CloudStack学习综合笔记

1.1 Region

为了增强可靠性，可以将资源分布部署到多个地理位置不同的区域。Region是CloudStack部署计划中最大的组织单元。一个Region由多个可用的Zone组成，每个Zone都控制着它自己的管理服务器集群。Region常被用于容错和灾难恢复的用途。

通过将Zone分组到Region中，CloudStack云达到了高可用性和扩展性。用户账户可以扩展Region，从而可以在多个分散的Region中部署虚拟机。那么，即便是一个Region变得不可用，用户任然可以从部署在其他Region的虚拟机中获取相应的服务。另外，在分组后的Zone中和与它附近的管理服务器直接通信，将大大降低在分散的Zone中只有一个中央管理服务器通信的网络开销。

Region对于终端用户是可见的，当终端用户启动虚拟机时，必须为他们的guest选择一个Region。用户需要将他们私有的模板拷贝到特定的Region中运行他们guest虚拟机。

1.2 Zone

Zone是CloudStack部署计划中第二大的组织单元。一个Zone一般被认为是一个单独的数据中心，经管这允许在一个数据中心中有多个Zone。Zone的设计架构特性用于提供隔离性和冗余性。例如，每个Zone都可以有自己独立的供电设施和网络连接，每个Zone也可以被不同物理位置的分隔。

Zone由以下单元组成：

a）一个或多个Pod。每个Pod包括一个或多个Cluster，以及一个或多个主存储服务器。

b）二级存储，这会被在Zone中的所有Pod共享。

Zone对于终端用户是可见的，当终端用户启动虚拟机时，必须为他们的guest选择一个Zone。用户需要将他们私有的模板拷贝到特定的Zone中运行他们guest虚拟机。

Zone可以是公有的，也可以是私有的。公有的Zone对所有用户可见，这意味着任何用户都可以在这个Zone中创建guest。私有的Zone将为特定的域保留，只有在这个域中或者子域中的用户可以在该Zone中创建guest。

在相同Zone中的Host之间可以不通过防火墙而直接访问。在不同Zone中的Host之间可以配置好的静态的VPN频道进行访问。

对于每一个Zone，管理员必须确定如下事项：

1）每个Zone中配置多少个Pod；

2）每个Pod中配置多少个Cluster；

3）每个Cluster中配置多少个Host；

4）每个Cluster中配置多少个主存储服务器，以及存储服务器的总大小；

5）每个Zone中配置多大的二级存储容量；

1.3 Pod

一个Pod通常表现为一个机架。在同一个Pod中的主机拥有相同的子网。Pod是CloudStack部署计划中第三大的组织单元。Pod包含在Zone中，一个Pod可以有多个集群和主存储服务器。

Pod对于终端用户是不可见的。

1.4 Cluster

一个Cluster提供了一种Host的分组方式。严格意义上来说，一个Cluster就是一组XenServer服务器池，一组KVM服务器池，或者是在VMware vCenter中定义的Cluster。在Cluster中的Host拥有特定的硬件，运行于相同的hypervisor，拥有相同的子网，访问相同的二级存储。在相同Cluster的虚拟机实例之间可以动态实时“飘逸”，而不会影响对用户供给的服务。

Cluster是CloudStack部署计划中第四大的组织单元。Cluster的大小限制取决于底层的hypervisor，CloudStack强烈建议少于最大用例数。

Cluster可以包括一个或多个Host，以及一个或多个主存储服务器。

1.5 Host

一个Host就是一台独立主机。Host为guest虚拟机提供计算资源，每台Host都安装了hypervisor软件用于管理guest虚拟机。例如，KVM服务器、XenServer服务器、ESXi服务器都可以作为Host主机。

Cluster是CloudStack部署计划中最小的组织单元。Host的部署计划：

为虚拟机提供CPU、内存、存储和网络资源

内部与Internet的网络了解

可能在不同地理位置的多个数据中心运行

可能有不同的硬件特性（CPU主频速率、RAM容量），尽管如此，在同一个Cluster中的所有Host都必须是均与一致的

额外的Host可以在任何时间加入Cluster，从而为虚拟机提供更大的容量。

Host对于终端用户是不可见的。用户无法知道他们的guest被分配在哪台主机。

对于CloudStack中的Host必须完成如下工作：

a）安装hypervisor软件；

b）分配IP地址；

c）确保Host可以连接到管理服务器；

1.6 Primary Storage

主存储与Cluster相关联，它存储了所有Host主机中所有虚拟机的磁盘容量。可以向Cluster中不断增加主存储服务器，当然离Host近一些通常可以提高性能。

CloudStack被设计与所有的标准的iSCSI和NFS服务器一起工作，这都被底层的hypervisor所支持，例如：

Dell EqualLogic for iSCSI

Network Appliances filers for NFS and iSCSI

Scale Computing for NFS

1.7 Secondary Storage

二级存储与Zone相关联，它保存如下内容：

Templates-操作系统镜像，可以用于启动虚拟机，或者用于囊括特定的配置信息，如安装的软件

ISO images-磁盘镜像，包括了数据，或者操作系统boot启动表

Disk volume snapshots-保存了虚拟机数据，用于数据恢复，或者创建新的templates

1.8 Physical Network

建立Zone的一部分工作就是设置物理网络。每个Zone可以关联一个或多个物理网络。网络将于hypervisor host的网卡协作。每个物理网络可以拥有一个或多个不同类型的网络通信。至于为每个网络选择何种通信类型完全取决于你创建的Zone是基于基础网络还是高级网络。

一个物理网络是真正的网络硬件运行在Zone中，一个Zone可以拥有多种物理网络。管理员必须做好如下事宜：

a）在Zone中增加/删除/修改网络网络

b）在物理网络中配置VLAN

c）为网络配置一个可以被hypervisor识别的名称

d）在物理网络中配置可用的服务（防火墙、负载均衡、等等）

e）为物理网络配置IP地址分支

f）定义物理网络中的通信类型，以及一些其他属性参数，如网速

1.8.1 基础网络通信

当使用基础网络通信时，可以仅仅只有基础网络通信在Zone中。这种情况下的物理网络通信将有如下两种类型：

a）Guest 

当终端用户跑在虚拟机上时，它们生成了guest network。客户端间的虚拟机之间的网络通信可以认为是guest network。每个在Zone中的Pod就是广播域，每个Pod都有一个不同的IP范围段。管理员必须为每一个Pod配置好IP范围段。

b）Management 

当CloudStack内部的组件资源之间通信时，它们就生成了management network。这其中包括了主机之间的通信、系统级虚拟机之间的通信，以及CloudStack其他组件与管理服务器之间的通信。管理员必须为系统级的虚拟机配置IP范围段。

注：CloudStack强烈建议使用网卡分割guest network和management network。

c）Public

当虚拟机访问Internet的时，生成了public network。公共的IP地址必须被分配为此目的使用。终端用户可以通过CloudStack的UI来完成这些IP地址分配，并在guest network和public network之间进行NAT地址转换，这在管理配置向导中定义为“如何获取一个新的IP地址”。

d）Storage

当标签为“storage”时，这通常指代二级存储，而不会影响到主存储。这里的通信通常是虚拟机模板或者快照，这些在虚拟机与二级存储服务器之间用于传输通信。CloudStack将使用一个分隔的网卡并取名为“Storage NIC”用于storage network。使用Storage NIC通常可用于在一个高速带宽的情况下快速拷贝模板和快照。管理员必须配置好storage network的IP范围值。

1.8.2 基础网络Zone中的Guest IP地址

当使用基础网络通信时，CloudStack将会为特定Pod中的主机分配在该Pod中的CIDR的IP地址。为此目的，管理员必须为Pod添加一个直接的IP范围值。这些IP地址在VLAN中相同。

1.8.3 高级网络通信

当使用高级网络通信时，可以允许有多种不同的物理网络在Zone中。每一个物理网络可以带来一个或多个不同的网络通信。因此，必须让CloudStack每一种物理网络运行何种网络通信。在高级网络的Zone中网络类型如下：

a）Guest 

当终端用户跑在虚拟机上时，它们生成了guest network。客户端间的虚拟机之间的网络通信可以认为是guest network。这些网络可以相互隔离或者共享。在相互隔离的guest network中，管理员必须为VLAN保留范围段，用于提供CloudStack账户网络之间的隔离性；在相互共享的guest network中，虚拟机之间共享一个单独的网络。

b）Management 

当CloudStack内部的组件资源之间通信时，它们就生成了management network。这其中包括了主机之间的通信、系统级虚拟机之间的通信，以及CloudStack其他组件与管理服务器之间的通信。管理员必须为系统级的虚拟机配置IP范围段。

c）Public

当虚拟机访问Internet的时，生成了public network。公共的IP地址必须被分配为此目的使用。终端用户可以通过CloudStack的UI来完成这些IP地址分配，并在guest network和public network之间进行NAT地址转换，这在管理配置向导中定义为“如何获取一个新的IP地址”。

d）Storage

当标签为“storage”时，这通常指代二级存储，而不会影响到主存储。这里的通信通常是虚拟机模板或者快照，这些在虚拟机与二级存储服务器之间用于传输通信。CloudStack将使用一个分隔的网卡并取名为“Storage NIC”用于storage network。使用Storage NIC通常可用于在一个高速带宽的情况下快速拷贝模板和快照。管理员必须配置好storage network的IP范围值。

注：这些网络通信可以分隔在不同的物理网络之中，也可以因为一些特定的限制因素被绑定在一起。

1.8.4 高级网络Zone中的Guest IP地址

当使用高级网络通信时，管理员通过guest将会创建额外的网络。这些网络可以跨越整个Zone并且被所有账户使用，或者约束为某个特定账户使用。这意味着只有某些特定账户可以在这些网络中创建guest，这些网络被定义为VLAN ID，IP范围值和网关。如有必要，管理员将需要提供数以千计的这样的网络。

1.8.5 高级网络Zone中的Public IP地址

当使用高级网络通信时，管理员通过guest将会创建额外的网络。这些网络可以跨越整个Zone并且被所有账户使用，或者约束为某个特定账户使用。这意味着只有某些特定账户可以在这些网络中创建guest，这些网络被定义为VLAN ID，IP范围值和网关。如有必要，管理员将需要提供数以千计的这样的网络。

1.8.6 系统预留IP地址

在每一个Zone中，管理员需要为management network配置好一些预留IP地址段。这些网络通信将会用于CloudStack的管理服务器与大量的虚拟机进行通信，例如二级存储虚拟机、控制台代理虚拟机和DHCP。