采访整理:Segmentfault 思否|技术编辑 朱玲
采访嘉宾:Grace 练丽萍
Intel 软件与先进技术事业部
Intel 开源云计算软件研发团队主管
近年来,随着 OpenStack 技术的演进与大规模部署,全球云计算创新、开源云技术发展进入了新阶段。在科技界巨头纷纷布局,积极拥抱开源、深耕云计算开源技术领域的大趋势下,越来越多的开源基础设施技术开始不断涌现,且已在各领域大规模部署和应用。这其中,就包括致力于“盘活”整个开源云计算“生态”的 Intel 技术及其开源贡献。
作为芯片“大厂”,Intel 近年来一直在云计算、开源云技术领域方面不断发力,为云计算基础设施提供技术创新和技术支撑。而实力的背后,离不开日复一日磨砺和坚持创新的技术研发团队。
工程师出身的技术研发部主管练丽萍,自 1997 年加入 Intel 后就一直在 SSG(Software & Service Group, 软件和服务事业部)从事研发工作,目前在 Intel 美国总部带领云计算相关软件研发团队从事云计算相关系统软件研发,至今已在 Intel 工作近 25 年。
多年来,练丽萍 敢于创新不断带领团队成功攻克了一个又一个技术挑战。21 年前(2001年),练丽萍凭着一股子热情和执着,以初生牛犊不怕虎的精神带领团队击败劲敌拿下的电信级 Linux 项目,如今该项目组织已经在中国成长成为了一个有着好几百员工的开源技术研发团队,就是大家所熟知的 Intel 开源技术中心。
前段时间,Segmentfault 思否 就专访到了 Intel 云计算相关系统软件研发团队的“老大”练丽萍(Grace)女士,就 Intel 正在从事的云计算基础设施等开源项目、技术以及云原生开源软件研发方面的投入、Intel 的开放文化等相关议题做了分享。
本次采访共围绕10个问题为主线来展开一些讨论,以下内容整理自访谈实录。
Segmentfault: 关于您自身所经历的背景、目前所在部门和负责的业务?
练丽萍:“我英文叫 Grace Lian,中文叫练丽萍,我是中国人。”
自 1997 在中国加入 Intel 后,我一直在中国 Intel 工作了很多年,且一直从事开源计算中心相关软件研发工作,刚于几年前调入 Intel 美国总部全球团队,目前主要负责 Intel 开源云计算软件尤其是云原生和云基础软件方面的研发和战略。
在 2001 年,我帮助 Intel 在中国成立了第一个 Linux 的工程师团队,这对当时的中国来说是非常“超前”了。如今这个团队已经慢慢成长成为了一个开源技术中心—— OTC(Intel Open Source Technology Center),在那里,开源技术专家正扎根中国与来自全球的工程师们共同推动开源软件的开发。
对我而言,现在主要负责的是云计算,尽管这一路走来已经负责了不少的开源项目,但自己对云计算、开源云技术的热情始终不变。我相信,云计算领域技术的飞速发展,能为整个社会带来更多发展机会以及推动力和影响力。
共建 Intel“生态树”,开放开源生态至关重要
Segmentfault: : 在很多人印象中,Intel 是一家芯片公司,这是大家都熟悉的,但是对于咱们社区的开发者来说都知道 Intel 其实是一家拥有非常强大的软件研发团队的企业。那么英特尔软件,尤其是开源软件对于 Intel 的芯片、产品来说,究竟是个什么样的角色和定位?
练丽萍:确实,在大家的印象力,Intel 一直是一家芯片公司。但从硬件角度来说,Intel 已经很大程度超越硬件本身,超越芯片、处理器本身。而从软件方面,尤其是开源软件来说, Intel 其实一直以来都有着很强的开源领导力。
开放生态系统对 Intel 和产业界至关重要,尤其是去年。2021 年,帕特·基辛格(Pat Gelsinger)成为Intel第八任 CEO 后,便更加强调了“软件”对于整个公司重要的战略意义,这一点从他去年 10 月份发布的“致开放生态系统的一封公开信”就可看出。对 Intel 来说,软件就像整个开放生态系统的根,有了深且强健的根,生态才能枝繁叶茂。而开放生态系统中,Open source 开源又尤为的重要,因为 Intel 并不是只与几家公司合作,而是与整个生态下的众多伙伴都有着非常多的合作。
开源对于 Intel 的合作伙伴和客户也至关重要。相比传统难度高且效率低下的开发模式,Intel 在该领域的技术迭代非常快。加入开源且一直发展到产业上游,可以让 Intel 客户、合作伙伴、社区以及下游厂商在开源社区上直接可以用到解决方案或参考架构,再由他们反馈服务给Intel的客户,由此可以打造成一个生态网络。
上游优先(upstream first)。尽管我们很少提到这一点,但其实 Intel 已经潜意识的在推动这一点。众所周知,Intel 主要做x86架构,尽管除了合作伙伴之外,甚至有时候友商也可以受益。但 Intel 认为,只要是对开源社区的繁荣有利,对客户有用,我们都会把它贡献到上游去,以促使整个生态发展壮大。
开源社区的领导者和贡献者。对英特尔来说,开源软件发展是极具战略性意义的,且越来越重要。我们通过开源的方式把技术贡献进社区介绍给客户,然后把它开源给大家,这样的模式下,我们整个公司对生态系统的知识及开放也会越来越多。当然,Intel 开源云计算软件团队本身也是与其他几大业务部门合作并行的,因此可以深刻感受到在我们产品规划和市场合作中,开源变得越来越具有战略性,越来越重要。
打通“软硬件”适配,机密计算助力云安全
Segmentfault:我们知道 Intel 赞助了去年的 Open Infrastructure days China 大会,其实今年 OID 2022 马上也要举办了,所以在云计算基础设施软件研发这一块,Intel 现有哪些技术,解决方案或者产品可以跟社区的开发者分享?
练丽萍:在云计算方面,Intel拥有很多种产品和技术,尤其在云计算基础设施领域,为此提供计算,网络,存储和安全等产品和技术,针对具体的工作负载需求也研发了诸多种类的硬件加速器来辅助加速以提升计算性能,当然最重要的是 Intel 第三代至强可扩展处理器。
在软件设施基础设施软件方面,Intel 也开发了基于硬件 trust execution Environment (TEE)的解决方案来满足机密计算的市场需求,这就是大家听到的 Intel® SGX 软件防护扩展 Intel® SGX(Software Guard Extensions),有了它之后,让用户在不影响性能的情况下,实现敏感数据的隐私保证,让企业在云端上传数据加密解密的过程提供了更安全的数据。
此外,我们还提供了许多开源软件来支持云业务,例如 Linux、VMM、OpenStack、Kubernetes、Kata containers 安全容器、云管理软件,使的云业务得以快速部署和使用,而且在intel平台上能够得到更好的性能体验。
对于云计算中的特定工作负载,Intel 也有技术支持它们并帮助提高性能,例如 Intel GPU,Intel IPU, intel QAT 等加速设备,通过这些技术来为客户解决云负载性能问题。同时,能还针对其他云业务或数据库业务做性能优化,而对于这种优化,Intel 都会将优化代码直接开源,并与开源社区的合作伙伴合作,创新。
Segmentfault:基础设施中,机密计算是一个大热点,一些大厂已经开始部署,并且已经上线这类服务,Intel 在机密计算领域有哪些技术创新?
练丽萍:在云计算领域,数据在传输和存储的这两个环节的加密解密以及数据的安全性,由 CSP 或云服务商来全面负责。当这些数据在使用时,对 application 或者 workload 所接触的这部分数据安全性的保护技术就是所谓的机密计算。
机密计算本身并不是个新概念,发展至今已经成立了标准联盟即【机密计算联盟(Confidential Computing Consortium,简称 CCC)】,作为该联盟的成员,Intel 在机密计算方面的技术也已经发展的相当成熟。
我们知道,机密计算的过程中使用了很多加密软件,但由于采用加密软件的方式在实际使用时性能较差,因此现在的主要趋势是用内嵌软件的硬件来实现这一层保护。而上面提到的 Intel 软件防护扩展 intel ® SGX,就是这样一种技术。
所谓 Intel 软件防护扩展 intel® SGX,即硬件中通过 SGX 保护密钥,当需要加密解密时,它会申请出内存来被锁定,除了用户本身或者用户的应用程序本身,别人哪怕是系统软件都无法读取其中的数据,这样一个保护机制,既是一把钥匙也是一种验证。
其实在 intel® SGX 之前,Intel 在软件领域就有非常多的技术创新,尤其在云计算方面如云编排软件、云管理/service 的网格管理软件以及容器软件等这类 key 管理或证书管理软件上。我们把 SGX 对密钥的这些管理和加密的技术应用到这些模块中,来帮助客户使用以上软件模块的时候也能同时使用 SGX 的功能。
Segmentfault:有报道称 Intel 正在研发一款基础设施处理器 IPU,请问这款处理器将会有什么样的特点?用来处理什么样的业务负载?什么时候会看到相关的开发工具?
练丽萍:从基础设施处理技术趋势来看,随着Ai/数据分析、云原生等技术的不断深入发展,助力产业数字化的过程中将会面临更多的安全挑战,因此以网络安全为主导的软件厂商都开始积极布局,在应对变化中寻求新机遇。
我们为什么需要 IPU?尽管如今云计算及软件行业已经发展的相对成熟,但我们依然会看到不少低效导致云计算投入浪费的案例,行业中大规模增长导致工作负载也呈现多样化,数据中心的增长为底层基础设施带来了极大压力。因此,高度智能的基础设施加速方案开始成为新趋势。
作为是 Intel 云战略的关键一环,IPU 这种全新的技术类别不仅扩展了智能网卡功能,还能应对复杂的数据中心并提升效率。IPU 会对云计算进行加速,且还可对不同的云计算负载之间进行隔离,使系统级资源的管理更加智能,为客户及合作伙伴构建解决方案、创造新型技术。目前,Intel IPU 产品包括 ASIC IPU SoC 和 FPGA IPU。
不论是从网络、存储还是安全角度,IPU 会都可以带来很多的应用,如 Linux 操作系统支持,利用 SPDK、IPDK等。
此前,我们参与业界伙伴一起推出了 IPDK 开源项目,作为一个软件框架,它可以把 IPU 或IPU 管理需要的 driver、API 的定义、加速或软件方面,都贡献发布在开源社区里,如整个基础架构、CPU 及 IPU 相关,包括现在的 APG 或智能网卡等基础设施软件都可以在上面找到,鼓励社区参与一起开发。
技术赋能开源云原生 共建可持续发展的社区生态
Segmentfault:云计算时代,不得不关注的一个领域就是云原生,社区的开发者们已经看到,或者在使用 Intel 开发的一些设备插件和资源管理等优化贡献。请问 Intel 在云原生技术研发方面,尤其是容器运行时和 kubernetes 编排项目上有哪些正在开发的开源项目?
练丽萍:首先,容器运行时项目 Kata Containers。目前,Kata Containers 已经开源好几年,且与社区进行了很多合作,进行了很大程度的部署。Kata Containers 最大特点是它很轻量级,但同时隔离性比较差。
我们通过将虚拟化技术用在容器上的方式,相当于给每个容器“画了一个虚拟化的框”,在不影响容器的轻量化的同时,还能让容器之间进行隔离,安全性也有保障。下游方面,OpenShift 版本已集成 Kata Containers;云厂商方面,中国非常多大型云厂商也都做了 Kata Containers 部署。
其次,Kubernetes and CRI-RM (CRI resource Manager)开源项目。这些项目主要集中的方面,第一类为设备的Plug-in,第二类为资源管理产品,第三类是远程监控与管理。最终目的要提高性能表现,能够对资源进行分配,对业界或者生态系统包括云厂商、云使用商都是会获得很大的好处。
Segmentfault:在以 OpenStack 为底座的第一代云计算架构在向以 kubernetes 为底座的云原生架构演化,在这个过程中,虚拟化技术任然扮演着很重要的角色,比如轻量化虚拟机技术,社区的开发者也知道 Intel 在参与开发一个叫 Cloud hypervisor 的开源项目,可以分享下最新状况吗?
练丽萍:尽管是内部研发,但实际上 Cloud hypervisor 已经开源了几年,且已跟社区、云厂商有所合作。作为一个轻量级、专门为云负载设计的虚拟机管理器,Cloud hypervisor 项目在去年 12 月份的时候就已被全盘贡献到 Linux foundation 之下。
由于 Cloud hypervisor 是为云负载做的虚拟机管理器,且使用的编程的语言是 rust,因此它是非常轻量化且非常安全,不论是传统还是现代的云计算云负载,都可以通过它来进行优化和编排。
Segmentfault:服务网格是开源微服务架构中的很重要一块内容,请问 Intel 在服务网格领域给咱们社区赋予了哪些研发成果可以分享一下吗?
练丽萍:一方面,在性能或者是效能效率上,提高服务网格效率。微服务 Micro service 应用之间,所有信号或数据传输及加密过程中,都用到了服务网格的软件。由于微服务数量庞大且同时运行,所以高效率是关键。比如通过在嵌入服务网格力嵌入 Intel 智能自强处理器的 Intel 软件防护扩展 intel® SGX 技术,就可以实现加密解密的矩阵计算的效率成倍提高。
另一个方面,在安全或者保密上,能够更安全。同样,提到加密解密依旧离不前面的Intel 软件防护扩展 intel® SGX 技术的应用。我们在服务网格项目和库本内地项目里面同时用了SGX,在服务网格的传输当中,服务网格的 service match 软件直接可以用 SGX 技术来进行密钥的创建和密钥的验证。
Segmentfault:就目前 Intel 参与的一些开源云计算项目,社区的开发者想要参与的话,您有什么建议?
练丽萍:Intel 作为社区或开源的倡导者 ,我们非常欢迎社区开发者的参与。开源社区欢迎各种不同层面的开发者的加入,不论是新手还是有实力的开发者,都可以先从小事情做起,比如参与社区会议及活动,然后多关注社区技术文章。
Intel 参与的开源云项目,基本上都在社区生态的共同参与下一起做的,我们会站在一个比较中立且愿意贡献的角度,来欢迎社区开发者参与进项目会议里提需求或反馈、讨论。通过系统软件层面考量后,我们可以将一些好的建议或需求采纳并作出改变,或实施一些新的解决方案或增加这类负载的支持。
Segmentfault: Intel 开源文化以及在哪些领域有机会和本地的开源社区合作?
练丽萍:Intel 的开源文化是 Global 的,具备全球视野且“以技术为本”。与其他大外企相比,Intel 在中国开源市场上却又非常的本地化“接地气”的。
多年来,我们的团队在中国帮助很多社区组织了很多学习或进展,且非常愿意贡献社区。未来 Intel 也将会继续保持这样文化氛围,与本地社区积极合作、输出技术的同时,为更多的人才提供发展机会。
就像大家经常会开玩笑把 Intel OTC 部门比做是开源技术的“黄埔军校”,那里培养了很多优秀的开放的又非常有实力一群人,但同时这群人也会时刻想着能有更多的贡献来回馈给社区。
结束语
这几年中国进入开源云原生时代后,Intel 的开源技术中心可谓对于国内产业数字化转型构建开源、开放提供了协作平台。还记得去年 OpenInfra Days China 上,Intel 就作为支持方带来了不少亮点一体,今年的 OID China2022 也马上要来了,作为云计算开源云基础设施领域的“老朋友”,Intel 又会为我们带来那些精彩分享呢?本次 Intel 练丽萍女士的分享,或许能为大家提前带来一些技术方面的灵感议题。