Чем отличается облачная платформа на OpenStack от облака на базе VMware? Собрали команду системных администраторов, разработчиков и продакт-менеджеров, чтобы обсудить вопрос и подискутировать на тему того, что лучше. Посмотрели на платформы с позиции пользователя, разработчика, менеджера. Предлагаем и вам присоединиться к дискуссии: на чьей вы стороне? Делитесь мнением в комментариях.
В чем ключевая разница между платформами?
Сторона OpenStack
OpenStack — это open source-решение для создания инфраструктуры на базе публичных и частных облачных сервисов. При этом важно отметить, что это не система виртуализации, а некий оркестратор для управления гипервизорами, на которых запускаются виртуальные машины. Любой специалист может клонировать репозиторий и поднять свое облако: весь код проекта написан на Python и распространяется по лицензии Apache 2.0. Вопрос только в том, насколько качественным получится результат.
Александр Худяков, руководитель отдела клиентских решений
«В Linux можно настроить все, и ты будешь это делать» — наверное, это самое краткое и прямое определение open source, которое актуально для крупных проектов вроде OpenStack. Если нужно написать дополнительный сервис — напишешь самостоятельно. Если найдешь готовый — склонируешь и допишешь, когда дело дойдет до поддержки кода.
Сторона VMware
VMware — это закрытая система виртуализации «из коробки». В этом смысле сравнивать ее с OpenStack не совсем корректно: его могут переписать в отличное от нативной платформы решение. Но задачу они решают одну и помогают строить облачную инфраструктуру.
Иван Колегов, менеджер облака на базе VMware
Несмотря на закрытость VMware, потенциально любой разработчик может повлиять на развитие этой платформы, написать в «саппорт» и попросить добавить новую фичу. Но по факту компания может отложить эту задачу в бесконечный бэклог и ничего не сделать вовсе. Даже если была анонсирована бета той самой фичи.
Обновления в VMware делятся на две группы: «прилетающие» от самой компании и небольшие автоматизации с API, которые можно написать самостоятельно. В этом плане решение похоже на OpenStack, при работе с которым можно подтянуть новые фичи из главного репозитория. Хотя внутри VMware все равно ничего изменить нельзя.
В мире управления продуктами: что сложнее разрабатывать
Открытость/закрытость OpenStack и VMware влияет на операционные затраты компаний, которые их используют. В первую очередь это связано с количеством специалистов, необходимых для разработки и поддержания облаков. Давайте обсудим это подробнее — на примере продуктов Selectel.
Сторона OpenStack
OpenStack изначально задумывался под частные, а не публичные облака. Поэтому у разработчиков не было задачи предоставить публичное решение и сразу его продавать. Если нужно поднять частное облако, проблем не будет. Но по-быстрому установить OpenStack и предоставить публичное облако как услугу не получится — нужна команда разработчиков.
Облачная платформа Selectel построена на OpenStack и довольно много разработчиков занимаются развитием отдельных ее компонентов. Есть команды виртуальных серверов, дисков, хранилища, сетей и другие. Кроме них — команды инфраструктурных администраторов, отвечающие за железные хосты и деплой OpenStack, и дежурная служба, которая решает клиентские задачи. И это еще без учета фронтенд-разработчиков, UX-проектировщиков и тестировщиков.
Если вам интересно, как мы развивали облако в Selectel, погружайтесь в нашу серию статей:
→ Разочароваться в Haskell и научиться запускать регионы за несколько дней — что вы не знали об облаке Selectel
→ «Нулевой» локальный диск. Как запустить облако только с сетевыми дисками и приручить Ceph
→ Спутник NaaS: как мы хотели улететь в космос и в итоге связали облако с «железными» серверами через глобальный роутер
Сторона VMware
Поднять облако VMware может даже один администратор. Для квалифицированного специалиста это похоже на простое скачивание программы. Но, если разработчик ничего не знает о «внутрянке», вряд ли получится развить облако как услугу. Поэтому у нас есть команда, которая постоянно работает с клиентскими задачами и старается улучшить путь от регистрации до развертывания машин.
Большая часть специалистов облака на базе VMware — администраторы. Они следят, чтобы все работало стабильно, распределяют квоты и ресурсы, отвечают на вопросы клиентов. Треть команды — разработчики, которые пишут различные интерфейсы поверх API VMware. Например, функциональность для автоматизации и создания сетей, работы с биллинговой системой, VMware Terraform и так далее. Если хотите присоединиться и развивать публичные и частные облака вместе с нами, следите за вакансиями.
В мире разработки: компоненты и возможности решений
Гипервизоры
В качестве гипервизора в VMware встроен ESXi. Это решение, которое эмулирует аппаратные ресурсы, позволяет безопасно выполнять машинные инструкции, изолирует и разделяет ресурсы виртуальных машин. ESXi следит, чтобы операционные системы работали в рамках своей виртуализации и не затрагивали «чужие области памяти».
В OpenStack можно использовать, например, тот же ESXi или Qemu. Мы в облачной платформе Selectel используем KVM — это популярное open source-решение по виртуализации, которое поддерживает все основные дистрибутивы Linux. Так, клиент облачной платформы может установить на виртуальную машину любой из 26 готовых образов. Например, Ubuntu 18.04, 20.04 или 22.04, Fedora 35 или 36, Windows Server 2012–2019, Debian, CentOs и другое.
По умолчанию облако на базе VMware также поддерживает большое количество дистрибутивов. Среди них — Windows Server 2012R2–2022, Ubuntu 16.04, 18.04, 20.04, Oracle Linux 7, CentOS 7, RHEL 7, а также сборки ubuntu-16.04_k8.
Хранение данных
Обычно для хранения данных вместе с VMware используют аппаратные СХД вроде NetApp, Dell, HPE, Fujitsu, Hitachi и других. Мы в облаке на базе VMware выбрали vSAN. Это объектное хранилище с возможностью гиперконвергенции, которое позволяет объединять диски со всех хостов виртуализации. В результате клиенты могут использовать разные политики хранения (Storage Policies) данных в рамках одного кластера — например, vSSD и vHDD. А также управлять «распределением данных», не меняя само железо.
Хранение данных в OpenStack реализовано похожим образом. В качестве СХД облачной платформы мы в Selectel используем Ceph. Это одна из самых распространенных Cloud Storage систем, на базе которой можно сделать, например, объектное или блочное хранилища, кластерную FS.
Интерфейс и управление виртуальными машинами
В основе VMware — Cloud Director. Это платформа, с помощью которой можно создавать свои виртуальные машины, настраивать сети, NAT и файрволы. У нас в облаке на базе VMware есть также панель управления, через которую клиент может работать с верхнеуровневым интерфейсом. С помощью него можно управлять виртуальными дата-центрами, следить за потреблением ресурсов и заказывать дополнительные услуги.
В нативном OpenStack в качестве «промежуточного звена» вроде Cloud Director есть панель Horizon, которая идет в комплекте. Но когда она появилась, ее качество было сомнительным. Поэтому мы в облачной платформе разработали свою панель управления, которая упрощает работу с виртуальными машинами.
Кроме базовых компонентов ядра OpenStack (Nova, Neutron, Cinder, Keystone), облачная платформа использует дополнительные модули. Например, компонент Glance для хранения образов и другие сервисы для служебных целей. В общей сумме их несколько десятков — в том числе Watcher и Octavia.
Почти все компоненты пропатчены от багов и дополняют функционал облачной платформы как для обычных пользователей, так и для разработчиков. В результате у пользователей есть функциональный интерфейс и возможность управлять инфраструктурой через OpenStack API.
Если вам интересно, как мы автоматизировали тестирование OpenStack с помощью Tempest и Rally, переходите по ссылке.
В мире клиента: какой продукт на выходе?
Технические особенности OpenStack и VMware вносят свои коррективы. Посмотрим на конечный продукт и сравним облачную платформу, реализованную на нашем дистрибутиве OpenStack, с облаком на базе VMware.
Сторона OpenStack
Открытость OpenStack предоставляет большой простор для разработки отказоустойчивых сервисов.
- Облачные серверы — виртуальные машины с оплатой по потреблению и соответствием 152-ФЗ, доступные в различных конфигурациях.
- Приватные решения публичного облака — изолированный хост, сегмент или весь пул на базе публичного облака.
- Частное облако — полностью изолированное облако на вашей инфраструктуре с возможностью управления из нашей панели.
- Аттестованное облако — виртуальные серверы, аттестованные для работы с государственными информационными системами до класса 1 (К1), 1Г и ИСПДн до УЗ-1.
Вместе со всеми продуктами можно использовать хранилище с резервным копированием, базы данных и контейнеры Managed Kubernetes в рамках одной приватной сети.
Кроме того, в облачной платформе есть система управления доступами. Прямо в панели управления можно добавить пользователя и назначить ему роль. Главное условное — чтобы он был зарегистрирован.
Сторона VMware
Клиенты облака на базе VMware работают с другим уровнем «абстракций». В панели управления они могут создавать виртуальные дата-центры с лимитами по количеству виртуальных ядер, оперативной и долговременной памяти.
- Публичное облако — масштабируемая инфраструктура с оплатой по потреблению и соответствием 152-ФЗ до первого уровня защищенности.
- Частное облако — полностью изолированная от других клиентов виртуальная инфраструктура с ежемесячной фиксированной оплатой.
- Удаленные рабочие столы в облаке — аренда виртуальных рабочих мест на базе VMware Horizon VDI.
- Резервное копирование облака — копирование, хранение и восстановление данных виртуальных машин и приложений с помощью Veeam® Backup & Replication™.
- Аварийное восстановление в облако — построение отказоустойчивой инфраструктуры без капитальных затрат с Disaster Recovery as a Service.
Публичное облако, резервное копирование и аварийное восстановление доступны в панели управления и Cloud Director, с помощью которого можно мониторить потребление ресурсов, управлять виртуальными машинами, файерволами и маршрутизацией в Edge-роутерах.
В облаке на базе VMware также есть система доступов. Можно создавать группы и пользователей прямо в панели управления или через Cloud Director. В последнем случае неважно, зарегистрирован ли аккаунт в самой панели Selectel.
Как использовать преимущества двух облаков
Облачная платформа и облако на базе VMware не ограничивают в инфраструктуре. С помощью глобального роутера их можно объединить в приватную сеть с другими продуктами Selectel, удаленным дата-центром или on-premise площадкой.
|
Выделенные серверы |
Облачные базы данных |
Файловое хранилище SFS |
Межсетевые услуги |
|
Облачные серверы |
Кластеры Kubernetes |
Облако на базе VMware |
Colocation |
Сетевая связность позволяет совмещать преимущества нескольких услуг. Например, можно использовать удаленные рабочие столы в связке c виртуальными машинами облачной платформы. Подробнее о кейсах читайте по ссылке.
Заключение
Выбор между OpenStack и VMware касается не только провайдера и разработчиков. Клиенты могут получить облако со знакомой оболочкой Cloud Director, если работали с VMware ранее, или интерфейсом в панели управления Selectel. Вместе с этим — разные возможности по управлению доступом, мониторингу и управлению виртуальными серверами. А если нужно совместить преимущества сразу двух облаков — объединить их в рамках одной приватной сети.
Присоединяйтесь к дискуссии
Мы рассмотрели лишь базовые вопросы. В видеоверсии дискуссии эксперты обсудили лицензирование, перспективы развития облачной платформы на OpenStack и облака на базе VMware. А также ответили на вопросы зрителей.
Присоединиться к дискуссии можете и вы — пишите свое мнение в комментариях!
Комментарии (21)
JohnHankok
18.05.2023 09:56+1А начинающему проекту что бы посоветовали из двух? Или лучше решения от ispsystem.
Doctor_IT Автор
18.05.2023 09:56Все зависит от ваших потребностей, компетенций специалистов и задачи. «Для себя» можно поднять, например, частное облако на OpenStack, если нужна открытость. Хотите готовое решение из коробки — VMware.
Сравнивать решения с тем же ISPmanager будет некорректно, потому что последние это некое «фротенд-решение» для управления веб-хостингом, сайтами, ПО вроде Nginx или Apache.
Vasily_Pechersky
18.05.2023 09:56+4Из двух посоветую третье -ProxMox. Если деплоймент не большой (до 32 узлов). И ещё OpenNebula — которая "облачная" панель и работает с разными гипервизорами.
Но точнее — вы не озвучили цели проекта. Если у вас большой хостинг (10+ хостов) — OpenStack окупает сложность вхождения. Также если в будущем может сильно разрастись. Если меньше — см первое предложение.
cat_chi
18.05.2023 09:56+1Если у вас большой хостинг (10+ хостов)
10+ хостов это не большой хостинг. Это даже ещё не маленький. Это микропроект, которым можно управлять вообще без панелей. Если там хосты не рассчитаны для запуска 500-1000 виртуалок каждый
Vasily_Pechersky
18.05.2023 09:56+3Смеюсь на тему "особенности регионального мышления". Притом моего собственного ....
Kruggerr
18.05.2023 09:56-3Мой совет такой) Однозначно лучше брать проприетарный продукт, который поддерживает вендор, а не опенсорс решение с дырами. Для начинающего - берите вмманеджер. Это наши ребята, они с рынка не уйдут, ценник для начинающих более чем лояльный)
DikSoft
18.05.2023 09:56+1Вероятно для хостера примерно так и есть.
В общем же случае общие рассуждения без применения к сценарию использования это абстрактные знания.Что есть на практике:
Для среднего сегмента, которому нужно частное облако, у которого нагрузка - это офис с преобладающей Windows инфраструктурой, на своём железе в своём датацентре или используя colocation. Проверено на масштабах от 4 гипервизоров / 200 пользователей до 50 на 5500 пользователей с парой промежуточных по масштабу внедрений.
После расчётов TCO приходили к выводу, что выгоднее будет не VmWare решения или OpenSouce, а Hyper-V.
VmWare - адская зависимость от сертифицированного "железа". Да, если уже работает - будет работать. Но обновления ставить всё равно надо, дыры закрывать. А вот выпадание целых семейств оборудования из поддержки, увы реальность. Кластерные решения фактически требуют двойного лицензирования. Один пакет на VmWare, второй - либо standard лицензии на все ядра ОС в кластере умноженные на количество узлов (!). Либо покрывать ядра гипевизоров, покупая Windows datacenter лицензии.
OpenSource - зависимость другого рода. Специалисты. Нужно их один-два при таком масштабе, но они очень быстро становятся критической точкой отказа. За счет уникальности накрученного конкретно под эту платформу для этого предприятия. Лицезии на гостевые ОС, если это кластер, считаются так же как и в предыдущем случае.
Hyper-V - всеядность по железу. Лицензируя гипевизоры Datacenter лицензиями получаем лицензированные гостевые ОС. Нужно сделать HCI - не вопрос, докупать "фичи" как у VmWare не нужно. Специалисты на рынке есть, стоят меньше. Накрутить что-то уникальное не получится, точкой отказа не станут. В целом выходит так же надёжно и функционально, как и VmWare, в совокупной стоимости владения дешевле, чем два предыдущих варианта.Если у вас другой профиль нагрузки - считайте обязательно, что будет выгоднее в вашем случае.
werter_l
18.05.2023 09:56Proxmox VE - всеядность по железу )
Но по нек-ым позициям _пока_ не дотягивает до esxi (
P.s. https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2/
D1abloRUS
18.05.2023 09:56-4Пора уже на k8s строить
onegreyonewhite
18.05.2023 09:56И ведь строят же: kubevirt, harvester, что-то там флант ещё выкатил. Но не пойму - зачем? Обслуживать нифига не проще.
Yerzhan46
18.05.2023 09:56+1Один из клиентов: есть и OpenStack и VmWare. По паре админов на каждый. Оффициальная поддержка от RedHat и VmWare. И в тоже время K8S кластера работают намного более устойчиво на OpenStack.
onegreyonewhite
18.05.2023 09:56Так себе сравнение руки с пальцем.
VMWare можно сравнивать с Hyper-V, Proxmox, oVirt, потому что они на одном уровне абстракции.
OpenStack выше уровнем абстракции и может под капотом легко работать в VMWare, Hyper-V, KVM, LXC и прочими. Видел даже управление виртуалками в AWS через OpenStack (решение было временное и на коленках, но оцените размах!). Ближайшие аналоги это OpenNebula и Apache CloudStack.
Поэтому сравнение крайне странное.
cat_chi
И что в итоге вам обходится дороже? :)
Vasily_Pechersky
Не даром несколько очень крупных компаний отказалась от VMware в виду непомерных цен.
Наступает момент, когда цена на VMware начинает быть выше содержания в штате пары специалистов по альтернативным системам.
cat_chi
Ну вот кто его знает. Все известные мне компании, которые используют OpenStack, держат целый отдел специалистов для его поддержки и обработки напильником
Doctor_IT Автор
Продуктами из облачной платформы и облака на базе VMware мы закрываем разные задачи. Поэтому вопрос затрат с точки зрения эффективности не стоит.
cat_chi
Жаль. Было бы интересно сравнить разницу именно в стоимости. В сферическом вакууме