Есть мнение, что платформа OpenStack теряет актуальность, но с этим утверждением согласны не все. Разберемся, в чем дело и обсудим альтернативы.
Контекст
OpenStack все еще входит в топ распространенных облачных платформ. В 2020 году порядка 30% организаций в мире использовали ее для бизнес-критических нагрузок. С тех пор появились новые пользователи — согласно отчету OpenStack Survey, в прошлом году в мире более ста компаний развернули инфраструктуру на OpenStack. Например, крупный бразильский провайдер построил систему онлайн-тарификации, а пакистанский телеком перевел на платформу свое частное облако. В то же время те, кто уже давно работает с этим комплексом, продолжают расширять инфраструктуру — например, так делают китайские телекомы.
В Research and Markets ожидают, что к 2026-му объем мирового рынка решений OpenStack достигнет 13,2 млрд долларов при среднегодовых темпах роста в 26%. Некоторые группы экспертов дают еще более оптимистичные прогнозы.
Но ряд исследований раскрывает ситуацию с другой стороны — за последний год число корпоративных пользователей OpenStack сократилось почти в два раза, что в некотором роде противоречит предсказаниям аналитических агентств. Несмотря на то что к экосистеме OpenStack присоединились новые участники, множество старых отказались от этого набора инструментов. На фоне сложившейся ситуации в IT-сообществе можно встретить мнение, что платформа сдает позиции.
Откуда берутся эти идеи
Специалисты считают, что многие компании используют OpenStack по инерции. Очевидно, поменять стек в условном телекоме с тысячами серверов сложно, и инженерам приходится мириться с недостатками решения. Так, в дискуссиях часто вспоминают неактуальную документацию с ошибками — резиденты Reddit даже рекомендуют подписываться на списки рассылок OpenStack, так как зачастую только там можно получить действительно релевантную информацию.
Тот факт, что OpenStack представляет собой комплекс проектов свободного программного обеспечения — туда входят Nova, Keystone, Cinder, Horizon и др. — одновременно является его достоинством и недостатком. С одной стороны «модульность» позволяет гибко настраивать облачный сервис, с другой — создает проблемы с юзабилити и информационной безопасностью. В 2019 году группа инженеров из Неаполитанского университета провела исследование и установила, что в 31% случаев системные администраторы не получают уведомления о сбоях в компонентах OpenStack (или они приходят с опозданием).
В таких условиях становится сложно отслеживать уязвимости, а разрозненность сервисов открывает новые векторы атак для злоумышленников. Например, в 2020 году в системе идентификации OpenStack Keystone обнаружили сразу несколько ошибок, позволяющих удалённо обходить ограничения безопасности.
Еще одна проблема — кадры. Резидент Hacker News отмечает, что для поддержания инфраструктуры OpenStack необходим набор уникальных знаний, но большинство компаний не может позволить себе подобных специалистов.
Подкрепляет идею о потере актуальности тот факт, что работу над соответствующими проектами сворачивают крупные мейнтейнеры — например, в 2020 году SUSE закрыли OpenStack Cloud. Несколькими годами ранее аналогичным образом поступили в Intel. Более того, ряд компаний разрабатывает кастомные решения, выполняющие задачи компонентов OpenStack.
Все не так однозначно
Разумеется, есть и те, кто считает, что говорить о конце OpenStack преждевременно. В начале пути платформа действительно была неповоротливой и требовала особых знаний и опыта поддержки. Но за прошедшие двенадцать лет ситуация изменилась, а мейнтейнеры поработали над юзабилити.
Также в экосистеме появляются новые инструменты благодаря участникам сообщества. Так, крупные азиатские, европейские и западные компании регулярно передают организации Open Invention Network (OIN) тысячи патентов и наработок, в том числе относящихся к OpenStack. Вообще, за десятки лет вокруг проекта сформировалась целая экосистема экспертов и энтузиастов, которые делятся опытом развертки облачной инфраструктуры на тематических площадках, рассказывают о подводных камнях, с которыми приходится сталкиваться. Все это упрощает внедрение инструментария для организаций и системных администраторов, только начинающих знакомство со стеком.
Технология четко следует циклу зрелости (hype cycle) от Gartner. Он описывает процесс, через который проходит любой инновационный продукт. Можно утверждать, что OpenStack перешел на последний этап и взбирается на так называемое плато продуктивности. Сообщество уже принимает инструментарий как данность, объективно оценивая ее возможности и ограничения.
OpenStack действительно стал стандартом облачной индустрии и «встроился» в мировую IT-инфраструктуру как тот же KVM, который поддерживает работу облаков с миллионами приложений. Да, в OpenStack стало меньше инноваций, поэтому о нем почти не говорят. Как следствие, платформа реже попадает в заголовки СМИ, которые в основном пишут о крупнейших коммерческих решениях.
Пользователи Hacker News убеждены, что c OpenStack точно продолжат работать корпорации с особыми требованиями к безопасности инфраструктуры и не способные использовать коммерческие решения. Так, многие телекомы строят на OpenStack платформы для виртуализации сетевых сервисов (NFV). Особенно ярко этот тренд выражен в Китае, где компании ищут альтернативы продуктам глобальных вендоров. Эксперты также ожидают рост популярности OpenStack в России. В условиях, когда поставщики ряда привычных решений уходят с рынка, все больше организаций будет обращаться к открытым технологиям.
Что с альтернативами
Один из альтернативных наборов открытых инструментов для облака — HashiStack от HashiCorp. Стек состоит из десяти ключевых компонентов — в их числе Terraform для управления внешними ресурсами, Waypoint для развертки приложений, Consul для обнаружения сервисов и Nomad, являющийся альтернативой Kubernetes (решает, на каких узлах будут запущены контейнеры).
Технологический стек уже используют крупные финансовые конгломераты вроде JP Morgan. Но поскольку HashiStack тоже представляет собой набор разрозненных инструментов (хотя все они разработаны внутри одной фирмы), к нему возникают вопросы, связанные со сложностью поддержки и информационной безопасности. Так, в компании Roblox в конце прошлого года произошёл продолжительный сбой. Проблему вызвала новая функция потоковой передачи в Consul. На её поиск и устранение ушло несколько дней из-за сложностей диагностики.
В целом еще предстоит увидеть, как разработчики будут оптимизировать работу open source продуктов и получится ли у них эффективно решить вопрос сложности развертки и поддержки такого облака.
build_your_web
По-моему, альтернатива очевидна: ansible/terraform для первоначальной настройки машин + kubernetes для развёртывания рабочей среды и управления ею.