私有云計(jì)算平臺(tái)的設(shè)計(jì)

付楊洋 劉音 嚴(yán)紫薇 王琦

摘要 隨著應(yīng)用需求的不斷提高和計(jì)算機(jī)先進(jìn)技術(shù)的不斷發(fā)展，一批新型技術(shù)的概念和應(yīng)用涌現(xiàn)出來(lái)，在此背景下，谷歌公司提出“云計(jì)算”，私有云作為云計(jì)算的一種部署類型，具有較高的安全性和可靠性。本文主要介紹了一種基于OpenStack搭建私有云計(jì)算平臺(tái)架構(gòu)以及OpenStack的核心組件之間的關(guān)系。

【關(guān)鍵詞】私有云 OpenStack 架構(gòu)部署

1 0penStack簡(jiǎn)述

OpenStack是美國(guó)國(guó)家航空航天局（NASA）和Rackspace合作研制的云計(jì)算管理軟件，最初目的是存儲(chǔ)大量的空間視頻、圖片等信息，隨著云計(jì)算需求的增長(zhǎng)逐漸成長(zhǎng)起來(lái)?，F(xiàn)如今對(duì)現(xiàn)有虛擬化技術(shù)較為全面的支持使得OpenStack可以被廣泛部署在多種場(chǎng)景，其長(zhǎng)期設(shè)計(jì)目標(biāo)為同時(shí)服務(wù)公有云和私有云，提供統(tǒng)一的開(kāi)源資源管理平臺(tái)。

2 私有云計(jì)算平臺(tái)的前景與優(yōu)勢(shì)

基于OpenStack的私有云計(jì)算平臺(tái)作為一種典型的開(kāi)源云計(jì)算管理平臺(tái)項(xiàng)目，是基于基礎(chǔ)設(shè)施即服務(wù)（IaaS）的解決方案。它由Python語(yǔ)言編寫(xiě)的，主要通過(guò)命令行（CLI）、程序接口（API）或者基于Web界面（GUI）實(shí)現(xiàn)對(duì)底層的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源的集中管理功能。近年來(lái)，Openstack作為開(kāi)源云計(jì)算平臺(tái)中的佼佼者，已經(jīng)超越Cloudstack、Opennebula、Eucalyptus，成為活躍度最高、生態(tài)支持最廣的開(kāi)源云平臺(tái)。

私有云計(jì)算平臺(tái)可以通過(guò)增加管理層來(lái)實(shí)現(xiàn)應(yīng)用搭建、文件檢索以及資源的創(chuàng)建和分配等功能，還可以基于API接口進(jìn)行二次開(kāi)發(fā)。隨著越來(lái)越多的企業(yè)和個(gè)人加入，已經(jīng)通過(guò)強(qiáng)強(qiáng)聯(lián)合形成了豐富的解決方案和完善的生態(tài)系統(tǒng)，推動(dòng)私有云地不斷發(fā)展壯大。

3 私有云計(jì)算平臺(tái)的架構(gòu)部署

整個(gè)云計(jì)算平臺(tái)包括控制節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)。其中，控制節(jié)點(diǎn)負(fù)責(zé)對(duì)其余節(jié)點(diǎn)的控制，包含虛擬機(jī)建立，遷移，網(wǎng)絡(luò)分配，存儲(chǔ)分配等，計(jì)算節(jié)點(diǎn)負(fù)責(zé)虛擬機(jī)運(yùn)行，存儲(chǔ)節(jié)點(diǎn)負(fù)責(zé)對(duì)虛擬機(jī)的額外存儲(chǔ)管理等。

虛擬機(jī)中包含三類網(wǎng)卡，外網(wǎng)，內(nèi)部管理網(wǎng)絡(luò)、內(nèi)部實(shí)例私網(wǎng)（用于節(jié)點(diǎn)之間的通信）。

3.1 控制節(jié)點(diǎn)架構(gòu)部署

控制節(jié)點(diǎn)包括管理支持服務(wù)、基礎(chǔ)管理服務(wù)和擴(kuò)展管理服務(wù)。管理支持服務(wù)包含MySQL數(shù)據(jù)庫(kù)與Qpid消息代理兩個(gè)服務(wù);基礎(chǔ)管理服務(wù)包含Keystone（認(rèn)證管理服務(wù)），（鏡像管理服務(wù)）Glance，Nova（計(jì)算管理服務(wù)），Neutron（網(wǎng)絡(luò)管理服務(wù)），Dashbord（控制臺(tái)服務(wù)）五個(gè)服務(wù)。擴(kuò)展管理服務(wù)涉及了Cinder（塊存儲(chǔ)服務(wù)）等。

Keystone提供了其余所有組件的認(rèn)證信息和令牌的創(chuàng)建、管理、修改等等，使用MySQL作為統(tǒng)一的數(shù)據(jù)庫(kù)。Glance提供了對(duì)虛擬機(jī)部署的時(shí)候所能提供的鏡像的管理，包含鏡像的導(dǎo)入、格式以及制作相應(yīng)的模板。Nova提供了對(duì)計(jì)算節(jié)點(diǎn)的Nova的管理，使用Nova-API進(jìn)行通信。Neutron提供了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)拓?fù)涔芾?，同時(shí)提供Neutron在Dashbord的管理面板。Dashbord提供了以Web的形式對(duì)所有節(jié)點(diǎn)的所有服務(wù)的管理。Cinder提供在Dashbord中的管理面板以及為存儲(chǔ)節(jié)點(diǎn)提供塊存儲(chǔ)管理支持。

搭建Maria dB數(shù)據(jù)庫(kù)管理系統(tǒng)，設(shè)置相關(guān)配置文件;安裝Rabbit MQ裝開(kāi)源消息對(duì)列系統(tǒng)。創(chuàng)建Rabbit MQ用戶，并賦予超級(jí)管理員的角色。

安裝并配置Keystone組件，創(chuàng)建管理員admin及其環(huán)境變量腳本，為客戶端操作加載合適的憑證;創(chuàng)建非特權(quán)租戶和用戶demo及其環(huán)境變量腳本，供非管理員任務(wù)使用;創(chuàng)建包含所有服務(wù)唯一賬號(hào)的servlce項(xiàng)目，便于日后集中管理所有服務(wù)。

安裝并配置Glance組件，創(chuàng)建glance用戶并添加admin角色和servlce租戶;創(chuàng)建glance服務(wù)實(shí)體和鏡像服務(wù)的API端點(diǎn)，設(shè)置相關(guān)配置文件。

安裝并配置nova組件，創(chuàng)建nova用戶并添加admin角色和servlce租戶;

安裝并配置neutron組件，創(chuàng)建neutron用戶并添加admin角色和servlce租戶;

安裝和配置Dashboard組件，修改配置文件;

安裝并配置cinder組件，創(chuàng)建cinder用戶并添加admin角色和servlce租戶;創(chuàng)建cinder服務(wù)實(shí)體和計(jì)算服務(wù)的API端點(diǎn)。

3.2 計(jì)算節(jié)點(diǎn)架構(gòu)部署

計(jì)算節(jié)點(diǎn)包含Nova（計(jì)算管理），Neutron（網(wǎng)絡(luò)&地址管理），Telemeter（監(jiān)控代理）三個(gè)服務(wù)。

安裝nova、neutron相關(guān)軟件包，修改neutron配置文件：配置Rabbit MQ消息隊(duì)列訪問(wèn)信息、身份服務(wù)訪問(wèn)信息;配置Linuxbridge agent建立二層虛擬網(wǎng)絡(luò)基礎(chǔ);配置計(jì)算服務(wù)使用neutron網(wǎng)絡(luò)。修改nova配置文件：配置Rabbit MQ消息隊(duì)列訪問(wèn)信息、身份服務(wù)訪問(wèn)信息、啟用和配置遠(yuǎn)程控制臺(tái)訪問(wèn)、配置鏡像服務(wù)API的位置等。

3.3 存儲(chǔ)節(jié)點(diǎn)架構(gòu)部署

存儲(chǔ)節(jié)點(diǎn)包含Cinder，提供相應(yīng)的塊存儲(chǔ)，安裝LVMf邏輯盤(pán)卷管理）工具，創(chuàng)建物理卷和卷組，編輯lvm配置文件和cinder配置文件。4結(jié)束語(yǔ)

本文提出了一種基于OpenStack構(gòu)建私有云計(jì)算平臺(tái)的方案，現(xiàn)如今，OpenStack逐漸成為企業(yè)構(gòu)建私有云平臺(tái)的首選架構(gòu)，它能夠?qū)①Y源以自適應(yīng)伸縮方式提供給不同用戶，并滿足不同階段的需求。在未來(lái)的研究方向上，OpenStack需要穩(wěn)定其核心，優(yōu)化其網(wǎng)絡(luò)性能，簡(jiǎn)化其部署難度。

參考文獻(xiàn)

[1]周洪波.云計(jì)算：技術(shù)、應(yīng)用、標(biāo)準(zhǔn)和商業(yè)模式[M].北京：電子工業(yè)出版社，2011.

[2]沈建國(guó)，陳永.OpenStack云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)技術(shù)與應(yīng)用.北京：人民郵電出版社.2017.

[3]李小寧，李磊，金連文，黎德生，基于OpenStack構(gòu)建私有云計(jì)算平臺(tái)[J].電信科學(xué)，2012 （09）：1-8

[4]姜毅，王偉軍，曹麗，劉凱，陳桂強(qiáng).基于開(kāi)源軟件的私有云計(jì)算平臺(tái)構(gòu)建[J].電信科學(xué)，2013（01）.