運用範圍
廠商支援
美國國家航空航天局的Nebula運算平臺。美國國家航空航天局的Nebula運算平臺。
現時已表示支持OpenStack項目的大型硬件廠商包括:IBM、AMD、Intel和戴爾等。
微軟在2010年10月表示支持OpenStack與Windows Server 2008 R2的整合。
2011年2月,思科系統正式加入OpenStack項目,重點研製OpenStack的網絡服務。
Ubuntu將來在堆棧方面的雲網絡化方案。
2012年4月,IBM宣佈加入OpenStack項目,並做爲主要贊助商。
2012年10月,Viacloud互聯雲平臺加入OpenStack項目,研製OpenStack公有云平臺和私有雲平臺。
IBM在2013年舉行的 IBM Pulse大會宣佈將基於OpenStack提供私有云服務以及相關應用。
技術資料
以Python編程語言編寫
整合Tornado 網頁服務器、Nebula運算平臺
使用Twisted軟件框架
遵循Open Virtualization Format、AMQP、SQLAlchemy等標準
虛擬機器軟件支持包括:KVM、Xen、VirtualBox、QEMU、 LXC 等。
項目
核心項目
OpenStack覆蓋了網絡、虛擬化、操做系統、服務器等各個方面。它是一個正在開發中的雲計算平臺項目,根據成熟及重要程度的不一樣,被分解成核心項目、孵化項目,以及支持項目和相關項目。每一個項目都有本身的委員會和項目技術主管,並且每一個項目都不是一成不變的,孵化項目能夠根據發展的成熟度和重要性,轉變爲核心項目。截止到Icehouse版本,下面列出了10個核心項目(即OpenStack服務)。
計算(Compute):Nova。一套控制器,用於爲單個用戶或使用羣組管理虛擬機實例的整個生命週期,根據用戶需求來提供虛擬服務。負責虛擬機建立、開機、關機、掛起、暫停、調整、遷移、重啓、銷燬等操做,配置CPU、內存等信息規格。自Austin版本集成到項目中。
對象存儲(Object Storage):Swift。一套用於在大規模可擴展系統中經過內置冗餘及高容錯機制實現對象存儲的系統,容許進行存儲或者檢索文件。可爲Glance提供鏡像存儲,爲Cinder提供卷備份服務。自Austin版本集成到項目中
鏡像服務(Image Service):Glance。一套虛擬機鏡像查找及檢索系統,支持多種虛擬機鏡像格式(AKI、AMI、ARI、ISO、QCOW二、Raw、VDI、VHD、VMDK),有建立上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。自Bexar版本集成到項目中。
身份服務(Identity Service):Keystone。爲OpenStack其餘服務提供身份驗證、服務規則和服務令牌的功能,管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到項目中。
網絡&地址管理(Network):Neutron。提供雲計算的網絡虛擬化技術,爲OpenStack其餘服務提供網絡鏈接服務。爲用戶提供接口,能夠定義Network、Subnet、Router,配置DHCP、DNS、負載均衡、L3服務,網絡支持GRE、VLAN。插件架構支持許多主流的網絡廠家和技術,如OpenvSwitch。自Folsom版本集成到項目中。
塊存儲 (Block Storage):Cinder。爲運行實例提供穩定的數據塊存儲服務,它的插件驅動架構有利於塊設備的建立和管理,如建立卷、刪除卷,在實例上掛載和卸載卷。自Folsom版本集成到項目中。
UI 界面 (Dashboard):Horizon。OpenStack中各類服務的Web管理門戶,用於簡化用戶對服務的操做,例如:啓動實例、分配IP地址、配置訪問控制等。自Essex版本集成到項目中。
測量 (Metering):Ceilometer。像一個漏斗同樣,能把OpenStack內部發生的幾乎全部的事件都收集起來,而後爲計費和監控以及其它服務提供數據支撐。自Havana版本集成到項目中。
部署編排 (Orchestration):Heat。提供了一種經過模板定義的協同部署方式,實現雲基礎設施軟件運行環境(計算、存儲和網絡資源)的自動化部署。自Havana版本集成到項目中。
數據庫服務(Database Service):Trove。爲用戶在OpenStack的環境提供可擴展和可靠的關係和非關係數據庫引擎服務。自Icehouse版本集成到項目中。
社區項目
市場趨向
Rackspace以OpenStack爲基礎的私有云業務每一年營收7億美圓,增加率超過了20%。
OpenStack雖然有些方面還不太成熟,然而它有全球大量的組織支持,大量的開發人員參與,發展迅速。國際上已經有不少使用OpenStack搭建的公有云、私有云、混合雲,例如:RackspaceCloud、惠普雲、MercadoLibre的IT基礎設施雲、AT&T的CloudArchitec、戴爾的OpenStack解決方案等等。而在國內OpenStack的熱度也在逐漸升溫,華勝天成、高德地圖、京東、阿里巴巴、百度、中興、華爲等都對OpenStack產生了濃厚的興趣並參與其中。自2010年創立以來,已發佈10個版本。其中Icehouse版本有120個組織、1202名代碼貢獻者參與,而最新的是Juno版本。OpenStack極可能在將來的基礎設施即服務(IaaS)資源管理方面佔據領導位置,成爲公有云、私有云及混合雲管理的"雲操做系統"標準
大型用戶
內容詳解
建立虛擬機(VM)須要各類服務的交互和配合工做。下圖展現了OpenStack典型環境架構,各個服務之間的交互和職能。
OpenStack因Open而開放,因組件而靈活,因包容而博大。有計算、網絡、對象存儲、塊存儲、身份、鏡像服務、門戶、測量、部署編排、數據庫服務等等組件,有的組件能夠根據須要選擇安裝,組網結構也很靈活、多樣。實現了支持接入多種主流虛擬機軟件:KVM、LXC、QEMU、Hyper-V、VMware、XenServer,也能夠自行開發插件接入其餘的虛擬化軟件。
OpenStack Compute (Nova)是一套控制器,用於爲單個用戶或使用羣組啓動虛擬機實例。它一樣可以用於爲包含着多個實例的特定項目設置網絡。OpenStack Compute在公共雲處理方面堪與Amazon EC2相提並論;而在私有云方面也絕不遜色於VMware的產品。在公共雲中,這套管理機制將提供預製的鏡像或是爲用戶建立的鏡像提供存儲機制,這樣用戶就可以將鏡像以虛擬機的形式啓動。
OpenStack 對象存儲(Swift)是一套用於在大規模可擴展系統中經過內置冗餘及容錯機制實現對象存儲的系統。這些對象可以經過一個REST API或是像Cyberduck這樣能夠對接對象存儲API的客戶端加以恢復。
OpenStack鏡像服務 (Glance)是一套虛擬機鏡像查找及檢索系統。它可以以三種形式加以配置:利用OpenStack對象存儲機制來存儲鏡像;利用Amazon的簡單存儲解決方案(簡稱S3)直接存儲信息;或者將S3存儲與對象存儲結合起來,做爲S3訪問的鏈接器。OpenStack鏡像服務支持多種虛擬機鏡像格式,包括VMware(VMDK)、Amazon鏡像(AKI、ARI、AMI)以及VirtualBox所支持的各類磁盤格式。鏡像元數據的容器格式包括Amazon的AKI、ARI以及AMI信息,標準OVF格式以及二進制大型數據。
OpenStack的開發週期是每一年固定發佈兩個新版本,而且每個新版軟件發佈時,開發者與項目技術領導者已經在規劃下一個版本的細節。這些開發者來自全球70多個組織,超過1600人。他們採用高級的工具與開發方式,進行代碼查看、持續的集成、測試與開發架構,讓版本在快速成長的同時也能確保穩定性。
構建私有云
第一步是設置正確的硬件和網絡環境。儘管OpenStack容許在一個單一的平面網絡上部署一切,從安全的角度來看並不安全。取決於你所使用的管理程序以及虛擬網絡接口,它會容許guest虛擬機嗅探管理流量。建議至少使用兩個網絡:一個用來管理流量,一個用來進行虛擬機之間的對話。這意味着全部的雲計算結點中你須要兩個網卡(一個運行實例)和網絡管理者。這些應該運行在不一樣的IP範圍中。計算結點和實例的網絡也須要支持VLAN標記,由於這是在"項目"之間隔絕流量所使用的機制。一個項目等價於你的亞馬遜EC2帳戶,除了你不能按照你所但願的數目建立和分配以外。每個項目都有本身的管理員和用戶,在既定項目中的全部實例能夠彼此通訊。經過指派每個項目本身的VLAN以及內部和外部的IP地址池來執行。
一旦硬件和網絡設置好,下一步就是肯定在哪裏部署全部的OpenStack組件。標準部署應有一個控制器和一系列計算結點。控制器運行消息服務器,數據庫和其餘的組件來編排雲,同時計算結點運行實例。可是你也能夠分解控制器爲地理的部分,從而改善性能,像把MySQL放在不一樣的物理盒中。對於安全而言,最關鍵的是確保每一部分都安裝在安全的主機上,你只須要將其附加在網絡上,讓雲運轉便可。
只有兩部分須要暴露給外面的世界(即便那只是你的企業網絡):API服務器/Web 控制檯(若是開啓)和網絡管理者。這些服務器須要過硬,你甚至可使用第三方網絡接口來隔離後端管理用戶鏈接產生的流量。
若是你遵循默認安裝說明書,可能這些部分並不如他們應該的那樣安全。下面是一些具體的改變:
* MySQL服務器使用指定的用戶帳戶,不是根MySQL管理帳戶。這個帳戶和密碼將會暴露在每個雲結點上,即便使用基於證書的認證,所以全部結點須要訪問這個數據庫服務器。
* MySQL配置文件中,限制訪問服務器,OpenStack用戶帳戶爲惟一受權IP地址。
* 移除任何不須要的OS組件並確保你所設置的服務器只支持經過SSH的基於密鑰的登錄。
* 默認MySQL和RabbitMQ(消息服務器)流量不加密。若是你隔離了管理網絡和堅固的主機,這就不該該是一個很糟糕的風險。若是你的雲網絡易於嗅探(例如,它和其餘服務器共享網絡),你須要加密流量。你可使用OpenSSL來進行MySQL 和RabbitMQ處理。(我我的還沒進行測試,所以配置可能有點難。)
下一步,記住若是支持Web管理控制檯,默認不適用SSL。
服務中心
中國OpenStack服務中心
摺疊概述
2013年6月18日在南京召開了"中國雲計算產業促進大會暨中國OpenStack服務中心發佈會",華勝天成在會上正式宣佈推出中國首家OpenStack服務中心。OpenStack是全球開發者共同參與的一個開源項目,旨在實現"雲操做系統",即一個具備部署和管理公有云、私有云以及混合雲基礎架構能力的平臺。
一、建設並運營中國第一也多是惟一的Openstack支持中心。
二、爲Openstack的研究者,開發者和使用者提供豐富的線上及現場專業支持服務和諮詢服務,消除客戶使用開源軟件的後顧之憂。
三、提升國內雲計算從業人員數量和素質,普及開源軟件精神與技術。
四、打破雲計算建設的壟斷,大大下降雲計算平臺建設與運營成本,推進並保障國內雲計算平臺建設蓬勃發展。
系統構成
800電話支持中心(100坐席)
Web在線支持平臺(100坐席)
服務電子銷售平臺
知識庫
CRM系統
專業諮詢團隊(10人)
專業現場技術支持團隊(50人)
專業客戶化開發團隊(100人)
專業運維管理團隊(300人)
全球實驗室級支持團隊(2個國際頂級核心代碼實驗室)
服務內容
提供完善的L1,L2以及L3實驗室級別在線與現場服務
24*7電話諮詢/支持服務,Web在線諮詢服務/支持服務
版本發佈與升級服務
測試服務
現場安裝,升級/調優服務
定製開發服務
培訓服務
知識庫共享服務
運維服務
服務體驗
一、客戶能夠24小時經過電話或網絡在支持中心得到幫助,包括雲技術諮詢,資料索取,購買服務包。
二、收費服務包分爲級別(例)
基本服務包(5*8 電話支持服務)
標準服務包(7*24電話支持服務+現場服務)
高級服務包(7*24*6平臺修復保證)
三、專業服務選項(例)
系統集成服務
專人值守服務
系統調優服務
系統遷移服務
巡檢服務
運維管理服務
應急響應服務
服務價值
一、對開源雲計算的用戶和潛在用戶
提供了一個得到知識,指導和技術支持的渠道,解決了應用開源雲技術找不到技術後盾的尷尬局面。
提供了一個高水平的技術團隊對用戶進行安裝,配置,開發,優化,運維服務,使雲計算平臺能夠正確的被部署和使用,真正產生效益。
二、對於Openstack產業鏈
促進Openstack在中國的落地生根,開花結果。解決了Openstack霧裏看花的尷尬。
三、對於支持中心自己
得到大量的客戶信息和項目機會,得到高利潤的服務業務。聚合大量業內技術資源,造成技術資源池,並經過聚合效應使產業鏈共同成長。
四、對社會
大大促進雲建設步伐,下降IT運營成本,提升業務敏捷度,節能減排,促進產業升級