OpenStack云计算解决方案(精编文档).doc

1、【最新整理，下载后即可编辑】目录云，无处不在1OpunStack to UnitcdStack1系统架构介绍2Compute（计 算）3Cemputu逻辑架构5Compute物理架构5Network（网络）7Quwlum基本架构7Object Storage（对象存储）8概述8功能特性9Identity（身份认证）10Dashboard（仪表 盘）11特点11Block Storage（块存 储）12特点13物理资源管理系统17简介:"功能:17用例17Hawkeye（监控）： 18简介:18特点:18用例18QpsCloud19带来的挑战19USTACK解决方案19【最新整理，下载

2、后即可编辑】【最新整理，下载后即可编辑】云，无处不在软件安装在“云”端，数据存储在“云”端，“云”中的资 源在使用者看来是可以无限扩展的，并且可以随时获取，按需使 用，随时扩展。用户通过浏览器来远程计算、处理数据，结果显 示在客户端，这样的计算模式就是云计算。云计算不仅仅是一个 概念，而是要将虚拟网络、虚拟计算以及虚拟存储结合，形成无 处不在的云。App Server101011CodeMobileO ,飞DatabaseCloud ComputingEverything in cloudMoreOpenStack to UnitedS tack第一次开始使用。pens tack的时候，相信你

3、已经深深感受到它 的强大。2"4 Opportaz'tgGlobal footprintocensuckOpenStack的继续遵循同样的原则：支持尽可能广泛的硬件 和支持最广泛的虚拟机管理程序，与同等质量的。云时代来临时, 基于QpcnStack才能孵化出最实用的产品。1 .与OpenStack开源社区的无缝对接云计算已经成为一种新的运营模式，它对于人们如何消费、 如何提供IT服务和从事IT行业是一个根本性的转变。QpcnStack 让原本模糊不清的云计算终于能够脚踏实地，而UnitcdStack做 的就是紧紧围绕QpcnStack,让QpcnStack最大化其应用价值。2

4、 .积极的客户支持在项目开发方面，我们添加了对微软Hyper-V虚拟化技术的 支持。我们将一些我们自己的网络堆栈协议集成到平台之中，并 在API兼容性方面做了许多工作。而对于客户，我们对想采用 QpcnStack的客户提供了最大的支持。例如：Swift是一个模仿了 Amazon S3的存储服务。现在我们正围绕此技术构建管理框架， 从而使得这些公司可以在QpcnStack平台上提供类似于S3的服 务。3 .支持一切应用的统一平台我们的最终目标是要让QpcnStack成为一个可以支持一切应 用的最终平台。客户不希望等待，我们也没有让客户等待的理由。 对于我们的平台，我们需要着重关心的是向后兼容。随

5、着代码越 来越成熟，它如何运作，API如何工作，以及作业如何调度成为 需要被同等关注的问题。我们最终的目标是，对开发人员而言， 你只需要支持一个平台；对企业而言，我们要让他们知道 UnitcdStack()pcnStack)就是最终的平台。系统架构介绍UnitcdStack云计算解决方案是一套用于构建和管理整个云 计算基础设施的解决方案，具有高可靠、容易扩展、易部署、易 管理、易维护等特点，而且还提供开发的API,以便进行二次开 发，能够方便的与其他系统进行集成。UnitcdStack云计算解决方 案的总体架构如下图所示。如图1所示，UnitcdStack云计算解决方案通过统一的Web的 控制

6、面板对数据中心的三大核心资源：计算资源、存储资源和网 络资源进行管理；通过前端的负载均衡提高了开放API的并发处 理能力和可用性；通过监控服务对系统中所有的服务进行监控， 能够及时发现系统潜在的问题及性能瓶颈，在紧急的情况能够发 送报警及时通知管理员修复系统可能发生的故障；提高了服务的 可用性，同时简化了运维和管理的工作。通过记账服务能够将数 据中心资源的消耗转化为可衡量的费用，从而使得收入和成本估 算有据可行，同时通过账号余额的控制还能够有效的控制用户的 资源消耗。Compute（计算）Nova是UnitcdStack系统中最复杂的分布式组件，它通过大量 的进程合作，将最终用户的API请求发

7、送到正在运行的虚拟机之 上。以下是这些进程的列表及其功能的描述：Nova-API ：接受和响应最终用户Compute API的请求。它支 持 OpenStack Compute API, Amazon EC2 API 和一个特殊的 Admin APE它还引发多数业务流程的活动（如运行一个实例），并 实施一些政策（主要是配额检查）。Nova-Compute：主要是一个人工守护进程，它可以通过 虚拟机管理程序的 API （XenAPI for XcnScncr/XCP, libvirt for KVM or QEMU, VMwareAPI for VMware 等）来创建和终止虚拟 机实例。虽然通

8、过该进程做的事情是相当的复杂，但是它的基础 原理却是非常的简单：接收队列中的动作，然后执行一系列的系 统命令（如启动KVM实例），同时更新数据库中的状态。Nova-Volume：给虚拟机分配额外持久化的存储，管理 持久卷到计算实例的创建，连接和分离。一个新的QpcnStack项 目,Cinder,将最终替代Nova-volume功能。在发布的Folsom版 本中,Nova-Volume和Block Storage Service（块存储服务）有类似的功能。Nova-Network ：该人工守护进程与 Nova-Compute和 Nova-Volume非常相似。它接受队列中的网络任务，然后执行任

9、 务操纵网络（如设立桥接接口或更改iptablcs规则）。不过该项功 能被移植到Quantum之中，已经成为一个独立的UnitcdStack组 件。Nova-Schedule：从概念上说是 UnitcdStack Compute 中最简单 的一段代码：从队列上得到一个虚拟机实例请求并且决定它应该 在哪里运行（特别是它应该运行在哪台计算服务器主机之上）Queue：提供了 一个守护进程之间传递消息的中央枢纽。 当前由RabbitMQ实现，理论上可以是Python的Ampqlib支持的 任何AMPQ消息队列。新的UnitcdStack支持Zero MQ。SQL Database:存储云基础设施的编译

10、时和运行时的状态。 这包括可用的实例类型，在使用中的实例，可用的网络和项目。 从理论上讲，UnitcdStack Compute可以支持任何SQL-Alchcmy支 持的数据库，但是目前被UnitcdStack使用的数据库为MySQL。Virtual Console :让最终用户通过代理服务器访问他们的虚拟 实例的控制台。这涉及到多个守护进程（nova-console , nova-vneproxy 和 nova-consoleauth）。Compute逻辑架构UnitcdStack通过大量的进程合作，将最终用户的API请求发 送到正在运行的虚拟机之上。UnitcdStack Compute逻

11、辑架构中，组件中的绝大多数可分为 两种自定义编写的Python守护进程(custom written python daemons)。Compute物理架构UnitcdStack Compute采用无共享、基于消息的架构，非常灵 活，我们能安装每个Nova Service在单独的服务器上，这意味着 安装UnitedStack Compute有多种可能的方法。几种部署架构如 下：单结点：一台服务器运行所有的Neva Services,同时也 驱动虚拟实例。这种配置只为尝试UnitedStack Compute,或者为 了开发目的；双结点：一个 Cloud Controller结点运行除Nova-

12、Compute 外的所有 Nova-Semccs , Compute 结点运行 Nova-Computeo 一台客户计算机很可能需要打包镜像，以及和服 务器进行交互，但是并不是必要的。这种配置主要用于概念和开 发环境的证明。多结点：通过简单部署Nova-Compute在一台额外的服 务器以及克隆配置文件到新增的结点，你能在两结点的基础上， 添加更多的Compute结点，形成多结点部署。在较为复杂的多结 点部署中，还能增加一个 Volume Controller和一个 Network Controller作为额外的结点。对于运行多个需要大量处理能力的 虚拟机实例，至少是5个结点是最好的。一个可能

13、的Unitcdtack Compute多服务器部署（集群中联 网的虚拟服务器可能会改变）如下3-3所示：0 penStack CofrptAe services-Clood «o( 2-4 3rtM d seein one elust*PMabaiQftrsr 8 MgMnodeMfcortunod storjg* ofvivtuil irmes下图3-4是另外一种多结点的部署架构。Network（网络）Network(Quantum)在接口设备之间提供“网络连接作为一 种服务”，而这些接口设备主要靠其他的UnitedStack服务进行 管理(最有可能是Nova)。该服务允许用户创建

14、自己的网络，然后 连接接口。Quantum提供一个可插拔的体系架构，它能支持很多 流行的网络供应商和技术,Quantum是QpcnStack Folsom版本中 的新项目。Quantum基本架构这是网络管理的组件，也是重头戏，QpcnStack的未来，基本都要靠Quantum。上面介绍Nova的时候，说过网络相关的内 容,都会交给Quantum。Quantum规划实现功能在社区众人的努 力下已经渐渐完善，UnitcdStack紧紧结合社区,提供Quantum 完整的用户体验。Quantum后端可以是商业产品或者开源。开源产品支 持Qpcnvswitch,和Linux Bridgeo网络设备厂商

15、都在积极参与, 让他们的产品支持Quantum,目前思科，锐捷已经实现支持。Quantum ArchitectureAPI ClientsQuantum Servercreate-netCreate-portUniform API for all clientsQuantumAPIAPI + Plugin = Quantum Servicelike Nova plug into a switch manages by the Quantum plugin.Object Storage（对象存储）概述UnitcdStack对象存储是一个具有高持久性和高可用性的低 成本存储方案。基于一致性哈希算法

16、实现的UnitcdStack对象存 储拥有极高的横向扩展能力，能轻松应对大数据时代数据急速增 长所带来的存储需求。每个存储的对象都会有三个副本分别存储 在物理隔离的三个分区中，任意一个副本的损坏和不可用都不会 影响服务整体的可用性，损坏的副本会在定期的一致性检查中被 修复。相对于传统的NAS, SAN方案，UnitedStack对象存储使 用普通的x86硬件和HTTP协议，能够进一步为企业降低存储的 成本。UnitedStack对象存储的主要应用场景如下：1 .归档存储：需要长期存储的冷数据；2 .数据备份：活跃数据的备份存储；3 .Web文件存储：可结合CDN使用，作为图片、视频、静 态文档

17、的存储后端，为Web服务提供高可用的后台存储服务;4 .虚拟机镜像存储：可作为QpcnStack Glance服务的存储后 端；功能特性高持久通过将对象的三个副本分别存放在物理隔离的三个分 区中，UnitedStack对象存储能提供比传统RAID方案更高的持久 性和经济性。UnitedStack对象存储内建的数据检查和恢复机制确 保了能长期的完整的存储。高可用UnitedStack对象存储使用分区的概念对副本之间的可 用性进行隔离。分区的级别可以是磁盘、主机、机柜或路由器。 通过在部署时设置相应的可用性分区，用户可以获得相应级别的分区可用性。可用性分区的隔离能最大程度降低故障带来的影 响。低成

18、本UnitcdStack对象存储是软件解决方案，使用普通的x86 硬件，没有供应商锁定的风险。部署和管理均可通过UnitcdStack 云管理平台自动实现，降低企业的IT硬件成本和运维成本。横向扩展UnitcdStack对象存储基于一致性哈希算法，使得元数据 的查询不依赖中心的元数据服务，避免了单点的存在，确保了 UnitcdStack对象存储拥有极强的横向扩展能力，存储容量能达到 PB级。状态可视化基于UnitcdStack监控服务和云管理平台，存储管理员 能队存储集群的运行状态一目了然。集群存储的使用情况、各个 接口和主机的负载数据都实时地展现在存储管理员的面板上。报 警功能支持邮件、短信

19、等多种接口，能够及时的向管理员发送报 警信息。多租户通过命名空间对租户之间的存储进行隔离，同时也提供 租户可定制的访问控制，实现对象的共享。存储配额基于等级的存储配额策略能满足不同类型的用户的存 储需求，存储配额策略可以灵活的按需定制。兼容标准APIUnitcdStack 对象存储完全兼容 QpcnStack Swift API,并 兼容主要的Amazonc S3接口。由于接口的兼容，UnitcdStack对 象存储能使用周边丰富的工具链，如Cybcrduck客户端、FTP代 理、WcbDav代理、FUSE代理等。Identity（身份认证）这是提供身份认证和授权的组件。任何系统，身份认证和授

20、 权，其实都比较复杂。再庞大的项目，每个组件都需要使用身份 的统一认证和授权。Si*:kbb Mu-“s tXxmuckSWA RR)*nnXJTU 烟on£(u4>c4ciSCUTEndpdntEnctxMntEc 中detHew Rapon WoIcoe to qcCentt! Rbakh HTTP REST > SOLUnitedStack的用户体系基于QpcnStack的核心项目Keystone, 拥有完善的用户分级体系和权限管理功能。可以对接企业通讯录 管理常用的LDAP协议。支持基于角色和分组的权限访问控制， 可以给公司员工按部门分组，然后按组授予权限，在部门

21、内部再 按职位授予更细分的权限，以此做到严格的管理权限控制。当然你如果希望实现使用动态令牌认证，多因素认证， LDAP集成，这都是未来版本需要实现的功能，这些功能都已经 在计划中。Dashboard(仪表盘)Dashboard（代号为"Kangaroo"）为所有QpunStack的服务提 供了 一个模块化的web-based用户界面。使用这个共七b GUI,可 以在云上完成大多数的操作，如启动实例，分配IP地址，设置 访问控制等。Security GroupInstance特点安全 多重身份验证，彻底任何杜绝攻击。系统登录即需要Keystone认证管理。所有异步请求同时需要

22、 Web Server身份认证和Keystone认证。所有输入数据均需通过 输入类型检测，完全杜绝跨站等攻击。用户操作及具体系统请求 记录到日志，全面实现可追踪，可还原。强大融入业内领先的管理与流程控制经验的管理面板，全方 位掌控系统。管理面板使用经典B/S架构，跨平台，随时随地可登录控 制。囊括“云主机部署、用户管理、计费系统、资产管理”四大 核心功能。终端付费用户可通过内置镜像或者快照，加硬件配置 套装直接生成虚拟机。同时一键配置常用安全组或自定义设置， 保障虚拟机安全运行。列表查看虚拟机，信息一目了然。镜像、 快照负载均衡配置简单，面对突发大流量毫无压力。监控精准全 面。CPU使用率、磁

23、盘吞吐、网络进出流量关键指标全部动态 图形化，鼠标滚动即可缩放查看详细或者全貌，系统瓶颈轻松找 【最新整理，下载后即可编辑】【最新整理，下载后即可编辑】到。管理员对终端用户管理便捷。列表可多重排序、可关键字查 找。出现问题迅速定位，及时防范恶意用户，将问题波及范围化 到极小。计费系统方便快捷，内置联通第三方支付平台，终端用 户可随时充值。增强抵用卷功能，支持多种付费方式。资产管理全面流程化，购买、审批到上架一条线管理。 流程进度在线即可轻松查看。虚拟机、服务器可按地域、项目、 类型多维度切换管理。关键指标输入即有智能提示。IP、状态、 用途、负责人等指标任意组合即可搜索。巨额资产管理大道至简。

24、易用一一顶级数据可视化展现与独创控制方式，实现运维工 作效率上的革命。页面设计层次清晰，布局合理。UI控件功能强大。列表 支持多重排序、查找、自定义字段。长下拉框支持同时输入快速 选择。图标支持数据对比，缩放。复杂数据全部可视化处理。独 创全系统智能提醒，异步通信完全掌握，多步操作智能引导，重 要操作明确提醒。可追踪请求进度，完全杜绝用户因网络问题造 成的无意义等待。独创全界面元素可自定义，主动记录并保持用 户设置，再次登录时无需重新设置。视图同时提供高级模式与经 典模式，极大地兼顾各类终端用户的操作体验。独创界面命令行, 使用类SQL及类Linux命令。支持高级用户快速操作，减少冗 余鼠标点

25、击，结合代码与图形化界面的优势，迅速提升工作效率。 支持常用系统快捷键，真正实现桌面系统级的易用。多元化自定义皮肤设置定制自己的CSS,无论是什么机构：学校、政府机关， 无论是什么样的应用：医疗、教育，无论针对什么样的人群：学 生，白领，你想呈现的随心所变，上传自己的CSS文件至服务器, 自定义应用程序的皮肤Block Storage（块存储）Block Storage（CindCr）提供稳定的数据块存储服务。这个项目 的很多代码最初是来自于Nova之中（就是the nova-volume service）。但是请注意，这是块存储（或者volumes）,而不是类似 于NFS或者CIFS文件系统

26、,Cinder在OpenStack Folsom中也是 一个全新的项目。除了这些核心项目之外，也有一些“孵化”项 目,未来可能会考虑列入到OpenStack的核心项目之中。块设备 存储管理系统现在可以管理各种异构的后端存储，统一进行资源 调度。分层架构作为统一的存储管理系统，具有良好的组件式架构，分 【最新整理，下载后即可编辑】为API、Schedulers Driver组件,各层之间耦合性很低,方便增 加新的Driver,扩展API,增加新的调度策略。特点功能强大提供REST接口，基本功能有逻辑卷的创建、删除、克 隆、备份，快照的创建和删除，逻辑卷的挂载和卸载。扩展性强由于Block Sto

27、rage Management的各个组件是松耦合的， 非常方便扩展到1()01()00台存储设备，满足企业扩大规模的需 求。兼容各种厂商的存储产品，比如IBM、NetAPP> EMC、HP、 DELL、HUAWEI、Nexenta、SolidFirc 等。也支持开源存储系统， 比如 Ceph、 Sheepdog、 GlustcrFSo整合Block Storage Manage可以同时管理多个异构后端存储 系统(iSCSI、FC、NAS),对存储资源进行池化，统一为虚拟机提 供存储资源高可用各个组件都可以实现高可用，排除单点故障和性能瓶 颈。目前Block Storage Managem

28、ent管理的逻辑卷可以备份到Swift 上，以后还能备份到其他存储系统上。智能调度目前Block Storage Management的调度机制是先过滤各 个后端存储，然后计算各个后端存储的权重，最后选出最适合的 后端存储。通过使用不同的过滤器和权重算法，可以产生不同的调度机制，以便满足私有云和公有云的需求。物理资源管理系统简介:管理所有物理资源，包括物理服务器、交换机、存储设备等。 Mata能够管理UnitcdStack所触及到的IT基础设施，并反映它们 的逻辑模型。在Mata中可以查看到所有IT设备的拓扑图，查看 每个IT设备的状态和详细信息，查看各个IT设备之间的关系。我们还在Mata中

29、集成了 Intel Node Manager技术,实现智能 电源调度管理。可以对物理服务器进行实时的电源、温度监控， 可以设定服务器的最大功率，可以设定服务器的功率阈值报警。功能:.获取物理服务器、交换机、存储设备的信息。(2) .控制物理服务器、交换机、存储设备，可以给节点发 送 Action和 Croiio(3) .智能电源调度，提供各种调度策略。(4),提供 REST API。(5).易扩展架构，方便添加新的Action和Cron。用例(1).获取物理服务器的配置信息，比如CPU型号、内存大小 等。.获取物理服务器的当前负载情况。.获取物理服务器的电源功率、温度、风扇转速等信息。(4)

30、.控制物理服务器上电源功率、CPU频率、风扇转速等。(5) .实时对电源和温度进行监控，并可以设置服务器功率的 最大值,设置功率阈值报警。(6) .智能电源调度中，可以基于负载情况和时间调整服务器 的功率大小。.结合智能电源调度，可以实现虚拟机的智能迁移，最大 的节省能源。(8).通过设置服务器的最大功率，可以提高机架的服务器密 度。Hawkeye（监控）:简介:Hawkeye是数据中心监控数据的存储和处理中枢。通过与监 控客户端配合使用，数据中心内任何资源的使用情况，业务的健 康情况将一览无余，完备的监控报警策略使得资源和服务的运行 情况尽在管理员掌控之中。AlarmCheck(thresh

31、old)Alert特点:(1). 兼容 AWS CloudWatch API.采用高扩展和高可用的数据存储架构，轻松应对数据的海 量增长；(3).完全基于监控客户端PUSH的数据采集方式并结合后端的 分布式架构，可灵活扩展；.用户可自定义监控项；.用户可自定义报警检查条件；(6) .可提供多种报警接收媒介，如Email,短信等； 用例1 .通过支持IPMI的客户端对数据中心设备的电压，温度等数 据进行收集，并通过面板获得数据的图形展现，设置报警阈 值即使对硬件故障做出响应；2 . Linux数据采集客户端对CPU,内存，网络，存储等资源进 行数据采集并汇报到Hawkeye,管理员能对所有的物理机和 虚拟机有效管理；3 .通过业务层的监控客户端采集数据，对业务的健康状况和服 务质量进行监控；4 .利用监控数据进行数据分析，支持业务决策，资源调度； r*3.OpsCloud应用程序管理历来是复杂且耗时的。开发人员之间进行选择 的应用程序管理解决方案，降低灵活性和控制能力，或者需要自 定义工具。QpsCbud通过提供终端到终端的控制应用程序更具 有可操作性、灵活的、自动化的解决方案，满足这些客户的需求。 为了实现更低的TCO,并提高运营效率，