Проект сетевых технологий OpenStack

by Marissa Hanson
Проект сетевых технологий OpenStack thumbnail

Наш собственный работник DreamHost, Марк МакКлейн, который также является техническим руководителем проекта OpenStack, дал потрясающее интервью Mirantis!  Если у вас еще не было возможности прочитать его, ознакомьтесь ниже!

Серия интервью с техническим руководителем проекта OpenStack #1: Марк Макклейн, проект OpenStack Networking 

Автор: Дэвид М. Фишман

Мы представляем первое из серии интервью с техническими лидерами проекта OpenStack на нашем блоге Mirantis. Наша цель — обучить широкую техническую общественность и помочь людям понять, как они могут внести свой вклад в OpenStack и извлечь из этого выгоду. Естественно, это мнения интервьюируемого, а не компании Mirantis. Мы отредактировали интервью для ясности и сокращения длины поста.

Наше первое интервью с Марком Макклейном, недавно избранным техническим руководителем проекта OpenStack Networking Project (ранее известного как «Quantum»).

Mirantis: Расскажите о себе и о том, как вы начали работать с OpenStack.

Марк МакКлейн: Я старший разработчик облаков в DreamHost, и я работаю в команде облаков. DreamHost нанял меня специально для работы над OpenStack. Меня взяли на работу в середине цикла Essex, и замечательное в работе над OpenStack, и особенно над OpenStack Networking, заключается в том, что это сочетает в себе две мои любимые вещи: сетевые технологии и Python.

В: Какие у вас обязанности? Чем вы занимаетесь изо дня в день?

A: Во время релиза Grizzly я был основным участником, сосредоточившимся на улучшении функциональности службы метаданных при использовании перекрывающихся IP-сетей. Я также работал над миграцией баз данных, чтобы люди, развертывающие OpenStack, могли беспрепятственно перейти с Folsom на Grizzly. Во время Grizzly я также возглавлял несколько подгрупп, включая команды L3, баз данных и сортировки ошибок.

Теперь, как PTL, я рассматриваю проект гораздо шире. Я отвечаю за проведение наших еженедельных командных собраний и организацию трека Networking на дизайн-саммите. Ежедневно я буду общаться с сообществом, координировать действия руководителей подгрупп, рассматривать коды, классифицировать ошибки и рассматривать чертежи. Я также буду координировать взаимодействие с другими членами Фонда и Технического комитета по вопросам, затрагивающим несколько проектов.

В: Что делает сетевую инфраструктуру OpenStack такой особенной? Почему это важно?

A: С Nova вы можете развернуть виртуальные машины и она предоставляет базовые сетевые возможности. Но когда вы хотите использовать новые технологии, например, туннелирование для обеспечения сетевой изоляции между арендаторами или VXLAN – вы действительно не можете использовать их с сетевыми возможностями Nova. Это ограничивает вас VLAN или плоскими сетями. Новые технологии включают в себя наибольшие преимущества сетевых возможностей OpenStack: масштабируемая изоляция арендаторов.

В: Что сообщество OpenStack Networking уже достигло, и какие у вас планы на выпуск Havana?

A: OpenStack Networking был впервые создан на Diablo Summit. Это был проект-инкубатор во время Essex, и он был интегрирован в Folsom. В период Essex и Folsom сообщество действительно потратило много времени, пытаясь достичь паритета функций и встроить множество функций L2 и L3 в OpenStack Networking.

В Grizzly мы смогли сосредоточиться на добавлении новых сервисов, а также на сокращении разрыва в паритете с Nova Networking. В цикле Grizzly мы добавили перекрывающиеся службы метаданных, миграции и группы безопасности. Еще одной важной функцией Grizzly была балансировка нагрузки.

На самом деле, несколько человек из Mirantis действительно помогли внести вклад в балансировку нагрузки. Это был большой общественный проект, в котором участвовали множество людей из различных компаний, которые все вместе работали над созданием API и основы для балансировки нагрузки.

В Гаване мы планируем расширить сервис балансировки нагрузки и добавить новые функции. Взгляд в будущее показывает, что поставщики в сообществе работают над улучшением OpenStack Networking, добавляя поддержку VPN, поддержку ACL уровня предприятия и поддержку IPv6. В настоящее время функциональность IPv6 довольно базовая, и люди хотят добавить к этому некоторые высокоуровневые сервисы. Также есть компании и члены сообщества, работающие над поддержкой bare metal, полной поддержкой многохостовых решений, обеспечивая высокую доступность в немного меньшем контексте, похожем на то, что представляет собой Nova multi-host… также есть несколько членов сообщества, которые объединяются для работы над другими функциями, ориентированными на пользователей.

В: Что действительно уникально в OpenStack Networking, или это просто открытая версия Networking as a Service, которая уже существует?

A: Я думаю, что самое уникальное в OpenStack Networking по сравнению почти с любым другим решением в области Networking as a Service – это очень активное сообщество поставщиков. В течение цикла Grizzly мы добавили пять новых плагинов от разных поставщиков. Это одна из уникальных особенностей OpenStack Networking. Это также показывает большую динамику поставщиков, поскольку большинство из них решили направить свои усилия и энергию на поддержку OpenStack.

Если сравнивать это с другими решениями в области Networking в других облачных стеках, у них может быть один или два варианта, если повезет. Вы в основном ограничены вариантом Networking данного стека.

Q: В каких случаях применения OpenStack Networking действительно выделяется?

A: В многопользовательских средах, где необходимы изоляция и безопасность, вы можете быстро настроить эти системы и предоставить эти услуги арендаторам, будь то общедоступное или частное облако, и вы можете довольно быстро масштабировать их.

В случае меньших развертываний OpenStack Networking может быть настроен для поддержки даже меньших частных облаков довольно легко с использованием инструментов с открытым исходным кодом. Малые магазины, у которых ограниченные ресурсы, все равно могут воспользоваться многими из тех же функций, что и люди, которые развертывают их в масштабах.

В: Когда вы говорите “довольно быстро”, можете ли вы это количественно оценить?

A: Для небольшого магазина, просто следуя руководствам по OpenStack – если вы знакомы с OpenStack – это займет полдня. Если вы не знакомы с OpenStack, возможно, потребуется день или два. Руководства помогут вам разобраться и настроить довольно реалистичную конфигурацию, которая хорошо работает в большинстве случаев.

Хорошо то, что вы можете делать это с минимальным уровнем персонала, и все работает на стандартном оборудовании. Вам не нужны специальные коммутаторы или серверы. Для тех, кто пытается экспериментировать и выяснить, подходит ли им OpenStack или OpenStack Networking, они могут использовать оборудование, которое у большинства компаний и так есть в лабораториях для тестирования.

В: Какие знания необходимы для запуска OpenStack Networking?

A: Это тот же набор навыков, который вы бы нашли, если бы у вас был сетевой инженер или даже должность в типе DevOps. Вам действительно нужно только базовое знакомство для развертывания IP-сетей.

Так что на самом деле не требуется никаких особых навыков, потому что многие авторы плагинов – как с открытым исходным кодом, так и собственнические – абстрагировали множество деталей, связанных с точным знанием определенных протоколов, чтобы разработчик мог сосредоточиться на API.

В: Есть ли заблуждения о сетевых технологиях OpenStack?

A: Мы не сталкиваемся со многими заблуждениями касательно Networking OpenStack. Я думаю, что большинство людей понимает, что он делает. Некоторые люди все еще предпочитают использовать сеть Nova для новых установок, потому что они обеспокоены сложностью, зрелостью или стабильностью Networking OpenStack.

Теперь материалы поддержки для установки обновлены, и дистрибутивы проделали отличную работу по упаковке OpenStack, так что это больше не проблема. Для новых развертываний вы должны использовать OpenStack Networking с самого начала и использовать эти функции сейчас, вместо того чтобы начинать с Nova-network и в конечном итоге переходить на OpenStack Networking, что представляет собой нетривиальную миграцию.

Во время работы в Гаване команды OpenStack Networking и Nova будут обсуждать: Как нам преодолеть этот разрыв и как сделать OpenStack Networking основным провайдером сети для Nova?

В: Как насчет масштабируемости сетевых возможностей OpenStack?

A: Существует несколько крупных развертываний, использующих OpenStack Networking. Некоторые из них используют версии Folsom, и некоторые люди на самом деле используют trunk, что действительно интересно, поскольку это говорит о зрелости кодовой базы.

Q: Имеет ли проект сети OpenStack все еще какие-либо «детские болезни»?

A: Мы потратили много времени в Grizzly, работая над изолированными службами метаданных. Большое количество вопросов, которые мы получали, и отчетов об ошибках после выпуска Folsom были: Как работает служба метаданных? – и поэтому мы потратили много времени, чтобы убедиться, что служба метаданных была легко настраиваемой и работала “из коробки” для широкого спектра развертываний. В Grizzly это, вероятно, одна из самых больших проблем, с которой нам удалось справиться.

В: Кого бы вы хотели видеть в числе участников проекта OpenStack Network?

A: Мы очень везучие. У нас есть вклады от некоторых очень уважаемых компаний, включая: Arista, BigSwitch, Brocade, Cisco, HP, IBM, NEC, Nicira, Juniper, Midokura, Plumgrid и VMware. В течение цикла Grizzly мы добавили еще больше компаний и некоторые новые стартапы, которые предлагают свои решения, что способствует инновациям в сообществе.

Что касается идеального участника… это человек, который увлечен областью Networking и желает участвовать в сообществе OpenStack, а также готов обмениваться идеями с другими участниками, чтобы в конечном итоге всё сообщество извлекло выгоду в целом.

В: Какие основные возможности для тех, кто хочет создать что-то великолепное и выдающееся в проекте сети OpenStack?

A: В Гаване будет большой стимул для VPN-как-услуги в нескольких различных режимах развертывания. Также мы расширим балансировку нагрузки. В Grizzly мы сделали первые шаги по внедрению, и сейчас несколько поставщиков пытаются использовать этот API.  Поддержка IPv6 также будет иметь большое значение. Больше провайдеров интернет-услуг предлагают v6 сервисы для бизнес-развертываний. Обеспечение работы проекта OpenStack Network для различных режимов развертывания IPv6 будет также важным.

Мы также взволнованы людьми, которые работают с голым металлом с Networking OpenStack и управлением устройствами в больших масштабах: Если я производитель оборудования – как я могу интегрировать своё устройство в Networking OpenStack? Также мы сосредоточены на темах для разработчиков, таких как: Как я могу предоставлять различные уровни предложений услуг?

В: Как бы вы посоветовали людям, которые хотят начать вносить вклад в OpenStack Networking? Какие шаги они должны предпринять?

A: Первый шаг, очевидно, присоединиться к почтовому списку разработчиков OpenStack. Это даст вам представление о том, какие темы обсуждают разработчики OpenStack Networking.

Команда OpenStack Networking также поддерживает вики-страницу для начинающих ошибок. На этой странице мы отслеживаем простые ссылки для: вот как найти обзоры кода для серверной части OpenStack Networking или клиента OpenStack Networking и т.д. По мере поступления сообщений об ошибках мы будем маркировать более простые как низко висящие плоды, которые представляют отличную возможность для новых разработчиков и участников присоединиться к проекту.

Это означает, что тот, кто классифицирует ошибки, может сказать: «Эй, это нечто не слишком сложное и хороший способ ознакомиться с кодовой базой OpenStack Networking». Мы также поддерживаем список проектов сообщества, с которыми хорошо бы начать работу. Будучи членом списка рассылки OpenStack Networking, вы можете привлечь других членов сообщества и работать вместе. Это также укрепляет доверие внутри сообщества, так что те люди, которые рецензировали ваш код, работают с вами. У вас складываются дружеские отношения с ними.

В: Большое спасибо, Марк!

A: Пожалуйста!