間隔短短三個月,Red Hat OpenStack Platform(ROSP)又發布了第10版,主要是基於OpenStack基金會10月推出的Newton版本而成,Red Hat強調已增強全系統的延展性,並簡化基礎架構管理方式,改善資源調度指揮的效率,網路效能與平臺的安全性也有所提升;同時,他們改變了ROSP軟體生命週期的作法,企業用戶將可選購長達5年的支援服務。

提供易於使用的管理介面

就新功能而言,ROSP 10最顯而易見的特色,是提供更容易操作的圖形使用介面,簡化安裝與管理作業的複雜度,便於企業在實際上線環境採用。

以Red Hat OpenStack Platform Director而言,操作介面裡面新增了幾個整合功能,像是自動升級與更新,以及進階網路組態、高可用性環境的設定。舉例來說,若企業原本所用的OpenStack是ROSP 9,而且搭配的後端儲存系統是Ceph 1.3,一旦升級到ROSP 10,也會將Ceph自動更新到2.0版。

同時,Red Hat也在這裡提供了整合範本與內建工作流程,以及預先與後續的驗證檢查機制,管理者可以建立與指派使用者角色,並且執行節點註冊與檢測的程序。

在負責系統安裝與管理的Red Hat OpenStack Platform Director工具套件上,Red Hat提供了新的圖形化管理介面,希望能夠藉此簡化雲端環境的部署作業,未來也將繼續改良。

而在Manila共用檔案系統服務(Shared File systems)的部署上,這裡也整合了儲存系統的驅動程式,分別由企業儲存大廠NetApp,以及Red Hat Ceph Storage來提供。

在ROSP 10當中,Mania也變成可組裝的控制器服務,能透過Red Hat OpenStack Platform Director進行部署。而由NetApp提供的驅動程式,同樣整合到Red Hat OpenStack Platform Director,如此一來,Mania後端若是搭配NetApp儲存系統,就能馬上套用共用檔案系統服務的組態。

至於Red Hat Ceph Storage的CephFS原生驅動程式——CephFS Native Driver for Manila,也整合到Red Hat OpenStack Platform Director,Mania有了這套驅動程式之後,可將CephFS共用檔案系統透過Ceph網路協定輸出,讓其他用戶能夠存取。不過,在ROSP 10當中,驅動程式仍是以技術預覽版的方式發行。

擴展系統服務使用規模時,提供更細緻、彈性的作法

在延展性方面,管理者透過Red Hat OpenStack Platform Director,可自定系統服務(Composable Services),以及管理者角色(Custom Roles)。雲端服務業者現在能以更細緻的方式,控管自身的OpenStack環境。例如,維運人員能自定並執行所需的OpenStack服務,並且個別擴展使用規模。這將提供更大的應用彈性,因為IaaS服務的部署,能夠根據不同組織的特殊工作負載需求來進行。

之所以能做到這樣的功能,Red Hat是將原來龐大的範本,拆解成多個小型的個別範本,而且每一個範本都代表一組可組裝的服務,它們能部署在單臺節點,或是結合其他服務成為自定規則。

增強系統可靠度與資料加密防護

對於大規模部署環境的可用性改進,也是這次ROSP新版的重點特色,Red Hat還提供臨時安全Token保護,以及選用的物件儲存加密機制,希望藉由提供更多安全設施,降低資料失竊的風險。

這裡所謂的安全Token,是指在身分服務上,ROSP 10開始支援Fernet Token,該種安全格式,最早出現在OpenStack Kilo版本。

Fernet Token存放的身分資訊不多,而且是處於非持續性的狀態,不需後端資料庫。它採用了對稱式加密——以AES-CBC模式來進行加密,並搭配SHA256 HMAC以驗證簽署的完整性。因此,這種作法的效能,比另一種UUID Token要更好。

而所謂的物件儲存加密功能,Red Hat稱為At-Rest Encryption Objects,它也是以技術預覽版的形式,在ROSP當中提供。OpenStack會將系統當中的靜態資料,以256位元AES加密的形式存放起來,藉此保護資料的機密性,遵循法規的要求。

採用新版OVS-DPDK,擴增SR-IOV支援,提升網路傳輸效能

因應OpenStack環境日益密集的各式網路應用,ROSP 10也在Open vSwitch納入了新的DPDK(Data Plane Developer Kit)元件,亦即OVS-DPDK 2.5,並且整合了I/O虛擬化技術——SR-IOV(Single-Root Input/Output Virtualization),新支援SR-IOV PF passthrough的機制,促使OpenStack網路效能足以追上實體網路環境。

而對於已經先行建置網路功能虛擬化(NFV)環境的用戶而言,RSOP 10現在可做到自動部署NFV——透過支援SR-IOV或是OVS-DPDK應用的運算節點,企業可以運用更適合的資源分割方式,以及經過最佳化的組態配置,將網路封包效能提升至最佳狀態。

圖中是Red Hat提出的網路功能虛擬化(NFV)平臺架構,主要是根據歐洲電信標準協會(ETSI)提出的框架模型而設,可區分為底層的NFV基礎架構(NFVi),以及上層的虛擬網路功能(Virtualized Network Functions,VNF)。
其中,NFVi具有平臺感知機制(Enhanced Platform Awareness,EPA),可將低階的處理器與網路介面狀態傳達給高階的VNF,以增強封包轉送效能,並且能支援CPU核心綁定、大型記憶體分頁處理、非統一記憶體存取的關聯(NUMA affinity),以及網路介面的SR-IOV和OVS-DPDK加速。

同時,ROSP在路由服務的部分,也提供更為靈活的功能,以及快速的服務能力,例如,企業現在可以在OpenStack環境,選擇使用集中式路由(centralized routing),或是分散式虛擬路由(Distributed Virtual Routing,DVR)。

事實上,分散式虛擬路由是在OpenStack Juno開始出現的功能,而Red Hat現在ROSP 10提供完整支援,有了DVR之後,每臺運算節點將能管理路由的功能。

開設硬體認證計畫,提供更便利可靠的裸機安裝環境

趁著新版OpenStack上市,Red Hat順勢宣布新的硬體認證計畫「ready state」,當中將會根據OpenStack裸機部署專案Ironic作為基準,主要是針對OpenStack的裸機系統建置所需的驅動程式,設立認證機制。在該計畫下,能同時因應私有IT基礎架構與租用裸機其他客戶的應用,提供硬體生命週期管理的保證。

他們先前就已針對幾個OpenStack元件的認證硬體外掛程式,提供支援,而在新的計畫上,他們希望擴大硬體支援的生態,促使裸機部署時的組態自動化作業,能搭配更多硬體設備使用,進而變得更為便利。

而首先響應ready state計畫的廠商是Dell EMC,該公司本身就擁有眾多伺服器,以及儲存設備產品,之後,也會有其他廠商宣布加入。

在此同時,Red Hat還發起另一項測試合作計畫,稱為「分散式持續整合Distributed Continuous Integration(DCI)」,協助Dell EMC、NEC、Rackspace等公司,針對ROSP的產品發行做好準備,在他們整合的雲端解決方案正式提供給企業之前,能經過多次測試,以提供更高的穩定度與品質。

增設長期支援版本,產品生命週期可延長到5年

而在產品生命週期上,ROSP 10現在提供雙重支援的模式,向Red Hat訂閱服務的企業,若要將這套系統用於關鍵應用系統上,能獲得更大的彈性。

例如,用戶若是較關注新功能的推出,ROSP平均每到每半年到一年就會發行新版,企業可以運用滾動式升級的作法,將系統更新到最新的版本。

若採用新的ROSP長期支援版本(Long Life versions),Red Hat提供3年的產品生命週期,以及選購額外2年的延長支援(Extended Life Cycle,ELS)。基本上,長期支援版本發行的時間,是在ROSP每發布三次新版的當下,就會推出。

ROSP 10新增了長期支援版本,圖中是這種版本與標準支援版本的後續發行順序。

產品資訊

●原廠:Red Hat(02)7743-2972
●建議售價:廠商未提供
●版本基礎:OpenStack Newton
●環境建置最低需求:Director、Compute node、Controller node各1臺●主機軟硬體需求:8核心64位元x86處理器、16GB記憶體、40GB硬碟空間,需安裝Red Hat Enterprise Linux 7.3

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容