德勤分析学院私有云实践

背景

部门计划搭建私有云，并购置了三台DELL服务器，分别有四张1G网卡，其中有一台配置稍低（编号A），另外两台CPU和内存配置较高（编号为B、C）。

产品选型

经调研VMwarevSphere，OpenNebula，OpenStack等产品后， 最后选择免费和完全开源的OpenStack，并选择当前最新的版本OCATA。

操作系统选择CENTOS7.2，这样可以通过RDO的工具packstack以自动化部署OpenStack。

架构设计

由于服务器B 、C的CPU和内存配置较高，作为计算节点（compute1,compute2），服务器A配置相对较低，作为控制节点。另外考虑到服务器数量的限制，网络和存储服务对计算节点性能的影响，把网络节点和存储节点放在控制节点。请参见图A中三个大方框。

存储节点主要提供镜像存储（Glance）和块存储服务（Cinder），其中镜像存储服务后端是本地文件系统（file），块存储后端为逻辑卷管理（lvm），卷组为cinder-volumes。

网络根据功能分为三个子网（VLAN），一个是负责节点流量的管理网络（management network），对应各个节点的网卡em1（DELL服务器网卡名称以em开始命名）；一个是负责虚拟机流量的网络（privatenetwork），对应各个节点的网卡em2；第三个是公共网络（public network），可以访问外网，也可以被进入私有云的用户所访问，对应各个节点的网卡em4，其中控制节点的网卡br-ex是在网卡em4上所创建的网桥，以用于控制虚拟机进出公共网络的流量。请参见图A中顶部和底部的三个矩形框。注：图A中的网络地址已被修改过。

OpenStack组件选择。仅部署必要的核心组件，包括Keystone，Glance，Cinder，Neutron，Nova，Ceilometer，AODH，GNOCCH，Horizon，Openstack Client，以及基础组件包括Memcache，Redis，Mongodb，RabbitMQ，Mariadb，Chronyd。请参见图A中左侧第一个大方框。

租户网络使用vxlan。网络类型驱动选择OpenVSwitch（OVS）。公共网络选择flat。

 

 

 

图A

环境准备

网络         三台服务器网卡（em1/em2/em4/br-ex）的配置。其中控制节点网卡em4和网桥br-ex配置稍特别一些。 在交换机上创建三个VLAN，其中Public network这个VLAN能访问外网。

语言设置  设置英文语言。请参见URL：https://www.rdoproject.org/install/packstack/。

主机名设置   设置三台服务器的静态主机名。请参见URL：https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec_Configuring_Host_Names_Using_hostnamectl.html。完成后修改文件/etc/hosts，设置主机名与IP地址的映射关系。

逻辑卷创建   在控制节点创建卷组cinder-volumes。请参见URL：https://www.centos.org/docs/5/html/Cluster_Logical_Volume_Manager/。

时间同步  三台服务器的系统时间应一致，否则OpenStack的某些服务请求会失败。在CENTOS7上使用服务chronyd，其配置说明可以参考URL：https://docs.openstack.org/mitaka/install-guide-rdo/environment-ntp.html。本系统使用了两个国内的时间服务器：time.pool.aliyun.com和s2m.time.edu.cn，其响应速度较快。

控制节点无密码访问计算节点   控制节点的root用户可通过SSH，且无需输入密码访问计算节点1和2。生成密钥对，可参考命令ssh-keygen的帮助；拷贝公钥到计算节点，可参考命令ssh-copy-id的帮助。

包和其它服务准备   在控制节点和计算节点上完成包和其它服务的准备工作。请参考URL：https://www.rdoproject.org/install/packstack/中Step0到 Step2的步骤。

应答文件    前述步骤完成后，在控制节点生成应答文件，比如：dai_vxlan_answerfile.txt。生成命令如下：

packstack --gen-answer-file=dai_vxlan_answerfile.txt

生成后，根据架构设计修改应答文件。

安装

应答文件生成后，运行如下命令安装：

packstack --answer-file=dai_vxlan_answers.txt -do

安装完成后，可在浏览器地址栏输入URL: http://10.18.1.20/dashboard/访问。

注：真实IP地址已被修改过。

已部署服务

私有云作为本部门的开发平台和实验室，当前已部署多台CENTOS/UBUNTU/WINDOWSSERVER云主机，所部署的服务如下：

- DNS服务

- 系统监控服务ZABBIX

  - 文档服务器GITLAB

  - 文件服务器vsftp，基于WEB的文件传输服务器net2ftp

  - 数据库服务ORACLE/MARIADB/POSTGRESQL/MS SQLSERVER/MONGODB

  - 消息队列中间件RABBITMQ

  - 数据准备工具OPENREFINE

  - 任务调度工具AZAKABAN

- 大数据平台CLOUDERA

- TableAU Server

- RapidMiner/RStudio/Shiny/Jupyter

我的关于德勤分析学院私有云实践文章。可以用手机微信扫描下面二维码。该二维码是用python在linux终端生成的。