SUSE 中国区技术总监林培峰 - 部署企业级OpenStack-

2020-02-27 532浏览

  • 1.部署企业级 OpenStack 林培峰 SUSE 中国区技术总监 pflin@suse.com
  • 2.OpenStack 的痛点 "OpenStack is…consistently recognized as overly complex to configure, deploy and upgrade.“ 451 Research Feb 2015 "OpenStack 被一直认为很难部署、配置 和升级“ 451 Research Feb 2015 用户需求 : 企业级 !!!
  • 3.用户对企业级 OpenStack 需求 ‒ 自主可控的云平台,不受制于人 › 硬件选择的自由 › 异构 Hypervisor 支持 : VMWare, KVM/Xen, Docker › 软件平台不会变成非 xxx 不可 – 兼容性 – 依赖程度 – 平台安全稳定,能够支持商用 › 稳定基础平台 : OS, Hypervisor, Storage, Networking(NFV) › 排出所有 openstack 上遇到的坑,让系统跑起来 – 懂系统 – 稳定性 › 长期、大规模使用不会出大事 – Bug 修复 › 即便出了事,能及时恢复 – 可升级 › 平台能够跟随 openstack 社区升级,享受社区红利 – 功能上能满足业务、管理、维护的需要 – 定制 › 能够实现个性化的需求 – 调优 › 能够为业务流程进行系统优化和配置 › 能够纳入日常维护体系 – 日常维护 3
  • 4.稳定可靠基础架构 SUSE OpenStack Cloud 管理 ● SUSEManager:监控 和补丁 ● SUSEStudio:镜像 ●SaltStack:配置管理 IaaS Hadoop PaaS SLES SLES JeOS Infrastructure APIs SUSE OpenStack Cloud :资源调度 Software Defined Everything 软件定义一切 KVM, Xen,Docker (VMware, HyperV) 虚拟化 SUSE Enterprise Storage 存储 NFV/SDN (partners) 网络 SUSE Linux Enterprise Server PhysicalInfrastructure:Server, Switches, Storage CaaS JeOS 公有云 提供计算、存储、网络、管理完整的解决方案 4
  • 5.兼容性 - 不被厂家锁定 • 确保主流硬件兼容性 • 确保虚拟化 Hypervisor 与 VM 的兼容性支持 • 兼容多种后台存储方案 • 兼容多种网络方案 5
  • 6.灵活成熟的部署架构
  • 7.SUSE OpenStack Cloud 灵活成熟的部署架构 部署 UI 部署服务器 SUSE Linux 主服务器 Crowbar 软件镜像 DHCP/TFTP Cloud UI 高可用性集群 控制节点 SUSE Linux 数据库 消息队列 身份 镜像库 Cinder Neutron 仪表板 调度程序 其他 7 SUSE Linux KVM/XEN/ Docker OpenStack compute Hyper-V OpenStack compute z/VM OpenStack compute SUSE Linux OpenStack compute + VMware Proxy
  • 8.部署架构 Crowbar + Chef ● 硬件发现 ● Firmware 更新 8 ● 裸机管理、安装 ● 服务安装配置
  • 9.节点的安装部署 9
  • 10.OpenStack 服务配置 10
  • 11.网络规划 ● 管理网络 ● VM 内部网络 ● VM 外部网络 ● VM SDN 网络 ● 存储网络 11
  • 12.多种网络配置模式 12
  • 13.企业级高可用
  • 14.SUSE OpenStack Cloud 高可用特性 • 基于成熟的 SUSE HA 套件 : Corosync+Pacemaker ‒ 由 SUSE 主要维护 • Many Bugs Fixed • HA 组件更好协同 • DRBD 支持(不需要共享存储) • 计算节点 HA 增强 • 容易部署 • 容易管理和监控 Web UI 14
  • 15.高可用增强: 7x24 连续不 Down 机 Node 1 HA Proxy Node 2 Node 3 SUSE Linux KVM or Xen OpenStack compute PACEMAKER REMOTE SUSE Linux KVM or Xen OpenStack compute PACEMAKER REMOTE PACEMAKER COROSYNC Services Cluster 控制节点高可用 SUSE Linux KVM or Xen OpenStack compute PACEMAKER REMOTE SUSE Linux KVM or Xen OpenStack compute PACEMAKER REMOTE 虚拟机高可用 15
  • 16.推荐架构 Node 1 Node 2 Node 3 Orchestration Telemetry Dashboard Nova Glance Cinder Keystone Services Cluster Node 1 Node 2 Neutron Node 3 Network Cluster 16 Node 1 Node 2 Node 3 Nova shared storage NFS /CEPH Compute Cluster NoCdoen1trol NNoeduetr1on NNooddee2 RDRaaaCbsbibhnbibdtiMtoeMaQrQrd PPoosKstGetgNyglarosrnevteocSaSneQeQLLDRBD DRBD or shared storage Pacemaker Cluster Database Cluster
  • 17.计算节点 HA 17
  • 18.计算节点 HA 18
  • 19.计算节点 HA 内部架构 : NovaCompute / NovaEvacuate OCF 19
  • 20.SUSE Cloud HA 部署架构 管理部署 server Crowbar CIB XML CCClluulussstteeterr rnnnooodddeees chef­client HA recipe pacemaker_primitive “keystone”Pacemaker::CIBObjectPPaacceemmakaer::CIBObject#ppuabrlsie_cd_emfeintihtoido1n () #pcuobnlfigcu_rmee_ctohmomda2nd() #pdueblleitec__cmoemmtahnodd3()Pacemaker::Resource#running? #crm_start_command() #crm_stop_command()Pacemaker::Constraint#running? #crm_start_command() #crm_stop_command() LWRPs + mixins crm(8) Corosync / OpenAIS crmd 20
  • 21.Nova 高可用部署 22
  • 22.平滑升级
  • 23.升级步骤 • OpenStack 版本升级 • 操作系统升级 • Ceph 升级 24
  • 24.在线平滑的版本升级 25
  • 25.企业级 SUSE OpenStack Cloud 为您 的数据中心增加价值 DevOps 用于 新 Web 应用 数据安全性、合规性 和控制 OpenStack 软件与 API 计算资源 存储资源 网络资源 用于新应用部署的生 产环境 提供更高的数据中 心效率 轻松与现有数据 中心集成
  • 26.SUSE OpenStack Cloud 定位 合作共赢 : “1+1>2” 有部署开发 经验的 ISV 主流品牌 随意挑选 提供稳定可靠 的基础平台
  • 27.SUSE OpenStack Cloud 中国本土合作伙伴 28
  • 28.29
  • 29.Unpublished Work of SUSE LLC. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary and trade secret information of SUSE LLC. Access to this work is restricted to SUSE employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of SUSE. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. SUSE makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for SUSE products remains at the sole discretion of SUSE. Further, SUSE reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All SUSE marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.