推荐购买
《大数据日知录:架构与算法》大数据领域专家力作,专注大数据架构和算法,梳理大数据相关技术
《精通Perl(第2版)》通往Perl大师之路必读经典书籍,体现了一种编程思维,能够帮你解决很多实际的问题
《OpenStack企业云平台架构与实践》结合作者亲身经历的各类OpenStack的咨询、规划和实施经验,以循序渐进的方式,从理论和工程角度,讲述了如何将OpenStack(本质上只是一堆相关的进程和服务)变成企业的、托管企业各类生产环境的云平台的方方面面,让OpenStack真正变成我们身边默默无闻但又实实在在的环境的一分子。《OpenStack企业云平台架构与实践》分为10章,分别介绍了OpenStack与云,OpenStack社区,OpenStack与AWS、VMware、虚拟化管理工具,虚拟机管理程序与典型应用,OpenStack架构与组件,OpenStack部分组件安装示例,系统定制技术,OpenStack部署,第三方工具搭建OpenStack运行环境,九州云Animbus融合架构一体机解决方案等内容。
《OpenStack企业云平台架构与实践》面向广大OpenStack工程人员、技术专家、IT管理人员、云计算架构师等。对于初学者也有很强的参考意义。
推荐购买:
《大数据日知录:架构与算法》
深度解析SDN——利益、战略、技术、实践
Zabbix企业级分布式监控系统
1 作者是国内早期的OpenStacker,在多家大公司工作过,拥有丰富的各类OpenStack的咨询、规划和实施经验。
2 OpenStack基金会独立董事杜玉杰、苏宁云开发总监金龙、河海大学云计算与大数据老师金永霞联袂力荐。
3 本书从理论和工程角度,介绍OpenStack构建各类生产环境的云平台,内容、讲解深入。
4 本书面向广大OpenStack工程人员、技术专家、IT管理人员、云计算架构师等,对于初学者也有很强的参考意义。
张小斌,拥有15年丰富的计算机软件设计、开发和管理经验,分别于西安交通大学和中科院计算所完成本科和硕士研究生学业,现在是苏宁北京研发中心云计算研发部负责人,主要著作有《黑客分析与防范技术》和《计算机网络安全工具》(国内早期的网络安全书籍)。
他曾在朗讯贝尔实验室和硅谷Terawave等公司工作多年;在HP担任解决方案架构师;在赛门铁克任主任工程师,研发存储备份软件,曾参与公司全球"Cutting Edge"技术大会并做技术报告;在北电网络、Websense、TrustGo分别担任技术经理、研发经理和研发总监职位,曾负责邮件安全、移动安全、移动互联网搜索引擎等的研发管理工作;在VMware和IBM的云计算部门负责云计算产品的架构设计和解决方案等工作。
他现在专注于云计算的研究探索,即关注社区,更注重OpenStack在企业的实践和落地。在企业级计算、网络和存储的整体解决方案、高可用性、安全以及应用管理自动化和弹性等领域都有所拓展。作为国内早期的OpenStacker,于IBM工作期间研发基于OpenStack的企业私有云与数据中心解决方案,产品在一年中先后完成了政府机构、运营商、高校、超大型保险公司、著名网游等公司的10多起部署案例,并在公司内部进行有VDI、SED等多个合作项 目。所领导项目获得大中国区创新大赛Top12, 获得多个美国专利,并作为OpenStack香港峰会的展示项目。另外,在苏宁工作期间,负责OpenStack在苏宁落地的研发、设计、规划、项目管理、迁移等,并带领团队搭建大型多数据中心基础架构云等。在OpenStack巴黎峰会也有技术方案录取而获邀成为发言者。
第1章OpenStack与云 1
1.1 云计算 2
1.2 云服务模式 3
1.2.1 IaaS:基础设施即服务 3
1.2.2 PaaS:平台即服务 4
1.2.3 SaaS:软件即服务 4
1.3 云应用形式 4
1.3.1 私有云 4
1.3.2 云存储 5
1.3.3 云游戏 5
1.3.4 云物联 5
1.3.5 云安全 5
1.3.6 公有云服务 6
1.3.7 混合云 6
1.3.8 云计算的安全风险 6
1.4 云管理与虚拟化管理 7
1.5 私有云与公有云 8
1.6 传统应用与云感知应用 9
1.7 什么是OpenStack 11
1.8 开源云平台比较 13
1.9 术语 15
第2章OpenStack社区 17
2.1 OpenStack基金会 21
2.2 白金会员 22
2.3 黄金会员 22
2.4 OpenStack设计原则 23
2.5 开源而开放的原则 23
2.6 OpenStack版本管理 23
2.7 OpenStack用户 24
2.8 OpenStack的误区 27
2.9 部署OpenStack的技术需求 30
第3章OpenStack与AWS、VMware、虚拟化管理工具 31
3.1 OpenStack与AWS的比较 32
3.2 OpenStack与VMware对比 39
3.2.1 VMware vMotion与OpenStack动态迁移、块迁移 44
3.2.2 VMware DRS、DPM与OpenStack调度器 45
3.2.3 VMware与OpenStack的高可用 45
3.2.4 VMware与OpenStack的容错(Fault Tolerance) 46
3.2.5 总结 46
3.3 虚拟化与虚拟化管理工具 47
3.3.1 服务器虚拟化 47
3.3.2 网络虚拟化 48
3.3.3 存储虚拟化 48
3.3.4 虚拟化工具VirtualBox 48
3.3.5 虚拟化工具Virt-Manager 53
第4章虚拟机管理程序与典型应用 56
4.1 开放虚拟化技术KVM 57
4.1.1 libvirt介绍 58
4.1.2 域配置文件 59
4.1.3 使用 Libvirt创建和管理KVM虚拟机 60
4.2 Linux容器 62
4.2.1 LXC 65
4.2.2 Docker 71
4.3 裸机 77
4.4 LXC/Docker与KVM/Xen的选择 78
4.5 OpenStack与Linux 79
4.6 OpenStack与KVM 79
4.7 OpenStack与VDI 80
4.7.1 基于OpenStack的VDI典型架构 80
4.7.2 Spice协议 81
4.7.3 开发桌面虚拟化应用的功能需求 84
4.8 OpenStack与Hadoop 85
4.8.1 云平台/虚拟化对大数据计算的益处 86
4.8.2 OpenStack对Savanna的支持 86
4.8.3 Savanna的使用简介 87
第5章OpenStack架构与组件 92
5.1 OpenStack项目与组件 93
5.2 IaaS模型与OpenStack组件对应关系 95
5.2.1 OpenStack功能待提高的方面 100
5.2.2 节点与网络类型 100
5.3 消息总线和数据库 104
5.4 多租户 105
5.5 Keystone 107
5.6 Glance 112
5.7 Nova 119
5.7.1 nova-api 119
5.7.2 nova-scheduler 120
5.7.3 nova-schedule过滤器 122
5.7.4 nova-volume 128
5.7.5 nova-compute 128
5.7.6 nova-network 132
5.7.7 nova-conductor 135
5.7.8 服务横向扩展 136
5.8 存储 138
5.8.1 对象存储 139
5.8.2 块存储 139
5.8.3 Cinder 144
5.8.4 卷(Volume)操作 145
5.9 Neutron 148
5.9.1 nova-network的局限性 148
5.9.2 Neutron功能特点 149
序1
OpenStack这两年在中国得到了众多企业和社区的关注,记得2011年年初,我和国内一些朋友刚刚开始在国内推广和普及OpenStack时很多企业都还在观望。最初我们联合英特尔、上海交通大学广州电信研究院等几家单位,在上海软件产业促进中心的支持下,邀请了该项目的发起单位Rackspace和Nebula(前NASA CTO创建的公司),还请来了Intel和Dell的海外研发团队来国内布道,共同组织了"首届OpenStack上海峰会"(后来由于和基金会的OpenStack峰会在名称上容易混淆而改成"OpenStack用户组大会")。国内也只有中国电信广州研究院和上海交通大学几个为数不多的机构和部门开始研究OpenStack。可以看出,当时已经有国内企业和机构开始在PoC(Prove-of-Concept)或测试环境中部署OpenStack,但生产环境大规模部署还不成熟,这对于推广OpenStack也是一个非常大的挑战。所以我当时就四处打探国内到底有谁在实际使用OpenStack,也就是在这个时候我认识了新浪SAE(Sina App Engine)团队的负责人丛磊,在他的引荐和帮助下找到了原SAE团队技术经理程辉,并邀请他们到社区分享经验与心得。虽然当时新浪的规模并不大,但他们确实已经在生产环境中用到了OpenStack中的Nova和 Swift两个核心项目,并用Swift替换了原有的SAE存储,另外他们还内部尝试做了计费Dough和监控Kanyun两个开源项目(可惜后来没有了下文)。
接下来国内OpenStack用户群体逐渐发展了起来,先是瞬联软件、趣游、网易等分别开始尝试基于OpenStack开发部署自己的云平台,之后爱奇艺、用友、、百度、360、美团等纷纷选用OpenStack。但总的来说初期大多数用户都将OpenStack作为私有云服务,并且有发展成为OpenStack云服务提供商的趋势。当然也有部分玩家希望先基于OpenStack做公有云,认为如果OpenStack公有云平台能支撑住成千上万的虚拟机,做私有云就没有太大的问题。大部分私有云也并没有采用直接替换现有系统的方式,例如携程(花旗银行之前的报告也曾提到过提供OpenStack发行版的价值要低于交钥匙的方案,还预测得私有云用户者得天下)。
2013年年初我和我的团队开始为部分国内企业客户提供基于OpenStack的私有云服务,所以接触到一些付费或有意向的用户。如互联网数据中心(Internet Data Center,IDC)客户,因为随着微软Azure与AWS(Amazon Wed Services)的进入,外资经验丰富的云服务商可能对国内IDC企业造成毁灭性打击,IDC正在转型的关键节点,迫使他们必须从卖资源转型到卖服务。而目前国内公有云的现状是:没有成本优势,规模无法实现赢利,不计成本很难持久,几乎没有提供相关的API(应用程序接口),不能给用户提供按需付费的交付方式。所以说AWS模式很难在国内复制,特别是AWS采用的DevOps模式,要知道有600多人在AWS产品线,并且他们无须客服人员,用户自助、互助服务。在国内,如果没有客服,你都不敢想象会是什么样子。
还有一些金融客户,他们面临大数据的机遇与挑战,正在努力寻找突破。相对来说,互联网企业投入其实并不大,几个人的团队就已经足够为云平台提供运维支撑,出了问题也是可以自己扛的。金融客户重点在于关注自身的业务,而底层的基础设施服务希望能够通过第三方服务提供商来提供保障,进而可以加快项目实施进度。政府和教育行业也同样,他们面临定制化开发风险,面对升级维护等问题时也倾向于选择第三方服务提供商来实施自己的云平台项目。
而安全成了企业级用户在迁移到云平台时首先关注的问题。另外,如何基于开源的OpenStack 技术对企业应用进行优化,并为 OpenStack 核心组件设计高和高可用方案,甚至要为多租户提供分布式虚拟化防火墙,基于 SDN (软件定义网络)技术为上层应用提供按需的网络资源及服务,完善监控和管理周期,实现自动化等;如何提高消息队列服务的高性,避免因为发送消息到写入消息之间的延迟导致的信息丢失;如何实现MySQL的高可用集群等,都是企业客户比较关心的问题。我们在为客户实施时通过支持OpenStack的防火墙为租户网络隔离提供支持,通过 OpenFlow 交换机与协议对网络进行编程控制,打破了现有网络对业务封闭的问题;利用网络流量的可视化及灵活的编排,将流量导入特定的业务服务器、防火墙或者IDS/IPS(入侵检测系统/入侵防御系统)设备,确保应用程序以及流量的正确流向及安全。
这些成功部署了OpenStack平台的企业大致可以分为两类:一类企业属于内部有较强的技术实力,对开源软件有着强烈的好感,他们下载源码之后几乎可以通过DIY(Do It Yourself)来解决自己的问题(不过这可不像下载几部电影那么简单,你真的要这样做吗?想好怎么升级了吗?谁来为你提供技术服务?);另一类企业则选择了开源服务供应商,例如我们团队。
不管是OpenStack发行版还是各种OpenStack解决方案都需要对OpenStack有一定的了解和掌握,而目前国内这方面的资料还不是很多,大多数散落在一些个人博客上,本书在某种程度上填补了这个空白,对于国内OpenStack爱好者来说是本详尽的参考书,并且张小斌先生也参与了不少OpenStack项目的实施,一直奋战在及时线,积累了不少经验,值得推广,希望本书的出版对于国内OpenStack社区的发展也能起到很好的促进作用,帮助更多用户和开发者了解OpenStack。
杜玉杰
OpenStack基金会独立董事
杜玉杰是OpenStack基金会独立董事、开源社区顾问、OpenStack中国社区发起人、TryStack执行董事、企业级云计算联盟(ECA)副秘书长,目前主要负责OpenStack在中国的推广工作。先后为IBM、Intel、Dell、HP、华为等企业提供过专业的开源咨询和培训服务,帮助更多企业深入了解开源社区的运作,并为客户提供基于开源的信息化顾问咨询服务。
序2
很荣幸作为本书的及时批读者,并受张小斌先生之邀作序。小斌先生作为IT领域博学的技术专家,所展现出来的沉稳、深厚的技术能力,商业洞察力,面对问题的从容解决之道,均来自他本人多年的技术积累和经验提炼。本书是来自他实践的结晶和心血,会给读者带来耳目一新的感觉。
随着近年来云计算和大数据领域的持续升温,云计算、云服务得到了越来越多的人关注,云计算相关技术也已经被越来越多的企业所了解、掌握、应用和创新。按需使用、灵活计费,云计算无疑成为水/电/煤之后又一大众资源。
在传统的IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Serrice,平台即服务)、SaaS(Saftware as a Service,软件即服务)之外,还有DaaS(Data as a Service,数据即服务)、BaaS(Backend as a Service,后端即服务)、CaaS(Communication as a Service,通信即服务)、MaaS(Monitor as a Service,监测即服务)等,从而出现了XaaS(X as a Service,Everything as a Service,一切皆服务)。
当所有的基础设施、基本的功能服务以及面向不同领域的产品,都可以被包装成随时随地、按需使用的服务模式后,社会分工将进一步细化,服务质量将进一步提升,整体生产效率也将大幅度提高。在每个细分的领域,将不断涌现出更好的服务和产品,从而带动整个社会的进步。云服务的社会化意义将远远大于目前它所展现出来的技术层面的能力。
对于个人和企业来说,越早地了解和掌握云计算相关技术和理念,在不久的未来,就越有可能在各个领域不断创新,颠覆传统的产品模式,创造更大的价值。
小斌先生适时地推出了本书,便于大家了解和学习新的云计算领域的动态和相关技术,无论作为技术人员还是非技术人员,真诚推荐大家选取相应部分进行阅读、交流和思考。
金龙
苏宁云开发总监
序3
云计算技术作为目前计算机和互联网领域的研究热点,得到了国内众多研究机构、企业和高校的关注,其虚拟化、可扩展及按需服务等特性颠覆了传统的技术模式和商业模式,极大地改变了人们的生活形态。
云计算不仅为企业提供了很好的发展平台,也对高校培养高素质的复合型和创新型高等工程技术与管理人才提出了新的要求。作为高校的实验教学和管理人员,我们一直也在关注云平台相关的发展动向以及云平台在高校的应用状况,希望能设计一个针对本科生实验教学的云平台。遗憾的是,目前国内高校搭建的云平台大多数用于特定的科研项目,鲜有面向本科生教学的云平台案例可以借鉴。
我有幸与张小斌先生带领的IBM OpenStack设计和实施团队合作,共同探讨以本科生实验教学为目标的云平台相关实验项目,并由张小斌、郭晋兵和姚岩炜三位技术专家实施搭建了一个云计算教学和实验平台,以满足云计算相关课程的实验教学要求。从高校本科教学的角度来讲,我们希望云计算不仅仅停留在空泛的理论学习,而是通过实践操作培养学生的工程实践综合能力。针对教学的云平台和其他企业用于生产环境的云平台需求有所不同,实验教学的云平台要求根据课程能快速创建实验环境,教师能方便地对云计算实验所需的资源、环境、流程以及实验成果进行管理,使复杂实验环境的管理通过简单操作就能完成。此外,为给后续大数据应用课程相关实验的开设提供环境支持,还要求在该云平台上部署Hadoop,让学生在云计算实践环境中学数据处理技术。
要搭建一个满足用户需求的云平台,无论是在硬件还是软件方面,都需要足够的专业知识进行配置和优化,IBM OpenStack设计和实施团队的专家们以严谨务实的工作态度和扎实的专业知识保障了云平台的顺利实施和使用。而如何搭建一个可用的云平台,不仅是云计算相关工程师关心的问题,也是高等院校云计算教学的主要内容。因此,我们亟需一本介绍如何搭建云平台的具有较强实战性的书籍,帮助学生了解和掌握云计算的理论知识以及Openstack的整体架构,并为实验教学管理和平台维护提供实践指导。
张小斌先生作为长期从事OpenStack研究和开发的技术专家,在云计算及云平台搭建方面有着丰富的专业知识和实践经验,在教学培训方面也具有独特的见解。由张小斌先生执笔的这本书内容涵盖了云计算的架构、模式和应用,系统地介绍了云平台的搭建以及要解决的问题,不仅可为云平台的设计实施者提供指导,也是一本适用于教学的参考用书。
OpenStack作为一个开源项目,正处于一个不断发展完善的过程,采用OpenStack搭建的云平台在使用中也会出现一些意想不到的问题,如网络不稳定,大批量部署虚拟机后导致系统性能下降,用户界面操作功能有待完善等,我们相信,随着OpenStack的不断更新发展,这些问题也会逐步得以解决。希望张小斌先生今后能持续不断地将自己的专业知识以及实践经验以著书的形式奉献给读者,为在云平台搭建和使用中碰到难题的技术人员提供参考,也帮助更多的用户体验云平台所带来的便利服务。
金永霞
河海大学云计算与大数据老师
