CN111290839A - 一种基于openstack的iaas云平台系统 - Google Patents
一种基于openstack的iaas云平台系统 Download PDFInfo
- Publication number
- CN111290839A CN111290839A CN202010384417.8A CN202010384417A CN111290839A CN 111290839 A CN111290839 A CN 111290839A CN 202010384417 A CN202010384417 A CN 202010384417A CN 111290839 A CN111290839 A CN 111290839A
- Authority
- CN
- China
- Prior art keywords
- module
- nova
- unit
- service
- openstack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 43
- 238000000034 method Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 3
- 238000004422 calculation algorithm Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 4
- 235000019987 cider Nutrition 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45575—Starting, stopping, suspending or resuming virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/548—Queue
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及云操作系统技术领域,具体地说,涉及一种基于openstack的iaas云平台系统。包括计算单元、对象存储单元、块存储单元、镜像单元、网络单元、身份认证单元和控制单元。本发明的设计基于计算单元提供虚拟服务器的计算服务,将资源分为对象存储单元、块存储单元、镜像单元三部分进行储存,提高硬件资源的利用率,便于管理,从而减低资源管理成本,提高市场竞争力。
Description
技术领域
本发明涉及云操作系统技术领域,具体地说,涉及一种基于openstack的iaas云平台系统。
背景技术
在PC、智能手机、平板电脑、互联网技术非常普及的当前,从技术热点上看,云计算无疑是其中最热门的概念之一。OpenStack是一个云计算操作系统,它仅仅通过一个使用Web交互接口的控制面板来管理一个或多个数据中心的所有计算资源池、存储资源池、网络资源池等硬件资源,但目前基于OpenStack的云平台系统由于资源的储存数量庞大,导致硬件资源的利用率需要较高,同时,不便于管理。
发明内容
本发明的目的在于提供一种基于openstack的iaas云平台系统,以解决上述背景技术中提出的问题。
为实现上述技术问题的解决,本发明的目的之一在于,提供一种基于openstack的iaas云平台系统,包括计算单元、对象存储单元、块存储单元、镜像单元、网络单元、身份认证单元和控制单元,所述计算单元用于提供虚拟服务器的计算服务;所述对象存储单元用于提供对象存储服务,允许对文件进行存储或者检索;所述块存储单元用于为虚拟化的客户机提供持久化的块存储服务;所述镜像单元用于提供虚拟磁盘镜像的目录和存储仓库,对虚拟机镜像的存储和检索;所述网络单元用于为接口设备之间提供网络连接服务;所述身份认证单元用于为所有服务提供身份验证和授权;所述控制单元用于提供一个模块化的基于Web的用户界面。
作为本技术方案的进一步改进,所述计算单元基于Nova逻辑实现,所述计算单元包括Nova-API模块、Nova-Compute模块、Nova-Volume模块、Nova-Network模块、Nova-Scheduler模块、Nova-Database模块、Queue模块;所述Nova-API模块是OpenStack计算服务的核心,提供查询入口给其他所有的API,对部署活动进行初始化,以及配置一些策略;所述Nova-Compute模块为计算单元守护进程,主要负责VM的创建和停止;所述Nova-Volume模块为卷服务进程,负责映射到计算机卷的创建、追加、作废及删除等管理活动;所述Nova-Network模块为网络控制守护进程,负责从消息队列中获取网络相关的作业,通过实现相关的程序以操控网络;所述Nova-Scheduler模块为调度管理后台进程,负责调度选择计算节点,以启动新的VM运行实例,通过特定的计算模型和算法从计算资源池中选择合适的计算节点作为可调度的资源;所述Nova-Database模块利用基于SQL的集中式数据库,用于存储云基础平台中的绝大多数编译和运行时的状态数据;所述Queue模块提供中心hub,是整个Nova组件中的消息中枢,为守护进程传递信息。
Nova-API模块在Nova服务中是重要的关键单元,为其他组件访问提供标准化的统一接口,计算资源服务、存储资源服务及网络资源服务等模块都是通过API接口来执行服务。API接口之间可以相互调用,在OpenStack中,计算服务通过调用存储服务和网络服务的API接口对外提供服务。
所述计算单元的网络分配包括如下步骤:
①、创建VM:VM实例的建立需通过调用Nova-API模块提供的接口来实现,Nova-API模块服务单元进行参数校验和用户合法性校验,根据所要创建的VM的CPU、内存、磁盘和网络等要素信息,Compute-API服务单元访问虚拟机实例数据库;
②、调度:通过Nova-Scheduler模块和Nova-API模块配合,确定新建的VM实例运行在的哪个物理主机上,VM实例的调度消息将通过Nova-API模块接口以远程过程调用的模式传递给消息队列;
③、订阅调度消息:Nova-Scheduler模块通过订阅调度消息来接收包含调度信息的消息,收到调度消息之后Nova-Scheduler模块在所有可用的计算节点中选择一个物理主机运行新创建的虚拟机实例,消息队列将收到Nova调度单元传来的VM的基础消息和物理主机数据;
④、部署:物理主机订阅并收到调度消息,通过调度消息中所包含的要素创建并运行虚拟机;
⑤、分配IP:VM实例建立完成以后,Nova-Scheduler模块调用Nova-API模块接口,把VM实例信息和网络信息统一发送给消息队列;
⑥、订阅网络消息:Nova-Scheduler模块订阅并将接收到网络的相关信息,Nova-Scheduler模块结合DHCP给新创建的虚拟机实例分配IP地址;
⑦、完成网络分配。
作为本技术方案的进一步改进,所述对象存储单元包括Proxy Server模块、Storage Server模块和Consistency Serve模块,所述Proxy Server模块用于提供SwiftAPI的服务器进程;所述Storage Server模块用于提供磁盘设备上的存储服务;所述Consistency Serve模块用于查找并解决由数据损坏和硬件故障引起的错误。
所述Proxy Server模块负责Swift其余组件间的相互通信,对于每个客户端的请求,它将在Ring中查询Account、Container或Object的位置,并且相应地转发请求,Proxy提供了Rest-full API,并且符合标准的HTTP协议规范,这使得开发者可以快捷构建定制的Client与Swift交互。
所述Storage Server模块在Swift中有三类存储服务器:Account、Container和Object。其中Container服务器负责处理Object的列表,Container服务器并不知道对象存放位置,只知道指定Container里存的哪些Objec,这些Object信息以sqlite数据库文件的形式存储。Container服务器也做一些跟踪统计,例如Object的总数、Container的使用情况。
所述Consistency Serve模块主要存在三个Server:Auditor、Updater和Replicator,Auditor运行在每个Swift服务器的后台持续地扫描磁盘来检测对象、Container和账号的完整性,如果发现数据损坏,Auditor就会将该文件移动到隔离区域,然后由Replicator负责用一个完好的拷贝来替代该数据。
作为本技术方案的进一步改进,所述块存储单元包括API service模块、Scheduler service模块和Volume service模块;所述API service模块用于主要服务接口;所述Scheduler service模块用于处理任务队列的任务;所述Volume service模块用于管理存储空间。
所述API service模块负责接受和处理外界的API请求,并将请求放入RabbitMQ队列,交由后端执行。
所述Scheduler service模块根据预定策略选择合适的Volume Service节点来执行任务。
所述Volume service模块服务运行在存储节点上,处理cinder数据库的维护状态的读写请求,通过消息队列和直接在块存储设备或软件上与其他进程交互,每个存储节点都有一个Volume Service模块,若干个这样的存储节点联合起来可以构成一个存储资源池。
作为本技术方案的进一步改进,所述镜像单元调用模块、数据库交互模块和储存接口模块;所述调用模块接受Nova的各种api调用请求,将请求放入RBMQ交由后台处理;所述数据库交互模块用于和MySQL数据库进行交互,存储或者获取镜像的元数据;所述储存接口模块用于获取镜像,后台挂载的默认存储是Swift,但同时也支持Amazon S3等其他的镜像。
作为本技术方案的进一步改进,所述网络单元的接口设备由OpenStack的服务进行管理,该服务允许用户创建自己的网络,然后添加网络接口设备。Quantum提供了一个可插拔的体系架构,使其能够支持很多流行的网络供应商和新的网络技术。
作为本技术方案的进一步改进,所述身份认证单元包括用户模块、租户模块、角色模块、服务模块和端点模块,所述用户模块通过keystone进行访问的人或程序;所述租户模块用于各个服务中的可以访问的资源集合;所述角色模块用于用户可以访问的资源权限;所述服务模块用于确认当前用户是否具有访问其资源的权限;所述端点模块用于服务暴露出来的访问点。
所述用户模块通过认证信息进行验证。
所述租户模块是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。
所述角色模块代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的 或 租户内的角色中。在全局的role中,用户的role权限作用于所有的租户,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前租户内执行role规定的权限。
作为本技术方案的进一步改进,所述控制单元的创建包括如下步骤:
S1、准备vSphere环境,可以使用ESXi 6.0/5.5并安装vCenter;
S2、准备域环境,VMware Horizon必须使用域来为用户提供统一账户和验证支持;
S3、创建Horizon用户和组;
S4、安装Horizon Composer;
S5、准备Windows 7模板虚拟机,模板虚拟机同样也要加入到域;
S6、配置Horizon Connection Server,打开控制台,使用域帐号登录;
S7、客户端登录。
本发明的目的之二在于,提供一种基于openstack的iaas云平台装置,包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序,处理器用于执行计算机程序时实现上述任一的基于openstack的iaas云平台系统。
本发明的目的之三在于,所述计算机可读存储介质存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现上述任一的基于openstack的iaas云平台系统。
与现有技术相比,本发明的有益效果:该基于openstack的iaas云平台系统中,基于计算单元提供虚拟服务器的计算服务,将资源分为对象存储单元、块存储单元、镜像单元三部分进行储存,提高硬件资源的利用率,便于管理,从而减低资源管理成本,提高市场竞争力。
附图说明
图1为实施例1的iaas云平台系统模块框图;
图2为实施例1的计算单元模块框图;
图3为实施例1的对象存储单元模块框图;
图4为实施例1的块存储单元模块框图;
图5为实施例1的镜像单元模块框图;
图6为实施例1的身份认证单元模块框图;
图7为实施例1的控制单元的创建流程框图;
图8为实施例1的iaas云平台装置结构示意图。
图中各个标号意义为:
100、计算单元;101、Nova-API模块;102、Nova-Compute模块;103、Nova-Volume模块;104、Nova-Network模块;105、Nova-Scheduler模块;106、Nova-Database模块;107、Queue模块;
200、对象存储单元;201、Proxy Server模块;202、Storage Server模块;203、Consistency Serve模块;
300、块存储单元;301、API service模块;302、Scheduler service模块;303、Volumeservice模块;
400、镜像单元;401、调用模块;402、数据库交互模块;403、储存接口模块;
500、网络单元;
600、身份认证单元;601、用户模块;602、租户模块;603、角色模块;604服务模块;605、端点模块;
700、控制单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1-8所示,本实施例提供一种基于openstack的iaas云平台系统,包括于openstack的iaas云平台系统,包括计算单元100、对象存储单元200、块存储单元300、镜像单元400、网络单元500、身份认证单元600和控制单元700,计算单元100用于提供虚拟服务器的计算服务;对象存储单元200用于提供对象存储服务,允许对文件进行存储或者检索;块存储单元300用于为虚拟化的客户机提供持久化的块存储服务;镜像单元400用于提供虚拟磁盘镜像的目录和存储仓库,对虚拟机镜像的存储和检索;网络单元500用于为接口设备之间提供网络连接服务;身份认证单元600用于为所有服务提供身份验证和授权;控制单元700用于提供一个模块化的基于Web的用户界面。
本实施例中,计算单元100基于Nova逻辑实现,计算单元100包括Nova-API模块101、Nova-Compute模块102、Nova-Volume模块103、Nova-Network模块104、Nova-Scheduler模块105、Nova-Database模块106、Queue模块107;Nova-API模块101是OpenStack计算服务的核心,提供查询入口给其他所有的API,对部署活动进行初始化,以及配置一些策略;Nova-Compute模块102为计算单元守护进程,主要负责VM的创建和停止;Nova-Volume模块103为卷服务进程,负责映射到计算机卷的创建、追加、作废及删除等管理活动;Nova-Network模块104为网络控制守护进程,负责从消息队列中获取网络相关的作业,通过实现相关的程序以操控网络;Nova-Scheduler模块105为调度管理后台进程,负责调度选择计算节点,以启动新的VM运行实例,通过特定的计算模型和算法从计算资源池中选择合适的计算节点作为可调度的资源;Nova-Database模块106利用基于SQL的集中式数据库,用于存储云基础平台中的绝大多数编译和运行时的状态数据;Queue模块107提供中心hub,是整个Nova组件中的消息中枢,为守护进程传递信息。
其中,Nova-API模块101在Nova服务中是重要的关键单元,为其他组件访问提供标准化的统一接口,计算资源服务、存储资源服务及网络资源服务等模块都是通过API接口来执行服务。API接口之间可以相互调用,在OpenStack中,计算服务通过调用存储服务和网络服务的API接口对外提供服务。
其中,计算单元100的网络分配包括如下步骤:
①、创建VM:VM实例的建立需通过调用Nova-API模块101提供的接口来实现,Nova-API模块101服务单元进行参数校验和用户合法性校验,根据所要创建的VM的CPU、内存、磁盘和网络等要素信息,Compute-API服务单元访问虚拟机实例数据库;
②、调度:通过Nova-Scheduler模块105和Nova-API模块101配合,确定新建的VM实例运行在的哪个物理主机上,VM实例的调度消息将通过Nova-API模块101接口以远程过程调用的模式传递给消息队列;
③、订阅调度消息:Nova-Scheduler模块105通过订阅调度消息来接收包含调度信息的消息,收到调度消息之后Nova-Scheduler模块105在所有可用的计算节点中选择一个物理主机运行新创建的虚拟机实例,消息队列将收到Nova调度单元传来的VM的基础消息和物理主机数据;
④、部署:物理主机订阅并收到调度消息,通过调度消息中所包含的要素创建并运行虚拟机;
⑤、分配IP:VM实例建立完成以后,Nova-Scheduler模块105调用Nova-API模块101接口,把VM实例信息和网络信息统一发送给消息队列;
⑥、订阅网络消息:Nova-Scheduler模块105订阅并将接收到网络的相关信息,Nova-Scheduler模块105结合DHCP给新创建的虚拟机实例分配IP地址;
⑦、完成网络分配。
进一步的,对象存储单元200包括Proxy Server模块201、Storage Server模块202和Consistency Serve模块203,Proxy Server模块201用于提供Swift API的服务器进程;Storage Server模块202用于提供磁盘设备上的存储服务;Consistency Serve模块203用于查找并解决由数据损坏和硬件故障引起的错误。
其中,Proxy Server模块201负责Swift其余组件间的相互通信,对于每个客户端的请求,它将在Ring中查询Account、Container或Object的位置,并且相应地转发请求,Proxy提供了Rest-full API,并且符合标准的HTTP协议规范,这使得开发者可以快捷构建定制的Client与Swift交互。
其中,Storage Server模块202在Swift中有三类存储服务器:Account、Container和Object。其中Container服务器负责处理Object的列表,Container服务器并不知道对象存放位置,只知道指定Container里存的哪些Objec,这些Object信息以sqlite数据库文件的形式存储。Container服务器也做一些跟踪统计,例如Object的总数、Container的使用情况。
其中,Consistency Serve模块203主要存在三个Server:Auditor、Updater和Replicator,Auditor运行在每个Swift服务器的后台持续地扫描磁盘来检测对象、Container和账号的完整性,如果发现数据损坏,Auditor就会将该文件移动到隔离区域,然后由Replicator负责用一个完好的拷贝来替代该数据。
具体的,块存储单元300包括API service模块301、Scheduler service模块302和Volume service模块303;API service模块301用于主要服务接口;Scheduler service模块302用于处理任务队列的任务;Volume service模块303用于管理存储空间。
其中,API service模块301负责接受和处理外界的API请求,并将请求放入RabbitMQ队列,交由后端执行。
其中,Scheduler service模块302根据预定策略选择合适的Volume Service节点来执行任务。
其中,Volume service模块303服务运行在存储节点上,处理cinder数据库的维护状态的读写请求,通过消息队列和直接在块存储设备或软件上与其他进程交互,每个存储节点都有一个Volume Service模块303,若干个这样的存储节点联合起来可以构成一个存储资源池。
此外,镜像单元400调用模块401、数据库交互模块402和储存接口模块403;调用模块401接受Nova的各种api调用请求,将请求放入RBMQ交由后台处理;数据库交互模块402用于和MySQL数据库进行交互,存储或者获取镜像的元数据;储存接口模块403用于获取镜像,后台挂载的默认存储是Swift,但同时也支持Amazon S3等其他的镜像。
除此之外,网络单元500的接口设备由OpenStack的服务如Nova进行管理,该服务允许用户创建自己的网络,然后添加网络接口设备。Quantum提供了一个可插拔的体系架构,使其能够支持很多流行的网络供应商和新的网络技术。
值得说明的是,身份认证单元600包括用户模块601、租户模块602、角色模块603、服务模块604和端点模块605,用户模块601通过keystone进行访问的人或程序;租户模块602用于各个服务中的可以访问的资源集合;角色模块603用于用户可以访问的资源权限;服务模块604用于确认当前用户是否具有访问其资源的权限;端点模块605用于服务暴露出来的访问点。
其中,用户模块601通过认证信息credentials,如密码、API Keys等进行验证。
其中,租户模块602是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。
其中,角色模块603代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的 或 租户内的角色中。在全局的role中,用户的role权限作用于所有的租户,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前租户内执行role规定的权限。
更进一步的,控制单元700的创建包括如下步骤:
S1、准备vSphere环境,可以使用ESXi 6.0/5.5并安装vCenter;
S2、准备域环境,VMware Horizon必须使用域来为用户提供统一账户和验证支持;
S3、创建Horizon用户和组;
S4、安装Horizon Composer;
S5、准备Windows 7模板虚拟机,模板虚拟机同样也要加入到域;
S6、配置Horizon Connection Server,打开控制台,使用域帐号登录;
S7、客户端登录。
参阅图8,示出了本实施例所涉及的提供一种基于openstack的iaas云平台装置结构示意图,该装置包括处理器、存储器和总线。
处理器包括一个或一个以上处理核心,处理器通过总线与处理器相连,存储器用于存储程序指令,处理器执行存储器中的程序指令时实现上述的基于openstack的iaas云平台系统。
可选的,存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随时存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述的基于openstack的iaas云平台系统。
可选的,本发明还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面基于openstack的iaas云平台系统。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储与一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (7)
1.一种基于openstack的iaas云平台系统,其特征在于:包括计算单元(100)、对象存储单元(200)、块存储单元(300)、镜像单元(400)、网络单元(500)、身份认证单元(600)和控制单元(700),所述计算单元(100)用于提供虚拟服务器的计算服务;所述对象存储单元(200)用于提供对象存储服务,允许对文件进行存储或者检索;所述块存储单元(300)用于为虚拟化的客户机提供块存储服务;所述镜像单元(400)用于提供虚拟磁盘镜像的目录和存储仓库;所述网络单元(500)用于为接口设备之间提供网络连接服务;所述身份认证单元(600)用于为所有服务提供身份验证和授权;所述控制单元(700)用于提供一个模块化的基于Web的用户界面;所述计算单元(100)基于Nova逻辑实现,所述计算单元(100)包括Nova-API模块(101)、Nova-Compute模块(102)、Nova-Volume模块(103)、Nova-Network模块(104)、Nova-Scheduler模块(105)、Nova-Database模块(106)、Queue模块(107);所述Nova-API模块(101)是OpenStack计算服务的核心,提供查询入口给其他所有的API,对部署活动进行初始化,以及配置一些策略;所述Nova-Compute模块(102)为计算单元守护进程,主要负责VM的创建和停止;所述Nova-Volume模块(103)为卷服务进程,负责映射到计算机卷的创建、追加、作废及删除等管理活动;所述Nova-Network模块(104)为网络控制守护进程,负责从消息队列中获取网络相关的作业,通过实现相关的程序以操控网络;所述Nova-Scheduler模块(105)为调度管理后台进程,负责调度选择计算节点,以启动新的VM运行实例,通过特定的计算模型和算法从计算资源池中选择合适的计算节点作为可调度的资源;所述Nova-Database模块(106)利用基于SQL的集中式数据库,用于存储云基础平台中的绝大多数编译和运行时的状态数据;所述Queue模块(107)提供中心hub,是整个Nova组件中的消息中枢,为守护进程传递信息;所述对象存储单元(200)包括Proxy Server模块(201)、StorageServer模块(202)和Consistency Serve模块(203),所述Proxy Server模块(201)用于提供Swift API的服务器进程;所述Storage Server模块(202)用于提供磁盘设备上的存储服务;所述Consistency Serve模块(203)用于查找并解决由数据损坏和硬件故障引起的错误;所述块存储单元(300)包括API service模块(301)、Scheduler service模块(302)和Volume service模块(303);所述API service模块(301)用于主要服务接口;所述Scheduler service模块(302)用于处理任务队列的任务;所述Volume service模块(303)用于管理存储空间。
2.根据权利要求1所述的基于openstack的iaas云平台系统,其特征在于:所述镜像单元(400)调用模块(401)、数据库交互模块(402)和储存接口模块(403);所述调用模块(401)接受Nova的各种api调用请求,将请求放入RBMQ交由后台处理;所述数据库交互模块(402)用于和MySQL数据库进行交互,存储或者获取镜像的元数据;所述储存接口模块(403)用于获取镜像。
3.根据权利要求1所述的基于openstack的iaas云平台系统,其特征在于:所述网络单元(500)的接口设备由OpenStack的服务进行管理。
4.根据权利要求1所述的基于openstack的iaas云平台系统,其特征在于:所述身份认证单元(600)包括用户模块(601)、租户模块(602)、角色模块(603)、服务模块(604)和端点模块(605),所述用户模块(601)通过keystone进行访问的人或程序;所述租户模块(602)用于各个服务中的可以访问的资源集合;所述角色模块(603)用于用户可以访问的资源权限;所述服务模块(604)用于确认当前用户是否具有访问其资源的权限;所述端点模块(605)用于服务暴露出来的访问点。
5.根据权利要求1所述的基于openstack的iaas云平台系统,其特征在于:所述控制单元(700)的创建包括如下步骤:
S1、准备vSphere环境,可以使用ESXi 6.0/5.5并安装vCenter;
S2、准备域环境,VMware Horizon必须使用域来为用户提供统一账户和验证支持;
S3、创建Horizon用户和组;
S4、安装Horizon Composer;
S5、准备Windows 7模板虚拟机,模板虚拟机同样也要加入到域;
S6、配置Horizon Connection Server,打开控制台,使用域帐号登录;
S7、客户端登录。
6.一种基于openstack的iaas云平台装置,其特征在于:包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序,处理器用于执行计算机程序时实现如权利要求1-5中任一所述的基于openstack的iaas云平台系统。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-5中任一所述的基于openstack的iaas云平台系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010384417.8A CN111290839A (zh) | 2020-05-09 | 2020-05-09 | 一种基于openstack的iaas云平台系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010384417.8A CN111290839A (zh) | 2020-05-09 | 2020-05-09 | 一种基于openstack的iaas云平台系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111290839A true CN111290839A (zh) | 2020-06-16 |
Family
ID=71026236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010384417.8A Pending CN111290839A (zh) | 2020-05-09 | 2020-05-09 | 一种基于openstack的iaas云平台系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111290839A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667393A (zh) * | 2020-12-19 | 2021-04-16 | 前海飞算科技(深圳)有限公司 | 分布式任务计算调度框架搭建的方法、装置及计算机设备 |
| CN113726899A (zh) * | 2021-09-01 | 2021-11-30 | 内蒙古工业大学 | 一种基于OpenStack的高校高可用微型数据中心构建方法 |
| CN114661676A (zh) * | 2022-04-19 | 2022-06-24 | 重庆紫光华山智安科技有限公司 | 分布式数据库管理系统、方法、电子设备及可读存储介质 |
| CN116707834A (zh) * | 2023-08-04 | 2023-09-05 | 深圳市大恒数据安全科技有限责任公司 | 一种基于云存储的分布式大数据取证与分析平台 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180183762A1 (en) * | 2016-12-22 | 2018-06-28 | Vmware, Inc. | Secure execution and tracking of workflows in a private data center by components in the cloud |
| CN110677499A (zh) * | 2019-10-30 | 2020-01-10 | 北京普瑞华夏国际教育科技有限公司 | 一种云资源管理应用系统 |
-
2020
- 2020-05-09 CN CN202010384417.8A patent/CN111290839A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180183762A1 (en) * | 2016-12-22 | 2018-06-28 | Vmware, Inc. | Secure execution and tracking of workflows in a private data center by components in the cloud |
| CN110677499A (zh) * | 2019-10-30 | 2020-01-10 | 北京普瑞华夏国际教育科技有限公司 | 一种云资源管理应用系统 |
Non-Patent Citations (3)
| Title |
|---|
| LORYSUN: ""VMware Horizon View 7 安装部署"", 《HTTPS://BLOG.51CTO.COM/LORYSUN/1951799》 * |
| 吴登攀: ""基于OpenStack云平台的用户管理系统设计与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 张毅: ""基于 OpenStack 的虚拟桌面云系统服务端的设计与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112667393A (zh) * | 2020-12-19 | 2021-04-16 | 前海飞算科技(深圳)有限公司 | 分布式任务计算调度框架搭建的方法、装置及计算机设备 |
| CN113726899A (zh) * | 2021-09-01 | 2021-11-30 | 内蒙古工业大学 | 一种基于OpenStack的高校高可用微型数据中心构建方法 |
| CN114661676A (zh) * | 2022-04-19 | 2022-06-24 | 重庆紫光华山智安科技有限公司 | 分布式数据库管理系统、方法、电子设备及可读存储介质 |
| CN114661676B (zh) * | 2022-04-19 | 2023-03-21 | 重庆紫光华山智安科技有限公司 | 分布式数据库管理系统、方法、电子设备及可读存储介质 |
| CN116707834A (zh) * | 2023-08-04 | 2023-09-05 | 深圳市大恒数据安全科技有限责任公司 | 一种基于云存储的分布式大数据取证与分析平台 |
| CN116707834B (zh) * | 2023-08-04 | 2023-10-31 | 深圳市大恒数据安全科技有限责任公司 | 一种基于云存储的分布式大数据取证与分析平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8122282B2 (en) | Starting virtual instances within a cloud computing environment | |
| US11321130B2 (en) | Container orchestration in decentralized network computing environments | |
| US10616132B2 (en) | Managing user privileges for computer resources in a networked computing environment | |
| CN108369534B (zh) | 代码执行请求路由 | |
| US9866547B2 (en) | Controlling a discovery component, within a virtual environment, that sends authenticated data to a discovery engine outside the virtual environment | |
| US11683349B2 (en) | Dynamic security policy management | |
| US9641392B2 (en) | Policy implementation in a networked computing environment | |
| CN111290839A (zh) | 一种基于openstack的iaas云平台系统 | |
| US8984132B2 (en) | System and method for supporting secure application deployment in a cloud | |
| US8800055B2 (en) | Node controller for an endpoint in a cloud computing environment | |
| CN112104723B (zh) | 一种多集群的数据处理系统及方法 | |
| US8595328B2 (en) | Self-updating node controller for an endpoint in a cloud computing environment | |
| US20160162308A1 (en) | Deploying a virtual machine in a computing environment | |
| Grewal et al. | A rule-based approach for effective resource provisioning in hybrid cloud environment | |
| US9710292B2 (en) | Allowing management of a virtual machine by multiple cloud providers | |
| US8949415B2 (en) | Activity-based virtual machine availability in a networked computing environment | |
| US9210098B2 (en) | Enhanced command selection in a networked computing environment | |
| US9246920B2 (en) | Cloud resource cloning based on collaborative content | |
| CN115129423A (zh) | 资源管理方法、装置、设备及存储介质 | |
| US20210357302A1 (en) | Dynamically mapping software infrastructure utilization | |
| Figueira et al. | Developing self-adaptive microservices | |
| Xiong | Cloud Computing for Scientific Research | |
| US11632432B2 (en) | Dynamic overflow processing in a multi-user computing environment | |
| US20240007463A1 (en) | Authenticating commands issued through a cloud platform to execute changes to inventory of virtual objects deployed in a software-defined data center | |
| CN113934513A (zh) | 资产复用解决方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200616 |
|
| RJ01 | Rejection of invention patent application after publication |