孫 濤

(安徽電子信息職業(yè)技術(shù)學院,安徽 蚌埠 233030)

基于開源軟件的高校云計算試驗環(huán)境部署

孫 濤

(安徽電子信息職業(yè)技術(shù)學院,安徽 蚌埠 233030)

云計算作為一種新的互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)產(chǎn)業(yè)模式提供方案，能夠幫助用戶低成本方便的獲取彈性可擴展的計算資源。隨著云計算越來越多的在教育、政務(wù)、商業(yè)等領(lǐng)域的運用，也對云計算教育產(chǎn)生更多的需求。本文基于開源云計算軟件，探討了搭建課堂云計算實驗平臺的方案，用以滿足高校相關(guān)教學需要。

開源軟件；云計算；Openstack

一、云計算相關(guān)技術(shù)

(一)技術(shù)介紹

云計算是一種基于互聯(lián)網(wǎng)實現(xiàn)的計算方式。和其他計算方式的區(qū)別在于使用這種方式，可以將計算資源、存儲資源等資源共享，被共享的軟件、硬件資源以及信息，能夠按照用戶需求，提供給具體的終端。

根據(jù)提供服務(wù)層次的不同，云計算由以下三個部分組成：

基礎(chǔ)設(shè)施即服務(wù)(IaaS)

平臺即服務(wù)(PaaS)

軟件及服務(wù)(SaaS)

以上三者之間的關(guān)系如圖1所示：

圖1

IaaS平臺的作用是將具體的計算資源如存儲、處理能力以及網(wǎng)絡(luò)等打包為一個虛擬機，將這個打包好的虛擬機作為服務(wù)供用戶使用，用戶能夠使用該虛擬機部署和運行各種軟件，例如OS和應(yīng)用程序，是整個云計算服務(wù)的基礎(chǔ)。

PaaS平臺的作用是將用戶創(chuàng)建的具體的應(yīng)用程序，部署到IaaS平臺上，這樣，用戶就可以不用對下層的IaaS進行管理及控制，可以幫助用戶專注于應(yīng)用軟件的開發(fā)工作。

SaaS平臺的作用將運行在基礎(chǔ)設(shè)施上的應(yīng)用程序，通過各種終端設(shè)備給最終用戶來使用，用戶無需關(guān)心提供服務(wù)的云計算基礎(chǔ)設(shè)施。從而拓展了應(yīng)用程序的適用范圍，增加了應(yīng)用程序的易用性。

本文就是探討IaaS的部署方案，為課堂云計算教學搭建基礎(chǔ)設(shè)施服務(wù)平臺。

(二)平臺方案的選擇

從使用成本、參考資料豐富程度等方面，本套部署方案，采用Openstack作為進行IaaS平臺的搭建。

1.Openstack基本概念

OpenStack是一個開源項目，該項目最早由NASA(美國國家航空航天局)和Rackspace聯(lián)合研發(fā)并進行推動，與此同時，Openstack也是一個開源社區(qū)，該社區(qū)已經(jīng)在世界范圍內(nèi)得到了眾多企業(yè)以及開發(fā)者的廣泛使用和支持，這些企業(yè)與個人都采用OpenStack作為他們的基礎(chǔ)設(shè)施即服務(wù)(IaaS)資源的前端。

現(xiàn)在，由于本身的快速成長，OpenStack已經(jīng)得到了各大公司如IBM、AMD、Intel、DELL、思科等支持，發(fā)展前景廣闊。

2.Openstack構(gòu)成

Openstack由多個組件協(xié)同工作，最終提供基礎(chǔ)架構(gòu)即服務(wù)(IaaS)的解決方案。當前的Icehouse版本的Openstack，主要包含了以下核心組件：

Nova：作為計算組件，用于管理和配置計算資源。它是虛擬機管理的核心，支持包括KVM、ESX和Hyper-V等虛擬化技術(shù)。

Neutron：作為網(wǎng)絡(luò)組件，用于管理與OpenStack云計算相關(guān)的網(wǎng)絡(luò)，它允許管理員或用戶自定義網(wǎng)絡(luò)設(shè)置，然后按需啟用或關(guān)閉各種不同的網(wǎng)絡(luò)類型。

Swift：對象存儲組件，用于自動復(fù)制存儲其中的數(shù)據(jù)到多個節(jié)點，以確保冗余性和容錯。如果一個節(jié)點出現(xiàn)故障，該對象會自動復(fù)制到該系統(tǒng)的新產(chǎn)品的節(jié)點。

Cinder ：塊存儲組件，用于存儲創(chuàng)建的計算實例。

Keystone：身份和訪問管理組件，用于對云計算中用戶身份驗證和基于角色訪問控制。

Horizon：儀表盤組件，用于提供圖形化的用戶界面。

Glance ：鏡像服務(wù)組件，用于管理、備份、復(fù)制或快照虛擬機鏡像，并允許其重新創(chuàng)建。

Ceilometer：計量/監(jiān)控服務(wù)組件，用于計費、基準測試及數(shù)據(jù)統(tǒng)計等功能。

Heat：編排組件，用于幫助開發(fā)人員自動化基礎(chǔ)設(shè)施的部署。

各組件關(guān)系如圖2所示

圖2

3.Openstack特點

兼容性。OpenStack公有云的兼容性特點，能夠讓企業(yè)在將來更方便的將數(shù)據(jù)和應(yīng)用進行遷移，從而部署到其他符合安全策略的、經(jīng)濟的以及符合商業(yè)標準的公有云中。

可擴展性。當前，主流的Linux系統(tǒng)，包括Fedora、SUSE等都將支持OpenStack。OpenStack在進行公有云的大規(guī)模部署時，在可擴展性上有更大的優(yōu)勢，而且也可用于私有云。

靈活性。OpenStack的靈活性，幫助用戶根據(jù)自己的具體需要部署基礎(chǔ)設(shè)施，也可以更加容易的為自己的集群擴大規(guī)模。

行業(yè)標準。全世界越來越多的大公司和機構(gòu)，包括思科、戴爾、英特爾以及微軟都參與到了OpenStack的項目中，而且在全世界采用OpenStack技術(shù)的云平臺也在不斷的增加。

實踐檢驗。實踐作為檢驗真理的唯一標準，OpenStack的云操作系統(tǒng)，已被全球正在運營的大型公有云和私有云技術(shù)所驗證過。

二、基于Openstack的云計算實驗環(huán)境設(shè)計

(一)環(huán)境部署方案

本實驗環(huán)境采用兩臺服務(wù)器的雙節(jié)點方式部署IaaS基礎(chǔ)架構(gòu)服務(wù)平臺，其中一臺服務(wù)器配置為控制節(jié)點(Controller)，而另一臺服務(wù)器配置為計算節(jié)點(Computer Node)，兩臺服務(wù)器均安裝CentOS6.5 —64位操作系統(tǒng)。

(二)安裝部署過程

1.控制節(jié)點部署

為了同步服務(wù)器和其他組件的時間，首先要安裝NTP時鐘服務(wù)，使控制節(jié)點作為時間服務(wù)器，向其他組件(包括計算節(jié)點)提供時鐘服務(wù)。

IaaS平臺的各個組件存儲需要數(shù)據(jù)庫支持，這里采用MySQL數(shù)據(jù)庫，需要在控制器上安裝MySQL數(shù)據(jù)庫服務(wù)端，在訪問MySQL的任何其他的節(jié)點上安裝MySQL客戶端軟件，通過chkconfig mysqld on命令，保證數(shù)據(jù)庫服務(wù)開機自啟動。

接下來安裝Keystone服務(wù)。Keystone是IaaS的重要組件，也是核心組件，它實現(xiàn)了云安全框架的Identity API。

在Keystone服務(wù)中包含了5種不同角色，分別為Role、Tenant、Endpoint、Service、User、Role 表示角色， Roles表示一組用戶能夠訪問的資源的權(quán)限，Tenant表示租戶，它代表各個服務(wù)中能夠訪問的資源的集合。Endpoint，表示“端點”，可以把它理解為一個服務(wù)供用戶訪問的訪問點，如果需要使用一個服務(wù)，則需要確定它的endpoint。Service表示服務(wù)，User表示用戶，用來表示可以通過keystone服務(wù)來訪問的人或程序。

此外，安裝Keystone服務(wù)后，還不能直接使用，需要進一步完成令牌產(chǎn)生，身份服務(wù)定義一系列操作?？梢酝ㄟ^keystone user-list 命令來驗證安裝結(jié)果。

下面是glanlce服務(wù)的安裝，在安裝好相應(yīng)組件后，需要進入MySQL中配置Glance數(shù)據(jù)庫，共Glance服務(wù)調(diào)用，配置Glance數(shù)據(jù)庫采用如下命令 keystone user-create--name=glance--pass=$GLANCE_PASS--mail=$MAIL_GLANCE_ADDR

Nova服務(wù)的安裝，nova提供虛擬機的按需分配，因此同樣需要MySQL的管理支持，使用如下命令配置MySQL的管理支持openstack-config --set/etc/nova/nova.confdatabase connection mysql://nova:$NOVA_DBPASS@$HOSTNAME/nova

Dashboard的安裝，作為圖形界面控制臺，Dashboard通過web頁面訪問，需要安裝panel、table、view等組件。使用yum方式安裝后，即可在瀏覽器地址欄內(nèi)，輸入控制節(jié)點IP地址進行訪問，訪問界面如圖3所示

圖3

打開Dashboard的界面，標志這以上控制節(jié)點安裝配置的完成。至此，控制節(jié)點安裝完畢。

2.計算節(jié)點的安裝

在另外一臺服務(wù)器上，進行計算節(jié)點的安裝與配置，主要包括NTP時鐘配置，Glance鏡像存儲服務(wù)安裝，Nova服務(wù)安裝等，這里步驟較多，就不一一列舉，可參考系統(tǒng)自帶配置文件完成。

3.網(wǎng)絡(luò)配置

Icehouse版本的Openstack支持GRE網(wǎng)絡(luò)，按照具體實驗環(huán)境的網(wǎng)絡(luò)拓撲圖，分別配置控制節(jié)點和計算節(jié)點的IP地址，互相能夠訪問即可。

將以上控制節(jié)點、計算節(jié)點和網(wǎng)絡(luò)配置完成后，一個雙節(jié)點IaaS基礎(chǔ)架構(gòu)平臺即搭建完畢，可以在次平臺上進行PaaS等相關(guān)實驗。

三、結(jié)語

作為當前新興的云計算技術(shù)，各高校受限于實驗條件所限，或商業(yè)軟件的制約，不能及時的開展相關(guān)課程。本文利用開源進行IaaS平臺的搭建，為有志于開設(shè)相關(guān)課程的教師提供參考，同時也為后續(xù)PaaS，SaaS課程的開展，提供了一個平臺環(huán)境，以便于將來相關(guān)課程的深入學習。

[1]李知杰,趙建飛.Openstack開源云計算平臺[J].軟件導刊,2012，(12)：10～11.

[2]馬文杰.基于Openstack的高校實驗云平臺的研究與應(yīng)用[J].綏化學院學報,2014，(12)：146～150.

[3]劉鵬.云計算[M].(第2版).北京：電子工業(yè)出版社，2011.

[4]OpenStack[EB/OL].http://baike.baidu.com/view/4924215.htm,2014-06-15.

[5]黃志成．開源云計算 OpenStack 在高校計算機機房中的應(yīng)用研究[J]．計算機與現(xiàn)代化，2013,(3) :204～206．

2095-4654(2015)06-0022-03

2015-03-02

TP919

A