私有云的构架探讨ppt课件.pptx

自建企业私有云服务 IaaS 基本概念 架构和测试 什么是云计算服务 云计算是一种运算模型 整合了运算 存储 网络和软件等多种资源云计算服务具有按需分配 快速部署 动态平行扩展等特性目前在Internet上提供云计算服务的类型有 IaaS EC2 S3 PaaS GoogleAppEngine SaaS SalseForce 三种主流的云计算服务模式 三种云计算服务模式的比较 何为IaaS 将硬件 服务器 存储 网络 抽象成为具有运算 存储 通讯等能力的资源池 将资源池中的资源作为可度量的服务提供给用户 提供灵活 标准化的虚拟操作环境 作为PaaS和SaaS的运行基础 用户可按需迅速获得这些资源用于部署自己的应用 而无需关心底层的硬件架构 IaaS的特点 按需自助式服务 用户可独立自助式的获得自己所需的资源 计算 存储 网络 整个过程无需服务提供商人工干预网络可访问 用户可通过网络访问IaaS标准接口获取所需的资源资源池 在多租户的模型下 将资源进行池化 从而可将不同的物理和虚拟资源动态的分配和重分配资源快速弹性管理 用户可快速弹性的部署资源 同样可对资源进行快速的回收可度量的服务 云系统自动的控制和优化资源的使用 从而可以通过某种抽象的服务等级对资源进行恰当的度量和分配 并且IaaS服务商和用户均可以通过云系统了解资源使用的状态并获得相关的报告 IaaS为企业带来的优势 私有云体系参考模型 私有云IaaS服务流程模型 私有云IaaS业务层次模型 IaaS层次结构说明 展现层 Presentation 此层是标准的应用架构 其中的组件负责和用户进行交互 非开发人员通过WEB界面而开发人员则通过特定的API 逻辑层 Logic 此层对IaaS进行智能的控制和管理 其主要功能包括 任务协调 调度 策略 镜像管理和日志跟踪 资源层 Resource 此层包括了IaaS中所需的运算 存储 网络等资源 这些资源由逻辑层进行管理调度 并且在架构上可平行扩展 认证和计费层 用于统计用户的使用情况 并可进行计费 统计等运算 后台管理层 在复杂的环境下 云平台需要有专门的管理层 管理人员通过管理API获得相关的功能 可以对整个平台的运行进行监控和操作 IaaS的必要元素 硬件 Servers Network Storage 虚拟化软件 KVM Xen VMWare EBS SheepDog Ceph 云管理系统 OpenStack Eucalyptus OpenNebula 周边系统 计费 管理 监视 控制 OpenStack的实现方法 什么是OpenStack 一系列开源软件项目的合集 主要用于企业和运营商建立和运营自己的云计算和存储体系兼容AmazonEC2 S3接口 从而使为AWS开发的客户端工具的可用于OpenStack目前的稳定版本 ESSEX 包括下列五个主要组件 计算框架 NOVA 存储框架 Swift 镜像管理 Glance 认证管理 Keystone WEB界面 Horizon OpenStack的架构 计算框架 NOVA OpenStack云的计算控制器管理OpenStack云中的实例管理云中的计算 网络 存储资源本身并不提供虚拟化功能 而是使用LibvirtAPI和虚拟机软件 KVM Xen 通讯WEB服务API和AmazonAWS的EC2兼容 NOVA的主要功能 InstancelifecyclemanagementManagementofcomputeresourcesNetworkingandAuthorizationREST basedAPIAsynchronouseventuallyconsistentcommunicationHypervisoragnostic supportforXen XenServer XCP KVM UML VMwarevSphereandHyper V NOVA中的主要模块 APIServer nova api providesaninterfacetotheoutsideworldtointeractwiththecloudinfrastructureMessageQueue rabbit mqserver communicateswithothernovacomponentsComputeWorkers nova compute dealwithinstancemanagementlifecycleNetworkController nova network dealswiththenetworkconfigurationofhostmachinesVolumeWorker nova volume usedforthemanagementofLVM basedinstancevolumesScheduler nova scheduler mapsthenova APIcallstotheappropriateopenstackcomponents Swift的主要功能 提供分布式的对象存储可将Billion级的对象分布的保存至多个节点内置冗余和容错功能 并具备归档和数据流的能力在容量和对象数量两个方面均具备强大的平行扩展能力主要模块包括 SwiftAccountSwiftContainerSwiftObjectSwiftProxyTheRING Glance的主要功能 提供云平台的镜像服务 提供查询 检索镜像的功能可将镜像保存至下列中的任意一种对象存储中 Local Default OpenStackObjectStoretostoreimagesS3storagedirectlyS3storagewithObjectStoreastheintermediateforS3accessHTTP read only 主要模块包括 Glance controlGlance registry Keystone的主要功能 为云中的所有组件提供认证和访问策略服务 通过自身的RESTAPI接口为NOVA Glance Swift提供认证和授权提供两种类型的认证方式 用户名 密码方式Token方式主要组件包括 Endpoints EveryOpenStackservice Nova Swift Glance runsonadedicatedportandonadedicatedURL host wecallthemendpoints Regions Aregiondefinesadedicatedphysicallocationinsideadatacentre Inatypicalcloudsetup mostifnotallservicesaredistributedacrossdatacenters serverswhicharealsocalledregionsUser Akeystoneauthenticateduser Services Eachcomponentthatisbeingconnectedtoorbeingadministeredviakeystonecanbecalledaservice Forexample wecancallGlanceakeystoneservice Role Inordertomaintainrestrictionsastowhataparticularusercandoinsidecloudinfrastructureitisimportanttohavearoleassociated Tenant Atenantisaprojectwithalltheserviceendpointandaroleassociatedtouserwhoismemberofthatparticulartenant Horizon的主要功能 为云平台提供WEB管理界面主要功能包括 InstanceManagement Createorterminateinstance viewconsolelogsandconnectthroughVNC Attachingvolumes etc AccessandSecurityManagement Createsecuritygroups managekeypairs assignfloatingIPs etc FlavorManagement Managedifferentflavorsorinstancevirtualhardwaretemplates ImageManagement Editordeleteimages Viewservicecatalog Manageusers quotasandusageforprojects UserManagement Createuser etc VolumeManagement CreatingVolumesandsnapshots ObjectStoreManipulation Create deletecontainersandobjects Downloadingenvironmentvariablesforaproject SheepDog基本介绍 开源的分布式块存储专为虚拟机提供块存储无单点低运维开销 零 配置对内核文件系统无特性假设节点变化无须人工参与即可恢复数据动态均衡负载支持虚拟机的热迁移 镜像快照 模板 克隆 快速安装部署 集群快照计算节点和数据节点混合模式线性扩展 支持上千级别节点 SheepDog示意图 SheepDog整体架构 节点内部架构 SheepDog节点管理 Sheepdog只提供节点变化后的处理机制节点变化的检测依赖外部实现消息机制依赖外部实现节点变化消息节点广播消息支持两种模型全对称 依赖Corosync 运行于Sheepdog的地址空间 缺点 规模小 1000 两种常见的拓扑规划 在Ubuntu上搭建IaaS云 Ubuntu12 04x64操作系统Qemu作为虚拟化引擎KVM作为x86 64平台虚拟化加速器Libvirt作为虚拟化引擎管理接口SheepDog作为分布式块存储CoroSync作为SheepDog集群管理接口采用OpenStackEssex2012 1作为云管理软件 Qemu KVM Libvirt的相互关系 IaaS测试系统架构 测试系统架构及部署说明 所有操作系统均采用Ubuntu12 04x64版本测试系统共有三个不同功能的网络 管理网络 负责两台服务器之间OpenStack模块之间的通讯SheepDog网络 由于SheepDog是分布式的块存储 故其集群之间需要有专门的网络进行数据同步 为了提高性能和稳定性 故单独组网桥接网络 运行的实例通过桥接网络和nova network模块通讯 nova network根据配置信息和安全策略的内容给实例分配IP地址并进行地址映射共外界访问此次测试未进行实例的LiveMigration测试 如需满足此功能 则还需要增加独立的NFS网络由于SheepDog和Libvirt的VirtIO接口不稳定 故KVM SheepDog和Libvirt采用编译方式安装其他模块均采用apt get方式安装NTP服务必须配置 否则会导致云节点和SheepDog节点故障 软件模块分布 主要安装过程 主要配置过程 登陆OpenStackIaaS 查看IaaS资源情况 查看IaaS中实例运行情况 查看某个