目前全球最大的開源云計算項目OpenStack已經度過了三周歲生日,并且剛剛發布第八個版本Havana。隨著OpenStack社區的不斷完善,針對企業用戶對如何最大化的利用現有投資,降低了被廠商綁定的風險,TryStack中國社區會員發布了基于OpenStack的可信企業云參考架構Trusted Enterprise Cloud Architecture(TECA)。TECA是面向企業生產環境的高可靠云計算平臺參考架構,該參考架構針對OpenStack系統的核心部分,包括控制管理節點、數據庫系統等設計了高可靠和高可用方案,在企業用戶在降低IT成本的同時充分利用SDN及硬件安全防護技術大幅提高企業云的性能、安全性和可靠性。
企業可信賴的云平臺參考架構
安全可靠是企業級用戶在遷移到云平臺時首先關注的問題,TryStack中國社區相關企業通過融合優勢技術合作推出了一個基于OpenStack技術的企業云參考架構TECA。
TECA參考架構包括:
Powered by OpenStack- 基于開源的OpenStack技術,并針對企業應用進行優化
企業級的高可用安全保障- 針對OpenStack核心組件設計了高可靠和高可用方案
業內領先的安全防護技術- 為云中多租戶提供分布式虛擬化防火墻
動態伸縮的大規模部署能力- 基于SDN技術為上層應用提供按需的網絡資源及服務
自動化監控管理- 完善部署、監控和管理周期,實現全面自動化
圖一:TECA參考架構
Powerd by OpenStack
OpenStack是一種新興的開源軟件體系,用于創建和管理云。從根本上來講,它的主旨就是構建一種開放的、可擴展的框架,用該框架來管理云環境中的各種資源(計算、網絡、存儲等)。 TECA參考架構是TryStack中國社區相關企業結合自身優勢,在開源的OpenStack項目基礎之上針對企業應用進行優化,使之更適合企業用戶的需求,為企業提供更靈活和標準的云基礎設施服務。
企業級的高可用保障
為保證整個企業云計算環境安全可靠,TECA參考架構針對OpenStack系統的核心部分,包括控制管理平臺、數據庫系統等設計了高可靠和高可用方案。不僅僅解決了控制管理平臺的高可靠性和高可用性,而且保證使正在VM內部運行的工作負載高度可用,同時提高了消息隊列服務RabbitMQ的高可靠性,避免因為發送消息到寫入消息之間的延遲導致信息丟失。
業內領先的安全防護技術
由于多個租戶可能會同時使用企業云計算環境中的資源,如何為這些租戶提供合適的安全防護解決方案是保證租戶安全的關鍵。TECA參考架構可以為租戶網絡隔離提供支持,此時租戶可以直接在OpenStack里創建自己的虛擬防火墻,網絡設置與防火墻控制可以通過SNAT策略、DNAT/Servers負載均衡策略、基于App的訪問控制策略、Anti-DDOS策略以及Session 限制策略等設置。
動態伸縮的大規模部署能力
網絡的彈性大規模可擴展性逐漸將租戶網絡變成一個純粹的邏輯網絡,徹底與云計算平臺物理網絡資源的硬件物理屬性無關(或者叫做去除耦合,de-couple),TECA參考架構通過集中的SDN控制器實現網絡資源的統一管理、整合以及虛擬化后,通過OpenFlow交換機提供基于GRE和 MPLS 之上的L2 隧道網關,并從服務器上把隧道網關操作offload到ToR交換機上,從而提高性能降低成本并具有動態伸縮的大規模部署能力。
自動化監控管理
企業用戶主要關注的是確保能夠在一個視圖內同時監控整個環境,包括計算、存儲和網絡資源。此外,IT人員必須能夠以自動化的方式管理所有資源,以便通過最少的交互獲得明顯的擴展能力。TECA參考架構充分利用實時配置管理系統控制云環境的擴展,通過開源工具Puppet處理大部分配置管理的活動,完善監控和管理周期,實現全面自動化。
TryStack中國社區現有合作伙伴包括:
99cloud 、Animbus、Centec、Hillstone、Intel 、Mirantis、OW2、SwiftStack
TECA架構是一個開放的架構,歡迎更多的合作伙伴加入!
(新聞稿 2013-11-04)