編者按：蒂姆·伯克在他的***篇文章中回顧了Red Hat Enterprise Linux的演變過(guò)程，詳述了Red Hat Enterprise Linux OpenStack Platform與OpenStack的整合是怎樣代表了Red Hat Enterprise Linux***的創(chuàng)新和發(fā)展。這篇文章是蒂姆由四部分組成的關(guān)于這次革新的系列文章的第二部分。

OpenStack為各種應(yīng)用軟件提供了具有高度擴(kuò)展性的云環(huán)境。但是云工作負(fù)載也給基礎(chǔ)操作系統(tǒng)平臺(tái)帶來(lái)了新的挑戰(zhàn)。云的本質(zhì)就是靈活的，不是靜態(tài)的。大量的虛擬機(jī)可以很快的地創(chuàng)建和取消。存儲(chǔ)和網(wǎng)絡(luò)必須是靈活的，高性能的。Red Hat Enterprise Linux已經(jīng)發(fā)展到可以匹配云配置這種發(fā)展的步伐和與眾不同的特性。OpenStack在以下幾個(gè)方面進(jìn)行了優(yōu)化，包括：

Ø 安全性—云環(huán)境不用在專有硬件中配置應(yīng)用軟件。反之它可以在通用硬件資源池頂部部署多個(gè)虛擬機(jī)，這些虛擬機(jī)通常可以共享同一個(gè)硬件。在這種配置模式下，虛擬機(jī)隔離是用戶主要擔(dān)心的安全問(wèn)題。使用Red Hat Enterprise Linux，可以為用戶提供由安全增強(qiáng)型Linux(SELinux)在文件，網(wǎng)絡(luò)和用戶級(jí)別上不同權(quán)限保護(hù)。在Red Hat Enterprise Linux OpenStack Platform上，SELinux執(zhí)行的是對(duì)滿足OpenStack需求具有唯一性的專屬協(xié)議，比如利用OpenStack的網(wǎng)絡(luò)服務(wù)來(lái)配置網(wǎng)絡(luò)命名空間。SELinux的好處是可以防止來(lái)自訪問(wèn)網(wǎng)絡(luò)端口的不同虛擬客戶機(jī)和惡意連接。通過(guò)這種方式，Red Hat Enterprise Linux固有的安全特性加強(qiáng)了OpenStack云計(jì)算環(huán)境的安全性。

Ø 存儲(chǔ)—云工作負(fù)載的特性需要快速的虛擬機(jī)創(chuàng)建和快照，這就給存儲(chǔ)和數(shù)量管理造成了沉重的需求負(fù)擔(dān)。Red Hat Enterprise Linux可以通過(guò)Kernel Virtual Machine (KVM)的Block Storage層的新功能實(shí)現(xiàn)快速的虛擬機(jī)啟動(dòng)，提供分層的固態(tài)硬盤(pán)緩存機(jī)制。另外，Red Hat Enterprise Linux在存儲(chǔ)上的強(qiáng)化提供了一個(gè)可以讓存儲(chǔ)硬件廠商插入管理界面的框架，激活諸如快照和快速批量創(chuàng)建虛擬機(jī)的功能。通過(guò)這些方法，Red Hat Enterprise Linux可以成為云上軟件定義存儲(chǔ)的基礎(chǔ)。

Ø 網(wǎng)絡(luò)—從過(guò)往來(lái)看，網(wǎng)絡(luò)往往是靜態(tài)的，是由物理布線和手動(dòng)配置的交換機(jī)，集線器這些元素構(gòu)成的。而對(duì)于云工作負(fù)載來(lái)說(shuō)，其本質(zhì)和特性就是靈活和自助服務(wù)。需要手動(dòng)配置網(wǎng)絡(luò)來(lái)為分布式和臨時(shí)性虛擬機(jī)集合提供私有子網(wǎng)絡(luò)已經(jīng)不是***了。因此軟件定義網(wǎng)絡(luò)(簡(jiǎn)稱SDN)就隨之出現(xiàn)了。Red Hat Enterprise Linux OpenStack Platform以O(shè)pen vSwitch的形式我提供整合的軟件定義網(wǎng)絡(luò)能力，Open vSwitch是一款通過(guò)編程擴(kuò)展來(lái)實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)自動(dòng)化，同時(shí)依然可以支持標(biāo)準(zhǔn)化管理界面和協(xié)議(比如NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag)的多層虛擬交換機(jī)。Open vSwitch以這種方式和Red Hat Enterprise Linux密切整合在一起，以此來(lái)保證與現(xiàn)有配置的兼容性。

Ø 虛擬化—紅帽公司是研發(fā)KVM技術(shù)的領(lǐng)先企業(yè)，如今KVM已經(jīng)成為核心的Linux虛擬化技術(shù)，在業(yè)內(nèi)的SPECvirt基準(zhǔn)測(cè)試中連續(xù)保持領(lǐng)先的成績(jī)。KVM對(duì)于OpenStack云來(lái)說(shuō)也是最廣為接受的基礎(chǔ)。最近在對(duì)OpenStack用戶的調(diào)查顯示，有71%的OpenStack部署使用KVM作為虛擬化技術(shù)。 KVM一枝獨(dú)秀的主要原因是因?yàn)樗捎玫氖欠謱蛹夹g(shù)而不是簡(jiǎn)單重復(fù)Linux系統(tǒng)的核心功能，比如調(diào)度，內(nèi)存管理，存儲(chǔ)，網(wǎng)絡(luò)，硬件啟用等。因此KVM在激活Red Hat Enterprise Linux OpenStack Platform中起著至關(guān)重要的作用，并且在虛擬機(jī)快速啟動(dòng)，高密度虛擬機(jī)部署，加速網(wǎng)絡(luò)和存儲(chǔ)的輸入/輸出(I / O)速度上繼續(xù)進(jìn)行著優(yōu)化。

Ø 性能優(yōu)化—作為一款通用型操作系統(tǒng)，Red Hat Enterprise Linux可以應(yīng)用于非常廣泛的工作負(fù)載。虛擬化工作負(fù)載可以從指定的默認(rèn)內(nèi)核參數(shù)中受益。Red Hat Enterprise Linux and OpenStack整合在一起的一個(gè)好處就是可以根據(jù)虛擬主機(jī)和客戶端配置自動(dòng)的進(jìn)行量身定制的部署。這樣就無(wú)需最終用戶非常熟悉各種優(yōu)化選項(xiàng)就能實(shí)現(xiàn)“開(kāi)箱即用”的性能。當(dāng)然定制化的，精確的性能設(shè)置還是得由經(jīng)驗(yàn)豐富的用戶來(lái)完成。

從安全和存儲(chǔ)到網(wǎng)絡(luò)，虛擬化和性能優(yōu)化，Red Hat Enterprise Linux與OpenStack的整合都是天作之合，能實(shí)現(xiàn)大部分用戶對(duì)一款卓越產(chǎn)品的期望。在我的下一篇文章中，我將論述Red Hat Enterprise Linux OpenStack Platform的優(yōu)勢(shì)除了技術(shù)優(yōu)化之外，是如何與紅帽廣泛的生態(tài)系統(tǒng)融合在一起的。