OpenStack公有云案例分享

Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIALOpenStack公有云案例分享2014年5⽉月  @CSDN公开课  章津楠/吴彧铖  Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL•为什么选择OpenStack构建公有云  •如何⽤用OpenStack构建公有云  •OpenStack公有云架构设计  •OpenStack公有云运维经验  •OpenStack公有云常⻅见问题及解决⽅方案  •怎么获得基于OpenStack公有云平台软件课程⺫⽬目标Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL为什么选择OpenStackCopyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL为什么选择OpenStackOpenStack公有云案例全球最多的开发者Source:  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIALOpenStack公有云解决⽅方案介绍计费模块用户界面自助流程工单管理资源管理公网IP管理支付集成备案管理前端模块OpenStack层物理架构Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云界⾯面功能虚机管理计费系统网络管理安全控制存储管理按需付费、预付费、阶梯式价格、组合式价格虚拟Vlan划分、IP分配、路由分配新建、管理、资源监控、配置更改内外网隔离、备份策略、流量QoS 容量分配、块存储、S3、IO性能 Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL•⽤用户平台  •管理员平台公有云平台演⽰示介绍Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台前端架构设计•基础服务层：包括数据库与虚拟化平台，提供数据存储服务和计算资源虚拟化等，同时包括对各类计算资源⽤用量进⾏行计量。  •业务层：包括⽤用户/租户管理，账单管理，订单管理以及计算资源管理等。  •访问层：向系统管理员、经销商和最终⽤用户提供基于WEB的访问界⾯面，供各种⾓角⾊色进⾏行业务操作。数据库libvirtOpenStack  APIHypervisor⽤用户租户管理计费组建订单管理虚拟资源管理PortalUI基础服务层业务层访问层Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIALOpenStack公有云解决⽅方案介绍计费模块用户界面自助流程工单管理资源管理公网IP管理支付集成备案管理前端模块OpenStack层物理架构Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台OpenStack架构设计公有云前端平台CinderAPISchedulerCinderDBQueueCinderCinderVolNovaAPISchedulerConductorNovaCellQueueNovaDBNovaNovaNova-ComputeNovaHypervisorComputeNodeVMNetworkRouter/GWDHCP/IPAMNetworkNodeStorageBlockStorageNodeGlanceAPIGlanceRegistryGlanceDBGlancezfspoolzfsDiskSolarisPlugin/AgentNeutronDBNeutronServerNeutronPlugin/AgentKeystoneServerKeystoneDBKeystoneCopyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台⺴⽹网络架构设计(NOVA-­‐NETWORK)!!!!!CONTROLLER!!KEYSTONE!NOVA-COMPONENTS!GLANCE!CINDER!COMPUTENODE!!NOVA-COMPUTE!NOVA-NETWORKPublicSwitchPrivateSwitchVMVMVMCopyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台⺴⽹网络架构设计(NOVA-­‐NETWORK)!COMPUTENODE!!NOVA-COMPUTE!NOVA-NETWORK!VM1br100vnet1Dnsmasqvlan100@eth0eth0VM2br101vnet2Dnsmasqvlan101@eth0eth0eth0eth1iptablesRouterFloatingIPCopyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台⺴⽹网络架构设计(NEUTRON)!!!!!CONTROLLER!!KEYSTONE!NOVA-COMPONENTS!GLANCE!CINDER!NEUTRON-SERVER!COMPUTENODE!!NOVA-COMPUTE!OVS-AGENTPublicSwitchPrivateSwitch!NETWORKNODE!OVS-AGENT!DHCP-AGENT!L3-AGENT!METADATA-AGENT!VMVMVMCopyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台⺴⽹网络架构设计(NEUTRON)br-inteth1br-eth1(veth)qr-c0bfa11f-ce(tag=1)qr-c0bfa11f-a1(tag=1)qr-c0bfa11f-e2(tag=1)VMeth1br-intbr-eth1(veth)qr-c0bfa11f-ae(tag=1)qr-c0bfa11f-fe(tag=1)br-exqr-c0bfa11f-caeth2RouterVLANTAGCopyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台存储架构设计!CONTROLLER!!CINDER-API!CINDER-SCHEDULER!CINDER-VOLUME!STORAGE01!!SOLARIS(ZFS)!!STORAGE02!!SOLARIS(ZFS)!!COMPUTENODE!!Send/ReceivezfsvolumezfsdriversshshellVMiscsiVMCopyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台监控设计•nagios的统⼀一监控  •⽆无agent通过libvirt获取数据  •有agent通过logstash采集数据  •OpenStack服务监控  •故障告警服务  •email通知机制Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIALOpenStack公有云解决⽅方案介绍计费模块用户界面自助流程工单管理资源管理公网IP管理支付集成备案管理前端模块OpenStack层物理架构Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云运营规划建议Infrastructure网络设备管理段和业务段隔离是必须的。内外⺴⽹网数据的流向要在前期都做好规划。特别是存储数据。计算节点选择适合应用的服务器，必要时定制服务器配置。评估现成产品可用性，避免盲目选择安全设备硬件作为第一层防护是必要的，出口防火墙需要对DDOS、TCP/UDP等做防护。流量的QoS也是安全防护重要环节存储节点直接文件共享或NAS在中后期无法符合IO读写，存在性能瓶颈和单点故障。尽量考虑分布式存储或冗余性高的产品。Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云物理层规划建议基础资源如何合理分配？•成本控制，计算节点采用高配或集成度较高的服务器；--以虚拟化技术降低成本，提高物理机的利用率，剩余资源的利用。降低单台VM成本；•成本下降30%，资源复用率上升40%； •故障时的影响面上升50%，故障恢复时间增加40%；--根据VM的配置，预估最适合的硬件配置；--评估虚拟化理论值，根据实际应用数据来调整；•保证SLA；--不过分追求成本最小。成本合理、风险最小，性能最优是前提。Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云运营规划建议成熟期准确定位公有云产品地位。预估用户数量、制定软硬件更新计划、基础设备资源存量等。并在增值服务上继续挖掘用户需求；发展期挖掘用户需求和功能的筛选，对用户体验和应用做进一步开发测试。增加产品完整性建设期稳定性为主，不追求过多用户数量。以实际运营数据和性能数据来检验架构完整性和合理性。了解负载情况和临界值；Copyright  ©  2013  99Cloud.  All  rights  reserved.‹#›STRICTLYCONFIDENTIAL公有云平台部署架构各阶段配置设备名称配置OpenStack控制节点E5-­‐2620*2/32G/600G  SAS*4/1G  Ethernet*4/H710APP服务器E5-­‐2620*2/32G/600G  SAS*4/1G  Ethernet*4/H710计算节点E5-­‐2620*2/128G/600G  SAS*6/1G  Ethernet*4/H710数据库E5-­‐2620*2/64G/600G  SAS*2/1G  Ethernet*4/H710存储节点E5-­‐2620*2/32G/512G  SSD*2+3T  SATA*10+600G  SAS*2/1G  Ethernet*4交换机千兆48⼝口交换机，⽀支持12组Channel-­‐Group以上，背板容量32Gbps防⽕火墙吞吐量500MB以上，防御SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD等⺴⽹网络资源根据IDC提供配置、3~4个C类地址带宽300M以上出⼝口带宽以建设期为例-­‐基础资源阶段物理环境基本配置规模建设期单数据中⼼心3~5机柜500台VMs发展期双数据中⼼心15~20机柜2500~4000台VMs成熟期多数据中⼼心30机柜以上6000台VMs以上Copyright  ©  2013  99Cloud.  All