Embed Size (px)
Citation preview
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
OPENSTACK 和英特尔技术最佳实践
作者
Billy Cox英特尔软件与服务事业部
Jiangang Duan英特尔软件与服务事业部
Fleming Feng英特尔软件与服务事业部
Das Kamhout英特尔 IT 部门
Susie Li英特尔软件与服务事业部
Tonny Liu英特尔 IT 部门
随着 IT 进入“新型 IT”时代,云和相关技术也在迅速发展。成本压力和
IT 消费化等诸多因素促进了这样的演变。开源引领着创新浪潮,在打造新
型 IT 的未来方面起到了责无旁贷的作用。作为创建和管理云的一种新兴开
源软件体系,OpenStack 已经引起了领先学术机构和业内领导者的广泛关
注。在本文中,我们将介绍英特尔 IT 部门的 OpenCloud 项目,该项目基于
OpenStack 在生产环境内实现了一个开源私有云。此外,我们还将展示英
特尔® Node Manager 和英特尔® 可信执行技术如何帮助提高云环境的能效和
安全性。
简介
“新型”IT 逐渐从传统 IT 的阴影中显现出来。一些挑战促使 IT 不仅要考
虑进行转变,而且还要迅速完成这样的转变。推动力包括降低 IT 成本同时
大幅提高敏捷性,提高安全性和相关控制,以及 IT 消费化。
降低 IT 成本的压力众所周知。但是现在,除了提高效率之外,企业还要求
IT 成为重要合作伙伴,推动业务向前发展。这种角色直接将 IT 推到了浪尖
上,他们不仅仅要托管内容和应用程序,还要向业务部门展示如何利用现
代化工具来发展业务。
安全性仍然是云应用的一个主要考虑事项,对于多租户公共云来说更是如
此。安全性涉及访问控制和登录、加密、单点登录和信任等问题。
消费化是最近出现的一种趋势,往往与“个人电子设备”相关。事实上,“个
人电子设备”并不是这种趋势的惟一重点,因为 IT 的新用户对于 IT 有着不
同的预期。他们希望获得 Dropbox* 这样的工具,而非传统企业共享,他们
需要的是 Dropbox 这样的简单功能。他们希望在使用某种工具后能够看到
立竿见影的效果,希望获得快速更新。随着行业创新的继续推进,IT 需要
与用户的预期保持一致。
这些都是推动 IT 变革(而非简单调整)的根本力量。
传统 IT 交付了电子邮件,而新型 IT 也面临着交付全面协作能力以及大型文
件和跨组编辑的能力等预期。传统 IT 为每位用户提供了一台笔记本电脑;
而新型 IT 则允许员工使用其自行选择的任何设备。传统 IT 将提供一种结构
化数据库,而新型 IT 则提供了分析非结构化数据的众多方法。
为新型 IT 开发解决方案的请求涉及到业内许多部门的许多参与者,还需要
整个领域内的多项创新。从许多方面来说,开源都主导着关键技术的交付。
举例来说,Xen 在 Amazon Web Services 公共云中的应用是众所周知的,
1 | OPENSTACK 和英特尔技术最佳实践
OPENSTACK 和英特尔技术最佳实践 | 2
如果没有专门的贡献者社区的不懈努力,这完全是不可能实现的。
OpenStack 是一种新兴的开源软件体系,用于创建和管理云。从根本上来讲,
它的主旨就是构建一种开放的、可扩展的框架,用该框架来管理云环境中
的各种资源(计算、网络、存储等)。该项目的使命就是“打造无所不在
的开源云计算平台,凭借易于实现、大规模可伸缩的能力,满足各种规模
的公共云提供商和私有云提供商的需求。”[1]
OpenStack 最初由 Rackspace 与 NASA 联手于 2010 年 7 月启动。在此不久
之后,该项目就引起了学术界和业内领先者的广泛关注。截至本文撰稿之
日,已经有超过 170 家公司[2] 加入了这个项目。生机勃勃的 OpenStack 贡
献者社区是 OpenStack 的力量之源。OpenStack 的所有代码均基于 Apache
2.0 许可证免费提供。
如图 1 所示,OpenStack 包含一组彼此相关的项目,它们构成了云计算平
台的各个组件。最新的稳定版本名为 Essex[3] ,它包括五个主要项目:
• OpenStack Compute(代码名称为 Nova)提供了一种工具,用来供应
和管理大量虚拟机实例和网络。其规模与 Amazon EC2* 和 Rackspace
Cloud Servers* 类似。OpenStack Compute 旨在保持硬件和虚拟机管理
程序的中立性。
• OpenStack Object Storage(代码名称为 Swift)提供了一种分布式、最
终一致的虚拟对象存储。Swift 拥有内置的冗余和故障转移管理能力,
允许扩展到跨多个节点分布的数 PB、数十亿个对象。
• OpenStack Image Service(代码名称为 Glance)为虚拟机镜像提供了发
现、注册和检索服务。
• OpenStack identity(代码名称为 Keystone)提供了跨所有 OpenStack
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
图 1:OpenStack 主要项目(来源:www.openstack.org/documentation/os-compute-adminguide.pdf,该文档是
基于 Apache 2.0 许可证提供的)
3 | OPENSTACK 和英特尔技术最佳实践
项目的统一身份验证,包括 Token(标记)、Catalog(目录)和 Policy(策
略)服务。
• OpenStack Dashboard(代码名称为 Horizon)为管理员和用户提供了使
用简单的 Web 界面管理基础设施的能力。
在本文后续部分中,我们将更详细地介绍 OpenStack 在英特尔 IT 部门的实
际实现情况,以及 OpenStack 对支持可信性和能源管理的扩展。
英特尔 IT OpenCloud
2010 年的年底,英特尔 IT 部实现了自己的第一个私有云解决方案,主要
目的是为内部应用程序开发人员和应用程序所有者交付计算 IaaS。该解决
方案主要是通过将现有企业可管理性工具和解决方案与集成软件和数据库
相结合来构建的。该项目的初始目标和最终结果都是提供一种有凝聚力的
解决方案,整合计算、存储和网络资源,为英特尔 IT 部门的最终用户提供
计算 IaaS。这项工作取得了极大的成功,成果包括为应用程序开发人员迅
速实现新容量的实例化(从过去需要 90 天来购置服务器缩短为在 3 小时
内即可满足 SLA,大多数时候会在 45 分钟内完成任务),以便建立联合容
量,通过多租户和资产资源池加强共享;此外,还为运营团队提供了自动
化和数据透明度方面的众多改进。
2011 年的年底,英特尔 IT 部门决定使用开源方法扩充云。这种方法允许
团队采用开源社区已开发的最新技术,并专注于其面临的特定挑战,同时
向社区反馈英特尔最先进的技术。基于开源的新设计和实现被称为英特尔
IT OpenCloud。
英特尔 IT OpenCloud 的基础
为了实现英特尔 IT OpenCloud,该团队有机会重新审视多项设计决策,寻
找使之能够利用开放社区促进云计算发展的领域。
该团队基于性能、可靠性、成本和特性分析了无数种选择,最终采用由英
特尔 5600 系列刀片服务器作为计算服务器、利用 10GBe 作为网络结构、
利用英特尔 5600 2U 服务器作为存储节点的架构。底层平台的模块化特征
及其充足的网络连接通道支持大规模外扩,因此能够实现必要的弹性和性
能,在重点关注云感知应用程序的前提下支持广泛的工作负载。
对于云操作环境,该团队探索了无数种解决方案,最终选择了 OpenStack,
因为它拥有活跃的社区,具备处理计算、网络和存储操作的灵活性。该团
队基于 OpenStack Diablo 版本实现了英特尔 IT OpenCloud 的 1.0 版本。搭
建整个环境的目的是处理滚动升级,确保能够以零影响的方式实现新基础
设施的版本,所以在 OpenStack Essex 版本发布三个月之内就能部署完成。
这种基础的一个关键方面就是使用 Nova 安全组,支持在环境中的租户之
间以及单一租户内的 VM 角色之间进行自动化逻辑细分。利用安全组,可
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
OPENSTACK 和英特尔技术最佳实践 | 4
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
以在实例化时迅速配置 IP 表,这显著减少了确保多租户资源池中合理细分
所需的工作量。
监控和管理 OpenCloud
现有英特尔 IT 私有云主要关注的是确保我们能够在一个视图内同时监控
整个环境,包括计算、存储和网络资源。此外,操作人员必须能够以自动
化的方式管理所有资源,以便使用最少的交互获得明显的扩展。对于英特
尔 IT OpenCloud,该团队选择通过利用 Nagios 丰富的预先构建监控程序、
Nagios 对多种操作系统的支持以及它监控 OS 以外多种资源的能力(负载
均衡器、防火墙、网络交换机等),实现基于开源监控工具 Nagios 的解决
方案。
在自动化环境中,监控本身的价值较为有限。该团队决定充分利用实时配
置管理系统,控制环境的扩展。该团队将目光聚焦在开源工具 Puppet 之上,
希望利用这种工具处理大部分配置管理的活动。然而,为了完善监控和管
理周期,实现全面自动化,该团队决定从处理业务逻辑规则的那些规模较
小但较重要的组件开始着手。
架构和实现的基本方面是,监控程序 (Nagios) 将警报发送到事件处理程序
订阅的消息总线,事件处理程序根据基础设施和应用程序布局的实时配置
数据来制定决策。举例来说:
• 如果将一个有关特定节点的给定应用程序扩展单元(服务器实例组合,
用于扩展)出现问题的事件发送到总线,那么事件处理程序会决定销毁
该节点,并实例化一个替代节点。
• 如果发生了更为严重的故障,影响到了整个数据中心,那么事件处理程
序可以选择禁用数据中心内的一个扩展单元,甚至将该数据中心完全从
全局负载均衡器的 DNS 终端列表中移除。
目前,该团队关注三个自动化修复级别。这三个级别如下:销毁和创建节点;
从负载均衡器中移除扩展单元(在某些情况下,这就意味着从负载均衡器
中移除 20 台服务器);以及从全局负载均衡器池中移除数据中心。这三个
级别使云感知应用程序能够在分散于多个数据中心之间的主动 / 被动实现
中高效运作,确保高可靠性,这正是英特尔 IT OpenCloud 团队的主要目标
之一。
集成企业系统
过去,英特尔 IT 部投资开发了无数种企业技术,从服务管理工具,到身份
验证与授权工具。该团队的目标之一就是展示开源基础设施如何才能与支
持企业运作的现有解决方案良好集成。该团队首先选择了几个优先关注领
域,本文中我们将简要介绍服务管理这个领域。
与服务管理系统的集成非常重要,因为英特尔 IT 团队正在过渡到完善的信
5 | OPENSTACK 和英特尔技术最佳实践
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
息技术信息库(ITIL)环境。架构和设计目标是让系统自身提供必要的数据。
因此,在将配置管理系统与监控系统和关联引擎结合使用时,允许利用资
源的供应时间关联,将信息传输到消息总线,随后导入服务管理工具。在
设定的时间,监控器 / 监控程序会馈送信息,以确保资源被及时监控;通
过消息总线,也能让资源警报可以更容易地被提取到服务管理工具。这允
许以独立完善的方式完成自动化修复,而操作人员只会收到一个问题管理
票据。这种设计利用消息总线模型和发布 / 订阅方法,提供了一种高度灵
活的方法来确定导致警报的原因、导致自动修复的原因,以及生成有待操
作人员分析的单据的原因。
该团队希望能不断改善这个环境,后续需要关注的领域包括编排、区块存储、
自动扩展策略、复杂应用程序部署,以及为英特尔 IT PaaS 解决方案奠定基
础。
英特尔技术增加了云的价值
英特尔 IT OpenCloud 正是使用 OpenStack 构建切实可行的私有计算 IaaS 解
决方案的一个成功案例。尽管已经打下良好的基础,但未来仍需要付出
大量努力来优化云计算。毫无疑问,安全性和能效也是云计算的主要挑
战。在下面的内容中,我们将介绍英特尔 Node Manager 和英特尔 Trusted
Execution 技术,以及这些技术给云带来的附加价值,以及如何帮助云环境
提高能效和安全性。
服务器能源管理
数据中心往往在事后才想起服务器能耗的问题。举例来说,在许多设施中,
公共事业帐单往往与整体建筑费用捆绑在一起,这降低了数据中心成本的
可见性。
尽管服务器的效率在不断提高,但包装密度和能源消耗的增长也比以往更
为迅速。因此,能源及其相关热量特征成为运营成本的重要组成部分。[4]
数据中心内的能源和热量挑战包括:
• 因能源和散热需求的提高而导致总体运营成本攀升。
• 独立服务器、机架和数据中心设施内的散热和能源存在物理局限性。
• 缺乏服务器和机架实时能耗的可见性。
• 多家供应商提供的管理组件和子系统的复杂性居高不下,它们分别使用
了不兼容的界面和管理应用程序。
这些数据中心管理挑战可以转为以下需求:
• 数据中心所有级别(系统、机架标识和数据中心)上的能源监控和封顶
功能。在物理或虚拟服务器的大规模上扩之后,这些功能在个别服务器
级别上将更为引人注目。
• 机架级的能耗汇总和机架组内的能源管理可确保总能耗不超过分配给机
OPENSTACK 和英特尔技术最佳实践 | 6
架的能源。
• 在行或数据中心级别更高水平的汇总和控制可管理平均能源和散热资源
内的能源预算。
• 在服务器、机架、行和数据中心级别上管理能源,从而优化每瓦特生产
力,最终优化 TCO。
• 在所有服务器中都采用基于标准的能源仪表解决方案,因此可通过管理
实现最优数据中心效率。扩展仪表,实现基于能耗的负载均衡或负载迁
移,通过紧密耦合的散热管理汇集的能源和散热资源。
英特尔® Node Manager
英特尔 Node Manager 是优化和管理数据中心内能源和散热资源的智能化方
法。这种服务器能源管理技术将组件仪表扩展到平台级别,可用来充分利
用数据中心内消耗的每瓦特电力。[5]
英特尔 Node Manager 的设计目标是满足典型的数据中心能源需求,比如上
文所述的那些需求。自英特尔® 至强® 5500 系列处理器平台起,英特尔就
在其服务器芯片组上实现了这种方法。它为独立服务器提供了能源和热量
监控以及基于策略的能源管理,并通过受支持的基板管理控制器 (BMC) 上
基于 IPMI 接口的标准公开。英特尔 Node Manager 需要一种符合 PMBus 标
准、仪表化的供电方法。
英特尔至强处理器通过电压和时钟频率来调节管理能耗。降低时钟频率和
电压均可降低能耗。这种能耗降低的比例调节由一系列不同的梯级决定,
每个梯级均涉及特定的电压和频率。电压和频率调节也会影响系统整体性
能,可能会对应用程序造成限制。控制范围限于每枚微处理器数十瓦特。
从个别微处理器的层面上看,这样的数字似乎微不足道,但如果将它们应
用于典型大规模数据中心内常见的成千上万枚微处理器,那么潜在的能源
节约就会达到每月数百千瓦时。
英特尔 Node Manager 是 BMC 的一种芯片组扩展,支持节点(服务器)级
别上的频带内和频带外能源监控与管理。部分关键特性包括:
• 实时能源监控
• 平台(服务器)能源封顶
• 能源预置警报
图 2 展示了英特尔 Node Manager 服务器能源管理闭合控制循环。
在后面的用例中,将展示英特尔 Node Manager 的典型收益。
能源管理用例 1:实时服务器能源监控 能源监控是一项重要功能,它使我
们能够确定工作负载的特征,确定能够提高数据中心能效的机遇和热点。
此用例需要采用英特尔 Node Manager 支持的虚拟机管理程序主机,可以是
开源 Xen 或 KVM 的组合。图 3 展示了服务器的实时能源利用率。
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
7 | OPENSTACK 和英特尔技术最佳实践
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
图 2:英特尔® Node Manager 闭合控制(来源:英特尔公司,2012 年)
图 3:实时能耗监控(来源:OSPC)
能源管理用例 2:利用 VM 迁移执行基于策略的资源分配
实时能耗数据允许我们执行能源感知型资源分配。运行工作负载的虚拟机
可以重新定位,以便根据测量指标来优化和重新平衡功率储备。能源受限
的系统中的虚拟机可以重新定位到集群中能源不受限的系统,也可跨不同
集群重新定位,以提高系统利用率和性能。图 4 和图 5 展示了基于实时能
耗数据的 VM 迁移。在服务器能耗超过阈值之后,VM 将从该服务器中迁移
出来,迁移到集群中资源不受限的其他服务器。因此,原始服务器的能耗
OPENSTACK 和英特尔技术最佳实践 | 8
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
能源管理用例 3:优化机架密度(基于策略的能源封顶)
过去,我们只能根据制造商提供的规格预测能耗数据。这要求留出较高的
安全储备,从而导致过度分配数据中心能源、过度为 IT 设备制冷,造成
TCO 的上升。
能源监控数据的提供允许按量进行管理,即按照能源配额将服务器与可用
数据中心能源严格匹配。在能源供应不足的较为陈旧的数据中心内,以及
具有有效能源配额的主机设置内,这种用例极为有用。因此,这能优化机
架利用率,提高数据中心的密度。
就会下降。
图 4:基于策略的 VM 迁移——监控(来源:OSPC)
图 5:基于策略的 VM 迁移——VM 实例(来源:OSPC)
9 | OPENSTACK 和英特尔技术最佳实践
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
安全性
近期的云计算客户调查一致将安全性、控制和 IT 合规性列为延缓云计算采
用的主要问题。许多客户都有着必须确保数据位置和完整性的具体安全要
求,目前,这些客户采用的是依靠固定硬件基础设施的传统解决方案。然而,
传统解决方案用来验证服务器安全合规性的方法需要耗费大量人力、缺乏
一致性和可伸缩性。因此,许多企业仅在公共云中部署非核心应用程序,
而将敏感应用程序限制在专用硬件上。
综合全面的安全性要求提供一个从应用程序用户界面到底层硬件基础设施
的无中断控制链。[6] 该信任链中的任何空缺都会导致企业易受攻击。英特
尔® Trusted Execution 技术(英特尔® TXT)提供了基于硬件的技术来构建
可信根,为成功评估计算平台及其保护提供必要的支持。这种技术专门设
计用于加强平台安全性,防范新型虚拟机管理程序攻击、BIOS 或其他固件
攻击、恶意 root 套件安装或其他基于软件的攻击等威胁。英特尔 TXT 为 IT
和安全部门提供了重要的增强,有助于确保:更安全的平台;更出色的应
用程序、数据或虚拟机隔离;经过改进的安全性或合规性审计功能。
通过提供控制能力,确保只有可信的虚拟机管理程序能在平台上运行,英
特尔 TXT 可以帮助保护服务器。这种基本保护和加强控制在独立系统中
表现得非常出色,在应用于聚合资源和云环境这样的动态环境时,这种方
法会变得更为强大。英特尔 TXT 有助于创建称为可信计算池的模型。在
这种使用模型中,可以创建一个可信主机池,其中每个池均启用了英特尔
TXT,用它来验证平台启动完整性。数据中心管理员可以设置策略,规定
图 6:基于策略的能源封顶(来源:OSPC)
图 6 显示,服务器的能源利用率始终保持在服务器的设定阈值限制之内,
即 160 瓦特。在之前的用例中,我们注意到,如果没有能源封顶,服务器
的能源利用率将攀升大约 20 瓦特。
OPENSTACK 和英特尔技术最佳实践 | 10
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
那些对主机信任程度要求较高的 VM 只能在可信计算池的主机间调度或迁
移。这允许数据中心管理员将机密数据或敏感工具负载限制在控制更为得
当的平台之上,并利用启用英特尔 TXT 的平台更加全面地评估配置。
我们加强了 OpenStack,以便使用英特尔 TXT 来实现可信计算池使用模型。
图 7 给出了具体流示意图:
• 在云计算环境中,需要在可信平台上运行 VM 的订阅者可以指定一个信
任级别,达到此级别后方可将 VM 视为可信。
• 请求一直传递至 OpenStack Nova 调度程序。
• 调度程序将调用基于 Web 的远程认证 (OpenAttestation) 服务来确定平
台的可信度。
• 根据结果,调度程序将可信 VM 调度到一个可信平台。
在图 7 中,基于 Web 的 OpenAttestation 服务是 BSD 许可证下的一项独立
开源项目[7] (https://github.com/OpenAttestation/)。它使用平台度量凭据来
完成可信度验证流程,并支持合规性和审计活动。该实现利用了 TCG (Trusted
Computing Group) Infrastructure Work Group 的完整性报告架构规范。作为
一个独立的 SDK,OpenAttestation 支持 ISV 软件通过导出的查询 API 来远
程检索和验证目标主机的 TPM PCR,并验证主机的完整性。此 SDK 是一个
非常重要的开源构造模块,ISV 可以此模块为基础,更轻松地构建其基于
TXT 的安全性解决方案。
图 7:OpenStack 可信计算池(来源:英特尔公司,2012 年)
11 | OPENSTACK 和英特尔技术最佳实践
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
结论
随着 IT 进入“新型 IT”时代,云和相关技术也在迅速发展。成本压力和 IT
消费化等诸多因素促进了这样的演变。包括 OpenStack 在内的开源项目正
在引导 IT 探寻应对这些挑战的解决方案。英特尔 IT 部门身体力行,在生产
环境内实现了基于 OpenStack 和其他开源组件的开源私有云。除了将各种
软件元素集成到解决方案之中的挑战之外,英特尔 IT 挑战还展现了与现有
企业 IT 组织相集成的强大力量。
在 IT 面临的挑战中,能源管理和安全性均名列前茅。能源相关帐单往往深
藏于组织预算的其他部分之中,因此经常被忽视或误解。通过利用英特尔
Node Manager,企业可以成功应对运营成本限制、能源和散热物理限制以
及提高实际能源和散热环境可见性等关键用例。在安全性挑战方面,提供
合规性和审计支持极为重要。英特尔 Trusted Execution Technology(英特
尔 TXT)是提供基于硬件的可信根的一个强大工具。将英特尔 TXT 与远程
认证相结合,就可以为合规性和审计场景提供根植于硬件之中的强大基石。
OpenStack 在业内发展势头迅猛,拥有富于创新精神的活跃社区。包括
OpenStack 在内的开源技术拥有雄厚的实力,它们通过利用英特尔技术,
引领市场获得应对关键 IT 难题的解决方案。
参考资料
[1] http://wiki.openstack.org/
[2] http://openstack.org/community/companies/
[3] http://www.openstack.org/projects/essex/press-release/
[4] http://www.intelcloudbuilders.com/index.php?option=com_productsear
ch&view=displaysearch&&lang=&filter_companyname=1322&filter_
c at e g o r y = & f i l t e r _ ef f i c i e n c y = & f i l t e r _ re g i o n = & co m p a ny _
name=OpenStack&Itemid=181
[5] http://www.intel.com/content/www/us/en/data-center/data-center-
management/node-manager-general.html
[6] http://www.intel .com/content/www/us/en/trusted-execution-
technolog y/ trusted-execution-technolog y-security-paper.
html?wapkw=intel+trusted+ execution+technolog y
[7] https://github.com/OpenAttestation/OpenAttestation
作者简历
Billy Cox 自 2007 年起开始领导英特尔软件与服务事业部的云战略工作。
他还负责英特尔的 Cloud Builders 项目,召集云领先者,提供有关如何部署、
优化和支持云基础设施的最佳实践和实践指导。该项目提供了构建简化的、
OPENSTACK 和英特尔技术最佳实践 | 12
英特尔® 技术期刊 | 2012 年,第 4 期,第 16 卷
安全的、高效的云基础设施的详尽参考架构和最佳实践。此前,Billy 在惠
普公司担任了 14 年的系统工程总监,负责开发用于管理各种服务器和存
储平台的所有基础设施的管理工具。凭借三十余年的业内专业经验,Billy
领导着多种计算、网络和存储解决方案的设计,并积极参与多个标准方面
的工作。他的电子邮件地址是 [email protected]。
Jiangang Duan 管理着英特尔亚太研发中心的 Scalability Lab。他从事企业
解决方案调整和优化已有十余年,参与过多代英特尔处理器的性能评估,
并与本地 OEM 联手完成了业内基准测试的发布。目前,他主要关注于云
计算和虚拟化,负责利用开源软件 (Xen/KVM/OpenStack) 开发、部署和优
化高效的云数据中心。加入英特尔之前,Jiangang 分别于 1999 年和 2001
年获得了清华大学电子工程系的学士和硕士学位。他的电子邮件地址是
Fleming Feng 是 Open Source Technology Center PRC 团队的首席开源科学
家。他于 1997 年加入英特尔,自 2000 年起开始从事 Carrie Grade Linux
项目的开源软件开发,随后还参与了许多不同的开源项目。目前,他的角
色主要是基于开源解决方案的政府合作、开源社区和企业合作项目的 PRC
本地合作技术联络员。他的电子邮件地址是 [email protected]。
Das Kamhout 是英特尔 IT 部门的首席工程师,负责英特尔 IT Cloud Journey
的架构、战略和执行。在英特尔工作的 15 年中,他负责执行过许多工作,
从英特尔 IT 部门所用的客户端,到用来运行英特尔设计网格的架构。他的
电子邮件地址是 [email protected]。
Susie Li 是中国上海开源技术中心的工程主管。她于 1999 年加入英特尔,
并参与过众多 IPMI、EFI、虚拟化和云项目。目前,她负责管理英特尔开源
技术中心的云和虚拟化团队。她的团队的工作重点是在开源虚拟化和云体
系(Xen、KVM 和 OpenStack)中支持英特尔技术。她拥有中国上海交通大
学工程系的学士和硕士学位。她的电子邮件地址是 [email protected]。
Tonny Liu 是 IT Flex 中国团队的一名工程经理。他与他的团队从事云计算、
移动开发和企业解决方案的经历已有超过八年的实际。Tonny 分别于 1998
年和 2002 年获得了西南交通大学电子工程系的学士和硕士学位。他持有
ICCP 和 PMP 证书。他的电子邮件地址是 [email protected]。
