Обзор KeyStack

Описание дистрибутива

KeyStack — дистрибутив облачной платформы от компании ITKey, основанный на OpenStack.

Дистрибутив базируется на следующих элементах:

  • CI/CD-конвейер

  • OpenStack IaaS

  • OpenStack Baremetal

  • ELK (EFK) stack

  • Prometheus

Компоненты CI/CD-конвейера

GitLab

Инструмент для хранения и управления репозиториями Git. Помимо хранения кода, позволяет организовать процесс CI/CD.

Подробнее: https://docs.gitlab.com/

HashiCorp Vault

Программное решение для снижения рисков взлома и раскрытия данных с помощью автоматизации безопасности на основе идентификации и шифрования как услуги. Обеспечивает хранение чувствительной информации — паролей, токенов, SSL-сертификатов.

Подробнее: https://developer.hashicorp.com/vault/docs

Sonatype Nexus

Программный продукт для управления репозиториями. Используется для хранения Docker-образов, pip-, rpm-, deb-пакетов и прочих артефактов.

Подробнее: https://www.sonatype.com/products/sonatype-nexus-repository

NetBox

Веб-приложение с открытым исходным кодом для моделирования и документирования современных сетей. Сочетает традиционные практики управления IP-адресами (IPAM) и управления инфраструктурой ЦОД (DCIM) с мощными API для автоматизации сети.

Подробнее: https://docs.netbox.dev/en/stable/

OpenStack

Набор технологий с открытым исходным кодом для управления ресурсами виртуальной инфраструктуры, включая виртуальные серверы, устройства хранения, сети и сетевые службы.

Подробнее: https://docs.openstack.org/

Гостевые/хост ОС и гипервизоры

В качестве хост-ОС KeyStack использует дистрибутив на базе SberLinux или Ubuntu актуальных версий.

В качестве гостевых ОС поддерживаются распространённые ОС Linux и MS Windows. Список поддерживаемых гостевых ОС: https://www.linux-kvm.org/page/Guest_Support_Status

В качестве базового гипервизора используется KVM как самый зрелый и проверенный гипервизор. При необходимости возможно использование гипервизора VMware ESXi (в рамках существующей инсталляции VMware vSphere).

Работа с Baremetal-серверами

KeyStack Baremetal поддерживает следующие действия с физическими серверами:

  • Установка ОС на серверы.

  • Подключение в сеть.

  • Базовые действия администрирования (start/restart/stop/delete).

  • Подключение СХД к серверам.

Сервис объектного хранилища (в дорожной карте)

В дистрибутиве предусмотрен сервис объектного хранилища со следующими особенностями:

  • Построен на базе Ceph в Single-site и Multi-site конфигурациях.

  • Хранение образов OpenStack Glance, из которых развёртываются ВМ.

  • Предоставление S3-совместимого хранилища потребителям платформы.

Работа с учётными записями

В качестве основы для управления учётными записями используется Keycloak, который позволяет решить следующие задачи:

  • Централизованное управление учётными записями.

  • Обеспечение политик безопасности — срок действия учётной записи, срок действия пароля и др.

  • Возможность интеграции со службой каталогов заказчика (LDAP, AD, SAML, OpenID).

Мониторинг

В референс-архитектуре KeyStack в качестве системы мониторинга используется Prometheus. OpenStack имеет хорошую совместимость с Prometheus, возможна интеграция на уровне:

  • Агентов мониторинга на хост-ОС.

  • Экспортёров OpenStack для мониторинга состояния виртуальной инфраструктуры.

  • Интеграции с существующей платформой мониторинга клиента.

Интеграция с VDI-платформами

KeyStack сам по себе не является полноценной VDI-платформой, поэтому для управления пользователями, сессиями и рабочими столами через API его необходимо интегрировать с VDI-решениями, такими как:

  • Apache Guacamole;

  • Microsoft RDS;

  • Citrix Virtual Apps and Desktops;

  • oVirt;

  • Proxmox.

Для интеграции VDI-платформ с KeyStack понадобятся API сервисов:

  • Nova (Compute API).

  • Glance (Image Service API).

  • Neutron (Networking API).

  • Cinder (Block Storage API).

  • Keystone (Identity API).

Преимущества и сценарии использования KeyStack

CI/CD-конвейер

KeyStack основан на CI-конвейере (применяется для деплоя инсталляции). Это позволяет использовать KeyStack в цепочке существующего CI/CD-конвейера клиента.

Multi-site облако

Возможно использование KeyStack в качестве отказоустойчивой облачной платформы, размещённой в нескольких ЦОД с общей сетевой связностью.

Публичное облако

KeyStack полностью подходит в качестве платформы для создания и предоставления услуг публичного облака (однако не является платформой для биллинга; при необходимости потребуется интеграция со сторонней биллинговой системой).

Частное облако

KeyStack архитектурно и функционально отлично подходит для создания частного облака.

Предоставление хранилища S3

В дорожной карте KeyStack запланирована реализация Ceph с возможностью организовать S3 с неограниченной масштабируемостью.