Virtualisation des serveurs à l ’ aide d ’ un logiciel de Cloud

Virtualisation des serveurs à l’aide d’un logiciel de Cloud

ou StratusLab au LAL

Guillaume PHILIPPON

• Laboratoire de physique des particules de l’IN2P3 / Paris Sud XI

• Situé à Orsay• Impliqué dans les expériences

LHC du CERN• Laboratoire de 350 personnes

Le LAL

samedi 22 avril 2023 Guillaume PHILIPPON 2

Le service informatique du LALL’infrastructure informatique du LAL

• Composée de 400 serveurs• Presque 1 Peta Octets• Héberge une centaine de sites Web

pour des expériences internationalesEngagé dans plusieurs projets informatiques

• Quattor• EGI (anciennement EGEE)• EDGI• StratusLab• …


La genèse du projetPour mieux répondre aux demandes des utilisateurs

– Les utilisateurs veulent plus de souplesse dans les services fournis en particulier dans les configurations des serveurs Web

– Les configurations requises par les expériences sont souvent incompatibles entres elles

Pour mieux gérer les ressources– De nombreuses ressources sont sous utilisées

Le choix du Cloud et de StratusLab– L’allocation dynamique des ressources– Possibilité de personnaliser un service– Le LAL est impliqué dans le projet cloud « StratusLab »


Le cloudLe terme « cloud » définit trois types d’infrastructures

et apporte de nouvelles fonctionnalités comme l’élasticité qui permet d’accroitre temporairement les ressources allouées à un utilisateur


Infrastructure as a Service (IaaS)

Platform as a Service (PaaS)

Software as a Service (SaaS)

Fle

xib

ilit

y



But• Offrir un accès distant aux

ressources sans “provisionning”Avantages

• Environnement personnalisé• Accès simple à travers les APIs• Contrôle complet de la

ressource (accès root)Inconvénient

• Interface non-standard(quand même vendor lock-in)

• Créer une nouvelle machine virtuelle est délicat


Platform as a Service (PaaS)

Software as a Service (SaaS)

Le projet StratusLabBut

• Créer une distribution, open-source, de Cloud IaaS

Information• 1 Juin 2010-31 Mai 2012 (2 ans)• 6 partenaires dans 5 pays• Budget : 3.3 M€

Contacts• Site web : http://stratuslab.eu• Twitter : @StratusLab• Support: [email protected]


CNRS (FR)

UCM (ES)

GRNET (GR) SIXSQ (CH)

TID (ES) TCD (IE)

http://stratuslab.eu/

mailto:[email protected]

Architecture du Cloud


IaaS Cloud

Gestionnaire VM (OpenNebula)

Ressource de Calcul Physique

Gestionnaire de Stockage

iSCSIKVM …

Ressource de Stockage Physique

…

Gestionnaire d’imageStratusLab Marketplace

Ressource de Stockage(Web, Grid, Cloud)

Utilisateur

Réseau Physique

Service Réseau

Service de gestion de VMBesoins du LAL

– Gèrer la disponibilité des VMs– Utilisation « simple »– Pouvoir profiter de l’élasticité– Réutilisation des images

« virtuelles » existantes pour de nouveaux services

StratusLab• Basé sur OpenNebula• Une CLI simple : instancier une

VM (stratus-run-instance), voir son état (stratus-describe-instance), arrêter une VM (stratus-kill-instance)

• La contextualisation• Le Marketplace


La contextualisationLa contextualisation permet de personnaliser une machine virtuelle lors de son instanciation

– Un script est exécuté au démarrage de la machine– Les commandes StratusLab permettent de passer des paramètres à ce script

L’objectif de cette contextualisation est de simplifier la gestion des images

– Limiter le nombre d’images à maintenir• Les images système sont identiques à 95%• Seuls quelques paramètres différencient les serveurs hébergeant un même service

– Simplifier la mise à jour des images en utilisant un outil de gestion de configuration


Gestion des disques « virtuels »Les spécificités du Cloud

– L’image disque est téléchargée à chaque instanciation– L’image est détruite à chaque arrêt

Contraignant mais – Assure l’élasticité des services– Permet une reprise de service rapide– Assez proche de notre mode fonctionnement


Service de stockageBesoins du LALHistoriquement basé sur des espaces partagés hautement disponibles (NFS sur Tru64, Sun Cluster puis NetApp)

Une volonté de différencier les services des données même pour les services nécessitant des accès « locaux » (Mail par exemple)

StratusLab• Disques Volatils

– Sont liés au cycle de vie de la VM– Vus comme un disque vide à

l’instanciation de la VM• Disques Statiques

– Fournis comme des disques virtuel• Disques Persistants

– Utilisés pour le stockage de données utilisateur

– Basés sur le protocole iSCSI ou NFS– Indépendants du cycle de vie des VM


Le « persistent disk »Il propose une interaction via une API REST

La technologie de stockage utilisée est masquée à l’utilisateur qui voit un volume local

L’utilisateur peut lier ce disque à une VM soit lors de l’instanciation de celle-ci, soit en « hotplug »


Service RéseauBesoins du LAL

• Assurer la réservation des adresses IP des services

• Assurer la sécurité des partages NFS

Pour répondre à ces impératifs nous utilisons 2 types d’adresse IP

– IP « management » fourni par StratusLab

– IP « service » défini grâce aux scripts de contextualisation. Cette IP assure les autorisations d’accès NFS

StratusLab• 3 types de plage IP

– Public– Local– Private

• Prochains développements– Réservation d’adresse IP– Définition de règles de firewall– VLANs dynamiques (définis par

l’utilisateur)


Le Marketplace facilite la gestion des images virtuelles

Enregistrement des métadonnée pour les images

Signatures des images Définition d’une date d’expiration d’une image Les administrateurs de site peuvent restreindre

l’accès à leur cloud grâce au Marketplace

Bénéfices Utilisateur : Peut choisir et utiliser les images

existantes Administrateur : Utilise les métadonnées pour

décider de la politique sécurité à mener


Marketplace

Fonctionnement du Marketplace


La création des images virtuelles

Un des principaux défis du projet– Assurer la cohérence des

machines en cours d’exécution et des disques virtuel

– Prévoir l’utilisation de l’élasticité pour les besoins en ressource de calcul

– Simplifier la création et la mise à jour des disques

La contextualisationIntégration dans les procédures de configuration du SI

– Utiliser l’outil de gestion de configuration Quattor• Créer une nouvelle image• Mettre à jour une image

– Gérer les IP de service


Perspectives d’utilisation au LAL

Virtualisation de nouveaux services– Aux serveurs de groupe

L’ouverture du cloud aux utilisateurs du LAL– Le Marketplace permet de s’assurer que seules les images validées par le service

informatique peuvent être instanciées

Utilisation du cloud du LAL pour les formations– Permet de préparer des formations nécessitant des machines « vierges »– Chaque utilisateur a sa propre VM– S’assurer de la bonne configuration des machines servant à la formation


PerspectivesLe projet StratusLab prend fin en Mai 2012

– Réflexion en cours pour assurer la maintenance et le développement– Prolongation envisagée via un autre projet Européen (DevOps)

Les procédures mises en place lors du projet ne sont pas spécifiques à StratusLab

– Adaptable à d’autres logiciels de Cloud– Le projet OpenNebula est indépendant et lui-même basé sur des technologies

standard (KVM, Xen, …)– StratusLab est basé sur des technologies standard (iSCSI, NFS, …)


ConclusionsL’expérience StratusLab est positive

– IaaS solide– Nouveaux services (disque persistant / Marketplace)– Nouvelles fonctionnalités (Elasticité)

Gestion et cycle de vie des images « virtuelles »– Permet de gérer les images virtuelles comme des serveurs physiques

Pérennité du projet StratusLab encore sous réserves mais– Motivation des partenaires– Soutien des utilisateurs


Questions ?Merci


Documents

Virtualisation des serveurs à l ’ aide d ’ un logiciel de Cloud