ในช่วงหลายปีที่ผ่านมา OpenStack ได้พัฒนาอย่างต่อเนื่อง และเปิดตัวเวอร์ชั่นใหม่ออกมา แต่ที่เป็นที่ฮือฮากันที่สุดเห็นจะไม่พ้น OpenStack 12 “Liberty” ซึ่งมาพร้อมกับฟีเจอร์ที่โดดเด่น เพิ่มเติมความเสถียร ความปลอดภัย และประสิทธิภาพการทำงาน แถมยังรองรับระบบ Container ได้ดีอีกด้วย ส่วนรายละเอียดฟีเจอร์ทั้งหมดเรามาเช็คกันทีละกันว่า ตกลงแล้วมันว้าวจริงมั้ย ?


Nova : NFV และการ Deployment ขนาดใหญ่


1.NFV : แม้ว่า Network Functions Virtualization ต้องมาพร้อมกับระบบ Networking และ Neutron อยู่แล้วเป็นปกติ แต่แท้จริงนั้นมี Nova เข้าไปเกี่ยวข้องในการทำงานหลายส่วน Jay Pipes ผู้เป็นหัวหน้าทีมวิศวกรของ Mirantis กล่าวว่า “OPNFV คือ ความพยายามที่จะสร้าง Implementation และ Testing Platform สำหรับ NFV บนทุก Open Source Software โดย OpenStack เป็น infrastructure Layer (NFVi) ของโครงสร้าง NFV ที่มีขนาดใหญ่กว่า รวมไปถึง Virtual Network Function, ระบบ Orchestration ระดับสูง, และระบบสนับสนุนการปฏิบัติการและธุรกิจ”

2.Cells Management : Cells ช่วยให้สามารถ Deploy OpenStack Cloud ที่มีขนาดใหญ่กว่าเดิมได้แล้ว โดยการนำทรัพยากรมาจัดกลุ่มรวมกันเพื่อให้ง่ายต่อการจัดการและปรับแต่ง


Neutron : จัดการ Bandwidth และดูแลระบบรักษาความปลอดภัยได้ดีขึ้น ย้ายไป IPv6 ง่ายกว่าเดิม


1.IPv6 : IPv6 ก้าวขึ้นมามีความสำคัญ โดย Neutron ก็เหมือนกับตัวแทนของ IPv6 จัดการการทำงานอัตโนมัติของ CIDR ให้สามารถส่งและตั้งค่า Network ง่ายขึ้น

2.Quality of Service : Administrator สามารถคุม Bandwidth โดยกำหนดโควต้าการทำงานของ VM แต่ละเครื่องได้แล้ว ไม่ใช่แค่โควต้าสำหรับแต่ละโปรเจคเพียงอย่างเดียวอีกต่อไป

3.Security : Administrator สามารถควบคุมการเข้าถึงแต่ละ Network ได้ โดยใช้ Role Based Access Control (RBAC)

4.LBaaS : Reference Implementation ใน LBaaS  จะอยู่บน Load Balancer Platform (Octavia) ที่ทำงานในระดับ Operator Grade และนี่จะไม่ใช่แค่รุ่นทดลอง

5.IPAM : ระบบจัดการ Pluggable IP Address พร้อมใช้งานแล้ว สามารถเปิดใช้ Third Party IPAM ได้


Cinder : ควบคุมระบบการทำงานได้ดีขึ้น และข้อมูลเสริมสำหรับขีดความสามารถ


1.Quotas :รองรับการตั้งโควต้าในโปรเจกต์แบบ Hierarchical

2.Caching : Image ใช้งานโดยทั่วไปได้และสามารถ Cache  โดยเพิ่มความสามารถให้ Image ขนาดใหญ่ไม่ต้องถูก Pull เข้า Network ทั้งยังสร้าง Volume จาก Image พวกนี้ได้เร็วขึ้น

3.Ease of use : ผู้ใช้งาน Cinder สามารถขอดูรายการความสามารถที่ได้รับการรองรับจากผู้ให้บริการได้ เพื่อป้องกันไม่ให้ผู้ใช้เรียกใช้บริการที่ไม่ได้รับการสนับสนุน


Glance : เพิ่มระดับการรักษาความปลอดภัยผ่าน Image Signing และ Verification


1.Image Verification : Glance จะเปิดให้ User สามารถ Sign ลงใน Image โดยใช้ Private Key เพื่อให้สามารถ Verified ได้ว่าไม่มี Malware หรือ Code ที่เป็นอันตรายอื่นๆ แทรกตัวติดเข้ามา

2.S3 proxy : Glance สามารถใช้งานได้จากหลายๆ Network ด้วย S3 ที่รองรับ HTTP Proxy


Swift : เพิ่มประสิทธิภาพการทำงาน และความสามารถของ Operator


1.Performance : ทำงานได้ดี แม้ในกรณีที่มี Drive ทำงานช้า ขจัดปัญหา Latency และจำกัดการเคลื่อนไหวของ Data ระหว่างจัดการ Cluster ได้อีกด้วย

2.Ring operations : Operator สามารถใช้ Ring-Builder-Analyzer เพื่อทดสอบการปฏิบัติงานของ Ring ที่แตกต่างกันได้

3.Bulk uploads : ผู้ใช้สามารถตั้งข้อมูลที่ใช้กำกับและอธิบาย Data (Metadata) เป็น “per object” สำหรับ Archive ที่เพิ่มมากขึ้น

4.Erasure coding : ระบบ Erasure Coding มีการปรับปรุงและแก้ไข ให้ผู้ใช้สามารถวางใจได้


Keystone : จัดการ Hybrid Cloud ได้ง่ายกว่าเดิม

1.Hybrid clouds : ในการทำงานร่วมกันของ Multi-cloud อย่างระบบ Hybrid Cloud จำเป็นต้องมีการควบคุม Identity Prividers (IDP) เป็นอย่างดี ซึ่ง OpenStack 12 “Liberty” ช่วยให้สามารถควบคุม WebSSO สำหรับแต่ละ IDP backend ได้

2.More Hybrid Clouds : สามารถจำแนกความแตกต่างระหว่าง User ที่มาจากคนละ Cloud โดยใช้ใช้ Username เดียวกัน


Horizon :  Launch Instance ง่ายขึ้น

1.Launcing an instance : Liberty เพิ่ม Launch Instance Dialog ใหม่มา (สามารถเปิด-ปิดได้ด้วย Configuration Setting)

2.Managing Networks : Topology Page แบบใหม่ ทำให้เช็คสถานะการทำงานของ Network ได้ง่าย

3.Hybrid Cloud Management : ควบคุม IDP-specific WebSSO ผ่านทาง Horizon ได้


Heat : การหลอมรวม (Convergence)

1.Convergence : ระบบ Heat ถูกพัฒนาใหม่ให้ใช้งานได้ดีกว่าเดิม โดย Liberty จะมี Implementation ของโครงสร้างแบบ Convergence ซึ่งอิงกับ Workflow และ Observation มากขึ้น

2.New Resources : Heat สามารถควบคุมการทำงานของ Keyston Endpoints และ Service รวมทั้ง Barbican และ Designate ได้


Magnum : รองรับมากขึ้น ใช้งานได้มากขึ้น

1.Mesos Support : Magnum รองรับ Mesos ในฐานะ Bay Type

2.High availability : รองรับ Multi-master Kubernetes Bay เราสามารถใช้งาน Kubernetes ได้มากกว่าเดิม โดยใช้ Magnum และตั้งค่า Master Count ให้มีค่ามากกว่า 1

3.Scalability : Kubernetes เชื่อมต่อการทำงานร่วมกับ Neutron load balancer แล้ว


Kolla : รองรับ Container และ Deploy ง่ายขึ้น

1.Choices : Docker Image building ของกว่า 90 Container ของ OpenStack สร้างมาจาก CentOS, Fedora, Oracle Linux, Red Hat Enterprise Linux และ Ubuntu container base image ด้วย RDO, RHOS หรือ Source

2.Deployment : Ansible deployment สำหรับ Container ขนาดใหญ่บน Bare metal สามารถใช้งาน Node ได้อย่างเต็มที่ โดยใช้ Control Node ได้ตั้งแต่ 3 ตัวขึ้นไป ใช้ Compute Nodeได้สูงสุดที่ 100 ใช้ Storage Node ได้สูงสุดที่ 10 และใช้ได้ 1 Network Node

3.Services : Docker + Ansible Deployment Service ต่างๆ มีดังนี้ : HAProxy, Keepalived, MariaDB กับ Galera, RabbitMQ, memcached, Keystone, Glance, Nova, Neutron (LinuxBridge หรือ OVS), Heat, Cinder (Ceph เท่านั้น) และ Swift

4.Configuration : Deployment Tool ที่มาพร้อมกับระบบ แต่ถ้า Operator ต้องการ ก็สามารถปรับแต่งการทำงานของ OpenStack ได้ทั้งหมด


Murano : ควบคุมการสร้าง และ Deploy Application ไปยัง OpenStack Cloud ได้มากขึ้น

1.Developer control : Murano มีระบบ Application Versioning แล้ว ดังนั้น Apps ต่างๆ จึงสามารถ Update ได้

2.User Control : ผู้ใช้สามารถเลือก Network ที่ใช้งานสำหรับ Environment และ Application ที่จะ Deploy ได้

3.Resource Control : สามารถยกเลิก Environment ได้ ถ้าจำเป็น

4.Infrastructure Control : Murano ใช้ Glance Artifact Repository ในฐานะระบบเบื้องหลัง

5.Orchestration Control : Heat Template และ File ต่างๆ สามารถ Deploy ได้แล้ว


Ceilometer : ควบคุม Cluster ได้ดีขึ้นผ่านทาง Alarm Creation และ Alarm Triggers ที่ทำงานแบบ Real-Time

1.Real-time monitoring : สามารถตั้ง Alarm โดยอิงกับ Event ในอนาคตได้แบบ Real-Time

2.Performance : เพิ่มประสิทธิภาพ Nova Polling ผ่าน Resource metadata caching ด้วย Asynchronous Handling ระบบคำนวณปริมาณแบบใหม่ ใน Gnocchi

3.Ease of use : Meter ส่วนใหญ่สามารถใช้ yaml file สร้างได้แล้ว จากเดิมที่ใช้ได้แค่ Python Code เพียงอย่างเดียว

4.Integration with other systems : Ceilometer จะส่ง Metrics ไปยัง Data Storage System ของ Gnocchi time series ซึ่งสามารถนำมาใช้ Visualize การทำงานกับ Grafana ได้อีกด้วย


Trove : รองรับ MariaDB, MongoDB และ Redis ด้วยฟังก์ชั่นใหม่ๆ

1.MariaDB : รองรับ MariaDB ได้ด้วยตัวเอง แทนที่จะต้องพึ่ง MySQL Driver

2.Clustering : รองรับการ Cluster ได้ดีกว่าเดิม ด้วย Percona integration

3.Redis : ระบบ Backup ของ Redis และ Replication Support ได้รับการพัฒนาให้ดีขึ้น


Sahara : ง่ายต่อการใช้งานอย่างเห็นได้ชัด

1.Flexibility : นำ Data Resource กลับมาใช้ใหม่ โดยการส่งต่อ Parameter ที่ต่างกันใน Data Source URL

2.Efficiency : แชร์ Data Source ระหว่างผู้เช่าใช้ ทำให้ไม่ต้องคัดลอก Dataset ขนาดใหญ่มโหฬารอีก

3.Increased support : รองรับ MapR 5.0.0 และใช้ Manila เป็น Data source

4.Convenience : สร้าง Cluster หลายตัวได้อย่างต่อเนื่อง


Zaqar : เพิ่มความยืดหยุ่น, ความปลอดภัย, และประสิทธิภาพการทำงาน

1.Flexibility : Zaqar รองรับ pre-sign URL แล้ว ทำให้ผู้ใช้หรือบริการที่ไม่ยืนยันตัว (Unauthenticated User or Service) สามารถเข้าถึงคิวการใช้งานเฉพาะส่วนได้ โดยไม่จำเป็นต้องเข้าถึง System ทั้งระบบก่อน

2.Security : API ในตอนนี้จะปลอดภัยกว่าเดิมด้วย Role Based Access Control (RBAC) ทำให้สามารถเลือกว่าจะให้ใครเข้าถึงข้อมูลใดได้บ้าง

3.Efficiency : Zaqar รองรับ Websocket Transport แล้ว สามารถส่งข้อมูลการสื่อสารแบบ Full Duplex ผ่านทาง Channel เดียวได้


Barbican : คุม Security และโควต้าได้มากขึ้น

1.Security : สามารถปรับเปลี่ยน Master Key ที่ใช้เข้ารหัส Project-Level Key เปลี่ยน Master Key ใหม่แทนของเดิมได้ทันที

2.Adminstration : Barbican รองรับการกำหนดโควต้าควบคุมจำนวนส่วนของความลับที่แต่ละโปรเจกต์หรือตัวผู้ใช้ทำการ Upload ได้แล้ว

3.Convenience : Project Adminstrator สามารถสร้าง Certificate Authorities พิเศษสำหรับแต่ละโปรเจกต์ได้แล้ว ซึ่งจะทำให้ผู้ใช้ได้รับ self-signed x.509 Certificate จากระบบ CA ของโปรเจคนั้นๆ


Congress : เพิ่มขอบเขตการปรับแก้ไข Policy Violation

1.Flexibility : เดิมที ผู้ใช้ต้องเขียน Policy ที่จะแจ้งเมื่อมีการ Violation เกิดขึ้น และระบุว่า API ตัวไหนจะถูกเลือกมาแก้ไข Violation นั้นๆ แต่ใน Liberty ส่วนของ Policy สามารถแก้ไข Violation โดยใช้ API สำรับ Ceilometer, Cinder, Glance, Heat, Ironic, Keystone, Murano, Neutron, Nova และ Swift ได้เลย ยิ่งไปกว่านั้น Congress ยังมีลิสต์รายการ API ให้ผู้เขียน Policy สามารถนำมาใช้ได้อีกด้วย

เห็นแล้วใช่มั้ยว่า ฟีเจอร์ 53 จาก OpenStack Liberty นั้นมีข้อดีมากมายจนคุณจะต้องร้องว้าวออกมาเลยทีเดียว