云計算平臺方案設計設計方案平臺架構設計XX高新區(qū)云計算平臺將服務器等核心設備按照需要實現(xiàn)的功效劃分為兩個層面，分別對應業(yè)務層和計算平臺層。業(yè)務層中，功效區(qū)域的劃分普通都是根據(jù)安全和管理需求進行劃分，各個部門可能有所不同，云數(shù)據(jù)中心中普通有公共信息服務區(qū)(DMZ區(qū))、運行管理區(qū)、等保二級業(yè)務區(qū)、等保三級業(yè)務區(qū)、開發(fā)測試區(qū)等功效區(qū)域，實際劃分能夠根據(jù)業(yè)務狀況進行調(diào)節(jié)，總的原則是在滿足安全的前提下盡量統(tǒng)一管理。計算平臺層中分為計算服務區(qū)和存儲服務區(qū)，其中計算服務區(qū)為三層架構。計算服務區(qū)布署重要考慮三層架構，即體現(xiàn)層、應用層和數(shù)據(jù)層，同時考慮物理和虛擬布署。存儲服務區(qū)重要分為IPSAN、FCSAN、NAS和虛擬化存儲。云計算平臺中計算和存儲支持的功效分區(qū)以下圖所示：圖云計算平臺整體架構圖平臺分層架構基礎架構即服務：涉及硬件基礎實施層、虛擬化&資源池化層、資源調(diào)度與管理自動化層。硬件基礎實施層：涉及主機、存儲、網(wǎng)絡及其它硬件在內(nèi)的硬件設備，他們是實現(xiàn)云服務的最基礎資源。虛擬化&資源池化層：通過虛擬化技術進行整合，形成一種對外提供資源的池化管理（涉及內(nèi)存池、服務器池、存儲池等），同時通過云管理平臺，對外提供運行環(huán)境等基礎服務。資源調(diào)度層：在對資源（物理資源和虛擬資源）進行有效監(jiān)控管理的基礎上，通過對服務模型的抽取，提供彈性計算、負載均衡、動態(tài)遷移、按需供應和自動化布署等功效，是提供云服務的核心所在。平臺即服務：重要在IaaS基礎上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務，涉及統(tǒng)一身份認證服務、訪問控制服務、工作量引擎服務、通用報表、決策支持等。這一層不同于傳統(tǒng)方式的平臺服務，這些平臺服務也要滿足云架構的布署方式，通過虛擬化、集群和負載均衡等技術提供云狀態(tài)服務，能夠根據(jù)需要隨時定制功效及對應的擴展。軟件即服務：對外提供終端服務，能夠分為基礎服務和專業(yè)服務。基礎服務提供統(tǒng)一門戶、公共認證、統(tǒng)一通訊等，專業(yè)服務重要指多個業(yè)務應用。通過應用布署模式底層的稍微變化，都能夠在云計算架構下實現(xiàn)靈活的擴展和管理。按需服務是SaaS應用的核心理念，能夠滿足不同顧客的個性化需求，如通過負載均衡滿足大并發(fā)量顧客服務訪問等。信息安全管理體系，針對云計算平臺建設以高性能高可靠的網(wǎng)絡安全一體化防護體系、虛擬化為技術支撐的安全防護體系、集中的安全服務中心應對無邊界的安全防護、運用云安全模式加強云端和顧客端的關聯(lián)耦合和采用非技術手段補充等保障云計算平臺的安全。運行管理體系，保障云計算平臺的正常運行，提供故障管理、計費管理、性能管理、配備管理和安全管理等。圖平臺網(wǎng)絡構造圖網(wǎng)絡負載均衡設計鏈路負載均衡器將多條互聯(lián)網(wǎng)線路進行虛擬化解決，保障顧客仍最佳的線路訪問內(nèi)外部資源。任意一條ISP線路中斷，都不會對服務造成仸何影響。通過鏈路負載均衡器可實現(xiàn)ISP接入線路的無縫擴展。1)OutBound流量負載均衡

訪問互聯(lián)網(wǎng)的流量達成鏈路負載均衡器時，將通過鏈路負載均衡器多個鏈路狀態(tài)檢測成果選擇最佳出口鏈路，提高顧客體驗。2)InBound流量負載均衡

為使顧客通過不同互聯(lián)網(wǎng)鏈路訪問互聯(lián)網(wǎng)接入?yún)^(qū)應用系統(tǒng)，鏈路負載均衡器的智能DNS解析功效將不同顧客訪問的域名解析成不同的公網(wǎng)IP地址，加速應用訪問，提高顧客體驗。資源規(guī)劃云服務規(guī)劃50臺彈性云服務器（ElasticCloudServer）承載XX高新區(qū)市園區(qū)智慧服務業(yè)務系統(tǒng)。50T云硬盤服務（ElasticVolumeService）做為50臺云服務器的存儲。400T對象存儲服務(OBS,ObjectStorageService)用于視頻監(jiān)控、GIS數(shù)據(jù)存儲等。Anti-DDoS流量清洗服務（Anti-DDoSService）防護50臺云服務器的流量攻擊安全。資源配備50臺彈性云服務器（ElasticCloudServer），每臺云服務器4VCPU，16GB內(nèi)存，80G系統(tǒng)盤，彈性IP服務，保障因網(wǎng)絡不通，業(yè)務正常運行，租用年限2年。50T云硬盤給50臺云主機做存儲使用，每臺云主機分派云硬盤1T，租用年限2年。400T對象存儲用于視頻監(jiān)控、GIS數(shù)據(jù)存儲使用，下行流量50G，保障正常高清視頻的接入帶寬，租用年限2年。Anti-DDoS流量清洗服務防護上述全部云服務資源。云服務計算服務云主機彈性云服務器是由CPU、內(nèi)存、鏡像、云硬盤構成的一種可隨時獲取、彈性可擴展的計算服務器，同時它能夠結合VPC、虛擬防火墻、數(shù)據(jù)多副本保存等能力，打造一種高效、可靠、安全的計算環(huán)境，確保服務的持久穩(wěn)定運行。彈性云主機基于OpenStack的OpenStackNova、Cinder和Neutron服務進行編排。通過實現(xiàn)OpenStack原生API、自動API和組合API（基于多個自動API的組合）為管理員和云服務控制臺在云平臺上提供彈性計算服務和運行新的云應用。云服務資源主機含有下列功效：安全：彈性云服務器運用資源隔離，網(wǎng)絡隔離，安全組規(guī)格，Anti-DDos流量清洗、Web應用防火墻、Web漏洞掃描提供多維度防護去提供一種安全的環(huán)境。可靠：故障自動遷移，服務可用性達99.95%，保障業(yè)務持續(xù)；數(shù)據(jù)多副本，數(shù)據(jù)持久性達99.99995%，保障數(shù)據(jù)不丟失。靈活：支持隨時調(diào)節(jié)主機規(guī)格和帶寬，高效匹配業(yè)務規(guī)定、節(jié)省成本；支持“云服務器+物理機”的混合組網(wǎng)模式，提供卓越計算性能+靈活組網(wǎng)方式。易用：產(chǎn)品種類全方面，提供通用型，計算密集型，高內(nèi)存型，高計算，存儲密集型，GPU等多個類型的彈性云服務器，可滿足不同的使用場景，統(tǒng)一管理控制臺，一站式開通布署。運用彈性云服務器，顧客能夠輕松獲得多個功效。支持多類型，多規(guī)格云服務器的選擇和變更。提供多個類型的彈性云服務器，可滿足不同的使用場景；每種類型的彈性云服務器包含多個規(guī)格，同時支持規(guī)格變更。混合組網(wǎng)，支持物理設備租賃/托管。支持“云服務器+物理機”混合組網(wǎng)模式；提供卓越的計算性能、靈活的組網(wǎng)方式。海量存儲，彈性擴容，支持備份與恢復，讓數(shù)據(jù)更加安全。支持多個性能的云硬盤，提供超高IO，高IO，普通IO三種性能規(guī)格供顧客選擇；支持云硬盤的擴容，當磁盤空間局限性時，能夠通過擴容原有磁盤空間滿足需求；支持云硬盤備份，在磁盤故障或數(shù)據(jù)錯誤時可快速恢復，使您的數(shù)據(jù)更加安全可靠。彈性伸縮，快速增加或減少云服務器數(shù)量。顧客能夠根據(jù)業(yè)務需求自行定義伸縮配備和伸縮方略，減少人為重復調(diào)節(jié)資源以應對業(yè)務變化和高峰壓力的工作量，協(xié)助顧客節(jié)省資源和人力成本。鏡像服務鏡像是一種包含了軟件及必要配備的云主機模版，最少包含操作系統(tǒng)，還能夠包含應用軟件（例如數(shù)據(jù)庫軟件）和私有軟件。顧客能夠基于鏡像申請云主機，也能夠將已有云主機制作成為新鏡像。鏡像服務（ImageManagementService）提供簡樸方便的鏡像自助管理功效。顧客能夠靈活便捷的使用公共鏡像或者私有鏡像申請彈性云主機。同時，通過已有的云主機，顧客還能創(chuàng)立私有鏡像。鏡像分為公共鏡像和私有鏡像，公共鏡像為系統(tǒng)默認提供的鏡像，顧客可直接根據(jù)狀況選用并創(chuàng)立云主機。私有鏡像為顧客自己創(chuàng)立的鏡像，同樣能夠根據(jù)私有鏡像創(chuàng)立云主機。公有云鏡像提供了自制鏡像內(nèi)容服務的同時支持平臺配備，豐富了鏡像，使鏡像的更新更容易管理。對于想要快速布署應用的顧客，在云服務有豐富靈活的私有鏡像。顧客能夠通過批解決快速啟動包含同樣內(nèi)容的應用程序所需的彈性云主機。公有云鏡像服務提供公共鏡像服務和私有鏡像服務。公共鏡像服務方面，有某些包含普通操作系統(tǒng)的公共鏡像，例如windows和linux。私有鏡像服務方面，顧客能夠通過使用云主機或云主機備份文獻定制私有鏡像。私有鏡像存儲在顧客的UDS存儲空間內(nèi)。通過鏡像服務，顧客能夠更加便捷、安全、靈活、統(tǒng)一地創(chuàng)立和管理鏡像，以滿足業(yè)務需求。存儲服務云硬盤云硬盤為云主機提供塊存儲功效，獨立于云主機使用。云硬盤是一種基于分布式架構的，可彈性擴展的虛擬塊存儲設備。顧客能夠在線進行操作，使用方式與傳統(tǒng)服務器硬盤完全一致。同時，云主機的損壞不會影響云硬盤，云硬盤含有更高的數(shù)據(jù)可靠性，更高的I/O吞吐能力和更加簡樸易用等特點，合用于文獻系統(tǒng)、數(shù)據(jù)庫或者其它需要塊存儲設備的系統(tǒng)軟件或應用。一臺彈性云主機能夠掛載多塊云硬盤。一塊云硬盤同時只能掛載到一臺彈性云主機上。多存儲類型，滿足不同性能規(guī)定的業(yè)務場景；提供普通IO（SATA）、高IO（SAS）、超高IO（SSD）3種性能的硬盤，滿足不同業(yè)務場景需求。彈性可擴展，可隨時擴容硬盤容量；單盤最大可擴容至32TB，單臺云服務器最多可掛載10塊云硬盤，滿足數(shù)據(jù)容量擴容需要。副本存儲，數(shù)據(jù)可靠性高達99.99995%；分布式存儲技術，多副本保存，安全可靠，保障數(shù)據(jù)不丟失。備份與恢復，避免誤刪除、被篡改而造成數(shù)據(jù)丟失；支持云硬盤備份，可隨時備份，以及基于時間點恢復硬盤數(shù)據(jù)。實時云監(jiān)控，隨時掌握硬盤健康狀態(tài)；實時監(jiān)控云硬盤讀寫速率及吞吐信息，協(xié)助您及時理解云硬盤運行狀況。對象存儲服務對象存儲服務是一種基于對象的海量存儲服務，為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力，涉及：創(chuàng)立、修改、刪除桶，上傳、下載、刪除對象等。OBS適合寄存任意類型的文獻，適合普通顧客、網(wǎng)站、公司和開發(fā)者使用。對象存儲服務是一項面對Internet訪問的服務，提供了基于HTTP/HTTPS合同的Web服務接口，顧客能夠隨時隨處在任意能夠連接至Internet的電腦上，通過對象存儲服務管理控制臺或客戶端訪問和管理存儲在對象存儲服務中的數(shù)據(jù)。另外，對象存儲服務兼容AmazonS3大部分原生接口，顧客能夠通過調(diào)用對象存儲服務RESTAPI接口、多語言的SDK開發(fā)工具包開發(fā)上層適配應用軟件，或對接AmazonS3存儲，從而能夠使顧客聚焦業(yè)務應用，而無需關注底層存儲實現(xiàn)技術。對象存儲服務為顧客提供了超大存儲容量的能力。對象存儲服務配套提供了基于瀏覽器的可視化統(tǒng)一管理控制臺（B/S架構）、基于主機的客戶端（C/S架構）、多語言的SDK開發(fā)工具包（Java、.NET、Python、PHP、Android、C++、Ruby）、以及兼容AmazonS3原生接口的RESTAPI接口，可使顧客方便管理自己存儲在對象存儲服務上的數(shù)據(jù)，以及開發(fā)多個類型的上層業(yè)務應用。對象存儲服務重要面對海量存儲資源池，公司云盤，靜態(tài)網(wǎng)站托管，云硬盤備份，視頻監(jiān)控歸檔，彈性大數(shù)據(jù)等應用場景提供存儲服務。安全服務Anti-DDoS流量清洗Anti-DDoS流量清洗服務（下列簡稱Anti-DDoS）是對IP地址進行DDoS（DistributedDenialofService）攻擊防護的一種網(wǎng)絡安全服務。通過對訪問IP地址的數(shù)據(jù)流量進行實時監(jiān)控，在網(wǎng)絡出口對訪問流量進行檢測，及時發(fā)現(xiàn)進行DDoS攻擊的異常流量。在不影響正常業(yè)務的前提下，根據(jù)顧客配備的防護方略，清洗掉異常流量。同時為顧客生成監(jiān)控報表，清晰展示網(wǎng)絡流量的安全狀況。Anti-DDoS含有下列功效：提供針對下列攻擊的防護：SYNFlood攻擊、CC（ChallengeCollapsar）攻擊、慢速連接類攻擊、UDPFlood攻擊、ACKFlood攻擊、TCP類攻擊等。為單個IP地址提供監(jiān)控統(tǒng)計，涉及現(xiàn)在防護狀態(tài)、現(xiàn)在防護配備參數(shù)、24小時內(nèi)流量狀況、24小時內(nèi)異常事件。為顧客全部進行防護的IP地址提供攔截報告，支持查詢四周內(nèi)的統(tǒng)計數(shù)據(jù)，涉及清洗次數(shù)、清洗流量、彈性云服務器被攻擊次數(shù)Top10排名和共攔截攻擊次數(shù)。Anti-DDoS引導顧客針對5G下列的流量自主配備防護參數(shù)，通過調(diào)用Anti-DDoS管理中心的能力在網(wǎng)絡出口對訪問流量進行檢測和清洗，調(diào)用API下發(fā)方略到檢測中心；按顧客生成報表，并呈現(xiàn)給顧客。對不小于5G的流量，設立為黑洞狀態(tài)或建議顧客自主購置第三方清洗中心服務，從第三方獲取報表。Anti-DDoS對彈性云服務器提供攻擊防護，檢測中心根據(jù)顧客配備的安全方略，檢測網(wǎng)絡訪問流量。當發(fā)生攻擊時，將數(shù)據(jù)引流到清洗設備進行實時防御，清洗異常流量，轉發(fā)正常流量。功效設計平臺解決能力分析計算解決能力CPU計算輸入：每分鐘業(yè)務交易量（TASK），復雜程度比例（S），CPU運用率（C），業(yè)務發(fā)展冗余（F），峰值交易時間（T）。計算過程：tpmC=TASKxSxF/(TxC)內(nèi)存計算輸入：有關內(nèi)存的配備，根據(jù)我們以往的經(jīng)驗，認為內(nèi)存的消耗重要涉及以下幾個部分：主機系統(tǒng)正常運行所需消耗（重要指操作系統(tǒng)消耗）；數(shù)據(jù)庫運行所需開銷；數(shù)據(jù)庫SGA運行所需正常開銷；聯(lián)機事務解決消耗；計算過程：內(nèi)存=操作系統(tǒng)+數(shù)據(jù)庫管理系統(tǒng)+數(shù)據(jù)庫SGA運行＋連接數(shù)*3M。虛擬化本節(jié)重要介紹虛計算虛擬化中的VCPU和物理CPU之間的換算關系。計算虛擬化重要從兩方面來考慮，一種是同構虛擬化，一種是異構虛擬化。其中同構指的是華為平臺的服務器，異構是其它品牌的服務器。計算輸入：物理CPU的CINT和CFP，現(xiàn)網(wǎng)CPU運用率，IntelXeonE5620的性能基線值計算過程：同構服務器，如使用RH2285、T6000、E6000可使用以下公式VCPU個數(shù)=異構服務器，可使用虛擬化折算系數(shù)來估算：VCPU個數(shù)=存儲能力分析業(yè)務普通會從三個維度提出存儲的需求：存儲的性能維度存儲架構維度存儲容量維度業(yè)務提出存儲資源的需求后，需要對設備的IOPS、存儲容量、存儲帶寬進行計算。計算存儲場景設計物理服務器物理服務器是傳統(tǒng)數(shù)據(jù)中心使用的計算系統(tǒng)，它能夠較好的將系統(tǒng)軟件的性能體現(xiàn)出來。下列介紹物理服務器在有關場景的具體應用場景。表應用資源需求及業(yè)務場景分析應用類型應用需求CPU需求內(nèi)存需求常見業(yè)務場景通用管理應用系統(tǒng)通用類型低低普通基礎管理系統(tǒng)（WEB、檢索引擎、DNS、DHCP、AD、FTP、FileServer）工具類應用系統(tǒng)工具類型低低基本的工具類應用系統(tǒng)（如打印控制、報表、OCR、流媒體、網(wǎng)頁抓取、）大訪問量應用系統(tǒng)瀏覽密集型高高政府門戶網(wǎng)站、氣象查詢系統(tǒng)、WEB中間件服務器等大數(shù)據(jù)量應用系統(tǒng)大IO小數(shù)據(jù)量中高聯(lián)機解決數(shù)據(jù)庫小IO大數(shù)據(jù)量中中數(shù)據(jù)倉庫分析訪問讀密集型中高影視播放網(wǎng)站計算密集型高高高性能計算集群數(shù)據(jù)庫應用服務器數(shù)字城管GIS地理信息系統(tǒng)等圖像渲染訪問寫密集型高高流媒體數(shù)據(jù)庫數(shù)據(jù)倉庫其它1特殊需求高高數(shù)據(jù)庫中間件虛擬化對于云計算平臺業(yè)務的服務器需求，首先需要判斷該業(yè)務服務器與否能夠采用虛擬化方案，不能虛擬化的則需要采用滿足實際需求的服務器進行配備，其它的則建議統(tǒng)一采用虛擬化方式，根據(jù)采集或預估的計算資源需要采用對應配備的虛擬機來滿足該需求。根據(jù)業(yè)務應用的特點，對應用的虛擬化建議以下表所示：應用類型應用需求CPU需求內(nèi)存需求網(wǎng)絡帶寬需求存儲空間需求存儲IO需求存儲帶寬需求虛擬化適應性通用管理應用系統(tǒng)通用類型LLLLLL適合大計算量應用系統(tǒng)計算密集型HHMLMM適合大訪問量應用系統(tǒng)瀏覽密集型HHHMML適合大數(shù)據(jù)量應用系統(tǒng)大IO小數(shù)據(jù)量MHMMHM普通不建議小IO大數(shù)據(jù)量MMHHMH適合訪問寫密集型HHHHMH普通不建議訪問讀密集型MHHHMH適合存儲場景設計存儲虛擬化特性能夠將不同品牌、型號的存儲設備整合為統(tǒng)一的存儲池，既能靈活運用舊存儲設備，又能增加新存儲設備。虛擬化后能夠對原有數(shù)據(jù)進行靈活的管理，涉及數(shù)據(jù)整合、遷移、鏡像、遠程復制等。合用于存儲虛擬化的場景以下：規(guī)定異構SAN/IP-SAN存儲系統(tǒng)的開放性規(guī)定存儲產(chǎn)品利舊規(guī)定異構存儲系統(tǒng)之間有效的數(shù)據(jù)遷移規(guī)定異構存儲系統(tǒng)的資源管理對服務器和存儲整合存儲池的性能提高異構存儲環(huán)境數(shù)據(jù)保護與恢復異構存儲環(huán)境災備能力業(yè)務區(qū)安全防護顧客身份鑒別本方案采用統(tǒng)一運維審計系統(tǒng)和雙因子強認證系統(tǒng)來實現(xiàn)顧客的身份標記和鑒別。在對每一種顧客注冊到系統(tǒng)時，采用顧客名和顧客標記符標記顧客身份，并確保在系統(tǒng)整個生存周期顧客標記的唯一性；在每次顧客登錄系統(tǒng)時，采用受安全管理中心控制的口令、令牌、基于生物特性、數(shù)字證書以及其它含有對應安全強度的兩種或兩種以上的組合機制進行顧客身份鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。對統(tǒng)一運維審計系統(tǒng)做以下的安全方略，能夠實現(xiàn)上述安全規(guī)定。對多個不同角色的管理員進行身份標記，并確保身份標記的唯一性，賬戶與自然人相對應，禁用默認賬戶；顧客登錄身份認證要采用雙因子強認證系統(tǒng)，其中口令必須含有一定的長度和復雜性，并定時更換；啟用登錄失敗解決功效，登錄失敗后結束會話，并限制登錄失敗的測試，自動鎖定賬戶，統(tǒng)計日志向管理員告警；遠程管理系統(tǒng)時，采用SSH等加密的數(shù)據(jù)傳輸方式，嚴禁鑒別信息和管理系統(tǒng)明文傳輸；設定主機、網(wǎng)絡設備和數(shù)據(jù)庫等管理對象回絕非“統(tǒng)一運維審計系統(tǒng)”進行管理；訪問控制本方案采用主機核心安全增強系統(tǒng)并對操作系統(tǒng)的安全增強配備，共同實現(xiàn)對系統(tǒng)資源的自主訪問控制和和強制訪問控制。自主訪問控制是指在安全方略控制范疇內(nèi)，使顧客對其創(chuàng)立的客體含有對應的訪問操作權限，并能將這些權限的部分或全部授予其它顧客。自主訪問控制主體的粒度為顧客級，客體的粒度為文獻或數(shù)據(jù)庫表級和（或）統(tǒng)計或字段級。自主訪問操作涉及對客體的創(chuàng)立、讀、寫、修改和刪除等。強制訪問控制是指在對安全管理員進行身份鑒別和權限控制的基礎上，應由安全管理員通過特定操作界面對主、客體進行安全標記；應按安全標記和強制訪問控制規(guī)則，對擬定主體訪問客體的操作進行控制。強制訪問控制主體的粒度為顧客級，客體的粒度為文獻或數(shù)據(jù)庫表級。應確保安全計算環(huán)境內(nèi)的全部主、客體含有一致的標記信息，并實施相似的強制訪問控制規(guī)則。對主機核心安全增強系統(tǒng)做以下的安全方略，能夠實現(xiàn)上述安全規(guī)定。對重要的主機，布署主機核心安全增強系統(tǒng)，提高主機操作系統(tǒng)的安全性；啟動訪問控制功效，根據(jù)“最小授權原則”的安全方略規(guī)定，分別對主體和客體進行安全標記，嚴格限定顧客對文獻、數(shù)據(jù)庫等訪問，主體的控制粒度限定為顧客級，客體的控制粒度為文獻、數(shù)據(jù)庫表級，實現(xiàn)強制訪問控制；啟動權限管理功效，根據(jù)“三權分立”的安全方略規(guī)定，嚴格限定主體顧客對客體目的的操作權限，同時參考“最小授權原則”的安全方略，在不同種類顧客之間形成互相制約關系的基礎上，賦予顧客正常完畢工作所需的最小權限。系統(tǒng)安全審計本方案采用主機核心增強系統(tǒng)、網(wǎng)絡審計系統(tǒng)和數(shù)據(jù)審計系統(tǒng)來實現(xiàn)系統(tǒng)安全審計，統(tǒng)計系統(tǒng)的有關安全事件（審計統(tǒng)計涉及安全事件的主體、客體、時間、類型和成果等內(nèi)容，并提供審計統(tǒng)計查詢、分類、分析和存儲保護），對特定安全事件進行報警，確保審計統(tǒng)計不被破壞或非授權訪問，并為安全管理中心提供接口，對不能由系統(tǒng)獨立解決的安全事件，提供由安全管理中心調(diào)用的接口。對主機核心安全增強系統(tǒng)、網(wǎng)絡審計系統(tǒng)和數(shù)據(jù)庫審計系統(tǒng)做以下的安全方略，能夠實現(xiàn)上述安全規(guī)定。對重要的主機，布署主機核心安全增強系統(tǒng)，實現(xiàn)對主機系統(tǒng)的安全審計； 主機審計的內(nèi)容涉及：1）對重要的服務、進程、硬件操作和重要的文獻系統(tǒng)進行監(jiān)控；2）對打印機、USB接口等重要外部設備及其接口進行監(jiān)控；3）對瀏覽器訪問外部網(wǎng)站和非法外聯(lián)撥號進行監(jiān)控；4）對顧客賬戶變更記性審計。對重要的網(wǎng)絡通信區(qū)域布署網(wǎng)絡審計系統(tǒng)，實現(xiàn)對網(wǎng)絡通信的安全審計； 網(wǎng)絡審計的內(nèi)容涉及： 1）重要的網(wǎng)絡通信合同：Telnet、SSH、FTP、HTTP等進行審計； 2）非法的、異常的網(wǎng)絡IP地址參加的網(wǎng)絡通信進行審計。對重要的數(shù)據(jù)庫，布署數(shù)據(jù)審計系統(tǒng)，實現(xiàn)對數(shù)據(jù)的安全審計； 數(shù)據(jù)庫審計的內(nèi)容涉及：1）對數(shù)據(jù)庫核心表、字段的讀、寫、插入和刪除等操作和執(zhí)行成果；2）對數(shù)據(jù)庫的重要設立操作和執(zhí)行成果；3）對數(shù)據(jù)庫的異常讀、寫、插入和刪除等操作和執(zhí)行成果。顧客數(shù)據(jù)完整性與保密性保護本方案采用數(shù)據(jù)庫加密系統(tǒng)和文檔安全管理系統(tǒng)，通過密碼等技術支持數(shù)據(jù)的完整性校驗機制和保密性保護機制，檢查存儲和解決的顧客數(shù)據(jù)的完整性、保密性，以發(fā)現(xiàn)其完整性與否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進行恢復。對數(shù)據(jù)庫加密系統(tǒng)和文檔安全管理系統(tǒng)做以下的安全方略，能夠實現(xiàn)上述安全規(guī)定。布署數(shù)據(jù)庫加密系統(tǒng)，并設立對顧客數(shù)據(jù)庫中重要的表、統(tǒng)計、字段進行自動的加密和解密操作；布署文檔安全管理系統(tǒng)，并設立對顧客敏感的文檔進行保護，通過加密和解密等手段，確保其完整性和保密性。客體安全重用本方案采用主機核心安全增強系統(tǒng)保護顧客客體資源重用的安全性。主機核心安全增強系統(tǒng)通過剩余信息完全刪除等技術手段，使客體資源重新分派前，對其原使用者的信息進行去除，以確保信息不被泄露。對重要的主機布署主機核心安全增強系統(tǒng)，運用其剩余信息完全刪除等功效實現(xiàn)客體安全重用的安全規(guī)定。程序可信執(zhí)行保護本方案采用主機核心安全增強系統(tǒng)，構建從操作系統(tǒng)到上層應用的信任鏈，實現(xiàn)系統(tǒng)運行過程中可執(zhí)行程序的完整性檢查，防備惡意代碼等攻擊，并在檢測到其完整性受到破壞時采用方法恢復。對重要的主機布署主機核心安全增強系統(tǒng)，并配備其對應用程序完整性校驗，可滿足程序可信執(zhí)行的安全規(guī)定。對Windows操作系統(tǒng)和Linux操作系統(tǒng)布署主機惡意代碼防備系統(tǒng)客戶端軟件，在防病毒管理中心的統(tǒng)一監(jiān)控管理下，防護來自病毒、木馬等惡意軟件的威脅。平臺管理集中監(jiān)控管理集中監(jiān)控管理從架構層次上涉及：數(shù)據(jù)采集層、數(shù)據(jù)分析解決層和數(shù)據(jù)呈現(xiàn)層三層，三個層次互相依賴、緊密結合，實現(xiàn)集中的監(jiān)控管理功效。下面分別進行論述。數(shù)據(jù)采集功效數(shù)據(jù)采集層，重要是完畢各類數(shù)據(jù)的采集工作，建立有關的數(shù)據(jù)采集接口，并能夠根據(jù)需要定制在特定的時間(或周期性)進行數(shù)據(jù)的采集，并為數(shù)據(jù)解決層提供有關的數(shù)據(jù)。現(xiàn)在采集能夠支持的手段有：RPC、SNMP、SYSLOG、專用Agent、腳本方式、以及某些原則的合同如WMI、SSH、Perfmon、JMX等來實現(xiàn)無代理的數(shù)據(jù)采集。這一層重要是由通過設立在各個點的各類采集設備構成。通過在各類系統(tǒng)上安裝CAAgent或者采用特定Agent或技術來對系統(tǒng)運行的軟件環(huán)境進行監(jiān)控與管理，涉及對系統(tǒng)、數(shù)據(jù)庫、中間件、應用、存儲等；通過與華為U網(wǎng)絡管理系統(tǒng)、華為ISM存儲管理系統(tǒng)的集成對網(wǎng)絡和存儲進行監(jiān)控，最后將有關信息提供應數(shù)據(jù)解決層，并在同一顧客界面上進行呈現(xiàn)。采集的數(shù)據(jù)涉及配備數(shù)據(jù)、告警數(shù)據(jù)、性能數(shù)據(jù)等。對于不同的管理對象的采集方式以下：云平臺的監(jiān)控：通過HuaweiGalax來實現(xiàn)；（云平臺上的虛擬機及其上布署的軟件由CA對應模塊來監(jiān)控）；操作系統(tǒng)、數(shù)據(jù)庫監(jiān)控：通過CASpectrum來實現(xiàn)；中間件監(jiān)控：通過CAWily來實現(xiàn)；網(wǎng)絡設備監(jiān)控：通過HuaweiU來實現(xiàn)；U作為可選項，能夠直接使用CA監(jiān)控網(wǎng)絡；存儲設備監(jiān)控：通過HuaweiISM來實現(xiàn)。數(shù)據(jù)分析和解決功效數(shù)據(jù)解決層的重要任務是將采集的數(shù)據(jù)進行匯總和解決，并根據(jù)需要進行呈現(xiàn)。各個監(jiān)控管理產(chǎn)品根據(jù)預定義的事件解決方略對接受到的事件進行解決實現(xiàn)初始的數(shù)據(jù)分析解決功效，涉及告警觸發(fā)條件設立、告警事件豐富、告警有關性分析、相似事件壓縮、事件過濾、性能數(shù)據(jù)匯聚等。HuaweiOSS集中事件解決平臺匯聚各類數(shù)據(jù)，并根據(jù)預定義的事件解決方略進行后續(xù)的多個解決動作，如以多個方式告知有關的解決人員、在IT服務管理平臺中產(chǎn)生事件工單，實現(xiàn)在HuaweiOSS集中事件管理平臺與CAServiceDeskManager（IT服務管理平臺）的事件工單之間狀態(tài)的雙向同時。HuaweiOSS完畢數(shù)據(jù)統(tǒng)一梳理后，由公共報表系統(tǒng)進行報表的定制、生成。數(shù)據(jù)呈現(xiàn)功效呈現(xiàn)層重要是由華為數(shù)據(jù)中心管理門戶和報表系統(tǒng)等構成。云數(shù)據(jù)中心Portal對有關數(shù)據(jù)進行呈現(xiàn)，根據(jù)顧客的不同權限呈現(xiàn)給預定義的視圖，通過地理區(qū)域視圖或業(yè)務視圖、報表、圖形、聲光等界面方式進行顯示和報告，界面呈現(xiàn)支持B/S構造，各級維護和管理人員能夠根據(jù)顧客的角色和權限來定制個性化的顧客界面。報表管理根據(jù)匯總的數(shù)據(jù)來產(chǎn)生對應的報表，如告警分類報表、告警分時報表、告警來源報表、性能數(shù)據(jù)的日報、周報、月報、性能數(shù)據(jù)的對比分析報表、性能數(shù)據(jù)的趨勢分析報表等。能夠定制自己的報告，能夠通過Web公布報告，或通過mail方式自動將日/周/月報發(fā)送至特定顧客。管理員能夠在內(nèi)部網(wǎng)上使用Internet瀏覽器來查看和打印多個報告。能夠運用這些有價值的歷史數(shù)據(jù)來分析業(yè)務系統(tǒng)的運作狀況，協(xié)助指定服務目的，提高服務水準。IT服務管理IT服務管理平臺在邏輯上涉及：服務流程平臺、Web訪問層、對象解決層和數(shù)據(jù)存儲層。IT服務管理技術架構涉及以下層次：服務流程平臺層：用來實現(xiàn)具體的服務管理流程和功效，在本方案中需要實現(xiàn)的流程和功效涉及：服務臺、服務請求管理、事件管理、問題管理、配備管理、變更管理；Web訪問層：用來提供顧客訪問功效，具體提供的特性涉及：表單和頁面組管理、數(shù)據(jù)分析、服務接口、安全管理；對象解決層：用來對各個服務流程的后臺邏輯分析和解決，具體提供的特性涉及：流程引擎、數(shù)據(jù)分區(qū)、訪問控制、集成接口、配備管理、開發(fā)定制；數(shù)據(jù)存儲層：用來存儲IT服務管理的多個數(shù)據(jù)，具體提供的特性涉及：虛擬數(shù)據(jù)服務、CMDB。通過采用這種分層的架構模式，大大減少了各層次間的耦合程度，提供了系統(tǒng)的可用性和可擴展性，為公司實現(xiàn)一種高可用、高穩(wěn)定性的平臺提供了保障。IT服務管理平臺通過接口能夠實現(xiàn)和集中監(jiān)控管理平臺的集成，達成事件的及時轉發(fā)和同時。IT服務管理平臺通過接口能夠實現(xiàn)和郵件系統(tǒng)、短信系統(tǒng)的集成，將需要轉送的信息及時告知有關人員。統(tǒng)一運維管理門戶統(tǒng)一運維管理門戶能夠實現(xiàn)整個云數(shù)據(jù)中心全部運行管理內(nèi)容的統(tǒng)一呈現(xiàn)和控制，涉及服務器、數(shù)據(jù)庫、中間件、存儲、網(wǎng)絡和機房監(jiān)控的實時數(shù)據(jù)呈現(xiàn)、歷史報表呈現(xiàn)，以及針對云系統(tǒng)的服務設計、公布、管理功效，并提供統(tǒng)一登錄，集中顧客管理功效。具體功效以下：提供統(tǒng)一的監(jiān)控管理平臺數(shù)據(jù)統(tǒng)計分析報表，提供對多個數(shù)據(jù)進行統(tǒng)一分析和基于Web界面的數(shù)據(jù)呈現(xiàn)；提供告警統(tǒng)計分析報表，以及主機、網(wǎng)絡、數(shù)據(jù)庫、中間件、存儲、機房的多個性能指標報表，針對維護層、管理層和決策層顧客提供不同的定制化報表，從而提供決策根據(jù)；能夠對重要的條目進行組合過濾查詢，在顧客設立如時間、日期等查詢條件時，應能提供對輸入內(nèi)容的正當性檢查功效；提供多個復合條件組合的明細數(shù)據(jù)查詢功效，能夠按照某字段排序、分頁顯示、對重要指標的TopN的靈活設立；含有監(jiān)控數(shù)據(jù)的保存和再加工機制或數(shù)據(jù)構造開放，方便此后有新的報表需求時系統(tǒng)能夠提供必要的基礎數(shù)據(jù)；基于方略的歷史數(shù)據(jù)匯聚、加工和再存儲功效，方便減少歷史數(shù)據(jù)庫的負載，并為長久報表提供匯總數(shù)據(jù)；提供橫向比對和縱向比對的功效，橫向比對即若干臺機器的同一種或幾個性能指標在同一時間段內(nèi)的性能曲線比對，縱向比對即同一臺機器的某幾個性能指標的現(xiàn)在狀況與昨日、上周、上月、往年同期的比對分析；報表系統(tǒng)提供顧客分權功效，規(guī)定能夠根據(jù)顧客的不同職位、角色提供不同時間粒度、不同內(nèi)容和不同類別報表；全部報表數(shù)據(jù)能夠通過Web方式進行公布瀏覽，能將成果以文本列表、圖形方式〈直方圖、曲線圖、餅圖等〉輸出，能夠轉化成Excel、XML、PDF等格式并提供報表打印功效；規(guī)定報表工具采用SOA構架，采用純B/S方式，進行報表設計，分析，查詢，公布等工作不安裝客戶端軟件，不安裝瀏覽器插件，不安裝Applet； 實施中提供不少于10種報表模板。云管理云管理平臺管理總體架構由以下部分構成：云門戶系統(tǒng)（CloudPortal）：云門戶涉及顧客自助服務子系統(tǒng)和后臺管理子系統(tǒng)兩個部分，自助服務子系統(tǒng)支持顧客對已有的虛擬資產(chǎn)進行管理，涉及虛擬資產(chǎn)的使用、釋放等。例如對于虛擬機，顧客能夠進行啟動、停止及重啟等操作，也能夠釋放這臺虛擬機；后臺管理子系統(tǒng)，融合了業(yè)務支持和運行的功效，用于業(yè)務發(fā)放，提供帳戶管理、業(yè)務管理、資源管理功效。運維管理系統(tǒng)（OMSPortal）：通過此子系統(tǒng)能夠實現(xiàn)EDC云資源的配備管理、性能管理和安全管理等管理維護操作。HuaweiGalax云軟件平臺，重要涉及虛擬化平臺系統(tǒng)UVP（UnifiedVirtualizationPlatform）、ARS自動資源調(diào)度和IMGS鏡像管理。報表系統(tǒng)：定時生成并且保存原始統(tǒng)計報表單據(jù)。業(yè)務運行管理業(yè)務的管理方面能夠從管理和運行兩方面來劃分：業(yè)務管理：重要業(yè)務方面的規(guī)劃與設計，涉及服務目錄管理，產(chǎn)品管理、服務定價方略，服務級別管理等功效的規(guī)劃與設計。業(yè)務運行：負責業(yè)務的日常運轉，涉及業(yè)務日常流程和業(yè)務的受理。涵蓋客戶關系管理、合同管理、訂單管理、資源管理、計量管理、計費管理等功效，涉及知識庫的維護與管理。客戶自助服務是云數(shù)據(jù)中心運行管理的核心模塊，客戶通過自助服務自主管理所租用資源，涉及查看合同信息（涉及服務目錄、計費信息、服務周期、服務級別等）、查看定購的服務狀態(tài)、使用服務、管理業(yè)務。業(yè)務運行技術架構通過業(yè)務運行子系統(tǒng)的的設計來實現(xiàn)數(shù)據(jù)中心運行需要的客戶管理、服務目錄、產(chǎn)品管理、訂單管理、計量管理、計費管理、支付管理、資源管理、服務請求等業(yè)務功效。業(yè)務管理技術架構涉及以下層次：客戶自助管理系統(tǒng)：用來為客戶提供對訂購資源的管理，涉及顧客管理、信息查詢（合同、訂單、費用等）、資源布署、資源狀態(tài)監(jiān)控Web訪問層：用來提供顧客訪問功效，具體提供的特性涉及：表單和頁面組管理、數(shù)據(jù)分析、服務接口、安全管理；業(yè)務管理與運行層：用來實現(xiàn)具體的業(yè)務管理和運行流程和功效，在本方案中需要實現(xiàn)的流程和功效涉及：客戶關系管理、服務目錄、產(chǎn)品管理、服務級別管理、計量管理、計費管理、合同管理、訂單管理、價格管理及資源管理、服務請求管理等；對象解決層：用來對各個業(yè)務管理和運行流程的后臺邏輯分析和解決，具體提供的特性涉及：流程引擎、數(shù)據(jù)管理、訪問控制、集成接口、配備管理、開發(fā)定制；數(shù)據(jù)存儲層：用來存儲業(yè)務及IT運行管理有關的多個數(shù)據(jù)，具體提供的特性涉及：虛擬數(shù)據(jù)服務，把分散的數(shù)據(jù)進行收集集中并構造化，把異質(zhì)的數(shù)據(jù)轉化成統(tǒng)一的格式，并給應用程序提供統(tǒng)一的接口；CentralDatabase（CDB），數(shù)據(jù)的集中存儲、管理。業(yè)務管理平臺通過接口能夠實現(xiàn)和IT運行管理平臺的集成，達成信息的共享和IT對業(yè)務運行管理的支撐。業(yè)務管理平臺通過接口能夠實現(xiàn)和郵件系統(tǒng)、短信系統(tǒng)等外部系統(tǒng)的集成，將需要轉送的信息及時告知業(yè)務有關人員。實施方案云計算平臺的實施與運維是一項涉及面廣、制度性強、管理規(guī)定高的系統(tǒng)工程。如果從管理和技術兩個視角分析平臺的運行保障，我們認為管理的權重是第一位，而技術權重是第二位。為了有效保障云計算平臺的科學實施和高效運行，必須要在園區(qū)政府的統(tǒng)一領導下，各有關部門協(xié)同配合，主動貫徹好組織、制度、技術和資金等支撐條件。建設流程及進度安排在建立和明確項目組織價構和人員安排后，如何組織和實施項目建設方案是項目能否成功的核心。在項目實施過程中，對時間計劃、安排進度、人力資源調(diào)配、設備采購和安裝。測試、演習等多項工作需要進行認真、合理的計劃和嚴格管理，才能夠確保項目符合監(jiān)管機構規(guī)定，達成省信息中心工程建設目的。XX高新區(qū)智慧園區(qū)云計算平臺是一種復雜、長久的工程。在前期調(diào)研和可行性論證工作完畢后應當進行具體設計和實施。重要工作涉及：團體組建業(yè)務持續(xù)性計劃規(guī)劃實施方案的具體設計實施方案的設計會審運維制度的設計運維制度的會審系統(tǒng)接入系統(tǒng)聯(lián)調(diào)人員技術和制度培訓項目驗收以上各個階段基本上次序進行，但部分工作會同時進行，以配合時間和人力資源的合理安排。在項目實施過程中，將采用原則的項目管理規(guī)范和工具進行項目管理通過項目管理組進行工作協(xié)調(diào)和監(jiān)控，采用啟動會議、周期性項目進展協(xié)調(diào)工作例會、多個自工作分工負責等方式對時間計劃、工作安排進行良好的協(xié)調(diào)和管控。下表是工程建設各階段計劃和時間進度的初步安排，其中，時間和人員安排將根據(jù)需求和實際狀況作對應調(diào)節(jié)。團體組建工作內(nèi)容實施周期備注項目成立項目組擬定職責分工；擬定項目實施計劃（人員、時間、初步進度安排具體實施方案等）；進一步擬定和細化項目目的和內(nèi)容；對實施計劃進行協(xié)調(diào)匹配（協(xié)調(diào)集成項目和云計算推管項目）10工作日人員成果1．《項目組織架構及職責分工》2.《項目工作計劃》3.《項目人員聯(lián)系清單》業(yè)務持續(xù)性計劃規(guī)劃工作內(nèi)容實施周期備注項目擬定接入業(yè)務系統(tǒng)及云計算級別規(guī)定擬定接入業(yè)務系統(tǒng)接入方式擬定接入業(yè)務系統(tǒng)云計算方式、環(huán)節(jié)。20工作日人員各單位業(yè)務主管和技術人員成果《各項目業(yè)務持續(xù)性計劃》實施方案具體設計工作內(nèi)容實施周期備注項目設計接入業(yè)務系統(tǒng)的接入方案；設計接入業(yè)務系統(tǒng)的實施方案；20工作日人員各單位業(yè)務和技術人員成果《各項目業(yè)務接入方案》《各項目業(yè)務接入方案》實施方案具體會審工作內(nèi)容實施周期備注項目確認接入業(yè)務系統(tǒng)的接入方案確認接入業(yè)務系統(tǒng)的實施方案5工作日人員各單位業(yè)務主管和技術人員成果《個項目業(yè)務接入方案》《個項目業(yè)務接入方案》運維制度的設計工作內(nèi)容實施周期備注項目提供云計算預算模板，擬定文檔框架、構造及格式；提供云計算切換腳本、操作手冊模板和具體規(guī)定；云計算預案（應急響應預案、和業(yè)務系統(tǒng)云計算預案、重續(xù)運行計劃、云計算回切計劃、預案維護與管理流程）研究制訂運行維護和安全管理管理制度，操作手冊和有關統(tǒng)計表單；配合云計算預案的初審；配合制度建設文檔的初審15工作日人員各單位業(yè)務和技術主管成果《云計算組織架構》《云計算響應和行動流程》《云計算系統(tǒng)具體切換流程》《云計算系統(tǒng)具體回切流程》《云計算預案維護手冊》《云計算預案書》《云計算平臺運行維護管理制度》《云計算平臺運行維護質(zhì)量原則》《云計算平臺運行維護安全管理手冊》《云計算平臺運行維護原則操作手冊》運維制度的會審工作內(nèi)容實施周期備注項目擬定指定的運行維護制度5工作日人員各單位業(yè)務主管和技術人員主管成果《云計算組織架構》《云計算和行動流程》《云計算系統(tǒng)具體切換流程》《云計算系統(tǒng)具體回切流程》《云計算預案維護手冊》《云計算預案書》《云計算平臺運行維護管理制度》《云計算平臺運行維護質(zhì)量原則》《云計算平臺運行維護安全管理手冊》《云計算平臺運行維護原則操作手冊》系統(tǒng)安裝調(diào)測工作內(nèi)容實施周期備注項目云計算IT系統(tǒng)安裝調(diào)試云計算網(wǎng)絡系統(tǒng)安裝調(diào)試跟蹤云計算項目集成商安裝網(wǎng)絡和IT系統(tǒng)的實施進度，理解技術實施方案和系統(tǒng)核心點項目集成商安裝網(wǎng)絡和軟件系統(tǒng)后，跟蹤和審核設計文檔、安裝配備文檔30工作日人員成果1.《云計算系統(tǒng)切換、支持和回切方案》2.《云計算系統(tǒng)操作手冊》系統(tǒng)聯(lián)調(diào)工作內(nèi)容實施周期備注項目提供操作手冊文檔、切換腳本等文檔模板，明確規(guī)定，系統(tǒng)集成商完畢模板和操作手冊的技術編寫參加并跟蹤以下測試，審核測試成果。云計算平臺的數(shù)據(jù)恢復測試、介質(zhì)可用性測試、數(shù)據(jù)可用性驗證、切換腳本文檔驗證、主機存儲等IT系統(tǒng)功效/性能測試、平臺機房網(wǎng)絡系統(tǒng)（局域網(wǎng)、SAN）性能測試廣域網(wǎng)線路切換測試、應用系統(tǒng)切換測試、系統(tǒng)切換測試、云計算平臺網(wǎng)絡系統(tǒng)（廣域網(wǎng)、互聯(lián)網(wǎng)）性能測試。網(wǎng)絡系統(tǒng)性能測試中碰到電路問題，提供電路的配合以上測試總結評定。30工作日人員成果《云計算各子系統(tǒng)模擬切換測試報告》人員技術和制度培訓工作內(nèi)容實施周期備注項目應運行維護制度和技術規(guī)定對運維人員進行培訓15工作日人員成果項目驗收投產(chǎn)工作內(nèi)容實施周期備注項目驗收集成商云計算系統(tǒng)；驗收集成商有關文檔的交付；基礎設施啟用驗收；電路服務啟用驗收；云計算預案驗收；制度建設咨詢驗收；完畢系統(tǒng)投產(chǎn)，轉入運行維護。10工作日人員成果1.《在被系統(tǒng)驗收報告》2.《項目啟用驗收報告》項目建設管理及組織機構在云計算平臺基礎設施建設完畢之后，云計算平臺需要通過長久檢查和試運行，也就需要投入長久持續(xù)的運作，需要有專門機構和人員負責其運行和管理。考慮到過去的云計算方面職能大多分散在各個部門和某些歸口管理部門，在云計算平臺投入運行之后，需要將某些核心職能劃歸信息中心管理機構。因此，建議XX高新區(qū)園區(qū)管委會設定專門信息中心來負責。同時需要對各個部門和歸口管理機構與中心管理機構之間的工作關系進行調(diào)節(jié)，因此也需要調(diào)節(jié)各個部門和歸口管理機構的有關職能范疇。領導組織機構加強對智慧園區(qū)云計算平臺建設的指導、管理和協(xié)調(diào)，園區(qū)信息化領導小組辦公室聯(lián)合有關部門，專門成立智慧園區(qū)建設工程領導小組。領導小組日常工作由園區(qū)管委會領導小組辦公室負責。項目建設機構項目管理組重要職責涉及：負責項目總體指導和核心點監(jiān)控，協(xié)調(diào)解決核心問題，負責項目進度管控，協(xié)調(diào)項目所需資源，負責項目服務質(zhì)量管理，負責合同管理，負責與管理層的項目溝通和協(xié)調(diào)。規(guī)劃建設組重要職責涉及：規(guī)劃設計智慧園區(qū)云計算平臺的實施方案（涉及組織、流程、質(zhì)量管理、工作環(huán)境、支撐系統(tǒng)等內(nèi)容），負責構建園區(qū)信息中心的組織、人員、流程、制度等，負責省信息中心的培訓、試運行等。工程建設組重要職責涉及：負責設計園區(qū)云計算平臺工作環(huán)境的具體實施方案，負責園區(qū)云計算平臺設備選型和統(tǒng)一布署。專項建設組重要職責涉及：負責設計和安裝云計算平臺安全設施，負責安裝調(diào)試云計算平臺的存儲設備，負責安裝調(diào)試云計算平臺的其它設備和應用系統(tǒng)。后勤保障組重要職責涉及：負責協(xié)調(diào)智慧園區(qū)云計算平臺項目中需要的場地、辦公設施、車輛等有關資源。項目溝通智慧園區(qū)云計算平臺項目組通過面談、電話、郵件和傳真與有關領導溝通聯(lián)系。項目組將通過下列形式進行溝通管理：溝通內(nèi)容描述細節(jié)項目進度報告將項目目邁進度狀況以及重要的實施成果報告給項目領導小組和項目管理組持續(xù)時間：項目全程頻度：每兩周方式：電子郵件/傳真溝通對象：項目領導組、項目管理組負責人：項目管理組組長項目例會項目管理組討論項目現(xiàn)在狀態(tài)，檢查問題解決狀況，評定項目變更對項目進度的影響、討論近期項目事件。項目領導小組根據(jù)需要參加。持續(xù)時間：項目全程頻度：每七天會議紀要提交時間：會后3天內(nèi)方式：會議/電話會議參加人：項目管理組項目討論會議項目構組員就某些項目專項問題進行討論和評定。持續(xù)時間：項目全程頻度：根據(jù)需要會議紀要提交時間：會后3天內(nèi)方式：會議/電話會議參加人：雙方項目核心組員負責人：項目管理組項目文檔管理智慧園區(qū)云計算平臺項目將進行嚴格的文檔管理。在項目實施各個時期，嚴格參考ISO9000管理規(guī)范，組織編寫項目文檔并加強管理。在整個項目階段，編制的重要項目管理文檔涉及：《項目進度報告》《項目實施方案》《項目實施管