开源技术创新的背后，红帽都做了什么？

发布时间： 2020-03-08 20:38:25

　　开源技术创新的背后，红帽都做了什么？

　　红帽与开源，早已被紧密联系在了一起。过去的20多年中，红帽始终扮演着连接上游项目、开源社区，以及行业客户的桥梁，几乎每一项业务的开展、工具的使用都是100%利用开源模式在进行，通过IT优化、敏捷集成、混合云基础架构、云原生应用开发、IT自动化及管理等维度的布局，红帽推动着企业现代化应用构建和转型创新的步伐。如何将持续创新的开源技术与商业价值相结合，是红帽一直探索且实践的方向。
　　无论是Linux Kernel还是OpenStack，红帽与全球最火热的开源项目的联合创新一直在延续。更重要的是，这种协作并不是仅针对某个单一项目，而是深入到了社区中的各个项目，像OpenStack软件的运营方OpenStack基金会，其支持着全球187个国家超过10万名社区成员参与开源基础设施的开发和应用，并通过托管开源项目和社区实践促进着云计算、边缘计算、NFV、CI/CD和容器基础设施等技术的落地。
　　在OpenStack社区中的热门项目Kata Containers、StarlingX、Zuul中，都能看到红帽积极的参与和贡献。以2018年5月成为OSF试点项目、2019年4月29日晋升为认可度高开源基础设施项目的Zuul为例，作为一个持续集成/持续交付平台，其适合需要针对多个项目和系统进行门控测试驱动开源项目和软件开发的组织。社区已发布15个版本，提供的功能包括支持AWS、OpenShift和多个Ansible版本，对容器进行推断执行以及控制子进程的运行，贡献者包括Ansible社区、OpenStack、红帽、SUSE等。Zuul维护者和红帽CTO James Blair就曾透露，其团队正在为Zuul添加新功能——预测性执行，从而改变开发容器化软件的方式。
　　红帽与OpenStack社区的合作不止于此，Ironic是OpenStack成长最快速的项目之一，OpenStack Ironic软件正管理着全球数百万计算核心，将裸金属转换为自动化基础设施，以便于进行虚拟化和容器化工作负载的混合部署。Ironic允许用户以虚拟机的方式管理裸金属基础设施，并提供理想的基础设施来托管高性能的云应用程序和架构，例如Kubernetes等容器编排框架。借助Ironic，可以实现经过生产验证的裸机硬件全生命周期管理，解决了大规模基础设施的管理问题，这种软件定义裸金属的功能是Ironic装机量迅速增长的原因之一。
　　在今年的丹佛峰会上，笔者就在现场看到了红帽在裸金属上通过OpenStack在多节点上的用例。“我们在Queens版本就可以通过微服务的方式，其实能够用单个的OpenStack对很多微服务重新再使用，这样可以在裸金属服务器上面运行，我们可以做到基于一个平台，在裸金属服务器、虚拟机和容器化技术上面同时使用。”红帽OpenStack NFV产品管理总监Sandro Mazziotta谈到，这样的基础设施部署策略同样支持OpenStack 4.2，“OpenShift网站上只需要不到30分钟的时间就可以做好OpenStack的部署，这也是我们和上游社区一起推动的创新。”
　　基于OpenStack社区的 “Stein” 版本，红帽推出了OpenStack平台15，加强了对性能和云安全方面的改进，并且扩展了该平台支持的硬件生态系统范围，可以帮助 IT 企业更加快速、安全地支持要求严苛的生产工作负载。具体来说，红帽OpenStack平台15能够：通过支持 NVIDIA GPU/vGPU，提供针对AI、ML等新兴工作负载的平台，以实现准实时决策；通过改进IPSec VPN到NIC的加密卸载（crypto offload），在不影响性能的前提下增强安全性，为生产工作负载提供更高的扩展性和带宽；通过现代网络应用所需的增强型TCP堆栈，实现更优的网络性能，改善应用的可用性和工作负载的安全性；通过支持IBM POWER9 LE PowerVM硬件，为弹性基础架构增加更多选项，为客户提供更多架构选择；通过支持专用硬件解决方案，提供更安全且集中加密的消息处理，为硬件安全模块（HSM）提供后端支持，实现强化型密钥生成和管理。此外，OpenStack平台15还对专为混合云设计的红帽企业Linux 8进行了集成。
　　如今，越来越多的开源技术渗透到IT产业的方方面面，几乎每一项创新都要依赖开源。对于红帽来说，“上游优先”的原则不仅使其在开发之初就要想到对上游社区的贡献，实践之后的成果同样要回馈到社区。这种互惠互利的方式既成就了开源社区，更成就了红帽。以企业Linux举例，只有三分之一的代码是红帽付费让一些人写出来的，70%的代码则来自社区，这就是上游的创新经过改变之后再反馈给社区的实例。
　　在OpenStack第20个版本“Train”中，红帽参与开发了超过50个新功能，涵盖Nova、Ironic、Cinder、TripleO等等。以NFV、云、边缘架构的持久存储这三个热门的技术为例：
　　QoS管理功能可以让IT管理员设置最小和较大带宽，以及进行可感知带宽的调度，帮助客户避免 NIC过度使用（overcommitment），因为每个虚拟机都声明了带宽消耗QoS限制，这样一来，Nova调度程序不会过度使用任何Neutron物理NIC；
　　对于那些执行NFVi且需要大规模“端到端”遥测和“近实时”指标的大型企业或电信提供商而言，大规模监控OpenStack云的功能采用Prometheus、AMQP等开源技术，提供了对底层基础架构（如节点、GPU、网络和云服务）的监控能力，而且能够保证低延迟，所提供的API分为三种级别，第一是在“传感器”（collectd代理）级别上，通过采用插件（Kafka，AMQP1.0），可以经由选择的消息总线连接到collectd。第二是在消息总线级别上，提供了一条集成的、高度可用的AMQ互连消息总线以及collectd。第三是基于Prometheus的时间序列数据库/管理集群级别，该功能完全运行在独立的Kubernetes/OpenShift集群上，独立于受监控的 OpenStack云，以监视应用基础设施可用性、基础设施性能以及故障排除洞察。
　　此外，红帽通过在Stein中完成的边缘架构增加了持久性存储，从而使Train能够进一步测试和加强针对OpenStack部署的这一新兴用例。这是通过采用多个功能来实现的，例如 Cinder双活功能，允许将Cinder卷放置在边缘站点上，并通过部署多个Heat堆栈来支持多个Ceph集群，其中一个（堆栈）用于核心/中央数据中心，并在每个边缘站点放置一个（堆栈），对每个堆栈进行独立管理，从而为第2天的操作（例如扩展、配置更改、更新、升级等）提供更好的体验。同时，Train还借助Glance Image缓存提供了一种统一的方法来管理远程站点的映像（例如在边缘上的分布式计算节点中看到的映像）。在边缘之外，其他存储功能能够继续改善与Barbican之间的存储集成亦包括：在克隆 Cinder 卷时能够更改加密，以及在删除从Cinder加密卷中创建的图像时，通过Glance自动删除Barbican密钥。
　　“在Train的版本中，很多电信客户会有新的边缘领域的部署，有时可能会出现一些故障或者需要存储的一致性，我们可以基于新版本把新的功能直接应用在边缘上面，实现一种活动对活动的服务信息的转换，也可以在边缘实现缓存以及对边缘多集群的支持。”红帽OpenStack产品管理资深经理Sean Cohen对笔者说。
　　正如前文所述，除了购买或订阅产品的商业客户，红帽对上游领域包括RDO和社区同样关注，会在其间起到桥梁的作用平衡社区新技术与应用实践的价值，以此来对未来的技术趋势做出更准确的判断和完善。Sean进一步谈到，当前对社区的主要挑战就是对Kubernetes并没有很好的参数系统，“因此可以通过我们的技术增加相应的管理功能，这是一方面的需求，另一方面是在开放架构上面也可以管理Kubernete的工作负载，这需要由客户和市场决定需要往哪个方向走。同时，我们也有OpenShift和OpenStack，无论是虚拟机还是本地部署，都有相应的产品。”例如在Train版本中，红帽对一些项目进行了优化和驱动完善，使得Kubernetes在OpenShift上使用，让供应商无需付出额外的学
　　2020年，红帽将在北京举办OpenTest大会，希望以此为开发者和客户进行对红帽及其他开源软件的培训，帮助他们认识到开源技术所能够带来的价值。“上游优先”的策略，要求红帽要开发100%基于开源技术的企业级产品。相应的，红帽也在积极融入或者说共同营造一个具有更好的包容性和开放治理的开放技术社区，以此来让开源生态持续壮大。就像红帽云基础架构产品市场总监Chuck Dubuque所谈到的，包括腾讯、华为等企业以及个人开发者在社区的版本和功能更新中不断涌现，这样的趋势仍会持续下去，“开源的好处在于对所有参与者都是开放的，红帽非常关注这样的领域，中国（在开源领域）的参与者和贡献者也将越来越多。"