收藏 分销(赏)

云计算及openstack实验技术交流PPT.ppt

上传人:a199****6536 文档编号:10249966 上传时间:2025-04-29 格式:PPT 页数:67 大小:9.04MB
下载 相关 举报
云计算及openstack实验技术交流PPT.ppt_第1页
第1页 / 共67页
云计算及openstack实验技术交流PPT.ppt_第2页
第2页 / 共67页
云计算及openstack实验技术交流PPT.ppt_第3页
第3页 / 共67页
云计算及openstack实验技术交流PPT.ppt_第4页
第4页 / 共67页
云计算及openstack实验技术交流PPT.ppt_第5页
第5页 / 共67页
点击查看更多>>
资源描述

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,云计算及,OpenStack,技术分享,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实验安装部署,openstack,1,联通系统集成有限公司,2,1.1,功能及应用场景,云计算功能:,1,、,提供虚拟主机服务;,2,、,提供海量数据存储服务,。,应用场景:,公有云,面向社会个人或企业提供云服务;,私有云,面向,特定,企业内部或员工提供云服务;,混合云,公有云和私有云结合,权衡模式;,3,1.2,云计算和云存储,云计算:,把,IT,资源能够通过网络交付及

2、使用;,资源弹性提供、资源自助化、便捷、计量收费、资源虚拟化;,云存储:,面向用户提供存储服务(微盘、网盘,例,360,网盘、百度,云,盘),4,1.3,为什么要使用云计算,http,、,ftp,和,mysql,部署在同一台主机中,5,1.3,为什么要使用云计算,分布式架构模型,6,1.3,为什么要使用云计算,基于虚拟机方案的架构,7,1.3,为什么要使用云计算,采用云计算系统之后的三层结构示意图,8,1.4,云计算系统功能,提供,账号,角色,:,可以申请,虚拟机(用户),管理,虚拟,机,(管理员),利用申请的虚机搭建,MYSQL,、,apache,、,ftp,等通用软件;,利用搭建的软件服务

3、搭建出互联网应用程序,(建设网站),;,9,1.5,云计算三层架构,10,1.6,云计算软件发展,云计算软件:商业软件 和 开源软件,商业软件,:,意味着程序员不能看到整个系统的所有代码;,开源软件,:,则是提供云计算系统的大部分功能,,由,开源社区升级版本及维护;提供,开源代码,,开发人员可根据阅读源代码,进行二次开发。,开源云计算,管理平台:,Openstack,,,OpenNebula,,,Cloudstack,,,Eucalyptus,11,1.7 openstack,云计算系统,Openstack,是一个,IaaS,层软件,可提供可靠的云部署方案及良好的扩展性,从而实现云基础架构服

4、务(,IaaS,);,综合性集成度较高平台:模块覆盖了网络、虚拟化、操作系统、服务器等各个方面。,底层虚拟机支持:,KVM,,,XEN,,,VirtualBox,,,Qemu,,,LXC,和,vmware,,但支持最为完善的是,KVM,。,版本:采用,AZ,开头不同单词表示;,2010,年开始发布:,Austin,、,Bexar,、,Cactus,、,DiabloLiberty,12,1.8,开源系统在不断发展,13,1.9 linux,采用的策略,14,1.10,开源软件的优势,15,1.11,开源软件的应用,16,1.12 openstack,发展现状,17,1.13 openstack,

5、全球部署情况,18,1.14,开源软件发展新趋势,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实验安装部署,openstack,19,联通系统集成有限公司,20,2.1 openstack,主要模块,1,虚拟机管理系统,Nova,2,磁盘存储系统,Glance,与,Swift,3,虚拟网络管理,Neutron,三大,模块:,20,21,2.2 openstack,三大功能模块架构图,22,2.3,各个模块关系图,23,2.4,各个模块功能和关系图,24,2.5,虚拟机管理系统,-Nova,25,2.6,磁盘存储系统,Glance,与,Swi

6、ft,简单虚机创建方式,:复制,image,。,装好一台虚拟机之后,关闭虚拟机,保留,image,。当创建一台新的虚机的时候,直接复制,image,作为新虚机即可。,Image,:是虚拟机的磁盘。格式,有,raw,,,qcow2,格式,Glance,主要功能是管理,Image,。,它,本身不,实现,存储功能,只是提供一系列的接口来调用底层的存储服务。,Glance,实际是一个代理,后端使用,Swift,存储系统。,Swift,是用来实现对象存储和云存储的,提供存储服务。(,功能:,各种云盘、网盘等),26,2.6,磁盘存储系统,Glance,与,Swift,Swift,架构图:,27,2.6,

7、磁盘存储系统,Glance,与,Swift,Glance,镜像,资源管理,服务,专门管理虚拟机镜像的,提供,镜像查询、注册和传输,等服务。,Glance,并不,实现,对镜像的存储功能,是一个代理,充当镜像存储服务与其他组件之间的纽带。,支持两种存储机制:简单文件系统和,swift,服务存储镜像机制。,Glance,支持多种格式的虚拟磁盘镜像。如,raw,,,qcow2,、,VHD VDI VMDK,对象存储代理服务:可以通过,glance,存储任何其他格式的文件。,28,2.7 Cinder,块存储服务,Cinder,主要是实现,块存储服务,的,,是为虚拟机提供弹性存储服务,,,可以像虚拟机提

8、供临时移动硬盘的功能。,Swift,、,Glance,、,Cinder,服务的区别:,举例:,swift,:,云盘,对文件进行修改,需要下载,修改后再上传,,,cinder,相当于电脑上,的,一个移动硬盘,可直接编辑修改。,功能,S,wift,对象存储、非结构化、用来存储虚拟机镜像,运行着的虚拟机,没有提供实时读写功能;,Cinder,块存储、处理结构化数据、用来做虚拟机磁盘添加、划分,存储文件;,Glance,上传下载管理的,格式内容管理 识别镜像不同类型;,29,2.8,虚拟网络管理,-Neutron,在大型互联网应用中,虚拟机都不是单独使用,往往需要组建局域网,甚至需要划分子网,来实现虚

9、拟机与物理机,虚拟机之间的通信。,Neutron,30,2.8,虚拟网络管理,-Neutron,功能:,主要负责虚拟机提供虚拟网络,以实现虚拟机之间和虚拟机与物理机之间的通信。,Open vswitch,:,虚拟交换机,一个开放虚拟交换标准,进行虚拟,VLAN,划分。,31,2.8,虚拟网络管理,-Neutron,32,2.8,虚拟网络管理,Neutron,33,2.9,虚拟化技术,(一)系统虚拟化:,通过使用虚拟机管理程序(,VMM,)在一台物理机上虚拟和运行一台或多台虚拟机(,VM,),而且这些虚拟机可以像真实机器一样运行各种软件,并且在资源占用方面虚拟机之间是相互隔离的,以保证运行的安全

10、和稳定。,系统虚拟化技术的分类:硬件仿真、全虚拟化、,半虚拟化、硬件辅助虚拟化、,操作系统级虚拟化,X86,虚拟化技术:一致性(与物理机运行基本一致),可控性,(,对系统资源完全可控和管理,),高效性(指令由硬件直接执行),34,2.9,虚拟化技术,(二),Libvirt,:,是一个统一的虚拟化管理工具,能管理各种各样的,hypervisor,,并且能够提供统一的,API,来支持上层应用;,Libvirt,的功能:,功能,描述,虚拟机管理,以虚拟机为对象,,Libvirt,提供了定义、删除、启动、关闭、暂停、恢复、保存、回滚和迁移等多种多样的功能;,虚拟设备管理,能够管理各种各样的虚拟机外设,

11、比如虚拟磁盘、虚拟网卡、内存、虚拟,CPU,等虚拟机使用的外部设备;,远程控制,Libvirt,除了对本机的,Hypervisor,管理外,提供远程连接功能。通过,virsh,程序或,API,能够远程连接到其他物理机,Hypenvisor。,35,2.10,虚拟化技术应用,(一),KVM(,基于内核的虚拟机,),实现,的,两个条件:,1,、,硬件支持,全,虚拟化,。,2,、,操作系统为,linux,36,2.10,虚拟化技术应用,(二),虚拟网络,实现方式,-,桥接网络,1,、,通过网桥,从而虚拟出多个,“,真实网卡,”,以提供虚拟机使用。,2,、通过网桥,每个虚拟机可以拥有“自己的网卡,”,

12、但虚拟机网卡配置确实收到真实网卡所在网络限制。,37,2.10,虚拟化技术应用,(三)虚机动态迁移,动态迁移:让一台运行中的虚拟机从一台宿主机迁移到另一台宿主机,并且确保在它上面运行的应用在移动的过程中能正常运行。,好处:,1,、排除危险。,将虚拟机从资源紧张或出现问题的宿主机上移走,确保虚机和上面的应用正常运行。,2,、方便维护。,当某台宿主机需要维护,可以将上面的重要虚机迁移到其他宿主机,待完成维护迁回。,3,、资源优化。,可以调节数据中心的资源分配,将虚机平均轮询分配宿主机节点上,资源优化使用。,38,2.10,虚拟化技术应用,(四)虚机动态迁移原则,同一时刻宿主机上有唯一一台完整虚机;

13、两个宿主机之间的事务操作;,新宿主机必须是比迁移前的稳定;,迁移整个过程虚机必须维持同一个,IP,和,MAC,地址;,迁移需保持应用稳定运行,用户体验不受影响;,(五)动态迁移工作流程,1,、部署前的准备;,2,、预订;,3,、预复制;,4,、停止和复制;,5,、确认;,6,、激活;,39,2.11,Keystone,安全认证服务,模块,Openstack,中各种各样模块之间的安全认证。(如用户登录,用户消息传递、模块消息通信、服务注册等各个不同认证),安全认证管理分为:用户认证、服务认证、口令认证。,Keystone,所有数据都存到数据库中,一般采用,mysql,作为数据库。,40,2.1

14、2 Nova-,云,计算系统,中虚拟机的管理,云计算,核心,就是,利用虚拟机,将,资源(,CPU,、,内存、磁盘,等,),灵活进行,分配使用,工具就,通过,虚拟化,实现,。,Nova,模块实际,就是虚拟机管理系统,,,其他所有模块都是为,nova,配置资源而存在的。,41,2.13,Dashboard web,界面,Dashboard,为管理员和普通用户提供了一套访问和自动化管理,openstack,各种资源的图形化界面。,它实际上将,Web,服务器部署在,apache,。,Dashboard,为各种,openstack,资源的管理提供图形化界面。,42,2.14 OpenStack,最常用的

15、模块,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实践安装部署,openstack,43,联通系统集成有限公司,中国联通,VDC,平台:,将云计算概念运用于,IDC,的一种新型的数据中心。通过传统,IDC,业务与云计算技术相结合,建设统一创新型,VDC,运营管理系统,应用虚拟化、自动化部署等技术,构建可伸缩的虚拟化基础架构,采用集中管理、分布服务模式,向用户提供一点受理、全网服务的基础,IT,设施方案与服务。,特点:,1,、公有云;,2,、提供,Iaas,服务;,3,、典型云主机租赁功能;,44,集成项目上的应用实例(一),联通系统集成有限

16、公司,中国联通,VDC,平台:,45,联通系统集成有限公司,集成项目上的应用实例(二),网络发票青岛及嘉兴灾备中心平台,国家税务总局与中国联通签署,金税三期工程网络发票项目战略合作框架协议,,开始建设中国联通网络发票平台。,网络发票工程以,VDC,项目为基础,按照新的需求对资源池进行相应扩容,同时满足国税总局对网络发票项目的特殊安全要求,快速提供私有云解决方案。,网络发票二期灾备工程以“异地双中心”的模式实现应用级灾备平台,开票系统按主中心复制部署,数据实时同步。,灾备中心虚拟化的实现就是基于,openstack,云计算平台的二次开发。,46,集成项目上的应用实例(二),浙江嘉兴网络发票灾备中

17、心平台,采用的技术:,开票平台采用,J2EE,架构搭建,数据交换接口采用,JSON,标准实现,平台资源基于,openstack,云计算技术,建设计算、存储等基础资源池,采用,oracle GoldenGate,数据实时同步解决方案实现主备中心的数据同步,网络发票拓扑示意图,47,集成项目上的应用实例(三),JLR,项目,JLR,项目是捷豹路虎汽车中国市场的,Telematics,服务。通过,telematics,服务可为客户提供汽车信息化服务,包括车载电话、,E-call,、远程服务、手机,App,等,使用的技术,openstack,,,KVM-qume,,,Open vSwitch,项目难点

18、虚拟网络链路、虚拟交换机、,虚拟机维护,管理,48,集成项目上的应用实例(四),中国联通智慧城市云平台,中国联通以“智慧城市”发展为契机,通过打造智慧城市云平台,发挥基础资源优势,以行业应用切入,整合企业资源,打造共赢模式,“智”于管理,“慧”于民生,促进应用创新及可持续发展,帮助政府落实规划、提升业绩。,使用的技术,openstack,,,KVM,,,Open vSwitch,ASP.NET ,Spring,,,Tornado,,,Hibernate,项目难点,云平台管理、控制虚拟路由器、交换机、防火墙、,VPN,等网络、,安全设备存在一定难度,49,技术发展方向,云计算,。,Openst

19、ack,是开源云计算管理平台项目,由几个主要的组件组合起来完成。,Openstack,支持几乎所有的类似的云环境,项目目标提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。,Openstack,通过各种互补的服务提供了基础设施即服务(,IaaS,)的解决方案,每个服务提供,API,以进行集成。,虚拟化,。,KVM,是一个开源的系统虚拟化模块,使用,linux,自身的调度器管理,所以相对,Xen,,其核心源码很少。,Kvm,虚拟化需要硬件支持,是基于硬件的完全虚拟化。,编程语言,。,Python,语法简洁而清晰,具有丰富而强大的类库,被称为,胶水语言,,能够把其他语言制作的各种模块(,

20、C/C+,)很轻松的联结在一起,研究云计算,大多使用,Python,语言。,50,51,维护管理经验的分享,云平台租户用户对应信息表统计与实时更新;,维护操作:先管理界面,后命令行;,做好宿主机与云主机的实时监控,总权限在手,维护界面分清,适度满足用户需求;,资源分配合理,资源最大化利用;,云平台维护管理,52,实际维护案例,1,、用户云主机流量异常受到,DDOS,攻击,导致防火墙连接数占满,影响业务,;,2,、用户云主机,web,网站在某省访问图片显示异常,图片被替换,导致该省访问页面异常;,3,、,openstack,云平台,虚拟机三个网络:业务网、内部链接网、存储网络,建设方修改内部连接

21、网络,重启,network,服务,导致全部网络重启,存储网异常;,4,、,openstack,云平台物理机宕机,导致虚拟机无法访问,重启后,openstack,虚拟网络无法连通,影响虚机访问;,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实验安装部署,openstack,53,联通系统集成有限公司,54,4.1,云平台管理维护关键点,云平台维护工作的关键点可作如下总结:,1,、重点关注云平台安全监控问题。用户租户云主机部署内容我们无法看到,但可以关注虚拟机访问公网流量问题,可以采用,unimonitor,、或开源的,cacti,、,Nagi

22、os,等实现,监控异常流量、服务状态、云主机资源状态;,2,、注重云主机信息管理。海量云主机创建归属哪些计算节点、对应租户及权限、部署应用功能,内外网,IP,地址统计,资源池资源信息,是否超频使用,若超频会对物理机寿命有影响,增加了故障概率等问题进行关注。,3,、落实云主机应急处理。物理机硬件损坏宕机,其上承载云主机信息确定,启用资源池预留的资源,在其他物理机分配资源,存储镜像文件拷贝,手动故障迁移工作,尽可能在短时间内恢复业务。,4,、做好维护支撑变更记录。用户使用云自服务平台不熟练或某些功能无法自行添加,帮助其进行添加,若管理平台由于某些进程夯死,无法再界面添加,后台添加一定做好记录。,5

23、4,55,日常巡检方面,服务器、磁盘阵列巡检方法,重点在于登录巡检方法,了解设备管理界面各部分含义及功能,能够发现异常并及时对故障进行定位,应急故障处理,掌握云主机迁移处理流程,发生故障后能够迅速、准确地收集所需要的系统日志等信息,并掌握基本的云主机迁移技巧,能够独立支撑用户需求(如系统损坏挂接等),避免人为误操作造成衍生故障。,熟悉云资源整体创建规划及回收流程,统计云主机资源、判断资源池及创建实例的关系,系统维护脚本编写,统计相关资源信息。,4.2,维护人员技能要求,云平台的维护工作,需要具备一定专业技能,主要包括以下方面:,55,56,4.3,维护人员提供的云平台优势,计算资源利用率极大提

24、高,增加资源计算方法,资源回收自动化,环境供给速度再提升,可与现有验证系统集成,实现平台自动化部署,与多种虚拟化平台集成,增加统一管理工具,提供自定义开发,API,和接口,可对虚拟机做快照及回滚,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实践安装部署,openstack,57,联通系统集成有限公司,5.1,搭建,openstack,云计算实验平台,1,、在,vmware,虚拟机安装,一台虚拟机安装主要模块,Nova,、,Swift,、,Neutron,2,、另外部署一台,linux,服务器,作为,NTP,服务器,+apache,服务器(发

25、布,image,用),3,、安装方法:按模块安装 和打包安装;,58,5.2,实验安装步骤,1,、环境准备:,Vmware,虚拟机安装,redhat linux 7.1,版操作系统,RHEL7OSP-6.0 ISO,镜像,虚拟机支持,cpu,虚拟化(,intel VT-X,勾选),yum,源提供,yum,库,1,、,linux,操作系统的,,2,、,osp,库,配置,NTP,服务器,chrony.conf,,,apache,服务器,访问限制关闭:防火墙,iptables,,,selinux,;,2,、安装,OSP,软件包,#yum update y,更新软件包,#yum install y o

26、penstack-packstack ,安装,packstack,软件包,#packstack -gen-answer-file /root/answers.txt ,生成,ans,文件设置模块参数,#vim/root/answers.txt ,编辑配置文件调整安装参数,CONFIG_NTP_SERVERS=172.25.254.254,CONFIG_COMPUTE_HOSTS=172.25.X.1,CONFIG_KEYSTONE_ADMIN_PW=redhat,CONFIG_CINDER_VOLUMES_CREATE=n,CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1,C

27、ONFIG_HORIZON_SSL=y,CONFIG_PROVISION_DEMO=n,#packstack-answer-file/root/answers.txt ,按照配置好的,ans,文件安装,59,5.2,实验安装步骤,60,5.2,实验安装步骤,3,、设置网卡,虚拟网卡桥接,#cp/etc/sysconfig/network-scripts/ifcfg-eth0/root/,备份网卡配置,#cp/etc/sysconfig/network-scripts/ifcfg-eth0,/etc/sysconfig/network-scripts/ifcfg-br-ex ,复制,br-ex,

28、网卡,#vim/etc/sysconfig/network-scripts/ifcfg-eth0,修改,eth0,配置文件,#vim/etc/sysconfig/network-scripts/ifcfg-br-ex ,修改,br-ex,配置文件,#systemctl restart network.service ,重启网卡生效,61,5.3 Dashboard,界面登录,登录 :,之前,CONFIG_KEYSTONE_ADMIN_PW=redhat,为口令,admin/redhat,登录,62,5.3,使用,Dashboard,管理界面管理云平台(一),1,、创建,project,Iden

29、tity-Projects-Create Project-Quota-Create Project,2,、创建,user,Identity-Users-Create User-Primary Project-project1-Role-admin-,Create User,3,、创建,flavor,Admin-System-Flavors-Create Flavor-auto-Create Flavor,4,、创建,image,Project-Compute-Images-Create Image-Active,63,5.3,使用,Dashboard,管理界面管理云平台(二),5,、创建,pu

30、blic network,Create Network-ext-Next-Subnet-Next-Enable DHCP-Allocation Pools-172.25.X.25-Create,6,、创建,Security Groups,Project-Compute t-Access&Security-Security Groups-Create Security Group-Create Security Group-sec1-Manage Rules-Add Rule-ssh-Add,7,、创建,key pair,Project-Compute-Access&Security-Key P

31、airs-Create Keypair-key1.pem,8,、创建,instance,Project-Compute-Instances-Launch Instance-Details-Access&,Security-Networking-+-int-Launch,64,65,5.4 openstack,常用命令,1,、,virsh create ubuntu.xml,创建虚拟机,2,、,virsh list-all,/,查看该台设备上各虚拟机运行状态,Id Name State,Ubuntu running,3,、,virsh shutdown Ubuntu,/,关闭虚拟机,非强制关机,通过,create,命令创建的虚拟机关闭以后,会直接被删除。,4,、,virsh destroy ,/,强制关闭虚拟机,断电,5,、其他命令参数,virsh reboot ,重新启动虚拟机,virsh start ,启动虚拟机,virsh undefined ,删除虚拟机,virsh vncdisplay ,显示虚拟机的,VNC,端口号,66,谢谢!,66,

展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 通信科技 > 云计算

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服