英特尔构建云编排方案,从零开始打造 OpenStack

简介:

英特尔公司已经决定建立Ciao项目,旨在打造自己理想中的云编排方案。

全称为云集成化先进编排工具的Ciao已经于几个月中悄然登陆GitHub,而其显然是希望为内斗不休的OpenStack世界带来大一统的未来。

在讨论当中,英特尔发现最为核心的要点在于如何将虚拟机、容器与裸机全部“作为平等公民”由编排方案进行打理。

其理由非常简单,几乎所有IT部门都需要使用混合型工作负载,或者说没有哪种单一方案足以独力支撑起传统业务环境。

通过这套新方案,企业客户能够将各类元素汇聚至单一模式当中——包括云分析(例如Hadoop或者Apache Spark)。而要实现这一点,Ciao项目必须“对现有调度工具进行全部调整”,从而彻底扭转现有编排方案非此即彼(要么支持虚拟机、要么支持容器)的状况。

立足于这一现状,Ciao团队立足于顶级、即工作负载层面进行媒介概念定义,从而保证同一环境内的各堆栈彼此不对对方造成影响。如此一来,此编排层能够确保用户将着眼点始终放在工作负载身上,而不再关注其到底存在于虚拟机还是容器当中。

Ciao项目本身拥有一套极为简洁的架构,其中包含的三大核心组成部分包括:

控制器– 负责执行租户工作负载策略;

调度器 – 由控制器管理以实现一套push/pull调度算法。控制器向调度器发送一项实例,而调度器则在各对应集群计算节点当中找到“最合适”的节点;

启动器 – 负责对工作负载的启动细节进行抽象,无论其属于容器、虚拟机或者裸机; 同时向调度器提供各节点状态,并向调度器与控制器提供各实例状态。

另外,Ciao项目还包含一系列网络组件,可为各租户创建一套独立的二级网络; 外加一套命令行界面与一套Web界面。

由于设计目标是向多位租户提供云资源,因此安全性自然也需要得到认真考量。

事实上,市场对于安全性的要求在最近几年来发生了巨大变化,因此OpenStack的很多初始构想已经不再适合。目前,一切经由线路进行传输的数据都需要进行加密。换言之,正是由于对安全及隐私问题的顾虑,众多企业才选择使用私有云。

因此在Ciao项目中,全部通信内容都经过加密,每位租户拥有自己的专用网络; 而在管理层面,超级用户的虚拟网络与其它租户完全隔离。

Ciao中的全部通信皆使用简单与安全节点传输协议(简称SSNTP),同时利用TLS以保护不同组件间的连接安全。

文章转载自 开源中国社区[http://www.oschina.net]

相关文章
|
5月前
|
网络安全 算法框架/工具 开发工具
Packer构建openStack镜像
Packer构建openStack镜像
92 13
|
7月前
|
存储 监控 搜索推荐
构建无边界的数字未来:虚拟化技术与云计算平台OpenStack的概念与实践
在当今数字化时代,虚拟化技术和云计算平台已经成为企业和组织实现数字化转型的关键驱动力。本文将介绍虚拟化技术的概念和作用,并重点探讨了开源云计算平台OpenStack在实践中的应用和优势。通过深入了解虚拟化技术和OpenStack平台,读者将能够更好地理解如何利用这些技术构建无边界的数字化未来。
|
存储 API 对象存储
Openstack架构构建及详解(3)--Glance组件
Openstack架构构建及详解(3)--Glance组件
381 0
Openstack架构构建及详解(3)--Glance组件
|
消息中间件 关系型数据库 数据安全/隐私保护
Openstack架构构建及详解(2)--keystone组件
Openstack架构构建及详解(2)--keystone组件
452 0
Openstack架构构建及详解(2)--keystone组件
|
存储 监控 网络安全
Openstack架构构建及详解
Openstack架构构建及详解
644 0
Openstack架构构建及详解
Openstack架构构建及详解(7)--Cinder组件
Openstack架构构建及详解(7)--Cinder组件
127 0
|
Windows
Openstack架构构建及详解(6)--Dashboard组件
Openstack架构构建及详解(6)--Dashboard组件
203 0
|
网络架构
Openstack架构构建及详解(5)--Neutron组件
Openstack架构构建及详解(5)--Neutron组件
128 0
|
云计算 虚拟化 开发者
Openstack架构构建及详解(4)--Nova组件
Openstack架构构建及详解(4)--Nova组件
506 0
|
运维 架构师 安全