Die Neuerungen in OpenStack 2014.2 "Juno"

Die OpenStack-Entwickler haben die Version 2014.2 "Juno" ihrer Cloud-Plattform veröffentlicht. In den sechs Monaten seit dem letzten Release Icehouse hat die OpenStack-Community, die mittlerweile auf über 18.000 Entwickler und aktive Nutzer und rund 400 Firmen angewachsen ist, viele wichtige Neuerungen und Verbesserungen umgesetzt.

Das OpenStack-Ökosystem entwickelt sich rasant fort. Juno bietet wichtige Weiterentwicklungen der bestehenden Komponenten und bringt drei neue Inkubator-Projekte, die auf die Aufnahme in den Kreis der offiziellen Komponenten in einem der nächsten Releases hoffen dürfen: Manila (Shared File System Service), Designate (DNS Services) und Barbican (Key Management Service). Auch der OpenStack-eigene Messaging Service Zaqar (früher bekannt unter Marconi) verbleibt zunächst noch im Inkubator.

An der Basis, den Infrastrukturdiensten Nova (Compute), Glance (Image) und Keystone (Identity), gibt es viele wichtige Neuerungen. So wurde in Nova jetzt mit der Umsetzung von Network Functions Virtualization (NFV) begonnen, die traditionell per Hardware realisierte Netzwerkfunktionen in Software nachbildet. Diese Entwicklung wird vor allem Anbieter von Netzwerkdiensten freuen, da so die Weiterentwicklung von Netzwerkdiensten nicht mehr an die Weiterentwicklung der entsprechenden Hardware gekoppelt ist.

Die mit Icehouse eingeführten Live-Upgrades – OpenStack-Updates ohne Beeinträchtigung der virtuellen Maschinen – sind mit Juno deutlich einfacher geworden. Neu ist ein Treiber für Nova zur direkten Kommunikation mit dem Dienst Ironic (Bare Metal Management). Ironic existiert schon seit dem Havana-Release, war bisher aber nicht direkt mit Nova verzahnt. Auch sonst tut sich bei den Nova-Treibern einiges: Die Libvirt- und Dockertreiber wurde wesentlich verbessert. Zusammen mit dem Entwickler von SQLAlchemy arbeiten die OpenStack-Entwickler daran, den Zugriff von Nova auf relationale Datenbanken zu optimieren.

Beim Image Service Glance tut sich einiges unter der Haube. So wurde ein Task-Konzept realisiert, mit dem die Worker asynchron arbeiten können. Code für die Anbindung von Storage-Backends wurde in eine eigene Bibliothek ausgelagert, um diese Funktionalität auch für andere Komponenten nutzbar zu machen. Die wichtigste sichtbare Änderung ist die Einführung von sogenannten Artifacts. Das sind Metadaten, die auf Glance abgelegt und Ressourcen zugewiesen werden können. Noch funktioniert das nur mit auf Glance registrierten Images, in Zukunft soll es aber auch mit Flavors, Volumes und so weiter möglich sein.

Das Identity Management mit Keystone wird mit Juno deutlich verbessert, was die Integration in bestehende Authentifizierungsinfrastruktur angeht. Keystone wird ab Juno auch mehrere Identity-Backends parallel nutzen können.die Zusammenhänge Zudem können verschiedene Instanzen von Keystone mit Juno untereinander Identitäten austauschen, sodass für den Zugriff auf eine andere Cloud nicht wie bisher eine neue Identität angelegt werden muss (siehe Keystone-to-Keystone-Federation).

Bei den Netzwerk- und Storagediensten hat sich ebenfalls einiges getan. Das Inkubatorprojekt Designate liefert erstmals DNS as a Service. Der Block Storage Service Cinder unterstützt jetzt weitere Storage-Backends wie Datera, Hitachi, ProphetStor und Pure Storage. Als wichtigste Neuerung im Object Store Swift Store werden Storage Policies eingeführt, mit deren Hilfe unter anderem die Datenreplikation, die Verteilung der Daten und deren Kopplung an die Zugriffsraten der unterschiedlichen Speichertypen gesteuert werden können.

OpenStacks Netzwerkdienst Neutron unterstützt mit Juno L3-Hochverfügbarkeit, neue Service-Plugins für L3-Router (Arista, Big Switch) und Distributed Virtual Router (DVR). DVR setzt verteilte L3-Router auf allen Compute Nodes um, statt wie bisher sämtliches Routing einem einzigen dedizierten Netzwerk-Knoten zu überlassen. Damit fließt der Netzwerkverkehr innerhalb der Cloud und auch mit der Außenwelt besser und Performance, Ausfallsicherheit und Skalierbarkeit der gesamten Umgebung nehmen zu.

Wichtigstes Highlight in der Entwicklung des OpenStack-Dashboards Horizon ist die Integration des Sahara-Webfrontends. Über Sahara lassen sich Map-Reduce-Anwendungen auf Hadoop in OpenStack integrieren. Die Entwickler haben außerdem den Code aufgeräumt und JavaScript-Ballast ausgelagert. Der Metering-Service Ceilometer unterstützt jetzt weitere neue Meter. Der Orchestration-Service Heat unterstützt mit Juno jetzt das schrittweise Rollback fehlgeschlagener Deployments.

Trove stellt in OpenStack Datenbankdienste bereit (Database as a Service). Ab dem Juno-Release unterstützt Trove PostgreSQL und MongoDB-Cluster. Die Trove-Entwickler haben außerdem damit begonnen, die Unterstützung für Neutron umzusetzen, die aber noch nicht abgeschlossen ist.

Ein neues Inkubatorprojekt in der Reihe der optionalen Erweiterungen für OpenStack ist das Schlüsselmanagement mit Barbican. Barbican dient zur Generierung und Vorhaltung von Private Keys (Secrets), mit denen Volumes (Cinder) und Objekte (Swift) verschlüsselt werden können. Benutzer müssen dank Barbican nun nicht mehr selbst über den Private Key verfügen; es reicht aus, wenn Cinder und Swift auf Barbican zugreifen und von dort den Private Key beziehen können, wenn mit verschlüsselten Volumes oder Objekten gearbeitet wird. Durch die zentrale Schlüsselverwaltung ist zudem dokumentiert, wer wann welche Private Keys verwendet hat.

Ein weiterer Neuzugang in der Projektfamilie von OpenStack ist Manila für Shared File System Storage Services, das mit Juno Inkubator-Status erreicht hat. Manila erlaubt es den Instanzen eines oder mehrerer Tenants, auf Shared File System Services wie SMB, NFS oder CephFS zuzugreifen. Damit können Instanzen und Tenants dateibasiert Daten austauschen.

Details zu den Neuerungen in Juno liefern die Release Notes. Die nahe Zukunft des OpenStack-Projekts wird Thema auf dem OpenStack Summit sein, der vom 5. bis 8. November in Paris stattfindet. Dort wird das nächste Release namens Kilo für April 2015 geplant. (odi)

---

Andre Nähring beschäftigt sich bei B1 Systems als Solution Architect und Trainer mit dem Bereich Cloud Computing.