云计算平台的计算服务设计

为适应企业发展的需要，有效解决企业资源利用率及快速上线需求，集中控制，降低运营成本，快速部署，节能环保等问题。构建云计算平台，通过虚拟化、自动化等与互联网相关的技术，解决现有数据中心面临的各种挑战，并随着虚拟化和云计算的日益成熟，在基于私有云的平台上部署应用服务器等，以达到以下建设目标。

信息技术资源集于数据中心，以统一的服务方式提供给用户。

基于业务负载，云平台自动进行弹性分配计算、存储、向用户提供网络资源，快速构建业务应用。

可以快速部署IT资源，将其每月/日提高到分钟/秒，从而提高创新效率。

企业数据中心IT资源自动化运营管理，提高企业IT管理者的运营效率。

第一，总体方案设计。

1.1选择技术路线。

由于云计算技术的不断成熟和用户对云计算技术的不断实践，目前使用云计算技术的单位已从最初的虚拟化系统向真正的云计算系统转变，实现了业务分发的自动化和服务化，因此云管理平台的重要性逐渐显现，并得到了迅速发展。当前云计算管理平台技术的发展趋势如下：

考虑到软件和硬件设备的兼容性，以及系统的快速成熟，厂商们开始放弃早期封闭的私有云管理平台，开始从私有云平台转向采用开放架构的云管理平台，如IBM、HP等公司开始推进放式架构云管理方案。云系统的构建需要多厂商软、硬件共同参与，循序渐进地构建一个系统，私有云管理平台很容易在设备兼容性方面遇到限制，主要是厂商如果没有统一的标准，产品就很难互相兼容，最终会限制用户云系统的功能，如果采用主流IT厂商支持的开放架构，厂商之间的设备在统一的架构下就更容易相互兼容。

该项目需要选择具有技术前瞻能力和稳定架构的云管理平台产品和解决方案，基于现有软硬件和应用环境进行统一集成，构建统一的平台基础环境，既能充分满足行业当前的业务需求，又能在可预见的未来持续支持行业业务发展。

在上述考虑的基础上，本项目选择当前技术发展主流的云管理方案OpenStack进行商用化增强，形成完整的云管理解决方案，实现基础设施资源池的云运行管理功能和运行管理功能。

1.2技术架构计划。

这次基于开放云技术的整体设计体系结构，采用OpenStack、KVM虚拟化和分布式存储技术，对各个功能组件进行了深入的优化，为商业系统提供了基础的承载平台。

该项目通过购置云计算服务所需的软硬件设备，统一规划部署底层服务器硬件和存储硬件，进行资源整合，在硬件上构建虚拟平台，提供统一的计算资源池、网络资源池和存储资源池。在这里，计算支持KVM、VMware、GRE；网络通过Linuxbridge、OpenvSwitch实现，底层网络可以是VLAN、VXLAN、GRE；而存储则可以通过CEPH、商业存储实现。

通过OpenStackNova、Cinder、Neutron、ironic、Keystone等组件，IAAS层实现了虚拟机/物理机管理、存储管理、网络管理、镜像管理、日志管理、用户管理、云主机HA、QoS、弹性扩展、负载平衡等功能，满足了用户的各种资源需求。

智能化运营：实现自动批量装机，应用部署，任务自动化，资产管理等运营服务，让管理员获得比手工操作快几十倍的速度，大大提高运营效率。

1.3设计资源池。

计算器资源池

云计算平台的计算服务设计参考了开放源码OpenStack的Nova实现，该实现向终端用户提供计算资源服务，Nova在计算节点端，通过libvirt控制本地虚拟机，底层使用基于硬件的KVM全虚拟化技术。由于某些业务不能部署到虚拟机中，例如高性能数据库，因此可以使用物理资源专用的裸机来进行托管。为实现裸机部署功能，使用Nova底层驱动的ironic来启动裸机节点，基于ironic驱动的用户可以像原始的虚拟机一样，在整个生命周期管理一个裸机实例。

储存资源库

云计算平台的块存储服务设计参考开放源码的Cinder实现，为终端用户提供块存储资源。

云端平台的各个服务区域具有不同的存储需求，通用服务区域需要分布式存储，内外网区域需要FC集中存储，并通过灵活的插件方式提供各种驱动支持。

对于存储节点端的Cinder，通过librbd开放源码驱动，以及Ceph分布式存储集群通信，对块设备进行管理；对于集中式存储，通过商业驱动，通过商业存储插件对块设备进行管理。

对于特别重要的数据，用户可以选择将这个共享存储用于云平台。SAN采用高可用连接，确保每个LUN有4个活动路径。

网路资源库

不同于传统的解决方案，SDN(软件定义网络)的云平台网络使用户的虚拟机网络不再是扁平的、不能自定义的固定网络结构，而是具有丰富的网络功能和可进行灵活配置的网络。

SDN网络以Neutron,OVS,VXLAN,NameSpace等技术为基础，将所有现实世界中的网络设备设计为可操作的网络对象。仅需点击管理面板上的配置，就可以根据业务需要灵活快速地构建复杂的网络环境，使网络管理更加智能化，仅需使用传统交换机等网络设备，而不需网络设备支持SDN，支持更加灵活和方便的网络扩展。

云计算平台允许不同项目(租户)建立各自的网络，并通过项目(租户)的边界路由器与外部网络连接。在不同项目(租户)之间的网络允许重叠，也就是说，10.10.1.0/24这一网段可由不同项目(租户)创建，并且都具有10.1.1的网关。要达到这种逻辑，需要在底层实现不同项目(租户)网络之间的隔离。

云平台网络功能由OpenStack的Neutron使用ML2Plugin提供。二级网络采用OvsAgent，通过提供二级网络的虚拟连通，实现了统一的平面网络结构。

通过Ovs的GRE虚拟隧道，不同物理节点之间的虚拟机相互连接，并且通过物理节点的内部网桥br-int，使用本地vlan的方式隔离网络间的隔离。

第一，不同的项目(租户)创建了不同的privatenetwork，为了在虚二层隔离网络，当创建privatenetwork时，需要指定segmentid。

一个虚拟机由privatenetwork创建，它与一个br-int连接，同时又与一个vlantag连接，即localvlantag，因此，不同tenant的虚拟机，即使连接到同一个br-int，由于tag不同，也无法彼此通信。同一计算机上的localvlantag，是局部有效的，也就是说，它只在本地有效。

br-int上的vlantag1与br-int上的vlantag1在一个计算节点上的br-int上很可能是不同的。当创建privatenetwork时，指定全局惟一segmentid，该segmentid用于虚拟网卡br-tun,openvswitch用于br-tun，该setmentid基于该setmentid，为数据包设置localvl。