Le Cloud IaaS & PaaS, OpenStack réseau et sécurité

Embed Size (px)

DESCRIPTION

Cours Master 2 Sécurité des systèmes informatiques Université Paris-Est Créteil Val-de-Marne (Paris12)

Text of Le Cloud IaaS & PaaS, OpenStack réseau et sécurité

  • 1. Le Cloud IaaS & PaaS OpenStack rseau et scurit Cours Master 2 Scurit des systmes informatiques Universit Paris-Est Crteil Val-de-Marne (Paris12) Noureddine BOUYAHIAOUI noureddine@bouyahiaoui.com 1
  • 2. Plan A. Cloud 1. 2. 3. 4. Concepts IaaS PaaS SaaS B. OpenStack Eco-Systme 1. 2. 3. Dfinition Historique Projet C. OpenStack Architecture 1. 2. 3. Architecture logique Flux de cration dune VM Dtail des composants 2
  • 3. Cloud ? Un modle d'accs aux ressources informatiques (rseaux, serveurs, stockage, applications et services). Des ressources qui peuvent tre rapidement approvisionnes avec un minimum deffort de la part du fournisseur du service. IaaS PaaS ? SaaS Un type de calcul massivement volutif o les capacits de IT sont livres en service aux clients en utilisant les technologies internet 3
  • 4. Cloud ? Administration ERP SaaS S c u r i t CRM Analytics Applications mtier M o n i t o r i n g PaaS IaaS Stockage CPU Network 4 C h a r g e B a c k
  • 5. Cloud : Prrequis pour un Cloud oprationnel Automatisation des dploiements API Faciliter les dploiements et rduire les temps dattente Une interaction simplifie et granulaire Contrle financier Rationalisation des cots Clouds publics Clouds privs Scurit Evoluer en fonction du contexte Clouds Spcialiss Mise l'chelle et monitoring Connatre les goulots d'tranglement et tre capable de les corriger. 5
  • 6. IaaS Fournit une infrastructure virtuelle la demande qui volue et s'adapte aux nouveaux besoins de votre entreprise Fournit des solutions de stockage et de sauvegarde volutives et durables pour toutes les donnes, quelle que soit leur taille Fournit un modles rseaux souples pour rpondre aux besoins des diffrentes applications et groupes d'utilisateurs Fournit un accs scuris et granulaire aux diffrents composants de linfrastructure via des flux scuriss et une gestion centralise de l'identit 6
  • 7. IaaS : Le compute APIs API REST Une plate-forme ouverte, volutive et horizontalement scalable Hyperviseur agnostique: Xen ,XenServer, Hyper-V, KVM, ESX Hardware agnostique 7
  • 8. IaaS : Le Stockage APIs API REST Files Files Files Stockage d'objets redondant et volutif supportant jusqu des Peta-octets de donnes. Files Hardware agnostique 8
  • 9. IaaS : Une gestion centralis de l'identit, des rles et de la scurit des flux SSL/TLS SSL/TLS Clouds privs APIs LDAP Toutes les autorisations daccs de tous les composant dOpenStack passe par un LDAP. SSL/TLS 9
  • 10. Le PaaS : gestion granulaire du cycle de vie Un dploiement automatis et reproductible : Pas de saisie manuelle procdures de contrle automatise Injection dynamique des paramtres systmes Sur plusieurs serveurs Au sein dun mme serveur Installation d'un service et toutes ses dpendances Mise jour d'un service
  • 11. Le PaaS : gestion granulaire du cycle de vie Minimisation du risque derreur lors des dploiements Processus de dploiement pilotable par un systme externe
  • 12. Le PaaS : La haute disponibilit des services Self-Healing (Rsilience) : Reconstitution d'un service l'identique suite une dfaillance Machine physique ou virtuelle dfaillante Service dfaillant
  • 13. Le PaaS : La haute disponibilit des services Elasticit : Mise l'chelle automatique des services et des applications en fonction des exigences mtiers Scale-in : rpondre la crue de demandes par l'instanciation de nouvelles instances. Scale-out : suivre la dcrue par la mise hors service des instances
  • 14. IaaS OpenSource Software to building private or public clouds -- OpenStack Fondation Openstack is a framework to control various virtual items and associated storage elements -- Ma vision 14
  • 15. OpenStack : les possibilits 1. VM la demande : Provisionning Snapshotting 2. Volumes 2. Rseaux 3. Stockage Objet pour les images de VM ou des fichiers quelconques 4. Multi-tenante : Quotas par tenants Utilisateurs peut appartenir plusieurs tenant 15
  • 16. OpenStack : Historique 16
  • 17. OpenStack : Grizzly Release Horizon Nova Quantum Swift (Object Storage) Cinder (Block storage) Glance (VM Image Service) Keystone (Identity Service) 17
  • 18. OpenStack : Grizzly Release Les projets cores Nova : Service compute Glance : Service image Quantum : service rseaux Cinder : Service stockage en bloque Swift : Service stockage objets Projets communs Keystone : service identitie Horizon : Web Gui / Dashboard Projet Librairie Oslo : Code partag (Shared infrastructure Code) Projets en incubation (Officiel dans Havana) Ceilometer : Service Metering/Monitoring Heat : Service orchestration 18
  • 19. OpenStack : Organisation dun projet 1. Chaque projet a un Lead Technique lu (PTL) 2. Sparation entre les quipes de devellopements et d'architectures 3. Chaque projet possde une API RESTfull (JSON/HTTP) sauf Horizon 4. Base de donnes spare 19
  • 20. OpenStack : Vue Conceptuelle 20
  • 21. OpenStack : Architecture 21
  • 22. OpenStack : Implmentation 22
  • 23. OpenStack UI : Horizon /CLI Nova Hypervisor Keystone DB Queue Scheduler Conductor Keystone Server Compute Node Nova API Keystone Nova-compute Quantum VM Quantum Server Nova DB Network Plugin/Agent Cinder Cinder API Block Storage Node Queue Glance Storage Glance API Scheduler Network Node Cinder Vol GlanceRegistery DHCP/IPAM Quantum DB Swift Proxy Server Cinder DB Router/GW Cinder DB 23 Object Store
  • 24. Http : Chaque composant expose une API RESTful AMQP : SQL : Native API : iSCSI : UI : Horizon /CLI Nova Hypervisor Keystone DB Queue Scheduler Conductor Keystone Server Compute Node Nova API Keystone Nova-compute Quantum VM Quantum Server Nova DB Network Plugin/Agent Cinder Cinder API Block Storage Node Queue Glance Storage Glance API Scheduler Network Node Cinder Vol GlanceRegistery DHCP/IPAM Quantum DB Swift Proxy Server Cinder DB Router/GW Cinder DB Object Store 24
  • 25. http : Chaque composant expose une API RESTful AMQP : Les actions distribues passent par la Queue SQL : Native API : iSCSI : UI : Horizon /CLI Nova Hypervisor Keystone DB Queue Scheduler Conductor Keystone Server Compute Node Nova API Keystone Nova-compute Quantum VM Quantum Server Nova DB Network Plugin/Agent Cinder Cinder API Block Storage Node Queue Glance Storage Glance API Scheduler Network Node Cinder Vol GlanceRegistery DHCP/IPAM Quantum DB Swi