at consulting: внедрение openstack в корпоративной среде
TRANSCRIPT
![Page 1: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/1.jpg)
1
ВнедрениеOpenStackв корпоративной среде
AT Consulting, 2015
![Page 2: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/2.jpg)
2О компании
2
![Page 3: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/3.jpg)
3Содержание
• Определим, что такое облако• Посмотрим на инфраструктуру в картинках• Рассмотрим
сильные стороны и трудности OpenStack• Подумаем как начать
![Page 4: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/4.jpg)
4Что такое облако?
?
![Page 5: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/5.jpg)
5Что такое облако?
• Инженер инфраструктуры: • «Железо» - cети, серверы, СХД
• Быстрое развертывание
• Виртуальные машины, изоляция
• Разработчик:• Образы ВМ и контейнеры
• Масштабируемые серверы приложений и БД
• API для управления инфраструктурой
• Не надо думать о скорости и надежности
• ИТ-Руководитель:• Capex -> Opex (Оплата по факту и постепенный рост
затрат)
• Shared usage
• Сервисная модель ИТ внутри организации
• ИТ Сервисы для продажи
• Разделение ответственности между подразделениями
![Page 6: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/6.jpg)
6Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STR
![Page 7: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/7.jpg)
7Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STR
![Page 8: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/8.jpg)
8Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring
![Page 9: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/9.jpg)
9Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring CMDB
ITSM tools
![Page 10: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/10.jpg)
10Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network support
![Page 11: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/11.jpg)
11Типичная инсталляция
KVM KVM KVM KVM
MGTMGT NETNETUTILUTIL
KVM KVM
STR STR STR STRBackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
![Page 12: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/12.jpg)
12Типичная инсталляция
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
BackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
SAN
DMZProd
![Page 13: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/13.jpg)
13Типичная инсталляция
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
BackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
SAN
Custom software
SAN
Other arch
SAN
![Page 14: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/14.jpg)
14Типичная инсталляция
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
BackUp
Monitoring CMDB
ITSM tools
EnterpriseMonitoring
Network supportBalancer VPN gateway
KVM
KVM
KVM
KVM
MGT
MGT
NET
NET
UTIL
UTIL
KVM
KVM
SAN
Custom software
SAN
Other arch
SAN
Internet
Bare-metal
Тестовая инфраструктура
![Page 15: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/15.jpg)
15Примеры развертывания
Пример 1 Пример 2 Пример 3
OpenStack Havana IceHouse IceHouse
Backup CommVault Simpana
IBM Tivoli Storage Manager
Bacula
Monitoring Zabbix HP Network Node Manager + SiteScope
Graphite + Sensu
Identity KeyStone Ext. LDAP KeyStone
Tenant Management
Custom Custom
![Page 16: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/16.jpg)
16Несколько ЦОД
![Page 17: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/17.jpg)
17Сложные моменты OpenStack
• Сложность целевой архитектуры• Необходимость квалифицированной поддержки
• OpenSource• Нет четких HCL и SCL
• Нужно многое кастомизировать
• Жизненный цикл• Проблемы с поддержкой Enterprise-ПО для KVM
• Поддержка старого ПО
• Обновление OpenStack это сложно
• Состояние облака• Нет «умного» мониторинга
• Сложно измерить нагрузку на инфраструктру
![Page 18: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/18.jpg)
18Преимущества OpenStack
• Скорость интеграции• Скорость изменения инфраструктуры• Стоимость владения (TCO)• Множество «плагинов» для разного• OpenSource
• Cook books & Best practices
• Не сложно кастомизировать
• Можно вносить любые изменения
• Все это делают!• DevOps сообщества
• Интеграторы
• Поставщики оборудования
![Page 19: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/19.jpg)
19Вопросы внедрения
I. Какая задача?• IaaS для тех. блока
• Облака для информационных систем
• Тестовые среды для разработчиков
II. Какая инфраструктура?• Уже что-то есть?
• Система хранения – «модно» или «классика»
• Один ЦОД?
III. Жизненный цикл• Просто запускаем инфраструктуру?
• Запускаем и переносим ПО?
• Как будем модернизировать инфраструктуру?
• Как эксплуатируем?
IV. Какой OpenStack?• Есть свои Гуру?
• Какая ОС
• С чем интегрируемся?
![Page 20: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/20.jpg)
20Подходы к внедрению• Vannila way – минимальное изменение
продуктов, следование RoadMap продуктов• Tech centric way – кастомизация управляющего
продукта
MiddleWare
OpenStack
OpenStack MOD
Other Virt
OSS /
BSSOther virt
OSS/
BSS
Vanilla way Tech centric way
![Page 21: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/21.jpg)
21С чего начать
• Серверы• Конвергентные узлы или гипервизоры и хранение
отдельно
• Сеть• Используйте самую простую конфигурацию
• Тип изоляции важен, GRE потребует нестандартного MTU
• Заранее продумать подачу отдельного VLAN в тенант
• Выберите нужную версию OVS
• СХД• Нужно использовать интеграцию с СХД
• https://github.com/openstack/cinder/tree/master/cinder/volume/drivers
• Не нужно использовать сложные конструкции: GFS и cLVM
• Thin-provisioning не будет работать из коробки
• Бэкап• Снэпшоты qcow
• Снэпшоты LVM
• Мониторинг• Доступность компонентов OpenStack
• Доступность сетевых объектов пользователей
![Page 22: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/22.jpg)
22
Спасибо!Вопросы?
AT-Consulting, 2015Бараблин Михаил
![Page 23: AT Consulting: внедрение OpenStack в корпоративной среде](https://reader030.vdocuments.mx/reader030/viewer/2022032502/55b852e4bb61eb24178b4702/html5/thumbnails/23.jpg)
23Корпоративный ИТ-ландшафт
• Инфраструктура• Физическая инфраструктура
• серверы
• сети
• схд
• Виртуальная инфраструктура
• Мониторинг• Бэкап• Контроль конфигурации• Контроль емкости