CloudStack Tổng quan về CloudStack: Kiến trúc hệ thống và các khái niệm cốt lõi.

T

tunanh

Intern
1. Tổng quan CloudStack:
  • Apache CloudStack là một nền tảng mã nguồn mở (Open Source) dùng để triển khai và quản lý hạ tầng điện toán đám mây theo mô hình IaaS (Infrastructure as a Service). Nó đóng vai trò là một trình điều phối (Orchestrator) tập trung, cho phép tự động hóa việc thiết lập, cấu hình và quản lý các nguồn tài nguyên tính toán (Compute), lưu trữ (Storage) và mạng (Network) trên quy mô lớn.​
logo cloustack.png
  • Hệ thống có khả năng Multi-tenancy (Đa người dùng), cho phép cô lập tài nguyên giữa các khách hàng, giúp họ tự quản trị độc lập trên cùng một hạ tầng vật lý mà vẫn đảm bảo an toàn và tối ưu hóa hiệu suất. Qua đó, CloudStack phù hợp cho các nhà cung cấp dịch vụ Public Cloud cũng như các doanh nghiệp muốn xây dựng hệ thống Private Cloud có cấu trúc phân tầng phức tạp.​
mô hình phân cấp.png

2. Kiến trúc hệ thống phân cấp:
MÔ HÌNH HẠ TẦNG REGION – ZONE – POD – CLUSTER – HOST.png



2.1 Region & Zone: Đây là 2 lớp cao nhất quyết định khả năng mở rộng của hệ thống trên phạm vi lớn.​
  • Region: Là cấp độ cao nhất có thể bao gồm 1 hoặc nhiều Zone.
    • Giúp đồng bộ hóa dữ liệu người dùng, tài khoản và chính sách quản lý trên nhiều địa điểm đia lý khác nhau​
    • Tăng khả năng chịu lỗi, nếu 1 region gặp sự cố (thiên tai, mất điện,….) các region còn lại luôn hoạt động độc lập, đảm bảo tính liên tục của dữ liệu.​
  • Zone: Đóng vai trò tương đương như 1 Datacenter.
    • Mỗi Zone có hạ tầng mạng, hệ thống lưu trữ và các Pod riêng biệt.​
    • Zone là đơn vị cô lập lớn về mặt vật lý. Các lỗi mạng hoặc phần cứng trong 1 Zone thường không ảnh hưởng đến các Zone khác.​
2.2 Pod & Cluster: Thiết kế mạng và Quản lý tài nguyên tính toán
Đây là lớp trung gian, nơi các tài nguyên vật lý bắt đầu được tổ chức thành các nhóm logic.​
  • Pod: Thường đại diện cho một hoặc nhiều rack máy chủ vật lý, bao gồm một Switch Layer 2 và được kết nối tới một Gateway Layer 3.
    • Việc phân chia hệ thống thành nhiều pod sẽ mang lợi ích sau:​
  1. Quản lý địa chỉ IP: Mỗi Pod có thể được gán một dải IP quản lý riêng (Subnet), giúp giảm tải cho việc cấu hình mạng tập trung.​
  2. Giới hạn miền quảng bá (Broadcast Domain): Tránh việc tắc nghẽn mạng toàn Datacenter bằng cách cô lập lưu lượng quản lý trong phạm vi nhỏ.​
  3. Khả năng mở rộng: Khi cần thêm tài nguyên, chỉ cần thêm một Pod mới mà không cần cấu hình lại toàn bộ Zone.​
  • Cluster: Là một nhóm các Host (máy chủ vật lý) có cấu hình tương đồng và chạy chung một loại Hypervisor.
    • Đặc điểm: Các Host trong cùng một Cluster phải kết nối chung với một hệ thống lưu trữ chính (Primary Storage).​
    • Vai trò: Đây là đơn vị nhỏ nhất để thực hiện các tính năng cao cấp như High Availability (HA)Live Migration (di chuyển máy ảo đang chạy giữa các Host mà không bị gián đoạn).​
Quy trình Sẵn sàng cao (HA Flow).png


2.3. Host & Hypervisor Abstraction: Sự trừu tượng hóa hạ tầng
Đây là phần thể hiện sự linh hoạt của CloudStack khi quản lý các công nghệ khác nhau dưới một giao diện duy nhất.​
  • Host (Máy chủ vật lý): Là thực thể cung cấp tài nguyên thực (CPU, RAM, Network) để chạy máy ảo.​
  • Cơ chế Trừu tượng hóa (Abstraction):
    • Unified API: CloudStack không tương tác trực tiếp với phần cứng. Thay vào đó, nó sử dụng một lớp "thông dịch" (Adaptors/Plugins) để giao tiếp với các loại Hypervisor khác nhau.​
    • Đồng nhất hóa quản lý: Bất kể bên dưới là KVM (mã nguồn mở), VMware vSphere (thương mại), hay XenServer, CloudStack đều chuyển đổi các yêu cầu từ người dùng (ví dụ: "Tạo máy ảo") thành các tập lệnh cụ thể mà Hypervisor đó hiểu được.​
    • Cơ chế Agent:
      • Với KVM: CloudStack cài một phần mềm đại diện (Agent) trực tiếp lên Host.​
      • Với VMware: CloudStack giao tiếp qua vCenter Server (Agentless từ phía Host).​
  • Người quản trị chỉ cần học một giao diện CloudStack duy nhất để quản lý một hệ thống Hybrid Hypervisor, tận dụng được ưu điểm của từng loại ảo hóa tùy theo mục đích sử dụng.​
3. Các thành phần phần mềm cốt lõi (Software Components):
Hệ thống CloudStack vận hành dựa trên sự phối hợp chặt chẽ giữa 3 thành phần chính, được phân tách rõ ràng để đảm bảo hiệu năng và khả năng mở rộng:​
  • Management Server (Máy chủ quản lý): Điểm quản lý trung tâm, cung cấp giao diện web (UI), API, và điều phối toàn bộ tài nguyên. Management Server không trực tiếp tham gia vào luồng dữ liệu (data path) của người dùng mà chỉ đảm nhiệm vai trò điều phối và quản lý tài nguyên.​
  • Database (Cơ sở dữ liệu): CloudStack sử dụng MySQL để lưu trữ trạng thái của toàn bộ hạ tầng, cấu hình mạng, và thông tin người dùng. Đây là thành phần quan trọng đảm bảo tính nhất quán của đám mây. Management Server sẽ luôn truy vấn vào đây để biết trạng thái thực tế của hệ thống.​
  • CloudStack Agent: Trên các host KVM, Agent chạy trực tiếp để nhận lệnh từ Management Server. Với VMware hoặc XenServer, CloudStack giao tiếp qua API của vCenter hoặc XAPI.​
kiến trúc 3 lớp.png

  • Cơ chế vận hành thực tế khi Management Server điều khiển Agent để thực hiện một tác vụ cụ thể:​
  1. User gửi yêu cầu "Create VM" qua UI hoặc API.​
  2. Management Server xử lý logic nghiệp vụ và ghi nhận trạng thái vào Database.​
  3. Lệnh "Allocate VM" được gửi xuống Agent trên Host đích.​
  4. Agent trực tiếp chỉ đạo Hypervisor tạo máy ảo và trả kết quả thành công ngược lại cho hệ thống quản lý.​
MANAGEMENT SERVER & AGENT COMMUNICATION.png


4. Máy ảo Hệ thống (System VMs):
Điểm độc đáo của CloudStack là việc tự động triển khai các máy ảo đặc biệt để vận hành hệ thống mà không cần thiết bị phần cứng chuyên dụng. Các loại máy ảo hệ thống chính bao gồm:​
  • Virtual Router (VR): Cung cấp dịch vụ mạng cho máy ảo người dùng như DHCP, DNS, Tường lửa, Cân bằng tải (Load Balancing) và VPN.​
  • Secondary Storage VM (SSVM): Chịu trách nhiệm tải lên/xuống các Template (mẫu máy ảo), ISO và quản lý Snapshot (sao lưu).​
  • Console Proxy VM (CPVM): Cung cấp giao diện điều khiển (console) để người dùng truy cập vào máy ảo thông qua trình duyệt web​
5. Kiến trúc Mạng (Networking Architecture):
CloudStack cung cấp hai mô hình mạng chính để đáp ứng nhu cầu từ đơn giản đến phức tạp:​
  • Mô hình Basic Zone:Thiết kế theo dạng mạng phẳng (Flat network).
    • Máy ảo nhận địa chỉ IP trực tiếp từ mạng lưới vật lý.​
    • Sử dụng Security Groups (Nhóm bảo mật) để cô lập lưu lượng ở lớp Layer 3.​
  • Mô hình Advanced Zone: Hỗ trợ các công nghệ VLAN/VXLAN để tạo ra các mạng ảo cô lập hoàn toàn cho từng doanh nghiệp. Sự linh hoạt của mô hình thể hiện qua 2 cấp độ phát triển hạ tầng.
    • Cấp độ 1: Mạng cô lập (Isolated Network) Là đơn vị cơ bản sử dụng VLAN riêng biệt và Virtual Router để cung cấp các dịch vụ DHCP, Firewall, NAT cho máy ảo.​
Advanced Networking + Virtual Router.png
  • Cấp độ 2: Virtual Private Cloud (VPC) đa tầng Hệ thống nâng cao cho phép chia hạ tầng thành nhiều tầng (Tiers) như Web, App, Database và quản lý tập trung bằng quy tắc Network ACLs nghiêm ngặt.​
Kiến trúc VPC đa tầng.png

6. Kiến trúc Lưu trữ (Storage Architecture):

14195_441b56bb9104a98099889829d380d24c.png

Hệ thống lưu trữ trong CloudStack được phân tách rõ rệt dựa trên mục đích sử dụng:
  • Primary Storage (Lưu trữ chính):Dành riêng cho đĩa cứng của các máy ảo đang chạy (Root disks).
    • Tốc độ đọc/ghi (IOPS) rất cao.
    • Công nghệ sử dụng iSCSI, NFS, Ceph hoặc Local Storage.
  • Secondary Storage (Lưu trữ phụ):Dành cho dữ liệu lưu trữ dài hạn như Templates, file ISO và các bản Snapshots.
    • Dung lượng lớn, tính ổn định cao nhưng không đòi hỏi tốc độ xử lý tức thời.
    • Thường dùng NFS hoặc Object Storage (như Amazon S3).
Việc tách biệt rõ Primary Storage và Secondary Storage giúp CloudStack tối ưu hiệu năng vận hành máy ảo đồng thời đảm bảo an toàn dữ liệu và khả năng khôi phục hệ thống.

7. Các luồng vận hành dữ liệu chính (Core Data Flows):

Mục đích của việc phân tích các luồng dữ liệu là để làm rõ sự phối hợp nhịp nhàng giữa lớp điều khiển (Management Server) và lớp thực thi (Storage/Hosts). Điều này giúp chứng minh tính hiệu quả trong việc quản lý tài nguyên và khả năng bảo vệ dữ liệu của hệ thống CloudStack.

7.1. Luồng khởi tạo máy ảo từ Template:

  • Mục đích: Biến một tệp mẫu (Template) tĩnh thành một máy ảo đang hoạt động một cách nhanh chóng. Luồng này giúp tối ưu hóa việc phân phối dữ liệu từ vùng lưu trữ dung lượng lớn (Secondary Storage) sang vùng lưu trữ hiệu suất cao (Primary Storage) để máy ảo đạt tốc độ xử lý tốt nhất.
  • Vận hành:
  1. Management Server (MS) nhận lệnh và xác định Cluster mục tiêu.
  2. Secondary Storage VM (SSVM) thực hiện sao chép Template từ Secondary Storage sang Primary Storage.
  3. Host Agent nhận lệnh từ MS để gắn đĩa ảo và khởi động máy ảo.
Luồng xử lý Template của SSVM.png

7.2. Luồng quản lý và sao lưu Snapshot:

  • Mục đích: Bảo vệ trạng thái dữ liệu của người dùng tại một thời điểm nhất định. Luồng dữ liệu này được thiết kế để tách biệt bản sao lưu khỏi môi trường đang chạy, đảm bảo an toàn thông tin khi có sự cố phần cứng xảy ra trên vùng lưu trữ chính mà không làm gián đoạn hiệu suất máy ảo.
  • Vận hành:
  1. Hypervisor thực hiện tạo bản sao tức thời của đĩa ảo ngay trên Primary Storage để đảm bảo tốc độ.
  2. Dữ liệu Snapshot sau đó được di chuyển sang Secondary Storage để lưu trữ dài hạn và tiết kiệm không gian cho bộ nhớ chính.
  3. MS ghi nhận và quản lý các bản sao này thông qua Database để sẵn sàng cho việc khôi phục.

LUỒNG DỮ LIỆU (DATA FLOW) – Luồng Snapshot.png
 

Đính kèm

  • Sơ đồ tổng quan Primary vs Secondary Storage.png
    Sơ đồ tổng quan Primary vs Secondary Storage.png
    117.9 KB · Lượt xem: 0
Bài viết liên quan
Tổng quan về Private Cloud: Kiến trúc, Phân loại và Đánh giá giải pháp triển khai trong Datacenter. bởi tunanh,
[Lý thuyết] Kiến trúc ảo hóa máy chủ Hypervisor: Phân loại, đánh giá và so sánh các hypervisor phổ biến bởi tunanh,
[Lab1] Cài đặt CloudStack Management Server bởi kPhuong,
[Lý thuyết] CloudStack - Giải pháp Cloud Management cho DataCenter trên một hệ quản trị bởi kPhuong,
Hypervisor là gì? So sánh Type 1 và Type 2, lựa chọn phù hợp cho doanh nghiệp và cá nhân bởi duongminhthanh1999td@gmai,
Được quan tâm
[Lý thuyết] Kiến trúc ảo hóa máy chủ Hypervisor: Phân loại, đánh giá và so sánh các hypervisor phổ biến bởi tunanh,
Tổng quan về Private Cloud: Kiến trúc, Phân loại và Đánh giá giải pháp triển khai trong Datacenter. bởi tunanh,
Bài viết mới
Tổng quan về Private Cloud: Kiến trúc, Phân loại và Đánh giá giải pháp triển khai trong Datacenter. bởi tunanh,
[Lý thuyết] Kiến trúc ảo hóa máy chủ Hypervisor: Phân loại, đánh giá và so sánh các hypervisor phổ biến bởi tunanh,
[Lab1] Cài đặt CloudStack Management Server bởi kPhuong,
[Lý thuyết] CloudStack - Giải pháp Cloud Management cho DataCenter trên một hệ quản trị bởi kPhuong,
Hypervisor là gì? So sánh Type 1 và Type 2, lựa chọn phù hợp cho doanh nghiệp và cá nhân bởi duongminhthanh1999td@gmai,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top