云計算與openstack-畢業(yè)設(shè)計

1、云計算與openstack畢 業(yè) 設(shè) 計 （論 文）課題名稱： 云計算與openstack 指導(dǎo)教師： 茹興旺 系 別： 電子信息系 專 業(yè)： 計算機網(wǎng)絡(luò)技術(shù) 班 級： 12計網(wǎng)四班 姓 名： 陳寧 I目錄一、緒論11.1 云計算概述11.2 云計算的特點和優(yōu)勢1二、 云計算核心架構(gòu)32.1 IaaS核心架構(gòu)安全32.2 IaaS關(guān)鍵技術(shù)42.3 IaaS 核心架構(gòu)安全防護(hù)8三、 Openstack云計算開源解決方案113.2 OpenStack三大優(yōu)勢123.3 Openstack平臺架構(gòu)143.4 Openstack 核心組件143.4.1 Keytone143.4.2 Glance173

2、.4.3 Nova183.4.4 Dashboard193.4.5 Cinder203.4.6 Swift213.4.7 Ceilometer24四、 云計算存在的問題25五、 結(jié)論275.1 創(chuàng)新與意義275.2 企業(yè)信息系統(tǒng)在云計算平臺中應(yīng)用的未來展望27致謝29參考文獻(xiàn)30摘要隨著互聯(lián)網(wǎng)帶寬的不斷升級，云計算在日常生活中的應(yīng)用已經(jīng)相當(dāng)普及。云計算(Cloud Computing )從狹義上將指IT基礎(chǔ)設(shè)施的交付和使用模式，及通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所取資源。廣義云計算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展獲得所需服務(wù)。提供資源的網(wǎng)絡(luò)成為“云”，其計算能力通常是由分布式大

3、規(guī)模集群和服務(wù)器虛擬化軟件搭建決定的?！霸啤敝械馁Y源在用戶端看來是可以無限擴展的，并可以隨時獲取、按需使用、隨時擴展、按使用付費的。云計算是一種“云-管-端”的計算模型。云計算分布式計算和虛擬資源管理等技術(shù)，通過網(wǎng)絡(luò)將分散的資源(包括計算與存儲服務(wù)器、應(yīng)用運行平臺、軟件等)集中起來形成共享的資源池，并以動態(tài)按需可度量的方法向用戶提供服務(wù)。用戶可以使用各種形式的終端(如PC、平臺電腦、智能手機甚至只能電視等)通過互聯(lián)網(wǎng)這個載體獲取計算資源服務(wù)。【關(guān)鍵詞】云計算 IaaS平臺 openstackI一、緒論1.1 云計算概述狹義云計算是指計算機基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式

4、獲得所需的資源（硬件、平臺、軟件）。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。廣義云計算是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的服務(wù)。這種服務(wù)可以是計算機和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是其他的服務(wù)。云計算是并行計算(ParallelComputing)、分布式計算(DistributedComputing)和網(wǎng)格計算(GridComputing)的發(fā)展，或者說是這些計算機科學(xué)概念的商業(yè)實現(xiàn)。云計算是虛擬化(Virtualization)、效用計算(UtilityComputing)、IaaS

5、(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))、SaaS(軟件即服務(wù))等概念混合演進(jìn)并躍升的結(jié)果。1.2 云計算的特點和優(yōu)勢(1) 超大規(guī)?！霸啤本哂邢喈?dāng)?shù)囊?guī)模，Google云計算已經(jīng)擁有100多萬臺服務(wù)器， Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務(wù)器。企業(yè)私有云一般擁有數(shù)百上千臺服務(wù)器?！霸啤蹦苜x予用戶前所未有的計算能力。(2) 虛擬化云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“云”，而不是固定的有形的實體。應(yīng)用在 “云”中某處運行，但實際上用戶無需了解、也不用擔(dān)心應(yīng)用運行的具體位置。只需要一臺筆記本或者一個手機，就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需

6、要的一切，甚至 包括超級計算這樣的任務(wù)。(3) 高可靠性“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計算比使用本地計算機可靠。(4) 通用性云計算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的應(yīng)用運行。(5) 高可擴展性“云”的規(guī)模可以動態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。(6) 按需服務(wù)“云”是一個龐大的資源池，你按需購買；云可以像自來水，電，煤氣那樣計費。(7) 極其廉價。由于“云”的特殊容錯措施可以采用極其廉價的節(jié)點來構(gòu)成云，“云”的自動化集中式管理使大量企業(yè)無需負(fù)擔(dān)日益高昂的 數(shù)據(jù)中心管理成本，“云”的通

7、用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，因此用戶可以充分享受“云”的低成本優(yōu)勢，經(jīng)常只要花費幾百美元、幾天時間就能完 成以前需要數(shù)萬美元、數(shù)月時間才能完成的任務(wù)。云計算可以徹底改變?nèi)藗兾磥淼纳?，但同時也要重視環(huán)境問題，這樣才能真正為人類進(jìn)步做貢獻(xiàn),而不是簡單的技術(shù)提升。(8) 潛在的危險性。云計算服務(wù)除了提供計算服務(wù)外，還必然提供了存儲服務(wù)。但是云計算服務(wù)當(dāng)前壟斷在私人機構(gòu)（企業(yè)）手中，而他們僅僅 能夠提供商業(yè)信用。對于政府機構(gòu)、商業(yè)機構(gòu)（特別象銀行這樣持有敏感數(shù)據(jù)的商業(yè)機構(gòu)）對于選擇云計算服務(wù)應(yīng)保持足夠的警惕。一旦商業(yè)用戶大規(guī)模使用私人機 構(gòu)提供的云計算服務(wù)，無論其技術(shù)優(yōu)勢有多強，都不可避

8、免地讓這些私人機構(gòu)以“數(shù)據(jù)（信息）”的重要性挾制整個社會。對于信息社會而言，“信息”是至關(guān)重要 的。另一方面，云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計算用戶是保密的，但是對于提供云計算的商業(yè)機構(gòu)而言確實毫無秘密可言。所有這些潛在的危 險，是商業(yè)機構(gòu)和政府機構(gòu)選擇云計算服務(wù)、特別是國外機構(gòu)提供的云計算服務(wù)時，不得不考慮的一個重要的前提。二、 云計算核心架構(gòu)IaaS 的虛擬化技術(shù)、PaaS 的分布式技術(shù)以及 SaaS 的在線軟件技術(shù)是構(gòu)建云計 算核心架構(gòu)的關(guān)鍵技術(shù)，是開展云計算服務(wù)的技術(shù)基礎(chǔ)，其安全重要性不言而喻。 本節(jié)將在對 IaaS、PaaS、SaaS 關(guān)鍵技術(shù)進(jìn)行分析的基礎(chǔ)上，提出安全

9、防護(hù)措施及 相關(guān)安全策略要求，以提高云計算底層架構(gòu)的安全性。2.1 IaaS核心架構(gòu)安全虛擬化技術(shù)是開展IaaS云服務(wù)的基礎(chǔ)。它把數(shù)據(jù)中心包括服務(wù)器、存儲、網(wǎng)絡(luò)在內(nèi)的IT硬件資源抽象化成邏輯的虛擬資源池后，通過網(wǎng)絡(luò)傳遞給客戶，從而實現(xiàn)資源的統(tǒng)計復(fù)用。虛擬化技術(shù)是將底層物理設(shè)備與上層操作系統(tǒng)、軟件分離的一種去耦合技術(shù)，它通過軟件或固件管理程序（Hypervisor）構(gòu)建虛擬層并對其進(jìn)行管理，把物理資源映射成邏輯的虛擬資源，對邏輯資源的使用與物理資源差別很小甚至沒有區(qū)別。虛擬化的目標(biāo)是實現(xiàn)IT資源利用效率和靈活性的最大化。虛擬化技術(shù)具有悠久的歷史，20世紀(jì)60年代為提高硬件利用率對大型機硬件進(jìn)行分

10、區(qū)就是最早的虛擬化原型。經(jīng)過多年的發(fā)展，業(yè)界已經(jīng)形成多種虛擬化技術(shù)，包括服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化、應(yīng)用虛擬化等，與之相關(guān)的虛擬化運營管理技術(shù)也被廣泛研究。虛擬化能有效整合數(shù)據(jù)中心服務(wù)器，提升資源的利用率，簡化數(shù)據(jù)中心結(jié)構(gòu)，減少運營成本，并能提高關(guān)鍵應(yīng)用的可靠性。這些優(yōu)點，使得虛擬化逐漸成為企業(yè)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)的關(guān)鍵部分。2.2 IaaS關(guān)鍵技術(shù)(1) 服務(wù)器虛擬化 服務(wù)器虛擬化也稱系統(tǒng)虛擬化，它把一臺物理計算機虛擬化成一臺或多臺虛擬計算機，各虛擬機間通過被稱為虛擬機監(jiān)控器（Virtual Machine Monitor，VMM）的虛擬化層共享 CPU、網(wǎng)絡(luò)、內(nèi)存、硬盤等物理資源

11、，每臺虛擬機都有獨立的運 行環(huán)境，如圖 4-1 所示。虛擬機可以看成是對物理機的一種高效隔離復(fù)制，要求同 質(zhì)、高效和資源受控。同質(zhì)說明虛擬機的運行環(huán)境與物理機本質(zhì)上是相同的；高效 指虛擬機中運行的軟件需要有接近在物理機上運行的性能；資源受控指 VMM 對系 統(tǒng)資源具有完全的控制能力和管理權(quán)限。 按 VMM 提供的虛擬平臺 類型可將 VMM 分為兩類 ：完全虛擬化（ Full Virtualization），它虛擬的是現(xiàn)實存在的平臺，現(xiàn)有操作系統(tǒng)無須進(jìn)行任何修改即可 在其上運行，完全虛擬化 技術(shù)又分為軟件輔助和硬 件輔助兩類；類虛擬化（Para-Virtualization），它虛擬的平臺是 V

12、MM 重新定義的，需要對客戶機操作系統(tǒng) 進(jìn)行修改以適應(yīng)虛擬環(huán)境。按 VMM 的實現(xiàn)結(jié)構(gòu)還可將 VMM 分為以下三類： Hypervisor 模型，該模型下 VMM 直接構(gòu)建在硬件層上，負(fù)責(zé)物理資源的管理以及 虛擬機的提供；宿主模型，VMM 是宿主操作系統(tǒng)內(nèi)獨立的內(nèi)核模塊，通過調(diào)用宿 主機操作系統(tǒng)的服務(wù)來獲得資源，VMM 創(chuàng)建的虛擬機通常作為宿主機操作系統(tǒng)的 一個進(jìn)程參與調(diào)度；混合模型，是上述兩種模式的結(jié)合體，由 VMM 和特權(quán)操作系 統(tǒng)共同管理物理資源，實現(xiàn)虛擬化。對服務(wù)器的虛擬化主要包括 CPU 虛擬化、內(nèi)存虛擬化和 I/O 虛擬化三部分， 部分虛擬化產(chǎn)品還提供中斷虛擬化和時鐘虛擬化。最初的

13、系統(tǒng)虛擬化主要通過軟件 方式實現(xiàn)。CPU虛擬化是服務(wù)器虛擬化最核心的部分，通常通過指令模擬和異常 陷入實現(xiàn)。內(nèi)存虛擬化通過引入客戶機物理地址空間實現(xiàn)多客戶機對物理內(nèi)存的共 享，常用的內(nèi)存虛擬化技術(shù)有影子頁表。I/O虛擬化通常只模擬目標(biāo)設(shè)備的軟件接 口而不關(guān)心具體硬件實現(xiàn)，可采用全虛擬化、半虛擬化和軟件模擬等幾種方式。為 彌補計算機硬件體系架構(gòu)在虛擬化方面的缺陷，如因敏感指令導(dǎo)致的虛擬化漏洞， 解決軟件實現(xiàn)虛擬化存在的性能問題，Intel、AMD等芯片廠商紛紛提出了各自的 虛擬化技術(shù)，在 CPU、芯片組、I/O 設(shè)備等硬件中增加對虛擬化的支持。Intel 在 x86 體系架構(gòu)上提供了其虛擬化硬件

14、支持技術(shù) VT，包括 CPU 處理 VT 技術(shù)（VT-x）、 芯片組 VT 技術(shù)（VT-d）和網(wǎng)絡(luò) VT 技術(shù)（VT-c）。AMD 則提出了 AMD-V（Virtualization）技術(shù)。硬件虛擬化技術(shù)的出現(xiàn)，極大提高了系統(tǒng)虛擬化技術(shù)的性能 和效率。（2）存儲虛擬化存儲系統(tǒng)可分為直接依附存儲系統(tǒng)（Direct Attached Storage，DAS）、附網(wǎng)存 儲系統(tǒng)（Network-attached Storage，NAS）和存儲區(qū)域網(wǎng)絡(luò)（Storage Area Network， SAN）三類。DAS是服務(wù)器的一部分，由服務(wù)器控制輸入/輸出，目前大多數(shù)存儲 系統(tǒng)都屬于這類。NAS將數(shù)據(jù)處

15、理與存儲分離開來，存儲設(shè)備獨立于主機安裝在 網(wǎng)絡(luò)中，數(shù)據(jù)處理由專門的數(shù)據(jù)服務(wù)器完成。用戶可以通過 NFS 或 CIFS 數(shù)據(jù)傳輸 協(xié)議在 NAS 上存取文件、共享數(shù)據(jù)。SAN 向用戶提供塊數(shù)據(jù)級的服務(wù)，是 SCSI 技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物，它采用高速光纖連接服務(wù)器和存儲系統(tǒng)，將數(shù)據(jù)的 存儲和處理分離開來，采用集中方式對存儲設(shè)備和數(shù)據(jù)進(jìn)行管理。隨著時間的積累，數(shù)據(jù)中心通常會配備多種類型的存儲設(shè)備和存儲系統(tǒng)，這一方面加重了存儲管理的復(fù)雜度，另一方面也使得存儲資源的利用率極低。于是存儲 虛擬化技術(shù)應(yīng)運而生，它通過在物理存儲系統(tǒng)和服務(wù)器之間增加一個虛擬層，使物 理存儲虛擬化成邏輯存儲，使用者只訪問

16、邏輯存儲，從而實現(xiàn)對分散的、不同品牌、 不同級別的存儲系統(tǒng)的整合，簡化對存儲的管理，如圖 2-2所示。通過整合不同的 存儲系統(tǒng)，虛擬存儲具有如下優(yōu)點：1）能有效提高存儲容量的利用率；2）能根 據(jù) 性能差別對存儲資源進(jìn)行區(qū)分和利用；3）向用戶屏蔽了存儲設(shè)備的物理差異；4） 實現(xiàn)了數(shù)據(jù)在網(wǎng)絡(luò)上共享的一致性；5）簡化了管理，降低了使用成本。圖2-2 虛擬化存儲目前，業(yè)界尚未形成統(tǒng)一的存儲虛擬化標(biāo)準(zhǔn)，各存儲廠商一般都根據(jù)自己所掌 握的核心技術(shù)來提供虛擬存儲解決方案。從系統(tǒng)的觀點看，有三種實現(xiàn)虛擬存儲的 方法，分別是主機級虛擬存儲、設(shè)備級虛擬存儲和網(wǎng)絡(luò)級虛擬存儲。主機級虛擬存儲主要通過軟件實現(xiàn)，不需要額

17、外的硬件支持。它把外部設(shè)備轉(zhuǎn) 化成連續(xù)的邏輯存儲區(qū)間，用戶可通過虛擬管理軟件對它們進(jìn)行管理，以邏輯卷的 形式進(jìn)行使用。設(shè)備級虛擬存儲包含兩方面內(nèi)容：對存儲設(shè)備物理特性的仿真，以及對虛擬存 儲設(shè)備的實現(xiàn)。仿真技術(shù)包含磁盤仿真技術(shù)和磁帶仿真技術(shù)，磁盤仿真利用磁帶設(shè) 備來仿真實現(xiàn)磁盤設(shè)備，磁帶仿真則相反，是利用磁盤存儲空間仿真實現(xiàn)磁帶設(shè)備。 虛擬存儲設(shè)備的實現(xiàn)，是指將磁盤驅(qū)動器、RAID、SAN設(shè)備等組合成新的存儲設(shè)備。設(shè)備級虛擬存儲技術(shù)將虛擬化管理軟件嵌入在硬件實現(xiàn)，可以提高虛擬化處理 和虛擬設(shè)備 I/O 的效率，性能和可靠性較高，管理方便，但成本也高。網(wǎng)絡(luò)級虛擬存儲是基于網(wǎng)絡(luò)實現(xiàn)的，通過在主機、

18、交換機或路由器上執(zhí)行虛擬 化模塊，將網(wǎng)絡(luò)中的存儲資源集中起來進(jìn)行管理。它有三種實現(xiàn)方式：1）基于互 聯(lián)設(shè)備的虛擬化，虛擬化模塊嵌入到每個網(wǎng)絡(luò)的每個存儲設(shè)備中；2）基于交換機 的虛擬化，將虛擬化模塊嵌入到交換機固件或者運行在與交換機相連的服務(wù)器上， 對與交換機相連的存儲設(shè)備進(jìn)行管理；3）基于路由器的虛擬化，虛擬化模塊被嵌 入到路由器固件上。網(wǎng)絡(luò)存儲是對邏輯存儲的最佳實現(xiàn)。上述三種虛擬存儲技術(shù)可以單獨使用，也可以在同一存儲系統(tǒng)中配合使用。（3）網(wǎng)絡(luò)虛擬化狹義的網(wǎng)絡(luò)虛擬化概念就是指傳統(tǒng)虛擬專用網(wǎng)絡(luò)，通過 VPN 或者 VLAN 的方 式在公共網(wǎng)絡(luò)上建立虛擬專用網(wǎng)。近年來隨著虛擬化技術(shù)的不斷發(fā)展成熟，

19、網(wǎng)絡(luò)虛 擬化的概念也在不斷外延。網(wǎng)絡(luò)虛擬化與計算虛擬化是不可分割的，計算虛擬化的 發(fā)展及成熟給 IT 行業(yè)帶來了革命性的變化，網(wǎng)絡(luò)虛擬化是計算虛擬化發(fā)展的必然 結(jié)果，而計算虛擬化則是促進(jìn)網(wǎng)絡(luò)虛擬化發(fā)展的主要因素。計算虛擬化“多對一” 的特征對網(wǎng)絡(luò)提出了虛擬化的要求，傳統(tǒng)網(wǎng)絡(luò)逐步向虛擬交換機、虛擬網(wǎng)卡、動態(tài) 感知技術(shù)以及大二層網(wǎng)絡(luò)的方向發(fā)展。為了滿足虛擬服務(wù)器的通信需求，網(wǎng)絡(luò)也需要延伸到服務(wù)器內(nèi)部，由此產(chǎn)生了 虛擬交換機，虛擬交換機技術(shù)是實現(xiàn)網(wǎng)絡(luò)虛擬化的主要技術(shù)之一。如圖 2-3 所示，虛擬交換機是虛擬化平臺與物理網(wǎng)卡之間創(chuàng)建的一個中間層， 也就是說一臺物理服務(wù)器上的各臺虛擬服務(wù)器通過虛擬交換機

20、可直接進(jìn)行通信，這 部分流量并不會出現(xiàn)在物理交換機上，而是在物理服務(wù)器內(nèi)部就被消化掉了。因此， 通過虛擬交換機提供的交換能力，將虛擬服務(wù)器與物理網(wǎng)絡(luò)無縫連接起來，滿足業(yè) 務(wù)部署的需要，可解決服務(wù)器虛擬化之后的虛擬交換的基本需求。然而，由于在服 務(wù)器內(nèi)部新增了虛擬網(wǎng)絡(luò)設(shè)備，這也給數(shù)據(jù)中心管理員的運維方式帶來了一定的影 響：一方面，服務(wù)器管理員需要參與網(wǎng)絡(luò)的管理，而網(wǎng)絡(luò)管理員也不得不參與服務(wù) 器內(nèi)部的管理；另一方面，由于在服務(wù)器內(nèi)部新增了虛擬交換機，這也給服務(wù)器帶 來了額外的性能開銷。同時，由于虛擬化之后熱遷移技術(shù)的支持，如何保證虛擬機 的網(wǎng)絡(luò)屬性也能夠迅速遷移，適應(yīng)虛擬機的遷移需求，也成為亟待解

21、決的問題。圖2-3 網(wǎng)絡(luò)虛擬化2.3 IaaS 核心架構(gòu)安全防護(hù)從功能角度看，IaaS 系統(tǒng)的邏輯架構(gòu)如圖 2-4 所示，包含業(yè)務(wù)管理平臺、虛擬網(wǎng)絡(luò)系統(tǒng)、虛擬存儲系統(tǒng)、虛擬處理系統(tǒng)，以及最上層的客戶虛擬機。 圖 2-4 IaaS 系統(tǒng)邏輯架構(gòu)其中虛擬網(wǎng)絡(luò)系統(tǒng)是通過在物理網(wǎng)絡(luò)上運行虛擬化將物理網(wǎng)絡(luò)虛擬成多個邏 輯獨立的網(wǎng)絡(luò)，如虛擬交換機等。主要涉及的物理設(shè)備有服務(wù)器、交換機、路由器、 網(wǎng)卡等部件。虛擬存儲系統(tǒng)是通過在主機和物理存儲系統(tǒng)上運行虛擬化軟件將物理存儲虛 擬成滿足上層需要的特定存儲服務(wù)。主要涉及的物理設(shè)備有存儲交換機、磁盤陣列 等部件。虛擬處理系統(tǒng)是通過在物理主機上運行虛擬機平臺軟件將異

22、構(gòu)的物理主機虛 擬成滿足上層需要的虛擬主機。主要涉及的物理設(shè)備有主機服務(wù)器。虛擬處理系統(tǒng) 可以使用本地硬盤、SAN、iSCSI等作為存儲，也可以使用虛擬存儲系統(tǒng)作為存儲。 客戶虛擬機是虛擬處理系統(tǒng)將物理主機進(jìn)行虛擬產(chǎn)生的虛擬機，是客戶操作系統(tǒng)安 裝的位置。業(yè)務(wù)管理平臺負(fù)責(zé)向用戶提供業(yè)務(wù)受理、業(yè)務(wù)開通、業(yè)務(wù)監(jiān)視、業(yè)務(wù)保障等能 力。業(yè)務(wù)平臺通過與客戶、計費系統(tǒng)、虛擬化平臺的交互實現(xiàn) IaaS 業(yè)務(wù)的端到端 運營和管理。在虛擬化安全方面，應(yīng)充分利用虛擬化平臺提供的安全功能，進(jìn)行合理配置，防止客戶虛擬機惡意訪問虛擬平臺或其他客戶的虛擬機資源。（1）服務(wù)器虛擬化安全虛擬機管理器 VMM 是用來運行虛擬機

23、 VM 的內(nèi)核，代替?zhèn)鹘y(tǒng)操作系統(tǒng)管理 著底層物理硬件，是服務(wù)器虛擬化的核心環(huán)節(jié)。其安全性直接關(guān)系到上層的虛擬機 安全，因此 VMM 自身必須提供足夠的安全機制，防止客戶機利用溢出漏洞取得高 級別的運行等級，從而獲得對物理資源的訪問控制，給其他客戶帶來極大的安全隱 患。在具體的安全防護(hù)及安全策略配置上，應(yīng)滿足如下要求。l 虛擬機管理器應(yīng)啟用內(nèi)存安全強化策略，使虛擬化內(nèi)核、用戶模式應(yīng)用程 序及可執(zhí)行組件（如驅(qū)動程序和庫）位于無法預(yù)測的隨機內(nèi)存地址中。在 將該功能與微處理器提供的不可執(zhí)行的內(nèi)存保護(hù)結(jié)合使用時，可以提供保 護(hù)，使惡意代碼很難通過內(nèi)存漏洞來利用系統(tǒng)漏洞。l 虛擬機管理器應(yīng)開啟內(nèi)核模塊完整

24、性檢查功能，利用數(shù)字簽名確保由虛擬 化層加載的模塊、驅(qū)動程序及應(yīng)用程序的完整性和真實性。l 在安全管理上采取服務(wù)最小化原則：虛擬機管理器接口應(yīng)嚴(yán)格限定為管理 虛擬機所需的 API，并關(guān)閉無關(guān)的協(xié)議端口。l 規(guī)范虛擬機管理器補丁管理要求。在進(jìn)行補丁更新前，應(yīng)對補丁與現(xiàn)有虛 擬機管理器系統(tǒng)的兼容性進(jìn)行測試，確認(rèn)后與系統(tǒng)提供廠商配合進(jìn)行相應(yīng) 的修復(fù)。同時應(yīng)對漏洞發(fā)展情況進(jìn)行跟蹤，形成詳細(xì)的安全更新狀態(tài)報表。l 對每臺物理機之上的虛擬平臺，嚴(yán)格控制對虛擬平臺提供的 HTTP、Telnet、 SSH 等管理接口的訪問，關(guān)閉不需要的功能，禁用明文方式的 Telnet 接口。l 在用戶認(rèn)證安全方面，采用高強

25、度口令，降低口令被盜用和破解的可能性。 另外，在服務(wù)器虛擬化高可用性方面，目前一些主流虛擬化軟件提供商推出了成熟的虛擬化高可用性技術(shù)或方案，如高可用性 HA（High Availability）、零宕機容錯 FT（Fault Tolerance）、備份與恢復(fù) DT（Data Recovery）等方式快速恢復(fù)故障 用戶的虛擬機系統(tǒng)，提高用戶系統(tǒng)的高可用性。1）高可用性：在宿主物理機發(fā)生故障時，受影響的虛擬機在其他宿主物理機 上的備份自動重啟，從而為虛擬機用戶提供易于使用和經(jīng)濟(jì)高效的高可用性。其具 體原理是虛擬化平臺實時監(jiān)控系統(tǒng)內(nèi)虛擬機的運行狀態(tài)，若該虛擬機沒有在指定時間內(nèi)生成檢測信號，就認(rèn)為其發(fā)

26、生了故障并自動重新啟動該虛擬機。對于啟用該服 務(wù)，要求虛擬機與其備份虛擬機必須不在一臺宿主物理機上。2）零宕機容錯：通過構(gòu)建容錯虛擬機的方式，在虛擬機發(fā)生數(shù)據(jù)、事務(wù)或連 接丟失等故障時快速啟用容錯虛擬機。容錯可提供比HA更高級別的業(yè)務(wù)連續(xù)性。 其具體要求是虛擬機與其容錯虛擬機必須不在同一臺宿主物理機上，容錯保護(hù)的虛 擬機文件也必須存儲在共享存儲器上。3）備份和恢復(fù)：可以實現(xiàn)對虛擬機進(jìn)行全面和增量的恢復(fù)，也能進(jìn)行個別文 件和目錄的恢復(fù)。在不中斷虛擬機的使用或虛擬機提供的數(shù)據(jù)和服務(wù)的情況下，創(chuàng) 建并管理虛擬機備份，并在這些備份過時后將其刪除。可以根據(jù)故障虛擬機的狀態(tài) 選定虛擬機的存儲點，然后將該虛

27、擬機重新寫入目標(biāo)主機或資源池。在重寫的過程 中，Data Recovery 僅改寫有變動的數(shù)據(jù)，重寫完后該虛擬機即可重新啟動。（2）網(wǎng)絡(luò)虛擬化安全 網(wǎng)絡(luò)虛擬化安全主要通過在虛擬化網(wǎng)絡(luò)內(nèi)部加載安全策略，增強虛擬機之間以及虛擬機與外部網(wǎng)絡(luò)之間通信的安全性，確保在共享的資源池中的信息應(yīng)用仍能遵從企業(yè)級數(shù)據(jù)隱私及安全要求。 （3）存儲虛擬化安全 存儲虛擬化通過在物理存儲系統(tǒng)和服務(wù)器之間增加一個虛擬層，使物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而把數(shù)據(jù)中心異構(gòu)的存儲環(huán)境整合起來，屏蔽底層硬件的物理差異，向上層應(yīng)用提供統(tǒng)一的存取訪問接口。虛擬化的存 儲系統(tǒng)應(yīng)具有高度的可靠性、可擴展性和高性能，能

28、有效提高存儲容量的利用率， 簡化存儲管理，實現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)上共享的一致性，滿足用戶對存儲空間的動態(tài)需求。3、 Openstack云計算開源解決方案就如同在實體的計算機上，操作系統(tǒng)可以用來控制實體計算機上的硬件機制，讓應(yīng)用程序和底層實體硬件隔離。操作系統(tǒng)提供了一個可以跨硬件的共通執(zhí)行環(huán)境，讓應(yīng)用程序不用受制于不同服務(wù)商、規(guī)格的硬件功能。同樣的邏輯，云操作系統(tǒng)作為云端應(yīng)用程序和實體數(shù)據(jù)中心的中間層，讓云端應(yīng)用不用受制于實體數(shù)據(jù)中心內(nèi)各種硬設(shè)備的局限，同樣可以提供一個共通的云端執(zhí)行環(huán)境。OpenStack不是唯一一套可以實現(xiàn)這個構(gòu)想的技術(shù)，已有不少成熟的商用軟件，如VMware和微軟的虛擬化平臺，同樣

29、也能實現(xiàn)這樣的目標(biāo)。但是，OpenStack不一樣，它是一套免費開源的云操作系統(tǒng)（Cloud OS）。就像早在Linux出現(xiàn)之前，已有不少商用操作系統(tǒng)。但是免費開源Linux卻掀起了新的開放革命。隨著計算機硬件成本越來越低，Linux讓計算機的進(jìn)入門坎更低，甚至軟件成本幾乎可以忽略，也不用受限于特定軟硬件廠商的綁定。任何人只要買了一臺實體計算機，就能用免費的Linux打造出一個低成本的桌面執(zhí)行環(huán)境，甚至是應(yīng)用系統(tǒng)的執(zhí)行環(huán)境。Linux提供了商用軟件產(chǎn)品以外的另一個選擇，打破了IT廠商壟斷OS平臺的局面。同樣道理， OpenStack對云端平臺的價值，如同是Linux對個人計算機的價值一樣。Op

30、enStack可以讓企業(yè)打造出一套免費的云平臺，來實現(xiàn)上云端的目標(biāo)，不論是公有云、私有云，都可以使用OpenStack來建設(shè)。 3.1 Openstack簡介OpenStack是一套使用Python程序語言撰寫的軟件，也是個開放原始碼計劃，以Apache許可證授權(quán)。OpenStack內(nèi)部包括運算模 塊、網(wǎng)通模塊和儲存模塊，再搭配一個可集中管理上述三大類模塊的儀表板模塊，最后組合而成一套OpenStack共享服務(wù)，并且可以提供虛擬機器的方式， 對外提供運算資源以便彈性擴充或調(diào)度。換句話說，OpenStack也是一套可以用來打造IaaS服務(wù)的開源軟件。對應(yīng)用程序而言，只要通過API就可以和Open

31、Stack溝通，例如用API來調(diào)度虛擬機器的部署等，OpenStack再負(fù)責(zé)和不同廠商的硬件設(shè)備，或是軟件系統(tǒng)溝通。3.2 OpenStack三大優(yōu)勢OpenStack有三大優(yōu)勢。首先，OpenStack可解決云服務(wù)被單一廠商綁定的問題?；萜掌髽I(yè)業(yè)務(wù)事業(yè)群總經(jīng)理監(jiān)范欽輝表示，假設(shè)企業(yè)選擇 使用某家服務(wù)供貨商的云服務(wù)，廠商會提供管理接口讓企業(yè)了解硬件資源的運作情形，還會提供API，讓企業(yè)在云平臺上，客置化更多的加值服務(wù)，像是負(fù)載平 衡、監(jiān)控工具等。不過，若是有天，企業(yè)想使用其它廠商的云服務(wù)，勢必就要重新建立各式各樣的應(yīng)用程序，因為不同廠商的API是無法共通的。 而若是服務(wù)供貨商提供的云平臺，都是

32、基礎(chǔ)OpenStack，企業(yè)就可以將應(yīng)用程序無縫轉(zhuǎn)移到其它廠商的平臺上。 其次，對于想要打造云服務(wù)，而不想花費大量成本購買商業(yè)化解決方案的企業(yè)來說，OpenStack可幫助他們節(jié)省部署成本。這是因 為，OpenStack是個開源的軟件，只要不違背軟件授權(quán)的規(guī)范，每個人都可以從網(wǎng)站上公開取得。像是CERN在選擇使用OpenStack打造私有云 之前，就曾評估過，若是使用公有云服務(wù)，雖然一開始的成本負(fù)擔(dān)不多，但是，一旦需要增加網(wǎng)絡(luò)資源時，所需的成本就會提升35倍之多。 第三個優(yōu)勢就是是開源社群的技術(shù)支持，在OpenStack網(wǎng)站上注冊的開發(fā)人員近萬人，遍布全球87個國家。不只在網(wǎng)絡(luò)上已有許多參考文

33、件或是視頻，可作為企業(yè)IT人員的學(xué)習(xí)范本，若是遇到無法解決的問題，也可求助幾乎遍布全球的OpenStack用戶社群。 目前OpenStack共有9個不同的項目套件，9個不同的項目套件分別提供虛擬化技術(shù)、網(wǎng)絡(luò)、儲存、鏡像文件管理等功能，許多程序代碼甚至是來自這些 IT技術(shù)領(lǐng)域的領(lǐng)導(dǎo)廠商所貢獻(xiàn)的，像是x86服務(wù)器、刀片服務(wù)器、路由器、交換器、儲存設(shè)備、Linux、虛擬化技術(shù)這七大領(lǐng)域的市占率前3名領(lǐng)導(dǎo)業(yè)者都 參與OpenStack的開發(fā)。 3.3 Openstack平臺架構(gòu)3.4 Openstack 核心組件3.4.1 Keytone Keystone（OpenStack Identity Ser

34、vice）是OpenStack框架中，負(fù)責(zé)身份驗證、服務(wù)規(guī)則和服務(wù)令牌的功能， 它實現(xiàn)了OpenStack的Identity API。Keystone類似一個服務(wù)總線， 或者說是整個Openstack框架的注冊表， 其他服務(wù)通過keystone來注冊其服務(wù)的Endpoint（服務(wù)訪問的URL），任何服務(wù)之間相互的調(diào)用， 需要經(jīng)過Keystone的身份驗證， 來獲得目標(biāo)服務(wù)的Endpoint來找到目標(biāo)服務(wù)。Keystone基本概念介紹1. UserUser即用戶，他們代表可以通過keystone進(jìn)行訪問的人或程序。Users通過認(rèn)證信息（credentials，如密碼、API Keys等）進(jìn)行驗

35、證。2. TenantTenant即租戶，它是各個服務(wù)中的一些可以訪問的資源集合。例如，在Nova中一個tenant可以是一些機器，在Swift和Glance中一個tenant可以是一些鏡像存儲，在Quantum中一個tenant可以是一些網(wǎng)絡(luò)資源。Users默認(rèn)的總是綁定到某些tenant上。3. RoleRole即角色，Roles代表一組用戶可以訪問的資源權(quán)限，例如Nova中的虛擬機、Glance中的鏡像。Users可以被添加到任意一個全局的 或 租戶內(nèi)的角色中。在全局的role中，用戶的role權(quán)限作用于所有的租戶，即可以對所有的租戶執(zhí)行role規(guī)定的權(quán)限；在租戶內(nèi)的role中，用戶僅能

36、在當(dāng)前租戶內(nèi)執(zhí)行role規(guī)定的權(quán)限。4. ServiceService即服務(wù)，如Nova、Glance、Swift。根據(jù)前三個概念（User，Tenant和Role）一個服務(wù)可以確認(rèn)當(dāng)前用戶是否具有訪問其資源的權(quán)限。但是當(dāng)一個user嘗試著訪問其租戶內(nèi)的service時，他必須知道這個service是否存在以及如何訪問這個service，這里通常使用一些不同的名稱表示不同的服務(wù)。在上文中談到的Role，實際上也是可以綁定到某個service的。例如，當(dāng)swift需要一個管理員權(quán)限的訪問進(jìn)行對象創(chuàng)建時，對于相同的role我們并不一定也需要對nova進(jìn)行管理員權(quán)限的訪問。為了實現(xiàn)這個目標(biāo)，我們應(yīng)該

37、創(chuàng)建兩個獨立的管理員role，一個綁定到swift，另一個綁定到nova，從而實現(xiàn)對swift進(jìn)行管理員權(quán)限訪問不會影響到Nova或其他服務(wù)。 5. Endpoint Endpoint，翻譯為“端點”，我們可以理解它是一個服務(wù)暴露出來的訪問點，如果需要訪問一個服務(wù)，則必須知道他的endpoint。因此，在 keystone中包含一個endpoint模板（endpoint template，在安裝keystone的時候我們可以在conf文件夾下看到這個文件），這個模板提供了所有存在的服務(wù)endpoints信息。一個 endpoint template包含一個URLs列表，列表中的每個URL都對應(yīng)

38、一個服務(wù)實例的訪問地址，并且具有public、private和admin這三種權(quán) 限。public url可以被全局訪問（如），private url只能被局域網(wǎng)訪問（如http:/compute.example.local），admin url被從常規(guī)的訪問中分離。 3.4.2 GlanceGlance 項目主要功能是提供虛擬機鏡像的發(fā)現(xiàn)、注冊和檢索服務(wù)。它通過提供標(biāo)準(zhǔn)的REST 接口，接受對不同后端存儲的鏡像的查詢請求和返回鏡像的相關(guān)信息。IaaS 系統(tǒng)支持 KVM、 XEN、 VMWARE、 Hyper-V 多種虛擬平臺的整合， 默認(rèn)支持 KVM的虛擬化技術(shù)?；?KVM 可以制作和部署

39、 Linux 鏡像、Window 鏡像，可以完成 CentOS、Window7、CentOS 桌面的加載和部署。通過Glance，虛擬機鏡像可以被存儲到多種存儲上，比如簡單的文件存儲或者對象存儲（比如OpenStack中swiftx項目）。Glance，像所有的OpenStack項目一樣，遵循以下思想：(1).基于組件的架構(gòu) 便于快速增加新特性(2).高可用性 支持大負(fù)荷(3).容錯性 獨立的進(jìn)程避免串行錯誤(4).開放標(biāo)準(zhǔn) 對社區(qū)驅(qū)動的API提供參考實現(xiàn)Glance的架構(gòu)：Glance被設(shè)計為可以使用多種后端存儲。前端通過API Server向多個Client提供服務(wù)。Glance目前提供的

40、參考實現(xiàn)中Registry Server僅是使用Sql數(shù)據(jù)庫存儲metadataGlance目前支持S3，Swift，簡單的文件存儲及只讀的HTTPS存儲。后續(xù)也可能支持其他后端，如分布式存儲系統(tǒng)（SheepDog或Ceph）。3.4.3 Nova為云組織的控制器，它提供一個工具來部署云，包括運行實例、管理網(wǎng)絡(luò)以及控制用戶等等。Nova架構(gòu)總的來說， nova的各個組件是以數(shù)據(jù)庫和隊列為中心進(jìn)行通信的， 下面對其中的幾個組件做一個簡單的介紹：Queue ，也就是消息隊列，它就像是網(wǎng)絡(luò)上的一個hub，nova各個組件之間的通信幾乎都是靠它進(jìn)行的，當(dāng)前的Queue是用RabbitMQ實現(xiàn)的，它和d

41、atabase一起為各個守護(hù)進(jìn)程之間傳遞消息。database 存儲云基礎(chǔ)架構(gòu)中的絕大多數(shù)狀態(tài)。這包括了可用的實例類型，在用的實例，可用的網(wǎng)絡(luò)和項目。當(dāng)前廣泛使用的數(shù)據(jù)庫是sqlite3(僅適合測試和開發(fā)工作)、MySQL和PostgreSQL。nova-compute 負(fù)責(zé)決定創(chuàng)造虛擬機和撤銷虛擬機，通過運行一系列系統(tǒng)命令（例如發(fā)起一個KVM實例，）并把這些狀態(tài)更新到nova-database中去，其過程相當(dāng)復(fù)雜，但是基本原理很簡單。nova-schedule 負(fù)責(zé)從queue里取得虛擬機請求并決定把虛擬機分配到哪個服務(wù)器上去。schedule的算法可以自己定義，目前有Simple （最少加

42、載主機）,chancd(隨機主機分配) ，zone(可用區(qū)域內(nèi)的隨機節(jié)點)等算法。nova-volume 負(fù)責(zé)記錄每一個計算實例，相當(dāng)于一個計算請求吧，并負(fù)責(zé)創(chuàng)建，分配或撤銷持久層容器(Amazon的，iSCSI，AoE等等)給這些compute instances。nova -netwok 負(fù)責(zé)處理隊列里的網(wǎng)絡(luò)任務(wù)。nova-api 守護(hù)進(jìn)程是OpenStack Compute的中心。它為所有API查詢提供一個入口， 并且同時支持OpenStack API 和 Amazon EC2 API。 3.4.4 DashboardDashboard 是一個 Web 前端控制臺，用來展示 OpenSt

43、ack 的功能。一個 Dashboard 通常情況下由四個組件組成，分別為 panel、tab（可選） 、table 和 view。其中，panel、tab 和 table用于導(dǎo)航的，真正展示數(shù)據(jù)的在 view 里面。圖4-1為openstack功能展示 Dashboard 圖4-1 dashboard3.4.5 Cinder為了實現(xiàn)服務(wù)提供按需， 自助服務(wù)訪問數(shù)據(jù)塊存儲資源。 通過抽象化和自動化的各種傳統(tǒng)后端塊存儲設(shè)備的頂部提供了軟件定義的塊存儲。Cinder 是一個塊存儲服務(wù)。 它的虛擬化塊存儲設(shè)備池和為最終用戶提供一個自助服務(wù)的API 請求，并消耗這些資源，而不需要在他們的存儲實際上是部

44、署或設(shè)備上的什么類型的任何知識。Cinder架構(gòu)Cinder服務(wù) API service：負(fù)責(zé)接受和處理Rest請求，并將請求放入RabbitMQ隊列。Cinder提供Volume API V2, 我沒有找到格式很好的在線文檔，大體可以參見Openstack block storage API V1 Scheduler service: 處理任務(wù)隊列的任務(wù)，并根據(jù)預(yù)定策略選擇合適的Volume Service節(jié)點來執(zhí)行任務(wù)。目前版本的cinder僅僅提供了一個Simple Scheduler, 該調(diào)度器選擇卷數(shù)量最少的一個活躍節(jié)點來創(chuàng)建卷。 Volume service: 該服務(wù)運行在存儲節(jié)點

45、上，管理存儲空間。每個存儲節(jié)點都有一個Volume Service，若干個這樣的存儲節(jié)點聯(lián)合起來可以構(gòu)成一個存儲資源池。為了支持不同類型和型號的存儲，當(dāng)前版本的Cinder為Volume Service如下drivers。當(dāng)然在Cinder的blueprints當(dāng)中還有一些其它的drivers，以后的版本可能會添加進(jìn)來。l 本地存儲：LVM, Sheepdogl 網(wǎng)絡(luò)存儲： NFS, RBD (RADOS)l IBM: XIV, Storwize V7000， SVC storage systemsl Netapp: NFS存儲；ISCSI存儲則需要OnCommand 5.0和Data ONT

46、AP 7-mode storage systems with installed iSCSI licensesl EMC: VNX, VMAX/VMAXel Solidfire: Solidfire clusterCinder服務(wù)的部署上述的Cinder服務(wù)都可以獨立部署，cinder同時也提供了一些典型的部署命令: cinder-all: 用于部署all-in-one節(jié)點，即API, Scheduler, Volume服務(wù)部署在該節(jié)點上。 cinder-scheduler: 用于將scheduler服務(wù)部署在該節(jié)點上。 cinder-api: 用于將api服務(wù)部署在該節(jié)點上。cinder-v

47、olume: 用于將volume服務(wù)部署在該節(jié)點上。3.4.6 SwiftSwift用到的算法和存儲理論并不復(fù)雜，主要有幾下幾個概念。一致性哈希算法Swift利用一致性哈希算法構(gòu)建了一個冗余的可擴展的分布式對象存儲集群。Swift采用一致性哈希的主要目的是在改變集群的Node數(shù)量時，能夠 盡可能少地改變已存在Key和Node的映射關(guān)系。 該算法的思路分為以下三個步驟。 首先計算每個節(jié)點的哈希值，并將其分配到一個0232的圓環(huán)區(qū)間上。其次使用相同方法計算存儲對象的哈希值，也將其分配到這個圓環(huán)上。隨后從數(shù)據(jù)映射到 的位置開始順時針查找，將數(shù)據(jù)保存到找到的第一個節(jié)點上。如果超過232仍然找不到節(jié)點，

48、就會保存到第一個節(jié)點上。 假設(shè)在這個環(huán)形哈?？臻g中存在4臺Node，若增加一臺Node5，根據(jù)算法得出Node5被映射在Node3和Node4之間，那么受影響的將僅是沿 Node5逆時針遍歷到Node3之間的對象(它們本來映射到Node4上)。其分布如圖3所示。圖3 一致性哈希環(huán)結(jié)構(gòu)Replica如果集群中的數(shù)據(jù)在本地節(jié)點上只有一份，一旦發(fā)生故障就可能會造成數(shù)據(jù)的永久性丟失。因此，需要有冗余的副本來保證數(shù)據(jù)安全。Swift中引入了 Replica的概念，其默認(rèn)值為3，理論依據(jù)主要來源于NWR策略(也叫Quorum協(xié)議)。 NWR是一種在分布式存儲系統(tǒng)中用于控制一致性級別的策略。在Amazon的

49、Dynamo云存儲系統(tǒng)中，使用了NWR來控制一致性。其中，N代表同一份數(shù) 據(jù)的Replica的份數(shù)，W是更新一個數(shù)據(jù)對象時需要確保成功更新的份數(shù);R代表讀取一個數(shù)據(jù)需要讀取的Replica的份數(shù)。 公式W+RN，保證某個數(shù)據(jù)不被兩個不同的事務(wù)同時讀和寫;公式WN/2保證兩個事務(wù)不能并發(fā)寫某一個數(shù)據(jù)。 在分布式系統(tǒng)中，數(shù)據(jù)的單點是不允許存在的。即線上正常存在的Replica數(shù)量為1的情況是非常危險的，因為一旦這個Replica再次出錯，就可能發(fā) 生數(shù)據(jù)的永久性錯誤。假如我們把N設(shè)置成為2，那么只要有一個存儲節(jié)點發(fā)生損壞，就會有單點的存在，所以N必須大于2。N越高，系統(tǒng)的維護(hù)成本和整體成本 就越高

50、。工業(yè)界通常把N設(shè)置為3。例如，對于MySQL主從結(jié)構(gòu)，其NWR數(shù)值分別是N= 2, W = 1, R = 1，沒有滿足NWR策略。而Swift的N=3, W=2, R=2，完全符合NWR策略，因此Swift系統(tǒng)是可靠的，沒有單點故障。Zone如果所有的Node都在一個機架或一個機房中，那么一旦發(fā)生斷電、網(wǎng)絡(luò)故障等，都將造成用戶無法訪問。因此需要一種機制對機器的物理位置進(jìn)行隔離，以 滿足分區(qū)容忍性(CAP理論中的P)。因此，Ring中引入了Zone的概念，把集群的Node分配到每個Zone中。其中同一個Partition的 Replica不能同時放在同一個Node上或同一個Zone內(nèi)。注意，Z

51、one的大小可以根據(jù)業(yè)務(wù)需求和硬件條件自定義，可以是一塊磁盤、一臺存儲服務(wù) 器，也可以是一個機架甚至一個IDC。WeightRing引入Weight的目的是解決未來添加存儲能力更大的Node時，分配到更多的Partition。例如，2TB容量的Node的Partition數(shù)為1TB的兩倍，那么就可以設(shè)置2TB的Weight為200，而1TB的為100。3.4.7 CeilometerCeilometer是OpenStack中的一個子項目，它像一個漏斗一樣，能把OpenStack內(nèi)部發(fā)生的幾乎所有的事件都收集起來，然后為計費和監(jiān)控以及其它服務(wù)提供數(shù)據(jù)支撐。Ceilometer的核心架構(gòu)圖如下：四

52、、 云計算存在的問題圍繞云計算的喧囂可能會讓你以為，明天就會發(fā)生大規(guī)模采納云計算的事情。然而，來自多方面的研究已經(jīng)表明，云安全是阻礙大規(guī)模采納云計算的最大障礙?，F(xiàn)實的情況是，云計算不過是沿著主機、客戶機/服務(wù)器和Web應(yīng)用等技術(shù)演變路徑自然而然的又一階段而已，所以它也和其他所有階段一樣，都有它自己的安全問題。當(dāng)然，對安全的擔(dān)憂并不能阻止對這些技術(shù)的使用，也不能阻止對于能夠解決實際業(yè)務(wù)需求的云應(yīng)用的采納。為了確保云是安全的，需要將其作為技術(shù)的下一步進(jìn)化來對待，而不是將其視為一次需要徹底改變安全模式的革命。安全的策略和程序需要針對云模式進(jìn)行調(diào)整，以便對云服務(wù)的采用做好準(zhǔn)備。和其他的技術(shù)一樣，我們看

53、 到一些早期用戶通過帶頭部署私有云或者在公用云中試驗一些非關(guān)鍵性的應(yīng)用而逐步打消了人們對于云模式的不信任。企業(yè)和組織會詢問很多問題，并權(quán)衡使用云計算解決方案的利與弊。安全性、可用性和可管理性都是需要考慮的因素。本文所說的是組織應(yīng)該考慮的10個和安全相關(guān)的問題，回答這些問題有助于企業(yè)和組織能夠?qū)κ欠裥枰渴鹪谱鞒鰶Q定，而且，如果需要部署的話，究竟應(yīng)該采用哪種云模式私有云、公用云還是混合云?1.云部署會如何改變企業(yè)的風(fēng)險管理?部署云計算無論是私有云還是公用云都意味著你不再能夠完全控制環(huán)境、數(shù)據(jù)或者人員?？刂粕系淖兓瘯盹L(fēng)險管理上的變化在某些情況下風(fēng)險會增加，而在另一些情況下風(fēng)險可能會降低。某些云

54、應(yīng)用對你來說會完全透明，而且能提供高級報表功能，并且能夠與企業(yè)現(xiàn)有的系統(tǒng)進(jìn)行集成。此類應(yīng)用會降低企業(yè)的風(fēng)險。而另外一些云應(yīng)用或許無法改進(jìn)其安全配置，無法與企業(yè)現(xiàn)有的安全措施相匹配，因此有可能使安全風(fēng)險變大?？偠灾?，企業(yè)的數(shù)據(jù)及其敏感級別將會最終決定應(yīng)采取哪類云模式才是合理的。2.需要做些什么才能確保現(xiàn)有的安全策略能夠接納云模式?向云模式的遷移是改進(jìn)企業(yè)整體安全狀況和安全策略的一個機會。云應(yīng)用的早期用戶將會發(fā)揮影響作用，幫助推動由云提供商實施的安全模式。企業(yè)不必為了云而去創(chuàng) 建新的安全策略，而是應(yīng)該擴展現(xiàn)有的安全策略去容納新增加的云平臺。為了部署云而去修改安全策略，需要考慮的其實是一些和以前一

55、樣的因素：數(shù)據(jù)存放在哪兒，如何保護(hù)數(shù)據(jù)，誰能夠訪問數(shù)據(jù)，遵從哪些監(jiān)管條例，以及服務(wù)等級協(xié)議等等。3.云部署會損害企業(yè)的法規(guī)遵從能力嗎?云部署會改變企業(yè)的風(fēng)險狀況，因而可能會影響到企業(yè)適應(yīng)各種法規(guī)遵從的能力。這就要求在合規(guī)性需要與云部署相關(guān)聯(lián)時，需要重新評估合規(guī)性需要。有些云應(yīng)用有很強的報表功能，可加以剪裁以適應(yīng)特殊的合規(guī)性需要，而有些應(yīng)用比較通用，不太可能或者不能適應(yīng)詳細(xì)的合規(guī)性需要。舉例說，如果某個國家的法規(guī)規(guī)定，企業(yè)的數(shù)據(jù)不得存放在國境之外，然而有些云提供商由于其數(shù)據(jù)中心的位置有可能無法滿足這一法規(guī)的規(guī)定。4. 云提供商是否在使用某種安全標(biāo)準(zhǔn)(SAML、WS-Trust、ISO或其他)?在

56、云計算中，標(biāo)準(zhǔn)發(fā)揮著非常重要的作用，因為各種云服務(wù)之間的互操作性對于確保云不會陷入專利的安全孤島來說是至關(guān)重要的。有不少的組織已經(jīng)創(chuàng)建并擴展了支持云的各種標(biāo)準(zhǔn)倡議。Cloud-standards.Org列出了和云計算有關(guān)的大多數(shù)標(biāo)準(zhǔn)組織，其中也有和云安全標(biāo)準(zhǔn)相關(guān)的組織。5. 如果發(fā)生數(shù)據(jù)泄漏該如何處理?當(dāng)企業(yè)在規(guī)劃云安全時，必須要正確地制定好防止數(shù)據(jù)泄漏和數(shù)據(jù)損失的規(guī)劃。這一點在企業(yè)與云服務(wù)提供商簽署整體協(xié)議時是至關(guān)重要的一點。云提供商和企業(yè)雙方都應(yīng)該制定數(shù)據(jù)泄漏告知政策或者必須遵從的監(jiān)管規(guī)則。企業(yè)必須敦促云提供商在一旦有需要時能夠支持企業(yè)的告知需要。五、 結(jié)論5.1 創(chuàng)新與意義隨著云計算技術(shù)的發(fā)展，傳統(tǒng)的 IT 管理模式在時效性和靈活性上已跟不上企業(yè)發(fā)展的步伐，客觀上需要一種靈活、動態(tài)的，能夠為企業(yè)提供實時支持的 IT 管理模式。云計算技術(shù)的興起，提供了一種適應(yīng)于企業(yè)信息化發(fā)展需要的具體方式。各種大型云服務(wù)提供商提出的云服務(wù)計劃以及推出的云平臺為企業(yè)的“云”發(fā)展計劃創(chuàng)造了機會。本文通過對云服務(wù)提供商提供的云計劃及云服務(wù)模式進(jìn)行分析從企業(yè)自身的需求出發(fā)創(chuàng)建合適的不同規(guī)模的“私有云