OpenStack Train : un bon placement
Les améliorations sur OpenStack Train portent sur la sécurité et la gestion des ressources notamment, avec Placement désormais indépendant de Nova.
La sécurité a fait l’objet de toutes les attentions dans la version Train d’OpenStack (20e du nom). D’un point de vue matériel tout d’abord, avec la mise en œuvre du chiffrement hardware autour de Nova (nœud de calcul), afin d’éviter l’accès en clair aux données en mémoire. Ce chiffrement est d’autant plus important dans les environnements multitenants, sur les clouds publics donc, pour éviter qu’une machine virtuelle (VM) compromise aille inspecter la mémoire exploitée par une application sur une autre VM.
Ce chiffrement s’appuie sur AMD Secure Encrypted Virtualization (SEV) présent sur les processeurs Epyc. « Intel travaille sur une technologie équivalente [MKTME, N.D.L.R.] et nous la supporterons dans le futur », précise Thierry Carrez, VP Engineering OpenStack Foundation.
Toujours sur le plan hardware, le framework Cyborg assure une meilleure prise en charge des VMs avec accélération hardware (de type GPU, FPGA, etc.), notamment pour les algorithmes d’apprentissage automatique (machine learning). En matière de protection des données, des améliorations ont été apportées sur la brique Karbor, afin de prendre en charge davantage de scénarios de sauvegarde/restauration : « China Mobile a travaillé énormément sur ce sujet, tant il est important pour les opérateurs de télécoms », décrit Thierry Carrez.
Autre organisme important qui a participé à améliorer OpenStack, le Cern avait besoin de la gestion du RAID logiciel par Ironic (provisionnement bare metal), qui ne supportait que le RAID matériel. Ironic rencontre d’ailleurs un franc succès puisque « l’an dernier, un quart des déploiements d’Open Stack s’appuyaient sur Ironic, contre seulement 6 % auparavant », indique Wes Wilson, directeur marketing.
Placement séparé de Nova
Placement – qui permet de déplacer une instance en fonction des ressources disponibles – est désormais un service séparé de Nova. Premier avantage : une réponse nettement plus rapide, puisqu’il faut moins d’une seconde pour exécuter une requête sur Placement contre 16 secondes auparavant. Deuxième avantage : en tant que service partagé indépendant de Nova, il peut être appelé par d’autres processus, en particulier Zun, le service dédié au provisionnement des containers, pour lequel les performances sont importantes. Les administrateurs apprécieront également que Watcher, qui permet d’optimiser OpenStack en termes de performances ou encore de consommation énergétique, puisse également exploiter Placement.
Cette indépendance de Placement a également une importance stratégique : « avoir des équipes séparées travaillant sur tel ou tel service permet d’innover plus rapidement. À l’origine, un service de stockage comme Cinder était géré par les mêmes équipes que Nova. Le fait que Placement soit maintenant indépendant est un signe d’une adoption large et qu’il dispose d’une masse critique de développeurs », explique Wes Wilson.
A lire aussi :
Avec la Chine, OpenStack s’éveille
L’Open Infrastructure Summit – nouveau nom de l’OpenStack Summit – a confirmé l’arrivée massive des contributeurs chinois à OpenStack, marquant un changement d’échelle sur l’utilisation de la plateforme open source en production, grâce notamment aux opérateurs télécoms.