基于OpenStack平臺的私有云

李 喆，魏 巍

(天津泰達有線電視網絡有限公司 天津300457)

基于OpenStack平臺的私有云

李 喆，魏 巍

(天津泰達有線電視網絡有限公司 天津300457)

隨著我國互聯網事業的蓬勃發展，人們對計算、存儲、網絡的要求也越來越高，為了滿足越來越高的需求水平并降低升級的成本，“云計算”作為一個嶄新的商業計算模式應運而生，并為 IT業的發展指明了方向。“云計算”具有高可靠性、高擴展性、低成本等特點。如今，越來越多的主流企業已經采用 OpenStack云平臺作為私有云的第一解決方案。以對云計算研究作為理論基礎，以開源軟件與應用系統的結合作為切入點，通過實際部署OpenStack云計算平臺，驗證云平臺的優勢，總結并展望了云計算技術的未來發展。

OpenStack 云計算 IaaS

1 云計算簡介

1.1 云計算的定義

我們現在處于互聯網時代，大數據、云服務、平臺和移動互聯網構成了這個社會的基礎設施，使我們生活在一個“云化”的時代。云計算是分布式計算技術的一種，其最基本的概念是透過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序，再交由多部服務器所組成的龐大系統經搜尋、計算分析之后將處理結果回傳給用戶。透過這項技術，網絡服務提供者可以在數秒之內處理數以千萬計甚至億計的信息。云計算是一種資源交付和使用模式，指通過網絡獲得應用所需的資源(硬件、平臺、軟件)。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取。這種特性經常被比喻為像水電一樣使用的硬件資源，需按需購買和使用。

1.2 云計算的分類

現今的云計算基本上可以分為3種類型：

1.2.1 軟件即服務(SaaS)

軟件即服務(Software as a Service，SaaS)類型的云計算通過瀏覽器把程序傳給成千上萬的用戶。在用戶眼中，這樣會省去在服務器和軟件授權上的開支；從供應商角度看，這樣只需要維持一個程序就夠了，可以減少成本。

1.2.2 平臺即服務(PaaS)

平臺即服務(Platform as a Service，PaaS)是一種無需下載或安裝，即可通過因特網發送操作系統和相關服務的模式。由于平臺即服務能夠將私人電腦中的資源轉移至網絡云，所以有時它也被稱為“云件(Cloudware)”。平臺即服務是軟件即服務的延伸，后者是將軟件部署為托管服務并通過因特網提供給客戶。

1.2.3 基礎設施即服務(IaaS)

基礎設施即服務(Infrastructure as a Service，IaaS)提供給客戶的是出租處理能力、存儲、網絡和其他基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統和應用程序。客戶不管理或控制底層的云計算基礎設施，但能控制操作系統、儲存、部署的應用，也有可能選擇網絡組件，如防火墻、負載均衡器。

2 云平臺部署

2.1 云平臺選型

本研究在搭建私有云的時候采用了第3種類型，即 IaaS模型，這種模型部署方便、使用高效，也是現有主流云平臺供應商選擇部署的模式。選擇 Mirantis公司提供的開源 OpenStack 8.0版本軟件部署 IaaS類型的私有云平臺。

2.2 硬件選型(見表1)

表1 硬件配置列表Tab.1 List of hardware configuration

考慮到資金因素并結合現有技術需求，此次部署云計算平臺以最小的規模進行部署，但是功能上部署云計算的所有功能，做到系統小而全，且滿足今后平臺的可擴容性。故只選擇 8臺通用服務器進行平臺部署，其中，1臺作為部署節點、3臺作為控制節點、4臺作為計算及存儲節點。網絡硬件為思科公司的常用多層交換機進行基礎數據通信，如表2所示：

表2 網絡硬件配置Tab.2 Network hardware configuration

2.3 節點介紹

OpenStack 是 1個云平臺(見圖 1)，主要提供IaaS的功能。用戶意識不到底層是什么樣的服務器或者存儲，OpenStack抽象出來物理的資源可以使用戶通過API隨時使用IaaS 的資源。

圖1 OpenStack模型Fig.1 OpenStack model

2.3.1 部署節點(FuelMaster)

通用機架式服務器 1臺，配置 2顆英特爾至強E5-2620v3 CPU、32,G內存/1T HDD硬盤存儲、2個GE Rj45接口，此節點負責部署控制節點、計算節點操作系統及各節點OpenStack軟件。此節點在部署完成后基本失去作用，故在配置硬件時可以酌情考慮簡配，如圖2所示。

圖2 在部署節點上進行部署Fig.2 Deployment at the nodes

2.3.2 控制節點(Controller)

通用機架式服務器 3臺，配置 2個英特爾至強E5-2620v3 CPU、64,G內存/1.2,T HDD硬盤存儲、2個GE Rj45接口、2個10,GE 光纖接口。此次部署的控制節點采用 All-in-one部署方式，將網絡控制、調度管理、API服務、存儲卷管理、數據庫管理、身份管理和鏡像管理均使用1臺控制器作為管理者，其他兩臺作為備份工作。這樣的部署較為簡單方便，不需要維護多臺物理控制節點，大大節省了人力。此次部署的3臺控制節點為單控制域可做最大控制數，可以滿足對于200個計算及存儲節點的控制要求，滿足了平臺今后的可擴容性。通過控制節點WEB管理所有虛擬機，如圖3所示。

圖3 在控制節點上管理虛擬機資源Fig.3 Management of VM resource at controller nodes

2.3.3 計算/存儲節點(Compute/Storage)

此次項目不采用商業存儲，故采用分布式存儲方案。采用 4臺通用機架式服務器作為計算節點，配置2個英特爾至強E5-2620v3 CPU、256,G內存、300,G HDD硬盤存儲、2,T SSD硬盤存儲、2個GE Rj45接口、2個 10,GE 光纖接口。計算節點負責創建、管理和終止虛擬機實例。對于虛擬機實例(見圖 4、5)，采用KVM方式，因為OpenStack社區里面所有的測試都是在KVM上。大部分OpenStack用戶使用KVM虛擬化。由于 OpenStack支持商業存儲方案，所以存儲方式沒有選擇商業存儲方案。筆者認為商業存儲是第 1選擇，由于資金原因，選擇較為流行且穩定的Ceph作為分布式存儲解決方案。Ceph為開源分布式軟件，功能豐富、性能穩定，支持塊存儲、對象存儲和文件存儲。OpenStack 對 Ceph的支持也非常穩定、可靠。OpenStack鏡像服務、虛擬機存儲和塊設備存儲統一使用 Ceph存儲，可以大幅度提高虛擬機快照、虛擬機啟動速度。此次將計算節點下總共的 8,T左右空間作為共享存儲空間使用。

圖4 虛擬機實例Fig.4 An example of VM

圖5 進入實例Fig.5 Entering the VM example

2.4 網絡部署

OpenStack的架構簡化了對于底層網絡部署的復雜度，使用 SDN即軟件定義網絡技術，不需要使用昂貴的高端網絡設備及負責網絡規劃配置工作，只需要底層網絡支持 2層 VLAN即可，大大降低了云平臺的部署難度。本次部署(見圖 6)采用 Neutron＋OVS方式，因其是OpenStack社區推薦的方案，在規模不超過 50個物理機的情況推薦用 Neutron＋OVS。

圖6 網絡連接邏輯圖Fig.6 Logic diagram of network connections

此次平臺搭建使用 1臺署節點配置整體Openstack平臺使用，使用 3臺服務器控制節點可以滿足管理200個計算節點的需求，4臺服務器組成計算虛擬資源池。網絡只需要采用普通多層交換機連接服務器各網口即可，關于虛擬網絡的部署均是由控制節點SDN配置。這里需要注意，在部署OpenStack時需要定義好幾個網絡，各個網段間使用 VLAN進行隔離，如表3所示：

表3 OpenStack網絡規劃Tab.3 OpenStack networking plan

①遠程控制網絡：例如(HP的Ilo、Huawei IBMC等)用于遠程裸機管理，使用服務器獨立的遠程管理接口。②Admin/PXE網絡：用于節點發現與操作系統安裝，本文選擇各臺服務器的eth 0口。③公開網絡：用于外部網絡流量和對外訪問，本文選擇各臺服務器的 eth 1口。④管理網絡/存儲網絡：用于 OpenStack API 流量、消息隊列流量、OpenStack 數據庫流量、虛擬機和分布式存儲之間的流量，使用 10,GE光纖接口采用中繼模式。⑤Private網絡：用于虛擬機之間(私有網絡)的流量，云租戶可以創建網絡，每個網絡會有1個獨立的VLAN ID，使用10,GE光纖接口采用中繼模式。

2.5 云平臺的優勢

2.5.1 對于云計算平臺的可控制性

選擇 OpenStack云平臺是考慮到它是一個開源的平臺，這意味著不會被某個特定的廠商綁定和限制，而且模塊化的設計能把遺留的和第三方的技術進行集成，從而滿足自身業務需要。

2.5.2 平臺擴容的平滑過渡

雖然一期搭建的平臺只有 4臺服務器作為計算資源池，但是已經將控制節點完全部署完成，今后可以滿足對 200個計算節點的云平臺控制工作。隨著計算節點的增加，只需要將底層網絡設備的物理口進行擴容即可，而且可以將新的計算節點與舊計算節點進行統一調度管理和資源共享，便于今后的系統維護。

2.5.3 成本節約及高效性

此次云平臺的部署最重要的就是可以高效利用資源。廣電業務多而雜，每部署 1個業務就需要新增服務器重新安裝系統及操作軟件，每臺服務器可能為1個業務僅僅使用整臺機器性能的 10%,，其余 90%,的性能則全部浪費。采用OpenStack云平臺后大大降低了硬件的利用率及業務上線的時間，再有新業務需求時，只需要在整個計算及存儲資源池中按業務需求劃出相應的 CPU、內存及硬盤，然后掛載業務需求的系統鏡像，只需要幾分鐘時間就為該業務創建硬件環境。這樣一來可以大大減少對于物理硬件的需求，10～20臺的云計算節點所能提供的服務就可以滿足原來一個機房的物理服務器提供的服務需求，并且能夠實現業務的快速上線。

3 總結與展望

“一云承萬象”。基本所有的 IT業務都可以放在云上部署。公司私有云將逐步承接辦公 OA、運營支撐系統的認證及數據庫、前端網絡后臺，甚至播控平臺系統，這樣可以大大減少機房服務器的規模，減少服務器性能的浪費，增強各個系統的穩定性，也使公司不用再為部署一個系統而重新購買硬件，只需要提出相應的計算需求，通過這個云平臺分配好資源就可以使用了，而且相應的操作系統也已經部署完成。這種統一、集約化的管理適合當前對 IT的需求，即快捷、方便。

隨著云計算創新步伐的不斷加快，新一代的技術和成果也在快速增長。私有云不再是獨立存在的。它將是一個更大的生態系統的一部分，可驅動與公有云及余下數據中心基礎架構的混合。如今，決策者面臨的大問題不是何時應用私有云，而是如何應用私有云。■

［1］ OpenStack中國社區[EB/OL]. http：//www. openstack. cn.

［2］ 涂蘭敬. 揭開 OpenStack 神秘面紗[EB/OL]. http://cloud. zol. com. cn.

［3］ 李小寧，李磊，金連文，等. 基于Open Stack構建私有云計算平臺[J]. 電信科學，2012，28(9)：1-8.

On Private Cloud Based on OpenStack Platform

LI Zhe，WEI Wei
(TEDA Cable Television Network CO.，LTD.，Tianjin 300457，China)

With the development of the Internet business，demands on computing，storage and network are becoming higher．In order to meet the needs of more and more high level requirements and reduce the cost of the upgrade，a brandnew commercial calculation model has emerged and pointed out the direction for the development of IT industry．Cloud computing has the characteristics of high reliability，high scalability and low cost．OpenStack cloud platform has become increasingly the first private cloud solution in many companies．This study took cloud computing as the theoretical basis and the combination of open source software and application system as the breakthrough point and carried out cloud computing platform deployment to verify the advantages of cloud platform，summarize and prospect the future of cloud computing technology.

OpenStack；cloud computing；IaaS

TN915.03

A

1006-8945(2016)07-0080-04

2016-06-03