新しいサービス：仮想プライベートクラウド

今月の主なニュース：新しいサービスであるVirtual Private Cloudの公開テストを開始しました。 どのユーザーも、独自のクラウドインフラストラクチャ、柔軟性、管理性、容易な拡張性を備え、あらゆる負荷に対応できます。



新しいサービスの機能と利点については、以下で詳しく説明します。

はじめに

私たちは長い間クラウド技術に携わっており、関連サービスの市場の状況を注意深く監視しています。 ロシアのクラウドサービスプロバイダーのうち、企業クライアントの要件を完全に満たすソリューションを提供している企業はほとんどありません。



まず、パブリッククラウドに言及する必要があります。おそらく、これは現在議論されている分野で最も一般的なタイプのサービスです。 個人や小規模企業に適しています-このようなクラウドでは、経験の浅いユーザーでもWebサイトをすばやくセットアップしたり、小さなアプリケーションを起動したりできます。



より複雑なクラウドのユースケースは、多くの場合問題を引き起こします：たとえば、パブリックAPIの欠如は、クラウドマシンと他のアプリケーションとの統合を複雑にする可能性があり、独自のイメージをダウンロードできないため、各サーバーを手動で構成する必要があり、場合によっては、必要なソフトウェアを使用できません。



コーポレートプラクティスにおけるパブリッククラウドの範囲も非常に限られています。それらを使用して企業ポータルを作成したり、小規模企業のワークフローを整理したりできますが、複雑なビジネスアプリケーションを展開するための環境として使用することは既に困難です-従業員間の権利の差別化に関する質問が発生しますまたは計画の利便性。 アカウントの実際の所有者が1人の従業員であり、別の従業員がリソースの使用を計画しており、部門全体がサーバーをセットアップしている場合、状況は非常に一般的です。 クラウドへのアクセスは、アカウントが登録されているユーザーに代わってのみ可能です。 これは企業ユーザーにとっては当然のことながら受け入れられません。



パブリッククラウドの代替として、独自のインフラストラクチャまたはリースされたインフラストラクチャに基づいたプライベート（プライベート）クラウドが機能します。 残念ながら、プライベートクラウドの組織化と保守には、通常、初期段階で多額の金銭的投資が必要であり、多くの状況では効果がありません。



また、既存のソリューションの多くは主に垂直スケーリングに焦点を合わせていることに注意してください-負荷の増加に伴う仮想サーバーのパフォーマンスの手動または自動増加。



ただし、非常に大きな負荷について話している場合（たとえば、「重い」企業アプリケーションで作業している場合）、クラウドで使用されるハードウェアおよびソフトウェアコンポーネントの機能により、単一の仮想マシンのパフォーマンスを際限なく向上させることはできません。



さらに、クラウドの垂直スケーリングは、財政的な観点から非常に不採算になる場合があります：計画外の負荷での従量課金（つまり、実際の消費に基づく）は、非常に不快な驚きになることがあります。 企業の顧客にとって、この支払いの原則はコストの計画を非常に複雑にします。ほとんどの場合、実際の負荷の下で動作するマシンがどれだけのリソースを消費するかを予測することは困難です。



多くの場合、水平スケーリングはより効率的です。 理論的には、それははるかに大きな集計パフォーマンスを提供できます。 ただし、実際には、インフラストラクチャにコンポーネントを追加する複雑さと、アプリケーションアーキテクチャを慎重に計画する必要があるため、このようなスケーリングは困難な場合があります。



水平スケーリングの議論は、PuppetやChefなどの構成管理システムが広く採用されていることです。 これらのツールを使用すると、クラスターへの新しいコンポーネントの追加をほぼ完全に自動化できるため、追加の人件費なしで全体の生産性が向上します。

仮想プライベートクラウド

技術は発展しており、クラウドの要件は増大していますが、これまでのところ、現在のすべての傾向を考慮した製品がロシア市場に登場していません。 新しいサービスに取り組んで、私たちはビジネスのニーズに焦点を当て、最大限の柔軟性と、あらゆるタスクに適応できるクラウド環境を構築する能力を提供しようとしました。 新しいサービスはVirtual Private Cloudと呼ばれます。



最新のクラウドサービスの中で、このサービスは特別な場所を占めています。 これは、従来の意味でのパブリッククラウドではなく、1つのクライアントに属するプライベートクラウドではありません。 レンタル用の分離されたクラウドインフラストラクチャを提供します。ユーザーは仮想マシンを作成し、ブロックデバイスを接続し、仮想マシンイメージをアップロードし、複雑なネットワークトポロジを構成し、他の多くの操作を実行できます。 新しいクラウドは、オープンAPIを使用して管理されているため、他のアプリケーションと統合できます。



企業クライアントは、サーバーとメインアカウントへのアクセスを区別できるプロジェクトとユーザーの柔軟なシステムを高く評価します。 リソースの割り当てに対する当社のアプローチにより、明確な計画が可能になります-クライアントは適切な量のリソースをレンタルし、プロジェクト間でそれらを配分し、それらを使用して仮想マシンやその他のオブジェクトを作成します。



サービスを使用するための有望なオプションは再販です。 再販業者はプロジェクトを作成し、それらへのアクセスを顧客に転送できます。 したがって、リセラークライアントは、自分の仮想マシンがインフラストラクチャに基づいて起動されることすら知らない場合があります。彼は、別の外部コントロールパネルを使用してプロジェクトを操作します。



このサービスは、環境の展開からゲームの実行、ソフトウェアのテストに至るまで、さまざまな目的で新しいサービスを使用できる個人にとって間違いなく魅力的です。



説明したすべての機能を実装するには、パブリックAPIを備えたプラットフォームが必要でした。 私たちの選択は、最新のクラウドサービスを構築するための事実上の標準であるプラットフォームであるOpenStackに委ねられました。

OpenStackクイックリファレンス

OpenStackは、パブリッククラウドとプライベートクラウドを構築するためのオープンソースサービスのコレクションです。



OpenStackの作業は、2つのプラットフォーム（Nebula（NASA専用に作成されたプラットフォーム）とRackSpace CloudFiles（RackSpaceによって開発された））のコードが結合された2010年に始まりました。 すぐに、さまざまなLinuxディストリビューションの開発者が新しいプロジェクトに関心を示すようになりました。2011年、OpenStackはUbuntu ServerおよびUbuntu Enterprise Cloudのメインクラウドプラットフォームになりました。 同じ年に、OpenStackがOC Debianで使用され始めました。 2012年、RedHatはプロジェクトに参加し、独自のディストリビューションの作業を開始しました。



現在、IBM、EMC、HP、Canonical、Yahoo！などの有名企業を含む約9,000人の個人開発者と250の組織がOpenStackプロジェクトに参加しています。 その他。



OpenStackにはモジュラーアーキテクチャがあり、次のコンポーネントが含まれます（最も重要なコンポーネントのみをリストします-実際、さらに多くのコンポーネントがあります）。

• Novaは、仮想マシンを管理するためのコントローラーです。 仮想マシンの作成、正常性の監視、物理マシンの負荷分散、障害への対応などの要求の処理などの機能を実行します。
• Neutronはネットワーク管理コンポーネントです。 これにより、ユーザーはネットワーク、サブネット、およびルーターを定義し、内部ネットワークインフラストラクチャトポロジを構成できます。 Neutronは、仮想マシンに動的に割り当てることができるフローティングIPアドレスのメカニズムをサポートしています。
• Cinderはブロックデバイスサービスです。 仮想マシンドライブの機能を提供します。
• Glanceは、仮想マシンイメージを管理するためのコンポーネントです。 Glanceイメージを使用して、新しいサーバーを迅速かつ一貫して展開します。
• Keystone-認証モジュール。 すべてのサービスでユーザー認証の単一ポイントを提供する主要コンポーネント。
• 熱は、オーケストレーションを担当するモジュールです。 これにより、テンプレートに基づいて仮想サーバーとアプリケーションを自動的に展開できます。
• Swiftは、数年にわたってCloud Storageサービスで使用してきたオブジェクトストレージモジュールです。

コンポーネントの相互作用は、次の図のように表すことができます。







上記のように、OpenStackが最新のクラウドサービスを構築するための事実上の標準となったのはなぜですか？ 主に次の要因がこれに寄与しました。

• 既存のサービスの改善と改善のための十分な機会を提供するオープンソースコード 。
• 柔軟性。 OpenStackベースのクラウドインフラストラクチャは柔軟で管理しやすいです。 カスタマイズされたシステムは設計の変更に耐え、必要に応じて、たとえば別のストレージシステムを使用する場合など、簡単に再構成できます。
• 広範な統合オプション。 OpenStackはクローズドシステムではないため、他の製品と対話できます。 さまざまな仮想化システムのサポートが利用可能で、さまざまなストレージデバイスとネットワーク機器を接続するためのプラグインがあります。

すべてのOpenstackコンポーネントにはオープンAPIがあるため、最小限の手動構成でクラスター全体を自動的にデプロイし、仮想マシンを構成し、サービスを起動する多数の異なるスクリプトとアプリケーションがプラットフォームに書き込まれていることに注意してください。

新しいクラウドの仕組み

ドメインとプロジェクト

Virtual Private Cloudサービスの各ユーザーは、プロジェクトとユーザーを作成するための独自の仮想空間であるドメインを受け取ります。 この場合、プロジェクトは、ユーザーがアクセスできるオブジェクトとリソースの組み合わせとして理解されます：仮想マシン、ディスク、

ネットワークなど。

リソースと割り当て

作業の開始時に、クラウドの所有者はリソース（RAM、CPUコア、ディスク領域）を取得し、プロジェクト間でそれらを分配することにより、さまざまなオブジェクトの作成に制限を設定します。 いつでも、プロジェクト間でリソースを再配布したり、リソースの一部を放棄したりできます。

アクセス制御

仮想プライベートクラウドの所有者は、ユーザーを作成し、それらのプロジェクトへのアクセス権を設定できます。 この機会は、企業のお客様だけでなく、プロジェクトを作成し、サードパーティのユーザーに商業ベースでのアクセスを提供する再販業者を対象としています。



プロジェクトごとに直接リンクが作成され、コントロールパネルに登録しなくても、そのリソースにアクセスできます。 近い将来、外部ユーザーパネルのカスタマイズおよび設計変更の可能性を実現する予定です。

柔軟な仮想マシンの作成

当社のサービスにより、ユーザーは、Openstackに基づいて実装されたクラウドでよく行われるように、いくつかの事前定義された構成（フレーバー）から選択することなく、必要な種類のマシンを正確に作成できます。 いつでも、仮想マシンの各パラメーター（RAMの量など）を他のパラメーターに触れることなく増やすことができます。

ネットワーク接続

仮想マシンは、さまざまな方法でネットワークに接続できます。 クラウドの所有者は、専用のパブリックサブネットを私たちからレンタルすることができます（専用の物理サーバーの場合と同様）、またはフローティングIPメカニズムを使用します。



後者の場合、マシンはプライベートネットワークからアドレスを受け取ります。プライベートネットワークには、共有プールからパブリックアドレスを割り当てることができます。 いつでも、あるマシンからIPアドレスを解放して、別のマシンに接続できます。 外部アドレスから内部アドレスへの変換、およびその逆の変換は、仮想ルーターを使用して実行されます。



車は、隔離されたローカルエリアネットワークに接続することもできます（たとえば、バックエンドとして使用され、インターネットに直接アクセスする必要がない場合）。 必要に応じて、このようなネットワークをルーターに接続し、一部のマシンに外部IPアドレスを割り当てることができます（たとえば、メンテナンスを容易にするため）。

画像をダウンロードする

新しいクラウドは、最も一般的なLinuxディストリビューション（Ubuntu、Debian、CentOS、OpenSUSEなど）およびWindows Server 2012の一連のイメージをサポートします。標準のcloud-initエージェントに加えて、イメージには、いくつかの便利な機能を実装するエージェントが含まれています：コントロールパネルからの要求に応じたパスワードリセット、静的なネットワーク構成（DHCPがない場合）、SSHキー管理。 さらに、クライアントは独自の仮想マシンイメージをプロジェクトにアップロードできます。 Virtualbox、KVM、VMware、およびAmazon EC2形式で使用される画像形式がサポートされています。

ハードドライブ

任意の数のハードドライブをマシンに接続できます。 ディスクは空のイメージとイメージに基づいて作成できます。 サポートされているテクノロジーのスナップショット。 仮想マシンのオペレーティングシステムの機能が許す場合、ディスクをその場で接続および切断できます。

その他の機能

特に、SSHキー、グラフィカルコンソールの追加、コンソールクライアントを操作するためのRCファイルの生成などの機能をサポートしています。 近い将来、多くの新機能が期待されています。ご期待ください！

制御盤

クラウドの重要なコンポーネントは、仮想マシンやその他のリソースの管理に使用されるユーザーパネルです。 コミュニティはHorizo​​nと呼ばれるダッシュボードを開発しています-通常、Openstackベースの製品ベンダーは、インフラストラクチャにアクセスする主要な手段としてそれを組み込んでいます。 独自のクラウドを実装して、Horizo​​nを放棄し、独自のパネルを作成しました。 この決定の理由は何ですか？



初めてHorizo​​nを見る人は、不便に気付かないでしょう。 欠点は、デザインの魅力が背景に消えていく過程でのみ顕著になります。 Horizo​​nの作成者は、クラウドを管理するために考えられるすべての操作を1つのパネルに収めようとしました。その結果、クラウドは扱いにくくなりました。 必要な機能の中には、あまりにも深く「隠されている」ものが多く（初心者ユーザーがそれらを見つけられない可能性が高い）、これによりHorizo​​nでの作業が非常に不便になります。



パネルのインターフェースは、必要なすべての機能が常に手元にあるように構成されています。 さらに、いくつかの複雑なシナリオ（ネットワークの作成やソフトウェアルーターへの接続など、ネットワークインフラストラクチャの構築など）を自動化しました。 したがって、クラウドのすべての機能を必要としないユーザーは、不必要な困難なしに専用サブネット上にマシンを作成できるインターフェースを取得し、より要求の厳しいユーザーはインフラストラクチャを完全に制御できます。



Horizo​​nのもう1つの欠点は、（比較的最近作成された-2011年に）道徳的に廃止されたスキームに基づいており、サーバー側でのページの生成を伴うことです。 このアプローチの欠点の例として、ステータスの更新はすべてレンダリングされたHTMLフラグメントの形式で行われることに言及できます。



パネルの生産性と使いやすさを向上させるため、現在の技術に基づいてパネルを実装しました。パネルはJavaScriptで記述された単一ページのWebアプリケーション（単一ページアプリケーション）です。 このようなソリューションにより、インターフェイスの迅速な応答が可能になり、ユーザーのコントロールパネルを操作する際の快適さと利便性が向上しました。







選択した一連のテクノロジーに基づいて、リアルタイムでオブジェクトのステータスを更新するために使用されるWebソケットサーバーを実装する必要もありました。 彼のおかげで、仮想マシンとディスクで発生した変更について知ることができました-たとえば、マシンのインストールが完了しました。



ユーザーおよびリソース管理を実装するには、追加のサーバーコンポーネントも必要でした。

おわりに

バーチャルプライベートクラウドサービスは、ユーザーに話をする絶好の機会を提供します

どの記事が明らかに不十分なのか。 近い将来、OpenStackに関する一連の出版物が継続されます。



仮想プライベートクラウドは現在ベータモードです。 その改善に関するさらなる作業のために、ユーザーの意見を知ることが非常に重要です。 したがって、テストに参加することをお勧めします。 登録済みのすべてのお客様にメールで招待状を既に送信しています。 新しいサービスの操作の基本に関する簡単なガイドがここに公開されています 。



チケットシステムを使用して、テストへの参加の申請を送ることができます。



この投稿へのコメント、電子メール、またはチケットシステムの両方で、バグを通知し、Virtual Private Cloudサービスの改善に関するアイデアを共有できます。



今後の作業では、すべてのコメント、提案、提案を考慮に入れます。



何らかの理由でここにコメントを投稿できない読者は、私たちのブログに参加してください。