facebook LinkedIN LinkedIN - follow
Cloud computing a virtualizace IT , Cloud a virtualizace IT

Jak na vysokou dostupnost s technologií OpenStack?

Sergey Goncharov


Red HatCloudové technologie jsou dnes zajímavé pro široké spektrum firem. Důvod je prostý, díky technologiím, jako je například OpenStack, mohou firmy včetně poskytovatelů komunikačních služeb efektivněji naplňovat poptávku svých zákazníků po nových službách. Nicméně každá mince má dvě strany, a aby měly firmy jistotu kontinuity podnikání, musí být produkční cloudové prostředí spolehlivé a vysoce dostupné. A právě OpenStack je díky svému přístupu k zajištění dostupnosti jak v případě komponent, tak i topologie celé infrastruktury ideální technologií pro zajištění vysoce dostupného cloudového prostředí vhodného pro produkční využití. Jaké ale zvolit postupy a jaká dodržet pravidla, aby výsledek naplnil oprávněná očekávání?


Hlavním doporučením je využívat clusterované služby a horizontální škálování, a to v jakékoli situaci, kdy je to jen trochu možné. Neškálovatelné zdroje by pak měly být chráněné pomocí automatické detekce selhání, obnovy sdílených zdrojů a možnosti restartu.

Horizontální škálování

Základním předpokladem spolehlivého cloudového prostředí s technologií OpenStack je tedy horizontální škálování. V návaznosti na svůj růst může jakákoli firma jednoduše přidávat další uzly a přizpůsobovat prostředí pro jednotlivé služby tak, aby odpovídalo aktuálnímu zájmu uživatelů a jejich požadavkům. Clustering je skvělým prostředkem, jak eliminovat rizika spojená se selháním jediného funkčního bodu a jak zvýšit dostupnost i spolehlivost OpenStack služeb.

Součástí horizontálního škálování služeb je vyvažování zátěže, které umožňuje zajistit optimální výkon. Rozkládání zpracování požadavků na aplikační vrstvě (L7) mezi uzly má v rámci technologie OpenStack na starosti služba HAProxy. Výhodné je i využívat instalační modul Foreman, zvyšující míru automatizace a spolehlivost nasazování vyvažovaných služeb právě v rámci HAProxy.

Stavové služby aplikačního programového rozhraní nicméně škálovat nelze, a je proto nutné se v jejich případě spoléhat na jiné mechanismy. Správu vysoce dostupných zdrojů umožňují řešení Pacemaker a Corosync, přičemž první z nich spravuje zdroje mezi jednotlivými uzly, detekuje nežádoucí stavy a v případě problémů zajistí obnovu aplikací i virtuálních strojů. Corosync pak umožňuje komunikaci mezi jednotlivými uzly.

Provozuschopnost mnoha OpenStack služeb závisí na řadě dalších, které tak musí být v případě požadavku na vysokou dostupnost spouštěny bezchybně ve správném pořadí. Doporučený stav ukazuje obrázek 1.

Obr. 1: Vzájemné závislosti služeb OpenStacku a doporučené pořadí jejich spouštění
Obr. 1: Vzájemné závislosti služeb OpenStacku a doporučené pořadí jejich spouštění


Doporučené konfigurace

Prostředí založené na technologii OpenStack, u kterého je vyžadována vysoká dostupnost, se opírá o řadu klíčových komponent včetně stavových a bezstavových služeb jádra, databáze, infrastruktury pro komunikaci pomocí zpráv, prvků pro vyvažování zátěže a sítě.

Škálovat lze RESTful bezstavové OpenStack služby včetně nova-api, novaconductor, glance-api, keystone-api, neutron-api nebo nova-scheduler a pro zajištění vysoké dostupnosti je důležité používat vyvažovaný cluster složený z alespoň dvou uzlů pro každou RESTful OpenStack službu.

Stavové nebo ne RESTfull OpenStack služby škálovat horizontálně nelze. Platí to například pro Neutron L3 a DHCP agenty, úložné uzly, identifikační služby Keystone nebo telemetrické služby Ceilometer. V případě selhání tohoto typu služeb je nutné zachovat jejich stav, a v prostředí s vysokou dostupností je proto vhodné pro každou ze stavových služeb využívat alespoň dva uzly a pomocí řešení Pacemaker s Corosync zajistit automatické přepínání v případně selhání. Pacemaker navíc provádí i dohled nad stavem každého uzlu a v případě problémů se automaticky pokusí o restart.

Stejně důležité jsou i databáze, protože pokud nemohou poskytovat službám a aplikacím potřebná data, dojde k selhání závislých služeb. Ideální je proto využívat trojici databází pro zajištění tzv. hlasovacího práva v konfiguraci aktivní–aktivní a mezi tuto trojici rozkládat pomocí HAProxy požadavky na data – výsledkem je vyšší výkon i delší doba bezvýpadkového provozu. Doporučenou databázovou platformou je MariaDB, a to díky své otevřenosti, rychlé dostupnosti oprav a skvělému výkonu. V případě prostředí s vysokou dostupností je také důležité využívat úložné technologie, které disponují HA funkčností.

Obdobná doporučení a pravidla platí i v případě dalších klíčových komponent, například v prostředích vyžadujících zasílání zpráv je vhodné využívat clusterované brokery Qpid a pomocí Corosync replikovat všechny zprávy mezi všemi brokery. U vyvažování zátěže je důležité opřít dostupnost o 2 až 100 fyzických nebo virtuálních HAProxy uzlů v horizontálně škálované konfiguraci (virtuální IP failover zajistí řešení Pacemaker). A infrastrukturu je vhodné rozdělit podle síťových funkcí a využívat například přímé mapování OpenStack sítí na sítě fyzické.

Varianta pro komerční sféru

OpenStack je bezesporu skvělou technologií, nicméně některé společnosti může odrazovat komunitní pojetí celého projektu. Obavy těchto firem rozptýlí společnost Red Hat, která má ve svém portfoliu Red Hat OpenStack Platform, osvědčenou a certifikovanou variantu OpenStack určenou právě pro nasazení v komerčních prostředích.

Tato podrobně otestovaná platforma společnosti Red Hat v sobě spojuje stabilitu, spolehlivost, bezpečnost a podporu s komunitními inovacemi. Zákazníci navíc těží i z těsné integrace platformy Red Hat OpenStack Platform s Red Hat Enterprise Linux, která jim přináší vyšší spolehlivost a dostupnost na úrovni operačního systému i cloudu. K dispozici jsou navíc i pokročilé konzultační služby, školení a certifikační programy. Všichni zájemci tak mohou získat prostředí založené na OpenStack, které jim nabídne všechny výhody této technologie včetně dnes rozebírané vysoké dostupnosti, a to vše ve variantě odpovídající vysokým standardům.

Sergey Goncharov Sergey Goncharov
Autor článku je Solution Architect pro Českou republiku a Slovensko ve společnosti Red Hat.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.