虚拟私有云

0引言美国国家标准化与技术协会(NIST)将云计算定义为一种可以通过网络以无处不在、随需即取的方式申请访问IT资源(如计算、存储、网络、应用、服务等)的模式.
云计算服务按作用范围可分为公有云和私有云两种典型类型.
公有云是为所有连接Internet的用户提供云服务的平台.
相对公有云,私有云是在企业自有数据中心内部搭建云管理环境系统的基础支撑,为定义、运行云应用提供计算、存储和网络资源管控平台.
相比公有云环境,私有云具有安全性高、数据和流程的可控性好等特点.
Gartner预测到2012年之前,IT企业在私有云上的投资将始终高于公有云[1].
企业部署私有云平台可以获得的收益有:⑴为业务提供随需即取的基础设施.
⑵提升IT基础设施运行效率,降低运维成本,建设绿色数据中心.
⑶提高IT服务的可用性,并将IT维护操作对业务的影响降到最低.
⑷根据IT资源使用情况和服务级别将成本核算到客户和业务部门[2].
1技术概述参考现有技术和实现方案,私有云从逻辑架构(如图1所示)上可以大致划分为四个层次,分别是:虚拟化Hypervisor层、虚拟化基础设施管控接口层、虚拟化基础设施管理和云接口层,如图1所示.
为了在企业内部搭建具有与AmazonEC2/S3、GoGrid、ElasticHost等商业化公有云平台功能相似,且能够为企业提供定义、运行云应用所依赖的计算、存储和网络资源等虚拟化基础设施管控功能及服务的私有云平台需要关注的核心技术有[3]:⑴利用虚拟化技术对IT基础设施提供的物理计算、存储资源进行整合、池化,实现资源随需调配和回收的应用模式;⑵提供一致的虚拟化资源访问入口,屏蔽虚拟化平台之间的异构性;⑶支持虚拟机的生命周期管理;⑷支持配置自定义资源调配策略控制脚本以适应用户在高可用和节能等方面的需求;⑸适应企业业务系统不同时期、不同环境下对资源的需图1私有云逻辑架构企业私有云平台构建技术研究刘宇(河南大学计算机与信息工程学院,河南开封475004)摘要:私有云平台提供了定义、运行云应用所依赖的计算、存储和网络资源等虚拟化基础设施管控功能及服务.
文章对基于OpenNebula、Eucalyptus和CloudStack三种较成熟的开源虚拟化基础设施引擎搭建企业私有云解决方案进行了验证评估,并对三种方案进行了全面的对比分析.
关键词:私有云;云计算;虚拟化;基础设施服务;分布式系统;虚拟化基础设施引擎ResearchonTechnologyofBuildingEnterprisePrivateCloudPlatformLIUYu(CollegeofComputerandInformationEngineering,HenanUniversity,Kaifeng,Henan475004,China)Abstract:Theprivatecloudplatformprovidesthefunctionsandservicesofmanagingandcontrollingvirtualinfrastructuresuchascomputing,storageandnetworkresources,whicharethefoundationofdefiningandrunningcloudapplications.
Thesolutionsofbuildingtheenterpriseprivatecloudbasedonthethreecomparativelymatureopensourcevirtualinfrastructureengines,OpenNebula,EucalyptusandCloudStack,areverifiedandevaluated,andthethreesolutionsarecomparedandanalyzedcomprehensively.
Keywords:privatecloud;cloudcomputing;virtualization;IaaS;distributedsystems;virtualinfrastructureengine··37求变化.
只使用虚拟化软件对IT基础设施进行虚拟化实现私有云是不够的,需要虚拟化基础设施引擎(VirtualInfrastructureEngine)软件来辅助企业用户搭建私有云平台实现上述功能.
2方案分析目前技术上可行的企业私有云解决方案中可选的虚拟化基础设施引擎产品主要有ORCA、Nimbus、Eucalyptus、OpenNebula、ClousStack几种.
其中,ORCA由DUKE大学开发,是虚拟化环境下服务器、存储和网络资源管理及共享的开源框架,虽功能完善但未商业化,技术支持困难.
ORCA是基于Globus开发的虚拟化环境下服务器、存储和网络资源管理及共享的Iaas开源软件框架,只支持Xen和KVM虚拟化平台,稳定性存在问题.
相比之下较为成熟且有成功案例的产品有OpenNebula、Eucalyptus和CloudStack三种.
本文分别对利用这三种VIE搭建私有云平台的方案进行详细介绍,通过对三种方案验证和评估给出对比分析结果.
2.
1OpenNebula2.
1.
1方案概述OpenNebula方案(如图2示)以开源虚拟化基础设施管理器/引擎OpenNebula为核心,上层云CloudAPI采用OpenNebula支持的OCCI接口,虚拟化基础设施管控接口层采用可跨多虚拟化基础设施平台的Libvirt,虚拟化层选择XEN、KVM、VMWare三种虚拟化平台以验证方案跨虚拟化平台功能可用性.
图2OpenNebula方案架构及覆盖产品示意OpenNebula产品主要功能为动态部署虚拟机器.
OpenNebula最大的特色在于将虚拟平台从单一实体机器扩展到一群实体资源上,可用来构建企业私有云基础设施管控平台,并提供虚拟机、虚拟网络和存储资源管理和资源调配策略控制[4].
OpenNebula系统逻辑架构如图3所示.
图3OpenNebula逻辑架构[2]2.
1.
2方案验证验证系统采用二台DELLR410服务器部署KVM虚拟化平台软件、Libvirt作为OpenNebula计算节点;一台Lenovo台式机部署NFSServer共享存储服务存储虚拟机镜像,OpenNebulaFront-End和OCCIService为用户提供CloudAPI访问服务.
部署物理结构如图4所示.
图4OpenNebula验证环境部署图典型用例验证流程(如图5所示):图5OpenNebula用例验证流程图⑴用户首先以SSH完全认证的方式或用OCCIAPI连接到OpenNebula的Front-EndNode;⑵用户用onevm命令指定虚拟机模板、关联虚拟网络并创建虚拟机;⑶存储在NFS等共享存储设备上的虚拟机镜像被推送到计算节点Hypervisor上,并调整到预定义大小装配准备启动;··38⑷OpenNebulaFront-End节点上oned进程SSH登录到计算节点;⑸计算节点为新虚拟机设置桥接网络配置并生成一个具有虚拟MAC地址的NIC;⑹启动虚拟机所需的配置文件被oned进程从NFS等共享存储设备推送到计算节点;⑺计算节点启动虚拟机;⑻虚拟机内的RSA-KEY以SSH方式登录虚拟机.
2.
2Eucalyptus2.
2.
1方案概述Eucalyptus方案(如图6示)核心为Eucalyptus私有云平台系统,云接口基于AmazonAWSAPI规范定义,能够提供与公有云计算平台AmazonEC2/S3服务相同的功能.
Eucalyptus最初是美国加利福尼亚大学SantaBarbara计算机学院的一个研究项目,现在已经商业化[5].
图6Eucalyptus方案覆盖产品示意图图7Eucalyptus私有云系统架构图7为Eucalyptus私有云系统架构图,系统由多种类型节点构成的机群组成.
主要节点类型包括云控制器(CloudController)、主机机群控制器(ClusterController)、主机节点控制器(NodeController)和分布式存储控制器(Walrus)四种.
2.
2.
2方案验证验证系统采用二台DELLR410服务器部署EucalyptusCC、NC、SC服务;一台DELLR410服务器部署WalrusServer共享存储服务存储虚拟机镜像,CLC和AmazonAWSAPIService,为用户提供CloudAPI访问服务.
部署物理结构如图8所示.
图8Eucalyptus验证环境部署图典型用例验证流程(如图9所示):⑴用户使用euca2ools或通过AmazonAWSAPI连接EucalyptusCLC发送虚拟机申请使用请求;⑵对应用户申请的虚拟机镜像从Walrus存储Bucket中推送到指定计算节点;⑶虚拟机镜像在计算节点Hypervisor上被调整到预定义大小并装配准备启动;⑷计算节点为新虚拟机设置桥接网络配置并生成一个具有虚拟MAC地址的NIC;⑸CLC节点按预配置的网络模式(Eucalyptus提供四种网络模式,如Static模式支持预配置MAC/IP对,以DHCP的方式为虚拟机配置网络连接)为虚拟机分配IP;⑹计算节点启动虚拟机;⑺用户用已被Eucalyptus自动注入虚拟机的RSA-KEY以SSH的方式连接虚拟机.
图9Eucalyptus用例验证流程图··392.
3CloudStack2.
3.
1方案概述CloudStack方案(如图10示)核心为CloudStack私有云计算平台系统,云接口为CloudStack提供的原生API接口,支持用户自定义扩展,能够扩展支持AmazonAWSAPI接口规范.
虚拟化基础设施平台访问接口采用Libvirt,开源版支持XEN、KVM、VMWare三种Hypervisor.
图10CloudStack方案覆盖产品示意Cloud.
com(前身是VMOps)提供了开源版本的CloudStack云管理产品(逻辑架构如图11示),同时支持VMwareESX、Xen、KVM以及Hyper-V.
它提供了大量云计算界面管理工具,如VM自助式供应,动态工作负荷管理,多租户等等.
它同时还支持Windows和Linux的来宾访问方式.
更多详细介绍请参考文献[6].
图11CloudStack逻辑架构[6]2.
3.
2方案验证验证系统采用二台DELLR410服务器作为ComputingNode,部署CloudStackAgent和虚拟化平台Hypervisor服务;一台DELLR410服务器作为ManagementServer,部署Cloud-StackServer、Tomcat、MySQL,为用户提供存储服务和Cloud-StackAPI云计算平台访问服务[4].
部署物理结构如图12所示.
典型用例验证流程(如图13所示):⑴用户使用Web端管控平台或CloudStackAPI连接ManagementNode发送虚拟机申请使用请求;⑵ManagementNodeSSH登陆到ComputingNode;⑶ManagementNode将共享存储上的虚拟机镜像推送到ComputingNode准备启动;⑷虚拟机镜像在ComputingNodeHypervisor上被调整到预定义大小并装配准备启动;⑸ComputingNode为新虚拟机设置桥接网络配置并生成一个具有虚拟MAC地址的NIC;⑹ComputingNode上DHCP服务为虚拟机配置网络连接;⑺ComputingNode启动虚拟机;⑻用户用RSA-KEY以SSH的方式连接登录虚拟机.
图12CloudStack验证环境部署图图13CloudStack用例验证流程图3方案对比分析3.
1方案对比根据对OpenNebula、Eucalyptus和CloudStack方案的验证结果,下面分别从安装过程、部署规模、支持的虚拟化技术等非功能指标和虚拟机访问控制接口、虚拟机镜像上传等系统关键特性两个方面进行对比分析,评估结果如表1、表2所示.
3.
2结果分析从评估结果看,OpenNebula功能易用性和开放性较好,支持OCCI规范,但存在稳定性和部署过程复杂的问题;网络虚拟化VLAN只能实现Level2级网络隔离,功能有限.
Eucalyptus与Ubuntu系统集成的UEC版部署简单,产品易用性和稳定性较好,支持能耗管理等高级功能.
但对支持VMWare、SAN存储网络和跨虚拟化平台的镜像迁移功能需要··40购买企业版.
网络虚拟化功能较OpenNebula完善,提供了四种虚拟网络模式.
表1验证系统非功能指标对比评估指标安装过程部署规模支持的虚拟化技术支持的存储技术方案虚拟机实例构建过程网络配置过程存储配置过程弹性控制能力企业版支持能力编程接口OpenNebula开源版命令行方式安装,包括如下5个过程[7]:1、Front-end运行环境安装2、添加集群节点(clusternodes)3、配置ssh访问4、安装节点运行环境5、配置认证信息需要部署一个Front-end节点和多个集群节点.
Xen、KVM、VMwareFibreChannel,iSCSI,NAS通过OpenNebula提供CLI创建,比如onevnet创建虚拟网络,onevm创建虚拟机用户自定义配置文件,里面可以写入网络配置的一些信息.
然后运行onvnet创建网络配置NFS服务器1、支持虚拟机实例运行后的主机选择策略2、通过集成第三方开源项目(Haizea)支持更为复杂的虚拟机实例部署及租用策略√XML-RPCAPILibvirtAPIEC2QueryAPIOpenNebulaOGFOCCIAPIOpenNebulaRubyOCAAPIOpenNebulaJavaOCAAPIEucalyptus开源版1、ubuntu系统自带,通过apt-get的方式即可安装2、配置CLC、Walrus、CC、SC、NC由CLC、Walrus、CC、SC、NC组成,但这些模块可以分散部署Xen、KVM(企业版支持VMWare)iSCSI,SAN,NAS通过euca2tools工具创建修改eucalyptus.
conf等配置文件修改eucalyptus.
conf等配置文件集群节点会自动判断当前集群节点的负荷并自动部署虚拟机到该节点的实体机下√Amazon的EC2、S3CloudStack开源版源码编译安装需要Server+MySQL、Host(Node节点)以及NFS服务器Xen、KVM、VmwareiSCSI,NFS通过网页向导界面创建通过网页向导界面创建通过网页向导界面创建由CloudStack自己管理,将虚拟机部署到其下的Host主机√Cloud.
comAPI表2验证系统的关键特性对比评估指标虚拟机访问控制接口虚拟机镜像上传虚拟机实例启、停虚拟机模板导出、导入虚拟机运行期指标获取网络访问控制接口IP池创建虚拟网络创建虚拟机网络地址分配存储访问控制接口存储空间划分虚拟机存储挂接弹性控制接口弹性规则定义弹性操作定义弹性控制触发器基于策略的调度OpenNebula开源版√√√√√√√√√√√√Eucalyptus开源版√√√√√√√√√√√CloudStack开源版√√√√√√√√√√√√√√√√CloudStack的接口可自定义扩展,它支持用户自定义虚拟资源自动调配策略.
网络虚拟化功能较强,提供虚拟路由vRouter、DHCP、DNS服务;Web管控平台功能较Eucalyptus和OpenNebula完善,易用性较好.
经验证发现,此方案存在虚拟机启动速度较慢,系统日志不完善等问题.
4结束语采用OpenNebula、Eucalyptus和CloudStack虚拟化基础设施引擎搭建私有云平台是目前相对较为成熟的企业私有云解决方案.
通过对三种方案的验证评估可以看出,OpenNebula功能易用性和开放性较好,但存在虚拟网络、存储服务功能有限和部署过程复杂的问题;Eucalyptus开源版产品易用性和稳定性较好,网络虚拟化功能较OpenNebula完善,但对弹性控制策略定义和对虚拟机监控的功能尚不完善;CloudStack网络虚拟化功能较强,Web管控平台功能较Eucalyptus和OpenNebula强大,但存在虚拟机启动速度较慢,系统日志不完善等问题.
三种方案各有利弊,在使用过程中需要结合实际应用场景和业务需求来选择适合的方案.
参考文献:[1]FrankRidder,ClaudioDaRold.
ComparingInfrastructureUtilityServicesandPrivateClouds[R].
GartnerReport,2010.
[2]BorjaSotomayor,RubenMontero,IgnacioLlorente.
AnOpenSourceSolutionforVirtualInfrastructureManagementinPrivateandHybridClouds[A].
IEEEInternetComputing,SpecialIssueOnCloudComputingIEEE,2009.
[3]BorjaSotomayor,RubenMontero,IgnacioLlorente.
VirtualInfra-structureManagementinPrivateandHybridClouds[A].
IEEEInternetComputing,SpecialIssueOnCloudComputingIEEE,2009.
[4]Sempolinski,P.
andThain,D.
AComparisonandCritiqueofEucalyptus,OpenNebulaandNimbus[A].
InProceedingsofCloudCom,2010:417~426[5]CloudUserGuide.
https://help.
ubuntu.
com/communityOpenNebula,2011.
[6]云计算发展的未来方向-私有云.
http://www.
unison-web.
com/zixun/view_226.
html,2011.
[7]CloudStackUser'sGuide.
http://www.
cloud.
com/,2010.
[8]http://www.
gartner.
com/it/page.
jspid=1193913,2010.
[9]PeterMell,TimothyGrance.
TheNISTDefinitionofCloudComputing[R].
Gaithersburg:NationalInstituteofStandardsandTechnology,2011.
1.
25[10]http://en.
wikipedia.
org/wiki/Cloud_APIs;[11]OpenNebula2.
0Documentation.
http://opennebula.
org/,2011.
[12]CIInfrastructure.
http://occi-wg.
org/,2011.
[13]Eucalyptus2.
0User'sGuide.
http://www.
eucalyptus.
com/,2011.
CE··41