课题名称
设计类型 学生姓名 学号 专业 班级 学
校
校内指导老师 企业指导老师
毕业设计
北方云数据中心服务器运维设计与实现
(云数据中心平台构建)
产品设计 工艺设计 方案设计 其它 √ 王海存 152049010027
湖南科技职业学院
王湘渝
南方数据中心服务器运维设计与实现
二○ 一七 年 十二 月
2
毕业设计真实性承诺及指导教师声明
学生毕业设计真实性承诺
本人郑重声明:所提交的毕业设计是本人在指导教师的指导下,独立进行研究工作所取得的成果,内容真实可靠,不存在抄袭、造假等学术不端行为。除文中已经注明引用的内容外,本设计不含其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。如被发现设计中存在抄袭、造假等学术不端行为,本人愿承担相应的法律责任和一切后果。
学生(签名):
日 期:
指导教师关于学生毕业设计真实性审核的声明
本人郑重声明:已经对学生毕业设计所涉及的内容进行严格审核,确定其成果均由学生在本人指导下取得,对他人论文及成果的引用已经明确注明,不存在抄袭等学术不端行为。
指导教师(签名):
日 期:
目录
前 言.............................................................................................................................. 1 第一章 项目概要.......................................................................................................... 2
1.1公司简介 ........................................................................................................................ 2 1.2公司需求 ........................................................................................................................ 2 1.3服务器虚拟化平台搭建原则 ........................................................................................ 3 1.4服务器虚拟化建设原因和优势 .................................................................................... 3 1.4.1原因 .......................................................................................................................... 3 1.4.2优势 .......................................................................................................................... 3
第二章 项目需求.......................................................................................................... 5
2.1公司现状 ........................................................................................................................ 5 2.2项目需求 ........................................................................................................................ 6
第三章网络设计............................................................................................................ 7
3.1拓扑设计 ........................................................................................................................ 7 3.2服务器要求 .................................................................................................................... 8 3.3IP设计 ............................................................................................................................ 8
第四章 云数据中心服务设计...................................................................................... 9
4.1节点服务安装 ................................................................................................................ 9
第五章项目实施.......................................................................................................... 11
5.1安装VMware Workstation Pro ................................................................................. 11 5.2云平台系统安装基础工作 .......................................................................................... 11 5.3通过脚本安装keystone服务 .................................................................................... 14 5.4安装基础服务 .............................................................................................................. 15 5.5创建虚拟机镜像服务 .................................................................................................. 16 5.6创建cinder存储服务 ................................................................................................ 17 5.7创建Swift对象存储服务 .......................................................................................... 18 5.8发布云主机 .................................................................................................................. 20 5.9不同部门的不同权限登录 .......................................................................................... 23
南方数据中心服务器运维设计与实现
前 言
近年来,云计算技术发展迅速,作为云计算的核心技术虚拟化技术得到了广泛应用,特别是在数据中心建设中,大量使用了服务器虚拟化。北方云数据中心就计划采用Openstack搭建数据中心平台。此次建设包括云数据中心平台构建、服务器虚拟化服务和云数据中心平台运维管理。
OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。
OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。
OpenStack云计算平台,帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。OpenStack 包含两个主要模块:Nova 和 Swift,前者是 NASA 开发的虚拟服务器部署和业务计算模块;后者是 Rackspace开发的分布式云存储模块,两者可以一起用,也可以分开单独用。OpenStack除了有 Rackspace 和 NASA 的大力支持外,还有包括 Dell、Citrix、 Cisco、 Canonical等重量级公司的贡献和支持,发展速度非常快,有取代另一个业界领先开源云平台 Eucalyptus 的态势。
1
南方数据中心服务器运维设计与实现
第一章 项目概要
1.1公司简介
用户是一家国内大型科技公司,公司总部在长沙,专门从事围绕数据的管理整合(云计算/数据中心)提供一系列解决方案和服务,并从规划咨询、软硬集成、建设移交、融资租赁、流程外包、运维服务等多个维度提供价值,面向中国市场,为行业客户、企业级客户提供以数据为中心的全流程服务。
1.2公司需求
公司分为两个部门:业务部,IT部(运维管理),使用OpenStack搭建云平台使用Centos6.5、镜像;根据云存储特点,将镜像资源云硬盘存储于Swift内部,提升镜像的安全性;编写批量模板文件,可以短期快速部署集群;构建内部块存储和卷存储实现实例扩容和公司内部资源存储;根据企业员工的构成比例构两个租户组,保证单位内部资源隔离和资料安全;使用监控系统可以查看运行情况保证系统的正常稳定的运行,以及监测硬件平台的稳定。搭建服务器虚拟化平台,对服务器集中进行管理,以此来减少运维人员日常运维负担,节约管理项目的开支,并增加多台虚拟服务器对外提供服务。优化服务器结构,保证运维人员对服
2
南方数据中心服务器运维设计与实现
务器可以进行集中管理,要充分利用现有的服务器资源,满足企业内部的业务需求并对外提供各种服务。
1.3服务器虚拟化平台搭建原则
服务器虚拟化系统平台构建主要是在现有基础上构建有弹性的虚拟化基础平台架构,按照“网络整合、服务器整合、存储整合、数据整合、数据交换平台整合、应用整合”的原则,使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑,满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。同时新建应用系统可通过划分独立的测试资源池的方式,从测试开始即基于已搭建虚拟化基础架构平台,从而实现新建应用系统的快速部署。
1.4服务器虚拟化建设原因和优势
1.4.1原因
根据公司规划中心机房预计部署服务器数量较多。那么建设大型数据中心会面临如下挑战
一、主要业务不能停顿,公司对业务连续性有较高要求,要求在服务器有硬 件故障时保证服务能够不间断运行。
二、硬件的数量巨大,面临较大成本压力,为满足公司对于业务的要求,购买服务器有巨大成本压力
三、硬件配置无法灵活完成,项目完成后管理成本压力较大,要完成服务器 软硬件的升级、部署、操作复杂,无法短时间完成。
四、原有的系统正常的迁移到新硬件上困难重重,有些系统已经过时新的服务器无法支持即使可以正常迁移也需要消耗大量的时间成本。
五、由于服务增多带来了机房的电力、散热、电源管理等业务的困难加上散热、供电、能源损耗等功耗巨大,与国家节能减排的政策矛盾 1.4.2优势
1.大大降低数据中心的总体拥有成本
3
南方数据中心服务器运维设计与实现
第一、通过服务器整合控制和减少物理服务器的数量明显提高每个物理服务器及其CPU的资源利用率从而降低硬件成本。
第二、降低运营和维护成本包括数据中心空间、机柜、网线耗电量冷气空调和人力成本等。
2.提高数据中心的运行效率
第一、加快新服务器和应用的部署大大降低服务器重建和应用加载时间。 第二、主动地提前规划资源增长这样对客户和应用的需求响应快速不需要象以前那样需要长时间的采购流程然后进行尝试。
第三、不需要象以前那样硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口现在可以进行快速的硬件维护和升级。
3.提高IT基础架构的服务水平
第一、帮助您的单位建立业务和IT资源之间的关系,使IT和业务优先级对应。
第二、将所有服务器作为大的资源统一进行管理并按需进行资源调配。 第三、不再担心旧系统的兼容性、维护和升级等一系列问题。
4
南方数据中心服务器运维设计与实现
第二章 项目需求
2.1公司现状
随着企业的增长,部署在专用硬件的各种应用也随之增多,这将给IT基础架构带来很多挑战,例如资源使用效率低,业务部署费用高和周期长。因此IT部门会逐渐转向采用云计算来增加数据共享、提升资源利用率和减少运营成本;同时企业也希望IT基础架构能够集成上游和下游产业链,保护业务质量和安全。为了满足这些需求,企业提供了全面的基础架构的虚拟化解决方案,以满足企业期望并帮助从IT创造更多的价值。
传统方法部署服务器,将会造成众多问题,主要表现如下: (1)基础设施复杂,现有硬件资源浪费。
随着服务器的数目不断上升,前期建设中缺乏系统的规划,系统状况复杂,所以很难实现统一自动化管理。目前主要管理以手工管理为主,管理、维护的工作量非常大。数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。因此造成物理服务器的硬件资源大量闲置。
(2)应用环境复杂,系统存在严重安全隐患
由于应用需求差异化,各项系统的开发人员水平不一致且采用的开发环境各异,权限配置要求复杂,而且配置工作均为手工完成且各管理人员执行安全标准不同,容易造成安全隐患。从而导致服务器易受攻击,轻则无法继续运行服务,重则导致数据被攻击者清空造成无法估量的损失。
(3)软硬件资源分配不合理。
各种应用对现有服务器资源产生了巨大压力,同时大量独立服务器由于利用率低而造成了资源闲置,但又无法投入其他应用。
(4)应用系统软硬件兼容性差。
系统和应用迁移到新的硬件需要和旧系统兼容的系统,特别是已经使用很长时间的应用很难或者是无法迁移到新的服务器硬件平台上。
(5)成本高。
各种服务器和设备多造成部署数据中心所需成本高。
5
南方数据中心服务器运维设计与实现
2.2项目需求
需要合理有效地减少运营成本,使软硬件资源的合理分配,提升软硬件兼容性,使服务安全性和数据稳定性得到有效提升。
平台需要能发布50台以上的服务器,DNS服务器;DHCP服务器;文件服务器;构建Web服务器等服务以及备份。便于管理人员管理虚拟机,保证各不同业务虚拟服务器之间的网络隔离。保证各虚拟服务器能7X24小时提供稳定服务。平台能快速发布特定环境的虚拟机,提供测试环境。安装keystone身份认证。构建2个用户租户,100个用户,管理人员拥有管理员权限,其余人员拥有普通用户权限镜像后端存储为Swift,满足企业正常的办公需求构建云硬盘服务,云硬盘后端存储为Swift,保证资源的安全创建3个用户租户网络,满足正常的办公需求编写模板文件,定制虚拟机特性运行监控系统,查看系统运行情况。
6
南方数据中心服务器运维设计与实现
第三章网络设计
3.1拓扑设计
本次搭建的云计算平台主要由两台服务器实现,其中一台服务器部署为控制节点,另一台部署为计算节点,后续可以根据情况添加计算节点,为提高安全性,服务器使用双网卡,实现内外网逻辑隔离。
按照网络分离和功能化要求,也依次构建了四种网络,分别为实例通信网络、内部存储网络、内部管理网络和实例私有网络,同时考虑到服务器只有两个网络口的实际情况,采取结合open vswitch 虚拟交换机功能虚拟生成三个网口,对应为br-ex、br-mgmt和br-prv,分别作为实例通信网口、内部管理网络网卡和内部私有网络网卡。将服务器流量转化为两个交换机来进行数据流量分流,交换机1为管理流量,交换机2为实例私有和实例通信网络流量。
图3-1云平台网络拓扑图
7
南方数据中心服务器运维设计与实现
3.2服务器要求
设备名称 控制节点服务器 计算节点服务器 管理、数据交换器
设备类型 机架式 设备型号 FusionServerRh5885 FusionServerRh5885 AK8120/RD12 操作系统类型 CentOS 网卡数量 4 数量 5 机架式 CentOS 4 10 机架式 1 3.3IP设计
表3-2ip地址规划表
设备名称 控制节点 IP地址 Eth0:172.16.1.241 Eth1:10.0.0.10 计算节点 Eth0:172.16.1.242 Eth1:10.0.0.20 255.255.255.0 子网掩码 255.255.255.0 网关 Eth0:172.16.1.254 Eth1:10.0.0.254 Eth0:172.16.1.254 Eth1:10.0.0.254
8
南方数据中心服务器运维设计与实现
第四章 云数据中心服务设计
4.1节点服务安装
据设计的拓扑图,每个节点模块也安装相应服务: 1.控制节点
安装如下服务:消息服务(QPID)、数据服务(MYSQL)、认证服务(KEYSTONE)、镜像服务(GLANCE)、计算控制服务(NOVA)、网络控制服务(NEUTRON)、控制台服务(DASHBOARD)、对象服务(SWIFT)、编配服务(HEAT)和监控服务(CELLOMETER)完成云品台控制端的安装工作。
2.实例(计算)节点
安装如下服务:计算服务(NOVA COMPUTE)和监控服务(CELLOMETER COMPUTE),完成实例节点的安装:
控制节点 计算节点
节点部署服务示意图
通过服务器虚拟化,可实现通过划分虚拟机提升服务器济源利用率;通过虚拟机模板等方式降低系统部署时间和复杂度;运用虚拟化中的动态迁移等手段提
9
消息服务 数据库服务 认证服务 镜像服务 计算控制服务 网络控制服务 控制台服务 存储控制服务 计算服务 网络服务 块存储服务 对象存储服务 监控服务
南方数据中心服务器运维设计与实现
高可用性;通过统一管理工具集中监控、维护虚拟机,提高管理工作效率;由于减少了服务器数量,明显降低了能源消耗。
服务器配置:一般可配置双路至强CPU,需要提高性能的可选4路CPU机架或刀片服务器。
内存配置:每台虚拟机应配置2GB,保留一定数量内存给平台使用。 网络配置:虚拟机的不同网络流量尽量分开,应用不同网卡承载虚拟机流量、管理流量等,提高可靠性。按照网络分离和功能化要求,也依次构建了四种网络,分别为实例通信网络、内部存储网络、内部管理网络和实例私有网络,同时考虑到服务器只有两个网络口的实际情况,采取结合open vswitch 虚拟交换机功能虚拟生成三个网口,对应为br-ex、br-mgmt和br-prv,分别作为实例通信网口、内部管理网络网卡和内部私有网络网卡。
存储配置: 一、swift的部署
Swift是一个分布式云存储项目,可以实现云端文件的多点分布式存储管理。
二、Glance的部署
Glance是OpenStack用于管理虚拟机镜像的工程,实现包括镜像的上传、验证、删除等管理。
三、Nova的部署
Nova为OpenStack iaas服务项目工程,可提供包括虚拟机实例、网络、云硬盘灯的管理。
10
南方数据中心服务器运维设计与实现
第五章项目实施
5.1安装VMware Workstation Pro
1. 在物理机上安装VMware Workstation Pro12软件,VMware Workstation Pro 是将多个操作系统作为虚拟机 VM在单台 Linux或 Windows pc上运行的行业标准。为任何设备、平台或云环境构建、测试或演示软件的 IT 专业人员、开发人员和企业都可以信赖 Workstation Pro。
2.创建两台虚拟机一:控制节点ControllerEth0:172.16.1.241 Eth1:10.0.0.10 二:实例节点Compute Eth0:172.16.1.242 Eth1:10.0.0.20
5.2云平台系统安装基础工作
分别在controller服务器和compute服务器上安装好CentOS6.5操作系统。 1.配置网络
Vi /etc/sysconfig/network-scripts/ifcfg-eth*(具体网口)文件 (1)controller节点 eth0:10.0.0.10内部管理) eth0:172.16.1.241(实例通信) (2)compute节点
eth0:10.0.0.20(内部管理) eth1:172.16.1.242(实例通信)
2.配置主机名
3.配置 Selinux 和防火墙 4.安装crt登陆管理
11
南方数据中心服务器运维设计与实现
5.配置yum源 6.安装Openstack
#controller和compute节点 #yum install iaas-xiandian
#yum -y install openstack-utils openstack-selinux #yum upgrade 7.编辑环境变量
编辑文件/etc/xiandian/openrc.sh,此文件是安装过程中的各项参数,根据每项参数上一行的说明及服务器实际情况进行配置。
12
南方数据中心服务器运维设计与实现
8.安装NTP服务 9.安装qpid消息代理服务
10.通过脚本安装Mysql数据库服务 执行脚本iaas-install-mysql.sh 进行安装 登陆数据库mysql -uroot -p000000
13
南方数据中心服务器运维设计与实现
5.3通过脚本安装keystone服务
#Controller节点
执行脚本iaas-install-keystone.sh进行安装
14
南方数据中心服务器运维设计与实现
创建租户、用户并绑定用户权限 1.创建租户
keystone tenant-create --name IT_Dept --description IT部门 keystone tenant-create --name BS_Dept --description 业务部门
2.创建用户
keystone user-create -name bsuser001 -pass 123456
3.绑定用户权限
keystone user-role-add -user ITuser001 -tenant IT_Dept -role admini
5.4安装基础服务
1.通过脚本安装glance服务 #Controller节点
执行脚本iaas-install-glance.sh进行安装 2.通过脚本安装Nova服务 #Contorller节点
执行脚本iaas-install-nova-controller.sh 进行安装 #Compute节点
15
南方数据中心服务器运维设计与实现
执行脚本iaas-install-nova-compute.sh 进行安装 3.通过脚本安装neutron服务 #Contorller节点
执行脚本iaas-install-neutron-controller.sh 进行安装 #Compute节点
执行脚本iaas-install-neutron-compute.sh 进行安装 4.通过脚本创建neutron网络 创建gre网络 #Contorller节点
执行脚本iaas-install-neutron-controller-gre.sh 进行安装 #Compute节点
执行脚本iaas-install-neutron-compute-gre.sh 5.通过脚本安装dashboard服务 #Contorller
执行脚本iaas-install-dashboard.sh 6.通过脚本安装cinder服务 #Contorller节点
执行脚本iaas-install-cinder-controller.sh进行安装 #Compute节点
执行脚本iaas-install-cinder-compute.sh进行安装 7.通过脚本安装swift服务 #Contorller
执行脚本iaas-install-swift-controller.sh进行安装 #Compute节点
执行脚本iaas-install-swift-compute.sh进行安装
执行过程中需要确认登录controller 节点和输入controller 节点root 用户密码。
5.5创建虚拟机镜像服务
1.制作Windows镜像
16
南方数据中心服务器运维设计与实现
创建一个10G大小的磁盘镜像
Qemu-img create -f qcow2 win2008.qcow2 10G
2.使用virt-install 命令开始Windows server 2008 系统安装
virt-install -connect qemu:///system --name windows2008 --ram 1024 --vcpus 1 --network network=default,model=virtio --disk path=windows2008.qcow2,format=qcow2,device=disk,bus=virtio --cdrom cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso --disk path=virtio-win-0.1-30.iso,device=cdrom --vnc --os-type windows --os-variant win2k8
3.使用VNC客户端连接安装
5.6创建cinder存储服务
1.增加硬盘
在compute服务器上新挂载2T硬盘, 2.通过命令创建云硬盘
17
南方数据中心服务器运维设计与实现
3.查看云硬盘列表
(1)用cinder list 查看云硬盘
(2)用dashboard管理窗口查看云硬盘
5.7创建Swift对象存储服务
1.增加硬盘
在compute服务器上新挂载2T硬盘。 2.采用脚本安装Swift存储服务 安装成功:
18
南方数据中心服务器运维设计与实现
3.为业务部创建私有存储容器命名为BS_Dept_Private 通过CLI命令行创建容器 Swift post BS Dept_Private
4.为IT工程部创建私有存储容器命名为IT_Dept_Private 命令如下:
5.使用Swift作为Glance的后端存储,为Glance存储创建名为glance的公共容器
编辑 /etc/glance/glance-api.conf [default]
Default_store=swift
19
南方数据中心服务器运维设计与实现
重启glance相关服务
service openstack-glance-api restart service openstack-glance-registry restart 上传一个镜像作为测试,查看效果。
5.8发布云主机
1. 云主机网络搭建
20
南方数据中心服务器运维设计与实现
21
南方数据中心服务器运维设计与实现
2.使用dashboard发布云主机
22
南方数据中心服务器运维设计与实现
5.9不同部门的不同权限登录
业务部门的普通用户权限:
IT部门的管理员权限:
23
南方数据中心服务器运维设计与实现
24
因篇幅问题不能全部显示,请点此查看更多更全内容