什么是 OpenStack?
OpenStack 是一个开源的 IaaS(基础设施及服务)云计算平台,让任何人都可以自行建立和提供云端运算服务,具体可以从 devstack 脚本开始熟悉它。OpenStack 由一系列相互关联的项目提供云基础设施解决方案的各个组件,核心项目(9 个):计算 (Compute) - Nova,网络和地址管理 - Neutron,对象存储 (Object) - Swift,块存储 (Block) - Cinder,身份 (Identity) - keystone,镜像 (Image) - Glance,UI 界面 (Dashboard) - Horizon,测量 (Metering) - Ceilometer,编配 (Orchestration) – Heat。如图 1。
图 1. OpenStack 几个核心项目
最近发布版本情况
2013 年 10 月 17 日,OpenStack 基金会发布了第八个大版本——Havana(上一个稳定版本 Grizzly 发布于 2013 年 4 月 4 日),带给企业客户一些新的改进。这些
增强包括新的服务,例如 OpenStack Metering 和 OpenStack Orchestration。此外还有对现有服务的改进,例如针对对象存储的全局集群以及针对块存储的服务质量能力,这让 OpenStack 更好地帮助企业机构在云中构建或者部署应用。总之,Havana 将为企业提供他们需要用来转型 OpenStack 的工具,从仅仅是一个 IaaS 技术转变成为 PaaS 或甚至是 SaaS 云。预计 2014 年 4 月份发布的版本——Icehouse 将孵化项目 Database Service (Trove),Bare Metal (Ironic) ,Queue Service (Marconi) 以及 Data Processing (Savannah) 。
Havana 的发布有接近 400 多项新特性。最重要的是 OpenStack Orchestration 和 OpenStack Metering。这些是在 Grizzly 发布周期内开发的,现在已经为投产准备就绪。 以应用为驱动的能力:OpenStack Orchestration-Heat 是一个以模板为驱动的服务,用于针对应用描述和自动部署计算、存储和网络资源。新的针对对象存储的全局集群特性可以让你削减成本并提高性能,在全球范围内复制和交付数据,新的跨块存储的 QoS 功能让你确保应用所需的性能。此外还添加了 Docker 支持以利用虚拟化加速应用部署。 增强的操作体验:Dashboard 用户界面也有所增强。OpenStack Metering-Ceilometer 现在提供了跨多种 OpenStack 服务的数据使用单一来源,针对像企业扣款和提供系统监控工具等活动。
更多企业级功能:OpenStack 不断成熟,支持很多企业级功能,例如跨块存储的端到端加密,跨所有服务应用编程接口的 Secure Socket Layer (SSL),新的 VPN 和防火墙即服务(FaaS)。主流存储和网络提供商将继续改进 OpenStack,并为 OpenStack 编写新的插件,让企业更容易与他们的厂商合作,利用现有基础架构。
在数字方面,OpenStack 社区已经累计拥有 1000 家贡献者。这比 6 个月前发布 Grizzly 的时候增加了 60%。有超过 145 个 OpenStack 生态系统成员利用开发者为这次发布做出贡献,其中包括 Canonical、Dreamhost、eNovance、惠普、IBM、英特尔、Mirantis、Rackspace、Red Hat、SUSE 和雅虎。
Neutron 之前世今生
OpenStack 网络服务,现已由之前的 Quantum 改名为 Neutron。Neutron 是 OpenStack 核心项目之一,提供云计算环境下的虚拟网络功能。OpenStack Havana 版本的 Release Note 描述了 Neutron 新增加的功能:
1. Multi-Vendor-Support:同时支持多种物理网络类型,支持 Linux Bridge、Hyper-V 和 OVS bridge 计
算节点共存;
2. Neutron-Fwaas:支持防火墙服务;
3. VPNaas:支持节点间 VPN 服务;
4. More-Vendors:更多的网络设备支持和开源 SDN 实现完善和提高,新增加了 ML2 (The Modular
Layer2) 插件。
OpenStack nova-network 网络模型
在 OpenStack 网络组件没有独立出来之前,OpenStack 最初的 nova-network 网络模型,如图 2。 图 2. 单一平面网络
单一平面网络的缺点:
1. 存在单一网络瓶颈,缺乏可伸缩性。 2. 缺乏合适的多租户隔离。
OpenStack Neutron 网络模型
OpenStack nova-network 独立成为单独的组件 Neutron 后,形象的网络模型的多平面网络、混合平面私有网络。如图 3,图 4,图 5,图 6。 图 3. 多平面网络