采访整顿:Segmentfault 思否|技术编辑 朱玲采访嘉宾:Grace 练丽萍         Intel 软件与先进技术事业部        Intel 开源云计算软件研发团队主管

近年来,随着 OpenStack 技术的演进与大规模部署,寰球云计算翻新、开源云技术倒退进入了新阶段。在科技界巨头纷纷布局,踊跃拥抱开源、深耕云计算开源技术畛域的大趋势下,越来越多的开源基础设施技术开始不断涌现,且已在各畛域大规模部署和利用。这其中,就包含致力于“盘活”整个开源云计算“生态”的 Intel 技术及其开源奉献。

作为芯片“大厂”,Intel 近年来始终在云计算、开源云技术畛域方面一直发力,为云计算基础设施提供技术创新和技术撑持。而实力的背地,离不开日复一日磨砺和保持翻新的技术研发团队。

工程师出身的技术研发部主管练丽萍,自 1997 年退出 Intel 后就始终在 SSG(Software & Service Group, 软件和服务事业部)从事研发工作,目前在 Intel 美国总部率领云计算相干软件研发团队从事云计算相干系统软件研发,至今已在 Intel 工作近 25 年。

多年来,练丽萍 敢于创新一直率领团队胜利攻克了一个又一个技术挑战。21 年前(2001年),练丽萍凭着一股子激情和执着,以初生牛犊不怕虎的精力率领团队击败劲敌拿下的电信级 Linux 我的项目,现在该我的项目组织曾经在中国成长成为了一个有着好几百员工的开源技术研发团队,就是大家所熟知的 Intel 开源技术核心。

前段时间,Segmentfault 思否 就专访到了 Intel 云计算相干系统软件研发团队的“老大”练丽萍(Grace)女士,就 Intel 正在从事的云计算基础设施等开源我的项目、技术以及云原生开源软件研发方面的投入、Intel 的凋谢文化等相干议题做了分享。

本次采访共围绕10个问题为主线来开展一些探讨,以下内容整顿自访谈实录。

Segmentfault: 对于您本身所经验的背景、目前所在部门和负责的业务?

练丽萍:“我英文叫 Grace Lian,中文叫练丽萍,我是中国人。”

自 1997 在中国退出 Intel 后,我始终在中国 Intel 工作了很多年,且始终从事开源计算中心相干软件研发工作,刚于几年前调入 Intel 美国总部寰球团队,目前次要负责 Intel 开源云计算软件尤其是云原生和云根底软件方面的研发和策略。

在 2001 年,我帮忙 Intel 在中国成立了第一个 Linux 的工程师团队,这对过后的中国来说是十分“超前”了。现在这个团队曾经缓缓成长成为了一个开源技术核心—— OTC(Intel Open Source Technology Center),在那里,开源技术专家正扎根中国与来自寰球的工程师们独特推动开源软件的开发。

对我而言,当初次要负责的是云计算,只管这一路走来曾经负责了不少的开源我的项目,但本人对云计算、开源云技术的激情始终不变。我置信,云计算畛域技术的飞速发展,能为整个社会带来更多倒退机会以及推动力和影响力

共建 Intel“生态树”,凋谢开源生态至关重要

Segmentfault: : 在很多人印象中,Intel 是一家芯片公司,这是大家都相熟的,然而对于咱们社区的开发者来说都晓得 Intel 其实是一家领有十分弱小的软件研发团队的企业。那么英特尔软件,尤其是开源软件对于 Intel 的芯片、产品来说,到底是个什么样的角色和定位?

练丽萍:的确,在大家的印象力,Intel 始终是一家芯片公司。但从硬件角度来说,Intel 曾经很大水平超过硬件自身,超过芯片、处理器自身。而从软件方面,尤其是开源软件来说, Intel 其实始终以来都有着很强的开源领导力。

凋谢生态系统对 Intel 和产业界至关重要,尤其是去年。2021 年,帕特·基辛格(Pat Gelsinger)成为Intel第八任 CEO 后,便更加强调了“软件”对于整个公司重要的战略意义,这一点从他去年 10 月份公布的“致凋谢生态系统的一封公开信”就可看出。对 Intel 来说,软件就像整个凋谢生态系统的根,有了深且健壮的根,生态能力枝繁叶茂。而凋谢生态系统中,Open source 开源又尤为的重要,因为 Intel 并不是只与几家公司单干,而是与整个生态下的泛滥搭档都有着十分多的单干。

开源对于 Intel 的合作伙伴和客户也至关重要。相比传统难度高且效率低下的开发模式,Intel 在该畛域的技术迭代十分快。退出开源且始终倒退到产业上游,能够让 Intel 客户、合作伙伴、社区以及上游厂商在开源社区上间接能够用到解决方案或参考架构,再由他们反馈服务给Intel的客户,由此能够打造成一个生态网络。

上游优先(upstream first)。只管咱们很少提到这一点,但其实 Intel 曾经潜意识的在推动这一点。家喻户晓,Intel 次要做x86架构,只管除了合作伙伴之外,甚至有时候友商也能够受害。但 Intel 认为,只有是对开源社区的凋敝无利,对客户有用,咱们都会把它奉献到上游去,以促使整个生态发展壮大。

开源社区的领导者和贡献者。对英特尔来说,开源软件倒退是极具战略性意义的,且越来越重要。咱们通过开源的形式把技术奉献进社区介绍给客户,而后把它开源给大家,这样的模式下,咱们整个公司对生态系统的常识及凋谢也会越来越多。当然,Intel 开源云计算软件团队自身也是与其余几大业务部门单干并行的,因而能够粗浅感触到在咱们产品布局和市场单干中,开源变得越来越具备战略性,越来越重要。

买通“软硬件”适配,秘密计算助力云平安

Segmentfault:咱们晓得 Intel 资助了去年的 Open Infrastructure days China 大会,其实往年 OID 2022 马上也要举办了,所以在云计算基础设施软件研发这一块,Intel 现有哪些技术,解决方案或者产品能够跟社区的开发者分享?

练丽萍:在云计算方面,Intel领有很多种产品和技术,尤其在云计算基础设施畛域,为此提供计算,网络,存储和平安等产品和技术,针对具体的工作负载需要也研发了诸多品种的硬件加速器来辅助减速以晋升计算性能,当然最重要的是 Intel 第三代至强可扩大处理器

在软件设施基础设施软件方面,Intel 也开发了基于硬件 trust execution Environment (TEE)的解决方案来满足秘密计算的市场需求,这就是大家听到的 Intel® SGX 软件防护扩大 Intel® SGX(Software Guard Extensions),有了它之后,让用户在不影响性能的状况下,实现敏感数据的隐衷保障,让企业在云端上传数据加密解密的过程提供了更平安的数据。

此外,咱们还提供了许多开源软件来反对云业务,例如 Linux、VMM、OpenStack、Kubernetes、Kata containers 平安容器、云管理软件,使的云业务得以疾速部署和应用,而且在intel平台上可能失去更好的性能体验。

对于云计算中的特定工作负载,Intel 也有技术支持它们并帮忙进步性能,例如 Intel GPU,Intel IPU, intel QAT 等减速设施,通过这些技术来为客户解决云负载性能问题。同时,能还针对其余云业务或数据库业务做性能优化,而对于这种优化,Intel 都会将优化代码间接开源,并与开源社区的合作伙伴单干,翻新。

Segmentfault:基础设施中,秘密计算是一个大热点,一些大厂曾经开始部署,并且曾经上线这类服务,Intel 在秘密计算畛域有哪些技术创新?

练丽萍:在云计算畛域,数据在传输和存储的这两个环节的加密解密以及数据的安全性,由 CSP 或云服务商来全面负责。当这些数据在应用时,对 application 或者 workload 所接触的这部分数据安全性的爱护技术就是所谓的秘密计算。

秘密计算自身并不是个新概念,倒退至今曾经成立了规范联盟即【秘密计算联盟(Confidential Computing Consortium,简称 CCC)】,作为该联盟的成员,Intel 在秘密计算方面的技术也曾经倒退的相当成熟。

咱们晓得,秘密计算的过程中应用了很多加密软件,但因为采纳加密软件的形式在理论应用时性能较差,因而当初的次要趋势是用内嵌软件的硬件来实现这一层爱护。而下面提到的 Intel 软件防护扩大 intel ® SGX,就是这样一种技术。

所谓 Intel 软件防护扩大 intel® SGX,即硬件中通过 SGX 爱护密钥,当须要加密解密时,它会申请出内存来被锁定,除了用户自身或者用户的应用程序自身,他人哪怕是系统软件都无奈读取其中的数据,这样一个爱护机制,既是一把钥匙也是一种验证。

其实在 intel® SGX 之前,Intel 在软件畛域就有十分多的技术创新,尤其在云计算方面如云编排软件、云治理/service 的网格管理软件以及容器软件等这类 key 治理或证书管理软件上。咱们把 SGX 对密钥的这些治理和加密的技术利用到这些模块中,来帮忙客户应用以上软件模块的时候也能同时应用 SGX 的性能。

Segmentfault:有报道称 Intel 正在研发一款基础设施处理器 IPU,请问这款处理器将会有什么样的特点?用来解决什么样的业务负载?什么时候会看到相干的开发工具?

练丽萍:从基础设施解决技术趋势来看,随着Ai/数据分析、云原生等技术的不断深入倒退,助力产业数字化的过程中将会面临更多的平安挑战,因而以网络安全为主导的软件厂商都开始踊跃布局,在应答变动中寻求新机遇。

咱们为什么须要 IPU?只管现在云计算及软件行业曾经倒退的绝对成熟,但咱们仍然会看到不少低效导致云计算投入节约的案例,行业中大规模增长导致工作负载也出现多样化,数据中心的增长为底层基础设施带来了极大压力。因而,高度智能的基础设施减速计划开始成为新趋势。

作为是 Intel 云策略的要害一环,IPU 这种全新的技术类别不仅扩大了智能网卡性能,还能应答简单的数据中心并晋升效率。IPU 会对云计算进行减速,且还可对不同的云计算负载之间进行隔离,使零碎级资源的治理更加智能,为客户及合作伙伴构建解决方案、发明新型技术。目前,Intel IPU 产品包含 ASIC IPU SoC 和 FPGA IPU

不论是从网络、存储还是平安角度,IPU 会都能够带来很多的利用,如 Linux 操作系统反对,利用 SPDK、IPDK等。

此前,咱们参加业界搭档一起推出了 IPDK 开源我的项目,作为一个软件框架,它能够把 IPU 或IPU 治理须要的 driver、API 的定义、减速或软件方面,都奉献公布在开源社区里,如整个基础架构、CPU 及 IPU 相干,包含当初的 APG 或智能网卡等基础设施软件都能够在下面找到,激励社区参加一起开发。

技术赋能开源云原生 共建可继续倒退的社区生态

Segmentfault:云计算时代,不得不关注的一个畛域就是云原生,社区的开发者们曾经看到,或者在应用 Intel 开发的一些设施插件和资源管理等优化奉献。请问 Intel 在云原生技术研发方面,尤其是容器运行时和 kubernetes 编排我的项目上有哪些正在开发的开源我的项目?

练丽萍:首先,容器运行时我的项目 Kata Containers。目前,Kata Containers 曾经开源好几年,且与社区进行了很多单干,进行了很大水平的部署。Kata Containers 最大特点是它很轻量级,但同时隔离性比拟差。

咱们通过将虚拟化技术用在容器上的形式,相当于给每个容器“画了一个虚拟化的框”,在不影响容器的轻量化的同时,还能让容器之间进行隔离,安全性也有保障。上游方面,OpenShift 版本已集成 Kata Containers;云厂商方面,中国十分多大型云厂商也都做了 Kata Containers 部署。

其次,Kubernetes and CRI-RM (CRI resource Manager)开源我的项目。这些我的项目次要集中的方面,第一类为设施的Plug-in,第二类为资源管理产品,第三类是近程监控与治理。最终目标要进步性能体现,可能对资源进行调配,对业界或者生态系统包含云厂商、云应用商都是会取得很大的益处。

Segmentfault:在以 OpenStack 为底座的第一代云计算架构在向以 kubernetes 为底座的云原生架构演变,在这个过程中,虚拟化技术任然扮演着很重要的角色,比方轻量化虚拟机技术,社区的开发者也晓得 Intel 在参加开发一个叫 Cloud hypervisor 的开源我的项目,能够分享下最新情况吗?

练丽萍:只管是外部研发,但实际上 Cloud hypervisor 曾经开源了几年,且已跟社区、云厂商有所单干。作为一个轻量级、专门为云负载设计的虚拟机管理器,Cloud hypervisor 我的项目在去年 12 月份的时候就已被全盘奉献到 Linux foundation 之下。

因为 Cloud hypervisor 是为云负载做的虚拟机管理器,且应用的编程的语言是 rust,因而它是十分轻量化且十分平安,不论是传统还是古代的云计算云负载,都能够通过它来进行优化和编排。

Segmentfault:服务网格是开源微服务架构中的很重要一块内容,请问 Intel 在服务网格畛域给咱们社区赋予了哪些研发成绩能够分享一下吗?

练丽萍:一方面,在性能或者是效力效率上,进步服务网格效率。微服务 Micro service 利用之间,所有信号或数据传输及加密过程中,都用到了服务网格的软件。因为微服务数量宏大且同时运行,所以高效率是要害。比方通过在嵌入服务网格力嵌入 Intel 智能自强处理器的 Intel 软件防护扩大 intel® SGX 技术,就能够实现加密解密的矩阵计算的效率成倍进步。

另一个方面,在平安或者窃密上,可能更平安。同样,提到加密解密仍旧离不后面的Intel 软件防护扩大 intel® SGX 技术的利用。咱们在服务网格我的项目和库本边疆我的项目外面同时用了SGX,在服务网格的传输当中,服务网格的 service match 软件间接能够用 SGX 技术来进行密钥的创立和密钥的验证。

Segmentfault:就目前 Intel 参加的一些开源云计算我的项目,社区的开发者想要参加的话,您有什么倡议?

练丽萍:Intel 作为社区或开源的倡导者 ,咱们十分欢送社区开发者的参加。开源社区欢送各种不同层面的开发者的退出,不论是老手还是有实力的开发者,都能够先从小事件做起,比方参加社区会议及流动,而后多关注社区技术文章。

Intel 参加的开源云我的项目,基本上都在社区生态的独特参加下一起做的,咱们会站在一个比拟中立且违心奉献的角度,来欢送社区开发者参加进我的项目会议里提需要或反馈、探讨。通过系统软件层面考量后,咱们能够将一些好的倡议或需要驳回并作出扭转,或施行一些新的解决方案或减少这类负载的反对。

Segmentfault: Intel 开源文化以及在哪些畛域有机会和本地的开源社区单干?

练丽萍:Intel 的开源文化是 Global 的,具备寰球视线且“以技术为本”。与其余大外企相比,Intel 在中国开源市场上却又十分的本地化“接地气”的。

多年来,咱们的团队在中国帮忙很多社区组织了很多学习或停顿,且十分违心奉献社区。将来 Intel 也将会持续放弃这样文化氛围,与本地社区积极合作、输入技术的同时,为更多的人才提供倒退机会。

就像大家常常会开玩笑把 Intel OTC 部门比做是开源技术的“黄埔军校”,那里造就了很多优良的凋谢的又十分有实力一群人,但同时这群人也会时刻想着能有更多的奉献来回馈给社区。

结束语

这几年中国进入开源云原生时代后,Intel 的开源技术核心堪称对于国内产业数字化转型构建开源、凋谢提供了合作平台。还记得去年 OpenInfra Days China 上,Intel 就作为反对方带来了不少亮点一体,往年的 OID China2022 也马上要来了,作为云计算开源云基础设施畛域的“老朋友”,Intel 又会为咱们带来那些精彩分享呢?本次 Intel 练丽萍女士的分享,或者能为大家提前带来一些技术方面的灵感议题。