OpenStack正成為開源IaaS云計算平臺的佼佼者，無論是私有云、公有云或者混合云都可以看到他的身影，并且也開始支撐關鍵生產應用。從OpenStack第六次用戶調研可以發現，從2013年11月到2015年9月，短短兩年的時間，將生產應用部署在OpenStack上的用戶比例就從32%增加到60%。超過50%的用戶開始將生產應用部署在OpenStack上，隨之4到7層的應用服務就成為必備的組件。4到7層的應用服務可以提供進一步的安全、擴展和優化服務來確保關鍵業務應用的安全、高速和高可用。作為應用交付領域的領頭羊，F5當仁不讓，在業界率先將應用交付服務導入到OpenStack平臺，為用戶的云端業務保駕護航。

圖1. Openstack的六次用戶調查（n=351）

1.????OpenStack簡介

?

OpenStack是一種云計算的開源軟件框架，興起于NASA和RackSpace的一個聯合項目，目前由OpenStack基金會管理，通過OpenStack社區推動云計算的發展。許多IT廠家都基于開源版本定制了自己的OpenStack發行版，增加了支持、咨詢和服務等，為企業用戶使用OpenStack提供支持。

?

OpenStack包括很多模塊，這些模塊提供了不同的服務來打造云計算平臺。其中幾個模塊直接和應用交付相關，包括：

功能	模塊	描述
計算	Nova	管理計算資源池，虛擬池和物理池都可以通過該模組管理
網絡	Neutron	管理網絡、IP地址和應用網絡服務，包括負載均衡等
編排	Heat	通過模板和API來編排其他的OpenStack模組

OpenStack最根本的一個元素就是RESTfulAPI，它可以用來進行架構組件的配置和自動化。在各種OpenStack的應用場景中，API驅動的編排是不可或缺的，比如：構建多租戶、自服務的云平臺，亦或創建一個支持DevOps的基礎架構。通過RESTfulAPI，可以幫用戶大大縮減應用部署時間，從數周減少到幾分鐘，或者一天內部署數百種服務，這是很多用戶上云平臺的最主要驅動力。要達到這種效率，基礎架構上的所有組件都必須歸到自動化的框架來管理。很多應用必須和應用交付服務綁定才能真正上生產，比如應用安全或者訪問控制等。因此，將應用交付服務和OpenStack的編排集成刻不容緩。

2.? OpenStack和應用交付服務集成

OpenStack和應用交付集成后，可以為OpenStack上的應用提供生產所需的各種服務。目前，F5的應用交付服務可以通過兩種方式集成到OpenStack框架中：一是通過Neutron加載負載均衡服務2.0（LBaaSv2.0），二是通過Heat進行編排。當然F5也支持LBaaSv1.0和Neutron的集成，但是自從OpenStack Liberty版本發布后，OpenStack社區就棄用了v1.0的API。這是為什么我們建議客戶遷移到LBaaSv2.0上來，因為最新的OpenStack Mitaka版本都已經發布了。

2.1LBaaS

NeutronLBaaS提供了基本的應用負載均衡，當然只提供通用負載均衡最重要的功能。LBaaS服務交付模式將提供服務的資源從服務本身抽取出來，因此該模式有時被稱為“云下部署”（Underthe cloud）。LBaaS通過RESTful API進行管理，租戶可以通過API呼叫REST進行LBaaS對象創建、更新和刪除等操作，租戶通過API調用來變更在F5負載均衡實例上的配置，從而實現對LBaaS的管理和控制。

F5的LBaaS驅動包括兩個獨立的部分：F5LBaaS插件和LBaaS引擎。F5 LBaaS插件需要安裝在運行Neutron API服務的一臺服務器上，LBaaS引擎（包含驅動）也要安裝在該服務器上。每個設備服務組（一個集群中BIG-IP設備的集合）需要一個獨立的代理進程。租戶進行LBaaS的API調用，LBaaS驅動就會收到租戶的任務，LBaaS代理進程就會將該任務翻譯成F5iControl的API調用，從而在BIG-IP設備或虛擬機(VE, Virtual Edition)上去創建或更新配置對象。由于所有租戶的網絡或VLAN都是相互隔離的，因此在單個BIG-IP實例或HA配置的設備組上，LBaaS驅動可以為多個租戶提供服務。在共享BIG-IP實例的環境下，F5LBaaS插件提供了必須的API調用到BIG-IP實例和Nova，來確保每個租戶的流量只會路由到租戶自身隔離的偵聽對象上。

圖2. 云下LBaaS部署

?

2.2租戶隔離

在多租戶環境中，Nova的一個關鍵部分就是確保各個租戶的相互隔離，BIG-IPLBaaS組件利用了BIG-IP多租戶的功能來確保租戶流量的隔離，確保租戶之間的流量沒有相互干擾。

組件	注釋
支持網絡覆蓋	支持VXLAN和GRE隧道：租戶的流量被完全封裝到了BIG-IP系統
路由域	平臺內嚴格定義地址空間，每個路由域對地址空間和路由信息進行隔離，地址空間可以在路由域之間復制，從而使得RFC 1918多租戶私有地址易重用
隔離分區	創建單獨的配置管理，每個租戶配置包含在一個單獨的管理分區中

LBaaS為OpenStack提供了一個簡單的、API驅動的系統來進行負載均衡服務的部署，為大量客戶提供基本的負載均衡服務。但API只提供全面應用交付控制器(ADC)功能的一個子集。下表比較了LBaaS和本地BIG-IP服務在一些關鍵的應用交付性能的差異，如協議支持、附加服務、健康監測等。

屬性	基于LBaaS的BIG-IP服務	原生的BIG-IP ADC服務
支持的協議	僅支持TCP	TCP、UDP、SCTP
7層協議	HTTP、HTTPS	HTTP、HTTP/2、HTTPS、FTP、RTSP、Diameter、FIX、SIP、PCoIP、RDP
應用層安全	無	完整的WAF
網絡層安全	無	完整的網絡防火墻
應用層訪問	無	完整的認證和SSO能力
流量分布算法	3	17
應用加速	無	全套的緩存、壓縮和內容處理工具，包括TCP優化
健康健康指標	3	超過20個，包括SMTP、數據庫、SNMP、SIP、 FTP、DNS)
數據流路徑可編程	無	F5 iRules可以讓用戶完全控制應用數據的流向

?2.3 Heat編排服務和模板

OpenStack Heat是基于模板生成應用的編排服務，Heat模板將基礎設施的描述存放在一個或多個文本文件中，Heat服務執行適當的API調用來創建所需的組件。通過使用自定義插件，Heat服務可以將整個OpenStack擴展到核心模塊之外，為用戶提供靈活的定制能力。

F5Heat插件可以讓Heat模板基于任何BIG-IP設備或VE創建高級的應用交付配置，唯一的要求就是F5Heat插件安裝的服務器能夠通過網絡訪問到BIG-IP設備或者VE，當然BIG-IP實例也需要訪問到租戶的實例，雖然BIG-IP實例到租戶的連接不是通過Heat插件來管理的。

Heat模板使用一種簡單的標記語言YAML來實現，方便了管理員的閱讀和理解。Heat模板是聲明性設計，也就是說，你只是定義了這些架構組件，最后的執行完全依賴于底層架構供應商來生成你所定義的配置。Heat模板可以和F5的iApps模板配合，生成各種復雜的高級應用交付場景。iApp模板可以重用，只需簡單將相關參數傳遞給指定的應用，就可以重復生成各種應用配置。如果要使用高級特性的復雜應用交付配置，包括Web應用防火墻、應用加速和高級負載均衡算法等，都可以通過簡單的API調用來實現。

Heat模板可以和云端VE或者部署在底層網絡里的BIG-IP設備相配合，并且BIG-IP設備無需加入Neutron網絡API調用，它只是被當做租戶里的計算節點看待。下圖展示了兩種不同的部署方式。

圖3.基于BIG-IP設備云上部署

圖4. 基于VE云上部署

?

F5Heat插件可以從F5 Github庫里獲取，F5 Github庫包含了Heat插件、Heat引擎和Heat模板示例，Heat插件需要安裝在運行Heat引擎的服務器上。

2.4靈活的平臺選擇

F5的應用交付服務可以通過多種不同的平臺實現，包括傳統的BIG-IP設備（含插板式的設備）和VE。VE支持主流的Hypervisor平臺，為云端應用交付提供了極大的靈活性。當然，即使客戶選擇了F5幾種不同的硬件平臺，并且也部署了VE版本，都不會導致F5的管理復雜化，因為所有F5的應用交付平臺都基于同一的微核心和相同的操作系統，稱之為TMOS(TrafficManagement Operating System)。

2.5高可用

高可用是一切關鍵業務和網絡系統的必備能力，作為多年應用交付的領頭羊，TMOS平臺具有強大的HA架構。無論是BIG-IP設備還是VE都可以單獨部署，也可以部署成配對HA模式，更可設計為N路活動設備組，滿足在OpenStack里的各種配置需求，增強OpenStack系統的可用性。

2.6高可擴展性

進入云端，可擴展性越來越重要，BIG-IP通過LBaaS服務確保租戶具有極大的擴展能力，無論是水平還是垂直擴展。比如VIPRION可插板的設計確保了垂直擴展，而通過VE/BIG-IP則輕松實現水平擴展，滿足大規模、超大規模的用戶需求。而更為關鍵的是用戶實際部署實踐，這些才是擴展能力的實際驗證。

?

OpenStack生于美國，至今也只有6年光景，但它的發展速度超乎想象。作為應用交付領域領頭羊的F5已經完成了和國內OpenStack廠商華為、EasyStack和UnitedStack集成。從LBaaS集成開始，已經在中國開了花，結了果。Openstack整個生態圈所有人的共同努力，必將促進OpenStack在中國的快速發展，也讓基于OpenStack的應用部署不再孤單，隨時有應用交付服務伺候！

轉載于:https://blog.51cto.com/virtualman/1791194

總結

以上是生活随笔為你收集整理的将应用交付服务引入到OpenStack-【中国IC微专栏】2016.6.16的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。