Что такое виртуальное облако и как им пользоваться
Сфера использования публичного облака в корпоративной среде весьма ограничена — вы с легкостью создадите корпоративный портал, установите
От публичного к виртуальному облаку
Публичные облака отлично подходят для частных лиц и небольших компаний — даже самый неопытный пользователь может развернуть там сайт или настроить небольшое приложение. Создание
Однако не все это самое главное. При использовании публичного облака нет возможности разграничить права между сотрудниками компании и это действительно плохо. В корпоративной среде фактическим владельцем учетной записи может быть один человек, заниматься выделением ресурсов — другой человек, а для настройки серверов вообще есть целый отдел. Публичная облачная среда не позволит разграничить права между всеми этими пользователями.
В качестве альтернативы в корпоративной среде можно использовать приватное (частное) облако на базе собственной или взятой в аренду инфраструктуры. Однако такое решение требует существенных финансовых вложений, а его эффективность будет не соответствовать ним.
Многие подобные решения ориентированы на так называемое вертикальное масштабирование, когда происходит увеличение производительности (вручную или автоматически) по мере увеличения нагрузки.
Но нужно помнить, что всему есть предел — невозможность бесконечно наращивать производительность отдельной программной системы. В
Также вертикальное масштабирование в облачной среде может оказаться очень невыгодным, если происходит оплата по фактическому потреблению (например, когда вы арендуете частное облачное пространство, то платите за реально использованные ресурсы). При незапланированных нагрузках такой способ тарификации делает невозможным планирование расходов (что очень важно в корпоративной среде), поскольку невозможно предсказать, какой объем ресурсов будет потреблен системами под реальной нагрузкой.
Исправить недостатки первых двух типов решений может виртуальное облако. Это довольно новая услуга, предоставляемая далеко не всеми облачными провайдерами.
Виртуальное облако: молодая услуга
Относительно недавно на российском рынке появилась новая услуга: виртуальное облако. Это не публичное облако в обычном его понимании, но и не частное, которое принадлежит одному клиенту. Виртуальное облако — это аренда изолированной облачной инфраструктуры, в рамках которой пользователь может создавать программные системы, подключать к ним блочные устройства, загружать образы готовых систем, настраивать сетевую топологию любой сложности и выполнять другие операции. Облачная среда управляется посредством открытого API, что позволяет легко интегрировать его с различными приложениями.
Корпоративные клиенты также получат гибкую систему проектов и пользователей, позволяющую разграничить доступ к серверам и к главному аккаунту. Такой подход к распределению ресурсов нужен для четкого планирования — клиент может арендовать нужное количество ресурсов, распределять их между своими проектами, использовать для создания машин и других объектов.
Клиент может заняться реселлингом,
Для создания виртуального облака могут использоваться различные платформы. Одна из них — OpenStack. Это платформа, которая является
Обзор платформы OpenStack
OpenStack — уже не молодая платформа, появившаяся в 2010 году в результате объединения кода двух платформ — Nebula (разрабатывалась специально для NASA) и RackSpace CloudFiles (разработка компании RackSpace). Интерес к платформе проявили и разработчики дистрибутивов Linux: в 2011 году OpenStack стала основной облачной платформой для Ubuntu Server. А в 2012 году к проекту присоединилась и RedHat, выпустив собственный дистрибутив с этой платформой.
Сегодня в работе над OpenStack принимают участие более 250 организаций (среди них IBM, HP, Canonical, Yahoo! и другие известные компании) и более 9000 индивидуальных разработчиков.
Структура OpenStack изображена на рис. 1. Рассмотрим ее основные компоненты:
- Nova (5) — управляет
машинами-эмуляторами , занимается обработкой запросов на создание интерактивных машин, распределяет нагрузку на физические сервера, реагирует на сбоии т. д. - Swift (7) — объектное хранилище данных.
- Cinder (4) — сервис блочных устройств, обеспечивает функциональность дисковой подсистемы для машин.
- Neutron (3) — управляет сетями, с его помощью пользователи могут определять сети, подсети, настраивать внутреннюю топологию сети.
- Horizon (1) — панель управления для OpenStack. Предоставляет
веб-интерфейс пользователя. - Keystone (2) — модуль авторизации.
- Glance (6) — модуль управления образами эмуляторов. Используется для быстрого развертывания новых серверов.
- Ceilometer (8) — предоставляет сервисы телеметрии, что позволяет формировать счета отдельным пользователям за использование облака.
- Heat (9) — отвечает за оркестрацию, позволяет автоматически разворачивать серверы и приложения на базе шаблонов.
Рис. 1. Компоненты OpenStack
Взаимодействие данных компонентов изображено на рис. 2.
Рис. 2. Взаимодействие компонентов OpenStack
Преимущества использования OpenStack следующие:
- Открытый исходный код, что предоставляет неограниченные возможности для усовершенствования существующих сервисов. Также открытый исходный код позволяет убедиться в отсутствие брешей в системе безопасности.
- Широкие возможности интеграции — OpenStack не является автономной системой, с легкостью взаимодействует с другими продуктами. Есть поддержка других систем виртуализации, написаны плагины для подключения разных устройств хранения данных и сетевого оборудования.
- Гибкость — созданная на базе OpenStack инфраструктура выдерживает любые изменения дизайна, легко может быть перенастроена.
Управление виртуальным облаком посредством Horizon
Модуль Horizon предоставляет удобный и понятный интерфейс, позволяющий настроить облачную среду. На рис. 3 показано, как выглядит интерфейс пользователя платформы OpenStack.
Рис. 3. Панель управления виртуальным облаком Horizon
Horizon позволяет настроить облачное пространство так, как необходимо клиенту. Интерфейс довольно простой и для управления облачной средой не нужно быть специалистом высокого уровня — все наглядно и просто.
Проекты и домены
Каждый пользователь получает домен — собственное интерактивное пространство, в котором можно создавать проекты и пользователей. Проект — это совокупность объектов и ресурсов, к которым может иметь доступ пользователь — машины, диски, сети
Рис. 4. Проекты
Гибкое создание виртуальных машин
Виртуальное облако позволяет загрузить собственный образ (рис. 5) и на его базе создать новую интерактивную машину, не вынуждая пользователя выбирать из нескольких предустановленных образов, как это часто делается в публичных облаках.
Рис. 5. Виртуальное облако: создание образа
Рис. 6. Виртуальное облако: виртуальная машина запущена
Жесткие диски
Виртуальное облако позволяет подключить к
Управление сетями
Виртуальные машины можно подключать к сети самыми разными способами. Клиент может или арендовать выделенную публичную подсеть (аналогично тому, как это делается для физических серверов) или использовать механизм плавающих IP (floating IP).
В последнем случае эмулирующая машина получит публичный адрес из общего пула. В любой момент можно отвязать
Рис. 7. Виртуальное облако: подключение виртуальной машины к сети
Прочие возможности
Чтобы описать все возможности виртуального облака, понадобится написать целую книгу, чего нельзя себя позволить при написании обзорной статьи. Рис. 8 показывает операции, доступные над виртуальной машиной. Это далеко не все возможности облачной среды, но они дают представление, насколько гибкой является управление эмулирующей системой в OpenStack.
Рис. 8. Управление виртуальной машиной
Заинтересовавшие читатели могут изучить официальную документацию по Horizon на сайте разработчика.
Вместо заключения
Услуга «Виртуальное облако» будет интересна в первую очередь корпоративным пользователям. Она предоставляет широкие возможности по управлению интерактивной инфраструктурой предприятия, недоступные при использовании публичной облачной среды.
