您當前位置：首頁 > 互聯網 > 【CSDN在線培訓QA】張小斌答疑OpenStack企業應用之路淺析

【CSDN在線培訓QA】張小斌答疑OpenStack企業應用之路淺析

來源：程序員人生發布時間：2014-09-26 09:37:31 閱讀次數：2566次

2014年4月3日，CSDN在線培訓：OpenStack企業應用之路淺析圓滿結束，本次培訓講師是來自TryStack的團隊核心成員張小斌，本次培訓中張小斌主要從宏觀的角度上分析了OpenStack能做什么以及OpenStack進入企業的挑戰。5月20日第六屆中國云計算大會首日，將會舉辦OpenStack企業應用之路高端培訓，為您詳細解讀OpenStack疑難問題與解決方案，深入剖析OpenStack企業案例。

CSDN在線培訓是專為廣大技術從業人員準備的在線實時互動技術培訓，邀請各個行業一線技術工程師分享他們工作中遇見的各種問題以及解決方案，同時給大家帶來一些新技術、思路、解決方案！

CSDN在線培訓以“經典性、實戰性、系統性、前瞻性、專業性”的特色課程為主，通過視頻授課、文檔共享、白板共享、屏幕共享、講師在線QA等多種形式的學習方法，幫助一線工程師們利用碎片時間加強實戰能力，提升實踐水平，并實現與技術高手的溝通與互動。

由于本次培訓的時間有限，問答環節有很多問題講師沒有時間進行回復，CSDN特別準備了本次培訓QA總結，幫助大家更好的復習和總結此次培訓中學到的技術點，讓各位學員更快的掌握相關技術要點，少走彎路。以下是整理的一些QA，更多問題可以到CSDN本次活動討論帖進行互動：http://bbs.csdn.net/topics/390749745。

Q：新手問個問題，OpenStack如果創建了一個虛擬機集群搭建Hadoop，會不會出現這種情況：數據被放在3個節點，而這三個節點正好在一個物理機上？

如果有多個計算節點，這種可能性很少，除非部分計算節點虛擬機數量很多，而某個節點虛擬機很少或沒有。所以這種情況有可能發生，這關系到調度策略，設定不同的調度策略，可以避免這種情況。OpenStack Havana版本提供了很多種調度，可以根據社區文檔配置下，配置過程也比較簡單。

Q：您好，我去年向幾個中國銀行業的客戶推測試云，用OpenStack，但效果不好，請問國外有什么金融行業尤其是銀行的案例嗎？另外，如何回答關于OpenStack安全性的問題，比如金融行業客戶問這樣的問題，一般可以怎么回答？

PICC、中國人保都用過，國外我知道的如英國巴克萊銀行，去年咨詢過我們要升級方案，他們部署了E版本的幾百個節點，從時間推斷至少在前年了。安全性是一個很大的范疇，網絡安全，數據加密，身份鑒權，入侵檢測，病毒，內容泄露，數據備份，容災都和數據安全相關，而且客戶關心的不是一個點，而是整個方案，但現在社區提供的還是很初級。另外傳統的安全方案都可以用，如果把虛擬機看作一個機器，那么傳統的手段都可以使用。但虛擬化/云平臺也帶來了特有的東西向安全問題，還有hypervisor的安全問題，虛擬化環境下安全問題擴散更快。如果把OpenStack使用的場景隔離或針對特定的問題還可以；發散的話，肯定不行，因為范圍太大了。

Q：請問OpenStack可以在單網卡多節點的環境中部署么？部署過程中應該注意什么？

可以的，部署過程就是配置管理網絡和用戶網絡用同一個物理網口，用VLAN 來區分網段。

Q：按照官方文檔配置的OpenStack網絡模式開始是Nova-network，用了兩張網卡，怎么理解？

最基本的部署推薦是管理網絡和用戶網絡分開，有不同的用途和安全級別。

Q：OpenStack如何對傳統的交換機做端口映射？

如果端口映射是指NAT的話，那OpenStack目前是不會在物理交換機上做的。目前OpenStack的L3的NAT是通過Linux上的iptables實現的。

Q：OpenStack劃分VLAN，和傳統交換機做端口映射，有沒有很好的解決辦法？

OpenStack neutron模塊支持GRE模式，通過這個模式，可以不需要對傳統交換機進行更改。只需要所有的Openstack計算節點在三層是互通的。這樣OpenStack就可以自行劃分VLAN，而屏蔽了對物理交換機的依賴。也可以說是一種SDN的實現。

Q：張老師，OpenStack對floodlight和ryu兩種控制器的支持上，哪個更好些？謝謝

這個不太了解

Q：目前OpenStack對spice協議支持程度怎么樣？搭建OpenStack過程有什么需要注意的地方？

僅僅是支持spice，但需要注意的地方太多，具體環境具體分析，3D肯定弱很多，而且這個RedHat不開源，自己開發難度比較高。另外我的PPT里有個架構圖，可以參考，里面有缺失的功能，這些功能開發應該比較容易。

Q：請問OpenStack可以和citrix XenDesktop整合使用嗎？我們現在大量使用Citrix虛擬桌面，虛擬化采用VMware。

除非自己開發界面，否則不能整合使用。OpenStack是Iaas, XenDesktop是SaaS。

Q：我們最近也在評估是否要從簡單的服務器虛擬化轉向OpenStack之類的云計算平臺，我想咨詢幾個問題：1、我們公司虛擬桌面使用VMware虛擬化（vCenter）+Citrix XenDesktop實現（Windows AD域認證），如果使用OpenStack，是否有相應的解決方案？2、虛擬化使用VMware（IBM H22刀片服務器28刀左右，虛擬機200臺左右），是否有必要遷移至OpenStack？是否成本高？有哪些難點？

Openstack有全套的虛擬化、云、桌面云方案。AD認證要具體分析。遷移VMware技術成熟，一勞永逸的解決License問題

Q：在存儲方面，我們使用SAN（HP 3Par系列），OpenStack是否只能使用iSCSI，是否類似VMware的vmfs的分布式存儲系統？因為這是動態遷移的基礎。

Openstack支持存儲服務器，也支持各種存儲設備，而且非常廣泛，分布式存儲系統可以看Ceph, GlusterFS, 對象存儲如Swift, 也支持SAN存儲（需要廠家的驅動支持）。總體上非常全面，但每種都需要驗證，不同方案或不同版本，可能都會有所不同，包括問題和局限性。

Q：存儲面臨的問題怎么解決呢？

存儲是OpenStack里最百家爭鳴、百花齊放的方面，一方面是企業使用的多樣性，廠商的多樣性，另外是方案提供商各種各樣的方案。可以查看社區里對塊存儲的支持，另外包括各種并行/分布式文件系統，對象存儲等。

現在有些服務商在推計算存儲一體機的方案，國外市場上去年就有，國內的也在做。但這些都不針對SAN/iSCSI存儲設備。這些方案，需要考慮存儲網絡的規劃，對網絡帶寬要求比較高。但也有一些辦法，可以使用于本來就是千兆的現有企業環境。

Q：Swift 面向對象存儲和HBase以及HDFS分布式存儲有什么區別？

這方面應該關注性能和穩定性，HDFS是個分布式文件系統，Swift是個分布式對象存儲，HDFS有文件系統的模型,而Swift模型更簡單,訪問接口主要是HTTP協議。Swift更適合大中對象存儲，Swift在一致性方面降低要求，適合存儲不嚴格要求一致性的場景。另外HDFS的可擴展性沒有Swift好，Swift比較適合存儲非結構化數據，HDFS有個瓶頸是中心元數據服務器，適合一次寫多次讀的場景。

現在假設某個客戶有很多監控的圖片數據，要找出某人某車的軌跡，可能適合的存儲是Swift，而另外一個客戶有非常大的分子生物DNA切片數據，適合存放于HDFS。這只是推薦，還是要看具體場景。

Q：根據您的經驗，在OpenStack上的應用workload類型是什么樣的？OpenStack與傳統的虛擬化解決方案在workload類型上有何不同？

主要的區別是分布式應用，區別于單機應用。但傳統的很多應用在設計時就不屬于分布式類別。

Q：有沒有OpenStack在國內高校的成熟應用案例？現在哪些企業已經使用了OpenStack？

山東大學，河海大學

阿里, 京東，intel, 惠普, dell , 中興，華為，金山，瞬聯，360等等。

Q：OpenStack 和CloudStack如何選擇？各有什么優劣？

選OpenStack，最廣泛的企業支持，看看OpenStack白金會員，黃金會員的列表，我接觸的一些客戶，原來是CloudStack環境，也果斷地切換到OpenStack環境，并不是現在OpenStack多好（比如OpenStack原生的界面就不怎么樣，但是新版本也在做重大的改觀），而是OpenStack的明天，尤其對于中大型企業可以考慮。

Q：老師能不能比較一下Eucalyptus和OpenStack呢？

對Eucalyptus了解不多，國內企業遇到的有純粹基于KVM/Xen的解決方案，基于CloudStack的，當然大量是VMWare的，但從沒遇到Eucalyptus。

Q：請問怎么定位OpenStack和VMware兩大陣營？

一個云時代的開源產物，一個實虛擬化時代的商業化產物。

Q：可以聊聊esxi和vcenter的對比以及esxi和OpenStack的比較嗎？

這幾個東西其實并不是在同一個層面的東西，所以無法進行比較。ESXi是虛擬化Hypervisor，和ESXi在同一個層面進行比較的是微軟的Hyper-V、Citrix的XEN和Linux中開源的KVM。vCenter是針對ESXi的集中管理端工具而已，遠達不到云平臺的層面，和vCenter在同一個層面的是微軟的Microsoft System Center Virtual Machine Manager、Citrix的XenCenter或者RedHat的RHEV-M(Red Hat Enterprise Virtualization Manager)。而只有OpenStack才能叫做云平臺管理軟件，和OpenStack在一個層面的就是CloudStack這樣的平臺。

Q：如何理解Openstack和云平臺、虛擬化的關系？

OpenStack就是云平臺管理軟件，云平臺管理的三大核心是服務器、存儲、網絡。三個核心中其實都存在虛擬化的問題，當然我們一般說的虛擬化還是主要集中在服務器的部分，虛擬化可以說是云的基礎（當然這不是絕對的，OpenStack未來也可以支持不做虛擬化的物理服務器的管理），首先服務器要做整合和虛擬化，然后再往前一步實現自動化，最終加上云平臺軟件整體管理所有資源。

Q：請問有OpenStack和vCenter的對比評測嗎？