Релиз открытой Cloud-платформы OpenNebula 3.0
Представлен релиз платформы OpenNebula 3.0, предназначенной для организации управления cloud-инфраструктурой и виртуальными окружениями. Код системы полностью открыт под лицензией Apache. Готовые установочные пакеты c OpenNebula доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian.Платформа позволяет организовать функционирование распределенной инфраструктуры динамически разворачиваемых многоуровневых сервисов (групп из взаимосвязанных виртуальных машин), комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В частности, OpenNebula позволяет на своих мощностях поднять инфраструктуру для предоставления сервисов IaaS (инфраструктура как сервис), похожую на Amazon EC2. В наличии имеются средства для организации развертывания виртуальных окружений, управления хранилищем и сетью, мониторинга, контроля доступа и обеспечения безопасности.
Из улучшений, добавленных в OpenNebula 3.0, можно отметить:
- Поддержка групп со своим набором пользователей и виртуальных ресурсов. Например, можно создать отдельное изолированное облако со своим набором пользователей и делегировать управление этим облаком определенной компании, обеспечив возможность работы нескольких провайдеров облачных услуг на базе одной инфраструктуры OpenNebula. В каждой группе может быть свой набор публичных ресурсов (шаблоны, образы виртуальных машин, виртуальные сети), не пересекающийся с другими группами;
- Гибкая система контроля доступа (ACL), позволяющая администраторам облачной сети управлять доступом к ресурсам и операциям на уровне отдельных пользователей и групп;
- Поддержка двух новых механизмов аутентификации, основанных на сертификатах x509 и ключах SSH. Аутентификация с использованием x509 может быть использована с cloud-серверами EC2 и OCCI;
- Переработанная система установки квот, отличающаяся повышенной эффективностью. В дополнение к квотам на CPU, память и число виртуальных машин, реализована поддержка квот на предоставляемый пользователю размер хранилища (пользователь может разместить несколько образов виртуальных машин в рамках выделенного ему дискового пространства);
- Шаблоны виртуальных машин теперь могут быть определены в виде правил в специальном репозитории, не требуя создания отдельных файлов с шаблонами. Как и другие ресурсы, шаблоны виртуальных машин могут совместно использоваться пользователям в рамках одного группы;
- Новая сетевая подсистема с поддержкой использования VLAN в виртуальной сети при помощи виртуального коммутатора OpenvSwitch или с задействованием стандартных тегов 802.1Q;
- Реализация простого межсетевого экрана для определения списков запрещенных и разрешенных сетевых портов для виртуальных машин;
- Обновленный репозиторий образов виртуальных машин, реализованный в виде отдельного управляющего компонента и позволяющего наращивать функциональность через написание скриптов;
- Добавление инструмента для автоматического обновления структуры внутренней базы данных с параметрами при обновлении версии OpenNebula. Внутренняя схема данных теперь оформлена не в реляционном виде, а в документ-ориентированном представлении (набор записей со своей структурой);
- Новые компоненты для аккаунтинга и мониторинга, которые сами извлекают из БД данные, формируют необходимые отчеты и упрощают интеграцию со сторонними системами биллинга;
- Расширение возможностей управляющего web-интерфейса SunStone:
- Наглядное отображение в виде графиков статистики потребления виртуальных и физических ресурсов;
- Все новые возможности теперь доступны через GUI;
- Поддержка доступа через VNC для отладки и настройки виртуальных окружений;
- Возможность просмотра конфигурации отдельных пользователей и групп;
- Поддержка подключения расширяющих функциональность плагинов, контент которых становится доступен в виде новых вкладок;
- Поддержка сертифкатов X509.
- oZones - компонент позволяющий организовать централизованное управления несколькими отдельными установками OpenNebula. Доступ к зонам организуется с использованием абстрактного понятия Виртуальный дата-центр, содержащий свой набор ресурсов (образы и шаблоны виртуальных машин, виртуальные сети и виртуальные машины) и пользователей, которые используют данные виртуальные ресурсы.
Ключевые возможности OpenNebula:
- Типы поддерживаемых Cloud-окружений:
- Приватные cloud-системы, доступные только внутри организации, полностью подконтрольные и выполненные на собственных мощностях. В качестве системы виртуализации поддерживается использование Xen, KVM и VMware;
- Публичные cloud-окружения, работающие в инфраструктуре внешних сервис-провайдеров, таких как Amazon EC2. Для доступа к публичным cloud-окружениям OpenNebula поддерживает такие API, как EC2 Query, OGF OCCI и vCloud;
- Гибридные cloud-системы, сочетающие элементы публичных и приватных cloud-систем. Например, определенная критически важная часть инфраструктуры можно работать в приватном облаке, а вторичные системы вынесены во внешние облака, или изначально вся система построена как приватная, но при нехватке ресурсов в пиковые моменты к работе привлекаются мощности публичных сервисов.
- Возможности для менеджера по управлению инфраструктурой:
- Динамическое изменение размера физической инфраструктуры через добавление или удаление узлов на лету и разбиение кластера на виртуальные разделы, позволяющие выделять только необходимый объем ресурсов для функционирования определенного сервиса;
- Централизованный интерфейс для управления всеми элементами виртуальной и физической распределенной инфраструктуры. Управляющий web-интерфейс Sunstone для администраторов cloud-окружений через который можно управлять работой инфраструктуры приватных и гибридных окружений, распределять виртуальные и физические ресурсы;
- Высокая степень задействования доступных ресурсов, возможность подключения внешних ресурсов, предоставления ресурсов в аренду или организации совместного использования инфраструктуры между несколькими департаментами;
- Сокращение издержек за счет уменьшения числа физических серверов, уменьшение затрат на администрирование, обслуживание, энергоснабжение и охлаждение (вместо физических серверов предоставляются виртуальные серверы, которые более полно используют доступные физические ресурсы - например, группа мало загруженных серверов теперь может работать на одной физической машине);
- Возможность быстрого увеличения серверной мощности за счет подключения ресурсов внешних cloud-сервисов в моменты пиковой нагрузки;
- Механизмы для обеспечения отказоустойчивости, реализована функция автоматического выполнения операций по восстановлению работоспособности окружений в случае сбоя в работе физического сервера или виртуальной машины;
- Поддержка управления квотами, через задание определенным пользователям набора ограничений на использование ресурсов;
- Возможности для пользователя:
- Более быстрое получение запрошенного сервиса (виртуальный сервер поднять значительно быстрее, чем купить и установить физический сервер);
- Поддержка развертывания гетерогенных операционных окружений в рамках единой совместно используемой инфраструктуры;
- Полный контроль за жизненным циклом виртуальных серверов. Ведение аккаунтинга и генерации отчетов об активности пользователей и серверов;
- Разное:
- Интеграция с распределенной системой мониторинга Ganglia для контроля за работоспособностью большого числа хостов и виртуальных окружений;
- Средства для поддержания репозитория образов виртуальных машин, позволяющего пользователям выбрать нужный образ из каталога, не заботясь о низкоуровневых настройках и конфигурации дисковой подсистемы. Поддерживается разграничение доступа, что позволяет ограничить определенные группы пользователей только заданным списком виртуальных окружений;
- Поддержка MySQL и SQLite в качестве базы для хранения параметров OpenNebula;
- Поддержка кластерных конфигураций: физические хосты могут быть сгруппированы в логические кластеры, которые могут выступать обработчиками определенных виртуальных машин.
© OpenNet