facebook.com/redhatinc @redhatnews
1
WHITEPAPER
IMPLANTAÇÃO DE CLOUD OPENSTACK
ALTAMENTE DISPONÍVEL
Alex Baretto
INTRODUÇÃO
As organizações de TI estão empregando tecnologias de clouds, como OpenStack®,
para atender às demandas por novos serviços inovadores. Para garantir a continuidade dos negócios, esses ambientes em cloud de produção devem ser altamente disponíveis e confiáveis. Com base na disponibilidade dos componentes e da topologia de seu ambiente em cloud, é possível construir uma infraestrutura OpenStack de nível empresarial
altamente disponível.
O segundo de uma série de whitepapers elaborados pela Red Hat® Consulting,
este material examina a resiliência das arquiteturas em cloud e oferece detalhes sobre as prática recomendadas para a montagem e a configuração de uma implantação OpenStack altamente disponível.
CRIAÇÃO DE UM AMBIENTE OPENSTACK ALTAMENTE DISPONÍVEL
Uma estratégia geral para a criação de um ambiente em nuvem OpenStack altamente disponível é a utilização de dimensionamento horizontal para implantar serviços em cluster onde quer que seja possível. Os recursos não dimensionáveis devem ser protegidos com detecção de falha automatizada, recuperação de recursos compartilhados e recursos de reinicialização. Dentro dessa estratégia, existem diversos conceitos e componentes que devem ser abordados para que se obtenha confiabilidade.DIMENSIONAMENTO HORIZONTAL
Uma premissa básica da arquitetura OpenStack é o dimensionamento horizontal. À medida que cresce seu ambiente, você vai simplesmente acrescentando mais nós para que um determinado serviço acomode os aumentos de usuários e demandas. Essa arquitetura em cluster elimina a existência de pontos de falha únicos e aumenta a disponibilidade e a confiabilidade dos serviços OpenStack.
BALANCEADOR DE CARGA HAPROXY
Os serviços dimensionados horizontalmente devem passar por balanceamento de carga para que ofereçam desempenho ideal. O balanceamento de carga das solicitações da camada sete (camada de aplicativos) entre nós de serviço em cluster é alcançado com o uso do serviço OpenStack HAProxy. Para aumentar a automatização e a confiabilidade, utilize o módulo Foreman de instalação OpenStack para implantar serviços com balanceamento de carga por meio de HAProxy.
PACEMAKER E COROSYNC
Serviços de API OpenStack com monitoramento de estado não podem ser dimensionados e devem contar com outro mecanismo para uma operação resiliente. As interfaces de administração Pacemaker e Corosync oferecem gerenciamento de recursos altamente disponíveis com uma base aberta para serviços de monitoramento de estado. O Pacemaker gerencia recursos entre nós de serviços, detectando e recuperando aplicativos e máquinas virtuais, em caso de interrupções. O Corosync possibilita a comunicação entre os nós em cluster.
OpenStack é a plataforma em cloud escolhida pelas organizações de TI que precisam atender
rapida-mente às crescentes demandas de negócios.
Ao maximizar a disponibilidade dos componentes e da topologia de sua infraestrutura, você pode construir nuvem baseada em OpenStack altamente disponível para operação empresarial.
Este whitepaper apresenta dicas e truques para a implantação altamente disponível da versão Jun do OpenStack. Este material faz parte de uma série elaborada pela Red Hat Consulting, que analisa considerações para a implantação de OpenStack.
INTRODUÇÃO
As organizações de TI estão empregando tecnologias de clouds, como OpenStack®,
para atender às demandas por novos serviços inovadores. Para garantir a continuidade dos negócios, esses ambientes em cloud de produção devem ser altamente disponíveis e confiáveis. Com base na disponibilidade dos componentes e da topologia de seu ambiente em cloud, é possível construir uma infraestrutura OpenStack de nível empresarial
altamente disponível.
O segundo de uma série de whitepapers elaborados pela Red Hat® Consulting,
este material examina a resiliência das arquiteturas em cloud e oferece detalhes sobre as prática recomendadas para a montagem e a configuração de uma implantação OpenStack altamente disponível.
CRIAÇÃO DE UM AMBIENTE OPENSTACK ALTAMENTE DISPONÍVEL
Uma estratégia geral para a criação de um ambiente em nuvem OpenStack altamente disponível é a utilização de dimensionamento horizontal para implantar serviços em cluster onde quer que seja possível. Os recursos não dimensionáveis devem ser protegidos com detecção de falha automatizada, recuperação de recursos compartilhados e recursos de reinicialização. Dentro dessa estratégia, existem diversos conceitos e componentes que devem ser abordados para que se obtenha confiabilidade.DIMENSIONAMENTO HORIZONTAL
Uma premissa básica da arquitetura OpenStack é o dimensionamento horizontal. À medida que cresce seu ambiente, você vai simplesmente acrescentando mais nós para que um determinado serviço acomode os aumentos de usuários e demandas. Essa arquitetura em cluster elimina a existência de pontos de falha únicos e aumenta a disponibilidade e a confiabilidade dos serviços OpenStack.
BALANCEADOR DE CARGA HAPROXY
Os serviços dimensionados horizontalmente devem passar por balanceamento de carga para que ofereçam desempenho ideal. O balanceamento de carga das solicitações da camada sete (camada de aplicativos) entre nós de serviço em cluster é alcançado com o uso do serviço OpenStack HAProxy. Para aumentar a automatização e a confiabilidade, utilize o módulo Foreman de instalação OpenStack para implantar serviços com balanceamento de carga por meio de HAProxy.
PACEMAKER E COROSYNC
Serviços de API OpenStack com monitoramento de estado não podem ser dimensionados e devem contar com outro mecanismo para uma operação resiliente. As interfaces de administração Pacemaker e Corosync oferecem gerenciamento de recursos altamente disponíveis com uma base aberta para serviços de monitoramento de estado. O Pacemaker gerencia recursos entre nós de serviços, detectando e recuperando aplicativos e máquinas virtuais, em caso de interrupções. O Corosync possibilita a comunicação entre os nós em cluster.
ORDEM DE INÍCIO RECOMENDADA E DEPENDÊNCIAS
Para funcionar, muitos serviços OpenStack dependem de outros serviços. Os serviços devem ser ativados na ordem correta, sem erros, para que se tenha uma operação
de alta disponibilidade. A figura 1 mostra a ordem na qual os serviços de alta disponibilidade devem ser iniciados.
CONFIGURAÇÕES RECOMENDADAS PARA A ALTA DISPONIBILIDADE
A Figura 2 mostra a visualização conceitual de uma implantação OpenStack altamente disponível. As seções seguintes apresentam informações detalhadas sobre as configurações recomendadas para os componentes críticos, incluindo serviços centrais com e semmonitoramento de estado, banco de dados, infraestrutura de mensagens, balanceador de carga e topologia de rede.
SERVIÇOS CENTRAIS SEM MONITORAMENTO DE ESTADO
Serviços OpenStack sem monitoramento de estado, RESTful, são horizontalmente dimensionáveis e incluem nova-api, novaconductor, glance-api, keystone-api, neutron-api e nova-scheduler. Para uma operação altamente disponível, implante um cluster com balanceamento de carga de, pelo menos, dois nós para cada serviço OpenStack RESTful.
SERVIÇOS CENTRAIS NÃO REST
Serviços centrais OpenStack com monitoramento de estado, ou não REST, não são horizontalmente dimensionáveis. Os serviços OpenStack com monitoramento de estado incluem agentes Neutron L3 e DHCP, nova-scheduler, nova-conductor, Proxy Swift e nós de armazenamento, serviços de identidade Keystone, serviços de armazenamento Cinder e Glance, mecanismos de orquestração Heat e serviços de telemetria Ceilometer. Se ocorrer a interrupção de um serviço não REST, seu estado deve ser preservado. Para uma operação altamente disponível, implante, pelo menos, dois nós de cada serviço com monitoramento de estado e utilize Pacemaker com Corosync para oferecer failover automatizado entre nós. O Pacemaker também realiza verificações de integridade contínuas em cada nó e tenta reiniciar automaticamente os nós que apresentaram falha.
Implante, pelo menos,
dois nós em cluster
e com balanceamento
de carga para cada
serviço REST.
Utilize o Pacemaker
e o Corosync para
realizar verificações
de integridade
e oferecer failover
entre nós para serviços
não REST.
2 redhat.com WHITEPAPER Servidor Neutron Ceilometer Cinder Glance Heat Nova Keystone MemcachedPonto de verificação Ponto de verificação Ponto de verificação
AMQP MongoDB MySQL Balanceadores de carga Proxy Swift Agts. Neutron Nova compute Horizon Início ordenado Início paralelo
Legenda Ativa/ativa Ativa/passiva Hot standby Misto Nó único
Figura 1. Dependências do serviço OpenStack e ordem de início recomendada
BANCO DE DADOS
Os serviços e aplicativos OpenStack recebem dados de uma infraestrutura de banco de dados subjacente. Se o banco de dados não estiver disponível, os serviços e aplicativos que dependem dele param de funcionar e os negócios são prejudicados. Para operações de banco de dados de alta disponibilidade, implante um cluster de três bancos de dados, a fim de alcançar quórum em uma configuração ativa/ativa. Utilize HAProxy para fazer o balanceamento de carga dos dados no cluster de três bancos de dados, a fim de aumentar o desempenho e o tempo de failover. Recomenda-se o uso do MariaDB para bancos de dados em cloud de alta disponibilidade, devido à sua ativa comunidade open source, às menores restrições legais, ao aprimorado desempenho e às rápidas correções de segurança. Para obter a mais alta disponibilidade, utilize sistema de armazenamento com recursos de alta disponibilidade integrados para armazenamento de bancos de dados de back-end.
INFRAESTRUTURA DE MENSAGENS
A infraestrutura de mensagens oferece comunicação crítica entre os serviços OpenStack e os recursos. Para construir uma infraestrutura de mensagens altamente disponível, utilize brokers de protocolo avançado de enfileiramento de mensagens Qpid (AMQP, Qpid Advanced Message Queuing Protocol) em uma configuração ativa/passiva com um endereço IP virtual (VIP, Virtual IP) monitorado por Pacemaker. Em comparação com o RabbitMQ, a implementação do Qpid AMQP realiza o dimensionamento de forma mais linear e oferece melhor desempenho sob carga, de modo que seu ambiente OpenStack pode ser expandido facilmente, sem que haja impacto no desempenho. O Pacemaker oferece failover automatizado e recuperação de brokers de mensagem com falha. Essa configuração reduz o tempo médio para recuperação (MTTR, Mean Time to Recovery) dos brokers Qpid com falha, mas não oferece durabilidade
de mensagens.
Para implantações OpenStack que exigem durabilidade de mensagens, implante brokers Qpid em cluster e replique todas as mensagens entre todos os brokers usando o Corosync. Nessa configuração, a instalação é mais complexa e a escalabilidade tem o limite máximo de 16 brokers.
Implante três bancos
de dados em uma
configuração ativa/
ativa para aumentar
o desempenho
e a disponibilidade.
Implante Qpid AMQP
em uma configuração
ativa/passiva para obter
mais rapidez de failover.
Ativa/passiva Ativa/ativa Hot standby Misto Nó único Legenda Cluster de três nós
Foreman Memcached Horizon
Keystone
Cinder Glance
HAProxy Nova
Proxy Swift
Ceilometer MongoDB Heat AMQP Agente Neutron MySQL Red externa Red de gestíon Rede de armazenamento Armazenamento compartilhado/distribuído Conta, dados, armazenamento Swift
Nós de computação Rede externa Instâncias de tenant
Figura 2. Layout conceitual de um ambiente em OpenStack altamente disponível
BALANCEADOR DE CARGA
Embora o HAProxy ofereça operação altamente disponível para serviços OpenStack com balanceamento de carga, ele próprio é um ponto de falha único. Para serviços de balanceamento de carga altamente disponíveis, implemente de dois a 100 nós HAProxy físicos ou virtuais em uma configuração scale-out. Utilize o Pacemaker para oferecer failover de IP virtual entre os nós. Para simplificar a administração, considere a possibilidade
de utilizar a camada de plugin de Load-Balancing-as-a-Service com o mecanismo de orquestração Heat. O Pacemaker também pode oferecer failover automatizado para implantações de Load-Balancing-as-a-Service de alta disponibilidade.
TOPOLOGIA DE REDE E DE INFRAESTRUTURA
A topologia de rede e de infraestrutura afeta a disponibilidade do ambiente OpenStack geral e dos componentes individuais. Para construir uma infraestrutura OpenStack altamente disponível, separe sua rede interna de acordo com a função: gerenciamento, armazenamento e tenant. A rede de gerenciamento conecta o serviço OpenStack principal ao painel da Web Horizon para o gerenciamento de nós de serviço. A rede de armazenamento oferece conectividade separada entre o proxy Swift e os nós de armazenamento, a fim de garantir que o tráfego de armazenamento não interfira com o tráfego de tenant. Por fim, uma ou mais redes de tenant conectam instâncias do OpenStack a nós de computação. Utilize OpenStack Networking (Neutron), Open vSwitch (OVS) e Provider Network Extensions para mapear redes OpenStack diretamente para as redes físicas no datacenter. Esse método é compatível com modelos de implantação local, VLAN e GRE.
OPENSTACK ALTAMENTE DISPONÍVEL COM A RED HAT
A Red Hat oferece OpenStack com o comercialmente seguro e certificado Red Hat Enterprise Linux® OpenStack Platform. A Red Hat também oferece serviços de consultoria e treinamento
que ajudam você a construir mais rapidamente sua cloud com base em OpenStack e a operar de forma mais eficiente.
RED HAT ENTERPRISE LINUX OPENSTACK PLATFORM
Por meio de extensivos testes e validação, o Red Hat Enterprise Linux OpenStack Platform combina estabilidade, confiabilidade, suporte e segurança com inovação baseada
em comunidade. A intensa integração com o Red Hat Enterprise Linux aumenta a resiliência e a disponibilidade, tanto no nível do sistema operacional quanto no nível de cloud. O Red Hat Enterprise Linux OpenStack Platform também incorpora versões testadas, seguras
e totalmente compatíveis das ferramentas OpenStack necessárias para que você tenha operação altamente disponível, o que inclui o Pacemaker e o Corosync. E com o complemento Red Hat Enterprise Linux Network Load Balancer, é possível facilitar a implantação
e a configuração do HAProxy por meio de módulos Puppet integrados.
RED HAT CONSULTING SERVICES
A Red Hat pode ajudar você a construir seu ambiente OpenStack de maneira acelerada e econômica, para que você possa aproveitar os benefícios da cloud com mais rapidez. Os serviços de consultoria incluem avaliação de infraestrutura e planejamento, instalação, testes e orientações para cloud.
CERTIFICAÇÃO E TREINAMENTO RED HAT
O curso de treinamento em Red Hat OpenStack Administration (CL210) ensina
os administradores de sistema a construir uma cloud usando o Red Hat Enterprise Linux OpenStack Platform, e os prepara para o Exame de Administrador OpenStack Certificado pela Red Hat (EX210). Os tópicos são explorados por meio de laboratórios hands-on e incluem instalação, configuração e manutenção. Os candidatos que realizarem com sucesso o curso de treinamento e o exame recebem a certificação de Administrador de Sistema em Red Hat OpenStack Certificado pela Red Hat.
Utilize o Pacemaker
para oferecer failover
de IP virtual
entre nós HAProxy.
Separe sua rede
OpenStack de acordo
com a função:
gerenciamento,
armazenamento
e uso de tenant.
4 redhat.com WHITEPAPER Implantação de cloud OpenStack altamente disponívelCONCLUSÃO
O OpenStack é uma ferramenta essencial para organizações de TI que precisam oferecer novos serviços inovadores rapidamente. Com base na disponibilidade dos componentes e da topologia de sua infraestrutura OpenStack, você pode construir um ambiente em cloud que seja estável e confiável. O Red Hat Enterprise Linux OpenStack Platform oferece uma plataforma de cloud compatível e comprovada, com as ferramentas necessárias para uma operação altamente disponível. Além disso, os serviços de consultoria e treinamento da Red Hat podem ajudar você a facilitar a implantação e aproveitar totalmente as vantagens de seu investimento em OpenStack. Entre em contato com um representante de vendas da Red Hat para saber mais sobre como construir um ambiente OpenStack de nível empresarial altamente disponível com a Red Hat.
WHITEPAPER Implantação de cloud OpenStack altamente disponível
facebook.com/redhatinc @redhatnews linkedin.com/company/red-hat
SOBRE A RED HAT
A Red Hat é líder mundial no fornecimento de soluções open source, utilizando uma abordagem desenvolvida pela comunidade para fornecer tecnologias confiáveis e de alto desempenho para nuvem, virtualização, armazenamento, Linux e middleware. A Red Hat também oferece premiados serviços de suporte, treinamento e consultoria. A Red Hat é uma empresa da S&P com mais de 80 escritórios espalhados pelo mundo para impulsionar os negócios de seus clientes.
Copyright © 2015 Red Hat, Inc., Red Hat, Red Hat Enterprise Linux, o logotipo Shadowman e JBoss são marcas comerciais da Red Hat, Inc., registradas nos EUA e em outros países. Linux® é marca registrada da Linus Torvalds nos EUA e em outros países.
AMÉRICA DO NORTE 1 888 REDHAT1
EUROPA. ORIENTE MÉDIO E ÁFRICA 00800 7334 2835 europe@redhat.com ÁSIA-PACÍFICO +65 6490 4200 apac@redhat.com AMÉRICA LATINA +54 11 4329 7300 info-latam@redhat.com