運(yùn)用范圍
OpenStack是IaaS(基礎(chǔ)設(shè)施即服務(wù))組件,讓任何人都可以自行建立和提供云端運(yùn)算服務(wù)。
此外,OpenStack也用作建立防火墻內(nèi)的“私有云”(Private Cloud),提供機(jī)構(gòu)或企業(yè)內(nèi)各部門(mén)共享資源。
廠(chǎng)商支援
美國(guó)國(guó)家航空航天局的Nebula運(yùn)算平臺(tái)。
現(xiàn)時(shí)已表示支持OpenStack項(xiàng)目的大型硬件廠(chǎng)商包括:IBM、AMD、Intel和戴爾等。
微軟在2010年10月表示支持OpenStack與Windows Server 2008 R2的整合。
2011年2月,思科系統(tǒng)正式加入OpenStack項(xiàng)目,重點(diǎn)研制OpenStack的網(wǎng)絡(luò)服務(wù)。
Ubuntu未來(lái)在堆棧方面的云網(wǎng)絡(luò)化方案。
2012年4月,IBM宣布加入OpenStack項(xiàng)目,并作為主要贊助商。
2012年10月,Viacloud互聯(lián)云平臺(tái)加入OpenStack項(xiàng)目,研制OpenStack公有云平臺(tái)和私有云平臺(tái)。
IBM在2013年舉行的 IBM Pulse大會(huì)宣布將基于OpenStack提供私有云服務(wù)以及相關(guān)應(yīng)用。
技術(shù)資料
以Python編程語(yǔ)言編寫(xiě)
整合Tornado 網(wǎng)頁(yè)服務(wù)器、Nebula運(yùn)算平臺(tái)
遵循Open Virtualization Format、AMQP、SQLAlchemy等標(biāo)準(zhǔn)
虛擬機(jī)器軟件支持包括:KVM、Xen、VirtualBox、QEMU、 LXC等。
項(xiàng)目
核心項(xiàng)目
OpenStack覆蓋了網(wǎng)絡(luò)、虛擬化、操作系統(tǒng)、服務(wù)器等各個(gè)方面。它是一個(gè)正在開(kāi)發(fā)中的云計(jì)算平臺(tái)項(xiàng)目,根據(jù)成熟及重要程度的不同,被分解成核心項(xiàng)目、孵化項(xiàng)目,以及支持項(xiàng)目和相關(guān)項(xiàng)目。每個(gè)項(xiàng)目都有自己的委員會(huì)和項(xiàng)目技術(shù)主管,而且每個(gè)項(xiàng)目都不是一成不變的,孵化項(xiàng)目可以根據(jù)發(fā)展的成熟度和重要性,轉(zhuǎn)變?yōu)楹诵捻?xiàng)目。截止到Icehouse版本,下面列出了10個(gè)核心項(xiàng)目(即OpenStack服務(wù))。
計(jì)算(Compute):Nova。一套控制器,用于為單個(gè)用戶(hù)或使用群組管理虛擬機(jī)實(shí)例的整個(gè)生命周期,根據(jù)用戶(hù)需求來(lái)提供虛擬服務(wù)。負(fù)責(zé)虛擬機(jī)創(chuàng)建、開(kāi)機(jī)、關(guān)機(jī)、掛起、暫停、調(diào)整、遷移、重啟、銷(xiāo)毀等操作,配置CPU、內(nèi)存等信息規(guī)格。自Austin版本集成到項(xiàng)目中。
對(duì)象存儲(chǔ)(Object Storage):Swift。一套用于在大規(guī)??蓴U(kuò)展系統(tǒng)中通過(guò)內(nèi)置冗余及高容錯(cuò)機(jī)制實(shí)現(xiàn)對(duì)象存儲(chǔ)的系統(tǒng),允許進(jìn)行存儲(chǔ)或者檢索文件??蔀镚lance提供鏡像存儲(chǔ),為Cinder提供卷備份服務(wù)。自Austin版本集成到項(xiàng)目中
鏡像服務(wù)(Image Service):Glance。一套虛擬機(jī)鏡像查找及檢索系統(tǒng),支持多種虛擬機(jī)鏡像格式(AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK),有創(chuàng)建上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。自Bexar版本集成到項(xiàng)目中。
身份服務(wù)(Identity Service):Keystone。為OpenStack其他服務(wù)提供身份驗(yàn)證、服務(wù)規(guī)則和服務(wù)令牌的功能,管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到項(xiàng)目中。
網(wǎng)絡(luò)&地址管理(Network):Neutron。提供云計(jì)算的網(wǎng)絡(luò)虛擬化技術(shù),為OpenStack其他服務(wù)提供網(wǎng)絡(luò)連接服務(wù)。為用戶(hù)提供接口,可以定義Network、Subnet、Router,配置DHCP、DNS、負(fù)載均衡、L3服務(wù),網(wǎng)絡(luò)支持GRE、VLAN。插件架構(gòu)支持許多主流的網(wǎng)絡(luò)廠(chǎng)家和技術(shù),如OpenvSwitch。自Folsom版本集成到項(xiàng)目中。
塊存儲(chǔ) (Block Storage):Cinder。為運(yùn)行實(shí)例提供穩(wěn)定的數(shù)據(jù)塊存儲(chǔ)服務(wù),它的插件驅(qū)動(dòng)架構(gòu)有利于塊設(shè)備的創(chuàng)建和管理,如創(chuàng)建卷、刪除卷,在實(shí)例上掛載和卸載卷。自Folsom版本集成到項(xiàng)目中。
UI 界面 (Dashboard):Horizon。OpenStack中各種服務(wù)的Web管理門(mén)戶(hù),用于簡(jiǎn)化用戶(hù)對(duì)服務(wù)的操作,例如:?jiǎn)?dòng)實(shí)例、分配IP地址、配置訪(fǎng)問(wèn)控制等。自Essex版本集成到項(xiàng)目中。
測(cè)量 (Metering):Ceilometer。像一個(gè)漏斗一樣,能把OpenStack內(nèi)部發(fā)生的幾乎所有的事件都收集起來(lái),然后為計(jì)費(fèi)和監(jiān)控以及其它服務(wù)提供數(shù)據(jù)支撐。自Havana版本集成到項(xiàng)目中。
部署編排 (Orchestration):Heat[2] 。提供了一種通過(guò)模板定義的協(xié)同部署方式,實(shí)現(xiàn)云基礎(chǔ)設(shè)施軟件運(yùn)行環(huán)境(計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源)的自動(dòng)化部署。自Havana版本集成到項(xiàng)目中。
數(shù)據(jù)庫(kù)服務(wù)(Database Service):Trove。為用戶(hù)在OpenStack的環(huán)境提供可擴(kuò)展和可靠的關(guān)系和非關(guān)系數(shù)據(jù)庫(kù)引擎服務(wù)。自Icehouse版本集成到項(xiàng)目中。
社區(qū)項(xiàng)目
(14個(gè))
負(fù)載均衡:Atlas-LB(Rackspace)
消息隊(duì)列:Burrow(Piston)
自動(dòng)部署:Crowbar(Dell)
服務(wù)部署:Juju(Ubuntu)
關(guān)系型數(shù)據(jù)庫(kù):RedDwarf(Rackspace)
市場(chǎng)趨向
Rackspace以O(shè)penStack為基礎(chǔ)的私有云業(yè)務(wù)每年?duì)I收7億美元,增長(zhǎng)率超過(guò)了20%。
OpenStack雖然有些方面還不太成熟,然而它有全球大量的組織支持,大量的開(kāi)發(fā)人員參與,發(fā)展迅速。國(guó)際上已經(jīng)有很多使用OpenStack搭建的公有云、私有云、混合云,例如:RackspaceCloud、惠普云、MercadoLibre的IT基礎(chǔ)設(shè)施云、AT&T的CloudArchitec、戴爾的OpenStack解決方案等等。而在國(guó)內(nèi)OpenStack的熱度也在逐漸升溫,華勝天成、高德地圖、京東、阿里巴巴、百度、中興、華為等都對(duì)OpenStack產(chǎn)生了濃厚的興趣并參與其中。自2010年創(chuàng)立以來(lái),已發(fā)布10個(gè)版本。其中Icehouse版本有120個(gè)組織、1202名代碼貢獻(xiàn)者參與,而最新的是Juno版本。OpenStack很可能在未來(lái)的基礎(chǔ)設(shè)施即服務(wù)(IaaS)資源管理方面占據(jù)領(lǐng)導(dǎo)位置,成為公有云、私有云及混合云管理的“云操作系統(tǒng)”標(biāo)準(zhǔn)
大型用戶(hù)
美國(guó)國(guó)家航空航天局
加拿大半官方機(jī)構(gòu)CANARIE網(wǎng)絡(luò)的DAIR(Digital Accelerator for Innovation and Research)項(xiàng)目,向大學(xué)與中小型企業(yè)提供研究和開(kāi)發(fā)云端運(yùn)算環(huán)境;DAIR用戶(hù)可以按需要快速建立網(wǎng)絡(luò)拓?fù)洹?/p>
惠普云(使用Ubuntu Linux)
MercadoLibre的IT基礎(chǔ)設(shè)施云,現(xiàn)時(shí)以O(shè)penStack管理超過(guò)6000 臺(tái)虛擬機(jī)器。
AT&T的“Cloud Architect”,將在美國(guó)的達(dá)拉斯、圣地亞哥和新澤西州對(duì)外提供云端服務(wù)。
內(nèi)容詳解
創(chuàng)建虛擬機(jī)(VM)需要各種服務(wù)的交互和配合工作。下圖展示了OpenStack典型環(huán)境架構(gòu),各個(gè)服務(wù)之間的交互和職能。
OpenStack因Open而開(kāi)放,因組件而靈活,因包容而博大。有計(jì)算、網(wǎng)絡(luò)、對(duì)象存儲(chǔ)、塊存儲(chǔ)、身份、鏡像服務(wù)、門(mén)戶(hù)、測(cè)量、部署編排、數(shù)據(jù)庫(kù)服務(wù)等等組件,有的組件可以根據(jù)需要選擇安裝,組網(wǎng)結(jié)構(gòu)也很靈活、多樣。實(shí)現(xiàn)了支持接入多種主流虛擬機(jī)軟件:KVM、LXC、QEMU、Hyper-V、VMware、XenServer,也可以自行開(kāi)發(fā)插件接入其他的虛擬化軟件。
OpenStack Compute (Nova)是一套控制器,用于為單個(gè)用戶(hù)或使用群組啟動(dòng)虛擬機(jī)實(shí)例。它同樣能夠用于為包含著多個(gè)實(shí)例的特定項(xiàng)目設(shè)置網(wǎng)絡(luò)。OpenStack Compute在公共云處理方面堪與Amazon EC2相提并論;而在私有云方面也毫不遜色于VMware的產(chǎn)品。在公共云中,這套管理機(jī)制將提供預(yù)制的鏡像或是為用戶(hù)創(chuàng)建的鏡像提供存儲(chǔ)機(jī)制,這樣用戶(hù)就能夠?qū)㈢R像以虛擬機(jī)的形式啟動(dòng)。
OpenStack 對(duì)象存儲(chǔ)(Swift)是一套用于在大規(guī)??蓴U(kuò)展系統(tǒng)中通過(guò)內(nèi)置冗余及容錯(cuò)機(jī)制實(shí)現(xiàn)對(duì)象存儲(chǔ)的系統(tǒng)。這些對(duì)象能夠通過(guò)一個(gè)REST API或是像Cyberduck這樣可以對(duì)接對(duì)象存儲(chǔ)API的客戶(hù)端加以恢復(fù)。
OpenStack鏡像服務(wù) (Glance)是一套虛擬機(jī)鏡像查找及檢索系統(tǒng)。它能夠以三種形式加以配置:利用OpenStack對(duì)象存儲(chǔ)機(jī)制來(lái)存儲(chǔ)鏡像;利用Amazon的簡(jiǎn)單存儲(chǔ)解決方案(簡(jiǎn)稱(chēng)S3)直接存儲(chǔ)信息;或者將S3存儲(chǔ)與對(duì)象存儲(chǔ)結(jié)合起來(lái),作為S3訪(fǎng)問(wèn)的連接器。OpenStack鏡像服務(wù)支持多種虛擬機(jī)鏡像格式,包括VMware(VMDK)、Amazon鏡像(AKI、ARI、AMI)以及VirtualBox所支持的各種磁盤(pán)格式。鏡像元數(shù)據(jù)的容器格式包括Amazon的AKI、ARI以及AMI信息,標(biāo)準(zhǔn)OVF格式以及二進(jìn)制大型數(shù)據(jù)。
OpenStack的開(kāi)發(fā)周期是每年固定發(fā)布兩個(gè)新版本,并且每一個(gè)新版軟件發(fā)布時(shí),開(kāi)發(fā)者與項(xiàng)目技術(shù)領(lǐng)導(dǎo)者已經(jīng)在規(guī)劃下一個(gè)版本的細(xì)節(jié)。這些開(kāi)發(fā)者來(lái)自全球70多個(gè)組織,超過(guò)1600人。他們采用高級(jí)的工具與開(kāi)發(fā)方式,進(jìn)行代碼查看、持續(xù)的集成、測(cè)試與開(kāi)發(fā)架構(gòu),讓版本在快速成長(zhǎng)的同時(shí)也能確保穩(wěn)定性。
構(gòu)建私有云
第一步是設(shè)置正確的硬件和網(wǎng)絡(luò)環(huán)境。盡管OpenStack允許在一個(gè)單一的平面網(wǎng)絡(luò)上部署一切,從安全的角度來(lái)看并不安全。取決于你所使用的管理程序以及虛擬網(wǎng)絡(luò)接口,它會(huì)允許guest虛擬機(jī)嗅探管理流量。建議至少使用兩個(gè)網(wǎng)絡(luò):一個(gè)用來(lái)管理流量,一個(gè)用來(lái)進(jìn)行虛擬機(jī)之間的對(duì)話(huà)。這意味著所有的云計(jì)算結(jié)點(diǎn)中你需要兩個(gè)網(wǎng)卡(一個(gè)運(yùn)行實(shí)例)和網(wǎng)絡(luò)管理者。這些應(yīng)該運(yùn)行在不同的IP范圍中。計(jì)算結(jié)點(diǎn)和實(shí)例的網(wǎng)絡(luò)也需要支持VLAN標(biāo)記,因?yàn)檫@是在“項(xiàng)目”之間隔絕流量所使用的機(jī)制。一個(gè)項(xiàng)目等價(jià)于你的亞馬遜EC2賬戶(hù),除了你不能按照你所希望的數(shù)目創(chuàng)建和分配之外。每一個(gè)項(xiàng)目都有自己的管理員和用戶(hù),在既定項(xiàng)目中的所有實(shí)例可以彼此通信。通過(guò)指派每一個(gè)項(xiàng)目自己的VLAN以及內(nèi)部和外部的IP地址池來(lái)執(zhí)行。
一旦硬件和網(wǎng)絡(luò)設(shè)置好,下一步就是確定在哪里部署所有的OpenStack組件。標(biāo)準(zhǔn)部署應(yīng)有一個(gè)控制器和一系列計(jì)算結(jié)點(diǎn)??刂破鬟\(yùn)行消息服務(wù)器,數(shù)據(jù)庫(kù)和其他的組件來(lái)編排云,同時(shí)計(jì)算結(jié)點(diǎn)運(yùn)行實(shí)例。但是你也可以分解控制器為地理的部分,從而改善性能,像把MySQL放在不同的物理盒中。對(duì)于安全而言,最關(guān)鍵的是確保每一部分都安裝在安全的主機(jī)上,你只需要將其附加在網(wǎng)絡(luò)上,讓云運(yùn)轉(zhuǎn)即可。
只有兩部分需要暴露給外面的世界(即使那只是你的企業(yè)網(wǎng)絡(luò)):API服務(wù)器/Web 控制臺(tái)(如果開(kāi)啟)和網(wǎng)絡(luò)管理者。這些服務(wù)器需要過(guò)硬,你甚至可以使用第三方網(wǎng)絡(luò)接口來(lái)隔離后端管理用戶(hù)連接產(chǎn)生的流量。
如果你遵循默認(rèn)安裝說(shuō)明書(shū),可能這些部分并不如他們應(yīng)該的那樣安全。下面是一些具體的改變:
* MySQL服務(wù)器使用指定的用戶(hù)賬戶(hù),不是根MySQL管理賬戶(hù)。這個(gè)賬戶(hù)和密碼將會(huì)暴露在每一個(gè)云結(jié)點(diǎn)上,即使使用基于證書(shū)的認(rèn)證,因此所有結(jié)點(diǎn)需要訪(fǎng)問(wèn)這個(gè)數(shù)據(jù)庫(kù)服務(wù)器。
* MySQL配置文件中,限制訪(fǎng)問(wèn)服務(wù)器,OpenStack用戶(hù)賬戶(hù)為唯一授權(quán)IP地址。
* 移除任何不需要的OS組件并確保你所設(shè)置的服務(wù)器只支持通過(guò)SSH的基于密鑰的登陸。
* 默認(rèn)MySQL和RabbitMQ(消息服務(wù)器)流量不加密。如果你隔離了管理網(wǎng)絡(luò)和堅(jiān)固的主機(jī),這就不應(yīng)該是一個(gè)很糟糕的風(fēng)險(xiǎn)。如果你的云網(wǎng)絡(luò)易于嗅探(例如,它和其他服務(wù)器共享網(wǎng)絡(luò)),你需要加密流量。你可以使用OpenSSL來(lái)進(jìn)行MySQL 和RabbitMQ處理。(我個(gè)人還沒(méi)進(jìn)行測(cè)試,因此配置可能有點(diǎn)難。)
下一步,記住如果支持Web管理控制臺(tái),默認(rèn)不適用SSL。
服務(wù)中心
中國(guó)OpenStack服務(wù)中心
概述
2013年6月18日在南京召開(kāi)了“中國(guó)云計(jì)算產(chǎn)業(yè)促進(jìn)大會(huì)暨中國(guó)OpenStack服務(wù)中心發(fā)布會(huì)”,華勝天成在會(huì)上正式宣布推出中國(guó)首家OpenStack服務(wù)中心。OpenStack是全球開(kāi)發(fā)者共同參與的一個(gè)開(kāi)源項(xiàng)目,旨在實(shí)現(xiàn)“云操作系統(tǒng)”,即一個(gè)具有部署和管理公有云、私有云以及混合云基礎(chǔ)架構(gòu)能力的平臺(tái)。
1、建設(shè)并運(yùn)營(yíng)中國(guó)第一也可能是唯一的Openstack支持中心。
2、為Openstack的研究者,開(kāi)發(fā)者和使用者提供豐富的線(xiàn)上及現(xiàn)場(chǎng)專(zhuān)業(yè)支持服務(wù)和咨詢(xún)服務(wù),消除客戶(hù)使用開(kāi)源軟件的后顧之憂(yōu)。
3、提高國(guó)內(nèi)云計(jì)算從業(yè)人員數(shù)量和素質(zhì),普及開(kāi)源軟件精神與技術(shù)。
4、打破云計(jì)算建設(shè)的壟斷,大大降低云計(jì)算平臺(tái)建設(shè)與運(yùn)營(yíng)成本,推動(dòng)并保障國(guó)內(nèi)云計(jì)算平臺(tái)建設(shè)蓬勃發(fā)展。
系統(tǒng)構(gòu)成
800電話(huà)支持中心(100坐席)
Web在線(xiàn)支持平臺(tái)(100坐席)
服務(wù)電子銷(xiāo)售平臺(tái)
知識(shí)庫(kù)
CRM系統(tǒng)
專(zhuān)業(yè)咨詢(xún)團(tuán)隊(duì)(10人)
專(zhuān)業(yè)現(xiàn)場(chǎng)技術(shù)支持團(tuán)隊(duì)(50人)
專(zhuān)業(yè)客戶(hù)化開(kāi)發(fā)團(tuán)隊(duì)(100人)
專(zhuān)業(yè)運(yùn)維管理團(tuán)隊(duì)(300人)
全球?qū)嶒?yàn)室級(jí)支持團(tuán)隊(duì)(2個(gè)國(guó)際頂級(jí)核心代碼實(shí)驗(yàn)室)
服務(wù)內(nèi)容
提供完善的L1,L2以及L3實(shí)驗(yàn)室級(jí)別在線(xiàn)與現(xiàn)場(chǎng)服務(wù)
24*7電話(huà)咨詢(xún)/支持服務(wù),Web在線(xiàn)咨詢(xún)服務(wù)/支持服務(wù)
版本發(fā)布與升級(jí)服務(wù)
測(cè)試服務(wù)
現(xiàn)場(chǎng)安裝,升級(jí)/調(diào)優(yōu)服務(wù)
定制開(kāi)發(fā)服務(wù)
培訓(xùn)服務(wù)
知識(shí)庫(kù)共享服務(wù)
運(yùn)維服務(wù)
電子交易
服務(wù)體驗(yàn)
1、客戶(hù)可以24小時(shí)通過(guò)電話(huà)或網(wǎng)絡(luò)在支持中心獲得幫助,包括云技術(shù)咨詢(xún),資料索取,購(gòu)買(mǎi)服務(wù)包。
2、收費(fèi)服務(wù)包分為級(jí)別(例)
基本服務(wù)包(5*8 電話(huà)支持服務(wù))
標(biāo)準(zhǔn)服務(wù)包(7*24電話(huà)支持服務(wù)+現(xiàn)場(chǎng)服務(wù))
高級(jí)服務(wù)包(7*24*6平臺(tái)修復(fù)保證)
3、專(zhuān)業(yè)服務(wù)選項(xiàng)(例)
系統(tǒng)集成服務(wù)
專(zhuān)人值守服務(wù)
系統(tǒng)調(diào)優(yōu)服務(wù)
系統(tǒng)遷移服務(wù)
巡檢服務(wù)
運(yùn)維管理服務(wù)
應(yīng)急響應(yīng)服務(wù)
培訓(xùn)服務(wù)
服務(wù)價(jià)值
1、對(duì)開(kāi)源云計(jì)算的用戶(hù)和潛在用戶(hù)
提供了一個(gè)獲得知識(shí),指導(dǎo)和技術(shù)支持的渠道,解決了應(yīng)用開(kāi)源云技術(shù)找不到技術(shù)后盾的尷尬局面。
提供了一個(gè)高水平的技術(shù)團(tuán)隊(duì)對(duì)用戶(hù)進(jìn)行安裝,配置,開(kāi)發(fā),優(yōu)化,運(yùn)維服務(wù),使云計(jì)算平臺(tái)可以正確的被部署和使用,真正產(chǎn)生效益。
2、對(duì)于Openstack產(chǎn)業(yè)鏈
促進(jìn)Openstack在中國(guó)的落地生根,開(kāi)花結(jié)果。解決了Openstack霧里看花的尷尬。
3、對(duì)于支持中心本身
獲得大量的客戶(hù)信息和項(xiàng)目機(jī)會(huì),獲得高利潤(rùn)的服務(wù)業(yè)務(wù)。聚合大量業(yè)內(nèi)技術(shù)資源,形成技術(shù)資源池,并通過(guò)聚合效應(yīng)使產(chǎn)業(yè)鏈共同成長(zhǎng)。
4、對(duì)社會(huì)
大大促進(jìn)云建設(shè)步伐,降低IT運(yùn)營(yíng)成本,提高業(yè)務(wù)敏捷度,節(jié)能減排,促進(jìn)產(chǎn)業(yè)升級(jí)。
成員企業(yè)
華勝天成
Intel
Canonical
Rackspace
中國(guó)開(kāi)源云聯(lián)盟
內(nèi)容來(lái)自百科網(wǎng)