Proyecto Cloud Computing OpenStack

CLOUD COMPUTING - OPENSTACK
Jordi Rodríguez
Borja Torres
Proyecto - ASIX2M

Proyecto ASIX2M Jordi Rodríguez
Cloud Computing - OpenStack Borja Torres
2
ÍNDICE
1. INTRODUCCIÓN/ABSTRACT.................................................................... 5
2. CONCEPTOS PREVIOS............................................................................. 7
2.1 Cloud Computing ...................................................................................... 7
2.2 IaaS ........................................................................................................ 10
2.3 Alta Disponibilidad .................................................................................. 11
2.4 OpenStack.............................................................................................. 12
2.5 Módulos OpenStack................................................................................ 12
2.5.1 Nova................................................................................................. 12
2.5.2 Swift ................................................................................................. 13
2.5.3 Cinder............................................................................................... 13
2.5.4 Neutron ............................................................................................ 14
2.5.5 Horizon............................................................................................. 14
2.5.6 Keystone .......................................................................................... 15
2.5.7 Glance.............................................................................................. 15
2.5.8 Ceilometer........................................................................................ 15
2.5.9 Heat.................................................................................................. 16
2.5.10 Trove.............................................................................................. 16
2.6 Almacenamiento ..................................................................................... 16
2.6.1 Redes SAN ...................................................................................... 16
2.6.2 Sistema Operativo FreeNAS ............................................................ 18
2.8 Virtualización .......................................................................................... 18
2.8.1 VMware ESXI................................................................................... 18
2.8.2 VMware Vcenter............................................................................... 20
2.8.3 VMware Integrated Openstack (VIO) ............................................... 21
2.8.4 API ................................................................................................... 22

3
3. TOPOLOGÍA DE RED .............................................................................. 23
4. CONFIGURACIÓN DE FREENAS ........................................................... 24
4.2 Creación y configuración de volúmenes compartidos............................. 27
4.3 Replicación de volumen compartido.................................................... 31
5. CONFIGURACIÓN DE LOS ESXI ............................................................ 37
5.1 Conceptos de red de vSphere ................................................................ 41
6. INSTALACIÓN Y CONFIGURACIÓN DE VCENTER............................... 50
6.1 Creación de centro de datos, de clúster y adición de hosts.................... 57
6.2 Configuración de redes en vCenter ........................................................ 64
6.2.1 Distributed Switchs........................................................................... 64
6.2.2 Distributed Port Groups.................................................................... 65
6.2.3 Adición de hosts............................................................................... 70
7. VMWARE INTEGRATED OPENSTACK .................................................. 74
7.1 Implementación archivo OVA ................................................................. 74
7.2 Implementación VMware Integrated OpenStack..................................... 81
8. OPENSTACK............................................................................................ 92
8.1 Creación de nuevos proyectos ............................................................... 92
8.2 Creación de usuarios y grupos ............................................................... 94
8.3 Creación de imágenes............................................................................ 97
8.4 Creación de volúmenes .......................................................................... 99
8.5 Creación y administración de redes...................................................... 101
8.6 Creación de instancias.......................................................................... 103
8.7 Comprobaciones................................................................................... 108
9. ESTUDIO DE IMPLEMENTACIÓN............................................................ 110
9.1 Estudio de mercado.............................................................................. 110
10. LICENCIAMIENTO .................................................................................. 115
11. APLICABILIDAD EN ENTORNO TECNOLÓGICO ACTUAL ................. 116

4
12. COMPARACIÓN OBJETIVOS INCIALES Y ALCANZADOS ................. 117
13. POSIBLES LÍNEAS DE AMPLIACIÓN DE PROYECTO......................... 117
14. CONCLUSIONES .................................................................................... 119

5
1. INTRODUCCIÓN/ABSTRACT
En nuestro proyecto afrontamos una necesidad detectada en nuestro centro de
estudios, donde nos veíamos limitados a la hora de realizar ciertas prácticas de
laboratorio en las cuales requerían altos recursos de hardware en los
ordenadores del aula, incluso en algún caso en los ordenadores personales de
casa de los alumnos.
Por esa razón decidimos basar nuestro proyecto en el Cloud Computing. La
finalidad es ofrecer una Infraestructura como Servicio (IaaS) privada y
virtualizada, y así proveer a los alumnos y profesores de ciclos de informática
de una herramienta donde puedan desplegar máquinas virtuales bajo demanda
para la realización de prácticas de laboratorio, con acceso desde cualquier
lugar con acceso a Internet, sin las restricciones de hardware que puedan dar
los ordenadores desde el que se accede.
El Cloud Computing tiene como objetivo la dotación de flexibilidad, elasticidad y
alta disponibilidad a los servicios que se proporcionan a través de la nube. Los
servicios que se ofrezcan a los usuarios que cumplan requisitos como los
mencionados anteriormente son requisitos bastante amplios, por lo que se
suelen clasificar en función del tipo de servicio que ofrezcan en tres capas:
SaaS, PaaS e IaaS.
La capa que nos atañe es la IaaS, que principalmente provee almacenamiento
y capacidades de cómputo (máquinas virtuales) ofrecidos como servicio en la
nube. Hoy en día nos podemos plantear montar un servicio en una máquina
física, virtual o una instancia en un Cloud, ofreciendo esta última, opciones muy
interesantes para despliegues de demanda variable.
Por otro lado, el centro educativo podrá valorar si cambiar parte del
presupuesto destinado a reparaciones y a la adquisición de nuevos
ordenadores para los alumnos, para destinarlo en el hardware de sus
servidores. A la larga todos los ordenadores podrían reemplazarse por “Thin
Clients”, ya que tienen un bajo costo de adquisición y mantenimiento.

6
Hemos optado por la solución ofrecida por OpenStack para implementar la
IaaS, pero existen alternativas tales como: Amazon Web Services, IBM Cloud,
VMWare vCloud, Windows Azure, entre otros.
OpenStack es una plataforma de Cloud Computing de software libre y gratuito,
que en tan solo cuatro años de desarrollo se ha convertido en una de las
principales opciones para implementar un Cloud de IaaS público o privado,
además goza de un diseño modular que permite flexibilidad mediante el uso de
APIs.
Para llevar a cabo nuestro proyecto, implementaremos dos máquinas con el
software FreeNAS replicándose la una a la otra, éstas proporcionarán bloques
de almacenamiento las cuales usará OpenStack para desplegar máquinas
virtuales.
También se implementarán dos máquinas con el Hipervisor bare metal VMware
ESXI, los cuales recibirán los bloques de almacenamiento de FreeNAS;
además, dispondrán de una configuración que los dotará de Alta Disponibilidad
en el caso de que uno de los dos falle.
Para finalizar implementaremos una máquina Windows Server 2012 con el
software VMWare vCenter para disponer de una Administración centralizada de
los Hipervisores VMware ESXI, además sobre VMWare vCenter se
implementará VMware Integrated OpenStack para combinar la administración
centralizada ofrecida por VMWare con la infraestructura en la nube de
OpenStack.
Hay que decir que la VMWare Integrated OpenStack requiere de una licencia
de pago pero, como en nuestro caso queremos hacer la integración con
Vcenter, nos será necesaria usar una licencia de prueba gratuita.

7
2. CONCEPTOS PREVIOS
En el siguiente apartado definiremos todos los conceptos mencionados en la
introducción con la finalidad de aclarar todo lo posible los diferentes aspectos
presentados en el proyecto.
2.1 Cloud Computing
La computación en la nube (del inglés Cloud Computing), conocida también
como servicios/informática en la nube, nube de cómputo, es un paradigma que
permite ofrecer servicios de computación a través de una red, que usualmente
es Internet.
En este tipo de computación todo lo que puede ofrecer un sistema informático
se ofrece como servicio, de modo que los usuarios puedan acceder a los
servicios disponibles "en la nube" sin conocimientos (o, al menos sin ser
expertos) en la gestión de los recursos que usan.

8
Cloud Computing consiste en que la información se almacena de manera
permanente en servidores de Internet y se envía a cachés.
La computación en la nube son servidores desde Internet encargados de
atender las peticiones en cualquier momento. Se puede tener acceso a su
información o servicio, mediante una conexión a internet desde cualquier
dispositivo móvil o fijo ubicado en cualquier lugar. Sirven a sus usuarios desde
varios proveedores de alojamiento repartidos frecuentemente por todo el
mundo. Esta medida reduce los costos, garantiza un mejor tiempo de actividad.
Cloud Computing es un nuevo modelo de prestación de servicios de negocio y
tecnología, que permite incluso al usuario acceder a un catálogo de servicios
estandarizados y responder con ellos a las necesidades de su negocio, de
forma flexible y adaptativa, en caso de demandas no previsibles o de picos de
trabajo, pagando únicamente por el consumo efectuado, o incluso
gratuitamente en caso de proveedores que se financian mediante publicidad o
de organizaciones sin ánimo de lucro.
El cambio que ofrece la computación desde la nube es que permite aumentar el
número de servicios basados en la red. Esto genera beneficios tanto para los
proveedores, que pueden ofrecer, de forma más rápida y eficiente, un mayor
número de servicios, como para los usuarios que tienen la posibilidad de
acceder a ellos, disfrutando de la “transparencia” e inmediatez del sistema y de
un modelo de pago por consumo. Así mismo, el consumidor ahorra los costes
salariales o los costes en inversión económica (locales, material especializado,
etc.).
Cloud Computing consigue aportar estas ventajas, apoyándose sobre una
infraestructura tecnológica dinámica que se caracteriza, entre otros factores,
por un alto grado de automatización, una rápida movilización de los recursos,
una elevada capacidad de adaptación para atender a una demanda variable,
así como virtualización avanzada y un precio flexible en función del consumo
realizado, evitando además el uso fraudulento del software y la piratería.

9
El concepto de “nube informática” es muy amplio, pero se podría resumir en
estas tres grandes modalidades: Software como servicio (SaaS), Plataforma
como Servicio (PaaS) e Infraestructura como Servicio (IaaS), en nuestro caso
se implementará esta última.
El software como servicio (SaaS) es un modelo de distribución de software en
el que las aplicaciones están alojadas por una compañía o proveedor de
servicio y puestas a disposición de los usuarios a través de una red,
generalmente la Internet.
Plataforma como servicio (PaaS) es un conjunto de utilitarios para abastecer al
usuario de sistemas operativos y servicios asociados a través de Internet sin
necesidad de descargas o instalación alguna.
Infraestructura como Servicio (IaaS) se refiere a la tercerización de los equipos
utilizados para apoyar las operaciones, incluido el almacenamiento, hardware,
servidores y componentes de red.

10
2.2 IaaS
El concepto de Infraestructura como Servicio es uno de los tres modelos
fundamentales en el campo del cloud computing, junto con el (PaaS) y el
(SaaS). Al igual que todos los servicios cloud, IaaS proporciona acceso a
recursos informáticos situados en un entorno virtualizado en la nube, a través
de una conexión pública, que suele ser internet.
En el caso de IaaS, los recursos informáticos ofrecidos consisten, en particular,
en hardware virtualizado, o, en otras palabras, infraestructura de
procesamiento. La definición de IaaS abarca aspectos como el espacio en
servidores virtuales, conexiones de red, ancho de banda, direcciones IP y
balanceadores de carga. Físicamente, el repertorio de recursos de hardware
disponibles procede de multitud de servidores y redes, generalmente
distribuidos entre numerosos centros de datos, de cuyo mantenimiento se
encarga el proveedor del servicio cloud. El cliente, por su parte, obtiene acceso
a los componentes virtualizados para construir con ellos su propia plataforma
informática.

11
El modelo IaaS coincide con las otras dos modalidades de hosting cloud en que
puede ser utilizado por los clientes empresariales para crear soluciones
informáticas económicas y fáciles de ampliar, en las cuales toda la complejidad
y el coste asociados a la administración del hardware subyacente se
externaliza al proveedor del servicio cloud. Si la escala o el volumen de
actividad del negocio del cliente fluctúan, o si la empresa tiene previsto crecer,
puede recurrir al recurso cloud en el momento y de la manera en que lo
necesite, en lugar de tener que adquirir, instalar e integrar hardware por su
cuenta.
2.3 Alta Disponibilidad
Alta disponibilidad (High Availability) es un protocolo de diseño del sistema y su
implementación asociada que asegura un cierto grado absoluto de continuidad
operacional durante un período de medición dado. Disponibilidad se refiere a la
habilidad de la comunidad de usuarios para acceder al sistema, someter
nuevos trabajos, actualizar o alterar trabajos existentes o recoger los resultados
de trabajos previos. Si un usuario no puede acceder al sistema se dice que
está no disponible. El término tiempo de inactividad (downtime) es usado para
definir cuándo el sistema no está disponible.

12
2.4 OpenStack
OpenStack es un proyecto modular de computación en la nube para
proporcionar una infraestructura como servicio (IaaS).
Es un software libre y de código abierto distribuido bajo los términos de la
licencia Apache. El proyecto está gestionado por la Fundación OpenStack, una
persona jurídica sin fines de lucro creada en septiembre de 2012 para
promover el software OpenStack y su comunidad.
La tecnología consiste en una serie de proyectos relacionados entre sí que
controlan estanques de control de procesamiento, almacenamiento y recursos
de red a través de un centro de datos, todos administrados a través de un
panel de control que permite a los administradores controlar mientras potencia
a sus usuarios proveyendo los recursos a través de una interfaz web para
lanzar instancias aprovechando los recursos de hardware asignados.
A continuación describiremos los diferentes módulos que utiliza OpenStack
para su funcionamiento:
2.5 Módulos OpenStack
2.5.1 Nova
OpenStack Compute (Nova) es un controlador de estructura cloud computing,
que es la parte principal de un sistema de IaaS. Está diseñado para gestionar y
automatizar los pools de los recursos del equipo y puede trabajar con
tecnologías ampliamente disponibles de virtualización. KVM y Xen son las
opciones disponibles para la tecnología de hipervisor, junto con la tecnología
Hyper-V y la tecnología vSphere de VMware.

13
Está escrito en Python y usa muchas bibliotecas externas, como Eventlet (para
la programación concurrente), Kombu (para la comunicación AMQP) y
SQLAlchemy (para acceder a la base de datos). La arquitectura de Compute
está diseñado para escalar horizontalmente en hardware estándar, sin
requisitos de hardware o software propietarios, y proporcionar la capacidad de
integración con sistemas legados y tecnologías de terceros.
2.5.2 Swift
OpenStack Object Storage (Swift) es un sistema de almacenamiento
redundante y escalable. Los objetos y los archivos se escriben en varias
unidades de disco repartidos por los servidores del centro de datos, con el
software OpenStack responsable de asegurar la replicación y la integridad de
los datos en el clúster. Agrupaciones de almacenamiento escalar
horizontalmente simplemente añadiendo nuevos servidores. En caso de que un
servidor o disco duro falla, OpenStack replica su contenido desde otros nodos
activos a nuevas ubicaciones en el clúster. Debido a que OpenStack utiliza la
lógica del software para asegurar la replicación de datos y la distribución a
través de diferentes dispositivos, discos duros y servidores de bajo costo
pueden ser utilizados.
2.5.3 Cinder
OpenStack Block Storage (Cinder) proporciona dispositivos de almacenamiento
a nivel de bloque persistentes para usar con instancias de OpenStack
Compute. El sistema de almacenamiento de bloques gestiona la creación,
aplicación y el desprendimiento de los dispositivos de bloque a los servidores.
Volúmenes de almacenamiento de bloque se integran plenamente en
OpenStack Compute y el Dashboard que permite a los usuarios en la nube
gestionar sus propias necesidades de almacenamiento. El almacenamiento de
bloques es apropiado para escenarios donde el rendimiento es sensible, tales
como el almacenamiento de base de datos, sistemas de archivos expandibles,
o la prestación de un servidor con acceso al almacenamiento a nivel de bloque
en bruto.

14
La gestión Snapshot ofrece una potente funcionalidad para realizar copias de
seguridad de los datos guardados en volúmenes de almacenamiento en
bloque. Las instantáneas pueden restaurarse y utilizarse para crear nuevos
volúmenes de almacenamiento en bloque.
2.5.4 Neutron
OpenStack Networking (Neutron) es un sistema para la gestión de redes y
direcciones IP. Asegura que la red no presente el problema del cuello de
botella o el factor limitante en un despliegue en la nube y ofrece a los usuarios
un autoservicio real, incluso a través de sus configuraciones de red.
OpenStack Networking proporciona modelos de redes para diferentes
aplicaciones o grupos de usuarios. Los modelos estándar incluyen redes
planas o VLAN para la separación de los servidores y el tráfico. Gestiona las
direcciones IP, lo que permite direcciones IP estáticas o DHCP reservados.
Direcciones IP flotantes permiten que el tráfico se redirija dinámicamente a
cualquiera de sus recursos informáticos, que permite redirigir el tráfico durante
el mantenimiento o en caso de fracaso. Los usuarios pueden crear sus propias
redes, controlar el tráfico y conectar los servidores y los dispositivos a una o
más redes. Los administradores pueden aprovechar las redes definidas por
software de tecnología (SDN) como OpenFlow para permitir altos niveles de
multiempresa y escala masiva. OpenStack Networking tiene un marco que
permite la extensión de servicios de red adicionales, como los sistemas de
detección de intrusos (IDS), balanceo de carga, cortafuegos y redes privadas
virtuales (VPN) para ser implementada y administrada.
2.5.5 Horizon
El Dashboard de OpenStack (Horizon) proporciona a los administradores y
usuarios una interfaz gráfica para el acceso, la provisión y automatización de
los recursos basados en la nube. El diseño permite que los productos y
servicios de terceros, tales como la facturación, el monitoreo y las herramientas
de gestión adicionales.

15
El Dashboard es sólo una forma de interactuar con los recursos de OpenStack.
Los desarrolladores pueden automatizar el acceso o construir herramientas
para gestionar sus recursos mediante la API nativa de OpenStack o la API de
compatibilidad EC2.
2.5.6 Keystone
El servicio de Identidad de OpenStack (Keystone) ofrece un directorio central
de usuarios asignados a los servicios de OpenStack que pueden acceder.
Actúa como un sistema de autenticación común en todo el sistema operativo
para la nube y se puede integrar con los servicios de directorio backend
existentes como LDAP. Es compatible con múltiples formas de autenticación,
incluyendo nombre de usuario y contraseña de credenciales estándar, sistemas
basados en tokens e inicios de sesión (login) de estilo AWS (es decir, Amazon
Web Services). Además, el catálogo incluye una lista consultable de todos los
servicios existentes en la OpenStack cloud, en un solo registro. Los usuarios y
las herramientas de terceros mediante programación pueden determinar qué
recursos pueden acceder.
2.5.7 Glance
El servicio de imagen de OpenStack (Glance) proporciona servicios de
descubrimiento, de inscripción y de entrega de los discos y del servidor de
imágenes. Las imágenes almacenadas se pueden utilizar como una plantilla.
También se puede utilizar para almacenar y catalogar un número ilimitado de
copias de seguridad. El servicio de imagen puede almacenar imágenes de
disco y de servidores en una variedad de back-ends, incluyendo OpenStack
Object Storage. La API de servicios de imagen proporciona una interfaz REST
estándar para consultar información sobre las imágenes de disco y permite a
los clientes transmitir las imágenes a nuevos servidores.
2.5.8 Ceilometer
El servicio de Telemetría de OpenStack (Ceilometer) proporciona un único
punto de contacto para los sistemas de facturación, proporcionando todos los
contadores que se necesitan para establecer la facturación del cliente, a través
de todos los componentes actuales y futuras de OpenStack.

16
La entrega de los contadores es trazable y auditable, los contadores deben ser
fácilmente extensible para apoyar nuevos proyectos, y los agentes que realizan
las colecciones de datos deben ser independientes de todo el sistema.
2.5.9 Heat
Heat es un servicio para orquestar múltiples aplicaciones compuestas en la
nube utilizando plantillas, tanto a través de una API REST OpenStack nativa y
una API de consultas compatibles con CloudFormation.
2.5.10 Trove
Trove es una base de datos que funciona como un servicio de
aprovisionamiento de motores de bases de datos relacionales y no
relacionales.
2.6 Almacenamiento
2.6.1 Redes SAN
Una red SAN es un área de almacenamiento, en inglés Storage Area Network.
Se trata de una arquitectura completa que agrupa los siguientes elementos:
o Una red de alta velocidad de canal de fibra o iSCSI.
o Un equipo de interconexión dedicado (conmutadores, puentes,
etc.).
o Elementos de almacenamiento de red (discos duros).

17
Una SAN es una red dedicada al almacenamiento que está conectada a las
redes de comunicación de una compañía. Además de contar con interfaces de
red tradicionales, los equipos con acceso a la SAN tienen una interfaz de red
específica que se conecta a la SAN.
El rendimiento de la SAN está directamente relacionado con el tipo de red que
se utiliza. En el caso de una red de canal de fibra, el ancho de banda es de
aproximadamente 100 megabytes/segundo y se puede extender aumentando
la cantidad de conexiones de acceso.
La capacidad de una SAN se puede extender de manera casi ilimitada y puede
alcanzar cientos y hasta miles de terabytes.
Una SAN permite compartir datos entre varios equipos de la red sin afectar el
rendimiento porque el tráfico de SAN está totalmente separado del tráfico de
usuario. Son los servidores de aplicaciones que funcionan como una interfaz
entre la red de datos (generalmente un canal de fibra) y la red de usuario (por
lo general Ethernet).
Por otra parte, una SAN es mucho más costosa que un almacenamiento
conectado en red (NAS) ya que la primera es una arquitectura completa que
utiliza una tecnología que todavía es muy cara. Normalmente, cuando una
compañía estima el coste total de propiedad (TCO) con respecto al coste por
byte, el coste se puede justificar con más facilidad. Además es una red
concebida para conectar servidores, matrices (arrays) de discos y librerías de
soporte. Principalmente, está basada en tecnología fibre channel e iSCSI.

18
2.6.2 Sistema Operativo FreeNAS
FreeNAS es un sistema operativo basado en FreeBSD que proporciona
servicios de almacenamiento en red. NAS son las siglas en inglés de
Almacenamiento Conectado en Red (Network Attached Storage).
Este sistema operativo gratuito, open-source y de software libre (basado en
licencia BSD) permite convertir una computadora personal en un soporte de
almacenamiento accesible desde red, por ejemplo para almacenamientos
masivos de información, música, backups, etc.
2.8 Virtualización
2.8.1 VMware ESXI
VMware ESXi (anteriormente VMware ESX) es una plataforma de virtualización
a nivel de centro de datos producido por VMware. Es el componente de su
producto VMware Infraestructure que se encuentra al nivel inferior de la capa
de virtualización, el hipervisor, aunque posee herramientas y servicios de
gestión autónomos e independientes.

19
VMware ESXi es un hipervisor del tipo "bare metal". En oposición a otros
productos, no se ejecuta sobre un sistema operativo externo sino que está
incrustado en el núcleo del mismo.
Para su ejecución, ESXi se apoya en un sistema Linux basado en Red Hat
Enterprise Linux modificado para la ejecución del hipervisor y los componentes
de virtualización de VMware.
Está compuesto de un sistema operativo autónomo que proporciona el entorno
de gestión, administración y ejecución al software hipervisor, y los servicios y
servidores que permiten la interacción con el software de gestión y
administración y las máquinas virtuales.

20
2.8.2 VMware Vcenter
VMware vCenter Server ofrece una plataforma centralizada para gestionar los
entornos de VMware ESXI/vSphere, permitiéndole automatizar y proporcionar
una infraestructura virtual en la cloud híbrida con total confianza.
Características:
o Implementación sencilla
Implemente vCenter Server con rapidez mediante perfiles de host o un
dispositivo virtual basado en Linux. La integración de VMware Update
Manager en vCenter Server Appliance facilita y agiliza la configuración.
Las nuevas API permiten la implementación de vCenter basada en una
plantilla, lo que reduce el tiempo necesario.
o Extensibilidad
Extienda sin problemas el entorno local a cloud públicas basadas en
vSphere, como por ejemplo VMware Cloud on AWS,
independientemente de la versión de vCenter que ejecute.
o Control y visibilidad centralizados
Administre toda la infraestructura de vSphere desde una sola ubicación.

21
o Gestión
Utilice herramientas avanzadas para simplificar la gestión y ampliar su
control. Además, ahora incluye vRealize Log Insight.
o Optimización proactiva
Asigne y optimice los recursos para lograr la máxima eficiencia con
vCenter Server.
2.8.3 VMware Integrated Openstack (VIO)
VMware Integrated OpenStack (VMware VIO) es una distribución de
OpenStack probada y soportada por VMware para empresas que desean
implementar y administrar una nube privada en la parte superior de su
infraestructura de vSphere. VMware VIO tiene como objetivo simplificar la
implementación de una nube de OpenStack al proporcionar a los
desarrolladores las API de OpenStack para acceder a la infraestructura
virtualizada de VMware.
VMware proporciona al cliente un paquete de formato de virtualización abierto
(OVF) que se implementa en vSphere Web Client para agregar un
complemento vCenter al OpenStack. De forma predeterminada, VMware VIO
está configurado con alta disponibilidad de VMware a través de una
configuración automatizada.
VMware también proporciona soporte técnico para VMware VIO si los usuarios
tienen un problema con la distribución de OpenStack.

22
2.8.4 API
La interfaz de programación de aplicaciones, abreviada como API del inglés:
Application Programming Interface, es un conjunto de subrutinas, funciones y
procedimientos (o métodos, en la programación orientada a objetos) que ofrece
cierta biblioteca para ser utilizado por otro software como una capa de
abstracción.
Una API representa la capacidad de comunicación entre componentes de
software. Se trata del conjunto de llamadas a ciertas bibliotecas que ofrecen
acceso a ciertos servicios desde los procesos y representa un método para
conseguir abstracción en la programación, generalmente (aunque no
necesariamente) entre los niveles o capas inferiores y los superiores del
software. Uno de los principales propósitos de una API consiste en
proporcionar un conjunto de funciones de uso general, por ejemplo, para
dibujar ventanas o iconos en la pantalla. De esta forma, los programadores se
benefician de las ventajas del API haciendo uso de su funcionalidad,
evitándose el trabajo de programar todo desde el principio. Las API asimismo
son abstractas: el software que proporciona una cierta API generalmente es
llamado la implementación de esa API.

23
3. TOPOLOGÍA DE RED
Como podemos ver, tenemos 3 redes. La red SAN es la que se usa para el
aprovisionamiento de discos desde un FreeNAS a los dos hosts ESXI de la red de
vMotion.
En la red de vMotion, tenemos los 2 hosts ESXI. Estos hosts tienen 4 tarjetas de red, una
para conectar entre ellos en su misma red vMotion, otra para conectar con la red SAN de
aprovisionamiento, otra para conectar con la red LAN que es donde está ubicado el
servidor Windows Server con vCenter.
Desde vCenter se administrará la VIO de OpenStack, pero ésta estará ubicada en los
hosts ESXI que formarán parte de dos clústeres independientes.
Los usuarios que lancen máquinas virtuales usando OpenStack utilizarán las redes
virtuales que ellos mismos creen como si se tratasen de vmnets en VMware Workstation
Player.

24
4. CONFIGURACIÓN DE FREENAS
Para la máquina FreeNAS principal y para el FreeNAS de respaldo se han
utilizado las siguientes características de hardware:
Procesadores: 1 Intel Core i3-4130
Memoria RAM: 2GB
Discos Duros: 1 x 30GB para SO y 2 x 200GB para compartir almacenamiento.
Configuración
Al terminar el proceso de instalación del Sistema Operativo FreeNAS,
obtendremos una IP por DHCP la cual cambiaremos por una estática. Esta IP
será la que nos permita acceder a través de la interfaz gráfica de nuestro
navegador.

25
Para configurar una IP estática, seleccionaremos la opción 1 en el sistema
FreeNAS:
Una vez que hayamos indicado la IP deseada, volveremos al menú principal y
nos indicará que la interfaz web es accesible a través de la IP que acabamos
de configurar:
FreeNAS 1:
FreeNAS respaldo:

26
A continuación, accederemos a través del navegador web a nuestros FreeNAS
para configurar la compartición de discos:

27
4.2 Creación y configuración de volúmenes compartidos
Para ver si el sistema FreeNAS detecta correctamente los discos hay que
dirigirse a “Storage” > “Volumes” > “View Disks”:
Para crear los volúmenes, hay que dirigirse a “Storage” > “Volumes” > “Volume
Manager”.
Le daremos un nombre al volumen y usaremos los dos discos de 214.7GB y
escogeremos la opción Mirror. Haciendo esto, configuramos un volumen con
Raid1 con una capacidad de 187GB.
Al finalizar la creación de los volúmenes, podemos verlos en “Volumes”>”View
Volumes”:
Ahora, tenemos que iniciar el servicio iSCSI en la pestaña “Services” y le
indicaremos que se inicie al arrancar el equipo:

28
Compartición de bloques iSCSI
Ahora tenemos que configurar los volúmenes creados en el apartado anterior
para que se compartan como un disco adicional en los ESXI.
Para compartir el volúmen desde el FreeNAS, nos dirigimos a la sección
“Sharing” > “Block (iSCSI)”:
Vamos a la pestaña “Portals” y lo configuramos de la siguiente manera:
Le asignamos el nombre de portal1:

29
En la pestaña “Iniciadores”, lo dejamos tal y como viene por defecto:
A continuación, en la pestaña Targets, añadimos uno y le indicamos el Portal y
el Iniciador que hemos indicado previamente:

30
En este punto, crearemos un Exent. Le damos un nombre, indicamos el tipo de
extent, que será File; indicamos una ruta de montaje y le indicamos el tamaño
del extent:
Por último, nos dirigimos a la pestaña “Associated Targets/Extents” y le
indicamos el Target, el LUN ID y el Extent:
Con la configuración realizada hasta el momento, ya tenemos al FreeNAS
compartiendo un volumen formado por 2 discos en Raid 1.

31
4.3 Replicación de volumen compartido
Para llevar a cabo la replicación, necesitaremos un segundo servidor FreeNAS
que estará en la misma red SAN que el FreeNAS principal que hemos
configurado en el apartado anterior.
Para llevar a cabo la replicación entre las máquinas FreeNAS usaremos el
servicio de RSYNC.
RSYNC es una aplicación libre para sistemas de tipo Unix y Microsoft Windows
que ofrece transmisión eficiente de datos incrementales, que opera también
con datos comprimidos y cifrados. Trabaja como servidor/cliente y utiliza un
protocolo para la sincronización y la transferencia de datos. El servidor es el
push y el cliente es el pull.
Clicamos en Add Rsync Module:

32
Añadimos el módulo indicando la siguiente configuración:
A continuación añadiremos en el servidor un Rsync Task. Para ello nos
dirigimos a Tasks > Rsync Tasks. Lo configuraremos de la siguiente manera,
vinculado siempre al Rsync Module anterior:

33
Configuramos la Task indicando el Path, el usuario y el Host remoto donde se
enviarán los datos. También indicamos el nombre del módulo configurado
anteriormente y la dirección, que en este caso, al ser el servidor, será push:
Así veremos la Task una vez configurada:
Por último iniciamos el servicio RSYNC y lo configuramos para que arranque
siempre con el inicio del sistema:

34
Ahora, en el servidor de respaldo FreeNAS, creamos también un volumen con
los dos discos de 200GB con una capacidad total de 180GB:
Discos:
Volumen con ambos discos en Raid 1:
A continuación, hay que crear un módulo de Rsync como anteriormente hemos
hecho en el servidor principal de FreeNAS:

35
A su vez, hemos de crear también una task de tipo Pull para que reciba los
datos que están siendo enviados desde el servidor principal. Indicamos el Path
donde se guardarán los datos, el usuario, la IP del servidor principal que es el
Push, el módulo creado anteriormente y la dirección que será Pull. También
debemos indicar la periodicidad de dicha tarea:
Por último, iniciamos el servicio RSYNC y lo configuramos para que arranque
con el sistema:

36
Ahora que ya tenemos los dos extremos configurados, tanto el push como el
pull, podemos iniciar la tarea clicando en “Run now”:
Podemos ver en la pestaña “Reporting” el uso de discos de cada máquina y si
nos fijamos en la del servidor, vemos que está escribiendo:
Mientras que los del cliente están siendo leídos:

37
5. CONFIGURACIÓN DE LOS ESXI
En este proyecto vamos a hacer uso de 2 ESXI para dotar de alta
disponibilidad a la infraestructura.
Las características de hardware de ambos ESXI son los siguientes:
El ESXI 1:
Procesadores: 1 Intel Core i3-4130 con 2 cores
Memoria RAM: 8GB
Discos Duros: 1 x 50GB para SO
Adaptadores de Red: 4
El ESXI 2:
Procesadores: 2 Intel Xeon CPU E5620 con 8 cores a 2.40GHz
Memoria RAM: 23GB
Es importante que habilitemos la opción “Virtualize Intel VT-x/EPT or AMD-
V/RVI” en los procesadores. Esto nos ayudará a que más adelante vMotion
funcione correctamente y además es un requisito de ESXI.
El proceso de configuración que se va a llevar a cabo desde ahora, es
exactamente el mismo en ambos ESXI, simplemente hace falta modificar las
IPs según nuestra topología.

38
Una vez que haya finalizado la instalación del sistema operativo, accederemos
a la interfaz del sistema y veremos que se nos ha asignado una dirección IP
por DHCP:
Vamos a proceder con la asignación de una IP estática en nuestro ESXI (A).
Para ello clicamos F2, nos pedirá introducir la contraseña de root para poder
entrar al menú de gestión del SO.

39
Clicamos en “Configure Management Network” > “IPv4 Configuration”:
Configuramos la IP estática deseada. En nuestro caso la siguiente:

40
Una vez configurada la IP de la red de management, podremos acceder vía
web a la interfaz de administración de nuestro ESXI con las credenciales de
root:

41
5.1 Conceptos de red de vSphere
Antes de proseguir, hay que dejar claro el funcionamiento de la red en VMware
ESXi.
La funcionalidad de red en una infraestructura virtual es de muy importante ya
que permite que las máquinas virtuales en un servidor VMware vSphere ESXi
puedan comunicarse con otras máquinas físicas o máquinas virtuales en otros
servidores VMware vSphere, mediante la configuración de los virtual switches.
También permite comunicarte con el Management Network de los servidores
VMware vSphere para poder gestionarlos y, con el VMkernel para poder
configurar vMotion y cabinas de almacenamiento (datastores) basadas en
protocolos NFS o iSCSI.
Conceptos de Red de vSphere
Los servicios de red en una infraestructura de vSphere están compuestos por
los siguientes componentes:
- VMnic: interface de red físicos del Host.
- vSwitch: objeto lógico al que vinculamos vmnics y en el que creamos
Port Groups. Existen dos tipos de Port Groups, Virtual Machine Port
Group y VMkernel Port Group.
- Virtual Machine Port Group: conecta las Máquinas Virtuales a la Red.
- VMkernel Port Group: configura los servicios de red necesarios en un
Host como la Red de Management, el acceso al Almacenamiento y la
Red de vMotion.
- Uplink: nombre que se le da a la asociación entre un vmnic y un vSwitch
Grupos de puertos:
- Management: es la puerta de entrada a la administración del Host por lo
que no solo debemos configurarla sino que además también deberíamos
aplicarle redundancia y posiblemente aislarlo por cuestiones de
seguridad.

42
El Port Group de Management también es utilizado por la red de HA
como vía de comunicación entre los Hosts por lo que al aplicarle alta
disponibilidad cumplimos con una recomendación más que importante
de HA.
- Virtual Machine Port Group: Posiblemente necesitemos aislar en
diferentes subredes distintos grupos de Máquinas Virtuales y eso
podemos hacerlo configurando múltiples VM Port Groups y posiblemente
aislando el tráfico aplicando vLans.
- Almacenamiento: Las configuraciones de acceso iSCSI y NFS son
bastante diferentes pero a ambas debemos dotarlas tanto de alta
disponibilidad como de ancho de banda suficiente.
- vMotion: para migrar nuestras VMs de Host a Host y poder utilizar DRS
o HA necesitamos un Port Group de VMkernel para vMotion. Para
optimizar la red de vMotion podemos utilizar múltiples Port Groups para
que sean utilizados de forma simultánea.
- Fault Tolerance: en el supuesto caso que utilicemos FT para dar
tolerancia a fallos a VMs críticas necesitaremos una red de FT. Esta red
tendrá que ser de al menos 1Gbps y soportará hasta un máximo de 4
VMs protegidas con FT como máximo por cada Host.
¿Cómo saber cuántas vmnic necesitaremos para cada host?
Debería estar relacionado con el número de Port Groups, la Alta Disponibilidad
que pretendemos dar a nuestras redes y la segmentación física que
busquemos. Necesitaremos agrupar o combinar determinados Port Groups
para que compartan el medio físico, pero debemos definir en qué casos los
separaremos física y lógicamente.

43
¿Cuántos vSwitches vamos a necesitar?
Es importante recordar la regla que dice que un vSwitch puede tener una o
múltiples vmnics, pero que una misma vmnic sólo puede tener un uplink a un
único vSwitch a la vez.
En nuestro caso vamos a necesitar 4, uno para el Management, otro para
vMotion, otro para Producción y otro para el almacenamiento compartido de
iSCSI.
Es recomendable tener todo bien separado. Cada servicio con su vSwitch y su
VMkernel.
Proseguimos con la configuración de los ESXi.
En la sección de Redes, en NIC Físicas, verificamos que ESXi ha detectado
correctamente nuestras cuatro tarjetas de red:
A continuación, en Conmutadores virtuales, veremos que hay ya un vSwitch0,
que es el switch que gestiona la red de management, nosotros vamos a
asignarle a este vSwitch dos vínculos superiores. Para ello, nos dirigimos a
Conmutadores virtuales y seleccionamos el vSwitch0. Una vez dentro, clicamos
en “Agregar vínculo superior”:

44
Y a continuación agregamos las vmnic 1 y 2 como vínculos superiores:
Al haberlos agregado, nuestra topología en ambos ESXI en nuestro vSwitch0
será la siguiente:

45
Seguidamente, vamos a crear un vSwitch exclusivo para iSCSI. Para ello, nos
dirigimos a Conmutadores virtuales > Agregar conmutador virtual estándar y le
daremos el nombre de vSwtich iSCSI y lo asociaremos al vmnic 3:
Después, hemos de crear un nuevo grupo de puertos exclusivo también para
iSCSI. Para ello clicamos en Agregar nuevo grupo de puertos. Le damos un
nombre al grupo de puertos y lo asociamos al vSwitch que hemos creado
antes:

46
Una vez que lo hayamos creado, veremos que la topología del vSwtich iSCI ha
quedado configurado de la siguiente manera:
Por último, agregamos una nueva NIC de VMKernel en la que seleccionaremos
el grupo de puertos iSCSI y le asignamos una IP por donde se comunicará con
el FreeNAS para recibir los discos compartidos:

47
A continuación vamos a configurar el adaptador de iSCSI para poder hacer uso
del disco compartido por FreeNAS. Para ello, nos dirigimos a Almacenamiento>
Adaptadores > Configurar iSCSI:
En esta ventana tenemos que indicar la NIC de VMKernel que queramos usar
para este servicio, el grupo de puertos y la dirección IP. A su vez, indicaremos
el FQDN del servidor FreeNAS que comparte el disco, su dirección IP y el
puerto:
Guardamos la configuración iSCSI y vamos a la pestaña Dispositivos. Ahí
tenemos que ver el disco compartido de FreeNAS:

48
Ahora mismo el disco está sin formato por lo que tenemos que formatearlo y
crear un nuevo almacén de datos con él. Para ello, vamos a “Nuevo almacén
de datos”:
Seleccionamos la primera opción:
A continuación le damos el nombre que queramos, en nuestro caso le
pondremos Datastore Proyecto. A continuación, seleccionamos el disco iSCSI
para luego indicarle que el sistema de archivos será VMFS 6. Al finalizar,
veremos que si entramos en el disco iSCSI que hemos detectado
anteriormente, nos aparece la información siguiente:

49
Nos indica que es un disco detectado por iSCSI, donde está montado, su
capacidad y el sistema de archivos del disco, en este caso VMFS.
Ahora, si nos dirigimos a Almacenamiento > Almacenes de datos, veremos que
nos detecta el datastore que hemos creado antes:
Una vez que tengamos la anterior configuración aplicada correctamente,
tenemos que crear otras 3 NICs de VMKernel que más adelante necesitaremos
para la administración de redes desde Vcenter, que además, será también
requisito necesario en la implementación de Openstack.
Para crear una NIC, hay que rellenar los siguientes campos:

50
Hemos de crear un total de 3, que quedarán así:
Además, al crear las VMNIC, también se añaden solos los grupos de puertos:
6. INSTALACIÓN Y CONFIGURACIÓN DE VCENTER
Para hacer uso de Vcenter, es necesario usar una máquina con Windows
Server 2012 con las siguientes características hardware:
Procesadores: 1 Intel Core i3-4130 con 2 cores
Memoria RAM: 12GB
Es importante contar con 8GB de RAM ya que es el requisito mínimo de
memoria que solicita vCenter para poder ser instalado.
Después de la instalación del SO Windows Server 2012, le configuramos la IP
estática 192.168.21.79 y procedemos a instalar vCenter.

51
Ejecutamos el instalador y clicamos en Install:
En este punto encontraremos la selección de diseño de nuestra estructura, si la
queremos montar con vCenter Server con Embedded PSC o instalar uno de los
dos servicios de manera externa. En nuestro caso y en la mayoría de
implementaciones sencillas seleccionaremos la Embedded Deployment:

52
Introducimos el nombre de nuestro equipo o IP de la máquina donde se instala
vCenter, en nuestro caso la 192.168.21.79 (aunque en la imagen sea distinta):
Nos alerta de que nos acepta la IP puesta anteriormente, pero que sería
recomendable proporcionar un FQDN (nombre que incluye el nombre de la
computadora y el nombre de dominio asociado a ese equipo):

53
Ahora crearemos el nuevo dominio de SSO y le introducimos la contraseña y
nombre del sitio:
Podemos hacer que el servicio de vCenter arranque con una cuenta de sistema
local o con alguna cuenta que tengamos definida en nuestro AD para este
servicio. Es recomendable usar la de Local System Account, para no tener que
preocuparse del cambio de contraseñas de usuarios en un futuro:

54
Es momento de escoger si queremos que la base de datos de nuestro vCenter
Server 6.0 sea embebida o externa:
Aceptaremos los puertos por defecto, las rutas de instalación y confirmaremos
los datos:

55
Al final de todo nos muestra un resumen de toda la información que se ha ido
introduciendo a lo largo de la configuración previa a la instalación. Si todo está
correcto, clicamos en Install:

56
Una vez finalizada la instalación, ya podremos lanzar nuestro vSphere Web
Client o acceder vía web, desde otra máquina, para conectarnos al vCenter
Server y añadir los host ESXi.
Para acceder a la interfaz web de vCenter simplemente colocamos la IP de la
máquina con vCenter configurada previamente y en nombre de usuario hay que
recordar que el usuario es “administrator” y el dominio que configuramos es
“@vsphere.local”:

57
Aquí vemos una imagen ya dentro de Vcenter:
6.1 Creación de centro de datos, de clúster y adición de hosts
A continuación, lo primero que tenemos que hacer es crear un nuevo centro de
datos sobre el que montaremos nuestro entorno. Para ello clicamos botón
derecho en la IP y seleccionamos nuevo centro de datos:
Nosotros lo crearemos con el nombre de Proyecto Openstack:

58
A continuación, añadimos ambos hosts ESXI a Vcenter haciendo clic derecho
en nuestro centro de datos y Agregar host:
A continuación le indicamos la IP del ESXI 1:
Le indicamos las credenciales de root de la máquina ESXi para permitir la
conexión y gestión por parte vCenter:

59
Después, en Asignar licencia le indicamos la licencia de avaluación:
A continuación deshabilitamos el modo bloqueo para que se permita a los
usuarios remotos iniciar sesión directamente en el host, no solo desde la
consola local del host:
Por último nos muestra el resumen de todo lo que hemos configurado para este
host:
Hacemos lo mismo con el segundo host ESXI y a continuación veremos que
están dentro del centro de datos. Después crearemos dos clústeres y
transferiremos el host ESXI 1 al clúster de Management y el host ESXI 2 al
clúster de Proceso.

60
Para crear los clústeres, hacemos clic derecho en nuestro centro de datos y
seleccionamos “Nuevo clúster”:
Rellenamos los datos de configuración:

61
Al crearlos veremos que aparecen dentro de nuestro centro de datos:
Ahora tenemos que meter ambos hosts ESXI dentro de los clústeres. Para ello,
hacemos clic derecho en los hosts y clicamos “Transferir a…” e indicamos el
clúster que le corresponde:

62
Una vez que hayamos añadido los hosts, veremos que el navegador de vcenter
nos muestra la configuración realizada de la siguiente manera:
A continuación, es necesario activar el servicio vSphere DRS y vSphere HA y
modificar ciertos parámetros. Para ello, seleccionamos el clúster y en la
pestaña “Configurar” veremos que en “Servicios” nos aparecerán ambos:
Ambos clústeres tienen que tener esta configuración de DRS y HA:

63
Activamos el DRS:
Configuramos los errores de host tolerados en el clúster:
Y activamos el HA:

64
6.2 Configuración de redes en vCenter
En este apartado vamos a explicar cómo configurar las redes que van a ser
necesarias para la implementación de Openstack en vCenter. Estas redes van
a estar separadas en VLANs pero van a utilizar el mismo switch virtual para
distribuir el tráfico.
6.2.1 Distributed Switchs
En primer lugar, necesitaremos crear un Distributed Switch que nos servirá
para distribuir el tráfico de los clústeres de manera virtual y que las distintas
redes que vayamos a configurar vayan hacia el switch para luego el switch
enviar los datos hacia fuera a través de las tarjetas de red físicas de los ESXI.
Para crear el Distributed Switch nos dirigimos al clúster y clicamos en la
pestaña Redes. Una vez ahí, clicamos en “Nuevo Distributed Switch” y lo
configuramos:
Seleccionamos la versión 6.5:
Seleccionamos los uplinks, que serán 3. Uno para la red de Management, otro
para la red de vMotion y el tercero para la red de Production:

65
Por último, vemos el resumen de la configuración del DSwitch:
Una vez creado, el navegador nos mostrará lo siguiente:
6.2.2 Distributed Port Groups
Ahora, lo que debemos hacer una vez creado el Distributed Switch, es crear 3
grupos de puertos. Uno para cada red. Para crear los grupos de puertos, nos
dirigimos a “Nuevo grupo de puertos distribuidos” y le damos un nombre y lo
ubicamos dentro del DSwitch. Hay que crear 3 de la misma manera. Uno para
vMotion, otro para Production y otro para Management:

66
Le indicamos que el enlace de puertos sea estático y que la asignación de
puertos sea fija. Indicamos también la VLAN que corresponda con la red tal y
como hicimos en los ESXI al configurar las VMNICs. También seleccionamos la
opción de “Personalizar configuración de directivas predeterminadas”:
Seguimos avanzando y dejamos todo por defecto:

67
Por defecto también la siguiente ventana:
En el siguiente paso, en “Equilibrio de carga”, seleccionamos “Enrutar la carga
de la NIC física” y dejamos el resto tal y como está por defecto:

68
La siguiente ventana la dejamos también por defecto:
La siguiente también por defecto:
La siguiente también por defecto:

69
Por último, nos mostrará un resumen de la configuración y clicamos en
Finalizar:
Una vez que hayamos creado las 3 tal y como corresponde según la
configuración que hayamos decidido en cuanto a VLANs, veremos en el
navegador que aparecen de la siguiente manera:

70
A su vez, en la pestaña configurar, podemos ver la topología del DSwitch:
6.2.3 Adición de hosts
Una vez que hayamos creado y configurado el Distributed switch y los 3 port
groups, tenemos que añadir los hosts ESXI al Dswitch. Para ello hacemos clic
derecho encima del Dswitch y clicamos en “Agregar y administrar hosts”. Una
vez dentro, seleccionamos “Agregar hosts”:

71
Luego clicamos en “Nuevos hosts” y seleccionamos los dos ESXI:
A continuación seleccionamos las 3 tareas del adaptador de red que nos
ofrece:
Una vez aquí, seleccionamos todas las tarjetas de red y les asignamos un
vínculo superior de manera automática, excepto a la de iSCSI:

72
Una vez asignados los vínculos superiores, veremos que queda así la
configuración:
A continuación, otro paso muy importante, es asignar cuidadosamente un
grupo de puertos a cada adaptador de red de VMkernel. Ha de ser igual en
ambos hosts teniendo en cuenta la configuración que realizamos con las
VMkernels y los grupos de puertos en los ESXI. De tal manera que quedará así
después de la asignación:

73
Avanzamos y nos indica el grado de impacto que tendrán los cambios
efectuados en nuestra configuración de las tarjetas de red:
Veremos que la topología quedará de la siguiente manera al terminar el
proceso de configuración:

74
7. VMWARE INTEGRATED OPENSTACK
7.1 Implementación archivo OVA
Para implementar el archivo .OVA descargado directamente de la página oficial
de VMware, simplemente tenemos que hacer clic derecho en el clúster donde
queremos que se instale y seleccionar la opción:
Una vez que entremos al asistente de implementación, tenemos que indicar el
archivo .OVA que queremos usar:
Luego le indicamos un nombre y el centro de datos donde se ubicará:

75
A continuación, le indicamos que host ejecutará la plantilla que
implementaremos:
Revisamos los detalles de lo configurado hasta este punto y clicamos en
siguiente:

76
Aceptamos los contratos de licencia:
Indicamos el tipo de almacenamiento y seleccionamos el formato de disco
virtual de “Aprovisionamiento fino”. También indicamos el Datastore en el que
se almacenará la plantilla a implementar:

77
En este punto, indicamos la red de destino de la red de Management. Es
importante que según la configuración de redes que se ha hecho, indiquemos
la red VM Network:
A continuación, indicamos una contraseña para el administrador de OpenStack
y una IP para el servidor de administración de la VIO. A su vez le indicamos la
máscara de red y la puerta de enlace:

78
En la siguiente ventana clicamos en siguiente:
Por último veremos un resumen de toda la configuración y clicaremos en
Finalizar:

79
Veremos que el proceso de implementación va avanzando:
Hasta que se completa:
Una vez completado, veremos que se han generado 2 máquinas virtuales y
encenderemos la de management:
Al encenderla la veremos así:

80
A continuación, cerramos la consola web y dejamos la máquina encendida.
Accederemos con la IP indicada en la implementación al servidor de
management a través del navegador web y veremos lo siguiente:
Aquí no hay que hacer nada, nos salimos y cerramos sesión en vCenter y al
volver a acceder, en la pestaña Inicio > Inventarios, veremos que se nos ha
añadido la API de VMware Integrated Openstack:

81
Podemos clicar en la API y veremos la versión y otros datos:
Ahora, solo nos queda implementar OpenStack haciendo uso de la API que
acabamos de añadir a vCenter.
7.2 Implementación VMware Integrated OpenStack
Hay 3 tipos de implementación. En cada implementación varían los requisitos
de hardware y software. Vamos a ver las diferentes implementaciones que se
pueden llevar a cabo y sus requisitos:
Modo compacto
El modo de implementación compacto requiere muchos menos recursos de
hardware y memoria que el resto de modos de implementación.
Una implementación de VMware Integrated OpenStack con arquitectura
compacta es la implementación que menos recursos requiere para empezar. La
arquitectura de producto en modo compacto requiere un host ESXi y un mínimo
de 120 GB de almacenamiento.

82
A diferencia de la arquitectura de HA y el resto de modos de implementación, la
arquitectura compacta cuenta con una sola instancia de controlador, cola de
mensajes y base de datos. Como se muestra en la figura a continuación, todos
los componentes se implementan en dos máquinas virtuales.
La arquitectura compacta es una buena opción para el aprendizaje, la prueba
de concepto y la evaluación de nuevas versiones de VIO.
Requisitos:

83
VDS
En este modelo el administrador de VMware Integrated OpenStack crea un
conjunto de redes de proveedores y las comparte con los arrendatarios, que
posteriormente conectan sus máquinas virtuales a estas redes. Las redes
basadas en VDS presentan ciertas limitaciones, por ejemplo, los arrendatarios
no pueden crear sus propias redes L2 privadas ni proporcionar servicios de
redes L3 o superiores (como enrutadores virtuales, grupos de seguridad y
direcciones IP flotantes). Una implementación de VMware Integrated
OpenStack VDS incluye clústeres de administración y de proceso con tres
redes principales.
Requisitos:
NSX
Una implementación de VMware Integrated OpenStack NSX incluye clústeres
de administración y de proceso con cuatro redes principales. También es
posible separar el nodo de NSX Edge en un clúster independiente. En las
implementaciones de VMware Integrated OpenStack basadas en NSX, cada
red de acceso a API, de administración, de transporte y externa requiere una
VLAN dedicada independiente.

84
Requisitos:
Por temas de limitación en el hardware del que se disponía para llevar a cabo
este proyecto, elegimos el modo de implementación compacto. Es
importantísimo saber antes de comenzar, que al menos 1 host ESXI debe tener
una CPU con un mínimo de 8 cores/núcleos.
Comenzamos con la implementación de Openstack. Elegimos el modo
compacto:

85
Rellenamos los campos y clicamos en “Omitir la validación del certificado de
vCenter Server”:
Seleccionamos el clúster de Administración:

86
Configuramos a continuación las redes de la siguiente manera. Es muy
importante que la red de administración esté en el grupo de puertos VM
Network:
A continuación, seleccionamos el clúster de Nova, que será en nuestro caso el
de Proceso:

87
Y seleccionamos el datastore que se usará como almacén de datos de Nova:
Seleccionamos dónde se almacenarán las máquinas virtuales que creemos en
OpenStack gracias al nodo Glance:

88
A continuación, seleccionamos el Dswitch que usará el nodo neutrón para la
administración de redes. Indicamos el que hemos creado en vCenter:
Indicamos la autenticación que se usará para acceder a la administración de
OpenStack:

89
Por último, vemos un resumen de la configuración y ya podemos clicar en
Finalizar:
Veremos que se está implementando y que se están clonando varias máquinas
virtuales:

90
Por otro lado, si nos dirigimos al panel de la izquierda y clicamos en VIO,
veremos que se han creado 2 máquinas virtuales a las que se les ha auto
asignado una dirección IP y se están auto configurando. Estas máquinas son
los hosts de administración de OpenStack:
Cuando termine el proceso, que puede llevar un buen rato, veremos lo
siguiente:
Ahora ya podemos acceder a la interfaz web de administración de Openstack.
Para ello, tenemos que ver la IP que nos ha proporcionado por DHCP nuestra
red a la máquina virtual de Panel de control de Openstack. Para saber que IP
tenemos asignada, nos dirigimos a “Hosts y clústeres” y veremos lo siguiente
después de la implementación de la VIO:

91
Clicamos encima de la máquina Control Panel y vamos a “Resumen”. Ahí
podemos ver todas las IPs asignadas:
Ahora podemos acceder desde un navegador web al panel de control de
Integrated Openstack poniendo la IP:

92
Indicamos las credenciales de administración que configuramos previamente
en la implementación y entraremos en el panel de control:
8. OPENSTACK
8.1 Creación de nuevos proyectos
En OpenStack, es posible crear nuevos proyectos donde se agruparán y se
asociarán las distintas configuraciones que realicemos, tanto en cuanto a
redes, sabores, instancias, usuarios, etc.
Para crear un nuevo proyecto, nos dirigimos a la pestaña Identity > Proyectos y
seleccionamos “Crear Proyecto”:

93
Rellenamos los campos. Aquí veremos que podemos asociar
miembros/usuarios del proyecto, grupos de usuarios y administrar las cuotas
del proyecto. De momento simplemente creamos el proyecto:
Veremos que se ha creado correctamente:

94
8.2 Creación de usuarios y grupos
Gracias al módulo Keystone, es posible crear nuevos usuarios y grupos de
usuarios. Estos usuarios se pueden asociar a los proyectos y asignarles
diferentes permisos y niveles de acceso.
Para crear un grupo de usuarios nos dirigimos a la pestaña Identity > Grupos y
seleccionamos “Crear Grupo”:
A continuación rellenamos los campos de nombre y descripción:

95
A continuación vamos a crear un par de usuarios y los vamos a asociar al
grupo creado anteriormente.
Todos los usuarios serán creados y configurados por el administrador del cloud
computing, el cual le asignara un proyecto de trabajo y configurara su cuenta
con las respectivas limitaciones de los recursos, para que el usuario no pueda
alterar el normal funcionamiento del proyecto.
Para crearlos, nos dirigimos a la pestaña Identity > Usuarios y seleccionamos
“Crear usuario”:
Rellenamos los campos requeridos y lo asociamos al Proyecto que hemos
creado anteriormente con el rol de miembro:

96
Crearemos un segundo usuario llamado “Jordi” y veremos que se han añadido
correctamente a la lista de usuarios de OpenStack:
A continuación vamos a añadir ambos usuarios al grupo creado anteriormente.
Para ello volvemos a la pestaña “Grupos” y clicamos en “Administrar
miembros”:
A continuación, clicamos en “Añadir Usuarios”. Los seleccionamos y los
añadimos:

97
8.3 Creación de imágenes
Una imagen es un archivo único que contiene los contenidos y la estructura
completa de un medio de almacenamiento. Es una copia idéntica de un sistema
de archivos.
Las imágenes son utilizadas frecuentemente como medio de distribución para
sistemas operativos e instancias (un momento de ejecución determinado) de
los mismos. Estos últimos son típicamente llamados snapshots.
En la pestaña de imágenes, el usuario dispondrá de las imágenes que el
administrador le proporcione, el usuario no podrá crear ni eliminar más
imágenes.
Para añadir una imagen, por ejemplo una ISO de Ubuntu Server, nos dirigimos
a Proyecto > Compute > Imágenes. Allí seleccionamos “Create Image”:
Podemos observar que ya nos aparece una Imagen, pero esa es la que está
corriendo los servicios de Management de OpenStack, por lo que no la
tocaremos.

98
A continuación, rellenamos los campos e indicamos la ISO que queremos subir
y los requisitos mínimos que deberá tener:
Podemos ver el proceso de creación a medida que se sube la ISO:
Hay que decir, que también se pueden subir archivos VMDK, es decir una
máquina virtual creada en VMware Workstation o en VirtualBox. De esta
manera al seleccionarla y lanzarla, se abriría la imagen tal y como estaba
configurada en el momento de añadirla en OpenStack.

99
Veremos que al finalizar, se ha añadido correctamente la ISO al catálogo de
imágenes:
8.4 Creación de volúmenes
Los volúmenes son bloques de almacenamiento que pueden ser asociados en
cualquiera de las instancias que creemos. Parecido a lo que sucede con el
volumen compartido desde FreeNAS a los ESXI.
Para crear un volumen, nos dirigimos a la pestaña “Volúmenes” y clicamos en
“Crear volumen”:

100
Rellenamos los campos y le indicamos una cantidad de espacio:

101
8.5 Creación y administración de redes
Este punto es importante ya que tenemos que configurar las redes de manera
que haya conectividad entre máquinas creadas en OpenStack y que a su vez
tengan salida a internet.
Primero de todo hay que crear una red privada donde se conectarán las
instancias de OpenStack.
Para ello, nos dirigimos a Proyecto > Redes > Crear Red:
Rellenamos los campos de la siguiente manera:

102
A continuación, clicamos Siguiente y configuramos la Subred:
A continuación, en Detalles de Subred, habilitamos el DHCP y clicamos en
Crear:
Podemos crear como usuarios un total de 10 redes, a no ser que modifiquemos
la cuota de creación de redes en el proyecto.

103
8.6 Creación de instancias
Para crear una VM/instancia, nos dirigimos a Proyecto > Compute > Instancias
y clicamos en “Lanzar instancia”:
Y a continuación vamos rellenando los campos necesarios:

104
Seleccionamos la ISO que debe utilizar para lanzar la instancia:
Seleccionamos un sabor de los ya existentes de manera predeterminada:

105
Seleccionamos a que red estará conectada. Podríamos seleccionar varias y así
tener conectividad con instancias que estén en otras redes:
Y podemos ya lanzar nuestra instancia. Veremos el proceso de creación de la
instancia y a su vez veremos como ya se le asigna una IP dentro del rango que
hemos definido previamente en el momento de la creación de la red y su
subred:

106
Vemos que una vez que se haya creado, nos aparecerá en vCenter, lo cual es
parte importante de este proyecto, al poder administrar la máquina virtual
desde el vCenter:
Además, podemos ver la consola de la máquina virtual desde el mismo
OpenStack. Para ello simplemente hacemos clic derecho en “Consola”:

107
Estando desde la red de producción de OpenStack, los usuarios pueden ver
sus instancias y acceder obviamente a la consola de cada una de éstas,
siempre a través de la IP privada de acceso a la API:

108
8.7 Comprobaciones
Podemos comprobar la topología de red que se ha creado:
Nos aparecen 2 instancias con sus IPs y la red en la que están ubicadas.
También podemos agregar subredes en la red principal y así poder jugar con lo
que vienen siendo el equivalente a las vmnets en VMware Workstation.

109
Al agregar las subredes se vería así:

110
Ahora, desde las consolas de ambas máquinas podemos hacer
comprobaciones de ping para ver que la red está funcionando correctamente y
que hay conectividad entre las máquinas virtuales:
9. ESTUDIO DE IMPLEMENTACIÓN
9.1 Estudio de mercado
Amazon Web Services:
Colección de servicios de computación en la nube pública (también llamados
servicios web) que en conjunto forman una plataforma de computación en la
nube, ofrecidas a través de Internet por Amazon.com. Es usado en
aplicaciones populares como Dropbox, Foursquare, HootSuite. Es una de las
ofertas internacionales más importantes de la computación en la nube y
compite directamente contra servicios como Microsoft Azure y Google Cloud
Platform.
Estos servicios no son gratuitos pero tampoco tienen un coste elevado ya que
se pagan únicamente los recursos que se usan durante el tiempo de utilización.

111
Se puede utilizar como potente herramienta de laboratorio para construir
infraestructuras de prueba antes de implementarse de forma real o definitiva
por un bajo coste.
Facturación:

112
IBM Cloud:
IBM Cloud incluye los Servicios de Plataforma y los Servicios de Infraestructura
que permiten al Cliente distribuir los servicios seleccionados y el contenido de
Cliente, incluyendo los datos y las aplicaciones del

113
Cliente, dentro del entorno de oferta pública cloud de IBM. IBM Cloud también
da soporte a la estrategia de cloud híbrido del Cliente, con ofertas dedicadas y
locales, que permiten al Cliente la implementación de los servicios
seleccionados en un entorno de centro de datos dedicado de IBM o
directamente en la propia infraestructura local del Cliente.
Los Servicios de Plataforma permiten al Cliente componer, crear y desplegar
aplicaciones de nivel empresarial con mayor rapidez, proporcionando acceso a
un amplio portfolio de ofertas compuestas de
Servicios de Cloud.
Los Servicios de Infraestructura proporcionan acceso a recursos de
procesamiento, almacenamiento y red para permitir al Cliente proporcionar de
forma rápida o configurar entornos de infraestructura cloud computing.
Los Servicios de Plataforma e Infraestructura son auto gestionados por el
Cliente, incluyendo la selección de los centros de datos disponibles y la
selección, la configuración y la gestión (por ejemplo, seguridad, copias de
seguridad, tolerancia a fallos, recuperación y monitorización) de los servicios,
según el Cliente determine como necesario para cubrir sus necesidades y
todas las leyes de aplicación, incluyendo protección de datos y otros requisitos
legales para sus cargas de trabajo y el Contenido.
VMWare vCloud:
vCloud Suite es la plataforma de gestión de la cloud preparada para la empresa
VMware vCloud Suite es una solución integrada que combina el hipervisor líder
VMware vSphere con la plataforma de gestión de clouds híbridas
multiproveedor VMware vRealize Suite. Las nuevas unidades de licencia
portátil de VMware permiten a vCloud Suite crear y gestionar tanto clouds
privadas basadas en vSphere como clouds híbridas multiproveedor.

114
Facturación:
Windows Azure:
Microsoft Azure (anteriormente Windows Azure y Azure Services Platform) es
un servicio en la nube ofrecida como servicio y alojado en los Data Centers de
Microsoft. Anunciada en el Professional Developers Conference de Microsoft
(PDC) del 2008 en su versión beta, pasó a ser un producto comercial el 1 de
enero de 2010. Windows Azure es una plataforma general que tiene diferentes
servicios para aplicaciones, desde servicios que alojan aplicaciones en alguno
de los centros de procesamiento de datos de Microsoft para que se ejecute
sobre su infraestructura (Cloud Computing) hasta servicios de comunicación
segura.

115
Facturación:
10. LICENCIAMIENTO
Licencia VMware vSphere Essentials Plus Kit de 3 años, precio total: 7079,49 €
Incluye:
- vSphere Hypervisor (ESXi)
- vSphere Data Protection
- vSphere vMotion
- vSphere vShield Endpoint
- vCenter Server Essentials
- vSphere High Availability (HA)
- vMotion para varios conmutadores
Licencia VIO: $995 por CPU para nuevos clientes y $495 por CPU para clientes
de vRealize Suite.

116
11. APLICABILIDAD EN ENTORNO TECNOLÓGICO ACTUAL
VENTAJAS
Cloud computing con Openstack presenta varias ventajas que lo fortalece para
su consolidación en el mercado.
- OpenStack es OpenSource: Una de las grandes ventajas de OpenStack
es su licencia. OpenStack se distribuye bajo una licencia de código
abierto Apache, con lo cual está hereda todas las ventajas del software
libre al tener el código abierto a toda la comunidad.
- Licencia gratuita: Si se implementa en máquinas independientes con
ubuntu server no tendremos que pagar por ningún servicio.
- Gran comunidad apoyada por grandes empresas: El apoyo a OpenStack
por parte de grandes empresas no deja duda ninguna. Sólo basta con
echar una mirada a la página de contribuidores y partners de
OpenStack.
- Cloud Híbrido: Público-Privado: Un cloud híbrido es un cloud que puede
estar formado por: Otros clouds, diferentes sistemas, diferentes
plataformas, localizado en varias situaciones geográficas o un cloud que
se comunica con otro cloud.
- Migraciones de instancias en caliente: Una de las grandes ventajas de
OpenStack es la migración en caliente de estancias que se encuentran
corriendo. Esta parte es esencial para sistemas que dispongan de
aplicaciones o servicios críticos cuyo downtime debe ser 0.
- Facilidad de migración u otros proveedores: Si estás usando Microsoft
Azure o Amazon Web Services, ¿qué ocurre si no estás contento con el
servicio que ellos te ofrecen?, tendrás que migrar hacia otra plataforma
en la que cambiarán las cosas, tendrás que aprender otra manera de
usar tu cloud y podrás perder funcionalidad. Con OpenStack,
disponemos de varios servicios (y en aumento) en los que trabajaras
sobre un mismo sistema de Cloud.

117
DESVENTAJAS
- Alta complejidad de conocimientos e implementación
- En el caso de implementar una Cloud Pública dependemos del correcto
funcionamiento del proveer de servicio de Internet, además se
incrementan las posibles amenazas de ataques externos, incluso la
posibilidad de la pérdida de los datos por una seguridad insuficiente.
- En el caso de implementar una Cloud Privada requiere de un alto coste
de hardware para una infraestructura avanzada
- El mal uso por parte de un usuario con permisos de administración
puede consumir todos los recursos destinados a la Cloud OpenStack,
incluso la infraestructura puede ser atacada desde dentro.
12. COMPARACIÓN OBJETIVOS INCIALES Y ALCANZADOS
Objetivos planteados inicialmente
En un primer momento, la intención era desplegar una infraestructura
OpenStack Privada sobre varios nodos Ubuntu Server.
Objetivos realmente alcanzados
Finalmente, optamos por desplegar una infraestructura OpenStack Privada
integrada sobre una infraestructura de alta disponibilidad y centralizada con
tecnología VMware vCenter.
13. POSIBLES LÍNEAS DE AMPLIACIÓN DE PROYECTO
A parte de poder agregar hosts adicionales de administración, almacenamiento
o de procesado en la infraestructura ya existente, con tal de dotarla de Alta
Disponibilidad, existen otras dos implementaciones de VMWare Integrated
OpenStack.
Por un lado, la implementación con VDS:
VMware Integrated OpenStack puede utilizar Switch distribuido virtual (VDS)
para proporcionar redes L2 básicas para las cargas de trabajo de los
arrendatarios.

118
En este modelo el administrador de VMware Integrated OpenStack crea un
conjunto de redes de proveedores y las comparte con los arrendatarios, que
posteriormente conectan sus máquinas virtuales a estas redes.
Limitaciones de las redes VDS:
Las redes basadas en VDS presentan ciertas limitaciones, por ejemplo, los
arrendatarios no pueden crear sus propias redes L2 privadas ni proporcionar
servicios de redes L3 o superiores (como enrutadores virtuales, grupos de
seguridad y direcciones IP flotantes).
Descripción general de la arquitectura de las implementaciones de VDS:
Una implementación de VMware Integrated OpenStack VDS incluye clústeres
de administración y de proceso con tres redes principales y requiere de tres
VLANs.
Por otro lado, tenemos la opción de implementación con NSX:
Es posible implementar VMware Integrated OpenStack mediante NSX para el
componente de red Neutron.
Descripción general de la arquitectura de las implementaciones de NSX:
Una implementación de VMware Integrated OpenStack NSX incluye clústeres
de administración y de proceso con cuatro redes principales. También es
posible separar el nodo de NSX Edge en un clúster independiente.
En las implementaciones de VMware Integrated OpenStack basadas en NSX,
cada red de acceso a API, de administración, de transporte y externa requiere
una VLAN dedicada independiente.

119
14. CONCLUSIONES
El centro de estudios STUCOM cuenta con un entorno de laboratorio que tiene
equipamiento suficiente para un pequeño y limitado desarrollo de aplicaciones
como es el caso de un cloud computing privado para ofrecer infraestructura
como servicio (máquinas virtuales) a los estudiantes, pero para ello se debería
invertir en más hardware con el objetivo de afrontar la demanda de todos los
ciclos de informática.
A lo largo del proyecto nos hemos encontrado con varios problemas que hemos
tenido que ir afrontando, se hace necesario destacar que la dificultad máxima
encontrada en la realización de este proyecto ha sido la implantación efectiva
de la plataforma OpenStack.
Es un sistema muy exigente a nivel de hardware y las configuraciones que se
van implementando son bastante delicadas, por lo que cada paso dado ha sido
resultado de un largo esfuerzo de investigación y ensayo/error.
Hay que tener conocimientos avanzados de redes y sistemas para no acabar
encallado en una configuración sin salida.
El hecho de habernos encontrado con estas dificultades nos ha hecho aprender
y conocer con más profundidad varios aspectos estudiados en el ciclo formativo
tales como el uso avanzado de las virtualizaciones sobre los productos
vMWare, redes y sistemas.
Finalmente, a partir de lo que se ha mostrado en el presente trabajo, puede
decirse que OpenStack ofrece una gran variedad de servicios, los cuales,
llevados a una buena práctica se traducen a un sin fin de posibilidades.
Por último, cabe destacar que Openstack es una herramienta con una
comunidad que periódicamente realizan actualizaciones con el fin de ofrecer
mejores servicios y más variantes para poder adaptarse.

Proyecto Cloud Computing OpenStack

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Proyecto Cloud Computing OpenStack

Similar a Proyecto Cloud Computing OpenStack (20)

Último

Último (20)

Proyecto Cloud Computing OpenStack