=Paper=
{{Paper
|id=Vol-1667/Minicurso06
|storemode=property
|title=IMDcloud: Uma Nuvem Computacional Voltada à Prática Docente em TI e Inovação Tecnológica
|pdfUrl=https://ceur-ws.org/Vol-1667/Minicurso06.pdf
|volume=Vol-1667
|authors=Wellington Souza,André Bezerra,David Santos
}}
==IMDcloud: Uma Nuvem Computacional Voltada à Prática Docente em TI e Inovação Tecnológica==
https://ceur-ws.org/Vol-1667/Minicurso06.pdf
IMDcloud: Uma Nuvem Computacional Voltada à Prática
Docente em TI e Inovação Tecnológica
Wellington Souza, André Bezerra, David Santos
Instituto Metropole Digital – Universidade Federal do Rio Grande do Norte (UFRN)
CEP 59078-970 – Natal – RN – Brasil
{wellingtonsouza,andre.campos,david.coelho}@imd.ufrn.br
Abstract. This paper presents the IMDcloud, a hybrid cloud computing service
based on OpenStack and VMware VIO, structured to address academic
Information Technology demands on education, research and extension as well
as provide high-availability computing infrastructure for actions in IT
innovation, developed by Digital Metropolis Institute at Federal University of
Rio Grande do Norte.
Resumo. Este artigo apresenta o serviço IMDcloud, uma nuvem computacional
híbrida baseada em OpenStack e VMware VIO, estruturada para atender, com
escalabilidade, demandas de ensino, pesquisa e extensão universitária em
Tecnologia da Informação, bem como fornecer infraestrutura computacional
de alta-disponibilidade para ações de inovação em TI desenvolvidas pelo
Instituto Metrópole Digital/UFRN.
1. Introdução
A necessidade por recursos computacionais para realização das mais diversas atividades
cresce a cada dia. Com o massificação de serviços de streaming, jogos on-line,
armazenamento de arquivos em rede, educação à distância, entre outros, a demanda por
infraestrutura computacional de alto-desempenho e alta-disponibilidade exige que
tenhamos datacenters cada vez mais robustos, versáteis e acessíveis aos usuários.
A robustez do datacenter é alcançada por meio de um projeto adequado e
investimento na aquisição de equipamentos e capacitação de pessoal. A versatilidade é
obtida por meio da virtualização, permitindo o desacoplamento entre os serviços e
sistemas operacionais do hardware físico, agregando, ao mesmo tempo, características
de alta-disponibilidade e tolerância a falhas. Segundo [Veras 2015], a virtualização
permite que a camada de software (aplicações e sistema operacional) seja isolada da
camada de hardware, permitindo flexibilidade e melhora da disponibilidade. Sendo
assim, o desafio é tornar o datacenter uma ferramenta de fácil acesso ao público-alvo.
No ambiente de TI voltado a atividades acadêmicas, este cenário apresenta
características similares. O ensino, pesquisa, extensão e inovação tecnológica dependem
cada vez mais de recursos computacionais para alcançar seus objetivos. No entanto, a
dinamicidade das atividades (projetos, pesquisas, cursos, seminários, congressos, entre
outros) exige um maior grau de flexibilidade no uso e acesso aos recursos do datacenter
em comparação aos ambientes corporativos tradicionais.
584
� Em ambos os contextos, acadêmico e corporativo, um dos fatores limitantes para
a plena utilização do poder computacional provido por uma central de dados é a
capacidade e tempo de resposta da equipe de TI na configuração dos recursos demandados
pelos usuários. Num ambiente convencional de virtualização, este processo requer algum
tipo de intervenção humana, o que pode se tornar um gargalo em cenários de centenas ou
milhares de usuários. Segundo [Radez 2015], o provisionamento de hardware
virtualizado é um processo manual que frequentemente leva a um acúmulo de requisições,
criando um estigma de que o provisionamento de recursos é um processo lento.
Visando endereçar esta problemática, apresentamos o IMDcloud, um serviço de
nuvem computacional híbrida, voltado a simplificar os processos de alocação,
provisionamento e reconfiguração de recursos de infraestrutura computacional em um
ambiente acadêmico e de inovação tecnológica.
2. IMDCloud
Para atender simultaneamente as demandas do ambiente acadêmico e de inovação
tecnológica, alguns requisitos da solução proposta deveriam ser atendidos:
•� compatibilidade com VMware vSphere - hypervisor em uso no ambiente-alvo
(datacenter do Instituto Metrópole Digital - IMD/UFRN);
•� escalabilidade, alta-disponibilidade e tolerância a falhas;
•� plataforma de nuvem aberta, com interoperabilidade assegurada com diversas
tecnologias, APIs e protocolos de comunicação, autenticação e autorização;
•� integração com os mecanismos de autenticação e autorização disponíveis no
ambiente-alvo.
Figure 1. Arquitetura do VMware Integrated OpenStack (VIO)
[Abdelrazi 2015]
Com base nos requisitos levantados, a solução mais adequada para o cenário de
uso deveria utilizar o OpenStack como serviço de nuvem/orquestração, tendo em vista
585
�este estar em processo de se tornar o padrão de facto para implantação de nuvens
computacionais privadas, públicas e híbridas. Conforme [Radez 2015], o OpenStack é
um elemento chave na indústria de plataformas de nuvem, com adoção tanto na
comunidade de software livre como no mercado empresarial. A nuvem OpenStack, por
sua vez, deveria ser executada diretamente sobre a infraestrutura de virtualização
fornecida pelo VMware vSphere. Desta forma, a escolha recaiu sobre o VMware
Integrated OpenStack (VIO), detalhada a seguir.
2.1. VMware Integrated OpenStack (VIO)
O VMware Integrated OpenStack (VIO) é uma distribuição OpenStack disponibilizada e
suportada pela VMware, Inc., preparada para funcionar em uma infraestrutura de
virtualização VMware já existente. O VIO permite um processo de deployment rápido e
seguro de uma nuvem OpenStack, aproveitando funcionalidades de tolerância a falhas e
alta-disponibilidade do vSphere, como HA (High-Availability) e DRS (Distributed
Resources Scheduler). A Figura 1 apresenta a arquitetura do VIO e sua integração com o
ambiente VMware vSphere.
(a) (b)
Figure 2. Nós VIO (a) e tela de acesso do IMDcloud (b)
2.2. Implantação do serviço de nuvem híbrida
Por se tratar de uma solução voltada para ambientes de produção, os requisitos do VIO
são robustos. De acordo com [Abdelrazi 2015], é necessário, no mínimo, 56 vCPUs, 192
GB de memória RAM e 605 GB de armazenamento. Estes são os recursos necessários ao
funcionamento dos diversos serviços que compõe a solução. Além disso, deve ser provida
capacidade computacional adicional, de acordo com o que será disponibilizado para o
usuários. São necessárias, também, duas redes separadas, uma para gerência e outra para
acesso, e uma faixa de endereçamento com não menos que de 64 endereços IP livres,
podendo variar dependendo da escala da nuvem.
586
� O VIO é composto basicamente de um appliance que, após parametrização e
instalação, inicializa 17 máquinas virtuais de forma automatizada, compondo uma
infraestrutura do OpenStack em alta-disponibilidade. Estas máquinas contêm
controladores e serviços, tais como: DHCP, load-balancer, bancos de dados e
mensageiros. A Figura 2a apresenta as máquinas virtuais que compõe a solução VIO após
a implantação em ambiente de produção.
2.3. Autenticação integrada
De modo a cumprir o requisito de integração com os mecanismos de autenticação e
autorização disponíveis no ambiente-alvo, o IMDcloud deve ser capaz de validar o acesso
dos usuários a partir do serviço de diretório utilizado no Instituto Metrópole Digital: o
Microsoft Active Directory, o qual armazena e disponibiliza informações de
computadores e usuários de forma centralizada utilizando o protocolo LDAP.
De acordo com [Martinelli, Nash e Topol 2016], usuários corporativos do
OpenStack preferem utilizar as ferramentas de gerenciamento de identidades já existentes
em seu ambiente do que adotar novas mecanismos de identificação - assim, o KeyStone,
serviço responsável pela autenticação e autorização de usuários no OpenStack, incorpora
a capacidade de validar, por meio do LDAP, usuários e credenciais de acesso. Esta
integração é fundamental para facilitar e estimular a utilização do serviço por parte dos
usuários (alunos, docentes, empresas incubadas, entre outros). O controle de acesso ao
ambiente é determinado através da inclusão do usuário em um grupo de segurança do
diretório LDAP e a criação automática de um projeto através do serviço NOVA
(OpenStack), ao qual este usuário estará associado.
Figure 3. Área de trabalho do IMDcloud - Visão Geral
Do ponto de vista do usuário, o acesso à nuvem (Figura 2b) é transparente, uma
vez que se dará por meio das mesmas credenciais utilizadas para outros serviços
disponibilizados no ambiente.
3. O IMDcloud na prática docente em TI
A principal funcionalidade provida pelo IMDcloud é o provisionamento de recursos
computacionais e a criação e gerenciamento de máquinas virtuais ("instâncias" na
587
�nomenclatura OpenStack) diretamente pelo usuário, evitando que este precise recorrer à
equipe de TI da instituição para atendimento deste tipo de demanda.
Para o caso específico dos docentes em Tecnologia da Informação, a necessidade
de criação e gerenciamento de máquinas virtuais é constante, uma vez que representam
um recurso didático-pedagógico de extrema valia para o ensino em cursos de computação.
De fato, disciplinas como Sistemas Operacionais, Redes de Computadores,
Desenvolvimento Web, Linguagens de Programação, dentre várias outras, em muito se
beneficiam com uma abordagem de utilização de máquinas virtuais, uma vez que o
docente pode, ali, criar um ambiente de aprendizado acessível aos alunos a qualquer
momento, extrapolando os limites de horário e espaço da sala de aula.
Figure 4. Gerenciamento de instâncias no IMDcloud
Num ambiente de computação em nuvem o docente tem a liberdade para explorar
conceitos e técnicas que consumiriam razoável tempo para sua preparação ou,
eventualmente, não poderiam ser aplicados em um laboratório de informática de uso
compartilhado. Neste ambientes, normalmente não é concedido acesso administrativo
para docentes e alunos às estações de trabalho, de modo a mitigar riscos à segurança da
informação (um aluno instalar uma ferramenta de captura de senhas ou infectar a estação
com um malware, por exemplo) e evitar a desinstalação de aplicativos e mudança de
configuração não autorizada, inviabilizando a utilização do laboratório em outras
disciplinas.
Com a abordagem em nuvem, a alocação de recursos computacionais passa ao
controle do usuário. As máquinas virtuais tornam-se commodities, podendo ser efêmeras
(instanciada pelo professor apenas para a apresentação do conteúdo de uma aula e
encerradas logo após) ou possuir vida útil de maior duração (para hospedar a página de
um evento ou dar suporte a um projeto de pesquisa desenvolvido pelo docente).
Em última análise, a utilização de nuvens computacionais em um ambiente
acadêmico, como o IMDcloud, contribui significativamente para o empoderamento dos
docentes. Estes passam a contar com a robustez e versatilidade do datacenter, podendo
utilizar seu poder computacional nas atividades de ensino, pesquisa e extensão de forma
simples, acessível, direta e instantânea.
588
�3.1. Acesso e utilização do IMDcloud
Da perspectiva do docente, a conexão à área de trabalho da nuvem se dá imediatamente
após a validação das credenciais de acesso, apresentando ao usuário a tela de visão geral
do projeto, conforme apresentado na Figura 3.
Na nomenclatura OpenStack, projeto (ou tenant) é um conjunto de recursos
atribuído a um ou mais usuários, agregando cotas de armazenamento, RAM, vCPUs, IPs,
instâncias. Estes limites são determinados na configuração de cota padrão para cada
projeto.
Figure 5. Console de visualização de uma instância
Na seção de instâncias (Figura 4), é possível visualizar, criar e administrar
máquinas virtuais. O acesso às instâncias pode ser feito através do console integrado à
interface web do serviço IMD Cloud. Em instâncias que utilizam sistema operacional
Linux, o acesso à máquina virtual pode ser feito através do protocolo SSH e um par de
chaves deve ser utilizado para realizar a autenticação. A Figura 5 apresenta o acesso a
uma instância através do console virtual da ferramenta.
3.2. Avaliação da utilização da ferramenta pelos docentes
Em abril de 2016 foi realizada uma avaliação sobre a utilização do IMDcloud por
parte dos docentes do Instituto Metrópole Digital/UFRN. O instrumento avaliativo
empregado foi um questionário on-line, onde o público-alvo deveria informar: a) se utiliza
o IMDcloud; b) se não utiliza, qual o motivo; c) grau de satisfação com o serviço.
Participaram da pesquisa dezenove professores, com os resultados apresentados na Figura
6.
589
� Figure 6. Utilização do IMDcloud pelos docentes do IMD/UFRN
A partir dos resultados, podemos avaliar que os docentes que utilizam o IMDcloud
avaliam positivamente o serviço (80% de satisfação). No entanto, apenas 32%
efetivamente o utilizam, o que indica a necessidade de ações estratégicas para incentivar
sua utilização. Outros 32% não conhecem ou não sabem utilizar a ferramenta, indicando
claramente que uma das medidas a ser tomada é elaboração de ações de divulgação e
capacitação.
4. Conclusão
A computação em nuvem apresenta um novo conjunto de possibilidades para a
experiência docente-discente, por meio da flexibilização e acessibilidade a recursos
computacionais. Ao mesmo tempo, trazer ao alcance do professor o poder computacional
do datacenter representa um ganho real nas atividades de ensino, pesquisa, extensão e
inovação em TI.
A ferramenta apresentada, IMDcloud, permite a realização de ações anteriormente
inviáveis ou que demandariam considerável tempo e esforço. A partir do resultado da
avaliação de utilização da ferramenta, verifica-se que a ferramenta atingiu os objetivos
esperados. No entanto, estratégias de divulgação e capacitação serão necessárias para
fomentar seu uso.
Referências
Abdelrazik, A. (2015) "VMware Integrated OpenStack : First Look",
http://blogs.vmware.com/openstack/vmware-integrated-openstack-first-look, Março.
Martinelli, S., Nash, H. e Topol, B. (2016) "Identity, Authentication, and Access
Management in OpenStack" - O'Reilly Media, Inc., Sebastopol, US.
Radez, D. (2015) "OpenStack Essentials" - Packt Publishing, Birmingham, UK.
Veras, M. (2015) "Computação em Nuvem - Nova Arquitetura de TI" - Editora
Brasport, Brasil.
590
�