OpenStack技術架構解析

　　OpenStack最新版Grizzly共有7個不同功能套件，分別是運算套件Nova、物件儲存套件Swift、區塊儲存套件Cinder、網通套件Quantum、身分識別套件Keystone、映象檔管理套件Glance儀表板套件Horizon，此圖為Grizzly的架構圖，簡述了套件之間是如何運作的。

運算套件Nova

　　Nova套件主要提供部署與管理虛擬機器器的功能。工程師可利用API開發雲端應用程式，而IT管理人員則可透過網頁式的介面檢視或管理硬體資源運作的狀況，並可重起、暫停、調整，甚至直接關閉虛擬機器器。

　　IT人員可將Nova套件部署在多家廠商的虛擬化平臺上，目前來說，以KVM和Xen虛擬化平臺最為穩定。除了支援不同的虛擬化平臺之外，在硬體架構的部份，OpenStack支援x86架構、ARM架構等。另外，Nova套件還支援Linux輕量級的虛擬化技術LXC，能夠再切割虛擬機器器，分出更多的虛擬化執行環境。

　　此外，Nova套件還具有管理LAN網路的功能，可程式化的分配IP地址與VLAN，快速部署網路與資安功能。Nova套件還可將某幾臺虛擬機器器設為群組，和不同群組作隔離，並有基於角色的訪問控制（RBAC）功能，可根據使用者的角色確保可存取的資源為何。

物件儲存套件Swift

　　Swift套件提供可擴充套件的分散式儲存平臺，以防止單點故障的情況產生。使用者可透過API進行存取，可存放非結構化的資料，像是影象、網頁、網誌等，並可作為應用程式資料備份、歸檔以及保留之用。

　　透過Swift套件，可讓業界標準的裝置存放PB等級的資料量。而且，當新增伺服器後，儲存群集可輕易的橫向擴充。

　　此外，因為Swift套件是透過軟體的邏輯，確保資料被複制與分佈在不同裝置上，這可讓企業使用較便宜的裝置，節省成本。

區塊儲存套件Cinder

　　Cinder套件允許區塊儲存裝置能夠整合商業化的企業儲存平臺，像是NetApp、Nexenta、SolidFire等。區塊儲存系統可讓IT人員設定伺服器和區塊儲存裝置的各項指令，包括建立、連線和分離等，並整合了運算套件，可讓IT人員檢視儲存裝置的容量使用狀態。

　　Cinder套件並提供快照管理功能，可保護虛擬機器器上的資料，作為系統回覆時所用，快照甚至可用來建立一個新的區塊儲存容量。

網通套件Quantum

　　Quantum套件是個可擴充套件、隨插即用，透過API來管理的網路架構系統，確保IT人員在部署雲端服務時，網路服務不會出現瓶頸，或是成為無法部署的因素之一。

　　Quantum套件支援眾多網通廠商的技術，IT人員可配置IP地址，分配靜態IP或是動態IP。而且，IT人員可使用SDN技術，像是OpenFlow協議來打造更大規模或是多租戶的網路環境。

　　此外，允許部署和管理其它網路服務，像是入侵偵測系統（IDS）、負載平衡、防火牆、VPN等。

身分識別套件Keystone

　　Keystone套件作為OpenStack的身分認證系統，具有中央目錄，能檢視哪位使用者可存取哪些服務，並且，提供了多種驗證方式，包括使用者賬號密碼、Token（令牌）以及類似AWS的登入機制。另外，Keystone可以整合現有的中央控管系統，像是LDAP。

映象檔案管理套件Glance

　　Glance套件提供提供硬碟或伺服器的映象檔案尋找、註冊以及服務交付等功能。儲存的映象檔案可作為新伺服器部署所需的範本，加快服務上線速度。若是有多臺伺服器需要配置新服務，就不需要額外花費時間單獨設定，也可做為備份時所用。

儀表板套件Horizon

　　Horizon套件提供IT人員一個圖形化的網頁介面，讓IT人員可以綜觀雲端服務目前的規模與狀態，並且，能夠統一存取、部署與管理所有云端服務所使用到的資源。

　　Horizon套件是個可擴充套件的網頁式App。所以，Horizon套件可以整合第3方的服務或是產品，像是計費、監控或是額外的管理工具。