OpenStack基础及技术发展

中国联通网络技术研究院OpenStack基础及技术发展2017-11-30•OpenStack综述•关键组件介绍目录云计算的基本概念及架构3IT系统架构的发展云计算（云服务）：是指以虚拟化和分布式等技术为基础，通过网络以按需、易扩展的方式来获得所需的服务核心思想：是将大量用网络连接的虚拟化资源统一管理和调度，构成一个计算资源池向用户提供按需服务。云计算服务：IaaS：基础设施即服务(Infrastructure-as-a-Service)：基础设施即服务。这里说的基础设施指的是服务器、存储及网络设施。PaaS：平台即服务(Platform-as-a-Service)：平台即服务。将软件研发的平台作为一种服务，以SaaS的模式提交给用户。SaaS：软件即服务(Software-as-a-Service)：它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。……….云计算是什么OpenStackisanopensourceinfrastructureandapplicationmiddlewareforbuildingprivateandpublicclouds.OpenStackisacloudoperatingsystemthatcontrolslargepoolsofcompute,storage,andnetworkingresourcesthroughoutadatacenter.OpenStackisbackedupbyaglobalcommunityoftechnologists,developers,researchers,corporationsandcloudcomputingexperts.Openstack是什么？Openstack是云操作系统资源抽象OpenStack将各类硬件资源，通过虚拟化与软件定义的方式，抽象成资源池资源分配与负载调度OpenStack根据管理员/用户的需求，将资源池中的资源分配给不同的用户，承载不同应用应用生命周期管理OpenStack已经可以提供初步的应用部署/撤除、自动规模调整能力系统运维OpenStack已经可以提供一定的系统监控能力人机交互OpenStack提供人机接口，外界可以通过API、命令行或图形界面的方式与OpenStack进行交互运营支撑BillingIdentity运维管理AdminAPIMonitoring展现层逻辑层（控制）资源层SystemAPIUserDashboardOrchestrationSchedulingPolicyImageRegistryLoggingComputeVolumeNetworkOrchestrationAPIPortal/CatalogIaas架构展现层：这里组件与用户交互，接受和提供信息。在这一层，框架为非开发人员提供门户网站和为开发人员提供API。逻辑层：提供我们的云智能和控制功能。这一层将内部业务流程（对应于复杂任务的工作流程），调度（确定资源工作的映射），政策（配额等），镜像注册表（实例镜像的元数据），日志（对事件进行记录）。资源层：为整个框架提供提供网络，计算，存储等资源。管理层：为云框架管理者提供管理和监控功能。IntegrationBillingIdentityManagementAdminAPIMonitoringPresentationLogic(Control)ResourcesSystemAPIUserDashboardOrchestrationSchedulingPolicyImageRegistryLoggingComputeVolumeNetworkOrchestrationAPIPortal/CatalogTelemetryKeystoneOSAPI(s)TelemetryOSAPI(s)HorizonAllServicesAllServicesAllServicesGlanceTelemetryNovaCinderNeutronHeatHorizonOpenstack架构和目前云计算架构类似，而且覆盖大部分功能。总之，OpenStack是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作。OpenStack对数据中心的计算、存储和网络资源进行统一管理。由此可见，OpenStack针对的是IT基础设施，是IaaS这个层次的云操作系统。IaaS架构与Openstack模块对应关系OpenStack发展过程2010年7月，RackSpace和美国国家航空航天局合作合作，分别贡献出RackSpace云文件平台代码和NASANebula平台代码，OpenStack由此诞生（Austin版）。2011年2月，OpenStack社区发布了Bexar版，新增了Glance提供镜像服务。2011年4月，OpenStack社区发布了Cactus版，并没增加任何项目。2011年9月，OpenStack发布了第四个版本Diablo。2012年4月，OpenStack发布了第五个版本Essex，吸收了两个新核心项目——用于用户界面操作的Horizon和认证的Keystone。2012年9月，OpenStack将Nova项目中的网络模块和块存储模块剥离出，成立了Quantum和Cinder，并发行了第六个版本Folsom。2013年4月，OpenStack发布了第七个版本Grizzly。2013年10月，OpenStack发布了第八个版本Havana，将网络组件命名为neutron，首次提出集成项目的概念，并集成了两个新项目——用于监控和计费的Ceilometer和用于编配的Heat。2014年4月，OpenStack发布了第九个版本Icehouse，并加入了Trove来提供数据服务。2014年10月，第十个版本Juno发布。2015年4月，第十一个版本Kilo发布。2015年10月，第十二个版本Liberty发布。2016年4月，第十三个版本Mikata发布。2016年10月，第十四个版本Newton发布。2017年2月，第十五个版本Ocata，在单个网络上集成裸机，虚拟机和容器方面提供了实质性的创新。2017年9月，第十六个版本Pike发布。OpenStack在NFV架构中的位置HardwarelayerVirtualizationlayerApplayerManagementdomainOpenStackOpenStack概念架构OpenStack逻辑架构OpenStack子项目列表50+（Mitaka版本）Identity(Keystone)Compute(Nova)ImageService(Glance)Networking(Neutron)ObjectStorage(Swift)BlockStorage(Cinder)Orchestration(Heat)BareMetal(Ironic)Database(Trove)DataProcessing(Sahara)Container(Magnum)Message(Zaqar)DNS(Designate)SharedFileSystem(Manila)ApplicationCatalog(Murano)Backup,restore,DisasterRecovery(Freezer)Key-valueStore(MagnetoDB)KeyManagement(Barbican)ETSIVNFM(Tacker)ContainerNetwork(Kuryr)……..CommonLibrary(Oslo)Dashboard(Horizon)Telemetry(Ceilometer)Benchmark(Rally)CI(Tempest)InteroperabilityTestReport(Refstack)Monitoring(Monasca)Deployment(TripleO,Fuel...)InfrastructureOptimization(Watcher)….OpenStack目前的七个核心组件OpenStack目前的七个核心组件，用户界面（Dashboard）、认证（Identity）、计算（Compute）、对象存储（ObjectStorage）、块存储（BlockStorage）、网络（Network）和镜像服务（ImageService）：Dashbord的项目代号是Horizon，它为所有OpenStack的服务提供一个模块化的基于Django的界面。Identity的项目代号是Keystone，为所有OpenStack服务提供身份验证和授权，跟踪用户及他们的权限。Compute的项目代号是Nova，它根据需求提供虚拟机服务，比如创建虚拟机或对虚拟机做热迁移。ObjectStroage的项目代号是Swift，它允许存储或检索对象，也可以认为它允许存储或检索文件。BlockStorage的项目代号是Cinder，提供块存储服务。Network的项目代号是Neutron，用于提供网络连接服务，允许用户创建自己的虚拟网络并连接各种网络设备接口。ImageService的项目代号是Glance，它是OpenStack的镜像服务组件。•OpenStack综述•关键组件介绍目录•Horizon•KeyStone•Nova•Swift•Cinder•Neutron•Glance关键组件提供了图形化的用户和管理员门户基于Django的开源MVC的Web开发框架实现，Python实现apipackage访问其他模块的APIHorizon模块化的，可以单独部署HorizonHorizonDatabaseHTTP(S)OpenStackImageAPIOpenStackIdentityAPIOpenStackNetworkAPIOpenStackComputeAPIOpenStackBlockStorageAPIHeatHorizonHorizon(门户)18•Horizon•KeyStone•Nova•Swift•Cinder•Neutron•Glance关键组件Keystone提供的基本服务：用户管理：用户和租户的管理，建立归属关系及角色身份认证：对用户进行身份验证并授予身份验证令牌安全策略：基于规则的授权引擎来实施，根据用户的角色(组)判断操作权限服务目录管理：注册服务，提供服务对应的端点一个可供网络访问的地址URL。Keystone类似一个服务总线，其他服务通过Keystone来注册其服务的端点，任何服务之间相互的调用，都需要经过Keystone的身份验证，以获得目标服务的端点来找到目标服务。可以支持第三方认证协议，如LDAPKeystone(service&AdminAPIs)tokenbackend(kvs,memcache)catalogbackend(kvs,sql,etc)policybackend(rules,custom)identitybackend(kvs,pam,sql)OpenStackIdentityAPIUser住宾馆的人Credentials身份证Authentication认证你的身份证Token房卡Tenant宾馆Service宾馆可以提供的服务类别，比如，饮食类，娱乐类Endpoint具体的一种服务，比如吃烧烤，打羽毛球RoleVIP等级，VIP越高，享有越高的权限KeystoneKeystone基本概念Service：即服务，如Nova、Glance、Cinder等。一个服务可以确认当前用户是否具有访问其资源的权限。Endpoint：即端点，我们可以理解它是一个服务暴露出来的访问点，如果需要访问一个服务，则必须知道他的endpoint。Token：即是信物、令牌，用户通过用户名和密码