李志军,孔朋朋,雷振伍
(南方工业学院电气与控制工程大学,上海100144)
摘要:云估算是当前计算机领域十分热门的研究方向,在此背景下,探讨了云估算、私有云的相关概念及其应用。详尽介绍了开源云估算框架OpenStack及其核心组件。提出了一个基于OpenStack的私有云平台构架方案,在实际工作中布署了私有云平台并对相应的估算、存储、网络、镜像等资源进行管理。
0序言
云估算是网格估算、分布式估算、效用估算、网格储存、虚拟化、负载均衡等传统计算机技术和网路技术发展融合的产物[1]。狭义上来说,云估算指IT基础设施的交付和使用模式,用户通过网路从“云”端获取资源(硬件、平台、软件),云中的资源随取随得、随时扩充、按需使用,正如你们使用水电这种公用资源一样。广义上来说,云估算是指服务的交付和使用模式,用户通过网路获得所需的服务,这种服务是任意的,既可以是与信息技术(InformationTechnology,IT)相关的linux运维招聘,也可以是其他的服务。云估算从服务性质上来说,可以分为公有云、私有云和混和云。公有云是云估算服务提供商为公众提供服务的云估算平台;私有云则是云估算服务提供商为企业在其内部建设的专有云估算系统;混和云则是同时提供公有云和私有云服务的一种折中方案[2]。
本文介绍了当前最具有发展前景的云平台开源框架OpenStack,研究私有云搭建的可行性方案suse linux,给出方案的整体构架,并通过PackStack工具布署了一个可用的私有云环境,通过实际搭建的私有云平台来研究私有云资源的管理技术。
1OpenStack介绍
1.1OpenStack简介
OpenStack是一个由日本国家民航航天局(NationalAeronauticsandSpaceAdministration,NASA)和Rackspace公司合作研制并发起的开源项目,致力为所有的公有云和私有云的建设及管理者提供可满足自身需求的、易于施行且可大规模扩充的开源云估算平台[3]。OpenStack云估算平台包括Keystone(身分认证)、Nova(估算)、Glance(镜像)、Neutron(网路)、Cinder(块储存)、Swift(对象储存)、Horizon(后端界面)等组件。OpenStack作为目前最为火爆的开源云估算项目,具有强悍的社区支持,有大量的开发人员参与,发展迅速。国际上早已有好多使用OpenStack搭建的公有云、私有云、混合云,比如RackspaceCloud、惠普云、MercadoLibre的IT基础设施云、AT&T的CloudArchitec、戴尔的OpenStack解决方案等。而在国外,OpenStack的热度也在逐步升温,阿里巴巴、百度、中兴、华为等都对OpenStack形成了浓郁的兴趣并参与其中。本文使用的是OpenStack的第十个版本——Juno版本。
1.2OpenStack核心组件
OpenStack主要有7个核心组件:
(1)估算组件(Nova):为虚拟主机提供估算资源。通过虚拟化技术(如KVM、LXC、Xen、VMwareEsxi等实现估算、网络、存储等资源池的建立及应用),将估算能力通过虚拟机的形式交付用户[4]。
(2)身分认证(Keystone):为OpenStack提供统一的授权和身分验证。
(3)网路管理(Neutron):管理虚拟机的网路资源,如IP的分配、划分子网、内网和网段的映射联接、负载均衡、防火墙等功能。
(4)Web界面(Horizon):基于OpenStackAPI插口,使用python语言开发的Web端管理门户。
(5)镜像管理(Glance):云平台虚拟机镜像的储存、查询、管理组件。
(6)块储存(Cinder):为云主机提供云硬碟服务,实现块储存的管理。
(7)对象储存(Swift):对象文件的储存读取,实现方法使用的是通配符对方式。
各个组件之间的关系如图1所示。
2私有云平台构架
2.1私有云概述
私有云主要是在企业或公司内部使用,取代传统的IT服务。与传统IT构架相比,私有云将硬件资源(包括估算资源、存储资源、网络资源等)通过虚拟化技术提供给企业内部使用,其对外是不可见的,再者,私有云可以按照顾客对服务的性能要求、成本要求,提供个性化的构架,是一种真正以服务为导向的云环境,因而私有云被视为极具发展潜力与研究价值的服务,各大公司都在不断加入此浪潮之中。对于私有云的布署,企业可以按照自身特征与需求,采用不同的解决方案,既可以布署在企业防护区内的数据中心,亦可布署在一个值得信赖的第三方托管机构。私有云具有传统IT可控、高可用性、非常安全等优点,又具有公有云的资源共享、可以动态地伸缩和资源分配、易于管理等优势,提升了整个IT系统的安全性[5]。
2.2私有云平台构架
本文中,对私有云平台的建设,主要是结合实验室建设发展方面的考虑,建设虚拟实验室,搭建云平台来实现资源的虚拟化,最终将工业控制系统(如pcs7,SimaticIT等)移植到私有云平台上。
本文搭建的私有云平台基于OpenStack的开源框架,包括三个角色:顾客端、控制节点以及估算节点。其中顾客端可以是实验室局域网关内任一化学机;控制节点则布署了Nova、Glance、Swift、Cinder、keystone及Horizon等组件;估算节点由支持虚拟化技术的2台HP服务器组成,主要用于运行虚拟化实例,提供估算服务。整个云平台的构架如图2所示。
对于整个云平台的层次来说,底层是由化学服务器组成的硬件层,提供CPU、存储、网络等资源,而OpenStack通过虚拟化技术整合管理底层资源,供运行于其上的虚拟机使用。工业控制系统及仿真系统则布署在云平台的大量虚拟机之中,供顾客端用户使用。对于云平台的访问,OpenStack也提供了管理员用户与普通用户两种用户角色,实现了权限控制。
本文搭建的私有云平台主要用于像院校实验室等中大型环境,所以各个组成部份均坐落同一局域网内,这样内部网路的任一用亩均可访问云估算资源。私有云平台的网路构架如图3所示。
云平台的网路部份由3个网路构成:公共网路、管理网路、数据网路。各网的实现及功能如下所示:
eth0(公共网路):网关:10.1.101.0/24;功能:公共网路,为网路节点访问外部网路提供通道。
eth1(管理网路、数据网路):网关:10.20.0.0/24;管理网路:用于OpensTack各组件之间的通讯;数据网路:用于实现云布署中数据之间的通讯。
3私有云平台实现
私有云平台由控制节点、计算节点及网路节点组成。控制节点是云平台的核心,用户通过控制节点实现对整个云平台的管理、监控。其他估算节点、网络节点须要向控制节点注册,由控制节点来统一调度资源。网路节点负责控制云平台的内部网路与外部网路,估算节点负责虚拟机的创建、运行、销毁等服务。
3.1前期规划
硬件环境:采用3台HPgen8刀片服务器,每台服务器配置12核CPU、64GB显存、1.8TB硬碟。
每台机器有4个网卡,只用到em1,em2。公共网路和管理网路合用em1,内部数据网路使用em2。
软件环境:CentOS7+PackStack+OpenStack-Juno。
3.2布署过程
OpenStack有多种布署形式,通常可界定为三类:一是源码布署,将OpenStack所需组件的源码及其依赖的源码下载到服务器中,再进行安装、配置,这些方法其实可以使相关人员对OpenStack源码及其配置有一定了解,但布署过程相当繁杂,不适用于实际应用。二是通过相应的命令工具进行安装,尽管较源码安装便捷,但其过程一直比较冗长。三是通过一些开发者或则公图4使用PackStack布署
OpenStack流程司开发的工具进行安装,如rdo、fuel、devstack等,这种工具使用简单,配置便捷,有的则已经商用,在本文中选定其中具有代表性的PackStack工具。PackStack是Redhat提供的OpenStack布署工具,可以在CentOS上快速地布署一套多节点OpenStack集群。它的操作也十分简单,只要生成一个answer文件,略微订制一下组件须要安装的位置就可以快速布署了。整个布署过程如图4所示。
4OpenStack私有云平台实践
4.1创建系统实例
云平台的基本目标就是构建数据中心,为相关用户提供估算、存储等服务。OpenStack提供的Web管理界面组件Horizon简单易用、功能丰富,在登陆Horizon后,就可以执行创建测试用户、项目、网络、云主机等操作了。本文中完成了项目创建、用户创建、网络搭建、本地镜像上传、flavor和安全组设置,虚拟机实例的创建、测试、销毁一系列操作,验证了搭建的私有云平台的可用性。在Windows镜像制做过程中遇见了较大问题,Windows原版镜像文件中的硬碟驱动不适用于OpenStack的虚拟环境,倘若直接使用原版镜像,则不能成功启动实例。解决方式是在制做镜像文件时自动安装相应的virtio驱动。
4.2创建实例化网路
本文中创建的实例化网路是OpenStack云平台的一种典型结构,其网路拓扑如图5所示。Extnet(10.1.101.0/24)网路拓扑是与互联网联接的外部网路,由管理员创图5云平台网路拓扑建,该外部网路是云主机与互联网交互的途径;Admin_net(192.168.0.0/24)网路拓扑是房东网路及其子网,其上联接的是房东创建的云主机;跨在外部网路和住户网路之间的是具有网段臂和插口臂的路由器,负责住户网路与外部网路的通讯。
5推论
本文在云估算、私有云有关理论基础上redhat有线网络 提示设备未托管,提出了一种基于开源框架OpenStack建立私有云估算平台的可行性方案,并通过PackStack工具实现了私有云平台的搭建redhat有线网络 提示设备未托管,便于为科研实验室或则中小企业提供弹性估算服务,满足不同用户、不同阶段的需求[6]。云估算的核心是虚拟化技术,而一种新型的虚拟化技术Docker的出现,为私有云估算发展提供了新的方向。与传统的KVM等虚拟化技术相比,Docker具有更轻量级、启动更快、占用资源更少的特性。所以,将Docker与OpenStack相结合是进一步优化私有云平台的重要方向之一。
参考文献
[1]翁武钦.云估算核心技术及行业运用发展趋势探讨[J].信息通讯,2014(6):251,253.
[2]汤儒,李秦伟.Openstack云环境中KVM虚拟机性能剖析[J].微型机与应用,2013,32(23):9496,100.
[3]李小宁,李磊,金连文,等.基于OpenStack建立私有云估算平台[J].联通科学,2012,28(9):18.
[4]吴明礼,任天鸿,李也白,等.基于OpenStack的私有云平台资源管理技术的研究与应用[J].工业技术创新,2015,2(3):334341.
[5]徐磊,王磊.基于OpenStack的私有云搭建的研究[J].信息通讯,2014(5):47.
[6]姚远,左晓栋.云估算安全国家标准研究[J].电子技术应用,2014,40(8):46,9.
