基于OpenStack構建企業信息化私有云平臺研究

楊揚 賈君君 夏星

[摘? ? 要] 經過近十年的飛速發展，云計算技術不斷完善、市場規模持續擴大。為滿足企業信息化持續發展的需要，文章探討了基于OpenStack技術構建企業私有云計算平臺，為企業內部提供基于基礎設施、平臺和軟件的服務提供了統一架構平臺，將企業信息服務模式由原來的基于系統轉變為基于服務，真正實現打通企業數據壁壘，優化資源配置，為建成企業信息系統“一體化”平臺提供軟硬件服務支撐。

[關鍵詞] 云計算;私有云;OpenStack;信息化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 03. 027

[中圖分類號] F270.7;TP315? ? [文獻標識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）03- 0067- 03

1? ? ? 云計算

2006 年Google 首席執行官埃里克·施密特在搜索引擎大會上首次提出“云計算”（cloud computing） 的概念。2011年9月，美國國家標準與計算研究所（National Institute of Standards and Technology）的信息技術實驗室給出了當時最為全面的云計算定義：云計算使用按用量付費的模型，它實現了通過網絡訪問的、可配置的計算資源池（如網絡、服務器、存儲、應用和服務等）的可達性、便捷性和隨需應變性，使得僅需最少量的管理工作或與服務提供商的溝通就能快速獲得和釋放資源。經過十多年的飛速發展，云計算技術不斷完善，市場規模持續擴大。根據Gartner在2018年9月發布的報告，截至2018年年底，全球公有云計算市場將達到1 758億美元，并在未來幾年保持15%～21%的增長率，到2021年，全球云計算市場規模將達到2 400億美元（見圖1）。

2? ? ? 私有云

2.1? ?云平臺分類

云計算能通過面向服務的方式并主要通過無狀態、松耦合、模塊化和語義互操作性，充分利用云范式的優勢。依據云計算的部署方式和服務對象范圍，可以將云計算的服務模式分為私有云、社區云、公共云和混合云。公共云由若干企業和用戶共享使用的云環境，主要面向外部客戶，數量不受限制。私有云是由企業獨立構建并不對公眾開放的云環境，部署在企業數據中心內部。

2.2? ?私有云特點

私有云相較公有云而言，具有數據和流程的可控性好、安全性高等優勢，作為企業信息的基礎設施平臺，具有按需使用、按量分配、回收方便等特點。同時，還能為企業帶來以下收益：

（1）為業務提供按需即取的IT服務，包括IaaS （Infrastructure as a Service，基礎設施即服務）、 PaaS （Platform as a Service，平臺即服務）、SaaS（Software as a Service，軟件即服務）、Business Process as a Services（BpaaS，業務流程即服務）等;

（2）整合企業信息資源，降低運維成本，建設統一規劃、擴展性強、運維成本低的數據中心;

（3）按照業務計算容量按需分配信息資源，進一步優化企業信息資源配置。

3? ? ? 私有云平臺選型

目前較為成熟的云管理平臺有著名的產品有Eucalyptus、OpenStack、CloudStack 以及OpenNebula等。Eucalyptus 是由加州大學圣芭芭拉分校建立的開源項目，旨在幫助用戶完成對各種虛擬設備、虛擬機實例的全局性掌控，對整個集群的計算能力進行動態配置。它是Amazon EC2 的開源實現。CloudStack是一個開源的具有高可用性及擴展性的云計算平臺，為Apache許可下的完全開源軟件。OpenStack 是由Rackspace 和美國國家航空航天局（NASA）共同開發的云計算平臺，幫助服務商和企業內部實現類似于Amazon EC2 和S3 的云基礎架構服務。OpenNebula是基于Apache 2.0許可的開源云管理平臺，其主要的應用場景是數據中心虛擬化及云基礎設施解決方案實現。

根據一項最新的社區活躍度調查報告顯示，目前OpenStack的社區活躍度及技術支持度均高于其他三種平臺，因此本文采用OpenStack構建云計算平臺。

4? ? ? OpenStack構建私有云平臺

4.1? ?OpenStack部署規劃

OpenStack平臺采用模塊化設計，包括一系列網絡、存儲、計算、系統控制等組件共計57項，它的3 個主要模塊Nova（計算服務）、Swift（存儲服務）和Glance（鏡像服務）既可以組合工作，提供完整的云基礎架構服務;也可以獨立工作，分別提供虛擬化、云存儲和鏡像服務。為滿足平臺建成后作為企業信息化平臺的主要作用，本文所搭建的私有云平臺還包括身份認證服務（Keystone） 、Web 界面服務（Horizon）和網絡服務（neutron）。Nova作為平臺的控制中心運行虛擬化實例、工具部署服務等;Swift 是一個大容量、可擴展的、內置冗余和容錯機制的對象存儲系統;Glance提供鏡像服務，允許用戶查詢鏡像元數據及檢索實際的鏡像;Keystone提供認證和管理用戶、賬號和角色信息服務;Horizon提供管理云平臺的前端界面，用戶可以使用它進行實例、密鑰、彈性塊存儲、鏡像、云存儲以及角色權限等的管理;Neutron為計算提供網絡連接服務，管理OpenStack環境中所有虛擬網絡基礎設施，物理網絡基礎設施的接入層，允許租戶創建包括像Firewall、Load Balance、VPN等這樣的高級虛擬網絡拓撲。

4.2? ?網絡規劃

本文搭建的私有云平臺應用于科研及中小企業單位，部署于企業局域網內部，通過分配浮動IP地址可以實現對外發布應用系統及網站。硬件配置為：CPU雙核2.6 GHZ，內存4 G，磁盤：200 G，虛擬化工具采用開源的Oracle Virtual box 5.1;設置三個網段，192.168.10.0/24作為存儲、管理子網，172.16.0.0/24作為平臺管理子網，10.241.48.0/24作為局域網對內發布的子網。

4.3? ?安裝及部署

OpenStack可以采用編譯包、腳本、源碼、網絡及集成發布鏡像等方式進行安裝。為便于系統后期的擴展及管理，本文采用源碼方式安裝。按照前期涉及六個組件依次進行部署，具體流程及安裝命令可參考官方發布的手冊。當OpenStack 具備了控制節點、計算節點以及鏡像服務后，管理員就可以為云平臺定制所需的鏡像。如Cent OS、Windows 2008 等，可以同時啟動多個Windows 和Linux 虛擬實例。實例類型根據部署系統所需硬件資源需要進行選擇，單核、多核CPU等，存儲空間、網絡服務等按照部署系統按需分配。訪問實例可以通過網頁方式、遠程桌面協議（RDP），Linux 實例還可通過SSH、TELNET協議進行訪問。

4.4? ?信息服務架構

企業私有云采用三種服務模式：IaaS（Infrastructure as a Service，基礎設施即服務），PaaS（Platform as a Service，平臺即服務），SaaS（Software as a Service，軟件即服務）對企業內部用戶提供云計算服務。IaaS層為用戶按需提供計算、存儲和網絡等基礎設施服務，如Windows server、Linux Server、Storage Server等;PaaS為用戶提供數據庫、中間件等平臺化功能服務，如Sql Server、Oracle Server、Apache Server、Weblogic Server等;SaaS以發布在IaaS的軟件或信息系統向用戶提供應用及信息化服務，如OA系統、HR管理、資產管理、資金管理等企業信息系統。

5? ? ? 結? ? 語

通過建立企業私有云，為企業內部提供基于基礎設施、平臺和軟件的服務提供了統一架構平臺。并基于此平臺進一步建立數據庫、中間件及信息管理系統等高級信息應用服務，將有助于建成企業信息系統“一體化”平臺。企業信息服務模式由原來的基于系統轉變為基于服務，真正實現打通企業數據壁壘，優化資源配置，并對于后期數據規范管理、數據治理及大數據實施提供硬件和軟件基礎。在實施私有云平臺時，同時應注意私有云平臺故障風險防范，通過實施多硬件冗余配置等預防單節點宕機風險，實施災難恢復規避數據資產丟失風險，建立基于身份驗證的安全措施預防權限篡改風險，從而提高平臺健壯性和容錯性，真正打造安全可靠、統一管理、規范高效的企業私有云計算平臺。

主要參考文獻

[1]李小寧，李磊，金連文，等. 基于OpenStack 構建私有云計算平臺[J]. 電信科學，2012（9）：1-7.

[2]楊揚，賈君君，李晨. 面向服務架構的云計算平臺[J]. 計算機應用， 2015（z1）：70-72.

[3]Katie Costello. Gartner Forecasts Worldwide Public Cloud Revenue to Grow 17.3 Percent in 2019[EB/OL]. [2019-09-12]. https：//www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019.

[4]劉宇. 企業私有云平臺構建技術研究[J]. 計算機時代，2011（6）：37-41.

[5]馬建紅，趙恒，周建業.企業私有云平臺構建技術研究與性能分析[J]. 重慶郵電大學學報：自然科學版，2014，26（6）：815-818.

[6]李磊，李達港，金連文，等. 基于OpenStack Swift構建高可用私有云存儲平臺[J]. 實驗技術與管理，2015，32（5）：141-144.

[7]黃梁，陳魯敏，王加興，等. 企業私有云平臺建設研究[J]. 機電工程，2014，31（8）：1090-1093.