基于云计算技术构建中小企业IT基础设施
2018-01-02李丹杨光
李丹+杨光
摘 要:现代企业的IT基础设施是企业竞争力的关键要素。对于中小企业来说,由于财力方面的限制,需要构建低成本的IT基础设施,来满足企业管理方面的要求,支撑企业的各项业务。本文采用开源的OpenStack云计算技术和开源的Ceph软件定义存储技术,来构建中小企业的IT基础设施。
关键词:云计算;IT基础设施;开源软件
一、引言
中小企業的信息系统建设,是企业核心竞争力的一个重要决定因素。对于中小企业来说,无法像大型企业一样,投入大量的资金和人员,建设完善的IT基础设施。云计算技术的最新发展,为中小企业的IT基础设施建设,带来了福音。中小企业可以使用开源云计算技术来实现一个廉价稳定的信息系统基础设施,支持企业的发展,提升企业的核心竞争力。
本文基于开源云计算技术Openstack和开源软件定义的存储ceph,构建中小企业的IT基础设施。
二、构建企业IT基础设施的云计算技术
1.OpenStack云平台管理技术
在OpenStack的官方网站,把OpenStack定义为“创建共有云和私有云的开源软件”,“是一个大规模云操作系统”。OpenStack云平台可以为用户提供这些服务:充分利用物理服务器、网络和存储系统资源;通过租户、配额和用户角色来高效管理云系统资源;提供一个对底层实现透明的通用资源控制接口。
基于OpenStack,可以管理企业的计算资源。OpenStack不是一个虚拟机,但它可以控制虚拟机。当今的企业已经广泛采用了虚拟化技术:Vmware、Hyper-V、KVM。考虑到许可证的成本,OpenStack对开源KVM的支持是最好的。OpenStack不是一个虚拟的交换机,但它确实可以管理企业中各个厂商的网络设施。OpenStack没有提供基于文件的存储,但为用户提供了块存储和对象存储服务。
OpenStack开源系统有以下主要的组件或核心项目。Nova组件用来管理虚拟机资源(包括CPU、内存、磁盘和网络接口);Neutron组件提供虚拟机网络接口资源(包括IP、路由和软件定义的网络SDN);Keystone组件为OpenStack提供基于角色的访问控制和授权服务;Glance组件管理虚拟机镜像;Horizon组件提供基于图形的管理界面;Ceilometer组件为OpenStack各个组件提供计量服务和监控数据;Heat组件为OpenStack提供基于模板的云应用编排服务;Cinder组件为虚拟机提供传统磁盘块服务;Swift组件提供了可以通过RESTful API访问的对象存储。
2.Ceph云存储技术
Ceph是一个开源项目,基于Ceph可以构建一个大规模、可扩展、高性能具有高可用性的分布式存储系统。Ceph是一个软件定义的统一存储方案,可以为用户提供块存储、对象存储和文件系统。Ceph基于普通的商业硬件,但可以为企业提供一个高可靠、高性能、大容量(PB级别)的存储系统。
Ceph存储集群由几个软件守护进程组成,每个守护进程负责一个独特的功能。主要包含以下几个组件:可靠自动分布式对象存储RADOS,负责存储对象而不考虑它们的数据类型,确保这些数据的一致性和可靠性;对象存储设备OSD与ceph集群中的一块硬盘进行绑定,负责存储具体的对象数据;Ceph MON组件为ceph中的每个组件维护一个map来跟踪集群的健康情况;librados库是用来访问RADOS组建的方法,支持使用多种语言来进行访问;RADOS块设备RBD为ceph提供外部块存储服务;RADOS网关RGW提供了兼容OpenStack对象存储(Swift)和Amazon S3的RESTful接口,同时支持OpenStack多租户和Keystone身份验证服务;利用Ceph元数据服务器提供的文件元数据服务,Ceph还提供了一个兼容POSIX的分布式文件系统。
三、中小企业IT基础设施的开源云计算技术实现
企业级的IT基础设施,要求能够为企业持续提供7*24小时的服务。因此系统的各个部分不允许出现单点故障。下图是使用开源软件实现中小企业IT基础设施的部署图(如图)。
OpenStack集群中除了Nova计算组件外的其他组件,部署在3台独立的硬件服务器上。为了实现企业级的部署,这些组建通过Linux开源的集群软件和负载均衡软件来进行部署,这样可以确保当其中的某台服务器发生故障时,整个基础设施能够继续对外提供服务。当然可以根据具体的情况部署更多的物理服务器,提高整个IT基础设施的性能和可靠性,来满足企业的需要。可以根据企业的计算需要部署一定数量的物理服务器作为OpenStack计算节点,在将来可以随时增加新的物理服务器来满足企业计算的需要。
Ceph存储集群的MON组建,在初始的时候可以部署在OpenStack的控制节点上。将来可以根据需要将其剥离出来部署在单独的物理服务器上,提高系统的性能。企业根据自己的数据要求来部署Ceph存储节点,这跟OpenStack计算节点一样,可以根据需要随时增加新的节点。
在上图的设计中,通过分离各种不同类型的网络流量来提高系统的性能。分离出来的网络有:OpenStack集群的内部网络、Ceph集群的内部网络、OpenStack和Ceph之间的存储数据网络、用户和整个IT基础设施的通信网络。所有服务器在连接这些网络时,都采用多网卡绑定或者成组的网卡冗余技术,实现网络访问的高可用。
四、结束语
中小企业通过开源技术构建基础设施,面临着一些问题:对开源技术不熟悉,初始构建IT基础设施时困难重重;缺少运维人员,在保障系统安全稳定运行面临困难;同样因为缺少管理技术人员,系统升级也面临困难。
幸运的是,有许多基于开源软件的初创公司提供这方面的产品和服务。中小企业可以考虑购买这些公司的产品和服务来实现自己的IT基础设施。
参考文献:
[1]山金孝著.OpenStack高可用集群.北京:机械工业出版社,2017.
[2]V.K Cody Bumgardner著,颜海峰译.OpenStack实战.北京:人民邮电出版社,2017.
[3]Ceph中国社区著.Ceph分布式存储实战.北京:机械工业出版社,2017.
[4]Karan Singh著,Ceph中国社区译.Ceph分布式存储学习指南.北京:机械工业出版社,2017.
[5]谢型果,等著.Ceph设计原理与实现.北京:机械工业出版社,2017.
作者简介:李丹(1973.09- ),女,硕士研究生,籍贯:辽宁沈阳,工作单位:北京服装学院商学院会计教研室,职称:副教授,主要研究方向:ERP、审计;杨光,北京服装学院商学院学生endprint