OpenStack Ussuri：智能开源基础设施的加速引擎

登录注册

OpenStack Ussuri：智能开源基础设施的加速引擎

来源:网络
更新日期:2020-05-27

摘要： “在大规模运维用户的带领下，OpenStack部署在各行各业，并且几乎遍及全球各洲。全球社区支持OpenStack的用户和开发者不仅稳步提升了软件的核心功能，还积极推动创新，支持各个软件层级新兴且重要的应用案例。

“在大规模运维用户的带领下，OpenStack部署在各行各业，并且几乎遍及全球各洲。全球社区支持OpenStack的用户和开发者不仅稳步提升了软件的核心功能，还积极推动创新，支持各个软件层级新兴且重要的应用案例。随着Ussuri版本的发布，社区提供了从裸金属到边缘应用，从自动化服务器、加速器的部署到负载均衡服务器、容器安全性能的提升等功能。”OpenStack基金会执行董事Jonathan Bryce说。

如今，开源已成为构建数字世界的重要手段，越来越多的新兴工作负载和芯片架构与开源技术产生交集，项目的交付和部署方式也在通过开源的方式快速触达云平台、边缘和各类终端环境。自率先提出开源基础设施的概念以来，OpenStack已走过了十年，并迅速发展成为私有云领域的事实标准。

时至今日，OpenStack软件已广泛部署在裸金属、虚拟机、GPU、容器等多架构的环境中，支持着超过75个公有云数据中心和数千个私有云的运行，总体计算核心规模逾千万，覆盖的客户涉及零售/电子商务、金融服务、学术研究机构、电信、大规模公有云等领域。调研机构451 Research预测，OpenStack的市场份额将在三年后达到77亿美元。

北京时间2020年5月13日周三23:00，OpenStack Ussuri正式开放下载（https://www.openstack.org/software/ussuri/），这是OpenStack发布的第21版开源云基础设施软件，已收到了来自188个组织及50多个国家/地区，共1003位开发者的24000次代码修改。该版本中，持续改进了核心基础设施层的可靠性、强化了安全性和数据加密，拓展了通用性以支持新兴用例和技术。

核心基础设施层的可靠性方面，Ussuri主要对三个服务组件进行了更新：计算服务Nova已支持Nova单元间的冷迁移及调整服务器分区大小，新功能有助于OpenStack云平台跨数据中心的延展，便于在扩展云平台时管理工作负载，当用户想做大规模扩展配置，在异地部署多个服务器集群时，可以帮助其在不同环境下迁移和管理工作负载；

裸金属服务Ironic是发展很快的一个项目，此次更新添加了自动化裸金属硬件配置功能，使得运维人员在增加新的裸机管理时更加便捷，并且支持多租户和认证，独立的API使其能够在OpenStack以外的平台使用，例如在Metal3项目中，可以利用Kubernetes API调用Ironic来管理裸机，相当于把Kubernetes网络直接部署在裸机上；

作为OpenStack与容器网络间的桥梁，Kuryr添加了对Ipv6的支持，将容器（在Docker或在Kubernetes中运行）与Neutron网络进行连接，Neutron组件拥有多项网络核心功能，Kuryr组件可为容器工作负载传递Neutron网络和服务。在Ussuri版本中，Kuryr还加入了对DPDK、SR-IOV的支持，可以更好的满足容器工作负载的网络需求。

安全性和数据加密方面，负载均衡服务Octavia已支持在特定可用区域部署负载均衡服务，可将负载均衡服务部署至边缘环境，用户可以指定listeners和pools接受的TLS码，使得负载均衡服务器因此可强制执行安全合规性要求；OpenStack容器化部署项目Kolla，添加了对后端API服务TLS加密的初始化支持，提供API流量的端到端加密，整个流程可自动化完成；在Neutron中，传统做法是记录网络流量和数据通信状态，但这种保留全部信息的方式会占用大量资源导致效率降低，通过引入无状态的安全组（stateless security groups），资源使用更加高效，便于网络扩展和大规模部署。

随着人工智能、机器学习、5G、边缘计算、物联网等新型工作负载不断涌现，IT基础架构的升级需求日益迫切，Jonathan Bryce认为这是智能开源基础设施的机会所在，“如果要搭建5G网络，就要借助底层基础设施的自动化计算网络和存储资源进行边缘部署，不仅可以在一二三线城市部署，也可以把移动网络延伸到偏远地区，因此基础设施对于5G的建设很重要，如果没有强大的基础计算网络及安全承载力的支持，一些工厂很难实现工业自动化和IoT的应用场景。”

正是由于智能基础设施的需求持续增长，基于已有通用服务的扩展以支持大量新兴用例变得愈发重要。在Ussuri版本中，自然也少不了此类支持。Cyborg（加速器生命周期管理）完成了与Nova的集成，用户可以采用Nova启动带加速资源（由Cyborg管理）的服务器实例（例如GPU和FPGA加速器），能够直接推送升级代码到FPGA内，并传送至Nova虚拟机和计算实例。

此外，OpenStack社区也在完善对容器的支持，例如Magnum可以在OpenStack中安装Kubernetes，并且支持升级已安装的Kubernetes等新特性。同时，Ussuri中的Magnum还能直接升级Kubernetes集群所运行的操作系统，包括主节点和工作节点。目前，欧洲核子研究组织正在使用Magnum管理500个Kubernetes集群。

Zun是OpenStack项目中的容器服务组件，类似AWS的Fargate项目，新版中加入了对Kubernetes CRI运行时的支持，可执行容器镜像，例如采用Docker指令将Docker文件推送给Zun的服务器，后者就会启动该容器进程，并在云端运行。Zun采用了CRI运行时来实现capsule（pod）的概念，因此，Kubernetes用户可以使用Zun API在安全容器Kata Containers中创建pods，从而提升了安全和隔离性能。

“智能基础设施不仅涉及OpenStack项目，还集成了Kubernetes以及一系列的网络、安全、存储工具等，希望能在这样的大趋势下更好地满足用户需求。”Jonathan Bryce谈到，“我们注重开源工具的整合，并不局限于OpenStack项目本身，我们会整合整个开源环境里的相关且重要的开源工具，例如Kubernetes或是其他项目。这也是OpenInfra Labs存在的理由之一，希望能推动一个更广泛的开源基础设施平台的发展。”

可以看到，OpenStack社区正变得越来越多元化，其中也蕴含了新的机遇。在OpenStack基金会首席运营官Mark Collier看来，无论是Arm服务器还是GPU、FPGA，新架构的涌现都需要相应的软件支持，这就是OpenStack的机会所在。尤其是在中国市场，国产化服务器的应用越来越广泛，在OpenStack社区中，专门有一个名为“Multi-Arch”的兴趣小组，来追踪新的功能和架构支持，对Arm架构的支持就是其中之一。

据了解，今年的OpenInfra Days China也会顺应智能开源基础设施的主题，并且已进入筹备阶段，蚂蚁金服以及StarlingX等项目的成员均是志愿小组中的一员。此次活动上，不仅会有中国企业的主题技术分享，还会具体到热点话题（如怎样更好地适配国产化服务器等）展开讨论。

OpenStack基金会中国社区经理李昊阳透露，2020年的OpenInfra Days China将与Ceph社区、Tungsten Fabric社区合作，此次大会会把技术分享环节放到线上举行，主题演讲、高层论坛、行业专访则安排在线下，通过多层次的内容设置来呈现出更高价值的分享。此次大会计划邀请基金会白金、黄金成员如英特尔、腾讯、华为、九州云、三大运营商等企业的相关负责人，以及各个社区（如Airship、Kata Containers、OpenStack、StarlingX等）的项目负责人参与本次活动。