OpenStack 기반 개발

H3Cloud OS 클라우드 운영체제는 업계에서 가장 주류를 이루고 인기 있는 OpenStack 플랫폼을 기반으로 개발되었으며, OpenStack Nova(컴퓨팅), Cinder(블록 스토리지), Swift(객체 스토리지), Neutron(네트워크), Glance(미러링), Ironic(벌크 메탈), Sahara(빅데이터), Trove(데이터베이스), Heat(자원 편성) 등 핵심 구성 요소에 최적화되고 대량으로 개발되었다.이와 동시에 H3C의 고객수요에 대한 깊은 리해를 융합시켜 클라우드플랫폼에 사용자의 수요에 더욱 많이 부합되는 기능을 부여하여 사용자들에게 더욱 좋은 클라우드컴퓨팅체험을 가져다주었다.

Docker 컨테이너화 배포

H3Cloud OS 클라우드 운영 체제는 업계 최고의 마이크로 서비스 아키텍처를 사용하여 자체 비즈니스 구성 요소를 다른 Docker 컨테이너에 패키지하고 Kubernetes를 통해 Docker 컨테이너를 관리하고 구성합니다.Kubernetes의 RAFT 알고리즘 기반 클러스터 특성 및 자가 복구 메커니즘은 H3Cloud OS의 고가용성을 보장합니다.관리 프로세스를 컨테이너화하여 H3CloudOS 클라우드 운영 체제를 원활하게 확장하고 원활하게 업그레이드할 수 있습니다.

통합 SDN 컨트롤러

H3Cloud OS는 H3C SDN 컨트롤러와 통합되어 SDN 컨트롤러를 통해 기본 네트워크, 보안 환경에 대한 자동화 배포 및 제공을 실현합니다. H3Cloud OS 클라우드 운영 체제를 통해 조작하고 편성하기만 하면 됩니다. 해당 구성은 SDN 컨트롤러에서 해당 네트워크, 보안 장치로 하달하여 네트워크와 보안 자원의 서비스화 제공을 실현합니다.

풍부한 클라우드 서비스 카탈로그

H3Cloud OS 클라우드 운영 체제는 데이터 센터의 IT 자원을 클라우드 서비스 방식으로 사용자에게 제공할 수 있는 강력한 자원 추상화 및 제공 능력을 갖추고 있습니다. H3Cloud OS 클라우드 운영 체제는 기존 데이터 센터의 컴퓨팅, 네트워크, 스토리지, 보안, 애플리케이션 등의 자원을 클라우드 자원으로 사용자에게 게시할 수 있으며 사용자에게 제공할 수 있는 X86 가상 시스템,PowerVM、HPUX-VM/vPar、클라우드 하드 드라이브, 클라우드 방화벽, 안티바이러스, 클라우드 로드 밸런싱, 클라우드 네트워크, 클라우드 데이터베이스, 공망 IP, 나체 금속 서버, 빅 데이터 플랫폼, 클라우드 데스크톱 등 클라우드 자원 서비스는 물리적 장치와 차이가 없다.

이기종 X86 가상화 플랫폼 호환

H3Cloud OS 클라우드 운영 체제는 VMware, H3C CAS, KVM, Hyper-V, XenServer 등 X86 가상화 플랫폼과 동시에 호환될 수 있으며, 세입자를 위해 이기종 가상화 플랫폼의 차이를 차단하고, 다중 가상화 플랫폼 환경에서 세입자에게 동일한 클라우드 호스트 자원 서비스를 제공할 수 있다.동시에 H3Cloud OS는 이기종 가상화 플랫폼을 통합적으로 관리합니다.

VDC 기반 다중 세입자 보안 격리

H3Cloud OS 클라우드 운영 체제는 가상 데이터 센터 기능을 통해 클라우드 컴퓨팅 분야에서 오랫동안 사용자를 괴롭혔던 클라우드 보안 문제를 잘 해결합니다.클라우드 플랫폼의 세입자는 클라우드 자원의 완전한 통제권을 가지고 있다. 세입자는 클라우드 방화벽, 클라우드 부하 균형, 클라우드 네트워크, 클라우드 호스트를 자유롭게 편성하여 가상 데이터 센터를 구축할 수 있다. 가상 데이터 센터가 사용하는 가상 자원은 완전히 세입자가 독점하는 것이다. 따라서 세입자의 업무, 데이터의 안전을 보장한다.

완벽한 클라우드 운영 관리

H3Cloud OS 클라우드 운영 체제는 클라우드 자원의 운영 플랫폼으로 클라우드 자원을 배포하는 동시에 강력한 운영 관리 기능을 제공한다. 관리자는 클라우드 운영 관리를 통해 조직 생성, 사용자 관리, 자원 신청 승인 프로세스 정의, 클라우드 자원 가격 등을 통해 클라우드 자원 운영의 목적을 달성할 수 있다.

원스톱 클라우드 운영

H3Cloud OS 클라우드 운영 체제는 클라우드 데이터 센터 관리자에게 강력한 데이터 센터 운영 관리 능력을 제공합니다. 관리자는 H3Cloud OS 클라우드 운영 체제를 통해 클라우드 자원의 게시 분배 외에도 네트워크, 서버, 스토리지 등 하드웨어 설비, 업무 응용 및 기계실 인프라에 대한 관리를 실현하여 원스톱 운영 체험을 실현할 수 있습니다.

표준 개방형 클라우드 인터페이스

H3Cloud OS 클라우드 운영 체제는 개방적이고 표준적인 프로토콜 인터페이스를 제공하여 클라우드 관리 플랫폼과 제3자 관리 플랫폼의 연결을 용이하게 할 수 있으며, 동시에 사용자가 클라우드 운영 체제를 기반으로 2차 개발을 진행할 수 있도록 할 수 있다.

그림 H3Cloud OS 클라우드 운영 체제 시스템 아키텍처

H3Cloud OS 클라우드 운영 체제 시스템 아키텍처는 위의 그림과 같습니다.

H3Cloud OS 클라우드 운영 체제: OpenStack에 대한 호출, 네트워크, 스토리지, 컴퓨팅, 보안, 비즈니스 등 자원에 대한 운영 관리 및 그 이상의 업무 자동화 편성을 실현하여 비용 계산, 프로세스, 로그, 애플리케이션 교부의 운영 기능을 실현하였으며, 최종적으로 셀프 서비스 포털과 운영 포털을 통해 최종 사용자와 관리자에게 상응하는 서비스를 제공하였다.

OpenStack: H3Cloud OS 클라우드 운영 체제의"중간 계층"은 OpenStack 플랫폼을 통해 컴퓨팅, 스토리지, 네트워크 자원의 통일된 스케줄링을 실현하고 OpenStack의 양호한 호환성과 개방성을 이용하여 이기종 플랫폼과 설비에 대한 지원을 실현한다.

Docker: H3Cloud OS는 Docker 컨테이너에 프로세스를 배치하여 관리 플랫폼의 마이크로 서비스 아키텍처를 구현합니다.

분산 애플리케이션 조정 및 클러스터 관리: H3Cloud OS 컨테이너 스케줄링 및 고가용성을 위한 Kubernetes 기반 Docker 관리 플랫폼.

셀프 서비스 포털

셀프서비스 포털은 H3Cloud OS 클라우드 운영체제에서 세입자가 클라우드 자원을 신청, 사용, 관리할 수 있는 포털로, 셀프서비스 포털을 통해 임대하면 X86 가상 머신, 클라우드 하드 드라이브, 클라우드 방화벽, 클라우드 로드 밸런싱, 클라우드 네트워크, 공공 네트워크 IP 등을 신청할 수 있다.

그림 H3Cloud OS 클라우드 OS 로그인 인터페이스

풍부한 클라우드 서비스 카탈로그

H3Cloud OS 클라우드 운영 체제는 IT 자원을 다양한 클라우드 서비스로 추상화하여 사용자가 필요에 따라 필요에 따라 신청, 사용한다.현재 H3Cloud OS 클라우드 운영 체제가 제공할 수 있는 클라우드 서비스는 X86 가상 머신, 클라우드 하드 드라이브, 클라우드 방화벽, 클라우드 로드 밸런싱, 클라우드 네트워크, 공망 IP 등이다.

X86 가상 시스템

H3Cloud OS 클라우드 운영 체제는 사용자에게 CPU, 메모리, 하드 드라이브, 임시 디스크, SWAP, cpu 바인딩, NUMA 설정, 메모리 페이지,WatchDog，그리고 해당 운영 체제는 신청 절차가 완료되면 클라우드 호스트가 자동으로 셀프 서비스 포털로 전송되어 사용자가 조작하고 관리할 수 있도록 한다.

그림 클라우드 호스트 신청

다중 레벨 사용자 역할 구분

데이터센터 클라우드 업무 구분 수요에 따라 H3Cloud OS 클라우드 운영체제는 사용자를 클라우드 관리자, 세입자 관리자, 최종 사용자 등 세 가지 유형으로 나눈다.

클라우드 관리자

클라우드 관리자는 클라우드 데이터 센터의 운영과 운영을 책임지는데, 한편으로는 클라우드 관리자가 클라우드 데이터 센터 인프라의 운영 업무를 책임져야 하고, 다른 한편으로는 세입자 관리, 프로세스 관리, 비용 계산 관리 등 운영 업무를 부담해야 한다.대규모 클라우드 데이터 센터에서 클라우드 운영 관리자와 클라우드 운영 관리자는 서로 다른 인원이 책임을 질 것이다.

세입자 관리자

세입자 관리자는 세입자 클라우드 자원을 유지하고 세입자 관리자는 조직 내 클라우드 호스트, 클라우드 방화벽, 클라우드 하드 드라이브, 클라우드 방화벽, 클라우드 로드 밸런싱, 클라우드 데이터베이스 등을 관리할 수 있습니다.

엔드 유저

엔드 유저는 클라우드 리소스의 사용자로서 셀프 서비스 포털을 통해 클라우드 리소스를 신청, 사용, 관리합니다.최종 사용자는 세입자 내에 존재합니다.

그림 H3Cloud OS 클라우드 운영 체제 조직 아키텍처

VDC 기반 다중 세입자 보안 격리

클라우드 컴퓨팅이 생성되고 발전하는 과정에서 클라우드 보안은 줄곧 사용자의 관심 분야이다. 특히 다세입자 보안은 클라우드 컴퓨팅의 발전을 제약하는 중요한 문제이다. H3Cloud OS 클라우드 운영 체제는 VDC (가상 데이터 센터) 를 통해 클라우드 플랫폼 다세입자 환경에서 사용자를 안전하게 격리시켰다. H3Cloud OS 클라우드 운영 체제에서 각 세입자는 신청한 클라우드 방화벽, 클라우드 부하 균형, 클라우드 네트워크, 클라우드 호스트, 클라우드 데이터베이스, 구성 관리 권한을 가진다.세입자는 자신의 VDC를 구축할 수 있으며, 서로 다른 세입자 간에 VDC를 통해 엄격한 격리를 실현할 수 있다.

그림 VDC 기반 다중 세입자 격리

VXLAN 기반 네트워크 가상화 기술 지원

VXLAN 기술을 통해 가상 네트워크와 물리적 네트워크의 결합 해제, 유연한 네트워크 정책 및 보안 정책의 동시 추종을 실현하고 격리 네트워크 수를 4K에서 16M으로 확장하여 VLAN 시나리오 4K 격리 네트워크의 제한을 돌파하여 사용자가 안전한 다중 세입자 가상 네트워크를 구축할 수 있도록 돕는다.H3Cloud OS는 SDN 컨트롤러를 통해 VXLAN 네트워크에 대한 스케줄링을 구현하고 서비스 체인,VPC、주소 중첩과 같은 고급 네트워크 기능의 제공

완벽한 클라우드 운영 관리

H3Cloud OS 클라우드 운영 체제는 클라우드 자원의 운영을 실현할 수 있다. 클라우드 관리자는 클라우드 운영 관리 인터페이스를 통해 각 세입자에게 자원을 분배하고 비용 계산 정책을 사용자 정의하며 신청 프로세스를 설계하고 사용자를 관리하는 등 클라우드 데이터 센터를 운영할 수 있다.

클라우드 관리자는 Dashboard를 통해 클라우드 데이터 센터 운영을 전체적으로 모니터링할 수 있습니다.

그림 운영 모니터링 Dashboard

세입자 기반 자원 할당

클라우드 관리자는 세입자 규모의 크기에 따라 세입자에게 해당 CPU, 메모리, 하드 드라이브, 네트워크 등의 할당량을 할당하여 세입자가 사용할 수 있도록 한다.세입자 자원을 조정해야 할 때 클라우드 관리자는 필요에 따라 조정할 수 있다.

그림 클라우드 관리자는 세입자에게 클라우드 리소스 할당량을 할당합니다.

다차원 청구 정책

H3Cloud OS 클라우드 운영 체제는 클라우드 자원에 대한 요금을 부과할 수 있으며, 클라우드 관리자는 클라우드 플랫폼을 통해 제공되는 클라우드 자원에 대해"가격"을 부과할 수 있으며, 가격의 차원은 CPU, 메모리, 하드 드라이브,IP，클라우드 호스트, 클라우드 방화벽, 클라우드 로드 밸런싱도 가능합니다.클라우드 자원의 사용은 시간, 일, 월별로 비용을 계산할 수 있다.사용자가 일정 기간 동안 사용한 후 H3Cloud OS 클라우드 운영 체제는 필요에 따라 적절한 청구 보고서를 출력할 수 있습니다.

그림 청구 정책 설정

서비스 프로세스 설계

정무, 기업, 교육 등 사용자 중 클라우드 자원의 사용은 종종 심사비준을 진행해야 하며, H3Cloud OS 클라우드 운영체제는 완비된 클라우드 서비스 신청 주기 관리를 제공한다.세입자는 클라우드 자원을 사용할 때 클라우드 자원에 대해 신청을 제출해야 하며, 심사비준자가 심사비준하면 클라우드 자원은 자동으로 배치되어 사용자 셀프서비스 포털로 전달된다.

그림 클라우드 리소스 요청 프로세스

클라우드 관리자는 서로 다른 세입자를 위해 해당하는 승인 절차를 사용자 정의할 수 있습니다.

그림 클라우드 서비스 승인 프로세스

세입자 클라우드 자원 모니터링

세입자 클라우드 자원 모니터링은 세입자가 클라우드 데이터 센터에 배치한 각종 응용 자원을 모니터링하는 서비스이다.클라우드 모니터링 서비스는 클라우드 자원을 획득하는 모니터링 지표를 수집하고, 각종 응용 서비스 가용성을 탐지하며, 지표에 대한 경보를 설정하는 데 사용할 수 있다.클라우드 모니터링 서비스는 클라우드 호스트(Windows, linux), 데이터베이스(MySQL, Oracle, MS SQL), 미들웨어(Tomcat, weblogic, websphere, glassfish) 등 각종 세입자 응용 서비스 자원을 모니터링할 수 있으며 HTTP, ICMP 등 범용 네트워크 프로토콜을 통해 상호 네트워크 응용의 가용성을 모니터링할 수 있다.클라우드 모니터링 서비스를 통해 세입자는 클라우드에서의 자원 사용, 성능 및 상태를 포괄적으로 이해할 수 있습니다.경보 서비스를 통해 세입자는 즉시 반응하여 응용 프로그램의 신뢰할 수 있는 운행을 보장할 수 있다.

그림 세입자 클라우드 자원 모니터링