openstack實戰(zhàn)指導手冊

1、OpenStack 實戰(zhàn)指導手冊OpenStack 是一個航空航天局和 Rackspace 合作研發(fā)的，以 Apache證，并且是一個開放源代碼項目。OpenStack 是一個云平臺管理的項目，它不是一個。這個項目由幾個主要的組件組合起來完成一些具體的工作。OpenStack 是(基礎設施即服務)組件，讓任何人都可以自行建立和提供云端運算服務。此外，OpenStack 也用作建立內(nèi)的“私有云”，提供機構或企業(yè)內(nèi)共享資源。本技術手冊側(cè)重OpenStack 的最新動態(tài)，以及如何用 OpenStack 構建算，同時我們在最后引入拉美最大在線MercadoLibre 的實戰(zhàn)，看他們?nèi)绾斡?OpenSt

2、ack 開發(fā)云業(yè)務。OpenStack 動態(tài)于 Citrix 公司決定將其 CloudStack源代碼與 Apache 合作的媒體炒作，已使業(yè)內(nèi)紛紛有了該公司已放棄 OpenStack 的猜測。由于 CloudStack 是市場上算廠商的第二選擇，那么此舉是否會對 OpenStack 形成真正的威脅呢？另外，現(xiàn)在 Puppet Labs 對 OpenStack 的支持給了云商店的理由去選擇一個開源的平臺。OpenStack 最近也發(fā)布了其云 OS 更具擴展性和“可插拔”的版本。vvvCloudStack vs.OpenStack：競爭對手還是軍？OpenStack 與 Puppet Labs

3、整合引關注OpenStack 擴展 Essex 意在吸引大型 IT 部門用 OpenStack 構建算算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 2 of 33當你想到 Amazon EC2 的替代品時，諸如 Rackspace、以及 Savvis 這樣的算廠商可能會浮現(xiàn)在你的腦海中。但是使用 OpenStack 項目所提供的算，IT 團隊可以成為他們的算服務廠商。那么 OpenStack 架構是不是構建云的最佳選擇呢？如何用 OpenStack 安全構建私有云？vvvDIY算：OpenStack 當積木OpenStack 架構是構建云的最佳選擇？如何用 OpenStack 安全

4、構建私有云？OpenStack 實戰(zhàn)OpenStack 是 Apache 服務器并由許多更小的項目組成，Nova 計算平臺以及一個大規(guī)?？蓴U展冗余系統(tǒng) Swift。使用 OpenStack 的一個是使用Puppet 并安裝一個 OpenStack Nova 計算云。另外，遷移至實現(xiàn)雇員管理器、服務器以及網(wǎng)絡資源的私有算基礎設施并不是一件小事。在實戰(zhàn)中拉美商務Mercadolibre 公司的實際項目經(jīng)驗。vv案例：MercadoLibre 用 OpenStack 開發(fā)云業(yè)務如何使用 Puppet 安裝 OpenStack Nova 計算云？算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page

5、 3 of 33CloudStack vs.OpenStack：競爭對手還是軍？于 Citrix 公司上周決定將其 CloudStack 基礎設施即服務（）源代碼與 Apache Foundation 合作的媒體炒作，已使業(yè)內(nèi)紛紛有了該公司已放棄OpenStack 的猜測，OpenStack 是一個由 Rackspace 公司和 NASA 共同支持的。但是，由于 CloudStack 只是市場上算供應商的第二選擇，因此此舉并未對 OpenStack 形成真正的威脅。Citrix 公司的副總裁 Peder Ulander 指出，盡管 Citrix 公司開始支持 CloudStack 的發(fā)展，但公

6、司仍將繼續(xù)與 OpenStack 的合作，“Citrix 公司過去是，現(xiàn)在是，并仍然將會繼續(xù)是 OpenStack的第五大代碼貢獻者。在我們使用OpenStack 代碼的同時，我們還支持 CloudStack 中的 OpenStack 對象系統(tǒng)，”他說。Citrix 公司已將 CloudStack 從一個轉(zhuǎn)變?yōu)橐粋€ Apache2 開源使用下的開源項目。Ulander 先生指出，與項目之間的區(qū)別在于后者更強調(diào)社區(qū)參與度以及倡導一個更為開放的協(xié)作系統(tǒng)。Ovum 公司（一家英國技術咨詢公司）的研究主管 Laurent Lachel 表示，Apache Foundation 與 CloudStack

7、 項目的技術合作是建立在中立平等的基礎之上?！巴ㄟ^ CloudStack 與 Apache Foundation 的合作，Citrix 公司將為CloudStack 項目吸引的第參與與支持，”他說。CloudStack 還是 OpenStack：Citrix 公司地客戶算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 4 of 33Citrix 公司決定把重點從 OpenStack 上轉(zhuǎn)移至 CloudStack，是因為客戶更欣賞 OpenStack 的成熟度。Rackspace 公司并不總是對 Citrix 公司對 OpenStack 所提出的意見持歡迎的態(tài)度?！芭c OpenStac

8、k 共同合作以確保在算管理空間中我們與我們客戶的兼容性，”Ulander 說?！暗恍业氖?，在很大程度上是由 Rackspace 來管理和推動 OpenStack 的開發(fā)，而 Rackspace 總是在 Citrix 試圖作出貢獻時很強勢地說不”。Citrix 公司決定通過與 Apache Foundation 的合作，為 CloudStack 啟動一個更為開放的社區(qū)?！拔覀兿ＭS持與我們客戶合作的長期性和他們的品牌忠誠度，并以一個社區(qū)關注的方式推動 CloudStack 的整體發(fā)展，”他說。CloudStack 和 OpenStack 的區(qū)別主要在于支持者和信譽，Lachel 說。OpenS

9、tack 有 160 個支持者，而 CloudStack 目前有 57 個，其中了 Juniper、Intel 以及 Brocade?！捌渲羞€有一些同時支持 OpenStack 和 CloudStack 的支持者，盡管 CloudStack 的支持群體較小，但其成熟度更高，并已在更具生產(chǎn)實際的環(huán)境中得到了充分驗證，”他說。rPath 公司（Citrix 公司的啟動合作伙伴）的戰(zhàn)略副總裁 ShawnEdmondson 說，OpenStack 繼續(xù)快速發(fā)展，而 CloudStack 的發(fā)展則更為穩(wěn)健。Edmondson 說，從技術和設計方面來說，CloudStack 和 OpenStack 是非常

10、相似的。當 Citrix 公司收購了 CloudStack 的創(chuàng)始者 C 之后，眾多生產(chǎn)客戶也應運而生。行業(yè)觀察家由此推測，Citrix 公司可能會把重點轉(zhuǎn)向 CloudStack 而不是如之前一樣繼續(xù)全力支持 OpenStack?！暗?，從根本上來說，OpenStack 和CloudStack 都是在以一個非常相似的方式致力于同一個事業(yè)，”他說。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 5 of 33CloudStack 與 OpenStack：對于整個行業(yè)的意義Rackspace 公司算建設的總經(jīng)理 Jim Gurry 指出，雖然算供應商可以使用 OpenStack 和 C

11、loudStack 作為算，但是 Citrix 公司認為CloudStack 是一個具有較好主動意識的項目。“Citrix 提出應當有一個第二開源算項目，”他說?！拔艺J為該是整個算市場正在試圖弄清楚什么是正確的開源解決方案的一個佐證，”Curry 補充道?！盎仡?IT 業(yè)的歷史我們可以得知，市場總是在圍繞著開放技術而發(fā)展的，我并不認為最終將會有兩個開源算解決方案?！彪m然 Citrix 公司正在試圖建立其自身的 CloudStack 社區(qū)，但是 CloudStack和 OpenStack 最終可能會融為一體，Lachel 說。“你有兩個不同的系統(tǒng)，許多人都已嘗試創(chuàng)建一個開源算項目。即使Cloud

12、Stack 并不希望成就的系統(tǒng)，但是它仍然計劃繼續(xù)使用 OpenStack 技術，”他說。Apache 平臺將使得這一類型的合作變得更為容易?！巴ㄟ^ Apache Foundation，任何人都可以非常容易地采用這些技術并運行之，”Lachel 說?！芭c CloudStack可以使用 OpenStack 技術一樣，OpenStack 同樣也可以使用一些 CloudStack 技術?！保ㄗ髡撸篏ina Narcisi譯者：來源：TechTarget）原文鏈接：算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 6 of 33OpenStack 與Puppet Labs 整合引關注IT還在檢

13、驗 OpenStack 和它的競爭者，但是 Puppet Labs 對 OpenStack的支持給了云商店的理由去選擇一個開源的平臺。OpenStack 最新的增值組件，代號為 Essex，于上周二發(fā)布寄希望在算和企業(yè)市場中吸引大客戶。同時，Citrix Systems 為了更發(fā)展 CloudStack 平臺從 OpenStack 分離出來，導致市場上出現(xiàn)了。這兩家同時與 Eucalyptus 在開源云的市場中競爭，Amazon Web Services（AWS）和 VMware 仍然占據(jù)著主導地位。Puppet Labs一個 IT 自動化企業(yè)，和 OpenStack 陷入因為它正成為一個客戶

14、使用的成熟，企業(yè)的主管們?nèi)缡钦f?！暗钠髽I(yè)不只是談論 OpenStack，而是在實際生產(chǎn)環(huán)境中部署它，Rackspace 基于 Puppet 的公有云” Puppet Labs 的 CEO Luke Kanies 談到。早期使用者認為 Puppet 的整合會提升 OpenStack 的吸引力?！拔覠o論如何都要部署 OpenStack，因為我知道我可以用它的 API 寫一個 Puppet 模塊” JoeJulian一位 Ed Wyse Beauty Supply 公司的資深系統(tǒng)管理員在郵件中這樣述說?！斑@個整合使它更加吸引人因為它會節(jié)省部署上時間和金錢?！盤uppet 和OpenStack 之間的

15、整合吸引了一個早就開始測試 CloudStack 的服務提供商的目光?！拔乙恢倍际且粋€自動化配置的粉絲”地區(qū)小型教育服務提供商的資深系統(tǒng)管理員 Doug Granzow 如是說“即使是在一個小的規(guī)模里我們也喜歡使用它，因為我們清楚服務器都是以同樣的方式建立的?！彼慵夹g專題之“OpenStack 實戰(zhàn)指導手冊”Page 7 of 33Granzow如今使用 Puppet 來管理大約 100 臺服務器，認為 Puppet 的介入會讓他重新OpenStack，但對于他來說還是太快了。分析師說，Granzow 和跟他經(jīng)歷相似的人們在未來的一年中是怎么計劃的是最近 IT 市場最熱門的一個話題。隨著 IT

16、評估他們的選項，像 Puppet 這樣的工具會有所幫助，根據(jù)坐落在 Nashua 的 Illuminata 公司的分析師 Jonathan Eunice所說?！凹僭O在未來，OpenStack 沒有停止服務同時你想重新托管在 CloudStack，Amazon 或者其他還沒出現(xiàn)的環(huán)境中，一個像 Puppet 的工具可以幫助你轉(zhuǎn)移，”Eunice 說。相反地“你的選項有限，因為沒有一個高級別的自動化建立工具?！盤uppet，有開源版和企業(yè)版，系統(tǒng)管理員決定他們的基礎設施是怎么樣的而不用具體指明所有的步驟和流程。Puppet 通過一個資源抽象層實施這些步驟并考慮到速度，可重復系統(tǒng)供應，配置和規(guī)?；?/p>

17、理。OpenStack最初是服務提供商 Rackspace 和 NASA 合作的產(chǎn)物，提供建立模塊來建立一個私有云并且四個主要服務計算（Nova）；稱為Keystone 的服務；稱為 Glance 的圖像服務；叫做 Swift 的對象。Puppet 和它的合作伙伴 Cisco，Morphlabs 和 eNovance 一起開發(fā)的“glue”現(xiàn)在可以用來結(jié)合 Puppet 和 OpenStack，從而使四個主要元素的供應和配置自動化，同時擁有快速移動到新版本 OpenStack 的能力。（作者：Beth Pariseau 譯者：來源：TechTarget）原文鏈接：算技術專題之“OpenStac

18、k 實戰(zhàn)指導手冊”Page 8 of 33OpenStack 擴展 Essex 意在吸引大型 IT 部門期望通過宣傳吸引大型 IT 部門和高性能計算環(huán)境，開源項目 OpenStack 發(fā)布了其云 OS 更具擴展性和“可插拔”的版本。Essex 包含 150 個新功能，這些功能中了第一個成熟版本 OpenStackDashboard，管理員通過自助門戶、準備和自動化基于云的資源；OpenStack Object Storage 其能力緊扣云安全，和文檔保存策略保持一致來終止對象；OpenStack Compute，代號 Nova，配合該的面板和認證功能?！八械墓δ苤形覀冏铒@著的兩個就是可擴展性

19、和可插拔性，”JonathanBryce，他是 OpenStack 項目的，同時也是 Rackspace Cloud 聯(lián)合創(chuàng)始人?！斑@些性能之一就是重構面板，用戶使用基于 Web 的界面管理 OpenStack。你會看到的插件（為面板設計的），這些插件提供了附加功能，像和服務器管理工具等，”Bryce 補充道。另一個正在準備階段的項目稱之為 Quantum，預期今年秋天在 OpenStack 的Folsom 中發(fā)布，其設計也旨在吸引更大的部門。Quantum 是一個自動化網(wǎng)絡管理系統(tǒng)，管理員設置虛擬 LAN，而且包含了大量頂層企業(yè)的硬件，像思科。企業(yè) IT 與 OpenStack 的游戲：伺機

20、而動雖然 OpenStack 加強了其的企業(yè)級性能，但是一些產(chǎn)業(yè)觀察者指出這項技術在大型部門之間得到廣泛使用還有待觀察。他們認為這項技術在未來一兩年內(nèi)還沒有為在生產(chǎn)環(huán)境中部署做好準備。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 9 of 33“我同使用它的人進行了，但是大多數(shù)人告訴我他們認為這項技術距離在生產(chǎn)環(huán)境中使用要 18，”Bill Claybrook，他是 New River 市場研究的總裁，“他們認為 OpenStack 還沒有為嚴肅的算應用做好準備?！币恍┯脩粢餐七t在其部門中部署 OpenStack，但是根據(jù)以往的開源和技術的經(jīng)驗，部門中看到了其短期價值?！拔铱吹饺藗?/p>

21、的是將 OpenStack 最為戰(zhàn)略上的技術來使用，這些人對于開源云感，而且 IT 部門喜歡一些便宜的東西。OpenStack 應該會變得流行，”Eugene Lee 解釋說，他是一家大型銀行的高級系統(tǒng)管理員，“我們現(xiàn)在開始使用，但是我對于他們新功能的一些感?！彼冀茏罱臎Q定潛在地拖延了 OpenStack 的采用率，思杰是一家頂層云提供商，他們停止了繼續(xù)支持 OpenStack 基于云的。相反思杰計劃投入的時間和精力到其的 CloudStack中，去年思杰收購了 C?！翱磥硭冀芤呀?jīng)決定擺脫 OpenStack 群組，將地面向其 C，”Claybrook 補充道，“很明顯，他們對 OpenSt

22、ack 不寄希望?！盉ryce 表示，Essex 擁有來自 55 個不同公司的 200 為開發(fā)者為這個項目貢獻代碼，這將協(xié)助這個項目進入下一個層級。社區(qū)也在質(zhì)量保障的時間中構建，從而確保大量技術貢獻平穩(wěn)運行?！拔覀儧Q定所做的事情之一就是改變發(fā)布周期，因此我們進行了早期功能凍結(jié)，這也為我們提供了另外的六周來做的測試和集成工作，”Bryce 表示。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 10 of 33除了 OpenStack Object之外，還有很多其他的新功能，來自初創(chuàng)公司 SolidFire 的一個功能，處理高性能矩陣。該公司將其同 Essex 集成，管理員鏈接虛擬機（V

23、M）到其矩陣。NetApp 也對其進行了支持，Bryce 將其看做是提供了一些動力?！癕ercadoLibre 是全球第八大商務平臺，也是 NetApp 的大用戶，在OpenStack 之上運轉(zhuǎn)著 6000 到 7000 之間的虛擬機，”Bryce 補充，“現(xiàn)在該公司和其他的用戶可以其 NetApp 資產(chǎn)，直接和 OpenStack算基礎架構連接?！保ㄗ髡撸篍dScannell譯者：穎來源：TechTarget）原文鏈接：算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 11 of 33DIY算：OpenStack 當積木當你想到 Amazon EC2 的替代品時，諸如 Rackspa

24、ce、以及 Savvis 這樣的算廠商可能會浮現(xiàn)在你的腦海中。但是使用 OpenStack 項目所提供的算，IT 團隊可以成為他們的算服務廠商。構建和維護一個開源私有算并不適合每一家公司；但是如果你擁有基礎設施和開發(fā)，這是一個值得努力嘗試的選擇，而一個良好開端始于 OpenStack。Rackspace、Citrix、Dell、Cisco 以及微軟公司等主要業(yè)內(nèi)廠商都參與了OpenStack 項目。OpenStack 開發(fā)團隊致力于一個開放、模塊化設計的項目，以支持開放標準和所有主要的虛擬化平臺，如 Microsoft Hyper-V、Citrix XenServer、KVM 和 VMware

25、 ESX。共同關注于將企業(yè)數(shù)據(jù)遷移至一個公共算的多租戶架構，這往往也是構建一個私有堆?；蛩愕膭右?。OpenStack 項目有一個漏洞管理團隊和解決審計與算安全性改進的團隊，這是一個明確的指示，即安全性是該項目的優(yōu)先考慮項。雖然以上這些是 OpenStack 的所有積極方面，但最重要的因素是它提供的組件。理解 OpenStack算組件OpenStack 的架構涉及若干次組件，其中計算服務器、一個消息隊列、一個型數(shù)據(jù)庫、網(wǎng)絡服務、應用程序編程接口（API）以及一個管理臺。組件的冗余副本可用于彈性和適用性需求；數(shù)據(jù)持久保分布式數(shù)據(jù)中。一個通過 API 服務器的算器可協(xié)調(diào)各項算服務。一個驗證服務器可提

26、供驗證和服務，而一個對象組件可實現(xiàn)持久服務。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 12 of 33OpenStack 是一個無共享、使用基于高級消息隊列協(xié)議（AMQP）消息隊列并由RabbitMQ 實現(xiàn)組件通信的系統(tǒng)。算器對型數(shù)據(jù)庫使用一個工具集SQLAlchemy，所有任何兼容的型數(shù)據(jù)庫都可為算器提供持久。OpenStack 架構提供了三個分別基于子網(wǎng)、DHCP 和 VLAN 的網(wǎng)絡配置，它們可用戶使用虛擬網(wǎng)接入項目。安裝和配置 OpenStack當你準備安裝 OpenStack 時，你可以選擇使用 IS像、腳本或一個手工逐步安裝。該逐步安裝要求你必須熟悉和 apt-ge

27、t 工具的使用，以及對 MySQL 或 POstgresSQL 等型數(shù)據(jù)庫進行配置等工作。一旦你安裝了該，你將需要使用一系列配置文件對 OpenStack 進行配置，其中最重要的配置文件是 nova.conf. (Nova 意為 OpenStack 中的計算服務)。在該配置文件中，你需要對虛擬化、網(wǎng)絡、型數(shù)據(jù)庫、鏡像服務器、目錄服務以及 API 連接參數(shù)指定相關設置。你還需要配置服務作為基礎，并定義用戶和角色。安裝 OpenStack 的服務或 Swift 作為一個單獨的組件。請記得：OpenStack 開發(fā)建議為生產(chǎn)集群設置至少五個節(jié)點。一個可選組件OpenStack臺可為 OpenStac

28、k API 提供一個網(wǎng)絡接口。當構建 OpenStack算時無錯誤如果你認為 OpenStack 中有大量可移動部分，你猜對了。每次你安裝一個組件或配置一個設置時，你都有可能引入錯誤。設置配置參數(shù)是一個常見的問題源；管理員們常常會錯誤配置網(wǎng)絡設置、關閉計算服務器上的程序或在系統(tǒng)上運行錯誤類型的鏡像。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 13 of 33其他問題會發(fā)生在實例中；例如一個處于停滯狀態(tài)的實例可能是由于一個支持虛擬機、磁盤、內(nèi)核或 RAMDisk 的丟失或損壞文件引起的。通過設置供調(diào)試使用的日志選項，你可能可以收集有關問題過程的足夠細節(jié)以找出根源。OpenStack

29、算系統(tǒng)也有一系列復雜的依賴。該文檔提供了對特定組件安裝所需包以及如何通過使用 apt-get 這樣的包管理工具箱來獲得它們的詳細說明。遵循該文檔的指示將有助于減少創(chuàng)造依賴而帶來的風險。運行一個私有算要求付出大量的精力、時間以及對基礎設施有著極為透徹的了解。OpenStack 是一個具有良好支持的開源算項目，它可提供一個配有完整計算、鏡像以及組件的強大平臺。（作者：DanSullivan譯者：來源：TechTarget）原文鏈接：算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 14 of 33OpenStack 架構是構建云的最佳選擇？OpenStack 已引起了業(yè)內(nèi)眾多眼球的關注，這

30、是一個承諾為建設公共算和私有算建立通用基礎的開源項目。如果實現(xiàn)了 OpenStack 的大規(guī)模實施，其架構就可以進一步促進混合算的實施、有助于算聯(lián)盟的建立以及對高效算運行相關的一些關鍵配置任務的支持。它甚至可以改變我們算與網(wǎng)絡之間的看法。但是，如同其他眾多技術一樣，OpenStack 是否著被過度炒作的風險呢？這個問題可能是算中最為關鍵的問題了，同時它也是難以給出合適回答的。OpenStack 架構：一個具有競爭力的先天不足？OpenStack 最初是一個由 NASA 和 Rackspace 公司共同開發(fā)的項目，它旨在提供一個可以在成熟商業(yè)硬件上運行的算框架。OpenStack 架構囊括了算中

31、的各類模式，其中資源分配、機器-鏡像配準與，以及數(shù)據(jù)等。目前，該項目已有超過 150 家以上的組織參與其中，這使得它成為創(chuàng)建基礎設施即服務（）環(huán)境的最流行工具。但是，作為一個商業(yè)化的算平臺，其用戶數(shù)量排名仍然落后于 Amazon 公司的彈性算（EC2），而微軟公司的 Azure 平臺也是一個強大的競爭對手。它的關注焦點、它所受到的廣泛業(yè)界支持以及它所的激烈競爭都成為了OpenStack 變得強大或弱小的重要因素。是算的最基本形式，基本上它所提供的虛擬機就是一臺服務器。因為它只是更換服務器和可能的本地器，所以，與平臺即服務（PaaS）和算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 1

32、5 of 33即服務（SaaS）相比，的相對用戶成本較高而與之相關的利潤則較低。雖然潛在的算供應商和用戶可以在之上構建 PaaS 和 SaaS，但是很難衡量這些更為復雜配置的效益。但是，如果運營商們關注于 OpenStack，他們可能會一躍踏上由數(shù)百競爭對手所提供的平臺之上，這就可能將他們置于無法（除通過定價以外）區(qū)分他們算服務的窘境。而意見是，OpenStack 架構實際上可以有助于服務供應商通過為提供所有的基本基礎而區(qū)分他們的算，讓供應商專注他的功能和增強功能。OpenStack 是開源的、易于集成的且已與眾多有趣項目相關的，這些特點都促使其基本功能逐步提升。事實上，這些項目中有許多都擁有

33、著交集，這一點恰恰促成了以特定市場機遇為目標各種各樣基于 OpenStack 部署，從而為供應商們提供了區(qū)分各自與競爭對手的廣闊空間。一個算供應商的最大競爭對手并不是另一個基于 OpenStack 的供應商。而是 Amazon 公司。與其他諸如 Eucalyptus 或 Nebula 等算工具不同，OpenStack 架構還未關注 EC2 的兼容性。OpenStack 計算所使用的應用程序編程接口（API）不同于 EC2 模式，但是 OpenStack 社區(qū)承諾保持現(xiàn)有應用程序的 EC2 兼容性。雖然，它可能仍然可以在運行在 EC2 的 OpenStack 上構建應用程序，反之亦然，但是它仍然

34、可能構建與 EC2 完全不兼容的 OpenStack 基于應用程序。在鏡像管理和方面，這兩個平臺之間著明顯的差異。這就意味著兩件事情：它可能更難以使用 EC2 和 OpenStack算來支持客戶，而采用 OpenStack的算供應商不能指望把 EC2 用戶遷往他們的服務而不對應用程序或他們的環(huán)境做出改變。DevOps 與 OpenStack：何處？從技術完整性的角度來說，OpenStack 架構還著其他的問題。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 16 of 33可以擴展 OpenStack 資源的基本機制，以便于支持“容器配置”模型，在這樣的模型中應用程序與容器及其規(guī)則相

35、關。其中的規(guī)則如何為給定的應用程序分配資源以及在應用程序在服務解決問題。這些項目都屬于一個名為DevOps 的通用目錄，該目錄定義了如何統(tǒng)一算應用程序開發(fā)、算配置與應用程序部署。在簡單實用虛擬機以取代內(nèi)部服務器的算中，DevOps 并不是關鍵，但是，如果一個將用于構建特定算應用程序，那么它就是絕對的。公司近期對使用算重整業(yè)務流程（而不僅僅是外包現(xiàn)有應用程序）重要性的研究表明，算的未來可能在于它如何支持我們在數(shù)據(jù)中心中無法實現(xiàn)的工作，而不是簡單地更新重復我們已完成的工作。這就意味著編寫新的算應用程序。如果這樣做了，那么如 DevOps（促進元素的組件化和業(yè)務流程）的現(xiàn)代實踐必須為這些元素提供一個

36、在算中互相尋找對方的機制。如果一個算被用于托管 PaaS 或 SaaS 服務，那么具有同一應用程序靈活性是必不可少的。這里還有一個問題：OpenStack 的 DevOps 是整的，除非經(jīng)過精心梳理，否則 PaaS、SaaS 或特定算應用程序就無法在 OpenStack 架構上實現(xiàn)輕松實施。有人認為，OpenStack 的所有問題是 OpenStack 所獨有的問題，當然這樣的說法并全公平。事實上，其中大多數(shù)問題都與算服務的模式相關。但現(xiàn)在，OpenStack 應用可能是市場中唯一一個服務選擇，但是從長期來說它可能并不是供應商的最佳服務選擇。在考慮決策 OpenStack 架構是構建公共算基礎

37、設施最佳框架之前，所有這些都需要慎重考慮。（作者：Tom Nolle 譯者：來源：TechTarget）原文鏈接：算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 17 of 33如何用OpenStack 安全構建私有云？如果你已經(jīng)決定投入并構建你的云，那么恭喜你！現(xiàn)在不是僅僅構建安全的圖片、鎖定實例并管理你的數(shù)據(jù)，你也要確保運行的整個基礎架構的安全。有人常常認為運行私有云來解決與公有提供商，像和 Rackspace 相關的安全問題。但是僅僅因為你的源在之后并不意味著安全問題逐漸消失。你可能不必擔心多租戶的風險，但是先要對確保整個的物理硬件的安全負責。在使用像 OpenStack 這樣

38、的較為年輕的平臺的時候尤其，這個平臺僅僅才兩年而且文檔不健全。我個人學習了一些 OpenStack 的內(nèi)容，在這篇技巧中，我講討論下如何使用 OpenStack 構建私有云，基于研究以及一些親身體驗的測試，會覆蓋一些安全部署的步驟。OpenStack：如何構建私有云第一設置正確的硬件和網(wǎng)絡環(huán)境。盡管 OpenStack我們在一個單一的平面網(wǎng)絡上部署一切，從安全的角度來看并不安全。取決于你所使用的管理程序以及虛擬網(wǎng)絡接口，它會guest 虛擬機嗅探管理流量。我建議你至少使用兩個網(wǎng)絡：一個用來管理流量，一個用來進行虛擬機之間的。這意味著所有的算結(jié)點中你需要兩個網(wǎng)卡（一個運行實例）和網(wǎng)絡管理者。這些

39、應該運行在不同的IP 范圍中。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 18 of 33計算結(jié)點和實例的網(wǎng)絡也需要支持 VLAN 標記，因為這是在“項目”之間隔絕流量所使用的機制。一個項目等價于你的EC2 賬戶，除了你不能按照你所希望的數(shù)目創(chuàng)建和分配之外。每一個項目都有的管理員和用戶，在既定項目中的所有實例可以彼此通信。通過指派每一個項目的 VLAN 以及內(nèi)部和外部的 IT 地址池來執(zhí)行。一旦硬件和網(wǎng)絡設置好，就是確定在哪里部署所有的 OpenStack 組件。標準部署一個器和一系列計算結(jié)點。器運行消息服務器，數(shù)據(jù)庫和其他的組件來編排云，同時計算幾點運行實例。但是你也可以分解器

40、為地理的部分，從而性能，像把 MySQL 放在不同的物理盒中。對于安全而言，最關鍵的是確保每一部分都安裝在安全的主機上，你只需要將其附加在網(wǎng)絡上，讓云運轉(zhuǎn)即可。只有兩部分需要給外面的世界（即使那只是你的企業(yè)網(wǎng)絡）：API 服務器/Web臺（如果開啟）和網(wǎng)絡管理者。這些服務器需要過硬，你甚至可以使用第網(wǎng)絡接口來后端管理用戶連接產(chǎn)生的流量。如果你遵循默認安裝說明書，可能這些部分并不如他們應該的那樣安全。下面是一些具體的改變：* MySQL 服務器使用指定的用戶賬戶，不是根 MySQL 管理賬戶。這個賬戶和密碼將會在每一個云結(jié)點上，即使使用基于的認證，因此所有結(jié)點需要這個數(shù)據(jù)庫服務器。* MySQL

41、 配置文件中，限制服務器，OpenStack 用戶賬戶為唯一IP 地址。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 19 of 33* 移除任何不需要的 OS 組件并確保你所設置的服務器只支持通過 SSH 的基于密鑰的登陸。* 默認 MySQL 和 RabbitMQ（消息服務器）流量不加密。如果你了管理網(wǎng)絡和堅固的主機，這就不應該是一個很糟糕的風險。如果你的云網(wǎng)絡易于嗅探（例如，它和其他服務器共享網(wǎng)絡），你需要加密流量。你可以使用 OpenSSL 來進行MySQL 和 RabbitMQ 處理。（我個人還沒進試，因此配置可能有點難。），記住如果你支持 Web 管理臺，默認不適用 S

42、SL。這要比其他的管理組件更成問題，因常是外部。你會最清楚希望使用 Apache 和 SSL 來配置。這些僅僅是你開始做的一些基礎。我們已經(jīng)略過了像配置 CloudPipe（開發(fā)者可以用它項目實例），管理開發(fā)者，構建安全圖片或者管理程序，但是這些步驟將會協(xié)助你開始項目，而且是一種安全的基礎架構。(作者：Rich Mogull譯者：穎來源：TechTarget)原文鏈接：算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 20 of 33案例：MercadoLibre 用OpenStack 開發(fā)云業(yè)務遷移至實現(xiàn)雇員管理器、服務器以及網(wǎng)絡資源的私有算基礎設施并不是一件小事。本文中，拉美商務M

43、ercadolibre 公司。位于阿根廷部布宜諾斯艾利斯的公司（該公司在 14 個提供了類似于 eBay公司的服務，并將 eBay 公司作為其投資人之一）在過去一年中一直致力于公司自己的開源算項目這是一個使用由 Rackspace 托管公司和 NASA 建立的OpenStack 社區(qū)提供的開源（OSS）的私有算基礎設施。該項目團隊可能再需要一年或的時間來微調(diào)和完成基礎設施即服務（）模式的轉(zhuǎn)換工作，希望能夠?qū)崿F(xiàn)更快的 IT 資源交付并幫助公司的開發(fā)為其網(wǎng)站更快地進行功能與應用程序更新。對于我們來說，最的事情是改變整個公司已習慣的業(yè)務流程；例如，請求服務器、運行一個應用程序或基于品質(zhì)保證的測試工作

44、，“MercadoLibre 公司的高級基礎設施工程師 Leandro Reox 說。直至去年年初的時候，IT 基礎設施團隊已經(jīng)認識到，它根本無法簡單快速的提供服務器以滿足公司開發(fā)和內(nèi)部客戶的要求 。規(guī)模擴張問題還涉及到基于NFS 的 NetApp FAS6280 和 FAS6080。實施一個基于服務的私有算將產(chǎn)生近乎實時的影響。在實施私有算之前，系統(tǒng)管理員們可在 18 月的時間里交付近 2000 臺虛擬機。自從去年八月提供自助部署選項以來，基礎設施團隊坐觀虛擬機數(shù)量增至 6000 臺，Reox 說。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 21 of 33但是，虛擬機交付只是

45、眾多問題拼圖中的一塊。當 MercadoLibre 公司實施其開源算項目時， 它希望涉及其基礎設施的每個部分，其中系統(tǒng)和數(shù)據(jù)庫，以及通過私有算和公共算資源實現(xiàn)的服務。其視野也擴展到使用應用程序，或至少他們的前端，以便于在那些由 A 或 Rackspace公司運行的公共算上運行。僅僅為了一次活動，我們的業(yè)務增加就如同一個怪物，因此我們必須準備自動擴展規(guī)模，而應用程序架構的改變也賦予了我們以的方式更快擴展規(guī)模的能力，“Reox 說。新是基礎設施發(fā)展的必然結(jié)果。為了彌補網(wǎng)絡附加（NAS）和網(wǎng)絡文件系統(tǒng)（NFS）規(guī)模擴展的限制，項目團隊決定為其及其他靜態(tài)的客戶提品實施更具擴展能力的對象。他們還計劃通過

46、 OpenStack 系統(tǒng)上的冗余對象從根本上實現(xiàn)自動備份。Reox 表示 MercadoLibre 公司出主要數(shù)據(jù)庫速度和可靠性的考慮，將對其高端的 NetApp FAS6280s 和 FAS6080s 進行從文件到塊的轉(zhuǎn)換。團隊采購NetApp FAS3270s 用于虛擬機和 MySQL 數(shù)據(jù)庫的塊。開發(fā)可以編寫批處理作業(yè)，以實現(xiàn)從 NetApp 到 OpenStack 對象的任意數(shù)據(jù)轉(zhuǎn)換。應用程序能夠在公共算上運行，開發(fā)將需要把應用程序從他們用于數(shù)據(jù)的 NAS 系統(tǒng)中分離出來。這也就意味著，重寫部分代碼可實現(xiàn)通過API 調(diào)用的對象系統(tǒng)數(shù)據(jù)。到目前為止，MercadoLibre 公司使用

47、Amazon 的公共算只測試了數(shù)量有限的前端網(wǎng)絡和應用程序服務器。開發(fā)將在未來幾的時間里主要從事重新編寫代碼的工作，Reox 說。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 22 of 33在新模式下，為者提供頁面的前端網(wǎng)絡服務器可以在公共算上運行，但是通過由互聯(lián)網(wǎng) URL 發(fā)布的外部 API，他們就可能任何他們所需的數(shù)據(jù)。而運行虛擬機和數(shù)據(jù)的 URL 則指向私有算?！拔覀兛梢栽谶@個星球的任意位置只使用一個 HTTP API 調(diào)用就檢索，”Reox 說。雖然其優(yōu)勢可能巨大，但是其實現(xiàn)過程可能并不順利。例如，OpenStack 的早期發(fā)布期間相關文檔極度缺乏，MercadoLibr

48、e 公司的項目團隊不得不深入研究代碼以便于開發(fā)一個自定義 API 來完成 OpenStack 服務器集群工作負載平衡的功能。Reox 表示，目前相關文檔已得到了；一個 OpenStack 社區(qū)項目正在更新文檔。不幸的是，其的速度并不能滿足部分用戶。OpenStack 證明位于的 Dragon Slayer 咨詢公司總裁 Marc Staimer 說，他知道一家金融服務公司在四之后就結(jié)束了與 OpenStack 的合作，而另一家關注媒體和娛樂的公司則對 OpenStac 的文件大小限制感到不滿。“他們認為，我們可以。然后，他們在了解之后就變得非常失望，“Staimer 說?！皩嵤?OpenSta

49、ck 是非常的。所有跟我談論過的人都認為，你需要一些非常有才華的人來來使其高效運行。MercadoLibre 公司有四個前系統(tǒng)管理員/IT 基礎設施開始其私有算工作，目前項目中有五人。OpenStack 幫助他們提出請求，請他們提供鼎立支持并為開源做出貢獻?！拔覀儫釔坶_源，”Reox 說。算技術專題之“OpenStack 實戰(zhàn)指導手冊”Page 23 of 33MercadoLibre 公司的高級基礎設施工程師 Alejandro Comisario 說，管理員們應當在他們的工作中為重要變更做好準備，甚至學習一些編程技巧，同時開始用新思考規(guī)模擴展問題?！斑€有大量的工作要做，但是實際上它是非常擁

50、去，”Comisario 說?！澳銓X得的每個塊實際上是被更有效地使用，并被更為廣泛地提供給每個人。最終，有效負載要多付出?！钡侥壳盀橹?，MercadoLibre 的項目團隊已實施了 OpenStack平臺的五個組成部分：“Nova”計算、“Nova”容量塊、“Swift”對象、“Glance”鏡像服務以及“Keystone”認證服務。（引號中的名稱代表了代碼名稱。）在 2011 年 7 月，團隊開始著手 Nova 計算的工作以便于為公司提供和管理虛擬機，這些虛擬機都在開源 XenServer 上運行，而 Nova 容量可使虛擬機塊持久。Reox 說，這兩個組成部分的服務在 8 月份內(nèi)部客戶

51、開放用以進行自助供應。而開發(fā)團隊在 12 月開放給開發(fā)使用的 OpenStack 對象服務使用價格低廉的商品服務器集群以便于PB 級的靜態(tài)數(shù)據(jù)?！癕ercadoLibre 公司遵循 eBay 模式，并擁有大量客戶上傳的臨時圖像文件。這簡直就是為 Swift 量身定做的完美應用案例。對象是專為大批量相對較小文件而設計的，“位于波士頓算技術伙伴公司（CloudTP）的高級算架構師Beth Cohen 說。CloudTP 是 Rackspace 的合作伙伴，旨在幫助公司用戶實施開源云計算解決方案，如基于 OpenStack 的 Rackspace算：私有版。算技術專題之“OpenStack 實戰(zhàn)指導

52、手冊”Page 24 of 33OpenStack Glance 鏡像服務MercadoLibre 公司已定義的虛擬機鏡像。開發(fā)查看現(xiàn)有鏡像并選擇其中最合適的，例如為 MySQL 數(shù)據(jù)選擇一個Linux 鏡像，或為 Apache Tomcat 服務器選擇一個 Ubuntu 鏡像。MercadoLibre 公司還在去年年底花費了若干天用于實施 Keystone認證服務，該服務處理資源與服務的認證和用戶權限任務。例如，一個用戶可能被允許對象服務，而不被創(chuàng)建一個虛擬服務器實例。Comisario 表示，MercadoLibre 公司自從啟動 OpenStack 以來從歷過中斷。但是他知道，如果服務器

53、上的驗證服務發(fā)生故障，被中斷，那么公司需要對此做出快速響應?！澳阒赖?，它總是會在某個時候發(fā)生故障的”，他說。“你必須盡可能快地進行恢復?！?012 年 MercadoLibre 公司計劃在惠普公司服務器完全到位后把 Swift 對象存全面投產(chǎn)。項目團隊還計劃使用 OpenStack 量子網(wǎng)絡管理器和 Melange IP地址管理實現(xiàn)網(wǎng)絡層的虛擬化。目前，MercadoLibre 公司使用光纖通道連接其 NetApp和交換機，以及邊緣交換機和交換機。在它的數(shù)據(jù)庫服務器和交換機之間，它還擁有 10G 的以太網(wǎng)連接，而在動態(tài)鏈接聚合模式中是 2Gbps?！耙苍S在 2013 年年底，我們有望實現(xiàn)我們的私有算。我們正在快速而全力以赴地為這個