24 ноября в ходе практической онлайновой сессии проекта ВСС WEBINAR были детально изучены новые возможности платформы OpenShift 4.9 на базе программно-определяемых серверов (ПОС) как способ революционной оптимизации затрат на ИТ-инфраструктуру.
На открытии сессии с приветственным словом выступила Анна Кованева, директор по продвижению BCC, которая указала на наличие большого потенциала для продвижения продуктов Red Hat на российском рынке.
Анна Кованева представила основных докладчиков мероприятия и передала слово первому выступающему – Алексею Бережному.
Новые возможности платформы OpenShift 4.9
Алексей Бережной, эксперт продукта BCC, назвал платформу OpenShift 4.9 «проверенным Kubernetes корпоративного уровня». Он особо подчеркнул, что компанией Red Hat были внесены сотни исправлений и улучшений производительности для новой платформы, указал на 200+ проверенных интеграций, на наличие сертифицированной контейнерной экосистемы, 9-летнего цикла корпоративной поддержки. Алексей Бережной также напомнил, что именно Red Hat с первых дней является ведущим контрибутором в технологию Kubernetes.
Докладчик представил структуру открытой облачной платформы Red Hat, в фундаменте которой лежит Red Hat OpenShift Container Platform (платформенные сервисы, сервисы приложений, сервисы данных, сервисы разработки), сверху которой, как надстройка над платформой, располагается Red Hat OpenShift Platform Plus – это дополнительные модули, такие как «Управление Multicluster», «Кластерная безопасность» и «Глобальный реестр».
Таким образом, Red Hat OpenShift Container Platform представляет собой надежную платформу для разработки приложений: полный набор расширенных кластерных и сетевых услуг; основные масштабируемые услуги для приложений и функций (service mesh); интегрированная консоль разработчиков и набор услуг для них (Serverless, Pipelines, GitOps). А Red Hat OpenShift Platform Plus добавляют к ней управляемость и консистентность в гибридных и мульти-облаках с расширенной безопасностью для Devsecops: полный набор передовых гибридных облачных кластерных решений (RHACM); полностековая интеграция безопасности в гибридном облаке (RHACS); консолидированные сервисы реестров приложений (Quay).
Анализируя особенности версии OpenShift 4.9, Алексей Бережной отметил следующие моменты: доступность одноузлового развертывания; рабочие и инфраструктурные узлы с RHEL8; возможность развертывания с использованием Azure Stack Hub; доступность собственных Windows-узлов; Kubernetes 1.22 и CRI-0 1.22; усовершенствования в etcd TLS + ротация; управляемые пользователями политики аудита; mTLS: Ingress и Serverless <->mesh; FIPS: ACM, виртуализация и контейнеры-песочницы; автоматизацию слежений за нарушениями работы в RHEL; сертифицированные диаграммы Helm для консоли; UI для GitOps pipelines as code; кастомные домены для Serverless.
Говоря об основных чертах и особенностях релиза Kubernetes 1.22, Алексей Бережной указал на то, что CSI для узлов Windows являются полностью доступными, а также на отдельные аспекты, связанные с безопасностью: новый встроенный контроллер приема заменяет PODSECURITYPOLICY; PSP-состояние для удаления в 1.25; рекомендации CIS по использованию PSPS; SCC OpenShift.
В числе ключевых особенностей платформы OpenShift 4.9 Алексей Бережной отметил поддержку обновлений и удаления API. Платформа сфокусирована на использовании в production/edge с применением физических серверов: она не имеет зависимости от рабочих нагрузок на central control plane; возможна локальная загрузка – не нужен дополнительный загрузочный узел; имеется поддержка обновлений; допустимо развертывание через openshift-install (GA); допустимо развертывание через RHACM (ZTP/CIM)/Assisted installer (TP); доступен OLM для инсталляции операторов; минимальные требования 8 cores 32GB mem ~2 cores 16GB наращивание (vanilla OOP).
MetalLB имеет два режима для объявления информации о доступности IP-адресов балансировки нагрузки: Layer2 (4.9) и BGP (4.10). Два компонента: Controller – один на кластер и Speaker – на узел (DaemonSet). L2 mode: ARP (IPv4) или NDP (IPv6) объявляет местоположение IP-адреса балансировщика из Speaker, затем обслуживает балансировку нагрузки в кластере. BGP mode: трафик может нацелить несколько маршрутизаторов на выполнение балансировки нагрузки через кластер с помощью ЕСМР.
Алексей Бережной также указал на автоматическое управление правами RHEL для сборки и на упрощенное управление учетными данными Registry, особо подчеркнув наличие мультикомпонентного/мультисервисного развертывания в OpenShift 4.9 (упрощенное управление учетными данными реестра с использованием одного Secret содержащего разные логины, даже для одного и того же реестра).
В завершение своего выступления Алексей Бережной уделил внимание онлайновым курсам различного уровня: Basic (LS120), Standard (LS220) и Developer (LS300).
Технология программно-определяемых серверов
Виталий Кузьмичев, технический директор продукта BCC, рассказал о возможностях платформы OpenShift 4.9 и о технологии программно-определяемых серверов, сфокусировав основное внимание на так называемой «обратной виртуализации».
Указав на колоссальный рост объемов обрабатываемых и передаваемых данных (Zerra-байтный мир 2025 года: объем ~ 100 зеттабайт), на активный процесс цифровизации, внедрения технологий искусственного интеллекта и машинного обучения, критическое требование для многих приложений – гарантировать приемлемую скорость передачи и время отклика, Виталий Кузьмичев заявил о том, что граничные вычисления – это та парадигма распределенных вычислений, которая приближает вычисления и хранение данных к источникам данных. Как ожидают мировые эксперты, именно Edge Computing улучшит время отклика и сэкономит полосу пропускания.
Платформа OpenShift 4.9 должна постепенно перемещаться на весь стек используемых в производстве сущностей – от верха к низу, к источникам данных, согласно концепции распределенных, граничных вычислений: «Очень важно, чтобы мы могли легко и просто развернуть нашу контейнерную платформу на любом уровне – в этом нам помогает SN OpenShift 4.9 с его быстрым развертыванием на оперативном уровне. Мы можем быстро развернуть платформу, которая поддерживает все приложения (от корпоративного уровня до оперативного производства) в любой точке. И эта гибкость перемещения приложений и средств их разворачивания является ключевой для современного производства».
Виталий Кузьмичев отметил, что консолидация для граничных вычислений является очень выгодной методикой (новый шанс для baremetal-серверов IBM, HP, BULL): она обеспечивает упрощение серверной инфраструктуры; очень высокую эффективность утилизации; стандартные механизмы развертываний; не требует каких-то изменений в приложениях; дает возможность эффективной обработки больших объемов данных In-Memory; идеально подходит для любых In-Memory СУБД (в том числе Oracle, MS SQL).
Докладчик большое внимание уделил «обратной виртуализации». Эта технология программно-аппаратных средств позволяет объединить множество однородных 2-4-х процессорных серверов стандартной архитектуры в некий единый виртуальный сервер, функционирующий под управлением единого образа операционной системы. Такой виртуальный сервер будет иметь единое пространство оперативной памяти, общий процессорный пул и общий набор устройств для ввода/вывода, обеспечивая полную совместимость со всеми существующими приложениями данной IAS. Такой подход нацелен на максимальную утилизацию данных.
В результате обратной виртуализации мы получаем программно-определяемые серверы, которые позволяют создавать серверные комплексы любого размера за очень короткое время (в облаке или локально). Такая архитектура уже поддерживается большинством современных ОС и не требуют изменений в приложениях. Архитектура оптимизирована для обработки больших объемов данных In-Memory, она идеально подходит для любых In-Memory СУБД, в том числе Oracle и Microsoft SQL.
Впервые за 40 лет мы получили принципиально новую революционную (без кавычек!) технологию создания аналогов больших машин: целостность системы здесь достигается за счет перемещения виртуального процессора (vCPU) к обрабатываемым страницам, а не классического переноса страниц памяти между компонентами сервера: «Таким образом, мы рассматриваем всю оперативную память системы в качестве глобального кэша 4-го уровня, по которому перемещаются виртуальные процессоры. В результате, в таком программно-определяемом сервере поддерживаются два конкурирующих процесса: перемещение vCPU к обработчику и перемещение страницы к обработчику. Впервые мы получаем серверную платформу, адаптивную, самонастраиваемую под нагрузки гостевой операционной системы».
Иван Зеленов, ведущий инженер, эксперт продукта BCC, продемонстрировал ключевые возможности новых решений BCC на совместном стенде Red Hat и BCC.
