模块9 企业云服务部署v1.0

企业云服务部署知识目标学习OpenStack，需要掌握以下相关知识。Web服务的基本概念和工作原理负载均衡的概念和工作原理FTP服务的概念和工作原理能够用WebUI方式进行实例类型、镜像、网络、安全组和虚拟机的管理能够在虚拟机内部进行Web、FTP和负载均衡服务的部署能够配置VyOS虚拟路由器技能目标目录01云端应用服务02网络拓扑规划设计03业务规划设计情景引入优速网络公司已成功搭建OpenStack云平台，并计划在平台上建立FTP服务以满足部门A的资料共享需求。为保障信息安全，将限制非部门A员工访问FTP服务器。同时，公司将在云平台内部署Web服务以提升对外服务水平，但仅限外部用户访问，内部用户将被禁止。IP运维部门B将保留SSH登录Web服务器和负载均衡服务器的权限以确保服务可用性。IT部门员工小王负责根据公司规定和业务需求部署服务并制定安全策略。01云端应用服务Web服务简介Web服务器，也被称为网站服务器，指的是在互联网上运行的一种特定类型的计算机程序。用户访问Web服务器时，需在浏览器地址栏输入对应网页的统一资源定位符（UniformResourceLocator，URL）地址，或通过点击超链接直接跳转至目标网页。浏览器随后将向该网页所在服务器发送HTTP请求。服务器接收并处理请求后，将处理结果返回至浏览器。浏览器再对接收到的结果进行处理，最终将页面呈现给用户，具体流程如下。连接过程：Web服务器和Web浏览器之间所建立连接。请求过程：Web浏览器在建立连接的基础上向Web服务器发起各种请求。应答过程：应用HTTP协议把请求传送到Web服务器，进而实施任务处理，然后运用HTTP协议把任务处理的结果传输到Web浏览器，同时在Web浏览器上展示上述所请求的界面。关闭连接：当应答过程完成以后，Web服务器和Web浏览器之间断开连接。Apache简介当前最为主流的三大Web服务器分别为Apache、Nginx和IIS。其中，Apache由Apache软件基金会开发并维护，是一款开源的网页服务器软件。Apache服务器具备简洁、高效和稳定的特性，并可作为代理服务器使用。据统计，Apache已成为全球使用最广泛的Web服务器之一。ApacheWeb服务器软件具备以下关键特性：支持HTTP/1.1通信协议。拥有简单而强有力的基于文件的配置过程。支持通用网关接口。支持基于IP和基于域名的虚拟主机。支持多种方式的HTTP认证。集成Perl处理和代理服务器模块。支持安全Socket层（SSL）。提供用户会话过程的跟踪。负载均衡简介负载均衡（LoadBalance，LB）是服务器集群技术的重要应用之一。它通过合理分配机制，将大量的并发请求分担到多个处理节点，显著增强服务器集群的并发处理能力，并且在单个处理节点的故障的情况下不影响服务的访问，提高了可用性。目前，Web负载均衡是最广泛的负载均衡应用形式之一。负载均衡的核心目标在于构建负载均衡集群。通过实现横向扩展，负载均衡有效地规避了纵向升级的需求，从而实现了系统的性能提升。本模块部署的Web负载均衡，是指能够有效分摊Web请求的负载均衡技术，对于提升Web服务的性能、可用性和稳定性具有重要意义。负载均衡工作原理Web负载均衡技术基于不同的实现机制，主要涵盖反向代理、DNS轮询以及IP负载均衡等模式。在这些技术中，反向代理尤为突出，其典型代表为Nginx。Nginx是一个高性能的反向代理服务器，还兼具IMAP、POP3、SMTP代理服务器的功能，并可作为HTTP服务器使用。反向代理服务器位于服务器端，负责接收来自客户端的请求，将这些请求分发至特定的服务器进行处理，随后将服务器的响应结果反馈至客户端。Nginx负载均衡策略Nginx的负载均衡功能是通过其内置的upstream模块来实现的，该模块提供了轮询、权重和IPHash三种负载策略，且配置过程相对简洁明了，用户只需在Nginx的配置文件中添加多个Web服务器的信息，当用户通过Nginx进行访问时，其请求将会按照预设的负载策略自动分配至后端的某一Web服务器进行处理。

轮询（默认）轮询负载策略机制是根据客户端的请求次数，将每个请求均匀分配到每台服务器。权重权重值较高的服务器在轮询过程中被选中的概率相对较大，即权重与服务器访问比率之间存在正比例关系。IPHash当系统接收到来自某一客户端的首次请求时，它会基于其IP地址生成一个唯一的哈希值。随后，根据这个哈希值，系统将请求定向到集群中的某一台服务器进行处理。FTP服务简介文件传输协议（FileTransferProtocol，FTP）是在全球互联网范围内广泛使用的文件传输标准。其属于TCP/IP架构的应用层，并充分利用TCP协议提供稳定可靠的数据传输服务。FTP服务的核心目标在于实现文件的高效共享以及数据的安全可靠传输。简而言之，FTP服务的主要作用是在不同计算机之间进行文件的复制操作，当将远程计算机上的文件复制至本地计算机时，此过程被定义为“下载”；反之，将本地计算机的文件复制至远程计算机则被称为“上传”。FTP主要功能如下：提供不同类型主机系统之间的文件传输能力。以用户权限管理的方式提供文件管理能力。以匿名的方式提供公共文件共享访问能力。FTP工作原理FTP是一个多通道的协议，服务器工作时需要建立控制和数据两个TCP连接，分别建立在TCP的不同端口上。控制连接是FTP会话的起点，负责在客户端和服务器之间传递命令和响应。控制连接使用标准的FTP端口21进行通信，并采用TCP（传输控制协议）来确保数据包的可靠传输。数据连接是在客户端和服务器之间建立的一个临时连接，用于在控制连接的基础上传输文件数据。与控制连接不同，数据连接可以使用多种不同的端口和传输模式，即主动传输模式和被动传输模式。控制连接ControlConnection数据连接DataConnectionFTP主动工作模式控制连接建立后，FTP服务器使用TCP端口20，主动向FTP客户端发起数据连接的建立。FTP客户端登录FTP服务器后，发送PORT

Command信息给FTP服务器，告知FTP服务器自己使用的端口号为y，FTP服务器使用PORT

Command

OK消息进行确认。接着FTP服务器使用TCP的20端口主动向FTP客户端发起TCP连接请求，再经过SYN、SYN+ACK、ACK三次握手后，完成数据连接的建立后，FTP客户端即可进行文件的上传/下载操作FTP被动工作模式控制连接建立后，FTP客户端向FTP服务器的非知名端口发起数据连接建立的请求，服务器被动接受请求。客户端登录FTP服务器后，发送PASV

Request消息，请求使用被动模式与FTP服务器建立连接；FTP服务器使用PASVResponse消息告知FTP客户端自身使用的非知名端口信息，接着FTP客户端使用端口y向FTP服务器的非知名端口发起TCP连接请求，经过SYN、SYN+ACK、ACK三次握手后，完成数据连接的建立，FTP客户端即可进行文件的上传/下载操作。02网络拓扑规划设计网络拓扑介绍企业内部网络架构，包括接入交换机、汇聚交换机、出口路由器、服务器集群以及Web服务应用。企业内部网络通过外部网络与外部用户连接。在企业内部网络中，接入交换机负责连接企业服务器集群，汇聚交换机负责汇聚不同的服务器集群，并通过出口路由器与Intemnet连接。服务器集群通过OpenStack云计算平台实现了资源的统一管理和优化配置，构建了云数据中心。OpenStack内部网络的逻辑在OpenStack节点上通过部署六台虚拟机满足企业各部门的多样化需求。具体来说，vHost1和vHost2这两台虚拟机代表了企业内各部门的实体机器，它们承载着各自部门的关键业务和数据处理任务；vServerFTP_Mail作为企业内部的FTP服务器，为企业内部员工提供了便捷的文件传输服务；vServerWeb1、vServerWeb2、vServerLB这三台虚拟机分别承担Web服务和负载均衡的重要任务，确保了用户在访问企业服务时能够享受到流畅、稳定的网络体验。03业务规划设计网络规划和配置信息平台设备网卡名称网卡类型网段或IP说明OpenStackens3管理网口/24OpenStack主机管理网络网段为/24ens4数据网口1/24OpenStack与路由器之间连接网络网段为/24，其中OpenStack的IP地址为1/24R1eth0管理网口/24路由器管理网络网段为/24eth1数据网口2/24OpenStack与路由器之间连接网络网段为/24，其中路由器的IP地址为2/24eth2数据网口/24路由器与外部用户之间连接网段为/24，其中路由器的IP地址为/24Userens3管理网口/24外部用户主机管理网络网段为/24ens4数据网口/24路由器与外部用户之间连接网段为/24，其中外部用户的IP地址为/24OpenStack内部网络信息规划设备规划虚拟机名镜像规格OpenStackOpenStackPike桌面版CPU：8核。内存：12GB。磁盘：60GB。R1VyOS-1.1.7版本CPU：1核。内存：1GB。磁盘：20GB。UserUbuntu16.04桌面版CPU：1核。内存：1GB。磁盘：5GB。虚拟主机名镜像名称规格应用服务vServerFTP_MailUbuntu16.04命令行版CPU：1核。内存：512GB。磁盘：5GB。FTP服务vServerLBUbuntu16.04命令行版CPU：1核。内存：512GB。磁盘：5GB。负载均衡服务vServerWeb1Ubuntu16.04命令行版CPU：1核。内存：512GB。磁盘：5GB。Web服务1vServerWeb2Ubuntu16.04命令行版CPU：1核。内存：512GB。磁盘：5GB。Web服务2vHost1Ubuntu16.04命令行版CPU：1核。内存：512GB。磁盘：5GB。部门A主机vHost2Ubuntu16.04桌面版CPU：1核。内存：512GB。磁盘：5GB。部门B主机企业云服务部署的平台设备规划表OpenStack内部设备规划表安全组规划安全组规划和配置实现企业部门A和部门B访问各服务的精细权限控制。01只有外部用户主机可以访问企业内提供的Web服务。只有部门A能使用企业内部的FTP服务。0203只有部门B能SSH登录Web服务器和负载均衡服务器。综合实战：企业云服务部署企业云服务部署综合实战的拓扑包括1个vyos路由器和2台云主机，其中1台云主机（Openstack主机）采用allinone的方式安装部署了OpenStack，另一台主机（User主机）使用的操作系统是Ubuntu16.04桌面版，OpenStack主机的ens4端口连接vy