rio info 2010 - oficina - computacao em nuvem - marcelo teixeira - 01/09

Laboratório de Cloud e Virtualização

Palestrante Prof. Marcelo T. [email protected]

www.cognux.com.br

1

www.cognux.com.br

Agenda

Pode chover dinheiro da Nuvem?

– Cloud como diferencial estratégico

Nuvens de primavera ou de verão?

– Evitando tempestades

Enxergando “dentro” das Nuvens

– Dissecando um Cloud

Tocando em Nuvens

– Construindo e Administrando um Cloud

2

www.cognux.com.br3

Computação em nuvem já fez a cabeça detodos aqui

www.cognux.com.br

Pode chover dinheiro da Nuvem?

Cloud como plataforma de Desenvolvimento e Homologação

Reduzindo os custos de P&D e no laboratório de testes

Homologando soluções de terceiros com baixo custo

Cloud como estratégia de Continuidade de Negócio

Estendendo o Datacenter para além dos muros

Cloud como transformador de custo fixo em custo variável

XaaS – O X como Serviço – O X on-demand :

Software,

Plataforma e

Infraestrutura

4

www.cognux.com.br5

Você tem medo de nuvens?

www.cognux.com.br

Cases de sucesso de Nuvens Públicas

Nuvens Saas

Google Doc

Gmail

Sales Force (CRM)

Nuvens PaaS

Google AppEngine

Force.com da Salesforce

Amazon WebServices

Nuvens IaaS

EC2 da Amazon

Blue Cloud da IBM

6

www.cognux.com.br7

Nuvens de primavera ou de verão?

Evitando tempestades

Entendendo os riscos relativos a mudanças culturais

Administrando um ambiente “on-demand” com segurança

A evolução da escalabilidade e da complexidade das demandas

Como administrar o risco de indiponibilidade de um sistema?

Segurança em Cloud – o caso Google x Cidade de Los Angeles

Discutindo segurança em cloud :

http://www.cloudsecurityalliance.org/

www.cognux.com.br

Enxergando “dentro” das Nuvens

Infraestrutura de uma Nuvem SaaS

Infraestrutura de uma Nuvem PaaS

Infraestrutura de uma Nuvem IaaS

8

www.cognux.com.br9

Infraestrutura de uma Nuvem SaaS

O software nunca foi seu, mas o processamento, sim

Entendendo a camada base – onde o processo é executado

Os WebServices e a libertação das funções e procedures

Entendendo a camada de publicação

A Internet como plataforma

Entendendo a camada de apresentação/interface

O Browser como o novo sistema operacional

O Desktop nunca mais será o mesmo

A revolução dos portáteis

www.cognux.com.br10


Desenvolvendo para as nuvens

Plataformas conhecidas – Amazon x Google

PaaS como interconexão de diversos SaaS

www.cognux.com.br11


Comparando soluções PaaS : Google x Amazon

Ref: http://www.zdnet.com/blog/hinchcliffe/comparing-amazons-and-googles-platform-as-a-service-paas-offerings/166

www.cognux.com.br12


A TI nas nuvens

Entendendo a infraestrutura sob demanda

A camada de Infraestrutura (Virtualizada ou Não)

A camada de API

A camada de consumo do IaaS

Como administratar isso tudo (e o que não mais administrar) ???

www.cognux.com.br13


Infraestrutura virtualizada como base de um IaaS

Host virtualizador

VM VM VM VMVM

Host virtualizador

www.cognux.com.br14


Balanceando carga e reduzindo consumo de energia

Vídeo VMware DRS/DPM

comoestudo de caso

Ref: http://www.youtube.com/watch?v=7CbRS0GGuNc

http://www.youtube.com/watch?v=7CbRS0GGuNc

www.cognux.com.br15


Infraestrutura não-virtualizada como base de um IaaS

PowerMgr

Power on-demand usando “wake-on-lan” ou IPMI

www.cognux.com.br16

Tocando em Nuvens

Mão na massa !!!

www.cognux.com.br17

Tocando em Nuvens

Montando um Cloud IaaS privado com software livre

Componentes de nosso LAB IaaS :

Camada de Infraestrutura : Host de Virtualização e GNU/Linux

Camada de API e Administração : OpenQRM

Camada de consumo da solução : OpenQRM

Outras soluções para montar um Cloud IaaS:

Camada de Infraestrutura : Amazon, KVM, XEN, Vmware, etc.

Camada de API : EC2, UEC, Eucalyptus, VMware vCloud, etc.

Camada de consumo : RighScale, Scalr, etc.

www.cognux.com.br18

Tocando em Nuvens

Por que Ubuntu ?

Solução Linux contendo a versão mais atualizada da

tecnologia de virtualização KVM;

É software livre e é suportado sem ônus pela Canonical;

Possui suporte Enterprise e Comunitário amplo.

Por que OpenQRM ?

Única solução que atua em todas as camadas de

um Cloud IaaS;

É Software Livre, possuindo versão sem custos;

É a solução mais flexível e hibrida existente, podendo

gerir um Cloud baseado em XEN, KVM, VMware, etc.

www.cognux.com.br19

Tocando em Nuvens –

Receita pra construir seu Cloud IaaS

O que vem no DVD ?

Esta apresentação com a Receita de Nuvem;

ISO de instalação do Ubuntu 10.04 64 bits;

Pacotes de instalação do software OpenQRM para

Ubuntu;

www.cognux.com.br20



Requisitos para o laboratório:

Necessário equipamento com CPU com suporte a VT

Memória.... muita memória (a partir de 2 GB seria bom)

Acesso banda larga para a Internet

Espaço em disco suficiente para as máquinas virtuais

Uma jarra de café (é opcional, mas útil)

www.cognux.com.br21



Sim.... sabemos que aqui, no evento:

1) Você não vai detonar seu Windows para instalar Linux;

2) Você provavelmente não tem (ou não sabe se tem) processador no notebook com suporte a VT;

3) Você não tem memória, mas uma vaga lembrança;

4) Acesso a internet neste evento pode não ser muito boa

5) Mal tem espaço no notebook para mais um patch de segurança do Windows, muito menos para um VM.

www.cognux.com.br22



Nossa Solução:

Iremos simular uma ambiente já pré-instalado, onde:

Servidor OpenQRM é uma máquina virtual sobre um servidor Ubuntu/KVM

Host de virtualização adotado sendo um VMware Server 2

Acesso ao ambiente será através de cliente VNC (disponível no DVD) e através do Browser

www.cognux.com.br23



Para o acesso:

Acesso WIFI, rede “cloudlab”, WPA2 senha “cloudlab”

IP DHCP

Servidores virtuais disponíveis nos IPs 192.168.X.251,

onde X varia de 1 a 7.

Definam grupos para acesso aos servidores. Por VNC, é permitido acesso simultâneo.

www.cognux.com.br24



Armadilhas:

O ambiente simulado é apenas para compreensão da infraestrutura deste tipo de Cloud. O ambiente simulado não é estável e não deve ser usado em produção

Como o ambiente simulado não é estável, evitem “fuçar” no mesmo, pois isso pode derrubar o servidor virtual, atrapalhando os demais

A solução de “Virtualização” contida no OpenQRM virtual (VMware Server) não foi feito para executar dentro de máquina virtual. Nós “enganamos” o mesmo para viabilizar o laboratório. Ele poderá ficar instável.

www.cognux.com.br25



Prática:

Uma vez formado os grupos e definido o “piloto” do grupo, acessem o servidor virtual escolhido através do cliente VNC

Vamos aos passos de instalação (teórico por enquanto)

1) Instale o Ubuntu

2) Instale o pacote KVM, VIRT-MANAGER e NFSsudo apt-get install kvm virt-manager nfs-kernel-server

3) Instale os pacotes OpenQRMsudo dpkg -i openqrm*deb

4) Vai dar erro. Instale as dependências:sudo apt-get -f install

www.cognux.com.br26



No processo de instalação poderá aparecer o seguinte:

Configurando openqrm (4.6-ubuntu1) ... Setting up SSL secured openQRM Website Enabling module ssl. See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and ... Run '/etc/init.d/apache2 restart' to activate new configuration! Found system hostname cognuxmovel01 connected to loopback interface ! This causes troubles while enabling SSL for the apache webserver ! Please select one of the following ip-addresses to be connected to the systems hostname cognuxmovel01 : 192.168.122.1 192.168.250.100 :

Isso ocorre quando temos mais de um IP. Indique o da sua rede

Logo depois teremos a geração da chave de encriptação SSL

usada pelo OpenQRM (veja a seguir):

www.cognux.com.br27



Geração da Chave. Defina o Common Name = Hostname

-> Creating new private/public-keys without passphrase for server Generating RSA private key, 1024 bit long modulus ..++++++ .........................++++++ e is 65537 (0x10001) -> Creating selfsigned certificate You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:RJ Locality Name (eg, city) []:RJ Organization Name (eg, company) [Internet Widgits Pty Ltd]:Cognux Organizational Unit Name (eg, section) []:virtualizacao

Common Name (eg, YOUR name) []:cognuxmovel01 Email Address []: * Reloading web server config apache2

www.cognux.com.br28



Por fim, será indicado a conta de acesso

* Starting openQRM Cloud Computing Platform openqrm * Please configure your openQRM Server at : https://[server-ip-address]/openqrm/ * -> User : openqrm * -> Password : openqrm

Através do Browser, tanto por HTTP como HTTPS, a URL é:

http://<IP SERVIDOR>/openqrm

Se o IP possuir resolução de nome em DNS, indique o nome do servidor no lugar do IP.

NÃO ACESSEM AINDA. PRECISAMOS AJUSTAR A REDE.

www.cognux.com.br29



Para uma virtualização KVM é necessário definir uma interface de rede “bridge”. No Ubuntu ajustamos o arquivo “/etc/network/interfaces” definindo a bridge “br0”:

auto lo iface lo inet loopback

auto br0 iface br0 inet static address 192.168.88.3 netmask 255.255.255.0 gateway 192.168.88.1 bridge_ports eth0 bridge_fd 0 bridge_hello 2 bridge_maxage 12 bridge_stp off

Reiniciamos o serviço de networking: sudo /etc/init.d/networking restart

www.cognux.com.br30



Agora podemos acessar o serviço pelo Browser:

http://<IP do servidor>/openqrm

Será requisitado login (openqrm) e senha (openqrm)

Se é a primeira vez que acessamos o sistema, ele entrará em novo de configuração. Caso contrário acessaremos o porta de administração.

Nas telas seguintes veremos o que é requisitado para concluirmos a configuração inicial do sistema.

www.cognux.com.br31



Figura 1: Entrada de credenciais

www.cognux.com.br32



Figura 2: Escolha da interface de rede. Aqui escolhemos a “bridge” br0

www.cognux.com.br33



Figura 3: Parâmetros de acesso ao banco de dados. Aqui esconhemos MySQL

www.cognux.com.br34



Figura 4: Se tudo der certo, seremos levados ao portal de administração

www.cognux.com.br35



Figura 5: Portal de Administração do OpenQRM

www.cognux.com.br36



Figura 6: Habilitando os Plugins

www.cognux.com.br37



É Recomendável habilitar os plugins na seguinte ordem (caso KVM)

dhcpd tftpd dns image-shelf kvm kvm-storage nfs-storage cloud

Para o Laboratório simulado (Vmware Server 2), os plugins habilitados são:

dhcpd tftpd dns image-shelf vmware-server2 nfs-storage cloud

www.cognux.com.br38



Figura 7: Plugins Habilitados e Carregados

www.cognux.com.br39



Figura 8: Criando Appliance de Virtualização

www.cognux.com.br40



Figura 9: Host de Virtualização definido

www.cognux.com.br41



Figura 10: Host de Virtualização definido

www.cognux.com.br42



Figura 11: Preparando o storage de uma imagem

www.cognux.com.br43



Figura 12: Preparando a imagem de sistema operacional

www.cognux.com.br44



Figura 13: Importando uma “imagem” da prateleira

www.cognux.com.br45



Figura 14: Definindo os recursos do Cloud

www.cognux.com.br46



Figura 15: Definindo os usuários do Cloud

www.cognux.com.br47



Figura 16: O portal de Cloud do usuário

www.cognux.com.br48



Figura 17: Interface de construção de um servidor

www.cognux.com.br49



Considerações sobre o Cloud criado:

O usuário acessará o portal de usuário que permitirá “construir” sua própria infraestrutura

O usuário necessitará de “créditos” para cada elemento requisitado, além do tempo de uso dos recursos

Cada recursos, incluindo tipo de virtualização e elementos alternativos podem possuir custos diferenciados

Após o período definido para um dado recurso criado por um usuário, o mesmo será removido do ambiente, mas o usuário, antes disso, poderá estender o período a qualquer momento

www.cognux.com.br

Obrigado

Esta palestra estará disponível em:

http://www.cognux.com.br/rioinfo2010

Contato:

Marcelo Teixeira Monteiro

[email protected]

[email protected]

50

rio info 2010 - oficina - computacao em nuvem - marcelo teixeira - 01/09

Documents