Upload
rio-info
View
371
Download
0
Embed Size (px)
Citation preview
Laboratório de Cloud e Virtualização
Palestrante Prof. Marcelo T. [email protected]
www.cognux.com.br
1
www.cognux.com.br
Agenda
Pode chover dinheiro da Nuvem?
– Cloud como diferencial estratégico
Nuvens de primavera ou de verão?
– Evitando tempestades
Enxergando “dentro” das Nuvens
– Dissecando um Cloud
Tocando em Nuvens
– Construindo e Administrando um Cloud
2
www.cognux.com.br3
Computação em nuvem já fez a cabeça detodos aqui
www.cognux.com.br
Pode chover dinheiro da Nuvem?
Cloud como plataforma de Desenvolvimento e Homologação
Reduzindo os custos de P&D e no laboratório de testes
Homologando soluções de terceiros com baixo custo
Cloud como estratégia de Continuidade de Negócio
Estendendo o Datacenter para além dos muros
Cloud como transformador de custo fixo em custo variável
XaaS – O X como Serviço – O X on-demand :
Software,
Plataforma e
Infraestrutura
4
www.cognux.com.br5
Você tem medo de nuvens?
www.cognux.com.br
Cases de sucesso de Nuvens Públicas
Nuvens Saas
Google Doc
Gmail
Sales Force (CRM)
Nuvens PaaS
Google AppEngine
Force.com da Salesforce
Amazon WebServices
Nuvens IaaS
EC2 da Amazon
Blue Cloud da IBM
6
www.cognux.com.br7
Nuvens de primavera ou de verão?
Evitando tempestades
Entendendo os riscos relativos a mudanças culturais
Administrando um ambiente “on-demand” com segurança
A evolução da escalabilidade e da complexidade das demandas
Como administrar o risco de indiponibilidade de um sistema?
Segurança em Cloud – o caso Google x Cidade de Los Angeles
Discutindo segurança em cloud :
http://www.cloudsecurityalliance.org/
www.cognux.com.br
Enxergando “dentro” das Nuvens
Infraestrutura de uma Nuvem SaaS
Infraestrutura de uma Nuvem PaaS
Infraestrutura de uma Nuvem IaaS
8
www.cognux.com.br9
Infraestrutura de uma Nuvem SaaS
O software nunca foi seu, mas o processamento, sim
Entendendo a camada base – onde o processo é executado
Os WebServices e a libertação das funções e procedures
Entendendo a camada de publicação
A Internet como plataforma
Entendendo a camada de apresentação/interface
O Browser como o novo sistema operacional
O Desktop nunca mais será o mesmo
A revolução dos portáteis
www.cognux.com.br10
Infraestrutura de uma Nuvem PaaS
Desenvolvendo para as nuvens
Plataformas conhecidas – Amazon x Google
PaaS como interconexão de diversos SaaS
www.cognux.com.br11
Infraestrutura de uma Nuvem PaaS
Comparando soluções PaaS : Google x Amazon
Ref: http://www.zdnet.com/blog/hinchcliffe/comparing-amazons-and-googles-platform-as-a-service-paas-offerings/166
www.cognux.com.br12
Infraestrutura de uma Nuvem IaaS
A TI nas nuvens
Entendendo a infraestrutura sob demanda
A camada de Infraestrutura (Virtualizada ou Não)
A camada de API
A camada de consumo do IaaS
Como administratar isso tudo (e o que não mais administrar) ???
www.cognux.com.br13
Infraestrutura de uma Nuvem IaaS
Infraestrutura virtualizada como base de um IaaS
Host virtualizador
VM VM VM VMVM
Host virtualizador
www.cognux.com.br14
Infraestrutura de uma Nuvem IaaS
Balanceando carga e reduzindo consumo de energia
Vídeo VMware DRS/DPM
comoestudo de caso
Ref: http://www.youtube.com/watch?v=7CbRS0GGuNc
www.cognux.com.br15
Infraestrutura de uma Nuvem IaaS
Infraestrutura não-virtualizada como base de um IaaS
PowerMgr
Power on-demand usando “wake-on-lan” ou IPMI
www.cognux.com.br16
Tocando em Nuvens
Mão na massa !!!
www.cognux.com.br17
Tocando em Nuvens
Montando um Cloud IaaS privado com software livre
Componentes de nosso LAB IaaS :
Camada de Infraestrutura : Host de Virtualização e GNU/Linux
Camada de API e Administração : OpenQRM
Camada de consumo da solução : OpenQRM
Outras soluções para montar um Cloud IaaS:
Camada de Infraestrutura : Amazon, KVM, XEN, Vmware, etc.
Camada de API : EC2, UEC, Eucalyptus, VMware vCloud, etc.
Camada de consumo : RighScale, Scalr, etc.
www.cognux.com.br18
Tocando em Nuvens
Por que Ubuntu ?
Solução Linux contendo a versão mais atualizada da
tecnologia de virtualização KVM;
É software livre e é suportado sem ônus pela Canonical;
Possui suporte Enterprise e Comunitário amplo.
Por que OpenQRM ?
Única solução que atua em todas as camadas de
um Cloud IaaS;
É Software Livre, possuindo versão sem custos;
É a solução mais flexível e hibrida existente, podendo
gerir um Cloud baseado em XEN, KVM, VMware, etc.
www.cognux.com.br19
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
O que vem no DVD ?
Esta apresentação com a Receita de Nuvem;
ISO de instalação do Ubuntu 10.04 64 bits;
Pacotes de instalação do software OpenQRM para
Ubuntu;
www.cognux.com.br20
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Requisitos para o laboratório:
Necessário equipamento com CPU com suporte a VT
Memória.... muita memória (a partir de 2 GB seria bom)
Acesso banda larga para a Internet
Espaço em disco suficiente para as máquinas virtuais
Uma jarra de café (é opcional, mas útil)
www.cognux.com.br21
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Sim.... sabemos que aqui, no evento:
1) Você não vai detonar seu Windows para instalar Linux;
2) Você provavelmente não tem (ou não sabe se tem) processador no notebook com suporte a VT;
3) Você não tem memória, mas uma vaga lembrança;
4) Acesso a internet neste evento pode não ser muito boa
5) Mal tem espaço no notebook para mais um patch de segurança do Windows, muito menos para um VM.
www.cognux.com.br22
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Nossa Solução:
Iremos simular uma ambiente já pré-instalado, onde:
Servidor OpenQRM é uma máquina virtual sobre um servidor Ubuntu/KVM
Host de virtualização adotado sendo um VMware Server 2
Acesso ao ambiente será através de cliente VNC (disponível no DVD) e através do Browser
www.cognux.com.br23
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Para o acesso:
Acesso WIFI, rede “cloudlab”, WPA2 senha “cloudlab”
IP DHCP
Servidores virtuais disponíveis nos IPs 192.168.X.251,
onde X varia de 1 a 7.
Definam grupos para acesso aos servidores. Por VNC, é permitido acesso simultâneo.
www.cognux.com.br24
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Armadilhas:
O ambiente simulado é apenas para compreensão da infraestrutura deste tipo de Cloud. O ambiente simulado não é estável e não deve ser usado em produção
Como o ambiente simulado não é estável, evitem “fuçar” no mesmo, pois isso pode derrubar o servidor virtual, atrapalhando os demais
A solução de “Virtualização” contida no OpenQRM virtual (VMware Server) não foi feito para executar dentro de máquina virtual. Nós “enganamos” o mesmo para viabilizar o laboratório. Ele poderá ficar instável.
www.cognux.com.br25
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Prática:
Uma vez formado os grupos e definido o “piloto” do grupo, acessem o servidor virtual escolhido através do cliente VNC
Vamos aos passos de instalação (teórico por enquanto)
1) Instale o Ubuntu
2) Instale o pacote KVM, VIRT-MANAGER e NFSsudo apt-get install kvm virt-manager nfs-kernel-server
3) Instale os pacotes OpenQRMsudo dpkg -i openqrm*deb
4) Vai dar erro. Instale as dependências:sudo apt-get -f install
www.cognux.com.br26
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
No processo de instalação poderá aparecer o seguinte:
Configurando openqrm (4.6-ubuntu1) ... Setting up SSL secured openQRM Website Enabling module ssl. See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and ... Run '/etc/init.d/apache2 restart' to activate new configuration! Found system hostname cognuxmovel01 connected to loopback interface ! This causes troubles while enabling SSL for the apache webserver ! Please select one of the following ip-addresses to be connected to the systems hostname cognuxmovel01 : 192.168.122.1 192.168.250.100 :
Isso ocorre quando temos mais de um IP. Indique o da sua rede
Logo depois teremos a geração da chave de encriptação SSL
usada pelo OpenQRM (veja a seguir):
www.cognux.com.br27
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Geração da Chave. Defina o Common Name = Hostname
-> Creating new private/public-keys without passphrase for server Generating RSA private key, 1024 bit long modulus ..++++++ .........................++++++ e is 65537 (0x10001) -> Creating selfsigned certificate You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:RJ Locality Name (eg, city) []:RJ Organization Name (eg, company) [Internet Widgits Pty Ltd]:Cognux Organizational Unit Name (eg, section) []:virtualizacao
Common Name (eg, YOUR name) []:cognuxmovel01 Email Address []: * Reloading web server config apache2
www.cognux.com.br28
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Por fim, será indicado a conta de acesso
* Starting openQRM Cloud Computing Platform openqrm * Please configure your openQRM Server at : https://[server-ip-address]/openqrm/ * -> User : openqrm * -> Password : openqrm
Através do Browser, tanto por HTTP como HTTPS, a URL é:
http://<IP SERVIDOR>/openqrm
Se o IP possuir resolução de nome em DNS, indique o nome do servidor no lugar do IP.
NÃO ACESSEM AINDA. PRECISAMOS AJUSTAR A REDE.
www.cognux.com.br29
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Para uma virtualização KVM é necessário definir uma interface de rede “bridge”. No Ubuntu ajustamos o arquivo “/etc/network/interfaces” definindo a bridge “br0”:
auto lo iface lo inet loopback
auto br0 iface br0 inet static address 192.168.88.3 netmask 255.255.255.0 gateway 192.168.88.1 bridge_ports eth0 bridge_fd 0 bridge_hello 2 bridge_maxage 12 bridge_stp off
Reiniciamos o serviço de networking: sudo /etc/init.d/networking restart
www.cognux.com.br30
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Agora podemos acessar o serviço pelo Browser:
http://<IP do servidor>/openqrm
Será requisitado login (openqrm) e senha (openqrm)
Se é a primeira vez que acessamos o sistema, ele entrará em novo de configuração. Caso contrário acessaremos o porta de administração.
Nas telas seguintes veremos o que é requisitado para concluirmos a configuração inicial do sistema.
www.cognux.com.br31
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 1: Entrada de credenciais
www.cognux.com.br32
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 2: Escolha da interface de rede. Aqui escolhemos a “bridge” br0
www.cognux.com.br33
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 3: Parâmetros de acesso ao banco de dados. Aqui esconhemos MySQL
www.cognux.com.br34
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 4: Se tudo der certo, seremos levados ao portal de administração
www.cognux.com.br35
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 5: Portal de Administração do OpenQRM
www.cognux.com.br36
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 6: Habilitando os Plugins
www.cognux.com.br37
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
É Recomendável habilitar os plugins na seguinte ordem (caso KVM)
dhcpd tftpd dns image-shelf kvm kvm-storage nfs-storage cloud
Para o Laboratório simulado (Vmware Server 2), os plugins habilitados são:
dhcpd tftpd dns image-shelf vmware-server2 nfs-storage cloud
www.cognux.com.br38
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 7: Plugins Habilitados e Carregados
www.cognux.com.br39
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 8: Criando Appliance de Virtualização
www.cognux.com.br40
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 9: Host de Virtualização definido
www.cognux.com.br41
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 10: Host de Virtualização definido
www.cognux.com.br42
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 11: Preparando o storage de uma imagem
www.cognux.com.br43
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 12: Preparando a imagem de sistema operacional
www.cognux.com.br44
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 13: Importando uma “imagem” da prateleira
www.cognux.com.br45
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 14: Definindo os recursos do Cloud
www.cognux.com.br46
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 15: Definindo os usuários do Cloud
www.cognux.com.br47
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 16: O portal de Cloud do usuário
www.cognux.com.br48
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Figura 17: Interface de construção de um servidor
www.cognux.com.br49
Tocando em Nuvens –
Receita pra construir seu Cloud IaaS
Considerações sobre o Cloud criado:
O usuário acessará o portal de usuário que permitirá “construir” sua própria infraestrutura
O usuário necessitará de “créditos” para cada elemento requisitado, além do tempo de uso dos recursos
Cada recursos, incluindo tipo de virtualização e elementos alternativos podem possuir custos diferenciados
Após o período definido para um dado recurso criado por um usuário, o mesmo será removido do ambiente, mas o usuário, antes disso, poderá estender o período a qualquer momento
www.cognux.com.br
Obrigado
Esta palestra estará disponível em:
http://www.cognux.com.br/rioinfo2010
Contato:
Marcelo Teixeira Monteiro
50