OpenStack IFSC
Como acessar as máquinas virtuais: Acesso ao IFSC-CLOUD.
Ferramentas
- Painel de controle do OpenStack
- Gerência de monitoramento e contabilização
- Painel de controle do servidor de mensagens RabbitMQ (acesso restrito a administradores do ambiente via VPN)
- Editor online de JSON, com validação de código e autoidentação, entre outras facilidades.
- Stackalytics: contribuição no código do OpenStack, por empresa e módulo.
Projetos
Pesquisa: Maria Fernanda Tutui
24/10: serviço Neutron |
---|
Estudo sobre o serviço Neutron, suas potencialidades e limitações. 1) Uma rede pode ter duas sub-redes? Sim. Para isso é necessário rodar 2 processos. 2) Para cada sub-rede, pode ser uma faixa diferente de IPs? Sim. Pois elas são independentes. 3) Essas sub-redes se comunicam entre si? Sim, a partir de do serviço "FWaaS: firewall as a service", ainda não disponível. 4) Os grupos de segurança bloqueiam apenas conexões externas, ou entre as VMs entre si, dentro da mesma sub-rede? E em sub-redes diferentes? Os grupos de segurança bloqueiam somente conexões externas. Para o bloqueio dentro de conexões internas é necessário o uso de um firewall. 5) A comunicação entre as duas sub-redes passa pelo roteador? Sim. 6) Posso criar uma máquina com duas placas de rede, uma em cada sub-rede? Se isso acontecer o ambiente trava, como colocar um cabo UTP em duas portas. Pegar duas placas, vira um switch. Não, o ambiente não é criado. 7) Posso criar uma VM com Linux e configurar uma ponte/bridge (pacote bridge-utils)? Não. 8) Posso criar uma VM com Linux e configurar um roteador? Se sim, é um problema. 9) Posso criar uma VM com Linux e configurar VLANs em interfaces virtuais (pacote vlan)? Se sim, é um problema. Porque ele vai travando todo o processamento. |
Exemplo de código JSON para orquestração |
---|
|
Ensino: Jeneffer Farias
24/10: cursos presenciais ou remotos de OpenStack para usuário final |
---|
Durante a pesquisa foi possível observar que existem algumas, poucas, empresas que oferecem cursos de capacitação em OpenStack. A maioria dos cursos são de nível iniciante. Abaixo, segue alguns dos tópicos abordados no curso oferecido pela empresa Dualtec. Com base nesses tópicos iremos dar início a estrutura do nosso curso de capacitação. Cloud
Arquitetura de um ambiente OpenStack
Serviços OpenStack
|
14/11: ementa do curso |
---|
PalestraDe cunho motivacional (para convidar as pessoas a participar dos cursos), a ser apresentada no início do próximo semestre, na primeira semana de aula.
IntroduçãoO projeto IFSC nas nuvens: projeto guarda-chuva
Virtualização
Amazon AWS (IaaS e PaaS) Microsoft Azure (IaaS e PaaS) Google Cloud Platform (IaaS e PaaS) Rackspace Heroku
VMWare vCloud (IaaS e PaaS) OpenStack (IaaS)
|
Pesquisa: balanceamento de carga progressivo
- Serviços baseados em HTTP (acesso restrito aos professores do IFSC)
Imagens disponibilizadas de sistemas operacionais completos
- Debian GNU/Linux, virtualização plena (KVM).
- Ubuntu Server, descarregado diretamente da página oficial.
- Microsoft Windows, criado a partir de manual disponível no Florent Flament's Tech Blog.
A saber: foi lançado recentemente a nova versão do OpenStack Virtual Machine Image Guide.
A Rede
graph OpenStack {
rankdir=LR
CiscoASA5510 [shape=record,label="<a>Cisco ASA 5510|<1>1"] Cisco3560 [shape=record,label="<a>Cisco 3560|<5>5|<6>6|<13>13|<14>14|<24>24"] DLink [shape=record,label="<a>Pilha: 2 x D-Link|<123>1:23|<01>2:01|<04>2:04|<10>2:10|<11>2:11|<13>2:13|<19>2:19|<21>2:21|<22>2:22|<223>2:23"]
subgraph clusterTron { label="Tron" vmnic0 [shape=record] vmnic1 [shape=record] vSwitch [shape=record,label="<a>vSwitch|<101>vlan101|<448>vlan448|<449>vlan449"] Roteador [shape=record,label="<a>Roteador|<0>eth0|<1>eth1|<2>eth2"] }
openstack0 [shape=record,label="<a>openstack0|<0>em1|<1>p5p1"] openstack1 [shape=record,label="<a>openstack1|<0>em1|<1>p5p1"] openstack2 [shape=record,label="<a>openstack2|<0>em1|<1>p5p1"] openstack3 [shape=record,label="<a>openstack3|<0>em1|<1>p5p1"]
CiscoASA5510:1 -- Cisco3560:24 [color=blue,fontcolor=blue,label="101"]
Cisco3560:5 -- vmnic0 [color=blue,fontcolor=blue,label="101,448*,449*"] Cisco3560:6 -- vmnic1 [color=blue,fontcolor=blue,label="101,448*,449*"] Cisco3560:13 -- DLink:123 [color=blue,fontcolor=blue,label="448*,449*"] Cisco3560:14 -- DLink:223 [color=blue,fontcolor=blue,label="448*,449*"]
vSwitch:101 -- Roteador:0 [color=blue,fontcolor=blue,label="101"] vSwitch:449 -- Roteador:1 [color=blue,fontcolor=blue,label="449"] vSwitch:448 -- Roteador:2 [color=blue,fontcolor=blue,label="448"]
DLink:01 -- openstack0:0 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"] DLink:22 -- openstack0:1 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"] DLink:10 -- openstack1:0 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"] DLink:13 -- openstack1:1 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"] DLink:19 -- openstack2:0 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"] DLink:21 -- openstack2:1 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"] DLink:04 -- openstack3:0 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"] DLink:11 -- openstack3:1 [color=blue,fontcolor=blue,label="448*,449*,450**,451**,452**"]
}
</graphviz>VLANs:
- 101: acesso, endereços públicos (200.135.233.252/30).
- 448: VMs, endereços públicos (200.135.233.0/25).
- 449: acesso remoto a virtualizadores, endereços públicos (200.135.233.192/28).
- 450: gerência interna da nuvem, endereços privados (RFC 1918 e RFC 4193).
- 451: sistema de arquivos distribuído, endereços privados.
- 452: interface de tunelamento entre serviços de processamento e de rede da nuvem, endereços privados.
Obs.:
- O asterisco (*) indica tráfego com etiqueta 802.1q.
- O duplo asterisco (**) indica tráfego com etiqueta 802.1 e interno do ambiente (switch e virtualizadores).