Manual de utilizare a infrastructurii de tip Cloud pus la

dispoziie de Institutul Naional de Cercetare-Dezvoltare

n Informatic - ICI Bucureti prin proiectul
"Infrastructur de tip cloud pentru instituiile publice din
Romnia - ICIPRO"

1
CUPRINS
1 INTRODUCERE .......................................................................................................................... 3

2 CREARE SUBSCRIPIE N PLATFORMA CLOUD ICI ...................................................................... 5

2.1 Creare cont................................................................................................................................................ 5

2.2 Schimbare parola ...................................................................................................................................... 7

2.3 Adugare co-administrator ....................................................................................................................... 8

2.4 Resetare parola ....................................................................................................................................... 11

3 CREARE REELE VIRTUALE N CADRUL SUBSCRIPIEI .............................................................. 14

3.1 Creare reele ale tenant-ului ................................................................................................................... 14

3.2 Create Site-to-Site VPN ........................................................................................................................... 17

3.3 Creare reguli de NAT ............................................................................................................................... 23

4 CREARE MAINI VIRTUALE ALE TENANT-ULUI......................................................................... 26

4.1 Creare main virtual Centos ................................................................................................................. 26

4.2 Creare main virtual Windows 2012 R2 ............................................................................................... 31

4.3 Adugare/modificare resurse adiionale ................................................................................................. 38

4.4 Creare i restaurare checkpoint ............................................................................................................... 42

2
1 Introducere

Scopul acestui document este de a prezenta i explica beneficiarilor finali interfaa software de tip self-
service pentru accesarea/gestionarea resurselor de calcul virtualizate. Platforma ICIPRO este o
platform la nivel de Internet pentru servicii de tip cloud gzduit n centrele de date ICI avnd la baza o
infrastructura ce se bazeaz pe tehnologia Windows Azure.

Prin intermediul Portalului Self-Service din cadrul serviciilor de infrastructur utilizatorii abilitai
(reprezentani ai instituiilor publice) vor putea proviziona i gestiona servicii de infrastructur puse la
dispoziie de ICIPRO. Concret, prin acest portal vor putea defini maini virtuale, vor putea gestiona
parametri ai acestor maini virtuale, vor putea defini i gestiona servicii complexe compuse din mai
multe maini virtuale i multe altele.

n acest moment, la nivel de platforma de virtualizare sunt disponibile 3 tipuri de subscripii cu

urmtoarele caracteristici:

Bronze

Numr maxim de maini virtuale 2

Numr maxim de core-uri 4
Numr maxim de memorie RAM (MB) 4096
Capacitate de stocare maxima (GB) 60
Numr maxim de reele virtuale 1
Trafic reea nelimitat

Silver

Numr maxim de maini virtuale 5

Numr maxim de core-uri 10
Numr maxim de memorie RAM(MB) 12288
Capacitate de stocare maxima (GB) 120
Numr maxim de reele virtuale 2
Trafic reea nelimitat

Platinium

Numr maxim de maini virtuale 20

Numr maxim de core-uri 40
Numr maxim de memorie RAM(MB) 61440
Capacitate de stocare maxima (GB) 1024
Numr maxim de reele virtuale nelimitat
Trafic reea nelimitat

Pentru a accesa resursele din platforma ICIPRO recomandam folosirea unor browser-e de generaie
nou cu update-uri de securitate la zi.

3
Pentru a accesa pe consola mainilor virtuale este necesar ca sistemul de operare folosit s foloseasc
Remote Desktop Protocol 8.1, care este instalat implicit pe sistemele de operare Windows 8.1 i
Windows 10. Pentru staiile cu Windows 7 se recomanda instalarea acestui client separat, informaii
suplimentare gsii la adresa - https://blogs.msdn.microsoft.com/rds/2013/11/12/remote-desktop-
protocol-8-1-update-for-windows-7-sp1-released-to-web/.

Pentru celelalte sisteme de operare, n acest moment nu exista posibilitatea folosirii consolei, pentru
accesarea mainilor virtuale se recomanda crearea de reguli de NAT informaii despre crearea regulilor
de NAT la gsii la capitolul 3.3 Creare reguli de NAT.

4
2 Creare subscripie n platforma cloud ICI

2.1 Creare cont

Pentru a se crea un cont n platforma ICIPRO va trebui s v nregistrai cu o adresa de mail valida
accesnd portalul https://iaaspanel.icipro.ro/; se alege din colul din dreapta sus opiunea SIGN UP. De
menionat ca imediat ce accesai acest portal se va face o redirectare ctre portalul de autentificare
https://iaasauth.icipro.ro/; v rugam s nu folosii aceast adres direct n browser-ul dumneavoastr
de internet deoarece nu va funciona.

Cerine minime pentru parola:

S aib o lungime minima de 8 caractere;

S conin litere mari (A - Z)
S conin litere mari (a - z)
S conin caracterele numerice (0 - 9)
S conin caractere special de tipul de tipul %$@ etc.

5
Dup introducerea datelor de conectare (adresa de email i parola) se apsa butonul Sign up. V v-a
aprea un mesaj n care este menionat c va trebui s v verificai mail-ul pentru a continua procesul de
nregistrare.

Vei primi un mail de la adresa noreply@icipro.ro care conine n corpul mail-ulul un link pe care trebuie
sa-l accesai pentru a continua procesul de nregistrare.

6
2.2 Schimbare parola

n cazul n care dorii schimbarea parolei dumneavoastr, din partea de sus a paginii se alege opiune
Change password.

Se deschide o nou fereastra unde se introduce noua parol i se apsa butonul Save.

7
In acest moment a fost schimbata parola.

2.3 Adugare co-administrator

n contextul n care dorii ca s partajai subscripia dumneavoastr cu un alt coleg va trebui sa-l
adugai. Pentru acesta selectai New-> My Account Add co-administrator.

Va trebui s specificai adresa de mail a co-administratorului i s apsai butonul OK.

8
n acest moment colegul dumneavoastr a fost adugat la subscripia dumneavoastr i poate
administra la comun resursele din platforma Cloud.

9
10
2.4 Resetare parola

n cazul n care ai uitat parola folosit la conectarea n cadrul subscripiei dumneavoastr, avei
posibilitatea s o resetai. Pentru acesta din interfaa de conectare a portalului va trebui s alegei
opiunea Forgot Password.

n urmtorul ecran va trebui s introducei adresa de mail folosita la crearea contului n platforma ICI i
s apsai butonul Get new password.

11
Va aprea un mesaj n care se menioneaz c a fost trimis un link pentru schimbarea parolei pe adresa
dumneavoastr de mail. Se apsa pe link-ul din corpul mail-ului.

Se deschide o nou fereastr web n care va trebui s introducei noua parol inclusiv confirmarea
parolei i s apsai butonul Reset password.

Va aprea un masaj n care se menioneaz c parola a fost resetat.

12
13
3 Creare reele virtuale n cadrul subscripiei

3.1 Creare reele ale tenant-ului

n funcie de subscripie un beneficiar i poate crea una sau mai multe reele virtuale care vor fi utilizate
la conectarea mainilor virtuale existente n cadrul subscripiei. Fiecare beneficiar i poate defini un plan
de adresare intern la alegere, reeaua lui fiind complet izolata de reelele altor beneficiari.

Pentru a crea o reea, din Meniu se alege opiunea Network.

Din coltul din stnga se alege New.

Exista 2 opiuni: Quick Create i Custom Create. Opiunea Custom Create este prezentata n
capitolul 3.2 Create Site-to-Site VPN.

n cazul n care se selecteaz Virtual Network Quick Create se alege un nume sugestiv pentru aceasta
reea virtuala, iar la Address Space se alege o clasa de IP-uri predefinite i se apsa butonul Create a
network.

14
La final va aprea un mesaj ce menioneaz c reeaua virtual a fost creat cu succes.

15
Exist posibilitatea de a modifica/completa informaii privind acesta reea virtual. Pentru acesta se
selecteaz reeaua i se apsa pe icon-ul sgeata.

Apoi se alege opiunea CONFIGURE.

Se pot completa date privind DNS-urile care for fi alocate automat mainilor virtuale conectate la
aceast reea virtual precum i aduga opiunea de NAT. Opiunea NAT permite accesul mainilor
virtuale ce au IP-uri private la internet.

16
Toate modificrile se salveaz apsnd pe butonul Save sau se poate renuna la aceste modificri
alegnd butonul DISCARD din bara de comenzi.

3.2 Create Site-to-Site VPN

Pentru a crea o reea de tip Site-to-Site VPN din Meniu se alege opiunea Network.

Din coltul din stnga se alege New.

Se selecteaz Virtual network i apoi Custom Create.

17
Se alege un nume sugestiv pentru reeaua virtuala precum i Protocolul IP IPV4.

18
Se introduce serverele de DNS ce vor fi alocate clienilor i se selecteaz opiune Configure site-to-site
VPN

Se menioneaz clasa de IP-uri interna folosita n cadrul subscripiei.

19
n acest ecran se specific un nume sugestiv pentru acest reea, se trece IP-ul Public din captul cellalt
al tunelului precum i clasa de IP-uri interna i se menioneaz presharekey-ul folosit pentru
autentificare.

n acest moment reeaua a fost creat cu succes.

20
Mai jos sunt prezentate setrile implicite ale echipamentului ce formeaz captul de tunel din platforma
ICIPRO. Daca aceste setri nu se potrivesc cu cele de pe echipamentul dumneavoastr trebuie s
contactai administratorul platformei cloud pentru a vedea care este soluia optima pentru ridicarea
tunelului VPN.

21
22
3.3 Creare reguli de NAT

Pentru a publica anumite servicii n internet (de exemplu un serviciul web) este necesar s se creeze
reguli de NAT. Pentru acesta se selecteaz reeaua beneficiarului la care este conectata maina virtuala
(n cazul de fata VPN-SITE2SITE, se selecteaz opiunea Rules i se apas butonul Add Rule.

Se completeaz regula n funcie de necesitile beneficiarului i se apas icoana OK. n exemplu

prezentat s-a creat o regula de NAT pentru portul 80 ctre serverul cu IP-ul 192.168.254.3.

23
n acest moment s-a creat regula WEB cu succes.

Pentru a vedea care este IP-ul public aferent acestei publicri se va consulta Dashbord-ul reelei virtuale.

Concluzionnd regula de NAT este urmtoarea:

24
193.230.4.82 port 80 -> 192.168.254.3 port 80, deci site-ul web care ruleaz pe maina virtual poate fi
accesat pe IP-ul extern: 193.230.4.82.

25
4 Creare maini virtuale ale tenant-ului

4.1 Creare main virtual Centos

Pentru a crea o maina virtual cu sistemul de operare Centos, se alege opiunea Virtual Machine i se
apsa butonul NEW.

Recomandam sa se foloseasc opiunea Standanalone Virtual Machine -> From gallery.

n pasul urmtor recomandam s se selecteze opiune Templates din partea stnga a ecranului i apoi
s se selecteze template-ul dorit n exemplu de fata s-a ales template-ul CentOS 7 X64 20 GB.

26
Se completeaz numele serverului, parola de root i se continu procesul de creare main virtual.

27
Se alege interfaa de reea la care va fi conect maina virtual, n cazul de faa NAT-Retea-S i se apas
pictograma OK.

Se poate observa ca a nceput procesul de creare main virtual.

Procesul de creare main virtual pe baza template-ului de Centos s-a finalizat cu succes.

28
Pentru conectare pe consola se selecteaz maina virtual, iar din bara de comenzi se selecteaz
Connect->Console.

Reamintim ca este necesar ca sistemul dumneavoastr de operare s aib instalat un client de remote
desktop versiunea 8.1).

29
Pentru utilizatorii ce nu au un sistem de operare cu client de remote desktop versiunea 8.1, conectarea
pe maina virtual se face prin ssh crend o regula de NAT pe reeaua la care este conectat maina
virtuala procedura descris la capitolul 3.3 Creare reguli de NAT.

30
4.2 Creare main virtual Windows 2012 R2
Pentru a crea o main virtual cu sistemul de operare Windows 2012 R2, se alege opiunea Virtual
Machine i se apas butonul NEW.

Recomandam s se foloseasc opiunea Standanalone Virtual Machine -> From gallery.

n pasul urmtor recomandam s se selecteze opiune Templates din partea stng a ecranului i apoi s
se selecteze template-ul Windows 2012 R2 60 GB.

31
Se completeaz numele serverului, parola de administrator i se continua procesul de creare main
virtual.

32
Se selecteaz interfaa de reea la care se dorete a fi conectata aceast main virtuala i se apas
pictograma OK pentru a ncepe procesul de creare main virtual.

n acest moment se poate observa c a nceput procesul de creare main virtual.

33
La finalizarea procesului de creare main virtuala apare mesajul: Succesfully created virtual machine.

Pentru conectare pe consola se selecteaz maina virtual, iar din bara de comenzi se selecteaz
Connect->Console.

Reamintim ca este necesar ca sistemul dumneavoastr de operare s aib instalat un client de remote
desktop versiunea 8.1).

34
Apare o nou fereastr - se alege setarea implicit i se apas OK.

Se deschide o ultim fereastr, se apas butonul Connect.

n acest moment se deschide consola mainii virtuale. Pentru a aprea fereastra de login pe serverul cu
system de operare Windows Server 2012 R2 Datacenter va trebui apsat CRTL+ALT+DEL care se poate
realiza folosind tastatura On screen Keyboard

35
Se introduce parola introdusa n timpul procesului de configurare main virtual i se apas butonul
OK.

36
n acest moment suntem conectai pe consola mainii virtuale i o putem administra. Subliniem faptul ca
prin acesta consola nu se pot da comenzi de copy/paste din cadrul sistemului de operare gazda n
maina virtual.

37
4.3 Adugare/modificare resurse adiionale

Odat creat pe baza template-ului o main virtual are implicit anumite caracteristici predefinite:
numr procesoare, capacitate RAM, numr i capacitate hdd-uri, numr de interfee de reea. Aceste
caracteristici pot fi modificate ulterior innd cont de limitrile la nivel de resurse din cadrul subscripiei.

Toate aceste modificri pot fi operate doar cnd maina virtual este oprit. Pentru a opri o main
virtual, se selecteaz maina respectiv, se alege din bara de comenzi opiunea SHUTDOWN i apoi
sa apas OK.

Odat oprit maina virtual se selecteaz maina virtual i apoi se alege opiunea CONFIGURE.

38
Se pot observa caracteristici hardware ale mainii virtuale definite n timpul configurrii iniiale a maini.

39
Pentru a modifica numrul de procesoare i memorie alocate ctre maina virtual se va selecta profilul
dorit. De exemplu, n cadrul acestei subscripii sunt prezente urmtoarele profile hardware: Small,
Mediu i Large.

Dup alegerea profilului hardware dorit se apas opiunea Save din bara de comenzi.

40
Pentru a aduga un nou volum din bara de comenzi se alege opiunea Attach Disk.

Se alge un disk conform descrierii i se apas butonul OK. (Nu se alge disk-ul 2012R2-VMroles-disk).

41
4.4 Creare i restaurare checkpoint

Utilizatorii finali care utilizeaz maini virtuale n platforma de virtualizare ICIPRO pot crea i restaura n
funcie de necesitai checkpoint-uri (sau snapshot-uri) la nivel de maini virtuale fr a cere ajutor
administratorilor cloud-ului.

Un checkpoint reprezint o salvare temporara a unei maini virtuale i permite unui utilizator s fac
roll-back la aceast stare creat anterior fr efort, anulnd modificaiile aduse din momentul crerii
checkpoint. ns daca nu se cunoate foarte bine acest concept este posibil ca folosirea de checkpoint-
uri s genereze o scdere a performantei la nivel de main virtual.

Pentru a crea un checkpoint se alege maina virtual dorit i se intr pe Dashboard iar din partea de
jos se alege opiunea Checkpoint.

42
Va aprea un nou ecran n care se introduce un nume sugestiv pentru acest checkpoint i se apas OK.

Apare un mesaj n care se dorete confirmarea crerii checkpoint-ului.

n acest moment se poate observa c a nceput procesul de crearea checkpoint.

n acest moment se poate observa c s-a finalizat cu succes procesul de crearea checkpoint.

n contextul n care se dorete revenirea la o situaie anterioara se alege opiunea RESTORE.

43
44