基于OpenStack桌面云實驗環境的設計與實現

【摘 要】 隨著云計算技術的不斷完善和推廣使用，桌面云作為云計算的一種應用形態越來越受到關注。OpenStack作為云計算平臺，其良好的開放性贏得了廣闊市場。針對傳統網絡實驗環境運維成本高、利用率低等一系列問題，本文利用虛擬化技術設計并實現了基于OpenStack的桌面云實驗環境，在提高資源利用率的同時，實現IT資源的按需供給和實驗環境的靈活構建。

【關鍵詞】 OpenStack   虛擬化   云計算

1 引言

隨著信息化技術的飛速發展，傳統的網絡實驗環境已難以滿足復雜規模、彈性擴展、多樣應用等使用需求。一方面，傳統網絡實驗環境因操作系統的頻繁崩潰和升級等問題加大維護成本和管理難度。另一方面，計算機軟硬件的迅速迭代也使傳統網絡實驗環境面臨著高成本的硬件更新換代和兼容性等問題，在一定程度上造成了資源浪費。為解決上述問題，有效實現實驗環境的快速搭建部署和集中管理，本文采用虛擬化技術，利用原實驗網絡硬件和軟件資源，研究搭建基于OpenStack的桌面云實驗環境。OpenStack作為云計算的基礎服務架構，提供了虛擬機的分配與虛擬機資源的管理基礎，實現對服務器集群計算資源的統一管理和靈活調度，為終端用戶按需分配資源和服務，實現用戶桌面實驗環境的快速搭建。所謂桌面云是利用虛擬化技術，將原有分散的終端軟件資源（包括操作系統、應用軟件、用戶數據等）集中地在云端管理起來，進行有效組織、安全存儲、按需分配，利用服務器資源進行集中運算，并可以通過瘦客戶機或其他任何與網絡相連的普通用戶終端訪問跨平臺的應用程序及全部服務器資源。

本文設計構建的桌面云實驗環境遵循以下3項原則。一是完備原則，桌面云實驗環境應能夠盡可能充分、全面地模擬典型信息系統，支持靈活組網；二是可擴展原則，桌面云實驗環境應具有良好的可延伸、可擴展能力，可利用虛擬化技術實現實驗樣機的快速分發、實驗環境的快速部署、實驗網絡的快速重構、實驗資源的合理分配等；三是節約利舊原則，桌面云實驗環境應充分考慮復用已有傳統網絡實驗環境的軟硬件資源，提高計算資源的利用率，減少非必要的資源浪費。

2 桌面云實驗環境的設計與實現

2.1 設計與規劃

（1）框架設計

根據構建原則，設計桌面云實驗環境框架如圖1所示。

圖1 桌面云實驗環境框架

物理資源方面，通過服務器、計算機、網絡設備、存儲系統等組成物理網絡，并按需進行基礎配置。虛擬化資源方面，通過虛擬化、超融合等技術將現有計算、存儲和網絡等池化，建立計算資源池、網絡資源池、存儲資源池和數據資源池，并按需分配硬件資源。在網絡資源池中，利用虛擬化、軟件定義網絡（SDN）等技術創建虛擬交換機，并按需為不同的虛擬機建立網絡連接、劃分安全域。軟件資源方面，按需在虛擬機中安裝不同類型操作系統、數據庫、應用軟件、安全防護產品等。應用資源方面，可根據功能差異部署不同的軟件環境，如門戶網站、郵件、辦公自動化（OA）等典型應用系統，以及用于攻防演練的靶機系統及滲透測試工具等。

（2）物理網絡設計

桌面云實驗環境需部署控制節點、計算節點、網絡節點和存儲節點4類節點。控制節點主要運行Nova、Keystone、Neutron、Cinder、Dashboard、各種網絡代理，以及數據庫、消息隊列和網絡時間協議（NTP）等支持性服務，提供訪問控制，負責各節點之間的數據傳輸和虛擬機實例的網絡連接。計算節點主要部署Nova計算服務的KVM以運行虛擬機實例，并且通過網絡代理，將虛擬機實例連接到虛擬網絡，并對實例提供防火墻服務。網絡節點提供網絡資源，負責平臺內部的虛擬機網絡，以及對外網絡與內部網絡之間的通信。存儲節點提供塊存儲和對象存儲資源，負責對虛擬機自身以外存儲的管理，為虛擬機實例提供磁盤存儲。控制節點可與計算節點部署在同一物理服務器中，也可以部署在單獨的物理服務器中。控制節點和計算節點分開部署時，節點間的數據可以采用專用的網絡進行傳輸，也可以使用管理網絡進行傳輸。

根據桌面云實驗環境部署需求及架構設計，結合利舊傳統網絡實驗環境，桌面云實驗環境物理拓撲結構如圖2所示。

圖2 物理網絡拓撲

物理網絡環境主要包括核心交換域、虛擬化服務域、安全管理域、用戶終端域和安全存儲域。安全管理域負責OpenStack各個組件間的通信；虛擬化服務域負責各個虛擬機之間的通信；安全存儲域負責OpenStack各組件與存儲的通信。在各安全域間部署防火墻用于保障網絡實驗環境的安全性。典型的實體設備資產信息如表1所示。

表1 物理設備資產

（3）邏輯網絡設計

根據桌面云實驗環境的部署和應用，進一步設計典型邏輯網絡拓撲，如圖3所示。典型邏輯設備資產信息如表2所示。

     圖3 邏輯網絡拓撲

表2 邏輯設備資產

2.2 部署與實施

基于OpenStack桌面云實驗環境部署重點涉及控制節點和計算節點的部署與配置，控制節點實現云平臺的管理，計算節點構建虛擬化資源池，滿足用戶對虛擬化實驗環境的需求，實施部署步驟如下。

（1）服務器基礎環境的準備：完成服務器操作系統安裝和基礎配置。

（2）網絡配置及控制節點部署：通過腳本安裝所需軟件包并啟動服務，修改控制節點配置文件，完成控制節點和計算節點IP地址配置，在瀏覽器中輸入控制節點IP地址，驗證控制節點是否配置成功。

（3）計算節點部署：配置hosts文件，增加IP controller和IP computer完成基礎配置，設置控制節點與計算節點時鐘同步。

（4）組件服務安裝及配置：安裝所需服務和組件（如Nova-api、Nova-compute、Nova-network等），修改相關配置并啟動對應服務，與控制節點進行通信。

（5）計算節點網橋配置：創建網橋，將IP地址轉移到網橋，添加到開機啟動。

（6）虛擬機實例創建：登錄虛擬化平臺，創建虛擬機實例。

完成節點的部署和配置后，可以通過用戶終端或瘦客戶機瀏覽器打開用戶虛擬桌面，進行用戶身份驗證后，可以根據需求配置使用所需的實驗環境資源。

3 結語

本文利用虛擬化技術，結合已有網絡實驗環境資源，提出了基于OpenStack的桌面云實驗環境部署方案。基于OpenStack的桌面云實驗環境的構建實現了用戶快速靈活模擬搭建不同網絡規模、應用多樣化實驗場景的需求，很好地支持了滲透性測試等實操實驗和研究，為用戶提供方便快捷應用模式的同時降低了硬件資源和維護成本。

 （原載于《保密科學技術》雜志2023年2月刊）