基于OpenStack構(gòu)建私有云計(jì)算平臺(tái)*

李小寧，李 磊，金連文，黎德生

（華南理工大學(xué)電子與信息學(xué)院 廣州 510640）

1 引言

自從2006年Google首席執(zhí)行官埃里克·施密特在搜索引擎大會(huì)上首次提出 “云計(jì)算”（cloud computing）的概念，云計(jì)算就成為近幾年來IT領(lǐng)域一個(gè)非常熱門的研究方向。它使用戶能夠通過網(wǎng)絡(luò)便利、按需地從一個(gè)共享的、可配置的資源池中獲取計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源[1]。而在云計(jì)算的3種部署模式（公有云、私有云、混合云）中，公有云雖然以其低廉的價(jià)格、靈活的彈性策略吸引大量的用戶，但是對(duì)于很多企業(yè)來說，和業(yè)務(wù)相關(guān)的數(shù)據(jù)是其生命線。由于公有云存儲(chǔ)數(shù)據(jù)的地方并不是企業(yè)本地，因此在使用指定防火墻之外且更接近公共區(qū)域處的應(yīng)用的安全問題引起了大家的關(guān)注[2]。

因此，構(gòu)建一個(gè)私有云平臺(tái)，使之主要為企業(yè)內(nèi)部提供云服務(wù)，不對(duì)公眾開放，在企業(yè)的防火墻內(nèi)工作，并且企業(yè)IT人員能對(duì)其數(shù)據(jù)、安全性和服務(wù)質(zhì)量進(jìn)行有效的控制[3]，成為倍受大企業(yè)青睞的選擇。此外，私有云能夠提供更高效、個(gè)性化的彈性計(jì)算資源分配能力，能夠更有效地利用企業(yè)內(nèi)部現(xiàn)有的IT設(shè)備資源，打造更符合企業(yè)需求的云平臺(tái)。

鑒于上述提到的公有云的數(shù)據(jù)安全問題，本文的出發(fā)點(diǎn)在于：

·如何構(gòu)建一個(gè)適合本地環(huán)境的私有云；

·針對(duì)實(shí)驗(yàn)室或開發(fā)環(huán)境構(gòu)建一個(gè)云計(jì)算平臺(tái)，使實(shí)驗(yàn)室可以針對(duì)數(shù)據(jù)安全、計(jì)算資源的按需獲取等進(jìn)行評(píng)估和探索。

在實(shí)際試驗(yàn)中，本文基于OpenStack開源工具軟件包，實(shí)現(xiàn)了在科研實(shí)驗(yàn)室環(huán)境中搭建私有云計(jì)算平臺(tái)，使得資源能夠得到彈性分配，且確保數(shù)據(jù)安全。

2 系統(tǒng)框架

2.1 OpenStack簡(jiǎn)介

OpenStack是由Rackspace和美國(guó)國(guó)家航空航天局（NASA）共同開發(fā)的云計(jì)算平臺(tái)，幫助服務(wù)商和企業(yè)內(nèi)部實(shí)現(xiàn)類似于Amazon EC2和S3的云基礎(chǔ)架構(gòu)服務(wù)（infrastructure as a service，IaaS）[4]。自2010年10月開始 ，OpenStack 至今已經(jīng)發(fā)布了 Austin、Bexar、Cactus、Diablo 以及Essex這5個(gè)版本。由于OpenStack采用Apache2.0許可證發(fā)布源代碼，因此在短短兩年時(shí)間內(nèi)就吸引了IBM、Cisco、HP等175個(gè)企業(yè)及組織的加入。

OpenStack采用模塊化設(shè)計(jì)，它的3個(gè)主要模塊Nova（計(jì)算服務(wù)）、Swift（存儲(chǔ)服務(wù)）和 Glance（鏡像服務(wù)），既可以組合在一起聯(lián)合工作，提供完整的云基礎(chǔ)架構(gòu)服務(wù)；又可以獨(dú)立工作，分別提供虛擬化、云存儲(chǔ)和鏡像服務(wù)。此外，模塊化的設(shè)計(jì)能把老、舊、第三方的技術(shù)集成進(jìn)來，從而滿足業(yè)務(wù)需要，也使得開發(fā)者能夠更容易地對(duì)OpenStack進(jìn)行二次開發(fā)。

2.2 私有云平臺(tái)框架

基于OpenStack的開源框架介紹，本文所搭建的私有云計(jì)算平臺(tái)由計(jì)算服務(wù)（Nova）、存儲(chǔ)服務(wù)（Swift）、鏡像服務(wù)（Glance）、身份認(rèn)證服務(wù)（Keystone）和Web界面服務(wù)（Horizon）共5個(gè)部分組成。其中Nova是云平臺(tái)的控制器，它提供一個(gè)工具部署云，包括運(yùn)行虛擬化實(shí)例、管理網(wǎng)絡(luò)以及控制用戶和其他項(xiàng)目對(duì)云的訪問[5]。Swift是一個(gè)大容量、可擴(kuò)展的、內(nèi)置冗余和容錯(cuò)機(jī)制的對(duì)象存儲(chǔ)系統(tǒng)。對(duì)象存儲(chǔ)支持多種應(yīng)用，比如復(fù)制和存檔數(shù)據(jù)、圖像或視頻服務(wù)、存儲(chǔ)次級(jí)靜態(tài)數(shù)據(jù)、開發(fā)數(shù)據(jù)存儲(chǔ)整合的新應(yīng)用、存儲(chǔ)容量難以估計(jì)的數(shù)據(jù)、為Web應(yīng)用創(chuàng)建基于云的彈性存儲(chǔ)[5]等。Glance是一個(gè)虛擬機(jī)鏡像的存儲(chǔ)、查詢和檢索系統(tǒng)，服務(wù)包括的Restful API允許用戶通過HTTP請(qǐng)求查詢VM鏡像元數(shù)據(jù)以及檢索實(shí)際的鏡像。Keystone為運(yùn)行OpenStack Compute上的OpenStack云提供了認(rèn)證和管理用戶、賬號(hào)和角色信息服務(wù)，并為OpenStack Object Storage提供授權(quán)服務(wù)。Horizon是提供給用戶來使用云平臺(tái)的Web前端界面，用戶可以使用它進(jìn)行實(shí)例、密鑰、彈性塊存儲(chǔ)、鏡像、云存儲(chǔ)以及角色權(quán)限等的管理。OpenStack的5個(gè)服務(wù)的關(guān)系如圖1所示。

3 構(gòu)建過程

3.1 部署規(guī)劃

本文搭建的私有云計(jì)算平臺(tái)由客戶端、控制器以及計(jì)算節(jié)點(diǎn)3個(gè)角色組成，其中客戶端可以由實(shí)驗(yàn)室局域網(wǎng)段內(nèi)任何一臺(tái)物理機(jī)來構(gòu)建；控制器由Nova、Glance、Swift、Keystone和Horizon組成，它們可以部署在一臺(tái)物理機(jī)上，也可以分別部署在不同的物理機(jī)上，為了提高云平臺(tái)的性能，減輕大量用戶對(duì)云控制器的壓力，本文采用的是第二種部署方法；計(jì)算節(jié)點(diǎn)由支持VT技術(shù)的10臺(tái)物理機(jī)組成，主要用于運(yùn)行虛擬化實(shí)例，提供計(jì)算服務(wù)。

由于本文搭建的私有云主要應(yīng)用于科研和中小型企業(yè)環(huán)境，云平臺(tái)的各個(gè)組成部分均位于同一局域網(wǎng)內(nèi)，這樣，局域網(wǎng)內(nèi)任何一臺(tái)用戶端的物理機(jī)均可以直接訪問或使用云計(jì)算資源。此外，為了使得云平臺(tái)更安全，Nova提供了一種讓虛擬化實(shí)例和外網(wǎng)隔離的網(wǎng)絡(luò)方案，就是為虛擬化實(shí)例組建一個(gè)與外網(wǎng)隔離的私有網(wǎng)絡(luò)，虛擬化實(shí)例通過一個(gè)內(nèi)網(wǎng)交換機(jī)來通信。若實(shí)例需要和外網(wǎng)通信，那就再分配一個(gè)浮動(dòng)的外網(wǎng)IP地址給實(shí)例。私有云的部署規(guī)劃如圖2所示。

3.2 部署過程

目前OpenStack可以采用StackOps光盤安裝、DevStack腳本在Ubuntu上安裝、源代碼安裝等多種方式進(jìn)行構(gòu)建，支持Ubuntu、Debian、Fedora等操作系統(tǒng)。考慮到云平臺(tái)的穩(wěn)定性、后續(xù)管理等問題，本文采用OpenStack源代碼安裝的方法進(jìn)行試驗(yàn)，使用的系統(tǒng)為12.04版Ubuntu，OpenStack版本為Essex，部署過程共分為5個(gè)部分，分別為Keystone的部署、Swift的部署、Glance的部署、Nova的部署和Horizon的部署。在部署的過程中，首先都需要從OpenStack的官方代碼網(wǎng)站https://github.com/openstack獲取源代碼，并把它們以及依賴項(xiàng)安裝到物理機(jī)上。

3.2.1 Keystone的部署

Keystone是OpenStack框架中，負(fù)責(zé)身份驗(yàn)證、服務(wù)規(guī)則和服務(wù)令牌功能的部件。在部署OpenStack過程中，首先要安裝Keystone并在Keystone中注冊(cè)Nova、Swift和Glance服務(wù)，使得各項(xiàng)服務(wù)可以被授權(quán)和使用。Keystone的部署流程如圖3所示。

本文采用源碼方式安裝，即采用git clone[6]方式獲取官方的Keystone和Keystone client源碼，創(chuàng)建Keyston的配置文件路徑和文件以及數(shù)據(jù)庫(kù)配置，其中配置文件里面比較關(guān)鍵的項(xiàng)是connection和admin_token參數(shù)設(shè)置，connection指向?qū)⒁褂玫臄?shù)據(jù)庫(kù)，而admin_token則是默認(rèn)的管理員令牌，需要用它來訪問Keystone的服務(wù)。完成Keystone的配置文件后，需要為Keystone數(shù)據(jù)庫(kù)進(jìn)行設(shè)置，Keystone服務(wù)已經(jīng)具備了數(shù)據(jù)庫(kù)配置指令，即“sudo keystone-manage db_sync”。

在完成基本的配置后，由于Keystone、Nova等本身就是一個(gè)服務(wù)，因此需要在Keystone服務(wù)內(nèi)注冊(cè)其服務(wù)。Keystone 的用戶拓?fù)錇樽鈶簦╰enant）、用戶（user）以及角色（role）的，它們分別表示了用戶組、用戶以及用戶具備的權(quán)限等。實(shí)際上，Keystone并沒有規(guī)定租戶內(nèi)有多少個(gè)角色和用戶，但是基本的角色有管理員和一般用戶兩種。在注冊(cè)各項(xiàng)服務(wù)前，需要在Keystone內(nèi)注冊(cè)一個(gè)基本的租戶、用戶以及一個(gè)角色，以完成各項(xiàng)服務(wù)的注冊(cè)。在Keystone內(nèi)的服務(wù)注冊(cè)包括服務(wù)（service）以及服務(wù)端點(diǎn)（endpoint）的注冊(cè)。其中服務(wù)是一個(gè)類的說明，服務(wù)端點(diǎn)是一個(gè)指向服務(wù)的訪問鏈接，包括IP地址、端口號(hào)等。利用這些端點(diǎn)可以實(shí)現(xiàn)Restful方式訪問OpenStack服務(wù)，通過URL調(diào)用OpenStack API。

3.2.2 Swift的部署

Swift是Rackspace開發(fā)的一個(gè)分布式云存儲(chǔ)項(xiàng)目，可以實(shí)現(xiàn)云端文件的多節(jié)點(diǎn)分布式存儲(chǔ)管理，目前已經(jīng)成為OpenStack的一個(gè)核心部件。

本文采用源碼方式安裝，即采用git clone方式獲取官方的Swift源碼。Swift的配置流程如圖4所示，配置的關(guān)鍵步驟包括以下幾個(gè)。

（1）配置代理服務(wù)器（proxy server），代理服務(wù)器負(fù)責(zé)把Swift的其他部分連接起來。對(duì)于每一個(gè)請(qǐng)求，代理服務(wù)器將在環(huán)（ring）中查找用戶（account）、容器（container）或者對(duì)象名（object），相應(yīng)地將請(qǐng)求路由到對(duì)應(yīng)的服務(wù)器上。對(duì)代理服務(wù)器的配置主要有代理服務(wù)器的綁定地址和端口以及Keystone對(duì)應(yīng)的地址和端口。

（2）配置環(huán)的信息，環(huán)負(fù)責(zé)管理存儲(chǔ)在磁盤上的一個(gè)實(shí)體的名字和這個(gè)實(shí)體所在物理位置之間的映射關(guān)系[7]。因此要?jiǎng)?chuàng)建3個(gè)環(huán)的文件，分別對(duì)應(yīng)account、container和object。

（3）配置存儲(chǔ)節(jié)點(diǎn)，主要步驟為格式化并掛載磁盤，分別配置 rsyncd.conf、account-server、container-server和 objectserver。Rsyncd的作用是維持存儲(chǔ)對(duì)象的一致性并進(jìn)行數(shù)據(jù)更新操作。因此，rsyncd.conf配置了存儲(chǔ)節(jié)點(diǎn)所有account、container和 object對(duì)應(yīng)的信息。而 account-server、container-server和object-server則分別配置了它們對(duì)應(yīng)于環(huán)的端口。

（4）啟動(dòng)rsyncd以及Swift服務(wù)，即可使用云存儲(chǔ)。

3.2.3 Glance的部署

Glance是OpenStack用于管理虛擬機(jī)鏡像的工程，實(shí)現(xiàn)包括鏡像的上傳、驗(yàn)證、刪除等管理。

本文采用源碼方式安裝，即采用git clone方式獲取官方的Glance源碼，Glance的部署流程如圖5所示。其配置的主要步驟包括以下幾個(gè)。

（1）Glance存儲(chǔ)的配置

Glance的鏡像文件可以用Swift來存儲(chǔ)，也可以在本地存儲(chǔ)。例如要用Swift來存儲(chǔ)鏡像文件，可把glance-api.conf文件里面的default_store=file和swift_store_create_container_on_put=False改 為 default_store=swift和swift_store_create_container_on_put=True。同時(shí)，在文件glance-api.conf、glance-api-paste.ini和 glance-registry-paste.ini中配置Keystone的相應(yīng)信息。

（2）數(shù)據(jù)庫(kù)配置

在glance-reigstry.conf配置文件中，配置sql_connection參數(shù)指向Glance的數(shù)據(jù)庫(kù)，同時(shí)為Glance創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)來保存鏡像的matadata，并且同步數(shù)據(jù)庫(kù)。

（3）啟動(dòng) Glance服務(wù)

啟動(dòng)Glance服務(wù)，并通過glance指令來驗(yàn)證該服務(wù)是否可用。

3.2.4 Nova的部署

Nova為OpenStack IaaS服務(wù)項(xiàng)目工程，可提供包括虛擬機(jī)實(shí)例、網(wǎng)絡(luò)、云硬盤（volume）等的管理，是OpenStack 3個(gè)核心工程中最為復(fù)雜的一個(gè)，目前擴(kuò)展包括Quantum和Melange等孵化項(xiàng)目。

本文采用源碼方式安裝，即采用git clone方式獲取官方 的 Nova 源 碼 ，包 括 nova-compute、nova-network、novascheduler、nova-api和nova-volume等子部件的源代碼。圖6為Nova的部署流程，在源碼安裝完成后，需要做以下幾個(gè)工作：

·增加一個(gè)網(wǎng)絡(luò)橋接設(shè)備，使得虛擬機(jī)可以通過網(wǎng)橋進(jìn)行通信；

·安裝tgt、iscsi等第三方工具，使得云硬盤可在各個(gè)節(jié)點(diǎn)相互掛載；

·安裝KVM虛擬機(jī)工具，Nova是通過第三方的虛擬機(jī)工具啟動(dòng)實(shí)例；

·確?？刂破髋c各計(jì)算節(jié)點(diǎn)的時(shí)間同步，這是因?yàn)橛?jì)算節(jié)點(diǎn)的Nova服務(wù)會(huì)定時(shí)往控制節(jié)點(diǎn)的數(shù)據(jù)庫(kù)寫入自己的時(shí)間，然后與控制節(jié)點(diǎn)的本地時(shí)間做對(duì)比，假如時(shí)間差異大于某個(gè)閾值，則認(rèn)定計(jì)算節(jié)點(diǎn)的Nova服務(wù)不正常。因此，為了保持控制節(jié)點(diǎn)與計(jì)算節(jié)點(diǎn)的時(shí)間一致性，需要將控制節(jié)點(diǎn)作為NTP（時(shí)間同步協(xié)議）的服務(wù)器，然后修改計(jì)算節(jié)點(diǎn)的NTP配置文件，使之以控制節(jié)點(diǎn)為時(shí)間同步服務(wù)器。

Nova的基本配置主要通過統(tǒng)一的配置文件/etc/nova.conf完成，其中核心的配置包括網(wǎng)絡(luò)模式network_manager，本文選擇FlatDHCPManager參數(shù)；調(diào)度策略scheduler_driver參數(shù)，本文選擇MultiScheduler和glance_api_servers參數(shù)。

完成上述配置后，創(chuàng)建并同步Nova的數(shù)據(jù)庫(kù)，最后啟動(dòng)Nova服務(wù)，在控制端一般啟動(dòng)nova-compute、nova-network、nova-scheduler、nova-api和nova-volume等服務(wù)，在計(jì)算節(jié)點(diǎn)僅需啟動(dòng)nova-compute和nova-network即可，計(jì)算節(jié)點(diǎn)會(huì)依據(jù)數(shù)據(jù)庫(kù)的連接地址自動(dòng)完成服務(wù)的注冊(cè)。

3.2.5 Horizon的部署

Horizon為OpenStack的Web服務(wù)工程，采用Django結(jié)構(gòu)開發(fā)。

本文采用源碼方式安裝，即采用git clone方式獲取官方的Horizon源碼，由于其自身具備Web服務(wù)，無需通過Apache啟動(dòng)。Horizon的配置文件為源碼下的local_settings.py，主要修改包括設(shè)置參數(shù)OPENSTACK_HOST指向Keystone的IP地址。圖7展示了客戶端通過Horizon使用云平臺(tái)的情況。

3.3 定制開發(fā)環(huán)境鏡像

當(dāng)OpenStack具備了控制節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)以及鏡像服務(wù)后，管理員就可以為云平臺(tái)定制所需的鏡像，使得云平臺(tái)可以向用戶提供虛擬化實(shí)例。定制鏡像流程如圖8所示。

在定制過程中，創(chuàng)建虛擬磁盤及安裝虛擬機(jī)的操作與Linux下運(yùn)行VM一致，均采用KVM虛擬機(jī)實(shí)現(xiàn)[8]，可直接以正常方式啟動(dòng)KVM完成鏡像的制作。

在制作Windows鏡像時(shí)，需要安裝virtio驅(qū)動(dòng)，同時(shí)為了避免讀寫硬盤I/O速率較低，可在啟動(dòng)KVM時(shí)加一個(gè)參數(shù)cache=none。

在制作Linux鏡像時(shí)，由于70-persistent-net.rules會(huì)自動(dòng)添加其他的網(wǎng)絡(luò)接口，需要?jiǎng)h除這個(gè)文件來避免自動(dòng)添加除了 eth0以外的接口。

在制作鏡像的過程中，也可以為鏡像定制軟件和服務(wù)，即根據(jù)實(shí)驗(yàn)室的開發(fā)需要，在虛擬機(jī)上安裝相應(yīng)的開發(fā)環(huán)境或開啟相關(guān)服務(wù)[9]。這樣制作的鏡像被用戶實(shí)例化后，用戶就可以直接使用完善的軟件平臺(tái)服務(wù)，避免了逐一安裝軟件的繁瑣工作，提高了工作效率。例如制作Linux鏡像時(shí)，可以安裝并開啟VNC、遠(yuǎn)程桌面協(xié)議（RDP）等服務(wù)，這樣用戶就可以通過遠(yuǎn)程可視化登錄使用Linux實(shí)例。

4 私有云平臺(tái)搭建過程中遇到的問題和解決方法

根據(jù)構(gòu)建私有云計(jì)算平臺(tái)的經(jīng)驗(yàn)，本文在此給出一些部署云平臺(tái)過程中常見的問題以及解決方法。

（1）多節(jié)點(diǎn)部署完成后，通過nova-manage service list命令發(fā)現(xiàn)，計(jì)算節(jié)點(diǎn)的各個(gè)服務(wù)不穩(wěn)定

解決辦法：這是計(jì)算節(jié)點(diǎn)和控制節(jié)點(diǎn)的時(shí)間不同步造成的，通過NTP同步計(jì)算節(jié)點(diǎn)與控制節(jié)點(diǎn)的時(shí)間即可解決問題。

（2）云平臺(tái)正在運(yùn)行中，但是突然間某個(gè)節(jié)點(diǎn)的novacompute服務(wù)不正常

解決辦法：導(dǎo)致這個(gè)問題的原因可能是某個(gè)節(jié)點(diǎn)的nova-compute服務(wù)停掉或者在某個(gè)節(jié)點(diǎn)上啟動(dòng)了兩個(gè)libvirtd程序。因此，需要查看nova-compute服務(wù)是否正在運(yùn)行，假如nova-compute服務(wù)正在運(yùn)行并且有兩個(gè)libvirtd程序啟動(dòng)，則重啟libvirtd程序即可解決問題。

（3）虛擬化實(shí)例能夠啟動(dòng)，但是無法獲取私有IP地址

解決辦法：由于OpenStack使用dnsmasq負(fù)責(zé)dhcp的工作，因此，假如計(jì)算節(jié)點(diǎn)的nova-network服務(wù)正常，則很可能是dnsmasq服務(wù)不正常，重啟虛擬化實(shí)例所在的計(jì)算節(jié)點(diǎn)的dnsmasq服務(wù)即可。

（4）虛擬實(shí)例啟動(dòng)正常，但是無法連接

解決辦法：這個(gè)問題很可能是沒有打開相關(guān)端口造成的，出于安全性保障，OpenStack在虛擬實(shí)例內(nèi)部網(wǎng)絡(luò)設(shè)置了防火墻，因此，假如要使用某些服務(wù)就要打開相關(guān)端口，如要用ssh連接就要打開TCP的22端口，要用ping服務(wù)就要打開ICMP的-1端口，要用遠(yuǎn)程桌面協(xié)議（RDP）連接就要打開TCP的3389端口。

（5）由于操作失誤導(dǎo)致Nova數(shù)據(jù)庫(kù)崩潰或者想推倒數(shù)據(jù)庫(kù)重來

解決辦法：假如是數(shù)據(jù)庫(kù)里面某個(gè)table不正常，那么丟棄掉那個(gè)table，然后同步數(shù)據(jù)庫(kù)，就可以解決問題。假如整個(gè)Nova數(shù)據(jù)庫(kù)已經(jīng)混亂崩潰了，那么也不必重裝數(shù)據(jù)庫(kù)甚至重裝OpenStack，只需要丟棄Nova數(shù)據(jù)庫(kù)，然后重建一個(gè)Nova數(shù)據(jù)庫(kù)，給予Nova用戶操作Nova數(shù)據(jù)庫(kù)權(quán)限，同步數(shù)據(jù)庫(kù)，再重建私有網(wǎng)段以及浮動(dòng)網(wǎng)段，打開相應(yīng)端口，即可使Nova服務(wù)恢復(fù)正常。

5 OpenStack云平臺(tái)部署實(shí)驗(yàn)及分析

本文搭建的私有云平臺(tái)提供給用戶的Web管理界面Horizon簡(jiǎn)單易用，功能豐富，登錄界面如圖9所示，初始的用戶名和密碼與在Keystone中注冊(cè)服務(wù)時(shí)使用的一樣。在Horizon中，管理員的權(quán)限包括創(chuàng)建和管理用戶、項(xiàng)目組；修改用戶組的實(shí)例可用配額；修改可用鏡像類型；查看應(yīng)用平臺(tái)的使用情況等。用戶的權(quán)限包括使用云存儲(chǔ)；對(duì)虛擬實(shí)例進(jìn)行啟動(dòng)、中斷、掛起、關(guān)閉、創(chuàng)建快照、分配和回收浮動(dòng)IP地址、分配和回收云硬盤等操作。以下將從啟動(dòng)實(shí)例、掛載云硬盤、使用云存儲(chǔ)等方面進(jìn)行介紹。

私有云平臺(tái)的鏡像有Ubuntu11.10桌面版、Windows 2008等，可以同時(shí)啟動(dòng)Windows和Linux虛擬實(shí)例。實(shí)例類型有單核、雙核以及4核CPU等，還可按需要進(jìn)行添加修改。啟動(dòng)實(shí)例的過程為：選擇鏡像、修改實(shí)例名字、選擇實(shí)例類型、選擇密鑰以及選擇創(chuàng)建實(shí)例的個(gè)數(shù)。啟動(dòng)實(shí)例過程如圖10所示，實(shí)例啟動(dòng)可在幾分鐘內(nèi)完成。訪問實(shí)例有多種方式，可以通過noVNC從網(wǎng)頁訪問，可以通過遠(yuǎn)程桌面協(xié)議 （RDP）連接訪問，Linux實(shí)例還可通過puty、secureCRT等軟件訪問。

云硬盤是OpenStack云平臺(tái)提供給用戶的可持久彈性存儲(chǔ)。云硬盤創(chuàng)建時(shí)可根據(jù)用戶需要配置大小，云硬盤的狀態(tài)為available（可用）時(shí)，即可掛載到實(shí)例。在Windows實(shí)例中使用云硬盤的步驟為：通過磁盤管理工具把掛載的云硬盤的狀態(tài)改為online（在線），初始化云硬盤為分區(qū)表格式（GPT），格式化并使用云硬盤，如圖11所示。在Linux實(shí)例中使用云硬盤的步驟為：通過fdisk工具在云硬盤中創(chuàng)建分區(qū)，通過mkfs工具將云硬盤格式化、掛載并使用云硬盤，如圖12所示。

由于Swift內(nèi)置冗余和容錯(cuò)機(jī)制，數(shù)據(jù)的丟失率很低；私有云與用戶位于同一網(wǎng)段內(nèi)，網(wǎng)絡(luò)傳輸速度很高；私有云平臺(tái)位于防火墻內(nèi)，受到攻擊的幾率較小，且不同用戶組之間存儲(chǔ)的數(shù)據(jù)看不見，數(shù)據(jù)私密性較高，因此云存儲(chǔ)是OpenStack私有云平臺(tái)的一個(gè)重要功能。它的使用步驟為：創(chuàng)建容器，在容器內(nèi)上傳文件，上傳文件時(shí)指定保存對(duì)象的名字并選擇文件路徑。

綜上所述，本文搭建的OpenStack私有云平臺(tái)具有使用簡(jiǎn)單、按需選擇實(shí)例類型、快速部署虛擬實(shí)例、高效安全地存儲(chǔ)數(shù)據(jù)等特性，具有實(shí)際意義。

6 結(jié)束語

本文提出了一種基于OpenStack構(gòu)建私有云計(jì)算平臺(tái)的方案，旨在為科研實(shí)驗(yàn)室以及中小企業(yè)提供彈性計(jì)算服務(wù)，滿足不同用戶、不同階段的需求。同時(shí)，通過在虛擬鏡像中集成各種開發(fā)環(huán)境和開發(fā)工具，可以提供高可用性的云服務(wù)。此外，本文還分享了一些部署OpenStack云平臺(tái)過程中的經(jīng)驗(yàn)。

本文在部署、使用OpenStack云平臺(tái)過程中，發(fā)現(xiàn)OpenStack對(duì)數(shù)據(jù)庫(kù)有很強(qiáng)的依賴性，且網(wǎng)絡(luò)性能并非最優(yōu)，因此，如何提高數(shù)據(jù)庫(kù)的容錯(cuò)性、穩(wěn)定性以及改善網(wǎng)絡(luò)性能，是進(jìn)一步優(yōu)化私有云的研究方向之一。

1 NIST Cloud Computing Program.http://www.nist.gov/itl/cloud/,2011

2 Ramgovind S,Eloff M M,Smith E.The management of security in cloud computing.Proceedings of Information Security for South Africa(ISSA),Sandton,South Africa,2010:1～7

3 吳朱華.云計(jì)算核心技術(shù)剖析.北京：人民郵電出版社，2011

4 董鑫.開源云計(jì)算技術(shù)應(yīng)用.計(jì)算機(jī)光盤軟件與應(yīng)用，2011(16)

5 OpenStack Community.http://www.openstack.org/,2011

6 git·hub.https://github.com/,2012

7 Swift 1.5.1-dev documentation.http://swift.openstack.org/index.html,2011

8 李剛建.基于虛擬化技術(shù)的云計(jì)算平臺(tái)架構(gòu)研究.吉林建筑工程學(xué)院學(xué)報(bào)，2011，28(1):79～81

9 張帆，李磊，楊成胡等.基于Eucalyptus構(gòu)建私有云計(jì)算平臺(tái).電信科學(xué)，2011，27(11):57～61