纯干货 | 一文读懂华耀私有云应用交付解决方案

华耀应用交付私有云解决方案，基于OpenStack平台，我们先来了解一下OpenStack的概念。

OpenStack是⼀个开源的基础架构即服务(Infrastructure as a Service, IaaS)云计算平台, 是⼀系列软件开源项⽬的组合, 可以为共有云和私有云服务提供云计算基础架构平台。  

（图片来源于网络）

OpenStack的作⽤是整合各种底层硬件资源, 为系统管理员提供Web界⾯的控制⾯板以⽅便资源管理, 为开发者的应⽤程序提供统⼀管理接⼝, 为终端⽤户提供⽆缝的透明的云计算服务。

在OpenStack平台上, 负载均衡被作为⼀种服务提供给⽤户, ⽤户可以按需获取可配置的业务负载分担⽅案。此种负载均衡即服务，则是LBaaS(Load Balancer as a Service)。 

LBaaS ⽀持将来⾃公⽹或内部⽹络的应⽤服务访问流量按照指定的均衡策略分发到资源池内的云主机, 允许⽤户随时增加, 减少提供应⽤服务的云主机⽽不影响业务可⽤性, 有效保障了应⽤服务的响应速度和⾼可⽤。

（图片来源于网络）

上图是LBaaS v2基础概念关系图, 下⾯将⼀⼀介绍⾥⾯的概念:

• LoadBalancer: 负载均衡服务的根操作对象, 同时也是与VIP关联的逻辑对象。

• Listener: ⽤户可通过其配置外部对VIP访问的端⼝、算法、类型等。

• Pool: 作为Member的容器, 接收Listener路由过来的客户端访问请求。

• Member: 实际运⾏⽤户业务的云主机, 被包含在⼀个Pool内。每个member通过IP地址和端⼝指定，⽤于处理业务。

• Health Monitor：它描述了负载均衡器应该如何对Pool下属的Member 进⾏健康状态检查的⽅法。

• L7 Policy: ⽤于设定Listener将客户端请求转发到指定Pool的路由策略。 

• L7 Rule: 本质是⼀个规则, 可以根据是否满⾜规则的条件来确定最终处理客户请求的 Member。 

根据对OpenStack LBaaS的理解, 华耀分别实现了LBaaS v1和LBaaS v2两个版本。因为LBaaS v2已经被⼴泛应⽤，我们在此也只介绍LBaaS v2的实现。

在介绍华耀LBaaS 架构之前, 我们先看⼀下LBaaS v2概念与APV概念的对应关系:

下图主要展示了华耀 LBaaS v2的架构图:

（点击放大查看）

在LBaaS架构中, 华耀开发的主要是LBaaS Driver 和 LBaaS Agent两个组件。

两个组件的位置和作⽤:

• LBaaS Driver是neutron管理服务的⼀部分，以插件的形式存在。

• LBaaS Driver主要⽤于实现标准接⼝及作为LBaaS Agent操作数据库的中转站。

• LBaaS Agent是⼀个单独的服务, 可部署在包括控制节点在内的任意节点上。

• LBaaS Agent主要⽤于把LBaaS Driver通过RPC传过来的内容翻译成APV的CLI, 并通过APV 的RESTfulAPI进⾏配置。

上图出现的节点类型:

• 控制节点: OpenStack的管理节点, ⼏乎所有管理服务都处在此结点上。如: neutron api服务, nova api服务等。

• ⽹络节点: 负责对外⽹络与内⽹络之间的通信。计算节点: 负责虚拟机的运⾏。

华耀 LBaaS 实现了OpenStack LBaaS v2定义的基本特性:

• ⽀持loadbalancer/listener/pool/

  member/healthmonitor增、删、改、查等操作

• ⽀持TCP/HTTP/HTTPS协议的负载均衡

• ⽀持TCP/HTTP/HTTPS/ICMP等健康监控

• ⽀持轮询/加权轮询/最⼩连接/源地址负载均衡算法

• ⽀持基于源IP和HTTP COOKIE的会话保持算法

• ⽀持对最⼤并发连接数限制

• ⽀持L7Rule/L7Policy增、删、改、查等操作

除了满⾜OpenStack定义的基本特性之外, 为解决⽅案落地，华耀开发了⼀系列的⾼级特性。

• 与SDN整合

⽬前已经与诺基亚⻉尔、 中国移动研究院等国内外⼚商的SDN进⾏整合；主要采⽤的是Neutron提供的层次化绑定的接⼝进⾏整合。

• Barbican⽀持

⽀持⽤户通过在创建Listener时通过指定相应参数与Barbican交互。⽀持的参数有--sni-container-refs和--default-tls-container-ref。

• ⽀持消息队列的分离

随着OpenStack节点数量的不断增加, 消息队列的性能是OpenStack的⼀个主要瓶颈。为解决此问题，⽀持把Agent与Driver之间的消息队列与OpenStack系统的消息队列相分离。

• Agent⾼可⽤⽀持

⽬前可⽀持多个Agent(没有限制数量)；采⽤Active/Standby模式(⼀次只有⼀个agent处在active状态)；⽀持⾃动检测active agent的状态；⽀持⾃动切换active agent及LB的状态。

• APV的⾼可⽤⽀持

这⾥主要指的是在 LBaaS Driver & Agent层次⽀持⽀持异常情况下的配置同步；⽀持异常情况下的残留配置删除；⽬前，只⽀持两台APV做⾼可⽤。

• 多Provider⽀持

⼀对APV对应⼀个provider 多对APV对应多个provider当⼀对APV提供的Segmentation个数不能满⾜⽤户需求时, ⽤户⽤到此特性当⽤户在⼀个环境中需⽀持多个⼚商的设备时, ⽤户也会⽤到此特性。

中国移动IT云是主要⾯向中国移动公司内部IT系统提供基础设施云服务。为推动全⽹IT云资源池集中共享,  ⼀级IT云将以"扁平化架构, 多点多活"为⽬标, 最终形成"⼀云多中⼼"布局, 逐步承载中国移动各单位IT系统, ⽀撑IT系统集中化。

• 在此项⽬中, ⼀个Provider对应两台APV设备, 这两台APV设备做HA, 以保证⾼可⽤性。

• 在中国移动IT云设计中, 分为DMZ区和CORE区。在这两个区域内，分别提供了⼀对APV设备, ⽤不同的Provider进⾏区分。

• 在哈尔滨数据中⼼部署过程中, 由于此中⼼内同时存在友商的设备, 同样在部署时⽤到了多Provider⽀持的特性。

• 在新⼀期的项⽬中, 为了解决在部署⼀定数量的节点后出现的消息队列瓶颈问题, 其要求设备提供商⾃⼰提供消息队列, 为此我们采⽤消息队列相分离的特性。同时⽀持了消息队列的⾼可⽤。