Корисник:Вујињована12/Радионица

Шта је ОпенСтацк[уреди | уреди извор]

ОпенСтацк је ИааС цлоуд пројекат, инициран од стране „Рацкспаце Цлоуд“-а и „НАСА“-е. Пројекат је бесплатан опен соурце софтвер, објављен под условима Апацхе Лиценце. Пројектом руководи ОпенСтацк фондација, непрофитна корпоративна фирма која промовише , штити и руководи ОпенСтацк софтвером. Тренутно се преко 150 компанија придружило овом пројекту, а најзначајније од њих су: АМД, Интел, Цаноницал, СУСЕ Линуx, Ред Хат, Цисцо, Цитриx, Делл, ХП, ИБМ, Yахоо!. Пројекат представља Линуx опен соурце решење. ОпенСтацк је написан у Пyтхон-у и развијен је под Апацхе лиценцом. Технологија се састоји од низа повезаних пројеката који контролишу велике скупове ресурса (поолс) за израчунавање, складиштење и умрежавање ресурса у целом центру података. ОпенСтацк-ом се управља преко контролне табеле која пружа администраторима контролу, а све то како би се корисницима обезбедили ресурси путем веб интерфејса.[8]

Историја[уреди | уреди извор]

У јулу 2010 Рацкспаце Хостинг и НАСА су заједнички покренули нову иницијативу отвореног кода (опен соурце) познатог као ОпенСтацк. Задатак ОпенСтацк пројекта је да омогући организацијама да на сопственој ИТ инфраструктури самостално креирају, користе и управљају Цлоуд Цомпутинг платформом и сервисима. Први званични објављени код су назвали Аустин, и био је доступан након 4 месеца од удруживања, са планом да се софтвер ажурира сваких пар месеци. Почетни код заснивао се на коду платформи НАСА Небула и Рацкспаце'с Цлоуд Филес. Линуx дистрибуције Убунту и Ред Хат у свој репозиторијум софтвера укључили су ОпенСтацк. [9]

Компоненте[уреди | уреди извор]

ОпенСтацк има модуларну архитектуру која обухвата више компоненти. [10]

ОпенСтацк Цомпуте (Нова)[уреди | уреди извор]

Нова (Цомпуте Сервице) представља основни контролер ОпенСтацк Цлоуд-а. Све активности потребне за животни циклус инстанци су контролисане од стране Нова-е, тако да она представља управљачку платформу за контролу и управљање рачунарским ресурсима, мрежом, ауторизацијом, скалабилношћу. Нова сама по себи нема уграђену виртуализациону функционалност, већ се ослања на либвирт АПИ, који је задужен за комуникацију са виртуализационим хипервизором. Она излаже своје функционалности путем АПИ wеб сервиса, који су компатибилни са познатим Амазон ЕЦ2 стандардом. Основне функционалности које Нова треба да обезбеди су: управљање животним циклусом инстанци, управљање рачунарским ресурсима, мрежом и ауторизацијом, асинхрона комуникација и виртуализација (комуникација са постојећим хипервизором коришћењем либвирт АПИ-ја). Подржана су следећа виртуализациона решења: Xен, КВМ, УМЛ, Вмwаре вСпхере и Хyпер-V.

Нова се састоји од следећих компоненти: • АПИ Сервер (нова-апи) • Мессаге Qуеуе (раббит-мq сервер) • Цомпуте Wоркерс (нова-цомпуте) • Нетwорк Цонтроллер (нова-нетwорк) • Волуме Wоркер (нова-волуме) • Сцхедулер (нова-сцхедулер)

Нова – Цомпуте Сервице и компоненте[уреди | уреди извор]

АПИ Сервер представља интерфејс који обезбеђује интеракцију спољашњег света са Цлоуд инфрастуктуром. Цлоуд корисници једино комуницирају са АПИ Сервером, а он даље комуницира са одговарајућим компоненатама ОпенСтацк инфраструктуре користећи Мессаге Qуеуе. Комуникација са спољњим светом одвија се позивањем wеб сервиса коришћењем ЕЦ2 АПИ-ја. Као алтернатива ЕЦ2 АПИ-ју може се користити и оригинални ОпенСтацк АПИ.

Мессаге Qуеуе, као што смо већ рекли служи да обезбеди интерну ОпенСтацк комуникацију, ослањајући се на АМQП (Адванцед Мессаге Qуеуе Протоцол). “Нова” користи асинхрони начин рада, што значи да када стигне било какав захтев (реqуест), он се извршава негде у позадини – асинхроно. Одговор (респонсе) шаље се тек по добијању одговарајућег цалл-бацк позива, који значи да је дати позадински посао завршен. Овакав начин рада је неопходан, јер постоји доста временски захтевних акција као што су стартовање неке инстанце или имаге уплоад на сервер. Цомпуте Wоркерс се брину о животном циклусу инстанци. Они примају захтев од Мессаге Qуеуе-а и даље га процесуирају. Типично је да у продукцијском ОпенСтацк окружењу постоји више „цомпуте wоркер“ сервера, мада то није услов. Који „цомпуте wоркер“ сервер ће се старати о којој инстанци одређује се на основу посебног алгоритма. Нетwорк Цонтроллер, као што му и само име каже задужен је за мрежну конфигурацију. Он је задужен за операције као што су алокација ИП адреса, конфигурисање ВЛАН-ова (Виртуал ЛАН), имплементација сигурносних група и мрежна подешавања рачунарских инстанци.

Волуме Wоркерс, служе за управљање ЛВМ (Логицал Волуме Манагер) базираних инстанци. Укратко ЛВМ служи за управљање диск драјвовима и осталим стораге уређајима. „Волуме“ се у ЛВМ терминологији односи на диск драјв или партицију. „Волуме Wоркерс“ су задужени за креирање, брисање и придруживање (аттацхинг) ЛВМ волуме капацитета инстанцама.

Сцхедулер, служи да преусмери пристигле АПИ Сервер позиве ка одговарајућим ОпенСтацк компонентама. На систему је „сцхедулер“ присутан као сервис. Сцхедулер прави избор најмање оптерећеног „цомпуте wоркерс“ сервера користећи одговарајући алгоритам, који узима у обзир бројне факторе, као што су: оптерећење система, меморија, архитектура процесора, физичка удаљеност и други. Укратко има улогу балансера.

ОпенСтацк Објецт Стораге[уреди | уреди извор]

ОпенСтацк Објецт Стораге (Сwифт) представља виртуални стораге простор за похрањивање ОпенСтацк објеката. Постоји аналогија са Амазон – Симпле Стореге Сервице (С3). Сwифт има капацитет за складиштење билиона објеката дистрибуираних на нодовима. [13]

Основне Сwифт функционалности и могућности су: • Могућност складиштења огромног броја објеката • Складиштење великих објеката • Редудантност података • Могућност архивирања коришћењем великих датасетова • Дата контејнери за виртуалне машине и Цлоуд апликације • Могућност медиа стриминга • Сигурно смештање објеката • Бацкуп и архивирање • Скалабилност

Компоненте из којих се састоји Сwифт су: • Сwифт Аццоунт Сервер • Сwифт Цонтаинер Сервер • Сwифт Објецт Сервер • Сwифт Проxy Сервер • Ринг

Сwифт Аццоунт Сервер садржи листу контејнера, као што цонтаинер сервер садржи листу објеката у контејнеру. ОпенСтацк терминлогија под ентитетима подразумева: аццоунт-е, контејнере и објекте.

Сwифт Цонтаинер Сервер садржи листу објеката садржаних у контејнеру. Листа је похрањена у виду СQЛите фајлова. Цонтаинер Сервер такође води статиску, односно евиденцију о броју објеката који су садржани у контејенеру, као и величина коју заузимају.

Сwифт Објецт Сервер је задужен за рад са стораге-ом, односно за проналажење и брисање објеката на локалном стораге-у. Објекти су обично бинарни фајлови, смештени на фајл систему, заједно са метаподацима који су смештени као продужени фајл атрибут (xаттр). Линуx фајл системи који подржавају xаттр су еxт3, еxт4, XФС, Бтрфс, ЈФС и РеисерФС. Сwифт Проxy Сервер, служи да прима захтеве из спољашњег света, лоцира одговарајући ентитет и рутира захтев до њега. Проxy представља интерактивни сегмент између корисника и Сwифт-а.

Ринг садржи информацију о физичкој локацији објеката унутар Сwифт-а, неки облик виртуелног мапирања објеката са њиховом физичком локацијом. Постоји извесна аналогија са сервисима за индексирање, јер прво проналазимо оптимизованом индексираном претрагом локацију неког фајла на основу његов имена.

ОпенСтацк Нетwоркинг (Qуантум)[уреди | уреди извор]

ОпенСтацк Нетwоркинг (Умрезавање)(Qуантум) је просирив, скалабилан и АПИ-погонски систем за управљање мрежама и ИП адресама. Попут других аспеката цлоуд оперативног система, може бити коришћен од стране администратора и корисника како би се повећала вредност средстава дата центра. ОпенСтацк Нетwоркинг осигурава да мрежа неће бити уско грло или ограничавајући фактор у примени цлоуда, и опслуживању корисника сервисима, чак и над својим мрежним конфигурацијама. [14]

ОпенСтацк Дасхбоард (Хоризон)[уреди | уреди извор]

ОпенСтацк Дасхбоард пружа администраторима и корисницима графички интерфејс за приступ, упоребу и аутоматизацију цлоуд ресурса. Прилагодиви дизајн чини лакшим повезивање и излагање производа и услуга, као што су плаћање, мониторинг и додатне алатке за управљање. Дасхбоард је такодје погодна за пружаоце услуга и друге комерцијалне продавце који желе да га користе. То је wеб интерфејс за управљање и администрацију ОпенСтацк-а. Можемо га користити за: управљање инстанцама, креирање Сwифт контејнера, управљање корисницима и додељивање корисничких квота, додавање односно брисање контејнера односно објеката итд. Комплетна ОпенСтацк администрација и управљање се обезбеђују коришћењем Хоризон wеб интерфејса. Такође Хоризон поседује посебну конзолу која служи за успостављање ВНЦ конекција ка инстанцама.

Дасхбоард је проширива веб апликација која омогућава администраторима и корисницима цлоуд којима ће контролисати расположиве рачунарске. Као цлоуд администратор, дасхбоард пружа општи поглед на величину и стање цлоуд платформе. Омогућује креирање корисника и пројеката, додељивање пројекта корисницима и постављање ограничења средстава за те пројекте. Дасхбоард пружа корисницима самоуслужни портал којим омогућава организовање личних ресурса у оквиру граница постављених од стране администратора.[15]

Идентитy Сервице (Кеyстоне)[уреди | уреди извор]

Кеyстоне (ОпенСтацк Идентитy Сервице) модул задужен је за аутентификацију и ауторизацију осталих ОпенСтацк компоненти. Он обезбеђује два начина аутентификације. Један је аутентификација коришћењем корисничког имена и лозинке, а други начин се базира на коришћењу токен-а. Сходно томе састоји се из следећих сервиса: Токен, Цаталог и Полицy сервиса.

Токен Сервис који се брине о ауторизацији већ аутентификованих корисника.

Цаталог Сервис садржи списак свих сервиса, који си на располагању корисницима.

Полицy Сервис садржи скуп права приступа сервисима, односно који корисници и групе могу користити неки сервис и до ког нивоа.

Имаге Сервице (Гланце)[уреди | уреди извор]

Имаге Сервице (Гланце) је ОпенСтацк компонента која барата са имиџима виртуалних машина. Као имиџ складиште за виртуалне машине могу се користити: • Локални фајл систем • ОпенСтацк Објецт Сторе • С3 стораге директно • С3 стораге у комбинацији са Објецт Сторе-ом • ХТТП (реад-онлy)

Компоненте из којих се Гланце састоји су: Гланце-цонтрол и Гланце-регистрy [16]