Written by V tomto týdnu HPE vydalo novou verzi Helion OpenStack 3.0. V tomto seriálu se zaměříme na jeho vlastnosti, natočíme nějaké ukázky, ale dnes si ukážeme novinky oproti předchozí verzi.
Co je Helion OpenStack 3.0
Helion OpenStack 3.0 je zcela otevřený enterprise-grade software pro automatizaci infrastruktury a on-premise cloud. Je postavený na open source OpenStack (ve verzi Liberty) a odladěný pro použití ve firemním prostředí s ohledem na jednoduchost správy a životního cyklu, zabezpečení a kvalitu. Tento software dokáže abstrahovat od detailů jednotlivých infrastrukturních koponent a nabídnout tak plně automatizovatelný pohled na vaší infrastrukturu. To zahrnuje prostředky pro výpočty a to jak ve formě fyzických serverů, tak v podobě virtualizovaných VM (s podporou VMware, HPE KVM a RedHat KVM). U všech platí, že systém můžete provozovat na serverech libovolného výrobce. Z pohledu ukládání dat je Helion OpenStack schopen ovládat blokové storage nejen HPE (3PAR a StoreVirtual), ale i open source CEPH a můžete použít drivery třetích stran (například EMC či NetApp). Kromě toho přichází Helion OpenStack s kompletní implementací objektové storage Swift v ceně řešení. Po stránce síťové je součástí Helion OpenStack SDN implementace postavená čistě na open source a je kompatibilní s jakoukoli síťovou infrastrukturou ve vašem datovém centru. SDN tak umožní uživatelům Helion OpenStack (provozu, obchodním jednotkám, vývojářům) samostatně vytvářet a propojovat sítě, řešit propojovací politiky na úrovni mikrosegmentace (FW per VM) i subnetovým firewallem, nastavovat load-balancing jako službu či VPN připojení. Kromě open source implementací v ceně můžete Helion OpenStack s použitím patřičného driveru nechat ovládat třeba váš F5 nebo A10 balancer apod. SDN implementaci v Helion OpenStack je možné nahradit i jinou, například komerční variantou pro ještě náročnější použití – třeba HPE DCN pro firmy s vícero datovými centry a pro servisní providery a operátory.
Helion OpenStack je bránou do vaší infrastruktury ať už je jakákoli. Umožní vám jednotný způsobem v jediném systému automatizovat a spravovat VMware i KVM, 3PAR i EMC a běžet na síti HPE i Cisco. To vše open source bez uzamčení ke konkrétnímu výrobci čehokoli – hardwaru či softwaru.
Enterprise vlastnosti
Kromě vysoké kvality a stability (HPE velmi extenzivně testuje celý Helion OpenStack a používá pouze komponenty a open source projekty, které mají enterprise kvalitu) je součástí subscription licence podpora vašeho Helion OpenStack prostředí (kromě podpory nabízí HPE i instalační a konzultační služby ohledně infrastruktury automatizace a také služby v oblasti aplikací a jejich modernizace). Nová verze 3.0 je PCI ready (PCI DSS v3.1), byla testována a ověřována pro nasazení v regulovaném bankovním prostředí a splňuje přísné bezpečnostní standardy. To zahrnuje šifrování nebo schopnost auditu všeho, co se ve vašem cloudu děje. Pro schopnost zálohovat váš cloud iniciovalo HPE vznik projektu OpenStack Freezer a ten je součástí Helion OpenStack.
Ovládání a správa
Helion OpenStack je zaměřen na jednoduchost použití a dobré možnosti správy, a proto vyvinulo HPE nové možnosti správy životního cyklu samotného prostředí, monitoringu a konfigurace. Tato práce nejen open source využívá, ale aktivně jej rozvíjí, takže například kompletní zdrojové kódy HPE instalátoru najdete na veřejném GitHub. Helion OpenStack 3.0 má velmi flexibilní možnosti instalace a dokáže se tak přizpůsobit vašemu prostředí z pohledu zátěže, síťového propojení, použitých komponent apod. Přesto je snadno použitelný a nevyžaduje povinnou instalační službu. Jinak řečeno podařilo se přinést velkou míru flexibility a při tom udržet jednoduchost – Helion OpenStack se instaluje standardním a opakovatelným způsobem, žádné tajné procedury, bez kterých to nefunguje.
Správa cloudového prostředí samotného (tedy z pohledu administrátora cloudu) není v projektu OpenStack příliš dobře řešena. Z toho důvodu přichází Helion OpenStack s vylepšeními v této oblasti. Například HPE iniciovalo vznik open source projektu OpenStack Monasca, který se používá k detailnímu (a hlavně škálovatelnému) monitoringu infrastruktury. Administrátor Helion OpenStack má k dispozici HPE operations konzoli, kde najde přehled o chování svého cloudu včetně grafické reprezentace metrik a dostupnosti (postavené na Monasca pro sběr a Grafana pro zobrazení), logů a jejich vyhledávání (postavené na komunitní verzi Vertica, Elastic a projektu Kibana) a s využitím GUI postaveného na open surce projektu Grommet.
Nové možnosti v compute oblasti
Z pohledu výpočtů přinesl release Helion OpenStack 3.0 několik zásadních vylepšení. Tím první je širší podpora hypervisorů. V ceně produktu je HPE KVM řešení (open source hypervisor), zůstala podpora VMware vSphere a přidala se podpora pro RedHat KVM. Ještě podstatnější je nově možnost provozovat všechny tyto hypervisory současně – v jedné obrazovce, v jednom regionu. Umožňuje to tak například ponechat si VMware pro produkční prostředí a při tom pro moderní aplikace a vývojové prostředí nasadit podstatně levnější KVM (HPE KVM je v ceně Helion OpenStack). Přitom to celé řídíte a spravujete jednotným způsobem z Helion OpenStack. Kromě zásadnějších novinek najdete ve verzi 3.0 velké množství drobnějších úprav – například širší podporu pro Live Migration.
Druhou zásadnější novinkou je zařazení projektu OpenStack Ironic do produktu Helion OpenStack 3.0. Jde o první fázi podpory pro bare metal, tedy tak jak v OpenStack pracujete s VM, můžete ovládat fyzický hardware (samozřejmě má to mnohá omezení, ale co do konceptu to platí – řeknete třeba, že chcete nastartovat tři fyzické servery a nabootovat na nich image s Hadoop). Tato první vlna má základní ovládání hardware, boot z image a plochou síť (na rozdíl od hypervisorů zde zatím není podpora pro multi-tenancy).
Síťařina
Proveďme nejprve rekapitulaci nativního SDN v rámci Helion OpenStack. Je plně open source a využívá OpenStack Neutron s OpenvSwitch implementací. Nabízí kompletní multi-tenancy včetně překryvných IP adres (díky izolaci přes VXLAN, případně klasické VLAN), přináší koncept sítí a směrovačů a jejich připojování do externích sítí a přiřazování vnějších IP adres (vnějších z pohledu vašeho on-premise cloudu – může jít klidně o věřejné Internetové adresy, ale i o běžné IP ve vaší organizaci). Podporován je load-balancing as a service (LBaaS), vytváření DNS záznamů (DNSaaS), routerový firewall (FWaaS jako doplněk k mikrosegmentaci) a VPN jako služba (VPNaaS).
Co je nového v Helion OpenStack 3.0? Největší změna je v implementaci LBaaSv2, která využívá projektu OpenStack Octavian, tedy zůstává na plně open source implementaci, ale je daleko škálovatelnější. Kromě toho před časem F5 ohlásila svoje LBaaSv2 drivery, takže tento produkt můžete začlenit do OpenStack orchestrace. Dále se projekt OpenStack Designate (DNSaaS) stal integrální součástí Helion OpenStack, takže můžete přímo z tohoto prostředí spravovat DNS záznamy pro workloady běžící ve vašem cloudu. Dalším významným vylepšením je podpora většího množství externích sítí (do kterých cloud směruje) stejně, jako provider sítí (do kterých VM může přistupovat napřímo).
Poslední významnou novinkou je viditelnost sítí podle politiky. Helion OpenStack 2.x měl jen dva režimy viditelnosti sítě. Buď je zcela veřejná a vidí ji kdokoli, nebo je soukromá a pak je dostupná pouze uvnitř konrétního projektu. Nová implementace umožňuje vytvořit síť, která je například dostupná ve dvou tenantech/projektech a v ostatních ne.
Novinky ve storage
V blokové storage (OpenStack Cinder) došlo k těsnější integraci softwarově definované storage HPE StoreVirtual. Licence tohoto produktu jsou součástí Helion OpenStack a instalátor dokáže nejen tuto storage nainstalovat, ale i zajistit základní zprovoznění celého storage clusteru. HPE 3PAR je podporován jak přes iSCSI tak FC (včetně multi-pathing) a drivery nabízí kromě základních funkcí (vytvoř/smaž/uprav volume, pripoj volume k VM, udělej/obnov/smaž snapshot, vytvoř backup apod.) pokročilé vlastnosti jako jsou garance QoS (min/max pásmo, IOPS, priorita, latence) a tenký provisioning. Helion OpenStack dokáže kombinovat i různé typy storage řešení, takže můžete vašim uživatelům nabídnout například tři úrovně storage prostředků – 3PAR s SSD, 3PAR bez SSD a s nižší garancí a StoreVirtual. To vše současně v jednom systému, kde uživatel nepotřebuje znát implementační detaily těchto produktů (vše ovládá z Helion OpenStack jednotným způsobem).
Helion OpenStack podporuje také open source blokovou storage CEPH a to včetně samotné instalace tohoto systému. Dále můžete použít některý z padesáti dostupných plug-inů pro storage dalších výrobců jako je EMC či NetApp – instalátor umožňuje jejich začlenění do vašeho prostředí.
Velkých novinek se dočkala i zabudovaná objektová storage Swift. Zůstávají její vlastnosti jako je masivní škálovatelnost do petabajtů, vysoká míra redundance, jednoduché ovládání a integrace do aplikací. K tomu se nově přidávají možnosti replikace dat mezi OpenStack instancemi (například můžete replikovat vybraná data mezi Helion OpenStack v jednom DC a jinou OpenStack instancí ve vašem záložním centru), objevil se koncept zón dostupnosti pro ještě větší robustnost a můžete také použít Erasure Coding pro lepší využití diskového prostoru.
