基于openstack的iaas云管理平台的设计与实现毕业设计论文(编辑修改稿)

基于openstack的iaas云管理平台的设计与实现毕业设计论文(编辑修改稿)内容摘要：

aaS 主要具有以下服务特征及优势： ① 更低的门槛 用户可以以最低的成本租用所需的计算机资源，而不需要进行大量的硬件和软件资源的采购。 ② 更好的扩展性 用户可以根据需要，动态增加或减少服务资源，不用考虑资源来源或者资源是否够用。 ③ 管理方便 资源可直接通过互联网管理，不需要到资源所在机房现场操作，降低管理成本。 ④ 使用灵活 重庆邮电大学本科毕业设计（论文） 5 火龙果  整理 um . 用户可获得完全独立的服务器，并拥有管理员权限，因此用户可以不受限制的进行任何操作。 ⑤ 资费灵活 所需资源可以随时开始和停止，用户只需要为自己所使用的资源付费。 第三节 IaaS 整体架构 虚拟化技术主要实现了对底层物力资源的抽象，使其成为一个个可以被灵活生成、调度、管理的基础资源单位。 而要将这些资源进行有效的整合，从而生成一个可统一管理、灵活分配调度、动态迁移、计费度量的基础服务设施资源池，并向用户提供自动化的基础设施服务，就需要 IaaS 管理平台 [11]。 该管理平台 主要是对 资源管理平台 的实现 ： 图 整体架构 ① 资源管理平台 资源管理平台负责对物理资源和虚拟化资源进行统一的管理和调度，形成统一的资源池，实现 IaaS 服务的可管、可控，其核心是对每个基础资源单位的生命周期管理能力和对资源的管理调度能力 [12]。 硬件设备 （计算设备， 存储设备 ， 网络设备 ） 逻辑资源池 （计算资源、 存储资源 ， 网络资源） 全面虚拟化 资源调用户管网络管存储管理 系统管理。 终端 设备n。 重庆邮电大学本科毕业设计（论文） 6 火龙果  整理 um . 第四节 本章小结 本章主要是 Iaas 的内容相关介绍， 其中包括了 Iaas 的定义、特点和优势以及 Iaas 的实现的整体架构，充分说明 Iaas 在云平台中的地位与作用。 本章对 Iaas的 定义做出了详细的解释，并且说明这一模式在云计算中的优势，此外，本章还对它的整体架构做了详细介绍，主要是对它的资源管理平台的实现做了详细的介绍。 重庆邮电大学本科毕业设计（论文） 7 火龙果  整理 um . 第三章 关键技术 介绍 第一节 IaaS 服务器虚拟化 服务器虚拟化是指能够在一台物理服务器上运行多台虚拟服务器的技术，并且上述虚拟服务器在用户、应用软件甚至操作系统看来，几乎与物理服务器没有区别，用户可以在虚拟服务器上灵活的安装任何软件。 同时服务器虚拟化技术还应该确保上述多个虚拟服务器之间的数据时隔离的，虚拟服务器对资源的使用是可控的 [13]。 服务器虚拟化通常有两种架构，包括寄生架构和裸金属架构。 ① 寄生架构 图 寄生架构 在寄生架构中，虚拟化软件需要依赖于已经安装好的操作系统，在操作系统上安装虚拟化软件后，用虚拟化软件创建虚拟机，对虚拟机进行管理和维护。 ② 裸金属架构 图 裸金属架构 硬件 主操作系统 虚拟化软件 操作系统 2 操作系统 1 硬件 虚拟化软件 操作系统 2 操作系统 1 重庆邮电大学本科毕业设计（论文） 8 火龙果  整理 um . 裸金属架构中，虚拟化软件不依赖于传统的操作系统，而是集成了操作系统中处理 CPU 和进程调度等功能之外的所有操作系统功能，然后直接在硬件上建立 虚拟化环境，用来管理和维护虚拟机。 第二 节 IaaS 存储虚拟化 存储虚拟化是一种将存储系统的内部功能从应用、主机或者网络资源中抽象、隐藏或者隔离的技术，其目的是进行与应用和网络无关的存储或数据管理。 虚拟化技术为底层资源 的访问提供了简单、统一的接口，使用户不必关心底层系统的复杂实现。 [14] 对存储虚拟化而言，不同层次的虚拟化实现具有不同的目标 ： 图 存储虚拟化 ① 存储设备层 ： 存储设备层的存储资源是最底层的物理设备，通过数据块存储地址的虚拟化，实现对存储内容的快速寻址。 ② 块聚合层 ： 将存储设备层的物理存储设备虚拟化，通过合理的组织，将其构建为能被统一访问的物理资源池。 ③ 文件 /记录层 ： 进一步对物理资源进行抽象，将其虚拟化为逻辑资源，并为上层应用使用。 第三 节 IaaS 网络虚拟化 网络虚拟化一般分为两类，一类是对外部网络环境的虚拟化；另外一类是对服务器主机内部的网络虚拟化，如网卡等设备的虚拟化。 用户层 文件 /记录层 数据库 文件 存储设备层 存储设备 存储设备 聚合块层 （主机）聚合 块 （网络 ） 聚合块 重庆邮电大学本科毕业设计（论文） 9 火龙果  整理 um . 网络虚拟化是将多个硬件或软件网络资源及相关的网络功能集成到一个可用的软件中统一管理和控制 的过程，并且对于网络应用而言，该虚拟网络环境的实现方式是透明的 [14]。 网络虚拟化主要包括两 个方面，一是物理主机内部网络虚拟化；二是对网络虚拟化的统一管理。 ① 主 机内部网路虚拟化 主机内部网络虚拟化技术是面向云计算的网络虚拟化技术的核心，它通过与传统网络虚拟化技术的配合，在现实虚拟网络的动态性、安全性等方面发挥了重要的作用。 图 主 机内部网路虚拟化 ② 网络虚拟化统一管理 网络虚拟化的重要价值在于它配置的灵活性，为了达到灵活配置的目的，需要对虚拟化网络做统一的管理。 资源分配：为虚拟网卡分配 IP 地址、 MAC 地址。 流量监控：对虚拟网卡设定流量上限。 实时迁移：当虚拟机从一台物理机迁移到另一台物理机时，实时迁移其网络配置。 状态监控：包括对虚拟网卡的状态及流量等的监控。 第四节 本章小结 本章主要是对云计算平台实现的关键技术的介绍，虚拟化技术对于云计算平台来说是最重要的，本章就对最重要的三大虚拟化技术分别是服务器虚拟化、存 物理网卡 网桥 虚拟网桥 虚拟网桥 虚拟机 虚拟机 物理机 重庆邮电大学本科毕业设计（论文） 10 火龙果  整理 um . 储虚拟化、网络虚拟化做出了详细的介绍，其中包括虚拟化的实现原理，虚拟的架构的介绍等。 重庆邮电大学本科毕业设计（论文） 11 火龙果  整理 um . 第四章 OpenStack 相关介绍 第一节 OpenStack 介绍 OpenStack 是一套开源的软件架构，也是一款工具集。 它刚问世不久就得到学术领域的普遍关注，并很快渗透到各个研究领域。 OpenStack 可以构建自己的 IaaS 云计算环境，并且提供给用户使用。 OpenStack 部署云环境的优点就是灵活，可以根据自己的需要来搭建基础设施，同时可以自由地扩充集群规模。 OpenStack 允许客户通过部署虚拟机来创建资源，在节点上通过使用 Xen 或KVM 等来对虚拟机进行一系列配置。 客户端用户只需要申请自己需要的虚拟资源 [15]。 OpenStack 概念架构 一、启动一个实例或者一个虚拟机涉及多个服务之间交互，下面这张图表提供了一个概念架构。 图 概念架构 重庆邮电大学本科毕业设计（论文） 12 火龙果  整理 um . Horizon 是图形用户界面，管理员可以很容易地使用它来管理所有项目。 Keystone 处理授权用 户的管理 . Neutron 定义提供组件之间连接的网络。 Nova 被认为是 OpenStack 的核心，负责处理工作负载的流程。 它的计算实例通常需要进行某种形式的持久存储，它可以是基于块的（ Cinder）或基于对象的（ Swift）。 Nova 还需要一个镜像来启动一个实例。 Glance 将会处理这个请求，它可以有选择地使用 Swift 作为其存储后端 [16]。 Openstack 访问流程 二、图 Openstack 访问流程 ① User 通过自己的身份凭证（ credentials）向 keystone 服务发起认证，keystone 如果通过认证则给 user 颁发密钥（ token），之后执行②步 ② User 把密钥（ token）和虚拟机的创建 请求 发送给 nova 服务， nova 通过keystone 服务 验证密钥（ token） 如果通过认证则 执行③ 步 ③ Nova 把密钥（ token）和创建虚拟机所需要的镜像请求发送给 glance 服务，glance 通过 keystone 服务验证密钥（ token） ，如果通过 glance 向 nova 返回镜像执行④步 u s e r k e y s t o n e n o v a g la n c e n e u t r o nc r e d e n t i a lsT o k e n + r e q u e s t f o r V MV e r if y t o k e nT o k e n + r e q u e s t f o r im a g eV e r if y t o k e nim a g et o k e nT o k e n + r e q u e s t f o r ipV e r if y t o k e ns u c e e s sip重庆邮电大学本科毕业设计（论文） 13 火龙果  整理 um . ④ Nova 把密钥（ token）创建虚拟机所需要的网络资源请求发送给 Neutron服务 过 keystone 服务验证密钥（ token） ，如果通过 Neutron 向 nova 返回网络资源（ ip）执行⑤步 ⑤ Nova 得到创建虚拟机所需要的资源了，之后向用户返回请求成功。 第二节 Openstack 认证服务 Keystone Keystone 介绍 一、 Keystone（ OpenStack Identity Service）是 OpenStack 框架中，负责身份验证、服务规则和服务令牌的功能， 它实现了 OpenStack 的 Identity API。 Keystone类似一个服务总线， 或者说是整个 Openstack 框架的注册表， 其他服务通过keystone 来注册其服务的 Endpoint（服务访问的 URL），任何服务之间相互的调用， 需要经过 Keystone 的身份验证， 来获得目标服务的 Endpoint 来找到目标服务 [17]。 Keystone 概念 二、User 即用户，他们代表可以通过 keystone 进行访问的人或程序。 Users 通过认证信息（ credentials，如密码、 API Keys 等）进行验证，如： 住宾馆的人。 Tenant 即租户，它是各个服务中的一些可以访问的资源集合。 例如，在 Nova中一个 tenant 可以是一些机器，在 Swift 和 Glance 中一个 tenant 可以是一些镜像存储，在 Neutron 中一个 tenant 可以是一些网络资源。 Users 默认的总是绑定到某些 tenant 上，如： 宾馆。 Role 即角色， Roles 代表一组用户可以访问的资源权限，例如 Nova 中的虚拟机、 Glance 中的镜像。 Users 可以被添加到任意一个全局的或租户内的角色中。 在全局的 role 中，用户的 role 权限作用于所有的租户，即可以对所有的租户执行 role 规定的权限；在租户内的 role 中，用户仅能在当前租户内执行 role 规定的权限，如： VIP 等级， VIP 越高，享有越高的权限。 Service 即服务，如 Nova、 Glance、 Cinder。 根据前三个概念（ User， Tenant和 Role）一个服务可以确认当前用户是否具有访问其资源的权限。 但是当一个user 尝试着访问其租户内的 service 时，他必须知道这个 service 是否存在以及如何访问这个 service，这里通常使用一些不同的名称表示不同的服务。 在上文中谈到的 Role，实际上也是可以绑定到某个 service 的。 例如，当 swift 需要一个管理重庆邮电大学本科毕业设计（论文） 14 火龙果  整理 um . 员权限的访问进行对象创建时 ，对于相同的 role 我们并不一定也需要对 nova 进行管理员权限的访问。 为了实现这个目标，我们应该创建两个独立的管理员 role，一个绑定到 swift，另一个绑定到 nova，从而实现对 swift 进行管理员权限访问不会影响到 Nova 或其他服务。