Palestra sobre o uso de ferramentas opensource na automação de datacenters .

1. Automação de Data Center
Bruno Marcondes <brmarcondes@ig.com> || @bmarcondes
Eduardo S. Scarpellini <escarpellini@ig.com> || @escarpellini

2. Agenda

Ambiente/Cenário Atual.

Premissas e princípios.

Deploy de servidores.

Gerenciamento de configuração.

Administração centralizada.

Monitoração.

Integração.

3. Cenário Atual

4. Cenário Atual

4 Sites

POA

SPO

BSB

RJ

Aproximadamente 1500 servidores.

Linux (CentOS / RedHat), Apache, PHP, Varnish,
Java, Python, MySQL.

5. Sem automação

Fluxos e processos custosos.

Processos manuais de configuração.

Contabilização e controle dos recursos alocados feitos de
forma manual.

Difícil manutenção dos agentes/configurações de
monitoração.

6. Infraestrutura como código

7. “Possibilita a reconstrução do negócio
a partir de um repositório de códigos-
fonte, backups da aplicação e
recursos físicos”
(Adam Jacobs - Opscode)

8. Premissas e Princípios

9. Premissas e Princípios

Segurança.

Convenção sobre configuração - padronização/simplicidade.

Agilidade.

Automatização.

Centralização de configurações, logs, eventos.

Auditoria (accounting, tracking).

[near-]Realtime data ("live" inventory information, gráficos,
alarmes).

Reaproveitamento de código/projetos (open-source).

Evitar o "not invented here syndrome".

10. Deploy de servidores

11. O início de um novo DataCenter
• Deploy da primeira máquina (servidor de instalação)
• Instalação manual do SO.
• Script em Python utilizando fabric para deploy do
puppet + manifests.
– Puppet é o responsável pelo seu auto-deploy
(puppetmasterd) + servidor BOOTP, TFTP, etc.

12. Inventário de hardware

Distribuição diskless (PXE+NFS).

CentOS 5.5

Coleta de informações via lshw.

POST de dados para fila (RabbitMQ).

Consumidor da fila para persistência em base central
(MySQL).

Checagem de integridade da informação, se esta já existir
previamente.

Hardware disponível para consulta ou instalação.

[re]boot do servidor via IPMI e instalação com sistema
operacional definitivo.

13. Fluxo de
Instalação de
hardware
Manual / Local
Remoto / Automatizado

14. Cobbler
• Permite a rápida configuração de um ambiente de instalação via rede
(provisionamento de servidores).
• Garante a harmonia de:
o DHCP/BOOTP (templates).
o TFTP + syslinux (templates).
o Kickstart (templates).
o Repositórios de pacotes.
• Suporte a:
o IPMI (power management: DRAC, iLO, etc).
o Triggers (integração com webservices)
o Diversas distribuições, versões e arquiteturas de GNU/Linux.
• Interfaces:
o CLI (command line)
o XMLRPC
o WEB (Cobbler Web)

15. Cobbler Web

16. Gerenciamento de Configuração

17. Puppet
• Ruby.
• Modular.
• XMLRPC/REST (+SSL).
• Meta-linguagem para definição de manifests/classes.
o Acesso a funcões/código externos (ruby).
o Herança / especialização de classes.
• Classes compostas por recursos abstratos (domínio do cliente).
o File
o Package
o Service
o User/Group
• Interdependência + Eventos (Triggers).
o Subscribe
o Notify
o OnlyIf/Unless

18. Puppet - iG
• Classificação de nós externa.
o Baseada em ambiente+pool+hostname.
o Integrado ao DNS (CNAME's).
•Funções que facilitam a criação de novos manifests/classes
(padrão).
• Configurações centralizadas e versionadas (Mercurial).
– Aplicaveis a hosts, pools/farms ou ambientes
inteiros.

Templates para configurações que demandam váriaveis.

Toda classe é acompanhada de um recorte de regras
específicas de firewall.

19. Puppet - iG
• DNS (convenção):
• A: <asset-id>.tld
– hardware4494.tld
• CNAME: <pool>-<id>.[env].tld
– blig-ws-1.prod.tld (prod).
– home-cache-2.adm.qa.tld (QA).
• Puppet (classes + arquivos):
• /env/pool/hostname/fs-tree
– /all/etc/hosts
– /prod/blig-ws/etc/hosts
– /prod/blig-ws/blig-ws-8/etc/hosts

20. Puppet – iG
class proxy_server_squid {
package {
"squid":
ensure => installed;
}
file {
"/etc/squid/squid.conf":
source => reposrc(“/etc/squid/squid.conf", $fqdn)
notify => Service["squid"],
}
exec {
"/usr/sbin/squid -z":
unless => "/usr/sbin/squid check"
}
service {
"squid":
ensure => running,
enable => true,
}
}

21. Alternativas
CFEngine
Chef

22. Administração Centralizada

23. Func
• Execução de módulos/funções de maneira massiva (ad hoc).
o overlord => minions.
• XMLRPC (+SSL)
• Arquitetura modular (fácil desenvolvimento).
o Ex.: command, jboss, rpm, iptables, process, ping, etc.
• Interfaces
o Python API
 import func.overloard.client
o CLI
 func 'home-ws-*.tld' call command run 'httpd -V'
 func 'blig-ws-[123].tld' call hardware info

24. We are buddies!!!

25. Alternativas
Capistrano
Fabric
MCollective

26. Monitoração

27. Collectd
• Performático e leve.
o C.
o Alta resolução/granularidade (segundos).
• Plugins.
o Apache, Nginx, Mysql, Bind, Varnish, RRD, Nagios, etc.
• Extensões
o Python
o Java.
o Perl.
o Bash (exec).
• Network
o Push de dados para o servidor (passivo).
o Multicast (auto-discovery).
o Visualização.
– RRD plugin + collectd-web.

28. Agregação e visualização de dados

29. Collectd-web

30. Alternativas (coleta e visualização)
• Mon
• Munin
• Cacti
• Graphite
• Ganglia
• Visage

31. Alarmes e eventos
• Nagios
– "The Industry OpenSource Standard"
– Conhecido por todos adminstradores.
• Interface amigável para administração.
– NagiosQL
• Alternativas
– Reconnoiter
– Zabbix
– Zenoss
– OpenNMS

32. Integração

33. Control Station

Dashboard unificado para as ferramentas citadas.
– Python/Django + MySQL + RabbitMQ.
• Facilidade/Plugins/Reaproveitamento/Performance.

Ponto único para as informações relevantes.
– Dados de inventário.
– WorkFlows / Requisições.
– CRUDs.
– Mashup (gráficos).
– Visões consolidadas/alto-nível para sites, serviços e pools.

Webservices (REST) para integração entre serviços de backend.

34. Control Station

35. Control Station

36. Control Station

38. Referências

http://fedorahosted.org/cobbler/

http://www.puppetlabs.com/

http://www.cfengine.org/

http://www.opscode.com/

http://fedorahosted.org/func/

http://www.rabbitmq.com/

http://www.djangoproject.com/

http://docs.fabfile.org/

http://www.capify.org/

http://code.google.com/p/mcollective/

http://en.oreilly.com/velocity