IaaS云计算技术方案参考

IaaS技术方案参考

为了满足业务发展的需要，有效地解决资源利用率以及业务快速上线需求、集中管控、降低运维成本、快速部署、节能环保等问题。搭建云计算平台，通过虚拟化、自动化等互联网相关技术来解决现有数据中心的各种挑战，随着虚拟化及云计算的日益成熟，将应用服务器等部署在基于私有云的平台上，以达成如下建设目标。使数据中心IT资源池化，统一以服务的方式提供给用户。根据业务负载，云平台自动弹性的分配计算，存储，网络资源给用户，快速帮助搭建业务应用。IT资源可以快速部署，从月/天提升到分钟/秒级别，提高创新效率。自动化运维管理企业数据中心IT资源，提高企业IT管理人员的运维效率。1总体方案设计1.1技术路线选择随着云计算技术的不断成熟及用户对云计算技术的不断实践，目前大多数使用云计算技术的单位都已经从最初的虚拟化系统转向真正的云计算系统，实现了业务发放的自动化和服务化，所以云管理平台的重要性逐步体现，并得到快速发展。目前云管理平台技术发展有下面几个大的趋势：从软、硬件设备兼容性以及系统快速成熟的角度考虑，各厂家开始放弃早期封闭研发的私有云管理平台，开始从私有平台转向采用开放架构的云管理平台，如IBM、HP等公司都开始推开放架构云管理方案。云计算系统的构建是需要多厂家软、硬件共同参与、逐步搭建的系统，私有云管理平台很容易在设备兼容性上遇到限制，主要是各厂家如果没有统一的标准，产品很难互相兼容，最终会限制用户云系统的功能，如果采用主流IT厂家支持的开放架构，各厂家设备在统一的架构下比较容易实现相互间的兼容。本次项目需要选择具有技术前瞻性、架构稳定的云管理平台产品和解决方案，基于现有的软件、硬件和应用环境来统一集成，构建出统一平台基础环境，既能完全满足行业当前的业务诉求，又能在可预见的未来内持续可靠的支撑行业业务发展。基于以上考虑，在本项目中，选择了目前技术发展方向主流的云管理方案OpenStack进行商用化增强形成完整的云管理解决方案，实现基础设施资源池的云运维管理功能和运营管理功能。1.2技术架构规划本次总体设计架构基于开放云技术OpenStack、KVM虚拟化以及分布式存储技术，对各个功能组件经过深度优化开发，为业务系统提供基础承载平台。本项目通过购置云计算服务所需硬件、软件设备，对底层服务器硬件及存储硬件进行统一规划部署，并进行资源整合，通过在硬件之上构建虚拟化平面，提供统一的计算资源池，网络资源池，存储资源池。其中计算支持KVM、VMware、裸机管理；网络通过Linuxbridge、OpenvSwitch实现，底层网络可以是VLAN、VXLAN、GRE；存储可通过CEPH、商业存储实现。IAAS层通过OpenStackNova、Cinder、Neutron、ironic、Keystone组件实现虚拟机／物理机管理、存储管理、网络管理、镜像管理，日志管理、用户管理，并实现云主机HA，QoS、弹性伸缩、负载均衡等功能，满足用户各类资源需求。智能运维：实现自动批量装机、应用部署、任务自动化、资产管理等运维服务，使管理员获取高于手工运维几十倍的速度，大大提高了运维效率。1.3资源池设计计算资源池云平台的计算服务设计参考开源OpenStack的Nova实现，为最终用户提供计算资源服务，Nova在计算节点侧，通过libvirt的方式，对本地的虚拟机进行管控，底层使用基于硬件的全虚拟化技术KVM。考虑到部分业务无法部署在虚拟机中，比如高性能数据库，可以使用物理资源独享的裸机来承载。为了实现裸机部署功能，利用Nova底层的驱动ironic来启动裸机节点，基于ironic驱动，用户可以像原来的虚拟机一样，对一台裸机实例进行整个生命周期的管理。存储资源池云平台的块存储服务设计参考开源Openstack的Cinder实现，为最终用户提供块存储资源。云平台的各个服务区域有不同的存储要求，公共服务区域需要分布式存储的支持，内网和外网区域需要FC集中存储的支持，通过灵活的插件方式，提供不同驱动的支持。Cinder在存储节点侧，对于分布式存储，通过librbd开源驱动，和Ceph分布式存储集群通信，进行块设备的管理；对于集中式存储，通过商业存储的插件提供的商业驱动与集中式存储通信，进行块设备的管理。针对特别重要的数据，用户可以选择在云平台上使用这种共享存储。FC-SAN采用高可用连接，保证每个LUN有4个ActivePath。网络资源池与传统解决方案不同，云平台的SDN（软件定义网络）网络使用户的虚机的网络不再是一个扁平化、无法自定义的固定的网络结构，而是一个可以提供丰富的网络功能并能够灵活配置的网络。基于Neutron、OVS、VXLAN、NameSpace等技术，SDN网络将所有物理世界的网络设备都被设计成了可操作的网络对象。只需要在管理面板点击配置，就可以根据业务需要灵活快速地构建复杂的网络环境，使网络管理更加智能，仅仅使用传统交换机等网络设备，而无需网络设备支持SDN，支撑了更灵活便捷的网络扩展。云平台允许不同项目(租户)创建属于自己的网络，并通过项目(租户)的边界路由器连接到外网。不同项目(租户)之间的网络是允许重叠，即不同项目(租户)都可以创建了10.10.1.0/24这个网段，都有一个10.10.1.1的网关。为了实现这样的逻辑，就需要在底层实现对不同项目(租户)网络之间的隔离。云平台网络功能由OpenStack的Neutron提供，采用ML2Plugin。二层采用OvsAgent，由它提供二层的虚拟互联，来实现统一扁平的网路结构。不同物理节点之间上的虚拟机通过Ovs的GRE虚拟隧道进行互联，网络之间的隔离是通过在物理节点的内部网桥br-int上，使用本地vlan的方式来实现隔离。首先，不同项目(租户)创建不同的privatenetwork，为了在虚二层上对网络进行隔离，创建privatenetwork时，需要指定segmentid在不同项目(租户)的privatenetwork上创建的虚拟机，连接到br-int上的时候都是带vlantag，即localvlantag，所以不同tenant的虚拟机，即便连接到同一个br-int上，因为tag不同，也是不能相互通信的。同一个机器上的localvlantag，是局部有效的，即仅在本机有效。一个计算节点上的br-int上的vlantag1和另一台计算节点上的br-int的vlantag1很可能是不一样。而创建privatenetwork的时候指定的全局唯一segmentid，它是在虚拟网卡br-tun上使用，openvswitch会在br-tun上，根据setmentid，将数据包的localvlanid转换成与segmentid等值的tunid，通过建立好的GRE隧道发送出去。总之，br-int内部的网络流量隔离是通过设置数据包的localvlanid来实现，br-int之间的网络流量隔离是通过设置数据包全局唯一的segmentid来实现。虚拟机所有能直接看到的东西，仅在br-int上，它看不到打通br-int之间所要使用的segmentid。数据包流程如下：2云平台功能规划2.1管理员运营管理资源展示图形化显示全部的资源统计信息，包括了资源概况信息、计算资源统计信息、网络资源统计信息。涵盖了物理主机个数信息统计、可分配内核信息统计、可分配内存统计信息、项目个数统计信息、用户数目统计等信息。涵盖了云主机统计信息、虚拟内核统计信息、虚拟使用内存信息、快照信息、云硬盘数量统计信息、云硬盘快照信息、硬盘容量信息、镜像个数统计信息、系统比例信息与安全组策略文件等信息。涵盖了虚拟网络信息统计、外网IP信息统计及虚拟路由器等网络资源的统计信息。包括了对于用户名称、邮箱、密码、用户的角色信息、描述、每个用户对于资源使用的配额比例以及对于用户角色的权限修改添加的操作信息以及对于每页可显示虚拟条目数量的页数信息等信息。资源管理可以对全部的计算资源和网络资源进行维护和管理，查询每个硬件节点的资源使用情况进行信息汇总与统计并且显示整个可用域内可以进行使用的物理主机数量，对于不同用户角色进行不同可用域的划分，对于每个域的使用进行了详细的统计与显示。资源配额设置通过资源配额设置可以设定用户组，并且针对此用户组中的不同用户角色对其可以使用的虚拟内核个数、云主机数量、云硬盘大小、云硬盘数量、云硬盘快照个数、卷大小、可用内存大小、安全组规则个数、外网IP可使用个数、虚拟网络个数、可使用的虚拟路由器个数、可使用的子网个数等资源信息进行额度选择，从而控制每个用户角色对于平台资源使用的限制性权限。2.2镜像管理可以对全部镜像资源进行创建、查看、更新镜像等操作，并且针对于自有镜像进行上传服务同时对于每个用户角色的镜像名称、容量、状态、格式等信息进行统计与显示、并可根据相应镜像创建云主机等动作信息汇总、方便云主机对于镜像方面的需求。支持对已存在的云主机进行快照转镜像功能，减少镜像与云主机部署时间，提升部署效率。2.3云主机服务可对云主机进行创建与管理，功能如下：创建云主机：指定主机模版、配置、网络、主机名、密码后创建虚拟机等信息。云主机详情：显示云主机ID、名称、状态、网络、配置等基本信息。云主机性能监控：监控处理器和内存的资源使用率等信息。云主机网卡进行实时热添加。云主机远程访问：提供RemoteConsole，用户从界面直接登陆主机进行操作。云主机安全访问：SSH提供给用户快捷安全的登陆方式。增加／减少主机磁盘：通过挂载和删除云硬盘的操作调整云主机的硬盘。远程控制主机状态：远程关闭、重启、挂起、开启等操作。修改主机信息：可以删除云主机，修改云主机名称等信息。2.4块存储服务分布式存储技术将离散的存储资源进行抽象管理，按需为用户或云主机提供持久块存储服务；云存储具有独立的生命周期，基于网络进行分布式访问，为用户提供大并发数据访问、海量数据存储、高可靠和可扩展的弹性存储空间。针对不同的I/O性能要求，云平台可以通过设置QOS提供不同档次的存储资源给用户选择。2.5快照服务云计算平台支持云主机的全量快照，用户及其管理员可以在平台中对相关云主机进行快照。云平台Snapshot，其工作原理是对云主机的镜像文件（系统盘）进行全量备份，生成一个类型为快照的image，然后将其保存到分布式存储Glancepool存储池中。2.6弹性服务由于业务在不同时段会出现不同业务压力的形式，云平台为了保证业务能够在业务高峰期对于相应服务与业务功能可以正常运行，减少运维人员的工作难度，推出弹性伸缩的功能，在业务高峰期间，针对不同云主机的压力参数，通过智能的监控平台，对高消耗的云主机进行自动弹性扩容，当业务压力减小时，自动进行相应资源回收，使得运维相比传统的方式更为简洁，平台使用方面更为便捷与安全。弹性策略可为用户提供资源和服务，用户可以根据系统参数设置，随时增加和缩减IT基础设施资源规模，实时满足业务发展的需要，节约成本。用户可以根据CPU平均负载进行阈值设置，当集群平均负载达到阈值时会根据规则进行资源弹性分配。弹性分配分为弹性扩展和弹性收缩。当集群CPU平均负载大于用户设置的扩展阈值时，系统进行资源的弹性扩展；当集群CPU平均负载小于用户设置的收缩阈值时，会根据规则进行资源弹性收缩。2.7监控功能运维监控支持对系统整体的运行保障，包括对物理服务器、云主机、存储、网络资源等使用情况的统一监控。云平台提供监控管理功能，为运维人员提供监控管理的界面；对运维人员来说，运维监控应包含整个平台内资源的运行情况与性能，以及异常事件的监控与告警；对用户来说，应提供对整个系统所申请资源的监控和管理；对用户来说，应提供对服务实例的查询和操作界面，可以监控自己的实例的运行情况和性能指标。物理主机实时监控以曲线图的形式展现云主机的CPU、内存、硬盘、网卡资源实时使用情况等信息，并且针对不同监控周期显示不同监控内容，方便管理员对现有物理主机资源进行使用与维护CPU：可选择展现物理主机CPU使用率或CPU负载的实时监控信息曲线图内存：展现物理主机当前内存使用率统计监控信息曲线图硬盘：可展现当前物理主机所有硬盘使用率,硬盘读写速度或硬盘iops监控信息曲线图网络流量：展现当前物理主机所有网卡上行流量和下行流量监控信息曲线图。物理主机历史监控以曲线图的形式展现物理主机的CPU、内存、硬盘、网卡资源历史使用情况等信息。CPU：可选择展现物理主机CPU使用率或CPU负载的历史监控信息曲线图内存：展现物理主机内存使用率历史统计监控信息曲线图硬盘：可选择展现物理主机所有硬盘使用率,硬盘读写速度或硬盘iops监控信息曲线图网络流量：展现物理主机所有网卡上行流量和下行流量监控信息曲线图云主机实时监控以曲线图的形式展现云主机的CPU、内存、硬盘、网卡资源实时使用情况等信息。针对于不同时期不同选项，使用不同的处理方式展现平台所有虚拟主机的监控信息并进行汇总。CPU：可选择展现云主机CPU使用率的当前监控信息曲线图内存：展现云主机内存使用率当前统计监控信息曲线图硬盘：可选择展现云主机所有硬盘使用率,硬盘读写速度或硬盘iops监控信息曲线图网络流量：展现云主机所有网卡上行流量和下行流量监控信息曲线图。云主机历史监控以曲线图的形式展现云主机的CPU、内存、硬盘、网卡资源历史使用情况等信息。CPU：可选择展现云主机CPU使用率的历史监控信息曲线图内存：展现物理主机内存使用率云主机统计监控信息曲线图硬盘：可选择展现云主机所有硬盘使用率,硬盘读写速度或硬盘iops监控信息曲线图网络流量：展现云主机所有网卡上行流量和下行流量历史监控信息曲线图2.8迁移服务云平台支持在线进行热迁移及其冷迁移操作，手动或者自动进行云主机迁移操作，基于模板VM自动迁移，自动感知各个节点状态，通过资源计算调度，可以自动迁移到资源空余的节点，实现整个云平台的资源平衡。2.9网络服务云平台的网络采用SDN的方式，将网络控制和硬件数据转发部分解耦，满足快速创建网络，敏捷，可编程及精细化安全管理的需求，具体功能如下：私有网络(Subnet)-VLAN：扩大2层网络范围，多业务完全隔离。网络地址转换(NAT)：SNAT与DNAT的方式，节省公网IP地址，确保内部服务安全弹性IP池：根据不同需要，申请不同IP属性地址，资源灵活申请与释放虚拟路由：根据不同业务需要，划分不同网段，灵活实现内部与外部网络通信。2.10

访问与安全服务通过设定安全组相关策略，实现云主机的安全隔离，创建安全策略，包含了端口、地址类型、IP协议类型、端口范围及远程连接方式等参数进行设定，规定云主机的安全策略方式，保证云主机的安全性。3监控告警IAAS层监控告警方案包含以下内容：物理硬件运行状态Openstack组件服务