Vés al contingut (premeu Retorn)

Guia d'ús del cloudUPC

1 Com començar a utilitzar el servei

1.1 Alta d'un CPD virtual

Per usar el servei primer heu de donar d'alta un CPD virtual o domini. Trobareu les indicacions per crear un CPD virtual aquí.

La persona que dona d'alta el domini esdevé el creador del mateix.

1.2 Baixa d'un CPD virtual

Per donar de baixa un CPD virtual, l'administrador del domini ha de sol·licitar-ho a ATIC.

2 Dominis i Comptes

El model de gestió i administració d'un CPD virtual està pensat per tal que el CPD virtual pugui ser gestionar per un col·lectiu de persones amb rols diferenciats. El model es basa en tres conceptes:

  1. Domini
    Un domini és l'agrupació de comptes i recursos (màquines virtuals, disc, etc) que configuren un CPD virtual. L'administardor del domini és qui «lloga/allibera» recursos pel domini.
  2. Usuari
    Cadascuna de les persones que participen el la gestió i operació del CPD virtual. Un usuari està identificat per el seu nom d'usuari i el seu domini, que són les credencials que haurà de presentar per entrar a l'entorn del cloudUPC.
  3. Compte
    Una agrupació d'usuaris que gestionen els mateix conjunt de recursos i tenen el mateix rol.

2.1 Comptes

En el servei cloudUPC inicialment es creen per a cada domini dos comptes:

  • Gestor
  • Operador

A cada compte hi poden pertànyer diversos usuaris. Aquest diagrama representa la jerarquia que es crea per a cada domini:

Tant el compte gestor com el compte operador poden veure tots els recursos de que disposa el domini. Això no obstant, els usuaris que pertanyen al compte gestor poden disposar de tots els recursos assignats al domini i per tant:

  • Crear nous servidors virtuals, discos, snapshots, IPs, etc. mentre que no superarin els límits del seu domini.
  • Poden gestionar aquests recursos, per exemple, arrancar i aturar servidors virtuals.
  • Poden gestionar els usuaris del seu domini.
  • Tenen accés a dades de consums i comptabilitat.

En canvi, un usuari que pertanyi al compte operador únicament podrà gestionar els elements definits al CPD virtual però no en podrà variar l'ús de recursos.

2.2 Rols

El creador del CPD virtual, des del portal de gestió d'usuaris i recursos, pot assignar el rol de Propietari a altres usuaris (ja donats d'alta dins el domini), per tal que pugui sol·licitar nous recursos i així ampliar el dimensionament, permetent la creació de noves instàncies i volums.

Els rols definits a la plataforma tenen els següents permisos:

CloudRols.png

3 Portal de gestió de cloudUPC

La gestió del servei cloudUPC es fa a través d'un portal web. La URL https://cloud.upc.edu  accedeix al portal d'administració i gestió del domini. Per accedir al portal del servei us caldrà:

  • Username
    El vostre nom d'usuari UPC
  • Password
    La vostra contrasenya UPC
  • Domain
    L'identificador del vostre domini o CPD virtual

3.1 Estructura de l'entorn de gestió

El portal de gestió del vostre domini té aquesta estructura:

 

4 Els elements d'un CPD virtual

En aquest apartat es descriuen el principals elements que poden formar part d'un CPD virtual. Un domini o CPD virtual pot incloure els següents elements:

  • Instàncies o servidors virtuals
    Són els servidors virtuals que creem en el domini. Poden estar engegats o aturats. Es caracteritzen per una "placa base virtual" que determina el nombre de CPUs virtuals i la quantitat de memòria RAM.
  • Storage (volums o discos d'emmagatzematge)
    El formen els discos (o volums) virtuals, tant de sistema com de dades i l'espai d'snapshots. L'storage s'organitza en base a tres elements:
    • Els discos de sistema, etiquetats com ROOT.
      Són els discos de sistema d'una instància , és a dir, el disc principal que conté el sistema operatiu. És imprescindible.
    • Els discos de dades, etiquetats com DATADISK.
      Són els discos addicionals que hem creat i que es poden afegir i treure de les màquines virtuals.
    • Snapshots d'un disc.
      D'un disc se'n poden fer còpies instantànies que s'anomenen 'snapshots'. Són eineis útils en moltes situacions: com a mètode de backup, per a crear noves plantilles, per a crear nous volums a partir dels existents, etc.
  • Xarxa.
    Els servidors virtuals es creen de forma que, a través de DHCP, obtenen una IP privada del router virtual del domini. Aquest router té una IP pública. La configuració per defecte del router implica que els servidors virtuals tenen sortida a Internet a través de la IP pública, però no tenen entrada. Per tal de rebre des de Internet cal definir manualment regles de NAT invers al router virtual.
    Els elements de xarxa dels que es pot diposar en un domini són:
    • IP públiques
      Podem anar consumint IPs públiques, que internament s'implementen en un router virtual.
    • Routers virtuals
      Per cada IP pública que consumim es crea un router virtual.
    • Regles de NAT invers
      A cada router virtual es poden definir regles de NAT invers per tal de permetre accés des de Internet cap als nostres servidors virtuals
    • Servei de balanceig
      En els routers virtuals es poden definir regles de balanceig d'un servei TCP. D'aquesta manera es pot, per exemple, tenir un servei web balancejat contra diversos servidors virtuals.
  • Templates i imatges ISO
    • Templates o plantilles
      Són eines per facilitar la creació de nous servidors virtuals.
    • Imatges ISO
      Com en el cas d'un servidor real, es poden usar per crear nous servidors virtuals o muntar-les a les instàncies existents.

El següent esquema representa els elements que s'han descrit i les seves relacions:

5 Ús del portal de gestió

El portal de gestió d'un domini està organitzat en base a menús que podeu veure a la columna de l'esquerra. Seguidament s'explica breument la funcionalitat de cada menu:

5.1. Dashboard

En accedir al portal de gestió es presenta el dashboard, que és un resum de l'estat del domini i té aquest aspecte:

S'hi poden veure les principals dades del domini a mode de resum:

  • Nombre de servidors virtuals segons l'estat en que es troben: en execució, aturats i el total.
  • Xarxes i adreces IP consumides.
  • Resum de les darreres notificacions de sistema.

5.2 Instàncies

L'apartat d'instàncies permet gestionar els servidors virtuals:

  • Crear nous servidors
  • Aturar/reiniciar/destruir un servidor existent

A més, per un servidor concret, podem:

  • Montar/desmontar una imatge ISO
  • Fer reset del password
  • Canviar les característiques del hardware virtual: CPU i memòria
  • Crear snapshots dels volums de disc usats pel servidor
  • Crear plantilles de servidor a partir dels volums de disc

Les funcions del menú de gestió d'instàncies s'organitzen al voltant de dues eines principals que s'expliquen a continuació.

Llistat d'instàncies

És la taula de les instàncies del domini. Cada fila representa un servidor virtual i mostra:

  • Nom del servidor virtual.
  • Estat del servidor virtual: si està en execució o parat.
  • Menú d'accions ràpides sobre la màquina virtual:
      • Arrencar la màquina virtual (si està aturada).
      • Parar la màquina virtual (si es troba en execució).
      • Reiniciar la màquina virtual, similar a prémer el botó reset a una màquina física.
      • Destruir la màquina virtual, és a dir, eliminar-la.
      • Restaurar la màquina virtual si l'hem destruït per error. Cal fer-ho abans de que el sistema l'esborri definitivament.

Accions sobre una instància

A una instància qualsevol se li poden aplicar les següents accions:

  • Accedir a la consola.
    Si cliquem la icona IconesCloud07.pngsituada al menú d'accions, accedirem a la consola de la instància. Des d'aquí podrem interaccionar amb la màquina com si es tractés de la consola física.
  • Iniciar.
    Si la instància està aturada, podem prémer el botó IconesCloud08.png per a arrencar la màquina virtual, executant una ordre similar a prémer el botó de "Power On" d'una màquina física.
  • Aturar.
    Si la instància està engegada, podem executar l'acció d'aturar. Prement el botó "Stop" de la barra superior IconesCloud09.png, executarem una ordre similar a prémer el botó de "Power Off" d'una màquina física. Si el sistema operatiu pot interpretar aquests senyals, es realitzarà una aturada ordenada.
  • Reiniciar.
    Si la instància està engegada, podem executar l'acció de reiniciar. Prement el botó "Reboot" IconesCloud10.png de la barra superior, o bé mitjançant el menú emergent, executarem una ordre similar a prémer el botó de "Power Off" i després "Power On" d'una màquina física. Si el sistema operatiu pot interpretar aquests senyals, es realitzarà una aturada ordenada.
  • Destruir.
    Prement el botó "Destroy" de la barra superior IconesCloud11.png, eliminarem la instància del nostre domini. La instància no desapareix instantàniament sinó que resta en estat "Destroyed" durant una una hora per a què l'usuari pugui restaurar-la en cas de necessitat. Esgotat aquest temps la instància és esborrada definitivament del sistema. Només un usuari amb perfil gestor, o l'administrador del cloudUPC podrà restaurar una instància destruïda.
  • Restaurar instància.
    Entre que es destrueix una instància, i mentre no ha arribat el moment de la purga definitiva, la instància pot ésser restaurada per un usuari amb rol de gestor del domini o per l'administrador del cloudUPC. A tal efecte cal seleccionar la instància destruïda, i en el menú d'accions, prémer el botó "Restore Instance", IconesCloud12.png.
  • Reinstal·lar una instància.
    Aquesta opció permet reinstal·lar la màquina virtual a partir de la plantilla amb que es va crear originalment. Es perdran totes les dades del disc de ROOT i quedaran intactes els volums addicionals de disc.
  • Editar les característiques bàsiques.
    Clicant el botó "Edit", IconesCloud13.png,del menú d'accions, es canvien les característiques bàsiques d'una instància :
    • Nom
    • Tipus de sistema operatiu
    • Grup
  • Vincular una ISO.
    Podem vincular una imatge ISO a la instància. Això és, una imatge en format ISO que prèviament hem incorporat al nostre sistema. Per fer això, des de el menú d'accions premem l'opció "Attach ISO", IconesCloud14.png, que ens obrirà un diàleg en que indicarem quina imatge ISO volem vincular. A partir d'aquell moment, des de la instància podrem accedir a la imatge ISO a través de les eines pròpies del sistema operatiu que hi governi.
  • Desvincular una ISO.
    Es pot desvincular una imatge ISO prement l'opció "Detach ISO" del menú d'accions (IconesCloud15.png ).
  • Reset Password.
    Si la instància té instal·lades les eines de gestió de Cloudstack, podem executar la comanda de "Reset Password" des de el menú emergent IconesCloud16.png. Per fer això caldrà aturar la instància, executar l'opció, mitjançant el botó del menú d'accions i reiniciar.
  • Canviar la configuració Hardware.
    En qualsevol moment es pot modificar la CPU i la RAM d'un servidor virtual. Cal tenir la instància aturada. Des de el menú d'accions es prem "Change service" ( IconesCloud17.png) i se selecciona un altre tipus de configuració dels definits al sistema com a "Service offering".
  • Gestionar els volums d'una instància.
    Podem executar l'acció de crear una còpia d'un dels volums de disc de la instància. Per fer això, cliquem en el botó «View Volumes» que trobarem al panell de detalls de la instància. Veurem una llista dels volums que té en ús la instància, tant el volum ROOT (d'arrencada) com els DATADISK (de dades). Si cliquem sobre un d'ells ens apareixerà el panell de detalls on podrem executar diverses accions sobre el volum (vegeu l'apartat Storage).
  • Crear una instantània de la instància.
    Clicant IconesCloud18.png es crea una instantània del servidor virtual. No s'ha de confondre amb l'snapshot d'un volum de disc. En essència la diferència és:
    • Un snapshot d'un volum de disc consisteix en una «fotografia» del volum de disc en un instant de temps,
    • Un snapshot d'una instància és una «fotografia» de l'estat d'una maquina en un instant de temps.
    Les instantànies d'una instància són especialment útils com a punt de recuperació. Permeten tornar a estats anteriors un servidor virtual de manera molt ràpida. Internament, quan es fa una instantània d'una instància l'hypervisor deixarà intactes els discos virtuals de la instància i realitzarà la resta de canvis en uns nous discos virtuals, de manera que assegura la marxa enrere a la situació en la qual es trobava la instància en el moment de crear el snapshot.

    Cal tenir en compte que les instantànies ralentitzen l'accés a disc de les instàncies, i per aquest motiu cal fer servir aquesta funcionalitat per situacions controlades.
    Un cas d'ús habitual consisteix a, just abans de fer un upgrade del sistema, crear un snapshot de la màquina virtual i executar l'upgrade posteriorment. Si al finalitzar validem l'upgrade eliminem la instantània. Això s'implementa aplicant els nous canvis al disc virtual original i eliminant el checkpoint. Si, en canvi, després de fer l'upgrade del sistema veiem que no s'ha fet correctament, podem fer marxa enrere amb la opció «Revert to VM Snapshot», que implica perdre els canvis i tornar a l'estat just en el moment que es va crear el snapshot.

    Limitacions de les instantànies de instància:

    • Si una instància té instantànies d'instància associats, no es podrà associar cap altre volum ni des-associar els actuals. Per poder fer-ho caldrà esborrar abans les instantànies.

    • Si una instantània d'instància inclou la memòria i es canvia el «service offering» (CPU i RAM) de la instància, i es descartarà qualsevol instantània d'instància. 

    • No es pot crear una instantània d'instància en el mateix moment que s'està creant una instantània d'algun dels seus volums de disc.

  • Pestanya «NICs»
    Aquesta pestanya presenta informació sobre les targes de xarxa de la instància (NICs), per saber quina adreça privada té assignada i ens permet assignar noves targes de xarxa per altres xarxes que tingui definit el nostre domini.

  • Pestanya «Statistics»
    En aquesta pestanya podem veure un resum d'estadístiques d'ús de la instància, com ara la CPU que té assignada, el seu ús, i el total de dades enviades i rebudes per xarxa.

5.3 Storage: Discos i instantànies de disc (snapshots)

L'apartat de «Storage» permet gestionar els volums de disc de sistema, de dades addicionals i les instantànies de disc.

Tipus de volums de disc

Hi ha dos tipus de volums de disc:

  • Els discos de tipus ROOT són els que es creen automàticament quan es crea una instància.
    Aquests no es poden afegir a altres instàncies i es destrueixen quan es destrueix la instància a la que pertanyen. S'usen per emmagatzemar el sistema operatiu entre altres.
  • Els discos DATADISK es creen i eliminen manualment. La creació es pot fer de dues formes:
    • Seleccionant un disc addicional durant el procés de creació d'una instància
    • Des de la finestra de gestió dels volums de disc.

La següent imatge mostra la pantalla de treball sobre volums:

De manera similar al que passa amb les instàncies, quan seleccionem la opció «Storage», s'ens presenta una llista amb els volums disponibles. Si cliquem sobre algun d'ells, s'ens obrirà el panell de detalls en que es detallen les accions aplicables al volum de disc. A continuació es descriuen aquestes accions:

Sobre volums de disc tipus ROOT

  • Crear una instantània d'un volum.
    A través del panell de detalls d'un volum, des del menú d'accions d'un volum, es pot crear una instantània () d'aquest volum.
  • Planificar instantànies recurrents d'un volum.
    Si ho considerem necessari, podrem optar per automatitizar la creació d'instantànies d'un volum. Des del menú d'accions d'un volum premem "Recurring Snapshot" (). Caldrà indicar la periodicitat (horària, diària, setmanal o mensual) i el nombre d'instantànies que s'han de mantenir. Un cop superat el nombre d'instantànies que ha de mantenir esborrarà la més antiga. En aquesta finestra també es pot veure si el volum ja té instantànies programades.

Cal esmentar que una instantània té un cost. Aquest està en relació amb la seva mida, que és la mateixa que la del volum del que es fa còpia.

  • Descarregar-nos un volum de ROOT.
    Si en qualsevol moment volem descarregar un disc d'un servidor, caldrà aturar la instància i descarregar-lo usant l'opció "Download volume" del menú d'accions del volum (). Passats uns moments el sistema ens presentarà un enllaç que podem fer servir per descarregar el volum.
  • Crear una nova plantilla.
    A partir d'una instància configurada al nostre gust, podem crear una nova plantilla per tal de crear "clons" d'aquesta configuració. Posteriorment, amb d'aquesta plantilla podrem crear noves instàncies que tindran el mateix software instal·lat i la mateixa configuració. A tal efecte cal tenir la instància aturada i, sobre el menú d'accions del volum ROOT de la instància, prémer el botó "Create" (). Un cop clicat, caldrà proporcionar algunes dades per tal de completar el procés:
    • Name. El nom de la plantilla que creem.
    • Description. Una breu descripció de la plantilla.
    • OS Type. Tipus de sistema operatiu que hi ha instal·lat a la instància.
    • Public. Si aquesta plantilla serà visible per a tothom a la plataforma o només per a nosaltres.
    • Password Enabled. Si hi hem instal·lat o no les eines de gestió de passwords de la plataforma Cloudstack.
    • Dynamically Scalable. Indiquem si el sistema operatiu permet canviar «en calent» CPU i RAM.

    Cal indicar que una plantilla ("template") té un cost relacionat amb la seva mida, que és la mateixa que la del volum del que es crea la plantilla

Accions sobre volums DATADISK

  • Crear un nou volum (un disc).
    Per crear un nou volum, haurem de prémer el botó "Add Volume" de la barra superior a la pantalla de llista de volums. Haurem d'indicar un nom i seleccionar la mida del volum. Cal indicar que el preu del volum està condicionat per la mida d'aquest.

Un cop creat el nou volum, veurem que l'estat és "Allocated" i que no està assignat a cap tipus d'hypervisor:

Aquest és el comportament normal. El nou disc de dades es crea quan l'associem a una màquina virtual. En aquest moment es crea físicament a l'hypervisor de la màquina virtual a la qual l'associem. Per exemple, si associem el disc de dades a una màquina virtual vmware, es crearà definitivament el disc de dades per aquest hypervisor.

  • Pujar un volum existent al sistema.És possible afegir al sistema un disc de dades que tinguem disponible fora del Cloud per tal que es pugui fer servir en les instàncies que gestionem al Cloud. Per això, el requisit indispensable és que el fitxer que representa el volum (fitxer .vhd en el cas de XenServer) sigui accessible via HTTP des del Cloud Manager per que es pugui descarregar.

    Per afegir un nou volum, a la llista de volums clicarem sobre el botó "Upload volume" i emplenarem les dades necessàries:

    • Name. Nom que donarem al volum de dades.
    • Availability Zone. Zona a la que es pujarà el volum. Sempre serà "CPD UPC".
    • Format. Format del disc virtual. En el cas de XenServer és VHD, en el cas vmware és OVA. Al punt 8 trobareu informació de com migrar servidors d'altres entorns de virtualització cap al cloudUPC
    • URL. URL des d'on es descarregarà el disc virtual
    • MD5 checksum (Opcional). Podem proporcionar el hash MD5 del volum per que el sistema comprovi que s'ha descarregat correctament.

Quan acabem, cliquem OK. El sistema començarà a descarregar el volum de dades i podrem veure el progrés al panell de detalls del volum.

  • Descarregar-nos al nostre PC un volum de dades. Si en qualsevol moment volem obtenir un disc d'un servidor, haurem d'aturar la instància o bé desvincular-lo de la màquina virtual, i llavors podrem descarregar-lo mitjançant l'opció "Download volume" del menú d'accions del volum. Passats uns moments el sistema ens presentarà un enllaç que podem fer servir per descarregar el volum.
  • Afegir i treure un disc de dades a una instància . Un disc de dades es pot afegir i treure de les instàncies . Per això haurem de prémer l'opció "Attach disc" o "Detach disc" segons l'acció. En cas d'afegir, haurem de seleccionar la instància a la qual volem afegir-lo.

A partir del moment en el qual s'ha afegir, des de la instància podrem accedir al contingut del disc, i la manera de fer-ho dependrà del sistema operatiu que hi governi.

  • Esborrar un volum de dades que no estigui afegit a cap instància . Si un volum de dades no està afegit a cap instància , podrem esborrar-lo (*). Per fer això haurem de seleccionar l'opció "Delete volume" del menú emergent del disc de dades.

(*) Els volums ROOT s'eliminen quan es destrueix una instància .

  • Un cop hem adjuntat el volum a una instància, i per tant el volum és susceptible d'haver estat modificat, tindrem, tanmateix com als volums ROOT, les opcions de fer instantànies, programar instantànies, i descarregar el volum.

Accions sobre snapshots

Un snapshot d'un volum de disc és una còpia d'aquest volum. Aquestes còpies ens poden servir com a mecanisme de backup o per crear noves plantilles. Com hem vist abans, no hem de confondre un snapshot d'un volum amb un snapshot d'una instància (o màquina virtual). Aquests darrers són checkpoints d'una instància que serveixen com a punt de retorn i que són gestionats per l'hypervisor.

Podem accedir a la gestió d'instantànies bé des del selector que apareix a la vista general de l'opció «Storage» o bé des del panell de detalls d'un volum on trobarem el botó «View Snapshots». Si escollim la segona opció veurem les instantànies d'aquest volum en concret.


A la llista d'instantànies, trobarem les següents dades:

  • Volume. Volum al qual pertany la instantània.
  • Interval Type. Aquest camp serà "Manual" si la instantània s'ha fet manualment o bé "Recurring" si és el resultat de l'execució d'una instantània programada.
  • Created. Data i hora en la que es va crear l'snapshot.
  • State. Estat de l'snapshot, per saber si es correcte o no.

Si seleccionem una instantània de la llista, s'ens obrir el panell de detalls, on podrem realitzar les següents accions:

  • Crear una plantilla. A partir d'una instantània (snapshot) també podrem crear plantilles per crear noves instàncies . Per això haurem de prémer a l'opció "Create template" del menú d'accions de la instantània ().
  • Crear un volum a partir d'una instantània (snapshot). A partir d'una instantània (snapshot) podrem crear un volum. És a dir, si necessitem accedir al contingut d'una instantània (snapshot), primerament haurem de crear un volum i després afegir-lo a la instància des de la qual vulguem accedir-hi. Per fer això haurem de prémer a l'opció "Create volume" del menú d'accions de la instantània ().
  • Esborrar les instantànies 'snapshots'. Podem esborrar un snapshot prement a l'opció "Delete snapshot" del menú d'accions de la instantània.

NOTA: El límit d'instàncies que es defineixi per a cada domini (CPD virtual) determina el nombre màxim d'instantànies (snapshots) en ús de forma simultània. És a dir, aquest límit només indica el nombre màxim d'instantànies concurrents en cada domini (CPD virtual).

A destacar que el sistema no limita el nombre màxim d'instantànies que es poden realitzar. En el cas de les instantànies programades, si aquest es supera, la instantània de més antiguitat serà substituïda per la nova.

5.4  Network

Quan es crea un nou compte al sistema (domini), es crea una xarxa privada per a aquest domini. En aquesta xarxa s'hi connectaran les instàncies que es creïn i el sistema els assignarà una adreça IP privada automàticament (mitjançant DHCP) que li ofereix el router virtual de sistema que té una IP pública.

Les instàncies tenen, per defecte, sortida a Internet a través de la IP pública, però no tenen entrada. Per això caldrà definir manualment regles de NAT invers al router virtual.

Els elements que trobem són:

  • IP pública, podem anar consumint IPs públiques, que internament s'implementen en un router virtual. Per a aquestes adreces podrem podrem definir:
    • Regles de NAT invers, per a cada IP pública podrem definir regles de re-direcció de ports per poder accedir a les instàncies a la xarxa privada.
    • Servei de balanceig. Per a cada IP pública podem crear un balancejador de càrrega que ens permetrà repartir les connexions entrants d'un servei TCP entre vàries instàncies. D'aquesta manera podem, per exemple, tenir un servei Web balancejat contra N servidors virtuals.
  • Existeixen dos tipus d'adreces públiques:
    • "Source NAT", és l'adreça que s'utilitza per donar sortida a Internet a totes les instàncies a la xarxa privada del nostre domini (CPD virtual). D'aquests només existeix un, i també la podrem fer servir per definir regles d'entrada, balancejadors, etc.
    • La resta, per a qualsevol IP pública que creem, que podrem fer servir per definir regles d'entrada, balancejadors, etc.

Per a poder gestionar les nostres adreces IP, haurem d'accedir a l'opció "Network" i seleccionar la xarxa del nostre domini a la llista de xarxes disponibles (en aquesta xarxa ens apareixeran la llista de xarxes compartides, com ara la de backup i serveis UPCnet).

En aquesta llista podrem veure la nostra xarxa i el rang IP privat que utilitza. Si cliquem sobre la nostra xarxa, veurem una pantalla de resum de les característiques de la xarxa.


En aquest cas, veiem que la nostra xarxa només té assignada l'adreça IP "source nat" requerida per accedir a Internet.


- Accions de xarxa

Podem anar consumint noves IPs públiques segons les necessitats, tenint en compte les restriccions de màxims del nostre domini (CPD virtual).

Quan cliquem sobre el botó "Acquire New IP", l'entorn ens donarà una nova IP pública que podrem gestionar.

En fer-ho, ara ens apareix una nova adreça IP pública a la llista i no està marcada com a "Source NAT".

- Configuracions de les IP públiques

Quan cliquem sobre una IP pública de la llista es apareixerà un panell de detalls. En aquest panell podrem a més realitzar les següents accions al menú d'accions (veure el punt "Serveis de xarxa").

  • Habilitar VPN. El sistema configura el nostre router virtual per crear un punt de terminació VPN (L2TP/IPSec) per poder accedir a la xarxa privada.
  • Habilitar NAT estàtic. Ens permet crear un mapping 1 a 1 entre una IP pública i una IP privada (una instància).
  • Release IP. Aquesta opció està disponible per a les IP públiques que no estiguin marcades com a "Source NAT" i ens permet retornar l'adreça al sistema (i per tant, deixar de gestionar-la).

Trobarem també una pestanya anomenada "Configuration" que ens permetrà configurar regles de firewall, re-direcció de ports i balancejadors de càrrega.

Si cliquem sobre aquesta pestanya veurem un diagrama que representa el flux de dades entre Internet i la xarxa interna.

A la imatge podem veure que per donar accés via algun port o servei, primer serà necessari obrir el port o ports corresponent al firewall (l'element més proper a Internet) i després configurar la re-direcció de port o el balancejador.

Cada element conté un botó "View all" que ens permetrà veure la configuració de firewall, re-direcció de ports o balancejador per a l'adreça IP en concret que hem seleccionat.

- Serveis de Xarxa

En la pestanya de configuració de xarxa podrem configurar tres serveis: el firewall, el balancejador i les re-direccions de port.

  • Firewall. Si cliquem sobre el botó "View all" de l'element "Firewall" veurem una llista amb totes les regles de firewall definides. El firewall es comporta amb una política de denegació per defecte, és a dir, que el tràfic d'entrada que no es permet explícitament a aquesta pantalla es denegarà

En la pantalla anterior veiem un firewall sense configurar que denegarà tot el tràfic d'entrada. Per afegir una nova regla i per tant, permetre tràfic entrant, haurem d'omplir les següents dades:

  • Source CIDR. Rang de xarxa d'origen que es permet. Per exemple, podem especificar 147.83.0.0/16 per donar accés a una xarxa concreta o 0.0.0.0/0 per especificar qualsevol xarxa d'origen.
  • Protocol. Pot ser TCP, UDP o ICMP.
  • Start Port, End Port. Ports d'inici i fi. Si no volem obrir un rang de ports sinó un de concret, posarem el mateix a les dues caselles.
  • ICMP type, ICMP code. En cas de seleccionar com a protocol ICMP haurem d'especificar quines opcions del protocol ICMP es permetran.

Un cop omplertes les dades, clicarem el botó "Add" i esperarem a que el sistema ens digui que s'ha completat l'acció. A la següent pantalla hem creat una regla per permetre l'entrada de tràfic pel port TCP 22 des de qualsevol origen.

Si volem eliminar una regla d'accés (i per tant, deixar de permetre un determinat tipus de tràfic), clicarem sobre la X que hi ha la dreta de la fila.

  • Port Forwarding (Re-direcció de ports). Un cop obert un port al firewall, haurem de determinar a quina instància es dirigirà aquest tràfic (a no ser que es tracti d'un NAT estàtic com veurem més endavant). Per configurar una re-direcció de ports, tornarem a l'esquema de xarxa i clicarem sobre el botó "View all" de l'element "Port forwarding".

Per afegir una nova re-direcció, haurem d'omplir les següents dades:

  • Private Port. Port al qual es troba el servei a la instància (a la xarxa privada).
  • Public Port. Port pel qual s'accedirà des d'Internet.
  • Protocol. Per diferenciar entre TCP i UDP.
  • "Add VM". Clicant sobre aquest botó veurem una llista de les nostres instàncies i seleccionarem a quina volem dirigir el tràfic. Quan cliquem el botó "Apply" es crearà la re-direcció de port.


Si volem eliminar aquesta re-direcció, clicarem sobre la X que es veu a la dreta de la fila.

  • Load balancing (Balancejador de càrrega). En aquesta opció podem configurar balancejadors de serveis (com per exemple serveis web) per tal de repartir-ne la càrrega entre diferents instàncies. Igual que amb la re-direcció de ports, necessitem primer obrir el port al firewall per que s'hi pugui accedir.

Com veiem a la imatge, per crear un balancejador haurem de definir les següents dades:

  • Name. Nom que donem al balancejador.
  • Public Port. Port en el que es trobarà el servei a la IP pública (per exemple, el 80 per a servidors Web).
  • Private Port. Port en el que les instàncies atenen peticions. Pot ser igual que el públic o pot ser un port diferent.
  • Algorithm. Algoritme que es farà servir per repartir la càrrega. A escollir entre:
      • Round-Robin. Cada petició es dirigeix a un frontend diferent (la petició 1 va al frontend 1, la petició N va al frontend N i la petició N+1 va al frontend 1, etc.).
      • Least Connections. S'avaluarà quin dels frontends té menys connexions actives i s'hi enviarà la petició.
      • Source. Am la primera petició d'un nou client, es decidirà un frontend a enviar la petició i a partir d'aquí, les següents peticions s'enviaran sempre al mateix frontend.
  • Stickiness. Anomenem "Stickiness" a l'afinitat que es manté entre un client i un frontend. D'aquesta manera podem determinar maneres de contindre una sessió de client a un frontend. Mitjançant el botó "Configure" triarem entre:
      • None. No hi ha afinitat a cap frontend.
      • Source. Es manté un mateix frontend per a l'adreça d'origen del client.
      • AppCookie. L'aplicació Web definirà una cookie de sessió i el balancejador serà capaç de re-dirigir el client al frontend que ha creat aquesta sessió.
      • LbCookie. El balancejador estableix una cookie per saber a quin frontend re-dirigir cada client.
  • "Add Vms". Un cop definides les dades anteriors, clicant a aquest botó ens apareixerà la llista d'instàncies que tenim i podrem seleccionar totes les que atendran peticions del balancejador. Quan cliquem el botó "Apply" es crearà el balancejador i el veurem a la llista.

Com podem veure, un cop creat podem modificar la política "Stickiness", i mitjançant el botó "Add Vms" a la línia del balancejador podrem gestionar quines instàncies en formen part. Clicant el botó "Edit" a la columna "Actions" (a la dreta) podrem canviar l'algoritme de balanceig. Clicant sobre la X a la columna "Actions", esborrem el balancejador.

Si cliquem sobre el signe (+) al costat del nom del balancejador, s'ens desplega un menú cap abaix on veurem quines instàncies formen part del balancejador. Clicant sobre la X a la fila d'una de les instàncies, la traurem del balancejador, és a dir, que no se li enviarà més tràfic.

És convenient saber que un cop creat un balancejador a una adreça IP pública, en podrem veure estadístiques, accedint (*) a http://admin1:AdMiN123@<ip_del_balancejador>:8081/admin?stats. En aquesta URL podrem veure estadístiques amb estats dels frontends i rendiment del balancejador.

Hem parlat dels serveis que podem configurar en la pestanya de configuració que trobem al panell de detalls d'una adreça IP pública. Tanmateix a la pestanya "Details" del mateix panell, trobem al menú d'accions dos botons que ens permeten configurar dos serveis més: VPN i NAT estàtic.

• VPN (). Aquest botó establirà l'adreça IP seleccionada com a un punt de terminació d'una VPN amb el protocol L2TP/IPsec (com les que es poden crear nativament des de Windows i Mac OSX).

Quan cliquem aquesta opció, el sistema ens demanarà confirmació, i en donar-la, es configura el router virtual per acceptar les connexions VPN a la IP seleccionada. Quan finalitzi la configuració, veurem el següent missatge:

Aquest missatge ens confirma que s'ha configurat la IP com a terminació VPN i ens proporciona la clau IPSec que haurem de configurar als clients. Quan cliquem a "Close", veurem que ara ens apareix una nova pestanya al panell de detalls de l'adreça IP anomenada "VPN".

En seleccionar-la, veurem a la capçalera un missatge on podrem trobar l'adreça IP on està configurat el servei i la clau IPsec que haurem de proporcionar als clients. A part d'aquest missatge en aquesta pestanya podrem gestionar els usuaris que tenen accés a aquesta VPN.

Per afegir un usuari, haurem de proporcionar-ne el nom i el password. Tingueu en compte que aquests usuaris no són usuaris del sistema cloudUPC sinó exclusius de la VPN, que es gestionen de manera independent per a cada VPN.

Un cop afegit un usuari, el podem esborrar clicant la X que apareix a la seva fila del llistat. Per configurar el client VPN referiu al punt "Configuració del client VPN".

Un cop habilitat aquest servei, a la pestanya "Details" tindrem disponible l'opció "Disable VPN" () per deshabilitar aquesta opció.

  • NAT estàtic (). Aquesta opció estableix una relació d'1 a 1 entre una adreça IP pública i una instància.

D'aquesta manera, només gestionarem el firewall d'aquesta IP (a la pestanya "Configuration") ja que els ports sempre es re-dirigiran a la instància que seleccionem i no te sentit un balancejador sobre una única instància. En clicar sobre el botó s'ens presentarà una llista amb les nostres instàncies per seleccionar amb quina d'elles associarem l'adreça IP seleccionada.

Aquesta opció no es pot habilitar sobre una IP marcada com a "Source NAT".

Un cop habilitada aquesta opció, al panell de detalls de l'adreça IP seleccionada trobarem un botó anomenat "Disable Static NAT" (igual que el d'habilitar, però amb el fons vermell) per eliminar el NAT estàtic.

Ara, a la pestanya de configuració veurem que no disposem de la configuració de Load balancing ni Port Forwarding, i el que podrem configurar són les regles de firewalling:

 

5.5. Templates (plantilles i ISOs)

A l'apartat de Templates, trobarem l'accés a la informació i gestió dels dos elements mitjançant un selector per canviar entre ells (al punt 8 s'indica com migrar servidors d'altres entorns de virtualització cap al cloudUPC):

  • Template, o plantilles, són les eines que tenim per crear plantilles, per a facilitar la creació de noves instàncies
  • ISOs, també tenim l'opció de descarregar ISOs i fer-les servir per crear noves instàncies o afegir-les a les instàncies existents, per exemple, un CD de Microsoft Office.

Com amb la resta d'apartats, en clicar sobre un element de la llista s'obrirà un panell de detalls amb accions sobre l'ítem seleccionat.

En la vista de llista, podrem executar l'acció d'afegir una nova plantilla o una nova ISO depenent del que tinguem seleccionat.

  • Crear un nou template, mitjançant el botó "Add Template" per a la qual cosa s'ens demanarà una sèrie de dades, com mostra la captura següent, i entre les quals la tecnologia de virtualització i la URL.
      • Si volem crear una plantilla per a XenServer, al camp Hypervisor seleccionem "XenServer"
      • Si volem crear una plantilla per a vmware, al camp Hypervisor seleccionem "VMware"
      • Els camps a omplir son:
          • Name. Nom de la plantilla.
          • Description. Breu descripció de la plantilla.
          • URL. La URL és la direcció d'Internet, accessible via HTTP des de el portal del Cloud, a través de la qual es pot descarregar la plantilla.
          • Zone. Seleccionar la única opció disponible "CPD UPC".
          • Hypervisor. Serà XenServer o vmware.
          • Root disk controller (només per vmware): normalment és scsi.
          • NIC adapter type (només per vmware): normalment és Vmxnet3.
          • Format. Serà VHD, per XenServer i OVA per vmware.
          • OS Type. Sistema operatiu que hi ha instal·lat a la plantilla que estem descarregant.
          • Extractable. Si la imatge que es descarrega està comprimida, l'haurem de marcar per que es descomprimeixi.
          • Password enabled. Que indica si la plantilla incorpora les eines de gestió de password de Cloudstack amb les quals es pot canviar el password dels usuaris privilegiats (root en Unix i Administrator en Windows).
          • Public. Determina si la plantilla serà pública o restringida al nostre domini.
  • Crear una nova ISO, mitjançant el botó "Register ISO" per a la qual cosa s'ens demanarà una sèrie de dades:
          • Name. Nom de la ISO.
          • Description. Breu descripció de la ISO.
          • URL. La URL és la direcció d'Internet, accessible via HTTP des de el portal del Cloud, a través de la qual es pot descarregar la ISO.
          • Zone. Seleccionar la única opció disponible «CPD UPC».
          • Bootable. Marca si el contingut de la ISO és un sistema operatiu que permet arrencar la instància o bé és un altre tipus de dades.
          • OS Type. Sistema operatiu que permet instal·lar la ISO, cas de que sigui «Bootable».
          • Extractable. Si la imatge que es descarrega està comprimida, l'haurem de marcar per que es descomprimeixi.
          • Public. Determina si la plantilla serà pública o restringida al nostre domini.

- Accions sobre plantilles (Templates)

Al panell de detalls d'una plantilla disposem d'un menú d'accions des del que podrem:

  • Editar una plantilla, on podrem canviar dades bàsiques: el nom, el descripció, si porta incloses les eines de gestió de password, el tipus de Sistema Operatiu, si està comprimida o no i si es pública o no.
  • Descarregar la plantilla, que ens permetrà obtenir directament la plantilla en la nostra màquina.

I a la pestanya de zones, dintre d'una zona podrem:

  • Copiar una plantilla, Si la volem copiar podrem seleccionar una altra zona de virtualització.
  • Esborrar la plantilla.

- Accions sobre ISOs

Tal com hem vist, les ISOs és la manera de disposar d'un DVD a l'entorn del Cloud. Pot ser útil per instal·lar un Sistema Operatiu des de DVD, prescindint de les plantilles, o bé tenir accés a un DVD de dades, com podria ser un DVD de Microsoft Office, etc.

Per afegir una ISO a un servidor virtual, haurem d'anar a la secció de gestió de les instàncies , i en les accions d'una instància clicar a l'opció «Attach ISO».

Sobre una ISO podrem:

  • Editar una ISO, on podrem canviar dades bàsiques: el nom, el text, si és pública, i el tipus de Sistema Operatiu.
  • Descarregar la ISO, que ens permetrà obtenir directament la ISO en la nostra màquina.

I a la pestanya de zones, dintre d'una zona podrem:

  • Copiar una ISO, Si la volem copiar podrem seleccionar una altra zona de virtualització.
  • Esborrar la ISO.

  • Esborrar un Template o una ISO:
            • Cal entrar al Template o ISO amb doble click.
            • Un cop dins, cal clicar la pestanya 'Zones'.
            • Cal entrar fent doble click a 'CPD UPC'.
            • Allà hi ha una barra amb icones. La icona amb la 'X' correspon a la opció 'Delete Template' o 'Delete ISO'.

5.6. Domains (domini «CPD virtual»)

Els dominis són el primer nivell de jerarquització d'usuaris dins del sistema. El domini serveix per a limitar els recursos que es fan disponibles als usuaris respecte al total de recursos del núvol.

En seleccionar aquest menú, ens apareixen tres pestanyes al panell de detalls:

  • Detalls. Ens mostra informació sobre l'ús de recursos i límits del domini. Podem veure la quantitat d'instàncies, volums i accounts que hi ha en ús al domini. En el menú d'accions trobarem una comanda per actualitzar les estadístiques de consum de recursos.
  • Botó «View accounts». Ens mostra la llista comptes creats al domini. En seleccionar-ne una, veiem al panell de detalls estadístiques d'us d'instàncies, adreces IP i bytes enviats i rebuts a la xarxa. No hi ha accions disponibles.
      • Botó «View Users». Ens mostra els noms d'usuari que hi ha registrats en el compte seleccionat.

5.7. Accounts (comptes)

Els accounts, o comptes, són un nivell intermedi de jerarquització d'usuari, independents uns dels altres. És a dir, que els recursos d'un compte (Instàncies creades, volums, etc.) no són visibles des de qualsevol altre compte.

En aquest menú podem veure els diferents comptes que hi ha creats al nostre domini. Els comptes proporcionen els permisos d'usuari o d'administrador dins del domini.

Per a cada compte podem executar una única acció, «Update Resource Count» que força l'actualització de les estadístiques d'ús de recursos del sistema per al compte seleccionat.

Amb el botó «View Users» podem veure quins usuaris hi ha donats d'alta dins del compte.

6. Procediments

6.1. Creació d'una nova instància

Per crear una nova instància , haurem de prémer el botó "Add instance" del menú superior de l'apartat d'instàncies . Això obrirà un diàleg durant el qual definirem les característiques de la màquina que volem crear.

Important: donat que al servei del cloudUPC existeixen dues tecnologies de virtualització (XenServer o vmware), cal indicar que l'hypervisor al qual anirà la nova màquina virtual depèn de:

1. Si creem la màquina virtual a partir d'una plantilla, depèn de l'hypervisor per la qual s'ha creat.

2. Si creem la màquina virtual a partir d'una ISO, podrem decidir l'hypervisor de destí.

- Selecció de la font de creació.

Haurem de seleccionar a partir de què volem crear la instància . Tenim dues opcions:

  • De plantilla. Fent servir una plantilla existent al sistema.
  • De ISO. Fent servir una ISO registrada al sistema. Haurem d'instal·lar el sistema operatiu des de zero. També haurem de seleccionar la zona o CPD físic on es crearà la instància (sempre serà «CPD UPC»).

Seleccionarem l'opció desitjada i premerem «Next».

- Selecció de la plantilla o ISO.

Trobarem tres pestanyes:

  • «Featured templates», que són les que s'han posat a disposició de l'entorn i que s'han etiquetat com a
    «featured» o destacades.
  • «My Templates», que són les plantilles que nosaltres hem creat.
  • «Community Templates», que són les que ha creat algun usuari del nostre domini o bé un usuari administrador global, i que ha marcat com a públiques.

Haurem de seleccionar una i premem el botó «Next».

- Les característiques de la instància

En aquesta part ens sortirà un llistat de configuracions de CPU i RAM, de les quals haurem de seleccionar una.

Aquestes característiques també es poden canviar un cop creada la instància , des de la part de gestió de les instàncies . D'aquesta manera, si el dimensionat no s'ajusta a les necessitats, podrem canviar-les en qualsevol altre moment.

Important: Cal tenir en compte que el cost d'una instància està relacionat amb el dimensionat de nombre de CPUs (no de MHz) i MB de RAM.

Un cop seleccionat segons les necessitats, premem «Next».

- Discos

En aquest punt fem una selecció respecte als discos de la màquina que creem en funció del que hem escollit al pas 1:

  • Si la màquina es crea a partir d'una plantilla, el disc de sistema ja està definit per la pròpia plantilla, per tant, en aquest pas escollim si volem o no un disc addicional i de quina mida.
  • Si la màquina es crea arrencant des d'una ISO, definim la mida del disc arrel on instal·larem el sistema operatiu.

Seleccionem per tant l'opció que desitgem i premem «Next».

Al igual que el «Service offering» d'una instància , un cop creada la instància podrem afegir nous discos o treure els addicionals.

- Affinity

Affinity ens permet separar servidors en diferents virtualitzadores. Es fa servir per serveis en alta disponibilitat. En aquest cas no tenim definida cap regla d'afinitat.

- Xarxa

Per defecte, una instància es configurarà amb una interfície de xarxa. No obstant, es pot seleccionar ofertes de xarxa addicional, com a la imatge.

En aquest cas, correspon a una xarxa de serveis proporcionat per UPCnet per poder afegir al seu servei de backup i monitorització, entre d'altres.

Per defecte ens surt marcada com «Default» la xarxa «Backup i Serveis». Hem de canviar-la, (1) primer seleccionant amb el checkbox de l'esquerra les xarxes a les que volem connectar la instància i (2) llavors seleccionar el selector de la dreta de la xarxa que proporcionarà la porta per defecte. Habitualment els CPDs virtuals no tenen cap xarxa virtual addicional i només apareixen les dues opcions (com la imatge anterior). En qualsevol cas caldrà seleccionar la que no és «Backup i serveis».

Notar que la part inferior del formulari, la que possibilita crear una nova xarxa, no l'hem de tocar ja que cada domini està limitat a una xarxa i per tant no s'en podran crear de noves.

Un cop decidit, premem «Next».

- Nom de la instància , i revisió

En aquest punt, podem donar un nom a la instància i un grup. El grup, és un camp optatiu i que ens serveix com a guia per organitzar instàncies. El camp «Name», també és opcional, però aquest si que determina el hostname de la instància. Si no s'especifica, s'assumeix com a hostname l'identificador de la instància que és una cadena aleatòria de 32 dígits alfanumèrics.

A més a més podrem repassar la configuració de la màquina just abans de crear-la.

Un cop revisada la informació, premem al botó «Launch VM».

- Creació de la instància

Si la informació està correctament, el sistema procedirà a la creació de la instància . Des de la finestra de gestió de les instàncies (Instances), podrem veure l'estat de la nova instància :

Un cop finalitzat el procés de creació ja podrem accedir a la instància .

Important: Les instàncies creades a partir de templates amb la característica «featured» activada, es crearà amb un password aleatori que podrem veure en en un pop-up tipus «alert». És important anotar aquest password abans de tancar el pop-up, donat que només es pot visualitzar una vegada. La segona vegada que es mostra informació de la instància ja no apareix el nou password. Si perdem el password caldrà executar l'acció «Reset password» del menú d'accions de la instància .

6.2. Accés a la consola d'una instància

A través de la finestra de gestió de les màquines virtuals, podrem accedir a la consola d'aquestes. Per això només caldrà clicar sobre la icona del menú d'accions, al panell de detall de la instància.

Això ens obrirà una nova finestra del navegador a través de la qual tindrem accés a la instància com si es tractés d'una consola física.

En aquest exemple, tenim accés a la nova instància que hem creat just en el punt anterior:

En aquest cas hem introduït la nova contrasenya que ens ha indicat el sistema quan la va crear i el primer que fem és canviar-la.

En aquest exemple accedim a un entorn Windows 2008 R2:

- Opcions de la interfície de consola

Ctrl-Alt-Del

De vegades és necessari enviar aquesta combinació. Per això tenim l'opció a la consola virtual:

Canvi de teclat

El teclat que emula el Proxy de consola, no és sempre el que nosaltres tenim configurat, per això tenim al menú "Keyboard" l'opció de seleccionar entre diferents tipus de teclat a la finestra de la consola. No cal associar el títol a un tipus concret de teclat, si no que haurem d'anar provant fins que trobem la configuració que més ens convé:

6.3. Afegir un volum a una instància

El sistema ens permet en qualsevol moment crear un volum (disc) vuit que podrem fer servir en qualsevol instància . S'ha de pensar en aquesta opció a mode de disc USB o disc HotPlug, ja que el disc només pot estar connectat a una MV a l'hora. No es pot fer servir, per exemple, per la creació de discos compartits per a clústers, etc.

Per a crear un nou volum seguirem els següents passos:

Pas 1:

Al menú de navegació seleccionem Storage i premem sobre el botó «Add Volume». Ens apareix una finestra on hem d'informar:

  • Nom del volum. Nom descriptiu del volum.
  • Zona de disponibilitat. Zona on es crearà el volum.
  • Oferta de disc. Triarem la mida que tindrà el nou disc. Cas de triar l'opció «Seleccionable per l'usuari» ens apareixerà una nova casella per introduir la mida desitjada (en GB).

Premem sobre «Add» i s'ens crearà el volum, que podrem veure a la llista

Pas 2:

Ara seleccionem el nou volum i sobre el menú d'accions premem «Attach Disk» i ens apareixerà una finestra per seleccionar a quina de les instàncies que tenim creades volem adjuntar el disc.

Pas 3:

Premem OK i esperarem a veure el missatge de confirmació que la operació s'ha dut a terme correctament.

A partir d'aquest moment el disc està disponible per a fer-lo servir a la instància .

6.4. Creació d'una plantilla

Les plantilles són pre-instal·lacions de sistemes operatius per a instàncies . Qualsevol màquina que creem a partir d'una plantilla tindrà les mateixes característiques de disc (mida, particionament i sistemes de fitxers). Les característiques de memòria i CPU dependran de l'oferta que escollim en el moment de crear la màquina.

Per crear una plantilla tenim vàries opcions.

- A partir d'un volum existent

Podem tenir una instància creada ja sigui a partir d'una altra plantilla o bé per que hem arrencat amb una imatge d'ISO i instal·lat el sistema operatiu nosaltres mateixos.

En aquest cas, podem fer les modificacions que creiem necessàries i crear una plantilla de manera que sempre que creem una màquina a partir d'aquesta plantilla en conservi les característiques.

Haurem de seguir els següents passos:

  1. Aturar la instància que volem convertir a plantilla.
  2. Seleccionar-la a la llista d'instàncies i al panell de detalls clicar el botó «View volumes».
  3. Al menú acció del panell de detalls del volum «ROOT» seleccionarem «Create Template».
  4. Proporcionem les dades necessàries:
      • Nom de la plantilla
      • Nom descriptiu de la plantilla (el que apareixerà a la llista de plantilles disponibles quan creem una instància ).
      • Tipus de SO: Sistema operatiu que hi ha instal·lat a la plantilla.
      • Pública: Si la plantilla és pública (la pot fer servir tothom al Cloud) o bé privada.
      • Password enabled: Si la plantilla té disponible l'opció de generar un password aleatori en crear-se.
      • Dynamically Scalable: si el sistema operatiu permet modificar CPUs i RAM.

5. Quan hagi finalitzat la creació de la plantilla, aquesta estarà disponible per a crear noves instàncies .

 

- A partir d'una instantània (snapshot) existent

El mateix procediment anterior es pot fer servir, anàlogament, per a crear plantilles a partir d'instantànies 'snapshots' de disc que tinguem al sistema.

- Afegint una plantilla pròpia creada prèviament

Aquest sistema és útil si tenim plantilles pròpies i les volem tenir disponibles al Cloud. Hem de tenir en compte que la plantilla ha de ser compatible amb les tecnologies de virtualització que es fan servir al Cloud i que hi pujarem només la imatge de disc virtual, no tota la definició.

Haurem de seguir els següents passos:

  1. Al menú de plantilles seleccionem "+ Register template".
  2. Proporcionem les dades necessàries.
  3. Els camps a omplir son:
      • Name. Nom de la plantilla.
      • Description. Breu descripció de la plantilla.
      • URL. La URL és la direcció d'Internet, accessible via HTTP des de el portal del Cloud, a través de la qual es pot descarregar la plantilla.
      • Zone. Seleccionar la única opció disponible «CPD UPC».
      • Hypervisor. Serà XenServer o vmware.
      • Root disk controller (només per vmware): normalment és scsi.
      • NIC adapter type (només per vmware): normalment és Vmxnet3.
      • Format. OVA per vmware.
      • OS Type. Sistema operatiu que hi ha instal·lat a la plantilla que estem descarregant.
      • Extractable. Si la imatge que es descarrega està comprimida, l'haurem de marcar per que es descomprimeixi.
      • Password enabled. Que indica si la plantilla incorpora les eines de gestió de password de Cloudstack amb les quals es pot canviar el password dels usuaris privilegiats (root en Unix i Administrator en Windows).
      • Dynamically Scalable. Si el sistema operatiu permet modificar «en calent» CPU i RAM.
      • Public. Determina si la plantilla serà pública o restringida al nostre domini.

En clicar «Ok», el sistema iniciarà la descàrrega i instal·lació de la plantilla. Quan estigui llesta, la podrem fer servir per crear instàncies .

6.5. Gestió de les regles de firewall

El sistema proporciona per defecte una adreça IP pública per permetre l'accés al CPD privat. Aquesta adreça proporciona sortida a Internet de tot el CPD privat mitjançant NAT. Sobre aquesta IP i les addicionals que consumim, podem gestionar un tallafocs (firewall). Per defecte tot el tràfic entrant es denega, a no ser que que afegim regles que ho permetin.

Per afegir noves regles al firewall:

  1. Seleccionem el menú «Network» -> Cliquem sobre la nostra xarxa -> «View IP addresses».
  2. Seleccionar la IP que volem configurar.
  3. Al panell de detalls, seleccionem la pestanya «Configuration» i cliquem sobre el botó «View all» a l'element
    «Firewall».
  4. Per afegir una regla al firewall i permetre tràfic entrant, haurem de proporcionar les següents dades:
      • Source CIDR. Rang de xarxa d'origen que es permet. Per exemple, podem especificar 147.83.0.0/16 per donar accés a una xarxa concreta o 0.0.0.0/0 per especificar qualsevol origen.
      • Protocol. Pot ser TCP, UDP o ICMP.
      • Start Port, End Port. Ports d'inici i fi. Si no volem obrir un rang de ports sinó un de concret, posarem el mateix a les dues caselles.
      • ICMP type, ICMP code. En cas de seleccionar com a protocol ICMP haurem d'especificar quines opcions del protocol ICMP es permetran.

   5. Cliquem sobre el botó «Add» per afegir la regla, i un cop afegida la veurem a la llista.

6.6. Gestió de les regles de NAT i port forwarding

El sistema proporciona per defecte una adreça IP pública per permetre l'accés al CPD privat. Aquesta adreça proporciona sortida a Internet de tot el CPD privat mitjançant NAT i permet definir regles d'accés de manera que podem fer accessible un port concret d'una MV mitjançant re-direcció de ports.

Per afegir noves regles farem el següent:

  1. Seleccionem el menú «Network» -> Cliquem sobre la nostra xarxa -> «View IP addresses».
  2. Seleccionar la IP que volem configurar.
  3. Al panell de detalls, seleccionem la pestanya «Configuration» i cliquem sobre el botó «View all» a l'element
    «Port forwarding».

4. Per afegir una nova regla, haurem de proporcionar les següents dades:

      • Private Port. Port al qual es troba el servei a la instància (a la xarxa privada).
      • Public Port. Port pel qual s'accedirà des d'Internet.
      • Protocol. Per diferenciar entre TCP i UDP.

5. Premem sobre «Add VM» i s'ens obrirà una finestra per seleccionar la instància a la qual volem fer arribar el port.

6. Cliquem sobre «Apply» i el sistema configurarà la nova re-direcció. Quan el procés acabi, la veurem a la llista.

Si volem eliminar una re-direcció, clicarem sobre la X que es veu a la dreta de la fila.

Amb aquest mètode podem publicar serveis a ports diferents de manera que a una mateixa IP l'accés d'un protocol concret per un port es dirigeixi a una instància , i l'accés per un port diferent es dirigeixi a una instància diferent (molt semblant al mètode »obrir ports» que s'acostuma a fer amb les connexions ADSL a casa).

6.7. Exemple de balanceig

A nivell de xarxa, el sistema proporciona la funcionalitat de crear de manera ràpida i fàcil un balancejador de càrrega que distribueixi les connexions entrants entre diferents instàncies de manera que es pugui acceptar una major càrrega, per exemple, d'un servei web.

El balancejador es crea sobre una de les IP's públiques que tinguem disponible. Si volem, podem consumir una nova IP per aquest fi o compartir-la amb alguna que tinguem en ús.

Per crear un balancejador:

1. Seleccionem el menú «Network» -> Cliquem sobre la nostra xarxa -> «View IP addresses».

2. Seleccionem la IP que volem configurar i anem a la pestanya «Configuration».

3. Cliquem sobre el botó «View All» de l'element «Load Balancing».

4. Creem el balancejador. Hem de proporcionar les següents dades:

      • Nom. Nom del balancejador.
      • Public port. Port al que s'accedeix en l'adreça IP pública.
      • Private port. Port de les instàncies on s'ha de redirigir el tràfic.
      • Algoritme. S'en poden seleccionar tres diferents que son:
          • Round-Robin. Cada petició s'adreça a una màquina diferent de forma seqüencial.
          • Least Connections. Quan arriba una nova petició s'adreça a la MV amb menys connexions actives.
          • Source. Les peticions amb mateixa adreça origen s'adrecen sempre a la mateixa MV.

Si volem definir una política d'afinitat a d'un client a un dels frontends (servidors virtuals), clicarem sobre el botó «Configure» per definir aquesta política. Pot tenir un de quatre valors:

      • None. No hi ha política definida. Predomina l'algoritme de balanceig.
      • SourceBased. Similar a l'opció «Source» en l'elecció de l'algoritme de balanceig.
      • AppCookie. El balancejador es capaç de saber si les peticions contenen una cookie de sessió fixada per l'aplicació web. Si és així, es dirigirà sempre aquest client al servidor que ha creat la sessió.
      • LbCookie. És el balancejador el que manté un registre de sessions i afegeix la cookie a la resposta de manera que en cada petició s'inspecciona la capçalera buscant aquesta cookie per enviar-la al mateix servidor.

Un cop seleccionem l'opció desitjada, cliquem «OK». Aquest paràmetre és opcional i no fa falta definir-lo.

Premem el botó «Add Vms». S'ens presentarà una llista de les instàncies que tenim i podrem seleccionar totes les que hagin d'acceptar peticions.

Un cop seleccionades les instàncies, cliquem el botó «Apply». Es procedeix a crear el balancejador.

Un cop creat, veurem que a la llista apareix el nou balancejador, amb un signe «+» al costat del nom. Si cliquem el botó «+» al costat del nom, s'ens expandeix a sota del balancejador la llista d'instàncies que en formen part. Si cliquem sobre la «X» a la fila d'una de les instàncies, traurem aquesta instància del balancejador (deixarà d'acceptar peticions, però la instància continuarà existint i executant-se amb normalitat).

Podem fer click al botó a la mateixa fila que el balancejador per editar-ne els paràmetres (nom i algoritme de balanceig, no podrem canviar els ports). O bé clicar la «X» a la mateixa fila que el balancejador per eliminar-lo (només eliminem el balancejador, no les instàncies que el formen).

Tingueu en compte que tot i que es crei el balancejador, és necessari obrir el port corresponent al firewall per a que funcioni.

7. Migracions d'instàncies cap a l'entorn cloudUPC

El servei del cloudUPC fa servir l'hypervisor vmware. Adjuntem informació de vmware en referència a l'ús i el programari necessari per a poder convertir servidors.

7.1. Migració a vmware

Tant per migrar de físic a virtual, com per migrar de virtual a virtual, vmware proveeix d'eines de conversió i migració. En el següent enllaç trobareu la documentació i les eines necessàries per a migrar un servidor de físic a virtual o convertir-les a altres formats:

http://www.vmware.com/products/converter/overview.html

Cal tenir en compte que en els processos de migració poden aparèixer problemes de rendiment o d'optimització dels drivers.

- Com migrar una màquina virtual vmware cap al cloudUPC

A continuació detallem el procediment de migració d'una màquina virtual d'un entorn de virtualització vmware
amb vCenter cap al cloudUPC, mantenint la tecnologia de virtualització (vmware).

El procés només permet migrar el disc de sistema, és a dir, que si la màquina virtual que volem migrar conté altres discos addicionals, aquest s'hauran de restaurar manualment (creant un nou volum per la nova màquina virutal al cloudUPC i copiant les dades d'un entorn a l'altre).

Bàsicament consisteix en convertir la màquina a una plantilla amb format OVF/OVA, pujar-la al cloudUPC i crear una nova màquina virtual a partir d'aquesta. Finalment haurem de configurar la xarxa de la màquina virtual per tal que faci servir DHCP en comptes de tenir una IP estàtica.

1. Crear una plantilla en format OVF/OVA

Des de el vCenter, seleccionem la màquina virtual que volem migrar al cloudUPC (aquesta haurà d'estar aturada).

Premem el menú «File -> Export -> Export OVF Template ...»

2. Ens demanarà les dades de destí

Indiquem el nom del fitxer destí i la carpeta on deixarà l'export.

Important: El format ha de ser «Single file (OVA)»

3. Premem OK i esperarem fins que completi l'acció

4. Pujar el fitxer .ova al cloudUPC

Primer haurem de posar el fitxer resultant de l'export a un servidor Web accessible des de el servei del cloudUPC. A l'exemple hem fet servir l'eina WinSCP per copiar-lo des de el servidor de vCenter cap a un servidor Web.

Ara, des de el Cloud, anem a l'apartat de Templates i premem el botó «Register template» per a pujar la nova plantilla, indicant els paràmetres:

          • Name, Description: nom i descripció arbitrària que es mostrarà al Cloudstack
          • URL: localització de l'export que hem deixat a un servidor Web
          • Zone: CPD UPC
          • Hypervisor: VMware
          • Root disk controller: (habitualment) scsi
          • NIC adapter type: (habitualment) Vmxnet3
          • Format: OVA
          • OS Type: haureu de seleccionar el sistema operatiu que conté la plantilla



Premem OK i registrarà la plantilla. Començarà a descarregar-la i podrem veure al detall de la plantilla l'estat. Quan l'estat del camp «Ready» sigui «Yes» indicarà que el procés ha finalitzat correctament.:

5. Crear una nova instància a partir de la plantilla

Ara hem d'instanciar la plantilla a una nova màquina virtual. Per això anem a «Instances» i premem el botó «Add instance». Seguint les instruccions que s'indica en aquest manual, arribarem a la selecció de la plantilla, on veurem a la pestanya «My templates» la plantilla que acabem d'incorporar:

6. Configurar la xarxa de la màquina virtual

Haurem de configurar la xarxa de la nova màquina virtual per tal que faci servir DHCP per obtenir una IP dinàmicament, així com les dades de DNS.

7. Configurar la xarxa del domini

Un cop la màquina virtual ja tingui accés a Internet, haurem de configurar la xarxa del nostre domini per tal de determinar el NAT (estàtic o no), obrir el firewall etc. Per aquest apartat podeu consultar els apartats d'aquest manual

• 6.5.Gestió de les regles de firewall

• 6.6.Gestió de les regles de NAT i port forwarding

8. Configuració del client VPN

8.1. Windows

El procediment per fer servir la VPN varia depenen de la versió de Windows. Notar que per que una VPN funcioni, els rangs de xarxa a la xarxa origen no poden coincidir amb els de la xarxa destí (la privada del nostre domini).

El procediment següent aplica per configurar un client L2TP a Windows Vista. El procediment hauria de ser similar per a altres versions de Windows.

  1. Entreu al portal del cloudUPC i habiliteu la opció de VPN sobre una IP pública (veure punt VPN a Serveis de Xarxa).
  2. Anoteu la «preshared key» i la IP sobre la que està configurada la VPN.
  3. Si no existeixen usuaris per a la VPN se n'haurà de crear com a mínim un.
  4. Al client Windows, aneu a «Control Panel» -> «Network and Sharing Center». Cliqueu sobre «Configurar una nova connexió de xarxa».
  5. Al següent diàleg, cliqueu «No», creeu una nova connexió.
  6. Al següent diàleg, seleccioneu «Feu servir la meva connexió (VPN)».
  7. Al següent diàleg, introduïu la adreça IP que heu anotat al punt 2. i doneu un nom a la connexió. Marqueu la opció «No connectar ara».
  8. Al següent diàleg, introduïu el nom d'usuari i contrasenya anotats al punt 3.
  9. Feu clic a «Crear».
  10. Torneu al panell de control i cliqueu a «Connexions de xarxa» per veure la nova connexió (encara no està activa).
  11. Feu clic amb el botó dret i seleccioneu «Propietats». Al diàleg de propietats, seleccioneu la pestanya de
    «Xarxa».
  12. A «Tipus de VPN», seleccioneu «L2TP IPsec VPN», després cliqueu a «Propietats IPsec». Seleccioneu «Fer servir clau». Entreu la preshared key anotada al punt 2.
  13. La connexió està llesta per a ser activada. Aneu a panell de control -> Connexions de xarxa i feu doble clic a la connexió que heu creat.
  14. Indiqueu l'usuari i contrasenya anotats al punt 3.

Quan finalitzi el procés de connexió, podreu treballar amb la xarxa del vostre domini com si hi estiguéssiu connectats, fent servir les adreces privades.