Облако OpenStack — это просто

OpenStack — это набор программ, которые используются для создания облачной среды. Термин «облачные вычисления» используется для обозначения децентрализованного вызова программ и данных. В облаке данные сохраняются в нескольких, иногда физически удаленных друг от друга местах. Это требует инфраструктуры, обеспечивающей децентрализованный доступ, чтобы гарантировать максимальную безопасность. Данные, которые могут иметь конфиденциальный характер, должны быть не только высокодоступными, но и защищенными от несанкционированного доступа и потери данных.

Облачные решения обладают неоспоримым преимуществом: они могут работать и на подключенных устройствах с менее мощными аппаратными компонентами. Гибко масштабируемая вычислительная мощность находится в самом облаке. Все, что необходимо, — это быстрое и стабильное подключение к Интернету, что делает создание сложной сети менее затратным. Приобретение аппаратного обеспечения не требует высоких закупочных цен. Единственные расходы, которые возникают при работе с облачным решением, обычно связаны с фактическим использованием ресурсов. Кроме того, облачную среду можно эксплуатировать на арендованных виртуальных серверах, что также делает ее интересной для малых предприятий и стартапов, которые не могут позволить себе большие расходы на ИТ.

Программный пакет OpenStack включает в себя все необходимые компоненты для создания облачной среды. Несмотря на то, что это относительно молодой проект, он по-прежнему хорошо проработан и безопасен. OpenStack был создан в 2010 году американским космическим агентством NASA и компанией Rackspace. NASA требовалось программное обеспечение для работы над проектом, которое позволило бы создавать гибкие и временные компьютерные сети. С тех пор в его разработку внесли вклад такие известные компании, как AT&T, RedHat, Canonical (разработчик Ubuntu), Intel, IBM и Huawei.

Программное обеспечение работает только на операционных системах Linux и было опубликовано под лицензией Apache. Таким образом, исходный код открыт для всех желающих, и программу можно использовать бесплатно без каких-либо ограничений. Двадцатая версия OpenStack вышла в октябре 2019 года под названием «Train».

Облако OpenStack состоит из нескольких компонентов, наиболее важными из которых являются:

• Nova (вычислительный сервис)
• Keystone (служба идентификации)
• Glance (служба изображений)
• Neutron (сетевое взаимодействие)
• Cinder (блочное хранилище)
• Swift (объектное хранилище)
• Horizon (приборная панель)

Nova — это вычислительный компонент облака OpenStack и первый компонент, с которым OpenStack был запущен в 2010 году. В какой-то степени это его основа, и он отвечает за самую важную задачу: управление виртуальным компьютером. Nova была доработана до такой степени, что может управлять целыми группами виртуальных компьютеров. Отдельные компьютеры синаптически связаны друг с другом, а количество узлов варьируется. Для создания виртуальных машин Nova в основном использует безлицензионные гипервизоры KVM, интегрированные в ядро Linux, а также гипервизоры XEN, созданные Кембриджским университетом.

Keystone отвечает за аутентификацию и назначение разрешений пользователям (идентификация). В облачных вычислениях на карту наносятся не только отдельные ПК, но и целые сети. Поэтому аутентификация пользователей и изоляция разделов очень важны. Keystone назначает индивидуальную информацию о доступе каждому из пользователей облака (так называемые «роли») с очень четко определенными правами.

Glance предоставляет услуги по работе с образами, то есть образами носителей данных виртуальных машин. Glance также может защищать и извлекать образы. Это позволяет создать своего рода библиотеку шаблонов для необходимых систем, которые затем могут генерироваться в сети так часто, как это необходимо. Кроме того, Glance обеспечивает доступность, поскольку необходимые машины могут быть восстановлены в любой момент времени.

Neutron (ранее Quantum) обеспечивает виртуальную сетевую инфраструктуру OpenStack. С его помощью можно разделять подсети, управлять IP-адресами и создавать виртуальные сети (VLAN) виртуальные сети (VLAN). Neutron также поддерживает VPN (Virtual Private Networking). Она обеспечивает обмен данными между компонентами OpenStack, например, между отдельными виртуальными машинами. Neutron также обеспечивает брандмауэр для сети.

Cinder отвечает за предоставление постоянной памяти в виде блочного хранилища, как на жестких дисках. Cinder делает это с помощью виртуализации. Таким образом, объем может быть изменен соответствующим образом (масштабируемость). Блочная память Cinder функционирует как физический жесткий диск на компьютере. Сохранить данные очень просто, поскольку Cinder предоставляет пользователю доступ к жестким дискам через централизованные API, а также имеет функцию моментального снимка.

Swift — это хранилище объектов. Он может интегрировать распределенную память, в которой, казалось бы, случайно распределенные объекты данных могут использоваться на подключенных дисках. При необходимости будет создаваться избыточность, поскольку объекты могут физически храниться несколько раз. Кроме того, хранилище, созданное Swift, может также использоваться Cinder или Glance. Также в качестве подструктуры можно использовать распределенное объектное хранилище, созданное Ceph или GlusterFS.

Horizon выступает в роли приборной панели. Другими словами, Horizon — это графический пользовательский интерфейс, через который можно управлять компонентами в сети OpenStack. Управление пользователями также может осуществляться в процессе. Дизайн и функциональность Horizon можно настраивать.

Облако OpenStack — это программная копия невероятно сложной ИТ-инфраструктуры. Модули, которые обычно должны существовать физически, виртуально создаются одним из вышеупомянутых компонентов. Необходимая память создается Swift, а затем, по желанию, становится доступной в виде блочного хранилища через Cinder. Функциональность отдельного сервера и компьютера в сети генерируется и управляется Nova. Пул доступных виртуальных машин обеспечивается Glance.

Neutron управляет сетевым взаимодействием, а также защитой с помощью брандмауэра и мониторингом. Keystone управляет аутентификацией и авторизацией пользователей. После создания системы ее можно удобно администрировать с помощью Horizon. Если на короткий период времени потребуется больше места для хранения данных или производительности, оба этих фактора можно соответствующим образом отрегулировать.

Облако OpenStack обладает следующими преимуществами:

• Для его использования требуется мало предварительных условий: Облачные сервисы можно использовать на любом устройстве с доступом в Интернет
• Высокая безопасность и надежность данных
• Масштабируемый объем хранения и производительность
• Облачные сервисы обеспечивают совместную работу
• Доступ не ограничен местоположением
• Широкое распространение и признание
• Единые стандарты

К сожалению, использование OpenStack имеет и определенные недостатки:

• Высокодинамичный набор функций: OpenStack — это открытое и очень динамичное решение для облачных вычислений. Новые функции добавляются регулярно, но некоторые другие функции также могут быть удалены.
• OpenStack не предлагает какой-либо организованной поддержки. В Интернете можно найти много документации и полезных статей, но поиск нужных может занять немало времени и усилий. В отличие от коммерческих решений, здесь нет специализированной поддержки клиентов.
• KVM и XEN поддерживаются в основном как гипервизоры, что может привести к проблемам при интеграции других решений виртуализации, таких как VMWare. Например, пользователи сообщают о проблемах с сетью при использовании VMWare вместе с OpenStack.

Благодаря отсутствию лицензии, использование OpenStack обходится крайне недорого. После настройки системы ею можно легко управлять. Использование виртуальных серверов, включающих услуги хостинга, уже возможно с помощью небольшого облачного решения, которое стоит от 10 до 20 долларов в месяц. Это означает, что OpenStack можно использовать как платформу для частных облачных приложений, например, немного похожую на Wiki. Его можно использовать даже для реализации побочных проектов или даже стартап-идей, таких как интернет-магазины.

OpenStack — идеальный вариант для малого и среднего бизнеса, чтобы начать работу в мире облачных вычислений, а также для передачи данных и приложений. Например, он также предлагает возможность создания публичного облака. Управление правами в облаке OpenStack, в частности, предлагает широкий спектр возможностей для оптимального управления совместной работой различных профилей пользователей.

Крупные компании могут переносить части своей сетевой инфраструктуры, например, особо важные данные или программы, а также использовать OpenStack в рамках мультиоблачного подхода или использовать его как компонент гибридного облака. В результате снижается вероятность отказа серверов приложений, поскольку серверы могут реплицироваться так часто, как это необходимо. Данные в любом случае дублируются в системе, так что потеря данных из-за повреждения оборудования практически невозможна.

Тот, кто предпочитает не использовать OpenStack, может реплицировать необходимые сервисы, используя, например, виртуальные серверы или онлайн-хранилище. Также возможно использование таких решений, как Owncloud или Nextcloud.

Другие аналогичные решения:

• OpenNebula (бесплатно)
• VMWare (платно)
• Microsoft AzureStack (платно)
• Google Anthos (платно)

Кроме того, все больше компаний используют удобную возможность привлечения поставщика услуг для создания и управления облаком (управляемое облако).

Независимо от того, что вы решите, есть несколько веских аргументов в пользу облачных вычислений. Когда речь идет об эффективности и гибкости, облачные вычисления абсолютно непревзойденны. Кроме того, облачные вычисления выгодны с точки зрения экологии, поскольку можно избежать покупки ненужного оборудования или вообще обойтись без него.

Но самым важным фактором, безусловно, является безопасность ваших данных. Чтобы отдать свои данные или данные своих клиентов в руки внешних поставщиков услуг, нужно очень сильно доверять. Таким образом, усилия по созданию собственного облака с помощью такого авторитетного продукта, как OpenStack, могут окупиться очень быстро.