基于OpenStack的中小企业服务云平台架构研究

刘国成, 吴 丹

(吉林工程技术师范学院 信息工程学院, 长春 130052)

0 引 言

中小企业在科技创新、 保障就业、 提升区域经济中起到重要作用, 是国民经济的重要组成部分。由于中小企业受规模、 管理、 资金和人才等因素所限, 急需政府提供各种信息服务。近年来, 国家和地方政府将中小企业的发展提到了重要位置, 积极推进中小企业信息化建设步伐。 目前, 我国中小企业精准服务平台建设在部分地区仍处于探索阶段, 建设过程中还存在诸多不足, 存在的主要问题有： 一是中小企业服务信息系统都是以办公自动化(OA: Office Automation)系统为主, 部署在传统的企业局域网中, 业务很多由单节点服务器承载, 冗余应用也只能承担一个节点的宕机故障风险, 高可用性不能保障； 二是所有应用按照传统竖井方式部署, 管理较分散, 资源利用率较低, 没有资源动态调整能力。基于上述原因, 目前的中小企业信息系统已无法满足中小企业发展需求, 随着云计算、 大数据、 物联网等信息技术快速发展以及中小企业服务管理规范化、 制度化, 设计与开发一套中小企业精准服务平台显得十分必要。

笔者根据中小企业信息服务平台建设需求, 搭建中小企业服务私有云平台, 实现中小企业所有公共资源在逻辑上以单一整体形式呈现。所有资源可以根据需要进行动态扩展和配置, 为各个业务应用提供便捷的、 按需获取的、 可配置的服务器、 网络、 存储、 应用与服务资源, 实现建立具有多方协同、 资源高效聚合与分享、 服务标准化和网络化访问等特点的云平台。通过系统提供的服务, 提高应用的兼容性和可用性, 加速应用部署, 提升硬件资源利用率, 降低能源消耗。

1 云平台框架及应用现状

1.1 云平台与私有云建构优势

云计算是一种不需要在本地计算机上计算或存储资源的计算模型, 计算能力、 存储和软件等资源由云提供商以服务的形式在互联网上提供[1]。云计算的应用使IT团队能利用现有技术降低数据中心的成本并提高业务灵活性。国外著名的云提供商有亚马逊、 谷歌和微软等, 国内云平台主要有阿里云、 华为云、 百度云和腾讯云等[2]。就目前而言, 这些商业云通常会根据使用的资源数量收取较高的价格费用。在某些情况下, 相对于通过多个客户共享的基础设施提供的公共云计算服务, 许多公司选择私有云, 因为私有云是满足其合规性要求的更简单的方式, 同时私有云还可以处理机密文档、 保护知识产权、 个人身份信息、 财务数据以及其他敏感数据。搭建私有云平台的具体优势如下。 一是可以构建具备柔性、 弹性的IT基础设施架构, 能随业务需求变化对资源进行灵活搭配与快速交付, 也能对业务应用系统负载的变化做出快速反应。二是有效降低IT拥有总成本。虚拟化池技术可有效降低硬件投入成本, 资源利用率可提高3倍以上, 总成本可降低30%以上。三是提升业务响应能力。虚拟化池建设过程中, 需要制定相关的软硬件标准, 提升资源交付的标准化程度。需要对虚拟化池中的各种资源操作能力进行封装, 形成软件平台一键式部署及应用等能力, 从而提高研发测试效率, 缩短资源响应周期, 加快业务响应速度。

1.2 开源云平台与应用现状

目前开源云平台较多, 常用的有OpenStack、 CloudStack、 Eucalyptus和OpenNebula。国内外学者对开源云平台进行了对比研究, Wen等[3]对OpenStack和OpenNebula进行了比较研究, 从来源、 体系结构、 虚拟机管理程序、 安全性等角度对其进行了详细的比较， 并针对不同的用户需求和平台特点, 提出了相应的部署建议。Xu等[4]分析了几种典型的云平台, 并比较了它们之间的差异, 部署了一个基于VMware云的实验平台, 性能测试结果表明, 该云计算平台可以缩短海量数据的计算时间, 显著提高性能, 具有较高的可扩展性。通过对几种云计算开源技术架构的深入研究和对比, OpenStack因其技术框架成熟, 成为国内一些私有云平台建设和应用的解决方案。陶晓龙[5]基于OpenStack设计电子政务公共平台架构, 并将其应用于甘肃省电子政务平台建设中。徐鹏[6]基于OpenStack框架设计与实现适合于中小企业的私有云平台, 重点研究了高可用部署, 同时深入研究调度算法并进行适当优化。Lei等[7]提出了基于OpenStack的工业云实验平台架构, 并用双水舱系统对所提出的结构进行实验验证。实验结果表明基于OpenStack的工业云实验平台部署方便, 实用价值较强。通过查阅文献, OpenStack开源框架在中小企业服务云平台的应用研究较少。

2 中小企业服务云平台整体框架

2.1 中小企业信息服务平台系统需求

在国外, 美国小企业管理局、 英国中小企业管理局和日本中小企业信息网等, 都为本国中小企业提供信息服务。在国内， 经济发达地区相关行业网站给中小企业提供强大支持, 从发展战略高度, 在区域建立一个面向中小企业的信息服务平台, 是整个中小企业发展不可或缺的组成部分。信息服务平台与一切有意且有能力为中小企业提供服务的机构和个人建立广泛联系和合作, 提供中小企业注册、 服务发布、 法律和技术咨询、 人才培训、 信息化建设等相关功能。需要建立中小企业服务中心数据库1套, 信息服务平台支持中小企业服务项目不少于50项, 系统并发访问用户数不少于6 000。

2.2 中小企业信息服务平台架构设计

从全局的视角出发, 站在整体的高度, 全面地、 深入地整理分析中小企业信息服务平台的各项业务和各类数据资源, 以互联网、 云计算、 大数据和人工智能的思维, 结合已建立的数据、 功能、 业务和体系结构模型, 按照统一的软件架构和安全架构, 在各系统之间建立统一标准的数据接口, 构建统一的数据共享交换平台, 打破业务和数据信息孤岛, 构建统一信息服务门户, 实现用户“只登录一次”、 计算机系统全部替代人工操作、 业务高峰预判及智能化弹性资源分配, 从而提升业务服务智能化水平。图1给出了中小企业信息服务平台的整体架构, 系统整体划分为基础资源层、 数据中台层、 业务中台层和应用层等4部分, 基础资源层以私有云平台、 日志平台和综合监测平台作为基础； 数据中台层包括结构化数据和非结构化数据； 业务中台层为共用的核心业务层, 主要包括企业注册、 信息发布、 信息咨询、 项目合作、 创业服务、 人才招聘、 知识产权、 事务代理、 食品检测以及电子商务等功能； 应用层主要包括统一门户平台、 智能客服平台和运行监控平台等。

图1 中小企业服务平台整体架构图

3 基于OpenStack的中小企业服务云平台部署

3.1 OpenStack框架

OpenStack是目前最流行的私有云平台, 主要作为基础设施即服务(IaaS: Infrastructure as a Service)进行扩展, OpenStack项目可以看作是一个云操作系统, 任何组织或个人都可以基于OpenStack构建自己的云计算环境[8]。OpenStack软件模型包含若干个组件, 这些组件指导不同的、 多个供应商的硬件池, 这些硬件池包括整个数据中心的处理、 存储和联网。用户可通过Web控制台、 命令行、 RESTful API等方式管理OpenStack。图2给出了OpenStack的基本框架, OpenStack云平台由控制节点(Controller Node)、 计算节点(Compute Node)和网络节点(Network Node)组成。

1) 控制节点。控制节点是OpenStack的心脏和大脑。OpenStack所有主要部件, 如网络(Neutron)和计算(Compute)等都由一个控制器控制。

2) 计算节点。OpenStack计算服务是基础设施即服务(IaaS)组件的主要部分, 它处理虚拟机的生命周期, 也被称为NOVA, 用于为用户托管和管理虚拟实例或机器。

3) 网络节点。OpenStack网络服务(也称为Neutron)对处理网络以构建虚拟网络拓扑非常有用, 这些网络拓扑位于不同供应商的硬件上。它负责IP地址管理、 负载平衡、 DNS(Domain Name System)、 安全组、 DHCP(Dynamic Host Configuration Protocol)、 网络访问规则和防火墙策略等。OpenStack Neutron允许云租户创建和管理客户虚拟机的网络配置。网络服务包括安全问题, 如网络流量隔离、 机密性、 完整性和高可用性。

图2 OpenStack架构

3.2 基于OpenStack框架的中小企业服务云平台实验部署

如图3所示, 云平台仿真系统总体部署架构设计主要包含控制节点服务器和计算节点服务器, OpenStack一般由控制、 网络、 存储和计算节点4个节点组成, 仿真系统采用虚拟机搭建, 选择双节点(控制节点、 计算节点)搭建。部署虚拟机1为控制节点(Controller Node), 采用CentOS7操作系统, 50 GByte以上硬盘存贮空间, 4 GByte以上运行内存, CPU开启虚拟化； 虚拟机2为计算节点(Compute Node), 同样采用CentOS7操作系统, 50 GByte以上硬盘存贮空间, 4 GByte以上运行内存, CPU开启虚拟化。表1为服务器及网络的详细配置。

表1 服务器网络配置表

图3为OpenStack平台的部署图, 控制节点中安装OpenStack系统中大部分的组件, 包括身份验证组件Keystone、 虚拟机实例镜像管理组件Glance、 Nova计算服务和Neutron网络服务以及Horizon等的配置安装。计算机节点安装计算服务Nova和网络服务Neutron等组件。

图3 OpenStack平台部署图

4 基于OpenStack的中小企业服务云平台高可用性研究初探

高可用性(HA: High Availability)是指当云平台发生服务中断、 系统宕机时, 能利用技术手段和算法优化缩短停机时间, 提高系统的持续可用性。目前常用的高可用解决方案主要有主动-被动(AP: Active-Passive)模式和主动-主动(AA: Activate-Activate)模式, AP模式当系统主实例服务失效时, 新实例服务被立即激活, AA模式主实例和冗余实例会同时激活在线工作。目前已有高可用性研究, 利用HAProxy开源软件进行部署与调优较多[9-10], 此外, 还有控制节点高可用实现、 RabbitMQ高可用实现及存储节点的高可用实现[11]。目前已有研究提供高可用性解决方案, 但就云平台性能和高可用性的主要影响因子未做全面分析。

5 结 语

针对中小企业服务平台的需求, 笔者提出了基础资源层、 数据中台层、 业务中台层和应用层等4层的平台框架, 该框架解决了传统信息系统竖井方式部署, 业务系统管理较分散的缺点。结合开源OpenStack平台, 搭建完成控制和计算双节点的OpenStack实验云平台。未来工作打算重点研究OpenStack实验云平台在高负载下, 云平台性能和高可用性的主要影响因素, 并找出高性能与高可用性的解决方案。