云计算及openstack实验技术交流PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,云计算及,OpenStack,技术分享,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实验安装部署,openstack,1,联通系统集成有限公司,2,1.1,功能及应用场景,云计算功能：,1,、,提供虚拟主机服务；,2,、,提供海量数据存储服务,。,应用场景：,公有云，面向社会个人或企业提供云服务；,私有云，面向,特定,企业内部或员工提供云服务；,混合云,公有云和私有云结合，权衡模式；,3,1.2,云计算和云存储,云计算：,把,IT,资源能够通过网络交付及使用；,资源弹性提供、资源自助化、便捷、计量收费、资源虚拟化；,云存储：,面向用户提供存储服务（微盘、网盘，例,360,网盘、百度,云,盘）,4,1.3,为什么要使用云计算,http,、,ftp,和,mysql,部署在同一台主机中,5,1.3,为什么要使用云计算,分布式架构模型,6,1.3,为什么要使用云计算,基于虚拟机方案的架构,7,1.3,为什么要使用云计算,采用云计算系统之后的三层结构示意图,8,1.4,云计算系统功能,提供,账号,角色,：,可以申请,虚拟机（用户）,管理,虚拟,机,（管理员）,利用申请的虚机搭建,MYSQL,、,apache,、,ftp,等通用软件；,利用搭建的软件服务，搭建出互联网应用程序,（建设网站）,；,9,1.5,云计算三层架构,10,1.6,云计算软件发展,云计算软件：商业软件 和 开源软件,商业软件,：,意味着程序员不能看到整个系统的所有代码；,开源软件,：,则是提供云计算系统的大部分功能，,由,开源社区升级版本及维护；提供,开源代码,，开发人员可根据阅读源代码，进行二次开发。,开源云计算,管理平台：,Openstack,，,OpenNebula,，,Cloudstack,，,Eucalyptus,11,1.7 openstack,云计算系统,Openstack,是一个,IaaS,层软件，可提供可靠的云部署方案及良好的扩展性，从而实现云基础架构服务（,IaaS,）；,综合性集成度较高平台：模块覆盖了网络、虚拟化、操作系统、服务器等各个方面。,底层虚拟机支持：,KVM,，,XEN,，,VirtualBox,，,Qemu,，,LXC,和,vmware,，但支持最为完善的是,KVM,。,版本：采用,AZ,开头不同单词表示；,2010,年开始发布：,Austin,、,Bexar,、,Cactus,、,DiabloLiberty,12,1.8,开源系统在不断发展,13,1.9 linux,采用的策略,14,1.10,开源软件的优势,15,1.11,开源软件的应用,16,1.12 openstack,发展现状,17,1.13 openstack,全球部署情况,18,1.14,开源软件发展新趋势,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实验安装部署,openstack,19,联通系统集成有限公司,20,2.1 openstack,主要模块,1,虚拟机管理系统,Nova,2,磁盘存储系统,Glance,与,Swift,3,虚拟网络管理,Neutron,三大,模块：,20,21,2.2 openstack,三大功能模块架构图,22,2.3,各个模块关系图,23,2.4,各个模块功能和关系图,24,2.5,虚拟机管理系统,-Nova,25,2.6,磁盘存储系统,Glance,与,Swift,简单虚机创建方式,：复制,image,。,装好一台虚拟机之后，关闭虚拟机，保留,image,。当创建一台新的虚机的时候，直接复制,image,作为新虚机即可。,Image,：是虚拟机的磁盘。格式,有,raw,，,qcow2,格式,Glance,主要功能是管理,Image,。,它,本身不,实现,存储功能，只是提供一系列的接口来调用底层的存储服务。,Glance,实际是一个代理，后端使用,Swift,存储系统。,Swift,是用来实现对象存储和云存储的，提供存储服务。（,功能：,各种云盘、网盘等）,26,2.6,磁盘存储系统,Glance,与,Swift,Swift,架构图：,27,2.6,磁盘存储系统,Glance,与,Swift,Glance,镜像,资源管理,服务,专门管理虚拟机镜像的，提供,镜像查询、注册和传输,等服务。,Glance,并不,实现,对镜像的存储功能，是一个代理，充当镜像存储服务与其他组件之间的纽带。,支持两种存储机制：简单文件系统和,swift,服务存储镜像机制。,Glance,支持多种格式的虚拟磁盘镜像。如,raw,，,qcow2,、,VHD VDI VMDK,对象存储代理服务：可以通过,glance,存储任何其他格式的文件。,28,2.7 Cinder,块存储服务,Cinder,主要是实现,块存储服务,的,，是为虚拟机提供弹性存储服务,，,可以像虚拟机提供临时移动硬盘的功能。,Swift,、,Glance,、,Cinder,服务的区别：,举例：,swift,：,云盘，对文件进行修改，需要下载，修改后再上传,，,cinder,相当于电脑上,的,一个移动硬盘，可直接编辑修改。,功能,S,wift,对象存储、非结构化、用来存储虚拟机镜像，运行着的虚拟机，没有提供实时读写功能；,Cinder,块存储、处理结构化数据、用来做虚拟机磁盘添加、划分，存储文件；,Glance,上传下载管理的，格式内容管理 识别镜像不同类型；,29,2.8,虚拟网络管理,-Neutron,在大型互联网应用中，虚拟机都不是单独使用，往往需要组建局域网，甚至需要划分子网，来实现虚拟机与物理机，虚拟机之间的通信。,Neutron,30,2.8,虚拟网络管理,-Neutron,功能：,主要负责虚拟机提供虚拟网络，以实现虚拟机之间和虚拟机与物理机之间的通信。,Open vswitch,：,虚拟交换机，一个开放虚拟交换标准，进行虚拟,VLAN,划分。,31,2.8,虚拟网络管理,-Neutron,32,2.8,虚拟网络管理,Neutron,33,2.9,虚拟化技术,（一）系统虚拟化：,通过使用虚拟机管理程序（,VMM,）在一台物理机上虚拟和运行一台或多台虚拟机（,VM,），而且这些虚拟机可以像真实机器一样运行各种软件，并且在资源占用方面虚拟机之间是相互隔离的，以保证运行的安全和稳定。,系统虚拟化技术的分类：硬件仿真、全虚拟化、,半虚拟化、硬件辅助虚拟化、,操作系统级虚拟化,X86,虚拟化技术：一致性（与物理机运行基本一致）,可控性,(,对系统资源完全可控和管理,),高效性（指令由硬件直接执行）,34,2.9,虚拟化技术,（二）,Libvirt,：,是一个统一的虚拟化管理工具，能管理各种各样的,hypervisor,，并且能够提供统一的,API,来支持上层应用；,Libvirt,的功能：,功能,描述,虚拟机管理,以虚拟机为对象，,Libvirt,提供了定义、删除、启动、关闭、暂停、恢复、保存、回滚和迁移等多种多样的功能；,虚拟设备管理,能够管理各种各样的虚拟机外设，比如虚拟磁盘、虚拟网卡、内存、虚拟,CPU,等虚拟机使用的外部设备；,远程控制,Libvirt,除了对本机的,Hypervisor,管理外，提供远程连接功能。通过,virsh,程序或,API,能够远程连接到其他物理机,Hypenvisor。,35,2.10,虚拟化技术应用,（一）,KVM(,基于内核的虚拟机,),实现,的,两个条件：,1,、,硬件支持,全,虚拟化,。,2,、,操作系统为,linux,36,2.10,虚拟化技术应用,（二）,虚拟网络,实现方式,-,桥接网络,1,、,通过网桥，从而虚拟出多个,“,真实网卡,”,以提供虚拟机使用。,2,、通过网桥，每个虚拟机可以拥有“自己的网卡,”,但虚拟机网卡配置确实收到真实网卡所在网络限制。,37,2.10,虚拟化技术应用,（三）虚机动态迁移,动态迁移：让一台运行中的虚拟机从一台宿主机迁移到另一台宿主机，并且确保在它上面运行的应用在移动的过程中能正常运行。,好处：,1,、排除危险。,将虚拟机从资源紧张或出现问题的宿主机上移走，确保虚机和上面的应用正常运行。,2,、方便维护。,当某台宿主机需要维护，可以将上面的重要虚机迁移到其他宿主机，待完成维护迁回。,3,、资源优化。,可以调节数据中心的资源分配，将虚机平均轮询分配宿主机节点上，资源优化使用。,38,2.10,虚拟化技术应用,（四）虚机动态迁移原则,同一时刻宿主机上有唯一一台完整虚机；,两个宿主机之间的事务操作；,新宿主机必须是比迁移前的稳定；,迁移整个过程虚机必须维持同一个,IP,和,MAC,地址；,迁移需保持应用稳定运行，用户体验不受影响；,（五）动态迁移工作流程,1,、部署前的准备；,2,、预订；,3,、预复制；,4,、停止和复制；,5,、确认；,6,、激活；,39,2.11,Keystone,安全认证服务,模块,Openstack,中各种各样模块之间的安全认证。（如用户登录，用户消息传递、模块消息通信、服务注册等各个不同认证）,安全认证管理分为：用户认证、服务认证、口令认证。,Keystone,所有数据都存到数据库中，一般采用,mysql,作为数据库。,40,2.12 Nova-,云,计算系统,中虚拟机的管理,云计算,核心,就是,利用虚拟机，将,资源（,CPU,、,内存、磁盘,等,）,灵活进行,分配使用，工具就,通过,虚拟化,实现,。,Nova,模块实际,就是虚拟机管理系统,，,其他所有模块都是为,nova,配置资源而存在的。,41,2.13,Dashboard web,界面,Dashboard,为管理员和普通用户提供了一套访问和自动化管理,openstack,各种资源的图形化界面。,它实际上将,Web,服务器部署在,apache,。,Dashboard,为各种,openstack,资源的管理提供图形化界面。,42,2.14 OpenStack,最常用的模块,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实践安装部署,openstack,43,联通系统集成有限公司,中国联通,VDC,平台：,将云计算概念运用于,IDC,的一种新型的数据中心。通过传统,IDC,业务与云计算技术相结合，建设统一创新型,VDC,运营管理系统，应用虚拟化、自动化部署等技术，构建可伸缩的虚拟化基础架构，采用集中管理、分布服务模式，向用户提供一点受理、全网服务的基础,IT,设施方案与服务。,特点：,1,、公有云；,2,、提供,Iaas,服务；,3,、典型云主机租赁功能；,44,集成项目上的应用实例（一）,联通系统集成有限公司,中国联通,VDC,平台：,45,联通系统集成有限公司,集成项目上的应用实例（二）,网络发票青岛及嘉兴灾备中心平台,国家税务总局与中国联通签署,金税三期工程网络发票项目战略合作框架协议,，开始建设中国联通网络发票平台。,网络发票工程以,VDC,项目为基础，按照新的需求对资源池进行相应扩容，同时满足国税总局对网络发票项目的特殊安全要求，快速提供私有云解决方案。,网络发票二期灾备工程以“异地双中心”的模式实现应用级灾备平台，开票系统按主中心复制部署，数据实时同步。,灾备中心虚拟化的实现就是基于,openstack,云计算平台的二次开发。,46,集成项目上的应用实例（二）,浙江嘉兴网络发票灾备中心平台,采用的技术：,开票平台采用,J2EE,架构搭建，数据交换接口采用,JSON,标准实现,平台资源基于,openstack,云计算技术，建设计算、存储等基础资源池,采用,oracle GoldenGate,数据实时同步解决方案实现主备中心的数据同步,网络发票拓扑示意图,47,集成项目上的应用实例（三）,JLR,项目,JLR,项目是捷豹路虎汽车中国市场的,Telematics,服务。通过,telematics,服务可为客户提供汽车信息化服务，包括车载电话、,E-call,、远程服务、手机,App,等,使用的技术,openstack,，,KVM-qume,，,Open vSwitch,项目难点,虚拟网络链路、虚拟交换机、,虚拟机维护,管理,48,集成项目上的应用实例（四）,中国联通智慧城市云平台,中国联通以“智慧城市”发展为契机，通过打造智慧城市云平台，发挥基础资源优势，以行业应用切入，整合企业资源，打造共赢模式，“智”于管理，“慧”于民生，促进应用创新及可持续发展，帮助政府落实规划、提升业绩。,使用的技术,openstack,，,KVM,，,Open vSwitch,ASP.NET ,Spring,，,Tornado,，,Hibernate,项目难点,云平台管理、控制虚拟路由器、交换机、防火墙、,VPN,等网络、,安全设备存在一定难度,49,技术发展方向,云计算,。,Openstack,是开源云计算管理平台项目，由几个主要的组件组合起来完成。,Openstack,支持几乎所有的类似的云环境，项目目标提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。,Openstack,通过各种互补的服务提供了基础设施即服务（,IaaS,）的解决方案，每个服务提供,API,以进行集成。,虚拟化,。,KVM,是一个开源的系统虚拟化模块，使用,linux,自身的调度器管理，所以相对,Xen,，其核心源码很少。,Kvm,虚拟化需要硬件支持，是基于硬件的完全虚拟化。,编程语言,。,Python,语法简洁而清晰，具有丰富而强大的类库，被称为,胶水语言,，能够把其他语言制作的各种模块（,C/C+,）很轻松的联结在一起，研究云计算，大多使用,Python,语言。,50,51,维护管理经验的分享,云平台租户用户对应信息表统计与实时更新；,维护操作：先管理界面，后命令行；,做好宿主机与云主机的实时监控,总权限在手，维护界面分清，适度满足用户需求；,资源分配合理，资源最大化利用；,云平台维护管理,52,实际维护案例,1,、用户云主机流量异常受到,DDOS,攻击，导致防火墙连接数占满，影响业务,;,2,、用户云主机,web,网站在某省访问图片显示异常，图片被替换，导致该省访问页面异常；,3,、,openstack,云平台，虚拟机三个网络：业务网、内部链接网、存储网络，建设方修改内部连接网络，重启,network,服务，导致全部网络重启，存储网异常；,4,、,openstack,云平台物理机宕机，导致虚拟机无法访问，重启后,openstack,虚拟网络无法连通，影响虚机访问；,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实验安装部署,openstack,53,联通系统集成有限公司,54,4.1,云平台管理维护关键点,云平台维护工作的关键点可作如下总结：,1,、重点关注云平台安全监控问题。用户租户云主机部署内容我们无法看到，但可以关注虚拟机访问公网流量问题，可以采用,unimonitor,、或开源的,cacti,、,Nagios,等实现，监控异常流量、服务状态、云主机资源状态；,2,、注重云主机信息管理。海量云主机创建归属哪些计算节点、对应租户及权限、部署应用功能，内外网,IP,地址统计，资源池资源信息，是否超频使用，若超频会对物理机寿命有影响，增加了故障概率等问题进行关注。,3,、落实云主机应急处理。物理机硬件损坏宕机，其上承载云主机信息确定，启用资源池预留的资源，在其他物理机分配资源，存储镜像文件拷贝，手动故障迁移工作，尽可能在短时间内恢复业务。,4,、做好维护支撑变更记录。用户使用云自服务平台不熟练或某些功能无法自行添加，帮助其进行添加，若管理平台由于某些进程夯死，无法再界面添加，后台添加一定做好记录。,54,55,日常巡检方面，服务器、磁盘阵列巡检方法，重点在于登录巡检方法，了解设备管理界面各部分含义及功能，能够发现异常并及时对故障进行定位,应急故障处理，掌握云主机迁移处理流程，发生故障后能够迅速、准确地收集所需要的系统日志等信息，并掌握基本的云主机迁移技巧，能够独立支撑用户需求（如系统损坏挂接等），避免人为误操作造成衍生故障。,熟悉云资源整体创建规划及回收流程，统计云主机资源、判断资源池及创建实例的关系，系统维护脚本编写，统计相关资源信息。,4.2,维护人员技能要求,云平台的维护工作，需要具备一定专业技能，主要包括以下方面：,55,56,4.3,维护人员提供的云平台优势,计算资源利用率极大提高,增加资源计算方法,资源回收自动化,环境供给速度再提升,可与现有验证系统集成,实现平台自动化部署,与多种虚拟化平台集成,增加统一管理工具,提供自定义开发,API,和接口,可对虚拟机做快照及回滚,目录,一、云计算简介,二、,openstack,简介及各功能模块介绍,三、应用实例,四、小结,五、实践安装部署,openstack,57,联通系统集成有限公司,5.1,搭建,openstack,云计算实验平台,1,、在,vmware,虚拟机安装，一台虚拟机安装主要模块,Nova,、,Swift,、,Neutron,2,、另外部署一台,linux,服务器，作为,NTP,服务器,+apache,服务器（发布,image,用）,3,、安装方法：按模块安装 和打包安装；,58,5.2,实验安装步骤,1,、环境准备：,Vmware,虚拟机安装,redhat linux 7.1,版操作系统,RHEL7OSP-6.0 ISO,镜像,虚拟机支持,cpu,虚拟化（,intel VT-X,勾选）,yum,源提供,yum,库,1,、,linux,操作系统的，,2,、,osp,库,配置,NTP,服务器,chrony.conf,，,apache,服务器,访问限制关闭：防火墙,iptables,，,selinux,；,2,、安装,OSP,软件包,#yum update y,更新软件包,#yum install y openstack-packstack ,安装,packstack,软件包,#packstack -gen-answer-file /root/answers.txt ,生成,ans,文件设置模块参数,#vim/root/answers.txt ,编辑配置文件调整安装参数,CONFIG_NTP_SERVERS=172.25.254.254,CONFIG_COMPUTE_HOSTS=172.25.X.1,CONFIG_KEYSTONE_ADMIN_PW=redhat,CONFIG_CINDER_VOLUMES_CREATE=n,CONFIG_NEUTRON_OVS_TUNNEL_IF=eth1,CONFIG_HORIZON_SSL=y,CONFIG_PROVISION_DEMO=n,#packstack-answer-file/root/answers.txt ,按照配置好的,ans,文件安装,59,5.2,实验安装步骤,60,5.2,实验安装步骤,3,、设置网卡，虚拟网卡桥接,#cp/etc/sysconfig/network-scripts/ifcfg-eth0/root/,备份网卡配置,#cp/etc/sysconfig/network-scripts/ifcfg-eth0,/etc/sysconfig/network-scripts/ifcfg-br-ex ,复制,br-ex,网卡,#vim/etc/sysconfig/network-scripts/ifcfg-eth0,修改,eth0,配置文件,#vim/etc/sysconfig/network-scripts/ifcfg-br-ex ,修改,br-ex,配置文件,#systemctl restart network.service ,重启网卡生效,61,5.3 Dashboard,界面登录,登录 ：,之前,CONFIG_KEYSTONE_ADMIN_PW=redhat,为口令,admin/redhat,登录,62,5.3,使用,Dashboard,管理界面管理云平台（一）,1,、创建,project,Identity-Projects-Create Project-Quota-Create Project,2,、创建,user,Identity-Users-Create User-Primary Project-project1-Role-admin-,Create User,3,、创建,flavor,Admin-System-Flavors-Create Flavor-auto-Create Flavor,4,、创建,image,Project-Compute-Images-Create Image-Active,63,5.3,使用,Dashboard,管理界面管理云平台（二）,5,、创建,public network,Create Network-ext-Next-Subnet-Next-Enable DHCP-Allocation Pools-172.25.X.25-Create,6,、创建,Security Groups,Project-Compute t-Access&Security-Security Groups-Create Security Group-Create Security Group-sec1-Manage Rules-Add Rule-ssh-Add,7,、创建,key pair,Project-Compute-Access&Security-Key Pairs-Create Keypair-key1.pem,8,、创建,instance,Project-Compute-Instances-Launch Instance-Details-Access&,Security-Networking-+-int-Launch,64,65,5.4 openstack,常用命令,1,、,virsh create ubuntu.xml,创建虚拟机,2,、,virsh list-all,/,查看该台设备上各虚拟机运行状态,Id Name State,Ubuntu running,3,、,virsh shutdown Ubuntu,/,关闭虚拟机,非强制关机,通过,create,命令创建的虚拟机关闭以后，会直接被删除。,4,、,virsh destroy ,/,强制关闭虚拟机，断电,5,、其他命令参数,virsh reboot ,重新启动虚拟机,virsh start ,启动虚拟机,virsh undefined ,删除虚拟机,virsh vncdisplay ,显示虚拟机的,VNC,端口号,66,谢谢！,66,