Infrastructure Cloud Prive : OpenStack¶
Presentation¶
Pour repondre aux besoins d'agilite des equipes de developpement et heberger les charges de travail "Cloud Native" (stateless, micro-services), une infrastructure Cloud Prive basee sur OpenStack est deployee. Cette plateforme offre une alternative souveraine et economique aux hyperscalers publics, tout en fournissant une experience utilisateur similaire (API, Self-Service).
L'architecture repose sur la distribution communautaire OpenStack (Release 2024.1 / Caracal), deployee via Kolla-Ansible. Cette methode de deploiement conteneurise chaque service OpenStack (Nova, Neutron, Keystone...) dans des conteneurs Docker, facilitant les mises a jour (upgrade sans interruption) et la gestion du cycle de vie.
Infrastructure physique¶
Control Plane (3 Noeuds)¶
Heberge les API, les bases de donnees (MariaDB Galera), les files de messages (RabbitMQ) et les services de gestion. Ces noeuds sont en haute disponibilite derriere un VIP (Keepalived/HAProxy).
Compute Nodes (Scalable)¶
Hebergent les instances virtuelles (Hyperviseur KVM/Libvirt). Ils sont depourvus d'etat local critique, permettant un remplacement rapide en cas de panne materielle.
Network Nodes¶
Gerent les routeurs virtuels, les Floating IPs et la sortie vers le reseau SD-WAN.
Services OpenStack¶
| Service | Nom de code | Role Technique | Backend / Integration |
|---|---|---|---|
| Dashboard | Horizon | Interface Web Utilisateur | Serveur HTTP Apache |
| Compute | Nova | Gestion des VMs et Hyperviseurs | KVM / Libvirt |
| Networking | Neutron | SDN, Routage, Firewalling | OVN (Open Virtual Network) |
| Block Storage | Cinder | Volumes persistants attaches | Ceph RBD |
| Image Service | Glance | Gestion des ISO/Images disque | Ceph RBD |
| Identity | Keystone | Authentification et Catalogue | Active Directory / LDAP |
| Orchestration | Heat | Moteur de templates | Terraform (via API) |
| Load Balancer | Octavia | Repartition de charge L4/L7 | Amphora (VMs dediees) |
Integration avec l'infrastructure¶
- Stockage (Cinder & Glance) : integration native avec le cluster Ceph. Les disques des VMs sont des images RBD sur Ceph (Pool NVMe). Les images OS (Golden Images) sont stockees sur Ceph pour un provisionnement quasi-instantane (Copy-on-write).
- Reseau (Neutron + OVN) : le SDN est assure par OVN (Open Virtual Network), remplacant l'agent OVS classique pour de meilleures performances et une gestion native des flux Est-Ouest distribues.
- Identite (Keystone) : federation d'identite avec Active Directory via LDAPS, permettant aux utilisateurs d'utiliser leurs identifiants d'entreprise pour acceder au dashboard Horizon.
- Compute (Nova) : gestion du cycle de vie des instances avec CPU Pinning et Huge Pages pour les workloads performants.
- Load Balancing (Octavia) : fourniture de LBaaS (Load Balancer as a Service) pour les applications web, base sur des instances Amphora.