基于OpenStack构建校园私有云平台.docVIP

基于OpenStack构建校园私有云平台 　　【摘 要】云计算在IT领域成为越来越热门的研究领域，基于开源的OpenStack搭建私有云，成为很多单位的首选，本文介绍了一种基于OpenStack构建私有云的方案，并就各模块的搭建过程进行了较详细的介绍，同时分析了此私有云平台实施价值和应用。 　　【关键词】OpenStack；私有云；云计算 　　1.引言 　　“云计算（Cloud Computing）”的概念自从2006年由Google首次提出以来，就成为IT领域非常热门的研究方向。云计算为用户提供可用、便捷、按需的网络访问，进入可配置的计算资源共享池，获取计算、存储、网络、应用等资源。在云计算的三种部署模式（公有云、私有云、混合云）中，私有云由于构筑在单位内部，为内部用户提供服务，不对公众开放，在防火墙内工作，并能够对其进行有效控制和管理，成为很多单位（尤其是高校和企业）的首选。 　　高校是网络用户最为集中的地方，网络、计算和存储等资源非常丰富，但资源的实际利用率并不高。表现在以下几个方面： 　　（1）软件资源利用率低。由于教学资源缺乏统一管理，位置分散，检索困难，导致学生更倾向于在互联网查找资料，专款开发建设的教学资源几乎处于无人问津状态。 　　（2）硬件资源利用不均衡。体现在时间上的不均衡和设备之间的不均衡。大多数硬件资源只是在上课时间才会被用到，使用时间集中，而在课后设备无人使用，造成浪费。另一方面，由于部署位置不同，一些资源使用频繁，另一些资源则很少使用。以上两种利用不均衡都会导致“资源短缺”的假象，整体资源利用率却不高。 　　（3）安全问题频发。由于资源分散部署，难以集中管理、统一调度，导致安全问题经常发生，降低了硬软件资源的可用性和利用率。 　　鉴于上述问题，本文拟在实验环境下构建一个适合校园网环境的私有云平台，针对数据安全、各类资源按需获取等进行评估，探索校园硬软件资源统一、虚拟管理方法。在实际实验中，本文基于OpenStack开源工具软件包，搭建实验环境下的私有云计算平台，使得资源能够得到弹性分配，且确保数据安全。 　　2.OpenStack开源项目简介 　　OpenStack是一个美国国家航空航天局和Rack space合作研发的，是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务（简称IaaS）资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。 　　目前OpenStack的核心项目包括：Nova（计算服务）、Swift（存储服务）、Glance（镜像服务）、Keystone（身份认证）、Neutron（网络地址管理）、Cinder（块存储）、Horizon（UI界面Dashboard）、（Metering）：Ceilometer（测量）、Heat（编配）。OpenStack项目既可以组合在一起联合工作，提供完整的云基础架构服务；又可以独立工作，分别提供服务。 　　3.私有云平台架构 　　本文所搭建的私有云计算平台主要由两台服务器实现，其中一台服务器部署为控制节点，另一台部署为计算节点，后续可以根据情况添加计算节点。为提高安全性，服务器使用双网卡，实现内外网逻辑隔离。搭建的云平台实现Nova、Swift、Glance、Keystone、Neutron、Horizon（Dashboard）等六大核心项目，并在控制节点上部署Mysql数据库。硬件设备还包括交换机、防火墙、存储设备、主机、网络等构成内网及存储区域网络SAN。实验环境的网络拓扑结构见图1所示。 　　图1 实验环境网络拓扑结构 　　云平台的系统架构图如图2所示。由服务器、存储器、主机及网络设备构成基础设施，通过构建云平台进行存储资源和计算资源虚拟化，形成IaaS，在此基础上搭建PaaS，进而构建软件开发和服务平台SaaS。 　　图2 云平台系统架构图 　　4.搭建过程 　　云平台搭建流程见图3所示，下面具体介绍搭建过程。 　　图3 云平台搭建流程图 　　第一步，根据具体情况设计网络结构，并进行网络搭建和设置。为了保证云平台的安全性，本云平台部署了防火墙。需要对防火墙进行接口配置、IP路由、IP地址转换、访问规则等设置。目前防火墙产品都集成VPN功能，开启VPN功能，可以实现远程用户安全访问，提高云平台的安全性。 　　第二步，分别对控制节点和计算节点进行IaaS搭建。OpenStack是IaaS（基础设施即服务）组件，使用OpenStack搭建云平台的过程，实际就是IaaS搭建过程。目前OpenStack可以采用多种方式进行构建，本文采用OpenStack