1. 用於Iaas,建立公有的、私有的、混合的計算資源池:
(1)管理網絡、存儲、計算結點,組成一個雲基礎設施。
使用CloudStack來部署、管理、配置雲計算環境。
(2)按需建立的彈性雲服務。虛擬機、存儲、通過網絡配置。
(3)建立一個本地的(on-premise)內部私有云池。管理物理機而非虛擬機。
CloudStack是一個管理數據中心計算資源的控制檯。
2.用途/功能:
(1)一個單獨的雲部署可以包含多個hypervisor。
- 支持預裝類似思傑XenServer和Vmware vSphere的解決方案.
- 運行在linux下的KVM或Xen。
(2)大規模可擴展的基礎設施管理。
CloudStack能在分佈式數據中心管理成千上萬的服務器。
(3)自動配置管理
CloudStack自動配置每個客戶虛擬機的網絡和存儲。
(4)圖形用戶界面
- 爲超級管理員提供一個Web界面來管理雲。
- 爲終端用戶提供Web界面來運行虛擬機和管理虛擬機模板。
(5)API和可延展性
(6)高效率(高可用性):
管理服務器能被部署在多個結點,使服務器負載平衡。
對於主機,CloudStack支持NIC bonding以及爲存儲或多路ISCSI使用隔離的網絡。
3. 結構部署概述:
CloudStack安裝包括:管理服務器、雲基礎設施。
(1)安裝方案:
①最小化安裝包括:
a. 一個運行在CloudStack管理服務器的機器。(管理服務器)
b. 作爲雲基礎設施的其他機器。包含一個host主機運行hypervisor軟件。(hypervisor host,使用KVM hypervisor)
②完全安裝包括:
a. 一個高可靠性的多結點管理服務器;
b. 使用高級網絡配置的數以萬計的host主機。
(2) 管理服務器概述:
① 管理服務器用於管理雲資源。
管理服務器通過用戶界面和API來交互,來配置管理你的雲基礎設施
② 管理服務器運行在一個專用的服務器或VM上。
a. 控制主機給虛擬機實例的資源分配(存儲、IP地址等)。
b. 管理服務器運行在一個Tomcat容器和MySQL數據庫上。
③ 管理服務器滿足系統需求:
a. 給最高管理員和終端用戶提供Web用戶界面。
b. 爲CloudStack提供API。
c.管理分配給特權host的客戶虛擬機資源。
d.管理給特權賬戶分配的公有的和私有IP地址。
e. 管理給客戶虛擬機分配的虛擬磁盤。
f.管理snapshots,模板,ISO鏡像,或許通過數據中心複製給他們。
g.提供一個單點配置的雲。??
(3)雲基礎設施概述:
管理服務器管理一個或更多的zones(典型的,數據中心),包含host和運行其上的客戶機。
雲基礎設施以類似如下方式組織創建:
- Zone:一個zone等價於一個獨立的數據中心,包含一個或更多的pods和輔存(Secondary Storage)。
- Pod:一個Pod通常包括一個二層交換機和一個或更多的集羣的硬件。
- Cluster:一個集羣(cluster)由一個或更多的主機和主要存儲(Primary Storage)組成。
- Host:在集羣中的一個獨立的計算結點。
- Primary Storage:與集羣通信。是在集羣中運行在主機(host)上的所有虛擬機存儲的磁盤卷。
- Secondary Storage:與zone通信,存儲模板、ISO鏡像、磁盤快照(snapshots)。
(4)網絡概述:
CloudStack提供了兩種網絡方案:
a. 基本的:對於AWS-style networking,提供一個通過網絡層(layer-3)手段(例如安全組,IP地址過濾)使客戶機隔離的獨立網絡。
b.高級的:對於更復雜的網絡拓撲結構,網絡模型爲客戶機網絡提供更多可伸縮性。
4. 雲基礎設施概念
(1) Zone:
① zone是在CloudStack部署中最大的組織單元。
- 一個Zone通常對應一個單獨的數據中心,也允許在一個數據中心中有多個zone。
- 提供物理隔離和冗餘。
② Zone組成:
- 一個或多個pods。每個Pod包含一個或多個host的集羣,並且有一個或更多主要存儲服務器(primary storage)。
- 輔助存儲(secondary storage):通過zone中的所有pod來共享。
③ Zone對終端用戶可見。
- 用戶啓動一個客戶虛擬機時,用戶必須爲他的客戶機選擇一個zone。
- 用戶也可能需要複製他們的私有模板來增加zone,客戶虛擬機在這個zone中使用他們的模板。
④ Zone可以被設成公有的和私有的。
- 公有的zone對所有用戶可見。任何用戶可以在zone中創建客戶機。
- 私有的zone被保留給特殊的domain。只有在這個域或其子域中的用戶可以在zone中創建客戶機。
- 在同一個zone中的host,通過沒有防火牆直接互相訪問(accessible)。
- 在不同zone中的host,通過配置靜態VPN通道來互相訪問(access)。
⑤ 對於每個zone,最高管理員必須如下決定:
- 在zone中有多少個Pods。
- 在每個pod中有多少個集羣。
- 每個集羣中有多少個主機(host)。
- 在每個集羣中有多少個主要存儲服務器,並確定存儲服務器的容量。
- 在zone中部署多少個次要的服務器。
⑥ 當增加一個新zone時,將很快速配置zone的物理網絡,增加第一個pod、集羣、主機、主要存儲、次要存儲。
(2)Pods:
① pod常表示一個獨立的rack。在同一個pod中的主機在同一個子網內。
② pod是在CloudStack中第二大組織單元。
③ 每個zone包括一個或更多的pods。
④ Pods對終端用戶不可見。
⑤ Pod包括一個或多個帶有主機的集羣,以及一個或多個主要存儲服務器。
(3) Clusters:
① 集羣提供一種集合主機(host)的方式。集羣可以是一個XenServer服務器池,一組KVM服務器,一個預配置在VCenter中的VMware集羣。
② 在一個集羣中所有的主機都是相同的硬件,運行相同的hypervisor,在同一個子網內,訪問同一個共享主要存儲服務器。
③ 在同一個集羣內的虛擬機實例可以從一個主機到另一個動態遷移(live-migrated),而不中斷用戶服務。
④ 集羣是在CloudStack部署中第三大組織單元。
允許在一個雲中部署多個集羣。
⑤ 集羣包含在pods中,pods被包含在zone中。集羣的大小被hypervisor限制。
⑥ 集羣包括一個或多個主機及更多的主要存儲服務器。
(4) 主機(host):
- 一個主機是一個獨立的計算機,提供計算資源來運行客戶虛擬機。
- 每個主機安裝一個hypervisor軟件來管理客戶虛擬機。Eg: Linux KVM服務器,思傑XenServer服務器等。
- 主機是CloudStack中部署的最小組織單元。主機包含在集羣中,集羣包含在pods中,pods包含在zone中。
- 隨時加入另外的主機爲客戶虛擬機提供更高性能。
- 主機對終端用戶不可見。
- 必須按如下在CloudStack部署主機:
l 在主機上安裝hypervisor軟件。
l 爲主機分配一個IP地址。
l 保證主機被CloudStack管理服務器連接。
(5)Primary Storage:
- 主要存儲與集羣通信,爲在集羣中運行在主機上的所有虛擬機存儲磁盤卷。
- 可加入多個主要存儲,但至少有一個。
(6)Secondary Storage:
- 輔助存儲與zone通信。
- 存儲如下內容:
l 模板(Templates):用於啓動虛擬機的操作系統鏡像;包含額外的配置信息。e.g.:安裝的應用。
l ISO鏡像:磁盤鏡像包含操作系統的數據或可引導媒體。
l 磁盤卷快照(snapshots):保存虛擬機能被用於數據恢復或創建新模板數據副本。
- CloudStack管理給主要存儲的客戶機虛擬磁盤的分配。
- 在雲中要使所有主機都可用輔助存儲,可以除了基於zone的NFS輔助存儲外再增加OpenStack Object Storage(Swift)。
l 當要使用Swift時,則爲整個CloudStack配置配置Swift存儲。
l Swift存儲作爲一個雲擴展資源,使在雲中的任何域的模板和其他數據都可用。
l Swift存儲中是沒有層次的,每個存儲對象(object)僅有一個Swift容器。
(7) 物理網絡:
① 配置物理網絡是增加一個zone的一部分。一個(高級zone)或更多的物理網絡能使每個zone之間通信。
② 物理網絡是實際的硬件網絡,與hypervisor主機的網卡一致。
③ 最高管理員能做:
a.在zone中增加、刪除、更新物理網絡;
b.在物理網絡中配置VLAN;
c. 配置一個這樣的網絡名可通過hypervisor識別;
d.配置在物理網絡可用的服務供應商(防火牆、負載平衡等);
e. 配置物理網絡的IP地址。
④ 可配置的物理網絡特徵:
a. 它支持什麼類型的網絡traffic(客戶、公共的、管理、存儲)
b. VLANs
c.能使用找到特殊網絡的Hypervisor唯一的名字
d.網絡設置爲可用或不可用。
e.網絡速度
f.隔離方法
⑤ 基本的zone網絡Traffic類型
a.客戶機:當終端用戶運行VM時,生成客戶機traffic。
l 客戶虛擬機通過網絡彼此通信。
l 每個pod在基本的zone中是一個廣播域。
l 對於客戶機網絡,每個pod有不同的IP範圍。管理員必須爲每個pod域配置IP範圍。
- 管理:當CloudStack的內部資源彼此通信,將生成管理traffic。
包括——主機之間通信,虛擬機系統(通過CloudStack在雲中執行各種任務),任何通過CloudStack管理服務器的其他組件直接通信。必須爲系統使用的虛擬機配置IP域。
爲管理traffic和客戶traffic使用隔離網卡。
- 公有的:當在雲中的虛擬機訪問internet時,生成公有的traffic。
必須分配公共可訪問的IP。
終端用戶在他們的客戶機網絡和公共網絡使用CloudStack用戶界面獲得這個IP,也可以獲得新IP。
- 存儲:例如在輔助存儲(secondary storage)虛擬機和輔助存儲服務器之間發送的Traffic。CloudStack爲存儲網絡traffic使用一個隔離的網卡。在一個高速帶寬網絡上允許快速模板和快照複製。必須配置IP範圍使用存儲網絡。
必須配置一個帶有公共traffic的網絡。當加入一個新的zone,在CloudStack用戶界面中進行必要的詳細配置。
⑥ 基本的Zone客戶機IP地址:
使用基礎網絡時,雲平臺會在客戶機的那個pod的CIDR中分配IP地址。由最高管理員在pod中設置IP地址範圍,pod中的所有主機的IP在同一個虛擬局域網中(VLAN)。
⑦ 高級Zone 網絡Traffic類型:
使用高級網絡時,在Zone中可以有多個物理網絡。每個物理網絡有一個或多個traffic類型。在一個高級zone中的Traffic類型是:
- 客戶機:當終端用戶運行虛擬機時,生成客戶機traffic。網絡是被隔離或者共享的。
l 隔離的客戶機網絡:最高管理員需要爲每個CloudStack賬戶的網絡保存虛擬局域網範圍。(可能有很多VLAN)。
l 共享客戶機網絡:所有的客戶虛擬機共享一個獨立的網絡。
- 管理:
包括主機之間的通信,虛擬機系統(在雲中CloudStack通過使用虛擬機執行各種任務),任何與CloudStack管理服務器其他組件直接通信。
必須爲使用的虛擬機系統配置IP範圍。
- 公有的:
在雲中的虛擬機訪問Internet時公有的traffic將生成。終端用戶使用CloudStack用戶界面在他們的客戶機網絡和公有的網絡之間以NAT獲得IP 。詳述參見“獲得一個新的IP地址”的管理員嚮導。
- 存儲:
l 類似VM模板和快照,在輔助存儲(secondary storage)虛擬機和輔助存儲服務器之間傳送的traffic。
l CloudStack爲存儲網絡traffic使用一個隔離的網絡接口控制器(NIC)。使用一個總在高帶寬網絡上允許快速模板和快照複製的存儲NIC。
l 必須爲存儲網絡配置使用的IP範圍。
在用戶界面創建一個新的Zone時,通過Add Zone嚮導來選擇traffic類型。
⑧ 高級Zone客戶機IP地址、高級Zone公共IP地址:
當使用高級網絡時,最高管理員可通過客戶機來創建額外的網絡。
- 這種網絡可以跨越zone並且所有賬戶都可用。
- 只有指定的用戶可以創建客戶機連接這個網絡。
- 用一個虛擬局域網網絡名(VLAN ID),IP範圍和網關來定義網絡。
⑨ 系統保留的IP地址:
l 在每個Zone中,需要爲管理服務器網絡配置保留IP地址。這個網絡支持CloudStack管理服務器和各種系統虛擬機之間通信,例如:輔助存儲器(Secondary Storage)虛擬機,控制檯虛擬機代理(Console Proxy VM),DHCP。
l 訪問雲中保留的IP地址必須唯一。E.g:一個Zone中的有相同私有IP地址的主機又在另一個zone中。
l 在Pod中的主機分配私有IP地址。代表性的是RFC1918.
l 在pod中的控制檯代理和輔助存儲系統虛擬機也分配私有IP地址。
l 務必使計算服務器和管理服務器使用的IP地址在系統保留IP地址之外。E.g.:假設系統保留IP地址範圍是192.168.154.2 – 192.168.154.7,那麼Cloudstack能爲系統虛擬機使用.2到.7範圍的IP,其他的從.8到.254範圍的IP只能用於管理服務器和Hypervisor主機。
⑩ 在所有的zone中:
在每個pod中爲系統提供私有IP。
對於KVM和XenServer,建議每個Pod中的每個主機分配一個私有IP。
在一個使用高級網絡的zone中:
在每個pod中私有IP的數量取決於在pod中哪個Hypervisor被運行。
l 思傑的XenServer和KVM使用局部鏈(link-local)地址,在地址塊中提供多於65000個私有IP地址。
l VMWare ESXi,通過比較使用最高管理員指定的子網結構,一般管理員爲每個Pod僅提供255個IP。它們通過物理機器、虛擬機路由、其他實體來共享IP,但是當運行ESXi擴展一個結點的pod時,私有IP可能會用完。利用如下技術來解決:
爲一個子網指定一個更大的CIDR塊。子網掩碼中帶有a/20後綴將提供多於4000個IP地址。
創建多個pods,每個帶有它自己的子網。例如:如果創建10個Pods ,每個pod 有255個IP地址,將提供2500個IP地址。
轉自:http://www.cnblogs.com/kevinji/archive/2013/04/09/3009561.html
