Très bien, conforme à mes attentes, je recommande !
DOUKSIEH I- Supports de cours
- Le cloud privé avec OpenStack - Guide pratique pour l'architecture, l'administration et l'implémentation
Le cloud privé avec OpenStack Guide pratique pour l'architecture, l'administration et l'implémentation
1 avis
Ce livre a pour but de vous familiariser avec la plateforme open source OpenStack, en vous fournissant les connaissances et les compétences nécessaires pour l'utiliser efficacement dans un environnement de production. L'auteur adopte une approche pratique et cherche à démythifier la plateforme en partageant son expérience personnelle. Destiné à un public déjà familier avec les systèmes d'exploitation et l'infrastructure informatique, le livre présente les concepts clés d'OpenStack avant de les...
Consulter des extraits du livre en ligne
Aperçu du livre papier
- Niveau Expert
- Nombre de pages 520 pages
- Parution avril 2023
- Niveau Expert
- Parution avril 2023
Cet ouvrage sur OpenStack, plateforme open source permettant de créer et gérer des infrastructures cloud, a pour objectif d’outiller le lecteur pour le rendre autonome dans son utilisation quotidienne ou pour une implémentation en entreprise. Il se propose de démythifier OpenStack avec une approche par la pratique grâce au retour d’expérience de l’auteur.
Destiné à un public déjà familier avec les systèmes d’exploitation, ou possédant des notions dans l’une des branches majeures de l’infrastructure informatique (réseau, stockage, système), ainsi qu’aux architectes techniques et développeurs d’applications, l’ouvrage s’efforce d’étudier au maximum la culture technique transverse nécessaire pour prendre en main OpenStack.
Dans les trois premiers chapitres, l’auteur commence par présenter toutes les notions nécessaires pour comprendre l’univers du cloud computing avant d’exposer les notions techniques de base à posséder pour appréhender Openstack. Dans la suite du livre, les concepts et éléments clés d’OpenStack sont explicités avant d’être mis en pratique au travers de labs. Le lecteur peut ensuite envisager la mise en production ainsi qu’un aspect unique d'OpenStack : le déploiement d'OpenStack par OpenStack.
L’ouvrage se termine par la découverte de notions plus avancées explorant le fonctionnement interne d'OpenStack ainsi que des aspects liés à son administration.
Destiné à un public déjà familier avec les systèmes d’exploitation, ou possédant des notions dans l’une des branches majeures de l’infrastructure informatique (réseau, stockage, système), ainsi qu’aux architectes techniques et développeurs d’applications, l’ouvrage s’efforce d’étudier au maximum la culture technique transverse nécessaire pour prendre en main OpenStack.
Dans les trois premiers chapitres, l’auteur commence par présenter toutes les notions nécessaires pour comprendre l’univers du cloud computing avant d’exposer les notions techniques de base à posséder pour appréhender Openstack. Dans la suite du livre, les concepts et éléments clés d’OpenStack sont explicités avant d’être mis en pratique au travers de labs. Le lecteur peut ensuite envisager la mise en production ainsi qu’un aspect unique d'OpenStack : le déploiement d'OpenStack par OpenStack.
L’ouvrage se termine par la découverte de notions plus avancées explorant le fonctionnement interne d'OpenStack ainsi que des aspects liés à son administration.
Du mainframe au cloud
- 1. Une brève histoire de la genèse du cloud
- 1.1 Qu’est-ce que le cloud Computing ?
- 1.1.1 Le Parallel Computing
- 1.1.2 Le Distributed Computing
- 1.1.3 Le Cluster Computing
- 1.1.4 Le Grid Computing
- 1.1.5 Le Cloud Computing
- 1.1 Qu’est-ce que le cloud Computing ?
- 1.2 La lignée du cloud
- 1.2.1 Le partage des ressources
- 1.2.2 L’indissociable virtualisation
- 1.2.3 La localisation
- 1.2.4 Ressources à la demande
- 2.1 Pourquoi opter pour le cloud ?
- 2.1.1 Le système d’information classique d’une entreprise
- 2.1.2 Outsourcing
- 2.2.1 Rehosting? - Le ré-hébergement ou "basculement”
- 2.2.2 Replatforming?- La restructuration
- 2.2.3 Repurchasing?- Le rachat
- 2.2.4 Refactoring/Re-architecting - Le remaniement/la réorganisation
- 2.2.5 Retire?- Le retrait
- 2.2.6 Retain?- La rétention
- 2.4.1 Base de code
- 2.4.2 Dépendances
- 2.4.3 Configuration
- 2.4.4 Services externes
- 2.4.5 Build, release et run
- 2.4.6 Processus
- 2.4.7 Association de ports
- 2.4.8 Concurrence
- 2.4.9 Jetable
- 2.4.10 Parité dev/prod
- 2.4.11 Logs
- 2.4.12 Processus d’administration
- 3.1 Le Big Data
- 3.1.1 Les 3 V du Big Data
- 3.1.2 Les technologies du Big Data
- 3.1.3 Une architecture intégrée
- 3.2.1 La couche Stockage Big Data dans le cloud
- 3.2.2 La couche Analyse Big Data dans le cloud
- 3.2.3 La couche Traitement Big Data dans le cloud
- 3.2.4 La couche Visualisation Big Data dans le cloud
Les fondamentaux du cloud
- 1. Définitions techniques du cloud
- 1.1 Cloud public
- 1.2 Cloud privé
- 1.2.1 Cloud privé managé
- 1.2.2 Cloud privé dédié
- 1.3 Cloud hybride
- 1.4 Multicloud
- 2.1 IaaS - Infrastruture as a Service
- 2.2 PaaS - Platform as a Service
- 2.3 SaaS - Software as a Service
- 3.1 Single tenant
- 3.1.1 Sécurité et flexibilité
- 3.1.2 Scalabilité
- 3.1.3 Homogénéité
- 3.2.1 Sécurité et flexibilité
- 3.2.2 Scalabilité
- 3.2.3 Homogénéité
- 4.1 IAM - Identity and Access Management
- 4.1.1 IAM et SSO
- 4.1.2 La gestion des droits
- 4.2.1 Une approche traditionnelle obsolète de la sécurité
- 4.2.2 La politique de sécurité associée à l’identité
- 5.1 La couche Utilisateur
- 5.2 La couche Accès
- 5.2.1 Endpoint
- 5.2.2 Inter-cloud
- 5.3.1 Orchestrateur de services
- 5.3.2 Services
- 5.4.1 Orchestrateur de ressources
- 5.4.2 Ressources virtualisées
- 5.4.3 Ressources physiques
- 5.5.1 Sécurité et confidentialité
- 5.5.2 Performance
- 5.5.3 Management
L'état de l'art du cloud
- 1. Cloud public
- 1.1 Amazon AWS
- 1.1.1 Histoire
- 1.1.2 Les principes
- 1.1.3 Services de base
- 1.1.4 Avantages et inconvénients
- 1.1 Amazon AWS
- 1.2 Microsoft Azure
- 1.2.1 Histoire
- 1.2.2 Les principes
- 1.2.3 Les services de base
- 1.2.4 Avantages et inconvénients
- 1.3 Google Cloud Platform
- 1.3.1 Histoire
- 1.3.2 Les principes
- 1.3.3 Les services de base
- 1.3.4 Avantages et inconvénients
- 1.4 Alibaba Cloud
- 1.4.1 Histoire
- 1.4.2 Les services de base
- 1.4.3 Avantages et inconvénients
- 1.5 OVH : le cloud public français
- 1.5.1 Histoire
- 1.5.2 Les principes
- 1.5.3 Les services de base
- 1.5.4 Avantages et inconvénients
- 2.1 VMware vCloud
- 2.2 Microsoft System Center
- 2.3 OpenNebula
- 2.4 OpenStack
- 3.1 Red Hat OpenStack Platform RHOSP
- 3.1.1 Gestion courante
- 3.1.2 Cycle de vie
- 3.1.3 Fiabilité et sécurité
- 3.1.4 Intégration
- 3.2.1 Généralités
- 3.2.2 Les offres
- 3.3.1 Généralités
- 3.3.2 L’offre
- 4.1 SaaS : Salesforce
- 4.1.1 Histoire
- 4.1.2 L’environnement Salesforce
- 4.1.3 Les clouds dans le cloud Salesforce
- 4.2.1 Généralités
- 4.2.2 Les offres
- 4.2.3 Architecture
Rappel des notions techniques de base
- 1. Virtualisation
- 1.1 Le boom de la virtualisation
- 1.2 Fonctionnement de la virtualisation
- 1.3 Les types de virtualisation
- 1.4 Machine virtuelle
- 2. Conteneurisation
- 2.1 À l’origine : cgroups et namespace
- 2.1.1 Namespace
- 2.1.2 Cgroup
- 2.1 À l’origine : cgroups et namespace
- 2.2 LXC/LXD
- 2.3 Docker : le conteneur universel
- 2.3.1 Histoire
- 2.3.2 Architecture
- 2.4 La naissance des orchestrateurs
- 2.4.1 Docker Compose
- 2.4.2 Rancher
- 2.4.3 Docker Swarm/UCP
- 2.4.4 Kubernetes
- 2.5 Conteneur et intégration/livraison continue
- 3.1 Le modèle OSI
- 3.1.1 La couche 7, ou couche application
- 3.1.2 La couche 6, ou couche présentation
- 3.1.3 La couche 5, ou couche session
- 3.1.4 La couche 4, ou couche transport
- 3.1.5 La couche 3, ou couche réseau
- 3.1.6 La couche 2, ou couche liaison de données
- 3.1.7 La couche 1, ou couche physique
- 3.1.8 Trames, paquets et segments
- 3.1.9 Broadcast, multicast, unicast
- 3.2.1 Fonctionnement
- 3.2.2 Les protocoles de routage
- 3.4.1 SDN, NFV et VNF
- 3.4.2 OpenFlow
- 3.5.1 Définition
- 3.5.2 Access, Hybrid, Trunk et VLAN Tagging
- 3.6.1 GRE
- 3.6.2 VxLAN
- 4.1 Les modes de stockage
- 4.1.1 Le stockage en mode fichier
- 4.1.2 Le stockage en mode bloc
- 4.1.3 Le stockage de type objet
- 4.2.1 Le stockage local
- 4.2.2 NAS (Network Attached Storage)
- 4.2.3 SAN (Storage Area Network)
- 4.2.4 SDS (Software Defined Storage)
- 5.1 Le protocole AMQP
- 5.1.1 Histoire
- 5.1.2 Composants
- 5.1.3 Fonctionnement
- 6.1 SGBDR (Système de Bases de Données Relationnelles)
- 6.1.1 MariaDB/MySQL
- 6.1.2 PostgreSQL
- 6.2.1 Paire clé-valeur
- 6.2.2 Orientée colonnes
- 6.2.3 Orientée graphes
- 6.2.4 Orientée documents
Concept de base d'OpenStack
- 1. Introduction : le parti pris
- 1.1 Les concepts de base
- 1.2 Les services d’infrastructure
- 1.3 Architecture physique
- 1.4 Création d’une machine virtuelle de bout en bout
- 1.4.1 Vision logique
- 1.4.2 Vision technique
- 2.1 Rôles de Keystone
- 2.1.1 Utilisateur, projets et domaines
- 2.1.2 Rôles
- 2.1.3 Tokens
- 2.1.4 Catalogue de services
- 2.2.1 L’architecture conceptuelle
- 2.2.2 Processus d’autorisation Keystone
- 3.1 Architecture de Glance
- 3.2 Images
- 3.2.1 Le stockage des images
- 3.2.2 Cycle de vie d’une image Glance
- 3.2.3 Téléchargement d’une image
- 4.1 Généralités
- 4.1.1 Architecture
- 4.1.2 Workflow
- 4.2.1 Préfiltres du service de Placement
- 4.2.2 Les filtres Nova
- 4.2.3 Pondération
- 5.1 Généralités
- 5.1.1 Architecture de Nova
- 5.1.2 Service Metadata
- 5.2.1 API server Nova
- 5.2.2 Nova Conductor et Nova Scheduler
- 5.2.3 Agent Nova Compute
- 5.3.1 Les états d’une instance
- 5.3.2 Flavors ou gabarits
- 6.1 Généralités
- 6.1.1 Les types de réseaux
- 6.1.2 La nature des réseaux
- 6.1.3 Architecture de Neutron
- 6.2.1 Le plug-in ML2
- 6.2.2 L2 sur le nœud compute
- 6.2.3 Le port binding
- 6.3.1 Implémentation L2 des services L3
- 6.3.2 Routage
- 6.3.3 Les services *aaS
- 7.1 Généralités
- 7.1.1 Architecture logique
- 7.1.2 Fonctionnalités
- 7.1.3 Cinder et Glance
- 7.1.4 Les drivers
- 7.2.1 Création
- 7.2.2 Attachement
- 7.3.1 Snapshot
- 7.3.2 Migration
- 8.1 Le PaaS avec OpenStack
- 8.1.1 Trove : service de bases de données
- 8.1.2 Swift : le stockage objet
- 8.2.1 Magnum
- 8.2.2 Zun
OpenStack par la pratique
- 1. Installer un environnement "lab"
- 1.1 DevStack
- 1.1.1 Installation
- 1.1.2 Composants
- 1.1.3 Limites
- 1.1 DevStack
- 1.2 Vagrant et Ansible
- 1.2.1 Vagrant
- 1.2.2 Ansible
- 2.1 Organisation de l’interface
- 2.1.1 Première connexion à Horizon
- 2.1.2 Le panneau Projet
- 2.1.3 Le panneau Identité
- 2.1.4 Le panneau Admin
- 2.2.1 Création d’une image
- 2.2.2 Création des réseaux
- 2.2.3 Création d’un routeur
- 2.2.4 Création de la machine virtuelle
- 3.1 Syntaxe d’OpenStack
- 3.1.1 Installation
- 3.1.2 Syntaxe
- 3.2.1 Lister les images
- 3.2.2 Lister les réseaux disponibles
- 3.2.3 Lister les gabarits
- 3.2.4 Créer l’instance
- 4.1 Le choix du matériel
- 4.2 L’architecture physique
- 4.2.1 Le matériel
- 4.2.2 Préparation
- 4.3.1 Installation et configuration de MariaDB Galera
- 4.3.2 Installation et configuration de RabittMQ
- 4.3.3 Installation et configuration de HAProxy et Keepalived
- 4.3.4 Installation et configuration de Ceph
- 4.4.1 Installation de Keystone
- 4.4.2 Installer Glance
- 4.4.3 Installation de Nova
- 4.4.4 Installation de Neutron
- 4.4.5 Installation de Cinder
OpenStack en production
- 1. Design for Failure
- 1.1 Le choix de l’infrastructure
- 1.1.1 Intégrer le catalogue de services
- 1.1.2 L’infrastructure physique
- 1.1 Le choix de l’infrastructure
- 1.2 Sécurisation par ségrégation
- 1.2.1 Régions
- 1.2.2 Cells
- 1.2.3 Availability Zones
- 2.1 Généralités
- 2.1.1 Définitions
- 2.1.2 Paradigmes déclaratifs ou impératifs
- 2.1.3 Mutable et immuable
- 2.1.4 Les outils IaC
- 2.2.1 HEAT et Puppet
- 2.2.2 Ansible Kolla
- 3.1 Le choix des processeurs
- 3.2 Overcommit
- 3.3 Choix des nœuds compute
- 3.4 Choisir le bon hyperviseur
- 4.1 OpenStack et Identity Management (IdM)
- 4.1.1 Intégration avec Active Directory
- 4.1.2 Intégration avec un IdM basé sur FreeIPA
- 4.2.1 Sécuriser les endpoints
- 4.2.2 Everywhere (TLS-e)
- 5.1 Stockage
- 5.1.1 Le stockage éphémère et persistant
- 5.1.2 Choisir le stockage
- 5.2.1 Routage centralisé ou distribué
- 5.2.2 VLAN
- 5.2.3 Tunnel
- 6.1 Bases de la haute disponibilité OpenStack
- 6.1.1 SLA (Service Level Agreement)
- 6.1.2 Mettre en œuvre la Haute Disponibilité
- 6.2.1 Les modes de Load Balancing
- 6.2.2 Algorithme d’équilibrage
- 6.2.3 VIP et keepalived
- 6.3.1 Base de données
- 6.3.2 Gestionnaire de messages
- 6.4.1 Nœuds contrôleurs
- 6.4.2 Nœuds réseau
TripleO
- 1. Déployer OpenStack avec OpenStack
- 1.1 Principes
- 1.1.1 Fonctionnement
- 1.1.2 Avantages
- 1.1 Principes
- 1.2 Undercloud et Overcloud
- 1.2.1 Undercloud
- 1.2.2 Overcloud
- 2.1 Architecture de HEAT
- 2.1.1 Architecture
- 2.1.2 Concepts
- 2.1.3 Le template
- 2.2.1 Management des stacks
- 2.2.2 Autoscaling
- 3.1 Généralités
- 3.1.1 Pourquoi Ironic ?
- 3.1.2 Les technologies utilisées
- 3.2.1 Composants
- 3.2.2 Architecture de déploiement
- 3.2.3 Architecture logique : intégration d'Ironic avec le reste des services OpenStack
- 3.3.1 Prérequis
- 3.3.2 Déploiement
- 3.3.3 Enrôlement
- 3.3.4 Inspection matérielle
- 4.1 Prérequis
- 4.1.1 Choix du serveur Undercloud
- 4.1.2 Réseau
- 4.1.3 Hostname
- 4.2.1 Préparer l’environnement
- 4.2.2 Configurer et installer l’Undercloud
- 5.1 Installation et configuration simple
- 5.1.1 Obtenir et créer les images
- 5.1.2 Inventaire et enregistrement des nœuds
- 5.1.3 Introspection des nœuds
- 5.1.4 Déployer l’Overcloud
- 5.1.5 Post-déploiement
- 5.2.1 Ségrégation réseau
- 5.2.2 Configurations personnalisées
Notions avancées
- 1. OpenStack SDK
- 1.1 Généralités
- 1.1.1 Installation
- 1.1.2 Modes de connexion
- 1.1 Généralités
- 1.2 Cas pratiques
- 1.2.1 Compute
- 1.2.2 Réseau
- 2.1 Changer la couleur de l’hyperviseur : intégrer VMware dans OpenStack
- 2.1.1 Principes
- 2.1.2 Intégration de VMware
- 2.1.3 Limitations
- 2.2.1 Description
- 2.2.2 Virsh
- 3.1 Open vSwitch
- 3.1.1 Architecture
- 3.1.2 Bridges, port et interfaces
- 3.1.3 Cas pratique : émuler un réseau étendu avec Open vSwitch
- 3.2.1 Brctl ou Bridge
- 3.2.2 Utilisation de bridge
- 3.2.3 Utilisation de brctl
- 4.1 RADOS et OSD
- 4.1.1 OSD
- 4.1.2 RADOS
- 4.2.1 Pools
- 4.2.2 CRUSH ou Controlled Replication under Scalable Hashing
- 4.3.1 Créer un pool spécifique
- 4.3.2 Configurer le client OpenStack Ceph
- 4.3.3 Configurer OpenStack pour Ceph
- 4.4.1 Obtenir l’état de santé d’un cluster
- 4.4.2 Redémarrer un cluster
- 4.4.3 Ajouter des Placement Group (PG)
- 4.4.4 Redimensionner un volume
- 4.4.5 Créer un snapshot
- 5.1 Open Virtual Network
- 5.1.1 Architecture d’OVN
- 5.1.2 Première illustration d’OVN : création d’une interface virtuelle VIF
- 5.1.3 Seconde illustration d’OVN : routage
- 5.1.4 OVN Sandbox
- 5.2.1 Principes
- 5.2.2 Configuration de DVR
- 5.2.3 Trafic
- 5.3.1 Intégration avec les composants OpenStack
- 5.3.2 Glossaire
- 5.3.3 Architecture
- 5.3.4 Créer un loadbalancer
Administration d'OpenStack
- 1. Outils
- 1.1 tcpdump, dhcpdump et Wireshark
- 1.1.1 tcpdump
- 1.1.2 dhcpdump
- 1.1.3 Wireshark
- 1.1 tcpdump, dhcpdump et Wireshark
- 1.2 Guestfish
- 1.2.1 virt-rescue
- 1.2.2 virt-tar-out
- 1.2.3 Exemple d’usage : récupération d’une machine virtuelle bloquée sur le prompt grub
- 1.3 OpenStack CLI
- 1.3.1 Attendre la fin d’une commande
- 1.3.2 Suivre les appels API
- 1.3.3 Formater l’affichage
- 2.1 Arrêt et relance des contrôleurs
- 2.2 Arrêt et relance des nœuds de stockage
- 2.3 Arrêt et relance des nœuds compute
- 3.1 Éléments
- 3.1.1 root.d
- 3.1.2 extra-data.d
- 3.1.3 pre-install.d
- 3.1.4 install.d
- 3.1.5 post-install.d
- 3.1.6 post-root.d
- 3.1.7 block-device.d
- 3.1.8 pre-finalise.d
- 3.1.9 finalise.d
- 3.1.10 cleanup.d
- 3.2.1 Utilisation
- 3.2.2 Limites
- 3.3.1 Préparation
- 3.3.2 Création de l’image
- 3.3.3 Charger l’image dans Glance
- 3.4.1 Prérequis
- 3.4.2 Créer la machine virtuelle
- 3.4.3 Configurer Windows
- 3.4.4 Charger l’image dans Glance
- 4.1 Suppression d’un nœud compute
- 4.1.1 Migrer les instances
- 4.1.2 Supprimer le nœud du stack Overcloud
- 4.1.3 Nettoyer le nœud et les templates de configurations
- 4.2.1 Créer le fichier JSON de description du nœud
- 4.2.2 Introspecter le nœud
- 4.2.3 Déployer le nœud
- 5.1 Présentation
- 5.1.1 Prérequis
- 5.1.2 Le déroulement
- 5.1.3 Le contenu
- 5.1.4 Les organismes de formation
- 5.2.1 Le mieux : une expérience en production
- 5.2.2 Monter une lab
- 5.2.3 Prendre une formation en ligne
Hajasolo Joël ANDRIANOELISON
Depuis le début des années 2000, Hajasolo Joël ANDRIANOELISON est toujours intervenu dans les technologies innovantes, et plus globalement sur de l’open source, avec un penchant pour Linux et les technologies orientées web. En 2014, alors architecte technique au Groupement des Mousquetaires, il met en place un premier environnement POC d’OpenStack et est depuis intervenu sur plusieurs implémentations pour de grandes entreprises, non seulement pour du conseil en architecture et de l’implémentation, mais aussi pour de l’administration au quotidien, du troubleshooting et de l’accompagnement pour des migrations. Aujourd’hui intervenant régulier pour le compte de Red Hat pour ses divers projets et clients, il est aussi le créateur de la société MATL, société de conseil en architecture spécialisée dans les infrastructures modernes intervenant autour d’OpenStack, de Kubernetes, d’Hadoop et du Big data, son activité est désormais tournée vers la démocratisation d’OpenStack par le biais de formations publiques ou en entreprise.
En savoir plus