149 research outputs found
Technical Report on Deploying a highly secured OpenStack Cloud Infrastructure using BradStack as a Case Study
Cloud computing has emerged as a popular paradigm and an attractive model for
providing a reliable distributed computing model.it is increasing attracting
huge attention both in academic research and industrial initiatives. Cloud
deployments are paramount for institution and organizations of all scales. The
availability of a flexible, free open source cloud platform designed with no
propriety software and the ability of its integration with legacy systems and
third-party applications are fundamental. Open stack is a free and opensource
software released under the terms of Apache license with a fragmented and
distributed architecture making it highly flexible. This project was initiated
and aimed at designing a secured cloud infrastructure called BradStack, which
is built on OpenStack in the Computing Laboratory at the University of
Bradford. In this report, we present and discuss the steps required in
deploying a secured BradStack Multi-node cloud infrastructure and conducting
Penetration testing on OpenStack Services to validate the effectiveness of the
security controls on the BradStack platform. This report serves as a practical
guideline, focusing on security and practical infrastructure related issues. It
also serves as a reference for institutions looking at the possibilities of
implementing a secured cloud solution.Comment: 38 pages, 19 figures
Recommended from our members
California State University, San Bernardino managing cloud computing resources with CloudStack using KVM hypervisor
The purpose of this project is to present a detailed description of the Enterprise Cloud Computing implementation of CloudStack using KVM. It will explain the purpose and features of the system, the interfaces of the system, what the system will do, and the constraints or limitations implementing CloudStack with the hardware available for this study
Evaluation and Deployment of a Private Cloud Framework at DI-FCT-NOVA
In today’s technological landscape, there is an ever-increasing demand for computing
resources for simulations, machine learning, or other use-cases. This demand can be seen
across the business world, with the success of Amazon’s AWS and Microsoft’s Azure offer-
ings, which provide a cloud of on-demand computing resources to any paying customer.
The necessity for computing resources is no less felt in the academic world, where
departments are forced to assign researchers and teachers to time-consuming system
administrator roles, to allocate resources to users, leading to delays and wasted potential.
Allowing researchers to request computing resources and then get them, on-demand,
with minimal input from any administrative staff, is a great boon. Not only does it
increase productivity of the administrators themselves, but it also allows users (teachers,
researchers and students) to get the resources they need faster, and more securely. This
goal is attainable through the use of a cloud management framework to assist in the
administration of a department’s computing infrastructure.
This dissertation aims to provide a critical evaluation on the adequacy of three cloud
management frameworks, evaluating the requirements for a private cloud at the DI-
FCT-NOVA, as well as which features of the selected cloud framework may be used in
the fulfilment of the department’s needs. The final goal is to architect and deploy the
selected framework to DI-FCT-NOVA, which will give the department a maintainable
state-of-the-art private cloud deployment, capable of adequately responding to the needs
of its users.No cenário tecnológico atual, existe uma necessidade crescente por recursos computaci-
onais quer para simulações, aprendizagem automática, ou outros fins. Essa necessidade
pode ser vista no mundo dos negócios, traduzindo-se no sucesso da Amazon AWS e a
da Microsoft Azure, entre outras, que oferecem clouds de recursos computacionais a
qualquer cliente, sujeito a diferentes formas de pagamento.
A necessidade de recursos computacionais não é menos sentida no mundo académico,
onde departamentos são forçados a atribuir a investigadores e professores tarefas onerosas
que desperdiçam o seu potencial, como administração de sistemas computacionais com
o fim de alocar recursos quem deles necessita (docentes, investigadores e estudantes).
Permitir que se peçam recursos computacionais, e estes sejam alocados com o mínimo
de interacção de uma equipa administrativa, é um grande benefício. Isto não só aumenta
a produtividade dos próprios administradores, como também permite que se obtenham
os recursos mais depressa, e de forma mais segura. Esta meta é alcançável através do
uso de uma framework de gestão de cloud, cujo objectivo é assistir na administração da
infraestrutura computacional de um departamento.
Esta dissertação tem como objectivo fornecer uma avaliação crítica da adequação de
três frameworks de gestão de cloud, avaliar os requisitos necessários para uma cloud
privada no DI-FCT-NOVA, e identificar que funcionalidades da framework selecionada
podem ser utilizadas para a satisfação dos requisitos indicados. O objectivo final é dese-
nhar e instalar a framework selecionada no DI-FCT-NOVA, oferecendo assim uma cloud
privada de última geração, capaz de responder adequadamente às necessidades dos seus
utilizadores - docentes, investigadores e estudantes
Деякі аспекти досвіду у підтримці академічної хмари
The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated.Стаття присвячена систематизації досвіду розгортання, обслуговування та підтримки приватної академічної хмари. Стаття містить модель хмарної інфраструктури авторів. Вона розроблена у Тернопільському національному педагогічному університеті імені Володимира Гнатюка (Україна) на базі платформи Apache CloudStack. Автори визначають основні завдання для підтримки приватної академічної хмари. Тут вони вносять зміни в хмарну інфраструктуру; обслуговування віртуальних машин (ВМ) для визначення продуктивності та міграції екземплярів ВМ; робота з віртуальними машинами; резервне копіювання всієї хмарної інфраструктури. Проведено аналіз продуктивності праці та забезпечення студентів обчислювальними ресурсами. Наведено основні типи ВМ, що використовуються в навчанні. Розраховується кількість та характеристики ВМ, які можуть обслуговуватися приватною академічною хмарою. Проаналізовано підходи та схеми виконання резервного копіювання. Вивчено теоретичний та практичний досвід використання хмарних сервісів для резервного копіювання. Для архівування бази даних платформи та її сховищ було розроблено кілька сценаріїв. Вони дозволяють завантажувати резервні копії до хмарної служби Google Drive. Оцінено ефективність цих сценаріїв для авторського розгортання приватної хмарної інфраструктури
Певний досвід у обслуговуванні академічної хмари
The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated.Стаття присвячена систематизації досвіду розгортання, обслуговування та обслуговування приватної академічної хмари. Стаття містить модель хмарної інфраструктури авторів. Він був розроблений у Тернопільському національному педагогічному університеті імені Володимира Гнатюка (Україна) на базі платформи Apache CloudStack. Автори визначають основні завдання підтримки приватної академічної хмари. Тут вони вносять зміни до хмарної інфраструктури; обслуговування віртуальних машин (ВМ) для визначення продуктивності та міграції екземплярів ВМ; робота з ВМ; резервне копіювання всієї хмарної інфраструктури. Проводиться аналіз продуктивності та забезпечення студентів обчислювальними ресурсами. Наведено основні типи ВМ, що використовуються у навчанні. Обчислюється кількість та характеристики ВМ, які можуть обслуговуватися приватною академічною хмарою. Проаналізовано підходи та схеми виконання резервного копіювання. Вивчено певний теоретичний та практичний досвід використання хмарних сервісів для резервного копіювання. Було розроблено кілька сценаріїв для архівування бази даних платформи та її сховищ. Вони дозволяють завантажувати резервні копії в хмарний сервіс Google Диск. Було оцінено продуктивність цих сценаріїв для розгортання автором приватної хмарної інфраструктури
Досвід супроводу академічної хмари
The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains a model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform the backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated.The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains a model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform the backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated
Порівняльне дослідження підтримки академічних хмар на основі платформ Apache CloudStack і Proxmox VE
Cloud technologies provide users with efficient and secure tools for data management, computing, storage and other services. The article analyzes the projects for the introduction of cloud technologies in education and identifies the main advantages and risks in creating a cloud infrastructure for the university. Such startups contribute to the formation of a new paradigm of education. It involves the virtualization of education, the introduction of mobile and blended learning, ie the combination of cloud computing with modern learning concepts. In this paper, we compare some aspects of deployment and supportin our experience in improving the academic cloud for the training of a bachelor’s degree in computer science. This is through the integration of the Proxmox VE platform into existing computing power by deploying the Proxmox VE system. In the study, we reveal some technical and methodological aspects of the organization of the educational process using this corporate cloud platform. The scheme of the organization of physical components of cloud infrastructure (nodes, virtual networks, routers, domain controller, VPN-server, backup system of students’ virtual machines) is given. All characteristics of this environment and possibilities of their application are studied.Хмарні технології надають користувачам ефективні та безпечні інструменти для керування даними, обчислень, зберігання та інших послуг. У статті проаналізовано проекти впровадження хмарних технологій в освіту та визначено основні переваги та ризики створення хмарної інфраструктури для університету. Такі стартапи сприяють формуванню нової парадигми освіти. Він передбачає віртуалізацію освіти, впровадження мобільного та змішаного навчання, тобто поєднання хмарних обчислень із сучасними концепціями навчання. У цій статті ми порівнюємо деякі аспекти розгортання та підтримки нашого досвіду вдосконалення академічної хмари для підготовки бакалавра з інформатики. Це відбувається завдяки інтеграції платформи Proxmox VE в існуючу обчислювальну потужність шляхом розгортання системи Proxmox VE. У дослідженні ми розкриваємо деякі технічні та методичні аспекти організації навчального процесу з використанням даної корпоративної хмарної платформи. Наведено схему організації фізичних компонентів хмарної інфраструктури (вузли, віртуальні мережі, маршрутизатори, контролер домену, VPN-сервер, система резервного копіювання віртуальних машин студентів). Вивчаються всі характеристики цього середовища та можливості їх застосування
Towards a Swiss National Research Infrastructure
In this position paper we describe the current status and plans for a Swiss
National Research Infrastructure. Swiss academic and research institutions are
very autonomous. While being loosely coupled, they do not rely on any
centralized management entities. Therefore, a coordinated national research
infrastructure can only be established by federating the various resources
available locally at the individual institutions. The Swiss Multi-Science
Computing Grid and the Swiss Academic Compute Cloud projects serve already a
large number of diverse user communities. These projects also allow us to test
the operational setup of such a heterogeneous federated infrastructure
- …