Il cloud OpenStack: che cos’è

OpenStack è una raccolta di programmi per la co­stru­zio­ne di un ambiente cloud. Il termine cloud computing significa prima di tutto richiesta de­cen­tra­liz­za­ta di programmi e dati. Nel cloud (“nuvola”) i dati sono me­mo­riz­za­ti in diversi luoghi, a volte molto distanti l’uno dall’altro. Ciò richiede un’in­fra­strut­tu­ra che consenta l’accesso de­cen­tra­liz­za­to ga­ran­ten­do la massima sicurezza. I dati talora sensibili non do­vreb­be­ro essere solo altamente di­spo­ni­bi­li, ma essere anche protetti dall’accesso non au­to­riz­za­to e dal rischio di essere persi.

Le soluzioni cloud offrono l’im­bat­ti­bi­le vantaggio per cui anche device con ca­rat­te­ri­sti­che hardware poco per­for­man­ti possono accedervi. La potenza di calcolo nel cloud è fles­si­bil­men­te scalabile. Tutto ciò che serve è una con­nes­sio­ne Internet veloce e stabile, che agevola la rea­liz­za­zio­ne di una rete complessa. Gli elevati costi di ac­qui­si­zio­ne per l’hardware vengono eliminati. I costi di gestione di un cloud sono di solito sostenuti proprio per le risorse ef­fet­ti­va­men­te uti­liz­za­te, perché è possibile far fun­zio­na­re l’ambiente cloud su server virtuali in hosting. Questo rende l’approccio in­te­res­san­te anche per le piccole imprese e le startup che non possono per­met­ter­si elevati costi IT.

Il pacchetto software OpenStack include tutti i com­po­nen­ti necessari per costruire un ambiente cloud. Sebbene si tratti di un progetto re­la­ti­va­men­te giovane, è già con­si­de­ra­to maturo e sicuro. OpenStack è stato fondato nel 2010 dall’agenzia spaziale sta­tu­ni­ten­se della NASA e dalla società Rackspace. All’epoca, la NASA voleva un software per lavorare su progetti, che per­met­tes­se di creare reti di computer fles­si­bi­li e limitate nel tempo. Allo sviluppo hanno par­te­ci­pa­to note aziende quali AT&T, RedHat, Canonical (svi­lup­pa­to­re di Ubuntu), Intel, IBM e Huawei.

Il software funziona solo su sistemi operativi Linux ed è stato pub­bli­ca­to con la licenza Apache. Ciò significa che il codice sorgente è li­be­ra­men­te di­spo­ni­bi­le e che i programmi possono essere uti­liz­za­ti gra­tui­ta­men­te senza re­stri­zio­ni. Nell’ottobre 2019, è stata pub­bli­ca­ta la ventesima versione di OpenStack, con il nome “Train”.

Il cloud OpenStack è composto da diversi com­po­nen­ti. I prin­ci­pa­li sono:

• Nova (Compute Service)
• Keystone (Identity Service)
• Glance (Image Service)
• Neutron (Net­wor­king)
• Cinder (Block Storage)
• Swift (Object Storage)
• Horizon (Dashboard)

Nova è il com­po­nen­te di calcolo con cui è stato lanciato il cloud OpenStack. È la colonna portante, per così dire, e ha il compito fon­da­men­ta­le di gestire le macchine virtuali. Nova si è così evoluto da poter gestire interi gruppi di computer virtuali. I singoli computer virtuali sono collegati in modo sinaptico. Il numero di nodi (chiamati sinapsi) è fa­col­ta­ti­vo. Come base per le macchine virtuali uti­liz­za­te, Nova utilizza prin­ci­pal­men­te gli hy­per­vi­sor senza licenza del KVM integrato nel kernel Linux e dello XEN svi­lup­pa­to dall’Uni­ver­si­tà di Cambridge.

Keystone è il com­po­nen­te re­spon­sa­bi­le dell’as­se­gna­zio­ne dei diritti e dell’au­ten­ti­ca­zio­ne degli utenti (Identity). Nel cloud computing, non solo i singoli PC, ma anche intere reti vengono mappate. Pertanto, l’au­ten­ti­ca­zio­ne degli utenti e l’iso­la­men­to delle sezioni è molto im­por­tan­te. Keystone assegna ad ogni utente del cloud (chiamato “mandant”) un accesso per­so­na­liz­za­to, che definisce espli­ci­ta­men­te i suoi diritti.

Glance mette a di­spo­si­zio­ne le immagini, che sono le immagini dei dischi della macchina virtuale; inoltre può anche eseguirne il backup e il ri­pri­sti­no. È possibile creare una sorta di libreria con i template dei sistemi richiesti. Questi possono essere creati in rete tutte le volte che lo si desidera. Glance ga­ran­ti­sce inoltre la di­spo­ni­bi­li­tà, affinché le macchine ne­ces­sa­rie possano essere ri­co­strui­te in qualsiasi momento.

Neutron (ex Quantum) fornisce l’in­fra­strut­tu­ra di rete virtuale di OpenStack. È possibile uti­liz­zar­lo per assegnare sottoreti, gestire indirizzi IP e creare reti virtuali (VLAN). Anche la VPN (Virtual Private Net­wor­king) è sup­por­ta­ta da Neutron. Essa consente lo scambio di dati all’interno dei com­po­nen­ti di OpenStack, ad esempio tra le singole macchine virtuali. Neutron fornisce anche il firewall per la rete.

Cinder è re­spon­sa­bi­le della fornitura di memoria per­ma­nen­te sotto forma di memoria a blocchi, come i dischi rigidi. Essi sono creati da Cinder con la vir­tua­liz­za­zio­ne. In questo modo è possibile adattare il volume a seconda delle esigenze (sca­la­bi­li­tà). La memoria a blocchi di Cinder si comporta come un disco rigido fisico del computer. Il backup dei dati è facile perché i dischi rigidi sono di­spo­ni­bi­li per l’utente tramite un’in­ter­fac­cia centrale, che ha anche una funzione snapshot.

Swift è archivia gli oggetti. Può in­cor­po­ra­re memoria di­stri­bui­ta, in cui possono essere uti­liz­za­ti oggetti di dati ap­pa­ren­te­men­te di­stri­bui­ti ar­bi­tra­ria­men­te su unità contigue. Questo crea in modo tra­spa­ren­te la ri­don­dan­za, ove ne­ces­sa­rio, poiché gli oggetti possono essere me­mo­riz­za­ti fi­si­ca­men­te più volte. Inoltre, la memoria fornita da Swift può essere uti­liz­za­ta da Cinder o Glance. È anche possibile uti­liz­za­re come sot­to­strut­tu­ra la me­mo­riz­za­zio­ne di­stri­bui­ta di oggetti creata da Ceph o GlusterFS.

Horizon è la dashboard, in altre parole è l’in­ter­fac­cia grafica uti­liz­za­ta per gestire i com­po­nen­ti del sistema OpenStack. Viene uti­liz­za­to anche per l’am­mi­ni­stra­zio­ne degli utenti. Il design e la fun­zio­na­li­tà di Horizon sono per­so­na­liz­za­bi­li.

Il cloud OpenStack è la copia lato software di un’in­fra­strut­tu­ra IT di qualsiasi com­ples­si­tà. I moduli, che nor­mal­men­te devono essere fi­si­ca­men­te presenti, sono creati vir­tual­men­te da uno dei com­po­nen­ti sopra citati. Lo stoc­cag­gio richiesto è dato da Swift e fornito op­zio­nal­men­te da Cinder come deposito a blocchi. La fun­zio­na­li­tà dei singoli server e computer della rete è creata e gestita da Nova. Il pool delle macchine virtuali messe a di­spo­si­zio­ne è fornito da Glance. Il com­po­nen­te Neutron fornisce il col­le­ga­men­to in rete, un firewall e un eventuale mo­ni­to­rag­gio. Keystone controlla l’au­ten­ti­ca­zio­ne e l’au­to­riz­za­zio­ne degli utenti. Una volta che il sistema è stato impostato, può essere am­mi­ni­stra­to in modo re­la­ti­va­men­te semplice tramite Horizon. Se ne­ces­sa­rio, si possono aumentare lo spazio di ar­chi­via­zio­ne o le pre­sta­zio­ni in breve tempo.

Il cloud OpenStack offre i seguenti vantaggi:

• Bassi requisiti per l’utilizzo; di solito i servizi cloud possono essere uti­liz­za­ti con qualsiasi device com­pa­ti­bi­le con Internet
• Elevata stabilità dei dati e del sistema
• Volume di memoria e pre­sta­zio­ni scalabili
• Pos­si­bi­li­tà di lavoro col­la­bo­ra­ti­vo
• Accesso non lo­ca­liz­za­to
• Elevata di­stri­bu­zio­ne e ac­cet­ta­zio­ne
• Standard uniformi

Purtroppo, ci sono anche alcuni svantaggi quando si usa OpenStack:

• Elevata dinamica nella gamma di funzioni: OpenStack è una soluzione di cloud computing aperta e quindi molto dinamica. Le nuove funzioni vengono aggiunte re­go­lar­men­te, ma altre funzioni possono essere rimosse.
• OpenStack di solito non offre un supporto or­ga­niz­za­to. Su Internet si può trovare molta do­cu­men­ta­zio­ne e as­si­sten­za, ma la ricerca può risultare snervante e ri­chie­de­re molto tempo. A dif­fe­ren­za delle soluzioni com­mer­cia­li non esiste un referente prin­ci­pa­le.
• Come hy­per­vi­sor, supporta prin­ci­pal­men­te KVM e XEN. Questo può portare a problemi quando s‘integrano altre soluzioni di vir­tua­liz­za­zio­ne come VMWare. Nell’utilizzo di quest’ultimo, ad esempio, gli utenti hanno segnalato problemi di rete.

Vista l’assenza di una licenza, l’utilizzo di Openstack è estre­ma­men­te con­ve­nien­te. Una volta impostato, il sistema può essere fa­cil­men­te am­mi­ni­stra­to. Quando si uti­liz­za­no server virtuali di servizi di hosting, si può fa­cil­men­te rea­liz­za­re una piccola soluzione cloud a prezzi da 10 a 20 euro al mese. Ad esempio, OpenStack può essere uti­liz­za­to come piat­ta­for­ma per ap­pli­ca­zio­ni cloud private, come una wiki; si possono rea­liz­za­re anche progetti secondari o nuove idee tramite, ad esempio, i negozi online.

Per le PMI, OpenStack è una scelta ideale per l’in­se­ri­men­to nel cloud computing e nell’ou­tsour­cing di dati e ap­pli­ca­zio­ni, basti pensare alla rea­liz­za­zio­ne di un cloud pubblico. In par­ti­co­la­re, la gestione dei diritti del cloud OpenStack offre molte pos­si­bi­li­tà per la gestione ottimale del lavoro col­la­bo­ra­ti­vo tra diversi profili di utenti.

Le aziende più grandi possono ester­na­liz­za­re parti della propria in­fra­strut­tu­ra di rete, ad esempio dati o programmi par­ti­co­lar­men­te sensibili e uti­liz­za­re OpenStack anche nell’ambito di un’im­po­sta­zio­ne mul­ti­cloud o come parte di un cloud ibrido. Il rischio di guasto dei server delle ap­pli­ca­zio­ni è minore perché i server possono essere replicati. I dati vengono me­mo­riz­za­ti in modo ri­don­dan­te nel sistema, perciò la perdita di dati a causa di danni all’hardware è pra­ti­ca­men­te im­pos­si­bi­le.

Se non volete affidarvi a OpenStack, potete creare voi stessi i servizi necessari uti­liz­zan­do, ad esempio, server virtuali e di storage online. Si possono uti­liz­za­re anche soluzioni come Owncloud o Nextcloud.

Altri fornitori di soluzioni simili sono:

• Open­Ne­bu­la (gratuito)
• VMWare (a pagamento)
• Microsoft Azu­re­Stack (a pagamento)
• Google Anthos (a pagamento)

Inoltre, sempre più aziende sfruttano la pos­si­bi­li­tà di far rea­liz­za­re e gestire il cloud da un provider (Managed Cloud).

A pre­scin­de­re dalla vostra scelta, sono diversi gli argomenti a favore del cloud computing. In termini di eco­no­mi­ci­tà e fles­si­bi­li­tà, il cloud computing è im­bat­ti­bi­le. Va citato anche l’aspetto della con­sa­pe­vo­lez­za am­bien­ta­le, poiché si evita di ac­qui­sta­re o di non sfruttare al meglio hardware non necessari. Il fattore più im­por­tan­te resta la sicurezza dei vostri dati. Occorre dare molta fiducia per con­se­gna­re i vostri dati o anche quelli dei vostri client ai fornitori di servizi esterni. Pertanto, lo sforzo di creare un proprio cloud con un prodotto con­so­li­da­to come OpenStack può ripagare molto ra­pi­da­men­te.