基于OpenStack構建校園云計算平臺

袁媛 劉翠琳 陳麓燃 樊梅

摘要：云計算是信息技術發展扣信息社會需求到達一定階段的必然結果。校園云計算平臺就是將云計算技術應用到高等教育的領域，為高等教育的信息化建設提供必需的基礎架構。通過將高等教育所需的軟硬件計算資源進行虛擬化，建設多種形式的軟硬件計算資源池，并以資源租用和服務的形式通過校內網向學生、教師、各實驗室和科研組織提供教學和科研環節必需的計算系統和服務。文章基于Openstack進行了校園云計算平臺的構建。

關鍵詞：OpenStack;校園云平臺;基本架構

一、云平臺基礎架構

OpenStack是一個開源的云操作系統，所謂開源即任何組織、個人均可以貢獻代碼參與項目的開發與測試，因此OpenStack為構建一個云平臺提供了一系列服務。用戶可以通過該平臺以租戶或管理員的身份登錄系統，根據自身的服務需求和權限進行操作。其宗旨在于：幫助組織運行為虛擬計算或存儲服務的云，為公有云、私有云，也為大云、小云提供可擴展的、靈活的云計算。OpenStack開源項目由社區維護，包括OpenStack計算，OpenStack對象存儲，OpenStack鏡像服務的集合。

（一）openstack主要組件：Compute（Nova）計算服務，Identity Service （Keystone）認證服務，Image Service（Glance）鏡像服務，Networking（Neutron）網絡服務，Dashboard（Horizon）儀表板，Object Storage（Swift）對象存儲，Block Storage（Cinder）塊存儲，Orchestration（Heat）編排，Telemetry（Ceilometer）監控，DatabaseService（Trove）數據庫服務，Data Processing（Sahara）數據處理。

（二）openstack基本架構：

Keystone認證服務：Keystone是openstack的通信和控制核心，主要完成權限管理和服務登記。云計算中的所有服務在keystone中注冊，服點，服務之間相互的調用也需keystone進行認證，以此獲得相應的service和Endpoint;Nova計算服務：是云計算的結構控制器，通過各類云主機來管理整個云平臺;Glanee鏡像服務：存儲和管理云平臺中的鏡像文件，提供鏡像的查詢等服務;Neutron網絡服務：用戶創建自己的網絡對象，融合了SDN的設計思想，實現實例內外的所有基于IP的網絡訪問功能;Cinder塊存儲服務：實現存儲功能及云硬盤的擴展功能;Swift對象存儲服務：主要存儲永久類型的靜態數據;Heat模板服務：處理依賴關系的一個工具，可初始化云計算資源來完成系統的基本部署。

二、OpenStack的校園云計算平臺的系統架構

高校的計算和存儲等資源較豐富，但其資源的實際利用率并不高，主要表現在三個方面：安全性較低、軟件資源利用率低、硬件資源利用不均衡。OpenStack的出現極大程度上解決了資源實際利用率低的問題。OpenStack的校園云計算平臺的系統架構可以分成三層：云基礎設施作為服務（IaaS），為用戶提供存儲資源;云平臺作為服務（PaaS），借助云服務提供的工具，開發用戶的能力;云軟件作為服務（SaaS），用戶借助終端設備通過Web瀏覽器訪問云基礎設施上的應用。

云平臺搭建過程：

1.根據實際情況建立網絡結構，并搭建和設置網絡。在云平臺部署了防火墻，再對防火墻進行內外接口配置、IP路由、訪問規則等設置。開啟防火墻的VPN功能，可實現遠程用戶的安全訪問。

2.分別對控制節點和計算節點進行IaaS搭建。OpenStack是IaaS組件，使用OpenStack搭建云平臺的過程，實際就是IaaS搭建過程。本文采用OpenStack源代碼安裝的方法進行搭建，使用的系統為Ubuntu 12.04版，OpenStack版本為Essex，首先部署Keystone與Glanee，部署流程為：安裝Mysql的client服務組件、pip工具等組件，根據服務所處服務器的實際信息進行配置文件的修改，安裝系統服務，在數據庫中創建相應的數據表單，對表單中主要步驟予以同步。接下來部署Nova與Cinder，部署流程為：安裝Mysql的client服務組件、pip工具等組件，Nova應包括KVM，Libvirt，Qume等虛擬化軟件，Ciner則應包括tgt，Iscsi等網絡設備協議管理。根據服務所處服務器的實際信息進行配置文件的修改，安裝系統服務，在數據庫中創建相應的數據表單，對表單中主要步驟予以同步。

3.創建虛擬機，掛載云硬盤。

4.在虛擬機中部署PaaS。登陸平臺進行測試，測試通過即可創建應用。

三、總結

隨著云計算技術的不斷發展，其在資源調配、快速部署方面的優勢越來越顯著，也催生了一批云計算工具，開源云計算已成為業內的一個重點研究方向。OpenStack以服務為核心，將資源模塊化、服務化，提供給最終用戶;以自動化實現自動快速的任務分發、資源部署和服務響應，提高運維管理效率。與高校傳統的計算資源構建相比，云計算以其安全保障、資源分配彈性計算的高效能力以及硬件要求簡單便捷等特征，不斷加速多樣化需求下計算資源快速彈性構建的實現進程。