H3Cloud云操作系統(tǒng)產(chǎn)品概述

1、 MACROBUTTON AcceptAllChangesInDoc XX產(chǎn)品 XX版本 市場(chǎng)技術(shù)指導(dǎo)書 (VX.XX) 機(jī)密H3Cloud云操作系統(tǒng) 產(chǎn)品概述 MACROBUTTON AcceptAllChangesInDoc XX產(chǎn)品 XX版本 市場(chǎng)技術(shù)指導(dǎo)書 (VX.XX) 機(jī)密目 錄 TOC o 1-3 h z t Appendix,1 HYPERLINK l _Toc439671306 1 產(chǎn)品簡(jiǎn)介 頁產(chǎn)品簡(jiǎn)介信息化技術(shù)的飛速發(fā)展，使得傳統(tǒng)機(jī)房管理模式帶來的資源瓶頸、信息孤島、標(biāo)準(zhǔn)不一、系統(tǒng)復(fù)雜、災(zāi)備昂貴、服務(wù)水平低下等諸多矛盾愈發(fā)激化，IT的價(jià)值已經(jīng)開始向云模式遷移。越來越多的企業(yè)

2、由傳統(tǒng)IT服務(wù)向云服務(wù)轉(zhuǎn)變，并通過云平臺(tái)實(shí)現(xiàn)IT服務(wù)的統(tǒng)一管理與運(yùn)維，提高企業(yè)運(yùn)營(yíng)效率。H3Cloud云操作系統(tǒng)（后面簡(jiǎn)稱H3Cloud OS）應(yīng)運(yùn)而生。深厚的IT基礎(chǔ)架構(gòu)和運(yùn)維管理支撐經(jīng)驗(yàn)，專業(yè)的IToIP解決方案，融合的從終端到網(wǎng)絡(luò)到云計(jì)算的服務(wù)模式，全面的SaaS、PaaS、IaaS層對(duì)接能力，使得華三“新IT易之道”的理念一出現(xiàn)就受到了客戶的追捧，成就了客戶的夢(mèng)想。讓企業(yè)用戶更專注于自身的職能和專長(zhǎng)，從復(fù)雜的傳統(tǒng)機(jī)房管理中解脫出來，改為享受專業(yè)的云服務(wù)商提供的服務(wù)。產(chǎn)品特點(diǎn)H3Cloud云操作系統(tǒng)業(yè)務(wù)架構(gòu)H3Cloud OS云操作系統(tǒng)融入業(yè)界先進(jìn)的OpenStack協(xié)議框架，基于H3C

3、融合管理架構(gòu)，提供業(yè)界領(lǐng)先的云操作系統(tǒng)， 通過面向客戶靈活可擴(kuò)展的運(yùn)維架構(gòu)和運(yùn)維流程，提供功能完備的云業(yè)務(wù)服務(wù)臺(tái)，并通過統(tǒng)一門戶便于用戶通過各種方式接入訪問；H3Cloud 云操作系統(tǒng)實(shí)現(xiàn)全面的IaaS服務(wù)并提供對(duì)PaaS、SaaS、DBaaS等業(yè)務(wù)支撐，通過完備的資源管理和面向應(yīng)用的自動(dòng)化編排和服務(wù)管理能力，全面支撐云業(yè)務(wù)運(yùn)維。OpenStack是一個(gè)開源的云計(jì)算平臺(tái)，經(jīng)過6年的飛速發(fā)展，OpenStack已經(jīng)從一眾競(jìng)爭(zhēng)對(duì)手之中脫穎而出，成為云計(jì)算平臺(tái)的事實(shí)標(biāo)準(zhǔn)。隨著2015年4月Kilo版本的發(fā)布，OpenStack社區(qū)宣布OpenStack已經(jīng)達(dá)到了滿足生產(chǎn)環(huán)境使用的質(zhì)量標(biāo)準(zhǔn)。但事實(shí)是否

4、真的如此呢？我們首先來看一下OpenStack的架構(gòu)：OpenStack是一種模塊化的架構(gòu)，各模塊提供不同的服務(wù)，分工明確，界限清晰，可根據(jù)用戶的需求不同而進(jìn)行靈活組合；OpenStack各模塊之間通過統(tǒng)一的REST風(fēng)格的API調(diào)用以及AMQP消息隊(duì)列，實(shí)現(xiàn)模塊間的松耦合；OpenStack定義的是框架、接口以及業(yè)務(wù)抽象，并不實(shí)現(xiàn)具體的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)功能，這些功能由第三方實(shí)現(xiàn)，并通過Plugin方式集成到系統(tǒng)中；OpenStack這種架構(gòu)是一柄雙刃劍，在帶來靈活性、擴(kuò)展性、兼容性的同時(shí)，也必然帶來不確定性和復(fù)雜性。用戶使用的虛擬化系統(tǒng)、存儲(chǔ)方案、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)需求、管理規(guī)模的差異，會(huì)形成一個(gè)

5、個(gè)完全不同的OpenStack部署方案。然后我們?cè)賮砜匆幌翺penStack社區(qū)權(quán)力核心的組成：董事會(huì)：共24席，其中白金董事8席，白金會(huì)員每家一席；黃金董事8席，從黃金會(huì)員中選舉；獨(dú)立董事8席，在個(gè)人會(huì)員中選舉技術(shù)委員會(huì)：一共13人，由活躍的技術(shù)貢獻(xiàn)者選舉用戶委員會(huì)：代表大眾用戶看起來是比較中立和公平，但實(shí)際的控制權(quán)還是把持在董事會(huì)手中，還是會(huì)體現(xiàn)某些廠商的意志。比如VMWare的OpenStack插件是由VMWare貢獻(xiàn)的，VMWare就可以控制不提供某些功能，也能把持他人提交的改進(jìn)意見是否被社區(qū)采納。接著我們?cè)倏匆幌翺penStack核心玩家：包括HP、Redhat、IBM、SUSE、M

6、irantis等都提供了各自的OpenStack發(fā)行版，這些發(fā)行版與社區(qū)版有什么差異呢，意義何在呢？顯然大家都意識(shí)到了原生OpenStack在易用性、性能、穩(wěn)定性、功能等方面的不足，無法直接拿來用于生產(chǎn)環(huán)境。因此結(jié)合自己的技術(shù)優(yōu)勢(shì)以及對(duì)市場(chǎng)需求的把握，從不同角度對(duì)原生OpenStack進(jìn)行了各種優(yōu)化，來滿足各自領(lǐng)域用戶的需求。總結(jié)：OpenStack是一個(gè)由開源社區(qū)眾多開發(fā)者維護(hù)的開源產(chǎn)品，在易用性、性能、穩(wěn)定性等方面與生產(chǎn)環(huán)境的要求還有或多或少的差距，一些特定的用戶需求還無法滿足。因此，OpenStack在用于生產(chǎn)環(huán)境之前，還需要在以下方面進(jìn)行不斷的優(yōu)化和改進(jìn)：部署復(fù)雜Horizon界面過于

7、簡(jiǎn)單，易用性差對(duì)不同虛擬化平臺(tái)的支持參差不齊L3、FW、LB等網(wǎng)絡(luò)服務(wù)性能和穩(wěn)定性較差缺少必要的運(yùn)營(yíng)、運(yùn)維特性（組織結(jié)構(gòu)、計(jì)費(fèi)、審批、審計(jì)）H3Cloud OS的優(yōu)化之路H3Cloud OS是H3C基于OpenStack，并結(jié)合自己在網(wǎng)絡(luò)、虛擬化、存儲(chǔ)、運(yùn)維等方面的深入理解和深厚技術(shù)積累，對(duì)OpenStack進(jìn)行了大量?jī)?yōu)化改進(jìn)后打造的云計(jì)算平臺(tái)?；贒ocker的一鍵自動(dòng)化部署原生Openstack的安裝部署非常復(fù)雜，需要手工通過命令行一步一步進(jìn)行操作，安裝過程中需要能連接Internet來不斷下載各種組件包，期間還要手工修改很多配置文件。一個(gè)對(duì)Linux較為熟悉的技術(shù)人員，第一次安裝Open

8、stack，也經(jīng)常需要花費(fèi)23天時(shí)間。H3Cloud云操作系統(tǒng)對(duì)Openstack進(jìn)行了重新打包，將其納入到H3Cloud云操作系統(tǒng)的統(tǒng)一安裝框架中，實(shí)現(xiàn)基于Docker容器的自動(dòng)化的安裝部署，對(duì)用戶屏蔽了Openstack安裝的復(fù)雜性，整個(gè)H3Cloud云操作系統(tǒng)，包括Openstack在內(nèi)，整體可以在1小時(shí)內(nèi)部署完成。同時(shí)，CloudOS在業(yè)界首推基于Docker微服務(wù)的方式部署H3Cloud云操作系統(tǒng)。一個(gè)模塊即一個(gè)微服務(wù)，運(yùn)行在一個(gè)Docker中，模塊間不互相印象。如果某一個(gè)微服務(wù)發(fā)生問題，只需要重啟運(yùn)行于這個(gè)服務(wù)的Docker即可。同時(shí)，在版本升級(jí)時(shí)，也可以對(duì)模塊進(jìn)行單獨(dú)升級(jí)。微服務(wù)

9、的引入，大幅提高了云平臺(tái)的穩(wěn)定性和可維護(hù)性。兼容多種虛擬化軟件H3Cloud OS支持H3C CAS、VMWare、KVM、Power VM、Xenserver等多種虛擬化軟件，并支持不同種類的虛擬化軟件的統(tǒng)一管理。CloudOS納管VMwareNova是OpenStack最核心的模塊之一，負(fù)責(zé)計(jì)算資源的調(diào)度，即VM的生命周期管理，其核心代碼已經(jīng)非常成熟，各廠商對(duì)其的優(yōu)化主要集中在Nova Plugin的優(yōu)化上，以便更好地適配各種異構(gòu)虛擬化軟件，提供更豐富的功能。在國(guó)內(nèi)，虛擬化已經(jīng)廣泛部署，云計(jì)算才剛剛興起，保護(hù)用戶投資，幫助用戶從虛擬化平滑過度到云計(jì)算，是引導(dǎo)用戶接受云計(jì)算的關(guān)鍵因素之一，而

10、國(guó)內(nèi)已部署的虛擬化，VMWare占著絕對(duì)優(yōu)勢(shì)的份額。因此，如何將OpenStack與VMWare完美結(jié)合，在保護(hù)用戶投資的同時(shí)，讓用戶能夠從OpenStack帶來的云計(jì)算領(lǐng)域的各種新技術(shù)中受益，是我們研究和努力的重要方向。VMWare是OpenStack的黃金會(huì)員，OpenStack社區(qū)版本中VMWare的Plugin也自然由其貢獻(xiàn)和把持。經(jīng)過代碼分析和實(shí)際測(cè)試，我們發(fā)現(xiàn)原生的VMWare Plugin存在著很多的約束和不足，例如必須綁定NSX、性能較低、支持的版本有限等等，這些嚴(yán)重制約了OpenStack+VMWare方案的實(shí)際落地。H3Cloud OS針對(duì)這些問題進(jìn)行了深入的分析和針對(duì)性的

11、攻關(guān)，取得了一些成果，分享給大家。必須NSX？在我們測(cè)試OpenStack Nova與VMWare對(duì)接時(shí)，發(fā)現(xiàn)能適配的Neutron Plugin只能是NSX。而我們了解到的現(xiàn)狀是，國(guó)內(nèi)部署了VMWare的用戶中，很少有用戶購(gòu)買昂貴的NSX，那OpenStack在這些用戶怎么落地呢？為了能適應(yīng)國(guó)內(nèi)用戶普遍沒有采購(gòu)NSX的現(xiàn)狀，我們對(duì)VMWare Plugin代碼做了修改，去掉了對(duì)NSX的硬性綁定，改為可以兼容Open vSwitch。我們把分布式vSwitch的Port Group和OpenStack中的Network概念進(jìn)行映射，用戶創(chuàng)建VM的時(shí)候，自動(dòng)把VM連接到對(duì)應(yīng)的Port Group

12、上，如果需要的Port Group不存在則創(chuàng)建帶有VLAN Tag的Port Group。支持OVF格式鏡像原生的VMWare Plugin僅支持原始的vmdk文件做為鏡像。這種原始的vmdk文件，一旦脫離ESXi的vmdk文件系統(tǒng)，就會(huì)喪失壓縮的特性，例如一個(gè)虛擬機(jī)硬盤50G，實(shí)際使用了5G，如果使用的是瘦模式，那么硬盤文件在ESXi中它占用的空間是5G。這種硬盤文件一旦拷貝到Linux的EXT3文件系統(tǒng)或者Window的FAT32等格式文件系統(tǒng)上就變成真的占用50G磁盤空間了。而openstack存儲(chǔ)鏡像是由glance模塊服務(wù)負(fù)責(zé)，它的文件系統(tǒng)不會(huì)是VMware公司特有的vmdk文件系統(tǒng)

13、。云管理員需要把vmdk文件拷貝到非vmdk文件系統(tǒng)，然后上傳到glance鏡像服務(wù)，這樣傳送到glance上必然是一個(gè)50G的大文件，這對(duì)空間和時(shí)間，都是巨大的浪費(fèi)。而ovf格式是一種壓縮優(yōu)化格式，壓縮后的大小比5G還要小。但Openstack不支持OVF格式。因此我們修改openstack的代碼，加入了對(duì)OVF格式鏡像的支持。改造后鏡像在glance中占用的空間縮小為原來的120，Nova下載鏡像到ESXi上花費(fèi)的時(shí)間也縮小為原來的120，在空間和時(shí)間效率上都得到了極大的提升。鏡像傳輸加速ESXiESXivCenterNovaGlanceESXiOpenStack創(chuàng)建虛擬機(jī)的時(shí)候，nova

14、-compute會(huì)從glance獲取鏡像，并且把鏡像傳送到vCenter，再由vCenter下發(fā)到ESXi。使用這種方式創(chuàng)建VM涉及到鏡像文件的多次傳輸，速度會(huì)很慢，5G左右的鏡像需要1個(gè)多小時(shí)才能完成VM創(chuàng)建。我們對(duì)這種機(jī)制進(jìn)行了優(yōu)化，讓nova-compute直接去操作vCenter管理的ESXi，跳過了Nova和vCenter之前的傳輸過程，第一次下發(fā)鏡像的時(shí)間減少至20分鐘左右，然后ESXi會(huì)緩存該鏡像，后續(xù)基于此鏡像創(chuàng)建VM將非?？旖?。這其中涉及到與vCenter的復(fù)雜交互，例如需要從vCenter獲取ESXi主機(jī)的認(rèn)證信息，然后利用認(rèn)證信息直接連接ESXi。VMWare納管如何幫助

15、用戶從虛擬化平滑過度到云計(jì)算？用戶原有的VMWare環(huán)境中已部署的、正在運(yùn)行業(yè)務(wù)的VM如何納入到Openstack中統(tǒng)一進(jìn)行管理？能不中斷業(yè)務(wù)嗎？業(yè)界的普遍方案是進(jìn)行v2v遷移操作：這種方式有幾個(gè)弊端：操作復(fù)雜鏡像文件需要進(jìn)行多次傳輸，非常耗時(shí)會(huì)產(chǎn)生大量鏡像業(yè)務(wù)會(huì)中斷我們?cè)谧屑?xì)分析了OpenStack的VM創(chuàng)建流程，并對(duì)比了OpenStack的VM屬性信息和vCenter中VM的屬性信息后，創(chuàng)新了一種能平滑的將VMWare VM納管到OpenStack的方案。根據(jù)指定的UUID創(chuàng)建VMvCenter根據(jù)指定的VLAN ID創(chuàng)建network納管VMvSwitch分布式vSwitch根據(jù)指定的M

16、AC創(chuàng)建portOpenstackESXi將VM連接到openstack的vSwitch上將VM的VNC端口打開，支持遠(yuǎn)程訪問1.根據(jù)VMWare中的VM所在的網(wǎng)絡(luò)信息，在Openstack中創(chuàng)建對(duì)應(yīng)的網(wǎng)絡(luò)，VLAN ID保持一致2.在OpenStack中創(chuàng)建port對(duì)象，MAC地址保持與VMWare中VM的MAC地址一致3.在OpenStack中創(chuàng)建VM對(duì)象，UUID保持與VMWare中VM的UUID一致4.將新創(chuàng)建的VM對(duì)象連接到分布式vSwitch5.將新創(chuàng)建的VM的VNC端口打開，以支持遠(yuǎn)程訪問方案的核心思想是在OpenStack里增加一個(gè)與創(chuàng)建VM過程類似的納管過程，輸入被納管VM的

17、IP、MAC、CPU和內(nèi)存規(guī)格、操作系統(tǒng)等信息，將創(chuàng)建VM的各環(huán)節(jié)在OpenStack里跑一遍，從而在OpenStack數(shù)據(jù)庫中構(gòu)造被納管的VM相關(guān)的配置管理數(shù)據(jù)，但在最后一步并不將相關(guān)指令真正下發(fā)到vCenter。此方案的優(yōu)點(diǎn)：操作簡(jiǎn)單快捷，無需鏡像文件拷貝和實(shí)際的VM創(chuàng)建，節(jié)省時(shí)間和空間直接納管原VM，業(yè)務(wù)不中斷支持VMWare5.0/6.0原生的VMWare Plugin只支持ESX5.15.5，,現(xiàn)實(shí)情況是很多用戶還在使用ESX5.0，而且最新發(fā)布的ESX6.0，VMWare Plugin也沒有跟進(jìn)進(jìn)行支持。我們通過分析和反復(fù)驗(yàn)證測(cè)試，對(duì)VMWare Plugin代碼進(jìn)行了修改，解決了

18、多個(gè)兼容性問題，實(shí)現(xiàn)了對(duì)VMWare5.0/6.0版本的支持。目前H3Cloud OS可以支持的VMWare版本涵蓋VMWare 5.05.5/6.0的標(biāo)準(zhǔn)版、企業(yè)版、企業(yè)增強(qiáng)版。支持VMware納管的功能列表一級(jí)功能二級(jí)功能初始納管支持VMWare 5.0/5.1/5.5/6.0標(biāo)準(zhǔn)版、企業(yè)版、企業(yè)增強(qiáng)版自動(dòng)創(chuàng)建、部署與VMWare cluster對(duì)應(yīng)的openstack計(jì)算節(jié)點(diǎn)自動(dòng)創(chuàng)建對(duì)應(yīng)的Openstack資源池（AZ）將原有的VMWare虛擬機(jī)批量納入Openstack管理，不需要重啟虛擬機(jī)，用戶業(yè)務(wù)不中斷鏡像管理上傳VMWare類型的虛擬機(jī)鏡像模板，支持VMDK和OVF格式，支持HT

19、TP和FTP上傳導(dǎo)出VMWare鏡像模板刪除VMWare鏡像模板鏡像模板權(quán)限管理虛擬機(jī)創(chuàng)建虛擬機(jī)，支持指定hostname、IP地址、管理員密碼創(chuàng)建windows虛擬機(jī)支持自動(dòng)加入AD域支持指定虛擬機(jī)版本支持選擇不同性能的計(jì)算資源池支持選擇不同性能的存儲(chǔ)資源池支持創(chuàng)建到指定的具體物理主機(jī)啟動(dòng)虛擬機(jī)停止虛擬機(jī)重啟虛擬機(jī)掛起虛擬機(jī)恢復(fù)虛擬機(jī)銷毀虛擬機(jī)創(chuàng)建虛擬機(jī)快照基于快照恢復(fù)虛擬機(jī)刪除快照虛擬機(jī)規(guī)格調(diào)整(CPU/內(nèi)存/磁盤)掛載云硬盤卸載云硬盤打開虛擬機(jī)控制臺(tái)虛擬機(jī)性能監(jiān)控（CPU/內(nèi)存/磁盤IO/網(wǎng)絡(luò)IO）云硬盤創(chuàng)建云硬盤，支持指定磁盤置備模式支持選擇不同性能的存儲(chǔ)資源池掛載云硬盤卸載云硬盤銷毀

20、云硬盤創(chuàng)建云硬盤快照云網(wǎng)絡(luò)支持VLAN和VXLAN組網(wǎng)支持租戶間虛擬機(jī)IP地址重疊支持安全組功能（不需要NSX）支持云防火墻支持云負(fù)載均衡運(yùn)營(yíng)管理支持資源規(guī)格定義支持計(jì)費(fèi)策略定義支持業(yè)務(wù)審批流程支持租期管理運(yùn)維管理集群管理，查看集群的物理機(jī)列表、虛擬機(jī)列表、存儲(chǔ)列表，查看集群的整體資源使用情況，群集性能監(jiān)控（即性能圖）物理機(jī)管理，查看物理機(jī)詳細(xì)信息，虛擬機(jī)列表、物理機(jī)性能監(jiān)控，物理機(jī)啟動(dòng)、停止等存儲(chǔ)管理，查看存儲(chǔ)卷，存儲(chǔ)掛載的主機(jī)列表，存儲(chǔ)存放的虛擬機(jī)列表，存儲(chǔ)資源使用情況監(jiān)控，存儲(chǔ)性能監(jiān)控（即性能圖）虛擬機(jī)管理，查看虛擬機(jī)所在物理機(jī)、集群，查看虛擬機(jī)資源使用情況等，納管（關(guān)聯(lián)）總結(jié)H3Clo

21、ud OS通過對(duì)OpenStack Nova和VMWare Plugin的深度優(yōu)化，實(shí)現(xiàn)了對(duì)VMWare的不停機(jī)平滑納管、版本廣泛兼容、提升了性能和資源使用效率、豐富了功能特性，將OpenStack+VMWare的方案切實(shí)落地。H3C以開放的態(tài)度擁抱開源，在分享開源項(xiàng)目帶來的成果的同時(shí)，也積極參與開源社區(qū)的貢獻(xiàn)。這些OpenStack的優(yōu)化成果，都將貢獻(xiàn)給OpenStack社區(qū)，讓更多的人分享，為OpenStack的發(fā)展貢獻(xiàn)一份力量。豐富的云業(yè)務(wù)服務(wù)H3Cloud OS云平臺(tái)提供云主機(jī)、云硬盤、云防火墻、云防病毒、云IPS、云負(fù)載均衡、云數(shù)據(jù)庫、彈性IP等豐富的云服務(wù)，通過流程化服務(wù)模板和操作

22、向?qū)椭脩艨旖蓍_通云業(yè)務(wù)。云主機(jī)服務(wù)H3Cloud云操作系統(tǒng)可以為組織和租戶提供云主機(jī)申請(qǐng)服務(wù)，通過便捷的向?qū)Э梢酝瓿稍浦鳈C(jī)的鏡像選擇、資源定義、網(wǎng)絡(luò)設(shè)置等業(yè)務(wù)定義，并提供對(duì)應(yīng)的計(jì)費(fèi)信息和資源使用情況說明。在主機(jī)資源列表中可以展示用戶或組織下所有的主機(jī)的使用狀況，同時(shí)提供啟動(dòng)、關(guān)閉、重啟、修改與銷毀云主機(jī)等全生命周期操作，通過主機(jī)列表中的控制臺(tái)可以直接登陸到云主機(jī)界面進(jìn)行操作。云硬盤服務(wù)H3Cloud云操作系統(tǒng)可以為組織和租戶提供云硬盤申請(qǐng)服務(wù)，云硬盤是一種可以為主機(jī)提供存儲(chǔ)服務(wù)的虛擬硬件設(shè)備，可獨(dú)立于主機(jī)存在。當(dāng)硬盤或云硬盤掛載到主機(jī)上后，即可為主機(jī)提供本地存儲(chǔ)功能。H3Cloud云操作系

23、統(tǒng)云硬盤列表中展示租戶中所有云硬盤的運(yùn)行狀態(tài)和容量情況，通過便捷的向?qū)峁┰朴脖P的申請(qǐng)、銷毀、掛載主機(jī)、主機(jī)卸載硬盤等功能。云防火墻服務(wù)H3Cloud云操作系統(tǒng)提供基于M9000物理設(shè)備的高性能、高可靠性的云防火墻服務(wù)。M9000通過Context技術(shù)將一臺(tái)物理設(shè)備劃分為互相隔離的多云防火墻，每個(gè)組織分配一個(gè)專有的云防火墻，為組織專屬的網(wǎng)絡(luò)提供安全保護(hù)，租戶管理員可以根據(jù)實(shí)際業(yè)務(wù)為防火墻設(shè)置規(guī)則，實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)的訪問控制以及內(nèi)網(wǎng)的應(yīng)用安全防范。H3Cloud云操作系統(tǒng)云防火墻服務(wù)包括云防火墻創(chuàng)建、查詢、刪除和修改等服務(wù)內(nèi)容；并為租戶管理員提供防火墻規(guī)則集的定義、規(guī)則創(chuàng)建、修改、明細(xì)查詢等功能。

24、安全組服務(wù)安全組是一種東西向防火墻，通過OVS實(shí)現(xiàn)，可以實(shí)現(xiàn)同一個(gè)VLAN內(nèi)的VM之間的訪問控制和安全防護(hù)。安全組功能由Openstack與虛擬化軟件配合完成，不依賴物理安全設(shè)備。啟用安全組服務(wù)后，任何一個(gè)虛擬機(jī)都必須屬于一個(gè)或多個(gè)安全組。一個(gè)安全組可包含多個(gè)虛擬機(jī)。用戶可以創(chuàng)建自定義的安全組，如果用戶在創(chuàng)建虛擬機(jī)時(shí)沒有指定自定義安全組，云平臺(tái)將為該虛擬機(jī)自動(dòng)生成并分配一個(gè)默認(rèn)安全組。用戶可以通過添加或刪除安全規(guī)則的方式修改用戶自有安全組和默認(rèn)安全組的安全策略。云防病毒服務(wù)H3Cloud云操作系統(tǒng)與安全產(chǎn)品M9000、F5000配合，提供高性能、高可靠性的云防病毒服務(wù)。能夠有效對(duì)文件傳輸、郵件

25、和WEB應(yīng)用等進(jìn)行保護(hù)，防止病毒對(duì)系統(tǒng)的傳染和破壞。云IPS服務(wù)入侵防御系統(tǒng)（IPS：Instrusion Prevention System）是計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施，是對(duì)防病毒和防火墻的有益補(bǔ)充，是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)中斷、調(diào)整或隔離一些不正?；蚓哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。H3Cloud云操作系統(tǒng)與安全產(chǎn)品M9000、F5000配合，提供高效、可靠的云IPS服務(wù)，能夠?qū)Σ僮飨到y(tǒng)、網(wǎng)絡(luò)設(shè)備、服務(wù)器和辦公軟件等進(jìn)行有效保護(hù)。云負(fù)載均衡服務(wù)H3Cloud云操作系統(tǒng)提供基于L5000物理設(shè)備的高性能、高可靠性的云負(fù)載均衡服務(wù)。H3Cloud云操作

26、系統(tǒng)可以為組織和租戶提供云負(fù)載均衡申請(qǐng)服務(wù)，可以將外部的訪問流量根據(jù)負(fù)載均衡算法分發(fā)到多臺(tái)提供后端服務(wù)的主機(jī)上，并且支持自動(dòng)檢測(cè)和隔離不可用的主機(jī)，提高了服務(wù)的可用性和處理能力。H3Cloud云操作系統(tǒng)云負(fù)載均衡服務(wù)包括云負(fù)載均衡設(shè)備的申請(qǐng)，進(jìn)行吞吐量定義及防火墻設(shè)備選?。回?fù)載均衡監(jiān)聽器的配置，支持虛IP配置以及監(jiān)聽協(xié)議及LB算法的定義；在負(fù)載均衡列表中可以進(jìn)行負(fù)載均衡設(shè)備的啟動(dòng)、關(guān)閉、修改及刪除等功能。云數(shù)據(jù)庫服務(wù)H3Cloud云操作系統(tǒng)提供基于物理服務(wù)器的高性能云數(shù)據(jù)庫服務(wù)，自動(dòng)化云數(shù)據(jù)庫部署方案，提供HA高可用保障。支持Oracle、SQL Server、MySQL三種數(shù)據(jù)庫，租戶通過P

27、ortal自助申請(qǐng)數(shù)據(jù)庫服務(wù)，后續(xù)工作包括安裝Oracle、SQL Server、MySQL程序、創(chuàng)建數(shù)據(jù)實(shí)例、分配、郵件通知等全部自動(dòng)化完成。應(yīng)用編排H3Cloud云操作系統(tǒng)應(yīng)用編排為云管理員提供一個(gè)拖拽式的、可視化的將用戶所需的主機(jī)資源、網(wǎng)絡(luò)資源和軟件資源組合在一起而形成的可快速部署應(yīng)用的能力， H3Cloud云操作系統(tǒng)提供內(nèi)置的MySQL、Apache等軟件，同時(shí)支持用戶自定義軟件的上傳安裝，管理員可以通過拖拽的方式編排自己的主機(jī)、網(wǎng)絡(luò)和軟件，編排完成后保存為模版，為后續(xù)的應(yīng)用實(shí)例化提供極大方便。VDC虛擬數(shù)據(jù)中心VDC虛擬數(shù)據(jù)中心為租戶帶來一個(gè)集中的、可視化的、所見即所得的編排、部署、

28、監(jiān)控自己的私有數(shù)據(jù)中心網(wǎng)絡(luò)和云業(yè)務(wù)服務(wù)的能力。用戶可以通過拖拽的方式編排自己的網(wǎng)絡(luò)，然后進(jìn)行批量統(tǒng)一部署，直觀、快捷；全局監(jiān)控，一目了然。靈活的分權(quán)分域管理H3Cloud OS支持多種用戶角色和分級(jí)的多租戶管理，二者結(jié)合為用戶提供靈活的分權(quán)分域管理。多種用戶角色云管理員：負(fù)責(zé)整個(gè)云平臺(tái)的管理，進(jìn)行全局資源配置，計(jì)費(fèi)策略、資源規(guī)格定義，劃分組織和配額，分配組織管理員，統(tǒng)一監(jiān)控全局資源的使用情況、計(jì)費(fèi)統(tǒng)計(jì)、運(yùn)維健康狀態(tài)等（Admin賬號(hào)是默認(rèn)的云管理員）；組織管理員：通過租戶服務(wù)臺(tái)操作，可以創(chuàng)建下屬組織，為下屬組織分配資源配額，創(chuàng)建本組織的普通用戶以及下級(jí)組織的管理員和普通用戶；為本組織申請(qǐng)網(wǎng)絡(luò)、

29、防火墻等資源；查看組織及下屬組織的資源使用狀況、費(fèi)用統(tǒng)計(jì)等；普通用戶：通過租戶服務(wù)臺(tái)操作，可以申請(qǐng)?jiān)浦鳈C(jī)、云硬盤等資源服務(wù)，并對(duì)已申請(qǐng)的資源進(jìn)行監(jiān)控和管理；可以查看自己的資源使用狀況、費(fèi)用信息等；審計(jì)員：可以查看云平臺(tái)中審計(jì)信息，包括各類管理人員和用戶的身份鑒別記錄、操作記錄、以及訪問受保護(hù)資源的行為記錄等； 自定義權(quán)限分組：支持基于上述四種角色，進(jìn)一步定制用戶權(quán)限，可以控制到操作菜單粒度；通過自定義角色分組，可以實(shí)現(xiàn)定制服務(wù)目錄。多層次的租戶組織結(jié)構(gòu)H3Cloud云操作系統(tǒng)支持靈活的多租戶管理，每個(gè)租戶對(duì)應(yīng)一個(gè)組織，按組織進(jìn)行資源配額和計(jì)費(fèi)，組織內(nèi)自主管理（子組織創(chuàng)建、業(yè)務(wù)審批等），滿足政府、企業(yè)、高校等用戶的復(fù)雜分權(quán)管理需求。每個(gè)組織有自己獨(dú)立的資源配額，組織管理員可以自由的創(chuàng)建子組織，為子組織創(chuàng)建組織管理員和用戶賬號(hào)，從組織的配額內(nèi)劃分資源做為子組織的配額。父組織可以統(tǒng)一查看各子組織的資源使用情況和費(fèi)用統(tǒng)計(jì)。父組織和子組織之間的更像是一種行政從屬關(guān)系，兩者的網(wǎng)絡(luò)是互相隔離的，各自擁有自己的私有網(wǎng)絡(luò)。這種多層次的組織結(jié)構(gòu)非常靈活，實(shí)際運(yùn)用中可以應(yīng)對(duì)各種用戶需求。例如用戶需要將自己的資源分為測(cè)試和生產(chǎn)兩個(gè)互相隔離的環(huán)境，二者互不干擾，但需要統(tǒng)一監(jiān)控和計(jì)費(fèi)。這時(shí)就可以在用戶的組織下面，再創(chuàng)建兩個(gè)子組織，各分配