基于OpenStack框架的校園私有云平臺的設計與實現

李琨 賈立偉 石曉明

摘要：隨著“互聯網+”時代的到來及高校信息化教學改革的不斷深入，使得醫學高專院校的信息化教學方式與學生學習需求不匹配的矛盾日益加劇。本文基于目前最流行的OpenStack框架在校園范圍內構建私有云平臺，為今后我校醫學信息技術、正常人體功能等課程信息化教學環境的部署提供基本的技術支持。

關鍵詞：OpenStack；校園私有云；“互聯網+”

中圖分類號：G420 文獻標識碼：A

文章編號：1009-3044（2019）07-0048-02

1引言

隨著“互聯網+”時代的到來及高校信息化教學改革的不斷深入，加之醫專院校的學制時間短，學習任務重等客觀問題[1]的存在，使得醫專院校的信息化教學方式與學生學習需求不匹配的矛盾日益加劇。特別是各課程信息化教學軟件環境之間存在著各種差異，對于教師或實驗人員來說，將它們部署到計算機實驗環境中十分費時、費力[2]。隨著云計算技術的廣泛研究與應用，為解決上述問題提供了一種可行方案。本文利用學校現有的實驗器材和設備，基于OpenStack框架構建用于我校信息化教學的私有云平臺，為今后我校醫學信息技術、正常人體功能等課程信息化教學環境的部署提供基本的技術支持。

2私有云與OpenStack框架概述

私有云是云計算技術的一個分類，通常部署在企業信息中心的防火墻內，是為企業內部使用的專有云計算平臺，具有較高的安全性、可控性和可擴展性。云平臺可按需給用戶三個層面的資源服務[3]，其中基礎設施即服務（IaaS）是云平臺向用戶提供的面向底層的基礎服務層次，是構建云平臺最為關鍵的層次。OpenStack是目前IaaS開源云平臺框架中最活躍的項目，它不涉及商業授權問題且源代碼可控，開發者可自主完成二次開發并擁有完全的知識產權。鑒于私有云和OpenStack框架上述幾方面的優勢，本文采用OpenStack框架構建校園私有云平臺。

3基于OpenStack框架的校園私有云平臺的設計與實現

3.1校園私有云平臺的系統設計

一個OpenStack部署項目可以由若干個訪問基礎設施資源的組件組成[4]。這些服務可以根據需求協同工作，因此可選擇性地安裝若干個服務項目來部署項目。為了更快地部署應用，本文以最小規模進行部署，但在后期使用中還可根據需要進一步擴展其功能。

1）網絡拓撲結構

本私有云平臺中包括四類網絡節點和三類子網（拓撲結構如圖1所示）。其中四類網絡節點包括：①控制器節點：用于分配和管理私有云平臺中的所有資源，是私有云平臺的核心控制節點。②計算節點：運行有關計算部分的管理程序，是私有云平臺的計算中心。③塊存儲節點：為運行實例提供了所需的磁盤空間，是私有云平臺的存儲中心。④對象存儲節點：為對象存儲服務提供了所需的磁盤空間，是私有云平臺的擴展存儲部分，用以和塊存儲節點共同構成數據備份節點。本文實例中，控制器節點和計算節點是擁有2～4塊CPU、8GB+容量內存、20GB+容量硬盤和三個網絡接口的主機；塊存儲節點和對象存儲節點是擁有1～2塊CPU、4GB+容量內存、100GB+容量硬盤和至少兩個網絡接口的主機。

而三類子網結構包括：①管理網絡：用于各網絡節點之間通訊之用（網段為10.20.0.0/24）。②外部網絡：用于控制節點和計算節點訪問互聯網之用，并為其增加防火墻保證內網數據的安全（網段為218.196.177.0/24）；③私有網絡：用于內網租戶訪問私有云平臺之用（網段為192.168.0.0/24）。

2）各節點安裝的服務項目（如圖2所示）

在本實例中，控制器節點中安裝運行的服務包括支持服務（如SQL數據庫、消息隊列等服務）、基本服務（如身份認證、鏡像、計算等服務）和可選服務（如儀表板、塊存儲管理、對象存儲管理等服務）三大類服務。

計算節點中除了使用基于內核的VM管理和Nova計算管理程序以外，還需安裝虛擬化模擬工具QEMU和網絡服務代理來將實例連接到虛擬網絡。另外本例也可增加多個計算節點構成計算節點簇進行部署。

塊存儲節點中安裝的基本服務有iSCSI目標服務和塊存儲卷服務，而對象存儲節點中安裝對象存儲服務以處理對象存儲節點上所運行的賬戶、容器和對象等服務的請求。塊存儲節點或對象存儲節點在實際部署時也可增加節點數構成節點簇進行部署。

3.2校園私有云平臺的部署步驟

本項目主機選擇安裝CentOS 7操作系統和OpenStackRocky版開源框架，分別對控制節點、計算節點、塊存儲節點和對象存儲節點進行安裝和部署。在所有硬件設備和網絡環境部署完成之后，需對每個節點中的軟件環境進行配置。

1）所有類型的網絡節點安裝基本環境的步驟

①對所有網絡節點按照私有云平臺的網絡拓撲對各節點主機的各網卡配置靜態IP地址，為節點主機設置主機名以使私有云平臺中的各個節點通過IP地址或主機名進行識別和通信。

②對所有網絡節點安裝網絡時間協議以使網絡中所有節點獲得正確的同步服務，其中配置控制器節點與互聯網中的服務器同步服務，配置其他類型節點與控制器節點同步。

③對所有網絡節點均安裝OpenStack Rocky版本框架和客戶端，并安裝OpenStackSelinux包為各個服務提供安全策略管理。

2）控制器節點安裝相關服務項目的步驟

①安裝支持服務，包括安裝Mariadb數據庫服務，為后續其他服務的安裝與注冊提供數據存儲基礎；安裝RabbitMQ消息隊列服務，以協調各個服務之間的操作和狀態信息；安裝memcached內存對象緩存服務用以緩存身份驗證時所使用的token；安裝Etcd用以完成分布式密鑰鎖定、存儲配置等數據的存儲和發現。

②身份認證服務Keystone是用于管理身份驗證、授權和服務分類的單一集成點。一旦通過身份驗證，用戶就可使用其身份訪問其他OpenStack服務；同樣，其他OpenStack服務利用身份認證服務來確保用戶是認證用戶，并確定其他OpenStack服務在應用部署中的位置。故在安裝完支持服務后，應首先安裝和部署Keystone項目（包括創建Keystone數據庫并授權訪問，安裝并配置Keystone組件和配置Apache HTTP服務器）。

③鏡像服務Glance能夠接受來自終端用戶或OpenStack計算組件中對于磁盤或服務器鏡像的API請求，它也支持在任意數據存儲類型中對磁盤或服務器鏡像的存儲。安裝鏡像服務Glance之前，先要創建Glance數據庫、服務憑證以及API端點，最后安裝并配置Glance組件。

④計算服務Nova與Keystone服務交互進行身份認證，請求鏡像服務為其提供磁盤或服務器鏡像；請求OpenStack儀表盤為用戶提供用戶圖形接口。在安裝計算服務Nova之前，需首先創建nova_api，nova，nova_cell0和placement四個數據庫，安裝服務憑證和API端點，最后安裝、注冊并配置Nova相關組件。

⑤在前期所配置網絡環境的基礎之上，在安裝Neutron網絡服務之前，首先創建neutron數據庫，并安裝服務憑證和API端點，然后分別安裝neutron組件、ml2組件、linuxbridge組件并對服務器組件進行配置。之后對ML2插件及Linux Bridge、layer-3、DHCP及元數據代理進行配置，最后配置計算服務能夠使用網絡服務。

⑥安裝并配置儀表板項目，為終端用戶與私有云平臺交互提供用戶圖形接口。

⑦在安裝塊存儲服務Cinder之前，先創建cinder數據庫，并安裝服務憑證和API端點。然后安裝并配置Cinder組件，同時配置計算節點能夠使用該塊存儲服務。如若項目部署中安裝了對象存儲服務還需進一步完成該服務的安裝和配置，此處不再贅述。

3）為計算節點安裝相關服務項目步驟

①安裝、注冊并配置Nova計算組件，在支持硬件加速的計算節點上配置使用帶有基于內核VM擴展的快速QEMU管理程序，而對傳統硬件配置使用通用QEMU管理程序。然后添加計算節點到cell數據庫中。

②安裝網絡服務組件，包括安裝Linux Bridge組件、ebtables組件和ipset組件，并對身份驗證機制、消息隊列和插件等進行配置，然后對Linux Bridge代理和元數據代理進行配置，最后配置計算服務去使用網絡服務。

4）為塊存儲/對象存儲節點安裝相關服務項目步驟

首先準備好用于塊存儲/對象存儲的存儲設備，安裝LVM和LVM元數據服務并配置它們。然后創建LVM物理卷、LVM卷組，配置LVM參數使其只掃描那些包含在LVM卷組中的磁盤設備，最后安裝并配置cinder、targetcli和keystone組件。若私有云平臺增加備份功能還需進一步對對象存儲服務Swift進行配置，由于篇幅受限在此不再贅述，可參考OpenStack技術文檔進行安裝和配置。

4總結

綜上所述，本文為滿足我校信息化教學改革的發展要求，在校園網小范圍內，利用學校現有的教學設備，基于OpenStack框架搭建了校園私有云平臺。雖然出于現有條件的限制和快速部署應用的需要，本文以最小規模完成了私有云平臺的部署。但因OpenStack具有非常靈活的擴充型，隨著技術的發展成熟以及實驗條件的改善，使得本項目未來無論是從性能還是從功能等方面得以改善成為可能，也為今后我校醫學信息技術、正常人體功能等課程信息化教學環境的部署提供了基本的技術支持。

參考文獻：

[1] 李琨， 賈立偉， 賈福運. “互聯網+”時代下Web3D技術給醫學高職高專教學改革帶來的機遇與挑戰[J]. 甘肅科技， 2017（20）：48-50.

[2] 王峰， 黃剛. 基于云平臺的計算機實驗教學中心建設[J]. 實驗技術與管理， 2014， 31（12）：121-123.

[3] 李喆， 魏巍. 基于OpenStack平臺的私有云[J]. 天津科技， 2016（7）：80-83.

[4] 李志軍， 孔朋朋， 雷振伍. 基于OpenStack的私有云平臺設計[J]. 微型機與應用， 2016， 35（9）：24-26.

【通聯編輯：光文玲】