机敏云2.0来了，新鲜看点知多少？都在大量高清截图中！

机敏云2.0是在当前最新的OpenStack Ocata社区版基础上进行了二次开发和反复的测试验证，做了大量去繁就简和优化改进的工作，因此比目前还在普遍使用的Liberty/Mikata等版本已经领先了一大步。OpenStack Ocata社区版（以下简称O版本）于2017年2月底正式发布，在增加了诸多新功能的同时，O版本更加注重的是稳定性。机敏科技从今年年初就开启了针对O版本的升级进程，我们对各项私有特色功能进行反合以及新特性开发的同时，也向社区提出了开发过程中遇到的各种问题并得到了确认。

在开发与测试过程中，机敏技术团队一如既往地坚持从标准化、通用的云平台基础架构出发，量体裁衣地对社区版进行优化改进，旨在满足桌面云、私有云用户对极简运维、敏捷弹性的现实要求，历经数月来不间断的技术投入，最新版本的机敏云平台已经瓜熟蒂落，机敏云2.0现今正式对外发布。

机敏云2.0的系统架构如下图所示：

接下来就让本文带您从安装部署开始，看看机敏云2.0带来的新变化。

极简的部署操作

机敏云2.0版本的底层操作系统升级到了更加稳定的CentOS 7.3版本，对机敏分布式存储系统进行了深度集成，云平台的总体规划和部署场景的复杂度翻倍，但是在部署机敏云时，用户依然可以采用优盘一键部署的操作方式。我们的部署流程基于自定义的Kickstart脚本和Ansible剧本，只要将机敏分布式存储产品包拷贝到优盘中，就可以自动安装分布式存储平台，并且用户可以任意选择在优盘中单独放置云平台还是分布式存储系统的安装包，或者二者并存，对计算和存储这两个平台选择独立or融合，仅在一念之间，部署的实施已经简化到极致。

本次发布的安装优盘还可以在安装过程中抓取内网中的虚拟机镜像并自动化上传到Glance中，还针对敏立方产品的特殊磁盘介质做了自动化识别和处理。这一切坚持和优化就是要让用户无须关心众多系统安装过程中的硬件细节，能够更加专注于私有云的整体架构布局。

优盘安装进度条滚动完毕，随即映入眼帘的便是机敏云2.0的登录入口：

初次安装的云平台，除了将常规的各项配置操作，例如增加计算节点、资源超分系数、存储后端、接入网络、业务网络、存储网络等等一律进行了界面化之外，新版本还将从优盘一并集成部署的分布式存储系统的配置管理也进行了界面统一，在云平台的系统管理页面上就可以直接查看和配置基于Ceph的分布式存储系统，无须在两套平台之间来回切换了。

敏捷的使用体验

机敏云2.0在O版本的整体基础上进行了大量的功能改进，典型如Nova中的flavor机制。该机制源自于Amazon EC2公有云中的虚拟机规格，从起初的EC2接口兼容一直保留至今，其实flavor机制更适用于公有云的通用性配置和确定性计费的场景，如果放在需求繁复多样、灵活多变的私有云场景中则显得很简陋：由于每个flavor的可用选项很少，不支持项目内部自定义，flavor中的系统盘容量被锁定，无法适应不同镜像的体积变化；在多个存储后端的场景下更是无法在flavor中设置块设备目标位置、类型、是否在虚拟机删除后保留等实用属性。机敏云在保持Nova对外接口兼容的前提下，利用flavor的附加参数进行了大幅度的扩展，直接提供了可用参数丰富、完整的虚拟机模板功能。用户基于预定义的模板就可以清爽简洁地一键创建完美符合要求的云桌面或云主机，并在使用界面上提供了舒心自如的操作体验。

与机敏自身的分布式存储产品的深度集成是2.0版本体验改进的一大看点。机敏分布式存储基于Ceph最新的Jewel版本进行配置优化，它既可以独立部署，也可以和云平台部署在同一个节点上，然后通过独立分区、Cgroup等底层机制进行隔离，限制两者的系统级资源消耗，使得运行期间互不影响。通过这样的深度融合，可以将Ceph、Nova、Cinder、Glance进行一体化联动，实现镜像上传、基于镜像创建云硬盘、虚拟机创建与快照等大文件、大体积块设备相关功能的瞬间秒级操作体验。

在增加对分布式存储系统支持的同时，机敏云2.0对Cinder原生的云硬盘机制也做了优化改进，该功能对全局共享的存储资源进行了灵活的封装，通过它可以动态地为虚拟机提供块设备的热插拔、调整大小、快照等特色功能。但是在很多常见的小规模桌面云环境下，却无法使用云硬盘功能，原因是缺少独立的存储后端，如果使用原始的本地NFS共享作为Cinder后端，又因NFS协议通道降低I/O性能，不具备实用价值。机敏云通过对本地存储直接访问进行封装，能够在单节点上实现应用级的云硬盘功能 ，让小规模场景用户也能享用云硬盘的灵活功能。

说了计算、存储两大核心组件的变化，再来看另一大核心组件Neutron网络。虚拟网络的创建和配置过程的复杂性一向是各种云平台用户群的最大困扰，在机敏云2.0中，直接一步到位地提供了“所见即所得”的在线网络拓扑制作功能，一张白纸好作画，只要轻轻动起鼠标，在网页上将交换机、路由器、虚拟机等对象进行拖拽连线，摆放到位，然后点击提交按钮，关于网络规划与服务器管理的那些繁杂的事儿就这么成了。

除了上述变化，机敏云2.0中还有其它类似的优化措施与细节调整随处可见：操作系统发行版图形化显示，用图像的色彩呈现虚拟机状态变化，直观的云桌面操作界面，项目存储位置限制，虚拟机智能化迁移，在线制作镜像，项目内部用户管理，批量导入用户列表等等。

更加成熟的桌面云

为了保持对云桌面使用场景的深度定制化，机敏云2.0版本继承1.0版本的思路，从Keystone/Nova这两个核心组件层面上清晰区分云桌面和云主机两种项目类型，其中云桌面项目重在区分用户角色和简化使用体验。随着底层云平台的大幅度升级，机敏桌面云产品也再上了一个新台阶，通过对底层ATVP远程桌面协议的持续改进增强，机敏桌面云对USB设备透传、高清视频播放、Office办公进行了更多优化，使得云桌面的使用体验更加平滑流畅。另外，还将用于Windows虚拟机远程桌面流畅度和安全、监控防护定点优化的各种安装程序、配置过程整体打包，实现免交互的一键安装，从而实现让用户选择自己的Windows发行版制作镜像，然后下载按桌面优化包，即可得到真正的云桌面体验。

纵深防御的高可用架构

机敏云平台从四个层面整体考虑和设计了自己的高可用性（HA）架构，以达到真正纵深的防御，其中每个层面的高可用性都以其更底层的可靠性为前提，如下图所示：在最接近用户的虚拟机层面，当虚拟机发生崩溃、状态异常时，云平台会将其恢复到合理的状态，当某个计算节点发生掉线，断电等状况时，在资源充足时，如果虚拟机使用的都是云硬盘，会将其在正常运行的计算节点上重新创建。

在云平台层面，机敏云支持部署多个控制节点组成高可用集群，以备当某一个组件、服务、节点出现异常时，其它同质类型的组件、服务、节点可以即时顶替。另外，对OpenStack的后台数据库、消息服务器也进行了高可用处理；在操作系统层面，我们对云平台的重要配置文件，云平台数据库周期性地进行备份。物理机层面则是从硬件设备的角度来考虑整个系统的高可靠性，在具有苛刻要求的场景下，我们可以提供多电源保护和UPS供电，通过配置多台交换机、路由器来保证物理网络的可靠性。

机敏云平台的高可用性具体由Pacemaker/Corosync集群来实现，外部访问时的负载均衡功能通过HAproxy实现。OpenStack数据库高可用方案支持RBD、DRBD、NFS三种类型的数据后端。机敏云高可用配置同样通过Ansible剧本来实施，用户仅需在HA配置选项中指定所有的控制节点列表，心跳网口地址以及数据库后端位置参数，即可执行剧本，将已有的控制节点封装成为高可用集群，提供一个可用性得到坚实保障的云平台。

统一的监控运维体系

机敏云的监控体系基于Zabbix 3.0框架，通过在Ansible部署剧本中调用Zabbix的API接口，根据云平台默认自动选择的监控网络平面，在安装部署过程中自动化创建Discovery规则和Action，从新发现的主机上检测到的Ceph和OpenStack组件安装情况，为其设置对应的监控项模板，并锁定Zabbix Agent服务的监控网络平面，保证安全的、唯一的云平台监控通道。机敏云在该监控框架中专门为Libvirt，Ceph，网络吞吐量，存储IOPS定义了自己的监控项，将运行时数据纳入zabbix体系，供云平台系统管理界面获取和使用。

该监控体系的最顶层是通过调用Zabbix/OpenStack/Ceph等各个组件的API接口，实现自己的一体化统一监控与告警界面。界面元素包括系统整体健康度指标，虚拟资源池、项目数、用户数、云桌面与云主机的数量及运行状态、物理机的数量及服务状态，云桌面与云主机的CPU、内存使用率排名，还有……讲不完了，直接上图吧：

在页面上轻点鼠标切换上下文，Ceph分布式存储系统的监控界面也在这里：

还有这里，可以切换成专门针对数据中心监控大屏，运维人员办公室挂屏的宽屏显示：

除了自身的监控体系，机敏云平台还为用户部署了Grafana，这是一个功能齐全的度量仪表盘和图形编辑器，我们对其源码进行了全面的汉化，高级用户可以用它自定义一个完全属于自己的监控界面。

深度融合的云应用平台

机敏科技依靠自身在云计算基础平台底层架构与实践的经验积累，在提供基础云平台的同时，也在积极探索与各种云上的应用进行快速化、程序化合作的途径。在机敏云2.0版本中，我们将通过云应用页面的方式与各种上层管理与应用级产品进行集成融合，例如云安全、云存储、容器管理平台、大数据平台等友商产品，合作伙伴可以将自身的产品通过预定义好所用的虚拟机镜像、业务存储容量、网络配置参数的方式注册到云平台，呈现在云应用列表中，由云平台提供基于Keystone/LDAP通道的集成认证，使得最终用户可以根据需要，有选择地随用随装，快速访问。

这是和机敏云平台无缝集成的云安全应用，可以在云平台中虚拟机的外部进行文件及网络的内容安全检测，极大地提高了系统安全防护效率：

机敏科技当前已经开始力推机敏云2.0版本的正式落地，有大规模的客户场景正在迁移和升级到新版本，后续我们将通过官方网站等途径提供体验版安装包的下载和使用说明，我们提供的体验版不区分社区版和企业版，只在应用规模上做了限制。