【51CTO.com原创稿件】进入2020年,突如其来的新冠病毒打破了人们工作、生活的节奏,同时也加速推动了企业数字化转型的步伐。疫情之下,数据中心基础设施的自动化运维、智能化管理就变得更加关键,特别是随着人工智能、机器学习、边缘计算及物联网等新型工作负载需求的涌现,构建一个支持新兴应用、更加可靠安全,并能够实现自我监控、自我复制的自动化基础设施就显得尤其关键。针对此,OpenStack正式发布了Ussuri版本,在强化了OpenStack大规模部署环境下虚拟机和裸机稳定可靠的性能同时,Ussuri还借助Octavia及Kolla组件提升了安全性能,改进了项目组件如Zun以支持新兴应用。
OpenStack基金会首席运营官Mark Collier在接受记得采访时表示,共有来自188个组ssuri版织的1003位开发者参与U本的开发,共进行了24,000多次代码合并,其目的就是要让企业充分利用自动化来构建开源基础设施。他表示,Ussuri版本除了更加注重核心基础设施层的可靠性之外,还强化了数据加密和安全性,并拓展了通用性以支持AI、物联网等新兴技术应用。
三项新增项目加持,让核心基础设施层更加可靠
可靠性一直是用户担心的开源基础设施的主要问题,为了强化开源基础设施的稳定性,Ussuri版本新增加了Nova、Kuryr、Ironic,以此来进一步强化开源基础设施的可靠性。
据OpenStack基金会执行董事Jonathan Bryce介绍,在Ussuri版本的Nova(计算服务)中新增加了单元间的冷迁移及调整服务器分区大小功能,有助于OpenStack云平台跨数据中心的缩放,便于在扩展云计算平台时管理工作负载。在Kuryr(OpenStack与容器网络间的桥梁)中增加对Ipv6、DPDK和SR-IOV支持,能够更好的满足容器工作负载的网络需求。在Ironic(裸金属服务)中新增加了自动化裸金属硬件配置功能,同时实现了对多租户的支持。
Jonathan Bryce表示,在下一代的基础设施上, 5G、人工智能、机器学习、物联网等都是未来的主要趋势,而这些都将采用开源基础设施工具来提供支持,因此智能开源基础设施将是未来的重中之重,而 OpenStack探讨的是新兴应用对底层计算存储网络的巨大需求,如果没有稳定可靠的自动开源基础设施的支持,很难实现未来工业自动化及IoT应用场景的目标。为此,在Ussuri版本新增加了Nova、Kuryr、Ironic,目的即是进一步强化开源基础设施的可靠性,解决用户的后顾之忧。
OpenStack基金会中国社区经理李昊阳表示,Ussuri版本中增加的无论是对工作负载的冷迁移、对IPv6的支持,还是自动化的裸金属预配置,都是符合当下市场需求的特性,都是为了解决用户提心的开源基础架构稳定性的担忧,目的就是让企业核心基础设施层更加稳定可靠性。
强化自动化安全,解决数据保护难题
在Ussuri版本中,安全加密进行了重磅的更新,强化了自动化安全,解决了新技术与新应用下的数据保护难题。
其中,Octavia更新了TLS安全网络传输协议,从pools里接受新的TLS的密文,使得负载均衡强制地执行安全合规性。在Kolla中首次增加了对TLS的内部加密支持,使得容器化部署的OpenStack服务之间通信被自动添加TLS加密,无需运维人员手动控制、管理。Neutron增加了无状态的安全组(stateless security groups),不再记录每个状态的数据或是信息,使得资源使用性更高,让网络扩展和进行大规模部署变成可能。
Jonathan Bryce告诉记者,Neutron网络安全追踪与管理是有状态的,对所有网络流量和网络数据通信都会做所有记录,并保存下来,占用了大量资源,效率不高。他强调,很多网络通信不见得需要记录每种状态,在这种情况下通过Neutron增加的无状态的安全组,既节省了资源,又让网络扩展变得更加容易。
Jonathan Bryce表示,在Ussuri版本安全功能的增加上,OpenStack都充分考虑到了新技术与新应用,旨在帮助客户解决新技术、新应用下以更加自动化的方式数据安全担忧,提高效率。
支持更多新硬件,为企业新应用赋能
Ussuri版本的第三大更新,就是强化了对GPU、FPGAs等诸多新硬件的支持,以更加智能化的开源基础架构,满足企业对于AI、物联网等新应用的支持。
Ussuri版本将Nova整合在一起,通过 Cyborg管理GPU或是IPG的硬件加速器,直接推送升级代码到FPGA中,配置工作负载并采用加速器来运行。此外,在Octavia负载均衡项目添加了诸如云平台数据中心等特定可用性区域的支持,使得负载均衡服务能够被部署在边缘环境中。而Magnum实现了在OpenStack中安装Kubernetes,使得在OpenStack环境中运行Kubernetes更简单。新增加的Zun可执行容器镜像,如采用Docker指令将Docker文件推送给Zun服务器,Zun将会启动该容器进程,并在云端运行。
Jonathan Bryce表示,今年企业对智能基础设施的需求猛增,下一代基础设施似乎有演进为更加可扩展、自动化及智能化的趋势。因此,在Ussuri里对几个组件进行了关键性更新,以此来提高其扩展能力,满足企业在部署新技术与新应用的支持。
谈到对更多硬件的支持,李昊阳表示5G、人工智能、机器学习、边缘计算的案例不断增加,社区的很多创新也都围绕如何使得硬件自动化更多反映在软件开发上,或用软件形式实现硬件更自动化地安装或部署。所以,未来随着更多新兴用户案例的出现或新的需求出现,更多开发会围绕在如何通过软件的方式来实现更好地管理硬件或是硬件的自动化上,这是未来的主要趋势和方向。
OpenStack基金会执行董事Jonathan Bryce同时表示,OpenStack项目最初倾向于单一架构的整体解决方案,每个核心组件彼此工作在一起,耦合度比较高。在最近几年的版本上,加入了更多的核心组件,越来越倾向于变成一个独立的或耦合度不高的单一项目,这也是顺应目前云计算技术发展的趋势,使得每个核心组件变成各自发展的独立组件,通过拓展通用性能来更好地满足新兴用例需求。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】