Краткий обзор гибридных облаков на OpenStack и трудностей их построения
Подходы к использованию облачных технологий
Существуют два основных варианта перехода на облачные вычисления:
- Построение собственного (частного) облака, работающего в корпоративном дата-центре;
- Использование услуг внешнего поставщика и перевод приложений в его публичное облако.
Оба подхода имеют свои плюсы и минусы. Преимуществом частного облака является высокая безопасность (приложения и их данные не покидают пределов компании), более эффективный контроль за производительностью и надежностью работы приложений, отсутствие зависимости от внешнего поставщика и практически неограниченный выбор конфигураций виртуальных машин. Публичное облако требует значительно меньше первоначальных инвестиций в облачные технологии и позволяет оплачивать выделяемые приложениям ресурсы по модели pay-as-you-go, обеспечивает прозрачность затрат на ИТ, а также существенно превосходит частное облако по возможностям масштабирования мощностей и простоте управления.
Для успешного внедрения в компании облачной инфраструктуры она должна поддерживать как классические вертикально-масштабируемые серверные приложения высокой доступности, которые могут работать только на одном сервере, так и разработанные в расчете на облака горизонтально-масштабируемые приложения, способные одновременно работать на нескольких серверах и не требующие обеспечения высокой доступности. Отказ одного экземпляра такого типа приложения не приводит к отказу всего сервиса, который обеспечивает приложение.
Поскольку оба варианта облака имеют свои плюсы и минусы, то оптимальным вариантом применения в компании облачных технологий является комбинированный подход, при котором часть приложений развертывается в частном облаке (обычно это бизнес-критичные приложения и приложения с повышенными требования к безопасности), а все остальные — в публичном облаке внешнего провайдера. Такое гибридное облако обычно сочетает как виртуальную, так и физическую инфраструктуру, поддерживает разные модели предоставления сервисов (IaaS, PaaS и SaaS) и разные гипервизоры (KVM, XenServer, ESXi и Hyper-V).
Отсюда вытекают задачи обеспечения взаимодействия между приложениями, расположенными в частном и публичном облаке, требуются механизмы, реализующие обмен данными и шаблонами приложений между этими двумя облаками, а при необходимости перенос между ними самих приложений. Портирование приложений может понадобиться, например, если потребуется освободить часть ресурсов частного облака из-за резкого роста нагрузки одного приложения. Поэтому некоторые приложения можно временно переносить в публичное облако. Кроме того, после тестирования в публичном облаке новой версии кода бизнес-критичного приложения ее стоит переместить в частное облако. Также необходимы механизмы, позволяющие при смене провайдера облачных сервисов перенести в его публичное облако все приложения из публичного облака прежнего провайдера. Таким образом, нужны готовые решения, которые гарантируют совместимость между собой частных и публичных облаков.
Проект OpenStack был создан для разработки программного обеспечения с открытым исходным кодом, предназначенного для создания и управления частными и публичными облаками и предоставления «Инфраструктуры как Сервиса» (IaaS). В рамках OpenStack разрабатывается набор взаимосвязанных программных модулей для управления большими пулами вычислительных ресурсов (Nova), ресурсов хранения данных (Cinder, Glance, Swift) и сетевых ресурсов (Neutron), а также модули для учета потребления ресурсов (Ceilometer), обработки данных (Sahara) и «оркестровки» (Heat). OpenStack реализует управление различными технологиями виртуализации с помощью единого портала и открытых API-интерфейсов.
Сейчас в проекте OpenStack участвуют более 850 компаний из 144 стран, а новые релизы программного обеспечения OpenStack выходят каждые шесть месяцев.
В чем преимущество OpenStack?
Применение «открытого» программного обеспечения OpenStack как основы для построения частного облака дает ряд важных преимуществ. В первую очередь это экономия на лицензиях, совместимость с публичными облаками на базе OpenStack и AWS, независимость от вендора и широчайшая поддержка в ИТ-индустрии, возможность адаптации облака под собственные нужды благодаря открытости исходного кода, масштабируемость за счет модульной архитектуры ПО, а также быстрая реализация инноваций силами всего сообщества OpenStack. Открытость исходного кода OpenStack, множество функций и возможностей для настройки под индивидуальные нужды влекут за собой сложности при проектировании и внедрении решения.
Построение частного облака на его основе нельзя выполнить как простую процедуру plug-and-play, для этого, как минимум, нужно правильно подобрать конфигурацию аппаратной платформы облака, иначе оно не сможет обеспечить высокую производительность приложений либо окажется, что часть купленных для облака серверов работает вхолостую. Для внедрения необходима соответствующая экспертиза команды ИТ-отдела, однако в большинстве компаний в штате нет специалистов, хорошо разбирающихся в тонкостях технологий OpenStack, более того, даже на время внедрения нет возможности полностью утилизировать рабочее время такого сотрудника, и его найм оказывается неоправданно дорогим. В результате, внедрение частного облака на основе OpenStack своими силами связано с большими рисками и может растянуться на несколько месяцев, что неприемлемо для многих компаний, которые хотят как можно быстрее получить преимущества использования облачных технологий.
Еще одна проблема — это поддержка частного облака на базе OpenStack, в том числе обновление ПО и устранение сбоев. Как и в случае с внедрением, для эффективной поддержки требуется специальная экспертиза ИТ-специалистов. Для получения экспертизы в этом вопросе компании придется провести обучение своих сотрудников либо нанять на работу квалифицированных специалистов. В обоих случаях это означает существенные дополнительные затраты, уменьшающие экономическую привлекательность частного облака. Однако наличие экспертизы у ИТ-команды компании еще не означает, что она сможет легко обеспечить поддержку облака. Дело в том, что проект OpenStack развивается по модели Open Source, поэтому за управление новыми релизами модулей и установку различных патчей отвечает сам владелец частного облака, а если в работе какого-то модуля OpenStack будет обнаружена проблема, то владелец облака может только попросить помощь у сообщества OpenStack либо попытаться устранить проблему самостоятельно.
Экспертиза Fujitsu в области решений OpenStack
В итоге, если построение облака является вспомогательной задачей для бизнеса компании, напрашивается решение о привлечении сторонней организации для проектирования, внедрения и поддержки решения на OpenStack. Причем любой интегратор с радостью расскажет вам о своих компетенциях в этой области и богатом опыте. Но задумайтесь, много ли внедрений на самом деле могла провести та или иная компания для технологии, которая зародилась всего шесть лет назад и начинает всерьез рассматриваться только в последнее время? Этот вопрос остается открытым и мы, в свою очередь, хотели бы рассказать об опыте Fujitsu в сфере проектов OpenStack.
Корпорация Fujitsu активно участвует в работе сообщества OpenStack, обладает статусом «Gold Member» и планирует войти в тройку наиболее активных участников сообщества в ближайшие два года. Более того — было принято решение о переносе всех систем Fujitsu в собственное облако K5, построенное на платформе OpenStack. В настоящее время выполняется рассчитанный на несколько лет проект по переносу в K5 более 640 своих бизнес-систем, которые работают на 13 тысячах серверов, установленных в дата-центрах Fujitsu на разных континентах. Выполнение этого проекта дает Fujitsu колоссальный опыт в проектировании, внедрении и поддержке решений OpenStack, а так же в миграции приложений. А сокращение затрат в результате составит более 300 миллионов долларов за 5 лет. При желании заказчик может тоже воспользоваться преимуществами публичных облаков K5 или развернуть свое виртуальное частное облако в одном из дата-центров Fujitsu или партнеров.
Вклад Fujitsu в разные релизы OpenStack
Fujitsu, совместно с компанией Red Hat, разработала интегрированную систему PRIMEFLEX for Red Hat OpenStack. Этот предварительно протестированный на совместимость программно-аппаратный комплекс минимизирует риски при развертывании инфраструктуры и помогает избежать неприятных сюрпризов. А готовая референсная архитектура, по нашим оценкам, снижает затраты на этапе проектирования вплоть до 40%. При этом, что немаловажно, поддержка полностью оказывается силами Fujitsu. В этом случае Fujitsu является единой точкой контакта по поддержке и программной и аппаратной частей решения, что исключает элемент перекладывания ответственности между различными вендорами. PRIMEFLEX for Red Hat OpenStack полностью построен на собственных разработках Fujitsu и решениях партнеров Red Hat и Brocade. В основе решения PRIMEFLEX for OpenStack лежат серверы PRIMERGY, неоднократно демонстрировавшие лучшие результаты в тестированиях производительности для виртуальной среды, и системы хранения ETERNUS DX, представители единой линейки систем хранения, обладающие полной совместимостью между системами различного класса и демонстрирующие, за счет этого, уникальную масштабируемость и сохранение инвестиций.
Компоненты PRIMEFLEX for Red Hat OpenStack
Можно долго говорить об уникальных решениях Fujitsu, но, как мы уже обсудили выше, основная проблема проектов по OpenStack лежит не в плоскости технологии, а в плоскости услуг по внедрению и поддержке.
Модель обслуживания Fujitsu основывается на нескольких центрах предоставления услуг (GDC), расположенных по всему миру. И заслугой именно этих центров является то, что Fujitsu входит в пятерку самых крупных компаний мира по объему предоставляемых услуг. Однако немногие знают, что один из таких GDC, оказывающих услуги крупнейшим компаниям мира, находится на территории России в городе Казань. За счет локального ресурса Fujitsu обеспечивает действительно качественные консалтинг и разработку архитектуры частного облака, может быстро провести внедрение и миграцию бизнес-приложений. Услуги по удаленному управлению и поддержке исключают проблемы на этапе эксплуатации, а грамотно построенный сервис-деск, работающий в режиме 24×7, окажет высококачественную поддержку конечных пользователей, позволив им сконцентрироваться на решении своих основных задач, а не тратить время на общение с администраторами.
Если вы всерьез начинаете рассматривать задачи построения частного облака или миграции части систем в публичные облака, совместно с интеграцией с традиционными системами в вашем ЦОД, присмотритесь повнимательнее ко всем возможностям, которые дает платформа OpenStack. По нашим оценкам, это правильный выбор, который уже сделала компания Fujitsu.