Analyste SOC

Réseaux

Cours Openstack

Maîtriser OpenStack pour une infrastructure cloud résistante aux cybermenaces

Transformez votre expertise en cybersécurité en une compétence de pointe avec notre cours sur OpenStack. Découvrez comment construire et sécuriser une infrastructure cloud robuste grâce à OpenStack, la plateforme leader dans le domaine. De la configuration avancée à la gestion des ressources, apprenez les meilleures pratiques pour protéger vos données sensibles contre les cybermenaces. Obtenez les compétences nécessaires pour garantir la confidentialité, l’intégrité et la disponibilité de vos systèmes dans le paysage complexe de la sécurité informatique. Rejoignez notre programme dès maintenant pour devenir un expert de la sécurité cloud avec OpenStack

75 min

4.8/5

4,8/5

logo openstack

Sommaire

👨‍🏫 Historique

OpenStack est une initiative open source d’infrastructure en tant que service, ou IaaS (Infrastructure as a Service), destinée à créer et à administrer des groupes importants de serveurs privés virtuels au sein d’un datacenter.

Les objectifs de l’initiative OpenStack consistent à prendre en charge l’interopérabilité entre différents services cloud, et à permettre aux entreprises d’élaborer des services cloud de type Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) au sein de leurs propres datacenters.

Le projet OpenStack a commencé avec le partenariat de Rackspace et de la NASA. Tous deux avaient besoin de travailler avec des téraoctets de données — l’un pour stocker les données de leur plateforme cloud et l’autre pour les traitements d’imagerie satellite. Ils ont alors, chacun de leur côté, développé les premiers modules qui sont à la base d’OpenStack — la partie de gestion des VM (Nova) par la NASA et le stockage (Swift) par Rackspace.

Le projet devient open source en 2010 avec la première version Austin sortie en octobre de cette même année. La dernière version (en date à la rédaction de de ce cours), Ussuri, sortie en mai 2020, est la 21e.

OpenStack est considéré, depuis la version Kilo (avril 2015), comme « enterprise ready » grâce à l’effort communautaire pour y ajouter les fonctionnalités nécessaires telles que la scalabilité, la haute-disponibilité et la métrologie.

En septembre 2012, l’initiative OpenStack est officiellement devenue un organisme à but non lucratif indépendant : la Fondation OpenStack divisée en 3 branches :

  • Un comité technique chargé de la direction technique et de la gestion des développements du code
  • Un conseil d’administration assure la surveillance stratégique et financière. Il est constitué de représentants élus par des membres individuels et des sponsors de l’entreprise
    • Un comité d’utilisateurs défend les intérêts des utilisateurs OpenStack et se fait entendre auprès du comité technique et du conseil d’administration

🧮 Version

Une nouvelle version d’OpenStack sort environ tous les 6 mois avec d’éventuelles versions correctives.

Le nommage des versions suit l’ordre l’alphabétique : Austin (2010.1), Bexar (2011.1), Cactus (2011.2), Diablo (2011.3), Essex (2012.1), Folsom (2012.2), Grizzly (2013.1), Havana (2013.2), Icehouse (2014.1), Juno (2014.2), Kilo (2015.1), Liberty (2015.2), Mitaka (2016.1), Newton (2016.2), Ocata (2017.1), Pike (2017.2), Queens (2018.1), Rocky (2018.2), Stein (2019.1), Train (2019.2), Ussuri (2020.1) et celle en développement à la rédaction de ce cours Victoria prévue pour 3ème trimestre 2020.

La maintenance des versions durait généralement 1 an, mais depuis la version Ocata, la politique EOL (End of Life) des versions change ainsi la durée de maintenance passe à 18 mois.

Voir : https://releases.openstack.org /

OpenStack est écrit en Python (Django pour Horizon) et il est distribué sous licence Apache 2.0.

☁️ Les services OpenStack

OpenStack se compose de plusieurs parties indépendantes, appelés Services OpenStack. Ces services individuels interagissent entre eux par le biais d’API publiques.

[Source : https://www.openstack.org/software /]

Les services Openstack
Les services Openstack
Les services Openstack
Les services Openstack
Les services Openstack 
Les services Openstack 
Les services Openstack
Les services Openstack
Les services Openstack
Les services Openstack

🔨 Implementation OpenStack

Chaque service OpenStack est découpé en plusieurs composants avec une API, un scheduler, des sous-services comme de partage, de données propres, …

Le projet Oslo produit un ensemble de bibliothèques Python oslo.* contenant du code partagé par et pour les projets OpenStack créateurs des services.

Pour permettre à un utilisateur non privilégié d’un service spécifique d’exécuter un certain nombre d’actions en tant l’utilisateur root, OpenStack utilise rootwrap.

Les communications entre services via brokers/files de messages se font principalement à partir de AMQP (Advanced Message Queuing Protocol), ZeroMQ ou autres. Il existe plusieurs implémentations d’AMQP :  RabbitMQ (en Erlang) ou Qpid (en C++) ou ActiveMQ (en Java).

Le mécanisme d’authentification utilise Memcached pour mettre en cache les jetons de plusieurs services dont notamment le service d’identification Keystone.

Les services OpenStack peuvent utiliser Etcd, un magasin de clé-valeur distribué pour verrouiller des clés distribuées, stocker des configurations, tracer l’état des services, et autres scénarios.

🖐️ Domaines d’utilisation d’OpenStack

sondage active directory utilisateurs

La Fondation OpenStack réalise tous les 6 mois un sondage auprès de développeurs et d’utilisateurs afin d’en tirer quelques statistiques.

Voir : https://www.openstack.org/analytics

🎬 Conclusion

OpenStack est le projet open source phare pour l’IaaS privé.

L’une des raisons pour lesquelles la portée d’OpenStack peut être parfois invisible pour certains utilisateurs est qu’au moins la moitié des déploiements se font en Chine. Là-bas, Huawei (28 %) et EasyStack (22 %) représentent 50 % des déploiements OpenStack. Red Hat (20 %), Canonical (version de référence OpenStack avec Ubuntu Cloud Archive) (16 %) et Mirantis (5 %) suivent.

Ainsi, OpenStack continue d’aller de l’avant avec un taux de croissance estimé à 20 % d’année en année. Il alimente actuellement plus de 75 centres de données de cloud publics et des milliers de cloud privés à une échelle de plus de 10 millions de cœurs de calcul.

Le déploiement d’OpenStack n’est pas si simple au vu des services à configurer et à déployer en fonction de ses besoins, d’autant plus que cela peut se faire depuis le tableau de bord Horizon, d’outils en ligne de commande ou de services Web RESTful, mais cela est un autre cours…

Envie d’aller plus loin sur Openstack ?

Commencez votre formation en cybersécurité !

Lancez votre carrière en cybersécurité et formez-vous au métier qui vous correspond. Notre plateforme en ligne vous permet de vous entraîner à votre rythme pour une montée en compétences rapide et efficace.

100% en ligne

Théorie & Pratique

Personnalisé par niveau

Commencez votre formation en cybersécurité

Formation

Carrière

Cybersécurité

100% en ligne

Donnez un nouveau souffle à votre carrière avec nos formations cybersécurité

illustration cours normes ISO 27000

Cours Normes ISO 27000

Découvrez notre cours spécialisé sur les normes ISO 27000 et apprenez à mettre en place et à gérer efficacement un système de gestion de la sécurité de l’information.

Lire le cours »

OpenStack est une plateforme open source de cloud computing qui permet de gérer des infrastructures cloud privées ou publiques. Son principal objectif est de fournir une gestion centralisée des ressources et des services, tels que le stockage, le réseau et la virtualisation.

OpenStack se compose de plusieurs composants, notamment Nova (gestion des instances de machines virtuelles), Neutron (gestion du réseau), Cinder (gestion du stockage), Glance (gestion des images), Keystone (gestion de l’authentification et de l’autorisation), et bien d’autres.

OpenStack offre une flexibilité et une extensibilité élevées, permettant aux utilisateurs de créer des environnements cloud personnalisés répondant à leurs besoins spécifiques. De plus, en tant que plateforme open source, OpenStack permet aux utilisateurs d’éviter les verrouillages fournisseurs et de bénéficier d’une communauté active de contributeurs.

De nombreuses grandes entreprises et organisations, telles que NASA, CERN, Volkswagen, PayPal et Sony, utilisent OpenStack pour leurs infrastructures cloud. OpenStack est également adopté par de nombreux fournisseurs de services cloud publics, tels que Rackspace et OVH

La mise en place d’OpenStack peut être complexe en raison de la nécessité de configurer correctement les composants et d’optimiser les performances. La gestion des mises à jour et des correctifs de sécurité peut également représenter un défi. Cependant, de nombreuses ressources et communautés sont disponibles pour aider les utilisateurs à surmonter ces défis

Oui, OpenStack est conçu pour être intégré avec d’autres technologies et outils. Il offre des API et des mécanismes d’intégration qui permettent de connecter des solutions tierces, telles que des outils de gestion de la configuration ou des systèmes de surveillance, pour créer des flux de travail automatisés et une gestion centralisée.

Pour commencer à utiliser OpenStack, vous pouvez télécharger et installer la distribution officielle d’OpenStack, ou vous pouvez opter pour une distribution OpenStack proposée par des fournisseurs tiers. Il existe également des solutions de cloud public basées sur OpenStack, où vous pouvez créer un compte et commencer à utiliser les services OpenStack disponibles.

icon lockcadenas

Contenu réservé aux abonnés

Accéder au cours complet en vous inscrivant et commencez votre formation cybersécurité !

  • Plus de 700h de contenu disponible
  • 6 parcours de formation
  • Parcours certifiants
  • 100% en ligne et autonome

Mail

information@seela.io