杨扬 贾君君 夏星
[摘 要] 经过近十年的飞速发展,云计算技术不断完善、市场规模持续扩大。为满足企业信息化持续发展的需要,文章探讨了基于OpenStack技术构建企业私有云计算平台,为企业内部提供基于基础设施、平台和软件的服务提供了统一架构平台,将企业信息服务模式由原来的基于系统转变为基于服务,真正实现打通企业数据壁垒,优化资源配置,为建成企业信息系统“一体化”平台提供软硬件服务支撑。
[关键词] 云计算;私有云;OpenStack;信息化
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2019. 03. 027
[中图分类号] F270.7;TP315 [文献标识码] A [文章编号] 1673 - 0194(2019)03- 0067- 03
1 云计算
2006 年Google 首席执行官埃里克·施密特在搜索引擎大会上首次提出“云计算”(cloud computing) 的概念。2011年9月,美国国家标准与计算研究所(National Institute of Standards and Technology)的信息技术实验室给出了当时最为全面的云计算定义:云计算使用按用量付费的模型,它实现了通过网络访问的、可配置的计算资源池(如网络、服务器、存储、应用和服务等)的可达性、便捷性和随需应变性,使得仅需最少量的管理工作或与服务提供商的沟通就能快速获得和释放资源。经过十多年的飞速发展,云计算技术不断完善,市场规模持续扩大。根据Gartner在2018年9月发布的报告,截至2018年年底,全球公有云计算市场将达到1 758亿美元,并在未来几年保持15%~21%的增长率,到2021年,全球云计算市场规模将达到2 400亿美元(见图1)。
2 私有云
2.1 云平台分类
云计算能通过面向服务的方式并主要通过无状态、松耦合、模块化和语义互操作性,充分利用云范式的优势。依据云计算的部署方式和服务对象范围,可以将云计算的服务模式分为私有云、社区云、公共云和混合云。公共云由若干企业和用户共享使用的云环境,主要面向外部客户,数量不受限制。私有云是由企业独立構建并不对公众开放的云环境,部署在企业数据中心内部。
2.2 私有云特点
私有云相较公有云而言,具有数据和流程的可控性好、安全性高等优势,作为企业信息的基础设施平台,具有按需使用、按量分配、回收方便等特点。同时,还能为企业带来以下收益:
(1)为业务提供按需即取的IT服务,包括IaaS (Infrastructure as a Service,基础设施即服务)、 PaaS (Platform as a Service,平台即服务)、SaaS(Software as a Service,软件即服务)、Business Process as a Services(BpaaS,业务流程即服务)等;
(2)整合企业信息资源,降低运维成本,建设统一规划、扩展性强、运维成本低的数据中心;
(3)按照业务计算容量按需分配信息资源,进一步优化企业信息资源配置。
3 私有云平台选型
目前较为成熟的云管理平台有著名的产品有Eucalyptus、OpenStack、CloudStack 以及OpenNebula等。Eucalyptus 是由加州大学圣芭芭拉分校建立的开源项目,旨在帮助用户完成对各种虚拟设备、虚拟机实例的全局性掌控,对整个集群的计算能力进行动态配置。它是Amazon EC2 的开源实现。CloudStack是一个开源的具有高可用性及扩展性的云计算平台,为Apache许可下的完全开源软件。OpenStack 是由Rackspace 和美国国家航空航天局(NASA)共同开发的云计算平台,帮助服务商和企业内部实现类似于Amazon EC2 和S3 的云基础架构服务。OpenNebula是基于Apache 2.0许可的开源云管理平台,其主要的应用场景是数据中心虚拟化及云基础设施解决方案实现。
根据一项最新的社区活跃度调查报告显示,目前OpenStack的社区活跃度及技术支持度均高于其他三种平台,因此本文采用OpenStack构建云计算平台。
4 OpenStack构建私有云平台
4.1 OpenStack部署规划
OpenStack平台采用模块化设计,包括一系列网络、存储、计算、系统控制等组件共计57项,它的3 个主要模块Nova(计算服务)、Swift(存储服务)和Glance(镜像服务)既可以组合工作,提供完整的云基础架构服务;也可以独立工作,分别提供虚拟化、云存储和镜像服务。为满足平台建成后作为企业信息化平台的主要作用,本文所搭建的私有云平台还包括身份认证服务(Keystone) 、Web 界面服务(Horizon)和网络服务(neutron)。Nova作为平台的控制中心运行虚拟化实例、工具部署服务等;Swift 是一个大容量、可扩展的、内置冗余和容错机制的对象存储系统;Glance提供镜像服务,允许用户查询镜像元数据及检索实际的镜像;Keystone提供认证和管理用户、账号和角色信息服务;Horizon提供管理云平台的前端界面,用户可以使用它进行实例、密钥、弹性块存储、镜像、云存储以及角色权限等的管理;Neutron为计算提供网络连接服务,管理OpenStack环境中所有虚拟网络基础设施,物理网络基础设施的接入层,允许租户创建包括像Firewall、Load Balance、VPN等这样的高级虚拟网络拓扑。
4.2 网络规划
本文搭建的私有云平台应用于科研及中小企业单位,部署于企业局域网内部,通过分配浮动IP地址可以实现对外发布应用系统及网站。硬件配置为:CPU双核2.6 GHZ,内存4 G,磁盘:200 G,虚拟化工具采用开源的Oracle Virtual box 5.1;设置三个网段,192.168.10.0/24作为存储、管理子网,172.16.0.0/24作为平台管理子网,10.241.48.0/24作为局域网对内发布的子网。
4.3 安装及部署
OpenStack可以采用编译包、脚本、源码、网络及集成发布镜像等方式进行安装。为便于系统后期的扩展及管理,本文采用源码方式安装。按照前期涉及六个组件依次进行部署,具体流程及安装命令可参考官方发布的手册。当OpenStack 具备了控制节点、计算节点以及镜像服务后,管理员就可以为云平台定制所需的镜像。如Cent OS、Windows 2008 等,可以同时启动多个Windows 和Linux 虚拟实例。实例类型根据部署系统所需硬件资源需要进行选择,单核、多核CPU等,存储空间、网络服务等按照部署系统按需分配。访问实例可以通过网页方式、远程桌面协议(RDP),Linux 实例还可通过SSH、TELNET协议进行访问。
4.4 信息服务架构
企业私有云采用三种服务模式:IaaS(Infrastructure as a Service,基础设施即服务),PaaS(Platform as a Service,平台即服务),SaaS(Software as a Service,软件即服务)对企业内部用户提供云计算服务。IaaS层为用户按需提供计算、存储和网络等基础设施服务,如Windows server、Linux Server、Storage Server等;PaaS为用戶提供数据库、中间件等平台化功能服务,如Sql Server、Oracle Server、Apache Server、Weblogic Server等;SaaS以发布在IaaS的软件或信息系统向用户提供应用及信息化服务,如OA系统、HR管理、资产管理、资金管理等企业信息系统。
5 结 语
通过建立企业私有云,为企业内部提供基于基础设施、平台和软件的服务提供了统一架构平台。并基于此平台进一步建立数据库、中间件及信息管理系统等高级信息应用服务,将有助于建成企业信息系统“一体化”平台。企业信息服务模式由原来的基于系统转变为基于服务,真正实现打通企业数据壁垒,优化资源配置,并对于后期数据规范管理、数据治理及大数据实施提供硬件和软件基础。在实施私有云平台时,同时应注意私有云平台故障风险防范,通过实施多硬件冗余配置等预防单节点宕机风险,实施灾难恢复规避数据资产丢失风险,建立基于身份验证的安全措施预防权限篡改风险,从而提高平台健壮性和容错性,真正打造安全可靠、统一管理、规范高效的企业私有云计算平台。
主要参考文献
[1]李小宁,李磊,金连文,等. 基于OpenStack 构建私有云计算平台[J]. 电信科学,2012(9):1-7.
[2]杨扬,贾君君,李晨. 面向服务架构的云计算平台[J]. 计算机应用, 2015(z1):70-72.
[3]Katie Costello. Gartner Forecasts Worldwide Public Cloud Revenue to Grow 17.3 Percent in 2019[EB/OL]. [2019-09-12]. https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019.
[4]刘宇. 企业私有云平台构建技术研究[J]. 计算机时代,2011(6):37-41.
[5]马建红,赵恒,周建业.企业私有云平台构建技术研究与性能分析[J]. 重庆邮电大学学报:自然科学版,2014,26(6):815-818.
[6]李磊,李达港,金连文,等. 基于OpenStack Swift构建高可用私有云存储平台[J]. 实验技术与管理,2015,32(5):141-144.
[7]黄梁,陈鲁敏,王加兴,等. 企业私有云平台建设研究[J]. 机电工程,2014,31(8):1090-1093.