Iktisar (Overview)¶
Project OpenStack merupakan platform komputasi cloud open source yang mendukung semua jenis lingkungan cloud. Proyek ini bertujuan untuk penyerdehanaan implementasi, skalabilitas besar, dan pengaturan fitur beragam. Para ahli komputasi cloud dari seluruh dunia berkontribusi pada proyek.
OpenStack menyediakan solusi :term: Infrastruktur-as-a-Service (IaaS) <IaaS> melalui berbagai layanan komplemental. Setiap layanan menawarkan :term: Application Programming Interface (API) yang memfasilitasi integrasi ini.
Panduan ini mencakup langkah-demi-langkah pengerahan layanan OpenStack utama berikut menggunakan arsitektur contoh fungsional yang cocok untuk pengguna baru OpenStack dengan pengalaman Linux yang cukup:
Layanan (Service) |
Nama Proyek |
Deskripsi |
|---|---|---|
| Dashboard | Horizon | Menyediakan portal layanan mandiri berbasis web untuk berinteraksi dengan layanan OpenStack yang mendasari, seperti meluncurkan sebuah instance, menetapkan alamat IP dan mengkonfigurasi kontrol akses. |
| Compute | Nova | Kelola siklus hidup instance komputasi di lingkungan OpenStack. Tanggung jawabnya meliputi spawning, scheduling and decommissioning mesin virtual bila ada permintaan. |
| Networking | Neutron | Aktifkan Network-Connectivity-as-a-Service untuk layanan OpenStack lainnya, seperti OpenStack Compute. Menyediakan API bagi user untuk menentukan jaringan dan attachmentnya. Memiliki arsitektur pluggable yang mendukung banyak vendor dan teknologi jaringan yang populer. |
Penyimpanan (Storage) |
||
| Object Storage | Swift | Simpan dan ambil semaunya objek data yang tidak terstruktur melalui HTTP API berbasis :term: RESTful. Hal ini toleransi kesalahan sangat tinggi terhadap replikasi data and arsitektur scale-out. Pelaksanaannya tidak seperti server file dengan direktori mountable. Dalam hal ini, Object Storage menulis objek dan file ke beberapa drive, memastikan apakah data telah direplikasikan di berbagai cluster server. |
| Block Storage | Cinder | Sediakan penyimpanan blok persisten untuk menjalankan instance. Arsitektur driver pluggable memfasilitasi pembuatan dan pengelolaan perangkat penyimpanan blok. |
Layanan berbagi (Shared services) |
||
| Identity service | Keystone | Sediakan otentikasi dan otorisasi layanan untuk layanan OpenStack lainnya. Menyediakan katalog endpoint untuk semua layanan OpenStack. |
| Image service | Glance | Simpan dan ambil images disk VM. OpenStack Compute memanfaatkan ini selama penyediaan instance. |
| Telemetry | Ceilometer | Monitor dan hitung (meters) OpenStack cloud untuk penagihan, benchmarking, skalabilitas, dan keperluan statistik. |
** Layanan yang lebih tinggi tingkat (Higher-level) ** |
||
| Orchestration | Heat | Orchestrates beberapa aplikasi cloud komposit dengan menggunakan salah satu asli native template format :term :HOT <Heat Orchestration Template (HOT)> ataupun template format AWS CloudFormation, baik melalui OpenStack-native REST API ataupun a CloudFormation-compatible Query API. |
Setelah berkenalan akrab dengan instalasi dasar, konfigurasi, operasi, dan pemecahan masalah dari layanan ini OpenStack, Anda harus mempertimbangkan langkah-langkah berikut menuju pengerahan menggunakan arsitektur produksi:
Tetapkan dan terapkan inti yang diperlukan dan layanan opsional untuk memenuhi persyaratan kinerja dan redundansi.
Tingkatkan keamanan menggunakan metode seperti firewall, enkripsi, dan kebijakan pelayanan.
Terapkan alat kerahan seperti Ansible, Chef, Puppet, atau Salt untuk mengotomatisasi pengerahan dan pengelolaan lingkungan produksi.
Arsitektur contoh¶
Arsitektur contoh membutuhkan setidaknya dua node (host) untuk meluncurkan dasar VM virtual machine atau instance. Layanan opsional seperti Block Storage dan Object Storage membutuhkan node tambahan.
Arsitektur contoh ini berbeda dari arsitektur produksi minimal sebagai berikut:
Agen Networking berada pada ‘controller node’ bukan satu atau lebih dedicated network nodes.
Traffic overlay (tunnel) untuk jaringan self-service melintasi jaringan manajemen bukan jaringan khusus.
Untuk informasi lebih lanjut tentang arsitektur produksi, lihat Architecture Design Guide, Operations Guide, dan Networking Guide.
Kebutuhan perangkat keras (hardware requirements)
Kontroller (Controller)¶
‘Controller node’ menjalankan layanan Identity, layanan Image, sebagian pengelolaan Compute, sebagian pengelolaan Networking, berbagai agen Networking, dan dashboard. Ini juga mencakup layanan pendukung seperti database SQL, message queue, dan NTP.
Opsional, ‘controller node’ berjalan bagian dari Block Storage, Object Storage, Orchestration, dan layanan Telemetry.
‘Controller node’ membutuhkan minimal dua interfaces jaringan.
Komputasi (Compute)¶
‘Compute node’ menjalankan sebagian :term: hypervisor dari Compute yang mengoperasikan instance. Secara default, Compute menggunakan hypervisor KVM. ‘Compute node’ juga menjalankan agen layanan Networking yang menghubungkan instance ke jaringan virtual dan menyediakan layanan firewall untuk instance melalui security groups.
Anda dapat mengerahkan lebih dari satu ‘compute node’. Setiap node membutuhkan minimal dua interfaces jaringan.
Penyimpanan blok (Block Storage)¶
Node Block Storage opsional berisi penyediaan layanan Block Storage dan Shared File System untuk instance.
Untuk mempermudah, traffic layanan antara node komputasi dan node Block Storage ini menggunakan jaringan manajemen. Lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.
Anda dapat mengerahkan lebih dari satu node penyimpanan blok. Setiap node membutuhkan minimal satu interface jaringan.
Penyimpanan Objek (Object Storage)¶
Node Object Storage opsional berisi disk yang layanan Object Storage menggunakannya untuk penyimpanan accounts, containers, dan object.
Untuk mempermudah, traffic layanan antara node komputasi dan node Block Storage ini menggunakan jaringan manajemen. Lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.
Layanan ini memerlukan dua node. Setiap node membutuhkan minimal satu interface jaringan. Anda dapat menyebarkan lebih dari dua node penyimpanan objek.
Jaringan (Networking)¶
Pilih salah satu opsi jaringan virtual berikut.
Networking Option 1: Provider networks¶
Opsi jaringan provider mengerahkan layanan OpenStack Networking dengan cara paling sederhana mungkin terutama layanan layer-2 (bridging/switching) dan segmentasi jaringan VLAN. Pada dasarnya, hal itu menjembatani jaringan virtual untuk jaringan fisik, dan bergantung pada infrastruktur jaringan fisik untuk layanan layer-3 (routing). Selain itu, layanan DHCP memberikan informasi alamat IP untuk instance.
Catatan
Opsi ini tidak memiliki dukungan untuk self-service jaringan (private), layanan layer-3 (routing), dan layanan canggih seperti: istilah: LBaaS dan :term:` FWaaS`. Pertimbangkan opsi jaringan self-service jika Anda menginginkan fitur ini.
Networking Option 2: Self-service networks¶
Opsi jaringan self-service menambah opsi jaringan provider dengan layanan layer-3 (routing) yang mengaktifkan jaringan self-service menggunakan metode segmentasi overlay seperti :term:` VXLAN`. Pada dasarnya, jaringan self-service itu me-rute jaringan virtual ke jaringan fisik dengan menggunakan :term: NAT. Selain itu, opsi ini memberikan landasan bagi layanan canggih seperti LBaaS dan FWaaS.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.