【大话IT】跃上云端——企业如何应用OpenStack

清凉的西风

yanggq 发表于 2015-3-26 20:36
很好，OpenStack云平台基础是用多台比较弱的计算机合适还是少量强悍的计算机服务器作基础合适,该如何平衡？ ...

OpenStack本身对服务器配置并没有规定，只要支持虚拟化，跑虚拟机即可。要回答上述问题，还是要看搭建Openstack云平台的目的何在。是研发测试环境，还是生产环境，是普通虚拟机，云存储，还是运行数据库等IO密集型作业。在每个部署实际环境，需要考虑投入产出比，利旧，对应用支持等各种情况。比如在数据中心，使用统一配置服务器，如12 core, 128G 内存，多块SAS硬盘，SSD等。
可以参考本书第八章，对这种资源规划的内容有较为详细的讨论，希望有帮助。

清凉的西风

pure_lotus 发表于 2015-3-27 10:29
除了NASA，OpenStack 还有哪些大客户，将来面向哪些客户群体？

据统计，国内2014年以来新搭建的公有云，都是基于OpenStack。下面是个不完全的列表：
Rackspace
Mirantis
Redhat
HP
金山云
京东云
美团云
联通云
移动大云
鹏博士
Ustack
华云数据
乐视云
象云
刻通云
展云（行业云）
量子云
海云捷迅（未公开发布）

chaocaiwang

很好，OpenStack云平台基础是用多台比较弱的计算机合适还是少量强悍的计算机服务器作基础合适,该如何平衡？综合capacity如何去衡量?如何消除人为错误引起的系统downtime?

清凉的西风

yanggq 发表于 2015-3-26 20:36
很好，OpenStack云平台基础是用多台比较弱的计算机合适还是少量强悍的计算机服务器作基础合适,该如何平衡？ ...

关于“如何消除人为错误引起的系统downtime?”，在我们实际项目中，除了谨慎的选型（因为可选的开源组件太多了），使用了很多自动化工具，包括操作系统自动化部署(Cobbler, xCat等）， OpenStack自动化部署和运维工具，如Puppet, Chef等。另外还有监控，密码管理等。
要尽可能消除人为的问题，还是要有严格规范和可执行的管理流程。 在一个实际的云平台中，管理维护涉及许多部门，如openstack研发部门，前端管理部门，运维部门，主机部门，网络规划部门，监控部门等。对其中的责权利需要仔细划分，日常更新流程，测试流程，应急响应流程，物理环境管理流程等。这是个复杂的系统工程。

清凉的西风

青春无殇 发表于 2015-3-27 10:40
张老师，您好！咨询个问题。
大家以前如果已经做了虚拟化的，很多用vmware esxi，虽然说openstack是趋势， ...

OpenStack目前已经发布了10个版本了，功能非常多而且强大。VMware最有用的是虚拟机，热迁移，HA，FT等。从这个角度去比较，热迁移在OpenStack里，只要有共享存储(NFS, GlusterFS, GFS， GPFS等）就可以支持。HA需要自己一定的开发，社区提供了集中方案供选择，但自己开发还是需要的，可以利用Host Evacuate, 但触发HA的检测是需要自己开发的，可以通过管理网，IPMI网或者共享存储来检测对端主机的存活。FT本来KVM没有支持，开发难度比较大。
但VMware对传统应用支持很好，而OpenStack里讨论的是云应用，也就是说应用在设计开发阶段就要考虑扩展性，容错性。典型的例子如Apache前端加负载均衡，Mysql部署时本身就是集群模式等。当故障发生时候可以无缝切换。
另外，VMware本身可以通过OpenStack的计算服务来管理，这个本身已经技术上没有问题，社区支持有驱动、文档等，也有 相当公司做了这种集成，而且用于生产环境。
另外可以看如下列举的基于OpenStack公有云的例子，因此，OpenStack的时代已经实实在在的到来了。

perrin1

貌似看起来很好的样子

清凉的西风

hai503 发表于 2015-3-27 16:14
开源和安全，似乎总有矛盾。
企业在处理“云”的时候，考虑得最多也是安全。OpenStack在安全方面有哪些特点 ...

OpenStack严格意义上来说，只是个框架，在定义的框架里，通过各种插件机制，集成不同的实现，例如虚拟化可以支持KVM, Xen, ESXi, Hyper-v等。消息队列同样有 rabbitmq, zeromq等。这些软件，作为云平台的基石，有各种各样的安全问题需要 解决。作为一款开源云平台，传统的安全内容依然适用，传统的安全概念、防护 依然有效。当部署openstack于企业里时，无论访问控制，网络安全、数据安全，都可以借力使力。另外，openstack吸引了大量公司的关注和参与，这里 包括许多传统的安全厂商，如赛门铁克，绿盟，山石网科等，都有不同的安全方案集成进openstack。但从安全的角度，安全涉及的环节和内容太多了，密码保护是不是？主机安全是不是？存储备份是不是？容灾是不是？
另外也有许多开源的安全软件，如网络流量入侵分析的snort, 主机入侵的OSSEC。这些都完全可以和openstack云平台集成到一起，发挥各自的作用。
需要了解的是，openstack是一个非常有活力的，而且内容还在大量增加的开源云平台。在基本功能到达一定阶段的时候，会 有许多类似“安全即服务”的项目出现的

清凉的西风

stay_sun 发表于 2015-3-27 17:42
作为openstack 为开源软件，其中拥有好多bug 如果上线了，出现bug 怎么评估停机时间 与openstack的平台优势

和许多人的印象相反，OpenStack本身“Bug”并不多，一方面社区都是一些各个公司的高手，代码经过多轮严格的review，而且持续在跑自动化测试。
早期openstack功能很弱，许多公司拿来之后做了许多定制化开发，考虑到OpenStack本身组件众多，代码逻辑复杂，阅读理解和维护代码都很困难。
现在经过了10个release，绝大部分功能足以满足绝大部分公司的需要，定制化开发的量并不大，同时，随着openstack的大量使用，许多代码逻辑分析、各种问题的调试技巧在互联网上到处可见。发现的问题，主要是功能问题，都很快可以得到解决，在社区发布出来，任何人都可以拿来作为补丁更新到自己生产环境。
社区每半年发布一个新版本，新发布版本通常问题多一些，随着持续的修改，功能缺陷很快会稳定下来。
许多公司都遵循这样一种最佳实践：在接近下一个版本发布时候，去使用前一版本，可以得到非常稳定的 可用版本。

即使在生产环境发现 问题，也 不必惊慌。如果仅仅是openstack问题，则 只在创建业务逻辑时会遇到，对于已经运行的虚拟机等业务，并不影响，因为事实上虚拟机是由KVM+Libvirt管理的，只要他们没有出问题，则客户应用安然无恙。通常网络服务的补丁可能会影响到虚拟机 的网络配置，如DHCP会引起虚拟机IP的租期更新或失效；引起虚拟机里的网关、DNS错误等。其他服务的更新则不影响虚拟机本身。

比较严重的是操作系统补丁，通常会需要系统重启，此时对于在线业务影响比较大，因为 会导致服务不可用。另外虚拟机运行，由于内核问题，多CPU调度和网络部分在密集和高压力情况下可能会发现bug，往往需要操作系统补丁，而不是openstack本身python代码的补丁

kachau

纯支持 不了解openstack

yanggq

清凉的西风 发表于 2015-3-29 12:41
OpenStack本身对服务器配置并没有规定，只要支持虚拟化，跑虚拟机即可。要回答上述问题，还是要看搭建Ope ...

谢谢回答。。。。