cloudmanagement open&source&gelit.ch/td/linux/chalut_def.pdf192.168.2.2/24 vnet3 ip:...
TRANSCRIPT
Cloud Management Open Source
Etudiant : Benoît Chalut Professeur responsable : Gérald Litzistorf Travail de Bachelor Juin 2012
1
Plan
§ Cahier des charges
§ Déroulement du Travail
§ Etude de la solution oVirt
§ Etude des solutions OpenNebula et Open vSwitch
§ Mise en œuvre du cloisonnement des VMs
§ Démonstration
§ Questions
2
§ Evaluer les solutions oVirt et OpenNebula
§ Gestion des VLANs grâce à Open vSwitch pour le
cloisonnement des VMs
§ Configuration de Live Migration sous KVM
3
Cahier des charges
Déroulement du travail de Bachelor
0 1 2 3 4 5 6 7 8
Durée de la mise enoeuvre du scénario 1
Durée de la mise enoeuvre du scénario 2
Durée de la mise enoeuvre du scénario 3
Durée de la mise enoeuvre du scénario 4Semaines
9Rédaction du rapport
oVirt OpenNebula
4
Principe du Cloud Management
5
Hyperviseurs Unité de Stockage NFS ou iSCSI
Manager
Interfaces Réseaux
Interfaces Réseaux
Linux KVM
VMsDaemon Libvirt
Linux
Base de données de la topologie globale
Envoi des commandesde déploiement
Les VMs sont hébergées sur le NAS
Interfaces Réseaux
Linux KVM
VMsDaemon Libvirt
Cloud ManagerOpenNebula ou oVirt
Serveur Webd'administration
1ère Solution : oVirt
§ Solution Open Source basée sur Fedora 16
§ Administration GUI
§ Permet d’administrer des hyperviseurs KVM
§ Supporte les protocoles NFS et iSCSI
6
oVirt : Manager
§ Script d’installation
§ Vu comme vSphere ou vCenter
§ Possède la topologie globale de l’infrastructure
virtualisée
7
oVirt : Manager § Affichage du Serveur Web :
8
oVirt : Hyperviseur
§ Distribution basée sur Fedora 16 appelé oVirt-‐Node
§ Intègre le module KVM
§ Configuration TUI
9
Conclusion à propos de oVirt
§ Avantages : § Simple à déployer
§ Interface GUI claire
§ Désavantages : § Pas de gestion des VLANs
§ Hyperviseur oVirt-‐node en read-‐only
10
2e Solution: OpenNebula
§ Open Source
§ Administration d’hyperviseurs hétérogènes
(KVM ou ESX)
§ Gestion du réseau inter-‐VM
§ Interface GUI et CLI
11
OpenNebula : Les différents éléments
:Réseau Management + VM+ Stockage
QNAP TS-459 Pro II
Hyperviseur KVMhost.cumulus
Manager front.cumulus
A26Serveur DNS
DELL(Client manager)
Eth 0
Eth 0Fedora 16
Service DNS domaine
"cumulus"
Eth 0Windows 7
OS Linux QNAP
Serveur NFS"openneubla_
nfs"600GB
Firefox
Switch gigabit
Client OpenVNC
Serveur Web
12
OpenNebula : Manager
Interface GUI : http://front.cumulus:9869
13
Manager front.cumulus
Eth 0Ubuntu 11.10OpenNebula
DB Network
Serveur WebDB VM
Template
OpenNebula : Hyperviseur
14
Hyperviseur KVMhost.cumulus
Eth 1Ubuntu 11.10
DaemonLibvirt
Datastore 0
VMServer 2008
VMUbuntu Server
qemu-kvm
Déploiement d’une VM § Etape 1 : Connexion au serveur Web
DELL(Client manager)
Eth 0Windows 7
Firefox Switch gigabit
Client OpenVNC
Manager front.cumulus
Eth 0Ubuntu 11.10OpenNebula
DB Network
Serveur Web
Datastores Locaux
DB VM
Template
Connexion à la console d’administration
15
Déploiement d’une VM § Etape 2 : Déploiement de la VM
:Réseau Management + VM+ Stockage
QNAP TS-459 Pro II
Hyperviseur KVMhost.cumulus
Manager front.cumulus
A26Serveur DNS
DELL(Client manager)
Eth 0
Eth 1Ubuntu 11.10
Libvirt Socket
Datastore 0
VMServer 2008
Ubuntu Server
Eth 0Ubuntu 11.10OpenNebula
DB Network
Serveur Web
Eth 0Fedora 16
Service DNS domaine
"cumulus"
Eth 0Windows 7
OS Linux QNAP
Serveur NFS"openneubla_
nfs"600GB
Firefox
Switch gigabit
Datastores Locaux
DB VM
Template
Client OpenVNC
Serveur Web
qemu-kvm
Déploiement du Template via SSH
Datastore 0 pointe sur le dossier
NFS
16
Déploiement d’une VM § Etape 3 : Affichage de la console de la VM
Hyperviseur KVMhost.cumulus
DELL(Client manager)
Eth 1Ubuntu 11.10
Libvirt Socket
Datastore 0
VMServer 2008
Ubuntu Server
Eth 0Windows 7
Firefox Switch gigabit
Client OpenVNC
qemu-kvm
Connexion au serveur VNC
de la VM
17
Gestion du réseau des VMs § Mode Bridge
18
Réseau Physique 192.168.1.x
Carte physique transparente
Pnic
VM1VNIC
IP:192.168.1.10
Hyperviseur
VM2VNIC
IP:192.168.1.5
Présentation de Open vSwitch
§ Gestion des bridges
§ Remplace le Bridge de KVM
§ Permet la gestion des VLANs
§ Configuration simple
§ Administration via CLI
19
Schéma de principe de SmartBee
SANUnité de stockage
VM Client A
IP: 10.1.A.2
VM Client B
IP: 10.1.B.2
Hyperviseur ESX n°2
PC ManagementPeut administrer toutes les VMs
PC Client AIP: 10.1.A.3
PC Client BIP: 10.1.B.3
PC Client CIP: 10.1.C.3
Firewall :connecte le CloudSmartbee avec le réseau Internet
VM Client C
IP: 10.1.C.2
Hyperviseur ESX n°1
Réseau Internet
Connexion VPN entre Cloud Smartbeeet les Clients
Salle serveur Infomaniak hébergeant le Cloud SmartBee
20
Principe mis en œuvre § Isolation des VMs propres à chaque client
21
Eth1 Eth2
VLAN 1 de Management
VLAN du Client 2
Eth1 Eth2
VLAN du Client 3
Eth1
VM de Supervision VM Windows Server Client 3
File ServerDHCP
VM Windows Server Client 2
File ServerDHCP
PC Client 2 PC Client 3PC de Management
Démo : Schéma global
eth3 eth1IP:192.168.1.10eth4
Client 2IP: Attribuée via DHCP
VMclient 2
PC Management
IP: 192.168.1.5
Manager OpenNebula
Eth2IP:192.168.1.11
Eth0IP:10.1.2.95
1 2 3 4 6 7 8 9 10 16
Switch gigabitNetGear 16 Ports
5
eth0IP:10.1.2.97
DNS
Eth0IP:192.168.1.12
11 12 …
eth1 eth3IP:192.168.1.13eth2 eth0
IP:10.1.2.98
Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus
Switch gigabit
NASQNAPNFS
22
Démo: Configuration du Switch physique
eth3 eth1IP:192.168.1.10eth4
Client 2IP: Attribuée via DHCP
VMclient 2
PC Management
IP: 192.168.1.5
Manager OpenNebula
Eth2IP:192.168.1.11
Eth0IP:10.1.2.95
1 2 3 4 6 7 8 9 10 16
Switch gigabitNetGear 16 Ports
5
eth0IP:10.1.2.97
DNS
Eth0IP:192.168.1.12
11 12 …
eth1 eth3IP:192.168.1.13eth2 eth0
IP:10.1.2.98
Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus
Switch gigabit
NASQNAPNFS
Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage
23
Démo: Configuration des bridges via Open vSwitch
eth3 eth1IP:192.168.1.10eth4
Client 2IP: Attribuée via DHCP
VMclient 2
PC Management
IP: 192.168.1.5
Manager OpenNebula
Eth2IP:192.168.1.11
Eth0IP:10.1.2.95
1 2 3 4 6 7 8 9 10 16
Switch gigabitNetGear 16 Ports
5
eth0IP:10.1.2.97
DNS
Eth0IP:192.168.1.12
11 12 …
eth1 eth3IP:192.168.1.13eth2 eth0
IP:10.1.2.98
Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus
Switch gigabit
NASQNAPNFS
Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage
Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"
TRUNK[VLAN 1]TRUNK[ANY]
Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"
TRUNK[VLAN 1]TRUNK[ANY]
sudo ovs-vsctl add-br br1/br2 sudo ovs-vsctl add-br br1/br2
24
Démo: Déploiement des VMs
25
eth3 eth1IP:192.168.1.10eth4
Client 2IP: Attribuée via DHCP
VMclient 2
PC Management
IP: 192.168.1.5
Manager OpenNebula
Eth2IP:192.168.1.11
Eth0IP:10.1.2.95
1 2 3 4 6 7 8 9 10 16
Switch gigabitNetGear 16 Ports
5
eth0IP:10.1.2.97
DNS
Eth0IP:192.168.1.12
11 12 …
eth1 eth3IP:192.168.1.13eth2 eth0
IP:10.1.2.98
Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus
Switch gigabit
NASQNAPNFS
Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage
Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"
TRUNK[VLAN 1]TRUNK[ANY]
Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"
TRUNK[VLAN 1]TRUNK[ANY]
vnet2IP:
192.168.2.2/24
vnet3IP:
192.168.1.2/24
vnet4IP:
192.168.3.2/24
vnet5IP:
192.168.1.3/24
VM2 Windows Server 2008SMB ServerDu client 2
VM3 Windows Server 2008SMB Server
VM du client 3vnet0
IP:192.168.1.9/24
VM ManagementNagios contrôlant les VMs
Clientes
VLAN2 VLAN3VLAN1 VLAN1VLAN1
Utilisation de Live Migration Processus de Live Migration entre
les hyperviseurs
26
eth3 eth1IP:192.168.1.10eth4
Client 2IP: Attribuée via DHCP
VMclient 2
PC Management
IP: 192.168.1.5
Manager OpenNebula
Eth2IP:192.168.1.11
Eth0IP:10.1.2.95
1 2 3 4 6 7 8 9 10 16
Switch gigabitNetGear 16 Ports
5
eth0IP:10.1.2.97
DNS
Eth0IP:192.168.1.12
11 12 …
eth1 eth3IP:192.168.1.13eth2 eth0
IP:10.1.2.98
Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus
Switch gigabit
NASQNAPNFS
Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage
Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"
TRUNK[VLAN 1]TRUNK[ANY]
Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"
TRUNK[VLAN 1]TRUNK[ANY]
vnet2IP:
192.168.2.2/24
vnet3IP:
192.168.1.2/24
vnet4IP:
192.168.3.2/24
vnet5IP:
192.168.1.3/24
VM2 Windows Server 2008SMB ServerDu client 2
VM3 Windows Server 2008SMB Server
VM du client 3vnet0
IP:192.168.1.9/24
VM ManagementNagios contrôlant les VMs
Clientes
VLAN2 VLAN1 VLAN1 VLAN1
VM3 Windows Server 2008SMB Server
VM du client 3vnet4
IP:192.168.3.2/24
vnet5IP:
192.168.1.3/24
VLAN3
Conclusion à propos de la solution mise en œuvre
§ Avantages : Création d’une architecture sécurisée
(Isolation des VMs via VLANs)
Stockage externalisée (QNAP)
Alternative au géant Vmware
Haute disponibilité (Live Migration)
§ Désavantages : Installation complexe de OpenNebula
27
Bilan de ce Travail de Bachelor
§ Comprendre les enjeux d’un management centralisé
§ Découverte de la distribution Fedora
§ Approfondissement de mes connaissances dans le
domaine de l’Open-‐Source
28
29
Démonstration
Questions ?
30