Openstack项目需求分析.docx

云计算课程大实验项目需求分析Openstack项目组2018-01-22目录1.整体架构31.1.客户需求31.2.需求分析及建议32.功能需求32.1.客户需求32.2.需求分析及建议43.安全性要求43.1.客户需求43.2.需求分析及建议44.虚拟系统管理54.1.客户需求54.2.需求分析及建议55.Cloud安装55.1.客户需求55.2.需求分析及建议66.Cloud管理与维护76.1.客户需求76.2.需求分析及建议77.磁盘管理77.1.客户需求87.2.需求分析及建议88.云环境配置管理88.1.客户需求88.2.需求分析及建议81. 整体架构1.1. 客户需求(1) 采用控制节点和计算节点的架构模式，软件基于裸机的自动化安装，一键式部署虚拟化管理程序（ KVM Hypervisor）；(2) 以web为基础的集中化管理平台，提供所有必须的管理功能机制；(3) 网络接口可以按照需求调整虚拟网络与实体网络的桥接，并可赋予VLAN的标记进行网络流量隔离；物理机配置：3台1U的DELL服务器（配置：）现根据实际硬件情况和甲方需求提出如下建议：自动化部署方式方式对比部署方式优点Packstack单节点，多节点分布部署Devstack脚本式部署Fuel分布式部署1.2. 需求分析及建议通过分析对比挑选适合此次项目的部署方式是Packstack，其中包含Horzion组件，即可提供基于web页面的集中化管理。同时根据网络流量的不同设置独立的管理网络和业务网络，相互隔离。2. 功能需求2.1. 客户需求(1) 支持虚拟机的动态迁移，管理者可根据管理上的需求，将正在运作中的虚拟机，由原本运作的主机上，迁移至另外一台可用的主机，而迁移的过程会保持虚拟系统之程序与数据的完整运作状态，不会造成重新启动的现象(2) 管理者弹性化地进行服务与资源的调配，无论当需要机器维修或硬件换置时，或是需要动态将负载较高的服务迁移至较优规的硬件环境，管理者都无须再担忧会对运作中的服务造成冲击2.2. 需求分析及建议(1) 动态分区迁移技术，从原本运作的主机到另外迁移有助于实现连续的可用性目标：保证业务不中断(2) 通过允许您将工作负载从负载较重的服务器移动到具有空闲容量的服务器，可以应对不断变化的工作负载和业务需求。(3) 通过允许您简单地整合工作负载，并关闭不使用的服务器，减少能量的消耗。乙方建议：(1) 需要创建共享存储，搭建集群，同样的网络环境实现热迁移。(2) 通过nova-scheduler服务进行服务和资源调配。3. 安全性要求3.1. 客户需求(1) 提供账号与权限管理机制，支持基于项目和角色的多级权限管理(2) 所有管理平台与主机之间网络的管理工作，均需透过SSL进行加密，以维持沟通的安全性(3) 提供网络防火墙进行安全保护3.2. 需求分析及建议(1) 实现：创建一个管理用户，给与相应的角色，角色结构化。(2) 实现：dashboard采用https访问。(3) 实现：通过iptables设置规则4. 虚拟系统管理4.1. 客户需求(1) 业务级管理特性支持VM电源的开关、客户在提交服务申请的时候可以指定自己所需系统的处理器、内存的大小、支持多集群和资源池；(2) 支持多个卷；支持多虚拟网卡的映像；通过image部署；部署到主机或集群;(3) 允许从云平台主机迁移；可获取部署属性；通过自服务方式备份/恢复；查看事件日志和失败4.2. 需求分析及建议建议：给客户创建一个专用user，并给予相应的角色和权限；根据项目需求，创建相应的flavor；设置相应的硬件资源配置，如镜像的配置5. Cloud安装5.1. 客户需求(1) 支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、NEC, Unisys，曙光，浪潮等多种安装方式(2) 每个组件功能介绍（Keystone、Glance、Nova、Neutron、Horizon、Cinder、Flat）(3) 虚机建立并且每个虚机独立(4) 兼容现有市场上X86服务器上能够运行的主流操作系统， 包括Win2008、Reahat Linux、Suse linux、Solaris x86、SCO openserver等。(5) 支持同一子网和跨子网大批量自动化安装(6) 计算节点安装方式由控制节点主动往计算机点上推送安装所有组件（全部OpenStack计算相关服务，监控客户端，chef 客户端，管理网络，存储分配），支持大批量并行安装5.2. 需求分析及建议使用openstack部署的虚拟机相互隔离，一台挂掉不会影响其他虚拟机且可以兼容市场上主流的x86操作系统和主流厂商服务器，使用packstack方式即可实现大批量自动安装和计算节点安装方式组件功能介绍： keystone管理用户及权限、维护endpoint、认证和鉴权glance镜像（image）管理云环境下需要更高效的解决方案，就是image。Image是一个模板，包括了基本的操作系统和其他的软件。Glance提供image Service服务，功能是管理image，让用户能够发现、获取和保存image。提供REST API让用户能够查询和获取image的元数据和image本身，glance只管理安装系统的那块镜像文件，只管镜像的元数据（数据的数据叫元数据 描述数据的大小 最后访问时间 属组属主等）；支持多种方式的存储image，兼容性强； novaCompute Service Nova 是 OpenStack 最核心的服务，负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统，虚拟机生命周期管理也就是通过 Nova 来实现的。neutron网络管理Neutron 为整个 OpenStack 环境提供网络支持，包括二层交换，三层路由，负载均衡，防火墙和VPN 等。Neutron 提供了一个灵活的框架，通过配置，无论是开源还是商业软件都可以被用来实现这些功能horizon提供openstack平台的web的UI管理界面cinder提供 REST API 使用户能够查询和管理 volume、volume snapshot 以及 volume type提供 scheduler 调度 volume 创建请求，合理优化存储资源的分配通过 driver 架构支持多种 back-end（后端）存储方式，包括 LVM，NFS，Ceph 和其他诸如 EMC、IBM 等商业存储产品和方案6. Cloud管理与维护6.1. 客户需求(1) 所有用户管理操作只需要在单一控制节点进行，而不需要登录到远程主机(2) 在HA时候，用户只需要使用service IP，即可访问当前Active的控制节点(3) 安全控制：从控制节点到所有其他节点可通过ssh无密码访问，反之则不允许(4) 可以在本机访问硬件BIOS信息或操作，也可以通过IP远程进行(5) 角色管理Cloud节点根据功能分为不同角色（Role）,基于角色分配不同的任务，针对单个节点进行管理维护，或对所有主机进行管理6.2. 需求分析及建议(1) 使用Ctrl节点实现单点控制。(2) 使用Horizon（Dashboard服务）对Openstack云平台进行管理(3) 在控制节点生成密钥对，将公钥发送到各个其他节点，实现控制节点到所有其他节点的SSH免密登录。(4) 实现远程对BIOS信息的访问和操作需要特定的技术实现，具体看服务器是否支持。(5) 通过创建管理角色和非管理角色实现分权管理。7. 磁盘管理7.1. 客户需求(1) 支持磁盘空间扩展， (2) 根据节点的角色，自动根据OpenStack的规范进行配置，立即可用(3) 镜像管理提供丰富的模板、从物理机捕获虚拟映像的能力及捕获虚拟映像并迁移到云平台映像的能力，更好地管理映像蔓延 - 从单个映像源将工作负载从一个hypervisor类型移至不同的hypervisor类型7.2. 需求分析及建议(1) 可通过添加卷或者扩展现有磁盘容量实现磁盘空间动态扩展(2) 根据OpenStack的规范及各角色的权限配置实现(3) 可以通过Virt-P2V实现物理机镜像捕获并以虚机形式恢复，在本项目中涉及vmware和openstack两个平台，它们的镜像是互为支持8. 云环境配置管理8.1. 客户需求(1) 物理机密码修改、OpenStack服务的密码修改、UI密码修改(2) 自动根据节点运行的服务，来收集日志，而无需用户有任何节点角色和服务的知识(3) 物理机资源（cpu, memory, disk, IO）的监控；系统服务的监控；OpenStack服务根