Есть мнение, что платформа OpenStack теряет актуальность, но с этим утверждением согласны не все. Разберемся, в чем дело и обсудим альтернативы.

/ Unsplash.com / Fejuz
/ Unsplash.com / Fejuz

Контекст

OpenStack все еще входит в топ распространенных облачных платформ. В 2020 году порядка 30% организаций в мире использовали ее для бизнес-критических нагрузок. С тех пор появились новые пользователи — согласно отчету OpenStack Survey, в прошлом году в мире более ста компаний развернули инфраструктуру на OpenStack. Например, крупный бразильский провайдер построил систему онлайн-тарификации, а пакистанский телеком перевел на платформу свое частное облако. В то же время те, кто уже давно работает с этим комплексом, продолжают расширять инфраструктуру — например, так делают китайские телекомы.

В Research and Markets ожидают, что к 2026-му объем мирового рынка решений OpenStack достигнет 13,2 млрд долларов при среднегодовых темпах роста в 26%. Некоторые группы экспертов дают еще более оптимистичные прогнозы.

Но ряд исследований раскрывает ситуацию с другой стороны — за последний год число корпоративных пользователей OpenStack сократилось почти в два раза, что в некотором роде противоречит предсказаниям аналитических агентств. Несмотря на то что к экосистеме OpenStack присоединились новые участники, множество старых отказались от этого набора инструментов. На фоне сложившейся ситуации в IT-сообществе можно встретить мнение, что платформа сдает позиции.

Откуда берутся эти идеи

Специалисты считают, что многие компании используют OpenStack по инерции. Очевидно, поменять стек в условном телекоме с тысячами серверов сложно, и инженерам приходится мириться с недостатками решения. Так, в дискуссиях часто вспоминают неактуальную документацию с ошибками — резиденты Reddit даже рекомендуют подписываться на списки рассылок OpenStack, так как зачастую только там можно получить действительно релевантную информацию.

/ Unsplash.com / Tim Gouw
/ Unsplash.com / Tim Gouw

Тот факт, что OpenStack представляет собой комплекс проектов свободного программного обеспечения — туда входят Nova, Keystone, Cinder, Horizon и др. — одновременно является его достоинством и недостатком. С одной стороны «модульность» позволяет гибко настраивать облачный сервис, с другой — создает проблемы с юзабилити и информационной безопасностью. В 2019 году группа инженеров из Неаполитанского университета провела исследование и установила, что в 31% случаев системные администраторы не получают уведомления о сбоях в компонентах OpenStack (или они приходят с опозданием).

В таких условиях становится сложно отслеживать уязвимости, а разрозненность сервисов открывает новые векторы атак для злоумышленников. Например, в 2020 году в системе идентификации OpenStack Keystone обнаружили сразу несколько ошибок, позволяющих удалённо обходить ограничения безопасности.

Еще одна проблема — кадры. Резидент Hacker News отмечает, что для поддержания инфраструктуры OpenStack необходим набор уникальных знаний, но большинство компаний не может позволить себе подобных специалистов.

Подкрепляет идею о потере актуальности тот факт, что работу над соответствующими проектами сворачивают крупные мейнтейнеры — например, в 2020 году SUSE закрыли OpenStack Cloud. Несколькими годами ранее аналогичным образом поступили в Intel. Более того, ряд компаний разрабатывает кастомные решения, выполняющие задачи компонентов OpenStack.

Все не так однозначно

Разумеется, есть и те, кто считает, что говорить о конце OpenStack преждевременно. В начале пути платформа действительно была неповоротливой и требовала особых знаний и опыта поддержки. Но за прошедшие двенадцать лет ситуация изменилась, а мейнтейнеры поработали над юзабилити.

Также в экосистеме появляются новые инструменты благодаря участникам сообщества. Так, крупные азиатские, европейские и западные компании регулярно передают организации Open Invention Network (OIN) тысячи патентов и наработок, в том числе относящихся к OpenStack. Вообще, за десятки лет вокруг проекта сформировалась целая экосистема экспертов и энтузиастов, которые делятся опытом развертки облачной инфраструктуры на тематических площадках, рассказывают о подводных камнях, с которыми приходится сталкиваться. Все это упрощает внедрение инструментария для организаций и системных администраторов, только начинающих знакомство со стеком.

/ Unsplash.com / Tim Mossholder
/ Unsplash.com / Tim Mossholder

Технология четко следует циклу зрелости (hype cycle) от Gartner. Он описывает процесс, через который проходит любой инновационный продукт. Можно утверждать, что OpenStack перешел на последний этап и взбирается на так называемое плато продуктивности. Сообщество уже принимает инструментарий как данность, объективно оценивая ее возможности и ограничения.

OpenStack действительно стал стандартом облачной индустрии и «встроился» в мировую IT-инфраструктуру как тот же KVM, который поддерживает работу облаков с миллионами приложений. Да, в OpenStack стало меньше инноваций, поэтому о нем почти не говорят. Как следствие, платформа реже попадает в заголовки СМИ, которые в основном пишут о крупнейших коммерческих решениях.

Пользователи Hacker News убеждены, что c OpenStack точно продолжат работать корпорации с особыми требованиями к безопасности инфраструктуры и не способные использовать коммерческие решения. Так, многие телекомы строят на OpenStack платформы для виртуализации сетевых сервисов (NFV). Особенно ярко этот тренд выражен в Китае, где компании ищут альтернативы продуктам глобальных вендоров. Эксперты также ожидают рост популярности OpenStack в России. В условиях, когда поставщики ряда привычных решений уходят с рынка, все больше организаций будет обращаться к открытым технологиям.

Что с альтернативами

Один из альтернативных наборов открытых инструментов для облака — HashiStack от HashiCorp. Стек состоит из десяти ключевых компонентов — в их числе Terraform для управления внешними ресурсами, Waypoint для развертки приложений, Consul для обнаружения сервисов и Nomad, являющийся альтернативой Kubernetes (решает, на каких узлах будут запущены контейнеры).

/ Unsplash.com / Victoire Joncheray
/ Unsplash.com / Victoire Joncheray

Технологический стек уже используют крупные финансовые конгломераты вроде JP Morgan. Но поскольку HashiStack тоже представляет собой набор разрозненных инструментов (хотя все они разработаны внутри одной фирмы), к нему возникают вопросы, связанные со сложностью поддержки и информационной безопасности. Так, в компании Roblox в конце прошлого года произошёл продолжительный сбой. Проблему вызвала новая функция потоковой передачи в Consul. На её поиск и устранение ушло несколько дней из-за сложностей диагностики.

В целом еще предстоит увидеть, как разработчики будут оптимизировать работу open source продуктов и получится ли у них эффективно решить вопрос сложности развертки и поддержки такого облака.

Комментарии (1)


  1. build_your_web
    15.04.2022 13:22

    По-моему, альтернатива очевидна: ansible/terraform для первоначальной настройки машин + kubernetes для развёртывания рабочей среды и управления ею.