目录云,无处不在1OpenStack to UnitedStack1系统架构介绍2Compute<计算>3Compute逻辑架构5Compute物理架构5Network<网络>7Quantum基本架构7Object Storage<对象存储>8概述8功能特性9Identity<身份认证>10Dashboard<仪表盘>11特点11Block Storage<块存储>12特点13物理资源管理系统17简介:17功能:17用例17Hawkeye<监控>:18简介:18特点:18用例18OpsCloud19带来的挑战19USTACK解决方案19云,无处不在软件安装在"云"端,数据存储在"云"端,"云"中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展用户通过浏览器来远程计算、处理数据,结果显示在客户端,这样的计算模式就是云计算云计算不仅仅是一个概念,而是要将虚拟网络、虚拟计算以及虚拟存储结合,形成无处不在的云OpenStackto UnitedStack第一次开始使用Openstack的时候,相信你已经深深感受到它的强大OpenStack的继续遵循同样的原则:支持尽可能广泛的硬件和支持最广泛的虚拟机管理程序,与同等质量的。
云时代来临时,基于OpenStack才能孵化出最实用的产品1.与OpenStack开源社区的无缝对接云计算已经成为一种新的运营模式,它对于人们如何消费、如何提供IT服务和从事IT行业是一个根本性的转变OpenStack让原本模糊不清的云计算终于能够脚踏实地,而UnitedStack做的就是紧紧围绕OpenStack,让OpenStack最大化其应用价值 2.积极的客户支持在项目开发方面,我们添加了对微软Hyper-V虚拟化技术的支持我们将一些我们自己的网络堆栈协议集成到平台之中,并在API兼容性方面做了许多工作而对于客户,我们对想采用OpenStack的客户提供了最大的支持例如:Swift是一个模仿了Amazon S3的存储服务现在我们正围绕此技术构建管理框架,从而使得这些公司可以在OpenStack平台上提供类似于S3的服务3.支持一切应用的统一平台我们的最终目标是要让OpenStack成为一个可以支持一切应用的最终平台客户不希望等待,我们也没有让客户等待的理由对于我们的平台,我们需要着重关心的是向后兼容随着代码越来越成熟,它如何运作,API如何工作,以及作业如何调度成为需要被同等关注的问题。
我们最终的目标是,对开发人员而言,你只需要支持一个平台;对企业而言,我们要让他们知道UnitedStack就是最终的平台系统架构介绍 UnitedStack云计算解决方案是一套用于构建和管理整个云计算基础设施的解决方案,具有高可靠、容易扩展、易部署、易管理、易维护等特点,而且还提供开发的API,以便进行二次开发,能够方便的与其他系统进行集成UnitedStack云计算解决方案的总体架构如下图所示如图1所示,UnitedStack云计算解决方案通过统一的Web的控制面板对数据中心的三大核心资源:计算资源、存储资源和网络资源进行管理;通过前端的负载均衡提高了开放API的并发处理能力和可用性;通过监控服务对系统中所有的服务进行监控,能够及时发现系统潜在的问题及性能瓶颈,在紧急的情况能够发送报警及时通知管理员修复系统可能发生的故障;提高了服务的可用性,同时简化了运维和管理的工作通过记账服务能够将数据中心资源的消耗转化为可衡量的费用,从而使得收入和成本估算有据可行,同时通过账号余额的控制还能够有效的控制用户的资源消耗Compute<计算>Nova是UnitedStack系统中最复杂的分布式组件,它通过大量的进程合作,将最终用户的API请求发送到正在运行的虚拟机之上。
以下是这些进程的列表及其功能的描述:Nova-API:接受和响应最终用户Compute API的请求它支持OpenStack Compute API,Amazon EC2 API和一个特殊的Admin API它还引发多数业务流程的活动<如运行一个实例>,并实施一些政策<主要是配额检查> Nova-Compute:主要是一个人工守护进程,它可以通过虚拟机管理程序的API〔XenAPI for XenServer/XCP, libvirt for KVM or QEMU, VMwareAPI for VMware等〕来创建和终止虚拟机实例虽然通过该进程做的事情是相当的复杂,但是它的基础原理却是非常的简单:接收队列中的动作,然后执行一系列的系统命令<如启动KVM实例>,同时更新数据库中的状态 Nova-Volume:给虚拟机分配额外持久化的存储,管理持久卷到计算实例的创建,连接和分离一个新的OpenStack项目,Cinder,将最终替代Nova-volume功能在发布的Folsom版本中,Nova-Volume和Block Storage Service<块存储服务>有类似的功能。
Nova-Network:该人工守护进程与Nova-Compute和Nova-Volume非常相似它接受队列中的网络任务,然后执行任务操纵网络〔如设立桥接接口或更改iptables规则〕不过该项功能被移植到Quantum之中,已经成为一个独立的UnitedStack组件Nova-Schedule:从概念上说是UnitedStack Compute中最简单的一段代码:从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行<特别是它应该运行在哪台计算服务器主机之上> Queue:提供了一个守护进程之间传递消息的中央枢纽当前由RabbitMQ实现,理论上可以是Python的Ampqlib支持的任何AMPQ消息队列新的UnitedStack支持Zero MQSQL Database:存储云基础设施的编译时和运行时的状态这包括可用的实例类型,在使用中的实例,可用的网络和项目从理论上讲,UnitedStack Compute可以支持任何SQL-Alchemy支持的数据库,但是目前被UnitedStack使用的数据库为MySQLVirtual Console:让最终用户通过代理服务器访问他们的虚拟实例的控制台。
这涉及到多个守护进程Compute逻辑架构UnitedStack通过大量的进程合作,将最终用户的API请求发送到正在运行的虚拟机之上UnitedStack Compute逻辑架构中,组件中的绝大多数可分为两种自定义编写的Python守护进程Compute物理架构UnitedStack Compute采用无共享、基于消息的架构,非常灵活,我们能安装每个Nova Service在单独的服务器上,这意味着安装UnitedStack Compute有多种可能的方法几种部署架构如下: 单结点:一台服务器运行所有的Nova Services,同时也驱动虚拟实例这种配置只为尝试UnitedStack Compute,或者为了开发目的; 双结点:一个Cloud Controller 结点运行除Nova-Compute外的所有Nova-Services,Compute结点运行Nova-Compute一台客户计算机很可能需要打包镜像,以及和服务器进行交互,但是并不是必要的。
这种配置主要用于概念和开发环境的证明 多结点:通过简单部署Nova-Compute在一台额外的服务器以及克隆配置文件到新增的结点,你能在两结点的基础上,添加更多的Compute结点,形成多结点部署在较为复杂的多结点部署中,还能增加一个Volume Controller和一个Network Controller作为额外的结点对于运行多个需要大量处理能力的虚拟机实例,至少是5个结点是最好的 一个可能的Unitedtack Compute多服务器部署<集群中联网的虚拟服务器可能会改变>如下3-3所示:下图3-4是另外一种多结点的部署架构Network<网络>Network 在接口设备之间提供"网络连接作为一种服务",而这些接口设备主要靠其他的UnitedStack服务进行管理<最有可能是Nova>该服务允许用户创建自己的网络,然后连接接口Quantum提供一个可插拔的体系架构,它能支持很多流行的网络供应商和技术,Quantum是OpenStack Folsom版本中的新项目Quantum基本架构这是网络管理的组件,也是重头戏,OpenStack的未来,基本都要靠Quantum。
上面介绍Nova的时候,说过网络相关的容,都会交给QuantumQuantum规划实现功能在社区众人的努力下已经渐渐完善,UnitedStack紧紧结合社区,提供Quantum完整的用户体验 Quantum 后端可以是商业产品或者开源开源产品支持Openvswitch,和Linux Bridge网络设备厂商都在积极参与,让他们的产品支持Quantum,目前思科,锐捷已经实现支持Object Storage<对象存储>概述UnitedStack对象存储是一个具有高持久性和高可用性的低成本存储方案基于一致性哈希算法实现的UnitedStack对象存储拥有极高的横向扩展能力,能轻松应对大数据时代数据急速增长所带来的存储需求每个存储的对象都会有三个副本分别存储在物理隔离的三个分区中,任意一个副本的损坏和不可用都不会影响服务整体的可用性,损坏的副本会在定期的一致性检查中被修复相对于传统的NAS,SAN方案,UnitedStack对象存储使用普通的x86硬件和协议,能够进一步为企业降低存储的成本UnitedStack对象存储的主要应用场景如下:1. 归档存储:需要长期存储的冷数据;2. 数据备份:活跃数据的备份存储;3. Web文件存储:可结合CDN使用,作为图片、视频、静态文档 的存储后端,为Web服务提供高可用的后台存储服务;4. 虚拟机镜像存储:可作为OpenStack Glance服务的存储后端;功能特性高持久 通过将对象的三个副本分别存放在物理隔离的三个分区中,UnitedStack对象存储能提供比传统RAID方案更高的持久性和经济性。
UnitedStack对象存储建的数据检查和恢复机制确保了能长期的完整的存储高可用 UnitedStack对象存储使用分区的概念对副本之间的可用性进行隔离分区的级别可以是磁盘、主机、机柜或路由器通过在部署时设置相应的可用性分区,用户可以获得相应级别的分区可用性可用性分区的隔离能最大程度降低故障带来的影响 低成本 UnitedStack对象存储是软件解决方案,使用普通的x86硬件,没有供应商锁定的风险部署和管理均可通过UnitedStack云管理平台自动实现,降低企业的IT硬件成本和运维成本 横向扩展 UnitedStack对象存储基于一致性哈希算法,使得元数据的查询不依赖中心的元数据服务,避免了单点的存在,确保了UnitedStack对象存储拥有极强的横向扩展能力,存储容量能达到PB级 状态可视化 基于UnitedStack监控服务和云管理平台,存储管理员能队存储集群的运行状态一目了然集群存储的使用情况、各个接口和主机的负载数据都实时地展现在存储管理员的面板上报警功能支持、短信等多种接口,能够及时的向管理员发送报警信息 多租户 通过命名空间对租户之间的存储进行隔离,同时也提供租户可定制的访问控制,实现对象的共享。
存储配额 基于等级的存储配额策略能满足不同类型的用户的存储需求,存储配额策略可以灵活的按需定制兼容标准API UnitedStack对象存储完全兼容OpenStack Swift API,并兼容主要的Amazone S3接口由于接口的兼容,UnitedStack对象存储能使用周边丰富的工具链,如Cyberduck客户端、FTP代理、WebDav代理、FUSE代理等Identity<身份认证>这是提供身份认证和授权的组件任何系统,身份认证和授权,其实都比较复杂再庞大的项目,每个组件都需要使用身份的统一认证和授权UnitedStack的用户体系基于OpenStack的核心项目Keystone,拥有完善的用户分级体系和权限管理功能可以对接企业通讯录管理常用的LDAP协议支持基于角色和分组的权限访问控制,可以给公司员工按部门分组,然后按组授予权限,在部门部再按职位授予更细分的权限,以此做到严格的管理权限控制当然你如果希望实现使用动态令牌认证,多因素认证,LDAP集成,这都是未来版本需要实现的功能,这些功能都已经在计划中Dashboard<仪表盘>Dashboard<代号为"Kangaroo"> 为所有OpenStack的服务提供了一个模块化的web-based用户界面。
使用这个Web GUI,可以在云上完成大多数的操作,如启动实例,分配IP地址,设置访问控制等特点安全——多重身份验证,彻底任何杜绝攻击 系统登录即需要 Keystone 认证管理所有异步请求同时需要 Web Server 身份认证和Keystone 认证所有输入数据均需通过输入类型检测,完全杜绝跨站等攻击用户操作及具体系统请求记录到日志,全面实现可追踪,可还原强大——融入业领先的管理与流程控制经验的管理面板,全方位掌控系统 管理面板使用经典 B/S 架构,跨平台,随时随地可登录控制囊括"云主机部署、用户管理、计费系统、资产管理"四大核心功能终端付费用户可通过置镜像或者快照,加硬件配置套装直接生成虚拟机同时一键配置常用安全组或自定义设置,保障虚拟机安全运行列表查看虚拟机,信息一目了然镜像、快照负载均衡配置简单,面对突发大流量毫无压力监控精准全面CPU 使用率、磁盘吞吐、网络进出流量关键指标全部动态图形化,鼠标滚动即可缩放查看详细或者全貌,系统瓶颈轻松找到管理员对终端用户管理便捷列表可多重排序、可关键字查找出现问题迅速定位,及时防恶意用户,将问题波及围化到极小计费系统方便快捷,置联通第三方支付平台,终端用户可随时充值。
增强抵用卷功能,支持多种付费方式 资产管理全面流程化,购买、审批到上架一条线管理流程进度即可轻松查看虚拟机、服务器可按地域、项目、类型多维度切换管理关键指标输入即有智能提示IP、状态、用途、负责人等指标任意组合即可搜索巨额资产管理大道至简易用——顶级数据可视化展现与独创控制方式,实现运维工作效率上的革命 页面设计层次清晰,布局合理UI 控件功能强大列表支持多重排序、查找、自定义字段长下拉框支持同时输入快速选择图标支持数据对比,缩放复杂数据全部可视化处理独创全系统智能提醒,异步通信完全掌握,多步操作智能引导,重要操作明确提醒可追踪请求进度,完全杜绝用户因网络问题造成的无意义等待独创全界面元素可自定义,主动记录并保持用户设置,再次登录时无需重新设置视图同时提供高级模式与经典模式,极兼顾各类终端用户的操作体验独创界面命令行,使用类 SQL 及类 Linux 命令支持高级用户快速操作,减少冗余鼠标点击,结合代码与图形化界面的优势,迅速提升工作效率支持常用系统快捷键,真正实现桌面系统级的易用多元化——自定义皮肤设置 定制自己的CSS,无论是什么机构:学校、政府机关,无论是什么样的应用:医疗、教育,无论针对什么样的人群:学生,白领,你想呈现的随心所变,上传自己的CSS文件至服务器,自定义应用程序的皮肤Block Storage<块存储>Block Storage 提供稳定的数据块存储服务。
这个项目的很多代码最初是来自于Nova之中〔就是the nova-volume service〕但是请注意,这是块存储〔或者volumes〕,而不是类似于NFS或者CIFS文件系统,Cinder在OpenStack Folsom中也是一个全新的项目除了这些核心项目之外,也有一些"孵化"项目,未来可能会考虑列入到OpenStack的核心项目之中块设备存储管理系统现在可以管理各种异构的后端存储,统一进行资源调度分层架构 作为统一的存储管理系统,具有良好的组件式架构,分为API、Scheduler、Driver组件,各层之间耦合性很低,方便增加新的Driver,扩展API,增加新的调度策略特点功能强大 提供REST接口,基本功能有逻辑卷的创建、删除、克隆、备份,快照的创建和删除,逻辑卷的挂载和卸载 扩展性强 由于Block Storage Management的各个组件是松耦合的,非常方便扩展到100~1000台存储设备,满足企业扩大规模的需求兼容各种厂商的存储产品,比如IBM、NetAPP、EMC、HP、DELL、HUAWEI、Nexenta、SolidFire等也支持开源存储系统,比如Ceph、Sheepdog、GlusterFS。
整合 Block Storage Manage可以同时管理多个异构后端存储系统,对存储资源进行池化,统一为虚拟机提供存储资源 高可用 各个组件都可以实现高可用,排除单点故障和性能瓶颈目前Block Storage Management管理的逻辑卷可以备份到Swift上,以后还能备份到其他存储系统上 智能调度 目前Block Storage Management的调度机制是先过滤各个后端存储,然后计算各个后端存储的权重,最后选出最适合的后端存储通过使用不同的过滤器和权重算法,可以产生不同的调度机制,以便满足私有云和公有云的需求物理资源管理系统简介:管理所有物理资源,包括物理服务器、交换机、存储设备等Mata能够管理UnitedStack所触及到的IT基础设施,并反映它们的逻辑模型在Mata中可以查看到所有IT设备的拓扑图,查看每个IT设备的状态和详细信息,查看各个IT设备之间的关系我们还在Mata中集成了Intel Node Manager技术,实现智能电源调度管理可以对物理服务器进行实时的电源、温度监控,可以设定服务器的最大功率,可以设定服务器的功率阈值报警。
功能:<1>. 获取物理服务器、交换机、存储设备的信息<2>. 控制物理服务器、交换机、存储设备,可以给节点发送Action 和Cron <3>. 智能电源调度,提供各种调度策略 <4>. 提供REST API <5>. 易扩展架构,方便添加新的Action和Cron 用例<1>. 获取物理服务器的配置信息,比如CPU型号、存大小等<2>. 获取物理服务器的当前负载情况<3>. 获取物理服务器的电源功率、温度、风扇转速等信息<4>. 控制物理服务器上电源功率、CPU频率、风扇转速等<5>. 实时对电源和温度进行监控,并可以设置服务器功率的最大值 ,设置功率阈值报警<6>. 智能电源调度中,可以基于负载情况和时间调整服务器的功率 大小<7>. 结合智能电源调度,可以实现虚拟机的智能迁移,最大的节省 能源<8>. 通过设置服务器的最大功率,可以提高机架的服务器密度Hawkeye<监控>:简介:Hawkeye是数据中心监控数据的存储和处理中枢通过与监控客户端配合使用,数据中心任何资源的使用情况,业务的健康情况将一览无余,完备的监控报警策略使得资源和服务的运行情况尽在管理员掌控之中。
特点:<1>. 兼容AWS CloudWatch API<2>. 采用高扩展和高可用的数据存储架构,轻松应对数据的海量增长;<3>. 完全基于监控客户端PUSH的数据采集方式并结合后端的分布 式架构,可灵活扩展;<4>. 用户可自定义监控项;<5>. 用户可自定义报警检查条件;<6>. 可提供多种报警接收媒介,如Email,短信等;用例1. 通过支持IPMI的客户端对数据中心设备的电压,温度等数据进行收集,并通过面板获得数据的图形展现,设置报警阈值即使对硬件故障做出响应;2. Linux数据采集客户端对CPU,存,网络,存储等资源进行数据采集并汇报到Hawkeye,管理员能对所有的物理机和虚拟机有效管理;3. 通过业务层的监控客户端采集数据,对业务的健康状况和服务质量进行监控;4. 利用监控数据进行数据分析,支持业务决策,资源调度;OpsCloud应用程序管理历来是复杂且耗时的开发人员之间进行选择的应用程序管理解决方案,降低灵活性和控制能力,或者需要自定义工具OpsCloud通过提供终端到终端的控制应用程序更具有可操作性、灵活的、自动化的解决方案,满足这些客户的需求。
为了实现更低的TCO,并提高运营效率,运营商和企业现有的IT基础设施和应用程序迁移到虚拟化云采用VAS / BSS / OSS系统的云,应用提供商们有效地缩短业务部署周期,并简化了基础设施的规划和管理通过多租户公共云,不仅仅节省的部IT运维成本,电信运营商受益于更多新的商业机会带来的挑战迁移到云计算也带来了一些关键的挑战在本质上云是大型数据中心,这意味着要提供大量的服务器和复杂的软件配置l 物理机的生命周期管理l 服务的部署和配置管理l 软件持续交付USTACK解决方案OpsCloud是UnitedStack全面的云计算解决方案的最新的云自动化管理,OpsCloud的目标是提供最优化和最高效的管理平台REST的API OpsCloud与OpenStack的API标准兼容,并且它与Keystone集成,使其易于使用,易扩展基于puppet Puppet是事实上的行业标准的CMS,OpsCloud基于Puppet,并提供一个高层次的抽象的概念,使之更容易这是完全兼容的与Puppet语法,为用户提供了一个浅的学习曲线强大的WebUI OpsCloud提供了一个功能强大的WebUI,用户可以管理自己的配置,而无需知道很多关于如何具体进行的,只需要在仪表盘声明资源的状态。
系统管理员也可以使用命令行工具进行管理17 / 18。