Difference between revisions of "UEC: Manajemen Network"

From OnnoWiki
Jump to navigation Jump to search
(New page: Eucalyptus Networking System In System mode, CC generates and assigns a random MAC address to the VM instance while requesting NC to bring up the instance. NC attaches the VM instance’s...)
 
 
(12 intermediate revisions by the same user not shown)
Line 1: Line 1:
Eucalyptus Networking
+
==Mode System==
System
 
  
In System mode, CC generates and assigns a random MAC address to the VM instance while requesting NC to bring up the instance. NC attaches the VM instance’s virtual NIC to the physical NIC on the node through a bridge. This mode requires that the Nodes are connected to the enterprise network directly. Instances obtain an IP address using DHCP, just as physical machines on the network do.
+
Pada System mode, CC akan membuat dan mengalokasikan [[MAC address]] random ke VM instance sambil meminta NC untuk menjalankan instance. NC akan menempelkan VM instance virtual [[NIC]] ke [[NIC]] fisik di node melalui bridge. Pada mode ini, membutuhkan node yang terhubung langsung ke jaringan enterprise. Instance memperoleh [[IP address]] menggunakan [[DHCP]], seperti semua mesin yang ada di jaringan.
  
This mode is very easy to setup as it does not have any additional prerequisites in terms of networking, except for a running DHCP server on enterprise network, and is a good way to get started with Eucalyptus, particularly if you want to set it up on your laptop/desktop to get a basic understanding.
+
Mode ini sangat mudah untuk di setup karena tidak membutuhkan banyak persyaratan dalam hal networking, kecuali menjalankan [[DHCP]] [[server]] di jaringan enterprise. Teknik ini sangat baik untuk mulai menjalankan Eucalyptus, terutama jika kita ingin mensetup di [[laptop]] / desktop untuk dapat mengerti cara kerja Eucalyptus.
  
This mode of networking is similar to “Bridged Networking” that hypervisors like VMware, VirtualBox etc. offer or like “tap” networking offered by KVM/Qemu.
+
Mode ini mirip dengan "Bridged Networking” yang biasanya digunakan oleh hypervisor seperti VMware, VirtualBox dll. yang memberikan atau seperti “tap” networking oleh KVM/Qemu.
Static
 
  
Static mode offers the Eucalyptus administrator more control over VM IP address assignment than System mode does. In this mode, the administrator configures Eucalyptus with a ‘map’ of MAC address/IP Address pairs on CC.
+
==Mode Statik==
  
Before requesting NC to raise an instance, CC sets up a static entry within a Eucalyptus controlled DHCP server, takes the next free MAC/IP pair, and passes on to NC, which attaches the virtual NIC of the instance to the physical NIC of the Node through a bridge similar to how it is handled in ‘System’ mode.
+
Mode statik memberikan administrator Eucalyptus kontrol yang lebih mudah pada alokasi VM [[IP address]] daripada mode System. Pada mode ini, administrator akan mengkonfigurasi Eucalyptus untuk melakukan pemetaan antara pasangan MAC address/IP Address di CC.
  
This mode of networking is similar to “Bridged Networking” that hypervisors like VMware, VirtualBox etc. offer or like “tap” networking offered by KVM/Qemu.
+
Sebelum meminta NC untuk menaikan sebuah instance, CC akan men-set entry static pada [[DHCP server]] yang di kontrol Eucalyptus, mengambil pasangan MAC/IP yang bebas, dan memberikannya ke NC, yang akan menempelkan  virtual NIC dari Instance ke NIC fisik dari Node melalui bridge mirip cara yang digunakan di mode System.
  
This mode is useful for administrators who have a pool of MAC/IP addresses that they wish to always assign to their instances without relying on the DHCP server running in the enterprise network.
+
Mode ini mirip dengan "Bridged Networking” yang biasanya digunakan oleh hypervisor seperti VMware, VirtualBox dll. yang memberikan atau seperti “tap” networking oleh KVM/Qemu.
  
Note – Running Eucalyptus in System or Static mode disables some of the following key functionalities that would make an enterprise deployment more manageable:
+
Mode ini sangat bermanfaat bagi administrator yang memiliki sekumpulan [[MAC address]]/[[IP address]] yang akan mereka alokasikan ke instance tanpa tergantung pada DHCP server yang berjalan di jaringan enterprise.
  
    * Ingress filtering for the instances ( Security Groups )
+
Catatan - menjalankan Eucalyptus menggunakan mode System atau Statik akan mematikan / men-disable beberapa fungsi kunci yang membuat implementasi di enterprise lebih mudah di manaje, seperti,
    * User Controlled dynamic assignment of IPs to instances ( Elastic IPs )
 
    * Isolation of network traffic between instances VMs
 
    * Availability of the meta-data service (use of the http://169.254.169.254/ URL to obtain instance specific information)
 
  
Managed
+
* Ingress filtering untuk Instance ( Security Group )
 +
* Alokasi IP dynamik yang di kontrol user untuk Instance ( Elastic IP )
 +
* Isolasi network traffic antar instance VM.
 +
* Kemampuan untuk memperoleh layanan meta-data (menggunakan http://169.254.169.254/ URL untuk memperoleh spesifik informasi tentang Instance)
  
Managed mode is the most feature rich mode offered by Eucalyptus. In this mode, the Eucalyptus administrator defines a large network (usually private and unroutable) from which VM instances will draw their IP addresses. As with Static mode, CC will maintain a DHCP server with static mappings for each instance that is raised and allocate the right IPs at the time of requesting an NC to raise the instance.
+
==Mode Managed==
  
Managed mode implements ‘security groups’ for ingress filtering and isolation of instances. The user specifies a security group to which the new instance should be associated with, at the time of requesting a new instance. CC allocates a subset of the entire range of IPs to each security group in such a way that all the instances raised to be a part of the same security group use IPs from the same subset.
+
Mode Managed adalah mode yang mempunyai paling banyak fitur di Eucalyptus. Pada mode ini, seorang administrator Eucalyptus dapat mendefinisikan sebuah jaringan yang besar (biasanya private dan tidak bisa di akses dari jaringan publik) dimana Instance VM akan memperoleh [[IP address]] mereka. Sama seperti mode Static, CC akan mengoperasikan [[DHCP server]] dengan pemetaan statik dari setiap Instance yang akan di jalankan dan mengalokasikan [[IP address]] yang cocok pada saat meminta NC untuk menjalankan sebuah Instance.
  
The user can define ingress filtering rules at the ‘security group’ level. More on this in the chapter on Security. In addition, the administrator can specify a pool of public IP addresses that users may allocate, either while raising the instances or later at run-time. This functionality is similar to ‘elastic IPs’ of AWS.
+
Mode Managed mengimplementasikan ‘security group’ untuk ingress filtering dan untuk mengisolasi Instance. Pengguna perlu menspesifikasikan ke security group mana sebuah Instance yang baru harus berasosiasi pada saat meminta sebuah Instance baru. CC akan mengalokasikan sebuah subset dari sekumpulan [[IP address]] untuk masing-masing security group sehingga sebuah instance yang baru beroperasi yang merupakan bagian dari sebuah security group akan menggunakan range [[IP address]] yang sama.
  
Eucalyptus administrators who need to implement require security groups, elastic IPs, and VM network isolation must use this mode.
+
Pengguna dapat mendefiniskan aturan filtering ingress pada level 'security group'. Hal ini akan di jelaskan lebih lanjut pada bagian security. Administrator dapat menset kumpulan IP address publik yang dapat dialokasikan ke ke user, baik pada saat instance di jalankan atau pada saat instance berjalan. Fungsi ini kira-kira sama dengan 'IP elastik' di AWS.
Managed NOVLAN
 
  
This mode is identical to MANAGED mode in terms of features (dynamic IPs and security groups), but does not provide VM network isolation. Eucalyptus administrators who want dynamic assignable IPs and the security groups, but are not in a position to run on a network that allows VLAN tagged packets or those who do not have a need for VM network isolation can use this mode.
+
Administrator Eucalyptus yang ingin mengimplementasikan group security, IP elastik, dan isolasi jaringan VM harus mengunakan mode ini.
Comparison of Eucalyptus Networking Modes
 
Sl.No Networking Type DHCP Server running on the network CC runs its own DHCP server Instance Isolation Private IPs Ingress Filtering
 
1. System Required No No No No
 
2. Static No Yes No No No
 
3. Managed No Yes Yes Yes Yes
 
4. Managed-NOVLAN No Yes No Yes Yes
 
Configurations
 
  
For the sake of convenience, the following network setup is assumed.
+
==Managed NOVLAN==
Managed and Managed-NOVLAN
 
  
CC – two interfaces eth0 and eth1. eth1 is connected to internet and eth0 is connected to NC.
+
Mode ini sama dengan mode MANAGED dalam hal fitur seperti dynamic IP dan security group, akan tetapi tidak memberikan isolasi jaringan VM. Administrator yang ingin memberikan dynamic IP dan security group, tapi tidak dalam posisi untuk menjalankan jaringan yang memungkinkan paket VLAN atau mereka yang tidak memerlukan isolasi jaringan VM dapat menggunakan mode ini.
NC – one interface eth0, which is part of bridge br0 and this is connected to CC.
 
System and Static Mode
 
  
CC – one interfaces eth0 connected to the enterprise network.
+
Perbandingan Mode Jaringan Eucalyptus
NC – One interface eth0, which is part of bridge br0 connected to the enterprise network.
 
  
The following settings have to be made in /etc/eucalyptus/eucalyptus.conf file on CC and NC to configure the corresponding networking mode.
+
{| border="1" cellpadding=2 style="border-collapse: collapse"
 +
! Sl.No
 +
! Networking Type
 +
! DHCP Server running on the network
 +
! CC runs its own DHCP server
 +
! Instance Isolation
 +
! Private IPs
 +
! Ingress Filtering
 +
|-
 +
| 1.
 +
| System
 +
| Required
 +
| No
 +
| No
 +
| No
 +
| No
 +
|-
 +
| 2.
 +
| Static
 +
| No
 +
| Yes
 +
| No
 +
| No
 +
| No
 +
|-
 +
| 3.
 +
| Managed
 +
| No
 +
| Yes
 +
| Yes
 +
| Yes
 +
| Yes
 +
|-
 +
| 4.
 +
| Managed-NOVLAN
 +
| No
 +
| Yes
 +
| No
 +
| Yes
 +
| Yes
 +
|}
  
Eucalyptus Networking Configuration
+
==Konfigurasi==
Commands
 
  
To list the range of public ip addresses allocated for instances:
+
Untuk memudahkan, kita mengasumsikan setup jaringan berikut,
view source
 
print?
 
01 uecadmin@client1:~$ euca-describe-addresses
 
02 ADDRESS 192.168.10.200    nobody
 
03 ADDRESS 192.168.10.201    nobody
 
04 ADDRESS 192.168.10.202    nobody
 
05 ADDRESS 192.168.10.203    nobody
 
06 ADDRESS 192.168.10.204    nobody
 
07 ADDRESS 192.168.10.205    nobody
 
08 ADDRESS 192.168.10.206    nobody
 
09 ADDRESS 192.168.10.207    nobody
 
10 ADDRESS 192.168.10.208    nobody
 
11 ADDRESS 192.168.10.209    nobody
 
12 ADDRESS 192.168.10.210    nobody
 
13 ADDRESS 192.168.10.211    nobody
 
14 ADDRESS 192.168.10.212    nobody
 
15 ADDRESS 192.168.10.213    nobody
 
16 ADDRESS 192.168.10.214    nobody
 
17 ADDRESS 192.168.10.215    nobody
 
18 ADDRESS 192.168.10.216    nobody
 
19 ADDRESS 192.168.10.217    nobody
 
20 ADDRESS 192.168.10.218    nobody
 
21 ADDRESS 192.168.10.219    nobody
 
22 ADDRESS 192.168.10.220    nobody
 
  
To allocate a public ip address for a specify user:
+
===Managed and Managed-NOVLAN===
view source
 
print?
 
1 uecadmin@client1:~$ euca-allocate-address
 
2 ADDRESS 192.168.10.200
 
  
To release a public ip address from a specify user:
+
* CC – dua interface eth0 & eth1. eth1 tersambung ke [[Internet]]dan eth0 tersambung ke NC.
view source
+
* NC – satu interface eth0, bagian dari bridge br0 dan tersambung ke CC.
print?
 
1 uecadmin@client1:~$ euca-release-address 192.168.10.200
 
  
To associate a public ip address to a running instance
+
===System and Static Mode===
view source
 
print?
 
1 uecadmin@client1:~$ euca-associate-address -i i-4799086D 192.168.10.200
 
  
To disassociate a public ip address from a running instance
+
* CC – Satu interface eth0 tersambung ke jaringan enterprise.
view source
+
* NC – Satu interface eth0, bagian dari bridge br0 tersambung ke jaringan enterprise.
print?
+
 
1 uecadmin@client1:~$ euca-disassociate-address 192.168.10.200
+
Konfigurasi berikut harus dibuat di file /etc/eucalyptus/eucalyptus.conf pada CC dan NC untuk mengkonfigurasi mode jaringan yang dimaksud.
 +
 
 +
[[Image:Eucanetworkingtable.png|center|200px|thumb|Eucalyptus Networking Configuration]]
 +
 
 +
==Daftar Perintah==
 +
 
 +
Untuk melihat daftar dari [[IP address]] publik yang di alokasikan untuk instance menggunakan perintah berikut
 +
 
 +
uecadmin@client1:~$ euca-describe-addresses
 +
ADDRESS 192.168.10.200    nobody
 +
ADDRESS 192.168.10.201    nobody
 +
ADDRESS 192.168.10.202    nobody
 +
ADDRESS 192.168.10.203    nobody
 +
ADDRESS 192.168.10.204    nobody
 +
ADDRESS 192.168.10.205    nobody
 +
ADDRESS 192.168.10.206    nobody
 +
ADDRESS 192.168.10.207    nobody
 +
ADDRESS 192.168.10.208    nobody
 +
ADDRESS 192.168.10.209    nobody
 +
ADDRESS 192.168.10.210    nobody
 +
ADDRESS 192.168.10.211    nobody
 +
ADDRESS 192.168.10.212    nobody
 +
ADDRESS 192.168.10.213    nobody
 +
ADDRESS 192.168.10.214    nobody
 +
ADDRESS 192.168.10.215    nobody
 +
ADDRESS 192.168.10.216    nobody
 +
ADDRESS 192.168.10.217    nobody
 +
ADDRESS 192.168.10.218    nobody
 +
ADDRESS 192.168.10.219    nobody
 +
ADDRESS 192.168.10.220    nobody
 +
 
 +
Untuk mengalokasikan sebuah [[IP address]] publik untuk user tertentu:
 +
 
 +
uecadmin@client1:~$ euca-allocate-address
 +
ADDRESS 192.168.10.200
 +
 
 +
Untuk melepaskan [[IP address]] publik dari user tertentu:
 +
 
 +
uecadmin@client1:~$ euca-release-address 192.168.10.200
 +
 
 +
Untuk mengasosiasikan sebuah [[IP address]] publik ke instance yang sedang berjalan
 +
 
 +
uecadmin@client1:~$ euca-associate-address -i i-4799086D 192.168.10.200
 +
 
 +
Untuk men-disasosiasi-kan sebuah [[IP address]] publik dari Instance yang sedang berjalan
 +
 
 +
uecadmin@client1:~$ euca-disassociate-address 192.168.10.200
  
  
Line 113: Line 151:
 
==Pranala Menarik==
 
==Pranala Menarik==
  
* [[Ubuntu Enterprise Cloud: Eucalyptus Beginner’s Guide]] '''RECOMMENDED'''
+
* [[Ubuntu Enterprise Cloud: Panduan Untuk Pemula]] '''RECOMMENDED'''
 
* [[Ubuntu Enterprise Cloud: Instalasi UEC]]
 
* [[Ubuntu Enterprise Cloud: Instalasi UEC]]
 
* [[Cloud Computing]]
 
* [[Cloud Computing]]

Latest revision as of 07:34, 22 March 2011

Mode System

Pada System mode, CC akan membuat dan mengalokasikan MAC address random ke VM instance sambil meminta NC untuk menjalankan instance. NC akan menempelkan VM instance virtual NIC ke NIC fisik di node melalui bridge. Pada mode ini, membutuhkan node yang terhubung langsung ke jaringan enterprise. Instance memperoleh IP address menggunakan DHCP, seperti semua mesin yang ada di jaringan.

Mode ini sangat mudah untuk di setup karena tidak membutuhkan banyak persyaratan dalam hal networking, kecuali menjalankan DHCP server di jaringan enterprise. Teknik ini sangat baik untuk mulai menjalankan Eucalyptus, terutama jika kita ingin mensetup di laptop / desktop untuk dapat mengerti cara kerja Eucalyptus.

Mode ini mirip dengan "Bridged Networking” yang biasanya digunakan oleh hypervisor seperti VMware, VirtualBox dll. yang memberikan atau seperti “tap” networking oleh KVM/Qemu.

Mode Statik

Mode statik memberikan administrator Eucalyptus kontrol yang lebih mudah pada alokasi VM IP address daripada mode System. Pada mode ini, administrator akan mengkonfigurasi Eucalyptus untuk melakukan pemetaan antara pasangan MAC address/IP Address di CC.

Sebelum meminta NC untuk menaikan sebuah instance, CC akan men-set entry static pada DHCP server yang di kontrol Eucalyptus, mengambil pasangan MAC/IP yang bebas, dan memberikannya ke NC, yang akan menempelkan virtual NIC dari Instance ke NIC fisik dari Node melalui bridge mirip cara yang digunakan di mode System.

Mode ini mirip dengan "Bridged Networking” yang biasanya digunakan oleh hypervisor seperti VMware, VirtualBox dll. yang memberikan atau seperti “tap” networking oleh KVM/Qemu.

Mode ini sangat bermanfaat bagi administrator yang memiliki sekumpulan MAC address/IP address yang akan mereka alokasikan ke instance tanpa tergantung pada DHCP server yang berjalan di jaringan enterprise.

Catatan - menjalankan Eucalyptus menggunakan mode System atau Statik akan mematikan / men-disable beberapa fungsi kunci yang membuat implementasi di enterprise lebih mudah di manaje, seperti,

  • Ingress filtering untuk Instance ( Security Group )
  • Alokasi IP dynamik yang di kontrol user untuk Instance ( Elastic IP )
  • Isolasi network traffic antar instance VM.
  • Kemampuan untuk memperoleh layanan meta-data (menggunakan http://169.254.169.254/ URL untuk memperoleh spesifik informasi tentang Instance)

Mode Managed

Mode Managed adalah mode yang mempunyai paling banyak fitur di Eucalyptus. Pada mode ini, seorang administrator Eucalyptus dapat mendefinisikan sebuah jaringan yang besar (biasanya private dan tidak bisa di akses dari jaringan publik) dimana Instance VM akan memperoleh IP address mereka. Sama seperti mode Static, CC akan mengoperasikan DHCP server dengan pemetaan statik dari setiap Instance yang akan di jalankan dan mengalokasikan IP address yang cocok pada saat meminta NC untuk menjalankan sebuah Instance.

Mode Managed mengimplementasikan ‘security group’ untuk ingress filtering dan untuk mengisolasi Instance. Pengguna perlu menspesifikasikan ke security group mana sebuah Instance yang baru harus berasosiasi pada saat meminta sebuah Instance baru. CC akan mengalokasikan sebuah subset dari sekumpulan IP address untuk masing-masing security group sehingga sebuah instance yang baru beroperasi yang merupakan bagian dari sebuah security group akan menggunakan range IP address yang sama.

Pengguna dapat mendefiniskan aturan filtering ingress pada level 'security group'. Hal ini akan di jelaskan lebih lanjut pada bagian security. Administrator dapat menset kumpulan IP address publik yang dapat dialokasikan ke ke user, baik pada saat instance di jalankan atau pada saat instance berjalan. Fungsi ini kira-kira sama dengan 'IP elastik' di AWS.

Administrator Eucalyptus yang ingin mengimplementasikan group security, IP elastik, dan isolasi jaringan VM harus mengunakan mode ini.

Managed NOVLAN

Mode ini sama dengan mode MANAGED dalam hal fitur seperti dynamic IP dan security group, akan tetapi tidak memberikan isolasi jaringan VM. Administrator yang ingin memberikan dynamic IP dan security group, tapi tidak dalam posisi untuk menjalankan jaringan yang memungkinkan paket VLAN atau mereka yang tidak memerlukan isolasi jaringan VM dapat menggunakan mode ini.

Perbandingan Mode Jaringan Eucalyptus

Sl.No Networking Type DHCP Server running on the network CC runs its own DHCP server Instance Isolation Private IPs Ingress Filtering
1. System Required No No No No
2. Static No Yes No No No
3. Managed No Yes Yes Yes Yes
4. Managed-NOVLAN No Yes No Yes Yes

Konfigurasi

Untuk memudahkan, kita mengasumsikan setup jaringan berikut,

Managed and Managed-NOVLAN

  • CC – dua interface eth0 & eth1. eth1 tersambung ke Internetdan eth0 tersambung ke NC.
  • NC – satu interface eth0, bagian dari bridge br0 dan tersambung ke CC.

System and Static Mode

  • CC – Satu interface eth0 tersambung ke jaringan enterprise.
  • NC – Satu interface eth0, bagian dari bridge br0 tersambung ke jaringan enterprise.

Konfigurasi berikut harus dibuat di file /etc/eucalyptus/eucalyptus.conf pada CC dan NC untuk mengkonfigurasi mode jaringan yang dimaksud.

Eucalyptus Networking Configuration

Daftar Perintah

Untuk melihat daftar dari IP address publik yang di alokasikan untuk instance menggunakan perintah berikut

uecadmin@client1:~$ euca-describe-addresses
ADDRESS 192.168.10.200    nobody
ADDRESS 192.168.10.201    nobody
ADDRESS 192.168.10.202    nobody
ADDRESS 192.168.10.203    nobody
ADDRESS 192.168.10.204    nobody
ADDRESS 192.168.10.205    nobody
ADDRESS 192.168.10.206    nobody
ADDRESS 192.168.10.207    nobody
ADDRESS 192.168.10.208    nobody
ADDRESS 192.168.10.209    nobody
ADDRESS 192.168.10.210    nobody
ADDRESS 192.168.10.211    nobody
ADDRESS 192.168.10.212    nobody
ADDRESS 192.168.10.213    nobody
ADDRESS 192.168.10.214    nobody
ADDRESS 192.168.10.215    nobody
ADDRESS 192.168.10.216    nobody
ADDRESS 192.168.10.217    nobody
ADDRESS 192.168.10.218    nobody
ADDRESS 192.168.10.219    nobody
ADDRESS 192.168.10.220    nobody

Untuk mengalokasikan sebuah IP address publik untuk user tertentu:

uecadmin@client1:~$ euca-allocate-address
ADDRESS 192.168.10.200

Untuk melepaskan IP address publik dari user tertentu:

uecadmin@client1:~$ euca-release-address 192.168.10.200

Untuk mengasosiasikan sebuah IP address publik ke instance yang sedang berjalan

uecadmin@client1:~$ euca-associate-address -i i-4799086D 192.168.10.200

Untuk men-disasosiasi-kan sebuah IP address publik dari Instance yang sedang berjalan

uecadmin@client1:~$ euca-disassociate-address 192.168.10.200


Referensi

Pranala Menarik