What’s new in OpenStack Grizzly

CloudLovers MeetUpMilano, 29 maggio 2013

Indice

• Nova• Quantum• Horizon• Keystone• Swift• Cinder• Advanced Features

Grizzly Core Projects

WHAT’S NEW IN OPENSTACK GRIZZLY

Nova: Compute

Bare-metal provisioning

• Controllare server fisici via nova-api (MaaS)• Bypassare gli hypervisor• Configurare HPC o DB sul cloud• Design:– PXE per gestire il deploy delle immagini– IPMI per controllo avanzato

• Limitazioni:– Diverse incompatibilità con Quantum

Scalabilità

• Availability Zones• Host Aggregates• Cells

Scalabilità: Availability Zones

Availability Zones

• Impostare una zona per un host– Nova.conf: node_availability_zone=<az_name>

• Ottenere una lista delle AZ disponibili– nova availability-zone-list

• Richiedere una zona quando si avvia una VM– Nova boot […] --availability-zone <az_name>

Scalabilità: Host Aggregates

Host Aggregates– Creare un aggregato sula base di un parametro– Associare un aggregato a un set di nodi– Creare un flavor associato al parametro– Richiedere un host specificando quel flavor

Scalabilità: Cells

Nova-compute cells• Geodistribuzione senza complicazione (cluster)• Cloud “nidificate”• Separazione di scheduling della cellula da quello

dell’host• Design:– DB separati per ogni cellula– Comunicazione intercellule via AMQP RPC– Struttura ad albero, con nova-api solo nella radice

Scalabilità: Cells

Scalabilità: Nova-conductor

• Rimosse le connessioni dirette tra nova-compute (e quindi le VM) e il DB: “no-db-compute”

• Sicurezza: i nodi compute sono la parte più esposta del sistema Openstack

• Scalabilità: gli upgrade senza coinvolgere il DB sono più semplici

• Design– nova-conductor è un servizio separato raggiungibile via MQ– Conductor multipli per bilanciare il carico

Nova: altre feature

• Evacuation• Action tracking• NIC hot-plug• File injection via libguestfs• Direct Image File Copy via URL• Boot from volume senza template• API support for instance passwords

WHAT’S NEW IN OPENSTACK GRIZZLY

Quantum: Networking

Networking: Quantum

• Nuovi plugin• LBaaS• Security group• HA per gli agent

Plugins

• Nuovi plugin supportati:– Big Switch– Brocade– Hyper-V– Plum Grid– Midonet

• Miglioramenti ai plugin esistenti– Nicira NVP: QoS, L2-Gateways, Port-Security– Ryu: supporto per OVS tunneling

Open vSwitch Plugin

• Aggiunto supporto per Security Groups (OpenFlow 1.1 e iptables)

• Aggiunte le estensioni che permettono al plugin di restituire info sulla VIF

• Modificate le chiamate a MySQL perchè non fossero bloccanti (miglioramento UX)

• Aggiunto il supporto alle estensioni per agenti multipli (tiering)

LBaaS

• Load Balancing as a Service via API• Implementazione di base su HAproxy• Plugin per soluzioni proprietarie non ancora incluse

(Havana)

Security Groups

• Retrocompatibilità con Nova-API• Feature aggiuntive non presenti in Nova:– Supporto IPv4 e IPv6 (L3 agent blueprint)– Inbound + outbound filtering– Supporto a range di IP overlapping– Può essere sostituito dai plugin con filtri più efficienti di iptables– I security group si applicano alle porte di Quantum– Il Default security group è definito per ogni tenant

Quantum: overlapping IPs

L3-/dhcp-agent multipli per cloud

WHAT’S NEW IN OPENSTACK GRIZZLY

Dashboard: Horizon

Novità in Horizon

• Router• Load balancer – l’utente ha il controllo sui pool

LBaaS: VIP, VM da bilanciare (members), monitors

Novità in Horizon

• Network topology

WHAT’S NEW IN OPENSTACK GRIZZLY

Identity: Keystone

Keystone

• Multi-factor auth (pluggable methods)• Nuove API v3:– Domini: (namespace isolation)– Gruppi: gestione dei ruoli non solo per utenti– Trust: role delegation intra-tenant– Policy centralizzate

• PKI-based (offline) signed tokens

WHAT’S NEW IN OPENSTACK GRIZZLY

Object Storage: Swift

Swift 1.8

• Large objects• Bulk requests• Distribuzione geografica• Replica count configurabile

Large objects

• Upload di oggetti multipli poi raggruppati in un large object con un file .manifest

• Supporta oggetti in più container• Relazione many-to-many manifest/oggetti• L’utente può specificare l’ordine degli oggetti

Bulk requests

• Upload di un archivio .tar (self-extract)– un client può caricare un archivio .tar/.tar.gz/.tar.bz2: i

contenuti saranno archiviati separatamente nel cluster– I path nidificati vengono convertiti in nomi degli oggetti

• Delete di molti oggetti con una singola richiesta

Geo-distribution

• Replica count configurabile• Per-container replica• Ring diversi possono avere replica count differenti• Regions (gruppo di zone)• Letture basate su latenza di recupero del dato

WHAT’S NEW IN OPENSTACK GRIZZLY

Block Storage: Cinder

Cinder: novità

• Supporto per FC attach (incluso FCoE)• Supporto per backend multipli sullo stesso manager• Supporto per LIO (linux-iscsi.org) • Block storage volume backup su Swift• Nuove API v2

Cinder: nuovi driver

• HP 3PAR array• CORAID storage using AoE• HUAWEI storage• Scality SOFS• GlusterFS• LVM thin provisioning support• Mirrored LVM• XenAPINFS• EMC VNX/VMAX arrays

WHAT’S NEW IN OPENSTACK GRIZZLY

Advanced Features

Advanced features: Heat

• Porting di AWS CloudFormation su Openstack• Template compatibili con AWS• Automazione deploy di server e risorse

• Limitazioni– Sicurezza– Performance– Scalabilità

Advanced features: Ceilometer

• Progetto di accounting/metering• Basato su agenti• Interfaccia per sistemi di billing• Accessibile all’utente

• Limitazioni– Integrazione con progetti (AMQP, API)– Scalabilità

E dopo tanto parlare…

…chi vuole giocarci?

Abbiamo disponibile una postazione per provarlo!

Grazie!

Mariano CuniettiTechnical Manager – Enter srl@mcuniettimcunietti@enter.it