姜勇++劉徳剛++王丹淋

摘 要

近年來，云計算技術(shù)快速發(fā)展，私有云計算平臺具有良好的可控性和安全性，受到廣大設(shè)計人員的青睞?；贠penStack的私有云計算平臺設(shè)計具有不可比擬的應(yīng)用優(yōu)勢，應(yīng)加大對這方面的分析和研究，進一步完善私有云計算平臺。本文簡要介紹了OpenStack和私有云計算平臺，研究了基于OpenStack的私有云計算平臺構(gòu)建。

【關(guān)鍵詞】OpenStack 私有云計算平臺

基于OpenStack的私有云計算平臺能夠幫助企業(yè)有效提高IT設(shè)備資源利用率，提高彈性計算資源分配能力，為了充分發(fā)揮私有云計算平臺應(yīng)用優(yōu)勢，應(yīng)仔細研究和探索基于OpenStack私有云計算平臺構(gòu)建，從而能夠彈性分配各種資源，保障數(shù)據(jù)安全。

1 OpenStack概述

OpenStack是由NASA和Backspace共同研發(fā)的一款云計算平臺，其主要幫助企業(yè)內(nèi)部和服務(wù)商實現(xiàn)與S3、Amazon EC2類似的云基礎(chǔ)服務(wù)。OpenStack包括鏡像服務(wù)、存儲服務(wù)和計算服務(wù)這三個模塊，不僅可獨立運行，分別提供鏡像、云存儲和虛擬化服務(wù)，而且可將這三個模塊有效組合起來聯(lián)合運行，提供完整、高效、多樣化的云基礎(chǔ)架構(gòu)服務(wù)。同時，OpenStack的模塊化設(shè)計可以將第三方、舊技術(shù)和新技術(shù)有效集成起來，滿足多樣化的業(yè)務(wù)需求，計算機設(shè)計開發(fā)人員可以很方便地二次開發(fā)OpenStack。

2 私有云計算平臺簡介

基于OpenStack的私有云計算平臺主要由Web界面服務(wù)、身份認證服務(wù)、鏡像服務(wù)、存儲服務(wù)和計算服務(wù)組成，Web界面服務(wù)是云計算平臺的Web前端界面，用戶可通過這個界面進行角色權(quán)限、云存儲、鏡像、彈性塊存儲、密鑰等管理；身份認證服務(wù)為OpenStack私有云提供角色信息和賬號服務(wù)、用戶管理和認證等服務(wù)，為用戶提供授權(quán)服務(wù)；鏡像服務(wù)主要包括通過HTTP請求查詢檢索實際和VM鏡像元數(shù)據(jù)的鏡像，其是一個虛擬機鏡像的檢索、查詢和存儲系統(tǒng)；存儲服務(wù)是一個包含容錯機制、內(nèi)置冗余、可擴展、大容量的對象存儲系統(tǒng)，其支持多樣化的應(yīng)用，例如基于云計算平臺彈性存儲創(chuàng)建Web應(yīng)用、存儲海量數(shù)據(jù)、開發(fā)數(shù)據(jù)整合存儲、次級靜態(tài)數(shù)據(jù)存儲、視頻或圖像服務(wù)、存檔和復(fù)制數(shù)據(jù)等；計算服務(wù)是云計算平臺的控制器，其主要包括控制用戶對云計算平臺的訪問、網(wǎng)絡(luò)管理、虛擬化實例運行，提供工具部署云。

3 基于OpenStack的私有云計算平臺構(gòu)建

3.1 身份認證服務(wù)（Keystone）部署

在OpenStack框架中，Keystone是一個具有服務(wù)令牌、服務(wù)規(guī)則和身份驗證的部件，OpenStack部署時，在Keystone中注冊鏡像服務(wù)、存儲服務(wù)和計算服務(wù)，使用和授權(quán)各項服務(wù)。Keystone部署采用源碼方式安裝，獲取Keystone client和Keystone源碼，合理配置數(shù)據(jù)庫，創(chuàng)新配置文件路徑，在配置文件中科學(xué)設(shè)置admin-token和connection參數(shù)，admin-token是管理員令牌，其用于訪問Keystone服務(wù)；connection指向數(shù)據(jù)庫。Keystone配置文件完成以后，應(yīng)合理設(shè)置Keystone數(shù)據(jù)庫?；九渲猛瓿梢院?，在Keystone中注冊其它服務(wù)，對Keystone用戶拓撲，包括角色、用戶和租戶，其分別代表用戶具備權(quán)限、用戶和用戶組等。Keystone沒有明確規(guī)定租戶中共包括多少用戶和角色，主要包括一般用戶和管理員兩種角色。Keystone服務(wù)注冊主要包括服務(wù)端點和服務(wù)的注冊，服務(wù)端點包括端口號、IP地址等，通過這些端點可通過URL調(diào)用OpenStack API，或者通過Restful訪問OpenStack服務(wù)。

3.2 存儲服務(wù)（Swift）部署

Swift是OpenStack中的一個重要部件，其作為分布式云存儲項目，主要用于分布式多節(jié)點的云端文件存儲管理，其可通過git clone方式獲取Swift源碼。Swfit配置過程中重要注意以下內(nèi)容：

（1）代理服務(wù)器配置，其將Swift各個部分連接起來，代理服務(wù)對相關(guān)請求在環(huán)中查找對象名、容器或者用戶，在具體配置中其主要包括身份認證服務(wù)端口和地址以及代理服務(wù)器的綁定端口和地址；

（2）配置環(huán)信息，環(huán)主要負責(zé)對磁盤上實體所在物力位置和實體之間的映射關(guān)系進行存儲管理，需創(chuàng)建object、container和account環(huán)文件；

（3）啟動Swift和rsyncd服務(wù)，使用云儲存。

3.3 鏡像服務(wù)（Glance）部署

Glance在OpenStack中主要用于管理虛擬機鏡像，實現(xiàn)鏡像的刪除、驗證、上傳等管理，其通過git clone方式獲取Glance源碼，其配置流程主要以下幾點：

（1）Glance存儲配置，在本地或者利用Swift來存儲Glance鏡像文件；

（2）數(shù)據(jù)庫配置，在配置文件glance-reigstry.Conf中配置sql-connection參數(shù)，為Glance創(chuàng)建數(shù)據(jù)庫，將鏡像matadata保存起來，和數(shù)據(jù)庫保持同步；

（3）啟動Glance服務(wù)，根據(jù)glance指令驗證這項服務(wù)的可行性。

3.4 計算服務(wù)（Nova）部署

Nova是OpenStack中最復(fù)雜的一部分，其主要提供云硬盤、網(wǎng)絡(luò)、虛擬機實例等管理，還包括Melange和Quantum等孵化項目，其通過gir clone方式獲取Nova源碼，安裝好源碼以后，需要設(shè)置網(wǎng)絡(luò)橋接設(shè)備，通過網(wǎng)橋使虛擬機進行通信，安裝第三方工具，如iscsi、tgt等，在各個節(jié)點使云硬盤能夠相互掛載，還要安裝KVM虛擬機工具，確保各計算節(jié)點和控制器時間同步。

4 結(jié)束語

基于OpenStack的私有云計算平臺可以為中小企業(yè)或者科研實驗室提供彈性計算服務(wù)，從而滿足不同領(lǐng)域、不同用戶的需求。未來發(fā)展過程中，應(yīng)積極改善網(wǎng)絡(luò)性能，提高數(shù)據(jù)庫的穩(wěn)定性和容錯性，實現(xiàn)私有云計算平臺的進一步優(yōu)化。

參考文獻

[1]李小寧，李磊，金連文，黎德生.基于OpenStack構(gòu)建私有云計算平臺[J].電信科學(xué)，2012（09）：1-8.

[2]王霄飛.基于OpenStack構(gòu)建私有云計算平臺[D].廣州：華南理工大學(xué)，2012.

[3]羅仲皓.基于OpenStack的私有云計算平臺的設(shè)計與實現(xiàn)[D].廣州：華南理工大學(xué)，2015.

作者單位

國網(wǎng)物資有限公司 北京市 100120