StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI StratusLab: Technologie de Cloud et de Virtualisation Journées LCG France (Strasbourg) 30 May 2011 (inspiré de la présentation de Charles LOOMIS – journée GRISBI )
2 Le Cloud Cloud est la convergence de plusieurs idées: Maturité des technologies de virtualisation Apparition d’APIs simplifiées (REST, XMLRPC, …) Excédent des resources informatiques Mais “Cloud” défini des choses différentes Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) Vendor Lock-In Flexibility
3 Le Projet StratusLab But Créer une distribution, open-source, de Cloud IaaS Focalisé sur les services de grille Information 1 Juin 2010—31 Mai 2012 (2 ans) 6 partenaires dans 5 pays Budget : 3.3 M€ (2.3 M€ EC) Contacts Site web: Support: CNRS (FR)UCM (ES) GRNET (GR)SIXSQ (CH) TID (ES)TCD (IE)
4 But Offrir un accès distant aux resources Avantages Environnement personnalisé Accès simple à travers les APIs Contrôle complet de la resource (accès root) Inconvenient Interface non-standard (vendor lock-in) Créer de nouvelle machine virtuelle peut être difficile Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS)
5 Les Principes du Projet La Grille et le Cloud sont complémentaires Le modèle de sécurité unifié (grille) Partage des resources et de l’expertise (grille) Allocation dynamique des resources (cloud) Environnement customisé (cloud) Développer seulement si nécessaire Intégrer au maximum les solutions existantes Développement pragmatique les besoins réels des utilisateurs Maintenir une production de qualité avec un développement rapide Utilisation de la méthodologie agile et scrum Integration iterative : toujours maintenir une distribution fonctionnelle Une release toutes les 6 semaines
6 Interface entre la Grille et le Cloud Grid Resource Center StratusLab Distribution Private/Public Cloud Cloud API and Service Manager API Grid Services Public Clouds users
7 L’architecture de StratusLab v1.0 IaaS Cloud VM Manager (OpenNebula) XML-RPC OCCI Physical Computing Resources Service Manager (Claudia) TCloud Storage Manager REST/CDMI iSCSIKVM… Physical Storage Resources … Appliance Management StratusLab Marketplace HTTP(S) REST Interface Appliance Storage (Web, Grid, Cloud) users Physical Network Network Services
8 Compute Services OpenNebula Middleware de gestion de machine virtuelle (start, stop, kill) Architecture de type ‘plug-in’ qui permet le support de plusieurs hyperviseurs (kvm, …) Apport de StratusLab Système de quarantaine qui permet une autopsie des images Amélioration des traces des utilisateurs et des informations sur les resources Possibilité de retourner à l’utilisateur les messages d’erreur des plug-in Amélioration de la gestion du reseau
9 Storage Services Persistent Disks (Read-Write) Permet le stockage de données utilisateur ou de service Vu comme un disque pour la VM Les disques sont persistant et ont un cycle de vie indépendent de la VM Peut être monté par une seule VM à la fois Seulement disponible à l’interieur d’un cloud Volatile Disks (Read-Write) Vu comme un disque vide par la VM Est détruit à l’arrêt de la VM Static Disks (Read-Only) Fourni comme les images virtuelles via le Marketplace
10 Networking Services Classes d’Adresse IP & Selection Public: Internet publique Local: Batch systems ou calculs parallelles Private: Confiné à l’hyperviseur Services Futures Réservation d’adresse IP Définition de règle de firewall VLANs Dynamique IPv6 use/validation
11 Marketplace La creation d’image est un frein au Cloud Créer une machine virtuelle est long S’assurer que l’image est sûr et correct est difficile Partager les images existantes reduit cette barrière Le Marketplace facilite le partage d’image Enregistrement des metadata pour les machine et les images disques Permet les relations de confiance entre ceux qui génèrent les images, les utilisateurs et les administrateurs Benefices Utilisateurs : Peut choisir et utiliser les images existantes pour leurs analyses Admins.: Utilise les metadata pour évaluer le niveau de confiance de l’image
12 Autres Services Claudia: Service Manager Permet de gérer un service (ensemble de machine) Permet un controle dynamique des resources En cours d’integration avec les autres services StratusLab Authn/Authz L’authentification est faite a travers un service de proxy Permet l’authentification login/mot de passe Permet l’utilisation des certificats grilles
13 Pourquoi utiliser un Cloud ? Environnement personnalisé Souvent les utilisateurs ont peu d’accès au code source et à ses dépendances Les communautés n’ont pas forcement les mêmes roadmap Permet aux applications d’être autonome vis à vis de l’hôte Minimise les efforts pour re-évaluer les logiciels sur de nouvelles plateformes Meilleur cloisonnement des resources Construire des plateformes spécifiques Le cloud permet de faire tourner des applications/services spécifiques à la communauté ou à l’utilisateur Les développeurs peuvent créer les appliances liées à leur code
14 Pourquoi héberger un Cloud ? Opération Le “temps” des administrateurs de site est différent du “temps” des experiences La configuration des workers devient la responsabilité de l’utilisateur ou de la communauté Facilite la mise à jour des services virtualisés Limite les impacts des problèmes matériels Permet un meilleur contrôle des resources via Claudia Meilleur cloisonnement des resources Installation StratusLab est totalement integré à Quattor
15 De nouveaux Challenges La Sécurité L’administrateur ne controle plus les machines mais l’environnement d’éxécution des machines Une machine arrétée est une machine dont l’histoire à disparu De nouvelles relations de confiance entre les utilisateurs (provider des images) et les sites Opérationnels 1 machine physique peut avoir jusqu’à 25 IPs
16 Conclusions StratusLab Release(s) Bientôt finalisé, une beta est déjà disponible Déjà utilisé pour faire trouner un site de grille de production Production release (v1.0) ~10 Juin Complement à la Grille de Calcul Permet un environnement personnalisé et plus dynamique Permet de faire tourner des applications et des services spécifique De nouveaux challenges pour les sites Nouvelle gestion de la sécurité
Copyright © 2011, Members of the StratusLab collaboration: Centre National de la Recherche Scientifique, Universidad Complutense de Madrid, Greek Research and Technology Network S.A., SixSq Sàrl, Telefónica Investigación y Desarrollo SA, and The Provost Fellows and Scholars of the College of the Holy and Undivided Trinity of Queen Elizabeth Near Dublin. This work is licensed under the Creative Commons Attribution 3.0 Unported License