2.10. 技术预览

Block Storage 服务现在可以使用 Google 云存储来保存卷备份。通过这个功能，用户可以考虑不再花费大量精力来管理一个额外的、只作为灾难恢复使用的云。

共享文件系统服务（manila）仍然是一个技术预览。在这个版本中，您可以测试带有以下驱动的服务：

使用新的 CephFS 原生驱动，共享文件系统服务可以通过 Ceph 网络协议向虚拟机导出共享的 CephFS 文件系统。实例需要安装 Ceph 客户端来挂载文件系统。CephFS 文件系统以技术预览的形式包括在 Red Hat Ceph Storage 2.0 中。

现在，项可以以加密的形式存储（在带有 256 位密钥的 CTR 模式中使用 AES）。这个功能为保护项以及维护 Object Storage 集群中项的安全性提供了一种选择。

在这个版本中包括了 OpenDaylight Beryllium SR2 作为技术预览。

这个版本包括了 keycloak-httpd-client-install 软件包的一个版本。这个软件包包括了一个命令行工具，使用这个工具可以帮助配置 Apache mod_auth_mellon SAML Service Provider 作为 Keycloak SAML IdP 的一个客户端。

OpenStack Compute 包括了一个由 nova-cells 软件包提供的 Cells 的概念，它被用来分隔计算资源。如需了解更多与 Cells 相关的信息，请参阅 Schedule Hosts and Cells。

另外，Red Hat Enterprise Linux OpenStack Platform 还提供了完全被支持的、用来分隔 Red Hat Enterprise Linux OpenStack Platform 资源的方法，如 Regions、Availability Zones 和 Host Aggregates。如需了解更多相关信息，请参阅 Manage Host Aggregates。

分布式虚拟路由（Distributed Virtual Routing，简称 DVR）允许用户在 Compute 节点上直接放置 L3 路由。这可以在不首先通过一个网络节点路由的情况下，在 Compute 节点间（East-West）进行网络通信。没有浮动 IP 地址的实例仍然需要使用 Network 节点对 SNAT 数据进行路由 。

Red Hat OpenStack Platform 8 包括了 DNS-as-a-Service（DNSaaS，也被称为 Designate）作为一个技术预览。DNSaaS 包括了一个域和记录管理的 REST API，它是多租户的，并与 OpenStack Identity Service（keystone）集成来进行用户验证。DNSaaS 提供了一个和 Compute（nova）以及 OpenStack Networking（neutron）的事件通知进行集成的机制，从而可以自动产生 DNS 记录。此外，DNSaaS 还包括了 PowerDNS 和 Bind9 集成的支持功能。

Object Storage 服务现在为带有大量数据但不会被经常访问的设备提供了一个 EC 存储策略类型。EC 存储策略使用自己的 ring 和可配置的参数集来管理数据的可用性，同时减少相关的成本和存储需求（只需要 triple-replication 容量的一半）。因为 EC 需要更多的 CPU 和网络资源，所以把 EC 作为一个策略实现可以把与集群的 EC 容量相关联的所有存储设备进行隔离。

OpenStack File Share Service 提供了一个在 OpenStack 中简单地部署和管理共享文件系统的方法。这些共享的文件系统可以被实例安全地使用（挂载）。通过 File Share Service，对部署的共享进行管理的任务（如设置配额、配置访问权限、创建快照以及执行其它管理任务）变得更加稳定。

Firewall-as-a-Service 插件为 OpenStack Networking (neutron) 添加了边界防火墙（perimeter firewall）管理功能。FWaaS 使用 iptables 在一个项目的所有虚拟路由上应用防火墙规则，并支持在一个项目中使用一个防火墙策略和逻辑防火墙实例。FWaaS 在网络边界进行操作，它会对 OpenStack Networking (neutron) 的路由进行过滤。这一点和安全组有所不同，安全组在实例一级进行操作。

操作工具就是可以用来进行故障排除的日志和监控工具程序。通过一个中央化的、简单易用的分析和搜索 dashboard，故障排除任务变得简单，并增加了可用服务检查、阈值警告管理、图形化数据收集和表示的新功能。

VPN-as-a-Service 提供了在 OpenStack 中创建并管理 VPN 连接的功能。

Rally 是一个基准数据（benchmark）工具程序，它会自动多节点部署、云验证以及创建基准数据和建档。它可以作为 OpenStack CI/CD 系统的一个基本工具来持续提高它的 SLA、性能和稳定性。这个工具包括以下核心组件：

DPDK（Data Plane Development Kit）包括了一组程序库和用户空间驱动来提供快速数据包处理、启用应用程序对 NIC 的网络数据执行它们自己的数据包处理过程，从而可以在特定情况下提高网络性能。另外，OVS+DPDK 显著提高了 Open vSwitch 的性能。它使从物理 NIC 到客户实例（以及客户实例间）的应用程序上的网络交换几乎完全在用户空间中进行处理。

在这个版本中，OpenStack Networking (neutron) OVS 插件被升级为可以支持 OVS+DPDK 后端配置。现在，OpenStack 项目可以使用 neutron API 来设置网络、子网和其它网络结构，同时使用 OVS+DPDK 使实例获得更好的网络性能。

Red Hat OpenStack Platform 8 现在包括了一个和 OpenDaylight SDN 控制器集成的技术预览功能。OpenDaylight 是一个灵活的、模块化的开放 SDN 平台，它支持许多不同的应用。在 Red Hat OpenStack Platform 8 提供的 OpenDaylight 只包括使用 OVSDB NetVirt 进行 OpenStack 部署所需的模块，它是基于上游社区的 Beryllium 版本的。以下软件包提供了技术预览：opendaylight、networking-odl

集成实时 KVM 和 Compute 服务可以进一步增强对 CPU 固定所提供的 vCPU 调度的保证，它会减少一些情况（如内核任务运行在主机的 CPU）对 CPU 延迟所造成的影响。这个功能对于 NFV（network functions virtualization - 网络功能虚拟化）非常重要，因为 CPU 延迟对于 NFV 非常重要。

Red Hat OpenStack Platform director 具有把 OpenStack 容器化项目（kolla）集成到 Overcloud Compute 节点的功能。这包括，创建使用 Red Hat Enterprise Linux Atomic Host 作为基本操作系统的 Compute 节点，不同的容器可以运行不同的 OpenStack 服务。