论文部分内容阅读
【摘 要】云计算在IT领域成为越来越热门的研究领域,基于开源的OpenStack搭建私有云,成为很多单位的首选,本文介绍了一种基于OpenStack构建私有云的方案,并就各模块的搭建过程进行了较详细的介绍,同时分析了此私有云平台实施价值和应用。
【关键词】OpenStack;私有云;云计算
1.引言
“云计算(Cloud Computing)”的概念自从2006年由Google首次提出以来,就成为IT领域非常热门的研究方向。云计算为用户提供可用、便捷、按需的网络访问,进入可配置的计算资源共享池,获取计算、存储、网络、应用等资源。在云計算的三种部署模式(公有云、私有云、混合云)中,私有云由于构筑在单位内部,为内部用户提供服务,不对公众开放,在防火墙内工作,并能够对其进行有效控制和管理,成为很多单位(尤其是高校和企业)的首选。
高校是网络用户最为集中的地方,网络、计算和存储等资源非常丰富,但资源的实际利用率并不高。表现在以下几个方面:
(1)软件资源利用率低。由于教学资源缺乏统一管理,位置分散,检索困难,导致学生更倾向于在互联网查找资料,专款开发建设的教学资源几乎处于无人问津状态。
(2)硬件资源利用不均衡。体现在时间上的不均衡和设备之间的不均衡。大多数硬件资源只是在上课时间才会被用到,使用时间集中,而在课后设备无人使用,造成浪费。另一方面,由于部署位置不同,一些资源使用频繁,另一些资源则很少使用。以上两种利用不均衡都会导致“资源短缺”的假象,整体资源利用率却不高。
(3)安全问题频发。由于资源分散部署,难以集中管理、统一调度,导致安全问题经常发生,降低了硬软件资源的可用性和利用率。
鉴于上述问题,本文拟在实验环境下构建一个适合校园网环境的私有云平台,针对数据安全、各类资源按需获取等进行评估,探索校园硬软件资源统一、虚拟管理方法。在实际实验中,本文基于OpenStack开源工具软件包,搭建实验环境下的私有云计算平台,使得资源能够得到弹性分配,且确保数据安全。
2.OpenStack开源项目简介
OpenStack是一个美国国家航空航天局和Rack space合作研发的,是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。
目前OpenStack的核心项目包括:Nova(计算服务)、Swift(存储服务)、Glance(镜像服务)、Keystone(身份认证)、Neutron(网络地址管理)、Cinder(块存储)、Horizon(UI界面Dashboard)、(Metering):Ceilometer(测量)、Heat(编配)。OpenStack项目既可以组合在一起联合工作,提供完整的云基础架构服务;又可以独立工作,分别提供服务。
3.私有云平台架构
本文所搭建的私有云计算平台主要由两台服务器实现,其中一台服务器部署为控制节点,另一台部署为计算节点,后续可以根据情况添加计算节点。为提高安全性,服务器使用双网卡,实现内外网逻辑隔离。搭建的云平台实现Nova、Swift、Glance、Keystone、Neutron、Horizon(Dashboard)等六大核心项目,并在控制节点上部署Mysql数据库。硬件设备还包括交换机、防火墙、存储设备、主机、网络等构成内网及存储区域网络SAN。实验环境的网络拓扑结构见图1所示。
图1 实验环境网络拓扑结构
云平台的系统架构图如图2所示。由服务器、存储器、主机及网络设备构成基础设施,通过构建云平台进行存储资源和计算资源虚拟化,形成IaaS,在此基础上搭建PaaS,进而构建软件开发和服务平台SaaS。
图2 云平台系统架构图
4.搭建过程
云平台搭建流程见图3所示,下面具体介绍搭建过程。
图3 云平台搭建流程图
第一步,根据具体情况设计网络结构,并进行网络搭建和设置。为了保证云平台的安全性,本云平台部署了防火墙。需要对防火墙进行接口配置、IP路由、IP地址转换、访问规则等设置。目前防火墙产品都集成VPN功能,开启VPN功能,可以实现远程用户安全访问,提高云平台的安全性。
第二步,分别对控制节点和计算节点进行IaaS搭建。OpenStack是IaaS(基础设施即服务)组件,使用OpenStack搭建云平台的过程,实际就是IaaS搭建过程。目前OpenStack可以采用多种方式进行构建,本文采用OpenStack源代码安装的方法进行搭建,使用的系统为Ubuntu 12.04版,OpenStack版本为Essex,首先部署Keystone,安装数据库Mysql,接下来陆续部署Swift、Glance、Nova和Horizon(Dashboard)。
第三步,创建虚拟机,挂载云硬盘。
第四步,在虚拟机中部署PaaS。包括配置DNS、MongDB、ActiveMQ、Mcollective、Webconsole等。
最后登陆平台,进行测试,测试通过就可以创建应用了。在实验中我们创建了办公OA服务、WEB服务及考试系统,基本能够满足应用需求。
5.总结
云计算近年来得到了飞速发展和广泛应用,对高职院校而言,构建云平台可以有效降低学校教学设备的更新成本,提高设备利用率和教学资源利用率,并能将其用于工程实习实训以提高教学质量。本文通过实验云平台的搭建和试用,为学院云平台的搭建积累了经验。当然,在应用中还存在着许多问题和不足,今后应加强研究,使校园云平台的结构和功能更加完善,满足师生教与学的各种需求。
参考文献:
[1] 万利平,陈燕. 云计算在教育信息化中的应用探究[J].中国教育信息化,2009,18(9):74—77.
[2] 胡晓东. 高职院校教育云平台的构建[J].长江大学学报(自科版),2013,25(9):44-45
[3] 赵少卡等.基于OpenStack的清华云平台构建与调度方案设计[J].计算机应用,2013,12
作者简介:
路亚,1981年生,男,河北省永年县人,硕士,单位:重庆电子工程职业学院,讲师。
【关键词】OpenStack;私有云;云计算
1.引言
“云计算(Cloud Computing)”的概念自从2006年由Google首次提出以来,就成为IT领域非常热门的研究方向。云计算为用户提供可用、便捷、按需的网络访问,进入可配置的计算资源共享池,获取计算、存储、网络、应用等资源。在云計算的三种部署模式(公有云、私有云、混合云)中,私有云由于构筑在单位内部,为内部用户提供服务,不对公众开放,在防火墙内工作,并能够对其进行有效控制和管理,成为很多单位(尤其是高校和企业)的首选。
高校是网络用户最为集中的地方,网络、计算和存储等资源非常丰富,但资源的实际利用率并不高。表现在以下几个方面:
(1)软件资源利用率低。由于教学资源缺乏统一管理,位置分散,检索困难,导致学生更倾向于在互联网查找资料,专款开发建设的教学资源几乎处于无人问津状态。
(2)硬件资源利用不均衡。体现在时间上的不均衡和设备之间的不均衡。大多数硬件资源只是在上课时间才会被用到,使用时间集中,而在课后设备无人使用,造成浪费。另一方面,由于部署位置不同,一些资源使用频繁,另一些资源则很少使用。以上两种利用不均衡都会导致“资源短缺”的假象,整体资源利用率却不高。
(3)安全问题频发。由于资源分散部署,难以集中管理、统一调度,导致安全问题经常发生,降低了硬软件资源的可用性和利用率。
鉴于上述问题,本文拟在实验环境下构建一个适合校园网环境的私有云平台,针对数据安全、各类资源按需获取等进行评估,探索校园硬软件资源统一、虚拟管理方法。在实际实验中,本文基于OpenStack开源工具软件包,搭建实验环境下的私有云计算平台,使得资源能够得到弹性分配,且确保数据安全。
2.OpenStack开源项目简介
OpenStack是一个美国国家航空航天局和Rack space合作研发的,是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。
目前OpenStack的核心项目包括:Nova(计算服务)、Swift(存储服务)、Glance(镜像服务)、Keystone(身份认证)、Neutron(网络地址管理)、Cinder(块存储)、Horizon(UI界面Dashboard)、(Metering):Ceilometer(测量)、Heat(编配)。OpenStack项目既可以组合在一起联合工作,提供完整的云基础架构服务;又可以独立工作,分别提供服务。
3.私有云平台架构
本文所搭建的私有云计算平台主要由两台服务器实现,其中一台服务器部署为控制节点,另一台部署为计算节点,后续可以根据情况添加计算节点。为提高安全性,服务器使用双网卡,实现内外网逻辑隔离。搭建的云平台实现Nova、Swift、Glance、Keystone、Neutron、Horizon(Dashboard)等六大核心项目,并在控制节点上部署Mysql数据库。硬件设备还包括交换机、防火墙、存储设备、主机、网络等构成内网及存储区域网络SAN。实验环境的网络拓扑结构见图1所示。
图1 实验环境网络拓扑结构
云平台的系统架构图如图2所示。由服务器、存储器、主机及网络设备构成基础设施,通过构建云平台进行存储资源和计算资源虚拟化,形成IaaS,在此基础上搭建PaaS,进而构建软件开发和服务平台SaaS。
图2 云平台系统架构图
4.搭建过程
云平台搭建流程见图3所示,下面具体介绍搭建过程。
图3 云平台搭建流程图
第一步,根据具体情况设计网络结构,并进行网络搭建和设置。为了保证云平台的安全性,本云平台部署了防火墙。需要对防火墙进行接口配置、IP路由、IP地址转换、访问规则等设置。目前防火墙产品都集成VPN功能,开启VPN功能,可以实现远程用户安全访问,提高云平台的安全性。
第二步,分别对控制节点和计算节点进行IaaS搭建。OpenStack是IaaS(基础设施即服务)组件,使用OpenStack搭建云平台的过程,实际就是IaaS搭建过程。目前OpenStack可以采用多种方式进行构建,本文采用OpenStack源代码安装的方法进行搭建,使用的系统为Ubuntu 12.04版,OpenStack版本为Essex,首先部署Keystone,安装数据库Mysql,接下来陆续部署Swift、Glance、Nova和Horizon(Dashboard)。
第三步,创建虚拟机,挂载云硬盘。
第四步,在虚拟机中部署PaaS。包括配置DNS、MongDB、ActiveMQ、Mcollective、Webconsole等。
最后登陆平台,进行测试,测试通过就可以创建应用了。在实验中我们创建了办公OA服务、WEB服务及考试系统,基本能够满足应用需求。
5.总结
云计算近年来得到了飞速发展和广泛应用,对高职院校而言,构建云平台可以有效降低学校教学设备的更新成本,提高设备利用率和教学资源利用率,并能将其用于工程实习实训以提高教学质量。本文通过实验云平台的搭建和试用,为学院云平台的搭建积累了经验。当然,在应用中还存在着许多问题和不足,今后应加强研究,使校园云平台的结构和功能更加完善,满足师生教与学的各种需求。
参考文献:
[1] 万利平,陈燕. 云计算在教育信息化中的应用探究[J].中国教育信息化,2009,18(9):74—77.
[2] 胡晓东. 高职院校教育云平台的构建[J].长江大学学报(自科版),2013,25(9):44-45
[3] 赵少卡等.基于OpenStack的清华云平台构建与调度方案设计[J].计算机应用,2013,12
作者简介:
路亚,1981年生,男,河北省永年县人,硕士,单位:重庆电子工程职业学院,讲师。