AccentOS. Законченные облачные решения
Что такое AccentOS?
AccentOS – это решение на базе OpenStack с акцентом на развитие недостающего для операторов и корпоративных клиентов функционала.
OpenStack - OpenSource альтернатива VMware, Hyper-V (с 2010 г, >100 тыс.) в т.ч. IBM, RedHat, Cisco Systems, Huawei, Oracle и др.
Реализация общих архитектурных решений, FT-платформа, HCI, метрокластер, HA для облачных ресурсов.
Реализация общих облачных сервисов AccentOS– виртуализация СХД, VDI, живая миграция, балансировка нагрузки, изменение размеров ВМ, кластерная файловая система.
Автоматизация работы системных администраторов AccentOS - FirstBoot, Backup, масштабирование, Tap-aaS, Мониторинг, удаленный доступ, тестирование работы, autorecovery, AppLevel).
Безопасность – аутентификация, ролевое разделение, журналирование.
AccentOS для частных облаков
AccentOS делает акцент на развитии OpenStack в части недостающих для компаний функций частного облака (квалификация, автономность, ИБ).
1. Установка - Быстрое разворачивание и восстановление облака.
2. Аппаратная инфраструктура – Метрокластер, HCI, Виртуализация СХД, высокая доступность серверов, резервирование в публичном облаке.
3. Сервисы - высокая доступность ВМ, живая миграция ВМ и блочных устройств, кластерная ОС OCFS2.
4. Готовые платформы для проектов частного облака – управление образами ВМ, планировщик событий, управление контейнерами.
5. Виртуализация рабочих мест и доставка приложений.
6. Автоматизация работы системных администраторов (FirstBoot, Backup, Zabbix, Tap-aaS, autorecovery).
AccentOS для операторов
Развитие OpenStack в части недостающих для операторов функций и hybrid cloud (масштабирование, автоматизация, сетевые сервисы).
1. Быстрое разворачивание облака в ЦОД, разворачивание через контейнеры.
2. Производительность операторской платформы – NUMA, CPU pinning, Huge pages, SR-IOV, DPDK для реализации сетевых сервисов операторов.
3. Сервисы - NFV (OpenStack Tacker) – OvS, SDN (OvN), SDS (Ceph).
4. Конфигурации для клиентов - VDC, VPC, IaaC, PaaS, OSS/BSS.
5. PaaS - Доставка и динамическое предоставление платформ и приложений клиентам (K8-aaS, DaaS, IaaC, DBaaS, BaaS).
6. Гибридное облако для операторов и клиентов AccentOS.
7. Автоматизация работы системных администраторов (FirstBoot, Backup, Zabbix, Tap-aaS, autorecovery).
Характеристики AccentOS – нативные.
-
Минимально модифицированный OpenStack Train/2023.1 Antelope.
-
ОС Альт 8 СП 10, Астра Линукс 1.7 (1.6), RedHat 8.x, CentOS 8.x, Debian 9/10, Ceph.
-
Поддержка CPU x86/x64, ARM, Power 9, vGPU NVidia, Intel GPU.
-
Поддержка сетевых интерфейсов Ethernet, iSCSI, iSer, RDMA, FC.
-
Поддержка сетевых протоколов Linux IPv4, IPv6, SRv6.
-
Управление гипервизорами Acropolis, Hyper-V, KVM, Xen.
-
Управление контейнерами LXC, Docker и bare-metal.
-
Поддержка модулей Magnum (K8-aaS), управления ZUN (PODs).
-
Функции высокой производительности NUMA, DPDK, SR-IOV, CPU-pinning, HugePages, io_uring и др.
-
Поддержка модулей Trove (DB-aaS), Manila (Fileshare-aaS), VPN-aaS и др.
Характеристики AccentOS – реализованные.
-
Высокая доступность серверов и виртуальных машин.
-
Виртуальная СХД - подключение проприетарных СХД без драйверов.
-
Система сегментирования сетей в ЦОД.
-
Законченное решение VDI и доставка приложений.
-
Живая миграция VM и блочных устройств хранения.
-
Изменение параметров VM на лету.
-
Расширения для Horizon, turbo-UI, мультиязычный интерфейс.
-
Разделение прав администраторов (наложенное приложение).
-
Управление «золотыми образами» виртуальных машин.
-
Балансировка нагрузки для хостов и процессоров.
-
Мониторинг и автовосстановление функционала.
-
Резервирование и восстановление облака.
-
Централизованная конфигурация.
AccentOS 3.0.
Новое в AccentOS 3.0:
- Поддержка Linux 6.х c улучшенным функционалом виртуализации, версия адаптирована для лицензионных операционных систем.
- Поддержка полных доменных имен для имени хоста экземпляра.
- Улучшение базы данных MariaDB для хранения ключевых данных конфигурации.
- Увеличение релизного цикла OpenStack до 12 месяцев сокращает частоту обновлений.
- Автоматическое развертывание системы с помощью контейнеров podman.
- Поддержка в Flavor атрибутов поиска (CPU, RAM и др.), получение фильтра списка атрибутов по ID развертывания и ключу.
- Создание экземпляра кластера из списка шаблонов.
- Обновление и отображение информации о квотах при изменении кластера.
- Использование зоны доступности в нескольких проектах, в т.ч. «бесклассовое делегирование IN-ADDR.ARPA» (RFC 2317), что позволяет назначать записи DNS PTR IP-адресов малыми блоками без создания зоны DNS для каждого адреса.
- Поддержка Magnum в UI платформе администратора.
- Поддержка глобальной навигации в левом верхнем углу страницы, прогресс-бар, добавление отмены при использовании модальной формы при загрузки файла.
В части управления оборудованием:
- Питание CPU может ограничиваться системой.
- Полная функция управления vGPU, аналогично Nova.
- Поддержка живой миграции виртуальных машин с GPU.
- API для управления жизненным циклом атрибутов GPU.
- Устройства PCI контролируются и обслуживаются по месту установки на сервере.
- Унифицированное управление разнообразными устройствами, например, FPGA.
- Стало доступно именование хостов по FQDNs.
- Дисковые устройства именуются по UUID для исключения путаницы.
- Добавлена поддержка расширения присоединяемых томов (дисков) для Cinder.
- В модуль блочного хранения Cinder добавлены новые серверные драйверы: HPE XP iSCSI и FC, Fungible NVMe-TCP, драйверы хранения NetApp NVMe-TCP.
- Добавлена поддержка репликации Trisync для драйвера Pure, поддержка снимков группы томов (дисков) для драйвера IBM SVF, поддержка Unisphere 10 для драйвера Dell EMC PowerMax и поддержка миграции и retype support с помощью хоста для драйвера Hitachi VSP.
В части обеспечения безопасности:
- Реализована ролевая модель (sRBAC) для модуля управления сетями Neutron.
- Модуль Glance по умолчанию применяет политики ролевой модели sRBAC.
- Реализована аутентификация внешних серверов по OAuth 2.0 Mutual-TLS.
- Реализована проверка SSL Keystone через конфигурацию в UI Skyline.
- Журналирование UI Skyline без жесткого пути.
- Добавлена поддержка при развертывании CLI validate-config, которая будет проверять файлы конфигурации служб с помощью oslo-config-validator.
- Развертывание службы Trove теперь поддерживает внутренний TLS.
- Nginx.conf.j2 поддерживает как http, так и https (по умолчанию http).
- Если вы выберете микроверсию API 2.95, эвакуированные виртуальные машины останутся остановленными на целевом хосте до тех пор, пока не будут запущены вручную.
Для операторов:
- Добавлена поддержка API распределения ресурсов в клиенте командной строки Blazar, что позволяет понять, какие хосты выделены для каждого резервирования.
- Добавлена опция случайного выбора для физического резервирования хоста.
- Реализован балансировщик нагрузки с разнообразными сценариями.
- Реализовано размещение туннелированных сетей и общих ресурсов.
- Включена поддержка мультисегментности хоста для драйвера ML2/OVS.
- Реализована динамическая маршрутизация Neutron с помощью ML2/OVN.
- Создан агент OVN, который реализует функции, не предусмотренные ovn-контроллером. Первым будет перенесен сервис метаданных.
- Улучшена поддержка UI модуля Tacker (MANO) для сервисов NFV.
- Автоматическое масштабирование CNF через интерфейс пороговых значений управления производительностью.
- Обновление конфигурации сети с помощью API текущего пакета VNF.
- AutoHeal и AutoScale запускаются внешними инструментами мониторинга, такими как Prometheus, без NFVO.
PaaS:
- Реализована улучшенная интеграция сетевых функций с Kubernetes.
- Модуль Magnum был обновлен для поддержки Kubernetes v1.24, работающего на Fedora CoreOS 36 и 37.
- Все службы системы в контейнерах теперь запускаются в контейнерах Podman.
- Поддержка некоторых новых параметров при создании контейнера zun.
- Для сетевой файловой системы доступны API передачи общих ресурсов между проектами.
- Пользователи могут указывать метаданные при создании своих общих сетей. Поведение должно быть аналогично общим ресурсам Manila, и пользователи смогут обновлять и удалять метаданные данных ресурсов.
- Расширенные возможности быстрого разворачивания AI платформ, включая Sahara (ML Hadoop, Spark -aaS).
Архитектура AccentOS
Интеграция AccentOS BaseAlt и AccentOS ACL
AccentOS
для сервис-провайдеров
Топология AccentOS - Геораспределенное облако
AccentOS реализует геораспределенное облако (метрокластер), что позволяет:
- Обеспечить резервирование ЦОДов, включая SDS-хранение;
- Реализовать облачную FT-платформу;
- Распределять мощности в ЦОДах;
- Дать возможность реализовать FT на уровне прикладных систем клиента.
Гибридные облака
AccentOS реализует гибридное облако, интегрируя локальные ресурсы IT-инфраструктуры клиента и облачные ресурсы IaaS-провайдера.
Подобный подход позволяет:
- Уменьшить время ответа за счет приближения сервисов к внешним и корпоративным клиентам;
- Обеспечить быстрое подключение дополнительных ресурсов;
- Повысить отказоустойчивость приложений;
- Масштабировать ресурсы проектов;
- Снизить стоимость сервисов.
Периферийные вычисления и IoT (Edge clouds)
AccentOS поддерживает Edge Clouds, что позволяет:
- Уменьшить время ответа за счет приближения сервисов к распределенным клиентам;
- Обеспечить простое и быстрое подключение дополнительных узлов облака;
- Обеспечить автономность приложений при потере связи с облаком;
- Снизить стоимость сервисов.
Высокая производительность облака оператора
AccentOS поддерживает все возможности OpenStack повышения производительности:
- Real time KVM – настройку параметров;
- NUMA – распределение приложений;
- CPU-pinning критичных приложений;
- Huge pages для ускорения операций с сетевыми буферами (TLB lookups);
- Технологию аппаратной виртуализации для ускорения работы контроллеров SR-IOV;
- Технологию DPDK (OvS DPDK) для ускорения сетевого обмена приложений VM с виртуальным коммутатором;
- OVS – аппаратную разгрузку с Mellanox 5.
Сервисы NFV оператора
AccentOS поддерживает сетевые сервисы OpenStack и запуск внешних сервисов:
- OVS + LACP + DVR – распределенное управление виртуальными коммутаторами;
- OVN – управление виртуальными маршрутизаторами:
-
- Поддержка сетевых функций на уровне среды виртуализации: 802.1Q tagging (VLAN).
- Поддержка сетевых функций на уровне среды виртуализации: QoS.
- Зеркалирование трафика ВМ.
- Запрет смены MAC адреса для vNIC ВМ.
- Проверка возможности определения виртуальных функций (VFs) в определенных физических функциях (PFs), в том числе между сетевыми картами разных производителей (Intel / Mellanox)
- Продолжение корректной работы плоскости данных SDN (трафик тенанта) в случае отказа плоскости управления (контроллера) SDN.
- Поддержка VXLAN для создания оверлеев поверх IP-сети ДЦ (андерлея), SW VTEP.
- Наличие DHCP/DHCPv6 сервера для автоматической настройки IPv4/IPv6 в оверлейных тенантах.
- Поддержка SLAAC механизма для автоматической настройки IPv6 в оверлейных тенантах.
- LBaaS – балансировщик сетевой нагрузки.
- vEPC, GiLAN, VoLTE/vIMS – используемые функции мобильных операторов;
- Управление OpenRAN 5G – через развертывание и управление K8s, Docker, VMs.
Сервис SDN оператора
AccentOS совместим с OpenStack Neutron.
OvN поддерживает:
- Сервисы: L2, L3, BGP L3VPN, EVPN, ACL, DHCP, QoS, SFC, IPv6, L2GW;
- Протокол OpenFlow и OVS DB-based устройства;
- Протокол BGP для взаимодействия с ранее выпущенными маршрутизаторами.
AccentOS
для корпоративных клиентов
Конвергентная и гиперконвергентная архитектура
AccentOS поддерживает классическую архитектуру с распределенными по узлам сервисам и гиперконвергентную (HCI), когда функции вычислений, сети, хранения , управления используют одни и те же узлы. Использование гиперконвергентной архитектуры позволяет:
- Эффективно использовать все имеющиеся ресурсы;
- Унифицировать используемое оборудование и упростить его настройку;
- Снизить объем запасных частей (spare parts);
- Упростить масштабирование облака.
Высокая доступность облака
Высокая доступность обеспечивается архитектурными решениями и инфраструктурными сервисами, встроенными в AccentOS:
- Запуском контроллера облака и базы данных в виде ВМ с возможностью рестарта каждой из ВМ в случае аварии. (средствами Zabbix);
- Кластеризацией ВМ контроллера облака и балансировкой нагрузки между ВМ;
- Кластеризацией ВМ базы данных (ПО Galera обеспечивает автовосстановление и целостность ВМ при ошибках и авариях);
- Запуском SDS Ceph для обеспечения катастрофоустойчивости СХД облака (ПО Ceph обеспечивает балансировку, равномерное распределение нагрузки, автовосстановление данных при авариях).
Автоматическое восстановление работы облака
Включение в архитектуру облака модуля комплексного анализа работы компонентов облака, выполняющего:
- Автозапуск резервного узла в случае выхода одного из узлов облака из строя;
- Автозапуск ВМ клиентов на другом узле облака;
- Регулярное автоматическое тестирование всех модулей и сервисов облака;
- Автоматический контроль сетевых сервисов DNS, NTP, HAProxy и автоматическое переключение на резервные маршруты;
- Автоматическое восстановление сервисов RabbitMQ, Redis, ETCD в случае выявления их зависания;
- Автоматический рестарт модулей Neutron, Nova, Cinder, Glance, Celliometer в случае их зависания.
Управление по API и Serverless
AccentOS включает API OpenStack, Ceph, модулей AccentOS, позволяя создавать serverless - приложения (Iaa-Code), проекты, PaaS, песочницы. Для этого могут использоваться ВМ (KVM), контейнеры (LXC, Docker) что позволяет:
- Автоматически в нужное время запускать и останавливать проекты, ВМ или контейнеры с указанием выделяемых ресурсов, включаемых приложений;
- Запускать проекты из приложений (IaaC);
- Использовать ресурсы в нужное время до достижения результата;
- Назначать требуемый объем ресурсов.
Запуск Kubernetes через API
AccentOS (OpenStack) поддерживает через модуль ZUN работу с подами.
AccentOS (OpenStack) поддерживает через модуль MAGNUM работу с Kubernetes-aaS.
Миграция VmWare в AccentOS
- Утилита миграции в форматы RAW / QCOW2;
- Изменение состава драйверов;
- Изменение конфигурации и сетевых настроек;
- Интеграция с шаблонами облака;
- Инициализация при запуске;
- Встраивание системы самотестирования для проверки корректности конвертации.
Установка ПО ВМ с помощью API AppLevel
AccentOS позволяет производить автоматическое формирование образа ВМ с имеющимся в библиотеке набором приложений. В отличие от традиционного метода установки приложений внутрь ВМ и последующую подготовку «золотого образа». Выполнение данных действий возможно через WEB интерфейс AppLevel или через API системы.
Данная возможность позволяет:
- Автоматически динамически через API включать в состав «золотого образа» гостевой ВМ имеющиеся в библиотеке приложения;
- Установить за очень короткое время в режиме API или выбора через WEB неограниченное количество приложений одновременно;
- Не требует дополнительного тестирования ВМ после добавления приложений;
- Учитывать стоимость добавляемых приложений;
- Отображать в шаблоне ВМ состав включенных в «золотой образ» приложений.
Изменение размеров ВМ на лету
AccentOS предоставляет:
- Изменение на лету размера RAM;
- Изменение на лету размера диска (тома);
- Изменение на лету количества ядер CPU ВМ;
- Изменение на лету QoS для CPU.
AccentOS и StorageSpace
AccentOS расширяет функционал Sanlock и управляет им для приложений, работающих на кластерах хостов с разделяемым СХД.
Управление и координация выполняются через чтение и запись блоков на разделяемом СХД.
Живая миграция блочных устройств
AccentOS обеспечивает живую миграцию блочных устройств и файловых томов между СХД:
- С различными интерфейсами iSCSI, FC;
- Между различными типами СХД (SAS, SATA);
- Между различными пулами;
- Между различными СХД.
AccentOS Autorecovery
Модуль Autorecovery – система автоматического восстановления облачной инфраструктуры, использует информацию из модуля мониторинга и из системы журналирования для информирования администратора о возможной неисправности и автовосстановления сервисов облака.
При принятии решения система использует функционал ИИ, который на данном этапе разработки определяет одиночные ошибки выхода из строя облачных сервисов и посылает команду через API на их восстановление.
По мере обучения и повышения сложности системы ИИ появится:
- функционал предсказания возможных неисправностей для администратора,
- функционал регулярно повторяющихся ошибок функционирования облачных сервисов,
- функционал выявления и восстановления комплексных ошибок функционирования облачных сервисов.
AccentOS
виртуализация АРМ и приложений
Соответствие требованиям к VDI
- Поддержка Windows Srv, Windows 7/8/10/11, Linux;
- Интеграция с MS AD/OpenLDAP/FreeIPA/Samba;
- Управление через LDAP профилями и личными папками;
- Поддержка системы двухфакторной аутентификации, смарт-карт;
- Работа рабочего стола в ВМ или контейнере;
- Поддержка терминальных серверов;
- Доставка приложений;
- Собственный терминальный протокол (проброс устройств и сервисов);
- Система управления тонкими клиентами.
AccentOS VDI и доставка приложений
Доставка приложений позволяет работать на ПК и в VDI одновременно, что полезно для работы со многими VDI серверами, мультимедиа, ВКС.
- Доставка приложений Windows через терминальный сервер;
- Доставка Linux приложений через контейнер LXC;
- Поддержка Windows-приложений с помощью Linux – LXC - WINE;
- Средства развертывания доставляемых приложений;
- Портал заказа приложений.
Рабочий стол Linux для тех, кто привык к Windows
- Рабочий стол, неотличимый от Windows – окна, проводник, настройки, названия.
- Поддержка выполнения приложений MS Office с помощью WINE.
- Поддержка существующих Windows-приложений с помощью WINE (требует обсуждения).
- Поддержка приложений, использующих СКЗИ Крипто-Про.
AccentOS
внедрение и поддержка
Управление облачными ресурсами
- Автоматическое разворачивание платформы и IaaS через AccentOS autosetup;
- Автоматическое разворачивание и настройка PaaS;
- Интегрированные обязательные сервисы (Резервное копирование, журналирование, мониторинг, доступ);
- API для сбора данных для тарификации;
- Платформа заказа сервисов оператора OSS/BSS.
Миграция VmWare на AccentOS
Утилиты миграции образов ВМ Windows (VmWare) - Windows (OpenStack KVM):
- утилиты Sysinternals
- Acronis backup
Утилиты миграции Linux (VmWare) - Linux (OpenStack KVM):
Порядок конвертации ВМ VmWare:
-
Запуск утилиты конвертации
-
Проверка работоспособности ВМ
Порядок конвертации проекта VmWare:
-
Создание в AccentOS проекта, аналогичного VmWare с настройкой сетей ВМ
-
Запуск утилиты конвертации для ВМ проекта
-
Проверка работоспособности проекта в OpenStack
Поддержка AccentOS
AccentOS предоставляет следующие возможности при оказании поддержки.
-
Многолетняя поддержка AccentOS в режиме 5х9 и 7х24 по Московскому времени;
-
Поддержка версий AccentOS Standard и Advanced;
-
Поддержка 3 уровня;
-
Кастомизированная поддержка 2 и 3 уровня;
-
Поддержка удаленная и с выездом к заказчику;
-
Доступ к документации на портале разработчика;
-
Обращения через портал, по почте и телефону;
-
Обучение специалистов заказчика по курсам облачной платформы и виртуализации рабочих мест.