什么是虚拟化?
虚拟化技术是一种将物理计算资源,如服务器、存储和网络等,转化成虚拟的逻辑资源的技术。通过虚拟化技术,可以将多个独立的操作系统运行在同一台物理计算机上,实现资源的共享,提高硬件的利用率,降低硬件成本。虚拟化技术可以实现服务器虚拟化、存储虚拟化、网络虚拟化等多种应用场景。常见的虚拟化技术包括虚拟机技术、容器技术、桌面虚拟化等。
物理机: 为云主机实例提供计算、网络、存储等资源的物理主机。该硬件设施是云平台的核心资产,云主机运行在物理机之上。
云主机: 运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
云盘: 为云主机提供存储,包括两种类型:根云盘、数据云盘。
- 根云盘:云主机的系统云盘,用于支撑云主机的系统运行。
- 数据云盘:云主机的数据云盘,用于云主机扩展的存储使用。
计算规格: 云主机涉及的CPU数量、内存、网络设置等规格定义。
镜像: 云主机使用的镜像模板文件,为云主机提供操作系统。
镜像服务器(Backup Storage): 用于存储云主机镜像模板(含ISO)的存储服务器。
- 镜像服务器加载到区域之后,区域中的资源才能访问它。通过镜像服务器,可在多个区域之间共享镜像。
镜像服务器相关定义
镜像服务器支持以下类型:- ImageStore(镜像仓库):
以镜像切片方式存储镜像文件,支持增量存储。
支持云主机的在线/关机快照、在线/关机创建镜像。
不带数据云盘克隆云主机时,支持在线/暂停/关机克隆。
整机克隆时,LocalStorage、NFS、SMP、Ceph、Shared Block类型的主存储,支持在线/暂停/关机克隆。
同一管理节点下的ImageStore类型的镜像服务器间支持镜像同步。
支持获取已有镜像,可获取该镜像服务器中URL路径下的已有镜像文件。- Ceph镜像服务器:
以Ceph分布式块存储方式存储镜像文件。
支持云主机的在线/关机快照、在线/关机创建镜像。
不带数据云盘克隆云主机时,支持在线/暂停/关机克隆。
整机克隆时,Ceph类型的主存储,支持在线/暂停/关机克隆。
导出镜像支持在镜像服务器和UI上导出。- AliyunEBS镜像服务器:
以对象存储方式存储镜像文件。
支持云主机的在线/关机快照、在线/关机创建镜像。
不带数据云盘克隆云主机时,支持在线/暂停/关机克隆。
不支持整机克隆。
导出镜像需在镜像服务器上导出(如有需求请咨询官方技术支持获取帮助)。
主存储: 用于存储云主机磁盘文件(包括:根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等)的存储服务器。
主存储支持的类型可分为以下两大类:
本地存储 (LocalStorage):使用物理机的硬盘进行存储。
网络共享存储:支持NFS、SharedMountPoint、Ceph、SharedBlock、AliyunNAS、AliyunEBS类型。
NFS为网络文件系统的存储方式。
SharedMountPoint支持常用的分布式文件系统提供的网络共享存储,支持的常见类型有MooseFS、GlusterFS、OCFS2、GFS2等。
Ceph采用了分布式块存储方式。
SharedBlock采用了共享块存储方式。
AliyunNAS采用了分布式文件存储方式。
AliyunEBS采用了分布式块存储方式。
快照: 某一时间点某一磁盘的数据状态文件。做重要操作前,对云主机根云盘、数据云盘做特定时间点的临时状态保留,方便出现故障后迅速回滚。
虚拟网络: 虚拟网络是基于物理网络技术,通过软件和硬件的结合,将多个物理网络设备组合在一起,形成一个虚拟的网络环境。利用虚拟网络,可以在同一物理网络上实现多个逻辑网络的隔离和互通,从而提高网络性能、可靠性和安全性。虚拟网络可以用于云计算、数据中心、企业内部网络等多个领域。
网络:
- 公有网络:公有网络是由公共云供应商管理的网络,所有用户都可以访问该网络。公有网络通常是完全可见的,因此可以处理众多的网络协议和应用程序。不同的用户可以使用不同的虚拟机和存储设备来连接到公有网络,以及不同的安全策略和越权访问控制。
- 扁平网络:实现虚拟机之间的物理互连:扁平网络可以将各种物理网络连接成一个扁平的网络,使虚拟机可以直接通过此网络互相通信,达到实现虚拟机间物理互连的目的。
- VPC网络:VPC 网络提供了一套虚拟化的网络基础设施,让用户有自主权来决定网络拓扑,资源使用规则以及更加复杂的访问控制等方面,相比公有网络,VPC 网络更加灵活性强,并且更私密。
存储网络:(Storage Network)是指将多个存储设备通过网络连接起来,形成一个共享存储资源的系统。存储网络采用专用的存储设备和协议,可以提供高效的数据存储和访问服务。
常见的存储网络包括SAN(Storage Area Network)和NAS(Network Attached
Storage)。SAN主要是通过光纤通道或者iSCSI协议连接多台服务器和存储设备,形成一个独立的高速网络。而NAS则是通过以太网连接多个存储设备,并将其作为统一的网络存储服务器提供服务。存储网络具有高可靠性、高性能、易于管理等特点,已经成为企业级数据中心的重要设备之一。
管理网络: 管理网络是由各种计算机、服务器、路由器等组成的网络,旨在使组织或企业的信息技术系统能够更加高效、安全地运行。管理网络包括多种不同的功能,例如监视网络性能、确保数据安全、更新软件和硬件、维护硬件设备和软件系统等。管理网络可以帮助组织提高网络可靠性和效率,减少故障和安全漏洞的风险。
流量网络: 端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机。
二层网络: 对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
二层广播域是指在LAN交换机或网络桥接器上通过MAC地址转发数据时,同一广播域内的所有设备都可以收到该广播域内的所有广播信息,而不会跨越不同的广播域。通俗来讲,就是在同一个局域网内的设备会相互通信而不会影响到其他局域网的设备。这样可以避免广播风暴和网络拥堵。
二层网络支持四种类型:L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork、HardwareVxlanNetwork。
二层网络与集群、三层网络、云主机之间的关系:
- 如果集群已加载二层网络,但物理机不存在此二层设备,则物理机不能添加进入对应集群。
- 如果集群未加载二层网络,但物理机不存在此二层设备,则集群不能加载此二层网络。
- 如果某物理机存在此二层设备,但设备接线与集群内其他物理机接线不一致,则创建出的云主机IP不能正常工作。
删除二层网络,其对应的子资源三层网络将被删除,使用此三层网络的云主机的网卡也将被删除。
VXLAN Pool: VXLAN(Virtual Extensible LAN)池是一个网络虚拟化技术,用于创建虚拟网络以增加可扩展性和灵活性。VXLAN池是一组可以用于分配VXLAN Network Identifier(VNI)的地址空间。VXLAN池中的VNI用于识别虚拟网络中的流量,并将其分离到相应的逻辑分区。这些VNI主要在数据中心网络中使用,以便将虚拟机(VM)迁移到不同的物理主机并保持其IP地址。
安全组: 为云主机提供三层网络安全控制,控制TCP/UDP/ICMP等数据包进行有效过滤,对指定网络的指定云主机按照指定的安全规则进行有效控制。
高可用性: 云主机支持设置高可用模式,当云主机因日常维护(计划)或突发异常(非计划)导致停机时,该策略可触发云主机自动重启,提高云主机可用性。
区域: 云平台内最大的一个资源定义,包括:集群、二层网络、主存储等资源。
功能原理
- 在数据中心中,区域一般对应了一个机房。
- 区域定义了一个可见的边界,同一区域内的子资源互相可见并且可以形成某种关系,但不同区域内的子资源是不可见的,不能互相发生关系。
集群: 一组物理机(计算节点)的逻辑集合。在数据中心中,一个集群一般对应了一个机架。
集群 | 区域
支持多集群操作。可在一个区域内创建多个集群,新增的物理机可以按需添加到不同的集群之中。
VPC路由器: 一个定制的云主机,用于提供多种网络服务。
功能特点
VPC路由器可提供的网络服务包括:虚拟IP、弹性IP、IPsec隧道、端口转发、负载均衡、DHCP等。
支持为VPC路由器设置组播路由。
VPC路由器可灵活挂载或卸载VPC网络或其他公有网络。
VPC路由器拥有高于云主机的资源优先级,当物理机负载率过高,出现资源竞争时,资源优先级顺序为(从低到高):优先级为正常的云主机 < 优先级为高的云主机 < VPC路由器。例如:当物理机出现CPU资源竞争时, 较于普通云主机,VPC路由器具备更高的CPU资源抢夺能力。
SAN存储 :SAN网络(Storage Area Network,简称SAN),顾名思义就是存储区域网络,SAN网络最初主要是指FC-SAN,当然发展到现阶段目前常见的SAN有FC-SAN和IP-SAN,还有IB-SAN,其中FC-SAN为通过光纤通道协议转发SCSI协议,IP-SAN通过TCP协议转发SCSI协议。
- iSCSI存储(iSCSI Storage):基于iSCSI协议构建的SAN存储。用户可将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
- FC存储(FC Storage):基于FC协议构建的SAN存储。用户可将FC存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
NVMe存储: 基于NVMe-oF协议构建的存储阵列,用户可将NVMe存储上划分的块设备添加为SharedBlock主存储。NVMe应该联想到买硬盘的时候NVMe其实是一种协议。
V2V迁移: 提供V2V迁移服务,可将其它虚拟化平台的云主机系统及数据完整迁移至当前云平台。
迁移服务器: 可以理解为迁移过程中的介质
安装iftop报错问题:https://www.jianshu.com/p/0f919eed728a
弹性伸缩组: 一组具有相同应用场景的云主机集合,可根据用户业务变化自动实现弹性伸缩或弹性自愈。
应用场景
- 弹性扩容:
某电商公司在双十一、春节等大型节日期间发起抢红包、秒杀等促销活动,负载激增,需及时、自动增加云主机进行扩容,避免访问延时和资源超负荷运行。- 弹性缩容:
当节假日过后,该电商公司的业务负载明显回落,需及时、自动减少云主机进行缩容,避免资源浪费。- 弹性自愈:
为保障该电商公司核心业务的正常运作,要求处于健康运行的云主机数量不能低于某个阈值。
公有网络中的IPV6的CIDR我是需要申请还是自己在官网跟着填?
DHCP服务: DHCP 服务是云平台内置的分布式服务,仅对云平台内部的资源提供分配 IP 地址的服务,与用户已有的 DHCP 服务器不会产生冲突。
- 启用DHCP服务后,使用此网络的网卡将通过动态模式 (DHCP) 获取IP地址。此时DHCP服务IP支持自定义设置,也可由系统根据分配策略进行指定。
- 若关闭DHCP服务,使用此网络的网卡将通过静态模式 (Static) 获取IP地址。此时DHCP服务IP不支持自定义设置,也不可由系统根据分配策略进行指定。
安全组: 是一种虚拟防火墙。用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,您可以在云端划分安全域。
虚拟IP: 虚拟IP(VIP)是一种网络地址,用于为一个或多个网络接口提供单独的IP地址。它通常被用来实现负载平衡、高可用性和故障转移等功能。虚拟IP是一组多个物理IP地址的管理机制,可以将多个计算机的网络接口绑定在同一组虚拟IP上,从而达到负载均衡、故障自动切换等特殊的网络服务需求。这种机制可以使得集群计算机实现对外表现为一台计算机的特性,大大提高了集群计算机的可靠性和可用性。
高可用性:在zstack中,虚拟IP可以用于实现高可用性,当某个物理服务器不可用时,虚拟IP可以自动切换到另一个正常的物理服务器上,以保证服务器的可用性。
资源池管理:在zstack中,虚拟IP还可以用于管理资源池,例如公网IP池、内网IP池等。
负载均衡:在zstack中,虚拟IP还可以用于实现负载均衡,当多个物理服务器同时对外提供服务时,虚拟IP可以将流量均衡地分配到这些服务器上,加快响应速度。
虚拟IP(VIP)实现负载均衡、高可用和故障转移等功能的过程如下:
部署多台相同的服务器,每台服务器上都安装相同的应用程序,并启动相同的服务。
在所有服务器上配置相同的VIP,此时同一VIP会绑定到多台服务器上。
网络设备(如交换机、路由器等)将所有请求都转发到VIP所在的服务器上,操作系统连接该VIP的所有请求将被统一转发。
当其中一台服务器发生故障时,故障服务器上的服务将无法正常运行,VIP与故障服务器的绑定将自动解除,然后转为绑定到其他正常运行的服务器上。
当所有服务器都正常运行,VIP将被负载均衡,确保请求负载在所有正常运行的服务器上均匀分配。
在运维过程中对VIP进行调整时,必须同步修改所有服务器上的VIP配置。
总之,使用虚拟IP实现负载均衡、高可用和故障转移等功能,可以提高系统的可靠性和可用性,并使业务更加稳定。
弹性IP: 私有云局域网(LAN)上各个实例配置的IP地址都是私有IP地址,无法访问互联网。当实例上的应用需要访问外部网络时,可以通过绑定弹性IP地址来实现。
端口转发:
端口转发的意思大概就是虚拟机的端口默认是22,但是外部想要去链接它的时候,因为他是虚拟环境,不能直接访问他自身的端口,那就需要把22端口转发到别的端口,比如刚才设置的1234 在本地访问的时候就要用本地的IP加上1234.
732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
