《躍上雲端——OpenStack企業套用之路 OpenStack企業雲平台架構與實踐》是2014年11月出版的圖書,作者是張小斌。
基本介紹
- 書名:躍上雲端——OpenStack企業套用之路 OpenStack企業雲平台架構與實踐
- 作者:張小斌
- ISBN:978-7-121-24690-6
- 頁數:396頁
- 定價:69.00元
- 出版社:電子工業出版社
- 出版時間:2014年11月
- 開本:16開
內容簡介,編輯推薦,內容提要,目錄,作者簡介,精彩節摘,前言,
內容簡介
《OpenStack企業雲平台架構與實踐》結合作者親身經歷的各類OpenStack的諮詢、規劃和實施經驗,以循序漸進的方式,從理論和工程角度,講述了如何將OpenStack(本質上只是一堆相關的進程和服務)變成企業可靠的、託管企業各類生產環境的雲平台的方方面面,讓OpenStack真正變成我們身邊默默無聞但又實實在在的環境的一分子。《OpenStack企業雲平台架構與實踐》分為10章,分別介紹了OpenStack與雲,OpenStack社區,OpenStack與AWS、VMware、虛擬化管理工具,虛擬機管理程式與典型套用,OpenStack架構與組件,OpenStack部分組件安裝示例,系統定製技術,OpenStack部署,第三方工具搭建OpenStack運行環境,九州雲Animbus融合架構一體機解決方案等內容。
《OpenStack企業雲平台架構與實踐》面向廣大OpenStack工程人員、技術專家、IT管理人員、雲計算架構師等。對於初學者也有很強的參考意義。
編輯推薦
1作者是國內早期的OpenStacker,在多家大公司工作過,擁有豐富的各類OpenStack的諮詢、規劃和實施經驗。
2本書從理論和工程角度,全面介紹OpenStack構建各類生產環境的雲平台,內容全面、講解深入。
3本書面向廣大OpenStack工程人員、技術專家、IT管理人員、雲計算架構師等,對於初學者也有很強的參考意義。
內容提要
《OpenStack企業雲平台架構與實踐》結合作者親身經歷的各類OpenStack的諮詢、規劃和實施經驗,以循序漸進的方式,從理論和工程角度,講述了如何將OpenStack(本質上只是一堆相關的進程和服務)變成企業可靠的、託管企業各類生產環境的雲平台的方方面面,讓OpenStack真正變成我們身邊默默無聞但又實實在在的環境的一分子。《OpenStack企業雲平台架構與實踐》分為10章,分別介紹了OpenStack與雲,OpenStack社區,OpenStack與AWS、VMware、虛擬化管理工具,虛擬機管理程式與典型套用,OpenStack架構與組件,OpenStack部分組件安裝示例,系統定製技術,OpenStack部署,第三方工具搭建OpenStack運行環境,九州雲Animbus融合架構一體機解決方案等內容。
《OpenStack企業雲平台架構與實踐》面向廣大OpenStack工程人員、技術專家、IT管理人員、雲計算架構師等。對於初學者也有很強的參考意義。
目錄
第1章OpenStack與雲 1
1.1 雲計算 2
1.2 雲服務模式 3
1.2.1 IaaS:基礎設施即服務 3
1.2.2 PaaS:平台即服務 4
1.2.3 SaaS:軟體即服務 4
1.3 雲套用形式 4
1.3.1 私有雲 4
1.3.2 雲存儲 5
1.3.3 雲遊戲 5
1.3.4 雲物聯 5
1.3.5 雲安全 5
1.3.6 公有雲服務 6
1.3.7 混合雲 6
1.3.8 雲計算的安全風險 6
1.4 雲管理與虛擬化管理 7
1.5 私有雲與公有雲 8
1.6 傳統套用與雲感知套用 9
1.7 什麼是OpenStack 11
1.8 開源雲平台比較 13
1.9 術語 15
第2章OpenStack社區 17
2.1 OpenStack基金會 21
2.2 白金會員 22
2.3 黃金會員 22
2.4 OpenStack設計原則 23
2.5 開源而開放的原則 23
2.6 OpenStack版本管理 23
2.7 OpenStack用戶 24
2.8 OpenStack的誤區 27
2.9 部署OpenStack的技術需求 30
第3章OpenStack與AWS、VMware、虛擬化管理工具 31
3.1 OpenStack與AWS的比較 32
3.2 OpenStack與VMware對比 39
3.2.1 VMware vMotion與OpenStack動態遷移、塊遷移 44
3.2.2 VMware DRS、DPM與OpenStack調度器 45
3.2.3 VMware與OpenStack的高可用 45
3.2.4 VMware與OpenStack的容錯(Fault Tolerance) 46
3.2.5 總結 46
3.3 虛擬化與虛擬化管理工具 47
3.3.1 伺服器虛擬化 47
3.3.2 網路虛擬化 48
3.3.3 存儲虛擬化 48
3.3.4 虛擬化工具VirtualBox 48
3.3.5 虛擬化工具Virt-Manager 53
第4章虛擬機管理程式與典型套用 56
4.1 開放虛擬化技術KVM 57
4.1.1 libvirt介紹 58
4.1.2 域配置檔案 59
4.1.3 使用 Libvirt創建和管理KVM虛擬機 60
4.2 Linux容器 62
4.2.1 LXC 65
4.2.2 Docker 71
4.3 裸機 77
4.4 LXC/Docker與KVM/Xen的選擇 78
4.5 OpenStack與Linux 79
4.6 OpenStack與KVM 79
4.7 OpenStack與VDI 80
4.7.1 基於OpenStack的VDI典型架構 80
4.7.2 Spice協定 81
4.7.3 開發桌面虛擬化套用的功能需求 84
4.8 OpenStack與Hadoop 85
4.8.1 雲平台/虛擬化對大數據計算的益處 86
4.8.2 OpenStack對Savanna的支持 86
4.8.3 Savanna的使用簡介 87
第5章OpenStack架構與組件 92
5.1 OpenStack項目與組件 93
5.2 IaaS模型與OpenStack組件對應關係 95
5.2.1 OpenStack功能待提高的方面 100
5.2.2 節點與網路類型 100
5.3 訊息匯流排和資料庫 104
5.4 多租戶 105
5.5 Keystone 107
5.6 Glance 112
5.7 Nova 119
5.7.1 nova-api 119
5.7.2 nova-scheduler 120
5.7.3 nova-schedule過濾器 122
5.7.4 nova-volume 128
5.7.5 nova-compute 128
5.7.6 nova-network 132
5.7.7 nova-conductor 135
5.7.8 服務橫向擴展 136
5.8 存儲 138
5.8.1 對象存儲 139
5.8.2 塊存儲 139
5.8.3 Cinder 144
5.8.4 卷(Volume)操作 145
5.9 Neutron 148
5.9.1 nova-network的局限性 148
5.9.2 Neutron功能特點 149
5.9.3 ML2 149
5.9.4 Open vSwitch虛擬網路 151
5.10 Ceilometer 154
5.10.1 計算(Nova) 155
5.10.2 網路(Neutron) 156
5.10.3 鏡像(Glance) 157
5.10.4 塊存儲(Cinder) 158
5.10.5 對象存儲(Swift) 158
5.10.6 編排(Heat) 158
5.10.7 能源(Kwapi) 159
5.10.8 網路(SDN控制器) 159
5.10.9 計量數據收集的結構、互動圖 161
5.11 Heat 161
第6章OpenStack部分組件安裝示例 163
6.1 安裝拓撲 164
6.2 伺服器遠程安裝配置 165
6.3 軟體包與倉庫 167
6.3.1 軟體包 167
6.3.2 軟體倉庫 169
6.3.3 依賴關係 169
6.3.4 軟體包名稱 170
6.3.5 只下載軟體包的方法 171
6.3.6 RPM常用命令 172
6.4 ISO 173
6.5 安裝OpenStack組件——Keystone、Glance和Quantum 175
6.5.1 控制節點 175
6.5.2 計算節點 187
6.5.3 設定iptables規則 187
6.6 大規模安裝技術與工具 187
6.6.1 Chef 187
6.6.2 Puppet 190
6.6.3 Chef與Puppet的比較 191
6.6.4 IBM xCAT 192
第7章系統定製技術 193
7.1 系統環境的定製 194
7.1.1 KVM的檢查與安裝 194
7.1.2 網路時間協定(NTP)服務的設定 196
7.1.3 SSH無密碼登錄 197
7.1.4 自動運行定製化程式 199
7.1.5 簡單備份 200
7.2 網路 201
7.2.1 ifconfig命令使用及結果分析 201
7.2.2 靜態IP位址的配置 202
7.2.3 網卡綁定 204
7.2.4 網橋模式的配置 207
7.2.5 Access、Hybrid和Trunk三種模式 209
7.3 安裝與打包技術 211
7.3.1 製作RPM 211
7.3.2 Kickstart快速安裝 218
7.3.3 編輯可引導的ISO 230
7.3.4 製作一個定製化可引導的ISO 231
第8章OpenStack部署 240
8.1 來自實際客戶的困惑 241
8.2 企業雲環境規劃 245
8.2.1 理解企業業務需求和預期 245
8.2.2 雲平台規劃 247
8.3 區域和可用區 252
8.4 典型部署拓撲 255
8.4.1 基於傳統網路的基本部署架構 255
8.4.2 基於OpenStack Neutron的部署架構 257
8.4.3 基於Ceph統一存儲的部署架構 257
8.4.4 中型企業私有雲部署架構 258
8.4.5 中型企業差異化資源池、多種存儲池的部署 260
8.4.6 融合傳統硬體的部署方案 260
8.5 雲平台硬體選擇 261
8.5.1 試驗環境推薦配置 261
8.5.2 標準部署推薦配置 262
8.6 控制節點的設計 263
8.6.1 硬體抉擇 263
8.6.2 服務分離式部署 264
8.6.3 資料庫 264
8.6.4 訊息中間件 264
8.6.5 認證與授權 265
8.6.6 網路 265
8.6.7 計算節點的設計 265
8.6.8 存儲的選擇 270
8.6.9 網路的選擇 276
8.6.10 計算硬體需求 279
8.6.11 軟體部分檢查清單 284
8.6.12 與企業現有系統集成 285
8.6.13 雲環境擴展需求 286
8.7 生產環境問題和對策 288
8.7.1 計算資源隔離和流量控制 288
8.7.2 調度策略 288
8.7.3 負載均衡 288
8.7.4 OpenStack的實施 289
8.8 雲平台監控 291
8.8.1 性能監控 291
8.8.2 服務與資源監控 293
8.8.3 訊息中間件監控 295
8.8.4 日誌分析 298
第9章第三方工具搭建OpenStack運行環境 300
9.1 DevStack 302
9.1.1 環境準備 302
9.1.2 安裝 303
9.2 IBM OpenStack Solution for System X 309
9.2.1 OpenStack Solution客戶服務生命周期 310
9.2.2 OpenStack Solution的功能特點與優勢 311
9.2.3 雲平台內部的修補、最佳化與定製 313
9.2.4 模組化和自動化的雲平台搭建技術 315
9.2.5 控制節點的設計 316
9.2.6 控制服務部署場景 316
9.2.7 安裝 317
9.3 Red Hat RDO 322
9.3.1 環境準備 322
9.3.2 設定源 324
9.3.3 安裝PackStack 326
9.3.4 定製PackStack的answer檔案 326
9.3.5 安裝 338
9.3.6 增加計算節點 342
9.4 Mirantis Fuel 343
9.4.1 Fuel簡介 343
9.4.2 Mirantis支持的架構 344
9.4.3Fuel安裝 349
9.5 Dell Crowbar 364
9.5.1 Crowbar安裝OpenStack 365
9.5.2 界面 366
第10章九州雲Animbus融合架構一體機解決方案 371
10.1 產品背景 372
10.2 九州雲計算存儲雲一體機 375
作者簡介
張小斌,擁有15年豐富的計算機軟體設計、開發和管理經驗,分別於西安交通大學和中科院計算所完成本科和碩士研究生學業,現在是蘇寧北京研發中心雲計算研發部負責人,主要著作有《黑客分析與防範技術》和《計算機網路安全工具》(國內最早的網路安全書籍)。
他曾在朗訊貝爾實驗室和矽谷Terawave等公司工作多年;在HP擔任解決方案架構師;在賽門鐵克任主任工程師,研發存儲備份軟體,曾參與公司全球“Cutting Edge”技術大會並做技術報告;在北電網路、Websense、TrustGo分別擔任技術經理、研發經理和研發總監職位,曾負責郵件安全、移動安全、移動網際網路搜尋引擎等的研發管理工作;在VMware和IBM的雲計算部門負責雲計算產品的架構設計和解決方案等工作。
他現在專注於雲計算的研究探索,即關注社區,更注重OpenStack在企業的實踐和落地。在企業級計算、網路和存儲的整體解決方案、高可用性、安全以及套用管理自動化和彈性等領域都有所拓展。作為國內早期的OpenStacker,於IBM工作期間研發基於OpenStack的企業私有雲與數據中心解決方案,產品在一年中先後完成了政府機構、運營商、高校、超大型保險公司、著名網遊等公司的10多起部署案例,並在公司內部進行有VDI、SED等多個合作項 目。所領導項目獲得大中國區創新大賽Top12, 獲得多個美國專利,並作為OpenStack香港峰會的展示項目。另外,在蘇寧工作期間,負責OpenStack在蘇寧落地的研發、設計、規劃、項目管理、遷移等,並帶領團隊搭建大型多數據中心基礎架構雲等。在OpenStack巴黎峰會也有技術方案錄取而獲邀成為發言者。
精彩節摘
序1
OpenStack這兩年在中國得到了眾多企業和社區的關注,記得2011年年初,我和國內一些朋友剛剛開始在國內推廣和普及OpenStack時很多企業都還在觀望。最初我們聯合英特爾、上海交通大學廣州電信研究院等幾家單位,在上海軟體產業促進中心的支持下,邀請了該項目的發起單位Rackspace和Nebula(前NASA CTO創建的公司),還請來了Intel和Dell的海外研發團隊來國內布道,共同組織了“首屆OpenStack上海峰會”(後來由於和基金會的OpenStack峰會在名稱上容易混淆而改成“OpenStack用戶組大會”)。國內也只有中國電信廣州研究院和上海交通大學幾個為數不多的機構和部門開始研究OpenStack。可以看出,當時已經有國內企業和機構開始在PoC(Prove-of-Concept)或測試環境中部署OpenStack,但生產環境大規模部署還不成熟,這對於推廣OpenStack也是一個非常大的挑戰。所以我當時就四處打探國內到底有誰在實際使用OpenStack,也就是在這個時候我認識了新浪SAE(Sina App Engine)團隊的負責人叢磊,在他的引薦和幫助下找到了原SAE團隊技術經理程輝,並邀請他們到社區分享經驗與心得。雖然當時新浪的規模並不大,但他們確實已經在生產環境中用到了OpenStack中的Nova和 Swift兩個核心項目,並用Swift替換了原有的SAE存儲,另外他們還內部嘗試做了計費Dough和監控Kanyun兩個開源項目(可惜後來沒有了下文)。
接下來國內OpenStack用戶群體逐漸發展了起來,先是瞬聯軟體、趣游、網易等分別開始嘗試基於OpenStack開發部署自己的雲平台,之後愛奇藝、用友、京東、百度、360、美團等紛紛選用OpenStack。但總的來說初期大多數用戶都將OpenStack作為私有雲服務,並且有發展成為OpenStack雲服務提供商的趨勢。當然也有部分玩家希望先基於OpenStack做公有雲,認為如果OpenStack公有雲平台能支撐住成千上萬的虛擬機,做私有雲就沒有太大的問題。大部分私有雲也並沒有採用直接替換現有系統的方式,例如攜程(花旗銀行之前的報告也曾提到過提供OpenStack發行版的價值要低於交鑰匙的方案,還預測得私有雲用戶者得天下)。
2013年年初我和我的團隊開始為部分國內企業客戶提供基於OpenStack的私有雲服務,所以接觸到一些付費或有意向的用戶。如網際網路數據中心(Internet Data Center,IDC)客戶,因為隨著微軟Azure與AWS(Amazon Wed Services)的進入,外資領先的雲服務商可能對國內IDC企業造成毀滅性打擊,IDC正在轉型的關鍵節點,迫使他們必須從賣資源轉型到賣服務。而目前國內公有雲的現狀是:沒有成本優勢,規模無法實現贏利,不計成本很難持久,幾乎沒有提供相關的API(應用程式接口),不能給用戶提供按需付費的交付方式。所以說AWS模式很難在國內複製,特別是AWS採用的DevOps模式,要知道有600多人在AWS產品線,並且他們無須客服人員,用戶自助、互助服務。在國內,如果沒有客服,你都不敢想像會是什麼樣子。
還有一些金融客戶,他們面臨大數據的機遇與挑戰,正在努力尋找突破。相對來說,網際網路企業投入其實並不大,幾個人的團隊就已經足夠為雲平台提供運維支撐,出了問題也是可以自己扛的。金融客戶重點在於關注自身的業務,而底層的基礎設施服務希望能夠通過第三方服務提供商來提供保障,進而可以加快項目實施進度。政府和教育行業也同樣,他們面臨定製化開發風險,面對升級維護等問題時也傾向於選擇第三方服務提供商來實施自己的雲平台項目。
而安全可靠成了企業級用戶在遷移到雲平台時首先關注的問題。另外,如何基於開源的OpenStack 技術對企業套用進行最佳化,並為 OpenStack 核心組件設計高可靠和高可用方案,甚至要為多租戶提供分散式虛擬化防火牆,基於 SDN (軟體定義網路)技術為上層套用提供按需的網路資源及服務,完善監控和管理周期,實現全面自動化等;如何提高訊息佇列服務的高可靠性,避免因為傳送訊息到寫入訊息之間的延遲導致的信息丟失;如何實現MySQL的高可用集群等,都是企業客戶比較關心的問題。我們在為客戶實施時通過支持OpenStack的防火牆為租戶網路隔離提供支持,通過 OpenFlow 交換機與協定對網路進行編程控制,打破了現有網路對業務封閉的問題;利用網路流量的可視化及靈活的編排,將流量導入特定的業務伺服器、防火牆或者IDS/IPS(入侵檢測系統/入侵防禦系統)設備,確保應用程式以及流量的正確流向及安全可靠。
這些成功部署了OpenStack平台的企業大致可以分為兩類:一類企業屬於內部有較強的技術實力,對開源軟體有著強烈的好感,他們下載源碼之後幾乎可以通過DIY(Do It Yourself)來解決自己的問題(不過這可不像下載幾部電影那么簡單,你真的要這樣做嗎?想好怎么升級了嗎?誰來為你提供技術服務?);另一類企業則選擇了開源服務供應商,例如我們團隊。
不管是OpenStack發行版還是各種OpenStack解決方案都需要對OpenStack有一定的了解和掌握,而目前國內這方面的資料還不是很多,大多數散落在一些個人部落格上,本書在某種程度上填補了這個空白,對於國內OpenStack愛好者來說是本詳盡的參考書,並且張小斌先生也參與了不少OpenStack項目的實施,一直奮戰在第一線,積累了不少經驗,值得推廣,希望本書的出版對於國內OpenStack社區的發展也能起到很好的促進作用,幫助更多用戶和開發者了解OpenStack。
杜玉傑
OpenStack基金會獨立董事
杜玉傑是OpenStack基金會獨立董事、開源社區顧問、OpenStack中國社區發起人、TryStack執行董事、企業級雲計算聯盟(ECA)副秘書長,目前主要負責OpenStack在中國的推廣工作。先後為IBM、Intel、Dell、HP、華為等企業提供過專業的開源諮詢和培訓服務,幫助更多企業深入了解開源社區的運作,並為客戶提供基於開源的信息化顧問諮詢服務。
序2
很榮幸作為本書的第一批讀者,並受張小斌先生之邀作序。小斌先生作為IT領域資深的技術專家,所展現出來的沉穩、深厚的技術能力,商業洞察力,面對問題的從容解決之道,均來自他本人多年的技術積累和經驗提煉。本書是來自他實踐的結晶和心血,會給讀者帶來耳目一新的感覺。
隨著近年來雲計算和大數據領域的持續升溫,雲計算、雲服務得到了越來越多的人關注,雲計算相關技術也已經被越來越多的企業所了解、掌握、套用和創新。按需使用、靈活計費,雲計算無疑成為水/電/煤之後又一大眾資源。
在傳統的IaaS(Infrastructure as a Service,基礎設施即服務)、PaaS(Platform as a Serrice,平台即服務)、SaaS(Saftware as a Service,軟體即服務)之外,還有DaaS(Data as a Service,數據即服務)、BaaS(Backend as a Service,後端即服務)、CaaS(Communication as a Service,通信即服務)、MaaS(Monitor as a Service,監測即服務)等,從而出現了XaaS(X as a Service,Everything as a Service,一切皆服務)。
當所有的基礎設施、基本的功能服務以及面向不同領域的產品,都可以被包裝成隨時隨地、按需使用的服務模式後,社會分工將進一步細化,服務質量將進一步提升,整體生產效率也將大幅度提高。在每個細分的領域,將不斷湧現出更好的服務和產品,從而帶動整個社會的進步。雲服務的社會化意義將遠遠大於目前它所展現出來的技術層面的能力。
對於個人和企業來說,越早地了解和掌握雲計算相關技術和理念,在不久的未來,就越有可能在各個領域不斷創新,顛覆傳統的產品模式,創造更大的價值。
小斌先生適時地推出了本書,便於大家了解和學習最新的雲計算領域的動態和相關技術,無論作為技術人員還是非技術人員,真誠推薦大家選取相應部分進行閱讀、交流和思考。
金龍
蘇寧雲開發總監
序3
雲計算技術作為目前計算機和網際網路領域的研究熱點,得到了國內眾多研究機構、企業和高校的關注,其虛擬化、可擴展及按需服務等特性顛覆了傳統的技術模式和商業模式,極大地改變了人們的生活形態。
雲計算不僅為企業提供了很好的發展平台,也對高校培養高素質的複合型和創新型高等工程技術與管理人才提出了新的要求。作為高校的實驗教學和管理人員,我們一直也在關注云平台相關的發展動向以及雲平台在高校的套用狀況,希望能設計一個針對本科生實驗教學的雲平台。遺憾的是,目前國內高校搭建的雲平台大多數用於特定的科研項目,鮮有面向本科生教學的雲平台案例可以借鑑。
我有幸與張小斌先生帶領的IBM OpenStack設計和實施團隊合作,共同探討以本科生實驗教學為目標的雲平台相關實驗項目,並由張小斌、郭晉兵和姚岩煒三位技術專家實施搭建了一個雲計算教學和實驗平台,以滿足雲計算相關課程的實驗教學要求。從高校本科教學的角度來講,我們希望雲計算不僅僅停留在空泛的理論學習,而是通過實踐操作培養學生的工程實踐綜合能力。針對教學的雲平台和其他企業用於生產環境的雲平台需求有所不同,實驗教學的雲平台要求根據課程能快速創建實驗環境,教師能方便地對雲計算實驗所需的資源、環境、流程以及實驗成果進行管理,使複雜實驗環境的管理通過簡單操作就能完成。此外,為給後續大數據套用課程相關實驗的開設提供環境支持,還要求在該雲平台上部署Hadoop,讓學生在雲計算實踐環境中學習大數據處理技術。
要搭建一個滿足用戶需求的雲平台,無論是在硬體還是軟體方面,都需要足夠的專業知識進行配置和最佳化,IBM OpenStack設計和實施團隊的專家們以嚴謹務實的工作態度和紮實的專業知識保障了雲平台的順利實施和使用。而如何搭建一個可用的雲平台,不僅是雲計算相關工程師關心的問題,也是高等院校雲計算教學的主要內容。因此,我們亟需一本介紹如何搭建雲平台的具有較強實戰性的書籍,幫助學生了解和掌握雲計算的理論知識以及Openstack的整體架構,並為實驗教學管理和平台維護提供實踐指導。
張小斌先生作為長期從事OpenStack研究和開發的技術專家,在雲計算及雲平台搭建方面有著豐富的專業知識和實踐經驗,在教學培訓方面也具有獨特的見解。由張小斌先生執筆的這本書內容涵蓋了雲計算的架構、模式和套用,系統地介紹了雲平台的搭建以及要解決的問題,不僅可為雲平台的設計實施者提供指導,也是一本適用於教學的參考用書。
OpenStack作為一個開源項目,正處於一個不斷發展完善的過程,採用OpenStack搭建的雲平台在使用中也會出現一些意想不到的問題,如網路不穩定,大批量部署虛擬機後導致系統性能下降,用戶界面操作功能有待完善等,我們相信,隨著OpenStack的不斷更新發展,這些問題也會逐步得以解決。希望張小斌先生今後能持續不斷地將自己的專業知識以及實踐經驗以著書的形式奉獻給讀者,為在雲平台搭建和使用中碰到難題的技術人員提供參考,也幫助更多的用戶體驗雲平台所帶來的便利服務。
金永霞
河海大學雲計算與大數據老師
前言
雲計算的世界正在變成現實。每天早晨起床,我們便拿起手機或者iPad,開始瀏覽訂閱的新聞,打開微博查看那些大牛又分享了什麼,通過微信記錄和分享自己的感受,然後會用一小時時間來處理各種郵件,完成一些文檔。
我們的生活每天都離不開網路。網際網路和我們生活的連線成為常態,無論我們在百度上的搜尋、下單購物、開車遠行的地圖導航,還是商家給我們精準的廣告投遞,背後的它們都存儲和運行在遠處一個個數據中心的分散式伺服器里,就好像所有的信息互動都來自於手裡的那個設備一樣。而我們所需要做的,就是提交我們的訂單,然後就像支付每月的電費水費賬單一樣,為得到的服務買單。無論我們走到哪裡,只要有網路,我們就可以訪問到我們需要的服務。
在今天的公司里,需要一台伺服器變得如此簡單:在企業自己的私有雲平台,只需要簡單輸入一些信息並提交,短短几分鐘,我們便擁有了一台“真正”的Linux或Windows伺服器,我們需要的軟體已經自動安裝配置好,我們只需要輸入IP位址,便可以登錄到這台計算機里。當我們使用完畢,只需要執行幾個操作,這台伺服器便被回收回去,不再掛在自己名下的公司資產里。我們在雲平台搭建我們的開發測試環境,運行企業的Web伺服器和資料庫,就在辦公環境的桌面也是雲平台提供的。當我們有大量文檔、圖片和視頻數據需要存放和管理時,只需要打開瀏覽器,把它們上傳到雲存儲里去,不用再擔心空間不夠或者磁碟損壞怎么辦。當我們有許多數據要進行分析,可以很容易地啟動一些大數據的作業,無論是計算的節點,還是算法本身,都只需用指尖輕觸鍵盤,一切均在彈指之間完成。
一切即服務,是我們今天聽到最多的話語,基礎設施即服務、平台即服務、軟體即服務、Windows即服務、大數據即服務、安全即服務、電源即服務。很早就進入了雲計算世界的企業,他們所解讀的雲計算,就是這一種技術,所有需要的資源都會作為一項服務提供給我們:無論是我們需要的主機,還是運行計算任務的大數據引擎,甚至一個複雜的開發測試環境和工作流。用軟體定義的方法去重新詮釋資源,讓我們的業務變得如此敏捷。一切即服務為我們帶來巨大的便捷,讓我們專心做我們該做的事,而不像傳統IT環境,需要花費幾周甚至幾個月的時間去等待漫長的採購流程、審批流程、環境搭建流程……
許多企業都開始採用雲計算技術來降低成本,提高效率。
雲時代的作業系統
今天我們介紹的OpenStack正是這樣一項搭建雲平台的技術。OpenStack是一個開源的平台、開放的設計、開放的開發、開放的社區。它讓你在商用硬體平台之上,搭建自己的IaaS,無論大小。OpenStack包括許多相關的項目,提供了各種各樣的軟體組件,可以非常容易地讓你搭建自己的公有雲或私有雲平台。OpenStack項目由全球頂尖的開發者、公司和雲計算技術協作,推動著開放標準的、適合公有雲與私有雲的雲計算平台。
OpenStack在數據中心管理,通過軟體定義的網路、軟體定義的存儲、軟體定義的數據中心、軟體定義的環境,管理各種大量的計算、網路和存儲資源池。OpenStack也是高度可擴展的,意味著你可以非常容易地隨著時間增加新的伺服器、存儲和網路資源,讓你的雲平台長大。OpenStack關注易用性、大規模可擴展,其外掛程式式的設計可以非常容易地集成各個伺服器、網路和存儲廠商的產品和技術,而無任何廠商鎖定。
許多企業都採用OpenStack來搭建自己的雲平台。根據2013年OpenStack香港大會前做的用戶調研,共有全球539個公司提交了回應,目前已知的OpenStack部署分布在56個國家的200多個城市中,分布在網際網路、學術教育、電信、製片與多媒體、政府國防、製造業、零售、醫療、金融、消費品市場等行業。
在部署OpenStack的企業中,有5000人以上的大企業占到了29%的比例,而100人以下的小微型企業則占到了42%的比例。
按照部署類型劃分,60%的OpenStack部署都是作為企業內部私有雲,17%是託管的私有雲,公共雲部署占15%,混合雲部署占6%,剩下的2%是用於維護OpenStack社區自身運作的。
那么,從用戶的角度,雲平台能帶來什麼樣的價值呢?讓我們看看用戶為什麼選擇OpenStack解決方案。下面是按照關注程度排序,用戶為什麼選擇OpenStack的一些原因:
節省成本;
提高運維效率;
開放的平台;
無廠商鎖定;
底層可以有比較多技術選擇的自由;
能夠幫助企業更好地創新。
IDG Connect代表紅帽公司進行了一項網上調研,來了解用戶對私有雲,特別是OpenStack的看法。共有200位來自美國公司(員工人數在1000人以上的公司)的IT決策者積極參與了這項調研,其中有35%的受訪者來自員工人數超過5000人的大型企業。訪者主要來自:
製造業;
金融服務;
醫療保健/醫藥;
零售在內的垂直行業;
公共部門。
調查結果顯示,私有雲的發展面臨著很多方面的挑戰,包括:資源管理(占到21%)、簡化IT管理(占到18%)、套用軟體管理(占到18%)、套用軟體遷移(占到18%)。隨著企業用戶可以越來越重視地解決這些問題,企業用戶正在或有計畫地向OpenStack私有雲遷移。有60%的受訪者表示,他們正處在配置OpenStack的初期階段,有的尚未完成,或者還在實施過程當中。有84%的受訪者表示OpenStack是他們未來雲計畫的一部分。
參與調研的受訪者認為OpenStack成為私有雲替代品所具備的獨特優勢包括:
管理的可見性(占73%);
配置速度(占72%);
平台的靈活性(占69%);
更好的靈活性(占69%);
競爭優勢(占67%)。
“躍上雲端——OpenStack企業套用之路”叢書
OpenStack在工程實踐中,對許多初學的用戶來說,面臨著許多困難,首先其涉及的內容非常龐大而複雜;其次,雖然網上有許多資料,但都是針對具體某個技術和專題而展開的,缺乏系統、全局的視野來看待OpenStack的範圍、難點和挑戰,也缺乏具體實踐指導,如何將OpenStack變成一個真實運行、穩定而性能良好的雲平台,不管是幾個節點的實驗環境,還是幾十甚至上百個節點的研發測試生產環境。本書很好地總結和回答了這些問題。另外,許多人往往關注OpenStack的具體某項技術,但往往忽略了,一個可以運行的OpenStack雲平台,往往涉及大量系統方面的知識和經驗,如物理網路規劃、部署規劃、具體參數和配置對性能的影響,大規模環境規劃中面臨的網路地址管理,網路分離設計,存儲方案的選擇,一步步的實施計畫等。這些內容在網上都是很難找到的。
本書面向廣大的OpenStack初學者、系統開發人員、雲平台實施人員,還面向系統架構師和IT管理人員,不但涵蓋OpenStack學習和使用中遇到知識的方方面面,還包括許多規劃方面的第一手實踐,對各個知識系統的相關性也進行了很多闡述。通過本書,希望能讓廣大的讀者能融會貫通,對面臨的廣度和複雜度有一個清晰的視野,又有具體的工程實踐方面的第一手資料可供參考。
“躍上雲端——OpenStack企業套用之路”系列叢書,由一些長期從事OpenStack研究、設計、開發、部署、實施的一線技術專家和工程人員共同編寫和校閱。其中IBM OpenStack Solution架構師張小斌對叢書進行策劃和總體內容的規劃,並主要編寫叢書中的第一本圖書,其他人員還包括IBM OpenStack和X86實施團隊技術專家郭晉兵,IBM OpenStack網路存儲專家姚岩煒,北大軟體學院天才的研究生藍啟嵩、郝樹偉,北京郵電大學林瀟俊等。本叢書得到了彎曲評論首席陳懷臨先生,OpenStack社區獨立董事、TryStack社區主席杜玉傑先生,99雲總裁張淳先生的技術指導與大力支持,在此一併表示感謝。
參與本書編寫和審閱的其他朋友還包括夏慶梅、張小立、楊永勝、張娟、楊飛、高凱、蘇沛沛、王婷、張小軼、劉業成等。
“躍上雲端——OpenStack企業套用之路”叢書系列包括:
《OpenStack企業雲平台架構與實踐》
《OpenStack企業套用託管與演進》
由於雲平台和OpenStack所涉及的知識和技術非常龐大而複雜,本人水平有限,錯誤在所難免,如有疑問請與作者本人直接聯繫和討論,非常感謝!