Увидела свет открытая Cloud-платформа OpenNebula 3.0

Представлен релиз платформы OpenNebula 3.0, предназначенной для организации управления cloud-инфраструктурой и виртуальными окружениями. Код системы полностью открыт под лицензией Apache. Готовые установочные пакеты c OpenNebula доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian.

Платформа позволяет организовать функционирование распределенной инфраструктуры динамически разворачиваемых многоуровневых сервисов (групп из взаимосвязанных виртуальных машин), комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В частности, OpenNebula позволяет на своих мощностях поднять инфраструктуру для предоставления сервисов IaaS (инфраструктура как сервис), похожую на Amazon EC2. В наличии имеются средства для организации развертывания виртуальных окружений, управления хранилищем и сетью, мониторинга, контроля доступа и обеспечения безопасности.

Из улучшений, добавленных в OpenNebula 3.0, можно отметить:

  • Поддержка групп со своим набором пользователей и виртуальных ресурсов. Например, можно создать отдельное изолированное облако со своим набором пользователей и делегировать управление этим облаком определенной компании, обеспечив возможность работы нескольких провайдеров облачных услуг на базе одной инфраструктуры OpenNebula. В каждой группе может быть свой набор публичных ресурсов (шаблоны, образы виртуальных машин, виртуальные сети), не пересекающийся с другими группами;
  • Гибкая система контроля доступа (ACL), позволяющая администраторам облачной сети управлять доступом к ресурсам и операциям на уровне отдельных пользователей и групп;
  • Поддержка двух новых механизмов аутентификации, основанных на сертификатах x509 и ключах SSH. Аутентификация с использованием x509 может быть использована с cloud-серверами EC2 и OCCI;
  • Переработанная система установки квот, отличающаяся повышенной эффективностью. В дополнение к квотам на CPU, память и число виртуальных машин, реализована поддержка квот на предоставляемый пользователю размер хранилища (пользователь может разместить несколько образов виртуальных машин в рамках выделенного ему дискового пространства);
  • Шаблоны виртуальных машин теперь могут быть определены в виде правил в специальном репозитории, не требуя создания отдельных файлов с шаблонами. Как и другие ресурсы, шаблоны виртуальных машин могут совместно использоваться пользователям в рамках одного группы;
  • Новая сетевая подсистема с поддержкой использования VLAN в виртуальной сети при помощи виртуального коммутатора OpenvSwitch или с задействованием стандартных тегов 802.1Q;
  • Реализация простого межсетевого экрана для определения списков запрещенных и разрешенных сетевых портов для виртуальных машин;
  • Обновленный репозиторий образов виртуальных машин, реализованный в виде отдельного управляющего компонента и позволяющего наращивать функциональность через написание скриптов;
  • Добавление инструмента для автоматического обновления структуры внутренней базы данных с параметрами при обновлении версии OpenNebula. Внутренняя схема данных теперь оформлена не в реляционном виде, а в документ-ориентированном представлении (набор записей со своей структурой);
  • Новые компоненты для аккаунтинга и мониторинга, которые сами извлекают из БД данные, формируют необходимые отчеты и упрощают интеграцию со сторонними системами биллинга;
  • Расширение возможностей управляющего web-интерфейса SunStone:
    • Наглядное отображение в виде графиков статистики потребления виртуальных и физических ресурсов;
    • Все новые возможности теперь доступны через GUI;
    • Поддержка доступа через VNC для отладки и настройки виртуальных окружений;
    • Возможность просмотра конфигурации отдельных пользователей и групп;
    • Поддержка подключения расширяющих функциональность плагинов, контент которых становится доступен в виде новых вкладок;
    • Поддержка сертифкатов X509.

  • oZones — компонент позволяющий организовать централизованное управления несколькими отдельными установками OpenNebula. Доступ к зонам организуется с использованием абстрактного понятия Виртуальный дата-центр, содержащий свой набор ресурсов (образы и шаблоны виртуальных машин, виртуальные сети и виртуальные машины) и пользователей, которые используют данные виртуальные ресурсы.

Ключевые возможности OpenNebula:

  • Типы поддерживаемых Cloud-окружений:
    • Приватные cloud-системы, доступные только внутри организации, полностью подконтрольные и выполненные на собственных мощностях. В качестве системы виртуализации поддерживается использование Xen, KVM и VMware;
    • Публичные cloud-окружения, работающие в инфраструктуре внешних сервис-провайдеров, таких как Amazon EC2. Для доступа к публичным cloud-окружениям OpenNebula поддерживает такие API, как EC2 Query, OGF OCCI и vCloud;
    • Гибридные cloud-системы, сочетающие элементы публичных и приватных cloud-систем. Например, определенная критически важная часть инфраструктуры можно работать в приватном облаке, а вторичные системы вынесены во внешние облака, или изначально вся система построена как приватная, но при нехватке ресурсов в пиковые моменты к работе привлекаются мощности публичных сервисов.
  • Возможности для менеджера по управлению инфраструктурой:
    • Динамическое изменение размера физической инфраструктуры через добавление или удаление узлов на лету и разбиение кластера на виртуальные разделы, позволяющие выделять только необходимый объем ресурсов для функционирования определенного сервиса;
    • Централизованный интерфейс для управления всеми элементами виртуальной и физической распределенной инфраструктуры. Управляющий web-интерфейс Sunstone для администраторов cloud-окружений через который можно управлять работой инфраструктуры приватных и гибридных окружений, распределять виртуальные и физические ресурсы;
    • Высокая степень задействования доступных ресурсов, возможность подключения внешних ресурсов, предоставления ресурсов в аренду или организации совместного использования инфраструктуры между несколькими департаментами;
    • Сокращение издержек за счет уменьшения числа физических серверов, уменьшение затрат на администрирование, обслуживание, энергоснабжение и охлаждение (вместо физических серверов предоставляются виртуальные серверы, которые более полно используют доступные физические ресурсы — например, группа мало загруженных серверов теперь может работать на одной физической машине);
    • Возможность быстрого увеличения серверной мощности за счет подключения ресурсов внешних cloud-сервисов в моменты пиковой нагрузки;
    • Механизмы для обеспечения отказоустойчивости, реализована функция автоматического выполнения операций по восстановлению работоспособности окружений в случае сбоя в работе физического сервера или виртуальной машины;
    • Поддержка управления квотами, через задание определенным пользователям набора ограничений на использование ресурсов;
  • Возможности для пользователя:
    • Более быстрое получение запрошенного сервиса (виртуальный сервер поднять значительно быстрее, чем купить и установить физический сервер);
    • Поддержка развертывания гетерогенных операционных окружений в рамках единой совместно используемой инфраструктуры;
    • Полный контроль за жизненным циклом виртуальных серверов. Ведение аккаунтинга и генерации отчетов об активности пользователей и серверов;
  • Разное:
    • Интеграция с распределенной системой мониторинга Ganglia для контроля за работоспособностью большого числа хостов и виртуальных окружений;
    • Средства для поддержания репозитория образов виртуальных машин, позволяющего пользователям выбрать нужный образ из каталога, не заботясь о низкоуровневых настройках и конфигурации дисковой подсистемы. Поддерживается разграничение доступа, что позволяет ограничить определенные группы пользователей только заданным списком виртуальных окружений;
    • Поддержка MySQL и SQLite в качестве базы для хранения параметров OpenNebula;
    • Поддержка кластерных конфигураций: физические хосты могут быть сгруппированы в логические кластеры, которые могут выступать обработчиками определенных виртуальных машин.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.