Integración OpenStack con Directorio Activo
Daniel Fernández Rodríguez
24 de julio de 2015
Escuela Ingeniería Informática - Universidad de Oviedo
Índice
- Introducción y objetivos
- Funcionamiento teórico
- Desarrollo del proyecto
- Demostración práctica
- Conclusiones y ampliaciones
Introducción y objetivos
Introducción: Virtualización (I)
- Creación de un recurso tecnológico a través de software
-
Abstracción de los recursos de un ordenador
- Sistemas operativos
- Dispositivos de almacenamiento
- Recursos de red
- etc
Introducción: Virtualización (II)
- Hipervisor: gestionar recursos hardware principales de un ordenador, repartiendo dichos recursos entre las máquinas virtuales
Tipo 1
Tipo 2
Introducción: La Nube
Modelo de entrega de recursos informáticos, aplicaciones y contenido software bajo demanda a través de Internet
Introducción: OpenStack (I)
- Sistema Operativo para la Nube
Conjunto de proyectos de código abierto que proporcionan una plataforma en la que desplegar nubes a gran escala
Introducción: OpenStack (II)
-
Diseño modular: Cada uno de los proyectos una función concreta
- Nova, Cinder, Glance, Keystone...
- Python
- Ciclo de desarrollo rápido
- Interfaces API REST para la comunicación entre proyectos
Introducción: OpenStack (III)
Introducción: Directorio Activo
- Implementación de Microsoft del servicio de directorio en una red distribuida de ordenadores
-
Servicio donde se crean objetos (usuarios, equipos o grupos)
- Administrar los inicios de sesión en los equipos conectados a la red
- Administración de políticas en toda la red.
- Estructura jerárquica
Objetivo: ¿Qué se pretende?
-
Integración de OpenStack con Directorio Activo
- Usuarios gestionados externamente
-
Aprendizaje de Tecnologías
- Virtualización
- OpenStack
- Windows Server
Funcionamiento teórico
Autenticación en OpenStack
-
Keystone: Módulo de identidad de OS
-
/etc/keystone/keystone.conf
-
- Instancias se agrupan en proyectos
-
Terna de valores:
- Usuario, Proyecto, Rol
Escenario 1
Escenario 2
Desarrollo del proyecto
Punto de partida
-
Servidor físico Dell PowerEdge R710
- Xen Server 6.2
- Acceso SSH
-
5 IPs dentro de la red de la Universidad
- Acceso directo a Internet
- Sin acceso presencial de ningún tipo durante todo el desarrollo
- Diseño de la infraestructura
Instalación de Windows Server
- Windows Server 2012 Standard
-
Sin instalador de red
- Biblioteca de imágenes: Debian + NFS
- Rol de Directorio Activo
- Controlador de Dominio
- Servidor DNS
Instalación de OpenStack
-
Scientific Linux 6 + RDO Packstack
- Manifiestos puppet
-
A través de un fichero de configuración
- Qué se instalará y cómo
- OpenStack desplegado en menos de 45 minutos.
Arquitectura del proyecto
Integración
-
OpenStack
-
keystone.conf -
Ediciones del propio código de OpenStack
-
-
Windows
- Instalación de Directorio Activo + Controlador Dominio
- Creación de el árbol de directorios
- Usuario enlace
- Replicar los usuarios core de OpenStack en el directorio activo
Demostración práctica
Conclusiones y ampliaciones
Conclusiones
- Es posible integrar OpenStack con el Directorio Activo
- Pequeñas adaptaciones en el código de OpenStack son necesarias
- Difícil encontrar documentación fiable y actualizada en línea
- Gran comunidad de usuarios: facilidad para reportar bugs y parches al código
Ampliaciones
- Actualización a la última versión de OpenStack disponible
-
Diseño de un entorno multinodo
- Separación de componentes
- Añadir más nodos de computación
- Réplica de servicios: Alta Disponibilidad
Integración OpenStack con Directorio Activo
Daniel Fernández Rodríguez
24 de julio de 2015
Escuela Ingeniería Informática - Universidad de Oviedo
Imágenes
deck
By Daniel Fernandez
