CloudStack 4.3 – uma primeira analise

A última versão do Apache CloudStack finalmente foi lançada com diversos novos e interessantes recursos. Nesta analise, Giles Sirett, CEO da ShapeBlue, olha para o significado destes novos recursos e o porque eles continuam a posicionar o CloudStack como a plataforma de orquestração IaaS preferencial para muitos prestadores de serviços e empresas similares.

A versão 4.3 do CloudStack já chegou ao seu estágio de maturidade. Gostaria de compartilhar 10 novas funcionalidades, 12 melhorias e mais de 160 correções publicadas.

Suporte ao Hyper–V

O primeiro novo recurso em destaque no CloudStack 4.3 é o suporte ao Hypervisor Microsoft Hyper-V. O CloudStack sempre teve suporte para Xen, VMware, KVM e OVM, além é claro bare-metal, mas o Hyper-V se manteve no “final da fila” por algum tempo. Quando comecei a trabalhar com CloudStack, em conjunto com muitos outros profissionais da indústria, nunca tive muita esperança em enxergar demanda pela utilização de Hyper-V para orquestrar a infra-estrutura e, convenhamos, ele não é um candidato a ser considerado no espaço de um Data Center. No entanto, com a tendência de adoção de nuvem privada empresarial, nós da ShapeBlue ficamos surpresos com o aumento da participação de tecnologia da Microsoft no mercado. O CloudStack é agora capaz de orquestrar Hosts rodando Hyper-V 2012 R2.

O Hyper-V em conjunto com o CloudStack suportam storages com o protocolo SMB3. Existem algumas limitações para esta primeira implementação. Abaixo uma lista com os recursos ainda não contemplados para o Hyper-V, pelo menos por enquanto:

  • Network throttling
  • Security groups (Zona Avançada)
  • IPv6
  • Snapshot: VM e disco
  • VPC
  • HA de VMs
  • VR Redundante
  • Zonas com diversos hypervisors
  • NIC bonding

Diversas delas estão endereçadas para uma verão futura (4.4).

Integração com o Firewall Palo Alto

O centro do conceito de Redes Avançadas do CloudStack é a utilização da sua própria tecnologia de roteamento virtual. Isso dá grande elasticidade em grandes nuvens públicas mas, cada vez mais empresas querem que sua camada de rede seja fornecida por um equipamento high-end conhecido. Esta integração se mostrou eficaz. Foi o trabalho conjunto entre a Palo Alto e nossos amigos da CloudOps que disponibilizaram a configuração do firewall Palo Alto como serviço para substituir os serviços normalmente oferecidos pelos roteadores virtuais tais como Firewall, NAT e Port Forwarding.

Ofertas Dinâmicas de Computação

Até o momento, o CloudStack tem insistido nas “ofertas de computação” pré-configuradas no qual os usuários podem criar suas máquinas virtuais. Estas ofertas são uma combinação do número de vCPU e de memória. Já era possível criar um número infinito de “ofertas de computação” mas sempre foi uma maneira desajeitada para quem precisasse desabilitar a oferta para escalar mais CPU e memória. O CloudStack agora aceita valores personalizados para CPU e memória RAM a partir do momento da criação de uma nova máquina virtual.

App nTier 2.0

App nTier é uma das novas funcionalidades,ou melhor, uma coleção de novas funcionalidades adicionadas na versão anterior do CloudStack. App nTier permite aos usuários criar aplicações multi-camadas conectadas à uma instância de roteador virtual (VR) que suporta roteamento inter-VLAN. Com estes recursos, os usuários também são capazes de conectar suas aplicações através de um gateway privado ou por um tunel VPN site-to-site e rotear corretamente o trafego entre os gateways.

A funcionalidade de VPN foi reforçada na versão 4.3 permitindo assim criação de VPNs site-to-site entre roteadores virtuais localizados em zonas de disponibilidade diferentes, enquanto que, anteriormente, era necessário ter um endpoint VPN “fora da nuvem” em uma das extremidades. Então, porque é mantida a funcionalidade anterior “fora da nuvem”? Bem, esse recurso é, na abordagem de senso comum, sintomático no CloudStack afim de lidar com o legado “fora da nuvem” de muitas empresas. Nós todos sabemos que, na era da nuvem, os aplicativos devem realmente saber lidar com escala e com alta disponibilidade, não sendo mais um trabalho da infra-estrutura. No entanto, no mundo real, as empresas tem centenas de aplicações legadas que esperam uma infra-estrutura de alta-disponibilidade: workload tradicional. Ao permitir que usuários façam pontes entre Zonas de Disponibilidade diferentes, estamos permitindo que eles criem uma infra-estrutura distribuída. Isto tem muito da era “não nuvem”, mas é muito sensata.

Provisionamento de usuários do LDAP

Outra nota para a adoção corporativa do CloudStack é o reforço da autenticação por LDAP. O CloudStack agora suporta múltiplos servidores LDAP e também ganhou a capacidade de selecionar e adicionar usuários diretamente do diretório LDAP. Você pode fazer filtros pelo nome do grupo e importar todos os usuários de um determinado grupo. Após os usuários terem sido importados para o CloudStack, os usuários já passam a ter permissão para fazer login diretamente no CloudStack usando suas credenciais LDAP, diferentemente como era nas versões anteriores, onde era necessário adicionar usuários um a um.

Migrando Storage Secundário NFS para um Object Store

Em uma zona existente com um storage secundário NFS, é possível agora atualizar a zona para utilizar um object store para toda a região sem causar downtime. Isso não irá mover os dados existentes mas ajudará com a migração da infra-estrutura.

Plugin de suporte à tecnologia VXLAN

O plugin VXLAN desenvolvido pela NTT/Verio, adiciona a tecnologia VXLAN como um dos métodos de isolamento de redes guests no CloudStack. Este plugin permite ter mais que 4096 redes isoladas de guests em uma zona de disponibilidade com quase a mesma usabilidade de isolamento através de VLAN. Este plugin não fornece serviços de rede e é compatível com hypervisors KVM.

Plugin de suporte ao OpenContrail Network

O controlador de redes virtuais Contrail é um projeto de código aberto que fornece uma implementação sobreposta de virtualização da rede interoperável com dispositivos de rede que suportam padrões de virtualização de rede existentes. O suporte para o plugin Contrail foi adicionado ao CloudStack para prestar serviços de NAT para os hosts XenServer. O plugin suporta redes isoladas, Static NAT implementado pelo VRouter dataplane e Source NAT implementado usando um dispositivo virtual com funcionalidades de NAT completo.
Este desenvolvimento tem sido realizado por alguns engenheiros da Juniper.

Suporte melhorado para Storage SolidFire

Nossos amigos da SolidFire estenderam seu plugin CloudStack para suportar hypervisor KVM e snapshots para o XenServer e o ESX. O Storage SolidFire fornece Qualidade de Serviço (QoS) no nível da máquina virtual.

Alta Disponibilidade do Banco de Dados

O CloudStack pode agora controlar o failover do mestre para o escravo (e vice-versa) de seus bancos de dados MySQL. Esta funcionalidade foi testada com o MySQL 5.1 e 5.5. A replicação do banco de dados no CloudStack é fornecida utilizando os recursos de replicação do MySQL. Muitos DBAs vão ter palpitações com a idéia de uma aplicação comutar do mestre para o escravo, no entanto, backups freqüentes vão ser essenciais antes da adoção total deste recurso. No momento que este recurso se tornar comprovadamente confiável, ele será a resposta para muitas orações.

Aprimoramento dos Roteadores Virtuais

A atualização de Roteadores Virtuais é feita de maneira flexível. Os administradores do CloudStack serão capazes de controlar a sequência das atualizações dos Roteadores Virtuais. O sequenciamento é baseado na hierarquia de infra-estrutura como Cluster, Pod ou Zona e hierarquia administrativa como por Tenant ou Domínio. Isto dá aos administradores um controle muito mais granular das atualizações do roteador virtual, tornando mais fácil agendar atualizações para atender aos seus clientes.

Ferramenta de Monitoramento de Serviços do Roteador Virtual

Vários serviços em execução nos Roteadores Virtuais CloudStack podem ser monitorados usando uma ferramenta de Monitoramento de Serviços. A ferramenta garante que os serviços estão sendo executados com sucesso até o CloudStack deliberadamente desabilita-los. Se um serviço cair, a ferramenta realiza automaticamente o seu reinício e, se isso não ajudar e o serviço continuar caido, um alerta e um evento é gerado indicando a falha.

Suporte para SSL Termination

Adicionando a orquestração de SSL offloading do Citrix Netscaler, permite adicionar credenciais web front-end ao stack que o CloudStack não pode somente suportar mas alavancar. Este recurso, de contribuição da CloudOps, habilita Netscalers a lidar com a criptografia e a decriptografia de trafego http(s) entregando texto plano para os servidores back-end liberando assim estes servidores de lidar com a tarefa intensiva de criptografia e decriptografia. Tudo agora passa a ser configurado a partir do CloudStack.

Suporte para Snapshots de VMs Plugáveis

O CloudStack implementa um plugin que integra provedores de armazenamento de terceiros. O provedor de armazenamento podem ser integrados ao CloudStack para fornecer armazenamento primário ou secundário. O usuário habilita o plugin de armazenamento através da interface do usuário.

Publicando alerta usando a API Web ROOT Admin

Uma nova API foi introduzido na versão 4.3 que pode ser usada por serviços para gerar e publicar alertas.

A principal vantagem desse recurso é que os sistemas de terceiros que integram com o CloudStack, poderão agora utilizar o sistema de notificação de alerta para publica-los.

Mudança na forma como os certificados são implementados

Uma das mudanças que merecem destaque é a queda da confiança (bem, a confiança padrão) no serviço realhostip.com centralizada para implementações de certificado HTTPS. Isso ofereceu uma maneira muito simples para estabelecer sessões HTTPS com a VM de console proxy e com a VM de storage secundário sem a necessidade de um usuário com seu próprio certificado curinga. A maioria das organizações escolheu fazer uso de seus próprios certificados nos ambientes de produção mas, os usuários devem estar cientes que agora, por padrão, as conexões à VM de console proxy não serão mais criptografadas.

Resumo

Então, temos diversas novas funcionalidades nesta nova versão do Apache CloudStack. Para mim, no entanto, há algo maior sobre esta versão do que somente os próprios recursos. Falo sobre uma vasta gama de contribuidores (e que vem crescendo muito) do projeto Apache CloudStack. Palo Alto, Solidfire, CloudOps, Juniper e NTT foram todos capazes de contribuir diretamente com o código nesta versão. Alguns destes contribuidores são fabricantes, alguns são pessoas rodando nuvens no CloudStack – que é um grande sinal da diversidade e força do projeto CloudStack.

Sobre o autor

Giles Sirett é CEO e fundador da ShapeBlue. Ele é também membro PMC do projeto Apache CloudStack.

 

/by