Доступна открытая Cloud-платформа OpenNebula 3.2

Увидел свет релиз платформы OpenNebula 3.2, предназначенной для организации управления cloud-инфраструктурой и виртуальными окружениями. Код системы полностью открыт под лицензией Apache. Готовые установочные пакеты доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian. Среди наиболее известных компаний и организаций, использующих OpenNebula, можно отметить: CERN, Европейское космическое агентство, FermiLab и China Mobile.

Платформа позволяет организовать функционирование распределенной инфраструктуры динамически развёртываемых многоуровневых сервисов (групп из взаимосвязанных виртуальных машин), комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В частности, OpenNebula позволяет на своих мощностях поднять инфраструктуру для предоставления сервисов IaaS (инфраструктура как сервис), похожую на Amazon EC2. В наличии имеются средства для организации развёртывания виртуальных окружений, мониторинга, контроля доступа, обеспечения безопасности и управления хранилищем.

Среди добавленных в новой версии улучшений:

  • Поддержка из коробки управления системами на базе продуктов VMware ESX и VMware Server, в том числе управление образами и сетью, использование Live-миграции и расширенной контекстуализации;
  • Self-Service Portal - новый web-интерфейс для конечных пользователей, дополняющий ранее реализованные интерфейсы OpenNebula Sunstone (администрирование cloud-окружений) и OpenNebula Zones (управления несколькими зонами одного пользователя). Используя Self-Service Portal пользователи могут самостоятельно создавать, развёртывать и управлять различными ресурсами, в том числе хранением образов виртуальных машин, сетевыми ресурсами и виртуальными машинами;
  • Полнофункциональная система управления пользователями/группами и распределения ресурсов между ними, в том числе возможность выделения ресурсов для совместного использования несколькими пользователями или группами. В настоящее время поддерживается несколько типов пользователей: администратор (разрешено выполнение любых операций), обычный пользователь, публичный пользователь (только базовые возможности) и пользователь определённого сервиса;
  • Проведение работы по усилению безопасности, добавлению новых драйверов аутентификации (LDAP Auth, Cloud Auth) и оптимизации производительности;
  • Интеграция нового набора сетевых драйверов, которые можно использовать для выполнения различных задач по настройке сети. Доступны следующие драйверы: dummy (запрещение доступа к сети). fw (ограничение доступа через межсетевой экран), 802.1Q (ограничение доступа через VLAN), ebtables (ограничение доступа через правила Ebtables), ovswitch (изоляция через vSwitch), VMware (изоляция через задействование виртуальной сети VMware);
  • Возможность задания политики размещения ресурсов в дата-центре (Data Center Placement Policies). Поддерживается 4 предопределённых набора правил: packing (используется минимальное число серверов для размещения VM, следовательно обеспечивается максимальная плотность и минимальная фрагментация), striping (VM равномерно распределяются по имеющимся серверам, обеспечивается максимальный запас по ресурсам для VM), load-aware (VM размещается на сервере с минимальной нагрузкой) и custom (размещение на основании вычисленного веса, например "RUNNING_VMS * 50 + FREE_CPU").
  • Полная поддержка дополнений C12G, ранее доступных только для пользователей дистрибутива OpenNebulaPro.

Ключевые возможности OpenNebula:

  • Типы поддерживаемых Cloud-окружений:
    • Приватные cloud-системы, доступные только внутри организации, полностью подконтрольные и выполненные на собственных мощностях. В качестве системы виртуализации поддерживается использование Xen, KVM и VMware;
    • Публичные cloud-окружения, работающие в инфраструктуре внешних сервис-провайдеров, таких как Amazon EC2. Для доступа к публичным cloud-окружениям OpenNebula поддерживает такие API, как EC2 Query, OGF OCCI и vCloud;
    • Гибридные cloud-системы, сочетающие элементы публичных и приватных cloud-систем. Например, определенная критически важная часть инфраструктуры можно работать в приватном облаке, а вторичные системы вынесены во внешние облака, или изначально вся система построена как приватная, но при нехватке ресурсов в пиковые моменты к работе привлекаются мощности публичных сервисов.
  • Возможности для менеджера по управлению инфраструктурой:
    • Динамическое изменение размера физической инфраструктуры через добавление или удаление узлов на лету и разбиение кластера на виртуальные разделы, позволяющие выделять только необходимый объем ресурсов для функционирования определенного сервиса;
    • Централизованный интерфейс для управления всеми элементами виртуальной и физической распределенной инфраструктуры. Управляющий web-интерфейс Sunstone для администраторов cloud-окружений через который можно управлять работой инфраструктуры приватных и гибридных окружений, распределять виртуальные и физические ресурсы;
    • Высокая степень задействования доступных ресурсов, возможность подключения внешних ресурсов, предоставления ресурсов в аренду или организации совместного использования инфраструктуры между несколькими департаментами;
    • Сокращение издержек за счет уменьшения числа физических серверов, уменьшение затрат на администрирование, обслуживание, энергоснабжение и охлаждение (вместо физических серверов предоставляются виртуальные серверы, которые более полно используют доступные физические ресурсы - например, группа мало загруженных серверов теперь может работать на одной физической машине);
    • Возможность быстрого увеличения серверной мощности за счет подключения ресурсов внешних cloud-сервисов в моменты пиковой нагрузки;
    • Механизмы для обеспечения отказоустойчивости, реализована функция автоматического выполнения операций по восстановлению работоспособности окружений в случае сбоя в работе физического сервера или виртуальной машины;
    • Поддержка управления квотами, через задание определенным пользователям набора ограничений на использование ресурсов;
    • Поддержка групп со своим набором пользователей и виртуальных ресурсов. Например, можно создать отдельное изолированное облако со своим набором пользователей и делегировать управление этим облаком определенной компании, обеспечив возможность работы нескольких провайдеров облачных услуг на базе одной инфраструктуры OpenNebula. В каждой группе может быть свой набор публичных ресурсов (шаблоны, образы виртуальных машин, виртуальные сети), не пересекающийся с другими группами;
    • Гибкая система контроля доступа (ACL), позволяющая администраторам облачной сети управлять доступом к ресурсам и операциям на уровне отдельных пользователей и групп;
    • Организация централизованного управления несколькими отдельными установками OpenNebula (oZones). Доступ к зонам организуется с использованием абстрактного понятия Виртуальный дата-центр, содержащий свой набор ресурсов (образы и шаблоны виртуальных машин, виртуальные сети и виртуальные машины) и пользователей, которые используют данные виртуальные ресурсы.
  • Возможности для пользователя:
    • Более быстрое получение запрошенного сервиса (виртуальный сервер поднять значительно быстрее, чем купить и установить физический сервер);
    • Поддержка развертывания гетерогенных операционных окружений в рамках единой совместно используемой инфраструктуры;
    • Полный контроль за жизненным циклом виртуальных серверов. Ведение аккаунтинга и генерации отчетов об активности пользователей и серверов;
  • Разное:
    • Интеграция с распределенной системой мониторинга Ganglia для контроля за работоспособностью большого числа хостов и виртуальных окружений;
    • Средства для поддержания репозитория образов виртуальных машин, позволяющего пользователям выбрать нужный образ из каталога, не заботясь о низкоуровневых настройках и конфигурации дисковой подсистемы. Поддерживается разграничение доступа, что позволяет ограничить определенные группы пользователей только заданным списком виртуальных окружений;
    • Сетевая подсистема с поддержкой использования VLAN в виртуальной сети при помощи виртуального коммутатора OpenvSwitch или с задействованием стандартных тегов 802.1Q;
    • Поддержка MySQL и SQLite в качестве базы для хранения параметров OpenNebula;
    • Поддержка кластерных конфигураций: физические хосты могут быть сгруппированы в логические кластеры, которые могут выступать обработчиками определенных виртуальных машин.

© OpenNet