最新Openstack項(xiàng)目需求分析資料

1、云計(jì)算課程大實(shí)驗(yàn)項(xiàng)目需求分析Ope nstack項(xiàng)目組2018-01-22目錄1. 整體架構(gòu)31.1. 客戶需求31.2. 需求分析及建議32. 功能需求32.1. 客戶需求32.2. 需求分析及建議43. 安全性要求43.1. 客戶需求43.2. 需求分析及建議44. 虛擬系統(tǒng)管理44.1. 客戶需求44.2. 需求分析及建議55. Cloud安裝55.1. 客戶需求55.2. 需求分析及建議56. Cloud管理與維護(hù)76.1. 客戶需求76.2. 需求分析及建議77. 磁盤管理77.1. 客戶需求77.2. 需求分析及建議88. 云環(huán)境配置管理 88.1. 客戶需求88.2. 需求分析及

2、建議81. 整體架構(gòu)1.1. 客戶需求(1) 采用控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)的架構(gòu)模式，軟件基于裸機(jī)的自動(dòng)化安裝，一鍵式部署虛擬化管理程序(KVM Hypervisor)；(2) 以web為基礎(chǔ)的集中化管理平臺(tái)，提供所有必須的管理功能機(jī)制；(3) 網(wǎng)絡(luò)接口可以按照需求調(diào)整虛擬網(wǎng)絡(luò)與實(shí)體網(wǎng)絡(luò)的橋接，并可賦予VLAN的標(biāo)記進(jìn)行網(wǎng)絡(luò)流量隔離；物理機(jī)配置：3臺(tái)1U的DELL服艮務(wù)器(配置：)現(xiàn)根據(jù)實(shí)際硬件情況和甲方需求提出如下建議：自動(dòng)化部署方式方式對(duì)比部署方式優(yōu)點(diǎn)Packstack單節(jié)點(diǎn)，多節(jié)點(diǎn)分布部署Devstack腳本式部署Fuel分布式部署1.2.需求分析及建議通過分析對(duì)比挑選適合此次項(xiàng)目的部署方式是

3、Packstack，其中包含Horzion組件，即可提供基于web頁面的集中化管理。同時(shí)根據(jù)網(wǎng)絡(luò)流量的不同 設(shè)置獨(dú)立的管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)，相互隔離。2. 功能需求2.1. 客戶需求(1) 支持虛擬機(jī)的動(dòng)態(tài)遷移，管理者可根據(jù)管理上的需求，將正在運(yùn)作中的虛擬 機(jī)，由原本運(yùn)作的主機(jī)上，遷移至另外一臺(tái)可用的主機(jī)，而遷移的過程會(huì)保持虛 擬系統(tǒng)之程序與數(shù)據(jù)的完整運(yùn)作狀態(tài)，不會(huì)造成重新啟動(dòng)的現(xiàn)象(2) 管理者彈性化地進(jìn)行服務(wù)與資源的調(diào)配，無論當(dāng)需要機(jī)器維修或硬件換置時(shí)，或是需要?jiǎng)討B(tài)將負(fù)載較高的服務(wù)遷移至較優(yōu)規(guī)的硬件環(huán)境，管理者都無須再擔(dān)憂會(huì)對(duì)運(yùn)作中的服務(wù)造成沖擊22需求分析及建議(1) 動(dòng)態(tài)分區(qū)遷移技術(shù)，從

4、原本運(yùn)作的主機(jī)到另外遷移有助于實(shí)現(xiàn)連續(xù)的可用性目標(biāo)：保證業(yè)務(wù)不中斷(2) 通過允許您將工作負(fù)載從負(fù)載較重的服務(wù)器移動(dòng)到具有空閑容量的服務(wù)器，可以應(yīng)對(duì)不斷變化的工作負(fù)載和業(yè)務(wù)需求。(3) 通過允許您簡單地整合工作負(fù)載，并關(guān)閉不使用的服務(wù)器，減少能量的消耗。 乙方建議：(1) 需要?jiǎng)?chuàng)建共享存儲(chǔ)，搭建集群，同樣的網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)熱遷移。(2) 通過nova-scheduler服務(wù)進(jìn)行服務(wù)和資源調(diào)配。3. 安全性要求3.1. 客戶需求(1) 提供賬號(hào)與權(quán)限管理機(jī)制，支持基于項(xiàng)目和角色的多級(jí)權(quán)限管理(2) 所有管理平臺(tái)與主機(jī)之間網(wǎng)絡(luò)的管理工作，均需透過SSL進(jìn)行加密，以維持溝通的安全性(3) 提供網(wǎng)絡(luò)防火墻

5、進(jìn)行安全保護(hù)3.2. 需求分析及建議(1) 實(shí)現(xiàn)：創(chuàng)建一個(gè)管理用戶，給與相應(yīng)的角色，角色結(jié)構(gòu)化。(2) 實(shí)現(xiàn)：dashboard 采用 https 訪問。(3) 實(shí)現(xiàn)：通過iptables設(shè)置規(guī)則4. 虛擬系統(tǒng)管理4.1. 客戶需求(1) 業(yè)務(wù)級(jí)管理特性支持VM電源的開關(guān)、客戶在提交服務(wù)申請(qǐng)的時(shí)候可以指定自己所需系統(tǒng)的處理器、內(nèi)存的大小、支持多集群和資源池；(2) 支持多個(gè)卷；支持多虛擬網(wǎng)卡的映像；通過image部署；部署到主機(jī)或集群(3) 允許從云平臺(tái)主機(jī)遷移；可獲取部署屬性；通過自服務(wù)方式備份/恢復(fù)；查看事件日志和失敗42需求分析及建議建議：給客戶創(chuàng)建一個(gè)專用user，并給予相應(yīng)的角色和權(quán)

6、限；根據(jù)項(xiàng)目需求，創(chuàng)建相應(yīng)的flavor ；設(shè)置相應(yīng)的硬件資源配置，如鏡像的配置5. Cloud 安裝5.1. 客戶需求(1) 支持現(xiàn)有市場上主要服務(wù)器廠商的主流 X86服務(wù)器，包括IBM、HP DELLSun In tel、NEC, Un isys，曙光，浪潮等多種安裝方式(2) 每個(gè)組件功能介紹(Keystone、Glanee、Nova Neutron、Horizon、Cinder、 Flat)(3) 虛機(jī)建立并且每個(gè)虛機(jī)獨(dú)立兼容現(xiàn)有市場上X86服務(wù)器上能夠運(yùn)行的主流操作系統(tǒng)，包括Win2008Reahat Linux、Suse linux、Solaris x86 、SCO openser

7、ver 等。(5) 支持同一子網(wǎng)和跨子網(wǎng)大批量自動(dòng)化安裝(6) 計(jì)算節(jié)點(diǎn)安裝方式由控制節(jié)點(diǎn)主動(dòng)往計(jì)算機(jī)點(diǎn)上推送安裝所有組件(全部 OpenStack計(jì)算相關(guān)服務(wù)，監(jiān)控客戶端，chef客戶端，管理網(wǎng)絡(luò)，存儲(chǔ)分配)， 支持大批量并行安裝5.2. 需求分析及建議使用openstack部署的虛擬機(jī)相互隔離，一臺(tái)掛掉不會(huì)影響其他虛擬機(jī)且可 以兼容市場上主流的x86操作系統(tǒng)和主流廠商服務(wù)器，使用packstack方式即可 實(shí)現(xiàn)大批量自動(dòng)安裝和計(jì)算節(jié)點(diǎn)安裝方式組件功能介紹：keystone管理用戶及權(quán)限、維護(hù) endpoint 、認(rèn)證和鑒權(quán)glance鏡像（image）管理云環(huán)境下需要更高效的解決方案，就是

8、image。Image是一個(gè)模板，包括了基本的操作系統(tǒng)和其他的軟件。Gia nee提供image Service服務(wù)，功能是管理image，讓用戶能夠發(fā)現(xiàn)、獲 取和保存image。提供RESTAPI讓用戶能夠查詢和獲取image的元數(shù)據(jù)和image 本身， giance 只管理安裝系統(tǒng)的那塊鏡像文件，只管鏡像的元數(shù)據(jù)（數(shù)據(jù)的數(shù) 據(jù)叫元數(shù)據(jù) 描述數(shù)據(jù)的大小 最后訪問時(shí)間 屬組屬主等）；支持多種方式的存儲(chǔ) image，兼容性強(qiáng)；novaComputeService Nova 是 OpenStack 最核心的服務(wù)，負(fù)責(zé)維護(hù)和管理云環(huán) 境的計(jì)算資源。 OpenStack 作為 IaaS 的云操作系統(tǒng)，

9、 虛擬機(jī)生命周期管理也就 是通過 Nova 來實(shí)現(xiàn)的。neutron網(wǎng)絡(luò)管理Neutron 為整個(gè) OpenStack 環(huán)境提供網(wǎng)絡(luò)支持， 包括二層交換， 三層路由， 負(fù)載均衡，防火墻和 VPN等。Neutron提供了一個(gè)靈活的框架，通過配置，無 論是開源還是商業(yè)軟件都可以被用來實(shí)現(xiàn)這些功能horizon提供openstack平臺(tái)的web的UI管理界面cinder提供 REST API 使用戶能夠查詢和管理 voiume 、 voiume snapshot 以及 voiume type提供 scheduier 調(diào)度 voiume 創(chuàng)建請(qǐng)求，合理優(yōu)化存儲(chǔ)資源的分配通過 driver 架構(gòu)支持多種

10、 back-end （后端）存儲(chǔ)方式，包括 LVM， NFS， Ceph 和其他諸如 EMC、 IBM 等商業(yè)存儲(chǔ)產(chǎn)品和方案6. Cloud管理與維護(hù)6.1. 客戶需求(1) 所有用戶管理操作只需要在單一控制節(jié)點(diǎn)進(jìn)行，而不需要登錄到遠(yuǎn)程主機(jī) 在HA時(shí)候，用戶只需要使用service IP，即可訪問當(dāng)前Active的控制節(jié)點(diǎn)(3) 安全控制：從控制節(jié)點(diǎn)到所有其他節(jié)點(diǎn)可通過ssh無密碼訪問，反之則不允許(4) 可以在本機(jī)訪問硬件BIOS信息或操作，也可以通過IP遠(yuǎn)程進(jìn)行(5) 角色管理 Cloud節(jié)點(diǎn)根據(jù)功能分為不同角色(Role),基于角色分配不同的 任務(wù)，針對(duì)單個(gè)節(jié)點(diǎn)進(jìn)行管理維護(hù)，或?qū)λ兄鳈C(jī)

11、進(jìn)行管理6.2. 需求分析及建議(1)(2) 使用Ctrl節(jié)點(diǎn)實(shí)現(xiàn)單點(diǎn)控制。(4) 使用Horizon (Dashboard服務(wù))對(duì)Openstack云平臺(tái)進(jìn)行管理(5)(5) 在控制節(jié)點(diǎn)生成密鑰對(duì)，將公鑰發(fā)送到各個(gè)其他節(jié)點(diǎn)，實(shí)現(xiàn)控制節(jié)點(diǎn)到所有 其他節(jié)點(diǎn)的SSH免密登錄。(8) 實(shí)現(xiàn)遠(yuǎn)程對(duì)BIOS信息的訪問和操作需要特定的技術(shù)實(shí)現(xiàn)，具體看服務(wù)器是 否支持。(9) 通過創(chuàng)建管理角色和非管理角色實(shí)現(xiàn)分權(quán)管理。7. 磁盤管理. 客戶需求(1)支持磁盤空間擴(kuò)展， 根據(jù)節(jié)點(diǎn)的角色，自動(dòng)根據(jù) OpenStack的規(guī)范進(jìn)行配置，立即可用(4) 鏡像管理提供豐富的模板、從物理機(jī)捕獲虛擬映像的能力

12、及捕獲虛擬映像 并遷移到云平臺(tái)映像的能力，更好地管理映像蔓延-從單個(gè)映像源將工作負(fù)載 從一個(gè)hypervisor類型移至不同的hypervisor類型7374需求分析及建議(1)可通過添加卷或者擴(kuò)展現(xiàn)有磁盤容量實(shí)現(xiàn)磁盤空間動(dòng)態(tài)擴(kuò)展根據(jù)OpenStack的規(guī)范及各角色的權(quán)限配置實(shí)現(xiàn)(5) 可以通過Virt-P2V實(shí)現(xiàn)物理機(jī)鏡像捕獲并以虛機(jī)形式恢復(fù)，在本項(xiàng)目中涉及vmware和openstack兩個(gè)平臺(tái)，它們的鏡像是互為支持8.9.云環(huán)境配置管理9.1. 客戶需求(1) 物理機(jī)密碼修改、OpenStack服務(wù)的密碼修改、UI密碼修改(2) 自動(dòng)根據(jù)節(jié)點(diǎn)運(yùn)行的服務(wù)，來收集日志，而無需用戶有任何節(jié)點(diǎn)角色和服務(wù) 的知識(shí)(3) 物理機(jī)資源(cpu, memory, disk, IO)的監(jiān)控；系統(tǒng)服務(wù)的監(jiān)控；OpenStack 服務(wù)根據(jù)