Openstack云平台实施方案

©Corporation2014.AllRightsReserved.PAGE\*MERGEFORMAT10/NUMPAGES\*MERGEFORMAT27PAGE\*MERGEFORMAT1/NUMPAGES\*MERGEFORMAT1©Corporation2014.AllRightsReserved.PAGE\*MERGEFORMAT10/NUMPAGES\*MERGEFORMAT27云平台实施 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 文档属性属性内容保密级别文档级别文档编号编写人审核人文件修订记录序号版本号简要说明修订日期变更人审核人备注1V1.0创建20180605李 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc493151651"一、概述PAGEREF_Toc493151651\h4HYPERLINK\l"_Toc493151652"1.1方案编写目的PAGEREF_Toc493151652\h4HYPERLINK\l"_Toc493151653"1.2方案适用人员PAGEREF_Toc493151653\h4HYPERLINK\l"_Toc493151654"1.3方案内容与范围PAGEREF_Toc493151654\h5HYPERLINK\l"_Toc493151655"二、项目总架构图PAGEREF_Toc493151655\h6HYPERLINK\l"_Toc493151656"2.1物理拓扑设计图PAGEREF_Toc493151656\h6HYPERLINK\l"_Toc493151657"2.2软件架构图PAGEREF_Toc493151657\h11HYPERLINK\l"_Toc493151658"三、网络 规划 污水管网监理规划下载职业规划大学生职业规划个人职业规划职业规划论文 PAGEREF_Toc493151658\h12HYPERLINK\l"_Toc493151659"3.1网络VLAN规划PAGEREF_Toc493151659\h12HYPERLINK\l"_Toc493151660"3.2网络IP规划PAGEREF_Toc493151660\h13HYPERLINK\l"_Toc493151661"四、OpenStack组件HA及分布PAGEREF_Toc493151661\h15HYPERLINK\l"_Toc493151662"4.1控制节点服务HAPAGEREF_Toc493151662\h15HYPERLINK\l"_Toc493151663"4.2所有节点服务列表PAGEREF_Toc493151663\h17HYPERLINK\l"_Toc493151664"五、分布式存储设计PAGEREF_Toc493151664\h19HYPERLINK\l"_Toc493151665"六、服务器需求PAGEREF_Toc493151665\h24HYPERLINK\l"_Toc493151666"6.1云平台服务器磁盘RAID配置PAGEREF_Toc493151666\h24HYPERLINK\l"_Toc493151667"6.2云平台服务器BIOS配置PAGEREF_Toc493151667\h25HYPERLINK\l"_Toc493151668"七、服务器网卡接线示意图PAGEREF_Toc493151668\h26HYPERLINK\l"_Toc493151669"八、云平台实施步骤PAGEREF_Toc493151669\h27一、概述1.1方案编写目的撰写此文的主要目的是为了指导“云平台项目”的顺利实施，根据客户的现状和发展需求，确定云平台的 实施方案 关于机房搬迁实施方案高中班级自主管理实施方案公交公司安全生产实施方案成立校园管乐队的实施方案中层管理人员竞聘上岗实施方案 。在实际实施工作中，将网络和服务器的需求任务明确。1.2方案适用人员本文档主要面向负责“云平台项目”的设计和实施的网络设计人员、管理人员、管理人员以及实施小组成员，以便通过参考本文档资料顺利完成项目沟通和实施。1.3方案内容与范围本方案主要就以下几点进行了分析和阐述：项目总架构网络规划明细OpenStack组件分布HA服务器配置需求分布式存储Ceph需求服务器接线示意云平台项目实施步骤二、项目总架构图云平台部署简述：环境共需求14台服务器：部署节点1个，控制节点3台，计算存储融合节点10台。本次为标准环境部署，业务网络走二层。存在的风险：1、网卡没有冗余；2、所有网络流量均走一块千兆网卡，cephrebalance是会造成网络阻塞3、服务器的千兆网口所连交换机为百兆交换机，会造成性能低下本次安装要有1个部署节点，为了支撑后续的扩容和在部署节点上安装云平台监控系统，部署节点的服务器配置与控制节点一样即可。编号角色配置数量1部署节点服务器型号：SAS盘：3x147GB内存大小：8GCPU型号：IntelE5406(8核)CPU主频：2.3GHzCPU数：1个网卡数：2x2端口千兆板载网卡Raid卡：支持raid1,raid要有2Gcache卡配锂电池1控制节点3台组成HA，保证OpenStack服务高可用，可随机宕掉任意节点不影响云平台正常运行。编号角色配置数量1控制节点服务器型号：SAS盘：3x600GB内存大小：64GCPU型号：IntelE5-2667v4(8核)CPU主频：2.3GHzCPU数：2个网卡数：2x2端口万兆网卡1x2千兆板载网卡Raid卡：支持raid1,raid要有2Gcache卡配锂电池3融合节点10台服务器，将会设置HOSTHA功能，保证某个计算节点意外宕机，该计算节点内虚机可以迁移到其他计算节点，保证业务继续运行。编号角色配置数量2融合节点服务器型号：SAS盘：2x300GBSAS盘：3x600GBSSD盘：1x240GB内存大小：128GBCPU型号：IntelE5-2667v4(8核)CPU主频：2.7GHzCPU数：2个网卡数：2x2端口万兆网卡1x2千兆板载网卡Raid卡：支持raid1,raid要有2Gcache卡配锂电池82.1软件架构图图2-2：OpenStack软件架构图所有用户通过Horizon登陆Dashboard并使用Keystone认证，认证用户可进行云平台管理和日常操作。Nova和Neutron分别进行计算和网络资源的虚拟化，Glance提供镜像服务，通过Glance、Nova和Neutron等组件用户可以完成虚机的部署以及日常操作。Cinder基于Ceph提供云硬盘服务，给虚机提供持久化的存储后端。三、网络规划3.1网络VLAN规划网络类型VLANID网段网关地址范围PXE100010.10.1.0/24//Public1001192.168.1.0/24192.168.1.254/MGMT1002192.168.2.0/24//CephPub1003192.168.3.0/24//Storage1004192.168.4.0/24//Private1005-1009///VXLAN1010192.168.5.0/24//IPMI100010.10.1.0/24//图3-1：云平台网络VLAN规划3.2网络IP规划服务器角色网卡BondVLAN角色控制节点Eth0千兆电口/100010011002100310041005-10091010PXEPublicPrivateMGMTStorageCephPubVXLAN/管理口/1000IPMI融合节点Eth0千兆电口/100010011002100310041005-10091010PXEPublicPrivateMGMTStorageCephPubVXLAN/管理口/1000IPMI部署节点Eth0千兆电口/10001001PXEPublic图3-2：云平台网络IP规划3.3网络角色介绍网络类型用途备注PXE用于推送操作系统已经OpenStack部署操作系统和OpenStack，内部网络publicDashBoard访问以及floating网络云平台DashBoard访问网络，需要外部访问CephPublicCeph读写数据流量存储网络，内部网络,ceph南北向流量的网络StorageCeph内部Cluster流量，副本的同步、rebalance流量t网络，存储网络，内部网络，ceph东西向流量的网络MgmtOpenStack内部通信用于OpenStack各个组件通信，内部网络Private生产网络虚拟机业务网络IPMI服务器的带外管理口网络需要与控制节点的Public网络互通，实现HostHAVXLANOverlay网络Overlay网络表3-3：网络类型说明四、OpenStack组件HA及分布4.1控制节点服务HAPacemaker管理的是有状态的服务Pacemaker管理服务列表(crmstatus)Ceilometer:openstack-ceilometer-central(单活)openstack-ceilometer-alarm-evaluator(单活)Mysql(全活)Rabbitmq-server(全活)Haproxy(全活)Neutron：neutron-openvswitch-agent(全活)neutron-metadata-agent(全活)neutron-dhcp-agent(全活)neutron-l3-agent(全活)Haproxy代理的是无状态的API访问，起到loadblance的作用horizonkeystonenova-apinova-metadata-apicinder-apineutron-apiglance-apiglance-registryceilometer-apirabbitmqmysqldradosgwnova-novncproxy4.2所有节点服务列表GlanceNovaNeutronCinderCeilometerCephglance-apinova-certneutron-l3-agentcinder-apiceilometer-collectormonglance-registrynova-novncproxyneutron-ns-metadata-proxycinder-volumeceilometer-agent-centralradosgwnova-objectstoreneutron-servercinder-schedulerceilometer-alarm-notifiernova-consoleauthneutron-openvswitch-agentceilometer-apinova-apineutron-rootwrapceilometer-agent-notificationGlanceNovaNeutronCinderCeilometerCephnova-schedulerneutron-metadata-agentnova-conductorneutron-dhcpagentnova-api五、分布式存储设计Nova，Glance和Cinder提供了超融合的分布式存储后Ceph，其提供了丰富的RESTAPI以供OpenStack调用，两个完美结合实现存储资源的虚拟化。图5-1：OpenStack与Ceph融合架构Cinder采用Ceph后端，为虚机提供多样化、持久性的云硬盘。图5-2：Cinder架构图为了使分布存储系统发挥最高性能，把存储的访问网络（前端）和存储集群内部数据同步网络（背面）网络分开，存储系统功能包括：存储池横向扩展：Ceph资源池的规模和容量没有限制，可以轻松扩展至PB级；理论上，Ceph分布式存储的性能也是随着集群的横向扩展线性增加。网络隔离：存储系统分为Public(前端网络，主要是虚机等client端针对Ceph的读写流量)和Cluster(后端网络，主要是Ceph内部数据同步流量)两个网络，实现了流量的有效隔离，在进行数据同步的同时尽量不影响业务生产。云硬盘：基于Ceph提供云硬盘服务，在webUI以及后端命令行实现云硬盘的创建、挂载、扩展和删除等功能。并且为了确保云硬盘的可用性，在删除云硬盘之前必须先从云主机内部取消映射。备份功能：云硬盘提供了多种备份功能，例如快照和完全备份，保证了数据的安全性和完整性。超融合存储：基于Ceph提供统一存储，Nova、Cinder和Glance均采用Ceph作为其存储后端。以下是我们为云平台设计的存储池：图5-3：Ceph存储架构Ceph存储池的CephMonitor安装在三台控制节点，并做了集群，保证Monitor的高可用。南北向为CephPublic流量，为Ceph内部通信流量和外部client访问Ceph存储进行读写的流量。东西向为Ceph内部Cluster流量，副本的同步、OSDdown以及HOSTdown机时发生的rebalance流量。推荐副本数为三份，三份数据会分别落在不同主机的OSD上，保证数据的安全性。本方案中容量型存储采用900GB的SAS盘作为CephOSD，由于SAS的性能较低，采用SSD作为OSD的日志盘。由于Ceph每次操作都要先将描述写入日志，然后才把操作应用到文件系统，以此提高读写性能。我们推荐Ceph日志盘和数据盘的比率是1:4，最高不建议超过1:5。六、服务器需求6.1云平台服务器磁盘RAID配置\节点角色系统盘/RAID日志盘+SAS存储资源池OSD部署节点RollerDeploy900GSAS*4-->RAID5/控制节点node-1Controller900GSAS*2->RAID1900GSAS*2->RAID1/node-2/node-3/计算节点node-4Compute900GSAS*2->RAID1/node-5node-6node-7node-8node-9node-10node-11node-12node-13存储节点node-14Storage900GSAS*2->RAID1(日志盘)800GSSD*3->non-RAIDorJBOD(OSD)900GSAS*15->单盘RAID0node-15node-16node-17node-18表5-1：生产环境服务器磁盘配置需求表注：服务器RAID卡必须带有专有电池，优先将磁盘阵列配置为write-back模式。6.2云平台服务器BIOS配置进BIOS内，调整服务器启动顺序，将PXE设为第一启动项，将磁盘启动设第二启动项。进入BIOS，禁用UEFI启动改为legacy-only启动，设置管理网络的网卡为PXE启动，其他网卡禁止从PXE启动。按照前面的系统盘、日志盘和存储OSD的RAID规划配置磁盘的RAID信息。CPU需要支持虚拟化技术，BIOS中启用intel-VTorAMD-d技术，一般BIOS默认开启。BIOS开启性能模式，服务器默认可能是此模式，也有可能是平衡或者节电模式。服务器磁盘RAID和BIOS配置还需要贵司在项目实施前安排人员进行设置。七、服务器网卡接线示意图此仅为示意图，如是双网卡绑定的情况，可参考此示例，如为单网卡接入，可忽略；图中示意主要为双网卡绑定的示例，两个绑定的网口必须分布在不同的网卡上，以达到冗余的目的；所有服务器网卡插槽如均一致，请确保相同资源池的接线顺序也保持一致。如对接线方式有疑问，可与我司实施人员联系确认。八、云平台实施步骤云平台项目实施步骤如下：甲方根据乙方提供的网络需求准备网络环境，包括网络交换机上架、线路连接、交换机配置等工作(前置工作)。甲方需要根据乙方提供的服务器配置需求，提前上架服务器并配置服务器的BIOS和磁盘RAID划分等工作(前置工作)。乙方到现场进行网络和服务器环境check，并和甲方沟通现场环境与后续工作。安装部署服务器操作系统和Roller部署工具。检查确认物理服务器网线连接情况，并开始部署OpenStack，如遇网络问题，需甲方网络工程师在现场协助解决。生产环境资源池物理服务器部署Openstack云平台。OpenStack与存储联调，存储测试及调优。云平台整体测试与调优。10.其他收尾工作。