Loren COmpass Computer Of day member political network datastore

Apache CloudStack
Orquestrando a sua nuvem IaaS
Marcelo Lima

Sobre ...
v Marcelo Lima marcelo.lima@shapeblue.com
v Arquiteto de Cloud & Data Center da ShapeBlue Brasil
v Especializado em...
v Design & Building de Clouds baseadas em Apache CloudStack / Citrix
CloudPlatform
v Infraestruturas de Data Center
v Automação de Infraestrutura
v Ambientes de alta disponibilidade e escalabilidade
v Certificações
v Apache CloudStack Certified Professional
v Citrix Certified Professional – Networking (CCP-N)
v F5 System Engineer – LTM/GTM/ASM
v Cisco Certified Internetwork Expert – Data Center (CCIE-DC Written)
v Cisco Certified Network Professional – Data Center (CCNP-DC)
v Cisco Certified Network Associate – Data Center (CCNA-DC)
v Cisco Data Center Unified Computing Support Specialist
v Cisco Data Center Unified Computing Design Specialist
v Cisco Data Center Unified Fabric Support Specialist
v Cisco Data Center Unified Fabric Design Specialist

Sobre a ShapeBlue
“Somos um time de arquitetos e engenheiros especialistas
em construção de infraestruturas para nuvens IaaS tanto
públicas quanto privadas.
Somos líderes globais em consultoria e integração do
Apache CloudStack”

Sobre a ShapeBlue

Principais clientes

Ementa da apresentação
v O que é o Apache CloudStack?
v Arquitetura
v Tipos de redes
v Básica
v Avançada com Grupos de Segurança
v Avançada (Compartilhada, Isolada, VPC e VPC roteado)
v SDN no Apache CloudStack
v Autenticação/Cloud federada

O que o Apache CloudStack?

v Plataforma de orquestração de infraestrutura, multiusuário e
segura (multi-tenant)
v Plataforma conﬁável para entrega de Nuvem IaaS
v Agnóstico quanto ao hypervisor, ou seja, independente do software
de virtualização utilizado
v Escalável, ﬂexível e seguro
v Código aberto, padrões abertos
v Implementação privada (no próprio Data Center) ou como uma
solução hospedada
O que é o CloudStack

Plataforma aberta ﬂexível
Compute
Tipo de
rede
Isolamento Firewall SLB/GSLB SDN
Rede
Disco
local
iSCSI
FC /
FCoE
NFS Swift
Storage
Storage Primário Storage Secundário
VPN
S3
XenServer
Vmware
(vCenter)
KVM LXC
Xen
Project
Bare metal
(IPMI)
Hyper-V
CIFS/SMB
(Hyper-V)
NFS
CIFS/SMB
(Hyper-V)
CEPH
GlusterFS
(KVM)

v Um appliance físico ou virtual que forneça serviços de rede para o
CloudStack, como por exemplo:
Provedor de Serviços de Rede
v Virtual Router
v VPC Virtual Router
v Internal LBVM
v Citrix NetScaler
v F5 BigIP - LTM
v Juniper SRX Firewall
v Palo Alto
v Cisco VNMC/ASA 1000v
v MidoNet
v BigSwitch Vns
v Nuage VSP
v VMware NSX
v Juniper Contrail
v Ovs
v VXLAN
v OpenDaylight (experimental)

v Criar máquinas virtuais a partir de Templates (modelos) ou imagens ISO
v Iniciar e desligar máquinas virtuais
v Criar redes isoladas, compartilhadas e multicamadas (multi-tiered)
v Gerenciar regras de ﬁrewall e de redirecionamento de portas (port
forwarding)
v Gerenciar serviços de rede como Load Balancing, Static e Source NAT,
VPNs, Global Load Balancing e Autoscaling (escalonamento automático)
O que é possível fazer com o
CloudStack?

Arquitetura

v Sua estrutura hierárquica possibilita escalar massivamente
v Região
v Um grupo de zonas de disponibilidade dentro de uma mesma área
geográﬁca
v Necessário um servidor de gerenciamento do CloudStack para gerenciar
cada região
v Zona de disponibilidade
v Tipicamente uma ou mais Zonas por Data Center
v Contém pelo menos um Pod, um Cluster e uma unidade de Storage
Secundário
Arquitetura do CloudStack

v Pod
v Entidade lógica, normalmente, um rack contendo um ou mais
Clusters e infraestrutura de rede
v Cluster
v Grupo de servidores (Hosts) idênticos executando o mesmo
software de virtualização (Hypervisor)
v Storage Primário

v Storage Primário
v Tradicionalmente único para cada Cluster
v Tanto KVM quanto VMware suportam Storage Primário Zone-Wide
v Hospeda os discos das Instâncias de VMs e Snapshots das Maquinas Virtuais
v Podem ser em qualquer formato que o software de virtualização suportar
v Storage Secundário
v Zone-Wide (Region-Wide utilizando S3)
v NFS + S3 ou NFS + Swift para replicação dentro de uma mesma região
(Region Wide Replication)
v Armazena Templates, imagens ISO e Snapshots de volumes/discos
(backups)

Arquitetura de implantação dos
Servidores de Gerenciamento
Exemplo de implantação ‘Single-Node’
Servidor de
Gerenciamento
Zone 1
Zone 1
Zonas
MySQL
DB
API
GUI
CLI

Arquitetura de implantação de
Servidores de Gerenciamento
Exemplo de implantação ‘Multi-Node’
Servidor de
Gerenciamento
Zone 1
Zone 1
Zonas
MySQL
DB
(Master)
API
GUI
MySQL
DB
(Slave)
Servidor de
Gerenciamento
Servidor de
Gerenciamento
Load Balancer
Load Balancer
CLI

DC 1
Zona 1
DC 2
Zona 2
Zona 3
DC n
Zona n
Servidor de
Gerenciamento
Servidor de
Gerenciamento
Exemplo de múltiplas Zonas de Disponibilidade dentro de uma região

Region 1
DC 1
Zone 1
DC 2
Zone 2
Servidor de
Gerenciamento
Region 2
DC 3
Zone 3
DC 4
Zone 4
Servidor de
Gerenciamento
Sincronismo manual
Users, Accounts, Domains
DC 5
Zone 5
Exemplo de múltiplas Zonas de Disponibilidade dentro de uma região
Federação via SAML2

Tipos de rede no CloudStack

v Zonas
v Zona Básica – Compartilhada com Grupos de Segurança
v Zona Avançada – Grupos de Segurança
v Zona Avançada – Compartilhada, Isolada, VPC
Tipos de rede no CloudStack

v Zona Básica – Compartilhada com Grupos de Segurança
v Fornece uma única rede onde o isolamento dos hóspedes pode ser
fornecido através da camada 3 (IP) utilizando grupos de segurança
(ﬁltragem por IP de origem)
v Uma única rede Flat
Zona Básica

Rede ‘Compartilhada’ – Zona Básica

v Zona Avançada – Compartilhada com Grupo de Segurança
v Semelhante a zona Básica porém fornece mais de rede onde o
isolamento dos hóspedes pode ser fornecido através da
camada 3 (IP) utilizando grupos de segurança (ﬁltragem por IP
de origem)
v Mais de uma rede Flat
Zona Avançada com SG

Zona Avançada com SG

v Zona Avançada – Compartilhada, Isolada ou VPC
v Esse modelo de rede fornece maior flexibilidade na definição
de redes Guest e fornece ofertas/serviços de rede
personalizadas, tais como firewall, VPN, Load Balancer e
recursos de VPC. O isolamento dos Guests é realizado através
da camada-2 (Ethernet) usando VLANs, por exemplo, VLANs ou
SDN.
Zona Avançada

Rede ‘Guest Compartilhada’
Zona Avançada

Rede ‘Guest Isolada’
Zona Avançada

Rede ‘VPC – Virtual Private Cloud’
Zona Avançada

Rede ‘VPC – Roteado/IPv6’ Roadmap

SDN no CloudStack

v O limitador – 802.1q (Vlan)
v Limita o isolamento entre clientes/usuários ao número de vlans
suportado pelos switches L2 utilizados na infraestrutura. No
melhor dos casos 4094 redes.
v Extensão de vlans entre Data Centers pode ser um problema.
SDN no CloudStack

v SDN em Cloud Computing
v Não podemos limitar SDN apenas em gerenciamento de
ﬂuxos. SDN em cloud não se limita apenas em OpenFlow.
v Serviços gerenciados via software, entre eles Firewall (ﬁltros e
nat), Load Balancing (slb e gslb), VPN (c2s, s2s), AutoScaling,
OpenFlow, VLAN, VXLAN, NVGRE, STT, GRE, ODL, etc.
SDN no CloudStack

v As alternativas
v VXLAN – Virtual eXtensible Local Area Network
v GRE Ovs – Generic Routing Encapulation over Open vSwitch
v STT – Stateless Transport Tunnel
SDN no CloudStack

v VXLAN - Virtual eXtensible Local Area Network
v O frame L2 original é encapsulado dentro de pacote UDP.
v O switch não precisa aprender o mac de cada VM,
consequentemente reduz o tamanho da tabela mac dos switches.
v Necessita roteamento multicast caso haja equipamentos L3 entre
VTEPs.
v Não necessita Gateway VXLAN pois é somente para tráfego Guest.
v Altamente escalável, 2^24 (16M).
v VXLANs podem ser extendidas entre Data Centers via L3.
v + 54 bytes por pacote.
SDN no CloudStack

v GRE - Ovs
v CloudStack programa e executa a criação de túneis GRE entre
Hypervisores utilizando Ovs. Forma uma estrutura full-mesh.
v Ovs protege contra loopings e storms.
v Sem delay para novos ﬂuxos.
v Altamente escalável, 2^24 (16M).
v Túneis podem ser extendidos entre Data Centers via L3.
v + 24 bytes por pacote.
SDN no CloudStack

v STT
v O frame L2 original é encapsulado dentro de pacote TCP.
v Para ter performance necessita de placas de rede aceleradoras
(TSO) para montagem dos frames fragmentados.
v Funciona muito bem dentro do mesmo domínio com MTU
grande e NICs TSO.
v Altamente escalável, 2^64 (18Q).
v Depende do VMware NSX.
v + 80 bytes no primeiro pacote e 62 bytes nos seguintes.
SDN no CloudStack

Autenticação federada

v Instituições diferentes podem utilizar sua base de usuários para
autenticação cruzada.
v Utiliza o protocolo SAML2 (ADFS, Shibboleth, OpenAM, etc)
v Compartilhamento de recursos entre instituições
v Single Sign-On
v Integração com a CAFe – Comunidade Academica Federada
Autenticação federada

Demonstração de uma Cloud Federada

Perguntas?
marcelo.lima@shapeblue.com
Skype: mlimadc
www.cloudstack.org
www.shapeblue.com

Loren COmpass Computer Of day member political network datastore

Mais conteúdo relacionado

Semelhante a Loren COmpass Computer Of day member political network datastore (20)

Último (11)

Loren COmpass Computer Of day member political network datastore