基于OpenStack云平台建设技术方案

基于OpenStack云平台项目建设技术方案目录TOC\o"1-3"\h\u240331OpenStack技术方案 2235001.1关键技术路线 2213501.1.1OpenStack开源路线 288271.1.2行业标准和特点 2137611.1.3第三方系统集成 3214491.1.4平台标准接口 396871.1.5OpenStack技术优势 4205271.2云平台设计方案 6165921.2.1产品介绍 6277471.2.2产品功能清单 7194451.2.3设计原则 12139031.2.4功能模块结构设计 1731421.2.5云平台部署方案 19314241.2.6云平台门户 2740631.2.7资源编排 94229851.2.8分布式存储方案 9880411.2.9业务连续性和容灾设计 100263371.2.10运营管理 104371.2.11统计报表 108315541.2.12平台配置 110131491.2.13运行监控 111215401.2.14安全管理 11515921.2.15日志管理 12091421.2.16数据库及中间件服务 12574861.2.17大数据服务管理 126130691.2.18迁移管理 127OpenStack技术方案关键技术路线OpenStack开源路线行业标准和特点本次云平台将采用基于OpenStack开放架构进行集成，使用OpenStackTrain版本。OpenStack是一个自由软件和开放源代码的云平台管理的项目，为公共及私有云的建设与管理提供软件，作为基础设施即服务（简称IaaS）资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。它是由包括IBM、HP、VMware等200多家联盟厂商共同维护的云计算平台软件，于2010年由NASA和Rackspace发起，经过多年演变已经逐步成为数据中心云计算建设的主流框架。它提供的计算资源管理、存储管理、网络管理、镜像管理、认证管理、计量管理和其他模块，以Apache许可证授权。具有技术的先进性和实用性。OpenStack在国际上得到了越来越广泛的支持，从国际主流的硬件厂家到主流的云业务公司，正在越来越深入及广泛的提供基于OpenStack的云产品和相关服务。OpenStack已经成为数据中心云计算建设的事实的标准，成为“软件定义数据中心(Soft-Define-Datacenter)”的核心框架。OpenStack具有如下的5个基本特点：业务敏捷性：业务敏捷性是对生产需求作出快速反应的能力。开源的特性可以给开发人员和企业加快软件开发的步伐的可能。如果使用商业软件，而没有和供应商的商业升级计划时间匹配，那么他会严重影响用户的创新步伐。随着IT技术的快速更新迭代。开源技术能够提供给用户更大的灵活性。标准化的借口和模块化的设计能够容易整合第三方的技术来满足业务需求。行业标准及中立性：超过180个国家的600多个全球领先的公司参与了OpenStack的开发和使用，包括IBM、HPE、Cisco、Citrix、Dell、Intel以及Microsoft，而且它还在全球范围内快速发展。OpenStack的良好兼容性能够保证更多的选择。已被证明的软件：全球主要的公有云及私有云都具有同样的兼容架构和产品，包括标准的互联性。OpenStack和公有云的标准及良好的兼容性使得一点条件成熟，企业可以快捷的将业务和数据迁移至公有云中。满足企业的混合架构要求以及扩展需求。降低成本:通过开源技术，可以使得客户专注于业务本身，帮助用户便于定制开发。避免了在企业快速扩展时，所面临的高昂的软件授权费用和相应增长的维护费用，例如VMWare。避免了厂商锁定而产生的议价局限性。另外，对于开源技术的成本支出，实施上是基于和其他人分享相应成本，一样的条件下，能够得到更多的多样性和独立性。降低风险：使用开源技术，开放和开源的透明度可以减少很多风险。尤其是商业软件无论大小，当在商业上无价值的时候，必然会停止开发和维护相应的代码。但开源使你能够得到一个充满活力的社区围绕着你的代码，他比商业软件具有刚好的弹性和连续性。第三方系统集成OpenStack架构是一个标准的、全开放的云平台。通过标准API和第三方厂商提供的驱动，平台的计算池、存储池和网络池都能很好地支持和第三方软硬件集成，计算集成：可以集成KVM、XEM、ESXi、Hyper-V等主流虚拟化技术；存储集成：可以集成分布式存储Ceph、GlusterFS；主流商业SAN/NAS存储，ISCSI存储等;网络集成：可以集成SDN、NFV等方案，也可以集成传统网络厂商解决方案；平台标准接口OpenStack是一个业界标准的云平台，具有计算、网络和存储等功能的标准接口，接口地址可以参照如下官方社区说明：计算池APIhttp://developer.OpenS/api-ref/compute/存储池APIhttp://developer.OpenS/api-ref-blockstorage-v2.html网络池APIhttp://developer.OpenS/api-ref/networking/v2/服务编排APIhttp://developer.OpenS/api-ref-orchestration-v1.htmlOpenStack技术优势对应IT基础设施云平台建设面临的挑战通过引入开源云计算方案实现对其IT基础设施与业务应用平台的升级改造，实现降低TCO、提升核心业务部署与运行效率的核心价值，对应如下的关键挑战：将分布式的、多厂家异构的基础设施资源以云服务的方式提供和消费，同时不同应用也必将对基础设施资源提出完全不同的需求。基础设施层的水平分层采购可以有效地避免厂商锁定的问题，但使得数据中心内遍布不同厂家的服务器、存储、网络和安全硬件，操作系统从Unix到Linux到Windows并存局面不可避免，这大大增加了云服务抽象和统一化的难度，同时不同应用所需的云服务能力如容灾、备份需求也各不相同。OpenStack的可扩展性和兼容性能够有效解决此类问题；云平台建设面临如何在云平台的分阶段建设中为企业创造业务价值。不同企业数据中心建设的模式各有不同。新建数据中心可以从头规划，使用全新理念建设可以事半功倍。但是针对已运行多年且正在服务的数据中心不能说改造就改造，云服务带来价值再好，也需要在现有基础上逐步改造建设。在逐步改造的过程中如何既能满足当前业务要求，又能够保障数据中心的持续演进，是云建设必须解决的挑战。开源技术的发展能够保证数据中心的演进持续性以及演进速度；多供应商如何能够在云服务中完美整合，面临商业和技术上的挑战。由于IT基础设施资源池云化所带来的大颗粒和统一管控的特征，针对大型企业客户，数据中心建设的基础设施云化必然需要面临如何有效解决云服务产品和解决方案供应商的Vendor-Lock-In问题。多供应商在云服务中的协同，是数据中心启动改造和建设之初就应未雨绸缪的问题。OpenStack的标准化、模块化设计正是解决这个挑战的有效方法。开放兼容与接口标准化的OpenStack为云计算交付模式与商业模式的变革带来契机OpenStack独立于任何企业，开源社区坚持完全透明的管理、设计与开发，基于开放API和完全解耦的模块化系统架构设计思路使得OpenStack系架构具有非常好的开放性与兼容性，从底端异构物理硬件到异构虚拟化平台，以及上层各类应用具有完全开放性。通过OpenStack开放的标准接口构建互连互通，各核心部件及应用独立发展的云计算生态系统，能够使客户最大限度地规避厂商锁定的风险。从计算、存储、网络以及虚拟化平台分层采购、建设和集成的模式，演变为通过OpenStack开放API云总线进行互连互通，将为云计算平台建设交付模式与商业模式的变革带来契机：当前IT产业链中几乎所有厂商的硬件和虚拟化都支持接入OpenStack，OpenStack本身从硬件基础设施到虚拟化到应用的开放兼容性可以解决当前数据中心内分布式、异构的资源进行统一的云化改造处理。当数据中心需要云化改造和扩容时，无须担心采购的计算、存储、网络、安全等物理资源或者虚拟化基础设施的Vendor-Lock-In问题，应用也可以无须关心底层的物理资源和虚拟化基础设施，可以透明部署在OpenStack云总线的资源池上。在数据中心新建、分步改造和扩容建设的时候，也不需要担心OpenStack平台供应商/集成商/服务商的Vendor-Lock-In问题，因为通过标准的OpenStackAPI总线，完全可以在扩容的时候选择满足OpenStack标准接口的第三方供应商的云产品和服务。只要把第三方供应商的云产品挂接到OpenStack总线即可完成云资源的统一运维和统一运营，专业技术能力可以通过OpenStack云总线的公共知识在不同供应商之间得到继承和复用。再进一步，对于分散在各地数据中心的基础设施可以进行“一站式”计算存储和网产业链的最佳可获得性。良好的生态系统为云平台提供了强有力的可持续发展保障。云平台设计方案产品介绍OpenStack云平台设计是整个云IaaS层面的必须重点关注和考虑的架构基础设计，云平台需要根据业务的多样性和稳定性要求，从架构层面进行统一的管理和分配，实现云资源的统一、高效的管理。其作为一种新兴的资源使用和交付模式，需要兼顾传统业务系统的多种计算、存储和网络资源，并引入分布式、软件定义架构的资源。并形成统一的云平台。云资源所面临的资源异构复杂性、资源性能和可靠性的保证以及扩展的便捷性都需要通过云平台进行全面的管理。确保能够通过云平台完成在北向的标准化接口和供给能力。从这个云计算方案来看，IaaS以及资源管理起着基础性以及根本性的作用。在架构设计上，需要最大程度的标准化，自助服务自动化，可扩展性和可计量，结合云数据中心的优势，量身定制，以及QoS控制等丰富的资源管理功能，以提供最基本的IT服务：计算，存储和网络资源，以更有效和成本有效的方式实现资源池和云资源管理。云平台主要包括计算资源池、存储资源池、网络资源池三个主要方面进行设计，并对三种类型的资源类型所涉及到功能和非功能性需求进行池化、标准化的设计。同时考虑兼顾技术的开放性和标准化。产品功能清单功能模块功能功能点登录登陆用户登录强制修改密码登录失败控制置顶导航栏切换项目切换项目管理平台跳转管理平台工单跳转工单页面站内信查看站内信跳转消息页面跳转消息订阅页面用户退出登录切换语言修改用户密码获取Token获取OpenStackRC文件首页快速入口跳转页面用户概况用户信息项目概览配额概况告警信息审计日志计算云主机创建云主机ISO启动云主机到期提醒云主机批量操作访问控制台软重启重启关闭启动挂起暂停锁定/解锁归档创建快照挂载/卸载网卡挂载/卸载云硬盘绑定/解绑浮动IP管理安全组ISO光盘管理透传设备修改密码修改配置在线修改配置扩容根硬盘重建云主机编辑删除查看云主机列表和详细信息云主机监控添加告警裸机创建裸机重启关闭启动挂载/卸载网卡绑定浮动IP管理安全组编辑删除查看裸机列表和详情信息云主机快照创建云硬盘创建云主机编辑删除查看云主机快照列表和详细信息云主机类型查看云主机类型列表和详细信息云主机组创建云主机组删除查看云主机组列表和详细信息镜像创建镜像创建云主机创建裸机创建云硬盘编辑镜像删除查看镜像列表和详细信息密钥创建密钥删除查看密钥列表和详细信息存储云硬盘创建云硬盘创建云硬盘转让接受云硬盘转让挂载/卸载创建云主机创建快照创建镜像创建备份扩容云硬盘修改类型克隆云硬盘编辑删除查看云硬盘列表和详细信息云硬盘备份创建备份查看备份链列表以及相关备份点查看备份点恢复备份创建云硬盘编辑删除备份点删除备份链云硬盘快照创建云硬盘编辑快照删除快照查看快照列表和详细信息对象存储创建Bucket删除Bucket查看Bucket列表和详细信息创建文件夹删除文件夹上传文件下载文件复制文件剪切文件网络网络创建网络编辑网络删除网络创建子网编辑子网删除子网查看网络列表和详细信息虚拟网卡创建虚拟网卡编辑绑定云主/从云主机解绑修改QoS策略删除查看虚拟网卡列表和详细信息申请IP/释放IP绑定/解绑安全组创建/删除可用地址对QoS策略查看QoS策略列表和详细信息路由器创建路由器连接子网/断开子网编辑路由器开启/关闭公网网关删除路由器查看路由器列表和详细信息创建/删除静态路由浮动IP申请IP关联/解绑浮动IP编辑释放浮动IP查看浮动IP列表和详细信息网络拓扑查看网络拓扑图负载均衡创建负载均衡器编辑负载均衡器绑定/解绑浮动IP删除负载均衡器查看负载均衡器列表和详细信息监听器管理查看监听器列表和详细信息资源池管理编辑健康检查器成员管理查看成员列表VPNVPN创建VPN网关编辑VPN网关删除VPN网关查看VPN网关列表创建VPN端点组编辑VPN端点组删除VPN端点组查看VPN端点组列表创建IKE策略编辑IKE策略删除IKE策略查看IKE策略列表创建IPsec策略编辑IPsec策略删除IPsec策略查看IPsec策略列表创建VPN隧道编辑VPN隧道删除VPN隧道查看VPN隧道列表安全安全组创建安全组编辑安全组删除安全组查看安全组列表和详细信息创建/删除规则防火墙创建防火墙编辑防火墙管理端口删除防火墙查看防火墙列表和详细信息防火墙策略管理防火墙规则管理查看策略列表和详细信息查看规则列表和详细信息运营管理账单明细查看账单明细运维管理定时任务创建定时任务编辑通知条件编辑定时器管理资源启用/禁用删除查看定时任务列表和详细信息回收站恢复删除查看回收站列表审计日志查看审计日志列表和详细信息查询审计日志资源编排堆栈创建堆栈更新模版删除堆栈废弃堆栈查看堆栈详情模版创建模版编辑增加版本下载模版删除查看模版详情告警中心告警事件查看告警事件列表处理告警事件查看告警日志告警规则创建告警规则编辑告警规则删除告警规则编辑阈值规则编辑通知规则查看告警规则列表和详细信息告警联系人查看联系人列表查看联系人组列表和详细信息联系人管理联系人组管理设计原则云平台主要从以下三个个方面进行关注并设计原则的制定：1. 对于IT资源（Power、X86、存储、网络）进行合理规划、加强对于云资源管理标准建设，提升IT资源的标准化水平，以加速IaaS云化平台建设2. 重点加强对于IT资源的监控、计量建设，建立统一的资源使用视图，形成物理资源+虚拟资源的管理台帐，提升资源使用的决策能力；建立资源回收标准和回收机制，提升资源使用效率；3. 提升IT资源的自动化管理水平，加强跨机器的资源统一调度、操作自动化平台建设，以提升管理效率，为云平台端到端服务、实现一站式复杂服务交付提供支持；计算资源池设计原则当前业界主要从以下几个方面和原则来进行计算资源池架构的设计:资源池架构标准化与充分整合以降低运维成本；提高资源池的运行保障效率，；通过资源池的设计实现计算资源弹性化，缩短服务部署时间以提升业务竞争能力；提升数据中心管理者与操作人员效率。设计原则将从安全可靠、适应性、可扩展性、实用性、先进性、高效性、标准化、易管理的角度出发，通过业界领先的方法论和对金融行业应用业务的理解。以及参照金融业界最佳实践经验来规划。标准化：已标准化的资源组织和管理，实现资源的整合。高可用性:可以应对计划内的停机或者计划外的停机，确保资源池的业务系统的业务连续性，如果出现硬件故障，可将业务系统快速切换到其他可用资源进行运行。高扩展性:随着IT建设的逐步深入，对基础资源的需求会进一步扩大，所以资源池的架构具备可灵活扩展的特性，可以根据实际的需求向资源池添加物理服务器、网络设备和存储设备，实现资源能力的叠加。灵活性:云平台能够适应目前的管理运维制度、简化运维管理成本、以及可以和其他非池化的资源设备相互结合使用。安全性:云平台平台承载了企业的大量核心数据，部分数据还涉及保密，所以资源池需供多种安全手段，保护应用系统和数据的安全性。管理性:供多维度的监管视图，供多种资源调度策略，动态真实反应出资源池的使用率、运行状态、故障警告等。开放性:建设资源池的目的是更好地利用设备的资源，而不是为了建设一个封闭的信息孤岛，需要和其他应用系统资源承载体相互配合使用和数据交换，所以资源池建设需开放标准的接口。存储资源池设计原则根据保险业务特点，存储资源池的设计需要从数据安全性、性能以及可扩展性几个方面进行设计，主要满足如下的几个分类原则：架构灵活性原则易管理原则资源调配统一性和便捷性原则数据保护性原则存储层次化，多样性原则存储资源池的设计需要纳管传统商业存储（例如：SAN、NAS）；同时需要在扩展性方面对软件定义、分布式存储作为业务的扩展。实现多种存储的统一设计和统一管理。资源池设计中，对于商业存储，需要考虑以下原则，存储分层,将存储根据一定的标准进行层次化划分，将不同重要程度的数据分别存放在不同运行级别的存储上。统一监控和管理，存储管理中，一个非常重要的要求就是能够及时正确地获得相应的存储状态信息。对于一个大型企业而言，存储管理的一个重要要求就是将企业内所有的存储资源作为一个整体资源池来看待；数据保护，数据是企业的生命，对于数据的保护是存储资源设计中非常重要的部分，要结合存储类型进行必要的存储数据保护。业务连续性：需要根据业务的等级，采用不同的存储技术和存储灾备技术保证业务连续性；扩展性：随着各类数据量的爆发，需要考虑存储的扩展性，需要能够支持PB级别海量存储。对于传统商业存储的使用和纳管，需要考虑如下：使用SAN存储作为企业的核心存储架构，NAS作为辅助存储对SAN架构按照数据集中的特点，将SAN划分为核心区域和接入区域按照存储产品的特性，将存储分层根据不同数据来源和类型，采取不同形式的数据保护原则和方法存储虚拟化是未来发展的方向，目前的架构设计要为虚拟化做准备信息生命周期管理是未来存储和信息管理的发展方向分布式存储系统，是将数据分散存储在多台独立的x86设备上。传统的网络存储系统采用集中的存储服务器存放所有数据，存储服务器成为系统性能的瓶颈，也是可靠性和安全性的焦点，不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构，利用多台x86服务器分担存储负荷，利用位置服务器定位存储信息，它不但高了系统的可靠性、可用性和存取效率，还易于扩展。分布式存储系统架构有如下几大核心设计原则:分布式、无共享架构采用基于策略的分布式哈希表数据路由算法，使得客户端无需查找元数据节点，通过计算就能直接寻址到数据所在的存储节点，大大缩短了数据IO访问路径，升了系统性能。同时，整个系统也无集中管理和控制节点，每一个数据节点都有能力承担另一数据节点的功能,节点之间通过内部高效的分布式协议完成相互协作和通信。这种去中心化，无状态的全分布式数据处理架构是系统能实现水平，线性扩展能力的关键，有力的保证了整个系统无单点故障，无性能瓶颈。全冗余可靠性设计假设在真实环境下,硬件不是绝对可靠的,磁盘可能损坏,服务器可能宕机，网络可能失效等等。为处理这些不可预期的硬件错误,保证数据的完整性和业务的可用性，通过全冗余设计等一系列软件层面的可靠性设计，来弥补硬件不可靠带来的数据可靠性和可用性问题。例如:采用了多副本冗余机制，基于策略配置，实现数据及其副本跨硬盘，跨存储节点，跨机架的存储，并通过强一致性复制技术确保各个数据副本的一致性，这样即便一个数据服务器甚至整个机架停机,也完全不影响数据可靠性和可用性。为块存储优化分布式存储的架构和数据路径完全为一个块存储系统而设计和优化。读写操作流程都非常简单，以尽可能少的占用资源;采用强一致性复制协议保证数据多副本的完整性和一致性;充分利用SSD的高性能特点，通过智能缓存算法,将热数据缓存到快速的SSD中,以应对随机I/O访问;除了支持私有客户端访问接口，也支持业界标准的iSCSI和SCSI块访问接口，使得应用可以无缝切换到分布式存储系统。自动化管理运维分布式存储设计的另一大目标就是简化数据中心存储系统的运维,从安装部署、日常维护、故障恢复等都力争做到全自动化。分布式存储集群做到了设备自动发现，自动安装，只需简单配置IP地址等网络信息就能在短时间内完成整个系统的安装部署;当硬盘损坏,数据可靠性降低时，会触发自动修复功能，将数据快速复制到正常的节点,而整个过程无需人工参与。分布式存储做到了全自动化扩容，自动发现和添加新增节点，自动数据复制，自动负载均衡;供了Web可视化管理和监控功能,可以采集和监控当前系统的容量、性能等多维度指标,并设置多种预警方式,第一时间通知管理员。网络资源池设计原则为了保证云平台的可持续运行，需要对云平台的网络结构进行规划，满足目前的IT建设需要，同时也要满足未来多业务的发展。云平台将承载区的所有业务系统运行和数据计算与存储服务。因此在网络规划时主要考虑四方面的网络通讯问题:分支机构及用户访问接入;云计算平台的核心交换;内部功能区的数据交换;数据计算与存储。以上这些问题将贯穿整个网络设计方案中，也是云平台网络建设的根本和基石。为了解决以上问题，将采用“先分层，后分区”的设计思路，显示图见下页:图SEQ图\*ARABIC1网络分区设计根据不同业务功能区域的隔离需求，整个网络系统按照整体业务流向划分为外联接入层、网络交换层、核心网络层、存储区域层。同时，为更好的支持云平台的运行管理，将网络分为服务、业务、管理3个网络平面，通过层与平面结合形成7个区域。各业务区域之间在实现网络逻辑隔离，这样有利于系统的拓展，也便于日后的运维管理，同时也为业务的拓展奠定基础，只需增加相应功能区域的设备就可以满足新业务的网络通讯需求。根据网络业务的需求，将云平台核心网络层设计分为核心区域网络与对外接入网络，实现扁平化二层动态网络架构，行政中心的办公区利用现有的大楼汇聚交换机，实现办公区域接入。根据网络高效交换的需求，将云平台网络分为数据网络和数据存储网络，实现存储网络和业务网络分离，保证业务数据与存储数据之间互不影响。云计算中心建设设计方案以此划分为基础，进行建设一个高安全性、高性能、高可用性的灵活的云平台网络，为各类应用的运行供可靠稳定的支撑环境。功能模块结构设计根据架构设计的要求，功能模块设计标准化接口要求进行设计。本次设计主要使用OpenStack技术线路实现资源管理子系统的功能模块实现。通过OpenStack的成熟项目并结合开源监控日志解决方案实现。通过OpenStack的Nova、Ironic、Glance、Cinder、Swift、Manila、Trove、Heat、Neutron、Ceilometer、Keystone等核心项目实现对物理基础架构设备和虚拟化、虚拟网络及功能提供标准化接口和管理。计算虚拟化模块：负责响应虚拟机创建请求、调度、销毁云主机；镜像管理模块：为云主机安装操作系统提供不同的镜像选择存储虚拟化模块：提供持久化块存储，包括块存储、文件系统、对象存储，同时提供对异构存储的统一管理；网络虚拟化模块：提供云计算环境下的虚拟网络功能，并实现对于异构SDN解决方案的纳管和整合能力；计量模块：收集云平台资源使用数据，用来计费或者性能监控；数据库服务模块：为用户提供主流程数据库，支持数据库的配置和管理；应用商店：为用户提供主流中间件，如：Tomcat、Apache、Weblogic等；安全认证模块：为云平台各组件提供认证和授权功能，认证通过后，提供一个服务列表（存放你有权访问的服务），可以通过该列表访问各个组件。监控：通过开源Prometheus实现对云资源的各项指标进行数据收集和处理，形成基础监控和告警能力；日志：通过EFK和Grafana实现对日志的收集、分析和动态展示；以上功能都可以通过标准化的RestfulAPI对外提供统一接口。云平台部署方案控制节点高可用使用三台物理服务器作为控制节点，实现控制节点服务高可用。通过Docker容器化的组件级部署，实现自动化运维的基础。利用RabbitMQ、MySQL、MongoDB、云控制界面等模块的高可用机制，保证业务的可靠运行。采用HAProxy+Keepalived技术实现控制节点服务基于HTTP的RESTfulAPI和基于AMQP的RPC消息通讯高可用，通过虚拟IP的方式将接口暴露给需要调用的其他模块。通过RabbitMQ内置集群功能实现消息队列的高可用数据库MariaDb采用Galera实现高可用，可实现多主模式管理节点重要数据全部保存在数据库中，云平台会对数据库会定期定时进行完整的数据备份，在出现故障导致管理数据丢失时，可以利用备份的数据进行恢复。计算资源高可用物理机高可用云主机的高可用主要通过自研虚拟化高可用组件实现，当一台宿主机发生故障时，会触发计划外迁移，会自动将运行在宿主机的云主机重启至其它宿主机上，减少业务停机时间。在线迁移在线迁移（LiveMigration，又叫动态迁移、实时迁移），即云主机保存/恢复(Save/Restore)：将整个云主机的运行状态完整保存下来，同时可以快速的恢复到其他计算节点。恢复以后，云主机仍旧平滑运行，用户不会察觉到任何差异。分布式存储设计云管理平台提供Ceph分布式存储，支持块存储、对象存储功能。存储节点部署主要采用Ceph的RBD类型的存储，主要用于Glance的共享存储和VM的块设备存储使用。通过分布式存储我们可以提供高可用、高持久性的存储解决方案。Ceph中有两种数据冗余机制，一种是纠删码另一种是副本，本解决方案是使用基于副本冗余的容错机制，副本是将原始数据复制成多份，每一份称为一个副本。将这些副本分别存放在集群中的不同节点上，当集群中有些节点出现故障时，只要其余健康节点中任一个节点拥有副本，用户就可以获取该数据。当前众多存储系统（包括Ceph）都采用副本数为3的副本冗余容错机制，这种机制能很好地保证数据可靠性，但也会极大降低存储空间利用率。在Ceph中，用户可以根据需要创建存储池，并设置存储池中数据的副本数目，每个数据副本被分到不同的对象存储设备(OSD)上，当存储设备中有故障，可以从其他健康的设备上获取数据。通过配置CRUSH算法规则，将数据在不同机房/机柜/服务器上各存放一份，副本数可在2-8之间调整，推荐采用3副本部署。通过部署不少于3个Ceph-Mon节点组成集群结合多副本设置避免单点故障，单个服务器宕机不影响业务运行。通过增加Ceph-Mon节点和Ceph-OSD进行无限水平扩展，一套分布式存储集群支持PB级裸容量规模，扩展整体容量且不影响存储集群的正常访问。在分布式存储的网络设计方面，考虑到业务使用以及性能要求，分布式存储需要3个网络：管理网络:管理Ceph集群服务的网络，需1Gb以上带宽Cephpublic网络:OpenStack及VM访问Ceph集群的数据网络，需10Gb以上带宽Cephcluster网络:Ceph集群内进程数据东西向通信的网络，需10Gb以上带宽为了有更高的网络吞吐量，存储节点每个物理机除IPMI网络之外的网卡都采用Bond模式，交换机端做ChannelGroup，从而提高分布式存储的性能，使用万兆网卡来保证分布式存储资源池的业务以及内部数据同步使用。分布式存储通过X86服务器的内部磁盘组建存储池（无需RAID设置），为云管理平台上的云主机提供系统盘及数据盘的数据存储，本次分布式存储采用HDD和SSD混合部署模式，采用HDD组成低速存储池，采用SSD组成高速存储池，为云平台上的业务提供灵活的选择模式。云管理平台通过Cinder、Glance、Nova组件与Ceph进行对接，实现云硬盘的生命周期管理（创建、挂载/卸载、快照、克隆、扩容、删除等功能），镜像管理（创建、编辑、删除等功能），对象存储功能（支持上传、下载文件、统计每个用户使用的存储容量、对象个数等功能）。

云平台部署架构图整个底层部署架构包含管理区域、计算区域、裸金属区域、存分布式存储区域、传统存储区域；管理区域采用3台服务器组成控制节点（高可靠模式）。计算区域采用n台服务器组成计算资源池。分布式存储区域采用n台服务器搭建分布式存储，为虚拟机提供云磁盘服务。

云平台扩容采用Kolla组件将OpenStack服务容器化，解决了OpenStack之前存在的升级、扩展、补丁修复困难、依赖复杂等难题。使用Kolla-Ansible能够在几分钟内完成云平台的升级、扩容或版本切换。基于容器化的云平台整体采取组件模块化、无共享架构、分布式的方式部署，因此相对独立，互相不造成影响。控制节点、计算节点、存储节点均可以横向在线扩展，扩展过程中不会对现有平台造成影响。资源池扩容有2种方式：横向扩容横向扩容是增加物理节点数量，比如3台增加到4台，5台。纵向扩容纵向扩容是增加每台节点上的配置，比如增加内存或硬盘。计算节点扩容当用户需要增加计算节点时，建设是保证增加到计算群集中的配置建议相同，最主要是CPU型号，如果CPU型号不同可能会导致虚拟机无法迁移，内存大小不同的话，可能会导致HA后虚拟机在其它物理主机上因为没有可用内存无法启动。存储节点扩容当用户需要增加存储节点时，有2种方式可以扩容：横向扩容横向扩容是增加物理存储节点数量，比如3台增加到4台，5台，只需要增加节点，连接通网络，系统会自动加入的存储群集中。纵向扩容纵向扩容是增加每台存储节点上的硬盘数量，建议每台存储节点上的硬盘容量大小相同，因为分布式存储使用的是3副本机制保证数据的安全性，所以当存储节点上硬盘容量大小不相同，会导致以容量小的硬盘为标准做数据冗余，导致大的硬盘上容量空间浪费，需要使用其它比较麻烦的方案才能解决此问题，如划分不同的存储池及设置存储权重。控制节点扩容控制节点初期如果是单台的情况，后期比较难扩展成高可用模式，适用于对高可用要求不高的客户，控制节点初期如果是3台群集的情况，后期是可以以奇数的规模去增加，如：3579…。云平台门户统一管理界面云平台提供单点登录功能，支持SSL加密，使用HTTPS协议访问。支持对统一云服务管理平台云资源管理域、服务管理域、运维管理域管理功能界面展现及操作，提供管理员网络监控、资源运维、内部管理等统一管理界面。管理员对各资源池内的物理资源、云服务进行统一管理、统一运营。从规划、运行监控方面对物理资源的使用情况，云服务的运营情况，客户资源的使用情况等进行评估，合理优化资源使用策略。支持运维人员使用如统一认证帐户等方式登录管理员门户。具体功能包括：1）对资源池主机、存储和网络资源进行统一纳管，监控物理资源的运行状态，日常维护。2）管理用户，指定用户管理员，定义客户资源使用模式及使用配额。3）定义各类云服务产品，产品规格和模型。4）提供对客户资源的使用情况计量采集，计费采集、账单等。5）定义公共的资源申请。6）定义逻辑资源池，划分逻辑资源池服务等级等。7）资源申请的审批，审批过程对资源可用量的核对等。8）支持根据客户要求修改品牌、logo等信息。同时，辅助运维人员进行基础设施模块化、结构化、标准化工程部署，对基础设施的集中监测、维护、管理，对用户级资源的拓扑可视化维护监测，对产品模块开通以及平台化维护监测，支持人工干预配置、触发平台级/用户级的迁移。首页可以查看到云平台整体的资源使用情况及各项指标，通过图形化的界面对平台进行监控和管理。包括平台概况、虚拟资源用量、虚拟资源总览；计算服务；网络服务等部分。单点登录（AD集成）云平台建立统一的认证系统对用户进行统一管理，支持对接AD/LDAP，也可以通过二次开发对接用户现有的用户认证数据库。本方案建议采用OpenLDAP对所有云计算管理平台的用户进行管理。在用户设计方面，云平台根据不同的角色有如下几类的用户，采用LDAP进行统一认证管理：系统用户用于系统服务之间通讯，从而保证系统之间的认证的唯一性。也用于服务器的统一登录。管理员用于云平台的资源进行管理，包括查看、变更资源，日常运维，监控报表、计量计费等功能。普通用户登陆云平台，能根据权限对租户内部的资源进行操作，例如申请资源、变更资源、删除资源等。只读用户登陆云平台，只能能根据权限查看相关资源情况，无法对资源进行创建、删除、变更等操作。审批员登陆云平台，只能能根据权限对普通用户的资源申请进行审批，无法对资源进行创建、删除、变更等操作。OpenStack云平台在和LDAP集成过程中，需要对目前的LDAP结构树进行改造，以便能和OpenStack做集成，需要的LDAP结构树如下：OpenStack在和LDAP集成过程中，需要注意如下事项：新建OpenStackprojectOU(租户信息)新建OpenStackrolesOU(用户角色信息)新建OpenStack系统用户集成现有用户（注意需要做角色关联）参考对接LDAP的配置方法，可以通过二次开发对接BBBB现有的用户认证数据库。多维度对象视图资源分区概念介绍云平台具有区域（Regions）、可用域（AvailabilityZones）、单元（Cells）、主机聚合（HostAggregates）等概念，支持对资源池进行不同层级的划分。每个层级的定义和边界如下：RegionsAvailabilityzonesCellsHostaggregates区域可用区域单元主机集合使用场景相互独立的两个区域，使用独立的API进行管理出于冗余性考虑，同一Region区域下，因为网络、位置或者供电的不同而进行的划分。在单一宿主机群大于千台规模的情况下，为了性能而对Nova进行划分，让每组宿主机群拥有独立的消息队列、数据库和API。但宿主机机群之前在逻辑上是统一的。一组具备共同逻辑特新的宿主机配置每个Region要部署APIendpoint。Region之间共享Horizon和Keystone。在nova.conf里进行配置去要启动nova-cells服务器.除了Nova-API，每个单元安装独立的Nova服务在nova.conf里配置共享服务KeystoneKeystone,所有Nova服务Keystone,

nova-apiKeystone,所有Nova服务多数据中心统一管理云平台支持多数据中心管理功能，具备多区域资源池接入能力，支持多数据中心和多区域（Region）管理模式。我们将设计“两地多中心”模式，实现双活和备份并重的数据中心架构。多数据中心间采用多种链路互联技术，实现多数据中心多活、备份的需求。多数据中心间采用多种链路互联技术，实现多数据中心多活、备份的需求。同城数据中心之间部署高速连路专线，保证二层互通，实现双活架构异地数据中心之间MPLS专线，实现异地复制功能我们将通过通过多级保护方式，实现多级容灾模式，保证系统的高可用数据后移，实现无状态的Web层和App层通过网络层高可用方式实现网络层跨数据中心双活通过数据库层的双活模式实现数据层跨数据中心双活通过存储层实现数据的不同数据中心近线和离线备份，对象存储具备多活数据中心能力，是理想的离线备份介质通过存储的多副本技术、虚拟机高可用和控制节点多活，保证同一数据中心数据内的数据冗余和高可用云平台中通过OpenStack设置区域（Region）方式，部署不同的资源池，但置于同一云平台管理之下，OpenStack架构支持多站点的架构示意如下：我们通过以下方式保证云平台的高可用：云平台界面、云平台认证服务（Keystone）将设置成为多站点的共享服务云控制器（Controller）、计算资源（Computer）、数据库（DB）和认证服务（LDAP）将在各自的数据中心中进行设置上层通过设置负载均衡服务（LoadBalancer）进行管理，保证在某一站点失效的情况下，其他站点资源依然能够访问。主机集合管理主机集合能够将OpenStackCompute部署分区为逻辑组，以实现负载均衡和实例分配。可以使用主机聚合来进一步分区可用性区域。例如，您可以使用主机聚合将可用区分区为共享公用资源（如存储和网络）或具有特殊属性（如可信计算硬件）的主机组。云平台环境概览云平台为管理员提供云平台概览界面，可以集中展示云平台的CPU总量及使用率，内存总量及使用率，存储总量及使用率，云平台所承载的云主机总量及不同状态下的云主机数量，云平台整体IOPS、IO带宽、网络带宽等性能历史走势信息概览界面还提供了对计算、网络服务状态监控的展示。关联信息查看用户可对云主机进行过滤筛选，也可以基于名称、内网IP、浮动IP、状态等关键字进行查询。宿主机（计算节点）管理计算节点管理，列出了云平管理台不同虚拟化的计算节点清单，显示每台计算节点的vCPU、内存总量、使用量信息以及计算节点上承载的云主机数量。计算服务管理，列出了云平台中包含的所有计算服务清单及运行状态，可以启用和禁用计算节点的服务，支持将该计算节点上的云主机整体迁移至其他计算节点上（为服务器硬件维护提供便捷）。虚拟机管理创建云主机用户可以创建云主机,支持“镜像”“云主机快照”“可启动云硬盘”三种启动源创建云主机，指定主机名、镜像、云主机类型、网络、安全组、密钥等信息,支持批量创建。用户可以也通过ISO格式镜像创建云主机，另设置云主机是否到期删除和指定到期日期。批量创建云主机支持批量创建云主机，在资源足够的情况下可以实现50台以上云主机并发创建。删除云主机将在目标云主机右侧的操作菜单中选择删除即可完成操作。支持批量删除云主机，在云主机列表中勾选需要删除的云主机，选择完毕后，点击删除按钮即可同时删除多台云主机。关闭云主机支持批量关闭云主机，在云主机列表中勾选需要关闭的云主机，选择完毕后，点击关闭按钮即可同时关闭多台云主机。重启云主机重启云主机分为软重启和重启两种方式，其中软重启云主机通过发送关机指令至云主机操作系统完成云主机的重启，“重启”则会强制关闭云主机，直接对云主机进行断电后加电操作，完成重启。暂停云主机暂停云主机是将云主机的状态保存到宿主机的内存中，云主机状态变为暂停状态。挂起（休眠）云主机将云主机的状态保存到宿主机的磁盘上。当需要恢复的时候，执行“恢复云主机”操作，从磁盘读回云主机的状态，使之继续运行。恢复云主机将云主机的状态保存到宿主机的内存中。当需要恢复的时候，执行“恢复云主机”操作，从内存中读回云主机的状态，然后继续运行云主机。创建云主机快照在云主机右侧操作菜单中点击“创建快照控制台”按钮；在弹出窗口填入“快照名称”，点击“确定”，即可创建快照。建议用户为快照命名时遵循一定的逻辑规范，注明快照与云主机之间的对应关系及次序等，以免快照较多时出现混淆。查看某云主机快照快照可以以轻量级的方式保存云主机的硬盘数据。在云主机列表中点击云主机的名称，进入概览页面，在云主机概览页面中点击“云主机快照”标签，进入该云主机快照界面，即可看到该云主机所有的快照。对云主机快照可以进行创建云主机、创建云硬盘、编辑、删除快照操作。挂载云硬盘在云主机界面中，可以为执行挂载云云盘操作，可将“可用”状态的云盘挂载至指定的云主机。调整云主机配置修改配置即调整云主机类型，即表示创建云主机所需要的相关配置，包括云主机的CPU个数、内存，以及相关的其他一些信息。通过选择新的云主机类型来增加或减少云主机CPU、内存，调整过程中会重启云主机。扩容根硬盘用户创建云主机时已经选定了根硬盘的大小，如果在使用中发现有扩容根硬盘的需求，可以在目标主机操作栏中“配置变更”的“扩容根硬盘”，重新设置根硬盘的容量。此处建议用户在关机状态下进行扩容根硬盘的操作，以保证数据安全。云主机控制台用户可以通过在Web界面中登陆云主机的控制台进行操作。虚拟机监控通过使用虚拟机监控，用户能够查看到对应虚拟机近期（最近6小时／最近1天／最近两周／最近1个月／最近6个月）的CPULoadAverage（%）、内存使用（MB）、系统磁盘IOPS（request/s）、磁盘吞吐量（B/s）、网络吞吐量（B/s）。操作系统修改密码支持创建云主机时，注入虚拟机操作系统的管理员账号和密码。在云主机创建后，也支持密码修改。如果操作系统是Linux，系统会修改root用户密码，如果是Windows，系统会修改Administrator用户密码。云主机挂载网卡除了创建云主机时自带的网卡之外，用户还可以为云主机挂载额外的网卡。挂载网卡时可以选择多个网络，以及可以指定IP地址。云主机卸载网卡云主机同时也支持卸载网卡，释放分配的IP地址。新建虚拟机指定IP地址用户在创建云主机时，支持通过DHCP自动分配地址，也可以选择手动指定IP。云主机类型在云主机类型中可以查看云平台现有的所有云主机类型列表，可查看类型的名称、CPU、内存、是否共有、是否正在使用。云主机组在云主机组中可以查看云平台现有的所有云主机组列表，可查看组的名称、所属项目、ID、成员数量、云主机组策略。创建云主机组在云主机组管理列表界面，点击“创建云主机组”按钮，出现创建云主机组弹窗。自定义输入云主机组名称，选择需要的云主机策略，点击“确定”即可创建云主机组。删除云主机组点击云主机右侧操作栏中的“删除”，弹出二次确认框，点击“确定”即可删除云主机组。删除云主机组后组内云主机自动退出该云主机组。虚拟机管理器在虚拟机管理器中可以查看当前虚拟机所在的主机列表，可查看主机名称、类型、VCPU大小和限额、内存占用大小和限额、已使用本地存储大小、拥有的云主机数量。主机集合主机集合（Hostaggregate）

-一个主机集合就是OpenStack部署中的一个逻辑组，它包括了一组Compute主机，以及相关的元数据。一个主机可以属于多个主机集合。只有系统管理员可以查看或创建主机集合。一个主机集合的元数据通常被用来为Compute调度器（scheduler）提供信息（如为一部分主机限制特定的云主机类型或镜像）。当在一个主机集合中指定了元数据，只有那些在云主机类型中指定了相同元数据的实例才可以使用其中的主机。系统管理员可以通过主机集合实现负载均衡、强制物理隔离（或冗余）、对带有相同属性的服务器进行分组或分离不同的硬件系统。当您创建一个集合时，需要指定一个域名（zonename），它会作为最终用户可以看到的这个集合的名称。可用域（Availabilityzone）

-可用域就是最终用户可以看到的主机集合。最终用户无法看到这个域是由哪些主机组成的，也无法看到这个域的元数据，而只能看到域的名称。系统管理员可以设置包括特定计算能力的域，或位于特定区域中的域，最终用户将可以使用这些配置的域。主机集合列表可查看当前定义的所有主机集合，可用域标签页可查看当前定义的所有可用域。镜像管理镜像生命周期管理：能够创建、上传、分类、共享、修改、删除、备份镜像。删除镜像普通用户可删除本租户的多余镜像。上传镜像支持从URL或本地上传镜像文件，可指定镜像名称、镜像格式、镜像所需最小内存、最小磁盘、镜像属性（公用、受保护的）。支持OVF/OVA在集成VMware虚拟化的情况下，上传镜像时支持VMDK格式，而VMDK格式的镜像文件可以是通过vCenter或ESXi导出的OVF或OVA模板。以下是OpenStack对接VMware虚拟化时使用VMDK格式支持ovf/ova模板的配置方法说明查看镜像详细信息选中镜像后，可查看镜像的详细信息，包括镜像名称、镜像状态、创建时间、更新时间、磁盘大小、镜像类型、系统类型、系统架构。编辑镜像对已有的镜像进行编辑，修改镜像名称、镜像所需最小内存、最小磁盘、镜像属性（公用、受保护的）。虚拟硬盘管理创建云硬盘通过控制台，可创建云硬盘，包括参数：云硬盘名称、大小、云硬盘类型（根据后端存储类型不同）、数量、可用域等，创建成功后可以挂在给云主机使用。参数名称参数说明名称*填写云硬盘的名称;容量*设置新建的云硬盘的大小;数量批量创建云硬盘时使用，指定批量创建的数量可用域选择云硬盘可用域,可用域从逻辑上隔离了云硬盘集群;描述填写云硬盘的描述。批量创建云硬盘通过控制台，可批量创建云硬盘，在点击高级选项后，可以输入批量创建云硬盘的数量，如下图所示，批量创建时云硬盘会以diska-1,diska-2,diska-3的方式命名进行创建。删除云硬盘可将不再使用的云硬盘进行删除，删除时数据都将删除，删除后存储资源将被回收，回到存储池中。批量删除云硬盘可将批量删除云硬盘，通过勾选需要删除的云硬盘，点击上方的删除按钮进行批量删除。创建云硬盘快照提供创建云硬盘快照功能，包括手动创建快照和自动快照。扩容云硬盘云硬盘创建之后，也可以根据需要进行容量上的扩充。查看云硬盘选择刚创建的云硬盘，可以查看云硬盘类型、云硬盘编号、云硬盘大小、云硬盘所在逻辑存储池、云硬盘挂载虚拟机情况、存储卷存储类型（Thin/Thick）、存储状态（运行、故障或停止状态）等信息；编辑云硬盘可对云硬盘进行编写，修改云硬盘名称；克隆云硬盘可对云硬盘数据进行克隆，产生带有相同数据的云硬盘；对象存储平台提供存储海量文件的分布式存储服务，用户可通过网络随时存储和查看数据。使所有用户都能使用具备高扩展性、低成本、可靠和安全的数据存储服务。创建Bucket用户可在Bucket列表页面上方选择“创建Bucket”，在创建Bucket弹窗中输入名称，创建一个新的Bucket。删除Bucket在目标Bucket右侧的操作栏中选择“删除”，在弹出的窗口中点击“确定”即完成删除操作。创建文件夹支持在Bucket下或者文件夹下创建文件夹，点击上方的“创建文件夹”，在创建文件夹弹窗中输入名称，创建新的文件夹。删除文件夹在目标文件夹右侧的操作栏中选择“删除”，在弹出的窗口中点击“确定”即完成删除操作。上传文件可在Bucket下或者文件夹下上传文件，点击上方的“上传文件”。在上传文件弹窗中，继续点击“点击上传文件”按钮，浏览本地文件，点击“确认”按钮即可完成文件上传。下载文件在目标文件右侧的操作栏中选择“下载文件”，在弹出的窗口中点击“确定”即可将文件下载到本地。复制文件在目标文件右侧的操作栏中选择“复制”，在弹出的窗口中点击“确定”即可将文件复制。将路径切换到目标Bucket或者文件夹下，选择列表上方的“粘贴”；也可以直接点击目标Bucket或文件右侧操作栏中的“粘贴”来完成文件的复制粘贴。支持批量复制，选中多个文件，点击上方的“复制”即可完成批量复制。剪切文件在目标文件右侧的操作栏中选择“剪切”，在弹出的窗口中点击“确定”即可剪切文件。将路径切换到目标Bucket或者文件夹下，选择列表上方的“粘贴”；也可以直接点击目标Bucket或文件右侧操作栏中的“粘贴”来完成文件的剪切粘贴。被剪切后的文件将出现在新文件夹下，原路径下的文件将被删除。支持批量剪切，选中多个文件，点击上方的“剪切”即可完成批量剪切。删除文件在目标文件右侧的操作栏中选择“删除”，在弹出的窗口中点击“确定”即完成删除操作。删除文件后无法恢复，因此需要谨慎执行该操作。文件支持批量删除，选中多个文件，点击上方的“删除”即可完成批量删除。网络管理添加网络支持创建多个网络，配置网络类型及相应的属性如vxlanid/vlanid等查看网络信息查看某个网络的基本信息，包括名称，ID，等信息；删除网络可对网络进行删除，删除后网络下面的子网一并删除；添加子网对该网络下面在进行添加子网，包括分配子网名称，子网网段，网关地址，DHCP地址池，DNS及主机路由。查看子网可查看该网络下的子网详细信息，包括子网名称，网络标识，子网网段，网关地址等。编辑子网可编辑该网络下的子网信息，修改子网名称，网关地址和地址段信息等。删除子网对不需要使用的子网进行删除操作；查看端口查看该网络下端口的使用情况；删除端口对不需要的端口进行删除操作；带宽管理云平台支持QoS策略实现带宽管理，QoS策略中包含QoS规则。通过规则设定带宽的具体数值。虚拟路由器Neutron通过Neutron-L3-Agent实现软件路由器该Agent利用LinuxIP栈、route和iptables来实现虚拟机在不同网络间的通信，以及虚机到外网的路由和转发。为了在同一个Linux系统上支持可能的IP地址空间重叠，虚拟路由器使用了Linuxnetworknamespace来提供租户的网络隔离。查看浮动IP浮动IP（FloatingIP）是不与实例永久绑定的公共IP。通过云平台可以查看浮动IP资源列表。申请浮动IP用户在分配浮动IP时，可以选择被分配的浮动IP地址池。释放浮动IP当地址不再被使用时，可以释放该浮动IP。绑定浮动IP通过绑定浮动IP，虚拟机可以对外提供服务。绑定浮动IP时，用户可以指定要使用的浮动IP。解绑浮动IP支持对绑定的浮动IP进行解绑操作，保证当绑定的实例发生变化时，可以将浮动IP绑定到其他实例上。虚拟网卡创建虚拟网卡点击顶部的“创建虚拟网卡”按钮，在弹窗中填写名称、所属网络、自动分配或手动输入Mac地址、以及高级选项中的是否开启端口安全、选择安全组、端口类型、QoS策略、添加描述。点击“确定”即可创建虚拟网卡。编辑虚拟网卡点击目标虚拟网卡右侧操作栏中的“编辑”，支持编辑虚拟网卡名称、Mac地址、描述以及高级选项中的是否开启端口安全、端口类型。点击“确定”即可完成编辑虚拟网卡。绑定/解绑点击目标虚拟网卡右侧操作栏中的“绑定”/“解绑”，出现二次确认弹窗，点击“确定”，即可将虚拟网卡绑定云主机或从云主机解绑。修改QoS策略点击目标虚拟网卡右侧操作栏中的“修改QoS策略”，出现弹窗选择需要的QoS策略，点击“确定”即可修改。查看虚拟网卡详情点击目标虚拟网卡的名称，进入虚拟网卡详情界面。可查看虚拟网卡基本信息，如名称、创建时间、所属网络、绑定云主机等。还可查看与操作固定IP、安全组、可用地址对的标签页数据。删除虚拟网卡点击目标虚拟网卡右侧操作栏中的“删除”，出现二次确认弹窗，点击“确定”即可删除虚拟网卡。QoS策略点击目标QoS策略名称，进入策略详情界面。详情界面可查看QoS策略基础信息如策略名称、规则数量、创建时间、是否共享、是否默认策略以及描述。此外还展示出方向带宽限制、入方向带宽限制、DSCP标记。路由器创建路由器点击“创建路由器”按钮，在弹出窗口中输入路由器名称，可选择可用域，是否开启外部网关，如果需要开启外部网关，则需要选择外部网络。查看路由器详情点击路由器管理列表中的路由器的名称，可查看路由器详情界面。该界面可查看路由器基本信息，如外部网络信息及可用域信息。以及路由器接口列表，静态路由列表及创建静态路由等操作，DNAT规则及创建DNAT规则等操作。编辑路由器通过点击路由器右侧操作中的“编辑”，可修改路由器名称。连接子网在目标路由器右侧操作点击“连接子网”按钮，选择需要连接对子网，即可连接子网。断开子网在目标路由器右侧操作栏点击“断开子网”按钮，选择需要断开的子网，可断开已连接的子网。开启公网网关在目标路由器右侧操作栏点击“开启公网网关”，选择需要的外部网关，点击“确定”即可开启公网网关。关闭公网网关在已开启公网网关的路由器右侧操作栏点击“关闭公网网关”，点击“确定”后可关闭公网网关，已关闭公网网关的路由不可绑定浮动IP。删除路由器在页面顶部操作栏点击“删除”按钮或批量删除路由器，点击“确定”可将路由器删除。创建静态路由在路由器详情界面>静态路由标签页中，点击“创建静态路由”按钮，出现弹窗，输入目的网络地址以及下一跳，点击“确定”即可添加静态路由。组织管理域可查看域名称、成员数量以及描述。点击目标域对名称，可进入域详情界面。项目云平台以项目为导向进行资源规划，为一个具体项目建立独立的资源池。通过对项目生命周期进行管理（包括确定时间、确定配额、确定权限等），以更细粒度更自动化的方式提高云资源利用率，同时加强项目成员间的协作性。项目是云平台中的基本所有权单元，系统管理员可以创建项目和用户。角色用于配置用户对云平台各功能的使用权限。一个项目中可以有多个用户参与，一个用户也可以参与多个项目，且在不同项目中拥有不同角色。系统管理员可以管理项目中的用户，并设置用户在该项目中的角色。用户进入创建用户界面。用户默认所属域。没有给用户分配任何项目时用户无法登录系统。项目（租户）管理项目管理页面，提供项目的创建、删除、编辑、管理成员、修改配额等操作管理成员，可以指定成员地角色（支持3级以上用户权限管理）角色（权限）管理云平台提供角色管理界面，可以根据客户的组织架构对角色进行定义，提供角色的创建、删除、编辑等操作（支持3级以上用户权限管理），常见的角色包括：云平台管理员、项目管理员、普通用户、申请用户、只读用户等。云平台管理员：对整个云平台进行管理，包括资源审批、日常维护、整体资源监控、用户管理等。项目管理员：对项目内的资源进行管理，包括资源变更操作、项目内部成员管理等普通用户：作为项目成员，在项目配额范围内自助创建计算、存储、网络等相关资源，无需审批申请用户：作为项目成员，在项目配额范围内自助申请计算、存储、网络等相关资源，需要管理员审批只读用户：作为项目成员，只能查看所述项目内的计算、存储、网络等相关资源，无法对资源进行创建、申请、变更等操作。用户管理用户管理页面，提供用户的创建、删除、编辑、修改密码、禁用、启用等操作。用户组管理用户组管理页面，提供用户组的创建、删除、编辑等操作，点击指定的用户组可以添加、移除用户组中的用户。配额管理管理员可以修改项目（租户）的配额情况，当租户配额不足时，也可以通过服务申请向管理员申请更多配额。修改的配额包括：计算资源相关配额:VCPU、内存、虚拟机个数;存储资源相关配额:总硬盘容量、快照个数;网络资源相关配额:公网ip数量、虚拟路由器个数，子网个数、网络端口个数、安全组个数。存储资源相关配额：总硬盘容量、快照个数。运维管理定时任务可查看平台所有定时任务的名称、状态、任务操作类型、定时器类型、重复周期、执行时间以及创建时间。回收站回收站提供了恢复云主机的入口，用户在删除云主机界面可以选择移入回收站或立即删除。勾选立即删除，该云主机将被直接彻底删除。该云主机绑定的IP、云硬盘等资源将被释放，删除的云主机将会出现在回收站中，用户可以在7天里对回收站中的云主机进行恢复，恢复后的云主机将和删除前保持一样的状态。若7天内没有进行任何恢复操作，回收站中的云主机也将被彻底删除。可看到所有删除（未彻底删除）的云主机的名称、所属项目、镜像、内网IP、浮动IP、主机类型、删除时间以及到期时间。审计日志审计日志可查看日志名称，所属项目，操作时间，所操作的资源类型，IP地址，用户名，操作状态。工单如果用户在平台使用中遇到任何问题，可通过提交工单和管理员联系。可查看工单的标题、类型、状态以及创建时间。消息类别可创建、删除消息类别，支持批量操作。可查看消息类别的名称、描述、创建时间，支持查询列表，下载全部消息类别列表。任务管理支持删除异步任务，及批量操作，可查看异步任务的列表（项目清理），支持查询列表，支持下载全部任务管理列表。。监控中心物理节点监控可以查看物理主机的基本信息及其使用情况，当前进程数量及其10秒、1分钟、5分钟的负载压力以及网络信息等。可以查看CPU使用率、内存使用率、磁盘IOPS读写、磁盘带宽读写的监控信息。存储集群可以查看集群状态、监控、存储集群使用率等信息。下方可以看pools列表以及OSD列表情况。openstack服务可以查看openstack社区提供的服务以及当前的服务状态。其他服务可查看MySQL、Memcache、RabbitMQ、Haproxy服务的监控信息。告警中心告警事件可用来查看该项目的告警统计，告警趋势，以及具体的告警事件。告警规则管理页面，用户可以查看、编辑、和删除对应的告警规则，而且能够查看该告警规则对应的阈值规则、通知规则、关联的资源和历史报警情况。用户可以创建对当前项目下的云主机的告警规则。创建告警规则用户支持创建的告警规则类型为“云主机”。点击顶部“创建规则”按钮，进入创建规则界面。操作步骤如下：完成资源配置：资源类型：云主机资源范围：当前项目/自定义告警项：当选择资源范围为“自定义”时，选择需要告警的云主机点击下一步，创建阈值规则：阈值规则：报警规则的主体，已选择资源在监控数据满足指定条件时，触发报警规则。可添加多条规则，每条规则会生成一条告警规则。点击下一步，设置通知规则：发送通知：是/否沉默周期：再次报警时长有效时间段：选择有效时间段通知列表：选择需要通知的联系组对象，联系组的成员都会收到通知通知方式：邮箱，短信编辑阈值规则点击目标规则右侧操作栏中的“编辑阈值规则”，出现弹窗，添加告警主体规则。点击“确定”即可添加。编辑通知规则点击目标规则右侧操作栏中的“编辑通知规则”，编辑是否发送通知，沉默周期，有效时间段，通知列表以及通知方式。点击“确定”即可添加。告警联系人联系人以联系人组为单元，用于通过短信、邮件消息等方式接受“告警消息”的通知。当告警规则被触发时，可将报警信息，通过短信、邮件消息等方式，发送给联系人组的成员。用户需要先创建联系人，并把联系人添加到联系人组。在创建告警规则时，选择相应的联系人组，联系人组中的联系人才能收到告警通知。添加联系人点击联系人标签页顶部的“创建联系人”按钮，出现弹窗，输入联系人姓名，手机，邮箱。点击”确定“即可添加联系人。编辑联系人点击目标联系人右侧”操作“栏中的的“编辑”，出现弹窗，支持编辑联系人姓名，手机，邮箱。点击”确定“即可编辑联系人。删除联系人点击目标联系人右侧”操作“栏中的的“删除”，出现二次确认弹窗，点击”确定“即可删除联系人。添加联系人组点击联系人组标签页顶部的“添加联系人组”按钮，出现弹窗，输入组名，描述，点击“确定”即可添加。编辑联系人点击目标联系人组右侧”操作“栏中的的“编辑”，出现弹窗，支持编辑联系人组姓名和描述。点击”确定“即可编辑联系人组。管理成员点击目标联系人组右侧”操作“栏中的的“管理成员”，出现弹窗，支持向联系人组内添加创建好的联系人。点击”确定“即可。点击目标联系人组，进入该联系人组详情页面，可以查看组内的联系人，点击目标联系人右侧操作栏中的“移除”出现二次确认弹窗，点击”确定“即可将联系人从组内移除。删除联系人组点击目标联系人组右侧操作栏中的“删除”，出现二次确认弹窗，点击“确定”即可删除联系人组。安全组管理安全组的原理是通过使用iptables对虚拟机所在计算节点的网络流量进行过滤。创建安全组通过点击创建安全组，创建安全组在创建安全组内填写具体的名称和描述，点击确认，创建安全组查看安全组规则点击具体的安全组规则，查看安全组规则。添加安全组规则通过添加规则对现有规则进行增加。点击具体的安全组规则，选择“添加规则”在添加规则中填写具体的信息，点击确定保存规则。功能功能说明协议可以选择定制TCP规则，定制UDP规则，定制ICMP规则，其他协议，所有TCP规则，所有UDP规则，所有ICMP规则，DNS，HTTP，HTTPS，IMAP，IMAPS，LDAP，MSSQL，MYSQL，POP3，POP3S，RDP，SMTP，SMTPS，SSH，RDP。方向选择规则针对出口或者入口起始端口／结束端口选择的TCP和UDP规则可能会打开一个或一组端口.选择"端口范围"，您需要提供开始和结束端口的范围.对于ICMP规则您需要指定ICMP类型和代码.网络地址指定允许通过该规则的流量来源。可以通过以下两种方式实现：IP地址块(CIDR)或者来源地址组(安全组)。如果选择一个安全组作为来访源地址，则该安全组中的任何云主机都被允许使用该规则访问任一其它云主机。删除安全组规则删除具体的安全组规则，删除现有安全组规则。在具体的“安全组规则”页面，选择具体的规则，点击删除以删除规则。点击“确认”删除具体的安全组规则删除安全组在具体的“安全组”页面，选择具体的规则，点击删除以删除安全组。点击“确认”删除安全组资源编排应用上云时，很多工作需要重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，都需等待分钟级别的时间。一旦需要串行创建多个耗时任务，就需要您持续等待一段时间。而此时如果可以将整个流程自动化，可以减少您的等待过程，完成其他更有价值的任务。资源编排服务为企业提供应用上云的自动化能力，可以利用Heat堆栈自动部署基础架构、服务和应用程序。堆栈可配置大部分平台资源（包括实例、浮动IP、卷、安全组和用户）的自动创建。要创建堆栈，可以使用编排模板来定义用于自动部署基础架构、服务和应用程序的参数。您还可以创建将编排模板和环境文件相结合的堆栈。环境文件为模板定义的参数提供了一组唯一值。通过将环境文件和模板结合使用，您可以从一个模板创建多个唯一堆栈。堆栈管理展开控制台中的左侧导航栏的资源编排模块，点击“堆栈”，在此界面，可以查看到堆栈列表信息，并对堆栈进行创建以及更新、删除、废弃操作。您可以选择平台已有的模版来创建堆栈，也可以选择手动输入模版。创建堆栈在堆栈列表页面，选择上方“创建堆栈”按钮，进入创建堆栈页面。创建过程如下：第一步，准备模版：模版来源：支持两种方式选择模版，“手动导入模版”和“使用平台模版”。模版内容：若选择了“手动导入模版”，您可以在输入框内输入YAML模版文件，也可以通过点击输入框下方的“从本地文件读取”上传本地文件；若选择“使用平台模版”，从平台已有的模版中选择，并选择对应的版本。环境变量：当您的YAML文件为一个固定模版时，可变变量可以存放在环境变量文件中来实现模版部署，环境变量文件中的参数需要与模版文件中定义的参数保持匹配。点击下一步，编排信息：堆栈名称：您可以自定义堆栈的名称。创建超时：指定应分配的资源在堆栈创建操作超时的时间量（以分钟为单位）。如果无法在指定的时间内创建整个堆栈，将因超时导致创建失败。失败回滚：若“启用”失败回滚，创建失败后会删除资源；若“禁用”失败回滚，创建失败后会保留资源。参数填写：系统会自动识别模版中resources-properties中的key，需要您填写对应的value。更新模版在堆栈列表页面，选择目标堆栈右侧操作栏中的“更新堆栈”按钮，进入更新堆栈页面。您可以重新定义模版内容、环境变量、创建超时和失败回滚等参数。更新后的模版将被覆盖原来的模版，涉及的新资源将被重新部署。删除堆栈在堆栈列表页面，选择目标堆栈右侧操作栏中的“删除”按钮，出现二次确认弹窗，点击“确定”即可删除此堆栈。废弃堆栈在堆栈列表页面，选择目标堆栈右侧操作栏中的“废弃堆栈”按钮，出现二次确认弹窗，点击“确定”即可废弃堆栈。查看堆栈详情点击目标堆栈的ID，进入堆栈详情界面，可以查看该堆栈基本信息如名称、ID、模版状态、描述等。您可以在“详情”标签中查看启动参数、部署参数和输出；您可以切换至“堆栈”标签下查看部署的堆栈资源；您可以切换至“部署日志”标签下查看按时间排序的部署日志；您可以切换至“YAML文件”标签下查看堆栈内容；模版用户可在项目下创建模版，模版将在平台保存，可用于直接创建堆栈资源。创建模版在模版列表页面，选择上方“创建模版”按钮，进入创建模版页面。创建过程如下：填写以下参数：名称：自定义模版的名称。描述：自定义该模版的相关描述。模版内容：您可以在输入框内输入YAML模版文件，也可以通过点击输入框下方的“从本地文件读取”上传本地文件。额外规格：以key+value的形式增加额外规格编辑在模版列表页面，选择目标模版右侧的“编辑”按钮，出现编辑弹窗。在弹窗中修改该模版的名称、描述、额外规格，点击“确定”完成该操作。增加版本同一模版有多个版本，不同版本对应不同的内容。可通过“增加版本”操作对模版增加版本和对应内容。在模版列表页面，选择目标模版右侧的“增加版本”按钮，出现增加版本弹窗。在弹窗中输入YAML模版文件，或者通过点击输入框下方的“从本地文件读取”上传本地文件，点击“确定”，即可在原有的版本上增加版本。下载模版在堆栈模版列表页面，选择目标模版右侧操作栏中的“下载模版”按钮，在出现的弹窗中选择版本号，点击确定即可将模版以YAML文件的格式下载到本地。删除模版在模版列表页面，选择目标模版右侧的“删除”按钮，出现删除二次确认弹窗。在弹窗中点击“确定”，完成删除操作。查看模版详情点击目标模版的ID，进入模版详情界面，可以查看该模版基本信息如名称、ID、版本号、描述等。您可以在“详情”标签下查看额外规格和部署参数，您可以选择切换版本号来查看不同版本的内容。分布式存储方案云平台提供Ceph分布式存储，支持块存储、对象存储、文件存储功能。存储节点部署主要采用Ceph的RBD类型的存储，主要用于Glance的共享存储和VM的块设