Представлен релиз платформы для организации управления cloud-инфраструктурой и виртуальными окружениями OpenNebula 4.4. OpenNebula позволяет организовать работу локальной облачной инфраструктуры для предоставления сервисов IaaS (инфраструктура как сервис), похожей на Amazon EC2, или обеспечить работу гибридной схемы, комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В наличии имеются средства для организации развёртывания виртуальных окружений, мониторинга, контроля доступа, обеспечения безопасности и управления хранилищем. Код системы полностью открыт под лицензией Apache.
Готовые установочные пакеты доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian. Корректирующие обновления для каждой стабильной ветки OpenNebula выпускаются в течение трёх лет. Из известных пользователей, использующих OpenNebula для управления инфраструктурой виртуализации, отмечаются Европейское Космическое Агентство, компания China Mobile, Akamai, BBC, Blackberry, Fermilab и CERN.
Ключевые улучшения, добавленные в OpenNebula 4.4:
- Расширение возможностей интерфейса для администраторов инфраструктуры. Возможность подключения одновременно нескольких системных хранилищ для виртуальных машин, при использовании которых допустимо определение политик по распределению VM по хранилищам (например, хранилище может выбираться в зависимости от свободного места или нагрузки на ввод/вывод). Улучшена работа системы квот на дисковое пространство, вычислительные и сетевые ресурсы. Добавлена поддержка привязки дополнительных групп, в том числе определение первичных и вторичных групп. Возможность определения настроек xml-rpc в файле oned.conf, таких как максимальное число соединений и таймауты. Добавлена проверка наличия свободного места для предотвращения ситуаций развёртывания VM на хосте без наличия необходимого дискового пространства.
- Улучшение средств управления виртуальными машинами для пользователей. Предоставление средств для переименования хостов, виртуальных сетей и хранилищ. Поддержка завершения работы виртуальных машин, находящихся в неопределённом состоянии (VM, переставшие отвечать на запросы);
- Новые драйверы хранения на основе LVM, поддерживающие хранение образов в сжатом виде и совместную работу с KVM. Доступно два набора драйверов: FS LVM для хранения образов VM в совместно используемом файловом хранилище поверх логических разделов LVM и Block LVM для выделения каждому образу отдельного логического раздела;
- Улучшение работы драйвера хранения с использованием распределённой файловой системы Ceph;
- Новая модель мониторинга. Вместо периодического опроса состояний хостов фронтэндом мониторинга, отслеживаемые хосты сами отправляют данные о своём состоянии с использованием UDP;
- Улучшение драйверов для VMware;
- Усиление безопасности с сетевых драйверах Open vSwitch и защита от атак, направленных на отравление ARM-кэша;
- Поддержка использования cloud init для настройки сетевых параметров и ssh-ключей во время загрузки, а также возможность определения собственных скриптов инициализации при загрузке типовых шаблонов окружений;
- В реализации Amazon EC2 API добавлена поддержка снапшотов VM и тегов;
- Поддержка создания смешанных шаблонов VM, которые можно использовать как локально, так и в Amazon EC2;
- В управляющем web-интерфейсе Sunstone улучшена интеграция с Apache и memcached. Решены проблемы с загрузкой образов большого размера.
Основные возможности OpenNebula:
- Типы поддерживаемых Cloud-окружений:
- Приватные cloud-системы, доступные только внутри организации, полностью подконтрольные и выполненные на собственных мощностях. В качестве системы виртуализации поддерживается использование Xen, KVM и VMware;
- Публичные cloud-окружения, работающие в инфраструктуре внешних сервис-провайдеров, таких как Amazon EC2. Для доступа к публичным cloud-окружениям OpenNebula поддерживает такие API, как EC2 Query, OGF OCCI и vCloud;
- Гибридные cloud-системы, сочетающие элементы публичных и приватных cloud-систем. Например, определённая критически важная часть инфраструктуры можно работать в приватном облаке, а вторичные системы вынесены во внешние облака, или изначально вся система построена как приватная, но при нехватке ресурсов в пиковые моменты к работе привлекаются мощности публичных сервисов.
- Возможности для администратора, управляюшего инфраструктурой:
- Динамическое изменение размера физической инфраструктуры через добавление или удаление узлов на лету и разбиение кластера на виртуальные разделы, позволяющие выделять только необходимый объем ресурсов для функционирования определённого сервиса;
- Централизованный интерфейс для управления всеми элементами виртуальной и физической распределенной инфраструктуры. Управляющий web-интерфейс Sunstone для администраторов cloud-окружений через который можно управлять работой инфраструктуры приватных и гибридных окружений, распределять виртуальные и физические ресурсы;
- Высокая степень задействования доступных ресурсов, возможность подключения внешних ресурсов, предоставления ресурсов в аренду или организации совместного использования инфраструктуры между несколькими департаментами;
- Сокращение издержек за счёт уменьшения числа физических серверов, уменьшение затрат на администрирование, обслуживание, энергоснабжение и охлаждение (вместо физических серверов предоставляются виртуальные серверы, которые более полно используют доступные физические ресурсы - например, группа мало загруженных серверов теперь может работать на одной физической машине);
- Возможность быстрого увеличения серверной мощности за счёт подключения ресурсов внешних cloud-сервисов в моменты пиковой нагрузки;
- Механизмы для обеспечения отказоустойчивости, реализована функция автоматического выполнения операций по восстановлению работоспособности окружений в случае сбоя в работе физического сервера или виртуальной машины;
- Поддержка управления квотами, через задание определённым пользователям набора ограничений на использование ресурсов;
- Поддержка групп со своим набором пользователей и виртуальных ресурсов. Например, можно создать отдельное изолированное облако со своим набором пользователей и делегировать управление этим облаком определённой компании, обеспечив возможность работы нескольких провайдеров облачных услуг на базе одной инфраструктуры OpenNebula. В каждой группе может быть свой набор публичных ресурсов (шаблоны, образы виртуальных машин, виртуальные сети), не пересекающийся с другими группами;
- Гибкая система контроля доступа (ACL) и управления пользователями/группами, поддерживающая распределение ресурсов между ними, в том числе возможность выделения ресурсов для совместного использования несколькими пользователями или группами. В настоящее время поддерживается несколько типов пользователей: администратор (разрешено выполнение любых операций), обычный пользователь, публичный пользователь (только базовые возможности) и пользователь определённого сервиса;
- Возможность задания политики размещения ресурсов в дата-центре (Data Center Placement Policies). Поддерживается 4 предопределённых набора правил: packing (используется минимальное число серверов для размещения VM, следовательно обеспечивается максимальная плотность и минимальная фрагментация), striping (VM равномерно распределяются по имеющимся серверам, обеспечивается максимальный запас по ресурсам для VM), load-aware (VM размещается на сервере с минимальной нагрузкой) и custom (размещение на основании вычисленного веса, например "RUNNING_VMS * 50 + FREE_CPU").
- Организация централизованного управления несколькими отдельными установками OpenNebula (oZones). Доступ к зонам организуется с использованием абстрактного понятия Виртуальный дата-центр, содержащий свой набор ресурсов (образы и шаблоны виртуальных машин, виртуальные сети и виртуальные машины) и пользователей, которые используют данные виртуальные ресурсы.
- Возможности для пользователя, размещающего свои окружения:
- Более быстрое получение запрошенного сервиса (виртуальный сервер поднять значительно быстрее, чем купить и установить физический сервер);
- Поддержка развертывания гетерогенных операционных окружений в рамках единой совместно используемой инфраструктуры;
- Полный контроль за жизненным циклом виртуальных серверов. Ведение аккаунтинга и генерации отчётов об активности пользователей и серверов;
- Self-Service Portal - web-интерфейс для конечных пользователей, дополняющий ранее реализованные интерфейсы OpenNebula Sunstone (администрирование cloud-окружений) и OpenNebula Zones (управления несколькими зонами одного пользователя). Используя Self-Service Portal пользователи могут самостоятельно создавать, развёртывать и управлять различными ресурсами, в том числе хранением образов виртуальных машин, сетевыми ресурсами и виртуальными машинами;
- Разное:
- Интеграция с распределенной системой мониторинга Ganglia для контроля за работоспособностью большого числа хостов и виртуальных окружений;
- Средства для поддержания репозитория образов виртуальных машин, позволяющего пользователям выбрать нужный образ из каталога, не заботясь о низкоуровневых настройках и конфигурации дисковой подсистемы. Поддерживается разграничение доступа, что позволяет ограничить определённые группы пользователей только заданным списком виртуальных окружений;
- Сетевая подсистема с поддержкой использования VLAN в виртуальной сети при помощи виртуального коммутатора OpenvSwitch или с задействованием стандартных тегов 802.1Q;
- Поддержка MySQL и SQLite в качестве базы для хранения параметров OpenNebula;
- Поддержка кластерных конфигураций: физические хосты могут быть сгруппированы в логические кластеры, которые могут выступать обработчиками определённых виртуальных машин.
|