OpenStack云平台技术方案

1、PAGE PAGE 28OpenStack云平台技术方案目录 TOC o 1-3 h z u HYPERLINK l _Toc500962204 云，无处不在 PAGEREF _Toc500962204 h 3 HYPERLINK l _Toc500962205 OpenStack to UnitedStack PAGEREF _Toc500962205 h 3 HYPERLINK l _Toc500962206 系统架构介绍 PAGEREF _Toc500962206 h 5 HYPERLINK l _Toc500962207 Compute(计算) PAGEREF _Toc50096220

2、7 h 6 HYPERLINK l _Toc500962208 Compute逻辑架构 PAGEREF _Toc500962208 h 9 HYPERLINK l _Toc500962209 Compute物理架构 PAGEREF _Toc500962209 h 9 HYPERLINK l _Toc500962210 Network(网络) PAGEREF _Toc500962210 h 12 HYPERLINK l _Toc500962211 Quantum基本架构 PAGEREF _Toc500962211 h 12 HYPERLINK l _Toc500962212 Object Sto

3、rage(对象存储) PAGEREF _Toc500962212 h 13 HYPERLINK l _Toc500962213 概述 PAGEREF _Toc500962213 h 13 HYPERLINK l _Toc500962214 功能特性 PAGEREF _Toc500962214 h 14 HYPERLINK l _Toc500962215 Identity(身份认证) PAGEREF _Toc500962215 h 16 HYPERLINK l _Toc500962216 Dashboard(仪表盘) PAGEREF _Toc500962216 h 17 HYPERLINK l

4、_Toc500962217 特点 PAGEREF _Toc500962217 h 18 HYPERLINK l _Toc500962218 Block Storage(块存储) PAGEREF _Toc500962218 h 20 HYPERLINK l _Toc500962219 特点 PAGEREF _Toc500962219 h 21 HYPERLINK l _Toc500962220 物理资源管理系统 PAGEREF _Toc500962220 h 22 HYPERLINK l _Toc500962221 简介： PAGEREF _Toc500962221 h 22 HYPERLINK

5、 l _Toc500962222 功能： PAGEREF _Toc500962222 h 23 HYPERLINK l _Toc500962223 用例 PAGEREF _Toc500962223 h 23 HYPERLINK l _Toc500962224 Hawkeye(监控)： PAGEREF _Toc500962224 h 24 HYPERLINK l _Toc500962225 简介： PAGEREF _Toc500962225 h 24 HYPERLINK l _Toc500962226 特点： PAGEREF _Toc500962226 h 25 HYPERLINK l _Toc

6、500962227 用例 PAGEREF _Toc500962227 h 25 HYPERLINK l _Toc500962228 OpsCloud PAGEREF _Toc500962228 h 26 HYPERLINK l _Toc500962229 带来的挑战 PAGEREF _Toc500962229 h 26 HYPERLINK l _Toc500962230 USTACK解决方案 PAGEREF _Toc500962230 h 27云，无处不在软件安装在“云”端，数据存储在“云”端，“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展。用户通过浏览器来远

7、程计算、处理数据，结果显示在客户端，这样的计算模式就是云计算。云计算不仅仅是一个概念，而是要将虚拟网络、虚拟计算以及虚拟存储结合，形成无处不在的云。OpenStack to UnitedStack第一次开始使用Openstack的时候，相信你已经深深感受到它的强大。 OpenStack的继续遵循同样的原则：支持尽可能广泛的硬件和支持最广泛的虚拟机管理程序，与同等质量的。云时代来临时，基于OpenStack才能孵化出最实用的产品。1.与OpenStack开源社区的无缝对接云计算已经成为一种新的运营模式，它对于人们如何消费、如何提供IT服务和从事IT行业是一个根本性的转变。OpenStack让原本

8、模糊不清的云计算终于能够脚踏实地，而UnitedStack做的就是紧紧围绕OpenStack，让OpenStack最大化其应用价值。2.积极的客户支持在项目开发方面，我们添加了对微软Hyper-V虚拟化技术的支持。我们将一些我们自己的网络堆栈协议集成到平台之中，并在API兼容性方面做了许多工作。而对于客户，我们对想采用OpenStack的客户提供了最大的支持。例如：Swift是一个模仿了Amazon S3的存储服务。现在我们正围绕此技术构建管理框架，从而使得这些公司可以在OpenStack平台上提供类似于S3的服务。3.支持一切应用的统一平台我们的最终目标是要让OpenStack成为一个可以支

9、持一切应用的最终平台。客户不希望等待，我们也没有让客户等待的理由。对于我们的平台，我们需要着重关心的是向后兼容。随着代码越来越成熟，它如何运作，API如何工作，以及作业如何调度成为需要被同等关注的问题。我们最终的目标是，对开发人员而言，你只需要支持一个平台；对企业而言，我们要让他们知道UnitedStack(OpenStack)就是最终的平台。系统架构介绍 UnitedStack云计算解决方案是一套用于构建和管理整个云计算基础设施的解决方案，具有高可靠、容易扩展、易部署、易管理、易维护等特点，而且还提供开发的API，以便进行二次开发，能够方便的与其他系统进行集成。UnitedStack云计算解

10、决方案的总体架构如下图所示。如图1所示，UnitedStack云计算解决方案通过统一的Web的控制面板对数据中心的三大核心资源：计算资源、存储资源和网络资源进行管理；通过前端的负载均衡提高了开放API的并发处理能力和可用性；通过监控服务对系统中所有的服务进行监控，能够及时发现系统潜在的问题及性能瓶颈，在紧急的情况能够发送报警及时通知管理员修复系统可能发生的故障；提高了服务的可用性，同时简化了运维和管理的工作。通过记账服务能够将数据中心资源的消耗转化为可衡量的费用，从而使得收入和成本估算有据可行，同时通过账号余额的控制还能够有效的控制用户的资源消耗。Compute(计算)Nova是UnitedS

11、tack系统中最复杂的分布式组件，它通过大量的进程合作，将最终用户的API请求发送到正在运行的虚拟机之上。以下是这些进程的列表及其功能的描述：Nova-API：接受和响应最终用户Compute API的请求。它支持OpenStack Compute API，Amazon EC2 API和一个特殊的Admin API。它还引发多数业务流程的活动(如运行一个实例)，并实施一些政策(主要是配额检查)。 Nova-Compute：主要是一个人工守护进程，它可以通过虚拟机管理程序的API（XenAPI for XenServer/XCP, libvirt for KVM or QEMU, VMwareA

12、PI for VMware等）来创建和终止虚拟机实例。虽然通过该进程做的事情是相当的复杂，但是它的基础原理却是非常的简单：接收队列中的动作，然后执行一系列的系统命令(如启动KVM实例)，同时更新数据库中的状态。 Nova-Volume：给虚拟机分配额外持久化的存储，管理持久卷到计算实例的创建，连接和分离。一个新的OpenStack项目，Cinder，将最终替代Nova-volume功能。在发布的Folsom版本中，Nova-Volume和Block Storage Service(块存储服务)有类似的功能。 Nova-Network：该人工守护进程与Nova-Compute和Nova-Volu

13、me非常相似。它接受队列中的网络任务，然后执行任务操纵网络（如设立桥接接口或更改iptables规则）。不过该项功能被移植到Quantum之中，已经成为一个独立的UnitedStack组件。Nova-Schedule：从概念上说是UnitedStack Compute中最简单的一段代码：从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行(特别是它应该运行在哪台计算服务器主机之上) Queue：提供了一个守护进程之间传递消息的中央枢纽。当前由RabbitMQ实现，理论上可以是Python的Ampqlib支持的任何AMPQ消息队列。新的UnitedStack支持Zero MQ。SQL Data

14、base：存储云基础设施的编译时和运行时的状态。这包括可用的实例类型，在使用中的实例，可用的网络和项目。从理论上讲，UnitedStack Compute可以支持任何SQL-Alchemy支持的数据库，但是目前被UnitedStack使用的数据库为MySQL。Virtual Console：让最终用户通过代理服务器访问他们的虚拟实例的控制台。这涉及到多个守护进程(nova-console，nova-vncproxy和nova-consoleauth)。Compute逻辑架构UnitedStack通过大量的进程合作，将最终用户的API请求发送到正在运行的虚拟机之上。UnitedStack Com

15、pute逻辑架构中，组件中的绝大多数可分为两种自定义编写的Python守护进程(custom written python daemons)。Compute物理架构UnitedStack Compute采用无共享、基于消息的架构，非常灵活，我们能安装每个Nova Service在单独的服务器上，这意味着安装UnitedStack Compute有多种可能的方法。几种部署架构如下： 单结点：一台服务器运行所有的Nova Services，同时也驱动虚拟实例。这种配置只为尝试UnitedStack Compute，或者为了开发目的; 双结点：一个Cloud Controller 结点运行除Nova

16、-Compute外的所有Nova-Services，Compute结点运行Nova-Compute。一台客户计算机很可能需要打包镜像，以及和服务器进行交互，但是并不是必要的。这种配置主要用于概念和开发环境的证明。 多结点：通过简单部署Nova-Compute在一台额外的服务器以及克隆配置文件到新增的结点，你能在两结点的基础上，添加更多的Compute结点，形成多结点部署。在较为复杂的多结点部署中，还能增加一个Volume Controller和一个Network Controller作为额外的结点。对于运行多个需要大量处理能力的虚拟机实例，至少是5个结点是最好的。 一个可能的Unitedtac

17、k Compute多服务器部署(集群中联网的虚拟服务器可能会改变)如下3-3所示：下图3-4是另外一种多结点的部署架构。Network(网络)Network(Quantum) 在接口设备之间提供“网络连接作为一种服务”，而这些接口设备主要靠其他的UnitedStack服务进行管理(最有可能是Nova)。该服务允许用户创建自己的网络，然后连接接口。Quantum提供一个可插拔的体系架构，它能支持很多流行的网络供应商和技术，Quantum是OpenStack Folsom版本中的新项目。Quantum基本架构这是网络管理的组件，也是重头戏，OpenStack的未来，基本都要靠Quantum。上面介

18、绍Nova的时候，说过网络相关的内容，都会交给Quantum。Quantum规划实现功能在社区众人的努力下已经渐渐完善，UnitedStack紧紧结合社区，提供Quantum完整的用户体验。 Quantum 后端可以是商业产品或者开源。开源产品支持Openvswitch，和Linux Bridge。网络设备厂商都在积极参与，让他们的产品支持Quantum，目前思科，锐捷已经实现支持。Object Storage(对象存储)概述UnitedStack对象存储是一个具有高持久性和高可用性的低成本存储方案。基于一致性哈希算法实现的UnitedStack对象存储拥有极高的横向扩展能力，能轻松应对大数据

19、时代数据急速增长所带来的存储需求。每个存储的对象都会有三个副本分别存储在物理隔离的三个分区中，任意一个副本的损坏和不可用都不会影响服务整体的可用性，损坏的副本会在定期的一致性检查中被修复。相对于传统的NAS，SAN方案，UnitedStack对象存储使用普通的x86硬件和HTTP协议，能够进一步为企业降低存储的成本。UnitedStack对象存储的主要应用场景如下：1.归档存储：需要长期存储的冷数据；2.数据备份：活跃数据的备份存储；3.Web文件存储：可结合CDN使用，作为图片、视频、静态文档 的存储后端，为Web服务提供高可用的后台存储服务；4.虚拟机镜像存储：可作为OpenStack G

20、lance服务的存储后端；功能特性高持久 通过将对象的三个副本分别存放在物理隔离的三个分区中，UnitedStack对象存储能提供比传统RAID方案更高的持久性和经济性。UnitedStack对象存储内建的数据检查和恢复机制确保了能长期的完整的存储。高可用 UnitedStack对象存储使用分区的概念对副本之间的可用性进行隔离。分区的级别可以是磁盘、主机、机柜或路由器。通过在部署时设置相应的可用性分区，用户可以获得相应级别的分区可用性。可用性分区的隔离能最大程度降低故障带来的影响。 低成本 UnitedStack对象存储是软件解决方案，使用普通的x86硬件，没有供应商锁定的风险。部署和管理均可

21、通过UnitedStack云管理平台自动实现，降低企业的IT硬件成本和运维成本。 横向扩展 UnitedStack对象存储基于一致性哈希算法，使得元数据的查询不依赖中心的元数据服务，避免了单点的存在，确保了UnitedStack对象存储拥有极强的横向扩展能力，存储容量能达到PB级。 状态可视化 基于UnitedStack监控服务和云管理平台，存储管理员能队存储集群的运行状态一目了然。集群存储的使用情况、各个接口和主机的负载数据都实时地展现在存储管理员的面板上。报警功能支持邮件、短信等多种接口，能够及时的向管理员发送报警信息。 多租户 通过命名空间对租户之间的存储进行隔离，同时也提供租户可定制的

22、访问控制，实现对象的共享。 存储配额 基于等级的存储配额策略能满足不同类型的用户的存储需求，存储配额策略可以灵活的按需定制。兼容标准API UnitedStack对象存储完全兼容OpenStack Swift API，并兼容主要的Amazone S3接口。由于接口的兼容，UnitedStack对象存储能使用周边丰富的工具链，如Cyberduck客户端、FTP代理、WebDav代理、FUSE代理等。Identity(身份认证) 这是提供身份认证和授权的组件。任何系统，身份认证和授权，其实都比较复杂。再庞大的项目，每个组件都需要使用身份的统一认证和授权。UnitedStack的用户体系基于Open

23、Stack的核心项目Keystone,拥有完善的用户分级体系和权限管理功能。可以对接企业通讯录管理常用的LDAP协议。支持基于角色和分组的权限访问控制，可以给公司员工按部门分组，然后按组授予权限，在部门内部再按职位授予更细分的权限，以此做到严格的管理权限控制。 当然你如果希望实现使用动态令牌认证，多因素认证，LDAP集成，这都是未来版本需要实现的功能，这些功能都已经在计划中。Dashboard(仪表盘)Dashboard(代号为“Kangaroo”) 为所有OpenStack的服务提供了一个模块化的web-based用户界面。使用这个Web GUI，可以在云上完成大多数的操作，如启动实例，分配

24、IP地址，设置访问控制等。特点安全 多重身份验证，彻底任何杜绝攻击。 系统登录即需要 Keystone 认证管理。所有异步请求同时需要 Web Server 身份认证和Keystone 认证。所有输入数据均需通过输入类型检测，完全杜绝跨站等攻击。用户操作及具体系统请求记录到日志，全面实现可追踪，可还原。强大融入业内领先的管理与流程控制经验的管理面板，全方位掌控系统。 管理面板使用经典 B/S 架构，跨平台，随时随地可登录控制。囊括“云主机部署、用户管理、计费系统、资产管理”四大核心功能。终端付费用户可通过内置镜像或者快照，加硬件配置套装直接生成虚拟机。同时一键配置常用安全组或自定义设置，保障虚

25、拟机安全运行。列表查看虚拟机,信息一目了然。镜像、快照负载均衡配置简单，面对突发大流量毫无压力。监控精准全面。CPU 使用率、磁盘吞吐、网络进出流量关键指标全部动态图形化，鼠标滚动即可缩放查看详细或者全貌，系统瓶颈轻松找到。管理员对终端用户管理便捷。列表可多重排序、可关键字查找。出现问题迅速定位，及时防范恶意用户，将问题波及范围化到极小。计费系统方便快捷，内置联通第三方支付平台，终端用户可随时充值。增强抵用卷功能，支持多种付费方式。 资产管理全面流程化，购买、审批到上架一条线管理。流程进度在线即可轻松查看。虚拟机、服务器可按地域、项目、类型多维度切换管理。关键指标输入即有智能提示。IP、状态、

26、用途、负责人等指标任意组合即可搜索。巨额资产管理大道至简。易用顶级数据可视化展现与独创控制方式，实现运维工作效率上的革命。 页面设计层次清晰，布局合理。UI 控件功能强大。列表支持多重排序、查找、自定义字段。长下拉框支持同时输入快速选择。图标支持数据对比，缩放。复杂数据全部可视化处理。独创全系统智能提醒，异步通信完全掌握，多步操作智能引导，重要操作明确提醒。可追踪请求进度，完全杜绝用户因网络问题造成的无意义等待。独创全界面元素可自定义，主动记录并保持用户设置，再次登录时无需重新设置。视图同时提供高级模式与经典模式，极大地兼顾各类终端用户的操作体验。独创界面命令行，使用类 SQL 及类 Linu

27、x 命令。支持高级用户快速操作，减少冗余鼠标点击，结合代码与图形化界面的优势，迅速提升工作效率。支持常用系统快捷键，真正实现桌面系统级的易用。多元化自定义皮肤设置 定制自己的CSS，无论是什么机构：学校、政府机关，无论是什么样的应用：医疗、教育，无论针对什么样的人群：学生，白领，你想呈现的随心所变，上传自己的CSS文件至服务器，自定义应用程序的皮肤Block Storage(块存储)Block Storage(Cinder) 提供稳定的数据块存储服务。这个项目的很多代码最初是来自于Nova之中（就是the nova-volume service）。但是请注意，这是块存储（或者volumes），

28、而不是类似于NFS或者CIFS文件系统，Cinder在OpenStack Folsom中也是一个全新的项目。除了这些核心项目之外，也有一些“孵化”项目，未来可能会考虑列入到OpenStack的核心项目之中。块设备存储管理系统现在可以管理各种异构的后端存储，统一进行资源调度。 分层架构 作为统一的存储管理系统，具有良好的组件式架构，分为API、Scheduler、Driver组件，各层之间耦合性很低，方便增加新的Driver，扩展API，增加新的调度策略。特点功能强大 提供REST接口，基本功能有逻辑卷的创建、删除、克隆、备份，快照的创建和删除，逻辑卷的挂载和卸载。 扩展性强 由于Block S

29、torage Management的各个组件是松耦合的，非常方便扩展到1001000台存储设备，满足企业扩大规模的需求。兼容各种厂商的存储产品，比如IBM、NetAPP、EMC、HP、DELL、HUAWEI、Nexenta、SolidFire等。也支持开源存储系统，比如Ceph、Sheepdog、GlusterFS。 整合 Block Storage Manage可以同时管理多个异构后端存储系统(iSCSI、FC、NAS)，对存储资源进行池化，统一为虚拟机提供存储资源 高可用 各个组件都可以实现高可用，排除单点故障和性能瓶颈。目前Block Storage Management管理的逻辑卷可以

30、备份到Swift上，以后还能备份到其他存储系统上。 智能调度 目前Block Storage Management的调度机制是先过滤各个后端存储，然后计算各个后端存储的权重，最后选出最适合的后端存储。通过使用不同的过滤器和权重算法，可以产生不同的调度机制，以便满足私有云和公有云的需求。物理资源管理系统简介：管理所有物理资源，包括物理服务器、交换机、存储设备等。Mata能够管理UnitedStack所触及到的IT基础设施，并反映它们的逻辑模型。在Mata中可以查看到所有IT设备的拓扑图，查看每个IT设备的状态和详细信息，查看各个IT设备之间的关系。我们还在Mata中集成了Intel Node M

31、anager技术，实现智能电源调度管理。可以对物理服务器进行实时的电源、温度监控，可以设定服务器的最大功率，可以设定服务器的功率阈值报警。功能：(1). 获取物理服务器、交换机、存储设备的信息。(2). 控制物理服务器、交换机、存储设备，可以给节点发送Action 和Cron。 (3). 智能电源调度，提供各种调度策略。 (4). 提供REST API。 (5). 易扩展架构，方便添加新的Action和Cron。 用例(1). 获取物理服务器的配置信息，比如CPU型号、内存大小等。(2). 获取物理服务器的当前负载情况。(3). 获取物理服务器的电源功率、温度、风扇转速等信息。(4). 控制物理服务器上电源功率、CPU频率、风扇转速等。(5). 实时对电源和温度进行监控，并可以设置服务器功率的最大值 ，设置功率阈值报警。(6). 智能电源调度中，可以基于负载情况和时间调整服务器的功率 大小。(7). 结合智能电源调度，可以实现虚拟机的智能迁移，最大的节省 能源。(8). 通过设置服务器的最大功率，可以提高机架的服务器密度。Hawkeye(监控)：简介：Hawkeye是数据中心监控数据的存储和处理中枢。通过与监控客户端配合使用，数据中心内任何资源的使用情况，业务的健康情况将一览无余，完备的监控报警策略使得资源和