Blogs

Layanan-layanan yang Ada di OpenStack

Blog Single

OpenStack adalah sebuah platform cloud computing atau komputasi awan berbasis proyek open source dari berbagai tipe cloud. OpenStack menjadi salah satu infrastruktur perangkat lunak yang paling aktif di dunia. Programnya yang membebaskan para pengguna untuk merancang dan menggunakan OpenStack secara bebas dan demokratif karena sifatnya yang berbunyi "Developed by community, for the community" membuat nilai penggunaan OpenStack digandrungi oleh DevOps/DevSecOps di seluruh dunia. 

Mengapa Harus OpenStack?

OpenStack adalah sebuah paket komponen perangkat lunak yang menyediakan service dasar untuk kebutuhan infrastruktur cloud. Rancangan OpenStack yang sengaja mempermudah dirinya untuk diimplementasikan serta mudah diperbesar kapasitasnya membuat kemungkinan kapabilitas OpenStack sebagai platform untuk cloud menjadi terpercaya. Belum lagi, OpenStack kaya akan fitur yang mempermudah pengembangan dan pemberdayaan cloud bagi para developer yang menggunakannya. 

Hal paling menarik dari Openstack yaitu kemampuannya sebagai platform menyediakan solusi IaaS (Infrastructure as a Service) yang saling terintegrasi dengan berbagai layanan di lingkungan OpenStack. Setiap layanan yang ditawarkan oleh OpenStack menyediakan API (Application Programming Interface) guna memfasilitasi integrasi lingkungan Anda dengan tools dan fitur yang tersedia. Layanan-layanan tersebut ini dapat diiinstal sesuai dengan kebutuhan penggunanya.

 

Arsitektur OpenStack

Layanan OpenStack terdiri dari arsitektur sebagai berikut:

  • Dashboard (Horizon)

Dashboard (disebut sebagai Horizon) menyediakan interface berbasis web untuk administrator cloud dan penyewa cloud. Dengan menggunakan interface ini, administrator dan penyewa dapat menyediakan, mengelola, dan memantau sumber daya cloud yang mereka gunakan dalam lingkungan OpenStack. Dashborad ini menyediakan tampilan web yang berinteraksi dengan layanan OpenStack seperti meluncurkan instance, memberikan IP address dan mengkonfigurasi akses kontrol.

  • Compute (Nova)

Layanan OpenStack Compute (disebut sebagai Nova) menyediakan layanan untuk mendukung pengelolaan instances mesin virtual dalam skala besar, instances yang meng-ghosting aplikasi multi-tier, lingkungan pengembangan atau pengujian, klaster Hadoop "Big Data", atau komputasi berkinerja tinggi. Layanan Compute memfasilitasi manajemen ini melalui lapisan abstraksi yang berinteraksi dengan hypervisor yang didukung. Singkatnya, compute ini menyediakan manajemen instance dari Compute yang ada pada lingkungan OpenStack.

  • Networking (Neutron)

Layanan OpenStack Networking (neutron, sebelumnya disebut kuantum) menyediakan berbagai layanan jaringan untuk pengguna cloud (penyewa) seperti manajemen alamat IP, DNS, DHCP, load balancing, dan grup keamanan (aturan akses jaringan, seperti kebijakan firewall). Layanan ini menyediakan kerangka kerja untuk jaringan yang ditentukan perangkat lunak (SDN) yang memungkinkan integrasi pluggable dengan berbagai solusi jaringan.

OpenStack Networking memungkinkan penyewa cloud untuk mengelola konfigurasi jaringan tamu mereka. Masalah keamanan dengan layanan jaringan termasuk isolasi lalu lintas jaringan, ketersediaan, integritas, dan kerahasiaan. Dengan mudah kita memahami layanan Networking sebagai layanan yang membuat jaringan secara virtual tentunya. Memiliki plugin yang mendukung berbagai jaringan dari vendor dan teknologi.

  • Object Storage (Swift)

Layanan OpenStack Object Storage (Swift) menyediakan dukungan untuk menyimpan dan mengambil data arbitrer di cloud. Layanan Object Storage menyediakan API asli dan API yang kompatibel dengan Amazon Web Services S3. Layanan ini memberikan ketahanan tingkat tinggi melalui replikasi data dan dapat menangani petabyte data.

Penting untuk dipahami bahwa penyimpanan objek berbeda dari penyimpanan sistem file tradisional. Penyimpanan objek paling baik digunakan untuk data statis seperti file media (MP3, gambar, atau video), gambar mesin virtual, dan file cadangan.

Keamanan objek harus fokus pada kontrol akses dan enkripsi data dalam perjalanan dan saat istirahat. Kekhawatiran lain mungkin terkait dengan penyalahgunaan sistem, penyimpanan konten ilegal atau berbahaya, dan vektor serangan autentikasi silang.

  • Block Storage (Cinder)

Layanan OpenStack Block Storage (Cinder) menyediakan penyimpanan blok persisten untuk instance komputasi. Layanan Block Storage bertanggung jawab untuk mengelola siklus hidup perangkat blok, mulai dari pembuatan dan lampiran volume ke instance, hingga rilisnya. Pertimbangan keamanan untuk penyimpanan blok serupa dengan penyimpanan objek. Pengguna juga dapat melakukan manajemen block storage devices melalui layanan ini.

  • Identity Services (Keystone)

Layanan OpenStack Identity (Keystone) adalah layanan bersama yang menyediakan layanan otentikasi dan otorisasi di seluruh infrastruktur cloud. Layanan Identity memiliki dukungan pluggable untuk berbagai bentuk otentikasi. Masalah keamanan dengan layanan Identitas termasuk kepercayaan dalam otentikasi, pengelolaan token otorisasi, dan komunikasi yang aman. 

  • Image Services (Glance)

Layanan OpenStack Image (Glance) menyediakan layanan manajemen citra disk, termasuk layanan penemuan citra, pendaftaran, dan pengiriman ke layanan Compute, sesuai kebutuhan. Proses tepercaya untuk mengelola siklus hidup gambar disk diperlukan, seperti semua masalah yang disebutkan sebelumnya sehubungan dengan keamanan data. Layanan ini adalah untuk pengelolaan image terutama untuk menyimpan dan meluncurkan VM dis images. OpenStack compute menggunakan hal ini selama provision.

  • Shared File System (Manila)

Layanan Shared File Systems (Manila) menyediakan serangkaian layanan untuk mengelola sistem file bersama di lingkungan cloud multi-penyewa, mirip dengan bagaimana OpenStack menyediakan manajemen penyimpanan berbasis blok melalui proyek layanan OpenStack Block Storage. Dengan layanan Shared File Systems, Anda dapat membuat sistem file jarak jauh, memasang sistem file pada instans Anda, lalu membaca dan menulis data dari instans Anda ke dan dari sistem file Anda.

  • Data Processing (Sahara)

Layanan Pemrosesan Data (Sahara) menyediakan platform untuk penyediaan, pengelolaan, dan penggunaan klaster yang menjalankan kerangka kerja pemrosesan populer. Pertimbangan keamanan untuk pemrosesan data harus fokus pada privasi data dan komunikasi yang aman ke cluster yang disediakan.

 

Nah, kira-kira itulah layanan OpenStack dan kegunaannya yang ada di dalam lingkungan OpenStack. 

Btech juga sedang mengembangkan sesuatu yang dapat terintegrasi bersama layanan OpenStack, yaitu Yuyu. Yuyu adalah sebuah layanan billing yang berfungsi untuk menghitung, merekam, dan memperlihatkan Anda berapa harga yang perlu Anda keluarkan selama Anda menggunakan seluruh layanan yang berada di dalam lingkungan OpenStack. Untuk mengetahui Yuyu lebih lanjut, Anda bisa membaca di link berikut ini: https://opensource.btech.id/yuyu/

Baca jugaMENGENAL OPENSTACK SERTA FITUR DAN KELEBIHANNYA