5. Bare-metal provisioning
• Controllare server fisici via nova-api (MaaS)
• Bypassare gli hypervisor
• Configurare HPC o DB sul cloud
• Design:
– PXE per gestire il deploy delle immagini
– IPMI per controllo avanzato
• Limitazioni:
– Diverse incompatibilità con Quantum
7. Scalabilità: Availability Zones
Availability Zones
• Impostare una zona per un host
– Nova.conf: node_availability_zone=<az_name>
• Ottenere una lista delle AZ disponibili
– nova availability-zone-list
• Richiedere una zona quando si avvia una VM
– Nova boot […] --availability-zone <az_name>
8. Scalabilità: Host Aggregates
Host Aggregates
– Creare un aggregato sula base di un parametro
– Associare un aggregato a un set di nodi
– Creare un flavor associato al parametro
– Richiedere un host specificando quel flavor
9. Scalabilità: Cells
Nova-compute cells
• Geodistribuzione senza complicazione (cluster)
• Cloud “nidificate”
• Separazione di scheduling della cellula da quello
dell’host
• Design:
– DB separati per ogni cellula
– Comunicazione intercellule via AMQP RPC
– Struttura ad albero, con nova-api solo nella radice
11. Scalabilità: Nova-conductor
• Rimosse le connessioni dirette tra nova-compute (e quindi
le VM) e il DB: “no-db-compute”
• Sicurezza: i nodi compute sono la parte più esposta del
sistema Openstack
• Scalabilità: gli upgrade senza coinvolgere il DB sono più
semplici
• Design
– nova-conductor è un servizio separato raggiungibile via MQ
– Conductor multipli per bilanciare il carico
12. Nova: altre feature
• Evacuation
• Action tracking
• NIC hot-plug
• File injection via libguestfs
• Direct Image File Copy via URL
• Boot from volume senza template
• API support for instance passwords
15. Plugins
• Nuovi plugin supportati:
– Big Switch
– Brocade
– Hyper-V
– Plum Grid
– Midonet
• Miglioramenti ai plugin esistenti
– Nicira NVP: QoS, L2-Gateways, Port-Security
– Ryu: supporto per OVS tunneling
16. Open vSwitch Plugin
• Aggiunto supporto per Security Groups (OpenFlow
1.1 e iptables)
• Aggiunte le estensioni che permettono al plugin di
restituire info sulla VIF
• Modificate le chiamate a MySQL perchè non
fossero bloccanti (miglioramento UX)
• Aggiunto il supporto alle estensioni per agenti
multipli (tiering)
17. LBaaS
• Load Balancing as a Service via API
• Implementazione di base su HAproxy
• Plugin per soluzioni proprietarie non ancora incluse
(Havana)
18. Security Groups
• Retrocompatibilità con Nova-API
• Feature aggiuntive non presenti in Nova:
– Supporto IPv4 e IPv6 (L3 agent blueprint)
– Inbound + outbound filtering
– Supporto a range di IP overlapping
– Può essere sostituito dai plugin con filtri più efficienti di iptables
– I security group si applicano alle porte di Quantum
– Il Default security group è definito per ogni tenant
25. Keystone
• Multi-factor auth (pluggable methods)
• Nuove API v3:
– Domini: (namespace isolation)
– Gruppi: gestione dei ruoli non solo per utenti
– Trust: role delegation intra-tenant
– Policy centralizzate
• PKI-based (offline) signed tokens
27. Swift 1.8
• Large objects
• Bulk requests
• Distribuzione geografica
• Replica count configurabile
28. Large objects
• Upload di oggetti multipli poi raggruppati in un large
object con un file .manifest
• Supporta oggetti in più container
• Relazione many-to-many manifest/oggetti
• L’utente può specificare l’ordine degli oggetti
29. Bulk requests
• Upload di un archivio .tar (self-extract)
– un client può caricare un archivio .tar/.tar.gz/.tar.bz2: i
contenuti saranno archiviati separatamente nel cluster
– I path nidificati vengono convertiti in nomi degli oggetti
• Delete di molti oggetti con una singola richiesta
30. Geo-distribution
• Replica count configurabile
• Per-container replica
• Ring diversi possono avere replica count differenti
• Regions (gruppo di zone)
• Letture basate su latenza di recupero del dato
32. Cinder: novità
• Supporto per FC attach (incluso FCoE)
• Supporto per backend multipli sullo stesso manager
• Supporto per LIO (linux-iscsi.org)
• Block storage volume backup su Swift
• Nuove API v2
33. Cinder: nuovi driver
• HP 3PAR array
• CORAID storage using AoE
• HUAWEI storage
• Scality SOFS
• GlusterFS
• LVM thin provisioning support
• Mirrored LVM
• XenAPINFS
• EMC VNX/VMAX arrays
35. Advanced features: Heat
• Porting di AWS CloudFormation su Openstack
• Template compatibili con AWS
• Automazione deploy di server e risorse
• Limitazioni
– Sicurezza
– Performance
– Scalabilità
36. Advanced features: Ceilometer
• Progetto di accounting/metering
• Basato su agenti
• Interfaccia per sistemi di billing
• Accessibile all’utente
• Limitazioni
– Integrazione con progetti (AMQP, API)
– Scalabilità
37. E dopo tanto parlare…
…chi vuole giocarci?
Abbiamo disponibile una postazione per provarlo!