Návrh privátní IaaS cloudové platformy

Transkript

1 Univerzita Hradec Králové Fakulta informatiky a managementu Katedra informatiky a kvantitativních metod Návrh privátní IaaS cloudové platformy Diplomová práce Autor: Bc. Aleš Komárek Studijní obor: Informační management (2) Vedoucí práce: Ing. Vladimír Soběslav, Ph.D. Hradec Králové Srpen 2013

2 Prohlášení Prohlašuji, že jsem svou diplomovou práci vypracoval samostatně a použil pouze zdroje uvedené v přiloženém seznamu. V Hradci Králové dne Aleš Komárek ii

3 Poděkování Rád bych zde poděkoval všem, kteří mi pomáhali při tvorbě této práce. Zvlášť pak děkuji svému vedoucímu práce, panu Vladimíru Soběslavovi, za odbornou pomoc, podnětné rady a čas, který mi věnoval a panu Janu Kaufmanovi, který mi pomohl překonat mnohé problémy při vlastní realizaci vybraného cloudového řešení. iii

4 Anotace Diplomová práce se zaměřuje na problematiku virtualizace a cloudových služeb. Jedná se o dynamickou oblast, která poslední dobou prochází bouřlivým vývojem, jak po technické, tak po obchodní stránce. Teoretická část práce popisuje historii virtualizace a hlavní virtualizační a cloudové řešení s ohledem na jejich dopad na trh s těmito technologiemi. V praktické části bude vybráno vhodné řešení pro realizaci privátní IaaS platformy. Vybraná platforma se nasadí do dvou referenčních instalací. První instalace bude ve vizualizovaném prostředí VirtualBox. Druhá referenční instalace bude v síťové laboratoři CEPSOS při UHK FIM. Annotation This master thesis focuses on virtualization and cloud services. It s a very dynamic field, which undergoes a great deal of change in both technical and business aspects. Theoretical part describes history of virtualization and cloud solutions and their impact on market today. The practical part focuses on finding the most proper solution for realization of a private IaaS platform. Chosen platform will be then installed into two reference installations. First installation will be at virtual environment of VirtualBox virtualization application. The second installation will take place in the CEPSOS network laboratory at UHK FIM. iv

5 Simplicity is the ultimate sophistication. Leonardo da Vinci v

6 Obsah 1. Úvod Cíl a metodika práce Postup práce Virtualizace a cloud computing Historie virtualizace Základní rozdělení Modely poskytování cloudových služeb Modely nasazení cloudů Virtualizace systémů a procesů OpenVZ Xen KVM Oracle VirtualBox VMware ESX Windows Hyper-V Virtualizace infrastruktury Amazon EC VMware vsphere OpenStack Apache CloudStack Virtualizace aplikační platformy Google App Engine Windows Azure Heroku OpenShift vi

7 4. Obchodní stránka virtualizace a cloud computingu Přínosy Konsolidace služeb Sjednocení prostředí Obnova hardware a software Vysoká dostupnost Problémy Hardwarové nároky Údržba virtuálních systémů Zvýšené licenční nároky a složitost Současný stav trhu Trendy a výhledy Veřejné cloudové řešení Privátní cloudové řešení Situace v Evropě Uvolnění potenciálu cloudů v Evropě Projekt Optimis Výběr IaaS platformy Kritéria výběru Možnosti výběru Vlastní výběr Projekt OpenStack Architektura systému Nové služby ve verzi Folsom Služby systému OpenStack Obrazová služba vii

8 Úložiště objektů Síťová služba Blokové uložiště Správce identit Řídící aplikace Výpočetní služba Vývojový cyklus OpenStack platformy Ubuntu Archiv Realizace OpenStack platformy VirtualBox virtuální server Použitý hardware Použité služby Nastavení sítě Laboratoř CEPSOS Použitý hardware Použité služby Nastavení sítě Postup instalace Ukázka nasazeného řešení Instalace s Ubuntu vzhledem Instalace s OpenStack vzhledem Závěr Podpora výuky Otevřený cloud Seznam použité literatury Seznam obrázků Seznam tabulek viii

9 Kapitola 1. Úvod 1. Úvod Jedním z hlavních důvodů pro psaní této práce je aktuální vývoj na trhu s virtualizačními a cloudovými technologiemi. Jde o velmi dynamický trh, který neustále směřuje k větší podpoře a využití kvalitních open-source řešení ze strany důležitých společností, od poskytovatelů infrastruktury, až po velké uživatele a poskytovatele služeb. Stále aktuálnější téma levného a spolehlivého cloudového řešení (1), které splňuje náročné požadavky na škálování, bezpečnost a stabilitu, má v dnešní době několik řešení. Liší se cenou, službami a celkových obchodním modelem. Trend přechodu od správy vlastních IT prostředků po prostředky kompletně outsourcované, ať fyzické nebo virtuální, je neustále sílící. Cena za vlastní správu IT zdrojů je v proměnném prostředí informačních technologií a souvisejících potřeb a hrozeb je rostoucí. Úspory jsou jedním z hlavních důvodů (1), proč firmy přecházejí na levnější a flexibilnější virtuální prostředky a do cloudových prostředí. Virtualizace má řadu omezení, která brání růstu infrastruktury nad určité meze. V první části práce je popsána teorie, která je nezbytná pro pochopení důležitosti virtualizace, následuje historie virtualizace a srovnání hlavních virtualizačních technologií současnosti. Následují výhody a problémy cloudových platforem a celkový pohled na trendy na trhu virtualizačních a cloudových technologií. Po výběru vhodné IaaS platformy pro privátní cloud, budou provedeny dvě referenční instalace. 1

10 Kapitola 2. Cíl a metodika práce 2. Cíl a metodika práce Cílem této diplomové práce je výběr vhodné IaaS platformy a následná realizace vybrané platformy v síťové laboratoři. Výběr bude podložen výčtem stávajících technologií v oblasti virtualizace a cloudových technologií. Nejdůležitější výběrová kritéria budou cena, kvalita dokumentace a podpory, podpora stávajících hardwarových prostředků a licenční podmínky. Popis vlastní architektury systému bude navržen pro aktuální verzi vybrané platformy. IaaS řešení jsou neustále vyvíjené systémy, kde se mění počet komponent, některé přibývají a některé se rozdělují. Z tohoto důvodu nelze mít pouze statický popis architektury systému, ale i určené procesy jak tuto architekturu přizpůsobovat aktuálním potřebám a možnostem. V rámci diplomové práce se vytvoří model architektury vybraného privátního IaaS systému. Tento model se pak přes konfigurační management promítne do reálného prostředí. Pro potřeby práce se vytvoří dvě referenční instalace: Nasazení na virtuálním serveru VirtualBox Nasazení v síťové laboratoři CEPSOS při UHK FIM 2.1. Postup práce Cloudové IaaS platformy nemají jednotný postup instalace (2) (3) (4). Každá instalace je jedinečná, liší se počtem fyzických serverů, možnostmi použité virtualizační platformy a topologií sítě. Pro každé nasazení systému je důležité vytvořit jedinečný model, který bude použité servery, síť, softwarové služby a vazby mezi nimi detailně popisovat. Tento model se aplikuje na konfigurační management (5), který provede vlastní konfiguraci fyzických serverů a uvede servery do požadovaného stavu. Po dokončení nastavení serverů pomocí konfiguračního managementu je možné použít webové a API rozhraní cloudové platformy. 2

11 Kapitola 3. Virtualizace a cloud computing 3. Virtualizace a cloud computing Virtualizací (5) označujeme techniky, které umožňují k dostupným zdrojům přistupovat jiným způsobem, než jakým fyzicky existují, jsou propojeny atd. Virtualizované prostředí se dá snadněji přizpůsobit potřebám uživatelů, případně skrýt pro uživatele nepodstatné detaily (jako např. rozmístění hardwarových prostředků). Podle Popeka a Golberga (6) musí každé virtuální prostřední splňovat následující podmínky: Věrohodnost Aplikace provozovaná ve virtualizovaném prostředí nesmí poznat rozdíl od fyzického serveru. Výkonnost Velká většina instrukcí virtualizovaného stroje se provádí přímo na hostitelském stroji. Bezpečnost Virtualizovaná prostředí se nemohou vzájemně ovlivňovat a přistupovat k hostitelskému stroji. Virtualizovat jde na různých úrovních. Od celého počítače, který pak označujeme jako virtuální server, nebo jeho jednotlivých hardwarových komponent, například virtuální procesor nebo virtuální paměť, případně pouze softwarové prostředí, příkladem je JVM 1. Virtualizace také překračuje rámec jednotlivých serverů a virtualizují se například celé sítě (7), které jsou pak více flexibilní, dají se upravit v případě zvýšené zátěže nebo výpadku některých síťových spojů. Další oblastí, která se začíná ve větší míře virtualizovat, jsou diskové úložiště, které je pak využíváno jako služba. Tyto virtualizované služby pak tvoří základní prvky virtualizace celých IT infrastruktur (8), tzv. IaaS 2 řešení, které se také označují jako tzv. cloudy, příkladem jsou Amazon EC2, RackSpace jako firmy poskytující IaaS platformy, nebo OpenStack a CloudStack jako zástupci IaaS řešení, která se dají provozovat lokálně. 1 JVM Java Virtual Machine 2 IaaS Infrastructure as a Service 3

12 Kapitola 3. Virtualizace a cloud computing Poslední dobou je stále populárnější je virtualizace na úrovni aplikační platformy (7), tzv. PaaS 3 řešení, kde se provozuje prostředí pro běh aplikací vytvořených v moderních programovacích jazycích, například Java, Python, Ruby nebo PHP. Tento přístup dovoluje provozovat aplikace bez potřeby správy jiných služeb a velmi dobrou mírou škálovatelnosti Historie virtualizace Význam termínu virtualizace pochází z 60. let 20. století, kdy vznikl pokusný stránkovací mechanismus systému IBM M44 (9). Zakládání a správa virtuálních strojů byla v počátcích CP40 také označována jako zakládaní a správa pseudostrojů a později jako virtualizace serverů. Od té doby získal termín virtualizace a virtuální stroj mnoho jiných významů. Virtualizace platformy je prováděna na dané hardwarové platformě pomocí řídícího programu na hostiteli, který vytváří simulované prostředí počítače (virtuální stroj) pro hostovaný software. Software hosta, často celý operační systém, funguje, jako by byl nainstalován přímo na hardwarové platformě. Typicky lze simulovat více takovýchto virtuálních strojů na jednom fyzickém stroji. Pro správnou funkci hosta je třeba, aby byl dostatečný výkon na straně hostitele a aby existovala podpora pro vnější rozhraní hostovaného systému, což obvykle zahrnuje hardwarové ovladače Základní rozdělení Existuje řada druhů virtualizace (9), základní rozdělení typů virtualizace je popsáno v následující tabulce. Typ Popis Emulace Virtuální stroj simuluje celý hardware, dovoluje běh neupraveného OS hosta na zcela odlišném procesoru. Tento 3 PaaS Platform as a Service 4

13 Kapitola 3. Virtualizace a cloud computing přístup je dlouho používán za účelem tvorby softwaru pro procesory, které nejsou fyzicky dostupné. Příklady: Bochs, Microsoft Virtual PC, QEMU bez akcelerace Nativní virtualizace a plná virtualizace Virtuální stroj simuluje dostatečné množství hardwaru tak, aby umožnil oddělený běh neupraveného OS hosta určeného pro stejný druh CPU. Obvykle je možný souběh více instancí. Tento přístup se poprvé použil u systému CP-4O. Příklady: VirtualBox, Virtual PC, VMware Workstation, VMware ESX, QEMU, Hyper-V a další. Paravirtualizace Virtuální stroj nemusí nezbytně simulovat hardware, místo toho nabízí aplikační rozhraní, které může být použito jen z hostovaného systému. Příklady: Xen, KVM, Parallels Workstation Virtualizace na úrovni operačního systému Virtualizuje se fyzický server na úrovni OS, což umožňuje běh více izolovaných bezpečných virtuálních serverů na jednom fyzickém serveru. Prostředí hostovaného OS sdílejí jeden OS s hostitelským systémem. Aplikace běžící v hostovaném prostředí jej však vnímají jako samostatný systém. Příklady: Linux-VServer, Virtuozzo, OpenVZ Aplikační virtualizace Desktopové nebo serverové aplikace běžící na daném stroji, používají místní zdroje, ale běží ve zvláštním virtuálním stroji. To je rozdíl oproti tradičnímu lokálnímu běhu nativních aplikací, tj. softwaru instalovaném přímo na systému. Toto virtuální prostředí se chová jako vrstva mezi aplikací a operačním systémem, která zabraňuje konfliktům mezi aplikací a OS nebo mezi aplikacemi vzájemně. Příklady: Java Virtual Machine, Citrix, VMware a další 5

14 Kapitola 3. Virtualizace a cloud computing Virtualizace infrastruktury Virtualizace celé IT infrastruktury IaaS (8) kombinuje administraci virtualizace na úrovni operačních systémů a přidává navíc možnost navíc spravovat síťové služby, diskové úložiště a další služby. Příklady: Amazon EC2, OpenStack, CloudStack a další Virtualizace platformy Virtualizace na úrovní aplikační platformy PaaS (8) tvoří prostředí vhodné pro provoz webových aplikací vytvořených v moderních programovacích jazycích (např. Java, Python, Ruby, PHP nebo Go). Příklady: OpenShift, Heroku, Google App Engine, Windows Azure Tabulka 1: Základní rozdělení virtualizačních technologií Pro zaměření této práce jsou důležité virtualizace na úrovni operačního systému a paravirtualizace pro výběr nejvhodnější. Cloudové služby jsou nejpokročilejší formou virtualizace a jsou hlavním předmětem zájmu této diplomové práce, proto je dále rozdělíme na dílčí kategorie Modely poskytování cloudových služeb Poskytovatelé cloudů nabízejí své služby podle několika základních modelů: infrastruktura jako služba (IaaS), platforma jako služba (PaaS) a software jako služba (SaaS), kde IaaS je nejzákladnější a každý vyšší model obsahuje vlastnosti předchozích modelů Infrastruktura jako služba (IaaS) Nejzákladnější model poskytování cloudových služeb nabízí servery (8), fyzické nebo častěji virtuální, a další zdroje. Virtualizační hypervisor (Xen, KVM) provozuje virtuální stroje. Skupiny hypervisorů v rámci cloudu mohou provozovat velké množství virtuálních strojů a mají schopnost škálovat poskytované služby v závislosti na měnících se 6

15 Kapitola 3. Virtualizace a cloud computing požadavcích přicházejících od zákazníků. IaaS cloudové platformy nabízejí často i další služby jako jsou knihovny virtuálních disků, blokové a souborové úložiště, virtuální sítě, firewally pro rozložení zátěže. Poskytovatelé IaaS cloudových platforem poskytují tyto zdroje na vyžádání ze svých datových center Platforma jako služba (PaaS) V modelu Platforma jako služba (PaaS) hostují poskytovatelé cloudových služeb počítačovou platformu ve formě operačního systému (8), prostředí pro běh určitého programovacího jazyka, databáze a webového serveru. Vývojáři aplikací mohou provozovat a případně vyvíjet svá softwarová řešení bez výrazných nákladů a složitého nákupu a konfiguraci potřebného hardwaru a softwaru. Některé PaaS platformy nastavuje výpočetní a úložné prostředky aplikace automaticky tak, aby odpovídala aktuálním požadavkům aplikace bez nutnosti zásahu zákazníka Software jako služba (SaaS) V modelu SaaS provozují poskytovatelé cloudových služeb aplikační software v cloudu (8) a uživatelé k tomuto softwaru přistupují pomocí klientského software (např. webové prohlížeče). Uživatelé cloudu tedy nespravují infrastrukturu ani platformu, kde aplikace běží. Není proto třeba instalovat a spouštět cloudové aplikace na vlastních počítačích uživatele, což velmi zjednodušuje údržbu. Cloudové aplikace se liší od ostatních aplikací v možnostech škálování, kterého může být dosaženo díky distribuce úkolů na více virtuálních strojů, a tím reagovat na měnící se poptávku. Tento proces je pro uživatele služby transparentní, uživatel vidí pouze jeden přístupový bod pro danou aplikaci Modely nasazení cloudů Vlastní využití cloudů může probíhat několika způsoby (10). Veřejné a komunitní cloudy může používat jeden nebo více zákazníků. Privátní cloudy slouží většinou pro potřeby jednoho zákazníka a je většinou provozován na jeho infrastruktuře. Poslední model kombinuje možnosti předchozích řešení a dovoluje propojovat cloudové služby různých poskytovatelů do jednoho řešení. 7

16 Kapitola 3. Virtualizace a cloud computing Veřejný cloud Veřejné cloudové aplikace (10), výpočetní výkon, úložiště a další služby jsou k dispozici široké veřejnosti poskytovatelem služby. Služby jsou poskytovány zdarma nebo podle modelu platby za množství použitých služeb. Je zvykem, že veřejní poskytovatelé cloudových služeb, jako je Amazon AWS, Microsoft nebo Google, vlastní a provozují hardwarovou infrastrukturu a nabízejí k ní přístup pouze přes Internet Komunitní cloud V rámci komunitního cloudu (10) sdílí infrastrukturu cloudu několik organizací, které mají společné zájmy (bezpečnost, dodržování předpisů, působnost, atd.). Komunitní cloud může být spravován interně nebo prostřednictvím třetí strany. Stejně může být hostovaný interně nebo externě. Náklady jsou rozloženy mezi méně uživatelů než na veřejném cloudu Privátní cloud Privátní cloud (10) je infrastruktura provozována výhradně v rámci jedné organizace. Může být spravován interně nebo prostřednictvím třetí strany a hostován opět interně nebo externě. Aby mohl podnik využít privátní cloud, musí nejprve virtualizovat celé své podnikatelské prostředí. Vlastní přechod vyvolává řadu bezpečnostních otázek, které je třeba řešit, aby se zabránilo vážným zranitelnostem celého řešení Hybridní cloud Hybridní cloud (10) je spojení dvou nebo více cloudů (soukromých, komunitních nebo veřejných), které zůstávají samostatné, ale jsou těsně propojeny. Toto složení rozšiřuje možnosti nasazení cloudových služeb a tím umožňuje IT organizacím využít veřejné cloudové prostředky k uspokojení dočasných potřeb. Tato schopnost umožňuje hybridním cloudům škálovat přes více nezávislých cloudů Virtualizace systémů a procesů Následuje podrobnější popis v dnešní době nejrozšířenějších technologií pro virtualizaci operačních systémů a procesů. Jednotlivé technologie se od sebe odlišují přístupem 8

17 Kapitola 3. Virtualizace a cloud computing k vlastní virtualizaci a provozovaným obchodním modelem. V rámci našeho rozdělení se tedy jedná o plné virtualizace, paravirtualizace, virtualizace na úrovni operačního systému případně virtualizace procesů. Implementací je celá řada a dále jsou popsané jen ty nejrozšířenější OpenVZ OpenVZ je virtualizace na úrovni operačního systému (9) pro Linux a využívá oddělených kontejnerů. OpenVZ vytváří více oddělených Linuxových kontejnerů (známé jako VPS 4 ) na jednom fyzickém serveru, který umožňuje lepší využití prostředků a zajišťuje, aby se aplikace neblokovaly. Obrázek 1: OpenVZ virtualizace, převzato a upraveno z (11) Každý kontejner se chová jako samostatný server, může být samostatně restartován, má uživatele, IP adresy, paměť, procesy, soubory, aplikace, systémové knihovny a konfigurační soubory. 4 VPS Virtual Private Server 9

18 Kapitola 3. Virtualizace a cloud computing Xen Xen vznikl jako výzkumný projekt na univerzitě v Cambridge pod vedením Iana Pratta, zakladatele společnosti XenSource. První verze Xenu byla vydána v roce V roce 2007 proběhla akvizice firmy XenSource společností Citrix Systems. Poté došlo i k přejmenování produktů pod značkou Citrix. Od roku 2010 je Xen komunitním projektem publikovaným pod licencí GPL. Amazon EC2, Linode a Rackspace Cloud používají pro správu virtuálních strojů Xen hypervisor. Obrázek 2: Xen virtualizace, převzato a upraveno z (11) Hypervisor Xenu (12) pracuje na nejnižší hardwarové vrstvě. Tato vrstva podporuje jeden nebo více hostovaných operačních systémů, jejichž běh je plánován na fyzické procesory. První hostovaný OS se nazývá doménou 0 (dom0). Hlavním účelem hostovaného systému dom0 je přímý přístup k hardware a jeho management. Do hostitelského systému je možné přidávat uživatelské domény (domu). Doména Dom0 je zpravidla upravený Linuxu nebo Solaris. Uživatelské domény mohou být Linuxové operační systémy nebo například Microsoft Windows. 10

19 Kapitola 3. Virtualizace a cloud computing KVM Vývoj KVM 5 začal v technologické společnosti Qumranet v roce V roce 2008 byl Qumranet koupen technologickou společností Red Hat (13). Dnes KVM spravují vývojáři Marcelo Tosatti a Gleb Natapov. KVM je virtualizační infrastruktura založená na linuxovém jádru. Každý virtuální stroj má svůj vlastní virtualizovaný hardware včetně síťové karty, disku a grafické karty. Pro správnou funkci KVM vyžaduje procesor s rozšířením pro virtualizace hardwaru. Obrázek 3: KVM virtualizace, převzato a upraveno z (11) Oracle VirtualBox Oracle VM VirtualBox je virtualizační aplikace, vytvořená společností Innotek GmbH. V roce 2008 koupil Innotek společnost Sun Microsystems. Dnes projekt spravuje Oracle Corporation jako součást své rodiny vizualizačních řešení. VirtualBox podporuje architektury x86 a AMD64/Intel64 (14). V současné době běží VirtualBox na systému Windows, Linux, Macintosh a Solaris a podporuje velké množství hostovaných operačních 5 KVM - Kernel-based Virtual Machine 11

20 Kapitola 3. Virtualizace a cloud computing systémů, například Windows, DOS, Linux, Solaris, BSD, Android. Oracle VM VirtualBox se nainstaluje na stávající hostitelský operační systém jako aplikace. Tato hostitelská aplikace umožňuje spouštět hostované operační systémy, každý s vlastním virtuálním prostředí. VirtualBox podporuje architektury x86 a AMD64/Intel64 (14). V současné době běží VirtualBox na systému Windows, Linux, Macintosh a Solaris a podporuje velké množství hostovaných operačních systémů, například Windows, DOS, Linu, Solaris, BSD, Android. Obrázek 4: Oracle VirtualBox virtualizace, převzato a upraveno z (11) VMware ESX VMware ESX Server je tenký klient s vlastním jádrem, který běží přímo nad hardwarovou vrstvou (15). Kernel ESX funguje jako hostitelský operační systém pro vrstvení dalších služeb. Kernel je postaven na platformě Linux. Toto linuxové jádro na sebe váže modul vmkernel s dalšími obslužnými funkcemi, který tvoří základní stavební kámen celého řešení. Varianta ESXi je odlehčená verze ESX klienta, která dovoluje běžet hostitelský systém na výměnném zařízení. 12

21 Kapitola 3. Virtualizace a cloud computing Výhodou tohoto řešení je možnost alokace co největšího množství hardwarových prostředků pro hostované systémy. Tenký klient totiž zbytečně nevyužívá systémové prostředky hostujícího serveru. Pro vlastní práci s hostovanými systémy je k dispozici servisní konzole a díky ovladačům vmkernelu je možné k základnímu klientovi přistupovat z různých míst Windows Hyper-V Microsoft Hyper-V (16) je hypervisorově (obdobně jako Xen) stavěný serverový systém pro 32 a 64 bitové systémy. Někdy se nazývá také pod kódovým označením Viridian a dříve se jmenoval Windows Server Virtualization. První beta verze Hyper-V byla dodána v jistých edicích Windows Server 2008 a konečná verze byla vydána v červnu Od té doby je Hyper-V dostupný samostatně a zdarma. Dnes je technologie Hyper-V integrovaná do Windows Server 2012 (17), kde pomáhá organizacím všech velikostí zlepšit provozní efektivitu. Hyper-V v systému Windows Server 2012 značně rozšiřuje podporu pro hostitelské procesory a paměti. To nyní obsahuje podporu pro 64 procesorů a 1 TB operační paměti pro hostitelské servery Hyper- V, nový formát virtuálního pevného disku VHDX o kapacitě až 64 TB a lepší odolností. Díky systému Windows Server 2012 s technologií Hyper-V se mohou začít využívat nové technologie, zatímco se stále využívají stávající servery Virtualizace infrastruktury Infrastruktura jako služba (IaaS), není koncepčně nová (5). Společnosti využívají datová centra od té doby, co vznikly. To co odlišuje IaaS od klasických serverů v datových centrech jsou nástroje a služby za ním. Správné IaaS řešení by mělo plně nahradit všechny hardwarové potřeby firem v datových centrech. Mezi základní IaaS služby patří: Správa a provoz serverů Vyrovnávání zátěže Veřejné a soukromé připojení k síti 13

22 Kapitola 3. Virtualizace a cloud computing Zabezpečení sítě Úložiště dat K těmto službám jsou navíc poskytovány všechny potřebné podpůrné služby. Ty zahrnují mimo jiné monitoring, napájení, chlazení, opravy a zabezpečení. Nejdůležitější službou jsou stále kvalifikovaní lidé, kteří se starají bezproblémový chod služby. Někteří globální poskytovatelé IaaS služeb poskytují také řešení pro geografickou diverzifikaci výpočetních zdrojů. To vše je k dispozici za cenu, která je prostě mimo možnosti tradičních fyzických serverů. Typicky se za jeden virtuální server účtují centy za hodinu. Jako první přestavil ucelenou platformu Amazon v roce V roce 2009 přešla firma VMware na řadu cloudových operačních systémů. Po roce 2010 se objevili otevřené IaaS řešení, které získávají značný ohlas. Následuje detailnější popis nejznámějších IaaS řešení Amazon EC2 Amazon Elastic Compute Cloud je webová služba (18), která poskytuje škálovatelnou výpočetní kapacitu na serverech v datových centrech firmy Amazon, které se mohou použít k vytvoření a provozu softwarových systémů. Ke službám a funkcím, které EC2 6 poskytuje, se přistupuje přes webové rozhraní, rozhraní příkazové řádky, nebo standardního API. První beta verzi EC2 vydala firma Amazon v srpnu Kapacita byla omezená a k dispozici byli pouze malé a střední instance. Velké a extra-velké instance byly přidány v roce Dnes je k dispozici celkem 12 druhů instancí. V roce 2008 přidal Amazon další vlastnosti a to statické IP adresy, geograficky oddělená datová centra a datové úložiště EBS 7. V roce 2008 dosáhla služba EC2 verze 1.0 a v roce přibyl monitoring, vyvažování zátěže a konzole AWS 8. 6 EC2 Elastic Compute Cloud 7 EBS Elastic Block Store 8 AWS Amazon Web Services 14

23 Kapitola 3. Virtualizace a cloud computing Při užívání služby Amazon EC2 se platí pouze za kapacitu, která se reálně spotřebuje, procesorový výkon, síťový provoz, atd. Použití této služby eliminuje potřebu nákupu drahého hardware, snižuje potřebu přesného předvídání provozu, dovoluje automaticky nastavit a škálovat IT prostředky při řešení změnových požadavků nebo výkyvů v míře užívání poskytované služby. Mimo výpočetní servery Amazon dále poskytuje řadu služeb pod názvem AWS, které se dají použít v součinnosti s EC2 servery. Mezi tyto služby patří databáze, S3 úložiště a mnoho dalších VMware vsphere VMware vsphere je cloudový virtualizační operační systém od firmy VMware (15). V roce 2009 vyšla první verze VMware vsphere 4. VMware vsphere 4.1 se začal prodávat v srpnu Součástí této aktualizace byl vcenter Configuration Manager, a vcenter Application Discovery Manager. Přibyla schopnost vmotion přesouvat více než jeden virtuální stroj současně z jednoho hostitelského stroje na jiný. V únoru 2011 se přidala podpora pro RHEL 9, Ubuntu a Solaris. V červenci 2012 vydal VMware verzi VMware vsphere 5.1. VMware vsphere je dostupný v několik edicích, které se liší podle dostupných vlastností a ceně licence VMware edice Essentials Tato edice je určena pro menší nasazení (15). Limitace této edice jsou 3 fyzické servery, které se dají spravovat pomocí vcenter serveru, který je součástí této edice. Rozšířená edice Essentials Plus dále přináší možnost vysoké dostupnosti HA Cluster, zálohování pomocí nástroje VMware Data Recovery a možnost přesouvat běžící virtuální servery mezi jednotlivými hostitelskými servery (vmotion). 9 RHEL Red Hat Enterprise Linux 15

24 Kapitola 3. Virtualizace a cloud computing VMware edice Acceleration Kit Acceleration kity jsou balíčky vcenter (15) serveru pro verzi standard (pro správu neomezeného počtu ESXi hostů) a enterprise verzí vsphere (Standard, Enterprise, Enterprise Plus). Limitujícím faktorem pro AK jsou počty patic procesorů a počet zakoupené paměti. Verze Standard poskytuje stejné funkce jako verze Essentials Plus. Vyšší verze jsou potom obohaceny o další služby (vshield Zones, Storage vmotion ) pro podporu virtuální infrastruktury OpenStack OpenStack je cloudová platforma, kterou v červnu roku 2010 vytvořili společnosti Rackspace Hosting a NASA (19). Vychází z platformy Nebula z dílny NASA. NASA se spojila s firmou Rackspace, která vyvíjela platformu Cloud Files, která byla komplementární k nově vznikající aplikaci Nebula. První verze OpenStack systému byla uvolněna pod licencí Apache, která dovoluje téměř neomezené použití. První verze projektu byla vydána po čtyřech měsících pod označením Austin s plány na pravidelný cyklus nových verzí každých několik měsíců. Projekt adoptovali brzy i populární Linuxové distribuce Ubuntu Linux a Red Hat Linux, které pomáhají s vývojem a distribucí produkčních verzí systému Apache CloudStack Apache CloudStack (20) je software určený k nasazení a správu velkého počtu virtuálních strojů ve formě vysoce dostupné a škálovatelné infrastruktury jako služby. CloudStack používá celá řada poskytovatelů služby veřejného cloudu, mnoho společností má navíc také svůj soukromý cloud jako součást hybridního cloudového řešení. CloudStack je komplexní řešení, které zahrnuje celý balík funkcí, které se očekávají od IaaS řešení: orchestraci výpočetního výkonu, Network-as-a-Service, správu uživatelů služby, úplného a otevřeného rozhraní, počítání zdrojů, a prvotřídní uživatelské rozhraní. 16

25 Kapitola 3. Virtualizace a cloud computing CloudStack v současné době podporuje nejpopulárnější hypervisory VMware, KVM, Xen a XCP10. Uživatelé mohou spravovat svůj cloud přes jednoduché webové rozhraní, nástroje příkazového řádku nebo plnohodnotné API. Rozhraní, které CloudStack poskytuje, je kompatibilní s AWS EC2 a S3 pro ty organizace, které mají potřebu nasazovat hybridní cloudy Virtualizace aplikační platformy Nejmladší z rodiny virtuálních služeb je virtualizace aplikační platformy (8). Platforma jako služba PaaS (8) poskytuje výpočetní platformu s celým řešením jako službu. V tomto modelu spotřebitel vytváří aplikace pomocí nástroje a knihoven dostupných od poskytovatele. Spotřebitel si řídí nasazení softwaru a konfiguraci nastavení. Poskytovatel poskytuje sítě, servery, datových úložiště a další služby. Díky PaaS lze nasadit aplikace bez nákladů a nutnosti nákupu drahého hardware a software Google App Engine GAE 11 umožňuje spouštět webové aplikace na infrastruktuře Googlu (21). Aplikace v App Engine se velmi snadno udržují a dobře škálují svůj výkon podle toho, jak rostou potřeby aplikace. V Google App Engine nejsou žádné servery. Stačí pouze nahrát aplikaci, a ta je okamžitě připravena pro své uživatele. Aplikace se dají provozovat na vlastní doméně, například nebo se může použít generická doména appspot.com. Aplikace mohou být plně veřejné, nebo s omezeným přístupem pouze pro členy vaší organizace. GAE podporuje aplikace napsané v různých programovacích jazycích. Díky integrovanému Java prostředí mohou být aplikace vytvořené pomocí standardních Java technologií, včetně JVM, Java servletů nebo jiných jazyků, které se kompilují do JVM, jako je JavaScript nebo Ruby. App Engine dále poskytuje Python runtime prostředí s 10 XCP XenServer Cloud Platform 11 GAE Google App Engine 17