2.15. 技术预览

允许作为迭代运行的测试方案，并在 Rally 报告中提供已执行操作相关的时间戳（及其他信息）。

为 nova、cinder、magnum、ceilometer、manila 和 newton 添加了基准测试方案（scenario）。

Rally Verify 用于启动 Tempest。它已经过代码重构，以包含新的模型：验证器类型、验证器和验证结果。

在过去的发行版本中，openstack-cinder-volume 服务只能在主-被 HA 模式中运行。在本发行版本中，主-主配置现已作为技术预览提供。这种配置旨在提供更高的运营 SLA 和吞吐量。

Ceph 卷驱动器现在包含 RBD 复制，提供集群层面上的复制能力。利用这项功能时，您可以将辅助 Ceph 集群设置为复制设备；复制的卷随后镜像到此设备。在故障切换期间，所有复制的卷被设置为“主要”，对这些卷的所有新请求将重定向到该复制设备。

若要启用此功能，请使用 replication_device 参数指定 Ceph 后端应当要镜像到的集群。此功能需要主要和辅助 Ceph 集群之间设置有 RBD 镜像。如需更多相关信息，请参阅 http://docs.ceph.com/docs/master/rbd/rbd-mirroring/。

目前，RBD 复制不具备故障恢复机制。此外，冻结选项不能按照说明工作，复制的卷也不能在故障切换期间自动附加到同一实例/从同一实例分离。

CephFS 驱动器仍然作为技术预览提供，包含以下增强功能：

本发行版本引入了裸机节点链路聚合功能。通过链路聚合，您可以在裸机节点 NIC 上配置绑定，以支持故障切换和负载平衡。此功能要求能够从专门的 neutron 插件配置具体的硬件交换机供应商支持。请验证您的硬件供应商交换机支持正确的 neutron 插件。

此外，您可以手动预先配置交换机，为这些裸机节点设置绑定。要使节点从某一个绑定接口引导，交换机需要支持 LACP 和 LACP 回退（如果未形成绑定，则绑定链路回退到各个链路）。否则，节点还需要单独的置备和清理网络。

Rally 是一个基准数据（benchmark）工具程序，它会自动化多节点部署、云验证以及创建基准数据和建档。它可以作为 OpenStack CI/CD 系统的一个基本工具来持续提高它的 SLA、性能和稳定性。这个工具包括以下核心组件：

OpenStack Compute 包含了“单元”概念，它由 nova-cells 软件包提供，用于划分计算资源。在本发行版本中，Cells v1 已被 Cells v2 取代。Red Hat OpenStack Platform 将 "cell of one" 部署为默认配置，但目前不支持多单元部署。

使用 CephFS 原生驱动，共享文件系统服务可以通过 Ceph 网络协议向虚拟机导出共享的 CephFS 文件系统。实例需要安装 Ceph 客户端来挂载文件系统。CephFS 文件系统以技术预览的形式包括在 Red Hat Ceph Storage 2.0 中。

Red Hat OpenStack Platform director 具有把 OpenStack 容器化项目（kolla）集成到 Overcloud Compute 节点的功能。这包括，创建使用 Red Hat Enterprise Linux Atomic Host 作为基本操作系统的 Compute 节点，不同的容器可以运行不同的 OpenStack 服务。

Red Hat OpenStack Platform 11 包括 DNS-as-a-Service（DNSaaS）（也称为 Designate）作为一个技术预览。DNSaaS 包括一个用于域和记录管理的 REST API，支持多租户，并与 OpenStack Identity Service（keystone）集成来进行身份验证。DNSaaS 提供了一个与 Compute（nova）和 OpenStack Networking（neutron）的通知进行集成的框架，从而可以自动生成 DNS 记录。此外，DNSaaS 还包括与 Bind9 后端的集成。

Firewall-as-a-Service 插件为 OpenStack Networking (neutron) 添加了边界防火墙（perimeter firewall）管理功能。FWaaS 使用 iptables 在一个项目的所有虚拟路由上应用防火墙规则，并支持在一个项目中使用一个防火墙策略和逻辑防火墙实例。FWaaS 在网络边界进行操作，它会对 OpenStack Networking (neutron) 的路由进行过滤。这一点和安全组有所不同，安全组在实例一级进行操作。

Block Storage 服务现在可以使用 Google 云存储来保存卷备份。通过这个功能，用户可以考虑不再花费大量精力来管理一个额外的、只作为灾难恢复使用的云。

现在，项可以以加密的形式存储（在带有 256 位密钥的 CTR 模式中使用 AES）。这个功能为保护项以及维护 Object Storage 集群中项的安全性提供了一种选择。

Object Storage 服务现在为带有大量数据但不会被经常访问的设备提供了一个 EC 存储策略类型。EC 存储策略使用自己的 ring 和可配置的参数集来管理数据的可用性，同时减少相关的成本和存储需求（只需要 triple-replication 容量的一半）。因为 EC 需要更多的 CPU 和网络资源，所以把 EC 作为一个策略实现可以把与集群的 EC 容量相关联的所有存储设备进行隔离。

Red Hat OpenStack Platform 11 包含与 OpenDaylight SDN 控制器集成的技术预览功能。OpenDaylight 是灵活的模块化开放 SDN 平台，支持许多不同应用。Red Hat OpenStack Platform 11 中提供的 OpenDaylight 仅包含支持利用 NetVirt 进行 OpenStack 部署所需的模块，它基于上游的 Boron 版本。

如需更多相关信息，请参阅 Red Hat OpenDaylight 产品指南和 OpenDaylight 和 Red Hat OpenStack 安装与配置指南。

OVS 防火墙驱动程序作为技术预览提供。这一基于 conntrack 的防火墙驱动程序可用于实施安全组。利用 conntrack 时，Compute 实例直接与集成网桥连接，实现更为精简的架构和更高的性能。

集成实时 KVM 和 Compute 服务可以进一步增强对 CPU 固定所提供的 vCPU 调度的保证，它会减少一些情况（如内核任务运行在主机的 CPU）对 CPU 延迟所造成的影响。这个功能对于 NFV（network functions virtualization - 网络功能虚拟化）非常重要，因为 CPU 延迟对于 NFV 非常重要。

这个版本包括了 keycloak-httpd-client-install 软件包的一个版本。这个软件包包括了一个命令行工具，使用这个工具可以帮助配置 Apache mod_auth_mellon SAML Service Provider 作为 Keycloak SAML IdP 的一个客户端。

VPN-as-a-Service 提供了在 OpenStack 中创建并管理 VPN 连接的功能。