云计算及openstack实验技术交流

1、云云计算及计算及OpenStackOpenStack技术分享技术分享 目录目录 一、云计算简介 二、openstack简介及各功能模块介绍 三、应用实例 四、小结 五、实验安装部署openstack12 21.1 1.1 功能及应用场景功能及应用场景云计算功能云计算功能： 1、提供虚拟主机服务； 2、提供海量数据存储服务。应用场景应用场景： 公有云，面向社会个人或企业提供云服务； 私有云，面向特定企业内部或员工提供云服务； 混合云, 公有云和私有云结合，权衡模式； 3 31.2 1.2 云计算和云存储云计算和云存储云云计算：计算： 把IT资源能够通过网络交付及使用； 资源弹性提供、资源自助化、

2、便捷、计量收费、资源虚拟化；云存储：云存储： 面向用户提供存储服务（微盘、网盘，例360网盘、百度云盘）4 41.3 1.3 为什么要使用云计算为什么要使用云计算http、ftp和mysql部署在同一台主机中5 51.3 1.3 为什么要使用云计算为什么要使用云计算分布式架构模型6 61.3 1.3 为什么要使用云计算为什么要使用云计算基于虚拟机方案的架构7 71.3 1.3 为什么要使用云计算为什么要使用云计算采用云计算系统之后的三层结构示意图8 81.4 1.4 云云计算系统功能计算系统功能u 提供账号角色：可以申请虚拟机（用户） 管理虚拟机（管理员）u 利用申请的虚机搭建MYSQL、ap

3、ache、ftp等通用软件；u 利用搭建的软件服务，搭建出互联网应用程序（建设网站）；9 91.5 1.5 云云计算三层架构计算三层架构10101.6 1.6 云计算软件发展云计算软件发展云计算软件 ：商业软件 和 开源软件商业商业软件软件：意味着程序员不能看到整个系统的所有代码；开开源源软件软件：则是提供云计算系统的大部分功能，由开源社区升级版本及维护；提供开源代码开源代码，开发人员可根据阅读源代码，进行二次开发。开源云计算管理平台：Openstack， OpenNebula， Cloudstack，Eucalyptus 11111.7 1.7 openstackopenstack云计算系统

4、云计算系统Openstack是一个IaaS层软件，可提供可靠的云部署方案及良好的扩展性，从而实现云基础架构服务（IaaS）；综合性集成度较高平台：模块覆盖了网络、虚拟化、操作系统、服务器等各个方面。底层虚拟机支持：KVM，XEN，VirtualBox，Qemu，LXC和vmware，但支持最为完善的是KVM。版本：采用AZ开头不同单词表示； 2010年开始发布： Austin、Bexar 、Cactus、DiabloLiberty121.8 1.8 开源系统在不断发展开源系统在不断发展131.9 1.9 linuxlinux采用的策略采用的策略141.10 1.10 开源软件的优势开源软件的优

5、势151.11 1.11 开源软件的应用开源软件的应用161.12 1.12 openstackopenstack发展现状发展现状171.13 1.13 openstackopenstack全球部署情况全球部署情况181.14 1.14 开源软件发展新趋势开源软件发展新趋势目录目录 一、云计算简介 二、openstack简介及各功能模块介绍 三、应用实例 四、小结 五、实验安装部署openstack19202.1 2.1 openstackopenstack主要模块主要模块1 1 虚拟机管理系统虚拟机管理系统NovaNova2 2 磁盘存储系统磁盘存储系统GlanceGlance与与Swift

6、Swift3 3 虚拟网络管理虚拟网络管理NeutronNeutron三三大大模块模块：21212 2.2 .2 openstackopenstack三三大功能模块架构图大功能模块架构图222.3 2.3 各个模块关系图各个模块关系图232.4 2.4 各个模块功能和关系图各个模块功能和关系图24242.5 2.5 虚拟机管理系统虚拟机管理系统-Nova-Nova25252.6 2.6 磁盘存储系统磁盘存储系统 GlanceGlance与与Swift Swift 简单虚机创建方式简单虚机创建方式：复制image。装好一台虚拟机之后，关闭虚拟机，保留image。当创建一台新的虚机的时候，直接复制

7、image作为新虚机即可。Image：是虚拟机的磁盘。格式有raw，qcow2格式Glance主要功能是管理Image。它本身不实现存储功能，只是提供一系列的接口来调用底层的存储服务。Glance实际是一个代理，后端使用Swift存储系统。Swift是用来实现对象存储和云存储的，提供存储服务。（功能：各种云盘、网盘等）26262.6 2.6 磁盘存储系统磁盘存储系统 GlanceGlance与与Swift Swift Swift架构图：27272.6 2.6 磁盘存储系统磁盘存储系统 GlanceGlance与与Swift Swift Glance镜像资源管理服务专门管理虚拟机镜像的，提供镜像

8、查询、注册和传输等服务。 Glance并不实现对镜像的存储功能，是一个代理，充当镜像存储服务与其他组件之间的纽带。支持两种存储机制：简单文件系统和swift服务存储镜像机制。Glance支持多种格式的虚拟磁盘镜像。如raw，qcow2、VHD VDI VMDK对象存储代理服务：可以通过glance存储任何其他格式的文件。28282.7 Cinder2.7 Cinder块存储服务块存储服务Cinder主要是实现块存储服务的，是为虚拟机提供弹性存储服务，可以像虚拟机提供临时移动硬盘的功能。 Swift、Glance、Cinder服务的区别：举例：swift：云盘，对文件进行修改，需要下载，修改后再

9、上传，cinder相当于电脑上的一个移动硬盘，可直接编辑修改。功能Swift对象存储、非结构化、用来存储虚拟机镜像，运行着的虚拟机，没有提供实时读写功能；Cinder块存储、处理结构化数据、用来做虚拟机磁盘添加、划分，存储文件；Glance上传下载管理的，格式内容管理 识别镜像不同类型；29292.8 2.8 虚拟网络管理虚拟网络管理-Neutron-Neutron 在大型互联网应用中，虚拟机都不是单独使用，往往需要组建局域网，甚至需要划分子网，来实现虚拟机与物理机，虚拟机之间的通信。Neutron30302.8 2.8 虚拟网络管理虚拟网络管理-Neutron-Neutron功能：功能：主要

10、主要负责虚拟机提供虚拟网络，以实现虚拟机之间和虚拟机与物理机之间的通信。负责虚拟机提供虚拟网络，以实现虚拟机之间和虚拟机与物理机之间的通信。Open Open vswitchvswitch：虚拟虚拟交换机，一个开放虚拟交换标准，进行虚拟交换机，一个开放虚拟交换标准，进行虚拟VLANVLAN划分划分。312.8 2.8 虚拟网络管理虚拟网络管理-Neutron-Neutron322.8 2.8 虚拟网络管理虚拟网络管理NeutronNeutron33332.9 2.9 虚拟化技术虚拟化技术（一）系统虚拟化：（一）系统虚拟化： 通过使用虚拟机管理程序（VMM）在一台物理机上虚拟和运行一台或多台虚拟

11、机（VM），而且这些虚拟机可以像真实机器一样运行各种软件，并且在资源占用方面虚拟机之间是相互隔离的，以保证运行的安全和稳定。系统虚拟化技术的分类：硬件仿真、全虚拟化、 半虚拟化、硬件辅助虚拟化、 操作系统级虚拟化X86虚拟化技术：一致性（与物理机运行基本一致） 可控性(对系统资源完全可控和管理) 高效性（指令由硬件直接执行）342.9 2.9 虚拟化技术虚拟化技术（二） Libvirt： 是一个统一的虚拟化管理工具，能管理各种各样的hypervisor，并且能够提供统一的API来支持上层应用； Libvirt的功能：功能描述虚拟机管理以虚拟机为对象，Libvirt提供了定义、删除、启动、关闭、

12、暂停、恢复、保存、回滚和迁移等多种多样的功能；虚拟设备管理能够管理各种各样的虚拟机外设，比如虚拟磁盘、虚拟网卡、内存、虚拟CPU等虚拟机使用的外部设备；远程控制Libvirt除了对本机的Hypervisor管理外，提供远程连接功能。通过virsh程序或API能够远程连接到其他物理机Hypenvisor。35352.10 2.10 虚拟化技术应用虚拟化技术应用（一）KVM (基于内核的虚拟机) 实现的两个条件： 1、硬件支持全虚拟化。 2、操作系统为linux36362.10 2.10 虚拟化虚拟化技术应用技术应用（二）虚拟网络实现方式-桥接网络1、通过网桥，从而虚拟出多个“真实网卡”以提供虚拟

13、机使用。2、通过网桥，每个虚拟机可以拥有“自己的网卡”但虚拟机网卡配置确实收到真实网卡所在网络限制。37372.10 2.10 虚拟化虚拟化技术应用技术应用（三）虚机动态迁移 动态迁移：让一台运行中的虚拟机从一台宿主机迁移到另一台宿主机，并且确保在它上面运行的应用在移动的过程中能正常运行。 好处： 1、排除危险。、排除危险。将虚拟机从资源紧张或出现问题的宿主机上移走，确保虚机和上面的应用正常运行。 2、方便维护。、方便维护。当某台宿主机需要维护，可以将上面的重要虚机迁移到其他宿主机，待完成维护迁回。 3、资源优化。、资源优化。可以调节数据中心的资源分配，将虚机平均轮询分配宿主机节点上，资源优化

14、使用。38382.10 2.10 虚拟化虚拟化技术应用技术应用（四）虚机动态迁移原则 同一时刻宿主机上有唯一一台完整虚机； 两个宿主机之间的事务操作； 新宿主机必须是比迁移前的稳定； 迁移整个过程虚机必须维持同一个IP和MAC地址； 迁移需保持应用稳定运行，用户体验不受影响； （五） 动态迁移工作流程 1、部署前的准备；、部署前的准备； 2、预订；、预订； 3、预复制；、预复制； 4、停止和复制；、停止和复制； 5、确认；、确认； 6、激活；、激活；39392.11 2.11 Keystone安全认证服务模块u Openstack中各种各样模块之间的安全认证。（如用户登录，用户消息传递、模块消

15、息通信、服务注册等各个不同认证）u 安全认证管理分为：用户认证、服务认证、口令认证。u Keystone所有数据都存到数据库中，一般采用mysql作为数据库。40402.12 Nova-2.12 Nova-云计算系统中虚拟机的管理云计算核心就是利用虚拟机，将资源（CPU 、内存、磁盘等）灵活进行分配使用，工具就通过虚拟化实现。 Nova模块实际就是虚拟机管理系统，其他所有模块都是为nova配置资源而存在的。41412.13 2.13 Dashboard web界面u Dashboard为管理员和普通用户提供了一套访问和自动化管理openstack各种资源的图形化界面。u 它实际上将Web服务器

16、部署在apache。u Dashboard为各种openstack资源的管理提供图形化界面。422.14 2.14 OpenStackOpenStack 最常用的模块最常用的模块目录目录 一、云计算简介 二、openstack简介及各功能模块介绍 三、应用实例 四、小结 五、实践安装部署openstack43中国联通中国联通VDCVDC平台：平台：将云计算概念运用于IDC的一种新型的数据中心。通过传统IDC业务与云计算技术相结合，建设统一创新型VDC运营管理系统，应用虚拟化、自动化部署等技术，构建可伸缩的虚拟化基础架构，采用集中管理、分布服务模式，向用户提供一点受理、全网服务的基础IT设施方案

17、与服务。 特点： 1、公有云； 2、提供Iaas服务； 3、典型云主机租赁功能；44 集成项目上的应用实例（一）集成项目上的应用实例（一）中国联通中国联通VDCVDC平台：平台：45 集成项目上的应用实例（二）集成项目上的应用实例（二）网络发票青岛及嘉兴灾备中心平台网络发票青岛及嘉兴灾备中心平台 u 国家税务总局与中国联通签署金税三期工程网络发票项目战略合作框架协议，开始建设中国联通网络发票平台。 u 网络发票工程以VDC项目为基础，按照新的需求对资源池进行相应扩容，同时满足国税总局对网络发票项目的特殊安全要求，快速提供私有云解决方案。u 网络发票二期灾备工程以 “异地双中心”的模式实现应用级

18、灾备平台，开票系统按主中心复制部署，数据实时同步。u 灾备中心虚拟化的实现就是基于openstack云计算平台的二次开发。 集成项目上的应用实例（二）集成项目上的应用实例（二）浙江嘉兴网络发票灾备中心平台浙江嘉兴网络发票灾备中心平台 采用的技术： 开票平台采用J2EE架构搭建，数据交换接口采用JSON标准实现 平台资源基于openstack云计算技术，建设计算、存储等基础资源池 采用oracle GoldenGate数据实时同步解决方案实现主备中心的数据同步网络发票拓扑示意图网络发票拓扑示意图集成项目上的应用实例（三）集成项目上的应用实例（三）JLRJLR项目项目JLR项目是捷豹路虎汽车中国市

19、场的Telematics服务。通过telematics服务可为客户提供汽车信息化服务，包括车载电话、E-call、远程服务、手机App等使用的技术使用的技术 openstack，KVM-qume，Open vSwitch 项目难点项目难点 虚拟网络链路、虚拟交换机、虚拟机维护管理 集成项目上的应用实例（集成项目上的应用实例（四四）中国联通智慧城市云平台中国联通智慧城市云平台 中国联通以“智慧城市”发展为契机，通过打造智慧城市云平台，发挥基础资源优势，以行业应用切入，整合企业资源，打造共赢模式，“智”于管理，“慧”于民生，促进应用创新及可持续发展，帮助政府落实规划、提升业绩。 使用的技术使用的技

20、术 openstack，KVM，Open vSwitch ASP.NET , Spring，Tornado，Hibernate 项目难点项目难点 云平台管理、控制虚拟路由器、交换机、防火墙、VPN等网络、 安全设备存在一定难度技术发展方向技术发展方向云计算云计算。OpenstackOpenstack是开源云计算管理平台项目，由几个主要的组件组合起来完成。Openstack支持几乎所有的类似的云环境，项目目标提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。Openstack通过各种互补的服务提供了基础设施即服务（IaaS）的解决方案，每个服务提供API以进行集成。虚拟化虚拟化。KVM

21、KVM,是一个开源的系统虚拟化模块，使用linux自身的调度器管理，所以相对Xen，其核心源码很少。Kvm虚拟化需要硬件支持，是基于硬件的完全虚拟化。编程语言编程语言。PythonPython语法简洁而清晰，具有丰富而强大的类库，被称为胶水语言，能够把其他语言制作的各种模块（C/C+）很轻松的联结在一起，研究云计算，大多使用Python语言。51维护管理经验的分享维护管理经验的分享 云平台租户用户对应信息表统计与实时更新； 维护操作：先管理界面，后命令行； 做好宿主机与云主机的实时监控 总权限在手，维护界面分清，适度满足用户需求； 资源分配合理，资源最大化利用；云平台维护管理云平台维护管理52

22、实际维护案例实际维护案例1、用户云主机流量异常受到DDOS攻击，导致防火墙连接数占满，影响业务;2、用户云主机web网站在某省访问图片显示异常，图片被替换，导致该省访问页面异常；3、openstack云平台，虚拟机三个网络：业务网、内部链接网、存储网络，建设方修改内部连接网络，重启network服务，导致全部网络重启，存储网异常；4、openstack云平台物理机宕机，导致虚拟机无法访问，重启后openstack虚拟网络无法连通，影响虚机访问；目录目录 一、云计算简介 二、openstack简介及各功能模块介绍 三、应用实例 四、小结 五、实验安装部署openstack53544 4.1 .1

23、 云平台管理维护云平台管理维护关键点关键点云平台维护工作的关键点可作如下总结：1、重点关注云平台安全监控问题。用户租户云主机部署内容我们无法看到，但可以关注虚拟机访问公网流量问题，可以采用unimonitor、或开源的cacti、Nagios等实现，监控异常流量、服务状态、云主机资源状态；2、注重云主机信息管理。海量云主机创建归属哪些计算节点、对应租户及权限、部署应用功能，内外网IP地址统计，资源池资源信息，是否超频使用，若超频会对物理机寿命有影响，增加了故障概率等问题进行关注。3、落实云主机应急处理。物理机硬件损坏宕机，其上承载云主机信息确定，启用资源池预留的资源，在其他物理机分配资源，存储

24、镜像文件拷贝，手动故障迁移工作，尽可能在短时间内恢复业务。4、做好维护支撑变更记录。用户使用云自服务平台不熟练或某些功能无法自行添加，帮助其进行添加，若管理平台由于某些进程夯死，无法再界面添加，后台添加一定做好记录。55I.日常巡检方面，服务器、磁盘阵列巡检方法，重点在于登录巡检方法，了解设备管理界面各部分含义及功能，能够发现异常并及时对故障进行定位II.应急故障处理，掌握云主机迁移处理流程，发生故障后能够迅速、准确地收集所需要的系统日志等信息，并掌握基本的云主机迁移技巧，能够独立支撑用户需求（如系统损坏挂接等），避免人为误操作造成衍生故障。III. 熟悉云资源整体创建规划及回收流程，统计云主

25、机资源、判断资源池及创建实例的关系，系统维护脚本编写，统计相关资源信息。4 4.2 .2 维护人员技能要求维护人员技能要求云平台的维护工作，需要具备一定专业技能，主要包括以下方面：564.3 4.3 维护人员提供的云平台优势维护人员提供的云平台优势 计算资源利用率极大提高 增加资源计算方法 资源回收自动化 环境供给速度再提升 可与现有验证系统集成 实现平台自动化部署 与多种虚拟化平台集成 增加统一管理工具 提供自定义开发API和接口 可对虚拟机做快照及回滚 目录目录 一、云计算简介 二、openstack简介及各功能模块介绍 三、应用实例 四、小结 五、实践安装部署openstack575 5

26、.1 .1 搭建搭建openstackopenstack云计算实验平台云计算实验平台1、在vmware虚拟机安装，一台虚拟机安装主要模块 Nova、Swift、Neutron2、另外部署一台linux服务器，作为NTP服务器+apache服务器（发布image用）3、安装方法：按模块安装 和打包安装；5 5.2 .2 实验安装步骤实验安装步骤1、环境准备： Vmware虚拟机安装redhat linux 7.1版操作系统 RHEL7OSP-6.0 ISO镜像 虚拟机支持cpu虚拟化（intel VT-X 勾选） yum源提供yum库 1、linux操作系统的，2、osp库 配置NTP服务器ch

27、rony.conf，apache服务器 访问限制关闭：防火墙iptables，selinux；2、安装OSP软件包 # yum update y 更新软件包 # yum install y openstack-packstack 安装packstack软件包 # packstack -gen-answer-file /root/answers.txt 生成ans文件设置模块参数 # vim /root/answers.txt 编辑配置文件调整安装参数 CONFIG_NTP_SERVERS=54 CONFIG_COMPUTE_HOSTS=172.25.X.1 CONFIG

28、_KEYSTONE_ADMIN_PW=redhat CONFIG_CINDER_VOLUMES_CREATE=n CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1 CONFIG_HORIZON_SSL=y CONFIG_PROVISION_DEMO=n # packstack -answer-file /root/answers.txt 按照配置好的ans文件安装5 5.2 .2 实验安装步骤实验安装步骤5 5.2 .2 实验安装步骤实验安装步骤3、设置网卡，虚拟网卡桥接 # cp /etc/sysconfig/network-scripts/ifcfg-eth0 /root

29、/ 备份网卡配置 # cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-br-ex 复制br-ex网卡 # vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改eth0配置文件 # vim /etc/sysconfig/network-scripts/ifcfg-br-ex 修改br-ex配置文件 # systemctl restart network.service 重启网卡生效5 5.3 Dashboard.3 Dashboard界面

30、登录界面登录 登录登录 ： 之前之前CONFIG_KEYSTONE_ADMIN_PW=redhat 为口令为口令 admin/redhat登录登录5 5.3 .3 使用使用DashboardDashboard管理界面管理云平台（一）管理界面管理云平台（一）1 1、创建、创建projectproject Identity- Projects- Create Project-Quota- Create Project 2 2、创建、创建useruser Identity- Users- Create User - Primary Project-project1-Role -admin- Create User 3 3、创建、创建flavorflavorAdmin - System-Flavors - Create Flavor-auto- Create Flavor4 4、创建、创建imageimageProject- Compute -Imag