Kategori
Networking

OpenStack

Sejarah OpenStack

OpenStack dimulai pada tahun 2010 sebagai proyek membuat cloud computing bersama Rackspace Hosting dan NASA. Hingga 2016, dikelola oleh OpenStack Foundation, entitas korporat nirlaba yang didirikan pada September 2012 untuk mempromosikkan perangkat lunak OpenStack dan komunitasnya. Lebih dari 500 perusahaan telah bergabung dalam proyek ini.

definisi-openstack

OpenStack masih relatif muda dibandingkan dengan beberapa inisiatif cloud lain seperti CloudStack atau OpenNebula.

Rackspace ingin membuat layanan untuk menyediakan tempat penyimpanan online yang unlimited, sedangkan NASA ingin membuat layanan compute untuk manajemen beberapa virtual machine.

Cloud Computing adalah sebuah sistem dimana sumber daya seperti prosessor, storage harrdisk, memory, network, dan software akan diberikan kepada pengguna menggunakan layanan internet. Jadi intinya, ketika kalian mendengar kata internet, itu berarti dimana pun dan kapan pun dapat di akses. sooo, Cloud Computing ini dapat kita jalankan dimana saja dan data akan tersimpan di internet.

Karakteristik Cloud Computing

  1. Resource Poling 
    Layanan yang sumber dayanya dikelompokan pada satu lokasi/berbagai lokasi data center yang terdiri dari beberapa server. Maksudnya disini yaitu mekanisme multi-tenant, atau lebih mudahnya sebut saja komputer bersama, jadi sumber daya komputernya digunakan oleh berbagai user yang berbeda secara bersamaan,
  2. On demand Self Service Layanan yang memberikan kebebasan kepada konsumen untuk manajemen pengelolaan layanan sendiri tanpa campur tangan penyedia layanan.
  3. Rapid Elasticity 
  4. Sistem cloud menyediakan layanan secara elastis dan cepat di sediakan, mulai dari penambahan / pengurangan kapasitas yang dibutuhkan bertujuan ketika sebuah website sedang kebajiran traffic (banyak yang mengakses) jadi website tersebut harus menambah spesifikasi layanannya secepat mungkin, agar tidak terjadi keluhan dari konsumen yang sedang mengakses web tersebut.
  5. Measured Service Cloud harus dapat menghitung dan mengukur setiap sumber daya, bandwidth, layanan yang dipakai oleh komsumen dan jumlah biaya akan muncul dari setiap sumber daya yang telah dipakai
  6. Broad Network Access Layanan yang dapat di akses dari mana pun, mengunakan perangkan apapun, dan browser apapun dengan syarat terhubung jaringan internet

Model Implementasi Cloud Computing

  • Public Layanan ini disediakan untuk masyarakan umum. maksudnya itu cloud jenis ini bisa digunakan oleh siapa saya yang mendaftar dan langsung  menggunakan layanan tersebut
  • Private Layanan cloud yang disediakan untuk memenuhi kebutuan pribadi, seperti peruhasaan atau organisasi, kebanyakan organisasi yang menggunakan private cloud itu sebagai Service Provider.
  • Community Seperti Public Cloud, tapi lebih dikhusus kan untuk anggota terbatas seperti komunitas. misalnya suatu kementrian di indonesia membuat cloud yang dikhususkan untuk anggota kementrian lainnya.
Untuk lebih jelas tentang pembahasan cloud computing dapat di baca di sini : Cloud Computing

Definisi OpenStack

OpenStack merupakan project open source untuk platform cloud computing atau dalam bahasa Indonesia kita dapat mengenal OpenStack sebagai platform untuk komputasi awan dari berbagai tipe cloud. OpenStack dirancang untuk sederhana diimplementasikan, mudah diperbebesar kapasitasnya atau dalam bahasa Inggrisnya adalah massively scalable dan kaya akan fitur. Pengembang dan ahli teknologi komputasi awan dari berbagai belahan dunia membentuk OpenStack project.
 
OpenStack menyediakan solusi IaaS (Infrastructure ad a Service) dengan berbagai layanan yang berhubungan. Masing-masing layanan/service menyediakan API (Application Programming Interface) yang memfasilitasi integrasi. Layanan-layanan atau service-service ini dapat kita instal sesuai kebutuhan kita.

OpenStack adalah open-source software platform untuk cloud computing, sebagian besar digunakan sebagai Infrastructure as a Service (IaaS), di mana server virtual dan sumber daya lain tersedia untuk pelanggan.

Platform perangkat lunak terdiri dari komponen-komponen yang saling terkait yang mengendalikan beragam perangkat keras multi-vendor yang meliputi pengolahan, penyimpanan dan sumber daya jaringan di seluruh data center. Pengguna dapat mengelolanya melalui dasbor berbasis web, hingga command-line tools, atau REST layanan web.

OpenStack merupakan sistem yang mengelola sumber-daya antara lain komputasi, penyimpan dan jaringan, yang tersedia pada infrastruktur fisik seperti dalam sebuah fasilitas pusat-data (data-center). Admin atau pengguna dapat mengendalikan dan melakukan provisioning atas sumber-daya ini melalui dashboard / antar-muka web. Developer dapat mengakses sumber-daya tersebut melalui sejumlah API standard.

Ciri-ciri OpenStack

  1. Platform cloud sumber terbuka (open-source), untuk cloud publik maupun privat
  2. Platform IaaS (Infrastructure as a Service) yg mengatur sumber-daya seperti compute, storage, network
  3. Sistem operasi cloud yang massively scalable
  4. Proyek dan komunitas open-source besar, didukung dan diikuti oleh banyak pihak, baik individu maupun industri

Arsitektur OpenStack

Setiap layanan yang ditawarkan OpenStack dapat dijalankan dengan menggunakan aplikasi – aplikasi yang diberi nama – nama cukup unik. OpenStack menganut arsitektur modular untuk menyediakan satu set layanan inti yang memfasilitasi skalabilitas dan elastisitas sebagai prinsip desain inti. Adapun arsitektur aplikasi OpenStack adalah sebagai berikut :

definisi-openstack
  1. Telemetry Layanan ini akan memantau billing, benchmarking, scalability dan tujuan statistik. Project Telemetry pada OpenStack disebut Ceilometer.
  2. Orchestration Akan menggabungkan beberapa aplikasi cloud. Project Orchestration pada OpenStack disebut Heat.
  3. Database service Menyediakan layanan Cloud database-as-a-Service. Project Database service pada OpenStack disebut Trove.
  4. Compute OpenStack Compute service (nova) menyediakan layanan untuk mendukung pengelolaan instance mesin virtual dalam skala, instance yang menjadi tuan rumah aplikasi multi-tier, lingkungan dev atau test, pemrosesan (crunching) “Big Data” di klaster Hadoop, atau komputasi berperforma tinggi. Layanan Compute memfasilitasi pengelolaan ini melalui lapisan abstraksi yang berinteraksi dengan hypervisor yang didukung (kami akan membahasnya nanti secara lebih rinci). Kemudian dalam panduan ini, kami fokus secara umum pada tumpukan virtualisasi yang berkaitan dengan hypervisor. Untuk informasi tentang status terkini dari dukungan fitur, lihat OpenStack Hypervisor Support Matrix. Keamanan Compute sangat penting untuk pengerahan OpenStack. Teknik pengerasan (hardening) harus mencakup dukungan untuk isolasi instance yang kuat, komunikasi yang aman antara sub-komponen Compute, dan ketahanan endpoint API yang dihadapi publik.
  5. Object Storage OpenStack Object Storage service (swift) memberikan dukungan untuk menyimpan dan mengambil data secara acak di awan. Layanan Object Storage menyediakan native API dan Amazon Web Services S3-compatible API. Layanan ini memberikan tingkat ketahanan yang tinggi melalui replikasi data dan dapat menangani petabyte data. Penting untuk dipahami bahwa penyimpanan objek berbeda dari penyimpanan sistem file tradisional. Penyimpanan objek paling baik digunakan untuk data statis seperti file media (MP3, image, atau video), image mesin virtual, dan file cadangan. Keamanan objek harus fokus pada kontrol akses dan enkripsi data saat transit dan saat istirahat. Masalah lainnya mungkin terkait dengan penyalahgunaan sistem, penyimpanan konten ilegal atau berbahaya, dan vektor serangan cross-authentication.
  6. Block Storage OpenStack Block Storage service (cinder) menyediakan penyimpanan blok persisten untuk komputasi instance. Layanan Block Storage bertanggung jawab untuk mengelola siklus hidup perangkat blok, mulai dari pembuatan dan pelekatan volume ke instance, hingga pembebasannya. Pertimbangan keamanan untuk penyimpanan blok sama dengan penyimpanan objek.
  7. Shared File Systems (sistem file bersama) The Shared File Systems service (manila) menyediakan seperangkat layanan untuk mengelola sistem file bersama di lingkungan awan multi-penyewa, serupa dengan bagaimana OpenStack menyediakan pengelolaan penyimpanan berbasis blok melalui proyek layanan OpenStack Block Storage. Dengan layanan Shared File Systems, Anda dapat membuat sistem file jauh, me-mount sistem file pada instance Anda, dan kemudian membaca dan menulis data dari instance Anda ke dan dari sistem file Anda.
  8. Networking The OpenStack Networking service (neutron, yang sebelumnya disebut quantum) menyediakan berbagai layanan jaringan untuk pengguna awan (penyewa) seperti manajemen alamat IP, DNS, DHCP, load balancing, dan kelompok keamanan (aturan akses jaringan, seperti kebijakan firewall). Layanan ini menyediakan framework untuk software defined networking (SDN) yang memungkinkan integrasi pluggable dengan berbagai solusi jaringan. OpenStack Networking memungkinkan penyewa awan mengelola konfigurasi jaringan tamu mereka. Masalah keamanan dengan layanan jaringan meliputi isolasi lalu lintas jaringan, ketersediaan, integritas, dan kerahasiaan.
  9. Dashboard The OpenStack Dashboard (horizon) menyediakan antarmuka berbasis web untuk administrator awan dan penyewa awan. Dengan menggunakan antarmuka ini, administrator dan penyewa dapat menyediakan, mengelola, dan memantau sumber daya awan. Dasbor biasanya dipasang dengan cara yang berhadapan dengan publik dengan semua masalah keamanan biasa dari portal web umum.
  10. Identity service The OpenStack Identity service (keystone) adalah shared service yang menyediakan layanan autentikasi dan otorisasi di seluruh infrastruktur awan. Layanan Identitas memiliki dukungan pluggable untuk berbagai bentuk otentikasi. Masalah keamanan dengan layanan Identity meliputi kepercayaan dalam otentikasi, pengelolaan token otorisasi, dan komunikasi yang aman.
  11. Image service  The OpenStack Image service (glance) menyediakan layanan pengelolaan disk-image, termasuk penemuan image, registrasi, dan layanan pengiriman ke layanan Compute, sesuai kebutuhan. Proses tepercaya untuk mengelola siklus hidup image disk diperlukan, seperti juga semua masalah yang disebutkan sebelumnya sehubungan dengan keamanan data.
  12. Data Processing service The Data Processing service (sahara) menyediakan platform untuk penyediaan, pengelolaan, dan penggunaan cluster yang menjalankan kerangka pemrosesan populer. Pertimbangan keamanan untuk pengolahan data harus berfokus pada privasi data dan komunikasi yang aman ke kelompok yang ada.

Teknologi pendukung lainnya

Messaging digunakan untuk komunikasi internal antara beberapa layanan OpenStack. Secara default, OpenStack menggunakan antrian pesan berdasarkan AMQP. Seperti kebanyakan layanan OpenStack, AMQP mendukung komponen pluggable. Saat ini penerapan back end bisa berupa RabbitMQ, Qpid, atau ZeroMQ.

Karena sebagian besar perintah manajemen mengalir melalui sistem antrian pesan, keamanan message-queue merupakan masalah keamanan utama untuk penyebaran OpenStack, dan akan dibahas secara rinci nanti dalam panduan ini.

Beberapa komponen menggunakan database meskipun tidak secara eksplisit dipanggil. Pengamanan akses database adalah masalah keamanan lainnya, dan akibatnya dibahas lebih rinci nanti dalam panduan ini.

Jenis OpenStack 

  • OpenStack Object Storage

OpenStack Storage adalah software untuk membangun object storage yang redundan, skalabel menggunakan clusters dari segudang server-server biasa untuk memungkinkan kapasitas penyimpanan data tak terbatas (ribuan terabytes atau bahkan petabytes). Sistem yang digunakan untuk menyimpan object dalam skala besar dengan redundandcy dan failover built-in. Object Storage ini seringkali digunakan untuk backup data atau pengarsipan data, video streaming,serta pengembangan applikasi berbasis cloud dengan Object Storage di dalamnya.

  • OpenStack Compute

OpenStack Compute adalah Open souce Software yang di desain untuk me-manage jaringan-jaringan skala besar, virtual mesin serta menciptakan platform yang scalable untuk cloud-computing. Di dalamnya terdapat tools untuk memanage cloud, termasuk menjalankan instances, mengatur networks, dan mengatur user access di dalam cloud.

Ini adalah sebuah proyek open-source yang memiliki banyak fitur, dan dengan setiap versi (dua kali setahun) lebih banyak fitur ditambahkan oleh pengguna dari seluruh dunia. Lapisan platform ini menawarkan (IaaS) Infrastruktur-as-a-Service melalui serangkaian layanan yang menggunakan sebuah (API) antarmuka pemrograman aplikasi (API) untuk memudahkan integrasi.

Sederhananya, OpenStack menyederhanakan kebutuhan IT  dan operasi dengan menggerakkan peralatan infrastruktur inti ke cloud. Perusahaan tidak lagi perlu membeli sistem mahal seperti LMS (moodle), pengawasan, atau sistem telepon. Mereka juga tidak perlu mempertahankan server, firewall, di tempat mereka. OpenStack memiliki semua alat yang tepat untuk melakukan semua tugas ini untuk mereka pada infrastruktur virtual. Hasilnya adalah layanan pengiriman lebih cepat dan, tentu saja, pengalaman pengguna yang ditingkatkan. Selain itu, juga dilengkapi dengan antarmuka yang mudah digunakan (dashboard) yang akan memungkinkan mereka untuk mengelola komputer, jaringan, dan sumber daya penyimpanan di cloud dalam sekejap. Ini memberikan keuntungan besar bagi mereka, tapi kemungkinan akan mengakibatkan kebutuhan yang lebih rendah untuk staf TI.

Dan karena OpenStack dibuat di publik, setiap saat pengguna atau pengembang dapat memeriksa status proyek, review / mengirimkan kode, membuat fitur baru, dan memberikan umpan balik yang berharga ke arah proyek open source yang populer ini seperti dengan Totara LMS.

Kompetitor OpenStack

Berikut gambar dibawah merupakan beberapa contoh dari kompetitor OpenStack,

definisi-openstack
Baca juga : Proxmox

OpenStack Innovation Center

OpenStack Innovation Center adalah fasilitas penelitian dan pengembangan yang didedikasikan untuk platform cloud open source OpenStack. Pusat ini adalah joint venture antara vendor teknologi Rackspace dan Intel.

Tujuan dari OpenStack Innovation Center adalah untuk merekrut dan melatih pengembang open source untuk memajukan platform OpenStack. Innovation Center berusaha untuk meningkatkan keandalan, pengelolaan, dan skala OpenStack, menurut Intel dan Rackspace. Selain itu, fasilitas ini berfungsi sebagai pusat keunggulan untuk insinyur Intel dan Rackspace yang berfokus pada OpenStack.

Rackspace menciptakan OpenStack pada 2010 bersama NASA. Teknologi ini adalah alternatif open source untuk infrastruktur cloud publik sebagai platform layanan seperti Amazon Web Service (AWS), Google Compute Engine dan Microsoft Azure. OpenStack tersedia secara bebas di bawah lisensi Apache 2.0 dan sering dibandingkan dengan Eucalyptus dan proyek Apache CloudStack, dua inisiatif cloud open source lainnya. Perusahaan yang menggunakan OpenStack termasuk eBay, PayPal, Comcast dan Time Warner Cable.

Dengan OpenStack Innovation Center, Rackspace dan Intel bertujuan untuk mengembangkan fitur OpenStack baru, meningkatkan kinerja dan menghilangkan bug melalui kontribusi kode hulu. Proyek ini akan memberikan semua kontribusi kepada komunitas OpenStack untuk ditinjau. Fasilitas ini menawarkan dua cluster cloud OpenStack 1.000-node untuk mendukung pengujian OpenStack skala besar. Menurut Intel dan Rackspace, pusat ini menciptakan tim pengembangan OpenStack terbesar di dunia.

Intel dan Rackspace pertama kali mengumumkan rencana untuk OpenStack Innovation Center pada 23 Juli 2015. Fasilitas ini dibuka pada September 2015 dan terletak di markas Rackspace di San Antonio, Texas.

Baca juga : Pemahaman Detail Tentang Virtualisasi

Ref : [1][2][3][4][5][6]