网易使用OpenStack构建私有云平台介绍

如果我们想对openstack了解，那么网易是一个很好的例子

1.私有云平台核心是什么？
2.网易现状是什么？
3.私有云平台主要功能是什么？
4.网易镜像快照太多太大如何处理？
5.网易不使用VLAN模式的原因是什么？
6.私有云环境网络访问控制策略都是什么？
7.网易私有云平台都是什么配置？
8.宿主机高负载下创建云主机经常TimeOut，原因是什么？
9.云主机创建时注入文件不成功原因是什么？
10.节点重启后，Conntrack表配置参数不生效，原因是什么？
11.当云平台宿主机故障时，应用如何实现高可用？

1.网易私有云平台核心是什么？
核心IaaS服务
提供计算、存储、网络等核心IT设备的虚拟化
• 核心PaaS服务
提供海量结构化与非结构化数据存储、管理与检索功能，满足互联网典型平台需求

2.网易现状是什么？
– 基于开源云平台OpenStack开发
– 对OpenStack进行了全面测试
– 修复了OpenStack若干Bugs
– 开发并优化了OpenStack若干功能
– 完成了与私有云其他服务的整合
– 目前已提供了稳定云主机服务

3.私有云平台主要功能是什么？
• 云主机生命周期管理
• 云主机状态详情查看
• 镜像快照管理
• 网络与访问安全管理
• 云主机计费管理
• 云主机监控报警管理

4.网易镜像快照太多太大如何处理？
问题
– 镜像快照太多太大，给存储系统带来巨大负担
– 上传下载镜像快照会占用云平台大量带宽资源
• 启发
– 不同镜像快照之间实际上会存在大量重复数据块
（50%+数据块重复）
• 解决方案
– 实现镜像快照分块处理策略：固定大小(4M)分块
– 增加数据块缓存以加速镜像快照下载

5.网易不使用VLAN模式的原因是什么？
不用VLAN模式的原因：
• VLAN号受限（最大为4096）
• 需机房预分配VLAN号并配置物理交换机（不灵活）
– 实现：IPSET + IPTABLE

6.私有云环境网络访问控制策略都是什么？
私有云环境网络访问控制策略
– 云主机有三类IP：固定IP、内网浮动IP、外网浮动IP
– 利用云主机安全组（虚拟防火墙）控制网络访问该云主机
– 租户内云主机间网络访问不控制，以固定IP实现无条件网络互通
– 不同租户云主机间以及云主机与现有企业内网之间通过内网浮动IP
访问互通，受安全组控制
– 公网用户通过外网浮动IP访问云环境云主机，受安全组控制

7.网易私有云平台都是什么配置？
平台相关配置
– 宿主机系统：Debian 7.0 + Linux 3.2.x内核
– KVM虚拟化 + Qcow2镜像格式
– 宿主机系统盘RAID1，实例存储磁盘为RAID0
– 使用网易对象存储服务存储镜像快照
– 网络模式：FlatDHCP + multi_host

8.宿主机高负载下创建云主机经常TimeOut，原因是什么？
– 原因：Nova-compute服务单进程运行，计算请
求处理/定时任务/心跳三类任务通过协程处理，
定时任务时间长，其他任务处理被阻塞
– 方案：Fork Nova-compute 服务进程，将三类任
务放到不同进程处理，提高处理并行性

9.云主机创建时注入文件不成功原因是什么？
– 原因：挂载Windows镜像时报warning，注入文
件后卸载NBD流程没执行，NBD设备被占满
– 方案：修改文件注入流程，已被社区合并到主线

10.节点重启后，Conntrack表配置参数不生效，原因是什么？
– 原因：节点重启执行sysctl –p时，nf_conntrack_ipv4还
没加载，导致Conntrack表配置无法生效
– 方案：提升nf_conntrack_ipv4模块的加载顺序

11.• 当云平台宿主机故障时，应用如何实现高可用？
– 利用OpenStack中可用域（Availability Zone）功能，平
台分为多个可用域
– 云主机从属某个可用域，不同可用域云主机位于不同宿
主机
– 将应用部署在多个可用域中，避免应用单点失效

学习一下哦

不明觉厉啊

谢谢楼主的分享！

感谢无私奉献精神的人

学习了一下。