Upload
vasicsasa
View
34
Download
4
Embed Size (px)
DESCRIPTION
Ubuntu
Citation preview
FAKULTET TEHNIKIH NAUKA U AKU
PREDMET: Operativni sistemi i
odravanje
Cloud reenja: Studija
sluaja - Ubuntu OpenStack
Mentor: Studenti:
Prof. Dr ivadin Mici Dragan Novakovi 548/2014
Asistent: Milo Avramovi 556/2014
mr Marjan Miloevi
aak, maj 2015.
FAKULTET TEHNIKIH NAUKA U AKU
1
Sadraj
1 UVOD .............................................................................................................................................. 2
2 ta se sve nalazi u oblaku? ............................................................................................................... 3
3 Kljune karakteristike raunarstva u oblaku ..................................................................................... 4
3.1 Vrste oblaka ............................................................................................................................. 5
4 Bezbednost ...................................................................................................................................... 6
4.1 Sigurnost i privatnost ............................................................................................................... 6
4.2 Usklaenost ............................................................................................................................. 6
4.3 Pravna regulativa ..................................................................................................................... 6
5 Preporuke ........................................................................................................................................ 7
6 Ubuntu OpenStack ........................................................................................................................... 8
6.1 OpenStack Networking ........................................................................................................... 10
6.2 OpenStack Dashboard ............................................................................................................ 10
6.3 OpenStack Shared Service ...................................................................................................... 10
6.4 Identity Service (Keystone) ..................................................................................................... 11
6.5 Image Service (Glance) ........................................................................................................... 11
7 Zakljuak........................................................................................................................................ 12
8 Literatura ....................................................................................................................................... 13
FAKULTET TEHNIKIH NAUKA U AKU
2
1 UVOD
Za svaki posao koji elimo da obavimo na raunaru (obrada teksta, sluanje muzike, izrada
prezentacija, obrada fotografija itd. ) potrebno je da imamo instaliranu odgovarajuu
aplikaciju. Za sloenije zadatke su nam potrebne kompleksnije aplikacije to zahteva
hardverski jau mainu, to opet daje iziskuje vie ulaganja u sam raunar. Naravno, na tu
cenu se dodaju i cene licenci za dati softver, koje za sloenije aplikacije dostiu nekoliko
stotina pa i hiljada evra.
Ukoliko esto putujemo i potrebno je da imamo pristup svim podacima, onda je jedino
reenje da sa sobom nosimo eksterni hard disk ili notebook raunar.
Koncept koji nam omoguava da ovakve probleme izbegnemo jeste Raunarstvo u oblaku
(Cloud computing).
Termin Raunarstvo u oblaku je danas sve prisutniji u mnogim sferama naeg ivota.
Svuda po internet se moemo susresti sa razliitim sajtovima koji nude neku vrstu cloud
servisa.
Raunarstvo u oblaku (Cloud computing) je novi koncept u raunarstvu koji se intenzivno
razvio od 2006 godine.
Raunarstvo u oblaku predstavlja isporuku raunarskih resursa i skladinih kapaciteta kao
uslugu za heterogenu grupu krajnjih korisnika. Koncept raunarstva u oblaku se oslanja na
deljenje resursa preko mree, najee Interneta. Krajnji korisnici pristupaju aplikacijama
u oblaku preko web pregledaa ili desktop aplikacije na mobilnom telefonu, dok se softver i
korisniki podaci nalaze na serverima na udaljenoj lokaciji.
Dakle, moemo rei da je raunarstvo u oblaku oblast raunarstva u kojoj se informatike
usluge (npr. servisi, hardverski resusrsi, softver, baze podataka, dokumenti, slike, video,
informacije,) isporuuju potroaima putem interneta.
Osnovna ideja raunarstva u oblaku se sastoji u tome da e se u budunosti informacione
tehnologije tretirati kao usluga i ugovarae se kao usluga za telefon, elektrinu energiju ili
gas.
FAKULTET TEHNIKIH NAUKA U AKU
3
2 ta se sve nalazi u oblaku?
Server koji omoguavaju izvravanje aplikacija
Diskovi za skladitenje podataka
Sistemi za zatitu podataka, kontrolu, odravanje bekapa
Interfejs prema klijentu
Slika 1. Sta se sve moze smestiti u claud tj oblak.
Postoje tri osnovna tipa raunarstva u oblaku:
Softver kao usluga, SaaS (Software as a Service),
Platforma kao usluga, PaaS (Cloud Platform as a Service),
Infrastruktura kao usluga, IaaS (Cloud Infrastructure as a Service).
Osnovu raunarstva u oblaku ine konvergentna infrastruktura, koju ine razliite IT
tehnologije povezane u jednu logiku i funkcionalnu celinu, kao i deljenje resursa.U modelu
raunarskog oblaka razlikujemo dva odvojena dela sistema: eksterni ili prednji deo (front
end), koji je korisniki deo i obuhvata sve delove infrastrukture koji su pod kontrolom
korisnika kao i sam nain pristupa korisnika usluzi, i zadnji deo (back end) koji obuhvata
infrastukruru klaud provajdera.
Zagovornici raunarskog oblaka tvrde da ovaj model dozvoljava preduzeima da podignu i
koriste aplikacije mnogo bre, sa boljom kontrolom i manje odravanja, to omoguava IT
sektoru preduzea da bre i efikasnije ispuni promenljive i nepredvidive zahteve
poslovanja.
FAKULTET TEHNIKIH NAUKA U AKU
4
3 Kljune karakteristike raunarstva u oblaku
Pruanje usluge na zahtev korisnika (On-demand self-service) - Korisnik moe
samostalno odabrati i pokrenuti raunarske resurse. Moe birati vreme korienja i mreni
prostor za skladitenje podataka.
Veina provajdera klaud usluga svoje usluge temelji upravo na pristupu da korisnici plaaju
usluge u zavisnosti od vremena i obima u kojem ih koriste.
Samouslunim organizacijama omoguava stvaranje elastine okoline koja se poveava i
smanjuje u zavisnosti od potrebe i ciljnih performansi.
irok mreni pristup (Broad network access) - Mogunosti su dostupne putem mree i
njima se pristupa koristei standardne mehanizme koji omoguuju heterogenu upotrebu
tankih ili bogatijih klijentskih platformi kao i tradicionalnih programskih usluga
temeljenih na oblaku.
Udruivanje resursa (Resource pooling) - Raunaski resursi provajdera usluga spajaju
se kako bi posluili sve korisnike koristei model vie zakupljenih jedinica (Multi-
Tenantmodel), s razliitim fizikim i virtualnim resursima, koji se dinamiki dodeljuju i
uklanjaju prema zahtevima korisnika. Primeri resursa ukljuuju mreni prostor, procesore,
memoriju, mrenu propusnost,
virtualne maine.
Brza elastinost (Rapid elasticity) - Mogunosti koje korisnicima nudi raunarski oblak
mogu biti ubrzano i elastino pokrenute, u nekim sluajevima i automatski, kako bi se po
potrebi ostvarilo proporcionalno poveanje ili smanjenje resursa kada oni vie nisu
potrebni. Krajnjem korisniku resursi koje koristi mogu izgledati kao da nemaju ogranienja
i mogu se kupiti u bilo kojoj koliini u bilo koje vreme (na primer AmazonEC2).
Izmerena usluga (Measured service) - Sistemi automatski proveravaju i optimizuju
uporebu resursa. To se postie merenjem sposobnosti apstrakcije prikladne potrebnom
tipu usluge (na primer skladitenje podataka, aktivni korisniki rauni). Upotreba resursa
se moe pratiti proveravati i o njoj se mogu raditi izvetaji pruajui tako transparentan
uvid o provajderima usluge i korisnicima.
FAKULTET TEHNIKIH NAUKA U AKU
5
3.1 Vrste oblaka
Javni oblak - Klaud provajder omoguava pristup resursima kao to su aplikacije, skladita
za podatke i drugi resursi dostupni za javnost, nezavisno da li se radi o pojedincima ili
organizacijama, putem interneta. Usluge mogu biti besplatne ili se koristi model plaanja
po korienju (pay-per-usage). Infrastruktura se nalazi u vlasnitvu provajdera i nije
dostupna za uvid ili kontrolu korisnicima. Infrastruktura javnog oblaka podrazumeva
deljene resurse za korisnike. Najee provajderi omoguavaju pristup preko
Interneta.Direktna komunikacija nije mogua. Delovi javnog oblaka mogu biti i pod
iskljuivom upotrebom samo jednog korisnika, inei tako privatni centar podataka.
Privatni oblak - Privatni oblak je napravljen iskljuivo za upotrebu jednog klijenta,
rezervisan centar podataka za tog klijenta, koji moe biti unutar organizacije ili hostovan
od strane klaud provajdera. IT slube kompanija ili provajder klaud usluga grade privatne
oblake i upravljaju njima. Organizacije koje poseduju privatni oblak imaju potpunu
kontrolu nad strukturom oblaka.
Zajedniki oblak - Zajedniki oblak je oblak koji deli nekoliko organizacija. Infrastruktura
podrava posebne zajednice koje imaju zajednike potrebe, misije, zahteve sigurnosti i
slino. Njima mogu upravljati same organizacije ili neko drugi (provajder usluga). Ovde se
trokovi dele izmeu samo nekoliko klijenta tako da su mogunosti utede ograniene.
Hibridni oblak - Strukturu oblaka ine dva ili vie razliitih oblaka (privatni, zajedniki ili
javni) koji ostaju jedinstveni entiteti, ali su meusobno povezani standardizovanim ili
prikladnim tehnologijama koje omoguavaju efikasan prenos podataka ili aplikacija.
Hibridni oblaci povezuju javne i privatne modele oblaka. Mogunost proirivanja privatnog
oblaka s resursima javnog oblaka moe se koristiti za odravanje uslunih nivoa kako bi se
lake izdrala velika optereenja. Hibridni oblak se takoe moe koristiti za upravljanje
planiranim velikim optereenjima. Hibridni oblaci susreu se sa sloenosti odreivanja
kako raspodeliti aplikacije po javnom i privatnom oblaku.
FAKULTET TEHNIKIH NAUKA U AKU
6
4 Bezbednost
Bezbednost u raunarstva u oblaku predstavlja poddomen oblasti kao to su bezbednost
mreeraunara, bezbednost informacija. Obuhvata razliite polise, regulative, standarde i
tehnologije koje kontroliu prenos podatak i aplikacija kao i njima dodeljene raunarske
infrastrukture raunarskog oblaka. Sloenost okruenja oteava procenu rizika, tako da
korisnici mogu angaovati neutralnu treu stranu za procenu rizika i odabir provajdera.
Pitanje bezbednosti se moze podeliti u nekoliko generalizovanih kategorija koje su:
sigurnost i privatnost, usklaenost i pravna regulativa.
4.1 Sigurnost i privatnost
Svako preduzee ima implementiran sistem menadmenta indentiteta pomou koga
upravlja pristupom, informacijama i raunarima. Provajder klaud usluge moe integrisati
klijentov sistem menadzmenta indentita na svojoj infrastrukturi ili ponuditi svoje reenje u
zavisnosti od toga koji nivo usluge je zakupljen. Provajder usluge treba da obezbedi
maskiranost podatka kako bi samo autorizovani korisnici mogli imati pristup podacima u
itljivom obliku. Indentiteti moraju biti zatieni kao i bilo koji podatak koji provajder
sakuplja ili nastaje korisnikovom aktivnou u oblaku. Pristup podacima korisnika mora
biti dokumentovan, na nivou svake maine na kojoj su pohranjeni podaci tog korisnika.
4.2 Usklaenost
Pored praenja logova i revizije putanje provajderi usluga u dogovoru sa korisnicima
obezbeuju potrebnu sigurnost podataka ,i uvaju se onoliko koliko korisnik to zahtava.
4.3 Pravna regulativa
Pravna regulativa zavisi od regiona. Korisnikova odgovornost je da ispotuje vaeu
lokalnu regulativu, jer kao vlasnik podataka on je odgovoran za bezbednost.
FAKULTET TEHNIKIH NAUKA U AKU
7
5 Preporuke
Provajder usluge je duan da obezbedi sigurnu infrastrukturu i da korisnikovi podaci i
aplikacije budu zatieni, dok korisnik treba da bude siguran da su odgovarajue mere za
zatitu njegovih podataka preduzete. Korisnik bi trebalo da se informie i razmotri sa
provajderom nekoliko kljunih taaka koje predstavljaju potancijalne rizike za bezbednost.
Privilegovan pristup korisnika - Kada se obrauju i nalaze izvan preduzea podaci nose
nivo rizika, jer spoljanji servisi prevazilaze fiziku logiku kontrolu kao i kontrolu osoblja.
Potrebno je znati ko ima pristup tim podacima i koja je procedura kontrole pristupa.
Regulativna uskladjenost - Kompanija je odgovorna za bezbednost i integritet podataka
ak i ako se oni nalaze kod klaud provajdera. Provajderi klaud usluga su izloeni spoljnom
praenju i bezbednosnoj sertifikaciji.
Lokacija podataka - Neophodno je znati lokaciju podataka i da li je provajder spreman da
ispotuje lokalne pravne regulativa za klijenta. Neki provajderi pruaju mogunost klijentu
da izabere lokaciju na kojoj e biti uvani podaci.
Zatita podataka enkripcija - Ukoliko korisnik koristi samo softver kao uslugu i nema
uvid ni kontrolu nad skladitenjem ovih podataka, zatita podataka i enkripcija su veoma
bitni za bezbednost. Potrebno je definisati pravo pristupa nad podacima.
Oporavak podataka - U sluaju da usluga nije dostupna iz bilo kog razloga ili su izgubljeni
podaci potrebno je odrediti potrebne akcije i definisati vreme oporavka. Korisnik je
odgovoran za rezervne podatake ali moe osigurati podatke kod druge kompanije za
ovakve sluajeve.
Pomo u istrazi - Ukoliko doe do korupcije podataka treba znati kakvu vrstu podrke je
provajder spreman da prui, ovo se najee odnosi na eDiscovery.Pre potpisivanja
ugovora sa provajderom korisnik treba da napravi detaljnu procenu rizika samostalno ili
da angauje strunog konsultanta, u kojoj e razmotriti sve aspekte bezbednosnih rizika.
FAKULTET TEHNIKIH NAUKA U AKU
8
6 Ubuntu OpenStack
Ubuntu je popularna distribucija slobodnog operativnog sistema GNU/Linux, koja stavlja
akcenat na lakou upotrebe, brzinu rada i stabilnost. Ubuntu je jedna od najrairenijih i
najprihvaenijih Linux distribucija. Naziv distribucije potie od afrike ideologije ubuntu
to otprilike znai humanost prema drugima.
U pitanju je sveobuhvatan operativni sistem uz kog se dostavljaju programi koji
omoguavaju rad u svim sferama. Ubuntu tei da korienjem jedino slobodnog softvera
prosenom korisniku obezbedi istovremeno auran i stabilan operativni sistem. Ubuntu-
ovi programi su slobodni i otvorenog koda, tako da ih moete deliti kome elite i koliko
elite. Ubuntu sa podrazumevanim softverom e zadovoljiti sve koji koriste kancelarijske
aplikacije, pristupaju internetu, vole da pogledaju neki film i da sluaju muziku, te da se
ponekad poigraju. Ubuntu dolazi sa punom podrkom i raznoraznim servisima dostupnim
irom sveta.
OpenStack je IaaS cloud projekat, iniciran od strane Rackspace Cloud-a i NASA-e. Projekat
je besplatan, otvorenog koda (engl. open source), objavljen pod uslovima Apache Licence.
Projektom rukovodi OpenStack fondacija, neprofitna korporativna firma koja promovie,
titi i rukovodi OpenStack softverom.
Trenutno se preko 150 kompanija pridruilo ovom projektu, a najznaajniji od njih su:
AMD, Intel, Canonical, SUSE Linux, Red Hat, Cisco, Citrix, Dell, HP, IBM, Yahoo!. Projekat
predstavlja Linux reenje otvorenog koda.OpenStack je napisan u Python-u i razvijen je pod
Apache licencom.
Tehnologija se sastoji od niza povezanih projekata koji kontroliu velike skupove resursa
(engl. pools) za izraunavanje, skladitenje i umreavanje resursa u celom centru podataka.
OpenStack-om se upravlja preko kontrolne table koja prua administratorima kontrolu, a
sve to kako bi se korisnicima obezbedili resursi putem mrenog interfejsa.
Zadatak OpenStack projekta je da omogui organizacijama da na
sopstvenoj IT infrastrukturi samostalno kreiraju, koriste i upravljaju platformom
raunarstva u oblaku (engl. Cloud Computing) i uslugama.
Prvi zvanini objavljeni kod su nazvali Austin, i bio je dostupan nakon 4 meseca od
udruivanja, sa planom da se softver aurira svakih par meseci. Poetni kod zasnivao se na
kodu platformi NASA Nebula i Rackspace's Cloud Files. Linux distribucije Ubuntu i Red Hat
u svoj repozitorijum softvera ukljuili su OpenStack.
FAKULTET TEHNIKIH NAUKA U AKU
9
Nova (Compute Service) - predstavlja osnovni kontroler OpenStack Cloud-a. Sve
aktivnosti potrebne za ivotni ciklus instanci su kontrolisane od strane Nova-e, tako da ona
predstavlja upravljaku platformu za kontrolu i upravljanje raunarskim resursima,
mreom, autorizacijom, skalabilnou.
OpenStack Object Storage (Swift) predstavlja virtualni prostor za skladitenje za
pohranjivanje OpenStack objekata. Swift Account Server sadri listu kontejnera, kao to
kontejner server sadri listu objekata u kontejneru. OpenStack terminlogija pod entitetima
podrazumeva: naloge, kontejnere i objekte.
Osnovne Swift funkcionalnosti i mogunosti su:
Mogunost skladitenja ogromnog broja objekata
Skladitenje velikih objekata
Redudantnost podataka
Mogunost arhiviranja korienjem velikih setova podataka
Kontejneri podataka za virtualne maine i Cloud aplikacije
Mogunost prenosa media podataka
Sigurno smetanje objekata
Podrka i arhiviranje
Skalabilnost
Komponente iz kojih se sastoji Swift su:
Swift Account Server
Swift Container Server
Swift Object Server
Swift Proxy Server
Ring
FAKULTET TEHNIKIH NAUKA U AKU
10
6.1 OpenStack Networking
OpenStack Networking (Quantum) (engl. Umreavanje) je proiriv, skalabilani API-
pogonski sistem za upravljanje mreama i IP adresama. Poput drugih aspekata cloud
operativnog sistema, moe biti korien od strane administratora i korisnika kako bi se
poveala vrednost sredstava centra podataka. OpenStack Networking osigurava da mrea
nee biti usko grlo ili ograniavajui faktor u primeni cloud-a, i opsluivanju korisnika
uslugama, ak i nad svojim mrenim konfiguracijama.
6.2 OpenStack Dashboard
OpenStack Dashboard prua administratorima i korisnicima grafiki interfejs za pristup,
upotrebu i automatizaciju cloud resursa. Prilagodivi dizajn ini lakim povezivanje i
izlaganje proizvoda i usluga, kao to su plaanje, monitoring i dodatne alatke za
upravljanje. Dashboard je takoe pogodna za pruaoce usluga i druge komercijalne
prodavce koji ele da ga koriste. To je mreni interfejs za upravljanje i administraciju
OpenStack-a. Moemo ga koristiti za: upravljanje instancama, kreiranje Swift kontejnera,
upravljanje korisnicima i dodeljivanje korisnikih kvota, dodavanje odnosno brisanje
kontejnera odnosno objekata itd. Kompletna OpenStack administracija i upravljanje se
obezbeuju korienjem Horizon mrenog interfejsa.
6.3 OpenStack Shared Service
OpenStack Shared Service - (Deljeneusluge) ima nekoliko zajednikih usluga koje
obahvataju skladitenje i umreavanje, to olakava implementaciju cloud-a. Ove usluge
koje ukljuuju Identity Service i Image Service, integriu OpenStack komponente i
obezbeuj korisnicima jedinstven doivljaj, zbog toga to su u interakciji sa razliitim cloud
resursima.
FAKULTET TEHNIKIH NAUKA U AKU
11
6.4 Identity Service (Keystone)
Keystone (OpenStack Identity Service) modul zaduen je za autentifikaciju i autorizaciju
ostalih OpenStack komponenti. On obezbeuje dva naina autentifikacije. Jedan je
autentifikacija korienjem korisnikog imena i lozinke, a drugi nain se bazira na
korienju token-a. Shodno tome sastoji se iz sledeih usluga: Token, Catalog i Policy
usluga. Token Servis koji se brine o autorizaciji ve autentifikovanih korisnika.
Catalog Servis sadri spisak svih usluga, koji su na raspolaganju korisnicima. Policy Servis
sadri skup prava pristupa uslugama, odnosno koji korisnici i grupe mogu koristiti neku
uslugu i do kog nivoa.
6.5 Image Service (Glance)
Image Service (Glance) je OpenStack komponenta koja barata sa imidima virtualnih
maina. Kao imid skladite za virtualne maine mogu se koristiti:
Lokalni sistem datoteka
OpenStack Object Store
S3 skladite direktno
S3 skladite u kombinaciji sa Object Store-om
HTTP (read-only)
FAKULTET TEHNIKIH NAUKA U AKU
12
7 Zakljuak
Moemo rei da je sutina Oblaka: da nam vie ne trebaju klasian softver i hardver, zahtev
za hardverom postaje minimalan i za rad su dovoljni smartphone, tablet, notebook ili neki
najjeftiniji PC, takoe svojim aplikacijama i dokumentima moemo pristupiti sa bilo kog
mesta koje ima pristup internetu, sa bilo kog ureaja. Oblak uvodi novinu koja se ogleda u
tome da se svo optereenje prenosi sa naih raunara na oblak.
Tanije, sve aplikacije koje koristimo se nalaze u oblaku, dokim mi kao korisnici
pristupamo samo preko web pretraivaa na naem raunaru. Rad se odvija brzo i lako,
dovoljan je web pretraiva i pristup internetu. Sve usluge su merljive i optimizovane
potrebama korisnika i on njihovo korienje plaa provajderu.
Prednosti:
Nema potrebe za kupovinom skupih aplikacija. Sve aplikacije su nam dostupne sa
oblaka preko web pretraivaa
Iskljuena je potreba za jakim mainama,
Utede na odravanju hardvera, softvera, prostora za smetaj servera,
Svi podaci su nam dostupni online u celom svetu gde imamo pristup internetu,
Olakano deljenje podataka.
Nedostaci:
Sigurnost podataka
Zavisnost od distributera usluga
Neki servisi koji rade na principu oblaka:
Gmail, Yahoo, Hotmail
Google Apps
Amazon
DropBox
FAKULTET TEHNIKIH NAUKA U AKU
13
8 Literatura
*http://sr.wikipedia.org/sr/OpenStack (maj 2015.)
*http://partners.ubuntu.com/programmes/openstack (maj 2015.)