运用范围
厂商支援
美国国家航空航天局的Nebula运算平台。美国国家航空航天局的Nebula运算平台。
现时已表示支持OpenStack项目的大型硬件厂商包括:IBM、AMD、Intel和戴尔等。
微软在2010年10月表示支持OpenStack与Windows Server 2008 R2的整合。
2011年2月,思科系统正式加入OpenStack项目,重点研制OpenStack的网络服务。
Ubuntu将来在堆栈方面的云网络化方案。
2012年4月,IBM宣布加入OpenStack项目,并做为主要赞助商。
2012年10月,Viacloud互联云平台加入OpenStack项目,研制OpenStack公有云平台和私有云平台。
IBM在2013年举行的 IBM Pulse大会宣布将基于OpenStack提供私有云服务以及相关应用。
技术资料
以Python编程语言编写
整合Tornado 网页服务器、Nebula运算平台
使用Twisted软件框架
遵循Open Virtualization Format、AMQP、SQLAlchemy等标准
虚拟机器软件支持包括:KVM、Xen、VirtualBox、QEMU、 LXC 等。
项目
核心项目
OpenStack覆盖了网络、虚拟化、操做系统、服务器等各个方面。它是一个正在开发中的云计算平台项目,根据成熟及重要程度的不一样,被分解成核心项目、孵化项目,以及支持项目和相关项目。每一个项目都有本身的委员会和项目技术主管,并且每一个项目都不是一成不变的,孵化项目能够根据发展的成熟度和重要性,转变为核心项目。截止到Icehouse版本,下面列出了10个核心项目(即OpenStack服务)。
计算(Compute):Nova。一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机建立、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操做,配置CPU、内存等信息规格。自Austin版本集成到项目中。
对象存储(Object Storage):Swift。一套用于在大规模可扩展系统中经过内置冗余及高容错机制实现对象存储的系统,容许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供卷备份服务。自Austin版本集成到项目中
镜像服务(Image Service):Glance。一套虚拟机镜像查找及检索系统,支持多种虚拟机镜像格式(AKI、AMI、ARI、ISO、QCOW二、Raw、VDI、VHD、VMDK),有建立上传镜像、删除镜像、编辑镜像基本信息的功能。自Bexar版本集成到项目中。
身份服务(Identity Service):Keystone。为OpenStack其余服务提供身份验证、服务规则和服务令牌的功能,管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到项目中。
网络&地址管理(Network):Neutron。提供云计算的网络虚拟化技术,为OpenStack其余服务提供网络链接服务。为用户提供接口,能够定义Network、Subnet、Router,配置DHCP、DNS、负载均衡、L3服务,网络支持GRE、VLAN。插件架构支持许多主流的网络厂家和技术,如OpenvSwitch。自Folsom版本集成到项目中。
块存储 (Block Storage):Cinder。为运行实例提供稳定的数据块存储服务,它的插件驱动架构有利于块设备的建立和管理,如建立卷、删除卷,在实例上挂载和卸载卷。自Folsom版本集成到项目中。
UI 界面 (Dashboard):Horizon。OpenStack中各类服务的Web管理门户,用于简化用户对服务的操做,例如:启动实例、分配IP地址、配置访问控制等。自Essex版本集成到项目中。
测量 (Metering):Ceilometer。像一个漏斗同样,能把OpenStack内部发生的几乎全部的事件都收集起来,而后为计费和监控以及其它服务提供数据支撑。自Havana版本集成到项目中。
部署编排 (Orchestration):Heat。提供了一种经过模板定义的协同部署方式,实现云基础设施软件运行环境(计算、存储和网络资源)的自动化部署。自Havana版本集成到项目中。
数据库服务(Database Service):Trove。为用户在OpenStack的环境提供可扩展和可靠的关系和非关系数据库引擎服务。自Icehouse版本集成到项目中。
社区项目
市场趋向
Rackspace以OpenStack为基础的私有云业务每一年营收7亿美圆,增加率超过了20%。
OpenStack虽然有些方面还不太成熟,然而它有全球大量的组织支持,大量的开发人员参与,发展迅速。国际上已经有不少使用OpenStack搭建的公有云、私有云、混合云,例如:RackspaceCloud、惠普云、MercadoLibre的IT基础设施云、AT&T的CloudArchitec、戴尔的OpenStack解决方案等等。而在国内OpenStack的热度也在逐渐升温,华胜天成、高德地图、京东、阿里巴巴、百度、中兴、华为等都对OpenStack产生了浓厚的兴趣并参与其中。自2010年创立以来,已发布10个版本。其中Icehouse版本有120个组织、1202名代码贡献者参与,而最新的是Juno版本。OpenStack极可能在将来的基础设施即服务(IaaS)资源管理方面占据领导位置,成为公有云、私有云及混合云管理的"云操做系统"标准
大型用户
内容详解
建立虚拟机(VM)须要各类服务的交互和配合工做。下图展现了OpenStack典型环境架构,各个服务之间的交互和职能。
OpenStack因Open而开放,因组件而灵活,因包容而博大。有计算、网络、对象存储、块存储、身份、镜像服务、门户、测量、部署编排、数据库服务等等组件,有的组件能够根据须要选择安装,组网结构也很灵活、多样。实现了支持接入多种主流虚拟机软件:KVM、LXC、QEMU、Hyper-V、VMware、XenServer,也能够自行开发插件接入其余的虚拟化软件。
OpenStack Compute (Nova)是一套控制器,用于为单个用户或使用群组启动虚拟机实例。它一样可以用于为包含着多个实例的特定项目设置网络。OpenStack Compute在公共云处理方面堪与Amazon EC2相提并论;而在私有云方面也绝不逊色于VMware的产品。在公共云中,这套管理机制将提供预制的镜像或是为用户建立的镜像提供存储机制,这样用户就可以将镜像以虚拟机的形式启动。
OpenStack 对象存储(Swift)是一套用于在大规模可扩展系统中经过内置冗余及容错机制实现对象存储的系统。这些对象可以经过一个REST API或是像Cyberduck这样能够对接对象存储API的客户端加以恢复。
OpenStack镜像服务 (Glance)是一套虚拟机镜像查找及检索系统。它可以以三种形式加以配置:利用OpenStack对象存储机制来存储镜像;利用Amazon的简单存储解决方案(简称S3)直接存储信息;或者将S3存储与对象存储结合起来,做为S3访问的链接器。OpenStack镜像服务支持多种虚拟机镜像格式,包括VMware(VMDK)、Amazon镜像(AKI、ARI、AMI)以及VirtualBox所支持的各类磁盘格式。镜像元数据的容器格式包括Amazon的AKI、ARI以及AMI信息,标准OVF格式以及二进制大型数据。
OpenStack的开发周期是每一年固定发布两个新版本,而且每个新版软件发布时,开发者与项目技术领导者已经在规划下一个版本的细节。这些开发者来自全球70多个组织,超过1600人。他们采用高级的工具与开发方式,进行代码查看、持续的集成、测试与开发架构,让版本在快速成长的同时也能确保稳定性。
构建私有云
第一步是设置正确的硬件和网络环境。尽管OpenStack容许在一个单一的平面网络上部署一切,从安全的角度来看并不安全。取决于你所使用的管理程序以及虚拟网络接口,它会容许guest虚拟机嗅探管理流量。建议至少使用两个网络:一个用来管理流量,一个用来进行虚拟机之间的对话。这意味着全部的云计算结点中你须要两个网卡(一个运行实例)和网络管理者。这些应该运行在不一样的IP范围中。计算结点和实例的网络也须要支持VLAN标记,由于这是在"项目"之间隔绝流量所使用的机制。一个项目等价于你的亚马逊EC2帐户,除了你不能按照你所但愿的数目建立和分配以外。每个项目都有本身的管理员和用户,在既定项目中的全部实例能够彼此通讯。经过指派每个项目本身的VLAN以及内部和外部的IP地址池来执行。
一旦硬件和网络设置好,下一步就是肯定在哪里部署全部的OpenStack组件。标准部署应有一个控制器和一系列计算结点。控制器运行消息服务器,数据库和其余的组件来编排云,同时计算结点运行实例。可是你也能够分解控制器为地理的部分,从而改善性能,像把MySQL放在不一样的物理盒中。对于安全而言,最关键的是确保每一部分都安装在安全的主机上,你只须要将其附加在网络上,让云运转便可。
只有两部分须要暴露给外面的世界(即便那只是你的企业网络):API服务器/Web 控制台(若是开启)和网络管理者。这些服务器须要过硬,你甚至可使用第三方网络接口来隔离后端管理用户链接产生的流量。
若是你遵循默认安装说明书,可能这些部分并不如他们应该的那样安全。下面是一些具体的改变:
* MySQL服务器使用指定的用户帐户,不是根MySQL管理帐户。这个帐户和密码将会暴露在每个云结点上,即便使用基于证书的认证,所以全部结点须要访问这个数据库服务器。
* MySQL配置文件中,限制访问服务器,OpenStack用户帐户为惟一受权IP地址。
* 移除任何不须要的OS组件并确保你所设置的服务器只支持经过SSH的基于密钥的登录。
* 默认MySQL和RabbitMQ(消息服务器)流量不加密。若是你隔离了管理网络和坚固的主机,这就不该该是一个很糟糕的风险。若是你的云网络易于嗅探(例如,它和其余服务器共享网络),你须要加密流量。你可使用OpenSSL来进行MySQL 和RabbitMQ处理。(我我的还没进行测试,所以配置可能有点难。)
下一步,记住若是支持Web管理控制台,默认不适用SSL。
服务中心
中国OpenStack服务中心
折叠概述
2013年6月18日在南京召开了"中国云计算产业促进大会暨中国OpenStack服务中心发布会",华胜天成在会上正式宣布推出中国首家OpenStack服务中心。OpenStack是全球开发者共同参与的一个开源项目,旨在实现"云操做系统",即一个具备部署和管理公有云、私有云以及混合云基础架构能力的平台。
一、建设并运营中国第一也多是惟一的Openstack支持中心。
二、为Openstack的研究者,开发者和使用者提供丰富的线上及现场专业支持服务和咨询服务,消除客户使用开源软件的后顾之忧。
三、提升国内云计算从业人员数量和素质,普及开源软件精神与技术。
四、打破云计算建设的垄断,大大下降云计算平台建设与运营成本,推进并保障国内云计算平台建设蓬勃发展。
系统构成
800电话支持中心(100坐席)
Web在线支持平台(100坐席)
服务电子销售平台
知识库
CRM系统
专业咨询团队(10人)
专业现场技术支持团队(50人)
专业客户化开发团队(100人)
专业运维管理团队(300人)
全球实验室级支持团队(2个国际顶级核心代码实验室)
服务内容
提供完善的L1,L2以及L3实验室级别在线与现场服务
24*7电话咨询/支持服务,Web在线咨询服务/支持服务
版本发布与升级服务
测试服务
现场安装,升级/调优服务
定制开发服务
培训服务
知识库共享服务
运维服务
服务体验
一、客户能够24小时经过电话或网络在支持中心得到帮助,包括云技术咨询,资料索取,购买服务包。
二、收费服务包分为级别(例)
基本服务包(5*8 电话支持服务)
标准服务包(7*24电话支持服务+现场服务)
高级服务包(7*24*6平台修复保证)
三、专业服务选项(例)
系统集成服务
专人值守服务
系统调优服务
系统迁移服务
巡检服务
运维管理服务
应急响应服务
服务价值
一、对开源云计算的用户和潜在用户
提供了一个得到知识,指导和技术支持的渠道,解决了应用开源云技术找不到技术后盾的尴尬局面。
提供了一个高水平的技术团队对用户进行安装,配置,开发,优化,运维服务,使云计算平台能够正确的被部署和使用,真正产生效益。
二、对于Openstack产业链
促进Openstack在中国的落地生根,开花结果。解决了Openstack雾里看花的尴尬。
三、对于支持中心自己
得到大量的客户信息和项目机会,得到高利润的服务业务。聚合大量业内技术资源,造成技术资源池,并经过聚合效应使产业链共同成长。
四、对社会
大大促进云建设步伐,下降IT运营成本,提升业务敏捷度,节能减排,促进产业升级