OpenStack架構設計指南當前(201505?2014,2015OpenStackSomerights求、揣摩透些用例。LicensedundertheApacheLicense,Version20(the"License")youmaynotusethisfileexceptincompliancewiththeLicenseYoumayobtainacopyoftheLicenseathttp//wwwapacheorg/licenses/LICENSE2Unlessrequiredbyapplicablelaworagreedtoinwriting,softwaredistributedundertheLicenseisdistributedthespecificlanguageerningpermissionsandlimitationsundertheLicenseExceptwhereotherwisenoted,thisislicensedunderCreativeCommonsAttributionShareAlike30License monsorg/licenses/bysa/3前 約 文檔變更歷 介 目標讀 本書是如何組織 我們?yōu)槭裁醇叭绾螌懽鞔?方法 通用 用戶需 技術因 運營因 架 示 計算 用戶需 技術因 運營因 架 示 用戶需 技術因 運營因 架 示 網絡 用戶需 技術因 運營因 架 示 多區(qū) 用戶需 技術因 運營因 架 示 混合 用戶需 技術因 運營因 架 示 可大規(guī)模擴展的類 用戶需 技術因 運營因 特殊場 多種類型宿主機的例 特殊網絡應用的例 軟件定義網 桌面即服 OpenStack上的 專門的硬 參 文 問答OpenStack郵件列 OpenStack百 TheOpenStack聊天室頻 文檔反 術語

$提示符表示任意用戶，包括root用戶，都可以運行令

#提示符表明命令僅為root可以執(zhí)行。當然，用戶如果可以使用sudo命令的話，也可以運行此提示符后面令。RevisionSummaryofOctober15,July21,1目標讀 本書是如何組織 我們?yōu)槭裁醇叭绾螌懽鞔?方法 在云計算技術的“淘金熱”中，OpenStack無疑是作為者出現的，在云自助服務和基礎設施即服務()的市場，為形形的>組織發(fā)現更大的一個完美的云架構可以提供一個穩(wěn)定的IT環(huán)境，可輕松需要的資源、基于使用的、按需擴充容量、恢復、安全等。但是一個完美的云ThisbookhasbeenwrittenforarchitectsanddesignersofOpenStackForaguideondeployingandoperatingOpenStack,pleaserefertotheOpenStackOperationsGuide().例時，請記住需要閱讀的章節(jié)，以為云制定完整的設計。本指南中覆章節(jié)特殊用例闡釋了上述所定義的使用案例中沒有覆蓋到的架構信息。Opentack文檔相關的板塊中關于安裝和配置的相關向導/指南已經有很多資料了，尋找想要的即可。本書是基于sprint格式書寫的，rint格式是一種針對寫書的便利、快的知請kpints點 )祝了本書的完成。整個過程我們在中使用#OpenStackDesignFaithBosworthAdamHyde幫助我們輕松駕馭BookSprintcast,EMC,Mirantis,Rackspace,RedHat,Verizon和VMware,能夠讓我們花時間做點有意義的事情。尤其感謝AnneGentleKennethHui，由于二位的和組織，才有此書誕生的機會。AlexandraSettle(Rackspace)AnthonyVeiga(Comcast)BethCohen(Verizon)KevinJackson(Rackspace)MaishSaidel-Keesing(Cisco)NickChase(Mirantis)ScottLowe(VMware)@scottSeanCollins(Comcast)SeanWinn(Cloudscaling)SebastianGutierrez(RedHat)StephenGordon(RedHat)VinnyValdez(RedHat)云的在于它可以干任何事。無論從健壯性還是靈活性，都是基于用戶場景開發(fā)功能.基于用戶場景開發(fā)功能，可輕松開發(fā)測試用例，OpenStack已經有的工具集。認為建立OpenStack的只有一種好辦法，那只能弄巧成品一起建立關鍵功能顯得不可或缺。盡管云被設計出來是讓事情變得更簡單，但是要“使用云”不僅僅用這些優(yōu)點，當然云還有的優(yōu)點，也得一并考慮。結構那些大型的、單層次的、鐵板一塊的舊的應用是非常典型的不適合 如果應用程序依賴特別的硬件，比如特別的或者是類似指

2用戶需 技術因 運營因 架 示 當構建通用型云時，用戶需要遵循Infrastructure-as-a-Service()模以下用戶考量的內容來自構建者的記錄，并非最終用戶。 空 構建產品，但也有替代品，可能使通用云的正確選擇。例如，一ExamplesofsuchlegalframeworksincludethedataprotectionframeworkoftheEuropeanUnionandtherequirementsoftheFinancialIndustryRegulatoryAuthorityintheUnitedStates.Consultalocalregulatorybodyformoreinformation.

用需求的情況運行各式各樣的應用。這里（OpenStack通能是這么多了，不能提供的云場景。

用，組織需要整個架構中的控制點以及組件。6[113 安全應根據資產，和脆弱性風險評估矩陣來實現。對領域來說，更加增加了計算安全、和信息安供服務，設計多個資源池可幫助確保這樣，當實例被調度到hypervir節(jié)署、支持和的好處。OpenStack支持配置CU和內存。默認的CU超分配比例是6：。在設計階段就要想要是否決定調整此超分配比例，因為這會直接影響到用戶計算節(jié)點的硬件布局。塊竹是非常的。在未來給云增加計算資源池，這種不可預測是不會帶來傳統(tǒng)的OpenStack云是有多個網段的，每個網段都提供在云中不僅是 沒有認證的很有幫助。在作為OpenStack計算組件的部分遺留網絡(nova-network)和OpenStack

遺留的網絡服務(nova-network)主要是一個二層的網絡服務，有兩種模式的功能實現。在遺留網絡中，兩種模式的區(qū)別是它們使用VAN的方式不同。當使用遺留網絡用于浮動網絡模式時，所有的網絡硬件節(jié)點和設備通過一個二層的網段來連接，提供應用數據的?提供租戶網絡。OpenStack網絡 OpenStack網絡(neutron)是第一次實通用的方式包括GRE隧道，VXLAN封裝以及控制節(jié)點和swift是唯一的需要連接到此網段的設備。也有一些用例中， 第三個網段用于為應用程序和消費者物理網絡，也為最終用戶云中運行的應用程序提供網絡。此網絡是能夠云API的網絡，并不能 規(guī)劃OpenStack對象當為OpenStack對象設計硬件資源時，首要的目標就盡可能的為每個資源節(jié)點加上最多的，當然也要在每TB的花費上保持最低。這往往涉及我們并不建議為OpenStack對象投資企業(yè)級的設備。OpenStack對象存能保證數據可用，而這都無須特別的數據設備。Openack對象一個亮點就是有混搭設備的能力，基于swift環(huán)的機制。當用戶設計一個swit集群時，建議將大部分>的成本花在上，保證永久可用。市場上多數的服務器使用4U，可容納60塊甚至的的，在對象服務中配置數據多少份保存(默認情況是3份)。每份規(guī)劃OpenStack 需要使用第插件和企業(yè)級的塊解決方案，以滿足此高級需求。進選擇SUSELinuxEnterpriseServer數組織還是會從版支持的包或倉庫去安裝OpenStack(使用了XenServer,也限制到基于CenOSdom0操作系統(tǒng)。 支 KVM(andvSphere(vCenterandAcompletelistofsupportedhypervisorsandtheircapabilitiescanbefoundatOpenStackHypervisorSupportMatrix.或Xen。特定的hypervisor需要根據特定的功能和支持特性需求來做出通過OpenStack云平臺提供的特性決定了選擇最佳的hyperviosr。舉個例子，技能的去管理hypervir或操作系統(tǒng)，Hyper-V也許是最好的選擇。即使是V要記得Openck是支持多種hypeisor的。在設計通用型用時需要考慮到不同的hypervisor有他們特定的硬件需>求。例如欲整合VMware的特性：活遷移，那么就需要安裝安裝,給Eihyperisr所使用的VCenter/vSphere，這即是增加的基礎設施需求。在混合的hypeviso環(huán)境中，等于聚合了計算資源，但是各個hypeor定義了各自的能力，以及它們分別對軟、硬件特殊的需求等。這些功能需要明確給最終用戶，或者通過為實例類型定義的元數據來。OpenStack組件OpenStack計算(OpenStack網絡(OpenStackImageserviceOpenStack認證(OpenStackemetrymodule通用型云還包括OpenStack對象(swift).。選擇OpenStack(cinder)是為應用和實例提供持久性的

Opentack環(huán)境提供高可用的軟件。設計的決定圍繞著底層的消息隊列會使用Galera在這些場景中，服務的依賴于預訂的機器個節(jié)點才可滿足Galer現的高可用也很靠譜。這些高可用的軟件Keepalived或基于Corosync的aceker。aceker和Corosync配合起來可以提供雙活或者單活的高可用配置，至于是否雙活取決于Opentack環(huán)境中特別的服務。使用控制器服務的性能不僅僅限于處理器的強大能力，也受限于所服務的并發(fā)用戶。確認應用程序接口和Horizo服務的負載測試可以>承受來自用戶客戶的壓力。要特別關注Opentak認證服務(Keystone)的負載，Keystone為所有服務提供認證和，無論是最終用戶還是OpenStack務如果此控制器服務沒有正確的被設計，會導致整個環(huán)境的性能低下。就要求使用10GbE。運行著的實例性能收到了它們的速度限制。設計例如，web應用的實例在公網上運行的是OpenStack網絡中的1GbE，但是其后端的數據庫使用的是OpenStack網絡的10GbE以數據，在某些情況下，為了更大的吞吐量使用聚合這樣的設計。超分配比例。默認情況下OpenStac計算設置16:為CPU的超分配比例，內存為1.:1。運行跟高比例的超分配即會導致有些服務無法啟動。調整您的計算環(huán)境時，為了避免這種情況下必須。運行一個通用型的Onk環(huán)境保持默認配置就可以，但是也要檢測用戶的環(huán)境中使用量的增加。關注的流量性能。無論怎么，都得在控制器和計算主機上考慮使用的數據網絡和的接口。 性是此系統(tǒng)的天生特性，所以數據將會影響到整個系統(tǒng)的性能。在此例中，網絡使用10GbE(或更高)網絡是我們所建議的。當決定網絡功能的時候務必謹慎。當前的Opentack不僅支持遺留網絡a在提供高可用 時有各自的優(yōu)缺點。遺留網絡提供的網絡服務的代碼是由OpenStack計算來 的，它可提供移除來自路由的單點故障特性，但是此特性在當前的Openstack網絡中不被支持。遺留網絡的多主機功能受限于僅在運行實例的主機，一旦失效，此實例將無法被。另一方面，當使用OpenStack網絡時，Openack控制器服務器或者是分離的網絡主機掌控路由。對于部署來說，需要在網絡中滿足此特性，有可能使用第軟件來協助高可用的層路由。這么做允許通常的應用程weOpentack在此情況下，交換基礎設施必須支持層路由。anddisadvantages.TheyarebothvalidandsupportedoptionsthatfitdifferentnetworkdeploymentmodelsdescribedintheOpenStackOperationsGuide.FormoreinformationonhighavailabilityinOpenStack,seetheOpenStackHighAvailabilityGuide.這些安全域可以映射給分開的OpenStack部署，也可以是合并的。例如，理無況人須安問需求取決的實例是公有的，私有的，還是混合的。握著由實例生成的計算機數據，但是不可以通過云來，包括應用程序限互聯網，所以應指定此域是不可信任的?；蛟S私有云提供商可以稍傳輸的都是的數據，比如配置參數、用戶名稱、等。多數部署此 的服務或者其他人正常的服務，證服務允許LDAP作為認證流程的一部分。IncludingsuchsystemsinanOpenStackdeploymentmayeaseusermanagementifintegratingintoexistingsystems.理解用戶的認證需要一些敏感信息如用戶名、和認證令牌是非常重要為了能夠在安裝之后能夠支持和，OpenStack云管理需要運維人員理解設計架構內容。運維人員和工程師人員的技能級別，以及他們之間的計劃內(計算節(jié)點自動掛接到Openack云，結果就是為Openack云添加的計算容量，亦即是橫向擴展。此流程需要節(jié)點是安置在合適的可用區(qū)域并且CU其它實例故障。加大超分配的比例另外的風險是當計算節(jié)點失效后會計算主機可以按需求來進行相應的組件升級，這就是中的縱向擴展。 Foradeeperdiscussiononmanyofthesetopics,refertotheOpenStackOperationsGuide.CPU

延伸 服務器上還能夠繼續(xù)添加直到到達其限制的資源數目 考慮為“甜點“。刀片擁有卓越的密度。舉例，無論是HPBladeSystemDellPowerEdgeM1000e，均支持在占用10U的機柜空間下達到16臺服1U機架式服務器僅占用1U的機柜空間，他們的有點包密度，支持雙插槽多核的CPU，支持內存擴展。局限性就是，有限的容量、有限的

對于通用型Opentack預料或預期在每個hypervir上可以運行多少實例，是部署中衡量大小的一個普遍元素。選擇服務器硬件需要支持預期的實例密度。主物理數據中心【相對應的有虛擬數據中心，譯者注】受到物理空

至少為每個機架連接兩條網絡。如果架構要求的冗余，也許確保選擇的服務器硬件的配置支持足夠的容量(或擴展性)，以滿足所選擇的橫向擴展解決方案的需求。舉例，如果需求是基于集中存儲解決方案，比如廠商的集中陣列需要InfiniBand或FDDI連接，那絡擴展卡的兼容性問題，所以要潛在影響和兼容性問題，以及架構硬件結構主要是由所選擇的體系結構來確定。架構的選擇，以及相應的硬件，通過評估可能的解決方案，即針對關鍵的因素，用成本在整個系統(tǒng)的開銷中占有很大一部分。對于 是提供商的支持，以及更加傾向于商業(yè)的解決方案，盡管它們可擴 可擴展性是通用型OpenStack云主要考慮的因素。正因為通用型云展性 沒有固定的使用模式，也許導致預測最終的使用大小是很的 expandability和scalability 算主機合適的硬件上部 時，需要支 和計算服務在同一臺硬件連通性 確保連通性，如果協議作為解決方案的一部分使用的是非以太網，那么選擇相應的硬件。如果選擇了中心化的陣列，hypeisor若鏡像就得能夠連接到陣列。用量 特定的架構如何使用是決定架構的關鍵。一些配將直接影響到架構，包括用于hypervisor的臨時實例存儲，OpenStack對象使用它來作為對象服務。

及。 盤來提供高性能的塊池。即使是為實例運行的臨時的磁盤也得考 別的選擇對的需求來說須性能和可用性兼顧。GbE)會影響(10GbE)僅會影響到整個設計的例子，CumulusLinux具有運行多數交換機供應商的硬件的能力。 端口由于端口數量的需求，就需要更大的物理空間，以至于會影響到密度網絡的設計。一旦首選敲定了高端口密度，在設計中就得考慮為計算和留下機間。進一步還得考慮容錯設備和電力密度。高 40GbE(甚至是100GbE)。 連通 一個OpenStack云中所有的節(jié)點都需要網絡連接。在一些情況下，性 節(jié)點需要多個網段。云的設計必須圍繞充足的網絡容量和帶

為確保云內部節(jié)點不會被中斷，我們建議網絡架構不要存在單軟件選擇對于通用型OpenStackOpenStack操作系統(tǒng)(OS)和hypervisor對于整個設計有著深刻的影響。選擇一個特定的操作系統(tǒng)和hypervisor能夠直接影響到服務器硬件的選擇。確保硬件和拓撲支持選擇好的操作系統(tǒng)和Hypervisor組合。也得確保網絡硬件的選擇和拓撲可在選定的操作系統(tǒng)和Hypervisor組合下正常工作。例如，如果設計中使用了鏈路聚合控制協議(LAC)的話，操作系統(tǒng)和hypervior支持它才可正常工作。本 選擇商業(yè)支持的hypesor，諸如微軟HyperV，和使用社區(qū)支的hyervisor有KVM,KinstancerXen。當比較開源操作系統(tǒng)解決方不。

依賴于所選定的hypervior，相關工作人員需要受過對應的培訓以及接受相關的知識，才可支持所選定的操作系統(tǒng)和hpervir組合。如果沒有的話，那么在設計中就得考慮培訓的提供是需要另外的開銷的。

Ubuntu和Kinstance的管理工具和VMwarevhere的管理工具是不一樣的。盡管Openack支持它們所有的操作系統(tǒng)和hypervir組合。這也會對其他的設計有著非常不同的影響，結果就是選擇了一種組合再作出選擇。

確保所選擇的操作系統(tǒng)和Hypervir組合能滿足相應的擴展r組合目標實例-主機比例。性在的安全補丁。為操作系統(tǒng)-r組合打安全補丁的頻率會影響到性能，而且補丁的安裝流程也會影響到工作。

用戶需要考慮此操作系統(tǒng)和Hypervisorrvior怎么互動，甚至包括和其它的軟件。操作某一操作系統(tǒng)-hypervir組合的故障排除工具，和操作其他的操作系統(tǒng)-hypervir組合也許根本就不一樣，那結果就是，設計時就需要交付能夠使這兩者工具集都能工作的工具。OpenStack組件SelectingwhichOpenStackcomponentsareincludedintheoveralldesignandImageservice,arerequiredineveryarchitecture.Othercomponents,likeOrchestration,arenotalwaysrequired.包含了編排但是去除了metry，那么這個設計就無法使用編排的自動SomeofthesesoftwarepackagesaredescribedinmoredetailintheOpenStackHighAvailabilityGuide(refertotheNetworkcontrollerclusterstackchapteroftheOpenStackHighAvailabilityGuide).諸如集群、日志、以及告警。Inclusionofclusteringsoftware,suchasCorosyncorPacemaker,isdeterminedprimarilybytheavailabilityrequirements.Theimpactofincluding(ornotincluding)thesesoftwarepackagesisprimarilydeterminedbytheavailabilityofthecloudinfrastructureandthecomplexityofsupportingtheconfigurationafteritisdeployed.TheandconfigurationofCorosyncandPacemaker,shouldthesepackagesneedtobeincludedinthedesign.Logstash,Splun，instancewaeLogightOpenStack組件通常需要后端的數據庫服務以存放狀態(tài)和配置信息。選求的。OpenStack服務支持的連接數據庫的方式是由SQLAlchemypython所驅要低的多。關于設計此類型云的指南，請參考第3章計算型[39]。的考量和規(guī)劃。關于此類型云的設計指南，請參考第5章網絡型[89]。 需求的負載。關于設計此類型云的指南，請參考第4章 型[67]。 典型的架構：Tomcat+Nginx+MariaDB。為了迎合他們的4GB內存的編排環(huán)境是混合使用Puppet和。每天都會產生大量的日志文件運行140個web實例以及少量的MariaDB實例需要292顆vCPU,以及54GB內存。在典型的1U的服務器，使用雙socket，16核，開啟超線程的InCU，為2:的CPU超分配比例，可以得出需要臺這樣的OpenStac計算節(jié)點。AdditionalcapabilitiescanberealizedbymovingstaticwebcontenttobeservedfromOpenStackObjectStoragecontainers,andbackingtheOpenStackImageservicewithOpenStackObjectStorage. ，請使用10GbE或更高的網絡連接。借助于Orchestration和emetry模塊可以為web應用環(huán)境提供自動擴展的能力。使用Puppet定義web應用的HeatOrchestrationTemtes們在生產環(huán)境的話要權衡它的穩(wěn)定程度。3用戶需 技術因 運營因 架 示 Acompute-focusedcloudisaspecializedsubsetofthegeneralpurposeOpenStackcloudarchitecture.UnlikethegeneralpurposeOpenStackarchitecture,whichhostsawidevarietyofworkloadsandapplicationsanddoesnotheavilytaxanyparticularcomputingaspect,acompute-intensiveworkloadsmaybeCPUintensive,RAMintensive,orboth;theyarenottypicallystorageintensiveornetworkintensive.Compute-focusedworkloadsmayincludethefollowingusecases:持續(xù)集成/持續(xù)部署B(yǎng)asedontheusecaserequirements,suchcloudsmightneedtoprovideadditionalservicessuchasavirtualmachinedisklibrary,fileorobjectstorage,firewalls,loadbalancers,IPaddresses,ornetworkconnectivityintheformofoverlaysorvirtuallocalareanetworks(VLANs).Acompute-focusedOpenStackclouddoesnottypicallyuserawblockstorageservicesasitdoesnotgenerallyhostapplicationsthatrequirepersistentblockstorage.HighutilizationofCPU,RAM,orbothdefinescomputeintensiveworkloads.Userrequirementsdeterminetheperformancedemandsforthecloud. Costisnotgenerallyaprimaryconcernforacompute-focusedcloud,howeversomeorganizationsmightbeconcernedwithcostavoidance.Repurposingexistingresourcestotacklecompute-intensivetasksinsteadofacquiringadditionalresourcesmayoffercostreductionopportunities.上 Compute-focusedcloudscandeliverproductsmorequickly,時 examplebyspeedingup 'ssoftwaredevelopmentcycle(SDLC)forbuildingproductsand

Companiesthatwanttobuildservicesorproductsthatrelyonthepowerofcomputeresourcesbenefitfromacompute-focusedcloud.Examplesincludetheysisoflargedatasets(viaHadooporCassandra)orcompletingcomputationalintensivetaskssuchasrendering,scientificcomputation,orsimulations.locationsduetoregularissuesand,moreimportantly,cannotresideinotherlocationsforthesamereason.ExamplesofsuchlegalframeworksincludethedataprotectionframeworkoftheEuropeanUnionandtherequirementsoftheFinancialIndustryRegulatoryAuthorityintheUnitedStates.Consultalocalregulatorybodyformoreinformation.architecturedesign: Ifaprimarytechnicalconcernistodeliverhighperformancecapability,thenacompute-focuseddesignisanobviouschoice持 Workloadscanbeeithershort-livedorlong-running.Short- workloadscanincludecontinuousintegrationandcontinuousdeployment(CI-CD)jobs,whichcreatelargenumbersofcomputeinstancessimultaneouslytoperformasetofcompute-intensivetasks.Theenvironmentthencopiestheresultsorartifactsfromeachinstanceintolong-termstoragebeforedestroyingtheinstance.Long-runningworkloads,likeaHadooporhigh-performancecomputing(HPC)cluster,typicallyingestlargedatasets,performthecomputationalworkonthosedatasets,thenpushtheresultsintolong-termstorage.Whenthecomputationalworkfinishes,theinstancesremainidleuntiltheyreceiveanotherjob.Environmentsforlong-runningworkloadsareoftenlargerandmorecomplex,butyoucanoffsetthecostofbuildingthembykeethemactivebetweenjobs.Anotherexampleoflong-runningworkloadsislegacyapplicationsthatarepersistentovertime.Workloadstargetedforacompute-focusedOpenStackcloudgenerallydonotrequireanypersistentblockstorage,althoughstorage.Asharedfilesystemorobjectstoremaintainstheinitialdatasetsandservesasthedestinationforsavingthecomputationalresults.Byavoidingtheinput-output(IO)overhead,youcansignificantlyenhanceworkloadperformance.Dependingonthesizeofthedatasets,itmaybenecessarytoscaletheobjectstoreorsharedfilesystemtomatchthestoragedemand.用 Likeanyothercloudarchitecture,acompute-focused界 cloudrequiresanon-demandandself-serviceuserEndusersmustbeabletoprovisioncomputingpower,storage,theinfrastructureuptoasubstantiallevelwithoutdisruptinghostoperations.安 Securityishighlydependentonbusinessrequirements. example,acomputationallyintensedrugdiscoveryapplicationhasmuchhighersecurityrequirementsthanacloudforprocessingmarketdataforaretailer.Asageneralrule,thesecuritymendationsandguidelinesprovidedintheOpenStackSecurityGuideareapplicable.Fromanoperational,acomputeintensivecloudissimilartoageneral-purposecloud.Seethegeneral-purposedesignsectionformoredetailsonoperationalrequirements.Inacompute-focusedOpenStackcloud,thetypeofinstanceworkloadsyouprovisionheavilyinfluencestechnicaldecisionmaking.Forexample,specificusecasesthatdemandmultiple,short-runningjobspresentdifferentrequirementsthanthosethatspecifylong-runningjobs,eventhoughbothsituationsarecomputefocused.tosupportelasticgrowthinordertomeetuserSLADeterministiccapacitynningisthepathtopredictingtheeffortprocessisimportantbecause,whenaservice esacriticalpartofauser'sinfrastructure,theuser'sexperiencelinksdirectlytotheSLAsoftheclouditself.Incloudcomputing,itisnotaveragespeedbutspeedconsistencythatdeterminesaservice'sperformance.Therearetwoaspectsofcapacitynningtoconsider:nningtheinitialdeploymentnningexpansionofittostayaheadofthedemandsofcloudntheinitialfootprintforanOpenStackdeploymentbasedonexistinginfrastructureworkloadsandestimatesbasedonexpecteduptake.Thenumberofexpectedconcurrentinstances: mitfractioncores)/virtualcoresperRequiredstorage:flavordisksize×numberofUsetheseratiostodeterminetheamountofadditionalinfrastructureneededtosupportthecloud.Forexample,considerasituationinwhichyourequire1600instances,eachwith2vCPUand50GBofstorage.Assumingthedefault mitrateof16:1,workingoutthemathprovidesanequationof:1600(16x需要50GBx/va/i/nv/nstance載A入總體。Consider,forexample,thedifferencesbetweenacloudthatsupportsamanagedweb-hostingtformandonerunningintegrationtestsforadevelopmentprojectthatcreatesoneinstancepercodecommit.Intheformer,theheavyworkofcreatinganinstancehappensonlyeveryfewmonths,whereasthelatterputsconstantheavyloadonthecloudcontroller.Theaverageinstancelifetimeissignificant,asalargernumbergenerallymeanslessloadonthecloudcontroller.Asidefromthecreationandterminationofinstances,considertheimpactofusersaccessingtheservice,particularlyonnova-apianditsassociateddatabase.Listinginstancesgathersagreatdealofinformationand,giventhefrequencywithwhichusersrunthisoperation,acloudwithalargenumberofuserscanincreasetheloadsignificantly.Thiscanevenoccurunintentionally.Forexample,theOpenStackDashboardinstancestabrefreshesthelistofinstancesevery30seconds,soleavingitopeninabrowserwindowcancauseunexpectedload.Considerationofthesefactorscanhelpdeterminehowmanycloudcontrollercoresyourequire.Aserverwith8CPUcoresand8GBofRAMserverwouldbesufficientforarackofcomputenodes,giventheabove能需求，包括性能(spindles/core),內存可用性(RAM/core),網絡帶寬(Gbps/core),以及整個的CPU性能(CPU/core).Thecloudresourcecalculatorisausefultoolinexaminingtheimpactsofdifferenthardwareandinstanceloadouts.See: Akeychallengefornningtheexpansionofcloudcomputeservicesistheelasticnatureofcloudinfrastructuredemands.Previously,requiredaheadoftime,allowingtimeforreactiveprocurementprocesses.Cloudcomputingusershavecometoexpecttheagilityofhavinginstantandforsuddenburstsinusage.nningforexpansionisabalancingact.nningtooconservativelycanleadtounexpectedoversubscriptionofthecloudanddissatisfiedusers.nningforcloudexpansiontooaggressivelycanleadtounexpectedunderutilizationofthecloudandfundsspentunnecessarilyonoperatingThekeyistocarefullymonitorthetrendsincloudusageovertime.Theintentistomeasuretheconsistencywithwhichyoudeliverservices,nottheaveragespeedorcapacityofthecloud.Usingthisinformationtomodelcapacityperformanceenablesuserstomoreaccuraydeterminethecurrentandfuturecapacityofthecloud.CPUAdaptedfrom:computenodes.html#cpuchoiceIncurrentgenerations,CPUshaveupto12cores.IfanInCPUsupportsHyper-Threading,those12coresdoubleto24cores.AserverthatsupportsmultipleCPUsmultipliesthenumberofavailablecores.Hyper-ThreadingisIn'sproprietarysimultaneousmulti-threadingWhethertheusershouldenableHyper-ThreadingonaCPUdependsontheusecase.Forexample,disablingHyper-Threadingcanbebeneficialinintensecomputingenvironments.RunningperformancetestsusinglocalworkloadswithandwithoutHyper-Threadingcanhelpdeterminewhichoptionismoreappropriateinanyparticularcase.IftheymustruntheLibvirtorKVMhypervisordrivers,thenthecomputenodeCPUsmustsupportvirtualizationbywayoftheVT-xextensionsforInchipsandAMD-vextensionsforAMDchipstoprovidefullOpenStackenablesusersto mitCPUandRAMoncomputenodes.Thisallowsanincreaseinthenumberofinstancesrunningonthecloudatthecostofreducingtheperformanceoftheinstances.OpenStackComputeusesthefollowingratiosbydefault:RAM默認的CU超分配比例是,這意味著調度器可以為每個物理核分配6擬核。舉例來說，如果物理節(jié)點有2個核，調度器就擁有2典型的flavor定義中，每實例4個虛擬核，那么此超分配比例可以在此物理節(jié)點上提供個實例。YoumustselecttheappropriateCPUandRAMallocationratiobasedonparticularusecases.Cryptographicroutines受益于硬件隨機數，以避免entropyDatabasemanagementsystemsthatbenefitfromtheavailabilityofSSDsforephemeralstoragetoizeread/writetime.Hostaggregatesgrouphoststhatsharesimilarcharacteristics,whichcanincludehardwaresimilarities.Theadditionofspecializedhardwaretoaclouddeploymentislikelytoaddtothecostofeachnode,soconsidercarefullyconsiderationwhetherallcomputenodes,orjustasubsettargetedbyflavors,needtheadditionalcustomizationtosupportthedesiredworkloads.Inordertofacilitatepackingofvirtualmachinesontophysicalhosts,thedefaultselectionofflavorsprovidesasecondlargestflavorthatishalfthesizeofthelargestflavorineverydimension.IthashalfthevCPUs,halfthevRAM,andhalftheephemeraldiskspace.Thenextlargestflavorishalfthatsizeagain.Thefollowingfigureprovidesavisualrepresentationofthisconceptforageneralpurposecomputingdesign:ThefollowingfiguredisysaCPU-optimized,packedThesedefaultflavorsarewellsuitedtotypicalconfigurationsofcommodityserverhardware.Toizeutilization,however,itmaybenecessarytocustomizetheflavorsorcreatenewonesinordertobetteraligninstancesizestotheavailablehardware.FormoreinformationonFlavorssee:Sothatworkloadscanconsumeasmanyresourcesasareavailable,donotsharecloudinfrastructure.Ensureyou modatelargescaleThedurationofbatchprocessingdiffersdependingonindividualworkloads.Timelimitsrangefromsecondstohours,andasaresultitisdifficulttopredictresourceuse.Thesecurityconsiderationsforthisscenarioaresimilartothoseoftheotherscenariosinthisguide.Asecuritycomprisesusers,applications,servers,andnetworksthatsharecommontrustrequirementsandexpectationswithinasystem.Typicallytheyhavethesameauthenticationandauthorizationrequirementsandusers.Youcanmapthesesecuritysindividuallytotheinstallation,orcombinethem.Forexample,somedeploymenttopologiescombinebothguestanddatasontoonephysicalnetwork,whereasinothercasesthesenetworksarephysicallyseparate.Ineachcase,thecloudoperatorshouldbeawareoftheappropriatesecurityconcerns.MapoutsecuritysagainstspecificOpenStackdeploymenttopology.Thesandtheirtrustrequirementsdependonwhetherthecloudinstanceispublic,private,orhybrid.Thepublicsecurityisanuntrustedareaofthecloudinfrastructure.ItcanrefertotheInternetasawholeorsimplytonetworksoverwhichtheuserhasnoauthority.Alwaysconsiderthisuntrusted.Typicallyusedforcomputeinstance-to-instancetraffic,theguestsecurityhandlescomputedatageneratedbyinstancesonthecloud.Itdoesnothandleservicesthatsupporttheoperationofthecloud,forexampleAPIcalls.PubliccloudprovidersandprivatecloudproviderswhodonothavestringentcontrolsoninstanceuseorwhoallowunrestrictedInternetaccesstoinstancesshouldconsiderthisanuntrusted.PrivatecloudprovidersmaywanttoconsiderthisaninternalnetworkandthereforetrustedonlyiftheyhavecontrolscetoassertthattheytrustinstancesandalltheirThemanagementsecurityiswhereservicesin ct.Sometimesreferredtoasthe"controlne",thenetworksinthis datasuchasconfigurationparameters,usernames,andpasswords.Inmostdeploymentsthisisatrusted.ThedatasecuritydealswithinformationpertainingtothestorageserviceswithinOpenStack.Muchofthedatathatcrossesthisnetworkhashighintegrityandityrequirementsanddependingonthetypeofdeploymenttheremayalsobestrongavailabilityrequirements.decisionsandassuchwedonotassignthisadefaultlevelofWhendeployingOpenStackinanenterpriseasaprivatecloud,youcangenerallyassumeitisbehindafirewallandwithinthetrustednetworkalongsideexistingsystems.Usersofthecloudaretypicallyemployeesortrustedindividualsthatareboundbythesecurityrequirementssetforthbythe .Thistendstopushmostofthesecuritystowardsamoretrustedmodel.However,whendeployingOpenStackinaattackvectorssignificantlyincreases.Forexample,theAPIendpointsandthesoftwarebehindit evulnerabletohostileentitiesattemptingtogainunauthorizedaccessorpreventaccesstoservices.Thiscanresultinlossofreputationandyoumustprotectagainstitthroughauditingandappropriatefiltering.Takecarewhenmanagingtheusersofthesystem,whetherinpublicorprivateclouds.TheidentityserviceenablesLDAPtobepartoftheauthenticationprocess,andincludessuchsystemsasanOpenStackdeploymentthatmayeaseusermanagementifintegratedintoexisting mendcingAPIservicesbehindhardwarethatperformsSSLtermination.APIservicestransmitusernames,passwords,andgeneratedtokensbetweenmachinesandAPIendpointsandthereforemustbeFormoreinformationonOpenStackSecurity,seehttp://OpenStack組件Duetothenatureoftheworkloadsinthisscenario,anumberofcomponentsarehighlybeneficialforaCompute-focusedcloud.ThisincludesthetypicalOpenStackcomponents:OpenStack計算(OpenStackImageserviceOpenStack認證(keystone)OrchestrationItissafetoassumethat,giventhenatureoftheapplicationsinvolvedinthisscenario,theseareheavilyautomateddeployments.MakinguseofOrchestrationishighlybeneficialinthiscase.Youcanscriptthedeploymentofabatchofinstancesandtherunningoftests,butitmakessensetousetheOrchestrationmoduletohandlealltheseactions.emetry模塊(emetryandthealarmsitgeneratessupportautoscalingofinstancesusingOrchestration.UsersthatarenotusingtheOrchestrationmodulesolutionstofulfilltheirmeteringandmonitoringrequirements.Seealso:loggingmonitoring.htmlOpenStack塊Duetotheburst-ablenatureoftheworkloadsandtheapplicationsandinstancesthatperformbatchprocessing,thiscloudmainlyusesmemoryorCPU,sotheneedforadd-onstoragetoeachinstanceisnotalikelyrequirement.ThisdoesnotmeanthatyoudonotuseOpenStackBlockStorage(cinder)intheinfrastructure,buttypicallyitisnotacentralWhenchoosinganetworkingtform,ensurethatiteitherworkswithalldesiredhypervisorandcontainerandtheirOpenStackYoucanmixnetworkingtformsthatprovideML2mechanismsdrivers.Operationally,thereareanumberofconsiderationsthataffectthedesignofcompute-focusedOpenStackclouds.Someexamplesinclude:EnforcingstrictAPIavailabilityUnderstandinganddealingwithfailureManaginghostmaintenanceService-levelagreements(SLAs)arecontractualobligationsthatensuretheavailabilityofaservice.WhendesigninganOpenStackcloud,factoringinpromisesofavailabilityimpliesacertainlevelofredundancyandGuaranteesforAPIavailabilityimplymultipleinfrastructureservicescombinedwithappropriate,highlyavailableloadbalancers.Networkuptimeguaranteesaffecttheswitchdesignandmightrequireredundantswitchingandpower.FactoringofnetworksecurityrequirementsintoOpenStackcloudmanagementrequiresacertainlevelofunderstandingandcomprehensionofdesignarchitecture.Speci