设为首页 收藏本站
查看: 930|回复: 0

[经验分享] 开源云先锋OpenStack

[复制链接]

尚未签到

发表于 2016-1-8 15:21:23 | 显示全部楼层 |阅读模式
  在我刚开始接触OpenStack这个开源项目时,就被它开放的口号吸引了,该项目确实能对构建开放云基础架构产生深远影响。在此之前,云基础架构的主要两大阵营是Amazon API及其兼容架构和VMwarevCloud。作为第三种选择,OpenStack为服务提供商和电信运营商提供了一个开放的平台,至少在这一领域我们需要打破双寡头的垄断,引入具有竞争力的参与者。
  开放为何如此重要?
  大多数人认为云基础架构互操作性的问题在于磁盘镜像格式(例如VMDKVHDqcow)或者是 hypervisor。而实际上,很多磁盘镜像格式是块存储,在VMDKVHD之间转换并非技术难题,特别是大多数hypervisor都依赖于硬件虚拟化(HVM)的情况下效率不是问题。那究竟是什么阻碍了不同云之间的数据迁移呢?简言之,是架构不同。如果每个云都有自己的存储和网络架构,就会造成人为的困难。
  一直以来,对于亚马逊网络服务及其他云服务抱怨最多的就是“导致用户被绑架,无法轻易转移数据”。在云计算社区,有一个流行的概念,即数据是有重量的,一旦你将数据存在某个云计算提供商那里,它就变得繁重而难以迁移。OpenStack构建了一个强大的社区并足以推动实现一个标准化的可互操作的参考架构。
  总之,OpenStack为希望像AWSGoogle一样提供开放云基础设施的企业提供了一个可行路径。
与Amazon相比,OpenStack要开放很多

  世界变了吗?
  2010年,OpenStack项目刚刚启动时就已经有人在说:
  “OpenStack, with a strong community behind it, should be an important tool for service providers and large telcos to compete at scale with the Amazon and Googles of this world.”两年的时间过去了,现在这个“strong communtiy 
  在全球已经有20多个用户组,近3000名成员,以及165多家企业,其中既有初创公司也有跨国企业,并且55家以上的企业大约200名开发者贡献了代码,包括来自中国的新浪
  但它是否已经成为“an important tool for service providers and large telcos to compete at scale”了呢?目前来看毫无疑问的是,像KTInternapHP等都已经部署了OpenStack平台,而所发生的这一切只有不到两年的时间。
  现在,OpenStack社区正在朝着成为自Linux以来下一个最有影响力的开源项目而迈进。由19家公司组成的OpenStack基金会已经成立,标志着OpenStack社区将会有长期的财政支持,并开始独立运营。
  还是“那个”OpenStack吗?
  OpenStack社区于201245日顺利发布Essex版,该版本最大的特色就是“production-ready”,主要包括以下五个组件

  • Nova:对应于Amazon EC2,控制IaaS
  • Swift:对应于Amazon S3存储,对象存储;
  • Glance:处理虚拟磁盘镜像,支持qcow2KVM)、AMIVMDKVMWare)和VHDHyper-V)等格式;
  • KeyStone:提供通用的身份管理服务;
  • Horizon:提供基于Web的管理服务。
  Essex的主要新特性有以下几个方面。

  • Swift的改进
  支持对象过期时间,例如可以设置文件在某个时间点过期,可用于文档管理系统根据策略保留文档。还增加了中间件模块允许开发者创建控制面板直接上传文件到Swift

  • Nova的改进
  增加了基于角色的访问控制(RBAC),Nova目前可以支持对动作和扩展的可配置的权限控制,改善了orchestration特性,同时也提高了安全性。

  • 集成Keystone
  Keystone是OpenStack的通用身份管理系统,有两大功能:基于token的认证(authentication,即authN)和基于用户-服务的授权(authorization,即authZ),可以连接外部认证系统,如 LDAP

  • Volume的改进
  支持从Volume启动,虚拟机根分区不需要本地存储,为以后的虚拟机迁移提供了方便。
  支持Volume的快照备份API

  • Glance的改进
  同样,Glance也支持RBAC,保护镜像文件,以防止意外删除虚拟机镜像文件。并且采用可配置的进程数以避免之前受限于单一CPU而带来的性能问题。

  • 其他改进
  API默认支持https。 
  对OpenStack中组件之间的消息通信加密。 
  数据库权限分离,每个API Server使用自己的数据库账号,并且只能管理自己API所关心的数据表。
  更加友好的Dashboard
  小结
  从Essex版本的这些组件和特性看出,随着OpenStack的不断完善和发展,必将成为开源云计算的一大先锋。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-161986-1-1.html 上篇帖子: openstack安装笔记 nova (未完成)(七) 下篇帖子: Openstack rest api -- create token
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表