3min

Zed bestaat uit 15.500 changes, door 710 contributors van 140 organisaties verspreid over 44 landen. Als opvolger van de eerder dit jaar uitgebrachte Yoga-versie zien we ook in Zed weer de nodige nadruk op hardware-ondersteuning. Daarnaast is ook security een belangrijk focusgebied.

Met Zed is OpenStack toegekomen aan de 26e en laatste letter van het alfabet. Er zit nog altijd schot in de zaak. Kendall Nelson, senior upstream developer advocate van de OpenInfra Foundation laat weten dat OpenStack een jaar na het aantikken van de 25 miljoen actieve cores, inmiddels al voorbij de 40 miljoen zit. Zoals gebruikelijk zal ook hier een groot gedeelte voor de rekening komen van telco’s. 90 procent van alle telco’s draaien immers OpenStack. Daarnaast zien we echter ook andere partijen meer doen. Denk hierbij aan Nvidia, Blizzard Entertainment en de BBC. Ook de bijdrages aan OpenStack vanuit dit soort partijen nemen toe. Nelson geeft hier Nvidia als voorbeeld. Die hebben afgelopen jaar 20 procent meer bijdragen gedaan dan vorig jaar.

Hardware-ondersteuning verder uitgebreid

Een van de belangrijke trends in OpenStack van de laatste tijd is dat er meer nadruk wordt gelegd op de hardware-ondersteuning. Dat was in OpenStack Yoga zoals aangegeven ook al zo. Toen ging het onder andere over zogeheten SmartNIC DPU’s (Data Processing Units). SmartNIC’s zijn netwerkinterfacekaarten die je zo kunt programmeren dat het verwerken van netwerkverkeer optimaal verloopt. Je kunt er bijvoorbeeld voor kiezen om bepaalde protocollen niet op te nemen, om minder overhead te hebben en dus meer netwerkverkeer te kunnen verwerken. Het is vanzelfsprekend zaak dat OpenStack hier ook goed mee overweg kan, want SmartNIC’s worden steeds populairder. Binnen Neutron en Nova is het nu mogelijk om netwerkpoorten te maken die je rechtstreeks in SmartNIC’s kunt pluggen.

In Zed zien we dat er nieuwe back-end drivers voor Cinder zijn toegevoegd. Het gaat dan om DataCore iSCSI en FC, Dell PowerStore NFS, Yadro Tatlin Unified iSCSI, Dell PowerStore NVMe-TCP en Pure Storage NVMe-RoCE storage drivers. Ook zijn er nieuwe drivers voor Cyborg, een management framework voor accelerators zoals GPU, FPGA, ASIC, NP, SoC’s, NVMe/NOF SSD’s, ODP, DPDK/SPDK. Specifiek heeft OpenStack het over den Xilinx FPGA driver waarmee je dus Xilinx FPGA’s kunt beheren. Daarnaast is Multi-Instance GPU (MIG) een nieuwe feature in Cyborg. Hiermee is het mogelijk om Nvidia Ampere-GPU’s te voorzien van veilige partities. Een laatste toevoeging die eruit springt is gedaan bij OpenStack Nova, waarmee je virtuele machines kunt provisionen. Het is nu mogelijk om virtuele IOMMU (Input-Output Memory Management Unit) devices aan te maken en aan een instance te hangen die op een x86-host draait.

Ook meer security

Naast een uitbreiding op het gebied van hardware-ondersteuning biedt OpenStack Zed ook nog enkele belangrijke nieuwe features op het gebied van security. Binnen Cinder zien we dat Block Storage API microversion 3.70 het mogelijk maakt voor gebruikers om volumes voorzien van encryptie te verplaatsen tussen projecten. Dat kon voorheen niet. Ook alle snapshots die bij een dergelijk volume hangen, gaan mee. Binnen Keystone is verder OAuth 2.0-ondersteuning toegevoegd.

Terug naar het begin (van het alfabet)

Nu we aan het eind gekomen zijn van het alfabet, is het natuurlijk de vraag hoe het verder moet met de naamgeving. Zoals we in ons artikel over OpenStack Yoga al wisten te vertellen, gaat de OpenInfra Foundation gewoon weer terug naar A vanaf volgend jaar. Vanaf dan zal ook het jaar van de release in de naam verwerkt worden. De 27e release van OpenStack zal door het leven gaan als OpenStack 2023.1 Antelope.

De releases zullen vanaf volgend jaar overigens ook volgens het zogeheten tick-tock-model gaan, dat velen van jullie ongetwijfeld kennen van hoe Intel dit altijd deed met hun processorarchitectuur. Dat wil zeggen, het worden om en om grote en minder grote releases. Dat moet organisaties in staat stellen om alleen bij de grote tick-releases te upgraden en dit dus maar een keer per jaar te doen. De OpenInfra Foundation heeft het overigens niet over tick-tock, maar over SLURP. Dit staat voor Skip Level Upgrade Release Process. Het houdt in dat iedere tweede release een SLURP is. Wil je iedere zes maanden upgraden, dan pak je zowel de SLURP als de ‘not-SLURP’ release. Wil je maar een keer per jaar upgraden, dan neem je alleen de SLURP-releases.