自助式服务门户

自助式服务门户是H3C CloudOS 7.0供租户申请、使用、管理云服务的门户，通过自助服务门户，用户能够申请IaaS服务资源、应用服务、大数据服务、开发测试服务等。

丰富的云服务目录

H3C CloudOS 7.0将IT资源抽象为各种各样的云服务，用户根据需要按需申请、使用。目前H3C CloudOS 7.0所能够提供的云服务包括：弹性云主机、裸金属服务器、GPU云主机、云硬盘、对象存储、云防火墙、云负载均衡、弹性公网IP、云数据库、主机安全、DDoS防御、Web应用防火墙、堡垒机等IaaS服务；应用仓库、应用管理、镜像仓库、持续交付等PaaS服务；项目管理、项目协作、测试管理等开发测试服务; 分布式文件系统、NoSQL数据库、MPP数据库、文件服务、内存数据库、离线计算、内存计算、流式计算，数据集成、质量，元数据管理、工作流调度、数据仓库等大数据服务。

云服务目录

成熟的IaaS服务能力

平台提供从智能计算、融合存储、自主网络到主动安全服务的全栈能力，确保客户业务上云更可靠、更安全、更智能、更高效。

计算服务

计算类服务包含云主机、裸金属、弹性伸缩等服务，根据业务场景不同，云主机细分GPU云主机、本地盘型云主机、通用型、计算型和内存型等，裸金属可提供通用型、计算型、GPU加速型等，产品具有弹性灵活、管理简单、安全可靠的特点，支持在web应用、高性能计算、并行计算、人工智能等多种场景下使用。

○ 弹性云主机：弹性云主机（Elastic Cloud Server, ECS）是一种可按需获取、可灵活配置的基础云端计算服务，帮助用户打造稳定高可靠，高效低成本的应用部署环境。您可轻松获取业界领先的高性能计算资源以持久运行您的业务并减少运维烦扰。

○ 裸金属服务器：裸金属服务器（Bare Metal Server, BMS）是一种提供高性能、独享、安全的专属物理机，通过快速、稳定、便捷的构建应用平台及完善的运维服务，满足高性能、高稳定性、高灵活性、高安全性的应用需求，同时有效降低TCO。

○ GPU云主机：GPU云主机（GPU Compute Service, GCS），是基于GPU应用的云计算服务，提供实时高速的并行计算和浮点计算能力，完美承接高负载、高要求的计算任务，适用于图形渲染、视频解码、深度学习、科学计算等应用场景。

○ 弹性伸缩：弹性伸缩（Auto Scaling），是根据用户的业务需求和策略，经济地自动调整弹性计算资源的管理服务。当负载增加时，它可以自动添加弹性云主机来处理增加的负载；当资源空闲时，它可以删除云主机以节省资金。 可以指定需要运行的实例的最小数目和最大数目，根据伸缩策略自动添加或删除云主机。

存储服务

存储服务包含云硬盘、对象存储、文件存储等服务，采用多副本或纠删码技术确保数据可靠性，根据业务场景不同细分为高性能HDD/SSD云硬盘，标准型/低频型/归档型对象存储，容量型/性能型文件存储等。

云硬盘（Elastic Block Storage, EBS）：是一种结构化数据存储服务，为云服务器提供高可靠性、高持久性、高扩展性的块存储服务。每块云硬盘，在可用域内都采用了成熟的冗余策略，避免单点故障，高效保证数据的安全性和可用性。

对象存储（Unicloud Object Storage Service, UOS）：是一种安全、灵活、高可靠的存储产品，提供面对文档、图片、音频、视频等海量非结构化数据的存储方式。CloudOS 7.0对象存储支持标准Restful API接口，兼容S3接口，可保证用户在任何地点任何时间，都能安心通过互联网对对象存储中的数据进行操作。

文件存储（Network Attached Storage, NAS）：提供高可靠、高性能、可扩展的共享文件存储服务。NAS可以通过一台或多台云主机ECS同时挂载使用，支持通用POSIX接口及标准NFS/CIFS访问协议，实现容量和性能的弹性扩展。广泛应用于大数据计算、Web及内容服务、媒体娱乐等非结构化数据存储。

网络服务

网络服务包含虚拟专有云、弹性公网IP、负载均衡、VPN网关等服务，通过紫鸾平台先进架构加持，支持构建全新的同构混合云，实现私有云、公有云、混合云、边缘云全域的无缝覆盖能力。

虚拟专有云（Virtual Private Cloud, VPC）：是用户申请的一个专属、私密、隔离的网络环境。用户可以自定义IP地址范围、网段等子服务，也可以结合弹性伸缩和弹性公网IP搭建自己的业务系统；此外，通过云专线/VPN网关的方式，用户可以将云上VPC与传统IDC互联，构建灵活、可拓展的混合云。

弹性公网IP（Elastic IP, EIP）：提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务，可以与ECS、裸金属服务器、SLB等实例绑定和解绑，方便用户灵活管理自己的云上资源。

负载均衡（Server Load Balancer, SLB）：是基于特定的负载均衡算法，将来自用户的访问请求合理地分发到各台云主机上，从而提升整个业务系统的服务能力和可用性。负载均衡服务通过设置虚拟服务地址（VIP），将位于同一地域的多台云主机资源虚拟成一个高性能、高可用的应用服务池。根据指定的协议和端口，将来自客户端的网络请求分发到云主机池中。

VPN网关：通过VPN连接，本地业务快速拓展到云上，可以实现应用和业务弹性、灵活扩展的需求，保证业务的稳定运行。还可以基于VPN网关构建云上灾备中心，备份业务资源，防止因资源业务中断而影响现有业务，保证业务数据安全。

NAT网关：是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要应用在连接两个网络的边缘设备上，用于实现允许内部网络用户访问外部公共网络以及允许外部公共网络访问部分内部网络资源（例如内部的弹性云主机、裸金属等）的目的。

安全服务

H3C CloudOS 7.0为租户提供系统安全、网络安全、应用安全、安全管理、数据安全等全面的安全产品，产品具备按需使用、弹性扩展的云产品特性，帮助客户保护云上的应用系统和重要数据，为租户提供满足合规要求的一站式安全解决方案

主机安全：主机安全（Host Security Service）是提升主机整体安全性的服务，提供资产管理、病毒查杀、安全监控、漏洞管理、入侵检测、基线检查、防篡改等功能，帮助企业降低主机安全风险。

Web应用防火墙：是一种Web安全防护云服务，适用于PCI-DSS、等级保护、企业内控等信息安全规范，通过对网站或APP的业务流量进行特征识别与拦截，可实时防护各类针对网站、Web应用等的常见Web攻击，保障您的业务数据安全，助您提升网站业务的可用性。应用于电商、金融行业大流量业务防cc攻击，社交行业防爬虫、防刷等应用场景。

漏洞扫描：是一种提供网络或主机系统安全漏洞监测和分析的软件服务，根据扫描网络或主机的安全漏洞，为用户提供详细的漏洞扫描报告，同时针对扫描结果提供修复建议，用户可以在被攻击前及时进行修复等处理，保证业务安全运行。

数据库审计：是一款数据库安全审计产品，适用于等级保护、分级保护、企业内控、SOX、PCI、企业内控等信息安全规范。

SSL证书：是紫光云与全球知名数字证书服务机构合作，为网站、移动应用提供 HTTPS解决方案，实现数据信息在客户端和服务器之间的加密传输，使网站高度可信和具备防劫持、防篡改、防监听等安全功能，提升网站安全性。

云堡垒机：是一种可提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云安全服务。云租户运维人员可通过云堡垒机完成资产的运维和操作审计，作为专业的运维审计工具有效解决了企业的运维管理问题。

网页防篡改：是一款专注于网站页面内容安全的云安全服务，为防护Web安全风险、SQL注入漏洞、XSS跨站脚本漏洞等，提供网站文件内容防护与用户提交数据审计的网站应用安全防护系统，有效保障网站的完整性和真实性。

DDoS防御：是针对互联网服务器在遭受大量DDoS攻击时导致服务不可用而推出的一款付费增值服务，用户通过配置高防IP，将攻击流量引流到高防IP进行清洗，保证源站业务稳定可靠运行，广泛应用于门户网站、游戏直播、大型电商等。

日志审计：通过收集来自企业和组织信息系统资源中各种设备和应用的安全日志，可结合云端的威胁情报，对海量安全日志进行统计分析和关联分析，协助用户准确、快速地识别安全事故，从而及时做出响应。

应用仓库服务

应用仓库服务是为用户提供的应用存储服务。用户可以按需上传，下载，编辑，查看，部署应用仓库里的应用；平台提供私有应用仓库和公有应用仓库，实现用户按需存储应用，同时提高应用的安全性。应用仓库支持容器化应用和传统应用的统一存储管理，进一步提升了应用仓库的存储能力。

应用仓库

应用组服务

应用组是独立完备的一个业务系统，由一个或者多个应用组成。用户可以针对某个应用组查看其应用列表，应用所涵盖的服务的基本信息、容器实例、变更记录等以及对应用进行启动、重启、删除等操作。

应用组

应用列表服务

应用列表服务列出了当前部署的所有应用，支持对已有应用的启动、重启及删除。支持用户创建应用，包括容器镜像、Jar包、War包、Helm包等，支持基于自定义 YAML，快速创建和部署应用的服务能力。

应用列表

自定义yaml创建

镜像仓库服务

镜像仓库服务是一种基于Harbor项目开发的私有云环境的镜像中心服务。用户可以按需推送、拉取、编辑、查看、部署镜像仓库里的镜像；平台提供私有镜像仓库和公有镜像仓库，实现用户按需存储镜像，同时提高镜像的安全性；同时通过在镜像仓库里添加扫描配置，当推送镜像时，触发镜像扫描发现安全漏洞。

编辑镜像

持续交付服务

持续交付服务以流水线为核心引擎，打通从代码到发布部署的应用端到端交付流程，实现应用自动化、标准化、敏捷化的高质量交付。流水线可以提供简单方便的自动化CI/CD功能。通过自定义的流水线任务，实现持续自动化的部署，更新升级等能力。同时可以对其构建数据进行管理，支持构建历史列表的查看、某次构建的过程状态查看以及删除构建历史操作。

流水线配置

应用服务实例视图

应用服务实例视图是为用户提供的基于应用空间的全局性服务视图，用户可基于服务目录查看某个应用空间或平台的服务拓扑，查看应用的调用链以及对某个应用的治理。

应用服务网关

随着各企业的业务需求日益增长，企业内各部门业务逐渐碎片化，业务分治隔离造成的能力重复建设也越来越多，这使得各系统之间交互繁琐、新技术不能共享、版本重叠、应用能力重叠、维护成本加大，外界访问系统协议、端口种类繁多，而服务网关恰好可以优化外界与系统、以及系统与系统间的交互访问，实现能力共享。

服务网关，即API网关，是微服务架构中一个关键的角色，用来保护、增强和控制外界对服务的访问。可以说，服务网关是整个微服务系统的入口，外界对服务的唯一访问点，负责处理所有服务的负载均衡、缓存、路由、访问控制等。通过服务网关，可以实现微服务系统在业务形态上的统一鉴权，同时保证对业务系统微服务的最小侵入性。服务网关的主要功能如下：

服务隔离

服务网关处于应用程序（外部调用方）和后端服务（服务提供方）之间，使服务被隔离保护起来，因此，隐藏在网关后面的服务可以抛弃繁琐的负载、高可用、访问记录等外围设计，专注于业务逻辑本身。

统一接入

各服务通过服务网关对外暴露，服务网关充当多项服务的代理，实现跨所有服务的路由转发、过滤和公共处理，使各服务之间能力共享。

协议转换

服务网关支持对接传统应用和云原生应用，支持WebService协议与HTTP协议互相转换，使后端的服务代码不需要做改动，就可以通过网关对外提供服务。

安全/限流

服务网关还为服务提供了认证、安全访问控制、流量管控等功能。

弹性扩展

服务网关实现了高可用架构部署、高性能弹性扩展能力。

应用诊断服务

应用诊断是对接入企业应用中的应用，为运维和管理人员提供业务应用的健康度观察和统计，针对应用出现的业务故障，提供全局性的故障分析能力，从基础设施、微服务、中间件、网关及链路等维度分析故障发生的根本原因。并通过故障的统计和分析，辅助运维和管理人员实现对应用架构的持续优化。

业务运行质量评价，是对由多个微服务组件构成的应用进行整体性业务运行质量评价，提供动态展示当前的应用的健康度数据，对运行质量数据进行长时间跨度记录，支持后期对业务服务质量进行统计和趋势对比分析。

应用整体架构及组件运行数据可视化，提供对企业应用中管理和运行的业务应用系统、自动构建其架构拓扑图，业务服务依赖中间件、数据库可视化。

单个服务组件综合性监测：底层资源、服务本身、接口。

链路分析，提供多个微服务之间调用请求的链路追踪分析。

云化大数据服务

云化大数据服务为用户申请的大数据集群分配和管理主机资源，使用户只需专注于自己的业务层面，按需购买大数据服务，并可为大数据集群提供扩容、缩容的功能。云上大数据服务提供两种部署方式：裸金属与虚拟化。虚拟机部署适合小数据量、性能要求不高的应用场景，提升服务器资源利用率；裸金属部署适合大数据量、高性能场景，提升用户业务能力。

统一SQL服务

大数据服务提供自研Sparrow组件，对外提供统一的SQL访问服务。大数据服务兼容通用标准SQL，从数据库平滑过渡到大数据服务，提升SQL兼容性，可对接ES、HBase、Hive等数据源，降低平台使用门槛；提供增强型统一SQL on Hadoop方案，支持图计算与机器学习SQL，大幅度提升平台易用性。

公有云级的运营能力

H3C CloudOS 7.0运营平台产品面向私有云企业客户提供强大的运营数据支撑，实现从云服务的规格定义到发布上线，从租户的信息维护到权限分配，从云资源的开通申请到审批交付，从资源用量的实时统计到据实计费，从租户费用的出账确认到计收结算，全商业流程的可视化数据管理能力。

多级用户角色划分

根据数据中心云业务划分需求，H3C CloudOS 7.0将使用者分为三大类：运营管理员、组织管理员、项目用户。

运营管理员

运营管理员负责云数据中心的运维与运营，一方面云管理员需要负责云数据中心基础设施的运维工作，另一方面要负担起组织管理、用户管理、云服务管理、流程管理、计费管理等运营工作。在大型的云数据中心中，云运维管理员和云运营管理员将会有不同人员负责。

组织管理员

组织管理员负责维护组织内下级组织、项目、成员等信息，并负责对组织内成员的云资源申请进行审批，同时具有组织内云资源、费用账单的管理权限。

项目用户

组织管理员可按照公司、部门的实际项目情况创建项目，并为项目添加成员，项目用户作为云资源的使用者，通过自助服务门户申请、使用、管理云资源。此图要改。

组织架构

基于组织的资源授权

运营管理员根据组织的具体业务情况，为组织授予相应的云资源使用权限。当组织资源权限需要调整时，运营管理员可以根据需要进行调整。

运营管理员为组织进行授权

服务审批流程设计

对于政务、教育等行业的企业用户，云资源的使用往往需要进行审批，H3C CloudOS 7.0提供云服务申请管理。用户在使用云资源时，需要就云资源提出申请，当审批人审批后，云资源会自动的部署并推送到用户自助服务门户。

云服务审批开通流程

产品规格灵活定义

通过产品分类-产品-组件-规格族-规格，五级数据结构，实现产品规格的灵活自定义能力，为产品服务化提供快速上线和售卖支撑。同时还能提供基于产品规格的库存管理能力，辅助运营进行云资源的建设和扩容规划。

产品规格灵活定义

丰富的运营计费策略

H3C CloudOS 7.0运营平台包含价格、售卖、订单、账单、交易、促销六个计费模块，面向服务运营类企业客户，提供云服务的线在线上售卖和计费管理能力，实现有价可卖、有钱可收、有账可查，支持向“客户的客户”销售运营场景。

公有云级的运维能力

H3C CloudOS 7.0运维平台面向公有云、专享云、混合云运维人员，通过运维数据中台，提供精准、快速运维数据处理能力；支持通过LDAP进行多租户管理、鉴权；基于公有云运维基座，提供计算、存储、网络、数据库等产品的性能分析、容量预测、异常告警，帮助运维人员全面了解物理资源、虚拟资源健康情况，方便运维人员快速定位问题，保障平台侧、客户侧资源顺畅运行。

全景图

CMDB

CMDB是运维平台的基石，与IT系统所有组件相关的信息库，是面向资源的管理，包括物理资源、虚拟资源和逻辑资源等。通过自动采集和手动录入两种方式，将资源信息进行标准化处理和整合，准确地维护资源信息及资源间的关联关系，并记录资源信息的变化过程及实时生命状态。与应用配置管理结合，实现资源的流程化、标准化管理。

可扩展性

CMDB整体设计遵循灵活、可扩展的原则，平台预置部分资源模型，并支持自定义资源模型，开放数据字典的设计和编排能力给运维人员。

实时性

实时跟踪记录资产的生命状态，并提供多维度查询能力，为资产统计和分析提供数据支撑。

开放性

对外提供API接口，为告警平台、资源编排纳管、配置管理提供基础数据，实现运维数据一体化，提高运维效率。

CMDB

云资源管理

H3C CloudOS 7.0云资源管理提供云上开通、线下纳管资源全生命周期管理，并面向运维人员提供丰富的可视化的资源管理功能。一键纳管服务器和网络设备，并支持自动或自定义纳管到不同的集群。采用选举模式实现集群内服务器高可用，自动触发迁移、重建以保证云资源业务的连续性。提供全量的云资源操作日志，支持云产品维度的巡检功能。基于智能编排实现问题自动分析，提供快速处理失败流程的能力。按照云服务进行分类管理，已纳管IaaS全服务及部分PaaS服务。

资源一键纳管

兼容异构服务器、H3C网络设备一键纳管。

灵活调度分配

通过集群调度、预配置管理，支持对资源灵活分组。

智能编排定位

基于自主研发的智能编排3.0，对流程任务进行详细分析，异常流程、任务实时查看、快速定位。

故障快速恢复

基于集群高可用机制，保证服务器资源自治恢复。

云资源管理

作业平台

H3C CloudOS 7.0作业平台是一个自动化的运维平台，承担自动化巡检，业务部署等任务，实现了运维操作的标准化、模型化，提升了运维的工作效率。平台支持Python、Shell、SaltStack Function等脚本语言，多个不同功能的脚本组合组成一个应用，应用与资源联系在一起，视为一个作业。平台跟踪作业执行的全过程，运维人员可以查看作业的实时进度，作业执行结果，历史作业等。作业平台与运维监控平台联动，完成监控告警的客户端安装与告警配置的实时下发。

作业平台

运维监控

H3C CloudOS 7.0运维监控平台支持从业务视角，对IT基础设施、应用服务、核心监控指标进行实时监控、告警和治理，帮助运维快速感知故障、定位问题和排查问题。平台提供面向运维管理员的资源监控和告警服务：支持多维度告警展示，包括实时告警汇总、声音提示等；支持告警规则设置，包括告警级别、告警规则、告警信息模板、告警联系组/人设置；提供告警通知功能，当收到符合规则告警后，通过邮件、即时通信、短信等方式，通知告警负责组/人；提供告警处理功能，包括接手、挂起、误报等，对选择的告警进行处理。

运维监控

云监控

H3C CloudOS 7.0云监控为云上用户提供云主机、弹性公网IP、负载均衡等各类云产品服务监控，可实时监控云产品性能指标，探测服务可用性。云监控服务以图形形式展示监控数据，并支持针对监控指标设置告警规则，让用户能够实时了解资源的使用情况，迅速感知业务状态，及时做出对应操作，保障服务连续性。

多指标监控

可提供弹性云主机CPU、内存、磁盘等性能指标，满足用户各类监控需求。

实时监控

实时采样监控指标，资源监控及时有效。

可视化图表分析

可以利用丰富的图表，为用户将大量关联数据整合显示，帮助用户快速查找异常指标数据、查找问题、定位原因等。

云监控

容量平台

H3C CloudOS 7.0容量平台从整体视角展示云平台所有资源(计算、存储、网络等)的分配、使用情况，并通过定时和手动刷新的方式保证数据的准确性和实时性，作为扩容依据，帮助运维人员保证平台的平稳运行。平台以列表和图表的方式清晰地展示资源各维度的详细信息及历史趋势，并具备告警功能，运维人员可以自定义告警规则，对触发告警规则的资源指标进行告警。遵循灵活性和可扩展的原则，平台提供配置管理功能，将统计接口、统计频率等配置能力开放给管理人员，并可以查看调度任务，便于随时查看统计任务的运行情况，保证平台数据按预定规则更新。

容量平台

日志平台

H3C CloudOS 7.0日志平台是一个集日志收集、保存、查询分析与日志告警为一体的综合管理系统，具备系统弹性与可扩展的日志管理解决方案。平台分为链路日志和运行日志两大部分。链路日志遵循OpenTracing规范，对分布式应用日志进行链路追踪，以图表的方式展示业务接口的响应时间，并树状显示单条链路的调用层级详情，实现了应用性能管理(APM)。运行日志除了支持计算、网络、存储、安全等设备日志外，并可以收集多样性的日志来源与不同的日志格式。运维人员可以自定义项目、日志集、日志来源、切分规则，快速完成日志的分类、解析与保存工作，提供便捷的海量日志数据的收集、实时日志追踪与分析管理功能。平台支持关键字实时告警，查询语句定时告警功能，快速地将异常信息反馈给业务责任人。

日志平台