Сравнение Red Hat OpenStack Platform и Canonical Charmed OpenStack

Kate

Administrator
Команда форума
Частное облако для финансовых услуг

d3c8ed44cecc9a81ee5dc517a5ca1ee0.png

Введение​

Используя технологии частного облака, финансовые организации могут быстрее реагировать на изменения требований пользователей, рынка и регуляторов. Частное облако — это неотъемлемый компонент гибридной мультиоблачной стратегии для организаций, оказывающих финансовые услуги. Оно дает финансовым организациям конкурентные преимущества благодаря гибкой реализации и обеспечивает больше безопасности и меньше рисков для бизнеса по сравнению с публичным облаком.

46a6925838fd4b6f21cfcd4937104e58.png

С годами OpenStack стал фактическим стандартом создания частных облаков. Это модульная система из множества проектов, с помощью которой финансовые организации могут создавать масштабируемое частное облако или гибридную архитектуру на основе открытых стандартов. OpenStack позволяет переносить приложения между частными и публичными облаками, поэтому финансовые организации могут в любой момент сменить место размещения своих приложений и рабочих процессов без привязки к вендору. Кроме того, OpenStack можно интегрировать с основными бизнес-системами, такими как Active Directory и LDAP.

С развитием открытого банкинга в разработке финансовых приложений и цифровых сервисов для клиентов часто участвуют различные организации, которые сотрудничают друг с другом для достижения результатов. OpenStack позволяет финансовым организациям легко переносить рабочие нагрузки из одного облака в другое, включая частные и публичные облака. Кроме того, он ускоряет вывод на рынок новых финансовых продуктов, поскольку предоставляет портал самообслуживания для доступа к нужным ресурсам по требованию и платформу на базе API для разработки приложений, поддерживающих облако.

OpenStack используется тысячами компаний в разных отраслях. В сфере финансовых услуг, например, это PayPal и Wells Fargo. Эти компании успешно реализуют возможности программного обеспечения OpenStack для эффективного объединения ресурсов, эластичного масштабирования и функций самообслуживания для конечных пользователей.

Среди компаний, участвующих в разработке OpenStack, лидируют Red Hat и Canonical. Они предлагают дистрибутивы OpenStack производственного класса и работают с заказчиками из разных отраслей, но их подходы к развертыванию, эксплуатации и поддержке OpenStack заметно различаются.

Здесь мы сравним Red Hat OpenStack Platform и Canonical Charmed OpenStack и подробно рассмотрим различия этих дистрибутивов с точки зрения операционных расходов, гибкости и простоты использования. Наконец, мы увидим, что выбор подходящего дистрибутива OpenStack позволит финансовым организациям избежать задержек при реализации и сократить совокупную стоимость владения (TCO).

Обзор дистрибутивов OpenStack​

Red Hat​

c4d84078d7b4f517081f427782fe1439.png

Red Hat поставляет предприятиям технологии с открытым кодом, например Linux или OpenStack, а также собственные программные компоненты на их основе, приобретаемые по лицензии, и коммерческую поддержку для них. Red Hat — один из самых активных членов сообщества OpenStack, который, в основном, занимается проектами на этапе их зарождения. Компания предоставляет широкий набор корпоративных программных продуктов, включая RHEL (Red Hat Enterprise Linux), Red Hat OpenStack Platform, Red Hat VIrtualization, Red Hat OpenShift, Red Hat Ceph Storage, Red Hat Satellite и Red Hat Ansible Automation Platform.

Red Hat OpenStack Platform​

Red Hat OpenStack Platform — это коммерческий дистрибутив OpenStack от Red Hat, который предоставляет платформу OpenStack, адаптированную под потребности предприятий. Платформа Red Hat OpenStack Platform основана, главным образом, на апстрим-проекте TripleO (OpenStack on OpenStack), но использует проприетарные компоненты от Red Hat. В TripleO для развертывания OpenStack используются, в основном, те же технологии, какие сам OpenStack использует для подготовки виртуальных машин. Для платформы применяется тот же консервативный подход, что и для RHEL, — Red Hat предлагает поддержку последнего релиза OpenStack с существенной задержкой, чтобы сначала убедиться в его стабильности.

Canonical​

53a909ed9e4c8f226a6da6174b09754e.png

Canonical предоставляет, обслуживает, защищает и поддерживает программное обеспечение с открытым кодом из облака для компьютеров и устройств. Компания выпускает и обслуживает Ubuntu, самый популярный дистрибутив Linux, и предоставляет широкий набор программного обеспечения для крупных предприятий, малого и среднего бизнеса, а также частных лиц. Сюда входит Charmed OpenStack, Charmed Kubernetes, Charmed Ceph, MAAS, Juju, MicroK8s и Kubeflow. Кроме того, компания предлагает коммерческую поддержку для этих продуктов. Canonical активно участвует в разработке OpenStack, фокусируясь на повышении стабильности основных компонентов платформы.

Canonical Charmed OpenStack​

Canonical Charmed OpenStack — это дистрибутив OpenStack с полностью открытым кодом, доступный для всех желающих. Дистрибутив основан на апстрим-проекте OpenStack Charms и всегда выходит в течение двух недель после апстрим-релиза последних функций и исправлений. Стабильность обеспечивается путем непрерывного тестирования и установки патчей. Корпоративным клиентам Canonical предлагает консультации, поддержку и полностью управляемые сервисы для Charmed OpenStack.

Сравнение платформ OpenStack​

Далее мы подробно рассмотрим различия между Canonical Charmed OpenStack и Red Hat OpenStack Platform.

Реализация облачной технологии OpenStack, как и развертывание любых технологических стеков, вызывает определенные трудности. В основном, они связаны со сложной инфраструктурой, потребностью в специальных навыках и необходимостью обновлять компоненты OpenStack. Финансовые организации могут обратиться к вендору, предлагающему консультации, поддержку и полностью управляемые услуги для OpenStack, чтобы не тратить ресурсы на управление сложной структурой, а сосредоточиться на своей основной деятельности.

Давайте рассмотрим, какую ценность для бизнеса предоставляют оба дистрибутива OpenStack в финансовых организациях.

Лицензирование​

Начнем со сравнения лицензий. Сама по себе платформа OpenStack имеет открытый исходный код, но ее дистрибутивы могут использовать поприетарные инструменты, например для установки и управления. Такие дистрибутивы предоставляются по подписке, но приводят к зависимости от вендора и мешают полноценно использовать преимущества решения с открытым исходным кодом. Например, если в установщике OpenStack есть ошибка, нужно ждать, пока ее исправит вендор — нельзя сделать это своими силами или при помощи сообщества. Зависимость от вендора сказывается на гибкости, замедляет поиск и применение обходных решений и в некоторых случаях может даже полностью нарушать работу производственного облака.

Один из таких дистрибутивов OpenStack — Red Hat OpenStack Platform. Хотя лежащий в его основе TripleO имеет открытый код и размещается под контролем OpenStack Foundation, Red Hat дополняет свою платформу OpenStack проприетарным установщиком. Этот установщик, Red Hat OpenStack Platform Director, предоставляет дополнительный уровень поверх TripleO и предлагается по подписке. Этот стек показан на рисунке 1. Red Hat предоставляет бесплатный пробный период для своего дистрибутива, но по истечении этого срока вся платформа становится недоступной. То есть доступ к своим средам, включая производство, разработку и стейджинг, организации тоже получают по подписке — которая, как вы увидите позже, стоит немало.

Canonical Charmed OpenStack — это платформа с открытым исходным кодом на базе OpenStack Charms, официального проекта OpenStack, размещенного под контролем OpenStack Foundation. Это обеспечивает полную прозрачность и соответствие апстриму. Более того, Charmed OpenStack не требует подписки, то есть его можно испытывать и использовать в течение неограниченного времени. Корпоративным клиентам Canonical предлагает консультирование, поддержку и полностью управляемые сервисы OpenStack по желанию, но организации могут развернуть сколько угодно облаков, повторно используя артефакты, предоставленные Canonical. Кроме того, можно приобрести подписку только на некоторые среды, чтобы существенно сэкономить, ведь обычно не все среды нуждаются в полной поддержке. В результате бюджет на инфраструктуру частного облака будет более гибким.

Рис. 1. Программный стек Red Hat OpenStack Platform и Canonical Charmed OpenStack.
Рис. 1. Программный стек Red Hat OpenStack Platform и Canonical Charmed OpenStack.

Модель ценообразования​

Хотя не все вендоры предлагают дистрибутивы OpenStack по лицензии, коммерческая поддержка всегда предоставляется по подписке. Модель ценообразования имеет решающее значение, ведь организации любого размера стремятся найти оптимальное сочетание цены и качества. Поскольку стоимость подписки на Red Hat OpenStack Platform не указана в открытом доступе, мы сравним цены, опираясь на саму модель ценообразования.


Ubuntu Advantage for Infrastructure (UA-I) — это корпоративная подписка на Ubuntu, куда входят все аспекты инфраструктуры, включая Ubuntu Server, OpenStack, Ceph и Kubernetes, коммерческая поддержка, SLA производственного уровня, Kernel Livepatch Service и до 10 лет патчей безопасности.

Доступно три уровня подписки Ubuntu Advantage for Infrastructure: Essential, Standard и Advanced.



Red Hat использует модель ценообразования по парам сокетов. Это означает, что для каждых двух ЦП требуется отдельная подписка. В результате расходы растут вместе с числом рабочих нагрузок, и увеличение масштаба обходится дорого. Canonical, в свою очередь, взимает плату за хост независимо от числа ЦП по подписке Ubuntu Advantage for Infrastructure. Это означает, что с ростом числа рабочих нагрузок клиенты Canonical могут просто перейти на более мощное оборудование, не приобретая дополнительных подписок. Добавление и удаление оборудования происходит автоматически, включая подготовку платформы bare-metal. Клиенты могут тщательно планировать развертывания, не покупая лишние подписки при начальной миграции в облако. Разница между моделями с оплатой за пару сокетов и за хост показана на рис. 2.

1. Один хост с 2 ЦП

914013759b4694e8bbc286de8579aeef.png

2. Два хоста с 1 ЦП

51f159907402c79e4f4c9ce61615d316.png

3. Два хоста по 8 ЦП

Рис. 2. Модель с оплатой за пару сокетов и за хост.
Рис. 2. Модель с оплатой за пару сокетов и за хост.
При оплате за пару сокетов самая большая проблема — отсутствие прозрачности и контроля расходов по сравнению с моделью ценообразования на основе хостов. Для физических хостов спрогнозировать увеличение числа гораздо проще, чем для пар сокетов, особенно в средах, где у виртуальных машин есть выделенные ЦП, например при использовании инфраструктуры виртуализации сетевых функций (NFVI). Если счета выставляются за пару сокетов, TCO может расти бесконтрольно. С оплатой за хост организации могут точно прогнозировать операционные расходы за год и рассчитывать бюджет в случае изменений.

Консалтинговые услуги​

Все знают, что OpenStack — сложная система. Хотя коммерческие дистрибутивы обычно содержат установщики, которые значительно упрощают начальное развертывание, организациям без опыта работы с OpenStack будет сложно проектировать облако и выбирать оборудование, контроллеры SDN и платформы хранения. Чтобы не тратить время на принятие решений и реализацию и как можно скорее получить преимущества OpenStack, можно обратиться к вендору за консультацией по развертыванию дистрибутива.

Red Hat работает с клиентами через платформу поставки решений (SDF). Процесс состоит из трех этапов — обнаружение, проектирование и развертывание, — на протяжении которых консультанты Red Hat предлагают продукты, услуги и сотрудничество, чтобы помочь клиентам спроектировать и создать инфраструктуру частного облака на основе Red Hat OpenStack Platform. Стоимость рассчитывается индивидуально на основе единиц консультирования — кредитов, которые можно потратить на консультации. Это означает, что клиенты платят за рабочие часы консультантов Red Hat, а не за результат. Клиенты часто не знают заранее, сколько единиц консультирования им потребуется, поэтому бюджет очень сложно спланировать.


Private Cloud Build (PCB) — это пакет консалтинговых услуг для Charmed OpenStack, куда входит реализация облака на основе эталонной архитектуры и сертифицированных вариантов оборудования.

Дополнительные услуги и сервисы, например семинары по проектированию на территории клиента, индивидуальные решения для архитектуры, SDN и хранилища, предоставляются в рамках пакета PCB Plus. PCB использует подход IaC (инфраструктура как код), что позволяет затем воспроизводить развертывания и значительно ускорить внедрение OpenStack.


Canonical предлагает совершенно иной, гораздо более конкретный подход к проектированию и развертыванию OpenStack — услугу Private Cloud Build (PCB) по фиксированной цене. В нее входит эталонная архитектура, спецификации для различных вариантов сертифицированного оборудования и развертывание Charmed OpenStack за две недели. Более требовательным клиентам Canonical предлагает услугу Private Cloud Build Plus, куда также входят семинары по проектированию для подготовки оптимальной, специально разработанной архитектуры по требованиям клиента. Услуга предоставляется по фиксированной стоимости без неожиданных расходов.

Поддержка​

Благодаря консультациям организации быстрее развертывают облако OpenStack, а услуги по поддержке позволяют получать обновления после развертывания и обращаться за помощью при необходимости. Red Hat и Canonical предлагают коммерческую поддержку для своих дистрибутивов OpenStack, куда входит устранение ошибок, патчи безопасности, SLA производственного уровня и непрерывная поддержка — все необходимое для OpenStack в производственной среде.

В чем различия между двумя вендорами? Помимо того, что Canonical предлагает поддержку по предсказуемой модели ценообразования, как описано выше, единственное различие заключается в максимальных сроках поддержки. Red Hat поддерживает свой дистрибутив OpenStack в течение пяти лет, а Canonical предлагает патчи безопасности для Charmed OpenStack в течение дополнительных пяти лет в рамках пакета ESM (Extended Security Maintenance), доступного корпоративным клиентам по подписке Ubuntu Advantage for Infrastructure. Клиенты получают до десяти лет защиты, а также возможность планировать модернизацию без спешки.

Управляемые сервисы​

Иногда организации не готовы самостоятельно управлять OpenStack после развертывания, поскольку этим должны заниматься отдельные команды специалистов. Крупные предприятия могут себе это позволить, но для средних и малых организаций это слишком сложно. Более того, управлять OpenStack непросто даже при наличии ресурсов. Сотрудникам часто не хватает знаний, опыта, условий или времени. В результате организации тратят много времени на изучение новых технологий вместо того, чтобы сразу использовать преимущества OpenStack.

В ответ на это вендоры OpenStack предлагают полностью управляемые сервисы для своих дистрибутивов. Управляемые решения OpenStack позволяют организациям сразу приступить к использованию платформы, передав вендору все риски, связанные с управлением. Обычно вендоры предлагают такие услуги только клиентам, которым помогали развертывать облако. В большинстве случаев организации могут в любой момент отказаться от услуг и взять управление облаком на себя.

Именно на таких условиях Canonical предлагает сервис Managed OpenStack. Хотя облако было развернуто специалистами Canonical в рамках услуги PCB и обслуживается командой Canonical, клиенты могут в любой момент перейти на самостоятельное управление. Canonical поддерживает в этом клиентов, проводя комплексное обучение для его сотрудников. Red Hat не предлагает управляемые сервисы, поэтому клиенты вынуждены сами обслуживать OpenStack после развертывания.

Обслуживание OpenStack​

Хотя полностью управляемые сервисы для OpenStack многим организациям кажутся привлекательными, по разным причинам этот вариант может быть недоступен. Большинство организаций обращаются к вендорам за консультациями по развертыванию OpenStack, но затем обслуживают облако самостоятельно. Простота этого обслуживания имеет решающее значение. Организация должны управлять жизненным циклом, конфигурацией, повседневными операциями и интеграцией с внешними компонентами. На это требуется немало ресурсов, и обычно этим занимается отдельная команда. Организация должна оценить, сколько сотрудников понадобится и как увеличатся операционные расходы.

Хотя Red Hat OpenStack Platform Director полностью автоматизирует начальное развертывание OpenStack, он предоставляет очень ограниченную поддержку на этапе обслуживания. Большинство задач, таких как увеличение масштаба кластера, приходится выполнять вручную или можно автоматизировать только частично. Charmed OpenStack автоматизирует повседневные задачи по обслуживанию OpenStack с помощью моделей на основе OpenStack Charms. Вся сложная конфигурация OpenStack представляется в виде модели, в которую операционная команда может легко вносить изменения, тратя меньше времени на повседневное обслуживание. Это значит, что для управления облаком потребуется меньше штатных единиц, а значит и меньше расходов.

Частота выпусков​

OpenStack быстро развивается, новые версии выходят каждые полгода. Это позволяет пользователям оценить сроки выпуска функций, разработать план обновления и применить его в любое время. Не все дистрибутивы OpenStack так же предсказуемо следуют этому графику.

Так сложилось, что Red Hat придерживается собственного расписания. Хотя начиная с версии OpenStack Platform 16 Red Hat выпускает новые версии своего дистрибутива регулярно, последние функции выпусков OpenStack по-прежнему реализуются с задержкой в несколько месяцев. Это связано с тем, что для OpenStack Platform Red Hat придерживается того же консервативного подхода, что и для RHEL, делая упор на стабильность.

Canonical выпускает новые версии Charmed OpenStack в течение двух недель после апстрим-релиза, то есть новые функции, возможности и улучшения доступны клиентам почти сразу после выпуска. Стабильность обеспечивается путем непрерывного интеграционного тестирования и установки патчей. Частота выпусков Charmed OpenStack показана на рис. 3.

Рис. 3. Частота выпусков Charmed OpenStack.
Рис. 3. Частота выпусков Charmed OpenStack.

Обновления OpenStack​

Обновление программного обеспечения — важная часть обслуживания. Известно, что обновлять OpenStack очень сложно, поскольку платформа состоит из различных взаимосвязанных компонентов, которые должны слаженно работать вместе. Процедуру обновления нужно тщательно контролировать, поскольку сбой на одном этапе приведет к сбою всего процесса. В результате многие вендоры OpenStack не поддерживают обновления, вынуждая клиентов выполнять повторное развертывание. Это приводит к нежелательным простоям и лишней работе.

Изначально Red Hat не поддерживал обновления OpenStack, отчасти потому, что базовый программный стек для установки OpenStack постоянно менялся. Однако начиная с версии Red Hat OpenStack Platform 16 обновления поддерживаются — правда, выполнять их необходимо вручную. Это очень сложная процедура, отнимающая много времени, причем чем больше облако, тем больше сложностей.

Canonical стал одним из первых вендоров OpenStack, предлагающих полную поддержку обновлений, причем процесс полностью автоматизирован. Операционной команде нужно только вручную запустить процесс, а остальное сделает OpenStack Charms. Это возможно благодаря тому, что вся сложная структура OpenStack абстрагирована и скрыта от операционной команды. Полностью автоматизированные обновления позволяют организациям получать доступ к новым функциям без простоев. Благодаря этим преимуществам организация будет тратить меньше ресурсов на обслуживание облака.

Мультиоблачная и гибридная среда​

Финансовые организации должны подобрать подходящее сочетание облачных сервисов, чтобы повысить производительность приложений и использовать инновационные возможности. Чтобы оптимизировать капитальные и операционные затраты, необходимо учитывать производительность, безопасность, комплаенс, стоимость и модель потребления при размещении рабочих нагрузок в публичном облаке и экономически эффективной инфраструктуре частного облака.

OpenStack позволяет финансовым организациям легко переносить рабочие нагрузки из одного облака в другое, включая частные и публичные облака. Чтобы облако приносило бизнесу пользу, необходимо оптимизировать несколько важных аспектов, включая потребление, расходы и производительность. Частное облако OpenStack легко интегрируется с публичными облаками, и это еще одно важное преимущество для финансовых учреждений.

Red Hat OpenStack Platform не предоставляет готовые возможности интеграции с публичными облаками, поскольку не была разработана для этой цели. Что касается контейнеров, Red Hat предлагает OpenShift PaaS (платформа как услуга), которая использует Kubernetes, но предоставляется по дополнительной лицензии. Это приводит к зависимости от вендора и увеличению операционных расходов, поскольку клиентам приходится приобретать подписку на очередной компонент инфраструктуры.

Canonical использует совершенно иной подход. Компания считает, что нужно поддерживать Kubernetes в мультиоблачной среде. Canonical Charmed OpenStack можно легко дополнить сервисами Charmed Kubernetes, и весь стек предоставляется в рамках единой подписки Ubuntu Advantage for Infrastructure.

Это означает, что организациям не придется оплачивать поддержку платформы оркестровки контейнеров отдельно от виртуальных машин. Canonical Charmed OpenStack и Charmed Kubernetes можно легко интегрировать с другими приложениями Charmed в публичных облаках, чтобы создать полноценное гибридное облако на основе одного программного стека.

Безопасность и комплаенс​

Каждая организация заботится о безопасности. Для обеспечения безопасности Red Hat использует только зрелые версии ядра и программного обеспечения, придерживаясь консервативного подхода к выпуску новых версий RHEL и OpenStack. Стабильность в этом случае имеет приоритет над новыми функциями. Но можно ли назвать стабильность единственной гарантией безопасности? Не совсем, и Ubuntu Server — лучшее тому доказательство.

Ubuntu Server всегда использует новое стабильное ядро Linux, приоритизирует общеизвестные уязвимости (CVE) и непрерывно применяет патчи безопасности, поэтому по праву считается самым безопасным корпоративным дистрибутивом Linux. Дополнительный уровень безопасности можно обеспечить с помощью защищенных образов от CIS (Центра интернет-безопасности). Работая поверх Ubuntu Server, платформа Canonical Charmed OpenStack обеспечивает наивысший уровень безопасности.

С подпиской Ubuntu Advantage for Infrastructure клиенты получают доступ к сервису Kernel Livepatch Service, который позволяет во время выполнения применять патчи для ядра без перезагрузки операционной системы. В результате стабильность и устойчивость повышается, а процесс не затрагивает сервисы OpenStack. Наконец, весь стек Charmed OpenStack можно интегрировать с сервисом Canonical Landscape, который поддерживает аудит безопасности и создание отчетов о комплаенсе. Он также предоставляет традиционные возможности администрирования ОС для платформ bare-metal, виртуальных машин и контейнеров.

Заключение​

Red Hat OpenStack Platform и Canonical Charmed OpenStack — это дистрибутивы OpenStack производственного класса с коммерческой поддержкой, но между ними есть заметные различия, связанные с миссией и бизнес-моделью вендоров. Миссия Canonical — предлагать дистрибутив OpenStack с лучшим соотношением цены и производительности.

Canonical предоставляет консультации, поддержку и полностью управляемые сервисы для OpenStack, упрощает развертывание и обслуживание, поддерживает полностью автоматические обновления и гарантирует высокий уровень безопасности.

Мы сравнили Red Hat OpenStack Platform и Canonical Charmed OpenStack и увидели, что выбор подходящего дистрибутива OpenStack — это ключевое решение при создании экономически эффективного частного облака в сфере финансовых услуг.

 
Сверху