KOK体育网页版登陆:快速云:基于OpenStack构建云计算基础架构平台的研究

完成日期:2022-07-17 14:13:29|来源:KOK体育网页版登陆 作者:kok网页地址

  摘要:计算机技术历经了从大型主机、个人计算机、客户/服务器计算模式到今天的云计算模式的演变,尤其是结合虚拟化技术的应用,计算能力大大被提升。而服务器作为虚拟化资源池的提供端,需要具备超高的计算性能、海量的数据存储能力、网络通信能力和物理内存扩展能力。在多种应用需求的推动下,能自主搭建基于Openstatck的云计算架构基础平台顺势出世。本文详细介绍云计算基础架构平台各个服务的搭建,OpenStack的核心功能模块以及云计算搭建过程中所面临的一些问题。

  最近几年,我国云计算的发展正处于直线上升期,在政府、教育、医疗、金融、电信等行业得到了广泛的应用,对于我国经济发展趋势起着尤为重大的影响和推动。云计算这项技术的主要优势在于,将众多分散的资源聚合在一起,帮助用户实现高效率的业务计算能力。通过云计算这项技术,企业不但大大降低了运维成本,还能够轻松解决突发顶峰流量的响应需要。

  云计算 (cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。如图1所示,它能在后端庞大的云计算虚拟池支撑下能为用户提供更方便的体验和更低廉的成本。

  OS是 Rackspace(贡献swift)和NASA(贡献nova)共同发起的开源项目,是一系列软件开源项目的组合。基础设施资源管理平台则类似操作系统可以管理硬件池,可以根据需求提供资源。

  OS同时也是IaaS(基础设施即服务)组件,让任何人都可以自行建立和提供云端运算服务。此外,OS也用作建立防火墙内的“私有云”(Private Cloud),提供机构或企业内各部门共享资源。

  管理资源是openstack的首要任务,OS在资源管理功能模块主要有三大服务:网络服务、计算服务和存储服务。OS在资源管理方面,是用功能的方式提供给上层模块或者用户使用。这些资源的管理是通过OS中的各个项目来实现的。而实现计算方面的功能模块是 Nova( OS Compute);存储相关的主要有块存储服务 Cinder、对象存储服务 Swift、镜像存储服务 Glance 这三种。

  Neutron是一种软件与网络交互相关的项目;而其中nova network是一个网络操作管理的板块,它有着稳定的组建功能,在OS和Neutron共存,一般小规模的项目中经常为了稳定开发,和减去一些开发量,就会使用Nova NetWork 这样的模块操作网络资源,并进行相对管理。核心组建和概念架构如图2、图3所示:

  为满足日常的企业办公,生产和研发,构建一个通用性云平台,根据Iaas的模块规则,基于简单的需求为用户寻求最适合的平台。在云平台的网络结构中,本平台将采用2台节点服务器构建云计算平台,其中一台为控制节点服务器,另一台为实例节点(即计算节点)服务器。

  按照网络分离和功能化的要求,也依次构建了4种网络,分别为实例通信网络、内部存储网络、内部管理网络和实例私有网络。同时,考虑到服务器只有2个网口的实际情况,采取结合Open vSwitch虚拟交换功能虚拟生成的3个网口,对应为br-ex、br-mgmt和br-prv,分別为实例通信网络、内部管理网络和内部私有网络[3]。

  准备OS搭建云计算平台项目所需的软件资源包,确定各节点的名称,配置个节点的ip网络地址,按照要求安装对应centos操作系统,配置系统环境变量,在控制节点、网路节点、实例节点和存储节点分别运行脚本,完成各节点的配置安装,最后验证安装基础工作。

  OS可以采用Centos光盘或镜像安装,部署过程共分为5个部分,分别为Keystone的部署、Swift的部署、Glance的部署、 Nova的部署和Horizon的部署。

  Keystone是os云平台中专门担任操作身份验证、服务规则和服务令牌的功能。用户首先需要通过用户的身份和权限进行数据库鉴权校验,这些都是通过keystone来处理的。keystone就好像一个中转站,准确地说是os整个架构的注册信息表,所有服务都是通过keystone注册其他服务的服务器访问地址,云架构中的任何服务的访问地址之间的相互转发都必须通过keystone的校验通过,从而获取目标服务的地址[1]。

  (2) 服务目录管理:云平台服架构中任何服务都要访问keystone获取服务列表,以及每个服务的访问地址如下图4:

  (4)创建域(domain),工程(projects),用户(users),角色(roles)。 keystone提供的认证服务包含权限、项目、用户、角色,创建的任何一个角色都需要映射到每个OS服务的配置文件目录中的policy.json中的角色特性;

  (5)在完成上述步骤之后,出于安全考虑,禁用临时的认证令牌机制,编辑配置文件,最后完成验证操作[6]。

  Swift 是一种对象存储服务,它的诞生是 Rackspace 公司开发的高可用分布式,目的是为了 Nova 所创建的子项目提供虚机镜像存储服务。

  Swift 采用层次数据模型,一共设有三层逻辑结构,分别为Account(账户)、Container(容器)、Object(对象),每层节点数没有上线,可以任意增加。需要关注的是此处的账户和个人本地账户不是一个性质,大致可以解释成租户,作用是用来做服务之间的隔离功能,同时可以被多个个体本地账户共享;此处的集合容器是一组对象,相似于文件夹;叶子类似于一个个对象,是元数据与内容两部分组成[2]。

  (2)配置Storage Server存储空间。Swift官方推荐用户使用XFS文件系统。后来官方的测试,觉得XFS文件框架可以给Swift的用户提供最好的功能,而且后期完成了稳定完整版。对于任何一台PC,我们可以选择使用一个分区作为存储(Using a partition for storage),也可以使用一个回环设备作为存储(Using a loopback device for storage)。由于实验环境所限,本文使用回环设备作为存储[3];

  glance即image service(镜像服务),是为虚拟机的创建提供镜像服务。作用是为OS构建基本的Iaas平台提供虚机,虚拟机在创建运行的时候,必须为虚拟机选择操作系统,而glance就是提供各种不同系统镜像的服务[4]。

  Nova是OS创建之初最早的两块功能模块之一,另一个是功能模块是swift存储模块。在OS体系中一个叫作计算节点,一个叫作控制节点。

  Nova主要目的是为虚拟机启动服务器后的需求、為虚拟服务器提供自主建立和操作,担任管理所有的资源、身份认证以及可延展性的模块。

  启动网络服务支持和关闭防火墙,配置VNC代理使用控制节点的管理接口IP地址,配置镜像服务 API 的位置;

  (8)查看是否成功创建nova(如下图7所示)和nova_api数据库(如下图8所示)

  Horizon是一个web接口,使得云平台管理员以及用户可以管理不同的OS资源以及服务。

  提供一个Web界面操作OS系统,使用Django框架基于OS API开发,支持将session存储在DB、Memcached支持集群。虚拟机创建流程如图9所示:

  页面访问:需输入配置/etc/openrc.sh时的域、用户名、密码来登录(如图10所示)。

  云计算架构创建初衷及目的在于:为企业提供虚拟计算和存储服务的云,这其中有公有云、私有云,也有“大云”“小云”、可以在框架中提供灵活的虚拟计算技术。这些“云”之间耦合性低,既可以独立安装,也可以独立启动和终止运行。本系统有如下优点:扩展性好,安全性高,不会存在单点故障。OS是Rackspace公司和NASA组织合作开发的开源项目,是一系列开源软件项目的结合,是基础设施资源的系统管理的网络计算平台。

  整个OS是由控制节点,计算节点,网络节点,存储节点四大部分组成。(这四个节点可以安装在一台机器上,进行单机部署)。

  本文提出的OS基础架构平台搭建方案,旨在教学学习以及中小企业提供云计算服务,本文在搭建OS云平台过程中,发现云计算技术对数据库依赖性过于强烈,并且在网络性能方面不足,因此,如何优化數据库与云计算结合性、稳定性以及改善云平台使用过程中相关网络性能,成为本文作者后续研究方向之一。返回搜狐,查看更多