英特爾公司已經(jīng)決定建立Ciao項(xiàng)目,旨在打造自己理想中的云編排方案。
全稱為云集成化先進(jìn)編排工具的Ciao已經(jīng)于幾個月中悄然登陸GitHub,而其顯然是希望為內(nèi)斗不休的OpenStack世界帶來大一統(tǒng)的未來。
在討論當(dāng)中,英特爾發(fā)現(xiàn)最為核心的要點(diǎn)在于如何將虛擬機(jī)、容器與裸機(jī)全部“作為平等公民”由編排方案進(jìn)行打理。
其理由非常簡單,幾乎所有IT部門都需要使用混合型工作負(fù)載,或者說沒有哪種單一方案足以獨(dú)力支撐起傳統(tǒng)業(yè)務(wù)環(huán)境。
通過這套新方案,企業(yè)客戶能夠?qū)⒏黝愒貐R聚至單一模式當(dāng)中——包括云分析(例如Hadoop或者Apache Spark)。而要實(shí)現(xiàn)這一點(diǎn),Ciao項(xiàng)目必須“對現(xiàn)有調(diào)度工具進(jìn)行全部調(diào)整”,從而徹底扭轉(zhuǎn)現(xiàn)有編排方案非此即彼(要么支持虛擬機(jī)、要么支持容器)的狀況。
立足于這一現(xiàn)狀,Ciao團(tuán)隊(duì)立足于頂級、即工作負(fù)載層面進(jìn)行媒介概念定義,從而保證同一環(huán)境內(nèi)的各堆棧彼此不對對方造成影響。如此一來,此編排層能夠確保用戶將著眼點(diǎn)始終放在工作負(fù)載身上,而不再關(guān)注其到底存在于虛擬機(jī)還是容器當(dāng)中。
Ciao項(xiàng)目本身擁有一套極為簡潔的架構(gòu),其中包含的三大核心組成部分包括:
- 控制器– 負(fù)責(zé)執(zhí)行租戶工作負(fù)載策略;
- 調(diào)度器 – 由控制器管理以實(shí)現(xiàn)一套push/pull調(diào)度算法?刂破飨蛘{(diào)度器發(fā)送一項(xiàng)實(shí)例,而調(diào)度器則在各對應(yīng)集群計(jì)算節(jié)點(diǎn)當(dāng)中找到“最合適”的節(jié)點(diǎn);
- 啟動器 – 負(fù)責(zé)對工作負(fù)載的啟動細(xì)節(jié)進(jìn)行抽象,無論其屬于容器、虛擬機(jī)或者裸機(jī); 同時向調(diào)度器提供各節(jié)點(diǎn)狀態(tài),并向調(diào)度器與控制器提供各實(shí)例狀態(tài)。
另外,Ciao項(xiàng)目還包含一系列網(wǎng)絡(luò)組件,可為各租戶創(chuàng)建一套獨(dú)立的二級網(wǎng)絡(luò); 外加一套命令行界面與一套Web界面。
由于設(shè)計(jì)目標(biāo)是向多位租戶提供云資源,因此安全性自然也需要得到認(rèn)真考量。
事實(shí)上,市場對于安全性的要求在最近幾年來發(fā)生了巨大變化,因此OpenStack的很多初始構(gòu)想已經(jīng)不再適合。目前,一切經(jīng)由線路進(jìn)行傳輸?shù)臄?shù)據(jù)都需要進(jìn)行加密。換言之,正是由于對安全及隱私問題的顧慮,眾多企業(yè)才選擇使用私有云。
因此在Ciao項(xiàng)目中,全部通信內(nèi)容都經(jīng)過加密,每位租戶擁有自己的專用網(wǎng)絡(luò); 而在管理層面,超級用戶的虛擬網(wǎng)絡(luò)與其它租戶完全隔離。
Ciao中的全部通信皆使用簡單與安全節(jié)點(diǎn)傳輸協(xié)議(簡稱SSNTP),同時利用TLS以保護(hù)不同組件間的連接安全。