La dernière itération Gazpacho du framework open source en gestion d’infrastructure cloud apporte des améliorations en matière de calcul avec une volonté affichée d’accompagner les migrations depuis VMware. D’autres évolutions concernent le bare metal, le réseau et l’IA.
Si la version Flamingo d’Openstack était principalement orientée vers la réduction de la dette technique en supprimant plusieurs composants obsolètes, la 33ème itération nommée Gazpacho apporte des évolutions fonctionnelles. Environ 500 contributeurs issus de 100 organisations ont apporté 9 000 modifications au code au cours du dernier cycle de développement de 6 mois. À noter que 40 % des contributions provenaient de contributeurs européens, un chiffre lié aux initiatives croissantes en matière de migration depuis VMware. « Les utilisateurs qui quittent VMware représentent une grande partie des nouveaux déploiements Openstack en ce moment », confie Thierry Carrez, directeur général de la Fondation OpenInfra à Networkworld.
Une fonction type vMotion pour Nova
Dans ce cadre, Openstack a apporté des évolutions à la brique de calcul du projet Nova et en particulier une fonction de migration simultanée des machines virtuelles, similaire à vMotion de VMware. Cette capacité était très demandée par les utilisateurs dans leurs déploiements. Auparavant, la migration à chaud dans Openstack utilisait un thread pour la copie de la mémoire d’une VM d’un hôte à un autre. Dans ce processus, la migration de la mémoire était basée sur une copie de l’état complet et sur des deltas incrémentiels pour prendre en compte les modifications de la mémoire sur l’hôte source. Quand il n’y a plus de deltas, la migration était achevée. Gazpacho a modifié l’algorithme pour que « le transfert de la mémoire s’effectue sur plusieurs threads en parallèle », note Thierry Carrez. Selon lui, cette amélioration des performances rapproche le comportement de migration en direct d’OpenStack de ce que les opérateurs ont connu dans les environnements VMware.
La seconde nouveauté majeure de Nova est la prise en charge de la migration à chaud pour les instances s’appuyant sur un module de plateforme sécurisée virtuel (virtual Trusted Platform Module, vTPM), qui stocke les secrets cryptographiques utilisés pour protéger les données des charges de travail. Jusqu’à présent, le déplacement d’une machine virtuelle s’appuyant sur un vTPM nécessitait une gestion distincte des secrets, car ils sont stockés dans le vTPM d’une instance ne pouvait pas être transféré automatiquement vers l’hôte de destination. Gazpacho résout ce problème en conservant le secret TPM dans Barbican, le service de gestion des clés d’OpenStack, et en le transférant vers l’hôte de destination pendant la migration. « Cela permet de restaurer le secret dans le vTPM suivant, ce qui facilite réellement le déplacement sécurisé des charges de travail sensibles », a souligné le dirigeant.
Vers un déploiement plus automatisé pour Ironic
Le service bare metal Ironic bénéficie de plusieurs modifications visant à réduire le nombre de décisions qu’un opérateur doit prendre explicitement au moment du déploiement. Ainsi la console de gestion intègre une fonction de détection automatique qui évite de spécifier manuellement une méthode de déploiement. Ironic examine désormais les métadonnées de l’image et la configuration des nœuds pour sélectionner l’approche de déploiement appropriée. La partie réseau pour Ironic évolue également avec une planification des ports basés sur les caractéristiques et non plus uniquement sur des critères de disponibilités et de régions.
Un opérateur peut dorénavant définir une exigence, par exemple une connectivité 10 Gb à double redondance, et le planificateur attribuera un nœud bare metal dont les ports correspondent à ces attributs physiques. Selon M. Carrez, dans son orientation générale, Ironic obligera de moins en moins les opérateurs à tout configurer explicitement. « Je ne parlerais pas d’IA, car il n’y a pas d’IA là-dedans, mais c’est un peu comme si on utilisait des paramètres par défaut plus intelligents », a-t-il fait remarquer.
Neutron étend le pilote OVN à BGP
Le projet Neutron, qui couvre la technologie de réseau d’OpenStack, bénéficie d’une série d’améliorations progressives. Les changements apportés au réseau dans Gazpacho sont centrés sur le pilote OVN (Open Virtual Network) de Neutron, prolongeant le travail commencé dans la version Flamingo, qui avait ajouté la prise en charge du NAT stateless. Le pilote OVN inclut désormais le support du protocole Border Gateway Protocol (BGP). « Il permet de manipuler les routes BGP à partir du pilote OVN, ce qui est particulièrement intéressant pour les déploiements à grande échelle où l’on doit réellement se soucier du BGP », fait valoir Thierry Carrez.
Cette mise à jour ajoute également un routage nord-sud pour les ports externes, couvrant à la fois les ports Ethernet SR-IOV (Single root I/O virtualization) et les ports exposés via le PCI passthrough. Les premiers contournent la couche de commutation logicielle de l’hyperviseur en offrant aux machines virtuelles un accès direct aux fonctions des cartes réseau physiques. Grâce à l’ajout du routage nord-sud, le trafic entrant et sortant de ces ports ne nécessite plus l’intervention du processeur pour être traité. « On peut disposer d’un routage nord-sud direct afin de ne pas passer par le CPU pour traiter ces éléments », a déclaré le dirigeant.
Regain d’intérêt pour Cyborg sur l’IA
Comme toutes les autres technologies en 2026, OpenStack s’oriente également vers l’IA. Lorsque M. Carrez a évoqué la version Flamingo il y a six mois, il avait prédit que les charges de travail d’inférence IA commenceraient à générer de nouvelles exigences dans le framework open source. Gazpacho montre les premiers pas dans cette direction grâce au projet Cyborg. Il gère la connexion des accélérateurs dans OpenStack, prenant en charge les GPU, les FPGA, les NPU et d’autres matériels. Le projet était en mode maintenance depuis un certain temps, avec peu de nouveaux développements.
Gazpacho reflète une reprise de l’investissement le projet, avec un nouveau guide de configuration des pilotes couvrant tous les types d’accélérateurs pris en charge, y compris les FPGA, les GPU, les cartes réseau, les SSD et le PCI passthrough. La prochaine version d’OpenStack, 2026.2 Hibiscus, est prévue pour septembre 2026. Les équipes de projet se réuniront plus tard ce mois-ci pour définir les priorités. « J’espère que Cyborg suscitera un regain d’intérêt et qu’il donnera lieu à la mise en œuvre de nouvelles fonctionnalités », a avancé le DG de la fondation OpenInfra. « J’espère aussi que nous serons en mesure de mieux répondre aux besoins des utilisateurs qui quittent VMware, et que nous pourrons satisfaire à toutes les exigences de souveraineté numérique formulées par l’Europe et d’autres pays. »