开源openstack

Network Functions Virtualization  infrastructure    网络功能虚拟化 基础设施        
NFV最大吸引力是运营商降低成本，提高管理、维护、网络及业务部署效率、节能、以及未来的开放和创新潜力

NFV架构：横向三层 基础设施层（即NFV-I），虚拟网络层（UNC/UDG），运营支撑层（BSS/OSS）
               纵向二层 业务网络域（NFVI+VNF+OSS/BSS）管理编排域（MANO：VIM+VNFM+O）
               
management and orchestration 管理和编排
MANO：VNF的部署（上线/下线/自动扩减容调整）ETSI标准定义的组件名称
MAE：（华为网管，实现了MANO功能）
包含：VNF LCM   是MAE产品的一个功能组件，实现虚VNF的部署（上线/下线/自动扩减容调整）
         NFVO        是MAE产品的一个功能组件，实现虚VNF的部署（上线/下线/自动扩减容调整）
         NFVO与VNF LCM差别：   NFVO可加载VNFD模板+NSD模板，安装SDN组网的VNF（VNF LCM只能安装非SDN组网的VNF）。
         NFVO安装VNF时，NFVO仅下发命令到VNF LCM，由VNF LCM和VIM安装VNF。

Oenstack是云操作系统
         
①用户从操作管理界面（Horizon门户功能）提交虚拟机创建请求，同时携带虚拟机的资源量需求（资源配置文件等）。
②该需求会下发给Nova组件。Nova首先根据虚拟机的资源需求分配计算资源。Nova检索全部计算资源，过滤掉不可用的计算资源，将剩余的计算资源进行排序，选择最优的资源。
③Nova必须保证所创建的虚拟机有镜像资源可以使用，以便分配完全部资源之后可以使用镜像来启动虚拟机。Nova向Glance申请镜像资源。该镜像资源也是由资源配置文件指定。随后Glance启动镜像相关管理工作，查找镜像资源。如果自身目录没有对应镜像资源，Glance会去后端Swift存储请求对应的镜像资源。此时Swift类似一个文件服务器。找到对应的镜像资源后，Glance将镜像资源（就是文件）传递给Nova组件。
④Nova随即请求网络资源。即为虚拟机分配端口资源、配置IP地址、配置二层互通资源（VLAN、VxLAN等等）、打通三层路由。
⑤通过Cinder请求存储。同Nova申请计算资源一样，Cinder也经过查找、筛选和排序过程选定存储资源，将相应磁盘参数传递给Nova组件。最后Nova组件将计算、存储和网络资源组合，创建虚拟机。利用镜像文件引导启动虚拟机的系统，虚拟机即可运行。
⑥如果上述镜像中的上层应用不完整，用户也可以在虚拟机启动之后安装自己所需的应用。
⑦安装完成后，使用Glance将包含新装应用的虚拟机打包创建镜像；
⑧通过Swift将新创建的镜像保存。后续如果Nova使用新的镜像启动虚拟机，新启动的虚拟机就会包含本次新装的应用，用户不必重新安装该应用。

nova是核心部件，负责管理计算资源（CPU内存），还是存储和网络资源的总协调
提供计算服务，虚拟机生命周期管理

neutron 网络资源（IP、Vlan、路由），虚拟机与外部网络的互通与隔离
数据转发的集中控制节点，未来发展方向是SDN（软件定义网络） Controller

glance  镜像管理（提供镜像查询/上传/下载） 只负责创建/删除/传递镜像信息，保存镜像文件的是后端存储swift
glance用来记录镜像存储在哪个swift里了
nova读取镜像内容，将镜像复制到虚拟机磁盘，虚拟机从磁盘引导启动镜像中的Guest OS

swift对象存储 只为glane服务（适合静态数据，长期存放的）

cinder 为虚拟机提供块存储资源 （块指的是操作系统将磁盘划分一个个块），分配的存储资源其实就是虚拟机的本地磁盘
对卷的管理，允许对卷，卷的类型，卷的快照，卷备份进行处理
cinder本身并不是存储技术，只是为后端存储提供统一的接口，比如DAS/NAS/SAN/对象存储/分布式存储

ceilometer 资源的计量和监控  计量各租户使用的计算/存储/网络资源，从而计费

Horizon 为几乎所有组件提供基于web的操作界面（各组件只提供命令行模式，horizon提供了图形化封装）

keystone 鉴权（所有需要鉴权才能继续的操作，各组件都要先通过API与keystone交互进行鉴权和认证）

逻辑网络
external_api  用于VNFM进入VIM （VIM就是FM）
external_om  登录的ip
internal_base  I层内部管理网络，用于控制节点管理计算节点
stroage_date1 存储数据网络

OVS（open vSwitch 开源以太网虚拟交换机）：传递虚拟机VM之间的流量，实现VM和外界网络的通信
vEPC中OVS用于I层和CSM的数据转发

EVS 弹性虚拟交换机   华为自研基于OVS 两者区别   （应用于CloudCore或CloudMSE业务数据面）
1.基于DPDK技术提升了端口IO性能（需要网卡支持inter的DPDK技术, 占用专门的CPU内核来负责收发包功能）
2.EVS会在vswitchd启动线程接管内核收发包功能，而OVS没有专门线程。
3.OVS数据接收和发送是在内核态完成，EVS是在用户态完成。

SRIOV硬直通（与硬件I/O性能相近）   一种基于硬件的虚拟化技术，借助直通网卡虚拟出的PCI设备直接挂载到虚拟机
应用在CloudEdge 中vEPC OM, vEPC业务及Intra vAPP 流量

FusionSphere Openstack OM  物理资源管理，虚拟化资源管理，基于角色的访问控制、自动化运维、虚拟负载均衡管理等
VIM：由FS、FM和eSight来实现，主要负责资源管理和自动资源发放，运维，告警和KPI上报。

DC（物理数据中心）下面划分AZ（数据中心中有资源共同依赖的资源集合），再出HA（FM上创建的主机组），HA上创建VDC（虚拟数据中心），VDC下面再细分VPC（虚拟私有云）给不同网元
一个DC规划一个AZ（版本主推），支持多个AZ，比如管理域划分一个AZ，业务域划分另外一个AZ。AZ分计算AZ和存储AZ。计算AZ关联HA（ Host Aggregate 主机组）。存储AZ关联后端存储
不同VDC之间是隔离的，又分管理域（U2020/VNFM） 业务域（UNC/UDG），VPC也分管理VPC和业务VPC
VPC具有完全独立的IP地址空间设置，与其他不在该私有云中的虚拟机完全网络隔离（一个VPC就是一个网元）
为了容灾保证，不同的AZ不能用公用的数通、电源节点

正向代理  客户端通过代理服务器访问网络服务器（隐藏客户端信息）
反向代理  客户端访问代理服务器，代理服务器将请求转发给网络服务器（隐藏服务端信息，或为多台web服务器提供负载均衡或者缓冲）

VNF部署流程
1、登录LCM，导入VNFD和TOSCA模板，同时导入Guest OS镜像包(Euler OS)和业务Pod镜像包，启动VNF部署过程。
2、LCM接收到VNF启动部署通知后，向FusionSphere申请创建VM的相关I层资源。
3、LCM与FusionSphere交互创建，根据VNFD模板和GuestOS镜像完成VM的创建。
4、LCM通知FusionStage进行VM纳管。FusionStage在纳管VM时，会把VM作为K8S系统中的Node节点（一个VM对应一个Node节点），在Node节点中装载Docker、Kubelet、Kube-proxy等服务。
5、FusionStage在Node节点中根据TOSCA模板和Pod镜像，创建业务所需的Pod和容器，完成网元的创建。

VNFD: Virtualized Network Function Descriptor描述符  部署VNF的详细描述文件，包含了VNF的部署策略、依赖软件包、弹性策略
template模板---scripts剧本---blue_prints蓝图
plan 规划（Deployment plan 安装网元，Scaling plan 扩缩容，Upgrade Plan 升级或回退，Disaster Recovery Plan 容灾备份，Termination Plan卸载）
关键参数：input定义，plan定义，network定义，VM定义

NUMA （Non-Uniform Memory Access，非一致内存访问）
当前服务器架构中，一般都会有多个物理CPU，每个物理CPU都有对应的内存资源。这些分配给指定CPU的内存与CPU之间的通信是最快的。另外还可能有IO设备和这个CPU绑定。
这些和CPU绑定的所有内存和IO资源，我们就把其归为一个NUMA节点，也称为node。

亲和：以虚拟机为例，两个虚拟机必须部署在一个XX里，叫XX亲和。
反亲和：以虚拟机为例，两个虚拟机必须部署在不同的XX里，叫XX反亲和。
NUMA亲和：两个虚拟机必须部署在1个numa里，也就是不能跨numa。这样性能佳。
主机反亲和：两个虚拟机必须部署在不同的主机里，也就是不能放到一个主机，这样可靠性佳。

vm_antii_affinity:
    policy_level：host 代表反亲和的粒度，如host、region等。vEPC场景一般使用的是host为粒度
    max_num_per_location：1 代表了确认反亲和过后，其上最多承载多少虚拟机，如这里