圖片來源: 

iThome

近來Ubuntu為搶進OpenStack市場而動作頻頻,比OpenStack官方早一周搶先在Ubuntu 15.04新版中釋出Kilo新版本,也率先內建了LXD (Linux Container Daemon) Hypervisor,甚至為了物聯網裝置也推出了15.04的Snappy Ubuntu Core映像檔。一手催生Ubuntu計畫的Canonical創辦人Mark Shuttleworth,也積極展開全球巡迴力推OpenStack,甚至也親自來臺推廣。他表示:「我們未來將用OpenStack來打造一個能夠橫跨多環境的平臺。」根據OpenStack基金會去年統計,Ubuntu是OpenStack平臺最多人使用的作業系統,超過6成正式環境的OpenStack使用Ubuntu。以下為Mark Shuttleworth對Ubuntu新版特色和產品策略的說明。

 

 Q :為何Ubuntu 15.04新版內建了OpenStack Kilo版本、LXD及Snappy Ubuntu Core?

  A   Ubuntu目前是個被廣泛使用的平臺,使用範圍觸及不同的運算領域,也因此碰到一個困難是,每當釋出新版,大家感興趣的地方都不一樣。

首先,在雲端時代,資料中心的彈性及擴充性正重新被創造,LXD及OpenStack技術是關鍵。在公有雲上的工作量有70%使用Ubuntu,65%的私有雲則是用Ubuntu搭配OpenStack來打造。顯然,不管是公有雲或私有雲,Ubuntu都是最適合建立雲端的平臺。而LXD可以說是這十年內Linux虛擬化技術最令人興奮的東西。LXD有著裸機的效能表現及令人驚艷的虛擬機密度,可以打造出一朵資料中心內的雲。

其次是個人運算領域也面臨了變革,我很興奮微軟也有同樣的想法。在過去4年中,我們已領導開源社群打造出了一整套融合式的作業系統平臺,一套軟體且單一平臺就能通吃手機、平板或桌上型電腦。

未來的個人運算是你的個人電腦隨時隨地跟在身邊,而且可以任選所用的終端設備。比方說,如果你想用平板電腦,就隨便找臺平板就能用,如果需要桌面環境,只要有鍵盤跟銀幕,就可以擁有桌上型電腦所需的桌面功能。這就是統一個平臺,同一套軟體及同一組應用程式,任何需求都可透過單一平臺來滿足。15.04版是能將各應用環節拼起來的第一個版本。

新興的物聯網有點像是上述個人運算裝置的組合,我之所以這樣講是因為物聯網不是個人裝置,像是居家監控系統、監視攝影機、數位電表等,而更是種私人裝置而必須要確保安全,所以,我們想把手機上同樣的種種安全機制套用到IoT。但物聯網卻是分散的,甚至得控制數百萬臺設備像管朵雲一樣。Snappy Ubuntu Core結合了我們在行動裝置上已完成的工作和正在雲端上開發的機制。所以,15.04版也是第一個支援多裝置平臺的版本。

 

 Q :所以說,Snappy Ubuntu Core是你的秘密武器囉?

  A   這才不是秘密,它是開放原始碼啊!如果是秘密武器的話,保密未免也做得太差了(笑)。我們已從使用者得到許多令人驚訝的迴響。這次我來臺灣拜訪了一些交換器製造廠商,希望讓Snappy Ubuntu Core成為交換器預載平臺。這件事情很棒的地方在於我們不負責控制層(Control Plane),但是我們卻能讓交換器運作。你可以把Snappy Ubuntu Core當成一個應用程式裝到不同廠牌的交換器中,比方像是Brocade、Cumulus或者Big Switch。因為Ubuntu在單一核心中整合不同網通公司的系統,使用者可以將各家OS視為不同的應用程式之一,還可以在交換器上安裝第三方應用。Ubuntu Snappy Core開啟了許多不同的可能性,但是我們並不是要與Cisco或是Juniper競爭,我們做的僅僅是讓交換器的控制層程式可以像是應用程式一樣運作。Snappy Ubuntu Core在產業上有很多令人興奮的可能性,它可以應用在交換器、家用路由器及Wi-Fi基地臺等,想像Wi-Fi基地臺也能裝上App,讓你很容易就能用App管理這些設備。

 

 Q :Snappy Ubuntu Core架構底層是核心,中間是作業系統,最上層是應用程式,中間的作業系統能否任意替換,如換成ROS(Robotic Operating System)嗎?

  A   不是換成別的OS,這還是Ubuntu,但只要放機器人控制App,就會變成特定用途的機器人或設備。例如放入Cisco App就會變成Cisco交換器。

 

 Q :你們會推出不同用途的OS版本嗎,例如IoT平臺OS版?

  A   不會,只有一套通用的OS。關鍵是打造出非常小型的OS,其他關鍵功能都由應用程式提供。這一來,買一臺交換器,不會看到裡面的Ubuntu,而只會看到站在前臺的應用程式。你還可以放入其他應用程式,比方如防火牆、入侵偵測系統都可以在交換器上運作。

如此一來,只要一套能在Ubuntu上執行的管理系統,因為這些設備使用同樣的核心,你就可以在一個螢幕上管理所有的裝置,不需要透過不同廠牌的軟體各別管理它們。

 

 Q :所以可以說能用一套作業系統管所有事?

  A   我不要它用來管天下,而是要讓開發步調變得更快。比方說,若要開發一套能支援Netgear和Juniper路由器的負載平衡應用程式,我必須開發出兩個不同環境的版本,這耗費開發者非常多的心力。但若使用了Snappy Ubuntu Core,第三方開發者就不用同樣的程式寫兩遍,而Netgear跟Juniper也可以在這個平臺上開發自家的應用程式,而且不管你使用哪一款交換器都可以使用這些應用程式。這不是要用來一統天下,市場上仍然會有很多的競爭,我們做的事情只是讓開發者能走得更快、瞄準更大的市場。像臺灣下一代孩子,未來從事開發工作時,也就不用面對破碎的市場。

 

 Q :你可以多談一下Container作業系統嗎?它的架構似乎和傳統作業系統有很大的不同?

  A   Container很像VM,我們做了很多努力想讓Container像是一臺機器。

透過LXD,當你配置Ubuntu時,只要需要一臺CentOS的機器,就可以提供一臺具有這樣環境的機器。而且這會是像KVM虛擬機器般的一臺完整功能的機器,可用ssh、能開機,也有Log自動記錄功能,但是這臺機器的效能更快得多。而Docker也可說是一個Process的Container,你可以在LXD模擬的機器裡執行Docker Container。

舉例來說,我可以裸機部署的LXD上建立5臺虛擬機器,每一臺都能執行完整的作業系統。可用Docker來執行應用程式,而Docker本身也都在Machine Container中運作,這就是在裸機上的Machine Container內執行Process Container。

我們跟Docker密切合作,主要競爭對手是VMware的ESX,因為ESX跟LXD一樣都提供虛擬機器,只不過LXD的「VM」速度快得多。雖然LXD上只能執行Linux,但是它的密度跟速度都超乎水準。

 

 Q :LXD是Docker的競爭產品嗎?

  A   不是,可以由Docker來負責Process控制和派送,而LXD則是可以提供一種不用虛擬化技術的虛擬機器。LXD、KVM與ESX三者互相競爭,不過LXD一定是最適合運作Docker的地方,因為可以得到最好的效能表現。

若在ESX或KVM中執行Docker,應用程式外的VM會拖累整體運算速度,但若選擇在LXD中執行Docker,只不過是在Container裡頭執行另外一個Container,它的效能真的非常棒。

 

 Q :目前Ubuntu OpenStack有64%的占有率,究竟Ubuntu OpenStack有何競爭優勢?

  A    關鍵優勢在於我們與開發者們的關係,大部份OpenStack開發工作都是在Ubuntu上進行。不管是Rackspace、Mirantis或Canonical的開發者,他們幾乎都使用Ubuntu開發OpenStack,所以Ubuntu可說是OpenStack的預設平臺。第二點就是Canonical聚焦於打造出最大的OpenStack雲。我們在所有雲服務產品中的市占是64%,但若只看最大規模的雲,裡面有80%的OS是Ubuntu。所以,想要用OpenStack造雲的人,幾乎都會選擇使用Ubuntu OpenStack。第三個原因就是我們與軟體定義網路(SDN)、軟體定義儲存(SDS)的專家們合作,積極尋找硬體和軟體的合作夥伴,因此使用Ubuntu可以輕易打造出支援各家廠商技術的雲,像是Juniper的SDN、KVM等等,甚至紅帽最近也找上我們,希望可以對他們的儲存技術提供Ubuntu OpenStack認證,雖然與紅帽是競爭對手,但是我們也很樂意合作。藉著與各家廠商合作,我們在雲端基礎架構能穩坐大位。

 

 Q :OpenStack似乎還有些問題,例如無法單鍵升級所有元件或有簡單升級的作法?

  A   不,Ubuntu做得到。我們從Grizzly、Havana、Icehouse、Juno到Kilo每一版都支援就地升級。那只是因為Mirantis跟紅帽做不到,吃不到葡萄說葡萄酸,才說是OpenStack不能這樣升級。而我們挹注了許多心力在這一部分,因為我們有需要大規模升級的客戶,如日本NTT電信、AT&T等。Mirantis跟紅帽的OpenStack無法升級,不代表OpenStack沒辦法升級。

 

 Q :但你也提過OpenStack的問題是需要定義出核心?

  A   對,這是另一件事。當我們談到雲端的時候,有4個重要元素:運算、網路、儲存及身份認證,這是必須要有的元素,沒有它們其他甭談。

我們認為OpenStack應該非常、非常專注於這4個元素上。把這4件事處理好了,任何人都可以在OpenStack上順利執行任何訊息系統、任何資料庫、Hadoop或者機器學習系統。很多廠商想要在OpenStack中加入這些非核心的元件,但老實說,做得還不是很好。

比方說Mirantis想要推出訊息即服務(Messaging-as-a-Service),但是Mirantis憑什麼跟Amazon或Google相比?Mirantis又不是訊息服務商,他們只不過是想把產品跟OpenStacak扯上關係,然後打著OpenStack的名號把產品賣出去罷了。

除了Mirantis之外,還有紅帽、HP等公司,他們都想搭OpenStack的順風車,讓他們的次級產品起死回生。我認為這樣非常不好。

我們希望提供顧客最棒的產品、最棒的廠商及最棒的雲端。如果我是Mirantis,我就不會浪費那麼多精力在無關緊要的事情上面,不過那終究是他們的選擇,而Ubuntu選擇關注於最關鍵的4個元素上,讓OpenStack變得非常強大。

舉例來說,目前我們的運算功能可支援LXD、KVM及Hyper-V,未來也將支援ESX;儲存領域則與Ceph、Swift及PMC合作;而身份認證上則能整合Active Directory及LDAP。最後在網路方面,則與Open vSwitch、Juniper、Nuage及Cisco合作,這是我們讓OpenStack變得強大的方法。

我不在意其他競爭者發了瘋似地想推出各種XX即服務,我只想專心讓OpenStack變得很強大,所以必須要挹注更多心力在這4大方向上。


Advertisement

更多 iThome相關內容