1、 PAGE iiiH3C Cloud云操作系統產品白皮書目 錄 TOC o 2-3 h z t 標題 1,1 HYPERLINK l _Toc484295729 2.1 H3Cloud云操作系統業務架構 PAGEREF _Toc484295729 h 2-1 HYPERLINK l _Toc484295730 2.2 一鍵自動化部署 PAGEREF _Toc484295730 h 2-1 HYPERLINK l _Toc484295731 2.3 兼容多種虛擬化軟件 PAGEREF _Toc484295731 h 2-2 HYPERLINK l _Toc484295732 2.4 豐富的云業務

2、服務 PAGEREF _Toc484295732 h 2-3 HYPERLINK l _Toc484295733 2.4.1 云主機服務 PAGEREF _Toc484295733 h 2-3 HYPERLINK l _Toc484295734 2.4.2 云硬盤服務 PAGEREF _Toc484295734 h 2-4 HYPERLINK l _Toc484295735 2.4.3 云防火墻服務 PAGEREF _Toc484295735 h 2-4 HYPERLINK l _Toc484295736 2.4.4 安全組服務 PAGEREF _Toc484295736 h 2-5 HYPE

3、RLINK l _Toc484295737 2.4.5 云防病毒服務 PAGEREF _Toc484295737 h 2-6 HYPERLINK l _Toc484295738 2.4.6 云IPS服務 PAGEREF _Toc484295738 h 2-6 HYPERLINK l _Toc484295739 2.4.7 云負載均衡服務 PAGEREF _Toc484295739 h 2-7 HYPERLINK l _Toc484295740 2.4.8 云數據庫服務 PAGEREF _Toc484295740 h 2-7 HYPERLINK l _Toc484295741 2.4.9 應用編

4、排 PAGEREF _Toc484295741 h 2-8 HYPERLINK l _Toc484295742 2.4.10 VDC虛擬數據中心 PAGEREF _Toc484295742 h 2-9 HYPERLINK l _Toc484295743 2.5 靈活的分權分域管理 PAGEREF _Toc484295743 h 2-9 HYPERLINK l _Toc484295744 2.5.1 多種用戶角色 PAGEREF _Toc484295744 h 2-9 HYPERLINK l _Toc484295745 2.5.2 多層次的租戶組織結構 PAGEREF _Toc484295745

5、 h 2-11 HYPERLINK l _Toc484295746 2.6 可自定義的業務審批流程 PAGEREF _Toc484295746 h 2-12 HYPERLINK l _Toc484295747 2.7 計費管理 PAGEREF _Toc484295747 h 2-13 HYPERLINK l _Toc484295748 2.8 開放的API接口 PAGEREF _Toc484295748 h 2-14 HYPERLINK l _Toc484295749 3.1 運行配置 PAGEREF _Toc484295749 h 3-15 HYPERLINK l _Toc484295750

6、 3.1.1 服務器配置要求 PAGEREF _Toc484295750 h 3-15 HYPERLINK l _Toc484295751 3.1.2 單機部署方案 PAGEREF _Toc484295751 h 3-15 HYPERLINK l _Toc484295752 3.1.3 物理機集群部署方案 PAGEREF _Toc484295752 h 3-15 HYPERLINK l _Toc484295753 3.1.4 虛擬機集群部署方案 PAGEREF _Toc484295753 h 3-16 HYPERLINK l _Toc484295754 3.1.5 客戶端配置要求 PAGERE

7、F _Toc484295754 h 3-17 HYPERLINK l _Toc484295755 3.2 功能特性列表 PAGEREF _Toc484295755 h 3-17 HYPERLINK l _Toc484295756 4.1 H3Cloud OS典型組網 PAGEREF _Toc484295756 h 4-1H3Cloud云操作系統產品概述 REF _Ref127069707 r 第1章 REF _Ref127069707 產品簡介 PAGE 1-1產品簡介信息化技術的飛速發展，使得傳統機房管理模式帶來的資源瓶頸、信息孤島、標準不一、系統復雜、災備昂貴、服務水平低下等諸多矛盾愈發激

8、化，IT的價值已經開始向云模式遷移。越來越多的企業由傳統IT服務向云服務轉變，并通過云平臺實現IT服務的統一管理與運維，提高企業運營效率。H3Cloud云操作系統（后面簡稱H3Cloud OS）應運而生。深厚的IT基礎架構和運維管理支撐經驗，專業的IToIP解決方案，融合的從終端到網絡到云計算的服務模式，全面的SaaS、PaaS、IaaS層對接能力，使得華三“新IT易之道”的理念一出現就受到了客戶的追捧，成就了客戶的夢想。讓企業用戶更專注于自身的職能和專長，從復雜的傳統機房管理中解脫出來，改為享受專業的云服務商提供的服務。H3Cloud云操作系統產品概述 REF _Ref130980123 r

9、 第3章 REF _Ref130980125 特性參數 PAGE 3-19產品特點H3Cloud云操作系統業務架構H3Cloud OS云操作系統融入業界先進的OpenStack協議框架，基于H3C融合管理架構，提供業界領先的云操作系統， 通過面向客戶靈活可擴展的運維架構和運維流程，提供功能完備的云業務服務臺，并通過統一門戶便于用戶通過各種方式接入訪問；H3Cloud 云操作系統實現全面的IaaS服務并提供對PaaS、SaaS、DBaaS等業務支撐，通過完備的資源管理和面向應用的自動化編排和服務管理能力，全面支撐云業務運維。一鍵自動化部署原生Openstack的安裝部署非常復雜，需要手工通過命令

10、行一步一步進行操作，安裝過程中需要能連接Internet來不斷下載各種組件包，期間還要手工修改很多配置文件。一個對Linux較為熟悉的技術人員，第一次安裝Openstack，也經常需要花費23天時間。H3Cloud云操作系統對Openstack進行了重新打包，將其納入到H3Cloud云操作系統的統一安裝框架中，實現基于Docker容器的自動化的安裝部署，對用戶屏蔽了Openstack安裝的復雜性，整個H3Cloud云操作系統，包括Openstack在內，整體可以在1小時內部署完成。兼容多種虛擬化軟件H3Cloud OS支持H3C CAS、VMWare、KVM、Power VM等多種虛擬化軟件，

11、并支持不同種類的虛擬化軟件的統一管理。豐富的云業務服務H3Cloud OS云平臺提供云主機、云硬盤、云防火墻、云防病毒、云IPS、云負載均衡、云數據庫、彈性IP等豐富的云服務，通過流程化服務模板和操作向導幫助用戶快捷開通云業務。云主機服務H3Cloud云操作系統可以為組織和租戶提供云主機申請服務，通過便捷的向導可以完成云主機的鏡像選擇、資源定義、網絡設置等業務定義，并提供對應的計費信息和資源使用情況說明。在主機資源列表中可以展示用戶或組織下所有的主機的使用狀況，同時提供啟動、關閉、重啟、修改與銷毀云主機等全生命周期操作，通過主機列表中的控制臺可以直接登陸到云主機界面進行操作。云硬盤服務H3Cl

12、oud云操作系統可以為組織和租戶提供云硬盤申請服務，云硬盤是一種可以為主機提供存儲服務的虛擬硬件設備，可獨立于主機存在。當硬盤或云硬盤掛載到主機上后，即可為主機提供本地存儲功能。H3Cloud云操作系統云硬盤列表中展示租戶中所有云硬盤的運行狀態和容量情況，通過便捷的向導提供云硬盤的申請、銷毀、掛載主機、主機卸載硬盤等功能。云防火墻服務H3Cloud云操作系統提供基于M9000物理設備的高性能、高可靠性的云防火墻服務。M9000通過Context技術將一臺物理設備劃分為互相隔離的多云防火墻，每個組織分配一個專有的云防火墻，為組織專屬的網絡提供安全保護，租戶管理員可以根據實際業務為防火墻設置規則，

13、實現內網與公網的訪問控制以及內網的應用安全防范。H3Cloud云操作系統云防火墻服務包括云防火墻創建、查詢、刪除和修改等服務內容；并為租戶管理員提供防火墻規則集的定義、規則創建、修改、明細查詢等功能。安全組服務安全組是一種東西向防火墻，通過OVS實現，可以實現同一個VLAN內的VM之間的訪問控制和安全防護。安全組功能由Openstack與虛擬化軟件配合完成，不依賴物理安全設備。啟用安全組服務后，任何一個虛擬機都必須屬于一個或多個安全組。一個安全組可包含多個虛擬機。用戶可以創建自定義的安全組，如果用戶在創建虛擬機時沒有指定自定義安全組，云平臺將為該虛擬機自動生成并分配一個默認安全組。用戶可以通過

14、添加或刪除安全規則的方式修改用戶自有安全組和默認安全組的安全策略。云防病毒服務H3Cloud云操作系統與安全產品M9000、F5000配合，提供高性能、高可靠性的云防病毒服務。能夠有效對文件傳輸、郵件和WEB應用等進行保護，防止病毒對系統的傳染和破壞。云IPS服務入侵防御系統（IPS：Instrusion Prevention System）是計算機網絡安全設施，是對防病毒和防火墻的有益補充，是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即時中斷、調整或隔離一些不正常或具有傷害性的網絡資料傳輸行為。H3Cloud云操作系統與安全產品M9000、F5000配合，提供高效

15、、可靠的云IPS服務，能夠對操作系統、網絡設備、服務器和辦公軟件等進行有效保護。云負載均衡服務H3Cloud云操作系統提供基于L5000物理設備的高性能、高可靠性的云負載均衡服務。H3Cloud云操作系統可以為組織和租戶提供云負載均衡申請服務，可以將外部的訪問流量根據負載均衡算法分發到多臺提供后端服務的主機上，并且支持自動檢測和隔離不可用的主機，提高了服務的可用性和處理能力。H3Cloud云操作系統云負載均衡服務包括云負載均衡設備的申請，進行吞吐量定義及防火墻設備選取；負載均衡監聽器的配置，支持虛IP配置以及監聽協議及LB算法的定義；在負載均衡列表中可以進行負載均衡設備的啟動、關閉、修改及刪除

16、等功能。云數據庫服務H3Cloud云操作系統提供基于物理服務器的高性能云數據庫服務，自動化云數據庫部署方案，提供HA高可用保障。支持Oracle、SQL Server、MySQL三種數據庫，租戶通過Portal自助申請數據庫服務，后續工作包括安裝Oracle、SQL Server、MySQL程序、創建數據實例、分配、郵件通知等全部自動化完成。應用編排H3Cloud云操作系統應用編排為云管理員提供一個拖拽式的、可視化的將用戶所需的主機資源、網絡資源和軟件資源組合在一起而形成的可快速部署應用的能力， H3Cloud云操作系統提供內置的MySQL、Apache等軟件，同時支持用戶自定義軟件的上傳安裝

17、，管理員可以通過拖拽的方式編排自己的主機、網絡和軟件，編排完成后保存為模版，為后續的應用實例化提供極大方便。VDC虛擬數據中心VDC虛擬數據中心為租戶帶來一個集中的、可視化的、所見即所得的編排、部署、監控自己的私有數據中心網絡和云業務服務的能力。用戶可以通過拖拽的方式編排自己的網絡，然后進行批量統一部署，直觀、快捷；全局監控，一目了然。靈活的分權分域管理H3Cloud OS支持多種用戶角色和分級的多租戶管理，二者結合為用戶提供靈活的分權分域管理。多種用戶角色云管理員：負責整個云平臺的管理，進行全局資源配置，計費策略、資源規格定義，劃分組織和配額，分配組織管理員，統一監控全局資源的使用情況、計費

18、統計、運維健康狀態等（Admin賬號是默認的云管理員）；組織管理員：通過租戶服務臺操作，可以創建下屬組織，為下屬組織分配資源配額，創建本組織的普通用戶以及下級組織的管理員和普通用戶；為本組織申請網絡、防火墻等資源；查看組織及下屬組織的資源使用狀況、費用統計等；普通用戶：通過租戶服務臺操作，可以申請云主機、云硬盤等資源服務，并對已申請的資源進行監控和管理；可以查看自己的資源使用狀況、費用信息等；審計員：可以查看云平臺中審計信息，包括各類管理人員和用戶的身份鑒別記錄、操作記錄、以及訪問受保護資源的行為記錄等； 自定義權限分組：支持基于上述四種角色，進一步定制用戶權限，可以控制到操作菜單粒度；通過自

19、定義角色分組，可以實現定制服務目錄。多層次的租戶組織結構H3Cloud云操作系統支持靈活的多租戶管理，每個租戶對應一個組織，按組織進行資源配額和計費，組織內自主管理（子組織創建、業務審批等），滿足政府、企業、高校等用戶的復雜分權管理需求。每個組織有自己獨立的資源配額，組織管理員可以自由的創建子組織，為子組織創建組織管理員和用戶賬號，從組織的配額內劃分資源做為子組織的配額。父組織可以統一查看各子組織的資源使用情況和費用統計。父組織和子組織之間的更像是一種行政從屬關系，兩者的網絡是互相隔離的，各自擁有自己的私有網絡。這種多層次的組織結構非常靈活，實際運用中可以應對各種用戶需求。例如用戶需要將自己的

20、資源分為測試和生產兩個互相隔離的環境，二者互不干擾，但需要統一監控和計費。這時就可以在用戶的組織下面，再創建兩個子組織，各分配一部分資源，分別用作生產環境和測試環境；兩個子組織之間的網絡是隔離的，互不干擾；計費可以統一由父組織出口。可自定義的業務審批流程H3Cloud云操作系統支持多級云服務審批，使用業務流程控制手段，對行為的過程和結果進行有效監管和控制，并在事后提供行為審計的能力。云管理員和組織管理員申請資源是不需要走審批流程的；普通用戶申請資源則需要走審批流程進行審批，審批的流程環節可以按用戶的需求進行定制，H3Cloud云操作系統支持通過流程設計器定制個性化的流程模板。計費管理針對運營商

21、到組織級租戶，以及組織到內部終端租戶的分級計費統計，針對服務類型和服務時間提供靈活的計費方式，計費策略支持自定義，基于云服務(主機、硬盤、數據庫、彈性IP等)對資源使用量進行數據采集、計量，并提供實時以及按周期匯總的賬單。開放的API接口提供豐富的REST API接口供第三方在H3Cloud云操作系統上進行業務應用開發部署，提供的接口涵蓋IaaS/PaaS/SaaS各個層面，同時提供兼容Openstack的API，實現一個開放的云業務平臺。H3Cloud云操作系統提供了150多個REST API接口，涉及租戶管理、主機管理、硬盤管理、網絡、防火墻、負載均衡服務、工單和操作日志等多種類型，在運營

22、商、政府、電力、金融以及HP全球市場等領域與眾多應用系統進行對接，可以滿足絕大多數用戶API對接需求，對于客戶新的API需求可以快速響應，及時與用戶應用系統進行對接。API類別說明租戶管理（25個REST API）提供令牌生成、驗證，單點登錄，組織查詢、創建、修改，用戶查詢、創建、修改，角色查詢，塊存儲資源配額查詢、修改，計算資源配額查詢、修改，網絡資源配額查詢、修改，網絡資源配額查詢、修改，租戶配額查詢、修改等接口主機管理（21個REST API）主機創建、修改、刪除、查詢；進行主機啟動、關閉；掛接硬盤、卸載硬盤等接口硬盤管理（6個REST API）硬盤創建、硬盤信息查詢、硬盤更新和硬盤刪除

23、等鏡像管理（9個REST API）鏡像創建、查詢、修改、刪除和停用等密鑰對管理（4個REST API）創建、刪除、查詢密鑰對信息等快照管理（8個REST API）快照創建、查詢、修改和查詢、修改快照元數據等網絡與安全（83個REST API）私有網絡創建、查詢、修改，路由器管理，虛擬網卡管理，公網IP管理，安全組管理，負載均衡器管理，防火墻管理，防火墻規則管理、防火墻策略管理，VPN服務管理，IKE策略管理，IPSec策略管理等工單管理（2個REST API）查詢所有工單和工單提交操作日志（1個REST API）查詢所有操作日志特性參數運行配置服務器配置要求單機部署方案規格：管理VM數量=20

24、0，并發在線組織用戶=10，在線管理員=2.0GHz）內存：64G磁盤：4* 500GRaid卡：512M緩存(建議Raid10)網卡：4*1000MH3Cloud OS自帶H3Cloud OS和Openstack等所有組件說明：VM鏡像/快照的存儲，需要用戶根據實際情況單獨分配存儲空間；由于所有組件都部署在一臺服務器上，存在單點故障，建議僅在演示環境下使用，實際生產環境不要使用該部署方案。物理機集群部署方案規格：管理VM數量=10000，并發在線租戶=500, 在線管理員=3臺由于H3Cloud OS部署框架CPU: 16核（單核=2.0GHz）內存：64G磁盤：4 * 500GRaid卡：

25、1G緩存(建議Raid10)網卡：4*1000MH3Cloud OS自帶H3Cloud OS安裝部署框架自動選擇部署內容說明：服務器集群要求掛載共享存儲，需要預留500G空間用于存放H3Cloud OS業務相關數據，另外VM鏡像/快照的存儲，需要用戶根據實際情況額外分配存儲空間；H3Cloud OS集群部署方案支持服務器故障冗余， 建議配置的服務器數量為3臺 或5臺，3臺 服務器集群的容錯數量為1臺，5臺 服務器集群的容錯數量為2臺。虛擬機集群部署方案規格：管理VM數量=1000，并發在線租戶=100, 在線管理員=3臺vCPU: 8核內存：32G磁盤： 500G虛網卡：4個H3Cloud OS自帶H3Cloud OS安裝部署框架自動選擇部署內容說明：虛擬機集群需要連接共享存儲，需要預留500G空間用于存放H3Cloud OS業務相關數據，另外VM鏡像/快照的存儲，需要用戶根據實際情況額外分配存儲空間； 為了避免一臺物理服務器故障影響業務，要求每臺虛擬機分別位于不同的物理服務器上，達到高可用目的。H3Cloud OS集群部署方案支持服務器故障冗余， 建議配置的服務器數量為3臺 或5臺，3臺服務器集群的容錯數量為1臺，5臺服務器集群的容錯數量為2臺。客戶端配置要求客戶端配