李琨 贾立伟 石晓明

    摘要：随着“互联网+”时代的到来及高校信息化教学改革的不断深入，使得医学高专院校的信息化教学方式与学生学习需求不匹配的矛盾日益加剧。本文基于目前最流行的OpenStack框架在校园范围内构建私有云平台，为今后我校医学信息技术、正常人体功能等课程信息化教学环境的部署提供基本的技术支持。

    关键词：OpenStack；校园私有云；“互联网+”

    中图分类号：G420 文献标识码：A

    文章编号：1009-3044（2019）07-0048-02

    1引言

    随着“互联网+”时代的到来及高校信息化教学改革的不断深入，加之医专院校的学制时间短，学习任务重等客观问题[1]的存在，使得医专院校的信息化教学方式与学生学习需求不匹配的矛盾日益加剧。特别是各课程信息化教学软件环境之间存在着各种差异，对于教师或实验人员来说，将它们部署到计算机实验环境中十分费时、费力[2]。随着云计算技术的广泛研究与应用，为解決上述问题提供了一种可行方案。本文利用学校现有的实验器材和设备，基于OpenStack框架构建用于我校信息化教学的私有云平台，为今后我校医学信息技术、正常人体功能等课程信息化教学环境的部署提供基本的技术支持。

    2私有云与OpenStack框架概述

    私有云是云计算技术的一个分类，通常部署在企业信息中心的防火墙内，是为企业内部使用的专有云计算平台，具有较高的安全性、可控性和可扩展性。云平台可按需给用户三个层面的资源服务[3]，其中基础设施即服务（IaaS）是云平台向用户提供的面向底层的基础服务层次，是构建云平台最为关键的层次。OpenStack是目前IaaS开源云平台框架中最活跃的项目，它不涉及商业授权问题且源代码可控，开发者可自主完成二次开发并拥有完全的知识产权。鉴于私有云和OpenStack框架上述几方面的优势，本文采用OpenStack框架构建校园私有云平台。

    3基于OpenStack框架的校园私有云平台的设计与实现

    3.1校园私有云平台的系统设计

    一个OpenStack部署项目可以由若干个访问基础设施资源的组件组成[4]。这些服务可以根据需求协同工作，因此可选择性地安装若干个服务项目来部署项目。为了更快地部署应用，本文以最小规模进行部署，但在后期使用中还可根据需要进一步扩展其功能。

    1）网络拓扑结构

    本私有云平台中包括四类网络节点和三类子网（拓扑结构如图1所示）。其中四类网络节点包括：①控制器节点：用于分配和管理私有云平台中的所有资源，是私有云平台的核心控制节点。②计算节点：运行有关计算部分的管理程序，是私有云平台的计算中心。③块存储节点：为运行实例提供了所需的磁盘空间，是私有云平台的存储中心。④对象存储节点：为对象存储服务提供了所需的磁盘空间，是私有云平台的扩展存储部分，用以和块存储节点共同构成数据备份节点。本文实例中，控制器节点和计算节点是拥有2～4块CPU、8GB+容量内存、20GB+容量硬盘和三个网络接口的主机；块存储节点和对象存储节点是拥有1～2块CPU、4GB+容量内存、100GB+容量硬盘和至少两个网络接口的主机。

    而三类子网结构包括：①管理网络：用于各网络节点之间通讯之用（网段为10.20.0.0/24）。②外部网络：用于控制节点和计算节点访问互联网之用，并为其增加防火墙保证内网数据的安全（网段为218.196.177.0/24）；③私有网络：用于内网租户访问私有云平台之用（网段为192.168.0.0/24）。

    2）各节点安装的服务项目（如图2所示）

    在本实例中，控制器节点中安装运行的服务包括支持服务（如SQL数据库、消息队列等服务）、基本服务（如身份认证、镜像、计算等服务）和可选服务（如仪表板、块存储管理、对象存储管理等服务）三大类服务。

    计算节点中除了使用基于内核的VM管理和Nova计算管理程序以外，还需安装虚拟化模拟工具QEMU和网络服务代理来将实例连接到虚拟网络。另外本例也可增加多个计算节点构成计算节点簇进行部署。

    块存储节点中安装的基本服务有iSCSI目标服务和块存储卷服务，而对象存储节点中安装对象存储服务以处理对象存储节点上所运行的账户、容器和对象等服务的请求。块存储节点或对象存储节点在实际部署时也可增加节点数构成节点簇进行部署。

    3.2校园私有云平台的部署步骤

    本项目主机选择安装CentOS 7操作系统和OpenStackRocky版开源框架，分别对控制节点、计算节点、块存储节点和对象存储节点进行安装和部署。在所有硬件设备和网络环境部署完成之后，需对每个节点中的软件环境进行配置。

    1）所有类型的网络节点安装基本环境的步骤

    ①对所有网络节点按照私有云平台的网络拓扑对各节点主机的各网卡配置静态IP地址，为节点主机设置主机名以使私有云平台中的各个节点通过IP地址或主机名进行识别和通信。

    ②对所有网络节点安装网络时间协议以使网络中所有节点获得正确的同步服务，其中配置控制器节点与互联网中的服务器同步服务，配置其他类型节点与控制器节点同步。

    ③对所有网络节点均安装OpenStack Rocky版本框架和客户端，并安装OpenStackSelinux包为各个服务提供安全策略管理。

    2）控制器节点安装相关服务项目的步骤

    ①安装支持服务，包括安装Mariadb数据库服务，为后续其他服务的安装与注册提供数据存储基础；安装RabbitMQ消息队列服务，以协调各个服务之间的操作和状态信息；安装memcached内存对象缓存服务用以缓存身份验证时所使用的token；安装Etcd用以完成分布式密钥锁定、存储配置等数据的存储和发现。

    ②身份认证服务Keystone是用于管理身份驗证、授权和服务分类的单一集成点。一旦通过身份验证，用户就可使用其身份访问其他OpenStack服务；同样，其他OpenStack服务利用身份认证服务来确保用户是认证用户，并确定其他OpenStack服务在应用部署中的位置。故在安装完支持服务后，应首先安装和部署Keystone项目（包括创建Keystone数据库并授权访问，安装并配置Keystone组件和配置Apache HTTP服务器）。

    ③镜像服务Glance能够接受来自终端用户或OpenStack计算组件中对于磁盘或服务器镜像的API请求，它也支持在任意数据存储类型中对磁盘或服务器镜像的存储。安装镜像服务Glance之前，先要创建Glance数据库、服务凭证以及API端点，最后安装并配置Glance组件。

    ④计算服务Nova与Keystone服务交互进行身份认证，请求镜像服务为其提供磁盘或服务器镜像；请求OpenStack仪表盘为用户提供用户图形接口。在安装计算服务Nova之前，需首先创建nova_api，nova，nova_cell0和placement四个数据库，安装服务凭证和API端点，最后安装、注册并配置Nova相关组件。

    ⑤在前期所配置网络环境的基础之上，在安装Neutron网络服务之前，首先创建neutron数据库，并安装服务凭证和API端点，然后分别安装neutron组件、ml2组件、linuxbridge组件并对服务器组件进行配置。之后对ML2插件及Linux Bridge、layer-3、DHCP及元数据代理进行配置，最后配置计算服务能够使用网络服务。

    ⑥安装并配置仪表板项目，为终端用户与私有云平台交互提供用户图形接口。

    ⑦在安装块存储服务Cinder之前，先创建cinder数据库，并安装服务凭证和API端点。然后安装并配置Cinder组件，同时配置计算节点能够使用该块存储服务。如若项目部署中安装了对象存储服务还需进一步完成该服务的安装和配置，此处不再赘述。

    3）为计算节点安装相关服务项目步骤

    ①安装、注册并配置Nova计算组件，在支持硬件加速的计算节点上配置使用带有基于内核VM扩展的快速QEMU管理程序，而对传统硬件配置使用通用QEMU管理程序。然后添加计算节点到cell数据库中。

    ②安装网络服务组件，包括安装Linux Bridge组件、ebtables组件和ipset组件，并对身份验证机制、消息队列和插件等进行配置，然后对Linux Bridge代理和元数据代理进行配置，最后配置计算服务去使用网络服务。

    4）为块存储/对象存储节点安装相关服务项目步骤

    首先准备好用于块存储/对象存储的存储设备，安装LVM和LVM元数据服务并配置它们。然后创建LVM物理卷、LVM卷组，配置LVM参数使其只扫描那些包含在LVM卷组中的磁盘设备，最后安装并配置cinder、targetcli和keystone组件。若私有云平台增加备份功能还需进一步对对象存储服务Swift进行配置，由于篇幅受限在此不再赘述，可参考OpenStack档进行安装和配置。

    4总结

    综上所述，本文为满足我校信息化教学改革的发展要求，在校园网小范围内，利用学校现有的教学设备，基于OpenStack框架搭建了校园私有云平台。虽然出于现有条件的限制和快速部署应用的需要，本文以最小规模完成了私有云平台的部署。但因OpenStack具有非常灵活的扩充型，随着技术的发展成熟以及实验条件的改善，使得本项目未来无论是从性能还是从功能等方面得以改善成为可能，也为今后我校医学信息技术、正常人体功能等课程信息化教学环境的部署提供了基本的技术支持。

    参考文献：

    [1] 李琨， 贾立伟， 贾福运. “互联网+”时代下Web3D技术给医学高职高专教学改革带来的机遇与挑战[J]. 甘肃科技， 2017（20）：48-50.

    [2] 王峰， 黄刚. 基于云平台的计算机实验教学中心建设[J]. 实验技术与管理， 2014， 31（12）：121-123.

    [3] 李喆， 魏巍. 基于OpenStack平台的私有云[J]. 天津科技， 2016（7）：80-83.

    [4] 李志军， 孔朋朋， 雷振伍. 基于OpenStack的私有云平台设计[J]. 微型机与应用， 2016， 35（9）：24-26.

    【通联编辑：光文玲】

• 小学语文课外阅读活动初探
• 提升小学低年级语文阅读有效性的措施
• 小学语文教师课堂导入技能现状及策略分析
• 新课标下搞好小学语文阅读教学的策略
• 小学语文教学中如何培养学生的诗歌素养
• 试论小学语文教学使用多媒体的适时性
• 反思中前行 让智慧闪光
• 例说促习作目标达成的四重味
• 实施快乐教学 提高教学效果
• 小学语文教学中情境教学的实施措施分析
• 小学作文教学生活化初探
• 小学语文教学中培养学生创新能力的途径
• 核心素养在小学数学教学的培养和渗透
• 例谈小学数学学科核心素养培养的实施策略
• 小学数学生活化教学模式的相关研究
• 小学数学实验教学的评价策略研究
• 以思维导图构建初中历史“知识全景”初探
• 传统文化教育融入中学历史教学的思考
• 基于史料实证下的高中历史课堂教学实践
• 中学政史地学科核心素养在历史教材中的落实
• 渗透时空观念，培养历史核心素养
• 深圳市历史中考新题型
• 初中历史教学中学生学习兴趣的有效培养策略
• 找准“生长点”，把握“延伸处”
• 联系学科核心素养 创新初中历史教学
• operativity
• operator
• operatorless
• operator's
• operators
• ophthalmologically
• ophthalmologic,ophthalmological
• ophthalmologies
• ophthalmologist
• ophthalmologists
• ophthalmology
• opinion
• opinional
• opinionated
• opinionatedly
• opinionatedness
• opinionatednesses
• opinionation
• opinion leader
• opinionleader
• opinionless
• opinionpoll
• opinion poll
• opinions
• opium
• 来日
• 来日大难
• 来日方长
• 来日正长
• 来日苦短，去日苦长
• 来时容易去时快
• 来时有路，去日无门
• 来时走过的路
• 来旺儿
• 来旺家的
• 来明的
• 来春
• 来是人情去是债
• 来是光身，去是光身
• 来是是非人，去是是非者
• 来是是非人， 去是是非者。
• 来晨
• 来暨
• 来暮之谣
• 来暮歌
• 来月
• 来有来源，去有去路
• 来朝
• 来札
• 来来