在基礎架構即服務(IaaS)的雲端環境建置平臺中,OpenStack獨領風騷,目前對社群公開發行的核心軟體,已經發表到第11個版本Kilo,於今年4月推出,各大廠商所發展的分支版本也陸陸續續支援,例如,Ubuntu搶先在當時發布了15.04的Linux作業系統,以及OpenStack版本;5月時,IBM的分支版本 Cloud Manager with OpenStack 推出了4.3版,而Red Hat的分支版本Enterprise Linux OpenStack Platform(RHEL OSP),則在8月正式推出對應Kilo的7.0版。

由Red Hat維護的OpenStack最新版當中,增加了不少特色,企圖協助用戶加速導入與建置雲環境,並著重在簡化部署與管理、高可用性、安全性、網路使用彈性、資料保護等特性,看得出來是希望吸引更多企業採用。

在管理員專屬的網頁操作介面分頁上,RHEL OSP可呈現虛擬機器資源用量的摘要。

提供更多輔助工具,降低部署與管理工作難度

舉例來說,在部署與管理OpenStack環境時,RHEL OSP 7提供一套director工具,可針對日常維運雲服務與提供IT基礎架構資源的工作人員,提供較為簡易的操作方法。其中,包括了自動安裝雲環境的工具,並搭配系統層級的健康狀態檢查機制,讓部署作業的執行更貼近實際作業需求。

根據Red Hat的文件說明,這個director工具集,可用來安裝與管理整個OpenStack環境,是基於TripleO專案(OOO,OpenStack-On-OpenStack)所發展出來的。該專案能利用OpenStack本身的元件來建置一套完整的OpenStack環境,當中包含了新的元件,能夠產生裸機系統、加以控制,並作為OpenStack環境下的節點來使用。如此一來,能為RHEL OSP的安裝提供簡易的作法,兼顧精實與穩定性的管理需求。

另一個相關的管理新作法,則是能自動配置處於就緒狀態(ready-state)的裸機系統資源,來簡化硬體資源的部署與重新再利用程序,並能隨用戶需求的變化,動態調整。

之所以能做到上述這兩個功能,RHEL OSP 7都是仰賴director,它結合了多種技術而以單一、強大的工具形式呈現,而這工具也建構了新的管理框架,可用於OpenStack環境的即時資源調配(live orchestrated),以及將RHEL OSP系統升級至第7版與後續版本的作業。

在RHEL OSP7的Dashboard網頁管理介面中,我們可以透過專案的方式來建立不同的雲環境,新增每一個專案時,需設定一套IT基礎架構所需的各種資源額度,例如處理器、記憶體、儲存容量、網路。

OpenStack的運算元件可提供虛擬機器(這裡稱為雲實例──instance)的隨選即用,管理者可藉此輕鬆管理雲環境中的虛擬機器,圖中為啟動雲實例的導引步驟介面,使用者可選擇該實例所要執行的網路區域、套用的作業系統環境樣板,並檢視目前可使用的資源額度。

完成雲實例的新增與設定項目之後,即可以執行啟動(Red Hat稱為Launch、發動),該作業會先進入排程,然後再開始產生環境。

新增更多高可用性機制,減少因主機故障而導致工作負載停頓的機會

至於能否進一步承擔傳統應用系統、關鍵業務系統的工作負載,提供所需的高可用性,也是RHEL OSP 7這次改版強調的重點之一。新系統特別加入了運算節點的高可用性機制,背後是透過整合的系統自動監控,以及容錯服務的功能來實現,換句話說,RHEL OSP可監控主機節點的運作是否正常,一旦出現問題,該臺主機上的虛擬機器能自動疏散到其他可用的主機,重新啟動工作負載。

不論是雲服務或企業內部環境,對於系統的高可用性(HA)的要求都越來越高,這也是Red Hat在Enterprise Linux OpenStack Platform(RHEL OSP)改版所側重的部分。在7.0的功能裡面,他們特別提到了虛擬機器自動疏散機制(automatically evacuate virtual machines from hosts),與該公司合作相當密切的Intel在在今年6月舉辦的Red Hat高峰會上開了一堂企業部署,當中對HA功能有比較具體的介紹。

RHEL OSP 7裡面,對於租戶層級的HA,提供了虛擬機器的手動疏散、自動疏散、自動復原等三種模式。此外,Intel也預告了RHEL OSP下一版(第8版)將會進一步支援服務層級的HA。

安全性管控趨於精細,可針對每臺虛擬機器的網路連線加以限制

實施安全控管的能力,也是企業是否導入OpenStack的重要考量,而RHEL OSP可協助用戶維持雲環境的整體安全等級,對於網路埠流量的控管粒度,可細緻到個別虛擬機器的層級,而該功能有賴於RHEL OSP 7/Kilo所包含的Neutron網路服務套件,當中具有的ML2(modular layer 2),以及OVS(Open vSwitch)網路埠安全技術,可提供相關的防護,必要時,也可應用虛擬化的網路功能(Virtualized Network Function,VNF),將它實施到每臺虛擬機器上。

從Dashboard網頁介面,管理者在每一個專案下,能檢視運算、網路、儲存空間的狀態,以運算這個項目而言,能快速查看目前的限制額度與使用量──圖中可看到安全性群組已經用掉1個,而所謂的安全性群組,是指將特定型態或流向的網路,交由某一個網路埠來負責,進而套用類似防火牆的管制規則。

提升網路支援

除了更注重安全性,雲端環境網路應用上,則是需要更大的彈性與備援能力,而RHEL OSP 7所配備的Neutron新套件,增加更多了針對IPv6環境的支援,例如,租戶與外部閘道之間的網路連線,可進行直接路由;Neutron提供的路由器服務也強化了高可用性機制,同時改良了網路監控與傳輸、運作狀態的統計報表功能,協助網管人員維持連線穩定度。

OpenStack本身是一套由多個開放原始碼軟體專案所架構起來的雲環境,而在RHEL OSP7的Dashboard網頁管理介面的系統資訊頁面裡面(如圖),我們可以看到以伺服器端來說,啟用了3臺Nova運算節點主機、Neutron網路主機、Cinder區塊式儲存主機、Swift物件式儲存主機、Glance映像檔主機、Keystone身分認證主機等。

強化資料保護與第三方儲存系統整合

在儲存資料防護服務上,RHEL OSP也加入了增量備份功能,當系統管理者在區塊式儲存環境上執行備份作業,可因此節省更多時間;另一個特色是新支援了快照式備份,可降低所需的儲存空間。

這個增量備份功能也支援更多類型的檔案系統,像是NFS與POSIX相容的檔案系統,因此能減少儲存空間需求與備份時間。

與其他軟硬體產品的相容性,亦是RHEL OSP 7所強調的部分,目前經過Red Hat所認證的合作夥伴,總共有350家之多,橫跨OpenStack的運算、儲存、網路等應用,以及獨立軟體開發商、應用系統與各種服務,形成了相當龐大的生態系。

以儲存領域的搭配來說,RHEL OSP 7可支援NetApp公司的Data ONTAP儲存系統與7-mode、E系列儲存陣列,管理者可在RHEL OSP的director系統中,執行這些儲存系統的初始設定與組態調整。

此外,若有需要,企業可選購Ceph的融合式儲存系統──RHEL OSP 7提供了整合安裝,可快速建置1.3版Ceph Storage伺服器與用戶端環境。

產品資訊

●原廠:Red Hat(02)2313-1568

●建議售價:廠商未提供

●版本基礎:OpenStack Kilo

●Hypervisor支援:KVM、VMware vCenter

●環境建置最低需求:Director、Compute node、Controller node各1臺主機

●主機硬體需求:64位元x86處理器、16GB記憶體、40GB硬碟空間、2個GbE網路埠、作業系統需安裝Red Hat Enterprise Linux 7.1


Advertisement

更多 iThome相關內容