基于OpenStack構(gòu)建校園云計(jì)算平臺(tái)

袁媛 劉翠琳 陳麓燃 樊梅

摘要：云計(jì)算是信息技術(shù)發(fā)展扣信息社會(huì)需求到達(dá)一定階段的必然結(jié)果。校園云計(jì)算平臺(tái)就是將云計(jì)算技術(shù)應(yīng)用到高等教育的領(lǐng)域，為高等教育的信息化建設(shè)提供必需的基礎(chǔ)架構(gòu)。通過(guò)將高等教育所需的軟硬件計(jì)算資源進(jìn)行虛擬化，建設(shè)多種形式的軟硬件計(jì)算資源池，并以資源租用和服務(wù)的形式通過(guò)校內(nèi)網(wǎng)向?qū)W生、教師、各實(shí)驗(yàn)室和科研組織提供教學(xué)和科研環(huán)節(jié)必需的計(jì)算系統(tǒng)和服務(wù)。文章基于Openstack進(jìn)行了校園云計(jì)算平臺(tái)的構(gòu)建。

關(guān)鍵詞：OpenStack;校園云平臺(tái);基本架構(gòu)

一、云平臺(tái)基礎(chǔ)架構(gòu)

OpenStack是一個(gè)開(kāi)源的云操作系統(tǒng)，所謂開(kāi)源即任何組織、個(gè)人均可以貢獻(xiàn)代碼參與項(xiàng)目的開(kāi)發(fā)與測(cè)試，因此OpenStack為構(gòu)建一個(gè)云平臺(tái)提供了一系列服務(wù)。用戶(hù)可以通過(guò)該平臺(tái)以租戶(hù)或管理員的身份登錄系統(tǒng)，根據(jù)自身的服務(wù)需求和權(quán)限進(jìn)行操作。其宗旨在于：幫助組織運(yùn)行為虛擬計(jì)算或存儲(chǔ)服務(wù)的云，為公有云、私有云，也為大云、小云提供可擴(kuò)展的、靈活的云計(jì)算。OpenStack開(kāi)源項(xiàng)目由社區(qū)維護(hù)，包括OpenStack計(jì)算，OpenStack對(duì)象存儲(chǔ)，OpenStack鏡像服務(wù)的集合。

（一）openstack主要組件：Compute（Nova）計(jì)算服務(wù)，Identity Service （Keystone）認(rèn)證服務(wù)，Image Service（Glance）鏡像服務(wù)，Networking（Neutron）網(wǎng)絡(luò)服務(wù)，Dashboard（Horizon）儀表板，Object Storage（Swift）對(duì)象存儲(chǔ)，Block Storage（Cinder）塊存儲(chǔ)，Orchestration（Heat）編排，Telemetry（Ceilometer）監(jiān)控，DatabaseService（Trove）數(shù)據(jù)庫(kù)服務(wù)，Data Processing（Sahara）數(shù)據(jù)處理。

（二）openstack基本架構(gòu)：

Keystone認(rèn)證服務(wù)：Keystone是openstack的通信和控制核心，主要完成權(quán)限管理和服務(wù)登記。云計(jì)算中的所有服務(wù)在keystone中注冊(cè)，服點(diǎn)，服務(wù)之間相互的調(diào)用也需keystone進(jìn)行認(rèn)證，以此獲得相應(yīng)的service和Endpoint;Nova計(jì)算服務(wù)：是云計(jì)算的結(jié)構(gòu)控制器，通過(guò)各類(lèi)云主機(jī)來(lái)管理整個(gè)云平臺(tái);Glanee鏡像服務(wù)：存儲(chǔ)和管理云平臺(tái)中的鏡像文件，提供鏡像的查詢(xún)等服務(wù);Neutron網(wǎng)絡(luò)服務(wù)：用戶(hù)創(chuàng)建自己的網(wǎng)絡(luò)對(duì)象，融合了SDN的設(shè)計(jì)思想，實(shí)現(xiàn)實(shí)例內(nèi)外的所有基于IP的網(wǎng)絡(luò)訪問(wèn)功能;Cinder塊存儲(chǔ)服務(wù)：實(shí)現(xiàn)存儲(chǔ)功能及云硬盤(pán)的擴(kuò)展功能;Swift對(duì)象存儲(chǔ)服務(wù)：主要存儲(chǔ)永久類(lèi)型的靜態(tài)數(shù)據(jù);Heat模板服務(wù)：處理依賴(lài)關(guān)系的一個(gè)工具，可初始化云計(jì)算資源來(lái)完成系統(tǒng)的基本部署。

二、OpenStack的校園云計(jì)算平臺(tái)的系統(tǒng)架構(gòu)

高校的計(jì)算和存儲(chǔ)等資源較豐富，但其資源的實(shí)際利用率并不高，主要表現(xiàn)在三個(gè)方面：安全性較低、軟件資源利用率低、硬件資源利用不均衡。OpenStack的出現(xiàn)極大程度上解決了資源實(shí)際利用率低的問(wèn)題。OpenStack的校園云計(jì)算平臺(tái)的系統(tǒng)架構(gòu)可以分成三層：云基礎(chǔ)設(shè)施作為服務(wù)（IaaS），為用戶(hù)提供存儲(chǔ)資源;云平臺(tái)作為服務(wù)（PaaS），借助云服務(wù)提供的工具，開(kāi)發(fā)用戶(hù)的能力;云軟件作為服務(wù)（SaaS），用戶(hù)借助終端設(shè)備通過(guò)Web瀏覽器訪問(wèn)云基礎(chǔ)設(shè)施上的應(yīng)用。

云平臺(tái)搭建過(guò)程：

1.根據(jù)實(shí)際情況建立網(wǎng)絡(luò)結(jié)構(gòu)，并搭建和設(shè)置網(wǎng)絡(luò)。在云平臺(tái)部署了防火墻，再對(duì)防火墻進(jìn)行內(nèi)外接口配置、IP路由、訪問(wèn)規(guī)則等設(shè)置。開(kāi)啟防火墻的VPN功能，可實(shí)現(xiàn)遠(yuǎn)程用戶(hù)的安全訪問(wèn)。

2.分別對(duì)控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)進(jìn)行IaaS搭建。OpenStack是IaaS組件，使用OpenStack搭建云平臺(tái)的過(guò)程，實(shí)際就是IaaS搭建過(guò)程。本文采用OpenStack源代碼安裝的方法進(jìn)行搭建，使用的系統(tǒng)為Ubuntu 12.04版，OpenStack版本為Essex，首先部署Keystone與Glanee，部署流程為：安裝Mysql的client服務(wù)組件、pip工具等組件，根據(jù)服務(wù)所處服務(wù)器的實(shí)際信息進(jìn)行配置文件的修改，安裝系統(tǒng)服務(wù)，在數(shù)據(jù)庫(kù)中創(chuàng)建相應(yīng)的數(shù)據(jù)表單，對(duì)表單中主要步驟予以同步。接下來(lái)部署Nova與Cinder，部署流程為：安裝Mysql的client服務(wù)組件、pip工具等組件，Nova應(yīng)包括KVM，Libvirt，Qume等虛擬化軟件，Ciner則應(yīng)包括tgt，Iscsi等網(wǎng)絡(luò)設(shè)備協(xié)議管理。根據(jù)服務(wù)所處服務(wù)器的實(shí)際信息進(jìn)行配置文件的修改，安裝系統(tǒng)服務(wù)，在數(shù)據(jù)庫(kù)中創(chuàng)建相應(yīng)的數(shù)據(jù)表單，對(duì)表單中主要步驟予以同步。

3.創(chuàng)建虛擬機(jī)，掛載云硬盤(pán)。

4.在虛擬機(jī)中部署PaaS。登陸平臺(tái)進(jìn)行測(cè)試，測(cè)試通過(guò)即可創(chuàng)建應(yīng)用。

三、總結(jié)

隨著云計(jì)算技術(shù)的不斷發(fā)展，其在資源調(diào)配、快速部署方面的優(yōu)勢(shì)越來(lái)越顯著，也催生了一批云計(jì)算工具，開(kāi)源云計(jì)算已成為業(yè)內(nèi)的一個(gè)重點(diǎn)研究方向。OpenStack以服務(wù)為核心，將資源模塊化、服務(wù)化，提供給最終用戶(hù);以自動(dòng)化實(shí)現(xiàn)自動(dòng)快速的任務(wù)分發(fā)、資源部署和服務(wù)響應(yīng)，提高運(yùn)維管理效率。與高校傳統(tǒng)的計(jì)算資源構(gòu)建相比，云計(jì)算以其安全保障、資源分配彈性計(jì)算的高效能力以及硬件要求簡(jiǎn)單便捷等特征，不斷加速多樣化需求下計(jì)算資源快速?gòu)椥詷?gòu)建的實(shí)現(xiàn)進(jìn)程。