Privát felhő megoldások és tapasztalatok

Hasonló dokumentumok
Párhuzamos és Grid rendszerek

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

IBM felhő menedzsment

Oktatási cloud használata

Private Cloud architektúra keretrendszer

Felhő alapú hálózatok (VITMMA02) OpenStack

SUSE Linux Enterprise High Availability. Kovács Lajos Vezető konzultáns

Hálózati szolgáltatások OpenStack környezetben

Felhő alapú hálózatok (VITMMA02) OpenStack

Amazon Web Services. Géhberger Dániel Szolgáltatások és alkalmazások március 28.

NetWare 6 technikai áttekintés 2. rész

CRA - Cisco Remote Access

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

IVSZ adatközpont és felhő workshop. A kormányzati felhő kialakítása október 29. Gazdag Ferenc infrastruktúra főmérnök

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking


A kormányza, felhő kialakítása október Gazdag Ferenc főmérnök

NIIF Központi Elosztott Szolgáltatói Platform

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Hogyan működtethető a telefonrendszer virtuális környezetben? Mészáros Tamás Műszaki fejlesztési vezető

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

in Action FUJITSU PRIMEFLEX for OpenStack Human Centric Innovation április Az egyszerű OpenStack privát felhő kiépítéséhez

Felhőszolgáltatások Varga Zsolt

Felhőszolgáltatások megvalósítása PureSystems eszközökön

Szerver-üzemeltetés - Tudásközpont, Pécs

Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök

Operációs rendszerek az iskolában

MMK-Informatikai projekt ellenőr képzés 4

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

Novell Roadshow január március

Elektronikus oktatástámogató rendszer bevezetésének tapasztalatai. Jókai Erika Vig Zoltán

Automatikus infrastruktúra menedzsment és alkalmazástelepítés

Elemzési adatok hatékony kezelésének infrastruktúrális vonzatai

Composable Infrastruktúra

Dedikált szerverhoszting katalógus november

A cloud szolgáltatási modell a közigazgatásban

Alkalmazás és megjelenítés virtualizáció

SUSE Linux Enterprise Server 12 Hargitai Zsolt

Közbeszerzési Értesítő száma: 2015/133

1 Veszprém Megyei Csolnoky Ferenc Kórház Nonprofit Zrt.

Magyar Posta központi Oracle infrastruktúrája VMware alapokon

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Storage optimalizálás egyetemi hálózatokban

IT infrastruktúra egy modern egyetemi könyvtárban

OpenStack Folsom újdonságok. Mirantis, 2012

Hadoop és használata az LPDS cloud-on

Virtualizációs Technológiák Operációs rendszer szintű virtualizáció Konténerek Forrás, BME-VIK Virtualizációs technológiák

R320 Szerver. Műszaki adatok

Segesdi Dániel. OpenNebula. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV ősz

A DevOps-kultúra eszközei

30 MB INFORMATIKAI PROJEKTELLENŐR

Üdvözlöm Önöket a Konferencián!

FELHŐ és a MAINFRAME. Irmes Sándor

VIRTUALIZÁCIÓS TECHNOLÓGIÁK EUCALYPTUS CLOUD PLATFORM

Írásbeli összegezés az ajánlatok elbírálásáról

Enterprise szintű szerver- virtualizáció bevezetése felsőoktatási környezetben.

GENERÁCIÓS ADATBÁZISOK A BIG DATA KÜLÖNBÖZŐ TERÜLETEIN

Hitachi Flash Újdonságok. Szokol Zsolt Senior Solution Consultant 2016 március

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

Könyvtári szervervirtualizáció Oracle Virtual Machine platformon

Adatbázis rendszerek 7. előadás State of the art

Openstack felhő infrastruktúra paradigmaváltás az IT iparágban. Kiss Márton Openstack Ambassador

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Adatbázis rendszerek. dr. Siki Zoltán

Webes alkalmazások fejlesztése Bevezetés. Célkitűzés, tematika, követelmények. A.NET Core keretrendszer

Adatbázis-kezelő rendszerek. dr. Siki Zoltán

Webes alkalmazások fejlesztése Bevezetés. Célkitűzés, tematika, követelmények. A.NET Core keretrendszer

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

Riak. Pronounced REE-ahk. Elosztott adattároló eszköz. Molnár Péter

Számítógépes munkakörnyezet II. Szoftver

A 21. század adatközpontja Oracle Solaris alapon

Hiperkonvergens infrastruktúra. Brenner Zoltán rendszermérnök

Előnyt jelent: - HUNGARNET és HBONE ismerete, - Hazai és nemzetközi szakmai életben, konferenciákon aktív részvétel.

EMC AVAMAR. YOU WILL NEVER BACK UP THE SAME DATA TWICE. Diriczi Norbert

Diskless klaszter a meglévő gépeinkre

Felhők teljesítményelemzése felhő alapokon

Osztott alkalmazások fejlesztési technológiái Áttekintés

GUSE BEMUTATÓ. Az MTA CLOUD felhasználói számára készült guse bemutató v2.0. MTA Cloud csapat

Felhő alapú hálózatok (VITMMA02) Virtualizáció

Költséghatékony virtualizáció. Kósa Barna Hewlett Packard

Szakmai specifikáció

A virtualizáció a modern vállalati informatikai infrastruktúra alapja

Az Invitel adatközponti virtualizációja IBM alapokon

Open Source Szoftverek az egyetemen

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

2011. November 8. Boscolo New York Palace Budapest. Extrém teljesítmény Oracle Exadata és Oracle Exalogic rendszerekkel

Modellezési feladatok

Informatikai biztonság, IT infrastruktúra

Szerverkonszolidáció az SZTE Egyetemi Számítóközpontban

CMDB architektúra megjelenítése SAMU-val Rugalmas megoldás. ITSMF Bekk Nándor Magyar Telekom / IT szolgáltatás menedzsment központ

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

BIG DATA ÉS GÉPI TANULÁS KÖRNYEZET AZ MTA CLOUD-ON KACSUK PÉTER, NAGY ENIKŐ, PINTYE ISTVÁN, HAJNAL ÁKOS, LOVAS RÓBERT

Oracle E-Business Suite üzemeltetés a Rába Járműipari Holding Nyrt.-nél

Felhő alapú hálózatok (VITMMA02) Virtualizáció

IH Rendezvényközpont március

Adatbázis és alkalmazás konszolidáció Oracle SPARC T4/5 alapon

Shibboleth alapú felhasználóazonosítás. rendszerben

Utolsó módosítás:

LINUX LDAP címtár. Mi a címtár?

Átírás:

Intelligens rendszerfelügyelet (VIMIA370) Privát felhő megoldások és tapasztalatok Tóth Áron toth.aron AT inf.mit.bme.hu Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Ami eddig volt Számítási felhők alapfogalmai Számítási felhők lehetséges kialakításai Milyen előnyökkel/hátrányokkal jár a használata Felhők teljesítménymérése 2

Privát cloud megoldások 3

Apache VCL

Történeti áttekintés NCSU: North Carolina State University 2004 tavasz: fejlesztés elkezdése 2004 ősz: bevezetés 2008 október: Apache közzététel 2011 december: 1 milliomodik foglalás 2012 június: Apache TLP 2012 augusztus: teszt rendszer a tanszéken 2013 február: Éles rendszer indulása 5

Problémák/kihívások Oktatók: o Új szoftver bevezetés nehézkes o Új szoftver verzió váltsunk/ne váltsunk IT: o Alkalmazás inkompatibilitás o Telepítési variációk heterogén labor gépekre Hallgatók: o 24 órás hozzáférés o Elérhetőség/távolság Kutatás: o Kutatás-fejlesztés elősegítése o Jogosultságproblémák 6

Képességek Virtuális gép kiajánlás Bare-metal gép kiajánlás Linux / Windows Op. Rendszer támogatás Hypervisor: o VMware ESXi o Linux KVM Foglalások o Hozzáférés meghatározott erőforráshoz Részletes jogosultságkezelés 7

Architektúra 8

Architektúra Felhasználói és erőforrás adatok Működés közbeni adatok tárolása Felhasználói portál biztosítása (SSP) Adminisztrációs felület Foglalások és erőforrások kezelése Folyamatok vezérlése Alapvető számítási erőforrások biztosítása CPU idő, memória, adattárolás, kommunikáció 9

Kattint Foglalás menete Connect Környezet előkészítése Ellenőrzés Új foglalás 10

Foglalás lejárása Foglalás kérés Erőforrás-takarékosság! Connect gomb aktív A felhasználó nem kattint a connect gombra 15 perc eltelik A foglalás lejár Gép megtisztítása Kattintás a Connect gombra A felhasználó nem jelentkezik be 15 perc eltelik A foglalás lejár Gép megtisztítása Bejelentkezés A felhasználó kijelentkezik 15 perc eltelik A foglalás lejár Gép újratöltése 11

Egy gép, meghatározott időre Foglalás típusok Több gép, meghatározott időre Klasszikus Fürt Több azonos gép, meghatározott időre, ismétlődéssel Foglalás Nincs időlimit, csoport hozzáférés Blokk Szerver 12

Környezetek Alap (Base image) Mester (Master image) Mester (Master image) Revízió (Master image) Szülő (Parent image) Pl.: Windows 7 vsphere klienssel Gyermek (Sub image) Gyermek (Sub image) ESXi 5.5 NFS Szerver 13

Erőforrások, Csoportok Erőforrások: Image Schedule Csoportok: 14

Felhasználó- és jogosultságkezelés Felhasználók hitelesítése o Lokális (saját adatbázis) o LDAP címtár o Shibboleth (pl. BME Címtár) o Származás (Affilation) Jogosultság Fa (Privilege Tree) o Hierarchikus felépítés, részletes jogosultságkezelés o Felhasználók jogosultságkezelése Csoportokon keresztül szabályozott o Párhuzamos foglalások száma o Foglalás időtartam 15

Felhasználói- és erőforrás-jogosultságok Erőforrásjogosultságok Jogosultság Fa Felhasználók Erőforrások 16 Felhasználói jogosultságok

Openstack

Openstack 2010 Július: Rackspace és NASA EC2 kompatibilis API Gyorsan fejlődik, 6 hónapos fejlesztési ciklus Széleskörű technológiai támogatás Testre szabható kialakítás Nagy technológiai cégek támogatják (>200) o AMD, Cisco, Dell, EMC, Intel, HP, IBM, RedHat, VMware, Oracle Megvalósítás: Python (!) 18

Messaging Database Openstack komponensei Block Storage (Cinder) Network (Neutron) Object store (Swift) Image cache (Glance) Identity (Keystone) Dashboard (Horizon) Cloud API Compute (Nova) Hypervisor Operating systems Physical Hardware 19

Messaging Database Openstack komponensei Block Amazon Storage (Cinder) EBS Network Amazon (Neutron) VPC Object Amazon store (Swift) S3 Image Amazon cache (Glance) AMI Identity (Keystone) Dashboard AWS Console (Horizon) Cloud EC2 API Compute Amazon (Nova) EC2 Hypervisor Xen Operating systems Physical Hardware 20

Openstack dashboard Általános áttekintés Virt. gépek kezelése Perzisztens lemezek kezelése Képfájlok és pillanatképek Kulcsok, Security Group-ok, API Endpoints Hálózat kezelése Swift konténerek 21

Openstack dashboard Erőforrások áttekintése Kvóták kezelése Rendszer beállítások Rendszer állapot Felhasználó- és jogosultságkezelés 22

Openstack vs. VCL Openstack VCL Open Source Igen Igen Federált hitelesítés Igen Igen Object Store Igen Nem Block Store Igen Nem Custom Network Igen Nem Multi hypervisor Igen Igen* Modularitás Igen Igen Számlázás Igen Nem* 23

Miért VCL? Oktatási igényekhez jobban igazodik Foglalási idő Gyors betöltés o Foglalások 95% <2 perc rendelkezésre áll Teljesen felkonfigurált környezetek Erőforrás-takarékosság Egyszerű környezetkészítés (kiadható oktatóknak) 24

Technikai kialakítás

Tervezési kérdések Fizikai gépek felhasználása Hálózati elrendezés OS verzió Felhasználók hitelesítése Hypervisor kiválasztása Komponensek elhelyezése 26

Két független hálózat Hálózat kialakítása o Privát: Menedzsment forgalom o Publikus: Felhasználói forgalom Privát hálózaton: o DHCP-vel osztott, MAC-címhez rendelt fix IP-cím Publikus hálózaton: o DHCP-vel osztott o DHCP-vel osztott, MAC-címhez rendelt fix IP-cím o Statikus IP-cím 27

Részletes architektúra 28

Részletes architektúra Kiszolgáló infrastruktúra Számítási erőforrás 29

Kiszolgáló infrastruktúra 30

Szoftveres megvalósítás DHCP Server MySQL Client xcat Provisioning Modules OS Modules VCL Daemon Perl Linux OS Other Modules User interface, scheduler PHP Modules PHP Apache HTTP Server Linux OS RPC-XML API Js, AJAX, Dojo Toolkit Image Library MySQL DB 31

Statisztikák és tapasztalatok

Tantárgyak Tapasztalatok o Informatikai technológiák laboratórium 1. o Intelligens rendszerfelügyelet o Informatikai technológiák laboratórium 2. o Rendszermodellezés 1 év alatt: o 4800 db foglalás o 6300 db virtuális gép foglalás o 13000 óra használat o 18000 óra virtuális gép használat 33

Hardver 10 db IBM System x3550 o 2 processzor, 8 mag o 32 GB memória o 2 db 136 GB SAS háttértár o 2 Gigabit Ethernet Storage server o 6 db 500 GB SATA RAID-10 Cisco SG 500 Gigabit Switch 34

Foglalások hossza tavaszi félévben 450 400 350 300 250 200 ITLab1-MIT1 IRF-Win8 IRF-WS2012 150 100 50 0 35

Foglalások száma a tavaszi félévben 160 140 120 100 80 60 ITLab1-MIT1 IRF-Win8 IRF-WS2012 40 20 0 36

Foglalások hossza őszi félévben 500 450 400 350 300 250 200 ITLab2-MIT2 ITLab2-MIT1 REMO-2013 150 100 50 0 37

Virt. gép foglalás hossza az őszi félévben 1200 1000 800 600 ITLab2-MIT2 ITLab2-MIT1 REMO-2013 400 200 0 38

Foglalások száma az őszi félévben 180 160 140 120 100 80 ITLab2-MIT2 ITLab2-MIT1 REMO-2013 60 40 20 0 39

Virt. gép foglalások száma az őszi félévben 350 300 250 200 150 ITLab2-MIT2 ITLab2-MIT1 REMO-2013 100 50 0 40

Összes használat környezetenként 6000 5000 4000 3000 Total Hour Total VM Hour 2000 1000 0 2 Node Hadoop ITLab-1 MIT1 IRF-Windows 8 IRF-WS 2012 ITLab-2 MIT2 ITLab-2 MIT1 REMO 2013 IQD-Image 41

Összes foglalás környezetenként 2500 2000 1500 Count VM Count 1000 500 0 2 Node Hadoop ITLab-1 MIT1 IRF-Windows 8 IRF-WS 2012 ITLab-2 MIT2 ITLab-2 MIT1 REMO 2013 IQD-Image 42

Összefoglaló Milyen motivációja van a használatának Hogyan viszonyul egy privát felhő megoldáshoz Hogyan épül fel egy komplex infrastruktúra Milyen tervező döntések szükségesek Milyen komponensek szükségesek 43

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés