基于openstack的高校數(shù)據(jù)中心應(yīng)用研究

蘇培華

（西安外事學(xué)院 陜西 西安 710077）

伴隨著信息化時代的不斷推進(jìn)，高校校園數(shù)據(jù)量逐年增加，傳統(tǒng)數(shù)據(jù)中心相對獨立的軟硬件導(dǎo)致了資源的利用率低下，數(shù)據(jù)中心在規(guī)模上的逐漸增大帶來了運行成本的不斷上升，成為禁錮高校校園數(shù)據(jù)化發(fā)展的最大元兇。新的數(shù)據(jù)中心管理系統(tǒng)亟待產(chǎn)生，專業(yè)管理人員開始針對原有系統(tǒng)的不足研究新的方案，其中利用云計算技術(shù)對數(shù)據(jù)中心進(jìn)行優(yōu)化整合成為可選技術(shù)方案。近年來，關(guān)于云計算的研究成果層出不窮，大多是將物理服務(wù)器、存儲器虛擬化，并充分利用網(wǎng)絡(luò)的共享性實現(xiàn)信息在相對獨立的虛擬環(huán)境中可靠運行[1]。

通過基于互聯(lián)網(wǎng)的計算方式，云計算可以按需向用戶提供共享的軟硬件資源和信息。它可以為用戶提供3個層次的服務(wù)：IAAS（infrastructure-as-a-service）基礎(chǔ)設(shè)施即服務(wù)：物理服務(wù)器、存儲器等物理設(shè)備都由互聯(lián)網(wǎng)直接提供；PAAS（platform-as-a-service）平臺即服務(wù)：

用戶需要的軟件開發(fā)平臺可以由云計算服務(wù)商提供，實際這項服務(wù)也屬于SAAS的服務(wù)范疇；

SAAS（software-as-a-service）軟件即服務(wù)：用戶無需購買軟件，通過互聯(lián)網(wǎng)即可得到服務(wù)商提供的軟件，實際上也就是一種租用基于web的軟件來管理企業(yè)經(jīng)營[2]。

目前，在云技術(shù)行業(yè)中亞馬遜、微軟屬于行業(yè)中的領(lǐng)軍者，EC2、Vmware director分別是亞馬遜和微軟公司研發(fā)的比較成熟的云計算管理平臺。眾所周知，云被分為私有云和公有云兩大類，開源云計算管理平臺方面，OpenStack、Cloud-Stack、OpenNebula等屬于相對成熟且使用范圍較為廣泛的平臺。在2012年對開源云計算狀態(tài)的調(diào)查中，63.2%的用戶使用openstack，而且越來越多的用戶開始注意到開源云計算，態(tài)度也由懷疑變成了信賴，開始著手部署自己的開源云。在這種大趨勢之下，IBM、微軟、思科等IT屆的精英企業(yè)紛紛加入openstack的應(yīng)用，這些都進(jìn)一步推動了openstack的快速發(fā)展[3]。作為一個開源項目，openstack旨在提供IAAS服務(wù)，IAAS也被稱為Cloud Provider[4]，它最大的特點就是具有強(qiáng)大的可擴(kuò)展性，該特點是源于IAAS平臺不是一個整塊，而是由承擔(dān)不同功能的組件組合而成的，最新發(fā)行的版本Grizzly[4]共有 7 個組件，包括 Compute、Object Storage、Image Service等。

1 openstack項目介紹

1.1 openstack架構(gòu)

在Apache許可授權(quán)下，美國國家航空航天局NASA和Rackspace合作研制開發(fā)了基于自由軟件和開放源代碼云平臺的管理項目，這就是Openstack，研發(fā)該項目的初衷就在于打造一個不同于原有云計算平臺的、容易部署、容易實現(xiàn)、功能豐富、易于擴(kuò)展的新的計算平臺。經(jīng)過不斷的完善，openstack完全可以取代亞馬遜旗下的Amazon Web Service，為用戶提供服務(wù)。Openstack自研發(fā)至今，經(jīng)歷了8個版本的蛻變，在這個演進(jìn)的過程中，它的系統(tǒng)功能也得到了不斷的豐富和完善，為越來越多的用戶所認(rèn)可。

最新版本的openstack由OpenStack Compute、OpenStack Object Storage以及OpenStack Image Service構(gòu)成，這是一組開源項目，它的系統(tǒng)結(jié)構(gòu)如圖 1所示。與其他云計算平臺組成相類似，openstack各項目分別完成了控制、存儲及鏡像功能。其中，openstack compute為云組織控制器，用戶通過其可以對整個云進(jìn)行部署，主要負(fù)責(zé)實例運行、訪問控制及網(wǎng)絡(luò)管理等；OpenStack Object Storage為云計算用戶提供對象存儲，它是一個可以擴(kuò)展的系統(tǒng)，可用來支持多種應(yīng)用，滿足不同用戶的不同要求，主要被用來對次級靜態(tài)數(shù)據(jù)的存儲。因為它良好的可擴(kuò)展性，被廣泛應(yīng)用于基于云的彈性存儲，完成了對數(shù)據(jù)開發(fā)、存儲及整合，是一種大家喜聞樂見的新應(yīng)用；Image Service完成了虛擬機(jī)鏡像存儲、查詢及檢索，其服務(wù)中包含的restful API允許用戶通過HTTP請求對VM鏡像元數(shù)據(jù)進(jìn)行查詢，還可以檢索實際鏡像[5]。

圖1 openstack結(jié)構(gòu)Fig.1 Structure of openstack

1.2 openstack的實際實現(xiàn)

openstack作為一個基于云的開源系統(tǒng)，它采用的是純IAAS模型，也就是純的基礎(chǔ)設(shè)施服務(wù)提供系統(tǒng)。這就意味著，任何用戶在任何時間和地點，都可以通過基于openstack的標(biāo)準(zhǔn)化硬件設(shè)施得到提供商的IAAS服務(wù)，自己進(jìn)行云服務(wù)的創(chuàng)建和獲取。從前面的描述中可以看出，openstack開源項目實際上是由7個核心子項目組成的，也就是：計算管理Nova、塊存儲 Cinder、門戶 Horizon、對象存儲 Swift、身份認(rèn)證Keystone、網(wǎng)絡(luò)管理Quantum和鏡像管理Glance，這些子項目的共同協(xié)作即構(gòu)成了openstack，它們之間的架構(gòu)模擬如圖2所示。

圖2 openstack核心架構(gòu)Fig.2 Openstack core architecture

Nova（計算管理）：主要負(fù)責(zé)計算的實現(xiàn)，由它來實現(xiàn)服務(wù)器計算資源的管理及云項目控制服務(wù)。與亞馬遜的EC2相類似，Nova為用戶提供虛擬服務(wù)器、虛擬可擴(kuò)展云硬盤等。而這些服務(wù)主要是通過KVM、Xen、VMware Esxi等常用虛擬化技術(shù)，將云端的超強(qiáng)計算能力通過虛擬服務(wù)器提供給用戶。

Cinder（塊存儲）：為Openstack云平臺提供塊存儲服務(wù)。除了計算能力，用戶另一個看重的就是彈性云硬盤存儲能力，cinder正是為滿足這一需求而存在的，它為虛擬服務(wù)器提供存儲服務(wù)，實現(xiàn)了對塊存儲的管理。這一核心子項目出現(xiàn)在Folsom版本之后，之前版本中是由nove-volume實現(xiàn)塊存儲的。

Horizon（門戶）：是基于 Openstack API接口開發(fā)的 Web呈現(xiàn)，顯示了一個可為用戶和管理員用來管理 OpenStack服務(wù)的用戶界面。

Swift（對象存儲）：負(fù)責(zé)實現(xiàn)openstack的對象存儲，方便用戶實現(xiàn)對象文件的存和取。這種方式類似于亞馬遜的提供的S3服務(wù)，通過簡單的key/value方式，用戶即可實現(xiàn)對象文件的存取。

Keystone（身份認(rèn)證）：是Identity的具體實現(xiàn)，為用戶和服務(wù)商提供統(tǒng)一的身份認(rèn)證服務(wù)。

Quantum（網(wǎng)絡(luò)管理）：其主要功能是在各接口設(shè)備之間提供網(wǎng)絡(luò)連接，從而實現(xiàn)了包括網(wǎng)絡(luò)連接、子網(wǎng)IP管理、L3公網(wǎng)映射、后續(xù)負(fù)載均衡等虛擬主機(jī)的網(wǎng)絡(luò)資源管理。與Cinder相同，Quantum也是在Folsom版本之后出現(xiàn)的，對應(yīng)于之前版本中的nova-network。

Glance（鏡像管理）：被用于實現(xiàn)Image Service，它可提供虛擬機(jī)的發(fā)現(xiàn)、注冊及獲取服務(wù)[7]，提供了虛擬磁盤鏡像的目錄分類管理以及鏡像庫存儲管理。

從圖2可以看出，這些子項目之間都是通過標(biāo)準(zhǔn)的API接口進(jìn)行服務(wù)調(diào)用的，而一旦涉及到API調(diào)用都離不開Keystone。因此Keystone可以被稱之為Openstack身份驗證的安全中心，其安全問題直接決定了其他子項目的安全，在使用Openstack時一定要多加注意。

2 openstack實現(xiàn)過程

將Openstack應(yīng)用于具體項目時，一般按照如下4個步驟進(jìn)行：

1）構(gòu)建云平臺

①基于openstack建設(shè)云基礎(chǔ)平臺

②構(gòu)建包含X86 PC服務(wù)器、存儲及網(wǎng)絡(luò)的資源池

2）云平臺定制開發(fā)

①基于openstack云基礎(chǔ)平臺架構(gòu)進(jìn)行定制開發(fā)

②完成統(tǒng)一服務(wù)門戶、運營管理、報表管理等客戶定制化需求工作

3）云化試運行

①先對系統(tǒng)WEB接入服務(wù)器及非核心數(shù)據(jù)庫進(jìn)行云化改造

②完成虛擬化改造的系統(tǒng)設(shè)備進(jìn)行IAAS整合

③將原有的系統(tǒng)遷移到云平臺

④云化系統(tǒng)運行期間，保持舊有系統(tǒng)不變，直到試運行通過

4）全面推廣

①實現(xiàn)系統(tǒng)應(yīng)用層基礎(chǔ)設(shè)施的全面云化

②推動各業(yè)務(wù)域資源池的云建設(shè)與整合

按照上述步驟，我們可以將openstack應(yīng)用于互聯(lián)網(wǎng)金融、教育、醫(yī)療、制造業(yè)等諸多領(lǐng)域。其中，將openstack應(yīng)用于教育行業(yè)目前主要集中于3個方面：智慧校園、智慧教育云、在線學(xué)院。智慧校園：實現(xiàn)高校信息化的IT咨詢、設(shè)備集成、軟件開發(fā)、運維服務(wù)的產(chǎn)業(yè)鏈覆蓋。智慧教育云：實現(xiàn)國家教育“三通兩平臺”建設(shè)和“智慧教育”建設(shè)。在線學(xué)院：實現(xiàn)大規(guī)模開放式在線課程平臺，提供優(yōu)質(zhì)資源和先進(jìn)的數(shù)字化教學(xué)環(huán)境。

這些應(yīng)用為教師提供高效便捷的教學(xué)互動環(huán)境；教學(xué)資源的共建共享環(huán)境；在線的研修和學(xué)習(xí)環(huán)境；與家長進(jìn)行網(wǎng)絡(luò)互動的溝通環(huán)境。為學(xué)生提供豐富、精粹、便利的學(xué)習(xí)資源，可自主學(xué)習(xí)與泛在學(xué)習(xí)，通過區(qū)域范圍內(nèi)的師生學(xué)習(xí)互動，提升自主學(xué)習(xí)能力。

3 openstack在高校數(shù)據(jù)中心的實現(xiàn)

Openstack的部署主要有3個核心開源項目：Nova、Swift和Glance。目前高校中普遍通過整合存儲系統(tǒng)、服務(wù)器和小型機(jī)來實現(xiàn)計算中心的開源管理。常見的一種實現(xiàn)方式就是使用EMC NS480來提供存儲，服務(wù)器則采用思科 UCSB200刀片服務(wù)器，SUN6900來充當(dāng)小型機(jī)，通過這樣的組合，借助于自動控制、虛擬化、虛擬化存儲等技術(shù)，用戶可以方便地實現(xiàn)數(shù)字化校園業(yè)務(wù)的集成管理，并可以構(gòu)建相應(yīng)為之服務(wù)的應(yīng)用服務(wù)平臺，利用這個平臺，用戶可以在服務(wù)器端輕松實現(xiàn)各應(yīng)用的運維、管理及升級，方便使用的同時，還極大地減少了日常的工作強(qiáng)度[6]。

現(xiàn)階段，各高校校園云計算數(shù)據(jù)中心大多通過web頁面方式作為交互接口向用戶提供服務(wù)訪問，其機(jī)制如圖3所示。在這種機(jī)制中，首先針對物理資源虛擬化，各種虛擬服務(wù)器、存儲器可供提供給用戶自由選擇，這樣的機(jī)制實現(xiàn)了物理計算的隱藏封裝，對實際物理設(shè)備多樣性進(jìn)行了屏蔽，使用者只需要通過使用云所對外提供的邏輯接口，就可以輕松實現(xiàn)服務(wù)器虛擬化、存儲器虛擬化以及網(wǎng)絡(luò)虛擬化。用戶通過提供商提供的目錄服務(wù)功能，將自己需要訪問的服務(wù)以清單形式列出，云服務(wù)提供商可通過目錄清單提供相應(yīng)服務(wù)，這種方式絕對是一種供給雙方相互了解的好途徑。眾所周知，云服務(wù)是根據(jù)用戶在云端使用資源量來收費的，為了保證付費的公平公正性，監(jiān)控統(tǒng)計就必不可少，它被用來監(jiān)控用戶申請到的資源運行狀況，實現(xiàn)使用節(jié)點的統(tǒng)計，為之后的付費提供依據(jù)。

結(jié)合上述使用，我們可以看出作為高校，現(xiàn)行數(shù)據(jù)中心模式中對硬件要求日益增大，但無論是資金投入還是后期運維都無法與openstack機(jī)制相提并論，這也是高校開始采用開源云，在現(xiàn)有低配置情況下，使用openstack實現(xiàn)遠(yuǎn)程高強(qiáng)度、高密度計算以及彈性容量存儲工作的原因。所以，這種基于openstack的云計算數(shù)據(jù)中心很好的解決了當(dāng)前高校內(nèi)部各部門硬件資源落后，軟硬件資源無法共享，各部門數(shù)據(jù)在格式上、要求上不一致等諸多問題，大大提高了校園信息資源、網(wǎng)絡(luò)資源的利用率，這絕對有利于高校在信息化高度發(fā)展階段實現(xiàn)其跨越式發(fā)展。

圖3 高校校園云計算數(shù)據(jù)中心平臺實現(xiàn)機(jī)制Fig.3 Realization mechanism of cloud computing data center platform for campus

4 openstack數(shù)據(jù)中心面臨的問題

現(xiàn)階段，基于openstack的數(shù)據(jù)中心還未得到廣泛普及，不得不說這對openstack既是挑戰(zhàn)，更是機(jī)遇。我們知道，現(xiàn)階段，無論是私有云還是開源云，核心技術(shù)都是云計算，而恰恰這個核心——云計算技術(shù)中還存在部分問題。隨著大眾對云計算的了解和關(guān)注，越來越多的IT人開始涉足云計算，目前，從事云計算服務(wù)的提供商眾多，但水平卻參差不齊，為了自身利益，各個提供商使用的平臺不盡相同，這也就造成了平臺間相互操作性近乎為零，對用戶而言，軟件遷移環(huán)境相對復(fù)雜，遷移難度較大，這就迫切要求云計算軟件標(biāo)準(zhǔn)化的提出。標(biāo)準(zhǔn)化問題具體包括了技術(shù)標(biāo)準(zhǔn)化及服務(wù)標(biāo)準(zhǔn)化，從云平臺的規(guī)劃建設(shè)、系統(tǒng)建設(shè)、服務(wù)監(jiān)測和質(zhì)量控制等都需要軟件開發(fā)商、業(yè)務(wù)部門、相應(yīng)用戶信息化管理者等的共同參與，共同努力，制定出高標(biāo)準(zhǔn)的系統(tǒng)指定及運維要求。

除了技術(shù)上的標(biāo)準(zhǔn)指定之外，大家更關(guān)注的是云的安全問題。在享受云計算服務(wù)之前，客戶必須清楚地了解使用云服務(wù)的風(fēng)險，主動聽取專家的建議，盡可能的選擇相對可靠的云計算服務(wù)商。一般地，專家大都推薦使用規(guī)模相對大、商業(yè)信譽(yù)良好的云計算服務(wù)商。因為客戶使用云服務(wù)實際上是通過減少對數(shù)據(jù)的控制來節(jié)約經(jīng)濟(jì)成本，這也就意味著可能需要把企業(yè)的信息、客戶的信息等敏感商業(yè)數(shù)據(jù)交到了云服務(wù)商的手中，這就要求作為信息管理者必須對這種交易是否值得作出判斷。

如果真的采用了云服務(wù)，那么一定要增強(qiáng)防范意識。計算機(jī)正確操作常識可以降低安全性失誤，避免將機(jī)密資料放在云端，如果真的放了，避免在公用電腦上進(jìn)行數(shù)據(jù)操作，填寫真實聯(lián)系資料時也要慎重，密碼的設(shè)置也應(yīng)該不免統(tǒng)一密碼。在云計算中要隨時增強(qiáng)安全意識，清楚的認(rèn)識云的風(fēng)險，采取必要的防范措施是必不可少的。數(shù)據(jù)加密是安全防范的第一步，通過透明加密技術(shù)可以幫助企業(yè)強(qiáng)制執(zhí)行安全策略，加密后的數(shù)據(jù)是以密文的形式存在的。此外，數(shù)據(jù)備份也是不可少的。為了避免云計算服務(wù)受到攻擊造成數(shù)據(jù)丟失或無法恢復(fù)，定期備份是一個很好地解決辦法。當(dāng)然，除了提供商和用戶，國家也應(yīng)出臺相應(yīng)政策法規(guī)來為云的安全保駕護(hù)航。

5 結(jié)束語

本文首先對openstack的概念進(jìn)行簡單介紹，并對其系統(tǒng)架構(gòu)做了簡單的分析，構(gòu)建了適合于高校信息化平臺的的虛擬數(shù)據(jù)中心，從而在時間和空間上擴(kuò)展了校園網(wǎng)絡(luò)，這就保障了高校在管理及科研能力的提高，更好的服務(wù)于廣大師生。當(dāng)然，目前openstack還面臨著一些挑戰(zhàn)，它的安全性還有待進(jìn)一步的確認(rèn)，但是，將基于openstack的云計算應(yīng)用于高校校園網(wǎng)絡(luò)還是很大程度上得到了用戶的認(rèn)可和好評，相信其前景一定是光明的。

[1]黃榮.Openstack在高校數(shù)據(jù)中心的應(yīng)用研究[J].赤峰學(xué)院學(xué)報，2014（6）:18-19.HUANG Rong.Application of openstack in university data center[J].Journal of Chifeng University，2014（6）:18-19.

[2]黃志成.開源云計算 OpenStack在高校計算機(jī)機(jī)房中的應(yīng)用研究[J].計算機(jī)與現(xiàn)代化，2013（3）:204-206，211.HUANG Zhi-cheng.Application of open source cloud computing openStack in university computer room[J].Computer and Modernization，2013（3）:204-206，211.

[3]趙少卡，李立耀，凌曉，等.基于 OpenStack的清華云平臺構(gòu)建與調(diào)度方案設(shè)計[J].計算機(jī)應(yīng)用，2013，33（12）:3335-3338，3349.ZHAO Shao-ka，LI Li-yao，LING Xiao，et al.Design and construction of the tsinghua OpenStack scheduling scheme based on cloud platform[J].Computer application，2013，33（12）:3335-3338，3349.

[4]Armbrust M，F(xiàn)ox A，Griffith R，et al.Above the Clouds:A Berkeley View of Cloud Computing[J].Tech.Report，RAD Lab， University of California at Berkeley，2009（2）:67-69.

[5]康辰，朱志祥.基于云計算技術(shù)的網(wǎng)絡(luò)攻防實驗平臺[J].西安郵電大學(xué)學(xué)報，2013，18（3）:87-91.KANG Chen，ZHU Zhi-xiang.Network attack and defense experimental platform based on cloud computing technology[J].Journal of Xi’an University of post and Telecommunications，2013，18（3）:87-91.

[6]Imad M.Abbadi，Muntaha Alawneh.A framework for establishing trust in the cloud[J].Computers and Electrical Engineering， Tarrytown， NY:Pergamon Press， Inc，2012，38（5）:1073-1087.

[7]肖飛，楊晶，劉黎明 .基于OpenStack的計算機(jī)實驗室自助服務(wù)平臺的設(shè)計與實現(xiàn)[J].計算機(jī)與現(xiàn)代化 ，2013（7）:201-203，207.XIAO Fei，YANG Jing，LIU Li-ming.Design and implementation of computer laboratory self service platform based on OpenStack[J].Computer and Modernization，2013（7）:201-203，207.

[8]巫莉莉，黃志宏.高校云計算數(shù)據(jù)中心的構(gòu)建解析[J].中國教育信息化，2011（10）:11-13.WU Li-li，HUANG Zhi-hong.Analysis of cloud computing data center construction in colleges and universities[J].China Education Informationization，2011（10）:11-13.