服務網格(Service Mesh)於2016年提出後,至2017年底短短一年多的時間,無論在開源社群或公司產品的表現上,可看出雲社群對該議題的重視,相關技術如Linkerd和Envoy均於2017年1月及9月陸續加入CNCF,諸如Google、IBM等大廠也與Lyft Envoy積極開發開源的Service Mesh Project:Istio。因此本篇後續將陸續介紹Service Mesh、Istio、如何佈署Istio於Kubernetes上、Istio範例測試,並總結Service Mesh與容器安全的關係,最後比較Istio與Linkerd。

Service Mesh

Service Mesh是在2016年9月29日隨著Linkerd所提出的一個新的技術名詞,旨在解決微服務架構/容器化服務所衍生出來的網路/安全問題。

試想以下3個情境:

1. 當開發人員開發了一個容器化服務並佈署在K8S等容器編排工具上後,要如何確保各個Pod是連線到正確的Pod上呢?舉個例子來說,為了上線新的版本的服務,可能需要不同的佈署方式來將舊的版本轉移到新的版本上,例如透過金絲雀佈署,先將部份用戶的流量導到新版本的Pod上,確認沒問題後再將所有用戶轉移到新的版本,那麼服務供應商如何確保該連線無論在測試階段或上線後所有連線都是接到正確版本的Pod上?

2. 承上,當上線後需要特定的Pod根據流量大小決定提供服務或中斷服務時,該如何達成?

3. 開發人員在開發容器化服務時如何確保各個Pod/微服務可以發現該溝通的目的Pod/微服務?

在簡述上述4點的解決方法前,我們可以先討論過往傳統單體架構的服務在分散式架構下所會遇到的問題,因為整體微服務架構的演進過程就有如單體架構到分散式架構的情況。

KuryrKubernetes

如上圖1到上圖2,過往在分散式架構下,為了讓不同的電腦間可以溝通,從圖1到圖2開始有了網路,然而在程式的開發上,分散式架構下的程式溝通早期如下圖3所示,需要仰賴開發者於程式內的程式碼撰寫。

KuryrKubernetes

可預見的,當架構愈大時,開發者在開發成本上,可能最主要的心力並不在功能本身,而是在於撰寫正確連線的程式碼。因此在80年代出現了如圖4架構的TCP/IP,將網路的Flow Control隔離出來處理,讓開發者可以著重在程式的開發本身,極大化的減少開發時所需撰寫的連線問題的除錯。

KuryrKubernetes

至此我們可以先來探討上述第1個情境,該情境主要包含兩個問題點:

1. Pods間如何連線

2. 如何處理複雜的連線條件

關於第1點,在K8S上可透過不同的CNI Plugins如Calico、Canal、Flannel、Romana或Weave來達成類似TCP/IP的功能,但複雜的連線條件可能還是需要修改微服務的Source Code或定義的YAML檔來達成,而當需要頻繁的更改相關服務的連線條件時,將須花費許多時間在條件的修改上,且根據該服務整體的複雜度,在條件的修改上將越複雜同時也愈容易出錯,因此類似圖3所產生的狀況將在微服務架構下重現。

除了連線條件外,微服務架構下對網路的要求也更多,如第2個情境的熔斷機制(Circuit Breakers)和第3情境的服務發現(service discovery),一般的網路需求已不夠支援現階段對微服務架構的需求,許多對網路的Flow Control仰賴於開發人員對於連線條件的撰寫,難以適應複雜且動態的環境,因此如同過去TCP/IP所出現的情境,我們需要一個類似加強版的TCP/IP工具,幫我們解決更多在容器化服務上的網路問題,讓開發者可以專注在功能面上的開發,從而將各種網路的需求隔離出來,這便是Service Mesh的初衷。

Service Mesh不僅提供上述情境的需求,各種不同的Project有各自的特色,以Istio為例,其也提供了流量控管、Monitor Dashborad還有快速圖形化服務的架構拓樸圖等功能。

KuryrKubernetes

那麼Service Mesh如何達成?其基本架構如上圖5,以K8S的例子來說,每個Pod將被注入(Inject)一個類似反向代理的角色,所有Pod的流量一定要通過該代理,該代理又稱之為Sidecar,其主要功能在於協助Service Mesh’s Control Plane達成其他網路需求,如上述提到的流量管理、熔斷機制和服務發現等等,最終Service Mesh整體概觀將如下圖6所示,所有Pod間的連線均必須透過Sidecar連線,並由Sidecar獲取流量資訊交由Sevice Mesh的控制機制控管Pods間的連線。

KuryrKubernetes

參考資料:Pattern: Service Mesh

lstio

KuryrKubernetes

Istio希臘語有起航的意思,而Kubernetes有舵手的意思,可看出同樣都在Google支持下的兩個產品在未來應會有相輔相成的趨勢,而目前Istio主要支援的平台也是K8S,此外Istio未來也會支援其他更多的容器編排工具,因此在K8S的Service Mesh測試上,本篇先以Istio為主。

從前述Service Mesh的架構上可知,Service Mesh的重點主要在兩部份:

1. Control Plane

2. Sidecar

因此Istio在邏輯上也分成兩個部份,分別是控制面板(control plane)和數據面板(data plane),分別對應到上述第1和第2部份,其架構如下圖7:

KuryrKubernetes

從Istio架構可看出,對應到圖5,Sidecar的功能由Envoy達成,而Control Plane由Pilot、Mixer和Istio-Auth組成,介紹如下:

Envoy

作為Istio的底層,扮演Sidecar的角色,主要包含以下功能:

1. Dynamic service discovery

2. Load balancing

3. TLS termination

4. HTTP/2 & gRPC proxying

5. Circuit breakers

6. Health checks

7. Staged rollouts with %-based traffic split

8. Fault injection

9. Rich metrics

Envoy和Service Pod佈署在同一個Pod內,因此可以取得經過流量的行為和各種屬性,如來源或目的IP、hostname、domain…...等等,詳細可獲取哪些屬性可參考官方頁面。藉由取得的各項數據,將可透過Control Plane作其他如Routing Path或協助Envoy完成上述9項等功能。

Mixer

KuryrKubernetes

所有經由Envoy的流量和屬性均由Mixer接收,並根據服務供應商所自訂的Mixer Configuration定義去對Pods進行Access Control或執行策略等功能,如上圖8所示,其也支援多種Backends如GCP、AWS、Prometheus、Heapster…...等等。

Pilot

KuryrKubernetes

Pilot主要藉由Expose Envoy API來控制Envoy instances的Life cycle,並透過Mixer所取得的資料及結合Mixer所訂定的Rules,將其轉換成Envoy可運作的型式,以達成幾個Envoy的功能,如下3點:

1. Service discovery

2. Traffic management

3. Resiliency(timeouts, retries, circuit breakers, etc.

藉由Service registration來發現服務,轉換Mixer rules以使Envoy達成Traffic management的Intelligent routing,並藉由API控制Envoy instances的Life cycle以對Pods進行條件式的連線或操作。

此外,Pilot提供Platform adapter以讓各種不同平台可以透過Pilot操作或修改其上的Containers/Pods的相關資訊,如K8S上Pods的Registration information、Ingress resources…...等等。

Istio-Auth

KuryrKubernetes

主要提供Service-to-Service和End-User的身份認証(Authentication)並提供安全的連線,為達上述目的,Istio-Auth主要須要3個Components:

1. Identity

2. Key Management

3. Communication Security

以圖10為例,其為一不同環境的Service-to-Service的TLS連線範例,有兩個Services,分別是K8S環境的fronend和實體或虛擬機環境的backend,其中frontend的service account是frontend-team,而backend的service account是backend-team。

為建立雙向的TLS連線,首先第1件要做的事是Identity。Istio-Auth透過service account來辨認要TLS連線的service,接著Istio-Auth透過Istio CA的Key Management發送keys/certs至K8S的container上,而沒有Key和Certification的VM/bare-metal則需在該節點上佈署Node Agent,以產生Key和CSR,並將CSR發送到Istio CA簽發憑證,至此雙邊皆有憑證後便可產生雙向的TLS連線。

參考資料:Istio.io

圖片參考資料:Pattern: Service Mesh

 

延伸閱讀:Service Mesh與Istio佈署簡介(中)Service Mesh與Istio佈署簡介(下)

撰文: 呂威廷 迎棧科技工程師
Backup & Restore

 

Plug-in Services Description
Live Backup 提供虛擬機及其掛載的儲存裝置不停機備份
Cinder Multi-Backend 提供建立多個儲存來源Volume的服務
User data Backup & Restore 備份還原使用者資料,虛擬機與雲端設定檔
System Backup & Restore 備份還原系統設定檔
×
Compute Node HA

 

Plug-in Services Description
Auto Evacuate 提供自動疏散虛擬機服務
×
Management as a Service

 

Plug-in Services Description
Quality of service 提供設置虛擬機網路,儲存與分配規劃相關限制服務。以提昇整體服務品質
Log Management 整合紀錄檔服務,外接紀錄檔管理工具
Log search 搜尋紀錄檔
HybridCloud management 啟用 Hybrid Cloud,使用者可架設Hybrid Cloud Manager並且串接管理雲端服務
×
Disaster Recovery (DR)

 

Plug-in Services Description
Disaster Recovery (DR) 將重要使用者資料與服務疏散到 Recovery site
×
Cluster Maintenance

 

Plug-in Services Description
Cluster Maintenance 將環境因運行所產生可移除之檔案與資訊備份或清除
×
Performance Tuning

 

Plug-in Services Description
 Performance Tuning  強化環境運行速度
 PCI Passthrough 讓虛擬機直接使用硬體資源,改善效能.
Neutron SR-IOV  提供Neutron SR-IOV功能,以實踐虛擬機網路直接串通至實體網卡的服務
×
Migration

 

Plug-in Services Description
VM 提供VM的 P2V / V2V 服務
Site Migrate 提供OpenStack 平台轉移功能,將整個環境服務轉移至另一個平台環境上
AWS to OpenStack 將 AWS 環境轉移到 OpenStack 平台
×
OpenStack Certification

 

Plug-in Services Description
OpenStack Certification 協助測試 Driver 或其他 OpenStack 相關軟硬體,於 OpenStack 上的完整性
×
Network as a Service

 

Plug-in Services Description
VPNaaS Neutron VPN 服務
L3 HA Neutron L3 高可用性
DVR Neutron 分散式虛擬路由服務
LBaaS Neutron 負載平衡服務
Network Alignment 提供建立多個對外網段的服務
提供替換對外網段的服務
×
Application as a Service

 

Plug-in Services Description
Instance Auto Scaling 提供虛擬機自動化擴展功能,可利用自動化擴展腳本,實現任何虛擬機自動化擴展
Application Catalog Murano 服務
Big data as a service Sahara 服務
Alarm SMTP Service 提供服務讓各家版本 OpenStack 都可以透過監控服務發出警示後已郵件通知相關人員
Authorization service

提供撰寫基本OpenStack權限設定之服務
使用者擁有既有的 AD/LDAP 認證環境,將該環境連接上OpenStack作為認證來源

×
Ceph Monitoring & Alert

 

Plug-in Services Description
APP for Ceph Monitoring & Alert Is a mobile app which can help admin to monitor the Ceph system more convenient.
Ceph Monitoring & Managements  Ceph Alert mechanism is built in Ceph monitoring App and when OSD or any problem occurred, admin can receive this kind of message automatically from the smart phone. Moreover, when the system is repaired, admin will also receive a message.
×
Ceph Accounting

 

Plug-in Services Description
 Ceph Accounting Ceph accounting is a mechanism to help admin to calculate the usage from each user and it can be integrate to billing system if needed. 
×
VMware integration

 

Plug-in Services Description
VMware integration It can also be integrate with VMWare solutions.
×
File Server & HA

 

Plug-in Services Description
File Server & HA Provide HA function for file system, include NFS and CIFS.
×
Hadoop integration

 

Plug-in Services Description
Hadoop integration Hadoop integration is a solution to integrate Ceph with Hadoop by using Rados gateway with good performance.
×
S3 Portal integration

 

Plug-in Services Description
S3 portal integration S3 portal is a web user interface which can provide S3 management integrate with Amazon S3 service.
×
Backup & Restore

 

Plug-in Services Description
Backup & Restore 1. User data
2. System data
3. Fully and Incremental
Backup / Restore is a solution for Ceph user data protection. So far, we can provide fully backup by using a backup server and a rely server.
×
DR Solution

 

Plug-in Services Description
DR Solution Ceph DR solution can provide DR function by separating ceph-mon into three site with dedicate network line and good network latency.
×
Performance Tuning

 

Plug-in Services Description
Erasure Coding Erasure coding could save more space for data store, but it may consume more CPU power.
Cache Tiering Ceph can create a cache pool as a cache for data store. This solution can improve the performance for Ceph system.
Storage Tiering Ceph can create pool with different performance like SATA pool, SAS pool and SSD pool. Data could be classified and stored into the most suitable pool.
×
Ceph Monitoring & Alert

 

Plug-in Services Description
APP for Ceph Monitoring & Alert Ceph監控APP是手機行動應用程式,他能夠協助管理者更方便的監控Ceph的系統狀態。
Ceph Monitoring & Managements  Ceph警訊機制是Ceph監控APP內的功能,當OSD發生狀況時,管理者可以透過智慧型手機自動收到這類相關的訊息。此外,當系統修復完成後,管理者也同樣會收到訊息通知。
×
Ceph Accounting

 

Plug-in Services Description
 Ceph Accounting Ceph計量是一套幫助管理者計算每位使用者的使用量的機制,如果有需要也可以跟計費系統做整合。
×
VMware integration

 

Plug-in Services Description
VMware integration 檔案伺服器解決方案可提供NFS、CIFS以及iSCSI協定來與現有的檔案分享解決方案整合。此外,該解決方案也可以與VMWare解決方案進行整合。
×
File Server & HA

 

Plug-in Services Description
File Server & HA 提供檔案系統HA功能,其中包含了NFS與CIFS。
×
Hadoop integration

 

Plug-in Services Description
Hadoop integration Hadoop整合是透過Ceph的Rados Gateway與Hadoop進行整合並獲得更高效能的解決方案。
×
S3 Portal integration

 

Plug-in Services Description
S3 portal integration S3 Portal是一套能夠提供與Amazon S3整合的Web管理介面。
×
Backup & Restore

 

Plug-in Services Description
Backup & Restore 1. User data
2. System data
3. Fully and Incremental
備份還原是一套保護Ceph使用者資料的解決方案。目前我們能夠透過一台備份伺服器與一台中繼伺服器提供完整備份。
×
DR Solution

 

Plug-in Services Description
DR Solution Ceph異地備援解決方案能透過分散Ceph-mon到三個不同的區域並搭配網路專線與良好的網路延遲率來達成此解決方案。
×
Performance Tuning

 

Plug-in Services Description
Erasure Coding Erasure Coding能夠節省更多的儲存空間,但同時也會消耗更多的CPU效能。
Cache Tiering Ceph能夠透過建立一個快取pool來加速資料存取。這個解決方案能夠提升Ceph系統的效能。
Storage Tiering Ceph可以建立不同效能的Pool,例如SATA Pool、SAS Pool與SSD Pool, 資料可以進行分類後儲存到最合適的Pool。
×
OpenStack 入門課程大綱
×
OpenStack 基礎課程大綱

 

課程目標 ● 提供學員整體架構認知與介面操作,了解 OpenStack 安裝運作之相關知識,並且能夠針對特定的應用情境提出相關解決方案。
課程大綱 ● 本課程將由雲端平台概念出發,再介紹 OpenStack 雲平台背景與核心概念,透過實作安裝雲平台與介面操作,達到學員可以自行建立平台與操作目標。

Day I


OpenStack 介紹
OpenStack 核心概念I

Day II


OpenStack 核心概念II
OpenStack 架構設計
OpenStack 安裝應用

Day III


OpenStack 維護須知
OpenStack 介面操作
OpenStack 故障排除

適用對象 ● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。
預備知識 ● 具網路基本觀念及系統管理基本觀念。

 

×
OpenStack 進階課程大綱

 

課程目標 ● 提供學員介面操作與 Lab 實作。
● 了解 OpenStack 運作與如何快速針對問題進行分析與故障排除。
課程大綱 ● 本課程將從 OpenStack 主要應用介紹。。
● 透過大量實作 Lab 強化學員應用技能,並且進行日常維護。

Day I


OpenStack 介紹
OpenStack介面操作

Day II


OpenStack指令操作

Day III


OpenStack指令操作
中階故障排除
情境綜合練習

適用對象 ● MIS 工程師。
● 對虛擬化平台管理與應用維護具熱忱與興趣之使用者。
預備知識 ● 具網路基本觀念及系統管理基本觀念。
● 建議對於 OpenStack 有概念者。

 

×
Backup & Restore

 

Plug-in Services Description
Live Backup Provide non-stop backup function for VMs and attached stroage.
Cinder Multi-Backend Create multi-backend for volume.
User data Backup & Restore Backup & Restore on User Data, VMs and cloud setting file.
System Backup & Restore Backup and Restore on System.
×
Compute Node HA

 

Plug-in Services Description
Auto Evacuate Provide auto evacuate function for VMs.
×
Management as a Service

 

Plug-in Services Description
Quality of service Provide services to set up constraints to virtual network, and storage. Inorder to improve quality of services.
Log Management Intregate log system and external log management tools.
Log search Log search.
HybridCloud management Enable Hybrid Cloud,user can set up Hybrid Cloud Manager to connect cloud service.
×
Disaster Recovery (DR)

 

Plug-in Services Description
Disaster Recovery (DR) Evacuate important user data and services to Recovery site.
×
Cluster Maintenance

 

Plug-in Services Description
Cluster Maintenance Environment clean, Basic diagnostic.
×
Performance Tuning

 

Plug-in Services Description
 Performance Tuning Strengthen environmental speed.
 PCI Passthrough improve Instance performance, allow instance to use hardware directly.
Neutron SR-IOV  Provide Neutron SR-IOV function, to bridge virtual network directly to physical network crad.
×
Migration

 

Plug-in Services Description
VM Provide VM P2V / V2V function.
Site Migrate Provide environment migration function, migrate environment and services to OpenStack.
AWS to OpenStack Migrate AWS environment to OpenStack.
×
OpenStack Certification

 

Plug-in Services Description
OpenStack Certification Test Driver or other OpenStack-related hardware and software, ensure the integrity of OpenStack.
×
Network as a Service

 

Plug-in Services Description
VPNaaS Neutron VPN as a service
L3 HA Neutron L3 HA
DVR Neutron distributed virtual router service
LBaaS Neutron load balance as a service
Network Alignment Create multi-external network.
Replace external network service.
×
Application as a Service

 

Plug-in Services Description
Instance Auto Scaling Provide enhanced instances AutoScaling,use enhanced AutoScaling script to do any scaling with instances.
Application Catalog Murano Services.
Big data as a service Sahara Services.
Alarm SMTP Service Providing service to various versions of OpenStack can issue alerts via monitoring services, e-mailing notification to relevant person.
Authorization service

Provide setting function for authorization policy.
Users with existing AD / LDAP authentication environment, the environment connect OpenStack as the authentication source.

×
迎棧科技資深解決方案架構師/講師 陳彥勝
NP160114000216011414111901
  • OpenStack 五年經歷
  • OpenStack 教育訓練三年經歷
  • 2014 – 2017 inwinSTACK 資深架構師
  • 2012 – 2013 迎廣科技資深架構師
  • 2011 – 2012 坤庭科技軟體整合工程師(TVBS 外包商)
  • 專業認證:
    作業系統 - RHCSA 7、RHCE 7、Suse SCA 12、MCITP for Windows Server 2008
    程式設計 - OCPJP Java SE 6 Programmer 
    專案管理 - IPMA Level D 
    網路 - CCNA 
    講師 - RHCI
    雲端架構 - RHCSA with OpenStack • Certificated OpenStack Administrator - SUSE Certified Administrator in OpenStack Cloud 
    容器技術 - Certified Kubernetes Administrator
×
迎棧科技資深解決方案架構師 傅遠佳
IMG_3544
  • 具備客戶需求分析、客戶支援、產品規格設計、系統程式規劃…等7年專業經驗
  • 擁有包含Project Management Professional (PMP)、GCP Qualified Data Analyst、MCSE、MCDBA、LPI Level 2、SCJP…等多張專業證照
  • 曾參與NVR嵌入式監控系統開發與設計,並有5年完整的系統開發經驗
  • 於2015年加入迎棧科技,負責Ceph雲端儲存系統的開發與規劃,從深入研究Ceph及其應用,以自身專業協助客戶規劃導入Ceph,並進一步提供客戶教育訓練
×
Senior Architect Cody Fu
IMG_3544
  • 7 years of professional experience in customer demand analysis, customer support, product spec design, and system programming…etc
  • Possesses numerous professional certifications including GCP Qualified Data Analyst, MCSE, MCDBA, LPI Level 2, SCJP…etc
  • Participated in embedded NVR monitoring system development/design project and 5 years of complete experience as a system developer
  • Joins inwinSTACK inc. in 2015 to specialize in R&D of Ceph storage system and its applications, Ceph project implementations and training services for customers
×
Senior Architect / Trainer Sam Chen
NP160114000216011414111901
  • Web front end/back end developer and database applications experience since 2010
  • Joins inwinSTACK inc. in 2012 as senior architect for project implementations and internal/external training
  • Starts providing OpenStack training for enterprises in 2015, and in that same year, starts teaching Red Hat OpenStack courses after successfully becoming a RHCI (Redhat cerfitied instructor)
  • The first in Taiwan to have achieved the official OpenStack COA (Certified OpenStack Administrator)
  • Frequently active among OpenStack Taiwan User Group and the OpenStack community to guide more people to learn and understand OpenStack
×
Senior Architect Cody Fu
IMG_3544
  • 7 years of professional experience in customer demand analysis, customer support, product spec design, and system programming…etc
  • Possesses numerous professional certifications including GCP Qualified Data Analyst、MCSE、MCDBA、LPI Level 2、SCJP…etc
  • Participated in embedded NVR monitoring system development/design project and 5 years of complete experience as a system developer
  • Joins inwinSTACK inc. in 2015 to specialize in R&D of Ceph storage system and its applications, Ceph project implementations and training services for customers
×
Senior Architect / Trainer Sam Chen
NP160114000216011414111901
  • Web front end/back end developer and database applications experience since 2010
  • Joins inwinSTACK inc. in 2012 as senior architect for project implementations and internal/external training
  • Starts providing OpenStack training for enterprises in 2015, and in that same year, starts teaching Red Hat OpenStack courses after successfully becoming a RHCI (Redhat cerfitied instructor)
  • The first in Taiwan to have achieved the official OpenStack COA (Certified OpenStack Administrator)
  • Frequently active among OpenStack Taiwan User Group and the OpenStack community to guide more people to learn and understand OpenStack
×
Ceph 基礎課程大綱

 

時間 類型 內容
第一天 理論 Background Knowledge File System
RAID
Distributed File System
實作 Ceph Install
Ceph Operating View Ceph status
View Ceph OSD status
View Ceph Pools status
第二天 理論 Ceph Overview Ceph Architecture
Ceph Access Interface
Ceph Internal Consistent hashing
Ceph PG(Placement Group)
Ceph Erasure Code
實作 RBD Operating RBD Basic Operating
RBD Snapshot Operating
RBD Export Operating
RBD Incremental Export Operating
RBD Import Operating
第三天 理論 Ceph Internal Ceph Pool
Ceph Pool and CRUSHMAP
Ceph Interface RADOS
RBD(RADOS Block Devices)
CephFS(Ceph Filesystem)
File Striping
實作 CephFS CephFS Architecture
CephFS Deploy
CephFS Client Operating
RADOSGW RadosGW Deploy
RadosGW Client Operating
×
Ceph 入門課程大綱

 

課程目標 ● 瞭解雲端儲存系統與儲存系統發展現況。
● 熟悉Ceph架構並瞭解Ceph優勢與特色。
● 認識Ceph儲存系統的應用情境,並能以此提出Ceph儲存系統解決方案。
課程大綱 Day I


The Evolution of Storage Systems
Distributed Storage System
Object-Base Storage
Ceph Advantage
Ceph Architecture
Ceph Access Interface
Ceph CRUSH MAP
Use Case
適用對象 ● 對雲端儲存系統或Ceph有興趣或熱忱的使用者。
● 想了解Ceph應用情境的使用者。
預備知識 ● 具備網路與儲存系統概念。

 

×
Backup & Restore

 

Plug-in Services Description
Live Backup VM及びVMにマウントされたストレージにサービス無停止のバックアップを実現
Cinder Multi-Backend 複数のストレージバックエンドのボリュームサービス
User data Backup & Restore ユーザーデータ、VM及びクラウド設定ファイルのバックアップ&リストア
System Backup & Restore システム設定ファイルのバックアップ&リストア
×
Compute Node HA

 

Plug-in Services Description
Auto Evacuate VM退避の自動化サービス
×
Management as a Service

 

Plug-in Services Description
Quality of service 高品質の仮想化マシン、ネットワーク、ストレージの設置プランニングサービスを提供する
Log Management ログ管理ツールとの統合
Log search ログ検索
HybridCloud management Hybrid Cloud Managerの設置及び利用可/td>
×
Disaster Recovery (DR)

 

Plug-in Services Description
Disaster Recovery (DR) 重要なデータをリカバリーサイトに同期・保存
×
Cluster Maintenance

 

Plug-in Services Description
Cluster Maintenance 仮想化環境におけるアーカイブやログファイルなどの削除・バックアップ
×
Performance Tuning

 

Plug-in Services Description
Performance Tuning 仮想化環境における性能向上の設定
PCI Passthrough インスタンスがノードにあるハードウェアの一部に直接アクセスでき、インスタンスにおける性能向上を実現
Neutron SR-IOV  物理NICが仮想インスタンスへパススルーできるように、 物理ネットワーク上で仮想的なネットワークを構成
×
Migration

 

Plug-in Services Description
VM P2V・V2V
Site Migrate 既存のOpenStackプラットフォーム・サービスを別環境に移動
AWS to OpenStack AWS環境をOpenStackに移行
×
OpenStack Certification

 

Plug-in Services Description
OpenStack Certification OpenStackにおけるドライバーやソフトウェアなどのテスト・認証サービス
×
Network as a Service

 

Plug-in Services Description
VPNaaS Neutron VPN Service
L3 HA VRRP (L3HA) を使った高可用構成
DVR 仮想ルーターの機能をコンピュートノード上に分散配置する
LBaaS Neutron 向 けLoad Balancing サービス
Network Alignment 複数の外部ネットワークを提供
外部ネットワーク置換を提供
×
Application as a Service

 

Plug-in Services Description
Instance Auto Scaling Provide enhanced instances AutoScaling,use enhanced AutoScaling script to do any scaling with instances.
Application Catalog Murano Services.
Big data as a service Sahara Services.
Alarm SMTP Service Providing service to various versions of OpenStack can issue alerts via monitoring services, e-mailing notification to relevant person.
Authorization service

Provide setting function for authorization policy.
Users with existing AD / LDAP authentication environment, the environment connect OpenStack as the authentication source.

×
Ceph Monitoring & Alert

 

Plug-in Services Description
APP for Ceph Monitoring & Alert Cephの管理を容易する監視・アラート機能を備えたモバイルアプリ
Ceph Monitoring & Managements  OSDなどによるエラーが発生・修正した場合、アラートメッセージがユーザー側のモバイル画面に表示する
×
Ceph Accounting

 

Plug-in Services Description
Ceph Accounting リソースの使用量を計測して課金する機能
×
VMware integration

 

Plug-in Services Description
VMware integration VMWareとの統合が可能
×
File Server & HA

 

Plug-in Services Description
File Server & HA NFS/CIFSなどのファイルサービスにHA(高可用性)を提供
×
Hadoop integration

 

Plug-in Services Description
Hadoop integration CephのRadosGWにてHadoopと連携
×
S3 Portal integration

 

Plug-in Services Description
S3 portal integration Amazon S3と連携するWeb管理インターフェイスを提供
×
Backup & Restore

 

Plug-in Services Description
Backup & Restore 1.ユーザーデータ向け
2.システムデータ向け
3.完全バックアップと増分バックアップ
バックアップサーバーと中継サーバを一台ずつで全面的なバックアップソリューションを提供
×
DR Solution

 

Plug-in Services Description
DR Solution Ceph-MONを3か所の遠隔地に分散配置し、良いレイテンシを持つ専用のネットワーク線を利用してリモートバックアップソリューションを実現
×
Performance Tuning

 

Plug-in Services Description
Erasure Coding Erasure Codingで格納キャパシティーを節約できます
Cache Tiering 高速ハードディスクでキャッシュプールを構成し、Cephの性能を向上させます
Storage Tiering 複数種類のハードディスクを使って階層を作り、データの特性に応じてそれぞれ最適のストレージ階層に振り分け
×
download test

[email-download download_id=”3247,3245″ contact_form_id=”3219″]

×
download test1

[email-download download_id=”3226″ contact_form_id=”3219″]

×
download test2

[email-download download_id=”3230″ contact_form_id=”3219″]

×
Ceph 主要功能

 

功能 說明
Scale-out storage 增加儲存節點即可橫向擴充容量與效能
Data Replication 將資料複製成多份並存取於多個不同的儲存節點上以確保資料可靠度與可用性
Thin provisioning 透過儲存資源隨選配置,讓儲存資源配合實際使用需求而更有效地被利用
Snapshot Technology 以快照儲存技術將目前硬碟上之資料狀態紀錄下來以達到即時備份/還原之效果
Load Balancing 將資料請求及傳輸劃分至多台儲存節點以達到負載平衡並預防單點失效
Dashboard 透過集中管理儀表板讓使用者一目了然的掌握儲存叢集之健康狀態
Cache Tiering 使用SSD快取技術大幅加強I/O存取效能
Storage Pool 以自動分層儲存技術,將頻繁存取的熱資料區塊移至高速儲存層,並將較少存取之冷資料移至低速層,達到效能與成本兼顧
Erasure Coding 相較Replication技術,Erasure coding更加節省整體存取空間,但也將消耗更多的CPU資源
×
Ceph Main feature

 

Feature Description
Scale-out storage Capacity and performance can be dynamically increased by simply adding more nodes
Data Replication Data are duplicated and stored on multiple nodes to ensure data availability
Thin provisioning Storage utilization optimized by assigning the appropriate storage resources according to actual usage
Snapshot Technology Instant backup and recovery for continuous data protection
Load Balancing Data requests and delivery are distributed across multiple storage nodes to avoid single point of failure
Dashboard Cluster health status at a glance with easy-to-read interface
Cache Tiering SSD caching for data store to enhance lightning-fast data delivery
Storage Pool Data could be classified and stored in the most appropriate pool (SATA, SAS, or SSD) for efficient data management
Erasure Coding A method of data protection that saves more space for data store while consuming more CPU power
×
Ceph 主な機能

 

Feature Description
Scale-out storage ノード台数を増設することで容量及び性能を拡張できる
Data Replication データの複製したレプリカをノードごとに分散配置し、データの高可用性を確保
Thin provisioning 使用者の使用ニーズに合わせたストレージ容量の配置を最適化
Snapshot Technology ある瞬間のディスク上の資料状態をスナップショット技術でバックアップ・リカバリを実現
Load Balancing データの処理を複数のノードに分散して行う負荷分散技術で単一障害点を防ぐ
Dashboard ダッシュボードの画面にストレージクラスターのヘルス状態が表示され、使用者は容易にモニターできます
Cache Tiering SSD階層化技術でシステムのI/O性能を向上させる
Storage Pool 複数種類のハードディスクを使って階層を作り、データの特性に応じてそれぞれのストレージ階層に振り分けられ、より効率的なデータ管理を実現
Erasure Coding Replication技術よりも、Erasure codingは全体的のストレージ容量を節約できるが、CPUリソースをより大量に消費
×
Red Hat OpenStack (CL210)

 

課程目標

  • Through hands-on labs, students will explore manually installing each service of Red Hat Enterprise Linux OpenStack® Platform, and will also look at the future plans of the OpenStack development community.
  • 課程大綱

  • Get an overview of the Red Hat Enterprise Linux OpenStack Platform architecture
  • Install Red Hat Enterprise Linux OpenStack Platform using packstack
  • Deploy each Red Hat Enterprise Linux OpenStack Platform service manually
  • Manage users and projects
  • Deploy instances, and use Heat to deploy and customize instances。
  • 課程項目

  • Introduction
  • Deploying with Packstack
  • Launching an Instance
  • RabbitMQ Message Broker
  • Keystone Identity Service
  • Swift Object Storage
  • Glance Image Storage
  • Cinder Block Storage Service
  • Neutron Networking Service
  • Nova Compute and Controller Services
  • Nova Compute nodes
  • Ceilometer Telemetry Service
  • Heat Orchestration Service
  • Future of Red Hat OpenStack
  • Comprehensive Review
  • 時間表 Day I


    Introduction
    Deploying with Packstack
    Launching an Instance
    RabbitMQ Message Broker
    Keystone Identity Service

    Day II


    Swift Object Storage
    Glance Image Storage
    Cinder Block Storage Service

    Day III


    Neutron Networking Service
    Nova Compute and Controller Services
    Nova Compute nodes
    Ceilometer Telemetry Service

    Day IV


    Heat Orchestration Service
    Future of Red Hat OpenStack
    Comprehensive Review

     

    ×
    Kubernetes Essential 課程大綱
    Day 1 Docker & Kubernetes Basics

    09:00 – 09:20 

    09:20 – 10:45 

    10:45 – 12:00 

    12:00 – 13:30

    13:30 – 15:15 

    15:15 – 16:30 

    Orientation

    Docker Intro

    Docker Beginners Lab

    Lunch Break

    Kubernetes Intro

    Kubernetes Beginners Lab (4 Basic Patterns)

    Day 2

    Kubernetes Networking & Manual Installation

    09:00 – 10:45 

    10:45 – 12:00 

    12:00 – 13:30

    13:30 – 15:15 

    15:15 – 16:30 

    Intro to CNIs (Flannel, Calico, Weave, etc)

    Intro to Kubernetes Installation

    Lunch Break

    Kubernetes Manual Installation (Lab) 1/2

    Kubernetes Manual Installation (Lab) 2/2

    Day 3 Kubernetes Administrative Skills

    09:00 – 10:45 

    10:45 – 12:00 

    12:00 – 13:30 

    13:30 – 15:15 

    15:15 – 16:30 

    Deploying Apps on Kubernetes (Lab) 1/2

    Deploying Apps on Kubernetes (Lab) 2/2

    Lunch Break

    Troubleshooting on Kubernetes (Lab) 1/2

    15:15 – 16:30 Troubleshooting on Kubernetes (Lab) 2/2

    ×
    迎棧科技解決方案架構師/講師 陳逸凡
    NP160114000216011414111901
    • 2017年加入迎棧科技,著眼於Kubernetes系統整合,更通過了全球首批CKA認證資格
    • 現今目標為容器應用在台灣企業的普及化,並貫徹開源精神,透過社群接觸各方新知,學習分享新技術​。​
    ×
    SUSE OpenStack

    課程目標

    Create and Manage Tenants, Users and Domains
    Import and Use Cloud Images
    Create and Use Software Defined Networks
    Configure and Access Object and Block Storage

    適合對象

    企業 MIS、程式設計師、網路工程師、雲端運算工程師

    預備知識

    網路基礎知識、Linux 指令操作能力。
    擁有 SUSE Certified Administrator (SCA) in Enterprise Linux 或 SUSE
    Certified Linux Engineer (SCE) in Enterprise Linux certification 尤佳。

    課程概要

    Agenda:
    Section 1: Lab Environment Setup
    Section 2: Introduction to SUSE OpenStack Cloud
    Section 3: Introduction to OpenStack Cloud Administration
    Section 4: Work with OpenStack Tenants
    Section 5: Work with OpenStack Domains and Groups
    Section 6: Work with Cloud Images
    Section 7: Work with Software-defined Networks
    Section 8: Work with Workload Instances
    Section 9: Work with Block Storage
    Section 10: Work with Object Storage
    Section 11: Orchestrate the Lifecycle of Cloud Applications
    Section 12: Measure Cloud Infrastructure Utilization

    ×