OpenStack ist eine Sammlung von Pro­gram­men zum Aufbau einer Cloud-Umgebung. Mit dem Begriff Cloud-Computing ist zunächst einmal das de­zen­tra­le Aufrufen von Pro­gram­men und Daten gemeint. In der Cloud, also der „Wolke“, werden die Daten an mehreren, mitunter weit von­ein­an­der ent­fern­ten Orten abgelegt. Dies erfordert eine In­fra­struk­tur, die einen de­zen­tra­len Zugriff er­mög­licht und dabei maximale Si­cher­heit ga­ran­tiert. Die mitunter sensiblen Daten sollen schließ­lich nicht nur hoch­ver­füg­bar sein. Sie sollen auch vor fremdem Zugriff und Da­ten­ver­lust geschützt werden.

Compute Engine
Die ideale IaaS für Ihre Workloads
  • Kos­ten­güns­ti­ge vCPUs und leis­tungs­star­ke de­di­zier­te Cores
  • Höchste Fle­xi­bi­li­tät ohne Min­dest­ver­trags­lauf­zeit
  • Inklusive 24/7 Experten-Support

Die Cloud als sichere und kos­ten­güns­ti­ge Spei­cher­lö­sung

Cloud-Lösungen bieten den un­schlag­ba­ren Vorteil, dass die darauf zu­grei­fen­den Endgeräte auch mit weniger leis­tungs­star­ken Hardware-Kom­po­nen­ten auskommen. Die Re­chen­leis­tung steckt, flexibel ska­lier­bar, in der Cloud. Lediglich eine schnelle und stabile In­ter­net­ver­bin­dung ist er­for­der­lich. Dies macht die Ein­rich­tung eines komplexen Netzwerks preis­wer­ter. Hohe An­schaf­fungs­kos­ten für Hardware entfallen. Kosten für das Betreiben einer Cloud fallen üb­li­cher­wei­se nur für die Res­sour­cen an, die tat­säch­lich genutzt werden. Denn es ist möglich, die Cloud-Umgebung auf an­ge­mie­te­ten vir­tu­el­len Servern zu betreiben. Dies macht den Ansatz auch für kleine Un­ter­neh­men und Start-ups in­ter­es­sant, die noch keine hohen IT-Ausgaben stemmen können.

Wis­sens­wer­tes zu OpenStack

Das OpenStack-Soft­ware­pa­ket bringt alle not­wen­di­gen Kom­po­nen­ten zum Aufbau einer Cloud-Umgebung mit. Obwohl es sich um ein ver­gleichs­wei­se junges Projekt handelt, gilt es bereits als aus­ge­reift und sicher. Gegründet wurde OpenStack 2010 durch die US-Raum­fahrt­be­hör­de NASA und das Un­ter­neh­men Rackspace. Die NASA wünschte sich sei­ner­zeit eine Software für ihre pro­jekt­be­zo­ge­ne Arbeit, die es er­mög­licht, flexibel und befristet Rech­ner­netz­wer­ke auf­zu­bau­en. Zwi­schen­zeit­lich be­tei­lig­ten sich namhafte Firmen wie AT&T, RedHat, Canonical (Ent­wick­ler von Ubuntu), Intel, IBM und Huawei an der Ent­wick­lung.

Die Software läuft nur über Linux-Be­triebs­sys­te­me. Sie wurde unter der Apache-Lizenz ver­öf­fent­licht. Das bedeutet, dass der Quellcode frei verfügbar ist und die Programme un­ein­ge­schränkt kos­ten­frei verwendet werden dürfen. Im Oktober 2019 wurde bereits die 20. Version von OpenStack ver­öf­fent­licht. Diese trägt den Namen „Train“.

Aus welchen Kom­po­nen­ten setzt sich OpenStack zusammen?

Die OpenStack-Cloud setzt sich aus mehreren Kom­po­nen­ten zusammen. Die wich­tigs­ten sind:

  • Nova (Compute Service)
  • Keystone (Identity Service)
  • Glance (Image Service)
  • Neutron (Net­wor­king)
  • Cinder (Block Storage)
  • Swift (Object Storage)
  • Horizon (Dashboard)

Nova

Nova ist die Compute-Kom­po­nen­te der OpenStack-Cloud und die erste, mit der OpenStack 2010 gestartet wurde. Sie ist ge­wis­ser­ma­ßen das Rückgrat und ihr kommt die wich­tigs­te Aufgabe zu: die Ver­wal­tung der vir­tu­el­len Computer. In­zwi­schen ist Nova so weit ent­wi­ckelt, dass ganze Gruppen von vir­tu­el­len Computern damit verwaltet werden können. Die einzelnen vir­tu­el­len Computer sind syn­ap­tisch mit­ein­an­der verbunden. Die Anzahl der Knoten (Synapsen genannt) ist beliebig. Als Basis für die ver­wen­de­ten vir­tu­el­len Maschinen nutzt Nova vorrangig die li­zenz­frei­en Hy­per­vi­so­ren des im Linux-Kernel in­te­grier­ten KVM sowie des von der Uni­ver­si­tät Cambridge ent­wi­ckel­ten XEN.

Keystone

Keystone ist für die Rech­te­ver­ga­be und Au­then­ti­fi­zie­rung der User ver­ant­wort­lich (Identity). Im Cloud-Computing werden nicht nur einzelne PCs, sondern ganze Netzwerke ab­ge­bil­det. Daher ist eine Au­then­ti­fi­zie­rung der Nutzer und Iso­lie­rung von Teil­be­rei­chen sehr wichtig. Keystone weist jedem Nutzer der Cloud („Mandant“ genannt) einen in­di­vi­dua­li­sier­ten Zugang zu. Darin sind seine Rechte explizit fest­ge­legt.

Glance

Glance stellt die Images zur Verfügung, also die Abbilder der Da­ten­trä­ger von vir­tu­el­len Maschinen. Zudem kann Glance die Abbilder sichern und wie­der­her­stel­len. Es ist möglich, eine Art Bi­blio­thek mit den Vorlagen be­nö­tig­ter Systeme anzulegen. Diese lassen sich später beliebig oft im Netzwerk erzeugen. Zudem stellt Glance die Ver­füg­bar­keit sicher, da die be­nö­tig­ten Maschinen jederzeit re­kon­stru­iert werden können.

Neutron

Neutron (ehemals Quantum) stellt die virtuelle Netz­werk­in­fra­struk­tur von OpenStack. Man kann damit Subnetze einteilen, IP-Adressen verwalten und virtuelle Netzwerke (VLANs) erzeugen. Auch VPN (Virtual Private Network) wird durch Neutron un­ter­stützt. Es er­mög­licht somit erst den Da­ten­aus­tausch innerhalb der Kom­po­nen­ten von OpenStack, bei­spiels­wei­se zwischen den einzelnen vir­tu­el­len Maschinen. Auch die Firewall des Netzwerks wird durch Neutron gestellt.

Cinder

Cinder ist für die Be­reit­stel­lung von Per­ma­nent­spei­chern in Form von Block­spei­chern, wie Fest­plat­ten, zuständig. Diese werden durch Cinder mittels Vir­tua­li­sie­rung erstellt. Dadurch ist es möglich, das Volumen beliebig an­zu­pas­sen (Ska­lier­bar­keit). Der Cinder-Block­spei­cher verhält sich wie eine physische Fest­plat­te auf dem Computer. Die Da­ten­si­che­rung ist einfach, da die Fest­plat­ten für den Nutzer durch Cinder über eine zentrale Schnitt­stel­le verfügbar sind und diese außerdem eine Snapshot-Funktion besitzt.

Swift

Swift ist der Ob­jekt­spei­cher. Er kann ver­teil­ten Speicher einbinden, in dem scheinbar beliebig verteilte Da­ten­ob­jek­te auf zu­sam­men­hän­gen­den Lauf­wer­ken ver­wend­bar sind. Hierdurch wird bei Bedarf trans­pa­rent eine Redundanz erzeugt, da die Objekte phy­si­ka­lisch mehrfach abgelegt werden können. Zudem kann von Swift zur Verfügung ge­stell­ter Speicher durch Cinder oder Glance verwendet werden. Es ist auch möglich, mittels Ceph oder GlusterFS erzeugten ver­teil­ten Ob­jekt­spei­cher als Unterbau zu verwenden.

Horizon

Bei Horizon handelt es sich um das Dashboard. Anders aus­ge­drückt ist Horizon die grafische Be­nut­zer­ober­flä­che, mit der die Kom­po­nen­ten im OpenStack-Verbund verwaltet werden können. Zudem wird hierüber die Be­nut­zer­ver­wal­tung vor­ge­nom­men. Design und Funk­tio­na­li­tät von Horizon sind anpassbar.

Zu­sam­men­spiel der Kom­po­nen­ten

Die OpenStack-Cloud ist die soft­ware­sei­ti­ge Nach­bil­dung einer nahezu beliebig komplexen IT-In­fra­struk­tur. Die Module, die nor­ma­ler­wei­se phy­si­ka­lisch vorhanden sein müssen, werden durch jeweils eine der genannten Kom­po­nen­ten virtuell erzeugt. Be­nö­tig­ter Speicher wird durch Swift gebildet und wahlweise durch Cinder als Block­spei­cher zur Verfügung gestellt. Die Funk­tio­na­li­tät der einzelnen Server und Rechner im Netz wird durch Nova erzeugt und verwaltet. Der Pool der zur Verfügung stehenden vir­tu­el­len Maschinen wird durch Glance angeboten.

Für die Ver­net­zung sorgt die Kom­po­nen­te Neutron. Außerdem stellt Neutron die Ab­si­che­rung durch eine Firewall und etwaiges Mo­ni­to­ring sicher. Keystone regelt die Au­then­ti­fi­zie­rung und Au­to­ri­sie­rung der Nutzer. Über Horizon lässt sich das einmal auf­ge­bau­te System ver­gleichs­wei­se kom­for­ta­bel ad­mi­nis­trie­ren. Wird kurz­fris­tig mehr Spei­cher­platz oder Leistung benötigt, können beide Faktoren ent­spre­chend angepasst werden.

Welche Vor- und Nachteile hat OpenStack?

Die OpenStack-Cloud bietet folgende Vorteile:

  • Niedrige Vor­aus­set­zun­gen für die Nutzung, Cloud­diens­te können meist mit jedem in­ter­net­fä­hi­gen Endgerät verwendet werden
  • Hohe Daten- und Aus­fall­si­cher­heit
  • Ska­lier­ba­res Spei­cher­vo­lu­men und ska­lier­ba­re Leis­tungs­fä­hig­keit
  • Cloud-Dienste er­mög­li­chen kol­la­bo­ra­ti­ves Arbeiten
  • Zugriff ist nicht örtlich begrenzt
  • Hohe Ver­brei­tung und Akzeptanz
  • Ein­heit­li­che Standards

Leider ergeben sich bei der Ver­wen­dung von OpenStack aber auch gewisse Nachteile:

  • Hohe Dynamik im Funk­ti­ons­um­fang: OpenStack ist eine offene und damit sehr dy­na­mi­sche Cloud-Computing-Lösung. Es kommen re­gel­mä­ßig neue Funk­tio­nen hinzu, es können aber auch Funk­tio­nen entfernt werden.
  • Open­So­ur­ce bietet in der Regel keinen or­ga­ni­sier­ten Support. Man findet zwar viele Do­ku­men­ta­tio­nen und Hil­fe­stel­lun­gen im Internet, die Suche danach kann jedoch mühsam und zeit­auf­wen­dig sein. Im Gegensatz zu kom­mer­zi­el­len Lösungen gibt es keinen zentralen An­sprech­part­ner.
  • Als Hy­per­vi­sor werden vorrangig KVM und XEN un­ter­stützt. Dies kann zu Problemen bei der Ein­bin­dung anderer Vir­tua­li­sie­rungs­lö­sun­gen wie VMWare führen. Anwender berichten bei­spiels­wei­se von Netz­werk­pro­ble­men beim Einsatz von VMWare zusammen mit OpenStack.

Wo wird OpenStack ein­ge­setzt?

Aufgrund der der Li­zenz­frei­heit ist die Nutzung von OpenStack äußerst kos­ten­güns­tig. Ist das System einmal ein­ge­rich­tet, kann es ganz einfach ad­mi­nis­triert werden. Bei einer Nutzung von vir­tu­el­len Servern ent­spre­chen­der Hosting-Dienste ist eine kleine Cloud-Lösung bereits zu Preisen von 10 bis 20 Euro pro Monat rea­li­sier­bar. So kann OpenStack bei­spiels­wei­se als Plattform für private Cloud-An­wen­dun­gen verwendet werden, etwa ein Wiki. Auch ne­ben­be­ruf­li­che Projekte oder Grün­dungs­ideen wie On­line­shops lassen sich damit ver­wirk­li­chen.

Open Stack für KMU und größere Un­ter­neh­men

Für KMU ist OpenStack eine ideale Option für den Einstieg in das Cloud-Computing sowie das Auslagern von Daten und An­wen­dun­gen. So bietet sich bei­spiels­wei­se der Aufbau einer Public Cloud an. Vor allem das Rechte-Ma­nage­ment der OpenStack-Cloud bietet hier sehr viele Mög­lich­kei­ten für die optimale Ver­wal­tung der kol­la­bo­ra­ti­ven Zu­sam­men­ar­beit un­ter­schied­li­cher Nut­zer­pro­fi­le.

Größere Un­ter­neh­men können Teile ihrer Netz­werk­in­fra­struk­tur, bei­spiels­wei­se besonders sensible Daten oder Programme, auslagern und OpenStack auch im Rahmen eines Multi-Cloud-Ansatzes oder als Be­stand­teil einer Hybrid Cloud nutzen. Das Aus­fall­ri­si­ko von An­wen­dungs­ser­vern ist dabei geringer, da Server beliebig re­pli­ziert werden können. Daten werden im System ohnehin redundant abgelegt, sodass ein Da­ten­ver­lust durch Hardware-Schäden nahezu aus­ge­schlos­sen ist.

Al­ter­na­ti­ven zu OpenStack

Wer nicht auf OpenStack setzen möchte, kann die be­nö­tig­ten Dienste bei­spiels­wei­se durch virtuelle Server und On­line­spei­cher selbst nach­bil­den. Auch der Einsatz von Lösungen wie Owncloud oder Nextcloud ist denkbar.

Weitere Anbieter ähnlicher Lösungen sind:

  • Open­Ne­bu­la (kos­ten­frei)
  • VMWare (kos­ten­pflich­tig)
  • Microsoft Azu­reS­tack (kos­ten­pflich­tig)
  • Google Anthos (kos­ten­pflich­tig)

Außerdem nutzen immer mehr Un­ter­neh­men die bequeme Mög­lich­keit, ihre Cloud von einem Dienst­leis­ter ein­rich­ten und verwalten zu lassen (Managed Cloud).

Tipp

Wer sich die Ein­rich­tung mit OpenStack nicht zutraut, kann auch eine Private Cloud bei IONOS buchen. Dabei erwarten Sie maximale Fle­xi­bi­li­tät und eine perfekt ab­ge­stimm­te In­fra­struk­tur.

Fazit

Wie auch immer Sie sich ent­schei­den, es sprechen einige Argumente dafür, sich mit Cloud-Computing aus­ein­an­der­zu­set­zen. Was Wirt­schaft­lich­keit und Fle­xi­bi­li­tät angeht, ist Cloud-Computing je­den­falls un­schlag­bar. Auch der Faktor Um­welt­be­wusst­sein spricht dagegen, unnötige Hardware an­zu­schaf­fen oder diese nicht richtig aus­zu­las­ten.

Der wohl wich­tigs­te Faktor ist al­ler­dings die Si­cher­heit Ihrer Daten. Es braucht viel Vertrauen, wenn man seine Daten oder gar die der Kunden externen Dienst­leis­tern an­ver­traut. Daher kann sich der Aufwand, mit dem eta­blier­ten Produkt OpenStack eine eigene Cloud zu erstellen, sehr schnell auszahlen.

Zum Hauptmenü