La version Train d’OpenStack renforce la sécurité et la protection des données
octobre 2019 par Marc Jacob
La communauté OpenStack lance Train, la 20ème version du logiciel d’infrastructure cloud open source le plus largement déployé. Le logiciel alimente maintenant plus de 75 centres de données de clouds publics et des milliers de clouds privés à une échelle comptant plus de dix millions de cœurs de calcul. OpenStack est l’unique plate-forme d’infrastructure spécialement conçue pour le déploiement d’architectures diverses—bare metal, machines virtuelles (VM), processeurs graphiques (GPU) et conteneurs.
La version OpenStack Train sera disponible pour téléchargement à 9h CDT le mercredi 16 octobre 2019. Suivez le lien pour en savoir plus sur les fonctionnalités et améliorations.
Pour la version Train, OpenStack a reçu 25 500 modifications de code de la part de 1 125 développeurs de 150 sociétés différentes. OpenStack est soutenue par une large communauté mondiale dédiée à l’open source et est l’un des trois plus importants projets open source au monde en termes de contributions actives, avec le noyau Linux et Chromium.
Parmi les dizaines d’améliorations introduites dans Train, trois sont à noter, à savoir :
1. Le renforcement de la sécurité et de la protection des données
2. Les avancées pour les cas d’utilisation d’intelligence artificielle (IA) et d’apprentissage automatique (ML)
3. Les améliorations en matière de gestion et suivi des ressources
Renforcement de la sécurité et de la protection des données
• Prise en charge de la création de logiciels RAID : le service bare metal Ironic protège les services contre les pannes de disque.
• Cryptage matériel : Nova offre un nouveau framework prenant en charge le cryptage matériel de la mémoire hôte pour protéger les utilisateurs des attaquants ou des administrateurs malhonnêtes qui fouillent parmi leurs charges de travail lorsque le pilote de calcul libvirt est utilisé. Cette fonctionnalité est utile pour les environnements à utilisateurs multiples et les environnements contenant du matériel accessible au public.
• Orchestration de la protection des données : Karbor ajoute des notifications d’événements aux opérations de planification, de contrôle, de restauration, ainsi qu’aux opérations planifiées et déclenchées. Cette fonction permet aux utilisateurs de sauvegarder les serveurs et images de démarrage grâce aux nouvelles données qui se trouvent à la racine du disque. Le développement en amont a été mené par China Mobile.
Amélioration du soutien des accélérateurs d’intelligence artificielle et d’apprentissage automatique
• Gestion du cycle de vie des accélérateurs : dans le cadre du projet Cyborg, la spécification d’interaction Cyborg-Nova crée un modèle pour le lancement et la gestion des machines virtuelles avec accélérateurs.
Amélioration de la gestion et du suivi des ressources
• La version Train achève la transition de la fonctionnalité Placement vers un service autonome, disponible indépendamment de Nova. Dans la version Train, le temps de réponse du service est de 0,7 seconde comparé à 16,9 secondes avant le lancement de la version Stein.
• Nova propose des améliorations de l’ordonnanceur pour filtrer plus intelligemment les résultats du service Placement.
• Le Watcher reçoit des données du Placement, améliorant ainsi le modèle de calcul du Watcher.
Autres éléments clés dans la nouvelle version
• Amélioration de la haute disponibilité : plusieurs pilotes Cinder assurent la prise en charge de nouvelles fonctionnalités telles que les groupes multi-attaches et de cohérence.
• Nova : Nova prend en charge la migration en direct pour les serveurs avec une topologie NUMA, des CPU épinglés et/ou d’énormes pages, lors de l’utilisation du pilote de calcul libvirt. Nova prend également en charge la migration en direct pour les serveurs avec des ports SR-IOV connectés lors de l’utilisation du pilote de calcul libvirt. Cette amélioration, pilotée par le projet StarlingX, permet à un hyperviseur d’exécuter des charges de travail reliées ou non dans le même hyperviseur.
• Documentation : l’amélioration de la documentation était un objectif commun à la communauté entière durant le cycle Train, visant à rendre notre communauté open source plus accessible. Les opérateurs OpenStack peuvent désormais accéder à une documentation par projet générée en PDF.
– Train en production dès le jour de son lancement