云计算导论：概念-架构与应用第3章课件.pptx

1、1 第 3 章 IaaS服务模式第3章IaaS服务模式2 第 3 章 IaaS服务模式基本功能概述整体架构服务器虚拟化技术3.13.2内容导航C O N T E N T SOpenStack3.33.43.53 第 3 章 IaaS服务模式3.1 概述 IaaS是指将IT基础设施能力通过互联网提供给用户使用，并根据用户对资源的实际使用量或占用量进行计费的一种服务。 IaaS所提供的虚拟机通常都会带有一个可以连上网络的操作系统（如Windows、Linux）。用户通过网络可以登录并操作虚拟机并按照虚拟机的资源配置和使用时间来付费。由于这些提供给用户的功能都是最基础的计算机功能，所以这种服务形式也

2、就被形象地称为基础设施即服务IaaS服务的基本功能。4 第 3 章 IaaS服务模式概述整体架构服务器虚拟化技术3.1内容导航C O N T E N T SOpenStack3.33.43.5基本功能3.25 第 3 章 IaaS服务模式3.2 基本功能 IaaS层的主要功能是使经过虚拟化后的计算资源、存储资源和网络资源（如右图所示）能够以基础设施即服务的方式通过网络被用户使用和管理。虽然不同云服务提供商的基础设施层在其提供的服务上有所差异，使用的技术也不尽相同，但是IaaS层一般都具有以下基本功能：用户管理、任务管理、资源管理和安全管理。其中，资源管理主要包括：资源抽象、资源监控、资源部署、

3、资源分发、资源调度等。资源管理是IaaS管理的核心。6 第 3 章 IaaS服务模式3.2.1 用户管理用户管理主要是管理用户账号、用户的环境配置、用户的使用计费等。在用户管理中管理用户账号和用户使用计费最为重要。l用户账号管理包括对用户身份及其访问权限进行有效的管理，还包括对用户组的管理。l配置管理主要是对用户相关的配置信息进行记录、管理和跟踪。配置信息包括虚拟机的部署、配置和应用的设置信息等。计算资源以服务的方式提供给用户，云服务提供商会按用户使用的资源种类、使用时间等收费。l通过监控上层的使用情况，可以计算出在某个时间段内应用所消耗的存储、网络、内存等资源，并根据这些计算结果向用户收费。

4、7 第 3 章 IaaS服务模式3.2.2 资源抽象l为了能够实现高层次的资源管理逻辑，必须对资源进行抽象，也就是对硬件资源进行虚拟化。l虚拟化的过程一方面需要屏蔽掉硬件产品上的差异，另一方面需要对每一种硬件资源提供统一的管理逻辑和接口。资源抽象的定义与作用l据业务逻辑和基础设施层服务接口的需要，基础设施层资源的抽象往往是具有多个层次的。目前业界提出的资源模型中就出现了虚拟机（Virtual Machine）、集群（Cluster）、虚拟数据中心（Virtual Data Center）和云（Cloud）等若干层次分明的资源抽象。l资源抽象为上层资源管理逻辑定义了操作的对象和粒度，是构建基础设

5、施层的基础。资源抽象是具有多个层次的根据基础设施层实现的逻辑不同，同一类型资源的不同虚拟化方法可能存在着较大的差异。8 第 3 章 IaaS服务模式3.2.3 资源监控通过对资源的监控，可以保证基础设施高效率的运行。资源监控是保证基础设施层高效率工作的一个关键任务。资源监控是负载管理的前提，如果不能有效地对资源进行监控，也就无法根据负载进行资源调度。基础设施层对不同类型资源的监控方法是不同的。全面监控云计算的运行主要涉及3个层面。l物理资源层面，主要监控物理资源的运行状况，比如CPU使用率、内存利用率和网络带宽利用率等。l物理资源层面，主要监控物理资源的运行状况，比如CPU使用率、内存利用率和

6、网络带宽利用率等。l应用层面，主要记录应用每次请求的响应时间（Response Time）和吞吐量（Throughput），以判断它们是否满足预先设定的SLA（Service Level Agreement，服务级别协议）。9 第 3 章 IaaS服务模式3.2.4 资源调度在基础设施层这样大规模的资源集群环境中，任何时刻所有节点的负载都很难是均匀的。如果太多节点负载较低，会造成资源上的浪费，需要基础设施层提供自动化的负载平衡机制将负载进行合并，提高资源使用率并且关闭负载整合后闲置的资源。节点负载较低CPU内核的工作时钟频率，也就是CPU在如果资源利用率差异过大，则会造成有些节点的负载过高，上

7、层服务的性能受到影响，而另外一些节点的负载太低，资源没能充分利用。这时就需要基础设施层的自动化负载平衡机制将负载进行转移，即从负载过高节点转移到负载过低节点，从而使得所有的资源在整体负载和整体利用率上面趋于平衡。节点的负载过高资源调度重要的是定时对资源分配进行优化和重新分配资源，使整个系统资源处于快速可获得状态。资源调度主要采用负载均衡策略使整个系统资源得到充分均衡的利用，解除单个服务器或网络等的瓶颈问题。10 第 3 章 IaaS服务模式3.2.5 资源部署资源部署指的是通过自动化部署流程将资源交付给上层应用的过程，即使基础设施服务变得可用的过程。在应用程序环境构建初期，当所有虚拟化的硬件资

8、源环境都已经准备就绪时，就需要进行初始化过程的资源部署。另外，在应用运行过程中，往往会进行二次甚至多次资源部署，从而满足上层服务对于基础设施层中资源的需求，也就是运行过程中的动态部署。资源部署的定义资源部署的方法会随构建基础设施层所采用技术的不同而有着巨大的差异。使用服务器虚拟化技术构建的基础设施层和未使用这些技术的传统物理环境有很大的差别，前者的资源部署更多是虚拟机的部署和配置过程。而后者的资源部署则涉及了从操作系统到上层应用整个软件堆栈的自动化部署和配置。相比之下，采用虚拟化技术的基础设施层资源部署更容易实现。资源部署的方法动态部署有多种应用场景，一个典型的场景就是实现基础设施层的动态可伸

9、缩性，也就是说云端运行的应用可以在极短的时间内根据具体用户需求和服务状况的变化而调整。另外一个典型场景是故障恢复和硬件维护。11 第 3 章 IaaS服务模式3.2.6 数据管理现实中软件系统经常处理的数据分为很多不同的种类，如半结构化的XML数据、非结构化的二进制数据及关系型的数据库数据等。不同的基础设施层所提供的功能不同，会使得数据管理的实现有着非常大的差异。在云计算环境中，数据的完整性、可靠性和可管理性是对基础设施层数据管理的基本要求。l完整性要求在任何时候数据都能够被正确地读取并且在写入操作上进行适当的同步。l可靠性要求将数据的损坏和丢失的几率降到最低，这通常需要对数据进行冗余备份。l

10、可管理性要求数据能够被管理员及上层服务提供者以一种粗粒度和逻辑简单的方式管理，这通常要求基础设施层内部在数据管理上有充分、可靠的自动化管理流程。12 第 3 章 IaaS服务模式3.2.7 安全管理安全管理是对资源、应用和账号等IT资源采取全面保护，使其免受犯罪分子和恶意程序的侵害，并保证云基础设施及其提供的资源能被合法地访问和使用。安全管理主要通过对资源访问用户进行身份认证，访问授权保障资源只能被合法用户获取，利用数据加密保障数据的私密性，采用综合防护和安全审计等措施保障整个资源管理系统的安全性。具体来讲安全管理主要包括7种机制（见右图）。访问授权安全策略数据加密网络隔离数据备份物理安全安全

11、审计13 第 3 章 IaaS服务模式3.2.8 任务管理任务管理主要管理用户请求资源的任务，包括任务的调度、任务的执行、任务的生命周期管理等。任务管理的目的是保证所有的任务都能快速高效地完成。14 第 3 章 IaaS服务模式基本功能概述服务器虚拟化技术3.13.2内容导航C O N T E N T SOpenStack3.43.5整体架构3.315 第 3 章 IaaS服务模式3.2 整体架构1基础设施平台基础设施平台分为三层：基础设施资源池、资源管理平台和业务服务管理平台。资源管理平台和业务服务管理平台是IaaS管理平台的组成部分。基础设施资源池是实现融合基础设施结构的关键要素，是共享服

12、务器、存储和网络的集合，从而能够更快捷地支持业务需求的变化。实现基础设施资源池的一种有效方法就是服务器虚拟化，它是一种可以在一台物理服务器上运行多个逻辑服务器的技术，每个逻辑服务器被称为一个虚拟机。虚拟化技术是IaaS层的核心技术，主要实现了对底层物理资源的抽象，使其成为一个个可以被灵活生成、调度、管理的基础资源单位。l基础设施资源池16 第 3 章 IaaS服务模式3.3 整体架构负责对基础设施服务池的资源进行统一的管理和调度，实现IaaS服务的可管、可控，其核心是对每个基础资源单位的生命周期管理能力和对资源的管理调度能力。资源管理平台能够完成数据管理、资源监控、资源部署、资源调度、安全管理

13、等功能。另外，它还要完成对虚拟机模板的管理，用来注册和检索虚拟机镜像。资源管理平台负责将IaaS的各种资源封装成各种服务，然后以方便易用的方式提供给用户使用。业务管理平台是实现IaaS服务正常运营的保证，其主要功能包括业务服务管理、业务流程管理、计费管理和用户管理。业务服务管理平台在云计算环境下，资源不再是分散的硬件，而是将物理服务器经过整合之后，形成一个或多个逻辑上的虚拟资源池，共享计算、存储和网络资源，这就是IaaS平台的最下层，即是基础设施服务池。17 第 3 章 IaaS服务模式3.3 整体架构2云计算资源的管理目标云计算资源的管理目标是智能化、资源虚拟化、资源优化、易操作管理。l智能

14、化是指IaaS资源管理系统在无需人工干预的情况下智能地处理用户请求、监控服务器软硬件状态以发现服务器故障并及时修复、将各项操作记录在日志或数据库中。l资源虚拟化是将物理资源通过虚拟化技术进行虚拟化。物理资源是异构的、分散的，只有通过虚拟化才能将物理资源整合起来，以服务的形式提供给用户。l资源优化是将中心资源在实现容灾备份的基础上，删除重复冗余数据，从整个系统来讲，减少资源浪费，提高资源利用率。l易操作管理主要是使管理员能够方便地管理资源，管理系统要具备良好的交互性、管理界面易操作等特点。18 第 3 章 IaaS服务模式基本功能概述3.13.2内容导航C O N T E N T S整体架构3.

15、3服务器虚拟化技术OpenStack3.43.519 第 3 章 IaaS服务模式3.4 服务器虚拟化技术服务器虚拟化是指能够在一台物理服务器上运行多台虚拟服务器的技术，并且上述虚拟服务器在用户、应用软件甚至操作系统看来，几乎与物理服务器没有区别，用户可以在虚拟服务器上灵活地安装任何软件。同时服务器虚拟化技术还应该确保上述多个虚拟服务器之间的数据是隔离的，虚拟服务器对资源的使用是可控的。虚拟化技术的进步对云计算的发展起着重要的作用。20 第 3 章 IaaS服务模式3.4.1 IaaS的基本资源 IaaS具体管理的物理资源可以分为三大类：计算资源（CPU、内存）、存储资源和网络资源。 从计算资

16、源角度来讲，IaaS软件管理的最小的物理单元为一个物理服务器。根据需求，可以在服务器上创建多个虚拟机（如右图所示）。若干配置相同的物理服务器会组成一个集群，要求配置相同的主要原因是因为需要支持虚拟机动态迁移。通常一些集群还会组成更大规模的区域（Zone）。21 第 3 章 IaaS服务模式3.4.2 实现方式根据虚拟化层实现方式的不同，服务器虚拟化主要有两种类型，寄宿虚拟化和原生虚拟化。l寄宿虚拟化。虚拟机监视器（Virtual Machine Monitor，VMM）是运行在宿主操作系统之上的应用程序，利用宿主操作系统的功能来实现硬件资源的抽象和虚拟机的管理。这种模式的虚拟化实现起来比较容易

17、，但由于虚拟机对资源的管理需要通过宿主操作系统来完成，因此其性能通常比较低。l原生虚拟化。在原生虚拟化中，直接运行在硬件之上的不是宿主操作系统，而是虚拟化平台（Hypervisor）。虚拟机运行在虚拟化平台上，虚拟化平台提供指令集和设备接口，以提供对虚拟机的支持。这种实现通常具有较好的性能，但是实现起来更为复杂。服务器虚拟化通过虚拟化软件向上提供对硬件设备的抽象和对虚拟服务器的管理。具体来讲，虚拟化软件需要实现对硬件设备的抽象，资源的分配调度和管理，虚拟机与宿主操作系统及多个虚拟机间的隔离等功能，软件提供的虚拟化层处于硬件平台之上、客户操作系统之下。22 第 3 章 IaaS服务模式3.4.3

18、 关键特性无论采用以上何种虚拟化实现方式，服务器虚拟化都需要具有以下特性，来保证可以被有效地运用在实际环境中。01OPTION02OPTION03OPTION04OPTION多实例：在一个物理服务器上可以运行多个虚拟服务器，即可以支持多个客户操作系统。隔离性：一个虚拟机与其他虚拟机完全隔离，就如同几个独立的物理服务器一样。封装性：服务器虚拟化将物理机的硬件封装为标准化的虚拟硬件设备，保证兼容性。高性能：服务器虚拟化的高性能是指虚拟机监视器的开销要被控制在可承受的范围之内。23 第 3 章 IaaS服务模式3.4.4 核心技术CPU的虚拟化技术的本质就是以分时复用的方式，让所有的虚拟机能够共享C

19、PU的计算能力。字长越大CPU工作效率也就越高。（1）直观描述为了解决x86体系结构下的CPU虚拟化问题，业界提出了全虚拟化和半虚拟化两种软件方案。其实际原理示意如下图所示。（2）实现原理1CPU虚拟化CPU虚拟化技术把物理CPU抽象成虚拟CPU，任意时刻一个物理CPU只能运行一个虚拟CPU的指令。每个客户操作系统可以使用一个或多个虚拟CPU。虚拟CPU的运行相互隔离，互不影响。24 第 3 章 IaaS服务模式3.4.4 核心技术l对于每个虚拟机来说，不论它分配了多少内存，它通常都是认为自己的内存是从零地址开始的一段空间。不仅内存的起始地址在物理机上不同，通常连虚拟机的内存在物理机内存上的分

20、布也不是连续的。它们可能会被映射到不同的内存区间。l虚拟机管理程序负责维护虚拟机内存在物理内存上的映射，这种映射对虚拟机的操作系统来说可以是完全透明而高效的。现有的虚拟机管理程序甚至支持分配的虚拟机内存空间的总和大于物理内存，这种技术叫作超分（Overcommit）。（1）直观描述2内存虚拟化内存虚拟化技术把物理机的真实物理内存统一管理，包装成多个虚拟的物理内存分别供若干个虚拟机使用，使得每个虚拟机拥有各自独立的内存空间。在服务器虚拟化技术中，因为内存是虚拟机最频繁访问的设备，因此内存虚拟化与CPU虚拟化具有同等重要的地位。25 第 3 章 IaaS服务模式3.4.4 核心技术（2）实现原理在

21、内存虚拟化中存在着逻辑内存、“物理”内存和机器内存三种内存类型，这三种内存的地址空间被称为逻辑地址、“物理”地址和机器地址。在内存虚拟化中，逻辑内存与机器内存之间的映射关系是由内存虚拟化管理单元来负责的。内存虚拟化管理单元的实现方法影子页表法和页表写入法26 第 3 章 IaaS服务模式3.4.4 核心技术设备与I/O虚拟化技术对物理机的真实设备进行统一管理，包装成多个虚拟设备给若干个虚拟机使用，响应每个虚拟机的设备访问请求和I/O请求。目前，主流的设备与I/O虚拟化都是通过软件的方式实现的。虚拟化平台作为在共享硬件与虚拟机之间的平台，为设备与I/O的管理提供了便利，也为虚拟机提供了丰富的虚拟

22、设备功能。3设备与I/O虚拟化以VMware的虚拟化平台为例，虚拟化平台将物理机的设备虚拟化，把这些设备标准化为一系列虚拟设备，为虚拟机提供一个可以使用的虚拟设备集合。27 第 3 章 IaaS服务模式3.4.4 核心技术网络虚拟化是将多个硬件或软件网络资源及相关的网络功能集成到一个可用软件中统一管控的过程，并且对于网络应用而言，该网络环境的实现方式是透明的。该网络环境称为虚拟网络，形成该虚拟网络的过程称为网络虚拟化。 假如原本的物理机只有一个网卡，那么它有一个MAC地址，并且可以分配一个IP地址，其他机器就可以通过IP地址访问这个物理主机。当创建多个虚拟机以后，每个虚拟机都需要有独立的网络配

23、置，以便它们可以像物理机一样处理各种网络连接。但是这个时候物理机上依然只有一个网卡，多个虚拟机通过这一个物理网卡都能进行顺畅的网络连接的过程即为网络虚拟化，如右图所示。4网络虚拟化28 第 3 章 IaaS服务模式3.4.4 核心技术实时迁移（Live Migration）技术是在虚拟机运行过程中，将整个虚拟机的运行状态完整、快速地从原来所在的宿主机硬件平台迁移到新的宿主机硬件平台上，并且整个迁移过程是平滑的，用户几乎不会察觉到任何差异。实时迁移需要虚拟机监视器的协助，即通过源主机和目标主机上虚拟机监视器的相互配合，来完成客户操作系统的内存和其他状态信息的拷贝。5实时迁移技术29 第 3 章

24、IaaS服务模式3.4.5 虚拟化与云计算在云计算技术中，数据、应用和服务都存储在云中，云就是用户的超级计算机。因此，云计算要求所有的资源能够被这个超级计算机统一地管理，而虚拟化技术是云计算中最关键、最核心的技术源动力。l虚拟化技术可以对物理资源等底层架构进行抽象，使得设备的差异和兼容性对上层应用透明，从而允许云对底层千差万别的资源进行统一管理。l虚拟化简化了应用编写的工作，使得开发人员可以仅关注于业务逻辑，而不需要考虑底层资源的供给与调度。l运用虚拟化技术还可以随时方便地进行资源调度，实现资源的按需分配，应用和服务既不会因为缺乏资源而性能下降，也不会由于长期处于空闲状态而造成资源的浪费。l虚

25、拟机的易创建性使应用和服务可以拥有更多的虚拟机来进行容错和灾难恢复，从而提高了自身的可靠性和可用性。30 第 3 章 IaaS服务模式基本功能概述3.13.2内容导航C O N T E N T S整体架构3.3服务器虚拟化技术3.4OpenStack3.531 第 3 章 IaaS服务模式3.5.1 简介OpenStack是一个由NASA（National Aeronautics and Space Administration，美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。lOpenStack是一个开源的云计算管理平台项目，由几

26、个主要的组件组合起来完成具体工作。lOpenStack除了有Rackspace和NASA的大力支持外，还有包括 Dell、Citrix、 Cisco、 Canonical等重量级公司的贡献和支持，发展速度非常快。lOpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。lOpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面。32 第 3 章 IaaS服务模式3.5.1 简介OpenStack根据成熟及重要程度的不同，被分解成核心项目、孵化项目，以及支持项目和相关项目。每个项目都有自己的委员会和项目技术主管，而且每个项目都不是一成不变的，孵化项目可以根据发展的成熟度

27、和重要性，转变为核心项目。截止到Liberty版本，共包含6个核心项目：OpenStack Compute（计算）：NovaOpenStack Block Storage（块存储）：CinderOpenStack Newtron（网络）：NeutronOpenStack Image Service（镜像服务）：GlanceOpenStack Object Storage（对象存储）：SwiftOpenStack Identity Service（身份服务）：KeystoneOpenStack Dashboard（UI 界面）：HorizonOpenStack核心项目33 第 3 章 IaaS服

28、务模式3.5.2 OpenStack Compute：NovaNova提供一个组织云的工具，主要功能包括运行虚拟机实例，管理网络以及通过用户和项目来控制对云端的访问。Nova提供的软件可以控制IaaS云计算平台，类似于Amazon EC2。1逻辑架构Nova的主要功能是围绕几个关键的概念模型进行管理的，如下图所示。用户通过项目来管理其拥有的资源和虚拟机。项目用来进行业务的分类管理。镜像是用来创建虚拟机的模板，为每个虚拟机分配所需的IP资源（也就是IP地址）以及云硬盘。另外，还必须为每个虚拟机设置一个安全组，也就是网络访问规则的组合。通过安全组可以控制虚拟机的网络安全访问。34 第 3 章 Ia

29、aS服务模式3.5.2 OpenStack Compute：Nova从架构中可以看出Nova是由API服务器（nova-api）、调度器（nova-scheduler）、计算控制器（nova-compute）、网络控制器（nova-network）、卷控制器（nova-volume）、消息队列（queue）、仪表盘（dashboard）等重要组件组成的。各个组件功能如下。（1）nova-api组件是Nova的核心，为所有外部调用提供服务。（2）nova-compute组件负责虚拟机实例的管理，包括虚拟机的创建、终止、迁移、调整等操作。（3）nova-volume组件主要管理映射到计算机实例的卷

30、的创建、附加和取消。（4）nova-network组件负责对网络的操作和管理。（5）Queue为各个组件的守护进程传递消息。（6）SQL Database存储平台的所有运行状态，包括可用的实例类型、在用的实例、可用的网络和项目等。（7）nova-scheduler负责虚拟机的调度，也就是决定在哪台资源可用的物理服务器上创建新的虚拟机实例。Nova的逻辑架构35 第 3 章 IaaS服务模式3.5.2 OpenStack Compute：Novanova-api（API Server）是Nova对外的标准化接口。Nova的各子模块，如计算资源、存储资源和网络资源子模块通过各自的API接口提供服务

31、。各子模块的API接口可以相互调用。总体来说，计算资源服务（compute-api）调用网络资源服务（network-api）和存储资源服务（volume-api）提供服务。2运行架构Nova的不同关键子模块之间的调用关系创建虚拟机（VM）为例Nova子模块协作关系36 第 3 章 IaaS服务模式3.5.2 OpenStack Compute：NovaNova子模块协作运行机制创建虚拟机实例37 第 3 章 IaaS服务模式3.5.2 OpenStack Compute：Nova3物理架构多结点部署唯一的相互依赖性是Dashboard必须与nova-api安装在同一个服务器上。几种部署架构如

32、下。（1）单结点：一台服务器运行所有的nova-services，同时也驱动虚拟实例。（2）双结点：一个Cloud Controller 结点运行除nova-compute外的所有nova-services，Compute结点运行nova-compute。（3）多结点：通过简单部署nova-compute在一台额外的服务器以及拷贝nova.conf文件到这个新增的结点，形成多结点部署。Nova多节点部署Nova大规模部署38 第 3 章 IaaS服务模式3.5.3 OpenStack Block Storage：CinderCinder的功能就是实现存储服务（见下图），根据实际需要快速地为虚拟

33、机提供块存储设备的创建、挂载、回收及快照备份控制等。lCinder的服务主要包括API、cinder-volume、cinder-backup和cinder-scheduler。 lCinder对块数据实现了多种的存储管理方式。LVM、NFS和iSCSI这些存储方式都在cinder/volume/drivers下，要实现特定的存储方法只需要继承VolumeDriver基类或者类似iSCSIDriver子类。lCinder存储分为本地块存储、分布式块存储和SAN存储等多种后端存储类型。39 第 3 章 IaaS服务模式3.5.4 OpenStack Network：NeutronNeutron目

34、的是为OpenStack提供更灵活的划分网络的能力，能够在多租户的环境下提供给每个租户独立的网络环境。1OpenStack的三种网络在一个典型的OpenStack部署环境下，有如下三种网络：（1）外网（External Network/API Network）（2）数据网络（Data Network）（3）管理网络（Management Network）将这三个网络隔离，一方面是为了安全，另一方面是流量分离。40 第 3 章 IaaS服务模式3.5.4 OpenStack Network：Neutron2Neutron简介Neutron是用来创建虚拟网络的，所谓虚拟网络，就是虚拟机启动的时候会

35、有一个虚拟网卡，虚拟网卡会连接到虚拟Switch上，虚拟交换机连接到虚拟Router上，虚拟路由器最终和物理网卡联通，从而使虚拟网络和物理网络联通起来。Neutron分成多个模块分布在三个节点上。Controller节点Network节点Compute节点41 第 3 章 IaaS服务模式3.5.4 OpenStack Network：Neutron3租户网络创建过程使用Neutron，OpenStack可以为每一个租户创建一个网络。给一个租户创建网络的流程如下。（1）创建内网（Private Network）；（2）创建内网子网（Subnet）；（3）创建路由器（Router）；（4）连接私

36、网到路由器；（5）创建外网（External Network）；（6）创建外网子网；（7）连接外网到路由器。租户网络创建过程经过这个流程，从虚拟网络到物理网络在逻辑上就连通了。虚拟机就可以通过路由器连接到外网，通过数据中心的网关访问互联网上的资源。42 第 3 章 IaaS服务模式3.5.5 OpenStack Image Service：GlanceGlance是一套虚拟机镜像查找及检索系统，支持多种虚拟机镜像格式（AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK），有创建镜像、上传镜像、删除镜像、编辑镜像功能。lGlance包括两个主要的部分，分别是API Se

37、rver和Registry Server。lGlance API主要负责接收响应镜像管理命令的请求，并分析消息请求信息，然后分发其所带的命令（如新增、删除、更新等）。lGlance Registry主要负责接收响应镜像元数据命令的请求，分析消息请求信息并分发其所带的命令（如获取元数据）。lGlance DB主要负责与数据库Mysql的交互。lGlance Store主要负责存储适配，支持的后端仓储有。Glance系统架构43 第 3 章 IaaS服务模式3.5.6 OpenStack Object Storage：SwiftSwift 提供弹性可伸缩、高可用的分布式对象存储服务，适合存储大规模

38、非结构化数据。Swift 的逻辑结构采用层次数据模型，共设三层逻辑结构：Account/Container/Object（即账户/容器/对象），每层节点数均没有限制，可以任意扩展。1基本概念l 这里的账户和个人账户不是一个概念，可理解为租户，用来做顶层的隔离机制，可以被多个个人账户所共同使用；l 容器代表封装一组对象，类似文件夹或目录；l 终端节点代表对象，由元数据和内容两部分组成；l 对象就是存储在Swift系统中的真正的数据。数据可以是照片、录像、文档、日志、数据库备份、文件系统的快照或者其他非结构化数据。44 第 3 章 IaaS服务模式3.5.6 OpenStack Object St

39、orage：Swift2整体架构Swift采用完全对称、面向资源的分布式系统架构设计，所有组件都可扩展，避免因单点失效而扩散并影响整个系统运转；通信方式采用非阻塞式 I/O 模式，提高了系统吞吐和响应能力。整体架构由Proxy Server（代理节点）、认证节点（Auth Server）以及多个存储节点（Storage）组成。Swift的认证服务是作为一个中间件被proxy-server使用，可以使用OpenStack Keystone来完成。Swift整体架构45 第 3 章 IaaS服务模式3.5.6 OpenStack Object Storage：Swift3工作原理Swift存储系统

40、工作原理的核心是虚节点（Partition）、环（Ring）和复制。虚节点把整个集群的存储空间划分成几百万个存储点，而环把虚节点映射到磁盘上的物理存储点。复制则保证数据会合理地复制到每个虚节点。Swift为账户、容器和对象分别定义了的Ring，其查找过程是相同的。为了提供数据的可靠性，Swift的每个分区都会在集群中默认有三个副本。分区的位置存储在环维护的映射中。环也负责确定失败场景中接替的设备。Swift使用Zone来保证数据的物理隔离。在每个存储节点中安装有一个副本进程（Replicator），还安装有一个更新器（Updater），也安装了一个审计器（Auditor）。46 第 3 章 I

41、aaS服务模式3.5.6 OpenStack Object Storage：Swift4Swift物理架构在安装的时候，一般将代理节点放在单独的服务器上，而所有存储服务则放在同一服务器上。右图所示是一个典型的多存储节点部署架构，其中，包含一个代理节点，运行代理服务；一个认证节点，运行身份认证服务；五个存储节点，用来存储数据，并且每个节点上都会运行Account、Container和Object服务。可以通过增加更多代理来扩展整个API吞吐量。如果需要获得账号、容器服务更大的吞吐量，它们也可以部署到单独的服务器上。在部署Swift时可以单节点安装，但是只适用于开发和测试目的。也可以多服务器的安装

42、，它能获得分布式对象存储系统需要的高可用性和冗余。多存储节点的Swift物理架构47 第 3 章 IaaS服务模式3.5.7 小结S u m m a r yOpenStack实际上就是一个资源的控制、监测和协调的平台，并提供了一系列完整的API供用户对资源进行使用和管理。互联网厂商和云计算提供商是OpenStack的潜在用户，这也同样为准备部署云计算基础架构的企业提供了一种选择。在本章我们对OpenStack的5个核心项目进行了初步的介绍，其中Nova与Cinder、Nutron及Glance可以一起为用户提供虚拟机资源服务，而Swift可以为用户提供存储资源服务。48 第 3 章 IaaS服务模式THANKS