24
Proposta per federazione CLOUD INFN Giacinto DONVITO/Stefano STALIO INFN Gruppo CLOUD 1

infn cloud federation

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: infn cloud federation

Proposta per federazione CLOUD INFN

Giacinto DONVITO/Stefano STALIO!INFN Gruppo CLOUD

!1

Page 2: infn cloud federation

AgendaFederazione fra istituzioni e stack diversi!

Use case!

Pros&Cons!

Federazione stesso dominio amministrativo!

Use case!

Pros&Cons!

Cosa abbiamo / Cosa ci manca!

Cosa possiamo fare!

Conclusioni

!2

Page 3: infn cloud federation

Federazioni fra istituzioni diverse !Modello Fed Cloud o Chain Reds

Actual testbed configuration

Cloud&

FedCloud&

IT&

IT&

ES&

ES&EG&

ZA&

CZ&

GR&

8&clouds&6&countries&3&m/w&stacks&1&SME&

!3

Page 4: infn cloud federation

Use caseUsare interfacce standard per accedere in modo semi-trasparente a diverse infrastrutture di cloud computing:!

OCCI (EC2?), CDMI (S3)!

Distribuire il workload su diverse infrastrutture!

Per permettere all ’utente di sfruttare al meglio questo tipo di federazione è utile un layer di accesso di più alto livello:!

Catania Science Gateway, DIRAC, etc

!4

Page 5: infn cloud federation

Pro & ConsPRO:!

ogni “cloud provider” ha la massima libertà di decisione!

Stack software, utenti autenticati, tecnologie (storage, rete, virtualizzatore, etc), etc!

Basta accordarsi sull ’interfaccia da usare (OCCI/EC2/CDMI/S3)!

CONTRO:!

é impossibile servire use-case più complicati:!

Disaster recovery di dati e servizi!

Composizione di cluster complessi per offrire servizi evoluti distribuiti fra diversi “Cloud provider”

!5

Page 6: infn cloud federation

Federazione stesso dominio amministrativo

Keystone(

LDAP!

Ac.ve((Directory!

X509!

……..!Keystone(

Ac.ve/stand;by!Aute

n.cazione

(

esterna!

Compute(node(Domain(A!

Nova! Nova!

Ac.ve/stand;by!Compute(node(

Domain(B!

Interfacce!

Interfacce!

Object(Storage!

Object(Storage!

Neutron! Neutron!

Storage((Backend!

VPN!

Async(Replica!

Storage((Backend!

API set (IAAS+PAAS) (OCCI Standard) A

uth

Acc

ount

ing

Sec

urity

Mon

itor

WorkFlow engine

Eco

mm

erce

/Bill

ing

BP

M

API

QoS

API

MSMQ system

API adapter

API adapter

API adapter

open

stac

k ce

ilom

eter

AR

2.1

AR 2.3

AR 2.7 AR 2.8 AR 2.1 OR1

EC2?

API

Monitoring!Monitoring!

!6

Page 7: infn cloud federation

Use caseUn unico stack di cloud su tutti i siti che partecipano alla federazione!

Servizi “core” della IaaS distribuiti e ridondati per assicurare una maggiore affidabilità complessiva dell ’infrastruttura!

Ci si presenta all ’esterno come un’unica infrastruttura cloud con una complessità interna che non necessariamente deve essere esposta all ’utente!

Si possono sfruttare caratteristiche e API peculiari dello stack cloud quando siano necessarie funzionalità avanzate

!7

Page 8: infn cloud federation

Pro & ConsPRO:!

é possibile supportare use-case complessi ed evoluti !

cluster di servizi cooperanti a livello geografico!

Disaster recovery di dati e servizi a livello geografico!

Anche la perdita in un intero sito non compromette l’esperienza dell ’utente!

L’overflow, sia per le risorse di calcolo che di storage è automatico (se i tenant possono essere configurati su più “domini” diversi)!

CONTRO:!

Tutti i siti devono condividere la scelta delle soluzioni tecniche (Stack Cloud, Storage, Virtualizzatore, etc)

!8

Page 9: infn cloud federation

Federazione stesso dominio amministrativo: più in dettaglio

!9

Page 10: infn cloud federation

Cosa abbiamo già…

!10

Page 11: infn cloud federation

Servizio di Keystone Distribuito

!11

Page 12: infn cloud federation

Servizio di Object Storage Distribuito

!12

Page 13: infn cloud federation

Cosa ci manca…

!13

Page 14: infn cloud federation

Keystone & “Domains”Domain-specific Drivers"

Warning This feature is experimental and unsupported in Havana (with several known issues that will not be fixed). Feedback welcome for Icehouse!!

Keystone supports the option (disabled by default) to specify identity driver configurations on a domain by domain basis, allowing, for example, a specific domain to have its own LDAP or SQL server. !

https://bugs.launchpad.net/keystone/+bug/968696"

Problem: Granting a user an “admin” role on ANY tenant grants them unlimited “admin”ness throughout the system because there is no differentiation between a scoped “admin”ness and a global “admin”ness.!

https://wiki.openstack.org/wiki/Domains"

The intent of domain is to define the administrative boundaries for management of Keystone entities. A domain can represent an individual, company, or operator owned space.

!14

Page 15: infn cloud federation

Storage Geografico

CEPH+OpenStack:"

Fornisce sia Block Storage che Object Storage!

Può essere usato anche per supportare l’esecuzione di macchine virtuali !

Quindi la Live-Migration!

Nell ’ultima release di CEPH sono già presenti funzionalità che permettono un deployment geograficamente distribuito

!15

Page 16: infn cloud federation

VPN & SDN

Networking avanzato:"

Necessario avere almeno funzionalità di VPN as a Service !

e “routing dinamico” !

Forse soluzioni di LBaaS possono venire aiutare come soluzione temporanea!

Soluzioni possibili: VPNaaS (OpenStack), PfSense as a Service, LBaaS (OpenStack), SDN (to be investigated), ??

!16

Page 17: infn cloud federation

Cosa si può fare nel prossimo futuro …

!17

Page 18: infn cloud federation

PRISMA …

Interesse anche oltre INFN:"

Il secondo tipo di architettura è interessante anche per progetti esterni finanziati nell ’ambito Cloud!

Su PRISMA c’è un AR specifico sulla federazione che può sicuramente occuparsi di alcuni degli “open issues”!

la settimana prossima abbiamo una phone conf per cominciare a definire l’architettura di federazione che si vorrà supportare in PRISMA!

di seguito qualche dettaglio …

!18

Page 19: infn cloud federation

Keystone

@Catania"

Studio della nuova versione di keystone per la parte di federazione !

La versione Icehouse potrebbe già supportare configurazioni più avanzate per supportare federazioni di autorizzazioni

!19

Page 20: infn cloud federation

Storage CEPH

@BARI"

A bari una persona ha preso servizio lunedì scorso con compito specifico: “studiare e testare soluzioni di integrazioni avanzate fra CEPH e OpenStack” !

Credo che ci sia interesse a provare soluzioni geograficamente distribuite di CEPH (CNAF? Altri?)

!20

Page 21: infn cloud federation

VPN & Network@Catania?"

Già fatti alcuni test con pfSense nell ’ambito di PRISMA con configurazione multi-sito/multi-istituzione!

Insieme a Napoli in PRISMA sono interessati a testare il servizio di OpenStack VPNaaS !

@BARI:"

Già fatti alcuni test con LBaaS !

Test di base funzionano sia con IP pubblici, sia con IP Floating, sia con ip privati

!21

Page 22: infn cloud federation

Compute (NOVA)

@LNGS, Bari e Padova"

Interessati a fare un test con risorse “compute” distribuite su più siti agganciati al keystone distribuito per provare i “domain”, “zone” e altre funzionalità di questo tipo

!22

Page 23: infn cloud federation

ConclusioniSecondo noi l’INFN potrebbe sfruttare una federazione del secondo tipo come valore aggiunto:!

Sia in termini di funzionalità avanzate (Disaster Recovery)!

Che di ottimizzazione dell ’uso delle risorse (Overflow automatico)!

Va ovviamente trovata la configurazione che consenta di supportare “particolarità locali” dei vari siti!

Gli sviluppi di OpenStack sembrano nella giusta direzione… !

Internamente all ’INFN e usando i progetti finanziati, dovremmo avere le forze per poter provare configurazioni evolute !

E forse anche “influenzare” un pò la risoluzione di alcuni punti in sospeso

!23

Page 24: infn cloud federation

!24