基于OpenStack平台的私有云

李 喆，魏 巍

(天津泰达有线电视网络有限公司 天津300457)

基于OpenStack平台的私有云

李 喆，魏 巍

(天津泰达有线电视网络有限公司 天津300457)

随着我国互联网事业的蓬勃发展，人们对计算、存储、网络的要求也越来越高，为了满足越来越高的需求水平并降低升级的成本，“云计算”作为一个崭新的商业计算模式应运而生，并为 IT业的发展指明了方向。“云计算”具有高可靠性、高扩展性、低成本等特点。如今，越来越多的主流企业已经采用 OpenStack云平台作为私有云的第一解决方案。以对云计算研究作为理论基础，以开源软件与应用系统的结合作为切入点，通过实际部署OpenStack云计算平台，验证云平台的优势，总结并展望了云计算技术的未来发展。

OpenStack 云计算 IaaS

1 云计算简介

1.1 云计算的定义

我们现在处于互联网时代，大数据、云服务、平台和移动互联网构成了这个社会的基础设施，使我们生活在一个“云化”的时代。云计算是分布式计算技术的一种，其最基本的概念是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术，网络服务提供者可以在数秒之内处理数以千万计甚至亿计的信息。云计算是一种资源交付和使用模式，指通过网络获得应用所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取。这种特性经常被比喻为像水电一样使用的硬件资源，需按需购买和使用。

1.2 云计算的分类

现今的云计算基本上可以分为3种类型：

1.2.1 软件即服务(SaaS)

软件即服务(Software as a Service，SaaS)类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中，这样会省去在服务器和软件授权上的开支；从供应商角度看，这样只需要维持一个程序就够了，可以减少成本。

1.2.2 平台即服务(PaaS)

平台即服务(Platform as a Service，PaaS)是一种无需下载或安装，即可通过因特网发送操作系统和相关服务的模式。由于平台即服务能够将私人电脑中的资源转移至网络云，所以有时它也被称为“云件(Cloudware)”。平台即服务是软件即服务的延伸，后者是将软件部署为托管服务并通过因特网提供给客户。

1.2.3 基础设施即服务(IaaS)

基础设施即服务(Infrastructure as a Service，IaaS)提供给客户的是出租处理能力、存储、网络和其他基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。客户不管理或控制底层的云计算基础设施，但能控制操作系统、储存、部署的应用，也有可能选择网络组件，如防火墙、负载均衡器。

2 云平台部署

2.1 云平台选型

本研究在搭建私有云的时候采用了第3种类型，即 IaaS模型，这种模型部署方便、使用高效，也是现有主流云平台供应商选择部署的模式。选择 Mirantis公司提供的开源 OpenStack 8.0版本软件部署 IaaS类型的私有云平台。

2.2 硬件选型(见表1)

表1 硬件配置列表Tab.1 List of hardware configuration

考虑到资金因素并结合现有技术需求，此次部署云计算平台以最小的规模进行部署，但是功能上部署云计算的所有功能，做到系统小而全，且满足今后平台的可扩容性。故只选择 8台通用服务器进行平台部署，其中，1台作为部署节点、3台作为控制节点、4台作为计算及存储节点。网络硬件为思科公司的常用多层交换机进行基础数据通信，如表2所示：

表2 网络硬件配置Tab.2 Network hardware configuration

2.3 节点介绍

OpenStack 是 1个云平台(见图 1)，主要提供IaaS的功能。用户意识不到底层是什么样的服务器或者存储，OpenStack抽象出来物理的资源可以使用户通过API随时使用IaaS 的资源。

图1 OpenStack模型Fig.1 OpenStack model

2.3.1 部署节点(FuelMaster)

通用机架式服务器 1台，配置 2颗英特尔至强E5-2620v3 CPU、32,G内存/1T HDD硬盘存储、2个GE Rj45接口，此节点负责部署控制节点、计算节点操作系统及各节点OpenStack软件。此节点在部署完成后基本失去作用，故在配置硬件时可以酌情考虑简配，如图2所示。

图2 在部署节点上进行部署Fig.2 Deployment at the nodes

2.3.2 控制节点(Controller)

通用机架式服务器 3台，配置 2个英特尔至强E5-2620v3 CPU、64,G内存/1.2,T HDD硬盘存储、2个GE Rj45接口、2个10,GE 光纤接口。此次部署的控制节点采用 All-in-one部署方式，将网络控制、调度管理、API服务、存储卷管理、数据库管理、身份管理和镜像管理均使用1台控制器作为管理者，其他两台作为备份工作。这样的部署较为简单方便，不需要维护多台物理控制节点，大大节省了人力。此次部署的3台控制节点为单控制域可做最大控制数，可以满足对于200个计算及存储节点的控制要求，满足了平台今后的可扩容性。通过控制节点WEB管理所有虚拟机，如图3所示。

图3 在控制节点上管理虚拟机资源Fig.3 Management of VM resource at controller nodes

2.3.3 计算/存储节点(Compute/Storage)

此次项目不采用商业存储，故采用分布式存储方案。采用 4台通用机架式服务器作为计算节点，配置2个英特尔至强E5-2620v3 CPU、256,G内存、300,G HDD硬盘存储、2,T SSD硬盘存储、2个GE Rj45接口、2个 10,GE 光纤接口。计算节点负责创建、管理和终止虚拟机实例。对于虚拟机实例(见图 4、5)，采用KVM方式，因为OpenStack社区里面所有的测试都是在KVM上。大部分OpenStack用户使用KVM虚拟化。由于 OpenStack支持商业存储方案，所以存储方式没有选择商业存储方案。笔者认为商业存储是第 1选择，由于资金原因，选择较为流行且稳定的Ceph作为分布式存储解决方案。Ceph为开源分布式软件，功能丰富、性能稳定，支持块存储、对象存储和文件存储。OpenStack 对 Ceph的支持也非常稳定、可靠。OpenStack镜像服务、虚拟机存储和块设备存储统一使用 Ceph存储，可以大幅度提高虚拟机快照、虚拟机启动速度。此次将计算节点下总共的 8,T左右空间作为共享存储空间使用。

图4 虚拟机实例Fig.4 An example of VM

图5 进入实例Fig.5 Entering the VM example

2.4 网络部署

OpenStack的架构简化了对于底层网络部署的复杂度，使用 SDN即软件定义网络技术，不需要使用昂贵的高端网络设备及负责网络规划配置工作，只需要底层网络支持 2层 VLAN即可，大大降低了云平台的部署难度。本次部署(见图 6)采用 Neutron＋OVS方式，因其是OpenStack社区推荐的方案，在规模不超过 50个物理机的情况推荐用 Neutron＋OVS。

图6 网络连接逻辑图Fig.6 Logic diagram of network connections

此次平台搭建使用 1台署节点配置整体Openstack平台使用，使用 3台服务器控制节点可以满足管理200个计算节点的需求，4台服务器组成计算虚拟资源池。网络只需要采用普通多层交换机连接服务器各网口即可，关于虚拟网络的部署均是由控制节点SDN配置。这里需要注意，在部署OpenStack时需要定义好几个网络，各个网段间使用 VLAN进行隔离，如表3所示：

表3 OpenStack网络规划Tab.3 OpenStack networking plan

①远程控制网络：例如(HP的Ilo、Huawei IBMC等)用于远程裸机管理，使用服务器独立的远程管理接口。②Admin/PXE网络：用于节点发现与操作系统安装，本文选择各台服务器的eth 0口。③公开网络：用于外部网络流量和对外访问，本文选择各台服务器的 eth 1口。④管理网络/存储网络：用于 OpenStack API 流量、消息队列流量、OpenStack 数据库流量、虚拟机和分布式存储之间的流量，使用 10,GE光纤接口采用中继模式。⑤Private网络：用于虚拟机之间(私有网络)的流量，云租户可以创建网络，每个网络会有1个独立的VLAN ID，使用10,GE光纤接口采用中继模式。

2.5 云平台的优势

2.5.1 对于云计算平台的可控制性

选择 OpenStack云平台是考虑到它是一个开源的平台，这意味着不会被某个特定的厂商绑定和限制，而且模块化的设计能把遗留的和第三方的技术进行集成，从而满足自身业务需要。

2.5.2 平台扩容的平滑过渡

虽然一期搭建的平台只有 4台服务器作为计算资源池，但是已经将控制节点完全部署完成，今后可以满足对 200个计算节点的云平台控制工作。随着计算节点的增加，只需要将底层网络设备的物理口进行扩容即可，而且可以将新的计算节点与旧计算节点进行统一调度管理和资源共享，便于今后的系统维护。

2.5.3 成本节约及高效性

此次云平台的部署最重要的就是可以高效利用资源。广电业务多而杂，每部署 1个业务就需要新增服务器重新安装系统及操作软件，每台服务器可能为1个业务仅仅使用整台机器性能的 10%,，其余 90%,的性能则全部浪费。采用OpenStack云平台后大大降低了硬件的利用率及业务上线的时间，再有新业务需求时，只需要在整个计算及存储资源池中按业务需求划出相应的 CPU、内存及硬盘，然后挂载业务需求的系统镜像，只需要几分钟时间就为该业务创建硬件环境。这样一来可以大大减少对于物理硬件的需求，10～20台的云计算节点所能提供的服务就可以满足原来一个机房的物理服务器提供的服务需求，并且能够实现业务的快速上线。

3 总结与展望

“一云承万象”。基本所有的 IT业务都可以放在云上部署。公司私有云将逐步承接办公 OA、运营支撑系统的认证及数据库、前端网络后台，甚至播控平台系统，这样可以大大减少机房服务器的规模，减少服务器性能的浪费，增强各个系统的稳定性，也使公司不用再为部署一个系统而重新购买硬件，只需要提出相应的计算需求，通过这个云平台分配好资源就可以使用了，而且相应的操作系统也已经部署完成。这种统一、集约化的管理适合当前对 IT的需求，即快捷、方便。

随着云计算创新步伐的不断加快，新一代的技术和成果也在快速增长。私有云不再是独立存在的。它将是一个更大的生态系统的一部分，可驱动与公有云及余下数据中心基础架构的混合。如今，决策者面临的大问题不是何时应用私有云，而是如何应用私有云。■

［1］ OpenStack中国社区[EB/OL]. http：//www. openstack. cn.

［2］ 涂兰敬. 揭开 OpenStack 神秘面纱[EB/OL]. http://cloud. zol. com. cn.

［3］ 李小宁，李磊，金连文，等. 基于Open Stack构建私有云计算平台[J]. 电信科学，2012，28(9)：1-8.

On Private Cloud Based on OpenStack Platform

LI Zhe，WEI Wei
(TEDA Cable Television Network CO.，LTD.，Tianjin 300457，China)

With the development of the Internet business，demands on computing，storage and network are becoming higher．In order to meet the needs of more and more high level requirements and reduce the cost of the upgrade，a brandnew commercial calculation model has emerged and pointed out the direction for the development of IT industry．Cloud computing has the characteristics of high reliability，high scalability and low cost．OpenStack cloud platform has become increasingly the first private cloud solution in many companies．This study took cloud computing as the theoretical basis and the combination of open source software and application system as the breakthrough point and carried out cloud computing platform deployment to verify the advantages of cloud platform，summarize and prospect the future of cloud computing technology.

OpenStack；cloud computing；IaaS

TN915.03

A

1006-8945(2016)07-0080-04

2016-06-03