基于云計(jì)算技術(shù)構(gòu)建中小企業(yè)IT基礎(chǔ)設(shè)施

李丹+楊光

摘 要：現(xiàn)代企業(yè)的IT基礎(chǔ)設(shè)施是企業(yè)競(jìng)爭(zhēng)力的關(guān)鍵要素。對(duì)于中小企業(yè)來(lái)說(shuō)，由于財(cái)力方面的限制，需要構(gòu)建低成本的IT基礎(chǔ)設(shè)施，來(lái)滿足企業(yè)管理方面的要求，支撐企業(yè)的各項(xiàng)業(yè)務(wù)。本文采用開(kāi)源的OpenStack云計(jì)算技術(shù)和開(kāi)源的Ceph軟件定義存儲(chǔ)技術(shù)，來(lái)構(gòu)建中小企業(yè)的IT基礎(chǔ)設(shè)施。

關(guān)鍵詞：云計(jì)算；IT基礎(chǔ)設(shè)施；開(kāi)源軟件

一、引言

中小企業(yè)的信息系統(tǒng)建設(shè)，是企業(yè)核心競(jìng)爭(zhēng)力的一個(gè)重要決定因素。對(duì)于中小企業(yè)來(lái)說(shuō)，無(wú)法像大型企業(yè)一樣，投入大量的資金和人員，建設(shè)完善的IT基礎(chǔ)設(shè)施。云計(jì)算技術(shù)的最新發(fā)展，為中小企業(yè)的IT基礎(chǔ)設(shè)施建設(shè)，帶來(lái)了福音。中小企業(yè)可以使用開(kāi)源云計(jì)算技術(shù)來(lái)實(shí)現(xiàn)一個(gè)廉價(jià)穩(wěn)定的信息系統(tǒng)基礎(chǔ)設(shè)施，支持企業(yè)的發(fā)展，提升企業(yè)的核心競(jìng)爭(zhēng)力。

本文基于開(kāi)源云計(jì)算技術(shù)Openstack和開(kāi)源軟件定義的存儲(chǔ)ceph，構(gòu)建中小企業(yè)的IT基礎(chǔ)設(shè)施。

二、構(gòu)建企業(yè)IT基礎(chǔ)設(shè)施的云計(jì)算技術(shù)

1.OpenStack云平臺(tái)管理技術(shù)

在OpenStack的官方網(wǎng)站，把OpenStack定義為“創(chuàng)建共有云和私有云的開(kāi)源軟件”，“是一個(gè)大規(guī)模云操作系統(tǒng)”。OpenStack云平臺(tái)可以為用戶提供這些服務(wù)：充分利用物理服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)資源；通過(guò)租戶、配額和用戶角色來(lái)高效管理云系統(tǒng)資源；提供一個(gè)對(duì)底層實(shí)現(xiàn)透明的通用資源控制接口。

基于OpenStack，可以管理企業(yè)的計(jì)算資源。OpenStack不是一個(gè)虛擬機(jī)，但它可以控制虛擬機(jī)。當(dāng)今的企業(yè)已經(jīng)廣泛采用了虛擬化技術(shù)：Vmware、Hyper-V、KVM?？紤]到許可證的成本，OpenStack對(duì)開(kāi)源KVM的支持是最好的。OpenStack不是一個(gè)虛擬的交換機(jī)，但它確實(shí)可以管理企業(yè)中各個(gè)廠商的網(wǎng)絡(luò)設(shè)施。OpenStack沒(méi)有提供基于文件的存儲(chǔ)，但為用戶提供了塊存儲(chǔ)和對(duì)象存儲(chǔ)服務(wù)。

OpenStack開(kāi)源系統(tǒng)有以下主要的組件或核心項(xiàng)目。Nova組件用來(lái)管理虛擬機(jī)資源（包括CPU、內(nèi)存、磁盤(pán)和網(wǎng)絡(luò)接口）；Neutron組件提供虛擬機(jī)網(wǎng)絡(luò)接口資源（包括IP、路由和軟件定義的網(wǎng)絡(luò)SDN）；Keystone組件為OpenStack提供基于角色的訪問(wèn)控制和授權(quán)服務(wù)；Glance組件管理虛擬機(jī)鏡像；Horizon組件提供基于圖形的管理界面；Ceilometer組件為OpenStack各個(gè)組件提供計(jì)量服務(wù)和監(jiān)控?cái)?shù)據(jù)；Heat組件為OpenStack提供基于模板的云應(yīng)用編排服務(wù)；Cinder組件為虛擬機(jī)提供傳統(tǒng)磁盤(pán)塊服務(wù)；Swift組件提供了可以通過(guò)RESTful API訪問(wèn)的對(duì)象存儲(chǔ)。

2.Ceph云存儲(chǔ)技術(shù)

Ceph是一個(gè)開(kāi)源項(xiàng)目，基于Ceph可以構(gòu)建一個(gè)大規(guī)模、可擴(kuò)展、高性能具有高可用性的分布式存儲(chǔ)系統(tǒng)。Ceph是一個(gè)軟件定義的統(tǒng)一存儲(chǔ)方案，可以為用戶提供塊存儲(chǔ)、對(duì)象存儲(chǔ)和文件系統(tǒng)。Ceph基于普通的商業(yè)硬件，但可以為企業(yè)提供一個(gè)高可靠、高性能、大容量（PB級(jí)別）的存儲(chǔ)系統(tǒng)。

Ceph存儲(chǔ)集群由幾個(gè)軟件守護(hù)進(jìn)程組成，每個(gè)守護(hù)進(jìn)程負(fù)責(zé)一個(gè)獨(dú)特的功能。主要包含以下幾個(gè)組件：可靠自動(dòng)分布式對(duì)象存儲(chǔ)RADOS，負(fù)責(zé)存儲(chǔ)對(duì)象而不考慮它們的數(shù)據(jù)類(lèi)型，確保這些數(shù)據(jù)的一致性和可靠性；對(duì)象存儲(chǔ)設(shè)備OSD與ceph集群中的一塊硬盤(pán)進(jìn)行綁定，負(fù)責(zé)存儲(chǔ)具體的對(duì)象數(shù)據(jù)；Ceph MON組件為ceph中的每個(gè)組件維護(hù)一個(gè)map來(lái)跟蹤集群的健康情況；librados庫(kù)是用來(lái)訪問(wèn)RADOS組建的方法，支持使用多種語(yǔ)言來(lái)進(jìn)行訪問(wèn)；RADOS塊設(shè)備RBD為ceph提供外部塊存儲(chǔ)服務(wù)；RADOS網(wǎng)關(guān)RGW提供了兼容OpenStack對(duì)象存儲(chǔ)（Swift）和Amazon S3的RESTful接口，同時(shí)支持OpenStack多租戶和Keystone身份驗(yàn)證服務(wù)；利用Ceph元數(shù)據(jù)服務(wù)器提供的文件元數(shù)據(jù)服務(wù)，Ceph還提供了一個(gè)兼容POSIX的分布式文件系統(tǒng)。

三、中小企業(yè)IT基礎(chǔ)設(shè)施的開(kāi)源云計(jì)算技術(shù)實(shí)現(xiàn)

企業(yè)級(jí)的IT基礎(chǔ)設(shè)施，要求能夠?yàn)槠髽I(yè)持續(xù)提供7*24小時(shí)的服務(wù)。因此系統(tǒng)的各個(gè)部分不允許出現(xiàn)單點(diǎn)故障。下圖是使用開(kāi)源軟件實(shí)現(xiàn)中小企業(yè)IT基礎(chǔ)設(shè)施的部署圖（如圖）。

OpenStack集群中除了Nova計(jì)算組件外的其他組件，部署在3臺(tái)獨(dú)立的硬件服務(wù)器上。為了實(shí)現(xiàn)企業(yè)級(jí)的部署，這些組建通過(guò)Linux開(kāi)源的集群軟件和負(fù)載均衡軟件來(lái)進(jìn)行部署，這樣可以確保當(dāng)其中的某臺(tái)服務(wù)器發(fā)生故障時(shí)，整個(gè)基礎(chǔ)設(shè)施能夠繼續(xù)對(duì)外提供服務(wù)。當(dāng)然可以根據(jù)具體的情況部署更多的物理服務(wù)器，提高整個(gè)IT基礎(chǔ)設(shè)施的性能和可靠性，來(lái)滿足企業(yè)的需要?？梢愿鶕?jù)企業(yè)的計(jì)算需要部署一定數(shù)量的物理服務(wù)器作為OpenStack計(jì)算節(jié)點(diǎn)，在將來(lái)可以隨時(shí)增加新的物理服務(wù)器來(lái)滿足企業(yè)計(jì)算的需要。

Ceph存儲(chǔ)集群的MON組建，在初始的時(shí)候可以部署在OpenStack的控制節(jié)點(diǎn)上。將來(lái)可以根據(jù)需要將其剝離出來(lái)部署在單獨(dú)的物理服務(wù)器上，提高系統(tǒng)的性能。企業(yè)根據(jù)自己的數(shù)據(jù)要求來(lái)部署Ceph存儲(chǔ)節(jié)點(diǎn)，這跟OpenStack計(jì)算節(jié)點(diǎn)一樣，可以根據(jù)需要隨時(shí)增加新的節(jié)點(diǎn)。

在上圖的設(shè)計(jì)中，通過(guò)分離各種不同類(lèi)型的網(wǎng)絡(luò)流量來(lái)提高系統(tǒng)的性能。分離出來(lái)的網(wǎng)絡(luò)有：OpenStack集群的內(nèi)部網(wǎng)絡(luò)、Ceph集群的內(nèi)部網(wǎng)絡(luò)、OpenStack和Ceph之間的存儲(chǔ)數(shù)據(jù)網(wǎng)絡(luò)、用戶和整個(gè)IT基礎(chǔ)設(shè)施的通信網(wǎng)絡(luò)。所有服務(wù)器在連接這些網(wǎng)絡(luò)時(shí)，都采用多網(wǎng)卡綁定或者成組的網(wǎng)卡冗余技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的高可用。

四、結(jié)束語(yǔ)

中小企業(yè)通過(guò)開(kāi)源技術(shù)構(gòu)建基礎(chǔ)設(shè)施，面臨著一些問(wèn)題：對(duì)開(kāi)源技術(shù)不熟悉，初始構(gòu)建IT基礎(chǔ)設(shè)施時(shí)困難重重；缺少運(yùn)維人員，在保障系統(tǒng)安全穩(wěn)定運(yùn)行面臨困難；同樣因?yàn)槿鄙俟芾砑夹g(shù)人員，系統(tǒng)升級(jí)也面臨困難。

幸運(yùn)的是，有許多基于開(kāi)源軟件的初創(chuàng)公司提供這方面的產(chǎn)品和服務(wù)。中小企業(yè)可以考慮購(gòu)買(mǎi)這些公司的產(chǎn)品和服務(wù)來(lái)實(shí)現(xiàn)自己的IT基礎(chǔ)設(shè)施。

參考文獻(xiàn)：

[1]山金孝著.OpenStack高可用集群.北京：機(jī)械工業(yè)出版社，2017.

[2]V.K Cody Bumgardner著，顏海峰譯.OpenStack實(shí)戰(zhàn).北京：人民郵電出版社，2017.

[3]Ceph中國(guó)社區(qū)著.Ceph分布式存儲(chǔ)實(shí)戰(zhàn).北京：機(jī)械工業(yè)出版社，2017.

[4]Karan Singh著，Ceph中國(guó)社區(qū)譯.Ceph分布式存儲(chǔ)學(xué)習(xí)指南.北京：機(jī)械工業(yè)出版社，2017.

[5]謝型果，等著.Ceph設(shè)計(jì)原理與實(shí)現(xiàn).北京：機(jī)械工業(yè)出版社，2017.

作者簡(jiǎn)介：李丹（1973.09- ），女，碩士研究生，籍貫：遼寧沈陽(yáng)，工作單位：北京服裝學(xué)院商學(xué)院會(huì)計(jì)教研室，職稱(chēng)：副教授，主要研究方向：ERP、審計(jì)；楊光，北京服裝學(xué)院商學(xué)院學(xué)生endprint