依照往常慣例,Red Hat在2017年下半舉行的OpenStack高峰會上,發布新的OpenStack版本,也就是Red Hat OpenStack Platform(RHOSP)的第12個版本。

這一版是基於OpenStack基金會8月推出的Pike版而來,裡面增加了容器化的服務,並且改善使用彈性、降低複雜度,可加快應用程式開發的腳步,同時,Red Hat也強化OpenStack系統的功能,像是升級了分散式持續整合(Distributed Continuous Integration,DCI),以及改善安全性,協助企業確保資料的法規遵循與管理風險。

在去年舉行的Red Hat Summit 2017大會當中,Red Hat揭露了OpenStack產品的後續版本與預計推出的功能,而當時也宣布推出Red Hat OpenStack Platform第12版,這一版特別強調整體服務趨於容器化,以及網路功能虛擬化的完整支援。

大幅採用容器技術,提升系統服務的應用彈性

基本上,RHOSP第12版的最大特色,是將OpenStack系統服務予以容器化。換言之,支撐整個OpenStack環境的系統服務,是執行在Linux container當中,如此一來,可增加升級、回復與管理的彈性,從而協助維運人員降低雲端環境管理的複雜度。

也因為Linux container的封裝與隔離,將有助於企業快速部署OpenStack系統服務,進而擴展整體環境的執行規模,因應更大量的使用需求。

不過,Red Hat也表明,雖然他們已經將大部分OpenStack系統服務容器化,但特定網路與儲存服務的容器化版本尚未正式發行,僅提供技術預覽版,目的是為了讓其他合作廠商在此種新的部署模式下,能夠預先進行驅動程式與外掛程式的認證,而盡可能不影響OpenStack服務的運作。

就實際的功能而言,管理者可透過Red Hat OpenStack Platform director,建立包含多個容器化服務的上層雲端環境(overcloud)。若要基於容器技術來部署高可用性參考架構,企業可以再搭配Red Hat Enterprise Linux Atomic Host,高可用性的組態會在代理程式的容器內,然後由它來部署應用程式容器,以及橫跨整個叢集的共用服務。

此外,也可以從這裡部署容器化的Ceph叢集儲存環境,Red Hat OpenStack Platform director會透過內建的範本與環境組態檔,搭配ceph-ansible專案當中的 Ansible腳本(playbook)來進行。

從Red Hat Summit 2017的OpenStack發展藍圖來看,OpenStack的容器化是基於docker-cmd,有別於先前是基於rpm。

提供IT基礎架構層級的安全憑證自動註冊機制

另一個新版RHOSP的特點,則是繼續強化雲端服務本身的安全性。Red Hat提供了自動化的基礎架構註冊服務,系統可透過安全憑證的自動化生命週期管理機制,來增進防護與效率。針對OpenStack的區塊儲存套件Cinder和裸機建立套件Ironic,Red Hat也推出了更新,強調支援儲存Volume的加密,並且改善硬碟分割功能。此外,Red Hat從這一版RHOSP起,也發行了安全與強化可靠度的操作指南文件,裡面概要介紹了相關特色、實作方式與指導綱領,使OpenStack的部署能夠符合用戶本身的安全控管基準。

針對組裝式基礎架構(Composable Infrastructure)的支援,RHOSP最早是在第10版開始提供組裝式角色(Composable roles),管理者能夠針對個別服務與處理程序來建立對應的自定組態,以符合它們各自的特殊需要;而到了第11版,RHOSP繼續擴充相關功能,促使整個OpenStack環境的部署與升級作業,能夠更容易調整且一致。

在安全性的強化上,Red Hat OpenStack Platform 12針對內部執行的所有服務,已經全部採用TLS/SSL。值得注意的是,這套雲端服務平臺的下一步,將會積極支援美國聯邦雲端運算安全標準FedRAMP,以及歐洲ETSI與法國ANSSI的資安法規。

持續強化組裝式架構,延伸至網路環境的配置

而在最新推出的第12版當中,RHOSP更進一步提供了組裝式網路(Composable networks),將可組裝的範圍延伸到網路環境的建置上。

相較於先前推出的RHOSP版本當中,用戶只能被迫選擇採用預先定義的網路拓樸架構,現在有了組裝式網路之後,用戶可以在較少的限制條件之下,自行定義所要採用的網路拓樸。

基於這樣的功能,管理者還可以建立任何數量的網路環境,當中包含常見的L3階層式拓樸架構(spine and leaf),這可以協助企業更易於自定OpenStack的部署,以符合他們的使用規模。

同時,RHOSP在組裝式基礎架構的應用上,也包含對於Redfish開放API的支援,而基於這項由DMTF(Distributed Management Task Force)組織所主導的IT管理標準,RHOSP 12現在能與其他運用Redfish API的解決方案彼此互通,例如英特爾在伺服器平臺所推動的Rack Scale Design(RSD)。

實施分散式持續整合,提升軟體本身的品質

對於分散式持續整合的強化,也是RHOSP此次改版的重點之一。在第7版推出時,Red Hat首度加入這項特色,目的是讓產品的用戶與合作廠商在OpenStack環境上互動。

基本上,DCI設立的主要目標,是希望促進Red Hat推出最佳品質的OpenStack軟體——在產品發布之前與之後,都能夠與用戶、合作廠商協同作業,自動執行部署、測試、意見回饋的作業流程循環,以便在真實世界的應用案例當中,測試OpenStack的軟體品質,並且與用戶、合作廠商個別驗證,確認他們所採用的組態可以相容於新版OpenStack。

而現在的DCI更為自動化,會自動傳送可供後續應用的記錄,交由Red Hat的軟體品質工程團隊,能夠更快辨識、修補漏洞及回報修正,節省大量時間。

開始整合軟體定義網路控制器

針對網路自動化應用的需求,RHOSP 12提供了OpenDaylight的技術預覽版,OpenDaylight是用於軟體定義網路(SDN)的控制器軟體,透過這個開放原始碼平臺,企業可以根據自身需求來設計SDN,以及進行相關的自動化管理作業。

RHOSP 之所以整合OpenDaylight,主要目的是為了提升企業網路應用的傳輸速度,以及流量吞吐能力,並且強化網路虛擬化(NFV)的功能,而在第12版當中,RHOSP針對加速網路封包處理程式庫DPDK(Data Plane Developer Kit),改良了建置方式,也提供更良好的效能。

產品資訊

Red Hat OpenStack Platform 12
●原廠:Red Hat(02)7743-2972
●建議售價:廠商未提供
●版本基礎:OpenStack Pike
●環境建置最低需求:Director、Compute node、Controller node各1臺
●主機軟硬體需求:8核心64位元x86處理器、16GB記憶體、100GB硬碟空間,需安裝Red Hat Enterprise Linux 7.4

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容