kokou Agbedanou

Architectures OpenStack

1. Architecture de développement

Il est donc possible d’installer des services OpenStack, de les arrêter, de créer des services, d’instancier
des VM ou d’écrire des programmes qui interagissent avec OpenStack via les API. Tout cela afin
d’effectuer des POC (Proof Of Concept).

Une architecture possible pour ce type de zone est la suivante :

Rôle Caractéristiques Services Services OpenStack

hardware de base

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -1-
 kokou Agbedanou

Host 1 Contrôleur 1-2 CPU Service SQL Keystone (identités)

database
Machine virtuelle 8 Go RAM Glance (images)
possible Service de
100 Go disque dur message Horizon (dashboard)
queue
1 interface réseau Services de
(management) Service NTP management (Nova,
Neutron, Cinder, Swift,
Heat, Telemetry...)

Orchestration (Heat)

Databases (Trove)

Traitement de
données (Sahara)

Plug-ins (ML2
Neutron)

Agents (Telemetry)

Service proxy
(Cinder ou Swift)

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -2-
 kokou Agbedanou

Host 2 Network 1-2 CPU OpenvSwitch

Machine 2 Go RAM Plug-in network (ML2)

physique, pas de
virtualisation 50 Go disque dur Agents network (open
vSwitch, L3, DHCP,
3 interfaces réseau Metadata)
(management, network
et external vers
Internet)

Host 3 Compute 2-4 CPU Compute (Nova)

8 Go RAM mini Open vSwitch

100 Go disque dur mini Hyperviseur KVM

2 interfaces réseau Plug-in ML2 neutron

(management et
network) Agent Open vSwitch

Agent Telemetry

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -3-
 kokou Agbedanou

Architecture OpenStack de développement

2. Architecture de production

En production, il est important de construire une architecture robuste avec des services redondés et
répartis.

a. Architecture monosite

L’architecture minimale est la suivante :

ˇ
Un serveur comprenant les services suivants :

ˇ
Controller node

ˇ
Network node

ˇ
Storage node (bloc)

ˇ
Storage node (objet)

ˇ
n Compute nodes

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -4-
 kokou Agbedanou

Architecture OpenStack de production

b. Architecture dual-site

En production, si le site primaire est hors service, il faut envisager une reprise d’activité sur un site
secondaire : il s’agit ici de PRA (plan de reprise d’activité).

Par conséquent, il est sage d’installer une architecture à l’identique si le budget le permet. Bien souvent, il
s’agit de machines moins puissantes et/ou de services qui sont regroupés sur les mêmes machines afin
d’économiser sur le coût global de la salle secondaire. Cette approche, qui fournit un système en mode
dégradé, a le mérite d’avoir un dispositif opérationnel avec des coûts optimisés.

Il faut partir du principe que le PRA ne sera pratiquement jamais joué (dans moins de 1 %

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -5-
 kokou Agbedanou

des cas). Il est préférable d’investir sur les dispositifs de la salle primaire afin de fournir un PCA (plan de
continuité d’activité), avec pour conséquence de tout redonder sur le site primaire :

ˇ
Éléments actifs (switchs, routeurs...).
ˇ
Serveurs hosts.
ˇ
Baie de stockage (SAN).
ˇ
Dispositifs de détection et d’extinction d’incendie.
ˇ
Dispositifs anti dégât des eaux.
ˇ
Dispositifs de climatisation.
ˇ
Énergie (fournisseurs et ondulation).

Un point important également, peut-être le plus délicat même s’il se gère facilement, concerne la gestion
sécurisée des ressources humaines en prenant en compte le doublement des compétences.

 Si OpenStack est utilisé pour provisionner des machines jetables, il faut

raisonnablement se demander si la redondance sur un second site est pertinente.

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -6-