模塊9 企業(yè)云服務(wù)部署v1.0

企業(yè)云服務(wù)部署知識(shí)目標(biāo)學(xué)習(xí)OpenStack，需要掌握以下相關(guān)知識(shí)。Web服務(wù)的基本概念和工作原理負(fù)載均衡的概念和工作原理FTP服務(wù)的概念和工作原理能夠用WebUI方式進(jìn)行實(shí)例類型、鏡像、網(wǎng)絡(luò)、安全組和虛擬機(jī)的管理能夠在虛擬機(jī)內(nèi)部進(jìn)行Web、FTP和負(fù)載均衡服務(wù)的部署能夠配置VyOS虛擬路由器技能目標(biāo)目錄01云端應(yīng)用服務(wù)02網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計(jì)03業(yè)務(wù)規(guī)劃設(shè)計(jì)情景引入優(yōu)速網(wǎng)絡(luò)公司已成功搭建OpenStack云平臺(tái)，并計(jì)劃在平臺(tái)上建立FTP服務(wù)以滿足部門A的資料共享需求。為保障信息安全，將限制非部門A員工訪問(wèn)FTP服務(wù)器。同時(shí)，公司將在云平臺(tái)內(nèi)部署Web服務(wù)以提升對(duì)外服務(wù)水平，但僅限外部用戶訪問(wèn)，內(nèi)部用戶將被禁止。IP運(yùn)維部門B將保留SSH登錄Web服務(wù)器和負(fù)載均衡服務(wù)器的權(quán)限以確保服務(wù)可用性。IT部門員工小王負(fù)責(zé)根據(jù)公司規(guī)定和業(yè)務(wù)需求部署服務(wù)并制定安全策略。01云端應(yīng)用服務(wù)Web服務(wù)簡(jiǎn)介Web服務(wù)器，也被稱為網(wǎng)站服務(wù)器，指的是在互聯(lián)網(wǎng)上運(yùn)行的一種特定類型的計(jì)算機(jī)程序。用戶訪問(wèn)Web服務(wù)器時(shí)，需在瀏覽器地址欄輸入對(duì)應(yīng)網(wǎng)頁(yè)的統(tǒng)一資源定位符（UniformResourceLocator，URL）地址，或通過(guò)點(diǎn)擊超鏈接直接跳轉(zhuǎn)至目標(biāo)網(wǎng)頁(yè)。瀏覽器隨后將向該網(wǎng)頁(yè)所在服務(wù)器發(fā)送HTTP請(qǐng)求。服務(wù)器接收并處理請(qǐng)求后，將處理結(jié)果返回至瀏覽器。瀏覽器再對(duì)接收到的結(jié)果進(jìn)行處理，最終將頁(yè)面呈現(xiàn)給用戶，具體流程如下。連接過(guò)程：Web服務(wù)器和Web瀏覽器之間所建立連接。請(qǐng)求過(guò)程：Web瀏覽器在建立連接的基礎(chǔ)上向Web服務(wù)器發(fā)起各種請(qǐng)求。應(yīng)答過(guò)程：應(yīng)用HTTP協(xié)議把請(qǐng)求傳送到Web服務(wù)器，進(jìn)而實(shí)施任務(wù)處理，然后運(yùn)用HTTP協(xié)議把任務(wù)處理的結(jié)果傳輸?shù)絎eb瀏覽器，同時(shí)在Web瀏覽器上展示上述所請(qǐng)求的界面。關(guān)閉連接：當(dāng)應(yīng)答過(guò)程完成以后，Web服務(wù)器和Web瀏覽器之間斷開連接。Apache簡(jiǎn)介當(dāng)前最為主流的三大Web服務(wù)器分別為Apache、Nginx和IIS。其中，Apache由Apache軟件基金會(huì)開發(fā)并維護(hù)，是一款開源的網(wǎng)頁(yè)服務(wù)器軟件。Apache服務(wù)器具備簡(jiǎn)潔、高效和穩(wěn)定的特性，并可作為代理服務(wù)器使用。據(jù)統(tǒng)計(jì)，Apache已成為全球使用最廣泛的Web服務(wù)器之一。ApacheWeb服務(wù)器軟件具備以下關(guān)鍵特性：支持HTTP/1.1通信協(xié)議。擁有簡(jiǎn)單而強(qiáng)有力的基于文件的配置過(guò)程。支持通用網(wǎng)關(guān)接口。支持基于IP和基于域名的虛擬主機(jī)。支持多種方式的HTTP認(rèn)證。集成Perl處理和代理服務(wù)器模塊。支持安全Socket層（SSL）。提供用戶會(huì)話過(guò)程的跟蹤。負(fù)載均衡簡(jiǎn)介負(fù)載均衡（LoadBalance，LB）是服務(wù)器集群技術(shù)的重要應(yīng)用之一。它通過(guò)合理分配機(jī)制，將大量的并發(fā)請(qǐng)求分擔(dān)到多個(gè)處理節(jié)點(diǎn)，顯著增強(qiáng)服務(wù)器集群的并發(fā)處理能力，并且在單個(gè)處理節(jié)點(diǎn)的故障的情況下不影響服務(wù)的訪問(wèn)，提高了可用性。目前，Web負(fù)載均衡是最廣泛的負(fù)載均衡應(yīng)用形式之一。負(fù)載均衡的核心目標(biāo)在于構(gòu)建負(fù)載均衡集群。通過(guò)實(shí)現(xiàn)橫向擴(kuò)展，負(fù)載均衡有效地規(guī)避了縱向升級(jí)的需求，從而實(shí)現(xiàn)了系統(tǒng)的性能提升。本模塊部署的Web負(fù)載均衡，是指能夠有效分?jǐn)俉eb請(qǐng)求的負(fù)載均衡技術(shù)，對(duì)于提升Web服務(wù)的性能、可用性和穩(wěn)定性具有重要意義。負(fù)載均衡工作原理Web負(fù)載均衡技術(shù)基于不同的實(shí)現(xiàn)機(jī)制，主要涵蓋反向代理、DNS輪詢以及IP負(fù)載均衡等模式。在這些技術(shù)中，反向代理尤為突出，其典型代表為Nginx。Nginx是一個(gè)高性能的反向代理服務(wù)器，還兼具IMAP、POP3、SMTP代理服務(wù)器的功能，并可作為HTTP服務(wù)器使用。反向代理服務(wù)器位于服務(wù)器端，負(fù)責(zé)接收來(lái)自客戶端的請(qǐng)求，將這些請(qǐng)求分發(fā)至特定的服務(wù)器進(jìn)行處理，隨后將服務(wù)器的響應(yīng)結(jié)果反饋至客戶端。Nginx負(fù)載均衡策略Nginx的負(fù)載均衡功能是通過(guò)其內(nèi)置的upstream模塊來(lái)實(shí)現(xiàn)的，該模塊提供了輪詢、權(quán)重和IPHash三種負(fù)載策略，且配置過(guò)程相對(duì)簡(jiǎn)潔明了，用戶只需在Nginx的配置文件中添加多個(gè)Web服務(wù)器的信息，當(dāng)用戶通過(guò)Nginx進(jìn)行訪問(wèn)時(shí)，其請(qǐng)求將會(huì)按照預(yù)設(shè)的負(fù)載策略自動(dòng)分配至后端的某一Web服務(wù)器進(jìn)行處理。

輪詢（默認(rèn)）輪詢負(fù)載策略機(jī)制是根據(jù)客戶端的請(qǐng)求次數(shù)，將每個(gè)請(qǐng)求均勻分配到每臺(tái)服務(wù)器。權(quán)重權(quán)重值較高的服務(wù)器在輪詢過(guò)程中被選中的概率相對(duì)較大，即權(quán)重與服務(wù)器訪問(wèn)比率之間存在正比例關(guān)系。IPHash當(dāng)系統(tǒng)接收到來(lái)自某一客戶端的首次請(qǐng)求時(shí)，它會(huì)基于其IP地址生成一個(gè)唯一的哈希值。隨后，根據(jù)這個(gè)哈希值，系統(tǒng)將請(qǐng)求定向到集群中的某一臺(tái)服務(wù)器進(jìn)行處理。FTP服務(wù)簡(jiǎn)介文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）是在全球互聯(lián)網(wǎng)范圍內(nèi)廣泛使用的文件傳輸標(biāo)準(zhǔn)。其屬于TCP/IP架構(gòu)的應(yīng)用層，并充分利用TCP協(xié)議提供穩(wěn)定可靠的數(shù)據(jù)傳輸服務(wù)。FTP服務(wù)的核心目標(biāo)在于實(shí)現(xiàn)文件的高效共享以及數(shù)據(jù)的安全可靠傳輸。簡(jiǎn)而言之，F(xiàn)TP服務(wù)的主要作用是在不同計(jì)算機(jī)之間進(jìn)行文件的復(fù)制操作，當(dāng)將遠(yuǎn)程計(jì)算機(jī)上的文件復(fù)制至本地計(jì)算機(jī)時(shí)，此過(guò)程被定義為“下載”；反之，將本地計(jì)算機(jī)的文件復(fù)制至遠(yuǎn)程計(jì)算機(jī)則被稱為“上傳”。FTP主要功能如下：提供不同類型主機(jī)系統(tǒng)之間的文件傳輸能力。以用戶權(quán)限管理的方式提供文件管理能力。以匿名的方式提供公共文件共享訪問(wèn)能力。FTP工作原理FTP是一個(gè)多通道的協(xié)議，服務(wù)器工作時(shí)需要建立控制和數(shù)據(jù)兩個(gè)TCP連接，分別建立在TCP的不同端口上?？刂七B接是FTP會(huì)話的起點(diǎn)，負(fù)責(zé)在客戶端和服務(wù)器之間傳遞命令和響應(yīng)?？刂七B接使用標(biāo)準(zhǔn)的FTP端口21進(jìn)行通信，并采用TCP（傳輸控制協(xié)議）來(lái)確保數(shù)據(jù)包的可靠傳輸。數(shù)據(jù)連接是在客戶端和服務(wù)器之間建立的一個(gè)臨時(shí)連接，用于在控制連接的基礎(chǔ)上傳輸文件數(shù)據(jù)。與控制連接不同，數(shù)據(jù)連接可以使用多種不同的端口和傳輸模式，即主動(dòng)傳輸模式和被動(dòng)傳輸模式?？刂七B接ControlConnection數(shù)據(jù)連接DataConnectionFTP主動(dòng)工作模式控制連接建立后，F(xiàn)TP服務(wù)器使用TCP端口20，主動(dòng)向FTP客戶端發(fā)起數(shù)據(jù)連接的建立。FTP客戶端登錄FTP服務(wù)器后，發(fā)送PORT

Command信息給FTP服務(wù)器，告知FTP服務(wù)器自己使用的端口號(hào)為y，F(xiàn)TP服務(wù)器使用PORT

Command

OK消息進(jìn)行確認(rèn)。接著FTP服務(wù)器使用TCP的20端口主動(dòng)向FTP客戶端發(fā)起TCP連接請(qǐng)求，再經(jīng)過(guò)SYN、SYN+ACK、ACK三次握手后，完成數(shù)據(jù)連接的建立后，F(xiàn)TP客戶端即可進(jìn)行文件的上傳/下載操作FTP被動(dòng)工作模式控制連接建立后，F(xiàn)TP客戶端向FTP服務(wù)器的非知名端口發(fā)起數(shù)據(jù)連接建立的請(qǐng)求，服務(wù)器被動(dòng)接受請(qǐng)求?？蛻舳说卿汧TP服務(wù)器后，發(fā)送PASV

Request消息，請(qǐng)求使用被動(dòng)模式與FTP服務(wù)器建立連接；FTP服務(wù)器使用PASVResponse消息告知FTP客戶端自身使用的非知名端口信息，接著FTP客戶端使用端口y向FTP服務(wù)器的非知名端口發(fā)起TCP連接請(qǐng)求，經(jīng)過(guò)SYN、SYN+ACK、ACK三次握手后，完成數(shù)據(jù)連接的建立，F(xiàn)TP客戶端即可進(jìn)行文件的上傳/下載操作。02網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣榻B企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，包括接入交換機(jī)、匯聚交換機(jī)、出口路由器、服務(wù)器集群以及Web服務(wù)應(yīng)用。企業(yè)內(nèi)部網(wǎng)絡(luò)通過(guò)外部網(wǎng)絡(luò)與外部用戶連接。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，接入交換機(jī)負(fù)責(zé)連接企業(yè)服務(wù)器集群，匯聚交換機(jī)負(fù)責(zé)匯聚不同的服務(wù)器集群，并通過(guò)出口路由器與Intemnet連接。服務(wù)器集群通過(guò)OpenStack云計(jì)算平臺(tái)實(shí)現(xiàn)了資源的統(tǒng)一管理和優(yōu)化配置，構(gòu)建了云數(shù)據(jù)中心。OpenStack內(nèi)部網(wǎng)絡(luò)的邏輯在OpenStack節(jié)點(diǎn)上通過(guò)部署六臺(tái)虛擬機(jī)滿足企業(yè)各部門的多樣化需求。具體來(lái)說(shuō)，vHost1和vHost2這兩臺(tái)虛擬機(jī)代表了企業(yè)內(nèi)各部門的實(shí)體機(jī)器，它們承載著各自部門的關(guān)鍵業(yè)務(wù)和數(shù)據(jù)處理任務(wù)；vServerFTP_Mail作為企業(yè)內(nèi)部的FTP服務(wù)器，為企業(yè)內(nèi)部員工提供了便捷的文件傳輸服務(wù)；vServerWeb1、vServerWeb2、vServerLB這三臺(tái)虛擬機(jī)分別承擔(dān)Web服務(wù)和負(fù)載均衡的重要任務(wù)，確保了用戶在訪問(wèn)企業(yè)服務(wù)時(shí)能夠享受到流暢、穩(wěn)定的網(wǎng)絡(luò)體驗(yàn)。03業(yè)務(wù)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃和配置信息平臺(tái)設(shè)備網(wǎng)卡名稱網(wǎng)卡類型網(wǎng)段或IP說(shuō)明OpenStackens3管理網(wǎng)口/24OpenStack主機(jī)管理網(wǎng)絡(luò)網(wǎng)段為/24ens4數(shù)據(jù)網(wǎng)口1/24OpenStack與路由器之間連接網(wǎng)絡(luò)網(wǎng)段為/24，其中OpenStack的IP地址為1/24R1eth0管理網(wǎng)口/24路由器管理網(wǎng)絡(luò)網(wǎng)段為/24eth1數(shù)據(jù)網(wǎng)口2/24OpenStack與路由器之間連接網(wǎng)絡(luò)網(wǎng)段為/24，其中路由器的IP地址為2/24eth2數(shù)據(jù)網(wǎng)口/24路由器與外部用戶之間連接網(wǎng)段為/24，其中路由器的IP地址為/24Userens3管理網(wǎng)口/24外部用戶主機(jī)管理網(wǎng)絡(luò)網(wǎng)段為/24ens4數(shù)據(jù)網(wǎng)口/24路由器與外部用戶之間連接網(wǎng)段為/24，其中外部用戶的IP地址為/24OpenStack內(nèi)部網(wǎng)絡(luò)信息規(guī)劃設(shè)備規(guī)劃虛擬機(jī)名鏡像規(guī)格OpenStackOpenStackPike桌面版CPU：8核。內(nèi)存：12GB。磁盤：60GB。R1VyOS-1.1.7版本CPU：1核。內(nèi)存：1GB。磁盤：20GB。UserUbuntu16.04桌面版CPU：1核。內(nèi)存：1GB。磁盤：5GB。虛擬主機(jī)名鏡像名稱規(guī)格應(yīng)用服務(wù)vServerFTP_MailUbuntu16.04命令行版CPU：1核。內(nèi)存：512GB。磁盤：5GB。FTP服務(wù)vServerLBUbuntu16.04命令行版CPU：1核。內(nèi)存：512GB。磁盤：5GB。負(fù)載均衡服務(wù)vServerWeb1Ubuntu16.04命令行版CPU：1核。內(nèi)存：512GB。磁盤：5GB。Web服務(wù)1vServerWeb2Ubuntu16.04命令行版CPU：1核。內(nèi)存：512GB。磁盤：5GB。Web服務(wù)2vHost1Ubuntu16.04命令行版CPU：1核。內(nèi)存：512GB。磁盤：5GB。部門A主機(jī)vHost2Ubuntu16.04桌面版CPU：1核。內(nèi)存：512GB。磁盤：5GB。部門B主機(jī)企業(yè)云服務(wù)部署的平臺(tái)設(shè)備規(guī)劃表OpenStack內(nèi)部設(shè)備規(guī)劃表安全組規(guī)劃安全組規(guī)劃和配置實(shí)現(xiàn)企業(yè)部門A和部門B訪問(wèn)各服務(wù)的精細(xì)權(quán)限控制。01只有外部用戶主機(jī)可以訪問(wèn)企業(yè)內(nèi)提供的Web服務(wù)。只有部門A能使用企業(yè)內(nèi)部的FTP服務(wù)。0203只有部門B能SSH登錄Web服務(wù)器和負(fù)載均衡服務(wù)器。綜合實(shí)戰(zhàn)：企業(yè)云服務(wù)部署企業(yè)云服務(wù)部署綜合實(shí)戰(zhàn)的拓?fù)浒?個(gè)vyos路由器和2臺(tái)云主機(jī)，其中1臺(tái)云主機(jī)（Openstack主機(jī)）采用allinone的方式安裝部署了OpenStack，另一臺(tái)主機(jī)（User主機(jī)）使用的操作系統(tǒng)是Ubuntu16.04桌面版，OpenStack主機(jī)的ens4端口連接vy