姜勇++刘徳刚++王丹淋
摘 要
近年来,云计算技术快速发展,私有云计算平台具有良好的可控性和安全性,受到广大设计人员的青睐。基于OpenStack的私有云计算平台设计具有不可比拟的应用优势,应加大对这方面的分析和研究,进一步完善私有云计算平台。本文简要介绍了OpenStack和私有云计算平台,研究了基于OpenStack的私有云计算平台构建。
【关键词】OpenStack 私有云计算平台
基于OpenStack的私有云计算平台能够帮助企业有效提高IT设备资源利用率,提高弹性计算资源分配能力,为了充分发挥私有云计算平台应用优势,应仔细研究和探索基于OpenStack私有云计算平台构建,从而能够弹性分配各种资源,保障数据安全。
1 OpenStack概述
OpenStack是由NASA和Backspace共同研发的一款云计算平台,其主要帮助企业内部和服务商实现与S3、Amazon EC2类似的云基础服务。OpenStack包括镜像服务、存储服务和计算服务这三个模块,不仅可独立运行,分别提供镜像、云存储和虚拟化服务,而且可将这三个模块有效组合起来联合运行,提供完整、高效、多样化的云基础架构服务。同时,OpenStack的模块化设计可以将第三方、旧技术和新技术有效集成起来,满足多样化的业务需求,计算机设计开发人员可以很方便地二次开发OpenStack。
2 私有云计算平台简介
基于OpenStack的私有云计算平台主要由Web界面服务、身份认证服务、镜像服务、存储服务和计算服务组成,Web界面服务是云计算平台的Web前端界面,用户可通过这个界面进行角色权限、云存储、镜像、弹性块存储、密钥等管理;身份认证服务为OpenStack私有云提供角色信息和账号服务、用户管理和认证等服务,为用户提供授权服务;镜像服务主要包括通过HTTP请求查询检索实际和VM镜像元数据的镜像,其是一个虚拟机镜像的检索、查询和存储系统;存储服务是一个包含容错机制、内置冗余、可扩展、大容量的对象存储系统,其支持多样化的应用,例如基于云计算平台弹性存储创建Web应用、存储海量数据、开发数据整合存储、次级静态数据存储、视频或图像服务、存档和复制数据等;计算服务是云计算平台的控制器,其主要包括控制用户对云计算平台的访问、网络管理、虚拟化实例运行,提供工具部署云。
3 基于OpenStack的私有云计算平台构建
3.1 身份认证服务(Keystone)部署
在OpenStack框架中,Keystone是一个具有服务令牌、服务规则和身份验证的部件,OpenStack部署时,在Keystone中注册镜像服务、存储服务和计算服务,使用和授权各项服务。Keystone部署采用源码方式安装,获取Keystone client和Keystone源码,合理配置数据库,创新配置文件路径,在配置文件中科学设置admin-token和connection参数,admin-token是管理员令牌,其用于访问Keystone服务;connection指向数据库。Keystone配置文件完成以后,应合理设置Keystone数据库。基本配置完成以后,在Keystone中注册其它服务,对Keystone用户拓扑,包括角色、用户和租户,其分别代表用户具备权限、用户和用户组等。Keystone没有明确规定租户中共包括多少用户和角色,主要包括一般用户和管理员两种角色。Keystone服务注册主要包括服务端点和服务的注册,服务端点包括端口号、IP地址等,通过这些端点可通过URL调用OpenStack API,或者通过Restful访问OpenStack服务。
3.2 存储服务(Swift)部署
Swift是OpenStack中的一个重要部件,其作为分布式云存储项目,主要用于分布式多节点的云端文件存储管理,其可通过git clone方式获取Swift源码。Swfit配置过程中重要注意以下内容:
(1)代理服务器配置,其将Swift各个部分连接起来,代理服务对相关请求在环中查找对象名、容器或者用户,在具体配置中其主要包括身份认证服务端口和地址以及代理服务器的绑定端口和地址;
(2)配置环信息,环主要负责对磁盘上实体所在物力位置和实体之间的映射关系进行存储管理,需创建object、container和account环文件;
(3)启动Swift和rsyncd服务,使用云储存。
3.3 镜像服务(Glance)部署
Glance在OpenStack中主要用于管理虚拟机镜像,实现镜像的删除、验证、上传等管理,其通过git clone方式获取Glance源码,其配置流程主要以下几点:
(1)Glance存储配置,在本地或者利用Swift来存储Glance镜像文件;
(2)数据库配置,在配置文件glance-reigstry.Conf中配置sql-connection参数,为Glance创建数据库,将镜像matadata保存起来,和数据库保持同步;
(3)启动Glance服务,根据glance指令验证这项服务的可行性。
3.4 计算服务(Nova)部署
Nova是OpenStack中最复杂的一部分,其主要提供云硬盘、网络、虚拟机实例等管理,还包括Melange和Quantum等孵化项目,其通过gir clone方式获取Nova源码,安装好源码以后,需要设置网络桥接设备,通过网桥使虚拟机进行通信,安装第三方工具,如iscsi、tgt等,在各个节点使云硬盘能够相互挂载,还要安装KVM虚拟机工具,确保各计算节点和控制器时间同步。
4 结束语
基于OpenStack的私有云计算平台可以为中小企业或者科研实验室提供弹性计算服务,从而满足不同领域、不同用户的需求。未来发展过程中,应积极改善网络性能,提高数据库的稳定性和容错性,实现私有云计算平台的进一步优化。
参考文献
[1]李小宁,李磊,金连文,黎德生.基于OpenStack构建私有云计算平台[J].电信科学,2012(09):1-8.
[2]王霄飞.基于OpenStack构建私有云计算平台[D].广州:华南理工大学,2012.
[3]罗仲皓.基于OpenStack的私有云计算平台的设计与实现[D].广州:华南理工大学,2015.
作者单位
国网物资有限公司 北京市 100120