OpenShift vs. OpenStack

Mit OpenShift und OpenStack werden hochverfügbare und skalierbare Cloud-Plattformen aufgebaut. In Kombination decken die Systeme die komplette Bandbreite von der Provisionierung virtualisierter Hardware bis zu Entwicklung und Betrieb containerisierter Anwendungen ab. Besonders attraktiv ist die Nutzung zur Umsetzung von Hybrid Cloud-Strategien. OpenShift und OpenStack erfreuen sich bei großen, global operierenden Organisationen besonderer Beliebtheit.

OpenShift vs. OpenStack im Überblick

Historisch betrachtet, entstand OpenStack etwas früher als OpenShift. Die Entwicklung der beiden Projekte steht auch stellvertretend für den Übergang von virtuellen Maschinen zu Anwendungs-Containern. Die Container-Virtualisierung hat sich über das vergangene Jahrzehnt als vorherrschende Virtualisierungs-Technologie etabliert.

Was für Gemeinsamkeiten und Unterschiede haben OpenShift und OpenStack?

Zunächst handelt es sich bei OpenShift und OpenStack um Open Source-Projekte, welche um die Jahre 2010/2011 entstanden. Beide dienen zum Aufbau hochverfügbarer, skalierbare Systeme in Hybrid Cloud-Umgebungen. Sie werden von großen, global agierenden Organisationen eingesetzt und lassen sich auf einem breiten Spektrum unterliegender Rechen-Infrastruktur betreiben.

Man kann sowohl OpenShift als auch OpenStack als eine Art „Cloud-Betriebssystem“ verstehen. Jedoch kommt jeweils eine andere Betrachtungsebene zum Tragen. OpenShift wird für Entwicklung und Betrieb containerisierter Anwendungen genutzt. Nutzer können selbsttätig Anwendungen und Dienste provisionieren, betreiben und überwachen. Dabei liegt der Fokus auf optimierten Entwicklungs- und DevOps-Workflows.

OpenStack setzt auf einer tieferen Abstraktionsebene an. Mit der Plattform wird auf Basis verteilter Hardware eine virtualisierte Cloud-Infrastruktur aufgebaut. Provisioniert werden virtuelle Maschinen mit CPU-Kernen und Arbeitsspeicher, sowie virtuelle Netzwerke und verteilte Massenspeicher. Dem Self-Service Modell folgend, fordern Nutzer selbsttätig Ressourcen an. Schauen wir uns an, wie OpenShift vs. OpenStack in Hinsicht auf ihre Unterschiede aufgestellt sind:

Eigenschaft

OpenShift

OpenStack

Hersteller

Red Hat

OpenInfra Foundation

Virtualisierungstyp

Container-Virtualisierung

Virtuelle Maschinen bzw. virtualisierte Hardware

Virtualisierungs-Technologie

K8s

Hypervisor wie KVM, XEN, ESXi

Kontroll-Ebene

Verteilt

Zentralisiert

Service-Modell

Platform-as-a-Service (PaaS)

Infrastructure-as-a-Service (IaaS)

Nutzung von Cloud-Ressourcen

Nutzt Cloud-Ressourcen für den Aufbau der Anwendungsschicht

Stellt Cloud-Ressourcen auf Basis virtualisierter Hardware zur Verfügung

Wie werden OpenShift und OpenStack eingesetzt?

Mit OpenStack baut eine Organisation dem Infrastructure-as-a-Service (IaaS)-Modell folgend eine eigene Cloud-Umgebung auf. Dabei entsteht eine interne Cloud, mit man sie von AWS und Alternativen gewohnt ist. Geographisch verteilte Hardware wird als Cloud-Ressourcen provisioniert und über verschiedene Schnittstellen im System verfügbar gemacht.

OpenShift hingegen übernimmt die zentralisierte Verwaltung von Anwendungs-Entwicklung und -Betrieb. Die Software basiert auf Kubernetes (K8s) und steuert K8s-Cluster über Cloud-Grenzen hinweg. Dem Platform-as-a-Service (PaaS)-Modell folgend lassen sich die Funktionen des Systems über eine Web-Oberfläche verwalten.

Trotz des ähnlich klingenden Namens handelt es sich bei OpenShift und OpenStack nicht um verwandte Systeme. Sie lassen sich unabhängig voneinander einsetzen. Jedoch ist es ebenfalls möglich, beide in Kombination zu nutzen. Als Teil einer Hybrid Cloud-Strategie lässt sich mit OpenStack eine Private Cloud aufbauen. OpenShift nutzt die darin enthaltenen Ressourcen, um Anwendungen und Dienste bereitzustellen und zu verwalten. Ferner ist es möglich OpenStack-Komponenten auf K8s- bzw. OpenShift-Clustern zu deployen.

Schauen wir uns im Folgenden die Vorteile und Nachteile der beiden Technologien im Detail an. Wir gehen dabei auch auf besonders lohnende Einsatzszenarien ein und schließen unsere Betrachtung mit einer vergleichenden Übersicht ab.

OpenStack — die offene Cloud-Plattform

Mit OpenStack steht eine offene Plattform zum Aufbau skalierender Cloud-Umgebungen zur Verfügung. Die Software liegt als Abstraktionsebene über dezentralisierter Hardware-Infrastruktur. Die Kernfunktionalität besteht im Provisionieren und Zuweisen von Rechen- Netzwerk-, und Massenspeicher-Kapazitäten. Dem Infrastructure-as-a-Service (IaaS) Modell folgend fordern Nutzer eigenständig die benötigten Ressourcen an. Für die Verwaltung des Systems steht neben obligatorischen APIs eine Web-Oberfläche zur Verfügung.

Über die Ressourcen-Provisionierung hinausgehend umfasst OpenStack eine Reihe weiterer Funktionalitäten. Dazu gehören u.A. Identitätsmanagement der Nutzer, Verwaltung von DNS-Einträgen, sowie ein Image-Service für die Verwaltung von VM-Images. Praktischerweise sind die einzelnen Funktionen als individuelle Komponenten gekapselt. In der aktuellen OpenStack Version existieren mehr als drei Dutzend Komponenten; für gewöhnlich kommen innerhalb eines Projekts nicht alle davon zum Einsatz. Wir geben einen kurzen Überblick der wichtigsten Komponenten:

OpenStack-Komponente

Funktionalität

Beschreibung

Nova

Compute-Service

Virtualisierte CPU-Kerne und Arbeitsspeicher provisionieren.

Swift

Objekt-Speicher

Speichern von S3-artigen Objekten auf Grundlage virtualisierter, redundanter Massenspeicher.

Glance

Image Service

VM-Images für den Betrieb der Plattform verwalten.

Horizon

Web-Dashboard

Nutzer loggen sich über das Dashboard ein und verwalten von dort aus die einzelnen Systemkomponenten.

Keystone

Identitäts-Service

Systemübergreifende, API-basierte Authentifizierung und Autorisierung der Nutzer bereitstellen.

Cinder

Block-Speicher

Hochverfügbare, fehlertoleranter Massenspeicher, welcher wie eine skalierende, Cloud-Festplatte funktioniert.

Neutron

Netzwerk-Verwaltung

Die Virtuelle Netzwerk Infrastruktur (VNI) des Systems verwalten.

Ironic

„Bare metal“-Provisionierung

Bare metal-Infrastruktur verwalten; umfasst den kompletten Lifecycle der Bare metal-Maschinen, inklusive Erfassung, Provisionierung, Pflege und Stilllegung.

Trove

Datenbank-Service

Skalierbare, verlässliche Cloud-Datenbanken provisionieren und verwalten.

Magnum

Container-Orchestrierung

Container-Engines wie K8s und Alternativen auf Basis virtueller Maschinen oder auf Bare metal-Infrastruktur bereitstellen.

Was sind die Vorteile von OpenStack?

Zunächst eröffnet OpenStack Organisationen die Möglichkeit, eine eigene Cloud-Infrastruktur auf Basis existierender Technologie aufzubauen. Daraus ergeben sich dramatische Einsparungen, da nicht komplett bei null angefangen werden muss. OpenStack besteht aus einzelnen Komponenten, welche den Anforderungen nach konfiguriert werden. Es handelt sich um Open Source-Software, welche für jedermann frei zur Verfügung steht. Weiterentwicklung und Dokumentation der Plattform werden von der OpenStack-Community vorangetrieben.

Was sind die Nachteile von OpenStack?

Aufgrund der Komplexität der Software gilt die Installation von OpenStack als herausfordernd. Das Gesamtpaket umfasst eine Vielzahl einzelner Komponenten, welche einzeln konfiguriert werden müssen. Auch die von der Community beigesteuerte Dokumentation hinkt manchmal den tatsächlichen Gegebenheiten hinterher. Beiden Nachteilen kann durch Einsatz von Spezialisten oder Zusammenarbeit mit Tech-Partnern gegengesteuert werden, wodurch sich jedoch zusätzliche Kosten ergeben. Da OpenStack fast ausschließlich für größere Projekt zum Einsatz kommt, dürfte in den meisten Fällen ein entsprechendes Budget zur Verfügung stehen.

Für welche Einsatzzwecke ist OpenStack am besten geeignet?

OpenStack eignet sich am besten dazu, eigene Cloud-Infrastruktur auf dezentralisierter Rechen-Hardware aufzubauen. Besonders stark ist die Software im Bereich der virtuellen Maschinen (VM). In Kombination mit OpenShift oder vergleichbarer K8s Management-Lösungen lassen sich VM- und Container-basierte Anwendungen Seite an Seite betreiben. Auch nativ gehört die Container-Virtualisierung mit der „Magnum“-Komponente mittlerweile zum Funktionsumfang dazu.

OpenShift — die mächtige Anwendungs- und Entwicklungs-Plattform

OpenShift wird zum Aufbau verteilter, skalierender Anwendungs- und Entwicklungsumgebungen nach dem Platform-as-a-Service (PaaS) Modell eingesetzt. Die Software stellt eine komplette Ausführungsumgebung bereit, in der Container deployt, ausgeführt, verwaltet und orchestriert werden. Die integrierten Werkzeuge vereinfachen moderne Entwicklungs- und Deployment-Workflows.

Als Unterbau kommt bei OpenShift eine spezielle Kubernetes (K8s) Distribution zum Einsatz. Diese lässt sich über Cloud- und Infrastruktur-Grenzen hinweg deployen, wobei eine konsistente Nutzererfahrung erzielt wird. Die K8s-Kernfunktionalität wird um Sicherheits- und Monitoring-Features ergänzt und fußt auf zentralisiertem Policy-Management. So wird über die Softwarelandschaft einer gesamten Organisation hinweg ein hoher Qualitätsstandard gewährleistet. Zur Implementierung kommen größtenteils OpenShift-Operatoren zum Einsatz:

OpenShift-Komponente

Erklärung

OpenShift API Server

Der OpenShift API Server überprüft und konfiguriert OpenShift-Ressourcen, wie Projekte, Routes und Templates.

OpenShift Controller Manager

Der OpenShift Controller Manager überwacht etcd auf Änderungen von OpenShift-Objekten, wie Projekte, Routes und Template Controller-Objekte und benutzt die API, um den gewünschten Zustand zu erzielen.

OpenShift OAuth API Server

Der OpenShift OAuth API Server überprüft und konfiguriert die Daten für die Authentifizierung auf der OpenShift Container Platform. Dazu gehören Benutzer, Gruppen und OAuth Token.

OpenShift OAuth Server

Benutzer erfragen ein Token vom OpenShift OAuth Server, um sich gegenüber der API zu authentifizieren.

Was sind die Vorteile von OpenShift?

OpenShift bändigt die operative Komplexität, welche mit der Administration selbstverwalteter K8s-Cluster einhergeht. So lassen sich mehrere K8s-Cluster über die Grenzen öffentlicher und privater Cloud-Infrastrukturen hinweg zentralisiert verwalten. Dem PaaS-Ansatz folgend können Entwickler über eine Web-Schnittstelle selbsttätig Ressourcen für ihre Projekte anfordern. Integrierte Tools und Workflows für Continuous Integration und Continuous Delivery (CI/CD) runden den Funktionsumfang ab Daraus ergeben sich drastisch gesenkte Auslieferungszeiten.

Generell überzeugt OpenShift mit den integrierten Sicherheitsvorkehrungen. Mit „Quay“ steht eine speziell abgesicherte Container-Registry zur Verfügung. Durchgängige Autorisierung und Authentifizierung begrenzt den Zugriff der Nutzer auf die einzelnen Bereiche des Systems. Die Möglichkeit, einzelne Cluster in verschiedenen geographischen Regionen zu hosten, erlaubt in Hinsicht auf Datenschutz und Datenhoheit bessere Compliance.

Was sind die Nachteile von OpenShift?

OpenShift läuft nur auf speziellen Betriebssystemen von Red Hat, wie „Red Hat Enterprise Linux CoreOS“ (RHCOS) und „Red Hat Enterprise Linux“ (RHEL). Die Installation gilt als ausgesprochen aufwendig. So kann die Einrichtung für größere Projekte mehrere Wochen in Anspruch nehmen. Aufgrund der strengeren Sicherheitsvorkehrungen kommen speziell abgesicherte Container-Images aus Red Hat’s „Quay“ Container-Registry zum Einsatz.

Für welche Einsatzzwecke ist OpenShift am besten geeignet?

Auf Basis von OpenShift werden Firmen-eigene Platform-as-a-Service- (PaaS)-, Software-as-a-Service- (SaaS)- und Containers-as-a-Service- (CaaS)-Lösungen implementiert. Dabei liegt der Fokus ganz klar auf großen Organisationen. Für einzelne Entwickler ist OpenShift sicherlich zu groß und zu schwer zu handhaben.

OpenShift vs. OpenStack — der direkte Vergleich

Eigenschaft

OpenShift

OpenStack

Bezugsquelle der Software

Neben den von Red Hat angebotenen Enterprise-Versionen steht mit OKD eine frei verfügbare Community-Edition zur Verfügung.

Die Entwicklung von OpenStack unterliegt der Community, geleitet durch die OpenInfra Foundation. Neben der offiziellen, frei verfügbaren Version bieten große IT-Häuser kostenpflichtige Distributionen an.

Deployment-Modell

Multi- und Hybrid-Cloud Deployments sind möglich, jedoch ggf. komplex. Es lohnt sich, auf standardisierte Deployment-Mechanismen zurückzugreifen.

OpenStack wird oft „On-premises“ auf der eigenen Recheninfrastruktur betrieben. Das Deployments aufwendig sind, stehen angepasste Distributionen großer Anbieter samt dediziertem Support zur Verfügung. Ferner gibt es verschiedene Cloud-basierte Ansätze und Managed-Lösungen.

Unterstützte Cloud-Plattformen

Als Self-managed Lösung lässt sich OpenShift auf praktisch jeder Infrastruktur betreiben. Als Managed-Lösung läuft die Software auf den Cloud-Plattformen AWS, Azure, Google Cloud und IBM Cloud.

OpenStack läuft auf so ziemlich allen Cloud-Plattformen in virtuellen Maschinen, sowie auf „Bare metal“-Maschinen per Hypervisor. Ferner lassen sich die Komponenten in Container-Umgebungen aller großen Anbieter installieren.

Installation

Benötigt Cluster bzw. Cloud-Umgebung für Installation.

Die Installation der OpenStack-Controller erfolgt entweder On-premises, oder auf von einem Anbieter bereitgestellter Infrastruktur.

Releases

Es finden bis zu drei Releases pro Jahr statt.

Regulär gibt es zwei Releases pro Jahr.

Update-Verwaltung

Updates werden durch den „Cluster Version Operator“ vereinfacht.

Updates sind komplex und bergen ein Risiko, das System zu beschädigen. Updates der einzelnen Komponenten müssen in einer bestimmten Reihenfolge vorgenommen werden.

Image-Verwaltung

Red Hat’s eigene „Quay“ Container-Registry enthält auf Schwachstellen überprüfte Container-Images.

Die „Glance“-Komponente verwaltet die bei der Provisionierung des Systems genutzten VM-Images.

Nutzung von Templates

Neben den OpenShift-eigenen Templates kommen mächtige „Operators“ zum Einsatz, um Deployment und Betrieb von Anwendungen zu standardisieren.

Die Deployment von OpenStack wird durch Industrie-Tools wie Chef, Puppet und Ansible erleichtert und reproduzierbar gemacht. Ferner existieren Helm- bzw. Charms-basierte Tool für das Deployment in Containern.

Netzwerk-Verwaltung

OpenShift unterstützt Software-defined-networking (SDN), inklusive Overlay-Netzwerke via Open vSwitch (OVS).

OpenStack’s „Neutron“-Komponente stellt SDN nach dem „Networking-as-a-service“ (NaaS) Modell zur Verfügung.

Web-Schnittstelle

Die ausgefeilte, komfortable Web-Schnittstelle von OpenShift gilt als eine der besten der Industrie.

Mit dem „Horizon“ Dashboard steht ab Werk eine erprobte Web-Oberfäche zur Verwaltung von OpenStack zur Verfügung.

Integrierte CI/CD-Pipeline

Nutzten ältere Versionen noch den Industriestandard „JenkinsÚ, kommt mittlerweile standardmäßig das neuere „Tekton“ zum Einsatz.

Da der Fokus von OpenStack primär auf der Provisionierung virtualisierter Ressourcen liegt, ist von Haus aus keine dedizierte CI/CD-Lösung integriert.

Lernkurve

OpenShift gilt als leichter zu handhaben, als „nacktes“ K8s. Kommt eine Managed-Lösung zum Einsatz, lässt sich die Software relativ flüssig nutzen.

Aufgrund der Komplexität von OpenStack gilt die Lernkurve als recht steil. Die Vielzahl der einzelnen Komponenten bedingt ggf. ein neues Einlernen bei Bereitstellung zusätzlicher Funktionalität.

Sicherheitsfeatures

Die umfangreichen Sicherheitsfeatures zählen zu den herausragenden Vorteilen beim Einsatz von OpenShift.

Die „Keystone“-Komponente stellt grundlegende Funktionen zur Authentifizierung und Autorisierung der Nutzer bereit.

Enterprise-Nutzung

Die Software wird von mehr als zweitausend Organisationen weltweit eingesetzt. Viele große IT-Firmen haben spezielle OpenShift-Lösungen im Angebot.

Große IT-Firmen bieten spezifische Distributionen und Support für OpenStack an. Dazu gehören u. A. Red Hat, VMware, IBM, SUSE, Canonical, OVH, Rackspace, Mirantis und Dell.


Halt! Wir haben noch etwas für Sie!

Eigene E-Mail-Adresse
schon ab 1,- €/Mon.
Professionell: 100% werbefrei
Firmen- oder Private E-Mail-Adresse inkl. Domain
E-Mail-Weiterleitung, Spam- und Virenschutz