H3Cloud云操作系统产品白皮书Word格式.docx
《H3Cloud云操作系统产品白皮书Word格式.docx》由会员分享,可在线阅读,更多相关《H3Cloud云操作系统产品白皮书Word格式.docx(14页珍藏版)》请在冰豆网上搜索。
2.4.8云数据库服务2-7
2.4.9应用编排2-8
2.4.10VDC虚拟数据中心2-9
2.5灵活的分权分域管理2-9
2.5.1多种用户角色2-9
2.5.2多层次的租户组织结构2-11
2.6可自定义的业务审批流程2-12
2.7计费管理2-13
2.8开放的API接口2-14
3.1运行配置3-15
3.1.1服务器配置要求3-15
3.1.2单机部署方案3-15
3.1.3物理机集群部署方案3-15
3.1.4虚拟机集群部署方案3-16
3.1.5客户端配置要求3-17
3.2功能特性列表3-17
4.1H3CloudOS典型组网4-1
第1章产品简介
信息化技术的飞速发展,使得传统机房管理模式带来的资源瓶颈、信息孤岛、标准不一、系统复杂、灾备昂贵、服务水平低下等诸多矛盾愈发激化,IT的价值已经开始向云模式迁移。
越来越多的企业由传统IT服务向云服务转变,并通过云平台实现IT服务的统一管理与运维,提高企业运营效率。
H3Cloud云操作系统(后面简称H3CloudOS)应运而生。
深厚的IT基础架构和运维管理支撑经验,专业的IToIP解决方案,融合的从终端到网络到云计算的服务模式,全面的SaaS、PaaS、IaaS层对接能力,使得华三“新IT易之道”的理念一出现就受到了客户的追捧,成就了客户的梦想。
让企业用户更专注于自身的职能和专长,从复杂的传统机房管理中解脱出来,改为享受专业的云服务商提供的服务。
第2章产品特点
2.1H3Cloud云操作系统业务架构
H3CloudOS云操作系统融入业界先进的OpenStack协议框架,基于H3C融合管理架构,提供业界领先的云操作系统,通过面向客户灵活可扩展的运维架构和运维流程,提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;
H3Cloud云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑,通过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。
2.2一键自动化部署
原生Openstack的安装部署非常复杂,需要手工通过命令行一步一步进行操作,安装过程中需要能连接Internet来不断下载各种组件包,期间还要手工修改很多配置文件。
一个对Linux较为熟悉的技术人员,第一次安装Openstack,也经常需要花费2~3天时间。
H3Cloud云操作系统对Openstack进行了重新打包,将其纳入到H3Cloud云操作系统的统一安装框架中,实现基于Docker容器的自动化的安装部署,对用户屏蔽了Openstack安装的复杂性,整个H3Cloud云操作系统,包括Openstack在内,整体可以在1小时内部署完成。
2.3兼容多种虚拟化软件
H3CloudOS支持H3CCAS、VMWare、KVM、PowerVM等多种虚拟化软件,并支持不同种类的虚拟化软件的统一管理。
2.4丰富的云业务服务
H3CloudOS云平台提供云主机、云硬盘、云防火墙、云防病毒、云IPS、云负载均衡、云数据库、弹性IP等丰富的云服务,通过流程化服务模板和操作向导帮助用户快捷开通云业务。
2.4.1云主机服务
H3Cloud云操作系统可以为组织和租户提供云主机申请服务,通过便捷的向导可以完成云主机的镜像选择、资源定义、网络设置等业务定义,并提供对应的计费信息和资源使用情况说明。
在主机资源列表中可以展示用户或组织下所有的主机的使用状况,同时提供启动、关闭、重启、修改与销毁云主机等全生命周期操作,通过主机列表中的控制台可以直接登陆到云主机界面进行操作。
2.4.2云硬盘服务
H3Cloud云操作系统可以为组织和租户提供云硬盘申请服务,云硬盘是一种可以为主机提供存储服务的虚拟硬件设备,可独立于主机存在。
当硬盘或云硬盘挂载到主机上后,即可为主机提供本地存储功能。
H3Cloud云操作系统云硬盘列表中展示租户中所有云硬盘的运行状态和容量情况,通过便捷的向导提供云硬盘的申请、销毁、挂载主机、主机卸载硬盘等功能。
2.4.3云防火墙服务
H3Cloud云操作系统提供基于M9000物理设备的高性能、高可靠性的云防火墙服务。
M9000通过Context技术将一台物理设备划分为互相隔离的多云防火墙,每个组织分配一个专有的云防火墙,为组织专属的网络提供安全保护,租户管理员可以根据实际业务为防火墙设置规则,实现内网与公网的访问控制以及内网的应用安全防范。
H3Cloud云操作系统云防火墙服务包括云防火墙创建、查询、删除和修改等服务内容;
并为租户管理员提供防火墙规则集的定义、规则创建、修改、明细查询等功能。
2.4.4安全组服务
安全组是一种东西向防火墙,通过OVS实现,可以实现同一个VLAN内的VM之间的访问控制和安全防护。
安全组功能由Openstack与虚拟化软件配合完成,不依赖物理安全设备。
启用安全组服务后,任何一个虚拟机都必须属于一个或多个安全组。
一个安全组可包含多个虚拟机。
用户可以创建自定义的安全组,如果用户在创建虚拟机时没有指定自定义安全组,云平台将为该虚拟机自动生成并分配一个默认安全组。
用户可以通过添加或删除安全规则的方式修改用户自有安全组和默认安全组的安全策略。
2.4.5云防病毒服务
H3Cloud云操作系统与安全产品M9000、F5000配合,提供高性能、高可靠性的云防病毒服务。
能够有效对文件传输、邮件和WEB应用等进行保护,防止病毒对系统的传染和破坏。
2.4.6云IPS服务
入侵防御系统(IPS:
InstrusionPreventionSystem)是计算机网络安全设施,是对防病毒和防火墙的有益补充,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时中断、调整或隔离一些不正常或具有伤害性的网络资料传输行为。
H3Cloud云操作系统与安全产品M9000、F5000配合,提供高效、可靠的云IPS服务,能够对操作系统、网络设备、服务器和办公软件等进行有效保护。
2.4.7云负载均衡服务
H3Cloud云操作系统提供基于L5000物理设备的高性能、高可靠性的云负载均衡服务。
H3Cloud云操作系统可以为组织和租户提供云负载均衡申请服务,可以将外部的访问流量根据负载均衡算法分发到多台提供后端服务的主机上,并且支持自动检测和隔离不可用的主机,提高了服务的可用性和处理能力。
H3Cloud云操作系统云负载均衡服务包括云负载均衡设备的申请,进行吞吐量定义及防火墙设备选取;
负载均衡监听器的配置,支持虚IP配置以及监听协议及LB算法的定义;
在负载均衡列表中可以进行负载均衡设备的启动、关闭、修改及删除等功能。
2.4.8云数据库服务
H3Cloud云操作系统提供基于物理服务器的高性能云数据库服务,自动化云数据库部署方案,提供HA高可用保障。
支持Oracle、SQLServer、MySQL三种数据库,租户通过Portal自助申请数据库服务,后续工作包括安装Oracle、SQLServer、MySQL程序、创建数据实例、分配、邮件通知等全部自动化完成。
2.4.9应用编排
H3Cloud云操作系统应用编排为云管理员提供一个拖拽式的、可视化的将用户所需的主机资源、网络资源和软件资源组合在一起而形成的可快速部署应用的能力,H3Cloud云操作系统提供内置的MySQL、Apache等软件,同时支持用户自定义软件的上传安装,管理员可以通过拖拽的方式编排自己的主机、网络和软件,编排完成后保存为模版,为后续的应用实例化提供极大方便。
2.4.10VDC虚拟数据中心
VDC虚拟数据中心为租户带来一个集中的、可视化的、所见即所得的编排、部署、监控自己的私有数据中心网络和云业务服务的能力。
用户可以通过拖拽的方式编排自己的网络,然后进行批量统一部署,直观、快捷;
全局监控,一目了然。
2.5灵活的分权分域管理
H3CloudOS支持多种用户角色和分级的多租户管理,二者结合为用户提供灵活的分权分域管理。
2.5.1多种用户角色
云管理员:
负责整个云平台的管理,进行全局资源配置,计费策略、资源规格定义,划分组织和配额,分配组织管理员,统一监控全局资源的使用情况、计费统计、运维健康状态等(Admin账号是默认的云管理员);
组织管理员:
通过租户服务台操作,可以创建下属组织,为下属组织分配资源配额,创建本组织的普通用户以及下级组织的管理员和普通用户;
为本组织申请网络、防火墙等资源;
查看组织及下属组织的资源使用状况、费用统计等;
普通用户:
通过租户服务台操作,可以申请云主机、云硬盘等资源服务,并对已申请的资源进行监控和管理;
可以查看自己的资源使用状况、费用信息等;
审计员:
可以查看云平台中审计信息,包括各类管理人员和用户的身份鉴别记录、操作记录、以及访问受保护资源的行为记录等;
自定义权限分组:
支持基于上述四种角色,进一步定制用户权限,可以控制到操作菜单粒度;
通过自定义角色分组,可以实现定制服务目录。
2.5.2多层次的租户组织结构
H3Cloud云操作系统支持灵活的多租户管理,每个租户对应一个组织,按组织进行资源配额和计费,组织内自主管理(子组织创建、业务审批等),满足政府、企业、高校等用户的复杂分权管理需求。
每个组织有自己独立的资源配额,组织管理员可以自由的创建子组织,为子组织创建组织管理员和用户账号,从组织的配额内划分资源做为子组织的配额。
父组织可以统一查看各子组织的资源使用情况和费用统计。
父组织和子组织之间的更像是一种行政从属关系,两者的网络是互相隔离的,各自拥有自己的私有网络。
这种多层次的组织结构非常灵活,实际运用中可以应对各种用户需求。
例如用户需要将自己的资源分为测试和生产两个互相隔离的环境,二者互不干扰,但需要统一监控和计费。
这时就可以在用户的组织下面,再创建两个子组织,各分配一部分资源,分别用作生产环境和测试环境;
两个子组织之间的网络是隔离的,互不干扰;
计费可以统一由父组织出口。
2.6可自定义的业务审批流程
H3Cloud云操作系统支持多级云服务审批,使用业务流程控制手段,对行为的过程和结果进行有效监管和控制,并在事后提供行为审计的能力。
云管理员和组织管理员申请资源是不需要走审批流程的;
普通用户申请资源则需要走审批流程进行审批,审批的流程环节可以按用户的需求进行定制,H3Cloud云操作系统支持通过流程设计器定制个性化的流程模板。
2.7计费管理
针对运营商到组织级租户,以及组织到内部终端租户的分级计费统计,针对服务类型和服务时间提供灵活的计费方式,计费策略支持自定义,基于云服务(主机、硬盘、数据库、弹性IP等)对资源使用量进行数据采集、计量,并提供实时以及按周期汇总的账单。
2.8开放的API接口
提供丰富的RESTAPI接口供第三方在H3Cloud云操作系统上进行业务应用开发部署,提供的接口涵盖IaaS/PaaS/SaaS各个层面,同时提供兼容Openstack的API,实现一个开放的云业务平台。
H3Cloud云操作系统提供了150多个RESTAPI接口,涉及租户管理、主机管理、硬盘管理、网络、防火墙、负载均衡服务、工单和操作日志等多种类型,在运营商、政府、电力、金融以及HP全球市场等领域与众多应用系统进行对接,可以满足绝大多数用户API对接需求,对于客户新的API需求可以快速响应,及时与用户应用系统进行对接。
API类别
说明
租户管理(25个RESTAPI)
提供令牌生成、验证,单点登录,组织查询、创建、修改,用户查询、创建、修改,角色查询,块存储资源配额查询、修改,计算资源配额查询、修改,网络资源配额查询、修改,网络资源配额查询、修改,租户配额查询、修改等接口
主机管理(21个RESTAPI)
主机创建、修改、删除、查询;
进行主机启动、关闭;
挂接硬盘、卸载硬盘等接口
硬盘管理(6个RESTAPI)
硬盘创建、硬盘信息查询、硬盘更新和硬盘删除等
镜像管理(9个RESTAPI)
镜像创建、查询、修改、删除和停用等
密钥对管理(4个RESTAPI)
创建、删除、查询密钥对信息等
快照管理(8个RESTAPI)
快照创建、查询、修改和查询、修改快照元数据等
网络与安全(83个RESTAPI)
私有网络创建、查询、修改,路由器管理,虚拟网卡管理,公网IP管理,安全组管理,负载均衡器管理,防火墙管理,防火墙规则管理、防火墙策略管理,VPN服务管理,IKE策略管理,IPSec策略管理等
工单管理(2个RESTAPI)
查询所有工单和工单提交
操作日志(1个RESTAPI)
查询所有操作日志
第3章特性参数
3.1运行配置
3.1.1服务器配置要求
3.1.2单机部署方案
规格:
管理VM数量<
=200,并发在线组织用户<
=10,在线管理员<
=10
升级会员 