基于OpenStack構(gòu)建校園云計算平臺

袁媛 劉翠琳 陳麓燃 樊梅

摘要：云計算是信息技術(shù)發(fā)展扣信息社會需求到達(dá)一定階段的必然結(jié)果。校園云計算平臺就是將云計算技術(shù)應(yīng)用到高等教育的領(lǐng)域，為高等教育的信息化建設(shè)提供必需的基礎(chǔ)架構(gòu)。通過將高等教育所需的軟硬件計算資源進(jìn)行虛擬化，建設(shè)多種形式的軟硬件計算資源池，并以資源租用和服務(wù)的形式通過校內(nèi)網(wǎng)向?qū)W生、教師、各實驗室和科研組織提供教學(xué)和科研環(huán)節(jié)必需的計算系統(tǒng)和服務(wù)。文章基于Openstack進(jìn)行了校園云計算平臺的構(gòu)建。

關(guān)鍵詞：OpenStack;校園云平臺;基本架構(gòu)

一、云平臺基礎(chǔ)架構(gòu)

OpenStack是一個開源的云操作系統(tǒng)，所謂開源即任何組織、個人均可以貢獻(xiàn)代碼參與項目的開發(fā)與測試，因此OpenStack為構(gòu)建一個云平臺提供了一系列服務(wù)。用戶可以通過該平臺以租戶或管理員的身份登錄系統(tǒng)，根據(jù)自身的服務(wù)需求和權(quán)限進(jìn)行操作。其宗旨在于：幫助組織運行為虛擬計算或存儲服務(wù)的云，為公有云、私有云，也為大云、小云提供可擴(kuò)展的、靈活的云計算。OpenStack開源項目由社區(qū)維護(hù)，包括OpenStack計算，OpenStack對象存儲，OpenStack鏡像服務(wù)的集合。

（一）openstack主要組件：Compute（Nova）計算服務(wù)，Identity Service （Keystone）認(rèn)證服務(wù)，Image Service（Glance）鏡像服務(wù)，Networking（Neutron）網(wǎng)絡(luò)服務(wù)，Dashboard（Horizon）儀表板，Object Storage（Swift）對象存儲，Block Storage（Cinder）塊存儲，Orchestration（Heat）編排，Telemetry（Ceilometer）監(jiān)控，DatabaseService（Trove）數(shù)據(jù)庫服務(wù)，Data Processing（Sahara）數(shù)據(jù)處理。

（二）openstack基本架構(gòu)：

Keystone認(rèn)證服務(wù)：Keystone是openstack的通信和控制核心，主要完成權(quán)限管理和服務(wù)登記。云計算中的所有服務(wù)在keystone中注冊，服點，服務(wù)之間相互的調(diào)用也需keystone進(jìn)行認(rèn)證，以此獲得相應(yīng)的service和Endpoint;Nova計算服務(wù)：是云計算的結(jié)構(gòu)控制器，通過各類云主機(jī)來管理整個云平臺;Glanee鏡像服務(wù)：存儲和管理云平臺中的鏡像文件，提供鏡像的查詢等服務(wù);Neutron網(wǎng)絡(luò)服務(wù)：用戶創(chuàng)建自己的網(wǎng)絡(luò)對象，融合了SDN的設(shè)計思想，實現(xiàn)實例內(nèi)外的所有基于IP的網(wǎng)絡(luò)訪問功能;Cinder塊存儲服務(wù)：實現(xiàn)存儲功能及云硬盤的擴(kuò)展功能;Swift對象存儲服務(wù)：主要存儲永久類型的靜態(tài)數(shù)據(jù);Heat模板服務(wù)：處理依賴關(guān)系的一個工具，可初始化云計算資源來完成系統(tǒng)的基本部署。

二、OpenStack的校園云計算平臺的系統(tǒng)架構(gòu)

高校的計算和存儲等資源較豐富，但其資源的實際利用率并不高，主要表現(xiàn)在三個方面：安全性較低、軟件資源利用率低、硬件資源利用不均衡。OpenStack的出現(xiàn)極大程度上解決了資源實際利用率低的問題。OpenStack的校園云計算平臺的系統(tǒng)架構(gòu)可以分成三層：云基礎(chǔ)設(shè)施作為服務(wù)（IaaS），為用戶提供存儲資源;云平臺作為服務(wù)（PaaS），借助云服務(wù)提供的工具，開發(fā)用戶的能力;云軟件作為服務(wù)（SaaS），用戶借助終端設(shè)備通過Web瀏覽器訪問云基礎(chǔ)設(shè)施上的應(yīng)用。

云平臺搭建過程：

1.根據(jù)實際情況建立網(wǎng)絡(luò)結(jié)構(gòu)，并搭建和設(shè)置網(wǎng)絡(luò)。在云平臺部署了防火墻，再對防火墻進(jìn)行內(nèi)外接口配置、IP路由、訪問規(guī)則等設(shè)置。開啟防火墻的VPN功能，可實現(xiàn)遠(yuǎn)程用戶的安全訪問。

2.分別對控制節(jié)點和計算節(jié)點進(jìn)行IaaS搭建。OpenStack是IaaS組件，使用OpenStack搭建云平臺的過程，實際就是IaaS搭建過程。本文采用OpenStack源代碼安裝的方法進(jìn)行搭建，使用的系統(tǒng)為Ubuntu 12.04版，OpenStack版本為Essex，首先部署Keystone與Glanee，部署流程為：安裝Mysql的client服務(wù)組件、pip工具等組件，根據(jù)服務(wù)所處服務(wù)器的實際信息進(jìn)行配置文件的修改，安裝系統(tǒng)服務(wù)，在數(shù)據(jù)庫中創(chuàng)建相應(yīng)的數(shù)據(jù)表單，對表單中主要步驟予以同步。接下來部署Nova與Cinder，部署流程為：安裝Mysql的client服務(wù)組件、pip工具等組件，Nova應(yīng)包括KVM，Libvirt，Qume等虛擬化軟件，Ciner則應(yīng)包括tgt，Iscsi等網(wǎng)絡(luò)設(shè)備協(xié)議管理。根據(jù)服務(wù)所處服務(wù)器的實際信息進(jìn)行配置文件的修改，安裝系統(tǒng)服務(wù)，在數(shù)據(jù)庫中創(chuàng)建相應(yīng)的數(shù)據(jù)表單，對表單中主要步驟予以同步。

3.創(chuàng)建虛擬機(jī)，掛載云硬盤。

4.在虛擬機(jī)中部署PaaS。登陸平臺進(jìn)行測試，測試通過即可創(chuàng)建應(yīng)用。

三、總結(jié)

隨著云計算技術(shù)的不斷發(fā)展，其在資源調(diào)配、快速部署方面的優(yōu)勢越來越顯著，也催生了一批云計算工具，開源云計算已成為業(yè)內(nèi)的一個重點研究方向。OpenStack以服務(wù)為核心，將資源模塊化、服務(wù)化，提供給最終用戶;以自動化實現(xiàn)自動快速的任務(wù)分發(fā)、資源部署和服務(wù)響應(yīng)，提高運維管理效率。與高校傳統(tǒng)的計算資源構(gòu)建相比，云計算以其安全保障、資源分配彈性計算的高效能力以及硬件要求簡單便捷等特征，不斷加速多樣化需求下計算資源快速彈性構(gòu)建的實現(xiàn)進(jìn)程。