一、虚拟计算管理平台技术架构
虚拟计算管理平台是非侵入式高度模块化、采用公开的标准协议的管理平台, 每个模块都使用一个标准的WSDL接口,系统内部服务的安全认证采用标准的WS-Security机制,所有的密钥、证书全部使用X509加密方式进行加密。
整个系统采用组件化拼装,有如下几个核心部分:统一门户、云控制器、集群控制器、节点控制器、存储控制器、模板库等部分组成。各个控制器分别完成不同的功能,相对独立,保证系统的可扩展性,一旦发现系统中可用的物理资源不够用,只需将新机器进行注册即可,无需其他操作,简单方便。
Ø 云控制器:是整个区域数据中心唯一的对外开放接口,接收所有外界的请求并将请求发送给集群控制器进行处理,接收集群控制器返回的资源信息、网络信息、和虚拟机信息等。
Ø 集群控制器:对整个集群的虚拟计算资源、网络资源进行统一的调度、监控和管理,控制虚拟网络和虚拟防火墙,接收云控制器的所有请求,并将资源信息、网络信息和虚拟机信息反馈给云控制器。
Ø 节点控制器:利用VT虚拟化技术运行虚拟化软件,创建虚拟机,对虚拟机进行全生命周期的管理,接收集群的业务情况并将资源信息、虚拟机信息反馈给集群控制器。
Ø 模板库:主要是存储虚拟机的镜像文件和虚拟机模板文件。
Ø 弹性云存储:创建弹性云存储设备,通过AOE/iSCSI的方式提供给虚拟机
二、虚拟化存储管理平台技术架构
虚拟存储管理平台将全部物理存储空间统一集合为虚拟的云存储,云存储空间按照业务模式划分为三个部分;
Ø VPS业务区:为企业用户的服务器提供虚拟主机镜像空间;
Ø 空间租赁业务区:为用户提供在线存储空间租赁服务;
Ø 数据备份区:为业务区提供数据备份及恢复。
Ø VPS存储区采用FC SAN技术,供VPS服务器使用;
Ø 存储空间租赁区由存储管理器对各种异构存储进行集成管理,支持FC、iSCSI、IP、SAS等多种接口,可连接FC存储阵列、IP存储阵列、以及EMC、日立、IBM、HP等旧有存储阵列;
Ø 存储管理器对外采用万兆链路连接提供服务;
Ø VPS存储区可交由存储管理器管理,VPS存储区内的剩余空间也可被用来进行空间租赁业务;
Ø 数据备份区域可进行VPS数据、空间租赁业务数据的自动备份与恢复。
三、虚拟化网络管理平台技术架构
虚拟网络管理平台主要负责整个虚拟化平台的网络配置、分发、管理和监控等,确保用户的网络安全性和数据安全性。主要功能模块包括VLAN管理、网络IP管理、虚拟防火墙管理和网络流量控制和监控等几个方面。
通过在物理服务器上实施VLAN隔离,可以实现不同用户虚拟机之间的网络安全隔离;通过在物理交换机上的VLAN转发功能,可以实现同用户在不同物理服务器上的虚拟机的网络安全连接和通信。
网络IP地址管理可以为每个用户分配一段私用IP地址,对于需要对外提供服务的虚拟机,用户可以通过虚拟网络管理平台动态申请公网IP地址。当虚拟机关闭后,公网IP地址可以自动被管理平台回收,并分配给其他用户,大大提升了公网IP地址的利用率。在IP地址越来越紧缺的情况下,提高公网IP地址的利用率具有非常重要作用。
虚拟防火墙为云计算平台的每个用户提供类似硬件防火墙的功能,但是防火墙规则的设定完全由用户自己来控制,实现自定义的虚拟防火墙,大大提升用户管理网络安全的便利性。
在一个大的云计算运营平台中,网络流量的控制和监控为整个云平台的正常运维提供了重要的参考信息。云平台管理人员可以随时通过虚拟网络管理平台获得整个云平台的网络资源利用率,可以根据各种监控数据提前做出判断和分析,充分保证了整个云平台网络的可靠性。