OpenStack云平台技术方案目录云，无处不在 (3)OpenStack to UnitedStack (3)系统架构介绍 (5)Compute(计算) (6)Compute逻辑架构 (9)Compute物理架构 (9)Network(网络) (12)Quantum基本架构 (12)Object Storage(对象存储) (13)概述 (13)功能特性 (14)Identity(身份认证) (16)Dashboard(仪表盘) (17)特点 (18)Block Storage(块存储) (20)特点 (21)物理资源管理系统 (22)简介： (22)功能： (23)用例 (23)Hawkeye(监控)： (24)简介： (24)特点： (25)用例 (25)OpsCloud (26)带来的挑战 (26)USTACK解决方案 (27)云，无处不在软件安装在“云”端，数据存储在“云”端，“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展。

用户通过浏览器来远程计算、处理数据，结果显示在客户端，这样的计算模式就是云计算。

云计算不仅仅是一个概念，而是要将虚拟网络、虚拟计算以及虚拟存储结合，形成无处不在的云。

OpenStack to UnitedStack第一次开始使用Openstack的时候，相信你已经深深感受到它的强大。

OpenStack的继续遵循同样的原则：支持尽可能广泛的硬件和支持最广泛的虚拟机管理程序，与同等质量的。

云时代来临时，基于OpenStack才能孵化出最实用的产品。

1.与OpenStack开源社区的无缝对接云计算已经成为一种新的运营模式，它对于人们如何消费、如何提供IT服务和从事IT 行业是一个根本性的转变。

OpenStack让原本模糊不清的云计算终于能够脚踏实地，而UnitedStack做的就是紧紧围绕OpenStack，让OpenStack最大化其应用价值。

2.积极的客户支持在项目开发方面，我们添加了对微软Hyper-V虚拟化技术的支持。

我们将一些我们自己的网络堆栈协议集成到平台之中，并在API兼容性方面做了许多工作。

而对于客户，我们对想采用OpenStack的客户提供了最大的支持。

例如：Swift是一个模仿了Amazon S3的存储服务。

现在我们正围绕此技术构建管理框架，从而使得这些公司可以在OpenStack平台上提供类似于S3的服务。

3.支持一切应用的统一平台我们的最终目标是要让OpenStack成为一个可以支持一切应用的最终平台。

客户不希望等待，我们也没有让客户等待的理由。

对于我们的平台，我们需要着重关心的是向后兼容。

随着代码越来越成熟，它如何运作，API如何工作，以及作业如何调度成为需要被同等关注的问题。

我们最终的目标是，对开发人员而言，你只需要支持一个平台；对企业而言，我们要让他们知道UnitedStack(OpenStack)就是最终的平台。

系统架构介绍UnitedStack云计算解决方案是一套用于构建和管理整个云计算基础设施的解决方案，具有高可靠、容易扩展、易部署、易管理、易维护等特点，而且还提供开发的API，以便进行二次开发，能够方便的与其他系统进行集成。

UnitedStack云计算解决方案的总体架构如下图所示。

如图1所示，UnitedStack云计算解决方案通过统一的Web的控制面板对数据中心的三大核心资源：计算资源、存储资源和网络资源进行管理；通过前端的负载均衡提高了开放API的并发处理能力和可用性；通过监控服务对系统中所有的服务进行监控，能够及时发现系统潜在的问题及性能瓶颈，在紧急的情况能够发送报警及时通知管理员修复系统可能发生的故障；提高了服务的可用性，同时简化了运维和管理的工作。

通过记账服务能够将数据中心资源的消耗转化为可衡量的费用，从而使得收入和成本估算有据可行，同时通过账号余额的控制还能够有效的控制用户的资源消耗。

Compute(计算)Nova是UnitedStack系统中最复杂的分布式组件，它通过大量的进程合作，将最终用户的API请求发送到正在运行的虚拟机之上。

以下是这些进程的列表及其功能的描述：Nova-API：接受和响应最终用户Compute API的请求。

它支持OpenStack Compute API，Amazon EC2 API和一个特殊的Admin API。

它还引发多数业务流程的活动(如运行一个实例)，并实施一些政策(主要是配额检查)。

Nova-Compute：主要是一个人工守护进程，它可以通过虚拟机管理程序的API （XenAPI for XenServer/XCP, libvirt for KVM or QEMU, VMwareAPI for VMware等）来创建和终止虚拟机实例。

虽然通过该进程做的事情是相当的复杂，但是它的基础原理却是非常的简单：接收队列中的动作，然后执行一系列的系统命令(如启动KVM实例)，同时更新数据库中的状态。

Nova-Volume：给虚拟机分配额外持久化的存储，管理持久卷到计算实例的创建，连接和分离。

一个新的OpenStack项目，Cinder，将最终替代Nova-volume功能。

在发布的Folsom版本中，Nova-Volume和Block Storage Service(块存储服务)有类似的功能。

Nova-Network：该人工守护进程与Nova-Compute和Nova-Volume非常相似。

它接受队列中的网络任务，然后执行任务操纵网络（如设立桥接接口或更改iptables规则）。

不过该项功能被移植到Quantum之中，已经成为一个独立的UnitedStack组件。

Nova-Schedule：从概念上说是UnitedStack Compute中最简单的一段代码：从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行(特别是它应该运行在哪台计算服务器主机之上)Queue：提供了一个守护进程之间传递消息的中央枢纽。

当前由RabbitMQ实现，理论上可以是Python的Ampqlib支持的任何AMPQ消息队列。

新的UnitedStack支持Zero MQ。

SQL Database：存储云基础设施的编译时和运行时的状态。

这包括可用的实例类型，在使用中的实例，可用的网络和项目。

从理论上讲，UnitedStack Compute可以支持任何SQL-Alchemy支持的数据库，但是目前被UnitedStack使用的数据库为MySQL。

Virtual Console：让最终用户通过代理服务器访问他们的虚拟实例的控制台。

这涉及到多个守护进程(nova-console，nova-vncproxy和nova-consoleauth)。

Compute逻辑架构UnitedStack通过大量的进程合作，将最终用户的API请求发送到正在运行的虚拟机之上。

UnitedStack Compute逻辑架构中，组件中的绝大多数可分为两种自定义编写的Python守护进程(custom written python daemons)。

Compute物理架构UnitedStack Compute采用无共享、基于消息的架构，非常灵活，我们能安装每个Nova Service在单独的服务器上，这意味着安装UnitedStack Compute有多种可能的方法。

几种部署架构如下：单结点：一台服务器运行所有的Nova Services，同时也驱动虚拟实例。

这种配置只为尝试UnitedStack Compute，或者为了开发目的;双结点：一个Cloud Controller 结点运行除Nova-Compute外的所有Nova-Services，Compute结点运行Nova-Compute。

一台客户计算机很可能需要打包镜像，以及和服务器进行交互，但是并不是必要的。

这种配置主要用于概念和开发环境的证明。

多结点：通过简单部署Nova-Compute在一台额外的服务器以及克隆配置文件到新增的结点，你能在两结点的基础上，添加更多的Compute结点，形成多结点部署。

在较为复杂的多结点部署中，还能增加一个Volume Controller和一个Network Controller作为额外的结点。

对于运行多个需要大量处理能力的虚拟机实例，至少是5个结点是最好的。

一个可能的Unitedtack Compute多服务器部署(集群中联网的虚拟服务器可能会改变)如下3-3所示：下图3-4是另外一种多结点的部署架构。

Network(网络)Network(Quantum) 在接口设备之间提供“网络连接作为一种服务”，而这些接口设备主要靠其他的UnitedStack服务进行管理(最有可能是Nova)。

该服务允许用户创建自己的网络，然后连接接口。

Quantum提供一个可插拔的体系架构，它能支持很多流行的网络供应商和技术，Quantum是OpenStack Folsom版本中的新项目。

Quantum基本架构这是网络管理的组件，也是重头戏，OpenStack的未来，基本都要靠Quantum。

上面介绍Nova的时候，说过网络相关的内容，都会交给Quantum。

Quantum规划实现功能在社区众人的努力下已经渐渐完善，UnitedStack紧紧结合社区，提供Quantum完整的用户体验。

Quantum 后端可以是商业产品或者开源。

开源产品支持Openvswitch，和Linux Bridge。

网络设备厂商都在积极参与，让他们的产品支持Quantum，目前思科，锐捷已经实现支持。

Object Storage(对象存储)概述UnitedStack对象存储是一个具有高持久性和高可用性的低成本存储方案。

基于一致性哈希算法实现的UnitedStack对象存储拥有极高的横向扩展能力，能轻松应对大数据时代数据急速增长所带来的存储需求。

每个存储的对象都会有三个副本分别存储在物理隔离的三个分区中，任意一个副本的损坏和不可用都不会影响服务整体的可用性，损坏的副本会在定期的一致性检查中被修复。

相对于传统的NAS，SAN方案，UnitedStack对象存储使用普通的x86硬件和HTTP协议，能够进一步为企业降低存储的成本。

UnitedStack对象存储的主要应用场景如下：1. 归档存储：需要长期存储的冷数据；2. 数据备份：活跃数据的备份存储；3. Web文件存储：可结合CDN使用，作为图片、视频、静态文档的存储后端，为Web服务提供高可用的后台存储服务；4. 虚拟机镜像存储：可作为OpenStack Glance服务的存储后端；功能特性高持久通过将对象的三个副本分别存放在物理隔离的三个分区中，UnitedStack对象存储能提供比传统RAID方案更高的持久性和经济性。