刘宇超天云趋势架构师CloudStack中国社区负责人大纲•CloudStack简介•CloudStack网络架构&功能–基本网络–高级网络•案例分享计算服务器网络设备存储管理员员工组织A管理员员工组织B普通用户最终用户硬件设备什么是CloudStackCloudStack的历史VersionDateRemarks梁胜建立Cloud.com公司2008开放大部分源码2.2.x2010.05GPLv3被Citrix收购,并继续开放源码2011.07Citrix发布新版本3.02012初成为Apache基金会孵化项目3.0.x2012.04.16ASLv24.0.02012.11.064.0.12013.02.12Bugfixfor4.0.0成为Apache基金会的顶级项目4.0.22013.03.24Bugfixfor4.0.14.1.02013.06.05Codebase变化,新的RPM/Debian安装包结构4.1.12013.08.06Bugfixfor4.1.04.2.02013.10.0157个新功能,29个改进功能CloudStackinWorldCloudStackinChinaCloudStack的主要功能•快速便捷的部署方式•美观丰富的使用界面•强大的API接口•安全的多用户单点登录,支持LDAP&AD•多用户分级管理,支持数据安全隔离及共享•计算资源的OverProvisioning和Limits•多种Hypervisor支持:KVM、XenServer、vSphere•支持广泛的存储类型:NFS、ISCSI、FC-SAN、CLVM、swift•支持管理外部设备:NetScaler、JuniperSRX、F5、Nicira•支持广泛的GuestOS类型:Linux,Windows,BSD•提供丰富的网络服务:防火墙、负载均衡、VPC、VPN、支持MPLS•全面的VM生命周期管理,并支持热迁移、HA、分配随机密码、丰富的模板、ISO管理•丰富的信息:资源使用统计、事件、警告、日志各版本新增功能列表CloudStack4.0•实现虚拟私有云(VPC)的Inter-VLAN路由•支持Site-to-SiteVPN•支持VM的volume存放在本地存储•通过资源tags进行分类使用•上传VM的volumes•指定VMHA使用的主机•支持AWSAPI•实现KVM支持ClusterLVM和RBD•支持NiciraNVP各版本新增功能列表CloudStack4.1•基于netscaler的Autoscaling•增加类似AWS的物理区域,EC2queryAPI•增强Site-to-SiteVPN2.0•增减VM的网络•APIdiscovery服务•全新的事件框架•扩展VM的datavolumes•API请求限流•用户&域管理员可创建APIkey/secretkey各版本新增功能列表CloudStack4.2•加入地理区域,达到更大范围的异地管理扩展•对象存储Plugin架构•VM网络功能增强,增减NIC/IPrange,支持PVLAN,出口规则,VPC和VPN功能•VM镜像文件在存储间的迁移,支持XenMotion和vMotion•VM的CPU&MEM的动态扩展•CPU和MEM资源的超配•对BareMetal支持增强:ciscoUCS,kickstart•对VMware支持增强:虚拟机快照功能,支持VDS,支持DataCenter作为zone•细粒度的参数变量修改•Log收集处理工具各版本新增功能列表4.3及以后的版本•支持LXC•支持Hyper-V•支持IPv6•增强对PVLAN的支持•KVM上支持LinuxnativeVxLAN•Plugin支持–BigSwitch–RremoteAccessVPNonSRX–IntelTXT–StratosphereSSPOpenFlexiblePlatform计算节点XenServervSphereOracleVMKVM裸设备存储设备本地磁盘iSCSI存储NFS光纤存储Swift主存储二级存储网络设备连接类型网络隔离负载均衡防火墙VPNCloudStack的基本架构CloudStack的基本架构KVMClustervSphereCluster主管理员UI域管理员UI最终用户UIAPIec2API监控数据统计JuniperSRXNetscalerCPVMHTTPSAjax控制台VNCSecondaryStorageHTTP模板/卷/快照下载跨域模板拷贝vRouter管理服务器集群管理服务器集群CloudStack管理服务器集群MySQLMySQLInternet来宾网络管理网络vSpherePrimaryStorageXenServerPrimaryStorageKVMPrimaryStoragevcenterAgentF5SSVMCloudStack的基本架构CloudStack的网络基本概念基本网络架构•类似AWS的扁平网络模式,适合大规模扩展,所有VM部署于同一子网中•通过安全组进行帐户间的隔离(VMware不支持)•VirtualRouter提供DHCP与DNS服务高级网络架构•支持Isolated与Shared两种虚拟来宾网络模式,虚拟机可接入多个网络•通过VLAN进行账户间的隔离,但VLAN数量受到限制(4096)•VirtualRouter提供更多的网络服务:DHCP,DNS,NAT,Firewall,VPN,LoadBalancing,PortForwarding网络架构模式CloudStack网络的基本概念物理网络架构图SecondaryStorageMAX15.4W/PORTSTATUSWS-X4548-GB-RJ45V12345678910111213141516MULTI-SPEEDGIGABITETHERNETSWITCHINGMODULE48-PORT10/100/1000BASETIN-LINEPOWER3231302928272625242322212019181748474645444342414039383736353433161514131211109876543213231302928272625242322212019181733343536373839404142434445464748PODAdvancedZoneAdvancedZoneManagementHypervisorClusterPrimaryStorage基本资源域网络高级资源域网络MAX15.4W/PORTSTATUSWS-X4548-GB-RJ45V12345678910111213141516MULTI-SPEEDGIGABITETHERNETSWITCHINGMODULE48-PORT10/100/1000BASETIN-LINEPOWER3231302928272625242322212019181748474645444342414039383736353433161514131211109876543213231302928272625242322212019181733343536373839404142434445464748HypervisorClusterPODSecondaryStorageBasicZoneBasicZonePrimaryStorageManagementCloudStack网络的基本概念网络的流量类型:•公用网络–置于VR外侧,可供多个或某个指定帐户使用的共享网络,一般用于接入Internet公网使用。•来宾网络–分配给虚拟机使用的虚拟网络,分为隔离和共享两种。•管理网络–管理服务器与物理主机、系统虚拟机管理地址之间的通讯网络。•存储网络–Hypervisor主机访问主存储,SSVM访问二级存储的通讯网络CloudStack网络的基本概念来宾网络架构图来宾网络192.168.1.0/24192.168.1.102192.168.1.103192.168.1.104VirtualRouterGuestVM1GuestVM2GuestVM3基本资源域网络192.168.1.100传统网络192.168.1.0/24192.168.1.1GuestVM1GuestVM2GuestVM3物理机Switch传统网络DHCP&DNSSwitchDHCPServerDNSServer192.168.1.5192.168.1.33192.168.1.157来宾网络10.10.1.0/2410.10.1.210.10.1.3VirtualRouter公共网络172.10.1.0/24高级资源域网络VirtualRouter172.10.1.5172.10.1.610.10.1.110.10.1.210.10.1.310.10.1.1Account1Account2公共网络/Internet来宾网络10.1.1.0/24VLAN100PrivateIP10.1.1.252DHCPDNS65.37.141.112NetScalerLoadBlancerPrivateIP10.1.1.25165.37.141.111JuniperSRXFirewall•Gateway•DHCP,DNS•SourceNAT•StaticNAT•Firewall•PortForward•LoadBalancing•VPN10.1.1.1GuestVM110.1.1.3GuestVM210.1.1.20GuestVM310.1.1.150GuestVM4VirtualRouter配合外部设备的网络CloudStack网络的基本概念来宾网络架构图GuestVM1GuestVM2GuestVM1GuestVM2功能VirtualRouterCitrixNetScalerJuniperSRXF5BigIPRemoteAccessVPNYESN/AN/AN/AFirewallYESN/AYESN/ASourceNATYESN/AYESN/AStaticNATYESYESYESN/ALoadBalancingYESYESN/AYESPortForwardingYESN/AYESN/ADHCP/DNS/UserDataYESN/AN/AN/A•DHCP,DNS,Gateway,Firewall,PortForwarding,SourceNAT,StaticNAT,VPN,LoadBalancer,UserData,VMnetworkmonitor*,SecurityGroups*,CloudStack网络的基本概念可提供的网络服务功能CloudStack基本网络的架构POD-1SecondaryStoragePOD-2PrimaryStoragePrimaryStorageHypervisorClusterHypervisorClusterManagementMysqlDBMAX15.4W/PORTSTATUSWS-X4548-GB-RJ45V12345678910111213141516MULTI-SPEEDGIGABITETHERNETSWITCHINGMODULE48-PORT10/100/1000BASETIN-LINEPOWER3231302928272625242322212019181748474645444342414039383736353433161514131211109876543213231302928272625242322212019181733343536373839404142434445464748ManagementMysqlDBPrimary&SecondaryStorageHypervisorPrimaryStorageMAX15.4W/PORTSTATUSWS-X4548-GB-RJ45V123456789101