产品架构
软件架构
ZStack Cube 旗舰版软件架构特点:
- 全异步架构:异步消息、异步方法、异步HTTP调用。
- 异步消息:使用消息总线进行各服务的通信连接。在调用服务时,源服务发消息给目的服务,并注册一个回调函数,然后立即返回,一旦目的服务完成任务,就会触发回调函数回复任务结果。异步消息支持并行处理。
- 异步方法:服务之间采用异步消息进行通信。服务内部的一系列相关组件或插件,也是通过异步方法来调用,调用方法与异步消息一致。
- 异步HTTP调用:采用插件机制,为每个插件设置相应的代理程序,为每个请求设置回调URL在HTTP的包头,任务结束后,代理程序会发送应答给调用者的URL。
- 基于异步消息、异步方法、异步HTTP调用这三种方式,ZStack Cube 旗舰版构建了一个分层架构,保证所有组件均能实现异步操作。
- 基于全异步架构机制,单管理节点每秒可并发处理上万个API请求,还可同时管理上万台物理机和数十万台云主机。
- 无状态服务:单次请求不依赖其他请求。
- 计算节点代理、存储代理、网络服务、控制台代理服务、配置服务等,均不依赖其他请求。一次请求可包含所有信息,相关节点无需维护存储任何信息。
- 使用一致性哈希环,对管理节点、计算节点或其他资源以UUID为唯一ID进行认证的哈希环处理。消息发送者无需知道待处理消息的服务实例,服务也无需维护、交换相关资源信息,服务只需单纯处理消息即可。
- 管理节点间共享的信息非常少,两个管理节点即可满足高可用性和可扩展性需求。
- 无状态服务机制让系统更为健壮,重启服务器不会丢失任何状态信息,数据中心的伸缩性维护更为简单。
- 无锁架构:一致性哈希算法。
- 一致性哈希算法保证同一资源的所有消息均被同一服务实例来处理。这种聚合消息到特定节点的方法,降低同步与并行的复杂度。
- 使用工作队列避免竞争锁问题,串行任务以工作队列的方式保存在内存中,工作队列可对任意资源的任意操作进行并行处理来提高系统并行度。
- 基于队列的无锁架构,任务可简单控制并行度,从而提升系统性能。
- 进程内微服务:微服务解耦。
- 使用消息总线对各服务进行隔离控制,例如,云主机服务、身份认证服务、快照服务、云盘服务、网络服务、存储服务等。所有微服务均集合在管理节点进程内,各服务之间利用消息总线进行交互,所有消息发送到消息总线后,再通过一致性哈希环选择目的服务进行转发处理。
- 进程内微服务以星状架构实现各服务独立运行,将高度集中的控制业务进行解耦,实现系统的高度自治和高度隔离,任何服务出现故障并不影响其他组件,可靠性与稳定性得到有效保障。
- 全插件结构:插件支持横向扩展。
- 任何新加入的插件对目前其他插件没有任何影响, 均是独立自主提供服务。
- 支持策略模式和观察者模式进行插件设计。策略插件会继承父类接口然后执行具体实现;观察者插件会注册Listener进行监控内部业务逻辑的事件变化,当应用内部发现事件时,观察者插件会对此事件做出自响应,在插件自身代码中执行相应业务流。
- 插件的横向扩展让ZStack Cube 旗舰版可以快速更迭,而整体系统架构依然健壮。
- 工作流引擎:顺序管理,出错回滚。
- 基于XML对每个工作流程进行清晰定义,在任何步骤出现错误均可按照原本执行路径进行回滚,清理掉执行过程的垃圾资源。
- 每个工作流还可包含子工作流用于扩展业务逻辑。
- 标签系统:支持业务逻辑变更,增加资源属性。
- 支持使用系统标签和插件机制对原本业务逻辑进行扩展变更。
- 使用标签机制可对资源进行分组划分,支持对指定标签进行资源搜索。
- 瀑布流架构:支持资源的级联操作。
- 使用Cascade框架对资源管理进行瀑布状的级联操作。例如:对资源进行卸载或删除时,会对相关资源进行级联操作。
- 资源可通过插件形式加入到瀑布框架中,加入或退出瀑布框架,并不影响其他资源。
- 级联机制使得资源配置灵活轻便,快速满足客户资源配置变更。
- 全自动化部署:Ansible无代理自动部署。
- 使用Ansible进行无代理的全自动化安装依赖,配置物理资源,部署代理程序。全过程对用户透明,无需额外干预,透过重连代理程序对代理进行升级。
- 全API查询:任意资源的任意属性均可查询。
- 支持数百万个条件的资源查询,支持全API查询,支持任意组合。
功能架构
ZStack Cube 旗舰版功能架构特点:
- 提供企业级数据中心基础设施的计算、存储、网络资源管理服务,底层支持KVM和VMware虚拟化技术,支持DAS/NAS/SAN/DSS存储类型,例如支持本地存储、NFS存储、SAN存储、分布式块存储等,支持NoVLAN/VLAN/VXLAN/SDN网络模型。
- 采用ZStack Cube 旗舰版作为核心云引擎,使用消息总线同数据库MariaDB及各服务模块进行通信,提供云主机管理、物理机管理、存储调度、网络功能、账号计费、监控审计等功能。
- 提供Java和Python的SDK,支持RESTful APIs进行资源调度管理。
资源结构
ZStack Cube 旗舰版资源结构特点:
- 本质上是云资源配置管理系统。
- 主要包括以下资源:
- 区域:平台内最大的一个资源定义,包括集群、二层网络、主存储等资源。
- 集群:一组物理机(计算节点)的逻辑集合。
- 物理机:为云主机实例提供计算、网络、存储等资源的物理主机。
- 主存储:用于存储云主机磁盘文件(包括:根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等)的存储服务器。
- 镜像服务器:用于存储云主机镜像模板(含ISO)的存储服务器。
- VXLAN网络池:在一组VXLAN隧道端点(VTEP)之上创建的VXLAN网络的集合,同一个VXLAN网络池内VXLAN网络标识符(VNI)不能重复。
- 二层网络:对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。
- 三层网络:云主机使用的网络配置,包含了IP地址范围、网关、DNS等。
- 计算规格:云主机涉及的CPU数量、内存、网络设置等规格定义。
- 云盘规格:云盘涉及的容量大小的规格定义。
- 云主机:运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
- 镜像:云主机或云盘使用的镜像模板文件,包括两种类型:系统镜像、云盘镜像。
- 根云盘:云主机的系统云盘,用于支撑云主机的系统运行。
- 数据云盘:云主机的数据云盘,用于云主机扩展的存储使用。
- 快照:某一时间点某一磁盘的数据状态文件。
- 网络服务模块:用于提供网络服务的模块。在UI界面已隐藏。
- 网络服务:给云主机提供的各种网络服务,主要包括VPC防火墙、安全组、虚拟IP、弹性IP、端口转发、负载均衡、IPsec隧道、流量监控、共享带宽等。
- 防火墙:在VPC网络场景下,负责管控经由VPC路由器的流量,通过配置规则集和规则管控网络的访问控制策略。
- 安全组:为云主机网卡提供安全控制,按照指定的安全规则对进出网卡的TCP/UDP/ICMP等数据包进行有效过滤。
- 路由器规格:定义VPC路由器使用的CPU、内存、镜像、管理网络、公有网络配置,用于创建VPC路由器,为公有网络/VPC网络提供多种网络服务。
- VPC路由器:一个定制的云主机,用于提供多种网络服务。
- 资源间存在以下关系:
- 父子关系:一个资源可以是另一个资源的父亲或孩子。例如集群和物理机、物理机和云主机。
- 兄弟关系:拥有同样父资源的资源为兄弟关系。例如集群和二层网络、集群和主存储。
- 祖先和后裔关系:一个资源可以是另一个资源的直系祖先或者直系后裔。例如集群和云主机、区域和物理机。
- 朋友关系:一些资源与资源之间没有以上三种关系,但是这些资源在某些情境下需要分工合作,这时它们是朋友关系。例如主存储和镜像服务器、区域和镜像服务器。Note: 主存储和镜像服务器的关系:
- 创建云主机时,主存储会从镜像服务器下载复制云主机的镜像模板文件作为缓存。
- 创建镜像时,主存储会将根云盘拷贝到镜像服务器保存为模板。
- 资源均含有以下基本属性:
- UUID:通用唯一识别码UUIDv4(Universally Unique Identifier),用于唯一标识一个资源。
- 名称:用于标记资源的可读字符串,名称可以重复,一般为必选项。
- 描述:也称之为简介,用于概述资源,可选项。
- 创建日期:资源创建的日期。
- 上次操作日期:资源上次被更新的日期。
- 资源一般都支持CRUD操作:
- 创建:创建或添加新资源。
- 查询:读取查询资源信息。
- 更新:更新资源信息。
- 删除:删除资源,平台使用瀑布框架级联机制,父资源被删除后,相关子资源和后裔资源均会被删除。