H3Cloud云计算管理平台主打胶片田野云软件工作组目录23H3Cloud云计算管理平台案例分享1IT建设趋势ContentsIT建设趋势传统IT时代信息孤岛资源利用率低管理分散虚拟化1.0时代以计算虚拟化为主计算资源利用率提高交付方式与传统方式类似虚拟化2.0时代全虚拟化,计算、存储、网络全面资源池化IT建设发展的下一阶段云计算从虚拟化到云计算的新需求虚拟化2.0自动化编排多租户隔离计费流程审批云安全从虚拟化2.0到云计算数据中心的登云之路NEWSTART!Cloud经济效益成本时间建设运维运营更新换代50%off客户希望通过云计算实现IT运维自动化管理30%off客户希望通过云计算实现多租户服务交付云计算带来的收益目录23H3Cloud云计算管理平台案例分享1IT建设趋势ContentsH3Cloud云计算管理平台定位基础设施即服务-IaaS平台即服务-PaaS软件即服务-SaaSH3Cloud云计算管理平台云计算服务分类H3Cloud定位于为用户搭建IaaS(基础设施即服务)平台H3Cloud云计算管理平台架构计费营账管理资源统一管理服务运营管理应用交付管理服务流程管理运营支撑管理云安全管理服务编排网络管理网络虚拟化存储虚拟化虚拟化层vDC发布/监控/运维存储管理计算管理安全管理计算虚拟化安全虚拟化基础承载产品终端接入产品网络安全产品SDN/NFV产品服务器产品存储产品融合产品iNode移动办公虚桌面FlexStorageP系列零存储vStorvFWvIPSvLBvSRvSwitchvACSDN控制器FlexServerR/B系列UISCloudPackCloudCell无线产品AP无线控制器交换机路由器安全PaaS/SaaSOpenStack云计算管理平台H3Cloud云计算管理平台特点基于OpenStack研发多级云彩红多租户安全隔离虚拟数据中心计费/流程审批H3Cloud云计算管理平台IT基础架构运维基于OpenStack平台开发云平台开源社区活跃度Openstack活跃度第一OpenStack版本每六个月更新主流厂商参与2010.10Austin2011.02Bexar2011.04Cactus2011.09Diablo2012.03Essex2012.10Folsom2013.04Grizzly2014.04Icehouse2013.10HavanaOpenStack社区已经遍及全球132个国家,13504人参与,其中个人开发者人数达到了近6000人,支持厂商/组织共有298家,按级别来分共有8个白金会员、19个黄金会员、54个赞助公司、217个支持机构(截止至2013年12月31日)支持分布式部署,承载超大规模大量优化健壮性提升符合国内用户的操作界面屏蔽安装复杂度一键安装Overlay、NFV、VEPA增强云安全解决云资源集中与分散矛盾稳定性易安装易用性安全性分层分域大规模业界最主流云计算平台针对OpenStack的大量优化VM规模:100万Server:10000台多租户虚拟网络16M用户分层分域4级横向多中心更多特色功能更多网络特性1.5小时部署多虚拟化平台兼容完备的云安全方案云计算管理平台H3CCASKVMVMware兼容兼容性基于云计算的组织架构云运维管理员职责:云数据中心基础设施运维云运营管理员职责:云平台资源分配、运营、流程审批最终用户职责:使用云资源租户1租户2租户3租户4租户管理员职责:维护租户云资源部门1部门2部门3部门1部门2部门3diskvFW基于租户的资源分配CPU内存diskvFWvLBCPUCPUCPU内存diskvLB租户1租户2租户3vFWvFWvLBvLBdiskdiskdiskCPU内存diskvFWvLB60/100vCPU96/256GB1000/5000GB6/205/10CPU内存diskvFWvLB20/50vCPU80/128GB2000/5000GB8/207/10CPU内存diskvFWvLB140/200vCPU400/512GB200/1000GB17/207/10云管理员分配配额、租户按需获取形成云资源的流水线云管理员将资源池的资源通过服务目录发布租户按需获取云资源租户获取资源配额*租户资源使用计量*租户云资源配额是指租户所能使用的上限,而不是指云资源实例。租户将资源实例化用户自助服务门户一站式自助服务门户云用户通过自助服务门户可以完成所有云资源的申请、使用、配置、修改、销毁。首页云用户通过自助服务门户可以完成查看所申请云资源的使用情况、性能状况、审批流程、操作日志、计费信息等。登陆业界最全的云服务目录名称:高性能云主机规格:4vCPU8G内存名称:大内存云主机规格:4vCPU16G内存云主机云防火墙云负载均衡云网络虚拟数据中心¥1099/月¥1599/月016CPU0256G01024G云数据库云应用吞吐量:100新建数:100并发数:100安全策略条数:100吞吐量:200新建数:200并发数:200安全策略条数:200吞吐量:500新建数:500并发数:500安全策略条数:1000大型适合1000人以下场景中型适合500人以下场景小型适合100人以下场景50万/月20万/月5万/月¥666/月¥1000/月¥2000/月¥5000/月用户在自助服务门户可以申请全部所需云资源云网盘套餐1套餐2套餐3vSwitchvRouter公网IP连接数:100连接数:200连接数:500¥500/月¥1000/月¥3000/月华三云网盘内网Vlan内存CPU硬盘使用云主机云服务申请—云主机选择--操作系统选择--云主机规格选择-网络提交申请支持主流Windows、Linux操作系统版本选择云主机的CPU、内存默认自带40G系统盘*选择云主机所在租户的子网*填写云主机名称、申请原因、提交申请审批完成后,用户通过Web控制台登陆虚拟机云服务申请—云硬盘申请—选择容量挂载—加载到云主机使用—云主机云主机云硬盘D:/云硬盘E:/*云主机默认自带指定容量的系统盘(C:/),用户申请云硬盘为云主机增加数据盘(D:/、E:/)云服务申请—云防火墙申请-虚拟防火墙设置-防火墙规则配置-详细规则信息防火墙名称选择防火墙种类*配置云防火墙内部和外部网络信息查看防火墙种类所对应的规格防火墙名称防火墙配置申请云防火墙时,选择云防火墙规格及网络信息为云防火墙配置详细的设置云服务申请—云数据库申请-云数据库使用-云数据库选择-数据库类型选择-数据库规格审批通过后,自动返回用户名、密码、IP云服务申请—云负载均衡申请-云负载均衡设置-虚服务IP设置-实服务IP对于需要负载均衡服务的用户,H3Cloud云平台可以提供负载均衡的能力,用户可以申请自己云负载均衡设备完成配置并使用云服务申请—公网IP申请-公网IP设置-将公网IP与云主机绑定对于需要对外提供服务的云主机,用户可以申请公网IP,并将此IP与云主机绑定,外部用户就可以通过公网IP访问云主机企业级云网盘服务申请-云网盘空间使用-云网盘云平台可以给用户提供云网盘服务,类似百度云网盘、115网盘的功能,为云平台用户提供存储空间、资料分享等服务。完善的审批流程对云资源的申请通过审批之后,完成自动化部署,用户在自助服务门户即可使用。云管理员租户管理员租户管理员最终用户直接主管最终用户直接主管最终用户1234123123类型1类型2类型3用户可以根据实际需求对审批流程进行自定义类型1:四级审批,适用于组织机构复杂、租户具有较强运维能力的场景如:政务云、大型企业。类型2:三级审批,适用于多分支机构场景,分级机构架构简单。如,大型企业及分支。类型3:三级审批,适用于租户维护能力较低,由云管理员统一运维的场景。如:学校、中小企业。审批流程可定义审批人员可定义云主机镜像管理系统级镜像:供整个云平台用户使用租户租户租户租户1234自定义镜像:租户管理员可以上传镜像供本租户使用云管理员租户管理员租户管理员租户管理员租户管理员最终用户最终用户最终用户最终用户*系统级镜像—系统级镜像供整个云用户使用个,由云管理员维护。系统级镜像通常提供标准的、最常用的系统镜像。*自定义镜像—租户管理员和最终用户可以上传自用的虚拟机镜像,供租户内部使用。自定义镜像通常是较为少见的或者有特殊版本的镜像版本。构建虚拟数据中心(vDC)vDCVMvNetvNetVMVMvRoutervLBvFWStorageStorageStorageSubnetSubnetSubnetDBvDCvNetVMStorageSubnetvRoutervLBvFW租户可以利用所申请的云资源自主搭建虚拟数据中心vDC租户一:复杂vDC适用于租户业务多,对网络要求较高的场景。租户二:常见vDC业务组网简单,对网络要求不高的场景vDC租户三:简单vDC,租户不维护vDC,只使用云资源VMVMVMStorageStorageStorageDBDB基于虚拟数据中心,不改变云用户现有使用习惯的安全隔离架构!云管理员将IT运管管理权限下发至租户管理员,租户管理员可以像维护传统数据中心一样,维护自己的VDC。vNetvNetVMVMvRoutervLBvFWStorageStorageStorageSubnetSubnetSubnetDBVMvNetvNetVMVMvRoutervLBvFWStorageStorageStorageSubnetSubnetSubnetDBVMvNetvNetVMVMvRoutervLBvFWStorageStorageStorageSubnetSubnetSubnetDBVM基于租户的云化运维vNetvNetVMVMvRoutervLBvFWStorageStorageStorageSubnetSubnetSubnetDBVMvDC可视化视图、不改变用户运维习惯多维度的计费策略云主机CPU硬盘内存防火墙规格1……规格2云负载均衡规格1……规格2云数据库SQLServerMySql计费维度计费粒度小时天月周月季度云管理员可以根据实际情况,对云资源进行定价报表输出2014年8月云资源账单总费用:18767.00使用明细:云主机SDFSDFJSDKFJSDKFJHJKSDFHSDJKFDSFDFKHSDJFHSDJKFSDJKFHJKSDDSFSDFUSDIFOUSDJFSDKFH3423DFKSDHFJKSDHFJKHSDKFJHDFKSDFKSHFJKSDHFJKDSFDSFSDF3232323232323232323232312312312312312WEFWERWER321312312312312312332312312312312312312312323232323233333333根据云、租户、用户的使用情况输出费用报表多级云彩红核心价值打破云的物理区域边界。提升云资源的在线灵活扩展能力,降低了总体拥有成本。提供业务的跨区域部署与管理。简易的基于虚拟机的备份与恢复方案。OSApp下级云#1上级云OSApp下级云#2云间的桥梁,虚拟机跨云自由地迁移和备份多级云彩虹解决方案IT基础设施运维网络拓扑展示运营状况统计IT基础设施运维基础设施管理vDC运维管理IT基础设施运维基于时间线的应用状态监控业务健康状况总览H3Cloud云计算管理平台概览基于Openstack平台业界最全的服务目录租户VDC的资源编排基于VDC的安全隔离计费营帐管理可定义的审批流程IT基础设施运维H3Cloud云计算管理平台目录23H3Cloud云计算管理平台案例分享1IT建设趋势Contents•实现分钟级IaaS服务交付:云主机、云硬盘、云数据库、云防火墙、云负载均衡等•每年可使政府节约50%以上的IT支出。•彻底释放IT部门运维压力浙江省政务专有云华三云政务服务网站门户行政审批身份认证安全控制区数据交换共享平台权力事项库电子证照库电子监察全省电子政务网络后台支撑前台展现省级政府单位市级政府单位区县级政府单位Internet互联网公众个人用户浙江