私有云的構(gòu)架探討

自建企業(yè)私有云效勞(IaaS)平臺(tái)——根本概念、架構(gòu)和測試什么是云計(jì)算效勞云計(jì)算是一種運(yùn)算模型，整合了運(yùn)算、存儲(chǔ)、網(wǎng)絡(luò)和軟件等多種資源云計(jì)算效勞具有按需分配、快速部署、動(dòng)態(tài)平行擴(kuò)展等特性目前在Internet上提供云計(jì)算效勞的類型有：IaaS(EC2&S3)、PaaS(GoogleAppEngine)、SaaS(SalseForce)三種主流的云計(jì)算效勞模式三種云計(jì)算效勞模式的比較TypeConsumer

ServiceProvidedbyCloud

ServiceLevelCoverageCustomizationSaaSEnduserFinishedapplicationApplicationuptimeApplicationPerformanceMinimaltonocustomizationCapabilitiesdictatedbymarketorproviderPaaSApplicationownerRuntimeenvironmentforapplicationcodeCloudstorageOtherCloudservicessuchasintegrationEnvironmentavailabilityEnvironmentperformanceNoapplicationcoverageHighdegreeofapplicationlevelcustomizationavailablewithinconstraintsoftheserviceofferedManyapplicationswillneedtoberewrittenIaaSApplicationownerorITprovidesOS,middlewareandapplicationsupportVirtualserverCloudstorageVirtualserveravailabilityTimetoprovisionNoplatformorapplicationcoverageMinimalconstraintsonapplicationsinstalledonstandardizedvirtualOSbuilds何為IaaS將硬件〔效勞器、存儲(chǔ)、網(wǎng)絡(luò)〕抽象成為具有運(yùn)算、存儲(chǔ)、通訊等能力的資源池；將資源池中的資源作為可度量的效勞提供給用戶；提供靈活、標(biāo)準(zhǔn)化的虛擬操作環(huán)境，作為PaaS和SaaS的運(yùn)行根底；用戶可按需迅速獲得這些資源用于部署自己的應(yīng)用，而無需關(guān)心底層的硬件架構(gòu)IaaS的特點(diǎn)按需自助式效勞：用戶可獨(dú)立自助式的獲得自己所需的資源〔計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)〕，整個(gè)過程無需效勞提供商人工干預(yù)網(wǎng)絡(luò)可訪問：用戶可通過網(wǎng)絡(luò)訪問IaaS標(biāo)準(zhǔn)接口獲取所需的資源資源池：在多租戶的模型下，將資源進(jìn)行池化，從而可將不同的物理和虛擬資源動(dòng)態(tài)的分配和重分配資源快速彈性管理：用戶可快速彈性的部署資源，同樣可對(duì)資源進(jìn)行快速的回收可度量的效勞：云系統(tǒng)自動(dòng)的控制和優(yōu)化資源的使用，從而可以通過某種抽象的效勞等級(jí)對(duì)資源進(jìn)行恰當(dāng)?shù)亩攘亢头峙洌⑶襂aaS效勞商和用戶均可以通過云系統(tǒng)了解資源使用的狀態(tài)并獲得相關(guān)的報(bào)告IaaS為企業(yè)帶來的優(yōu)勢(shì)私有云體系參考模型私有云IaaS效勞流程模型私有云IaaS業(yè)務(wù)層次模型IaaS層次結(jié)構(gòu)說明展現(xiàn)層〔Presentation〕：此層是標(biāo)準(zhǔn)的應(yīng)用架構(gòu)，其中的組件負(fù)責(zé)和用戶進(jìn)行交互。非開發(fā)人員通過WEB界面而開發(fā)人員那么通過特定的API。邏輯層〔Logic〕：此層對(duì)IaaS進(jìn)行智能的控制和管理，其主要功能包括：任務(wù)協(xié)調(diào)、調(diào)度、策略、鏡像管理和日志跟蹤；資源層〔Resource〕：此層包括了IaaS中所需的運(yùn)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，這些資源由邏輯層進(jìn)行管理調(diào)度，并且在架構(gòu)上可平行擴(kuò)展；認(rèn)證和計(jì)費(fèi)層：用于統(tǒng)計(jì)用戶的使用情況，并可進(jìn)行計(jì)費(fèi)、統(tǒng)計(jì)等運(yùn)算；后臺(tái)管理層：在復(fù)雜的環(huán)境下，云平臺(tái)需要有專門的管理層。管理人員通過管理API獲得相關(guān)的功能，可以對(duì)整個(gè)平臺(tái)的運(yùn)行進(jìn)行監(jiān)控和操作。IaaS的必要元素硬件：Servers、Network、Storage…虛擬化軟件：KVM、Xen、VMWare…EBS：SheepDog、Ceph…云管理系統(tǒng)：OpenStack、Eucalyptus、OpenNebula…周邊系統(tǒng)：計(jì)費(fèi)、管理、監(jiān)視、控制………OpenStack的實(shí)現(xiàn)方法什么是OpenStack一系列開源軟件工程的合集，主要用于企業(yè)和運(yùn)營商建立和運(yùn)營自己的云計(jì)算和存儲(chǔ)體系兼容AmazonEC2/S3接口，從而使為AWS開發(fā)的客戶端工具的可用于OpenStack目前的穩(wěn)定版本(ESSEX)包括以下五個(gè)主要組件：計(jì)算框架〔NOVA〕存儲(chǔ)框架〔Swift〕鏡像管理〔Glance〕認(rèn)證管理〔Keystone〕WEB界面〔Horizon〕OpenStack的架構(gòu)計(jì)算框架——NOVAOpenStack云的計(jì)算控制器管理OpenStack云中的實(shí)例管理云中的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源本身并不提供虛擬化功能，而是使用LibvirtAPI和虛擬機(jī)軟件(KVM,Xen…)通訊WEB效勞API和AmazonAWS的EC2兼容NOVA的主要功能InstancelifecyclemanagementManagementofcomputeresourcesNetworkingandAuthorizationREST-basedAPIAsynchronouseventuallyconsistentcommunicationHypervisoragnostic:supportforXen,XenServer/XCP,KVM,UML,VMwarevSphereandHyper-VNOVA中的主要模塊APIServer(nova-api):providesaninterfacetotheoutsideworldtointeractwiththecloudinfrastructureMessageQueue(rabbit-mqserver):communicateswithothernovacomponentsComputeWorkers(nova-compute):dealwithinstancemanagementlifecycleNetworkController(nova-network):dealswiththenetworkconfigurationofhostmachinesVolumeWorker(nova-volume):usedforthemanagementofLVM-basedinstancevolumesScheduler(nova-scheduler):mapsthenova-APIcallstotheappropriateopenstackcomponentsSwift的主要功能提供分布式的對(duì)象存儲(chǔ)可將Billion級(jí)的對(duì)象分布的保存至多個(gè)節(jié)點(diǎn)內(nèi)置冗余和容錯(cuò)功能，并具備歸檔和數(shù)據(jù)流的能力在容量和對(duì)象數(shù)量兩個(gè)方面均具備強(qiáng)大的平行擴(kuò)展能力主要模塊包括：SwiftAccountSwiftContainerSwiftObjectSwiftProxyTheRINGGlance的主要功能提供云平臺(tái)的鏡像效勞，提供查詢、檢索鏡像的功能可將鏡像保存至以下中的任意一種對(duì)象存儲(chǔ)中：LocalFileSystem(Default)OpenStackObjectStoretostoreimagesS3storagedirectlyS3storagewithObjectStoreastheintermediateforS3accessHTTP(read-only)主要模塊包括:Glance-controlGlance-registryKeystone的主要功能為云中的所有組件提供認(rèn)證和訪問策略效勞，通過自身的RESTAPI接口為NOVA、Glance、Swift提供認(rèn)證和授權(quán)提供兩種類型的認(rèn)證方式：用戶名、密碼方式Token方式主要組件包括：Endpoints-EveryOpenStackservice(Nova,Swift,Glance)runsonadedicatedportandonadedicatedURL(host),wecallthemendpoints.Regions-Aregiondefinesadedicatedphysicallocationinsideadatacentre.Inatypicalcloudsetup,mostifnotallservicesaredistributedacrossdatacenters/serverswhicharealsocalledregionsUser-Akeystoneauthenticateduser.Services-Eachcomponentthatisbeingconnectedtoorbeingadministeredviakeystonecanbecalledaservice.Forexample,wecancallGlanceakeystoneservice.Role-Inordertomaintainrestrictionsastowhataparticularusercandoinsidecloudinfrastructureitisimportanttohavearoleassociated.Tenant-Atenantisaprojectwithalltheserviceendpointandaroleassociatedtouserwhoismemberofthatparticulartenant.Horizon的主要功能為云平臺(tái)提供WEB管理界面主要功能包括：InstanceManagement-Createorterminateinstance,viewconsolelogsandconnectthroughVNC,Attachingvolumes,etc.AccessandSecurityManagement-Createsecuritygroups,managekeypairs,assignfloatingIPs,etc.FlavorManagement-Managedifferentflavorsorinstancevirtualhardwaretemplates.ImageManagement-Editordeleteimages.Viewservicecatalog.Manageusers,quotasandusageforprojects.UserManagement-Createuser,etc.VolumeManagement-CreatingVolumesandsnapshots.ObjectStoreManipulation-Create,deletecontainersandobjects.Downloadingenvironmentvariablesforaproject.SheepDog根本介紹開源的分布式塊存儲(chǔ)專為虛擬機(jī)提供塊存儲(chǔ)無單點(diǎn)低運(yùn)維開銷“零〞配置對(duì)內(nèi)核文件系統(tǒng)無特性假設(shè)節(jié)點(diǎn)變化無須人工參與即可恢復(fù)數(shù)據(jù)動(dòng)態(tài)均衡負(fù)載支持虛擬機(jī)的熱遷移、鏡像快照、模板&克隆〔快速安裝部署〕、集群快照計(jì)算節(jié)點(diǎn)和數(shù)據(jù)節(jié)點(diǎn)混合模式線性擴(kuò)展，支持上千級(jí)別節(jié)點(diǎn)SheepDog示意圖SheepDog整體架構(gòu)節(jié)點(diǎn)內(nèi)部架構(gòu)SheepDog節(jié)點(diǎn)管理Sheepdog只提供節(jié)點(diǎn)變化后的處理機(jī)制節(jié)點(diǎn)變化的檢測依賴外部實(shí)現(xiàn)消息機(jī)制依賴外部實(shí)現(xiàn)節(jié)點(diǎn)變化消息節(jié)點(diǎn)播送消息支持兩種模型全對(duì)稱〔依賴Corosync，運(yùn)行于Sheepdog的地址空間〕缺點(diǎn)：規(guī)模小[<100]優(yōu)點(diǎn)：無需配置單獨(dú)的控制集群〔依賴Accord*或者Zookeeper，運(yùn)行于獨(dú)立地址空間〕缺點(diǎn)：需要配置控制集群優(yōu)點(diǎn)：規(guī)模大[>1000]兩種常見的拓?fù)湟?guī)劃在Ubuntu上搭建IaaS云Ubuntu12.04x64操作系統(tǒng)Qemu作為虛擬化引擎KVM作為x86_64平臺(tái)虛擬化加速器Libvirt作為虛擬化引擎管理接口SheepDog作為分布式塊存儲(chǔ)CoroSync作為SheepDog集群管理接口采用OpenStackEssex2023.1作為云管理軟件Qemu/KVM/Libvirt的相互關(guān)系IaaS測試系統(tǒng)架構(gòu)測試系統(tǒng)架構(gòu)及部署說明所有操作系統(tǒng)均采用Ubuntu12.04x64版本測試系統(tǒng)共有三個(gè)不同功能的網(wǎng)絡(luò)：管理網(wǎng)絡(luò)：負(fù)責(zé)兩臺(tái)效勞器之間OpenStack模塊之間的通訊SheepDog網(wǎng)絡(luò)：由于SheepDog是分布式的塊存儲(chǔ)，故其集群之間需要有專門的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)同步，為了提高性能和穩(wěn)定性，故單獨(dú)組網(wǎng)橋接網(wǎng)絡(luò)：運(yùn)行的實(shí)例通過橋接網(wǎng)絡(luò)和nova-network模塊通訊，nova-network根據(jù)配置信息和平安策略的內(nèi)容給實(shí)例分配IP地址并進(jìn)行地址映射共外界訪問此次測試未進(jìn)行實(shí)例的LiveMigration測試，如需滿足此功能，那么還需要增加獨(dú)立的NFS網(wǎng)絡(luò)由于SheepDog和Libvirt的VirtIO接口不穩(wěn)定，故KVM、SheepDog和Libvirt采用編譯方式安裝其他模塊均采用apt-get方式安裝NTP效勞必須配置，否那么會(huì)導(dǎo)致云節(jié)點(diǎn)和SheepDog節(jié)點(diǎn)故障軟件模塊分布服務(wù)器功能軟件模塊SH-CC云控制器，鏡像管理，計(jì)算節(jié)點(diǎn)，SheepDog集群節(jié)點(diǎn)nova-api,nova-network,nova-volume,nova-schedule,glance,keystone,horizon,nova-compute,SheepdogSH-NC計(jì)算節(jié)點(diǎn)，SheepDog集群節(jié)點(diǎn)nova-compute,Sheepdog主要安裝過程SH-CCOSOSUpdateNTPRabbit-MQMysqlCorosyncKeystoneNovaCompileQemu-kvmCompi