introducción a las nubes privadas con openstack

Introducción a las nubes privadas con OpenStack

Presenta:

Arturo Vargas

¿Que es OpenStack?OpenStack es una plataforma para la construcción denubes publicas o privadas, este sistema puedecontrolar una gran cantidad de recursos de cómputo,almacenamiento y red en un centro de datos. Elaprovisionamiento de los recursos controlados porOpenStack es realizado mediante una interfaz weboperada por los administradores del centro de datoso mediante código utilizando una disciplina llamadaDevOps.

https://www.openstack.org/

El origen de OpenStack

1. OpenStack tuvo su origen en el año 2010 como un proyecto conjunto entre la compañía RackSpace Hosting y la NASA.

2. El objetivo del proyecto era habilitar a las compañías para que puedan ofrecer servicios de nube que puedan ser ejecutados en hardware estándar.

3. En 2011 desarrolladores de Ubuntu Linux se unen al proyecto y Canonical anuncia soporte para OpenStack Cactus.

El origen de OpenStack

1. En 2011 Debian anuncia que OpenStack esta habilitado en Debian 7, nombre clave Wheezy.

2. En Octubre del 2011 SUSE Linux anuncia su primera distribución de OpenStack Powered Appliance.

3. En 2012 Red Hat anuncia su distribución de OpenStack.

4. En Diciembre del 2013 Oracle anuncia que se une al proyecto OpenStack y dará soporte para Solaris.

El origen de OpenStack

1. En Mayo del 2014, HP anuncia HP Helión una nube publica basada en OpenStack.

2. En Agosto del 2015 Platform9 anuncia una distribución de OpenStack interoperable con VMWare vSphere.

La Comunidad OpenStack en números.

Compañías contribuyen al proyecto.

>500Top 5: RackSpace, Red Hat, HP, IBM,

Intel, Mirantis

Miembros Individuales

>21,500

Contribuidores de Código

>110,019Líneas de Código

>20M

https://www.openstack.org/foundation/companies/

¿Quienes usan OpenStack?

http://www.openstack.org/user-stories/

Web / SaaS/ eCommerce Academic / Research / Government

Information Technology Cloud Hosting / MSP / Telco

CERN - Large Hadron Collider

Beneficios de OpenStackActualmente las economías definidas por softwaredirigen la arquitectura y transformación del Centrode Datos.Las organizaciones deben responder rápidamente alas demandas de nuevos servicios y al mismo tiempocumplir con regulaciones y proteger los datospersonales y del negocio.La infraestructura definida por software esta siendohabilitada con OpenStack para orquestar eldespliegue de servicios de computo, redes yalmacenamiento.

Beneficios de OpenStackVelocidad y Agilidad.OpenStack acelera el posicionamiento de productosen el mercado al proveer un portal de autoservicio atodos los recursos necesarios a demanda y unaplataforma impulsada por API para desarrollaraplicaciones de Nube.

Las Empresas reducen dramáticamente los tiemposde aprovisionamiento de servicios de semanas omeses a minutos.

Beneficios de OpenStackOptimización de recursos a través de lainteroperabilidad y la nube Hibrida.OpenStack es una plataforma abierta y flexible quepermite la portabilidad de aplicaciones a través denubes privadas y publicas, permite que las empresasseleccionen la mejor nube para sus aplicaciones yflujos de trabajo

Las Empresas pueden establecer modelos deejecución de servicios en nubes hibridas.

Beneficios de OpenStackVibrante ecosistema comercial.OpenStack tiene soporte por los mejores fabricantesde IT e incluye a los principales distribuidores deLinux, virtualización, proveedores de nubes privadasy publicas adicionalmente cuenta con plug-ins de losmejores vendedores de redes y almacenamiento.

OpenStack puede integrarse con infraestructura devirtualización existente como VMware.

Beneficios de OpenStackDe código abierto y diseño modular.OpenStack consiste en un estable núcleo y una grancantidad de proyectos complementarios. Todo eldesarrollo es diseñado bajo especificaciones abiertasy estas son publicadas. Miles de usuarioscontribuyen a los requerimientos y construyencódigo para el proyecto.

OpenStack puede ajustarse a requerimientosespecíficos y provee acceso a otros proyectos decódigo abierto como Docker y Kubernetes.

Beneficios de OpenStack

De acuerdo con Gartner, la arquitectura modular deOpenStack provee extrema flexibilidad en términosde implementación, particularmente cuando escomparado con otras soluciones comercialesmonolíticas.

Servicios de OpenStack

OpenStack – NovaCapa de computación.

Nova permite el aprovisionamiento y administraciónde grandes redes de computadoras virtuales.

Los recursos de computación son accesibles vía APIde programación, esto permite a los desarrolladoresconstruir aplicaciones en la nube y administrar losrecursos de cómputo mediante interfaces de usuario.

OpenStack – NovaCapa de computación.

• Puede trabajar con una gran cantidad detecnologías de virtualización de computadoras,como bare metal y HCP (Hig PerformanceComputing).

• Soporta múltiples hipervisores en un ambientevirtualizado como pueden ser KVM y XenServer.

• Soporta Linux Conteiner Technologies (LXC) paradisminuir la sobrecarga ocasionada por lavirtualización (Docker).

OpenStack – NovaCapa de computación.

Casos populares para Nova:• Proveedores de servicios: Pueden ofrecer servicios de

IaaS.• Departamentos de IT: Pueden ofrecer servicios de

computación para unidades de negocio y departamentos.• Procesamiento Big Data: Con herramientas como Hadoop.• Computación escalable: Es posible subir y bajar recursos

de computación para recursos web y aplicaciones.• High-performance computing (HCP): Ambientes de

computación para el procesamiento de grandes cargas de trabajo (Centros de investigación).

OpenStack – NovaCapa de computación.

Características y beneficios:

Característica BeneficioManejar recursos virtualizados.

(CPU, Memoria, Disco, e

interfaces de red)

Los Rack de servidores pueden ser vistos como pools de

computación que proveen y automatizan recursos a un

costo eficiente.

Manejo LAN

(Local Área Network)

Mediante programación se pueden proveer IP´s y VLAN´s

Modelos de red flexibles para ajustar las necesidades de

cada aplicación y/o grupo de usuarios.

API de programación con

limitación de tarifa y

autenticación.

El api está diseñado para la automatización y la seguridad.

Tiene capacidad para definir quién puede acensar a los

recursos de computación y previene el impacto a otros

usuarios por un uso excesivo de recursos.

OpenStack – NovaCapa de computación.

Características y beneficios:

Característica BeneficioArquitectura Distribuida y

Asíncrona

Tiene características para el escalamiento masivo y sistema

de alta disponibilidad.

Administración de imágenes de

maquinas virtuales.

El sistema cuenta con funcionalidades que permite

almacenar, importar, compartir, y buscar imágenes de

maquinas virtuales.

Administración de maquinas

virtuales en vivo.

(Run, reboot, suspend, resize,

terminate instances)

Puedes incrementar la productividad con una completa

gestión del ciclo de vida de las maquinas virtuales.

Direcciones IP flotantes. Capacidad para asignar y reasignar IP´s a las VM.

OpenStack-Swiff y CinderCapa de almacenamiento.

Swiff permite el almacenamiento para ObjectStorage, provee una completa plataforma distribuidaaccesible por API y puede ser integrada directamentecon las aplicaciones o utilizada para respaldos,archivado y retención de datos

• Object Storage• OpenStack provee redundancia, escalabilidad utilizando clusters

con capacidad para almacenamiento de petabytes de datos.• Object Storage, no es un sistema de archivo tradicional más bien

es un sistema de archivos distribuido para datos estáticos como imágenes de maquinas virtuales, almacenamiento de fotos, correo electrónico, respaldos y archivos.

• No tiene un punto central de control, provee gran escalabilidad, redundancia y durabilidad.

• Los objetos y archivos son escritos hacia múltiples controladores de discos a través de los servidores del data center.

OpenStack-Swiff y CinderCapa de almacenamiento.

• Object Storage• OpenStack es el responsable de asegurarse de la replicación de

los datos y de la integridad a través de clúster.• El clúster de almacenamiento es escalable horizontalmente de

una forma muy simple mediante la adición de nuevos servidores.

• Cuando un servidor o un disco fallan OpenStack replica el contenido de otro nodo activo hacia un nuevo destino en el clúster.

• OpenStack utiliza una lógica basada en software para asegurar la replicación y distribución de datos a través de múltiples dispositivos.

OpenStack-Swiff y CinderCapa de almacenamiento.

Cinder provee un almacenamiento por Block Storage elcual permite a los dispositivos de bloques ser expuestosy conectados con instancias de computadoras paraexpandir el almacenamiento de estas, mejorar elalmacenamiento e integrar con plataformas dealmacenamiento empresarial como NetApp, Nexenta ySolidfire.

OpenStack-Swiff y CinderCapa de almacenamiento.

El sistema de block storage maneja la creación, la unión óseparación de dispositivos de block storage hacia losservidores. Los volúmenes de block storage soncompletamente integrados en OpenStack NOVA y en eldashboard HORIZON permitiendo a los administradoresun excelente control de los recursos de almacenamiento.

OpenStack-Swiff y CinderCapa de almacenamiento.

Adicionalmente es posible utilizar Simple Linux Server Storage, este mantiene un soporte unificado para una gran cantidad de plataformas de storage como Ceph, NetApp, Nexenta, SolidFire y Zadara.

OpenStack-Swiff y CinderCapa de almacenamiento.

OpenStack-Swiff y CinderCapa de almacenamiento.

Característica Beneficio

Aprovechamiento de hardware básico No lock-in, Bajo costo por GB

HDD/fallo de nodo agnóstico Auto recuperación

Confiabilidad, Redundancia de datos y

protección contra fallas.

Almacenamiento ilimitado Espacios de nombres enormes y planos.

Acceso escritura/lectura altamente escalable.

Capacidad para servir contenido directamente

del almacenamiento.

Escalabilidad multidimensional

(Scale out architecture)

Escale un storage distribuido de forma vertical

y horizontal

Respalde y almacene enormes volúmenes de

datos con un rendimiento lineal.

OpenStack-Swiff y CinderCapa de almacenamiento.

Característica Beneficio

Cuentas/Contenedores/Estructura de objetos

Sin anidación/No es un file system tradicional

Optimizado para ser escalado.

Escalamiento a múltiples PETABYTES y Billones

de objetos.

Construido para replicación.

Redundancia de datos 3X+ en comparación

con 2X en un RAID.

Configuración del número de cuentas,

contenedor y copias de objetos para alta

disponibilidad.

Es fácil agregar capacidad en comparación con

RAID.

Fácil escalamiento elástico de datos.

Sin una base de datos central. Diseñado para un alto rendimiento, sin cuellos

de botella.

OpenStack-Swiff y CinderCapa de almacenamiento.

Característica Beneficio

Auditoria Dirigida Detecta fallas para prevenir corrupción de datos.

Expiración de objetos Los usuarios pueden asignar expiración por tiempo, TTL

a un objeto para control de acceso.

Acceso directo a objetos Habilita el acceso directo a contenidos y desde un panel

de control.

Visibilidad en tiempo real de las

peticiones de los clientes.

Permite conocer las peticiones de cada usuario.

Soporte para API´s S3 Utilice herramientas qué fueron diseñadas para el

popular API S3.

Restricción de contenidos por cuenta. Limita el acceso y uso por usuario.

Soporte para NetApp, Nexenta y

SolidFire

Unifica el soporte para volúmenes por bloque usando

una gran variedad de sistemas de almacenamiento.

OpenStack-NeutronCapa de Red.

Actualmente las redes de los centros de datos contienenmás dispositivos que nunca antes. Servidores, redes,equipamiento, sistemas de almacenamiento einstrumentos de seguridad. Muchos de estos dispositivosserán divididos en máquinas virtuales y redes virtuales.

El número de direcciones ip, configuraciones de ruteo yreglas de seguridad pueden ser en el orden de losmillones.

OpenStack-NeutronCapa de Red.

Las técnicas tradicionales de administración de red noestán a la altura para poder proporcionar escalabilidad yautomatización para manejar la próxima generación deredes.Al mismo tiempo los usuarios esperan unaprovisionamiento de sus servicios de una forma másrápida controlada y eficiente.

OpenStack-NeutronCapa de Red.

OpenStack Networking es un sistema dirigido por APIpluggable y escalable para el manejo de redes,direcciones IP. Similar a otros aspectos de sistemasoperativos en la nube, este puede ser utilizado porusuarios y administradores para incrementar el valor delos recursos de centros de datos existentes.

OpenStack-NeutronCapa de Red.

• OpenStack provee modelos flexibles de red para cubrir las diferentes necesidades de las aplicaciones o grupos de usuarios.

• Estos modelos estándar incluyen Redes planas o VLANS para la separación de servidores y el tráfico.

• OpenStack Networking maneja las direcciones IP tanto estáticas como por DHCP. Las IP flotantes permite que el trafico sea dinámicamente ruteado a cualquiera de los recursos de computo, esto permite redirigir el tráfico durante acciones de mantenimiento o en caso de falla.

• Los usuarios pueden crear sus propias redes, controlar el tráfico y conectar servidores y recursos con una o más redes.

OpenStack-NeutronCapa de Red.

• La arquitectura pluggable de OpenStack permite que losusuarios tomen ventajas al utilizar componentes de menos costoo servicios avanzados de red ofrecidos por distintosproveedores.

• Los administradores pueden tomar ventajas de las tecnologíasSDN (Software Defined Networking) tal como OpenFlow paratener altos niveles de multi-tenancy y escalas masivas.

• OpenStack Networking es un marco de trabajo que extiende lasfuncionalidades para permitir servicios adicionales de red talcomo la los sistemas de detección de intrusos (IDS), balanceo decarga, firewalls y redes privadas virtuales (VPN) que pueden serdesplegadas y administradas.

OpenStack- HorizonTablero de control.

El dashboard de OpenStack brinda a los administradoresy usuarios una interfaz grafica para ingresar, provisionar yautomatizar recursos basados en la nube.

Tiene un diseño extensible que permite incorporarfuncionalidades y productos adicionales de terceros,como sistemas de facturación, monitoreo y herramientasde administración adicionales.

OpenStack- HorizonTablero de control.

Capacidades• El dashboard es una aplicación web extensible que permite a los

administradores y usuarios controlar los recursos de cómputo, almacenamiento y red.

• Es un administrador de nubes, permite tener una visión completa del tamaño y estado de su nube. Usted puede crear usuarios y proyectos, asignar usuarios a los proyectos y asignar limites a cada recurso del proyecto.

• El dashboard también permite a los usuarios un portal de auto servicio para que puedan aprovisionar sus propios recursos con los límites establecidos por los administradores.

OpenStack Shared Services

OpenStack tiene un conjunto de servicioscompartidos que son el pilar de los módulos decompute, storage y networking.Estos incluyen servicios de identidad,administración de imágenes, interfaces web,recopilación de métricas, orquestación deservicios y bases de datos.

OpenStack - KeyStone Identity Service

OpenStack identity provee un directorio central deusuarios mapeados con los servicios de OpenStack queprovee los servicios de acceso.En resumen es un sistema común de autenticación através de todo el sistema operativo en la nube y puedeser integrado con sistemas de directorio activo existentescomo LDAP.Este incluye múltiples formas de autenticación incluido eluso de credenciales con nombre de usuario y contraseña,sistemas basados en tokens y AWS-style logins.

OpenStack - KeyStone Identity Service

Como administrador puedes hacer las siguientes acciones:• Configurar políticas centralizadas a través de los usuarios y

sistemas.• Crear usuarios, tenants y definir permisos de los recursos

de computo, almacenamiento y red usando role-basedAccess control (RBAC).

• Integrar con directorios activos existentes como LDAP.Como usuario tienes permiso a lo siguiente:• Obtener una lista de los servicios a los que tiene acceso.• Realizar llamadas de API o ingresar vía web para controlar

los recursos a los que tiene acceso.

OpenStack - GlanceImage Service

El servicio de administración de imágenes proveecapacidades para descubrir, registrar y liberar serviciosde imágenes de discos y servidores. Posibilita larealización de copiar o tomar una instantánea de unaimagen del servidor y almacenarla inmediatamente.Las imágenes almacenadas son utilizadas como unaplantilla para crear nuevas instancias de servidor preconfiguradas. Este servicio también puede ser utilizadopara almacenar y catalogar un número ilimitado derespaldos.

OpenStack - GlanceImage Service

Las capacidades del servicio de imágenes incluyen:• Los administradores pueden crear una plantilla base

para cuando un usuario solicite una nueva instancia de servidor.

• Los usuarios pueden seleccionar de un catalogo de imágenes o crear una imagen de un servidor existente.

• Puedes crear instantáneas de un servidor almacenarla y recuperarla rápidamente.

OpenStack - GlanceImage Service

Registro multi-formato de imágenes. El servicio de imágenes permite almacenar imágenes públicas y privadas en una gran cantidad de formatos incluidos los siguientes:• Raw• Machine (kernel/ramdisk outside of image, a.k.a. AMI)• VHD (Hyper-V)• VDI (VirtualBox)• qcow2 (Qemu/KVM)• VMDK (VMWare)• OVF (VMWare, others)

OpenStack - Ceilometer Telemetry Service

Ceilometer permite tener métricas de utilización yrendimiento a través de todos los serviciosdesplegados en OpenStack Platform.

Esta poderosa capacidad provee visibilidad de lautilización de los recursos de la nube y permiteque los operadores puedan ver métricas globaleso por cada recurso individual.

OpenStack - HeatOrchestration Service

OpenStack Orchestration service es un motor dirigido por plantillasque permite a los desarrolladores describir y automatizar eldespliegue de infraestructura.El flexible lenguaje de plantillas puede especificar lascaracterísticas de computación, almacenamiento y red para poderautomatizar un aprovisionamiento completo de infraestructura,servicios y aplicaciones.Mediante la integración de Telemetry service y OrchestrationService, es posible realizar un método de auto escalamiento de losdistintos elementos de infraestructura seleccionados.

OpenStack - TroveDBaaS Service

OpenStack Database Service esta diseñada para ejecutarse porcompletamente en OpenStack, su principal objetivo es que losusuarios puedan utilizar las características de una base de datosrelacional de forma fácil y rápida sin la necesidad de realizartrabajos administrativos.Los usuarios y administradores de la base de datos en la nubepueden aprovisionar y manejar múltiples instancias de bases dedatos.Inicialmente este servicio se está focalizando en proveer un altorendimiento y automatizar complejas actividades deadministración las cuales incluyen el despliegue, configuración,actualización, respaldos, restauraciones y monitoreo.

Gracias

https://twitter.com/e_idea

https://www.facebook.com/lynxworktech/

Arturo Vargas

https://mx.linkedin.com/in/arturo-vargas-368a094

arturo.vargas@lynxwork.com

www.lynxwork.com

e.idea1