H3Cloud云操作系统产品白皮书

1、 PAGE iiiH3C Cloud云操作系统产品白皮书目 录 TOC o 2-3 h z t 标题 1,1 HYPERLINK l _Toc484295729 2.1 H3Cloud云操作系统业务架构 PAGEREF _Toc484295729 h 2-1 HYPERLINK l _Toc484295730 2.2 一键自动化部署 PAGEREF _Toc484295730 h 2-1 HYPERLINK l _Toc484295731 2.3 兼容多种虚拟化软件 PAGEREF _Toc484295731 h 2-2 HYPERLINK l _Toc484295732 2.4 丰富的云业务

2、服务 PAGEREF _Toc484295732 h 2-3 HYPERLINK l _Toc484295733 2.4.1 云主机服务 PAGEREF _Toc484295733 h 2-3 HYPERLINK l _Toc484295734 2.4.2 云硬盘服务 PAGEREF _Toc484295734 h 2-4 HYPERLINK l _Toc484295735 2.4.3 云防火墙服务 PAGEREF _Toc484295735 h 2-4 HYPERLINK l _Toc484295736 2.4.4 安全组服务 PAGEREF _Toc484295736 h 2-5 HYPE

3、RLINK l _Toc484295737 2.4.5 云防病毒服务 PAGEREF _Toc484295737 h 2-6 HYPERLINK l _Toc484295738 2.4.6 云IPS服务 PAGEREF _Toc484295738 h 2-6 HYPERLINK l _Toc484295739 2.4.7 云负载均衡服务 PAGEREF _Toc484295739 h 2-7 HYPERLINK l _Toc484295740 2.4.8 云数据库服务 PAGEREF _Toc484295740 h 2-7 HYPERLINK l _Toc484295741 2.4.9 应用编

4、排 PAGEREF _Toc484295741 h 2-8 HYPERLINK l _Toc484295742 2.4.10 VDC虚拟数据中心 PAGEREF _Toc484295742 h 2-9 HYPERLINK l _Toc484295743 2.5 灵活的分权分域管理 PAGEREF _Toc484295743 h 2-9 HYPERLINK l _Toc484295744 2.5.1 多种用户角色 PAGEREF _Toc484295744 h 2-9 HYPERLINK l _Toc484295745 2.5.2 多层次的租户组织结构 PAGEREF _Toc484295745

5、 h 2-11 HYPERLINK l _Toc484295746 2.6 可自定义的业务审批流程 PAGEREF _Toc484295746 h 2-12 HYPERLINK l _Toc484295747 2.7 计费管理 PAGEREF _Toc484295747 h 2-13 HYPERLINK l _Toc484295748 2.8 开放的API接口 PAGEREF _Toc484295748 h 2-14 HYPERLINK l _Toc484295749 3.1 运行配置 PAGEREF _Toc484295749 h 3-15 HYPERLINK l _Toc484295750

6、 3.1.1 服务器配置要求 PAGEREF _Toc484295750 h 3-15 HYPERLINK l _Toc484295751 3.1.2 单机部署方案 PAGEREF _Toc484295751 h 3-15 HYPERLINK l _Toc484295752 3.1.3 物理机集群部署方案 PAGEREF _Toc484295752 h 3-15 HYPERLINK l _Toc484295753 3.1.4 虚拟机集群部署方案 PAGEREF _Toc484295753 h 3-16 HYPERLINK l _Toc484295754 3.1.5 客户端配置要求 PAGERE

7、F _Toc484295754 h 3-17 HYPERLINK l _Toc484295755 3.2 功能特性列表 PAGEREF _Toc484295755 h 3-17 HYPERLINK l _Toc484295756 4.1 H3Cloud OS典型组网 PAGEREF _Toc484295756 h 4-1H3Cloud云操作系统产品概述 REF _Ref127069707 r 第1章 REF _Ref127069707 产品简介 PAGE 1-1产品简介信息化技术的飞速发展，使得传统机房管理模式带来的资源瓶颈、信息孤岛、标准不一、系统复杂、灾备昂贵、服务水平低下等诸多矛盾愈发激

8、化，IT的价值已经开始向云模式迁移。越来越多的企业由传统IT服务向云服务转变，并通过云平台实现IT服务的统一管理与运维，提高企业运营效率。H3Cloud云操作系统（后面简称H3Cloud OS）应运而生。深厚的IT基础架构和运维管理支撑经验，专业的IToIP解决方案，融合的从终端到网络到云计算的服务模式，全面的SaaS、PaaS、IaaS层对接能力，使得华三“新IT易之道”的理念一出现就受到了客户的追捧，成就了客户的梦想。让企业用户更专注于自身的职能和专长，从复杂的传统机房管理中解脱出来，改为享受专业的云服务商提供的服务。H3Cloud云操作系统产品概述 REF _Ref130980123 r

9、 第3章 REF _Ref130980125 特性参数 PAGE 3-19产品特点H3Cloud云操作系统业务架构H3Cloud OS云操作系统融入业界先进的OpenStack协议框架，基于H3C融合管理架构，提供业界领先的云操作系统， 通过面向客户灵活可扩展的运维架构和运维流程，提供功能完备的云业务服务台，并通过统一门户便于用户通过各种方式接入访问；H3Cloud 云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑，通过完备的资源管理和面向应用的自动化编排和服务管理能力，全面支撑云业务运维。一键自动化部署原生Openstack的安装部署非常复杂，需要手工通过命令

10、行一步一步进行操作，安装过程中需要能连接Internet来不断下载各种组件包，期间还要手工修改很多配置文件。一个对Linux较为熟悉的技术人员，第一次安装Openstack，也经常需要花费23天时间。H3Cloud云操作系统对Openstack进行了重新打包，将其纳入到H3Cloud云操作系统的统一安装框架中，实现基于Docker容器的自动化的安装部署，对用户屏蔽了Openstack安装的复杂性，整个H3Cloud云操作系统，包括Openstack在内，整体可以在1小时内部署完成。兼容多种虚拟化软件H3Cloud OS支持H3C CAS、VMWare、KVM、Power VM等多种虚拟化软件，

11、并支持不同种类的虚拟化软件的统一管理。丰富的云业务服务H3Cloud OS云平台提供云主机、云硬盘、云防火墙、云防病毒、云IPS、云负载均衡、云数据库、弹性IP等丰富的云服务，通过流程化服务模板和操作向导帮助用户快捷开通云业务。云主机服务H3Cloud云操作系统可以为组织和租户提供云主机申请服务，通过便捷的向导可以完成云主机的镜像选择、资源定义、网络设置等业务定义，并提供对应的计费信息和资源使用情况说明。在主机资源列表中可以展示用户或组织下所有的主机的使用状况，同时提供启动、关闭、重启、修改与销毁云主机等全生命周期操作，通过主机列表中的控制台可以直接登陆到云主机界面进行操作。云硬盘服务H3Cl

12、oud云操作系统可以为组织和租户提供云硬盘申请服务，云硬盘是一种可以为主机提供存储服务的虚拟硬件设备，可独立于主机存在。当硬盘或云硬盘挂载到主机上后，即可为主机提供本地存储功能。H3Cloud云操作系统云硬盘列表中展示租户中所有云硬盘的运行状态和容量情况，通过便捷的向导提供云硬盘的申请、销毁、挂载主机、主机卸载硬盘等功能。云防火墙服务H3Cloud云操作系统提供基于M9000物理设备的高性能、高可靠性的云防火墙服务。M9000通过Context技术将一台物理设备划分为互相隔离的多云防火墙，每个组织分配一个专有的云防火墙，为组织专属的网络提供安全保护，租户管理员可以根据实际业务为防火墙设置规则，

13、实现内网与公网的访问控制以及内网的应用安全防范。H3Cloud云操作系统云防火墙服务包括云防火墙创建、查询、删除和修改等服务内容；并为租户管理员提供防火墙规则集的定义、规则创建、修改、明细查询等功能。安全组服务安全组是一种东西向防火墙，通过OVS实现，可以实现同一个VLAN内的VM之间的访问控制和安全防护。安全组功能由Openstack与虚拟化软件配合完成，不依赖物理安全设备。启用安全组服务后，任何一个虚拟机都必须属于一个或多个安全组。一个安全组可包含多个虚拟机。用户可以创建自定义的安全组，如果用户在创建虚拟机时没有指定自定义安全组，云平台将为该虚拟机自动生成并分配一个默认安全组。用户可以通过

14、添加或删除安全规则的方式修改用户自有安全组和默认安全组的安全策略。云防病毒服务H3Cloud云操作系统与安全产品M9000、F5000配合，提供高性能、高可靠性的云防病毒服务。能够有效对文件传输、邮件和WEB应用等进行保护，防止病毒对系统的传染和破坏。云IPS服务入侵防御系统（IPS：Instrusion Prevention System）是计算机网络安全设施，是对防病毒和防火墙的有益补充，是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时中断、调整或隔离一些不正常或具有伤害性的网络资料传输行为。H3Cloud云操作系统与安全产品M9000、F5000配合，提供高效

15、、可靠的云IPS服务，能够对操作系统、网络设备、服务器和办公软件等进行有效保护。云负载均衡服务H3Cloud云操作系统提供基于L5000物理设备的高性能、高可靠性的云负载均衡服务。H3Cloud云操作系统可以为组织和租户提供云负载均衡申请服务，可以将外部的访问流量根据负载均衡算法分发到多台提供后端服务的主机上，并且支持自动检测和隔离不可用的主机，提高了服务的可用性和处理能力。H3Cloud云操作系统云负载均衡服务包括云负载均衡设备的申请，进行吞吐量定义及防火墙设备选取；负载均衡监听器的配置，支持虚IP配置以及监听协议及LB算法的定义；在负载均衡列表中可以进行负载均衡设备的启动、关闭、修改及删除

16、等功能。云数据库服务H3Cloud云操作系统提供基于物理服务器的高性能云数据库服务，自动化云数据库部署方案，提供HA高可用保障。支持Oracle、SQL Server、MySQL三种数据库，租户通过Portal自助申请数据库服务，后续工作包括安装Oracle、SQL Server、MySQL程序、创建数据实例、分配、邮件通知等全部自动化完成。应用编排H3Cloud云操作系统应用编排为云管理员提供一个拖拽式的、可视化的将用户所需的主机资源、网络资源和软件资源组合在一起而形成的可快速部署应用的能力， H3Cloud云操作系统提供内置的MySQL、Apache等软件，同时支持用户自定义软件的上传安装

17、，管理员可以通过拖拽的方式编排自己的主机、网络和软件，编排完成后保存为模版，为后续的应用实例化提供极大方便。VDC虚拟数据中心VDC虚拟数据中心为租户带来一个集中的、可视化的、所见即所得的编排、部署、监控自己的私有数据中心网络和云业务服务的能力。用户可以通过拖拽的方式编排自己的网络，然后进行批量统一部署，直观、快捷；全局监控，一目了然。灵活的分权分域管理H3Cloud OS支持多种用户角色和分级的多租户管理，二者结合为用户提供灵活的分权分域管理。多种用户角色云管理员：负责整个云平台的管理，进行全局资源配置，计费策略、资源规格定义，划分组织和配额，分配组织管理员，统一监控全局资源的使用情况、计费

18、统计、运维健康状态等（Admin账号是默认的云管理员）；组织管理员：通过租户服务台操作，可以创建下属组织，为下属组织分配资源配额，创建本组织的普通用户以及下级组织的管理员和普通用户；为本组织申请网络、防火墙等资源；查看组织及下属组织的资源使用状况、费用统计等；普通用户：通过租户服务台操作，可以申请云主机、云硬盘等资源服务，并对已申请的资源进行监控和管理；可以查看自己的资源使用状况、费用信息等；审计员：可以查看云平台中审计信息，包括各类管理人员和用户的身份鉴别记录、操作记录、以及访问受保护资源的行为记录等； 自定义权限分组：支持基于上述四种角色，进一步定制用户权限，可以控制到操作菜单粒度；通过自

19、定义角色分组，可以实现定制服务目录。多层次的租户组织结构H3Cloud云操作系统支持灵活的多租户管理，每个租户对应一个组织，按组织进行资源配额和计费，组织内自主管理（子组织创建、业务审批等），满足政府、企业、高校等用户的复杂分权管理需求。每个组织有自己独立的资源配额，组织管理员可以自由的创建子组织，为子组织创建组织管理员和用户账号，从组织的配额内划分资源做为子组织的配额。父组织可以统一查看各子组织的资源使用情况和费用统计。父组织和子组织之间的更像是一种行政从属关系，两者的网络是互相隔离的，各自拥有自己的私有网络。这种多层次的组织结构非常灵活，实际运用中可以应对各种用户需求。例如用户需要将自己的

20、资源分为测试和生产两个互相隔离的环境，二者互不干扰，但需要统一监控和计费。这时就可以在用户的组织下面，再创建两个子组织，各分配一部分资源，分别用作生产环境和测试环境；两个子组织之间的网络是隔离的，互不干扰；计费可以统一由父组织出口。可自定义的业务审批流程H3Cloud云操作系统支持多级云服务审批，使用业务流程控制手段，对行为的过程和结果进行有效监管和控制，并在事后提供行为审计的能力。云管理员和组织管理员申请资源是不需要走审批流程的；普通用户申请资源则需要走审批流程进行审批，审批的流程环节可以按用户的需求进行定制，H3Cloud云操作系统支持通过流程设计器定制个性化的流程模板。计费管理针对运营商

21、到组织级租户，以及组织到内部终端租户的分级计费统计，针对服务类型和服务时间提供灵活的计费方式，计费策略支持自定义，基于云服务(主机、硬盘、数据库、弹性IP等)对资源使用量进行数据采集、计量，并提供实时以及按周期汇总的账单。开放的API接口提供丰富的REST API接口供第三方在H3Cloud云操作系统上进行业务应用开发部署，提供的接口涵盖IaaS/PaaS/SaaS各个层面，同时提供兼容Openstack的API，实现一个开放的云业务平台。H3Cloud云操作系统提供了150多个REST API接口，涉及租户管理、主机管理、硬盘管理、网络、防火墙、负载均衡服务、工单和操作日志等多种类型，在运营

22、商、政府、电力、金融以及HP全球市场等领域与众多应用系统进行对接，可以满足绝大多数用户API对接需求，对于客户新的API需求可以快速响应，及时与用户应用系统进行对接。API类别说明租户管理（25个REST API）提供令牌生成、验证，单点登录，组织查询、创建、修改，用户查询、创建、修改，角色查询，块存储资源配额查询、修改，计算资源配额查询、修改，网络资源配额查询、修改，网络资源配额查询、修改，租户配额查询、修改等接口主机管理（21个REST API）主机创建、修改、删除、查询；进行主机启动、关闭；挂接硬盘、卸载硬盘等接口硬盘管理（6个REST API）硬盘创建、硬盘信息查询、硬盘更新和硬盘删除

23、等镜像管理（9个REST API）镜像创建、查询、修改、删除和停用等密钥对管理（4个REST API）创建、删除、查询密钥对信息等快照管理（8个REST API）快照创建、查询、修改和查询、修改快照元数据等网络与安全（83个REST API）私有网络创建、查询、修改，路由器管理，虚拟网卡管理，公网IP管理，安全组管理，负载均衡器管理，防火墙管理，防火墙规则管理、防火墙策略管理，VPN服务管理，IKE策略管理，IPSec策略管理等工单管理（2个REST API）查询所有工单和工单提交操作日志（1个REST API）查询所有操作日志特性参数运行配置服务器配置要求单机部署方案规格：管理VM数量=20

24、0，并发在线组织用户=10，在线管理员=2.0GHz）内存：64G磁盘：4* 500GRaid卡：512M缓存(建议Raid10)网卡：4*1000MH3Cloud OS自带H3Cloud OS和Openstack等所有组件说明：VM镜像/快照的存储，需要用户根据实际情况单独分配存储空间；由于所有组件都部署在一台服务器上，存在单点故障，建议仅在演示环境下使用，实际生产环境不要使用该部署方案。物理机集群部署方案规格：管理VM数量=10000，并发在线租户=500, 在线管理员=3台由于H3Cloud OS部署框架CPU: 16核（单核=2.0GHz）内存：64G磁盘：4 * 500GRaid卡：

25、1G缓存(建议Raid10)网卡：4*1000MH3Cloud OS自带H3Cloud OS安装部署框架自动选择部署内容说明：服务器集群要求挂载共享存储，需要预留500G空间用于存放H3Cloud OS业务相关数据，另外VM镜像/快照的存储，需要用户根据实际情况额外分配存储空间；H3Cloud OS集群部署方案支持服务器故障冗余， 建议配置的服务器数量为3台 或5台，3台 服务器集群的容错数量为1台，5台 服务器集群的容错数量为2台。虚拟机集群部署方案规格：管理VM数量=1000，并发在线租户=100, 在线管理员=3台vCPU: 8核内存：32G磁盘： 500G虚网卡：4个H3Cloud OS自带H3Cloud OS安装部署框架自动选择部署内容说明：虚拟机集群需要连接共享存储，需要预留500G空间用于存放H3Cloud OS业务相关数据，另外VM镜像/快照的存储，需要用户根据实际情况额外分配存储空间； 为了避免一台物理服务器故障影响业务，要求每台虚拟机分别位于不同的物理服务器上，达到高可用目的。H3Cloud OS集群部署方案支持服务器故障冗余， 建议配置的服务器数量为3台 或5台，3台服务器集群的容错数量为1台，5台服务器集群的容错数量为2台。客户端配置要求客户端配