簡介
OpenStack是一個美國國家航空航天局和Rackspace合作研發的,以Apache許可證授權,並且是一個自由軟體和開放原始碼項目。OpenStack是一個雲平台管理的項目,它不是一個軟體。這個項目由幾個主要的組件組合起來完成一些具體的工作。OpenStack是一個旨在為公共及私有雲的建設與管理提供軟體的開源項目。它的社區擁有超過130家企業及1350位開發者,這些機構與個人都將OpenStack作為基礎設施即服務(簡稱IaaS)資源的通用前端。OpenStack項目的首要任務是簡化雲的部署過程並為其帶來良好的可擴展性。本文希望通過提供必要的指導信息,幫助大家利用OpenStack前端來設定及管理自己的公共雲或私有雲。
OpenStack 是由 Rackspace 和 NASA 共同開發的雲計算平台,幫助服務商和企業內部實現類似於 Amazon EC2 和 S3 的雲基礎架構服務(Infrastructure as a Service, IaaS)。OpenStack 包含兩個主要模組:Nova 和 Swift,前者是 NASA 開發的虛擬伺服器部署和業務計算模組;後者是 Rackspack 開發的分散式雲存儲模組,兩者可以一起用,也可以分開單獨用。OpenStack 是開源項目,除了有 Rackspace 和 NASA 的大力支持外,後面還有包括 Dell、Citrix、 Cisco、 Canonical 這些重量級公司的貢獻和支持,發展速度非常快,有取代另一個業界領先開源雲平台 Eucalyptus 的態勢。
運用範圍
OpenStack是IaaS(基礎設施即服務)組件,讓任何人都可以自行建立和提供雲端運算服務。此外,OpenStack也用作建立防火牆內的“私有雲”(Private Cloud),提供機構或企業內各部門共享資源。廠商支援
美國國家航空航天局的Nebula運算平台。現時已表示支持OpenStack項目的大型硬體廠商包括:AMD、Intel和戴爾等。
微軟在2010年10月表示支持OpenStack與Windows Server 2008 R2的整合。
2011年2月,思科系統正式加入OpenStack項目,重點研製OpenStack的網路服務。
Ubuntu未來在堆疊方面的雲網路化方案。
技術資料
以Python程式語言編寫整合Tornado網頁伺服器、Nebula運算平台
使用Twisted軟體框架
遵循Open Virtualization Format、AMQP、SQLAlchemy等標準
虛擬機器軟體支援包括:KVM、Xen、VirtualBox 、QEMU、 LXC 等。
項目
核心項目
OpenStack覆蓋了網路、虛擬化、作業系統、伺服器等各個方面。它是一個正在開發中的雲計算平台項目,根據成熟及重要程度的不同,被分解成核心項目、孵化項目,以及支持項目和相關項目。每個項目都有自己的委員會和項目技術主管,而且每個項目都不是一成不變的,孵化項目可以根據發展的成熟度和重要性,轉變為核心項目。截止到Icehouse版本,下面列出了10個核心項目(即OpenStack服務)。計算(Compute):Nova。一套控制器,用於為單個用戶或使用群組管理虛擬機實例的整個生命周期,根據用戶需求來提供虛擬服務。負責虛擬機創建、開機、關機、掛起、暫停、調整、遷移、重啟、銷毀等操作,配置CPU、記憶體等信息規格。自Austin版本集成到項目中。
對象存儲(ObjectStorage):Swift。一套用於在大規模可擴展系統中通過內置冗餘及高容錯機制實現對象存儲的系統,允許進行存儲或者檢索檔案。可為Glance提供鏡像存儲,為Cinder提供卷備份服務。自Austin版本集成到項目中
鏡像服務(ImageService):Glance。一套虛擬機鏡像查找及檢索系統,支持多種虛擬機鏡像格式(AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK),有創建上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。自Bexar版本集成到項目中。
身份服務(IdentityService):Keystone。為OpenStack其他服務提供身份驗證、服務規則和服務令牌的功能,管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到項目中。
網路&地址管理(Network):Neutron。提供雲計算的網路虛擬化技術,為OpenStack其他服務提供網路連線服務。為用戶提供接口,可以定義Network、Subnet、Router,配置DHCP、DNS、負載均衡、L3服務,網路支持GRE、VLAN。外掛程式架構支持許多主流的網路廠家和技術,如OpenvSwitch。自Folsom版本集成到項目中。
塊存儲(BlockStorage):Cinder。為運行實例提供穩定的數據塊存儲服務,它的外掛程式驅動架構有利於塊設備的創建和管理,如創建卷、刪除卷,在實例上掛載和卸載卷。自Folsom版本集成到項目中。
UI界面(Dashboard):Horizon。OpenStack中各種服務的Web管理門戶,用於簡化用戶對服務的操作,例如:啟動實例、分配IP位址、配置訪問控制等。自Essex版本集成到項目中。
測量(Metering):Ceilometer。像一個漏斗一樣,能把OpenStack內部發生的幾乎所有的事件都收集起來,然後為計費和監控以及其它服務提供數據支撐。自Havana版本集成到項目中。
部署編排(Orchestration):Heat[2]。提供了一種通過模板定義的協同部署方式,實現雲基礎設施軟體運行環境(計算、存儲和網路資源)的自動化部署。自Havana版本集成到項目中。
資料庫服務(DatabaseService):Trove。為用戶在OpenStack的環境提供可擴展和可靠的關係和非關係資料庫引擎服務。自Icehouse版本集成到項目中。
社區項目14個
負載均衡:Atlas-LB(Rackspace)訊息佇列:Burrow(Piston)
雲管理工具:Clanavi(Drupal)
自動部署:Crowbar(Dell)
服務部署:Juju(Ubuntu)
關係型資料庫:RedDwarf(Rackspace)
市場趨向
Rackspace以OpenStack為基礎的私有雲業務每年7億美元,增長率超過了20%。大型用戶
美國國家航空航天局加拿大半官方機構CANARIE網路的DAIR(Digital Accelerator for Innovation and Research)項目,向大學與中小型企業提供研究和開發雲端運算環境;DAIR用戶可以按需要快速建立網路拓撲。
惠普雲(使用Ubuntu Linux)
MercadoLibre的IT基礎設施雲,現時以OpenStack管理超過6000 台虛擬機器。
AT&T的“Cloud Architect”,將在美國的達拉斯、聖地亞哥和新澤西州對外提供雲端服務。
內容詳解
OpenStack Compute (Nova)是一套控制器,用於為單個用戶或使用群組啟動虛擬機實例。它同樣能夠用於為包含著多個實例的特定項目設定網路。OpenStack Compute在公共雲處理方面堪與Amazon EC2相提並論;而在私有雲方面也毫不遜色於VMware的產品。在公共雲中,這套管理機制將提供預製的鏡像或是為用戶創建的鏡像提供存儲機制,這樣用戶就能夠將鏡像以虛擬機的形式啟動。OpenStack 對象存儲(Swift)是一套用於在大規模可擴展系統中通過內置冗餘及容錯機制實現對象存儲的系統。這些對象能夠通過一個REST API或是像Cyberduck這樣可以對接對象存儲API的客戶端加以恢復。
OpenStack鏡像服務 (Glance)是一套虛擬機鏡像查找及檢索系統。它能夠以三種形式加以配置:利用OpenStack對象存儲機制來存儲鏡像;利用Amazon的簡單存儲解決方案(簡稱S3)直接存儲信息;或者將S3存儲與對象存儲結合起來,作為S3訪問的連線器。OpenStack鏡像服務支持多種虛擬機鏡像格式,包括VMware(VMDK)、Amazon鏡像(AKI、ARI、AMI)以及VirtualBox所支持的各種磁碟格式。鏡像元數據的容器格式包括Amazon的AKI、ARI以及AMI信息,標準OVF格式以及二進制大型數據。
構建私有雲
第一步是設定正確的硬體和網路環境。儘管OpenStack允許在一個單一的平面網路上部署一切,從安全的角度來看並不安全。取決於你所使用的管理程式以及虛擬網路接口,它會允許guest虛擬機嗅探管理流量。建議至少使用兩個網路:一個用來管理流量,一個用來進行虛擬機之間的對話。這意味著所有的雲計算結點中你需要兩個網卡(一個運行實例)和網路管理者。這些應該運行在不同的IP範圍中。計算結點和實例的網路也需要支持VLAN標記,因為這是在“項目”之間隔絕流量所使用的機制。一個項目等價於你的亞馬遜EC2賬戶,除了你不能按照你所希望的數目創建和分配之外。每一個項目都有自己的管理員和用戶,在既定項目中的所有實例可以彼此通信。通過指派每一個項目自己的VLAN以及內部和外部的IT地址池來執行。一旦硬體和網路設定好,下一步就是確定在哪裡部署所有的OpenStack組件。標準部署穎有一個控制器和一系列計算結點。控制器運行訊息伺服器,資料庫和其他的組件來編排雲,同時計算幾點運行實例。但是你也可以分解控制器為地理的部分,從而改善性能,像把MySQL放在不同的物理盒中。對於安全而言,最關鍵的是確保每一部分都安裝在安全的主機上,你只需要將其附加在網路上,讓雲運轉即可。
只有兩部分需要暴露給外面的世界(即使那只是你的企業網路):API伺服器/Web 控制台(如果開啟)和網路管理者。這些伺服器需要過硬,你甚至可以使用第三方網路接口來隔離後端管理用戶連線產生的流量。
如果你遵循默認安裝說明書,可能這些部分並不如他們應該的那樣安全。下面是一些具體的改變:
* MySQL伺服器使用指定的用戶賬戶,不是根MySQL管理賬戶。這個賬戶和密碼將會暴露在每一個雲結點上,即使使用基於證書的認證,因此所有結點需要訪問這個資料庫伺服器。
* MySQL配置檔案中,限制訪問伺服器,OpenStack用戶賬戶為唯一授權IP位址。
* 移除任何不需要的OS組件並確保你所設定的伺服器只支持通過SSH的基於密鑰的登入。
* 默認MySQL和RabbitMQ(訊息伺服器)流量不加密。如果你隔離了管理網路和堅固的主機,這就不應該是一個很糟糕的風險。如果你的雲網路易於嗅探(例如,它和其他伺服器共享網路),你需要加密流量。你可以使用OpenSSL來進行MySQL 和RabbitMQ處理。(我個人還沒進行測試,因此配置可能有點難。)
下一步,記住如果支持Web管理控制台,默認不適用SSL。
服務中心
中國OpenStack服務中心概述
2013年6月18日在南京召開了“中國雲計算產業促進大會暨中國OpenStack服務中心發布會”,華勝天成在會上正式宣布推出中國首家OpenStack服務中心。OpenStack是全球開發者共同參與的一個開源項目,旨在實現“雲作業系統”,即一個具有部署和管理公有雲、私有雲以及混合雲基礎架構能力的平台。
1、建設並運營中國第一也可能是唯一的Openstack支持中心。
2、為Openstack的研究者,開發者和使用者提供豐富的線上及現場專業支持服務和諮詢服務,消除客戶使用開源軟體的後顧之憂。
3、提高國內雲計算從業人員數量和素質,普及開源軟體精神與技術。
4、打破雲計算建設的壟斷,大大降低雲計算平台建設與運營成本,推動並保障國內雲計算平台建設蓬勃發展。
系統構成
800電話支持中心(100坐席)
Web線上支持平台(100坐席)
服務電子銷售平台
知識庫
CRM系統
專業諮詢團隊(10人)
專業現場技術支持團隊(50人)
專業客戶化開發團隊(100人)
專業運維管理團隊(300人)
全球實驗室級支持團隊(2個國際頂級核心代碼實驗室)
服務內容
提供完善的L1,L2以及L3實驗室級別線上與現場服務
24*7電話諮詢/支持服務,Web線上諮詢服務/支持服務
版本發布與升級服務
測試服務
現場安裝,升級/調優服務
定製開發服務
培訓服務
知識庫共享服務
運維服務
電子交易
服務體驗
1、客戶可以24小時通過電話或網路在支持中心獲得幫助,包括雲技術諮詢,資料索取,購買服務包。
2、收費服務包分為級別(例)
基本服務包(5*8電話支持服務)
標準服務包(7*24電話支持服務+現場服務)
高級服務包(7*24*6平台修復保證)
3、專業服務選項(例)
系統集成服務
專人值守服務
系統調優服務
系統遷移服務
巡檢服務
運維管理服務
應急回響服務
培訓服務
服務價值
1、對開源雲計算的用戶和潛在用戶
提供了一個獲得知識,指導和技術支持的渠道,解決了套用開源雲技術找不到技術後盾的尷尬局面。
提供了一個高水平的技術團隊對用戶進行安裝,配置,開發,最佳化,運維服務,使雲計算平台可以正確的被部署和使用,真正產生效益。
2、對於Openstack產業鏈
促進Openstack在中國的落地生根,開花結果。解決了Openstack霧裡看花的尷尬。
3、對於支持中心本身
獲得大量的客戶信息和項目機會,獲得高利潤的服務業務。聚合大量業內技術資源,形成技術資源池,並通過聚合效應使產業鏈共同成長。
4、對社會
大大促進雲建設步伐,降低IT運營成本,提高業務敏捷度,節能減排,促進產業升級。
成員企業
華勝天成
Intel
Canonical
Rackspace
中國開源雲聯盟