OpenStack公有云案例分享

基于OpenStack 构建公有云服务平台*王一秋，陈达，吕璐（中国移动通信集团公司政企客户分公司，北京 100083）摘　要　本文介绍了中国移动公有云平台——移动云的设计与实践成果。

移动云是基于业界主流的OpenStack架构，采用自主研发的方式，面向政府部门、企业客户和互联网客户推出的新型云计算平台。

除提供通用的IaaS、PaaS以及SaaS产品外，移动云还针对不同行业特点和客户需求，结合专线、CDN等运营商优质网络资源，提供针对政府、金融、医疗、教育、互联网等行业的个性化解决方案，提供一站式定制化政务云、行业云、混合云等解决方案。

自上线运营以来，移动云获得了业界和用户的认可，是可靠的公有云服务平台。

关键词　自主研发；公有云；OpenStack中图分类号 TP39 文献标识码 A 文章编号 1008-5599（2017）12-0035-05收稿日期：2017-11-09* 中国移动集团级一类科技创新成果，原成果名称为《基于自主知识产权构建服务全网的移动云平台》。

近年来随着国内“互联网+”的浪潮，各类企业对云端资源的需求与日俱增。

公有云服务平台因为其成本低、维护简单得到了各类企业和个人的青睐。

作为全球最大的通信运营商、信息领域的国家队，中国移动一直以来都有志于建立自有的公有云平台。

在2016年中国移动提出“大连接”的战略目标，将云作为“云、管、端”3个重要环节之一。

此外，信息安全一直是国家与国家、企业与企业之间的博弈点，完全引进国外技术难免遭遇类似“棱镜门”的信息后门。

向企业与公众提供可靠、可信的公有云服务平台，保护国家信息安全，是中国移动的使命所在。

中国移动在海内外拥有超过8亿个人用户和400万企业用户，客户对云资源的需求迫切，建设功能全面的公有云服务平台既能满足各类用户，同时也能为企业带来巨大的效益。

在这样的背景下，中国移动构建了具备自主知识产权且产品线完备的公有云服务平台——移动云。

1 总体架构1.1 产品体系公有云的服务类型一般分为IaaS、PaaS 以及SaaS 3层，移动云与同类竞争对手相比产品体系相对完整，能满足大多数用户的各类需求。

《基于OpenStack构建私有云计算平台》篇一一、引言随着信息技术的迅猛发展，云计算作为一种新型的计算模式，已成为企业和组织进行信息化建设的重要方向。

私有云计算平台作为一种安全、高效、灵活的云计算解决方案，被越来越多的企业所采用。

本文将详细介绍如何基于OpenStack构建私有云计算平台，以实现企业信息化的高效管理和应用。

二、OpenStack概述OpenStack是一个开源的云计算管理平台项目，它提供了一整套的管理工具，用于构建和管理大规模的云计算环境。

OpenStack具有高度的可扩展性、灵活性和可靠性，可以满足不同企业和组织的需求。

通过使用OpenStack，企业可以构建自己的私有云计算平台，实现计算资源的集中管理和动态分配。

三、构建私有云计算平台的步骤1. 需求分析：首先，根据企业的实际需求，进行需求分析，明确私有云计算平台的建设目标、功能需求、性能指标等。

2. 硬件准备：根据需求分析结果，选择合适的服务器、存储设备、网络设备等硬件设备，搭建云计算平台的物理基础。

3. 软件选择与安装：选择适合的OpenStack版本，并安装必要的软件和依赖库。

同时，还需要安装虚拟机管理程序（如KVM）等。

4. 网络配置：配置网络设备，建立内部网络和外部网络，确保云计算平台内部和外部的通信畅通。

5. 存储配置：根据需求，配置相应的存储设备，如SAN、NAS等，以满足云计算平台对存储的需求。

6. 部署服务：在云计算平台上部署必要的服务，如计算服务、存储服务、网络服务等。

7. 配置管理：通过OpenStack的管理工具，对云计算平台进行配置和管理，实现计算资源的动态分配和调度。

四、关键技术与挑战在构建私有云计算平台的过程中，需要掌握一些关键技术，如虚拟化技术、分布式存储技术、网络技术等。

同时，还需要面对一些挑战，如如何保证云计算平台的安全性和稳定性、如何实现计算资源的动态分配和调度等。

为了解决这些问题，需要采取一系列的措施，如加强安全防护、优化资源配置、定期维护等。

openstack创建实例1.介绍OpenStackOpenStack是一个开源的云计算平台，由OpenStack基金会开发管理，它的最初的重点是IaaS(基础架构即服务)，后来也支持了虚拟化，PaaS(平台即服务)， SaaS(软件即服务)等其他服务，使得用户可以实现PoC并使得几乎所有的IT工作流程得到自动化实施。

OpenStack是一个框架性开源软件，它是一个整合了计算、存储和网络云计算功能的开源软件，可以满足运行在可靠，可扩展的分布式计算环境中的应用程序设计和创建的需求。

2.OpenStack 能做什么？（1）OpenStack支持在规模上可伸缩的主机和网络资源管理；（2）OpenStack能够构建包括虚拟机、网络、私有云等在内的虚拟基础设施，使云计算的扩展变得容易；（3）OpenStack支持企业级服务管理，包括定制资源管理、安全控制、企业服务发现等；（4）OpenStack支持基础的可用性，可以提供数据保护、恢复、备份以及容错性；（5）OpenStack可以集成强大的第三方服务，加快企业数字化转型步伐。

3.OpenStack 创建实例（Instance）的步骤第一步：登陆OpenStack实例，这需要用户从网站或者API上登陆到OpenStack实例，然后进入资源管理界面；第二步：选择实例的可用区，确定实例将运行在哪个可用区，可以通过查看实例可使用的资源来进行选择；第三步：指定实例的配置，主要包括内存、磁盘配置等；第四步：指定实例的镜像，在OpenStack中，每个实例都会有一个操作系统镜像；第五步：指定实例的安全组，OpenStack实例可以访问一组定义的安全组中的网络资源；第六步：指定实例的网络，OpenStack实例关联的网络，实例可以访问的IP地址等；第七步：指定实例的配置脚本，主要是实例的初始化配置和实例的关机配置；第八步：单击“创建实例”按钮，这样OpenStack实例就创建成功了。

OpenStack高可用集群实施案例1. 规划与部署本次分享提炼自我们在某企业部署OpenStack高可用集群的实际案例，初期平台面向公网给部分部门提供虚拟化基础设施，但仍属于私有云。

其中我借鉴了以往操作比如oVirt（RHEV）、VMWare、Citrix 等项目的经验。

考虑到时间关系，本次内容将以方法为主，减少细节描述。

还有本次涉及到的工具多以开源形式呈现，尽量不涉及到产品，以方便大家集成或开发。

架构简图可参考如下，稍后我们会就其中细节进行讲解。

两个架构图的区别在于控制节点的高可用方式。

因为客户网络环境复杂，为了节省部署时间与减少返工率，我们需要在去现场之前准备好以下三种安装方式：l PXE LiveCDl 定制系统安装盘l 安装包与安装脚本第一种方式即在用户网络环境下使用现场人员笔记本或者客户服务器启动PXE服务，配置好系统架构（服务器MAC地址、网络配置、存储配置、对应的OpenStack模块与角色、定制包、系统微调与优化措施等），然后开始全自动安装，功能与Mirantis类似，但对网络要求低很多。

第二种方式既是采用定制的系统安装盘，里面需要准备尽可能多的存储设备与网络设备的驱动，以尽可能适配客户服务器与实施人员的自带存储设备。

第三种方式作为前两种方式的替补选项，主要是因为某些客户环境中安装非标系统需要走很多流程，我们提前让客户准备好操作系统，再到现场安装。

如果给你准备的系统是RHEL、SUSE或者其他标准Linux 系统的倒还好，如果他有情怀地花了一两天给你现编译上了Gentoo甚至给你准备了一台小机，那就没办法了（开玩笑，尚未遇到过这样的客户，在进厂之前要把基本环境沟通清楚）。

另外，它也可以作为以上两种安装方式失败后的最佳选项。

这几种方式也不能说孰优孰劣，从效率上来说我推荐第一种，但针对难以定制的商业虚拟化我们就只能采取手动安装的方式了。

题外话：很多所谓“5分钟装完IaaS”的“神话”都不把服务器从启动到改BIOS配BMC/IPMI的时间算进去。

云计算开源产业联盟OpenStack解决方案行业最佳实践制造行业 2016年度云计算开源产业联盟OpenSource Cloud Alliance for industry，OSCAR2016年6月目 录版权声明 (3)前言 (4)第一章 制造行业业务背景 (6)第二章 OpenStack解决方案制造行业最佳实践案例 (6)EasyStack基于OpenStack的联想私有云解决方案 (6)2.1客户需求 (6)2.2客户案例概述 (6)2.3解决方案概述 (6)2.3.1解决方案技术 (7)2.3.2解决方案服务能力 (10)2.3.3解决方案特点 (10)第三章 总结 (11)版权声明本调查报告版权属于云计算开源产业联盟，并受法律保护。

转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明“来源：云计算开源产业联盟”。

违反上述声明者，本联盟将追究其相关法律责任。

前言近两年，OpenStack开源云计算产业发展迅猛，产业环境日益完善，产业规模保持高速增长。

虽然OpenStack在互联网行业已经占据了重要地位，但传统行业用户对于如何使用OpenStack开源解决方案仍存在诸多方面的问题，比如功能完备性、服务可持续性、性能等。

因此，结合传统行业需求特点，给出OpenStack行业解决方案最佳实践报告成为促进OpenStack开源产业发展的重要任务。

云计算开源产业联盟对2016年度制造行业使用OpenStack的案例进行了搜集筛选，总结出典型案例。

本报告首先分析了制造行业业务背景，给出制造行业对OpenStack开源解决方案的构建需求。

最后，结合行业优秀解决方案案例，给出了OpenStack开源解决方案制造行业最佳实践的技术、服务能力以及特点等内容。

云计算开源产业联盟，是在工业和信息化部软件服务业司的指导下，2016年3月9月，由中国信息通信研究院牵头，联合各大云计算开源技术厂商成立的，挂靠中国通信标准化协会的第三方非营利组织，致力于落实政府云计算开源相关扶持政策，推动云计算开源技术产业化落地，引导云计算开源产业有序健康发展，完善云计算开源全产业链生态，探索国内开源运作机制，提升中国在国际开源的影响力。

《基于OpenStack构建私有云计算平台》篇一一、引言随着信息技术的快速发展，云计算已经成为现代信息技术的重要基石。

私有云计算平台的建设对于企业而言，不仅提高了IT 资源的利用效率，也为企业提供了更加灵活和可控的IT服务。

OpenStack作为一种开源的云计算管理平台，被广泛应用于私有云计算平台的构建。

本文将详细阐述基于OpenStack构建私有云计算平台的过程、技术选择及注意事项。

二、OpenStack概述OpenStack是一个由多个组件组成的开源云计算平台，用于构建私有云和公有云。

它提供了计算、存储、网络等基础资源的管理和调度功能，同时支持多种虚拟化技术，如KVM、Xen等。

OpenStack的模块化设计使得用户可以根据实际需求选择所需的组件，从而实现灵活的云计算平台构建。

三、构建私有云计算平台的步骤1. 需求分析：根据企业的实际需求，确定私有云计算平台的规模、功能、性能等要求。

2. 硬件准备：选择合适的服务器、存储和网络设备，搭建物理基础设施。

3. 软件选择：选择适合的OpenStack版本和组件，以及虚拟化技术。

4. 安装与配置：按照OpenStack的安装文档，进行软件的安装和配置。

5. 网络配置：搭建虚拟网络，实现计算节点之间的通信。

6. 存储配置：配置存储服务，如Cinder或Glance等。

7. 资源调度：配置OpenStack的调度器，实现资源的动态分配。

8. 安全策略：设置安全策略，确保云平台的安全运行。

四、技术选择与实施1. 虚拟化技术：选择适合的虚拟化技术，如KVM或Xen等。

2. OpenStack版本与组件：根据实际需求选择合适的OpenStack版本和组件。

建议选择稳定且支持广泛的版本。

3. 存储解决方案：根据业务需求选择适合的存储解决方案，如Ceph或NFS等。

4. 网络解决方案：采用SDN或传统网络架构，实现高效的网络通信。

5. 安全策略：实施多层次的安全防护措施，包括访问控制、数据加密等。