H3C CAS云計(jì)算管理平臺(tái)系統(tǒng)架構(gòu)

H3C CAS CIC云業(yè)務(wù)管理中心由一系列云基礎(chǔ)業(yè)務(wù)模塊組成，通過將基礎(chǔ)架構(gòu)資源（包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)）及其相關(guān)策略整合成虛擬數(shù)據(jù)中心資源池，并允許用戶按需消費(fèi)這些資源，從而構(gòu)建安全的多租戶混合云。其業(yè)務(wù)范圍包括：組織（虛擬數(shù)據(jù)中心）、多租戶數(shù)據(jù)和業(yè)務(wù)安全、云業(yè)務(wù)工作流、自助式服務(wù)門戶、兼容OpenStack的REST API接口等。

產(chǎn)品特點(diǎn)：

直觀的配置與管理

完全基于B/S架構(gòu)的管理控制臺(tái)，不僅讓您輕松組織和快速部署整個(gè)IT環(huán)境，而且還能對(duì)包括CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O等重要資源在內(nèi)的關(guān)鍵元件進(jìn)行全面的性能監(jiān)測(cè)，為管理員實(shí)施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。

兼容VMware虛擬化環(huán)境

主要功能特性：

多租戶業(yè)務(wù)安全

通過用戶數(shù)據(jù)安全隔離與網(wǎng)絡(luò)安全策略模板，確保虛擬化、多租戶環(huán)境下的用戶隱私信息及數(shù)據(jù)的安全。

通過用戶權(quán)限的精細(xì)化控制、管理帳號(hào)的分級(jí)管理以及詳細(xì)的操作訪問日志，避免權(quán)限濫用問題。

多租戶業(yè)務(wù)管理

自助式云業(yè)務(wù)工作流

自助式服務(wù)管理為用戶提供了一個(gè)安全的、多租戶的、可自助服務(wù)的IaaS，是一種全新的基礎(chǔ)架構(gòu)交付和使用模式。通過H3C CAS CIC云業(yè)務(wù)管理中心提供的虛擬化資源池功能，使IT部門能夠?qū)⒂?jì)算、存儲(chǔ)和網(wǎng)絡(luò)等物理資源抽象成按需提供的彈性虛擬資源池，以消費(fèi)單元（即組織或虛擬數(shù)據(jù)中心）的形式對(duì)外提供服務(wù)，IT部門能夠通過完全自動(dòng)化的自助服務(wù)訪問，為用戶提供這些消費(fèi)單元以及其它包括虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。這種自助式的服務(wù)真正實(shí)現(xiàn)了云計(jì)算的敏捷性、可控性和高效性，并極大程度地提高了業(yè)務(wù)的響應(yīng)能力。

自助式云業(yè)務(wù)工作流

用戶自助服務(wù)門戶

虛擬機(jī)申請(qǐng)

用戶分級(jí)管理

根據(jù)數(shù)據(jù)中心云業(yè)務(wù)劃分需求，可以將管理員劃分為多級(jí)進(jìn)行管理，不同的級(jí)別具有不同的管理權(quán)限和訪問權(quán)限。

用戶分級(jí)管理

系統(tǒng)管理員：或者稱之為超級(jí)管理員，能夠創(chuàng)建和管理數(shù)據(jù)中心內(nèi)的所有云資源。對(duì)于公有云，系統(tǒng)管理員是運(yùn)營(yíng)商數(shù)據(jù)中心管理員；對(duì)于私有云，系統(tǒng)管理員是企業(yè)或機(jī)構(gòu)的IT管理員。

組織管理員：或者稱之為虛擬數(shù)據(jù)中心（vDC）管理員，擁有對(duì)組織虛擬數(shù)據(jù)中心的管理權(quán)，包括組織內(nèi)部虛擬機(jī)的運(yùn)行管理、鏡像管理、用戶管理以及認(rèn)證策略管理等。組織管理員由系統(tǒng)管理員創(chuàng)建。對(duì)于公有云，組織管理員是外部企業(yè)或機(jī)構(gòu)的IT管理員；對(duì)于私有云，組織管理員是內(nèi)部部門或合作伙伴的IT管理員。

最終用戶：權(quán)限最低，允許最終用戶通過RDP協(xié)議訪問自己專屬的虛擬機(jī)，并允許通過自助服務(wù)門戶向組織管理員申請(qǐng)?zhí)摂M資源。最終用戶由組織管理員創(chuàng)建。

除此之外，H3C CAS CIC云業(yè)務(wù)管理中心還提供了管理員分組的概念。管理員分組是多個(gè)管理員的集合，每一個(gè)分組又可以配置多個(gè)子分組，不同的子分組可能具有不同的訪問權(quán)限，但屬于同一個(gè)分組或子分組的管理員具有相同的訪問權(quán)限。

管理員分組

不同分組/子分組的操作員登錄到H3C CAS CIC云業(yè)務(wù)管理中心之后，默認(rèn)只能查看和操作本分組/子分組內(nèi)的資源。

不同分組/子分組資源的獨(dú)立管理

數(shù)據(jù)中心集中保護(hù)與審核

通過靈活的用戶訪問控制，對(duì)虛擬機(jī)的配置和遠(yuǎn)程訪問權(quán)限進(jìn)行保護(hù)，同時(shí)，審核日志會(huì)對(duì)重大操作進(jìn)行詳細(xì)記錄，方便事后審計(jì)追蹤。

詳細(xì)的操作日志記錄