OpenStack云第一天

OpenStack是一個(gè)美國(guó)國(guó)家航空航天局和Rackspace合作研發(fā)的，以Apache許可證授權(quán)，并且是一個(gè)自由軟件和開放源代碼項(xiàng)目。
OpenStack是一個(gè)云平臺(tái)管理的項(xiàng)目，這個(gè)項(xiàng)目由幾個(gè)主要的組件組合起來完成一些具體的工作。
OpenStack作為基礎(chǔ)設(shè)施即服務(wù)（簡(jiǎn)稱IaaS）資源的通用前端。OpenStack項(xiàng)目的首要任務(wù)是簡(jiǎn)化云的部署過程并為其帶來良好的可擴(kuò)展性。

本文翻譯自O(shè)penStack官方網(wǎng)頁的介紹:http://www.openstack.org/，后期有時(shí)間會(huì)在第二天文檔中翻譯安裝與部署指南。

1. 關(guān)于OpenStack

OpenStack是通過數(shù)據(jù)中心控制大量的計(jì)算，存儲(chǔ)與網(wǎng)絡(luò)資源的云操作系統(tǒng)，管理員通過控制臺(tái)進(jìn)行所有的管理，通過Web接口為授權(quán)用戶提供資源。

接下來我們分別了解一下compute(計(jì)算),storage(存儲(chǔ)),networking(網(wǎng)絡(luò))與dashborad(控制臺(tái))。

2. OpenStack Compute

OpenStack Compute提供與管理大量網(wǎng)絡(luò)虛擬機(jī)實(shí)例。

OpenStack云操作系統(tǒng)允許企業(yè)和服務(wù)供應(yīng)商通過提供與管理大量網(wǎng)絡(luò)虛擬機(jī)來定制靈活的計(jì)算資源，你可以開發(fā)自己的云應(yīng)用程序并通過APIs訪問這些計(jì)算資源，或是管理員簡(jiǎn)單地通過Web接口訪問。計(jì)算架構(gòu)被設(shè)計(jì)與標(biāo)準(zhǔn)硬件之上。

架構(gòu)靈活

OpenStack為用戶設(shè)計(jì)自己的云提供了足夠的靈活性，OpenStack不需要專門的硬件與軟件，并且可以與傳統(tǒng)的系統(tǒng)或第三方技術(shù)相結(jié)合。它被設(shè)計(jì)用來自動(dòng)化管理計(jì)算資源群組并可以與大多數(shù)虛擬化技術(shù)協(xié)同工作，比如HPC。

在虛擬化環(huán)境中，管理員經(jīng)常會(huì)使用一個(gè)或多個(gè)hypervisor來部署OpenStack Compute。KVM和XenServer就是hypervisor非常流行的選擇，建議大多數(shù)人選擇這種解決方案。如果用戶需要減小虛擬化開銷來達(dá)到 更高的效果與性能的話，Linux容器技術(shù)LXC也是被支持的一種解決方案。另外對(duì)于不同的hypervisor，OpenStack支持ARM或其他替 換架構(gòu)。

使用案例：

服務(wù)提供商可以提供IaaS給客戶

IT部門可以為公司或項(xiàng)目組提供云服務(wù)

配合hadoop之類的工具進(jìn)行大數(shù)據(jù)運(yùn)算

矩陣運(yùn)算，滿足web與應(yīng)用程序從高到低的不同需求

高性能運(yùn)算處理大量、集中的工作負(fù)載

3. OpenStack Storage

OpenStack Storage為服務(wù)器或應(yīng)用程序提供對(duì)象與塊存儲(chǔ)功能。

除了傳統(tǒng)企業(yè)級(jí)存儲(chǔ)技術(shù)外，現(xiàn)在很多公司為了滿足不同的性能與價(jià)格需求，他們需要更多樣的存儲(chǔ)技術(shù)。OpenStack支持對(duì)象記憶塊存儲(chǔ)技術(shù)，來滿足不同的開發(fā)需求。

對(duì)象存儲(chǔ)是性價(jià)比很高、可擴(kuò)展的存儲(chǔ)技術(shù)。它為我們提供了完全分布式的，可通過API訪問的存儲(chǔ)平臺(tái)，這種存儲(chǔ)平臺(tái)可以直接整合到應(yīng)用中去，或是用 來備份，打包與保留數(shù)據(jù)。塊存儲(chǔ)為外部存儲(chǔ)提供對(duì)計(jì)算實(shí)例公開并與之連接，可與企業(yè)存儲(chǔ)平臺(tái)更好的集成提供更高的性能，如NetApp，Nexenta或 SolidFire。

對(duì)象存儲(chǔ)功能

OpenStack提供了冗余、可擴(kuò)展的對(duì)象存儲(chǔ)，滿足云計(jì)算存儲(chǔ)PE級(jí)別數(shù)據(jù)的要求。

對(duì)象存儲(chǔ)不是傳統(tǒng)的分解系統(tǒng)，它是用來存儲(chǔ)像虛擬機(jī)鏡像，圖片，郵件，打包或備份之類的靜態(tài)數(shù)據(jù)。沒有主控點(diǎn)使得對(duì)象存儲(chǔ)可以提供更好的擴(kuò)展性、冗余性和鞏固性。

對(duì)象與文件在數(shù)據(jù)中心服務(wù)器中被寫入到多個(gè)磁盤中，通過OpenStack軟件確保數(shù)據(jù)的響應(yīng)與完整性。

可以簡(jiǎn)單地通過添加服務(wù)器橫向擴(kuò)展云存儲(chǔ)。當(dāng)服務(wù)器或磁盤損壞時(shí)，OpenStack會(huì)從云中的其他活動(dòng)節(jié)點(diǎn)響應(yīng)數(shù)據(jù)請(qǐng)求。由于OpenStack通過軟件確保數(shù)據(jù)的響應(yīng)與分布，你可以用便宜的磁盤與服務(wù)器來替代昂貴的設(shè)備。

對(duì)象存儲(chǔ)功能

OpenStack仍然為計(jì)算實(shí)例提供塊級(jí)別存儲(chǔ)設(shè)備。

塊存儲(chǔ)系統(tǒng)負(fù)責(zé)管理服務(wù)器塊設(shè)備的創(chuàng)建、添加與刪除。塊存儲(chǔ)卷完全整合于OpenStack Compute并且在控制面板中云用戶可以管理他們自己的存儲(chǔ)。

使用Linux存儲(chǔ)服務(wù)器，這種統(tǒng)一的存儲(chǔ)結(jié)構(gòu)被大多數(shù)存儲(chǔ)平臺(tái)所支持包括Ceph，NetApp，Nexenta以及SolidFire。

塊存儲(chǔ)適合于對(duì)性能敏感的解決方案，如存儲(chǔ)數(shù)據(jù)庫(kù)、可擴(kuò)展的文件系統(tǒng)，或?yàn)榉��?wù)器提供原始數(shù)據(jù)塊訪問的存儲(chǔ)。

快照管理為塊存儲(chǔ)提供了強(qiáng)大的數(shù)據(jù)備份功能。快照可以用來還原或創(chuàng)建一個(gè)新的塊存儲(chǔ)卷。

4. OpenStack Networking

OpenStack Networking：可插入的、可擴(kuò)展的、通過API驅(qū)動(dòng)的網(wǎng)絡(luò)與IP網(wǎng)絡(luò)系統(tǒng)。

如今數(shù)據(jù)中心的網(wǎng)絡(luò)所包含的設(shè)備比以往任何時(shí)候否多，網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、安全設(shè)備更進(jìn)一步劃分為虛擬機(jī)與虛擬網(wǎng)絡(luò)。IP地址、路由配置與安全策略 會(huì)快速地增長(zhǎng)至百萬級(jí)別。傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)不再適合與下一代網(wǎng)絡(luò)的擴(kuò)展性以及自動(dòng)管理屬性。與此同時(shí)用戶則希望獲得更多的控制以及快速服務(wù)的靈活性。

OpenStack Networking是一個(gè)可插入、可擴(kuò)展并使用API驅(qū)動(dòng)的網(wǎng)絡(luò)與IP地址管理系統(tǒng)，像其他云操作系統(tǒng)一樣，它可以被管理員或用戶用來提升現(xiàn)有數(shù)據(jù)中心資產(chǎn)的價(jià)值。OpenStack Networking確保部署云時(shí)網(wǎng)絡(luò)不會(huì)出現(xiàn)瓶頸或某些限制因素，還可以為用戶提供真正意義上的自助服務(wù)，用戶可以通過他們自己的網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)。

Networking功能

OpenStack為不同的應(yīng)用與用戶組織提供了足夠靈活的網(wǎng)絡(luò)模型。標(biāo)準(zhǔn)模型包括服務(wù)器與通訊分離的平面網(wǎng)絡(luò)或VLAN。

OpenStack Networking可以通過靜態(tài)或動(dòng)態(tài)的方式管理IP地址。浮動(dòng)IP使得與任何計(jì)算機(jī)資源的通訊可以被動(dòng)態(tài)地重新路由，即允許你在維護(hù)設(shè)備或設(shè)備損壞時(shí)重定向通訊流量。

用戶可以創(chuàng)建自己的網(wǎng)絡(luò)，進(jìn)行通訊控制以及連接服務(wù)器與設(shè)備。

可插入式架構(gòu)設(shè)計(jì)讓用戶可以從廠商那里獲得高級(jí)網(wǎng)絡(luò)服務(wù)功能。

管理員可以使用像OpenFlow這樣的SDN技術(shù)(software-defined networking)

OpenStack Networking的可擴(kuò)展架構(gòu)設(shè)計(jì)可以附加其他網(wǎng)絡(luò)服務(wù)，如入侵檢測(cè)，負(fù)載均衡，防火墻以及VPN等技術(shù)。

5. Dashboard

OpenStack dashboard為管理員與用戶提供了圖形接口的訪問方式，基于云的自動(dòng)化資源。它的可擴(kuò)展性設(shè)計(jì)使得加載第三方產(chǎn)品與服務(wù)非常容易，比如計(jì)費(fèi)、監(jiān)控以及額外的管理工具。對(duì)于那些想要使用它的服務(wù)供應(yīng)商以及其他的商業(yè)廠商而言，控制面板同樣很具有吸引力。

Dashboard是與OpenStack資源交互的一種方式。開發(fā)者可以使用OpenStack API或EC2兼容API構(gòu)建自己的工具去管理我們的資源。

Dashboard功能

Dashboard是允許云管理員和用戶控制他們計(jì)算、存儲(chǔ)與網(wǎng)絡(luò)等資源的可擴(kuò)展web應(yīng)用。

作為一名云管理員，dashboard使你可以了解云環(huán)境的整體大小與狀態(tài)。你可以創(chuàng)建用戶與項(xiàng)目，并賦予權(quán)利給用戶以及設(shè)置項(xiàng)目資源限制。

Dashboard在管理員給定的限制內(nèi)可以自主地提供自己的資源。

6. Shared Services

OpenStack提供了眾多的共享服務(wù)，這些共享服務(wù)分別在 compute，storage，networking三大支柱組件中，使你可以更輕松地部署與操控你的云。這些共享服務(wù)包括身份認(rèn)證，鏡像管理和供外部 其他系統(tǒng)與OpenStack組件交互的一個(gè)Web集成接口。

身份認(rèn)證服務(wù)

OpenStack提供了用戶目錄與他們能訪問的OpenStack服務(wù)之間的映射。在整個(gè)云操作系統(tǒng)中它扮演了通用型認(rèn)證系統(tǒng)，并且它可以與現(xiàn)有的后端目錄服務(wù)如LDAP集成。它提供了多種格式的認(rèn)證，包括標(biāo)準(zhǔn)的用戶名、密碼認(rèn)證，基于令牌系統(tǒng)以及AWS類型的登錄。

另外，在OpenStack云中提供了一個(gè)可以查詢所有已部署服務(wù)的目錄列表。用戶與第三方工具可以規(guī)劃他們可以訪問哪些資源。

作為管理員，OpenStack可以使你：

       集中地配置用戶與系統(tǒng)策略

       使用基于角色控制(RBAC)的特性創(chuàng)建用戶以及定義compute，storage，networking資源的權(quán)限

       與現(xiàn)有LDAP集成，實(shí)現(xiàn)單點(diǎn)登錄、統(tǒng)一身份認(rèn)證功能

作為用戶，OpenStack可以使你：

       獲得一份你可以訪問資源的列表

       通過API請(qǐng)求或登錄web控制臺(tái)去創(chuàng)建屬于自己的資源

鏡像服務(wù)

OpenStack鏡像服務(wù)可以用來查找、注冊(cè)與部署服務(wù)器鏡像。它提供了對(duì)鏡像的拷貝、快照以及快速存儲(chǔ)功能。

多鏡像格式的支持，鏡像服務(wù)允許上傳私有或公鑰鏡像格式，包括：

       Raw

       Machine（kernel/ramdisk outside of image)

       VHD(Hyper-v)

       VDI(VirtualBox)

       qcow2(Qemu/KVM)

       VMDK(VMware)

7. 路線圖

OpenStack致力于開放設(shè)計(jì)與開發(fā)進(jìn)程。社區(qū)基于六個(gè)月的開發(fā)周期運(yùn)轉(zhuǎn)。

OpenStack項(xiàng)目列表：

OpenStack Compute(代碼名稱：Nova)

OpenStack Networking(代碼名稱:Quantum)

OpenStack Object Storage(代碼名稱:Swift)

OpenStack Block Storage(代碼名稱:Cinder)

OpenStack Identity(代碼名稱:Keystone)

OpenStack Image Service(代碼名稱:Glance)

OpenStack Dashboard(代碼名稱:Horizon)

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]