-
FAKULTET TEHNIKIH NAUKA U AKU
PREDMET: Operativni sistemi i
odravanje
Cloud reenja: Studija
sluaja - Ubuntu OpenStack
Mentor: Studenti:
Prof. Dr ivadin Mici Dragan Novakovi 548/2014
Asistent: Milo Avramovi 556/2014
mr Marjan Miloevi
aak, maj 2015.
-
FAKULTET TEHNIKIH NAUKA U AKU
1
Sadraj
1 UVOD
..............................................................................................................................................
2
2 ta se sve nalazi u oblaku?
...............................................................................................................
3
3 Kljune karakteristike raunarstva u oblaku
.....................................................................................
4
3.1 Vrste oblaka
.............................................................................................................................
5
4 Bezbednost
......................................................................................................................................
6
4.1 Sigurnost i privatnost
...............................................................................................................
6
4.2 Usklaenost
.............................................................................................................................
6
4.3 Pravna regulativa
.....................................................................................................................
6
5 Preporuke
........................................................................................................................................
7
6 Ubuntu OpenStack
...........................................................................................................................
8
6.1 OpenStack Networking
...........................................................................................................
10
6.2 OpenStack Dashboard
............................................................................................................
10
6.3 OpenStack Shared Service
......................................................................................................
10
6.4 Identity Service (Keystone)
.....................................................................................................
11
6.5 Image Service (Glance)
...........................................................................................................
11
7
Zakljuak........................................................................................................................................
12
8 Literatura
.......................................................................................................................................
13
-
FAKULTET TEHNIKIH NAUKA U AKU
2
1 UVOD
Za svaki posao koji elimo da obavimo na raunaru (obrada teksta,
sluanje muzike, izrada
prezentacija, obrada fotografija itd. ) potrebno je da imamo
instaliranu odgovarajuu
aplikaciju. Za sloenije zadatke su nam potrebne kompleksnije
aplikacije to zahteva
hardverski jau mainu, to opet daje iziskuje vie ulaganja u sam
raunar. Naravno, na tu
cenu se dodaju i cene licenci za dati softver, koje za sloenije
aplikacije dostiu nekoliko
stotina pa i hiljada evra.
Ukoliko esto putujemo i potrebno je da imamo pristup svim
podacima, onda je jedino
reenje da sa sobom nosimo eksterni hard disk ili notebook
raunar.
Koncept koji nam omoguava da ovakve probleme izbegnemo jeste
Raunarstvo u oblaku
(Cloud computing).
Termin Raunarstvo u oblaku je danas sve prisutniji u mnogim
sferama naeg ivota.
Svuda po internet se moemo susresti sa razliitim sajtovima koji
nude neku vrstu cloud
servisa.
Raunarstvo u oblaku (Cloud computing) je novi koncept u
raunarstvu koji se intenzivno
razvio od 2006 godine.
Raunarstvo u oblaku predstavlja isporuku raunarskih resursa i
skladinih kapaciteta kao
uslugu za heterogenu grupu krajnjih korisnika. Koncept
raunarstva u oblaku se oslanja na
deljenje resursa preko mree, najee Interneta. Krajnji korisnici
pristupaju aplikacijama
u oblaku preko web pregledaa ili desktop aplikacije na mobilnom
telefonu, dok se softver i
korisniki podaci nalaze na serverima na udaljenoj lokaciji.
Dakle, moemo rei da je raunarstvo u oblaku oblast raunarstva u
kojoj se informatike
usluge (npr. servisi, hardverski resusrsi, softver, baze
podataka, dokumenti, slike, video,
informacije,) isporuuju potroaima putem interneta.
Osnovna ideja raunarstva u oblaku se sastoji u tome da e se u
budunosti informacione
tehnologije tretirati kao usluga i ugovarae se kao usluga za
telefon, elektrinu energiju ili
gas.
-
FAKULTET TEHNIKIH NAUKA U AKU
3
2 ta se sve nalazi u oblaku?
Server koji omoguavaju izvravanje aplikacija
Diskovi za skladitenje podataka
Sistemi za zatitu podataka, kontrolu, odravanje bekapa
Interfejs prema klijentu
Slika 1. Sta se sve moze smestiti u claud tj oblak.
Postoje tri osnovna tipa raunarstva u oblaku:
Softver kao usluga, SaaS (Software as a Service),
Platforma kao usluga, PaaS (Cloud Platform as a Service),
Infrastruktura kao usluga, IaaS (Cloud Infrastructure as a
Service).
Osnovu raunarstva u oblaku ine konvergentna infrastruktura, koju
ine razliite IT
tehnologije povezane u jednu logiku i funkcionalnu celinu, kao i
deljenje resursa.U modelu
raunarskog oblaka razlikujemo dva odvojena dela sistema:
eksterni ili prednji deo (front
end), koji je korisniki deo i obuhvata sve delove infrastrukture
koji su pod kontrolom
korisnika kao i sam nain pristupa korisnika usluzi, i zadnji deo
(back end) koji obuhvata
infrastukruru klaud provajdera.
Zagovornici raunarskog oblaka tvrde da ovaj model dozvoljava
preduzeima da podignu i
koriste aplikacije mnogo bre, sa boljom kontrolom i manje
odravanja, to omoguava IT
sektoru preduzea da bre i efikasnije ispuni promenljive i
nepredvidive zahteve
poslovanja.
-
FAKULTET TEHNIKIH NAUKA U AKU
4
3 Kljune karakteristike raunarstva u oblaku
Pruanje usluge na zahtev korisnika (On-demand self-service) -
Korisnik moe
samostalno odabrati i pokrenuti raunarske resurse. Moe birati
vreme korienja i mreni
prostor za skladitenje podataka.
Veina provajdera klaud usluga svoje usluge temelji upravo na
pristupu da korisnici plaaju
usluge u zavisnosti od vremena i obima u kojem ih koriste.
Samouslunim organizacijama omoguava stvaranje elastine okoline
koja se poveava i
smanjuje u zavisnosti od potrebe i ciljnih performansi.
irok mreni pristup (Broad network access) - Mogunosti su
dostupne putem mree i
njima se pristupa koristei standardne mehanizme koji omoguuju
heterogenu upotrebu
tankih ili bogatijih klijentskih platformi kao i tradicionalnih
programskih usluga
temeljenih na oblaku.
Udruivanje resursa (Resource pooling) - Raunaski resursi
provajdera usluga spajaju
se kako bi posluili sve korisnike koristei model vie zakupljenih
jedinica (Multi-
Tenantmodel), s razliitim fizikim i virtualnim resursima, koji
se dinamiki dodeljuju i
uklanjaju prema zahtevima korisnika. Primeri resursa ukljuuju
mreni prostor, procesore,
memoriju, mrenu propusnost,
virtualne maine.
Brza elastinost (Rapid elasticity) - Mogunosti koje korisnicima
nudi raunarski oblak
mogu biti ubrzano i elastino pokrenute, u nekim sluajevima i
automatski, kako bi se po
potrebi ostvarilo proporcionalno poveanje ili smanjenje resursa
kada oni vie nisu
potrebni. Krajnjem korisniku resursi koje koristi mogu izgledati
kao da nemaju ogranienja
i mogu se kupiti u bilo kojoj koliini u bilo koje vreme (na
primer AmazonEC2).
Izmerena usluga (Measured service) - Sistemi automatski
proveravaju i optimizuju
uporebu resursa. To se postie merenjem sposobnosti apstrakcije
prikladne potrebnom
tipu usluge (na primer skladitenje podataka, aktivni korisniki
rauni). Upotreba resursa
se moe pratiti proveravati i o njoj se mogu raditi izvetaji
pruajui tako transparentan
uvid o provajderima usluge i korisnicima.
-
FAKULTET TEHNIKIH NAUKA U AKU
5
3.1 Vrste oblaka
Javni oblak - Klaud provajder omoguava pristup resursima kao to
su aplikacije, skladita
za podatke i drugi resursi dostupni za javnost, nezavisno da li
se radi o pojedincima ili
organizacijama, putem interneta. Usluge mogu biti besplatne ili
se koristi model plaanja
po korienju (pay-per-usage). Infrastruktura se nalazi u
vlasnitvu provajdera i nije
dostupna za uvid ili kontrolu korisnicima. Infrastruktura javnog
oblaka podrazumeva
deljene resurse za korisnike. Najee provajderi omoguavaju
pristup preko
Interneta.Direktna komunikacija nije mogua. Delovi javnog oblaka
mogu biti i pod
iskljuivom upotrebom samo jednog korisnika, inei tako privatni
centar podataka.
Privatni oblak - Privatni oblak je napravljen iskljuivo za
upotrebu jednog klijenta,
rezervisan centar podataka za tog klijenta, koji moe biti unutar
organizacije ili hostovan
od strane klaud provajdera. IT slube kompanija ili provajder
klaud usluga grade privatne
oblake i upravljaju njima. Organizacije koje poseduju privatni
oblak imaju potpunu
kontrolu nad strukturom oblaka.
Zajedniki oblak - Zajedniki oblak je oblak koji deli nekoliko
organizacija. Infrastruktura
podrava posebne zajednice koje imaju zajednike potrebe, misije,
zahteve sigurnosti i
slino. Njima mogu upravljati same organizacije ili neko drugi
(provajder usluga). Ovde se
trokovi dele izmeu samo nekoliko klijenta tako da su mogunosti
utede ograniene.
Hibridni oblak - Strukturu oblaka ine dva ili vie razliitih
oblaka (privatni, zajedniki ili
javni) koji ostaju jedinstveni entiteti, ali su meusobno
povezani standardizovanim ili
prikladnim tehnologijama koje omoguavaju efikasan prenos
podataka ili aplikacija.
Hibridni oblaci povezuju javne i privatne modele oblaka.
Mogunost proirivanja privatnog
oblaka s resursima javnog oblaka moe se koristiti za odravanje
uslunih nivoa kako bi se
lake izdrala velika optereenja. Hibridni oblak se takoe moe
koristiti za upravljanje
planiranim velikim optereenjima. Hibridni oblaci susreu se sa
sloenosti odreivanja
kako raspodeliti aplikacije po javnom i privatnom oblaku.
-
FAKULTET TEHNIKIH NAUKA U AKU
6
4 Bezbednost
Bezbednost u raunarstva u oblaku predstavlja poddomen oblasti
kao to su bezbednost
mreeraunara, bezbednost informacija. Obuhvata razliite polise,
regulative, standarde i
tehnologije koje kontroliu prenos podatak i aplikacija kao i
njima dodeljene raunarske
infrastrukture raunarskog oblaka. Sloenost okruenja oteava
procenu rizika, tako da
korisnici mogu angaovati neutralnu treu stranu za procenu rizika
i odabir provajdera.
Pitanje bezbednosti se moze podeliti u nekoliko generalizovanih
kategorija koje su:
sigurnost i privatnost, usklaenost i pravna regulativa.
4.1 Sigurnost i privatnost
Svako preduzee ima implementiran sistem menadmenta indentiteta
pomou koga
upravlja pristupom, informacijama i raunarima. Provajder klaud
usluge moe integrisati
klijentov sistem menadzmenta indentita na svojoj infrastrukturi
ili ponuditi svoje reenje u
zavisnosti od toga koji nivo usluge je zakupljen. Provajder
usluge treba da obezbedi
maskiranost podatka kako bi samo autorizovani korisnici mogli
imati pristup podacima u
itljivom obliku. Indentiteti moraju biti zatieni kao i bilo koji
podatak koji provajder
sakuplja ili nastaje korisnikovom aktivnou u oblaku. Pristup
podacima korisnika mora
biti dokumentovan, na nivou svake maine na kojoj su pohranjeni
podaci tog korisnika.
4.2 Usklaenost
Pored praenja logova i revizije putanje provajderi usluga u
dogovoru sa korisnicima
obezbeuju potrebnu sigurnost podataka ,i uvaju se onoliko koliko
korisnik to zahtava.
4.3 Pravna regulativa
Pravna regulativa zavisi od regiona. Korisnikova odgovornost je
da ispotuje vaeu
lokalnu regulativu, jer kao vlasnik podataka on je odgovoran za
bezbednost.
-
FAKULTET TEHNIKIH NAUKA U AKU
7
5 Preporuke
Provajder usluge je duan da obezbedi sigurnu infrastrukturu i da
korisnikovi podaci i
aplikacije budu zatieni, dok korisnik treba da bude siguran da
su odgovarajue mere za
zatitu njegovih podataka preduzete. Korisnik bi trebalo da se
informie i razmotri sa
provajderom nekoliko kljunih taaka koje predstavljaju
potancijalne rizike za bezbednost.
Privilegovan pristup korisnika - Kada se obrauju i nalaze izvan
preduzea podaci nose
nivo rizika, jer spoljanji servisi prevazilaze fiziku logiku
kontrolu kao i kontrolu osoblja.
Potrebno je znati ko ima pristup tim podacima i koja je
procedura kontrole pristupa.
Regulativna uskladjenost - Kompanija je odgovorna za bezbednost
i integritet podataka
ak i ako se oni nalaze kod klaud provajdera. Provajderi klaud
usluga su izloeni spoljnom
praenju i bezbednosnoj sertifikaciji.
Lokacija podataka - Neophodno je znati lokaciju podataka i da li
je provajder spreman da
ispotuje lokalne pravne regulativa za klijenta. Neki provajderi
pruaju mogunost klijentu
da izabere lokaciju na kojoj e biti uvani podaci.
Zatita podataka enkripcija - Ukoliko korisnik koristi samo
softver kao uslugu i nema
uvid ni kontrolu nad skladitenjem ovih podataka, zatita podataka
i enkripcija su veoma
bitni za bezbednost. Potrebno je definisati pravo pristupa nad
podacima.
Oporavak podataka - U sluaju da usluga nije dostupna iz bilo kog
razloga ili su izgubljeni
podaci potrebno je odrediti potrebne akcije i definisati vreme
oporavka. Korisnik je
odgovoran za rezervne podatake ali moe osigurati podatke kod
druge kompanije za
ovakve sluajeve.
Pomo u istrazi - Ukoliko doe do korupcije podataka treba znati
kakvu vrstu podrke je
provajder spreman da prui, ovo se najee odnosi na eDiscovery.Pre
potpisivanja
ugovora sa provajderom korisnik treba da napravi detaljnu
procenu rizika samostalno ili
da angauje strunog konsultanta, u kojoj e razmotriti sve aspekte
bezbednosnih rizika.
-
FAKULTET TEHNIKIH NAUKA U AKU
8
6 Ubuntu OpenStack
Ubuntu je popularna distribucija slobodnog operativnog sistema
GNU/Linux, koja stavlja
akcenat na lakou upotrebe, brzinu rada i stabilnost. Ubuntu je
jedna od najrairenijih i
najprihvaenijih Linux distribucija. Naziv distribucije potie od
afrike ideologije ubuntu
to otprilike znai humanost prema drugima.
U pitanju je sveobuhvatan operativni sistem uz kog se
dostavljaju programi koji
omoguavaju rad u svim sferama. Ubuntu tei da korienjem jedino
slobodnog softvera
prosenom korisniku obezbedi istovremeno auran i stabilan
operativni sistem. Ubuntu-
ovi programi su slobodni i otvorenog koda, tako da ih moete
deliti kome elite i koliko
elite. Ubuntu sa podrazumevanim softverom e zadovoljiti sve koji
koriste kancelarijske
aplikacije, pristupaju internetu, vole da pogledaju neki film i
da sluaju muziku, te da se
ponekad poigraju. Ubuntu dolazi sa punom podrkom i raznoraznim
servisima dostupnim
irom sveta.
OpenStack je IaaS cloud projekat, iniciran od strane Rackspace
Cloud-a i NASA-e. Projekat
je besplatan, otvorenog koda (engl. open source), objavljen pod
uslovima Apache Licence.
Projektom rukovodi OpenStack fondacija, neprofitna korporativna
firma koja promovie,
titi i rukovodi OpenStack softverom.
Trenutno se preko 150 kompanija pridruilo ovom projektu, a
najznaajniji od njih su:
AMD, Intel, Canonical, SUSE Linux, Red Hat, Cisco, Citrix, Dell,
HP, IBM, Yahoo!. Projekat
predstavlja Linux reenje otvorenog koda.OpenStack je napisan u
Python-u i razvijen je pod
Apache licencom.
Tehnologija se sastoji od niza povezanih projekata koji
kontroliu velike skupove resursa
(engl. pools) za izraunavanje, skladitenje i umreavanje resursa
u celom centru podataka.
OpenStack-om se upravlja preko kontrolne table koja prua
administratorima kontrolu, a
sve to kako bi se korisnicima obezbedili resursi putem mrenog
interfejsa.
Zadatak OpenStack projekta je da omogui organizacijama da na
sopstvenoj IT infrastrukturi samostalno kreiraju, koriste i
upravljaju platformom
raunarstva u oblaku (engl. Cloud Computing) i uslugama.
Prvi zvanini objavljeni kod su nazvali Austin, i bio je dostupan
nakon 4 meseca od
udruivanja, sa planom da se softver aurira svakih par meseci.
Poetni kod zasnivao se na
kodu platformi NASA Nebula i Rackspace's Cloud Files. Linux
distribucije Ubuntu i Red Hat
u svoj repozitorijum softvera ukljuili su OpenStack.
-
FAKULTET TEHNIKIH NAUKA U AKU
9
Nova (Compute Service) - predstavlja osnovni kontroler OpenStack
Cloud-a. Sve
aktivnosti potrebne za ivotni ciklus instanci su kontrolisane od
strane Nova-e, tako da ona
predstavlja upravljaku platformu za kontrolu i upravljanje
raunarskim resursima,
mreom, autorizacijom, skalabilnou.
OpenStack Object Storage (Swift) predstavlja virtualni prostor
za skladitenje za
pohranjivanje OpenStack objekata. Swift Account Server sadri
listu kontejnera, kao to
kontejner server sadri listu objekata u kontejneru. OpenStack
terminlogija pod entitetima
podrazumeva: naloge, kontejnere i objekte.
Osnovne Swift funkcionalnosti i mogunosti su:
Mogunost skladitenja ogromnog broja objekata
Skladitenje velikih objekata
Redudantnost podataka
Mogunost arhiviranja korienjem velikih setova podataka
Kontejneri podataka za virtualne maine i Cloud aplikacije
Mogunost prenosa media podataka
Sigurno smetanje objekata
Podrka i arhiviranje
Skalabilnost
Komponente iz kojih se sastoji Swift su:
Swift Account Server
Swift Container Server
Swift Object Server
Swift Proxy Server
Ring
-
FAKULTET TEHNIKIH NAUKA U AKU
10
6.1 OpenStack Networking
OpenStack Networking (Quantum) (engl. Umreavanje) je proiriv,
skalabilani API-
pogonski sistem za upravljanje mreama i IP adresama. Poput
drugih aspekata cloud
operativnog sistema, moe biti korien od strane administratora i
korisnika kako bi se
poveala vrednost sredstava centra podataka. OpenStack Networking
osigurava da mrea
nee biti usko grlo ili ograniavajui faktor u primeni cloud-a, i
opsluivanju korisnika
uslugama, ak i nad svojim mrenim konfiguracijama.
6.2 OpenStack Dashboard
OpenStack Dashboard prua administratorima i korisnicima grafiki
interfejs za pristup,
upotrebu i automatizaciju cloud resursa. Prilagodivi dizajn ini
lakim povezivanje i
izlaganje proizvoda i usluga, kao to su plaanje, monitoring i
dodatne alatke za
upravljanje. Dashboard je takoe pogodna za pruaoce usluga i
druge komercijalne
prodavce koji ele da ga koriste. To je mreni interfejs za
upravljanje i administraciju
OpenStack-a. Moemo ga koristiti za: upravljanje instancama,
kreiranje Swift kontejnera,
upravljanje korisnicima i dodeljivanje korisnikih kvota,
dodavanje odnosno brisanje
kontejnera odnosno objekata itd. Kompletna OpenStack
administracija i upravljanje se
obezbeuju korienjem Horizon mrenog interfejsa.
6.3 OpenStack Shared Service
OpenStack Shared Service - (Deljeneusluge) ima nekoliko
zajednikih usluga koje
obahvataju skladitenje i umreavanje, to olakava implementaciju
cloud-a. Ove usluge
koje ukljuuju Identity Service i Image Service, integriu
OpenStack komponente i
obezbeuj korisnicima jedinstven doivljaj, zbog toga to su u
interakciji sa razliitim cloud
resursima.
-
FAKULTET TEHNIKIH NAUKA U AKU
11
6.4 Identity Service (Keystone)
Keystone (OpenStack Identity Service) modul zaduen je za
autentifikaciju i autorizaciju
ostalih OpenStack komponenti. On obezbeuje dva naina
autentifikacije. Jedan je
autentifikacija korienjem korisnikog imena i lozinke, a drugi
nain se bazira na
korienju token-a. Shodno tome sastoji se iz sledeih usluga:
Token, Catalog i Policy
usluga. Token Servis koji se brine o autorizaciji ve
autentifikovanih korisnika.
Catalog Servis sadri spisak svih usluga, koji su na raspolaganju
korisnicima. Policy Servis
sadri skup prava pristupa uslugama, odnosno koji korisnici i
grupe mogu koristiti neku
uslugu i do kog nivoa.
6.5 Image Service (Glance)
Image Service (Glance) je OpenStack komponenta koja barata sa
imidima virtualnih
maina. Kao imid skladite za virtualne maine mogu se
koristiti:
Lokalni sistem datoteka
OpenStack Object Store
S3 skladite direktno
S3 skladite u kombinaciji sa Object Store-om
HTTP (read-only)
-
FAKULTET TEHNIKIH NAUKA U AKU
12
7 Zakljuak
Moemo rei da je sutina Oblaka: da nam vie ne trebaju klasian
softver i hardver, zahtev
za hardverom postaje minimalan i za rad su dovoljni smartphone,
tablet, notebook ili neki
najjeftiniji PC, takoe svojim aplikacijama i dokumentima moemo
pristupiti sa bilo kog
mesta koje ima pristup internetu, sa bilo kog ureaja. Oblak
uvodi novinu koja se ogleda u
tome da se svo optereenje prenosi sa naih raunara na oblak.
Tanije, sve aplikacije koje koristimo se nalaze u oblaku, dokim
mi kao korisnici
pristupamo samo preko web pretraivaa na naem raunaru. Rad se
odvija brzo i lako,
dovoljan je web pretraiva i pristup internetu. Sve usluge su
merljive i optimizovane
potrebama korisnika i on njihovo korienje plaa provajderu.
Prednosti:
Nema potrebe za kupovinom skupih aplikacija. Sve aplikacije su
nam dostupne sa
oblaka preko web pretraivaa
Iskljuena je potreba za jakim mainama,
Utede na odravanju hardvera, softvera, prostora za smetaj
servera,
Svi podaci su nam dostupni online u celom svetu gde imamo
pristup internetu,
Olakano deljenje podataka.
Nedostaci:
Sigurnost podataka
Zavisnost od distributera usluga
Neki servisi koji rade na principu oblaka:
Gmail, Yahoo, Hotmail
Google Apps
Amazon
DropBox
-
FAKULTET TEHNIKIH NAUKA U AKU
13
8 Literatura
*http://sr.wikipedia.org/sr/OpenStack (maj 2015.)
*http://partners.ubuntu.com/programmes/openstack (maj 2015.)