openstack
Die OpenSource Cloud
Julian “mino”
GPN15 - 05.06.2015
2
Julian “mino”
openstack
!
Karlsruhe
gpn15@lab10.de
twitter.com/julianklinck"
#
$
Interessen:
• Netzwerke
• Hardware
• Co...
3
Julian “mino” Klinck
openstack @GPN15
!
Karlsruhe
jklinck@ocedo.com
#
$
Openstack
• 2014
• Summits (Paris, Vancouver)
• ...
4
Inhalt %
1 2 3 4
Einfuehrung Geschichte Komponenten API
5 6 7 8
Installation Sicherheit Foundation Q & A
Was ist opensta...
Einführung
Was ist openstack?
&
6
openstack &
openstack @GPN15
OpenStack is a free and open-source cloud computing software platform.
Users primarily depl...
7
openstack &
openstack @GPN15
Cloud Bingo mit *aaS
Netzwerk
Speicher
Server
Virtualisierung
O/S
Middleware
Runtime
Daten
...
8
openstack &
openstack @GPN15
Cloud Bingo mit *aaS
Oldschool
Infrastructure
as a Service
Platform
as a Service
Software
a...
9
openstack &
openstack @GPN15
Netzwerk
Speicher
Server
Virtualisierung
O/S
Middleware
Runtime
Daten
Applikation
Infrastru...
10
Lifecycle &
openstack @GPN15
Klassische Ressourcennutzung
Nutzung
Bereitstellung
Bedarf
'
(
%
)
Rückgabe
1 Minute bis 1...
11
Lifecycle &
openstack @GPN15
Cloud Ressourcennutzung
Nutzung
Bereitstellung
Bedarf
'
(
%
)
Rückgabe
1 Minute bis 20 Min...
12
openstack &
openstack @GPN15
• Apache 2.0 Lizenz (OSI)
• 6-monatiger Release Prozess
• Code auf Github
• Community Stru...
13
openstack &
openstack @GPN15
Vancouver Summit 2015
GESCHICHTE*
15
Geschichte +
,
Rackspace

NASA
Ubuntu
Red Hat
Oracle
HP Helion
11. Release
“Kilo”
2010 20152013 HEUTE
Entstehung
openst...
Wolkig bis heiter
16
openstack '
-

/
(
NETWORK
SUPPORTSTORAGE
COMPUTE
• Zusammenschluss vieler Einzelkomponenten
• 4 Hau...
Komponenten0
compute
18
openstack '
/
COMPUTE
Projekt Name: Nova
• Hypervisors: Libvirt, KVM, XEN, Hyper-V, VMWare
• Management (Start,...
network
19
openstack '
STORAGE
Projekt Name: Neutron
• Netzwerkverwaltung
• Subnetze
• IP Adressen
• Floating IPs
• Alle K...
block
20
openstack '
STORAGE
Projekt Name: Cinder
• Block Storage
• Storage für Compute Instances
• Multiple Backends:
• L...
object
21
openstack '
STORAGE
Projekt Name: Swift
• Object Storage
• Redundanzen in/über Datacenter
• Privat und Public In...
image service
22
openstack '
STORAGE
Projekt Name: Glance
• Image Verwaltung
• Formate: QCOW2, RAW, ISO, VHD…
• Container ...
dashboard
23
openstack '
Projekt Name: Horizon
• Web GUI JavaScript
• API Backend
• Erweiterbar pro Komponente
• Rebrandin...
identity service
24
openstack '
Projekt Name: Keystone
• Benutzer Directory
• Authentifizierung
• Dienste Katalog
• Multip...
telemetry
25
openstack '
Projekt Name: Ceilometer
• Abrechnung
• Counter pro Komponente und Benutzung
• Erweiterbar
• Agen...
26
Projekte *
openstack @GPN15
Pro Release
Austin
• Compute (Nova)
• Object Storage (Swift)
2010, Okt
Folsom
• Networking ...
27openstack @GPN15
28
API & CLI (
openstack @GPN15
• Über 20 offizielle HTTP APIs
• SDKs fuer Java, Node.js, Python, Ruby,.NET, PHP
• CLI für...
Installation1
30
Hardware Anforderung 1
openstack @GPN15
Controller 0 Compute 0 Storage 0
Controller Node:
• 2 - 8 Cores
• 32 GB RAM
• 1...
31
Hardware Anforderung 1
openstack @GPN15
Controller 0
Controller 1
Controller 2
Compute 0
Compute 1
Storage 0
Storage 1
...
32
Hardware Anforderung 1
openstack @GPN15
Extras
• Dedizierte Ports für Public-, Management- und Storage Netze
• 10 Gbits...
33
Hardware Benutzung 1
openstack @GPN15
Quelle:
QA/DEV: Production:
34
Deployment Hilfe 1
openstack @GPN15
Ich komm morgen wieder, dann ist es fertig…
Quelle:
35
Deployment Hilfe 1
openstack @GPN15
Bare-Metal vs Basis System
Basis System
SSH Zugriff
• Ansible
• Puppet
• Chef
• …
B...
Sicherheit2 Angriffsvektoren
37
Angriffsvektoren 2
openstack
• Hohe Komplexität
• Einzigartigkeit der Systeme
• Trennung der Netze (Management, Storage...
Foundation3 OpenSource vs Kommerz
39
OPENSTACK FOUNDATION 3
openstack
Irgendwo zwischen Geld und Kontrolle
Quelle:
DANKE FÜR DIE AUFMERKSAMKEIT
FRAGEN?
4
ARCAMA
VIEL SPASS AUF DER GPN15
Nächste SlideShare
Wird geladen in …5
×

openstack Übersicht @GPN15

494 Aufrufe

Veröffentlicht am

Opensource Cloud Lösung mit openstack
Deutsch/Englische Folien. Es gibt eine deutsche Video Aufzeichnung des Talks unter https://entropia.de/GPN15:OpenStack
----
Opensource Cloud Solution with openstack
German/English slides. There is a german recording to this talk at https://entropia.de/GPN15:OpenStack

Veröffentlicht in: Technologie
0 Kommentare
2 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
494
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
7
Aktionen
Geteilt
0
Downloads
13
Kommentare
0
Gefällt mir
2
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

openstack Übersicht @GPN15

  1. 1. openstack Die OpenSource Cloud Julian “mino” GPN15 - 05.06.2015
  2. 2. 2 Julian “mino” openstack ! Karlsruhe gpn15@lab10.de twitter.com/julianklinck" # $ Interessen: • Netzwerke • Hardware • Cocktails • Hacking • Musik- und Lichttechnik
  3. 3. 3 Julian “mino” Klinck openstack @GPN15 ! Karlsruhe jklinck@ocedo.com # $ Openstack • 2014 • Summits (Paris, Vancouver) • Produktiv Einsatz
  4. 4. 4 Inhalt % 1 2 3 4 Einfuehrung Geschichte Komponenten API 5 6 7 8 Installation Sicherheit Foundation Q & A Was ist openstack? Wie kam es zu OpenStack? Keystone, Nova, Horizon … REST, CLI Puppet, Ansible, FUEL, MaaS Angriffsvektoren OpenSource vs. Kommerz openstack @GPN15
  5. 5. Einführung Was ist openstack? &
  6. 6. 6 openstack & openstack @GPN15 OpenStack is a free and open-source cloud computing software platform. Users primarily deploy it as an infrastructure as a service (IaaS) solution. http://en.wikipedia.org/wiki/OpenStack Was ist openstack?
  7. 7. 7 openstack & openstack @GPN15 Cloud Bingo mit *aaS Netzwerk Speicher Server Virtualisierung O/S Middleware Runtime Daten Applikation Oldschool Netzwerk Speicher Server Virtualisierung O/S Middleware Runtime Daten Applikation Infrastructure as a Service Netzwerk Speicher Server Virtualisierung O/S Middleware Runtime Daten Applikation Platform as a Service Netzwerk Speicher Server Virtualisierung O/S Middleware Runtime Daten Applikation Software as a Service KundenKontrolle AnbieterKontrolle
  8. 8. 8 openstack & openstack @GPN15 Cloud Bingo mit *aaS Oldschool Infrastructure as a Service Platform as a Service Software as a Service WebshopWebhostingRoot ServerColocation Rechenzentrum Beispiele:
  9. 9. 9 openstack & openstack @GPN15 Netzwerk Speicher Server Virtualisierung O/S Middleware Runtime Daten Applikation Infrastructure as a Service Cloud Bingo mit *aaS
  10. 10. 10 Lifecycle & openstack @GPN15 Klassische Ressourcennutzung Nutzung Bereitstellung Bedarf ' ( % ) Rückgabe 1 Minute bis 1/2 Jahr 1 Monat bis 5 Jahre Nie bis selten Zeitspanne
  11. 11. 11 Lifecycle & openstack @GPN15 Cloud Ressourcennutzung Nutzung Bereitstellung Bedarf ' ( % ) Rückgabe 1 Minute bis 20 Minuten 1 Monat bis 5 Jahre 1 Minute bis Tage Zeitspanne
  12. 12. 12 openstack & openstack @GPN15 • Apache 2.0 Lizenz (OSI) • 6-monatiger Release Prozess • Code auf Github • Community Strukturen: • PTL • Design Summits • Modulares Design • Python • APIs
  13. 13. 13 openstack & openstack @GPN15 Vancouver Summit 2015
  14. 14. GESCHICHTE*
  15. 15. 15 Geschichte + , Rackspace
 NASA Ubuntu Red Hat Oracle HP Helion 11. Release “Kilo” 2010 20152013 HEUTE Entstehung openstack @GPN15
  16. 16. Wolkig bis heiter 16 openstack ' -  / ( NETWORK SUPPORTSTORAGE COMPUTE • Zusammenschluss vieler Einzelkomponenten • 4 Hauptbereiche: • Compute (Nova) • Network (Neutron..) • Storage (Glance, Cinder..) • Support (Horizon, Keystone, Ceilometer, Ironic..) openstack @GPN15
  17. 17. Komponenten0
  18. 18. compute 18 openstack ' / COMPUTE Projekt Name: Nova • Hypervisors: Libvirt, KVM, XEN, Hyper-V, VMWare • Management (Start, Stop ..) • Pooling (Availability Zones) • Bare Metal Provisioning • Container Support (Docker, LXD..) • Nova API • EC2 kompatibel • Asynchron openstack @GPN15
  19. 19. network 19 openstack ' STORAGE Projekt Name: Neutron • Netzwerkverwaltung • Subnetze • IP Adressen • Floating IPs • Alle Komponenten austauschbar • Komplexitätsskala unendlich • Neutron API • Hersteller Plugins openstack @GPN15 - NETWORK
  20. 20. block 20 openstack ' STORAGE Projekt Name: Cinder • Block Storage • Storage für Compute Instances • Multiple Backends: • LVM, iSCSI, Ceph, $Kommerz • Cinder API • Hersteller Plugins openstack @GPN15  STORAGE
  21. 21. object 21 openstack ' STORAGE Projekt Name: Swift • Object Storage • Redundanzen in/über Datacenter • Privat und Public Interfaces • Multiple Backends: • Ceph, $Kommerz • Swift API • Hersteller Plugins openstack @GPN15  STORAGE
  22. 22. image service 22 openstack ' STORAGE Projekt Name: Glance • Image Verwaltung • Formate: QCOW2, RAW, ISO, VHD… • Container Abbilder • Speicher Backends: • Swift, Ceph, LVM… • Glance API • Hersteller Plugins openstack @GPN15  STORAGE
  23. 23. dashboard 23 openstack ' Projekt Name: Horizon • Web GUI JavaScript • API Backend • Erweiterbar pro Komponente • Rebranding openstack @GPN15 ( SUPPORT
  24. 24. identity service 24 openstack ' Projekt Name: Keystone • Benutzer Directory • Authentifizierung • Dienste Katalog • Multiple Datacenter • Backends: • LDAP, Google… • Keystone API openstack @GPN15 ( SUPPORT
  25. 25. telemetry 25 openstack ' Projekt Name: Ceilometer • Abrechnung • Counter pro Komponente und Benutzung • Erweiterbar • Agenten basiert openstack @GPN15 ( SUPPORT
  26. 26. 26 Projekte * openstack @GPN15 Pro Release Austin • Compute (Nova) • Object Storage (Swift) 2010, Okt Folsom • Networking (Neutron) • Block Storage (Cinder) 2012, Sep Essex • Identity (Keystone) • Dashboard (Horizon) 2012, Apr Bexar • Image Service (Glance)2011, Feb Havanna • Telemetry (Ceilometer) • Orchestration (Heat) 2013, Okt Icehouse • Database (Trove)2014, Apr Juno • Data Processing (Sahara)2014, Okt Kilo • Bare-Metal Provisioning (Ironic) 2015, Apr
  27. 27. 27openstack @GPN15
  28. 28. 28 API & CLI ( openstack @GPN15 • Über 20 offizielle HTTP APIs • SDKs fuer Java, Node.js, Python, Ruby,.NET, PHP • CLI für alle offiziellen Projekte • Granuläre Zugriffsrechte und Quotas
  29. 29. Installation1
  30. 30. 30 Hardware Anforderung 1 openstack @GPN15 Controller 0 Compute 0 Storage 0 Controller Node: • 2 - 8 Cores • 32 GB RAM • 100 GB SSD Compute Node: • 16 - 32 Cores • > 128 GB RAM • 100 GB SSD Storage Node: • 2 - 8 Cores • 16 GB RAM • 8 x 2 TB HDD / 2 x SSD 40 GB Nicht Kleckern sondern Klotzen!
  31. 31. 31 Hardware Anforderung 1 openstack @GPN15 Controller 0 Controller 1 Controller 2 Compute 0 Compute 1 Storage 0 Storage 1 Storage 2 Controller Node: • 2 - 8 Cores • 16 GB RAM • 100 GB SSD Compute Node: • 16 - 32 Cores • > 128 GB RAM • 100 GB SSD Storage Node: • 2 - 8 Cores • 16 GB RAM • 8 x 2 TB HDD / 2 x SSD 40 GB Darf es ein bisschen Ausfallsicherheit sein?
  32. 32. 32 Hardware Anforderung 1 openstack @GPN15 Extras • Dedizierte Ports für Public-, Management- und Storage Netze • 10 Gbits Anbindungen wo nötig: Storage, Public • Rackspace 1 - 4 HE pro Server • Redundanzen Netzwerk, Hardware… • Kühlung • Switches & Router & Firewalls • Aussenanbindung mit Public IP Netzen IPv4 (/20 = 1000 VMs) & IPv6
  33. 33. 33 Hardware Benutzung 1 openstack @GPN15 Quelle: QA/DEV: Production:
  34. 34. 34 Deployment Hilfe 1 openstack @GPN15 Ich komm morgen wieder, dann ist es fertig… Quelle:
  35. 35. 35 Deployment Hilfe 1 openstack @GPN15 Bare-Metal vs Basis System Basis System SSH Zugriff • Ansible • Puppet • Chef • … Bare-Metal iPXE • Ubuntu MaaS • Crowbar • Fuel • HP Helion • Redhat OpenStack • … Anforderung:
  36. 36. Sicherheit2 Angriffsvektoren
  37. 37. 37 Angriffsvektoren 2 openstack • Hohe Komplexität • Einzigartigkeit der Systeme • Trennung der Netze (Management, Storage, Public) • HTTP APIs • SSL optional • Public Cloud Hoster
  38. 38. Foundation3 OpenSource vs Kommerz
  39. 39. 39 OPENSTACK FOUNDATION 3 openstack Irgendwo zwischen Geld und Kontrolle Quelle:
  40. 40. DANKE FÜR DIE AUFMERKSAMKEIT FRAGEN? 4
  41. 41. ARCAMA VIEL SPASS AUF DER GPN15

×