张 诣 温洪念 许爱雪

（石家庄铁路职业技术学院 河北石家庄 050041）

1 引言

计算机技术的迅速发展也带动了云计算技术的快速发展，作为一种革新的信息技术云计算把硬件资源和软件资源封装为服务，通过网络系统整合为计算资源池，在逻辑上以整合实体的形式提供服务接口供用户按需使用并按需计费。云计算是目前信息技术领域的热门技术之一，得到了业界的广泛关注，很多国际化大公司已经推出了自己的云计算方案。云计算的发展促进了对云操作系统的需求，OpenStack开源云平台构建软件旨在提供基础设施即服务的云平台建设和管理功能，是目前部署最为广泛的云操作系统。OpenStack由多种组件共同构成，设计和搭建云计算平台的实质就是如何结合其他工具配置和管理这些组件，这来源于 OpenStack 云操作系统的深入理解以及丰富的实践经验。随着虚拟化技术在云计算基础设施即服务中的普遍运用，通过云计算供应者提供的 IaaS服务模式，可以让普通用户避免对后台基础设施的复杂配置，专注于自己的工作。所以提供便捷可靠的IaaS服务模式来管理云计算中大量的虚拟机是一项重大的考验，特别是节点上虚拟机镜像的管理和安全问题又是云计算中必须要重点考虑的问题。对于基于OpenStack的IaaS云平台来说，当前还面临着很多问题，其中安全问题主要是各节点的虚拟机系统的安全。

2 OpenStack的研究

OpenStack诞生于2010年，由美国国家航空航天局贡献出平台代码和Rackspace贡献出云文件平台代码，以 Apache 许可证开源发布了OpenStack，旨在为云计算的建设与管理提供软件的开源项目。OpenStack是一个松耦合的架构模型，由一系列离散的服务组件构成，主要包括负责计算服务的Nova组件、负责网络服务的Neutron组件、负责向云环境中虚拟机提供存储卷的Cinder组件、以及云环境中虚拟机镜像管理的Glance组件等。通过REST接口OpenStack组件进行相互通信，在组件内部则采用了基于高级消息队列协议模型的远程过程调用通信协议，OpenStack 架构的标准视图如图1 所示。

OpenStack中有三个核心组件分别负责云平台的计算处理、镜像服务和对象存储，项目代号分别是Nova、Swift和Glance，它们自身也是多个服务的集合。根据部署OpenStack规模的不同，各服务可以运行在一台或多台机器上。三个核心组件的关系如图2 所示。

作为与Swift、Cinder并列的存储组件Glance本身并不负责大量数据的存储，可以为Nova组件创建、启动虚拟机提供镜像管理服务，而镜像管理服务中镜像的存储又依赖于Swift组件。Glance组件使用 RESTful接口接收虚拟机镜像管理的查询、注册等请求，在 Nova组件和Swift组件间起到了一个桥梁作用。

图1 OpenStack架构标准视图

图2 三个核心组件的关系

3 云平台和镜像管理的设计

本文设计了基于 OpenStack的云计算IaaS云平台，包括节点的设计、配置和部署，云平台中虚拟机和镜像的自动回收机制，节点上虚拟机镜像补丁管理模块的设计。在持续集成平台上编写脚本实现相关需求的功能，实现可持续集成。

3.1 IaaS 云平台的整体设计

云平台云的设计，采用了KVM虚拟化技术来建立云平台管理和运行服务所需要的虚拟主机节点，方便虚拟管理层的有效管理，支持计算和资源配置的动态规划。IaaS云平台总体设计如图3所示。

图3 云平台的总体设计

3.2 虚拟机和镜像自动回收的设计

在云平台上通过基于Jenkins持续集成平台中的脚本定期的触发回收工作，实际应用中可根据需要采用不同的触发方式和频率。资源自动回收机制通过web service实现对实例和镜像状态的检测，完成与相关用户的交互，通过发送邮件通知用户做出处理动作，最终达到回收资源的作用。虚拟机和镜像自动回收机制的流程图如图 4所示。

图4 自动回收机制的流程图

图5 漏洞补丁管理合规性流程

3.3 虚拟机镜像补丁管理的设计

云计算中漏洞和相应补丁的管理与升级是一个长期性的、循环性的工作。同时补丁升级过程中是否引入了新的问题或者有的补丁更新后需要重新启动节点虚拟机和相应服务都是我们需要考虑的。所以云平台中各节点补丁升级的合规策略就显得由为重要。补丁安全管理的主干流程包括漏洞的补丁扫描、补丁分析、补丁搜集、测试环境中补丁安装、测试环境中测试、问题处理、云平台上其他节点更新升级补丁七个环节，这七个环节紧密相连，共同完成对节点虚拟机镜像补丁的管理。漏洞补丁检查和更新是一个长期循环演进的过程，漏洞补丁管理合规性流程图如图5所示。

4 结论

本文主要研究了云计算IaaS平台的构建和其上虚拟机和镜像的管理以及云平台中节点虚拟机镜像的补丁管理，其中涉及到云计算中的安全问题也是近年来云计算系统中重点研究的问题。本文分析和设计了云平台中自动回收虚拟机和镜像的方案，提高了平台系统性能，及时有效的回收了系统资源，提升 IT 资源利用率。并进一步分析和设计了云平台中进行大规模节点补丁管理的方案，实现了补丁管理的自动化与持续集成。