1.3 平臺(tái)架構(gòu)

Q13.網(wǎng)絡(luò)云平臺(tái)系統(tǒng)架構(gòu)及各層功能是什么？

如圖 Q13-1 所示，網(wǎng)絡(luò)云平臺(tái)系統(tǒng)由硬件層、虛擬層、網(wǎng)元層及 NFV 管理編排域組成，通常稱為“三層一域”架構(gòu)。

一、硬件層

硬件層是各類計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等物理設(shè)備的集合。

二、虛擬層

虛擬層將物理計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源虛擬化成虛擬計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，為虛擬化網(wǎng)元（VNF）的部署、執(zhí)行和管理提供虛擬資源池。

三、網(wǎng)元層

網(wǎng)元層包括虛擬化網(wǎng)元（VNF）和網(wǎng)元管理系統(tǒng)（EMS）。VNF 部署在網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（Network Function Virtualization Infrastructure，NFVI）上，實(shí)現(xiàn)軟件化的電信網(wǎng)元功能。EMS 的功能與傳統(tǒng)網(wǎng)元管理功能相同，可實(shí)現(xiàn)對(duì)VNF的管理，如配置、告警、性能分析等。

四、NFV管理編排域

NFV MANO（NFV Management and Orchestration，NFV管理編排域）主要包括 NFV 編排器（NFVO+）、VNF 管理器（VNFM）及虛擬化基礎(chǔ)設(shè)施管理器（VIM）/物理資源管理器（PIM）三個(gè)部分，實(shí)現(xiàn) NFV 管理與編排功能。NFVO+（Network Function Virtualization Orchestrator，網(wǎng)絡(luò)功能虛擬化編排器）實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)、虛擬網(wǎng)絡(luò)生命周期管理及全局資源管理，是云管理的決策者；VNFM（Virtualized Network Function Manager，虛擬化網(wǎng)元管理器）實(shí)現(xiàn)虛擬網(wǎng)元生命周期管理，是VNF管理的執(zhí)行者；VIM/PIM是虛擬化基礎(chǔ)設(shè)施管理系統(tǒng)，是虛擬資源和物理資源管理的執(zhí)行者。

Q14.NFV管理編排域（MANO）的組成及其功能是什么？

NFV 管理編排域（NFV MANO）主要包括 NFV 編排器（NFVO+）、VNF 管理器（VNFM）及虛擬化基礎(chǔ)設(shè)施管理器（VIM）/物理資源管理器（PIM）三個(gè)部分。

一、NFVO+

NFVO+負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)服務(wù)、物理資源、虛擬資源和策略的編排、維護(hù)，以及其他虛擬化系統(tǒng)相關(guān)維護(hù)管理功能；實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)生命周期的管理，與 VNFM配合實(shí)現(xiàn)VNF的生命周期管理和資源的全局視圖功能，如表Q14-1所示。

二、VNFM

VNFM 實(shí)現(xiàn)虛擬化網(wǎng)元（VNF）的生命周期管理，包括 VNFD（Virtualized Network Function Descriptor，虛擬化網(wǎng)絡(luò)功能描述符）的管理及處理、VNF實(shí)例的初始化、VNF 的擴(kuò)容/縮容、VNF 實(shí)例的終止等。VNFM 支持接收 NFVO+下發(fā)的彈性伸縮策略，實(shí)現(xiàn)VNF的彈性伸縮，如表Q14-2所示。

三、VIM、PIM

VIM、PIM 分別負(fù)責(zé)基礎(chǔ)設(shè)施層虛擬資源、物理資源的管理，監(jiān)控和上報(bào)故障，并分別面向上層VNFM和NFVO+提供虛擬資源，如表Q14-3所示。

Q15.OpenStack的定義是什么？其有什么優(yōu)勢(shì)？

OpenStack是一個(gè)開(kāi)源的云計(jì)算管理平臺(tái)項(xiàng)目，是一系列軟件開(kāi)源項(xiàng)目的組合。OpenStack由NASA（美國(guó)國(guó)家航空航天局）和Rackspace合作研發(fā)并發(fā)起，是Apache許可證（Apache軟件基金會(huì)發(fā)布的一個(gè)自由軟件許可證）授權(quán)的開(kāi)源代碼項(xiàng)目。

OpenStack為私有云和公有云提供可擴(kuò)展的、彈性的云計(jì)算管理服務(wù)。項(xiàng)目目標(biāo)是提供實(shí)施簡(jiǎn)單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計(jì)算管理平臺(tái)。

通俗地講，云操作系統(tǒng)（Cloud OS）和普通的操作系統(tǒng)一樣，可實(shí)現(xiàn)對(duì)硬件資源的抽象，并為上層提供統(tǒng)一的接口。除此之外，“云”的特征要求云操作系統(tǒng)借助計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)資源的組織和分配，進(jìn)而實(shí)現(xiàn)資源的共享、彈性、快速部署和回收、可監(jiān)控和可測(cè)量，實(shí)現(xiàn)“像使用自來(lái)水一樣使用 IT 資源”的構(gòu)想。在 Cloud OS 領(lǐng)域，最著名的當(dāng)屬 OpenStack。OpenStack屬于Cloud OS 的管理部分，與虛擬化平臺(tái)一起構(gòu)成Cloud OS的功能。在一般表述中，OpenStack 直接被稱為云操作系統(tǒng)，將虛擬化平臺(tái)作為OpenStack的一部分。

OpenStack 的 Open 有兩層含義：Open Source，和其他開(kāi)源軟件一樣，其源代碼是公開(kāi)的；Open Mind，思想是開(kāi)放的。OpenStack 以開(kāi)源社區(qū)的方式向所有人開(kāi)放，任何人都可以向社區(qū)貢獻(xiàn)自己的想法和代碼。

OpenStack 從眾多的物理主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備中抓取虛擬機(jī)所需要的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源分配給虛擬機(jī)。

OpenStack的優(yōu)勢(shì)如下。

1.開(kāi)放架構(gòu)

兩級(jí)標(biāo)準(zhǔn)OpenStack API，完全開(kāi)放架構(gòu)。

2.即插即用快速集成

由于被級(jí)聯(lián)的OpenStack只需要提供標(biāo)準(zhǔn)OpenStack API即可，因此架構(gòu)具備即插即用快速集成第三方基礎(chǔ)設(shè)施的能力，采用標(biāo)準(zhǔn)OpenStack API實(shí)現(xiàn)多廠家異構(gòu)快速集成。

3.故障隔離的高可靠系統(tǒng)

單個(gè)被級(jí)聯(lián) OpenStack 管理的規(guī)模為 1024 臺(tái)服務(wù)器，系統(tǒng)故障的影響范圍局限于 1024 臺(tái)服務(wù)器的小規(guī)模下。即使級(jí)聯(lián) OpenStack 出現(xiàn)故障，被級(jí)聯(lián)OpenStack仍然可以管理。系統(tǒng)故障容忍度高，總是可用。

4.升級(jí)隔離

單個(gè)被級(jí)聯(lián) OpenStack 升級(jí)不影響其他系統(tǒng)，系統(tǒng)天然具備多版本并存能力，不會(huì)因?yàn)榫植可?jí)而引起百萬(wàn)臺(tái)服務(wù)器系統(tǒng)規(guī)模的升級(jí)。

5.水平擴(kuò)展

在被級(jí)聯(lián)OpenStack 內(nèi)，以服務(wù)器為單位和以被級(jí)聯(lián)OpenStack為單位兩個(gè)層面均具備大規(guī)模水平擴(kuò)展能力，從極小規(guī)模的幾臺(tái)服務(wù)器到百萬(wàn)臺(tái)級(jí)別服務(wù)器規(guī)模。

6.支持大規(guī)模、多數(shù)據(jù)中心

架構(gòu)通過(guò)兩級(jí)調(diào)度減少單一系統(tǒng)的總負(fù)載，第一個(gè)階段十萬(wàn)臺(tái)服務(wù)器、百萬(wàn)臺(tái)虛擬機(jī)，第二個(gè)階段百萬(wàn)臺(tái)服務(wù)器、千萬(wàn)臺(tái)虛擬機(jī)。

Q16.OpenStack為云計(jì)算帶來(lái)哪些幫助？

OpenStack 是一個(gè)由美國(guó)國(guó)家航空航天局（貢獻(xiàn) Nova）和 Rackspace（貢獻(xiàn)Swift）合作研發(fā)并發(fā)起的開(kāi)源項(xiàng)目，是一系列軟件開(kāi)源項(xiàng)目的組合，可以理解為一個(gè)云操作系統(tǒng)。OpenStack 基本上以每 6 個(gè)月發(fā)布一個(gè)新版本的節(jié)奏在逐步迭代，2021 年 4 月 14 日 OpenStack 開(kāi)源社區(qū)正式發(fā)布第 23 個(gè)版本，版本號(hào)Wallaby （簡(jiǎn)稱“W 版”），中國(guó)移動(dòng)網(wǎng)絡(luò)云資源池使用的版本為 M+版（在Mitaka版基礎(chǔ)上吸收了一些Pike和Queens版本的增強(qiáng)功能）。

OpenStack 提供可擴(kuò)展的、彈性的云計(jì)算管理服務(wù)，具有架構(gòu)開(kāi)放、擴(kuò)展性良好、支持多廠商基礎(chǔ)設(shè)施的特點(diǎn)。OpenStack 可將各類硬件資源通過(guò)虛擬化與軟件定義的方式，抽象成資源池；OpenStack 可根據(jù)管理員或用戶的需求，將資源池中的資源分配給不同的用戶，承載不同的應(yīng)用。OpenStack 具備提供初步的應(yīng)用部署、應(yīng)用撤除、自動(dòng)規(guī)模調(diào)整的能力。OpenStack 云操作系統(tǒng)架構(gòu)如圖Q16-1所示。

Q17.OpenStack的通用設(shè)計(jì)思路是什么？

OpenStack 的通用設(shè)計(jì)思路自上而下分為前端服務(wù)（API）、調(diào)度服務(wù)（Scheduler）、工作服務(wù)（Worker）、框架服務(wù)（Driver）、消息服務(wù)（Messaging）、數(shù)據(jù)庫(kù)（Database）六個(gè)部分。

一、前端服務(wù)（API）

每個(gè) OpenStack 組件可能包含若干個(gè)子服務(wù)，其中必定有一個(gè)前端服務(wù)負(fù)責(zé)接收客戶請(qǐng)求。

以Nova為例，Nova-api作為Nova組件對(duì)外的唯一窗口，向客戶暴露Nova能夠提供的功能。當(dāng)客戶需要執(zhí)行虛擬機(jī)相關(guān)的操作時(shí)，只能向 Nova-api 發(fā)送REST（Representational State Transfer，表征狀態(tài)轉(zhuǎn)移）請(qǐng)求。這里的客戶包括終端用戶、命令行和OpenStack其他組件。

設(shè)計(jì)前端服務(wù)（API）的好處在于：

（1）對(duì)外提供統(tǒng)一接口，隱藏實(shí)現(xiàn)細(xì)節(jié)；

（2）提供REST標(biāo)準(zhǔn)調(diào)用服務(wù)，便于與第三方系統(tǒng)集成；

（3）通過(guò)運(yùn)行多個(gè) API 實(shí)例輕松地實(shí)現(xiàn) API 的高可用性，例如，運(yùn)行多個(gè)Nova-api進(jìn)程。

二、調(diào)度服務(wù)（Scheduler）

對(duì)于某項(xiàng)操作，如果有多個(gè)實(shí)體都能夠完成任務(wù)，那么通常會(huì)有一個(gè)Scheduler 負(fù)責(zé)從這些實(shí)體中挑選一個(gè)最合適的來(lái)執(zhí)行操作。一般來(lái)說(shuō)，Nova 有多個(gè)計(jì)算節(jié)點(diǎn)，當(dāng)需要?jiǎng)?chuàng)建虛擬機(jī)時(shí)，Nova-scheduler 會(huì)根據(jù)計(jì)算節(jié)點(diǎn)當(dāng)時(shí)的資源使用情況選擇一個(gè)最合適的計(jì)算節(jié)點(diǎn)來(lái)運(yùn)行虛擬機(jī)。

調(diào)度服務(wù)好比開(kāi)發(fā)團(tuán)隊(duì)中的項(xiàng)目經(jīng)理。當(dāng)接到新的開(kāi)發(fā)任務(wù)后，項(xiàng)目經(jīng)理會(huì)評(píng)估任務(wù)的難度，并考察團(tuán)隊(duì)成員目前的工作負(fù)荷和技能水平，然后將任務(wù)分配給最合適的開(kāi)發(fā)人員。除了Nova，塊服務(wù)組件Cinder也有Scheduler子服務(wù)。

三、工作服務(wù)（Worker）

調(diào)度服務(wù)只管分配任務(wù)，真正執(zhí)行任務(wù)的是工作服務(wù)（Worker）。在 Nova中，這個(gè)Worker就是Nova-compute了。將Scheduler和Worker從職能上進(jìn)行劃分，會(huì)使OpenStack非常容易擴(kuò)展。

當(dāng)計(jì)算資源不夠無(wú)法創(chuàng)建虛擬機(jī)時(shí)，可以增加計(jì)算節(jié)點(diǎn)（增加 Worker）；當(dāng)客戶的請(qǐng)求量太大調(diào)度不過(guò)來(lái)時(shí)，可以增加Scheduler。

四、框架服務(wù)（Driver）

OpenStack作為開(kāi)放的IaaS（Infrastracture as a Service）云操作系統(tǒng)，支持業(yè)界各種優(yōu)秀的技術(shù)。這些技術(shù)可能是開(kāi)源免費(fèi)的，也可能是商業(yè)收費(fèi)的。這種開(kāi)放架構(gòu)使得 OpenStack 能夠在技術(shù)上保持先進(jìn)性，具有很強(qiáng)的競(jìng)爭(zhēng)力，同時(shí)又不會(huì)導(dǎo)致廠商鎖定（Lock-in）。

那么，OpenStack 的這種開(kāi)放性體現(xiàn)在哪里呢？一個(gè)重要的方面就是采用基于 Driver 的框架。以 Nova 為例，OpenStack 的計(jì)算節(jié)點(diǎn)支持多種虛擬化平臺(tái)，包括KVM（Kernel-based Virtual Machine，KVM虛擬機(jī)）、Hyper-V、VMWare、Xen、Docker、LXC等。Nova-compute為這些虛擬化平臺(tái)定義了統(tǒng)一的接口，虛擬化平臺(tái)只需要實(shí)現(xiàn)這些接口，就可以Driver的形式即插即用到OpenStack中。

五、消息服務(wù)（Messaging）

消息服務(wù)是Nova-*子服務(wù)交互的中樞。為什么不讓API 直接調(diào)用Scheduler，或者讓 Scheduler 直接調(diào)用 Compute，而非要通過(guò) Messaging 進(jìn)行中轉(zhuǎn)呢？這里做一些解釋。

程序之間的調(diào)用通常分兩種：同步調(diào)用和異步調(diào)用。

同步調(diào)用就是API直接調(diào)用Scheduler的接口。其特點(diǎn)是API發(fā)出請(qǐng)求后需要一直等待，直到Scheduler完成對(duì)Compute的調(diào)度，并將結(jié)果返回給API后，API才能繼續(xù)進(jìn)行后面的工作。

異步調(diào)用就是 API 通過(guò) Messaging 間接調(diào)用 Scheduler。其特點(diǎn)是 API 發(fā)出請(qǐng)求后不需要等待，直接返回，繼續(xù)進(jìn)行后面的工作。Scheduler從Messaging接收到請(qǐng)求后執(zhí)行調(diào)度操作，完成后將結(jié)果通過(guò)Messaging發(fā)送給API。

OpenStack這類分布式系統(tǒng)通常采用異步調(diào)用的方式，其好處如下。

（1）解耦各子服務(wù)。子服務(wù)不需要知道其他服務(wù)在哪里運(yùn)行，只需要發(fā)送消息給Messaging就能完成調(diào)用。

（2）提高性能。異步調(diào)用使得調(diào)用者無(wú)須等待結(jié)果返回。這樣可以繼續(xù)執(zhí)行更多的任務(wù)，提高系統(tǒng)的總吞吐量。

（3）提高伸縮性。子服務(wù)可以根據(jù)需要進(jìn)行擴(kuò)展，啟動(dòng)更多的實(shí)例以處理更多的請(qǐng)求，在提高可用性的同時(shí)提高整個(gè)系統(tǒng)的伸縮性。另外，這種變化不會(huì)影響其他子服務(wù)，也就是說(shuō)變化對(duì)其他子服務(wù)是透明的。

六、數(shù)據(jù)庫(kù)（Database）

OpenStack 各組件需要維護(hù)自身的狀態(tài)信息。例如，Nova 中有虛擬機(jī)的規(guī)格、狀態(tài)，這些信息都是在數(shù)據(jù)庫(kù)中維護(hù)的。每個(gè) OpenStack 組件在 MySQL 中都有自己的數(shù)據(jù)庫(kù)。