开源创新再加速 OIF望向下一个十年
“云计算市场的成熟使得企业对于开源基础设施的需求日益提升,也越来越多元化,客户需要的不止是OpenStack,还有更多其他的软件技术。我们要积极拥抱更多的机遇,挖掘边缘计算、5G、人工智能、云原生应用等技术领域的发展潜力,打造更为开放的基础设施。这些具有潜力的领域包括边缘计算、5G、人工智能、云原生应用等。通过从OpenStack Foundation到OpenInfra Foundation的转型,我们将积极推动开源基础设施社区的发展,来应对新兴应用中的技术挑战。”OpenInfra基金会执行董事Jonathan Bryce表示。
OpenInfra Foundation与社区白金会员企业代表合影
经过12年的发展,OpenStack项目已经与Linux Kernel、Chromium并列为全球最活跃的三大开源项目之一,2020年10月,OpenStack基金会在开源基础设施峰会中宣布正式演进为OpenInfra基金会,扩大所关注的技术领域,设立新的开源项目及社区,推动开源基础设施技术的发展,托管的项目相继纳入了Airship、Kata Containers、OpenInfra Labs、OpenStack、StarlingX及Zuul。
同时,OpenInfra基金会还与其他组织/开源社区进行合作,支持Magma、OpenDev和RUST-VMM项目的发展,持续壮大开源基础设施生态,为众多新兴用例提供更优化的解决方案。根据451 Research的数据,全球开源基础设施市场的规模将达到200亿美元,相关领域涉及人工智能/机器学习、持续集成/持续交付、容器基础设施、5G、NFV、边缘计算、公有云、私有云及混合云等领域。
目前,OpenInfra基金会在187个国家/地区拥有超过11万社区成员,Facebook、Wind River、烽火科技、蚂蚁集团成为其新晋的白金成员。全球TOP10的电信运营商中,有9家使用了以OpenStack为核心的开放设施连接40亿用户。值得一提的是,社区的参与者包括华为、腾讯、蚂蚁集团、九州云、EasyStack、卓朗昆仑云等各个类型和发展阶段的企业,这反映出社区源源不断的活力。
“我们致力于贴近实际生产应用,推动社区成员间的高效协作,创建可以开发优质开源软件的社区,把基金会打造为开源基础设施的大本营。”OpenInfra基金会首席运营官Mark Collier说。每一位社区的成员都是贡献者,每一个开源软件创新都能为产业所用。
在蚂蚁集团,利用Kata Containers支撑了全球最大的支付系统,确保其规模、隔离性能和安全性;美国非盈利性机构MuralNet使用Magma支持4G和5G的建设,为网络基础设施相对落后的贫困或偏远地区提供网络连接服务;沃尔玛借助OpenStack支持电商网站运营,部署了100万个计算核心;Verizon使用了StalingX,并集成了OpenStack与Kubernetes,对其进行优化,在边缘计算场景中部署无线通信网络;沃尔沃等车企则利用Zuul在软件开发过程中,进行无人驾驶方面的测试。
上述开源软件的更新持续在进行。Kata Containers可提供容器化工作负载隔离,其安全性与虚拟机相当,但无需承担与虚拟机类似的性能负担,无论是需要严格监管的工作负载还是不受信任的代码,均可为用户提供一套快速且安全的部署方案,适用于公有云、私有云、容器、边缘计算等领域。蚂蚁集团在数千个计算节点及10000余个CPU核心上运行Kata Containers,并奠定了其金融级基础设施架构的基础。去年10月,Kata Containers发布了2.0版本,为创建安全容器基础设施显著改进了可观测性及可管理性。
蚂蚁集团使用的开源项目类型包括Kata Containers、Occlum、SOFAStack等十多个,整体数量超过700个,主要关注稳定性和可靠性两个方面,待项目成熟后会贡献到社区。在蚂蚁集团,会聚焦协同与标准化解决方案,与社区保持密切合作可使开源基础设施的效益最大化,立足行业的根本问题,通过创建并支持开源项目的发展来解决行业所面临的长远挑战,而OpenInfra基金会的各个项目可通过协同实现基础设施软件的无缝集成与部署。
蚂蚁集团技术战略发展部总监冯超说:“我们期待OpenInfra基金会的会员积极探索商业合作和业务拓展机会,实现行业的共同成长。我们秉承着开放的心态去拥抱每一个项目,基金会可以让项目惠及更多的人,打造真正的开源生态。”
蚂蚁集团将Kata Containers应用于商业解决方案,并通过阿里云提供相关的服务,借助Kata Containers可与其他OpenInfra项目进行交互操作的特性,让客户自主选择最佳技术方案来满足其独特的业务需求。除了在企业内部满足“双十一”、“双十二”等业务高峰期的需求,在外部,Kata Containers还嵌入到阿里云业务的整体解决方案中,可作为公有云及私有云高品质解决方案的一部分,帮助客户解决所面临的挑战。
StarlingX集成Ceph、OpenStack、Kebernetes等技术创建了一个功能齐全的云软件堆栈,为运营商及企业提供了在几台或几百台服务器上部署边缘云所需的一切组件,T-Systems和Verizon已经将StarlingX用于边缘及vRAN生产,Verizon还首次在StarlingX上运行了完全虚拟化的5G数据会话。在5.0版本中,StarlingX新增了对Rook及NVIDA GPU的支持,支持PTP通信,SNMP v3可提供故障管理服务、CephFS CSI、容器镜像签名验证(Portieris),强化了认证管理,通过更新FPGA镜像编排流程提高了自动化水平,并且集成Vault功能,可对凭证、加密密钥、API令牌及其他敏感数据进行安全管理。在边缘工作节点中,采用轻量化、基于Agent的方式实现工业化应用。
烽火科技于2010年开启云计算技术的研究,并于2013年选定OpenStack作为烽火云平台的核心支撑技术,2015年发布了FitCloud云网一体化战略。烽火FitCloud产品体系中核心产品FitOS基于开源社区中众多项目构建,随着FitOS产品的发展,烽火也在不断引入新的社区项目。目前, 烽火已有数百位开发人员参与社区贡献,聚焦OpenStack开源项目和StarlingX边缘计算项目,承担了开源Zaqar项目的PTL工作,并在StarlingX项目中累计贡献排名国际前三。
在烽火所服务的大型政企客户中,大多面临云资源建设分散、服务商众多、服务水平不一、缺乏统一标准及规划等问题。因此,迫切需要建设统一的分布式多云管理平台,实现统筹规划建设、统一管理调度和统一运营服务,提升云服务能力水平,推进信息协同共享,提高资源使用效率。对此,烽火基于开源技术为中航信打造安全可控的“航信云”,对内支撑航信业务全面上云,对外面向特定行业和政府机构提供专有云服务,支持了25万+的系统管理规模,降低了系统运维成本,并与多朵公有云实现对接。
烽火科技的首席架构师陈刚称,烽火科技希望和开源社区加强合作,通过社区的开放治理,优化社区项目,将有广泛前景的项目进行大规模推广和应用,计划向基金会贡献多云管理平台项目,在社区内积极开展合作,吸引更多合作伙伴参与到社区贡献中。同时,还要参与行业相关标准的制定,为基于开源技术的产品的落地提供可靠保障。
OpenStack已更新至第23版Wallaby,来自140个不同组织/机构的800多位贡献提交的17000次代码修改已成功合并至该版本,社区开发工作的优先事项包括与Kubernetes、Ceph、Prometheus等开源项目的跨项目集成及提升软件的安全性。OpenStack软件的整体部署规模已达到1500万计算核心,并且仍在持续增长中,用户包括中国移动、百度及中国银联等中国企业,以及沃尔玛、暴雪娱乐、欧洲核子研究组织、通用电气及Verizon等。
在Wallaby版本中,改进了回退操作权限及Ironic、Glance与Manila组件中的RBAC访问控制模型,将RBAC策略文件格式由JSON迁移至YAML,扩展了UEFI(统一可扩展固件接口)的功能,包括NVME的安全擦除。同时,Kolla组件添加了对Prometheus version 2的支持,Magnum同步更新了Kubernetes、containerd的更新版,Cinder添加了对Ceph iSCSI的支持,并且可不受IPv4地址范围的限制,通过Neutron将网络端口中的固定IP地址路由到外部环境。
腾讯云采用开源基础设施技术开发了腾讯企业级IaaS产品TStack,为多个行业的客户提供技术支持。TStack系列产品基于OpenStack技术构架,主要应用领域包括云强化数据中心或基于云计算的新型IT项目等。腾讯可提供集IaaS、PaaS及SaaS于一体的综合云解决方案。其中,IaaS产品借助开源基础设施的稳定性及兼容性等优势可满足大多数客户的业务需求。
腾讯TStack解决方案架构师总监介绍称:“在常见的云计算部署案例中,我们通常采用TStack作为基础架构来提供统一的计算、存储及网络资源池管理服务,并在该底层架构上运行其他产品。TStack可作为独立的软件版本,也可作为HCI方案进行部署。”
今年4月,Airship(可采用一系列声明式自动化云配置开源工具进行交互操作)发布了2.0最新版,该版本改进了文件管理功能,通过集成云原生工具优化了软件升级流程,运维人员可采用同一套工作流来管理运行在裸机及公有云上的工作负载。上述改进加快了部署进程,优化了控制面板,提升了安全性能,用户还可采用Airship来部署原生Kubernetes资源。Airship 2.0的声明式模型可保障跨站点运维及升级的可预测性、可重复性及灵活性,AT&T在实际生产中对Airship进行了大规模应用,其5G网络通过Airship进行部署与管理,在100%容器化的OpenStack私有云平台上运行,并借助Airship在数十个区域快速复制其5G基础设施,该架构还支持AT&T网络及VNF团队的分组核心演进,可灵活进行移动会话。目前,戴尔易安信、Insight Global、埃森哲、AT&T、爱立信及Mirantis等企业正为该项目提供支持。
Zuul计划在今年发布v5版本,更新将包括改进对Windows工作节点的支持、与Gerrit的进一步集成、限制租户的标签访问权限、支持Github Checks API、可对CD工作负载进行串行管道管理、指定调用SQL数据库,并且可为用户提供一致的dashboard体验,以及支持循环依赖,宝马、沃尔沃汽车、OpenStack社区、KDDI株式会社、NEC、NTT Group等企业已将Zuul用于生产实践。
OpenInfra Labs是一个由基础设施供应商与运营商组成的社区,致力于集成和优化开源项目在实际生产环境中的应用,为现有及新兴工作负载发布完整且可反复使用的软件堆栈。该项目最初基于实际应用案例美国麻省开放云(Mass Open Cloud, MOC,由波士顿大学、哈佛大学、麻省理工学院、东北大学、马萨诸塞大学、行业伙伴及马萨诸塞州政府联合发起),共建和共享开源技术。
OpenInfra基金会白金成员红帽向波士顿大学捐赠了价值5.719亿美元的资金和软件订购服务,用于支持该校的开放科研云计划( open research cloud initiative ),这是OpenInfra Labs云网络的首个研究领域。Jonathan Bryce称:“我们希望更多的企业及大学可以加入其中,包括来自中国的企业和大学,进一步扩大开源基础设施软件的应用,扩展到新的领域。”
作为全球最大的开源公司,红帽服务着90%的财富500强客户,覆盖超过40个国家或地区,产品均是基于开源社区打造,并且成功将开源技术商品化,有着丰富的实践经验。open infrastructure作为开放混合云的重要组成部分,红帽会长期投入。针对OpenInfra foundation的核心项目OpenStack, 红帽针对其构建了企业级产品RHOSP(Red Hat OpenStack Platform) 并长期维护及更新。红帽有大量基于OpenInfra的核心项目OpenStack构建的私有云项目案例,涵盖电信、金融等各个行业领域。
在红帽大中华市场总监赵文斌看来,开源技术要产生生产力,这离不开背后的上下游生态支持,”红帽所有的东西遵循着上游优先的原则,我们做的所有工作,最终要反馈给上游社区,这样才能保证技术的开放性,保证在企业端的实践和上游社区紧密联系,而不是越来越封闭。所有企业实践会透过双向循环的管道反馈给社区,保证技术的延展性。红帽的商业模式是透明的,我们希望这样的透明生态和开放的体系,能支撑红帽一直在开源社区发展,同时源源不断为传统客户提供商业价值。”
Magma可以提供开源移动网络核心解决方案,帮助人口密度较小、电信网络需求较少的偏远农村地区,降低移动网络搭建的成本,提升便捷性。该项目的主要概念是网络核心数据包,能够让运营商摆脱供应商的锁定,通过现代开源核心网络提供移动通话服务,凭借更高的自动化程度、更短的停机时间、更好的可预测性等优势高效地管理网络,可以更灵活地添加新的服务和应用程序。同时,支持现有移动网络供应商和新型基础设施供应商进行技术联合,以便扩展农村基础设施,受许可频谱限制的运营商可借助Wi-Fi和CBRS技术增加容量,扩大覆盖范围。据了解,OpenInfra基金会已参与到Magma的项目中一年多时间,并且成立了Magma core foundation,Mark Collier作为Magma项目的管理成员之一,基金会帮助Magma制定了项目治理和发展架构,并推动了一些交流活动。
Magma项目技术结构图
华为是OIF社区的白金会员,发起了VPN项目,并在Neutron中承担关键角色,是OpenStack前10名的代码贡献者之一。社区排名第一的电信厂商。在OpenStack项目中重点关注Nova、Neutron、Cinder三个核心项目,持续推进OpenStack在电信云领域的发展和演进。在电信云领域,华为认为电信云是电信网络的底座,是使能千行百业提供高可靠,高性能敏捷的云底座,和业务紧密结合,支撑面向微服务/容器技术的平滑演进和开放能力。华为NFVI解决方案提供一体化平台,依托基于OpenStack增强的华为FusionSphere,打造开放、敏捷、可靠的云操作系统,构建电信云解决方案。
OIF项目为华为的电信云解决方案提供了社区支持,从开源的角度给华为的产品提供了多样化算力支持,硬件支持上提供了不断演进的创新,华为积极参与社区贡献,积极同步社区的最新版本。截至2021年第一季度,华为云核心网已签署累计超过900个电信云网元商用合同,DC数量超过500个。华为开源首席联络官和ICT开源业务总经理任旭东表示:“无论是云原生、边缘云还是企业数字化,都瞄准了未来的发展,通过敏捷性、高性能等技术创新,推动商业生态的繁荣,我们希望和OIF在社区一起努力,和产业伙伴共同打造数字生态的底座。”
在中国,OpenInfra社区有着超过1.3万贡献者,4位白金成员、9位黄金成员、1位白银成员。过去一年中,OpenInfra基金会为中国的用户带来了分别以多架构、x86平台及其生态系统的性能优化、存储、云原生基础设施为主题的4场技术交流会(按季度),以及播客电台、项目小组集会(PTG)、OpenInfra Days China、黑客松(Hackathon)等活动。与此同时,来自中国的社区成员也在持续进行技术回馈,例如浪潮贡献的Venus项目、九州云重写了Skyline的技术架构、华为支持的Cyborg项目等等。
2021年,OpenInfra Days China将回归线下,将于8月27-28日以线下线上相结合的形式召开,聚焦“开源基础设施的下一个十年”, 设置了五个分论坛:5G新基建、云原生基础设施、开源治理、算网融合和云基础设施,深度探讨行业未来的发展走向。届时,OpenInfra基金会执行董事Jonathan Bryce、国内外技术专家及用户将带来精彩演讲,线下还会举行workshop及论坛活动。
OpenInfra基金会中国社区经理李昊阳谈到,社区会继续推动传播多渠道性和多样性,今年计划将全球的OpenInfra Live节目带到中国,放到国内的视频网站上供开发人员和社区成员观看,这一节目每周会围绕特定主题(如OpenStack、Kata Containers、Magma等项目的发展,与Kubernetes、Ceph等项目的集成、行业领袖访谈,上游开发及项目路线图更新等)定期进行线上分享与交流,并在OpenInfra基金会的微信公众号上推送每期节目的视频回顾。同时,我们也在积极把国内比较好的节目以及内容带回到OpenInfra Live节目里,跟全球的社区去分享我们目前对未来的技术展望或者预言。
2022年,OpenInfra峰会将重新回归线下,OpenInfra基金会还会持续推进OpenInfra Live、PDG等全球或区域性活动。Mark Collier表示:“自OpenStack项目成立以来,开源领域在十余年间迅速发展壮大,如今,近99%的企业在其代码库中运行着开源软件。展望基础设施的下一个十年,我们始终坚持开源,同时采用社区驱动软件开发的模式来实现我们的目标。”