Upload File

orquestrando a sua nuvem iaas - registro.br

50
Apache CloudStack Orquestrando a sua nuvem IaaS Marcelo Lima

Upload: others

Post on 19-Mar-2022

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Orquestrando a sua nuvem IaaS - Registro.br

ApacheCloudStackOrquestrandoasuanuvemIaaS

MarceloLima

Page 2: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.AllrightsreservedCopyrightShapeBlue2015.Allrightsreserved

Page 3: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Sobre...v  [email protected]

v  ArquitetodeCloud&DataCenterdaShapeBlueBrasilv  Especializadoem...

v  Design&BuildingdeCloudsbaseadasemApacheCloudStack/CitrixCloudPlatform

v  InfraestruturasdeDataCenterv  AutomaçãodeInfraestruturav  Ambientesdealtadisponibilidadeeescalabilidade

v  Certificaçõesv  ApacheCloudStackCertifiedProfessionalv  CitrixCertifiedProfessional–Networking(CCP-N)v  F5SystemEngineer–LTM/GTM/ASMv  CiscoCertifiedInternetworkExpert–DataCenter(CCIE-DCWritten)v  CiscoCertifiedNetworkProfessional–DataCenter(CCNP-DC)v  CiscoCertifiedNetworkAssociate–DataCenter(CCNA-DC)v  CiscoDataCenterUnifiedComputingSupportSpecialistv  CiscoDataCenterUnifiedComputingDesignSpecialistv  CiscoDataCenterUnifiedFabricSupportSpecialistv  CiscoDataCenterUnifiedFabricDesignSpecialist

CopyrightShapeBlue2015.Allrightsreserved

Page 4: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SobreaShapeBlue

“SomosumtimedearquitetoseengenheirosespecialistasemconstruçãodeinfraestruturasparanuvensIaaStanto

públicasquantoprivadas.Somoslíderesglobaisemconsultoriaeintegraçãodo

ApacheCloudStack”

CopyrightShapeBlue2015.Allrightsreserved

Page 5: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SobreaShapeBlue

CopyrightShapeBlue2015.Allrightsreserved

Page 6: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Principaisclientes

CopyrightShapeBlue2015.Allrightsreserved

Page 7: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Ementadaapresentação

v  OqueéoApacheCloudStack?v  Arquiteturav  Tiposderedes

v  Básicav  AvançadacomGruposdeSegurançav  Avançada(Compartilhada,Isolada,VPCeVPCroteado)

v  SDNnoApacheCloudStackv  Autenticação/Cloudfederada

CopyrightShapeBlue2015.Allrightsreserved

Page 8: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

OqueoApacheCloudStack?

CopyrightShapeBlue2015.Allrightsreserved

Page 9: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  Plataformadeorquestraçãodeinfraestrutura,multiusuárioesegura(multi-tenant)v  PlataformaconfiávelparaentregadeNuvemIaaSv  Agnósticoquantoaohypervisor,ouseja,independentedosoftware

devirtualizaçãoutilizadov  Escalável,flexívelesegurov  Códigoaberto,padrõesabertosv  Implementaçãoprivada(nopróprioDataCenter)oucomouma

soluçãohospedada

OqueéoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 10: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

PlataformaabertaflexívelCompute

Tipoderede Isolamento Firewall SLB/GSLB SDN

Rede

Discolocal iSCSI FC/

FCoE NFS Swift

Storage

StoragePrimário StorageSecundário

VPN

S3

XenServer Vmware(vCenter) KVM LXC

XenProject

Baremetal(IPMI)Hyper-V

CopyrightShapeBlue2015.Allrightsreserved

CIFS/SMB(Hyper-V) NFS CIFS/SMB

(Hyper-V)CEPH

GlusterFS(KVM)

Page 11: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  UmappliancefísicoouvirtualqueforneçaserviçosderedeparaoCloudStack,comoporexemplo:

ProvedordeServiçosdeRede

v  VirtualRouterv  VPCVirtualRouterv  InternalLBVMv  CitrixNetScalerv  F5BigIP-LTMv  JuniperSRXFirewallv  PaloAltov  CiscoVNMC/ASA1000v

v  MidoNetv  BigSwitchVnsv  NuageVSPv  VMwareNSXv  JuniperContrailv  Ovsv  VXLANv  OpenDaylight(experimental)

CopyrightShapeBlue2015.Allrightsreserved

Page 12: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  CriarmáquinasvirtuaisapartirdeTemplates(modelos)ouimagensISOv  Iniciaredesligarmáquinasvirtuaisv  Criarredesisoladas,compartilhadasemulticamadas(multi-tiered)v  Gerenciarregrasdefirewallederedirecionamentodeportas(port

forwarding)v  GerenciarserviçosderedecomoLoadBalancing,StaticeSourceNAT,

VPNs,GlobalLoadBalancingeAutoscaling(escalonamentoautomático)

OqueépossívelfazercomoCloudStack?

CopyrightShapeBlue2015.Allrightsreserved

Page 13: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Arquitetura

CopyrightShapeBlue2015.Allrightsreserved

Page 14: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  Suaestruturahierárquicapossibilitaescalarmassivamentev  Região

v  Umgrupodezonasdedisponibilidadedentrodeumamesmaáreageográfica

v  NecessárioumservidordegerenciamentodoCloudStackparagerenciarcadaregião

v  Zonadedisponibilidadev  TipicamenteumaoumaisZonasporDataCenterv  ContémpelomenosumPod,umClustereumaunidadedeStorage

Secundário

ArquiteturadoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 15: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  Podv  Entidadelógica,normalmente,umrackcontendoumoumais

Clusterseinfraestruturaderedev  Cluster

v  Grupodeservidores(Hosts)idênticosexecutandoomesmosoftwaredevirtualização(Hypervisor)

v  StoragePrimário

ArquiteturadoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 16: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  StoragePrimáriov  TradicionalmenteúnicoparacadaClusterv  TantoKVMquantoVMwaresuportamStoragePrimárioZone-Widev  HospedaosdiscosdasInstânciasdeVMseSnapshotsdasMaquinasVirtuaisv  Podemseremqualquerformatoqueosoftwaredevirtualizaçãosuportar

v  StorageSecundáriov  Zone-Wide(Region-WideutilizandoS3)v  NFS+S3ouNFS+Swiftparareplicaçãodentrodeumamesmaregião

(RegionWideReplication)v  ArmazenaTemplates,imagensISOeSnapshotsdevolumes/discos

(backups)

ArquiteturadoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 17: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

ArquiteturadoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 18: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

ArquiteturadeimplantaçãodosServidoresdeGerenciamento

Exemplodeimplantação‘Single-Node’

ServidordeGerenciamento

Zone1Zone1Zonas

MySQLDB

API

GUI

CopyrightShapeBlue2015.Allrightsreserved

CLI

Page 19: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

ArquiteturadeimplantaçãodeServidoresdeGerenciamento

Exemplodeimplantação‘Multi-Node’

ServidordeGerenciamento

Zone1Zone1Zonas

MySQLDB

(Master)API

GUI

MySQLDB

(Slave)

ServidordeGerenciamento

ServidordeGerenciamento

LoadBalancer

LoadBalancerCLI

CopyrightShapeBlue2015.Allrightsreserved

Page 20: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

ArquiteturadoCloudStack

DC1

Zona1DC2

Zona2

Zona3

DCn

ZonanServidordeGerenciamento

ServidordeGerenciamento

ExemplodemúltiplasZonasdeDisponibilidadedentrodeumaregião

CopyrightShapeBlue2015.Allrightsreserved

Page 21: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

ArquiteturadoCloudStack

Region1

DC1

Zone1

DC2

Zone2

ServidordeGerenciamento

Region2

DC3

Zone3

DC4

Zone4

ServidordeGerenciamento

Sincronismomanual

Users,Accounts,Domains

DC5

Zone5

ExemplodemúltiplasZonasdeDisponibilidadedentrodeumaregião

CopyrightShapeBlue2015.Allrightsreserved

FederaçãoviaSAML2

Page 22: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

TiposderedenoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 23: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  Zonasv  ZonaBásica–CompartilhadacomGruposdeSegurançav  ZonaAvançada–GruposdeSegurançav  ZonaAvançada–Compartilhada,Isolada,VPC

TiposderedenoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 24: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  ZonaBásica–CompartilhadacomGruposdeSegurançav  Forneceumaúnicaredeondeoisolamentodoshóspedespodeser

fornecidoatravésdacamada3(IP)utilizandogruposdesegurança(filtragemporIPdeorigem)

v  UmaúnicaredeFlat

ZonaBásica

CopyrightShapeBlue2015.Allrightsreserved

Page 25: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Rede‘Compartilhada’–ZonaBásica

CopyrightShapeBlue2015.Allrightsreserved

Page 26: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  ZonaAvançada–CompartilhadacomGrupodeSegurançav  SemelhanteazonaBásicaporémfornecemaisderedeondeo

isolamentodoshóspedespodeserfornecidoatravésdacamada3(IP)utilizandogruposdesegurança(filtragemporIPdeorigem)

v  MaisdeumaredeFlat

ZonaAvançadacomSG

CopyrightShapeBlue2015.Allrightsreserved

Page 27: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

ZonaAvançadacomSG

CopyrightShapeBlue2015.Allrightsreserved

Page 28: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  ZonaAvançada–Compartilhada,IsoladaouVPCv  Essemodeloderedefornecemaiorflexibilidadenadefinição

deredesGuesteforneceofertas/serviçosderedepersonalizadas,taiscomofirewall,VPN,LoadBalancererecursosdeVPC.OisolamentodosGuestsérealizadoatravésdacamada-2(Ethernet)usandoVLANs,porexemplo,VLANsouSDN.

ZonaAvançada

CopyrightShapeBlue2015.Allrightsreserved

Page 29: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Rede‘GuestCompartilhada’ZonaAvançada

CopyrightShapeBlue2015.Allrightsreserved

Page 30: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Rede‘GuestIsolada’ZonaAvançada

CopyrightShapeBlue2015.Allrightsreserved

Page 31: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Rede‘VPC–VirtualPrivateCloud’ZonaAvançada

CopyrightShapeBlue2015.Allrightsreserved

Page 32: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Rede‘VPC–Roteado/IPv6’Roadmap

CopyrightShapeBlue2015.Allrightsreserved

Page 33: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 34: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  Olimitador–802.1q(Vlan)v  Limitaoisolamentoentreclientes/usuáriosaonúmerodevlans

suportadopelosswitchesL2utilizadosnainfraestrutura.Nomelhordoscasos4094redes.

v  ExtensãodevlansentreDataCenterspodeserumproblema.

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 35: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  SDNemCloudComputingv  NãopodemoslimitarSDNapenasemgerenciamentode

fluxos.SDNemcloudnãoselimitaapenasemOpenFlow.v  Serviçosgerenciadosviasoftware,entreelesFirewall(filtrose

nat),LoadBalancing(slbegslb),VPN(c2s,s2s),AutoScaling,OpenFlow,VLAN,VXLAN,NVGRE,STT,GRE,ODL,etc.

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 36: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  Asalternativasv  VXLAN–VirtualeXtensibleLocalAreaNetworkv  GREOvs–GenericRoutingEncapulationoverOpenvSwitchv  STT–StatelessTransportTunnel

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 37: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  VXLAN-VirtualeXtensibleLocalAreaNetworkv  OframeL2originaléencapsuladodentrodepacoteUDP.v  OswitchnãoprecisaaprenderomacdecadaVM,

consequentementereduzotamanhodatabelamacdosswitches.v  NecessitaroteamentomulticastcasohajaequipamentosL3entre

VTEPs.v  NãonecessitaGatewayVXLANpoisésomenteparatráfegoGuest.v  Altamenteescalável,2^24(16M).v  VXLANspodemserextendidasentreDataCentersviaL3.v  +54bytesporpacote.

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 38: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 39: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 40: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 41: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  GRE-Ovsv  CloudStackprogramaeexecutaacriaçãodetúneisGREentre

HypervisoresutilizandoOvs.Formaumaestruturafull-mesh.v  Ovsprotegecontraloopingsestorms.v  Semdelayparanovosfluxos.v  Altamenteescalável,2^24(16M).v  TúneispodemserextendidosentreDataCentersviaL3.v  +24bytesporpacote.

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 42: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 43: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  STTv  OframeL2originaléencapsuladodentrodepacoteTCP.v  Paraterperformancenecessitadeplacasderedeaceleradoras

(TSO)paramontagemdosframesfragmentados.v  FuncionamuitobemdentrodomesmodomíniocomMTU

grandeeNICsTSO.v  Altamenteescalável,2^64(18Q).v  DependedoVMwareNSX.v  +80bytesnoprimeiropacotee62bytesnosseguintes.

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 44: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 45: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

SDNnoCloudStack

CopyrightShapeBlue2015.Allrightsreserved

Page 46: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Autenticaçãofederada

CopyrightShapeBlue2015.Allrightsreserved

Page 47: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

v  Instituiçõesdiferentespodemutilizarsuabasedeusuáriosparaautenticaçãocruzada.

v  UtilizaoprotocoloSAML2(ADFS,Shibboleth,OpenAM,etc)v  Compartilhamentoderecursosentreinstituiçõesv  SingleSign-Onv  IntegraçãocomaCAFe–ComunidadeAcademicaFederada

Autenticaçãofederada

CopyrightShapeBlue2015.Allrightsreserved

Page 48: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.AllrightsreservedCopyrightShapeBlue2015.Allrightsreserved

Page 49: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

DemonstraçãodeumaCloudFederada

CopyrightShapeBlue2015.Allrightsreserved

Page 50: Orquestrando a sua nuvem IaaS - Registro.br

CopyrightShapeBlue2012.Allrightsreserved

Perguntas? [email protected]

Skype: mlimadc

www.cloudstack.org www.shapeblue.com

CopyrightShapeBlue2015.Allrightsreserved


IaaS azure_vs_amazon

Infrastructure as a Service (IaaS) · Learning objectives • Define IaaS • Give examples of public IaaS providers • Explain benefits and challenges using IaaS • Describe how

Cirrus Insight + Nuvem Consulting: Create a Winning Salesforce Roadmap

Comm vault Simpana e a nuvem AWS

HP - Seminário Computação em Nuvem 2011

COMPUTAÇÃO EM NUVEM: SOLUÇÃO SUSTENTÁVEL E RENTÁVEL

The Total Economic Impact™ Of Microsoft Azure IaaS IaaS Total... · appropriateness of an investment in Microsoft Azure IaaS (IaaS). Microsoft reviewed and provided feedback to

mc7 - Computação em Nuvem

TDC 2015 - Trilha de Cloud Computing - Escalando na nuvem

Riverbed Steel na nuvem AWS

Walgreens S/4HANA Transition to Hybrid Cloud Technical ... - The... · • Figures as of 31 August 2017, ... (IAAS, PAAS, SAAS) IAAS Cloud IAAS Region 1 IAAS Cloud IAAS Region 2

Manual do Usuário - VisPublicavispublica.gov.br/vispublica/publico/manualUsuario/... · Tagxedo Nuvem de Tags Tag Crowd Nuvem de Tags The JIT (JavaScript InfoVis Toolkit) Árvore

Do mainframe à nuvem: inovações, estrutura industrial e modelos

Deploy de aplicações na nuvem usando serviços de IoT e ...polisdetecnologia.com.br/wp-content/uploads/2015/07/BM_POLIS... · Deploy de aplicações na nuvem usando serviços de

Continuous Integration na Nuvem

Using 464XLAT in Residential Networks - Registro.br

Publicando na nuvem

Webinar: O que é computação em nuvem com a AWS?

Tutorial DNSSEC 1 - ACME Cybersecurity Researchadriano/aulas/redes/2016/... · 2016-11-29 · Tutorial DNSSEC 1 Cesar Henrique Kuroiwa Registro.br

Azure IaaS

Avanços em IP multicast - Registro.br

Symantec NetBackup na Nuvem AWS

Testando Sua App Android na Nuvem

IBM - Seminário Computação em Nuvem

Publicando nuvem

Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud

Anáise do Impacto da Nuvem de Cinzas Vulcânicas no

Datacenter Próprio e Serviços em Nuvem Desafios na Segurança

Enterprise Integration Patterns na nuvem com Spring Integration

Economia de APIs e nuvem

Por dentro da nuvem

Microsoft Azure: Opção de Nuvem para Todo o Desenvolvedor

MIPC - Seminário Computação em Nuvem 2011

Java Nuvem Appengine

Por que a nuvem irá acabar com soluções "Enterprise"