云计算管理平台建设方案

安全
网络安全产品
虚拟化层
计算虚拟化
基础承载产品 SDN控制器
vFW vIPS vLB vSR vSwitch vAC
SDN/NFV产品
FlexServer R/B系列 服务器产品
计费营账管理
云安全管理
安全管理
安全虚拟化
FlexStorage P系列
零存储 vStor 存储产品
UIS CloudCell 融合产品
企业级云网盘服务
申请-云网盘空间
使用-云网盘
云平台可以给用户提供云网盘服务，类似百度云网盘、115网盘的功能，为云平台用户提供存储空间、 资料分享等服务。
完善的审批流程
对云资源的申请通过审批之后，完成自动化部署，用户在自助服务门户即可使用。
用户可以根据实际需求 对审批流程进行自定义
4
云管理员
3
审批流程 可定义
VM
Storage
VM
vDC
Storage
VM
Subnet Subnet Subnet
Subnet
vDC VM VM VM
Storage
vNet vNet
vNet
vRouter
vLB
vRouter
vLB
Storage
Storage
DB
vFW vFW
DB
基于虚拟数据中心，不改变云用户现有使用习惯的安全隔离架构 ！
云服务申请—云主机
选择--操作系统
支持主流Windows、Linux操 作系统版本
选择--云主机规格
选择云主机的CPU、内存 默认自带40G系统盘*
选择-网络
选择云主机所在租户的子网*
提交申请
填写云主机名称、申请原因、 提交申请
使用云主机
审批完成后，用户通过Web控制台 登陆虚拟机
云服务申请—云硬盘
针对OpenStack的大量优化
业界最主流云计算平台
大量优化 健壮性
提升
支持 分布式部 署，承载 超大规模
屏蔽安装 复杂度
一键安装
符合国内 用户的
操作界面
Overlay 、NFV、 VEPA增强
云安全
解决云资 源集中与 分散矛盾
H3C CAS KVM
VMware 兼容
稳定性 大规模 易安装 易用性 安全性 分层分域 兼容性
……
季
度
SQL Server
报
表
MySql
输
出
2014年8月云资源账单 总费用： 18767.00
使用明细：
云主机 3423DFKSDHFJKSDHFJKHSDKFJH 12312312312312WEFWERWER
SDFSDFJSDKFJSDKFJHJKSDFHSDJKF DFKSDFKSHFJKSDHFJKDSFDSFSDF 3213123123123123123
低，由云管理员统一运维的场景。如：学校 、中小企业。
云主机镜像管理
系统级镜像： 供整个云平台用户使用
自定义镜像： 租户管理员可以上传镜像 供本租户使用
云管理员
1 租户
2
租户管理员
租户
3
租户管理员
租户
4
租户管理员
租户 租户管理员
最终用户
最终用户
最终用户
*系统级镜像—系统级镜像供整个云用户使用个，由云管理员维护。系统级镜像通常提供标准的、最常用的系统镜像。 *自定义镜像—租户管理员和最终用户可以上传自用的虚拟机镜像，供租户内部使用。自定义镜像通常是较为少见的或者有特殊版本的镜像版本。
一站式自助服务门户
云用户通过自助服务门户可以 完成所有云资源的申请、使用、配 置、修改、销毁。
首页
业界最全的云服务目录
云主机
云负载均衡
虚拟数据中心
￥1099/月
名称：高性能云主机 规格：4vCPU 8G内存
0
CPU
0
内存
0
硬盘
￥1599/月
名称：大内存云主机 规格：4vCPU 16G内存
16CPU
设置-实服务IP
对于需要负载均衡服务的用户，H3Cloud云平台可以提供负载均衡的能力，用户可以申请自己云负载均衡设备 完成配置并使用
云服务申请—公网IP
申请-公网IP
设置-将公网IP与云主机绑定
对于需要对外提供服务的云主机，用户可以申请公网IP，并将此IP与云主机绑定， 外部用户就可以通过公网IP访问云主机
140/200vCPU
内存
400/512GB
disk
200/1000GB
vFW
17/20
vLB
7/10
*租户云资源配额是指租户所能使用的上限，而不是指云资源实例。
云管理员将资源池的资 源通过服务目录发布
租户按需获取云资源 租户获取资源配额* 租户资源使用计量
用户自助服务门户
登陆
云用户通过自助服务门户可以 完成查看所申请云资源的使用情况 、性能状况、审批流程、操作日志 、计费信息等。
上级云
App
OS
App
OS
下级云 #1 下级云 #2
云间的桥梁，虚拟机跨云自由地迁移和备份
核心价值
打破云的物理区域边界。 提升云资源的在线灵活扩展能力，降低了总体
拥有成本。 提供业务的跨区域部署与管理。 简易的基于虚拟机的备份与恢复方案。
IT基础设施运维
网络拓扑展示
运营状况统计
IT基础设施运维
￥5000/月
吞吐量：500 新建数：500 并发数：500 安全策略条数：1000
云数据库
云应用
套 大型 餐 适合1000 1 人以下场景
50万/月
套 中型 餐 适合500人 2 以下场景
20万/月
套 小型 餐 适合100人 3 以下场景
5万/月
云网盘
华三云网盘
用户在自助服务门户可以申请全部所需云资源
DSFDFKHSDJFHSDJKFSDJKFHJKSD 32323232323 323123123123123123123123
DSFSDFUSDIFOUSDJFSDKFH 232323232323 23232323233333333
根据云、租户、用户的使用情况 输出费用报表
多级云彩红
多级云彩虹解决方案
H3Cloud云计算管理平台架构
云计算管理平台
PaaS/SaaS
资源统一管理
服务运营管理
网络管理
vDC发布/监控/运维
应用交付管理 存储管理
服务流程管理 服务编排
运营支撑管理 计算管理
OpenStack
网络虚拟化
iNode 移动办公 虚桌面
终端接入产品
AP 无线控制器
无线产品
存储虚拟化
交换机
路由器
CloudPack
H3Cloud云计算管理平台特点
基于 OpenStack研发
虚拟 数据中心
多级 云彩红
H3Cloud 云计算管理平台
计费/流程审批
多租户 安全隔离
IT基础架构 运维
基于OpenStack平台开发
OpenStack版本 每六个月更新
云平台开源社区活跃度 Openstack活跃度第一
云计算管理平台建设方案
目录
Contents
1
IT建设趋势
2 H3Cloud云计算管理平台
3
案例分享
IT建设趋势
虚拟化2.0时代 全虚拟化，计算、存储、
网络全面资源池化
虚拟化1.0时代 以计算虚拟化为主 计算资源利用率提高 交付方式与传统方式类似
传统IT时代 信息孤岛 资源利用率低 管理分散
3 租户管理员 2 租户管理员
审批人员 可定义
2 直接主管
1 最终用户
类型1
1 最终用户
类型2
3 直接主管 2
类型1：四级审批，适用于组织机构复杂、
租户具有较强运维能力的场景如：政务云、 大型企业。
类型2：三级审批，适用于多分支机构场景
，分级机构架构简单。如，大型企业及分支 。
最终用户 1
类型3
类型3：三级审批，适用于租户维护能力较
申请—选择容量
挂载—加载到云主机
云主机 云硬盘D:/ 云硬盘E:/
使用—云主机
*云主机默认自带指定容量的系统盘（C:/），用户申请云硬盘为云主机增加数据盘（D:/、E:/）
云服务申请—云防火墙
防火墙名称
选择 防火墙种类*
配置 云防火墙内部和 外部网络信息
查看 防火墙种类所对
应的规格
申请-虚拟防火墙
主流厂商参与
2014.04 2013.10 2013.04 2012.10 2012.03
2011.09
2011.04 2011.02 2010.10
Icehouse Havana Grizzly Folsom Essex
Diablo
Cactus Bexar Austin
OpenStack社区已经遍及全球132个国家， 13504人参与，其中个人开发者人数达到了近6000人， 支持厂商/组织共有298家，按级别来分共有8个白金会员、19个黄金会员、54个赞助公司、217个支持机构(截止至 2013年12月31日)
256G
1024G
￥666/月
连接数：100 连接数：200 连接数：500
￥500/月 ￥1000/月 ￥3000/月
云网络
vSwitch vRouter 公网IP 内网Vlan
云防火墙
￥1000/月
吞吐量：100 新建数：100 并发数：100 安全策略条数：100
￥2000/月
吞吐量：200 新建数：200 并发数：200 安全策略条数：200
Storage Storage
Storage
Subnet Subnet
Subnet
VM VM VM
vNet
vNet
DB
Storage Storage
Storage
Subnet Subnet
Subnet
VM VM VM
vNet
vNet
Subnet Subnet
Subnet
vNet vNet
vRouter
基础设施管理
vDC运维管理
IT基础设施运维
基于时间线的应用状态监控
业务健康状况总览
H3Cloud云计算管理平台概览
H3Cloud 云计算管理平台
基于Openstack平台 业界最全的服务目录 租户VDC的资源编排 基于VDC的安全隔离 可定义的审批流程 计费营帐管理 IT基础设施运维
基于租户的云化运维
云管理员将IT运管管理权限下发至 租户管理员，租户管理员可以像维护传 统数据中心一样，维护自己的VDC。
DB
Storage
VM
Storage
VM
Storage
VM
DB
Storage
VM
Storage
VM
Storage
VM
Subnet Subnet
Subnet
vNet vNet
DB
内存
disk
vFW
vLB
租户1
vLB
disk
CPU
60/100vCPU
内存
96/256GB
disk
1000/5000GB
vFW
6/20
vLB
5/10
租户2
vFW
vLB
disk
CPU
20/50vCPU
内存
80/128GB
disk
2000/5000GB
vFW
8/20
vLB
7/10
租户3
disk
vFW
CPU
vLB
vRouter
vLB
vFW
vRouter
vLB
vFW
vFW
பைடு நூலகம்
vRouter
vLB
vFW
vDC可视化视图、不改变用户运维习惯
多维度的计费策略
云管理员可以根据实际情况，对云资源进行定价
计费粒度 计费维度
云主机
防火墙
小时
CPU 内存 硬盘 规格1 规格2 ……
天
月
周
云负载均衡 云数据库
规格1
月
规格2
最终用户
构建虚拟数据中心（vDC）
租户可以利用所申请的云资源 自主搭建虚拟数据中心vDC
租户一：复杂vDC 适用于租户业务多 ，对网络要求较高 的场景。
租户二：常见vDC 业务组网简单，对网 络要求不高的场景
租户三：简单vDC， 租户不维护vDC，只 使用云资源
vDC DB
Storage
VM
Storage
VM规模：>100万 Server:>10000台 多租户虚拟网络>16M用户 分层分域>4级 横向多中心
云计算管理平台
更多特色功能 更多网络特性 1.5小时部署 多虚拟化平台兼容 完备的云安全方案
基于云计算的组织架构
云运营管理员 职责： 云平台资源分配 、运营、流程审
批
租户1
IT建设发展的下一阶段 云计算
从虚拟化到云计算的新需求
Cloud
云安全
计费
流程审批
多租户隔离
自动化编排
虚拟化2.0
NEW START!
从虚拟化2.0到云计算数据中心的登云之路
云计算带来的收益
50%off客
户希望通过云计算实 现IT运维自动化管理
30%off客户
希望通过云计算实现
多租户服务交付
成 本
经 济 效 益
建设
运维
更新 换代
运营
时间
目录
Contents
1
IT建设趋势
2 H3Cloud云计算管理平台
3
案例分享
H3Cloud云计算管理平台定位
H3Cloud 云计算管理平台
软件即服务-SaaS 平台即服务-PaaS 基础设施即服务-IaaS
云计算服务分类
H3Cloud定位于为用户搭建IaaS(基础设施即服务)平台
租户2
云运维管理员
职责： 云数据中心
基础设施运维
租户3
租户管理员
职责：
租户4 维护租户云资源
部门1 部门2 部门3
部门1 部门2 部门3
最终用户
职责： 使用云资源
基于租户的资源分配
云管理员分配配额、租户按需获取 形成云资源的流水线
CPU
CPU
内存
disk
vFW
vLB
CPU
CPU
disk
租户将资源实例化
申请云防火墙时，选择云防火 墙规格及网络信息
防火墙名称 防火墙配置
设置-防火墙规则
配置-详细规则信息 为云防火墙配置详细的设置
云服务申请—云数据库
选择数据库类型
选择数据库规格
审批通过后， 自动返回用户名、 密码、IP
申请-云数据库
使用-云数据库
云服务申请—云负载均衡
申请-云负载均衡
设置-虚服务IP