Il cloud OpenStack: che cos’è

OpenStack è una raccolta di programmi per la costruzione di un ambiente cloud. Il termine cloud computing significa prima di tutto richiesta decentralizzata di programmi e dati. Nel cloud (“nuvola”) i dati sono memorizzati in diversi luoghi, a volte molto distanti l’uno dall’altro. Ciò richiede un’infrastruttura che consenta l’accesso decentralizzato garantendo la massima sicurezza. I dati talora sensibili non dovrebbero essere solo altamente disponibili, ma essere anche protetti dall’accesso non autorizzato e dal rischio di essere persi.

Le soluzioni cloud offrono l’imbattibile vantaggio per cui anche device con caratteristiche hardware poco performanti possono accedervi. La potenza di calcolo nel cloud è flessibilmente scalabile. Tutto ciò che serve è una connessione Internet veloce e stabile, che agevola la realizzazione di una rete complessa. Gli elevati costi di acquisizione per l’hardware vengono eliminati. I costi di gestione di un cloud sono di solito sostenuti proprio per le risorse effettivamente utilizzate, perché è possibile far funzionare l’ambiente cloud su server virtuali in hosting. Questo rende l’approccio interessante anche per le piccole imprese e le startup che non possono permettersi elevati costi IT.

Il pacchetto software OpenStack include tutti i componenti necessari per costruire un ambiente cloud. Sebbene si tratti di un progetto relativamente giovane, è già considerato maturo e sicuro. OpenStack è stato fondato nel 2010 dall’agenzia spaziale statunitense della NASA e dalla società Rackspace. All’epoca, la NASA voleva un software per lavorare su progetti, che permettesse di creare reti di computer flessibili e limitate nel tempo. Allo sviluppo hanno partecipato note aziende quali AT&T, RedHat, Canonical (sviluppatore di Ubuntu), Intel, IBM e Huawei.

Il software funziona solo su sistemi operativi Linux ed è stato pubblicato con la licenza Apache. Ciò significa che il codice sorgente è liberamente disponibile e che i programmi possono essere utilizzati gratuitamente senza restrizioni. Nell’ottobre 2019, è stata pubblicata la ventesima versione di OpenStack, con il nome “Train”.

Il cloud OpenStack è composto da diversi componenti. I principali sono:

• Nova (Compute Service)
• Keystone (Identity Service)
• Glance (Image Service)
• Neutron (Networking)
• Cinder (Block Storage)
• Swift (Object Storage)
• Horizon (Dashboard)

Nova è il componente di calcolo con cui è stato lanciato il cloud OpenStack. È la colonna portante, per così dire, e ha il compito fondamentale di gestire le macchine virtuali. Nova si è così evoluto da poter gestire interi gruppi di computer virtuali. I singoli computer virtuali sono collegati in modo sinaptico. Il numero di nodi (chiamati sinapsi) è facoltativo. Come base per le macchine virtuali utilizzate, Nova utilizza principalmente gli hypervisor senza licenza del KVM integrato nel kernel Linux e dello XEN sviluppato dall’Università di Cambridge.

Keystone è il componente responsabile dell’assegnazione dei diritti e dell’autenticazione degli utenti (Identity). Nel cloud computing, non solo i singoli PC, ma anche intere reti vengono mappate. Pertanto, l’autenticazione degli utenti e l’isolamento delle sezioni è molto importante. Keystone assegna ad ogni utente del cloud (chiamato “mandant”) un accesso personalizzato, che definisce esplicitamente i suoi diritti.

Glance mette a disposizione le immagini, che sono le immagini dei dischi della macchina virtuale; inoltre può anche eseguirne il backup e il ripristino. È possibile creare una sorta di libreria con i template dei sistemi richiesti. Questi possono essere creati in rete tutte le volte che lo si desidera. Glance garantisce inoltre la disponibilità, affinché le macchine necessarie possano essere ricostruite in qualsiasi momento.

Neutron (ex Quantum) fornisce l’infrastruttura di rete virtuale di OpenStack. È possibile utilizzarlo per assegnare sottoreti, gestire indirizzi IP e creare reti virtuali (VLAN). Anche la VPN (Virtual Private Networking) è supportata da Neutron. Essa consente lo scambio di dati all’interno dei componenti di OpenStack, ad esempio tra le singole macchine virtuali. Neutron fornisce anche il firewall per la rete.

Cinder è responsabile della fornitura di memoria permanente sotto forma di memoria a blocchi, come i dischi rigidi. Essi sono creati da Cinder con la virtualizzazione. In questo modo è possibile adattare il volume a seconda delle esigenze (scalabilità). La memoria a blocchi di Cinder si comporta come un disco rigido fisico del computer. Il backup dei dati è facile perché i dischi rigidi sono disponibili per l’utente tramite un’interfaccia centrale, che ha anche una funzione snapshot.

Swift è archivia gli oggetti. Può incorporare memoria distribuita, in cui possono essere utilizzati oggetti di dati apparentemente distribuiti arbitrariamente su unità contigue. Questo crea in modo trasparente la ridondanza, ove necessario, poiché gli oggetti possono essere memorizzati fisicamente più volte. Inoltre, la memoria fornita da Swift può essere utilizzata da Cinder o Glance. È anche possibile utilizzare come sottostruttura la memorizzazione distribuita di oggetti creata da Ceph o GlusterFS.

Horizon è la dashboard, in altre parole è l’interfaccia grafica utilizzata per gestire i componenti del sistema OpenStack. Viene utilizzato anche per l’amministrazione degli utenti. Il design e la funzionalità di Horizon sono personalizzabili.

Il cloud OpenStack è la copia lato software di un’infrastruttura IT di qualsiasi complessità. I moduli, che normalmente devono essere fisicamente presenti, sono creati virtualmente da uno dei componenti sopra citati. Lo stoccaggio richiesto è dato da Swift e fornito opzionalmente da Cinder come deposito a blocchi. La funzionalità dei singoli server e computer della rete è creata e gestita da Nova. Il pool delle macchine virtuali messe a disposizione è fornito da Glance. Il componente Neutron fornisce il collegamento in rete, un firewall e un eventuale monitoraggio. Keystone controlla l’autenticazione e l’autorizzazione degli utenti. Una volta che il sistema è stato impostato, può essere amministrato in modo relativamente semplice tramite Horizon. Se necessario, si possono aumentare lo spazio di archiviazione o le prestazioni in breve tempo.

Il cloud OpenStack offre i seguenti vantaggi:

• Bassi requisiti per l’utilizzo; di solito i servizi cloud possono essere utilizzati con qualsiasi device compatibile con Internet
• Elevata stabilità dei dati e del sistema
• Volume di memoria e prestazioni scalabili
• Possibilità di lavoro collaborativo
• Accesso non localizzato
• Elevata distribuzione e accettazione
• Standard uniformi

Purtroppo, ci sono anche alcuni svantaggi quando si usa OpenStack:

• Elevata dinamica nella gamma di funzioni: OpenStack è una soluzione di cloud computing aperta e quindi molto dinamica. Le nuove funzioni vengono aggiunte regolarmente, ma altre funzioni possono essere rimosse.
• OpenStack di solito non offre un supporto organizzato. Su Internet si può trovare molta documentazione e assistenza, ma la ricerca può risultare snervante e richiedere molto tempo. A differenza delle soluzioni commerciali non esiste un referente principale.
• Come hypervisor, supporta principalmente KVM e XEN. Questo può portare a problemi quando s‘integrano altre soluzioni di virtualizzazione come VMWare. Nell’utilizzo di quest’ultimo, ad esempio, gli utenti hanno segnalato problemi di rete.

Vista l’assenza di una licenza, l’utilizzo di Openstack è estremamente conveniente. Una volta impostato, il sistema può essere facilmente amministrato. Quando si utilizzano server virtuali di servizi di hosting, si può facilmente realizzare una piccola soluzione cloud a prezzi da 10 a 20 euro al mese. Ad esempio, OpenStack può essere utilizzato come piattaforma per applicazioni cloud private, come una wiki; si possono realizzare anche progetti secondari o nuove idee tramite, ad esempio, i negozi online.

Per le PMI, OpenStack è una scelta ideale per l’inserimento nel cloud computing e nell’outsourcing di dati e applicazioni, basti pensare alla realizzazione di un cloud pubblico. In particolare, la gestione dei diritti del cloud OpenStack offre molte possibilità per la gestione ottimale del lavoro collaborativo tra diversi profili di utenti.

Le aziende più grandi possono esternalizzare parti della propria infrastruttura di rete, ad esempio dati o programmi particolarmente sensibili e utilizzare OpenStack anche nell’ambito di un’impostazione multicloud o come parte di un cloud ibrido. Il rischio di guasto dei server delle applicazioni è minore perché i server possono essere replicati. I dati vengono memorizzati in modo ridondante nel sistema, perciò la perdita di dati a causa di danni all’hardware è praticamente impossibile.

Se non volete affidarvi a OpenStack, potete creare voi stessi i servizi necessari utilizzando, ad esempio, server virtuali e di storage online. Si possono utilizzare anche soluzioni come Owncloud o Nextcloud.

Altri fornitori di soluzioni simili sono:

• OpenNebula (gratuito)
• VMWare (a pagamento)
• Microsoft AzureStack (a pagamento)
• Google Anthos (a pagamento)

Inoltre, sempre più aziende sfruttano la possibilità di far realizzare e gestire il cloud da un provider (Managed Cloud).

A prescindere dalla vostra scelta, sono diversi gli argomenti a favore del cloud computing. In termini di economicità e flessibilità, il cloud computing è imbattibile. Va citato anche l’aspetto della consapevolezza ambientale, poiché si evita di acquistare o di non sfruttare al meglio hardware non necessari. Il fattore più importante resta la sicurezza dei vostri dati. Occorre dare molta fiducia per consegnare i vostri dati o anche quelli dei vostri client ai fornitori di servizi esterni. Pertanto, lo sforzo di creare un proprio cloud con un prodotto consolidato come OpenStack può ripagare molto rapidamente.