兼容多種云平臺(tái)
便捷的云對(duì)接服務(wù),用戶根據(jù)實(shí)際使用情況實(shí)現(xiàn)對(duì)接不同云平臺(tái)或都多個(gè)相同的云平臺(tái)。H3C Cloud CMP原生支持H3C CloudOS為主的私有云解決方案,同時(shí)有能力對(duì)接阿里云、騰訊云、微軟等多種公有云平臺(tái)。
豐富的云業(yè)務(wù)服務(wù)
H3C Cloud CMP 云管理平臺(tái)提供云主機(jī)、云硬盤、私有網(wǎng)絡(luò)、彈性IP、云負(fù)載均衡、云路由器、公網(wǎng)地址池等豐富的云計(jì)算資源管理服務(wù),通過流程化服務(wù)模板和操作向?qū)椭脩艨旖蓍_通云業(yè)務(wù),同時(shí)對(duì)多云平臺(tái)的可用資源和業(yè)務(wù)進(jìn)行監(jiān)控分析,幫助客戶把握業(yè)務(wù)資源,降低成本,提高工作效率。
云主機(jī)服務(wù)
H3C Cloud CMP 云管理平臺(tái)可以為組織和租戶提供多云主機(jī)創(chuàng)建服務(wù),通過便捷的向?qū)Э梢酝瓿稍浦鳈C(jī)的云宿主選擇,鏡像選擇、資源定義、網(wǎng)絡(luò)設(shè)置等業(yè)務(wù)定義,實(shí)現(xiàn)基于不同云平臺(tái)統(tǒng)一的云主機(jī)服務(wù)能力,并提供對(duì)應(yīng)的計(jì)費(fèi)信息和資源使用情況說明。
在主機(jī)資源列表中可以展示用戶或組織下所有的主機(jī)的使用狀況,同時(shí)提供啟動(dòng)、關(guān)閉、重啟、修改與銷毀云主機(jī)等全生命周期操作,通過主機(jī)列表中的控制臺(tái)可以直接登陸到云主機(jī)界面進(jìn)行操作。
云硬盤服務(wù)
類似于主機(jī),H3C Cloud CMP 云管理系統(tǒng)可以為組織和租戶提供相應(yīng)的云硬盤服務(wù),云硬盤是一種可以為主機(jī)提供存儲(chǔ)服務(wù)的虛擬硬件設(shè)備,可獨(dú)立于主機(jī)存在。當(dāng)硬盤或云硬盤掛載到主機(jī)上后,即可為主機(jī)提供本地存儲(chǔ)功能。由于云系統(tǒng)天然的異構(gòu)性,目前不支持云硬盤跨云掛載操作。
H3C Cloud云管理平臺(tái)系統(tǒng)云硬盤列表中展示租戶中所有云硬盤的運(yùn)行狀態(tài)和容量情況,通過便捷的向?qū)峁┰朴脖P的申請(qǐng)、銷毀、掛載主機(jī)、主機(jī)卸載硬盤等功能。
云防火墻服務(wù)
H3C Cloud CMP 云管理平臺(tái)通過Restful API調(diào)用為用戶在相應(yīng)的云平臺(tái)提供防火墻服務(wù)。為組織專屬的網(wǎng)絡(luò)提供安全保護(hù),租戶管理員可以根據(jù)實(shí)際業(yè)務(wù)為防火墻設(shè)置規(guī)則,實(shí)現(xiàn)內(nèi)網(wǎng)與公網(wǎng)的訪問控制以及內(nèi)網(wǎng)的應(yīng)用安全防范。
H3C Cloud CMP云管理平臺(tái)云防火墻服務(wù)包括云防火墻創(chuàng)建、查詢、刪除和修改等服務(wù)內(nèi)容;并為租戶管理員提供防火墻規(guī)則集的定義、規(guī)則創(chuàng)建、修改、明細(xì)查詢等功能。
安全組服務(wù)
安全組是一種東西向防火墻,H3C Cloud CMP云管理平臺(tái)提供基于云平臺(tái)提供靈活的安全組服務(wù)。
啟用安全組服務(wù)后,任何一個(gè)虛擬機(jī)都必須屬于一個(gè)或多個(gè)安全組。一個(gè)安全組可包含多個(gè)虛擬機(jī)。用戶可以創(chuàng)建自定義的安全組,如果用戶在創(chuàng)建虛擬機(jī)時(shí)沒有自定義安全組,H3C Cloud CMP將利用云平臺(tái)為該虛擬機(jī)自動(dòng)生成并分配一個(gè)默認(rèn)安全組。用戶可以通過添加或刪除安全規(guī)則的方式修改用戶自有安全組和默認(rèn)安全組的安全策略。
云負(fù)載均衡服務(wù)
H3C Cloud CMP云管理平臺(tái)提供基于云平臺(tái)的高性能、高可靠性的云負(fù)載均衡服務(wù)。H3C Cloud CMP云管理平臺(tái)可以為組織和租戶提供云負(fù)載均衡申請(qǐng)服務(wù),可以將外部的訪問流量根據(jù)負(fù)載均衡算法分發(fā)到多臺(tái)提供后端服務(wù)的主機(jī)上,并且支持自動(dòng)檢測(cè)和隔離不可用的主機(jī),提高了服務(wù)的可用性和處理能力。
H3C Cloud CMP云管理平臺(tái)云負(fù)載均衡服務(wù)包括云負(fù)載均衡設(shè)備的申請(qǐng),進(jìn)行吞吐量定義及防火墻設(shè)備選??;負(fù)載均衡器的配置,支持虛IP配置以及協(xié)議及LB算法的定義;在負(fù)載均衡列表中可以進(jìn)行負(fù)載均衡設(shè)備的啟動(dòng)、關(guān)閉、修改及刪除等功能。
云路由器服務(wù)
H3C Cloud CMP 云管理平臺(tái)透過API調(diào)用為底層云提供云路由器服務(wù)。包括對(duì)底層云平臺(tái)路由器的創(chuàng)建,刪除,編輯,以及對(duì)防火墻,內(nèi)部私有網(wǎng)絡(luò),外部網(wǎng)絡(luò)的連接功能。
公網(wǎng)IP以及地址池
通過公網(wǎng)IP,虛擬機(jī)就可以實(shí)現(xiàn)互聯(lián)網(wǎng)接入,客戶也可以從遠(yuǎn)端登陸,從而操作虛擬資源。H3C Cloud CMP 云管理平臺(tái)支持公網(wǎng)地址池的創(chuàng)建,虛擬資源的對(duì)外IP可以從地址池從取用。
對(duì)公網(wǎng)IP的操作對(duì)某個(gè)IP的分配,釋放以及設(shè)置帶寬。
靈活的分權(quán)分域管理
靈活的多租戶管理,支持多級(jí)組織架構(gòu),按組織進(jìn)行資源配額,組織內(nèi)自主管理,滿足政府、企業(yè)、高校等用戶的復(fù)雜分權(quán)管理需求。
多種用戶角色
云管理員:負(fù)責(zé)整個(gè)云管理平臺(tái)的管理,多云納管,全局資源配置,計(jì)費(fèi)策略、資源規(guī)格定義,劃分組織和配額,分配組織管理員,統(tǒng)一監(jiān)控全局資源的使用情況,運(yùn)維健康狀態(tài)等(Admin賬號(hào)是默認(rèn)的云管理員);
組織管理員:通過租戶服務(wù)臺(tái)操作,可以創(chuàng)建下屬組織,為下屬組織分配資源配額,創(chuàng)建本組織的普通用戶以及下級(jí)組織的管理員和普通用戶;為本組織申請(qǐng)網(wǎng)絡(luò)、防火墻等資源;查看組織及下屬組織的資源使用狀況、費(fèi)用統(tǒng)計(jì)等;
普通用戶:通過租戶服務(wù)臺(tái)操作,可以使用管理被分配的云主機(jī)、云硬盤等資源服務(wù),并對(duì)已申請(qǐng)的資源進(jìn)行監(jiān)控和管理;可以查看自己的資源使用狀況、費(fèi)用信息等;
自定義角色:支持基于上述四種角色,進(jìn)一步定制角色,可以控制到操作菜單粒度;通過自定義角色,可以實(shí)現(xiàn)定制服務(wù)目錄。
多層次的租戶組織結(jié)構(gòu)
H3C Cloud CMP云管理平臺(tái)支持靈活的多租戶管理,每個(gè)租戶對(duì)應(yīng)一個(gè)組織,按組織進(jìn)行資源配額和計(jì)費(fèi),組織內(nèi)自主管理(子組織創(chuàng)建、業(yè)務(wù)審批等),滿足政府、企業(yè)、高校等用戶的復(fù)雜分權(quán)管理需求。
每個(gè)組織有自己獨(dú)立的資源配額,組織管理員可以自由的創(chuàng)建子組織,為子組織創(chuàng)建組織管理員和用戶賬號(hào),從組織的配額內(nèi)劃分資源做為子組織的配額。父組織可以統(tǒng)一查看各子組織的資源使用情況和費(fèi)用統(tǒng)計(jì)。
父組織和子組織之間的更像是一種行政從屬關(guān)系,兩者的網(wǎng)絡(luò)是互相隔離的,各自擁有自己的私有網(wǎng)絡(luò)。
這種多層次的組織結(jié)構(gòu)非常靈活,實(shí)際運(yùn)用中可以應(yīng)對(duì)各種用戶需求。例如用戶需要將自己的資源分為測(cè)試和生產(chǎn)兩個(gè)互相隔離的環(huán)境,二者互不干擾,但需要統(tǒng)一監(jiān)控和計(jì)費(fèi)。這時(shí)就可以在用戶的組織下面,再創(chuàng)建兩個(gè)子組織,各分配一部分資源,分別用作生產(chǎn)環(huán)境和測(cè)試環(huán)境;兩個(gè)子組織之間的網(wǎng)絡(luò)是隔離的,互不干擾;計(jì)費(fèi)可以統(tǒng)一由父組織出口。
簡(jiǎn)潔易用的租戶服務(wù)臺(tái)
基于HTML5技術(shù),符合流行的扁平化設(shè)計(jì)風(fēng)格,實(shí)現(xiàn)簡(jiǎn)潔、易用的租戶Portal,滿足的租戶自助申請(qǐng)和管理自己的服務(wù)的需求,為用戶帶來良好的操作體驗(yàn)。
開放的API接口
提供豐富的REST API接口供第三方在H3C Cloud CMP云管理平臺(tái)上進(jìn)行業(yè)務(wù)應(yīng)用開發(fā)部署,提供的接口涵蓋IaaS/PaaS/SaaS各個(gè)層面,實(shí)現(xiàn)一個(gè)開放的云操作系統(tǒng)。同時(shí)提供兼容Openstack的API,為H3C Cloud CMP更快速的對(duì)接各個(gè)基于OpenStack的底層云平臺(tái)提供便利。其它異構(gòu)云平臺(tái)可以通過實(shí)現(xiàn)H3C Cloud CMP提供的南向API,以插件的模式對(duì)接異構(gòu)云平臺(tái)。
一鍵自動(dòng)化部署
H3C Cloud CMP云管理平臺(tái)基于Docker容器自動(dòng)化的安裝部署,屏蔽了業(yè)務(wù)系統(tǒng)安裝的復(fù)雜性,將云平臺(tái)的部署時(shí)間從幾天縮短至1小時(shí)以內(nèi)。同時(shí)支持集群部署,極大地增強(qiáng)了業(yè)務(wù)處理能力。
圖H3Cloud CMP云管理平臺(tái)系統(tǒng)架構(gòu)
H3Cloud CMP云管理平臺(tái)的系統(tǒng)架構(gòu)如上圖所示:
注冊(cè)管理系統(tǒng):H3Cloud CMP云管理平臺(tái)管理不同云平臺(tái)的插件管理層,通過不同云平臺(tái)的插件實(shí)現(xiàn)對(duì)接不同云平臺(tái),通過靈活可擴(kuò)展的多云納管解決方案,提供功能完備的多云管理業(yè)務(wù)服務(wù)臺(tái)??芍С值牡讓釉破脚_(tái)包括H3Cloud OS、OpenStack的社區(qū)版本或阿里云、騰訊云等公有云平臺(tái)。
管理系統(tǒng):H3Cloud CMP云管理平臺(tái)管理的核心實(shí)現(xiàn)層,主要實(shí)現(xiàn)了IaaS層資源服務(wù)能力調(diào)用、資源管理,流程管理等資源服務(wù)的全流程管理,以及在此之上的運(yùn)營(yíng)產(chǎn)品宣言編排能力,再配合計(jì)費(fèi)、流程等運(yùn)營(yíng)功能,最終實(shí)現(xiàn)通過自助服務(wù)門戶和運(yùn)維門戶向最終用戶和管理員提供相應(yīng)服務(wù)的能力。
自服務(wù)系統(tǒng):H3Cloud CMP云管理平臺(tái)針對(duì)于管理員以及非管理員用戶提供兩套隔離的自服務(wù)系統(tǒng),滿足系統(tǒng)的安全性以及滿足不同角色的用戶特殊的關(guān)注點(diǎn)。同時(shí)用戶可以基于同一套資源邏輯實(shí)現(xiàn)在不同云平臺(tái)的資源操作,實(shí)現(xiàn)了多云平臺(tái)的無縫銜接,提高了工作效率,降低了學(xué)習(xí)成本。
自助式服務(wù)門戶
自助式服務(wù)門戶是H3Cloud CMP云管理平臺(tái)為租戶提供的集申請(qǐng)、使用和管理云資源為一體的門戶站點(diǎn)。租戶通過門戶站點(diǎn)提供的各種云應(yīng)用服務(wù)可方便快捷的完成復(fù)雜資源的申請(qǐng),測(cè)試,規(guī)劃等重要環(huán)節(jié);運(yùn)營(yíng)管理人員可以為用戶提供方便快捷的云資源產(chǎn)品化能力,產(chǎn)品發(fā)布能力以及產(chǎn)品管理能力;管理人員可以通過門戶站點(diǎn)查看資源的使用情況以及使用狀態(tài),為保證云資源的正常使用提供可視化監(jiān)控管理能力。
圖H3Cloud CMP云管理平臺(tái)登錄界面
豐富的云服務(wù)目錄
H3Cloud CMP云管理平臺(tái)將通用資源能力包裝為多種云服務(wù),用戶可根據(jù)需要按需申請(qǐng)和使用。目前H3Cloud CMP云管理平臺(tái)所能夠提供的云服務(wù)包括:云主機(jī),網(wǎng)絡(luò),塊存儲(chǔ),負(fù)載均衡,防火墻等服務(wù)能力。
兼容多樣化的云平臺(tái)
H3Cloud CMP云管理平臺(tái)支持對(duì)接H3Cloud OS、 阿里云、騰訊云、 Microsoft Azure等私有云或其它公有云平臺(tái)。云管理平臺(tái)通過插件的方式實(shí)現(xiàn)不同云平臺(tái)的對(duì)接開發(fā);通過提供整合標(biāo)準(zhǔn)化的API,對(duì)應(yīng)云平臺(tái)只需要實(shí)現(xiàn)對(duì)應(yīng)云管理平臺(tái)的南向接口即可;其中南向接口包含用戶管理接口,資源管理接口,數(shù)據(jù)應(yīng)用接口等關(guān)于云平臺(tái)資源的管理接口。對(duì)接不同云平臺(tái)的開發(fā)人員可基于不同開發(fā)語言的基于容器的開發(fā)流程實(shí)現(xiàn)插件的快速開發(fā),并與H3Cloud CMP的業(yè)務(wù)邏輯可以實(shí)現(xiàn)實(shí)時(shí)的云平臺(tái)適配層的動(dòng)態(tài)添加與刪除,實(shí)現(xiàn)H3Cloud CMP能力的平滑能力升級(jí)。
圖 H3Cloud CMP云管理平臺(tái)云服務(wù)商管理
圖 H3Cloud CMP云管理平臺(tái)首頁
多維度云服務(wù)提供商能力對(duì)比
H3Cloud CMP云管理平臺(tái)支持多維度多層次展示不同云平臺(tái)的服務(wù)能力,為用戶選擇不同云平臺(tái)的資源能力提供依據(jù)。基于不同云服務(wù)商所提供的功能,用戶只需要選擇對(duì)應(yīng)的選擇項(xiàng),即可獲知現(xiàn)有對(duì)接的云服務(wù)商是否滿足用戶需求?,F(xiàn)有云服務(wù)提供商可以從云服務(wù)商基本信息、核心服務(wù)(計(jì)算服務(wù)、網(wǎng)絡(luò)服務(wù)、存儲(chǔ)服務(wù))、數(shù)據(jù)服務(wù)、附加服務(wù)等,為用戶提供基于服務(wù)的不同云服務(wù)商的比較能力,提高了用戶選擇云資源的透明性。
圖 H3Cloud CMP云管理平臺(tái)云服務(wù)商對(duì)比
個(gè)性化大屏展示
H3Cloud CMP云管理平臺(tái)支持多個(gè)云服務(wù)商的資源整體概況展示,包括云服務(wù)商與監(jiān)管中心的連接狀態(tài),每朵云資源總量(計(jì)算、存儲(chǔ)等資源)、當(dāng)前租戶、用戶數(shù)量,各云平臺(tái)資源使用率歷史統(tǒng)計(jì),各區(qū)域整體健康狀況。
圖H3Cloud CMP云管理平臺(tái)大屏展示