Webvirtcloud. Michal Švamberg, Jan Krčmář Západočeská univerzita v Plzni. OpenAlt 2016, Brno

Podobné dokumenty
Využití opensource při stavbě infrastrukturního cloudu Martin Kopta

Virtualizační platforma ovirt

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack

Cobbler, Puppet, Func

Seminář IBM - partnerský program a nabídka pro MSPs

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

NMS. Linux na Strahově. Radim Roška & Moris Bangoura InstallFest Silicon Hill

Red Hat Enterprise Virtualization

Red Hat Enterprise Virtualization

Virtuální datacentrum na ovirt způsob

Softwarově definované úložiště pod taktovkou EMC Lukáš Bělovský, konzultant Gapp System

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

Kontejnerová virtualizace na Linuxu

VirtualBox desktopová virtualizace. Zdeněk Merta

Brno. 30. května 2014

OpenNebula pro začátečníky SUT Tomáš Kukrál

Novinky z vývoje v MetaCentru

Kontrolní seznam projektu a systémové požadavky Xesar 3.0

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1

O nás. UPC Business. Kontaktní linka (Po - Pá: 8:00-19:00) Klientská linka (Po - Pá: 8:00-19:00)

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

LINUX - INSTALACE & KONFIGURACE

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

FORPSI Cloud Computing Virtuální datacentrum v cloudu

Jaké zvolit Softwarově definované datové úložiště?

Instalace a konfigurace

Centrální správa PC na MU. Pavel Tuček

Radim Dolák Gymnázium a Obchodní akademie Orlová

Systémová administrace portálu Liferay

MetaCentrum - Virtualizace a její použití

Praha, Martin Beran

Virtualizace na Linuxu

Závěrečná zpráva projektu FR CESNET 468R1/2012. Optimalizace správy síťových aplikací a zařízení AMU

Instalace a konfigurace web serveru. WA1 Martin Klíma

Vlastnosti Xen na univerzitě. Michal Švamberg

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

DEDIKOVANÉ A MANAGED SERVERY GREENHOUSING JEDNODUCHÁ CESTA K PROFESIONÁLNÍMU SERVERHOSTINGU A VIRTUALIZACI

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Závěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

TECHNICKÁ SPECIFIKACE

C2115 Praktický úvod do superpočítání

Zřízení technologického centra ORP Dobruška

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem

vpsfree.cz: linuxový server u neziskovky

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Porovnání instalací linuxových distribucí Fedora x Debian Administrace počítačových sítí (2010/2011)

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Cloud - jak jej monitorovat, reporty, účtování a fakturace

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Virtualizace storage infrastruktury

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Činnost operačních systémů. Beránek Pavel 1. KŠPA

ANO technologie nabízí výměnu HW komponent za chodu.

PETR MAZÁNEK Senior systemový administrátor C# Developer

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

AleFIT MAB Keeper & Office Locator

POŽADAVKY NA INSTALACI

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant

1 Výchozí nastavení zařízení

Jakub Šesták. ESEJ DO PŘEDMĚTU DIGITÁLNÍ KNIHOVNY

Správa stanic a uživatelského desktopu

Vysvětlení zadávací dokumentace č. 3

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

XTB VPS. XTB Virtual Private Server manuál

Životní cyklus IT systémů

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Virtualizace síťových prvků

Virtualizace v Linuxu

Zálohovací zařízení pro repozitář jazykových dat a digitálního materiálu pro jazykový výzkum

Vzdálená správa v cloudu až pro 250 počítačů

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Výpočetní zdroje v MetaCentru a jejich využití

Příručka pro rychlou instalaci

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Monitoring kritických systémů - Case study. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

Služby datového centra

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Intune a možnosti správy koncových zařízení online

Technické podmínky a doporučení provozu OneSoftConnect na infrastruktuře zákazníka

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Virtualizace a Cloud computing. Luboš Matějka KIV FAV ZČU Plzeň

Acronis. Lukáš Valenta

IBM Storwize Rapid Application Storage. Ondřej Bláha. CEE+R CoP Tivoli Storage Team Leader

Služby datového centra

Konsolidace na privátní cloud

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Transkript:

Webvirtcloud Michal Švamberg, Jan Krčmář Západočeská univerzita v Plzni OpenAlt 2016, Brno

Úvod Základní požadavek - žádný kanón na vrabce. Prozkoumání existujících cloud řešení, často složitě upravitelné, nutnost agentů. Cílem bylo zjednodušit současnou správu virtualizační platformy xen. Několik xen hypervisorů se společným polem. Ruční propagace LVM. Ruční registrace v DNS, DHCP. Nutnost nastavit parametry instalace v systému FAI Ruční příprava instalační a provozní konfigurace virtuálního stroje pro xl create <soubor>

Srovnání existujících řešení opennebula, openstack ovirt příliš komplexní, Primárně pro RHEL, agent není připraven pro debian. mist.io Řešení pro velké cloudy, potřeba registrovat účet na mist.io. archipel Ovládání virtuálních strojů přes XMPP vyžaduje XMPP server, což je nevhodné. webvirtcloud

Webvirtcloud Webový frontend k libvirt, který splnil naše požadavky. Proti ostatním malé a snadno rozšiřitelné. Napsané v python web frameworku django s využitím knihovny libvirt-python. apache2, mod_wsgi, sqlite Apache se ukázalo jako stabilnější řešení, než nginx (http), gunicorn (wsgi server). Podporuje i další databáze. Nám sqlite vyhovuje, protože velikost dat je malá. Přístup na konzoli přímo z webu pomocí javascript VNC klienta, novnc. Novnc stojí na HTML5 Websockets a Canvas. Na straně serveru běží novncd, implementace novnc serveru (novncd).

Webvirtcloud Snadněji se začlení do stávající infrastruktury. Přidána autentizace webauthem (django modul pro basic auth). Rozšíření o uživatelské kvóty, logy. Navázáno na DNS a DHCP. Přístup na hypervisory přes ssh. Standardní vlastnost libvirt. Umí i další typy autentizace, které nepoužíváme. https://github.com/honza801/webvirtcloud Fork z retspen/webvirtcloud (53 forků, 10 přispěvovatelů). Snažíme se udržovat kompatibilní s ostatními forky.

Navázání na DNS a DHCP Předregistrované hostname, mac, ip. ourea1-128 Ve webovém rozhraní možnost zvolit tyto předregistrované záznamy. Pravidelně se stahuje konfigrace dhcp serveru. REST api poskytuje data webovému frontendu.

Cloud architektura - HW Používáme výkonný hardware se sdíleným rychlým polem. Síťě definované v OS hypervisoru (bonding, vlan, bridge). Nepotřebujeme SDN, swift. Host je zapojen dvěma interfacy, ktere jsou v bondingu. Bonding zařízení se potom taguje do VLAN, které jsou navázany na samostné bridge. Debian Linux RHEL cluster (cman) Balíček pro Debian redhat-cluster-suite. CLVM (Clustered Logical Volume Manager) Stará se o synchronizaci LVM metadat mezi nody.

Cloud architektura - storage GFS2 (Global File System 2) ocfs2 se ukázalo jako nestabilní. Pro storage máme rychlé, pomalé LUNy. Každé ve své volume group a logical volume. Z toho plynou dva filesystémy (mountpointy), které jsou nadefinované v libvirt jako directory storage. Testovali jsme obrazy v LVM, ale nakonec jsme se přiklonili ke qcow2. QCOW (QEMU Copy and write) je formát obrazu disku v souboru. Velikost souboru je na začátku malá a narůstá postupně zápisem dat. Možnost snapshotů. Libvirt neumí lvm resize.

Cloud architektura - virtualizace Testovali jsme hypervisory Xen a KVM. Xen v debian jessie nespolupracuje dobře s libvirt. Nastávaly timeouty při migraci, což šlo sice obejít, ale pak se ukázalo, že xen driver není v distribuci kompatibilní s libvirt. libxl: error: libxl.c:855:libxl_domain_unpause: unpausing domain 5: Invalid argument. Qemu machine emulator s kvm rozšířením. Libvirt spravuje virtuální stroje na daném hostu. V jessie problémy se systemd. Je nutné použít sysv. (Debian bug #799922, #773313) error from service: CreateMachine: Activation of org.freedesktop.machine1 timed out

Cloud architektura

Další možnosti přístupu ke cloudu Díky tomu, že používáme libvirt, můžeme použít i další cesty ke správě virtuálních strojů. Virsh Pozor při smazání stroje není konzistentní databáze webvirtcloudu. Přípojení lokálně z hosta nebo vzdáleně přes ssh. Podporuje všechny operace libvirt API. Virt-manager GTK GUI Bug při vytváření qcow disku. Vyrobí pouze RAW.

Template Primárně provozujeme Debian Linux (jessie, stretch). grub-mkimage pro bezpartisnové disky. guest-init skript nastaví základní parametry a služby, při prvním startu. hostname, ip, config management, Částečně podporujeme CentOS, FreeBSD. Prázdný disk s možností připojení iso image. Windows 7, výhledově Windows 2k12r2.

Příprava Linux template Vytvoření qcow image (qemu-img create). Připojení image nelze přímo přes mount, musí se použít qemu-nbd. Tímto způsobem nesedí názvy disků (/dev/vda). Používáme nástroj virt-rescue, který spustí virtuální stroj s initramfs s připojeným diskem a sítí (nat). virt-rescue -a debian9-template.qcow2 --network Spustíme síťování, přípravíme disk, debootstrap. Nastavíme základní parametry (fstab, síť, kerberos, afs, ntp).

Instance s vynucenou bezpečností Výhradně pro Linux. Vytvoření na požadavek helpdesku, protože musíme nakonfigurovat další přidružené služby. Config management, monitoring, zálohování. Centrální správa firewallu. Centrální nastavení systému V základu ntp, krb5, openafs, ssh, hesla, mail, fail2ban, software. Dále podle požadavku apache, mysql, bacula, bind, webauth, kdc, afs server, ldap.

Správa uživatelů Založení uživatele automaticky po autentizaci apache. Role Používáme SSO řešení webauth. superuser, staff, clone instances Přidělení zdrojů (kvóty) Počet instancí, paměť, cpu, velikost disků. Každému uživateli přidělujeme konkrétní template/y a/nebo existující stroj. U každého přiděleného stroje můžeme zakázat delete, resize per uživatel. Logování akcí uživatele. Abychom někoho usvědčili, když se nechce přiznat.

Z pohledu uživatele Vidí pouze ty template a instance, které mu byly přiděleny. Má kontrolu nad life cycle instance. Power on, off, cycle, suspend. Nové stroje vyrábí klonováním templatů nebo vlastněných strojů. Může používat pouze předgenerované hostname. Může změnit Přidělení zdrojů instancím. Resize, delete. Přístup ke konzoli z webového rozhraní. vnc

Statistika 40 virtuálních strojů na 3 hostech. 72 cpu, 1T RAM, 2T diskováho prostoru (fast + mirror). 13x Windows (i jako VDI). Základní parametry: 2 CPU, 4G RAM, 35+10G disk, zbytek Linux, 1 CPU, 2G RAM, 10G disk, 256M swap. Virtuální stroje mají celkem přiděleno 136 cpu, 216G RAM, 2T diskového prostoru. Díky qcow2 je skutečně zabráno 1.5T.

Co jsme získali? Snadnější správa oproti původnímu řešení. Dříve jsme vyráběli ručně - konfigurační soubory pro xen hosty, lvm, image. Administrátor na webu přehledně vidí, kde který virtuál aktuálně běží. Lepší podpora pro Windows a další operační systémy. Full virtualizace Použím paravirtualizovaných driverů se sníží režie. Uživatel má možnost vytvořit si vlastní stroje. Může sám klonovat, nebo mít pouze kontrolu nad life cycle. Můžeme uživatelům nastavovat kvóty.

Problémy Problém s filesystem sync. Vypadá to na problém s cache, bude chtít ještě doladit. Teď používáme directsync (podobné jako writethrough). Nefunkční migrace virtuálních strojů s chipsetem Q35 v rámci cloudu. Tento chipset je navázaný na hardware hypervisoru. Týká se strojů Windows 2012r2 po přesunu virtuálního stroje z Xen na KVM.

Financování Projekt je spolufinancován z FR CESNET 571R1/2015. http://fondrozvoje.cesnet.cz/projekt.aspx?id=571

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář