Čo je OpenStack, kedy ho nasadiť a kedy sa nehodí?

9. októbra 2017

Automatizácia, bez ktorej sa utopíte v operatívnych činnostiach pri používaní moderných technológií alebo aj nepochopené peklo rôznych modulov. Vitajte vo svete OpenStacku.

Čo je to OpenStack?

Ak využívate virtualizáciu, či už VMware vSphere, Microsoft Hyper-V, KVM alebo iné, potrebujete nástroj na manažment jej prevádzky. Niečo takéto je práve OpenStack. Vlastnými slovami by som ho charakterizoval ako middleware ekosystém medzi virtualizáciou a službami prevádzkovanými vo virtualizovanom prostredí. Nejde len o samotné služby zákazníkom ale aj o celú obslužnú infraštruktúru cloudového prostredia – servery, siete, úložisko dát. S OpenStackom sa už nebudete musieť starať o manuálnu konfiguráciu VLAN sietí naprieč desiatkami switchov a podobne.

Kedy sa OpenStack nehodí?

Ak prevádzkujete dva servery, na ktorých vám beží zopár virtuálnych serverov zapojených do dvoch switchov, pravdepodobne OpenStack nepotrebujete. Vystačíte si s nástrojmi na správu, ktoré vám ponúkne daná technológia. Rovnako zabudnite na OpenStack ako jednoduchý front-end nástroj pre vytváranie virtuálnych serverov. Existujú jednoduchšie projekty, ktoré vám túto funkciu poskytnú.

Jedným z príkladov je projekt CloudStack, ktorý je pre mňa osobne zjednodušeným variantom OpenStacku. Zároveň poskytuje vo svojom základe aj lepšie prostredie pre bežných používateľov. Prípadne skúste Promox alebo použite riešenie, ktoré vám priamo poskytuje vami zvolená virtualizácia.

Ak vám však budeme tieto servery prevádzkovať my, OpenStack na nich môžete používať. Dôvod je jednoduchý – OpenStack už prevádzkujeme a vieme váš “privátny cloud” zaradiť pod jednotnú správu a monitoring, čím sa o vaše servery začneme starať ako o naše vlastné.

Kedy nasadiť OpenStack?

Ak prevádzkujete rozsiahlejšie cloud prostredie a automatizácia je pre vás kľúčovým elementom v infraštruktúre alebo ak sa rozhodnete prevádzkovať heterogénne prostredie na úrovni virtualizácie, switchow a storage riešení.

OpenStack a Digmia

Prvotná myšlienka prečo nasadiť OpenStack vznikla pri potrebe zabezpečiť virtualizované prostredie pre prevádzku Windows serverov. Z licenčných dôvodov musí byť toto prostredie dedikované pre Windows servery a naše robustné clustrované cloudové riešenie je postavené na virtualizačnej technológii KVM. Zrazu tu máme heterogénne prostredie, v ktorom sa bez automatizácie nepohneme ďalej a to všetko chceme skryť pod jednotnú správu.

Pre prevádzku Windows serverov sme si vybrali Hyper-V. Následne prišlo zopár predinfarktových stavov, ktoré pramenili z nedôvery k tejto technológii, ale Microsoft ušiel už kus cesty. Ak chcel byť konkurencieschopný na poli hypervisorov, musel priniesť rozumný produkt. A tým Hyper-V v aktuálnych verziách už je.

Inak viete o tom, že si nemusíte inštalovať VirtualBox, VMware Player alebo podobné aplikácie na vašom Windows desktope? Máte rovnako ako na serveroch k dispozícii Hyper-V. Len tak, za pár klikov.

Začíname s OpenStackom

Otvoríme si openstack.org, stiahneme, nainštalujeme, ideme na pivo. Kiežby. Vyrúti sa na vás nespočetné množstvo projektov spadajúcich pod OpenStack. Zistíte, že potrebujete nejaký Neutron aby vám fungovala sieť. Potom zistíte, že samotný Neutron má nespočetne veľa modulov od dhcp až po bgp. Potom potrebujete compute engine Nova. Na manažment úložiska dát nejaký Cinder a ironicky premýšľate nad provisioningom fyzických serverov v podobe projektu Ironic.

Zrazu sa objaví niečo na horizonte, čo má byť  webové klikátko. S názvom projektu Horizon samozrejme. Asi chceli páni od OpenStacku trošku zľahčiť vaše prvotné zdesenie trefnými názvami projektov. Ale nevyhnutné nastane. Ďalej zistíte, že bez identity service Keystone sa vlastne nikam nepohnete a vôbec uvažujete nad tým kam sa vlastne pohnúť.

A Celiometer musíte mať. Budete mať hŕbu dát na generovanie pekných grafov pre vedenie, aby ste videli čo ten OpenStack vlastne robí a prečo ešte stále nie je nasadený v produkcii, keď váš pracovný výkaz je dlhší ako 500 útržkový toaletný papier.

Čo dokáže OpenStack?

V tomto momente nastal čas povedať si, čo to vlastne všetko vie robiť. Držte sa pri zemi a vyvarujte sa odpovedi všetko. Treba si s chladnou hlavou a viac manažérskym ako technickým spôsobom zadefinovať, čo od OpenStacku očakávate a čo musí vedieť robiť. Ak tento krok preskočíte, doslova sa utopíte v prehľade projektov na stránkach OpenStacku.

My sme si zvolili tento postup. Sadli sme si a dohodli sa interne, na čo vlastne OpenStack potrebujeme. Našou motiváciou nebolo primárne vytvoriť prostredie pre zákazníka. Predsa len nie sme predajca jednoduchých virtuálnych serverov v masovej škále. Pre našich zákazníkov prevádzkujeme na virtuálnych serveroch komplexné aplikácie od databáz, cez load-balancery, varnishe, pacemaker clustre až po webové systémy patriace medzi popredné portály na slovenskom internete.

Preto sme naše potreby smerovali interne s cieľom automatizáciou zjednodušiť manažment nášho cloudového prostredia. Chceme vedieť škálovať do budúcna a zároveň sa nechceme obmedzovať. Zámerom je vyvarovať sa chybovosti pri manuálnych činnostiach tak, aby všetko fungovalo spoľahlivo, jednoducho a s prehľadom. A samozrejme to chceme mať všetko monitorované Zabbixom.

Z toho nám vyšlo naše nové OpenStack prostredie. Pod kapotou s Hyper-V a KVM. Sieť nám na VXLANy rozdeľuje Neutron a o pripojenie našich storage serverov sa stará Cinder. A to je len začiatok. V ďalšej časti môjho blogu si popíšeme jednotlivé technológie a to, ako ich používame, aby sme vám mohli ponúkať služby pod značkou Digmia – Expert Computing.

– Michal Jordán, SysAdmin





aplikacny kontajner
Čo je aplikačný kontajner a na čo je dobrý?

Aplikačný kontajner je samostatný balík softvéru, ktorý obsahuje všetko potrebné k svojmu behu. Jeho výhody ocenia najmä vývojári. ...

bandwidth
Spravovali sme najsledovanejšiu stránku volebného večera

Volebný večer a jeho dopady stále rezonujú. My vám chceme ukázať zopár štatistík z času, keď stránka volbysr.sk bola pravdepodobne najsledovanejšia na slovenskom internete...

Digmia proti ACTA

Naša spoločnosť je oficiálne proti dohode ACTA. Nebudeme sa tu rozpisovať podrobne prečo si myslíme, že ACTA je zlá, pretožeČítajte ďalej