1、目录云,无处不在 .1OpenStack to UnitedStack .1系统架构介绍 .2Compute(计算) .3Compute 逻辑架构 .5Compute 物理架构 .5Network(网络) .7Quantum 基本架构 .7Object Storage(对象存储) .8概述 .8功能特性 .9Identity(身份认证) .10Dashboard(仪表盘) .11特点 .11Block Storage(块存储) .12特点 .13物理资源管理系统 .17简介: .17功能: .17用例 .17Hawkeye(监控 ): .18简介: .18特点: .18用例 .18OpsClo
2、ud .19带来的挑战 .19USTACK 解决方案 .191云,无处不在软件安装在“云”端,数据存储在“云”端, “云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展。用户通过浏览器来远程计算、处理数据,结果显示在客户端,这样的计算模式就是云计算。云计算不仅仅是一个概念,而是要将虚拟网络、虚拟计算以及虚拟存储结合,形成无处不在的云。OpenStack to UnitedStack第一次开始使用 Openstack 的时候,相信你已经深深感受到它的强大。 2OpenStack 的继续遵循同样的原则:支持尽可能广泛的硬件和支持最广泛的虚拟机管理程序,与同等质量的。云时
3、代来临时,基于 OpenStack 才能孵化出最实用的产品。1.与 OpenStack 开源社区的无缝对接云计算已经成为一种新的运营模式,它对于人们如何消费、如何提供 IT 服务和从事IT 行业是一个根本性的转变。OpenStack 让原本模糊不清的云计算终于能够脚踏实地,而UnitedStack 做的就是紧紧围绕 OpenStack,让 OpenStack 最大化其应用价值。2.积极的客户支持在项目开发方面,我们添加了对微软 Hyper-V 虚拟化技术的支持。我们将一些我们自己的网络堆栈协议集成到平台之中,并在 API 兼容性方面做了许多工作。而对于客户,我们对想采用 OpenStack 的
4、客户提供了最大的支持。例如: Swift 是一个模仿了 Amazon S3 的存储服务。现在我们正围绕此技术构建管理框架,从而使得这些公司可以在 OpenStack 平台上提供类似于 S3 的服务。3.支持一切应用的统一平台我们的最终目标是要让 OpenStack 成为一个可以支持一切应用的最终平台。客户不希望等待,我们也没有让客户等待的理由。对于我们的平台,我们需要着重关心的是向后兼容。随着代码越来越成熟,它如何运作,API 如何工作,以及作业如何调度成为需要被同等关注的问题。我们最终的目标是,对开发人员而言,你只需要支持一个平台;对企业而言,我们要让他们知道 UnitedStack(Ope
5、nStack)就是最终的平台。系统架构介绍3UnitedStack 云计算解决方案是一套用于构建和管理整个云计算基础设施的解决方案,具有高可靠、容易扩展、易部署、易管理、易维护等特点,而且还提供开发的 API,以便进行二次开发,能够方便的与其他系统进行集成。UnitedStack 云计算解决方案的总体架构如下图所示。如图 1 所示,UnitedStack 云计算解决方案通过统一的 Web 的控制面板对数据中心的三大核心资源:计算资源、存储资源和网络资源进行管理;通过前端的负载均衡提高了开放 API 的并发处理能力和可用性;通过监控服务对系统中所有的服务进行监控,能够及时发现系统潜在的问题及性能
6、瓶颈,在紧急的情况能够发送报警及时通知管理员修复系统可能发生的故障;提高了服务的可用性,同时简化了运维和管理的工作。通过记账服务能够将数据中心资源的消耗转化为可衡量的费用,从而使得收入和成本估算有据可行,同时通过账号余额的控制还能够有效的控制用户的资源消耗。Compute(计算 )Nova 是 UnitedStack 系统中最复杂的分布式组件,它通过大量的进程合作,将最终用户的 API 请求发送到正在运行的虚拟机之上。以下是这些进程的列表及其功能的描述:4Nova-API:接受和响应最终用户 Compute API 的请求。它支持 OpenStack Compute API,Amazon EC
7、2 API 和一个特殊的 Admin API。它还引发多数业务流程的活动 (如运行一个实例) ,并实施一些政策(主要是配额检查)。Nova-Compute:主要是一个人工守护进程,它可以通过虚拟机管理程序的API(XenAPI for XenServer/XCP, libvirt for KVM or QEMU, VMwareAPI for VMware 等)来创建和终止虚拟机实例。虽然通过该进程做的事情是相当的复杂,但是它的基础原理却是非常的简单:接收队列中的动作,然后执行一系列的系统命令(如启动 KVM 实例),同时更新数据库中的状态。Nova-Volume:给虚拟机分配额外持久化的存储,
8、管理持久卷到计算实例的创建,连接和分离。一个新的 OpenStack 项目,Cinder,将最终替代 Nova-volume 功能。在发布的Folsom 版本中, Nova-Volume 和 Block Storage Service(块存储服务) 有类似的功能。Nova-Network:该人工守护进程与 Nova-Compute 和 Nova-Volume 非常相似。它接受队列中的网络任务,然后执行任务操纵网络(如设立桥接接口或更改 iptables 规则) 。不过该项功能被移植到 Quantum 之中,已经成为一个独立的 UnitedStack 组件。Nova-Schedule:从概念上说
9、是 UnitedStack Compute 中最简单的一段代码:从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行(特别是它应该运行在哪台计算服务器主机之上)Queue:提供了一个守护进程之间传递消息的中央枢纽。当前由 RabbitMQ 实现,理论上可以是 Python 的 Ampqlib 支持的任何 AMPQ 消息队列。新的 UnitedStack 支持 Zero 5MQ。SQL Database:存储云基础设施的编译时和运行时的状态。这包括可用的实例类型,在使用中的实例,可用的网络和项目。从理论上讲,UnitedStack Compute 可以支持任何SQL-Alchemy 支持的数据
10、库,但是目前被 UnitedStack 使用的数据库为 MySQL。Virtual Console:让最终用户通过代理服务器访问他们的虚拟实例的控制台。这涉及到多个守护进程(nova-console,nova-vncproxy 和 nova-consoleauth)。Compute 逻辑架构UnitedStack 通过大量的进程合作,将最终用户的 API 请求发送到正在运行的虚拟机之上。UnitedStack Compute 逻辑架构中,组件中的绝大多数可分为两种自定义编写的 Python守护进程(custom written python daemons)。Compute 物理架构Unite
11、dStack Compute 采用无共享、基于消息的架构,非常灵活,我们能安装每个 Nova Service 在单独的服务器上,这意味着安装 UnitedStack Compute 有多种可能的方法。几种6部署架构如下:单结点:一台服务器运行所有的 Nova Services,同时也驱动虚拟实例。这种配置只为尝试 UnitedStack Compute,或者为了开发目的;双结点:一个 Cloud Controller 结点运行除 Nova-Compute 外的所有 Nova-Services,Compute 结点运行 Nova-Compute。一台客户计算机很可能需要打包镜像,以及和服务器进行
12、交互,但是并不是必要的。这种配置主要用于概念和开发环境的证明。多结点:通过简单部署 Nova-Compute 在一台额外的服务器以及克隆配置文件到新增的结点,你能在两结点的基础上,添加更多的 Compute 结点,形成多结点部署。在较为复杂的多结点部署中,还能增加一个 Volume Controller 和一个 Network Controller 作为额外的结点。对于运行多个需要大量处理能力的虚拟机实例,至少是 5 个结点是最好的。一个可能的 Unitedtack Compute 多服务器部署(集群中联网的虚拟服务器可能会改变 )如下 3-3 所示:下图 3-4 是另外一种多结点的部署架构。
13、7Network(网络)Network(Quantum) 在接口设备之间提供“网络连接作为一种服务”,而这些接口设备主要靠其他的 UnitedStack 服务进行管理(最有可能是 Nova)。该服务允许用户创建自己的网络,然后连接接口。Quantum 提供一个可插拔的体系架构,它能支持很多流行的网络供应商和技术,Quantum 是 OpenStack Folsom 版本中的新项目。Quantum 基本架构这是网络管理的组件,也是重头戏,OpenStack 的未来,基本都要靠 Quantum。上面介绍 Nova 的时候,说过网络相关的内容,都会交给 Quantum。Quantum 规划实现功能在
14、社区众人的努力下已经渐渐完善,UnitedStack 紧紧结合社区,提供 Quantum 完整的用户体验。Quantum 后端可以是商业产品或者开源。开源产品支持 Openvswitch,和 Linux Bridge。网络设备厂商都在积极参与,让他们的产品支持 Quantum,目前思科,锐捷已经实现支持。8Object Storage(对象存储)概述UnitedStack 对象存储是一个具有高持久性和高可用性的低成本存储方案。基于一致性哈希算法实现的 UnitedStack 对象存储拥有极高的横向扩展能力,能轻松应对大数据时代数据急速增长所带来的存储需求。每个存储的对象都会有三个副本分别存储在
15、物理隔离的三个分区中,任意一个副本的损坏和不可用都不会影响服务整体的可用性,损坏的副本会在定期的一致性检查中被修复。相对于传统的 NAS,SAN 方案,UnitedStack 对象存储使用普通的 x86 硬件和 HTTP 协议,能够进一步为企业降低存储的成本。UnitedStack 对象存储的主要应用场景如下:1. 归档存储:需要长期存储的冷数据;2. 数据备份:活跃数据的备份存储;3. Web 文件存储:可结合 CDN 使用,作为图片、视频、静态文档 的存储后端,为 Web 服务提供高可用的后台存储服务;4. 虚拟机镜像存储:可作为 OpenStack Glance 服务的存储后端;9功能特
16、性高持久通过将对象的三个副本分别存放在物理隔离的三个分区中,UnitedStack 对象存储能提供比传统 RAID 方案更高的持久性和经济性。UnitedStack 对象存储内建的数据检查和恢复机制确保了能长期的完整的存储。高可用UnitedStack 对象存储使用分区的概念对副本之间的可用性进行隔离。分区的级别可以是磁盘、主机、机柜或路由器。通过在部署时设置相应的可用性分区,用户可以获得相应级别的分区可用性。可用性分区的隔离能最大程度降低故障带来的影响。低成本UnitedStack 对象存储是软件解决方案,使用普通的 x86 硬件,没有供应商锁定的风险。部署和管理均可通过 UnitedSta
17、ck 云管理平台自动实现,降低企业的 IT 硬件成本和运维成本。横向扩展UnitedStack 对象存储基于一致性哈希算法,使得元数据的查询不依赖中心的元数据服务,避免了单点的存在,确保了 UnitedStack 对象存储拥有极强的横向扩展能力,存储容量能达到 PB 级。状态可视化基于 UnitedStack 监控服务和云管理平台,存储管理员能队存储集群的运行状态一目了然。集群存储的使用情况、各个接口和主机的负载数据都实时地展现在存储管理员的面板上。报警功能支持邮件、短信等多种接口,能够及时的向管理员发送报警信息。多租户通过命名空间对租户之间的存储进行隔离,同时也提供租户可定制的访问控制,实现对象的共享。存储配额基于等级的存储配额策略能满足不同类型的用户的存储需求,存储配额策略可以灵活的按需定制。兼容标准 APIUnitedStack 对象存储完全兼容 OpenStack Swift API,并兼容主要的 Amazone S3 接口。由于接口的兼容,UnitedStack 对象存储能使用周边丰富的工具链,如 Cyberduck 客户端、FTP 代理、 WebDav 代理、FUSE 代理等。
