Cloudstack 功能分析 （基于cloudstack 4.3）,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,Cloudstack 的整体架构,Region 是cloudsatck 管理的最大资产 Zone （区域）粗略的对应一个数据中心，包含多个主存储和一个辅助存储 zone 分为共享和私有，共享zone 任何客户都可创建虚拟机，私有zone为某个域预留，只有该域的客户才可以创建虚拟机 pod （提供点）机架，对终端用户不可见。包括二层交换机和多个群集。Pod 中的主机在同一子网 cluster （群集），相同硬件和相同的虚拟化软件。虚拟机在集群内迁移,主存储：存储虚拟机文件和虚拟磁盘，支持NFS 和 Iscisi ，对Hyper-V, 支持SMB/CIFS ，通常集群共享。整个zone 共享主存储也是一个选项，但不经常用，主存储不设备份，可以通过保存于辅助存储的快照进行虚拟机恢复。 辅助存储：存储模板、镜像以及卷快照，建议使用基于zone的nfs的文件系统，不同zone间数据不需要迁移，通过nfs获取。提供基于openstack swift和亚马逊S3的插件，nfs 作为前端，云存储作为后端。不支持区域内的异构存储，使用NFS时辅助存储应定期备份。,虚拟化支持,裸物理机 (通过 IPMI) Hyper-V KVM LXC vSphere (借助与 vCenter) Xenserver Xen Project,亚马逊 云管理工具兼容： 提供亚马逊EC2 接口转化层，可以使用普通的亚马逊云管理工具对cloudtack 进行管理。,可以使用多种插件来实现高级功能： Nicira NVP Plugin 实现了 SDN功能。 VxLan Plugin 实现了kvm基于标准linux 网桥的 vlan 支持。 OVS Plugin 使用GRE（通用路由封装协议） 隔离实现了cloudstack 的SDN功能,网络：使用场景及基本网络,物理网络：指真实的网络硬件和网线构成的网络。每个zone中包含一个或多个（使用高级网络时）物理网络。每个物理网络承载一种或多种类型的网络流量。 多种网络，可以划分为两类使用场景：,网络：高级网络,高级网络：一个zone中可以包括多个物理网络，每个物理网络承载一种或多种流量，需要在cloudstack中设置，让其知道每个网络所通过的流量：,高级来宾网络可以跨越zone，为所有用户共享或者局限于每个用户独享。 高级网络中，每个pod中私有IP的数量因hyperversior而异。Xensever和KVM使用link-local地址，理论上可达65000个，vmware使用管理员指定子网的机制，通常一个子网只有255个地址，且为虚拟机、物理机、虚拟路由器等共享。容易溢出。可以采用子网掩码指定大的子网段。,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,用户、账户、域、项目管理,多个账户组成一个域，比如服务提供者可以为每个分销商设置一个域。 自服务门户和管理门户，合一，通过账号和授权来区别。 为账号分配资源有显式分配和严格分配两种方式，显式分配根管理员可以给其他管理员授权。严格分配一个资源只能被一个账户管理，如虚拟桌面只能服务于特定客户，不同客户间不能共享。 针对业务（项目）的资源预留（IP,快照，模板，虚拟机，存储卷） 通过业务（项目）可以直接授权其他用户，也可以邀请新的管理员。受邀人员可登陆界面接受邀请。 项目（业务）整体挂起（资源依旧在,但不能使用），删除（资源回收）,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,服务提供（Service offering）,服务提供是贯穿cloudstack整体的一个概念，可以类比于用户所使用资源的属性特征，这些特征与计费和资源使用统计紧密相连。服务提供的类别如下：,服务提供,物理、逻辑资源,实例,虚拟机,服务提供A: 1 vcpu 2.0Ghz 2G内存 500G数据盘 网络速率10 Mbps 提供HA Centeros 6.3 操作系统,管理员配置服务提供的内容， 供用户选用，这是一种服务模板的概念。 Cloudstack 通过服务提供将各种资源特性抽象出来。 同样的资源，可以更换不同的服务提供供用户使用。 如用户订购了一台虚拟机， 可以根据情况将服务提供A换为服务提供B,服务提供B: 2 vcpu 2.0Ghz 16G内存 200G数据盘 网络速率10 Mbps 提供HA Redhat 6.2 6.3 操作系统,计算服务提供,计算服务提供,磁盘服务提供,网络限速,网络限速可以在如下如下地方设置： 网络服务提供 计算服务提供 全局参数,隔离网络和共享网络对网络限速的参数设置不同： 参考如下例子： 网络服务提供：网络速率 10Mbps 计算服务提供： 网络速率 200Mbps 共享网络：入口不限速，出口200Mbps 隔离网络：入口10Mbps，出口200Mbps,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,系统支持的网络服务提供者（网络元素）列表,网络服务提供,网络服务提供,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,虚拟机、模板管理,虚拟机名称3个，一个是ID，一个是用户定义的名称，一个是DHCP服务器管理的名称，后两者客户可编辑，默认是ID 提供HA功能（注意：HA虚拟机关闭时必须通过UI，否则会根据HA规则重新启动。) 每个新建虚拟机有一个公共IP，cloudstack 自动创建公共IP和私有IP间的静态NAT 对于没有安装vmware（xen） tools 的机器，在随后安装vmware（xen） tools后可以通过updateVirtualMachine API 通知cloudstack。 虚拟机在主机的部署策略： 1. 自动，默认 2. 主机属性限制，比如定义某台主机只承载windows系统虚拟机。 3. 垂直和水平部署，即集中部署于一台物理机或者分散平均部署在集群上。 4. 用户倾向，用户可以指定虚拟机所在的zone。 5. 主机标签，根据服务的主机标签指定主机。 6. 亲近组，通过亲近布置虚拟机。亲近组可以指定反亲近特性，组内虚拟机不能部署在相同的物理机上。 虚拟机快照：仅支持vmware 和 xenserver，快照时有不能为虚拟机添加新卷，不能变更服务提供等限制。 可以再界面直接更改虚拟的显示名、操作系统类型，组。（需事先关闭虚拟机） cpu 和内存热扩展：仅支持vmware和xenserver，虚拟机内存、CPU动态自动扩展仅支持vmware 且cloudsatack 4.2 以后创建的虚拟机。且有诸多限制。,虚拟机、模板管理,具有虚拟机重启时重置根磁盘的功能 ISO 镜像 不同hypervisor 通用。 支持虚拟机变更不同模板。创建后的虚拟机支持变更创建模板，比如虚拟机变更为打过补丁的新模板（删除旧根磁盘，重建根磁盘） 虚拟机密码修改机制与云管理平台不同，通过添加更改密码脚本，脚本运行后向虚拟路由器发http请求，获取新的用户名和密码。 虚拟机删除的机制：先标记删除，然后由后台任务定时删除（也就是说，在定时任务没有执行之前虚拟机还存在）。,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,主机管理,维护模式，与vcenter协作，自动迁移虚拟机，同时停止创建新的虚拟机 pod、zone、cluster 暂时不可用，不能创建新虚拟机 支持cpu、内存超配，系统中配置超配比，可为集群不同账户配置不同的超配比。（Xensever 超配比不能超过4，kvm不能管理动态调整内存分配，cloudstack为其设置最大、最小内存，其数量取决于内存争用情况）,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,存储管理,分为主存储和辅助存储，主存储支持iSCSI 和NFS，辅助存储支持NFS。 虚拟机磁盘分为root卷和数据卷，XenServer 最多支持16个卷，其他的6个卷。 虚拟机存储分配策略：虚拟机创建时自动创建根卷，虚拟机删除时自动回收根卷，虚拟机创建时自动加载数据卷，虚拟机销毁时不删除数据卷。,存储管理,数据卷可以挂载与不同的虚拟机。 支持物理机的磁盘直接上传cloudstack，然后供虚拟机挂载（通过http，上传于辅助存储，可用MD5校验） 虚拟机存储热迁移，如，考虑到存储池负载均衡，迁移至不同存储池。 虚拟机存储卷大小调整（增大序列依赖于存储服务提供，缩小卷大小可能带来数据损失） 支持每次重启虚拟机时创建新的卷。 卷的删除不删除卷快照，卷删除使用垃圾回收机制。 支持用户手工或依赖于循环策略自动创建卷快照，卷快照创建于主存储，然后备份至辅助存储，支持增量备份 支持主机本地磁盘创建虚拟机，但不能迁移 支持存储分级管理与提供，比如HDD，SSD。,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,系统虚拟机管理,系统虚拟机每个zone一个，专用于用于下载模板，上传模板，上传镜像等的系统虚拟机。如果是vmware则有辅助系统虚拟机，用于快照管理和私有镜像管理。 控制台虚拟机：vnc转发，支持ssl证书，支持负载均衡设置。 虚拟路由器：具有一些监控工具，监控虚拟路由器的运行，并自动重启停止的服务。（注意：从hypervisior 直接启动会丢失Iptable数据，需要从cloudsatck 界面重启） 辅助存储虚拟机,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,使用率服务器,使用率服务器是一个可选的，独立安装的组件，用以收集使用信息纪录，从而使cloudstack具备与账务系统集成的能力，使用服务器通过从事件log中提取使用情况纪录，并通过 listUsageRecordsAPI对外提供。 使用纪录显示用户对资源实例的消费情况，比如虚拟机运行时间，或者模板的存储空间等。使用率服务器每天至少运行一次，也可配置为每天运行多次。.,提纲,架构概览 用户、账户、项目、域管理 服务提供 用户网络配置 虚拟机、模板管理 主机管理 存储管理 系统虚拟机管理 使用率服务器管理 网络与流量管理 系统可靠性与高可用,网络管理,机架内网络部署及zone中部署如下所示。,网络管理,支持在Cloudstack 界面为虚拟机重新配置网络（针对网卡配置ID，网络名称、类型、IP地址、网关、子网掩码、是否默认等） 支持保留IP，用户分配给非cloudstack管理的物理机及虚拟机 支持为某用户预留一部分IP和VLAN 支持为一个网卡配置多个IP地址（其中一个为主IP地址）使用场景为网络设备防火墙、负载均衡的网络设备要求，在实例和网卡之间移动IP的需要，多重ssl需要。为避免网络冲突，链接与同一虚拟机的不同子网使用不同的子网。需