英特爾公司已經(jīng)決定建立Ciao項(xiàng)目,旨在打造自己理想中的云編排方案。
全稱(chēng)為云集成化先進(jìn)編排工具的Ciao已經(jīng)于幾個(gè)月中悄然登陸GitHub,而其顯然是希望為內(nèi)斗不休的OpenStack世界帶來(lái)大一統(tǒng)的未來(lái)。
在討論當(dāng)中,英特爾發(fā)現(xiàn)最為核心的要點(diǎn)在于如何將虛擬機(jī)、容器與裸機(jī)全部“作為平等公民”由編排方案進(jìn)行打理。
其理由非常簡(jiǎn)單,幾乎所有IT部門(mén)都需要使用混合型工作負(fù)載,或者說(shuō)沒(méi)有哪種單一方案足以獨(dú)力支撐起傳統(tǒng)業(yè)務(wù)環(huán)境。
通過(guò)這套新方案,企業(yè)客戶(hù)能夠?qū)⒏黝?lèi)元素匯聚至單一模式當(dāng)中——包括云分析(例如Hadoop或者Apache Spark)。而要實(shí)現(xiàn)這一點(diǎn),Ciao項(xiàng)目必須“對(duì)現(xiàn)有調(diào)度工具進(jìn)行全部調(diào)整”,從而徹底扭轉(zhuǎn)現(xiàn)有編排方案非此即彼(要么支持虛擬機(jī)、要么支持容器)的狀況。
立足于這一現(xiàn)狀,Ciao團(tuán)隊(duì)立足于頂級(jí)、即工作負(fù)載層面進(jìn)行媒介概念定義,從而保證同一環(huán)境內(nèi)的各堆棧彼此不對(duì)對(duì)方造成影響。如此一來(lái),此編排層能夠確保用戶(hù)將著眼點(diǎn)始終放在工作負(fù)載身上,而不再關(guān)注其到底存在于虛擬機(jī)還是容器當(dāng)中。
Ciao項(xiàng)目本身?yè)碛幸惶讟O為簡(jiǎn)潔的架構(gòu),其中包含的三大核心組成部分包括:
控制器– 負(fù)責(zé)執(zhí)行租戶(hù)工作負(fù)載策略;
調(diào)度器 – 由控制器管理以實(shí)現(xiàn)一套push/pull調(diào)度算法??刂破飨蛘{(diào)度器發(fā)送一項(xiàng)實(shí)例,而調(diào)度器則在各對(duì)應(yīng)集群計(jì)算節(jié)點(diǎn)當(dāng)中找到“最合適”的節(jié)點(diǎn);
啟動(dòng)器 – 負(fù)責(zé)對(duì)工作負(fù)載的啟動(dòng)細(xì)節(jié)進(jìn)行抽象,無(wú)論其屬于容器、虛擬機(jī)或者裸機(jī); 同時(shí)向調(diào)度器提供各節(jié)點(diǎn)狀態(tài),并向調(diào)度器與控制器提供各實(shí)例狀態(tài)。
另外,Ciao項(xiàng)目還包含一系列網(wǎng)絡(luò)組件,可為各租戶(hù)創(chuàng)建一套獨(dú)立的二級(jí)網(wǎng)絡(luò); 外加一套命令行界面與一套Web界面。
由于設(shè)計(jì)目標(biāo)是向多位租戶(hù)提供云資源,因此安全性自然也需要得到認(rèn)真考量。
事實(shí)上,市場(chǎng)對(duì)于安全性的要求在最近幾年來(lái)發(fā)生了巨大變化,因此OpenStack的很多初始構(gòu)想已經(jīng)不再適合。目前,一切經(jīng)由線(xiàn)路進(jìn)行傳輸?shù)臄?shù)據(jù)都需要進(jìn)行加密。換言之,正是由于對(duì)安全及隱私問(wèn)題的顧慮,眾多企業(yè)才選擇使用私有云。
因此在Ciao項(xiàng)目中,全部通信內(nèi)容都經(jīng)過(guò)加密,每位租戶(hù)擁有自己的專(zhuān)用網(wǎng)絡(luò); 而在管理層面,超級(jí)用戶(hù)的虛擬網(wǎng)絡(luò)與其它租戶(hù)完全隔離。
Ciao中的全部通信皆使用簡(jiǎn)單與安全節(jié)點(diǎn)傳輸協(xié)議(簡(jiǎn)稱(chēng)SSNTP),同時(shí)利用TLS以保護(hù)不同組件間的連接安全。