基于OpenStack的云管平台架构设计与实现

2024年3月17日发(作者：谋事在人成事在天的意思)

电子技术与软件工程

Electronic Technology & Software Engineering

数据库技术

Databa Technology

基于

OpenStack

的云管平台架构设计与实现

叶远清

(广州市第十二人民医院广东省广州市510620 )

摘要：本文基于

OpenStack

平台，利用其提供的

RESTfulAPI

接口，结合微服务、

JavaWeb

等技术实现更加丰富的云计算管理功能。

关键词：云平台；云管理；

OpenStack

;虚拟化

现代化智慧医院需要部署众多信息系统，为充分利用物理

服务器资源，通常采用虚拟化平台创建虚拟机进行部署，但商业

的虚拟化平台费用高昂，一种替代方案是采用开源虚拟化平台

OpenStack

。

OpenStack

的基础核心服务如虚拟机管理、虚拟网络

构建、块存储管理等都很成熟稳定，但平台自带的控制面板服务

Horizon

功能过于简陋，其

Web

操作界面并不能满足生产环境的使

用要求，如缺乏灵活的权限配置、缺乏订单计价体系、监控体系不

完整等⑴。为了解决以上问题，本文基于

OpenStack

设计了一套云

管平台，通过

OpenStack

的

RESTflUAPI

接口，将底层云化管理的

工作依托于

OpenStack

实现，而上层的业务相关操作控制台则重新

搭建。

1

OpenStack

技术体系分析

OpenStack

是由美国国家航天局

NASA

和

Rackspace

共同发

起的开源云计算软件，由

OpenStack

社区共同维护，提供

IaaS

(

InfrastructureasaService

)层服务，常用于企业搭建私有云平台。

通过

OpenStack

，可以对计算、存储、网络等基础设施物理资源进

行虚拟化管理[21,并以服务的形式提供给用户或者

PaaS(Platform

as

a

Service

)层服务使用。

经过开源社区多年发展，

OpenStack

软件日趋完善，目前己经

发布22个稳定版本，核心服务都己非常稳定。各核心服务的逻辑

关系131如图1所示。

Nova

:

Neutron

:

Cinder

:

计算虚拟化管理服务，管理虚拟机的整个生命周期；

网络虚拟化管理服务，为其它服务提供网络连接：

块存储管理服务，为虚拟机提供块存储：

Swifb

对象存储

管理服务，为其它服务提供对象存储管理，如为

Glance

提供镜像

存储服务，为

Cinder

提供卷备份管理服务；

Keystone

:认证管理服

务，为平台提供身份认证和访问策略；

Ceilometer

:测量管理服务，

为计费和监控以及其它服务提供数据支撑；

Glance

:镜像管理服务，

提供虚机镜像上传、检索、管理服务；

Horizon

:控制面板服务，

为其它服务提供

Web

界面管理，简化用户操作。

2系统设计

经过对需求的收集和甄别，确定整个云管系统需要如下子系统：

权限子系统.•灵活地对用户、角色赋权，管控资源访问；用户

子系统：按部门、角色管理用户；计费子系统：对各用户和部门的

图2:云管平台系统设计

资源使用计费；价格子系统：对资源标定价格，对订单做总价核算；

订单子系统：对资源创建形成订单，加入审批流程；搜索子系统：

对资源、订单、日志、监控信息检索和分类；安全子系统：接入安

全产品，如

WAF

、防火墙、日志审计等；设备子系统：方便地添

加物理服务器，扩容平台计算节点；

VPN

子系统：提供

VPN

接入

服务•，镜像子系统：管理系统镜像；监控子系统：管理各种监控信

息；日志子系统：收集分析各类服务日志。

在用户层面，提供浏览器和手机

APP

两种使用方式，同时管

167

数据库技术

Databa Technology

电子技术与软件工程

Electronic Technology & Software Engineering

4结论

本云管平台在系统功能层面添加了账户、订单、计价、权限、

搜索、安全等功能，己能满足大部分生产环境需求。在架构设计上

采用了分层+微服务的模式，带来如下好处：

(1) 界面表示层与接

U

汇聚层分离：界面表示层独立开发、

部署、测试，降低了开发期团队内的沟通成本，与接口汇聚层通过

AP

丨交互，在浏览器和手机端共用一套

API

接口，减少开发工作量，

也便于后期维护；

图3:云管平台架构设计

(2) 应用业务层与云化层分离：隔离了

OpenStack

技术栈的

理员和租户分别使用管理端控制台和租户端控制台。整个云管系统

设计如图2所示。

3架构设计

鉴于整个系统较复杂，功能繁多，本系统采用分层与微服务相

结合的架构[4

i

，设计如图3。

整个系统分为界面表示层、接口汇聚层、应用业务层、数据层

和云化层。

界面表示层是用户入口，处理界面展示和操作相关功能，采用

VUE

框架实现；接门汇聚层是网关，统•管理与前端的

AP

丨接「丨。

应用业务层实现具体的业务逻辑，包含各个子业务的具体实现，架

构设计上采用微服务架构，基

rSpringClond

微服务框架，各微服

务通过基于

http

协议的

RPC(Remote

Procedure

Call

远程过程调用）

进行交互。

应用业务层包括多个微服务，每个微服务实现•个对应的子系

统，如

：Account

Service

实现用户子系统

，Order

Service

实现订单

子系统

，Search

Service

实现搜索丫系统

，Monitor

Service

实现监控

子系统

，Device

Service

实现设备

f

•系统

，Security

Service

实现安全

子系统等等。

其中特别的是

Cloud

Service

，该微服务位

j

•其它

Service

Lj

OpenStack

平台之间，作为其它

Service

与

OpenStack

的沟通桥梁。

Cloud

Service

微服务通过

RESTfulAP

丨接口与

OpenStack

交互。为

了明确云管平台与

OpenStack

的技术边界，方便后续开发维护，

只有

Cloud

Service

才与

OpenStack

交互，其它微服务通过

Cloud

Service

与

OpenStack

交互。通过这种隔离设计，在系统内构建…层

云化抽象层，只高调整

Cloud

Service

即可应对

OpenStack

的接口变

动。

应用数据层负责业务数据的存储和管理，采用

Mysq

丨负责持久

化存储，

Redis

负贵缓存管理，

ElasticSearch

则处理需要检索的各类

数据，如日志、监控数据、资源明细等等。应用数据层只负责应用

业务数据的存储和处理，不包括

OpenStack

平台的数据。

云化层是独立部署的

OpenStack

平台，为整个系统提供计

算、网络、存储等资源的虚拟化管理，相关功能都通过丰富的

RESTfulAPI

接丨】提供给

CloudService

调用。

168

复杂性。后续

OpenStack

平台做版本升级，云管平台只需要根据

OpenStack

新版本的接口变动，对

CloudService

做适配修改即可；

(3) 各微服务功能明确，任务单一，降低构建整体系统的复

杂性；

(4) 采用微服务的开发模式，开发团队管理上可围绕业务功

能组建小幵发团队，更加符合企业的分工和组织结构；小开发团队

更加关注自

d

的成果，方便管理；

(5) 微服务横向扩展方便，微服务实例是无状态的，状态信

息保存在应用数据层，灵活地增减微服务实例即可扩展/缩小系统

的处理能力，弹性应对实际使用环境；

(6) 微服务结合

docker

,方便容器化

[51，

结合

K

8

S

平台

一编排，更加方便运维。

采用分层+微服务架构，小版本更新不影响业务连续性，只需

要启动新版本微服务，再关闭老版本微服务即可。随着系统实施，

功能增多，微服务间调用关系越来越复杂，如何让调用关系更可控

合理，是下来要优化考虑之处。

参考文献

[1] 孙蟲，沈苏彬

.一

种基于

OpenStack

的云管理平台[

J

]

.

计算

机技木与发展，2016, 26 (1): 185-189.

[2]

ArmbrustM

,

FoxA

,

GriffithR

,

et

al

.

A

view

of

cloud

computing

[

J

].

Communications

of

the

ACM

,2010, 53 (4): 50-

58.

[3] 何俊彦.基于

OpenStack

的教学资源云平台建设与应用[

J

].

计算机应用于软件，2017, 34 (9): 124-127

[4] 金永霞，孙宁.基于

OpenStack

的云计算实验平台建设与应用

[

J

].实验技术与管理，2016, 33(6): 145: 149

[5] 余和剑.基于微服务架构的信息资源服务平台构建研究[

J

].

科技管理研究，2019(13): 211-216

作者简介

叶远清（1981-)，男，广东省梅州市人。硕士学位，毕业于电子

科技大学。研究方向为计算机系统结构、云计算平台、网络安全，

现工作于广州市第十二人民医院科教信息科。

，统