OpenStack公有云案例分享
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络设备
管理段和业务段隔离是必须的。 内外⺴网网数据的流向要在前期都做 好规划。特别是存储数据。
安全设备
硬件作为第一层防护是必要的,出 口防火墙需要对DDOS、TCP/UDP 等做防护。流量的QoS也是安全防 护重要环节
Copyright © 2013 99Cloud. All rights reserved.
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
为什么选择OpenStack
Copyright © 2013 99Cloud. All rights reserved.
‹#›
公有云平台监控设计
• nagios的统一一监控 • 无无agent通过libvirt获取数据 • 有agent通过logstash采集数据 • OpenStack服务监控 • 故障告警服务 • email通知机制
Copyright © 2013 99Cloud. All rights reserved.
公有云平台⺴网网络架构设计(NEUTRON)
Public Switch
!
CONTROLLER!
!
NETWORK NODE
! ! ! ! !
COMPUTE NODE!
!
!
!
KEYSTONE! NOVA-COMPONENTS! GLANCE! CINDER! NEUTRON-SERVER
OVS-AGENT! DHCP-AGENT! L3-AGENT! METADATA-AGENT!
Hypervisor
Scheduler Conductor Nova Cell
Plugin /Agent
Nova DB Cinder Block Storage Node
Queue Storage
Network
Neutron DB
Plugin /Agent
Glance
Glance API
Cinder API Scheduler
STRICTLY CONFIDENTIAL
‹#›
为什么选择OpenStack
OpenStack公有云案例
全球最多的开发者 Source:http://www.qyjohn.net
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云平台前端架构设计
• 基础服务层:包括数据 库与虚拟化平台,提供 数据存储服务和计算资 源虚拟化等,同时包括 对各类计算资源用用量进 行行计量。 • 业务层:包括用用户/租 户管理,账单管理,订 单管理以及计算资源管 理等。 • 访问层:向系统管理 员、经销商和最终用用户 提供基于WEB的访问界 面面,供各种角角色色进行行业 务操作。
STRICTLY CONFIDENTIAL
‹#›
公有云界面面功能
新建、管理、资源监控、配 置更改 虚拟Vlan划分、IP分 配、路由分配
虚机管理
网络管理
计费系统
按需付费、预付费、阶 梯式价格、组合式价格
容量分配、块存储、 S3、IO性能
存储管理
安全控制
内外网隔离、备份策略、 流量QoS
STRICTLY CONFIDENTBiblioteka BaiduAL
‹#›
公有云平台OpenStack架构设计
公有云前端平台
Nova Nova
Nova API
Keystone
Keystone Server
Compute Node
Queue
Keystone DB Neutron VM
Neutron Server
Nova
Nova-Compute
STRICTLY CONFIDENTIAL
‹#›
公有云平台⺴网网络架构设计(NOVA-‐NETWORK)
Public Switch
!
CONTROLLER!
! ! ! ! !
COMPUTE NODE!
!
!
KEYSTONE! NOVA-COMPONENTS! GLANCE! CINDER
NOVA-COMPUTE! NOVA-NETWORK
br-ex
eth2
Router
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台存储架构设计
! STORAGE01! ! ! CONTROLLER! !
CINDER-API! CINDER-SCHEDULER! CINDER-VOLUME ssh SOLARIS(ZFS)! shell Send/Receive
STRICTLY CONFIDENTIAL
‹#›
公有云物理层规划建议
基础资源如何合理分配?
• 成本控制,计算节点采用高配或集成度较高的服务器; --以虚拟化技术降低成本,提高物理机的利用率,剩余资源的利用。降低单台VM 成本; • 成本下降30%,资源复用率上升40%; • 故障时的影响面上升50%,故障恢复时间增加40%; --根据VM的配置,预估最适合的硬件配置; --评估虚拟化理论值,根据实际应用数据来调整; • 保证SLA; --不过分追求成本最小。成本合理、风险最小,性能最优是前提。
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云运营规划建议
成熟期
准确定位公有云产品地位。预估用户数量、制定 软硬件更新计划、基础设备资源存量等。并在增 值服务上继续挖掘用户需求;
Portal UI
访 问 层
用用户 租户管理
计费 组建
订单 管理
虚拟资源 管理
业 务 层
libvirt 数据库
OpenStack API Hypervisor
基 础 服 务 层
Copyright © 2013 99Cloud. All rights reserved.
VM VM
VM
Private Switch
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台⺴网网络架构设计(NOVA-‐NETWORK)
! !
COMPUTE NODE!
NOVA-COMPUTE! NOVA-NETWORK! Floating IP vlan101@eth0 eth1 iptables
Dnsmasq vlan100@eth0
Dnsmasq
br100
vnet1
br101
vnet2
eth0
eth0
VM1
VM2
Router
eth0
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
Solaris
Glance Registry
Network Node
DHCP/IPAM
zfs pool
Cinder DB
Cinder Vol
Router/GW
Glance DB
zfs Disk
Copyright © 2013 99Cloud. All rights reserved.
eth1 VLAN TAG qr-c0bfa11f-fe(tag=1) br-eth1(veth) eth1 qr-c0bfa11f-ae(tag=1)
br-int
VM
br-int
br-eth1(veth)
qr-c0bfa11f-ce(tag=1) qr-c0bfa11f-a1(tag=1) qr-c0bfa11f-e2(tag=1) qr-c0bfa11f-ca
发展期
挖掘用户需求和功能的筛选,对用户体验和应用 做进一步开发测试。增加产品完整性
建设期
稳定性为主,不追求过多用户数量。 以实际运营数据和性能数据来检验架构完整性和 合理性。了解负载情况和临界值;
Copyright © 2013 99Cloud. All rights reserved.
NOVA-COMPUTE! OVS-AGENT
VM VM
VM
Private Switch
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台⺴网网络架构设计(NEUTRON)
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云平台演示示介绍
• 用用户平台 • 管理员平台
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云平台部署架构
各阶段配置
阶段 建设期 发展期 成熟期 物理环境 单数据中心心 双数据中心心 多数据中心心 基本配置 3~5机柜 15~20机柜 30机柜以上 规模 500台VMs 2500~4000台VMs 6000台VMs以上
以建设期为例-‐基础资源
STRICTLY CONFIDENTIAL
‹#›
公有云运营规划建议
计算节点
选择适合应用的服务器,必要时定制 服务器配置。评估现成产品可用性, 避免盲目选择
存储节点
直接文件共享或NAS在中后期无法 符合IO读写,存在性能瓶颈和单点 故障。尽量考虑分布式存储或冗余 性高的产品。
Infrastructure
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
OpenStack公有云案例分享
2014年5月月 @CSDN公开课 章津楠/吴彧铖
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
课程⺫目目标
• 为什么选择OpenStack构建公有云 • 如何用用OpenStack构建公有云 • OpenStack公有云架构设计 • OpenStack公有云运维经验 • OpenStack公有云常⻅见问题及解决方方案 • 怎么获得基于OpenStack公有云平台软件
! STORAGE02! !
SOLARIS(ZFS)!
zfs volume
iscsi zfs driver
! COMPUTE NODE! !
VM VM
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
管理段和业务段隔离是必须的。 内外⺴网网数据的流向要在前期都做 好规划。特别是存储数据。
安全设备
硬件作为第一层防护是必要的,出 口防火墙需要对DDOS、TCP/UDP 等做防护。流量的QoS也是安全防 护重要环节
Copyright © 2013 99Cloud. All rights reserved.
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
为什么选择OpenStack
Copyright © 2013 99Cloud. All rights reserved.
‹#›
公有云平台监控设计
• nagios的统一一监控 • 无无agent通过libvirt获取数据 • 有agent通过logstash采集数据 • OpenStack服务监控 • 故障告警服务 • email通知机制
Copyright © 2013 99Cloud. All rights reserved.
公有云平台⺴网网络架构设计(NEUTRON)
Public Switch
!
CONTROLLER!
!
NETWORK NODE
! ! ! ! !
COMPUTE NODE!
!
!
!
KEYSTONE! NOVA-COMPONENTS! GLANCE! CINDER! NEUTRON-SERVER
OVS-AGENT! DHCP-AGENT! L3-AGENT! METADATA-AGENT!
Hypervisor
Scheduler Conductor Nova Cell
Plugin /Agent
Nova DB Cinder Block Storage Node
Queue Storage
Network
Neutron DB
Plugin /Agent
Glance
Glance API
Cinder API Scheduler
STRICTLY CONFIDENTIAL
‹#›
为什么选择OpenStack
OpenStack公有云案例
全球最多的开发者 Source:http://www.qyjohn.net
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云平台前端架构设计
• 基础服务层:包括数据 库与虚拟化平台,提供 数据存储服务和计算资 源虚拟化等,同时包括 对各类计算资源用用量进 行行计量。 • 业务层:包括用用户/租 户管理,账单管理,订 单管理以及计算资源管 理等。 • 访问层:向系统管理 员、经销商和最终用用户 提供基于WEB的访问界 面面,供各种角角色色进行行业 务操作。
STRICTLY CONFIDENTIAL
‹#›
公有云界面面功能
新建、管理、资源监控、配 置更改 虚拟Vlan划分、IP分 配、路由分配
虚机管理
网络管理
计费系统
按需付费、预付费、阶 梯式价格、组合式价格
容量分配、块存储、 S3、IO性能
存储管理
安全控制
内外网隔离、备份策略、 流量QoS
STRICTLY CONFIDENTBiblioteka BaiduAL
‹#›
公有云平台OpenStack架构设计
公有云前端平台
Nova Nova
Nova API
Keystone
Keystone Server
Compute Node
Queue
Keystone DB Neutron VM
Neutron Server
Nova
Nova-Compute
STRICTLY CONFIDENTIAL
‹#›
公有云平台⺴网网络架构设计(NOVA-‐NETWORK)
Public Switch
!
CONTROLLER!
! ! ! ! !
COMPUTE NODE!
!
!
KEYSTONE! NOVA-COMPONENTS! GLANCE! CINDER
NOVA-COMPUTE! NOVA-NETWORK
br-ex
eth2
Router
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台存储架构设计
! STORAGE01! ! ! CONTROLLER! !
CINDER-API! CINDER-SCHEDULER! CINDER-VOLUME ssh SOLARIS(ZFS)! shell Send/Receive
STRICTLY CONFIDENTIAL
‹#›
公有云物理层规划建议
基础资源如何合理分配?
• 成本控制,计算节点采用高配或集成度较高的服务器; --以虚拟化技术降低成本,提高物理机的利用率,剩余资源的利用。降低单台VM 成本; • 成本下降30%,资源复用率上升40%; • 故障时的影响面上升50%,故障恢复时间增加40%; --根据VM的配置,预估最适合的硬件配置; --评估虚拟化理论值,根据实际应用数据来调整; • 保证SLA; --不过分追求成本最小。成本合理、风险最小,性能最优是前提。
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云运营规划建议
成熟期
准确定位公有云产品地位。预估用户数量、制定 软硬件更新计划、基础设备资源存量等。并在增 值服务上继续挖掘用户需求;
Portal UI
访 问 层
用用户 租户管理
计费 组建
订单 管理
虚拟资源 管理
业 务 层
libvirt 数据库
OpenStack API Hypervisor
基 础 服 务 层
Copyright © 2013 99Cloud. All rights reserved.
VM VM
VM
Private Switch
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台⺴网网络架构设计(NOVA-‐NETWORK)
! !
COMPUTE NODE!
NOVA-COMPUTE! NOVA-NETWORK! Floating IP vlan101@eth0 eth1 iptables
Dnsmasq vlan100@eth0
Dnsmasq
br100
vnet1
br101
vnet2
eth0
eth0
VM1
VM2
Router
eth0
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
Solaris
Glance Registry
Network Node
DHCP/IPAM
zfs pool
Cinder DB
Cinder Vol
Router/GW
Glance DB
zfs Disk
Copyright © 2013 99Cloud. All rights reserved.
eth1 VLAN TAG qr-c0bfa11f-fe(tag=1) br-eth1(veth) eth1 qr-c0bfa11f-ae(tag=1)
br-int
VM
br-int
br-eth1(veth)
qr-c0bfa11f-ce(tag=1) qr-c0bfa11f-a1(tag=1) qr-c0bfa11f-e2(tag=1) qr-c0bfa11f-ca
发展期
挖掘用户需求和功能的筛选,对用户体验和应用 做进一步开发测试。增加产品完整性
建设期
稳定性为主,不追求过多用户数量。 以实际运营数据和性能数据来检验架构完整性和 合理性。了解负载情况和临界值;
Copyright © 2013 99Cloud. All rights reserved.
NOVA-COMPUTE! OVS-AGENT
VM VM
VM
Private Switch
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台⺴网网络架构设计(NEUTRON)
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云平台演示示介绍
• 用用户平台 • 管理员平台
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云平台部署架构
各阶段配置
阶段 建设期 发展期 成熟期 物理环境 单数据中心心 双数据中心心 多数据中心心 基本配置 3~5机柜 15~20机柜 30机柜以上 规模 500台VMs 2500~4000台VMs 6000台VMs以上
以建设期为例-‐基础资源
STRICTLY CONFIDENTIAL
‹#›
公有云运营规划建议
计算节点
选择适合应用的服务器,必要时定制 服务器配置。评估现成产品可用性, 避免盲目选择
存储节点
直接文件共享或NAS在中后期无法 符合IO读写,存在性能瓶颈和单点 故障。尽量考虑分布式存储或冗余 性高的产品。
Infrastructure
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
OpenStack公有云案例分享
2014年5月月 @CSDN公开课 章津楠/吴彧铖
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
课程⺫目目标
• 为什么选择OpenStack构建公有云 • 如何用用OpenStack构建公有云 • OpenStack公有云架构设计 • OpenStack公有云运维经验 • OpenStack公有云常⻅见问题及解决方方案 • 怎么获得基于OpenStack公有云平台软件
! STORAGE02! !
SOLARIS(ZFS)!
zfs volume
iscsi zfs driver
! COMPUTE NODE! !
VM VM
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL