Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

What's new in Grizzly

264 views

Published on

CloudLovers Meetup, Maggio 2013 - Punto sulle novità di Grizzly

Published in: Technology
  • Be the first to comment

  • Be the first to like this

What's new in Grizzly

  1. 1. What’s new inOpenStack GrizzlyCloudLovers MeetUpMilano, 29 maggio 2013
  2. 2. Indice• Nova• Quantum• Horizon• Keystone• Swift• Cinder• Advanced Features
  3. 3. Grizzly Core Projects
  4. 4. WHAT’S NEW INOPENSTACK GRIZZLYNova: Compute
  5. 5. Bare-metal provisioning• Controllare server fisici via nova-api (MaaS)• Bypassare gli hypervisor• Configurare HPC o DB sul cloud• Design:– PXE per gestire il deploy delle immagini– IPMI per controllo avanzato• Limitazioni:– Diverse incompatibilità con Quantum
  6. 6. Scalabilità• Availability Zones• Host Aggregates• Cells
  7. 7. Scalabilità: Availability ZonesAvailability Zones• Impostare una zona per un host– Nova.conf: node_availability_zone=<az_name>• Ottenere una lista delle AZ disponibili– nova availability-zone-list• Richiedere una zona quando si avvia una VM– Nova boot […] --availability-zone <az_name>
  8. 8. Scalabilità: Host AggregatesHost Aggregates– Creare un aggregato sula base di un parametro– Associare un aggregato a un set di nodi– Creare un flavor associato al parametro– Richiedere un host specificando quel flavor
  9. 9. Scalabilità: CellsNova-compute cells• Geodistribuzione senza complicazione (cluster)• Cloud “nidificate”• Separazione di scheduling della cellula da quellodell’host• Design:– DB separati per ogni cellula– Comunicazione intercellule via AMQP RPC– Struttura ad albero, con nova-api solo nella radice
  10. 10. Scalabilità: Cells
  11. 11. Scalabilità: Nova-conductor• Rimosse le connessioni dirette tra nova-compute (e quindile VM) e il DB: “no-db-compute”• Sicurezza: i nodi compute sono la parte più esposta delsistema Openstack• Scalabilità: gli upgrade senza coinvolgere il DB sono piùsemplici• Design– nova-conductor è un servizio separato raggiungibile via MQ– Conductor multipli per bilanciare il carico
  12. 12. Nova: altre feature• Evacuation• Action tracking• NIC hot-plug• File injection via libguestfs• Direct Image File Copy via URL• Boot from volume senza template• API support for instance passwords
  13. 13. WHAT’S NEW INOPENSTACK GRIZZLYQuantum: Networking
  14. 14. Networking: Quantum• Nuovi plugin• LBaaS• Security group• HA per gli agent
  15. 15. Plugins• Nuovi plugin supportati:– Big Switch– Brocade– Hyper-V– Plum Grid– Midonet• Miglioramenti ai plugin esistenti– Nicira NVP: QoS, L2-Gateways, Port-Security– Ryu: supporto per OVS tunneling
  16. 16. Open vSwitch Plugin• Aggiunto supporto per Security Groups (OpenFlow1.1 e iptables)• Aggiunte le estensioni che permettono al plugin direstituire info sulla VIF• Modificate le chiamate a MySQL perchè nonfossero bloccanti (miglioramento UX)• Aggiunto il supporto alle estensioni per agentimultipli (tiering)
  17. 17. LBaaS• Load Balancing as a Service via API• Implementazione di base su HAproxy• Plugin per soluzioni proprietarie non ancora incluse(Havana)
  18. 18. Security Groups• Retrocompatibilità con Nova-API• Feature aggiuntive non presenti in Nova:– Supporto IPv4 e IPv6 (L3 agent blueprint)– Inbound + outbound filtering– Supporto a range di IP overlapping– Può essere sostituito dai plugin con filtri più efficienti di iptables– I security group si applicano alle porte di Quantum– Il Default security group è definito per ogni tenant
  19. 19. Quantum: overlapping IPs
  20. 20. L3-/dhcp-agent multipli per cloud
  21. 21. WHAT’S NEW INOPENSTACK GRIZZLYDashboard: Horizon
  22. 22. Novità in Horizon• Router• Load balancer – l’utente ha il controllo sui poolLBaaS: VIP, VM da bilanciare (members), monitors
  23. 23. Novità in Horizon• Network topology
  24. 24. WHAT’S NEW INOPENSTACK GRIZZLYIdentity: Keystone
  25. 25. Keystone• Multi-factor auth (pluggable methods)• Nuove API v3:– Domini: (namespace isolation)– Gruppi: gestione dei ruoli non solo per utenti– Trust: role delegation intra-tenant– Policy centralizzate• PKI-based (offline) signed tokens
  26. 26. WHAT’S NEW INOPENSTACK GRIZZLYObject Storage: Swift
  27. 27. Swift 1.8• Large objects• Bulk requests• Distribuzione geografica• Replica count configurabile
  28. 28. Large objects• Upload di oggetti multipli poi raggruppati in un largeobject con un file .manifest• Supporta oggetti in più container• Relazione many-to-many manifest/oggetti• L’utente può specificare l’ordine degli oggetti
  29. 29. Bulk requests• Upload di un archivio .tar (self-extract)– un client può caricare un archivio .tar/.tar.gz/.tar.bz2: icontenuti saranno archiviati separatamente nel cluster– I path nidificati vengono convertiti in nomi degli oggetti• Delete di molti oggetti con una singola richiesta
  30. 30. Geo-distribution• Replica count configurabile• Per-container replica• Ring diversi possono avere replica count differenti• Regions (gruppo di zone)• Letture basate su latenza di recupero del dato
  31. 31. WHAT’S NEW INOPENSTACK GRIZZLYBlock Storage: Cinder
  32. 32. Cinder: novità• Supporto per FC attach (incluso FCoE)• Supporto per backend multipli sullo stesso manager• Supporto per LIO (linux-iscsi.org)• Block storage volume backup su Swift• Nuove API v2
  33. 33. Cinder: nuovi driver• HP 3PAR array• CORAID storage using AoE• HUAWEI storage• Scality SOFS• GlusterFS• LVM thin provisioning support• Mirrored LVM• XenAPINFS• EMC VNX/VMAX arrays
  34. 34. WHAT’S NEW INOPENSTACK GRIZZLYAdvanced Features
  35. 35. Advanced features: Heat• Porting di AWS CloudFormation su Openstack• Template compatibili con AWS• Automazione deploy di server e risorse• Limitazioni– Sicurezza– Performance– Scalabilità
  36. 36. Advanced features: Ceilometer• Progetto di accounting/metering• Basato su agenti• Interfaccia per sistemi di billing• Accessibile all’utente• Limitazioni– Integrazione con progetti (AMQP, API)– Scalabilità
  37. 37. E dopo tanto parlare……chi vuole giocarci? Abbiamo disponibile una postazione per provarlo!
  38. 38. Grazie!Mariano CuniettiTechnical Manager – Enter srl@mcuniettimcunietti@enter.it

×