1、目录云,无处不在 1OpenStack to UnitedStack .1系统架构介绍 2Compute(计算) 3Compute 逻辑架构 5Compute 物理架构 5Network(网络) .7Quantum 基本架构 7Object Storage(对象存储) .8概述 8功能特性 9Identity(身份认证) 10Dashboard(仪表盘) 11特点 11Block Storage(块存储) 12特点 13物理资源管理系统 17简介: 17功能: 17用例 17Hawkeye(监控 ): 18简介: 18特点: 18用例 18OpsCloud .19带来的挑战 19USTACK
2、解决方案 191云,无处不在软件安装在“云”端,数据存储在“云”端, “云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展。用户通过浏览器来远程计算、处理数据,结果显示在客户端,这样的计算模式就是云计算。云计算不仅仅是一个概念,而是要将虚拟网络、虚拟计算以及虚拟存储结合,形成无处不在的云。OpenStack to UnitedStack第一次开始使用 Openstack 的时候,相信你已经深深感受到它的强大。 2OpenStack 的继续遵循同样的原则:支持尽可能广泛的硬件和支持最广泛的虚拟机管理程序,与同等质量的。云时代来临时,基于 OpenStack 才能孵化出
3、最实用的产品。1.与 OpenStack 开源社区的无缝对接云计算已经成为一种新的运营模式,它对于人们如何消费、如何提供 IT 服务和从事IT 行业是一个根本性的转变。OpenStack 让原本模糊不清的云计算终于能够脚踏实地,而UnitedStack 做的就是紧紧围绕 OpenStack,让 OpenStack 最大化其应用价值。2.积极的客户支持在项目开发方面,我们添加了对微软 Hyper-V 虚拟化技术的支持。我们将一些我们自己的网络堆栈协议集成到平台之中,并在 API 兼容性方面做了许多工作。而对于客户,我们对想采用 OpenStack 的客户提供了最大的支持。例如: Swift 是一
4、个模仿了 Amazon S3 的存储服务。现在我们正围绕此技术构建管理框架,从而使得这些公司可以在 OpenStack 平台上提供类似于 S3 的服务。3.支持一切应用的统一平台我们的最终目标是要让 OpenStack 成为一个可以支持一切应用的最终平台。客户不希望等待,我们也没有让客户等待的理由。对于我们的平台,我们需要着重关心的是向后兼容。随着代码越来越成熟,它如何运作,API 如何工作,以及作业如何调度成为需要被同等关注的问题。我们最终的目标是,对开发人员而言,你只需要支持一个平台;对企业而言,我们要让他们知道 UnitedStack(OpenStack)就是最终的平台。系统架构介绍3U
5、nitedStack 云计算解决方案是一套用于构建和管理整个云计算基础设施的解决方案,具有高可靠、容易扩展、易部署、易管理、易维护等特点,而且还提供开发的 API,以便进行二次开发,能够方便的与其他系统进行集成。UnitedStack 云计算解决方案的总体架构如下图所示。如图 1 所示,UnitedStack 云计算解决方案通过统一的 Web 的控制面板对数据中心的三大核心资源:计算资源、存储资源和网络资源进行管理;通过前端的负载均衡提高了开放 API 的并发处理能力和可用性;通过监控服务对系统中所有的服务进行监控,能够及时发现系统潜在的问题及性能瓶颈,在紧急的情况能够发送报警及时通知管理员修
6、复系统可能发生的故障;提高了服务的可用性,同时简化了运维和管理的工作。通过记账服务能够将数据中心资源的消耗转化为可衡量的费用,从而使得收入和成本估算有据可行,同时通过账号余额的控制还能够有效的控制用户的资源消耗。Compute(计算 )Nova 是 UnitedStack 系统中最复杂的分布式组件,它通过大量的进程合作,将最终用户的 API 请求发送到正在运行的虚拟机之上。以下是这些进程的列表及其功能的描述:4Nova-API:接受和响应最终用户 Compute API 的请求。它支持 OpenStack Compute API,Amazon EC2 API 和一个特殊的 Admin API。
7、它还引发多数业务流程的活动 (如运行一个实例) ,并实施一些政策(主要是配额检查)。Nova-Compute:主要是一个人工守护进程,它可以通过虚拟机管理程序的API(XenAPI for XenServer/XCP, libvirt for KVM or QEMU, VMwareAPI for VMware 等)来创建和终止虚拟机实例。虽然通过该进程做的事情是相当的复杂,但是它的基础原理却是非常的简单:接收队列中的动作,然后执行一系列的系统命令(如启动 KVM 实例),同时更新数据库中的状态。Nova-Volume:给虚拟机分配额外持久化的存储,管理持久卷到计算实例的创建,连接和分离。一个新
8、的 OpenStack 项目,Cinder,将最终替代 Nova-volume 功能。在发布的Folsom 版本中, Nova-Volume 和 Block Storage Service(块存储服务) 有类似的功能。Nova-Network:该人工守护进程与 Nova-Compute 和 Nova-Volume 非常相似。它接受队列中的网络任务,然后执行任务操纵网络(如设立桥接接口或更改 iptables 规则) 。不过该项功能被移植到 Quantum 之中,已经成为一个独立的 UnitedStack 组件。Nova-Schedule:从概念上说是 UnitedStack Compute 中
9、最简单的一段代码:从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行(特别是它应该运行在哪台计算服务器主机之上)Queue:提供了一个守护进程之间传递消息的中央枢纽。当前由 RabbitMQ 实现,理论上可以是 Python 的 Ampqlib 支持的任何 AMPQ 消息队列。新的 UnitedStack 支持 Zero 5MQ。SQL Database:存储云基础设施的编译时和运行时的状态。这包括可用的实例类型,在使用中的实例,可用的网络和项目。从理论上讲,UnitedStack Compute 可以支持任何SQL-Alchemy 支持的数据库,但是目前被 UnitedStack 使用的
10、数据库为 MySQL。Virtual Console:让最终用户通过代理服务器访问他们的虚拟实例的控制台。这涉及到多个守护进程(nova-console,nova-vncproxy 和 nova-consoleauth)。Compute 逻辑架构UnitedStack 通过大量的进程合作,将最终用户的 API 请求发送到正在运行的虚拟机之上。UnitedStack Compute 逻辑架构中,组件中的绝大多数可分为两种自定义编写的 Python守护进程(custom written python daemons)。Compute 物理架构UnitedStack Compute 采用无共享、基于
11、消息的架构,非常灵活,我们能安装每个 Nova Service 在单独的服务器上,这意味着安装 UnitedStack Compute 有多种可能的方法。几种6部署架构如下:单结点:一台服务器运行所有的 Nova Services,同时也驱动虚拟实例。这种配置只为尝试 UnitedStack Compute,或者为了开发目的;双结点:一个 Cloud Controller 结点运行除 Nova-Compute 外的所有 Nova-Services,Compute 结点运行 Nova-Compute。一台客户计算机很可能需要打包镜像,以及和服务器进行交互,但是并不是必要的。这种配置主要用于概念和
12、开发环境的证明。多结点:通过简单部署 Nova-Compute 在一台额外的服务器以及克隆配置文件到新增的结点,你能在两结点的基础上,添加更多的 Compute 结点,形成多结点部署。在较为复杂的多结点部署中,还能增加一个 Volume Controller 和一个 Network Controller 作为额外的结点。对于运行多个需要大量处理能力的虚拟机实例,至少是 5 个结点是最好的。一个可能的 Unitedtack Compute 多服务器部署(集群中联网的虚拟服务器可能会改变 )如下 3-3 所示:下图 3-4 是另外一种多结点的部署架构。7Network(网络)Network(Qua
13、ntum) 在接口设备之间提供“网络连接作为一种服务”,而这些接口设备主要靠其他的 UnitedStack 服务进行管理(最有可能是 Nova)。该服务允许用户创建自己的网络,然后连接接口。Quantum 提供一个可插拔的体系架构,它能支持很多流行的网络供应商和技术,Quantum 是 OpenStack Folsom 版本中的新项目。Quantum 基本架构这是网络管理的组件,也是重头戏,OpenStack 的未来,基本都要靠 Quantum。上面介绍 Nova 的时候,说过网络相关的内容,都会交给 Quantum。Quantum 规划实现功能在社区众人的努力下已经渐渐完善,UnitedSt
14、ack 紧紧结合社区,提供 Quantum 完整的用户体验。Quantum 后端可以是商业产品或者开源。开源产品支持 Openvswitch,和 Linux Bridge。网络设备厂商都在积极参与,让他们的产品支持 Quantum,目前思科,锐捷已经实现支持。8Object Storage(对象存储)概述UnitedStack 对象存储是一个具有高持久性和高可用性的低成本存储方案。基于一致性哈希算法实现的 UnitedStack 对象存储拥有极高的横向扩展能力,能轻松应对大数据时代数据急速增长所带来的存储需求。每个存储的对象都会有三个副本分别存储在物理隔离的三个分区中,任意一个副本的损坏和不可
15、用都不会影响服务整体的可用性,损坏的副本会在定期的一致性检查中被修复。相对于传统的 NAS,SAN 方案,UnitedStack 对象存储使用普通的 x86 硬件和 HTTP 协议,能够进一步为企业降低存储的成本。UnitedStack 对象存储的主要应用场景如下:1. 归档存储:需要长期存储的冷数据;2. 数据备份:活跃数据的备份存储;3. Web 文件存储:可结合 CDN 使用,作为图片、视频、静态文档 的存储后端,为 Web 服务提供高可用的后台存储服务;4. 虚拟机镜像存储:可作为 OpenStack Glance 服务的存储后端;9功能特性高持久通过将对象的三个副本分别存放在物理隔离
16、的三个分区中,UnitedStack 对象存储能提供比传统 RAID 方案更高的持久性和经济性。UnitedStack 对象存储内建的数据检查和恢复机制确保了能长期的完整的存储。高可用UnitedStack 对象存储使用分区的概念对副本之间的可用性进行隔离。分区的级别可以是磁盘、主机、机柜或路由器。通过在部署时设置相应的可用性分区,用户可以获得相应级别的分区可用性。可用性分区的隔离能最大程度降低故障带来的影响。低成本UnitedStack 对象存储是软件解决方案,使用普通的 x86 硬件,没有供应商锁定的风险。部署和管理均可通过 UnitedStack 云管理平台自动实现,降低企业的 IT 硬
17、件成本和运维成本。横向扩展UnitedStack 对象存储基于一致性哈希算法,使得元数据的查询不依赖中心的元数据服务,避免了单点的存在,确保了 UnitedStack 对象存储拥有极强的横向扩展能力,存储容量能达到 PB 级。状态可视化基于 UnitedStack 监控服务和云管理平台,存储管理员能队存储集群的运行状态一目了然。集群存储的使用情况、各个接口和主机的负载数据都实时地展现在存储管理员的面板上。报警功能支持邮件、短信等多种接口,能够及时的向管理员发送报警信息。多租户通过命名空间对租户之间的存储进行隔离,同时也提供租户可定制的访问控制,实现对象的共享。存储配额基于等级的存储配额策略能满
18、足不同类型的用户的存储需求,存储配额策略可以灵活的按需定制。兼容标准 APIUnitedStack 对象存储完全兼容 OpenStack Swift API,并兼容主要的 Amazone S3 接口。由于接口的兼容,UnitedStack 对象存储能使用周边丰富的工具链,如 Cyberduck 客户端、FTP 代理、 WebDav 代理、FUSE 代理等。10Identity(身份认证) 这是提供身份认证和授权的组件。任何系统,身份认证和授权,其实都比较复杂。再庞大的项目,每个组件都需要使用身份的统一认证和授权。UnitedStack 的用户体系基于 OpenStack 的核心项目 Keyst
19、one,拥有完善的用户分级体系和权限管理功能。可以对接企业通讯录管理常用的 LDAP 协议。支持基于角色和分组的权限访问控制,可以给公司员工按部门分组,然后按组授予权限,在部门内部再按职位授予11更细分的权限,以此做到严格的管理权限控制。当然你如果希望实现使用动态令牌认证,多因素认证,LDAP 集成,这都是未来版本需要实现的功能,这些功能都已经在计划中。Dashboard(仪表盘)Dashboard(代号为“Kangaroo”) 为所有 OpenStack 的服务提供了一个模块化的 web-based 用户界面。使用这个 Web GUI,可以在云上完成大多数的操作,如启动实例,分配IP 地址,
20、设置访问控制等。特点安全 多重身份验证,彻底任何杜绝攻击。系统登录即需要 Keystone 认证管理。所有异步请求同时需要 Web Server 身份认证和Keystone 认证。所有输入数据均需通过输入类型检测,完全杜绝跨站等攻击。用户操作及具体系统请求记录到日志,全面实现可追踪,可还原。强大融入业内领先的管理与流程控制经验的管理面板,全方位掌控系统。管理面板使用经典 B/S 架构,跨平台,随时随地可登录控制。囊括“云主机部署、用户管理、计费系统、资产管理”四大核心功能。终端付费用户可通过内置镜像或者快照,加硬件配置套装直接生成虚拟机。同时一键配置常用安全组或自定义设置,保障虚拟机安12全运
21、行。列表查看虚拟机,信息一目了然。镜像、快照负载均衡配置简单,面对突发大流量毫无压力。监控精准全面。CPU 使用率、磁盘吞吐、网络进出流量关键指标全部动态图形化,鼠标滚动即可缩放查看详细或者全貌,系统瓶颈轻松找到。管理员对终端用户管理便捷。列表可多重排序、可关键字查找。出现问题迅速定位,及时防范恶意用户,将问题波及范围化到极小。计费系统方便快捷,内置联通第三方支付平台,终端用户可随时充值。增强抵用卷功能,支持多种付费方式。资产管理全面流程化,购买、审批到上架一条线管理。流程进度在线即可轻松查看。虚拟机、服务器可按地域、项目、类型多维度切换管理。关键指标输入即有智能提示。IP、状态、用途、负责人
22、等指标任意组合即可搜索。巨额资产管理大道至简。易用顶级数据可视化展现与独创控制方式,实现运维工作效率上的革命。页面设计层次清晰,布局合理。UI 控件功能强大。列表支持多重排序、查找、自定义字段。长下拉框支持同时输入快速选择。图标支持数据对比,缩放。复杂数据全部可视化处理。独创全系统智能提醒,异步通信完全掌握,多步操作智能引导,重要操作明确提醒。可追踪请求进度,完全杜绝用户因网络问题造成的无意义等待。独创全界面元素可自定义,主动记录并保持用户设置,再次登录时无需重新设置。视图同时提供高级模式与经典模式,极大地兼顾各类终端用户的操作体验。独创界面命令行,使用类 SQL 及类 Linux 命令。支持
23、高级用户快速操作,减少冗余鼠标点击,结合代码与图形化界面的优势,迅速提升工作效率。支持常用系统快捷键,真正实现桌面系统级的易用。多元化自定义皮肤设置定制自己的 CSS,无论是什么机构:学校、政府机关,无论是什么样的应用:医疗、教育,无论针对什么样的人群:学生,白领,你想呈现的随心所变,上传自己的 CSS 文件至服务器,自定义应用程序的皮肤Block Storage(块存储)Block Storage(Cinder) 提供稳定的数据块存储服务。这个项目的很多代码最初是来自于 Nova 之中(就是 the nova-volume service) 。但是请注意,这是块存储(或者 volumes)
24、,而不是类似于 NFS 或者 CIFS 文件系统,Cinder 在 OpenStack Folsom 中也是一个全新的项目。除了这些核心项目之外,也有一些“孵化”项目,未来可能会考虑列入到 OpenStack的核心项目之中。块设备存储管理系统现在可以管理各种异构的后端存储,统一进行资源调度。13分层架构作为统一的存储管理系统,具有良好的组件式架构,分为 API、Scheduler、Driver 组件,各层之间耦合性很低,方便增加新的 Driver,扩展 API,增加新的调度策略。特点功能强大提供 REST 接口,基本功能有逻辑卷的创建、删除、克隆、备份,快照的创建和删除,逻辑卷的挂载和卸载。扩
25、展性强由于 Block Storage Management 的各个组件是松耦合的,非常方便扩展到 1001000台存储设备,满足企业扩大规模的需求。兼容各种厂商的存储产品,比如IBM、NetAPP、EMC、HP、DELL、HUAWEI、Nexenta、SolidFire 等。也支持开源存储系统,比如 Ceph、Sheepdog 、 GlusterFS。整合Block Storage Manage 可以同时管理多个异构后端存储系统(iSCSI 、FC、NAS),对存储资源进行池化,统一为虚拟机提供存储资源高可用各个组件都可以实现高可用,排除单点故障和性能瓶颈。目前 Block Storage
26、Management 管理的逻辑卷可以备份到 Swift 上,以后还能备份到其他存储系统上。智能调度目前 Block Storage Management 的调度机制是先过滤各个后端存储,然后计算各个后14端存储的权重,最后选出最适合的后端存储。通过使用不同的过滤器和权重算法,可以产生不同的调度机制,以便满足私有云和公有云的需求。物理资源管理系统简介:管理所有物理资源,包括物理服务器、交换机、存储设备等。Mata 能够管理UnitedStack 所触及到的 IT 基础设施,并反映它们的逻辑模型。在 Mata 中可以查看到所有IT 设备的拓扑图,查看每个 IT 设备的状态和详细信息,查看各个 I
27、T 设备之间的关系。我们还在 Mata 中集成了 Intel Node Manager 技术,实现智能电源调度管理。可以对物理服务器进行实时的电源、温度监控,可以设定服务器的最大功率,可以设定服务器的功率阈值报警。功能:(1). 获取物理服务器、交换机、存储设备的信息。(2). 控制物理服务器、交换机、存储设备,可以给节点发送 Action和 Cron。(3). 智能电源调度,提供各种调度策略。(4). 提供 REST API。(5). 易扩展架构,方便添加新的 Action 和 Cron。 用例(1). 获取物理服务器的配置信息,比如 CPU 型号、内存大小等。(2). 获取物理服务器的当前
28、负载情况。(3). 获取物理服务器的电源功率、温度、风扇转速等信息。(4). 控制物理服务器上电源功率、CPU 频率、风扇转速等。(5). 实时对电源和温度进行监控,并可以设置服务器功率的最大值 ,设置功率阈值报警。(6). 智能电源调度中,可以基于负载情况和时间调整服务器的功率大小。(7). 结合智能电源调度,可以实现虚拟机的智能迁移,最大的节省能源。(8). 通过设置服务器的最大功率,可以提高机架的服务器密度。15Hawkeye(监控):简介:Hawkeye 是数据中心监控数据的存储和处理中枢。通过与监控客户端配合使用,数据中心内任何资源的使用情况,业务的健康情况将一览无余,完备的监控报警
29、策略使得资源和服务的运行情况尽在管理员掌控之中。特点:(1). 兼容 AWS CloudWatch API(2). 采用高扩展和高可用的数据存储架构,轻松应对数据的海量增长;(3). 完全基于监控客户端 PUSH 的数据采集方式并结合后端的分布 式架构,可灵活扩展;(4). 用户可自定义监控项;(5). 用户可自定义报警检查条件;(6). 可提供多种报警接收媒介,如 Email,短信等;用例1. 通过支持 IPMI 的客户端对数据中心设备的电压,温度等数据进行收集,并通过面板16获得数据的图形展现,设置报警阈值即使对硬件故障做出响应;2. Linux 数据采集客户端对 CPU,内存,网络,存储
30、等资源进行数据采集并汇报到Hawkeye,管理员能对所有的物理机和虚拟机有效管理;3. 通过业务层的监控客户端采集数据,对业务的健康状况和服务质量进行监控;4. 利用监控数据进行数据分析,支持业务决策,资源调度;OpsCloud应用程序管理历来是复杂且耗时的。开发人员之间进行选择的应用程序管理解决方案,降低灵活性和控制能力,或者需要自定义工具。OpsCloud 通过提供终端到终端的控制应用程序更具有可操作性、灵活的、自动化的解决方案,满足这些客户的需求。为了实现更低的 TCO,并提高运营效率,运营商和企业现有的 IT 基础设施和应用程序迁移到虚拟化云。采用 VAS / BSS / OSS 系统
31、的云,应用提供商们有效地缩短业务部署周期,并简化了基础设施的规划和管理。通过多租户公共云,不仅仅节省的内部 IT 运维成本,电信运营商受益于更多新的商业机会。带来的挑战迁移到云计算也带来了一些关键的挑战。在本质上云是大型数据中心,这意味着要提供大量的服务器和复杂的软件配置。 物理机的生命周期管理 服务的部署和配置管理 软件持续交付USTACK 解决方案OpsCloud 是 UnitedStack 全面的云计算解决方案的最新的云自动化管理,OpsCloud 的目标是提供最优化和最高效的管理平台。REST 的 APIOpsCloud 与 OpenStack 的 API 标准兼容,并且它与 Keystone 集成,使其易于使用,易扩展。基于 puppetPuppet 是事实上的行业标准的 CMS,OpsCloud 基于 Puppet,并提供一个高层次的抽象的概念,使之更容易。这是完全兼容的与 Puppet 语法,为用户提供了一个浅的学习曲线。强大的 WebUI17OpsCloud 提供了一个功能强大的 WebUI,用户可以管理自己的配置,而无需知道很多关于如何具体进行的,只需要在仪表盘声明资源的状态。系统管理员也可以使用命令行工具进行管理。
