OpenStack Havana éveille l'intérêt des utilisateurs OpenStack
La nouvelle mouture d'OpenStack apporte de nouvelles fonctionnalités attendues par les premiers utilisateurs d'OpenStack et ouvre la voie à plus de nouvelles améliorations.
Plusieurs entreprises étaient réunies la semaine dernière pour un séminaire en ligne organisé par la fondation OpenStack via Google Hangout et ont ouvertement vanté les capacités « d’autoscaling » d’OpenStack Havana, la dernière mouture du framework d’administration de cloud open source, ses améliorations en matière de réseau, le support des mises à jour roulantes, , mais ont aussi noté qu’il y a encore du travail à faire notamment pour fournir le support des migrations à chaud de VM, un service de SGBD as a service et une gestion d’identité fédérée. Autant de fonctions sur lesquelles la fondation OpenStack travaille pour la prochaine mouture du framework, nom de code IceHouse
L’autoscaling dans Havana est le fruit de la combinaison de deux projets qui ont quitté l’incubateur OpenStack avec Havana : OpenStack Orchestration, aussi connu sous le nom de code Heat, et OpenStack Metering, ex-projet Ceilometer. OpenStack Metering supervise l’environnement de cloud pour détecter d’éventuelles contraintes de ressources dans l’environnements et OpenStack Orchestration se charge, quant à lui d’instancier de nouvelles ressources à la demande en cas de contrainte.
PayPal a déjà mis en œuvre des versions « pre-Havana » de ces deux projets dans ses datacenters mais la nouvelle intégration entre les deux projets dans Havana permet un ajustement des ressources de façon bien plus granulaire selon Anand Palanisamy, architecte au sein de l’équipe d’ingénierie de PayPal.
Auparavant, OpenStack Orchestration ne pouvait ajuster les ressources que sur la base de l’utilisation CPU. Désormais des critères comme l’usage RAM ou la performance en termes d’IOPS sont aussi utilisables.
OpenStack Orchestration est un outil essentiel pour les entreprises développant un cloud privé, selon Guillaume Aubuchon, un consultant DigitalFilm Tree, une société de conseil pour le monde des médias et du divertissement à Los Angeles, qui travaille avec des clients comme Warner Bros. Et d’autres majors du cinéma.
"Nous travaillons étroitement avec l’équipe Heat chez Rackspace pour déplacer à la demande des applications de clouds publics vers des clouds privés et vice-versa » indique Aubuchon.
pour PayPal, la fonctionnalité clé d’Havana est le support dans l’API réseau Neutron (ex-Quantum) de fonctions réseaux de niveau 4 à 7 comme la fourniture de services de pare-feu à la demande ou d’équilibrage de charge à la demande.
"En tant que société de paiement, nous sommes très sensibles à la sécurité, car c’est un composant clé de nos produits et de notre expérience » explique Saran Mandair, le directeur senior de l’ingénierie infrastructure chez Paypal. En fait, PayPal avait développé son propre pare-feu distribué (une forme d’alternative au pare-feu distribué de VMware, vCNS) qu’il va désormais partager avec la communauté des développeurs OpenStack, indique Mandair.
Au sommet de la liste de vœux des participants à l’OpenStack Summit d’avril figurait le support des mises à jour roulantes, qui est désormais disponible dans Havana. Jusqu’alors, le processus de mise à jour d’OpenStack pouvait être source de perturbations avec le risque de dépendances circulaires entre les différents composants d’OpenStack.
PayPal anticipe aussi un scénario d’usage pour mises à jour roulantes, notamment dans son environnement de développement continu.
Migration en live et gestion fédérée des d’identités manquent encore à l’appel
Boot From Volume, une nouvelle fonction du projet Cinder pose aussi les bases du support de la migration en live des VM dans OpenStack. C’est ce qu’a indiqué Das Kamhout, un ingénieur d’Intel lors de la conférence Google Hangout.
Lorsqu’il a commencé à déployer OpenStack en 2011, Intel n’y installait que des applications en mode scale-out , mais il cherche désormais à y migrer des applications traditionnelles.
Boot From Volume, la migration live, et la possibilité de retirer un hôte du cluster sont des fonctions essentielles pour protéger les applications qui n’ont d’autre choix que de s’appuyer sur l’infrastructure pour leurs fonctions de tolérance aux pannes.
« Nous avons besoins qu’Heat support la migration live ce qui arrive » a indiqué Kamhout .
Les participants se sont aussi accordés sur le fait que la gestion fédérée d’identités via le projet Keystone sera une priorité pour la prochaine mouture d’OpenStack, nom de code Icehouse. « Nous ne voulons pas de multiples magasins d’identité pour chaque cluster que nous construisons » a explique Palnisamy, de Paypal.
La fourniture d’un service de base de données à la demande fait aussi des projets en cours d’incubation (projet Trove), et devrait faire partie d’IceHouse l’an prochain. Chez PayPal, Mandair explique de Trove sera essentiel pour les développeurs cherchant à provisionner et exécuter des SGBD pour tester leurs applications.
Parmi les autres projets qui devraient aussi arriver à maturité avec IceHouse figure le provisioning de serveurs physiques (« bare metal »), nom de code Ironic, et une implémentation d’Hadoop sur OpenStack, nom de code Savannah.