Embed Size (px)
Citation preview
1
ВнедрениеOpenStackв корпоративной среде
AT Consulting, 2015
2О компании
2
3Содержание
• Определим, что такое облако• Посмотрим на инфраструктуру в картинках• Рассмотрим
сильные стороны и трудности OpenStack• Подумаем как начать
4Что такое облако?
?
5Что такое облако?
• Инженер инфраструктуры: • «Железо» - cети, серверы, СХД
• Быстрое развертывание
• Виртуальные машины, изоляция
• Разработчик:• Образы ВМ и контейнеры
• Масштабируемые серверы приложений и БД
• API для управления инфраструктурой
• Не надо думать о скорости и надежности
• ИТ-Руководитель:• Capex -> Opex (Оплата по факту и постепенный рост
затрат)
• Shared usage
• Сервисная модель ИТ внутри организации
• ИТ Сервисы для продажи
• Разделение ответственности между подразделениями
6Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STR
7Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STR
8Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring
9Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring CMDB
ITSM tools
10Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network support
11Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
12Типичная инсталляция
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
BackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
SAN
DMZProd
13Типичная инсталляция
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
BackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
SAN
Custom software
SAN
Other arch
SAN
14Типичная инсталляция
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
BackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
SAN
Custom software
SAN
Other arch
SAN
Internet
Bare-metal
Тестовая инфраструктура
15Примеры развертывания
Пример 1 Пример 2 Пример 3
OpenStack Havana IceHouse IceHouse
Backup CommVault Simpana
IBM Tivoli Storage Manager
Bacula
Monitoring Zabbix HP Network Node Manager + SiteScope
Graphite + Sensu
Identity KeyStone Ext. LDAP KeyStone
Tenant Management
Custom Custom
16Несколько ЦОД
17Сложные моменты OpenStack
• Сложность целевой архитектуры• Необходимость квалифицированной поддержки
• OpenSource• Нет четких HCL и SCL
• Нужно многое кастомизировать
• Жизненный цикл• Проблемы с поддержкой Enterprise-ПО для KVM
• Поддержка старого ПО
• Обновление OpenStack это сложно
• Состояние облака• Нет «умного» мониторинга
• Сложно измерить нагрузку на инфраструктру
18Преимущества OpenStack
• Скорость интеграции• Скорость изменения инфраструктуры• Стоимость владения (TCO)• Множество «плагинов» для разного• OpenSource
• Cook books & Best practices
• Не сложно кастомизировать
• Можно вносить любые изменения
• Все это делают!• DevOps сообщества
• Интеграторы
• Поставщики оборудования
19Вопросы внедрения
I. Какая задача?• IaaS для тех. блока
• Облака для информационных систем
• Тестовые среды для разработчиков
II. Какая инфраструктура?• Уже что-то есть?
• Система хранения – «модно» или «классика»
• Один ЦОД?
III. Жизненный цикл• Просто запускаем инфраструктуру?
• Запускаем и переносим ПО?
• Как будем модернизировать инфраструктуру?
• Как эксплуатируем?
IV. Какой OpenStack?• Есть свои Гуру?
• Какая ОС
• С чем интегрируемся?
20Подходы к внедрению• Vannila way – минимальное изменение
продуктов, следование RoadMap продуктов• Tech centric way – кастомизация управляющего
продукта
MiddleWare
OpenStack
OpenStack MOD
Other Virt
OSS /
BSSOther virt
OSS/
BSS
Vanilla way Tech centric way
21С чего начать
• Серверы• Конвергентные узлы или гипервизоры и хранение
отдельно
• Сеть• Используйте самую простую конфигурацию
• Тип изоляции важен, GRE потребует нестандартного MTU
• Заранее продумать подачу отдельного VLAN в тенант
• Выберите нужную версию OVS
• СХД• Нужно использовать интеграцию с СХД
• https://github.com/openstack/cinder/tree/master/cinder/volume/drivers
• Не нужно использовать сложные конструкции: GFS и cLVM
• Thin-provisioning не будет работать из коробки
• Бэкап• Снэпшоты qcow
• Снэпшоты LVM
• Мониторинг• Доступность компонентов OpenStack
• Доступность сетевых объектов пользователей
22
Спасибо!Вопросы?
AT-Consulting, 2015Бараблин Михаил
23Корпоративный ИТ-ландшафт
• Инфраструктура• Физическая инфраструктура
• серверы
• сети
• схд
• Виртуальная инфраструктура
• Мониторинг• Бэкап• Контроль конфигурации• Контроль емкости
