rapport de stage 2021.docx

Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
I
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Dédicace

II
Remerciements
Ce travail a été accompli par les conseils et encouragements de nombreuse personnes.
Il est important de remercier ses personnes. je tiens à signifier ma gratitude :
 M. Armand Claude ABANDA, Représentant Résident de l’IAI-Cameroun Centre
d’Excellence Paul BIYA, pour l’initiative et les projets qu’il multiplie chaque jour
pour améliorer les connaissances des jeunes et passionnés de l’informatique ;
 Encadrant professionnel pour, les conseils, la disponibilité, l’aide, le soutien durant
toute la période de stage ;
 Mme Mireille AMOUGOU, encadrant académique, pour son aide, ses conseils, le
soutien ;
 Tous les enseignants de l’IAI-Cameroun, pour leur engagements et implications durant
notre formations ;
 Tout le personnel de l’IAI-Cameroun pour leur disponibilité durant la période de
stage ;
 Tous mes camarades de promotion ;
 A tous ceux qui se sentiront oubliés et qui ont pris du temps pour nous aider ;

III
Résumé
Le présent document relate le déroulant de notre stage académique a l’Institut Africain
d’informatique. Stage effectué en 8 semaines (02) mois et dont la finalité était la mise en place
d’une infrastructure cloud basé sur OpenStack. Openstack est un open source qui permet
grâce à ses services d’émuler un cloud ;il offre tous les services du cloud computing. Dans notre
cas, nous offrons une infrastructure comme service. Notre solution offre comme garanti un
accès facile aux données, réduction des coûts des infrastructures physiques. Néanmoins, il en
ressort également des inconvénients, notamment en cas de panne d’électricité ou d’internet
l’infrastructure n’est plus disponible.
Mots clés : Infrastructure, OpenStack, service , cloud

IV
Abstract
This document describes the sequence of our internship Academic at the African
Institute of Informatics. An 8-week (20-month) internship designed to build a cloud
infrastructure based on OpenStack. Openstack is an open source that emulates a cloud with its
services; it offers all cloud services. In our case, we offer an infrastructure as a service. Our
solution offers as guaranteed easy access to data, reducing the costs of physical infrastructure.
However, there are also disadvantages, particularly in the event of a power or internet outage,
the infrastructure is no longer available.
Keywords: Infrastructure, OpenStack, service, cloud

V
Abréviations

VI
Liste des figures
Figure 1:Plan de localisation de IAI centre de Yaoundé (source : archive de l’IAI Cameroun)5
Figure 2 : organigramme IAI (source : archive de l’IAI Cameroun) ......................................... 5
Figure 3:architecture de l’IAI Siege Yaoundé (archive de l’IAI Cameroun).......................... 14
Figure 4 :architecture IAI Cameroun ....................................................................................... 14
Figure 5 :déroulement de la mise en place du projet................................................................ 15
Figure 6:diagrammes a corne de bête pour l’IAI ..................................................................... 18
Figure 7 : Diagramme de Gantt représentant la planification du projet................................... 21
Figure 8 : hyperviseur de type 1 (source : IT-connect.fr) ........................................................ 26
Figure 9 : hyperviseur de type 2(source : IT-connect.fr) ......................................................... 27
Figure 10 : Répartition des responsabilités de gestion pour les modèles de services de Cloud
Computing (source : IT-connect.fr).......................................................................................... 32
Figure 11 : modèle de déploiement du cloud (afdel.fr)............................................................ 34
Figure 12: Hyperviseurs supportés par les solutions IaaS (source : IT-connect.fr) ................. 42
Figure 13 : comparatif des différentes solutions open sources (source : IT-connect.fr).......... 43
Figure 14 : Architecture conceptuelle des services OpenStack (source : openstack.com) ...... 45
Figure 15 : horizon (source : openstack.com).......................................................................... 46
Figure 16 : installation du paquet chromy................................................................................ 53
Figure 17:installation du paquet rabbiq.................................................................................... 55
Figure 18 : Figure 19 : parametre pour la connexion à la base de données keystone .............. 58
Figure 20 : configuration du fichier /etc/glance/glance-api.conf ........................................... 60
Figure 21 : importation de l’image de cirros dans glance........................................................ 61
Figure 22:création de l’user placement .................................................................................... 62
Figure 23 : création d’une entrée dans le catalogue de service pour l’API de placement........ 62
Figure 24 :création des points de terminaison - public http://controller:8778 ......................... 63
Figure 25 : création des points de terminaison - internal http://controller:8778...................... 63
Figure 26 : création des points de terminaison - admin http://controller:8778 ........................ 64
Figure 27 :installation du paquet placement............................................................................. 64
Figure 28 :configuration de placement..................................................................................... 65
Figure 29:création du user nova............................................................................................... 66
Figure 30 :création de l’entité nova.......................................................................................... 66
Figure 31:installation des paquets nova ................................................................................... 67
Figure 32 : configuration nova................................................................................................. 67

VII
Figure 33 : redémarrage des services ....................................................................................... 68
Figure 34 : configuration pour l’accès a distance des instances .............................................. 68
Figure 35 :creation de l’utilisateur neutron.............................................................................. 68
Figure 36 :configuration du fichier neutron ............................................................................. 69
Figure 37 :configuration du plugin ml2 pour la prise en charge des vlan, des reseaux plats... 70
Figure 38 :configuration du pont pour les infrastructures réseau de type 2............................. 70
Figure 39 : configuration de l'agent réseau de couche 3 .......................................................... 70
Figure 40 :configuration pour les services dhcp ...................................................................... 71
Figure 41 :configuration de l’agent de métadonnées ............................................................... 71
Figure 42 :configuration du service de calcule pour prendre en charge la mise en réseau...... 71
Figure 43 :relançons les services.............................................................................................. 71
Figure 44 :installation du paquet openstack-dashboard ........................................................... 72
Figure 45 :interface de connexion du Dashboard..................................................................... 72
Figure 46 :vue d’ensemble Dashboard..................................................................................... 73
Figure 47 :configuration du réseau dans le projet admin......................................................... 74
Figure 48:configuration d’un sous réseau du réseau physique ................................................ 74
Figure 49 : configuration du réseau interne du type vxlan avec id 10 ..................................... 75
Figure 50 : configuration de la plage d’adresses d’un sous réseau .......................................... 75
Figure 51 :création du routeur pour la liaison des deux réseaux créésError! Bookmark not
defined.
Figure 52 :allouée une adresse du réseau publique .................................................................. 76
Figure 53 : définition du nom de l’instance ............................................................................. 77
Figure 54 : définition de la source de notre instance................................................................ 77
Figure 55 définition du gabarit de notre instance..................................................................... 78
Figure 56 : attribution d’un réseau interne pour notre instance ............................................... 78
Figure 57 : définition d’un groupe de sécurité ......................................................................... 78

VIII
Liste des tableaux
Tableau 1 : tableau illustratif du parc informatique de l’IAI ................................................... 12
Tableau 2 : liste des logiciels de l’IAI...................................................................................... 13
Tableau 3 : tableau présentant les acteurs du projet................................................................. 19
Tableau 4 : Tableau représentant les ressources logicielles..................................................... 23
Tableau 5 : tableau représentant l’évaluation financier des équipements................................ 22
Tableau 6 : tableau présentant l’évaluation financière de la main d’œuvre............................. 23
Tableau 7 : bilan final............................................................................................................... 24
Tableau 8 : Comparaison des communautés et de l’activité de développement pour les solutions
IaaS........................................................................................................................................... 42

IX
Sommaire
Dédicace......................................................................................................................................I
Remerciements.......................................................................................................................... II
Résumé..................................................................................................................................... III
Abstract ....................................................................................................................................IV
Abréviations .............................................................................................................................. V
Liste des figures .......................................................................................................................VI
Liste des tableaux.................................................................................................................. VIII
Sommaire .................................................................................................................................IX
Introduction générale.................................................................................................................. 1
SECTION 1 : PHASE D’INSERTION...................................................................................... 3
SECTION 2 : PHASE TECHNIQUE ...................................................................................... 11
Chapitre I : Analyse du projet .................................................................................................. 12
Chapitre II : Cahier de charges................................................................................................. 17
Chapitre III : Etat de l’art ......................................................................................................... 25
Chapitre IV : Réalisation.......................................................................................................... 50
Chapitre V : Configuration ,tests et résultats ........................................................................... 74
Conclusion générale ................................................................................................................. 79
Bibliographie............................................................................................................................ 81
Webographie ............................................................................................................................ 82
Table des matières.................................................................................................................... 83
Annexes..................................................................................................................................... A

1
Introduction générale
De plus en plus utilisé par de multiples entreprises du monde, le cloud computing est un
terme généralement employé pour designer la livraison des ressources et services a la demande
via internet. le Cloud Computing est dont un modèle permettant d’établir un accès à la demande
en réseau vers un bassin partagé de ressources informatiques configurable. Ces ressources sont
par exemple des réseaux, des serveurs, de l’espace de stockage, des applications et des services.
L’IAI-Cameroun est un institut qui comprend plus de 13 représentations sur l’ensemble
du territoire. Ses centres délocalisés sont une abstraction du siège et possède leur propre parc
informatique. Face son grand désir de toujours s’étendre ceci dans le but de former un grand
nombre de personne à l’usage de l’outil informatique, l’Institut est confronté à des coûts
énormes, ceci du à la mise en place de nouveaux centres, et aussi à la sous-utilisation des
ressources. Il se pose alors des interrogations : comment optimiser l’utilisation des
ressources de l’institut tout en faisant des économies ? quelle solution conviendra le mieux
à l’institut ? quels outils et ressources seront utilisés ? le présent rapport vise à répondre à ses
interrogations.
Notre travail est subdivisé en 06 parties : étude et présentation de l’IAI-Cameroun, Analyse du
projet, cahier de charges, état de l’art, la réalisation et les tests et résultats.

2
SECTION 1 : PHASE D’INSERTION

3
SECTION 1 : PHASE D’INSERTION
Préambule
Dans cette partie nous allons :
 Présenter la structure d’accueil
 Enumérer les différentes activités
Objectifs
Mieux connaitre la structure d’accueil afin de bien comprendre ses services et activités

4
Introduction
L’insertion professionnelle est un moyen d’imprégnation du quotidien du travail en
entreprise, elle permet aux étudiants d’être au contact des professionnels et de mieux apprendre
d’eux du métier qu’ils voudraient faire à la fin des études. L’étudiant a là un moyen d’appliquer
les connaissances assimilées en cours. Le dossier d’insertion présente la structure d’accueil, ses
activités.
I. Historique de l’Institut Africain d’informatique
L’institut africain d’informatique (IAI) est une école d’enseignement supérieur inter-
états spécialisée dans le domaine des TIC. L’IAI dont le siège est au Gabon, a été créé le 29
janvier 1971 par décision mutuelle des Chefs d’État africains. L’Institut compte onze pays
membres dont, le Cameroun. Il s’installe au Cameroun le 1ier
octobre 1999 sur haute instruction
du Président de la République. L’IAI-Cameroun jouit d’un statut diplomatique et depuis sa
création, a eu les trois principales missions suivantes :
 Former en informatique des cadres africains capables de soutenir, d’impulser et
d’accompagner le développement du continent ;
 Promouvoir et vulgariser l’outil informatique au niveau de toutes les catégories sociales
par le biais des Formations Initiales diplômantes, continues qualifiantes et certifiantes ;
 Servir d’appui aux Entreprises et autres Administrations par le biais d’une expertise
intégrant Veille Technologique, Services et autres Conseils.
Depuis sa création, l’IAI-Cameroun a connu un développement progressif et
harmonieux dont les résultats sont visibles sur tous les plans : académique, managérial,
logistique et infrastructurel. Son Siège est aujourd’hui situé à Nkolanga’a à Yaoundé, dans un
magnifique campus de 5 hectares, offert par le Chef de l’Etat du Cameroun. L’IAI compte cinq
(05) centres répartis dans l’ensemble du territoire. A travers ses centres, les Formations
proposées s’adressent aussi bien aux étudiants qu’aux personnels des entreprises et des
administrations.

5
Figure 1:Plan de localisation de IAI centre de Yaoundé (source : archive de l’IAI Cameroun)
II. Organigramme IAI-Cameroun
Figure 2 : organigramme IAI (source : archive de l’IAI Cameroun)
III. Les différents types de formation de l’IAI-Cameroun
Le centre de Yaoundé offre principalement deux types de formation ;

6
1. La formation initiale
Dans le cadre de cette Formation, les cours ont lieu en journée (7h30 – 16h). Il s’agit
d’un Cycle d’Ingénieurs des Travaux Informatiques aussi bien en Systèmes et Réseaux qu’en
Génie Logiciel (Formation en trois ans, recrutement sur concours et niveau Baccalauréat
scientifique ou général requis).
2. Les formations continues
Un certain nombre de formations professionnelles aboutissant à un certificat sont
dispensées en formation continue, au bénéfice des travailleurs et autres chercheurs d’emploi.
Elles intègrent :
o Le CAM (Certificat d’Aptitude à la Maintenance Micro-informatique de premier
niveau) ;
o Le CATI (Certificat d’Aptitude aux Techniques d’Infographie) ;
o Le CBI (Certificat d’Aptitude à la manipulation des Outils Bureautique et
Interne.)
En matière de Programmes, Etudes et Services aux Entreprises, l’Ecole a mis en place
dès octobre 1999, un Département spécial dont la fonction est de :
o Fournir aux entreprises publiques et privées des Etats membres et de la sous-
région, des prestations en informatique et ses domaines connexes ;
o Adapter la formation au marché de l’emploi ;
o Constituer un pôle d’expertise, de conseil et de veille technologique pour le
Cameroun et pour la sous-région ;
o Dégager un volet d’autofinancement pour le développement de l'I.A.I.
Deux principaux types de produits sont développés :
o Des formations qualifiantes (Séminaires de formation de courte durée couvrant
de nombreux domaines de l’informatique comme la Bureautique, les Bases de
données, la Programmation, la Conception, les Systèmes d’exploitation et les
Réseaux) ;
o Des études et services où l’expertise de IAI-Cameroun couvre les domaines
suivants :
- Étude des Systèmes d’Information ;

7
- Développement d’applications ;
- Réseaux et Systèmes ;
- Technologies de l’Internet & Multimédia ;
- Maintenance.
IV. Centres délocalisés
Dans le souci d’atteindre une grande majorité de personnes, l’IAI-Cameroun est
représenté à travers le territoire par :

8
Centre Département / région Contacts (+237)
Centre de Douala Wouri / Littoral 699 066 037
Centre de Yaoundé Méfou-et-Afamba /
Centre
242 729 957
Centre de Yagoua Mayo-Danay / Extrême-nord 694 107 364
Centre de Garoua Nord / Bénoué 699 046 469
Centre de Bafoussam Mifi / Ouest 699 682 556
Centre de Bafang Haut nkam / Ouest 696 803 110
Centre d’Ombessa Mbam-et-inoubou /
Centre
677 788 308
Centre de Monatelé Lekié / Centre 675 976 713
Centre d’Ebolowa Mvila / Sud 678 769 794
Centre de Bertoua Lom-et-djerem / Est 697 285 692
Centre de Batouri Kadey / Est 694 211 841
Centre d’Obala Lekié / Centre 698 150 035
Centre d’Abong-Mbang Haut nyong / Est 699 581 726
Centre de Kribi Ocean / Sud 676 522 895
Centre de Meiganga Mbéré / Adamaoua 694 228 948
Centre Mbalmayo Nyong-et-so’o / Centre 695 061 755
Centre de Maroua Diamaré / Extrême-Nord 655 686 561
Centre de Ngaoundéré Vina / Adamaoua 674 696 840

9
V. Les partenaires
Pour une plus grande efficacité et un meilleur rayonnement de son action, l’IAI-
Cameroun bénéfice de la collaboration de plusieurs partenaires à savoir :
Conclusion
Il était question pour nous dans cette partie de présenter la structure d’accueil. L’Institut
Africain d’Informatique du Cameroun existe depuis 21 ans et forme depuis sa création des
personnes aptes à l’utilisation de l’outil informatique.
 IFTIC-SUP
 INFO TV
 CRTV
 Agence Universitaire de la
Francophonie
 CERAC
 Le ministère de la promotion de la
femme et de la famille
 Le ministère des affaires sociales
 FUGEPAC
 PROLOGIGA
 UMT TUNISIE
 MICROSOFT
 Ecole Normale Polytechnique
 Living Travail Tour
 Fondation Chantal BIYA
 Mutation
 CSPH
 HUAWAI
 ONG Cameroun

10
SECTION 2 : PHASE TECHNIQUE

11
SECTION 2 : PHASE TECHNIQUE
Préambule
Dans cette partie, nous allons travail sur la partie technique proprement dit constitué de :
- Analyse du projet ;
- Cahier de charge ;
- L’état de l’art ;
- La réalisation.
Objectifs
Cette section consiste à présenter :
- Une analyse minutieuse du projet ;
- Le contexte qui justifie les circonstances et les conditions de la mise sur
pieds de notre projet ;
- L’ensemble des interrogations qui tournent autour de notre projet ;
- L’étude minutieuse de l’existant de la structure d’accueil ;
- Les concepts et notions qui permettront de mieux comprendre notre
projet ;
- Une réalisation schématisée avec les résultats obtenus.
Plan
- Chapitre I : Analyse du projet ;
- Chapitre II : cahier de charges ;
- Chapitre III : état de l’art ;
- Chapitre IV : réalisation.
- Chapitre V : Test et résultats

12
Chapitre I : Analyse du projet
Opération intellectuelle consistant à décomposer un tout en ses éléments constituants et
d'en établir les relations.
I. Etude de l’existant
1. Existant en termes de matériels
L’IAI-centre Yaoundé possède en termes de matériels :
Tableau 1 : tableau illustratif du parc informatique de l’IAI
Désignation Marque Caractéristiques Illustration
Desktop
Dell DD : 500 go ; Ram : 4go ; 2.5 gHz
HP DD : 320 go ; Ram : 4go ; 3.0 gHz
MacBook Apple 15’’, core i5, Ram : 8 go, DD : 500
go
Routeur Microtik
Cpu : QCA9531
RAM : 64 mo
4 ports,
Storage : 16Mo
Switch D-Link 24 ports - 176 Gbps Fe/Gbe
Caméra de
surveillance
Alhua
Objectif : 2.8 mm
VS : 30m
Dimension : 8.1 cm*11cm
Projecteurs Epson Résolution 1280*720
Lum : 6500 lm
2. Existant en termes de logiciels
L’IAI-centre de Yaoundé possède :

13
Tableau 2 : liste des logiciels de l’IAI
Désignation Version Logo
Système d’exploitation
Windows
20H2, Windows 10 Professionnel,
19042.1165
Système d’exploitation linux Ubuntu 18.04
Système mac Ios
Suite office 2010
Suite adobe Cc 2017
Anti-virus Norton 2021
Anti-virus Kaspersky 2021
3. Existant en termes de ressource humaine
L’IAI-centre compte comme ressource humaine :
 Des consultants extérieurs ;
 Des enseignants ;
 Le personnel administratif ;
 Des stagiaires ;
 Des temporaires.

14
Figure 3:architecture de l’IAI Siege Yaoundé (archive de l’IAI Cameroun)
Figure 4 :architecture IAI Cameroun
II. Critique de l’existant
Le siège et ses représentations comptent un nombre important d’ordinateur. Chaque
représentation possède ses propres infrastructures. celles-ci sont composées en partie
d’ordinateurs. Chaque ordinateur disposant de caractéristiques( disque dur : 500 go, ram : 4 go)

15
matérielles énormes. Les employés du service des ressources humaines se retrouvent avec des
ordinateurs aux grandes capacités alors que leurs tâchent n’en demandent pas autant. ce qui
occasionne des coûts significatifs lors de la création d’un nouveau centre. Nous constatons
dont que :l’IAI Cameroun :
- n’utilise pas de manière optimale ses ressources.
- Dépense beaucoup en achetant des ordinateurs de grande capacité
III. Problématique
En prenant en compte le nombre grandissant de centre, l’information traitée, la sécurité
des données ; il convient donc de mettre sur pied une solution qui va garantir la flexibilité, la
fiabilité, la sécurité et réduire le cout de l’achat des ordinateurs. Une question essentielle se
pose dont : quelle solution répondra mieux aux besoins grandissants, et aux attentes
évolutives de l’institut ?
IV. Présentation du projet
Notre projet consiste en la mise en place d’une infrastructure cloud. Notre cloud sera
basé sur OpenStack qui est un ensemble de services destinés à la création d'un Cloud. Notre
projet offrira dont à des clients(les différents centres) des infrastructures (ordinateurs,
serveurs, …)
Nous avons subdivisé notre projet en étapes
Figure 5 :déroulement de la mise en place du projet

16
Figure 6 : architecture de notre solution

17
Chapitre II : Cahier de charges
I. Contexte
Parti d’un seul bâtiment à sa création, L’IAI Cameroun, 21 ans après comptent plus de
12 représentations à travers le territoire national. Chaque jour toujours dans l’optique de
rapprocher les populations de l’outil informatique, l’institut ouvre de nouveaux centres ; ce qui
représente un très grand nombre d’équipement en termes d’infrastructure. L’activité principale
de l’institut est la formation. Au quotidien, son personnel reparti à travers le territoire manipule
essentiellement les cours (documents, vidéos, audios) et traite aussi les notes. Il est important
aujourd’hui pour l’institut d’avoir une infrastructure cloud car elle offre :
- La flexibilité : le cloud s’adapte en fonction de la charge de travail et du
nombre d’utilisateur ;
- La disponibilité des ressources : le cloud met à la disposition du client
les ressources nécessaires pour son travail en tout temps et en tout lieu ;
- L’évolutivité : les technologies du cloud évoluent pour offrir la meilleure
expérience au client
Les différentes couches offrent plusieurs solutions en fonction des besoins, du simple
stockage des données comme service, à l’infrastructure comme service, en passant par le
logiciel comme service. Tout le monde trouve son compte.
II. Objectifs
1. Objectif global
Notre objectif principal est de mettre en place un environnement de cloud capable
d’évoluer dans le temps.
2. Objectifs spécifiques
Pour mener à bien ce travail nous avons pour objectifs spécifiques :
- Mettre en place notre cloud basé sur OpenStack
- Créer des instances (serveurs, ordinateurs)
- Configurer une instance

18
III. Expressions des besoins
Pour mieux ressortir les besoins nous allons nous servir du diagramme à cornes de bête.
C’est un schéma qui démontre si la solution est utile pour l’utilisateur, si elle répond à ses
besoins. Ce diagramme illustre l’importance du projet, ce en quoi il répond par rapport aux
besoins des utilisateurs. Cela se fait en répondant à trois questions principales :
 A qui le produit rend-il service ? (To whom the system or product will render
service?);
 Sur quoi le système ou le produit agit-il ? (On what the system is based on?);
 Dans quel but le système ou produit existe-t-il ? (What is the goal of the system or
product?).
Figure 7:diagrammes a corne de bête pour l’IAI
1. Les Besoins fonctionnels
Ils sont directement liés aux tâches que le système devrait pouvoir exécuter :
- Créer des machines virtuelles en fonction des besoins ;
2. Les besoins non-fonctionnels
Il s'agit des besoins qui caractérisent le système. Ce sont des besoins en matière de
performance, de type de matériel.

19
- Extensible ;
- Fiable ;
- Sécurisé ;
- Supervision ;
- Flexible.
IV. Les acteurs du projet
Tableau 3 : tableau présentant les acteurs du projet
Acteur Explication Missions Cas de l’IAI
MOA (maitre
d’ouvrage)
Le maitre d'ouvrage est
à l'origine du projet,
c’est le propriétaire du
livrable. C’est lui qui est
à l’origine du besoin
Définit les besoins,
S'assure de la
faisabilité du projet,
fixe les objectifs.
Le Représentant
Résident
MOE Le maitre d’œuvre est
chargé de fournir le
livrable
Concevoir et mettre
sur pieds le projet
L’encadreur
Académique,
lissomservice
Chef de projet Personne physique qui
assure l'interface entre
la MOA et les
différentes équipes
chargées de la mise en
œuvre concrètes du
projet.
Conduire le projet,
Organise les revues
et réunions
Dirige et anime les
différentes équipes
Encadrant
professionnel
Utilisateurs
finaux
Il s’agit des utilisateurs
du livrables : le
personnel
Utilise le livrable une
fois terminé
Les salariés, les
enseignants, les
consultants

20
V. Les contraintes du projet
Chaque projet a des limites et risques, qui doivent être pris en compte et gérés afin
d'assurer la réussite finale du projet. Les principales contraintes que nous avons rencontrées
sont d’ordre :
 Matériels : pour mettre en place un environnement cloud il faut un minimum requis
en matière de caractéristique matérielle (16 go ram, 12 cœurs) ;
 Financières : le cloud pour sa mise en place nécessite la connexion internet pour,
les recherches, télécharger (des paquets, services, instances et images) ;
 Technique : pour mettre en place le cloud basé sur OpenStack, il faut apprendre par
cœur sa documentation
VI. Planification
En effet, la planification a pour objectif d'organiser le déroulement des étapes du projet
dans le temps. Une tâche fondamentale pour la maîtrise des délais.
Planifier un projet, consiste à :
- Le découper en plusieurs étapes (identification de l'ensemble des tâches
à réaliser) ;
- Estimer la durée de chaque étape ;
- Identifier l'enchaînement des étapes ;
- Affecter des ressources (financières et humaines) ;
- Modéliser cette organisation sur un document opérationnel partagé entre
tous les acteurs concernés pour optimiser le déroulement et le suivi de la
réalisation.
Nous allons nous servir du diagramme de Gantt

21
Figure 8 : Diagramme de Gantt représentant la planification du projet
VII. Evaluation financière
L'évaluation financière des projets est une matière frontière entre l'économie et la
gestion. Sa finalité est d'étudier les conditions de viabilité des projets et d'améliorer leur taux
de réussite, en prenant mieux en considération leur environnement. L'évaluation fait ainsi
reposer le financier sur les études techniques, commerciales et sociales, c'est-à-dire sur
l'élaboration du projet. Notre évaluation repose essentiellement sur :
- Les ressources matérielles qui englobent l’ensemble des équipements
nécessaire pour la réalisation du projet ;
- Les ressources logicielles constituées des applications et systèmes
nécessaire pour accomplir notre travail ;
- Les ressources humaines qui sont constituées des personnes qui vont
travailler pour le projet.
Nous allons utiliser la mercurial des prix fixée par le ministère du commerce pour
déterminer le prix des équipements et du code du travail, des conventions collectives pour
déterminer avec précision les salaires. Nous nous sommes aussi appuyés au niveau des logiciels
sur les prix des propriétaires.

22
1. Ressources matérielles
Tableau 4 : tableau représentant l’évaluation financier des équipements
Désignations Caractéristique Quantité Prix
unitaire
en Fcfa
Total
en Fcfa
Dell EMC
PowerEdge R440
Xeon Silver
4210R 2.4 GHz
16 Go - SSD
480 Go
1 1800000 1800000
Onduleur rakable 420 Watt - 650
VA - 20 min
1 270000 270000
Switch Cisco
NETGEAR M4300-
52G
58 ports -176
gbps
Fe/Gbe
2 545000 1090000
Moniteur HP - Compaq
LA1951G
1 36000 36000
Souris et clavier Souris Sans Fil
2.4G
1 6800 6800
Armoire serveur et
réseau
58 cm
profondeur
montage mural
1 403900 403900
Climatiseur Samsung 3cv 1 440000 440000
Rallonge 5m/Multiprise
6 trous (Ingelec)
2 7750 15500
Connecteurs Rj 45
C7 - blindé
10gbps 1 5000 5000
Rouleau câble réseau
C7 - 100 m
Cuivre 4 x 2 x
AWG23/1
Fa - 1000 mhz
10 45000 450000
Troue de
maintenance
1 35000 35000
Total en Fcfa 4552000

23
2. Ressources logicielles
Tableau 5 : Tableau représentant les ressources logicielles
Désignation Type Prix
Ubuntu server 20.04 Open source Gratuit
Openstack Open source Gratuit
Office Propriétaire 135 000
VMWare pro Workstation 15.5 Propriétaire 90400
Adobe InDesign Propriétaire 189 055
Adobe Acrobat Propriétaire 141 000
Total 745 900
3. Ressource humaine
Tableau 6 : tableau présentant l’évaluation financière de la main d’œuvre
Intitulé Tache Catégorie Salaire
en Fcfa
Nombre
de mois
Total
en Fcfa
Chef de projet -Développement et suivi
des projets.
-Gestion du budget.
-Direction de l'équipe en
charge
des projets.
10 746835 3 2240505
Ingénieur
des travaux
- Assurer toute autre tâche
connexe confiée par la
hiérarchie
-Assurer la mise en place et
l’évolution de l'architecture
10 350450 3 1051350
Total en Fcfa 3291855

24
4. Bilan final
Tableau 7 : bilan final
Ressources Prix en Fcfa
Ressources logicielles 745 900
Ressources matérielles 4552200
Ressources humaines 3291855
Frais divers 1250000
Total en Fcfa 9 839 955
Pour mener à bien notre projet nos aurons besoins de 9 839 955 Fcfa
VIII. Les livrables

25
Chapitre III : Etat de l’art
Dans cette partie nous allons présenter une étude théorique sur la virtualisation et sur la
notion de cloud computing. Nous allons présenter les catégories de services, les types de
déploiements. Nous allons finaliser par la notion de cloud de réseau et la technologie SDN.
I. La virtualisation
1. Définition
La virtualisation est une technologie informatique qui simule les fonctionnalités
matérielles pour créer des services informatiques basés sur logiciel comme des applications,
des serveurs, des espaces de stockage et des réseaux. En créant une version virtuelle d’une
ressource ou d’un appareil (comme un serveur ou un poste Desktop) à partir d’un système
informatique, la virtualisation vous permet d’optimiser l’efficacité des ressources matérielles
des ordinateurs.
2. Fonctionnement de la virtualisation
La virtualisation consiste à créer plusieurs machines virtuelles (aussi appelées
ordinateurs virtuels, instances virtuelles, versions virtuelles, VM ou Virtual machine) à partir
d’une machine physique, à l’aide d’un logiciel appelé hyperviseur. Parce que ces machines
virtuelles fonctionnent de la même manière que des machines physiques, mais ne s’appuient
sur les ressources que d’un seul système informatique, la virtualisation permet aux directions
informatiques d’exécuter plusieurs systèmes d’exploitation sur un seul serveur (connu
également sous le nom d’hôte). Pendant ce temps, l’hyperviseur attribue des ressources
informatiques à chaque ordinateur virtuel, en fonction des besoins. Les opérations
informatiques deviennent ainsi beaucoup plus efficaces et rentables. L’attribution flexible des
ressources physiques est l’une des raisons pour lesquelles la virtualisation est le fondement du
cloud computing.
3. Type d’hyperviseur
Un hyperviseur, également appelé moniteur de machine virtuelle, est un processus qui
crée et exécute des machines virtuelles (VM). Il permet à un ordinateur hôte de prendre en
charge plusieurs VM clientes en partageant virtuellement ses ressources, telles que la mémoire
et la capacité de traitement. On distingue :

26
a. Hyperviseur de type 1
Un hyperviseur de type 1, également appelé hyperviseur de système nu ou natif,
s'exécute directement sur le matériel de l'hôte pour gérer les systèmes d'exploitation invités. Il
prend la place du système d'exploitation de l'hôte et planifie directement les ressources des
machines virtuelles sur le matériel. Ce type d'hyperviseur est fréquemment utilisé dans les
datacenters d'entreprise et dans d'autres environnements basés sur des serveurs. KVM,
Microsoft Hyper-V et VMware vSphere sont des exemples d'hyperviseurs de type 1
Figure 9 : hyperviseur de type 1 (source : IT-connect.fr)
b. Hyperviseur de type 2
Un hyperviseur de type 2, également appelé hyperviseur hébergé, s'exécute sur un
système d'exploitation traditionnel en tant que couche logicielle ou application. Il fonctionne
en dissociant les systèmes d'exploitation invités du système d'exploitation hôte. Les ressources
des machines virtuelles sont planifiées au niveau d'un système d'exploitation hôte, lui-même
exécuté sur le matériel. L'installation d'un hyperviseur de type 2 convient aux utilisateurs qui
souhaitent exécuter plusieurs systèmes d'exploitation sur un ordinateur personnel. VMware
Workstation et Oracle VirtualBox sont des exemples d'hyperviseurs de type 2.

27
Figure 10 : hyperviseur de type 2(source : IT-connect.fr)
4. Exemple de virtualisation
Voici un scénario de virtualisation courant. Une entreprise possède trois serveurs
physiques, chacun servant un objectif différent : l’un prend en charge le trafic Web, le deuxième
la messagerie électronique de l’entreprise et le troisième les applications internes de
l’entreprise. Chaque serveur physique jouant uniquement son rôle, l’entreprise n’utilise
probablement qu’un tiers des capacités informatiques de chacun, dont elle paie pourtant
l’intégralité des coûts de maintenance.
Avec la virtualisation, vous pouvez diviser l’un des serveurs en deux machines virtuelles
et réduire vos coûts de maintenance de 33 %. Un premier serveur peut ainsi gérer la messagerie
électronique et le trafic Web, et un second l’ensemble des applications de l’entreprise, ce qui
permet de supprimer le troisième pour économiser ou de le réaffecter à un autre service
informatique.
a. Virtualisation de serveurs
Les serveurs sont de puissantes machines conçues pour exécuter des tâches complexes
et spécifiques. Il est courant que les équipes informatiques attribuent une tâche ou une
application à un serveur, mais cela se traduit souvent par une sous-utilisation des capacités et
des coûts de maintenance plus élevés. La virtualisation des serveurs utilise un hyperviseur pour
diviser vos serveurs physiques en plusieurs serveurs virtuels, chacun exécutant son propre
système d’exploitation. Vous pouvez ainsi exploiter toute la puissance de vos serveurs
physiques afin de réduire considérablement les coûts matériels et d’exploitation.

28
b. Virtualisation de réseau
Face à l’utilisation généralisée des environnements virtualisés, de nombreuses
entreprises virtualisent également leurs réseaux. La virtualisation de réseau consiste à diviser la
bande passante disponible en canaux indépendants, chacun étant affecté à un serveur ou un
appareil, en fonction des besoins. La virtualisation de réseau facilite les tâches de
programmation et de provisioning du réseau, telles que l’équilibrage des charges et la protection
par pare-feu, sans avoir à toucher à l’infrastructure sous-jacente. En règle générale, les équipes
informatiques gèrent les composants logiciels à l’aide d’une console d’administration basée sur
un logiciel (également connu sous le nom de réseau logiciel ou SDN). Une autre méthode est
la virtualisation des fonctions réseau, qui consiste à virtualiser les appliances matérielles offrant
des fonctions dédiées pour un réseau (comme l’équilibrage des charges ou l’analyse du trafic),
afin de faciliter le provisioning et la gestion de ces appliances. À mesure que les besoins
évoluent, la virtualisation de réseau simplifie les modalités de déploiement, de mise à l’échelle
et d’ajustement des charges de travail pour les équipes informatiques.
c. Virtualisation de stockage
La virtualisation de stockage a lieu lorsque l’espace de stockage physique de plusieurs
appareils d’un réseau est unifié au sein d’un appareil de stockage virtuel, géré depuis une
console centrale. Pour virtualiser le stockage, vous avez besoin d’un logiciel de
virtualisation capable d’identifier les capacités disponibles sur les appareils physiques, et
d’agréger ces capacités au sein d’un environnement virtuel. Aux yeux des utilisateurs finaux,
le stockage virtuel ressemble à un disque dur physique standard. Le stockage virtuel est un
composant clé d’une stratégie IT de type infrastructure hyperconvergée et permet aux
administrateurs informatiques de rationaliser les activités de stockage comme la sauvegarde,
l’archivage et la récupération.
d. Virtualisation de données
La virtualisation de données permet à une application d’accéder aux données et de les
exploiter sans avoir besoin des détails sur l’emplacement physique ou le format de ces données.
Vous pouvez ainsi créer une représentation de données à partir de plusieurs sources, sans
déplacer ni copier ces données. Cette agrégation de données se fait avec un logiciel
de virtualisation de données, qui intègre et visualise virtuellement ces données au travers d’un
tableau de bord, permettant aux utilisateurs d’accéder à de grands ensembles de données depuis

29
un point unique, où que les données soient stockées. La virtualisation de données est essentielle
à tout type d’application d’analytique ou d’intelligence.
e. Virtualisation d’application
L’approche basée sur serveur est la plus simple pour virtualiser des applications. Un
administrateur informatique implémente des applications à distance sur un serveur au sein du
datacenter de l’entreprise ou via un service d’hébergement. L’administrateur informatique
utilise ensuite le logiciel de virtualisation d’applications pour livrer ces applications sur le poste
d’un utilisateur, ou tout autre appareil connecté. L’utilisateur peut alors accéder aux
applications et les utiliser comme si elles étaient installées en local sur sa machine et ses actions
sont renvoyées vers le serveur pour être exécutées.
f. Virtualisation de bureau
Dans la virtualisation de poste de travail (VDI), l’environnement de poste de travail est séparé
de la machine physique et organisé en une infrastructure de postes de travail virtuels. Cela
fonctionne de la même manière que la virtualisation d’application. Elle permet dont aux
personnes d’avoir accès à leur bureau de travail n’importe où.
II. Le software-defined networking (SDN)
1. Définition
L'appellation réseau à définition logicielle, ou SDN (Software-Defined Networking),
désigne un ensemble de technologies innovantes visant à permettre un contrôle centralisé des
ressources réseau, une meilleure programmabilité et une orchestration de ces ressources, ainsi
que la virtualisation de ces ressources en les dissociant des éléments physiques du réseau.
2. Objectif
L’objectif est de se libérer des architectures réseau statiques pour définir une
architecture fluide, adaptative et en mouvement afin de répondre au mieux aux besoins des
utilisateurs.
3. Principe de fonctionnement
Si l’on prend le concept originel de Software-defined network, il se traduit donc par la
création d’une couche supplémentaire dans le réseau, la couche de contrôle (control layer).

30
Imaginez un grand terrain de golf et son système d’arrosage. Le gestionnaire peut
manuellement ouvrir et fermer des centaines de vannes ou peut centraliser la gestion de
l’arrosage via un tableau central. Grâce à ce panneau de contrôle central, il est possible de
planifier quelle partie du terrain est arrosée à quel moment. Une gestion centralisée permet
également d’adapter son arrosage en fonction des conditions météorologiques ou de
l’ensoleillement et d’utiliser à bon escient les différents puits creusés sur le terrain dans une
perspective de rationalisation des ressources. Le SDN, c’est exactement cela : la création d’un
tableau central (en l’occurrence virtuel) pour gérer le réseau.
En matière d'informatique, un « controller » est donc inséré entre la couche réseau (soit
le hardware) et la couche des applications. Ce contrôleur se présente sous la forme d’un logiciel.
La connexion entre ces différentes couches se réalise par le biais de connecteurs qu’on qualifie
de Southbound (vers le réseau) ou Northbound (vers les applications)
4. OpenFlow
Il est difficile de ne pas mentionner OpenFlow lors de l’évocation des SDN. En
développement constant au sein de l’Open Networking Foundation, ce protocole est un
excellent exemple de la façon de mettre en œuvre la programmation de réseau à l’aide d’un
contrôleur central.
OpenFlow est une norme agnostique qui décrit comment programmer un commutateur
de réseau. Il identifie les flux spécifiques en utilisant une variété de critères (adresse MAC,
adresse IP de destination, etc.), puis effectue des actions sur ces flux (forwarding via le port X
ou Y, abandon du trafic, etc.). Un contrôleur OpenFlow centralisé avec la connaissance de
l’ensemble de la topologie du réseau peut programmer ces politiques pour tous les
commutateurs de réseau, quelle que soit leur marque.
5. Avantages du SDN
Nous avons déjà évoqué les avantages du réseau défini par logiciel. Si vous avez suivi,
vous vous demandez sans doute pourquoi ce n’est pas la norme. À l’ère du tout digital, des
réseaux statiques semblent en effet pour le moins anachroniques.
Les avantages d’une configuration réseau dynamique sont nombreux :

31
- Optimisation du trafic réseau ;
- Meilleure allocation de la bande passante ;
- Gestion centralisée et dynamique du réseau ;
- Réduction des frais d’exploitation de réseau ;
- Simplification en matière de sécurisation du réseau et meilleure détection
des attaques. Le contrôleur réseau en tant que tel doit cependant être
extrêmement sécurisé sous peine de perdre le contrôle ; ou encore
- Scalabilité accrue indispensable au vu de la croissance exponentielle des
données
III. Notion de cloud computing
Le cloud computing ou info nuage est la fourniture de services informatiques
(notamment des serveurs, du stockage, des bases de données, la gestion réseau, des logiciels,
des outils d’analyse, l’intelligence artificielle) via Internet (le cloud) dans le but d’offrir une
innovation plus rapide, des ressources flexibles et des économies d’échelle. En règle générale,
vous payez uniquement les services cloud que vous utilisez (réduisant ainsi vos coûts
d’exploitation), gérez votre infrastructure plus efficacement et adaptez l’échelle des services en
fonction des besoins de votre entreprise.
1. Type de services cloud
Il existe trois principaux modèles de services de Cloud Computing : l’infrastructure en
tant que service (IAAS), la plate-forme en tant que service (PAAS) et le logiciel en tant que
service (SAAS). Chaque modèle de service représente une partie différente du Cloud
Computing et comprend sa propre division unique des responsabilités entre vous et le
fournisseur de services.

32
Figure 11 : Répartition des responsabilités de gestion pour les modèles de services de Cloud
Computing (source : IT-connect.fr)
Dans chaque modèle de service de Cloud Computing, il existe des centaines d’options
de service de Cloud parmi lesquelles nous allons choisir – que nous allons explorer plus loin
dans cet article. Pour l’instant, examinons de plus près les trois principaux modèles de services.
 Infrastructure as a service (IaaS)
L’infrastructure en tant que service (IaaS) est le modèle de service qui constitue la base
du déploiement de votre technologie dans le Cloud. Grâce à un fournisseur IaaS, vous
bénéficiez d’un accès à la demande via Internet aux ressources informatiques de base,
notamment les ordinateurs (matériel virtuel ou dédié), la mise en réseau et le stockage. L’IaaS
vous donne accès à une ressource matérielle flexible et de pointe qui peut être adaptée aux
besoins de traitement et de stockage de votre entreprise. Vous utilisez cette infrastructure pour
fournir les applications, les logiciels et les plateformes de votre organisation, sans avoir à en
assurer la gestion et la maintenance.
Un exemple typique de déploiement IaaS combinera des machines virtuelles et des
disques de stockage. Chaque élément est personnalisé pour répondre aux besoins de votre

33
entreprise, qu’il s’agisse du système d’exploitation du serveur ou de la taille de la capacité de
stockage.
 Plateform as a service (PaaS)
La plateforme en tant que service (PaaS) est le modèle de service de Cloud dans lequel
vous accédez à des outils matériels et logiciels combinés par l’intermédiaire d’un fournisseur
de services. Le PaaS est le plus souvent utilisé pour le développement d’applications.
Un fournisseur PaaS vous donne accès à l’infrastructure combinée de Cloud nécessaire au
développement d’applications – bases de données, intergiciels, systèmes d’exploitation,
serveurs – sans la complexité sous-jacente de sa gestion. Cela vous permet de devenir plus
efficace. Au lieu de passer du temps à installer et à configurer l’infrastructure, vous vous
concentrez uniquement sur le développement, l’exécution et la gestion des applications.
 Software as a service (SaaS)
Le logiciel en tant que service (SaaS) est le modèle de service de Cloud qui vous permet
d’accéder à un produit logiciel complet, exécuté et géré par le fournisseur de services. La plupart
des solutions SaaS ont tendance à être des applications destinées à l’utilisateur final. L’accès
au logiciel de votre choix à l’aide d’un modèle SaaS vous permet de vous concentrer
uniquement sur la meilleure façon d’utiliser ce logiciel. Le fournisseur SaaS est responsable de
la fourniture, de la maintenance et de la mise à jour du logiciel, y compris de l’infrastructure
sous-jacente.
Un exemple courant de SaaS est une solution de gestion de la relation client (CRM) basée sur
le web. Vous stockez et gérez tous vos contacts via le CRM sans avoir à mettre à jour le logiciel
dans sa dernière version ou à maintenir le serveur et le système d’exploitation sur lesquels le
logiciel fonctionne.
2. Modèles de déploiement du Cloud Computing
Une fois que vous avez sélectionné le ou les services de Cloud Computing que vous
avez choisi, vous avez le choix entre trois principaux modèles de déploiement de Cloud
Computing : le Cloud public, le Cloud privé et le Cloud hybride.

34
Figure 12 : modèle de déploiement du cloud (afdel.fr)
Comme les modèles de services dans le Cloud, chaque modèle de déploiement dans le
Cloud a sa propre configuration unique avec une série d’exigences différentes et d’avantages
associés. Voyons cela de plus près :
 Cloud public
Le Cloud public est la fourniture de services informatiques sur l’internet public par un
fournisseur tiers. Les services du Cloud public sont à la disposition de toute personne qui
souhaite les utiliser et leur utilisation peut être gratuite ou payante. Dans un déploiement de
Cloud public, la responsabilité de la gestion et de la maintenance des systèmes incombe
directement au fournisseur. Bien que l’architecture des Clouds publics et privés puisse être
identique, il peut y avoir des différences importantes dans les exigences de sécurité de chaque
déploiement de Cloud.
Un modèle de déploiement du Cloud public supprime les coûts initiaux élevés d’achat,
de gestion et de maintenance des infrastructures matérielles et logicielles sur site. Il offre

35
également un déploiement rapide et une extensibilité presque infinie grâce à la taille même des
fournisseurs de technologies de Cloud public que sont Google, Microsoft et Amazon.
 Cloud privé
Le Cloud privé est la fourniture de services informatiques à une seule organisation qui
y accède via l’internet ou un réseau interne privé. Un Cloud privé peut être géré en interne ou
par un fournisseur tiers. Un déploiement de Cloud privé vous offrira bon nombre des mêmes
avantages que le Cloud public, notamment le libre-service et l’évolutivité. Par rapport au Cloud
public, vous aurez également un plus grand contrôle et une meilleure personnalisation des
services que vous consommez dans votre Cloud privé. Cela signifie que vous pouvez mettre en
œuvre un niveau de sécurité et de confidentialité plus élevé, ce qui est idéal si vous travaillez
dans un secteur où la conformité est une exigence.
Toutefois, ces avantages supplémentaires ont un coût. Dans la plupart des déploiements,
la responsabilité des coûts et de la gestion du Cloud privé restera celle de votre service
informatique. Cela signifie que les Clouds privés sont plus lents à déployer et entraînent les
mêmes dépenses – personnel, gestion, maintenance – que la propriété traditionnelle d’un centre
de données.
 Cloud hybride
Le Cloud hybride est la fourniture de services informatiques par une combinaison de
déploiements de Cloud public et de Cloud privé. Ce type de déploiement permet le partage de
données et d’applications entre les deux environnements de Cloud. Le Cloud hybride vous offre
la possibilité de faire évoluer en toute transparence les ressources depuis l’infrastructure privée
sur site jusqu’au Cloud public pour répondre aux fluctuations de la demande de traitement
informatique. Cela vous permet d’utiliser les ressources du Cloud public pour des tâches
informatiques non sensibles tout en maintenant la sécurité des applications critiques de
l’entreprise dans le cadre d’un déploiement de Cloud privé.
Utilisé efficacement, un déploiement de Cloud hybride vous permet de faire face à des
pics de demande de ressources à court terme sans avoir à investir à long terme. L’informatique
hybride est une plate-forme qui offre le « meilleur des deux mondes », vous donnant accès à
toute la gamme des avantages de Cloud Computing : flexibilité, évolutivité et rentabilité,
associées à une exposition au risque la plus faible possible.

36
 Cloud communautaire
Un type de modèle de déploiement dans le Cloud construit sur l’infrastructure partagée de
plusieurs organisations ayant une préoccupation commune. Les Clouds communautaires sont
populaires car ils permettent de répartir les coûts des ressources entre les organisations
concernées.
3. Avantages et inconvénients du cloud computing
a. Avantages :
 Mises à jour et évolutivité : pas besoin de mettre à jour l’ensemble des postes pour
ajouter de nouvelles fonctionnalités, il suffit de mettre à jour l’application réseau et tous
les utilisateurs bénéficient des nouveautés et des corrections. Il en résulte une plus
grande cohérence de la méthodologie de travail et des documents produits par
l’ensemble des contributeurs de l’organisation.
 Mise en commun des ressources : chaque utilisateur peut contribuer à l’enrichissement
des données et des expériences de l’ensemble si des outils collaboratifs sont mis en
place. Cet avantage facilite le kownledge management (gestion et transmission des
connaissances) dans les entreprises.
 Sécurité : si les documents ne sont plus présents en local (et que l’utilisateur ne
sauvegarde pas ses identifiants de connexion sur son poste) on évite le problème de
l’ordinateur perdu ou piraté et des documents confidentiels perdus dans la nature.
 Puissance de calcul : le système déporté sur un réseau de serveurs offre une bien
meilleure efficacité de calcul qu’un poste seul. Cette fonctionnalité est développée dans
les domaines de la compression ou de l’application d’effets vidéo, plus largement dans
le partage de vidéo (YouTube etc.) mais aussi dans le jeu en ligne (encore à l’état de
test pour le grand public, le goulot d’étranglement étant la bande passante de
l’utilisateur). Ce domaine est toutefois réellement intéressant dans le cadre d’application
nécessitant une puissance de calcul importante pour une utilisation mobile.
 Mobilité : l’utilisateur peut à tout moment et à partir de n’importe quel appareil se
connecter à ses applications et son workflow. Il peut y accéder à partir de n’importe quel
type d’appareil à condition que celui-ci soit doté d’un navigateur.

37
b. Inconvénients
 Sécurité : la plateforme cloud, si elle est externe (non installée sur le réseau interne ou
avec une ouverture extérieure) doit être suffisamment sécurisée pour éviter le risque
d’intrusion, de vol des données par piratage. L’autre risque est qu’un utilisateur oublie
de se déconnecter sur un appareil accessible par des éléments externes à l’organisation.
Il faut dans ce cas prévoir une déconnexion automatique en cas de non-activité du
compte et bien segmenter les droits utilisateurs afin que ces derniers ne puissent accéder
qu’aux données des projets dans lesquels ils sont impliqués. Plus généralement, une
clause de confidentialité et la confiance dans son personnel sont primordiales pour que
les données ne fuitent pas de manière volontaire.
 Connexion : c’est l’autre goulot d’étranglement. Si l’utilisateur n’a pas de connexion
internet, ou une connexion insuffisante, il ne pourra accéder à sa plateforme de travail.
L’idée dans ce cas est de permettre le travail sur un application locale qui synchronise
ensuite les données avec le serveur dès que l’utilisateur a à nouveau accès au réseau. Le
problème de la sécurité des données en local se pose donc à nouveau.
IV. Etude comparative et choix de la solution
Dans cette partie nous présentons une étude comparative entre les différentes solutions
du cloud computing propriétaire et open source, puis nous dégageons la solution la plus
optimale pour notre projet.
1. Les solutions propriétaire du cloud computing
Les services cloud Open Source et propriétaires visent tous deux à fournir aux
utilisateurs finaux des logiciels fiables. Certains utilisateurs préfèrent le support d'une grande
entreprise comme Amazon ou Microsoft, avec une liste de programmes et de services
compatibles. D'autres préfèrent l'interopérabilité et la flexibilité de l’alternative Open Source
comme Openstack ou Eucalyptus. Ce n'est pas nécessairement une question de bien ou de mal,
pour certaines personnes, le logiciel Open Source est le choix évident. Ceux qui veulent des
solutions plus gérées peuvent trouver dans les solutions propriétaires le choix idéal.
Généralement, les modèles Open Source sont gratuits et ne factureront pas l'utilisation
de logiciels. Les modèles propriétaires peuvent offrir des forfaits gratuits au début, mais
finissent toujours par coûter au client. De nombreuses mises à jour de logiciels propriétaires

38
sont gratuites, mais des mises à niveau importantes et la possibilité d'ajouter de nouveaux
packages sont souvent payantes. Les frais peuvent également prendre la forme de frais par
utilisateur.
Les options Open Source reposent davantage sur le développement d'une communauté.
Ils prennent la direction des demandes du marché et ont tendance à commencer avec une petite
collection de développeurs et d'utilisateurs. Les projets réussis sont rapidement repris, tandis
que d'autres sont laissés à languir dans l'obscurité.
a. Microsoft Azure
Microsoft Azure (anciennement Windows Azure) est un service de cloud computing
créé par Microsoft pour la construction, les tests, le déploiement et la gestion des applications
et services à travers un réseau mondial de Microsoft gérés par les centres de données. Elle
fournit :
- Des logiciels en tant que service (SaaS) ;
- Plateforme en tant que service (PaaS) ;
- Et infrastructure en tant que service (IaaS).
Azure a été annoncé en octobre 2008 et publié le 1er février 2010 sous le nom de
"Windows Azure" avant d'être renommé "Microsoft Azure" le 25 mars 2014.
b. VMWARE vCLOUD SUITE
Avant vSphere 5.1, VMware offrait vSphere, vCenter, vCloud Director et d'autres
produits, mais avec l'annonce de vSphere 5.1, tous ces produits d'infrastructure sont désormais
proposés sous la forme d'une suite appelée vCloud Suite. Dans le graphique ci-dessous, vous
pouvez voir ce qui constitue la suite vCloud. Les principaux composants sont :
- VSphere / ESXi : l'hyperviseur que vous chargez sur vos serveurs
physiques ;
- VCenter : la console de gestion centralisée pour tous les hôtes vSphere
et les machines virtuelles ;
- VCloud Director : le portail de libre-service cloud privé ;
- VCloud Networking and Security (vCNS) : précédemment appelé
vSphere, vCNS est ce qui permet de sécuriser l'infrastructure.
VCloud Suite pourrait être utilisée par des sociétés privées dans leur propre centre de
données pour créer un cloud privé. De même, vCloud suite pourrait être utilisée par les

39
fournisseurs de services vCloud pour offrir des clouds IaaS publics, disponibles aux
administrateurs du monde entier.
c. HP Cloud
HP - Cloud était un ensemble de cloud computing services disponibles auprès de
Hewlett-Packard (HP) qui a offert le cloud public, cloud privé, cloud hybride, cloud privé géré,
et d’autres services de cloud computing. C'est la combinaison de la précédente unité d'affaires
HP Converged Cloud et HP Cloud Services, qui est le cloud public basé sur la technologie
Openstack. Il est utilisé par les entreprises pour combiner des services cloud publics avec leurs
propres ressources informatiques internes afin de créer des clouds hybrides ou un mélange de
différents environnements de cloud computing constitués de cloud privés et publics.
d. Cloud computing avec AWS
Amazon Web Services (AWS) est une plateforme cloud complète et utilisé par
une grande communauté. Elle propose plus de 200 services complets issus de centres de
données du monde entier.
Avec AWS, vous pouvez utiliser les dernières technologies pour expérimenter
et innover plus rapidement. Nous accélérons continuellement notre rythme d'innovation
pour inventer des technologies entièrement nouvelles que vous pouvez utiliser pour
transformer votre entreprise. Par exemple, en 2014, AWS a été le pionnier de l'espace
informatique sans serveur avec le lancement d'AWS Lambda qui permet aux
développeurs d'exécuter leur code sans mettre en service et gérer des serveurs. Et AWS
a créé Amazon SageMaker, un service de machine learning entièrement géré qui permet
chaque jour aux développeurs et scientifiques d’utiliser le machine learning, sans
aucune expérience préalable.
2. Solution Open Source
a. OpenNebula
OpenNebula est une plate-forme ouverte de gestion de cloud combinant des
technologies de virtualisation existantes avec des fonctionnalités avancées de multi-
location, de provision automatique et d'élasticité, suivant une approche ascendante
basée sur les besoins réels des administrateurs système et des développeurs. Il favorise
la croissance du cloud en tirant parti de l'infrastructure informatique existante, en

40
protégeant les investissements de ses utilisateurs et en évitant le verrouillage des
fournisseurs. OpenNebula vise à fournir une couche de gestion ouverte, flexible,
extensible et complète pour automatiser et orchestrer le fonctionnement des clouds
d'entreprise en exploitant et en intégrant les solutions déployées existantes pour le
réseau, le stockage, la virtualisation, la surveillance ou la gestion des utilisateurs.
OpenNebula a été lancé en 2005 et est basé à Madrid, en Espagne.
b. OpenStack
Openstack est une plateforme logicielle gratuite et open-source pour le cloud
computing, principalement déployée sous forme d’infrastructure-en-service (IaaS),
grâce à laquelle des serveurs virtuels et d'autres ressources sont mis à la disposition des
clients. La plate-forme logicielle est constituée de composants interdépendants qui
contrôlent divers pools de ressources de traitement, de stockage et de mise en réseau
dans un centre de données. Les utilisateurs le gèrent via un tableau de bord Web, via
des outils de ligne de commande ou via des services Web RESTful.
OpenStack a débuté en 2010 en tant que projet commun de Rackspace Hosting
et de la NASA. À partir de 2016, il est géré par OpenStack Foundation, une entité à but
non lucratif créée en septembre 2012 pour promouvoir les logiciels OpenStack et sa
communauté.
c. Eucalyptus
Eucalyptus est une plate-forme logicielle Open Source permettant de mettre en
œuvre l'infrastructure en tant que service (IaaS) dans un environnement de cloud
computing privé ou hybride. La plate-forme cloud Eucalyptus regroupe l’infrastructure
virtualisée existante pour créer des ressources cloud pour l'infrastructure en tant que
service, réseau en tant que service et stockage en tant que service.
Eucalyptus a été fondée à partir d'un projet de recherche dans le département
informatique de l'Université de Californie à Santa Barbara et est devenue une entreprise
à but lucratif appelée Eucalyptus Systems en 2009. Eucalyptus Systems a annoncé un
accord officiel avec Amazon Web Services (AWS) en mars 2012, permettant aux
administrateurs de déplacer des instances entre un cloud privé Eucalyptus et le cloud
Amazon Elastic Compute Cloud (EC2) pour créer un cloud hybride.

41
d. CloudStack
CloudStack est une ressource Open Source pour la mise en œuvre de services
cloud. CloudStack utilise des hyperviseurs existants pour faciliter la gestion du cloud.
Des produits comme CloudStack sont connus sous le nom de solutions IaaS
(Infrastructure-as-a-Service) qui fournissent une infrastructure ou une méthode
spécifique en tant que service hébergé. CloudStack aide les développeurs à créer des
services cloud multi-locataires et polyvalents et des projets de cloud évolutif.
CloudStack prend en charge l'utilisation de plusieurs hyperviseurs et facilite la
collecte de différentes pièces matérielles dans un seul portail virtuel. Avec une interface
Web conviviale qui affiche les éléments de cette conception favorisant le cloud,
CloudStack est parfois appelé logiciel de cloud computing « à faire soi-même » car il
aide les utilisateurs à personnaliser les solutions cloud.
CloudStack était une fois détenue par Cloud.com, qui a libéré la plupart du
programme en tant que freeware. Plus tard, CloudStack a été acquise par Citrix, qui a
ensuite fait don de CloudStack à la Fondation Apache Software.
3. Etude comparative entre les solutions Open Source
a. Hyperviseurs & Instances
Un hyperviseur est une plateforme de virtualisation, il permet de faire
fonctionner plusieurs systèmes d’exploitation sur une même machine physique. Dans
notre cas, il permet de créer des instances dans le cloud.
La figure 11 liste les différents hyperviseurs disponibles pour les différentes
solutions de cloud-computing considérées. Certaines solutions IaaS proposent
également la possibilité de détecter l’indisponibilité d’une instance (crash de celle-ci,
de l’hôte la supportant, du réseau, etc.) et de proposer une stratégie de restauration
comme la re-création sur un autre hôte ; Cette fonctionnalité est couramment appelée la
haute-disponibilité des instances. Il est également parfois proposé de créer des groupes
d’approvisionnement dynamique d’instances en fonction de la charge globale du groupe
/ de plages horaires. C’est à dire que l’IaaS est capable de générer des instances ou d’en
supprimer (entre un nombre minimum et maximum) selon un certain gabarit.

42
Figure 13: Hyperviseurs supportés par les solutions IaaS (source : IT-connect.fr)
b. Communauté, Développement, Documentation
Outre les fonctionnalités et spécificités techniques des solutions, il ne faut pas
négliger la communauté qui encourage deux autres éléments importants : le
développement et la documentation.
Choisir une solution dont la communauté est trop faible, dont le développement
est presque nul ou dont la documentation serait proche du néant pourrait mener le projet
à l’échec avant la production (avec de la chance) ou imposer d’importantes difficultés
pouvant aller de l’instabilité de la plateforme jusqu’à l’obligation de changer
l’infrastructure complète en production. Il s’impose alors d’analyser ces
caractéristiques. Le Tableau 3 résume la situation.
Tableau 8 : Comparaison des communautés et de l’activité de développement pour les solutions
IaaS
OpenStack Eucalyptus CloudStack OpenNebula
Documentation
Forte Moyenne Faible Moyenne
Développement
Très élevée Faible Moyenne Communauté
Communauté
Grande Faible Moyenne Faible

43
La comparaison des communautés et de l’activité du développement prend
source dans le rapport annuel « Open Source IaaS Community Analysis ». Quant à l’avis
sur la documentation, il est issu de mon propre jugement.
c. Réseaux
Un ensemble d’instances virtuelles sans connectivité est une infrastructure morte
et un ensemble avec des possibilités de connectivité limitées est au mieux, une
infrastructure non sécurisée.
Certaines solutions IaaS actuelles proposent l’utilisation de SDN (Software-
Defined-Networking) qui permet de créer un très grand nombre de scénarios réseaux
virtuels à l’aide notamment de routeurs virtuels. On note aussi parfois l’existence à ce
niveau de services de balancements de charge en tant que service (LBaaS) qui offrent
l’opportunité de créer des balancements de charges pour les instances. Certaines
solutions permettent également de créer des accès sécurisés à une infrastructure privée
et sans point d’accès évident, via VPN.
OpenStack utilise le service Neutron pour gérer le réseau. Il propose de
nombreux plugins servant de « back-end », allant de l’utilisation de méthodes
d’isolation simples comme le VLAN via Linux Bridge à l’exploitation de routeurs Cisco
en passant par les très répandus OpenFlow et Open vSwitch.
Figure 14 : comparatif des différentes solutions open sources (source : IT-connect.fr)
4. Choix de la Solution
Dans cette section, il s’agit de décider quelle solution nous devons utiliser pour
mettre en place notre infrastructure cloud computing en fonction de nos besoins et de

44
nos contraintes. En se basant sur l’étude comparative dans ce chapitre, nous avons opté
pour la solution OpenStack., pour les raisons suivantes :
- Disponible librement (gratuit) ;
- Fonctionne sur multi-hyperviseurs ;
- Support les différents fonctionnalités réseaux ;
- Disponibilité de la documentation.
Conclusion.
Nous avons choisi la solution la plus convenable après une étude comparative
détaillée.
V. Etude de la solution OpenStack
Dans cette partie nous allons présenter OpenStack et ses composants
OpenStack est un système d'exploitation cloud qui contrôle de grands pools de ressources de
calcul, de stockage et de mise en réseau dans un centre de données, le tout géré via un tableau
de bord qui donne le contrôle aux administrateurs tout en permettant à leurs utilisateurs de
provisionner des ressources via une interface Web.
OpenStack est un ensemble de logiciels open source permettant de déployer des
infrastructures de cloud computing (infrastructure en tant que service). La technologie possède
une architecture modulaire composée de plusieurs projets corrélés (Nova, Swift, Glance...) qui
permettent de contrôler les différentes ressources des machines virtuelles telles que la puissance
de calcul, le stockage ou encore le réseau inhérent au centre de données sollicité.
1. Les composants de OpenStack
OpenStack possède une architecture modulaire qui comprend de nombreux composants

45
Figure 15 : Architecture conceptuelle des services OpenStack (source : openstack.com)
a. Tableau de bord : Horizon
OpenStack fournit un tableau de bord qui s'appelle Horizon. Il s'agit d'une application
web qui permet aux utilisateurs et aux administrateurs de gérer leurs clouds à travers une
interface graphique. Comme toutes les briques d'OpenStack cette application est libre et il n'est
donc pas rare de voir des versions modifiées par les fournisseurs de cloud computing ou par
d'autres sociétés commerciales ne serait-ce que pour y faire apparaître leur nom et logo, mais
aussi pour y intégrer leurs systèmes de métrologie ou de facturation par exemple. Cette
application est écrite en python et notamment grâce aux frameworks de développement web
tels que Django et elle tire parti des API REST fournies par les autres composants d'OpenStack
comme Nova, Cinder ou Neutron.

46
Figure 16 : horizon (source : openstack.com)
b. Service d'identité : Keystone
Le service d'identité d'OpenStack s'appelle Keystone. Il fournit un annuaire central contenant
la liste des services et la liste des utilisateurs d'Openstack ainsi que leurs rôles et autorisations.
Au sein d'Openstack tous les services et tous les utilisateurs utilisent Keystone afin de
s'authentifier les uns avec les autres. Keystone peut s'interfacer avec d'autres services d'annuaire
comme LDAP. Il supporte plusieurs formats d'authentification comme les mots de passe et
autres.
c. Calcul : Nova
La partie compute d'OpenStack, Nova, permet de communiquer avec l'hyperviseur pour
lancer et gérer les machines virtuelles. Plusieurs types d'hyperviseurs sont actuellement
disponibles tels que Xen, VMWare (ESX) et Hyper-V. Mais KVM est le mieux supporté par
OpenStack. Nova est divisé en composants :
- Nova-api : traite les requêtes API venant des clients ;
- Nova-compute : daemon nova qui gère les VM ;

47
- Nova-scheduler : coordonne le déploiement des VM sur les machines
physiques ;
- Nova-conductor : interlocuteur entre nova-compute et la base de
données.
Dans une architecture classique, nova-compute peut être installé sur une ou plusieurs
machines physiques. Ces daemons communiquent entre eux via le bus de message RabbitMQ.
Toutes les demandes sont traitées par nova-api qui délègue ensuite la tâche à nova-compute.
Par exemple, lors d'une demande de création d'instance (VM), nova-api fait une demande auprès
de nova-scheduler afin de déterminer la machine hôte sur laquelle lancer l'instance (dépendant
de sa taille et des disponibilités des serveurs physiques). La demande est ensuite transmise au
nova-compute présent sur le serveur afin de lancer la nouvelle machine virtuelle.
d. Swift - Object Storage
Swift est la partie de stockage d'objets qui reprend le comportement d'Amazon S3. Il
s'agit du deuxième projet mis en open source lors de la release d'OpenStack en 2010. On peut
l'utiliser indépendamment des autres modules d'OpenStack afin de créer un cluster de stockage
objet. Swift fournit aux entreprises qui cherchent à stocker des données efficacement une
solution hautement disponible à moindre coût. Il est divisé en deux parties principales :
 Proxy server ;
 Storage nodes.
Les requêtes venant des clients REST passent par le proxy qui se coordonne ensuite
avec les nœuds de stockage appropriés pour traiter la demande. Par exemple, un utilisateur
souhaitant stocker une photo fera sa requête par une commande PUT au proxy qui s'occupera
d'envoyer l'objet sur le cluster de stockage.
Lors de la sauvegarde d'un objet, Swift en fait trois copies et tente de les stocker sur
trois serveurs distincts. Swift retourne ensuite un code réponse au client qui est alors assuré que
ses données sont sauvegardées et répliquées.
e. Cinder - Block Storage
Le stockage par bloc est à la base de la sauvegarde des machines virtuelles et de leurs
données. Par défaut, les VM utilisent un stockage éphémère (les données stockées sont détruites

48
en même temps que la VM). Cinder, de son côté, permet de créer des volumes persistants de
stockage par bloc (block storage).
Les volumes peuvent être attachés à une VM. Le volume est vu comme un n-ième disque
dur de la machine. Le volume peut être détaché et attaché à une autre instance en cas de besoin,
ce qui est une très bonne solution pour conserver les données utilisées par une application
lorsque son instance est détruite.
f. Glance - Image service
Glance s'occupe de gérer les images utilisées par les machines virtuelles pour démarrer.
Nova communique avec Glance en utilisant son API lorsqu'une instance est déployée.
OpenStack supporte plusieurs formats d'images, parmi les plus connus, on retrouve :
- Raw : format de base, non structuré, brut ;
- Vhd, vmdk : reconnu par la plupart des hyperviseurs (VMWare,
VirtualBox, Xen…) ;
- Vdi : reconnu principalement par VirtualBox et QEMU ;
- Iso : format d'archive d'images ;
- Qcow : utilisé par qemu pour du Copy-On-Write.
D'autres formats d'images sont supportés, par exemple celui utilisé par Amazon (AMI
Amazon Machine Images). Les images peuvent être stockées sur le système de fichiers, dans
Swift ou sous forme de volume Cinder.
g. Neutron - Software Defined Network
Il gère toutes les interfaces réseau qu'utilise OpenStack. Le prérequis lorsqu'on lance
une VM est de créer l'architecture réseau sur laquelle elle sera déployée. Cela consiste donc à
définir un réseau et son plan d'adressage (subnet) pour ensuite y attacher un routeur. Celui-ci
permet l'association d'une adresse IP flottante à la VM afin d'autoriser les communications vers
le monde extérieur.
Différentes méthodes peuvent être mises en œuvre pour segmenter l'architecture réseau,
via l'utilisation de plugins tels que OpenVSwitch et Modular Layer 2 (ml2). Par exemple, dans
un réseau en VLAN, chaque projet (tenant) se voit assigner un numéro de VLAN. Cela permet

49
alors au commutateur virtuel (OpenVSwitch) de transmettre les données échangées entre les
VM d'un même réseau sans entrer en conflit avec les autres projets ayant le même adressage.
Tout comme les autres modules, Neutron possède également une interface d'API. Très
utile pour les administrateurs, elle permet d'avoir une vue abstraite des ressources utilisées,
telles que :
- Le segment réseau où se trouve la VM ;
- Le subnet ou plage d'adresses en IPv4 ou IPv6 configurable pour le
réseau ;
- Le port de connexion entre l'interface réseau (NIC) d'une VM au réseau
virtuel.
La création des topologies de réseau peut alors être multiple et complexe, au gré des
besoins de l'utilisateur du tenant. L'API permet ainsi aux administrateurs d'être plus flexibles
lors des personnalisations faites au niveau des configurations.

50
Chapitre IV : Réalisation
Introduction
Dans cette partie nous allons mettre en place la solution en place afin d’attendre les
objectifs fixé plus haut. Pour mener à bien ce travail, nous aurons besoin de
- VMWare
- Ubuntu serveur 20.4
- Openstack
- Serveur de stockage
- Serveur de messagerie
Nous avons utilisé du fait des capacité limite de notre ordinateur, un seul nœud pour
implémenter notre solution : nœud Controller
II. Ubuntu server
Figure 17 : installation de Ubuntu server 20.04 – choix de la langue
Figure 18 : installation de Ubuntu server 20.04 – configuration des adresses

51
Figure 19 : installation de Ubuntu server 20.04 – copie des fichiers d’installation
Figure 20 : installation des mises a jours du système
III. Openstack
Pour installer OpenStack nous allons procéder à l’installation par paquets. Elle consiste à
installer les services de OpenStack individuellement. Openstack compte plusieurs versions.
Nous avons choisi pour notre travail wallaby dont la dernière mise a jours a été faite en avril
2021.
1. Préparation de l’environnement
Il s’agit des prérequis qui vont faciliter l’installation des services de OpenStack
a. Configurer les interfaces réseau
 Configurez la première interface (ens33) comme interface de gestion :

52
Adresse IP : 192.168.42.133
Masque réseau : 255.255.255.0 (ou /24)
Passerelle par défaut : 192.168.42.129
 L'interface du fournisseur utilise une configuration spéciale sans adresse IP qui
lui est attribuée. Configurez la deuxième interface(ens34) en tant qu'interface
fournisseur :
auto ens34
iface ens34 inet manual
up ip link set dev $IFACE up
down ip link set dev $IFACE down
 Configurer la résolution de noms
Définissons le nom d'hôte du nœud sur controller. Ajoutons dans le
fichier/etc/hosts :
# controller
192.168.42.133 controller
b. Protocole de temps réseau (NTP)
Pour synchroniser correctement les services entre les nœuds, vous installons Chrony,
une implémentation de NTP . Nous allons configurer le nœud de contrôleur pour référencer des
serveurs plus précis (strate inférieure) et d'autres nœuds pour référencer le nœud de contrôleur.
 Installons-les packages :
# apt install chrony

53
Figure 21 : installation du paquet chromy
 Pour permettre à d'autres nœuds de se connecter au démon chrony sur le nœud
de contrôleur, ajoutons cette clé au fichier /etc/chrony/chrony.conf :
allow 192.168.42.133
 Redémarrons le service NTP
# service chrony restart
c. Paquets OpenStack
Ubuntu publie OpenStack avec chaque version d'Ubuntu. Les versions d'Ubuntu LTS
sont fournies tous les deux ans. Les packages OpenStack des versions intermédiaires d'Ubuntu
sont mis à la disposition de la version antérieure d'Ubuntu LTS via Ubuntu Cloud Archive.
 Activation des archives
# add-apt-repository cloud-archive:wallaby
 Installation des clients
# apt install python3-openstackclient

54
d. Base de données SQL
La plupart des services OpenStack utilisent une base de données SQL pour stocker des
informations. La base de données s'exécute généralement sur le nœud du contrôleur. Nous
allons utiliser Maria DB pour notre distribution.
 Installons-les packages :
# apt install mariadb-server python3-pymysql
 Créons une section [mysqld] dans le fichier /etc/mysql/mariadb.conf.d/99-
openstack.cnf :
[mysqld]
bind-address = 192.168.42.133
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
 Redémarrons le service de base de données :
# service mysql restart
 Sécurisons le service de base de données en exécutant
le mysql_secure_installation script avec le mot de passe du root :
# mysql_secure_installation
e. File d'attente de messages
OpenStack utilise une file d' attente de messages pour coordonner les opérations et les
informations d'état entre les services. Le service de file d'attente de messages s'exécute
généralement sur le nœud de contrôleur.
 Installez le paquet :

55
# apt install rabbitmq-server
Figure 22:installation du paquet rabbiq
 Ajoutons l’utilisateur OpenStack :
# rabbitmqctl add_user openstack 84269423
Résultat : Creating user "openstack" ...
 Autoriser la configuration, l'écriture et l'accès en lecture pour l’utilisateur
OpenStack :
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"
Résultat : Setting permissions for user "openstack" in vhost "/" ...
f. Memcached
Le mécanisme d'authentification du service d'identité pour les services utilise
Memcached pour mettre en cache les jetons.
 Installons-le package :
# apt install memcached python3-memcache
 Modifions fichier le /etc/memcached.conf pour configurer le service pour
utiliser l'adresse IP de gestion du nœud de contrôleur.

rapport de stage 2021.docx

Recommended

Recommended

More Related Content

Similar to rapport de stage 2021.docx

Similar to rapport de stage 2021.docx (20)

rapport de stage 2021.docx