姜勇++劉徳剛++王丹淋
摘 要
近年來,云計算技術(shù)快速發(fā)展,私有云計算平臺具有良好的可控性和安全性,受到廣大設(shè)計人員的青睞?;贠penStack的私有云計算平臺設(shè)計具有不可比擬的應(yīng)用優(yōu)勢,應(yīng)加大對這方面的分析和研究,進一步完善私有云計算平臺。本文簡要介紹了OpenStack和私有云計算平臺,研究了基于OpenStack的私有云計算平臺構(gòu)建。
【關(guān)鍵詞】OpenStack 私有云計算平臺
基于OpenStack的私有云計算平臺能夠幫助企業(yè)有效提高IT設(shè)備資源利用率,提高彈性計算資源分配能力,為了充分發(fā)揮私有云計算平臺應(yīng)用優(yōu)勢,應(yīng)仔細研究和探索基于OpenStack私有云計算平臺構(gòu)建,從而能夠彈性分配各種資源,保障數(shù)據(jù)安全。
1 OpenStack概述
OpenStack是由NASA和Backspace共同研發(fā)的一款云計算平臺,其主要幫助企業(yè)內(nèi)部和服務(wù)商實現(xiàn)與S3、Amazon EC2類似的云基礎(chǔ)服務(wù)。OpenStack包括鏡像服務(wù)、存儲服務(wù)和計算服務(wù)這三個模塊,不僅可獨立運行,分別提供鏡像、云存儲和虛擬化服務(wù),而且可將這三個模塊有效組合起來聯(lián)合運行,提供完整、高效、多樣化的云基礎(chǔ)架構(gòu)服務(wù)。同時,OpenStack的模塊化設(shè)計可以將第三方、舊技術(shù)和新技術(shù)有效集成起來,滿足多樣化的業(yè)務(wù)需求,計算機設(shè)計開發(fā)人員可以很方便地二次開發(fā)OpenStack。
2 私有云計算平臺簡介
基于OpenStack的私有云計算平臺主要由Web界面服務(wù)、身份認證服務(wù)、鏡像服務(wù)、存儲服務(wù)和計算服務(wù)組成,Web界面服務(wù)是云計算平臺的Web前端界面,用戶可通過這個界面進行角色權(quán)限、云存儲、鏡像、彈性塊存儲、密鑰等管理;身份認證服務(wù)為OpenStack私有云提供角色信息和賬號服務(wù)、用戶管理和認證等服務(wù),為用戶提供授權(quán)服務(wù);鏡像服務(wù)主要包括通過HTTP請求查詢檢索實際和VM鏡像元數(shù)據(jù)的鏡像,其是一個虛擬機鏡像的檢索、查詢和存儲系統(tǒng);存儲服務(wù)是一個包含容錯機制、內(nèi)置冗余、可擴展、大容量的對象存儲系統(tǒng),其支持多樣化的應(yīng)用,例如基于云計算平臺彈性存儲創(chuàng)建Web應(yīng)用、存儲海量數(shù)據(jù)、開發(fā)數(shù)據(jù)整合存儲、次級靜態(tài)數(shù)據(jù)存儲、視頻或圖像服務(wù)、存檔和復(fù)制數(shù)據(jù)等;計算服務(wù)是云計算平臺的控制器,其主要包括控制用戶對云計算平臺的訪問、網(wǎng)絡(luò)管理、虛擬化實例運行,提供工具部署云。
3 基于OpenStack的私有云計算平臺構(gòu)建
3.1 身份認證服務(wù)(Keystone)部署
在OpenStack框架中,Keystone是一個具有服務(wù)令牌、服務(wù)規(guī)則和身份驗證的部件,OpenStack部署時,在Keystone中注冊鏡像服務(wù)、存儲服務(wù)和計算服務(wù),使用和授權(quán)各項服務(wù)。Keystone部署采用源碼方式安裝,獲取Keystone client和Keystone源碼,合理配置數(shù)據(jù)庫,創(chuàng)新配置文件路徑,在配置文件中科學(xué)設(shè)置admin-token和connection參數(shù),admin-token是管理員令牌,其用于訪問Keystone服務(wù);connection指向數(shù)據(jù)庫。Keystone配置文件完成以后,應(yīng)合理設(shè)置Keystone數(shù)據(jù)庫?;九渲猛瓿梢院?,在Keystone中注冊其它服務(wù),對Keystone用戶拓撲,包括角色、用戶和租戶,其分別代表用戶具備權(quán)限、用戶和用戶組等。Keystone沒有明確規(guī)定租戶中共包括多少用戶和角色,主要包括一般用戶和管理員兩種角色。Keystone服務(wù)注冊主要包括服務(wù)端點和服務(wù)的注冊,服務(wù)端點包括端口號、IP地址等,通過這些端點可通過URL調(diào)用OpenStack API,或者通過Restful訪問OpenStack服務(wù)。
3.2 存儲服務(wù)(Swift)部署
Swift是OpenStack中的一個重要部件,其作為分布式云存儲項目,主要用于分布式多節(jié)點的云端文件存儲管理,其可通過git clone方式獲取Swift源碼。Swfit配置過程中重要注意以下內(nèi)容:
(1)代理服務(wù)器配置,其將Swift各個部分連接起來,代理服務(wù)對相關(guān)請求在環(huán)中查找對象名、容器或者用戶,在具體配置中其主要包括身份認證服務(wù)端口和地址以及代理服務(wù)器的綁定端口和地址;
(2)配置環(huán)信息,環(huán)主要負責(zé)對磁盤上實體所在物力位置和實體之間的映射關(guān)系進行存儲管理,需創(chuàng)建object、container和account環(huán)文件;
(3)啟動Swift和rsyncd服務(wù),使用云儲存。
3.3 鏡像服務(wù)(Glance)部署
Glance在OpenStack中主要用于管理虛擬機鏡像,實現(xiàn)鏡像的刪除、驗證、上傳等管理,其通過git clone方式獲取Glance源碼,其配置流程主要以下幾點:
(1)Glance存儲配置,在本地或者利用Swift來存儲Glance鏡像文件;
(2)數(shù)據(jù)庫配置,在配置文件glance-reigstry.Conf中配置sql-connection參數(shù),為Glance創(chuàng)建數(shù)據(jù)庫,將鏡像matadata保存起來,和數(shù)據(jù)庫保持同步;
(3)啟動Glance服務(wù),根據(jù)glance指令驗證這項服務(wù)的可行性。
3.4 計算服務(wù)(Nova)部署
Nova是OpenStack中最復(fù)雜的一部分,其主要提供云硬盤、網(wǎng)絡(luò)、虛擬機實例等管理,還包括Melange和Quantum等孵化項目,其通過gir clone方式獲取Nova源碼,安裝好源碼以后,需要設(shè)置網(wǎng)絡(luò)橋接設(shè)備,通過網(wǎng)橋使虛擬機進行通信,安裝第三方工具,如iscsi、tgt等,在各個節(jié)點使云硬盤能夠相互掛載,還要安裝KVM虛擬機工具,確保各計算節(jié)點和控制器時間同步。
4 結(jié)束語
基于OpenStack的私有云計算平臺可以為中小企業(yè)或者科研實驗室提供彈性計算服務(wù),從而滿足不同領(lǐng)域、不同用戶的需求。未來發(fā)展過程中,應(yīng)積極改善網(wǎng)絡(luò)性能,提高數(shù)據(jù)庫的穩(wěn)定性和容錯性,實現(xiàn)私有云計算平臺的進一步優(yōu)化。
參考文獻
[1]李小寧,李磊,金連文,黎德生.基于OpenStack構(gòu)建私有云計算平臺[J].電信科學(xué),2012(09):1-8.
[2]王霄飛.基于OpenStack構(gòu)建私有云計算平臺[D].廣州:華南理工大學(xué),2012.
[3]羅仲皓.基于OpenStack的私有云計算平臺的設(shè)計與實現(xiàn)[D].廣州:華南理工大學(xué),2015.
作者單位
國網(wǎng)物資有限公司 北京市 100120