openstackDie OpenSource Cloud

Julian “mino”

GPN15 - 05.06.2015

2

Julian “mino”

openstack

!

Karlsruhe

gpn15@lab10.de

twitter.com/julianklinck "

#

$

Interessen:

• Netzwerke

• Hardware

• Cocktails

• Hacking

• Musik- und Lichttechnik

3

Julian “mino” Klinck

openstack @GPN15

!

Karlsruhe

jklinck@ocedo.com

#

$

Openstack

• 2014

• Summits (Paris, Vancouver)

• Produktiv Einsatz

4

Inhalt %

1 2 3 4

Einfuehrung Geschichte Komponenten API

5 6 7 8

Installation Sicherheit Foundation Q & A

Was ist openstack? Wie kam es zu OpenStack? Keystone, Nova, Horizon … REST, CLI

Puppet, Ansible, FUEL, MaaS Angriffsvektoren OpenSource vs. Kommerz

openstack @GPN15

EinführungWas ist openstack?

&

6

openstack &

openstack @GPN15

OpenStack is a free and open-source cloud computing software platform. Users primarily deploy it as an infrastructure as a service (IaaS) solution.

http://en.wikipedia.org/wiki/OpenStack

Was ist openstack?

7

openstack &

openstack @GPN15

Cloud Bingo mit *aaS

Netzwerk

Speicher

Server

Virtualisierung

O/S

Middleware

Runtime

Daten

Applikation

Oldschool

Netzwerk

Speicher

Server

Virtualisierung

O/S

Middleware

Runtime

Daten

Applikation

Infrastructure

as a Service

Netzwerk

Speicher

Server

Virtualisierung

O/S

Middleware

Runtime

Daten

Applikation

Platform

as a Service

Netzwerk

Speicher

Server

Virtualisierung

O/S

Middleware

Runtime

Daten

Applikation

Software

as a ServiceK

un

den

Ko

ntr

olle

An

bie

ter

Ko

ntr

olle

8

openstack &

openstack @GPN15

Cloud Bingo mit *aaS

OldschoolInfrastructure

as a ServicePlatform

as a Service

Software

as a Service

WebshopWebhostingRoot ServerColocation

Rechenzentrum

Beispiele:

9

openstack &

openstack @GPN15

Netzwerk

Speicher

Server

Virtualisierung

O/S

Middleware

Runtime

Daten

Applikation

Infrastructure

as a Service

Cloud Bingo mit *aaS

10

Lifecycle &

openstack @GPN15

Klassische Ressourcennutzung

Nutzung

Bereitstellung

Bedarf'

(

%

)

Rückgabe

1 Minute bis 1/2 Jahr

1 Monat bis 5 Jahre

Nie bis selten

Zeitspanne

11

Lifecycle &

openstack @GPN15

Cloud Ressourcennutzung

Nutzung

Bereitstellung

Bedarf'

(

%

)

Rückgabe

1 Minute bis 20 Minuten

1 Monat bis 5 Jahre

1 Minute bis Tage

Zeitspanne

12

openstack &

openstack @GPN15

• Apache 2.0 Lizenz (OSI)

• 6-monatiger Release Prozess

• Code auf Github

• Community Strukturen:

• PTL

• Design Summits

• Modulares Design

• Python

• APIs

13

openstack &

openstack @GPN15

Vancouver Summit 2015

GESCHICHTE*

15

Geschichte +

,

RackspaceNASA

Ubuntu Red Hat

Oracle HP Helion

11. Release “Kilo”

2010 20152013 HEUTE

Entstehung

openstack @GPN15

Wolkig bis heiter

16

openstack '

-

/

(

NETWORK

SUPPORTSTORAGE

COMPUTE

• Zusammenschluss vieler Einzelkomponenten

• 4 Hauptbereiche:

• Compute (Nova)

• Network (Neutron..)

• Storage (Glance, Cinder..)

• Support (Horizon, Keystone, Ceilometer,

Ironic..)

openstack @GPN15

Komponenten0

compute

18

openstack '

/COMPUTE

Projekt Name: Nova

• Hypervisors: Libvirt, KVM, XEN, Hyper-V, VMWare

• Management (Start, Stop ..)

• Pooling (Availability Zones)

• Bare Metal Provisioning

• Container Support (Docker, LXD..)

• Nova API

• EC2 kompatibel

• Asynchron

openstack @GPN15

network

19

openstack '

STORAGE

Projekt Name: Neutron

• Netzwerkverwaltung

• Subnetze

• IP Adressen

• Floating IPs

• Alle Komponenten austauschbar

• Komplexitätsskala unendlich

• Neutron API

• Hersteller Plugins

openstack @GPN15

-NETWORK

block

20

openstack '

STORAGE

Projekt Name: Cinder

• Block Storage

• Storage für Compute Instances

• Multiple Backends:

• LVM, iSCSI, Ceph, $Kommerz

• Cinder API

• Hersteller Plugins

openstack @GPN15

STORAGE

object

21

openstack '

STORAGE

Projekt Name: Swift

• Object Storage

• Redundanzen in/über Datacenter

• Privat und Public Interfaces

• Multiple Backends:

• Ceph, $Kommerz

• Swift API

• Hersteller Plugins

openstack @GPN15

STORAGE

image service

22

openstack '

STORAGE

Projekt Name: Glance

• Image Verwaltung

• Formate: QCOW2, RAW, ISO, VHD…

• Container Abbilder

• Speicher Backends:

• Swift, Ceph, LVM…

• Glance API

• Hersteller Plugins

openstack @GPN15

STORAGE

dashboard

23

openstack '

Projekt Name: Horizon

• Web GUI JavaScript

• API Backend

• Erweiterbar pro Komponente

• Rebranding

openstack @GPN15

(SUPPORT

identity service

24

openstack '

Projekt Name: Keystone

• Benutzer Directory

• Authentifizierung

• Dienste Katalog

• Multiple Datacenter

• Backends:

• LDAP, Google…

• Keystone API

openstack @GPN15

(SUPPORT

telemetry

25

openstack '

Projekt Name: Ceilometer

• Abrechnung

• Counter pro Komponente und Benutzung

• Erweiterbar

• Agenten basiert

openstack @GPN15

(SUPPORT

26

Projekte *

openstack @GPN15

Pro Release

Austin• Compute (Nova) • Object Storage (Swift)

2010, Okt

Folsom• Networking (Neutron) • Block Storage (Cinder)

2012, Sep

Essex• Identity (Keystone) • Dashboard (Horizon)

2012, Apr

Bexar • Image Service (Glance)2011, Feb

Havanna• Telemetry (Ceilometer) • Orchestration (Heat)

2013, Okt

Icehouse • Database (Trove)2014, Apr

Juno • Data Processing (Sahara)2014, Okt

Kilo • Bare-Metal Provisioning(Ironic)

2015, Apr

27openstack @GPN15

28

API & CLI (

openstack @GPN15

• Über 20 offizielle HTTP APIs

• SDKs fuer Java, Node.js, Python, Ruby,.NET, PHP

• CLI für alle offiziellen Projekte

• Granuläre Zugriffsrechte und Quotas

Installation1

30

Hardware Anforderung 1

openstack @GPN15

Controller 0 Compute 0 Storage 0

Controller Node: • 2 - 8 Cores • 32 GB RAM • 100 GB SSD

Compute Node: • 16 - 32 Cores • > 128 GB RAM • 100 GB SSD

Storage Node: • 2 - 8 Cores • 16 GB RAM • 8 x 2 TB HDD / 2 x SSD 40 GB

Nicht Kleckern sondern Klotzen!

31

Hardware Anforderung 1

openstack @GPN15

Controller 0

Controller 1

Controller 2

Compute 0

Compute 1

Storage 0

Storage 1

Storage 2

Controller Node: • 2 - 8 Cores • 16 GB RAM • 100 GB SSD

Compute Node: • 16 - 32 Cores • > 128 GB RAM • 100 GB SSD

Storage Node: • 2 - 8 Cores • 16 GB RAM • 8 x 2 TB HDD / 2 x SSD 40 GB

Darf es ein bisschen Ausfallsicherheit sein?

32

Hardware Anforderung 1

openstack @GPN15

Extras

• Dedizierte Ports für Public-, Management- und Storage Netze

• 10 Gbit\s Anbindungen wo nötig: Storage, Public

• Rackspace 1 - 4 HE pro Server

• Redundanzen Netzwerk, Hardware…

• Kühlung

• Switches & Router & Firewalls

• Aussenanbindung mit Public IP Netzen IPv4 (/20 = 1000 VMs) & IPv6

33

Hardware Benutzung 1

openstack @GPN15

Quelle:

QA/DEV: Production:

34

Deployment Hilfe 1

openstack @GPN15

Ich komm morgen wieder, dann ist es fertig…

Quelle:

35

Deployment Hilfe 1

openstack @GPN15

Bare-Metal vs Basis System

Basis System

SSH Zugriff

• Ansible • Puppet • Chef • …

Bare-Metal

iPXE

• Ubuntu MaaS • Crowbar • Fuel • HP Helion • Redhat OpenStack • …

Anforderung:

Sicherheit2Angriffsvektoren

37

Angriffsvektoren 2

openstack

• Hohe Komplexität

• Einzigartigkeit der Systeme

• Trennung der Netze (Management, Storage, Public)

• HTTP APIs

• SSL optional

• Public Cloud Hoster

Foundation3OpenSource vs Kommerz

39

OPENSTACK FOUNDATION 3

openstack

Irgendwo zwischen Geld und Kontrolle

Quelle:

DANKE FÜR DIE AUFMERKSAMKEIT

FRAGEN?

4

ARCAMA

VIEL SPASS AUF DER GPN15