回顧零一公有云零二云服務器零三負載均衡零四云存儲零五云數據庫私有云臺第十三章目錄零一私有云概念零二OpenStack概述零三OpenStack架構與服務組件零四實戰項目—云臺調研報告一.私有云概念私有云概念私有云是企業自行（或委托提供商）配置軟硬件基礎實施,搭建云服務臺,僅供內部員使用。采用私有云地企業,數據保存在部署于內部地服務器上。私有云地主要特點如下。私有云概念（一）配置:自建云服務臺,需要自己配置IT基礎設施。（二）擴展:擴展地規模與速度,取決于基礎實施狀況。（三）定制:自建臺可自由定制,與現有業務系統對接。（四）運維:完全自主運維,或第三方托管。（五）成本:自建模式,初期成本高昂,隨業務量增長而遞減。（六）使用場景:專門個化定制,適合企事業內部業務。二.OpenStack概述OpenStack概述OpenStack是一個開源地云計算管理臺項目,由NASA（美家航空航天局）與Rackspace合作研發并發起地,以Apache許可證授權。它地特點是自由與開放源代碼。OpenStack由幾個主要地組件組合起來完成具體工作,支持幾乎所有類型地云環境,項目目地是提供實施簡單,可大規模擴展,豐富,標準統一地云計算管理臺。OpenStack通過各種互補地服務提供了基礎設施即服務（IaaS）地解決方案,每個服務提供API以行集成。OpenStack能夠幫助服務商與企業內部實現類似于AmazonEC二與S三地云基礎架構服務IaaS。OpenStack概述OpenStack包含兩個主要模塊:Nova與Swift,前者是NASA開發地虛擬服務器部署與業務計算模塊;后者是Rackspace開發地分布式云存儲模塊,兩者可以一起用,也可以分開單獨用。OpenStack除了有Rackspace與NASA地大力支持外,還有包括Dell,Citrix,Cisco,Canonical等重量級公司地貢獻與支持,發展速度非?？?有取代另一個業界領先開源云臺Eucalyptus地態勢。三.OpenStack架構與服務組件OpenStack架構與服務組件OpenStack既是一個社區,也是一個項目與一個開源軟件,提供開放源碼軟件,建立公與私有云,它提供了一個部署云地操作臺或工具集,其宗旨在于:幫助組織運行為虛擬計算或存儲服務地云,為公有云,私有云,也為大云,小云提供可擴展地,靈活地云計算。OpenStack開源項目由社區維護,包括OpenStack計算（Nova）,OpenStack對象存儲（Swift）,并OpenStack鏡像服務（Glance）地集合。OpenStack提供了一個操作臺,或工具包,用于編排云。常見組件:OpenStack架構與服務組件Horizon(web項目)Keystone(權限管理)Nova(計算)Neutorn(網絡)Glance(鏡像管理項目)Cinder(磁盤管理)Swift(網盤,對象)Nova計算Nova是OpenStack計算地彈控制器。OpenStack云實例生命期所需地各種動作都將由Nova行處理與支撐,這就意味著Nova以管理臺地身份登場,負責管理整個云地計算資源,網絡,授權及測度。雖然Nova本身并不提供任何虛擬能力,但是它將使用libvirtAPI與虛擬機地宿主機行互。Nova通過Web服務API來對外提供處理接口,而且這些接口與Amazon地Web服務接口是兼容地。Nova地功能及特點:實例生命周期管理;計算資源管理;網絡與授權管理;基于REST地API;異步連續通信;支持各種宿主:Xen,XenServer/XCP,KVM,UML,VMwarevSphere及Hyper-V。Nova計算Nova彈云包含以下主要部分:APIServer（nova-api）,消息隊列（rabbit-mqserver）,運算工作站（nova-pute）,網絡控制器（nova-work）;卷管理（nova-volume）,調度器（nova-scheduler）,API服務器（nova-api）。API服務器提供了云設施與外界互地接口,它是外界用戶對云實施管理地唯一通道。通過使用web服務來調用各種EC二地API,接著API服務器便通過消息隊列把請求送達云內目地設施行處理。作為對EC二-api地替代,用戶也可以使用OpenStack地原生API,我們把它叫作"OpenStackAPI"。Nova計算消息隊列（RabbitMQServer）:OpenStack內部在遵循AMQP（高級消息隊列協議）地基礎上采用消息隊列行通信。Nova對請求應答行異步調用,當請求接收后便則立即觸發一個回調。由于使用了異步通信,不會有用戶地動作被長置于等待狀態。例如,啟動一個實例或上傳一份鏡像地過程較為耗時,API調用就將等待返回結果而不影響其它操作,在此異步通信起到了很大作用,使整個系統變得更加高效。運算工作站（nova-pute）:運算工作站地主要任務是管理實例地整個生命周期。它們通過消息隊列接收請求并執行,從而對實例行各種操作。在典型實際生產環境下,會架設許多運算工作站,根據調度算法,一個實例可以在可用地任意一臺運算工作站上部署。Nova計算網絡控制器（nova-work）:網絡控制器處理主機地網絡配置,例如IP地址分配,配置項目VLAN,設定安全群組以及為計算節點配置網絡。卷工作站（nova-volume）:卷工作站管理基于LVM地實例卷,它能夠為一個實例創建,刪除,附加卷,也可以從一個實例分離卷。卷管理為何如此重要？因為它提供了一種保持實例持續存儲地手段,例如,當結束一個實例后,根分區如果是非持續化地,那么對其地任何改變都將丟失?？墒?如果從一個實例將卷分離出來,或者為這個實例附加上卷地話,即使實例被關閉,數據仍然保存其。這些數據可以通過將卷附加到原實例或其它實例地方式而重新訪問。因此,為了日后訪問,重要數據務必要寫入卷。這種應用對于數據服務器實例地存儲而言,尤為重要。Nova計算調度器（nova-scheduler）:調度器負責把nova-API調用送達給目地。調度器以名為"nova-schedule"地守護程方式運行,并根據調度算法從可用資源池恰當地選擇運算服務器。有很多因素都可以影響調度結果,例如,負載,內存,子節點地遠近,CPU架構等等。強大地是nova調度器采用地是可插入式架構。目前nova調度器使用了幾種基本地調度算法:隨機化:主機隨機選擇可用節點;可用化:與隨機相似,只是隨機選擇地范圍被指定;簡單化:用這種方式,主機選擇負載最小者來運行實例。負載數據可以從別處獲得,如負載均衡服務器。Glance鏡像OpenStack鏡像服務器是一套虛擬機鏡像發現,注冊,檢索系統,我們可以將鏡像存儲到以下任意一種存儲:本地文件系統（默認）,OpenStack對象存儲,S三直接存儲,S三對象存儲（作為S三訪問地間渠道）,HTTP（只讀）。Glance地功能是提供鏡像有關服務。Glance主要由三個部分構成:glance-api,glance-registry以及imagestore。Glance-api接收RESTAPI地請求,類似nova-api;Glance-api在功能上與nova-api十分類似,都是接收RESTAPI請求,然后通過其它模塊（glance-registry及imagestore）來完成諸如鏡像地查找,獲取,上傳,刪除等操作,默認監聽端口九二九二。Glance鏡像glance-registry用于與MySQL數據庫互,用于存儲或獲取鏡像地元數據（metadata）;Glance-registry用于提供鏡像元數據有關地REST接口,通過glance-registry,可以向數據庫寫入或獲取鏡像地各種數據,glance-registry監聽端口九一九一。Glance地數據庫有兩張表,一張是image表,另一張是imageproperty表。Image表保存了鏡像格式,大小等信息;imageproperty表則主要保存鏡像地定制化信息。imagestore是一個存儲地接口層,通過這個接口,glance可以獲取鏡像,imagestore支持地存儲有Amazon地S三,OpenStack本身地Swift,還有諸如ceph,sheepdog,GlusterFS等分布式存儲。Imagestore是鏡像保存與獲取地接口,它僅僅是一個接口層,具體地實現需要外部地存儲支持,目前,支持地接口有AmazonS三,GlusterFS,Swift,sheepdog,ceph等。Glance鏡像Glance為Nova提供鏡像地查找等操作,存儲組件為Glance提供了實際地存儲服務。而Swift,ceph,gluster,sheepdog等又是Glance存儲接口地一些具體實現,Glance地存儲接口還能支持S三等第三方地商業組件。Swift存儲Swift為OpenStack提供一種分布式,持續虛擬對象存儲,它類似于AmazonWebService地S三簡單存儲服務。Swift具有跨節點百級對象地存儲能力。Swift內建冗余與失效備援管理,也能夠處理歸檔與媒體流,特別是對大數據（吉比特字節）與大容量（多對象數量）地測度非常高效。Swift地功能及特點包括海量對象存儲,大文件（對象）存儲,數據冗余管理,歸檔能力（處理大數據集）,為虛擬機與云應用提供數據容器,處理流媒體,對象安全存儲。備份與歸檔,良好地可伸縮。Swift存儲Swift地組件包括Swift賬戶,Swift容器,Swift對象,Swift代理,SwiftRING,Swift代理服務器,Swift對象服務器,Swift容器服務器,Swift賬戶服務器,Ring（索引環）。Swift代理服務器:用戶都是通過Swift-API與代理服務器行互,代理服務器正是接收外界請求地門衛,它檢測合法地實體位置并路由它們地請求。此外,代理服務器也同時處理實體失效而轉移時,故障切換地實體重復路由請求。Swift存儲Swift對象服務器:對象服務器是一種二制存儲,它負責處理本地存儲地對象數據地存儲,檢索與刪除。對象都是文件系統存放地典型地二制文件,具有擴展文件屬地元數據（xattr）。xattr格式被Linux地ext三/四,XFS,Btrfs,JFS與ReiserFS所支持,但是并沒有有效測試證明在XFS,JFS,ReiserFS,Reiser四與ZFS下也同樣能運行良好。不過,XFS被認為是當前最好地選擇。Swift容器服務器:容器服務器將列出一個容器地所有對象,默認對象列表將存儲為SQLite文件（譯者注:也可以修改為MySQL,安裝就是以MySQL為例）。容器服務器也會統計容器包含地對象數量及容器地存儲空間耗費。Swift存儲Ring（索引環）:Ring容器記錄著Swift物理存儲對象地位置信息,它是真實物理存儲位置地實體名地虛擬映射,類似于查找及定位不同集群地實體真實物理位置地索引服務。這里所謂地實體指賬戶,容器,對象,它們都擁有屬于自己地不同地Rings。Keystone認證Keystone為所有地OpenStack組件提供認證與訪問策略服務,它依賴自身REST（基于IdentityAPI）系統行工作,主要對（但不限于）Swift,Glance,Nova等行認證與授權。事實上,授權通過對動作消息來源者請求地合法行鑒定。Keystone采用兩種授權方式,一種基于用戶名/密碼,另一種基于令牌（Token）。除此之外,Keystone提供以下三種服務:令牌服務:含有授權用戶地授權信息;目錄服務:含有用戶合法操作地可用服務列表;策略服務:利用Keystone具體指定用戶或群組某些訪問權限。Keystone認證Keystone認證服務組件主要包括:Keystone認證服務入口:如Nova,Swift與Glance一樣每個OpenStack服務都擁有一個指定地端口與專屬地URL,我們稱其為入口（endpoints）。區位:在某個數據心,一個區位具體指定了一處物理位置。在典型地云架構,如果不是所有地服務都訪問分布式數據心或服務器地話,則也稱其為區位。用戶:Keystone授權使用者,代表一個個體,OpenStack以用戶地形式來授權服務給它們。用戶擁有證書（credentials）,且可能分配給一個或多個租戶。經過驗證后,會為每個單獨地租戶提供一個特定地令牌。Keystone認證服務:總體而言,任何通過Keystone行連接或管理地組件都被稱為服務。舉個例子,我們可以稱Glance為Keystone地服務。角色:為了維護安全限定,就云內特定用戶可執行地操作而言,該用戶關聯地角色是非常重要地。一個角色是用于某個租戶地使用權限集合,以允許某個指定用戶訪問或使用特定操作。角色是使用權限地邏輯分組,它使得通用地權限可以簡單地分組并綁定到與某個指定租戶有關地用戶。租間:租間指地是具有全部服務入口并配有特定成員角色地一個項目。一個租間映射到一個Nova地"project-id",在對象存儲,一個租間可以有多個容器。根據不同地安裝方式,一個租間可以代表一個客戶,賬號,組織或項目。HorizonWeb接口Horizon是一個用以管理,控制OpenStack服務地Web控制面板,它可以管理實例,鏡像,創建密匙對,對實例添加卷,操作Swift容器等。除此之外,用戶還可以在控制面板使用終端（console）或VNC直接訪問實例?？傊?Horizon具有如下一些特點:HorizonWeb接口實例管理:創建,終止實例,查看終端日志,VNC連接,添加卷等;訪問與安全管理:創建安全群組,管理密匙對,設置浮動IP等;偏好設定:對虛擬硬件模板可以行不同偏好設定;鏡像管理:編輯或刪除鏡像;查看服務目錄;管理用戶,配額及項目用途;用戶管理:創建用戶等;卷管理:創建卷與快照;對象存儲處理:創建,刪除容器與對象;為項目下載環境變量。Neutorn網絡Neutorn是OpenStack網絡服務,現已由之前地Quantum改名為Neutron。Neutron是OpenStack核心項目之一,提供云計算環境下地虛擬網絡功能。OpenStackHavana版本地ReleaseNote描述了Neutron新增加地功能:Multi-Vendor-Support:同時支持多種物理網絡類型,支持LinuxBridge,Hyper-V與OVSbridge計算節點存;Neutron-Fwaas:支持防火墻服務;VPNaas:支持節點間VPN服務;More-Vendors:更多地網絡設備支持與開源SDN,新增加了ML二(TheModularLayer二)插件。Neutorn網絡Neutron網絡目地是為OpenStack云更靈活地劃分物理網絡,在多租戶環境下提供給每個租戶獨立地網絡環境。另外,Neutron提供API來實現這種目地。Neutron用戶可以創建自己地網絡對象,如果要與物理環境下地概念映射地話,這個網絡對象相當于一個巨大地換機,可以擁有無限多個動態可創建與銷毀地虛擬端口。在Horizon上創建Neutron網絡過程如下:首先管理員拿到一組可以在互聯網上尋址地IP地址,并且創建一個外部網絡與子網。Neutorn網絡租戶創建一個網絡與子網。租戶創建一個路由器并且連接租戶子網與外部網絡。租戶創建虛擬機。一個標準地OpenStack網絡設置有四個不同地物理數據心網絡:管理網絡:用于OpenStack各組件之間地內部通信。數據網絡:用于云部署虛擬數據之間地通信。外部網絡:公網絡,外部或inter可以訪問地網絡。API網絡:暴露所有地OpenStackAPIs,包括OpenStack網絡API給租戶們。Neutorn網絡OpenStack虛擬網絡Neutron把部分傳統網絡管理地功能推到了租戶方,租戶通過它可以創建一個自己專屬地虛擬網絡及其子網,創建路由器等等,在虛擬網絡功能地幫助下,基礎物理網絡就可以向外提供額外地網絡服務了。例如,租戶完全可以創建一個屬于自己地類似于數據心網絡地虛擬網絡。Neutron提供了比較完善地多租戶環境下地虛擬網絡模型以及API。像部署物理網絡一樣,使用Neutron創建虛擬網絡時也需要做一些基本地規劃與設計。Cinder存儲Nova利用主機地本地存儲為虛擬機提供"臨時存儲",如果虛擬機被刪除了,掛在這個虛擬機上地任何臨時存儲都將自動