Red Hat OpenStack: usługi i zastosowanie platformy

Red Hat OpenStack jest platformą wykorzystywaną do budowy chmur publicznych i prywatnych, która rozwijana jest od 2010 roku. O ile najczęściej uruchamia się ją na bazie systemu RHEL (Red Hat Enterprise Linux) oraz technologii KVM (Kernel-based Virtual Machine), to może też działać na bazie oVirt, VMware vSphere lub Microsoft Hyper-V. Tak jak wszystkie produkty Red Hat, posiada ona otwarty kod (ang. Open Source).

 
Platforma Red Hat OpenStack najczęściej jest wykorzystywana przez wszelakich dostawców usług chmurowych, organizacje tworzące własne chmury prywatne, a także dostawców usług telekomunikacyjnych, internetowych oraz telewizyjnych, którzy potrzebują wygodnie oraz wydajnie wirtualizować różne usługi i urządzenia sieciowe.
 
Korzysta z niej także sektor badawczy i naukowy, gdzie realizowana jest duża ilość obliczeń, analiz i symulacji, a także przedsiębiorstwa, urzędy, banki i uczelnie do hostingu, uruchamiania usług i wirtualizacji desktopów.
 
Rośnie też jej zastosowanie w obszarze robotyki, sztucznej inteligencji (AI - Artificial Intelligence), uczenia maszynowego (ML - Machine Learning) i internetu rzeczy (IoT - Internet of Things). Stosowana jest również w obliczeniach o dużej wydajności (HPC - High Performance Computing), analizie w czasie rzeczywistym, a także przy przetwarzaniu i rozpoznawaniu obrazów.

Platforma do wirtualizacji czy budowy chmury prywatnej

Typowe platformy do wirtualizacji, jak m.in. oVirt, Nutanix, Microsoft Hyper-V czy VMware vSphere, zostały stworzone do obsługi systemów o relatywnie długim czasie życia. Takich, które są długotrwale utrzymywane i aktualizowane, a w przypadku wzrostu obciążenia, najcześciej zwiększa się im dostępne zasoby (scale-up).

Red Hat OpenStack Platform ukierunkowana jest na obsługę systemów o krótkiej żywotności, które uruchamiane są w większej ilości na relatywnie krótki okres czasu. Choć sumarycznie udostępniana przez te systemy usługa może działać bardzo długo, to obsługujące ją instancje wirtualne mają z założenia krótszy czas życia od typowych maszyn wirtualnych. Wprowadzanie zmian w ich konfiguracji czy aktualizacja, polega na uruchamianiu nowych instancji i wyłączaniu starych. W przypadku wzrostu obciążenia, uruchamia się dodatkowe instancje (scale-out), a przy spadku obciążenia się je wyłączane.

Zatem praca z Red Hat OpenStack Platform wymaga nieco innego podejścia do cyklu życia uruchamianych systemów oraz sposobu zarządzania nimi. O ile jedna i druga klasa rozwiązań w jakimś stopniu może być wykorzystywana w obu przedstawionych wyżej scenariuszach, to jednak każda z nich specjalizuje się w nieco innym zastosowaniu.

Zapraszamy do Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. zainteresowanych rozwiązaniami Red Hat, w tym w szczególności Red Hat Enterprise Linux, Red Hat Satellite, Red Hat OpenShift Container Platform, Red Hat Ansible Automation Platform oraz Red Hat OpenStack Platform. Jesteśmy partnerem firmy Red Hat i za naszym pośrednictwem można zakupić ich produkty na polskim rynku.

Główne usługi platformy OpenStack

Każda z usług platformy Red Hat OpenStack działa jako wyizolowany i niezależny kontener. Do ich obsługi stosowany jest Podman, Buildah i Skopeo. Pozwala to wygodnie aktualizować poszczególne komponenty platformy. Dodatkowo, w przypadku pojawienia się podatności dotyczącej danego komponentu, zapewniona jest należyta izolacja. Do komunikacji pomiędzy usługami platformy stosowane są szyfrowane połączenie z użyciem TLS. Do serwisów czy też usług platformy należy m.in.:

  • Horizon - udostępnia interfejs webowy do zarządzania usługami Red Hat OpenStack. To poprzez niego można m.in. tworzyć nowe instancje, zarządzać siecią, tworzyć trwałą i ulotną przestrzeń dyskową, monitorować różne metryki czy zarządzać dostępem i zasobami.
  • Nova - zajmuje się tworzeniem oraz przygotowaniem instancji wirtualnych, kontenerów i serwerów fizycznych (bare-metal). Kooperuje z różnymi hiperwizorami. Zarządza dostępnymi zasobami pamięci i procesora.
  • Glance - służy do przechowywania oraz udostępniania obrazów (ang. images) i migawek (ang. snapshots).
  • Ironic - umożliwia obsługę i konfigurację od zera (ang. provisioning) serwerów fizycznych (bare metal). Do tego celu wykorzystuje Intelligent Platform Management Interface (IPMI), HP iLO, Cisco IMC (CIMC) lub Dell iDRAC. Potrafi też zarządzać zasilaniem i zbierać informacje na temat stanu różnych komponentów serwera.
  • Keystone - udostępnia centralny punkt uwierzytelnienia i autoryzacji użytkowników dla wszystkich komponentów platformy Red Hat OpenStack oraz usługi do zarządzania użytkownikami, rolami i projektami. Rozdaje tokeny, które są wykorzystywane przy korzystaniu z różnych usług platformy Red Hat OpenStack.
  • Barbican - służy do zarządzania certyfikatami, kluczami i hasłami usług platformy. Udostępnia bezpieczne metody ich składowania i udostępniania.
  • Heat - zajmuje się orkiestracją aplikacji i zasobów. Umożliwia wcześniejsze opisanie infrastruktury dla aplikacji i jej zasobów przy użyciu specjalnych szablonów (HOT - Heat Orchestration Template), które służą do ich budowy i uruchamiania. Usługa ta monitoruje, weryfikuje łańcuch zależności, dba o wysoką dostępność, automatycznie skaluje i umożliwia zautomatyzowaną aktualizacje instancji. Akcje orkiestratora mogą bazować na różnych danych telemetrycznych z obszaru całego klastra.

Główne usługi platformy Red Hat OpenStack oraz ich funkcje zostały zobrazowane poniżej.

  
W platformę wbudowana jest obsługa stref dostępności (ang. Availability Zones).

Definiują one obszary zależne od tych samych komponentów i punktów awarii. Przykładem takich komponentów może być wspólne źródło zasilania i/lub wyjście do sieci Internet. Dzięki strefom dostępności, działające instancje mogą być rozmieszczane w taki sposób, aby awaria w ramach jednej ze stref nie miała wpływu na całościową dostępność hostowanej usługi.

Innym zastosowaniem stref dostępności, jest uruchamianie usług najbliżej użytkowników, co jest przydatne m.in. w przypadku obsługi wirtualnych desktopów (VDI - Virtual Desktop Infrastructure). W tym obszarze dostępne jest także wsparcie dla NVIDIA GRID Virtual PC (vPC) i NVIDIA Virtual GPU (vGPU), dzięki któremu wiele instancji wirtualnych może mieć równoczesny i bezpośredni dostęp do pojedynczego procesora graficznego - GPU. Istnieje także możliwość przekazania bezpośredniego i wyłączonego dostępu danej instancji wirtualnej do urządzenia PCI, na którym działa cała karta z procesorami GPU (PCI passthrough).
 
Oprócz funkcji wysokiej dostępności (HA - High Availability) czy automatycznego skalowania, platforma pozwala m.in. na wprowadzanie dynamicznych zmian w alokacji zasobów procesora, pamięci czy dysków działających instancji, migrację instancji wirtualnych bez wyłączania (hot) i z wyłączaniem (cold) oraz obsługę migawek (ang. snapshots) dla instancji i całych wolumenów.

Usługi OpenStack do obsługi przestrzeni danych

Red Hat OpenStack Platform wykorzystuje trwałą (ang. persistent) i nietrwałą (ang. ephemeral) przestrzeń danych.

Przestrzeń nietrwała tworzona jest na czas życia danej instancji wirtualnej i ulega zniszczeniu razem z nią. Najczęściej wykorzystywana jest tylko przez system instancji i pliki tymczasowe. Działa to tak, że obraz danej instancji kopiowany jest do pamięci nietrwałej i z niej uruchamiany. Z jednego obrazu może zostać uruchomione wiele instancji i każda z nich będzie korzystała ze swojej prywatnej nietrwałej przestrzeni dyskowej, która będzie ulegać zniszczeniu razem z nią. Dzięki takiemu podejściu, każda instancja posiada świeży stan, oparty na bazowym obrazie, który nie ulega modyfikacji i przetrzymywany jest w przestrzeni trwałej tylko w jednej kopii.

Przestrzeń trwała nie ulega zniszczeniu razem z instancją, stąd może być równolegle używana przez wiele instancji, jak i przez nowe instancje, które uruchamiane są w miejsce starych. Trwałą przestrzeń można także zastosować dla obrazu czy systemu bazowego instancji. Wtedy jej obraz uruchamia się bezpośrednio z przydzielonej przestrzeni trwałej i zawsze zawiera ostatni stan, z jakim pozostawiła go instancja. Jest to dość podobne do tego, jak działają maszyny wirtualne w środowiskach do wirtualizacji.

Dostarczeniem przestrzeni dyskowej w Red Hat OpenStack Platform zajmuje się:

  • Cinder - dostarcza trwałą blokową przestrzeń danych (ang. persistent block storage) dla instancji, do której dostęp w danej chwili ma tylko jedna instancja (RWO - ReadWriteOne).
  • Manila - dostarcza trwałą plikową przestrzeń danych (ang. persistent file storage), która może być współdzielona przez wiele instancji wirtualnych, fizycznych i kontenerów (RWX - ReadWriteMany). Obsługuje m.in. NFS, SMB/CIFS i CephFS (Red Hat Ceph Storage i IBM Storage Ceph).
  • Swift - dostarcza trwałą obiektową przestrzeń danych (ang. persistent object storage), która stosowana jest do przetrzymywania statycznych obiektów, jak wiadomości e-mail, pliki, nagrania czy obrazki, do których można uzyskać dostęp bezstanowo za pomocą HTTPS. Pozycjonowana jest w miejsce Amazon S3.

Red Hat Ceph Storage i IBM Storage Ceph jest w stanie dostarczyć przestrzeń dyskową do wszystkich tych usług. Rozwiązania te umożliwiają wygodną rozbudowę i bardzo dużą skalowalność (scale-up & scale-out). Są to preferowane rozwiązania klasy SDS (Software-Defined Storage) dla Red Hat OpenStack Platform.


 

Przestrzeń udostępniana przez Red Hat Ceph Storage i IBM Storage Ceph może podlegać dodatkowej ochronie przez system do obsługi kopii zapasowych Storware Backup & Recovery. System ten bardzo dobrze radzi sobie z obsługą kopii zapasowej i realizacją przywracania instancji działających w ramach Red Hat OpenStack Platform.

Zapis i odczyt z przestrzeni dyskowych może podlegać limitom ilości bajtów na sekundę oraz operacji IOPS. Istnieje też możliwość definiowania ograniczeń pojemnościowych (ang. quotas) dla uruchamianych projektów czy też poszczególnych użytkowników.
 
Możliwa jest też integracja usługi Cinder z przełącznikami Cisco MDS. Dzięki tej integracji, Red Hat OpenStack Platform może w zautomatyzowany sposób zarządzać konfiguracją stref (ang. zoning) na przełącznikach Cisco MDS. Jest to przydatne w trakcie m.in. tworzenia lub usuwania wolumenów blokowanych na macierzach dyskowych ulokowanych w sieci SAN, które to przypisywane są wirtualnym instancjom działającym w ramach Red Hat OpenStack Platform.

Sprzedajemy produkty Red Hat na polskim rynku. Za naszym pośrednictwem można zakupić Red Hat OpenStack Platform. Jesteśmy także w stanie pomóc w jego wdrożeniu i obsłudze. Zainteresowanych Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Usługi sieciowe OpenStack

Za obsługę sieci w platformie Red Hat OpenStack odpowiada usługa Neutron, która dostarcza wspólną warstwę abstrakcji do obsługi OVS (Open vSwitch), OVS-OVN (Open Virtual Network) i rozwiązań SDN (Software-Defined Network) innych producentów, jak Cisco ACI (Application Centric Infrastructure).

Platforma Red Hat OpenStack udostępnia także wbudowane funkcje rozkładu obciążenia (ang. load balancing) i dystrybucji ruch do działających instancji. Do tego celu stosowana jest usługa Octavia.

Red Hat OpenStack Platform bardzo dobrze integruje się też z innymi produktami Red Hat. Dzięki Red Hat Satellite możemy zautomatyzować budowanie instancji, a dzięki Red Hat Ansible Automation Platform możliwa jest automatyzacja całej obsługi.

Red Hat OpenStack i oVirt

Nie można zapomnieć też o dobrej integracji pomiędzy Red Hat OpenStack i oVirt. Na bazie oVirt możliwe jest uruchomienie całej infrastruktury do zarządzania i kontroli dla platformy Red Hat OpenStack. oVirt może korzystać z obrazów VM i plików ISO dostępnych w usłudze Glance oraz przestrzeni blokowej usługi Cinder do obsługi dysków i migawek. Możliwe jest również wykorzystanie w oVirt sieci na bazie OVS/OVN z usługi Neutron platformy Red Hat OpenStack.

Zapraszamy do Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. zainteresowanych rozwiązaniami Red Hat, w tym w szczególności Red Hat Enterprise Linux, Red Hat Satellite, Red Hat OpenShift Container Platform, Red Hat Ansible Automation Platform oraz Red Hat OpenStack Platform. Jesteśmy partnerem firmy Red Hat i za naszym pośrednictwem można zakupić ich produkty na polskim rynku.

Spotkania technologiczne
Szukasz rozwiązania do systemu IT, sieci lub dla swoich aplikacji?
Dla naszych klientów organizujemy spotkania technologiczne, na których to staramy się omawiać najnowsze trendy i rozwiązania na rynku IT.
Zainteresowanych uczestnictwem w naszych spotkaniach prosimy o kontakt drogą mailową.
Wygodne finansowanie inwestycji
Szukasz wygodnego finansowania dla swojej inwestycji?
Pomagamy w uzyskaniu korzystnego leasingu na zakupowane za naszym pośrednictwem rozwiązania. W wielu przypadkach jest to leasing bliski 0%. Okres leasingowania od 12 do 60 miesięcy. Leasing, to dobre narzędzie do stabilizacji wydatków na IT.
Zainteresowanych leasingiem prosimy o kontakt drogą mailową.
Solidny Partner firmy Cisco Systems
Stoisz przed wyborem Partnera firmy Cisco Systems?
Niezadowolony z produktu? A co jeśli to nie wina producenta, produktu czy rozwiązania, a Partnera?
Wybierz i sprawdź NETWORKERS.PL.
Serwery i hiperkonwergencja
Stoisz przed wyborem sprzętu serwerowego lub rozwiązania hiperkonwergentnego?
Wybór procesorów, pamięci czy dysków to dziś nie wszystko, na co powinno się zwracać uwagę. Warto spojrzeć szerzej i zastanowić się nad architekturą oraz możliwościami rozwiązania, w tym wbudowanego bezpieczeństwa danych (RTO/RPO).
W naszej ofercie znajdziesz i serwery sprzętowe i kompletne rozwiązania hiperkonwergentne. Wyjaśnimy różnice i pomożemy w wyborze.
Zainteresowanych rozwiązaniami hiperkonwergentnymi i serwerami prosimy o kontakt drogą mailową.
Pamięć masowa nowej generacji
Masz dużo danych i potrzebujesz zmniejszyć zużycie energii?
Pojedynczy nośnik NVMe 38.4TB z wbudowaną kompresją sprzętową i szyfrowaniem, to według producenta do 115.2TB efektywnej przestrzeni bez spadku wydajności. Do 12 (1U), 24 (2U) lub 48 (4U) takich nośników w ramach obudowy. Obsługa klastra z 2, 3 lub 4 obudów, replikacji, geo-replikacji, migawek i podłączania dodatkowych półek. Ochrona przed zaszyfrowaniem i obsługa dla vVols.
Zainteresowanych macierzami prosimy o kontakt drogą mailową.
Sprzedaż sprzętu i oprogramowania
Szukasz pewnego dostawcy rozwiązań IT z kompetencjami?
Działamy na rynku od 2009 roku. Jesteśmy partnerem znanych producentów różnych rozwiązań do systemów IT, centrów danych oraz środowisk aplikacyjnych. Kupując u nas masz pewność, że wszystko pochodzi z oficjalnego kanału dystrybucji danego producenta na rynku polskim. Oznacza to brak problemów z subskrypcjami, licencjami, gwarancją czy wsparciem.
Zainteresowanych zakupem sprzętu i oprogramowania prosimy o kontakt drogą mailową.