一云多形態(tài)，靈活選擇

H3C CloudOS7.0能夠?qū)崿F(xiàn)一個主節(jié)點對公有云、混合云和私有云的多個分布式部署的云節(jié)點進行統(tǒng)一管理和資源調(diào)度，實現(xiàn)一朵云的極簡管理和資源彈性共享。

一云多形態(tài)，提供公有云、私有云、混合云、邊緣云全場景覆蓋能力，統(tǒng)一架構極簡管理

一云多芯，提供X86、ARM、MIPS等不同CPU架構服務器同時管理的能力

一云多中心，提供多個數(shù)據(jù)中心管理能力，統(tǒng)一管理資源、運營、運維門戶中心

業(yè)務敏捷開發(fā)，快速上線

H3C CloudOS7.0提供的PaaS能力大幅度提升，不僅為用戶的現(xiàn)代化應用程序架構提供了微服務能力，還通過敏捷的DevOps方法提供加速應用交付的能力。

面向多模應用，提供傳統(tǒng)應用和原生應用從研發(fā)到運營的一體化支撐平臺

面向多維場景，提供容器、微服務、DevOps組合式的業(yè)務能力

面向多元服務，提供通用服務和個性化服務良好的接入能力

生態(tài)應用，智能聯(lián)接

H3C CloudOS7.0采用插拔式的開放架構，實現(xiàn)多行業(yè)生態(tài)應用的深度集成，為用戶提供更加豐富的服務能力，加速客戶的業(yè)務創(chuàng)新。

面向用戶，提供多行業(yè)生態(tài)應用

面向業(yè)務，提供不同場景的應用快速響應能力

面向伙伴，提供良好的生態(tài)合作平臺

自主可控，安全可靠

H3C CloudOS7.0擁有自主的、算法和代碼，同時可以對信息和系統(tǒng)實施安全監(jiān)控，有效的保障信息安全和系統(tǒng)安全。

掌握產(chǎn)品核心技術

兼容國產(chǎn)自主可控軟硬件

積極參與信息安全可控全生態(tài)鏈的建設

自助式服務門戶

自助式服務門戶是H3C CloudOS7.0供租戶申請、使用、管理云服務的門戶，通過自助服務門戶，用戶能夠申請IaaS服務資源、應用服務、大數(shù)據(jù)服務、開發(fā)測試服務等。

自助式服務門戶

豐富的云服務目錄

H3C CloudOS7.0將IT資源抽象為各種各樣的云服務，用戶根據(jù)需要按需申請、使用。目前H3C CloudOS7.0所能夠提供的云服務包括：彈性云主機、裸金屬服務器、GPU云主機、云硬盤、對象存儲、云防火墻、云負載均衡、彈性公網(wǎng)IP、云數(shù)據(jù)庫、主機安全、DDoS防御、Web應用防火墻、堡壘機等IaaS服務；應用倉庫、應用管理、鏡像倉庫、持續(xù)交付等PaaS服務；項目管理、項目協(xié)作、測試管理等開發(fā)測試服務; 分布式文件系統(tǒng)、NoSQL數(shù)據(jù)庫、MPP數(shù)據(jù)庫、文件服務、內(nèi)存數(shù)據(jù)庫、離線計算、內(nèi)存計算、流式計算，數(shù)據(jù)集成、質(zhì)量，元數(shù)據(jù)管理、工作流調(diào)度、數(shù)據(jù)倉庫等大數(shù)據(jù)服務。

云服務目錄

成熟的IaaS服務能力

平臺提供從智能計算、融合存儲、自主網(wǎng)絡到主動安全服務的全棧能力，確保客戶業(yè)務上云更可靠、更安全、更智能、更高效。

應用倉庫服務

應用倉庫服務是為用戶提供的應用存儲服務。用戶可以按需上傳，下載，編輯，查看，部署應用倉庫里的應用；平臺提供私有應用倉庫和公有應用倉庫，實現(xiàn)用戶按需存儲應用，同時提高應用的安全性。應用倉庫支持容器化應用和傳統(tǒng)應用的統(tǒng)一存儲管理，進一步提升了應用倉庫的存儲能力。

應用倉庫

應用組服務

應用組是獨立完備的一個業(yè)務系統(tǒng)，由一個或者多個應用組成。用戶可以針對某個應用組查看其應用列表，應用所涵蓋的服務的基本信息、容器實例、變更記錄等以及對應用進行啟動、重啟、刪除等操作。

應用組

應用列表服務

應用列表服務列出了當前部署的所有應用，支持對已有應用的啟動、重啟及刪除。支持用戶創(chuàng)建應用，包括容器鏡像、Jar包、War包、Helm包等，支持基于自定義 YAML，快速創(chuàng)建和部署應用的服務能力。

應用列表

自定義yaml創(chuàng)建

鏡像倉庫服務

鏡像倉庫服務是一種基于Harbor項目開發(fā)的私有云環(huán)境的鏡像中心服務。用戶可以按需推送、拉取、編輯、查看、部署鏡像倉庫里的鏡像；平臺提供私有鏡像倉庫和公有鏡像倉庫，實現(xiàn)用戶按需存儲鏡像，同時提高鏡像的安全性；同時通過在鏡像倉庫里添加掃描配置，當推送鏡像時，觸發(fā)鏡像掃描發(fā)現(xiàn)安全漏洞。

編輯鏡像

持續(xù)交付服務

持續(xù)交付服務以流水線為核心引擎，打通從代碼到發(fā)布部署的應用端到端交付流程，實現(xiàn)應用自動化、標準化、敏捷化的高質(zhì)量交付。流水線可以提供簡單方便的自動化CI/CD功能。通過自定義的流水線任務，實現(xiàn)持續(xù)自動化的部署，更新升級等能力。同時可以對其構建數(shù)據(jù)進行管理，支持構建歷史列表的查看、某次構建的過程狀態(tài)查看以及刪除構建歷史操作。

流水線配置

應用服務實例視圖

應用服務實例視圖是為用戶提供的基于應用空間的全局性服務視圖，用戶可基于服務目錄查看某個應用空間或平臺的服務拓撲，查看應用的調(diào)用鏈以及對某個應用的治理。

應用服務網(wǎng)關

隨著各企業(yè)的業(yè)務需求日益增長，企業(yè)內(nèi)各部門業(yè)務逐漸碎片化，業(yè)務分治隔離造成的能力重復建設也越來越多，這使得各系統(tǒng)之間交互繁瑣、新技術不能共享、版本重疊、應用能力重疊、維護成本加大，外界訪問系統(tǒng)協(xié)議、端口種類繁多，而服務網(wǎng)關恰好可以優(yōu)化外界與系統(tǒng)、以及系統(tǒng)與系統(tǒng)間的交互訪問，實現(xiàn)能力共享。

服務網(wǎng)關，即API網(wǎng)關，是微服務架構中一個關鍵的角色，用來保護、增強和控制外界對服務的訪問?？梢哉f，服務網(wǎng)關是整個微服務系統(tǒng)的入口，外界對服務的訪問點，負責處理所有服務的負載均衡、緩存、路由、訪問控制等。通過服務網(wǎng)關，可以實現(xiàn)微服務系統(tǒng)在業(yè)務形態(tài)上的統(tǒng)一鑒權，同時保證對業(yè)務系統(tǒng)微服務的最小侵入性。服務網(wǎng)關的主要功能如下：

服務隔離

服務網(wǎng)關處于應用程序（外部調(diào)用方）和后端服務（服務提供方）之間，使服務被隔離保護起來，因此，隱藏在網(wǎng)關后面的服務可以拋棄繁瑣的負載、高可用、訪問記錄等外圍設計，專注于業(yè)務邏輯本身。

統(tǒng)一接入

各服務通過服務網(wǎng)關對外暴露，服務網(wǎng)關充當多項服務的代理，實現(xiàn)跨所有服務的路由轉(zhuǎn)發(fā)、過濾和公共處理，使各服務之間能力共享。

協(xié)議轉(zhuǎn)換

服務網(wǎng)關支持對接傳統(tǒng)應用和云原生應用，支持WebService協(xié)議與HTTP協(xié)議互相轉(zhuǎn)換，使后端的服務代碼不需要做改動，就可以通過網(wǎng)關對外提供服務。

安全/限流

服務網(wǎng)關還為服務提供了認證、安全訪問控制、流量管控等功能。

彈性擴展

服務網(wǎng)關實現(xiàn)了高可用架構部署、高性能彈性擴展能力。

應用診斷服務

應用診斷是對接入企業(yè)應用中的應用，為運維和管理人員提供業(yè)務應用的健康度觀察和統(tǒng)計，針對應用出現(xiàn)的業(yè)務故障，提供全局性的故障分析能力，從基礎設施、微服務、中間件、網(wǎng)關及鏈路等維度分析故障發(fā)生的根本原因。并通過故障的統(tǒng)計和分析，輔助運維和管理人員實現(xiàn)對應用架構的持續(xù)優(yōu)化。

業(yè)務運行質(zhì)量評價，是對由多個微服務組件構成的應用進行整體性業(yè)務運行質(zhì)量評價，提供動態(tài)展示當前的應用的健康度數(shù)據(jù)，對運行質(zhì)量數(shù)據(jù)進行長時間跨度記錄，支持后期對業(yè)務服務質(zhì)量進行統(tǒng)計和趨勢對比分析。

應用整體架構及組件運行數(shù)據(jù)可視化，提供對企業(yè)應用中管理和運行的業(yè)務應用系統(tǒng)、自動構建其架構拓撲圖，業(yè)務服務依賴中間件、數(shù)據(jù)庫可視化。

單個服務組件綜合性監(jiān)測：底層資源、服務本身、接口。

鏈路分析，提供多個微服務之間調(diào)用請求的鏈路追蹤分析。

云化大數(shù)據(jù)服務

云化大數(shù)據(jù)服務為用戶申請的大數(shù)據(jù)集群分配和管理主機資源，使用戶只需專注于自己的業(yè)務層面，按需購買大數(shù)據(jù)服務，并可為大數(shù)據(jù)集群提供擴容、縮容的功能。云上大數(shù)據(jù)服務提供兩種部署方式：裸金屬與虛擬化。虛擬機部署適合小數(shù)據(jù)量、性能要求不高的應用場景，提升服務器資源利用率；裸金屬部署適合大數(shù)據(jù)量、高性能場景，提升用戶業(yè)務能力。

統(tǒng)一SQL服務

大數(shù)據(jù)服務提供自研Sparrow組件，對外提供統(tǒng)一的SQL訪問服務。大數(shù)據(jù)服務兼容通用標準SQL，從數(shù)據(jù)庫平滑過渡到大數(shù)據(jù)服務，提升SQL兼容性，可對接ES、HBase、Hive等數(shù)據(jù)源，降低平臺使用門檻；提供增強型統(tǒng)一SQL on Hadoop方案，支持圖計算與機器學習SQL，大幅度提升平臺易用性。

公有云級的運營能力

H3C CloudOS7.0運營平臺產(chǎn)品面向私有云企業(yè)客戶提供強大的運營數(shù)據(jù)支撐，實現(xiàn)從云服務的規(guī)格定義到發(fā)布上線，從租戶的信息維護到權限分配，從云資源的開通申請到審批交付，從資源用量的實時統(tǒng)計到據(jù)實計費，從租戶費用的出賬確認到計收結算，全商業(yè)流程的可視化數(shù)據(jù)管理能力。

多級用戶角色劃分

根據(jù)數(shù)據(jù)中心云業(yè)務劃分需求，H3C CloudOS7.0將使用者分為三大類：運營管理員、組織管理員、項目用戶。

運營管理員

運營管理員負責云數(shù)據(jù)中心的運維與運營，一方面云管理員需要負責云數(shù)據(jù)中心基礎設施的運維工作，另一方面要負擔起組織管理、用戶管理、云服務管理、流程管理、計費管理等運營工作。在大型的云數(shù)據(jù)中心中，云運維管理員和云運營管理員將會有不同人員負責。

組織管理員

組織管理員負責維護組織內(nèi)下級組織、項目、成員等信息，并負責對組織內(nèi)成員的云資源申請進行審批，同時具有組織內(nèi)云資源、費用賬單的管理權限。

項目用戶

組織管理員可按照公司、部門的實際項目情況創(chuàng)建項目，并為項目添加成員，項目用戶作為云資源的使用者，通過自助服務門戶申請、使用、管理云資源。此圖要改。

組織架構

基于組織的資源

運營管理員根據(jù)組織的具體業(yè)務情況，為組織授予相應的云資源使用權限。當組織資源權限需要調(diào)整時，運營管理員可以根據(jù)需要進行調(diào)整。

運營管理員為組織進行

服務審批流程設計

對于政務、教育等行業(yè)的企業(yè)用戶，云資源的使用往往需要進行審批，H3C CloudOS7.0提供云服務申請管理。用戶在使用云資源時，需要就云資源提出申請，當審批人審批后，云資源會自動的部署并推送到用戶自助服務門戶。

云服務審批開通流程

產(chǎn)品規(guī)格靈活定義

通過產(chǎn)品分類-產(chǎn)品-組件-規(guī)格族-規(guī)格，五級數(shù)據(jù)結構，實現(xiàn)產(chǎn)品規(guī)格的靈活自定義能力，為產(chǎn)品服務化提供快速上線和售賣支撐。同時還能提供基于產(chǎn)品規(guī)格的庫存管理能力，輔助運營進行云資源的建設和擴容規(guī)劃。

產(chǎn)品規(guī)格靈活定義

豐富的運營計費策略

H3C CloudOS7.0運營平臺包含價格、售賣、訂單、賬單、交易、六個計費模塊，面向服務運營類企業(yè)客戶，提供云服務的線在線上售賣和計費管理能力，實現(xiàn)有價可賣、有錢可收、有賬可查，支持向“客戶的客戶”銷售運營場景。

公有云級的運維能力

H3C CloudOS7.0運維平臺面向公有云、專享云、混合云運維人員，通過運維數(shù)據(jù)中臺，提供精準、快速運維數(shù)據(jù)處理能力；支持通過LDAP進行多租戶管理、鑒權；基于公有云運維基座，提供計算、存儲、網(wǎng)絡、數(shù)據(jù)庫等產(chǎn)品的性能分析、容量預測、異常告警，幫助運維人員全面了解物理資源、虛擬資源健康情況，方便運維人員快速定位問題，保障平臺側(cè)、客戶側(cè)資源順暢運行。

全景圖

CMDB

CMDB是運維平臺的基石，與IT系統(tǒng)所有組件相關的信息庫，是面向資源的管理，包括物理資源、虛擬資源和邏輯資源等。通過自動采集和手動錄入兩種方式，將資源信息進行標準化處理和整合，準確地維護資源信息及資源間的關聯(lián)關系，并記錄資源信息的變化過程及實時生命狀態(tài)。與應用配置管理結合，實現(xiàn)資源的流程化、標準化管理。

? 可擴展性

CMDB整體設計遵循靈活、可擴展的原則，平臺預置部分資源模型，并支持自定義資源模型，開放數(shù)據(jù)字典的設計和編排能力給運維人員。

? 實時性

實時跟蹤記錄資產(chǎn)的生命狀態(tài)，并提供多維度查詢能力，為資產(chǎn)統(tǒng)計和分析提供數(shù)據(jù)支撐。

? 開放性

對外提供API接口，為告警平臺、資源編排納管、配置管理提供基礎數(shù)據(jù)，實現(xiàn)運維數(shù)據(jù)一體化，提高運維效率。

CMDB

云資源管理

H3C CloudOS7.0云資源管理提供云上開通及線下納管資源全生命周期管理，并面向運維人員提供豐富的可視化的資源管理功能。一鍵納管服務器和網(wǎng)絡設備，并支持自動或自定義納管到不同的集群。采用選舉模式實現(xiàn)集群內(nèi)服務器高可用，自動觸發(fā)遷移、重建以保證云資源業(yè)務的連續(xù)性。提供全量的云資源操作日志，支持云產(chǎn)品維度的巡檢功能?；谥悄芫幣艑崿F(xiàn)問題自動分析，提供快速處理失敗流程的能力。按照云產(chǎn)品進行分類管理，已納管IaaS全產(chǎn)品及部分PaaS產(chǎn)品。

? 資源一鍵納管

兼容異構服務器、H3C網(wǎng)絡設備一鍵納管。

? 靈活調(diào)度分配

通過集群調(diào)度、預配置管理，支持對資源靈活分組。

? 智能編排定位

基于自主研發(fā)的智能編排3.0，對流程任務進行詳細分析，異常流程、任務實時查看、快速定位。

? 故障快速恢復

基于集群高可用機制，保證服務器資源自治恢復。

云資源管理

作業(yè)平臺

H3C CloudOS7.0作業(yè)平臺是一個自動化的運維平臺，承擔自動化巡檢，業(yè)務部署等任務，實現(xiàn)了運維操作的標準化、模型化，提升了運維的工作效率。平臺支持Python、Shell、SaltStack Function等腳本語言，多個不同功能的腳本組合組成一個應用，應用與資源聯(lián)系在一起，視為一個作業(yè)。平臺跟蹤作業(yè)執(zhí)行的全過程，運維人員可以查看作業(yè)的實時進度，作業(yè)執(zhí)行結果，歷史作業(yè)等。作業(yè)平臺與運維監(jiān)控平臺聯(lián)動，完成監(jiān)控告警的客戶端安裝與告警配置的實時下發(fā)。

作業(yè)平臺

運維監(jiān)控

H3C CloudOS7.0運維監(jiān)控平臺支持從業(yè)務視角，對IT基礎設施、應用服務、核心監(jiān)控指標進行實時監(jiān)控、告警和治理，幫助運維快速感知故障、定位問題和排查問題。平臺提供面向運維管理員的資源監(jiān)控和告務：支持多維度告警展示，包括實時告警匯總、聲音提示等；支持告警規(guī)則設置，包括告警級別、告警規(guī)則、告警信息模板、告警聯(lián)系組/人設置；提供告警通知功能，當收到符合規(guī)則告警后，通過郵件、即時通信、短信等方式，通知告警負責組/人；提供告警處理功能，包括接手、掛起、誤報等，對選擇的告警進行處理。

運維監(jiān)控

云監(jiān)控

H3C CloudOS7.0云監(jiān)控為云上用戶提供云主機、彈性公網(wǎng)IP、負載均衡等各類云產(chǎn)品服務監(jiān)控，可實時監(jiān)控云產(chǎn)品性能指標，探測服務可用性。云監(jiān)控服務以圖形形式展示監(jiān)控數(shù)據(jù)，并支持針對監(jiān)控指標設置告警規(guī)則，讓用戶能夠?qū)崟r了解資源的使用情況，迅速感知業(yè)務狀態(tài)，及時做出對應操作，保障服務連續(xù)性。

? 多指標監(jiān)控

可提供彈性云主機CPU、內(nèi)存、磁盤等性能指標，滿足用戶各類監(jiān)控需求。

? 實時監(jiān)控

實時采樣監(jiān)控指標，資源監(jiān)控及時有效。

? 可視化圖表分析

可以利用豐富的圖表，為用戶將大量關聯(lián)數(shù)據(jù)整合顯示，幫助用戶快速查找異常指標數(shù)據(jù)、查找問題、定位原因等。

云監(jiān)控

容量平臺

H3C CloudOS7.0容量平臺從整體視角展示云平臺所有資源(計算、存儲、網(wǎng)絡等)的分配、使用情況，并通過定時和手動刷新的方式保證數(shù)據(jù)的準確性和實時性，作為擴容依據(jù)，幫助運維人員保證平臺的平穩(wěn)運行。平臺以列表和圖表的方式清晰地展示資源各維度的詳細信息及歷史趨勢，并具備告警功能，運維人員可以自定義告警規(guī)則，對觸發(fā)告警規(guī)則的資源指標進行告警。遵循靈活性和可擴展的原則，平臺提供配置管理功能，將統(tǒng)計接口、統(tǒng)計頻率等配置能力開放給管理人員，并可以查看調(diào)度任務，便于隨時查看統(tǒng)計任務的運行情況，保證平臺數(shù)據(jù)按預定規(guī)則更新。

容量平臺

日志平臺

H3C CloudOS7.0日志平臺是一個集日志收集、保存、查詢分析與日志告警為一體的綜合管理系統(tǒng)，具備系統(tǒng)彈性與可擴展的日志管理解決方案。平臺分為鏈路日志和運行日志兩大部分。鏈路日志遵循OpenTracing規(guī)范，對分布式應用日志進行鏈路追蹤，以圖表的方式展示業(yè)務接口的響應時間，并樹狀顯示單條鏈路的調(diào)用層級詳情，實現(xiàn)了應用性能管理(APM)。運行日志除了支持計算、網(wǎng)絡、存儲、安全等設備日志外，并可以收集多樣性的日志來源與不同的日志格式。運維人員可以自定義項目、日志集、日志來源、切分規(guī)則，快速完成日志的分類、解析與保存工作，提供便捷的海量日志數(shù)據(jù)的收集、實時日志追蹤與分析管理功能。平臺支持關鍵字實時告警，查詢語句定時告警功能，快速地將異常信息反饋給業(yè)務責任人。

日志平臺

用戶價值

H3C CloudOS7.0基于紫光公有云技術架構的設計和服務理念，以客戶業(yè)務為中心，提供豐富資源與場景化服務，充分結合私有云安全、自主可控的優(yōu)勢，賦能百行百業(yè)數(shù)字化轉(zhuǎn)型。

云數(shù)智融合統(tǒng)一管理，，較佳用戶體驗

H3C CloudOS7.0采用的平臺理念，將云、數(shù)、智各業(yè)務平臺進行了無縫的融合，同時滿足客戶不同業(yè)務的需求，通過統(tǒng)一的界面和入口完成業(yè)務應用的日常管理。H3C CloudOS7.0解決了數(shù)據(jù)中心中管理軟件割裂、統(tǒng)計難、分析難、多入口的問題，致力于打造多領域多業(yè)務的統(tǒng)一平臺，追求較佳的用戶體驗。

應用管理更完善，提升上線速度

H3C CloudOS77.0能夠?qū)㈤_發(fā)人員和IT運維人員統(tǒng)一到同一個平臺上，從而可以基于基礎架構，方便的構建、部署和管理應用，同時促使企業(yè)在交付現(xiàn)代和傳統(tǒng)應用的過程中，縮短開發(fā)周期，提升應用的上線速度。

多云協(xié)同，極簡管理

一套云管平臺實現(xiàn)對公有云、私有云（單中心、多中心、多級）、邊緣云的集中統(tǒng)一管理，通過用戶鑒權和分權分域保障各租戶安全隔離，充分享用云上服務；同時結合用戶對于安全合規(guī)和運維管理等實際訴求，提供公有云管理私有云資源（云上統(tǒng)一管理）和私有云管理公有云資源（云下統(tǒng)一管理）兩種能力，提升管理效率，增強云間協(xié)同能力、資源跨云共享。

公私同構，服務快速升級

H3C CloudOS7.0構架在云原生的基礎之上，網(wǎng)絡、安全采用純軟的模式，與硬件設備解耦，可以輕松實現(xiàn)自身系統(tǒng)的快速迭代。H3C CloudOS7.0與紫光公有云技術同構，可一鍵導入紫光公有云豐富的高級服務能力，實現(xiàn)如安全、物聯(lián)網(wǎng)等服務以及行業(yè)生態(tài)解決方案的部署上線和一鍵交付。