OpenStack云第一天

OpenStack是一個美國國家航空航天局和Rackspace合作研發(fā)的，以Apache許可證授權(quán)，并且是一個自由軟件和開放源代碼項目。
OpenStack是一個云平臺管理的項目，這個項目由幾個主要的組件組合起來完成一些具體的工作。
OpenStack作為基礎(chǔ)設(shè)施即服務(wù)（簡稱IaaS）資源的通用前端。OpenStack項目的首要任務(wù)是簡化云的部署過程并為其帶來良好的可擴展性。

本文翻譯自O(shè)penStack官方網(wǎng)頁的介紹:http://www.openstack.org/，后期有時間會在第二天文檔中翻譯安裝與部署指南。

1. 關(guān)于OpenStack

OpenStack是通過數(shù)據(jù)中心控制大量的計算，存儲與網(wǎng)絡(luò)資源的云操作系統(tǒng)，管理員通過控制臺進行所有的管理，通過Web接口為授權(quán)用戶提供資源。

接下來我們分別了解一下compute(計算),storage(存儲),networking(網(wǎng)絡(luò))與dashborad(控制臺)。

2. OpenStack Compute

OpenStack Compute提供與管理大量網(wǎng)絡(luò)虛擬機實例。

OpenStack云操作系統(tǒng)允許企業(yè)和服務(wù)供應(yīng)商通過提供與管理大量網(wǎng)絡(luò)虛擬機來定制靈活的計算資源，你可以開發(fā)自己的云應(yīng)用程序并通過APIs訪問這些計算資源，或是管理員簡單地通過Web接口訪問。計算架構(gòu)被設(shè)計與標(biāo)準(zhǔn)硬件之上。

架構(gòu)靈活

OpenStack為用戶設(shè)計自己的云提供了足夠的靈活性，OpenStack不需要專門的硬件與軟件，并且可以與傳統(tǒng)的系統(tǒng)或第三方技術(shù)相結(jié)合。它被設(shè)計用來自動化管理計算資源群組并可以與大多數(shù)虛擬化技術(shù)協(xié)同工作，比如HPC。

在虛擬化環(huán)境中，管理員經(jīng)常會使用一個或多個hypervisor來部署OpenStack Compute。KVM和XenServer就是hypervisor非常流行的選擇，建議大多數(shù)人選擇這種解決方案。如果用戶需要減小虛擬化開銷來達到 更高的效果與性能的話，Linux容器技術(shù)LXC也是被支持的一種解決方案。另外對于不同的hypervisor，OpenStack支持ARM或其他替 換架構(gòu)。

使用案例：

服務(wù)提供商可以提供IaaS給客戶

IT部門可以為公司或項目組提供云服務(wù)

配合hadoop之類的工具進行大數(shù)據(jù)運算

矩陣運算，滿足web與應(yīng)用程序從高到低的不同需求

高性能運算處理大量、集中的工作負(fù)載

3. OpenStack Storage

OpenStack Storage為服務(wù)器或應(yīng)用程序提供對象與塊存儲功能。

除了傳統(tǒng)企業(yè)級存儲技術(shù)外，現(xiàn)在很多公司為了滿足不同的性能與價格需求，他們需要更多樣的存儲技術(shù)。OpenStack支持對象記憶塊存儲技術(shù)，來滿足不同的開發(fā)需求。

對象存儲是性價比很高、可擴展的存儲技術(shù)。它為我們提供了完全分布式的，可通過API訪問的存儲平臺，這種存儲平臺可以直接整合到應(yīng)用中去，或是用 來備份，打包與保留數(shù)據(jù)。塊存儲為外部存儲提供對計算實例公開并與之連接，可與企業(yè)存儲平臺更好的集成提供更高的性能，如NetApp，Nexenta或 SolidFire。

對象存儲功能

OpenStack提供了冗余、可擴展的對象存儲，滿足云計算存儲PE級別數(shù)據(jù)的要求。

對象存儲不是傳統(tǒng)的分解系統(tǒng)，它是用來存儲像虛擬機鏡像，圖片，郵件，打包或備份之類的靜態(tài)數(shù)據(jù)。沒有主控點使得對象存儲可以提供更好的擴展性、冗余性和鞏固性。

對象與文件在數(shù)據(jù)中心服務(wù)器中被寫入到多個磁盤中，通過OpenStack軟件確保數(shù)據(jù)的響應(yīng)與完整性。

可以簡單地通過添加服務(wù)器橫向擴展云存儲。當(dāng)服務(wù)器或磁盤損壞時，OpenStack會從云中的其他活動節(jié)點響應(yīng)數(shù)據(jù)請求。由于OpenStack通過軟件確保數(shù)據(jù)的響應(yīng)與分布，你可以用便宜的磁盤與服務(wù)器來替代昂貴的設(shè)備。

對象存儲功能

OpenStack仍然為計算實例提供塊級別存儲設(shè)備。

塊存儲系統(tǒng)負(fù)責(zé)管理服務(wù)器塊設(shè)備的創(chuàng)建、添加與刪除。塊存儲卷完全整合于OpenStack Compute并且在控制面板中云用戶可以管理他們自己的存儲。

使用Linux存儲服務(wù)器，這種統(tǒng)一的存儲結(jié)構(gòu)被大多數(shù)存儲平臺所支持包括Ceph，NetApp，Nexenta以及SolidFire。

塊存儲適合于對性能敏感的解決方案，如存儲數(shù)據(jù)庫、可擴展的文件系統(tǒng)，或為服務(wù)器提供原始數(shù)據(jù)塊訪問的存儲。

快照管理為塊存儲提供了強大的數(shù)據(jù)備份功能�？煺湛梢杂脕磉�原或創(chuàng)建一個新的塊存儲卷。

4. OpenStack Networking

OpenStack Networking：可插入的、可擴展的、通過API驅(qū)動的網(wǎng)絡(luò)與IP網(wǎng)絡(luò)系統(tǒng)。

如今數(shù)據(jù)中心的網(wǎng)絡(luò)所包含的設(shè)備比以往任何時候否多，網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、安全設(shè)備更進一步劃分為虛擬機與虛擬網(wǎng)絡(luò)。IP地址、路由配置與安全策略 會快速地增長至百萬級別。傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)不再適合與下一代網(wǎng)絡(luò)的擴展性以及自動管理屬性。與此同時用戶則希望獲得更多的控制以及快速服務(wù)的靈活性。

OpenStack Networking是一個可插入、可擴展并使用API驅(qū)動的網(wǎng)絡(luò)與IP地址管理系統(tǒng)，像其他云操作系統(tǒng)一樣，它可以被管理員或用戶用來提升現(xiàn)有數(shù)據(jù)中心資產(chǎn)的價值。OpenStack Networking確保部署云時網(wǎng)絡(luò)不會出現(xiàn)瓶頸或某些限制因素，還可以為用戶提供真正意義上的自助服務(wù)，用戶可以通過他們自己的網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)。

Networking功能

OpenStack為不同的應(yīng)用與用戶組織提供了足夠靈活的網(wǎng)絡(luò)模型。標(biāo)準(zhǔn)模型包括服務(wù)器與通訊分離的平面網(wǎng)絡(luò)或VLAN。

OpenStack Networking可以通過靜態(tài)或動態(tài)的方式管理IP地址。浮動IP使得與任何計算機資源的通訊可以被動態(tài)地重新路由，即允許你在維護設(shè)備或設(shè)備損壞時重定向通訊流量。

用戶可以創(chuàng)建自己的網(wǎng)絡(luò)，進行通訊控制以及連接服務(wù)器與設(shè)備。

可插入式架構(gòu)設(shè)計讓用戶可以從廠商那里獲得高級網(wǎng)絡(luò)服務(wù)功能。

管理員可以使用像OpenFlow這樣的SDN技術(shù)(software-defined networking)

OpenStack Networking的可擴展架構(gòu)設(shè)計可以附加其他網(wǎng)絡(luò)服務(wù)，如入侵檢測，負(fù)載均衡，防火墻以及VPN等技術(shù)。

5. Dashboard

OpenStack dashboard為管理員與用戶提供了圖形接口的訪問方式，基于云的自動化資源。它的可擴展性設(shè)計使得加載第三方產(chǎn)品與服務(wù)非常容易，比如計費、監(jiān)控以及額外的管理工具。對于那些想要使用它的服務(wù)供應(yīng)商以及其他的商業(yè)廠商而言，控制面板同樣很具有吸引力。

Dashboard是與OpenStack資源交互的一種方式。開發(fā)者可以使用OpenStack API或EC2兼容API構(gòu)建自己的工具去管理我們的資源。

Dashboard功能

Dashboard是允許云管理員和用戶控制他們計算、存儲與網(wǎng)絡(luò)等資源的可擴展web應(yīng)用。

作為一名云管理員，dashboard使你可以了解云環(huán)境的整體大小與狀態(tài)。你可以創(chuàng)建用戶與項目，并賦予權(quán)利給用戶以及設(shè)置項目資源限制。

Dashboard在管理員給定的限制內(nèi)可以自主地提供自己的資源。

6. Shared Services

OpenStack提供了眾多的共享服務(wù)，這些共享服務(wù)分別在 compute，storage，networking三大支柱組件中，使你可以更輕松地部署與操控你的云。這些共享服務(wù)包括身份認(rèn)證，鏡像管理和供外部 其他系統(tǒng)與OpenStack組件交互的一個Web集成接口。

身份認(rèn)證服務(wù)

OpenStack提供了用戶目錄與他們能訪問的OpenStack服務(wù)之間的映射。在整個云操作系統(tǒng)中它扮演了通用型認(rèn)證系統(tǒng)，并且它可以與現(xiàn)有的后端目錄服務(wù)如LDAP集成。它提供了多種格式的認(rèn)證，包括標(biāo)準(zhǔn)的用戶名、密碼認(rèn)證，基于令牌系統(tǒng)以及AWS類型的登錄。

另外，在OpenStack云中提供了一個可以查詢所有已部署服務(wù)的目錄列表。用戶與第三方工具可以規(guī)劃他們可以訪問哪些資源。

作為管理員，OpenStack可以使你：

       集中地配置用戶與系統(tǒng)策略

       使用基于角色控制(RBAC)的特性創(chuàng)建用戶以及定義compute，storage，networking資源的權(quán)限

       與現(xiàn)有LDAP集成，實現(xiàn)單點登錄、統(tǒng)一身份認(rèn)證功能

作為用戶，OpenStack可以使你：

       獲得一份你可以訪問資源的列表

       通過API請求或登錄web控制臺去創(chuàng)建屬于自己的資源

鏡像服務(wù)

OpenStack鏡像服務(wù)可以用來查找、注冊與部署服務(wù)器鏡像。它提供了對鏡像的拷貝、快照以及快速存儲功能。

多鏡像格式的支持，鏡像服務(wù)允許上傳私有或公鑰鏡像格式，包括：

       Raw

       Machine（kernel/ramdisk outside of image)

       VHD(Hyper-v)

       VDI(VirtualBox)

       qcow2(Qemu/KVM)

       VMDK(VMware)

7. 路線圖

OpenStack致力于開放設(shè)計與開發(fā)進程。社區(qū)基于六個月的開發(fā)周期運轉(zhuǎn)。

OpenStack項目列表：

OpenStack Compute(代碼名稱：Nova)

OpenStack Networking(代碼名稱:Quantum)

OpenStack Object Storage(代碼名稱:Swift)

OpenStack Block Storage(代碼名稱:Cinder)

OpenStack Identity(代碼名稱:Keystone)

OpenStack Image Service(代碼名稱:Glance)

OpenStack Dashboard(代碼名稱:Horizon)

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]