De derde dag van de Openstack Summit stond grotendeels in het teken van storage en IBM hield een interessante sessie over het implementeren van disaster recovery-strategieën met Openstack. Hieronder een samenvatting van wat mij opviel tijdens de sessie over storage, over security-ontwikkelingen en een update over de integratie van Microsoft-producten in Openstack.
Eén van de designprincipes van de storagelaag van Openstack is het mogelijk maken van software designed storage (sds). Hieronder worden voornamelijk open source-systemen verstaan die niet afhankelijk zijn van het type of merk van de onderliggende hardware. Er zijn op dit moment een aantal prominente sds’s die volop in ontwikkeling zijn. De sds-oplossingen die het meest in Openstack gebruikt worden, zijn Swift, de object store-module van Openstack, en Ceph, een volledig gedistribueerde object store en bestandssysteem. Deze laatste wordt meestal gebruikt om de harde schijven voor Openstack virtuele servers te leveren.
Erg in opkomst lijkt GlusterFS, een distributed file systeem dat vorig jaar nog behoorlijk onvolwassen leek. Hoofdontwikkelaar Gluster is echter halverwege 2012 overgenomen door Red Hat en het product lijkt zich in de tussentijd in hoog tempo ontwikkeld te hebben. Het is de vraag hoe de traditionele storageleveranciers op deze open source-oplossingen gaan reageren.
Mercado Libre
De object store van Openstack is al zeer volwassen en kent een groot aantal grote deployments. Mercado Libre, een grote Zuid Amerikaanse webwinkel, gebruikt Swift voor de opslag van 256 terrabyte aan images. Na de overstap behaalde deze online retailer een tien keer betere performance ten opzichte van de oude oplossing, voor de helft van de kosten. Ook de enorme schaalbaarheid en het ontbreken van een single point of failure waren de belangrijkste overwegingen voor Mercado Libre om de overstap naar Openstack te maken.
Mercado vertelde dat het bij de implementatie van een Swift-cluster belangrijk is om gedetailleerde monitoring op het systeem toe te passen en om niet gebruikte data regelmatig op te ruimen.
Openstack Security
Symantec gaf een goede sessie over security binnen Openstack. Dit is een erg belangrijk onderwerp, omdat bij Openstack de traditionele inrichting van de infrastructuur met aparte lagen voor de applicatie, firewalling, routing, et cetera, niet meer van toepassing is. Al deze systemen liggen nu naast elkaar met daarvoor een application programming interface (api) voor de aansturing.
Dit betekent dat Openstack-functies zoals storage, interne communicatie en publieke api streng van elkaar gescheiden moeten zijn. Symantec ziet nog de nodige verbeterpunten als het op security aankomt. Er moet bij implementaties goed nagedacht worden over signing en management van tokens en certificaten. Verder is het verkrijgen van audit-data uit Openstack nog te moeilijk.
OpenStack en Microsoft
In een paneldiscussie bleek dat de compatibiliteit van Microsoft-producten met Openstack erg belangrijk is voor enterprise deployments. De integratie van Microsoft’s virtualisatie oplossing Hyper-V maakt goede vorderingen. Er is echter nog behoefte aan metering, software defined networking-functionaliteit en ondersteuning van meer storage back-end systemen.
Een andere belangrijke functionaliteit voor Microsoft-georiënteerde enterprise-gebruikers is integratie met Active Directory. De nieuwe Openstack-versie Havana boekt hier goede vooruitgang. Er zijn wel enkele culturele factoren die het Openstack-gebruik remmen. De DevOps-methode, waarbij ontwikkelaars en systeembeheer geïntegreerd samenwerken, is nog niet echt doorgedrongen binnen de Microsoft-wereld. Hiernaast gaan Microsoft-developers ervan uit dat servers permanente instanties zijn, terwijl men er in de Linux- en Openstack-wereld vanuit gaat dat servers down kunnen gaan en ontwikkelaars dit meenemen in hun applicatie-ontwerp.
Dit was mijn derde dag (donderdag 7 november) voor CloudVPS in Hongkong. Het verslag van dag één is hier te vinden en het verslag van dag twee kun je vinden via deze link. Maandag volgt het verslag van mijn laatste dag (vrijdag 8 november) en conclusie van een week die bol stond van leren, positief verrast worden, netwerken en nog veel meer.