Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Open Stack<br />
Know-how<br />
deutig definiert. Die meisten Infrastrukturanbieter<br />
wollen durch die Einführung<br />
einer Cloud-Umgebung zwei Dienstleistungen<br />
an die K<strong>und</strong>schaft bringen: Auf<br />
der einen Seite Rechenleistung in Form<br />
virtueller Maschinen <strong>und</strong> auf der anderen<br />
Seite Online-Speicherplatz für Daten im<br />
Netz. Schwerer wiegt dabei das Thema<br />
Virtualisierung, für das sich hierzulande<br />
die Anbieter deutlich mehr interessieren<br />
als für Speicherangebote à la Dropbox.<br />
Allerdings ist eine Virtualisierungslösung<br />
alleine noch keine Cloud.<br />
Automatisierung soll die benutzte Umgebung<br />
nämlich in den Augen der ISPs<br />
auch bieten: Einmal vom Anbieter aufgesetzt,<br />
rufen K<strong>und</strong>en die Dienstleistung<br />
selbstständig ab, ohne dass irgendeine<br />
weitere Intervention des Dienstleisters<br />
nötig ist. Dazu braucht die Umgebung<br />
eine Nutzerschnittstelle, die auch Nicht-<br />
IT-Profis zu bedienen in der Lage sind.<br />
Solche Self-Servicing-Portale bilden wohl<br />
den größten Unterschied zwischen klassischen<br />
Virtualisierungsumgebungen wie<br />
VMware & Co. <strong>und</strong> Cloud-Software wie<br />
Open Stack, auch wenn Lösungen wie<br />
oVirt von Red Hat verdeutlichen, dass die<br />
Grenzen hier ebenso verschwimmen.<br />
Welche Lösungen haben sich die Open-<br />
Stack-Entwickler also für die genannten<br />
Herausforderungen ausgedacht?<br />
Open Stack ist modular<br />
Gr<strong>und</strong>sätzlich gilt: Die Open-Stack-Architektur<br />
ist modular, jeder Aufgabe ist eine<br />
einzelne Komponente zugeordnet, die die<br />
jeweiligen Funktionen bereitstellt. Laut<br />
offizieller Sprachregelung unterscheidet<br />
Open Stack dabei zwischen den tatsächlichen<br />
Kern-Komponenten der Software<br />
<strong>und</strong> Zusatz-Werkzeugen. Jene kümmern<br />
sich um Funktionen, die für einzelne Bedarfsfälle<br />
gebraucht werden, das Gros der<br />
Benutzer aber nicht interessieren. Der<br />
Name Open Stack subsummiert die Kern-<br />
Komponenten.<br />
Zusätzlich gibt es noch die Kategorie der<br />
Incubated Projects: Das ist Software, die<br />
in absehbarer Zeit zur Kern-Komponente<br />
werden soll, aber deren Entwicklung noch<br />
nicht so weit ist, dass sie die Klasssifizierung<br />
„stable“ bereits verdient. In Folsom<br />
hat die Zahl der Kern-Komponenten zugenommen:<br />
Neben Keystone (Autentifizierung),<br />
Glance (Images), Nova (Cloud<br />
Controller), Dashboard (Webinterface,<br />
Abbildung 2 <strong>und</strong> 3) <strong>und</strong> Swift (Storage)<br />
gehört jetzt auch Quantum dazu, das sich<br />
umfassend um das Netz in der Cloud<br />
kümmert, so wie Cinder, das virtuellen<br />
Maschinen Speicher in Form von Block-<br />
Storage zur Verfügung stellt. Doch was<br />
tun die einzelnen Teile von Open Stack<br />
eigentlich genau?<br />
Keystone: Sag mir,<br />
wer du bist<br />
Den Anfang im Reigen macht Keystone:<br />
Es bietet innerhalb von Open Stack ein<br />
standardisiertes Interface zur Authentifizierung.<br />
Dass innerhalb einer Wolke <strong>und</strong><br />
der dazu gehörenden Infrastruktur ein<br />
möglichst feingranulares System der Benutzerverwaltung<br />
nötig ist, leuchtet ein<br />
– einerseits gibt es Admins des Cloud-<br />
Betreibers, die sich um den administrativen<br />
Alltag kümmern <strong>und</strong> die Cloud nötigenfalls<br />
warten. Auf der anderen Seite<br />
stehen die K<strong>und</strong>en, die ihre virtuellen<br />
Systeme <strong>und</strong> ihren Online-Speicher autonom<br />
verwalten sollen. Beide Gruppen<br />
sind bei Open Stack in zwei Kategorien<br />
eingeteilt: Die Mandanten (englisch Tenants)<br />
bilden in diesem System die Unternehmen,<br />
die Dienste einer Cloud in<br />
Anspruch nehmen. Die Benutzer (User)<br />
gehören zu einem oder mehreren Tenants<br />
<strong>und</strong> können dabei unterschiedliche Rollen<br />
haben. So ist es beispielsweise möglich,<br />
dass ein Benutzer für einen Tenant<br />
als Administrator fungiert <strong>und</strong> im Namen<br />
dieses Tenants neue virtuelle Systeme erstellen<br />
kann, während ein anderer User<br />
desselben Tenants nur sehen darf, welche<br />
virtuellen Systeme bereits laufen. Die<br />
Analogie zu anderen Rollenmodellen auf<br />
Linux-Systemen ist dabei zulässig <strong>und</strong><br />
hilft, das System der Rechtevergabe von<br />
Open Stack besser zu verstehen.<br />
Keystone ist für alle anderen Dienste<br />
die zentrale Anlaufstelle, wenn es um<br />
Benutzerauthentifizierung geht. Um <strong>mit</strong><br />
Keystone reden zu dürfen, müssen sich<br />
allerdings auch alle anderen Open Stack-<br />
Komponenten erst gegenüber Keystone<br />
<strong>mit</strong> einem Passwort authentifizieren. Das<br />
»Admin Token«, das direkt in der Keystone-Konfigurationsdatei<br />
»keystone.conf«<br />
festzulegen ist, ist der Zentralschlüssel<br />
zur Wolke – wer es kennt, kann in der<br />
Cloud tun <strong>und</strong> lassen, was er will.<br />
Die Keystone-Entwickler haben sich bei<br />
ihrer Arbeit übrigens auch Gedanken<br />
über die Anbindung an bestehende Systeme<br />
zur Benutzerverwaltung gemacht.<br />
Dabei spielt LDAP eine wichtige Rolle:<br />
Wenn ein Unternehmen bereits eine komplette<br />
LDAP-Autorisierung nutzt, lässt<br />
sich Keystone an diese anbauen. Danach<br />
lassen sich Benutzer Berechtigungen über<br />
entsprechende LDAP-Flags zuweisen.<br />
Übrigens: In Open Stack hat jedes Core-<br />
Projekt gr<strong>und</strong>sätzlich zwei Namen. Der<br />
eine Name ist der offizielle Projektname,<br />
der die Funktion der Komponente beschreibt<br />
<strong>und</strong> im Falle von Keystone »Identity«<br />
lautet. Der andere ist der Codename,<br />
eben »Keystone«. Wer im Netz nach Informationen<br />
über eine der Open-Stack-<br />
Komponenten sucht, ist aber gut beraten,<br />
nach dem Codename Ausschau zu halten:<br />
Diese sind deutlich weiter verbreitet,<br />
als die offiziellen Namen.<br />
Glance: „Mit allem <strong>und</strong><br />
scharf“<br />
Wer schon mal eine virtuelle Maschine<br />
unter Linux „zu Fuß“ eingerichtet hat,<br />
weiß, dass diese Aufgabe mühselig ist<br />
Abbildung 1: Die gesamte Open-Stack-Entwicklung findet in Canonicals Launchpad statt, sodass schon von<br />
Anfang an für eine enge Verzahnung <strong>mit</strong> Ubuntu quasi automatisch gesorgt ist.<br />
www.admin-magazin.de<br />
Admin<br />
Ausgabe 06-2012<br />
73