基于Openstack的警务云平台方案Word下载.docx
- 文档编号:15186232
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:11
- 大小:154.42KB
基于Openstack的警务云平台方案Word下载.docx
《基于Openstack的警务云平台方案Word下载.docx》由会员分享,可在线阅读,更多相关《基于Openstack的警务云平台方案Word下载.docx(11页珍藏版)》请在冰豆网上搜索。
Openstack提供如下高级特性:
✓与EC2和S3的接口兼容性(SOAP接口和REST接口)。
使用这些接口的几乎所有现有工具都将可以与基于Openstack的云协作。
✓支持运行在Xenhypervisor或KVM之上的VM的运行。
商业版本还支持其他类型的VM,比如VMware。
✓用来进行系统管理和用户结算的云管理工具。
✓能够将多个分别具有各自私有的内部网络地址的集群配置到一个云内。
2.1Openstack云计算平台架构
下图为云计算的框架图,由云计算资源池、基础架构管理服务器及应用软件组成。
云计算资源池:
由一组可以实现自动供应和回收的预先定制的CPU和存储资源形成,具体包括服务器节点设备和存储设备。
云平台的很多特性,需要再一个大的资源池中才能够体现,比如动态迁移、负载均衡和高可用性,所以我们建议,最少采用2台资源服务器(NC),1台磁盘阵列搭建Openstack云平台的资源池。
云计算基础架构管理服务器(CLC&
NC):
为一台X86服务器,安装Openstack云管理系统。
2.1.1虚拟化技术选择
Openstack云计算平台可以整合Xen、KVM、Vmware作为计算资源的虚拟化平台。
有了虚拟化平台后,利用云服务管理能力就可以实现从服务申请到虚拟化部署、从系统标准化安装到软件部署等。
为充分利用云计算的优势,建议硬件资源全部采用X86架构的服务器作为服务器的资源池。
服务器的整合在保持原有的服务器平台硬件和软件的前提下,在服务器裸设备上安装虚拟化管理软件,再虚拟化出来若干系统环境,相当于多个云主机。
2.1.2Openstack云平台技术架构
Openstack包含五个主要组件,它们能相互协作共同提供所需的云服务。
这些组件使用具有WS-Security的SOAP消息传递安全地相互通信。
✓CloudController(CLC)
在Openstack云内,这是主要的控制器组件,负责管理整个系统。
它是所有用户和管理员进入Openstack云的主要入口。
所有客户机通过基于SOAP或REST的API只与CLC通信。
由CLC负责将请求传递给正确的组件、收集它们并将来自这些组件的响应发送回至该客户机。
这是Openstack云的对外“窗口”。
✓ClusterController(CC)
Openstack内的这个控制器组件负责管理整个虚拟实例网络。
请求通过基于SOAP或REST的接口被送至CC。
CC维护有关运行在系统内的NodeController的全部信息,并负责控制这些实例的生命周期。
它将开启虚拟实例的请求路由到具有可用资源的NodeController。
✓NodeController(NC)
它控制主机操作系统及相应的hypervisor(Xen或KVM或者VMWare)。
必须在托管了实际的虚拟实例(根据来自CC的请求实例化)的每个机器上运行NC的一个实例。
✓Walrus(W)
这个控制器组件管理对Openstack内的存储服务的访问。
请求通过基于SOAP或REST的接口传递至Walrus。
✓StorageController(SC)
Openstack内的这个存储服务实现Amazon的S3接口。
SC与Walrus联合工作,用于存储和访问虚拟机映像、内核映像、RAM磁盘映像和用户数据。
其中,VM映像可以是公共的,也可以是私有的。
一个Openstack云安装可以聚合和管理来自一个或多个集群的资源。
一个集群是连接到相同LAN的一组机器。
在一个集群中,可以有一个或多个NC实例,每个实例管理虚拟实例的实例化和终止。
在一个单一集群的安装中,如图所示,至少包含两个机器:
一个机器运行CC、SC和CLC;
另一个机器运行NC。
这种配置主要适合于试验的目的以及快速配置的目的。
通过将所有东西都组合到一个机器内,还可以进一步简化,但这个机器需要非常健壮才能这样做。
图:
一个单集群Openstack安装的拓扑
在多集群安装中,可以将各个组件(CC、SC、NC和CLC)放置在单独的机器上。
如果想要用它来执行重大的任务,那么这么做就是一种配置Openstack云的理想方式。
多集群安装还能通过选择与其上运行的控制器类型相适应的机器来显著提高性能。
比如,可以选择一个具有超快CPU的机器来运行CLC。
多集群的结果是可用性的提高、负载和资源的跨集群分布。
集群的概念类似于AmazonEC2内的可用性区域的概念。
资源可以跨多个可用性区域分配,这样一来,一个区域内的故障不会影响到整个应用程序。
一个多集群Openstack安装的拓扑
对于一个企业级的部署,多集群无疑是一个更好的选择。
2.1.3Openstack云平台服务简介
利用云计算服务平台提供了面向管理员和使用者的服务门户。
这些基础服务包括以下部分:
用户管理
系统中有两大类用户,分别为:
云计算平台管理员,云计算平台使用者
数据中心服务平台管理员能够对数据中心云平台上所有资源分配请求进行审批,增加或减少资源数目,变更项目时间,终止或删除项目。
数据中心服务平台使用者能够对资源分配提出申请,对资源的增加或减少提出申请,提出变更项目时间的申请,提出终止项目的申请。
同时他们可以进行一些自服务操作,比如重启属于他们项目的服务器、重置系统口令等。
软件管理
维护可部署的操作系统镜像及软件包。
这通常由云计算平台管理员来负责实现,某些应用软件或者商业软件的部署需要定制或者客户化实现。
存储管理
用于维护外接存储服务器及存储资源池。
使用计量
用于对每个客户使用的物理资源数量、时间和利用率进行统计。
这通常由云计算平台管理员来负责实现。
而云计算平台使用者则是获得报告,了解自己申请的资源的使用情况。
部署管理
部署管理提供对用户请求的自动化部署。
部署按照特定时间,根据云计算平台使用者获得的申请来实际部署。
部署的实际工作由云计算服务管理平台的供应引擎来自动实现。
管理源需要做的是监督部署任务的执行情况。
运行监控
主要提供对当前申请使用的虚拟服务器的当前状态进行实时监控,了解基本的性能状况,并在自服务界面上呈现给相应用户。
安全管理
云计算平台提供了完善的手段保证每个项目的安全性和隔离性。
用户对系统的访问有两个渠道:
访问Web管理界面和访问项目虚拟机。
对于Web界面的访问需要使用用户名和密码。
对于虚拟机的访问通过以下手段进行控制:
系统对外的接口上由一个VPN设备对用户进行认证。
每个部门对应一个vLan。
每个部门的虚拟机位于该vLan内部。
vLan的隔离性由交换机及各主机上的虚拟化软件保证。
虚拟机的隔离性由虚拟化引擎本身保证。
此外,操作系统的用户认证也可以对用户信息进行保护。
2.2云计算网络结构
云计算系统是众多服务器集中的管理系统,其系统特点是主机存放密集、服务范围广、网络结构复杂、安全程度要求高。
在云计算中心的网络设计中应充分考虑这些特性。
2.2.1网络设计原则
云计算网络建设要实现内部全方位的资源共享,应用三层交换,使网络安全可靠,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。
2.2.2核心网络设计
基于云计算平台的需要,把整个云计算网络分为两个区域,其中出口和核心作为一个整体区域,采用两台核心交换机,并部署2台防火墙实现冗余连接;
接入汇聚作为另一个区域,整个网络就是由上述系列产品构成了三层网络架构。
网络建议采用双核心,两台核心交换机之间通过特殊协议互为备份。
在核心层与汇聚层之间所选用的设备建议支持万兆平滑过渡的设备,充分考虑了设备的投资以及对下一代技术发展趋势的兼容性,真正做到了可平滑过渡到骨干网。
在骨干层设计的时候充分考虑冗余设计,在两台核心交换机之间通过千兆链路连接起来。
这样就构成了一个全冗余式的骨干层,充分保证了整个云计算网络业务的稳定。
在云计算就网络设计出口时,我们主要考虑了以下几个需求:
首先,对于双出口的网络,要求出口设备支持策略路由;
其次,其次要求对于队列以及业务类型的QoS有良好的控制,可以提供灵活的控制方法;
第三,要在保证双出口之间的灵活切换的同时,保证整个云计算网络的安全。
2.3存储与备份
OPENSTACK云计算平台充分可以利用现有的存储设备,形成一个可以充分利用的存储资源池。
如果没有存储设备,也可根据用户存储容量和数据传输效率要求,配备专门的云平台共享存储设备。
由于基于云计算平台的搭建方案,所有虚拟机的操作系统和应用程序等都存储在共享存储中,所以对于存储设备本身和传输网络都有一定的要求。
根据我们的经验,建议用户选择光纤SAN的存储结构,以满足云计算平台对数据传输和存储的需求。
因为数据集中,为了更好的保证数据的安全性,建议配备一台备份存储设备。
在所有业务服务器上部署相应的备份代理软件模块。
这样,在定义好备份系统资源和策略后,在指定的时间,备份系统就会自动的将数据库服务器上的数据从共享存储上、采用指定的方式备份到备份存储设备中。
Openstack提供两种存储方式,一种是EBS,即弹性块存储,另外是类似亚马逊的S3存储服务,即简单存储服务,一种文件存储方式。
块存储服务是磁盘阵列中的裸设备一样,通过SC(存储控制器)可以mount到任何一个虚拟机上,虚拟机可以格式化成文件系统使用,部分应用支持裸设备也就直接使用。
文件存储用户桉树可以提供bucket,用户在其中创建自己的path,存储自己的文件,如文档、相片等个人数据。
应用程序象原先的方式去访问存储。
Openstack云计算平台可以很好的兼容主流厂家的备份系统,如EMC等。
如果客户已经有商业的备份系统,则无需另外投资。
桉树公司可以也可以完全在开源架构系统上为客户定制备份系统。
充分利用旧的服务器,保护客户的投资。
三、用户价值分析
采用云计算技术,整合IT资源,将所有IT资源作为一个资源池,并将所有应用软件,作为一个软件资源池,项目负责人根据使用需要,提交资源使用申请,填写资源申请表,云计算会自动化帮助安装部署所有IT资源,用户即可领用,项目完成后,云计算自动回收资源,放入资源池。
使用云计算平台为信息系统提供IT支持,可以实现以下目标:
1、提高IT资源利用率
使用云计算平台,将所有IT资源集中到数据中心资源池,开发人员根据实际使用需要申请IT资源,管理人员能够监控到IT资源的使用情况,包括CPU、内存和存储的使用率;
云计算平台的IT资源调度管理和资源回收功能,能够最大限度提高资
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 Openstack 警务 平台 方案