英特爾公司已經(jīng)決定建立Ciao項目,旨在打造自己理想中的云編排方案。
全稱(chēng)為云集成化先進(jìn)編排工具的Ciao已經(jīng)于幾個(gè)月中悄然登陸GitHub,而其顯然是希望為內斗不休的OpenStack世界帶來(lái)大一統的未來(lái)。
在討論當中,英特爾發(fā)現最為核心的要點(diǎn)在于如何將虛擬機、容器與裸機全部“作為平等公民”由編排方案進(jìn)行打理。
其理由非常簡(jiǎn)單,幾乎所有IT部門(mén)都需要使用混合型工作負載,或者說(shuō)沒(méi)有哪種單一方案足以獨力支撐起傳統業(yè)務(wù)環(huán)境。
通過(guò)這套新方案,企業(yè)客戶(hù)能夠將各類(lèi)元素匯聚至單一模式當中——包括云分析(例如Hadoop或者Apache Spark)。而要實(shí)現這一點(diǎn),Ciao項目必須“對現有調度工具進(jìn)行全部調整”,從而徹底扭轉現有編排方案非此即彼(要么支持虛擬機、要么支持容器)的狀況。
立足于這一現狀,Ciao團隊立足于頂級、即工作負載層面進(jìn)行媒介概念定義,從而保證同一環(huán)境內的各堆棧彼此不對對方造成影響。如此一來(lái),此編排層能夠確保用戶(hù)將著(zhù)眼點(diǎn)始終放在工作負載身上,而不再關(guān)注其到底存在于虛擬機還是容器當中。
Ciao項目本身?yè)碛幸惶讟O為簡(jiǎn)潔的架構,其中包含的三大核心組成部分包括:
- 控制器– 負責執行租戶(hù)工作負載策略;
- 調度器 – 由控制器管理以實(shí)現一套push/pull調度算法。控制器向調度器發(fā)送一項實(shí)例,而調度器則在各對應集群計算節點(diǎn)當中找到“最合適”的節點(diǎn);
- 啟動(dòng)器 – 負責對工作負載的啟動(dòng)細節進(jìn)行抽象,無(wú)論其屬于容器、虛擬機或者裸機; 同時(shí)向調度器提供各節點(diǎn)狀態(tài),并向調度器與控制器提供各實(shí)例狀態(tài)。
另外,Ciao項目還包含一系列網(wǎng)絡(luò )組件,可為各租戶(hù)創(chuàng )建一套獨立的二級網(wǎng)絡(luò ); 外加一套命令行界面與一套Web界面。
由于設計目標是向多位租戶(hù)提供云資源,因此安全性自然也需要得到認真考量。
事實(shí)上,市場(chǎng)對于安全性的要求在最近幾年來(lái)發(fā)生了巨大變化,因此OpenStack的很多初始構想已經(jīng)不再適合。目前,一切經(jīng)由線(xiàn)路進(jìn)行傳輸的數據都需要進(jìn)行加密。換言之,正是由于對安全及隱私問(wèn)題的顧慮,眾多企業(yè)才選擇使用私有云。
因此在Ciao項目中,全部通信內容都經(jīng)過(guò)加密,每位租戶(hù)擁有自己的專(zhuān)用網(wǎng)絡(luò ); 而在管理層面,超級用戶(hù)的虛擬網(wǎng)絡(luò )與其它租戶(hù)完全隔離。
Ciao中的全部通信皆使用簡(jiǎn)單與安全節點(diǎn)傳輸協(xié)議(簡(jiǎn)稱(chēng)SSNTP),同時(shí)利用TLS以保護不同組件間的連接安全。
