基于OpenStack構建私有云計算平臺

許俊淵，許建峰

（浙江浙能天工信息科技有限公司，浙江 杭州 310000）

0 引 言

云計算作為一個新興且正在蓬勃發展的技術，其相關技術的發展不僅有效推動了當今IT行業和通信行業的技術發展，也促使越來越多的企業和研究機構關注其云計算的相關技術。其中，私有云計算平臺作為云計算技術的重要組成部分，不僅安全性和可控性突出，而且基于OpenStack的私有云計算平臺還能夠有效提升企業對IT資源的分配利用能力。基于此，對基于OpenStack構建的私有云計算平臺進行相關的研究分析具有重要的現實意義。

1 私有云和OpenStack云操作系統

1.1 私有云的概念及特點

1.1.1 私有云的概念

所謂私有云，就是為一個客戶單獨使用而構建的云計算平臺[1]。在實際應用過程中，私有云平臺服務的提供者和使用者通常處于一個企業或者組織中。基于該種特性，私有云在實際使用過程中對數據資源的安全性和服務穩定性的控制效果更加突出，可以有效滿足企業、組織以及個人的實際使用需求。

1.1.2 私有云的特點

（1）數據安全。相比公有云和混合云來說，私有云平臺通常會被構建在防火墻的保護之后，所以外界想要獲取私有云中的數據信息，必須突破防火墻的封鎖。加上私有云通常為企業自身所構建，所以在實際使用過程中，私有云管理者可以及時有效地發現私有云運行中存在的諸多問題，進而采用針對性的解決辦法防止問題再一次出現，促使私有云中的數據信息被攻擊的可能性較小，有著較強的數據安全性。

（2）服務質量高。私有云平臺通常由企業自身構建，且企業內部員工與私有云同處于防火墻的保護中，促使企業內部員工訪問私有云時不會受到網絡不穩定等因素的影響，服務質量更高。

（3）不影響現有的IT管理流程。由于私有云同企業內部員工共處于同一個防火墻的保護內，所以企業無需對其制定更多的相關機制，也無需因其而改變現有的工作流程，不會對現有的內部管理造成過多的影響。

（4）提高資源利用率。如今很多公司都有Legacy的應用，且該些應用是企業的核心應用。相比公有云和混合云來說，企業可以結合自身的實際需求構建相應的私有云平臺，促使私有云對Legacy應用有著更好的支持效果[2]。此外，現有的很多私有云工具還能夠利用企業現有的硬件資源構建私有云，提高企業資源利用率的同時，降低企業私有云構建的實際成本。

1.2 OpenStack概述

OpenStack是由Rackspace和NASA（美國國家航空航天局）合作開發的一種開源云計算平臺，可以為私有云和公有云提高可擴展的彈性云計算服務，且有著操作簡單、可拓展性強、標準統一等優點[3]，已經被IT行業廣泛運用與云計算平臺開發過程。

2 OpenStack項目的構成單元

OpenStack主要由Nova組件（計算組件）、Swift組件（對象存儲組件）、Keystone（身份認證組件）、Horizon組件（儀表盤組件）、Cinder組件（塊存儲組件）、Quantum組件（網絡組件）以及Glance組件（鏡像服務組件）7大組件組成。本文將主要介紹7大組件中的Nova組件、Swift組件Keystone組件以及Glance組件。

2.1 Nova組件

Nova組件作為云計算的核心組件，將會為云計算部署的虛擬機實例提供一個框架。基于此框架，用戶可以通過可編程的API在自己的云計算系統中構建、銷毀以及管理自身的虛擬服務器。因此，Nova組件也常常被用作云計算平臺的控制器，用戶可以通過Nova組件提供的工具部署云計算系統，進而達成包括創建和運行虛擬化實例、網絡管理、控制用戶和其他項目等云計算控制管理效果。此外，為能有效保障云計算平臺的安全性，用戶還可以通過Nova組件將虛擬化實例構建在防火墻的保護后，并以此為基礎搭建私有云網絡平臺，促使私有云能夠與外界網絡達成有效隔離，增強私有云和虛擬化實例的安全性。

2.2 Keystone組件

在OpenStack平臺框架中，Keystone組件提供的API調用接口是身份認證API，進而以此為基礎達成用戶身份認證、用戶信息管理等功能。在實際應用過程中，Keystone組件將發揮服務器縱向或者OpenStack平臺框架的注冊表效果，通過Keystone組件登錄和退出注冊服務[4]。此外，任何兩個服務器之間的信息交互效果都需經過Keystone組件的身份驗證，只有完成身份驗證授權后，一臺服務器才能夠獲取另一條服務器中的數據信息或者調用相應的服務。

2.3 Swift組件

在OpenStack平臺框架中，Swift組件將會作為一個對象存儲的角色，結合其具有的大容量、可拓展性強、內置冗余及容錯機制，在正常情況下可以同時為諸多應用提供對象數據存儲、新應用整合等服務。Swift組件通常被用于存儲靜態數據，而該些靜態數據通常被長期存儲。它存儲到Swift組件后，大多時候并不會對其進行遷移或者刪除，只會對其進行調整、更新以及檢索。Swift組件雖然不具備控制節點或者中心單元，但可以提供更靈活、更具有彈性的內置冗余及容錯機制，所以也可以為Glance組件提供鏡像儲存或者為Cinder提供備份服務。

2.4 Glance組件

Glance組件的主要作用是向用戶提高虛擬映像查詢、注冊獲取等功能，并以此實現對云計算映像的管理效果，簡化用戶對映像管理的操作流程。另外，Glance組件會向用戶提供restful API，幫助用戶查詢鏡像的metadata。應用過程中，Glance組件可以將多種虛擬映像存儲到不同的存儲設備上，然后對其進行統一集中化管理，有效提高映像的可操作性和容錯性。

3 基于OpenStack構建私有云計算平臺的實現

3.1 私有云計算平臺的總體架構

設計的私有云計算平臺的基礎公用計算操作系統選用Unbuntu Server。從現有的私有云計算平臺來看，大多數的私有云計算平臺都由控制、計算以及網絡3類節點組成。其中，控制節點的作用是監控、協調及管理私有云計算平臺。基于控制節點，用戶可以對私有云計算平臺的各個組件進行有效的控制管理，并達成自身所需要的個性化服務。計算節點的主要作用是負責私有云計算平臺末端環節的計算運行工作。網絡節點作為私有云計算平臺的中間環境，將負責私有云計算平臺中各種信息及數據的傳輸和配置工作。

3.2 私有云計算平臺的工作原理

因為設計的私有云計算平臺基于OpenStack平臺構建，所以在實際設計和工作過程中，私有云計算平臺需要采用OpenStack平臺中的諸多組件支撐重要功能的實現。其中，Horizon組件將會在私有云計算平臺中發揮運行狀態的啟動和監控效果；Nova組件則會發揮對具體計算任務的執行和調度效果；Glance組件則會發揮對私有云計算平臺虛擬映像的存儲和檢索服務；Swift組件則主要發揮對私有云計算平臺數據信息的對象存儲服務；Keystone組件的主要作用是在私有云計算平臺運行過程中，實現用戶信息認證和準入管理效果。

3.3 私有云計算平臺的容錯系統

從私有云計算平臺的工作原理來看，私有云計算平臺的設計和運行效果均會與OpenStack平臺的諸多組件的實際功能效果息息相關。然而，在私有云計算平臺實際運行過程中，因為OpenStack組件的運行信息通常存儲在數據庫和日志中，所以基于OpenStack平臺的內置冗余及容錯機制可以有效分析發掘出數據庫和日志中的出錯信息。但是，這種排除工作通常較為繁瑣復雜，且在實施手動修改過程中還會造成投入過高、信息丟失等情況，需要在私有云計算平臺中設計容錯系統。首先，需要在容錯系統中設置異常監控層，專門提取私有云計算平臺運行過程中出現的異常數據，并結合數據庫存儲的諸多信息情況，將異常數據劃分成已定義和未定義兩大類。其次，完成分類后，對已定義識別的異常信息，系統會將信息發送到異常處理模塊，然后通過異常處理模塊修正或者替代異常信息；對于未定義識別的異常信息，系統會將信息傳遞給人機交互界面，并通知管理人員進行手動修正。最后，在完成異常信息處理后，容錯系統將會再一次對私有云計算平臺的運行數據進行負荷審查，若是發現問題仍舊未能夠解決，將會直接通知管理人員進行手動修正。

4 結 論

基于OpenStack構建的私有云計算平臺可以為中小型企業提供更加科學合理的彈性計算服務，從而滿足企業在不同領域對不同用戶的實際需求。本文提出了基于OpenStack構建私有云計算平臺的整體架構、工作原理以及容錯機制，后續將進一步完成私有云平臺的實際控制、計算、網絡等階段的具體部署的相關研究，以期為中小型企業構建私有云計算平臺的構建提供參考。