Mise en place d’un cloud publique et privé Guillaume PHILIPPON.

Slides:



Advertisements
Présentations similaires
Retour dexpérience Supportech INSA.NET Daniel Boteanu – Michaël Piffret.
Advertisements

StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI StratusLab : Le projet et.
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
Lellouche Aaron ITIC Paris
L’Online Executive Master in Management Organisé par Proposé en partenariat par.
Présentation de EAS Un logiciel distribuéé exclusivement par Brain2tech SARL.
Outils bibliographiques Philippe Carrère, UAG 2013.
Espace collaboratif du CODEV Blog, WIKI, Forum: c’est quoi?  Blog - Publication périodique et régulière d’articles La vocation d’un Blog est d'être un.
JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
Hébergement d’une infrastructure de Cloud Expérience d’un laboratoire Guillaume Philippon.
COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage.
Question de gestion 13 : Le document peut-il être vecteur de coopération ? Le document : - Dématérialisation des documents - Partage, mutualisation, sécurisation.
Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.
: le tutoriel d’autoformation à la recherche documentaire en Santé Je gère ma bibliographie  Je collecte les informations bibliographiques
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
Sortir de MAUI – quelles options ? HTCondor dans un CREAM-CE Guillaume Philippon.
Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
Gabriel Dumouchel, doctorant Université de Montréal Atelier Jouvence 2011 Atelier Jouvence 2011.
Projet StratusLab Technologies Cloud et Virtualisation M. Airaj (CNRS/LAL), C. Loomis (CNRS/LAL) LCG-France, CPPM Marseille Juin 2010 The StratusLab.
Fonctionnalités d’un IaaS Cloud Mohammed Airaj Journées Clouds pour le Calcul Scientifique Novembre 2012.
V- Identification des ordinateurs sur le réseau??? ? ? ? ?
Efficacité Commerciale Grille de compétences cible.
Tutoriel n°4 : Administration Technique Formation : profil Administrateur.
Opérations courantes Guillaume PHILIPPON. Sommaire Mise à jour des QWG Gestion des utilisateurs Ajout/Suppression d’un programme Préparation des « OS.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Session “Site Administrator” Pierre Girard.
Chapitre 4 Gestion des disques Module S41. Plan du cours 1. Utilisation de l'outil Gestion des disques 2. Utilisation des disques de base 3. Utilisation.
IT Advisor Messagerie en cloud Chemin de migration et meilleur pratique.
Guillaume RANCE – Service Commun Informatique Université Blaise Pascal, Clermont-Ferrand Mutualisation du stockage et des ressources.
Office MIX. Présentation Add-on pour PowerPoint (gratuit et en anglais) : un nouvel onglet Nécessite OFFICE 2013 ou OFFICE 365.
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
1 Les logiciels en général sont classés en deux familles:  Logiciels de base  Logiciels d’applications (applications) 2.
Projet Personnel (Epreuve 6) Projet réalisé dans le cadre de mon épreuve E6 au sein de mon alternance au conseil départemental du val de marne Arnaud PICANO.
Migration Plan adressage EPLE Migration Plan d'adressage EPLE.
Les méthodes de tests Les grands principes pour réaliser des tests efficaces.
Chapitre 6 Déploiement et gestion des logiciels à l'aide d'une stratégie de groupe Module S44.
Migration du système de sauvegarde d’une infrastructure locale à un système centralisé IN2P3 101/06/2016 HEPIX Spring 2013 Muriel Gougerot (LAPP) and Remi.
StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI La technologie « cloud » M.
Utilisation des composants Guillaume PHILIPPON. Sommaire Fonctionnement des composants Comprendre le fonctionnement d’un composant Les bonnes pratiques.
Mercredi 1er juin 2016 Panorama sur les outils de monitoring Cyril L’Orphelin David Bouvet.
Jobs multicore dans WLCG Présentation en partie basée sur des présentations faites dans le cadre du groupe de travail multicore.
Utilisation de NETVIBES au CDI Stage IUT de Corte Vendredi 3 avril
©Armelle Thomas - mars Diigo, le gestionnaire de bookmarks en ligne de nouvelle génération ADBS RA Grenoble Les jeudi de l’Internet pratique - Mars.
Biennale du LPNHE 2011, 20/09/ Le projet GRIF-UPMC : évolution et utilisation Liliana Martin Victor Mendoza Frédéric Derue
1 Projet d'établissement Action 10.2 Créer un portail intranet dédié aux agents de l’Inrap Présentation des choix technologiques de l’Inrap.
SOLUTION ONLINE DE GESTION POUR LES SPECIALISTES DU TOURISME SUR MESURE
Human Task Service (2008) Oscar Barrios et François Charoy Human Task Service Service de tâches dans un système de gestion de workflow Oscar Barrios
INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.
Com. info., 7 avril 2011 Vincent Poireau 1. Rôle de la commission informatique Faire un bilan de l’informatique Evaluer les besoins des utilisateurs Proposer.
Introduction Depuis le début des sites web les urls sont utilisé pour la navigation. Avec l’arrivée des bases de données, les urls ont prit de l’importance.
Système Intégré de Gestion de l’Etat Civil PROJET SIGIEC 1.
FORMATIONENT/SVT Saint Orens Vendredi 15 novembre 2013.
LCG Le T2 du LPC Pierre-Louis Reichstadt LPC Clermont-Ferrand.
Formation TEC – Lyon le 30 & 31 Mai 2016 – Les CeGIDD L’informatisation des C entres G ratuits d' I nformation, de D épistage et de D iagnostic (CeGIDD)
Tutoriel MATLAB-SIMULINK Projet UNIT 2009 Partenariat : Ecole des Mines d’Alès Ecole des Mines de Saint Etienne Université de Nice Sophia-Antipolis.
StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI StratusLab: Technologie de.
Cloud Said WAHID Formateur Cloud , Développeur sénior. Net
Université Ferhat Abbas –Sétif 1 Centre des Systèmes et Réseaux d’Information Et de Communication, de Télé-enseignement et D’Enseignement à Distance Rapport.
Stratégie vers la communauté de recherche en informatique V. Breton.
Colloque LCG France14-15 mars SURVEILLANCE ET GESTION D’INCIDENTS Cécile Barbier (LAPP)
Ensemble, éclairons votre réflexion. CONTINUER  NOTRE SAVOIR-FAIRE LES ENQUÊTES PAR INTERNET HERALIS Marketing S.A.S. Tel
Feuille de Route C. Loomis (CNRS/LAL) Réunion Utilisateurs StratusLab (4 avril 2013)
Eric Fede : Obernai Intégration des services grille dans l'exploitation des systèmes informatiques du laboratoire.
Persistance des données O.Legrand. Persistance developer.android.com/guide/topics/data/data-storage.htmll Plusieurs moyens sur le mobile: –Système de.
Transcription de la présentation:

Mise en place d’un cloud publique et privé Guillaume PHILIPPON

Sommaire Présentation des projets Infrastructures hebergées au LAL Expériences La sécurité dans un cloud publique Conclusions jeudi 23 juin 2016Guillaume PHILIPPON1

Présentation : StratusLab Logiciel « open source » de déployement de cloud IaaS créé dans le cadre d’un projet Européen FP7 Une collaboration durable du LAL, IBCP, SixSq et TCD Le maitre mot : simple à utiliser, installer et maintenir jeudi 23 juin 2016Guillaume PHILIPPON2

Présentation : Le cloud privé Pour mieux répondre aux demandes des utilisateurs – Les utilisateurs veulent plus de souplesse dans les services fournis en particulier dans les configurations des serveurs Web – Les configurations requises par les expériences sont souvent incompatibles entres elles Pour mieux gérer les ressources – De nombreuses ressources sont sous utilisées Le choix du Cloud – L’allocation dynamique des ressources jeudi 23 juin 2016Guillaume PHILIPPON3

Cloud publique du LAL En production depuis fin 2010 Ouvert à toutes les communautés jeudi 23 juin 2016Guillaume PHILIPPON4 Ressources machines16 cœurs44 0 mémoire (Go) 77 2 stockage (To)15

Cloud publique du LAL Propose 3 types de service – Instanciation de machine virtuelle à la demande – Un système de stockage persistent en mode bloc (persistent disk) Permet aux machines virtuelles de voir des disques distant comme de simple disque dur « classique » (/dev/sd*) – Un système de partage d’image (marketplace) jeudi 23 juin 2016Guillaume PHILIPPON5

Cloud publique du LAL Sert de démonstrateur du logiciel StratusLab Plus de 350 utilisateurs différents – Une 100n très réguliers Cette infrastructure publique va continuer de croitre en lien avec l’université et le groupe « VirtualData » du LabEx P2IO Objectif de doubler la capacité en 2015 jeudi 23 juin 2016Guillaume PHILIPPON6

Expériences positives Infrastructure très stable sauf pour les problèmes physique – Peu de ressource nécessaire au maintien de l’infrastructure Ressources clouds fortement utilisées Peu de support nécessaire après la formation initiale Autopsie des machines simplifiée – En cas d’alerte de sécurité jeudi 23 juin 2016Guillaume PHILIPPON7

Les difficultés Administration du cloud nécessite une bonne connaissance des technologies sous-jacente – iSCSI, Virtualisation, Bridge réseau, … Très faible vision de l’activité des utilisateurs – Comment s’assurer de l’efficacité de l’utilisation de la ressource ? Nouvel approche de l’administration système – Laisse plus de liberté à l’utilisateur – Donne plus de responsabilité à l’utilisateur jeudi 23 juin 2016Guillaume PHILIPPON8

Cloud privé En production depuis 3 ans Dédié aux besoins d’exploitations jeudi 23 juin 2016Guillaume PHILIPPON9 Ressources machines2 cœurs96 mémoire (Go) 72 stockage (Go)30 0

Les besoins pour le cloud privé StratusLab – Une CLI simple: instancier une VM, voir son état, arrêter une VM – La contextualisation – Le marketplace Besoins du LAL – Gérer la disponibilité des VMs – Utilisation « simple » – Réutilisation des images existantes pour de nouveaux services – Assurer la réservation des adresses IP jeudi 23 juin 2016Guillaume PHILIPPON10

La contextualisation La contextualisation permet de personnaliser une machine lors de son instanciation – Un script est éxécuté au démarrage de la machine L’objectif de cette contextualisation est de simplifier la gestion des images – Limiter le nombre d’images à maintenir Les images système sont identiques à 95% Seuls quelques paramètres différencient les serveurs jeudi 23 juin 2016Guillaume PHILIPPON11

Gestion du réseau StratusLab – Possibilité de demander une adresse IP particulière… – … mais pas de réservation Nos besoins – Besoin de réservation d’adresse IP Pour l’ouverture de port exterieur Pour la sécurité d’accès (NFS) – 2 adresses IP 1 adresse de management 1 adresse de service jeudi 23 juin 2016Guillaume PHILIPPON12

Les spécificités du Cloud – Une nouvelle image disque est redémarrer à chaque instanciation – L’image est détruite à chaque arrêt Contraignant mais… – Assure l’élasticité des services – Permet une reprise de service rapide – Assez proche de notre mode de fonctionnement classique jeudi 23 juin 2016Guillaume PHILIPPON13

Expériences positives Infrastructure très stable Utilisation au mieux des capacités des machines Capacité à réutiliser les images existantes Possibilité de tester les nouveaux services avant mise en production Retour en arrière simplifié jeudi 23 juin 2016Guillaume PHILIPPON14

Les difficultés La gestion des images est longue et difficile – On ne gère plus des machines mais des appliances L’utilisation du cloud nécessite toujours le savoir-faire de l’administrateur système – Limite la souplesse d’utilisation jeudi 23 juin 2016Guillaume PHILIPPON15

Perspectives d’utilisation au LAL Virtualisation de nouveaux services – Aux serveurs de groupe L’ouverture du cloud aux utilisateurs du LAL – Assurer que seul les images validées par le service pourront être instanciées – Accès aux ressources disques du laboratoire Intégrer les machines « grilles » dans l’environnement cloud jeudi 23 juin 2016Guillaume PHILIPPON16

Vision classique de la sécurité La gestion du Système d’exploitation est faite par l’administrateur Les comptes sont créés après un contrôle de l’administrateur – Personne appartenant au laboratoire – Eventuellement travaillant sur un projet commun L’environnement de l’utilisateur est contrôlé – Accès réseau, droits utilisateurs, … Je sais qui utilise quelle ressource jeudi 23 juin 2016Guillaume PHILIPPON17

Le Cloud, un changement total On ne gère plus les systèmes d’exploitation – On ne sait rien de l’OS qui tourne (version, vulnérabilité, …) – On ne sait rien sur le logiciel installé / les utilisateurs de la ressource On ne peut contrôler que l’environnement d’éxécution de la ressource (Réseau, hyperviseur, …) Je ne sais pas qui utilise quoi jeudi 23 juin 2016Guillaume PHILIPPON18

Le Cloud, un changement total Une machine à un cycle de vie décidé par l’utilisateur – Lorsqu’il arrête sa machine, celle-ci est détruite L’authentification se fait grâce à une clef SSH placé dans l’environnement root – Pas d’authentification login / password – Utilise les technologies de contextualisation – Port SSH forcement ouvert jeudi 23 juin 2016Guillaume PHILIPPON19

Quelques principes Ne pas savoir qui fait quoi ce n’est pas laisser tout le monde faire n’importe quoi – Accès aux ressources contrôlé – On doit être en mesure quelle image fonctionne et qui a créer cette image Signature des images, hashé et identifiable jeudi 23 juin 2016Guillaume PHILIPPON20

Contrôler l’environnement Etre proactif dans la detection des attaques – Analyser le flux réseaux – Etre capable de blacklister une image – Etre capable d’autopsier les images Ne pas détruire une image dès que son utilisateur arrête la machine Travail largement facilité par la manipulation d’image et non plus de disque Cloisonner les ressources – Réseau dédié / VLAN jeudi 23 juin 2016Guillaume PHILIPPON21

Et les utilisateurs La sécurité des machines utilisateurs sont de leur responsabilité – Mais ils peuvent s’appuyer sur les images mises à disposition par les « endorsers » (createur d’image) – Des outils automatique et des conseils sont disponible pour créer une machine virtuelle (mot de passe root modifié à chaque démarrage, authentification par clef SSH seulement, …) jeudi 23 juin 2016Guillaume PHILIPPON22

Après 4 ans d’expériences 3 problèmes de sécurité sur l’infrastructure publique – Lié à des images incorrect – 1 alerte remonté par le site ciblé (avant la mise en place de la quarantaine et de l’analyseur de flux) – 1 alerte remonté par l’analyseur de flux. Après autopsie moins de 20 mins entre la prise de contrôle et la mise en quarantaine – 1 alerte de « bitcoin mining » jeudi 23 juin 2016Guillaume PHILIPPON23

Conclusions L’expérience StratusLab est positive – IaaS solide – Nécessite de gérer les problèmes éventuels de « poule et d’œuf » pour le cloud privé Gestion et cycle de vie des images « virtuelles » – Permet de gérer les images virtuelles comme des serveurs physiques – Demande néanmoins plus de coordination afin de mettre en place un « cycle de mise à jour » Nécessite encore beaucoup de connaissance dans l’infrastructure cloud pour gérer un service – Difficile de déléguer la création des images jeudi 23 juin 2016Guillaume PHILIPPON24

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.