SLIDE bai01 Môn điện toán đám mây

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	22
Dung lượng	7,9 MB

Nội dung

Microsoft PowerPoint TanKhoi Bai giang Cloud Computing 2021 pptx Hệ thống ĐIỆN TOÁN ĐÁM MÂYHệ thống ĐIỆN TOÁN ĐÁM MÂY 092021 TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐHĐN KHOA CÔNG NGHỆ THÔNG TIN 2 TỔNG QUAN xxx Cen. aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

TỔNG QUAN TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHĐN KHOA CƠNG NGHỆ THƠNG TIN Hệ thống ĐIỆN TỐN ĐÁM MÂY 09/2021 TỔNG QUAN Xu hướng điện toán đám mây Điện toán đám mây (ĐTĐM) Internet kết nối tạo lên mạng lưới thông tin không lồ cho phép chia sẻ kế thừa  … Mơ hình dịch vụ tài nguyên như: Cơ sở hạ tầng – Infrastructure, Nền tảng công nghệ - Platform, Phần cứng – Hardware, Phần mềm - Software chuyển giao sử dụng theo yêu cầu thông qua môi trường internet  Thay mua tài nguyên khách hàng thuê trả phí theo mức độ sử dụng Cloud Computing PC làm thay đổi hiệu suất lao động cá nhân tổ chức Web 2.0 Grid Computing Email TCP - IP Internet Unix - based Workstations Personal Computer ðTðM làm thay ñổi kiến trúc IT tổ chức, cho phép tổ chức tiếp cận với hạ tầng hệ thống ñại với chi phí hợp lý Distributed Client - Server Super Computer Main frame Centralized Computing Thuật ngữ cloud computing đời năm 2007 Điện toán đám mây cách mạng lần công nghiệp IT xxx TỔNG QUAN  Đám mây (Cloud) server, máy chủ có kết nối internet, sử dụng vào mục đích lưu trữ liệu  Điện toán (Computing) bao gồm thiết bị mà thao tác, sử dụng, mục đích phụ thuộc vào Đám mây TỔNG QUAN  Trong mơ hình ĐTĐM, tài ngun, thơng tin, software chia sẻ cung cấp cho máy tính, thiết bị, người dùng dạng dịch vụ tảng mạng Internet  Các users sử dụng dịch vụ sở liệu, website, lưu trữ, … khơng cần quan tâm đến vị trí địa lý thông tin khác hệ thống mạng đám mây - “ĐTĐM suốt người dùng”  Các users truy cập sử dụng ứng dụng đám mây thơng qua trình duyệt web, ứng dụng mobile, máy tính cá nhân thơng thường Một số khái niệm  Ảo hóa kỹ thuật tạo phần cứng, thiết bị mạng, thiết bị lưu trữ,… ảo – khơng có thật (cũng giả lập mô phỏng)  Đi kèm với Ảo hóa thường có cụm từ Hardware Virtualization, Platform Virtualization: cụm từ ám việc tạo thành phần phần cứng (ảo) để tạo máy ảo (Virtual Machine), chúng gần có đầy đủ thành phần máy vật lý (physical machine ) cài đặt hệ điều hành (Linux, Windows,….) network có Router ảo Switch ảo  Điện toán đám mây (Cloud Computing) theo định nghĩa IBM việc cung cấp tài nguyên máy tính cho người dùng tùy theo mục đích sử dụng thông qua kết nối Internet Nguồn tài nguyên thứ liên quan đến điện tốn máy tính, ví dụ phần mềm, phần cứng, hạ tầng mạng máy chủ mạng lưới máy chủ cỡ lớn TỔNG QUAN Hệ thống tập tin phân tán Hadoop Data Center 10 Điện tốn đám mây 05 tính ĐTĐM Hệ thống ĐTĐM bao gồm: • • • tính mơ hình triển khai mơ hình dịch vụ 11  Rapid elasticity: nhà cung cấp CC dễ dàng định thu hồi tài nguyên người dùng nhanh chóng NSD phép yêu cầu tài nguyên “không giới hạn” trả tiền  Broad network access: truy cập vào tài nguyên cloud dễ dàng thông qua giao thức mạng (TCP/IP)  Measured service: provider đảm bảo việc tính tốn lượng tiêu dùng khách hàng Mơ hình hướng đến “pay as you go”  On-demand self-service: cho phép NSD tùy chỉnh tài nguyên sử dụng mà không cần phải thông báo hay qua can thiệp provider  Resource pooling: loại tài nguyên vật lý ảo CC chia sẻ với tự động cấp cho users 12 04 mơ hình triển khai ĐTĐM  04 mơ hình triển khai ĐTĐM Mơ hình public cloud: Cung cấp dịch vụ tài nguyên, platform, hay ứng dụng lưu trữ đám mây public bên Các dịch vụ public cloud miễn phí có phí Mơ hình private cloud: Cung cấp dịch vụ nội thường dịch vụ kinh doanh, mục đích nhắm đến cung cấp dịch vụ cho nhóm người mạng sau firewall Mơ hình hybrid cloud: mơi trường đám mây mà kết hợp cung cấp dịch vụ công cộng riêng Mơ hình community cloud: mơ hình nhà cung cấp dịch vụ đám mây 13 14 Mô hình cung cấp dịch vụ ĐTĐM 03 mơ hình cung cấp dịch vụ ĐTĐM IaaS (Infrastructure as a Service): cung cấp hạ tầng service PaaS (Platform as a Service): cung cấp Platform service: Ví dụ Google App Engine (GAE) SaaS (Software as a Service) cung cấp software service 16 15 Cloud Computing layers Cloud computing Services 17 18 Cloud computing Services 03 mơ hình cung cấp dịch vụ ĐTĐM  Các mức dịch vụ “đám mây” 19 20 Popularity of Saas Lợi ích ĐTĐM  Tiết kiệm chi phí đầu tư: phần cứng, quyền phần mềm  Tiết kiệm chi phí vận hành: trả theo mức độ sử dụng, giảm chi phí hỗ trợ, bảo trì, nhân cơng IT  Cập nhật thông tin nhanh hiệu  Giảm mức độ phụ thuộc vào đội ngũ IT  Chuẩn hóa tự động hóa quy trình làm việc  Cập nhật với nâng cấp  Giảm giá thành  Bảo mật lưu 21 22 Lợi ích ĐTĐM  Tăng linh hoạt hệ thống (Increased Flexibility): cần thêm hay bớt hay vài thiết bị (storaged devices, servers, computers, …) cần vài giây  Sử dụng tài nguyên theo yêu cầu (IT Resources on demand): tùy thuộc vào nhu cầu khách hàng mà administrator setup cấu hình hệ thống cung cấp cho khách hàng  Lợi ích ĐTĐM Tăng khả sẵn sàng hệ thống (Increased availability) : ứng dụng dịch vụ cân động để đảm bảo tính khả dụng Khi hardware bị hư hỏng không làm ảnh hưởng đến hệ thống, suy giảm tài nguyên hệ thống  Tiết kiệm phần cứng (Hardware saving): mơ hình truyền thống nhiều trường hợp cần hệ thống riêng biệt cho tác vụ, dịch vụ Gây lãng phí  Cung cấp dịch vụ với độ sẵn sàng gần 100% (taking down services in real time)  Trả theo nhu cầu sử dụng thực tế (Paying-as-you-go IT): mơ hình “Cloud computing” tích hợp với hệ thống billing để thực việc tính cước dựa theo dung lượng người dùng tài nguyên tốc độ CPU, dung lượng RAM, dung lượng HDD, … >> Mơ hình ĐTĐM khắc phục yếu điểm quan trọng mơ hình truyền thống “khả mở rộng (scalability)” “độ linh hoạt (flexibility)” 23 24 Tồn ĐTĐM  Tốc độ kết nối Internet: liên quan đến hạ tầng mạng  Quyền riêng tư thơng tin NSD?  Đảm bảo an tồn liệu NSD/Công ty/Doanh nghiệp cloud?  Sự cố hệ thống ĐTĐM? Khắc phục cố?  Liên kết/trao đổi liệu NSD hệ thống ĐTĐM Ứng dụng Cloud Computing  Xây dựng hệ thống tính toán hiệu suất cao (HPC)  Xây dựng hệ thống xử lý phân tán  Xây dựng giải pháp cân tải hệ thống  Xây dựng hệ thống Giám sát tài nguyên  Giải pháp An toàn bảo mật thông tin cho hệ thống  SDN, PCCC  IoT 25 26 Xu hướng điện toán đám mây Nội dung trao đổi Các phương pháp tiếp cận đa đám mây phá vỡ rào cản nhà cung cấp: Các hãng cung cấp public cloud lớn – Amazon, Microsoft, Google, vv… sử dụng mơ hình khép kín cho dịch vụ mà họ cung cấp Các dịch vụ điện toán đám mây nay? + Lưu trữ liệu: One Driver, Google driver, Dropbox, iCloud, Media fire, … + Ứng dụng Cloud: Gmail, Google doc, … AI cải thiện tốc độ hiệu cloud Các vấn đề ĐTĐM Các tảng dịch vụ dựa đám mây (cloud-based-as-a-service) cho phép người dùng tiếp cận với chức nhận diện hình ảnh, xử lý ngơn ngữ công cụ đề xuất + Phụ thuộc đường truyền + Tính riêng tư, bảo mật Dịch vụ cloud cung cấp thuật toán AI giải vấn đề thực tiễn: xe tự vận hành, hạ tầng smart city, kế hoạch ứng phó với đại dịch… + Di chuyển liệu hệ thống CC khác Tương lai ĐTĐM (!) Các trò chơi cung cấp từ cloud nhiều hơn, giống âm nhạc phim ảnh Các giải pháp hybrid đám mây cục (on-premise cloud) + Thay đổi môi trường truyền Làm việc Virtual Cloud Desktop + Thiết bị đầu cuối? + Khả xử lý? Lưu trữ? 27 28 ĐTĐM sử dụng công cụ nguồn mở ĐTĐM sử dụng công cụ nguồn mở Eucalyptus  Eucalyptus PMNM Linux-based để triển khai ĐTĐM với loại hình private hay hybrid Hỗ trợ kết nối với dịch vụ đám mây Amazon – AWS (Amazone Web Services TM) thông qua giao diện lập trình chung OpenNebula  OpenNebula cơng cụ nguồn mở sử dụng cho private, public, hybrid cloud OpenNebula hoạt động tương thích với giải pháp Xen, KVM, VMWare, Virtual Box Nimbus  29 Nimbus dự án ĐTĐM Culumbus để cung cấp dịch vụ IaaS (Infrastructure as a Service) Nimbus hỗ trợ triển khai loại ảo hóa Xen KVM 30 ĐTĐM sử dụng công cụ nguồn mở Một số khái niệm Xen Cloud Platform (XCP)  XCP platform nguồn mở cho việc triển khai ảo hóa máy chủ ĐTĐM tảng Xen Hypervisor, hỗ trợ nhiều Guest OS bao gồm windows linux, hệ thống mạng lưu trữ công cụ quản trị nằm XCP appliance  Virtualization (ảo hóa): cơng nghệ thiết kế để tạo tầng trung gian hệ thống phần cứng máy tính phần mềm chạy => Ảo hóa phương pháp để tạo phiên ảo hóa máy tính vật lý AbiCloud   Virtual Machine (máy ảo), môi trường hoạt động độc lập - phần mềm hoạt động độc lập với hệ điều hành máy chủ AbiCloud giải pháp ĐTĐM private phát triển Abiquo cho phép người dùng xây dựng mơi trường IaaS AbiCloud hỗ trợ kỹ thuật ảo hóa Virtual Box, VMWare, XEN, KVM [ 31 32 Một số khái niệm Một số khái niệm  Phân loại Virtualization Hypervisor (phần mềm giám sát máy ảo):  RAM virtualization  CPU virtualization - Chương trình quản lý nhiều máy ảo (VM)  Network virtualization - Dùng để tạo, startup, dừng reset lại máy ảo  Device I/O virtualization - Cho phép VM “guest” truy cập vào lớp tài nguyên phần cứng vật lý (như CPU, RAM lưu trữ) - Giới hạn số lượng tài nguyên hệ thống mà máy ảo sử dụng để đảm bảo cho nhiều máy ảo sử dụng đồng thời hệ thống  CPU virtualization: Có loại  Full Virtualization  Paravirtualization  Container-based Virtualization  Hardware Assisted Virtualization  OS level Virtualization  Hybrid Virtualization: ( Hardware Virtualized with PV Drivers ) >> Hypervisor phần mềm công nghệ để tạo máy ảo giám sát, điều khiển máy ảo Có loại hypervisor Native (Bare metal ) Host Based 33 34 35 36 Một số khái niệm Hosted: VMware Workstation, Oracle VirtualBox,… ĐTĐM sử dụng công cụ nguồn mở HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY OPENSTACK  OpenStack phát triển Rackspace hosting Nasa  Dự án mở cộng đồng cho việc phát triển ĐTĐM phù hợp với nhà cung cấp (Cloud Providers) người dùng (Cloud Customers)  Hiện nhiều hãng hỗ trợ: HP, Canonical, IBM, Cisco, Microsoft, … 37 38 Kiến trúc OpenStack mức conceptual Kiến trúc OpenStack mức conceptual 39 40 Các thành phần OS  Các thành phần OS  Block Storage (Cinder): Cung cấp dịch vụ Block Storage Một cách ngắn gọn, Cinder thực ảo hóa pool khối thiết bị lưu trữ cung cấp cho người dùng cuối API để request sử dụng tài nguyên mà không cần biết khối lưu trữ họ thực lưu trữ đâu loại thiết bị Cũng dịch vụ khác OpenStack, self service API sử dụng để tương tác với dịch vụ Cinder  Network Service (Neutron): Thành phần quản lý network cho máy ảo Cung cấp chức network as a service Đây hệ thống có tính chất pluggable, scalable API-driven  Orchestration Service (Heat): Cung cấp chức điều phối cho máy ảo  Metering Service (Ceilometer): Cung cấp cở sở hạ tầng để thu thập thông tin cần thiết liên quan tới OpenStack  Database Service (Trove):Là dịch vụ cho phép người dùng sử dụng database quan hệ phi quan hệ (Relational database Non-Relational database - NoSQL) mà không cần quan tâm tới hạ tầng database Nó tạo lớp abstract người dùng database, thực dự phòng, mở rộng quản lý database hạ tầng OpenStack  Identity Service (Keystone): Quản lý xác thực cho user projects  Compute Service (Nova): Quản lý máy ảo  Image Service (Glance): Là OpenStack Image Service, quản lý disk image ảo Glance hỗ trợ ảnh Raw, Hyper-V (VHD), VirtualBox (VDI), Qemu (qcow2) VMWare (VMDK, OVF) Ta thực hiện: cập nhật thêm virtual disk images, cấu hình public private image điều khiển việc truy cập vào chúng, tất nhiên tạo xóa chúng  Dashboard (Horizon): Cung cấp cho người quản trị người dùng giao diện đồ họa để truy cập, cung cấp tự động tài nguyên cloud Việc thiết kế mở rộng giúp dễ dàng thêm vào sản phẩm dịch vụ ngồi billing, monitoring cơng cụ giám sát khác  Object Storage (Swift): Là tảng có khả mở rộng chịu lỗi cao, thiết kế để lưu trữ lượng lớn liệu phi cấu trúc với chi phí thấp thơng qua http RESTful API 41 42 Kiến trúc OpenStack mức conceptual Các thành phần OS  OpenStack Compute (Nova) cung cấp khả tính tốn với instance - tương ứng với EC2 Amazon  OpenStack Image Service (Glance) lưu trữ file ảnh instance trước implementation Nova  OpenStack Object Storage (Swift) cung cấp khả lưu trữ - tương ứng với S3  OpenStack Dashboard (Horizon) cung cấp giao diện web để quản lý Openstack  OpenStack Identity (Keystone) cung cấp khả authentication authorization cho dịch vụ Openstack 43 44 Conceptual architecture Logical architecture 46 45 Kiến trúc OpenStack mức logic  Người dùng cuối tương tác thông qua web (Horizon)  Các services chứng thực thông qua Keystone  Các dịch vụ cá nhân riêng biệt tương tác với thông qua APIs tương ứng  Các thành phần Openstack hoạt động độc lập, cần phải có phần trung gian nhằm trung chuyển, đồng thời gian, thông tin tài nguyên cho hệ thống  Openstack sử dụng Rabbit queue message để chuyển thông điệp qua lại CÁC THÀNH PHẦN CHÍNH CỦA OPENSTACK 47 48 OpenStack - Thành phần Nova OpenStack - Thành phần Nova Thành phần OpenStack compute (Nova)  Chức điều khiển IaaS phân phối lại tài nguyên hệ thống cho instance với khả tính tốn lưu trữ độc lập Các hypervisor mà Nova hỗ trợ:  Chức chạy instance (máy ảo) giao diện để quản lý instance hạ tầng phần cứng  Hyper-V 2008  KVM - Kernel-based Virtual Machine  Nova sử dụng lại hypervisor (do người dùng tùy chọn cài đặt) để thực việc ảo hóa tính tốn Người dùng sử dụng hypervisor khác zone khác  LXC - Linux Containers (through libvirt)  QEMU - Quick EMUlator  UML - User Mode Linux  VMWare ESX/ESXi 4.1 update  Xen - XenServer 5.5, Xen Cloud Platform (XCP) 49 50 OpenStack - Thành phần Nova OpenStack - Thành phần Nova Các tính OpenStack Compute (Nova) Các tính OpenStack Compute (Nova)    Quản lý tài nguyên ảo hóa bao gồm CPU, memory, disks, network interfaces Tất tài nguyên hợp vào “bể” – “pool of computing” Việc tăng tính tự động tận dụng tài nguyên, đem lại lợi ích lớn kinh tế Quản lý mạng nội (LAN) Flat, Flat DHCP, VLAN DHCP, IPv6 Chức giúp cho việc cung cấp dịch vụ networking nâng tính bảo mật VLANs tách rời Đồng thời tính linh hoạt mơ hình mạng phù hợp với ứng dụng cho user/group API với nhiều tính xác thực: Được thiết kế tự động an toàn để quản lý việc users truy cập vào tài nguyên ngăn chặn truy cập trái phép qua lại users  Distributed and asynchronous architecture  Virtual Machine (VM) image management  Live VM management (Instance) khởi tạo, khởi động, đóng băng, hay xóa instances  Floating IP addresses:  Security Groups  Role Based Access Control (RBAC)  Projects & Quotas  VNC Proxy through web browser  Advanced Scheduler 51 52 OpenStack - Thành phần Nova OpenStack - Thành phần Nova Các thành phần Nova (7 thành phần) Các thành phần Nova (7 thành phần) 1) 53 Cloud Controller - quản lý tương tác với tất thành phần Nova 2) API Server - giống Web service đầu cuối Cloud Controller 3) Compute Controller - cung cấp, quản lý tài nguyên từ instance Object Store - cung cấp khả lưu trữ, thành phần với Compute Controller 4) Auth Manager - dịch vụ authentication authorization 5) Volume Controller - lưu trữ theo block-level - giống Amazon EBS 6) Network Controller - tạo quản lý kết nối virtual network để server tương tác với với public network 7) Scheduler - chọn compute controller thích hợp để lưu instance 54 OpenStack - Thành phần Nova OpenStack - Thành phần Nova • Cấu hình Flat Network: tạo giao diện bridge dựa ethernet adapter để giao tiếp node Nova không quản lý thao tác networking instance • Cấu hình Flat DHCP Networking: host chạy nova- network đóng vai trị gateway cho virtual node 55 56 OpenStack - Thành phần Swift OpenStack - Thành phần Swift Các tính OpenStack Object Storage (Swift): Thành phần OpenStack Object Storage (Swift):  Store and Manage files programmatically via API: quản lý file thông qua giao diện API  Tạo phiên giống cho việc lưu trữ liệu  Mở rộng lưu trữ linh hoạt sử dụng chế clusters  Create Public or Private containers  Swift lưu trữ lên đến petabytes liệu truy cập  Leverages Commodity hardware  HDD/node failure agnostic: đảm bảo không liệu chế backup lưu tự động  Unlimited Storage: lưu trữ không hạn chế  Multi-dimensional scalability (scale out architecture) Cloud computing OpenStack  Account/Container/Object structure: cho phép mở rộng đến nhiều Petabytes, hàng tỷ objects 57 58 OpenStack - Thành phần Swift OpenStack - Thành phần Swift  Kiến trúc logic Swift: Các tính OpenStack Object Storage (Swift):  Built-in Replication: N copies accounts, container, objects  Easily add capacity unlike RAID resize  No central database: hiệu suất cao, tránh thắt cổ chai  RAID not required  Built-in Mgmt utilities:  Acct Management: Create, add, verify, delete users  Container Management: upload, download, verify  Monitoring: Capacity, Host, Network, Log trawling, cluster health  Drive auditing: cho phép kiểm tra ổ đĩa để phát hư hỏng  VNC Proxy through web browser 59 60 OpenStack - Thành phần Swift OpenStack - Thành phần Swift Các thành phần kiến trúc Swift Các thành phần kiến trúc Swift  Account Server: quản lý danh sách Container object   The Ring - Tạo ánh xạ tên thực thể lưu đĩa cứng địa vật lý Có nhiều ring khác cho account, container object Proxy Server - nhận request chứng thực user Sau trình chứng thực hoàn tất, liệu chuyển trực tiếp từ (hoặc tới) user Proxy server không kiểm tra chúng  Object Server - lưu trữ, quản lý đối tượng lưu Các object lưu theo dạng binary với metadata miêu tả liệu  Container Server - lưu trữ thông tin trả danh sách object lưu bên Object Store Dữ liệu lưu mặc định CSDL Sqlite Khi thành phần khác cần sử dụng thao tác object, container hay account cần phải tương tác với ring tương ứng để tìm địa lưu trữ cluster 61 62 OpenStack - Thành phần Glance OpenStack - Thành phần Glance Các tính OpenStack Image Service (Glance):  OpenStack Image Service (Glance) cung cấp tính discovery, đăng ký (registration), phân phối (delivery) dịch vụ cho đĩa images ảo  API OpenStack Image Service cung cấp giao diện tiêu chuẩn cho thông tin truy vấn đĩa image ảo lưu trữ back-end, bao gồm OpenStack Object Storage  Clients đăng ký đĩa image ảo với dịch vụ có sẵn, thực việc truy vấn thông tin  Glance thành phần Openstack, thực lưu cung cấp file ảnh (image) máy ảo (instance)              Image-as-a-service Multi-format/container support Image status Scalable API Metadata Image Checksum Extensive Logging Integrated testing Back-end store options Version control CLI access Built-in Mgmt utilities Drive auditing  VNC Proxy through web browser 63 64 OpenStack - Thành phần Glance OpenStack - Thành phần Glance Các thành phần OpenStack Image Service (Glance): 1) 2) 3) Các thành phần OpenStack Image Service (Glance): Glance API server - nhận hàm gọi API, tương tự nova-api, chờ API request sau giao tiếp với thành phần khác (glance-registry image store) sau thực công việc yêu cầu: truy vấn, upload, delete image Glance Registry server - lưu cung cấp thông tin (metadata) image (định dạng, ID, dung lượng ) Mặc định sử dụng Sqlite để lưu metadata Ngoài glance-registry lắng nghe cổng 9191  Các file image instance upload lên Glance server  Sau Nova gọi tới Glance yêu cầu lấy file image để khởi tạo instance bên nova-compute  Nếu có liệu cần lưu riêng (backup, liệu dùng chung instance) lưu Swift  Ba thành phần độc lập với nhau, có thê kết hợp với để hoạt động thể thống Image Storage - lưu trữ file image 65 66 OpenStack - Thành phần Keystone OpenStack - Thành phần Dashboard Thành phần OpenStack Dashboard (Horizon) Thành phần OpenStack Identity (Keystone)  Thành phần để chứng thực, token, catalog policy service cho tất dịch vụ khác Openstack  Được triển khai thông qua Identity API Openstack  Cung cấp giao diện web nhằm tương tác quản lý thành phần lại Openstack  Kết hợp với Keystone để chứng thực user 67 68 OpenStack - Provider Networks Architecture CÁC MƠ HÌNH MẠNG TRONG OPENSTACK Provider Networks: No-virtual networks VMs are directly connected to the underlying physical network They are getting IPs from the existing external network infrastructure 69 OpenStack - Provider Networks Architecture 70 OpenStack - Provider Networks Architecture 71 72 OpenStack - Provider Networks Architecture OpenStack - Provider Networks Architecture 73 74 OpenStack - Seft-service Architecture OpenStack - Provider Networks Architecture Self-service Networks: Provide the ability to create overlay virtual networks using e.g VXLAN tunnels We need to attach floating IPs to our VMs and services in order to access them from the public world 76 75 CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG ĐTĐM OPENSTACK 77 Module Version OpenStack Version Codename Community Supported 2.y.z Grizzly no - EOL (2014-03-29) 3.y.z Havana no - EOL (2014-09-30) 4.y.z Icehouse no - EOL (2015-07-02) 5.z.y Juno no - EOL (2015-12-07) 6.z.y Kilo no - EOL (2016-05-02) 7.z.y Liberty no - EOL (2016-11-17) 8.z.y Mitaka no - EOL (2017-04-10) 9.z.y Newton no - EOL (2017-10-11) 10.z.y Ocata yes - EOL (2017-02-26) 11.z.y Pike 12.z.y Queens yes - EOL (2018-02-28) 13.z.y Rocky yes - EOL (2018-08-30) yes - EOL (2017-08-30) 14.z.y Stein yes - EOL (2019-04-10) 15.z.y Train yes 16.z.y Ussuri yes 17.z.y Victoria yes 18.z.y Wallaby yes (current master) 78 OpenStack  Openstack Hệ thống OpenStack gồm node chínhController nhiều node Compute  Sơ đồ OpenStack có 01 node ALL IN ONE 79 80 Openstack  Openstack Sơ đồ OpenStack gồm 01 node Controller 02 node Compute  Sơ đồ OpenStack gồm 01 node Controller 02 node Compute 81 82 Openstack  Openstack Sơ đồ OpenStack gồm 01 node Controller, 01 Network 01 node Compute  83 Sơ đồ OpenStack gồm 01 node Controller, 01 Network 01 node Compute 84 Openstack Openstack  Sơ đồ OpenStack gồm 01 node Controller, 01 Storage 01 node Compute (LVM backend)  Sơ đồ OpenStack gồm 01 node Controller, 01 Storage 01 node Compute (LVM backend) 85 86 Openstack Openstack Sơ đồ OpenStack gồm 01 node Controller, 01 Storage, 01 node Compute, NFS Server (NFS backend)  Sơ đồ OpenStack gồm 01 node Controller, 01 Storage, 01 node Compute, NFS Server (NFS backend)  88 87 Openstack Openstack  Sơ đồ OpenStack gồm 01 node Controller, 01 Storage, nhiều node Compute, NFS Server (Multi backend)  89 Sơ đồ OpenStack gồm 01 node Controller, 01 Storage, nhiều node Compute, NFS Server (Multi backend) 90 Mơ hình cài đặt gói node Khởi động nút Computer Controller 91 Images, Storage, Instance 92 Images, Storage, Instance  Images file ảnh (disk image templates) file system máy ảo Đây template máy ảo  OpenStack sử dụng Image service (Glance) cho việc lưu trữ quản lý template ảnh  Instances máy ảo chạy node vật lý (trên tảng hypervisor)  Các instances xem Virtual Machines với đầy đủ thành phần máy tính vật lý, bao gồm thông tin sau: CPU, RAM, HDD  OpenStack sử dụng compute service (Nova) để tương tác với Hypervisor, từ quản lý Instances  Openstack Nova loại Hypervisor VMware, Hyper-V, Xen Hypervisor mặc định KVM  Các instances khởi tạo từ file ảnh chung (ví dụ ảnh HĐH Ubuntu, Windows 7, …)  Mỗi instance chạy copy file ảnh gốc, file ảnh gốc giữ nguyên vẹn cho việc sử dụng instances khởi tạo sau  Quá trình Snapshots instance chạy OpenStack tạo image dựa disk instance snapshot 93 Images, Storage, Instance 94 Các thành phần Openstack - Keystone • Instances máy ảo chạy node vật lý (trên tảng hypervisor) Các instances khởi tạo từ ảnh chung (ví dụ ảnh HĐH Ubuntu, Windows 7, …)  Flavor: thông tin tài nguyên cung cấp cho Instance • OpenStack sử dụng compute service – Nova để quản lý Instances  Flavor cho biết có vCPUs, lượng RAM, size ephemeral disks  OpenStack cung cấp số Flavor định nghĩa sẵn, NSD tạo thêm, edit Flavor • Mỗi instance chạy copy file ảnh gốc, file ảnh gốc giữ nguyên vẹn cho việc sử dụng instances khởi tạo sau  Các tài nguyên khác persistent volume storage địa IP thêm vào bỏ instance hoạt động • Q trình Snapshots instance chạy OpenStack tạo image dựa disk instance snapshot 95 96 Khởi tạo instance Khởi tạo instance  Để khởi tạo instance cần có:  Để tạo (launch) instance chọn image, flavor, compute node để chạy máy ảo tham số khác + hệ thống lưu trữ quản lý ảnh (Glance) có sẵn image template (ví dụ Cirros, Ubuntu 12.04, Fedora, …) + Trong cloud phải có available compute node để cung cấp tài nguyên vCPU, RAM, local disk 97 98 Thao tác hệ thống Openstack lệnh Thao tác hệ thống Openstack   source admin-openrc  Kiểm tra dịch vụ Glance - Xem image:  Kiểm tra dịch vụ nova:  Kiểm tra lại thành phần neutron: Từ trình duyệt truy cập: http://192.168.1.10/horizon/ root@controller:~# openstack image list root@controller:~# openstack compute service list root@controller:~# neutron agent-list 99 100 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack Create a flavor and image: Admin Tab –> Flavors –> Click on create Flavor  101 Specify the Flavor Name (fedora.small) , VCPU , Root Disk, Ephemeral Disk & Swap disk 102 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack Create Image: Go to Admin Tab –> Images—> Click on Create Image Specify the Image Name , Description, Image Soure, Format QCOW2  Create Network and Router for Project: Go to the Network Tab —> Click on Networks —> then Click on Create Network Specify the Network Name as Internal 103 104 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack click on Next Specify the Subnet name (sub-internal) and Network Address (10.10.0.0/24)  Click on Next Untick “Enable DHCP” option and Specify the ip address pool for external network 105 106 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack  Create a Router: Go To Network Tab –> Routers –> Click on ‘+ Create Router’ 107 Mark External network as “External” , this task can be completed only from admin user , so logout from linuxtechi user and login as admin Go to Admin Tab —> Networks–> Click on Edit Network for “External” 108 Thao tác hệ thống Openstack  Logout from admin user and login as user  Go to Network Tab —> Routers –> for Router1 click on “Set Gateway” Thao tác hệ thống Openstack   Click on “Set Gateway” , this will add a interface on router and will assign the first ip of external subnet (192.168.1.0/24) Add internal interface to router as well , Click on the “router1″ and select on “interfaces” and then click on “Add interface” 109 110 Thao tác hệ thống Openstack   Thao tác hệ thống Openstack Click on Add interface Network Part is completed Now & we can view Network Topology from “Network Topology” Tab   Create a key pair that will be used for accessing the VM and define the Security firewall rules Go to ‘Access & Security’ Tab —> Click on Key Pairs –> then click on ‘Create Key Pair‘ 111 112 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack Add a new Security Group with name ‘fedora-rules’ from Access & Security Tab Allow 22 and ICMP from Internet ( 0.0.0.0 )  113 Once the Security Group ‘fedora-rules’ created , click on Manage Rules and allow 22 & ICMP ping 114 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack Launch an instance Go to Compute Tab –> Click on Instances –> then click on ‘Launch Instance’  Click on ‘Access & Security’ and Select the Security Group ‘fedora-rules’ & Key Pair ”myssh-keys‘ 115 116 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack Now Select Networking and add ‘Internal’ Network and the Click on Launch …  Once the VM is launched , Associate a floating ip so that we can access the VM 117 118 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack Click on ‘Associate Floating IP‘  119 Click on Allocate IP 120 Thao tác hệ thống Openstack  Thao tác hệ thống Openstack Horizon  Click on Associate Xem thông tin Instances 121 122 Thao tác hệ thống Openstack Horizon  Thao tác hệ thống Openstack Horizon Xem thông tin hệ thống  Truy xuất vào máy ảo Cloud: Chọn Instance Name/Console 123 124 Thao tác hệ thống Openstack Horizon  Thao tác hệ thống Openstack Horizon Truy xuất từ xa - Dùng công cụ SecureCRT  125 Truy xuất từ xa - Dùng công cụ SecureCRT 126 NGHIÊN CỨU ỨNG DỤNG CLOUD COMPUTING 127 ... bảo mật thông tin cho hệ thống  SDN, PCCC  IoT 25 26 Xu hướng điện toán đám mây Nội dung trao đổi Các phương pháp tiếp cận đa đám mây phá vỡ rào cản nhà cung cấp: Các hãng cung cấp public cloud... liên quan đến điện tốn máy tính, ví dụ phần mềm, phần cứng, hạ tầng mạng máy chủ mạng lưới máy chủ cỡ lớn TỔNG QUAN Hệ thống tập tin phân tán Hadoop Data Center 10 Điện tốn đám mây 05 tính ĐTĐM... firewall Mơ hình hybrid cloud: môi trường đám mây mà kết hợp cung cấp dịch vụ công cộng riêng Mơ hình community cloud: mơ hình nhà cung cấp dịch vụ đám mây 13 14 Mơ hình cung cấp dịch vụ ĐTĐM 03

Ngày đăng: 21/10/2022, 08:27