05

Quelques semaines après la fin de l’OpenStack Summit de Barcelone, revenons sur 2 témoignages d’opérateurs télécom à propos de leur utilisation d’OpenStack:

  • OpenStack at scale chez Verizon – Verizon Cloud Platform
  • Retour sur la gestion des rôles dans OpenStack chez AT&T

OpenStack at scale – Verizon Cloud Platform

Verizon Cloud Platform (VCP) est le nom de la plate-forme de cloud poussée par une équipe interne de Verizon. Privilégiant une approche disruptive, l’équipe de Verizon construit sa plateforme de cloud computing en gardant les perspectives de mise à l’échelle au premier plan.

 

VCP est conçue pour être :

  • Multi-tenant au sein de Verizon
  • Multi-région
  • Définie par le services (et non par les workloads)

 

VCP fait un usage extensif de Git pour la gestion des configurations, privilégie l’utilisation de formats machine-readable et la distribution géographique massive de VCP profite largement du réseau dédié de Verizon.

 

La plateforme de Verizon remplit des missions différentes en fonction des acteurs qui interagissent avec elle et fournit :

  • les ressources cloud aux tenants avec l’illusion de capacité infinie
  • une approche service aux équipes d’opération
  • des métriques adaptées à chaque pallier hiérarchique de l’organisation

 

L’approche de VCP n’est pas courante dans le domaine : la définition de la plate-forme par ses services facilite son administration et encourage le portage des workloads vers le modèle du cloud.

 

Revoir la conférence :

https://www.openstack.org/videos/barcelona-2016/openstack-management-at-hyperscale-a-verizon-case-study

 

Retour sur la gestion des rôles dans OpenStack par AT&T

Les organisations de taille importante remontent souvent la nécessité d’une gestion fine des autorisations au sein de leur cloud.

 

Les solutions proposées actuellement par OpenStack ne sont pas encore suffisantes pour satisfaire les demandes des entreprises et des cloud providers en termes de granularité. L’équipe d’AT&T a donc décidé d’implémenter sa propre solution basée sur les policies d’OpenStack.

 

La solution d’AT&T comporte :

  • une frontend à Keystone dont le rôle est de fournir un workflow de validation des droits utilisateurs (par exemple, par un manager)
  • un outil d’audit régulier de ces droits

 

L’implémentation des rôles est réalisée à travers les policies d’OpenStack. Les actions réalisables par les utilisateurs sont associées à des « cibles », ces cibles sont associées à des « règles », elles-mêmes associées à des rôles.

 

La difficulté principale liée à la création de nouveaux rôles consiste à déterminer les associations entre les actions et les cibles des policies : la documentation à ce sujet est pour le moment relativement pauvre et chaque composant a sa propre manière de les construire.

 

Malgré les efforts de la communauté, la création de nouveaux rôles au sein d’OpenStack reste une entreprise délicate.

 

Revoir la conférence :

https://www.openstack.org/videos/barcelona-2016/openstack-user-access-management-and-role-based-access-controls