在討論當中,英特爾發現最為核心的要點在於如何將虛擬機、容器與裸機全部“作為平等公民”由編排方案進行打理。其理由非常簡單,幾乎所有IT部門都需要使用混合型工作負載,或者說沒有哪種單一方案足以獨力支撐起傳統業務環境。通過這套新方案,企業客戶能夠將各類元素匯聚至單一模式當中——包括雲分析(例如Hadoop或者Apache Spark)。而要實現這一點,Ciao項目必須“對現有調度工具進行全部調整”,從而徹底扭轉現有編排方案非此即彼(要麼支持虛擬機、要麼支持容器)的狀況。立足於這一現狀,Ciao團隊立足於頂級、即工作負載層面進行媒介概念定義,從而保證同一環境內的各堆棧彼此不對對方造成影響。如此一來,此編排層能夠確保用戶將著眼點始終放在工作負載身上,而不再關注其到底存在於虛擬機還是容器當中。
Ciao項目本身擁有一套極為簡潔的架構,其中包含的三大核心組成部分包括:
由於設計目標是向多位租戶提供雲資源,因此安全性自然也需要得到認真考量。事實上,市場對於安全性的要求在最近幾年來發生了巨大變化,因此OpenStack的很多初始構想已經不再適合。目前,一切經由線路進行傳輸的數據都需要進行加密。換言之,正是由於對安全及隱私問題的顧慮,眾多企業才選擇使用私有雲。
因此在Ciao項目中,全部通信內容都經過加密,每位租戶擁有自己的專用網絡; 而在管理層面,超級用戶的虛擬網絡與其它租戶完全隔離。Ciao中的全部通信皆使用簡單與安全節點傳輸協議(簡稱SSNTP),同時利用TLS以保護不同組件間的連接安全。
原文來自:http://server.zdnet.com.cn/server/2016/0808/3081516.shtml
本文地址:http://www.linuxprobe.com/intels-cloud-openstack.html
http://xxxxxx/Linuxjc/1155821.html TechArticle