市面上有許多專為雲端架構設計的方案,但OpenStack依然是不少人建構雲平台時候的首選。新問世的OpenStack Ussuri,擁有對核心功能、自動化、跨單元冷遷移、容器化應用程式的改進。
採訪/施鑫澤 文/林裕洋
回顧10多年前,雲端服務概念剛萌芽之初,根據Gartner報告指出,2010年全球雲端運算服務產值約為768億美元。然而時至今日,在行動裝置、社群平台成為多數消費者生活中的一部分後,2020年全球雲端產值已達上兆美元以上,儼然成為驅動全球經濟成長的重要動能。在此亮眼成績的背後,率先提出開源基礎設施概念的OpenStack,堪稱是帶動雲端服務成長的幕後推手。
目前市面上有許多專為雲端架構設計的方案,但是問世多年的OpenStack,依然是不少人建構雲平台時候的首選。近年來,隨著人工智慧、機器學習、邊緣計算及物聯網等新型工作負載需求的湧現,該專案亦開始支援新晶片架構,乃至於提供自動化規模縮小、支援裸機,並融合眾多開源專案等,以滿足上述種種需求。日前,OpenStack基金會推出 OpenStack第21版開源雲軟體平臺-Ussuri,擁有對核心功能、自動化、跨單元冷遷移、容器化應用程式的改進,以及對新案例的全力支援。
OpenStack基金會首席運營官 Mark Collier說,長期以來,我們致力推廣OpenStack,讓更多使用者願意大規模的部署和應用。根據統計2019年OpenStack計算核心的規模已達到1000萬,並且分佈在零售/電子商務、金融服務、學術研究機構、電信,乃至於大規模公有雲等領域。根據知名市場研究機構預計,2023年後將會有更多的用戶部署OpenStack,整體市場銷售量將達到77億美元。
OpenStack基金會執行董事 Jonathan Bryce表示,早期OpenStack專案開發與發展,是傾向以單一架構為主的解決方案,每個核心元件彼此緊密整合在一起,成為一套完整的雲部署方案。不過近幾年問世的版本,許多核心元件傾向於變成一個獨立專案,主要是順應目前雲端技術發展的一個趨勢,即每個核心元件可變成一個各自發展的獨立元件,有利於後續開發與融合新技術,也證明OpenStack依然是打造雲架構的最佳選擇。
改版重點:
一、注重核心基礎設施層的可靠性
OpenStack是專為雲端架構基礎設施平臺設計的解決方案,不同於其他方案,產品非常適合裸機、虛擬機器(VMs)、圖形處理單元(GPUs)及容器等在內的多種架構部署,可滿足不同企業或產業所需的應用情境。截至目前為止,此方案支援著超過75個公有雲資料中心、數千個私有雲的運行,總體計算核心規模逾千萬。目前,OpenStack由一個大型的全球開源社區支持著,並與 Linux kernel、Chromium等,並列為全球貢獻度最活躍的三大開源項目之一。
根據OpenStack基金會公佈資料顯示,本此問世的OpenStack Ussuri版本,是由來自50多個國家/地區的188個組織,共1003位元開發者的24,000次代碼修改而成,主要特色在於注重核心基礎設施層的可靠性、強化安全性和加密性能,最後則是拓展通用性用以支持新興案例等面向。
在注重核心基礎設施層的可靠性部分,主要是透過Nova、Kuryr、Ironic等三大功能強化著手。Nova有助於OpenStack雲平臺跨資料中心擴大或縮小,便於在擴展雲計算平臺時管理工作負載。對於大規模的使用者而言,若想要擴大OpenStack規模,如在部署多個伺服器群組,這項新增功能可幫助用戶在不同環境下遷移工作負載,並在進行伺服器線上遷移時的管理工作負載,對於雲平臺的擴展非常有用。
OpenStack基金會執行董事 Jonathan Bryce指出,Kuryr是透過一個API方式,能將容器(Docker或Kubernetes)與Neutron網路進行連接,以便可更容易與容器網路串連。在Ussuri版本中,Kuryr提供對IPv6支援,此外還添加了對DPDK、SR-IOV的支持,都使得Neutron能更好地與現有容器網路框架更好整合,能更滿足容器工作負載的網路需求。由於Neutron元件擁有多項優秀的網路核心功能,如安全性、性能方面,以及相對比較成熟的網路解決方案,而Kuryr元件可為容器工作負載傳遞Neutron網路和服務,可更好跟容器整合在一起。
至於Ironic則是裸機服務,讓用戶在OpenStack及其他用例中,可進行物理機的管理。在新問世的Ussuri版本中,添加對多租戶的支持,在OpenStack平臺之外,也可在其他架構中應用。
OpenStack基金會中國社區經理李昊陽解釋,在OpenStack Ussuri中,Ironic增加一個自動化的裸機預配置,讓運維人員或是廠商在增加新的裸機管理時,可以各方便完成妥展功能。其次,Ironic對多租戶、認證的支援,可跳脫在OpenStack框架內使用的限制,由於採用獨立API和介面的設計模式,所以也能在其他的專案使用。如Kubernetes中的Metal專案,便能調用底層的Ironic,以便能直接管理裸機以及獲取裸機的一些性能跟資料,相當於Kubernetes網路可以直接部署在裸機上,也相當符合符合當下市場需求。
二、安全性與加密更新
在全球資安事件不段發生下,雲端安全平台的安全性,向來備受企業用戶關心。由於OpenStack Ussuri中的Octavia,一個是針對負載均衡設計的專案,新版中針對TLS安全網路傳輸協定特別針對安全性進行改善,可從pools接受新的TLS的密文,使得負載均衡強制地執行安全合規性。
至於Kolla專案,也是在Ussuri版本裡首次增加對TLS的內部加密支持。由於TLS是對OpenStack服務的一個容器化部署的工具,該專案對TLS加密的支援,可使得容器化部署時的通訊,被自動添加TLS加密。這個都是自動化完成的,並不需要運維人員手動控制、管理。這是Kolla對TLS安全性方面和加密方面的一個支持。
至於Neutron則增加一個新的支援,即無狀態的安全性群組(stateless security groups)。傳統Neutron網路安全的追蹤跟管理功能,是對所有網路流量跟網路資料通信的過程進行記錄,任何記錄都會保存下來,但是會佔用大量的資源,所以效率上會有一定的損失。
「對更大量的或是更廣泛的範圍,比如很多的網路通信,不見得需要記錄每種狀態或是所有狀態的,它可能會更高效。」Jonathan Bryce解釋:「因應此種情況,Neutron就添加無狀態安全性群組,不會記錄每個狀態的資料或是資訊。這樣的話,可以使得資源使用性更高,而且相對釋放出更多資源,可以使得網路擴展和進行大規模部署變得更有可能。」
三、拓展通用性與支持新興案例
因應雲端服務應用範圍的擴大,對智慧基礎設施的需求大,下一代基礎設施正朝向可擴展、自動化及智慧化等趨勢發展。因此,新版OpenStack Ussuri問世的第三重點,即是關於新興用戶案例的支持,首先Cyborg是一個硬體加速器專案,如支援GPU、FPGAs等。在Ussuri版本裡,硬體加速晶片已經完全可以跟Nova整合在一起,還可以跟Neutron整合在一起。
Jonathan Bryce指出,藉由Cyborg專案協助,可管理GPU或是IPG的硬體加速器,並且直接推送升級套件到FPGA裡,並傳送至Nova虛擬機器以及計算實例中。因此,可配置工作負載並採用這些加速器來運行,這項重要功能對於智慧開源基礎設施的實施很關鍵,這部分功能在Ussuri版的Cyborg裡都已經實現了。
支援5G、AI 滿足多元應用
隨著5G、人工智慧、機器學習等應用普及,也讓邊緣計算成為近來被關注的議題,所以在支援硬體加速的Cyborg專案外,OpenStack Ussuri也增加許多新專案。如多數人相當熟悉的Octavia負載均衡專案,便在新版本中增加對特定的可用性區域的支援,即類似於雲平臺的資料中心,或雲平臺中的一組基礎設施。這項功能使得負載均衡服務可被部署在邊緣環境中,最終實現對容器的支援,
除了支援虛擬機器和物理伺服器外,很多開源社群也致力投入容器工作負載的專案開發,尤其對OpenStack、Kubernetes等重要技術的跨項目集成。例如藉由Magnum專案,使用者可在OpenStack中安裝Kubernetes,同時還可以支援新的功能,像升級已安裝Kubernetes集群中所運行的作業系統,包括主節點、工作節點。以歐洲核子研究組織CERN為例,現在使用Magnum管理500個Kubernetes集群,可大幅減輕工作負擔。
OpenStack基金會首席運營官 Mark Collier認為,隨著雲端運算的蓬勃發展,逐漸演進出一些新架構,得以讓資料中心能運行更高效、性能更出色,更營運成本等低,如ARM伺服器、GPUs、FPGAs等。而前述新架構需要相應的軟體發展的支撐,OpenStack可為是5G、邊緣伺服器等領域,持續提供基礎設施軟體技術的支援。
深耕中國市場 規劃OpenStack Day
雖然OpenStack的市場佔有率極高,不過由於過去幾年曾經數度發生版本相容性的問題,導致出現舊版軟體無法升級的問題,加上SUSE、Redhat等均推出自有版本的雲平台解決方案,以及商業軟體版本的問題,導致不少企業用戶選擇琵琶別抱,選擇逐步改用其他品牌的解決方案。相較之下,許多中國企業用戶為避免收到商業軟體的綁架,加上中國政府大力推動開源政策,OpenStack在中國市場仍然相當受歡迎,所以OpenStack基金會在COVID-19疫情當下,仍然著手規劃OpenStack Info Day China。
李昊陽說,OpenStack Info Day China主題會圍繞智慧開源基礎設施的主題,提供關鍵性技術的討論與分享,邀請使用OpenStack的中國企業做技術討論與分享。另外,除智慧開源基礎設施外,由於中國自有品牌伺服器陸續問世,本此大會第二個主題,則是會分享與中國國產伺服器之間的搭配應用。最後,第三個主題為「無邊界的跨社區協作」,即是讓更好、更多的優秀專案,可以更好地整合在一起。
目前OpenStack Info Day China尚且在籌備階段,預計能在2020年8月中舉辦。
