OpenStackベースの開発

H 3 Cloud OSクラウドオペレーティングシステムは業界で最も主流で人気のあるOpenStackプラットフォームに基づいて開発され、OpenStack Nova（コンピューティング）、Cinder（ブロックストレージ）、Swift（オブジェクトストレージ）、Neutron（ネットワーク）、Glance（ミラーリング）、Ironic（ベアメタル）、Sahara（ビッグデータ）、Trove（データベース）、Heat（リソース編成）などのコアコンポーネントに対して大量の深度最適化と開発を行っている。同時に、H 3 Cの顧客ニーズに対する深い理解を融合させ、クラウドプラットフォームにより多くのユーザーニーズに合う機能を与え、ユーザーにより良いクラウドコンピューティング体験をもたらす。

Dockerコンテナ化の導入

H 3 Cloud OSクラウドオペレーティングシステムは業界先進のマイクロサービスアーキテクチャを採用し、自身の業務コンポーネントを異なるDockerコンテナにカプセル化し、Kubernetesを通じてDockerコンテナを管理し、編成する。KubernetesのRAFTアルゴリズムに基づくクラスタ特性と自己修復メカニズムは、H 3 Cloud OSの高可用性特性を保証する。管理プロセスのコンテナ化配置に対して、H 3 CloudOSクラウドオペレーティングシステムのスムーズな拡張とスムーズなアップグレードを実現する。

統合SDNコントローラ

H 3 Cloud OSはH 3 C SDNコントローラと統合され、SDNコントローラを通じて基礎ネットワーク、安全環境への自動配置と交付を実現し、H 3 Cloud OSクラウドオペレーティングシステムを通じて操作と編成を行うだけで、SDNコントローラから対応するネットワーク、安全設備に配布され、ネットワークと安全資源のサービス化交付を実現する。

豊富なクラウドサービスカタログ

H 3 Cloud OSクラウドオペレーティングシステムは強大な資源抽象と提供能力を持ち、データセンターの中のIT資源をクラウドサービスの方式でユーザーに提供することができ、H 3 Cloud OSクラウドオペレーティングシステムは伝統的なデータセンターの計算、ネットワーク、記憶、安全、応用などの資源をクラウド資源としてユーザーに発表することができ、ユーザーに提供するX 86仮想マシン、PowerVM、HPUX-VM/vPar、クラウドハードディスク、クラウドファイアウォール、ウイルス対策、クラウドロードバランシング、クラウドネットワーク、クラウドデータベース、パブリックネットワークIP、ベアメタルサーバ、ビッグデータプラットフォーム、クラウドデスクトップなどのクラウドリソースサービスは、物理デバイスと差がありません。

互換性のある異機種混在X 86仮想化プラットフォーム

H 3 Cloud OSクラウドオペレーティングシステムはVMware、H 3 C CAS、KVM、Hyper-V、XenServerなどのX 86仮想化プラットフォームと同時に互換性があり、テナントに異機種仮想化プラットフォームの違いを遮蔽し、多仮想化プラットフォーム環境の下で、テナントに同じクラウドホストリソースサービスを提供することができる。同時に、H 3 Cloud OSは異種仮想化プラットフォームの統一管理を実現する。

VDCベースのマルチテナントセキュリティ隔離

H 3 Cloud OSクラウドオペレーティングシステムは、仮想データセンター機能を通じてクラウドコンピューティングの分野で長期にわたってユーザーを悩ませてきたクラウドセキュリティ問題を解決した。クラウドプラットフォーム上のテナントはクラウド資源の完全な制御権を持っており、テナントはクラウドファイアウォール、クラウド負荷のバランス、クラウドネットワーク、クラウドホストを自由に編成して仮想データセンターを構築することができ、仮想データセンターに使用される仮想資源は完全にテナント独自のものであり、それによってテナント業務、データの安全を保証する。

完全なクラウド運営管理

H 3 Cloud OSクラウドオペレーティングシステムはクラウド資源の運営プラットフォームであり、クラウド資源を配布すると同時に、強大な運営管理機能を提供し、管理者はクラウド運営管理を通じて組織の作成、ユーザーの管理、資源申請審査プロセスの定義、クラウド資源の価格設定などを行うことができ、クラウド資源運営の目的を達成することができる。

ワンストップクラウド次元

H 3 Cloud OSクラウドオペレーティングシステムはクラウドデータセンター管理者に強大なデータセンター運営維持管理能力を提供し、管理者はH 3 Cloud OSクラウドオペレーティングシステムを通じてクラウド資源の配布分配を実現するほか、ネットワーク、サーバ、ストレージなどのハードウェア設備、業務応用及び機械室インフラストラクチャの管理を実現し、ワンストップ運営維持体験を実現することができる。

標準オープンクラウドインタフェース

H 3 Cloud OSクラウドオペレーティングシステムはオープンで標準的なプロトコルインタフェースを提供することができ、クラウド管理プラットフォームと第三者管理プラットフォームの接続を容易にするとともに、ユーザーがクラウドオペレーティングシステムに基づいて二次開発を行うのに便利である。

図H 3 Cloud OSクラウドオペレーティングシステムアーキテクチャ

H 3 Cloud OSクラウドオペレーティングシステムのシステムアーキテクチャを上図に示す：

H 3 Cloud OSクラウドオペレーティングシステム：OpenStackへの呼び出しを実現し、ネットワーク、ストレージ、計算、セキュリティ、業務などの資源の運行維持管理、及びそれ以上の業務自動化編成を完成し、課金、プロセス、ログ、応用交付の運営機能を実現し、最終的にセルフサービスポータルと運行維持ポータルを通じてエンドユーザーと管理者に相応のサービスを提供する。

OpenStack：H 3 Cloud OSクラウドオペレーティングシステムの「中間層」は、OpenStackプラットフォームを通じて計算、記憶、ネットワーク資源の統一スケジューリングを実現し、OpenStackの良好な互換性と開放性を利用して、異性プラットフォームと設備へのサポートを実現した。

Docker：H 3 Cloud OSはプロセスをDockerコンテナの上に配置し、管理プラットフォームのマイクロサービスアーキテクチャを実現した、

分散アプリケーション調整とクラスタ管理：KubernetesベースのDocker管理プラットフォームにより、H 3 Cloud OSコンテナスケジューリングと高可用性を実現する。

セルフサービスポータル

セルフサービスポータルはH 3 Cloud OSクラウドオペレーティングシステムがテナントの申請、使用、管理のためのポータルであり、セルフサービスポータルを通じてX 86仮想マシン、クラウドハードディスク、クラウドファイアウォール、クラウド負荷分散、クラウドネットワーク、パブリックネットワークIPなどを申請することができる。

図H 3 Cloud OSクラウドオペレーティングシステムログインインタフェース

豊富なクラウドサービスカタログ

H 3 Cloud OSクラウドオペレーティングシステムはIT資源をさまざまなクラウドサービスに抽象化し、ユーザーは必要に応じて必要に応じて申請し、使用する。現在、H 3 Cloud OSクラウドオペレーティングシステムが提供できるクラウドサービスには、X 86仮想マシン、クラウドハードディスク、クラウドファイアウォール、クラウドロードバランシング、クラウドネットワーク、パブリックネットワークIPなどが含まれている。

X 86仮想マシン

H 3 Cloud OSクラウドオペレーティングシステムは、CPU、メモリ、ハードディスク、一時ディスク、SWAP、cpuバインディング、NUMA設定、メモリページ、WatchDog，申請プロセスが完了すると、クラウドホストは自動的にセルフサービスポータルにプッシュされ、ユーザーの操作と管理のために対応するオペレーティングシステムを提供します。

図クラウドホスト申請

マルチレベルユーザー役割区分

データセンターのクラウド業務区分のニーズに基づき、H 3 Cloud OSクラウドオペレーティングシステムは利用者をクラウド管理者、テナント管理者、エンドユーザーの3つに分類している。

クラウド管理者

クラウド管理者はクラウドデータセンターの運営と維持を担当し、クラウド管理者はクラウドデータセンターのインフラストラクチャの運営と維持の仕事を担当する必要がある一方で、テナント管理、プロセス管理、課金管理などの運営の仕事を負担しなければならない。大規模なクラウドデータセンターでは、クラウド運用メンテナンス管理者とクラウド運用管理者には異なる責任者がいます。

テナント管理者

テナント管理者はテナントクラウド資源の維持に責任を負い、テナント管理者は組織内クラウドホスト、クラウドファイアウォール、クラウドハードディスク、クラウドファイアウォール、クラウドロードバランシング、クラウドデータベースなどを管理することができ、

エンドユーザ

エンドユーザーはクラウドリソースの利用者として、セルフサービスポータルを通じてクラウドリソースを申請、使用、管理する。エンドユーザーはテナント内に存在します。

図H 3 Cloud OSクラウドオペレーティングシステム組織アーキテクチャ

VDCベースのマルチテナントセキュリティ隔離

クラウドコンピューティングの発生と台頭の過程で、クラウドセキュリティはユーザーの関心のある分野であり、特にマルチテナントセキュリティはクラウドコンピューティングの発展を制約する重要な問題であり、H 3 Cloud OSクラウドオペレーティングシステムはVDC（仮想データセンター）を通じてクラウドプラットフォームのマルチテナント環境下でユーザーの安全な隔離を実現し、H 3 Cloud OSクラウドオペレーティングシステムでは、各テナントは申請されたクラウドファイアウォール、クラウドロードバランシング、クラウドネットワーク、クラウドホスト、クラウドデータベースに対して編成、配置、管理の権限を持っている。テナントは独自のVDCを構築することができ、異なるテナント間はVDCによって厳格な隔離を実現することができる。

図VDCによるマルチテナント隔離

VXLANベースのネットワーク仮想化技術をサポート

VXLAN技術を通じて仮想ネットワークと物理ネットワークの結合解除、柔軟なネットワーク戦略及び安全戦略の同期追従を実現し、隔離ネットワークの数を4 Kから16 Mに拡張し、VLAN案の4 K個の隔離ネットワークの制限を突破し、ユーザーが安全なマルチテナント仮想ネットワークを構築するのを支援した。H 3 Cloud OSはSDNコントローラを通じてVXLANネットワークに対するスケジューリングを実現し、サービスチェーン、VPC、アドレス重複などの高度なネットワーク機能の提供。

完全なクラウド運営管理

H 3 Cloud OSクラウドオペレーティングシステムはクラウド資源の運営を実現することができ、クラウド管理者はクラウド運営管理インタフェースを通じてテナントごとに資源を割り当て、課金戦略のカスタマイズ、申請プロセスの設計及びユーザーの管理などを行うことができ、クラウドデータセンターを運営することができる。

クラウド管理者は、Dashboardを通じてクラウドデータセンターの運用状況を全体的に監視することができます。

図運用監視ダッシュボード

テナントベース資源配分

クラウド管理者はテナントの規模の大きさに応じて、テナントに対応するCPU、メモリ、ハードディスク、ネットワークなどのクォータを割り当て、テナントに使用させる。テナントリソースを調整する必要がある場合、クラウド管理者は必要に応じて調整することができます。

図クラウド管理者によるテナントへのクラウドリソース割当

多次元課金戦略

H 3 Cloud OSクラウドオペレーティングシステムはクラウド資源を有料化することができ、クラウド管理者はクラウドプラットフォームを通じて提供されたクラウド資源を「価格設定」することができ、価格設定の次元はCPU、メモリ、ハードディスク、IP，クラウドホスト、クラウドファイアウォール、クラウドロードバランシングであってもよい。クラウドリソースの使用には、時間、日、月による課金が可能です。ユーザーが一定期間使用した後、H 3 Cloud OSクラウドオペレーティングシステムは必要に応じて対応する請求書レポートを出力することができます。

図課金ポリシー設定

サービスプロセス設計

政務、企業、教育などのユーザーの中で、クラウド資源の使用はしばしば審査を行う必要があり、H 3 Cloud OSクラウドオペレーティングシステムは完備したクラウドサービス申請周期管理を提供する。テナントはクラウドリソースを使用する場合、クラウドリソースについて申請する必要があり、承認者が承認すると、クラウドリソースは自動的に配置され、ユーザーセルフサービスポータルにプッシュされます。

図クラウドリソース申請プロセス

クラウド管理者は、異なるテナントに対して適切な承認プロセスをカスタマイズできます。

図クラウドサービス承認プロセス

テナントクラウド資源モニタリング

テナントクラウドリソースモニタリングは、テナントがクラウドデータセンターに配置する各種アプリケーションリソースをモニタリングするサービスである。クラウドモニタリングサービスは、クラウドリソースを取得するモニタリング指標を収集し、各種アプリケーションサービスの可用性を検出し、指標に対してアラートを設定するために使用できます。クラウド監視サービスはクラウドホスト（Windows、linux）、データベース（MySQL、Oracle、MS SQL）、ミドルウェア（Tomcat、weblogic、websphere、glassfish）などの各種テナントアプリケーションサービス資源を監視することができ、同時にHTTP、ICMPなどの汎用ネットワークプロトコルを通じて相互接続アプリケーションの可用性を監視することもできる。クラウドモニタリングサービスにより、テナントはクラウド上のリソースの使用状況、パフォーマンス、稼働状況を全面的に理解することができます。アラームサービスを利用することで、テナントはタイムリーに反応し、アプリケーションの信頼性を保証することができます。

図テナントクラウド資源モニタリング