Embed Size (px)
Citation preview
LITNET KTU TECHNINIS
CENTRAS
Kaip sukurti 300 virtualių mašinų per vieną dieną?
24 LITNET konferencija
Paslaugos diegimas – paprastai
1. Paprašyti CPU/RAM resursų2. Paprašyti X GB vietos3. Įrašyti operacinę sistemą4. Gauti reikiamus VLAN5. Gauti IP adresą6. Užregistruoti DNS vardus 7. Paprašyti, kad būtų kuriamos atsarginės kopijos
Infrastructure-as-a-service (IaaS)
1. Visi resursai pasiekiami per bendrą sąsąją.2. Yra galimybė sąveikauti tiesiai su API.
Paslaugos diegimas – debesijoje
cloud
Paslaugos diegimas – IaaS on-premise
cloud
Openstack komponentai
cloud
Paslaugos diegimas – openstack
1. Paprašyti CPU/RAM resursų2. Paprašyti X GB vietos3. Įrašyti operacinę sistemą4. Gauti reikiamus VLAN5. Gauti IP adresą6. Užregistruoti DNS vardus 7. Paprašyti, kad būtų kuriamos atsarginės kopijos
Nova - API
Cinder - API
Glance - API
Neutron - API
Neutron - API
Designate - API
Neutron
Designate - API
Freezer - API
Paslaugos diegimas – openstack
Neutron
Infrastructure as code (IaC)
Pagrindinis privalumai greitis ir efektyvumas: IaC suteikia galimybę paleisti visą infrastruktūrą – ne tik virtualius serverius, bet taip pat saugyklas, tinklo įrangą, duomenų bazes ir kita. Naudotas kodas aplinkos sukūrimui gali būti greitai perpanaudas kurti testavimo aplinkas arba atkurti esamą infrastruktūrą.
Infrastructure as code (IaC)
Automatizavimo įrankiai:
Automation tools:
Chef
Puppet
Ansible
https://sysadmin.it-landscape.info/
Kibernetinis skydas 2018
Pratybose dalyvavo apie 140 atstovų iš daugiau nei 30 Lietuvos viešojo ir privataus sektoriaus institucijų bei įmonių, valdančių valstybės informacinius išteklius ir ypatingos svarbos informacinę infrastruktūrą.
Kibernetinis skydas 2018
Pratybų metu kibernetinių incidentų prevencija, jų aptikimas ir valdymas buvo vykdomas remiantis patvirtintu nacionaliniu kibernetinių incidentų valdymo planu ir organizaciniais bei techniniais kibernetinio saugumo reikalavimais.
Kibernetinis skydas 2018
Pratybų infrastruktūra:
30 poligonų (projektų),471 CPU, 930 GB RAM124 vieši IP 620 GB HDD
Viso 272 virtualios mašinų.
Kibernetinis skydas 2018
Kaip sukurti 300 virtualių mašinų per vieną dieną?
Kaip sukurti 300 virtualių mašinų per vieną dieną?
1. Devynios virtual mašinos per projektą.
2. VPN virtuali mašina sukurta švari kiekviename projekte, sukurti unikalūs openvpn raktai kiekvienam projektui, su kuriais galima patekti į vidinę infrastruktūrą.
Kaip sukurti 300 virtualių mašinų per vieną dieną?
3. likusios aštuonios virtualios mašinos buvo paruoštos Litnet CERT specialistų. Šios virtualios mašina buvo paverstos į image.
Kaip sukurti 300 virtualių mašinų per vieną dieną?
4. Mašinos buvo kuriamos su Ansible, kuris kreipiasi per NOVA-API. Kiekviena mašina buvo sukurta su reikiamais network parametrais ir reikiamu image.
Ansible pavyzdys:
Šis playbook užtikrina, kad HTTPD yra naujausios versijos su reikiama konfigūraciją ir yr aįjungtas.
Openstack resources
Mini demonstration
Orkestravimo įrankiai:
Orchestration tools:
JujuSaltstackRundeck
.
