Openstack项目需求分析.docx
《Openstack项目需求分析.docx》由会员分享,可在线阅读,更多相关《Openstack项目需求分析.docx(7页珍藏版)》请在冰点文库上搜索。
Openstack项目需求分析
Openstack项目需求分析
云计算课程大实验项目
需求分析
Openstack项目组
2018-01-22
1.整体架构
1.1.客户需求
(1)采用控制节点和计算节点的架构模式,软件基于裸机的自动化安装,一键式部署虚拟化管理程序(KVMHypervisor);
(2)以web为基础的集中化管理平台,提供所有必须的管理功能机制;
(3)网络接口可以按照需求调整虚拟网络与实体网络的桥接,并可赋予VLAN的标记进行网络流量隔离;
物理机配置:
3台1U的DELL服务器(配置:
)
现根据实际硬件情况和甲方需求提出如下建议:
自动化部署方式方式对比
部署方式
优点
Packstack
单节点,多节点分布部署
Devstack
脚本式部署
Fuel
分布式部署
1.2.需求分析及建议
通过分析对比挑选适合此次项目的部署方式是Packstack,其中包含Horzion组件,即可提供基于web页面的集中化管理。
同时根据网络流量的不同设置独立的管理网络和业务网络,相互隔离。
2.功能需求
2.1.客户需求
(1)支持虚拟机的动态迁移,管理者可根据管理上的需求,将正在运作中的虚拟机,由原本运作的主机上,迁移至另外一台可用的主机,而迁移的过程会保持虚拟系统之程序与数据的完整运作状态,不会造成重新启动的现象
(2)管理者弹性化地进行服务与资源的调配,无论当需要机器维修或硬件换置时,或是需要动态将负载较高的服务迁移至较优规的硬件环境,管理者都无须再担忧会对运作中的服务造成冲击
2.2.需求分析及建议
(1)动态分区迁移技术,从原本运作的主机到另外迁移有助于实现连续的可用性目标:
保证业务不中断
(2)通过允许您将工作负载从负载较重的服务器移动到具有空闲容量的服务器,可以应对不断变化的工作负载和业务需求。
(3)通过允许您简单地整合工作负载,并关闭不使用的服务器,减少能量的消耗。
乙方建议:
(1)需要创建共享存储,搭建集群,同样的网络环境 实现热迁移。
(2)通过nova-scheduler服务进行服务和资源调配。
3.安全性要求
3.1.客户需求
(1)提供账号与权限管理机制,支持基于项目和角色的多级权限管理
(2)所有管理平台与主机之间网络的管理工作,均需透过SSL进行加密,以维持沟通的安全性
(3)提供网络防火墙进行安全保护
3.2.需求分析及建议
(1)实现:
创建一个管理用户,给与相应的角色,角色结构化。
(2)实现:
dashboard采用https访问。
(3)实现:
通过iptables设置规则
4.虚拟系统管理
4.1.客户需求
(1)业务级管理特性支持 VM电源的开关、客户在提交服务申请的时候可以指定自己所需系统的处理器、内存的大小、支持多集群和资源池;
(2)支持多个卷;支持多虚拟网卡的映像;通过image部署;部署到主机或集群;
(3)允许从云平台主机迁移;可获取部署属性;通过自服务方式备份/恢复;查看事件日志和失败
4.2.需求分析及建议
建议:
给客户创建一个专用user,并给予相应的角色和权限;
根据项目需求,创建相应的flavor;
设置相应的硬件资源配置,如镜像的配置
5.Cloud安装
5.1.客户需求
(1)支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Intel、NEC,Unisys,曙光,浪潮等多种安装方式
(2)每个组件功能介绍(Keystone、Glance、Nova、Neutron、Horizon、Cinder、Flat)
(3)虚机建立并且每个虚机独立
(4)兼容现有市场上X86服务器上能够运行的主流操作系统,包括Win2008、ReahatLinux、Suselinux、Solarisx86、SCOopenserver等。
(5)支持同一子网和跨子网大批量自动化安装
(6)计算节点安装方式 由控制节点主动往计算机点上推送安装所有组件(全部OpenStack计算相关服务,监控客户端,chef客户端,管理网络,存储分配),支持大批量并行安装
5.2.需求分析及建议
使用openstack部署的虚拟机相互隔离,一台挂掉不会影响其他虚拟机且可以兼容市场上主流的x86操作系统和主流厂商服务器,使用packstack方式即可实现大批量自动安装和计算节点安装方式
组件功能介绍:
keystone
管理用户及权限、维护endpoint、认证和鉴权
glance
镜像(image)管理
云环境下需要更高效的解决方案,就是image。
Image是一个模板,包括了基本的操作系统和其他的软件。
Glance提供imageService服务,功能是管理image,让用户能够发现、获取和保存image。
提供RESTAPI让用户能够查询和获取image的元数据和image本身,glance只管理安装系统的那块镜像文件,只管镜像的元数据(数据的数据叫元数据描述数据的大小最后访问时间属组属主等);支持多种方式的存储image,兼容性强;
nova
ComputeServiceNova是OpenStack最核心的服务,负责维护和管理云环境的计算资源。
OpenStack作为IaaS的云操作系统,虚拟机生命周期管理也就是通过Nova来实现的。
neutron
网络管理
Neutron为整个OpenStack环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和VPN等。
Neutron提供了一个灵活的框架,通过配置,无论是开源还是商业软件都可以被用来实现这些功能
horizon
提供openstack平台的web的UI管理界面
cinder
提供RESTAPI使用户能够查询和管理volume、volumesnapshot以及volumetype
提供scheduler调度volume创建请求,合理优化存储资源的分配
通过driver架构支持多种back-end(后端)存储方式,包括LVM,NFS,Ceph和其他诸如EMC、IBM等商业存储产品和方案
6.Cloud管理与维护
6.1.客户需求
(1)所有用户管理操作只需要在单一控制节点进行,而不需要登录到远程主机
(2)在HA时候,用户只需要使用serviceIP,即可访问当前Active的控制节点
(3)安全控制:
从控制节点到所有其他节点可通过ssh无密码访问,反之则不允许
(4)可以在本机访问硬件BIOS信息或操作,也可以通过IP远程进行
(5)角色管理 Cloud节点根据功能分为不同角色(Role),基于角色分配不同的任务,针对单个节点进行管理维护,或对所有主机进行管理
6.2.需求分析及建议
(1)使用Ctrl节点实现单点控制。
(2)使用Horizon(Dashboard服务)对Openstack云平台进行管理
(3)在控制节点生成密钥对,将公钥发送到各个其他节点,实现控制节点到所有其他节点的SSH免密登录。
(4)实现远程对BIOS信息的访问和操作需要特定的技术实现,具体看服务器是否支持。
(5)通过创建管理角色和非管理角色实现分权管理。
7.磁盘管理
7.1.客户需求
(1)支持磁盘空间扩展,
(2)根据节点的角色,自动根据OpenStack的规范进行配置,立即可用
(3)镜像管理 提供丰富的模板、从物理机捕获虚拟映像的能力及捕获虚拟映像并迁移到云平台映像的能力,更好地管理映像蔓延-从单个映像源将工作负载从一个hypervisor类型移至不同的hypervisor类型
7.2.需求分析及建议
(1)可通过添加卷或者扩展现有磁盘容量实现磁盘空间动态扩展
(2)根据OpenStack的规范及各角色的权限配置实现
(3)可以通过Virt-P2V实现物理机镜像捕获并以虚机形式恢复,在本项目中涉及vmware和openstack两个平台,它们的镜像是互为支持
8.云环境配置管理
8.1.客户需求
(1)物理机密码修改、OpenStack服务的密码修改、UI密码修改
(2)自动根据节点运行的服务,来收集日志,而无需用户有任何节点角色和服务的知识
(3)物理机资源(cpu,memory,disk,IO)的监控;系统服务的监控;OpenStack服务根据节点和角色的监控;OpenStack5、5、虚拟机的监控;出现异常时,可以通过邮件发送告警信息
8.2.需求分析及建议
(1)可通过ssh远程管理修改物理机用户密码、Openstack服务密码以及UI密码
(2)可以通过Rsyslog软件实现日志统一管理
(3)可以通过nagios实现物理机资源监控
(4)可以通过Horizon(Dashboard服务)监控各节点和角色的监控
升级会员 