Le 16 octobre sera livrée Train, 20ème version de la plateforme IaaS de cloud privé OpenStack pour le déploiement d’architectures diverses (bare metal, VM, GPU et conteneurs), qui se renforce sur la protection des données et l’apprentissage machine. Cette livraison se prépare alors qu’il y a quelques jours à peine, l’un de ses principaux contributeurs, Suse, membre Platinum de la fondation OpenStack (aux côtés d’AT&T, Ericsson, Huawei, Intel, Rackspace, Red Hat et Tencent Cloud), a annoncé qu’il allait cesser de faire évoluer sa distribution du projet open source et arrêter de la vendre. Sur la version Train pourtant, Suse a été le 3ème contributeur, selon Stackalytics, devant NEC, AT&T et Intel, tandis que Red Hat est resté de loin le 1er. En 2ème position des contributions sur Train, on retrouve cette fois la société chinoise 99cloud dans laquelle Intel Capital a investi, spécialisée dans les services autour d’OpenStack. Celle-ci figurait déjà en 3ème position sur la précédente version du projet, Stein, juste derrière Huawei.
Malgré la défection de Suse, la fondation OpenStack assure, par la voix de son COO Mark Collier, que l’adoption de la plateforme cloud progresse et pointe les perspectives de marché évalué par le cabinet 451Research à 7,7 milliards de dollars à l’horizon 2022 pour les produits et services autour de la plateforme. Actuellement, selon les chiffres communiqués par le projet, 75 datacenters de clouds publics l’utilisent, ainsi que des milliers de clouds privés réunissant plus de 10 millions de cœurs de calcul. La version Train a reçu 25 500 modifications de code provenant de 1 125 développeurs de 150 sociétés et le projet se targue d’être l’un des 3 projets open source bénéficiant du plus grand nombre de contributions, avec le noyau Linux et Chromium.
Un framework de chiffrement matériel sur Nova
Les évolutions d’OpenStack Train seront largement détaillées à Shanghai, du 4 au 6 novembre 2019, lors du prochain OpenStack Summit, désormais renommé Open Infrastructure Summit et consacré à la plateforme cloud open source, à Kubernetes et aux technologies associées. Par ordre d’importance, le plus grand nombre d’entre elles concernent le service de compute Nova et la protection des données. Ce dernier s’enrichit d’abord d’un framework lui apportant le chiffrement matériel de la mémoire vive pour protéger les utilisateurs des attaques sur les charges de travail lors de l’utilisation du pilote de traitement libvirt. Parmi les avancées de Nova figure par ailleurs le support de la migration live des serveurs reposant sur une topologie Numa lorsqu’ils utilisent libvirt.
Le service bare metal Ironic supporte maintenant la création de logiciels RAID pour se prémunir des pannes de disque (développement suivi par le CERN). Du côté du service Karbor, pour orchestrer la protection des données, Train ajoute des notifications d’événements et des options de backup sur les opérations planifiées et déclenchées (des fonctionnalités issues des contributions de China Mobile). Sur la partie machine learning, le projet Cyborg portant sur les ressources d’accélération (GPU, FPGA, ASIC…) apporte une spécification d’interaction avec Nova pour le lancement et la gestion des VM avec accélérateurs.
Placement réduit à 0,7 s son temps de réponse
Sur le suivi des ressources, le service Placement a pris son indépendance par rapport à Nova pour devenir un projet à part entière utilisé par les autres projets pour suivre les inventaires et les utilisations de chaque fournisseur de ressources. Il réduit encore son temps de réponse à 0,7 seconde (contre 2,9 s sur Stein et 16,9 s auparavant). Les résultats fournis par Placement sont mieux filtrés par l’ordonnanceur de Nova et ils sont transmis au service d’optimisation des ressources Watcher pour améliorer le modèle de calcul de ce dernier.
Parmi les autres évolutions notables de Train, l’équipe du projet signale des améliorations sur la haute disponibilité à travers plusieurs pilotes Cinder. Enfin, la plateforme cloud ayant tout de même la réputation d’être ardue à mettre en oeuvre avec plus d’une quarantaine de composants différents, un effort a été fait sur la documentation de ceux-ci. Cette version Train est déjà mise en production par le fournisseur de cloud canadien Vexxhost qui compte aussi parmi les principaux contributeurs de la plateforme d’orchestration de ressources cloud. En France, le ministère de l’intérieur figure parmi les grandes utilisateurs d'OpenStack avec Cloud PI, son cloud interne qui exploite déjà 4 000 machines virtuelles.