dimanche, 21 avril 2024

La communauté OpenStack publie Zed, qui met encore plus l’accent sur la sécurité et le support matériel

Avec Zed, OpenStack est arrivé à la 26e et dernière lettre de l’alphabet. Les choses avancent encore. Kendall Nelson, défenseur principal des développeurs en amont pour la Fondation OpenInfra, révèle qu’un an après avoir exploité 25 millions de cœurs actifs, OpenStack a déjà dépassé les 40 millions. Comme d’habitude, une grande partie de cela sera prise en compte par les opérateurs de télécommunications. Après tout, 90 % de tous les opérateurs de télécommunications utilisent OpenStack. Cependant, nous voyons aussi d’autres partis en faire plus. Considérez Nvidia, Blizzard Entertainment et la BBC. Les contributions à OpenStack de ces types de parties augmentent également. Nelson donne Nvidia comme exemple ici. Ils ont versé 20 % de cotisations de plus l’an dernier que l’année dernière.

Support matériel encore étendu

L’une des tendances importantes d’OpenStack ces derniers temps est de mettre davantage l’accent sur le support matériel. C’était également le cas dans OpenStack Yoga, comme déjà indiqué ci-dessus. Dans Yoga, il s’agissait d’ajouter la prise en charge des DPU (unités de traitement de données) dites SmartNIC, entre autres. Les SmartNIC sont des cartes d’interface réseau que vous pouvez programmer pour optimiser le traitement du trafic réseau. Par exemple, vous pouvez choisir de ne pas inclure certains protocoles afin d’avoir moins de surcharge et ainsi pouvoir traiter plus de trafic réseau. Il va sans dire qu’OpenStack doit également être capable de bien gérer cela, car les SmartNIC deviennent de plus en plus populaires. Dans Neutron et Nova, il est désormais possible de créer des ports réseau que vous pouvez brancher directement sur les SmartNIC.

Dans Zed, nous constatons que de nouveaux pilotes back-end pour Cinder ont été ajoutés. Il s’agit notamment des pilotes de stockage DataCore iSCSI et FC, Dell PowerStore NFS, Yadro Tatlin Unified iSCSI, Dell PowerStore NVMe-TCP et Pure Storage NVMe-RoCE. Il existe également de nouveaux pilotes pour Cyborg, un cadre de gestion pour les accélérateurs tels que GPU, FPGA, ASIC, NP, SoC, SSD NVMe/NOF, ODP, DPDK/SPDK. Plus précisément, OpenStack parle du pilote FPGA Xilinx avec lequel vous pouvez ainsi gérer les FPGA Xilinx. De plus, le GPU multi-instance (MIG) est une nouvelle fonctionnalité de Cyborg. Cela permet de doter les GPU Nvidia Ampere de partitions sécurisées. Un dernier ajout qui se démarque a été apporté à OpenStack Nova, qui vous permet de provisionner des machines virtuelles. Il est désormais possible de créer et d’attacher des périphériques virtuels IOMMU (Input-Output Memory Management Unit) à une instance s’exécutant sur un hôte x86.

Aussi plus de sécurité

Outre une extension en termes de prise en charge matérielle, OpenStack Zed propose également de nouvelles fonctionnalités importantes en termes de sécurité. Dans Cinder, nous voyons que la microversion 3.70 de l’API Block Storage permet aux utilisateurs de déplacer des volumes équipés de chiffrement entre les projets. Auparavant, ce n’était pas possible. Tous les instantanés associés à un tel volume sont également déplacés avec lui. Une prise en charge supplémentaire d’OAuth 2.0 a été ajoutée dans Keystone.

Retour au début (de l’alphabet)

Maintenant que nous sommes arrivés à la fin de l’alphabet, la question est bien sûr de savoir comment procéder pour nommer. Comme nous avons réussi à vous le dire dans notre article sur OpenStack Yoga, la Fondation OpenInfra repasse tout simplement en A à partir de l’année prochaine. Dès lors, l’année de sortie sera également intégrée au nom. La 27e version d’OpenStack verra le jour sous le nom d’OpenStack 2023.1 Antelope.

Au fait, à partir de l’année prochaine, les versions suivront également le soi-disant modèle tic-tac, que beaucoup d’entre vous connaissent sans aucun doute grâce à la façon dont Intel procédait avec ses architectures de processeur . Autrement dit, il alternera entre les versions majeures et mineures. Cela devrait permettre aux organisations de n’effectuer la mise à jour qu’aux grandes mises à jour et donc de ne le faire qu’une fois par an. Soit dit en passant, la Fondation OpenInfra ne parle pas de tic-tac, mais de SLURP. Cela signifie Skip Level Upgrade Release Process. Cela signifie qu’une version sur deux est une SLURP. Si vous souhaitez effectuer une mise à niveau tous les six mois, vous récupérez à la fois la version SLURP et la version « non-SLURP ». Si vous ne souhaitez mettre à niveau qu’une fois par an, vous ne prenez que les versions SLURP.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici