SIM-Cloud 5.0

Релиз сервиса «SIM-Cloud» 5.0 запланирован на первую половину 2021 года. Новая версия принесет значительные улучшения в работе сервиса, изменения коснуться практически всех внутренних микросервисов платформы.

Работы над релизом находятся в активной фазе внедрения, пользователям доступны следующие изменения:

1. Обновление сервиса Horizon до версии Rocky (v.14.1.0)

../_images/rocky-release-logo.png

Дата обновления: Февраль 8, 2021

Основные изменения:

  • Теперь поддерживаются общие группы Cinder.

  • Добавлены группы серверов и управление квотами участников группы серверов.

  • Добавлены панели Angularized Users и Server Groups, чтобы обеспечить лучший UX.

  • Изменилось графическое отображение доступных ресурсов проекта на странице Overview. Изменилась группировка ресурсов Compute и Network.

    ../_images/rocky_dashboard_overview.png
  • Добавлена возможность управления сетевыми интерфейсами инстанса через пункт меню Instances.

    ../_images/rocky_dashboard_instance.png ../_images/rocky_dashboard_instance_interfaces.png

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

2. Обновление сервиса Cinder до версии Rocky (v.13.0.9)

../_images/rocky-release-logo.png

Дата обновления: Февраль 1, 2021

Основные изменения:

  • Улучшено взаимодействие пользователя сервиса при восстановлении после сбоев системы хранения.
  • Включены улучшения безопасности при создании томов из подписанных образов.
  • Многочисленные улучшения, которые дают администраторам больший контроль над размещением томов.
  • Улучшена функциональность и производительность резервного копирования.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

3. Обновление сервиса Nova до версии Rocky (v.18.3.0)

../_images/rocky-release-logo.png

Дата обновления: Январь 21, 2021

Основные изменения:

  • Были внесены улучшения для минимизации простоев сети во время динамической миграции. Кроме того, драйвер libvirt теперь может выполнять миграцию в реальном времени между различными типами сетевых серверов, например, linuxbridge => OVS.
  • Улучшена обработка загрузки с экземпляров тома, когда на вычислительном узле Nova недостаточно локального хранилища.
  • Теперь операторы могут отключить ячейку, чтобы убедиться, что в ней не запланированы новые экземпляры. Это полезно для операторов для внедрения новых ячеек в развертывание и для обслуживания существующих ячеек.
  • Повышена безопасность при использовании образов, подписанных Glance, с вычислительным драйвером libvirt.
  • Команда теперь доступна, чтобы помочь операторам с обслуживанием и избежать раздувания в их базе данных nova-manage db purge.
  • Служба размещения теперь поддерживает детальную настройку правил политики RBAC. Подробную информацию см. В документации по политике размещения.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

4. Обновление сервиса Neutron до версии Rocky (v.13.0.7)

../_images/rocky-release-logo.png

Дата обновления: Ноябрь 24, 2020.

Основные изменения:

  • Поддерживается перенаправление портов TCP / UDP на плавающий IP. Операторы могут сохранять количество глобальных IP-адресов для плавающих IP-адресов.
  • Поддерживается несколько привязок для портов, принадлежащих вычислениям, для лучшей поддержки миграции сервера в реальном времени.
  • Выполните проверку параметров фильтра в листинге ресурсов. Ранее параметры фильтра были непонятны пользователям API. В этом выпуске улучшено поведение API при фильтрации ресурсов и много ссылок на документацию в Neutron API.
  • (fwaas) Поддерживается регистрация событий брандмауэра. Операторам полезно отлаживать FWaaS.
  • (vpnaas) Поддерживаются более новые версии liberswan 3.19+, поэтому операторы могут запускать нейтрон-vpnaas IPsec VPN с более новыми дистрибутивами.
  • (ovn) Поддержка миграции с существующего развертывания ML2OVS TripleO на развертывание ML2OVN TripleO.
  • (bagpipe) bagpipe-bgp, эталонная реализация поддержки Neutron BGP VPN, поддерживает E-VPN с OVS.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

5. Обновлены образы OS

Дата обновления: Ноябрь 16, 2020.

Основные изменения:

Завершился ежегодный проект по обновлению образов в SIM-Cloud. Наша команда проделала большую работу по подготовке образов: MS Windows, Linux images, Virtual router/firewall, Virtual appliance, а это значит, что наши облачные клиенты смогут использовать актуальное программное обеспечение с последними обновлениями безопасности, что гарантирует их надежную работу.

«Images»
Updated images
debian-10.5.1-20200830-openstack-amd64
debian-9.13.3-20200910-openstack-amd64
CentOS-8-GenericCloud-8.2
CentOS-7-x86_64-GenericCloud-2003
CentOS-6-x86_64-GenericCloud-1907
Xenial-server-cloudimg-amd64 16.04
Bionic-server-cloudimg-amd64 18.04
Focal-server-cloudimg-amd64 20.04
openSUSE-Leap-15.2-OpenStack.x86_64-Build8.25
Fedora-Cloud-Base-32-1.6.x86_64
Windows_2019_DatacenterEval_EN-DE-RU_1809
Windows_2019_StandardEval_EN-DE-RU_1809
Windows_2016_StandardEval_EN-DE-RU_1705
Windows_2016_DatacenterEval_EN-DE-RU_1705
Windows_2012R2_StandardEval_EN-DE-RU_9600
Windows_2012R2_DatacenterEval_EN-DE-RU_9600
Windows_10_EnterpriseLTSC_Eval_EN-DE-RU_1809
FortiOS_v6.4.3
OpnSense20.7
CHR 6.46.7 (Long-term) RouterOS
PfSense2.4.5
Cisco_asav9-14-1-30
Kerio-control-appliance-9.3.5
junos-media-vsrx-x86-64-vmdisk-20.2R1.10
junos-media-vsrx-x86-64-vmdisk-18.4R3.3
VMBitrix7.4-3-CentOS7.7-x86_64

С полным перечнем доступных образов можно ознакомиться в нашей статье Образы ОС

6. Обновление сервиса Glance до версии Rocky (v.17.0.0)

../_images/rocky-release-logo.png

Дата обновления: Октябрь 05, 2020

Основные изменения:

  • Поддержка алгоритма безопасного хеширования, которая позволяет операторам настраивать безопасный хэш с самоописанием, который может использоваться потребителями изображений для проверки целостности данных изображения.
  • Внедрение «скрытых» изображений, популярного запроса оператора, который позволяет операторам скрывать устаревшие общедоступные изображения в ответе на список изображений по умолчанию, но при этом оставаться доступными для восстановления сервера
  • Утилита glance-manage обновлена с учетом примечания по безопасности OpenStack OSSN-0075.
  • Реализация поддержки нескольких серверных модулей, которая позволяет операторам настраивать несколько хранилищ и позволяет конечным пользователям направлять данные образов в конкретное хранилище, представлена как ЭКСПЕРИМЕНТАЛЬНЫЙ API службы изображений версии 2.8.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

7. Обновление сервиса Keystone до версии Rocky (v.14.2.0)

../_images/rocky-release-logo.png

Дата обновления: Октябрь 05, 2020.

Основные изменения:

  • Была реализована поддержка новой иерархической модели принуждения в дополнение к нескольким улучшениям API унифицированных лимитов.
  • Части API Keystone были преобразованы из пользовательской реализации WSGI в использование flask и flask-restful. Это может повлиять на людей, использующих настраиваемое промежуточное программное обеспечение или вводящих настраиваемые конвейеры вставки.
  • API-интерфейс поставщика токенов был переработан для обеспечения более чистых интерфейсов, что снижает технический долг. Это может повлиять на развертывание с использованием настраиваемых поставщиков токенов.
  • Теперь Keystone создает 2 роли по умолчанию ( memberи reader) в дополнение к admin роли при установке или загрузке. Эти роли по умолчанию будут включены в другие политики служб в будущем, чтобы упростить RBAC в OpenStack. Обратите внимание, что это может повлиять на развертывание из-за проблем с учетом регистра при именовании ролей.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

8. Новые образы OS

Дата обновления: Июль 13, 2020.

Основные изменения:

К перечню образов, доступных вам при создании инстансов, мы добавили новые:

  • Focal-server-cloudimg-amd64 (Ubuntu Server 20.04 LTS)
  • CentOS-8-GenericCloud-8.1.1911
  • Debian-10-openstack-amd64
  • Kerio-control-appliance-9.2.9

С полным перечнем доступных образов можно ознакомиться в нашей статье Образы ОС

9. Завершена миграция CEPH хранилищ на Luminos Bluestore

Дата обновления: Июнь 15, 2020.

Успешно завершены работы по установке нового программного обеспечения на нодах Ceph-хранилищ, что позволило перейти на новую архитектуру – BlueStore.

Новое архитектурное решение повышает надежность и стабильность работы системы за счет надежного механизма верификации каждого блока данных через контрольную сумму, а также изменяет шаблон IO при операциях записи что уменьшает вероятность split-brain.

Также данные работы являются следующим шагом на пути к запуску второй зоны доступности - Availability Zone, что позволит пользователям сервиса SIM-Cloud разворачивать high availability инфраструктуры дублируя и кластеризируя сервисы.

10. Поддержка инстансов с UEFI

Дата обновления: Апрель 29, 2020.

Добавлена возможность запуска инстансов, которые используют UEFI. Особенно данная опция будет полезна для пользователей, выполняющие миграцию в SIM-Cloud с других сервисов, где при разворачивании виртуальных машин использовался UEFI.

11. Новые группы типов инстансов с поддержкой высокочастотных процессоров

Дата обновления: Март 26, 2020.

  • В пул вычислительных ресурсов - гипервизоров SIM-Cloud добавлены новые сервера с высокочастотным ядром.
  • Разработана новая группа типов инстансов - «Power Flavors» с поддержкой высокочастотных процессоров.

Новые типы инстансов группы «Power Flavors» разработаны для сервисов и приложений, которым требуется более высокая и согласованная производительность vCPU.

«Power Flavors» обладают более высокой производительностью. В основе данных типов инстансов используются высокопроизводительные процессоры Intel® Xeon® Gold 6246 с тактовой частотой 3,3GHz.

Важно отметить, что 3,3GHz – это базовая тактовая частота, в пиковых нагрузках частота процессора может достигать 4,2GHz– это максимальная тактовая частота, получаемая при использовании технологии Turbo Boost.

Ознакомиться с новыми типами инстансов можно в нашей статье Типы инстансов (Flavor)

12. Обновление сервиса резервного копирования и восстановления - BaaS

Дата обновления: Февраль 12, 2020.

Подготовлен ряд изменений и улучшений, направленные на оптимизацию работы сервиса резервного копирования BaaS. Внесенные изменения позволили ускорить работу сервиса, сделать его работу более надежной и прозрачной для пользователя. Исправлены некоторые ошибки и неточности в работе системы.

Также часть работ по оптимизации были направлены на подготовку сервиса BaaS к следующим более глобальным обновлениям, которые позволят раскрыть потенциал и новые возможности сервиса.

Основные изменения:

Использование бэкап плана вместо заданий

Сервис резервного копирования и восстановления – BaaS переходит на новый этап развития, в рамках которого планируется проводить дальнейшее усовершенствование и обновление. На данном этапе выполнено замену использования заданий (jobs) на бэкап планы как более комплексную систему действий для создания защищенных резервных копий.

В дальнейшем, на базе плана резервного копирования, наша команда планирует реализовать более гибкие и функциональные комплексы по созданию резервных копий, которые будут содержать не только данные диска, но смогут опционально сохранять резервных данных относительно дополнительных параметров диска или инстанса, а также их настроек. Этот шаг позволит презентовать пользователям обновленный сервис с новыми возможностями, гарантируя стабильность и надежность.

Упрощена процедура отключения резервного копирования для диска

Выполнена оптимизация процесса отключения резервного копирования для дисков, которые добавлены в бэкап план сервиса BaaS. Теперь для отключения диска от сервиса BaaS необходимо: 1) Перейти в раздел «Резервные копии». 2) Выбираем нужный диск (по его наименованию), для которого необходимо отключить бэкап, и в столбце «Действия», после чего выбрать пункт «Отсоединить диск». После нажатия кнопки «Отсоединить диск» автоматически запустится процесс удаления служебного снапшота, который используется для резервного копирования, этот процесс займет некоторое непродолжительное время. При этом отсоединённый диск будет удален из бэкап плана.

  • После того как диск будет отключен от сервиса резервного копирования, этот диск можно будет удалить из раздела «Диски».
  • Если в бэкап плане был только один диск, который отключали от резервного копирования, то данное задание следует отключить или удалить, так как его запуск может привести к ошибке.
  • Отсоединённый диск невозможно добавить в бэкап план если для этого диска уже существуют бэкапы. Для повторного подключения диска в BaaS необходимо предварительно удалить устаревшие бэкапы этого диска.

Проведены работы по улучшению процесса мониторинга сервиса резервного копирования BaaS

Наши инженеры выполнили ряд работ по улучшению мониторинга сервиса резервного копирования, что обеспечит еще большую надежность и доступность. Новые метрики помогут оперативно отслеживать изменения в работе сервиса.

Внесены изменения в отображение времени выполнения заданий бэкап плана

Теперь время обработки заданий (запуск и завершение) отображается в часовом поясе пользователя, которое настраивается в панели управления облаком – Dashboard (https://cloud.sim-cloud.net/settings/). Время обработки заданий будет отображать корректное время в разделах: - «Обзор» - Запущенные задания и в разделе «Бекап планы» - «Запущенные задания». Следует отметить, что настройка времени пользователя сохраняется только в cookies Вашего web-браузера, сервис резервного копирования хранит все настройки времени в стандарте UTC (Coordinated Universal Time) . Это значит, что в настройках расписания задания бэкап плана время также необходимо указывать в UTC.

Проведена оптимизации обработки и отображения элементов сервиса BaaS

Благодаря внесенным изменениям в обработку элементов сервиса резервного копирования, увеличена скорость отображения точек восстановления в проектах с большим количеством дисков и бэкапов.

Служебные задания больше не отображаются в настройках сервиса BaaS

В списке бэкап планов больше не будут отображаться служебные задания (отсоединение диска, восстановление диска). Служебные задания по-прежнему можно будет отследить в разделе «История заданий».

В сообщениях сервиса уведомлений BaaS добавлено информацию о проекте

Сообщения сервиса нотификации BaaS теперь содержат информацию об наименовании проекта. Это добавит информативности для пользователей у которых активировано несколько проектов SIM-Cloud, пользователь сразу сможет идентифицировать к какому именно проекту относится e-mail уведомление. Формат уведомления будет иметь следующий вид:

  • Date and Time
  • Backup plan «< backup_plan_name >» <operation>
  • Project: <project_name> (<project_id>)

Проведена оптимизация процесса удаления резервных точек восстановления – бэкапов

Внесены изменения в алгоритм обработки заданий по удалению бэкапов. Оптимизация алгоритма позволила сделать данный процесс более надежным и производительным, что позволило сократить время удаления резервных точек, а также устранить мелкие ошибки при удалении дисков, для которых был настроен бэкап план.

Исправлено отображение диаграммы эффективности использования сервиса BaaS

Внесены изменения в отображение эффективности использования сервиса BaaS, теперь подсчет коэффициента полезности использования резервного копирования ведется более корректно.

Исправлена ошибка создания бэкапов для дисков с нулевым объемом

Внесены исправления в алгоритм создания резервных точек восстановления для дисков с нулевым объемом. Диски которые не содержат информации, а также не имеют разметки (разделов) теперь успешно добавляются и обрабатываются в бэкап планах сервиса BaaS.

13. Внедрение реплики фактор «3» для Ceph хранилищ

Дата обновления: Январь 25, 2020.

Изменение коснулись конфигурации Ceph хранилищ, которые используются для предоставления мощностей хранилища CS1, Tier IV (SATA). Все выше указанные хранилища в зоне доступности avz1 были переведены на реплику фактор 3.

Фактор репликации — это уровень избыточности данных в хранилище. Количество копий данных, которое будет храниться на разных нодах и дисках увеличили до трехкратного значения. Это значит, что каждый объект в хранилище сохраняется в трех экземплярах, при этом каждый экземпляр хранится на разных нодах. Данное изменение значительно повышает надежность хранения данных в наших хранилищах, повышает их доступность и сохранность.

14. Новый тип хранилища S3

Дата обновления: Январь 22, 2020.

С начала 2020 года доступно новое защищенное объектное хранилище на основе протокола S3 – идеальное решение для хранения разнообразных файловых и медиа архивов, бэкапов, для работы с большими данными, а также для веб-разработки и хранения статического контента.

Гибкое и практически безразмерное, универсальное хранилище, совместимое с S3. Высокий уровень безопасности и скорости передачи данных.

Вы можете ознакомиться с новым облачным сервисом более детальней в нашей статье: S3-подобное хранилище.

15. Изменение наименования основного типа хранилища

Дата обновления: Сентябрь 03, 2019.

Основные изменения:

  • Выполнено изменение наименования основного типа хранилища для хранения томов инстансов

в проектах SIM-Cloud с «Tier II (SSD)» на «gs1».

Основные технические характеристики хранилища GS1 не изменялись: * Bandwidth: 300MB/s * IOPS: 10000/s.

Пользователям сервиса SIM-Cloud доступны два типа хранилищ, организованных на базе Ceph:
  • gs1 - основное хранилище (General Storage), универсальное хранилище; применяется для большинства сервисов, также подойдет для высоконагруженных приложений с интенсивным обменом данных.
  • cs1 – хранилище, предназначенное для решения задач с низкой нагрузкой.

16. Новые типы инстансов (flavors)

Дата обновления: Июнь 27, 2019.

Основные изменения:

  • Разработаны и внедрены новые типы инстансов, которые покрывают большинство потребностей по разворачиванию современных систем и сервисов в том числе высоконагруженных.

    Все доступные шаблоны соответствуют требованиям NUMA топологии использования процессорной возможности гипервизоров, что позволяет предоставить пользователю максимальную эффективность вычислительных ресурсов.

    Ознакомиться с новыми типами инстансов можно в нашей статье Типы инстансов (Flavor)

17. В веб-интерфейс SIM-Cloud добавлена возможность использования уведомлений про события в сервисе BaaS

Дата обновления: Июнь 26, 2019.

Основные изменения:

можно настроить рассылку уведомлений про различные события в сервисе BaaS на e-mail адреса.

18. Новый тип хранилища CS1

Дата обновления: Июнь 21, 2019

Основные изменения:

  • Создан новый тип хранилища «CS1» (Cold Storage). Пользователям облачных проектов SIM-Cloud доступно новое хранилище для создания томов инстансов.
  • Новое хранилище CS1 имеет следующие технические характеристики:
    • Bandwidth: 200MB/s
    • IOPS: 750/s.
  • Хранилище «CS1» создано взамен хранилищу «Tier IV (SATA)» Bandwidth: 200MB/s IOPS: 500/s. Как видно, у нового хранилища количество операций ввода/вывода (IOPS) на 50% больше, что делает его более функциональным и востребованным для невысоко нагруженных систем и сервисов.
  • Кроме улучшенной производительности, достигнутой за счет оптимизации и корректировки архитектурного решения Ceph-кластера была увеличена стабильность и отказоустойчивость хранилища.

19. Обновление сервиса Keystone до версии Queens (v.13.0.2)

Дата обновления: Июнь 20, 2019

Основные изменения:

  • В этом выпуске добавлена поддержка учетных данных приложений (Application Credentials) - новый способ проверки подлинности приложений с помощью keystone. Вместо сохранения имени пользователя и пароля в файле конфигурации приложения (что может представлять угрозу безопасности), теперь можно создать учетные данные для приложения, чтобы само приложение могло проходить проверку подлинности и получать предварительно заданную область видимости и роль.
  • Поддержка всех «API Identity v2», за исключением «API EC2 v2», была удалена из keystone.
  • При работе с LDAP все пользователи и группы должны иметь имя. Ранее Keystone разрешал пользователям и группам LDAP состоять из пробелов.
  • Поскольку Keystone не является службой управления политиками, то «policies API» объявлены устаревшими и не используются.
  • Имена атрибутов LDAP теперь используются как регистро-независимые.
  • Исправление ошибок и увеличение стабильности работы.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

20. Обновление сервиса Nova до версии Queens (v.17.0.9)

Дата обновления: Июнь 18, 2019

Основные изменения:

  • Объявлены устаревшими Cells v1 и nova-network.
  • Драйверы libvirt и xenapi compute теперь имеют (экспериментальную) встроенную поддержку виртуальных графических устройств.
  • Драйвер вычислений libvirt теперь поддерживает множественное присоединение томов при использовании API версии 2.60 (volume multi-attach support). Подключение тома к нескольким интсансам возможно в NOVA, только если том создан в Cinder с флагом multiattach=True. При этом ответственность за целостность данных несёт пользователь за счёт выставления режимов чтения/записи для этого тома на разных инстансах. Эта функция в настоящее время поддерживается только драйвером вычислений libvirt и только, когда на хосте вычислений установлены версии qemu <2.10 или libvirt> 3.10.
  • Если установлены QEMU версии 2.6.0 или больше, Libvirt версии 2.2.0 или больше и провайдер шифрования томов «luks», то возможно дешифрование RAW-файлов, блочных и сетевых устройств (таких как rbd) непосредственно с помощью QEMU.
  • Nova больше не поддерживает API v2 для Block Storage (Cinder). Актуальная версия - API v3.
  • Следующие nova-manage команды были удалены - quota, shell, project, account, logs, host, agent

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

21. Обновление сервиса Neutron до версии Queens (v.12.0.5)

Дата обновления: Май 19, 2019

Основные изменения:

  • Поддержка сервиса VPNaaS теперь реализована как расширение агента L3.
  • Появилась возможность ручного изменения параметра таймера обновления DHCP (T1). Преимущество изменения значения T1 состоит в том, что если DHCP-сервер становится недоступным по истечении срока аренды, инстансы не будут сбрасывать свои IP-адреса.
  • Теперь можно указывать агенту DHCP не предоставлять какой-либо адрес DNS-сервера своим клиентам, задав для соответствующей подсети атрибут «DNS Name Servers» как «0.0.0.0» (для подсетей IPv4) или «::» (для подсетей IPv6). Старое поведение заключалось в том, что каждый DHCP-агент предоставлял своим клиентам только свой собственный IP-адрес в качестве DNS-сервера. Новое поведение заключается в том, что агент DHCP вообще не будет предоставлять IP-адрес DNS-сервера.
  • Сократилось время, затрачиваемое на обработку обновлений группы безопасности в агенте L2, удаление контракции теперь выполняется в наборе рабочих потоков вместо основного потока агента, поэтому он может быстро вернуться к обработке других событий.
  • Реализация плавающего IP QoS. Новый параметр qos_policy_id был добавлен в API, связанный с плавающим IP.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

22. Обновление образов операционных систем

Дата обновления: Апрель 17, 2019

Основные изменения:

  • Обновлен список образов доступных ОС, с полным списком изменений можно ознакомиться на нашем сайте
  • Образы операционных систем включают в себя все последние обновления.

23. Обновление сервиса Cinder до версии Queens (v.12.0.4)

Дата обновления: Март 22, 2019

Основные изменения:

  • Прекращена поддержка API версий 1.х. Актуальная версия - API v.3.xx.
  • Начиная с версии Cinder 12.0.0, используется принцип “policies in code”. Т.е. в коде указаны разумные значения по умолчанию, которые можно переопределить (для этого понадобится создать файл политики с параметрами переопределения).

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack

24. Обновление сервиса Glance до версии Queens (v.16.0.1)

Дата обновления: Март 12, 2019

Основные изменения:

  • Добавлен новый метод загрузки образов - «web-download». Он позволяет копировать образ с удаленного URL в локальное хранилище образов.
  • Прекращена поддержка API версий 1.х. Актуальная версия - API v.2.6.
  • Добавлена возможность добавления метаданных к образам на лету, в процессе импорта.

C полным списком изменений можно ознакомиться в официальном релизе от OpenStack