OpenStack wird für die Industrie zum Maß der Anwenderfreiheit

Ein Softwarestapel für offene Clouds

| Autor / Redakteur: Ludger Schmitz / Rainer Graefen

OpenStack ist der vielfach akzeptierte Weg in die Cloud.
OpenStack ist der vielfach akzeptierte Weg in die Cloud. (stillkost_Fotolia.com_66328858)

Open Stack hat sich in wenigen Jahren zu einem Open-Source-Projekt mit größtem Ansehen entwickelt. Begonnen, um über Standards und Offenheit mehr Durchlässigkeit und Flexibilität in der Cloud zu erreichen, ist es heute eine Initiative, die vor allem vom Engagement der IT-Anbieter lebt. Gleichzeitig setzt OpenStack ihnen die Maßstäbe.

Kaum zu glauben, dass es nicht einmal fünf Jahre her ist: Mitte Juli 2010 gründeten Rackspace und die NASA das Projekt OpenStack. Rackspace war damals ein in Europa noch kaum bekannter US-amerikanischer Hosting- und Cloud-Anbieter mit Open-Source-Ambitionen. Die NASA verfolgt seit Unix-Zeiten eine möglichst offene IT-Strategie und war einer der weltweit größten frühen Linux-Anwender. Einigermaßen bekannt war ihre Cloud-Plattform Nebula.

Offenheit durch Python und Apache

Die Partner verkündeten als Ziel, eine offene Cloud-Umgebung zu schaffen. Mehrfach betonten sie, die Offenheit solle einem Hersteller-Lock-in vorbauen. Diese Ausrichtung widersprach der damals vorherrschenden Cloud-Orientierung der Anbieter, der besonders in Europa breite Skepsis der Anwender entgegen schlug. Sehr schnell traten nicht nur einige erklärtermaßen Open-Source-nahe IT-Firmen der Initiative bei, sondern auch Unternehmen wie AT&T, Dell und Intel.

Tatsächlich folgten schon bald die ersten Entwicklerversionen von Komponenten, aus denen OpenStack einem Baukasten ähnlich Gestalt annehmen sollten. Diese Software war und ist seither auf der Basis der Programmiersprache Python entwickelt und steht unter der Apache-Lizenz 2.0.

Die ersten Erfolge und die hohe Aufmerksamkeit für den herstellerneutralen Ansatz überzeugten bald weitere Anbieter. Inzwischen sind mehr als 200 Unternehmen bei OpenStack dabei. Neben den schon genannten sind es unter anderem Arista Networks, AMD, Avaya, Canonical, Cisco, EMC, Ericsson, Hewlett-Packard, Huawei, IBM, Juniper Networks, Mellanox, Mirantis, NEC, NetApp, Nexenta, Oracle, Red Hat, SolidFire, SUSE Linux, VMware und Yahoo.

Diversifizierte Leitungsebene

Entsprechend breit ist die Führungsstruktur des Projekts aufgebaut. Die Leitung besteht aus 24 „Direktoren“, je acht von den Platin- und Gold-Sponsoren sowie gewählte Einzelmitglieder. Letztere sind keine individuellen Programmierer, sondern kommen von Unternehmen. Außerdem gibt es ein technisches und ein Anwenderkomitee. Zu letzterem gehören neben den Herstellern selbst zum Beispiel das CERN, BMW, Deutsche Telekom, eBay, KT (früher Korea Telecom), MercadoLibre, die NASA, die NSA, PayPal, Sony, Wikimedia Labs und Walmart.

Das Projekt hat es sich zur Auflage gemacht, alle sechs Monate eine neue Version vorzulegen – und das auch geschafft. Vorgestellt wird die jeweils auf einem „OpenStack Summit“, dessen letzter im November 2014 in Paris stattfand. Seither ist OpenStack entsprechend im Release-Stand „2014/2“, bekannter als „Juno“.

Die NASA stieg übrigens im Juli 2013 wieder aus, weil sich die technische Entwicklung verlangsamt habe und nicht die Public Cloud im Vordergrund stehe. Die erste Feststellung dürfte der rasanten Entwicklung der Organisation geschuldet sein und sich inzwischen erledigt haben. Das zweite Argument ist wichtig: Denn OpenStack ist in der Tat weg von seiner einst vorrangigen Orientierung auf Public Clouds und hat sich Private Clouds angenommen. Dies entspricht jedoch eher der Realität im Cloud Computing.

Hypervisor-Schichtwechsel

OpenStack besteht aus mehreren Komponenten, die nicht alle von Anfang an auf dem Plan standen und jeweils einen eigenen Projektnamen führen. Kern des Ganzen ist die Komponente Compute („Nova“), die zur Verwaltung von virtuellen Maschinen (VMs) über beliebig viele Compute-Knoten dient. Sie unterstützt die Hypervisor KVM, Xen, VMware und Linux-Container. Microsofts Hyper-V ist nach vorübergehendem Ausschluss auch wieder dabei.

Über den Image-Service „Glance“ adressiert Compute die Komponente „Swift“ für Object Storage. Hier werden die Images der Hypervisor abgelegt. Dies geschieht in Form binärer Objekte, die sich über HTTP-basierende Protokolle speichern und abrufen lassen. Üblicherweise erfolgt die Ablage sicherheitshalber mit einer Menge Replikationen auf einem so genannten Server-“Ring“. Bei Aufruf reagiert der nächste Server mit der jüngsten Version einer VM, was in geografisch verteilten Umgebungen (WAN) wichtig sein kann.

Zwecks Speicherung der zu verarbeitenden Massendaten gibt es die Komponente Block Storage oder „Cinder“. Sie adressiert physikalische Speichermedien als virtueller Blockspeicher. Dahinter können also Festplatten oder andere Speicher stehen, die über iSCSI oder NFS, inzwischen auch über Fibre Channel oder diverse proprietäre Protokolle angesprochen werden.

Bis zur IP-Adresse hinunter

Für die notwendigen Netzwerkdienste sorgt die Komponente Networking, auch „Neutron“. Ihre Steuerelemente reichen bis in Subnetze und zu IP-Adressen, schließen eine Firewall, VLANs und VPNs ein. Sie umfasst auch Load-Balancer, einen High-Availability-Proxy und einen Health-Monitor.

Für die Authentifizierung und das Rechtesystem ist das Identity-Modul „Keystone“ zuständig. Es überwacht alle anderen Einzelkomponenten und kann mit anderen Identifizierungssystemen wie LDAP kooperieren. Keystone ist „multi-tenant“-fähig, lässt also mehrere „Mandanten“ (Kunden) in einer Cloud parallel arbeiten, ohne dass die Prozesse sich dabei berühren. Das geht so weit, dass auch pro Mandant mehrere Benutzer mit unterschiedlichen Rechten arbeiten können.

Der Verwaltung einer OpenStack-Cloud dient die Komponente Dashboard oder „Horizon“. Es ist das grundlegende, Web-basierende grafische Interface für alle Operationen mit der Umgebung. Das umfasst vor allem administrative Arbeiten, weshalb sich hier über standardisierte Schnittstellen weitere Tools integrieren lassen, um Prozesse zu automatisieren.

OpenStack als Image

Das Modul für Telemetry „Ceilometer“ umfasst alle Dienste, die für verschiedene Formen der Abrechnung von Cloud-Services notwendig sind. Hier lässt sich einrichten, welche Leistungsdaten dafür erfasst und bilanziert werden. Es bezieht sich dabei auf alle anderen Komponenten, auch künftige, und ist auditierfähig.

Die Komponente Orchestration („Heat“) ist dazu da, aus den vorgenannten Modulen Stacks zu erstellen. Die Möglichkeiten sind dabei sehr weitgehend, und die einmal so erstellten Stacks lassen sich – als Images hinterlegt – wieder verwenden. Das ermöglicht eine schnelle und flexible Nutzung von Cloud-Ressourcen.

Recht jung und noch in der Entwicklung sind Komponenten wie der Datenbankdienst „Trove“, der relationale und nicht-relationale Datenbanken für Database-as-a-Service (DBaaS) integrieren soll. Der Service Multiple Tenant Cloud Messaging („Zaqar“) nutzt die Cloud-Umgebung für Nachrichten zwischen Komponenten, Administratoren und Nutzern. Das Modul Elastic Map Reduce („Sahara“) soll es erleichtern, Hadoop-Cluster einzurichten und zu skalieren. Schließlich entsteht das genaue Gegenteil von Cloud Computing mit dem Modul Bare Metal Provisioning, weshalb es den doppelbödigen Titel „Ironic“ hat. Denn diese Komponente macht es möglich, nicht virtuelle Maschinen einzurichten, sondern physikalische anzusprechen und zu nutzen.

Konsolidierung auf der OpenStack-Plattform

Schon dieser knappe und unvollständige Überblick zeigt an, dass OpenStack einen riesigen Umfang hat. Es gibt tausende technische Details, die hier zusammenspielen. Entsprechend komplex kann, je nachdem wie weitgehend ein Anwender es nutzen will, OpenStack werden. Ein umfassendes und leistungsfähiges Konzept bietet eben auch Möglichkeiten für Fehler mit der Folge wenig performanter Lösungen.

Üblicherweise scheuen Anwender davor zurück, tief in ihre laufenden Systeme einzugreifen. OpenStack ist so ein Fall, wobei dieses System Private und Public Clouds gleichermaßen adressiert sowie durchlässig zu anderen Cloud-Diensten wie die von Amazon ist. Damit trifft es genau den Nerv bei Anwendern, die ihre verteilten Ressourcen bündeln und gegebenenfalls externe nutzen möchten. Nach einer Umfrage von IDC hatten schon Anfang 2013 64 Prozent der IT-Verantwortlichen OpenStack auf ihren Roadmaps. Das erklärt auch das große Interesse der Entwickler an allen möglichen Formen der Weiterbildung über OpenStack.

Auch die für OpenStack engagierten IT-Anbieter haben das Potenzial der Komplexität erkannt. Einige von ihnen bieten, meist in Kooperation mit anderen, mehr oder minder weit vorkonfigurierte Lösungen an. Ein Beispiel sind das Linux-Haus Red Hat und der Speicherspezialist Netapp, beide zentrale Sponsoren von OpenStack. Sie haben aus der „Enterprise Linux OpenStack Platform“ von Red Hat und den Storage-Systemen von Netapp ein fertig integriertes und getestetes Paket gebündelt.

Freiheit bei der Cloud-Anwendung

Das Angebot von Red Hat und NetApp umfasst alle zentralen Dienste von OpenStack bis hin zum Management einer hybriden Cloud und ihrer Sicherheit. Es deckt dabei mit den NetApp-Lösungen „Data ONTAP“, „E-Series“ und „EF-Series“ die Speicherflanken „Cinder“ und „Swift“ von OpenStack ab. Zugleich ist es unverändert möglich, die Auslastung dieser Storage-Systeme mit den entsprechenden Tools wie zuvor zu optimieren.

Genau das war und ist das Ziel von OpenStack: Die bestehenden On-Premise-Umgebungen sollen mit all ihren in langen Jahren und hohen Investitionen erkauften Vorteilen nicht obsolet werden. Vielmehr sollen sie sich flexibel ausbauen lassen zu Private Clouds und zu Open Clouds – und notfalls auch wieder zurück. So weit wie der Anwender selbst will, nicht wie es ein Cloud-Anbieter diktiert.

* Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43558763 / NetApp Hybrid Cloud)