OSiO Seminarski

FAKULTET TEHNIKIH NAUKA U AKU

PREDMET: Operativni sistemi i

odravanje

Cloud reenja: Studija

sluaja - Ubuntu OpenStack

Mentor: Studenti:

Prof. Dr ivadin Mici Dragan Novakovi 548/2014

Asistent: Milo Avramovi 556/2014

mr Marjan Miloevi

aak, maj 2015.


1

Sadraj

1 UVOD .............................................................................................................................................. 2

2 ta se sve nalazi u oblaku? ............................................................................................................... 3

3 Kljune karakteristike raunarstva u oblaku ..................................................................................... 4

3.1 Vrste oblaka ............................................................................................................................. 5

4 Bezbednost ...................................................................................................................................... 6

4.1 Sigurnost i privatnost ............................................................................................................... 6

4.2 Usklaenost ............................................................................................................................. 6

4.3 Pravna regulativa ..................................................................................................................... 6

5 Preporuke ........................................................................................................................................ 7

6 Ubuntu OpenStack ........................................................................................................................... 8

6.1 OpenStack Networking ........................................................................................................... 10

6.2 OpenStack Dashboard ............................................................................................................ 10

6.3 OpenStack Shared Service ...................................................................................................... 10

6.4 Identity Service (Keystone) ..................................................................................................... 11

6.5 Image Service (Glance) ........................................................................................................... 11

7 Zakljuak........................................................................................................................................ 12

8 Literatura ....................................................................................................................................... 13


2

1 UVOD

Za svaki posao koji elimo da obavimo na raunaru (obrada teksta, sluanje muzike, izrada

prezentacija, obrada fotografija itd. ) potrebno je da imamo instaliranu odgovarajuu

aplikaciju. Za sloenije zadatke su nam potrebne kompleksnije aplikacije to zahteva

hardverski jau mainu, to opet daje iziskuje vie ulaganja u sam raunar. Naravno, na tu

cenu se dodaju i cene licenci za dati softver, koje za sloenije aplikacije dostiu nekoliko

stotina pa i hiljada evra.

Ukoliko esto putujemo i potrebno je da imamo pristup svim podacima, onda je jedino

reenje da sa sobom nosimo eksterni hard disk ili notebook raunar.

Koncept koji nam omoguava da ovakve probleme izbegnemo jeste Raunarstvo u oblaku

(Cloud computing).

Termin Raunarstvo u oblaku je danas sve prisutniji u mnogim sferama naeg ivota.

Svuda po internet se moemo susresti sa razliitim sajtovima koji nude neku vrstu cloud

servisa.

Raunarstvo u oblaku (Cloud computing) je novi koncept u raunarstvu koji se intenzivno

razvio od 2006 godine.

Raunarstvo u oblaku predstavlja isporuku raunarskih resursa i skladinih kapaciteta kao

uslugu za heterogenu grupu krajnjih korisnika. Koncept raunarstva u oblaku se oslanja na

deljenje resursa preko mree, najee Interneta. Krajnji korisnici pristupaju aplikacijama

u oblaku preko web pregledaa ili desktop aplikacije na mobilnom telefonu, dok se softver i

korisniki podaci nalaze na serverima na udaljenoj lokaciji.

Dakle, moemo rei da je raunarstvo u oblaku oblast raunarstva u kojoj se informatike

usluge (npr. servisi, hardverski resusrsi, softver, baze podataka, dokumenti, slike, video,

informacije,) isporuuju potroaima putem interneta.

Osnovna ideja raunarstva u oblaku se sastoji u tome da e se u budunosti informacione

tehnologije tretirati kao usluga i ugovarae se kao usluga za telefon, elektrinu energiju ili

gas.


3

2 ta se sve nalazi u oblaku?

Server koji omoguavaju izvravanje aplikacija

Diskovi za skladitenje podataka

Sistemi za zatitu podataka, kontrolu, odravanje bekapa

Interfejs prema klijentu

Slika 1. Sta se sve moze smestiti u claud tj oblak.

Postoje tri osnovna tipa raunarstva u oblaku:

Softver kao usluga, SaaS (Software as a Service),

Platforma kao usluga, PaaS (Cloud Platform as a Service),

Infrastruktura kao usluga, IaaS (Cloud Infrastructure as a Service).

Osnovu raunarstva u oblaku ine konvergentna infrastruktura, koju ine razliite IT

tehnologije povezane u jednu logiku i funkcionalnu celinu, kao i deljenje resursa.U modelu

raunarskog oblaka razlikujemo dva odvojena dela sistema: eksterni ili prednji deo (front

end), koji je korisniki deo i obuhvata sve delove infrastrukture koji su pod kontrolom

korisnika kao i sam nain pristupa korisnika usluzi, i zadnji deo (back end) koji obuhvata

infrastukruru klaud provajdera.

Zagovornici raunarskog oblaka tvrde da ovaj model dozvoljava preduzeima da podignu i

koriste aplikacije mnogo bre, sa boljom kontrolom i manje odravanja, to omoguava IT

sektoru preduzea da bre i efikasnije ispuni promenljive i nepredvidive zahteve

poslovanja.


4

3 Kljune karakteristike raunarstva u oblaku

Pruanje usluge na zahtev korisnika (On-demand self-service) - Korisnik moe

samostalno odabrati i pokrenuti raunarske resurse. Moe birati vreme korienja i mreni

prostor za skladitenje podataka.

Veina provajdera klaud usluga svoje usluge temelji upravo na pristupu da korisnici plaaju

usluge u zavisnosti od vremena i obima u kojem ih koriste.

Samouslunim organizacijama omoguava stvaranje elastine okoline koja se poveava i

smanjuje u zavisnosti od potrebe i ciljnih performansi.

irok mreni pristup (Broad network access) - Mogunosti su dostupne putem mree i

njima se pristupa koristei standardne mehanizme koji omoguuju heterogenu upotrebu

tankih ili bogatijih klijentskih platformi kao i tradicionalnih programskih usluga

temeljenih na oblaku.

Udruivanje resursa (Resource pooling) - Raunaski resursi provajdera usluga spajaju

se kako bi posluili sve korisnike koristei model vie zakupljenih jedinica (Multi-

Tenantmodel), s razliitim fizikim i virtualnim resursima, koji se dinamiki dodeljuju i

uklanjaju prema zahtevima korisnika. Primeri resursa ukljuuju mreni prostor, procesore,

memoriju, mrenu propusnost,

virtualne maine.

Brza elastinost (Rapid elasticity) - Mogunosti koje korisnicima nudi raunarski oblak

mogu biti ubrzano i elastino pokrenute, u nekim sluajevima i automatski, kako bi se po

potrebi ostvarilo proporcionalno poveanje ili smanjenje resursa kada oni vie nisu

potrebni. Krajnjem korisniku resursi koje koristi mogu izgledati kao da nemaju ogranienja

i mogu se kupiti u bilo kojoj koliini u bilo koje vreme (na primer AmazonEC2).

Izmerena usluga (Measured service) - Sistemi automatski proveravaju i optimizuju

uporebu resursa. To se postie merenjem sposobnosti apstrakcije prikladne potrebnom

tipu usluge (na primer skladitenje podataka, aktivni korisniki rauni). Upotreba resursa

se moe pratiti proveravati i o njoj se mogu raditi izvetaji pruajui tako transparentan

uvid o provajderima usluge i korisnicima.


5

3.1 Vrste oblaka

Javni oblak - Klaud provajder omoguava pristup resursima kao to su aplikacije, skladita

za podatke i drugi resursi dostupni za javnost, nezavisno da li se radi o pojedincima ili

organizacijama, putem interneta. Usluge mogu biti besplatne ili se koristi model plaanja

po korienju (pay-per-usage). Infrastruktura se nalazi u vlasnitvu provajdera i nije

dostupna za uvid ili kontrolu korisnicima. Infrastruktura javnog oblaka podrazumeva

deljene resurse za korisnike. Najee provajderi omoguavaju pristup preko

Interneta.Direktna komunikacija nije mogua. Delovi javnog oblaka mogu biti i pod

iskljuivom upotrebom samo jednog korisnika, inei tako privatni centar podataka.

Privatni oblak - Privatni oblak je napravljen iskljuivo za upotrebu jednog klijenta,

rezervisan centar podataka za tog klijenta, koji moe biti unutar organizacije ili hostovan

od strane klaud provajdera. IT slube kompanija ili provajder klaud usluga grade privatne

oblake i upravljaju njima. Organizacije koje poseduju privatni oblak imaju potpunu

kontrolu nad strukturom oblaka.

Zajedniki oblak - Zajedniki oblak je oblak koji deli nekoliko organizacija. Infrastruktura

podrava posebne zajednice koje imaju zajednike potrebe, misije, zahteve sigurnosti i

slino. Njima mogu upravljati same organizacije ili neko drugi (provajder usluga). Ovde se

trokovi dele izmeu samo nekoliko klijenta tako da su mogunosti utede ograniene.

Hibridni oblak - Strukturu oblaka ine dva ili vie razliitih oblaka (privatni, zajedniki ili

javni) koji ostaju jedinstveni entiteti, ali su meusobno povezani standardizovanim ili

prikladnim tehnologijama koje omoguavaju efikasan prenos podataka ili aplikacija.

Hibridni oblaci povezuju javne i privatne modele oblaka. Mogunost proirivanja privatnog

oblaka s resursima javnog oblaka moe se koristiti za odravanje uslunih nivoa kako bi se

lake izdrala velika optereenja. Hibridni oblak se takoe moe koristiti za upravljanje

planiranim velikim optereenjima. Hibridni oblaci susreu se sa sloenosti odreivanja

kako raspodeliti aplikacije po javnom i privatnom oblaku.


6

4 Bezbednost

Bezbednost u raunarstva u oblaku predstavlja poddomen oblasti kao to su bezbednost

mreeraunara, bezbednost informacija. Obuhvata razliite polise, regulative, standarde i

tehnologije koje kontroliu prenos podatak i aplikacija kao i njima dodeljene raunarske

infrastrukture raunarskog oblaka. Sloenost okruenja oteava procenu rizika, tako da

korisnici mogu angaovati neutralnu treu stranu za procenu rizika i odabir provajdera.

Pitanje bezbednosti se moze podeliti u nekoliko generalizovanih kategorija koje su:

sigurnost i privatnost, usklaenost i pravna regulativa.

4.1 Sigurnost i privatnost

Svako preduzee ima implementiran sistem menadmenta indentiteta pomou koga

upravlja pristupom, informacijama i raunarima. Provajder klaud usluge moe integrisati

klijentov sistem menadzmenta indentita na svojoj infrastrukturi ili ponuditi svoje reenje u

zavisnosti od toga koji nivo usluge je zakupljen. Provajder usluge treba da obezbedi

maskiranost podatka kako bi samo autorizovani korisnici mogli imati pristup podacima u

itljivom obliku. Indentiteti moraju biti zatieni kao i bilo koji podatak koji provajder

sakuplja ili nastaje korisnikovom aktivnou u oblaku. Pristup podacima korisnika mora

biti dokumentovan, na nivou svake maine na kojoj su pohranjeni podaci tog korisnika.

4.2 Usklaenost

Pored praenja logova i revizije putanje provajderi usluga u dogovoru sa korisnicima

obezbeuju potrebnu sigurnost podataka ,i uvaju se onoliko koliko korisnik to zahtava.

4.3 Pravna regulativa

Pravna regulativa zavisi od regiona. Korisnikova odgovornost je da ispotuje vaeu

lokalnu regulativu, jer kao vlasnik podataka on je odgovoran za bezbednost.


7

5 Preporuke

Provajder usluge je duan da obezbedi sigurnu infrastrukturu i da korisnikovi podaci i

aplikacije budu zatieni, dok korisnik treba da bude siguran da su odgovarajue mere za

zatitu njegovih podataka preduzete. Korisnik bi trebalo da se informie i razmotri sa

provajderom nekoliko kljunih taaka koje predstavljaju potancijalne rizike za bezbednost.

Privilegovan pristup korisnika - Kada se obrauju i nalaze izvan preduzea podaci nose

nivo rizika, jer spoljanji servisi prevazilaze fiziku logiku kontrolu kao i kontrolu osoblja.

Potrebno je znati ko ima pristup tim podacima i koja je procedura kontrole pristupa.

Regulativna uskladjenost - Kompanija je odgovorna za bezbednost i integritet podataka

ak i ako se oni nalaze kod klaud provajdera. Provajderi klaud usluga su izloeni spoljnom

praenju i bezbednosnoj sertifikaciji.

Lokacija podataka - Neophodno je znati lokaciju podataka i da li je provajder spreman da

ispotuje lokalne pravne regulativa za klijenta. Neki provajderi pruaju mogunost klijentu

da izabere lokaciju na kojoj e biti uvani podaci.

Zatita podataka enkripcija - Ukoliko korisnik koristi samo softver kao uslugu i nema

uvid ni kontrolu nad skladitenjem ovih podataka, zatita podataka i enkripcija su veoma

bitni za bezbednost. Potrebno je definisati pravo pristupa nad podacima.

Oporavak podataka - U sluaju da usluga nije dostupna iz bilo kog razloga ili su izgubljeni

podaci potrebno je odrediti potrebne akcije i definisati vreme oporavka. Korisnik je

odgovoran za rezervne podatake ali moe osigurati podatke kod druge kompanije za

ovakve sluajeve.

Pomo u istrazi - Ukoliko doe do korupcije podataka treba znati kakvu vrstu podrke je

provajder spreman da prui, ovo se najee odnosi na eDiscovery.Pre potpisivanja

ugovora sa provajderom korisnik treba da napravi detaljnu procenu rizika samostalno ili

da angauje strunog konsultanta, u kojoj e razmotriti sve aspekte bezbednosnih rizika.


8

6 Ubuntu OpenStack

Ubuntu je popularna distribucija slobodnog operativnog sistema GNU/Linux, koja stavlja

akcenat na lakou upotrebe, brzinu rada i stabilnost. Ubuntu je jedna od najrairenijih i

najprihvaenijih Linux distribucija. Naziv distribucije potie od afrike ideologije ubuntu

to otprilike znai humanost prema drugima.

U pitanju je sveobuhvatan operativni sistem uz kog se dostavljaju programi koji

omoguavaju rad u svim sferama. Ubuntu tei da korienjem jedino slobodnog softvera

prosenom korisniku obezbedi istovremeno auran i stabilan operativni sistem. Ubuntu-

ovi programi su slobodni i otvorenog koda, tako da ih moete deliti kome elite i koliko

elite. Ubuntu sa podrazumevanim softverom e zadovoljiti sve koji koriste kancelarijske

aplikacije, pristupaju internetu, vole da pogledaju neki film i da sluaju muziku, te da se

ponekad poigraju. Ubuntu dolazi sa punom podrkom i raznoraznim servisima dostupnim

irom sveta.

OpenStack je IaaS cloud projekat, iniciran od strane Rackspace Cloud-a i NASA-e. Projekat

je besplatan, otvorenog koda (engl. open source), objavljen pod uslovima Apache Licence.

Projektom rukovodi OpenStack fondacija, neprofitna korporativna firma koja promovie,

titi i rukovodi OpenStack softverom.

Trenutno se preko 150 kompanija pridruilo ovom projektu, a najznaajniji od njih su:

AMD, Intel, Canonical, SUSE Linux, Red Hat, Cisco, Citrix, Dell, HP, IBM, Yahoo!. Projekat

predstavlja Linux reenje otvorenog koda.OpenStack je napisan u Python-u i razvijen je pod

Apache licencom.

Tehnologija se sastoji od niza povezanih projekata koji kontroliu velike skupove resursa

(engl. pools) za izraunavanje, skladitenje i umreavanje resursa u celom centru podataka.

OpenStack-om se upravlja preko kontrolne table koja prua administratorima kontrolu, a

sve to kako bi se korisnicima obezbedili resursi putem mrenog interfejsa.

Zadatak OpenStack projekta je da omogui organizacijama da na

sopstvenoj IT infrastrukturi samostalno kreiraju, koriste i upravljaju platformom

raunarstva u oblaku (engl. Cloud Computing) i uslugama.

Prvi zvanini objavljeni kod su nazvali Austin, i bio je dostupan nakon 4 meseca od

udruivanja, sa planom da se softver aurira svakih par meseci. Poetni kod zasnivao se na

kodu platformi NASA Nebula i Rackspace's Cloud Files. Linux distribucije Ubuntu i Red Hat

u svoj repozitorijum softvera ukljuili su OpenStack.


9

Nova (Compute Service) - predstavlja osnovni kontroler OpenStack Cloud-a. Sve

aktivnosti potrebne za ivotni ciklus instanci su kontrolisane od strane Nova-e, tako da ona

predstavlja upravljaku platformu za kontrolu i upravljanje raunarskim resursima,

mreom, autorizacijom, skalabilnou.

OpenStack Object Storage (Swift) predstavlja virtualni prostor za skladitenje za

pohranjivanje OpenStack objekata. Swift Account Server sadri listu kontejnera, kao to

kontejner server sadri listu objekata u kontejneru. OpenStack terminlogija pod entitetima

podrazumeva: naloge, kontejnere i objekte.

Osnovne Swift funkcionalnosti i mogunosti su:

Mogunost skladitenja ogromnog broja objekata

Skladitenje velikih objekata

Redudantnost podataka

Mogunost arhiviranja korienjem velikih setova podataka

Kontejneri podataka za virtualne maine i Cloud aplikacije

Mogunost prenosa media podataka

Sigurno smetanje objekata

Podrka i arhiviranje

Skalabilnost

Komponente iz kojih se sastoji Swift su:

Swift Account Server

Swift Container Server

Swift Object Server

Swift Proxy Server

Ring


10

6.1 OpenStack Networking

OpenStack Networking (Quantum) (engl. Umreavanje) je proiriv, skalabilani API-

pogonski sistem za upravljanje mreama i IP adresama. Poput drugih aspekata cloud

operativnog sistema, moe biti korien od strane administratora i korisnika kako bi se

poveala vrednost sredstava centra podataka. OpenStack Networking osigurava da mrea

nee biti usko grlo ili ograniavajui faktor u primeni cloud-a, i opsluivanju korisnika

uslugama, ak i nad svojim mrenim konfiguracijama.

6.2 OpenStack Dashboard

OpenStack Dashboard prua administratorima i korisnicima grafiki interfejs za pristup,

upotrebu i automatizaciju cloud resursa. Prilagodivi dizajn ini lakim povezivanje i

izlaganje proizvoda i usluga, kao to su plaanje, monitoring i dodatne alatke za

upravljanje. Dashboard je takoe pogodna za pruaoce usluga i druge komercijalne

prodavce koji ele da ga koriste. To je mreni interfejs za upravljanje i administraciju

OpenStack-a. Moemo ga koristiti za: upravljanje instancama, kreiranje Swift kontejnera,

upravljanje korisnicima i dodeljivanje korisnikih kvota, dodavanje odnosno brisanje

kontejnera odnosno objekata itd. Kompletna OpenStack administracija i upravljanje se

obezbeuju korienjem Horizon mrenog interfejsa.

6.3 OpenStack Shared Service

OpenStack Shared Service - (Deljeneusluge) ima nekoliko zajednikih usluga koje

obahvataju skladitenje i umreavanje, to olakava implementaciju cloud-a. Ove usluge

koje ukljuuju Identity Service i Image Service, integriu OpenStack komponente i

obezbeuj korisnicima jedinstven doivljaj, zbog toga to su u interakciji sa razliitim cloud

resursima.


11

6.4 Identity Service (Keystone)

Keystone (OpenStack Identity Service) modul zaduen je za autentifikaciju i autorizaciju

ostalih OpenStack komponenti. On obezbeuje dva naina autentifikacije. Jedan je

autentifikacija korienjem korisnikog imena i lozinke, a drugi nain se bazira na

korienju token-a. Shodno tome sastoji se iz sledeih usluga: Token, Catalog i Policy

usluga. Token Servis koji se brine o autorizaciji ve autentifikovanih korisnika.

Catalog Servis sadri spisak svih usluga, koji su na raspolaganju korisnicima. Policy Servis

sadri skup prava pristupa uslugama, odnosno koji korisnici i grupe mogu koristiti neku

uslugu i do kog nivoa.

6.5 Image Service (Glance)

Image Service (Glance) je OpenStack komponenta koja barata sa imidima virtualnih

maina. Kao imid skladite za virtualne maine mogu se koristiti:

Lokalni sistem datoteka

OpenStack Object Store

S3 skladite direktno

S3 skladite u kombinaciji sa Object Store-om

HTTP (read-only)


12

7 Zakljuak

Moemo rei da je sutina Oblaka: da nam vie ne trebaju klasian softver i hardver, zahtev

za hardverom postaje minimalan i za rad su dovoljni smartphone, tablet, notebook ili neki

najjeftiniji PC, takoe svojim aplikacijama i dokumentima moemo pristupiti sa bilo kog

mesta koje ima pristup internetu, sa bilo kog ureaja. Oblak uvodi novinu koja se ogleda u

tome da se svo optereenje prenosi sa naih raunara na oblak.

Tanije, sve aplikacije koje koristimo se nalaze u oblaku, dokim mi kao korisnici

pristupamo samo preko web pretraivaa na naem raunaru. Rad se odvija brzo i lako,

dovoljan je web pretraiva i pristup internetu. Sve usluge su merljive i optimizovane

potrebama korisnika i on njihovo korienje plaa provajderu.

Prednosti:

Nema potrebe za kupovinom skupih aplikacija. Sve aplikacije su nam dostupne sa

oblaka preko web pretraivaa

Iskljuena je potreba za jakim mainama,

Utede na odravanju hardvera, softvera, prostora za smetaj servera,

Svi podaci su nam dostupni online u celom svetu gde imamo pristup internetu,

Olakano deljenje podataka.

Nedostaci:

Sigurnost podataka

Zavisnost od distributera usluga

Neki servisi koji rade na principu oblaka:

Gmail, Yahoo, Hotmail

Google Apps

Amazon

DropBox


13

8 Literatura

*http://sr.wikipedia.org/sr/OpenStack (maj 2015.)

*http://partners.ubuntu.com/programmes/openstack (maj 2015.)

Documents

OSiO Seminarski