可擴(kuò)展性是云的一個(gè)主要優(yōu)點(diǎn),但是企業(yè)用戶正在努力通過(guò)OpenStack來(lái)實(shí)現(xiàn)他們所需的規(guī)模。新發(fā)布的Ocata版本可提供一些服務(wù)來(lái)幫助用戶做到這一點(diǎn)。
OpenStack仍然是一項(xiàng)正在進(jìn)行中的工作,它的各個(gè)組件都處于不同的穩(wěn)定與成熟階段。這意味著企業(yè)用戶會(huì)繼續(xù)面臨著OpenStack部署的挑戰(zhàn),特別是在可擴(kuò)展性和網(wǎng)絡(luò)化方面。
在經(jīng)過(guò)短短四個(gè)月的發(fā)布周期之后(而不是通常的六個(gè)月),OpenStack的最新版Ocata于2017年2月發(fā)布,這個(gè)新版本OpenStack解決了這些問(wèn)題。之前版本的OpenStack可擴(kuò)展性將許多用戶都限制在小型配置中,這一點(diǎn)在新版本中已有改善。Ocata版更易于擴(kuò)展大型的生產(chǎn)配置,這可能導(dǎo)致出現(xiàn)更多基于OpenStack的私有云。網(wǎng)絡(luò)穩(wěn)定性(尤其是圍繞OpenStack Neutron服務(wù)的)也在Ocata版中有所提高。
總體而言,OpenStack社區(qū)將Ocata視為OpenStack走向成熟的重要一步,而Navigator項(xiàng)目則是一個(gè)可以顯示每一個(gè)OpenStack項(xiàng)目或模塊狀態(tài)的工具,它目前在軟件成熟度排名中排在OpenStack Nova、Neutron、Swift和Cinder等組件之后,位列第八。盡管如此,大多數(shù)項(xiàng)目的軟件成熟度徘徊在三級(jí)或四級(jí),所以它們走向成熟還有一段路要走。
雖然Ocata基本上是一個(gè)穩(wěn)定版本,但是它引入了許多新功能,其中包括那些針對(duì)OpenStack可擴(kuò)展性的新功能。以下是IT專業(yè)人士應(yīng)該知道的OpenStack服務(wù)關(guān)鍵更新:
Nova:Nova可以允許創(chuàng)建虛擬機(jī),它是OpenStack的核心組件。Ocata版旨在提高Nova的性能。例如,一個(gè)新的部署服務(wù)可允許管理人員打包虛擬機(jī)以優(yōu)化內(nèi)存使用情況及其他資源。
Ocata還有助于減輕OpenStack的可擴(kuò)展性問(wèn)題,它可以使用Cells模塊來(lái)擴(kuò)展數(shù)千個(gè)節(jié)點(diǎn)。但是,Cells仍然非常復(fù)雜,所以并不推薦新的OpenStack用戶使用。它的長(zhǎng)期目標(biāo)是讓Cells成為OpenStack的標(biāo)準(zhǔn)模式,因?yàn)樗哂袛U(kuò)展能力。
Swift:Swift是與亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的簡(jiǎn)單存儲(chǔ)服務(wù)類似的一種對(duì)象存儲(chǔ)。但是,Swift已經(jīng)趕上了Ceph(另一個(gè)經(jīng)常在OpenStack開(kāi)發(fā)中取代Swift的開(kāi)源存儲(chǔ)系統(tǒng))。Ceph包括了一個(gè)強(qiáng)大的代碼擦除方法,可用于實(shí)現(xiàn)跨地理分布存儲(chǔ)節(jié)點(diǎn)的對(duì)象分發(fā)。通過(guò)使用Ocata,Swift現(xiàn)在擁有更好的代碼擦除功能,如更快的代碼擦除生成、糾錯(cuò)和重新開(kāi)發(fā)等。
Keystone:通過(guò)使用Ocata,管理員們現(xiàn)在可以在每個(gè)用戶的基礎(chǔ)上使用Keystone服務(wù)來(lái)設(shè)置多重因素身份驗(yàn)證,從而實(shí)現(xiàn)更精細(xì)的訪問(wèn)控制。
Cinder:Cinder是OpenStack的塊存儲(chǔ)服務(wù),它的運(yùn)行方式與云中的存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)一樣。通過(guò)使用Ocata,主動(dòng)-主動(dòng)控制仍然是一項(xiàng)正在進(jìn)行中的工作,但是其大部分功能可供管理員使用。這個(gè)功能可提供不間斷的存儲(chǔ)操作,這將有助于延長(zhǎng)關(guān)鍵運(yùn)行的正常運(yùn)行時(shí)間。此外,Ocata可通過(guò)允許單個(gè)存儲(chǔ)卷連接多個(gè)用戶來(lái)提高數(shù)據(jù)共享程度,特別是數(shù)據(jù)庫(kù)應(yīng)用。
Glance:Ocata可通過(guò)Glance(OpenStack鏡像管理器)來(lái)簡(jiǎn)化對(duì)共享鏡像的訪問(wèn),并提高了新的可見(jiàn)性數(shù)值——共享與社區(qū)。
Heat: Heat為OpenStack集群中的資源提供了業(yè)務(wù)流程編排服務(wù)。Heat中的大部分變更解決了OpenStack的可擴(kuò)展性問(wèn)題,并提高了API 與其他項(xiàng)目(如Sahara)的整合。
Horizon:Horizon是OpenStack的管理面板。Ocata提供的改良Horizon GUI可幫助管理員更為快捷地找到他們所需的信息。
Neutron:Neutron是OpenStack中的核心網(wǎng)絡(luò)服務(wù),它在傳統(tǒng)上都一直在努力超越沙盒尺寸的配置。使用Nova的解決方案是笨拙的,這個(gè)問(wèn)題將許多用戶都限制在64個(gè)或更少的節(jié)點(diǎn),但是Ocata版解決了其中的一些問(wèn)題。例如,Neutron現(xiàn)在被分為基本庫(kù)和代理組件,使其規(guī)模更小速度更快。另外,Ocata還更新了防火墻即服務(wù),它可允許端口級(jí)的防火墻規(guī)則。
新出現(xiàn)或新的OpenStack服務(wù)
除了上述提及OpenStack可擴(kuò)展性及其服務(wù)以外,Ocata還推出了若干OpenStack新服務(wù),其中包括:
Octavia:之前的Neutron子項(xiàng)目Octavia是一個(gè)負(fù)載平衡器即服務(wù), 而現(xiàn)在它是一個(gè)頂級(jí)的OpenStack項(xiàng)目。其結(jié)果就是它成為了Neutron的一個(gè)插件;預(yù)計(jì)可隨OpenStack下一版Pike正式發(fā)布。
Dragonflow:是OpenStack對(duì)軟件定義網(wǎng)絡(luò)(SDN)給出的答案,它是一個(gè)可用于大規(guī)模部署Neutron的SDN控制器。Dragonflow目前還包括了IPv6支持,并提供了更高級(jí)的報(bào)告功能。
Tricircle:是個(gè)新功能,它可允許在多個(gè)地理位置分散的OpenStack云之間實(shí)現(xiàn)更為緊密的集成。它能夠讓企業(yè)內(nèi)的若干私有云像大型公共云的分散可用區(qū)域一樣運(yùn)行。這個(gè)功能可有助于擁有多個(gè)鏈接站點(diǎn)的大型企業(yè)執(zhí)行災(zāi)難恢復(fù)和冗余等任務(wù)。
容器改進(jìn)
三個(gè)新的與容器相關(guān)的子項(xiàng)目也來(lái)自于Ocata:用于容器部署的Kolla;用于連接容器與網(wǎng)絡(luò)和存儲(chǔ)資源的Kuryr;以及Zun,它是一個(gè)配有可使用Kubernetes和Docker容器API的容器管理服務(wù)。
Kuryr是核心OpenStack Magnum容器模塊的子項(xiàng)目。它可連接Docker容器和Neutron網(wǎng)絡(luò),并通過(guò)一個(gè)通用API實(shí)現(xiàn)容器與虛擬機(jī)之間的通訊。Fuxi是連接Cinder和Manila共享存儲(chǔ)的另一個(gè)子項(xiàng)目,它可用于容器存儲(chǔ)訪問(wèn)。Fuxi和Kuryr都處于產(chǎn)品成熟的早期階段,但它們都是連接容器和OpenStack的明確步驟。