CloudStack术语
关于地区
为了提高云的可靠性,您可以选择将资源分组到多个地理区域。区域是CloudStack部署中最大的可用组织单位。区域由多个可用区域组成,其中每个区域大致相当于数据中心。每个区域由其自己的管理服务器集群控制,在其中一个区域中运行。区域中的区域通常位于地理位置附近。区域是提供容错和灾难恢复的有用技术。
通过将区域分组到区域,云可以实现更高的可用性和可扩展性。用户帐户可以跨区域,以便用户可以在多个广泛分布的区域中部署VM。即使其中一个区域变得不可用,最终用户仍可通过部署在另一个区域中的VM使用这些服务。通过在其附近的管理服务器下对区域社区进行分组,与从单个中央管理服务器管理广泛分散的区域相比,减少了云内通信的延迟。
还可以在区域级别合并和跟踪使用记录,为每个地理区域创建报告或发票。
区域对最终用户可见。当用户在特定CloudStack Management Server上启动来宾VM时,用户会隐式为其来宾选择该区域。用户可能还需要将其私有模板复制到其他区域,以便使用这些区域中的模板创建来宾VM。
关于区域
区域是CloudStack部署中的第二大组织单位。区域通常对应于单个数据中心,但允许在数据中心中具有多个区域。将基础架构组织到区域中的好处是提供物理隔离和冗余。例如,每个区域可以有自己的电源和网络上行链路,并且这些区域可以在地理上分开(尽管这不是必需的)。
区域包括:
- 一个或多个豆荚。每个pod包含一个或多个主机群集和一个或多个主存储服务器。
- 区域可能包含一个或多个主存储服务器,这些服务器由区域中的所有容器共享。
- 辅助存储,由区域中的所有容器共享。
区域对最终用户可见。当用户启动来宾VM时,用户必须为其来宾选择区域。用户可能还需要将其私有模板复制到其他区域,以便使用这些区域中的模板创建来宾VM。
区域可以是公共区域或私人区域。所有用户都可以看到公共区域。这意味着任何用户都可以在该区域中创建访客。专用区域是为特定域保留的。只有该域或其子域中的用户可以在该区域中创建访客。
同一区域中的主机可以直接相互访问,而无需通过防火墙。不同区域中的主机可以通过静态配置的VPN隧道相互访问。
对于每个区域,管理员必须确定以下内容。
- 每个区域中要放置多少个吊舱。
- 每个pod中要放置多少个群集。
- 每个群集中要放置多少个主机。
- (可选)要在每个区域中放置多少个主存储服务器,以及这些存储服务器的总容量。
- 每个群集中要放置多少个主存储服务器以及这些存储服务器的总容量。
- 在区域中部署多少辅助存储。
使用CloudStack UI添加新区域时,系统将提示您配置区域的物理网络并添加第一个pod,群集,主机,主存储和辅助存储。
为了支持VMware的区域范围功能,CloudStack了解VMware数据中心,并可以将每个数据中心映射到CloudStack区域。要为VMware主机启用存储实时迁移和区域范围主存储等功能,CloudStack必须确保区域仅包含一个VMware数据中心。因此,在创建新的CloudStack区域时,可以为区域选择VMware Datacenter。如果您要配置多个VMware数据中心,则每个数据中心都将设置为CloudStack中的单个区域。
注意
如果要从以前的CloudStack版本升级,并且现有部署包含具有来自多个VMware数据中心的群集的区域,则该区域将不会被强制迁移到新模型。它将继续像以前一样运作。但是,任何新的区域范围操作(例如区域范围的主存储和实时存储迁移)都不会在该区域中可用。
关于荚
吊舱通常代表一个机架。同一Pod中的主机位于同一子网中。pod是CloudStack部署中第三大的组织单位。豆荚包含在区域内。每个区域可以包含一个或多个pod。一个pod由一个或多个主机集群和一个或多个主存储服务器组成。最终用户看不到窗格。
关于集群
群集提供了一种分组主机的方法。确切地说,群集是XenServer服务器池,一组KVM服务器或vCenter中预配置的VMware群集。群集中的主机都具有相同的硬件,运行相同的虚拟机管理程序,位于同一子网,并访问相同的共享主存储。虚拟机实例(VM)可以在同一群集内从一个主机实时迁移到另一个主机,而不会中断对用户的服务。
集群是CloudStack部署中的第四大组织单位。集群包含在pod中,pod包含在区域内。群集的大小受底层虚拟机管理程序的限制,尽管CloudStack在大多数情况下建议较少; 看最佳实践。
群集由一个或多个主机和一个或多个主存储服务器组成。
CloudStack允许云部署中的多个群集。
即使专门使用本地存储,即使每个群集只有一个主机,仍然需要在组织上进行群集。
使用VMware时,每个VMware群集都由vCenter Server管理。管理员必须使用CloudStack注册vCenter Server。每个区域可能有多个vCenter Server。每个vCenter Server可以管理多个VMware群集。
关于主机
主机是一台计算机。主机提供运行来宾虚拟机的计算资源。每个主机都安装了管理程序软件来管理来宾VM。例如,主机可以是Citrix XenServer服务器,支持Linux KVM的服务器,ESXi服务器或Windows Hyper-V服务器。
主机是CloudStack部署中最小的组织单位。主机包含在群集中,群集包含在pod中,pod包含在区域内,区域可以包含在区域内。
CloudStack部署中的主机:
- 提供托管虚拟机所需的CPU,内存,存储和网络资源
- 使用高带宽TCP / IP网络互连并连接到Internet
- 可能位于不同地理位置的多个数据中心
- 可能具有不同的容量(不同的CPU速度,不同的RAM容量等),尽管群集中的主机必须都是同构的
可以随时添加其他主机,以便为来宾VM提供更多容量。
CloudStack自动检测主机提供的CPU和内存资源量。
最终用户看不到主机。最终用户无法确定其客户分配给哪个主机。
要使主机在CloudStack中运行,您必须执行以下操作:
- 在主机上安装管理程序软件
- 为主机分配IP地址
- 确保主机已连接到CloudStack Management Server。
关于主存储
主存储与群集关联,并为在该群集中的主机上运行的所有VM存储虚拟磁盘。在KVM和VMware上,您可以按区域配置主存储。
您可以将多个主存储服务器添加到群集或区域。至少需要一个。它通常位于主机附近,以提高性能。CloudStack管理客户虚拟磁盘到特定主存储设备的分配。
当您想要避免额外的数据复制操作时,设置区域范围的主存储是很有用的。使用基于群集的主存储,主存储中的数据仅可直接用于该群集中的VM。如果不同群集中的VM需要某些数据,则必须使用区域的辅助存储作为中间步骤将其从一个群集复制到另一个群集。该操作可能不必要地耗费时间。
对于Hyper-V,支持SMB / CIFS存储。请注意,Hyper-V不支持区域范围的主存储。
Ceph / RBD存储仅受KVM管理程序支持。它可以用作区域范围的主存储。
CloudStack旨在与基础虚拟机管理程序支持的所有符合标准的iSCSI和NFS服务器配合使用,例如:
- SolidFire for iSCSI
- 适用于iSCSI的Dell EqualLogic™
- 适用于NFS和iSCSI的网络设备文件管理器
- NFS的扩展计算
如果您打算仅使用本地磁盘进行安装,则可以跳过添加单独的主存储。
关于二级存储
辅助存储存储以下内容:
- 模板 - 可用于引导VM的操作系统映像,可包含其他配置信息,例如已安装的应用程序
- ISO映像 - 包含操作系统的数据或可启动媒体的光盘映像
- 磁盘卷快照 - 保存的VM数据副本,可用于数据恢复或创建新模板
辅助存储中的项目可供二级存储范围内的所有主机使用,可以按区域或按区域定义。
要使二级存储中的项目可供整个云中的所有主机使用,除了基于区域的NFS辅助暂存存储之外,还可以添加对象存储。没有必要将模板和快照从一个区域复制到另一个区域,这在单独使用区域NFS时是必需的。一切都随处可见。
对于Hyper-V主机,支持SMB / CIFS存储。
CloudStack提供了支持OpenStack Object Storage(Swift,swift.openstack.org)和Amazon Simple Storage Service(S3)对象存储的插件。使用其中一个存储插件时,可以为整个CloudStack配置Swift或S3存储,然后为每个区域设置NFS Secondary Staging Store。每个区域中的NFS存储充当临时区域,在转发到Swift或S3之前,所有模板和其他辅助存储数据都通过该临时区域。支持对象存储充当云范围的资源,使模板和其他数据可用于云中的任何区域。
警告
区域中不支持异构辅助存储。例如,您无法设置多个区域,一个使用NFS辅助,另一个使用S3或Swift辅助。
关于物理网络
添加区域的一部分是设置物理网络。一个或(在高级区域中)可以将更多物理网络与每个区域相关联。网络对应于管理程序主机上的NIC。每个物理网络可以承载一种或多种类型的网络流量。每个网络的流量类型选择取决于您是创建具有基本网络的区域还是高级网络。
物理网络是区域中的实际网络硬件和布线。区域可以具有多个物理网络。管理员可以:
- 添加/删除/更新区域中的物理网络
- 在物理网络上配置VLAN
- 配置名称,以便虚拟机管理程序可以识别网络
- 配置物理网络上可用的服务提供商(防火墙,负载平衡器等)
- 配置中继到物理网络的IP地址
- 指定物理网络上承载的流量类型以及网络速度等其他属性
基本区域网络流量类型
使用基本网络时,区域中只能有一个物理网络。该物理网络承载以下流量类型:
- 客人。当最终用户运行VM时,它们会生成访客流量。客户VM通过可称为访客网络的网络彼此通信。基本区域中的每个pod都是广播域,因此每个pod对于访客网络具有不同的IP范围。管理员必须为每个pod配置IP范围。
- 管理。当CloudStack的内部资源相互通信时,它们会产生管理流量。这包括主机,系统VM(CloudStack用于在云中执行各种任务的VM)以及与CloudStack Management Server直接通信的任何其他组件之间的通信。您必须配置要使用的系统VM的IP范围。
注意
我们强烈建议为管理流量和访客流量使用单独的NIC。
- 上市。当云中的VM访问Internet时,会生成公共流量。必须为此目的分配可公开访问的IP。最终用户可以使用CloudStack UI获取这些IP,以在其访客网络和公共网络之间实现NAT,如获取新IP地址中所述。
- 存储。虽然标记为“存储”,但这特别是关于辅助存储,并且不会影响主存储的流量。这包括在辅助存储VM和辅助存储服务器之间发送的流量,例如VM模板和快照。CloudStack使用单独的网络接口控制器(NIC)命名存储NIC来存储网络流量。使用始终在高带宽网络上运行的存储NIC可以快速模板和快照复制。您必须配置要用于存储网络的IP范围。
在基本网络中,配置物理网络非常简单。在大多数情况下,您只需配置一个访客网络来承载来宾虚拟机生成的流量。如果使用NetScaler负载均衡器并启用其弹性IP和弹性负载平衡(EIP和ELB)功能,则还必须配置网络以承载公共流量。添加新区域时,CloudStack会在UI中为您提供必要的网络配置步骤。
基本区域访客IP地址
使用基本网络时,CloudStack会将pod的CIDR中的IP地址分配给该Pod中的guest虚拟机。为此,管理员必须在容器上添加直接IP范围。这些IP与主机位于同一VLAN中。
高级区域网络流量类型
使用高级网络时,区域中可以有多个物理网络。每个物理网络都可以承载一种或多种流量类型,您需要让CloudStack知道您希望每个网络承载哪种类型的网络流量。高级区域中的流量类型为:
- 客人。当最终用户运行VM时,它们会生成访客流量。客户VM通过可称为访客网络的网络彼此通信。该网络可以被隔离或共享。在隔离的访客网络中,管理员需要保留VLAN范围,以便为每个CloudStack帐户的网络(可能是大量VLAN)提供隔离。在共享访客网络中,所有来宾VM共享一个网络。
- 管理。当CloudStack的内部资源相互通信时,它们会产生管理流量。这包括主机,系统VM(CloudStack用于在云中执行各种任务的VM)以及与CloudStack Management Server直接通信的任何其他组件之间的通信。您必须配置要使用的系统VM的IP范围。
- 上市。当云中的VM访问Internet时,会生成公共流量。必须为此目的分配可公开访问的IP。最终用户可以使用CloudStack UI获取这些IP,以在其访客网络和公共网络之间实现NAT,如“管理指南”中的“获取新IP地址”中所述。
- 存储。虽然标记为“存储”,但这特别是关于辅助存储,并且不会影响主存储的流量。这包括在辅助存储VM和辅助存储服务器之间发送的流量,例如VM模板和快照。CloudStack使用单独的网络接口控制器(NIC)命名存储NIC来存储网络流量。使用始终在高带宽网络上运行的存储NIC可以快速模板和快照复制。您必须配置要用于存储网络的IP范围。
这些流量类型可以分别位于单独的物理网络上,也可以与某些限制相结合。在UI中使用“添加区域”向导创建新区域时,将指导您仅进行有效选择。
高级区域访客IP地址
使用高级网络时,管理员可以创建其他网络以供guest虚拟机使用。这些网络可以跨越区域并可供所有帐户使用,或者它们可以作用于单个帐户,在这种情况下,只有指定的帐户可以创建附加到这些网络的guest虚拟机。网络由VLAN ID,IP范围和网关定义。如果需要,管理员可以提供数千个这样的网络。此外,管理员可以为非CloudStack VM和服务器保留部分IP地址空间。
高级区域公共IP地址
使用高级网络时,管理员可以创建其他网络以供guest虚拟机使用。这些网络可以跨越区域并可供所有帐户使用,或者它们可以作用于单个帐户,在这种情况下,只有指定的帐户可以创建附加到这些网络的guest虚拟机。网络由VLAN ID,IP范围和网关定义。如果需要,管理员可以提供数千个这样的网络。
系统保留的IP地址
在每个区域中,您需要为管理网络配置一系列保留的IP地址。该网络承载CloudStack Management Server与各种系统虚拟机之间的通信,例如辅助存储虚拟机,控制台代理虚拟机和DHCP。
保留的IP地址在整个云中必须是唯一的。例如,您不能在一个区域中拥有一个主机,该主机具有与另一个区域中的主机相同的专用IP地址。
已为Pod中的主机分配专用IP地址。这些通常是RFC1918地址。控制台代理和辅助存储系统VM还在其创建的窗格的CIDR中分配了专用IP地址。
确保计算服务器和管理服务器使用系统保留IP范围之外的IP地址。例如,假设系统保留IP范围从192.168.154.2开始,到192.168.154.7结束。CloudStack可以使用.2到.7用于系统VM。这为管理服务器和管理程序主机留下了从.8到.254的pod CIDR的其余部分。
在所有区域:
为每个Pod中的系统提供私有IP,并在CloudStack中进行配置。
对于KVM和XenServer,每个Pod的建议私有IP数量是每个主机一个。如果您希望pod增长,请立即添加足够的私有IP以适应增长。
在使用高级网络的区域中:
对于具有高级网络的区域,我们建议为您的客户总数配置足够的专用IP,并为所需的CloudStack System VM提供足够的IP。通常,系统VM需要大约10个额外的IP。有关系统VM的详细信息,请参阅“管理员指南”中有关使用SystemVM的部分。
使用高级网络时,每个窗格中可用的私有IP地址数量取决于该窗格中节点上运行的虚拟机管理程序。Citrix XenServer和KVM使用链路本地地址,理论上在地址块中提供超过65,000个私有IP地址。随着pod的增长,对于任何合理数量的主机以及来宾虚拟路由器的IP地址,这应该足够了。相比之下,VMWare ESXi使用任何管理员指定的子网划分方案,典型的管理员每个Pod仅提供255个IP。由于这些是由物理机,来宾虚拟路由器和其他实体共享的,因此在扩展其节点运行ESXi的Pod时,可能会耗尽专用IP。
要确保有足够的空间来扩展使用高级网络的ESXi Pod中的私有IP空间,请使用以下一种或两种技术:
- 为子网指定更大的CIDR块。带有/ 20后缀的子网掩码将提供4,000多个IP地址。
- 创建多个pod,每个pod都有自己的子网。例如,如果您创建10个pod并且每个pod有255个IP,则这将提供2,550个IP地址。