CloudManagement Open&Source&gelit.ch/td/linux/Chalut_DEF.pdf192.168.2.2/24 vnet3 IP:...

Cloud  Management  Open  Source  

Etudiant  :  Benoît  Chalut  Professeur  responsable  :  Gérald  Litzistorf  Travail  de  Bachelor  Juin  2012  

1  

Plan  

§  Cahier  des  charges  

§  Déroulement  du  Travail  

§  Etude  de  la  solution  oVirt  

§  Etude  des  solutions  OpenNebula  et  Open  vSwitch  

§  Mise  en  œuvre  du  cloisonnement  des  VMs  

§  Démonstration    

§  Questions  

2  

§  Evaluer  les  solutions  oVirt  et  OpenNebula  

§  Gestion  des  VLANs  grâce  à  Open  vSwitch  pour  le  

cloisonnement  des  VMs    

§  Configuration  de  Live  Migration  sous  KVM  

3  

Cahier  des  charges  

Déroulement  du  travail  de  Bachelor  

0 1 2 3 4 5 6 7 8

Durée de la mise enoeuvre du scénario 1

Durée de la mise enoeuvre du scénario 2

Durée de la mise enoeuvre du scénario 3

Durée de la mise enoeuvre du scénario 4Semaines

9Rédaction du rapport

oVirt OpenNebula

4  

Principe  du  Cloud  Management  

5  

Hyperviseurs Unité de Stockage NFS ou iSCSI

Manager

Interfaces Réseaux

Interfaces Réseaux

Linux KVM

VMsDaemon Libvirt

Linux

Base de données de la topologie globale

Envoi des commandesde déploiement

Les VMs sont hébergées sur le NAS

Interfaces Réseaux

Linux KVM

VMsDaemon Libvirt

Cloud ManagerOpenNebula ou oVirt

Serveur Webd'administration

1ère  Solution  :  oVirt  

§  Solution  Open  Source  basée  sur  Fedora  16  

§  Administration  GUI  

§  Permet  d’administrer  des  hyperviseurs  KVM  

§  Supporte  les  protocoles  NFS  et  iSCSI  

6  

oVirt  :  Manager  

§  Script  d’installation  

§  Vu  comme  vSphere  ou  vCenter  

§  Possède  la  topologie  globale  de  l’infrastructure  

virtualisée  

7  

oVirt  :  Manager  §  Affichage  du  Serveur  Web  :  

8  

oVirt  :  Hyperviseur  

§  Distribution  basée  sur  Fedora  16  appelé  oVirt-­‐Node  

§  Intègre  le  module  KVM  

§  Configuration  TUI  

9  

Conclusion  à  propos  de  oVirt  

§  Avantages  :  §  Simple  à  déployer  

§  Interface  GUI  claire  

§  Désavantages  :  §  Pas  de  gestion  des  VLANs  

§  Hyperviseur  oVirt-­‐node  en  read-­‐only  

10  

2e  Solution:  OpenNebula  

§  Open  Source  

§  Administration  d’hyperviseurs  hétérogènes  

     (KVM  ou  ESX)  

§  Gestion  du  réseau  inter-­‐VM  

§  Interface  GUI  et  CLI  

11  

OpenNebula  :  Les  différents  éléments    

:Réseau Management + VM+ Stockage

QNAP TS-459 Pro II

Hyperviseur KVMhost.cumulus

Manager front.cumulus

A26Serveur DNS

DELL(Client manager)

Eth 0

Eth 0Fedora 16

Service DNS domaine

"cumulus"

Eth 0Windows 7

OS Linux QNAP

Serveur NFS"openneubla_

nfs"600GB

Firefox

Switch gigabit

Client OpenVNC

Serveur Web

12  

OpenNebula  :  Manager  

Interface  GUI  :    http://front.cumulus:9869  

13  

Manager front.cumulus

Eth 0Ubuntu 11.10OpenNebula

DB Network

Serveur WebDB VM

Template

OpenNebula  :  Hyperviseur  

14  

Hyperviseur KVMhost.cumulus

Eth 1Ubuntu 11.10

DaemonLibvirt

Datastore 0

VMServer 2008

VMUbuntu Server

qemu-kvm

Déploiement  d’une  VM  §  Etape  1  :  Connexion  au  serveur  Web  

DELL(Client manager)

Eth 0Windows 7

Firefox Switch gigabit

Client OpenVNC

Manager front.cumulus

Eth 0Ubuntu 11.10OpenNebula

DB Network

Serveur Web

Datastores Locaux

DB VM

Template

Connexion    à  la  console  d’administration  

15  

Déploiement  d’une  VM  §  Etape  2  :  Déploiement  de  la  VM  

:Réseau Management + VM+ Stockage

QNAP TS-459 Pro II

Hyperviseur KVMhost.cumulus

Manager front.cumulus

A26Serveur DNS

DELL(Client manager)

Eth 0

Eth 1Ubuntu 11.10

Libvirt Socket

Datastore 0

VMServer 2008

Ubuntu Server

Eth 0Ubuntu 11.10OpenNebula

DB Network

Serveur Web

Eth 0Fedora 16

Service DNS domaine

"cumulus"

Eth 0Windows 7

OS Linux QNAP

Serveur NFS"openneubla_

nfs"600GB

Firefox

Switch gigabit

Datastores Locaux

DB VM

Template

Client OpenVNC

Serveur Web

qemu-kvm

Déploiement  du  Template    via  SSH  

Datastore  0  pointe    sur  le  dossier    

NFS    

16  

Déploiement  d’une  VM  §  Etape  3  :  Affichage  de  la  console  de  la  VM  

Hyperviseur KVMhost.cumulus

DELL(Client manager)

Eth 1Ubuntu 11.10

Libvirt Socket

Datastore 0

VMServer 2008

Ubuntu Server

Eth 0Windows 7

Firefox Switch gigabit

Client OpenVNC

qemu-kvm

Connexion    au  serveur  VNC  

de  la  VM  

17  

Gestion  du  réseau  des  VMs    §  Mode  Bridge  

18  

Réseau Physique 192.168.1.x

Carte physique transparente

Pnic

VM1VNIC

IP:192.168.1.10

Hyperviseur

VM2VNIC

IP:192.168.1.5

Présentation  de  Open  vSwitch  

§  Gestion  des  bridges  

§  Remplace  le  Bridge  de  KVM  

§  Permet  la  gestion  des  VLANs  

§   Configuration  simple  

§  Administration  via  CLI  

19  

Schéma  de  principe  de  SmartBee  

SANUnité de stockage

VM Client A

IP: 10.1.A.2

VM Client B

IP: 10.1.B.2

Hyperviseur ESX n°2

PC ManagementPeut administrer toutes les VMs

PC Client AIP: 10.1.A.3

PC Client BIP: 10.1.B.3

PC Client CIP: 10.1.C.3

Firewall :connecte le CloudSmartbee avec le réseau Internet

VM Client C

IP: 10.1.C.2

Hyperviseur ESX n°1

Réseau Internet

Connexion VPN entre Cloud Smartbeeet les Clients

Salle serveur Infomaniak hébergeant le Cloud SmartBee

20  

Principe  mis  en  œuvre  §  Isolation  des  VMs  propres  à  chaque  client  

21  

Eth1 Eth2

VLAN 1 de Management

VLAN du Client 2

Eth1 Eth2

VLAN du Client 3

Eth1

VM de Supervision VM Windows Server Client 3

File ServerDHCP

VM Windows Server Client 2

File ServerDHCP

PC Client 2 PC Client 3PC de Management

Démo  :  Schéma  global  

eth3 eth1IP:192.168.1.10eth4

Client 2IP: Attribuée via DHCP

VMclient 2

PC Management

IP: 192.168.1.5

Manager OpenNebula

Eth2IP:192.168.1.11

Eth0IP:10.1.2.95

1 2 3 4 6 7 8 9 10 16

Switch gigabitNetGear 16 Ports

5

eth0IP:10.1.2.97

DNS

Eth0IP:192.168.1.12

11 12 …

eth1 eth3IP:192.168.1.13eth2 eth0

IP:10.1.2.98

Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus

Switch gigabit

NASQNAPNFS

22  

Démo:  Configuration  du  Switch  physique  

eth3 eth1IP:192.168.1.10eth4

Client 2IP: Attribuée via DHCP

VMclient 2

PC Management

IP: 192.168.1.5

Manager OpenNebula

Eth2IP:192.168.1.11

Eth0IP:10.1.2.95

1 2 3 4 6 7 8 9 10 16

Switch gigabitNetGear 16 Ports

5

eth0IP:10.1.2.97

DNS

Eth0IP:192.168.1.12

11 12 …

eth1 eth3IP:192.168.1.13eth2 eth0

IP:10.1.2.98

Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus

Switch gigabit

NASQNAPNFS

Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage

23  

Démo:  Configuration  des  bridges  via  Open  vSwitch  

eth3 eth1IP:192.168.1.10eth4

Client 2IP: Attribuée via DHCP

VMclient 2

PC Management

IP: 192.168.1.5

Manager OpenNebula

Eth2IP:192.168.1.11

Eth0IP:10.1.2.95

1 2 3 4 6 7 8 9 10 16

Switch gigabitNetGear 16 Ports

5

eth0IP:10.1.2.97

DNS

Eth0IP:192.168.1.12

11 12 …

eth1 eth3IP:192.168.1.13eth2 eth0

IP:10.1.2.98

Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus

Switch gigabit

NASQNAPNFS

Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage

Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"

TRUNK[VLAN 1]TRUNK[ANY]

Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"

TRUNK[VLAN 1]TRUNK[ANY]

sudo ovs-vsctl add-br br1/br2 sudo ovs-vsctl add-br br1/br2

24  

Démo:  Déploiement  des  VMs  

25  

eth3 eth1IP:192.168.1.10eth4

Client 2IP: Attribuée via DHCP

VMclient 2

PC Management

IP: 192.168.1.5

Manager OpenNebula

Eth2IP:192.168.1.11

Eth0IP:10.1.2.95

1 2 3 4 6 7 8 9 10 16

Switch gigabitNetGear 16 Ports

5

eth0IP:10.1.2.97

DNS

Eth0IP:192.168.1.12

11 12 …

eth1 eth3IP:192.168.1.13eth2 eth0

IP:10.1.2.98

Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus

Switch gigabit

NASQNAPNFS

Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage

Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"

TRUNK[VLAN 1]TRUNK[ANY]

Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"

TRUNK[VLAN 1]TRUNK[ANY]

vnet2IP:

192.168.2.2/24

vnet3IP:

192.168.1.2/24

vnet4IP:

192.168.3.2/24

vnet5IP:

192.168.1.3/24

VM2 Windows Server 2008SMB ServerDu client 2

VM3 Windows Server 2008SMB Server

VM du client 3vnet0

IP:192.168.1.9/24

VM ManagementNagios contrôlant les VMs

Clientes

VLAN2 VLAN3VLAN1 VLAN1VLAN1

Utilisation  de  Live  Migration  Processus  de  Live  Migration  entre    

les  hyperviseurs  

26  

eth3 eth1IP:192.168.1.10eth4

Client 2IP: Attribuée via DHCP

VMclient 2

PC Management

IP: 192.168.1.5

Manager OpenNebula

Eth2IP:192.168.1.11

Eth0IP:10.1.2.95

1 2 3 4 6 7 8 9 10 16

Switch gigabitNetGear 16 Ports

5

eth0IP:10.1.2.97

DNS

Eth0IP:192.168.1.12

11 12 …

eth1 eth3IP:192.168.1.13eth2 eth0

IP:10.1.2.98

Hyperviseur n°1 host.cumulus Hyperviseur n°2 host2.cumulus

Switch gigabit

NASQNAPNFS

Liens Trunks VLAN 2-3Liens Trunks VLAN 1Réseau de stockage

Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"

TRUNK[VLAN 1]TRUNK[ANY]

Bridge Réseau Client "br1" Bridge Réseau Management(Nagios, Anti-virus) "br2"

TRUNK[VLAN 1]TRUNK[ANY]

vnet2IP:

192.168.2.2/24

vnet3IP:

192.168.1.2/24

vnet4IP:

192.168.3.2/24

vnet5IP:

192.168.1.3/24

VM2 Windows Server 2008SMB ServerDu client 2

VM3 Windows Server 2008SMB Server

VM du client 3vnet0

IP:192.168.1.9/24

VM ManagementNagios contrôlant les VMs

Clientes

VLAN2 VLAN1 VLAN1 VLAN1

VM3 Windows Server 2008SMB Server

VM du client 3vnet4

IP:192.168.3.2/24

vnet5IP:

192.168.1.3/24

VLAN3

Conclusion  à  propos  de  la  solution  mise  en  œuvre  

§  Avantages  :  ­  Création  d’une  architecture  sécurisée    

(Isolation  des  VMs  via  VLANs)  

­  Stockage  externalisée  (QNAP)  

­  Alternative  au  géant  Vmware  

­  Haute  disponibilité  (Live  Migration)  

§  Désavantages  :  ­  Installation  complexe  de  OpenNebula  

27  

Bilan  de  ce  Travail  de  Bachelor  

§  Comprendre  les  enjeux  d’un  management  centralisé  

§  Découverte  de  la  distribution  Fedora  

§  Approfondissement  de  mes  connaissances  dans  le  

domaine  de  l’Open-­‐Source  

28  

29  

Démonstration  

Questions  ?  

30