目前全球最大的开源云计算项目OpenStack已经度过了三周岁生日,并且刚刚发布第八个版本Havana。随着OpenStack社区的不断完善,针对企业用户对如何最大化的利用现有投资,降低了被厂商绑定的风险,TryStack中国社区会 员发布了基于OpenStack的可信企业云参考架构Trusted Enterprise Cloud Architecture(TECA)。TECA是面向企业生产环境的高可靠云计算平台参考架构,该参考架构针对OpenStack系统的核心部分,包括 控制管理节点、数据库系统等设计了高可靠和高可用方案,在企业用户在降低IT成本的同时充分利用SDN及硬件安全防护技术大幅提高企业云的性能、安全性和 可靠性。
企业可信赖的云平台参考架构
安全可靠是企业级用户在迁移到云平台时首先关注的问题,TryStack中国社区相关企业通过融合优势技术合作推出了一个基于OpenStack技术的企业云参考架构TECA。
TECA参考架构包括:
Powered by OpenStack- 基于开源的OpenStack技术,并针对企业应用进行优化
企业级的高可用安全保障- 针对OpenStack核心组件设计了高可靠和高可用方案
业内领先的安全防护技术- 为云中多租户提供分布式虚拟化防火墙
动态伸缩的大规模部署能力- 基于SDN技术为上层应用提供按需的网络资源及服务
自动化监控管理- 完善部署、监控和管理周期,实现全面自动化
图一:TECA参考架构
Powerd by OpenStack
OpenStack是一种新兴的开源软件体系,用于创建和管理云。从根本上来讲,它的主旨就是构建一种开放的、可扩展的框架,用该框架来管理云环境中的各种资源(计算、网络、存储等)。 TECA参考架构是TryStack中国社区相关企业结合自身优势,在开源的OpenStack项目基础之上针对企业应用进行优化,使之更适合企业用户的需求,为企业提供更灵活和标准的云基础设施服务。
企业级的高可用保障
为保证整个企业云计算环境安全可靠,TECA参考架构针对OpenStack系统的核心部分,包括控制管理平台、数据库系统等设计了高可靠和高可用方案。 不仅仅解决了控制管理平台的高可靠性和高可用性,而且保证使正在VM内部运行的工作负载高度可用,同时提高了消息队列服务RabbitMQ的高可靠性,避 免因为发送消息到写入消息之间的延迟导致信息丢失。
业内领先的安全防护技术
由于多个租户可能会同时使用企业云计算环境中的资源,如何为这些租户提供合适的安全防护解决方案是保证租户安全的关键。TECA参考架构可以为租户网络隔 离提供支持,此时租户可以直接在OpenStack里创建自己的虚拟防火墙,网络设置与防火墙控制可以通过SNAT策略、DNAT/Servers负载均 衡策略、基于App的访问控制策略、Anti-DDOS策略以及Session 限制策略等设置。
动态伸缩的大规模部署能力
网络的弹性大规模可扩展性逐渐将租户网络变成一个纯粹的逻辑网络,彻底与云计算平台物理网络资源的硬件物理属性无关(或者叫做去除耦合,de- couple),TECA参考架构通过集中的SDN控制器实现网络资源的统一管理、整合以及虚拟化后,通过OpenFlow交换机提供基于GRE和 MPLS 之上的L2 隧道网关,并从服务器上把隧道网关操作offload到ToR交换机上,从而提高性能降低成本并具有动态伸缩的大规模部署能力。