H3C CAS云计算管理平台.docx
《H3C CAS云计算管理平台.docx》由会员分享,可在线阅读,更多相关《H3C CAS云计算管理平台.docx(32页珍藏版)》请在冰豆网上搜索。
H3CCAS云计算管理平台
H3CCAS云计算管理平台
产品概述
自上世纪90年代开始,IT行业在全球范围内得到了迅猛的发展,IT平台的规模和复杂程度出现了大幅度的提升,与此同时,很多企业的IT机构却因为这种提升而面临着新的困境,如高昂的硬件成本和管理运营成本、缓慢的业务部署速度以及缺乏统一管理的基础架构。
H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。
通过H3CCAS云计算管理平台实现数据中心IaaS云计算环境的中央管理控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。
H3CCAS云计算管理平台改变了传统IT行业的消费模式和商业模式,IT部门通过网络提供软硬件和服务,消费者从以前的“购买软硬件产品”向“购买IT服务”转变,并通过网络浏览器来获取和使用服务。
在这一新的服务模式下,IT部门成为了业务部门的云计算服务提供方。
利用H3CCAS云计算管理平台,构建灵活的IaaS服务资源平台,从而为用户提供前所未有的虚拟基础架构访问体验。
此外,IT部门还可以通过提高整合率、任务自动化和简化管理来降低成本。
产品特点
直观的配置与管理
完全基于B/S架构的管理控制台,不仅让您轻松组织和快速部署整个IT环境,而且还能对包括CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测,为管理员实施合理的资源规划提供详尽的数据资料。
智能的资源配置优化
H3CCAS云计算管理平台为虚拟机中运行的应用程序提供简单易用、成本效益高的高可用性功能。
硬件故障导致的服务器或虚拟机宕机再也不会造成灾难性的后果,H3CCAS提供的资源智能调度能力会为这些服务器或虚拟机自动选择最佳的重新运行位置。
支持IEEE802.1Qbg
支持IEEE802.1Qbg(EVB)协议,与H3CS5800系列交换机及iMC网管组件配合,能够实现对虚拟机流量的全面监控。
自助服务管理
通过将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,各个消费单元之间完全隔离,由各自的管理员进行监控与授权,最终用户则通过自助服务门户使用消费单元内的逻辑资源。
这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。
产品系统架构
H3CCAS云计算管理平台系统架构
H3CCAS云计算管理平台由三个组件构成:
CVK:
CloudVirtualizationKernel,虚拟化内核平台
运行在基础设施层和上层客户操作系统之间的虚拟化内核软件。
针对上层客户操作系统对底层硬件资源的访问,CVK用于屏蔽底层异构硬件之间的差异性,消除上层客户操作系统对硬件设备以及驱动的依赖,同时增强了虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。
CVM:
CloudVirtualizationManager,虚拟化管理系统
主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理,对上层应用提供自动化服务。
其业务范围包括:
虚拟计算、虚拟网络、虚拟存储、高可用性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
CIC:
CloudIntelligenceCenter,云业务管理中心
由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。
其业务范围包括:
组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的RESTAPI接口等。
主要功能特性
基于集群的集中管理
H3CCAS云计算管理平台将服务器主机和虚拟机都组织到集群中,提供了清晰的分层结构视图,直观地展示了数据中心、主机池、集群、主机和虚拟机之间的关系,大大简化了资源管理的工作量。
基于集群进行集中管理的好处在于:
利用集中化管理功能,管理员能够通过统一的界面对整个IT环境进行组织、监控和配置,从而降低管理成本。
由多台独立服务器主机聚合形成的一个具有共享资源池的集群不仅降低了管理的复杂度,而且具有内在的高可用性,通过监控集群下所有的主机,一旦某台主机发生故障,H3CCAS云计算管理平台就会立即响应并在集群内另一台主机上重启受影响的虚拟机。
从而为用户提供一个经济有效的高可用性解决方案。
基于集群的分层管理模型
完备的虚拟机生命周期管理
支持虚拟机的创建、修改、启动、暂停、恢复、休眠、重启、关闭、下电、克隆、迁移、快照等常用功能,同时支持通过管理界面的控制台远程连接到虚拟机。
所有的操作全部基于图形化配置界面。
虚拟机生命周期管理环节
性能状态监测
物理服务器性能状态监测
提供物理服务器CPU和内存等计算资源的图形化报表及运行于其上的虚拟机利用率TOP5报表,为管理员实施合理的资源规划提供详尽的数据资料。
物理服务器性能状态监测
虚拟机性能状态监测
提供虚拟机CPU、内存、磁盘I/O、网络I/O等关键资源进行全面的性能监测。
虚拟机性能状态监测
虚拟交换机状态监测
提供虚拟机交换机上各个虚端口的流量统计与模拟面板图形化显示。
虚拟交换机状态监测
虚拟网卡性能状态监测
提供进出虚拟机虚端口的流量的图形化实时显示。
虚拟网卡性能状态监测
共享存储管理
H3CCAS云计算管理平台中的存储用于保存虚拟机的操作系统、应用程序文件以及与活动相关的其它数据,是虚拟机正常工作的基本前提条件。
在部署了H3CCAS云计算管理平台,并将主机作为被管理资源对象添加到H3CCAS云计算管理平台之后,该主机默认使用本地磁盘介质作为存储,其它主机不能使用。
在数据中心中,很多用户选择使用共享存储来承载虚拟机及其数据,目前,H3CCAS云计算管理平台支持IPSAN等类型的存储。
采用共享存储的好处是:
共享存储往往比本地存储提供更好的I/O性能(尤其在多虚拟机环境下)。
H3CCAS云计算管理平台中的高可用性功能需要共享存储作为先决条件,例如HA和DRS等。
H3CCAS管理平台中的虚拟机文件系统是一种优化后的高性能集群文件系统,允许多个云计算节点同时访问同一虚拟机存储。
由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
高可用性(HighAvailability,HA)
H3CCAS云计算管理平台对数据中心IT基础设施进行基于集群的集中化管理,由多台独立服务器主机聚合形成的集群不仅降低了管理的复杂度,而且具有内在的高可用性,从而为用户提供一个经济有效的高可用性解决方案。
H3CCAS云计算管理平台HA对资源池中的虚拟机进行持续的监控,H3CCAS统一在各个虚拟机之间维持“心跳”,当发现虚拟机失去“心跳”的时候,就会尝试在其它的服务器上重新启动失效的虚拟机。
HA会保证任何时候当物理服务器发生宕机,资源池中都有足够的硬件资源,使失效的服务器中的虚拟机在其它的服务器上顺利启动。
H3CCAS采用优化后的高性能集群文件系统,通过支持SAN/iSCSI/NFS等存储协议,可以允许不同的服务器访问同一虚拟机磁盘文件,这一特性使得H3CCASHA的实现非常的简单和方便。
使用H3CCAS云计算管理平台HA特性进行主机故障切换
动态资源调度(DynamicResourceScheduler,DRS)
在虚拟化和云计算环境中,一旦客户将应用整合到资源较少的物理主机上,虚拟机的资源需求往往会成为瓶颈,全部资源需求很有可能超过主机的可用资源。
H3CCAS云计算软件提供的动态资源调度特性引入一个自动化机制,通过持续地平衡容量,将虚拟机迁移到有更多可用资源的主机上,确保每个虚拟机在任何节点都能及时地调用相应的资源。
即便大量运行SQLServer的虚拟机,只要开启了动态资源调整功能,就不必再对CPU和内存的瓶颈进行一一监测。
全自动化的资源分配和负载平衡功能,也可以显著地降低数据中心的成本与运营费用。
动态资源调度功能通过心跳机制,定时监测集群内主机的CPU和内存等计算资源的利用率,并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机,以将该主机上的虚拟机迁移到另外一台具有更多合适资源的服务器上,或者将该服务器上其它的虚拟机迁移出去,从而保证某个关键虚拟机的资源需求。
动态资源调度
经济高效的灾备恢复方案
H3CCAS云计算管理平台实现了透明的定时备份和即时备份功能,会在暂停虚拟机中的应用程序之后,为正在运行的虚拟机创建快照,从而对备份工作进行集中处理,以确保文件系统的一致性。
H3CCAS云计算管理平台的灾备恢复方案
H3CCAS云计算管理平台的备份特性是一种高效而低成本的灾备恢复特性,它将给用户带来如下价值:
基于磁盘的备份功能,为虚拟机提供快速、简单的数据保护。
无需额外代理的备份,简化了部署复杂度。
支持全自动的定时备份和手工干预的即时备份,满足不同的应用要求。
支持IEEE802.1Qbg标准
支持IEEE802.1Qbg(EVB)协议标准,与H3CS5800系列以太网交换机及iMC网管组件配合,能够实现对虚拟机流量的全面监控。
H3CEVB解决方案流程图
H3CiMC实现虚拟机网络策略配置与管理。
这里的策略指虚拟机接口策略,包括VLAN、端口安全、QoS、端口镜像、ACL等。
H3CS5800系列以太网交换机与H3CCAS云计算管理平台交互,获取虚拟机接口类型和实例等信息(利用IEEE802.1Qbg协议中的VDP协议),对于需要支持多通道的应用场合,通过CDCP协议与H3CCAS云计算管理平台协商S-Channel信息。
另外,H3CS5800系列以太网交换机还需要和H3CiMC网管软件配合,请求和下载iMC上配置的策略文件,并将获取到的策略文件应用到具体的虚拟机接口上。
多租户业务安全
通过用户数据安全隔离与网络安全策略模板,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。
通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志,避免权限滥用问题。
多租户业务管理
自助式云业务工作流
自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一种全新的基础架构交付和使用模式。
通过H3CCAS云计算管理平台提供的虚拟化资源池功能,使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,IT部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。
这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。
自助式云业务工作流
用户自助服务门户
虚拟机申请
用户分级管理
根据数据中心云业务划分需求,可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。
用户分级管理
系统管理员:
或者称之为超级管理员,能够创建和管理数据中心内的所有云资源。
对于公有云,系统管理员是运营商数据中心管理员;对于私有云,系统管理员是企业或机构的IT管理员。
组织管理员:
或者称之为虚拟数据中心(vDC)管理员,拥有对组织虚拟数据中心的管理权,包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。
组织管理员由系统管理员创建。
对于公有云,组织管理员是外部企业或机构的IT管理员;对于私有云,组织管理员是内部部门或合作伙伴的IT管理员。
最终用户:
权限最低,允许最终用户通过RDP协议访问自己专属的虚拟机,并允许通过自助服务门户向组织管理员申请虚拟资源。
最终用户由组织管理员创建。
除此之外,H3CCAS云计算管理平台还提供了管理员分组的概念。
管理员分组是多个管理员的集合,每一个分组又可以配置多个子分组,不同的子分组可能具有不同的访问权限,但属于同一个分组或子分组的管理员具有相同的访问权限。
管理员分组
不同分组/子分组的操作员登录到H3CCAS云计算管理平台之后,默认只能查看和操作本分组/子分组内的资源。
不同分组/子分组资源的独立管理
数据中心集中保护与审核
通过灵活的用户访问控制,对虚拟机的配置和远程访问权限进行保护,同时,审核日志会对重大操作进行详细记录,方便事后审计追踪。
详细的操作日志记录
运行环境
描述
推荐配置参数
推荐型号
H3CCAS云计算管理平台管理服务器
数量:
1台
CPU:
2GHz以上
内存:
>4GB
硬盘:
>120GB
网卡:
≥2个千兆网口
H3CFlexServerR390
支撑数据中心业务运行的硬件服务器
CPU:
支持Intel-VT或AMD-V
内存:
>16GB
硬盘:
>300GB
网卡:
≥4个千兆网口
H3CFlexServerR390
组网应用
服务器虚拟化应用场景
通过服务器虚拟化,提高硬件资源的利用率,可以有效地抑制IT资源不断膨胀的问题,降低客户的采购成本和维护成本,同时可以节省IT机房的占地空间以及供电和冷却等运营开支。
服务器虚拟化组网应用
利用H3CCASCVM的服务器虚拟化能力,将原有业务分步骤迁移到虚拟化环境中。
通过统一的虚拟机模板,对企业内的办公桌面实施集中部署,帮助企业解决安全、合规问题。
利用H3CCASCVM的虚拟交换机和网络策略模板功能,对虚拟机进行区域划分与流量控制。
系统管理员通过H3CCASCVM控制台集中管理和监控业务系统与虚拟桌面的资源使用情况。
云业务运营管理应用场景
通过服务器虚拟化,整合企业和运营商的数据中心IT资源,通过云业务运营管理,使IT组织机构在动态虚拟环境和云环境中的服务管理更加简化和自动化,帮助客户搭建一个安全的、多租户的、可自助服务的IaaS,实现云计算的敏捷性和经济性。
云业务运营管理组网应用
通过H3CCASCIC云业务管理中心提供的虚拟化资源池功能,将数据中心内的计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务。
系统管理员为组织分配虚拟资源池,组织管理员对组织内的资源进行管理和分配。
通过H3CCASCIC内置的数据安全隔离功能,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。
不同组织的业务系统和应用系统独立部署,互不干扰。
用户通过自助服务门户申请和使用组织管理员分配的虚拟资源,组织管理员对用户的申请进行审批与自动化部署。
通过H3CCASCVM提供的HA、动态资源调度和资源限额等高级功能,主动确保动态云环境的服务水平,保证优质客户的服务性能和可用性。
订购信息
项目
描述
H3CCAS云计算管理平台-纯软件(DVD)中文版
必配
H3CCASCVM虚拟化管理系统软件License费用-基础包(8CPU)
必配,含8个可管理的物理CPU
H3CCASCVM虚拟化管理系统软件License费用-管理2个物理CPU
选配,可增加管理2个物理CPU
H3CCASCVM虚拟化管理系统软件License费用-管理8个物理CPU
选配,可增加管理8个物理CPU
H3CCASCVM虚拟化管理系统软件License费用-管理32个物理CPU
选配,可增加管理32个物理CPU
H3CCASCVM虚拟化管理系统软件License费用-管理96个物理CPU
选配,可增加管理96个物理CPU
H3CCASCIC云业务管理中心软件License费用-基础包(30VM)
选配,含30个可管理的虚拟机
H3CCASCIC云业务管理中心软件License费用-管理50个VM
选配,可增加管理50个虚拟机
H3CCASCIC云业务管理中心软件License费用-管理100个VM
选配,可增加管理100个虚拟机
H3CCASCIC云业务管理中心软件License费用-管理500个VM
选配,可增加管理500个虚拟机
升级会员 