cloudstack-概念

发表于 | 分类于

CloudStack是一个开源的具有高可用性及扩展性的云计算平台 ,现在又Apache基金会在管理。

云计算的三种服务模式
1
2
3
SAAS:软件即服务
PAAS:平台即服务
IAAS:基础架构即服务
区域(Zone):
1
区域可以理解为一个数据中心或机房,是逻辑范围最大的组成单元。由一组POD、二级存储、及网络架构组成。区域只能选择一中网络架构。区域间是相互独立的,如需要通信,只能在网络配置打通区域的公有网络。区域之间只能复制ISO和模板,虚拟机不能进行区域之间的迁移工作,如需要,可将虚机转换成模板,再复制到另一个区域。创建时,可以选择该区域是公共区域,还是只对某组用户的私有区域。
提供点(POD)
1
可理解为一个物理机架,包括交换机、服务器和存储。所以提供点内的计算服务器,系统虚机都在同一个子网中
集群(cluster)
1
最小的逻辑组织单元,由一组计算服务器及一个或多个主存储组成, 同一个集群内的服务器必须使用相同的虚拟化管理程序,硬件型号也必须相同。集群内的虚拟机可以在集群内的不同主机之间实现动态迁移。集群内可以添加多个作为共享存储所使用的主存储
计算节点(HOST) 就是运行虚拟机(VM)的主机
主存储 (一级存储)
1
2
一般作为每个集群多台计算服务器共同使用的共享存储存在。一个集群中可以有一个或多个不同类型的存储。主存储用于存储所有虚拟机内数据的镜像文件和数据卷文件。分为共享存储和本地存储。使用共享存储可以实现虚机的在线迁移。
一级存储与 cluster 关联,它为该 cluster 中的主机的全部虚拟机提供磁盘卷。一个 cluster 至少有一个一级存储,且在部署时位置要临近主机以提供高性能。
二级存储
1
2
每个区域只需要一个二级存储,用于存放创建虚拟所使用的ISO镜像文件、模板文件,以及对虚机所做的快照和卷备份文件。这些都是占用空间大、读写频率低的数据文件(冷数据),并不是关键数据,使用配置不高、最简单的NFS来存储就够了。
二级存储与 zone 关联,它存储模板文件,ISO 镜像和磁盘卷快照。
一个 zone 包含多个 pod,一个 pod 包含多个 cluster,一个 cluster 包含多个 host
1
2
3
模板:可以启动虚拟机的操作系统镜像,也包括了诸如已安装应用的其余配置信息。
ISO 镜像:包含操作系统数据或启动媒质的磁盘镜像。
磁盘卷快照:虚拟机数据的已储存副本,能用于数据恢复或者创建新模板。
1
2
3
一个完整的 CloudStack 环境包括两部分:
    管理服务器(Management Server)
    虚拟机管理器 (Hypervisor)  也叫主机host或者代理agent
虚拟机实例的动态迁移
1
2
静态迁移:在虚拟机关机或暂停的情况下从一台物理机迁移到另一台物理机
动态迁移:让虚拟机在不关机且能持续提供服务的前提下,从一个虚拟平台的主机(Host)迁移到其他虚拟平台的主机上运行,中间仅有非常短暂的停机时间,普通用户无法对自己的虚拟机进行动态迁移,只有管理员可以。虚拟机实例的动态迁移只能在同一集群中进

安全组

1
安全组相当于在虚拟机实例的操作系统之外部署了一道防火墙,每个CloudStack账户都会生成一个默认安全组,该组默认拒绝所有流入流量和允许所有流出流量。一个用户可以创建多个安全组,一个安全组可以应用到多个虚拟机实例上,一个虚拟机实例也可以使用多个安全组。一个安全组相当于一条或多条防火墙规则。虚拟机实例在创建时可以选择多个安全组,选择后不可以加入或退出其他安全组

高级网络功能

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
虚拟路由器本质上一个运行Debian 7.0的虚拟机实例,提供了各种高级网络管理功能。

1、防火墙(不能基于账户进行策略指定,也不能设定出口规则)
        不能基于账户进行策略指定,也不能设定出口规则
        默认可以访问外部服务,但外部服务不能访问虚拟机实例
2、负载均衡
    负载均衡有工作在二层,三层,四层和七层的负载均衡
    可以通过集群的方式来保证高可用
    CloudStack的负载均衡是通过在虚拟路由器里使用HAProxy实现的
    轮询算法:根据用户的请求依次将请求转发给内部的应用服务器
    最少连接算法:把当前请求分配给连接数最少的应用服务器
    源算法:尽量保证始终来自同一个客户端的请求分发给同一个应用服务器,适用于不使用Cookie的Web应用
    要使用负载均衡,前端的负载均衡器需要为该服务配置一个服务IP地址,服务地址用于接收用户的请求。
    公用端口用于接收用户外部的请求,专用端口指虚拟机提供服务的端口
3、静态NAT:将内外的私有IP转换为公有IP(11
4、端口转发:把访问A服务器某端口的数据转发到B服务器的某端口中
5、VPN
      VPN可以使用户安全,方便地访问一个虚拟网络内的所有虚拟机
      默认情况下,防火墙信任VPN拨入者
6、VPC:Virtual Private Cloud
    从整体网络中分割出来的一个逻辑隔离的网络,在该虚拟网络中,用户具有完全的控制权
7、冗余路由
    使用多个路由来防止单点故障时导致内部网络不能与外部网络通信的问题
    冗余路由组共用一个内网IP(网关)和一个外网IP
    提供冗余功能的两天虚拟路由器应尽量运行在不同物理主机上
坚持原创技术分享,您的支持将鼓励我继续创作!