基于OpenStack構(gòu)建企業(yè)信息化私有云平臺(tái)研究

楊揚(yáng) 賈君君 夏星

[摘? ? 要] 經(jīng)過(guò)近十年的飛速發(fā)展，云計(jì)算技術(shù)不斷完善、市場(chǎng)規(guī)模持續(xù)擴(kuò)大。為滿足企業(yè)信息化持續(xù)發(fā)展的需要，文章探討了基于OpenStack技術(shù)構(gòu)建企業(yè)私有云計(jì)算平臺(tái)，為企業(yè)內(nèi)部提供基于基礎(chǔ)設(shè)施、平臺(tái)和軟件的服務(wù)提供了統(tǒng)一架構(gòu)平臺(tái)，將企業(yè)信息服務(wù)模式由原來(lái)的基于系統(tǒng)轉(zhuǎn)變?yōu)榛诜?wù)，真正實(shí)現(xiàn)打通企業(yè)數(shù)據(jù)壁壘，優(yōu)化資源配置，為建成企業(yè)信息系統(tǒng)“一體化”平臺(tái)提供軟硬件服務(wù)支撐。

[關(guān)鍵詞] 云計(jì)算;私有云;OpenStack;信息化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 03. 027

[中圖分類號(hào)] F270.7;TP315? ? [文獻(xiàn)標(biāo)識(shí)碼]? A? ? ? [文章編號(hào)]? 1673 - 0194（2019）03- 0067- 03

1? ? ? 云計(jì)算

2006 年Google 首席執(zhí)行官埃里克·施密特在搜索引擎大會(huì)上首次提出“云計(jì)算”（cloud computing） 的概念。2011年9月，美國(guó)國(guó)家標(biāo)準(zhǔn)與計(jì)算研究所（National Institute of Standards and Technology）的信息技術(shù)實(shí)驗(yàn)室給出了當(dāng)時(shí)最為全面的云計(jì)算定義：云計(jì)算使用按用量付費(fèi)的模型，它實(shí)現(xiàn)了通過(guò)網(wǎng)絡(luò)訪問(wèn)的、可配置的計(jì)算資源池（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)等）的可達(dá)性、便捷性和隨需應(yīng)變性，使得僅需最少量的管理工作或與服務(wù)提供商的溝通就能快速獲得和釋放資源。經(jīng)過(guò)十多年的飛速發(fā)展，云計(jì)算技術(shù)不斷完善，市場(chǎng)規(guī)模持續(xù)擴(kuò)大。根據(jù)Gartner在2018年9月發(fā)布的報(bào)告，截至2018年年底，全球公有云計(jì)算市場(chǎng)將達(dá)到1 758億美元，并在未來(lái)幾年保持15%～21%的增長(zhǎng)率，到2021年，全球云計(jì)算市場(chǎng)規(guī)模將達(dá)到2 400億美元（見圖1）。

2? ? ? 私有云

2.1? ?云平臺(tái)分類

云計(jì)算能通過(guò)面向服務(wù)的方式并主要通過(guò)無(wú)狀態(tài)、松耦合、模塊化和語(yǔ)義互操作性，充分利用云范式的優(yōu)勢(shì)。依據(jù)云計(jì)算的部署方式和服務(wù)對(duì)象范圍，可以將云計(jì)算的服務(wù)模式分為私有云、社區(qū)云、公共云和混合云。公共云由若干企業(yè)和用戶共享使用的云環(huán)境，主要面向外部客戶，數(shù)量不受限制。私有云是由企業(yè)獨(dú)立構(gòu)建并不對(duì)公眾開放的云環(huán)境，部署在企業(yè)數(shù)據(jù)中心內(nèi)部。

2.2? ?私有云特點(diǎn)

私有云相較公有云而言，具有數(shù)據(jù)和流程的可控性好、安全性高等優(yōu)勢(shì)，作為企業(yè)信息的基礎(chǔ)設(shè)施平臺(tái)，具有按需使用、按量分配、回收方便等特點(diǎn)。同時(shí)，還能為企業(yè)帶來(lái)以下收益：

（1）為業(yè)務(wù)提供按需即取的IT服務(wù)，包括IaaS （Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）、 PaaS （Platform as a Service，平臺(tái)即服務(wù)）、SaaS（Software as a Service，軟件即服務(wù)）、Business Process as a Services（BpaaS，業(yè)務(wù)流程即服務(wù)）等;

（2）整合企業(yè)信息資源，降低運(yùn)維成本，建設(shè)統(tǒng)一規(guī)劃、擴(kuò)展性強(qiáng)、運(yùn)維成本低的數(shù)據(jù)中心;

（3）按照業(yè)務(wù)計(jì)算容量按需分配信息資源，進(jìn)一步優(yōu)化企業(yè)信息資源配置。

3? ? ? 私有云平臺(tái)選型

目前較為成熟的云管理平臺(tái)有著名的產(chǎn)品有Eucalyptus、OpenStack、CloudStack 以及OpenNebula等。Eucalyptus 是由加州大學(xué)圣芭芭拉分校建立的開源項(xiàng)目，旨在幫助用戶完成對(duì)各種虛擬設(shè)備、虛擬機(jī)實(shí)例的全局性掌控，對(duì)整個(gè)集群的計(jì)算能力進(jìn)行動(dòng)態(tài)配置。它是Amazon EC2 的開源實(shí)現(xiàn)。CloudStack是一個(gè)開源的具有高可用性及擴(kuò)展性的云計(jì)算平臺(tái)，為Apache許可下的完全開源軟件。OpenStack 是由Rackspace 和美國(guó)國(guó)家航空航天局（NASA）共同開發(fā)的云計(jì)算平臺(tái)，幫助服務(wù)商和企業(yè)內(nèi)部實(shí)現(xiàn)類似于Amazon EC2 和S3 的云基礎(chǔ)架構(gòu)服務(wù)。OpenNebula是基于Apache 2.0許可的開源云管理平臺(tái)，其主要的應(yīng)用場(chǎng)景是數(shù)據(jù)中心虛擬化及云基礎(chǔ)設(shè)施解決方案實(shí)現(xiàn)。

根據(jù)一項(xiàng)最新的社區(qū)活躍度調(diào)查報(bào)告顯示，目前OpenStack的社區(qū)活躍度及技術(shù)支持度均高于其他三種平臺(tái)，因此本文采用OpenStack構(gòu)建云計(jì)算平臺(tái)。

4? ? ? OpenStack構(gòu)建私有云平臺(tái)

4.1? ?OpenStack部署規(guī)劃

OpenStack平臺(tái)采用模塊化設(shè)計(jì)，包括一系列網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算、系統(tǒng)控制等組件共計(jì)57項(xiàng)，它的3 個(gè)主要模塊Nova（計(jì)算服務(wù)）、Swift（存儲(chǔ)服務(wù)）和Glance（鏡像服務(wù)）既可以組合工作，提供完整的云基礎(chǔ)架構(gòu)服務(wù);也可以獨(dú)立工作，分別提供虛擬化、云存儲(chǔ)和鏡像服務(wù)。為滿足平臺(tái)建成后作為企業(yè)信息化平臺(tái)的主要作用，本文所搭建的私有云平臺(tái)還包括身份認(rèn)證服務(wù)（Keystone） 、Web 界面服務(wù)（Horizon）和網(wǎng)絡(luò)服務(wù)（neutron）。Nova作為平臺(tái)的控制中心運(yùn)行虛擬化實(shí)例、工具部署服務(wù)等;Swift 是一個(gè)大容量、可擴(kuò)展的、內(nèi)置冗余和容錯(cuò)機(jī)制的對(duì)象存儲(chǔ)系統(tǒng);Glance提供鏡像服務(wù)，允許用戶查詢鏡像元數(shù)據(jù)及檢索實(shí)際的鏡像;Keystone提供認(rèn)證和管理用戶、賬號(hào)和角色信息服務(wù);Horizon提供管理云平臺(tái)的前端界面，用戶可以使用它進(jìn)行實(shí)例、密鑰、彈性塊存儲(chǔ)、鏡像、云存儲(chǔ)以及角色權(quán)限等的管理;Neutron為計(jì)算提供網(wǎng)絡(luò)連接服務(wù)，管理OpenStack環(huán)境中所有虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施，物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施的接入層，允許租戶創(chuàng)建包括像Firewall、Load Balance、VPN等這樣的高級(jí)虛擬網(wǎng)絡(luò)拓?fù)洹?/p>

4.2? ?網(wǎng)絡(luò)規(guī)劃

本文搭建的私有云平臺(tái)應(yīng)用于科研及中小企業(yè)單位，部署于企業(yè)局域網(wǎng)內(nèi)部，通過(guò)分配浮動(dòng)IP地址可以實(shí)現(xiàn)對(duì)外發(fā)布應(yīng)用系統(tǒng)及網(wǎng)站。硬件配置為：CPU雙核2.6 GHZ，內(nèi)存4 G，磁盤：200 G，虛擬化工具采用開源的Oracle Virtual box 5.1;設(shè)置三個(gè)網(wǎng)段，192.168.10.0/24作為存儲(chǔ)、管理子網(wǎng)，172.16.0.0/24作為平臺(tái)管理子網(wǎng)，10.241.48.0/24作為局域網(wǎng)對(duì)內(nèi)發(fā)布的子網(wǎng)。

4.3? ?安裝及部署

OpenStack可以采用編譯包、腳本、源碼、網(wǎng)絡(luò)及集成發(fā)布鏡像等方式進(jìn)行安裝。為便于系統(tǒng)后期的擴(kuò)展及管理，本文采用源碼方式安裝。按照前期涉及六個(gè)組件依次進(jìn)行部署，具體流程及安裝命令可參考官方發(fā)布的手冊(cè)。當(dāng)OpenStack 具備了控制節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)以及鏡像服務(wù)后，管理員就可以為云平臺(tái)定制所需的鏡像。如Cent OS、Windows 2008 等，可以同時(shí)啟動(dòng)多個(gè)Windows 和Linux 虛擬實(shí)例。實(shí)例類型根據(jù)部署系統(tǒng)所需硬件資源需要進(jìn)行選擇，單核、多核CPU等，存儲(chǔ)空間、網(wǎng)絡(luò)服務(wù)等按照部署系統(tǒng)按需分配。訪問(wèn)實(shí)例可以通過(guò)網(wǎng)頁(yè)方式、遠(yuǎn)程桌面協(xié)議（RDP），Linux 實(shí)例還可通過(guò)SSH、TELNET協(xié)議進(jìn)行訪問(wèn)。

4.4? ?信息服務(wù)架構(gòu)

企業(yè)私有云采用三種服務(wù)模式：IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)），PaaS（Platform as a Service，平臺(tái)即服務(wù)），SaaS（Software as a Service，軟件即服務(wù)）對(duì)企業(yè)內(nèi)部用戶提供云計(jì)算服務(wù)。IaaS層為用戶按需提供計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施服務(wù)，如Windows server、Linux Server、Storage Server等;PaaS為用戶提供數(shù)據(jù)庫(kù)、中間件等平臺(tái)化功能服務(wù)，如Sql Server、Oracle Server、Apache Server、Weblogic Server等;SaaS以發(fā)布在IaaS的軟件或信息系統(tǒng)向用戶提供應(yīng)用及信息化服務(wù)，如OA系統(tǒng)、HR管理、資產(chǎn)管理、資金管理等企業(yè)信息系統(tǒng)。

5? ? ? 結(jié)? ? 語(yǔ)

通過(guò)建立企業(yè)私有云，為企業(yè)內(nèi)部提供基于基礎(chǔ)設(shè)施、平臺(tái)和軟件的服務(wù)提供了統(tǒng)一架構(gòu)平臺(tái)。并基于此平臺(tái)進(jìn)一步建立數(shù)據(jù)庫(kù)、中間件及信息管理系統(tǒng)等高級(jí)信息應(yīng)用服務(wù)，將有助于建成企業(yè)信息系統(tǒng)“一體化”平臺(tái)。企業(yè)信息服務(wù)模式由原來(lái)的基于系統(tǒng)轉(zhuǎn)變?yōu)榛诜?wù)，真正實(shí)現(xiàn)打通企業(yè)數(shù)據(jù)壁壘，優(yōu)化資源配置，并對(duì)于后期數(shù)據(jù)規(guī)范管理、數(shù)據(jù)治理及大數(shù)據(jù)實(shí)施提供硬件和軟件基礎(chǔ)。在實(shí)施私有云平臺(tái)時(shí)，同時(shí)應(yīng)注意私有云平臺(tái)故障風(fēng)險(xiǎn)防范，通過(guò)實(shí)施多硬件冗余配置等預(yù)防單節(jié)點(diǎn)宕機(jī)風(fēng)險(xiǎn)，實(shí)施災(zāi)難恢復(fù)規(guī)避數(shù)據(jù)資產(chǎn)丟失風(fēng)險(xiǎn)，建立基于身份驗(yàn)證的安全措施預(yù)防權(quán)限篡改風(fēng)險(xiǎn)，從而提高平臺(tái)健壯性和容錯(cuò)性，真正打造安全可靠、統(tǒng)一管理、規(guī)范高效的企業(yè)私有云計(jì)算平臺(tái)。

主要參考文獻(xiàn)

[1]李小寧，李磊，金連文，等. 基于OpenStack 構(gòu)建私有云計(jì)算平臺(tái)[J]. 電信科學(xué)，2012（9）：1-7.

[2]楊揚(yáng)，賈君君，李晨. 面向服務(wù)架構(gòu)的云計(jì)算平臺(tái)[J]. 計(jì)算機(jī)應(yīng)用， 2015（z1）：70-72.

[3]Katie Costello. Gartner Forecasts Worldwide Public Cloud Revenue to Grow 17.3 Percent in 2019[EB/OL]. [2019-09-12]. https：//www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019.

[4]劉宇. 企業(yè)私有云平臺(tái)構(gòu)建技術(shù)研究[J]. 計(jì)算機(jī)時(shí)代，2011（6）：37-41.

[5]馬建紅，趙恒，周建業(yè).企業(yè)私有云平臺(tái)構(gòu)建技術(shù)研究與性能分析[J]. 重慶郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，26（6）：815-818.

[6]李磊，李達(dá)港，金連文，等. 基于OpenStack Swift構(gòu)建高可用私有云存儲(chǔ)平臺(tái)[J]. 實(shí)驗(yàn)技術(shù)與管理，2015，32（5）：141-144.

[7]黃梁，陳魯敏，王加興，等. 企業(yè)私有云平臺(tái)建設(shè)研究[J]. 機(jī)電工程，2014，31（8）：1090-1093.