Page 125 - Télécom Evolution Catalogue 2018
P. 125
ASPECTS AVANCÉS DU CLOUD COMPUTING
AVEC OPENSTACK : SÉCURITÉ ET DÉPLOIEMENT
DATES & LIEUX FC9CS02
26 au 28 mars 2018 à Rennes 3 jours
29 au 31 octobre 2018 à Paris 1880 €
OBJECTIFS ET PRÉSENTATION
Concevoir et déployer une infrastructure OpenStack et ses différents composants. Evaluer des solutions de sécurité disponibles pour
protéger les infrastructures d’un cloud. Sensibiliser les administrateurs et architectes SI aux évolutions récentes des technologies
du cloud et leur impact sur la sécurité et l’entreprise. Illustrer les concepts présentés par des études de cas. Mettre en œuvre
l’architecture de la plate-forme OpenStack, notamment son module de sécurité Keystone. Illustrer par la pratique les mécanismes
concrets de sécurité d’une plate-forme de cloud computing largement utilisée. Analyser et mettre en œuvre le déploiement
automatisé d’infrastructures de services dans le cloud pour mieux en maitriser la sécurité. Mettre en œuvre et évaluer des solutions
de type MOM (avec RabbitMQ ).
Cette formation aborde principalement les thèmes suivants :
• Les grands principes d’une « Infrastructure as a Service » ( Iaas)
• Openstack et son écosystème
• La mise en œuvre des mécanismes de sécurité sur une plate-forme de cloud computing avec une étude et expérimentation des
approches proposées par KeyStone (le composant de gestion d’identité d’OpenStack)
• L’étude de RabbitMQ un middleware orienté message (ou MOM) qui offre des mécanismes avancés pour faire communiquer des
applications réparties, les services d’OpenStack. Dans ce cours, nous présentons les différents modèles de communication et les
expérimentons sur un cluster de machines et dans l’environnement OpenStack
• Le déploiement de ressources dans le contexte du cloud, notamment avec « Heat » le composant d’orchestration et de gestion
de template d’OpenStack. Dans ce cours, nous présentons les approches qui facilitent le déploiement et la configuration
d’infrastructures avec OpenStack
PARTICIPANTS ET PRÉREQUIS
La formation s’adresse à un public ayant des notions de base et une pratique en architecture système, administration de système et
sécurité.
Des bases en utilisation des commandes shell unix, l’utilisation d’un outil de connexion via ssh sont recommandées pour suivre cette
formation avec profit.
PROGRAMME
Introduction à la sécurité
Introduction à la plate-forme
Gestion de ressources et
OpenStack : typologie et d'OpenStack : introduction à déploiement automatisé
environnements de cloud, Keystone, authentification et d'infrastructures avec Heat
Concepts et utilisation de
architecture de la plate-forme, vue autorisation dans OpenStack –
RÉSEAUX D’ENTREPRISE ET SYSTÈMES D’INFORMATION
d'ensemble des différentes briques évaluation de cette approche RabbitMQ en tant que supports
Manipulation sur Keystone :
Manipulation sur OpenStack :
de communication sécurisée entre
installation de la plate-forme, gestion définition d'une politique de sécurité, applications logicielles et entre les
de ressources dans OpenStack déploiement de cette politique avec composants d'OpenStack
(instances et réseau) Keystone, expérimentations des Synthèse et conclusion
mécanismes de sécurité proposés
MODALITÉS PÉDAGOGIQUES RESPONSABLES
La formation comprend des travaux pratiques sur Emmanuel BRAUX Yvon KERMARREC
OpenStack, Keystone (composant de sécurité), Ingénieur système au sein de la Professeur en informatique à
RabbitMQ (composant de communication) et Heat DSI d’IMT Atlantique. Responsable l’IMT Atlantique et membre de
(déploiement d’infrastructures) qui permettent de de l’infrastructure technologies l’équipe «Sécurité» de l’UMR CNRS
mettre en application les notions abordées en cours et web et applications métiers. LabSTICC (UMR6285).
de pratiquer dans un contexte réaliste. Exploitation de l’infrastructure
serveurs Linux et virtualisation
VmWare et OpenStack.
contact@telecom-evolution.fr web www.telecom-evolution.fr 123
