H3C CloudOS 7.0 云操作系统

一云多形态，灵活选择

H3C CloudOS7.0能够实现一个主节点对公有云、混合云和私有云的多个分布式部署的云节点进行统一管理和资源调度，实现一朵云的极简管理和资源弹性共享。

一云多形态，提供公有云、私有云、混合云、边缘云全场景覆盖能力，统一架构极简管理

一云多芯，提供X86、ARM、MIPS等不同CPU架构服务器同时管理的能力

一云多中心，提供多个数据中心管理能力，统一管理资源、运营、运维门户中心

业务敏捷开发，快速上线

H3C CloudOS7.0提供的PaaS能力大幅度提升，不仅为用户的现代化应用程序架构提供了微服务能力，还通过敏捷的DevOps方法提供加速应用交付的能力。

面向多模应用，提供传统应用和原生应用从研发到运营的一体化支撑平台

面向多维场景，提供容器、微服务、DevOps组合式的业务能力

面向多元服务，提供通用服务和个性化服务良好的接入能力

生态应用，智能联接

H3C CloudOS7.0采用插拔式的开放架构，实现多行业生态应用的深度集成，为用户提供更加丰富的服务能力，加速客户的业务创新。

面向用户，提供多行业生态应用

面向业务，提供不同场景的应用快速响应能力

面向伙伴，提供良好的生态合作平台

自主可控，安全可靠

H3C CloudOS7.0拥有自主的、算法和代码，同时可以对信息和系统实施安全监控，有效的保障信息安全和系统安全。

掌握产品核心技术

兼容国产自主可控软硬件

积极参与信息安全可控全生态链的建设

自助式服务门户

自助式服务门户是H3C CloudOS7.0供租户申请、使用、管理云服务的门户，通过自助服务门户，用户能够申请IaaS服务资源、应用服务、大数据服务、开发测试服务等。

自助式服务门户

丰富的云服务目录

H3C CloudOS7.0将IT资源抽象为各种各样的云服务，用户根据需要按需申请、使用。目前H3C CloudOS7.0所能够提供的云服务包括：弹性云主机、裸金属服务器、GPU云主机、云硬盘、对象存储、云防火墙、云负载均衡、弹性公网IP、云数据库、主机安全、DDoS防御、Web应用防火墙、堡垒机等IaaS服务；应用仓库、应用管理、镜像仓库、持续交付等PaaS服务；项目管理、项目协作、测试管理等开发测试服务; 分布式文件系统、NoSQL数据库、MPP数据库、文件服务、内存数据库、离线计算、内存计算、流式计算，数据集成、质量，元数据管理、工作流调度、数据仓库等大数据服务。

云服务目录

成熟的IaaS服务能力

平台提供从智能计算、融合存储、自主网络到主动安全服务的全栈能力，确保客户业务上云更可靠、更安全、更智能、更高效。

应用仓库服务

应用仓库服务是为用户提供的应用存储服务。用户可以按需上传，下载，编辑，查看，部署应用仓库里的应用；平台提供私有应用仓库和公有应用仓库，实现用户按需存储应用，同时提高应用的安全性。应用仓库支持容器化应用和传统应用的统一存储管理，进一步提升了应用仓库的存储能力。

应用仓库

应用组服务

应用组是独立完备的一个业务系统，由一个或者多个应用组成。用户可以针对某个应用组查看其应用列表，应用所涵盖的服务的基本信息、容器实例、变更记录等以及对应用进行启动、重启、删除等操作。

应用组

应用列表服务

应用列表服务列出了当前部署的所有应用，支持对已有应用的启动、重启及删除。支持用户创建应用，包括容器镜像、Jar包、War包、Helm包等，支持基于自定义 YAML，快速创建和部署应用的服务能力。

应用列表

自定义yaml创建

镜像仓库服务

镜像仓库服务是一种基于Harbor项目开发的私有云环境的镜像中心服务。用户可以按需推送、拉取、编辑、查看、部署镜像仓库里的镜像；平台提供私有镜像仓库和公有镜像仓库，实现用户按需存储镜像，同时提高镜像的安全性；同时通过在镜像仓库里添加扫描配置，当推送镜像时，触发镜像扫描发现安全漏洞。

编辑镜像

持续交付服务

持续交付服务以流水线为核心引擎，打通从代码到发布部署的应用端到端交付流程，实现应用自动化、标准化、敏捷化的高质量交付。流水线可以提供简单方便的自动化CI/CD功能。通过自定义的流水线任务，实现持续自动化的部署，更新升级等能力。同时可以对其构建数据进行管理，支持构建历史列表的查看、某次构建的过程状态查看以及删除构建历史操作。

流水线配置

应用服务实例视图

应用服务实例视图是为用户提供的基于应用空间的全局性服务视图，用户可基于服务目录查看某个应用空间或平台的服务拓扑，查看应用的调用链以及对某个应用的治理。

应用服务网关

随着各企业的业务需求日益增长，企业内各部门业务逐渐碎片化，业务分治隔离造成的能力重复建设也越来越多，这使得各系统之间交互繁琐、新技术不能共享、版本重叠、应用能力重叠、维护成本加大，外界访问系统协议、端口种类繁多，而服务网关恰好可以优化外界与系统、以及系统与系统间的交互访问，实现能力共享。

服务网关，即API网关，是微服务架构中一个关键的角色，用来保护、增强和控制外界对服务的访问。可以说，服务网关是整个微服务系统的入口，外界对服务的访问点，负责处理所有服务的负载均衡、缓存、路由、访问控制等。通过服务网关，可以实现微服务系统在业务形态上的统一鉴权，同时保证对业务系统微服务的最小侵入性。服务网关的主要功能如下：

服务隔离

服务网关处于应用程序（外部调用方）和后端服务（服务提供方）之间，使服务被隔离保护起来，因此，隐藏在网关后面的服务可以抛弃繁琐的负载、高可用、访问记录等外围设计，专注于业务逻辑本身。

统一接入

各服务通过服务网关对外暴露，服务网关充当多项服务的代理，实现跨所有服务的路由转发、过滤和公共处理，使各服务之间能力共享。

协议转换

服务网关支持对接传统应用和云原生应用，支持WebService协议与HTTP协议互相转换，使后端的服务代码不需要做改动，就可以通过网关对外提供服务。

安全/限流

服务网关还为服务提供了认证、安全访问控制、流量管控等功能。

弹性扩展

服务网关实现了高可用架构部署、高性能弹性扩展能力。

应用诊断服务

应用诊断是对接入企业应用中的应用，为运维和管理人员提供业务应用的健康度观察和统计，针对应用出现的业务故障，提供全局性的故障分析能力，从基础设施、微服务、中间件、网关及链路等维度分析故障发生的根本原因。并通过故障的统计和分析，辅助运维和管理人员实现对应用架构的持续优化。

业务运行质量评价，是对由多个微服务组件构成的应用进行整体性业务运行质量评价，提供动态展示当前的应用的健康度数据，对运行质量数据进行长时间跨度记录，支持后期对业务服务质量进行统计和趋势对比分析。

应用整体架构及组件运行数据可视化，提供对企业应用中管理和运行的业务应用系统、自动构建其架构拓扑图，业务服务依赖中间件、数据库可视化。

单个服务组件综合性监测：底层资源、服务本身、接口。

链路分析，提供多个微服务之间调用请求的链路追踪分析。

云化大数据服务

云化大数据服务为用户申请的大数据集群分配和管理主机资源，使用户只需专注于自己的业务层面，按需购买大数据服务，并可为大数据集群提供扩容、缩容的功能。云上大数据服务提供两种部署方式：裸金属与虚拟化。虚拟机部署适合小数据量、性能要求不高的应用场景，提升服务器资源利用率；裸金属部署适合大数据量、高性能场景，提升用户业务能力。

统一SQL服务

大数据服务提供自研Sparrow组件，对外提供统一的SQL访问服务。大数据服务兼容通用标准SQL，从数据库平滑过渡到大数据服务，提升SQL兼容性，可对接ES、HBase、Hive等数据源，降低平台使用门槛；提供增强型统一SQL on Hadoop方案，支持图计算与机器学习SQL，大幅度提升平台易用性。

公有云级的运营能力

H3C CloudOS7.0运营平台产品面向私有云企业客户提供强大的运营数据支撑，实现从云服务的规格定义到发布上线，从租户的信息维护到权限分配，从云资源的开通申请到审批交付，从资源用量的实时统计到据实计费，从租户费用的出账确认到计收结算，全商业流程的可视化数据管理能力。

多级用户角色划分

根据数据中心云业务划分需求，H3C CloudOS7.0将使用者分为三大类：运营管理员、组织管理员、项目用户。

运营管理员

运营管理员负责云数据中心的运维与运营，一方面云管理员需要负责云数据中心基础设施的运维工作，另一方面要负担起组织管理、用户管理、云服务管理、流程管理、计费管理等运营工作。在大型的云数据中心中，云运维管理员和云运营管理员将会有不同人员负责。

组织管理员

组织管理员负责维护组织内下级组织、项目、成员等信息，并负责对组织内成员的云资源申请进行审批，同时具有组织内云资源、费用账单的管理权限。

项目用户

组织管理员可按照公司、部门的实际项目情况创建项目，并为项目添加成员，项目用户作为云资源的使用者，通过自助服务门户申请、使用、管理云资源。此图要改。

组织架构

基于组织的资源

运营管理员根据组织的具体业务情况，为组织授予相应的云资源使用权限。当组织资源权限需要调整时，运营管理员可以根据需要进行调整。

运营管理员为组织进行

服务审批流程设计

对于政务、教育等行业的企业用户，云资源的使用往往需要进行审批，H3C CloudOS7.0提供云服务申请管理。用户在使用云资源时，需要就云资源提出申请，当审批人审批后，云资源会自动的部署并推送到用户自助服务门户。

云服务审批开通流程

产品规格灵活定义

通过产品分类-产品-组件-规格族-规格，五级数据结构，实现产品规格的灵活自定义能力，为产品服务化提供快速上线和售卖支撑。同时还能提供基于产品规格的库存管理能力，辅助运营进行云资源的建设和扩容规划。

产品规格灵活定义

丰富的运营计费策略

H3C CloudOS7.0运营平台包含价格、售卖、订单、账单、交易、六个计费模块，面向服务运营类企业客户，提供云服务的线在线上售卖和计费管理能力，实现有价可卖、有钱可收、有账可查，支持向“客户的客户”销售运营场景。

公有云级的运维能力

H3C CloudOS7.0运维平台面向公有云、专享云、混合云运维人员，通过运维数据中台，提供精准、快速运维数据处理能力；支持通过LDAP进行多租户管理、鉴权；基于公有云运维基座，提供计算、存储、网络、数据库等产品的性能分析、容量预测、异常告警，帮助运维人员全面了解物理资源、虚拟资源健康情况，方便运维人员快速定位问题，保障平台侧、客户侧资源顺畅运行。

全景图

CMDB

CMDB是运维平台的基石，与IT系统所有组件相关的信息库，是面向资源的管理，包括物理资源、虚拟资源和逻辑资源等。通过自动采集和手动录入两种方式，将资源信息进行标准化处理和整合，准确地维护资源信息及资源间的关联关系，并记录资源信息的变化过程及实时生命状态。与应用配置管理结合，实现资源的流程化、标准化管理。

Ø 可扩展性

CMDB整体设计遵循灵活、可扩展的原则，平台预置部分资源模型，并支持自定义资源模型，开放数据字典的设计和编排能力给运维人员。

Ø 实时性

实时跟踪记录资产的生命状态，并提供多维度查询能力，为资产统计和分析提供数据支撑。

Ø 开放性

对外提供API接口，为告警平台、资源编排纳管、配置管理提供基础数据，实现运维数据一体化，提高运维效率。

CMDB

云资源管理

H3C CloudOS7.0云资源管理提供云上开通及线下纳管资源全生命周期管理，并面向运维人员提供丰富的可视化的资源管理功能。一键纳管服务器和网络设备，并支持自动或自定义纳管到不同的集群。采用选举模式实现集群内服务器高可用，自动触发迁移、重建以保证云资源业务的连续性。提供全量的云资源操作日志，支持云产品维度的巡检功能。基于智能编排实现问题自动分析，提供快速处理失败流程的能力。按照云产品进行分类管理，已纳管IaaS全产品及部分PaaS产品。

Ø 资源一键纳管

兼容异构服务器、H3C网络设备一键纳管。

Ø 灵活调度分配

通过集群调度、预配置管理，支持对资源灵活分组。

Ø 智能编排定位

基于自主研发的智能编排3.0，对流程任务进行详细分析，异常流程、任务实时查看、快速定位。

Ø 故障快速恢复

基于集群高可用机制，保证服务器资源自治恢复。

云资源管理

作业平台

H3C CloudOS7.0作业平台是一个自动化的运维平台，承担自动化巡检，业务部署等任务，实现了运维操作的标准化、模型化，提升了运维的工作效率。平台支持Python、Shell、SaltStack Function等脚本语言，多个不同功能的脚本组合组成一个应用，应用与资源联系在一起，视为一个作业。平台跟踪作业执行的全过程，运维人员可以查看作业的实时进度，作业执行结果，历史作业等。作业平台与运维监控平台联动，完成监控告警的客户端安装与告警配置的实时下发。

作业平台

运维监控

H3C CloudOS7.0运维监控平台支持从业务视角，对IT基础设施、应用服务、核心监控指标进行实时监控、告警和治理，帮助运维快速感知故障、定位问题和排查问题。平台提供面向运维管理员的资源监控和告务：支持多维度告警展示，包括实时告警汇总、声音提示等；支持告警规则设置，包括告警级别、告警规则、告警信息模板、告警联系组/人设置；提供告警通知功能，当收到符合规则告警后，通过邮件、即时通信、短信等方式，通知告警负责组/人；提供告警处理功能，包括接手、挂起、误报等，对选择的告警进行处理。

运维监控

云监控

H3C CloudOS7.0云监控为云上用户提供云主机、弹性公网IP、负载均衡等各类云产品服务监控，可实时监控云产品性能指标，探测服务可用性。云监控服务以图形形式展示监控数据，并支持针对监控指标设置告警规则，让用户能够实时了解资源的使用情况，迅速感知业务状态，及时做出对应操作，保障服务连续性。

Ø 多指标监控

可提供弹性云主机CPU、内存、磁盘等性能指标，满足用户各类监控需求。

Ø 实时监控

实时采样监控指标，资源监控及时有效。

Ø 可视化图表分析

可以利用丰富的图表，为用户将大量关联数据整合显示，帮助用户快速查找异常指标数据、查找问题、定位原因等。

云监控

容量平台

H3C CloudOS7.0容量平台从整体视角展示云平台所有资源(计算、存储、网络等)的分配、使用情况，并通过定时和手动刷新的方式保证数据的准确性和实时性，作为扩容依据，帮助运维人员保证平台的平稳运行。平台以列表和图表的方式清晰地展示资源各维度的详细信息及历史趋势，并具备告警功能，运维人员可以自定义告警规则，对触发告警规则的资源指标进行告警。遵循灵活性和可扩展的原则，平台提供配置管理功能，将统计接口、统计频率等配置能力开放给管理人员，并可以查看调度任务，便于随时查看统计任务的运行情况，保证平台数据按预定规则更新。

容量平台

日志平台

H3C CloudOS7.0日志平台是一个集日志收集、保存、查询分析与日志告警为一体的综合管理系统，具备系统弹性与可扩展的日志管理解决方案。平台分为链路日志和运行日志两大部分。链路日志遵循OpenTracing规范，对分布式应用日志进行链路追踪，以图表的方式展示业务接口的响应时间，并树状显示单条链路的调用层级详情，实现了应用性能管理(APM)。运行日志除了支持计算、网络、存储、安全等设备日志外，并可以收集多样性的日志来源与不同的日志格式。运维人员可以自定义项目、日志集、日志来源、切分规则，快速完成日志的分类、解析与保存工作，提供便捷的海量日志数据的收集、实时日志追踪与分析管理功能。平台支持关键字实时告警，查询语句定时告警功能，快速地将异常信息反馈给业务责任人。

日志平台

用户价值

H3C CloudOS7.0基于紫光公有云技术架构的设计和服务理念，以客户业务为中心，提供丰富资源与场景化服务，充分结合私有云安全、自主可控的优势，赋能百行百业数字化转型。

云数智融合统一管理，，较佳用户体验

H3C CloudOS7.0采用的平台理念，将云、数、智各业务平台进行了无缝的融合，同时满足客户不同业务的需求，通过统一的界面和入口完成业务应用的日常管理。H3C CloudOS7.0解决了数据中心中管理软件割裂、统计难、分析难、多入口的问题，致力于打造多领域多业务的统一平台，追求较佳的用户体验。

应用管理更完善，提升上线速度

H3C CloudOS77.0能够将开发人员和IT运维人员统一到同一个平台上，从而可以基于基础架构，方便的构建、部署和管理应用，同时促使企业在交付现代和传统应用的过程中，缩短开发周期，提升应用的上线速度。

多云协同，极简管理

一套云管平台实现对公有云、私有云（单中心、多中心、多级）、边缘云的集中统一管理，通过用户鉴权和分权分域保障各租户安全隔离，充分享用云上服务；同时结合用户对于安全合规和运维管理等实际诉求，提供公有云管理私有云资源（云上统一管理）和私有云管理公有云资源（云下统一管理）两种能力，提升管理效率，增强云间协同能力、资源跨云共享。

公私同构，服务快速升级

H3C CloudOS7.0构架在云原生的基础之上，网络、安全采用纯软的模式，与硬件设备解耦，可以轻松实现自身系统的快速迭代。H3C CloudOS7.0与紫光公有云技术同构，可一键导入紫光公有云丰富的高级服务能力，实现如安全、物联网等服务以及行业生态解决方案的部署上线和一键交付。