AccentOS. Законченные облачные решения
Что такое AccentOS?

AccentOS – это решение на базе OpenStack с акцентом на развитие недостающего для операторов и корпоративных клиентов функционала.

OpenStack - OpenSource альтернатива VMware, Hyper-V (с 2010 г, >100 тыс.) в т.ч. IBM, RedHat, Cisco Systems, Huawei, Oracle и др.

Реализация общих архитектурных решений, FT-платформа, HCI, метрокластер, HA для облачных ресурсов.

Реализация общих облачных сервисов AccentOS– виртуализация СХД, VDI, живая миграция, балансировка нагрузки, изменение размеров ВМ, кластерная файловая система.

Автоматизация работы системных администраторов AccentOS - FirstBoot, Backup, масштабирование, Tap-aaS, Мониторинг, удаленный доступ, тестирование работы, autorecovery, AppLevel).

Безопасность – аутентификация, ролевое разделение, журналирование.

AccentOS для частных облаков

AccentOS делает акцент на развитии OpenStack в части недостающих для компаний функций частного облака (квалификация, автономность, ИБ).

1. Установка - Быстрое разворачивание и восстановление облака.

2. Аппаратная инфраструктура – Метрокластер, HCI, Виртуализация СХД, высокая доступность серверов, резервирование в публичном облаке.

3. Сервисы - высокая доступность ВМ, живая миграция ВМ и блочных устройств, кластерная ОС OCFS2.

4. Готовые платформы для проектов частного облака – управление образами ВМ, планировщик событий, управление контейнерами.

5. Виртуализация рабочих мест и доставка приложений.

6. Автоматизация работы системных администраторов (FirstBoot, Backup, Zabbix, Tap-aaS, autorecovery).

AccentOS для операторов

Развитие OpenStack в части недостающих для операторов функций и hybrid cloud (масштабирование, автоматизация, сетевые сервисы).

1. Быстрое разворачивание облака в ЦОД, разворачивание через контейнеры.

2. Производительность операторской платформы – NUMA, CPU pinning, Huge pages, SR-IOV, DPDK для реализации сетевых сервисов операторов.

3. Сервисы - NFV (OpenStack Tacker) – OvS, SDN (OvN), SDS (Ceph).

4. Конфигурации для клиентов - VDC, VPC, IaaC, PaaS, OSS/BSS.

5. PaaS - Доставка и динамическое предоставление платформ и приложений клиентам (K8-aaS, DaaS, IaaC, DBaaS, BaaS).

6. Гибридное облако для операторов и клиентов AccentOS.

7. Автоматизация работы системных администраторов (FirstBoot, Backup, Zabbix, Tap-aaS, autorecovery).

Характеристики AccentOS – нативные.

  • Минимально модифицированный OpenStack Train/2023.1 Antelope.

  • ОС Альт 8 СП 10, Астра Линукс 1.7 (1.6), RedHat 8.x, CentOS 8.x, Debian 9/10, Ceph.

  • Поддержка CPU x86/x64, ARM, Power 9, vGPU NVidia, Intel GPU.

  • Поддержка сетевых интерфейсов Ethernet, iSCSI, iSer, RDMA, FC.

  • Поддержка сетевых протоколов Linux IPv4, IPv6, SRv6.

  • Управление гипервизорами Acropolis, Hyper-V, KVM, Xen.

  • Управление контейнерами LXC, Docker и bare-metal.

  • Поддержка модулей Magnum (K8-aaS), управления ZUN (PODs).

  • Функции высокой производительности NUMA, DPDK, SR-IOV, CPU-pinning, HugePages, io_uring и др.

  • Поддержка модулей Trove (DB-aaS), Manila (Fileshare-aaS), VPN-aaS и др.

 

Характеристики AccentOS – реализованные.

  • Высокая доступность серверов и виртуальных машин.

  • Виртуальная СХД - подключение проприетарных СХД без драйверов.

  • Система сегментирования сетей в ЦОД.

  • Законченное решение VDI и доставка приложений.

  • Живая миграция VM и блочных устройств хранения.

  • Изменение параметров VM на лету.

  • Расширения для Horizon, turbo-UI, мультиязычный интерфейс.

  • Разделение прав администраторов (наложенное приложение).

  • Управление «золотыми образами» виртуальных машин.

  • Балансировка нагрузки для хостов и процессоров.

  • Мониторинг и автовосстановление функционала.

  • Резервирование и восстановление облака.

  • Централизованная конфигурация. 

AccentOS 3.0.

Новое в AccentOS 3.0:

  • Поддержка Linux 6.х c улучшенным функционалом виртуализации, версия адаптирована для лицензионных операционных систем.
  • Поддержка полных доменных имен для имени хоста экземпляра.
  • Улучшение базы данных MariaDB для хранения ключевых данных конфигурации.
  • Увеличение релизного цикла OpenStack до 12 месяцев сокращает частоту обновлений.
  • Автоматическое развертывание системы с помощью контейнеров podman.
  • Поддержка в Flavor атрибутов поиска (CPU, RAM и др.), получение фильтра списка атрибутов по ID развертывания и ключу.
  • Создание экземпляра кластера из списка шаблонов.
  • Обновление и отображение информации о квотах при изменении кластера.
  • Использование зоны доступности в нескольких проектах, в т.ч. «бесклассовое делегирование IN-ADDR.ARPA» (RFC 2317), что позволяет назначать записи DNS PTR IP-адресов малыми блоками без создания зоны DNS для каждого адреса.
  • Поддержка Magnum в UI платформе администратора.
  • Поддержка глобальной навигации в левом верхнем углу страницы, прогресс-бар, добавление отмены при использовании модальной формы при загрузки файла.

 

В части управления оборудованием:

  • Питание CPU может ограничиваться системой.
  • Полная функция управления vGPU, аналогично Nova.
  • Поддержка живой миграции виртуальных машин с GPU.
  • API для управления жизненным циклом атрибутов GPU.
  • Устройства PCI контролируются и обслуживаются по месту установки на сервере.
  • Унифицированное управление разнообразными устройствами, например, FPGA.
  • Стало доступно именование хостов по FQDNs.
  • Дисковые устройства именуются по UUID для исключения путаницы.
  • Добавлена ​​поддержка расширения присоединяемых томов (дисков) для Cinder.
  • В модуль блочного хранения Cinder  добавлены новые серверные драйверы: HPE XP iSCSI и FC, Fungible NVMe-TCP, драйверы хранения NetApp NVMe-TCP.
  • Добавлена поддержка репликации Trisync для драйвера Pure, поддержка снимков группы томов (дисков) для драйвера IBM SVF, поддержка Unisphere 10 для драйвера Dell EMC PowerMax и поддержка миграции и retype support с помощью хоста для драйвера Hitachi VSP.

 

В части обеспечения безопасности:

  • Реализована ролевая модель (sRBAC) для модуля управления сетями Neutron.
  • Модуль Glance по умолчанию применяет политики ролевой модели sRBAC.
  • Реализована аутентификация внешних серверов по OAuth 2.0 Mutual-TLS.
  • Реализована проверка SSL Keystone через конфигурацию в UI Skyline.
  • Журналирование UI Skyline без жесткого пути.
  • Добавлена ​​поддержка при развертывании CLI validate-config, которая будет проверять файлы конфигурации служб с помощью oslo-config-validator.
  • Развертывание службы Trove теперь поддерживает внутренний TLS.
  • Nginx.conf.j2 поддерживает как http, так и https (по умолчанию http).
  • Если вы выберете микроверсию API 2.95, эвакуированные виртуальные машины останутся остановленными на целевом хосте до тех пор, пока не будут запущены вручную.

 

Для операторов:

  • Добавлена ​​поддержка API распределения ресурсов в клиенте командной строки Blazar, что позволяет понять, какие хосты выделены для каждого резервирования.
  • Добавлена ​​опция случайного выбора для физического резервирования хоста.
  • Реализован балансировщик нагрузки с разнообразными сценариями.
  • Реализовано размещение туннелированных сетей и общих ресурсов.
  • Включена поддержка мультисегментности хоста для драйвера ML2/OVS.
  • Реализована динамическая маршрутизация Neutron с помощью ML2/OVN.
  • Создан агент OVN, который реализует функции, не предусмотренные ovn-контроллером. Первым будет перенесен сервис метаданных.
  • Улучшена поддержка UI модуля Tacker (MANO) для сервисов NFV.
  • Автоматическое масштабирование CNF через интерфейс пороговых значений управления производительностью.
  • Обновление конфигурации сети с помощью API текущего пакета VNF.
  • AutoHeal и AutoScale запускаются внешними инструментами мониторинга, такими как Prometheus, без NFVO.

 

PaaS:

  • Реализована улучшенная интеграция сетевых функций с Kubernetes.
  • Модуль Magnum был обновлен для поддержки Kubernetes v1.24, работающего на Fedora CoreOS 36 и 37.
  • Все службы системы в контейнерах теперь запускаются в контейнерах Podman.
  • Поддержка некоторых новых параметров при создании контейнера zun.
  • Для сетевой файловой системы доступны API передачи общих ресурсов между проектами. 
  • Пользователи могут указывать метаданные при создании своих общих сетей. Поведение должно быть аналогично общим ресурсам Manila, и пользователи смогут обновлять и удалять метаданные данных ресурсов.
  • Расширенные возможности быстрого разворачивания AI платформ, включая Sahara (ML Hadoop, Spark -aaS).
Архитектура AccentOS

architecture

 

 
Интеграция AccentOS BaseAlt и AccentOS ACL
new scheme
AccentOS
для сервис-провайдеров
Топология AccentOS - Геораспределенное облако

AccentOS реализует геораспределенное облако (метрокластер), что позволяет:

  • Обеспечить резервирование ЦОДов, включая  SDS-хранение;
  • Реализовать облачную FT-платформу;
  • Распределять мощности в ЦОДах;
  • Дать возможность реализовать FT на уровне прикладных систем клиента.

 

geocloud

Гибридные облака

AccentOS реализует гибридное облако, интегрируя локальные ресурсы IT-инфраструктуры клиента и облачные ресурсы IaaS-провайдера.

Подобный подход позволяет:

  • Уменьшить время ответа за счет приближения сервисов к внешним и корпоративным клиентам;
  • Обеспечить быстрое подключение дополнительных ресурсов;
  • Повысить отказоустойчивость приложений;
  • Масштабировать ресурсы проектов;
  • Снизить стоимость сервисов.
Периферийные вычисления и IoT (Edge clouds)

AccentOS поддерживает Edge Clouds, что позволяет:

  • Уменьшить время ответа за счет приближения сервисов к распределенным клиентам;
  • Обеспечить простое и быстрое подключение дополнительных узлов облака;
  • Обеспечить автономность приложений при потере связи с облаком;
  • Снизить стоимость сервисов.

 

edgecloud

Высокая производительность облака оператора

AccentOS поддерживает все возможности OpenStack повышения производительности:

  • Real time KVM – настройку параметров;
  • NUMA – распределение приложений;
  • CPU-pinning критичных приложений;
  • Huge pages для ускорения операций с сетевыми буферами (TLB lookups);
  • Технологию аппаратной виртуализации для ускорения работы контроллеров SR-IOV;
  • Технологию DPDK (OvS DPDK) для ускорения сетевого обмена приложений VM с виртуальным коммутатором;
  • OVS – аппаратную разгрузку с Mellanox 5.
Сервисы NFV оператора

AccentOS поддерживает сетевые сервисы OpenStack и запуск внешних сервисов:

  • OVS + LACP + DVR – распределенное управление виртуальными коммутаторами;
  • OVN – управление виртуальными маршрутизаторами:
    • Поддержка сетевых функций на уровне среды виртуализации: 802.1Q tagging (VLAN).
    • Поддержка сетевых функций на уровне среды виртуализации: QoS.
    • Зеркалирование трафика ВМ.
    • Запрет смены MAC адреса для vNIC ВМ.
    • Проверка возможности определения виртуальных функций (VFs) в определенных физических функциях (PFs), в том числе между сетевыми картами разных производителей (Intel / Mellanox)
    • Продолжение корректной работы плоскости данных SDN (трафик тенанта) в случае отказа плоскости управления (контроллера) SDN.
    • Поддержка VXLAN для создания оверлеев поверх IP-сети ДЦ (андерлея), SW VTEP.
    • Наличие DHCP/DHCPv6 сервера для автоматической настройки IPv4/IPv6 в оверлейных тенантах.
    • Поддержка SLAAC механизма для автоматической настройки IPv6 в оверлейных тенантах.
    • LBaaS – балансировщик сетевой нагрузки.
  • vEPC, GiLAN, VoLTE/vIMS – используемые функции мобильных операторов;
  • Управление OpenRAN 5G – через развертывание и управление K8s, Docker, VMs.

 

nfv

 

Сервис SDN оператора

AccentOS совместим с OpenStack Neutron.

OvN поддерживает:

  • Сервисы: L2, L3, BGP L3VPN, EVPN, ACL, DHCP, QoS, SFC, IPv6, L2GW;
  • Протокол OpenFlow и OVS DB-based устройства;
  • Протокол BGP для взаимодействия с ранее выпущенными маршрутизаторами.

 

AccentOS
для корпоративных клиентов
Конвергентная и гиперконвергентная архитектура

AccentOS поддерживает классическую архитектуру с распределенными по узлам сервисам и гиперконвергентную (HCI), когда функции вычислений, сети, хранения , управления используют одни и те же узлы. Использование гиперконвергентной архитектуры позволяет:

  • Эффективно использовать все имеющиеся ресурсы;
  • Унифицировать используемое оборудование и упростить его настройку;
  • Снизить объем запасных частей (spare parts);
  • Упростить масштабирование облака.

 

coverg

 

Высокая доступность облака

Высокая доступность обеспечивается архитектурными решениями и инфраструктурными сервисами, встроенными в AccentOS:

  • Запуском контроллера облака и базы данных в виде ВМ с возможностью рестарта каждой из ВМ в случае аварии. (средствами Zabbix);
  • Кластеризацией ВМ контроллера облака и балансировкой нагрузки между ВМ;
  • Кластеризацией ВМ базы данных (ПО Galera обеспечивает автовосстановление и целостность ВМ при ошибках и авариях);
  • Запуском SDS Ceph для обеспечения катастрофоустойчивости СХД облака (ПО Ceph обеспечивает балансировку, равномерное распределение нагрузки, автовосстановление данных при авариях).
Автоматическое восстановление работы облака

Включение в архитектуру облака модуля комплексного анализа работы компонентов облака, выполняющего:

  • Автозапуск резервного узла в случае выхода одного из узлов облака из строя;
  • Автозапуск ВМ клиентов на другом узле облака;
  • Регулярное автоматическое тестирование всех модулей и сервисов облака;
  • Автоматический контроль сетевых сервисов DNS, NTP, HAProxy и автоматическое переключение на резервные маршруты;
  • Автоматическое восстановление сервисов RabbitMQ, Redis, ETCD в случае выявления их зависания;
  • Автоматический рестарт модулей Neutron, Nova, Cinder, Glance, Celliometer в случае их зависания.
Управление по API и Serverless

AccentOS включает API OpenStack, Ceph, модулей AccentOS, позволяя создавать serverless - приложения (Iaa-Code), проекты, PaaS, песочницы. Для этого могут использоваться ВМ (KVM), контейнеры (LXC, Docker) что позволяет:

  • Автоматически в нужное время запускать и останавливать проекты, ВМ или контейнеры с указанием выделяемых ресурсов, включаемых приложений;
  • Запускать проекты из приложений (IaaC);
  • Использовать ресурсы в нужное время до достижения результата;
  • Назначать требуемый объем ресурсов.

 

serverless

 

Запуск Kubernetes через API

AccentOS (OpenStack) поддерживает через модуль ZUN работу с подами.

AccentOS (OpenStack) поддерживает через модуль MAGNUM работу с Kubernetes-aaS.

 

cluster

 

Миграция VmWare в AccentOS
  • Утилита миграции в форматы RAW / QCOW2;
  • Изменение состава драйверов;
  • Изменение конфигурации и сетевых настроек;
  • Интеграция с шаблонами облака;
  • Инициализация при запуске;
  • Встраивание системы самотестирования для проверки корректности конвертации.
Установка ПО ВМ с помощью API AppLevel

AccentOS позволяет производить автоматическое формирование образа ВМ с имеющимся в библиотеке набором приложений. В отличие от традиционного метода установки приложений внутрь ВМ и последующую подготовку «золотого образа». Выполнение данных действий возможно через WEB интерфейс AppLevel или через API системы.
Данная возможность позволяет:

  • Автоматически динамически через API включать в состав «золотого образа» гостевой ВМ имеющиеся в библиотеке приложения;
  • Установить за очень короткое время в режиме API или выбора через WEB неограниченное количество приложений одновременно;
  • Не требует дополнительного тестирования ВМ после добавления приложений;
  • Учитывать стоимость добавляемых приложений;
  • Отображать в шаблоне ВМ состав включенных в «золотой образ» приложений.
Изменение размеров ВМ на лету

AccentOS предоставляет:

  • Изменение на лету размера RAM;
  • Изменение на лету размера диска (тома);
  • Изменение на лету количества ядер CPU ВМ;
  • Изменение на лету QoS для CPU.

 

hotplug

 

AccentOS и StorageSpace

AccentOS расширяет функционал Sanlock и управляет им для приложений, работающих на кластерах хостов с разделяемым СХД.

Управление и координация выполняются через чтение и запись блоков на разделяемом СХД.

Живая миграция блочных устройств

AccentOS обеспечивает живую миграцию блочных устройств и файловых томов между СХД:

  • С различными интерфейсами iSCSI, FC;
  • Между различными типами СХД (SAS, SATA);
  • Между различными пулами;
  • Между различными СХД.
AccentOS Autorecovery

Модуль Autorecovery – система автоматического восстановления облачной инфраструктуры, использует информацию из модуля мониторинга и из системы журналирования для информирования администратора о возможной неисправности и автовосстановления сервисов облака.
При принятии решения система использует функционал ИИ, который на данном этапе разработки определяет одиночные ошибки выхода из строя облачных сервисов и посылает команду через API на их восстановление.
По мере обучения и повышения сложности системы ИИ появится:

  • функционал предсказания возможных неисправностей для администратора,
  • функционал регулярно повторяющихся ошибок функционирования облачных сервисов,
  • функционал выявления и восстановления комплексных ошибок функционирования облачных сервисов.
AccentOS
виртуализация АРМ и приложений
Соответствие требованиям к VDI
  • Поддержка Windows Srv, Windows 7/8/10/11, Linux;
  • Интеграция с MS AD/OpenLDAP/FreeIPA/Samba;
  • Управление через LDAP профилями и личными папками;
  • Поддержка системы двухфакторной аутентификации, смарт-карт;
  • Работа рабочего стола в ВМ или контейнере;
  • Поддержка терминальных серверов;
  • Доставка приложений;
  • Собственный терминальный протокол (проброс устройств и сервисов);
  • Система управления тонкими клиентами.
AccentOS VDI и доставка приложений

Доставка приложений позволяет работать на ПК и в VDI одновременно, что полезно для работы со многими VDI серверами, мультимедиа, ВКС.

  • Доставка приложений Windows через терминальный сервер;
  • Доставка Linux приложений через контейнер LXC;
  • Поддержка Windows-приложений с помощью Linux – LXC - WINE;
  • Средства развертывания доставляемых приложений;
  • Портал заказа приложений.
Рабочий стол Linux для тех, кто привык к Windows
  • Рабочий стол, неотличимый от Windows – окна, проводник, настройки, названия.
  • Поддержка выполнения приложений MS Office с помощью WINE.
  • Поддержка существующих Windows-приложений с помощью WINE (требует обсуждения).
  • Поддержка приложений, использующих СКЗИ Крипто-Про.

 

AccentOS
внедрение и поддержка
Управление облачными ресурсами
  • Автоматическое разворачивание платформы и IaaS через AccentOS autosetup;
  • Автоматическое разворачивание и настройка PaaS;
  • Интегрированные обязательные сервисы (Резервное копирование, журналирование, мониторинг, доступ);
  • API для сбора данных для тарификации;
  • Платформа заказа сервисов оператора OSS/BSS.
Миграция VmWare на AccentOS

Утилиты миграции образов ВМ Windows (VmWare) - Windows (OpenStack KVM):

  • утилиты Sysinternals 
  • Acronis backup

Утилиты миграции Linux (VmWare) - Linux (OpenStack KVM):

Порядок конвертации ВМ VmWare:

  • Запуск утилиты конвертации

  • Проверка работоспособности ВМ

Порядок конвертации проекта VmWare:

  • Создание в AccentOS проекта, аналогичного VmWare с настройкой сетей ВМ

  • Запуск утилиты конвертации для ВМ проекта

  • Проверка работоспособности проекта в OpenStack

Поддержка AccentOS

AccentOS предоставляет следующие возможности при оказании поддержки.

  • Многолетняя поддержка AccentOS в режиме 5х9 и 7х24 по Московскому времени;

  • Поддержка версий AccentOS Standard и Advanced;

  • Поддержка 3 уровня;

  • Кастомизированная поддержка 2 и 3 уровня;

  • Поддержка удаленная и с выездом к заказчику;

  • Доступ к документации на портале разработчика;

  • Обращения через портал, по почте и телефону;

  • Обучение специалистов заказчика по курсам облачной платформы и виртуализации рабочих мест.