cloudstack 4.0 training - example content - pop-ba€¦ · roteador virtual vpc
TRANSCRIPT
Copyright ShapeBlue 2012. All rights reserved
Marco Sinhoreli Consultant Manager da ShapeBlue Brasil
Committer do Apache CloudStack
Especializado em:
Design e construção de Nuvens IaaS baseadas no Apache CloudStack
Líder e fundador das comunidades XenBR e CloudStackBR
Diretor de Tecnologias de Nuvens da CSABR
Copyright ShapeBlue 2012. All rights reserved
Copyright ShapeBlue 2012. All rights reserved
“Somos um time de arquitetos e especialistas em construção de nuvens IaaS
tanto públicas quanto privadas.
Somos líderes globais em consultoria e integração independente de
Apache CloudStack”
Sobre a ShapeBlue
Copyright ShapeBlue 2012. All rights reserved Copyright ShapeBlue 2015. All rights reserved
Copyright ShapeBlue 2012. All rights reserved
Sobre a Fundação Apache
Copyright ShapeBlue 2012. All rights reserved
Copyright ShapeBlue 2012. All rights reserved
Plataforma de orquestração de infraestrutura, multiusuário e segura (multi-tenant)
Plataforma confiável para entrega de Nuvem IaaS
Agnóstico quanto ao hypervisor, ou seja, independente do software de virtualização utilizado
Escalável, flexível, seguro e aberto
Código aberto, padrões abertos
Implementação privada (no próprio Data Center) ou como uma solução hospedada
O que é o CloudStack
Copyright ShapeBlue 2012. All rights reserved
Plataforma aberta flexível Hypervisors/Compute
Tipo de rede
Isolamento Firewall LB GSLB
Rede
Disco local iSCSI FC / FCoE NFS Swift
Storage
Storage Primário Storage Secundário
VPN
S3
XenServer VMware OVM KVM (LXC)
UCS Bare metal Hyper-V
Copyright ShapeBlue 2012. All rights reserved
Criar máquinas virtuais a partir de Templates (modelos) ou imagens ISO
Iniciar e desligar máquinas virtuais
Criar redes isoladas, compartilhadas e multicamadas (multi-tiered)
Gerenciar regras de firewall e de redirecionamento de portas (port forwarding)
Gerenciar serviços de rede como balanceamento de carga, Static e Source NAT, VPNs, Global Load Balancing e Autoscaling (escalonamento automático)
O que é possível fazer com o CloudStack?
Copyright ShapeBlue 2012. All rights reserved
Diversas estratégias para Nuvem
Recursos dedicados
Segurança & controle Total
Rede interna
Gerenciada por equipes da empresa ou terceiros
Mix de recursos compartilhados e dedicados
Escalonamento elástico
Pay-as-you-Go (pague somente o que usar)
Internet pública, acesso via VPN
Clouds Privadas Clouds Publicas
On-Premise Enterprise Cloud
Recursos dedicados
Segurança
Limites especificados através de contrato de nível de atendimento (SLA)
Operada e hospedada por terceiros
Hosted Enterprise Cloud
Multi-Tenant Public Cloud
Copyright ShapeBlue 2012. All rights reserved
Arquitetura
Copyright ShapeBlue 2012. All rights reserved
Sua estrutura hierárquica possibilita escalar massivamente
Região
Um grupo de zonas de disponibilidade dentro de uma mesma área geográfica
Servidor de gerenciamento de infraestrutura para gerenciar a região
Zona de disponibilidade
Tipicamente uma Zona por Data Center
Contém pelo menos um Pod, um Cluster e uma unidade de Storage Secundário
Arquitetura do CloudStack
Copyright ShapeBlue 2012. All rights reserved
Pod
Normalmente, um rack contendo um ou mais Clusters
Cluster
Grupo de Hosts idênticos executando o mesmo software de virtualização (Hypervisor)
Storage Primário
Arquitetura do CloudStack
Copyright ShapeBlue 2012. All rights reserved
Storage Primário Tradicionalmente único para cada Cluster
Tanto o KVM quanto o VMware suportam Storage Primário Zone-Wide
Hospeda Instâncias de VMs e Snapshots das Maquinas Virtuais
Podem ser em qualquer formato que o software de virtualização suportar
Storage Secundário Zone-Wide (Region-Wide utilizando S3)
NFS + S3 ou NFS + Swift para replicação dentro de uma mesma região (Region Wide Replication)
Armazena Templates, imagens ISO e Snapshots de volumes/discos (backups)
Arquitetura do CloudStack
Copyright ShapeBlue 2012. All rights reserved
Arquitetura do CloudStack
Copyright ShapeBlue 2012. All rights reserved
Arquiteturas de implantação de Servidores de Gerenciamento
Exemplo de implantação ‘Single-Node’
Servidor de Gerenciamento
Zone 1 Zone 1
Zonas
MySQL DB
GUI
API
Copyright ShapeBlue 2012. All rights reserved
Arquiteturas de implantação de Servidores de Gerenciamento
Exemplo de implantação ‘Multi-Node’
Servidor de Gerenciamento
Zone 1 Zone 1
Zonas
MySQL DB
GUI
API
MySQL DB
Servidor de Gerenciamento
Servidor de Gerenciamento
Sistema de Balanceamento
de Carga
Copyright ShapeBlue 2012. All rights reserved
Arquitetura do CloudStack
DC 1
Zona 1 DC 2
Zona 2
Zona 3
DC n
Zona n Servidor de
Gerenciamento
Servidor de Gerenciamento
Exemplo de múltiplas Zonas de Disponibilidade dentro de uma região
Copyright ShapeBlue 2012. All rights reserved
Arquitetura do CloudStack
Região 1
DC 1
Zone 1
DC 2
Zone 2
Servidor de Gerenciamento
Região 2
DC 3
Zone 3
DC 4
Zone 4
Servidor de Gerenciamento
Rabbit MQ Account/User data
DC 5
Zone 5
Exemplo de múltiplas Zonas de Disponibilidade dentro de uma região
Copyright ShapeBlue 2012. All rights reserved
Ofertas de Serviço
Copyright ShapeBlue 2012. All rights reserved
Durante a criação de uma nova instância de VM, o usuário final pode escolher entre várias características e recursos, que são controlados pelas três ofertas de serviço seguintes:
Oferta de Computação
Oferta de Disco
Oferta de Rede
Ofertas de serviço
Copyright ShapeBlue 2012. All rights reserved
Cada instância de VM está ligada à uma Oferta de Computação, que controla quais recursos estão disponíveis
Ofertas de Computação
Copyright ShapeBlue 2012. All rights reserved
Não pode ser alterada uma vez que esteja criada
Só podem ser alterados os campos Nome e Descrição
No entanto, podem ser removidas
Instâncias de VMs criadas a partir da oferta, continuam a utilizar as definições
Novas instâncias de VMs não poderão fazer uso da oferta removida
Ofertas de Computação
Copyright ShapeBlue 2012. All rights reserved
Os usuários podem alterar a oferta atual selecionando o botão Alterar Serviço no Painel da instância que deseja fazer a alteração
Se o sistema operacional suportar, a instância pode ser dinamicamente escala sem necessidade de reinicialização
Redução de escala requer que a instância seja reinicializada
Ofertas de Computação
Copyright ShapeBlue 2012. All rights reserved
Define os Discos Virtuais (Volumes) que os usuários finais serão capazes de criar, pode ser um Volume adicional de dados ou o Volume Root de uma VM utilizando uma ISO
Usando tags (etiquetas), as ofertas podem ser mapeadas para diferentes Storages
A versão 4.2 introduziu o recurso de qualidade de serviço (QoS) através do software de virtualização ou do Storage
Introduziu também uma opção ‘Custom’ para tamanhos pré-definidos
Ofertas de Disco
Copyright ShapeBlue 2012. All rights reserved
Ofertas de Disco
Copyright ShapeBlue 2012. All rights reserved
As Ofertas de Rede definem qual Serviço de Rede ou Características estarão disponíveis para um usuário final em suas redes ‘Guest’
Um conjunto de Ofertas padrão estão disponíveis e estas abrangem os casos de uso mais comuns
Os serviços e características definidos pelas Ofertas de Rede são então entregues por um roteador virtual, dispositivos de redes físicas ou pela combinações de ambos
Ofertas de Rede
Copyright ShapeBlue 2012. All rights reserved
Domínios, Contas e Usuários
Copyright ShapeBlue 2012. All rights reserved
Um Domínio é uma unidade organizacional para Contas
Uma Conta representa um Tenant (Inquilino)
Cada Conta tem pelo menos um Usuário
Usuários dentro de uma Conta compartilham recursos e não estão isolados uns dos outros
Todos os recursos pertencem à um Domínio ou Conta e não à um Usuário
Domínios, Contas e Usuários
Copyright ShapeBlue 2012. All rights reserved
Exemplo de hierarquia de Domínios, Contas e Usuários
Copyright ShapeBlue 2012. All rights reserved
Administradores de Domínio têm acesso em nível de usuário a todas as Contas dentro do seu Domínio e de Subdomínios associados
A partir da versão 4.2.1, administradores de Domínio também podem Criar contas
Criar usuários
Redefinir senhas
Administradores de Domínio com privilégios Root têm controle total sobre todos os Domínios e Contas
Administradores de Domínio
Copyright ShapeBlue 2012. All rights reserved
- Admin Root - Admin de Domínio - Usuário
Comparação de recursos
Copyright ShapeBlue 2012. All rights reserved
Redes no CloudStack
Copyright ShapeBlue 2012. All rights reserved
Modelos de Redes Guest
Básica
Avançada
Avançada com Grupos de Segurança
Redes CloudStack
Copyright ShapeBlue 2012. All rights reserved
Básica
Fornece uma única rede onde o isolamento dos hóspedes pode ser fornecido através da camada 3 (IP) utilizando grupos de segurança (filtragem por IP de origem), mas apenas para XenServer e KVM
Redes CloudStack
Copyright ShapeBlue 2012. All rights reserved
Avançada
Esse modelo de rede fornece maior flexibilidade na definição de redes Guest e fornece ofertas de rede personalizadas, tais como firewall, VPN, Load Balancer e recursos de VPC. O isolamento dos Guests é realizado através da camada-2 (Ethernet) usando, por exemplo, VLANs ou SDN.
Redes CloudStack
Copyright ShapeBlue 2012. All rights reserved
Redes de Guests isoladas por VLANs / tecnologias SDN
Redes de Guests privadas e compartilhadas
Múltiplas redes físicas
Roteador virtual para cada rede fornecendo: DNS & DHCP
Firewall
VPN Client-to-Site
Balanceamento de carga
Source / Static NAT
Redirecionamento de portas (port forwarding)
Rede Guest Avançada
Copyright ShapeBlue 2012. All rights reserved
Rede ‘Guest’ – Zona Básica
Copyright ShapeBlue 2012. All rights reserved
Rede ‘Guest Shared’ – Zona Avançada
Copyright ShapeBlue 2012. All rights reserved
Rede ‘Guest Isolated’ – Zona Avançada
Copyright ShapeBlue 2012. All rights reserved
Rede ‘VPC’ – Zona Avançada
Copyright ShapeBlue 2012. All rights reserved
Conectividade Física
Copyright ShapeBlue 2012. All rights reserved
Zona Avançada – Esquema de atribuição de IPs
Copyright ShapeBlue 2012. All rights reserved
Um appliance físico ou virtual que forneça serviços de rede para o CloudStack, como por exemplo:
Provedor de Serviços de Rede
Roteador Virtual
Roteador Virtual VPC
Balancedor Interno LBVM
Citrix NetScaler
F5 Load Balancer
Juniper SRX Firewall
Palo Alto Firewall*
Nicira NVP
BigSwitch Vns
Cisco VNMC
Ovs*
Baremetal DHCP*
Baremetal PXE*
*Novos no 4.3
Copyright ShapeBlue 2012. All rights reserved
Integração com a Comunidade CAFe
Copyright ShapeBlue 2012. All rights reserved
SSO (Single Sign On)
Identidade única na Federação
Gerenciamento de autorização via web, CLI ou API
Possibilita o compartilhamento de recursos
Administratívos ou acadêmicos entre instituições da Federação
Serviço Federado
Navegação fácil entre as nuvens da Federação
Benefícios
Copyright ShapeBlue 2012. All rights reserved
Demonstração de Operação de nuvem CloudStack Federada
Copyright ShapeBlue 2012. All rights reserved
A comunidade Apache CloudStack
Copyright ShapeBlue 2012. All rights reserved
Contribuidor -> Committer -> Membro PMC -> VP
Desenvolvedores
Correção de Bugs
Desenvolvimento de Novas Funcionalidades
Teste de novas versões
Participação em Votações
Participe
Copyright ShapeBlue 2012. All rights reserved
Contribuidor -> Committer -> Membro PMC -> VP
Usuários técnicos
Testes
Reporte de Bugs
Ajuda à outros usuários na lista de discussão
Participação em Votações
Participe
Copyright ShapeBlue 2012. All rights reserved
Contribuidor -> Committer -> Membro PMC -> VP
Usuários não técnicos
Documentação
Marketing
Eventos
Participe
Copyright ShapeBlue 2012. All rights reserved
Eventos
CloudStack Collaboration Conference
Meetups
Build-a-cloud day
Grupo de Usuários
Participe
Copyright ShapeBlue 2012. All rights reserved
Website
http://cloudstack.apache.org/
Wiki
https://cwiki.apache.org/confluence/display/CLOUDSTACK/Home
Use com cuidado – algumas sessões podem estar defasadas
Contém documentação de design
Docs
http://docs.cloudstack.apache.org/en/latest/
http://cloudstack.apache.org/docs/api/
Recursos
Copyright ShapeBlue 2012. All rights reserved
Listas de discussão
http://cloudstack.apache.org/mailing-lists.html
Announce, Users, Dev, Commits, Issues, Marketing
Se não for encontrado na lista de discussão pode ser que o tema ainda não tenha sido discutido
IRC
Freenode
#cloudstack: Este canal é para suporte e discussões gerais do CloudStack.
#cloudstack-dev: Este canal é para suporte e discussão sobre desenvolvimento.
Recursos
Copyright ShapeBlue 2012. All rights reserved
Jira
https://issues.apache.org/jira/browse/CLOUDSTACK/
Informar/buscar Bugs
Jenkins
http://jenkins.buildacloud.org/
Buildings automatizados e testes de código
Recursos
Copyright ShapeBlue 2012. All rights reserved
Desenvolvedores
http://cloudstack.apache.org/developers.html
Não-Desenvolvedores
http://cloudstack.apache.org/contribute.html
Meet-ups e Eventos
http://lanyrd.com/topics/apache-cloudstack/
Lista de usuário Brasileira
https://groups.google.com/forum/#!forum/cloudstack-br
Recursos
Copyright ShapeBlue 2012. All rights reserved
Perguntas?