OpenStack Ussuri:智能开源基础设施的加速引擎

  • 来源:网络
  • 更新日期:2020-05-27

摘要: “在大规模运维用户的带领下,OpenStack部署在各行各业,并且几乎遍及全球各洲。全球社区支持OpenStack的用户和开发者不仅稳步提升了软件的核心功能,还积极推动创新,支持各个软件层级新兴且重要的应用案例。

      “在大规模运维用户的带领下,OpenStack部署在各行各业,并且几乎遍及全球各洲。全球社区支持OpenStack的用户和开发者不仅稳步提升了软件的核心功能,还积极推动创新,支持各个软件层级新兴且重要的应用案例。随着Ussuri版本的发布,社区提供了从裸金属到边缘应用,从自动化服务器、加速器的部署到负载均衡服务器、容器安全性能的提升等功能。”OpenStack基金会执行董事Jonathan Bryce说。

      如今,开源已成为构建数字世界的重要手段,越来越多的新兴工作负载和芯片架构与开源技术产生交集,项目的交付和部署方式也在通过开源的方式快速触达云平台、边缘和各类终端环境。自率先提出开源基础设施的概念以来,OpenStack已走过了十年,并迅速发展成为私有云领域的事实标准。

      时至今日,OpenStack软件已广泛部署在裸金属、虚拟机、GPU、容器等多架构的环境中,支持着超过75个公有云数据中心和数千个私有云的运行,总体计算核心规模逾千万,覆盖的客户涉及零售/电子商务、金融服务、学术研究机构、电信、大规模公有云等领域。调研机构451 Research预测,OpenStack的市场份额将在三年后达到77亿美元。

      北京时间2020年5月13日周三23:00,OpenStack Ussuri正式开放下载(https://www.openstack.org/software/ussuri/),这是OpenStack发布的第21版开源云基础设施软件,已收到了来自188个组织及50多个国家/地区,共1003位开发者的24000次代码修改。该版本中,持续改进了核心基础设施层的可靠性、强化了安全性和数据加密,拓展了通用性以支持新兴用例和技术。

      核心基础设施层的可靠性方面,Ussuri主要对三个服务组件进行了更新:计算服务Nova已支持Nova单元间的冷迁移及调整服务器分区大小,新功能有助于OpenStack云平台跨数据中心的延展,便于在扩展云平台时管理工作负载,当用户想做大规模扩展配置,在异地部署多个服务器集群时,可以帮助其在不同环境下迁移和管理工作负载;

      裸金属服务Ironic是发展很快的一个项目,此次更新添加了自动化裸金属硬件配置功能,使得运维人员在增加新的裸机管理时更加便捷,并且支持多租户和认证,独立的API使其能够在OpenStack以外的平台使用,例如在Metal3项目中,可以利用Kubernetes API调用Ironic来管理裸机,相当于把Kubernetes网络直接部署在裸机上;

      作为OpenStack与容器网络间的桥梁,Kuryr添加了对Ipv6的支持,将容器(在Docker或在Kubernetes中运行)与Neutron网络进行连接,Neutron组件拥有多项网络核心功能,Kuryr组件可为容器工作负载传递Neutron网络和服务。在Ussuri版本中,Kuryr还加入了对DPDK、SR-IOV的支持,可以更好的满足容器工作负载的网络需求。

      安全性和数据加密方面,负载均衡服务Octavia已支持在特定可用区域部署负载均衡服务,可将负载均衡服务部署至边缘环境,用户可以指定listeners和pools接受的TLS码,使得负载均衡服务器因此可强制执行安全合规性要求;OpenStack容器化部署项目Kolla,添加了对后端API服务TLS加密的初始化支持,提供API流量的端到端加密,整个流程可自动化完成;在Neutron中,传统做法是记录网络流量和数据通信状态,但这种保留全部信息的方式会占用大量资源导致效率降低,通过引入无状态的安全组(stateless security groups),资源使用更加高效,便于网络扩展和大规模部署。

      随着人工智能、机器学习、5G、边缘计算、物联网等新型工作负载不断涌现,IT基础架构的升级需求日益迫切,Jonathan Bryce认为这是智能开源基础设施的机会所在,“如果要搭建5G网络,就要借助底层基础设施的自动化计算网络和存储资源进行边缘部署,不仅可以在一二三线城市部署,也可以把移动网络延伸到偏远地区,因此基础设施对于5G的建设很重要,如果没有强大的基础计算网络及安全承载力的支持,一些工厂很难实现工业自动化和IoT的应用场景。”

      正是由于智能基础设施的需求持续增长,基于已有通用服务的扩展以支持大量新兴用例变得愈发重要。在Ussuri版本中,自然也少不了此类支持。Cyborg(加速器生命周期管理)完成了与Nova的集成,用户可以采用Nova启动带加速资源(由Cyborg管理)的服务器实例(例如GPU和FPGA加速器),能够直接推送升级代码到FPGA内,并传送至Nova虚拟机和计算实例。

      此外,OpenStack社区也在完善对容器的支持,例如Magnum可以在OpenStack中安装Kubernetes,并且支持升级已安装的Kubernetes等新特性。同时,Ussuri中的Magnum还能直接升级Kubernetes集群所运行的操作系统,包括主节点和工作节点。目前,欧洲核子研究组织正在使用Magnum管理500个Kubernetes集群。

      Zun是OpenStack项目中的容器服务组件,类似AWS的Fargate项目,新版中加入了对Kubernetes CRI运行时的支持,可执行容器镜像,例如采用Docker指令将Docker文件推送给Zun的服务器,后者就会启动该容器进程,并在云端运行。Zun采用了CRI运行时来实现capsule(pod)的概念,因此,Kubernetes用户可以使用Zun API在安全容器Kata Containers中创建pods,从而提升了安全和隔离性能。

      “智能基础设施不仅涉及OpenStack项目,还集成了Kubernetes以及一系列的网络、安全、存储工具等,希望能在这样的大趋势下更好地满足用户需求。”Jonathan Bryce谈到,“我们注重开源工具的整合,并不局限于OpenStack项目本身,我们会整合整个开源环境里的相关且重要的开源工具,例如Kubernetes或是其他项目。这也是OpenInfra Labs存在的理由之一,希望能推动一个更广泛的开源基础设施平台的发展。”

      可以看到,OpenStack社区正变得越来越多元化,其中也蕴含了新的机遇。在OpenStack基金会首席运营官Mark Collier看来,无论是Arm服务器还是GPU、FPGA,新架构的涌现都需要相应的软件支持,这就是OpenStack的机会所在。尤其是在中国市场,国产化服务器的应用越来越广泛,在OpenStack社区中,专门有一个名为“Multi-Arch”的兴趣小组,来追踪新的功能和架构支持,对Arm架构的支持就是其中之一。

      据了解,今年的OpenInfra Days China也会顺应智能开源基础设施的主题,并且已进入筹备阶段,蚂蚁金服以及StarlingX等项目的成员均是志愿小组中的一员。此次活动上,不仅会有中国企业的主题技术分享,还会具体到热点话题(如怎样更好地适配国产化服务器等)展开讨论。

      OpenStack基金会中国社区经理李昊阳透露,2020年的OpenInfra Days China将与Ceph社区、Tungsten Fabric社区合作,此次大会会把技术分享环节放到线上举行,主题演讲、高层论坛、行业专访则安排在线下,通过多层次的内容设置来呈现出更高价值的分享。此次大会计划邀请基金会白金、黄金成员如英特尔、腾讯、华为、九州云、三大运营商等企业的相关负责人,以及各个社区(如Airship、Kata Containers、OpenStack、StarlingX等)的项目负责人参与本次活动。