论文部分内容阅读
[摘 要]云计算技术是当今计算机领域内最重要的发展方向之一,其核心思想是通过网络(通常是Internet)远程访问可用的计算资源(硬件资源或软件资源)。云计算用户可以视需求,按供应商提供的单位购买计算资源(包括存储空间或计算能力)。本文通过对云计算现状的研究,描述如何利用云计算技术为公安工作构建一个云服务平台。在构建过程中深入分析了目前各种云计算平台,最终选择了OpenStack作为其服务平台的基础,并设计和说明了该信息服务平台的构建流程与使用方式,经过验证,达到了事先预期效果。
[关键词]云计算 OpenStack 公安信息服务平台
中图分类号:D035 文献标识码:A 文章编号:1009-914X(2015)05-0267-01
一、 引言
自Google 2006年首次提出云计算(cloud computing)概念以来,云技术已经成为新兴的IT产业技术,各种各样传统软件工程技术都开始与云技术开始有机的结合在一起。云计算具有以下几个主要特征:
1) 资源配置动态化。根据使用需求以动态划分或释放不同的物理和虚拟资源。当增加一个需求时,就增加相匹配的可用资源,及时满足用户对资源的需求;如果用户不再使用这部分资源时,可释放这些资源。
2) 需求服务自助化,按需服务。用户根据所提供的应用服务目录,自助式选择满足自身需求的服务项目和内容,无需同提供商交互就可自动得到自助的计算资源能力。各种底层资源(计算能力、存储空间等)的异构性被屏蔽,所有的资源可以被统一管理和调度,为用户提供按需服务。
3) 服务可计量化,达到即付即用的服务模式。在提供云服务过程中,能够针对不同的服务类型,通过计量的方法来自动控制和优化资源配置。
4) 资源的透明化。这些资源是透明的,用户无须了解内部结构,选择自己的所需的资源即可。
这些特征,特别适合公安信息服务平台。作为公安系统,已经完全实现信息化,有上百个应用系统,各个系统对资源的需求差异很大,而且是动态变化的,这就需要可伸缩的计算能力或服务能力,而云计算服务正好满足这种需求,而过去在信息基础设施的环境配置上往往需要投入不少精力,而很多时候环境本身是有极高复用性的,但仅仅是出于对环境复用的考虑同时维护多台实体机器,实际上会造成大量资源的闲置甚至浪费,这种设计是不合理的。
二、 技术选型
近年来云技术发展迅速,但云的分类方式和云的服务模式在业内并没有一个统一的分类标准,但一般来说,云可以根据用户与其服务的连接方式分为三种类型:私有云,公有云,混合云。
1) 私有云意味着用户连接的是本地资源、本地连接,资源和连接都具有高度的安全性同时接受IT部门的管理。
2) 公有云意味着用户连接的是外部服务,这些外部服务由云服务供应商,如谷歌、微软或亚马逊提供,因此这些服务往往是商业化的。
3) 混合云模型则出于安全或某些特殊需求的考虑使用私有云服务,同时也可以使用公有云用于其它安全型需求较小的目的。
在基于云计算的信息服务平台建设中,有少数一部分对公众开放的公安信息系统对数据机密性、安全性要求不太高,但绝大多数各警种专用信息和办案系统则有较高要求,采用混合云模型比较好。少数一部分对公众公开的公安信息系统可以采用公有云,而对大部分各警种专用信息和办案系统,采用私有云。在构建网络和硬件环境时,可以采用不同的服务器集群来完成,确保公有云和私有云具有一定的独立性,公安内部少数用户账号(特别是管理员帐号)可以访问公有云和私有云的资源。
三、 平台结构设计与实现
在公安信息服务平台设计与实现中,将充分运用OpenStack的5个核心模块Nova、Swift、Glance、Keystone及Horizon等,分别实现中央控制与计算、虚拟机镜像管理、认证访问控制及web控制等功能。
* 中央控制与计算:Nova(即图1中compute部分),控制计算中心模块,对OpenStack云的计算资源、网络资源、授权认证及扩展性等进行管理。Nova被拆分为Volume与Compute两个部分,还包含其它一些组件或服务:RabbitMQ、nova-common、nova-doc、python-nova、nova-api、nova-network、nova-objectstore、nova-scheduler、euca2ools, unzip等。
1) 镜像存储: Swift(Object)、Glance(Image),Swift具有跨节点百级对象的存储能力,内建冗余和失效备援管理;Glance负责虚拟机镜像发现、注册、检索;
2) 访问控制:Keystone(Identity),提供对(但不限于)Swift、Glance、Nova等进行认证与授权服务,包括令牌服务、目录服务、策略服务,它依赖自身REST(基于Identity?API)系统进行工作;
3) Web管理:Horizon(Dashboard),用以管理、控制OpenStack服务的Web控制面板,以管理实例、镜像、创建密匙对,对实例添加卷、操作Swift容器等。
OpenStack模块Nova、Keystone与Glance需要配置数据库,可使用MySQL、PostgreSQL或SQLite,这里建议使用大家熟悉的MySQL数据库,并为它们设置相应的管理员角色novadbadmin、keystonedbadmin、glancedbadmin等。
OpenStack Nova 需要 NTP(Network Time Protocol)服务器来保持所有节点服务器(Cloud Compute)的时间同步,所以需要在前端控制服务器(Cloud Controller)上安装 NTP 服务器,然后在节点服务器上安装 NTP 客户端保持与前端的同步。为了更好地理解问题,这里设计一个最小化的云平台,它包含4台服务器,如图2所示:
1) 服务器1作为整个平台的控制节点,承担整个平台的控制管理功能,需要安装所有OpenStack所有的5个核心模块。采用双网卡配置,安装64位ubuntu server 12.04操作系统,配置IP地址、主机名(如Opstks1.com)、DNS等,并安装Openssh-server服务包。在该节点上,管理员可以通过命令行的方式对平台进行控制管理;
2) 服务器2、3作为平台的两个计算节点,虚拟机的宿主机,负责虚拟机的运行与存储,接受控制節点控制。需要安装OpenStack核心模块Nova,操作系统、网络配置要求同上。
3) 管理机1仅仅作为管理员管理平台及制作虚拟机镜像使用。
四、结论
云技术是计算机领域内未来最为重要的技术之一,基于云计算的公安信息服务平台具有极高的应用灵活性、扩展性和管理学,基于这样的云计算平台,可以实现资源的动态分配,完成服务所需的应用系统的自动安装,侦查办案和内部信息数据的云存储,满足不同警种和系统的需求。
基于我们实际的研究和实践工作,获得一些有益的经验,例如,对于云平台管理员而言,靠Nova、Swift、Glance及Keystone的命令行足以实现所有OpenStack功能,Horizon仅仅是WEB图形化界面,仍然有一些功能(例如镜像的制作)需要通过命令行实现,不可完全依赖于Horizon。其次,对于一般用户而言,Horizon足以实现其所需的所有基本功能,但这一切都建立在云平台正常的前提之下,Horizon并不足以解决可能出现的所有问题。
参考文献
[1] 陈康,郑纬民.云计算:系统实例与研究现状[N].软件学报,2009.
[2] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011.
[关键词]云计算 OpenStack 公安信息服务平台
中图分类号:D035 文献标识码:A 文章编号:1009-914X(2015)05-0267-01
一、 引言
自Google 2006年首次提出云计算(cloud computing)概念以来,云技术已经成为新兴的IT产业技术,各种各样传统软件工程技术都开始与云技术开始有机的结合在一起。云计算具有以下几个主要特征:
1) 资源配置动态化。根据使用需求以动态划分或释放不同的物理和虚拟资源。当增加一个需求时,就增加相匹配的可用资源,及时满足用户对资源的需求;如果用户不再使用这部分资源时,可释放这些资源。
2) 需求服务自助化,按需服务。用户根据所提供的应用服务目录,自助式选择满足自身需求的服务项目和内容,无需同提供商交互就可自动得到自助的计算资源能力。各种底层资源(计算能力、存储空间等)的异构性被屏蔽,所有的资源可以被统一管理和调度,为用户提供按需服务。
3) 服务可计量化,达到即付即用的服务模式。在提供云服务过程中,能够针对不同的服务类型,通过计量的方法来自动控制和优化资源配置。
4) 资源的透明化。这些资源是透明的,用户无须了解内部结构,选择自己的所需的资源即可。
这些特征,特别适合公安信息服务平台。作为公安系统,已经完全实现信息化,有上百个应用系统,各个系统对资源的需求差异很大,而且是动态变化的,这就需要可伸缩的计算能力或服务能力,而云计算服务正好满足这种需求,而过去在信息基础设施的环境配置上往往需要投入不少精力,而很多时候环境本身是有极高复用性的,但仅仅是出于对环境复用的考虑同时维护多台实体机器,实际上会造成大量资源的闲置甚至浪费,这种设计是不合理的。
二、 技术选型
近年来云技术发展迅速,但云的分类方式和云的服务模式在业内并没有一个统一的分类标准,但一般来说,云可以根据用户与其服务的连接方式分为三种类型:私有云,公有云,混合云。
1) 私有云意味着用户连接的是本地资源、本地连接,资源和连接都具有高度的安全性同时接受IT部门的管理。
2) 公有云意味着用户连接的是外部服务,这些外部服务由云服务供应商,如谷歌、微软或亚马逊提供,因此这些服务往往是商业化的。
3) 混合云模型则出于安全或某些特殊需求的考虑使用私有云服务,同时也可以使用公有云用于其它安全型需求较小的目的。
在基于云计算的信息服务平台建设中,有少数一部分对公众开放的公安信息系统对数据机密性、安全性要求不太高,但绝大多数各警种专用信息和办案系统则有较高要求,采用混合云模型比较好。少数一部分对公众公开的公安信息系统可以采用公有云,而对大部分各警种专用信息和办案系统,采用私有云。在构建网络和硬件环境时,可以采用不同的服务器集群来完成,确保公有云和私有云具有一定的独立性,公安内部少数用户账号(特别是管理员帐号)可以访问公有云和私有云的资源。
三、 平台结构设计与实现
在公安信息服务平台设计与实现中,将充分运用OpenStack的5个核心模块Nova、Swift、Glance、Keystone及Horizon等,分别实现中央控制与计算、虚拟机镜像管理、认证访问控制及web控制等功能。
* 中央控制与计算:Nova(即图1中compute部分),控制计算中心模块,对OpenStack云的计算资源、网络资源、授权认证及扩展性等进行管理。Nova被拆分为Volume与Compute两个部分,还包含其它一些组件或服务:RabbitMQ、nova-common、nova-doc、python-nova、nova-api、nova-network、nova-objectstore、nova-scheduler、euca2ools, unzip等。
1) 镜像存储: Swift(Object)、Glance(Image),Swift具有跨节点百级对象的存储能力,内建冗余和失效备援管理;Glance负责虚拟机镜像发现、注册、检索;
2) 访问控制:Keystone(Identity),提供对(但不限于)Swift、Glance、Nova等进行认证与授权服务,包括令牌服务、目录服务、策略服务,它依赖自身REST(基于Identity?API)系统进行工作;
3) Web管理:Horizon(Dashboard),用以管理、控制OpenStack服务的Web控制面板,以管理实例、镜像、创建密匙对,对实例添加卷、操作Swift容器等。
OpenStack模块Nova、Keystone与Glance需要配置数据库,可使用MySQL、PostgreSQL或SQLite,这里建议使用大家熟悉的MySQL数据库,并为它们设置相应的管理员角色novadbadmin、keystonedbadmin、glancedbadmin等。
OpenStack Nova 需要 NTP(Network Time Protocol)服务器来保持所有节点服务器(Cloud Compute)的时间同步,所以需要在前端控制服务器(Cloud Controller)上安装 NTP 服务器,然后在节点服务器上安装 NTP 客户端保持与前端的同步。为了更好地理解问题,这里设计一个最小化的云平台,它包含4台服务器,如图2所示:
1) 服务器1作为整个平台的控制节点,承担整个平台的控制管理功能,需要安装所有OpenStack所有的5个核心模块。采用双网卡配置,安装64位ubuntu server 12.04操作系统,配置IP地址、主机名(如Opstks1.com)、DNS等,并安装Openssh-server服务包。在该节点上,管理员可以通过命令行的方式对平台进行控制管理;
2) 服务器2、3作为平台的两个计算节点,虚拟机的宿主机,负责虚拟机的运行与存储,接受控制節点控制。需要安装OpenStack核心模块Nova,操作系统、网络配置要求同上。
3) 管理机1仅仅作为管理员管理平台及制作虚拟机镜像使用。
四、结论
云技术是计算机领域内未来最为重要的技术之一,基于云计算的公安信息服务平台具有极高的应用灵活性、扩展性和管理学,基于这样的云计算平台,可以实现资源的动态分配,完成服务所需的应用系统的自动安装,侦查办案和内部信息数据的云存储,满足不同警种和系统的需求。
基于我们实际的研究和实践工作,获得一些有益的经验,例如,对于云平台管理员而言,靠Nova、Swift、Glance及Keystone的命令行足以实现所有OpenStack功能,Horizon仅仅是WEB图形化界面,仍然有一些功能(例如镜像的制作)需要通过命令行实现,不可完全依赖于Horizon。其次,对于一般用户而言,Horizon足以实现其所需的所有基本功能,但这一切都建立在云平台正常的前提之下,Horizon并不足以解决可能出现的所有问题。
参考文献
[1] 陈康,郑纬民.云计算:系统实例与研究现状[N].软件学报,2009.
[2] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011.