《云计算及openstack实验技术交流.ppt》由会员分享,可在线阅读,更多相关《云计算及openstack实验技术交流.ppt(67页珍藏版)》请在三一办公上搜索。
1、云计算及OpenStack技术分享,1,目录,一、云计算简介二、openstack简介及各功能模块介绍三、应用实例四、小结五、实验安装部署openstack,2,1.1 功能及应用场景,云计算功能:1、提供虚拟主机服务;2、提供海量数据存储服务。,应用场景:公有云,面向社会个人或企业提供云服务;私有云,面向特定企业内部或员工提供云服务;混合云,公有云和私有云结合,权衡模式;,3,1.2 云计算和云存储,云计算:把IT资源能够通过网络交付及使用;资源弹性提供、资源自助化、便捷、计量收费、资源虚拟化;,云存储:面向用户提供存储服务(微盘、网盘,例360网盘、百度云盘),4,1.3 为什么要使用云计
2、算,http、ftp和mysql部署在同一台主机中,5,1.3 为什么要使用云计算,分布式架构模型,6,1.3 为什么要使用云计算,基于虚拟机方案的架构,7,1.3 为什么要使用云计算,采用云计算系统之后的三层结构示意图,8,1.4 云计算系统功能,提供账号角色:可以申请虚拟机(用户)管理虚拟机(管理员)利用申请的虚机搭建MYSQL、apache、ftp等通用软件;利用搭建的软件服务,搭建出互联网应用程序(建设网站);,9,1.5 云计算三层架构,10,1.6 云计算软件发展,云计算软件:商业软件 和 开源软件商业软件:意味着程序员不能看到整个系统的所有代码;开源软件:则是提供云计算系统的大部
3、分功能,由开源社区升级版本及维护;提供开源代码,开发人员可根据阅读源代码,进行二次开发。,开源云计算管理平台:Openstack,OpenNebula,Cloudstack,Eucalyptus,11,1.7 openstack云计算系统,Openstack是一个IaaS层软件,可提供可靠的云部署方案及良好的扩展性,从而实现云基础架构服务(IaaS);综合性集成度较高平台:模块覆盖了网络、虚拟化、操作系统、服务器等各个方面。底层虚拟机支持:KVM,XEN,VirtualBox,Qemu,LXC和vmware,但支持最为完善的是KVM。版本:采用AZ开头不同单词表示;2010年开始发布:Aust
4、in、Bexar、Cactus、DiabloLiberty,12,1.8 开源系统在不断发展,13,1.9 linux采用的策略,14,1.10 开源软件的优势,15,1.11 开源软件的应用,16,1.12 openstack发展现状,17,1.13 openstack全球部署情况,18,1.14 开源软件发展新趋势,19,目录,一、云计算简介二、openstack简介及各功能模块介绍三、应用实例四、小结五、实验安装部署openstack,20,2.1 openstack主要模块,三大模块:,21,2.2 openstack三大功能模块架构图,22,2.3 各个模块关系图,23,2.4 各个
5、模块功能和关系图,24,2.5 虚拟机管理系统-Nova,25,2.6 磁盘存储系统 Glance与Swift,简单虚机创建方式:复制image。装好一台虚拟机之后,关闭虚拟机,保留image。当创建一台新的虚机的时候,直接复制image作为新虚机即可。Image:是虚拟机的磁盘。格式有raw,qcow2格式Glance主要功能是管理Image。它本身不实现存储功能,只是提供一系列的接口来调用底层的存储服务。Glance实际是一个代理,后端使用Swift存储系统。Swift是用来实现对象存储和云存储的,提供存储服务。(功能:各种云盘、网盘等),26,2.6 磁盘存储系统 Glance与Swif
6、t,Swift架构图:,27,2.6 磁盘存储系统 Glance与Swift,Glance镜像资源管理服务专门管理虚拟机镜像的,提供镜像查询、注册和传输等服务。Glance并不实现对镜像的存储功能,是一个代理,充当镜像存储服务与其他组件之间的纽带。支持两种存储机制:简单文件系统和swift服务存储镜像机制。Glance支持多种格式的虚拟磁盘镜像。如raw,qcow2、VHD VDI VMDK对象存储代理服务:可以通过glance存储任何其他格式的文件。,28,2.7 Cinder块存储服务,Cinder主要是实现块存储服务的,是为虚拟机提供弹性存储服务,可以像虚拟机提供临时移动硬盘的功能。Sw
7、ift、Glance、Cinder服务的区别:举例:swift:云盘,对文件进行修改,需要下载,修改后再上传,cinder相当于电脑上的一个移动硬盘,可直接编辑修改。,29,2.8 虚拟网络管理-Neutron,在大型互联网应用中,虚拟机都不是单独使用,往往需要组建局域网,甚至需要划分子网,来实现虚拟机与物理机,虚拟机之间的通信。Neutron,30,2.8 虚拟网络管理-Neutron,功能:主要负责虚拟机提供虚拟网络,以实现虚拟机之间和虚拟机与物理机之间的通信。Open vswitch:虚拟交换机,一个开放虚拟交换标准,进行虚拟VLAN划分。,31,2.8 虚拟网络管理-Neutron,3
8、2,2.8 虚拟网络管理Neutron,33,2.9 虚拟化技术,(一)系统虚拟化:通过使用虚拟机管理程序(VMM)在一台物理机上虚拟和运行一台或多台虚拟机(VM),而且这些虚拟机可以像真实机器一样运行各种软件,并且在资源占用方面虚拟机之间是相互隔离的,以保证运行的安全和稳定。系统虚拟化技术的分类:硬件仿真、全虚拟化、半虚拟化、硬件辅助虚拟化、操作系统级虚拟化X86虚拟化技术:一致性(与物理机运行基本一致)可控性(对系统资源完全可控和管理)高效性(指令由硬件直接执行),34,2.9 虚拟化技术,(二)Libvirt:是一个统一的虚拟化管理工具,能管理各种各样的hypervisor,并且能够提供
9、统一的API来支持上层应用;Libvirt的功能:,35,2.10 虚拟化技术应用,(一)KVM(基于内核的虚拟机)实现的两个条件:1、硬件支持全虚拟化。2、操作系统为linux,36,2.10 虚拟化技术应用,(二)虚拟网络实现方式-桥接网络1、通过网桥,从而虚拟出多个“真实网卡”以提供虚拟机使用。2、通过网桥,每个虚拟机可以拥有“自己的网卡”但虚拟机网卡配置确实收到真实网卡所在网络限制。,37,2.10 虚拟化技术应用,(三)虚机动态迁移 动态迁移:让一台运行中的虚拟机从一台宿主机迁移到另一台宿主机,并且确保在它上面运行的应用在移动的过程中能正常运行。好处:1、排除危险。将虚拟机从资源紧张
10、或出现问题的宿主机上移走,确保虚机和上面的应用正常运行。2、方便维护。当某台宿主机需要维护,可以将上面的重要虚机迁移到其他宿主机,待完成维护迁回。3、资源优化。可以调节数据中心的资源分配,将虚机平均轮询分配宿主机节点上,资源优化使用。,38,2.10 虚拟化技术应用,(四)虚机动态迁移原则 同一时刻宿主机上有唯一一台完整虚机;两个宿主机之间的事务操作;新宿主机必须是比迁移前的稳定;迁移整个过程虚机必须维持同一个IP和MAC地址;迁移需保持应用稳定运行,用户体验不受影响;(五)动态迁移工作流程 1、部署前的准备;2、预订;3、预复制;4、停止和复制;5、确认;6、激活;,39,2.11 Keys
11、tone安全认证服务模块,Openstack中各种各样模块之间的安全认证。(如用户登录,用户消息传递、模块消息通信、服务注册等各个不同认证)安全认证管理分为:用户认证、服务认证、口令认证。Keystone所有数据都存到数据库中,一般采用mysql作为数据库。,40,2.12 Nova-云计算系统中虚拟机的管理,云计算核心就是利用虚拟机,将资源(CPU、内存、磁盘等)灵活进行分配使用,工具就通过虚拟化实现。Nova模块实际就是虚拟机管理系统,其他所有模块都是为nova配置资源而存在的。,41,2.13 Dashboard web界面,Dashboard为管理员和普通用户提供了一套访问和自动化管理
12、openstack各种资源的图形化界面。它实际上将Web服务器部署在apache。Dashboard为各种openstack资源的管理提供图形化界面。,42,2.14 OpenStack 最常用的模块,43,目录,一、云计算简介二、openstack简介及各功能模块介绍三、应用实例四、小结五、实践安装部署openstack,44,中国联通VDC平台:将云计算概念运用于IDC的一种新型的数据中心。通过传统IDC业务与云计算技术相结合,建设统一创新型VDC运营管理系统,应用虚拟化、自动化部署等技术,构建可伸缩的虚拟化基础架构,采用集中管理、分布服务模式,向用户提供一点受理、全网服务的基础IT设施方
13、案与服务。,特点:1、公有云;2、提供Iaas服务;3、典型云主机租赁功能;,集成项目上的应用实例(一),45,中国联通VDC平台:,集成项目上的应用实例(二),网络发票青岛及嘉兴灾备中心平台 国家税务总局与中国联通签署金税三期工程网络发票项目战略合作框架协议,开始建设中国联通网络发票平台。网络发票工程以VDC项目为基础,按照新的需求对资源池进行相应扩容,同时满足国税总局对网络发票项目的特殊安全要求,快速提供私有云解决方案。网络发票二期灾备工程以“异地双中心”的模式实现应用级灾备平台,开票系统按主中心复制部署,数据实时同步。灾备中心虚拟化的实现就是基于openstack云计算平台的二次开发。,
14、集成项目上的应用实例(二),浙江嘉兴网络发票灾备中心平台 采用的技术:开票平台采用J2EE架构搭建,数据交换接口采用JSON标准实现 平台资源基于openstack云计算技术,建设计算、存储等基础资源池 采用oracle GoldenGate数据实时同步解决方案实现主备中心的数据同步网络发票拓扑示意图,集成项目上的应用实例(三),JLR项目JLR项目是捷豹路虎汽车中国市场的Telematics服务。通过telematics服务可为客户提供汽车信息化服务,包括车载电话、E-call、远程服务、手机App等使用的技术 openstack,KVM-qume,Open vSwitch 项目难点 虚拟网
15、络链路、虚拟交换机、虚拟机维护管理,集成项目上的应用实例(四),中国联通智慧城市云平台 中国联通以“智慧城市”发展为契机,通过打造智慧城市云平台,发挥基础资源优势,以行业应用切入,整合企业资源,打造共赢模式,“智”于管理,“慧”于民生,促进应用创新及可持续发展,帮助政府落实规划、提升业绩。使用的技术 openstack,KVM,Open vSwitch ASP.NET,Spring,Tornado,Hibernate 项目难点 云平台管理、控制虚拟路由器、交换机、防火墙、VPN等网络、安全设备存在一定难度,技术发展方向,云计算。Openstack是开源云计算管理平台项目,由几个主要的组件组合起
16、来完成。Openstack支持几乎所有的类似的云环境,项目目标提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。Openstack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。虚拟化。KVM,是一个开源的系统虚拟化模块,使用linux自身的调度器管理,所以相对Xen,其核心源码很少。Kvm虚拟化需要硬件支持,是基于硬件的完全虚拟化。编程语言。Python语法简洁而清晰,具有丰富而强大的类库,被称为胶水语言,能够把其他语言制作的各种模块(C/C+)很轻松的联结在一起,研究云计算,大多使用Python语言。,51,维护管理经验的分享,云平台租
17、户用户对应信息表统计与实时更新;维护操作:先管理界面,后命令行;做好宿主机与云主机的实时监控 总权限在手,维护界面分清,适度满足用户需求;资源分配合理,资源最大化利用;,云平台维护管理,52,实际维护案例,1、用户云主机流量异常受到DDOS攻击,导致防火墙连接数占满,影响业务;2、用户云主机web网站在某省访问图片显示异常,图片被替换,导致该省访问页面异常;3、openstack云平台,虚拟机三个网络:业务网、内部链接网、存储网络,建设方修改内部连接网络,重启network服务,导致全部网络重启,存储网异常;4、openstack云平台物理机宕机,导致虚拟机无法访问,重启后openstack虚
18、拟网络无法连通,影响虚机访问;,53,目录,一、云计算简介二、openstack简介及各功能模块介绍三、应用实例四、小结五、实验安装部署openstack,54,4.1 云平台管理维护关键点,云平台维护工作的关键点可作如下总结:1、重点关注云平台安全监控问题。用户租户云主机部署内容我们无法看到,但可以关注虚拟机访问公网流量问题,可以采用unimonitor、或开源的cacti、Nagios等实现,监控异常流量、服务状态、云主机资源状态;2、注重云主机信息管理。海量云主机创建归属哪些计算节点、对应租户及权限、部署应用功能,内外网IP地址统计,资源池资源信息,是否超频使用,若超频会对物理机寿命有影
19、响,增加了故障概率等问题进行关注。3、落实云主机应急处理。物理机硬件损坏宕机,其上承载云主机信息确定,启用资源池预留的资源,在其他物理机分配资源,存储镜像文件拷贝,手动故障迁移工作,尽可能在短时间内恢复业务。4、做好维护支撑变更记录。用户使用云自服务平台不熟练或某些功能无法自行添加,帮助其进行添加,若管理平台由于某些进程夯死,无法再界面添加,后台添加一定做好记录。,55,日常巡检方面,服务器、磁盘阵列巡检方法,重点在于登录巡检方法,了解设备管理界面各部分含义及功能,能够发现异常并及时对故障进行定位应急故障处理,掌握云主机迁移处理流程,发生故障后能够迅速、准确地收集所需要的系统日志等信息,并掌握
20、基本的云主机迁移技巧,能够独立支撑用户需求(如系统损坏挂接等),避免人为误操作造成衍生故障。熟悉云资源整体创建规划及回收流程,统计云主机资源、判断资源池及创建实例的关系,系统维护脚本编写,统计相关资源信息。,4.2 维护人员技能要求,云平台的维护工作,需要具备一定专业技能,主要包括以下方面:,56,4.3 维护人员提供的云平台优势,计算资源利用率极大提高 增加资源计算方法 资源回收自动化 环境供给速度再提升 可与现有验证系统集成,实现平台自动化部署 与多种虚拟化平台集成 增加统一管理工具 提供自定义开发API和接口 可对虚拟机做快照及回滚,57,目录,一、云计算简介二、openstack简介及
21、各功能模块介绍三、应用实例四、小结五、实践安装部署openstack,5.1 搭建openstack云计算实验平台,1、在vmware虚拟机安装,一台虚拟机安装主要模块 Nova、Swift、Neutron2、另外部署一台linux服务器,作为NTP服务器+apache服务器(发布image用)3、安装方法:按模块安装 和打包安装;,5.2 实验安装步骤,1、环境准备:Vmware虚拟机安装redhat linux 7.1版操作系统 RHEL7OSP-6.0 ISO镜像 虚拟机支持cpu虚拟化(intel VT-X 勾选)yum源提供yum库 1、linux操作系统的,2、osp库 配置NTP
22、服务器chrony.conf,apache服务器 访问限制关闭:防火墙iptables,selinux;2、安装OSP软件包#yum update y 更新软件包#yum install y openstack-packstack 安装packstack软件包#packstack-gen-answer-file/root/answers.txt 生成ans文件设置模块参数#vim/root/answers.txt 编辑配置文件调整安装参数 CONFIG_KEYSTONE_ADMIN_PW=redhat CONFIG_CINDER_VOLUMES_CREATE=n CONFIG_NEUTRON_
23、OVS_TUNNEL_IF=eth1 CONFIG_HORIZON_SSL=y CONFIG_PROVISION_DEMO=n#packstack-answer-file/root/answers.txt 按照配置好的ans文件安装,5.2 实验安装步骤,5.2 实验安装步骤,3、设置网卡,虚拟网卡桥接#cp/etc/sysconfig/network-scripts/ifcfg-eth0/root/备份网卡配置#cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-br-ex 复制br-
24、ex网卡#vim/etc/sysconfig/network-scripts/ifcfg-eth0 修改eth0配置文件#vim/etc/sysconfig/network-scripts/ifcfg-br-ex 修改br-ex配置文件#systemctl restart network.service 重启网卡生效,5.3 Dashboard界面登录,登录:之前CONFIG_KEYSTONE_ADMIN_PW=redhat 为口令 admin/redhat登录,5.3 使用Dashboard管理界面管理云平台(一),1、创建project Identity-Projects-Create P
25、roject-Quota-Create Project 2、创建user Identity-Users-Create User-Primary Project-project1-Role-admin-Create User 3、创建flavorAdmin-System-Flavors-Create Flavor-auto-Create Flavor4、创建imageProject-Compute-Images-Create Image-Active,5.3 使用Dashboard管理界面管理云平台(二),5、创建 public network Create Network-ext-Next-S
26、ubnet-Next-Enable DHCP-Allocation Pools-172.25.X.25-Create 6、创建Security Groups Project-Compute t-Access&Security-Security Groups-Create Security Group-Create Security Group-sec1-Manage Rules-Add Rule-ssh-Add7、创建key pair Project-Compute-Access&Security-Key Pairs-Create Keypair-key1.pem8、创建instance Pr
27、oject-Compute-Instances-Launch Instance-Details-Access&Security-Networking-+-int-Launch,65,5.4 openstack常用命令,1、virsh create ubuntu.xml 创建虚拟机2、virsh list-all/查看该台设备上各虚拟机运行状态Id Name State Ubuntu running3、virsh shutdown Ubuntu/关闭虚拟机,非强制关机 通过create命令创建的虚拟机关闭以后,会直接被删除。4、virsh destroy/强制关闭虚拟机,断电5、其他命令参数 virsh reboot 重新启动虚拟机 virsh start 启动虚拟机 virsh undefined 删除虚拟机 virsh vncdisplay 显示虚拟机的VNC端口号,66,66,谢谢!,
