Technical Report on Deploying a highly secured OpenStack Cloud Infrastructure using BradStack as a Case Study

Cloud computing has emerged as a popular paradigm and an attractive model for providing a reliable distributed computing model.it is increasing attracting huge attention both in academic research and industrial initiatives. Cloud deployments are paramount for institution and organizations of all scales. The availability of a flexible, free open source cloud platform designed with no propriety software and the ability of its integration with legacy systems and third-party applications are fundamental. Open stack is a free and opensource software released under the terms of Apache license with a fragmented and distributed architecture making it highly flexible. This project was initiated and aimed at designing a secured cloud infrastructure called BradStack, which is built on OpenStack in the Computing Laboratory at the University of Bradford. In this report, we present and discuss the steps required in deploying a secured BradStack Multi-node cloud infrastructure and conducting Penetration testing on OpenStack Services to validate the effectiveness of the security controls on the BradStack platform. This report serves as a practical guideline, focusing on security and practical infrastructure related issues. It also serves as a reference for institutions looking at the possibilities of implementing a secured cloud solution.Comment: 38 pages, 19 figures

California State University, San Bernardino managing cloud computing resources with CloudStack using KVM hypervisor

The purpose of this project is to present a detailed description of the Enterprise Cloud Computing implementation of CloudStack using KVM. It will explain the purpose and features of the system, the interfaces of the system, what the system will do, and the constraints or limitations implementing CloudStack with the hardware available for this study

Evaluation and Deployment of a Private Cloud Framework at DI-FCT-NOVA

In today’s technological landscape, there is an ever-increasing demand for computing resources for simulations, machine learning, or other use-cases. This demand can be seen across the business world, with the success of Amazon’s AWS and Microsoft’s Azure offer- ings, which provide a cloud of on-demand computing resources to any paying customer. The necessity for computing resources is no less felt in the academic world, where departments are forced to assign researchers and teachers to time-consuming system administrator roles, to allocate resources to users, leading to delays and wasted potential. Allowing researchers to request computing resources and then get them, on-demand, with minimal input from any administrative staff, is a great boon. Not only does it increase productivity of the administrators themselves, but it also allows users (teachers, researchers and students) to get the resources they need faster, and more securely. This goal is attainable through the use of a cloud management framework to assist in the administration of a department’s computing infrastructure. This dissertation aims to provide a critical evaluation on the adequacy of three cloud management frameworks, evaluating the requirements for a private cloud at the DI- FCT-NOVA, as well as which features of the selected cloud framework may be used in the fulfilment of the department’s needs. The final goal is to architect and deploy the selected framework to DI-FCT-NOVA, which will give the department a maintainable state-of-the-art private cloud deployment, capable of adequately responding to the needs of its users.No cenário tecnológico atual, existe uma necessidade crescente por recursos computaci- onais quer para simulações, aprendizagem automática, ou outros fins. Essa necessidade pode ser vista no mundo dos negócios, traduzindo-se no sucesso da Amazon AWS e a da Microsoft Azure, entre outras, que oferecem clouds de recursos computacionais a qualquer cliente, sujeito a diferentes formas de pagamento. A necessidade de recursos computacionais não é menos sentida no mundo académico, onde departamentos são forçados a atribuir a investigadores e professores tarefas onerosas que desperdiçam o seu potencial, como administração de sistemas computacionais com o fim de alocar recursos quem deles necessita (docentes, investigadores e estudantes). Permitir que se peçam recursos computacionais, e estes sejam alocados com o mínimo de interacção de uma equipa administrativa, é um grande benefício. Isto não só aumenta a produtividade dos próprios administradores, como também permite que se obtenham os recursos mais depressa, e de forma mais segura. Esta meta é alcançável através do uso de uma framework de gestão de cloud, cujo objectivo é assistir na administração da infraestrutura computacional de um departamento. Esta dissertação tem como objectivo fornecer uma avaliação crítica da adequação de três frameworks de gestão de cloud, avaliar os requisitos necessários para uma cloud privada no DI-FCT-NOVA, e identificar que funcionalidades da framework selecionada podem ser utilizadas para a satisfação dos requisitos indicados. O objectivo final é dese- nhar e instalar a framework selecionada no DI-FCT-NOVA, oferecendo assim uma cloud privada de última geração, capaz de responder adequadamente às necessidades dos seus utilizadores - docentes, investigadores e estudantes

Деякі аспекти досвіду у підтримці академічної хмари

The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated.Стаття присвячена систематизації досвіду розгортання, обслуговування та підтримки приватної академічної хмари. Стаття містить модель хмарної інфраструктури авторів. Вона розроблена у Тернопільському національному педагогічному університеті імені Володимира Гнатюка (Україна) на базі платформи Apache CloudStack. Автори визначають основні завдання для підтримки приватної академічної хмари. Тут вони вносять зміни в хмарну інфраструктуру; обслуговування віртуальних машин (ВМ) для визначення продуктивності та міграції екземплярів ВМ; робота з віртуальними машинами; резервне копіювання всієї хмарної інфраструктури. Проведено аналіз продуктивності праці та забезпечення студентів обчислювальними ресурсами. Наведено основні типи ВМ, що використовуються в навчанні. Розраховується кількість та характеристики ВМ, які можуть обслуговуватися приватною академічною хмарою. Проаналізовано підходи та схеми виконання резервного копіювання. Вивчено теоретичний та практичний досвід використання хмарних сервісів для резервного копіювання. Для архівування бази даних платформи та її сховищ було розроблено кілька сценаріїв. Вони дозволяють завантажувати резервні копії до хмарної служби Google Drive. Оцінено ефективність цих сценаріїв для авторського розгортання приватної хмарної інфраструктури

Певний досвід у обслуговуванні академічної хмари

The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated.Стаття присвячена систематизації досвіду розгортання, обслуговування та обслуговування приватної академічної хмари. Стаття містить модель хмарної інфраструктури авторів. Він був розроблений у Тернопільському національному педагогічному університеті імені Володимира Гнатюка (Україна) на базі платформи Apache CloudStack. Автори визначають основні завдання підтримки приватної академічної хмари. Тут вони вносять зміни до хмарної інфраструктури; обслуговування віртуальних машин (ВМ) для визначення продуктивності та міграції екземплярів ВМ; робота з ВМ; резервне копіювання всієї хмарної інфраструктури. Проводиться аналіз продуктивності та забезпечення студентів обчислювальними ресурсами. Наведено основні типи ВМ, що використовуються у навчанні. Обчислюється кількість та характеристики ВМ, які можуть обслуговуватися приватною академічною хмарою. Проаналізовано підходи та схеми виконання резервного копіювання. Вивчено певний теоретичний та практичний досвід використання хмарних сервісів для резервного копіювання. Було розроблено кілька сценаріїв для архівування бази даних платформи та її сховищ. Вони дозволяють завантажувати резервні копії в хмарний сервіс Google Диск. Було оцінено продуктивність цих сценаріїв для розгортання автором приватної хмарної інфраструктури

Досвід супроводу академічної хмари

The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains a model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform the backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated.The article is devoted to the systematization of experience in the deployment, maintenance and servicing of the private academic cloud. The article contains a model of the authors’ cloud infrastructure. It was developed at Ternopil Volodymyr Hnatiuk National Pedagogical University (Ukraine) on the basis of the Apache CloudStack platform. The authors identify the main tasks for maintaining a private academic cloud. Here they are making changes to the cloud infrastructure; maintenance of virtual machines (VM) to determine the performance and migration of VM instances; work with VMs; backup of all cloud infrastructure. The analysis of productivity and providing students with computing resources is carried out. The main types of VM used in training are given. The number and characteristics of VM that can be served by a private academic cloud are calculated. Approaches and schemes for performing backup are analysed. Some theoretical and practical experience of using cloud services to perform the backup has been studied. Several scripts have been developed for archiving the platform database and its repositories. They allow you to upload backups to the Google Drive cloud service. The performance of these scripts for the author’s deployment of private cloud infrastructure was evaluated

Порівняльне дослідження підтримки академічних хмар на основі платформ Apache CloudStack і Proxmox VE

Cloud technologies provide users with efficient and secure tools for data management, computing, storage and other services. The article analyzes the projects for the introduction of cloud technologies in education and identifies the main advantages and risks in creating a cloud infrastructure for the university. Such startups contribute to the formation of a new paradigm of education. It involves the virtualization of education, the introduction of mobile and blended learning, ie the combination of cloud computing with modern learning concepts. In this paper, we compare some aspects of deployment and supportin our experience in improving the academic cloud for the training of a bachelor’s degree in computer science. This is through the integration of the Proxmox VE platform into existing computing power by deploying the Proxmox VE system. In the study, we reveal some technical and methodological aspects of the organization of the educational process using this corporate cloud platform. The scheme of the organization of physical components of cloud infrastructure (nodes, virtual networks, routers, domain controller, VPN-server, backup system of students’ virtual machines) is given. All characteristics of this environment and possibilities of their application are studied.Хмарні технології надають користувачам ефективні та безпечні інструменти для керування даними, обчислень, зберігання та інших послуг. У статті проаналізовано проекти впровадження хмарних технологій в освіту та визначено основні переваги та ризики створення хмарної інфраструктури для університету. Такі стартапи сприяють формуванню нової парадигми освіти. Він передбачає віртуалізацію освіти, впровадження мобільного та змішаного навчання, тобто поєднання хмарних обчислень із сучасними концепціями навчання. У цій статті ми порівнюємо деякі аспекти розгортання та підтримки нашого досвіду вдосконалення академічної хмари для підготовки бакалавра з інформатики. Це відбувається завдяки інтеграції платформи Proxmox VE в існуючу обчислювальну потужність шляхом розгортання системи Proxmox VE. У дослідженні ми розкриваємо деякі технічні та методичні аспекти організації навчального процесу з використанням даної корпоративної хмарної платформи. Наведено схему організації фізичних компонентів хмарної інфраструктури (вузли, віртуальні мережі, маршрутизатори, контролер домену, VPN-сервер, система резервного копіювання віртуальних машин студентів). Вивчаються всі характеристики цього середовища та можливості їх застосування

Towards a Swiss National Research Infrastructure

In this position paper we describe the current status and plans for a Swiss National Research Infrastructure. Swiss academic and research institutions are very autonomous. While being loosely coupled, they do not rely on any centralized management entities. Therefore, a coordinated national research infrastructure can only be established by federating the various resources available locally at the individual institutions. The Swiss Multi-Science Computing Grid and the Swiss Academic Compute Cloud projects serve already a large number of diverse user communities. These projects also allow us to test the operational setup of such a heterogeneous federated infrastructure