红帽 OpenStack 平台:开源云基础架构
产品概述
红帽® OpenStack® 平台结合社区驱动的开放创新和企业级扩展的技术信心,在灵活、可扩展且久经验证的 OpenStack 公共云或私有云环境上交付全新的差异化应用和服务。
红帽 OpenStack 平台以开放、灵活和持续创新为驱动力。无论是成熟企业还是新兴领导者都可以根据现有的条件加速获取业务优势,从容自信地构建自己所需要的云环境。
功能和优势
红帽 OpenStack 平台基于从云基础架构核心到边缘的集成技术,为您提供构建可扩展、灵活的云环境所需的特性和功能。
使用红帽 OpenStack 平台的云基础架构不但为现有的关键工作负载提供了久经验证的基础,还为采用混合云、云边缘及其他新兴技术提供了未来的途径。
表 1. 持续运营管理
功能 | 优势 |
通过红帽 OpenStack 平台管理器精简版部署进行简化 | 使用基于 OpenShift 虚拟化的红帽 OpenStack 平台管理器精简版操作器来规划、部署和管理 OpenStack 环境。红帽 OpenStack 平台管理器精简版包含在红帽 OpenStack 平台中,并且已经更新以添加新功能,用于进一步简化平台的 Day 0 到 Day 2 运维。 |
工作负载和基础架构遥测 | 监控 OpenStack 工作负载和基础架构,采用一个集中的系统提供单一事实来源,以使用单个控制面板实现资源可视化。简化 OpenStack 云上的数据收集,包括资源监控和报告,以及为编排提供支持的遥测分析。 |
分布式计算节点 | 构建具有分布式计算节点的边缘计算架构,将计算和存储置于更靠近数据源的地方,同时提供从核心到边缘的一致的、集中式管理。 |
与红帽卫星集成 | 用户可以访问红帽卫星以获得应用和操作系统(OS)授权,包括红帽 OpenStack 平台管理器所显示的镜像和主机软件包管理。 |
容器化 OpenStack 服务 | 在容器中运行 OpenStack 服务可以让您独立地管理和扩展每项服务。这简化了部署、升级、回滚和管理,从而提高控制和灵活性。 |
使用与红帽 Ansible® 自动化平台集成的红帽 OpenStack 平台管理器实施部署 | IT 运维团队可以在 OpenStack 部署上线之前先预览部署,从而预测潜在的部署或升级问题。增加对部署流程的可视性可以更高效地识别故障并调试,同时还能够在发生故障时重复和重新应用单独的部署步骤。 |
红帽 OpenStack 平台是一个久经验证的基础平台,旨在帮助您创建、部署、扩展和管理可靠、具备增强的安全防护的公共或私有 OpenStack 云环境。
红帽的 OpenStack 技术领导地位
作为一个开源社区项目,OpenStack 正在迅速发展和改进。
自 2011 年以来,作为 OpenStack 项目的主要贡献者,红帽通过提供长期的稳定性,集成企业软件生命周期管理和生产级支持来消除风险。
表 2. 平台生命周期管理
功能 | 优势 |
通过实时升级实现可靠部署 | 红帽 OpenStack 平台管理器可以在整个安装过程中检查系统,从而提供一致的自动化云部署。具有实时编排系统升级和更新功能,可以确保长期的生产就绪稳定性,大大减少停机时间。 |
通过长生命周期发布减少对平台升级的需要 | 红帽提供长达五年的红帽 OpenStack 平台支持,同时通过每两年的上游 OpenStack 社区发布周期引入最新功能,降低了对主要平台升级的需求,同时仍能获益于最新的功能。 |
创新整合 | 红帽 OpenStack 平台将以前版本的最佳功能(包括社区发布)整合在一个单一、稳定且功能丰富的版本中。 |
贯穿整个生命周期的全新创新 | 在整个软件发布生命周期中,可以添加额外的特性与功能,无需进行全平台升级。这意味着,新的社区创新在发布时,可以整合到平台中,而无需等待红帽发布新的软件版本——为客户提供了想要的新功能,又不会破坏所需的稳定性。 |
表 3. 可靠性、可用性和性能
功能 | 优势 |
生产测试和强化 | 应用广泛的补丁、错误修复、测试和认证流程确保了与上游社区发布的广泛兼容性和性能。 |
高可用基础架构 | 红帽 OpenStack 平台维护高可用性和策略驱动的措施,包括基础架构故障辨识、自动主机节点撤出和故障节点隔离。它还会自动在剩余可用的主机上重启工作负载。 |
性能 | 红帽虚拟化虚拟机监控程序为 OpenStack 工作负载提供卓越的性能。在红帽 OpenStack 平台中,实时 KVM 计算角色利用红帽企业 Linux® 实时内核提供超低延迟。 |
图形处理单元(GPU)和虚拟 GPU 支持 | 针对人工智能和机器学习(AI/ML)等新兴工作负载,推动硬件加速应用驱动的全新创新和下一代客户体验。 |
表 4. 安全与合规
功能 | 优势 |
红帽企业 Linux OS | 在公共或私有 OpenStack 云中运行时,安全增强型 Linux(SELinux)军用级别安全技术可以防止入侵并保护数据。1 |
堆栈访问权限和监控 | 持续监控和标记不合规虚拟机确保了资源符合企业策略。基于角色的细粒度访问控制(RBAC)和租户同步允许您管理用户权限。 |
通过单套接字层(SSL)证书和密钥管理以及硬件安全模块(HSM)后端支持进行加密。 | 控制流的加密以及数据存储和流的可选加密增强了隐私和数据完整性。集中化证书和密钥管理确保了最佳安全管理实践的适用性,以帮助在专用密钥管理硬件的支持下维护安全性和满足严格的合规性标准。 |
IPSec VPN 到 NIC 的加密卸载 | 支持更加多元化的环境,允许 VM/租户级别的高带宽远程 IPsec VPN 连接,并改进安全标准的合规性,比如 GDPR 和数据安全标准(PCI-DSS)。 |
合规加速 | 对标联邦风险和授权管理计划(FedRAMP)、欧洲电信标准协会(ETSI)和法国国家信息系统安全局(ANSSI)法规的安全功能可帮助您保持环境的合规性。此外,客户还可以在复杂的环境中部署该平台,以满足联邦信息处理标准(FIPS)的要求。 |
表 5. 集成
功能 | 优势 |
容器化、云原生工作负载支持 | 借助红帽 OpenStack 平台与红帽 OpenShift® 的集成,您可以为红帽 OpenStack 平台管理器所管理的容器化和云原生的应用创建灵活的架构。这包括能够为红帽 OpenShift 容器平台自动置备裸机红帽企业 Linux,部署生产就绪型 OpenShift 容器平台集群以实现高可用性,以及基于管理器横向扩展和收缩 OpenShift 容器平台节点。 |
红帽 Ceph 存储提供的红帽数据服务 | 与红帽 Ceph® 存储的集成为您的红帽 OpenStack 云提供了高度可扩展且冗余的对象、块和文件存储解决方案。这包括能够将卷同时附加到多个主机和服务器以实现集群企业工作负载,管理器主导创建和管理多层存储架构,优化卷迁移,以及使用 Ceph 对内部流量进行互联网安全协议(IPSec)通道传输。红帽数据服务还提供按工作负载监控服务质量的能力,这有助于缓解相邻干扰问题。 |
开放式虚拟网络(OVN)迁移和网络工具 | 红帽 OpenStack 平台包含几种提高网络性能和灵活性的功能,其中包括负载平衡即服务(LBaaS),并引导用户使用 OVN。 |
庞大的生态系统 | 红帽通过跨软件、硬件和服务供应商的 OpenStack 合作伙伴认证计划简化了与现有数据中心投资的集成,包括原始设备制造商(OEM)、独立硬件供应商(IHV)、独立软件供应商(ISV)、渠道合作伙伴、系统集成商、以及云服务提供商(CSP)和托管服务提供商(MSP)。 |
技术规格
红帽 OpenStack 平台将在任何经过红帽企业 Linux 认证的服务器平台上运行。特定服务器角色要求满足以下最低要求:
计算节点
- 64 位 x86 处理器,支持英特尔 64 或 AMD64 CPU 扩展,并启用 AMD-V 或英特尔虚拟化(Intel VT)硬件虚拟化扩展(建议至少 4 核)
- 在运行 OPAL 固件的 Power 8 或 Power 9 系统上支持 ppc64le
- 至少 6GB RAM(根据用户预期为虚拟机实例提供的内存量,可能需要额外的 RAM)
- 至少 40GB 可用磁盘空间(建议 1TB)
- 2 x 1Gbps 网卡(生产环境建议至少 2 个网卡)
- 每个计算节点都要求服务器主板上有智能平台管理接口(IPMI)
控制器节点
- 64 位 x86 处理器,支持英特尔 64 或 AMD64 CPU 扩展
- 在运行 OPAL 固件的 POWER8 或 POWER9 系统上支持 ppc64le
- 至少 32GB RAM(建议 64GB 以获得最优性能)
- 至少 40GB 可用磁盘空间
- 2 x 1Gbps 网卡
红帽 OpenStack 平台管理器
- 8 核 64 位 x86 处理器,支持英特尔 64 或 AMD64 CPU 扩展
- 红帽企业 Linux 作为主机操作系统
- 至少 16GB RAM
- 至少 100GB 可用磁盘空间(尝试 overcloud 部署或更新之前需要 10GB 可用空间)
- 至少 2 x 1Gbps 网卡(置备网络流量,尤其是在 overcloud 中置备大量节点时,建议 10Gbps)
“合规活动和政府标准。”红帽知识库文章,2022 年 10 月 5 日。
使用现代化 IT 基础架构来构建您的云
寻求云环境优势的企业可直接借助红帽 Ceph 存储,这是一种紧密集成的 OpenStack 横向扩展存储。
红帽培训与认证
对您的 IT 团队进行 OpenStack 培训并通过红帽的强化实训课程与实际任务操作型考试认证。
了解关于实操培训和认证的更多信息。
专业的咨询服务
红帽提供云技术解决方案的咨询产品组合,包括:
- 咨询业务探讨。
- 咨询评估。
了解关于专业咨询服务的更多信息。
有关 OpenStack 的更多信息,请访问 OpenStack.org。
想要了解有关了解云计算的更多信息,请查看:为什么要构建红帽云?