姜新

（华北油田公司数据中心，河北 任丘 062552）

利用OpenStack构建私有云计算平台的过程研究

姜新

（华北油田公司数据中心，河北 任丘 062552）

云计算是近几年来IT领域非常热门的研究方向，而私有云凭借其安全性、可控性以及有效利用IT设备资源等特性，在云计算领域占据重要位置。文章详细介绍了OpenStack开源云计算平台的架构以及OpenStack的5个功能模块的关系，并重点介绍了一种基于OpenStack构建私有云的方案。

私有云；OpenStack；构建

1 系统框架

1.1 OpenStack简介

OpenStack是由Rackspace和美国国家航空航天局（NASA）共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构服务（Infrastructure as a Service，IaaS）。自2010年10月开始，OpenStack至今已经发布了Austin、Bexar、Cactus、Diablo、Essexc以及mitaka 13个版本。由于OpenStack采用Apache 2.0许可证发布源代码，因此在短短几年时间内就吸引了IBM、Cisco、HP等150家公司加入。

OpenStack是一个正在开发中的云计算平台项目，根据成熟及重要程度的不同，被分解成核心项目、孵化项目等。它的主要的核心项目包括Nova（计算服务）、Swift（存储服务）、Glance（镜像服务）、Keystone（身份服务）、Horizon（UI界面）、Neutron（网络地址管理）、Cinder（块存储服务）、Ceilometer（计量服务）和Heat（编排服务）等等，它们既可以组合在一起联合工作，提供完整的云基础架构服务；又可以独立工作，分别提供虚拟化、云存储、镜像等服务此外，模块化的设计能把老、旧、第三方的技术集成进来，从而满足业务需要，也使得开发者能够更容易地对OpenStack进行二次开发。

1.2 私有云平台框架

基于OpenStack的开源框架介绍，本文所搭建的私有云计算平台由计算服务（Nova）、存储服务（Swift）、镜像服务（Glance）、身份认证服务（Keystone）、Neutron（网络地址管理）和Web界而服务（Horizon）共6个部分组成。其中Nova是云平台的控制器，它提供一个工具部署云，包括运行虚拟化实例、管理网络以及控制用户和其他项目对云的访问。Swift是一个大容量、可扩展的、内置冗余和容错机制的对象存储系统。对象存储支持多种应用，比如复制和存档数据、图像或视频服务、存储次级静态数据、开发数据存储整合的新应用、存储容量难以估计的数据、为Web应用创建基于云的弹性存储等。Glance是一个虚拟机镜像的存储、查询和检索系统，服务包括提供Restful API允许用户查询VM镜像元数据以及检索实际的镜像。Keystone为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、账号和角色信息服务，并为OpenStack Object Storage提供授权服务。Neutron为OpenStack其他服务提供网络连接服务。为用户提供接口，可以定义Network、Subnet、Router，配置DHCP、DNS、负载均衡、L3服务，还支持GRE、VXLAN。Horizon是提供给用户来使用云平台的Web前端界而，用户可以使用它进行实例、密钥、弹性块存储、镜像、云存储以及角色权限等的管理。OpenStack的5个服务的关系。

2 韵责藻灶杂贼葬糟噪项目的构成单元

首先，在OpenStack中用户可以编写、重构、发布自己的项目代码以及私有软件，实现最大意义上的开源和共享；其次，OpenStack开源产品可以通过虚拟化技术将硬件和网络资源提供给用户，实现服务器资源的高效利用；另外，OpenStack可以通过增加管理层来完成应用搭建、文件检索以及资源的创建和分配等；最后，OpenStack还可以基于API接口进行二次开发。

OpenStack主要包含计算、对象存储、身份认证、仪表盘、块存储、网络和镜像服务共七个单元，其中计算、对象存储、身份认证和镜像服务又可分别称为Nova、Swift、Keystone和Glance，限于篇幅本文只对这四个组件进行详细分析说明。

（1）Nova：该组件是虚拟资源管理和部署的标杆和依托，用户可以基于Nova组件和API接口管理自己云计算系统中的虚拟服务器，实现与OpenStack计算服务之间的交互。总的说来，Nova的作用相当于一个控制器，其中Nova-API主要用于运行实例和初始化部署，Nova Volume用于服务商卷宗的操作。

（2）Keystone：该组件主要负责用户信息的认证和管理，用户的身份只有得到Keystone的认证才能获得通话的资格，才能在需要通话的两个服务器之间建立连接。总的说来，Keystone相当于一个服务总线，主要管理用户的账号、权限等信息，并根据相关标准提供授权。

（3）Swift：该组件主要提供存储服务，除了具有容量大、冗余容错性强、扩展性好等常规特性外，还具有存储持久、架构对称、无限扩展、故障率低、适用性强等优势。它的组件主要包括Proxy Server、Authentication Server、Cache Server等10个部分，Swift通过Proxy Server向外提供基于HTTP的REST服务接口，对账户、容器和对象进行CRUD等操作。

（4）Glance：该组件主要负责对虚拟映像的查询、注册、获取等管理内容，并将处理结果分享用户。Glance组件共包含查询（镜像保留未上传）、保存（镜像上传中）、激活（镜像可用）和死亡（镜像出错失去效用）等四种状态。另外，该组件与前述三个组件之间相互作用，最终实现OpenStack的功能。

3 基于韵责藻灶杂贼葬糟噪的云计算平台系统实现

为便于说明，本文针对搭建基于OpenStack的中小企业云计算平台，通过将平台中的物理和网络资源统一部署到同一个局域网中来方便用户的分享使用，主要为用户提供虚拟主机和云存储功能。

3.1 云计算平台的总体结构

本文所设计的云计算平台中，基础公用层的计算机操作系统选用Unbuntu Server，分析可以看出，云计算平台主要由控制、计算、网络三个方面的节组成。其中，控制节点作为平台的核心环节负责监控、协调、管理整个系统，用户可以通过在控制节点部署的各个组件进行各种命令操作；计算节点作为平台的末端环节主要负责具体的计算运行工作；网络节点是平台的中间环节，主要负责平台中各种信息和数据的传输和配置。

3.2 云计算平台的工作原理

由于本云计算平台是基于OpenStack建立的，因此该平台工作时是以OpenStack中的关键组件作为支撑的。其中，云计算平台的服务以及运行状态通过仪表盘（即Horizon组件）启动和监控，云计算平台中的具体计算任务通过计算组件即（即Nova--API组件）来进行调度和执行，云计算平台中的虚拟镜像存储和检索通过镜像服务（即GIance-API组件）来实现的，云计算平台中的数据和信息通过对象存储（即Swift-API组件）来实现的，云计算平台中用户信息认证和准入管理是通过身份认证（即Keystone组件）进行交互。

3.3 云计算平台的容错系统

根据前述工作原理，云计算平台中运行的信息均与上述的组件有关，由于这些信息一般储存在数据库和日志中，虽然能够在分析数据库和日志中发现出错信息，但这样的排查较为繁琐，且常规的手动修改会造成过高投入、信息丢失等情况，为此需要采用专门的容错机制。

首先，设置异常监控层来专门提取平台中出现的异常信息，并将其按照可否识别分为已定义和未定义两种。对于可识别的异常信息，其处理流程为：发送至异常处理模块——修正或代替出错信息；而对于不能识别的异常信息，其处理流程为通知管理人员手动修复。

当异常信息处理完毕之后，要对其进行复查，若发现重复出错现象，则应通知云计算平台管理人员进行手动修复。云计算平台的实现是一个复杂的研究过程，限于篇幅本文仅对平台的结构、工作原理和容错机制进行了分析，对平台中控制、计算、网络等节点的部署内容也是研究的重点，这部分内容需要在以后的研究中展开，本文所做的研究可以为相关理论分析和实际应用提供参考。

主要参考文献

［1］李婧.基于云计算的远程教育资源共享技术研究与实现［D］.西安：西安电子科技大学，2013.

［2］刘飞宇.OpenStack云平台下的虚拟机监控与控制的研究与实现［D］.成都：电子科技大学，2013.

［3］陈俊丽.基于云计算服务的弹性负载均衡机制的研究与实现［D］.成都：成都理工大学，2013.

［4］任蔷.基于云计算的教育资源评价方法研究［D］.西安：西安电子科技大学，2014.

［5］张容齐.基于云计算平台的服务自动化部署机制研究［D］.北京：北京邮电大学，2015.

［6］赵长明.我国二手房地产交易价格风险的核算［J］.统计与决策. 2014（1）.

10.3969/j.issn.1673-0194.2016.15.081

TP316

A

1673-0194（2016）15-0133-03

2016-05-20