系统架构

ZStack Cloud作为新一代产品级私有云管理平台,通过提供灵活完善的APIs来管理包括计算、存储和网络在内的数据中心各种资源。


ZStack Cloud功能架构

ZStack Cloud功能架构如图 1所示:

图 1. ZStack Cloud功能架构


ZStack Cloud提供了对企业数据中心基础设施的计算、存储、网络等资源的管理,底层支持KVM和VMware虚拟化技术,支持DAS/NAS/SAN/DFS等存储类型,支持本地存储、NFS存储、SAN存储、分布式块存储,支持VLAN/VXLAN等网络模型。

ZStack Cloud的核心云引擎,使用消息总线同数据库MariaDB及各服务模块进行通信,提供了云主机管理、物理主机管控、存储调度、网络功能、账号计费、实时监控等功能。ZStack Cloud还提供了Java和Python的SDK,且支持RESTful APIs进行资源调度管理。基于ZStack Cloud打造的专有云管理平台充分体现专有云的4S优势,即:简单Simple、健壮Strong、弹性Scalable、智能Smart。

ZStack Cloud核心架构设计特点:
  1. 全异步架构:异步消息、异步方法、异步HTTP调用。
    • ZStack Cloud使用消息总线进行各服务的通信连接,在调用服务时,源服务发消息给目的服务,并注册一个回调函数,然后立即返回;一旦目的服务完成任务,就会触发回调函数回复任务结果。异步消息可以并行处理。
    • ZStack Cloud服务之间采用异步消息进行通信,对于服务内部,一系列相关组件或插件,也是通过异步方法来调用,调用方法与异步消息一致。
    • ZStack Cloud采用的插件机制,给每个插件设置相应的代理程序。ZStack Cloud为每个请求设置了回调URL在HTTP的包头,任务结束后,代理程序会发送应答给调用者的URL。
    • 基于异步消息、异步方法、异步HTTP调用这三种方式,ZStack Cloud构建了一个分层架构,保证了所有组件均能实现异步操作。
    • 基于全异步架构机制,单管理节点的ZStack Cloud每秒可并发处理上万条API请求,还可同时管理上万台服务器和数十万台云主机。
  2. 无状态服务:单次请求不依赖其他请求。
    • ZStack Cloud的计算节点代理、存储代理、网络服务、控制台代理服务、配置服务等,均不依赖其他请求,一次请求可包含所有信息,相关节点无须维护存储任何信息。
    • ZStack Cloud使用一致性哈希环对管理节点、计算节点或者其他资源以UUID为唯一ID进行认证的哈希环处理,消息发送者无需知道待处理消息的服务实例,服务也无须维护、交换相关的资源信息,服务只需单纯的处理消息即可。
    • ZStack Cloud管理节点间共享的信息非常少,两个管理节点即可满足高可用性和可扩展性需求。
    • 无状态服务机制让系统更为健壮,重启服务器不会丢失任何状态信息,数据中心的弹性扩展和伸缩性维护更为简单。
  3. 无锁架构:一致性哈希算法。
    • 一致性哈希算法保证了同一资源的所有消息均被同一个服务实例来处理。这种聚合消息到特定节点的方法,降低了同步与并行的复杂度。
    • ZStack Cloud使用工作队列来避免竞争锁的问题,串行任务以工作队列的方式保存在内存中,工作队列可对任意资源的任意操作进行并行处理来提高系统并行度。
    • ZStack Cloud基于队列的无锁架构,使得任务可以简单地控制并行度,从而提升系统性能。
  4. 进程内微服务:微服务解耦。
    • ZStack Cloud使用消息总线对各服务进行隔离控制,例如,云主机服务、身份认证服务、快照服务、云盘服务、网络服务、存储服务等。所有的微服务都集合在管理节点的进程内,各服务之间利用消息总线进行交互,所有消息发送到消息总线后,再通过一致性哈希环选择目的服务进行转发处理。
    • 进程内微服务,以星状架构实现各服务独立运行,将高度集中的控制业务进行解耦,实现了系统的高度自治和高度隔离,任何服务出现故障并不影响其他组件。可靠性与稳定性得到有效保障。
  5. 全插件结构:插件支持横向扩展。
    • ZStack Cloud使用中任何新加入的插件对目前其他的插件没有任何影响, 均是独立自主提供服务。
    • ZStack Cloud支持策略模式和观察者模式进行插件设计。策略插件会继承父类的接口然后执行具体实现;观察者插件,会注册listener进行监控内部的业务逻辑的事件变化,当应用内部发现事件时,插件会对此事件做出自响应,在插件自身的代码里执行相应的业务流。
    • ZStack Cloud支持插件的横向扩展,云平台可以快速更迭,而整体系统架构依然健壮。
  6. 工作流引擎:顺序管理,出错回滚。
    • ZStack Cloud工作流基于XML对每个工作流程进行清晰定义,在任何步骤出现错误均可按照原本执行路径进行回滚,清理掉执行过程的垃圾资源。
    • 每个工作流还可以包含子工作流用于扩展业务逻辑。
  7. 标签系统:支持业务逻辑变更,增加资源属性。
    • ZStack Cloud支持利用系统标签和插件机制对原本的业务逻辑进行扩展变更。
    • 使用标签机制,可对资源进行分组划分,支持对指定标签进行资源搜索。
  8. 瀑布流架构:支持资源的级联操作。
    • ZStack Cloud使用Cascade Framework对资源管理进行瀑布状的级联操作,对资源进行卸载或者删除时,会对相关的资源进行级联操作。
    • 资源也可以通过插件形式加入到瀑布框架中,加入或者退出瀑布框架,并不影响其他资源。
    • 级联机制使得ZStack Cloud的配置灵活轻便,快速满足客户资源配置的变更。
  9. 全自动化Ansible部署:Ansible无代理自动部署。
    • ZStack Cloud使用Ansible进行无代理的全自动化安装依赖、配置物理资源,部署代理程序,全过程对用户透明,无须额外干预,可透过重连代理程序对代理进行升级。
  10. 全API查询:任意资源的任意属性均可查询。
    • ZStack Cloud支持数百万个条件的资源查询,支持全API查询,支持任意组合。

ZStack Cloud资源结构

ZStack Cloud在本质上是云资源的配置管理系统。

ZStack Cloud管理的相关资源在结构上如图 1所示:
图 1. ZStack Cloud资源结构


ZStack Cloud主要包括以下资源:
  • 区域:云平台内最大的一个资源定义,包括集群、二层网络、主存储等资源。
  • 集群:一组物理机(计算节点)的逻辑集合。
  • 物理机:为云主机实例提供计算、网络、存储等资源的物理主机。
  • 主存储:用于存储云主机磁盘文件(包括:根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等)的存储服务器。
  • 镜像服务器:用于存储云主机镜像模板(含ISO)的存储服务器。
  • VXLAN网络池:在一组VXLAN隧道端点(VTEP)之上创建的VXLAN网络的集合,同一个VXLAN网络池内VXLAN网络标识符(VNI)不能重复。
  • 二层网络:对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
  • 三层网络:云主机使用的网络配置,包含了IP地址范围、网关、DNS等。
  • 计算规格:云主机涉及的CPU数量、内存、网络设置等规格定义。
  • 云盘规格:云盘涉及的容量大小的规格定义。
  • 云主机:运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
  • 镜像:云主机或云盘使用的镜像模板文件,包括两种类型:系统镜像、云盘镜像。
  • 根云盘:云主机的数据云盘,用于云主机扩展的存储使用。
  • 数据云盘:为云主机提供了额外的存储空间,用于云主机的存储扩展。
  • 快照:某一时间点某一磁盘的数据状态文件。
  • 网络服务模块:用于提供网络服务的模块。在UI界面已隐藏。
  • 网络服务:给云主机提供的各种网络服务,主要包括VPC防火墙、安全组、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、流量监控等。
  • 防火墙:在VPC网络场景下,负责管控经由VPC路由器的流量,通过配置规则集和规则管控网络的访问控制策略。
  • 安全组:为云主机网卡提供安全控制,按照指定的安全规则对进出网卡的TCP/UDP/ICMP等数据包进行有效过滤。
  • 路由器规格:定义VPC路由器使用的CPU、内存、镜像、管理网络、公有网络配置,用于创建VPC路由器,为公有网络/VPC网络提供多种网络服务。
  • VPC路由器:一个定制的云主机,用于提供多种网络服务。
ZStack Cloud资源间存在以下关系:
  • 父子关系:一个资源可以是另一个资源的父亲或孩子。例如集群和物理主机,物理主机和云主机。
  • 兄弟关系:拥有同样父资源的资源为兄弟关系。例如集群和二层网络,集群和主存储。
  • 祖先和后裔关系:一个资源可以是另一个资源的直系祖先或者直系后裔。例如集群和云主机,区域和物理主机。
  • 朋友关系:一些资源与资源之间没有以上三种关系,但是这些资源在某些情境下需要分工合作,这时它们是朋友关系。例如主存储和镜像服务器,区域和镜像服务器。
    说明: 主存储和镜像服务器的关系为:
    • 创建VM时,主存储会从镜像服务器下载复制云主机的镜像模板文件作为缓存。
    • 创建镜像时,主存储会将根云盘拷贝到镜像服务器保存为模板。

ZStack Cloud资源均含有以下基本属性:

  • UUID:通用唯一识别码UUIDv4(Universally Unique Identifier)来唯一标识一个资源。
  • 名称:用于标记资源的可读字符串,名称可以重复,一般为必选项。
  • 描述:也称之为简介,用于概述资源,可选项。
  • 创建日期:资源创建的日期。
  • 上次操作日期:资源上次被更新的时间。

ZStack Cloud资源一般都支持CRUD操作:

  • 创建:创建或者添加新的资源。
  • 查询:读取查询资源信息。
  • 更新:更新资源信息。
  • 删除:删除资源,ZStack Cloud使用的瀑布框架级联机制,使得父资源被删除后,相关子资源和后裔资源均会被删除。

历史版本

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/