雖然，OpenStack本身已經非常成熟，但一些更新和優(yōu)化依然非常重要。此次更新主要聚焦在三個方面，包括改進核心基礎設施層的可靠性，強化安全性和加密性能，以及拓展通用性用以支持新興用例。此外，能看到OpenStack社區(qū)的一些新變化，這些變化對于未來OpenStack的發(fā)展也將產生深遠影響。

新版本重點強化了三個方面

OpenStack基金會執(zhí)行董事 Jonathan Bryce（傅蘭石）介紹了三方面的更新要點：

首先，在核心基礎設施層的可靠性方面的優(yōu)化包括Nova、 Kuryr和Ironic三部分。

Nova新增的功能主要是幫助OpenStack進行云平臺工作負載的跨數據中心遷移，Nova的新特性將使得新數據中心的擴展更容易一些。

Kuryr項目是將Docker或者K8s容器環(huán)境與OpenStack的Neutron網絡進行連接，可以將容器工作負載傳到Neutron網絡。在Ussuri版本中，Kuryr新增了對IPv6的支持，此外還添加了對DPDK、SR-IOV的支持。從而可以更好地滿足容器工作負載的網絡需求。

新版本中，裸金屬管理服務Ironic添加自動化裸金屬硬件配置功能，降低新增裸機時操作難度，此外，Ironic也增加了對多租戶和認證的支持。而且，Ironic可以不用非得在OpenStack框架內使用，它可以獨立出來供別的項目使用，比如可以讓Kubernetes直接調用Ironic來管理裸機。

其次，在繞安全性以及加密方面的更新主要涉及Octavia、Kolla和Neutron三個項目。

負載均衡項目Octavia新增對于TLS安全網絡傳輸協(xié)議的支持，使負載均衡服務能強制執(zhí)行安全合規(guī)性。

Kolla是一個OpenStack容器化部署工具，新版本中，Kolla首次增加了對TLS的內部加密支持，使得容器化部署的應用與OpenStack服務之間的通信自動添加TLS加密。

Neutron里增加了無狀態(tài)的安全組（stateless security groups）支持，傳統(tǒng)的Neutron網絡安全追蹤管理是有狀態(tài)的，在會對網絡數據做記錄時會占用大量的資源，效率上會有一定的損失。Neutron的無狀態(tài)安全組不會記錄每個狀態(tài)的數據或是信息，使得資源使用性更高。

第三點，拓展通用性以支持新興用例，以此來支撐更多新型的工作負載。

新版本里，Cyborg（加速器生命周期管理）與Nova（計算服務）集成，Cyborg已經可以管理GPU或是FPGA硬件加速器，可以直接推送升級代碼到FPGA里，可以為加速器配置工作負載。該功能是一大亮點，對于智能開源基礎設施的實施很關鍵。

新版本中，Octavia負載均衡服務可以被部署在邊緣環(huán)境中。邊緣計算領域也產生了大量新興用例需求，Octavia可以更好地服務于邊緣計算環(huán)境。

OpenStack社區(qū)正致力于整合OpenStack跟Kubernetes，Magnum可以讓用戶在OpenStack中安裝、運行Kubernetes變得更簡單，還可以升級已安裝的Kubernetes，還能升級Kubernetes集群所運行的操作系統(tǒng)。據OpenStack基金會中國社區(qū)經理李昊陽介紹說，歐洲核子研究組織CERN就是Magnum的一個重度用戶，使用Magnum管理著500個Kubernetes集群。

就像Nova能管理虛擬機一樣，Zun可以在OpenStack上執(zhí)行容器鏡像，Zun適用于只需要簡單運行單一的docker鏡像的場景，新版本里，Zun組件添加了對Kubernetes容器運行時的支持，對Kubernetes Pod的支持，用戶可以采用Kuberntetes在Zun中執(zhí)行進程，也可以用Zun在Kata Containers中創(chuàng)建Kubernetes pods來提升安全和隔離性能。

Jonathan Bryce，OpenStack基金會執(zhí)行董事表示：“在大規(guī)模運維用戶的帶領下，OpenStack部署在各行各業(yè)，并且?guī)缀醣榧叭蚋髦蕖Ｈ蛏鐓^(qū)支持OpenStack的用戶和開發(fā)者不僅穩(wěn)步提升了軟件的核心功能，還積極推動創(chuàng)新，支持各個軟件層級新興且重要的應用案例。隨著Ussuri版本的發(fā)布，社區(qū)提供了從裸金屬到邊緣應用，從自動化服務器、加速器的部署到負載均衡服務器、容器安全性能的提升等功能。”

OpenStack的一些新變化

作為全球貢獻度最活躍的三大開源項目中唯一的企業(yè)級用戶使用的項目，OpenStack的重要性不容小覷，451 Research的市場報告顯示，2023年全球商業(yè)市場份額將達到77億美金，如今的OpenStack支撐著超過75個公有云數據中心及數千個私有云，總體計算核心超過千萬。

Mark Collier，OpenStack基金會首席運營官表示：“首先，OpenStack作為一種智能開源基礎設施引擎得到大家的認可，因為它的確運行良好，是世界上最穩(wěn)定可靠的構建云計算平臺的軟件。此外，隨著每個新版本的自動化和成熟度不斷增加，OpenStack得以在電信、醫(yī)療、銀行、娛樂、高性能計算、政務等領域實現一些世界上最領先且最具開創(chuàng)性的工作?！?/p>

OpenStack變得越發(fā)開放和多元化。2018年，從OpenStack Days China到OpenInfra Days China的轉變，意味著OpenStack基金會在會將基礎設施相關的開源項目都囊括其中，我們看到OpenStack與容器K8s集成，支持包括裸金屬、虛擬機（VMs）、圖形處理單元（GPUs）及容器等在內的多種架構，支持人工智能、機器學習、邊緣計算及物聯(lián)網等新型工作負載。

談到中國市場時，OpenStack基金會首席運營官 Mark Collier（柯理懷）還特別提到了中國地區(qū)的成員正在使用新的ARM計算架構，中國市場對于國產化服務器的需求非常大，一些開發(fā)也會面向國產服務器做一些適配工作。

OpenStack讓基礎設施的管理更自動化智能化。 OpenStack基金會中國社區(qū)經理李昊陽表示，今年以來社區(qū)里出現了很多圍繞5G、人工智能以及機器學習、邊緣計算的創(chuàng)新，很多創(chuàng)新致力于通過軟件開發(fā)來使得硬件的管理變得自動化。未來，技術發(fā)展還將更多圍繞如何通過軟件的方式來更好地管理硬件。

OpenStack可獨立使用的項目越來越多。OpenStack基金會執(zhí)行董事 Jonathan Bryce（傅蘭石）表示，前幾年，OpenStack的項目傾向于成為單一架構的整體解決方案，每個核心組件彼此相連，耦合度比較高，而最近幾次版本發(fā)布中，許多核心組件朝著獨立的或耦合度較低的方向發(fā)展，比如Ironic對外暴露API出來，作為一個獨立項目來管理裸機，供Kubernetes直接調用，使用Ironic的時候不用安裝整套OpenStack。這一趨勢也是未來的發(fā)展方向。

作為一個活躍度非常高的開源項目，OpenStack社區(qū)其實也有許多僵尸項目，而這，恰恰體現了OpenStack本身的開放性，它體現在，允許開發(fā)者用代碼實驗想法。OpenStack基金會執(zhí)行董事 Jonathan Bryce（傅蘭石）表示，開源是很有價值的實驗性的東西，開源讓人們測試某個想法，但有可能很多源碼沒有太大用處，OpenStack基金會托管的項目代碼庫有一定的流程和規(guī)則來管理項目，并不是所有開源項目都會轉化為實際的產品，這是一個不斷試錯的過程。

結語

作為云計算領域最具影響力的開源方案，OpenStack本身已經趨于成熟 ，工業(yè)應用中已經非常普遍，當發(fā)展到一定階段，OpenStack本身的話題性開始降低，但無論是實際應用在生產環(huán)境業(yè)務中，還是在別的方案中參考OpenStack，其實本身都體現了OpenStack作為開源項目的價值。

zhupb