第五章虛擬化技術(shù)什么是虛擬化技術(shù)虛擬化的目的虛擬化技術(shù)的分類主要內(nèi)容/10虛擬化，是一個廣義的術(shù)語，是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行，是一個為了擴(kuò)大硬件的容量、簡化管理、優(yōu)化資源的解決方案。虛擬化，是指資源的抽象化，也就是單一物理資源的多個邏輯表示，或者多個物理資源的單一邏輯表示。1、什么是“虛擬化技術(shù)”/10屏蔽同一類物理設(shè)備的專有特性將處理后相同特性的物理設(shè)備進(jìn)行資源整合將整合的資源虛擬出多個類似的虛擬設(shè)備對物理設(shè)備、虛擬設(shè)備進(jìn)行統(tǒng)一管理什么是“虛擬化技術(shù)”/10多塊相同特性的物理硬盤通過RAID技術(shù)變成一塊RAID盤硬盤整合，提高容量、性能，提供數(shù)據(jù)保護(hù)一個RAID盤劃分成一個邏輯盤分配給一臺主機(jī)一個RAID盤劃分成多個邏輯盤分配給多臺主機(jī)使用對存儲空間、連接主機(jī)進(jìn)行集中管理現(xiàn)有的虛擬化技術(shù)－磁盤陣列存儲/10服務(wù)器虛擬化：一臺服務(wù)器變成多臺虛擬服務(wù)器桌面虛擬化：提供易管理、移動、安全的桌面環(huán)境存儲虛擬化：整合容量，提高性能，提供高級功能網(wǎng)絡(luò)虛擬化：整合不同類型網(wǎng)絡(luò)，提供虛擬化網(wǎng)絡(luò)支持主要的虛擬化技術(shù)/10虛擬化的原因UnutilizedcapacityYet

thesesystems

can’thandle

theload器設(shè)備平均利用率Servers大多數(shù)設(shè)備的平均利用率只有5-30%020406080100“A

mega-trend”,

Gartner“In

hyper

growth”,

IDC“One

of

two

technologiesthat

senior

executives

view

as

highly

promisingfor

obtaining

real

businessbenefits”,

McKinseyQuarterly系統(tǒng)利用率挑戰(zhàn)和虛擬化一般X86系統(tǒng)的利用率總體擁有成本（TCO）初期費用硬件采購成本軟件使用授權(quán)成本培訓(xùn)費用后繼費用管理操作維護(hù)支持了解當(dāng)前架構(gòu)的總體花費是估算整合后節(jié)約的費用的先決條件虛擬化的目的可以在一個特定的軟硬件環(huán)境中去虛擬另一個不同的軟硬件環(huán)境，并可以打破層級依賴的現(xiàn)狀。提高計算機(jī)設(shè)備的利用率。在不同的物理服務(wù)器之間會存在兼容性的問題。虛擬化可節(jié)約潛在成本。虛擬化節(jié)約潛在的成本類別可節(jié)約潛在成本硬件不需要為每臺服務(wù)器或桌面都配置硬件操作系統(tǒng)許可可以得到無限的虛擬機(jī)許可，從而節(jié)省開支電力消耗如果每臺物理機(jī)所消耗的電力是一定的，那么總電力開銷不會隨著虛擬機(jī)規(guī)模的增長而增長機(jī)房溫度控制無需添加新的制冷設(shè)備服務(wù)器機(jī)房空間虛擬機(jī)不是物理機(jī)器，所以無需增加數(shù)據(jù)中心空間虛擬化與云計算的關(guān)系虛擬化技術(shù)是云計算的基石，是云計算服務(wù)得以實現(xiàn)的最關(guān)鍵技術(shù)，通過虛擬化技術(shù)可以將各種硬件、軟件、操作系統(tǒng)、存儲、網(wǎng)絡(luò)以及其他IT資源進(jìn)行虛擬化，并納入到云計算管理平臺進(jìn)行管理。整合資源、擴(kuò)大資源容量、提高資源利用率簡化資源使用的復(fù)雜度，更快、更方便部署系統(tǒng)簡化資源管理，提供自動的資源分配、回收方式提供統(tǒng)一的安全、備份、容災(zāi)方案虛擬化的優(yōu)勢/10部署Vmware虛擬化之前部署Vmware虛擬化之后1,000直接連接

3000根線纜/端口200臺機(jī)架400根電源線80分層的SAN和NAS300根線纜/端口10臺機(jī)架20根電源線服務(wù)器存儲網(wǎng)絡(luò)設(shè)施服務(wù)器、存儲和網(wǎng)絡(luò)整合分布式電源管理

(DPM)資源池業(yè)務(wù)需求下電當(dāng)整個群集需要資源減少時，整合所有負(fù)載到少數(shù)幾臺服務(wù)器上將不需要的服務(wù)器置于備用模式當(dāng)負(fù)載增加時，DPM自動將處于備用狀態(tài)的服務(wù)器喚醒在確保服務(wù)級別的同時，最大限度降低了數(shù)據(jù)中心服務(wù)器的耗電量虛擬機(jī)沒有中斷或停機(jī)3、服務(wù)器虛擬化/10（hypervisor）虛擬化層硬件體系結(jié)構(gòu)硬件體系結(jié)構(gòu)服務(wù)器虛擬化－資源共享/10虛擬化層將單臺物理服務(wù)器虛擬出多臺相互隔離虛擬服務(wù)器將多臺物理服務(wù)器資源進(jìn)行整合，提供資源動態(tài)調(diào)配對所有物理資源進(jìn)虛擬資源進(jìn)行統(tǒng)一、集中管理提供統(tǒng)一的高可用、系統(tǒng)安全、數(shù)據(jù)備份解決方案服務(wù)器虛擬化/10服務(wù)器虛擬化的特性/10相對于硬件獨立無需修改即可在任何服務(wù)器上運行虛擬機(jī)分區(qū)在單一物理服務(wù)器上同時運行多個虛擬機(jī)隔離在同一服務(wù)器上的虛擬機(jī)之間相互隔離封裝整個虛擬機(jī)都保存在文件中，而且可以通過移動和復(fù)制這些文件的方式來移動和復(fù)制該虛擬機(jī)全虛擬化(Full-Virtulization)：無需修改操作系統(tǒng)，VM

ESXi、Linux

KVM半虛擬化(Para-Virtulization)：集成半虛擬化代碼，直接運行特權(quán)指令，性能接近物理機(jī)，需要修改操作系統(tǒng)，MS

Hyper-V、Ctrix

Xen、IBM

PowerVM操作系統(tǒng)層虛擬化開發(fā)、測試環(huán)境，VM

Workstation、VMServer、Oracle

VitrualBox服務(wù)器虛擬化方法/10硬件虛擬化層虛擬機(jī)驅(qū)動虛擬機(jī)驅(qū)動虛擬機(jī)驅(qū)動驅(qū)動硬件父虛擬機(jī)子虛擬機(jī)子虛擬機(jī)驅(qū)動驅(qū)動驅(qū)動驅(qū)動虛擬化層硬件虛擬機(jī)驅(qū)動虛擬機(jī)驅(qū)動驅(qū)動操作系統(tǒng)虛擬化層服務(wù)器硬件虛擬化技術(shù)處理器虛擬化：按核心、按時間片分配x86：Intel

VT-x、AMD-V，支持64位虛擬機(jī)PowerVM：微分區(qū)，每分區(qū)0.1核，0.01核心單位增長；專用處理器、共享處理器內(nèi)存虛擬化：專用、共享內(nèi)存，內(nèi)存交換文件存儲虛擬化：瘦供給(精簡配置)，群集文件系統(tǒng)以太網(wǎng)虛擬化：共享以太網(wǎng)卡，虛擬以太網(wǎng)卡，虛擬交換機(jī)I/O虛擬化：Intel

VT-d：提供DMA虛擬化、IRQ虛擬化、直接I/O設(shè)備分配、I/O設(shè)備共享NPIV：光纖HAB卡虛擬化/10服務(wù)器虛擬化拓?fù)鋱D/10光纖通道存儲陣列iSCSI存儲陣列NAS存儲陣列管理中心管理

客戶端終端服務(wù)FC交換機(jī)光纖

IP網(wǎng)絡(luò)虛擬化層VMVMVMVMVM服務(wù)器組1Web瀏覽器服務(wù)器組2服務(wù)器組3統(tǒng)一管理：管理中心，快速簡化部署資源管理：性能擴(kuò)展能力，動態(tài)資源分配，資源訪問控制，在線添加、移除物理及虛擬資源高可用：故障自動轉(zhuǎn)換，在不同物理主機(jī)、存儲、網(wǎng)絡(luò)上在線遷移，容錯安全：隔離，訪問審計，法規(guī)遵從，防病毒，入侵防范，數(shù)據(jù)備份，遠(yuǎn)程容災(zāi)服務(wù)器虛擬化其它特性/10VMware：vSphere

ESXi，vCenter，Server，WorkstationMicrosoft：Hyper-V，System

Center

VirtualMachine

Manager，Virtual

PCIBM：PowerVMCtrix：XenServerLinux：KVMOracle：VitrualBox服務(wù)器虛擬化軟件/104、桌面虛擬化桌面虛擬化（VDI）：是指將計算機(jī)的桌面進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性。可以通過任何設(shè)備，在任何地點，任何時間訪問在網(wǎng)絡(luò)上的屬于我們個人的桌面系統(tǒng)。特點：靈活的訪問和使用廣泛與簡化的終端設(shè)備支持終端設(shè)備采購、維護(hù)成本大大降低集中管理、統(tǒng)一配置使用安全降低耗電、節(jié)能減排相關(guān)：遠(yuǎn)程桌面、無盤站、還原卡、影子系統(tǒng)、瘦客戶機(jī)/10虛擬桌面拓?fù)鋱D/10Microsoft：遠(yuǎn)程桌面(RDP)，Hyper-VVMware：View(ICA)，vSphere

ESXiCitrix：XenDesktop(PCoIP)，XenServer桌面虛擬化軟件/105、存儲虛擬化/10在物理存儲系統(tǒng)和服務(wù)器之間增加一個虛擬層，它管理和控制所有存儲并對服務(wù)器提供存儲服務(wù)。服務(wù)器不直接與存儲硬件打交道，存儲硬件的增減、調(diào)換、分拆、合并對服務(wù)器層完全透明。隱藏了復(fù)雜程度允許將現(xiàn)有的功能集成使用擺脫了物理容量的局限虛擬化邏輯表現(xiàn)物理設(shè)備存儲虛擬化結(jié)構(gòu)/10Storage

PoolSANHDSIBMVirtualDiskVirtualDiskVirtualDiskVirtualDiskNetAppHPEMC把不同存儲陣列的存儲容量組成一個統(tǒng)一的存儲池存儲虛擬化引擎瘦供幾、卷拷貝、快照、卷鏡像在存儲池上應(yīng)用統(tǒng)一的特性服務(wù)功能通過中心控制點進(jìn)行集中管理存儲設(shè)備發(fā)生改變時，主機(jī)應(yīng)用不會被迫中斷整合多臺存儲設(shè)備不同品牌、型號、類型、接口提高存儲容量、性能存儲池，高性能虛擬化引擎提供統(tǒng)一的存儲特性多路徑軟件、瘦供給、快照、卷拷貝、卷鏡像、遠(yuǎn)程鏡像、數(shù)據(jù)自動分層提供統(tǒng)一的管理存儲虛擬化功能/10IBM

SVC（SAN

Volume

Control）IBM

V7000EMC

Symmetric

VMAXEMC

VPLEX虛擬化存儲/10整合各種類型網(wǎng)絡(luò)以太網(wǎng)(Ethernet)，光纖通道存儲網(wǎng)(FC

SAN)，以太網(wǎng)存儲(IPSAN,iSCSI)，F(xiàn)CoE(Fibre

Channel

over

Ethernet)，融合網(wǎng)絡(luò)適配器(CNA,Converged

Network

Adapter)，CEE(Converged

EnhancedEthernet)，DCB6、網(wǎng)絡(luò)虛擬化－網(wǎng)絡(luò)整合/10網(wǎng)絡(luò)虛擬化－IBM

vmReady為服務(wù)器虛擬化提供虛擬機(jī)感知的以太網(wǎng)絡(luò)簡化配置、統(tǒng)一管理、感知虛擬機(jī)遷移、自動遷移網(wǎng)絡(luò)配置、改善安全自動發(fā)現(xiàn)虛擬機(jī)，并可為每個虛擬機(jī)配置唯一的網(wǎng)絡(luò)配置參數(shù)(物理交換機(jī)端口)VMware

VI-API通過vCenter提供集中管理物理和虛擬交換機(jī)借助虛擬機(jī)管理程序的虛擬交換機(jī)同步配置，以確保無論虛擬機(jī)處于何位置，都強制該一致的網(wǎng)絡(luò)策略/10感知虛擬機(jī)遷移，虛擬機(jī)網(wǎng)絡(luò)配置及分組特性自動隨虛擬機(jī)遷移(vmRready

NMotion)網(wǎng)絡(luò)虛擬化－vmReady/10交換機(jī)及網(wǎng)卡提供硬件虛擬化(Virtual

Fabric)一塊物理網(wǎng)卡虛擬出多塊虛擬網(wǎng)卡(VFA網(wǎng)卡，每端口1-4個vNIC)網(wǎng)絡(luò)虛擬化/10主流虛擬化產(chǎn)品KVMXen

VMwareHyper-VVirtualBox第六章云計算管理平臺云管理平臺概述云平臺管理技術(shù)常見的云管理平臺主要內(nèi)容/10一、云平臺概述云計算平臺也稱為云平臺，提供基于“云”的服務(wù)，供開發(fā)者創(chuàng)建應(yīng)用時采用云計算平臺可以劃分為3類常見的商業(yè)化云計算平臺公司計術(shù)特性核心技術(shù)企業(yè)服務(wù)開發(fā)語言微軟整合其所用軟件及數(shù)據(jù)服務(wù)大型應(yīng)用軟件開發(fā)技術(shù)Azure平臺.NETGoogle儲存及運算水平擴(kuò)充能力平行分散技術(shù)MapReduce，BigTable，GFSGoogle

AppEngine，應(yīng)用代管服務(wù)Python，JavaIBM整合其所有軟件及硬件服務(wù)網(wǎng)格技術(shù)，分布式存儲，動態(tài)負(fù)載虛擬資源池提供，企業(yè)云計算整合方案Oracle軟硬件彈性虛擬平臺Oracle的數(shù)據(jù)存儲技術(shù)，Sun開源技術(shù)EC2上的Oracle數(shù)據(jù)庫，

OracleVM，SunxVMAmazon彈性虛擬平臺虛擬化技術(shù)XenEC2、S3，SimpleDB、SQSSaleforce彈性可定制商務(wù)軟件應(yīng)用平臺整合技術(shù)Force.com服務(wù)Java，APEX旺田云服務(wù)按需求可定制平臺化軟件應(yīng)用平臺整合技術(shù)netfarmer服務(wù)提供不同行業(yè)信息化平臺Deluge（Data

EnrichedLanguage

for

theUniversal

GridEnvironment）EMC信息存儲系統(tǒng)及虛擬化技術(shù)Vmware的虛擬化技術(shù)，一流存儲技術(shù)Atoms云存儲系統(tǒng)，私有云解決方案阿里巴巴彈性可定制商務(wù)軟件應(yīng)用平臺整合技術(shù)軟件互聯(lián)平臺，云電子商務(wù)平臺中國移動堅實的網(wǎng)絡(luò)技術(shù)豐富的帶寬資源底層集群部署技術(shù)，資源池虛擬技術(shù)，網(wǎng)絡(luò)相關(guān)技術(shù)BigCloude-大云平臺云平臺的作用云平臺主要功能是管理云資源和提供云服務(wù)云管理平臺的特點降低桌面維護(hù)成本提高數(shù)據(jù)安全簡化桌面管理服務(wù)器集中管控、分布式計算基于虛擬化的云管理平臺提供彈性資源池二、云管理平臺技術(shù)libvirt組件QEMUlibvirt組件Libvirt是一個軟件集合，便于使用者管理虛擬機(jī)和其他虛擬化功能，比如存儲和網(wǎng)絡(luò)接口管理等等libvirt的主要功能虛擬機(jī)管理遠(yuǎn)程機(jī)器支持存儲管理網(wǎng)絡(luò)接口管理虛擬NAT和基于路由的網(wǎng)絡(luò)QEMU及其功能一種處理器模擬器；除提供CPU模擬之外，它還提供了一系列設(shè)備模型，允許它運行多種未經(jīng)修改的客戶操作系統(tǒng)；一個宿主虛擬機(jī)監(jiān)控軟件。QEMU主要運作模式User

mode模擬模式System

mode模擬模式QEMU主要特點默認(rèn)支持多種架構(gòu)。可以模擬IA-32

(x86)個人電腦，AMD

64個人電腦，MIPS

R4000,升陽的SPARCsun3與PowerPC(PReP及Power

Macintosh)架構(gòu)。可擴(kuò)展，可自定義新的指令集；開源，可移植，仿真速度快；在支持硬件虛擬化的x86構(gòu)架上可以使用KVM加速配合內(nèi)核ksm大頁面?zhèn)浞輧?nèi)存，速度穩(wěn)定遠(yuǎn)超過VMware

ESX；增加了模擬速度，某些程序甚至可以實時運行；可以在其他平臺上運行Linux的程序；可以儲存及還原運行狀態(tài)(如運行中的程序)；可以虛擬網(wǎng)卡；三、常見的云管理平臺VMware平臺

OpenStack平臺

MiracleCloud平臺OpenStack平臺由NASA（美國國家航空航天局）和Rackspace合作研發(fā)并發(fā)起的，以Apache許可證授權(quán)的自由軟件和開放源代碼項目一個開源的云計算管理平臺項目，由幾個主要的組件組合起來完成具體工作覆蓋了網(wǎng)絡(luò)、虛擬化、操作系統(tǒng)、服務(wù)器等各個方面OpenStack核心項目計算（Compute）：Nova對象存儲（Object

Storage）：Swift鏡像服務(wù)（Image

Service）：Glance身份服務(wù)（Identity

Service）網(wǎng)絡(luò)&地址管理（Network）：Neutron塊存儲(Block

Storage)：CinderUI界面(Dashboard)：Horizon測量(Metering)：Ceilometer部署編排(Orchestration)：Heat數(shù)據(jù)庫服務(wù)（Database

Service）：TroveMiracleCloud平臺企業(yè)級云服務(wù)平臺為簡化80%以上的桌面運維工作、最大程度降低系統(tǒng)升級的成本、有效提升企業(yè)信息資產(chǎn)安全、打造桌面隨身行的辦公模式五大模塊系統(tǒng)架構(gòu)云管理平臺網(wǎng)絡(luò)拓?fù)浜诵慕M件彈性資源配置平臺ERAP應(yīng)用虛擬化平臺FTC協(xié)議

安全云盤高性能計算接入平臺第七章OpenStack簡介OpenStack是什么？有哪些組件？他能做什么？誰在支持它？1.OpenStack是什么？=山寨AWS開源項目

OpenStack是一個由NASA（美國國家航空航天局）和Rackspace合作研發(fā)并發(fā)起的，以Apache許可證授權(quán)的自由軟件和開放源代碼項目。云計算管理平臺

OpenStack是一個開源的云計算管理平臺項目，由幾個主要的組件組合起來完成具體工作。OpenStack支持幾乎所有類型的云環(huán)境，項目目標(biāo)是提供實施簡單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計算管理平臺。IaaS服務(wù)

OpenStack作為基礎(chǔ)設(shè)施即服務(wù)（IaaS）資源的通用前端，每個服務(wù)提供API以進(jìn)行集成，其首要任務(wù)是簡化云的部署過程并為其帶來良好的可擴(kuò)展性。云操作系統(tǒng)OpenStack是一個可以管理整個數(shù)據(jù)中心里大量資源池的云操作系統(tǒng)，包括計算、存儲及網(wǎng)絡(luò)資源。管理員可以通過管理臺管理整個系統(tǒng)，并可以通過web接口為用戶劃定資源。版本編號OpenStack的每個主版本系列以字母表順序（A~Z）命名，目前最新版本是L。2015年10月15日，OpenStack基金會正式宣布推出OpenStack云軟件的第12個版本，即Liberty版本（簡稱為L版本）編號確定OpenStack使用了YYYY.N表示法，基于發(fā)布的年份以及當(dāng)時發(fā)布的主版本來指定其發(fā)布。例如，下一次發(fā)布（Cactus）則被標(biāo)志為2011.2。次要版本進(jìn)一步擴(kuò)展了點表示法（例如，2011.3.1）。主要目標(biāo)（管理數(shù)據(jù)中心的資源）計算資源OpenStack可以規(guī)劃并管理大量虛機(jī)，從而允許企業(yè)或服務(wù)提供商按需提供計算資源；開發(fā)者可以通過API訪問計算資源從而創(chuàng)建云應(yīng)用，管理員與用戶則可以通過web訪問這些資源；存儲資源OpenStack可以為云服務(wù)或云應(yīng)用提供所需的對象及塊存儲資源；因?qū)π阅芗皟r格有需求，很多組織已經(jīng)不能滿足于傳統(tǒng)的企業(yè)級存儲技術(shù)，因此OpenStack可以根據(jù)用戶需要提供可配置的對象存儲或塊存儲功能；網(wǎng)絡(luò)資源如今的數(shù)據(jù)中心存在大量的設(shè)置，如服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、安全設(shè)備，而它們還將被劃分成更多的虛擬設(shè)備或虛擬網(wǎng)絡(luò)；這會導(dǎo)致IP地址的數(shù)量、路由配置、安全規(guī)則將爆炸式增長；傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)無法真正的可高擴(kuò)展、高自動化地管理下一代網(wǎng)絡(luò)；因而OpenStack提供了插件式、可擴(kuò)展、API驅(qū)動型的網(wǎng)絡(luò)及IP管理；OpenStack主要目標(biāo)及技術(shù)OpenStack主要目標(biāo)及技術(shù)主要技術(shù)以Python編程語言編寫

整合Tornado(一個高性能的網(wǎng)絡(luò)服務(wù)器框架，由FriendFeed團(tuán)隊開發(fā))網(wǎng)頁服務(wù)器、Nebula(是一個互聯(lián)互通的數(shù)字圖書館服務(wù)網(wǎng)絡(luò))運算平臺

使用Twisted(一個基于Python高效的網(wǎng)絡(luò)開發(fā)框架，因此它幾乎可以在任何平臺運行)軟件框架遵循Open

Virtualization

Format、AMQP、SQLAlchemy等標(biāo)準(zhǔn)虛擬機(jī)器軟件支持包括：KVM、Xen、VirtualBox、QEMU、LXC等OpenStack主要服務(wù)形態(tài)服務(wù)形態(tài)公有云私有云OpenStack私有云的四個服務(wù)形態(tài)系統(tǒng)集成：通過培訓(xùn)、現(xiàn)場支持等方式支持建設(shè)你的私有云。包括OpenStack培訓(xùn)和技術(shù)支持等發(fā)行版：通過把OpenStack各個復(fù)雜的組件打包，與操作系統(tǒng)緊密綁定，思路與當(dāng)年的Linux發(fā)行版類似，主要解決安裝、部署和自動化配置的問題。私有軟件：指對開源的OpenStack進(jìn)行各種組合和優(yōu)化，加上一些私有的閉源的組件，讓整個OpenStack更好用、更易管理，其授權(quán)模式與VMware接近，一般按Socket收取License費用。托管云：這是私有云領(lǐng)域一個較新的模式，英文一般用Managed

Private

Cloud，更時髦的可以說Private

Cloud

as

a

Service，2.OpenStack組件介紹Horizon(Dashboard)與其他主要模塊的關(guān)聯(lián)（包括

Nova,Cinder,Glance,Swift,Neutron,ke

tone)通過Ceilometer(監(jiān)控功能）可以監(jiān)控的模塊(包括Nova,Glance,Cinder,Neutron)Keystone（身份驗證功能）模塊可以對其他模塊進(jìn)行相應(yīng)操作進(jìn)行身份及權(quán)限驗證(包括Nova,Glance,Cinder,Swift,Neutron,Ce

ometer)V

MNova為VM提供計算資源Glance為VM提供鏡像Cinder為VM提供塊存儲資源Neutron為VM提供網(wǎng)絡(luò)資源及網(wǎng)絡(luò)連接Cinder連接VM后所產(chǎn)生的數(shù)據(jù)可以備份到Swift對象存儲中Glance提供鏡像可以保存在Switf對象存儲中OpenStack概念架構(gòu)HorizonKeystoneNovaGlanceCinderSwiftNeutronOpenStack核心系統(tǒng)架構(gòu)圖Nova-計算服務(wù)

Swift-對象存儲服務(wù)

Glance-鏡像服務(wù)

Keystone-認(rèn)證服務(wù)

Horizon-UI服務(wù)

Neutron-網(wǎng)絡(luò)服務(wù)

Cinder-塊存儲服務(wù)

Ceilometer-監(jiān)控服務(wù)

Heat-集群服務(wù)Trove-數(shù)據(jù)庫服務(wù)OpenStack架構(gòu)組成：組件內(nèi)部由多個服務(wù)組成，包括API接口、數(shù)據(jù)庫、AMQP消息隊列等交互：組件間與組件內(nèi)部通過AMQP消息隊列交互，部分服務(wù)直接與數(shù)據(jù)庫交互調(diào)用：組件間通過API接口調(diào)用OpenStack架構(gòu)2個節(jié)點：Cloud

Controller

Node:Keystone(身份驗證服務(wù))Glance(鏡像管理服務(wù))Nova(計算資源管理服務(wù))數(shù)據(jù)庫服務(wù)(MySQL)消息服務(wù)(RabbitMQ或QPid)Compute

Node:Nova-ComputeNova-NetworkKVM虛擬化系統(tǒng)2種網(wǎng)絡(luò)：Internal

Network(內(nèi)部網(wǎng)絡(luò))用于提供Provider網(wǎng)絡(luò)(VM

toProvider)用于tenant網(wǎng)絡(luò)(VM

to

VM)External

Network(外部網(wǎng)絡(luò)）用于外部用戶與VM通信及控制(VMto

Internet)OpenStack最簡物理架構(gòu)2.OpenStack有哪些組件（cont）——組件介紹ServiceProject

nameDescriptionDashboardHorizon提供一個基于WEB的自助服務(wù)接口，用來與openstack服務(wù)交互。例如生成實例、分配IP地址和配置接入控制等ComputeNova管理計算實例的生命周期。功能主要是按需生成、調(diào)度、停止虛擬機(jī)。NetworkingNeutron提供網(wǎng)絡(luò)連接服務(wù)給其它的組件，例如給compute提供網(wǎng)絡(luò)服務(wù)；提供API讓用戶自己定義網(wǎng)絡(luò)并使用；嵌入式的架構(gòu)能夠支持多個網(wǎng)絡(luò)設(shè)備商的產(chǎn)品及技術(shù)StorageObjectStorageSwift通過RESTful、HTTP格式API存儲和檢索任意非結(jié)構(gòu)化的數(shù)據(jù)對象。有高容錯能力，并非一個文件系統(tǒng)Block

StorageCinder提供永久的塊存儲給運行中的實例。可嵌入式驅(qū)動架構(gòu)，支持創(chuàng)建和管理塊存儲設(shè)備Shared

servicesIdentityserviceKeystone給其它服務(wù)提供認(rèn)證和授權(quán)服務(wù)Image

ServiceGlance存儲虛擬機(jī)磁盤鏡象，生成實例時調(diào)用Glance中的鏡像文件TelemetryCeilometer監(jiān)控和計量云使用情況，包括計費、配額、可擴(kuò)充性和統(tǒng)計Higher-level

servicesOrchestrationHeat通過API使用HOT模板或者AWS

CloudFormation模板部署多組件云應(yīng)用DatabaseServiceTrove提供高可靠、可擴(kuò)充的DBaaS功能，支持關(guān)系型、非關(guān)系型數(shù)據(jù)引擎基于Django框架實現(xiàn)在整個Openstack應(yīng)用體系框架中，Horizon就是整個應(yīng)用的入口。它提供了一個模塊化的，基于web的圖形化界面服

務(wù)門戶。用戶可以通過瀏覽器使用這個Web圖形化界面來訪問、控制他們的計算、存儲和網(wǎng)絡(luò)資源，如啟動實例、分配

IP地址、設(shè)置訪問控制等。OpenStack主要邏輯模塊–HorizonDashboard服務(wù)云管理員云用戶OpenStack主要邏輯模塊–Horizon

兩種功能界Horizon為以下兩種角色的用戶提供了不同的功能及使用界面：云管理員：提供一個整體視圖，可以總覽整個云的資源規(guī)模及運行狀況.可以創(chuàng)建終端用戶和項目，想終端用戶分配項目并進(jìn)行項目可使用的資源配額管理。終端用戶(云用戶)：提供了一個自助服務(wù)門戶，可以在由云管理分配的項目中，在不超過配額限制的范圍內(nèi)，自由的操作、使用和分配資源。Keystone作為Openstack的核心模塊，為Nova(計算),Glance(鏡像),Swift(對象存儲),Cinder(塊存儲),Neutron(網(wǎng)絡(luò))以及Horizon(Dashboard)提供認(rèn)證服務(wù)OpenStack主要邏輯模塊–Keystone身份驗證服務(wù)UserUser即用戶，他們代表可以通過keystone進(jìn)行訪問的人或程序。Users通過認(rèn)證信息（credentials，如密碼、API

Keys等）進(jìn)行驗證。TenantTenant即租戶，它是各個服務(wù)中的一些可以訪問的資源集合。例如，在Nova中一個tenant可以是一些機(jī)器，在Swift和Glance中一個tenant可以是一些鏡像存儲，在Neutron中一個tenant可以是一些網(wǎng)絡(luò)資源。Users默認(rèn)的總是綁定到某些

tenant上。RoleRole即角色，Roles代表一組用戶可以訪問的資源權(quán)限，例如Nova中的虛擬機(jī)、Glance中的鏡像。Users可以被添加到任意一個全局的或租戶的角色中。在全局的role中，用戶的role權(quán)限作用于所有的租戶，即可以對所有的租戶執(zhí)行role規(guī)定的權(quán)限；在租戶內(nèi)的role中，用戶僅能在當(dāng)前租戶內(nèi)執(zhí)行role規(guī)定的權(quán)限。ServiceService即服務(wù)，如Nova、Glance、Swift。根據(jù)前三個概念（User，Tenant和Role）一個服務(wù)可以確認(rèn)當(dāng)前用戶是否具有訪問其資源的權(quán)限。但是當(dāng)一個user嘗試著訪問其租戶內(nèi)的service時，他必須知道這個service是否存在以及如何訪問這個service，這里通常使用一些不同的名稱表示不同的服務(wù)。Keystone基本概念介紹之一EndpointEndpoint，翻譯為“端點”，我們可以理解它是一個服務(wù)暴露出來的訪問點，如果需要訪問一個服務(wù)，則必須知道他的endpoint。因此，在keystone中包含一個endpoint模板，這個模板提供了所有存在的服務(wù)endpoints信息。一個endpoint

template包含一個URLs列表，列表中的每個URL都對應(yīng)一個服務(wù)實例的訪問地址，并且具有public、private和admin這三種權(quán)限。public

url可以被全局訪問（如），private

url只能被局域網(wǎng)訪問（如http://compute.example.local），admin

url被從常規(guī)的訪問中分離。TokenToken是訪問資源的鑰匙。它是通過Keystone驗證后的返回值，在之后的與其他服務(wù)交互中只需要攜帶Token值即可。每個Token都有一個有效期，Token只在有效期內(nèi)是有效的。Credentials用戶可以通過身份驗證保證數(shù)據(jù)通常只被一個用戶屬于或擁有(因為沒有其他人應(yīng)該知道數(shù)據(jù))。以下為證書的例子:一個匹配的用戶名和密碼一個匹配的用戶名和API鍵自己和帶照片的駕照一個保密的私人令牌Keystone基本概念介紹之二三個主要概念的身份用戶管理:用戶用戶代表一個人作為客戶,并且相關(guān)的信息,如用戶名、密碼和電子郵件。這個示例創(chuàng)建了一個用戶名為“alice”:1$

keystone

user-create

--name=alice

--pass=mypassword123

--email=alice@租戶租戶可以被認(rèn)為是一個項目、組或組織。每當(dāng)你讓請求OpenStack服務(wù)，您必須指定一個租戶。例如,如果您查詢計算服務(wù)運行的實例的一個列表,你將在你指定查詢的租戶收到一個所有正在運行的實例列表。這個示例創(chuàng)建了一個名為“acme”租戶：1$

keystone

tenant-create

--name=acme注意:因為在

期版本的OpenStack計算的“項目（project）”被“租戶（tenant）”代替角色一個角色代表用戶在一個給定的租戶能被允許執(zhí)行的操作。這個示例創(chuàng)建一個角色命名為“compute-user”:1$

keystone

role-create

--name=compute-user1、租戶下，管理著一堆用戶（人，或程序）。2、每個用戶都有自己的credentials（憑證）用戶名+密碼或者用戶名+API

key，或其他憑證。3、用戶在訪問其他資源（計算、存儲）之前，需要用自己的credential去請求keystone服務(wù)，獲得驗證信息（主要是Token信息）和服務(wù)信息（服務(wù)目錄和它們的endpoint）。4、用戶拿著Token信息，就可以去訪問特點的資源了。各種概念之間關(guān)系解釋OpenStack主要邏輯模塊-Nova計算管理(codenamed“Nova”)基于用戶需求為VM提供計算資源管理.基于Python語言編寫。Nova-API:對外統(tǒng)一提供標(biāo)準(zhǔn)化接口.接受和響應(yīng)最終用戶Compute

API的請求,同時還實現(xiàn)與Openstack其他各邏輯模塊的通訊與服務(wù)提供Nova-Scheduler:從隊列上得到一個虛擬機(jī)實例請求并且決定它應(yīng)該在哪里運行(使用多種過濾器或算法調(diào)度)Queue：提供了一個守護(hù)進(jìn)程之間傳遞消息的中央樞紐。消息隊列系統(tǒng)作用還可以實現(xiàn)與Openstack其他各邏輯模塊之間的通信建立連接樞紐Nova-Database:存儲云基礎(chǔ)設(shè)施的編譯時和運行時的狀態(tài),從理論上講，OpenStack

Nova可以支持任何SQL-Alchemy支持的數(shù)據(jù)庫，但是目前被廣泛使用的數(shù)據(jù)庫有sqlite3（只適用于測試和開發(fā)工作），MySQL和PostgreSQL。Nova-Compute:主要是一個人工守護(hù)進(jìn)程，它可以通過虛擬機(jī)管理程序的API（XenAPI

for

XenServer/XCP,libvirt

for

KVM

or

QEMU,VMwareAPI

for

VMware等）來創(chuàng)建和終止虛擬機(jī)實例。支持多種虛擬化平臺Nova還提供控制臺的服務(wù)，讓最終用戶通過代理服務(wù)器訪問他們的虛擬實例的控制臺。這涉及到多個守護(hù)進(jìn)程(nova-console，nova-novncproxy、）Nova的架構(gòu)Nova處理過程請求一個虛擬機(jī)實例過程Nova支持的虛擬化平臺Openstack支持的虛擬化技術(shù)KVMLXCQEM

UUMLvSphereXen/admin-guide-

cloud/content/section_hypervisors.htmlOpenStack主要邏輯模塊-塊存儲Cinder塊存儲管理模塊(codenamed“Cinder”)提供到虛擬機(jī)的永久性塊存儲卷.類似AWS的EBS塊存儲服務(wù)多個卷可以被掛載到單一虛擬機(jī)實例，同時卷可以在虛擬機(jī)實例間移動，單個卷在同一時刻只能被掛載到一個虛擬機(jī)實例

塊存儲系統(tǒng)管理塊設(shè)備到虛擬機(jī)的創(chuàng)建，掛載以及卸載.塊設(shè)備卷完全與Openstack

Compute集成,并支持云用戶在Dashboard中管理數(shù)據(jù)自己的存儲.除了支持簡單的Linux服務(wù)器本地存儲之外，還支持眾多的存儲平臺,包括

Ceph,NetApp,Nexenta,SolidFire,Zadara.快照管理提供了強大的在塊存儲上實現(xiàn)數(shù)據(jù)備份的功能可以用來作為引導(dǎo)卷使用塊存儲適合性能敏感性業(yè)務(wù)場景,例如數(shù)據(jù)庫存儲大規(guī)模可擴(kuò)展的文件系統(tǒng)或服務(wù)器需要訪問到塊級裸設(shè)備存儲.OpenStack主要邏輯模塊-對象存儲Swift

分布式對象存儲系統(tǒng)，類似于AWS的S3

通過采用基于標(biāo)準(zhǔn)化服務(wù)器的集群架構(gòu)提供冗余,可擴(kuò)展的對象存儲

具有良好的擴(kuò)展性,可以實現(xiàn)PB級別數(shù)據(jù)的存儲

支持存儲對象寫入的多份拷貝,并且支持當(dāng)拷貝丟失后的自我修復(fù)功能.確保數(shù)據(jù)的一致性

提供每GB高性價比的極佳的可用性和數(shù)據(jù)耐久性

支持原生的OpenStack?API以及S3

compatibleAPIOpenStack主要邏輯模塊–Glance鏡像服務(wù)Glance是OpenStack鏡像服務(wù),用來注冊、登陸和檢索虛擬機(jī)鏡像。Glance服務(wù)提供了一個REST

API，

使你能夠查詢虛擬機(jī)鏡像元數(shù)據(jù)和檢索的實際鏡像。通過鏡像服務(wù)提供的虛擬機(jī)鏡像可以存儲在不同的位置，從簡單的文件系統(tǒng)對象存儲到類似OpeenStack對象存儲系統(tǒng)。鏡像服務(wù)組件：Glance-API：接收最終用戶或Noav對鏡像的請求,檢索和存儲鏡像的相關(guān)API調(diào)用。Glance-registry：存儲,處理和檢索有關(guān)鏡像的元數(shù)據(jù),元數(shù)據(jù)大小、類型等等。Database：存儲鏡像元數(shù)據(jù),可以支持

多種數(shù)據(jù)庫,現(xiàn)在使用比較廣泛的是mysql和sqlite.Glance與Openstack其他模塊的關(guān)系HorizonImage可視化Swift存儲ImageKeystoneImage權(quán)限控制Nova調(diào)用ImageGlance模塊(鏡像功能)Glance支持的Image格式ariqcow2ovfvdiraw

vmdk

vhdraw–非結(jié)構(gòu)化的鏡像格式vhd–一種通用的虛擬機(jī)磁盤格式，可用于Vmware、Xen、Microsoft

VirtualPC/VirtualServer/Hyper-V、VirtualBox等vmdk–Vmware的虛擬機(jī)磁盤格式，同樣也支持多種

Hypervisorvdi–VirtualBox、QEMU等支持的虛擬機(jī)磁盤格式qcow2–一種支持QEMU并且可以動態(tài)擴(kuò)展的磁盤格式

aki–Amazon

Kernel鏡像

ari–Amazon

Ramdisk鏡像

ami–Amazon虛擬機(jī)鏡像akiami

網(wǎng)絡(luò)服務(wù)(codenamed“Quantum/Neutron”)提供在被管理設(shè)備之間的網(wǎng)絡(luò)連接服務(wù).

允許用戶自己創(chuàng)建自己的網(wǎng)絡(luò)并

attach端口使用.

通過開發(fā)的Plugins支持SDN和OpenFlow

用戶自定義子網(wǎng)地址,私有網(wǎng)絡(luò)/公有網(wǎng)絡(luò)以及Floating

IP分配規(guī)則OpenStack主要邏輯模塊–Quantum/Neutron網(wǎng)絡(luò)服務(wù)NeutronDriversNeutron服務(wù)網(wǎng)絡(luò)管理的三種模式，兩種IPFlat模式

FlatDHCP模式

VLAN模式固定IP(Fixed-IP)：分配給虛擬機(jī)實例使用浮動IP(Floating

IP)：分配給虛擬機(jī)實例的外網(wǎng)地址,通過NAT方式實現(xiàn)。兩種IP三種模式Flat模式Flat模式是最簡單的一種聯(lián)網(wǎng)模式。每個實例接收一個來自池的固定IP。所有實例均默認(rèn)附加到相同的橋(br100)。橋必須進(jìn)行手動配置。聯(lián)網(wǎng)配置在實例引導(dǎo)前插入到實例中。在這種模式中，沒有浮動IP特性。Flat

DHCP模式：用于測試環(huán)境這種模式下與Flat模式不同的地方在于有一個DHCP進(jìn)程，每一個運行nova-network進(jìn)程的節(jié)點（網(wǎng)絡(luò)控制節(jié)點/nove-network主機(jī)）就是一個單獨的網(wǎng)絡(luò)。Nova會在nova-network主機(jī)建立網(wǎng)橋（默認(rèn)名稱br100，配置項flat_network_bridge=br100），并給該網(wǎng)橋指定該網(wǎng)絡(luò)的網(wǎng)關(guān)IP，同時Nova在網(wǎng)橋處起一個DHCP進(jìn)程，最后，會建立iptables規(guī)則（SNAT/DNAT）

使虛擬機(jī)能夠與外界通信，同時與一個metadata服務(wù)器通信以取得cloud內(nèi)的信息。計算節(jié)點負(fù)責(zé)創(chuàng)建對應(yīng)節(jié)點的網(wǎng)橋，此時的計算節(jié)點網(wǎng)卡可以不需要IP地址，因為網(wǎng)橋把虛擬機(jī)與nove-network主機(jī)連接在一個邏輯網(wǎng)絡(luò)內(nèi)。虛擬機(jī)啟動時會發(fā)送dhcpdiscover以獲取IP地址。虛擬機(jī)通往外界的數(shù)據(jù)都要通過nova-network主機(jī)，

DHCP在網(wǎng)橋處監(jiān)聽，分配fixed_range指定的IP

段。這種部署方式的缺點----單節(jié)點故障、無二層隔離（即所有的虛擬機(jī)都在一個廣播域）Vlan模式：用于生產(chǎn)環(huán)境VLAN模式的目的是為每個項目提供受保護(hù)的網(wǎng)段，具有以下特點：NAT實現(xiàn)public

ip除了public

NAT外沒有其它途徑進(jìn)入每個lan受限的流出網(wǎng)絡(luò)，project-admin可以控制受限的項目之間的訪問，同樣project-admin控制所以實例和api的連接通過vpnFlatDHCP模式下網(wǎng)絡(luò)流：單網(wǎng)卡單節(jié)點單網(wǎng)卡單節(jié)點OpenStack網(wǎng)絡(luò)流在普通部署方式下，只有一個控制節(jié)點（或網(wǎng)絡(luò)控制器），dhcp和外網(wǎng)訪問都需要經(jīng)過它。dhcp時：網(wǎng)絡(luò)控制器（運行nova-network服務(wù)的節(jié)點）一直運行dusmasq作為DHCP服務(wù)器監(jiān)聽網(wǎng)橋（br100）；實例做一次dhcp

discover操作，發(fā)送請求；網(wǎng)絡(luò)控制器把從一個指定的子網(wǎng)中獲得的IP地址響應(yīng)給虛擬機(jī)實例。實例訪問外網(wǎng)時：實例經(jīng)過所在主機(jī)的flat_interface（這是一個flat網(wǎng)絡(luò)），連接到nova-network所在的主機(jī)（控制節(jié)點）；

2）網(wǎng)絡(luò)控制器對外出網(wǎng)絡(luò)流進(jìn)行轉(zhuǎn)發(fā)。外網(wǎng)訪問實例