四Zstack云平台功能概述ZCCT云计算认证
四、Zstack云平台功能概述(ZCCT云计算认证)
四、Zstack云平台功能概述(ZCCT云计算认证)
一、首页
概览
包含如下项目 :
产品与服务
区域
大屏展示
工单
告警信息
最近操作
个人中心
二、资源中心
1.云资源池
云主机
运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
云盘
为云主机提供虚拟磁盘功能
镜像
云主机或云盘使用的镜像模板文件,包括两种类型:系统镜像、云盘镜像。
系统云盘镜像支持ISO和Image类型,数据云盘镜像支持Image类型。
Image类型支持raw和qcow2两种格式。
镜像保存在镜像服务器上,首次创建云主机/云盘时,会下载到主存储上作为镜像缓存。
计算规格
云主机涉及的CPU数量、内存、网络设置等规格定义
云盘规格
云盘涉及的容量大小的规格定义。可以用来创建根云盘和数据云盘
GPU规格
物理GPU设备或vGPU设备涉及的GPU帧数、显存、分辨率等规格定义,包括两种类型:物理GPU规格、vGPU规格。
- 物理 GPU 规格 :定义了物理 GPU 帧数、显存、分辨率等参数大小的规格。
- vGPU 规格 :物理 GPU 被虚拟化切割成 vGPU 后,定义了 vGPU 帧数、显存、分辨率等参数大小的规格。
弹性伸缩组
一组具有相同应用场景的云主机集合,可根据用户业务变化自动实现弹性伸缩或弹性自愈。
弹性伸缩
弹性伸缩包括弹性扩容和弹性缩容,前者在业务增长时自动增加云主机,后者在业务下降时自动减少云主机。
提供监控报警触发弹性伸缩,可自定义接收端类型,包括系统/邮箱/钉钉/HTTP应用/短信/Microsoft Teams。
弹性自愈
弹性自愈通过监控伸缩组内云主机的健康状态,自动移除不健康云主机并创建新的云主机,确保组内健康云主机数不低于设置的最小值。
提供两种健康检查机制触发弹性自愈:负载均衡健康检查、云主机健康检查。若伸缩组配置了负载均衡功能,建议选择负载均衡器自带的健康检查机制。
亲和组
一种针对IaaS资源的简单编排策略,可用于保障业务的高性能和高可用。
反亲和组(非强制):
将亲和组内的云主机尽量分配到不同物理机上,当没有更多物理机可分配时,回归普通分配策略。
反亲和组(强制):
将亲和组内的云主机严格分配到不同物理机上,当没有更多物理机可分配时,则分配失败。
快照
某一时间点某一磁盘的数据状态文件。做重要操作前,对云主机根云盘、数据云盘或弹性裸金属实例做特定时间点的临时状态保留,方便出现故障后迅速回滚。如需长期备份,建议使用灾备服务。
快照包括手动快照和自动快照两种类型:
手动快照:
用户随时手动对云主机根云盘、数据云盘或弹性裸金属实例创建快照。
自动快照:
- 通过定时任务创建快照,或系统在特定场景触发一次性自动快照。
- 通过定时任务创建快照,用户需提前创建定时快照策略,系统会在设置的时间点自动对相应资源创建快照。
系统在以下特定场景可能触发一次性自动快照:
- 根云盘扩容
- 数据云盘扩容
- 重置云主机
- 快照回滚
- 在Ceph主存储上创建根云盘或数据云盘的镜像
2、硬件设施
区域
云平台内最大的一个资源定义,包括:集群、二层网络、主存储等资源。
在数据中心中,区域一般对应了一个机房
集群
一组物理机(计算节点)的逻辑集合。在数据中心中,一个集群一般对应了一个机架。
物理机
为云主机实例提供计算、网络、存储等资源的物理主机。该硬件设施是云平台的核心资产,云主机运行在物理机之上
主存储
用于存储云主机磁盘文件(包括:根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等)的存储服务器。
主存储支持的类型可分为以下两大类:
- 本地存储 (Local Storage):使用物理机的硬盘进行存储。
- 网络共享存储:支持NFS、Shared Mount Point、Ceph、Shared Block、AliyunNAS、AliyunEBS类型。
镜像服务器
用于存储云主机镜像模板(含ISO)的存储服务器
SAN存储&iSCSI
iSCSI存储(iSCSI Storage):基于iSCSI协议构建的SAN存储。用户可将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
FC存储(FC Storage):基于FC协议构建的SAN存储。用户可将FC存储上划分的块设备添加为Shared Block主存储,或直接透传给云主机使用。
应用场景
将iSCSI磁盘或FC磁盘直接透传给云主机使用。以共享块的方式,将iSCSI磁盘或FC磁盘添加为Shared Block主存储。
3、网络资源
二层网络资源
二层网络
对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
VLAN、VXLAN、或者SDN等能提供二层隔离技术都可作为二层网络。
二层网络负责为三层网络提供二层隔离。
VXLAN Pool
在一组VXLAN隧道端点(VTEP)之上创建的VXLAN网络的集合,同一个VXLAN网络池内VXLAN网络标识符(VNI)不能重复。
三层网络资源
三层网络
云主机使用的网络配置,包含了IP地址范围、网关、DNS、网络服务等。
公有网络
一般表示可直接访问互联网的网络,由于公有网络是一个逻辑概念,在无法连接互联网的环境中,用 户也可以自定义该网络。
- 可用于扁平网络创建使用公网的云主机。
- 可用于VPC网络环境,单独创建使用公网的云主机。
扁平网络
可与物理机网络直通,也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
- 扁平网络支持以下网络服务:DHCP、弹性IP、安全组、UserData等。
- 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构。
- 扁平网络的DHCP服务也包含了DNS的功能。
VPC网络
云主机使用的私有网络,可通过VPC路由器访问互联网。
- VPC网络作为VPC的私有网络,使用VPC路由器提供以下网络服务:DHCP、DNS、SNAT、路由表、安全组、弹性IP、端口转发、负载均衡、IPsec隧道、动态路由、组播路由、VPC防火墙、Netflow等。
- 可在创建VPC网络时指定待挂载的路由器,也可创建VPC网络后再挂载路由器。
- 如有云主机使用VPC网络,不支持从VPC路由器卸载。
- 新建的网络段不可与VPC路由器内任一网络的网络段重叠。
VPC路由器
一个定制的云主机,用于提供多种网络服务。包括虚拟IP,弹性IP,IPsec隧道,端口转发,负载均衡,DHCP等服务,同时支持设置组播路由。VPC路由器支持内外部全方面实时监控,并提供配套报警服务,同时支持设置跨集群高可用策略,充分保障网络核心资源高可用性。
外部SDN设备
云平台支持添加外部SDN控制器来控制外部交换机等网络设备。通过添加SDN控制器,可在云平台接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能。
- 需提前规划管理网络,并完成SDN控制器的基础配置,才能添加SDN控制器到云平台。
- 目前仅支持添加H3C SDN控制器:VCFC。
专用网络
管理网络
管理控制云平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络
流量网络
端口镜像的专用网络,用于将网卡的网络流量镜像到远端。不能作为其他网络使用,不能用于创建云主机
4、网络服务
安全组
为云主机提供三层网络安全控制,控制TCP/UDP/ICMP等数据包进行有效过滤,对指定网络的指定云主机按照指定的安全规则进行有效控制。
虚拟IP
在桥接网络环境中,使用虚拟IP地址提供弹性IP、端口转发、负载均衡、IPsec隧道等网络服务,数据包会被发送到虚拟IP,再路由至云主机网络。
- 公有网络创建的虚拟IP支持为扁平网络提供弹性IP、负载均衡网络服务。
- 公有网络创建的虚拟IP支持为VPC网络提供弹性IP、端口转发、负载均衡、IPsec隧道网络服务。
- VPC网络创建的虚拟IP支持为VPC网络提供负载均衡网络服务。
- 扁平网络创建的虚拟IP支持为扁平网络提供弹性IP、负载均衡网络服务。
弹性IP
基于网络地址转换(NAT)功能,将一个网络的IP地址转换成另一个网络的IP地址,从而可通过其他网络访问内部私有网络。
- 公网弹性IP
:基于公有网络创建的公网虚拟IP提供弹性IP服务
- 内部私有网络是隔离的网络空间,不能直接被外部网络访问,通过公网弹性IP可对公有网络的访问直接关联到内部私网的云主机IP。
- 公网弹性IP可动态绑定到一个云主机,或从一个云主机解绑。
- 公网弹性IP支持绑定私有网络(扁平网络/VPC网络)创建的云主机:
- 基于分布式EIP实现的公网弹性IP地址,可通过公有网络访问扁平网络。
- 可通过VPC路由器使用公有网络访问VPC网络。
- 扁平网络弹性IP
- 基于扁平网络创建的扁平网络虚拟IP提供弹性IP服务
- 不同网段的扁平网络之间存在三层隔离,不能直接访问,通过扁平网络弹性IP可对一个扁平网络的访问直接关联到另一个扁平网络创建的云主机IP。
- 扁平网络弹性IP可动态绑定到一个云主机,或从一个云主机解绑。
- 扁平网络弹性IP支持绑定其他扁平网络创建的云主机。
- 公网弹性IP
:基于公有网络创建的公网虚拟IP提供弹性IP服务
应用场景
端口转发
基于VPC路由器提供的三层转发服务,可将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。在公网IP地址紧缺的情况下,通过端口转发可提供多个云主机对外服务,节省公网IP地址资源。
负载均衡
将虚拟IP的访问流量分发到后端服务器上,自动检测并隔离不可用的后端服务器,从而提高业务的服务能力和可用性。
云平台支持两种类型的负载均衡服务 :
- 性能共享型:通过VPC路由器提供负载均衡服务,访问流量经由VPC路由器分发给后端服务器。当VPC路由器上承载多业务运行,负载均衡服务需与其它业务共享VPC路由器性能。
- 高性能实例型:通过负载均衡实例提供负载均衡服务,访问流量经由负载均衡实例分发给后端服务器。负载均衡实例是一个定制的云主机,负载均衡服务独享该实例性能。
IPsec隧道
透过对IP协议的分组加密和认证来保护IP协议的网络传输数据,实现站点到站点(Site-to-Site)的虚拟私有网络(VPN)连接
5、平台运维
1.网络拓扑
通过可视化方式展示云平台网络规划,帮助用户更高效地进行网络规划、管理和性能改进,支持两种类型:全局拓扑、自定义拓扑。
2.云平台监控
通过列表方式展示云平台核心资源的性能监控指标,支持外部和内部两种监控方式,方便用户掌控云平台性能状态,提高运维效率。
主要包含如下内容:
报警器
监控报警功能支持对时序化数据和事件进行监控,并通过通知服务(SNS)推送报警消息至指定的通知对象。支持资源报警器、事件报警器和扩展报警器三种报警器类型,支持系统/邮箱/钉钉/HTTP应用/短信/Microsoft Teams通知对象类型,部分资源报警器需安装agent才能使用。
- 资源报警器
:
- 资源报警器:对时序化数据进行报警。例如:对云主机CPU使用率设置一个报警器,当某云主机CPU使用率连续5分钟超过80%,以邮件方式报警。
- 事件报警器:对事件进行报警,又称为事件订阅。例如:订阅物理机失联事件,当某个物理机失联后,以钉钉方式报警。
- 扩展报警器:接收来自消息源的报警消息。例如:存储池降级,当某个Ceph企业版的存储池降级后,在云平台以系统方式报警。
- 资源报警器
:
通知对象
用于配置报警通知用户、通知方式
消息日志
用于查看报警、操作和审计日志
4.定时运维
ZStack Cloud提供两种定时运维服务:定时任务和定时器。定时器和定时任务完全解耦,用户可按需创建不同规则的定时器、以及不同的定时任务,并将定时任务灵活加载到定时器或从定时器上卸载。
定时任务
一种预设任务,在指定时间执行指定行为。与定时器配合使用。
- 加载到定时器上的任务条目。
- 支持选择性停用/启用/加载/卸载,可灵活处理生产环境中的特殊情况。
- 删除定时器后,该定时器上的定时任务将被卸载,定时任务可重新加载到其它定时器上。
- 定时任务的操作支持完整计入审计服务中。
定时器
承载定时任务的容器,尤其适用于长时间运行的操作。
- 承载定时任务的容器。
- 非常适用于长时间运行的操作,例如,为某个云主机定时创建快照。
- 删除定时器后,该定时器上的定时任务将被卸载,定时任务可重新加载到其它定时器上。
- 定时器的操作支持完整计入审计服务中。
5.标签管理
一种资源标记,便于快速搜索和资源聚合。支持对资源定制化创建标签,可通过标签类型及标签名称快速过滤出所需资源。
用户可根据自己的业务逻辑创建不同颜色、简约样式、精简定义的标签,并绑定到资源,通过标签快速筛选出所需资源,提高检索效率。
目前云主机、云盘、物理机、裸金属主机、弹性裸金属实例支持绑定/解绑标签.
标签分为管理员标签和租户标签两种类型:
管理员标签 :由管理员创建,归管理员所有,支持绑定到云主机、云盘、物理机、裸金属主机、弹性裸金属实例。
租户标签 :由租户创建,归租户所有,支持绑定到云主机、云盘。
七、运营管理
主要对云主机进行计费设置和账单查询;
计费价目
一张包含不同资源计费单价的集合表,资源单价基于资源规格、资源使用时间而设置。
账单
按计费价目在指定时间段统计的资源费用,计费精确至秒级。账单类型包括:项目账单、部门账单、账户账单。
八、设置
1.子账号管理
子账户:子账户是租户的一种,由admin创建与管理,子账户对自己创建的虚拟资源拥有管理权限。子账户对作用域的资源可以进行创建、删除、分享、召回等操作,实现对资源归属及权限控制的细粒度划分。
2.主题外观
主题外观:用户可自定义设置云平台主题外观,包括如下项目
3.邮箱服务器
云平台报警选择邮箱类型的通知对象,需设置邮箱服务器,用来发送报警邮件。
4.日志服务器
添加日志服务器至云平台,可用于收集管理节点日志,快速定位问题,提高云平台运维效率。
5.场景封装
基于用户实际生产场景需求,提供场景化的一键全局设置,方便快速将云平台设置为所需状态,提高运维效率。
支持以下四种场景封装模板:
- 生产推荐配置
- 高可用快速恢复
- 云主机性能调优
- 云平台安全配置
具体可查看如下文档
6.全局设置
提供平台层面的功能特性设置,一经设置,云平台全局范围内生效.
具体可查看如下文档:
