英特尔公司已经决定建立Ciao项目,旨在打造自己理想中的云编排方案。
全称为云集成化先进编排工具的Ciao已经于几个月中悄然登陆GitHub,而其显然是希望为内斗不休的OpenStack世界带来大一统的未来。
在讨论当中,英特尔发现最为核心的要点在于如何将虚拟机、容器与裸机全部“作为平等公民”由编排方案进行打理。
其理由非常简单,几乎所有IT部门都需要使用混合型工作负载,或者说没有哪种单一方案足以独力支撑起传统业务环境。
通过这套新方案,企业客户能够将各类元素汇聚至单一模式当中——包括云分析(例如Hadoop或者Apache Spark)。而要实现这一点,Ciao项目必须“对现有调度工具进行全部调整”,从而彻底扭转现有编排方案非此即彼(要么支持虚拟机、要么支持容器)的状况。
立足于这一现状,Ciao团队立足于顶级、即工作负载层面进行媒介概念定义,从而保证同一环境内的各堆栈彼此不对对方造成影响。如此一来,此编排层能够确保用户将着眼点始终放在工作负载身上,而不再关注其到底存在于虚拟机还是容器当中。
Ciao项目本身拥有一套极为简洁的架构,其中包含的三大核心组成部分包括:
- 控制器– 负责执行租户工作负载策略;
- 调度器 – 由控制器管理以实现一套push/pull调度算法。控制器向调度器发送一项实例,而调度器则在各对应集群计算节点当中找到“最合适”的节点;
- 启动器 – 负责对工作负载的启动细节进行抽象,无论其属于容器、虚拟机或者裸机; 同时向调度器提供各节点状态,并向调度器与控制器提供各实例状态。
另外,Ciao项目还包含一系列网络组件,可为各租户创建一套独立的二级网络; 外加一套命令行界面与一套Web界面。
由于设计目标是向多位租户提供云资源,因此安全性自然也需要得到认真考量。
事实上,市场对于安全性的要求在最近几年来发生了巨大变化,因此OpenStack的很多初始构想已经不再适合。目前,一切经由线路进行传输的数据都需要进行加密。换言之,正是由于对安全及隐私问题的顾虑,众多企业才选择使用私有云。
因此在Ciao项目中,全部通信内容都经过加密,每位租户拥有自己的专用网络; 而在管理层面,超级用户的虚拟网络与其它租户完全隔离。
Ciao中的全部通信皆使用简单与安全节点传输协议(简称SSNTP),同时利用TLS以保护不同组件间的连接安全。