2012华东运维技术大会的资料 --OpenStack架构与应用

12年6月8日星期五
安装部署
不算友好 初学者和开发者：DevStack脚本安装 官网推荐安装手册：OpenStack Compute Starter Guide 资料大全：Openstack Essex安装文档资料 自动部署：Crowbar + ChefOps
12年6月8日星期五
Nova逻辑关系
来源："Revisiting OpenStack Architecture: Essex Edition" by Ken Pepple
12年6月8日星期五
虚机创建流程
来源："Tracing a build through OpenStack Compute (Nova)" by Major Hayden
来源："Quantum: Virtual Network Services (L2+)" by Peter Lee
12年6月8日星期五
Swift
分布式对象存储系统 软件层面实现Fault tolerant 良好的扩展性 针对高并发优化，而不是单一对象的吞吐 最终一致性 read-your-writes consistency
12年6月8日星期五
Glance architecture
glance
镜像管理（CRUD） 支持多种后端存储 支持多种镜像格式 raw, vhd, vmdk, vdi, iso, qcow2, aki, ari, ami
12年6月8日星期五
Nova
虚机生命周期管理 计算资源管理 网络连接和授权管理 ReST-based API 异步通信 虚拟层无关
12年6月8日星期五
整体架构
12年6月8日星期五
核心项目关系图
来源："Revisiting OpenStack Architecture: Essex Edition" by Ken Pepple
12年6月8日星期五
keystone
为OpenStack家族中的其他项目提供Identity, Keystone Architecture Token, Catalog and Policy服务
Nova$
VM1$ 10.0.0.2$ VM2$ 10.0.0.3$
virtual$server$ virtual$interface$(VIF)$
virtua源自文库(port(
Quantum%
Net1% 10.0.0.0/24%
virtual%network%
12年6月8日星期五
基本API抽象
VIF: refer to vNIC Network: a basic L2 network segment Port: QoS*, port statistics*, Security Group* Attachment: association between port and VIF
Nova$
VM1$ 10.0.0.2$ VM2$ 10.0.0.3$
virtual$server$ virtual$interface$(VIF)$
Quantum%
Net1% 10.0.0.0/24%
virtual%network%
12年6月8日星期五
基本API抽象
VIF: refer to vNIC Network: a basic L2 network segment Port: QoS*, port statistics*, Security Group* Attachment: association between port and VIF
12年6月8日星期五
Swift基本组件
Proxy Server: 提供API，路由请求 Storage Server: Account/Container/Object server Ring: 名字到实体的映射 基于zone/device/partition存放数据 依据replicas对每一个partition进行备份，放在不同的zone 通过权重（weight）设置进行负载均衡 Replication: 保持系统一致性，处理故障 Auditors: 检验数据完整性 Updaters: 处理失败或在队列中的更新
12年6月8日星期五
Nova-Scheduler
Filter scheduler
来源："OpenStack nova-scheduler and its algorithm (IBM OpenStack)" by YongShengGong
12年6月8日星期五
Nova-Compute
管理物理机和虚机 Drivers Libvirt（QEMU/KVM/LXC） XenAPI（XenServer/XCP） VMwareAPI（ESX/ESXi） 镜像缓存
12年6月8日星期五
OpenStack的使命
To produce the ubiquitous Open Source Cloud Computing platform that will meet the needs of public and private clouds regardless of size, by being simple to implement and massively scalable
Quantum L2 Network VM VM Quantum L2 Network VPN Service Router Service (VM) DHCP Service (VM) Legend Virtual Network Service (VM)
Quantum L2 Network
Quantum L2 Network Internet Internet
12年6月8日星期五
参考架构
来源："Next Steps with OpenStack Swift Advisor - Profiling and Optimization" by Citrix
12年6月8日星期五
Horizon
12年6月8日星期五
集成应用
12年6月8日星期五
交大现状
硬件设施 近50台物理服务器 6台24口全万兆交换机，3台24口千兆交换机 研究环境 MongoDB集群 Hadoop集群 实验测试环境 Cloud Foundry集群* 虚拟网络平台
12年6月8日星期五
基本API抽象
VIF: refer to vNIC Network: a basic L2 network segment Port: QoS*, port statistics*, Security Group* Attachment: association between port and VIF
OpenStack的架构和应用
罗萱 luoxuan2005@gmail.com
12年6月8日星期五
大纲
OpenStack简介 整体架构 集成应用
12年6月8日星期五
OpenStack简介
12年6月8日星期五
OpenStack的诞生
Nova
Swift
a way for the rest of the world to compete with Amazon
12年6月8日星期五
Nova-Volume
提供类似于EBS的永久存储服务 通过iSCSI将远端的LVM volume挂载到物理机 Volume不能被虚机共享
12年6月8日星期五
Nova-Network
网络管理者（Network Manager） Flat, FlatDHCP, VLAN IP地址管理 Fixed IP, Floating IP 网关服务 安全准入（Security Group） VPN
Nova$
VM1$ 10.0.0.2$ VM2$ 10.0.0.3$
virtual$server$ virtual$interface$(VIF)$
12年6月8日星期五
基本API抽象
VIF: refer to vNIC Network: a basic L2 network segment Port: QoS*, port statistics*, Security Group* Attachment: association between port and VIF
Nova$
VM1$ 10.0.0.2$ VM2$ 10.0.0.3$
virtual$server$ virtual$interface$(VIF)$
!
Quantum%
virtual(port(
Net1% 10.0.0.0/24% virtual%network%
12年6月8日星期五
Qauntum架构
来源："Quantum: a new building block for virtual networks in Openstack clouds" by Citrix
12年6月8日星期五
Quantum愿景
VM VM VM VM VM VM Quantum L2 Network VM VM Router & Firewall Service (VM) Quantum L2 Network Router Service (VM) Quantum L2 Network VM VM VM VM Quantum L2 Network VM VM VM VM Quantum L2 Network
12年6月8日星期五
基本API抽象
VIF: refer to vNIC Network: a basic L2 network segment Port: QoS*, port statistics*, Security Group* Attachment: association between port and VIF
12年6月8日星期五
Quantum
Network connectivity as a Service 将网络服务描述与后台实现分离，通过API抽象向用户提供服务 采用plug-in的架构，可支持多种后台技术 Open vSwitch, Cisco UCS/Nexus, Linux bridge, Nicira NVP, Ryu OpenFlow Controller API可以扩展，支持引入新的网络能力 QoS, port statistics, Security Group 通过将服务安装在虚机上，可以实现服务按需插入 Firewall, Load Balance, Gateway, VPN, etc.
12年6月8日星期五
发展过程
2010.10 - Austin 2011.2 - Bexar 2011.4 - Cactus 2011.10 - Diablo 2012.4 - Essex
12年6月8日星期五
现有项目
核心项目（6个*） 计算（Compute）：Nova 对象存储（Object）：Swift 镜像（Image）：Glance 身份（Identity）：Keystone 自助门户（Dashboard）：Horizon 网络&地址管理：Quantum & Melange* 社区项目（14个） 负载均衡：Atlas-LB（Rackspace） 消息队列：Burrow（Piston） 云管理工具：Clanavi（Drupal） 自动部署：Crowbar（Dell） 服务部署：Juju（Ubuntu） 关系型数据库：RedDwarf（Rackspace） ...
12年6月8日星期五
keystone基本概念
User/Tenant Authentication/Authorization Token Service/Endpoint Role
12年6月8日星期五
服务访问流程
12年6月8日星期五
glance
镜像管理（CRUD） 支持多种后端存储 支持多种镜像格式 raw, vhd, vmdk, vdi, iso, qcow2, aki, ari, ami
来源："OpenStack in Sina" by 程辉
12年6月8日星期五
生态圈
178个公司，3029个参与者
OpenStack Foundation即将成立，19个成员
12年6月8日星期五
社区
OpenStack主页 初学者介绍，使用文档，开发文档，博客 Launchpad Answers，Bugs，Blueprint，Mailing list Github 代码仓库 加入IRC 适合夜猫子 COSUG 想说中文的来这