Table des matières

Liste des figures.....................................................................................................................................2

Listes des abbréviations..........................................................................................................................3
INTRODUCTION..................................................................................................................................4
I. Présentation de OpenStack.............................................................................................................5
1. Virtualisation..............................................................................................................................5
a) La virtualisation complète......................................................................................................5
2. Cloud Computing.......................................................................................................................6
a) Fournisseurs..........................................................................................................................10
b) Solution Open-Source (OpenStack)......................................................................................12
II. Mise en place d’un Cloud privé avec OpenStack.........................................................................15
1. Installation................................................................................................................................15
2. Déploiement du Cloud..............................................................................................................16
CONCLUSION....................................................................................................................................22
REFERENCES BIBLIOGRAPHIQUES..............................................................................................23
Liste des figures
Figure 1 : Les couches du cloud computing []............................................................................7
Figure 2 : répartition des charges []............................................................................................8
Figure 3 : Comparaison des Fournisseurs de Cloud []..............................................................10
Figure 4 : Architecture d’Openstack [].....................................................................................11
Figure 5 : Dashboard d’authentification d’openstack...............................................................14
Figure 6 : Vue d’ensemble d’OpenStack..................................................................................15
Figure 7 : Création d’un projet..................................................................................................15
Figure 8: Affecter membre de projet........................................................................................15
Figure 9 : Créer un utilisateur...................................................................................................16
Figure 10 : Création d’une image.............................................................................................17
Figure 11 : Créer un Gabarit.....................................................................................................17
Figure 12 : Création d’un groupe de sécurité............................................................................18
Figure 13 : Créer une instance « machine virtuelle »...............................................................19
Figure 14 : Contrôle en remote de l’instance............................................................................19
Listes des abbréviations

API: Application Programming Interface

AWS: Amazon Web Services

CRM: Customer Relationship Management

DHCP: Dynamic Host Configuration Protocol

IaaS: Infrastructure as a Service

ISO: International Standard Organization

IP: Internet Protocol

GRE: Generic Routing Encapsulation

GPFS: General Parallel File System

LDAP: Lightweight Directory Access Protocol

OVF: Open Virtualization Format

PaaS: Platform as a Service

RAM: Random Access Memory

SaaS: Software as a Service

SAN: Storage Area Network

SSH: Secure Shell

SDN: Software Defined Network

VM: Virtual Machine

VNC: Virtual Network Computing

VLAN: Virtual Local Area Network

VXLAN: Virtual eXtensible Local Area Network

INTRODUCTION

Dans le contexte actuel de la transformation numérique, les entreprises sont de plus en

plus amenées à stocker et à gérer de grandes quantités de données. Pour répondre à ces
besoins, les clouds privés sont devenus une solution de plus en plus populaire. Les clouds
privés offrent une flexibilité et une scalabilité accrues, tout en garantissant la sécurité et la
confidentialité des données.

Cependant, la mise en place d'un cloud privé peut être complexe et nécessite une
bonne compréhension des technologies sous-jacentes. C'est pourquoi nous allons présenter
dans cet exposé la mise en place d'un cloud privé avec OpenStack, une plateforme de cloud
computing open source.

Nous allons également présenter l'intégration d'un service de gestion des données pour
garantir la sécurité et la disponibilité des données. Nous allons commencer par présenter les
principes fondamentaux d'OpenStack et de la mise en place d'un cloud privé. Ensuite, nous
allons détailler l'intégration d'un service de gestion des données et présenter les avantages et
les inconvénients de cette approche. Enfin, nous allons conclure par une démonstration de la
mise en place d'un cloud privé avec OpenStack et un service de gestion des données.
I. Présentation de OpenStack

1. Virtualisation
La virtualisation consiste à faire fonctionner un ou plusieurs systèmes d'exploitation sur un ou
plusieurs ordinateurs. Cela peut sembler étrange d'installer deux systèmes d'exploitation sur
une machine conçue pour en accueillir qu'un, mais comme nous le verrons par la suite, cette
technique a de nombreux avantages. Il est courant pour des entreprises de posséder de
nombreux serveurs, tels que les serveurs de mail, de nom de domaine, de stockage pour ne
citer que ceux-ci. Dans un contexte économique où il est important de rentabiliser tous les
investissements, acheter plusieurs machines physiques pour héberger plusieurs serveurs n'est
pas judicieux. De plus, une machine fonctionnant à 15% ne consomme pas plus d'énergie
qu'une machine fonctionnant à 90%. Ainsi, regrouper ces serveurs sur une même machine
peut donc s'avérer rentable si leurs pointes de charge ne coïncident pas systématiquement.
Enfin, la virtualisation des serveurs permet une bien plus grande modularité dans la répartition
des charges et la reconfiguration des serveurs en cas d'évolution ou de défaillance
momentanée. Les intérêts de la virtualisation sont multiples. On peut citer :
 L'utilisation optimale des ressources d'un parc de machines (répartition des machines
virtuelles sur les machines physiques en fonction des charges respectives)
 L'économie sur le matériel (consommation électrique, entretien physique, surveillance)
 L'installation, tests, développements sans endommager le système hôte.
Le para virtualisation est une technique de virtualisation qui présente à la machine invitée une
interface logicielle similaire mais non identique au matériel réel. Ainsi, elle permet aux
systèmes d'exploitation invités d'interagir directement avec le système d'exploitation hôte et
donc ils seront conscients de la virtualisation.
a) La virtualisation complète
La virtualisation complète (en anglais full-virtualization) est une technique de virtualisation
qui permet de créer un environnement virtuel complet. En utilisant cette technique, le système
d'exploitation invité n'interagit pas directement avec le système d'exploitation hôte et donc il
croit s'exécuter sur une véritable machine physique.
Cette technique de virtualisation ne permet de virtualiser que des SE de même architecture
matérielle que l'hôte.
Solutions de virtualisation
Dans cette section, nous présentons les outils de virtualisation les plus utilisés qui sont Xen,
KVM, VMware et HyperV :
 Xen : est une solution libre de virtualisation permettant de faire tourner plusieurs
systèmes d'exploitation sur une même machine physique. Il est de type hyperviseur,
c'est à dire qu'il vient s'insérer entre le matériel et le noyau. Xen est considéré comme
une solution à base de para virtualisation, car les systèmes invités doivent être
modifiés pour cohabiter. [3]
 KVM : est un projet de virtualisation complète qui est actuellement en développement
pour un module de para virtualisation. Il est intégré depuis le noyau Linux 2.6.20 et
 permettant une virtualisation matérielle des processeurs. Ainsi, il ne fonctionne que
sur un processeur de type Intel VT ou AMD-V. [3]
 VMware : est une société qui offre des produits propriétaires liés à la virtualisation
d'architectures x86. Elle est leader dans le marché de la virtualisation pour PC. Son
produit de virtualisation VMware Server est de type virtualisation complète pour
serveur sous GNU/Linux et/ou Microsoft Windows. [3]
 HyperV : est une solution de virtualisation basée sur la virtualisation 64 bits pour
Microsoft. Il est considéré comme une solution de para virtualisation. [3]

2. Cloud Computing
Avant de présenter OpenStack il est essentiel de rappeler le domaine dans lequel il est
appliqué qui est le Cloud Computing. Il s’agit ici d’un modèle de prestations de services
informatiques dans lequel les ressources informatiques tels que les serveurs, les stockages,
les applications et les services, sont fournies en lignes via internet. Le cloud computing
permet aux utilisateurs d’accéder à des ressources informatiques couteuses et complexes.
Les ressources sont fournies par des fournisseurs de services cloud, qui gèrent les
infrastructures et les services informatiques. Ses principales caractéristiques sont :

 Accès en ligne : Les ressources informatiques sont accessibles en lignes, via internet.
 Paiement à l’utilisation : Les utilisateurs paient uniquement pour les ressources
qu’ils utilisent.
 Evolutivité : Les ressources peuvent être facilement augmentées ou diminuées en
fonction des besoins.
 Gestion des infrastructures : Les fournisseurs des services cloud gèrent les
infrastructures et les services informatiques.

Les entreprises déploient des Cloud pour répondre aux besoins en ressources
informatiques, contrôler et superviser l’environnement, rationaliser les infrastructures et
optimiser les coûts. Un des outils pour mettre en place cette environnement cloud est
Openstack.
Openstack se définit comme un projet commun OpenSource de Cloud Operating System
(orchestrateur de ressources), au-dessus de la couche de virtualisation.

Il est communément admis que le concept de Cloud Computing a été initié par le géant
Amazon en 2002. Le cybermarchand avait alors investi dans un parc informatique afin de
pallier les surcharges des serveurs dédiés au commerce en ligne constatées durant les fêtes de
fin d’année. A ce moment-là, Internet comptait moins de 600 millions [1] d’utilisateurs mais
la fréquentation de la toile et les achats en ligne étaient en pleine augmentation. En dépit de
cette augmentation, les ressources informatiques d’Amazon restaient peu utilisées une fois
que les fêtes de fin d’année étaient passées. Ce dernier a alors eu l’idée de louer ses capacités
informatiques le reste de l’année à des clients pour qu’ils stockent les données et qu’ils
utilisent les serveurs. Ces services étaient accessibles via Internet et avec une adaptation en
temps réel de la capacité de traitement, le tout facturé à la consommation.
Cependant, ce n’est qu’en 2006 qu’Amazon comprit qu’un nouveau mode de
consommation de l’informatique et d’internet faisait son apparition.
 Bien avant la naissance du terme de Cloud Computing, utilisé par les informaticiens pour
qualifier l’immense nébuleuse du net, des services de Cloud étaient déjà utilisés comme le
webmail2, le stockage de données en ligne (photos, vidéos,…) ou encore le partage
d’informations sur les réseaux sociaux.
La virtualisation est un concept beaucoup plus ancien qui constitue le socle du Cloud
Computing. La virtualisation regroupe l’ensemble des techniques matérielles ou logicielles
permettant de faire fonctionner, sur une seule machine physique, plusieurs configurations
informatiques (systèmes d’exploitation, applications, mémoire vive,…) de manière à former
plusieurs machines virtuelles qui reproduisent le comportement des machines physiques.
Les retombées des principes du cloud sont bénéfiques à la fois pour son fournisseur, les
entreprises délocalisant leurs infrastructures. Généralement, ils assurent aux deux premiers
une meilleure rentabilité. De plus, ils permettent à l'entreprise de se concentrer sur les taches
de production autres que la maintenance de systèmes informatiques.
 Pour le fournisseur : Les bénéfices du fournisseur sont uniquement dus au fait de la
mutualisation des ressources. En effet, après son investissement dans la mise en place
des infrastructures pour le cloud, il fait payer aux entreprises la marge nécessaire pour
sa rentabilisation. Comme pour une entreprise disposant d'une plateforme interne, il
paie pour les frais d'administration de l'ensemble. Cette dépense peut être amortie par
facturation aux entreprises. En plus de cette marge, il bénéficie des couts de
réutilisation des ressources. En effet, compte tenu de la non appartenance des
ressources aux entreprises, elles (les ressources) leurs sont facturées à chaque usage. La
même ressource peut ainsi faire l'objet de plusieurs facturations.
 Pour l'entreprise : C'est elle la première gagnante de cette technologie. Elle réalise des
bénéfices en argent et en flexibilité dans sa capacité à s'agrandir.
 La réduction des couts : Le recours au cloud permet à l'entreprise d'être facturée à
l'usage, en fonction de ses besoins. Pour avoir une idée du gain réalisé, reprenons cette
observation de Michael Crandell du groupe RightScale à propos du cloud d'Amazon «
Le cout à pleine charge d'un serveur sur Amazon se situe entre 70$ et 150$ par mois
alors qu'il s'élève à 400$ en moyenne par mois s'il était hébergé par l'entreprise en
interne » [1]. Plusieurs raisons expliquent cette différence de cout. En effet, une gestion
interne de l'infrastructure implique l'achat des matériels, l'affectation du personnel (et
donc du cout salarial qu'il induit) pour la gestion de l'infrastructure et divers moyens de
production mis en place pour le fonctionnement de l'ensemble (électricité, locaux,
….etc.). Le partage de ressources tel que pratiqué dans le cloud permet au fournisseur
de répartir ces couts entre plusieurs entreprises.
 La réduction des gaspillages : Les infrastructures gérées en interne sont souvent sous-
utilisées, alors que l'infrastructure d'un cloud mutualise l'ensemble de ressources pour
un grand nombre d'entreprises. La mutualisation consiste à mettre à la disposition de
plusieurs utilisateurs une base commune de ressources. Elle permet ainsi d'augmenter
le taux d'utilisation de ces ressources. En effet, les ressources n'étant pas dédiées à un
seul utilisateur, elles pourront servir à d'autres en cas de besoin.
 La flexibilité et accès aux ressources à larges échelle : L'entreprise peut augmenter la
capacité de son infrastructure sans investissement majeur. En effet, grâce à l'allocation
dynamique (à la demande) des ressources qu'offre le cloud, il suffit de souscrire à des
 nouvelles ressources et celles-ci sont directement allouées. De plus, l’entreprise est
libre de ses allées et venues car les contrats d'utilisation sont limités dans le temps
(autour de l'heure).
Ainsi, l'entreprise peut augmenter ou réduire son infrastructure à sa guise à moindre cout
et dans un délai réduit (il faut mettre en avant le critère de rapidité qui est un grand avantage) .
Rappelons que le cloud offre ainsi à l'entreprise une possibilité d'accéder à une quantité de
ressources dont elle ne pourrait se l'offrir en interne. Elle peut dorénavant envisager des
applications large échelle sans se soucier de l'obtention des équipements.
Il existe trois principaux types de services cloud :

 Infrastructure as a Service (IaaS) : Fourniture de ressources informatiques de base,

telles que les serveurs, les stockages et les réseaux
 Platform as a Service (PaaS) : Fourniture d’une plateforme de développement et de
déploiement d’applications
 Software as a Service : Fournitures d’applications logicielles via internet

Figure 1 : Les couches du cloud computing [1]

 Infrastructure as a Service (IaaS)

Seul le serveur est dématérialisé. Un prestataire propose la location de composants

informatiques comme des espaces de stockages, une bande passante, des unités centrales et
des systèmes d’exploitation. Les utilisateurs d’une IaaS peuvent donc utiliser à la demande
des serveurs virtuels situés dans des Datacenter sans avoir à gérer les machines physiques
(coûts de gestion, remplacement de matériel, climatisation, électricité….). L’IaaS offre une
grande flexibilité, avec une administration à distance, et permet d’installer tout type de
logiciel. En revanche, cette solution nécessite la présence d’un administrateur système au sein
de l’entreprise, comme pour les solutions serveur classiques. Parmi les prestataires d’IaaS, on
peut citer : Amazon avec EC2 ou Orange Business Services avec Flexible Computing.
  Platform as a Service (PaaS)

Le matériel (serveurs), l’hébergement et le Framework d’application (kit de composants

logiciels structurels) sont dématérialisés. L’utilisateur loue une plateforme sur laquelle il peut
développer, tester et exécuter ses applications. Le déploiement des solutions PaaS est
automatisé et évite à l’utilisateur d’avoir à acheter des logiciels ou d’avoir à réaliser des
installations supplémentaires, mais ne conviennent qu’aux applications Web. Les principaux
fournisseurs de PaaS sont : Microsoft avec AZURE, Google avec Google App Engine et
Orange Business Services.

 Software as a Service (SaaS)

Le matériel, l’hébergement, le framework d’application et le logiciel sont dématérialisés et

hébergés dans un des Datacenter du fournisseur. Les utilisateurs consomment les logiciels à la
demande sans les acheter, avec une facturation à l’usage réel. Il n’est plus nécessaire pour
l’utilisateur d’effectuer les installations, les mises à jour ou encore les migrations de données.
Les solutions SaaS constituent la forme la plus répandue de Cloud Computing. Les
prestataires de solutions SaaS les plus connus sont Microsoft – offre Office 365 (outils
collaboratifs) Google – offre Google Apps (messagerie et bureautique).

Figure 2 : répartition des charges [2]

D’après la définition donnée dans la Section précédente un nuage correspond à une
infrastructure distante, dont on ne connaît pas les détails architecturaux, et qui est connue pour
les services informatiques qu’elle offre. Aussi, il est courant d’utiliser le terme un nuage pour
désigner l’infrastructure gérée par un prestataire donné. On pourra alors parler du nuage
d’Amazon, de celui de Google, et ainsi de suite. On peut distinguer quatre types principaux de
modèles de déploiement pour ces nuages : le nuage privé, le nuage communautaire, le nuage
public et le nuage hybride.

 Le Cloud privé

L’infrastructure d’un nuage privé n’est utilisée que par un unique client. Elle peut être gérée
par ce client ou par un prestataire de service et peut être située dans les locaux de l’entreprise
cliente ou bien chez le prestataire, le cas échéant. L’utilisation d’un cloud privé permet de
garantir, par exemple, que les ressources matérielles allouées ne seront jamais partagées par
deux clients différents.

 Le Cloud public

L’infrastructure d’un nuage public est accessible publiquement ou pour un large groupe
industriel. Son propriétaire est une entreprise qui vend de l’informatique en tant que service.

 Le Cloud hybride

L’infrastructure d’un nuage hybride est une composition de deux ou trois des types de nuages
précédemment cités. Les différents nuages qui la composent restent des entités indépendantes
à part entière, mais sont reliés par des standards ou par des technologies propriétaires qui
permettent la portabilité des applications déployées sur les différents nuages. Une utilisation
type du cloud hybride est la répartition de charge entre plusieurs nuages pendant les pics du
taux d’utilisation. Pour avoir cet environnement, les entreprises ont deux choix, soit se tourner
vers les fournisseurs ou des solutions open-source

a) Fournisseurs
Les fournisseurs de services de Cloud Computing sont des hébergeurs, Ils mettent à
disposition des infrastructures physiques proposant une plate-forme de Cloud. Il serait bien
trop conséquent d’analyser tous les acteurs du Cloud Computing présents sur le marché
actuel. Nous survolerons les principaux acteurs : Salesforce.com, Amazon, Google, VMware
et Microsoft :

 SALESFORCE

Salesforce.com est une société créée en 1999 par Marc Benioff. Elle est devenue l'une des
pionnières du modèle SaaS notamment grâce à son outil historique de CRM intitulé
Salesforce.

 Amazon

Amazon, au travers d’Amazon Web Services (AWS) met à disposition un Cloud public
depuis 2006. Au départ, il s'agissait de rentabiliser leurs énormes infrastructures en place pour
absorber les pics de charge lors des fêtes de Noël sur leur boutique en ligne. Aujourd'hui,
Amazon propose un service d’IaaS avec « EC2 » (Elastic Compute Cloud) et différents PaaS
liés ou non à leur boutique.

 Google

En 2008, Google a lancé son Cloud public orienté pour les services Web offrant une plate -
forme (PaaS) nommée « Google App Engine » et permettant l'hébergement d'applications
Python ou Java, ainsi que des applications SaaS regroupées dans la gamme « Google App ».

 VMware
VMware est une entreprise filiale d’EMC créée en 1998 à Palo Alto. Pendant plus de 10 ans,
elle a conçu différents produits liés à la virtualisation. En 1999 apparaissait la première
version de VMware Workstation, un logiciel client permettant la virtualisation de machines
virtuelles. D'autres éditions comme la gamme ESX ou Server (anciennement GSX) proposent
des solutions de virtualisation pour les serveurs. Depuis 2008, VMware n'a cessé d'investir
dans le marché du Computing, en rachetant différentes entreprises comme Zimbra
(application SaaS de collaboration) ou SpringSource pour son offre PaaS avec vFabric.

 Microsoft

Microsoft annonçait l'arrivée de sa propre solution de Cloud Computing nommée Windows

Azure. Cette dernière a été rendue commerciale en janvier 2010, Le Cloud de Microsoft s'est
aussi des applications SaaS de la gamme Live et Online Service.

 Le Cloud computing Numergy

Numergy est une société française créée en 2012 par Bull et SFR en partenariat avec l’Etat
(via la Caisse des dépôts). Numergy est l'un des 2 "clouds souverains" soutenus par l'Etat pour
lancer des offres cloud français capables de concurrencer les acteurs majeurs du secteur
comme Amazon Web Services ou Microsoft Azure.

 Le cloud computing Rackspace

Rackspace est une société américaine, créée en 1998 et basée au Texas. Elle est aujourd’hui
avec Amazon Web Services ou Microsoft Azure un des leaders mondiaux du cloud computing
: elle revendique près de 200 000 clients et a réalisé plus d’un milliard de chiffre d’affaires en
2011. Rackspace est aussi à l’origine, avec la Nasa, de la création d’OpenStack, plateforme
open source de cloud IAAS public ou privé, lancé en juillet 2010.

Rackspace possède des datacenters principalement aux Etats-Unis (Virginie, Texas et Illinois)
mais aussi en Europe (Royaume-Uni) et en Asie (Hong Kong)

 Le cloud computing par SoftLayer :

SoftLayer an IBM company propose des offres de cloud public et privé.

 Le Cloud computing Aruba

Aruba, créée en 1994, est leader sur le marché de l'hébergement en Italie, son pays d'origine,
et de nombreux pays Européens. Aruba SAS adresse depuis 2012 le marché français avec son
offre ArubaCloud. Aruba Cloud possède un datacenter en France, deux en Italie, un en
République Tchèque, en attendant de nouvelles ouvertures qui vont accompagner son
développement européen.

 Huawei

La solution de cloud computing Huawei intègre la convergence dans le sens horizontal,

vertical, l'accès et contextes de données. Il remodèle l'infrastructure informatique des centres
de données classiques, aider les entreprises à simplifier la gestion et la création de valeur de
l'entreprise. Huawei FusionSphere système d'exploitation cloud intègre la plate-forme de
virtualisation FusionCompute et des logiciels de gestion de cloud FusionManager, met en
oeuvre le fonctionnement et la gestion unifiée de l'infrastructure informatique. La figure ci-
dessous montre les leaders des cloud d’après le site de comparaison des fournisseurs de cloud
« cloudscreenerapp.com ».

Figure 3 : Comparaison des Fournisseurs de Cloud [4]

b) Solution Open-Source (OpenStack)

Créé en juillet 2010 par la NASA et l'hébergeur américain Rackspace, OpenStack est une
offre d'IaaS 100% open-source encore en développement qui a livré son code source
récemment et qui permet aux sociétés de développer leurs propres solutions d’infrastructure
du Cloud Computing.

Plus que trente fournisseurs soutiennent ce projet tels que : AMD, Intel, Dellet Citrix.
OpenStack devrait également être intégré dans les prochaines versions d'Ubuntu comme c'est
le cas pour Eucalyptus. Il comprend le logiciel OpenStack Compute pour la création
automatique et la gestion de grands groupes de serveurs privés virtuels et le logiciel
OpenStack Stockage pour optimiser la gestion de stockage, répliquer le contenu sur différents
serveurs et le mettre à disposition pour une utilisation massive des données.

2.2.2. Composant d’openstack

OpenStack s'organise autour de trois composants et des API qui leur permettent de
communiquer (figure 4)

 OpenStack Nova : Il fournit les fonctionnalités de gestion du cycle de vie des VM

(via le sous composant nova-compute), du réseau (via nova-network) et des
authentifications. Il implante également les programmes de scheduling de VM à
travers son composant nova-Scheduler. Son sous composant Queue Server implante
le mécanisme de dispatching de requêtes aux autres sous composants en fonction des
actions qu'elles requièrent.
 OpenStack Swift : permet de créer un service de stockage dans une architecture de
cloud computing. Il permet de gérer une large capacité de stockage évolutive avec une
redondance ainsi que le basculement entre les différents objets de stockage.
  OpenStack Imaging Service : OpenStack Imaging Service est un système de
récupération et de recherche d'images de machines virtuelles.

Figure 4 : Architecture d’Openstack [1]

Les Principaux Services de OpenStack

OpenStack est une collection de plusieurs composantes open-source qui assure les deux types
de Cloud « privé et public ». Parmi ses composantes, nous trouvons : OpenStack Compute
(nommé Nova), OpenStack Object Storage (nommé Swift), OpenStack Image Service
(nommé Glance). OpenStack prend de l’existence entre les compagnies grâce à son open
source et au support de plusieurs compagnies.

 Service de Calcul : Nova

Nova est une des briques principales d'Openstack. Son but est de gérer les ressources de
calcul des infrastructures. Pour cela, Nova contrôle les hyperviseurs par l'intermédiaire de la
libvirt ou directement par les API de certains hyperviseurs. Aujourd'hui l'hyperviseur le mieux
supporté reste KVM, mais Nova fonctionne aussi avec Xen, ESX, et Hyper-V voire avec des
gestionnaires de conteneur comme Docker et plus récemment l'hyperviseur LXD de
Canonical. L'architecture de la brique de Nova est conçue pour évoluer horizontalement en
rajoutant du matériel. D'ailleurs Nova fonctionne avec du matériel non spécialisé ce qui
permet de réutiliser des serveurs existants par exemple.

 Service de stockage Objet : Swift

Le stockage objet d'OpenStack s'appelle Swift. C'est un système de stockage de données

redondant et évolutif. Les fichiers sont écrits sur de multiples disques durs répartis sur
plusieurs serveurs dans un Datacenter. Il s'assure de la réplication et de l'intégrité des données
au sein du cluster. Le cluster Swift évolue horizontalement en rajoutant simplement de
nouveaux serveurs. Si un serveur ou un disque dur tombe en panne, Swift réplique son
contenu depuis des noeuds actifs du cluster dans des emplacements nouveaux. Puisque toute
la logique de Swift est applicative, elle permet l'utilisation de matériel peu coûteux et non
spécialisé. En août 2009, c'est Rackspace qui a commencé le développement de Swift, en
remplacement de leur ancien produit nommé Cloud Files. Aujourd'hui c'est la société
SwiftStack qui mène le développement de Swift avec la communauté.
  Service de Stockage Bloc : Cinder

Le service de stockage en mode bloc d'OpenStack s'appelle Cinder. Il fournit des

périphériques persistants de type bloc aux instances OpenStack. Il gère les opérations de
création, d'attachement et de détachement de ces périphériques sur les serveurs. En plus du
stockage local sur le serveur, Cinder peut utiliser de multiples plateformes de stockage tel que
Ceph, EMC (ScaleIO, VMAX et VNX), GlusterFS, Hitachi Data Systems, IBM Storage
(Storwize family, SAN Volume Controller, XIV Storage System, et GPFS), NetApp, HP
(Store Virtual et 3PAR) et bien d'autres. Le stockage en mode bloc est utilisé pour des
scénarios performants comme celui du stockage de base de données, mais aussi pour fournir
au serveur un accès bas niveau au périphérique de stockage. Cinder gère aussi la création
d'instantanés (snapshots), très utile pour sauvegarder des données contenues dans les
périphériques de type bloc. Les instantanés peuvent être restaurés ou utilisés pour créer de
nouveaux volumes.

 Service Réseau : Neutron

Le service Neutron d'Openstack (anciennement Quantum) permet de gérer et manipuler les

réseaux et l'adressage IP au sein d'OpenStack. Grâce à Neutron, les utilisateurs peuvent créer
leurs propres réseaux, contrôler le trafic à travers des groupes de sécurité (Security groups) et
connecter leurs instances à un ou plusieurs réseaux. Neutron gère aussi l'adressage IP des
instances en leur assignant des adresses IP statiques ou par l'intermédiaire du service DHCP.
Il fournit aussi un service d'adresse IP flottante que l'on peut assigner aux instances afin
d'assurer une connectivité depuis Internet. Ces adresses IP flottantes peuvent être réassignées
à d'autres instances en cas de maintenance ou de défaillance de l'instance originelle. Neutron
fournit différents types de déploiement réseau en fonction de l'infrastructure cible. Les types
de réseaux les plus déployés sont les réseaux plats (flat network), les réseaux à VLAN,
VXLAN ou à tunnel GRE. Neutron gère ses déploiements grâce à des modules
complémentaires qui lui permettent de communiquer avec des équipements ou logiciels de
gestions réseau. Les plugins les plus utilisés sont Open switch, ML2, LinuxBridge, mais aussi
Cisco Nexus, Juniper OpenContrail et d'autres. Dans son architecture, Neutron a été construit
en suivant la philosophie des réseaux de nouvelle génération dite SDN. Bien qu'il ne le gère
pas lui-même, certains modules tirent parti des fonctionnalités SDN des équipements qu'ils
contrôlent. Lors de son utilisation avec OpenVswitch par exemple, Neutron utilise une
combinaison de règles Iptables et OpenFlow pour gérer le trafic vers les instances.

 Le Tableau de Bord : Horizon

OpenStack fournit un tableau de bord qui s'appelle Horizon. Il s'agit d'une application web qui
permet aux utilisateurs et aux administrateurs de gérer leurs clouds à travers une interface
graphique. Comme toutes les briques d'OpenStack cette application est libre et il n'est donc
pas rare de voir des versions modifiées par les fournisseurs de cloud computing ou par
d'autres sociétés commerciales ne serait-ce que pour y faire apparaître leur nom et logo, mais
aussi pour y intégrer leurs systèmes de métrologie ou de facturation par exemple. Cette
application est écrite en python et notamment grâce aux Framework de développement web
 tels que Django et elle tire parti des API REST fournies par les autres composants
d'OpenStack comme Nova, Cinder ou Neutron.

 Service D’identité : KeyStone

Le service d'identité d'OpenStack s'appelle Keystone. Il fournit un annuaire central contenant

la liste des services et la liste des utilisateurs d'Openstack ainsi que leurs rôles et autorisations.
Au sein d'Openstack tous les services et tous les utilisateurs utilisent Keystone afin de
s'authentifier les uns avec les autres. Keystone peut s'interfacer avec d'autres services
d'annuaire comme LDAP. Il supporte plusieurs formats d'authentification comme les mots de
passe et autres.

 Service d’image : Glance

Le service d'image d'OpenStack s'appelle Glance. Il permet la découverte, l'envoi et la

distribution d'image disque vers les instances. Les images stockées font office de modèle de
disque. Le service Glance permet aussi de stocker des sauvegardes de ces disques. Glance
peut stocker ces images disques de plusieurs façons : dans un dossier sur serveur, mais aussi à
travers le service de stockage objet d'OpenStack ou dans des stockages décentralisés comme
Ceph. Glance ne stocke pas seulement des images, mais aussi des informations sur celles-ci,
les métadonnées. Ces métadonnées sont par exemple le format du disque (comme QCOW2 ou
RAW) ou les conteneurs de celles-ci (OVF par exemple).

II. Mise en place d’un Cloud privé avec OpenStack

1. Installation
Voici les commandes d’installation :

sudo adduser -s /bin/bash -d /opt/stack -m stack

sudo chmod +x /opt/stack

echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack

sudo apt install git -y

git clone https://git.openstack.org/openstack-dev/devstack

https://git.openstack.org/openstack-dev/devstack
cd devstack

vim local.conf

[[local|localrc]]

# Password for KeyStone, Database, RabbitMQ and Service

ADMIN_PASSWORD=StrongAdminSecret
DATABASE_PASSWORD=$ADMIN_PASSWORD
RABBIT_PASSWORD=$ADMIN_PASSWORD
Remarque : Dans le cadre de notre projet nous avons opté pour l’installation sur un serveur
Ubuntu 22.04 Jammy Jellyfish

Figure 5 : Dashboard d’authentification d’openstack

2. Déploiement du Cloud
Une fois connecté, en fonction des privilèges d’accès, l’utilisateur est autorisé à accéder à
des projets spécifiques. Ce qui suit est une page d’aperçu pour un projet appartenant à
l’utilisateur ’admin’.

Figure 6 : Vue d’ensemble d’OpenStack

Les étapes pour pouvoir déployer notre cloud privé avec Openstack sont les suivantes :

Projets
La figure ci-dessous nous montre la phase de création d’un projet ainsi que La liste les projets
disponibles (Tenants) qui ont été créés

Figure 7 : Création d’un projet

La figure 8 montre comment On peut aussi affecter des utilisateurs aux projets, Nous avons
prendre ici l’exemple d’affecter l’utilisateur « Mike » au Projet « ENSPD Telecom » ainsi
qu’on peut mettre à jour le rôle de cet utilisateur.

Figure 8: Affecter membre de projet

Utilisateurs

La figure 9 montre la liste les utilisateurs qui ont été créés.

On peut aussi créer de nouveaux utilisateurs et / ou désactiver / supprimer des utilisateurs

existants depuis le bouton « Editer ».
 Figure 9 : Créer un utilisateur
Ajouter des Images

La page suivante (figure 10) présente la liste des Images actuellement disponibles qui peuvent
être utilisés pour lancer une instance. L’administrateur ou l’utilisateur Membre de Projet ont
les droits de créer des images personnalisées sur cette page.

Figure 10 : Création d’une image

Gabarits « Flavors »

Les Gabarits sont des Modèles de matériel virtuel appelées «Flavors» dans OpenStack,
définissant la taille de RAM, disque, nombre de cœurs, et ainsi de suite. La figure 11 ci-
dessous représente les différents modèles existants ainsi que la création d’un model
personnalisé. L’onglet « accès au Gabarits » nous a permet d’affecter un projet au Gabarit qui
est en cours de construction.

Figure 11 : Créer un Gabarit

Access & Security

Les groupes de sécurité sont des ensembles de règles de filtrage IP qui sont appliqués à la
configuration réseau d'une VM. Après sa création, on peut ajouter des règles à un groupe de
sécurité. Les paires de clés sont des identifiants SSH injectés dans les images lors de leur
lancement. L'action de créer une nouvelle paire de clés enregistre la clé publique et télécharge
la clé privée (fichier.pem). La figure ci-dessous montre la manière de création d’un groupe de
sécurité, la mise à jour d’un group existant ainsi que la génération des paires clés.
 Figure 12 : Création d’un groupe de sécurité
Création d’une Instance « VM »

Apres avoir déterminé tous les prérequis nécessaires dans notre Nuage Openstack, nous
pouvons maintenant lancer une instance « machine virtuelle » depuis une image ou depuis
l’onglet « instance, créer une instance » La figure 13 ci-dessous montre les différentes étapes
à suivre pour terminer l’instanciation d’une machine virtuelle depuis l’onglet instance se
basant sur une image ISO.
 Figure 13 : Créer une instance « machine virtuelle »
Connecter avec un VNC

Pour consulter l’état et la configuration d’une instance, il faut qu’on se connecte sur cette
instance à travers la console virtuelle qui existe dans l’interface Openstack pour l’installer
comme décrit dans la figure ci-dessous.

Figure 14 : Contrôle en remote de l’instance

CONCLUSION
 En conclusion, la mise en place d'un cloud privé avec OpenStack et un service de
gestion des données offre une solution complète et sécurisée pour les entreprises qui
souhaitent stocker et gérer leurs données de manière efficace. Grâce à OpenStack, les
entreprises peuvent bénéficier d'une plateforme de cloud computing open source, flexible et
scalable. L'intégration d'un service de gestion des données permet de garantir la sécurité et la
disponibilité des données, tout en offrant une gestion efficace des données et des
métadonnées. Les avantages de cette approche sont nombreux, notamment la réduction des
coûts, l'amélioration de la flexibilité et de la scalabilité, ainsi que la garantie de la sécurité et
de la confidentialité des données. Cependant, il est important de noter que la mise en place
d'un cloud privé avec OpenStack et un service de gestion des données nécessite une bonne
compréhension des technologies sous-jacentes et une planification minutieuse. Enfin, nous
espérons que cet exposé a fourni une vue d'ensemble complète de la mise en place d'un cloud
privé avec OpenStack et un service de gestion des données, et que cela sera utile pour les
entreprises qui souhaitent mettre en place une solution de cloud computing sécurisée et
efficace.
REFERENCES BIBLIOGRAPHIQUES

https://www.openstack.org/software/ consulté en Decembre 2024.

https://docs.openstack.org/trunk/openstack/ consulté en Decembre 2024.

Projet de Recherche Etude d’une solution Cloud : OpenStack Université Claude Bernard
Lyon1 par Tibi Kevin

[1] RAPPORT DE STAGE DE FIN D’ETUDES : Etude et Mise en Place d’une Solution
Cloud Computing Privé au sein de Tunisie Télécom par Hannachi Slim

[2] Guy Pujolle - Les réseaux, 9e Édition - L'ère des réseaux cloud et de la 5G, Eyrolles,
2018

[3] Maxime Besson,Virtualisation et cloud open source, décembre 2012, Smile,

[4] : https://cloud.theodo.com/blog/openstack-cloud-prive