基于OpenStack的云管平臺(tái)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

2024年3月17日發(fā)(作者：謀事在人成事在天的意思)

電子技術(shù)與軟件工程

Electronic Technology & Software Engineering

數(shù)據(jù)庫(kù)技術(shù)

Databa Technology

基于

OpenStack

的云管平臺(tái)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

葉遠(yuǎn)清

(廣州市第十二人民醫(yī)院廣東省廣州市510620 )

摘要：本文基于

OpenStack

平臺(tái)，利用其提供的

RESTfulAPI

接口，結(jié)合微服務(wù)、

JavaWeb

等技術(shù)實(shí)現(xiàn)更加豐富的云計(jì)算管理功能。

關(guān)鍵詞：云平臺(tái)；云管理；

OpenStack

;虛擬化

現(xiàn)代化智慧醫(yī)院需要部署眾多信息系統(tǒng)，為充分利用物理

服務(wù)器資源，通常采用虛擬化平臺(tái)創(chuàng)建虛擬機(jī)進(jìn)行部署，但商業(yè)

的虛擬化平臺(tái)費(fèi)用高昂，一種替代方案是采用開(kāi)源虛擬化平臺(tái)

OpenStack

。

OpenStack

的基礎(chǔ)核心服務(wù)如虛擬機(jī)管理、虛擬網(wǎng)絡(luò)

構(gòu)建、塊存儲(chǔ)管理等都很成熟穩(wěn)定，但平臺(tái)自帶的控制面板服務(wù)

Horizon

功能過(guò)于簡(jiǎn)陋，其

Web

操作界面并不能滿足生產(chǎn)環(huán)境的使

用要求，如缺乏靈活的權(quán)限配置、缺乏訂單計(jì)價(jià)體系、監(jiān)控體系不

完整等⑴。為了解決以上問(wèn)題，本文基于

OpenStack

設(shè)計(jì)了一套云

管平臺(tái)，通過(guò)

OpenStack

的

RESTflUAPI

接口，將底層云化管理的

工作依托于

OpenStack

實(shí)現(xiàn)，而上層的業(yè)務(wù)相關(guān)操作控制臺(tái)則重新

搭建。

1

OpenStack

技術(shù)體系分析

OpenStack

是由美國(guó)國(guó)家航天局

NASA

和

Rackspace

共同發(fā)

起的開(kāi)源云計(jì)算軟件，由

OpenStack

社區(qū)共同維護(hù)，提供

IaaS

(

InfrastructureasaService

)層服務(wù)，常用于企業(yè)搭建私有云平臺(tái)。

通過(guò)

OpenStack

，可以對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施物理資源進(jìn)

行虛擬化管理[21,并以服務(wù)的形式提供給用戶或者

PaaS(Platform

as

a

Service

)層服務(wù)使用。

經(jīng)過(guò)開(kāi)源社區(qū)多年發(fā)展，

OpenStack

軟件日趨完善，目前己經(jīng)

發(fā)布22個(gè)穩(wěn)定版本，核心服務(wù)都己非常穩(wěn)定。各核心服務(wù)的邏輯

關(guān)系131如圖1所示。

Nova

:

Neutron

:

Cinder

:

計(jì)算虛擬化管理服務(wù)，管理虛擬機(jī)的整個(gè)生命周期；

網(wǎng)絡(luò)虛擬化管理服務(wù)，為其它服務(wù)提供網(wǎng)絡(luò)連接：

塊存儲(chǔ)管理服務(wù)，為虛擬機(jī)提供塊存儲(chǔ)：

Swifb

對(duì)象存儲(chǔ)

管理服務(wù)，為其它服務(wù)提供對(duì)象存儲(chǔ)管理，如為

Glance

提供鏡像

存儲(chǔ)服務(wù)，為

Cinder

提供卷備份管理服務(wù)；

Keystone

:認(rèn)證管理服

務(wù)，為平臺(tái)提供身份認(rèn)證和訪問(wèn)策略；

Ceilometer

:測(cè)量管理服務(wù)，

為計(jì)費(fèi)和監(jiān)控以及其它服務(wù)提供數(shù)據(jù)支撐；

Glance

:鏡像管理服務(wù)，

提供虛機(jī)鏡像上傳、檢索、管理服務(wù)；

Horizon

:控制面板服務(wù)，

為其它服務(wù)提供

Web

界面管理，簡(jiǎn)化用戶操作。

2系統(tǒng)設(shè)計(jì)

經(jīng)過(guò)對(duì)需求的收集和甄別，確定整個(gè)云管系統(tǒng)需要如下子系統(tǒng)：

權(quán)限子系統(tǒng).?靈活地對(duì)用戶、角色賦權(quán)，管控資源訪問(wèn)；用戶

子系統(tǒng)：按部門(mén)、角色管理用戶；計(jì)費(fèi)子系統(tǒng)：對(duì)各用戶和部門(mén)的

圖2:云管平臺(tái)系統(tǒng)設(shè)計(jì)

資源使用計(jì)費(fèi)；價(jià)格子系統(tǒng)：對(duì)資源標(biāo)定價(jià)格，對(duì)訂單做總價(jià)核算；

訂單子系統(tǒng)：對(duì)資源創(chuàng)建形成訂單，加入審批流程；搜索子系統(tǒng)：

對(duì)資源、訂單、日志、監(jiān)控信息檢索和分類；安全子系統(tǒng)：接入安

全產(chǎn)品，如

WAF

、防火墻、日志審計(jì)等；設(shè)備子系統(tǒng)：方便地添

加物理服務(wù)器，擴(kuò)容平臺(tái)計(jì)算節(jié)點(diǎn)；

VPN

子系統(tǒng)：提供

VPN

接入

服務(wù)?，鏡像子系統(tǒng)：管理系統(tǒng)鏡像；監(jiān)控子系統(tǒng)：管理各種監(jiān)控信

息；日志子系統(tǒng)：收集分析各類服務(wù)日志。

在用戶層面，提供瀏覽器和手機(jī)

APP

兩種使用方式，同時(shí)管

167

數(shù)據(jù)庫(kù)技術(shù)

Databa Technology

電子技術(shù)與軟件工程

Electronic Technology & Software Engineering

4結(jié)論

本云管平臺(tái)在系統(tǒng)功能層面添加了賬戶、訂單、計(jì)價(jià)、權(quán)限、

搜索、安全等功能，己能滿足大部分生產(chǎn)環(huán)境需求。在架構(gòu)設(shè)計(jì)上

采用了分層+微服務(wù)的模式，帶來(lái)如下好處：

(1) 界面表示層與接

U

匯聚層分離：界面表示層獨(dú)立開(kāi)發(fā)、

部署、測(cè)試，降低了開(kāi)發(fā)期團(tuán)隊(duì)內(nèi)的溝通成本，與接口匯聚層通過(guò)

AP

丨交互，在瀏覽器和手機(jī)端共用一套

API

接口，減少開(kāi)發(fā)工作量，

也便于后期維護(hù)；

圖3:云管平臺(tái)架構(gòu)設(shè)計(jì)

(2) 應(yīng)用業(yè)務(wù)層與云化層分離：隔離了

OpenStack

技術(shù)棧的

理員和租戶分別使用管理端控制臺(tái)和租戶端控制臺(tái)。整個(gè)云管系統(tǒng)

設(shè)計(jì)如圖2所示。

3架構(gòu)設(shè)計(jì)

鑒于整個(gè)系統(tǒng)較復(fù)雜，功能繁多，本系統(tǒng)采用分層與微服務(wù)相

結(jié)合的架構(gòu)[4

i

，設(shè)計(jì)如圖3。

整個(gè)系統(tǒng)分為界面表示層、接口匯聚層、應(yīng)用業(yè)務(wù)層、數(shù)據(jù)層

和云化層。

界面表示層是用戶入口，處理界面展示和操作相關(guān)功能，采用

VUE

框架實(shí)現(xiàn)；接門(mén)匯聚層是網(wǎng)關(guān)，統(tǒng)?管理與前端的

AP

丨接「丨。

應(yīng)用業(yè)務(wù)層實(shí)現(xiàn)具體的業(yè)務(wù)邏輯，包含各個(gè)子業(yè)務(wù)的具體實(shí)現(xiàn)，架

構(gòu)設(shè)計(jì)上采用微服務(wù)架構(gòu)，基

rSpringClond

微服務(wù)框架，各微服

務(wù)通過(guò)基于

http

協(xié)議的

RPC(Remote

Procedure

Call

遠(yuǎn)程過(guò)程調(diào)用）

進(jìn)行交互。

應(yīng)用業(yè)務(wù)層包括多個(gè)微服務(wù)，每個(gè)微服務(wù)實(shí)現(xiàn)?個(gè)對(duì)應(yīng)的子系

統(tǒng)，如

：Account

Service

實(shí)現(xiàn)用戶子系統(tǒng)

，Order

Service

實(shí)現(xiàn)訂單

子系統(tǒng)

，Search

Service

實(shí)現(xiàn)搜索丫系統(tǒng)

，Monitor

Service

實(shí)現(xiàn)監(jiān)控

子系統(tǒng)

，Device

Service

實(shí)現(xiàn)設(shè)備

f

?系統(tǒng)

，Security

Service

實(shí)現(xiàn)安全

子系統(tǒng)等等。

其中特別的是

Cloud

Service

，該微服務(wù)位

j

?其它

Service

Lj

OpenStack

平臺(tái)之間，作為其它

Service

與

OpenStack

的溝通橋梁。

Cloud

Service

微服務(wù)通過(guò)

RESTfulAP

丨接口與

OpenStack

交互。為

了明確云管平臺(tái)與

OpenStack

的技術(shù)邊界，方便后續(xù)開(kāi)發(fā)維護(hù)，

只有

Cloud

Service

才與

OpenStack

交互，其它微服務(wù)通過(guò)

Cloud

Service

與

OpenStack

交互。通過(guò)這種隔離設(shè)計(jì)，在系統(tǒng)內(nèi)構(gòu)建…層

云化抽象層，只高調(diào)整

Cloud

Service

即可應(yīng)對(duì)

OpenStack

的接口變

動(dòng)。

應(yīng)用數(shù)據(jù)層負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)和管理，采用

Mysq

丨負(fù)責(zé)持久

化存儲(chǔ)，

Redis

負(fù)貴緩存管理，

ElasticSearch

則處理需要檢索的各類

數(shù)據(jù)，如日志、監(jiān)控?cái)?shù)據(jù)、資源明細(xì)等等。應(yīng)用數(shù)據(jù)層只負(fù)責(zé)應(yīng)用

業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)和處理，不包括

OpenStack

平臺(tái)的數(shù)據(jù)。

云化層是獨(dú)立部署的

OpenStack

平臺(tái)，為整個(gè)系統(tǒng)提供計(jì)

算、網(wǎng)絡(luò)、存儲(chǔ)等資源的虛擬化管理，相關(guān)功能都通過(guò)豐富的

RESTfulAPI

接丨】提供給

CloudService

調(diào)用。

168

復(fù)雜性。后續(xù)

OpenStack

平臺(tái)做版本升級(jí)，云管平臺(tái)只需要根據(jù)

OpenStack

新版本的接口變動(dòng)，對(duì)

CloudService

做適配修改即可；

(3) 各微服務(wù)功能明確，任務(wù)單一，降低構(gòu)建整體系統(tǒng)的復(fù)

雜性；

(4) 采用微服務(wù)的開(kāi)發(fā)模式，開(kāi)發(fā)團(tuán)隊(duì)管理上可圍繞業(yè)務(wù)功

能組建小幵發(fā)團(tuán)隊(duì)，更加符合企業(yè)的分工和組織結(jié)構(gòu)；小開(kāi)發(fā)團(tuán)隊(duì)

更加關(guān)注自

d

的成果，方便管理；

(5) 微服務(wù)橫向擴(kuò)展方便，微服務(wù)實(shí)例是無(wú)狀態(tài)的，狀態(tài)信

息保存在應(yīng)用數(shù)據(jù)層，靈活地增減微服務(wù)實(shí)例即可擴(kuò)展/縮小系統(tǒng)

的處理能力，彈性應(yīng)對(duì)實(shí)際使用環(huán)境；

(6) 微服務(wù)結(jié)合

docker

,方便容器化

[51，

結(jié)合

K

8

S

平臺(tái)

一編排，更加方便運(yùn)維。

采用分層+微服務(wù)架構(gòu)，小版本更新不影響業(yè)務(wù)連續(xù)性，只需

要啟動(dòng)新版本微服務(wù)，再關(guān)閉老版本微服務(wù)即可。隨著系統(tǒng)實(shí)施，

功能增多，微服務(wù)間調(diào)用關(guān)系越來(lái)越復(fù)雜，如何讓調(diào)用關(guān)系更可控

合理，是下來(lái)要優(yōu)化考慮之處。

參考文獻(xiàn)

[1] 孫蟲(chóng)，沈蘇彬

.一

種基于

OpenStack

的云管理平臺(tái)[

J

]

.

計(jì)算

機(jī)技木與發(fā)展，2016, 26 (1): 185-189.

[2]

ArmbrustM

,

FoxA

,

GriffithR

,

et

al

.

A

view

of

cloud

computing

[

J

].

Communications

of

the

ACM

,2010, 53 (4): 50-

58.

[3] 何俊彥.基于

OpenStack

的教學(xué)資源云平臺(tái)建設(shè)與應(yīng)用[

J

].

計(jì)算機(jī)應(yīng)用于軟件，2017, 34 (9): 124-127

[4] 金永霞，孫寧.基于

OpenStack

的云計(jì)算實(shí)驗(yàn)平臺(tái)建設(shè)與應(yīng)用

[

J

].實(shí)驗(yàn)技術(shù)與管理，2016, 33(6): 145: 149

[5] 余和劍.基于微服務(wù)架構(gòu)的信息資源服務(wù)平臺(tái)構(gòu)建研究[

J

].

科技管理研究，2019(13): 211-216

作者簡(jiǎn)介

葉遠(yuǎn)清（1981-)，男，廣東省梅州市人。碩士學(xué)位，畢業(yè)于電子

科技大學(xué)。研究方向?yàn)橛?jì)算機(jī)系統(tǒng)結(jié)構(gòu)、云計(jì)算平臺(tái)、網(wǎng)絡(luò)安全，

現(xiàn)工作于廣州市第十二人民醫(yī)院科教信息科。

，統(tǒng)