前言

OpenStack最初是由美国宇航局（NASA）和云存储巨头Rackspace公司共同发起的开源云计算项目，但一经发轫便迅速赢得业界几乎所有IT巨头的关注和参与。 IBM，Intel，Cisco, HP, Dell, EMC，AMD，At&T等IT行业顶尖公司纷纷加入到支持者的行列。OpenStack是以Apache许可证授权的开源软件，在

全球开发者共同参与下，OpenStack正在被打造成易于部署、功能丰富且易于扩展的云计算平台行业标准。经过世界最大的几个公有云的实践，OpenStack作为云操作系统的最佳选择正在被越来越多的专业人员所认可，非常有希望成为云计算时代的下一个Linux。

如同服务器预装Linux成为业界的广泛实践现象，我们相信在不远的未来，预装OpenStack的服务器也将在面向云计算领域的市场上为硬件企业带来更多附加值和产品亮点，从而大大增加产品的市场竞争力。

OpenStack定义

基于OpenStack，将帮助你实现：

** 服务器虚拟化，计算资源统一管理

• 利用虚拟化技术实现服务器有效整合为统一的计算资源池，方便统一管理
• 有效提高每个物理服务器的及其CPU的有效利用率
• 通过虚机快照等高级备份机制，实现有效保护，减少灾难恢复时间

** 存储虚拟化，存储资源的有效统一管理和共享

• 使用普通的服务器来构建冗余的、可扩展的分布式对象存储集群，存储容量可达PB级
• 使用普通服务器，商业存储构建统一存储池，向私有云内部提供块存储，
• 为虚机实例提供可靠的数据存储，即使虚机故障也能迅速恢复，保证数据安全。

** 网络虚拟化，有效管理局域网

• 可实现网络设备虚拟化，虚拟防火墙、交换机和路由器等网络设备
• 可以设定通讯端口，指定端口开放或关闭。
• 交换机方面可以实现Vlan功能。
• 虚拟路由器可以实现了三层网络互连

基于OpenStack私有云，您将会得到以下收益:

私有云可实现 IT 即服务，有助于降低成本，提升效率

私有云将帮助企业简化其自身的运营和基础设施，促使变得越来越灵活有效

私有云有助于引进创新的新型业务模式

私有云是一个得力的助手，它可以为您解决企业面临的最严峻的一些业务挑战和技术挑战。可以用来完成以下任务

• 管理虚拟化的产品服务器和相关资源(cpu,memory,disk,network），提高资源的利用率和自动化分配(具有更高性价比)。
• 利用网络虚拟化能够轻松管理局域网, 完善的统一身份认证机制实现自动化安全策略设置，能够轻松管理接入用户，阻止非法访问
• 统一集中管理能够兼顾方方面面，包括桌面、应用程序、档案和资料、网络应用服务器、文件及存储服务器
• 所有使用者运行环境皆在数据中心中，安全性最高，且易于管理。所有客户端的文件传输和网络应用都在中心骨干上运行效能最高，不受外点VPN带宽速度的影响。使用者可以在不影响安全性的基础上，得到最多的个人化操作环境。
• 所有的外点计算机，皆采用虚拟磁盘来做统一的集中管理，把因中毒和人为操作不当所产生的维护风险降到最低。

OpenStack私有云功能模块

基于OpenStack私有云，您可以轻松实现以下功能模块

用户管理

管理员通过用户管理模块可以方便的对私有云用户进行全方面的管理

用户管理模块包括以下内容：

• 创建新用户
• 查看用户详情
• 查找指定用户
• 删除指定用户
• 设定用户资料，
  • 用户名，
  • 邮箱地址、
  • 密码重设、
  • 用户所属组别（租户）

网络管理

利用图形化的网络管理模块，用户和管理员可以充分利用SDN（软件定义网络）技术所带来的便利，设定Vlan和虚拟路由，有效共享或隔离，实现网络虚拟化。

网络管理模块包括以下内容：

• 创建/删除虚拟网络
• 设定虚拟网络
  • 创建/删除子网（Subnet）
  • 设定子网IP段
  • 选择子网IPV4或IPV6，
  • 设定网关
  • 关闭/开启网关
  • 设定DHCP资源池
  • 设定DNS
  • 设定host 路由
  • 创建/删除虚拟网络端口
  • 指派端口设备
  • 设定是否共享虚拟网络
• 创建/删除虚拟路由
  • 设定网关interface
  • 清除网关
  • 添加/删除子网路由

• 网络拓扑图自动生成并提供查询

计算管理

OpenStack能够有效地组织计算资源，使之具备弹性扩展的能力，并提供完善的管理功能

计算管理包括以下内容：

1. 虚机管理：

• 可以查看/控制虚机生命周期，包括
  • 选择虚机来源
  • 选择虚机镜像
  • 选择虚机模板
  • 设定虚机名
  • 设定实例数量
  • 设定虚机密钥对
  • 设定虚机安全组策略
  • 设定虚机启动来源（卷/快照）
  • 启动/暂停/挂起/重启/结束虚机实例
  • 删除虚机实例
  • 为虚机实例分配浮动IP
• 显示所选择虚机的详细配置
  • CPU核心数量/内存大小/磁盘大小
• 获取虚机系统初始密码或密钥对。

2. 虚机状态与用量查询

• 用户可以查看名下的虚机，管理员可以查看所有虚机
  • 在GUI界面上显示虚机实例汇总列表。
  • 显示虚机状态信息，密钥对，待完成任务，工作状态
• 可查询用户所拥有的虚机的历史使用记录, 包括: 
  • CPU使用率。
  • 内存使用率。
  • 数据传输使用量。
  • IO读写次数。
• 可通过WEB修改查询时间, 灵活指定月份，查询当月的虚机使用情况
• 可生成CSV格式的统计报表并下载。

3. 虚拟模板管理：

• 创建/删除虚拟模板，设定模板名
  • 按照用户需求设定CPU核心数量，内存大小，
  • 设定Root Disk 大小
  • 设定扩展磁盘大小
  • 设定交换分区大小
  • 创建/删除/匹配模板密钥对

4. 虚机高级管理

• 创建/删除虚机快照
• 查看虚机相关日志
• 编缉设定虚机名
• 直接在浏览器上通过VNC端口访问虚机

存储管理

OpenStack能够对存储资源有效管理，构建统一存储池并实现块存储服务，生成卷（Volume）并关联到虚机。

存储管理包括以下内容：

数据卷管理：

• 创建数据卷
  • 指定数据卷名
  • 指定数据卷大小
  • 加入描述
• 删除数据卷
• 查看数据卷创建进度
• 将数据卷挂载到有效的虚机实例
• 为数据卷创建快照

镜像&快照管理

OpenStack私有云能够对虚机镜像进行有效管理，支持多种镜像文件格式。同时也能够对虚机实例快照和数据卷快照进行统一管理。

镜像管理包括以下内容：

镜像管理：

• 创建/删除镜像
• 设定镜像名
• 指定镜像来源
• 指定镜像文件格式
• 指定启动镜像的最小磁盘
• 指定启动镜像的最小内存
• 设定镜像是否公有

访问&安全管理

OpenStack私有云实现了有效的访问控制和安全组策略，能够对访问行为和数据安全提供保障。

访问&安全管理包括以下内容：

安全组管理：

• 创建/删除一个安全组
• 添加安全组规则（TCP/UDP/ICMP）
• 设定类型/编码/CIDR

密钥对管理：

• 创建/删除密钥对
• 导入密钥对
• 设定密钥对名字
• 获取密钥指纹

浮动IP管理：

• 绑定一个浮动IP给虚机
• 解除浮动IP和虚机的绑定
• 自动回收浮动IP

OpenStack私有云组件构成

产品组件构成

OpenStack私有云产品由以下4大类组件构成：

• 核心组件
  • 鉴权管理组件 Keystone
  • 虚机管理组件 Nova
  • 网络管理组件 Quantum
  • 块存储管理组件 Cinder
  • 镜像管理组件 Glance
  • 仪表盘组件 Horizon
• 底层数据库
  • MySQL Server
  • Postgresql
• 底层消息队列组件
  • RabbitMQ
• 所有OpenStack相关依赖包

硬件要求和系统能力:

• 控制节点:
  • 16 GB RAM
  • 144 GB disk space
  • Dual socket CPU with dual core, or single socket quad core
• 计算节点:
  • 32 GB RAM
  • 144 GB disk space
  • Dual socket CPU with dual core, or single socket quad core

OpenStack私有云能够有效利用资源，提供超过物理CPU核心数量的计算能力

CPU超效能利用参数可设定为16:1， 意味着一个物理CPU 核心能够支持16个VCPU, 举例来说，如果你有有个双核CPU，那意味着你能能够提供最大32 个虚拟CPU.

内存超效能利用参数可设定为1.5:1. 

安装部署工具

安装部署工具能够把管理员或项目实施人员从复杂繁重的实施工作中解放出来，通过简单的几个操作步骤，就能完成OpenStack私有云的全部安装部署工作。 它包含以下几个关键用户交互的步骤：

• 选择安装的角色： 控制节点、计算节点或All In One
• 设置网络信息， 包括本机的IP 地址， 管理网段的CIRD 和虚机网段的CIRD
• 自动安装OpenStack 相应的软件以及私有云套件
• 自动完成OpenStack大部分配置，启动管理员门户、用户门户