Conceitos básicos do serviço
O que é o compute@RNP
Serviço de computação elástica em nuvem, que permite o usuário:
- Criar e gerenciar instâncias de máquinas virtuais com suporte a diversos sistemas operacionais;
- Criar e gerenciar redes virtuais e serviços de rede como firewall, balanceamento de carga e outros;
- Criar e gerenciar discos virtuais para o armazenamento de dados bruto;
- Interagir e utilizar o serviço por meio do portal Web, API e CLI (Cloudmonkey);
- Criar e gerenciar projetos, sendo possível compartilhar recursos entre os usuários do serviço;
- Alterar as características do hardware da máquina virtual sob demanda;
- Criar e gerenciar templates próprios, bem como utilizar os disponibilizados pelo serviço;
- Criar grupos de afinidade para aumentar a tolerância a falhas das máquinas virtuais dentro do serviço.
Algumas características
O serviço é suportado pelo Apache CloudStack, que é um projeto top-level da Apache Software Foundation (ASF), possui o código aberto e fornece uma plataforma de orquestração de nuvem aberta e flexível. Além disso, o serviço também é composto pelo Hypervisor XenServer 6.5, que também possui o código aberto e fornece a camada de virtualização e abstração do hardware físico.
- O serviço permite o total controle dos recursos computacionais pelo usuário, garantindo total flexibilidade para executar diversos tipos de workloads.
- A arquitetura é escalável e de alta disponibilidade.
Ofertas de Serviço
Ofertas de processamento
- Família de instância - A qual família no serviço Compute a oferta faz parte;
- Nome da instância - Define o nome da oferta dentro do serviço Compute;
- vCPU - Número de CPUs virtuais atribuídas a instância, uma vCPU corresponde a uma thread da CPU física, ou seja, duas vCPUs correspondem a um núcleo;
- Velocidade - Velocidade, em Ghz, da vCPU da instância.
- Memória - Quantidade de memória RAM alocada para a instância;
- Armazenamento da instância - Quantidade de espaço em disco alocado para o sistema operacional da instância. Os discos do sistema são protegidos por meio de técnicas de redundância.
- Desempenho de rede - Quantidade de banda agregada em todas as interfaces de rede (local e Internet) da instância.
Templates pré configurados: CentOS 7 Minimal, Ubuntu Server 14.04.3 32 bits, Ubuntu Server 14.04.3 62 bits e Windows Datacenter 2012 R2 64 bits EN.
| Família de instâncias | Tipo da instância | vCPU | Velocidade | Memória RAM | Armazenamento da instância | Desempenho de rede |
|---|---|---|---|---|---|---|
Padrão | Extra Pequena | 1 | 1 Ghz | 512 MB | 25 GB | 300 Mb/s |
| Pequena | 1 | 1.4 Ghz | 1,5 GB | 25 GB | 300 Mb/s | |
| Média | 2 | 1.8 Ghz | 3 GB | 25 GB | 600 Mb/s | |
| Grande | 4 | 2.3 Ghz | 6 GB | 25 GB | 1000 Mb/s | |
| Extra Grande | 6 | 2.3 Ghz | 12 GB | 25 GB | 1000 Mb/s |
Para a utilização do template com o Windows Datacenter 2012 R2 64 bits EN é recomendado a utilização dos tipos de instância Média, Grande o Extra Grande, devido ao grande consumo de recursos computacionais pelo sistema operacional
Ofertas de armazenamento
- Família de instância - A qual família no serviço Compute a oferta faz parte;
- Nome da instância - Define o nome da oferta dentro do serviço Compute;
- Tipo de Armazenamento - Define qual a tecnologia de discos utilizada no sistema de storage onde o disco virtual estará armazenado;
- Capacidade - Quantidade de espaço em disco bruto alocado.
| Família de instâncias | Nome da instância | Tipo de Armazenamento | Capacidade |
|---|---|---|---|
Bloco | SAS - 10GB | SAS | 10 GB |
| SAS - 25GB | SAS | 25 GB | |
| SAS - 50GB | SAS | 50 GB | |
| SAS - 100GB | SAS | 100 GB | |
| NL-SAS - 10GB | NL-SAS | 10 GB | |
| NL-SAS - 25GB | NL-SAS | 25 GB | |
| NL-SAS - 50GB | NL-SAS | 50 GB | |
| NL-SAS - 100GB | NL-SAS | 100 GB | |
| NL-SAS - 500GB | NL-SAS | 500 GB | |
| NL-SAS - 1TB | NL-SAS | 1 TB | |
| NL-SAS - 2TB | NL-SAS | 2 TB |
Limitações do Serviço
- Não há replicação de dados entre Centro de Dados.
- Não há backup off site.
- Não serão realizadas cópias de segurança da Instância, e dos dados contidos nesta, porém o Participante pode realizar cópias de segurança por meio de ferramentas próprias e em servidores externos à Nuvem RNP.
Conceitos do serviço
Instância
Uma instância nada mais é que uma nova máquina virtual criada com base em um template ou ISO. O serviço compute@RNP fornece aos usuários total controle sobre o ciclo de vida de suas instâncias de máquina virtual na nuvem, desta forma é possível executar uma grande quantidade de operações de gestão, como iniciar, parar, migrar, alterar e destruir as instâncias, fornecendo flexibilidade para as necessidades do usuário do serviço. Além disso, os usuários podem agrupar suas instâncias com o objetivo de organizar seu catálogo de máquinas virtuais.
Grupos de afinidade
Ao definir um grupo de afinidade e atribuir uma instância de máquina virtual a este grupo o usuário diz para o serviço que as máquinas do mesmo grupo de afinidade devem ser executadas em hosts de virtualização separados, porém não é possível especificar em qual host de virtualização elas devem ser executadas.
Este recurso serve para garantir que duas máquinas virtuais não sejam executadas em um mesmo host de virtualização, isto aumenta a tolerância a falhas em determinadas arquiteturas de sistemas, pois, caso um host de virtualização venha a falhar, outro estará oferecendo o mesmo serviço, isto é ideal para hospedagem de websites ou aplicações web.
Storage
O serviço possui dois tipos de armazenamento, o primário e secundário. O primário é responsável por armazenar de forma segura, consistente e íntegra todos os volumes virtuais de todas as instâncias de máquinas virtuais, estejam elas em execução ou paradas.
Já o armazenamento secundário é o responsável por armazenar três tipos de dados:
- Templates - Imagens de sistemas operacionais que podem ser utilizadas para instanciar novas máquinas virtuais e que possuem configurações adicionais, como softwares específicos pré instalados;
- ISO - Imagens de discos que contém dados ou mídias de instalação de sistemas operacionais;
- Snapshots - Cópias de volumes virtuais de instâncias de máquinas virtuais que podem ser utilizadas para recuperação de dados ou para a criação de novos templates.
Não há armazenamento efêmero no serviço, desta forma todos os volumes em todas as instâncias são persistentes.
Rede
No serviço compute@RNP as instâncias de máquinas virtuais se comunicam umas com as outras por meio de uma infraestrutura física de rede compartilhada, que é segregada logicamente para garantir a segurança e dar a percepção para o usuário de que ele está trafegando em uma rede privada. Para se comunicar com o mundo externo existe um componente chamado Virtual Router (VR) que faz a ponte entre a rede privada e outras redes públicas.
Além disso, o serviço oferece outras funções de rede de forma nativa, como:
- Firewall;
- Balanceamento de Carga;
- Port Forwarding;
- NAT;
- VPC;
- VPN;
- DHCP.
Templates
Um template é uma imagem de disco virtual reutilizável, ele inclui um determinado sistema operacional instalado, pode possuir softwares adicionais, como aplicações de escritório, configurações, tais como o controle de acesso para determinar quem pode usar o template e outras mais necessários. Cada template está associado com um tipo particular de hypervisor, que é especificado quando o template é criado no serviço.
Domínio
No serviço compute@RNP as contas são agrupadas por domínios. Cada domínios contêm várias contas que têm alguma relação lógica entre si e um conjunto de administradores delegados com alguma autoridade sobre o domínio e seus subdomínios. Por exemplo, uma instituição com diversos institutos ou laboratórios pode criar um domínio para cada instituto/laboratório.
Projetos
Os projetos são usados para organizar usuários e recursos dentro do serviço compute@RNP, desta forma os usuários dentro de um único domínio podem agrupar-se em equipes dentro de um projeto para que eles possam colaborar e compartilhar recursos virtuais, como VMs, snapshots, discos virtuais, redes virtuais e outros.
Regiões
A região é a maior unidade organizacional disponível no serviço. A região é composta de várias zonas de disponibilidade, em que cada zona é aproximadamente equivalente a um datacenter. No serviço a divisão de região está relacionada a instituição que está provendo o serviço.
Requisitos de uso do serviço
Portal Web
O portal web do serviço compute@RNP deve ser compatível com qualquer navegador moderno, mas é possível que alguns navegadores não renderizem partes da interface de forma confiável dependendo de seu suporte de padrões web. Para melhores resultados, é recomendável um dos seguintes navegadores:
- Internet Explorer versões 10 e 11;
- Firefox versão 31 ou posterior;
- Google Chrome versão 36.0.1985 ou posterior;
- Safari 6 ou posterior.
API
Para utilizar a API não há nenhum requisito tecnológico específico, porém você deve ter o seguinte para começar:
- URL do serviço que responde pela API;
- A API Key e a Secret Key de sua conta. Isso deve ser gerado por você no portal;
- Familiaridade com HTTP GET / POST e strings de consulta;
- Conhecimento de XML ou JSON;
- O conhecimento de uma linguagem de programação que pode gerar solicitações HTTP, por exemplo, Java ou PHP.
CLI (Cloudmonkey)
A CLI cloudmonkey é independente de plataforma e requer o Python 2.6 ou superior e tem as seguintes dependências:
- readline;
- solicitações;
- pygments;
- prettytable;
- argcomplete.
Acesso ao serviço
Página principal do serviço
Acesse o endereço https://compute.rnp.br para acessar o serviço. Nesta página você poderá fazer o login para acessar os recursos disponíveis.
Acesso federado usando a comunidade acadêmica federada (CAFe)
Atenção
O acesso dos usuários deve ser feito utilizando a CAFe, salvo algumas exceções.
A liberação de acesso deverá ser solicitado ao service desk.
Todas as instituições que aderiram ao serviço compute@RNP devem acessar o serviço por meio da federação CAFe.
- Para se autenticar abra a lista de provedores de identidade:
- Selecione o provedor de identidade da sua instituição:
- Selecione o idioma desejado (caso deixado em branco o padrão será inglês):
- Pressione o botão Login:
- Você será redirecionado à pagina de autenticação do IdP da sua instituição, informe seu login e a senha usada na rede da instituição e pressione o botão "Login":
- Se o seu usuário possuir autorização para acessar o serviço, você será direcionado para o portal do serviço.
Acesso local não federado
Se seu usuário não faz parte da federação CAFe, use o método de acesso não federado com um usuário local conforme procedimento a seguir:
- Para se autenticar abra a lista de provedores de identidade:
- Selecione a autenticação local:
- Informe seu login, senha e domínio e pressione Login:
- Selecione o idioma desejado (caso deixado em branco o padrão será inglês):
- Se o seu usuário possuir autorização para acessar o serviço, você será direcionado para o portal do serviço.
Página inicial do administrador de domínio do serviço
Após efetuar o login, esta é a página inicial do serviço. Nela é possível navegar entre as diversas opções que o serviço oferece e que serão explicadas neste tópico.
Descrição básica da página Inicial
A imagem a seguir ilustra as principais funcionalidades da página inicial do serviço compute@RNP.
Principais recursos da página inicial
Menu de seleção de projetos
O menu de seleção de projetos permite ao usuário alternar entre os projetos que o mesmo participa ou acessar a sua visão padrão que dá acesso aos recursos da sua conta.
Menu de seleção de região
O menu de seleção de região permite ao usuário navegar entre as diferentes regiões que o serviço possui.
Menu de seleção de domínio
O menu de seleção de domínio permite ao usuário navegar entre os domínios que o mesmo faz parte dentro da mesma região.
Painel de notificações
O painel de notificações alerta ao usuário assim que alguma tarefa solicitada, como criar uma rede ou máquina virtual, seja finalizada com sucesso ou falha.
Menu do usuário
Permite ao usuário fazer o logout do serviço e acessar a página de ajuda.
Menu principal
O menu principal permite ao usuário acesso a todas as funcionalidades do serviço.
As opções são:
- Dashboard - Leva o usuário a página inicial do serviço;
- Instâncias - Leva o usuário para a página de criação e gerenciamento das instâncias de máquina virtual;
- Grupos de afinidade - Leva o usuário para a página de criação e gerenciamento de grupos de afinidade;
- Storage - Leva o usuário para a página de criação e gerenciamento de discos virtuais;
- Rede - Leva o usuário para a página de criação e gerenciamento de redes virtuais;
- Templates - Leva o usuário para a página de criação e gerenciamento dos templates;
- Events - Leva o usuário para a página de visualização de eventos;
- Projetos - Leva o usuário para a página de criação e gerenciamento de projetos;
- Contas - Leva o usuário para a página de gerenciamento das contas do domínio;
- Domínios - Leva o usuário para a página de gerenciamento do domínio;
- Regiões - Leva o usuário para a página de visualização das regiões disponíveis.
Resumo sobre as VMs
Apresenta um resumo de todas as máquinas virtuais do usuário.
Painel de eventos
Apresenta as últimas quatro ações executadas pelo usuário e permite ao usuário acessar a página de registro de todos os eventos.
Resumo dos recursos de rede
Apresenta um resumo das redes virtuais do usuário e IPs públicos consumidos, e também permite ao usuário acessar a página de criação e gerenciamento de redes virtuais.
Como administrar um domínio do serviço
O administrador do domínio pode executar as mesmas ações que um usuário padrão, para isto utilizar o manual do usuário como referência.
Como gerenciar as instâncias de máquina virtual de um domínio
O administrador do domínio possui total gerência sob as instâncias de máquinas virtuais dos usuários que estão em seu domínio, ou seja, ele pode executar todas as ações que o usuário tem permissão como dono daquela instância. Para isso, na lista de instâncias de máquinas virtuais do administrador de domínio, todas as instâncias são listadas para o administrador do domínio.
Além disso, existem duas opções exclusivas do administrador de domínio, no momento que um usuário remove uma instância de máquina virtual esta é parada e removida de lista de instâncias do usuário, porém ela fica disponível por um período de até 24 horas para restauração pelo administrador de domínio, desta forma caso um usuário remova uma instância de forma indevida ele poderá solicitar ao administrador de domínio para restaurar esta instância ou o administrador pode eliminar a instância antes do período de 24 horas, para isto o administrador do domínio deve seguir os seguintes passos:
- No menu principal selecionar o item Instâncias:
- Na lista de instâncias de máquinas virtuais identificar a instância que foi removida e deve ser restaurada ou eliminada:
- Na aba "Detalhes", é possível executar as duas ações:
- Eliminar a instância:
- Pressione o botão
(Eliminar Instância). - Confirme a operação.
A instância será eliminada e não constará mais na lista do administrador.
Cuidado: A partir deste momento a instância da máquina virtual do usuário não poderá mais ser restaurada.
- Pressione o botão
- Restaurar a instância
- Pressione o botão
(Recuperar VM). - Confirme a operação:
- Na lista de instâncias de máquinas virtuais o estado da instância irá mudar de "Destroyed" para "Stopped" e ela constará na lista de instâncias do usuário que era dono dela:
- Pressione o botão
- Eliminar a instância:
Como gerenciar os discos virtuais de um domínio
O administrador do domínio possui total gerência sob os discos virtuais dos usuários que estão em seu domínio, ou seja, ele pode executar todas as ações que o usuário tem permissão como dono daquele disco. Para isso, na lista de discos virtuais do administrador de domínio, todas os discos virtuais são listados para o administrador do domínio. No caso dos discos virtuais não existe nenhuma opção adicional para o administrador de domínio.
Como gerenciar as redes virtuais de um domínio
O administrador do domínio possui total gerência sob as redes virtuais dos usuários que estão em seu domínio, ou seja, ele pode executar todas as ações que o usuário tem permissão como dono daquela rede virtual. Para isso, na lista de redes virtuais do administrador de domínio, todas as redes virtuais são listadas para o administrador do domínio. No caso das redes virtuais não existe nenhuma opção adicional para o administrador de domínio.
Como gerenciar os snapshots de um domínio
O administrador do domínio possui total gerência sob os snapshots dos usuários que estão em seu domínio, ou seja, ele pode executar todas as ações que o usuário tem permissão como dono daqueles snapshots. Para isso, na lista de snapshots do administrador de domínio, todos os snapshots são listados para o administrador do domínio. No caso dos snapshots não existe nenhuma opção adicional para o administrador de domínio.
Como gerenciar os projetos de um domínio
O administrador do domínio possui total gerência sob os projetos dos usuários que estão em seu domínio, ou seja, ele pode executar todas as ações que o usuário tem permissão como dono daquele projeto. Para isso, na lista de projetos do administrador de domínio, todas os projetos são listados para o administrador do domínio.
Além disso, existe uma opção exclusiva do administrador de domínio, onde ele pode limitar a quantidade de recursos computacionais (IPs, volumes, VMs e outros) disponíveis para o projeto, para isto o administrador do domínio deve seguir os seguintes passos:
- No menu principal selecionar o item Projetos:
- Na aba "Recursos", é possível alterar os seguintes limites:
- Máx. VMs de usuário;
- Máx. IPs públicos;
- Máx. volumes;
- Max. snapshots;
- Máx. templates;
- Máx. de redes;
- Máx. VPCs;
- Máximo de cores de CPU;
- Máx. de memória (MiB);
- Máx. primário (GiB);
- Max. Secundário (GiB).
- Defina o recurso que deve ser alterado:
- Altere para o valor desejado:
- Aplique a alteração ao projeto:
Como adicionar contas federadas a um domínio
O administrador do domínio possui total gerência sob as contas que estão em seu domínio, para adicionar uma nova conta ao domínio o administrador do domínio deve seguir os seguintes passos:
- No menu principal selecionar o item Contas:
- Para adicionar uma nova conta federada ao domínio, pressione o botão "Adicionar Conta" no canto superior direito:
- Preencha o campo de nome do usuário:
Preencha o campo senha:
Como o usuário será autenticado por meio da federação esta senha não será utilizada, porém é necessário preencher os campos corretamente.
- Preencha o e-mail:
- Preencha o primeiro e último nomes do usuário:
Selecione o tipo de usuário:
O novo usuário pode ser do tipo "Admin" que terá permissão de gerenciar o domínio ou "User" que poderá utilizar o serviço. Esta opção não poderá ser alterada no futuro, para isto é necessário remover a conta e criar novamente.
- Selecionar o fuso horário:
- Autorizar a autenticação SAML:
- Selecionar o IdP (Provedor de Identidade) do usuário:
- Confirmar a operação:
- A conta será criada com sucesso:
Como gerenciar as contas federadas de um domínio
O administrador do domínio possui total gerência sob as contas que estão em seu domínio, ou seja, ele pode excluir, desativar, alterar e bloquear as contas no seu domínio, para isto o administrador do domínio deve seguir os seguintes passos:
- No menu principal selecionar o item Contas:
- Selecione a conta que deve ser editada
- Na aba "Detalhes", além de informações como o nome da conta, função, estado, domínio, limites e outras, é possível executar uma série de ações:
- Editar conta
- Pressione o botão
(Editar). - Altere o parâmetro desejado:
- Confirme a operação:
- A alteração foi realizada com sucesso:
- Pressione o botão
- Atualizar contadores
- Pressione o botão
(Atualizar Contador de Recursos). - Confirme a operação:
- Os contadores atualizados serão apresentados:
- Pressione o botão
- Desativar conta
- Pressione o botão
(Desativar Conta). Confirme a operação:
Caso a conta seja desabilitada todos os recursos da conta (máquinas virtuais, redes virtuais, discos virtuais, e outros) ficarão indisponíveis.
- A conta foi desativada
Na lista de usuários a conta também consta como desativada:
Para reativar a conta basta pressionar o botão
novamente e confirmar a operação.
- Pressione o botão
- Bloquear conta
- Pressione o botão
(Bloquear Conta). Confirme a operação:
Caso a conta seja bloqueada todos os recursos da conta (máquinas virtuais, redes virtuais, discos virtuais, e outros) continuarão disponíveis, o usuário não poderá apenas acessar o portal de administração ou a API.
- A conta foi bloqueada:
Na lista de usuários a conta também consta como bloqueada:
Para desbloquear a conta basta pressionar o botão
novamente e confirmar a operação.
- Pressione o botão
- Remover conta
- Pressione o botão
(Remover Conta). - Confirme a operação:
Caso a conta seja administrador de algum projeto, a mesma não poderá ser removida até esse privilégio ser revogado.
Ao remover uma conta todos os recursos da conta (máquinas virtuais, redes virtuais, discos virtuais, snapshots e outros) serão excluídos do serviço.
- Pressione o botão
- Visualizar usuários da conta
- Pressione o link
. - A lista de usuários dentro da conta será apresentada:
- Pressione o link
- Editar conta
Como gerenciar os subdomínios de um domínio
O administrador do domínio pode incluir e gerenciar subdomínios ao seu domínio. Isso envolve adicionar e remover subdomínios, e incluir e excluir administradores e usuários desse subdomínio. Para isto, o administrador do domínio pode seguir os seguintes passos:
- No menu principal selecionar o item Domínios:
- Selecionar o domínio ao qual se deseja adicionar o subdomínio:
- Aqui pode-se adicionar um domínio clicando em "Adicionar Domínio":
- Aqui pode-se definir um nome e um domínio de rede para o subdomínio. Vale notar que todas as instâncias que pertencerem a esse subdomínio terão o domínio de rede adicionado ao seus FQDNs:
- Uma vez adicionado o domínio, é possível selecioná-lo clicando no seu domínio pai e então no próprio domínio adicionado para ter acesso às funcionalidades do novo domínio:
- Remover Domínio: permite a remoção do subdomínio em questão:
- Editar Domínio: permite editar os limites do domínio:
- Adicionar Domínio: permite adicionar um subdomínio ao subdomínio criado. O fluxo aqui é o mesmo da adição do subdomínio no item 4:
- Atualiza Contador de Recursos: realiza uma atualização sob demanda dos recursos utilizados no subdomínio:
- Vizualizar Contas: permite a vizualização, adição, edição e remoção de contas no subdomínio:
- Aqui é possível adicionar uma conta ao subdomínio:
- Aqui é possível adicionar uma conta ao subdomínio:
- Remover Domínio: permite a remoção do subdomínio em questão:
