HSIN 基于云计算平台的openstack系统集成与实现.docx

上传人:精*** 文档编号:839766 上传时间:2023-09-08 格式:DOCX 页数:79 大小:1.97MB
下载 相关 举报
HSIN 基于云计算平台的openstack系统集成与实现.docx_第1页
第1页 / 共79页
HSIN 基于云计算平台的openstack系统集成与实现.docx_第2页
第2页 / 共79页
HSIN 基于云计算平台的openstack系统集成与实现.docx_第3页
第3页 / 共79页
HSIN 基于云计算平台的openstack系统集成与实现.docx_第4页
第4页 / 共79页
HSIN 基于云计算平台的openstack系统集成与实现.docx_第5页
第5页 / 共79页
点击查看更多>>
资源描述

1、摘 要云计算是一种商业模型,被称为继个人电脑、互联网之后的第三次信息化革命。云计算正颠覆着传统的it模式,通过对云的应用和管理,企业可以降低信息化建设成本和各部门重复投资的硬件与管理成本,云计算的核心思想是将大量用网络连接的计算资源统一管理和调度,从而形成一个计算资源池向用户按需供给的服务。云计算已成为现代IT行业的一种趋势,对云计算的探讨是很有必要和价值的。从整体上来说,云计算的应用是基于大规模分布式的基础架构及平台之上的云计算应用两个方面的,其中,基础架构建设是整个云计算平台的基础,一种基于IaaS层资源管理的系统是必不可少的。Openstack是一款完全免费的开源的云操作管理工具,旨在为

2、公共及私有云的建设与管理提供软件,目前由OpenStack基金会管理,以其开放性,获得了众多厂商和开发者的支持,它提供了一种基础设施即服务(IaaS)的云计算解决方案。Openstack通过创建、启动和部署虚拟机的方式将资源引入云中。另外Openstack还可以通过虚拟机的方式将物理设备上分散的资源有效地集中起来,快速便捷地引入云中,提高资源的利用率。本文通过全方位的展示开源云计算IaaS平台OpenStack的技术,展示目前这个平台的发展现状,以及这个平台部署过程中会遇到的问题,分享基于这个平台的部署和开发过程中的实战经验,来加深人们对云计算平台的认识和理解,让人们深入了解openstack

3、的架构和原理,以及在基础设施层的部署实现和集成。技术分析,讲解OpenStack部署应用以及在此过程中遇到的问题,OpenStack的常用模块及功能;实战集成部署演示,也是本文重要的一个环节。最后对所有过程进行了总结,并讨论进一步工作展望。关键字:云计算 Openstack 系统配置管理 虚拟机 AbstractCloud computing is a business model design, called the Third information revolution after the PC and the Interne.Cloud computing is changing th

4、e ITs traditional model, which can help companies reduce their construction costs and the duplication technology investment in hardware and management costs.Cloud computings core idea is that people want to together a large number of network resources to manage and schedule, to form a resources pool

5、 of the computing and afford on-demand services for users. Cloud computing has become the trend of the modern IT industry, so it is is necessary and valueable to discuss the cloud computing.As a whole, the application of cloud computing is based on two aspects ,that is the large-scale distributed in

6、frastructure and platform cloud computing applications. In the aspects,the IaaS is the basic framework for the construction of the entire cloud computing platform. A Iaas s layermanagement system is very essential. Openstack is a completely free open-source cloud management tool ,designed to provide

7、 software for the management of public and private clouds. OpenStack is managed by OpenStack Foundation management,which is supported by many vendors and developers because its openness.It provides an cloud computing solution for infrastructure as a service (IaaS).Openstack can launch and deploy vir

8、tual machines to put resources into the cloud.In addition ,Openstack can also concentrate effectively the resourses which are scattered on physical equipments to distribute resources by deploying virtual machines. This article will demonstrate a full range of open source cloud computing IaaS platfor

9、m about OpenStack technology, show the current development of this platform, as well as the problems encountered when deploying in the process.Sharing the hands-on experience based on this platform to deepen peoples awareness and understanding about cloud computing platform, let people insight into

10、the structure and principles of the openstack, as well as implementation and integration on infrastructure deployment.Technical analysis, to explain OpenStacks applications about deployment and the problems encountered in the deployment process, to unstand commonly used modules and functions about O

11、penstack; Integration of actual combat deployment demonstration, also is important link in this article.Finally, all processes will be summarized and discussed ,and outlook to the further work.Key words: Cloud Computing Openstack Cloud operating system virtual machine 目 录引 言51.项目定义52.编写目的53.项目背景5第一章

12、 云计算61.1什么是云计算61.2云计算的特点及发展71.3云计算之于世界91.4云计算在之于中国9第二章 OPENSTACK与云计算102.1什么是Openstack102.2 Openstack架构112.3.1云服务提供商的概念架构112.3.2 OpenStack Compute架构122.3为什么选择Openstack22第三章 OPENSTACK安装配置243.1分布式安装243.2安装环境准备243.3 Server1安装配置253.3.1 安装Server1253.3.2 配置Networking353.3.3 配置NTP353.3.4 DNS安装与配置363.3.5 配置G

13、lance373.3.6 配置Mysql数据库383.3.7配置Nova Components383.3.8修改ubuntu openstack bug403.3.9配置nova-volume服务403.3.10修改配置文件权限403.3.11重启相关服务403.3.12初始化数据413.3.12 下载证书413.3.13测试服务423.4 Server2安装配置423.4.1 安装配置Server2系统423.4.2 配置Networking423.4.3 配置NTP433.4.4 配置Nova Components43第四章 OPENSTACK管理客户端454.1 euca2ools454

14、.2 hybridfox46第五章 OPENSTACK系统管理485.1 创建用户和项目485.2 上传镜像495.3设置安全区505.4 启动虚拟机515.5指派IP525.6 访问虚拟机535.7 分配volume535.8 终止虚拟机55第六章 OPENSTACK DASHBORD安装与配置576.1 keystone576.1.1安装keystone576.1.2配置keystone576.1.3初始化keystone数据606.1.4 测试616.1.5 修改nova的验证机制626.1.6 修改glance的验证机制676.2 dashboard746.2.1安装配置opensta

15、ck-dashboard746.2.2 dashboard的配置756.2.3 配置apache服务器786.2.4 修改logo796.2.5 验证安装80第七章 OPENSTACK上虚拟机的监控817.1 nagios配置文件说明817.2 配置文件的使用82结 论86谢 辞87参考文献88广东商学院信息学院 基于云计算平的Openstack系统集成与实现引 言1. 项目定义当今社会是信息的社会,信息就是王道,随着社会和it技术的发展,各大企事业单位的信息中心都会面临越来越多的服务器和越来越多的部门需要自己的服务器。如按照原来的方式,每个单位里就得按照部门给分配服务器,这样表面上看起来不错

16、,每个部门有自己的服务器。但其实资源浪费很大,因为并不是每个部门都可以把服务器资源使用到满负荷,并且这些服务器硬件还得有专门的人来维护,这无形之中增加了企业的成本和负担。为了经济和高效,虚拟化技术的发展正在逐步的解决这些问题,但是对于多服务器的资源整合和动态分配,资源的统一管理等方面虚拟化并不理想。迫切需要一种解决方案, 基于资源整合的云平台操作系统Openstack正是这样的一个完美的解决方案。所以对Openstack的理解,研究和实战部署对一个想在云端发展的企业来说是很有必要的。2.编写目的希望通过本文,能帮助大家更为具体的了解云计算和OpenStack,以及如何用Openestack配置

17、搭建企业自己的云开发环境,并通过前端来设置及管理自己的公共云或私有云。本文目的在于尝试在企业的信息中心搭建企业内部的私有云。以便企业能将闲置的服务器资源组成企业的私有云平台来为各个部门服务。3.项目背景人类社会从蒸汽机进入了工业时代,从电进入了现代文明,从计算机互联网进入了地球村的时代。那么云时代的到来,将会是怎样的一番景象呢?云计算被认为是继个人电脑、互联网之后电子信息技术领域又一次重大变革,其实质是一种基于互联网的计算模式,在这样模式下,计算资源(计算能力、存储能力、交互能力)是动态、可伸缩且虚拟化的,以服务的方式提供。这种新型的计算资源组织、分配和使用模式,有利于合理配置计算资源并提高其

18、利用率,降低成本,促进节能减排,实现绿色计算。OpenStack作为一个开源的云操作系统,吸引了越来越多的厂商加入,据统计有超过130家企业及1350位开发者加入这一系统项目,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端,最近新浪云计算宣布正式加入全球开源云计算项目Openstack,将选择OpenStack作为IaaS平台解决方案。作为OpenStack中国的积极推动者,这在很大程度上将推动OpenStack云开源代码项目的发展。第一章 云计算在当今世界,科学技术日新月异,技术的发展正推动这个世界飞速的发展,稍不留神,你就会发现你已被这个时代落在了后面

19、。云计算正是在这样的背景下应运而生的,当今世界,几乎所有的厂商都在谈云计算,真可谓是“无所不云”,可是话又说回来,究竟什么才是云呢?与其说云计算是一种新型的技术创新,不如说是一种新的思维方式的转变。举个简单的例子吧,云计算的发展就跟我们大家熟悉的电的发展差不多。大家都知道,以前的电都是用单个的发电机发电供电的,这样的电一般是比较昂贵的,但这在当时的环境下谁也没有异议,可是后来有人提出电厂的概念,直到电厂发电成为现实,电的使用变得便宜和方便,人们用电就跟呼吸空气一样自然了。我们熟知的it信息资源的发展也正经历着类似的变化。云的目的就是要将it资源的使用变得和电,甚至和空气一样。下面我将重点介绍究

20、竟什么云计算。1.1什么是云计算云计算的概率概念是由Google率先提出的,狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。云计算是网格计算、分布式计算、并行计算、效用计算、云计算网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。Cloud Computing的一个核心理念就是通过

21、不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!云计算的关键技术包括:快速部署,资源调度,多租户,海量数据处理,大规模消息通信,大规模分布式存储,许可证管理和计费。快速部署技术分并行部署技术和协同部署技术,前者将传统的顺序部署方式改为并行执行,同时执行多个部署任务,将虚拟机同时部署到多个物理机上,后者将虚拟机镜像在多个目标物理机之间的网络中传输,提高部署速度。资源调度,在特定的资源环境下,根据一定的资源使用规则,在不同的资源使用者之间进行资源调整的过程。多租户技术 ,即大量用户共享同一堆栈的软、硬件资源,每

22、个用户按需使用资源,能够对软件服务进行客户化配置而不影响其他用户的使用 ,采用多租户技术的SaaS应用特征。海量数据处理,即对大规模数据的计算和分析,通常数据的规模可达TB甚至PB级别 ,典型例子如搜索引擎等。大规模的消息通信包括,同步消息通信,和异步消息通信,在云计算中要求足够稳定,可扩展,安全高效。大规模分布式存储技术又分为分布式文件系统(如Franqupani,Google FileSystem)和云存储服务(如Amazon Simple Storage Service,Google BigTable )。许可证管理与计费,包括it基础设施的许可证管理与计费模式,分是按需收费还是按使用收

23、费。较成熟的是Amazon提供的EC2和S3的按量计费模式 。云计算架构层次图云构架的服务层次:基础设施即服务(IaaS) ,提供虚拟化的计算资源、存储资源、网络资源,典型案例如 Amazon EC2;平台即服务 (PaaS),使软件开发人员充分利用开放的资源来开发定制化的应用 ,如Google AppEngine ;软件即服务(SaaS) ,软件或应用通过租用的形式提供给用户使用 ,如S和Google Gmail、Docs 。基础设施层的基本功能有:资源抽象,资源监控,复杂管理,数据管理,资源部署,安全管理,计费管理等。平台层的基本功能有:开发平台,包括应用模型、Api代码和开发测试环境;运

24、行时环境,包括验证、配置、部署和激活;运营环境,包括升级、监控、淘汰和计费。应用层分为标准应用,客服应用和多元应用。标准应用如如文档处理、电子邮件、日程管理等 ,提供商往往是实力雄厚的IT业巨头 。客户应用如客户管理系统CRM、企业资源计划系统ERP,提供商是规模较小的专业公司 。多元应用如地铁时刻表服务Mutiny、期权交易方案提供The Option Lab提供商多是规模较小的开发团队 。当然我们也可以根据服务对象的不同,将云分为私有云,公有云和混合云。私有云为“一个”客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制;该公司拥有基础设施,并可以控制在此基础设施上部署应用程

25、序的方式;私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所;私有云可由云提供商进行构建,通过托管模式,构筑一个公司企业数据中心内的专用云。而公有云则是针对外部客户,通过网络方式提供可扩展的弹性服务。顾名思义,混合云位于公有云和私有云之间。1.2云计算的特点及发展1.2.1数据是安全可靠的 由于云计算厂商提供了最可靠、最安全的数据存储中心,所以用户不用再担心数据丢失、病毒入侵等麻烦。也许很多人觉得数据只有保存在自己看得见、摸得着的电脑里才最安全,其实不然。你的电脑可能会因为自己不小心而被损坏,或者被病毒攻击,导致硬盘上的数据无法恢复,而有机会接触你的电脑的不法之徒则

26、可能利用各种机会窃取你的数据。反之,当你的文档保存在类似 Google Docs 的网络服务上,当你把自己的照片上传到类似 Google Picasa Web 的网络相册里,你就再也不用担心数据的丢失或损坏。因为在“云”的另一端,有全世界最专业的团队来帮你管理信息,有全世界最先进的数据中心来帮你保存数据。同时,严格的权限管理策略可以帮助你放心地与你指定的人共享数据。这样,你不用花钱就可以享受到最好、最安全的服务,甚至比在银行里存钱还方便。1.2.2.对客户要求低其次,云计算对用户端的设备要求最低,使用起来也最方便。大家都有过维护个人电脑上种类繁多的应用软件的经历。为了使用某个最新的操作系统,或

27、使用某个软件的最新版本,我们必须不断升级自己的电脑硬件。为了打开朋友发来的某种格式的文档,我们不得不疯狂寻找并下载某个应用软件。为了防止在下载时引入病毒,我们不得不反复安装杀毒和防火墙软件。所有这些麻烦事加在一起,对于一个刚刚接触计算机,刚刚接触网络的新手来说不啻一场噩梦!如果你再也无法忍受这样的电脑使用体验,云计算也许是你的最好选择。你只要有一台可以上网的电脑,有一个你喜欢的浏览器,你要做的就是在浏览器中键入 URL ,然后尽情享受云计算带给你的无限乐趣。你可以在浏览器中直接编辑存储在“云”的另一端的文档,你可以随时与朋友分享信息,再也不用担心你的软件是否是最新版本,再也不用为软件或文档染上

28、病毒而发愁。因为在“云”的另一端,有专业的 IT 人员帮你维护硬件,帮你安装和升级软件,帮你防范病毒和各类网络攻击,帮你做你以前在个人电脑上所做的一切。1.2.3.数据共享方便此外,云计算可以轻松实现不同设备间的数据与应用共享。大家不妨回想一下,你自己的联系人信息是如何保存的。一个最常见的情形是,你的手机里存储了几百个联系人的电话号码,你的个人电脑或笔记本电脑里则存储了几百个电子邮件地址。为了方便在出差时发邮件,你不得不在个人电脑和笔记本电脑之间定期同步联系人信息。买了新的手机后,你不得不在旧手机和新手机之间同步电话号码。对了,还有你的 PDA 以及你办公室里的电脑。考虑到不同设备的数据同步方

29、法种类繁多,操作复杂,要在这许多不同的设备之间保存和维护最新的一份联系人信息,你必须为此付出难以计数的时间和精力。这时,你需要用云计算来让一切都变得更简单。在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,你的所有电子设备只需要连接互联网,就可以同时访问和使用同一份数据。 仍然以联系人信息的管理为例,当你使用网络服务来管理所有联系人的信息后,你可以在任何地方用任何一台电脑找到某个朋友的电子邮件地址,可以在任何一部手机上直接拨通朋友的电话号码,也可以把某个联系人的电子名片快速分享给好几个朋友。当然,这一切都是在严格的安全管理机制下进行的,只有对数据拥有访问权限的人,才可以使用或与他人

30、分享这份数据。1.2.4.可扩展性强最后,云计算为我们使用网络提供了几乎无限多的可能,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。想像一下,当你驾车出游的时候,只要用手机连入网络,就可以直接看到自己所在地区的卫星地图和实时的交通状况,可以快速查询自己预设的行车路线,可以请网络上的好友推荐附近最好的景区和餐馆,可以快速预订目的地的宾馆,还可以把自己刚刚拍摄的照片或视频剪辑分享给远方的亲友离开了云计算,单单使用个人电脑或手机上的客户端应用,我们是无法享受这些便捷的。个人电脑或其他电子设备不可能提供无限量的存储空间和计算能力,但在“云”的另一端,由数千台

31、、数万台甚至更多服务器组成的庞大的集群却可以轻易地做到这一点。个人和单个设备的能力是有限的,但云计算的潜力却几乎是无限的。当你把最常用的数据和最重要的功能都放在“云”上时,我们相信,你对电脑、应用软件乃至网络的认识会有翻天覆地的变化,你的生活也会因此而改变。互联网的精神实质是自由、平等和分享。作为一种最能体现互联网精神的计算模型,云计算必将在不远的将来展示出强大的生命力,并将从多个方面改变我们的工作和生活。无论是普通网络用户,还是企业员工,无论是IT管理者,还是软件开发人员,他们都能亲身体验到这种改变。1.3云计算之于世界对于云计算的发展前景,各大互联网巨头都相当看好,纷纷为此调整公司的发展战

32、略。Amazon使用弹性计算云(EC2)和简单存储服务(S3)为企业提供计算和存储服务。收费的服务项目包括存储服务器、带宽、CPU资源以及月租费。月租费与电话月租费类似,存储服务器、带宽按容量收费,CPU根据时长(小时)运算量收费。Amazon把云计算做成一个大生意没有花太长的时间:不到两年时间,Amazon上的注册开发人员达44万人,还有为数众多的企业级用户。有第三方统计机构提供的数据显示,Amazon与云计算相关的业务收入已达1亿美元。云计算是Amazon增长最快的业务之一。Google当数最大的云计算的使用者。Google搜索引擎就建立在分布在200多个地点、超过100万台服务器的支撑之

33、上,这些设施的数量正在迅猛增长。Google地球、地图、Gmail、Docs等也同样使用了这些基础设施。采用Google Docs之类的应用,用户数据会保存在互联网上的某个位置,可以通过任何一个与互联网相连的系统十分便利地访问这些数据。目前,Google已经允许第三方在Google的云计算中通过Google App Engine运行大型并行应用程序。Google值得称颂的是它不保守。它早已以发表学术论文的形式公开其云计算三大法宝:GFS、MapReduce和BigTable,并在美国、中国等高校开设如何进行云计算编程的课程。IBM在2007年11月推出了“改变游戏规则”的“蓝云”计算平台,为客

34、户带来即买即用的云计算平台。它包括一系列的自动化、自我管理和自我修复的虚拟化云计算软件,使来自全球的应用可以访问分布式的大型服务器池。使得数据中心在类似于互联网的环境下运行计算。IBM正在与17个欧洲组织合作开展云计算项目。欧盟提供了1.7亿欧元做为部分资金。该计划名为RESERVOIR,以“无障碍的资源和服务虚拟化”为口号。2008年8月, IBM宣布将投资约4亿美元用于其设在北卡罗来纳州和日本东京的云计算数据中心改造。IBM计划在2009年在10个国家投资3亿美元建13个云计算中心。 微软紧跟云计算步伐,于2008年10月推出了Windows Azure操作系统。Azure(译为“蓝天”)

35、是继Windows取代DOS之后,微软的又一次颠覆性转型通过在互联网架构上打造新云计算平台,让Windows真正由PC延伸到“蓝天”上。微软拥有全世界数以亿计的Windows用户桌面和浏览器,现在它将它们连接到“蓝天”上。Azure的底层是微软全球基础服务系统,由遍布全球的第四代数据中心构成。1.4云计算在之于中国2008年5月10日,IBM在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008年6月24日,IBM在北京IBM中国创新中心成立了第二家中国的云计算中心IBM大中华区云计算中心;2008年11月28日,广东电子工业研究院与东莞松山湖科技产业园管委会签约,广东电子工

36、业研究院将在东莞松山湖投资2亿元建立云计算平台;2008年12月30日,阿里巴巴集团旗下子公司阿里软件与江苏省南京市政府正式签订了2009年战略合作框架协议,计划于2009年初在南京建立国内首个“电子商务云计算中心”,首期投资额将达上亿元人民币;世纪互联推出了CloudEx产品线,包括完整的互联网主机服务CloudEx Computing Service, 基于在线存储虚拟化的CloudEx Storage Service,供个人及企业进行互联网云端备份的数据保全服务等等系列互联网云计算服务;中国移动研究院做云计算的探索起步较早,已经完成了云计算中心试验。中移动董事长兼CEO王建宙认为云计算和

37、互联网的移动化是未来发展方向。我国企业创造的“云安全”概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的20

38、09新品,每天拦截数百万次木马攻击,其中1月8日更是达到了765万余次。势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到 99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。 值得一提的是,云安全的核心思想,与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为,垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为此,可以建立一个分布式统计和学习平台,以大

39、规模用户的协同计算来过滤垃圾邮件:首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件;其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟,不容易出现误判假阳

40、性的情况,实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作,来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后,被IEEE Cluster 2003国际会议选为杰出网格项目在香港作了现场演示,在2004年网格计算国际研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理,病毒、木马等亦然,这与云安全的思想就相去不远了。第二章 Openstack与云计算2.1什么是OpenstackOpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。笼统的说,Openstack可以说

41、一个云操作系统,允许企业在符合安全及合规性要求的情况下构建私有云。它的社区目前拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。Openstack主要又三个部分组成:Nove,Swift,Glance。OpenStack Compute (Nova)是一套控制器,用于为单个用户或使用群组启动虚拟机实例。它同样能够用于为包含着多个实例的特定项目设置网络。OpenStack Compute在公共云处理方面堪与Amazon EC2相提并论;而在私有云

42、方面也毫不逊色于VMware的产品在公共云中,这套管理机制将提供预制的镜像或是为用户创建的镜像提供存储机制,这样用户就能够将镜像以虚拟机的形式启动。OpenStack 对象存储(Swift)是一套用于在大规模可扩展系统中通过内置冗余及容错机制实现对象存储的系统。这些对象能够通过一个REST API或是像Cyberduck这样可以对接对象存储API的客户端加以恢复。OpenStack镜像服务 (Glance)是一套虚拟机镜像查找及检索系统。它能够以三种形式加以配置:利用OpenStack对象存储机制来存储镜像;利用Amazon的简单存储解决方案(简称S3)直接存储信息;或者将S3存储与对象存储结

43、合起来,作为S3访问的连接器。OpenStack镜像服务支持多种虚拟机镜像格式,包括VMware(VMDK)、Amazon镜像(AKI、ARI、AMI)以及VirtualBox所支持的各种磁盘格式。镜像元数据的容器格式包括Amazon的AKI、ARI以及AMI信息,标准OVF格式以及二进制大型数据。2.2 Openstack架构Openstack三个项目(Nova,Swift,Glance)的基本关系如下图1-1所示:1-1 OpenStack三个组件的关系2.3.1云服务提供商的概念架构OpenStack能帮我们建立自己的IaaS,提供类似Amazon Web Service的服务给客户。为

44、实现这一点,我们需要提供几个高级特性:允许应用拥有者注册云服务,查看运用和计费情况;允许Developers/DevOps folks创建和存储他们应用的自定义镜像;允许他们启动、监控和终止实例;允许Cloud Operator配置和操作基础架构这四点都直击提供IaaS的核心,现在假设你同意了这四个特性,现在就可以将它们放进如下所示的概念架构2-1中。2-1 OpenStack 概念架构在此模型中,作者假设了需要与云交互的四个用户集:developers, devops, owners and operators,并为每类用户划分了他们所需要的功能。该架构采用的是非常普通的分层方法(prese

45、ntation, logic and resources),它带有两个正交区域。展示层,组件与用户交互,接受和呈现信息。Web portals为非开发者提供图形界面,为开发者提供API端点。如果是更复杂的结构,负载均衡,控制代理,安全和名称服务也都会在这层。逻辑层为云提供逻辑(intelligence)和控制功能。这层包括部署(复杂任务的工作流),调度(作业到资源的映射),策略(配额等等),镜像注册image registry (实例镜像的元数据),日志 (事件和计量) 。假设绝大多数服务提供者已经有客户身份和计费系统。任何云架构都需要整合这些系统。在任何复杂的环境下,我们都将需要一个mana

46、gement层来操作这个环境。它应该包括一个API访问云管理特性以及一些监控形式(forms)。很可能,监控功能将以整合的形式加入一个已存在的工具中。当前的架构中已经为我们虚拟的服务提供商加入了monitoring和admin API,在更完全的架构中,你将见到一系列的支持功能,比如provisioning和 configuration management。最后,资源层。既然这是一个compute云,我们就需要实际的compute、network 和 storage资源,以供应给我们的客户。该层提供这些服务,无论他们是服务器,网络交换机,NAS(network attached storag

47、e)还是其他的一些资源。2.3.2 OpenStack Compute架构3.1 OpenStack Compute逻辑架构OpenStack Compute逻辑架构中,组件中的绝大多数可分为两种自定义编写的Python守护进程(custom written python daemons)。分别是接收和协调API调用的WSGI应用(nova-api, glance-api, etc)和执行部署任务的Worker守护进程(nova-compute, nova-network, nova-schedule, etc.)。然而,逻辑架构中有两个重要的部分,既不是自定义编写,也不是基于Python,它

48、们是消息队列和数据库。二者简化了复杂任务(通过消息传递和信息共享的任务)的异步部署。逻辑架构图3-1如下所示:3-1 OpenStack Compute逻辑架构从图中,我们可以总结出三点:u 终端用户(DevOps, Developers 和其他的 OpenStack 组件)通过和nova-api对话来与OpenStack Compute交互。u OpenStack Compute守护进程之间通过队列(行为)和数据库(信息)来交换信息,以执行API请求。u OpenStack Glance基本上是独立的基础架构,OpenStack Compute通过Glance API来和它交互。其各个组件的情况如下: nova-api守护进程是OpenStack Compute的中心。它为所有API查询(OpenStack API

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 学术论文 > 毕业设计

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1 

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922