瞄准智能开源基础设施 从OpenStack Ussuri版本看云计算发展新风向 原创

至顶网计算频道 05月18日 新闻消息（文/李祥敬）：进入2020年，一场突如其来的疫情让整个社会进入到了非正常时刻。虽然人们的生活和工作受到了很大影响，但是借助数字化技术，“宅经济”成为新的关注点。特别是依靠云端服务，人们可以开展在线视频会议、在线教育等，尽量减少疫情对自身生活和工作的冲击。

近日，OpenStack社区正式发布OpenStack第21版——Ussuri，其包括对核心功能、自动化、跨单元冷迁移、容器化应用程序的改进，以及对堆栈中不同层级下的新用例的支持。

OpenStack基金会首席运营官Mark Collier告诉记者，OpenStack作为一种智能开源基础设施引擎得到业界的认可，随着每个新版本的自动化和成熟度不断增加，OpenStack得以在电信、医疗、银行、娱乐、高性能计算、政务等领域实现一些世界上最领先且最具开创性的工作。

Mark说，OpenStack基金会及社区最重要的目标就是用户可以大规模部署和应用OpenStack，OpenStack软件如今支持着超过75个公有云数据中心及数千个私有云的运行，总体计算核心规模逾千万。

451市场研究机构预计，三年后，OpenStack的市场份额将达到77亿美元，增长非常可观，也将会有更多的用户部署OpenStack。越来越多的用户运行OpenStack，并且这些用户分布在多个行业，包括零售/电子商务、金融服务、学术研究机构、电信、大规模公有云等领域。

社区的活力源自社区的开发者们。OpenStack Ussuri版本共收到了来自188个组织及50多个国家/地区共1003位开发者的24000次代码修改。OpenStack项目如今由一个大型的全球开源社区支持着，并与Linux kernel、Chromium并列为全球贡献度最活跃的三大开源项目之一。

三大亮点 OpenStack Ussuri版本让开源基础设施更智能

十年前，OpenStack率先提出开源基础设施的概念，自那以后，OpenStack迅速成为开源基础设施即服务的事实标准。近年来，随着人工智能、机器学习、边缘计算及物联网等新型工作负载需求的涌现，该项目开始支持新的芯片架构，自动化规模缩小至裸机并与众多开源组件集成。智能开源基础设施开源组件的集成正不断发展演进以满足上述需求，即创建一个可自我监控、自我复制并可提供一组通用用例的基础设施。

OpenStack基金会执行董事Jonathan Bryce表示，在大规模运维用户的带领下，OpenStack部署在各行各业，并且几乎遍及全球各洲。全球社区支持OpenStack的用户和开发者不仅稳步提升了软件的核心功能，还积极推动创新，支持各个软件层级新兴且重要的应用案例。随着Ussuri版本的发布，社区提供了从裸金属到边缘应用，从自动化服务器、加速器的部署到负载均衡服务器、容器安全性能的提升等功能。

OpenStack Ussuri版本主要改进了下述三个核心领域：持续改进核心基础设施层的可靠性；强化了安全性和加密性能；拓展了通用性用以支持新兴用例。

在核心基础设施层的可靠性方面，OpenStack添加了对Nova单元间的冷迁移及调整服务器分区大小的支持，帮助用户在不同环境下迁移工作负载；Kuryr（OpenStack与容器网络间的桥梁）已添加对IPv6、DPDK、SR-IOV的支持，更好地满足容器工作负载的网络需求；Ironic（裸金属服务）已添加自动化裸金属硬件配置功能。

在安全性和数据加密方面，Octavia用户现在可指定listeners和pools可接受的TLS码，负载均衡服务器因此可强制执行安全合规性要求；Kolla（OpenStack容器化部署）已添加对后端API服务TLS加密的初始化支持，提供API流量的端到端加密。目前可支持Keystone组件。

Neutron添加了对无状态安全组（stateless security groups）的支持。用户可创建无状态安全组集合，即连接跟踪模块（conntrack）将不会用于该组中的任何规则，一个端口只能采用无状态或有状态安全组。在某些用例中，无状态安全组将允许运维人员选择最佳数据通路，而有状态安全组则会对系统施加额外的处理。

在新兴用例方面，Cyborg（加速器生命周期管理）已完成与Nova（计算服务）的集成。用户如今可采用Nova来启动带加速器（GPU、FPGA等）资源（由Cyborg管理）的服务器实例；Octavia（负载均衡服务）现已支持在特定可用区域部署负载均衡服务，该功能支持将负载均衡服务部署至边缘环境。

Magnum除提供对Kubernetes升级版本的支持外，Ussuri还添加了对Kubernetes集群（包括主节点和工作节点）操作系统的升级支持。

Zun（容器服务）已增加对Kubernetes CRI运行时的支持。Zun采用CRI运行时来实现capsule（pod）的概念，因此，Kubernetes用户可采用Zun API在安全容器Kata Containers中创建pods。

Jonathan表示，Cyborg已经可以管理GPU或是FPGA的硬件加速器，并传送至Nova虚拟机以及计算实例中，用户可采用这些加速器配置工作负载，这项重要功能对于智能开源基础设施的实施非常关键。

持续演进 OpenStack迭代不止步

从以上更新，我们看到OpenStack在不断成熟和与时俱进，一方面确保自身平台的不断发展，另一方面也在不断吸纳新的技术潮流确保自身的不断创新。

Jonathan说，随着云计算的发展，新的架构不断涌现，比如Arm服务器、GPU、FPGA等，数据中心运行更高效、性能更出色且更经济。不过这些新的架构需要相应的软件开发的支撑，才能将自身的价值发挥到最大。于是，OpenStack不断迭代，为5G、数据中心、边缘计算等基础设施提供软件技术的支持。

OpenStack基金会中国社区经理李昊阳也表示，在中国，OpenStack发展非常快，需企业也比较多样化。围绕5G、人工智能以及机器学习、边缘计算等新的OpenStack用户案例非常多。未来随着更多新兴用户案例的出现或是新的需求的出现，如何通过软件的方式实现更好地管理硬件或硬件的自动化是关键。“目前，我们看到一个比较显著的需求，就是对国产化服务器的支持，还有对新架构的支持。在社区，我们成立了一个Multi-Arch的兴趣小组来跟踪这方面的需求。”

为了适应云计算的发展趋势，OpenStack的架构也发生了变化。最开始，OpenStack倾向于单一架构的一个整体解决方案，每个核心组件彼此工作在一起，耦合度比较高，完成一套完整的云部署的方案。

现在OpenStack更多的核心组件变成一个独立的或相对来说耦合度没有那么高的单一项目，这也是顺应了目前云计算技术发展的一个趋势，使得每个核心组件可以变成一个各自发展的独立组件。

Jonathan表示，开源是很有价值的实验，开源让人们有机会通过发布源码或软件来测试某个想法。OpenStack基金会托管的项目有很多代码库，基金会会设立专门的技术委员按照一定的流程和规则来管理和监测这些项目，判断哪些项目可以继续，哪些被逐渐淘汰。因此并不是所有开源项目都会转化为实际的产品加以应用，这是一个不断试错的过程。

创新不断 OpenStack基金会2020新动作

OpenStack是OpenStack基金会下最著名的项目，其实基金会还拥有Airship、Kata Containers、starlingX、Zuul等项目。

除此以外，OpenStack基金会在2020年又推出了OpenInfra Labs新的试点项目。该项目衔接开源项目与生产实践，打通OSS的最后一公里。

OpenInfra Labs是一个由运维人员创建且为运维人员服务的社区，社区在实际生产环境中测试开源代码，为现有及新兴工作负载发布完整且可复制的堆栈，以推进开源基础设施的发展。

Jonathan说，为了满足5G、人工智能、机器学习、物联网等新兴用例对底层计算存储网络的巨大需求，我们需要采用开源基础设施工具提供支持。“智能基础设施其实不仅仅只是OpenStack项目，还集成了Kubernetes以及一系列的网络、安全、存储工具等开源工具。这也是为什么OpenInfra Labs存在的理由之一，我们希望能推动一个更广泛的开源基础设施平台的发展。”

此次疫情影响了我们身边的每一个人，目前OpenStack基金会社区成员及企业成员互帮互助，包括捐献物资援助，还有企业捐赠基于OpenStack运行的云计算资源，如欧洲核子研究组织CERN正为全球众多的研究机构提供算例支持。“作为社区中的一员，我们共同努力，采用在线工作的方式，保证了Ussuri版本的发布。”Mark说。

除此以外，OpenStack基金会也在努力尝试将线下活动转移到线上，比如举办线上OpenDev和项目小组集会（PTG）活动，联合社区成员和企业成员，尽力保证各个项目软件的正常开发和应用。

其中，将于6月1-5日在线上举行的PTG活动为项目贡献团队提供统一时间和场地，齐心协力，高效协作，改进OpenStack项目及其他由OSF（OpenStack基金会）托管的项目。PTG对于各个项目下一版本的产出尤为重要，不仅会改进项目的核心功能，还会进行跨项目协作提升工作效率并解决复杂问题。运营商、开发者和其他活跃的贡献者们将就如何实现特定目标展开讨论，达成一致意见，建立互信关系，分配工作任务并完成工作。

而OpenDev系列活动以促进各开源基础设施社区就 “如何应对当前云计算基础设施领域的挑战”展开讨论。该系列活动主要由开源基础设施软件的大规模应用、硬件自动化、容器生产实践三个部分组成，将于6月开始。

在中国，OpenInfra Days China也在积极筹备中。李昊阳介绍说，今年活动会以围绕“智能开源基础设施”的主题，邀请社区成员伙伴和行业领军企业进行前沿技术分享和讨论。OpenStack基金会计划邀请白金、黄金成员如腾讯、英特尔、华为、三大运营商等相关企业负责人，还有各个社区项目（如Airship、Kata Containers、StarlingX等）的技术领袖参与本次活动。。

除了智能开源基础设施的话题，活动也会聚焦中国市场的特定需求，比如前面提到的国产化服务器；同时，OpenStack基金会去年提出了“无边界的跨社区协作”的理念，在智能开源基础设施框架下，整合来自不同社区的优秀项目。

因为疫情的影响，今年的OpenInfra Days China采用混合的活动形式，所有技术分享会放在线上呈现，而主题演讲、高层论坛讨论、行业专访在线下以线下直播形式呈现，实现高密度、高价值的信息分享。