1. Openstack简介
云计算中的云可以简单地理解为任何可以通过互联网访问的服务,根据所提供的服务的类型可分为IaaS(基础架构即服务),PaaS(平台即服务),SaaS(软件即服务)三种类型。
openstack就是IaaS类型的云服务。它是由NASA和Rackspace合作研发并发起的,以Apache许可证授权的开放源代码的云计算管理平台项目,可支持几乎所有类型的云环境。该项目由几个主要的组件组合起来完成具体工作,通过互补的服务提供了基础设施即服务(IaaS)的解决方案。
本质上,openstack服务是一个用户层的软件系统,它包含多个服务和应用程序。这些服务和程序被部署到多台被管理的物理主机上,这些物理主机通过网络相连从而形成一个大的分布式系统。openstack服务要解决的问题就是如何自动管理这些物理主机上虚拟出来的物理机(也有可能是直接管理物理机),包括虚拟机创建、迁移、关闭,虚拟存储的创建和维护,虚拟网络的管理,还包括监控计费、负载均衡、高可用性、安全等。
2. openstack体系架构
openstack由多个服务组成,基本服务架构如下图1所示:
图 1 openstack服务架构。
上图涵盖了openstack的8个主要服务,相关服务的介绍参考表格1:
| 服务名 | 项目名称 | 简介 |
|---|---|---|
| Dashboard | Horizon | 为所有openstack服务提供一个WEB管理界面。 |
| Compute | Nova | 根据需求提供虚拟机(或者物理机)。 |
| Networking | Neutron | 提供网络连接服务。 |
| Object Storage | Swift | 对象存储服务,提供存储和检索对象服务。 |
| Block Storage | Cinder | 块存储服务。 |
| Identity | Keystone | 认证服务,为所有openstack服务提供身份验证和授权。 |
| Image | Glance | 镜像管理服务。 |
| Telemetry | Ceilometer | 监控计费服务。 |
表格 1 openstack主要服务组件
3. 龙芯平台上openstack服务现状
3.1 龙芯平台虚拟化技术方案 目前龙芯平台已支持Qemu/kvm虚拟化方案,未来将增加对docker的支持。kvm负责cpu虚拟化和内存虚拟化,Qemu负责模拟IO设备(网卡,磁盘),kvm加上Qemu实现真正意义上服务器虚拟化。 在龙芯平台上采用libvirt作为kvm虚拟化技术和openstack服务之间的中间层,提供虚拟化管理接口,实现快速、便捷的虚拟机管理操作。
3.2 openstack服务部署及测试状况 目前,在龙芯平台上已经成功部署并测试了工作在legacy network和neutron网络模式下的openstack服务。其中legacy network网络模式的openstack服务已经在公司云计算相关项目中成功通过项目验收。neutron网络模式的openstack服务也已经成功通过内部测试。 龙芯平台上的相关组件支持情况如下:
| 序号 | 组件名 | 测试状态 | 支持状态 |
|---|---|---|---|
| 1 | Keystone | 已测试 | Yes |
| 2 | Nova | 已测试 | Yes |
| 3 | Glance | 已测试 | Yes |
| 4 | Horizon | 已测试 | Yes |
| 5 | neutron | 已测试 | Yes |
| 6 | 其他(swift etc) | 待测试 | - |
3.3 openstack服务的访问 目前,用户可以通过dashboard访问openstack平台,并进行相应操作。例如创建和管理实例、创建和管理租户网络、云镜像的管理、VNC访问实例控制台、配置安全组等。 以下为一组通过dashboard界面管理和操作的截图:
图 2 当前openstack环境的概况
图 3 虚拟机管理统计信息
图 4 已经创建的实例ysy001
图 5 实例的概况
图 6 实例控制台
4. 新的neutron环境的一些优点
相比较于工作在legacy network网络模式下的openstack服务,新的neutron网络模式openstack服务实现了以下几个方面的优化:
稳定性:升级了host系统版本,同时解决了nova-network平台中存在的一些潜在bug,使得新的云平台鲁棒性更高。
安全性:优化了云平台防火墙规则,大大提高了新的云平台的安全性。
可用性:由于neutron网络环境集成了强大的网络管理能力,使得新的云平台在网络划分,防火墙负载均衡等方面更加灵活。同时,在新的云平台定制了基于fedora21的新的云镜像,使得用户对guest系统的可选择性提高。
