目前全球最大的開源云計算項目OpenStack已經(jīng)度過了三周歲生日，并且剛剛發(fā)布第八個版本Havana。隨著OpenStack社區(qū)的不斷完善，針對企業(yè)用戶對如何最大化的利用現(xiàn)有投資，降低了被廠商綁定的風(fēng)險，TryStack中國社區(qū)會 員發(fā)布了基于OpenStack的可信企業(yè)云參考架構(gòu)Trusted Enterprise Cloud Architecture（TECA）。TECA是面向企業(yè)生產(chǎn)環(huán)境的高可靠云計算平臺參考架構(gòu)，該參考架構(gòu)針對OpenStack系統(tǒng)的核心部分，包括 控制管理節(jié)點(diǎn)、數(shù)據(jù)庫系統(tǒng)等設(shè)計了高可靠和高可用方案，在企業(yè)用戶在降低IT成本的同時充分利用SDN及硬件安全防護(hù)技術(shù)大幅提高企業(yè)云的性能、安全性和 可靠性。

企業(yè)可信賴的云平臺參考架構(gòu)

安全可靠是企業(yè)級用戶在遷移到云平臺時首先關(guān)注的問題，TryStack中國社區(qū)相關(guān)企業(yè)通過融合優(yōu)勢技術(shù)合作推出了一個基于OpenStack技術(shù)的企業(yè)云參考架構(gòu)TECA。

TECA參考架構(gòu)包括：
Powered by OpenStack-  基于開源的OpenStack技術(shù)，并針對企業(yè)應(yīng)用進(jìn)行優(yōu)化
企業(yè)級的高可用安全保障-  針對OpenStack核心組件設(shè)計了高可靠和高可用方案
業(yè)內(nèi)領(lǐng)先的安全防護(hù)技術(shù)-  為云中多租戶提供分布式虛擬化防火墻
動態(tài)伸縮的大規(guī)模部署能力-  基于SDN技術(shù)為上層應(yīng)用提供按需的網(wǎng)絡(luò)資源及服務(wù)
自動化監(jiān)控管理-  完善部署、監(jiān)控和管理周期，實(shí)現(xiàn)全面自動化

圖一：TECA參考架構(gòu)

Powerd by OpenStack

OpenStack是一種新興的開源軟件體系，用于創(chuàng)建和管理云。從根本上來講，它的主旨就是構(gòu)建一種開放的、可擴(kuò)展的框架，用該框架來管理云環(huán)境中的各種資源（計算、網(wǎng)絡(luò)、存儲等）。 TECA參考架構(gòu)是TryStack中國社區(qū)相關(guān)企業(yè)結(jié)合自身優(yōu)勢，在開源的OpenStack項目基礎(chǔ)之上針對企業(yè)應(yīng)用進(jìn)行優(yōu)化，使之更適合企業(yè)用戶的需求，為企業(yè)提供更靈活和標(biāo)準(zhǔn)的云基礎(chǔ)設(shè)施服務(wù)。

企業(yè)級的高可用保障 

為保證整個企業(yè)云計算環(huán)境安全可靠，TECA參考架構(gòu)針對OpenStack系統(tǒng)的核心部分，包括控制管理平臺、數(shù)據(jù)庫系統(tǒng)等設(shè)計了高可靠和高可用方案。 不僅僅解決了控制管理平臺的高可靠性和高可用性，而且保證使正在VM內(nèi)部運(yùn)行的工作負(fù)載高度可用，同時提高了消息隊列服務(wù)RabbitMQ的高可靠性，避 免因為發(fā)送消息到寫入消息之間的延遲導(dǎo)致信息丟失。

業(yè)內(nèi)領(lǐng)先的安全防護(hù)技術(shù)

由于多個租戶可能會同時使用企業(yè)云計算環(huán)境中的資源，如何為這些租戶提供合適的安全防護(hù)解決方案是保證租戶安全的關(guān)鍵。TECA參考架構(gòu)可以為租戶網(wǎng)絡(luò)隔 離提供支持，此時租戶可以直接在OpenStack里創(chuàng)建自己的虛擬防火墻，網(wǎng)絡(luò)設(shè)置與防火墻控制可以通過SNAT策略、DNAT/Servers負(fù)載均 衡策略、基于App的訪問控制策略、Anti-DDOS策略以及Session 限制策略等設(shè)置。

動態(tài)伸縮的大規(guī)模部署能力

網(wǎng)絡(luò)的彈性大規(guī)?？蓴U(kuò)展性逐漸將租戶網(wǎng)絡(luò)變成一個純粹的邏輯網(wǎng)絡(luò)，徹底與云計算平臺物理網(wǎng)絡(luò)資源的硬件物理屬性無關(guān)（或者叫做去除耦合，de- couple），TECA參考架構(gòu)通過集中的SDN控制器實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理、整合以及虛擬化后，通過OpenFlow交換機(jī)提供基于GRE和 MPLS 之上的L2 隧道網(wǎng)關(guān)，并從服務(wù)器上把隧道網(wǎng)關(guān)操作offload到ToR交換機(jī)上，從而提高性能降低成本并具有動態(tài)伸縮的大規(guī)模部署能力。

 1/2    1 2 下一頁 尾頁