一种基于OpenStack的虚拟私有云系统及其搭建方法

技术领域

本发明涉虚拟私有云技术领域，尤其是涉及一种基于OpenStack的虚拟私有云系统及其搭建方法。

背景技术

虚拟私有云(VPC，Virtual Private Cloud)，是基于虚拟化技术实现的供企业自己使用私有云平台，它将网络、安全、存储、计算等一系列虚拟资源进行组合，供企业用户按需使用。随着数据中心的集中化，越来越多的大型企业倾向于使用虚拟私有云部署企业内部IT系统。使用者可完全掌控自己的VPC，比如选择自己的IP地址范围、划分网段、配置路由表和网关等，从而实现更加安全的网络环境。

目前比较常见的成熟的支撑VPC建设的虚拟化管理工具有：Eucalyptus、Openstack、Cloudstack及OpenNebula等。对比其他技术，Openstack在标准化、架构灵活、兼容性等方面具有明显优势，且操作简单，能快速一键式部署，整合现有物理资源。同时，Openstack提供了很多API接口，可以方便的基于现状进行二次开发，灵活可靠。

目前针对虚拟私有云VPC的开发正在不断进行，如中国专利CN107707658A中公开了一种私有云搭建方法和系统，该系统包括：基础设施层、管理平台层和软件服务层：基础设施层，用于对物理计算、存储、网络资源进行管理，供所述管理平台层调用；管理平台层，用于基于所述基础设施层进行虚拟资源的部署和调度，向所述软件服务层发布RestAPI形式的服务；软件服务层，用于以根据用户的领域业务部署发布相应SaaS服务软件的形式提供业务云服务。但上述专利中的虚拟私有云系统并不能满足现阶段网络架构中传统网络和SDN共存的复杂网络现状的私有云部署要求。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种兼容SDN网络和传统网络、精细化权限控制、保证网络隔离、告警准确率高的基于OpenStack的虚拟私有云系统及其搭建方法。

本发明的目的可以通过以下技术方案来实现：

一种基于OpenStack的虚拟私有云系统，包括依次相连的基础设施层、OpenStack管理平台层和应用层；

基础设施层，用于对服务器、网络设备和存储设备进行管理，供OpenStack管理平台层调用；

OpenStack管理平台层，用于对虚拟资源进行分级部署和调度并向应用层发布RestAPI形式的服务；

应用层，用于为用户提供多级云服务；

所述的OpenStack管理平台层设有Neutron组件；所述的Neutron组件内安装有SDN控制器插件；所述的SDN控制器插件通过REST API将Neutron的配置传递给SDN控制器，SDN控制器接管OpenStack网络，实现SDN网络的接入。

优选地，所述的SDN控制器具体为VCF控制器。

优选地，所述的基础设施层设有虚拟化模块；所述的虚拟化模块分别与服务器、网络设备和存储设备相连。

更加优选地，所述的虚拟化模块为KVM虚拟化模块或XEN虚拟化模块。

优选地，所述的OpenStack管理平台层内设有OpenStack组件，包括Nova组件、Swift组件、Cinder组件、Glance组件、Keystone组件和Neutron组件。

优选地，所述的OpenStack管理平台层设有后台管理模块；所述的后台管理模块分别与基础设施层和OpenStack管理平台层的各组件相连；

所述的后台管理模块用于对基础设施层进行集群监控、对OpenStack管理平台层进行页面展示管理、权限管理、审批流程管理、虚拟资源的自动部署以及虚拟资源的管理。

优选地，所述的虚拟资源管理包括：

对虚拟资源进行远程登录、删除、开关机、创建快照、创建硬盘、删除硬盘、自动化agent内嵌操作以及对内存、CPU和文件系统的监控。

优选地，所述的OpenStack管理平台层对虚拟资源进行分级部署和调度的具体方法为：

首先将用户权限分为超级管理员权限和相关域管理员权限；

超级管理员权限包括相关域管理员授权权限和虚拟资源配置权限，虚拟资源配置权限包括虚拟机镜像选择权限、虚拟机创建规格设置权限和网络配置权限。

更加优选地，所述的OpenStack管理平台层预设有允许创建虚拟机的可行域Zone；所述的每个相关域管理员均对应有各自的允许创建虚拟机可行域Zone。

一种用于上述虚拟私有云系统的虚拟私有云系统搭建方法，所述的搭建方法包括：

通过基础设施层对服务器资源、网络设备资源和存储设备资源进行虚拟化以得到虚拟资源；

通过OpenStack管理平台层调用虚拟资源，分级部署、调度以及API组装，获得RestAPI形式的业务并进行发布；

通过应用层构建虚拟资源环境，为用户提供多级云服务；

通过OpenStack管理平台层中的后台管理模块对OpenStack管理平台层和基础设施层进行管理和监控。

与现有技术相比，本发明具有以下有益效果：

一、兼容SDN网络和传统网络：本发明中的虚拟私有云系统及其搭建方法在OpenStack管理平台内设置有SDN控制器，用于接入SDN网络，使得虚拟私有云系统全方位兼容SDN网络和传统网络。

二、精细化权限控制：本发明中的虚拟私有云系统及其搭建方法引入精细化权限控制，设置各种权限的管理员，精细化控制各个步骤及各个相关项的权限，帮助用户进行安全管理，有效提高资源交付能力。

三、保证网络隔离：本发明中的虚拟私有云系统利用Openstack中的可行域Zone有效实现硬件隔离，同时多级VPC的设置实现了二层隔离，能够在保证网络隔离的同时按需实现网络的连通。

四、告警准确率高：本发明中的虚拟私有云系统引入服务器级机制，并支持用户对告警触发规则进行制定，极大的提升了告警的精准度及准确率。

附图说明

图1为本发明中虚拟私有云系统的结构示意图；

图2为本发明实施例中SDN控制器在主主模式下的结构示意图；

图3为本发明实施例中管理员进行权限管理时的流程示意图；

图4为本发明实施例中进行虚拟资源管理时的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

实施例1

针对现有技术中存在的缺陷，本发明提供了一种基于Openstack的虚拟私有云(VPC)系统，尝试性地引入了SDN、混合云环境等技术方案，以构架能力更强，应用于现有传统网络和SDN网络共存的现状，应用场景更广泛的云基础平台。

一种基于OpenStack的虚拟私有云系统，其结构如图1所示，包括依次相连的基础设施层、OpenStack管理平台层和应用层；

下面对各个层进行描述：

(1)基础设施层

用于对服务器、网络设备和存储设备进行管理，供OpenStack管理平台层调用。

基础设施层设有虚拟化模块，该模块分别与服务器、网络设备和存储设备相连。

本实施例中的虚拟化模块选用KVM模块或XEN模块。

基础设施层的操作系统选用Linux系统。

(2)OpenStack管理平台层

用于对虚拟资源进行分级部署和调度并向应用层发布RestAPI形式的服务，设有OpenStack组件，包括Nova组件、Swift组件、Cinder组件、Glance组件、Keystone组件和Neutron组件。

平台基于O版Openstack实现，拥有Openstack架构灵活、扩展性强、开放性和兼容度高的特点。用户通过可视化的点击操作来快速创建并配置多级VPC及openstack实例，自助服务、按需使用、按量计费、租户隔离的运行模式，有效提高资源交付能力；

在Neutron组件内安装有SDN控制器插件，SDN控制器插件通过REST API将Neutron的配置传递给SDN控制器，SDN控制器接管OpenStack网络，实现SDN网络的接入。

本实施例中的SDN控制器选用VCF控制器。

对Openstack的深入改造，实现了与现有传统网络及SDN网络设备的对接。传统网络依赖于管理员手工配置和维护各种网络硬件设备，通过在Openstack云平台的组件Neutron Server中安装SDN控制器插件的方式接管OpenStack网络控制，实现相应的网络功能，同时配置主主模式，保证负载均衡能力。图2即为本实施例中的SDN控制器主/主设计模型；

OpenStack管理平台层设有后台管理模块，后台管理模块分别与基础设施层和OpenStack管理平台层的各组件相连，后台管理模块用于对基础设施层进行集群监控、对OpenStack管理平台层进行页面展示管理、权限管理、审批流程管理、虚拟资源的自动部署以及虚拟资源的管理。

虚拟资源管理过程如图4所示，包括：

对虚拟资源进行远程登录、删除、开关机、创建快照、创建硬盘、删除硬盘、自动化agent内嵌操作以及对内存、CPU和文件系统的监控。

本实施例中的OpenStack管理平台支持统一资源配额管理、存储管理、计算管理、安全管理，同时还可以提供丰富、多维度的统计和趋势分析报表。

OpenStack管理平台层对虚拟资源进行分级部署和调度的具体方法为：

首先将用户权限分为超级管理员权限和相关域管理员权限；

超级管理员权限包括相关域管理员授权权限和虚拟资源配置权限，虚拟资源配置权限包括虚拟机镜像选择权限、虚拟机创建规格设置权限和网络配置权限。

本实施例中用户使用OpenStack管理平台层创建虚拟机的过程如图3所示，包括：

1、VPC权限精细化管理：超级管理员设置权限，涉及VPC资源池关联管理、规格和网络关联管理；

2、普通用户或者相关域管理员登录云管平台，选择所要创建虚拟机的区域，查看是否有配额，如没有配额，需要联系超级管理员申请配额，申请配额需要走审批流程，并经过相应管理员的审批；

3、点击创建虚拟机，填写主机名、创建数量，选择镜像、规格(CPU及内存)、存储、网络(手动填写或者默认DHCP分配)等必需参数，以订单形式提交，在控制台查看创建进度及创建结果；

4、管理虚拟机：在管理平台展示页面对openstack虚拟机进行远程登录、开关机、删除、创建快照、删除\添加硬盘等管理操作。

可行域：针对上述可行域，OpenStack管理平台层预设有允许创建虚拟机的可行域Zone，每个相关域管理员均对应有各自的允许创建虚拟机可行域Zone，超级管理员可以对可行域Zone进行管理。借助Openstack中的Zone，控制将Project和Zone由云管理员进行绑定，用户申请时根据身份限制了允许创建虚拟机的Zone，有效实现硬件隔离。同时多级VPC的设置还保证了100％的二层隔离，支持对任意主机加载动态IP，按需配置防火墙和负载均衡规则。

DHCP服务：DHCP服务为私有网络提供IP地址分配，分配的地址都是固定地址，即一个主机在其生命周期内获得的地址是保持不变的。

针对上述OpenStack管理平台的扩展，本实施例中的OpenStack管理平台还支持多级云服务审批及流量控制，可以使用业务流程控制手段对云服务行为的过程和结果进行有效监管和控制，并提供行为审计；支持定制流程模板，使用独立的流程审批平台，对服务申请进行审批。配合Horizon的改动，增加了一张表用于存放用户所有申请及状态，之后增加Flow api用于实现相应的请求及nova-flow服务用于通知用户虚拟机过期和删除过期的虚拟机，用来控制虚拟机资源的申请流程，以及控制虚拟机资源使用的时间和通知等服务。

(3)应用层

用于为用户提供多级云服务。

本市实施例中的虚拟私有云系统采用云主机的方式构建，云主机是一种简单高效、处理能力可弹性伸缩的基于openstack提供的计算服务，应用该服务可快速构建更稳定、安全的应用系统，并有效提升运维效率，降低IT成本，使建设者更聚焦于核心业务创新，实现运维自动化(含备份、恢复、监控)；借助云主机提供了统一的MySQL服务能力的快速交付和运维的便利化管理，并可支持数据库服务器管理。

实施例2

一种用于上述虚拟私有云系统的虚拟私有云系统搭建方法，包括：

通过基础设施层对服务器资源、网络设备资源和存储设备资源进行虚拟化以得到虚拟资源；

通过OpenStack管理平台层调用虚拟资源，分级部署、调度以及API组装，获得RestAPI形式的业务并进行发布；

通过应用层构建虚拟资源环境，为用户提供多级云服务；

通过OpenStack管理平台层中的后台管理模块对OpenStack管理平台层和基础设施层进行管理和监控。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。