Transcript Diapositives

Guillaume
PHILIPPON
Virtualisation des serveurs à l’aide
d’un logiciel de Cloud
ou StratusLab au LAL
Le LAL
• Laboratoire de physique des
particules de l’IN2P3 / Paris
Sud XI
• Situé à Orsay
• Impliqué dans les expériences
LHC du CERN
• Laboratoire de 350 personnes
mercredi 8 avril 2015
Guillaume PHILIPPON
1
Le service informatique du LAL
L’infrastructure informatique du LAL
•
•
•
Composée de 400 serveurs
Presque 1 Peta Octets
Héberge une centaine de sites Web
pour des expériences internationales
Engagé dans plusieurs projets
informatiques
•
•
•
•
•
Quattor
EGI (anciennement EGEE)
EDGI
StratusLab
…
mercredi 8 avril 2015
Guillaume PHILIPPON
2
La genèse du projet
Pour mieux répondre aux demandes des utilisateurs
– Les utilisateurs veulent plus de souplesse dans les services fournis en particulier
dans les configurations des serveurs Web
– Les configurations requises par les expériences sont souvent incompatibles
entres elles
Pour mieux gérer les ressources
– De nombreuses ressources sont sous utilisées
Le choix du Cloud et de StratusLab
– L’allocation dynamique des ressources
– Possibilité de personnaliser un service
– Le LAL est impliqué dans le projet cloud « StratusLab »
mercredi 8 avril 2015
Guillaume PHILIPPON
3
Le cloud
Platform as a Service (PaaS)
Infrastructure as a Service (IaaS)
Flexibility
Software as a Service (SaaS)
Vendor Lock-In
Le terme « cloud » définit trois types d’infrastructures
et apporte de nouvelles fonctionnalités comme l’élasticité qui permet d’accroitre
temporairement les ressources allouées à un utilisateur
mercredi 8 avril 2015
Guillaume PHILIPPON
4
Infrastructure as a Service (IaaS)
But
Software as a Service (SaaS)
• Offrir un accès distant aux
ressources sans “provisionning”
Platform as a Service (PaaS)
Avantages
• Environnement personnalisé
• Accès simple à travers les APIs
• Contrôle complet de la
ressource (accès root)
Infrastructure as a Service (IaaS)
Inconvénient
• Interface non-standard
(quand même vendor lock-in)
• Créer une nouvelle machine
virtuelle est délicat
mercredi 8 avril 2015
Guillaume PHILIPPON
5
Le projet StratusLab
But
•
Créer une distribution, opensource, de Cloud IaaS
Information
•
•
•
1 Juin 2010-31 Mai 2012 (2 ans)
6 partenaires dans 5 pays
Budget : 3.3 M€
CNRS
(FR)
UCM (ES)
GRNET (GR)
SIXSQ
(CH)
TID (ES)
TCD
(IE)
Contacts
•
•
•
Site web : http://stratuslab.eu
Twitter : @StratusLab
Support: [email protected]
mercredi 8 avril 2015
Guillaume PHILIPPON
6
Architecture du Cloud
Gestionnaire d’image
StratusLab Marketplace
Utilisateur
Ressource de Stockage(Web, Grid, Cloud)
IaaS Cloud
Service Réseau
Gestionnaire VM (OpenNebula)
KVM
Réseau Physique
mercredi 8 avril 2015
…
Ressource de Calcul Physique
Guillaume PHILIPPON
Gestionnaire de Stockage
iSCSI
…
Ressource de Stockage Physique
7
Service de gestion de VM
StratusLab
•
•
•
•
Besoins du LAL
Basé sur OpenNebula
Une CLI simple : instancier une
VM (stratus-run-instance), voir
son état (stratus-describeinstance), arrêter une VM
(stratus-kill-instance)
La contextualisation
Le Marketplace
mercredi 8 avril 2015
Guillaume PHILIPPON
–
–
–
–
Gèrer la disponibilité des VMs
Utilisation « simple »
Pouvoir profiter de l’élasticité
Réutilisation des images
« virtuelles » existantes pour
de nouveaux services
8
La contextualisation
La contextualisation permet de personnaliser une machine virtuelle
lors de son instanciation
– Un script est exécuté au démarrage de la machine
– Les commandes StratusLab permettent de passer des paramètres à ce script
L’objectif de cette contextualisation est de simplifier la gestion des
images
– Limiter le nombre d’images à maintenir
• Les images système sont identiques à 95%
• Seuls quelques paramètres différencient les serveurs hébergeant un même service
– Simplifier la mise à jour des images en utilisant un outil de gestion de
configuration
mercredi 8 avril 2015
Guillaume PHILIPPON
9
Gestion des disques « virtuels »
Les spécificités du Cloud
– L’image disque est téléchargée à chaque instanciation
– L’image est détruite à chaque arrêt
Contraignant mais
– Assure l’élasticité des services
– Permet une reprise de service rapide
– Assez proche de notre mode fonctionnement
mercredi 8 avril 2015
Guillaume PHILIPPON
10
Service de stockage
StratusLab
Besoins du LAL
• Disques Volatils
Historiquement basé sur des
espaces partagés hautement
disponibles (NFS sur Tru64, Sun
Cluster puis NetApp)
– Sont liés au cycle de vie de la VM
– Vus comme un disque vide à
l’instanciation de la VM
• Disques Statiques
– Fournis comme des disques virtuel
• Disques Persistants
– Utilisés pour le stockage de données
utilisateur
– Basés sur le protocole iSCSI ou NFS
– Indépendants du cycle de vie des VM
mercredi 8 avril 2015
Une volonté de différencier les
services des données même pour
les services nécessitant des accès
« locaux » (Mail par exemple)
Guillaume PHILIPPON
11
Le « persistent disk »
Il propose une interaction via une
API REST
La technologie de stockage
utilisée est masquée à l’utilisateur
qui voit un volume local
L’utilisateur peut lier ce disque à
une VM soit lors de l’instanciation
de celle-ci, soit en « hotplug »
mercredi 8 avril 2015
Guillaume PHILIPPON
12
Service Réseau
StratusLab
Besoins du LAL
•
• 3 types de plage IP
– Public
– Local
– Private
•
• Prochains développements
– Réservation d’adresse IP
– Définition de règles de firewall
– VLANs dynamiques (définis par
l’utilisateur)
mercredi 8 avril 2015
Assurer la réservation des adresses IP
des services
Assurer la sécurité des partages NFS
Pour répondre à ces impératifs
nous utilisons 2 types d’adresse IP
–
–
Guillaume PHILIPPON
IP « management » fourni par
StratusLab
IP « service » défini grâce aux scripts
de contextualisation. Cette IP assure
les autorisations d’accès NFS
13
Marketplace
Le Marketplace facilite la gestion des images
virtuelles




Enregistrement des métadonnée pour les
images
Signatures des images
Définition d’une date d’expiration d’une image
Les administrateurs de site peuvent restreindre
l’accès à leur cloud grâce au Marketplace
Bénéfices


Utilisateur : Peut choisir et utiliser les images
existantes
Administrateur : Utilise les métadonnées pour
décider de la politique sécurité à mener
mercredi 8 avril 2015
Guillaume PHILIPPON
14
Fonctionnement du Marketplace
mercredi 8 avril 2015
Guillaume PHILIPPON
15
La création des images virtuelles
La contextualisation
Un des principaux défis du projet
– Assurer la cohérence des
machines en cours d’exécution
et des disques virtuel
– Prévoir l’utilisation de
l’élasticité pour les besoins en
ressource de calcul
– Simplifier la création et la mise
à jour des disques
mercredi 8 avril 2015
Intégration dans les procédures
de configuration du SI
Guillaume PHILIPPON
– Utiliser l’outil de gestion de
configuration Quattor
• Créer une nouvelle image
• Mettre à jour une image
– Gérer les IP de service
16
Perspectives d’utilisation au LAL
Virtualisation de nouveaux services
– Aux serveurs de groupe
L’ouverture du cloud aux utilisateurs du LAL
– Le Marketplace permet de s’assurer que seules les images validées par le service
informatique peuvent être instanciées
Utilisation du cloud du LAL pour les formations
– Permet de préparer des formations nécessitant des machines « vierges »
– Chaque utilisateur a sa propre VM
– S’assurer de la bonne configuration des machines servant à la formation
mercredi 8 avril 2015
Guillaume PHILIPPON
17
Perspectives
Le projet StratusLab prend fin en Mai 2012
– Réflexion en cours pour assurer la maintenance et le développement
– Prolongation envisagée via un autre projet Européen (DevOps)
Les procédures mises en place lors du projet ne sont pas
spécifiques à StratusLab
– Adaptable à d’autres logiciels de Cloud
– Le projet OpenNebula est indépendant et lui-même basé sur des technologies
standard (KVM, Xen, …)
– StratusLab est basé sur des technologies standard (iSCSI, NFS, …)
mercredi 8 avril 2015
Guillaume PHILIPPON
18
Conclusions
L’expérience StratusLab est positive
– IaaS solide
– Nouveaux services (disque persistant / Marketplace)
– Nouvelles fonctionnalités (Elasticité)
Gestion et cycle de vie des images « virtuelles »
– Permet de gérer les images virtuelles comme des serveurs physiques
Pérennité du projet StratusLab encore sous réserves mais
– Motivation des partenaires
– Soutien des utilisateurs
mercredi 8 avril 2015
Guillaume PHILIPPON
19
Merci
QUESTIONS ?
mercredi 8 avril 2015
Guillaume PHILIPPON
20