什么是虚拟化?
虚拟化技术是一种将物理计算资源,如服务器、存储和网络等,转化成虚拟的逻辑资源的技术。通过虚拟化技术,可以将多个独立的操作系统运行在同一台物理计算机上,实现资源的共享,提高硬件的利用率,降低硬件成本。虚拟化技术可以实现服务器虚拟化、存储虚拟化、网络虚拟化等多种应用场景。常见的虚拟化技术包括虚拟机技术、容器技术、桌面虚拟化等。
物理机: 为云主机实例提供计算、网络、存储等资源的物理主机。该硬件设施是云平台的核心资产,云主机运行在物理机之上。
云主机: 运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
云主机实例: 运行在物理机上的虚拟机实例,包含CPU、内存、操作系统、网络配置、磁盘等基础资源组件。
云盘: 为云主机提供存储,包括两种类型:根云盘、数据云盘。
- 根云盘:云主机的系统云盘,用于支撑云主机的系统运行。
- 数据云盘:云主机的数据云盘,用于云主机扩展的存储使用。
计算规格: 云主机涉及的CPU数量、内存、网络设置等规格定义。
镜像: 云主机使用的镜像模板文件,为云主机提供操作系统。
镜像服务器(Backup Storage): 用于存储云主机镜像模板(含ISO)的存储服务器。
- 镜像服务器加载到区域之后,区域中的资源才能访问它。通过镜像服务器,可在多个区域之间共享镜像。
镜像服务器相关定义
镜像服务器支持以下类型:- ImageStore(镜像仓库):
以镜像切片方式存储镜像文件,支持增量存储。
支持云主机的在线/关机快照、在线/关机创建镜像。
不带数据云盘克隆云主机时,支持在线/暂停/关机克隆。
整机克隆时,LocalStorage、NFS、SMP、Ceph、Shared Block类型的主存储,支持在线/暂停/关机克隆。
同一管理节点下的ImageStore类型的镜像服务器间支持镜像同步。
支持获取已有镜像,可获取该镜像服务器中URL路径下的已有镜像文件。- Ceph镜像服务器:
以Ceph分布式块存储方式存储镜像文件。
支持云主机的在线/关机快照、在线/关机创建镜像。
不带数据云盘克隆云主机时,支持在线/暂停/关机克隆。
整机克隆时,Ceph类型的主存储,支持在线/暂停/关机克隆。
导出镜像支持在镜像服务器和UI上导出。- AliyunEBS镜像服务器:
以对象存储方式存储镜像文件。
支持云主机的在线/关机快照、在线/关机创建镜像。
不带数据云盘克隆云主机时,支持在线/暂停/关机克隆。
不支持整机克隆。
导出镜像需在镜像服务器上导出(如有需求请咨询官方技术支持获取帮助)。
主存储: 用于存储云主机磁盘文件(包括:根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等)的存储服务器。
主存储支持的类型可分为以下两大类:
本地存储 (LocalStorage):使用物理机的硬盘进行存储。
网络共享存储:支持NFS、SharedMountPoint、Ceph、SharedBlock、AliyunNAS、AliyunEBS类型。
NFS为网络文件系统的存储方式。
SharedMountPoint支持常用的分布式文件系统提供的网络共享存储,支持的常见类型有MooseFS、GlusterFS、OCFS2、GFS2等。
Ceph采用了分布式块存储方式。
SharedBlock采用了共享块存储方式。
AliyunNAS采用了分布式文件存储方式。
AliyunEBS采用了分布式块存储方式。
快照: 某一时间点某一磁盘的数据状态文件。做重要操作前,对云主机根云盘、数据云盘做特定时间点的临时状态保留,方便出现故障后迅速回滚。
虚拟网络: 虚拟网络是基于物理网络技术,通过软件和硬件的结合,将多个物理网络设备组合在一起,形成一个虚拟的网络环境。利用虚拟网络,可以在同一物理网络上实现多个逻辑网络的隔离和互通,从而提高网络性能、可靠性和安全性。虚拟网络可以用于云计算、数据中心、企业内部网络等多个领域。
网络:
- 扁平网络:可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
- VPC网络:云主机使用的私有网络,可通过VPC路由器访问互联网
存储网络:(Storage Network)是指将多个存储设备通过网络连接起来,形成一个共享存储资源的系统。存储网络采用专用的存储设备和协议,可以提供高效的数据存储和访问服务。
常见的存储网络包括SAN(Storage Area Network)和NAS(Network Attached
Storage)。SAN主要是通过光纤通道或者iSCSI协议连接多台服务器和存储设备,形成一个独立的高速网络。而NAS则是通过以太网连接多个存储设备,并将其作为统一的网络存储服务器提供服务。存储网络具有高可靠性、高性能、易于管理等特点,已经成为企业级数据中心的重要设备之一。
二层网络: 对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
二层广播域是指在LAN交换机或网络桥接器上通过MAC地址转发数据时,同一广播域内的所有设备都可以收到该广播域内的所有广播信息,而不会跨越不同的广播域。通俗来讲,就是在同一个局域网内的设备会相互通信而不会影响到其他局域网的设备。这样可以避免广播风暴和网络拥堵。
二层网络支持四种类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。
二层网络与集群、三层网络、云主机之间的关系:
- 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
- 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
- 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除。
安全组: 为云主机提供三层网络安全控制,控制TCP/UDP/ICMP等数据包进行有效过滤,对指定网络的指定云主机按照指定的安全规则进行有效控制。
高可用性: 云主机支持设置高可用模式,当云主机因日常维护(计划)或突发异常(非计划)导致停机时,该策略可触发云主机自动重启,提高云主机可用性。
区域: 云平台内最大的一个资源定义,包括:集群、二层网络、主存储等资源。
功能原理
- 在数据中心中,区域一般对应了一个机房。
- 区域定义了一个可见的边界,同一区域内的子资源互相可见并且可以形成某种关系,但不同区域内的子资源是不可见的,不能互相发生关系。
集群: 一组物理机(计算节点)的逻辑集合。在数据中心中,一个集群一般对应了一个机架。
集群 | 区域
支持多集群操作。可在一个区域内创建多个集群,新增的物理机可以按需添加到不同的集群之中。
VPC路由器:
SAN存储 :SAN网络(Storage Area Network,简称SAN),顾名思义就是存储区域网络,SAN网络最初主要是指FC-SAN,当然发展到现阶段目前常见的SAN有FC-SAN和IP-SAN,还有IB-SAN,其中FC-SAN为通过光纤通道协议转发SCSI协议,IP-SAN通过TCP协议转发SCSI协议。
- iSCSI存储(iSCSI Storage):基于iSCSI协议构建的SAN存储。用户可将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
- FC存储(FC Storage):基于FC协议构建的SAN存储。用户可将FC存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
NVMe存储: 基于NVMe-oF协议构建的存储阵列,用户可将NVMe存储上划分的块设备添加为SharedBlock主存储。NVMe应该联想到买硬盘的时候NVMe其实是一种协议。
V2V迁移: 提供V2V迁移服务,可将其它虚拟化平台的云主机系统及数据完整迁移至当前云平台。
迁移服务器: 可以理解为迁移过程中的介质
安装iftop报错问题:https://www.jianshu.com/p/0f919eed728a
弹性伸缩组: 一组具有相同应用场景的云主机集合,可根据用户业务变化自动实现弹性伸缩或弹性自愈。
应用场景
- 弹性扩容:
某电商公司在双十一、春节等大型节日期间发起抢红包、秒杀等促销活动,负载激增,需及时、自动增加云主机进行扩容,避免访问延时和资源超负荷运行。- 弹性缩容:
当节假日过后,该电商公司的业务负载明显回落,需及时、自动减少云主机进行缩容,避免资源浪费。- 弹性自愈:
为保障该电商公司核心业务的正常运作,要求处于健康运行的云主机数量不能低于某个阈值。
公有网络中的IPV6的CIDR我是需要申请还是自己在官网跟着填?
DHCP服务: DHCP 服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配 IP 地址的服务,与用户已有的 DHCP 服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
安全组: 是一种虚拟防火墙。用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。
虚拟IP: zstack中,虚拟IP是指一种IP地址,它并不属于任何物理服务器,而是由虚拟化平台(例如zstack)分配和管理的一种虚拟资源,主要用于以下场景:
高可用性:在zstack中,虚拟IP可以用于实现高可用性,当某个物理服务器不可用时,虚拟IP可以自动切换到另一个正常的物理服务器上,以保证服务器的可用性。
资源池管理:在zstack中,虚拟IP还可以用于管理资源池,例如公网IP池、内网IP池等。
负载均衡:在zstack中,虚拟IP还可以用于实现负载均衡,当多个物理服务器同时对外提供服务时,虚拟IP可以将流量均衡地分配到这些服务器上,加快响应速度。
弹性IP: 私有云局域网(LAN)上各个实例配置的IP地址都是私有IP地址,无法访问互联网。当实例上的应用需要访问外部网络时,可以通过绑定弹性IP地址来实现。
