本书对各主流云管理平台进行介绍及对比后，主要对Openstack平台进行重点介绍。包括OpenStack项目的存储管理Cinder模块、Neutron架构及具体功能、Ceilometer的架构及关键组件、Openstack中编排子系统Heat的相关概念、架构及其实现、Ironic的架构、运行原理，最后阐述云计算带来的包括虚拟化安全、数据安全、身份和访问管理安全等新的安全挑战。

详细介绍OpenStack技术架构和核心模块
深入解析OpenStack各模块的设计思想、实现方案和部署方案
介绍OpenStack在大数据服务、数据库服务等PaaS领域的实现方案

封底
本书对云计算技术及应用给出完整介绍，兼顾了系统与细节：包括云计算的虚拟资源层、IaaS云管理层、PaaS等各个平台服务层次；详细阐述了KVM、XEN、Docker、OpenStack、Cloud Foundry、Ceph、SDN等云计算的关键技术，计算、存储、网络虚拟化的技术发展和应用，以及NFV、公有云、私有云、混合云的架构、部署和应用场景。

前
陆 平　博士，高级工程师，中兴通讯云计算及政企业务产品总经理，主要从事云计算、大数据、增强现实、基于多媒体服务技术等方面的研究，是中国计算机协会CCF会员、服务计算专委、CCF大数据专家委员会委员、中国电子学会云计算专家委员会专家委员、江苏省云计算工程技术中心主任、江苏省大数据存储及应用重点实验室主任，主持和参与了国家科技重大专项、国家科技支撑计划、863专项、发改委企业专项、江苏省科技成果转化项目等多项省部级科研课题，获得过多项省部级科技进步奖，拥有20多项发明专利，撰写了《物联网能力开放与应用》和《云计算中的大数据技术与应用》等著作，在国内外知名刊物上发表过多篇论文。

后
本书作者是长期从事云计算的一线研发专家，他们从云计算的关键技术着手，同时从云计算提供者、使用者、IT建设决策者的多方角度来阐述云计算的应用场景、技术。
本书采用通俗易懂的语言深入剖析OpenStack架构的设计理念及具体实现，配合大量的图文以及部分核心代码，形象地表述出OpenStack技术实现原理和业务处理流程。本书各章节逐一介绍OpenStack核心模块（Nova、Cinder、Glance、Neutron、Keystone、Swift等）的软件架构、业务处理流程，以及与IT软硬件设备的集成方案，使读者全面了解OpenStack的系统架构，为基于OpenStack实现公有云、私有云和混合云打下坚实基础。

早在20世纪90年代，云计算就已作为一种全新的技术模型被提出，但直到2007年，才因Google、亚马逊等云计算先驱将其付诸于商业实践并获得丰厚利润，从而得到业界的广泛重视。与互联网、物联网等技术一样，云计算是电子信息技术和信息社会的需求发展到一定阶段的必然产物。从2007年至今，云计算已经成为人们进行信息交互与存储的重要方式，云管理平台也成为大数据处理和深度挖掘的主要平台。
高盛研究公司在2015年的一份报告中指出，花在云计算基础建设以及云管理平台上的费用在2013～2018年的年均增长率为30%，而整个IT行业的预计增长率仅为5%。面对这个蓬勃发展的市场，许多咨询公司和研究机构都对云计算市场有着不同的预测，但是他们都一致认为，在全球范围内，云计算的发展正在加速。在巨大需求的刺激下，云计算核心得到快速发展，商业云计算与开源云计算技术在竞争中共同推进，而云计算与行业结合，也形成了形态各异、特色鲜明的电子政务云、教育云、医疗云、金融云、环保云、旅游云等云计算服务，云计算大数据的发展空间则更加广阔。
中兴通讯公司在云计算方面有多年的技术积累和应用实践。本书结合云计算最新技术趋势和中兴通讯公司的长期实践，对云计算技术提出系统性的阐述，对云计算实践提供了思路和建议。本书首先从云计算的需求和现状出发，分析目前云计算面临的问题，针对这些问题分析了IaaS云管理平台、IaaS云平台部署，并对PaaS（平台即服务）等概念进行了充分的探索和讨论。
本书结构
本书由12章组成。
第1章对各主流云管理平台进行介绍及对比，并对OpenStack平台进行了重点介绍。第2章系统地介绍了Nova的各个子模块，以及Nova的基本运行原理。第3章重点介绍了OpenStack项目的存储管理（Cinder）模块，描述了Cinder的架构、API、主要功能和工作流程。第4章从网络虚拟化主要面临的问题出发，讨论了Neutron架构及其具体功能。第5章从Ceilometer的体系架构谈起，首先简单介绍了Ceilometer的起源和几个重要概念，之后介绍Ceilometer的架构及关键组件，使读者对Ceilometer有整体的了解，然后详细剖析Ceilometer的数据采集机制，包括计量数据采集、计量数据转换和发布、计量数据存储，并介绍Ceilometer的二次开发。第6章重点讲述OpenStack中编排子系统（Heat）的相关概念、架构及其实现，并分别介绍Heat模板、Heat资源类型以及Heat引擎，结合典型的场景，对基于Heat的业务弹性伸缩流程进行深入的分析与阐述。第7章从介绍裸机管理的PXE、IPMI通用技术开始，对Ironic的架构、基本运行原理和流程，以及Ironic的完全安装、简化安装等进行介绍。第8章系统地介绍OpenStack的消息总线及其基本运行原理，让读者对OpenStack的消息队列协议以及常用的消息队列方案有一个全面了解。第9章通过对Sahara使用模式、架构的介绍，及其与Amazon、VMware解决方案的对比，让读者对大数据即服务的概念建立清晰的认识。第10章对Trove总体架构、主要功能和API接口、安装和配置，以及二次开发进行全面的介绍。第11章通过对Keystone的介绍，阐明OpenStack作为云管理平台，如何应对云计算带来的包括虚拟化安全、数据安全、身份和访问管理安全等新的安全挑战。第12章分别从使用场景、逻辑架构等视角对当前OpenStack社区中比较活跃的孵化项目，例如，消息队列服务（Zaqar）、共享文件系统服务（Manila）、DNS管理服务（Designate）、密钥管理服务（Barbican）、容器管理服务（Magnum）进行介绍。
本书适合高校计算机相关专业学生、云计算研究人员、云计算开发者和工程技术人员阅读参考。由于作者水平所限，书中难免存在一些谬误和不足之处，敬请读者批评指正。本书在写作过程中得到了很多领导和同事的大力支持，在此一并表示谢意。

作者
2016年5月

云计算

本书从云计算技术及应用全貌做出完整介绍，兼顾了系统与细节：包括云计算的虚拟资源层、IaaS云管理层、PaaS等各个平台服务层次；详细介绍了KVM、XEN、Docker、OpenStack、Cloud Foundry、Ceph、SDN等云计算的关键技术；介绍了计算、存储、网络虚拟化的技术发展和应用，介绍了NFV、公有云、私有云、混合云的架构、部署和应用场景。

陆平 赵培 左奇 等编著：暂无简介

2009年第一届中国云计算大会的盛况仿佛还在眼前，转眼间7年快过去了。在这7年间，云计算在中国从萌芽到发展，如今云计算的浪潮正在影响着数据中心、应用系统的建设，甚至无时无刻影响着人们的生活。随着云计算技术的成熟，运营商、互联网公司、政府企业都纷纷在自身的IT建设中使用了云计算。
云计算的来龙去脉是什么？为什么工业界需要云计算？其背后的技术背景、相关公司、非营利化开源组织、商业利益集团在云计算方面的策略是什么？随着云计算技术的成熟，企业如何部署自己的云计算，选用什么样的云计算、云平台来搭建IT系统？另外，云计算领域出现了许多分支—公有云、私有云、混合云等，其各自的布局和未来发展如何？
这些都是相关领域的国家技术发展政策研究人员、企业CIO/CTO、高级研发人员、高校研究人员必须了解和能够回答的问题。本书和《云计算基础架构及关键应用》，深入浅出地解释了上述问题，是难得的好书。
云计算相关的技术书籍已经有一些，且各有亮点，如虚拟化、OpenStack、KVM等方面，都有大量的参考书籍。这两本书的特点是从云计算技术及应用全貌进行完整介绍，兼顾了系统与细节：包括云计算的虚拟资源层、IaaS云管理层、PaaS等各个平台服务层次；详细介绍了KVM、Xen、Docker、OpenStack、Cloud Foundry、Ceph、SDN等云计算的关键技术；介绍了计算、存储、网络虚拟化的技术发展和应用；介绍了NFV、公有云、私有云、混合云的架构、部署和应用场景。这两本书的作者是长期从事云计算的一线研发专家，他们从云计算的关键技术着手，同时站在云计算提供者、使用者、IT建设决策者的多方角度来考虑云计算的应用场景和技术，非常难能可贵。
本人近年来一直从事分布式存储编码与系统的研发，部分理论成果—基于G2域的二进制纠删码（Binary Reed-Solomen，BRS）成功融入中兴通讯公司的大数据存储系统中。这一合作的过程使得我对这两本书的作者的专业水平有了更深入的了解，因此强烈推荐计算机、网络、系统和相关专业的研发人员阅读此书。我相信，通过对这两本书的阅读，大家将会进一步加强对云计算的全面认识，综合理解SDN、NFV、云存储、云计算的部署和运维，全面掌握云计算的整体技术知识。

北京大学信息工程学院
北京大学大数据技术研究院存储编码及系统实验室
深圳市云计算重点实验室

推荐序
前　言
第1章　云管理平台概述1
1.1　主流云管理平台对比2
1.2　OpenStack简介6
1.2.1　OpenStack设计原理和体系结构7
1.2.2　OpenStack社区和项目开发流程11
1.2.3　OpenStack应用现状与发展趋势12
1.3　OpenStack入门体验15
1.3.1初探OpenStack15
1.3.2创建OpenStack虚拟机实例17
1.3.3　创建虚拟机的流程概述19
第2章　计算管理（Nova）23
2.1　概述23
2.2　逻辑架构24
2.3　物理架构24
2.4　对主流Hypervisor的支持架构26
2.5　与VMware的对接27
2.6　支持的Hypervisor28
2.7　Nova关键组件28
2.7.1　API服务（nova-api）28
2.7.2　消息队列（AMQP）29
2.7.3nova-compute32
2.7.4nova-cell35
2.7.5　nova-conductor36
2.7.6nova-scheduler37
2.7.7nova-volume39
2.7.8nova-network40
2.8　nova-objectstore61
2.9　OpenStack使用流程62
2.9.1　初始化数据库与IP池62
2.9.2　创建用户与项目62
2.9.3　使用euca2tools工具63
2.9.4创建镜像65
2.9.5　创建虚拟机68
2.10K版本新特性70
2.11　小结73
第3章　存储管理（Cinder）75
3.1　Cinder的架构75
3.2　Cinder API76
3.3cinder–scheduler77
3.4cinder–volume79
3.5　cinder-backup80
3.6　Cinder对存储设备及Ceph的支持81
3.7　Nova与Cinder的交互流程分析81
3.8Cinder功能及典型工作流程84
3.8.1　cinder-api服务启动流程84
3.8.2cinder-scheduler服务启动流程85
3.8.3cinder-volume服务启动流程86
3.8.4cinderclient部分创建流程86
3.9Glance88
3.10　K版本的存储管理新功能89
3.10.1Glance新功能89
3.10.2Cinder新功能90
3.11小结90
第4章　网络管理模块(Neutron)92
4.1　网络基本概念93
4.1.1　L2与L393
4.1.2交换机与路由器93
4.1.3防火墙94
4.1.4负载均衡94
4.1.5DHCP服务94
4.1.6子网和ARP94
4.1.7VLAN95
4.1.8Overlay网络96
4.1.9　Network NameSpace97
4.1.10　NAT地址转换97
4.2　Neutron的由来98
4.2.1nova-network的问题99
4.2.2Neutron项目要解决的问题100
4.3　Neutron的架构100
4.3.1Neutron API102
4.3.2　Neutron插件及代理介绍103
4.3.3ML2104
4.3.4　Neutron核心数据模型105
4.3.5Neutron消息交互106
4.3.6租户网络与提供商网络106
4.3.7　OpenStack网络部署架构107
4.3.8　业务处理流程简述108
4.4K版本新功能112
4.5　小结113
第5章　计量与监控（Ceilometer）114
5.1　Ceilometer的体系架构 114
5.2Ceilometer计量数据采集机制116
5.2.1　概述116
5.2.2计量数据采集117
5.2.3　计量数据转换和发布122
5.2.4　计量数据存储123
5.3Ceilometer告警124
5.4　Ceilometer API服务器126
5.5Ceilometer的二次开发127
5.5.1Notification Listener插件开发128
5.5.2Pollster插件开发130
5.5.3 Discovery插件开发131
5.5.4Compute Agent Inspector插件开发132
5.5.5Publisher插件开发133
5.6OpenStack组件计量134
5.6.1Nova计量134
5.6.2Glance 计量138
5.6.3　Cinder计量138
5.6.4　Swift计量139
5.6.5Neutron 计量139
5.6.6　Keystone计量140
5.6.7Heat计量141
5.6.8Ironic计量141
5.6.9Ceph计量141
5.7K版本新功能142
5.8Ceilometer对接外部系统143
5.9OpenStack监控144
5.10小结148
第6章　编排（Heat）150
6.1Heat概述150
6.2Heat架构150
6.3Heat API151
6.4Heat模板152
6.4.1模板结构152
6.4.2输入参数153
6.4.3资源153
6.4.4资源依赖154
6.4.5输出参数154
6.4.6模板执行155
6.4.7模板依赖156
6.5　Heat资源类型 156
6.5.1资源类型的使用156
6.5.2　资源类型的实现157
6.6　Heat引擎158
6.7　典型场景分析160
6.8　K版本新特性163
6.9与AWS CloudFormation的对比164
6.10小结165
第7章　裸机管理（Ironic）167
7.1　裸机管理通用技术167
7.2　Ironic介绍169
7.3Ironic 架构169
7.4　基本运行原理和流程171
7.5　Ironic安装173
7.5.1　完全安装173
7.5.2　简化安装190
7.6　K版本新功能192
7.7　小结194
第8章　消息总线195
8.1　概述195
8.2　AMQP消息队列协议196
8.3　OpenStack支持的消息总线类型198
8.4　小结200
第9章　OpenStack大数据服务（Sahara）201
9.1　Sahara概述201
9.1.1　Sahara的定位201
9.1.2　Sahara的发展历程202
9.1.3　Sahara的主要特点203
9.2　Sahara的使用模式205
9.3　Sahara的架构207
9.3.1　Sahara外部架构207
9.3.2　Sahara内部架构208
9.4　Sahara与EMR、Serengeti的对比210
9.4.1　Sahara与Amazon EMR的对比210
9.4.2　Sahara与VMware Serengeti的对比211
9.5　K版本新特性213
9.6　小结214
第10章　OpenStack数据库服务（Trove）215
10.1　Trove概述215
10.2　Trove总体构架216
10.3　Trove主要功能和API接口218
10.4　Trove的安装和配置221
10.5　Trove创建实例过程225
10.6　Trove二次开发226
10.7　小结 229
第11章　OpenStack安全方案230
11.1　OpenStack安全概述230
11.2　Keystone231
11.2.1　Keystone介绍232
11.2.2　启动235
11.2.3　用户认证和令牌获取236
11.2.4　签名证书生成238
11.2.5　多级Keystone架构240
11.2.6　Keystone与现有用户安全认证系统的对接241
11.3　K版本新特性242
11.4　 基于可信计算的云安全体系242
11.4.1　可信计算平台242
11.4.2　OpenStack中的可信计算池244
11.5　小结246
第12章　OpenStack孵化项目简介248
12.1　消息队列服务（Zaqar）249
12.1.1　概述249
12.1.2　使用场景251
12.1.3　逻辑架构251
12.1.4　本节小结252
12.2　 共享文件系统服务（Manila）253
12.2.1　 概述253
12.2.2　 使用场景254
12.2.3　逻辑架构255
12.2.4　本节小结259
12.3　DNS管理服务（Designate）259
12.3.1　概述259
12.3.2　使用场景260
12.3.3　逻辑架构260
12.3.4　本节小结262
12.4　密钥管理服务（Barbican）263
12.4.1　概述263
12.4.2　使用场景263
12.4.3　逻辑架构264
12.4.4　本节小结266
12.5　容器管理服务（Magnum）266
12.5.1　概述266
12.5.2　使用场景268
12.5.3　逻辑架构268
12.5.4　本节小结271
参考文献273