校园网私有云计算平台的设计与实现

吕元海　惠馨雅

【摘 要】高校是网络用户的集中地，资源丰富，但是利用率却不高，实验环境部署冗杂，网络资源交付过程缓慢。为了解决这些问题，本文利用开源的资源管理平台OpenStack来构建学校的私有云基础架构。结合校园网络环境，对云平台类型的选择、架构的设计、网络的设计进行分析、说明；云平台搭建过程中，对于需要的基础环境以及节点功能组件配置和网络配置进行分析、说明。最终实现了校园网私有云计算平台的搭建，平台搭建完成后提供了云管理系统，实现统一管理，提高运行和维护的效率，实现基础应用环境和测试环境。

【关键词】校园网；云计算；OpenStack

【Abstract】Universities are concentrated of the internet users，it was rich in resources，but its utilization rate is not high，the experimental environment jumbled to deploy，network resource delivery process is slow.To solve these problems，we use open source resource management platform OpenStack to build the schools private cloud infrastructure. Combined with the campus network environment，to analysis and show the choice of the type of cloud platform，the design of architecture and network.The process of building the cloud platform，analysis and shows the basis and needed environmental，the node functional components configuration and network configuration.Finally finished to build a campus private cloud computing platform，the platform provides a cloud management system，to achieve unified management，provides operation and maintenance efficiency，realize the basic application and test environments.

【Key words】Campus network； Cloud computing； OpenStack

0 引言

云计算时代的今天，数据中心架构和技术正在向着开源、融合的方向迈进，开源及融合的概念被越来越多的体积并成为新时代人们对产业失误发展进化的一种共识[1]。云计算[2]是基于互联网的相关服务的增加，使用和交付模式，通过互联网提供动态易扩展且虚拟化的资源。云计算的体系结构的特点包括：设备众多，规模较大，利用了虚拟化技术，提供任意地点和各种设备的接入，并可以定制服务质量等[3]。OpenStack[4]是一个由NASA和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。云计算时代的今天，数据中心架构和技术正在向着开源，融合的方向迈进。在这样的趋势下，作为一个几乎支持所有类型云环境的开源云计算管理平台，OpenStack在近几年增长迅速，成为引领开放融合云计算发展的一个主导力量。

目前，高校是网络用户较为集中的地方，网络，计算和存储等资源十分丰富。随着云计算技术的成熟，云计算已然成为高校信息化建设和发展的新模式，私有云也随之成为主流模式。因此在校园网络环境构建一个具有合理架构，建设一种资源可管理和交付的，满足校园业务需求的OpenStack私有云计算平台是必不可少的。本文提供校园网搭建云平台的基本环境和基本架构，采用资源池化的方式进行私有云的建设，解决校园网服务器资源得不到合理利用和存在访问高峰的问题；在平台搭建过程中对各个方面的相关配置，实现资源的整合以及动态交付，提高物力资源的利用率；平台搭建完成后提供云管理系统，实现统一管理，提高运行和维护的效率，实现基础应用环境和测试环境。

1 云平台的整体架构设计

云计算有很多种不同类型的部署方式和运营方式，OpenStack也具有多种功能组件。所以本节结合校园网络环境分析说明云平台类型选择，云平台架构设计以及云平台网络设计。

校园网络环境具有多种业务的需求，其中的基本服务包括计算、网络、存储，每种服务都有不同的资源需求，所以云平台架构选择的是通用性云，它将被设计为平衡的组件，在整体的计算环境中不强调某个特定的领域。对于计算、网络、存储等组件来说，云的设计有必要的公平权衡，这样可以适用于校园环境的各种用例。

1.1 云平台设计的类型节点

云平台架构主要设计三种类型节点：控制节点、网络节点、计算节点。

控制节点的设计：在控制器安装Horizon模块为云用户和管理员提供图形化界面；安装Keystone模块为的是验证用户身份和访问服务目录的权限；安装Swift模块可以提供对象存储；Glance模块主要是提供Image镜像的存储；Cinder模块则是提供block存储。控制器的基础设施节点可以提供管理服务给最终用户，还可以在云内部为运行和维护提供服务。控制器较典型的现象[6]，就是运行消息队列服务，在每个服务之间携带传递系统消息。控制器服务的性能不仅仅限于处理器的处理能力，也受限于服务的并发用户。

网络节点的设计：遗留的网络服务主要是一个二层的网络服务，云运维人员负责遗留网络的网络管理。网络节点将安装OpenStack网络服务组件，提供给租户访问网络的权限，并且还可以管理和创建网络资源。基于已有的网络基础设施来封装通信路径，来实现给租户的流量分段。这些方法依赖于特殊的实现方式，例如GRE隧道，VXLAN封装和VLAN标签。本文采用了VXLAN来实现节点间通信。在网络节点安装的Neutron模块具有管理云平台局域网的功能，用户可以通过web接口创建网络，路由和DHCP等服务，还可针对路由和协议配置访问控制策略。

计算节点的设计：计算节点选择硬件规格包括了CPU，内存以及磁盘类型，硬件规格和OpenStack的服务优化参数会直接影响到实例的性能。本文主要是搭建一个通用性的云平台，所以OpenStack环境使用默认的配置。计算节点使用一致的硬件来设计资源池中的节点，这样对资源池会有积极作用，可以更易部署，支持和维护云。在计算节点安装OpenStack的nova模块相关组件，通过Nova组件控制整个云平台的计算资源的调度，所以将它单独部署在一台节点上。Nova模块的主要功能是实现OpenStack Compute的相关服务，因此Nova是整个云平台IaaS的核心模块，它生成一个抽象层，以此来实现资源的虚拟化，提高自动化部署云主机的效率。

1.2 云平台的网络架构

1.2.1 云平台的网络拓扑

一般传统的网络设计把网络分为业务网段和管理网段。云平台按照传统网络的架构来部署，多增加一个网段节点间的通信网段。云平台的网络设计，主要是针对提供云主机服务的计算，网络资源来设计的。图1为云平台网络架构图。

图中根据防火墙的三个接口，对整个拓扑进行安全域的划分，不同的安全域可以在防火墙进行不同的访问控制策略，并且为了避免流量嗅探，局域网攻击等一些网络攻击方式，把云平台网络区域划分三个网段，以此来增强云平台的安全性。

图1中云平台区域总共划分三个网段[5]：网段一为图中VXLAN，它是通信网段，用来计算节点，为的是实现云主机间进行相互通讯和隔离；网段二是图中br-ex，它是外网网段，用来为云主机提供访问外网的路由功能，图中web-api是给用户和管理员提供web接口，通过浏览器可以登录云平台的web控制面板进行操作；网段三是图中标注的管理网段，用于云管理员对服务器的管理和维护网段，主要是针对硬件资源的管理，同时也方便管理员在服务器上部署新的应用和管理工具。

本文采用VXLAN来实现节点间的通信，计算节点和网络节点间主要功能组件设计安装如下图2所示。

1.2.2 网络节点设计

网络节点主要处理外部和内部的虚拟路由和DHCP服务的，如图1所示。网络节点安装neutron的二层插件ML2，目的是实现节点间的二层通信，ML2插件使用OVS机制为实例建立虚拟的网络架构；为虚拟网络提供路由服务需要安装Layer-3 agent插件，通过添加外部网桥实现物理上的连通性；为虚拟网络提供DHCP服务需要安装DHCP代理插件（如果这里配置错误，OpenStack会产生实例，获取不到ip地址）；安装OVS服务是为了给实例提供底层虚拟网络框架，集成网桥br-int处理OVS内实例内部网络的流通。外部网桥br-ex处理OVS内实例外部网络的流通。外部网桥需要提供外部网络接口来访问实例外部网络。

1.2.3 计算节点设计

计算节点主要处理是实例的连通性及安全性。安装相关认证机制、消息代理和插件的网络通用组件。认证机制的安装和调试可以使网络组件正常访问其他的服务组件，然后进行交互；消息代理的正确配置使计算节点与其他节点可以进行节点间的消息交互和合作工作；对网络通用组件的安装和调试，启用ML2插件，路由服务，overlapping IP addresses特性：ML2插件使用OVS机制创建实例的虚拟网络，OVS服务为实例提供underlying虚拟网络服务框架。在网络组件中需要设置网络组件不可以直接访问neutron组件的数据库。

2 私有云计算平台的实现

主机准备：需要新建3台主机，分别为控制节点，网络节点和计算节点。系统准备：OpenStack可以被比较多的系统支持。本次的部署选择Centos7系统，选择“基本”安装包，完成后配置安装OpenStack特定的yum仓库，这样节点就可以在指定站点下载所需的安装包。

网络配置：主要是针对主机，分为管理网络，通信网段，外网网段。本次的云平台网络设计使用了VXLAN来实现平台内部的通信，计算节点和网络节点需要额外配置OVS，来实现节点间的通信。为了与外部网络通讯，在网络节点需要配置br-ex。

公共配置：三节点时间同步，需要安装NTP服务，修改NTP的配置文件。

2.1 配置控制节点

实例采用MySQL和Qpid作为数据库服务和AMQP服务的实现。Qpid安装消息服务，完成后需把客户端设置为不需要验证使用服务。

Keystone安装与配置：先安装keystone包，安装完成后为keystone设置admin账户tokn。然后keystone与数据库连接，为keystone建表创建管理员和系统服务使用的租户，为keystone建立service和endpoint关联。

Glance安装与配置：安装Glance包，配置Glance连接数据库，创建glance用户，分配service角色，创建glance服务，创建keystone的endpoint。

Nova安装与配置：安装Nova包，并在keystone中创建nova相应的用户和服务，keystone注册服务，keystone注册endpoint。

Neutron server安装与配置：安装Neutron server相关包，在keystone中创建Neutron相应的用户和服务，为Neutron在MySQL建数据库，配置Neutron Keystone认证，配置nova使用Neutron作为network服务。

2.2 配置网络节点

安装Neutron相关的包，修改系统配置允许ip forward，配置Neutron keystone认证，配置Neutron使用openvswitch和vxlan模式，实现二层转发功能，配置L3插件实现三层转发功能，配置dhcp agent实现DHCP功能，配置完成后将端口与ovs关联。

2.3 配置计算节点

安装配置Nova相关的包，安装Neutron m12和openvswitch agent，配置Neutron Keystone认证，配置Nova使用Neutron提供网络服务，配置Neutron使用ovs和vxlan模式。

3 云服务实例演示

通过实例演示云服务的交付方式，基本可以分为管理员角色，云用户角色和其他用户角色。交付方式如下图3所示，管理员创建项目和用户，用户登录项目创建VM实例，其他用户再访问VM实例搭建的服务。

3.1 管理员权限

管理员权限登录云平台（http：//192.168.23.11/dashboard），可以对整个云平台的计算，网络，存储资源进行管理，调配。管理员可以创建项目，项目包含一定的计算，网络，存储等资源。项目创建完成，管理员可创建项目组的用户，之后用户就可以登录到项目界面，在资源额度范围内自由的对资源进行分配，使用。

3.2 云用户的权限

普通用户登录云平台，可在管理员分配的资源额度内进行计算，网络，存储等分配使用操作。首先创建网络名称和管理员状态，下一步创建子网名称，网络地址，IP版本以及网关IP，第三步创建子网详情，可以配置地址池，并可以选择开启DHCP功能，可选配置DNS服务器地址，以及主机路由下一跳配置。

云镜像创建，可以选择本地或者网络镜像源，镜像格式，架构，最小磁盘，最低运行内存等参数，设置时公有的还是受保护的。并且可以基于镜像去创建云硬盘。

启动云主机可以配置云主机名称、数量、镜像源、类型等。选择之前创建的私有网络，云主机将自动加到此私有网络内。运行云主机之后，将使用镜像开始安装系统，系统安装完成后，用户可以在系统上搭建服务。当云用户使用云主机搭建好服务后，其他用户可以访问云主机上服务了。

4 总结

本文就校园网搭建云平台所需要的基本环境和基本架构进行分析，采用资源池化的方式进行私有云的建设，根据校园网服务器资源得不到合理利用的问题，以及校园网存在访问高峰的特点进行合理设计；说明在平台搭建过程中对各个方面的相关配置，实现资源的整合以及动态交付，提高物理资源的利用率；平台搭建完成后提供云管理系统，实现统一管理，提高运行和维护的效率，实现基础应用环境和测试环境。

【参考文献】

[1]李辉.基于OpenStack的私有云计算平台的研究和实现[D].江西：江西师范大学，2013.

[2]雷葆华，王峰，王茜.SDN核心技术剖析和实战指南[M].北京：电子工业出版社，2013：10-19.

[3]赵少卡，李立耀.基于OpenStack的清华云平台构建与调度方案设计[J].计算机应用技术，2013，33（12）：3335-3338，3349.

[4]李婧.基于云计算的远程教育资源共享技术研究与实现[D].西安：西安电子科技大学，2013.

[5]张子凡.OpenStack部署实践[M].北京：人们邮电出版社，2014：35-39.

[6]李小宁，李磊，金连文，黎德生.基于OpenStack构建私有云计算平台[J].电信科学，2008，Vo1.21，No2：30-32.

[责任编辑：杨玉洁]