Ministère de l’Enseignement Supérieur et de la Recherche Scientifique

Direction Générale des Etudes Technologiques

Institut Supérieur des Études Technologiques de Tozeur

Département Technologies de l’Informatique

Rapport de Mini Projet
Pour l’obtention de la
Licence Appliquée en Technologies de l’Informatique

«Mise en place d’un mécanisme de haute disponibilité et de load-balancing au niveau des

services critiques. Développement de scripts, d'approvisionnement automatique»

Présenté par :Touhami Abdelhafidh

Green Mohamed
Salma Mohamed
Ouididi Med Arbi

Encadré par : [Link] Mahmoud Soufiene

Année universitaire 2019/2020
1-Définition d’un cloud computing
“ Le cloud computing, abrégé en cloud (« le Nuage »), ou l’informatique en nuage (ou
nuagique) ou encore l’infonuagique (au Québec), est l'exploitation de la puissance de
calcul ou de stockage de serveurs informatiques distants par l'intermédiaire d'un réseau,
généralement Internet.
Ces serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon des
critères techniques (puissance, bande passante, etc.) mais également au forfait. “

“Selon la définition du National Institute of Standards and Technology (NIST), le cloud

computing est l'accès via un réseau de télécommunications, à la demande et en libre-
service, à des ressources informatiques partagées configurables.
Il s'agit donc d'une délocalisation de l'infrastructure informatique. “

2 Institut Supérieur des études technologique de Tozeur

3 Institut Supérieur des études technologique de Tozeur
 2. L’architecture d’un cloud

4 Institut Supérieur des études technologique de Tozeur

 2-Modèles de déploiement
▪ Cloud privé
▪ –Expressément pour une organisation donnée
▪ –Géré par l’organisation ou un tiers
▪ –Délivré en interne ou en externe
▪ •Cloud de Communauté
▪ –Partagé par plusieurs organisations
▪ –Supporte une communauté spécifique
▪ –Géré par l’organisation ou un tiers
▪ –Délivré en interne ou en externe
▪ •Cloud Public
▪ –Disponible pour le public en générale
▪ –Détenu par un fournisseur
▪ •Cloud Hybride
▪ –Composition de différents types de cloud (privé, communauté, public)
▪ –Relié entre eux par des technologies standards

5 Institut Supérieur des études technologique de Tozeur

 localisation / partage

6 Institut Supérieur des études technologique de Tozeur

 Cloud Privé Cloud public

7 Institut Supérieur des études technologique de Tozeur

 Cloud Hybrid Cloud de communauté

8 Institut Supérieur des études technologique de Tozeur

9 Institut Supérieur des études technologique de Tozeur
 Single tenant Multi-tenant

10 Institut Supérieur des études technologique de Tozeur

 3-IaaS: Infrastructure as a Service

11 Institut Supérieur des études technologique de Tozeur

 4-Les services de cloud

12 Institut Supérieur des études technologique de Tozeur

 5. Le modèle Iaas
 C’est le service de plus bas niveau du Cloud computing. Il permet de disposer d'une
infrastructure à la demande, pouvant héberger et exécuter des applications, des
services ou encore stocker des données. Plutôt que d'acheter des serveurs, des
logiciels, de l'espace dans un centre de traitement de données, les clients n'ont plus
qu'à louer ces ressources auprès des prestataires de services.
 Le service est tarifié en fonction de l'utilisation et de la quantité de ressources
consommées. De ce fait, le coût reflète typiquement le niveau d'activité de chaque
client. C'est une évolution de l'hébergement Internet qui se différencie des anciens
modes de fonctionnement.
 L’IaaS offre une grande flexibilité, avec une administration à distance, et permet
d’installer tous types de logiciels. En revanche, cette solution nécessite la présence
d’un administrateur système au sein de l’entreprise, comme pour les solutions
classiques. Parmi les prestataires
 d’IaaS, on peut citer : Amazon avec EC2 ou Orange Business Services avec Flexible
Computing.

13 Institut Supérieur des études technologique de Tozeur

 a. IaaS multi-nœuds
 Les nœuds de contrôle représentent le cœur ont pour rôle de gérer la plateforme : ils traitent
l’ensemble des requêtes API leur provenant des nœuds de balancement de charge et
assurent le fonctionnement de la plupart des services de la plateforme. Ils hébergent entre
autres les bases de données et les files de messages (permettant aux services de
communiquer entre eux). Trois nœuds de contrôle minimum doivent exister afin d’assurer le
quorum des bases de données - sans quoi, la haute-disponibilité ne pourrait être assuré et il
est recommandé d’en disposer un nombre impair afin d’éviter qu’on ne puisse avoir deux
groupes séparés de façon égale (et donc avec le même nombre de votes). Comme évoqué
précédemment, les services sont sans état : l’ajout de nouveaux nœuds permet d’augmenter
la capacité de traitement et on note de surcroit que l’indisponibilité complète de l’ensemble
de ces noeuds n’impacterait pas le fonctionnement des machines virtuelles, de leurs
réseaux et de leurs stockages – outre le fait qu’il ne soit plus possible de les manipuler ni
possible de manipuler la plateforme de manière générale

14 Institut Supérieur des études technologique de Tozeur

 b. IaaS service de stockage
 Les nœuds de stockage forment un cluster permettant de stocker de façon hautement

disponible et évolutive l’ensemble des données de la plateforme. Ce cluster de

stockage repose sur Ceph, Il faut disposer d’au moins 3 nœuds comme pour les

contrôleurs afin d’assurer un quorum.

c. IaaS service de calcul

Les noeuds de calculs sont dédiés à l’hébergement des instances. C’est sur ces
noeuds que fonctionnent les hyperviseurs permettant de réaliser de la
virtualisation et de créer des machines virtuelles.

15 Institut Supérieur des études technologique de Tozeur

 d-Nœuds de déploiement
 Ces nœuds aident au déploiement de l’infrastructure en offrant le service d’amorçage PXE
(Pre-boot execution environment) et le serveur maître puppet. Ils proposent en outre le DHCP
afin de configurer le réseau sur les serveurs en leur indiquant notamment leur adresse IP,
leur nom d’hôte, la passerelle, les serveurs DNS à utiliser et le masque réseau. L’amorçage
PXE permet à un serveur vierge de notre plateforme de démarrer et d’entrer en fonction
automatiquement en téléchargeant une image du système sur le réseau. Cet amorçage
repose sur deux briques logicielles : un serveur DHCP assignant une adresse IP au
démarrage de la machine (lors de la séquence BIOS) et transmettant un fichier de
configuration et un serveur TFTP distribuant l’image sur laquelle démarrée. Le PXE offre
plusieurs possibilités comme l’installation sur un système vierge d’un système modifié prêt à
fonctionner immédiatement (par exemple le système d’exploitation ainsi que les logiciels et la
configuration nécessaires à assurer un certain rôle) ou bien encore le lancement d’un
système modifié prêt à fonctionner mais sans l’installer, à chaque démarrage de la machine,
permettant d’avoir systématiquement un système homogène et mis à jour.

16 Institut Supérieur des études technologique de Tozeur

 Les noeuds de déploiement fournissent deux services supplémentaires, à savoir le DNS et
le NTP. Le NTP permet à l’ensemble des serveurs de la plateforme de partager la même
heure, précisément - ce qui est requis par un certain nombre de services, tout
particulièrement lorsqu’un quorum est établis. L’utilisation d’un serveur NTP externe n’est
pas idéal car la distance et le réseau engendre des temps de latence non constants qui ne
permet pas de garantir que l’heure sera synchronisée partout. Le service DNS relaye les
requêtes DNS des serveurs (traduction d’un nom d’hôte en adresse IP) : le fait de
proposer notre propre service DNS et non pas un service DNS externe garantit le contrôle
sur les informations offertes dans le réseau et offre la possibilité de donner des noms
d’hôtes résolues aux serveurs et ainsi ne pas configurer la plateforme en utilisant des
adresses IP mais uniquement des noms.

17 Institut Supérieur des études technologique de Tozeur

 Et même si certaines des ces alternatives, comme Cloudstack, sont très abouties, il est peu
probable qu'elles lui fassent un jour de l'ombre. Dans l'avenir, les interactions entre des
plates-formes de cloud différentes vont avoir tendance à se multiplier. Le cloud computing
est donc un domaine de l'informatique qui, à l'instar des réseaux, favorise l'émergence de
technologies convergentes. En d'autres termes, OpenStack risque fort, dans quelques
années, d'être au cloud computing ce qu'IP est au réseau Internet : incontournable. Dans
ces conditions, les produits commerciaux comme VMware Vcloud ou Microsoft Azure ont un
réel handicap, car ils tendent à emprisonner leurs clients dans l'utilisation de technologies
(logiciels, protocoles, API) qui fonctionnent uniquement dans un cercle limité au bon vouloir
du fournisseur. Et une fois à l'intérieur de ce cercle, difficile d'en sortir...

18 Institut Supérieur des études technologique de Tozeur

6. Outils libres de mise en place d’un IaaS
 Solution logicielle Une fois choisie, une plate-forme de cloud privé ne peut pas être
remplacée facilement par une autre. L'expertise de sa mise en place, son
administration, les développements engendrés nécessitent un investissement
conséquent. La pérennité de cet engagement est un critère de décision essentiel. Et
OpenStack constitue, de ce point de vue, la solution libre offrant les meilleures
garanties : la plupart des grands noms du secteur de l'informatique participent à ce
projet. OpenNebula , Nimbus, Cloudstack, Stratuslab, Eucalyptus sont d'autres
solutions libres de cloud privé. Elles sont toutes éclipsées par OpenStack. La raison ?
En quelques années, OpenStack s'est imposé comme un standard de fait.

19 Institut Supérieur des études technologique de Tozeur

 a. OpenStack
 Il est né de la fusion de deux projets portés l’un par la Nasa et l’autre issu de l’offre
de l’hébergeur américain Rackspace Cloud Server. L’ensemble de la plateforme est
disponible sous licence Apache 2.0.

 OpenStack est un logiciel libre qui permet la construction de Cloud privé et public. Il
est aussi une communauté et un projet en plus d'un logiciel qui a pour but d'aider les
organisations à mettre en oeuvre un système de serveur et de stockage virtuel.

 Il s'installe sur un système d'exploitation libre comme Ubuntu ou Debian et se

configure entièrement en ligne de commande. C'est un système robuste et qui a fait
ses preuves auprès des professionnels du domaine.

20 Institut Supérieur des études technologique de Tozeur

  Les caractéristiques principales d’OpenStack sont les suivantes :

 Capacité à gérer les ressources du serveur de produits virtualisés.

 Capacité à gérer des réseaux locaux.

 Gestion de l'image de la machine virtuelle.

 Groupes de sécurité.

 Contrôle d'accès basé sur les rôles.

 VNC proxy via un navigateur Web.

21 Institut Supérieur des études technologique de Tozeur

 b. OpenNebula
 OpenNebula, purement open source permet de déployer des Cloud privés, hybrides et
publics. Ecrite en C++, Ruby et Shell, elle supporte les plateformes de virtualisation
Xen, KVM et VMware ainsi que le service “on-demand” d’Amazon EC2. Le projet est
publié sous licence Apache 2.0.

 Parmi ses fonctionnalités : gestion centralisée des machines virtuelles et des

ressources physiques, répartition des charges, extension des capacités par ajout de
serveurs physiques.

 Beaucoup de ces solutions sont avant tout des solutions d’infrastructure permettant
une gestion simplifiée d’architectures matérielles complexes.

22 Institut Supérieur des études technologique de Tozeur

 c. Eucalyptus
 Est un outil permettant de construire des infrastructures de Cloud computing sur la
base de serveurs en cluster. Il est issu d’un projet de recherche de l’université de
Californie. Il permet de créer des Cloud IaaS de type privé ou hybride. Les moteurs de
virtualisation supportés sont Xen, KVM pour la version open source. Il existe
également une version propriétaire commercialisée par la société Eucalyptus Systems.
Il apporte des fonctionnalités supplémentaires comme le support de VMware, celui des
machines virtuelles Windows et l’intégration SAN.

23 Institut Supérieur des études technologique de Tozeur

 Etude comparative des solutions :
Eucalyptus OpenStack OpenNebula CloudStack
Date de sortie Mai 2008 Octobre 2010 Mars 2008 Mai 2010
Licence Propriétaire, GP L Licence Apache Licence Apache Licence Apache
v3
Langage de Java, C et Python Python, JavaScript, C++, C, Ruby, Java, Java, C
programmation XML Shell script
Hyperviseur Xen, KVM Xen, KVM, Xen, KVM, KVM, Xen, ESXi, et
VMware, HyperV VMware BareMetal
Systèmes Linux Linux, Windows Linux Linux
d'exploitation
supportés
Modèle de Cloud public et Cloud public et Cloud public et Cloud public et
déploiement privé privé privé privé
Installation Dépend de Difficile à installer Manuelle, Facile à installer
l'environnement : plusieurs installation facile avec les
réseau et matériel composants et sur les paramètres par
plusieurs fichiers distributions défaut
de configuration supportées
Maturité Aboutie, produit Niveau de Avancée, Manque de
complet avec une maturité avancé deuxième version maturité
interface de avec sa neuvième stable, solution
gestion web version supportée par
fonctionnelle Debian.

Documentation Correcte,à jour.

toujours Excellente : une
officielle Complète, de tous
références La documentation
questions
complète mais pas documentation
disponible et très documentations,
les fichiers de ne traite pas
complexes des
dans
détaillée configuration. leur intégralité

24 Institut Supérieur des études technologique de Tozeur