Herausforderung Openstack-Fehler und -Stabilität

Noch belastet das Continuous-Delivery-Modell die Openstack-Anwender

| Autor / Redakteur: Thore Bahr, Sales Engineer bei Suse / Rainer Graefen

Das Openstack-Neutron-Projekt soll kundenspezifische Datenströme in einer komplexen Netzwerkinfrastruktur isoliern, bis Software-defined Networking bessere Services bietet.
Das Openstack-Neutron-Projekt soll kundenspezifische Datenströme in einer komplexen Netzwerkinfrastruktur isoliern, bis Software-defined Networking bessere Services bietet. (Openstack.org)

Unternehmen, die sich mit Openstack beschäftigen, werden sich mit bestimmten Problemen auseinandersetzen müssen, wenn sie nicht auf die Openstack-Lösungen der namhaften Anbieter zurückgreifen wollen. Es gibt nach wie vor Fehler im Code, doch das ist weder ein Openstack-spezifischer Makel, noch besonders unüblich im Bereich der Private Clouds. Ein erster Überblick über gängige Probleme.

Die Herausforderungen in der Implementierung sind in nahezu allen Open-Source-Communities dieselben. Bei Upgrades kann es gerne einmal zu Ausfällen kommen. Doch mit dem Icehouse-Release ist nun die erste Plattforminstanz da, die Live-Updates unterstützt.

Die Interdependenzen der einzelnen Projekte sind essenziell, sie müssen besonders beim Upgraden bedacht werden. Ohne gesicherte Kompatibilität kann es zu Ausfällen kommen. Openstack plant, diese Abhängigkeiten in zukünftigen Releases transparenter abzubilden.

Das Dauer-Upgrade wird Wirklichkeit

Apropos Releases: es ist nicht immer leicht für Unternehmen, auf dem neusten Stand zu bleiben. Die Strategie von Openstack besteht aus kleinen monatlichen und größeren Halbjahresupdates. Das ist an sich sinnvoll: Entwicklungsunternehmen sind auf gutem Weg zum Continuous-Delivery-Modell für interne Anwendungen und daher ständig mit Bugfixes und kurzfristigen Updates beschäftigt.

Dieser schnelle Takt sollte daher gut mit den häufigen Openstack-Updates zusammenpassen. In der Realität haben viele IT-Teams mit dieser hohen Taktung jedoch ihre Schwierigkeiten; Openstack-Nutzer bleiben daher oft ein halbes Jahr und länger hinter den Updates zurück und mühen sich ab, den Releases zu folgen.

Die Anstrengungen der Unternehmen im Bereich DevOps helfen zwar, doch sind sie insgesamt noch nicht wirklich bereit für die Auswirkungen von Continuous Delivery.

Unterschiede in der Netzwerkstruktur

Openstacks Netzwerkschnittstellen unterliegen einem Wandel – dies ist verständlich, denn einzelne Funktionen werden in eigene Module ausgegliedert, wenn sie eine gewisse Größe erreichen. Zunächst waren die Schnittstellen innerhalb des Compute-Moduls Nova angelegt, das den Programmierern sehr einfache Werkzeuge für kleine, flache Netzwerke mitgab.

Aus den Anforderungen des Software Defined Networkings, große, komplexe Netzwerke zu orchestrieren, entstand daher ein separates Network-as-a-Service-Module. Es heißt Neutron und ist leider nicht wirklich frei von Fehlern.

Neutron hat sich von Release zu Release weiter stabilisiert – seit Juni ist auch IPv6 nutzbar geworden. Im aktuellen Liberty Release sind nun erste Funktionen für die Einführung von Quality of Service (QoS) integriert worden.

Software Defined Networking

Eine weitere Herausforderung beim Thema Netzwerk ist das Software Defined Networking. Traditionelle Netzwerkhardware lässt sich nicht programmieren, so dass Openstack dies nur durch die Steuerung per SDN tun kann; es geht dabei um die Befähigung eines Systems, seine Netzwerkinfrastruktur zu automatisieren und Layer-2- bis Layer-7-Dienste zu orchestrieren.

Manche dieser Basiselemente finden sich in den gängigen Overlay- und Underlay-Lösungen am Markt. Am Ende werden Unternehmen beide Lösungsarten benötigen – doch im Moment wenden sie sich von Underlay-Lösungen ab, da diese neue Hardware voraussetzen, was momentan eine unsichere Investition wäre.

Openstack Neutron ersetzt noch keine umfassende SDN-Lösung, reicht jedoch für kleinere Anwendungsfälle bereits aus; bei der Integration eigenständiger Lösungen bevorzugt Neutron die Overlay-Kategorie. Openstack benötigt wie jede Software-Lösung eine ordentliche Sicherheitsprüfung. Unternehmen sollten ihre bestehende Sicherheitsexpertise und -prozesse zum Roll-out von Openstack nutzen, während sie sich zugleich Openstack-spezifische Kenntnisse aneignen – vor allem im Hinblick auf die bei einer Implementierung entstehenden Sicherheitslücken.

Zwar müssen Unternehmen diese Kompetenzen selbst aufbauen, doch sie stehen nicht alleine da: eine große Zahl der Sicherheitslücken ist hervorragend dokumentiert und jeder Release bringt aktuelle Sicherheitspatches mit sich. Die Openstack-Distributionen ihrerseits stehen in der Pflicht, die Pakete zu härten und Patches noch schneller bereitzustellen.

Openstack ist kein Cloud Manager

Hinter jeder Cloud-Umgebung steckt eine, häufig sind jedoch sind sogar mehrere Plattformen involviert, die sich mit Element-Monitoring-Tools verbinden und die Service Delivery orchestrieren. Openstack ist eine IaaS-Cloud-Plattform mit minimalen Managementfunktionen, wie es für diese Art der Cloud-Technologie durchaus üblich ist.

Unternehmen, die nach den Managementfunktionen einer kompletten Privat-Cloud-Suite oder dem IDE-Werkzeugkasten und der Abstraktion einer PaaS-Lösung suchen, werden bei Openstack nicht fündig werden. Openstack kann hier als Basis dienen und mit weiteren Tools verbunden werden – etwa mit Cloudfoundry für die PaaS-Funktion.

Viele Distributionen von Openstack und zugehörige Open-Source-Projekte helfen bei der Abstraktion in den Bereichen Management und Infrastruktur. Unternehmen können sich hier das Projekt aussuchen, das zu ihrem Use Case passt. Management und Automation sind dabei keineswegs „out of the box“, sondern bedürfen noch einiger Arbeit – das sollte bei diesem Thema bedacht werden.

Fazit: Openstack funktioniert – aber nicht über Nacht

Es dauert etwa vier bis sechs Monate, um Openstack kompetent selbst umsetzen zu können. Auch in großen Unternehmen wie Ebay, Comcast, Paypal oder beim CERN ging die Adoption nicht über Nacht. Openstack ist durch die Vielzahl an Projekten und Optionen ein recht komplexes Gebilde geworden.

Es bietet sehr viele Möglichkeiten der Anpassung an die individuellen Anforderungen – dies erhöht aber auch den Aufwand bei der Einführung. Hierbei ist immer spezielles Expertenwissen nötig – Openstack Ingenieure sind daher stark gefragt.

Openstack-Distributionen versuchen, diese Komplexität durch Unterstützung bei der Installation und der Konfiguration zu reduzieren und die Aufwände bei der Adaption von Openstack deutlich zu reduzieren

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43957083 / Daten)