OpenStack vs VMware: что лучше — open source или проприетарная платформа
Чем отличается облачная платформа на OpenStack от облака на базе VMware? Собрали экспертов и подискутировали на тему того, что лучше.
Чем отличается облачная платформа на OpenStack от облака на базе VMware? Собрали команду системных администраторов, разработчиков и продакт-менеджеров, чтобы обсудить вопрос и подискутировать на тему того, что лучше. Посмотрели на платформы с позиции пользователя, разработчика, менеджера. О том, что из этого получилось, рассказываем в статье.
В чем ключевая разница между платформами?
Сторона OpenStack
OpenStack — это open source-решение для создания инфраструктуры на базе публичных и частных облачных сервисов. При этом важно отметить, что это не система виртуализации, а некий оркестратор для управления гипервизорами, на которых запускаются виртуальные машины. Любой специалист может клонировать репозиторий и поднять свое облако: весь код проекта написан на Python и распространяется по лицензии Apache 2.0. Вопрос только в том, насколько качественным получится результат.
«В Linux можно настроить все, и ты будешь это делать» — наверное, это самое краткое и прямое определение open source, которое актуально для крупных проектов вроде OpenStack. Если нужно написать дополнительный сервис — напишешь самостоятельно. Если найдешь готовый — склонируешь и допишешь, когда дело дойдет до поддержки кода.
Сторона VMware
VMware — это закрытая система виртуализации «из коробки». В этом смысле сравнивать ее с OpenStack не совсем корректно: его могут переписать в отличное от нативной платформы решение. Но задачу они решают одну и помогают строить облачную инфраструктуру.
Несмотря на закрытость VMware, потенциально любой разработчик может повлиять на развитие этой платформы, написать в «саппорт» и попросить добавить новую фичу. Но по факту компания может отложить эту задачу в бесконечный бэклог и ничего не сделать вовсе. Даже если была анонсирована бета той самой фичи.
Обновления в VMware делятся на две группы: «прилетающие» от самой компании и небольшие автоматизации с API, которые можно написать самостоятельно. В этом плане решение похоже на OpenStack, при работе с которым можно подтянуть новые фичи из главного репозитория. Хотя внутри VMware все равно ничего изменить нельзя.
В мире управления продуктами: что сложнее разрабатывать
Открытость/закрытость OpenStack и VMware влияет на операционные затраты компаний, которые их используют. В первую очередь это связано с количеством специалистов, необходимых для разработки и поддержания облаков. Давайте обсудим это подробнее — на примере продуктов Selectel.
Сторона OpenStack
OpenStack изначально задумывался под частные, а не публичные облака. Поэтому у разработчиков не было задачи предоставить публичное решение и сразу его продавать. Если нужно поднять частное облако, проблем не будет. Но по-быстрому установить OpenStack и предоставить публичное облако как услугу не получится — нужна команда разработчиков.
Облачная платформа Selectel построена на OpenStack и довольно много разработчиков занимаются развитием отдельных ее компонентов. Есть команды виртуальных серверов, дисков, хранилища, сетей и другие. Кроме них — команды инфраструктурных администраторов, отвечающие за железные хосты и деплой OpenStack, и дежурная служба, которая решает клиентские задачи. И это еще без учета фронтенд-разработчиков, UX-проектировщиков и тестировщиков.
Сторона VMware
Поднять облако VMware может даже один администратор. Для квалифицированного специалиста это похоже на простое скачивание программы. Но, если разработчик ничего не знает о «внутрянке», вряд ли получится развить облако как услугу. Поэтому у нас есть команда, которая постоянно работает с клиентскими задачами и старается улучшить путь от регистрации до развертывания машин.
Большая часть специалистов облака на базе VMware — администраторы. Они следят, чтобы все работало стабильно, распределяют квоты и ресурсы, отвечают на вопросы клиентов. Треть команды — разработчики, которые пишут различные интерфейсы поверх API VMware. Например, функциональность для автоматизации и создания сетей, работы с биллинговой системой, VMware Terraform и так далее. Если хотите присоединиться и развивать публичные и частные облака вместе с нами, следите за вакансиями.
В мире разработки: компоненты и возможности решений
Гипервизоры
В качестве гипервизора в VMware встроен ESXi. Это решение, которое эмулирует аппаратные ресурсы, позволяет безопасно выполнять машинные инструкции, изолирует и разделяет ресурсы виртуальных машин. ESXi следит, чтобы операционные системы работали в рамках своей виртуализации и не затрагивали «чужие области памяти».
В OpenStack можно использовать, например, тот же ESXi или Qemu. Мы в облачной платформе Selectel используем KVM — это популярное open source-решение по виртуализации, которое поддерживает все основные дистрибутивы Linux. Так, клиент облачной платформы может установить на виртуальную машину любой из 26 готовых образов. Например, Ubuntu 18.04, 20.04 или 22.04, Fedora 35 или 36, Windows Server 2012–2019, Debian, CentOs и другое.
По умолчанию облако на базе VMware также поддерживает большое количество дистрибутивов. Среди них — Windows Server 2012R2–2022, Ubuntu 16.04, 18.04, 20.04, Oracle Linux 7, CentOS 7, RHEL 7, а также сборки ubuntu-16.04_k8.
Хранение данных
Обычно для хранения данных вместе с VMware используют аппаратные СХД вроде NetApp, Dell, HPE, Fujitsu, Hitachi и других. Мы в облаке на базе VMware выбрали vSAN. Это объектное хранилище с возможностью гиперконвергенции, которое позволяет объединять диски со всех хостов виртуализации. В результате клиенты могут использовать разные политики хранения (Storage Policies) данных в рамках одного кластера — например, vSSD и vHDD. А также управлять «распределением данных», не меняя само железо.
Хранение данных в OpenStack реализовано похожим образом. В качестве СХД облачной платформы мы в Selectel используем Ceph. Это одна из самых распространенных Cloud Storage систем, на базе которой можно сделать, например, объектное или блочное хранилища, кластерную FS.
Интерфейс и управление виртуальными машинами
В основе VMware — Cloud Director. Это платформа, с помощью которой можно создавать свои виртуальные машины, настраивать сети, NAT и файрволы. У нас в облаке на базе VMware есть также панель управления, через которую клиент может работать с верхнеуровневым интерфейсом. С помощью него можно управлять виртуальными дата-центрами, следить за потреблением ресурсов и заказывать дополнительные услуги.
В нативном OpenStack в качестве «промежуточного звена» вроде Cloud Director есть панель Horizon, которая идет в комплекте. Но когда она появилась, ее качество было сомнительным. Поэтому мы в облачной платформе разработали свою панель управления, которая упрощает работу с виртуальными машинами.
Кроме базовых компонентов ядра OpenStack (Nova, Neutron, Cinder, Keystone), облачная платформа использует дополнительные модули. Например, компонент Glance для хранения образов и другие сервисы для служебных целей. В общей сумме их несколько десятков — в том числе Watcher и Octavia.
Почти все компоненты пропатчены от багов и дополняют функционал облачной платформы как для обычных пользователей, так и для разработчиков. В результате у пользователей есть функциональный интерфейс и возможность управлять инфраструктурой через OpenStack API.
Если вам интересно, как мы автоматизировали тестирование OpenStack с помощью Tempest и Rally, переходите по ссылке.
В мире клиента: какой продукт на выходе?
Технические особенности OpenStack и VMware вносят свои коррективы. Посмотрим на конечный продукт и сравним облачную платформу, реализованную на нашем дистрибутиве OpenStack, с облаком на базе VMware.
Сторона OpenStack
Открытость OpenStack предоставляет большой простор для разработки отказоустойчивых сервисов.
- Облачные серверы — виртуальные машины с оплатой по потреблению и соответствием 152-ФЗ, доступные в различных конфигурациях.
- Приватные решения публичного облака — изолированный хост, сегмент или весь пул на базе публичного облака.
- Частное облако — полностью изолированное облако на вашей инфраструктуре с возможностью управления из нашей панели.
- Аттестованное облако — виртуальные серверы, аттестованные для работы с государственными информационными системами до класса 1 (К1), 1Г и ИСПДн до УЗ-1.
Вместе со всеми продуктами можно использовать хранилище с резервным копированием, базы данных и контейнеры Managed Kubernetes в рамках одной приватной сети.
Кроме того, в облачной платформе есть система управления доступами. Прямо в панели управления можно добавить пользователя и назначить ему роль. Главное условное — чтобы он был зарегистрирован.
Сторона VMware
Клиенты облака на базе VMware работают с другим уровнем «абстракций». В панели управления они могут создавать виртуальные дата-центры с лимитами по количеству виртуальных ядер, оперативной и долговременной памяти.
- Публичное облако — масштабируемая инфраструктура с оплатой по потреблению и соответствием 152-ФЗ до первого уровня защищенности.
- Частное облако — полностью изолированная от других клиентов виртуальная инфраструктура с ежемесячной фиксированной оплатой.
- Удаленные рабочие столы в облаке — аренда виртуальных рабочих мест на базе VMware Horizon VDI.
- Резервное копирование облака — копирование, хранение и восстановление данных виртуальных машин и приложений с помощью Veeam® Backup & Replication™.
- Аварийное восстановление в облако — построение отказоустойчивой инфраструктуры без капитальных затрат с Disaster Recovery as a Service.
Публичное облако, резервное копирование и аварийное восстановление доступны в панели управления и Cloud Director, с помощью которого можно мониторить потребление ресурсов, управлять виртуальными машинами, файерволами и маршрутизацией в Edge-роутерах.
В облаке на базе VMware также есть система доступов. Можно создавать группы и пользователей прямо в панели управления или через Cloud Director. В последнем случае неважно, зарегистрирован ли аккаунт в самой панели Selectel.
Как использовать преимущества двух облаков
Облачная платформа и облако на базе VMware не ограничивают в инфраструктуре. С помощью глобального роутера их можно объединить в приватную сеть с другими продуктами Selectel, удаленным дата-центром или on-premise площадкой.
Выделенные серверы | Облачные базы данных | Файловое хранилище SFS | Межсетевые услуги |
Облачные серверы | Кластеры Kubernetes | Облако на базе VMware | Colocation |
Сетевая связность позволяет совмещать преимущества нескольких услуг. Например, можно использовать удаленные рабочие столы в связке c виртуальными машинами облачной платформы. Подробнее о кейсах читайте по ссылке.
Заключение
Выбор между OpenStack и VMware касается не только провайдера и разработчиков. Клиенты могут получить облако со знакомой оболочкой Cloud Director, если работали с VMware ранее, или интерфейсом в панели управления Selectel. Вместе с этим — разные возможности по управлению доступом, мониторингу и управлению виртуальными серверами. А если нужно совместить преимущества сразу двух облаков — объединить их в рамках одной приватной сети.
Присоединяйтесь к дискуссии
Мы рассмотрели лишь базовые вопросы. В видеоверсии дискуссии эксперты обсудили лицензирование, перспективы развития облачной платформы на OpenStack и облака на базе VMware. А также ответили на вопросы зрителей.