1、完成工作，制定計(jì)策(論文)主題名稱(chēng)：云計(jì)算和openstack導(dǎo)師：ru繁榮部門(mén)：電子信息科專(zhuān)業(yè)化：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)類(lèi)別：12網(wǎng)路4類(lèi)別姓氏：金寧目錄一、簡(jiǎn)介11.1云計(jì)算概述11.2云計(jì)算的特性和優(yōu)勢(shì)1第二，云計(jì)算核心體系結(jié)構(gòu)32.1 IaaS核心架構(gòu)安全性32.2 IaaS核心技術(shù)42.3 IaaS核心架構(gòu)安全性8三、Openstack云計(jì)算開(kāi)放源代碼解決方案113.2 OpenStack的三大優(yōu)勢(shì)123.3 Openstack平臺(tái)體系結(jié)構(gòu)143.4 Openstack核心組件143.4.1 Keytone143.4.2 Glance173.4.3新星183.4.4 Dashboard193

2、.4.5 Cinder203.4.6 Swift213.4.7 Ceilometer24四、云計(jì)算問(wèn)題25五、結(jié)論275.1創(chuàng)新和意義27云計(jì)算平臺(tái)上5.2企業(yè)信息系統(tǒng)的未來(lái)展望27審計(jì)29參考文獻(xiàn)30摘要信息隨著互聯(lián)網(wǎng)帶寬的不斷升級(jí)，云計(jì)算的應(yīng)用程序在日常生活中變得相當(dāng)普遍。云計(jì)算意味著IT基礎(chǔ)架構(gòu)的交付和使用模式，以及通過(guò)網(wǎng)絡(luò)按需擴(kuò)展的方式獲得的資源。廣義云計(jì)算是指服務(wù)提供和使用模式，通過(guò)網(wǎng)絡(luò)按需、輕松地?cái)U(kuò)展獲得所需服務(wù)。提供資源的網(wǎng)絡(luò)成為“云”，其計(jì)算能力通常取決于大型分布式群集和服務(wù)器虛擬化軟件的部署?！霸啤敝械馁Y源在客戶(hù)端上似乎可以無(wú)限制地?cái)U(kuò)展，并且可以隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展和

3、使用付費(fèi)。云計(jì)算是“云-管-端”的計(jì)算模型。云計(jì)算分布式計(jì)算和虛擬資源管理等技術(shù)通過(guò)網(wǎng)絡(luò)集中分布的資源(包括計(jì)算和存儲(chǔ)服務(wù)器、應(yīng)用程序執(zhí)行平臺(tái)、軟件等)，形成共享資源池，以動(dòng)態(tài)、可按需計(jì)量的方式為用戶(hù)提供服務(wù)。用戶(hù)可以使用PC、平臺(tái)計(jì)算機(jī)、智能手機(jī)、甚至是電視等多種形式的終端，通過(guò)稱(chēng)為互聯(lián)網(wǎng)的媒體獲得計(jì)算資源服務(wù)。關(guān)鍵字云計(jì)算IaaS平臺(tái)openstack一、簡(jiǎn)介1.1云計(jì)算概述狹義云計(jì)算是指計(jì)算機(jī)基礎(chǔ)架構(gòu)的交付和使用模式，它通過(guò)網(wǎng)絡(luò)以按需擴(kuò)展的方式獲取所需資源(硬件、平臺(tái)、軟件)。提供資源的網(wǎng)絡(luò)稱(chēng)為“云”?！霸啤敝械馁Y源似乎可以無(wú)限制地?cái)U(kuò)展給用戶(hù)，隨時(shí)可用，按需使用，隨時(shí)可擴(kuò)展，根據(jù)使用情況

4、付費(fèi)。廣義云計(jì)算是服務(wù)的交付和使用模式，意味著通過(guò)網(wǎng)絡(luò)以易于按需擴(kuò)展的方式提供所需的服務(wù)。此服務(wù)可能是計(jì)算機(jī)和軟件、互聯(lián)網(wǎng)相關(guān)或其他服務(wù)。云計(jì)算是并行計(jì)算(ParallelComputing)、分布式計(jì)算(DistributedComputing)和網(wǎng)格計(jì)算(GridComputing)的發(fā)展，或這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)施。云計(jì)算包括虛擬化、實(shí)用程序計(jì)算、基礎(chǔ)架構(gòu)即服務(wù)(IaaS)和平臺(tái)即服務(wù)(PaaS)1.2云計(jì)算的特點(diǎn)和優(yōu)點(diǎn)(1)超大規(guī)模的“云”規(guī)模相當(dāng)，Google云計(jì)算已擁有100多萬(wàn)臺(tái)服務(wù)器，Amazon、IBM、Microsoft、Yahoo等“云”共擁有數(shù)十萬(wàn)臺(tái)服務(wù)器。企業(yè)私有

5、云通常包含數(shù)百臺(tái)服務(wù)器。云為用戶(hù)提供了前所未有的計(jì)算能力。(2)虛擬化云計(jì)算使用戶(hù)可以在任何地方使用多種終端訪(fǎng)問(wèn)應(yīng)用程序服務(wù)。請(qǐng)求的資源來(lái)自“云”，而不是固定的物理實(shí)體。應(yīng)用程序在“云”中的某個(gè)地方運(yùn)行，但實(shí)際上用戶(hù)無(wú)需了解或擔(dān)心應(yīng)用程序運(yùn)行的特定位置。只要一臺(tái)筆記本電腦或手機(jī)，就可以通過(guò)web服務(wù)完成超級(jí)計(jì)算等任務(wù)所需的一切。(3)高可靠性的“云”使用數(shù)據(jù)的多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)的同構(gòu)可交換性來(lái)確保服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)更可靠。(4)通用云計(jì)算不是針對(duì)特定應(yīng)用程序的，而是通過(guò)“云”的支持，可以部署多種應(yīng)用程序，同一“云”可以同時(shí)支持不同的應(yīng)用程序操作。(5)高度可擴(kuò)展的“云

6、”規(guī)?？梢詣?dòng)態(tài)擴(kuò)展，以適應(yīng)應(yīng)用程序和用戶(hù)規(guī)模的增長(zhǎng)。(6)按需服務(wù)“云”是按需購(gòu)買(mǎi)的龐大資源池；云可以像自來(lái)水、電、煤氣一樣被征收。(7)很便宜。云的特殊容錯(cuò)能力允許使用非常低成本的節(jié)點(diǎn)構(gòu)建云，因此，“云”的自動(dòng)化集中管理消除了許多企業(yè)不斷增加的數(shù)據(jù)中心管理成本，“云”的通用性大大提高了資源利用率，使用戶(hù)可以充分利用“云”的低成本優(yōu)勢(shì)。幾百美元，幾天就能輕松完成以前需要幾萬(wàn)美元，幾個(gè)月的工作。云計(jì)算可以徹底改變?nèi)藗兾磥?lái)的生活，但也必須重視真正能為人類(lèi)進(jìn)步做出貢獻(xiàn)的環(huán)境問(wèn)題，而不僅僅是技術(shù)進(jìn)步。(8)潛在風(fēng)險(xiǎn)。云計(jì)算服務(wù)除了提供計(jì)算服務(wù)外，還必須提供存儲(chǔ)服務(wù)。但是，云計(jì)算服務(wù)目前被只能提供業(yè)務(wù)信

7、用的私有機(jī)構(gòu)(企業(yè))所壟斷。對(duì)于政府機(jī)構(gòu)、業(yè)務(wù)機(jī)構(gòu)(尤其是擁有重要數(shù)據(jù)的業(yè)務(wù)機(jī)構(gòu)，如銀行)，必須在選擇云計(jì)算服務(wù)方面保持足夠的界限。如果企業(yè)用戶(hù)大規(guī)模使用專(zhuān)用結(jié)構(gòu)提供的云計(jì)算服務(wù)，無(wú)論技術(shù)優(yōu)勢(shì)如何，這些私有企業(yè)都必然會(huì)以數(shù)據(jù)(信息)的重要性威脅整個(gè)社會(huì)。在信息社會(huì)，“信息”很重要。另一方面，云計(jì)算中的數(shù)據(jù)對(duì)數(shù)據(jù)所有者以外的其他用戶(hù)的云計(jì)算用戶(hù)是保密的，但提供云計(jì)算的業(yè)務(wù)機(jī)構(gòu)沒(méi)有秘密。所有這些潛在風(fēng)險(xiǎn)是商業(yè)機(jī)構(gòu)和政府機(jī)構(gòu)在選擇云計(jì)算服務(wù)(尤其是外國(guó)機(jī)構(gòu)提供的云計(jì)算服務(wù))時(shí)必須考慮的重要前提。第二，云計(jì)算核心體系結(jié)構(gòu)IaaS的虛擬化技術(shù)、PaaS的分布式技術(shù)和SaaS的在線(xiàn)軟件技術(shù)是構(gòu)建云計(jì)算核心

8、體系結(jié)構(gòu)的關(guān)鍵技術(shù)，是實(shí)現(xiàn)云計(jì)算服務(wù)的技術(shù)基礎(chǔ)，其安全性重要性不言而喻。此部分分析了IaaS、PaaS和SaaS的核心技術(shù)，提出了加強(qiáng)云計(jì)算基礎(chǔ)架構(gòu)安全性的安全保護(hù)措施和相關(guān)安全策略要求。2.1 IaaS核心架構(gòu)安全性虛擬化技術(shù)是執(zhí)行IaaS云服務(wù)的基礎(chǔ)。將數(shù)據(jù)中心的IT硬件資源(包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò))抽象到邏輯虛擬資源池中，然后通過(guò)網(wǎng)絡(luò)將其傳遞給客戶(hù)，以允許資源的統(tǒng)計(jì)重用。虛擬化技術(shù)是將底層物理設(shè)備與父操作系統(tǒng)、軟件分離的非集成技術(shù)，通過(guò)軟件或固件管理器(hypervisor)構(gòu)建和管理虛擬層，將物理資源映射到邏輯虛擬資源，邏輯資源使用和物理資源之間幾乎沒(méi)有區(qū)別。虛擬化的目標(biāo)是最大限度地提

9、高IT資源利用率和靈活性。虛擬化技術(shù)歷史悠久，在20世紀(jì)60年代，為了提高硬件利用率，對(duì)大型機(jī)硬件進(jìn)行分區(qū)是第一個(gè)虛擬化原型。經(jīng)過(guò)多年的發(fā)展，服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化、應(yīng)用程序虛擬化等行業(yè)已經(jīng)形成了多種虛擬化技術(shù)，與之相關(guān)的虛擬化操作管理技術(shù)也得到了廣泛的研究。虛擬化可以有效地整合數(shù)據(jù)中心服務(wù)器，提高資源利用率，簡(jiǎn)化數(shù)據(jù)中心結(jié)構(gòu)，降低運(yùn)營(yíng)成本，并提高關(guān)鍵應(yīng)用程序的穩(wěn)定性。這一優(yōu)勢(shì)使虛擬化逐漸成為企業(yè)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)的重要組成部分。2.2 IaaS核心技術(shù)(1)服務(wù)器虛擬化服務(wù)器虛擬化也稱(chēng)為系統(tǒng)虛擬化，通過(guò)稱(chēng)為虛擬機(jī)監(jiān)視器(VMM)的虛擬化層將物理計(jì)算機(jī)虛擬化到共享物理資源(如C

10、PU、網(wǎng)絡(luò)、內(nèi)存和硬盤(pán))的一個(gè)或多個(gè)虛擬機(jī)，如圖4-1所示。虛擬機(jī)可以視為物理機(jī)的高效、隔離復(fù)制，需要同質(zhì)、高效和資源控制。同質(zhì)性表明虛擬機(jī)的操作環(huán)境與物理機(jī)本質(zhì)上相同。效率意味著在虛擬機(jī)上運(yùn)行的軟件需要與在物理機(jī)上運(yùn)行的性能類(lèi)似的性能。資源控制意味著VMM對(duì)系統(tǒng)資源具有完全控制和管理權(quán)限。根據(jù)VMM提供的虛擬平臺(tái)類(lèi)型，VMM可以分為兩類(lèi)：完全虛擬化是無(wú)需修改現(xiàn)有操作系統(tǒng)即可運(yùn)行的實(shí)際平臺(tái)。完全虛擬化技術(shù)分為軟件支持和硬盤(pán)輔助類(lèi)別。虛擬平臺(tái)由VMM重新定義，需要修改客戶(hù)端操作系統(tǒng)以適應(yīng)虛擬環(huán)境的Para-Virtualization。根據(jù)VMM的實(shí)施結(jié)構(gòu)，VMM還可以分為以下三類(lèi)：虛擬機(jī)管理程

11、序模型下的VMM直接構(gòu)建在硬件層，負(fù)責(zé)物理資源管理和虛擬機(jī)配置。主機(jī)模型，VMM是主機(jī)操作系統(tǒng)內(nèi)的獨(dú)立內(nèi)核模塊，通過(guò)調(diào)用主機(jī)操作系統(tǒng)的服務(wù)來(lái)獲取資源，VMM創(chuàng)建的虛擬機(jī)通常保留為主機(jī)操作系統(tǒng)的一個(gè)進(jìn)程。結(jié)合上述兩種模型的混合模型，VMM和授權(quán)操作系統(tǒng)共同管理物理資源以實(shí)現(xiàn)虛擬化。服務(wù)器虛擬化主要包括三個(gè)部分：CPU虛擬化、內(nèi)存虛擬化和I/O虛擬化。某些虛擬化產(chǎn)品還提供中斷虛擬化和時(shí)鐘虛擬化。初始系統(tǒng)虛擬化主要是通過(guò)軟件實(shí)現(xiàn)的。CPU虛擬化是服務(wù)器虛擬化的重要組成部分，通常通過(guò)命令模擬和例外身臨其境來(lái)實(shí)現(xiàn)。內(nèi)存虛擬化在常用內(nèi)存虛擬化技術(shù)中引入了帶有陰影頁(yè)表的客戶(hù)端的物理地址空間，允許多個(gè)客戶(hù)端同

12、時(shí)使用物理內(nèi)存。I/O虛擬化通常以多種方式模擬目標(biāo)設(shè)備上的軟件端口，包括完全虛擬化、半虛擬化和軟件模擬。為了彌補(bǔ)敏感指令帶來(lái)的虛擬化漏洞、軟件實(shí)現(xiàn)虛擬化的性能問(wèn)題等計(jì)算機(jī)硬件體系結(jié)構(gòu)的虛擬化，Intel、AMD等芯片供應(yīng)商提出了針對(duì)硬件(如CPU、芯片組和I/O設(shè)備)添加虛擬化支持的每種虛擬化技術(shù)。英特爾為x86體系結(jié)構(gòu)提供虛擬化硬件輔助技術(shù)VT，包括CPU處理VT技術(shù)(v-x)、芯片組VT技術(shù)(VT-d)和網(wǎng)絡(luò)VT技術(shù)(VT-c)。AMD提出了AMD-V(虛擬化)技術(shù)。硬件虛擬化技術(shù)的出現(xiàn)極大地提高了系統(tǒng)虛擬化技術(shù)的性能和效率。(2)存儲(chǔ)虛擬化存儲(chǔ)系統(tǒng)可以分為直接連接存儲(chǔ)(DAS)、網(wǎng)絡(luò)連接

13、存儲(chǔ)(NAS)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)三類(lèi)。DAS是服務(wù)器的一部分，由服務(wù)器控制輸入/輸出，目前大部分存儲(chǔ)系統(tǒng)都屬于此類(lèi)別。NAS將數(shù)據(jù)處理與存儲(chǔ)隔離開(kāi)來(lái)，存儲(chǔ)設(shè)備獨(dú)立于主機(jī)安裝在網(wǎng)絡(luò)上，數(shù)據(jù)處理由專(zhuān)用數(shù)據(jù)服務(wù)器執(zhí)行。用戶(hù)可以通過(guò)NFS或CIFS數(shù)據(jù)傳輸協(xié)議從NAS訪(fǎng)問(wèn)文件和共享數(shù)據(jù)。SAN為用戶(hù)提供數(shù)據(jù)塊數(shù)據(jù)級(jí)別的服務(wù)，結(jié)合了SCSI技術(shù)和網(wǎng)絡(luò)技術(shù)，采用高速光纖連接服務(wù)器和存儲(chǔ)系統(tǒng)，從而隔離數(shù)據(jù)的存儲(chǔ)和處理，集中管理存儲(chǔ)設(shè)備和數(shù)據(jù)。隨著時(shí)間的推移，數(shù)據(jù)中心通常配備了多種類(lèi)型的存儲(chǔ)設(shè)備和存儲(chǔ)系統(tǒng)，增加了存儲(chǔ)管理的復(fù)雜性，存儲(chǔ)資源的利用率也很低。隨著存儲(chǔ)虛擬化技術(shù)的出現(xiàn)，物理存儲(chǔ)系統(tǒng)和服務(wù)器之間

14、添加了虛擬層，從而將物理存儲(chǔ)虛擬化為邏輯存儲(chǔ)，用戶(hù)只需訪(fǎng)問(wèn)邏輯存儲(chǔ)，通過(guò)合并分布式、不同品牌、不同級(jí)別的存儲(chǔ)系統(tǒng)(如圖2-2所示)，可以簡(jiǎn)化存儲(chǔ)管理。虛擬存儲(chǔ)通過(guò)整合不同的存儲(chǔ)系統(tǒng)提供了以下好處：1)有效地提高存儲(chǔ)容量利用率。2)根據(jù)性能差異區(qū)分和利用存儲(chǔ)資源。3)存儲(chǔ)設(shè)備的物理差異被用戶(hù)阻止。4)實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)共享的一致性。5)簡(jiǎn)化管理，降低使用成本。圖2-2虛擬化存儲(chǔ)當(dāng)前業(yè)界尚未制定統(tǒng)一存儲(chǔ)虛擬化標(biāo)準(zhǔn)，每個(gè)存儲(chǔ)供應(yīng)商通常根據(jù)自己的關(guān)鍵技術(shù)提供虛擬存儲(chǔ)解決方案。從系統(tǒng)的角度來(lái)看，實(shí)現(xiàn)虛擬存儲(chǔ)的三種方法是主機(jī)級(jí)虛擬存儲(chǔ)、設(shè)備級(jí)虛擬存儲(chǔ)和網(wǎng)絡(luò)級(jí)虛擬存儲(chǔ)。主機(jī)級(jí)虛擬存儲(chǔ)主要通過(guò)軟件實(shí)現(xiàn)，不需要額外

15、的硬件支持。另外，將外部設(shè)備切換到可以通過(guò)虛擬管理軟件以邏輯卷形式管理的連續(xù)邏輯存儲(chǔ)區(qū)域。設(shè)備級(jí)虛擬存儲(chǔ)包括兩個(gè)方面：模擬存儲(chǔ)設(shè)備的物理特性和實(shí)現(xiàn)虛擬存儲(chǔ)設(shè)備。仿真技術(shù)包括磁盤(pán)仿真技術(shù)和磁帶仿真技術(shù)，磁盤(pán)仿真使用磁帶設(shè)置模擬磁盤(pán)設(shè)備，磁帶仿真使用磁盤(pán)存儲(chǔ)空間仿真實(shí)施磁帶設(shè)備。虛擬存儲(chǔ)設(shè)備的實(shí)現(xiàn)意味著將磁盤(pán)驅(qū)動(dòng)器、RAID和SAN設(shè)備組合到新的存儲(chǔ)設(shè)備中。設(shè)備級(jí)虛擬存儲(chǔ)技術(shù)將虛擬化管理軟件嵌入到硬件實(shí)施中，可提高虛擬化處理和虛擬設(shè)備I/O的效率，提高性能、可靠性、易于管理，但成本高昂。網(wǎng)絡(luò)級(jí)虛擬存儲(chǔ)是基于網(wǎng)絡(luò)的實(shí)施，通過(guò)在主機(jī)、交換機(jī)或路由器上運(yùn)行虛擬化模塊，集中管理網(wǎng)絡(luò)上的存儲(chǔ)資源。這有三種方法：1)基于互連設(shè)備的虛擬化，內(nèi)置于每個(gè)網(wǎng)絡(luò)中的每個(gè)存儲(chǔ)設(shè)備中。2)基于交換機(jī)的虛擬化通過(guò)在交換機(jī)固件中嵌入虛擬化模塊或在連接到交換機(jī)的服務(wù)器上運(yùn)行，來(lái)管理連接到交換機(jī)的存儲(chǔ)設(shè)備。3)基于路由器的虛擬化將虛擬化模塊嵌入到路由器固件中。網(wǎng)絡(luò)存儲(chǔ)是邏輯存儲(chǔ)的最佳實(shí)施。上述三種虛擬存儲(chǔ)技術(shù)可以單獨(dú)使用，也可以在同一存儲(chǔ)系統(tǒng)中共存。(3)網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化的狹義概念是傳統(tǒng)的虛擬專(zhuān)用網(wǎng)，它通過(guò)VPN或VLAN在公共網(wǎng)絡(luò)上構(gòu)建虛擬專(zhuān)用網(wǎng)。近年來(lái)，隨著