IDC数据中心运营建设方案

1、云创存慵(uiuui.cSIDC数据中心运营建设 解决方案地址：南京市永智路6号南京白下高新技术产业园区邮编：210014创业园中国云计算创新基地四号楼A栋9层电话:4008855360官方网站：传真：(025) 83700385-8014官方微博：/njcstor目录 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document IDC运营建设目标 3IDC服务模式3 HYPERLINK l bookmark8 o Current Document 整体架构3 HYPERLINK l bookmark10 o Current Document

2、虚拟主机资源租赁 4 HYPERLINK l bookmark16 o Current Document 云存储资源租赁 6 HYPERLINK l bookmark22 o Current Document 服务发展策略 7 HYPERLINK l bookmark24 o Current Document 建设内容及技术方案 8 HYPERLINK l bookmark26 o Current Document 虚拟化平台建设8 HYPERLINK l bookmark28 o Current Document 云平台架构简介 8cCloud虚拟化建设 9 HYPERLINK l book

3、mark36 o Current Document 可靠性指标建设 26 HYPERLINK l bookmark38 o Current Document 虚拟机租赁服务 28 HYPERLINK l bookmark56 o Current Document 计费设计方案29计费业务列表31 HYPERLINK l bookmark58 o Current Document 计费系统的特点 32 HYPERLINK l bookmark60 o Current Document 自动化运维设计32 HYPERLINK l bookmark62 o Current Document 自动化运

4、维管理 32深度融合33预集成33 HYPERLINK l bookmark64 o Current Document 智能资源调度34 HYPERLINK l bookmark66 o Current Document 资源复用技术 35 HYPERLINK l bookmark68 o Current Document 弹性扩容35 HYPERLINK l bookmark70 o Current Document 虚拟化云平台安全建设 35 HYPERLINK l bookmark72 o Current Document 安全设计方案37 HYPERLINK l bookmark74

5、o Current Document 云存储系统41cStor云存储系统架构 41 HYPERLINK l bookmark76 o Current Document 系统基本组成 41 HYPERLINK l bookmark78 o Current Document 系统功能描述43 HYPERLINK l bookmark80 o Current Document 云存储工作机制 49云存储关键技术 51云存储本地容错与诊断技术 53cStor 快照技术54云存储异地容灾与恢复技术 541 IDC运营建设目标利用云计算云存储、服务器虚拟化技术，强化IDC数据中心公有云、私有云业务运营的能

6、力，实现数据中心自身运营模式的突破。IDC运营建设将包括虚拟化云平台及云存储系统建设两大部分，实现以提供虚拟化云主 机、云存储服务为主的运营服务模式为主建设服务运营管理平台，提升数据中心在IDC行业中的核心技术竞争力。中心将规划主要承载如下功能：省内社保行业数据的集中备份和容灾；省内医疗行业相 关业务数据的集中备份和容灾；为各行业用户提供虚拟化主机资源和云存储资源服务的服务 中心；承担包括电子商务、设备托管、资源租赁、科学计算等业务功能。2 IDC服务模式建成后的IDC数据中心可针对不同的客户要求对外提供公有云和私有云服务。可着重针 对具有优势客户资源的行业领域大型部门或者集团企业提供云资源、

7、云环境租用或托管业务。整体架构IDC数据中心将通过虚拟化技术和云存储技术，将物理设备资源对外以公有云、私有云 服务的方式提供服务。VirtualEtlernet 方 adapter(Server 3virtual JswitchesPhy 如 siEttef net J adaptersVMOVM1VM2VMS虚拟主机资源租赁单位或个人可以使用云计算技术来远程访问计算资源，这包括计算、存储以及应用虚拟化技术所提供的相关功能。无论是最终用户、SaaS提供商还是PaaS提供商都可以从基础设施服务中获得相应所需的计算能力，但却无需支持这一计算能力的基础IT软硬件付出相应的 原始投资资本。通过简单的账

8、号注册、服务申请、费用支付、服务交付过程，用户即可方便的获取虚拟 化主机资源，用于部署自己的应用或数据平台立即购买中清SSD盘ECS *三a任免*m已开遁的产品与展芬：0个工具与镰伞云服务器ECS云眼芬露(Elastic Compute Service曾称ECS )是一加简型高效，处理能力区族性伸缩的廿震服务 助恋快速构建艮稳定、安全的政用.是开运雉效率，降低IT成不，使您更专注于核心业先创新最初算、/茴M /安全，茬强务酱低至千49.5/月12月18日,满 500B尚送500 ,仅此T I色看详E e云主机Cloud Host 云硬盘云存储Hi#dalLql 丽丽： 充值 斐现索取发言dal

9、Lq*5 0.00元i订单曾建建/未签约未开通的产品与坂务:弹性计苴K SSS ECSA女装均衡SLE存储与CDNA开放存铺北翁OSSX内容分发网络CDNe开成归褴e务oas云存储资源租赁数据中心整合了网络、计算、存储、操作系统等IT资源，采用云计算和分布式存储技术IT基构建云存储平台，为客户提供面向各类应用的数据存储需求服务，客户无须购置、升级 础设施，即可快捷的满足对数据存储资源的需求量即时增长，避免资源闲置，提高使用效率。云存储服务可灵活的按使用时常或使用容量计费。开放存储服务OSS开去存情屐COpen Storage Service . OSS.至河里云对外森践海量.宣金知祸可否的三存

10、修 艇名.RESTFul API的平白无关性r容屿Citi:那陀力的舞性IT屏d拉比历客录匚宫口正性!5专注自盎 .Oik.* 通过注册平台账号，选择适合用户需求的云端存储空间大小和付费方式后，即可通过云盘的方式，获取云存储服务。云存储的服务可以通过客户端软件的方式或B/S架构的页面方式对外提供。企业快盘，重装上市了解更多灵语的am方式,故需付电100GB 版本,现年，您可以从此开始，带辕企亚步入云春喈时代.云存储服务方案的灵活之处在于，通过空间授权的方式赋予用户使用空间的权限，但实际分配的硬件空间可以是弹性控制的， 根据用户空间的增长程度，浮动的分配相应硬件资源 这对于数据中心的分步实施和改

11、造扩容的成本控制非常有效对商业私有云有需求的用户，可以提供独立的存储空间权限和带宽资源，保证用户数据 信息的安全。服务发展策略专攻优势行业随着用户需求的逐渐细化，非基础运营商 IDC应深度挖掘用户需求，关注自身更为熟悉 的行业领域应用需求，因为不同的行业对 IDC服务有不同的需求，需求是无限的，单个 IDC 企业不可能精通所有的行业应用。目前国外的一个发展趋势是IDC的行业应用化，比如专攻数据库服务行业的IDC ,专攻金融服务行业的IDC等。环保控制成本国家提倡绿色节能环保，因此作为IDC运营商应该适时抓住机遇，积极响应政策，利用 更加先进的低功耗技术，绿色能源技术等为 IDC运营服务，减少能

12、量及管理上的开支，从而 达到更为理想的PUE数值的范围，强化核心竞争力。差异化增值服务学习互联网企业差异化服务经营的思维方式，服务内容从基础设施服务走向主机资源服 务、基本云服务走向高级云服务等核心向高端增值服务转移，是品牌化竞争战略的核心体现。3建设内容及技术方案根据已有数据中心的设备设施条件， 为了能更好的开展IDC运营服务，提供虚拟化主机租 赁和云存储业务，方案主要介绍如何利用云创存储的cCloud虚拟化平台和cStor云存储技术来 完善数据中心系统建设。虚拟化平台建设云平台架构简介云平台建设是基于云创的虚拟化服务平台进行建设的，充分利用了云创 cCloud虚拟化技 术诸多云能力，将先进

13、的虚拟化技术和多样化的IDC业务进行完美结合，进而在IDC数据中心 业务服务过程中体现出云的先进理念。通过云计算、云存储、云安全、虚拟化技术，将数据中心系统的软硬件资源集中管理、 弹性配置，通过应用接口和服务运营平台，让IDC资源成为可对外灵活提供共享，可动态调整 的基础资源，实现核心的IDC服务技术体系。L-1 1王、云平台架构总体上虚拟化平台的建设主要包括以下内容:云服务平台建设：包括基础资源平台建设、虚拟化应用支撑平台建设、运营服务平台建 设。基础资源平台建设：包括网络建设、安全部署、存储备份系统建设、运维管理系统建设。云平台主要由硬件资源、虚拟化管理系统、分布式云计算基础平台、云安全管

14、理平台和 应用接口组成。采用虚拟计算、虚拟存储、虚拟网络等技术，完成计算资源、存储资源、网 络资源的虚拟化。同时通过统一的接口，对这些虚拟资源进行集中调度、管理和对外服务， 从而降低业务的运行成本，保证系统的安全性和可靠性。1）虚拟化管理系统作为云创云服务平台的关键技术平台，通过虚拟化技术，将计算、存储、网络、安全等 物理资源转化为可统一管理、灵活调度、动态分配的虚拟资源，构建IDC数据中心的虚拟化平台。2）云资源管理系统对虚拟化完成后的虚拟资源进行业务封装和管理，包括虚拟资源管理、镜像管理、计费 管理、调度管理、用户管理，构筑云数据中心业务运营能力。3）分布式云计算基础平台提供分布式文件系统

15、、分布式应用协同、任务调度、数据处理、过程调用等底层操作系 统基础平台。4）云安全管理平台IDC运营服务的核心是数据服务，云安全管理平台服务针对云平台数据的存储安全、通信 安全提供完整的保障策略，避免数据丢失、病毒入侵、漏洞攻击等危及数据安全的情况。5）应用接口IDC资源的最终服务对象是外部用户和应用，因此云平台应用接口是必须根据实际用户的 需求和行业标准来进行设计和完善开发的，是云平台系统必不可少的组成部分。cCloud虚拟化建设cCloud 系统简介cCloud是南京云创存储科技有限公司研发的虚拟化云计算平台。cCloud平台可以加速高伸缩性的公共和私有云IaaS的部署、管理、配置。帮助企

16、业用户快速而轻松地将虚拟数据中 心资源转入自动化、富于弹性且可自我服务的云平台中。 另外cCloud兼容亚马逊API接口允许 跨cCloud和亚马逊平台实现负载兼容。使用cCloud作为基础数据中心操作者可以快速方便的 通过现存基础架构创建云服务。cCloud 平台框架cCloud采用了 “框架+插件”的系统构架，通过不同的插件来提供对不同虚拟化技术的 支持。对于标准的Xen / KVM计算节点，cCloud需要在计算节点上安装Agent与控制节点进行 交互；对于 XenServer / VMWare 计算节点，cCloud通过XenServer/VMWar新提供的 XML-RPC 远程调用接

17、口与计算节点进行交互。eCloud 接口cCloud企业流量计费cCloud业务流程引擎cCloud虚拟化云计算平台采用计算设施、网络设施、存储设施来做基础设施，通过这 个组件框架搭建与业务流程引擎相结合，并封装成企业流量计费的API接口，与前台应用或终 端无缝对接，用户可以通过笔记本、手机终端、其他终端，互联网访问 cCloud提供的管理控 制系统或API进行对虚拟云平台进行有效管理。cCloud 技术规格cCloud本身是一个虚拟化管理平台，但是它通过 CloudBridge提供了与AmazorEC21兼容 的云管理接口，对外提供IaaS服务。下表是cCloud的主要技术规格：项目cClo

18、ud服务层次IaaS授权协议云创存储许可证生建MJ 3A动态资源调配主机模式下自动迁移 VMVM真板支持VM Console支持开发语百Java用户界囿Web Console,功能较完者负载均衡软件负载均衡(Virtual Router) 、硬件负载均衡虚拟化技术XenServer,Oracle VM , vCenter,KVM,Bare Metal最小化部署TT理节点，一主机节点支持数据库MySQL网络形式Isolation(VLAN , Share架构说明(1)系统构架比较与OpenQRM似，cCloud采用了 “框架 +插件”的系统构架，通过不同的插件来提供对 不同虚拟化技术的支持。对于

19、标准的Xen / KVMf算节点，cCloud需要在计算节点上安装Agent 与控制节点进行交互；对于 XenServer / VMWare计算节点,cCloud通过XenServer / VMWare 所提供的XML-RPC程调用接口与计算节点进行交互。eCloud Admin ConsoleXenServerKVMVMwarevSphereESX.ESXiJCloudAmazon .Web ServicescCoud Express servke providescCloud本身是一个虚拟化管理平台，但是它通过 CloudBridge提供了与AmazonEC加兼容 的云管理接口，对外提供I

20、aaS服务。支持XenServer、KVMVMwar虚拟机。提供了 Admin Console 控制管理界面，用户可以直接通过浏览器访问，并进行管理云平台。（2）云管理平台还是虚拟化管理平台?在IaaS这个层面，云管理和虚拟化管理的概念非常接近，但是有一些细微的差别。虚拟化是指在同一台物理机器上提供多台虚拟机器（包括 CPU内存、存储、网络等计算 资源）的能力。每一台虚拟机器都能够像普通的物理机器一样运行完整的操作系统以及执行 正常的应用程序。当需要管理的物理机器数量较小时，虚拟机生命周期管理（资源配置、启 动、关闭等等）可以通过手工去操作。当需要管理的物理机器数量较大时，就需要写一些脚 本/

21、程序来提高虚拟机生命周期管理的自动化程度。以管理和调度大量物理/虚拟计算资源 为目的系统，属于虚拟化管理系统。这样一个系统，通常用于管理企业内部计算资源。云计算是指通过网络访问物理/虚拟计算机并利用其计算资源的实践。通常来讲，云计 算提供商以虚拟机的方式向用户提供计算资源。用户无须了解虚拟机背后实际的物理资源状 况，只需了解自己所能够使用的计算资源配额。因此，虚拟化技术是云计算的基础。任何一个云计算管理平台，都是构建在虚拟化管理平台的基础之上的。如果某个虚拟化管理平台仅 对某个集团内部提供服务，那么这个虚拟化管理平台也可以被称为“私有云”；如果某个虚 拟化管理平台对公众提供服务，那么这个虚拟化

22、管理平台也可以被称为“公有云”。服务对 象的不同，对虚拟化管理平台的构架和功能提出了不同的需求。私有云服务于集团内部的不同部门（或者应用），强调虚拟资源调度的灵活性。系统管理 员需要为不同的部门（或者应用）定制不同的虚拟机，根据部门（或者应用）对计算资源的 需求对分配给某些虚拟机的计算资源进行调整。公有云服务于公众，强调虚拟资源的标准性。通过将计算资源切割成标准化的虚拟机配置（多个系列的产品，每个产品配置相同数量的 CPU内存、磁盘空间、网络流量配额），公 有云提供商可以通过标准的服务合同（Service Level Agreement, SLA ）以标准的价格出售 计算资源。当用户对计算资源

23、的需求出现改变的时候，用户只需要缩减或者是增加自己所使 用的产品数量。由于Amazon EC整目前比较成功的公有云提供商，大部分云管理平台都在某 种程度上模仿Amazon EC的构架。从这个意义上来讲， Eucalyptus提供了与Amazon EC兼容 或者是类似的接口，比较适合提供公有云服务。公有云和私有云之间的界限，就像“内部/外部”和“部门/合作伙伴”的概念一样，并不十分明显。根据项目需求的不同，可能会有不同的解释。功能说明（1）支持的虚拟化技术虚拟化技术XenKVMXenServer /XCPVMWareLXCopenVZcCloudYYYYNN可以看出，Xe吊DKV旭目前获得最广泛

24、的厂商虚才K化技术，紧随其后的是VMWare需要注意的是，XenServer是对Xen的进一步封装，可以认为是一种新的虚拟化平台（用户在 XenServer上不能直接执行Xendf目关命令）。功能设置管理员可以通过cCloud管理界面灵活的设置服务项目项目功能备注计算和存储服务创建服务cCloud通过设置虚拟硬件的参数来设置一个服务。比如说CPU的核数，速度，内存大小以及硬盘大小等。cCloud管理员可以设置多种服务方案。终端用户创建新的虚拟机时就可以根据实际需要选择合适的服务 方案。一个服务方案包括以下内容：.CPU、1内存和网络资源设置。.这些资源是如何计量的。.这些资源是如何收费的。.多

25、久计算一次费用。更改和移除服务新的计算和存储服务一旦被创建就无法更改了，但是可以通过移除模式删除创建好的服务。网络服务流量计算cCloud存在4种类型的网络流重：公用网络流量。公用网络至于虚拟路由外侧，可供多个或某个账户使用共享网络。来宾网络流量。直接分配给虚拟机的网络，分为Isolated 和 Shared。管理网络流量。管理服务器与物理主机、系统虚拟管 理地址之间的通信。存储网络流量。二级存储虚拟机SSVM和二级存储之 间的通讯网络。虚拟来宾网络服务1.Isolated Network支持 Advance Zone一属于某个特定帐户 采用VLAN方式进行网络 隔离帐户口拥什一个或多个Iso

26、lated Network系统自动管理 VLAN资源的分配与回收可通过 VR 实现 StaticNAT、SourceNAT、LoadBalancing、PortForwarding、Firewall VPN、DHCP DNS等网络服务2.Shared Network一支持 Basic Zone与 Advanced Zone多个帐户的虚拟机可部署于同一个VLAN中米用女生组 Security Group方式进行网络隔离 安全组仅支持Basic Zone一口在 Domain、Account Project层向设置可见 性-在创建时需指定 VLAN ID、IP Range Gateway 等所属物理

27、网络的信息Public Network实质上金-个仅属于系统不对 用户可见的 Shared NetworkSecurity Group 女全组隔离cCloud可以通过设置限制一组虚拟机的网络请求，这是基iptables/ebtables实现的。cCloud提供强大的管理功能使得用户可以十分方便快捷的对云系统中资源进行管理项目功能备注虚拟机管理安装安装分为两种模式：1.在cCloud模板库中选择系统模 板进行安装。2.新建一台空白的虚拟机，通过用户自 己上传ISO文件进行安装。命名和更改组关闭虚拟机以后可以通过点击cCloud用户界面里的编辑按钮对虚拟机进行改名和更改所在用户组的操启动、关机、重

28、启用户可以在 UI界面里启动、关闭、重启虚拟机。但 是在虚拟机系统内的关闭（比如说点击linux的“关机”按钮，“shutdown”命令等）是不能被系统识别 的。如果具有高可用性的机器出现这种情况，cCloud会重新启动这台虚拟机。所以关闭虚拟机只能在UI界面里关闭。摧毁点击cCloud管理界面中的摧毁按钮虚拟机即可被摧 毁。被摧毁的虚拟机所使用的计算存储资源以及IP地址会被系统回收，同时数据无法被恢复。更改服务管理员可以在虚拟机关机以后通过点击cCloud管理界面中的更改服务按钮更改提供给这台虚拟机的服 务。包括是否开启图可用性等等。局可用性虚拟机可以被设置为具有高可用性。子-个有高可用性性

29、的虚拟机出现问题时，cCloud就会自动检测到问 题并且在同一集群中的可用空间重启这台虚拟机。高可用性是不能跨集群执行的。cCloud拥仟-个重启虚 拟机的保守方案，这个方案保证了同一时间不会有两 个相同的虚拟机同时运行。虚拟机动态转移cCloud管理员可以将正在运行的虚拟机从一台主机 上转移到另一台主机上，而/、必要暂停服务， 这项功能叫做手动实时转移。目标主机必须和起点主机在同 一个及群里，并且具有足够的资源和空间接纳这台虚 拟机。如果目标主机没有足够空间接纳这台虚拟机那 么虚拟机会保持在正在移动状态直到目标主机具有 足够的资源接纳它。被移动的虚拟机必须是未使用本 地磁盘的。连接虚拟机任意

30、客户可以连接自己的虚拟机，而管理员可以连接云系统中的任意一台虚拟机。通过点击cCloud管理界面中的控制台按钮即可。ISO文件使用客户可以上传 ISO文件并且在自己的虚拟机当中挂 载来使用这些ISO文件。ISO文件的上传是基于 URL 的，并且各尸可以自己设置这些ISO文件是私人使用或者公用的。向一个ISO文件可以被多台虚拟机何时 访问。主机管理维护模式主机可以被部署为维护模式。维护模式启动后，这台 主机就无法再新建新的虚拟机，原来在这台主机上运 行的虚拟机会被转移到另外的主机上。这种转移运用的不停机技术，不会断开客户使用的虚拟机。添加主机cCloud系统允许在小停机的条件下自由添加主机到 指

31、定集群。移除主机1.2.移除一台虚拟机，需要先让虚拟机进入维护模式，待到其上运行的虚拟机转移到别的主机上以后即可移 除。接下来，对于不同的虚拟服务器系统有不同的移 除方式：对于KVM和XenServer,关闭cloud-agent服务后使 用UI管理界面里的移除按钮移除主机节点。对于vSphere主机，通过cCloud进行移除即可。重新装载管理员可以通过重新装载功能让被部署成维护状态 的主机重新回到可以使用状态。局可用性主机可以被设置为具有图可用性。 具有图可用性的主 机会被管理系统监控。一旦具后高可用性的主机宕 机，那么系统会尝试在与此主机向一集群中的其他可 用空间中重新启动这台主机上原本运

32、行的虚拟机。可用和不引用状态设 置cCloud管理员可以根据需要设置自己的主机、集群、 机架已经区域为可用或者/、可用。在管埋界面左边的菜单栏中打开基础设施面板。点击主机集群等元素名后的可用/不可用按钮可以更改这些资源的可用性。默认状态下新添加的主机、集群、机架以及区域是不 可用的。设置为可用状态以后这些资源就可以为您提 供服务了。模板管理添加模板cCloud默认自带了一个CentOS模板。管理员和用户 都可以自己制作并且添加模板。1.2.3.4.制作模板管理员和用户通过以下步骤就可以轻松制作操作系 统模板：登陆用来制作模板的虚拟机。在此虚拟机上安装自定义的软件和应用、拷贝需要放入的文件、做一

33、些个性化设置等。关闭虚拟机。点击创建模板按钮，将虚拟机的磁盘卷文件转变为模 板文件。（注思：1.制作用于Xenserver上运行的虚拟机模板需 要安装PV drivers/Xen工具，确保可以进行动态转 移。2.制作用于vSphere上运行的虚拟机模板，请确 保其上安装了 VMware工具。3.控制模板的大小，在 网络条件不佳的情况下不要创建体积过大的模板。4.如果你/、想停止虚拟机来创建模板，你可以通过磁盘快照来创建虚拟机模板。）存储管理添加/删除主存储器1.2.主存储器上存储用户虚拟机的磁盘卷文件。所以生存储器的速度直接影响用户体验。如果可能建议选用RPM磁盘作为主存储器。cCloud允许

34、管理员动态的为系统添加主存储器， 但是 要确保生存储器上没有存有重要义件， 因沙-旦生存 储器确认添加那么其上原本存有的数据就会被清空。删除一台生存储器配件需要首先设定主存储器为维 护状态。添加/删除辅存储器1.2.辅助存储负责存储ISO文件、硬盘快照、虚拟机模板、 备份文件等。cCloud允许用户动态扩展辅助存储器容量。删除一台辅助存储需要首先设置其为维护状态。磁盘快照cCloud支持为用户创建磁盘快照文件。磁盘快照即是 当前状卷下虚拟机磁盘卷存储的文件。 用户可以设置 定时自动创建这些磁盘快照文件。 这些磁盘快照文件 可以附于数据恢复，也可附于虚拟机模板创建。 可靠性警告和日志cCloud

35、提供了警告和事件以协助系统的管理。系统的警告一般通过邮件发送给管理员, 通知管理员系统所发生的异常情况。为可配置的。事件是针对于用户和管理员的，事件被存储在管理节点的数据库里。管理员警告出现以下情况会给管理员发送邮件：(1)管理节点集群的CPU内存或者存储资源过低(2)管理节点对于计算节点的心跳监控3分钟以上没有反应(3)计算节点集群的CPU内存或者存储资源过低事件日志事件日志分为两种：(1)标准事件INFO:当一个操作成功执行是产生此事件WARN以下情况产生此事件：监控一个模板下载时网络断开；当一个模板被丢弃；当存储的问题引发卷不能正常反应存储的情况。ERRO R当一个操作未被成功的执行。(

36、2)时间较长事件SCHEDULED只针对于异步操作)当一个异步操作被提交，就会产生此类型的事件；STARTED当一个操作被执行，就会产生此类型的事件；COMPLETED! 一个操作执行完毕，就会产生此类型的事件。事件日志查询数据库日志可以通过用户接口查询。以下日志能够被系统捕获：(1)虚拟机的创建、删除以及正在进行的其他管理性的操作(2)虚拟路由的创建、删除以及正在进行的其他管理性的操作(3)模板的创建和删除(4)网络/负载均衡规则的创建与删除(5)存储卷的创建和删除(6)用户登录与退出高可用HA多管理节点部署用户能够设置虚拟机是否HA所有的虚拟机路由器虚拟机和系统虚拟机都会自动的被设 置为H

37、A当HA-enable的虚拟机崩溃了。cCloud能够检测出崩溃并且自动在同一个可用的 zone 里重新启动该虚拟机。cCloud有相应的策略确保同一时刻不会有相同的两个虚拟机实例。管 理节点会在同一个集群中的另外的计算节点上重启该虚拟机。支持HA能的存储：iSCSI、NFS(对于主存储)。以下情况虚拟机会进行HA(1)计算节点宕机；(2)计算节点失去联系超过30分钟(时间可以配置)；(3)计算节点上的代理反馈虚拟机已经停止运行；(4)虚拟机X犬态为“starting ”持续超过1个小时；(5)管理节点确认其互备节点宕机，同时互备节点正在解除对其试图启动的虚拟机的控 制；(6)管理节点重启，并

38、且正在解除对其试图启动的虚拟机的控制;功能详细管理服务器的高可 用性cCloud管理服务器会被部署成多节点结构，这样的话就不易受单 个服务器故障的影响。管理服务器自身是独立的(/、同于MySQL数据库)，他们可能会被配置在一个负载均衡器之后。主机的常规操作是不会受管理服务器中断运行的影响的。所后客 户虚拟机会继续工作。但是当管理服务器终止运行时，新的虚拟机就无法被创建了。终 端用户和管理员 UI界面、API应用程序界面、载荷动态分布机制以及 高可用性就会无法发挥作用。虚拟机局可用性虚拟机可以被设置为具有高可用性。子-个有高可用性性的虚拟 机出现问题时，cCloud就会自动检测到问题并且在同一集

39、群中的可用空间重启这台虚拟机。高可用性是不能跨集群执行的。cCloud拥仔-个重启虚拟机的保守方案，这个方案保证了同一时间不会有两个相同 的虚拟机同时运行。主机局可用性主机可以被设置为具有高可用性。具有高可用性的主机会被管理 系统监控。一旦具有高可用性的主机宕机，那么系统会尝试在与此主 机向一集群中的其他可用空间中重新启动这台主机上原本运行的虚拟 机。生存储器终止以及 数据丢失情况当主存储器出现停机时，管理监控程序会立即停止所有在这台主 存储设备上运行的虚拟机。而具有高可用性的用户虚拟机会在主存储 器恢复以后立刻重启。通过网络文件系统，管理监控程序会根据问题 的实际情况继续让虚拟机运行。主存储

40、器的作用并不是用来备份。主 存储器中的单个卷可以通过快照的方式进行备份。辅助存储器终止对一个只拥有单个辅助存储器的区域，辅助存储器的终止只会 平行影响系统但是却不会影口向正在运行的客户虚拟机。在这种情况下，是不可以通过选择模板来创建新的虚拟机的。用户也不可以保存文件 快照或者检查和恢复之前存储的文件快照。这些功能会在辅助存储器 恢复后自动复原。辅助存储器的数据丢失会影响到最近用户添加的文件，其中包括，模板，文件快照，ISO镜像等。所以辅助存储器需要定期备份。为每个 区域部署多个辅助存储器可以大大提高系统的可伸缩性。负载均衡在cCloud中，可以用外部的Juniper SRX和一个可选的外部的N

41、etScaler或者F5的负载 均衡器代替虚拟机路由实现网关和负载均衡服务。在一个zone中，Citrix NetScaler作为外部的网络元素，可以被用于负载均衡。在负载 均衡规则设置之前，利用“ direct mode ”设置好NetScaler。F5在cCloud中，起的作用与NetScaler相同，只是F5支持路由选择域(routing domains )。项目功能备注NetScalerMPX功能物理上的应用，具有深度包检测功能，可以作为应用 防火墙和负载均衡器cCloud3.0支持特性：高级 zone,负载均衡功能完美 支持；基本 zone,静态 NAT、elastic IP (EI

42、P)、elastic load balancer (ELBJ)。VPX功能虚拟应用。能够作为虚拟机运行在XenServer、ESXi和Hyper-V上。功能与 MPX相同。cCloud3.0支持特性：只支持 ESXi与 MPX相同的功 能。cCloud会把VPX与MPX作为相同类型的设备。SDX功能物理应用。能够在单个装置上创建多个完全独立的 VPX实例，从而实现多用户的支持。cCloud3.0支持特性：在 SDX上，cCloud能够动态提 供、配置和管理 VPX实例的生命周期。VPX实例自动添加 到cCloud中，无需管理员人工配置。 一旦VPX实例被添加 到cCloud中，则在ESXi主机

43、上实现VPX功能。负载均衡 规则创建用户或者管理员可以创建负载均衡规则，用以平衡从公共IP流向虚拟机的数据。粘性会话策略粘性会话策略应用于基于web的应用，用来保证用户多个请求的持续可用性。在cCloud中，任何一个负载均衡规则都有一个粘性会 话策略。它包括名称、粘性方法和参数。参数是键值对或 者标志，粘性方法能够加载均衡器、应用产生的cookie或 者源码。在源码的方式中，来源IP地址被用于辨别用户和 定位用户保存的数据；在其他的方式中，请求和响应URL广生的cookie用以创造可持续性。Cookie的名字可以被管 理员定义或者自动产生，有很多方法可以控制 cookie的行为。管理系统界面

44、质图瞪图隔呢曳录9eCloud后台理果优通知 KiAWffl&帐户SecondMyStoiMe VM8-183-vm.M 183) tcwd trepeclMy11 Dec 201202:56:10Manaoenient SeiveiAsa疗ent server rwte 1921S8 6130 4 up 11 Dec 2012 025611ato restart r-188-VM vvtich ww rurrrig on ho. lODec 2012 04:36 04TIMadmm ckxid口抽出架构二嗔目廿、&全同设置0账多方案：)存储W项公 OIX ww设舌区域奏力语为您的区域送好一冲

45、配置。Q l心闲户配舞哲理ttc壬元对海青库节占3静舞埼点1H盘节点2舒撮节点&中心网塔状翥型控哥元制弼富理节41笛元耕胃起帮融整元划我看思节目3射据葫点i射捻节点;1附据节点N鼾W节百3cStor云存储资源管理系统架构其中，Master Server保存系统的元数据，负责对整个文件系统的管理，Master Server在逻辑上只有一个，但采用主备双机镜像的方式，保证系统的不间断服务；Chunk Server负责具体的数据存储工作，数据以文件的形式存储在Chunk Server上，Chunk Server的个数可以有多个，它的数目直接决定了 cStor云存储系统的规模；挂接访问客户端即为服务器

46、对外提供 数据存储和访问服务的窗口，通常情况下，客户端可以部署在Chunk Server上，每一个块数据服务器，既可以作为存储服务器同时也可以作为客户端服务器。由一对元数据服务器及其管理的存储服务器节点所提供的存储空间称为一个卷空间，不 同的卷空间由卷管理服务器虚拟化统一管理，对外可提供统一的海量存储空间。管理中心提供统一易用的 WEB配置管理平台，提供设备、空间、文件、服务、用户认 证管理、配额管理、故障告警及预警等功能，实现智能化管理。这种分布式系统最大的好处是有利于存储系统的扩展和实现，在小规模的数据扩展时， 只需要添加具体的Chunk Server即可，而不需要添加整套设备。在实现大规

47、模扩展时也可方 便地添加整个卷设备。系统功能描述cStor云存储资源管理系统从功能上划份为三大部分：cStor分布式文件系统分布式文件系统实现文件数据存储、可靠性容错、可伸缩性保证、高可用保证、负载 均衡和流量分担等功能。2）存储访问接口cStor提供符合POSIX规范的文件系统访问接口，通过cStor访问挂接程序可将云存储 空间挂接为本地目录或磁盘。同时可提供专用的 API接口，支持业务应用层程序对云 存储系统的直接访问。3）管理中心管理中心提供帐户管理、设备管理、系统、卷管理、告警管理、故障管理等功能。下面逐一详细介绍各部分系统功能。cStor分布式文件系统cStor分布式文件系统包括卷管

48、理、元数据管理、块数据管理服务。参考上面系统架构 框图左侧部分。元数据是指文件的名称、属性、数据块位置信息等，元数据管理通过元数据服务程序完 成。因元数据访问频繁，故系统将元数据加载缓存至内存中管理，提高访问效率。由于元数 据的重要性，元数据损坏或丢失则相当于文件数据丢失，因此实现了元数据服务器主备双机 高可用，确保7 X 2 4小时不间断服务。通过元数据远程多机冗余备份功能，实现在多台其它机器上备份元数据，当元数据服务 器损坏，可以通过备份的元数据重新恢复服务，切保数据可以完整找回。块数据是指文件数据被按照一定大小（默认 64MB）分割而成的多个数据块，分布存储 到不同的存储节点服务器上，并通过编解码容错算法产生相应的冗余块。块数据服务是运行在每个存储节点服务器上的块数据管理程序，负责使用存储服务器上 的磁盘空间存储文件数据块，并实现相应的编解码功能