基于OpenStack的中小企業(yè)服務(wù)云平臺架構(gòu)研究

劉國成, 吳 丹

(吉林工程技術(shù)師范學(xué)院 信息工程學(xué)院, 長春 130052)

0 引 言

中小企業(yè)在科技創(chuàng)新、 保障就業(yè)、 提升區(qū)域經(jīng)濟中起到重要作用, 是國民經(jīng)濟的重要組成部分。由于中小企業(yè)受規(guī)模、 管理、 資金和人才等因素所限, 急需政府提供各種信息服務(wù)。近年來, 國家和地方政府將中小企業(yè)的發(fā)展提到了重要位置, 積極推進中小企業(yè)信息化建設(shè)步伐。 目前, 我國中小企業(yè)精準服務(wù)平臺建設(shè)在部分地區(qū)仍處于探索階段, 建設(shè)過程中還存在諸多不足, 存在的主要問題有： 一是中小企業(yè)服務(wù)信息系統(tǒng)都是以辦公自動化(OA: Office Automation)系統(tǒng)為主, 部署在傳統(tǒng)的企業(yè)局域網(wǎng)中, 業(yè)務(wù)很多由單節(jié)點服務(wù)器承載, 冗余應(yīng)用也只能承擔一個節(jié)點的宕機故障風(fēng)險, 高可用性不能保障； 二是所有應(yīng)用按照傳統(tǒng)豎井方式部署, 管理較分散, 資源利用率較低, 沒有資源動態(tài)調(diào)整能力?；谏鲜鲈? 目前的中小企業(yè)信息系統(tǒng)已無法滿足中小企業(yè)發(fā)展需求, 隨著云計算、 大數(shù)據(jù)、 物聯(lián)網(wǎng)等信息技術(shù)快速發(fā)展以及中小企業(yè)服務(wù)管理規(guī)范化、 制度化, 設(shè)計與開發(fā)一套中小企業(yè)精準服務(wù)平臺顯得十分必要。

筆者根據(jù)中小企業(yè)信息服務(wù)平臺建設(shè)需求, 搭建中小企業(yè)服務(wù)私有云平臺, 實現(xiàn)中小企業(yè)所有公共資源在邏輯上以單一整體形式呈現(xiàn)。所有資源可以根據(jù)需要進行動態(tài)擴展和配置, 為各個業(yè)務(wù)應(yīng)用提供便捷的、 按需獲取的、 可配置的服務(wù)器、 網(wǎng)絡(luò)、 存儲、 應(yīng)用與服務(wù)資源, 實現(xiàn)建立具有多方協(xié)同、 資源高效聚合與分享、 服務(wù)標準化和網(wǎng)絡(luò)化訪問等特點的云平臺。通過系統(tǒng)提供的服務(wù), 提高應(yīng)用的兼容性和可用性, 加速應(yīng)用部署, 提升硬件資源利用率, 降低能源消耗。

1 云平臺框架及應(yīng)用現(xiàn)狀

1.1 云平臺與私有云建構(gòu)優(yōu)勢

云計算是一種不需要在本地計算機上計算或存儲資源的計算模型, 計算能力、 存儲和軟件等資源由云提供商以服務(wù)的形式在互聯(lián)網(wǎng)上提供[1]。云計算的應(yīng)用使IT團隊能利用現(xiàn)有技術(shù)降低數(shù)據(jù)中心的成本并提高業(yè)務(wù)靈活性。國外著名的云提供商有亞馬遜、 谷歌和微軟等, 國內(nèi)云平臺主要有阿里云、 華為云、 百度云和騰訊云等[2]。就目前而言, 這些商業(yè)云通常會根據(jù)使用的資源數(shù)量收取較高的價格費用。在某些情況下, 相對于通過多個客戶共享的基礎(chǔ)設(shè)施提供的公共云計算服務(wù), 許多公司選擇私有云, 因為私有云是滿足其合規(guī)性要求的更簡單的方式, 同時私有云還可以處理機密文檔、 保護知識產(chǎn)權(quán)、 個人身份信息、 財務(wù)數(shù)據(jù)以及其他敏感數(shù)據(jù)。搭建私有云平臺的具體優(yōu)勢如下。 一是可以構(gòu)建具備柔性、 彈性的IT基礎(chǔ)設(shè)施架構(gòu), 能隨業(yè)務(wù)需求變化對資源進行靈活搭配與快速交付, 也能對業(yè)務(wù)應(yīng)用系統(tǒng)負載的變化做出快速反應(yīng)。二是有效降低IT擁有總成本。虛擬化池技術(shù)可有效降低硬件投入成本, 資源利用率可提高3倍以上, 總成本可降低30%以上。三是提升業(yè)務(wù)響應(yīng)能力。虛擬化池建設(shè)過程中, 需要制定相關(guān)的軟硬件標準, 提升資源交付的標準化程度。需要對虛擬化池中的各種資源操作能力進行封裝, 形成軟件平臺一鍵式部署及應(yīng)用等能力, 從而提高研發(fā)測試效率, 縮短資源響應(yīng)周期, 加快業(yè)務(wù)響應(yīng)速度。

1.2 開源云平臺與應(yīng)用現(xiàn)狀

目前開源云平臺較多, 常用的有OpenStack、 CloudStack、 Eucalyptus和OpenNebula。國內(nèi)外學(xué)者對開源云平臺進行了對比研究, Wen等[3]對OpenStack和OpenNebula進行了比較研究, 從來源、 體系結(jié)構(gòu)、 虛擬機管理程序、 安全性等角度對其進行了詳細的比較， 并針對不同的用戶需求和平臺特點, 提出了相應(yīng)的部署建議。Xu等[4]分析了幾種典型的云平臺, 并比較了它們之間的差異, 部署了一個基于VMware云的實驗平臺, 性能測試結(jié)果表明, 該云計算平臺可以縮短海量數(shù)據(jù)的計算時間, 顯著提高性能, 具有較高的可擴展性。通過對幾種云計算開源技術(shù)架構(gòu)的深入研究和對比, OpenStack因其技術(shù)框架成熟, 成為國內(nèi)一些私有云平臺建設(shè)和應(yīng)用的解決方案。陶曉龍[5]基于OpenStack設(shè)計電子政務(wù)公共平臺架構(gòu), 并將其應(yīng)用于甘肅省電子政務(wù)平臺建設(shè)中。徐鵬[6]基于OpenStack框架設(shè)計與實現(xiàn)適合于中小企業(yè)的私有云平臺, 重點研究了高可用部署, 同時深入研究調(diào)度算法并進行適當優(yōu)化。Lei等[7]提出了基于OpenStack的工業(yè)云實驗平臺架構(gòu), 并用雙水艙系統(tǒng)對所提出的結(jié)構(gòu)進行實驗驗證。實驗結(jié)果表明基于OpenStack的工業(yè)云實驗平臺部署方便, 實用價值較強。通過查閱文獻, OpenStack開源框架在中小企業(yè)服務(wù)云平臺的應(yīng)用研究較少。

2 中小企業(yè)服務(wù)云平臺整體框架

2.1 中小企業(yè)信息服務(wù)平臺系統(tǒng)需求

在國外, 美國小企業(yè)管理局、 英國中小企業(yè)管理局和日本中小企業(yè)信息網(wǎng)等, 都為本國中小企業(yè)提供信息服務(wù)。在國內(nèi)， 經(jīng)濟發(fā)達地區(qū)相關(guān)行業(yè)網(wǎng)站給中小企業(yè)提供強大支持, 從發(fā)展戰(zhàn)略高度, 在區(qū)域建立一個面向中小企業(yè)的信息服務(wù)平臺, 是整個中小企業(yè)發(fā)展不可或缺的組成部分。信息服務(wù)平臺與一切有意且有能力為中小企業(yè)提供服務(wù)的機構(gòu)和個人建立廣泛聯(lián)系和合作, 提供中小企業(yè)注冊、 服務(wù)發(fā)布、 法律和技術(shù)咨詢、 人才培訓(xùn)、 信息化建設(shè)等相關(guān)功能。需要建立中小企業(yè)服務(wù)中心數(shù)據(jù)庫1套, 信息服務(wù)平臺支持中小企業(yè)服務(wù)項目不少于50項, 系統(tǒng)并發(fā)訪問用戶數(shù)不少于6 000。

2.2 中小企業(yè)信息服務(wù)平臺架構(gòu)設(shè)計

從全局的視角出發(fā), 站在整體的高度, 全面地、 深入地整理分析中小企業(yè)信息服務(wù)平臺的各項業(yè)務(wù)和各類數(shù)據(jù)資源, 以互聯(lián)網(wǎng)、 云計算、 大數(shù)據(jù)和人工智能的思維, 結(jié)合已建立的數(shù)據(jù)、 功能、 業(yè)務(wù)和體系結(jié)構(gòu)模型, 按照統(tǒng)一的軟件架構(gòu)和安全架構(gòu), 在各系統(tǒng)之間建立統(tǒng)一標準的數(shù)據(jù)接口, 構(gòu)建統(tǒng)一的數(shù)據(jù)共享交換平臺, 打破業(yè)務(wù)和數(shù)據(jù)信息孤島, 構(gòu)建統(tǒng)一信息服務(wù)門戶, 實現(xiàn)用戶“只登錄一次”、 計算機系統(tǒng)全部替代人工操作、 業(yè)務(wù)高峰預(yù)判及智能化彈性資源分配, 從而提升業(yè)務(wù)服務(wù)智能化水平。圖1給出了中小企業(yè)信息服務(wù)平臺的整體架構(gòu), 系統(tǒng)整體劃分為基礎(chǔ)資源層、 數(shù)據(jù)中臺層、 業(yè)務(wù)中臺層和應(yīng)用層等4部分, 基礎(chǔ)資源層以私有云平臺、 日志平臺和綜合監(jiān)測平臺作為基礎(chǔ)； 數(shù)據(jù)中臺層包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)； 業(yè)務(wù)中臺層為共用的核心業(yè)務(wù)層, 主要包括企業(yè)注冊、 信息發(fā)布、 信息咨詢、 項目合作、 創(chuàng)業(yè)服務(wù)、 人才招聘、 知識產(chǎn)權(quán)、 事務(wù)代理、 食品檢測以及電子商務(wù)等功能； 應(yīng)用層主要包括統(tǒng)一門戶平臺、 智能客服平臺和運行監(jiān)控平臺等。

圖1 中小企業(yè)服務(wù)平臺整體架構(gòu)圖

3 基于OpenStack的中小企業(yè)服務(wù)云平臺部署

3.1 OpenStack框架

OpenStack是目前最流行的私有云平臺, 主要作為基礎(chǔ)設(shè)施即服務(wù)(IaaS: Infrastructure as a Service)進行擴展, OpenStack項目可以看作是一個云操作系統(tǒng), 任何組織或個人都可以基于OpenStack構(gòu)建自己的云計算環(huán)境[8]。OpenStack軟件模型包含若干個組件, 這些組件指導(dǎo)不同的、 多個供應(yīng)商的硬件池, 這些硬件池包括整個數(shù)據(jù)中心的處理、 存儲和聯(lián)網(wǎng)。用戶可通過Web控制臺、 命令行、 RESTful API等方式管理OpenStack。圖2給出了OpenStack的基本框架, OpenStack云平臺由控制節(jié)點(Controller Node)、 計算節(jié)點(Compute Node)和網(wǎng)絡(luò)節(jié)點(Network Node)組成。

1) 控制節(jié)點?？刂乒?jié)點是OpenStack的心臟和大腦。OpenStack所有主要部件, 如網(wǎng)絡(luò)(Neutron)和計算(Compute)等都由一個控制器控制。

2) 計算節(jié)點。OpenStack計算服務(wù)是基礎(chǔ)設(shè)施即服務(wù)(IaaS)組件的主要部分, 它處理虛擬機的生命周期, 也被稱為NOVA, 用于為用戶托管和管理虛擬實例或機器。

3) 網(wǎng)絡(luò)節(jié)點。OpenStack網(wǎng)絡(luò)服務(wù)(也稱為Neutron)對處理網(wǎng)絡(luò)以構(gòu)建虛擬網(wǎng)絡(luò)拓撲非常有用, 這些網(wǎng)絡(luò)拓撲位于不同供應(yīng)商的硬件上。它負責IP地址管理、 負載平衡、 DNS(Domain Name System)、 安全組、 DHCP(Dynamic Host Configuration Protocol)、 網(wǎng)絡(luò)訪問規(guī)則和防火墻策略等。OpenStack Neutron允許云租戶創(chuàng)建和管理客戶虛擬機的網(wǎng)絡(luò)配置。網(wǎng)絡(luò)服務(wù)包括安全問題, 如網(wǎng)絡(luò)流量隔離、 機密性、 完整性和高可用性。

圖2 OpenStack架構(gòu)

3.2 基于OpenStack框架的中小企業(yè)服務(wù)云平臺實驗部署

如圖3所示, 云平臺仿真系統(tǒng)總體部署架構(gòu)設(shè)計主要包含控制節(jié)點服務(wù)器和計算節(jié)點服務(wù)器, OpenStack一般由控制、 網(wǎng)絡(luò)、 存儲和計算節(jié)點4個節(jié)點組成, 仿真系統(tǒng)采用虛擬機搭建, 選擇雙節(jié)點(控制節(jié)點、 計算節(jié)點)搭建。部署虛擬機1為控制節(jié)點(Controller Node), 采用CentOS7操作系統(tǒng), 50 GByte以上硬盤存貯空間, 4 GByte以上運行內(nèi)存, CPU開啟虛擬化； 虛擬機2為計算節(jié)點(Compute Node), 同樣采用CentOS7操作系統(tǒng), 50 GByte以上硬盤存貯空間, 4 GByte以上運行內(nèi)存, CPU開啟虛擬化。表1為服務(wù)器及網(wǎng)絡(luò)的詳細配置。

表1 服務(wù)器網(wǎng)絡(luò)配置表

圖3為OpenStack平臺的部署圖, 控制節(jié)點中安裝OpenStack系統(tǒng)中大部分的組件, 包括身份驗證組件Keystone、 虛擬機實例鏡像管理組件Glance、 Nova計算服務(wù)和Neutron網(wǎng)絡(luò)服務(wù)以及Horizon等的配置安裝。計算機節(jié)點安裝計算服務(wù)Nova和網(wǎng)絡(luò)服務(wù)Neutron等組件。

圖3 OpenStack平臺部署圖

4 基于OpenStack的中小企業(yè)服務(wù)云平臺高可用性研究初探

高可用性(HA: High Availability)是指當云平臺發(fā)生服務(wù)中斷、 系統(tǒng)宕機時, 能利用技術(shù)手段和算法優(yōu)化縮短停機時間, 提高系統(tǒng)的持續(xù)可用性。目前常用的高可用解決方案主要有主動-被動(AP: Active-Passive)模式和主動-主動(AA: Activate-Activate)模式, AP模式當系統(tǒng)主實例服務(wù)失效時, 新實例服務(wù)被立即激活, AA模式主實例和冗余實例會同時激活在線工作。目前已有高可用性研究, 利用HAProxy開源軟件進行部署與調(diào)優(yōu)較多[9-10], 此外, 還有控制節(jié)點高可用實現(xiàn)、 RabbitMQ高可用實現(xiàn)及存儲節(jié)點的高可用實現(xiàn)[11]。目前已有研究提供高可用性解決方案, 但就云平臺性能和高可用性的主要影響因子未做全面分析。

5 結(jié) 語

針對中小企業(yè)服務(wù)平臺的需求, 筆者提出了基礎(chǔ)資源層、 數(shù)據(jù)中臺層、 業(yè)務(wù)中臺層和應(yīng)用層等4層的平臺框架, 該框架解決了傳統(tǒng)信息系統(tǒng)豎井方式部署, 業(yè)務(wù)系統(tǒng)管理較分散的缺點。結(jié)合開源OpenStack平臺, 搭建完成控制和計算雙節(jié)點的OpenStack實驗云平臺。未來工作打算重點研究OpenStack實驗云平臺在高負載下, 云平臺性能和高可用性的主要影響因素, 并找出高性能與高可用性的解決方案。