这篇文章是 OpenStack Open Mic 系列的一部分,旨在突出那些帮助 OpenStack 取得成功的人,以此庆祝该项目的第三个生日。在整个七月,每天都会有一位新的贡献者站出来回答关于 OpenStack、云、职业以及他们如何娱乐的五个问题。
Aaron Rosen 目前在 Nicira/VMware 致力于 OpenStack 的工作。他大部分时间都花在网络方面(Neutron),但也会涉猎计算方面(Nova)。他对网络,尤其是虚拟网络最感兴趣。他于 2012 年从克莱姆森大学获得计算机工程硕士学位,毕业后立即加入 Nicira。
1. 您认为云软件在未来一年内要被广泛采用的最关键功能是什么?
我不得不说是软件定义网络 (SDN)。网络一直是配置新应用程序所需时间的主要瓶颈之一。此外,使用传统的网络技术,如 VLAN,难以管理且具有可扩展性限制。有了 SDN,它使网络成为自助服务实体,用户可以通过自助服务门户按需配置网络、路由器、负载均衡器、防火墙等,并立即部署他们的应用程序。 以前,人们不得不提交帮助请求并等待 IT 部门处理(几天或几周后)。我认为这是云最重要的功能之一,也是 OpenStack Neutron(前身为 Quantum)项目旨在解决的问题。
2. 您做出的最重要的贡献是什么,能让 OpenStack 用户感到满意?
我为 OpenStack 做出的最重要的贡献是 Neutron 中的安全组 API 实现。在 Folsom 中,如果想使用安全组,需要使用 Nova 的安全组实现,它有一些我们想修复的限制。第一个限制是 Nova 安全组实现不能与重叠的 IP 地址一起工作。由于 Neutron 的目的是让人们能够自助控制他们的网络和地址,这意味着很难在 Neutron 中使用安全组。 此外,Nova 的安全组除非租户在实例内强制执行,否则不支持出站过滤。
出站过滤允许租户强制执行,他们的实例能够与哪些端主机和协议进行通信,如果想锁定实例可以与谁通信,这将非常有用。
安全组工作的最后一部分是实现 Nova 代理其安全组调用到 Neutron 的能力。这很重要,因为它允许通过 Nova 创建实例并在 Neutron 中指定安全组,此外还允许现有的脚本/工具继续工作,并允许 Nova 的 EC2 安全组实现与 quantum 一起工作。
3. 描述一个您参与的有趣的 OpenStack 部署,以及为什么其他人应该了解它。是什么让这个项目成功了?
在 VMware,我们有一个内部 OpenStack 云(约 200 台服务器),我们用于托管测试/开发工作负载和实验室,以向客户演示我们的软件,以及在软件到达客户之前对其进行内部测试。这个部署的有趣之处在于,我们所有的开发人员都将此作为他们的主要开发环境使用。
当我刚加入公司时,每个人都会被分配一台服务器来运行他们的虚拟机,他们需要负责维护和运行备份。现在,自从这个云部署了一年多以来,几乎每个开发人员都退还了之前放在他们桌子下的服务器,因为它不再需要了。我认为这个部署成功的原因是负责维护这个云的敬业且才华横溢的团队,以及用户对云所提供的力量持开放的态度。我不得不说,这可能是由 OpenStack 驱动的最先进的云部署之一,使用 Nicira NVP 进行 SDN,运行 KVM 和 ESX 超visor。我也很自豪地宣布,我们几个月前成功地将这个云从 OpenStack Folsom 升级到 Grizzly!
4. 您认为哪些其他开源项目与 OpenStack 配合得很好,为什么?
- Python!——就足够了(OpenStack 中的所有内容都是用 Python 编写的。)
- Open vSwitch — 一种可编程的软件虚拟交换机,大多数 neutron 插件都利用它来实现 SDN。
- Gerrit (http://review.openstack.org) — 有一些我不喜欢的地方,但总的来说,我认为它在跟踪和审查 OpenStack 的大量补丁方面运作良好。
5. 您将如何建议别人选择 OpenStack 进行部署?您认为 OpenStack 最具吸引力的论点是什么?
我会提出的令人信服的论点是 OpenStack 背后拥有庞大的用户和公司社区。有大量的服务提供商正在部署 OpenStack,这使您可以按需爆发到公共 OpenStack 云,使用您已经围绕 OpenStack API 构建的相同自动化。
最重要的是,它允许您从各种供应商那里选择最佳的组件,而不是被迫进入垂直集成的堆栈。
发表评论