開放基礎架構新浪潮:互聯網巨頭背後的OpenStack

開放基礎架構新浪潮:互聯網巨頭背後的OpenStack

2018年5月21-24日,第十七屆OpenStack峰會在溫哥華盛大開幕,今年峰會的主題為「Open Infrastructure」。凸顯出OpenStack基金會積極擁抱變化,主動求變的態度更加清晰,也是OpenStack基金會開放代碼、開放設計、開放開發、開放社區的四個開放原則的最好實踐。

OpenStack作為全球公認的私有雲技術標準,也被數個大型公有雲服務商用於提供公有雲服務。作為一個開源軟體與代碼集成的引擎,OpenStack為管理一個網路中的裸金屬伺服器、虛擬機和容器等計算資源提供API介面。截止到2018年5月,OpenStack基金會在全球182個國家有近9萬會員、672家支持企業,開發了近2000萬行代碼。其中,來自中國企業的參與熱情高漲,OpenStack基金會的8席白金會員中有兩家來自中國,21家黃金會員中有浪潮、中國電信、中國移動等近十家中國企業。

(上圖為浪潮InCloud OpenStack 5.5發布現場)

在2018年5月OpenStack溫哥華峰會上,OpenStack黃金會員浪潮就在海外首發了OpenStack發行版InCloud OpenStack 5.5。據介紹:浪潮InCloud OpenStack 5.5在大規模交付、易用性、穩定性、智能化運維等方面均實現了全面提升,同時已在某非運營商客戶實現1400+節點OpenStack項目落地。作為進軍全球第一大伺服器廠商的浪潮,近年來持續加大OpenStack研發投入,在Queens版本社區貢獻量較Pike版本commit數量增長2倍。

與容器結合,深入企業生產環境

OpenStack基金會在2018 OpenStack溫哥華峰會期間發布了容器與OpenStack的白皮書「Leveraging Containers and OpenStack: A Comprehensive Review」(以下簡稱:白皮書),該白皮書指出:AT&T、CERN歐洲核子研究中心、韓國SK電信、Superfluidity(一項歐洲研究計劃)等都在其生產環境中採用了OpenStack+Kubernetes的技術組合;而數項OpenStack與Kubernetes的集成技術取得了最新進展,讓二者可以更緊密結合在一起。

隨著時間的推移,企業的傳統IT環境和私有雲環境並存發展,逐漸出現了既有祼金屬伺服器承載傳統應用、也有虛擬機承載更高效和敏捷的應用以及私有雲承載完全敏捷應用開發部署的三種形態。其中,開發者和企業IT團隊越來越看重容器化的企業互聯網應用開發與部署,因為容器可以提供更高程度的敏捷與效率。雖然Docker和Kubernetes逐漸成為容器化應用的標準技術,但對於企業來說還需要祼金屬伺服器管理基礎設施、虛機管理已有應用。

白皮書認為,OpenStack是目前構建私有雲的最佳技術選擇,既能管理網路、存儲和計算基礎設施,也能從單一控制面板管理虛機、裸金屬伺服器以及容器。Kubernetes目前是最流行的容器編排技術並改變了應用的交付方式,但它需要一個很強的底層雲基礎設施,而OpenStack有著最全面的開源基礎設施,特別是多租戶能力可與Kubernetes渾然一體,加之有多個可以集成的點、部署解決方案以及跨多雲的聯合能力等。

白皮書指出有三種OpenStack與容器結合的主要方式:第一種是基礎設施容器,主要把容器用於改進雲基礎設施的部署、管理和運維,容器在此場景中被構建在裸金屬伺服器上,從而可以直接觸及基礎計算資源;第二種是在雲基礎設施上直接託管容器化應用框架,包括Docker Swarm和Kubernetes等容器編排引擎(COE)或輕量級容器相關服務以及無伺服器應用開發介面(API),這允許在安全、租戶隔離的雲主機上交付容器化應用,通過驅動程序讓Kubernetes這樣的開源項目能直接利用存儲、負載均衡和身份等OpenStack API,從而可以形成可直接在生產環境中以自動化方式部署應用的完整應用生命周期解決方案;第三種是獨立的OpenStack與COE引擎之間服務的互相調用,特指Kubernetes集群。

總體來說,白皮書總結了當前OpenStack與Kubernetes社區的努力,以把開源私有雲技術與企業的IT環境相結合。比如新出現的Kata容器項目,該技術方案通過通過硬體隔離的方式為容器或一組容器設立邊界,這樣就解決了企業對傳統容器的安全顧慮,Kata還方便了容器環境與傳統虛擬化環境之間的遷移與過渡。

開放基礎設施的中國軍團

今年的溫哥華峰會聚焦開放基礎架構與設施,議題遍及Container基礎設施、CI/CD、電信+NFV、Kubernetes、Docker、OPNFV、Ceph、ONAP、Open vSwitch等眾多開源雲計算項目。這一方面體現出開源技術已成為整個雲生態的「主力擔當」,另一方面也傳承了OpenStack近幾年開始承擔的「集成引擎」角色。

在本次OpenStack溫哥華峰會上,來自中國的廠商依然是顯眼的力量。OpenStack基金會執行總裁Jonathan在出席浪潮InCloud OpenStack 5.5新品發布儀式時表示:浪潮作為OpenStack基金會的黃金會員,對OpenStack 的投入逐年增加,有很多來自浪潮的專家投入到OpenStack中,為數十個的不同項目做出了貢獻,中國是OpenStack發展最迅速的地區,浪潮作為社區重要的成員致力於中國OpenStack的發展,從市場到技術都為OpenStack做了很大貢獻。

【上圖為OpenStack基金會執行總裁Jonathan(左)與浪潮集團副總裁 Jay Zhang(右)】

根據最近的OpenStack用戶調查,中國在OpenStack部署數量方面排名全球第三。在2017年11月於悉尼召開的OpenStack峰會的SuperUser(超級用戶)的評選中,入圍的四家當中就有三家中國企業。中國廠商佔據OpenStack基金會黃金會員的半壁江山,特別是三家中國電信運營商的出現,表明OpenStack在運營商基礎架構中的重要地位。加上騰訊新近晉級白金會員,而IBM、Ubuntu等退出白金會員,都說明中國廠商在OpenStack基金會的規模、層級、影響力不斷提升,逐步成長為全球性領導力量。

中國廠商也在緊跟OpenStack的技術進展。在InCloud OpenStack 5.5新品發布現場,浪潮集團副總裁Jay Zhang表示,此次發布的新版本進一步提升了易用性、大規模部署能力和兩地三中心方案支持。特別是實現OpenStack的容器化,基於容器化技術封裝各個組件為獨立於宿主操作系統的容器化鏡像;同時,實現了對虛擬機、裸機、容器三種計算資源的同平台統一管理和對外提供服務,可輕鬆對三種資源進行並行調度和管理,實現集計算、存儲和網路資源的融合共享,降低運維與管理成本;針對虛擬機服務支持自定義RAID、支持多租戶、裸金屬與VPC內的虛擬機互通等,有效提升系統性能及靈活性;針對容器高效部署和管理Kubernetes集群,支持容器應用的自動化部署、容器鏡像管理、服務目錄管理、監控和彈性伸縮以及容器的持久化存儲等功能。

從OpenStack的項目來看,已經從測試系統發展到生產系統,從一期建設到大規模部署應用,對於OpenStack大規模管理及穩定運行提出挑戰。基於InCloud OpenStack 5.5的「兩地三中心」可對外提供同城150KM雙中心雙活,異地數據中心主備的容災能力,該方案目前已在某非運營商客戶中開始部署,實現了總規模超過1400節點、單Region超過1000節點的全球領先水平。

(上圖為基於InCloud OpenStack的浪潮雲數據中心解決方案)

浪潮集團副總裁彭震表示:OpenStack越發強壯的生態,標誌著「開放」、「融合」已成為OpenStack的重要特性。這與浪潮一直強調「開放、融合、敏捷」的理念也高度一致,同時這也是浪潮不斷加大對社區投入、推動OpenStack商業化持續前行的動力所在。在此基礎上,浪潮將致力於為全球用戶交付更加高效、易用、安全、可拓展的雲基礎設施。

騰訊是怎麼用OpenStack的?

騰訊作為中國最大的OpenStack用戶之一,已經在生產環境中使用OpenStack達4年多、系統可用率達99.99%,OpenStack技術支持了微信、QQ、瀏覽器和遊戲等多個騰訊應用的開發與測試服務。

據了解:2013年開始,騰訊在內部建立了自己的私有雲TStack,為內部IT提供雲計算資源。TStack基於OpenStack技術,為騰訊的OA系統、平台應用開發員、QA開發員以及人工智慧研究員提供IaaS服務,騰訊的內部IT系統、職能部門和大部分開發和QA系統,都主要基於TStack。

在TStack的早期,基於騰訊設計的基礎設施成功管理了6000多台Xen虛擬機。然而,最初的TStack並不是支持異構虛擬化環境的雲管理平台,這樣無法管理和充分利用許多資源,包括異構虛擬機、數千台物理伺服器和許多第三方存儲設備。2014年開始,OpenStack生態開始成熟,騰訊經過內部IT運維團隊的評估和測試後,決定選用OpenStack作為TStack的基礎設施。

本次溫哥華峰會上還有諸多重要的發布,例如開源CI/CD持續集成持續開發平台Zuul發布了V3版本並成為一個獨立的開源項目運作,Zuul已經吸引了包括BMW、GoDaddy、華為OpenLab和Wikimedia等超級用戶。Zuul目前是由OpenStack基金員獨立管理的項目,與OpenStack和Kata容器項目並列。Red Hat首席軟體工程師、Zuul項目創始成員Jim Blair表示,最新的Zuul V3版本增加了Github集成和基於Ansible模塊的任務,這可以增加開發團隊之間的協作,讓開發、測試、應用部署以及它們之間的依賴關係成為一個連續的過程。

開放基礎設施的繁榮與持續進行的數字化轉型密切相關,特別是在中國市場。從統計數據來看,中國市場在未來5年OpenStack年複合增長率可達到CAGR 40%。金融、政府、運營商、能源交通、企業等行業對OpenStack需求逐漸擴大,產生了大量的實際案例,其中包括大型銀行、國家部委、電信集采、各大政務雲等項目。隨著「互聯網+」在中國的持續推進,中國用戶對OpenStack的接受程度還在增高,落地的項目也在不斷增加。而中國的這些超級OpenStack用戶,有望成就中國技術企業成為世界級技術供應商的夢想。

這一次全球開放基礎架構的浪潮,也是中國的技術浪潮。(文/寧川)


推薦閱讀:

OpenStack juno版 安裝配置——第九章(Cinder)
深入淺出雲計算經濟學
大數據時代:大數據價值何在?
2017雙11技術揭秘—千億級流量來襲,如何用硬體加速技術為CPU減負?
對無盤系統、雲桌面之間區別知道多少?

TAG:雲計算 | OpenStack | 開源 |