本周,红帽将参加 OpenInfra 峰会,分享红帽 OpenStack 平台 17.1 将于未来几周内发布的消息。此次发布将提供增强的灵活性、效率和安全功能,以及新的管理和运维工具,使 OpenStack 用户能够进一步管理其基础架构。

去年,我们宣布将继续致力于帮助服务提供商依靠红帽 OpenStack 平台构建大规模现代化 5G 网络基础架构。今年,我们将在此基础上,进一步帮助服务提供商将现有的 4G 投资与新的 5G 网络连接起来,从而实现一些高级用例,如 5G 独立组网(SA)的核心、网络、存储和算力,结合开放式虚拟化无线接入网络,提高从核心到边缘的弹性。 

红帽 OpenStack 平台 17.1 通过在红帽 OpenShift 上运行的虚拟化控制平面,使服务提供商能够更快地扩展并最大限度地利用资源。此举旨在推动优化网络容量和性能、提高效率并进一步简化大规模部署,从而实现从同一环境集中管理 4G 虚拟化和 5G 容器化工作负载。如此一来,服务提供商能够更好地进行面向未来的投资,同时也不会影响现有工作负载,并能更轻松地在云原生之旅上取得进展。服务提供商将受益于以下功能和特性:

  • 支持多个版本的红帽企业 Linux(RHEL),允许红帽 OpenStack 平台 17.1 计算节点在 RHEL 8.4 和/或 RHEL 9.2 上运行,使服务提供商能够灵活地选择硬件平台,同时更好地兼容多样的工作负载;
  • 增强了从红帽 OpenStack 平台 16.2 升级到 17.1 的体验。
    • 红帽 OpenStack 平台的内容升级和 RHEL 升级已分开进行,旨在提高灵活性并简化故障排查。由于支持多个版本的 RHEL,服务提供商现在可以将 RHEL 计算节点的重启操作推迟到之后的阶段进行。
  • 逻辑卷管理分区,提供短期快照和恢复功能,使得服务提供商能够在升级过程中恢复到之前的状态;
  • 域名系统即服务(DNSaaS),也称为 Designate,其中包含了用于域和记录管理的 REST API,采用多租户模式,并与 OpenStack 身份服务(keystone)集成以进行身份验证。DNSaaS 包含一个用于与 Compute(nova)和 OpenStack 网络(neutron)通知进行集成的框架,可自动生成 DNS 记录。此外,DNSaaS 包含了对 Bind9 的集成支持;
  • 开放虚拟网络(OVN)功能,促进网络基础架构服务和服务质量计量的创新,可在特定功能中提供带宽测量。新的 OVN 功能还有助于在维护期内缩短大规模部署的 OVN 迁移时间;
  • Octavia 负载平衡器,通过增加可同时定向的连接数量,进一步提升可扩展性;
  • 虚拟数据路径加速,在物理环境和虚拟环境中实现更高效的硬件分流机制。

更灵活、更开放的平台

从一开始,OpenStack 就是一个开源私有云,旨在为公共部门提供更安全的堆栈。红帽 OpenStack 平台 17.1 延续了这一理念,并通过一系列关键系统和网络安全增强措施,旨在帮助服务提供商更好地控制其数字基础架构、数据和技术。红帽 OpenStack 平台基于红帽 25 年来践行的开源软件基础,为数字化项目提供适应性强的解决方案。从医疗卫生、公共部门到电信等领域,红帽 OpenStack 平台提供的安全防护功能可以满足日益增长的“掌控 IT 环境”的需求。我们的最新版本具有以下特性:

  • 通过基于角色的访问权限控制(RBAC)改进了安全防护功能,可在各种 OpenStack 服务中实施范围更广、更精细的控制,有助于提供更多功能、改进适用性并减少受攻击面;
  • 支持 FIPS-140(ISO/IEC 19790)兼容模式*,有助于满足服务提供商的安全要求;
  • 通过 OpenID Connect 进行联合,以使用外部身份提供商(IdP)来管理用户身份验证和授权;
  • Fernet 令牌有助于保护用户的机密信息,让用户体验快速、便捷且值得信赖的平台。

借助开源的形式,构建上述解决方案的社区将建立起透明的信任基础。红帽能够将自身在开放标准和互操作性方面的领导地位扩展到技术以外,囊括运维和数据,为开放混合主权云提供从云到边缘再到云的成熟架构模式。
 

*OpenStack 17.1 基于红帽企业 Linux(RHEL)9.2。RHEL 9.2 尚未提交进行 FIPS 验证。红帽预计 RHEL 9.0 和 RHEL 9.2 模块及以后的 RHEL 9.x 次要版本将获得 FIPS 验证,但无法承诺获得验证的具体时间。相关的动态信息将在合规活动和政府标准中发布