Увидела свет открытая Cloud-платформа OpenNebula 3.0
4 октября 2011 года
Представлен релиз платформы OpenNebula 3.0, предназначенной для организации управления cloud-инфраструктурой и виртуальными окружениями. Код системы полностью открыт под лицензией Apache. Готовые установочные пакеты c OpenNebula доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian.
Платформа позволяет организовать функционирование распределенной инфраструктуры динамически разворачиваемых многоуровневых сервисов (групп из взаимосвязанных виртуальных машин), комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В частности, OpenNebula позволяет на своих мощностях поднять инфраструктуру для предоставления сервисов IaaS (инфраструктура как сервис), похожую на Amazon EC2. В наличии имеются средства для организации развертывания виртуальных окружений, управления хранилищем и сетью, мониторинга, контроля доступа и обеспечения безопасности.
Из улучшений, добавленных в OpenNebula 3.0, можно отметить:
- Поддержка групп (Архивная копия от 7 января 2012 на Wayback Machine) со своим набором пользователей и виртуальных ресурсов. Например, можно создать отдельное изолированное облако со своим набором пользователей и делегировать управление этим облаком определенной компании, обеспечив возможность работы нескольких провайдеров облачных услуг на базе одной инфраструктуры OpenNebula. В каждой группе может быть свой набор публичных ресурсов (шаблоны, образы виртуальных машин, виртуальные сети), не пересекающийся с другими группами;
- Гибкая система контроля доступа ( ACL (Архивная копия от 7 января 2012 на Wayback Machine)), позволяющая администраторам облачной сети управлять доступом к ресурсам и операциям на уровне отдельных пользователей и групп;
- Поддержка двух новых механизмов аутентификации, основанных на сертификатах x509 (Архивная копия от 7 января 2012 на Wayback Machine) и ключах SSH (Архивная копия от 7 января 2012 на Wayback Machine). Аутентификация с использованием x509 может быть использована с cloud-серверами EC2 и OCCI;
- Переработанная система установки квот (Архивная копия от 7 января 2012 на Wayback Machine), отличающаяся повышенной эффективностью. В дополнение к квотам на CPU, память и число виртуальных машин, реализована поддержка квот на предоставляемый пользователю размер хранилища (пользователь может разместить несколько образов виртуальных машин в рамках выделенного ему дискового пространства);
- Шаблоны виртуальных машин (Архивная копия от 7 января 2012 на Wayback Machine) теперь могут быть определены в виде правил в специальном репозитории, не требуя создания отдельных файлов с шаблонами. Как и другие ресурсы, шаблоны виртуальных машин могут совместно использоваться пользователям в рамках одного группы;
- Новая сетевая подсистема с поддержкой использования VLAN в виртуальной сети при помощи виртуального коммутатора OpenvSwitch (Архивная копия от 7 января 2012 на Wayback Machine) или с задействованием стандартных тегов 802.1Q (Архивная копия от 7 января 2012 на Wayback Machine);
- Реализация (Архивная копия от 7 января 2012 на Wayback Machine) простого межсетевого экрана для определения списков запрещенных и разрешенных сетевых портов для виртуальных машин;
- Обновленный репозиторий образов виртуальных машин, реализованный в виде отдельного управляющего компонента и позволяющего наращивать функциональность через написание скриптов;
- Добавление инструмента для автоматического обновления структуры внутренней базы данных с параметрами при обновлении версии OpenNebula. Внутренняя схема данных теперь оформлена не в реляционном виде, а в документ-ориентированном представлении (набор записей со своей структурой);
- Новые компоненты для аккаунтинга и мониторинга, которые сами извлекают из БД данные, формируют необходимые отчеты и упрощают интеграцию со сторонними системами биллинга;
- Расширение возможностей (Архивная копия от 7 января 2012 на Wayback Machine) управляющего web-интерфейса SunStone:
- Наглядное отображение в виде графиков статистики потребления виртуальных и физических ресурсов;
- Все новые возможности теперь доступны через GUI;
- Поддержка доступа через VNC для отладки и настройки виртуальных окружений;
- Возможность просмотра конфигурации отдельных пользователей и групп;
- Поддержка подключения расширяющих функциональность плагинов, контент которых становится доступен в виде новых вкладок;
- Поддержка сертифкатов X509.
- oZones (Архивная копия от 11 января 2012 на Wayback Machine) - компонент позволяющий организовать централизованное управления несколькими отдельными установками OpenNebula. Доступ к зонам организуется с использованием абстрактного понятия Виртуальный дата-центр, содержащий свой набор ресурсов (образы и шаблоны виртуальных машин, виртуальные сети и виртуальные машины) и пользователей, которые используют данные виртуальные ресурсы.
Ключевые возможности (Архивная копия от 24 сентября 2011 на Wayback Machine) OpenNebula:
- Типы поддерживаемых Cloud-окружений:
- Приватные cloud-системы, доступные только внутри организации, полностью подконтрольные и выполненные на собственных мощностях. В качестве системы виртуализации поддерживается использование Xen, KVM и VMware;
- Публичные cloud-окружения, работающие в инфраструктуре внешних сервис-провайдеров, таких как Amazon EC2. Для доступа к публичным cloud-окружениям OpenNebula поддерживает такие API, как EC2 Query, OGF OCCI и vCloud;
- Гибридные cloud-системы, сочетающие элементы публичных и приватных cloud-систем. Например, определенная критически важная часть инфраструктуры можно работать в приватном облаке, а вторичные системы вынесены во внешние облака, или изначально вся система построена как приватная, но при нехватке ресурсов в пиковые моменты к работе привлекаются мощности публичных сервисов.
- Возможности для менеджера по управлению инфраструктурой:
- Динамическое изменение размера физической инфраструктуры через добавление или удаление узлов на лету и разбиение кластера на виртуальные разделы, позволяющие выделять только необходимый объем ресурсов для функционирования определенного сервиса;
- Централизованный интерфейс для управления всеми элементами виртуальной и физической распределенной инфраструктуры. Управляющий web-интерфейс Sunstone (Архивная копия от 26 сентября 2011 на Wayback Machine) для администраторов cloud-окружений через который можно управлять работой инфраструктуры приватных и гибридных окружений, распределять виртуальные и физические ресурсы;
- Высокая степень задействования доступных ресурсов, возможность подключения внешних ресурсов, предоставления ресурсов в аренду или организации совместного использования инфраструктуры между несколькими департаментами;
- Сокращение издержек за счет уменьшения числа физических серверов, уменьшение затрат на администрирование, обслуживание, энергоснабжение и охлаждение (вместо физических серверов предоставляются виртуальные серверы, которые более полно используют доступные физические ресурсы - например, группа мало загруженных серверов теперь может работать на одной физической машине);
- Возможность быстрого увеличения серверной мощности за счет подключения ресурсов внешних cloud-сервисов в моменты пиковой нагрузки;
- Механизмы для обеспечения отказоустойчивости, реализована функция автоматического выполнения операций по восстановлению работоспособности окружений в случае сбоя в работе физического сервера или виртуальной машины;
- Поддержка управления квотами, через задание определенным пользователям набора ограничений на использование ресурсов;
- Возможности для пользователя:
- Более быстрое получение запрошенного сервиса (виртуальный сервер поднять значительно быстрее, чем купить и установить физический сервер);
- Поддержка развертывания гетерогенных операционных окружений в рамках единой совместно используемой инфраструктуры;
- Полный контроль за жизненным циклом виртуальных серверов. Ведение аккаунтинга и генерации отчетов об активности пользователей и серверов;
- Разное:
- Интеграция с распределенной системой мониторинга Ganglia для контроля за работоспособностью большого числа хостов и виртуальных окружений;
- Средства для поддержания репозитория образов виртуальных машин, позволяющего пользователям выбрать нужный образ из каталога, не заботясь о низкоуровневых настройках и конфигурации дисковой подсистемы. Поддерживается разграничение доступа, что позволяет ограничить определенные группы пользователей только заданным списком виртуальных окружений;
- Поддержка MySQL и SQLite в качестве базы для хранения параметров OpenNebula;
- Поддержка кластерных конфигураций: физические хосты могут быть сгруппированы в логические кластеры, которые могут выступать обработчиками определенных виртуальных машин.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.