H3Cloud OS 云操作系统
H3Cloud OS 云操作系统是为企业从虚拟化阶段迈向云计算而推出的云操作系统。H3Cloud OS 云操作系统以业界最主流的开源云 平台 OpenStack 为基础,将 OpenStack 与 Docker 技术融合,在此之上进行了大量地开发,定制出符合国内用户实际的需求的功能。 通过H3Cloud OS云操作系统能够实现将传统IT资源以云服务的方式向用户提供,用户通过统一的Portal即可以完成云资源的申请、 使用、管理、销毁,这些云资源使用起来与传统 IT 资源没有任何区别。H3Cloud OS 云操作系统还支持 VLAN(VxLAN)的部署方 式,通过虚拟数据中心功能很好的解决了大家通常所担心的云安全问题。除此之外,信息化人员还可以通过 H3Cloud OS 云操作系 统对数据中心基础设施进行运维。
基于OpenStack开发
H3Cloud OS云操作系统是基于业界最主流、最受欢迎的OpenStack平台开发,针对OpenStack Nova(计算)、Cinder(块存储)、Swift(对象存储)、Neutron(网络)、Glance(镜像)等核心组件进行大量深度地优化和开发。同时,融入H3C对客户需求的深刻理解,赋予云平台更多贴合用户需求的功能,为用户带来更好的云计算体验。
Docker容器化部署
H3Cloud OS云操作系统将管理进程进行拆分,将各个进程部署在Docker容器之上,通过对于管理进程容器化部署,实现H3CloudOS云操作系统的高可用、平滑扩展和平滑升级。
集成SDN控制器
H3Cloud OS与H3C SDN控制器集成,通过SDN控制器实现对于基础网络、安全环境的自动化部署和交付,只用通过H3Cloud OS云操作系统进行操作和编排,相应配置由SDN控制器下发至对应的网络、安全设备,实现网络和安全资源的服务化交付。
丰富的云服务目录
H3Cloud OS云操作系统具有强大的资源抽象和提供能力,能够将数据中心中IT资源以云服务的方式向用户提供,H3Cloud OS云操作系统可以将传统数据中心中计算、网络、存储、安全、应用等资源作为云资源向用户发布,可以向用户提供的X86虚拟机、PowerVM虚拟机、云硬盘、云防火墙、防病毒、云负载均衡、云网络、云数据库、公网IP、物理服务器、大数据平台、云桌面等云资源服务,这些云资源使用起来和物理设备没有差别。
兼容异构虚拟化平台
H3Cloud OS云操作系统可以同时兼容VMware、H3C CAS、KVM、Hyper-V、XenServer、PowerVM等虚拟化平台,为租户屏蔽异构虚拟化平台差异,在多虚拟化平台环境下,能为租户提供相同的云主机资源服务。同时H3Cloud OS实现对于异构虚拟化平台的统一管理。
基于VDC的多租户安全隔离
H3Cloud OS云操作系统通过虚拟数据中心功能很好的解决了在云计算领域长期困扰用户的云安全问题。云平台上的租户具有云资源的完全控制权,租户可以将云防火墙、云负载均衡、云网络、云主机进行自由地编排以搭建虚拟数据中心,虚拟数据中心所用虚拟资源完全是租户独享的,从而保证租户业务、数据的安全。
多数据中心统一管理
H3Cloud OS云操作系统具备多数据中心管理能力,能够将物理分散在各地的数据中心进行统一管理。根据用户需求不同分为“多数据中心”、“分级云”两种场景。
完备的云运营管理
H3Cloud OS云操作系统是一个云资源的运营平台,在分发云资源同时,提供了强大的运营管理功能,管理员通过云运营管理能够将创建组织、管理用户、定义资源申请审批流程、云资源定价等,从而达到运营云资源的目的。
一站式云运维
H3Cloud OS云操作系统为云数据中心管理者提供强大的数据中心运维管理能力,管理员通过H3Cloud OS云操作系统除了实现云资源的发布分配之外,还能够实现对网络、服务器、存储等硬件设备、业务应用以及机房基础设施的管理,实现一站式运维体验。
标准开放的云接口
H3Cloud OS云操作系统可以提供开放、标准的协议接口,便于云管理平台与第三方管理平台对接,同时方便用户基于云操作系统进行二次开发。
自助式服务门户
自助式服务门户是 H3Cloud OS 云操作系统供租户申请、使用、管理云资源的门户,通过自助服务门户租住能够申请 X86 虚拟机、PowerVM 虚拟机、云硬盘、云防火墙、防病毒、云负载均衡、云网络、云数据库、公网 IP、物理服务器、大数据平台、云桌面。
图 H3Cloud OS 云操作系统登录界面
丰富的云服务目录
H3Cloud OS 云操作系统将 IT 资源抽象为各种各样的云服务,用户根据需要按需申请、使用。目前 H3Cloud OS 云操作系统所能够提供的云服务包括:X86 虚拟机、PowerVM 虚拟机、云硬盘、云防火墙、云负载均衡、防病毒、云网络、云数据库、公网 IP、物理服务器、大数据平台、云桌面等。
X86 虚拟机
H3Cloud OS 云操作系统为用户提供了多种云主机(虚拟机)选择,用户可以根据需要选择所需云主机的规格,包括 CPU、内存、硬盘,以及所对应的操作系统,当申请流程完成后,云主机会被自动的推送到自助服务门户供用户操作和管理。
图 云主机申请 - 选择操作系统
图 云主机申请 - 选择云主机规格
图 云主机申请 - 选择云主机所属网络
PowerVM 虚拟机
H3Cloud OS 能够与 PowerVM 联动,为用户自动化交付 PowerVM 小型机资源。
图 PowerVM 虚拟机申请界面
大数据即服务
H3Cloud OS 云操作系统能够直接交付 Hadoop、Map Reduce 等大数据基础环境。
图 大数据平台申请界面
云桌面即服务
H3Cloud OS 提供基于 Citrix 云桌面的服务化申请流程。
图 云防火墙申请界面
图 使用云桌面
防病毒服务
H3Cloud OS 为虚拟机提供防病毒服务,H3Cloud OS 与防病毒软件合作,实现虚拟机有代理 / 无代理防毒。
图 防病毒服务开关
多数据中心统一管理
H3Cloud OS 能够实现 "多数据中心"、"分级云" 两种多数据中心管理模式。
多数据中心管理方式实现 "一朵云" 统一的账号和权限系统,统一的服务门户,集中管控;每个数据中心部署 H3Cloud OS 的管控代理,中心的 H3Cloud OS 通过管控代理操控各数据中心的资源,一个用户可以同时使用不同数据中心的资源。
图 多数据中心管理示意图
H3Cloud OS 多朵云,上级云与下级云拥有各自独立的服务门户、独立的账号和权限系统;上级云从全局角度对各下级云进行统一的资源用量、性能、告警的监控和分析;支持从上级云单点登录跳转到下级云进行具体的资源操作。
图 多级云管理示意图
多级用户角色划分
根据数据中心云业务划分需求,H3Cloud OS 云操作系统将使用者分为三大类:云管理员、租户管理员、最终用户。
云管理员
云管理员负责云数据中心的运维与运营,一方面云管理员需要负责云数据中心基础设施的运维工作,另一方面要负担起租户管理、流程管理、计费管理等运营工作。在大型的云数据中心中,云运维管理员和云运营管理员将会有不同人员负责。
租户管理员
租户管理员负责维护租户云资源,租户管理员可以对组织内云主机、云防火墙、云硬盘、云防火墙、云负载均衡、云数据库等进行管理,
最终用户
最终用户作为云资源的使用者,通过自助服务门户申请、使用、管理云资源。最终用户存在于租户之内。
图 H3Cloud OS 云操作系统组织架构
基于 VDC 的多租户安全隔离
在云计算产生和兴起的过程中,云安全一直是用户关心的领域,特别是多租户安全是制约云计算发展的重要问题,H3Cloud OS 云操作系统通过 VDC(虚拟数据中心)实现了云平台多租户环境下用户安全隔离,在 H3Cloud OS 云操作系统中,每个租户对所申请的云防火墙、云负载均衡、云网络、云主机、云数据库具有编排、配置和管理的权限。租户可以搭建属于自己的 VDC,不同租户之间通过 VDC 实现严格的隔离。
图 基于 VDC 的多租户隔离
支持基于 VXLAN 的网络虚拟化技术
H3C CAS 支持基于 VXLAN 标准封装技术的分布式虚拟交换机,实现虚拟网络和物理网络的解耦合,虚拟机可跨三层物理网络进行迁移,并且能够实现安全策略的同步跟随,同时用户最多可创建 16M 相互隔离的虚拟网络,突破了 VLAN 方案 4K 个隔离网络的限制,帮助用户构建安全的多租户虚拟网络。
完善的云运营管理
H3Cloud OS 云操作系统能够实现云资源的运营,云管理员通过云运营管理界面可以为每个租户分配资源、定制计费策略、设计申请流程以及管理用户等,使云数据中心能够运营。
云管理员能够通过 Dashboard 对云数据中心运营情况进行总体监控。
图 运营监控 Dashboard
基于租户的资源分配
云管理员根据租户规模的大小,为租户分配相应的 CPU、内存、硬盘、网络等配额,供租户使用。当租户资源需要调整时,云管理员可以根据需要进行调整。
图 云管理员为租户分配云资源配额
多维度计费策略
H3Cloud OS 云操作系统能够对云资源进行收费,云管理员可以通过云平台为所提供的云资源进行 "定价",定价的维度可以是 CPU、内存、硬盘、IP,也可以是云主机、云防火墙、云负载均衡。对于云资源的使用可以按小时、按天、按月来实现计费。用户使用了一段时间之后,H3Cloud OS 云操作系统能够根据需求输出相应的账单报表。
图 计费策略设定
服务流程设计
对于政务、企业、教育等用户中,云资源的使用往往需要进行审批,H3Cloud OS 云操作系统提供完备云服务申请周期管理。租户在使用云资源时,需要就云资源提出申请,当审批人审批后,云资源会自动的部署并推送到用户自助服务门户。
图 云资源申请流程
云管理员可以为不同租户定制相应的审批流程。
图 云服务审批流程
一站式云运维
高效地运维是云管理平台稳定运行的关键,H3Cloud OS 云操作系统在提供运营功能的同时,也具备了强大的运维能力。
通过云管理平台,云管理员可以对计算、存储、网络等物理设备以及应用进行性能进行监控和管理。
图 云网络管理
图 云应用监控
图 H3Cloud OS 云操作系统系统架构
H3Cloud OS 云操作系统系统架构如上图所示:
H3Cloud OS 云操作系统:实现了对 OpenStack 的调用,完成了对网络、存储、计算、安全、业务等资源的运维管理,以及在此之上的业务自动化编排,实现了计费、流程、日志、应用交付的运营功能,最终通过自助服务门户和运维门户向最终用户和管理员提供相应的服务。
OpenStack:H3Cloud OS 云操作系统的 “中间层”,通过 OpenStack 平台实现了计算、存储、网络资源的统一调度,利用 OpenStack 良好的兼容性和开放性,实现了对异构平台和设备的支持。
Docker:H3Cloud OS 将进程部署在 Docker 容器之上,实现了管理平台的微服务架构;
分布式应用协调与群集管理:基于 Kubernetes 的 Docker 管理平台实现 H3Cloud OS 容器调度和高可用。
项目 | 描述 |
H3Cloud OS云操作系统运营版 | 必配 |
H3Cloud OS云操作系统运营版-50 License | 选配,可增加管理50个License |
H3Cloud OS云操作系统运营版-100 License | 选配,可增加管理100个License |
H3Cloud OS云操作系统运营版-500 License | 选配,可增加管理500个License |
H3Cloud OS云操作系统运营版-1000 License | 选配,可增加管理1000个License |
H3Cloud OS云操作系统数据库即服务 License | 选配,可增加数据库即服务功能 |
H3Cloud OS云操作系统应用蓝本即服务 License | 选配,可增加应用蓝本即服务功能 |
相关手册
