Rambler's Top100
Статьи
Николай НОСОВ  07 августа 2019

Новые горизонты OpenStack

Сообщество разработчиков OpenStack Foundation развивает экосистему инфраструктурных решений с открытым кодом.

В этом году проект OpenStack Foundation (OSF) отметил свой девятый день рождения. Проект самой популярной облачной платформы с открытым кодом динамично развивается. Его поддерживают 105 тыс. участников из 187 стран мира. В прошлом году разработчики очередного релиза, получившего название Stein, внесли 65 тыс. дополнений (коммитов), т.е. в среднем 155 изменений в день. Такая активность – на уровне двух других лидирующих open source-сообществ: разработчиков операционной системы Linux (Linux kernel) и браузера Chrome (Chromium).

Продукты семейства OpenStack используют в телекоме (AT&T, Deutsche Telekom, China Mobile, Vodafone, Orange), финансовой сфере (PayPal, Union Pay, American Express), ритейле (Walmart, Metro), промышленности (BMW, Volkswagen) и на транспорте (American Airlines). На платформе OpenStack реализован ряд проектов NASA, Yahoo!, Гарвардского университета и Массачусетского технологического института, а также часть проектов разработки адронного коллайдера CERN.

OpenStack Foundation придерживается принципов открытого взаимодействия людей и организаций, которые охватывают открытое сообщество (любой может принять участие в работе), открытые проекты (в обсуждении участвуют все желающие), открытую разработку и открытый исходный код.

Успех проекту обеспечила поддержка крупнейших глобальных компаний, таких как Сisco, Ericsson, Huawei, Intel , NetApp, Rackspace, Red Hat, SUSE, ZTE. Совместная работа над коробочными («ванильными») версиями помогает значительно снизить расходы на разработку, а тюнинг, внедрение и сопровождение решений у заказчиков – получить прибыль.

В последние два года акценты в направлениях развития проекта сместились. OSF расширился и стал охватывать другие решения с открытым кодом для ИТ-инфраструктуры. Это нашло отражение в названии основной конференции разработчиков OpenStack Summit, которая c прошлого года называется Open Infrastructure Summit.

«Сегодня OpenStack Foundation концентрируется на помощи в разработке и эксплуатации открытой инфраструктуры (Open Infrastructure), представляющей собой основанную на open source-компонентах инфраструктуру, сфера применения которой простирается от облачных ЦОДов до граничных вычислений. Open Infrastructure – это экосистема различных корпоративных и облачных приложений, включая искусственный интеллект и машинное обучение», – отметил амбассадор сообщества Илья Алексеев.

Новые проекты

В экосистему OpenStack входят продукты с открытым исходным кодом: платформа виртуализации сетевых функций Open Platform for NFV, набор ПО для управления виртуализацией Libvirt. На слуху также гипервизор KVM, оркестратор Kubernetes, контейнеры Docker и свободная программная объектная сеть хранения Ceph. Сегодня OSF помимо давшего названия сообществу продукта ведет четыре дополнительных проекта: Airship, Kata Containers, StarlingX и Zuul.


Платформа Zuul предназначена для проверки вносимых изменений на множестве версий операционных систем и приложений. «Без нее стабилизировать OpenStack не удалось бы», – считает Илья Алексеев. Хорошо обкатанная при разработке OpenStack платформа поможет разработчикам и при проверке других решений.

Тенденция к переносу вычислительной нагрузки на границу сети нашла отражение в проекте StarlingX. Его цель – создание облака для распределенных граничных вычислений, ориентированного на приложения, которые требуют высокой производительности и малой задержки. По сути, это адаптация проверенных облачных технологий для Edge Computing. Пока действует только пилотная версия, но разработка активно продолжается. В планах – создание системы повсеместной оркестрации, развертывания и управления edge-облаками, упрощение развертывания географически распределенных систем.

На автоматизацию процессов развертывания облака направлена разработка набора слабо связанных взаимодействующих open source-компонентов – пилотный проект Airship. В его дорожной карте – применение API-кластера Kubernetes, поддержка Containerized Network Function, использование cloud native-системы управления рабочим процессом Argo или Tekton.

Перспективным выглядит проект Kata Contаiners. Разрабатываемые в его рамках решения можно рассматривать как легковесные виртуальные машины, которые обладают преимуществами контейнеров и при этом за счет изоляции рабочих нагрузок обеспечивают безопасность уровня виртуальных машин.

Проект был запущен при поддержке Intel и Huawei в декабре 2017 года. В настоящее время в число участников входят и другие известные компании, такие как Alibaba Cloud, Google, IBM, Microsoft, Oracle, SUSE и ZTE. В дальнейшем планируется упростить архитектуру и уменьшить сложность работы с контейнерами Kata.

Отрытая инфраструктура для Сбербанка

Самым популярным проектом сообщества по-прежнему остается OpenStack – облачная операционная система, контролирующая большие пулы вычислительных ресурсов, хранилищ и сетевых ресурсов, которые управляются через API и имеют общие механизмы аутентификации.

По сути, OpenStack – единственный вариант импортозамещения в области облачных платформ, фундамент построения открытой облачной инфраструктуры. Это давно поняла наша крупнейшая ИТ-компания с банковской лицензией – Сбербанк, которая объявила тендер на создание облачной open source-платформы еще в феврале 2016 года. Победу в тендере одержала компания Mirantis, но впоследствии банк стал заниматься развитием облачной платформы самостоятельно. На июньском митапе сообщества в Москве облачный архитектор Сбербанка России Дмитрий Мартынов сообщил, что на платформе OpenStack в банке работают свыше 23 тыс. виртуальных машин, использующих более 70 стоек в ЦОДах «Южный порт» (16 двухюнитовых серверов в стойке) и «Сколково» (20 двухюнитовых серверов), а объем данных в хранилище Ceph превышает 7 Пбайт.

Задействуются в банке и другие элементы решений открытой инфраструктуры. Сетевая архитектура в использующих OpenStack зонах Alpha (внутренняя сеть Сбербанка) и Sigma (внутренняя сеть с выходом в интернет) построена на Linux bridge, зона с доступом из интернета («Универсальное облако») – на программном многоуровневом коммутаторе с открытым кодом Open vSwitch. 70% бизнес-заказчиков работают под управлением гостевой операционной системы Linux (остальные 30% – под Windows).
Сбербанк начинал использовать OpenStack как облачную платформу для тестовых сред, но сейчас платформа действует и в режиме промышленной эксплуатации. Ежемесячно число развернутых виртуальных машин увеличивается более чем на тысячу. В банке работают над сервисом Bare Metal as a Service на базе компонента OpenStack (Ironic) и поисками решения для быстрого блочного IP-хранилища.

Поддержка корпоративного сектора

Open source-решения требуют поддержки и доработки под требования заказчика. У Сбербанка есть большая команда разработчиков, но далеко не все компании могут позволить себе иметь штат высококвалифицированных специалистов. Нужны российские команды, предлагающие такие услуги на рынке. Одной из первых адаптацией OpenStack к требованиям российского корпоративного сектора занялась казанская компания «Тионикс», впоследствии купленная «Ростелекомом».

«Наша компания стремится внедрять open source-решения, сохраняя стандарты корпоративного сектора, привыкшего к зрелым, надежным продуктам. Tionix как облачная платформа развивается около пяти лет, и функционал OpenStack был за это время существенно доработан в соответствии с пожеланиями заказчиков», – пояснил генеральный директор компании «Тионикс» Антон Петров.

В числе требований, которые предъявляет enterprise-сегмент к облачной платформе, – наличие мониторинга, бэкапа, портала управления, систем быстрого развертывания и аналитики. «Тионикс» занимается доработкой нужного функционала и интеграцией в свою платформу соответствующих open source-решений: системы мониторинга ИТ-инфраструктур Zabbiх , системы сбора, хранения и анализа данных ELK (аббревиатура образована из первых букв входящих в решение продуктов – Elasticsearch, Logstash и Kibana), резервного копирования Bareos, системы управления конфигурациями для автоматизации настройки и развертывания программного обеспечения Ansible. К концу года компания планирует выпустить коробочное решение «Круиз-контроль» для корпоративного сектора с простым и понятным механизмом автоматизированного развертывания платформы.

При разработке PaaS -решений возможна и кооперация. Так, «Тионикс» сотрудничает с одной из российских компаний, входящих в Open Data Platform. «Тионикс» отвечает за инфраструктуру, а партнер – за сервисы, например использующую массивно-параллельные вычисления распределенную СУБД, которая основана на СУБД с открытым исходным кодом Greenplum. Облачные сервисы позволяют быстро внедрять пилоты и демонстрировать конечному заказчику преимущества предлагаемых решений. «Наша задача – вывести PaaS на уровень, когда любой появившийся сервис мы могли бы интегрировать в облачную платформу Tionix и предоставить клиенту, чтобы он не тратил время на его развертывание и поддержку», – пояснил Антон Петров.

Дальше всех в области PaaS, по крайней мере в информационном поле России, продвинулась компания Mail.Ru, широко предлагающая на рынке платформенные решения для разработчиков на базе OpenStack. Архитектор Mail.Ru Cloud Solutions Артемий Капитула отметил, что наибольшей популярностью у клиентов среди PaaS-сервисов пользуется Kubernetes as a Service. В портфолио также Database as a Service, Big Data as a Service и сервисы Machine Learning as a Service, которые компания планирует развивать и далее.

Что дальше?
С использованием облачной платформы OpenStack связаны и проблемы . В частности, платформу сложно эксплуатировать при внесении необходимых заказчику изменений функциональности. Здесь возможный путь – отделение ядра системы от внешних «обвязок», разрабатываемых под конкретного заказчика.

«OpenStack хорошо работает с bare metal и с гипервизором KVM, а также служит для управления программно определяемыми сетями в облачных средах. Эти сильные стороны решения и следует использовать архитектору ИТ-инфраструктуры предприятия. При этом хорошо развитые API и модульная структура OpenStack позволяют изолировать его как "черный ящик", а требующуюся дополнительную функциональность вынести в обвязку, что существенно упростит дальнейшую эксплуатацию и развитие облачной платформы, облегчив задачу управления техническим долгом», -- отметил Иван Кровяков, технический директор по IT-решениям Huawei Enterprise Business Group в России.

Перспективным выглядит предложение использовать OpenStack как этап миграции корпоративной инфраструктуры в облака. Программные комплексы предприятия переводятся на виртуальные машины OpenStack непосредственно в корпоративном дата-центре, что упрощает дальнейшую миграцию виртуальных машин в публичные облака. Возможна реализация гибридной архитектуры и даже мультиоблачной под общим управлением OpenStack.

В сообществе OpenStack считают, что будущем завоюют популярность именно открытые инфраструктуры, системы взаимосвязанных решений с открытым кодом: виртуальные машины, программно определяемые хранилища данных и сети. И OpenStack Foundation – одна из организаций, приближающих это будущее.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!