쑤욱~~ 또 솔루션 훝어봤습니다.
KT에서 CloudStack 도입으로 꽤나 국내에서는 유명한 플랫폼입니다.
일단 앞단의 Self Service Portal에서 부터 하단의 Hypervisor를 제외한 대부분을 지원하고 있음
AJAX 기반 UI가 강력함.
몇가지 특징을 보면
Pod(Rack),Zone의 논리적인 공간 개념을 가지고 있고
Global Admin (클라우드 관리자), Domain Admin (업체별 관리자), User 로 계층별 사용자 개념을 가지고 있음.
사실 저 두가지가 상당히 중요한 부분인데, 개념 정리를 상당히 잘해놨고
NAT,Firewall,Load Balancer, Router등을 이미 SW로 잘 구현해놨고, 외부 FW와 LB를 연결할 수 있는 기능이 있음
아.. 근데 자료는 자세히 못 찾았는데, CloudStack은 Hypervisor에 Clustering feature를 사용하기 때문에, Clustering 될 수 있는 하드웨어 개수 제약으로 인해서 많은 제약이 있음.. 이것이 약점!!
Node간 MPLS 지원도 가능
==
아래는 주저리 주저리 노트
API를 3 단계로 나눠서 구별하고 있음
Global Admin
Domain Admin
User
User Types
admin - full API access. This is typically a service administrator or code that executes with complete trust in
the service operator's environment.
domain-admin - full API access within a domain. This is the most privileged user that a given customer has. This
may be a reseller for the service provider.
read-only-admin - API access limited to viewing most entities. No access is given to create or update those
entities. This may be useful for monitoring programs in the service operator's environment.
user - API access for all the resources associated with their account. There may be many users in a domain, many
domains in a deployment, and many users in a deployment. This is typically the end user.
Firewall,NAT,Load Balancer,Router들을 다 통재 가능함
위의 것들은 내장형이고, Ext LB와 Ext Firwwall을 추가할 수 있음
VM 그룹 개념이 있음. 내 디자인의 Service Role과 같은 개념
오호라~~ account나 domain에 대한 resource limitation을 관리할 수 있는 개념이 있음
Pod,Zone 개념도 가지고 있음
Global Admin. Access to all features of the cloud, including both virtual and physical resource management. You can access the 2.2. API via the link : http://download.cloud.com/releases/2.2.0/api/TOC_Global_Admin.html
Domain Admin. Access to only the virtual resources of the clouds that belong to the administrator’s domain. You can access the 2.2 API via the link : http://download.cloud.com/releases/2.2.0/api/TOC_Domain_Admin.html
User. Access to only the features that allow management of the user’s virtual instances, storage, and network. You can access the 2.2 API via the link : http://download.cloud.com/releases/2.2.0/api/TOC_User.html
Customization 가능한 모듈
UserAuthenticators. Allows you to integrate custom authentication schemes that the Management Server can use to validate user credentials.
HostAllocators. Allows you to create custom rules to determine which physical host to allocate the guest virtual machines on.
PodAllocators. Allows you to create custom rules to determine which pod to allow the guest virtual machines on.
ConsoleProxyAllocators. Allows you to create custom rules to determine which routing nodes to allow the console proxy on.
Investigators. Allows you to create custom rules to determine when a virtual machine is detected as down for HA purposes.
OpenStack에서 개선이 필요한 부분
KT에서 CloudStack 도입으로 꽤나 국내에서는 유명한 플랫폼입니다.
일단 앞단의 Self Service Portal에서 부터 하단의 Hypervisor를 제외한 대부분을 지원하고 있음
AJAX 기반 UI가 강력함.
몇가지 특징을 보면
Pod(Rack),Zone의 논리적인 공간 개념을 가지고 있고
Global Admin (클라우드 관리자), Domain Admin (업체별 관리자), User 로 계층별 사용자 개념을 가지고 있음.
사실 저 두가지가 상당히 중요한 부분인데, 개념 정리를 상당히 잘해놨고
NAT,Firewall,Load Balancer, Router등을 이미 SW로 잘 구현해놨고, 외부 FW와 LB를 연결할 수 있는 기능이 있음
아.. 근데 자료는 자세히 못 찾았는데, CloudStack은 Hypervisor에 Clustering feature를 사용하기 때문에, Clustering 될 수 있는 하드웨어 개수 제약으로 인해서 많은 제약이 있음.. 이것이 약점!!
Node간 MPLS 지원도 가능
==
아래는 주저리 주저리 노트
API를 3 단계로 나눠서 구별하고 있음
Global Admin
Domain Admin
User
User Types
admin - full API access. This is typically a service administrator or code that executes with complete trust in
the service operator's environment.
domain-admin - full API access within a domain. This is the most privileged user that a given customer has. This
may be a reseller for the service provider.
read-only-admin - API access limited to viewing most entities. No access is given to create or update those
entities. This may be useful for monitoring programs in the service operator's environment.
user - API access for all the resources associated with their account. There may be many users in a domain, many
domains in a deployment, and many users in a deployment. This is typically the end user.
Firewall,NAT,Load Balancer,Router들을 다 통재 가능함
위의 것들은 내장형이고, Ext LB와 Ext Firwwall을 추가할 수 있음
VM 그룹 개념이 있음. 내 디자인의 Service Role과 같은 개념
오호라~~ account나 domain에 대한 resource limitation을 관리할 수 있는 개념이 있음
Pod,Zone 개념도 가지고 있음
Global Admin. Access to all features of the cloud, including both virtual and physical resource management. You can access the 2.2. API via the link : http://download.cloud.com/releases/2.2.0/api/TOC_Global_Admin.html
Domain Admin. Access to only the virtual resources of the clouds that belong to the administrator’s domain. You can access the 2.2 API via the link : http://download.cloud.com/releases/2.2.0/api/TOC_Domain_Admin.html
User. Access to only the features that allow management of the user’s virtual instances, storage, and network. You can access the 2.2 API via the link : http://download.cloud.com/releases/2.2.0/api/TOC_User.html
Customization 가능한 모듈
UserAuthenticators. Allows you to integrate custom authentication schemes that the Management Server can use to validate user credentials.
HostAllocators. Allows you to create custom rules to determine which physical host to allocate the guest virtual machines on.
PodAllocators. Allows you to create custom rules to determine which pod to allow the guest virtual machines on.
ConsoleProxyAllocators. Allows you to create custom rules to determine which routing nodes to allow the console proxy on.
Investigators. Allows you to create custom rules to determine when a virtual machine is detected as down for HA purposes.
OpenStack에서 개선이 필요한 부분
'클라우드 컴퓨팅 & NoSQL > IaaS 클라우드' 카테고리의 다른 글
| 오프소스 기반 클라우드 솔루션 조합 (2) | 2011.05.16 |
|---|---|
| Dell's destination for OpenStack (0) | 2011.05.16 |
| Openstack review note (0) | 2011.05.13 |
| L2,L3,L4 스위치 (0) | 2011.05.11 |
| 오늘의 키워드-클라우드 기반 미디어 솔루션 (4) | 2011.04.27 |