英特爾公司已經(jīng)決定建立Ciao項目,旨在打造自己理想中的云編排方案。
全稱為云集成化先進編排工具的Ciao已經(jīng)于幾個月中悄然登陸GitHub,而其顯然是希望為內(nèi)斗不休的OpenStack世界帶來大一統(tǒng)的未來。
在討論當中,英特爾發(fā)現(xiàn)最為核心的要點在于如何將虛擬機、容器與裸機全部“作為平等公民”由編排方案進行打理。
其理由非常簡單,幾乎所有IT部門都需要使用混合型工作負載,或者說沒有哪種單一方案足以獨力支撐起傳統(tǒng)業(yè)務環(huán)境。
通過這套新方案,企業(yè)客戶能夠?qū)⒏黝愒貐R聚至單一模式當中——包括云分析(例如Hadoop或者Apache Spark)。而要實現(xiàn)這一點,Ciao項目必須“對現(xiàn)有調(diào)度工具進行全部調(diào)整”,從而徹底扭轉(zhuǎn)現(xiàn)有編排方案非此即彼(要么支持虛擬機、要么支持容器)的狀況。
立足于這一現(xiàn)狀,Ciao團隊立足于頂級、即工作負載層面進行媒介概念定義,從而保證同一環(huán)境內(nèi)的各堆棧彼此不對對方造成影響。如此一來,此編排層能夠確保用戶將著眼點始終放在工作負載身上,而不再關(guān)注其到底存在于虛擬機還是容器當中。
Ciao項目本身擁有一套極為簡潔的架構(gòu),其中包含的三大核心組成部分包括:
控制器– 負責執(zhí)行租戶工作負載策略;
調(diào)度器 – 由控制器管理以實現(xiàn)一套push/pull調(diào)度算法。控制器向調(diào)度器發(fā)送一項實例,而調(diào)度器則在各對應集群計算節(jié)點當中找到“最合適”的節(jié)點;
啟動器 – 負責對工作負載的啟動細節(jié)進行抽象,無論其屬于容器、虛擬機或者裸機; 同時向調(diào)度器提供各節(jié)點狀態(tài),并向調(diào)度器與控制器提供各實例狀態(tài)。
另外,Ciao項目還包含一系列網(wǎng)絡(luò)組件,可為各租戶創(chuàng)建一套獨立的二級網(wǎng)絡(luò); 外加一套命令行界面與一套Web界面。
由于設(shè)計目標是向多位租戶提供云資源,因此安全性自然也需要得到認真考量。
事實上,市場對于安全性的要求在最近幾年來發(fā)生了巨大變化,因此OpenStack的很多初始構(gòu)想已經(jīng)不再適合。目前,一切經(jīng)由線路進行傳輸?shù)臄?shù)據(jù)都需要進行加密。換言之,正是由于對安全及隱私問題的顧慮,眾多企業(yè)才選擇使用私有云。
因此在Ciao項目中,全部通信內(nèi)容都經(jīng)過加密,每位租戶擁有自己的專用網(wǎng)絡(luò); 而在管理層面,超級用戶的虛擬網(wǎng)絡(luò)與其它租戶完全隔離。
Ciao中的全部通信皆使用簡單與安全節(jié)點傳輸協(xié)議(簡稱SSNTP),同時利用TLS以保護不同組件間的連接安全。
京公網(wǎng)安備 11010502049343號