Avec "IceHouse", OpenStack arrive à maturité
L'arrivée la semaine dernière de la version "IceHouse" d'OpenStack marque une arrivée à maturité du framework de cloud, avec un focus sur la stabilité et la qualité.
La dernière version d’OpenStack, nom de code « Icehouse », a fait son apparition officielle jeudi dernier et promet de faciliter la vie des administrateurs systèmes en charge d’assembler un cloud basé sur la technologie. L'un des mots clés pour cette mouture est maturité, les développeurs s'étant largement concentrés sur la stabilité des composants existants en éliminant les angles saillants et les bugs des précédentes versions.
Selon la fondation OpenStack, cette 9e mouture du framework cloud Open Source vient corriger près de 2900 bugs et apporte 350 nouvelles fonctionnalités. Les principaux modules affectés sont la pile de virtualisation de réseau « Neutron », la composante de gestion des serveurs virtualisés « Nova », le module de gestion du stockage en mode bloc « Cinder » ainsi que le module de gestion d’identité « Keystone ». Comme l’explique John Treadway, vice-président de Cloud Technology Partners, une société de conseil basée à Boston, Icehouse n’apporte pas de nouvelles fonctionnalités révolutionnaires mais devrait grandement simplifier la mise en œuvre de clouds OpenStack par les entreprises.
Signe des efforts de la fondation OpenStack en matiere de stabilité et de continuité, l’une des principales nouveautés d'Icehouse est l’arrivée d’un mécanisme de mise à jour transparent depuis les versions antérieures, qui s’appuie lui-même sur l’aptitude d’Icehouse à déplacer de façon transparente des VM d’un hôte serveur à un autre (vmotion chez VMware ou Live migration chez Microsoft). Il est ainsi désormais possible d'effectuer des mises à jour tournantes sur les différents noeuds d'un cluster OpenStack, ce qui permet la mise à jour d'une infrastructure existante sans interruption d'activité.
Le module de gestion d’identités Keystone s'enrichit, quant lui, d’une API supportant la gestion d’identités fédérées. Avant Icehouse, Keystone savait gérer des crédences, vérifier des jetons d’identités et lister les services accessibles à chaque utilisateur, mais les fonctions d’identité étaient limitées au périmètre du cloud géré par Keystone. Désormais, il est possible de gérer des systèmes tiers en vérifiant des crédences via SAML (Security Assertion Markup Language).
Le résultat pratique est qu’un utilisateur n’a plus à se ré-authentifier à de multiples reprises s’il doit accéder à plusieurs infrastructures de cloud différentes. Comme l’a expliqué Das Kamhout, un ingénieur d’Intel, lors du webcast d’annonce d’Icehouse, cela va permettre à Intel de mettre en place bien plus simplement des architectures de cloud hybrides. La gestion des access lists dans Keystone est aussi désormais plus granulaire.
Une autre amélioration est la mise en œuvre d’un processus de test et de vérification de pilotes pour Icehouse qui permet d’assurer une plus grande qualité des pilotes pour le pilotage de baies de stockage ou de commutateurs réseau.
Si Icehouse marque clairement l’arrivée à maturité des services cœurs du framework, il apporte aussi de nouveaux modules comme par exemple Trove, qui permet d’implémenter des bases de données « as a service » au dessus d’une infrastructure OpenStack.
Une liste complète des nouveautés dans OpenStack Icehouse est disponible sur le site de la fondation OpenStack.