CloudStack – Часть 1: Введение в IaaS будущего

Введение: Почему CloudStack (и почему сейчас)

Виртуальные машины никуда не денутся. Контейнеры попали в заголовки новостей, но большинство реальных стеков по-прежнему используют мощный уровень виртуальных машин для баз данных, сервисов с отслеживанием состояния, рабочих нагрузок Windows и всего, что требует жёсткой многопользовательской среды. Apache CloudStack идеально подходит для этой цели: проверенная платформа IaaS с открытым исходным кодом, которая превращает обычные серверы и коммутаторы в чистое многопользовательское облако с самообслуживанием, API и удобными операциями. Если вам нужно облако виртуальных машин производственного уровня без семи различных плоскостей управления и докторской степени по написанию специализированного YAML, CloudStack — это на удивление практичный и, пожалуй, один из лучших вариантов IaaS на рынке.

Что такое CloudStack (простыми словами — для новичков)

CloudStack организует вычисления, хранение данных и сетевые подключения в одном или нескольких центрах обработки данных («зонах»), другими словами: IaaS. Это обеспечивает:

• Продуманный веб-интерфейс и комплексные API для арендаторов и администраторов
• Управление доступом на основе ролей, проекты, квоты и данные об использовании
• Управление изображениями/шаблонами, моментальные снимки и изолированные сети
• Встроенные виртуальные маршрутизаторы, балансировщики нагрузки и функции VPN/VPC
• Первоклассная поддержка KVM, а также возможности для VMware vSphere, XenServer, LXC
• Предложение объектного хранилища через MinIO, Ceph, Cloudian HyperStore
• Позволяет перегружать процессор, память и хранилище и поддерживает AMD64, ARM
• Встроенные инструменты для резервного копирования и аварийного восстановления
• Поддерживает широкий спектр интеграций, идеально подходящих под ваш технологический стек.
• Интеграция с биллинговой системой через API
• Ну, его можно БЕСПЛАТНО ИСПОЛЬЗОВАТЬ, ИЗМЕНЯТЬ или делать с ним всё, что вы захотите.

Под капотом он объединяет хосты, гипервизоры, первичное/вторичное хранилище и сети L2/L3 (VLAN/VXLAN), чтобы пользователи могли нажать «Развернуть» и получить работающую виртуальную машину с правильным брандмауэром, IP-адресами и маршрутами — и так многократно.

Для кого предназначен CloudStack

• VPS и хостинг-провайдеры. Предлагайте тарифные планы для виртуальных машин с реальной изоляцией, сетевым подключением для каждой учётной записи, шаблонами, снимками и учётом использования. Подключите это к своему биллингу, и у вас будет чистый продукт, который ваши клиенты смогут обслуживать самостоятельно.
• Команды SaaS и инженеры платформ. Поддерживайте надежную основу виртуальной машины для баз данных, служб с отслеживанием состояния, приложений Windows и всего, что не помещается в контейнеры.
• Предприятия, создающие частные облака. Предоставьте разработчикам и группам обработки данных портал самообслуживания с защитными барьерами, в то время как операционный отдел будет контролировать емкость, соответствие требованиям и затраты.
• Лаборатории, MSP и домашние лаборанты повышают свой уровень. Переходите от специализированных гипервизоров к полноценной плоскости управления с многозонным масштабированием и беспроблемными сетевыми подключениями.

Если ваши рабочие нагрузки ориентированы на виртуальные машины и вам нужна предсказуемая сеть, четкие границы аренды и пользовательский интерфейс, который смогут использовать простые смертные, CloudStack — отличный вариант.

Почему CloudStack для производства

• Взросло и скучно (в лучшем смысле). Необходимые вам функции — высокая доступность, сетевые функции, шаблоны, обновления — проверены в реальных условиях.
• Простое налаживание связей. Расширенные возможности зонной сети с VR/VPC, исходным NAT, статическим NAT, переадресацией портов, LB и группами безопасности/VLAN, которые не заставят вас плакать.
• С точки зрения эксплуатации разумно. Центральный сервер управления, чистые системные виртуальные машины (SSVM/CPVM/VR), бэкэнд MySQL/MariaDB и предсказуемая история обновлений.
• Открытый исходный код, поддерживаемый сообществом. Отсутствие ограничений на использование основных функций и наличие сообщества, которое занимается доставкой.

Что охватывает это руководство (от новичков до экспертов)

Эта статья – входная дверь к полному, ориентированному на производство обзору CloudStack на современном Linux (например, Ubuntu) с КВМ и продвинутая зона Проектирование. Мы начнём с чистых хостов и закончим отказоустойчивым многопользовательским облаком, которое ваши пользователи смогут развернуть.

Вы получите:

• Референтная архитектура. Однозонные и многозонные топологии, высокая доступность сервера управления, структура базы данных, первичное/вторичное хранилище и местонахождение системных виртуальных машин.
• Масштабируемая сеть. Выбор VLAN/VXLAN, виртуальный маршрутизатор против VPC, планирование публичных/частных адресов, маршрутизируемые или NAT-края, а также как упростить все это, не загоняя себя в угол.
• Производственная установка, не демо. Безопасная настройка MariaDB, JVM и системы, репозитории пакетов, защита сервера управления и TLS для пользовательского интерфейса и прокси-сервера консоли (с опциями обратного прокси-сервера).
• Подготовка к приему пищи, которая запоминается. KVM, libvirt, настройка моста/OVS, закрепление ЦП/примечания к NUMA, hugepages, синхронизация времени и небольшие изменения sysctl, которые предотвращают сбои в 3 часа ночи.
• Шаблоны и изображения. Создание чистых шаблонов Linux/Windows, cloud-init/Cloudbase-Init, драйверов virtio, служб метаданных и усиление защиты после развертывания.
• Стратегия хранения. Компромиссы NFS/iSCSI/Ceph, первичное и вторичное хранилище, шаблоны снимков/резервного копирования и что следует протестировать перед приглашением клиентов.
• Операции второго дня. Квоты, проекты, RBAC, события использования, мониторинг, оповещения, сбор журналов, обновления/откаты и распространенные виды сбоев с быстрыми результатами.

Если вы новичок, вы сможете следовать пошаговым инструкциям и понять почему Каждый выбор важен. Если у вас есть опыт, вы оцените продуманные значения по умолчанию, предупреждающие сообщения и контрольные списки для производства, которые можно вставить в свои рабочие журналы.

Что вы можете на нем запустить

• Веб-хостинг и продукты VPS. Многопользовательские проекты, изоляция по сетям, шаблонные стеки (например, LEMP, WordPress, хостинг на основе панелей), моментальные снимки и простые L4/L7 на переднем плане.
• Частные облака для команд. Предоставьте разработчикам виртуальные машины с самообслуживанием, защитными барьерами, сетевой изоляцией для сред (dev/stage/prod) и предсказуемым выходом.
• Персональные или лабораторные облака. Удобная панель управления для обучения, тестирования и запуска реальных домашних сервисов без жонглирования случайными мостами и скриптами.

По сравнению с 4.20 CloudStack 4.21 — это релиз, включающий в себя фреймворк расширений/XaaS (включая «организацию всего» со встроенными хуками Proxmox и Hyper-V), предварительный технический обзор стека графических процессоров на KVM, новые интеграции Netris и Cloudian HyperStore, а также ряд улучшений, повышающих качество жизни оператора, таких как режим обслуживания сервера управления, «аренда» экземпляра (автоматическая остановка/удаление), создание из резервной копии, vTPM, инкрементные и файловые моментальные снимки KVM, а также улучшения CKS и доработка пользовательского интерфейса (включая новый выбор образов и категорий ОС). Net-net: 15 новых функций, около 40 улучшений и более 150 исправлений в дополнение к версии 4.20.1, в то время как сама версия 4.20 представила такие крупные платформенные изменения, как веб-перехватчики, динамическая/статическая маршрутизация, Ceph RGW, поддержка NSX, новый пользовательский интерфейс Usage и переход на Java 17/Log4j2.

Прежде чем начать, немного размышлений

Награды CloudStack ясность Больше, чем просто интеллект. Заранее определитесь с зонами, диапазонами VLAN/VXLAN, классами хранения и стандартами образов. План сети должен быть простым, шаблоны — понятными, а процесс обновления — документированным. Сделайте это, и CloudStack станет не просто научным проектом выходного дня, а надёжной основой вашей платформы.