Robbanás előtt az OpenStack?
Felmérhetetlen, hogy a virtualizációs és a mendzsmentréteg közé ékelődő OpenStack mekkora változást hozhat a nagyvállalati adatközpontok életében. A technológia elterjedése mellett jó érvek szólnak - és végre leállhatnak a milliárdos felvásárlások az iparban.
Az informatikára gyakorlatilag megszületése óta jellemző a hype, ahogy egyes fogalmakat, koncepciókat az iparág pillanatok alatt felkarol és zászlajára tűz, sokszor idejekorán, vagy látványos túlzásokba esve. Jelenleg a vállalati IT a felhő és a "software defined" mániában él, hirtelen minden termék (legyen az új vagy egészen régi) cloudos lett. A szoftveresen meghatározott hálózatokkal és annak egyik implementációjával, az OpenFlow-val már korábban megismerkedtünk, most a teljes adatközpontra kiterjedő rendszerről, a szoftveresen meghatározott adatközpontról (software defined data center, SDDC) és szabad szoftveres implementációjáról, az OpenStackről lesz szó.
Software defined everything - szedjük szét a cloud fogalmát
Ahogy arról már szó volt, az IT-ipar imád felsorakozni kifejezések, fogalmak mögé, majd azt ráaggatni mindenre. A felhő esetében is így történt, ma már a gyártók egyetlen rack-szekrényre is habozás nélkül rávágják, hogy az ott egy cloud. Ezért érdemes tisztázni az alapfogalmat: a cloud valójában nem más, mint egy magas fokon virtualizált és automatizált adatközpont, amely a felhasználók számára önkiszolgáló módon teszi elérhetővé a céges erőforrásokat (hardvert, szoftvert, alkalmazásokat), amelyek használatát mérni is tudja. Az ilyen rendszer a végfelhasználó számára szolgáltatásként jelentkezik, ez a cloud-koncepció legfontosabb eleme.
A szoftveresen meghatározott adatközpont (SDDC) ennek a koncepciónak egy kissé konkrétabb, pontosabban meghatározott változata és két fő komponense van: a hardverabsztrakció (virtualizáció) és az automatizálhatóság (API-kon keresztül). E kettő egyáltalán nem számít újdonságnak a kiszolgálók esetében, az SDDC azonban ezeket kiterjeszti az adatközpont más elemeire, a tárolókra és hálózati eszközökre is.
Az SDDC nem változtatja meg azt, ahogyan az adatközpont dolgozik, az infrastruktúra legalacsonyabb szintjein ugyanazok a komponensek állnak, az alkalmazások ugyanúgy futnak, a routerek ugyanúgy dolgoznak. A rendszer használatát azonban alapvetően átalakítja a koncepció. A jelenleg manuálisan működő, vagy az üzemeltetők saját szorgalmából többé-kevésbé automatizált folyamatok teljesen kiszorulnak az automatizált környezetből. Annyira, hogy a manuális módosítgatás a rendszer higiéniáját megbontóvá, emiatt nemkívánatossá válik.
"Programozók, akik korábban sosem formáztak merevlemezt, most terabájtokat kérhetnek API-kon keresztül az alkalmazás alá, webfejlesztők írhatnak komplex terheléselosztási algoritmusokat, anélkül, hogy valaha meg kellene látogatniuk egy router adminisztrációs felületét." - mondja például Ben Cherian, a Midokura stratégiai igazgatója. Nem csoda, ha az SDDC ma már alapeleme a devops stílusú alkalmazásfejlesztésnek, amelyben a fejlesztő egyben az alkalmazást kiszolgáló infrastruktúra üzemeltetője is.
OpenStack, a szabad SDDC-implementáció
A szabad szoftver így a tízes évek közepe felé haladva a alaposan megváltoztatta jelentését a vállalati IT-ben. Ma már egy-egy új szabad szoftveres projekt (a Linux is) a vállalati szereplők összefogásának terméke, célja létrehozni egy olyan "legnagyobb közös osztót", amelyet egyik szereplő-hozzájáruló sem sajátíthat ki (ezt garantálja a licenc), viszont az összedobott erőforrások révén könnyebben, gyorsabban készül el a közös szoftver. Ez a legtöbb esetben önmagában használható, de az igazi végterméket a partnerek rá épülő saját megoldásai jelentik - a Linux esetében ez jelenthet routertől okostelefonig bármit, az OpenStack esetében pedig saját adatközpontot, OpenStackre épülő automatizációs szoftvert vagy épp egyedi menedzsmentfelületet.
Az OpenStack a NASA és a Rackspace együttműködéséből született, előbbi Nebula számítási platformjának és utóbbi tárolóplatformjának kombinációjából keletkezett. A 2010 júliusában indult projekt első eleme az Austin kódnevű első kiadás lett, amelyet sorban követett (az ABC betűit követve) a többi, a legutolsó, hetedik verzió a Grizzly. A hozzájáruló szereplők számával és a projekt előrehaladtával a szerveres (Nova) és objektumtároló (Swift) modul mellé hamarosan elkészült a lemezképeket menedzselő Glance, az egységes menedzsmentfelületet (dashboardot) biztosító Horizon, az felhasználók beléptetését és jogosultságait kezelő Keystone, majd a blokkszintű tárolásért felelős Cinder és a hálózati modul, a Quantumról átnevezett Neutron is. Az OpenStack teljesen moduláris, tehát a fent említett elemekből használható akár egy, akár az összes, a szervezet igényeinek megfelelően.
De hol az OpenStack helye az adatközpontban? A szoftver a szerverek esetében közvetlenül a hardver és a virtualizációs réteg fölött fut, jelenleg a Nova a KVM és XenServer hypervisor mellett a Hyper-V-t, ESX-et, valamint az LXC konténeres VM-eket támogatja. A kiszolgálók esetében az OpenStack nem igényel speciális, gyártóspecifikus támogatást, tömegszervereken is kiválóan elfut, bár az ilyen egyedi menedzsmentmegoldásokat képes bővítményeken keresztül kivezetni a kezelőfelületre. A blokktárolókhoz a rendszer beépülő modulokon keresztül fér hozzá, így azok fejlettebb, egyedi funkcióit is képes elérni. Hasonló elv érvényesül a Neutron hálózati modul esetében is, amely OpenFlow szabványos elérésen túl pluginekkel bővíthető tovább, így kezelni tudja az egyedi IDS, tűzfal, VPN és egyéb célgépeket is. Az OpenStack utolsó kiadásai már rendelkeznek a Horizon GUI kezelőfelülettel, amelyre egyre több képességet vezetnek ki a fejlesztők, de ehelyett bármely más (akár zárt) felület is használható, eltérő funkcionalitással.
Az OpenStack nagyvállalati szemmel nézve viszonylag kiforratlan technológia, amely folyamatos mozgásban van - az API és az alatta lévő technológia is folyamatosan, gyors ütemben fejlődik és változik. Ez azonban nem akadályozott meg egészen nagy szervezeteket abban, hogy a rendszert élesben bevessék, a CERN például több, mint 11 ezer kiszolgálóján áll át a rendszer használatára. A CERN infrastruktúra-igazgatója, Tim Bell a hazai OpenStack-konferencián a szervezet frissítési módszertanát is ismertette, eszerint a stabil kiadás mindenkori legfrissebb verzióját telepítik, némi csúszással, ahogy egyrészt a saját fejlesztésű eszközöket módosítani kell, másrészt hogy profitáljanak az élenjárók tesztelési és üzemeltetési tapasztalataiból. Lemaradásról, adott verzió évekig történő használatáról azonban szó sem lehet, a szervezet ugyanis minél gyorsabban használatba akarja venni az újabb, jobb szoftvert.
A "fiatalság" ugyanakkor valós problémákat is okoz az ökoszisztémában. Jelenleg nem megoldott a szakemberek képzése és nincsenek elfogadott OpenStack-minősítések sem, ami komoly akadálya az új szakemberek belépésének. A rendszerekben már jártas fejlesztőket és üzemeltetőket a nagy szereplők gyakorlatilag mind felszippantják. Jellemző, hogy ugyanaz a fejlesztő ugyanazt a munkát már a második vagy a harmadik cég színeiben végzi az OpenStacken, az agresszív toborzás mellékhatásaként.
Európa végre aktív
Nagyon kevés olyan IT-technológia van, amely először ne az Egyesült Államokban tett volna szert népszerűségre, sokszor évekkel lehagyva Európát. Az OpenStack esetében azonban nincs akkora lemaradásunk, számtalan kisebb-nagyobb cég vállal aktív szerepet a rendszer fejlesztésében és implementációjában is. A cégek mérete egészen aprótól (például a spanyol Stackops, eNovance) az egészen nagyokig (Telefonica, Deutsche Telekom, Ericsson) terjed. De nem csak Nyugat-Európa aktív, Ukrajna, Lengyelország, Oroszország, Szlovénia vagy épp Románia is megtalálható az OpenStack térképén.
Jonathan Bryce Budapesten - OpenStack CEE Day
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Magyarország ebben a tekintetben még némi lemaradással küzd, itthon egyelőre nem kapott erős visszhangot a kezdeményezés. De már itthon is megvolt az első OpenStack konferencia, a nemzetközi OpenStack CEE Day, amelyen a projekt mögött álló alapítvány elnök-vezérigatója, Jonathatn Bryce is tiszteletét tette. Az OpenStack használata egyelőre hazánkban viszonylag távolinak tűnik, a szabad platform ugyanakkor kiváló alap lenne például egy egységes kormányzati cloudnak.
Jókor, jó helyen
Az OpenStack igen rövid karrierje során látványos sikert ért el, egyelőre úgy tűnik, hogy ez a projekt lesz meghatározó a szoftveresen meghatározott adatközpontok területén. Miért ilyen sikeres ez a projekt? - tettük fel a kérdést Jonathan Bryce-nak a budapesti konferencián. Bryce szerint három fő okra vezethető vissza a szoftver sikere: okosan megválasztott licenc, jó kormányzási modell és jó időzítés. Az OpenStack Apache licencet használ, ez az iparági együttműködések egyik legsikeresebb modellje. "A jogászoknak kisujjában van, megbíznak benne, nincsenek rossz tapasztalataik e licenccel" - magyarázza Bryce. Emiatt a hozzájáruló, támogató cégek fenntartások nélkül vállalnak szerepet, tudják, nem fogják megégetni magukat a részvétellel.
Így épít OpenStackre a HP például. [+]
A projekt kormányzása két részre bomlik, van egy műszaki és egy adminisztratív-elvi csoport. A bizottságok nagyon töredezettek, rengeteg, különöző érdekekkel rendelkező szereplővel, így nem tudtak kialakulni domináns blokkok, amelyek saját igényeik szerint befolyásolnák a fejlesztések irányát. A projekt támogatói között számos olyan cég van, amelyek versenytársai egymásnak, egyelőre azonban nincsenek viszályok. Némi feszültség már érezhető Dell és a HP vagy a Canonical és a Red Hat között, ez azonban minimális és bőven kezelhető. Ha ezek felerősödnek, akkor a szervezet megfelelően fog reagálni erre - ígéri a projekt vezetője.
A műszaki felügyelőbizottság tagjai egyébként jellemzően inkább a projekt iránt éreznek lojalitást, nem az alkalmazók felé, vannak, akik több cégnél is dolgoztak már, mióta az OpenStacken munkálkodtak. A műszaki bizottság tagjait fél évre választják, a nem megfelelő attitűddel rendelkező tagokat így viszonylag gyorsan leváltja a közösség.
A projekt indulása nem is történhetett volna szerencsésebb periódusban - mondja Bryce. A nyilvános felhők platform- és infrastruktúraszolgáltatásai bevezettek egy egészen egyedi, kívánatos számítástechnikai modellt, amelyre a nagyvállalati szoftver- és hardvercégek nem tudtak időben reagálni, miközben a vállalati ügyfelek oldalán az igény létrejött.
Robbanthat?
A boom előtt vagyunk - mondja Kiss Márton, a hazai OpenStack User Group alapítója és az OpenStack CEE Day társszervezője. Egyelőre világszinten is csak próbálkozások, pilot projektek futnak, de az igazán széleskörű elterjedés nem várat már sokat magára. Az OpenStacket hajtó erők ugyanis alulról, a felhasználó szervezetek oldaláról és felülről, a gyártók és szoftverházak oldaláról egyaránt működnek, mindkét típusú szereplőnek érdeke jelenleg, hogy a projekt sikeres legyen. A nagyobb felhasználó szervezetek számára a nyilvános felhő nem jó megoldás - komoly elköteleződést igényel, miközben eléggé rugalmatlan. Helyette az OpenStack alapú SDDC-k tűnnek járható útnak, akár globális szervezetek esetén is.
Az OpenStacket használva a világszintű jelenlét egyszerűen megoldható az OpenStack alapokra épitkező publikus felhő szolgáltatókkal, elkerülve ezáltal a vendor-lockin jelenséget, vagy akár beköltözhetünk saját bérelt vasakra, ahol az általunk telepített private felhő megoldással szorosan kézben tarthatjuk a folyamatokat és felügyelhetjük az adatainkat. A lényeg az egyszerű átjárhatóság az infrastruktúra szolgáltatatások között - mondja Kiss.
Van potenciál
Az OpenStack hitelességét nagyban megnövelte, hogy az IBM márciusban bejelentette: minden felhős szoftvere OpenStack-alapú lesz, ezzel a rendszer nagy lépést tett afelé, hogy iparági szabvánnyá váljon. A tény, hogy az IBM részt vesz a szoftver fejlesztésében és aktívan érvényesíti saját szempontjait a fejlesztésben, nagyot emel az OpenStack presztízsén. A Nagy Kék saját menedzsment-szoftvereit teszi első körben OpenStack-kompatibilissé, a SmartCloud Monitoring Application és a SmartCloud Orchestrator lesznek az első ilyenek.
A rendszer a VMware vagy Microsoft típusú cégek számára komoly kihívást jelent, nagy meglepetést is okozott, amikor előbbi csatlakozott az OpenStack támogatói táborához. Pedig az együttműködés nem elképzelhetetlen, az OpenStack ugyanis nem kínál virtualizációs megoldást önmagában, így továbbra is szükség van egy KVM, XenServer, Hyper-V jelenlétére, a rendszer alapszolgáltatásai pedig további, akár zárt licencű modulokkal is bővíthetőek, mind felfelé, a mendzsmentréteg irányába, mind horizontálisan, opcionális extra komponensekkel.
Az OpenStack támogatása a hardvergyártók számára is erősen ambivalens lépés. A rendszernek ugyanis semmilyen extra igénye nincs a hardvert illetően, de beépülő modulokkal tudja támogatni a gyártók saját menedzsmentplatformjait. A HP nagyon aktív támogatója a projektnek, saját HP Cloud megoldása egy alaposan módosított (egyesek szerint egyenesen forkolt) OpenStack. A nagyobb hardvergyártók évek óta beszélnek end-to-end megoldásokról, az OpenStackre építve pont ez válik számukra is elérhetővé, anélkül, hogy azonnal a teljes adatközpontot le kellene cserélni. Hogy mennyire drámai változást jelentene ez a vállalati IT-ben, kiválóan illusztrálja, hogy a Dell és a HP néhány éve még úgy érezte, az ilyen end-to-end megoldáshoz feltétlenül szükséges, hogy házon belül gyártson hálózati eszközt és tárolót is, ezért sok-sok milliárdos üzleteket kötöttek (Dell: Force10, EqualLogic, Compellent, HP: 3Com illetve 3Par)
Az OpenStack iparági potenciálja óriási, van esélye, hogy a nagy hardvergyártók, virtualizációs megoldások és menedzsmentfelületek közé ékelődő, szabványos megoldássá váljon. Ennek hatása a vállalati IT-ra hatalmas: az OpenStack rétege alá bármely gyártó kiszolgálója, tárolója, hálózati eszköze beilleszthető és egységes API-n keresztül vezérelhető, az egységes menedzsment, az egy gyártótól származó termékek együttműködése pedig megoldott.