云计算-毕业设计

云计算和openstack结束工作(论文)主题名称：云计算和openstack导师：ru繁荣部门：电子信息科专业化：计算机网络技术类别：12网路4类别姓氏：金宁I目录一、简介11.1云计算概述11.2云计算的特性和优势1第二，云计算核心体系结构32.1 IaaS核心架构安全性32.2 IaaS核心技术42.3 IaaS核心架构安全性8三、Openstack云计算开放源代码解决方案113.2 OpenStack的三大优势123.3 Openstack平台体系结构143.4 Openstack核心组件143.4.1 Keytone143.4.2 Glance173.4.3新星183.4.4 Dashboard193.4.5 Cinder203.4.6 Swift213.4.7 Ceilometer24四、云计算问题25五、结论275.1创新和意义27云计算平台上5.2企业信息系统的未来展望27审计29参考文献30摘要信息随着互联网带宽的不断升级，云计算的应用程序在日常生活中变得相当普遍。云计算意味着IT基础架构的交付和使用模式，以及通过网络按需扩展的方式获得的资源。广义云计算是指服务提供和使用模式，通过网络按需、轻松地扩展获得所需服务。提供资源的网络成为“云”，其计算能力通常取决于大型分布式群集和服务器虚拟化软件的部署。“云”中的资源在客户端上似乎可以无限制地扩展，并且可以随时获取、按需使用、随时扩展和使用付费。云计算是“云-管-端”的计算模型。云计算分布式计算和虚拟资源管理等技术通过网络集中分布的资源(包括计算和存储服务器、应用程序执行平台、软件等)，形成共享资源池，以动态、可按需计量的方式为用户提供服务。用户可以使用PC、平台计算机、智能手机、甚至是电视等多种形式的终端，通过称为互联网的媒体获得计算资源服务。关键字云计算IaaS平台openstackIII一、简介1.1云计算概述狭义云计算是指计算机基础架构的交付和使用模式，它通过网络以按需扩展的方式获取所需资源(硬件、平台、软件)。提供资源的网络称为“云”。“云”中的资源似乎可以无限制地扩展给用户，随时可用，按需使用，随时可扩展，根据使用情况付费。广义云计算是服务的交付和使用模式，意味着通过网络以易于按需扩展的方式提供所需的服务。此服务可能是计算机和软件、互联网相关或其他服务。云计算是并行计算(ParallelComputing)、分布式计算(DistributedComputing)和网格计算(GridComputing)的发展，或这些计算机科学概念的商业实施。云计算包括虚拟化、实用程序计算、基础架构即服务(IaaS)和平台即服务(PaaS)1.2云计算的特点和优点(1)超大规模的“云”规模相当，Google云计算已拥有100多万台服务器，Amazon、IBM、Microsoft、Yahoo等“云”共拥有数十万台服务器。企业私有云通常包含数百台服务器。云为用户提供了前所未有的计算能力。(2)虚拟化云计算使用户可以在任何地方使用多种终端访问应用程序服务。请求的资源来自“云”，而不是固定的物理实体。应用程序在“云”中的某个地方运行，但实际上用户无需了解或担心应用程序运行的特定位置。只要一台笔记本电脑或手机，就可以通过web服务完成超级计算等任务所需的一切。(3)高可靠性的“云”使用数据的多副本容错、计算节点的同构可交换性来确保服务的高稳定性，使用云计算比使用本地计算机更可靠。(4)通用云计算不是针对特定应用程序的，而是通过“云”的支持，可以部署多种应用程序，同一“云”可以同时支持不同的应用程序操作。(5)高度可扩展的“云”规模可以动态扩展，以适应应用程序和用户规模的增长。(6)按需服务“云”是按需购买的庞大资源池；云可以像自来水、电、煤气一样被征收。(7)很便宜。云的特殊容错能力允许使用非常低成本的节点构建云，因此，“云”的自动化集中管理消除了许多企业不断增加的数据中心管理成本，“云”的通用性大大提高了资源利用率，使用户可以充分利用“云”的低成本优势。几百美元、几天就可以轻松完成以前需要几万美元、几个月的工作。云计算可以彻底改变人们未来的生活，但也必须重视环境问题，这不仅是技术的提高，还能真正为人类的进步做出贡献。(8)潜在风险。云计算服务除了提供计算服务外，还必须提供存储服务。但是，云计算服务目前被只能提供业务信用的私有机构(企业)所垄断。对于政府机构、业务机构(尤其是拥有重要数据的业务机构，如银行)，必须在选择云计算服务方面保持足够的界限。如果企业用户大规模使用专用结构提供的云计算服务，无论技术优势如何，这些私有企业都必然会以数据(信息)的重要性威胁整个社会。在信息社会，“信息”很重要。另一方面，云计算中的数据对数据所有者以外的其他用户的云计算用户是保密的，但提供云计算的业务机构没有秘密。所有这些潜在风险是商业机构和政府机构在选择云计算服务(尤其是外国机构提供的云计算服务)时必须考虑的重要前提。第二，云计算核心体系结构IaaS的虚拟化技术、PaaS的分布式技术和SaaS的在线软件技术是构建云计算核心体系结构的关键技术，是实现云计算服务的技术基础，其安全性重要性不言而喻。此部分分析了IaaS、PaaS和SaaS的核心技术，提出了加强云计算基础架构安全性的安全保护措施和相关安全策略要求。2.1 IaaS核心架构安全性虚拟化技术是执行IaaS云服务的基础。将数据中心的IT硬件资源(包括服务器、存储和网络)抽象到逻辑虚拟资源池中，然后通过网络将其传递给客户，以允许资源的统计重用。虚拟化技术是将底层物理设备与父操作系统、软件分离的非集成技术，通过软件或固件管理器(hypervisor)构建和管理虚拟层，将物理资源映射到逻辑虚拟资源，逻辑资源使用和物理资源之间几乎没有区别。虚拟化的目标是最大限度地提高IT资源利用率和灵活性。虚拟化技术历史悠久，在20世纪60年代，为了提高硬件利用率，对大型机硬件进行分区是第一个虚拟化原型。经过多年的发展，服务器虚拟化、网络虚拟化、存储虚拟化、应用程序虚拟化等行业已经形成了多种虚拟化技术，与之相关的虚拟化操作管理技术也得到了广泛的研究。虚拟化可以有效地整合数据中心服务器，提高资源利用率，简化数据中心结构，降低运营成本，并提高关键应用程序的稳定性。这一优势使虚拟化逐渐成为企业数据中心IT基础架构的重要组成部分。2.2 IaaS核心技术(1)服务器虚拟化服务器虚拟化也称为系统虚拟化，通过称为虚拟机监视器(VMM)的虚拟化层将物理计算机虚拟化到共享物理资源(如CPU、网络、内存和硬盘)的一个或多个虚拟机，如图4-1所示。虚拟机可以视为物理机的高效、隔离复制，需要同质、高效和资源控制。同质性表明虚拟机的操作环境与物理机本质上相同。效率意味着在虚拟机上运行的软件需要与在物理机上运行的类似的性能。资源控制意味着VMM对系统资源具有完全控制和管理权限。根据VMM提供的虚拟平台类型，VMM可以分为两类：完全虚拟化是无需修改现有操作系统即可运行的实际平台。完全虚拟化技术分为软件支持和硬盘辅助类别。虚拟平台由VMM重新定义，需要修改客户端操作系统以适应虚拟环境的Para-Virtualization。根据VMM的实施结构，VMM还可以分为以下三类：虚拟机管理程序模型下的VMM直接构建在硬件层，负责物理资源管理和虚拟机配置。主机模型，VMM是主机操作系统内的独立内核模块，通过调用主机操作系统的服务来获取资源，VMM创建的虚拟机通常保留为主机操作系统的一个进程。结合上述两种模式的混合模式，VMM和授权操作系统共同管理物理资源，以实现虚拟化。服务器虚拟化主要包括三个部分：CPU虚拟化、内存虚拟化和I/O虚拟化。某些虚拟化产品还提供中断虚拟化和时钟虚拟化。初始系统虚拟化主要是通过软件实现的。CPU虚拟化是服务器虚拟化的重要组成部分，通常通过命令模拟和例外身临其境来实现。内存虚拟化在常用内存虚拟化技术中引入了带有阴影页表的客户端的物理地址空间，允许多个客户端同时使用物理内存。I/O虚拟化通常以多种方式模拟目标设备上的软件端口，包括完全虚拟化、半虚拟化和软件模拟。为了弥补敏感指令带来的虚拟化漏洞、软件实现虚拟化的性能问题等计算机硬件体系结构的虚拟化，Intel、AMD等芯片供应商提出了针对硬件(如CPU、芯片组和I/O设备)添加虚拟化支持的每种虚拟化技术。英特尔为x86体系结构提供虚拟化硬件辅助技术VT，包括CPU处理VT技术(v-x)、芯片组VT技术(VT-d)和网络VT技术(VT-c)。AMD提出了AMD-V(虚拟化)技术。硬件虚拟化技术的出现极大地提高了系统虚拟化技术的性能和效率。(2)存储虚拟化存储系统可以分为直接连接存储(DAS)、网络连接存储(NAS)和存储区域网络(SAN)三类。DAS是服务器的一部分，由服务器控制输入/输出，目前大部分存储系统都属于此类别。NAS将数据处理与存储隔离开来，存储设备独立于主机安装在网络上，数据处理由专用数据服务器执行。用户可以通过NFS或CIFS数据传输协议从NAS访问文件和共享数据。SAN为用户提供数据块数据级别的服务，结合了SCSI技术和网络技术，采用高速光纤连接服务器和存储系统，从而隔离数据的存储和处理，集中管理存储设备和数据。随着时间的推移，数据中心通常配备了多种类型的存储设备和存储系统，增加了存储管理的复杂性，存储资源的利用率也很低。随着存储虚拟化技术的出现，物理存储系统和服务器之间添加了虚拟层，从而将物理存储虚拟化为逻辑存储，用户只需访问逻辑存储，通过合并分布式、不同品牌、不同级别的存储系统(如图2-2所示)，可以简化存储管理。虚拟存储通过整合不同的存储系统提供了以下好处：1)有效地提高存储容量利用率。2)根据性能差异区分和利用存储资源。3)存储设备的物理差异被用户阻止。4)实现网络中数据共享的一致性。5)简化管理，降低使用成本。图2-2虚拟化存储当前业界尚未制定统一存储虚拟化标准，每个存储供应商通常根据自己的关键技术提供虚拟存储解决方案。从系统的角度来看，实现虚拟存储的三种方法是主机级虚拟存储、设备级虚拟存储和网络级虚拟存储。主机级虚拟存储主要通过软件实现，不需要额外的硬件支持。另外，将外部设备切换到可以通过虚拟管理软件以逻辑卷形式管理的连续逻辑存储区域。设备级虚拟存储包括两个方面：模拟存储设备的物理特性和实现虚拟存储设备。仿真技术包括磁盘仿真技术和磁带仿真技术，磁盘仿真使用磁带设置模拟磁盘设备，磁带仿真使用磁盘存储空间仿真实施磁带设备。虚拟存储设备的实现意味着将磁盘驱动器、RAID和SAN设备组合到新的存储设备中。设备级虚拟存储技术将虚拟化管理软件嵌入到硬件实施中，可提高虚拟化处理和虚拟设备I/O的效率，提高性能、可靠性、易于管理，但成本高昂。网络级虚拟存储是基于网络的实施，通过在主机、交换机或路由器上运行虚拟化模块，集中管理网络上的存储资源。这有三种方法：1)基于互连设备的虚拟化，内置于每个网络中的每个存储设备中。2)基于交换机的虚拟化通过在交换机固件中嵌入虚拟化模块或在连接到交换机的服务器上运行，来管理连接到交换机的存储设备。3)基于路由器的虚拟化将虚拟化模块嵌入到路由器固件中。网络存储是逻辑存储的最佳实施。上述三种虚拟存储技术可以单独使用，也可以在同一存储系统中混合使用。(3)网络虚拟化网络虚拟化的狭义概念是传统的虚拟专用网，它通过