南京邮电大学2015届本科生毕业设计(论文)
最关心的问题。处理的能耗是服务能耗的主要组成部分之一,大型的云计算数据中心有可能拥有数百、上万甚至更多的服务器,这些云平台中数量众多的基础资源构件对于电力的消耗也是非常巨大的,这将直接影响数据中心的运营成本。因此如何在云计算数据中心部署良好的、持续的电源供应系统倍受用户关注。Google的数据中心一般选择在人烟稀少、气候寒冷、水电资源丰富的地区,这些地点的电价、散热成本、场地成本、人力成本等都远低于人口稠密的大都市。我国三大电信运营商也效仿 Google 的做法,选择在哈尔滨等地建设数据中心
[4]
。
另外,为满足更多的网络服务需求,降低能耗,减少数字媒体下载量,可采
用减少数字垃圾、进行策略性的界面设计、提高使用意识以及避开使用高峰期等措施。
2.5 本章小结
本章主要是对IaaS和云计算平台实现的关键技术的介绍,其中包括了IaaS的定义、优势及架构,充分说明了IaaS在云平台中的地位与作用。虚拟化技术对于云计算平台来说是最重要的,本章还就对最终要的虚拟化技术展开了介绍,包含了关键的KVM和QEMU。
10
南京邮电大学2015届本科生毕业设计(论文)
第三章 OpenStack相关介绍
3.1 OpenStack简介
OpenStack是一套开源的云计算平台,也是一款工具集。它刚问世不久就得到了学术领域的普遍关注,并很快渗透到各个研究领域。OpenStack可以构建自己的IaaS云计算环境,并提供给用户使用。OpenStack部署云环境的优点就是灵活,可以根据自己的需要来搭建基础设施,同时可以自由地扩充集群规模。OpenStack允许客户通过部署虚拟机来创建资源,在节点上通过使用KVM等来对虚拟机进行一系列配置。客户端用户只需要申请自己需要的虚拟资源。
3.1.1 OpenStack基础架构
OpenStack 通过一系列的组件服务提供了一个基础架构即服务(IaaS)的解决方案[5]。在较新版本IceHouse中包含了10 个组件:
(1)Nova:计算服务是 OpenStack 云中的计算组织控制器,对计算资源、网络、认证和扩展性等进行管理,并通过一个与Amazon Web Services (AWS)EC2 API 兼容的 web servicesAPI来对外提供服务。
(2)Swift:对象存储服务提供弹性可伸缩、高可用的分布式对象存储服务,适合存储大规模非结构化数据。
(3)Glance:镜像服务提供虚机镜像的注册和分派服务。
(4)Cinder:块存储服务为虚机提供可用于持久存储的块存储服务。 (5)Neutron:网络服务为其它 OpenStack 组件提供网络连接,通过 API 为终端用户提供自定义网络功能;通过一个插件式架构支持大量网络广商设备及网络技术。
(6)Keystone:认证服务为 OpenStack 提供认证和授权服务。
(7)Horizon:仪表盘提供基于 Web 的管理控制台,用户可以通过Web 方式管理和操作OpenStack 云。
(8)Ceilometer:计量监控服务为OpenStack 云提供计费、基准测试及数据统计等功能。
(9)Heat:编排组织服务提供基于模板的编排机制,用户可以通过一个参数化的模板轻松的部署网络、服务器、存储等资源。
(10)Trove:数据库服务为关系型和非关系型数据引擎提供可扩展、可靠的云数据库即服务功能。
11
南京邮电大学2015届本科生毕业设计(论文)
OpenStack的概念架构,如图3.1所示。
图3.1 OpenStack概念架构
3.1.2 OpenStack访问流程
(1)User 通过自己的身份凭证(Credentials)想Keystone服务发起认证,Keystone如果通过认证则给User颁发密钥(Token),之后执行(2)步。
(2)User 把密钥(Token)和虚拟机的创建请求发送给Nova服务,Nova通过Keystone服务验证密钥(Token)如果通过认证则执行(3)步。
(3)Nova 把密钥(Token)和创建虚拟机所需要的镜像请求发送给Glance服务,Glance通过Keystone服务验证密钥(Token),如果通过Glance向Nova返回镜像执行(4)步。
(4)Nova 把密钥(Token)创建虚拟机所需要的网络资源请求发送给Quantum服务,通过Keystone服务验证密钥(Token),如果通过Quantum向Nova返回网络资源执行(5)步。
(5)Nova 得到创建虚拟机所需要的资源了,之后向用户(User)返回请求
12
南京邮电大学2015届本科生毕业设计(论文)
图3.2 OpenStack访问流程
成功。
3.2 OpenStack认证服务——Keystone 3.2.1 Keystone介绍
Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。
3.2.2 Keystone概念
User即用户,他们代表可以通过keystone进行访问的人或程序[6]。Users通过认证信息(credentials,如密码、API Keys等)进行验证,如:住宾馆的人。
Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova
13
南京邮电大学2015届本科生毕业设计(论文)
中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储,在Neutron中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上,如:宾馆。
Role即角色,Roles代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的或租户内的角色中。在全局的role中,用户的role权限作用于所有的租户,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前租户内执行role规定的权限,如:VIP 等级,VIP越高,享有越高的权限。
Service即服务,如Nova、Glance、Cinder。根据前三个概念(User,Tenant和Role)一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个user尝试着访问其租户内的service时,他必须知道这个service是否存在以及如何访问这个service,这里通常使用一些不同的名称表示不同的服务。在上文中谈到的Role,实际上也是可以绑定到某个service的。例如,当swift需要一个管理员权限的访问进行对象创建时,对于相同的role我们并不一定也需要对nova进行管理员权限的访问。为了实现这个目标,我们应该创建两个独立的管理员role,一个绑定到swift,另一个绑定到nova,从而实现对swift进行管理员权限访问不会影响到Nova或其他服务,如:宾馆可以提供的服务类别,比如,饮食类,娱乐类。
Endpoint,翻译为“端点”,我们可以理解它是一个服务暴露出来的访问点,如果需要访问一个服务,则必须知道他的endpoint。因此,在keystone中包含一个endpoint模板(endpoint template,在安装keystone的时候我们可以在conf文件夹下看到这个文件),这个模板提供了所有存在的服务endpoints信息。一个endpoint template包含一个URLs列表,列表中的每个URL都对应一个服务实例的访问地址,并且具有public、private和admin这三种权限。public url可以被全局访问,admin url被从常规的访问中分离,如:具体的一种服务,比如吃烧烤,打羽毛球。
3.3 OpenStack计算服务——Nova 3.3.1 Nova简介
Nova是OpenStack云中的计算组织控制器[6]。支持OpenStack云中实例(instances)生命周期的所有活动都由Nova处理。这样使得Nova成为一个负责管理计算资源、网络、认证、所需可扩展性的平台。但是,Nova自身并没有提供任何虚拟化能力,相反它使用libvirt API来与被支持的Hypervisors交互。Nova
14