Embed Size (px)
Citation preview
Cloud Computing IaaS (cloud architecture)
Jorge Nicolás Laverde Gino Forero AldoGrace Cabana Hernández
Cloud ComputingEs un paradigma que permite ofrecer servicios de computación a través de internet. La información se almacena de manera permanente en servidores de Internet y se envía a cachés temporales de cliente
Uno de los grandes beneficios de cloud computing es que se da una Implementación más rápida y con menos riesgos, ya que se comienza a trabajar más rápido y no es necesaria una gran inversión.
Las aplicaciones del cloud computing suelen estar disponibles en cuestión de días u horas en lugar de semanas o meses, incluso con un nivel considerable de personalización o integración.
Sin embargo la centralización de las aplicaciones que ofrece la computación en nube origina una interdependencia de los proveedores de servicios, además la disponibilidad de las aplicaciones dependería del acceso a internet en lugar del acceso a una red local como seria con un datacenter.
CAPAS
Infraestructura como servicio (IaaS)
Es un servicio web que suministra hardware, almacenamiento y equipo de servidor mediante un entorno de computación en nube. Es un modelo que suple la infraestructura de red de una empresa en la cual se utilizan data centers donde se almacenan costosos equipos como servidores. En lugar de esto una empresa puede rentar un espacio en un datacenter virtual ofrecido por un proveedor de computación en nube (IaaS )
• En la infraestructura como servicio IaaS, el cliente solo utiliza la infraestructura que necesita, servidores, almacenamiento y sistema de redes, en la medida que lo necesita y paga solo por lo que usa.
Infraestructura como servicio (IaaS)
• Mediante el IaaS los clientes pueden relegar a los provedores de la nube la responsabilidad de mantener todo el hardware y que estos velen por el funcionamiento correcto de servidores. Mientras los clientes asumen la responsabilidad del mantenimiento del software unicamente.
• IaaS es la base para servicios como: ▫ Nubes públicas, privadas e híbridas▫ Servidores virtuales▫ Nube de copia de seguridad ▫ Almacenamiento en la nube
Dentro de los servicios que podemos encontrar en esta ultima capa (IaaS), tenemos:•Los balanceadores de carga•Servidores físicos•Almacenamiento de datos•Maquinas virtuales
Ventajas
● Los costos directos e indirectos de ser dueño de hardware
● Fiabilidad y disponibilidad● Prueba de futuro(no es necesario desactivar el
servicio para nuevas tecnologías)● Libertad contractual(compra lo que necesite)● Escalabilidad ("elasticidad")● Accesibilidad
Desventajas
•Privacidad•Disponibilidad•Falta de control sobre recursos•Dependencia•Integración
Cosas a tener en cuenta:
● Recuperación de Desastres● Rendimiento● Conectividad
Cuando usar IaaS• Cuando la demanda es muy volátil - en cualquier momento hay picos y valles importantes en términos de la demanda sobre la infraestructura.
• Para las nuevas organizaciones sin el capital para invertir en hardware
• Cuando la organización está creciendo rápidamente y la ampliación del hardware sería problemático
• Donde hay presión sobre la organización para limitar el gasto de capital y trasladarse a los gastos de funcionamiento
• Para la línea de negocio concreta, el juicio o las necesidades de infraestructura de carácter temporal
En la actualidad, hay tres tipos de ofertas IaaS Cloud:• IaaS publica: En la cual la nube es mantenida y
gestionada por terceras personas no vinculadas a la empresa. Además el proveedor renta recursos de hardware al público general utilizando ‘virtualización de la tecnología’ con la cual múltiples usuarios comparten recursos de servidor.
• Los datos y procesos de varios clientes pueden estar corriendo en el mismo servidor. Los servicios son virtuales, ya que puede proveer almacenamiento para varios usuarios en un solo equipo de hardware.
• IaaS comunitaria: La infraestructura de la nube es compartida por varias organizaciones y apoya una comunidad específica que ha compartido las preocupaciones. Puede ser administrado por las organizaciones o un tercero y puede existir en las instalaciones o fuera.
● IaaS privada: Se utilizan tecnologías virtualizadas y servicios de nube a una sola organización, utilizando además firewalls para proveer seguridad y privacidad. En esta los servicios que se proveen son físicos, ya que son servers para una sola compañía
● IaaS Híbrida: En esta se combina una IaaS privada y una pública, una empresa puede optar por manejar algunos servidores físicos en una nube privada, y en otros unos servicios virtualizados en una nube pública.
Hacia donde vamos…•Las nubes “globales” actuales son limitadas
•Una Federated Cloud es el resultado de poner en el mercado recursos de hardware locales que no se están usando
•Se logra escalabilidad global sin elección restringida, y sin necesidad de administrar múltiples proveedores y facturas.
Anatomía de la infraestructura de nube
El Sistema Operativo de la nube, es el principal componente de la arquitectura: Maneja la infraestructura física y virtual de la nube
EJ:OpenNebulaOpenStackEucalyptus
Sistema operativo de Nube•El sistema operativo (Cloud OS) como componente
principal de la nube IaaS, tiene el rol de manejar eficientemente los recursos de un datacenter, para poder proporcionar interfaces y Apis adecuadas a los clientes, para que estos interactúen con la nube, que manejara la infraestructura de su red.
Uso de hipervisores
• Dentro de la arquitectura del cloud computing IaaS, encontramos el uso de hipervisores, los cuales sirven como monitores de maquinas virtuales. Permite aplicar diversas técnicas de control de virtualización, con el fin de poder utilizar al mismo tiempo en un solo equipo diferentes sistemas operativos
Ventajas del Cloud OS •Consolidación de servidores para reducir los requisitos de
hardware y energía•Redimensionamiento on-the-fly de la infraestructura física•Balance de la carga de trabajo de servicio entre los recursos
físicos para mejorar la eficiencia y la utilización•Replicación de servidores para admitir la tolerancia de fallas
y capacidades de alta disponibilidad•Particionamiento dinámico de la infraestructura física para
ejecutar y aislar los distintos servicios y cargas de trabajo.
Infraestructura y controladores de la nube
•El Sistema Operativo de la nube utiliza una serie de adaptadores o drivers, para interactuar con una variedad de tecnologías virtualizadas.
• Implementan, administran y monitorean las infraestructuras virtualizadas de la nube
Componentes Core
Virtual Machine Manager• Una máquina virtual se compone de un conjunto de
parámetros y atributos:▫kernel del SO, VM image, memoria y capacidad de la CPU,
interfaces de red, etc.• El VM manager es responsable de administrar el ciclo de vida
de una VM y de realizar las diferentes acciones de las VMs:▫ Implementar, migrar, suspender, reanudar, apagar según las
instrucciones del usuario o estrategias de programación.• El VM manager se basa en los drivers de hipervisor (como
Xen, KVM y VMware) para evitar la limitación del Cloud OS a una tecnología de virtualización específica.
Virtual Machine Manager
•Facilita la escalabilidad de aplicaciones:▫Escalamiento horizontal: Adición de VMs▫Escalamiento vertical: Modificar tamaño de una VM
para incrementar la carga de trabajo de la misma
Multithreaded OS Cloud OS
Unidad de ejecución básica Hilo Máquina Virtual
Entidad administradora Aplicación multi-hilos Servicios virtualizados
Virtual Machine Manager•Responsable de la preservación de los acuerdos de
nivel de servicio contraídos con los usuarios, expresados en términos de disponibilidad de la VM en infraestructura de las nubes.
•Para garantizar esta disponibilidad, el VMmanager debe incluir diferentes mecanismos de detección de fallas y reiniciar automáticamente la máquina virtual en el caso de ser necesario.
Network manager
•Se dispone el servicio a usuarios finales gracias a la interconexión de los diferentes componentes de servicio por medios de redes
•El network manager debe poder manejar redes privadas
•Usa drivers de red para proveer redes virtuales sobre la infraestructura de red física
Storage manager
•Provee servicios de almacenamiento y sistemas de almacenamiento virtual para el usuario final
•Debe ser: ▫Escalable, altamente disponible y confiable▫De alto rendimiento para altas demandas▫Fácil de manejar
•Se basa en los storage drivers, los cuales introducen una capa de abstracción entre usuarios o servicios y almacenamiento físico
Image manager
•Maneja las numerosas imágenes de VM pertenecientes a los diferentes usuarios (diferentes SOs y configuraciones de software)
•Debe ser eficiente y seguro, además de ofrecer funcionalidad adicional para la administración de repositorios de imagen
Image manager•Una VM image Incluye:▫Nombre de imagen▫Descripción de contenidos▫Tipo de imagen (privada, pública, compartida)▫Propietario de imagen▫Ubicación en repositorio
•El manager ofrece funcionalidad para hacer CRUD sobre una imagen en un repositorio y compartirla con otros usuarios
Information manager• Se encarga de monitorear y recolectar la información
sobre el estado de componentes de la infraestructura física y lógica de la nube tales como la maquina virtual ó servidores físicos.
• La tarea de monitoreo es esencial para asegurarse de que todos estos componentes estén funcionando a la perfección
Autorización y Autentificación•En la parte Core del sistema operativo, podemos
encontrar como servicio la autorización y autentificación de un usuario. Las nubes pueden hacer procesos de autentificar usuarios y administradores. Además proveer a estos solo de los servicios a los cuales están autorizados estos usuarios
•La autentificación de usuarios puede ser implementada mediante diferentes mecanismos, por ejemplo por medio de un directorio activo LDAP.
Federation manager• Habilita acceso remoto a la infraestructura de nube, la
cual puede tener un cloud OS similar o pertenecer a proveedores de cloud públicos diferentes
• Debe proveer mecanismos básicos para:▫Despliegue, gestión de tiempo de ejecución y la
terminación de los recursos virtuales en nubes remotas ▫Monitoreo de recursos remoto▫Autentificacion de usuarios en instancias remotas de
nube▫Gestión de control de acceso y permisos a recursos
remotos▫Herramientas para construir imágenes con diferentes
formatos en nubes diferentes
Federation manager•El diseño del federation manager puede variar según
los tipos de federaciones soportados, niveles de acoplamiento e interoperabilidad
•Los escenarios de federación pueden ser implementados por un tercero como Aeolus (http://aeolusproject.org)
Componentes capa Herramientas
Scheduler•Existen dos niveles de programación dentro de una
infraestructura de nube▫A nivel del host físico se usa un programador
hipervisor, decide cuando una VM puede obtener recursos del sistema además de asignarlos
▫A nivel de nube se usa un programador Cloud OS, el cual elige el servidor físico específico desde donde cada VM es desplegada
Scheduler•Función principal: Elige la ubicación inicial de cada
VM según criterios específicos
•En ambientes federados, el programador puede decidir si despliega la VM en una nube remota cuando los recursos locales son insuficientes
•Provee capacidades de optimización dinámica, habilitación de realocamiento dinámico (migración) de VMs de un recurso físico a otro
Herramientas administrativas•El Cloud OS debe proveer herramientas e interfaces
(por comandos o GUIs) para los usuarios y administradores
•Administración privilegiada: Debe incluir herramientas administrativas (CRUD sobre usuarios y políticas de acceso) y herramientas de administración de infraestructura física (boot/encender/apagar servidores físicos, monitoreo de infraestructura física, etc.)
•Usuarios no-privilegiados: Manejo de infraestructura propia (administración de VM, redes virtuales, almacenamiento virtual, imágenes)
Service manager•Acepta o rechaza un servicio, dependiendo de los
requisitos de servicio y la disponibilidad de recursos en la nube.
•Una vez aceptado un servicio gestiona su ciclo de vida, incluyendo la implementación, suspensión, reanudación, o cancelación del servicio.
•Para implementar un nuevo servicio, el gerente de servicio interactúa con el programador para decidir la mejor ubicación para las distintas máquinas virtuales que componen el servicio, de acuerdo con los criterios de optimización seleccionados y las limitaciones de servicio.
Service manager•El Cloud OS debe ser capaz de gestionar y dar soporte
virtualizado de servicios de varios niveles
•Estos servicios se pueden implementar como un grupo interconectado de VMs en la nube con dependencias específicas de despliegue, una cierta localización, afinidad, y requisitos de elasticidad.
•La implementación del servicio multitier puede implicar algún tipo de elementos de comunicación y almacenamiento tales como redes virtuales y los discos virtuales.
Service manager•Gestión de elasticidad de servicios: Los servicios elásticos
pueden experimentar fluctuaciones en las cargas de trabajo, el service manager debe adaptar la capacidad de esta demanda variable.
• Incorpora diferentes mecanismos para el ajuste automático del servicio basado en las reglas de elasticidad, que desencadenan el despliegue de nuevas instancias (horizontal) o cambiando el tamaño existente instancias (vertical) cuando el servicio especificado por el usuario exceden ciertas métricas.
Cloud interfaces•La funcionalidad del cloud OS puede ser expuesta a
los usuarios utilizando algunas interfaces de nube pública conocidas
•En el actual ecosistema cloud, la mayoría de productos y proveedores ofrecen sus propias APIs (como Amazon EC2 o Vmware vCloud). Esta heterogeneidad dificulta la interoperabilidad y la portabilidad a través de las nubes.
Cloud interfaces•Estándares y adaptadores de nube son los enfoques de alto nivel
principales para la interoperabilidad.•Un adaptador para nube es un servicio sin estado y sincrónico
que recibe mensajes de la instancia local del servidor.•Protocolos: ▫OGF OCCI: Protocolo para tareas de administración▫DMTF CIMI▫OVF (http://dmtf.org/standards/cloud)▫SNIA CDMI (Cloud Data Management Interface)
•Proyectos de código abierto de adaptadores: ▫Apache Deltacloud▫Libcloud
Cloud federation
Cloud federation
•Permite a proveedores de nubes y empresas de TI colaborar y compartir sus recursos
•Clasificación según acoplamiento e interoperabilidad:▫Cloud bursting▫Cloud brokering▫Cloud aggregation▫Multitier cloud
Niveles de acoplamiento•Los proveedores de nube pueden exhibir diferentes
grados de acoplamiento de acuerdo a:▫Nivel de cooperación entre instancias de nube▫Nivel de control y monitoreo permitido por recursos
remotos▫Posibilidad de desplegar redes cross-site o migración
de VMs entre instancias de nube.
•Bajo acoplamiento: Baja interoperabilidad entre instancias de nube
Bursting (Híbrida)•Combina la infraestructura vigente en las
instalaciones (nube privada) con recursos remotos desde una o más nubes públicas para proporcionar capacidad adicional para satisfacer los periodos de máxima demanda
•Bajo acoplamiento debido a que el Cloud OS local no tiene un control avanzado sobre los recursos virtuales implementados en las nubes externas más allá de las operaciones básicas de lo que los proveedores permiten
Broker•El componente central de esta arquitectura es un agente
que sirve a varios usuarios y tiene acceso a varias infraestructuras de nube pública
•Debe ser capaz de desplegar los recursos virtuales en la nube como seleccionado por el de usuario
•Decisiones de planificación sobre criterios de optimización como costos, rendimiento, consumo al desplegar automáticamente los servicios virtuales de usuarios en la nube más adecuado, o incluso podría distribuir los componentes de los servicios a través de múltiples nubes
Aggregated•Consiste en 2 o más nubes que operan entre sí para
combinar sus recursos y proveer una mayor infraestructura virtual
•Parcialmente acoplada. Los socios podrían estar provistos de algún tipo de control avanzado sobre recursos remotos, dependiendo de los términos y condiciones de los contratos con otros socios
•Tienen mayor acoplamiento cuando pertenecen a la misma empresa
Multitier•Dos o más nubes, cada una con su propio cloud OS y
usualmente pertenecen a la misma corporación, que son administrados por una tercera nube
•Esta tercera nube tiene control absoluto sobre los recursos de las demás nubes (alto acoplamiento) y expone los recursos disponibles en estas como si se tratara de una sola nube
• Ideal para organizaciones con nubes en diferentes lugares geográficos debido al acceso uniforme que provee
•Alta disponibilidad, balanceleamiento de carga y tolerancia a fallas
BIBLIOGRAFÍA● Ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6165242&tag=1● http://www-935.ibm.com/services/co/es/cloud-enterprise/index.html● http://www.comparethecloud.net/cloud-computing/infrastructure-as-a-service/● https://www.profitbricks.com/what-is-IaaS● http://
www.rackspace.com/knowledge_center/whitepaper/understanding-the-cloud-computing-stack-saas-paas-IaaS
● https://tgarhwal.wordpress.com/2013/11/26/cloud-computing-service-model/● http://www.microsoft.com/industry/government/guides/cloud_computing/6-IaaS.aspx● http://blogs.sap.com/innovation/cloud-computing/what-is-infrastructure-as-a-service-030072● https://blogs.technet.com/b/privatecloud/archive/2012/04/04/what-is-infrastructure-as-a-service-
IaaS.aspx?Redirected=true● http://www.expedient.com/products/cloud-computing/IaaS.php● http://www.getcloudservices.com/cloud-computing/infrastructure-as-a-service.htm● http://www.cloudconsulting.com/IaaS/● http://www.esg-uk.net/cloud-hosting-services/infrastructure-as-a-service-IaaS● http://www.govconnection.com/IPA/PM/Info/Cloud-Computing/IaaS-Infrastructure-as-a-Service.htm● http://www.service-architecture.com/articles/cloud-computing/infrastructure_as_a_service_IaaS.html● http://www.synchromedia.ca/system/files/commag-nguyen.pdf● http://revista.seguridad.unam.mx/numero-08/c%C3%B3mputo-en-nube-ventajas-y-desventajas● http://www.datacenterknowledge.com/archives/2012/09/17/federation-is-the-future-of-the-cloud/● http://msdn.microsoft.com/es-es/library/dn169301%28v=sql.120%29.aspx
