云计算及openstack实验技术交流PPT课件.pptx

云计算及OpenStack技术分享 目录 一 云计算简介二 openstack简介及各功能模块介绍三 应用实例四 小结五 实验安装部署openstack 1 联通系统集成有限公司 2 1 1功能及应用场景 云计算功能 1 提供虚拟主机服务 2 提供海量数据存储服务 应用场景 公有云 面向社会个人或企业提供云服务 私有云 面向特定企业内部或员工提供云服务 混合云 公有云和私有云结合 权衡模式 3 1 2云计算和云存储 云计算 把IT资源能够通过网络交付及使用 资源弹性提供 资源自助化 便捷 计量收费 资源虚拟化 云存储 面向用户提供存储服务 微盘 网盘 例360网盘 百度云盘 4 1 3为什么要使用云计算 http ftp和mysql部署在同一台主机中 5 1 3为什么要使用云计算 分布式架构模型 6 1 3为什么要使用云计算 基于虚拟机方案的架构 7 1 3为什么要使用云计算 采用云计算系统之后的三层结构示意图 8 1 4云计算系统功能 提供账号角色 可以申请虚拟机 用户 管理虚拟机 管理员 利用申请的虚机搭建MYSQL apache ftp等通用软件 利用搭建的软件服务 搭建出互联网应用程序 建设网站 9 1 5云计算三层架构 10 1 6云计算软件发展 云计算软件 商业软件和开源软件商业软件 意味着程序员不能看到整个系统的所有代码 开源软件 则是提供云计算系统的大部分功能 由开源社区升级版本及维护 提供开源代码 开发人员可根据阅读源代码 进行二次开发 开源云计算管理平台 Openstack OpenNebula Cloudstack Eucalyptus 11 1 7openstack云计算系统 Openstack是一个IaaS层软件 可提供可靠的云部署方案及良好的扩展性 从而实现云基础架构服务 IaaS 综合性集成度较高平台 模块覆盖了网络 虚拟化 操作系统 服务器等各个方面 底层虚拟机支持 KVM XEN VirtualBox Qemu LXC和vmware 但支持最为完善的是KVM 版本 采用A Z开头不同单词表示 2010年开始发布 Austin Bexar Cactus Diablo Liberty 12 1 8开源系统在不断发展 13 1 9linux采用的策略 14 1 10开源软件的优势 15 1 11开源软件的应用 16 1 12openstack发展现状 17 1 13openstack全球部署情况 18 1 14开源软件发展新趋势 目录 一 云计算简介二 openstack简介及各功能模块介绍三 应用实例四 小结五 实验安装部署openstack 19 联通系统集成有限公司 20 2 1openstack主要模块 三大模块 20 21 2 2openstack三大功能模块架构图 22 2 3各个模块关系图 23 2 4各个模块功能和关系图 24 2 5虚拟机管理系统 Nova 25 2 6磁盘存储系统Glance与Swift 简单虚机创建方式 复制image 装好一台虚拟机之后 关闭虚拟机 保留image 当创建一台新的虚机的时候 直接复制image作为新虚机即可 Image 是虚拟机的磁盘 格式有raw qcow2格式Glance主要功能是管理Image 它本身不实现存储功能 只是提供一系列的接口来调用底层的存储服务 Glance实际是一个代理 后端使用Swift存储系统 Swift是用来实现对象存储和云存储的 提供存储服务 功能 各种云盘 网盘等 26 2 6磁盘存储系统Glance与Swift Swift架构图 27 2 6磁盘存储系统Glance与Swift Glance镜像资源管理服务专门管理虚拟机镜像的 提供镜像查询 注册和传输等服务 Glance并不实现对镜像的存储功能 是一个代理 充当镜像存储服务与其他组件之间的纽带 支持两种存储机制 简单文件系统和swift服务存储镜像机制 Glance支持多种格式的虚拟磁盘镜像 如raw qcow2 VHDVDIVMDK对象存储代理服务 可以通过glance存储任何其他格式的文件 28 2 7Cinder块存储服务 Cinder主要是实现块存储服务的 是为虚拟机提供弹性存储服务 可以像虚拟机提供临时移动硬盘的功能 Swift Glance Cinder服务的区别 举例 swift 云盘 对文件进行修改 需要下载 修改后再上传 cinder相当于电脑上的一个移动硬盘 可直接编辑修改 29 2 8虚拟网络管理 Neutron 在大型互联网应用中 虚拟机都不是单独使用 往往需要组建局域网 甚至需要划分子网 来实现虚拟机与物理机 虚拟机之间的通信 Neutron 30 2 8虚拟网络管理 Neutron 功能 主要负责虚拟机提供虚拟网络 以实现虚拟机之间和虚拟机与物理机之间的通信 Openvswitch 虚拟交换机 一个开放虚拟交换标准 进行虚拟VLAN划分 31 2 8虚拟网络管理 Neutron 32 2 8虚拟网络管理 Neutron 33 2 9虚拟化技术 一 系统虚拟化 通过使用虚拟机管理程序 VMM 在一台物理机上虚拟和运行一台或多台虚拟机 VM 而且这些虚拟机可以像真实机器一样运行各种软件 并且在资源占用方面虚拟机之间是相互隔离的 以保证运行的安全和稳定 系统虚拟化技术的分类 硬件仿真 全虚拟化 半虚拟化 硬件辅助虚拟化 操作系统级虚拟化X86虚拟化技术 一致性 与物理机运行基本一致 可控性 对系统资源完全可控和管理 高效性 指令由硬件直接执行 34 2 9虚拟化技术 二 Libvirt 是一个统一的虚拟化管理工具 能管理各种各样的hypervisor 并且能够提供统一的API来支持上层应用 Libvirt的功能 35 2 10虚拟化技术应用 一 KVM 基于内核的虚拟机 实现的两个条件 1 硬件支持全虚拟化 2 操作系统为linux 36 2 10虚拟化技术应用 二 虚拟网络实现方式 桥接网络1 通过网桥 从而虚拟出多个 真实网卡 以提供虚拟机使用 2 通过网桥 每个虚拟机可以拥有 自己的网卡 但虚拟机网卡配置确实收到真实网卡所在网络限制 37 2 10虚拟化技术应用 三 虚机动态迁移动态迁移 让一台运行中的虚拟机从一台宿主机迁移到另一台宿主机 并且确保在它上面运行的应用在移动的过程中能正常运行 好处 1 排除危险 将虚拟机从资源紧张或出现问题的宿主机上移走 确保虚机和上面的应用正常运行 2 方便维护 当某台宿主机需要维护 可以将上面的重要虚机迁移到其他宿主机 待完成维护迁回 3 资源优化 可以调节数据中心的资源分配 将虚机平均轮询分配宿主机节点上 资源优化使用 38 2 10虚拟化技术应用 四 虚机动态迁移原则同一时刻宿主机上有唯一一台完整虚机 两个宿主机之间的事务操作 新宿主机必须是比迁移前的稳定 迁移整个过程虚机必须维持同一个IP和MAC地址 迁移需保持应用稳定运行 用户体验不受影响 五 动态迁移工作流程1 部署前的准备 2 预订 3 预复制 4 停止和复制 5 确认 6 激活 39 2 11Keystone安全认证服务模块 Openstack中各种各样模块之间的安全认证 如用户登录 用户消息传递 模块消息通信 服务注册等各个不同认证 安全认证管理分为 用户认证 服务认证 口令认证 Keystone所有数据都存到数据库中 一般采用mysql作为数据库 40 2 12Nova 云计算系统中虚拟机的管理 云计算核心就是利用虚拟机 将资源 CPU 内存 磁盘等 灵活进行分配使用 工具就通过虚拟化实现 Nova模块实际就是虚拟机管理系统 其他所有模块都是为nova配置资源而存在的 41 2 13Dashboardweb界面 Dashboard为管理员和普通用户提供了一套访问和自动化管理openstack各种资源的图形化界面 它实际上将Web服务器部署在apache Dashboard为各种openstack资源的管理提供图形化界面 42 2 14OpenStack最常用的模块 目录 一 云计算简介二 openstack简介及各功能模块介绍三 应用实例四 小结五 实践安装部署openstack 43 联通系统集成有限公司 中国联通VDC平台 将云计算概念运用于IDC的一种新型的数据中心 通过传统IDC业务与云计算技术相结合 建设统一创新型VDC运营管理系统 应用虚拟化 自动化部署等技术 构建可伸缩的虚拟化基础架构 采用集中管理 分布服务模式 向用户提供一点受理 全网服务的基础IT设施方案与服务 特点 1 公有云 2 提供Iaas服务 3 典型云主机租赁功能 44 集成项目上的应用实例 一 联通系统集成有限公司 中国联通VDC平台 45 联通系统集成有限公司 集成项目上的应用实例 二 网络发票青岛及嘉兴灾备中心平台国家税务总局与中国联通签署 金税三期工程网络发票项目战略合作框架协议 开始建设中国联通网络发票平台 网络发票工程以VDC项目为基础 按照新的需求对资源池进行相应扩容 同时满足国税总局对网络发票项目的特殊安全要求 快速提供私有云解决方案 网络发票二期灾备工程以 异地双中心 的模式实现应用级灾备平台 开票系统按主中心复制部署 数据实时同步 灾备中心虚拟化的实现就是基于openstack云计算平台的二次开发 46 集成项目上的应用实例 二 浙江嘉兴网络发票灾备中心平台采用的技术 开票平台采用J2EE架构搭建 数据交换接口采用JSON标准实现平台资源基于openstack云计算技术 建设计算 存储等基础资源池采用oracleGoldenGate数据实时同步解决方案实现主备中心的数据同步网络发票拓扑示意图 47 集成项目上的应用实例 三 JLR项目JLR项目是捷豹路虎汽车中国市场的Telematics服务 通过telematics服务可为客户提供汽车信息化服务 包括车载电话 E call 远程服务 手机App等使用的技术openstack KVM qume OpenvSwitch项目难点虚拟网络链路 虚拟交换机 虚拟机维护管理 48 集成项目上的应用实例 四 中国联通智慧城市云平台中国联通以 智慧城市 发展为契机 通过打造智慧城市云平台 发挥基础资源优势 以行业应用切入 整合企业资源 打造共赢模式 智 于管理 慧 于民生 促进应用创新及可持续发展 帮助政府落实规划 提升业绩 使用的技术openstack KVM OpenvSwitchASP NET Spring Tornado Hibernate项目难点云平台管理 控制虚拟路由器 交换机 防火墙 VPN等网络 安全设备存在一定难度 49 技术发展方向 云计算 Openstack是开源云计算管理平台项目 由几个主要的组件组合起来完成 Openstack支持几乎所有的类似的云环境 项目目标提供实施简单 可大规模扩展 丰富 标准统一的云计算管理平台 Openstack通过各种互补的服务提供了基础设施即服务 IaaS 的解决方案 每个服务提供API以进行集成 虚拟化 KVM 是一个开源的系统虚拟化模块 使用linux自身的调度器管理 所以相对Xen 其核心源码很少 Kvm虚拟化需要硬件支持 是基于硬件的完全虚拟化 编程语言 Python语法简洁而清晰 具有丰富而强大的类库 被称为胶水语言 能够把其他语言制作的各种模块 C C 很轻松的联结在一起 研究云计算 大多使用Python语言 50 51 维护管理经验的分享 云平台租户用户对应信息表统计与实时更新 维护操作 先管理界面 后命令行 做好宿主机与云主机的实时监控总权限在手 维护界面分清 适度满足用户需求 资源分配合理 资源最大化利用 云平台维护管理 52 实际维护案例 1 用户云主机流量异常受到DDOS攻击 导致防火墙连接数占满 影响业务 2 用户云主机web网站在某省访问图片显示异常 图片被替换 导致该省访问页面异常 3 openstack云平台 虚拟机三个网络 业务网 内部链接网 存储网络 建设方修改内部连接网络 重启network服务 导致全部网络重启 存储网异常 4 openstack云平台物理机宕机 导致虚拟机无法访问 重启后openstack虚拟网络无法连通 影响虚机访问 目录 一 云计算简介二 openstack简介及各功能模块介绍三 应用实例四 小结五 实验安装部署openstack 53 联通系统集成有限公司 54 4 1云平台管理维护关键点 云平台维护工作的关键点可作如下总结 1 重点关注云平台安全监控问题 用户租户云主机部署内容我们无法看到 但可以关注虚拟机访问公网流量问题 可以采用unimonitor 或开源的cacti Nagios等实现 监控异常流量 服务状态 云主机资源状态 2 注重云主机信息管理 海量云主机创建归属哪些计算节点 对应租户及权限 部署应用功能 内外网IP地址统计 资源池资源信息 是否超频使用 若超频会对物理机寿命有影响 增加了故障概率等问题进行关注 3 落实云主机应急处理 物理机硬件损坏宕机 其上承载云主机信息确定 启用资源池预留的资源 在其他物理机分配资源 存储镜像文件拷贝 手动故障迁移工作 尽可能在短时间内恢复业务 4 做好维护支撑变更记录 用户使用云自服务平台不熟练或某些功能无法自行添加 帮助其进行添加 若管理平台由于某些进程夯死 无法再界面添加 后台添加一定做好记录 54 55 日常巡检方面 服务器 磁盘阵列巡检方法 重点在于登录巡检方法 了解设备管理界面各部分含义及功能 能够发现异常并及时对故障进行定位应急故障处理 掌握云主机迁移处理流程 发生故障后能够迅速 准确地收集所需要的系统日志等信息 并掌握基本的云主机迁移技巧 能够独立支撑用户需求 如系统损坏挂接等 避免人为误操作造成衍生故障 熟悉云资源整体创建规划及回收流程 统计云主机资源 判断资源池及创建实例的关系 系统维护脚本编写 统计相关资源信息 4 2维护人员技能要求 云平台的维护工作 需要具备一定专业技能 主要包括以下方面 55 56 4 3维护人员提供的云平台优势 计算资源利用率极大提高增加资源计算方法资源回收自动化环境供给速度再提升可与现有验证系统集成 实现平台自动化部署与多种虚拟化平台集成增加统一管理工具提供自定义开发API和接口可对虚拟机做快照及回滚 目录 一 云计算简介二 openstack简介及各功能模块介绍三 应用实例四 小结五 实践安装部署openstack 57 联通系统集成有限公司 5 1搭建openstack云计算实验平台 1 在vmware虚拟机安装 一台虚拟机安装主要模块Nova Swift Neutron2 另外部署一台linux服务器 作为NTP服务器 apache服务器 发布image用 3 安装方法 按模块安装和打包安装 58 5 2实验安装步骤 1 环境准备 Vmware虚拟机安装redhatlinux7 1版操作系统RHEL7OSP 6 0ISO镜像虚拟机支持cpu虚拟化 intelVT X勾选 yum源提供yum库1 linux操作系统的 2 osp库配置NTP服务器chrony conf apache服务器访问限制关闭 防火墙iptables selinux 2 安装OSP软件包 yumupdate y 更新软件包 yuminstall yopenstack packstack 安装packstack软件包 packstack gen answer file root answers txt 生成ans文件设置模块参数 vim root answers txt 编辑配置文件调整安装参数CONFIG NTP SERVERS 172 25 254 254CONFIG COMPUTE HOSTS 172 25 X 1CONFIG KEYSTONE ADMIN PW redhatCONFIG CINDER VOLUMES CREATE nCONFIG NEUTRON OVS TUNNEL IF eth1CONFIG HORIZON SSL yCONFIG PROVISION DEMO n packstack answer file root answers txt 按照配置好的ans文件安装 59 5 2实验安装步骤 60 5 2实验安装步骤 3 设置网卡 虚拟网卡桥接 cp etc sysconfig network scripts ifcfg eth0 root 备份网卡配置 cp etc sysconfig network scripts ifcfg eth0 etc sysconfig network scripts ifcfg br ex 复制br ex网卡 vim etc sysconfig network scripts ifcfg eth0 修改eth0配置文件 vim etc sysconfig network scripts ifcfg br ex 修改br ex配置文件 systemctlrestartnetwork service 重启网卡生效 61 5 3Dashboard界面登录 登录 之前CONFIG KEYSTONE ADMIN PW redhat为口令admin redhat登录 62 5 3使用Dashboard管理界面管理云平台 一 1 创建projectIdentity Projects CreateProject Quota CreateProject2 创建userIdentity Users CreateUser PrimaryProject project1 Role admin CreateUser3 创建flavorAdmin System