【摘 要】 随着云计算技术的不断完善和推广使用,桌面云作为云计算的一种应用形态越来越受到关注。OpenStack作为云计算平台,其良好的开放性赢得了广阔市场。针对传统网络实验环境运维成本高、利用率低等一系列问题,本文利用虚拟化技术设计并实现了基于OpenStack的桌面云实验环境,在提高资源利用率的同时,实现IT资源的按需供给和实验环境的灵活构建。
【关键词】 OpenStack 虚拟化 云计算
1 引言
随着信息化技术的飞速发展,传统的网络实验环境已难以满足复杂规模、弹性扩展、多样应用等使用需求。一方面,传统网络实验环境因操作系统的频繁崩溃和升级等问题加大维护成本和管理难度。另一方面,计算机软硬件的迅速迭代也使传统网络实验环境面临着高成本的硬件更新换代和兼容性等问题,在一定程度上造成了资源浪费。为解决上述问题,有效实现实验环境的快速搭建部署和集中管理,本文采用虚拟化技术,利用原实验网络硬件和软件资源,研究搭建基于OpenStack的桌面云实验环境。OpenStack作为云计算的基础服务架构,提供了虚拟机的分配与虚拟机资源的管理基础,实现对服务器集群计算资源的统一管理和灵活调度,为终端用户按需分配资源和服务,实现用户桌面实验环境的快速搭建。所谓桌面云是利用虚拟化技术,将原有分散的终端软件资源(包括操作系统、应用软件、用户数据等)集中地在云端管理起来,进行有效组织、安全存储、按需分配,利用服务器资源进行集中运算,并可以通过瘦客户机或其他任何与网络相连的普通用户终端访问跨平台的应用程序及全部服务器资源。
本文设计构建的桌面云实验环境遵循以下3项原则。一是完备原则,桌面云实验环境应能够尽可能充分、全面地模拟典型信息系统,支持灵活组网;二是可扩展原则,桌面云实验环境应具有良好的可延伸、可扩展能力,可利用虚拟化技术实现实验样机的快速分发、实验环境的快速部署、实验网络的快速重构、实验资源的合理分配等;三是节约利旧原则,桌面云实验环境应充分考虑复用已有传统网络实验环境的软硬件资源,提高计算资源的利用率,减少非必要的资源浪费。
2 桌面云实验环境的设计与实现
2.1 设计与规划
(1)框架设计
根据构建原则,设计桌面云实验环境框架如图1所示。
图1 桌面云实验环境框架
物理资源方面,通过服务器、计算机、网络设备、存储系统等组成物理网络,并按需进行基础配置。虚拟化资源方面,通过虚拟化、超融合等技术将现有计算、存储和网络等池化,建立计算资源池、网络资源池、存储资源池和数据资源池,并按需分配硬件资源。在网络资源池中,利用虚拟化、软件定义网络(SDN)等技术创建虚拟交换机,并按需为不同的虚拟机建立网络连接、划分安全域。软件资源方面,按需在虚拟机中安装不同类型操作系统、数据库、应用软件、安全防护产品等。应用资源方面,可根据功能差异部署不同的软件环境,如门户网站、邮件、办公自动化(OA)等典型应用系统,以及用于攻防演练的靶机系统及渗透测试工具等。
(2)物理网络设计
桌面云实验环境需部署控制节点、计算节点、网络节点和存储节点4类节点。控制节点主要运行Nova、Keystone、Neutron、Cinder、Dashboard、各种网络代理,以及数据库、消息队列和网络时间协议(NTP)等支持性服务,提供访问控制,负责各节点之间的数据传输和虚拟机实例的网络连接。计算节点主要部署Nova计算服务的KVM以运行虚拟机实例,并且通过网络代理,将虚拟机实例连接到虚拟网络,并对实例提供防火墙服务。网络节点提供网络资源,负责平台内部的虚拟机网络,以及对外网络与内部网络之间的通信。存储节点提供块存储和对象存储资源,负责对虚拟机自身以外存储的管理,为虚拟机实例提供磁盘存储。控制节点可与计算节点部署在同一物理服务器中,也可以部署在单独的物理服务器中。控制节点和计算节点分开部署时,节点间的数据可以采用专用的网络进行传输,也可以使用管理网络进行传输。
根据桌面云实验环境部署需求及架构设计,结合利旧传统网络实验环境,桌面云实验环境物理拓扑结构如图2所示。
图2 物理网络拓扑