OpenStack云计算解决专项方案.docx
- 文档编号:5529686
- 上传时间:2022-12-18
- 格式:DOCX
- 页数:17
- 大小:920.72KB
OpenStack云计算解决专项方案.docx
《OpenStack云计算解决专项方案.docx》由会员分享,可在线阅读,更多相关《OpenStack云计算解决专项方案.docx(17页珍藏版)》请在冰豆网上搜索。
OpenStack云计算解决专项方案
云,无处不在
软件安装在“云”端,数据存放在“云”端,“云”中资源在使用者看来是能够无限扩展,而且能够随时获取,按需使用,随时扩展。
用户经过浏览器来远程计算、处理数据,结果显示在用户端,这么计算模式就是云计算。
云计算不仅仅是一个概念,而是要将虚拟网络、虚拟计算和虚拟存放结合,形成无处不在云。
OpenStacktoUnitedStack
第一次开始使用Openstack时候,相信你已经深深感受到它强大。
OpenStack继续遵照一样标准:
支持尽可能广泛硬件和支持最广泛虚拟机管理程序,和相同质量。
云时代来临时,基于OpenStack才能孵化出最实用产品。
1.和OpenStack开源小区无缝对接
云计算已经成为一个新运行模式,它对于大家怎样消费、怎样提供IT服务和从事IT行业是一个根本性转变。
OpenStack让原本模糊不清云计算最终能够脚扎实地,而UnitedStack做就是紧紧围绕OpenStack,让OpenStack最大化其应用价值。
2.主动用户支持
在项目开发方面,我们添加了对微软Hyper-V虚拟化技术支持。
我们将部分我们自己网络堆栈协议集成到平台之中,并在API兼容性方面做了很多工作。
而对于用户,我们对想采取OpenStack用户提供了最大支持。
比如:
Swift是一个模拟了AmazonS3存放服务。
现在我们正围绕此技术构建管理框架,从而使得这些企业能够在OpenStack平台上提供类似于S3服务。
3.支持一切应用统一平台
我们最终目标是要让OpenStack成为一个能够支持一切应用最终平台。
用户不期望等候,我们也没有让用户等候理由。
对于我们平台,我们需要着重关心是向后兼容。
伴随代码越来越成熟,它怎样运作,API怎样工作,和作业怎样调度成为需要被相同关注问题。
我们最终目标是,对开发人员而言,你只需要支持一个平台;对企业而言,我们要让她们知道UnitedStack(OpenStack)就是最终平台。
系统架构介绍
UnitedStack云计算处理方案是一套用于构建和管理整个云计算基础设施处理方案,含有高可靠、轻易扩展、易布署、易管理、易维护等特点,而且还提供开发API,方便进行二次开发,能够方便和其它系统进行集成。
UnitedStack云计算处理方案总体架构以下图所表示。
图1所表示,UnitedStack云计算处理方案经过统一Web控制面板对数据中心三大关键资源:
计算资源、存放资源和网络资源进行管理;经过前端负载均衡提升了开放API并发处理能力和可用性;经过监控服务对系统中全部服务进行监控,能够立即发觉系统潜在问题及性能瓶颈,在紧急情况能够发送报警立即通知管理员修复系统可能发生故障;提升了服务可用性,同时简化了运维和管理工作。
经过记账服务能够将数据中心资源消耗转化为可衡量费用,从而使得收入和成本估算有据可行,同时经过账号余额控制还能够有效控制用户资源消耗。
Compute(计算)
Nova是UnitedStack系统中最复杂分布式组件,它经过大量进程合作,将最终用户API请求发送到正在运行虚拟机之上。
以下是这些进程列表及其功效描述:
Nova-API:
接收和响应最终用户ComputeAPI请求。
它支持OpenStackComputeAPI,AmazonEC2API和一个特殊AdminAPI。
它还引发多数业务步骤活动(如运行一个实例),并实施部分政策(关键是配额检验)。
Nova-Compute:
关键是一个人工守护进程,它能够经过虚拟机管理程序API(XenAPIforXenServer/XCP,libvirtforKVMorQEMU,VMwareAPIforVMware等)来创建和终止虚拟机实例。
即使经过该进程做事情是相当复杂,不过它基础原理却是很简单:
接收队列中动作,然后实施一系列系统命令(如开启KVM实例),同时更新数据库中状态。
Nova-Volume:
给虚拟机分配额外持久化存放,管理持久卷到计算实例创建,连接和分离。
一个新OpenStack项目,Cinder,将最终替换Nova-volume功效。
在公布Folsom版本中,Nova-Volume和BlockStorageService(块存放服务)有类似功效。
Nova-Network:
该人工守护进程和Nova-Compute和Nova-Volume很相同。
它接收队列中网络任务,然后实施任务操纵网络(如设置桥接接口或更改iptables规则)。
不过该项功效被移植到Quantum之中,已经成为一个独立UnitedStack组件。
Nova-Schedule:
从概念上说是UnitedStackCompute中最简单一段代码:
从队列上得到一个虚拟机实例请求而且决定它应该在哪里运行(尤其是它应该运行在哪台计算服务器主机之上)
Queue:
提供了一个守护进程之间传输消息中央枢纽。
目前由RabbitMQ实现,理论上能够是PythonAmpqlib支持任何AMPQ消息队列。
新UnitedStack支持ZeroMQ。
SQLDatabase:
存放云基础设施编译时和运行时状态。
这包含可用实例类型,在使用中实例,可用网络和项目。
从理论上讲,UnitedStackCompute能够支持任何SQL-Alchemy支持数据库,不过现在被UnitedStack使用数据库为MySQL。
VirtualConsole:
让最终用户经过代理服务器访问她们虚拟实例控制台。
这包含到多个守护进程(nova-console,nova-vncproxy和nova-consoleauth)。
Compute逻辑架构
UnitedStack经过大量进程合作,将最终用户API请求发送到正在运行虚拟机之上。
UnitedStackCompute逻辑架构中,组件中绝大多数可分为两种自定义编写Python守护进程(customwrittenpythondaemons)。
Compute物理架构
UnitedStackCompute采取无共享、基于消息架构,很灵活,我们能安装每个NovaService在单独服务器上,这意味着安装UnitedStackCompute有多个可能方法。
多个布署架构以下:
单结点:
一台服务器运行全部NovaServices,同时也驱动虚拟实例。
这种配置只为尝试UnitedStackCompute,或为了开发目标;
双结点:
一个CloudController结点运行除Nova-Compute外全部Nova-Services,Compute结点运行Nova-Compute。
一台用户计算机很可能需要打包镜像,和和服务器进行交互,不过并不是必需。
这种配置关键用于概念和开发环境证实。
多结点:
经过简单布署Nova-Compute在一台额外服务器和克隆配置文件到新增结点,你能在两结点基础上,添加更多Compute结点,形成多结点布署。
在较为复杂多结点布署中,还能增加一个VolumeController和一个NetworkController作为额外结点。
对于运行多个需要大量处理能力虚拟机实例,最少是5个结点是最好。
一个可能UnitedtackCompute多服务器布署(集群中联网虚拟服务器可能会改变)以下3-3所表示:
下图3-4是另外一个多结点布署架构。
Network(网络)
Network(Quantum)在接口设备之间提供“网络连接作为一个服务”,而这些接口设备关键靠其它UnitedStack服务进行管理(最有可能是Nova)。
该服务许可用户创建自己网络,然后连接接口。
Quantum提供一个可插拔体系架构,它能支持很多流行网络供给商和技术,Quantum是OpenStackFolsom版本中新项目。
Quantum基础架构
这是网络管理组件,也是重头戏,OpenStack未来,基础全部要靠Quantum。
上面介绍Nova时候,说过网络相关内容,全部会交给Quantum。
Quantum计划实现功效在小区众人努力下已经逐步完善,UnitedStack紧紧结合小区,提供Quantum完整用户体验。
Quantum后端能够是商业产品或开源。
开源产品支持Openvswitch,和LinuxBridge。
网络设备厂商全部在主动参与,让她们产品支持Quantum,现在思科,锐捷已经实现支持。
ObjectStorage(对象存放)
概述
UnitedStack对象存放是一个含有高持久性和高可用性低成本存放方案。
基于一致性哈希算法实现UnitedStack对象存放拥有极高横向扩展能力,能轻松应对大数据时代数据急速增加所带来存放需求。
每个存放对象全部会有三个副本分别存放在物理隔离三个分区中,任意一个副本损坏和不可用全部不会影响服务整体可用性,损坏副本会在定时一致性检验中被修复。
相对于传统NAS,SAN方案,UnitedStack对象存放使用一般x86硬件和HTTP协议,能够深入为企业降低存放成本。
UnitedStack对象存放关键应用场景以下:
1.归档存放:
需要长久存放冷数据;
2.数据备份:
活跃数据备份存放;
3.Web文件存放:
可结合CDN使用,作为图片、视频、静态文档
存放后端,为Web服务提供高可用后台存放服务;
4.虚拟机镜像存放:
可作为OpenStackGlance服务存放后端;
功效特征
高持久
经过将对象三个副本分别存放在物理隔离三个分区中,UnitedStack对象存放能提供比传统RAID方案更高持久性和经济性。
UnitedStack对象存放内建数据检验和恢复机制确保了能长久完整存放。
高可用
UnitedStack对象存放使用分区概念对副本之间可用性进行隔离。
分区等级能够是磁盘、主机、机柜或路由器。
经过在布署时设置对应可用性分区,用户能够取得对应等级分区可用性。
可用性分区隔离能最大程度降低故障带来影响。
低成本
UnitedStack对象存放是软件处理方案,使用一般x86硬件,没有供给商锁定风险。
布署和管理均可经过UnitedStack云管理平台自动实现,降低企业IT硬件成本和运维成本。
横向扩展
UnitedStack对象存放基于一致性哈希算法,使得元数据查询不依靠中心元数据服务,避免了单点存在,确保了UnitedStack对象存放拥有极强横向扩展能力,存放容量能达成PB级。
状态可视化
基于UnitedStack监控服务和云管理平台,存放管理员能队存放集群运行状态一目了然。
集群存放使用情况、各个接口和主机负载数据全部实时地展现在存放管理员面板上。
报警功效支持邮件、短信等多个接口,能够立即向管理员发送报警信息。
多租户
经过命名空间对租户之间存放进行隔离,同时也提供租户可定制访问控制,实现对象共享。
存放配额
基于等级存放配额策略能满足不一样类型用户存放需求,存放配额策略能够灵活按需定制。
兼容标准API
UnitedStack对象存放完全兼容OpenStackSwiftAPI,并兼容关键AmazoneS3接口。
因为接口兼容,UnitedStack对象存放能使用周围丰富工具链,如Cyberduck用户端、FTP代理、WebDav代理、FUSE代理等。
Identity(身份认证)
这是提供身份认证和授权组件。
任何系统,身份认证和授权,其实全部比较复杂。
再庞大项目,每个组件全部需要使用身份统一认证和授权。
UnitedStack用户体系基于OpenStack关键项目Keystone,拥有完善用户分级体系和权限管理功效。
能够对接企业通讯录管理常见LDAP协议。
支持基于角色和分组权限访问控制,能够给企业职员按部门分组,然后按组授予权限,在部门内部再按职位授予更细分权限,以此做到严格管理权限控制。
当然你假如期望实现使用动态令牌认证,多原因认证,LDAP集成,这全部是未来版本需要实现功效,这些功效全部已经在计划中。
Dashboard(仪表盘)
Dashboard(代号为“Kangaroo”)为全部OpenStack服务提供了一个模块化web-based用户界面。
使用这个WebGUI,能够在云上完成大多数操作,如开启实例,分配IP地址,设置访问控制等。
特点
安全——多重身份验证,根本任何杜绝攻击。
系统登录即需要Keystone认证管理。
全部异步请求同时需要WebServer身份认证和Keystone认证。
全部输入数据均需经过输入类型检测,完全杜绝跨站等攻击。
用户操作及具体系统请求统计到日志,全方面实现可追踪,可还原。
强大——融入业内领先管理和步骤控制经验管理面板,全方位掌控系统。
管理面板使用经典B/S架构,跨平台,随时随地可登录控制。
囊括“云主机布署、用户管理、计费系统、资产管理”四大关键功效。
终端付费用户可经过内置镜像或快照,加硬件配置套装直接生成虚拟机。
同时一键配置常见安全组或自定义设置,保障虚拟机安全运行。
列表查看虚拟机,信息一目了然。
镜像、快照负载均衡配置简单,面对突发大流量毫无压力。
监控正确全方面。
CPU使用率、磁盘吞吐、网络进出流量关键指标全部动态图形化,鼠标滚动即可缩放查看具体或全貌,系统瓶颈轻松找到。
管理员对终端用户管理便捷。
列表可多重排序、可关键字查找。
出现问题快速定位,立即防范恶意用户,将问题波及范围化到极
小。
计费系统方便快捷,内置联通第三方支付平台,终端用户可随时充值。
增强抵用卷功效,支持多个付费方法。
资产管理全方面步骤化,购置、审批到上架一条线管理。
步骤进度在线即可轻松查看。
虚拟机、服务器可按地域、项目、类型多维度切换管理。
关键指标输入即有智能提醒。
IP、状态、用途、责任人等指标任意组合即可搜索。
巨额资产管理大道至简。
易用——顶级数据可视化展现和独创控制方法,实现运维工作效率上革命。
页面设计层次清楚,布局合理。
UI控件功效强大。
列表支持多重排序、查找、自定义字段。
长下拉框支持同时输入快速选择。
图标支持数据对比,缩放。
复杂数据全部可视化处理。
独创全系统智能提醒,异步通信完全掌握,多步操作智能引导,关键操作明确提醒。
可追踪请求进度,完全杜绝用户因网络问题造成无意义等候。
独创全界面元素可自定义,主动统计并保持用户设置,再次登录时无需重新设置。
视图同时提供高级模式和经典模式,极大地兼顾各类终端用户操作体验。
独创界面命令行,使用类SQL及类Linux命令。
支持高级用户快速操作,降低冗余鼠标点击,结合代码和图形化界面优势,快速提升工作效率。
支持常见系统快捷键,真正实现桌面系统级易用。
多元化——自定义皮肤设置
定制自己CSS,不管是什么机构:
学校、政府机关,不管是什么样应用:
医疗、教育,不管针对什么样人群:
学生,白领,你想展现随心所变,上传自己CSS文件至服务器,自定义应用程序皮肤
BlockStorage(块存放)
BlockStorage(Cinder)提供稳定数据块存放服务。
这个项目标很多代码最初是来自于Nova之中(就是thenova-volumeservice)。
不过请注意,这是块存放(或volumes),而不是类似于NFS或CIFS文件系统,Cinder在OpenStackFolsom中也是一个全新项目。
除了这些关键项目之外,也有部分“孵化”项目,未来可能会考虑列入到OpenStack关键项目之中。
块设备存放管理系统现在能够管理多种异构后端存放,统一进行资源调度。
分层架构
作为统一存放管理系统,含有良好组件式架构,分为API、Scheduler、Driver组件,各层之间耦合性很低,方便增加新Driver,扩展API,增加新调度策略。
特点
功效强大
提供REST接口,基础功效有逻辑卷创建、删除、克隆、备份,快照创建和删除,逻辑卷挂载和卸载。
扩展性强
因为BlockStorageManagement各个组件是松耦合,很方便扩展到100~1000台存放设备,满足企业扩大规模需求。
兼容多种厂商存放产品,比如IBM、NetAPP、EMC、HP、DELL、HUAWEI、Nexenta、SolidFire等。
也支持开源存放系统,比如Ceph、Sheepdog、GlusterFS。
整合
BlockStorageManage能够同时管理多个异构后端存放系统(iSCSI、FC、NAS),对存放资源进行池化,统一为虚拟机提供存放资源
高可用
各个组件全部能够实现高可用,排除单点故障和性能瓶颈。
现在BlockStorageManagement管理逻辑卷能够备份到Swift上,以后还能备份到其它存放系统上。
智能调度
现在BlockStorageManagement调度机制是先过滤各个后端存放,然后计算各个后端存放权重,最终选出最适合后端存放。
经过使用不一样过滤器和权重算法,能够产生不一样调度机制,方便满足私有云和公有云需求。
物理资源管理系统
介绍:
管理全部物理资源,包含物理服务器、交换机、存放设备等。
Mata能够管理UnitedStack所触及到IT基础设施,并反应它们逻辑模型。
在Mata中能够查看到全部IT设备拓扑图,查看每个IT设备状态和具体信息,查看各个IT设备之间关系。
我们还在Mata中集成了IntelNodeManager技术,实现智能电源调度管理。
能够对物理服务器进行实时电源、温度监控,能够设定服务器最大功率,能够设定服务器功率阈值报警。
功效:
(1).获取物理服务器、交换机、存放设备信息。
(2).控制物理服务器、交换机、存放设备,能够给节点发送Action
和Cron。
(3).智能电源调度,提供多种调度策略。
(4).提供RESTAPI。
(5).易扩展架构,方便添加新Action和Cron。
用例
(1).获取物理服务器配置信息,比如CPU型号、内存大小等。
(2).获取物理服务器目前负载情况。
(3).获取物理服务器电源功率、温度、风扇转速等信息。
(4).控制物理服务器上电源功率、CPU频率、风扇转速等。
(5).实时对电源和温度进行监控,并能够设置服务器功率最大值
,设置功率阈值报警。
(6).智能电源调度中,能够基于负载情况和时间调整服务器功率
大小。
(7).结合智能电源调度,能够实现虚拟机智能迁移,最大节省
能源。
(8).经过设置服务器最大功率,能够提升机架服务器密度。
Hawkeye(监控):
介绍:
Hawkeye是数据中心监控数据存放和处理中枢。
经过和监控用户端配合使用,数据中心内任何资源使用情况,业务健康情况将一览无余,完备监控报警策略使得资源和服务运行情况尽在管理员掌控之中。
特点:
(1).兼容AWSCloudWatchAPI
(2).采取高扩展和高可用数据存放架构,轻松应对数据海量增加;
(3).完全基于监控用户端PUSH数据采集方法并结合后端分布
式架构,可灵活扩展;
(4).用户可自定义监控项;
(5).用户可自定义报警检验条件;
(6).可提供多个报警接收媒介,如Email,短信等;
用例
1.经过支持IPMI用户端对数据中心设备电压,温度等数据进行搜集,并经过面板取得数据图形展现,设置报警阈值即使对硬件故障做出响应;
2.Linux数据采集用户端对CPU,内存,网络,存放等资源进行数据采集并汇报到Hawkeye,管理员能对全部物理机和虚拟机有效管理;
3.经过业务层监控用户端采集数据,对业务健康情况和服务质量进行监控;
4.利用监控数据进行数据分析,支持业务决议,资源调度;
5.
OpsCloud
应用程序管理一向是复杂且耗时。
开发人员之间进行选择应用程序管了处理方案,降低灵活性和控制能力,或需要自定义工具。
OpsCloud经过提供终端到终端控制应用程序更含有可操作性、灵活、自动化处理方案,满足这些用户需求。
为了实现更低TCO,并提升运行效率,运行商和企业现有IT基础设施和应用程序迁移到虚拟化云。
采取VAS/BSS/OSS系统云,应用提供商们有效地缩短业务布署周期,并简化了基础设施计划和管理。
经过多租户公共云,不仅仅节省内部IT运维成本,电信运行商受益于更多新商业机会。
带来挑战
迁移到云计算也带来了部分关键挑战。
在本质上云是大型数据中心,这意味着要提供大量服务器和复杂软件配置。
l物理机生命周期管理
l服务布署和配置管理
l软件连续交付
USTACK处理方案
OpsCloud是UnitedStack全方面云计算处理方案最新云自动化管理,OpsCloud目标是提供最优化和最高效管理平台。
RESTAPI
OpsCloud和OpenStackAPI标准兼容,而且它和Keystone集成,使其易于使用,易扩展。
基于puppet
Puppet是实际上行业标准CMS,OpsCloud基于Puppet,并提供一个高层次抽象概念,使之更轻易。
这是完全兼容和Puppet语法,为用户提供了一个浅学习曲线。
强大WebUI
OpsCloud提供了一个功效强大WebUI,用户能够管理自己配置,而无需知道很多相关怎样具体进行,只需要在仪表盘申明资源状态。
系统管理员也能够使用命令行工具进行管理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenStack 计算 解决 专项 方案