首届中国开源云计算大会上, SUSE行业创新、新兴标准和开源总监,OpenStack 基金会主席Alan Clark接受了DOIT记者的采访。他认为,OpenStack正在朝着更高的目标迈进,尤其是当前核心的组件都已经可以用户生产环境了,这为OpenStack在云时代的落地奠定了更为有力的基础。
以下为采访实录:
DOIT:当前OpenStack更多的组件用于开发\测试环境,如果向生产环境更多的过渡,您觉得需要做些什么?因为从您的职位上来看,侧重新兴标准和行业标准这一块,针对生产标准会有更高的要求么?对于其开源的特点来说,是不是具有更大的挑战性?
Alan Clark:您这个问题问的非常好,实际上这是OpenStack在过去一段时间遇到的一个障碍,这个障碍很高兴已经被解决了。我们知道它有很多的一些组件,现在OpenStack已经有30多个组件了,有一些组件它还没有为达到生产环境的标准做好准备。但可喜的是这些核心的组件都已经可以了,都已经完全具备迁移到生产环境的标准当中了。下一步我们会进一步的跟我们的开发者,还有跟我们的客户进行深入的沟通,让整个的OpenStack能够更好的达到生产环境的标准来做好准备。
另外,我们还有一个专门负责产品的工作小组,这个小组的的工程师们会仔细地研究在生产环境下有哪些重要的要素,从而建立产品设计蓝图,把那些还没有实现的要素陆续实现,这样我们就能够更好的达到生产环境。
实际上,这些工程师们通过分析发现OpenStack其实在功能上已经没有太多缺失了,也就是说功能已经不缺了,都已经就位了。但是,在持续性、稳定性、可靠性还有可互操作性方面还有待提升。
令人高兴的是,现在不仅仅是开源社区在努力地让OpenStack能够达到生产环境标准的要求。同时,像SUSE这样的厂商也在积极努力地在做很多的研发,还有一些进一步开发的工作。那么有了这个社区,加上生产厂商这两者共同携手努力,我相信OpenStack完全能够达到生产环境更高标准的要求。
我举一个例子, SUSE推出了SUSE High Availability这个版本,也就是高可用这样的版本,实际上是非常成功的一个例子。因为它在服务器这个层面上用开源软件已经用了超过10年,最近把它部署到OpenStack上面。
DOlT:随着OpenStack版本的进步,我们可以看到其功能越来越强,也越来越丰富,但是同时又考虑对于新功能、新的一些创新性的设计,它随之带来的风险也要注意。也就意味着我们对于未来OpenStack的发展,包括现在云计算的发展,对于风险的设计您是如何考虑的?比如它增加一些功能需要涉及新的投资,投资上的风险,或者是它本身系统的适用性需要经过一个时间的考验,这部分的风险,以及网络攻击,甚至是本身从系统性、设计上我们将风险掌控到可预知的一个范围。
Alan Clark:首先,投资并会成为一个风险点。为什么这么说呢?我来介绍一下我们开发新功能的一个流程,这是由我们的开发理念决定的。我们是每六个月会有新版本的出现,会有新功能的发布。在开发之前,首先开发团队会把研发的蓝图或者路线图给规划出来。在开始开发之前首先要确保人员到位,就是有人愿意在为这样的一个功能开发做贡献,我们要确保确定有人了,我们再来开始对这个功能进行开发。
那么,这个开发者在开发到写完代码的时候,这个代码会先由他的上一级的社区成员进行审核,通过审核来确保他这个代码的可用性,然后我们也会进行测试。审核通过了这些代码之后,我们就会进行试运行,做测试了。
还有一个Defcore这样的方法来降低风险。首先,Defcore指的是OpenStack最核心的部分,这些最核心的部分它在完成了功能的开发、代码的生成之后,就会由所有做OpenStack这个项目的厂商都来进行试运行。所以通过这种核心的这些厂商再一次验证了,使核心组件的可用性又得到进一步的保证,所以这方面的风险就可以被防范。
DOlT:对于系统稳定性方面,没有100%的安全系统,需要针对它可预知的故障进行引导到一个故障的范围,这一块是如何考虑的?
Alan Clark:回答您这个问题,我们有三个层面来解决。
第一,我们任何开发的代码首先要经过审核验证,审核验证的时候就会看有没有人发现这个漏洞,如果有的话就能及时发现,把它堵住。
第二,假设这个代码已经开始在使用了,我们在随后会发布一些补丁。如果后续发现了一些安全问题,补丁是会不断的更新的,比如说第二年就会出现补丁,这样的话就能够解决一些安全性的问题。
第三,如果说这样的一些代码是用在生产环境当中,或者是关键任务上面的话,对安全性的要求肯定是很高的,这里就牵涉到选择厂商。我们建议选择比较有实力的厂商,并且对于不断的有技术支持服务、有保障的厂商,能够提供随时的支持与服务。
像SUSE是特别谨慎的一个厂商,他们把OpenStack开发的软件代码会经过层层审核,并且再做详细的安全性分析,最后再把它作为商业的应用解决方案。而且像SUSE这样的厂商,它能够提供不间断的每天24小时、每周7天的,我们称之为24×7的技术支持服务,任何时候客户有问题都可以找到他们来提供技术服务和支持。另外还有一个好处,像SUSE这样的厂商,如果在技术支持的过程当中发现有哪些问题出现的话,他们随后会制作补丁,并且把补丁放回到OpenStack这个社区里面,等于是不断地在补充一些新的补丁,其他的厂商也都会这么做,整个OpenStack的安全性都能够得到越来越更高的提升了。