省級電子政務(wù)云平臺整體方案第三部分目錄第1章政務(wù)云項(xiàng)目背景及需求分析 運(yùn)維管理監(jiān)控平臺建設(shè)方案系統(tǒng)總體架構(gòu)IT架構(gòu)面臨的問題1）傳統(tǒng)IT面臨的困境 近幾年云計(jì)算在全球范圍內(nèi)得到了迅猛的發(fā)展，IT基礎(chǔ)架構(gòu)平臺的規(guī)模和復(fù)雜程度出現(xiàn)了大幅度的提升，與此同時(shí)，很多政府單位的數(shù)據(jù)中心卻因?yàn)檫@種提升而面臨著新的困境。高昂的成本支出和管理運(yùn)營成本。數(shù)據(jù)中心內(nèi)的服務(wù)器數(shù)量、網(wǎng)絡(luò)復(fù)雜程度以及存儲容量急劇增長，隨之帶來的是高昂的硬件成本支出以及運(yùn)營成本支出（包括電力、制冷、占地空間、管理人員等）。緩慢的業(yè)務(wù)部署速度。新的服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備的部署周期較長，整個(gè)過程包括硬件選型、采購、上架安裝、操作系統(tǒng)安裝、應(yīng)用軟件安裝、網(wǎng)絡(luò)配置等。一般情況下，這個(gè)過程需要的工作量在20～40小時(shí)，交付周期為4～6周。分散的管理策略。數(shù)據(jù)中心內(nèi)的IT基礎(chǔ)設(shè)施處于分散的管理狀態(tài)，管理員遵循“根據(jù)最壞情況下的工作負(fù)載來確定所有服務(wù)器的配置”這一策略導(dǎo)致服務(wù)器的配置普遍過高，容易出現(xiàn)大量“只安裝一個(gè)應(yīng)用程序”而未得到充分利用的x86服務(wù)器，同時(shí)缺少統(tǒng)一的集中化IT構(gòu)建策略，無法對數(shù)據(jù)中心內(nèi)的基礎(chǔ)設(shè)施進(jìn)行監(jiān)控、管理、報(bào)告和遠(yuǎn)程訪問。2）虛擬化后的迷茫期為了解決集中的大規(guī)模IT基礎(chǔ)設(shè)施資源利用率不足的問題，從計(jì)算虛擬化、存儲虛擬化，到網(wǎng)絡(luò)虛擬化、L4-L7層服務(wù)虛擬化，以降低成本、提升IT運(yùn)行靈活性、提升資源利用率為目標(biāo)的各類虛擬化技術(shù)開始在政府?dāng)?shù)據(jù)中心中進(jìn)行部署。通過虛擬化技術(shù)，一方面可以提高硬件效率，另一方面也大幅提高服務(wù)器上線效率，服務(wù)器上線所需的時(shí)間從原來的以周或月為單位減少到現(xiàn)在的以小時(shí)或分鐘為單位，大大改善了政府的業(yè)務(wù)應(yīng)變能力。虛擬化技術(shù)的普及，改善了政府IT建設(shè)面臨的成本支出和業(yè)務(wù)部署速度問題，同時(shí)也提高了設(shè)備利用率。但新技術(shù)的引入同時(shí)也帶來了新問題和新需求。圖虛擬化后新問題在虛擬化前，每個(gè)業(yè)務(wù)系統(tǒng)具有獨(dú)立的IT資源，虛擬化后，多個(gè)系統(tǒng)共享IT資源池，這樣就會(huì)導(dǎo)致資源邊界不明確，從而導(dǎo)致以下新問題：隨著虛擬化技術(shù)的大量應(yīng)用，邏輯設(shè)備的數(shù)量增加，同時(shí)也帶來了配置管理的工作壓力，手動(dòng)配置每一個(gè)虛擬設(shè)備并上線成為了管理員的噩夢，自動(dòng)化需求應(yīng)運(yùn)而生；應(yīng)用管理員關(guān)注應(yīng)用的部署，安全管理員關(guān)注安全策略的實(shí)施，而如何將應(yīng)用和安全策略部署到IT基礎(chǔ)架構(gòu)，如何實(shí)現(xiàn)部署過程的便捷化，實(shí)現(xiàn)系統(tǒng)協(xié)同和資源整合，成為提升IT運(yùn)行效率的關(guān)鍵。圖如何滿足云計(jì)算模式下的應(yīng)用部署當(dāng)前的現(xiàn)實(shí)是，網(wǎng)絡(luò)管理、存儲管理、計(jì)算管理是割裂的三大系統(tǒng)，導(dǎo)致所有的應(yīng)用和安全策略部署，不得不面臨多系統(tǒng)的協(xié)同配合，以及大量的人工操作。如何實(shí)現(xiàn)應(yīng)用在IT系統(tǒng)（服務(wù)器、存儲、網(wǎng)絡(luò)、終端系統(tǒng)）的協(xié)同部署，智能化的自動(dòng)化部署，實(shí)現(xiàn)更加高效，便捷的新IT架構(gòu)，是擺在政務(wù)云中心面前最直接的問題。云管理平臺架構(gòu)新思考1）政府IT基礎(chǔ)架構(gòu)演進(jìn)資源虛擬化、資源池化等技術(shù)的快速普及，使得IT基礎(chǔ)架構(gòu)資源的供給方式開始發(fā)生變化，以跨越異構(gòu)、動(dòng)態(tài)流轉(zhuǎn)的資源池為基礎(chǔ)提供給政府云中心可自治的服務(wù)方式逐漸成為新的趨勢，IT基礎(chǔ)架構(gòu)開始實(shí)現(xiàn)資源的按需分配、按量計(jì)費(fèi)。如下圖所示，按需服務(wù)的新型服務(wù)模式導(dǎo)致資源規(guī)模化、集中化，讓政務(wù)專有云的建設(shè)和運(yùn)維統(tǒng)一集中到區(qū)政府云中心，各委辦局單位更加關(guān)注于自己的業(yè)務(wù)和資源需求，從而提高了政務(wù)云平臺建設(shè)的效率和彈性，讓政府IT系統(tǒng)幫助和促進(jìn)政府IT服務(wù)的轉(zhuǎn)型，讓政府信息中心成為一個(gè)價(jià)值部門，而不是永遠(yuǎn)停留在IT維護(hù)部門的角色。圖資源按需交付在這種按需服務(wù)的建設(shè)思路下，各委辦局?jǐn)?shù)據(jù)中心都會(huì)逐漸統(tǒng)一在政務(wù)云中心部門下，實(shí)現(xiàn)政府IT建設(shè)的資源集中化、規(guī)模化，能夠?qū)崿F(xiàn)對各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，還能夠?qū)崿F(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)，支持異構(gòu)資源和實(shí)現(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)，可以更好的利用資源，降低政府云計(jì)算基礎(chǔ)設(shè)施建設(shè)成本。各委辦局單位無需自建基礎(chǔ)系統(tǒng)，可以更加專注于自己的業(yè)務(wù)，委辦局用戶可按需獲取基礎(chǔ)設(shè)施資源，通過云中心的自服務(wù)門戶，按需申請，按使用量付費(fèi)和結(jié)算。2）自動(dòng)化所面臨的挑戰(zhàn)基礎(chǔ)架構(gòu)資源的整合，對計(jì)算、存儲、網(wǎng)絡(luò)的自動(dòng)化和資源整合提出了新的挑戰(zhàn)，并帶動(dòng)了一系列技術(shù)、架構(gòu)、商業(yè)模式的變革。傳統(tǒng)模式下，服務(wù)器、網(wǎng)絡(luò)和存儲是基于物理設(shè)備連接的，因此，針對服務(wù)器、存儲的訪問控制、QoS帶寬、流量監(jiān)控等策略基于物理端口進(jìn)行部署，管理界面清晰，并且設(shè)備及其對應(yīng)的策略是靜態(tài)、固定的。在虛擬化的基礎(chǔ)架構(gòu)中，服務(wù)器、網(wǎng)絡(luò)、存儲等都采用了虛擬化技術(shù)，形成了資源池的概念和形態(tài)。所謂資源池（ResourcePool），是一組可重用資源的集合，提供對外共享的資源服務(wù)，同時(shí)提供對于共享資源的管理機(jī)制，在集合（資源池）中的資源可回收再分配，如下圖所示。計(jì)算、網(wǎng)絡(luò)、存儲資源均實(shí)現(xiàn)可動(dòng)態(tài)分配、回收、配置，在不犧牲效率、設(shè)備利用率和擴(kuò)展性的前提下，降低了資本支出（CAPEX）和運(yùn)營支出（OPEX），提高了運(yùn)行效率。圖虛擬化技術(shù)構(gòu)建資源池構(gòu)建資源池的關(guān)鍵在于需要解決以下兩個(gè)問題：虛擬資源的組成單位是什么，按照什么粒度來分配，是否可回收再分配？虛擬資源和物理資源的映射關(guān)系是什么，如何從物理資源上創(chuàng)建虛擬資源？計(jì)算虛擬資源的最小粒度是以虛擬機(jī)為分配單元，存儲虛擬資源的最小粒度是以存儲空間或者虛擬卷為分配單元。而網(wǎng)絡(luò)虛擬化的情況則最復(fù)雜，虛擬網(wǎng)絡(luò)資源的最小粒度僅僅依靠虛擬網(wǎng)絡(luò)設(shè)備是不夠的，還需要解決虛擬網(wǎng)絡(luò)路徑的分配問題，這就意味著網(wǎng)絡(luò)虛擬化需要同時(shí)處理設(shè)備虛擬化和路徑虛擬化，將計(jì)算資源、存儲資源、用戶連接在一起的同時(shí)保障路徑的隔離、獨(dú)立和連通性，這是一個(gè)艱巨的任務(wù)。圖網(wǎng)絡(luò)虛擬化挑戰(zhàn)一：網(wǎng)絡(luò)自動(dòng)化，完成網(wǎng)絡(luò)的虛擬化、實(shí)現(xiàn)自動(dòng)化的網(wǎng)絡(luò)路徑連通性。只有網(wǎng)絡(luò)能夠充分感知到計(jì)算資源池、存儲資源池和用戶訪問的動(dòng)態(tài)變化，才能進(jìn)行動(dòng)態(tài)響應(yīng)，為新創(chuàng)建的計(jì)算資源、存儲資源提供即時(shí)的網(wǎng)絡(luò)接入，同時(shí)保障網(wǎng)絡(luò)的路徑連通性和網(wǎng)絡(luò)策略的一致性，讓用戶能夠即時(shí)的訪問到計(jì)算、存儲資源。為了解決網(wǎng)絡(luò)虛擬化之后的自動(dòng)化問題，網(wǎng)絡(luò)控制器必不可少。如果沒有這個(gè)集中控制點(diǎn)，管理員就需要通過人工干預(yù)和手工配置虛擬網(wǎng)絡(luò)老適應(yīng)計(jì)算存儲資源的變化，會(huì)大大降低云計(jì)算平臺的靈活性、可擴(kuò)展性。作為網(wǎng)絡(luò)資源池的唯一控制點(diǎn)，網(wǎng)絡(luò)控制器需要實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，通過網(wǎng)絡(luò)分片實(shí)現(xiàn)網(wǎng)絡(luò)的縱向隔離和虛擬化，通過網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化，自動(dòng)為接入網(wǎng)絡(luò)的計(jì)算資源、存儲資源、用戶提供接入策略、接入控制等服務(wù)，同時(shí)提供網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整的能力，滿足動(dòng)態(tài)的網(wǎng)絡(luò)容量規(guī)劃要求。由于在基礎(chǔ)架構(gòu)層面實(shí)現(xiàn)網(wǎng)絡(luò)、計(jì)算、存儲、終端等資源相互聯(lián)動(dòng)的可行性很低，必須在虛擬控制層面打通，這就要求計(jì)算控制器、網(wǎng)絡(luò)控制器、存儲控制器之間能夠進(jìn)行有機(jī)的融合，形成一個(gè)統(tǒng)一的融合控制器。圖自動(dòng)化需要控制器挑戰(zhàn)二：跨領(lǐng)域的資源管理和業(yè)務(wù)統(tǒng)一編排，實(shí)現(xiàn)計(jì)算、存儲、網(wǎng)絡(luò)資源的整合，形成一個(gè)有機(jī)的、可靈活調(diào)度和擴(kuò)展的資源池，面向應(yīng)用實(shí)現(xiàn)自動(dòng)化的部署、監(jiān)控、管理和運(yùn)維。而當(dāng)前的現(xiàn)實(shí)是，網(wǎng)絡(luò)管理、存儲管理、計(jì)算管理是割裂的三大系統(tǒng)，應(yīng)用管理員關(guān)注應(yīng)用的部署，安全管理員關(guān)注安全策略的實(shí)施，所有的應(yīng)用和安全策略部署，不得不面臨多系統(tǒng)的協(xié)同配合，以及大量的人工操作。如何將應(yīng)用和安全策略部署到IT基礎(chǔ)架構(gòu)，如何實(shí)現(xiàn)部署過程的便捷化，成為提升政務(wù)云平臺運(yùn)行效率的關(guān)鍵。應(yīng)用的部署不再僅僅限于單個(gè)領(lǐng)域資源的申請和使用，而是會(huì)跨越多個(gè)領(lǐng)域，使用計(jì)算、存儲、網(wǎng)絡(luò)、安全、LB、DNS等各個(gè)領(lǐng)域的資源，通過引入跨領(lǐng)域的統(tǒng)一資源管理，能夠更有效的利用資源，更快速的響應(yīng)。圖跨領(lǐng)域的資源管理跨領(lǐng)域的資源管理解決的是資源的綜合利用和資源統(tǒng)一管理問題，勢必涉及到資源生命周期管理，包括資源申請、分配、回收、監(jiān)控等，需要全新的交付模式和交付手段，自服務(wù)門戶會(huì)逐漸成為虛擬資源管理的主要形式。圖自助服務(wù)門戶云管理平臺總體架構(gòu)云管理監(jiān)控平臺系統(tǒng)是XX省省級政務(wù)云服務(wù)平臺的技術(shù)支撐系統(tǒng)。該系統(tǒng)為平臺運(yùn)營人員、運(yùn)維人員、用戶提供對應(yīng)的操作界面和操作系統(tǒng)，提供運(yùn)行服務(wù)、運(yùn)行維護(hù)和運(yùn)行保障服務(wù)提供支撐服務(wù)。系統(tǒng)總體架構(gòu)如下：運(yùn)營管理運(yùn)營管理運(yùn)維管理服務(wù)自助管理（申請?jiān)囉?云監(jiān)控、云資源容量管理等）DC報(bào)表全局搜索VDC運(yùn)維健康診斷告警/日志分析多資源池調(diào)度

和全局模版/映像共享VDC資源服務(wù)編排服務(wù)管理（服務(wù)定義/目錄/請求/業(yè)務(wù)審批流程）績效評估質(zhì)量管理資源使用監(jiān)控運(yùn)營管理員門戶運(yùn)維管理員門戶拓?fù)鋵?dǎo)航實(shí)時(shí)監(jiān)控施工管理性能管理資產(chǎn)資源對象維護(hù)軟件測試平臺管理資源生命周期管理服務(wù)計(jì)量管理告警管理服務(wù)層資源層虛擬資源管理計(jì)算虛擬化存儲虛擬化網(wǎng)絡(luò)虛擬化PortaleSight服務(wù)器管理存儲管理網(wǎng)絡(luò)管理監(jiān)物理資源管理FusionComputerVRMCNA基礎(chǔ)OM用戶管理計(jì)量模板和鏡像FusionManager中間件和應(yīng)用管理機(jī)房設(shè)施OpenStackNovaNova-driverCinderCider-driverNeutronNeutronplugin云平臺統(tǒng)一門戶設(shè)計(jì)運(yùn)管平臺可以與本項(xiàng)目相關(guān)的信息系統(tǒng)進(jìn)行集成，調(diào)用其它信息系統(tǒng)的功能或?yàn)槠渌畔⑾到y(tǒng)提供必要的數(shù)據(jù)，實(shí)現(xiàn)業(yè)務(wù)流程的端到端配合和自動(dòng)化。系統(tǒng)開發(fā)集成接口系統(tǒng)對外接口北向：提供標(biāo)準(zhǔn)的服務(wù)和運(yùn)維北向接口和周邊運(yùn)營運(yùn)維系統(tǒng)對接南向：通過設(shè)備Driver和OpenStack/資源池適配包兼容管理各異構(gòu)設(shè)備和資源池東西向：提供同4A，短信/郵件網(wǎng)關(guān)，ITSM系統(tǒng)的對接能力。系統(tǒng)同ITSM系統(tǒng)告警對接方案告警轉(zhuǎn)工單方案告警管理告警管理匹配規(guī)則？生成事件事件管理流程事件是否其它處理告警事件關(guān)閉告警處理告警清除3rdITSMWebAPIWebAPI轉(zhuǎn)工單規(guī)則現(xiàn)有ITIL/CMDB系統(tǒng)定制化集成可與客戶現(xiàn)有ITIL/CMDB系統(tǒng)定制化集成，構(gòu)筑以ITSM流程為中心的運(yùn)維。 支持按多個(gè)維度（設(shè)備、位置、客戶、告警級別等）設(shè)置告警故障自動(dòng)工單規(guī)則 支持按根據(jù)策略自動(dòng)創(chuàng)建告警故障工單 支持處理告警時(shí)手工創(chuàng)建告警故障工單 事件關(guān)閉時(shí)，自動(dòng)清除關(guān)聯(lián)的告警（可選）支持SSO集成 基于標(biāo)準(zhǔn)的CASSSOServer提供了完整的單點(diǎn)登錄集成方案，支持CASSSOClient的第三方軟件統(tǒng)可以單點(diǎn)登錄集成。 各個(gè)部件也可以作為CASSSOClient集成到第三方的CASSSOServer和LDAPServer中。 運(yùn)維管理監(jiān)控平臺默認(rèn)支持CASSSOServer、微軟ADServer;和其他的第三方SSOServer、LDAPServer集成需要定制才能滿足。運(yùn)維管理監(jiān)控平臺作為SSOServerOperationCenterOperationCenterFusionManagerCASSSOServer用戶管理3rdsystem集中開戶RestAPIServiceCenterCASSSOClientCASSSOClientCASSSOClientSSOLDAPAPI第三方SSOServer方案OperationCenterOperationCenterFusionManager3rdCASSSOServer用戶管理SSOLDAPAPIServiceCenterCASSSOClientCASSSOClient3rdLDAPServerCASSSOClientLDAP集中開戶RestAPIAPI接口運(yùn)維管理監(jiān)控平臺提供的接口運(yùn)維管理監(jiān)控平臺對外提供的API接口如下所示。運(yùn)維管理監(jiān)控平臺的API接口對象協(xié)議能力ServiceCenter<->第三方運(yùn)營系統(tǒng)-第三方運(yùn)營系統(tǒng)通過調(diào)用此接口進(jìn)行服務(wù)管理、業(yè)務(wù)發(fā)放。OperationCenter<->第三方網(wǎng)管SNMP/SFTPOperationCenter將告警數(shù)據(jù)通過SNMP協(xié)議上報(bào)給第三方網(wǎng)管系統(tǒng)。OperationCenter將性能數(shù)據(jù)通過SFTP協(xié)議上報(bào)給第三方網(wǎng)管系統(tǒng)。OperationCenter<->第三方監(jiān)控系統(tǒng)非特定OperationCenter根據(jù)項(xiàng)目需求定制對接集成第三方監(jiān)控系統(tǒng)，匯聚告警、性能、監(jiān)控?cái)?shù)據(jù)。定制化能力運(yùn)維管理監(jiān)控平臺的定制化能力包括四個(gè)方面：界面定制、流程定制、信息模型定制、接口定制。界面定制界面定制是指根據(jù)項(xiàng)目需要，定制界面的呈現(xiàn)，包括呈現(xiàn)的內(nèi)容、布局、色彩等。 OperationCenter? 支持通過界面配置實(shí)現(xiàn)Logo、首頁P(yáng)ortal、大屏顯示、系統(tǒng)主題等的定制。? 支持通過界面配置和二次開發(fā)實(shí)現(xiàn)物理位置、告警或資源查詢、告警或資源顯示參數(shù)、性能指標(biāo)參數(shù)、拓?fù)潢P(guān)系、報(bào)表任務(wù)等的定制。 ServiceCenter? 支持通過二次開發(fā)實(shí)現(xiàn)租戶首頁定制。? 支持通過界面配置實(shí)現(xiàn)Logo定制。流程定制流程定制，是指定制軟件界面上執(zhí)行的流程。運(yùn)維管理監(jiān)控平臺中的ServiceCenter提供了服務(wù)流程編排工具，可根據(jù)客戶需求定制相應(yīng)的服務(wù)流程。信息模型定制為了適應(yīng)不同客戶的需求，運(yùn)維管理監(jiān)控平臺解決方案針對可管理的資源模型提供定制能力。定制資源模型后，運(yùn)維管理監(jiān)控平臺數(shù)據(jù)庫中將按照用戶定義的數(shù)據(jù)模型來規(guī)整和保存資源信息。接口定制接口定制是指對運(yùn)維管理監(jiān)控平臺的南向接口和北向接口的能力進(jìn)行定制。 南向接口? OperationCenter系統(tǒng)支持?jǐn)U展南向?qū)酉到y(tǒng)，從而從對接系統(tǒng)中采集資源信息、告警信息。 北向接口? OperationCenter系統(tǒng)支撐擴(kuò)展北向接口協(xié)議類型或者在現(xiàn)有協(xié)議基礎(chǔ)上擴(kuò)展業(yè)務(wù)接口，從而可將資源信息、告警信息同步到第三方系統(tǒng)中。? ServiceCenter支持第三方運(yùn)營系統(tǒng)通過北向接口定制實(shí)現(xiàn)服務(wù)管理。 其他接口? 擴(kuò)展支持第三方ITSM系統(tǒng)。? 擴(kuò)展支持對接第三方數(shù)據(jù)庫系統(tǒng)。? 定制MODB系統(tǒng)，以適配第三方系統(tǒng)的要求。? 定制對接不同的郵件服務(wù)器和短消息服務(wù)器類型。云運(yùn)營管理系統(tǒng)設(shè)計(jì)總體架構(gòu)云服務(wù)運(yùn)營模塊整體架構(gòu)如下圖所示。云服務(wù)管理整體架構(gòu)云服務(wù)運(yùn)營模塊整體上分為門戶層、服務(wù)運(yùn)營層、資源服務(wù)層。門戶層承擔(dān)與用戶、管理員交互的能力，主要功能包括：用戶門戶：服務(wù)申請、資源自助維護(hù)、資源釋放管理門戶：服務(wù)目錄、服務(wù)定義、訂單管理、用戶管理服務(wù)層則基于資源層提供的資源，進(jìn)行靈活的定制封裝，通過服務(wù)編排能力，以服務(wù)目錄的形式呈獻(xiàn)給最終用戶使用。主要功能包括：服務(wù)目錄服務(wù)定義用戶管理服務(wù)目錄管理計(jì)量管理資源層承擔(dān)全局資源管理的功能，將用戶的資源申請經(jīng)過資源調(diào)度轉(zhuǎn)換為對本地資源管理子系統(tǒng)的資源部署請求，支持對多個(gè)數(shù)據(jù)中心的多個(gè)不同類型資源池進(jìn)行統(tǒng)一管理的能力，統(tǒng)一分配和調(diào)度位于不同數(shù)據(jù)中心的資源池中的資源，并且根據(jù)業(yè)務(wù)特性、災(zāi)備等級等需求，對資源池進(jìn)行分級、分區(qū)的管理。主要功能提供：集中的模板、鏡像管理資源調(diào)度策略管理多資源池管理資源監(jiān)控管理資源容量管理資源負(fù)載管理運(yùn)營服務(wù)門戶運(yùn)營服務(wù)門戶通過WEB界面向用戶提供運(yùn)營管理的各項(xiàng)功能：容量管理：提供容量管理的功能，如計(jì)算、存儲、網(wǎng)絡(luò)資源等的容量監(jiān)控。 租戶管理：提供租戶管理的功能，如租戶的申請、審批等。 資源池管理：提供資源池管理的功能。包括資源池中的集群管理（如查看集群、監(jiān)控集群的性能、設(shè)置集群中的資源調(diào)度策略等）、多資源池管理（如接入新的資源池、將多個(gè)資源池組合成共享資源池提供給租戶使用）。租戶自助功能：向廳局委辦客戶提供自助申請、維護(hù)和管理虛擬數(shù)據(jù)中心、VPC、虛擬機(jī)、物理機(jī)、云存儲等功能。應(yīng)用管理功能：提供模板編排的功能。第三方開發(fā)人員可以根據(jù)需要，使用模板編排工具來定制服務(wù)目錄結(jié)構(gòu)。 模板&鏡像：提供模板和鏡像的存儲和管理功能。 權(quán)限管理：提供系統(tǒng)基于角色的權(quán)限控制功能，包括用戶管理、角色管理、角色授權(quán)、登錄認(rèn)證、鑒權(quán)等功能。服務(wù)質(zhì)量和績效管理：向政務(wù)云管理方提供服務(wù)質(zhì)量和績效的管理功能權(quán)限管理在云服運(yùn)營模塊將用戶分為管理側(cè)用戶和用戶側(cè)用戶，其中管理側(cè)有全局業(yè)務(wù)管理員角色，用戶側(cè)用戶包含VDC管理員和業(yè)務(wù)用戶兩類角色，角色模型如下。資資源池VDCVDCVDCVMVMVMVMVMVM全局業(yè)務(wù)管理員VDC業(yè)務(wù)管理員業(yè)務(wù)用戶1、申請StorageNetworkComputeOpenstack/FusionManager申請流程資源池運(yùn)營用戶角色和角色間關(guān)系各角色的權(quán)限定義如下：1、全局業(yè)務(wù)管理員具有如下權(quán)限：- 資源池管理：資源池接入、資源池容量監(jiān)控，全局已發(fā)放資源查詢。- VDC管理：包括創(chuàng)建VDC、指定VDC管理員和VDC申請的審批。- 全局服務(wù)目錄管理：包括服務(wù)目錄定義和權(quán)限設(shè)置。- 全局應(yīng)用模板管理：全局應(yīng)用模板的定義、發(fā)布和更新- 全局模板和軟件包管理：包括軟件包、腳本和VM模板- 全局用戶角色管理：權(quán)限、用戶、角色管理、安全策略、操作日志管理。2、業(yè)務(wù)用戶具有如下權(quán)限：- 服務(wù)生命周期自管理：云主機(jī)、云磁盤、物理機(jī)、彈性IP、應(yīng)用等的申請、變更、延期、釋放。- 服務(wù)資源維護(hù)：包括已申請資源查詢和操作，如云主機(jī)的上下電、將云磁盤掛載到云主機(jī)等。- 申請單管理：查詢我的申請單。- 操作日志管理：查詢我的操作日志。3、VDC業(yè)務(wù)管理員除了具有業(yè)務(wù)用戶的權(quán)限外，還具有如下權(quán)限：- VDC管理：包括VDC申請、擴(kuò)容、監(jiān)控、釋放、查看VDC內(nèi)所有用戶的操作日志、在VDC中創(chuàng)建資源并授權(quán)給VDC內(nèi)的用戶使用。- VDC用戶管理：包括業(yè)務(wù)用戶創(chuàng)建、查詢、修改、刪除和分配權(quán)限。- VPC規(guī)劃：包括創(chuàng)建VPC、網(wǎng)絡(luò)、安全組、VPN等。- VDC服務(wù)目錄管理：包括服務(wù)目錄定義和權(quán)限設(shè)置。- VDC應(yīng)用模板管理：包括應(yīng)用模板的定義、發(fā)布和更新。- VDC軟件包和模板管理：包括虛擬機(jī)模板、軟件包和腳本管理。- VDC申請單管理：審批來自業(yè)務(wù)用戶的服務(wù)申請和查詢整個(gè)VDC的申請單。4、整個(gè)系統(tǒng)支持分權(quán)分域功能： 分權(quán)：基于上述的角色對用戶進(jìn)行授權(quán) 分域：VDC間通過VDC完全隔離，VDC內(nèi)各用戶只擁有自己申請或者VDC管理員授權(quán)給他的資源權(quán)限。資源池規(guī)劃資源池規(guī)劃包括資源池的規(guī)劃，資源池內(nèi)可用分區(qū)的規(guī)劃和資源SLA能力規(guī)劃。資源池規(guī)劃資源池規(guī)劃考慮因素包括地理位置，應(yīng)用類型，虛擬化類型，資源類型和演進(jìn)擴(kuò)容等來劃分：1、 地理位置：可以基于DC，站點(diǎn)或者分支結(jié)構(gòu)等緯度劃分不同的資源池2、 應(yīng)用類型：根據(jù)應(yīng)用的需要，基于SLA能力要求劃分不同的資源池，如按照企業(yè)核心業(yè)務(wù)應(yīng)用和一般應(yīng)用等劃分不同的資源池3、 虛擬化類型：根據(jù)使用的不同的虛擬化系統(tǒng)劃分不同的資源池，或者將虛擬化和非虛擬化資源劃分為不同的資源池。4、 資源類型：根據(jù)設(shè)備型號，廠商，性能等劃分不同的資源池5、 演進(jìn)擴(kuò)容：可以將現(xiàn)有的資源聚集為一個(gè)資源池，采用新技術(shù)擴(kuò)容的資源作為新的資源池。每個(gè)資源池下包括一個(gè)或多個(gè)可用分區(qū)，每個(gè)可用分區(qū)下可以包括一個(gè)和多個(gè)集群，它們之間的關(guān)系如下圖：資源池&可用分區(qū)&集群關(guān)系可用分區(qū)的規(guī)劃可用分區(qū)是資源池內(nèi)最大的邏輯資源組合單元，這些邏資源具有可靠性和工程方面的兩方面共同特征。從可靠性方面，這組資源共享了可靠性故障點(diǎn)，比如共享相同的電源供應(yīng)，磁陣，交換機(jī)，用戶如果要實(shí)現(xiàn)超越AZ的可靠性，就需要把更高可靠性要求的冗余資源部署到不同的AZ。從工程方面，AvailableZone中的計(jì)算、存儲、網(wǎng)絡(luò)資源是全互通的，用戶可以將在AvailableZone內(nèi)不受限制地綁定虛擬機(jī)與磁盤、網(wǎng)絡(luò)的關(guān)系，但這種綁定關(guān)系不支持跨AvailableZone。可用分區(qū)規(guī)劃一般考慮以下因素：1、 基于可靠性、工程互聯(lián)：根據(jù)應(yīng)用可靠性保證的需要?jiǎng)澐侄鄠€(gè)可用分區(qū)，將一個(gè)計(jì)算，存儲網(wǎng)絡(luò)全互聯(lián)的區(qū)域劃分為一個(gè)可用區(qū)。2、 基于2層網(wǎng)絡(luò)范圍：可以將一個(gè)匯聚交換機(jī)所在的2層網(wǎng)絡(luò)空間范圍做為一個(gè)可用分區(qū)3、 基于資源SLA能力：將不同SLA能力的資源定義為不同的可用分區(qū)。資源SLA能力規(guī)劃一個(gè)可用分區(qū)可以包含多種SLA等級的集群（或HostAggregate）、存儲池，租戶申請?jiān)浦鳈C(jī)、云磁盤時(shí)可以指定SLA等級，例如可用分區(qū)下可以包含不同RAID級別（RAID2,RAID5,RAID10）的存儲池，租戶可以申請指定RAID級別的磁盤。常見SLA標(biāo)簽如下：SLA標(biāo)簽定義類型參考表SLA標(biāo)簽類型選項(xiàng)存儲RAID等級RAID0RAID2RAID5RAID10存儲介質(zhì)SSDSASSATA存儲I/O能力高、中、低計(jì)算等級GPU增強(qiáng)性CPU增強(qiáng)性標(biāo)準(zhǔn)型集群可靠性等級HA不支持HA設(shè)備類型HP、Huawei、RH2288、RH5885虛擬化類型VRM，VMware，XenServer系統(tǒng)支持基于存儲池和集群由管理員自定義標(biāo)簽，支持對同一個(gè)資源定義多個(gè)標(biāo)簽。整個(gè)系統(tǒng)基于標(biāo)簽的調(diào)度方案如下：基于標(biāo)簽的SLA全局調(diào)度方案虛擬數(shù)據(jù)中心（VDC）VDC是對組織/租戶/項(xiàng)目所使用的虛擬資源的封裝和邊界定義，特指分配給組織的虛擬資源的集合對象，一般包括計(jì)算、存儲和網(wǎng)絡(luò)資源。組織VDC在形式和內(nèi)容上類似于一個(gè)物理數(shù)據(jù)中心，是物理數(shù)據(jù)中心在虛擬化層的形式表現(xiàn)。VDC規(guī)劃VDC一般根據(jù)租戶、組織、部門或者項(xiàng)目進(jìn)行劃分。部門或組織可以通過申請?zhí)摂M數(shù)據(jù)中心一次性獲得批量計(jì)算、存儲和網(wǎng)絡(luò)資源配額，在資源配額下限，VDC管理員可以自由支配計(jì)算、存儲和網(wǎng)絡(luò)資源。一個(gè)完整VDC如下圖所示包括配額、用戶、資源、服務(wù)目錄、網(wǎng)絡(luò)、模板。VDCVDC模型配額：配額用于限制VDC能夠使用最大資源上限，由VDC管理員向全局業(yè)務(wù)管理員申請VDC時(shí)獲得。用戶：VDC下包含兩種角色用戶（VDC管理員和業(yè)務(wù)用戶），VDC管理員負(fù)責(zé)VDC下的用戶管理。VPC：虛擬個(gè)人云，是一個(gè)邏輯隔離的網(wǎng)絡(luò)環(huán)境，包括網(wǎng)絡(luò)、安全組、ACL、VPN等子功能。服務(wù)目錄：服務(wù)目錄顯示VDC用戶可以申請的服務(wù)列表，VDC管理員可以結(jié)合部門、組織特殊需求，自定義VDC服務(wù)目錄。資源：用戶申請的服務(wù)資源，包括云主機(jī)、云磁盤、應(yīng)用等，用戶可以對資源進(jìn)行維護(hù)和監(jiān)控。模板：包括應(yīng)用模板和虛擬機(jī)模板，VDC用戶除了可以使用全局模板，也可以創(chuàng)建VDC私有應(yīng)用模板和虛擬機(jī)模板。VDC兩層服務(wù)目錄VDC用戶看到的VDC服務(wù)目錄是由全局服務(wù)目錄和VDC內(nèi)管理員定義的服務(wù)目錄的并集，如下面示例：兩層服務(wù)目錄××VDC服務(wù)目錄××VDC服務(wù)目錄云主機(jī)VDC云磁盤彈性IP編譯環(huán)境全局服務(wù)目錄云主機(jī)VDC云磁盤彈性IPVDC自定義服務(wù)VDC業(yè)務(wù)發(fā)放VDC自身發(fā)放有兩種發(fā)放方案：由全局業(yè)務(wù)管理員創(chuàng)建，指定VDC業(yè)務(wù)管理員負(fù)責(zé)VDC的管理。由VDC業(yè)務(wù)管理員通過服務(wù)目錄自助申請。VDC內(nèi)服務(wù)自助發(fā)放：用戶自服務(wù)流程如下圖所示用戶自助服務(wù)流程服務(wù)目錄服務(wù)目錄申請流程Openstack/FusionManagerComputeNetworkStorage1、申請1、用戶瀏覽服務(wù)目錄，選擇服務(wù)提交申請。2、觸發(fā)申請流程2、執(zhí)行服務(wù)申請流程，自動(dòng)生成服務(wù)申請單。3、審批3、業(yè)務(wù)管理員收到待審批申請單后，批準(zhǔn)用戶的服務(wù)申請。4、發(fā)放發(fā)放發(fā)放4、調(diào)用資源池的計(jì)算、存儲、網(wǎng)絡(luò)API進(jìn)行資源發(fā)放。5、通知5、通知用戶服務(wù)申請結(jié)果。云主機(jī)VDC云磁盤彈性IP編譯環(huán)境VDC自運(yùn)維VDC用戶和管理員可以從租戶Portal完成對VDC內(nèi)資源的監(jiān)控和管理，系統(tǒng)支持的自運(yùn)維能力如下：VDC自運(yùn)維能力資源類型監(jiān)控和管理功能云主機(jī)上/下電、重啟、休眠VNC登錄云主機(jī)轉(zhuǎn)模板快照備份、恢復(fù)監(jiān)控云主機(jī)CPU、內(nèi)存、磁盤I/O監(jiān)控部署在云主機(jī)之上的應(yīng)用進(jìn)程云磁盤云磁盤掛載到云主機(jī)云主機(jī)上卸載監(jiān)控容量、狀態(tài)彈性IP彈性IP綁定到云主機(jī)或負(fù)載均衡器從云主機(jī)、負(fù)載均衡器解綁定應(yīng)用啟動(dòng)、停止查看應(yīng)用拓?fù)洳榭床渴饒?bào)告VDC計(jì)量管理員和租戶之間按VDC資源使用量進(jìn)行業(yè)務(wù)結(jié)算。租戶在服務(wù)目錄中申請、修改、刪除服務(wù)時(shí)，系統(tǒng)打點(diǎn)記錄資源的消耗量，導(dǎo)出原始計(jì)量數(shù)據(jù)。計(jì)量原理如下圖所示：基于預(yù)置原子的流程設(shè)計(jì)全新業(yè)務(wù)流程設(shè)計(jì)應(yīng)用管理SC提供圖形化應(yīng)用模板編排、一鍵式應(yīng)用部署、應(yīng)用監(jiān)控以及基于監(jiān)控指標(biāo)的應(yīng)用彈性伸縮功能。應(yīng)用模板編排支持管理員通過圖形化應(yīng)用模板編輯器編排多層復(fù)雜應(yīng)用，經(jīng)過測試后的應(yīng)用模板可以發(fā)布服務(wù)目錄。應(yīng)用模板是將虛擬機(jī)模板、軟件包、伸縮組、腳本資源，按照特定的關(guān)系有機(jī)結(jié)合，使用應(yīng)用模板能夠快速部署應(yīng)用實(shí)例。管理員在應(yīng)用模板編輯時(shí)將軟件包和腳本拖放到VM模板中，在應(yīng)用部署過程中的VM創(chuàng)建過程中，系統(tǒng)會(huì)自動(dòng)上傳并執(zhí)行該腳本。應(yīng)用設(shè)計(jì)示例應(yīng)用部署通過應(yīng)用模板可以一鍵式部署多節(jié)點(diǎn)復(fù)雜應(yīng)用；部署時(shí)，系統(tǒng)自動(dòng)創(chuàng)建云主機(jī)、安裝操作系統(tǒng)、安裝應(yīng)用軟件、配額虛擬網(wǎng)絡(luò)、配置應(yīng)用彈性伸縮策略。應(yīng)用申請部署流程通過應(yīng)用模板一鍵式部署應(yīng)用，支持自動(dòng)執(zhí)行以下動(dòng)作：1. 創(chuàng)建云主機(jī)。2. 配置云主機(jī)存儲。3. 配置云主機(jī)網(wǎng)絡(luò)。4. 給云主機(jī)安裝軟件包。5. 給云主機(jī)執(zhí)行初始腳本。6. 自動(dòng)創(chuàng)建伸縮組，將云主機(jī)加入到伸縮組。7. 創(chuàng)建負(fù)載均衡器，將云主機(jī)加入到伸縮組應(yīng)用監(jiān)控應(yīng)用在創(chuàng)建成功后，在整個(gè)生命周期中，用戶要一直對應(yīng)用進(jìn)行日常維護(hù)，以保證應(yīng)用提供服務(wù)的穩(wěn)定性。應(yīng)用監(jiān)控就是對應(yīng)用進(jìn)程和應(yīng)用所在云主機(jī)的監(jiān)控，以便租戶能夠及時(shí)掌握業(yè)務(wù)異常信息，及時(shí)對異常進(jìn)行處理，保證業(yè)務(wù)的正常運(yùn)行。當(dāng)對應(yīng)用所在云主機(jī)監(jiān)控時(shí)，不需要安裝代理程序，可以搜集云主機(jī)的CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O信息。當(dāng)對應(yīng)用進(jìn)程進(jìn)行監(jiān)控時(shí)，需要部署了在云主機(jī)上部署HypericHQ客戶端。具體應(yīng)用監(jiān)控方案如下圖：應(yīng)用監(jiān)控方案應(yīng)用進(jìn)程監(jiān)控當(dāng)前缺省支持以下能力，新的能力需要定制化開發(fā)相關(guān)插件支持應(yīng)用監(jiān)控支持缺省支持的對象列表序號對象分類對象1操作系統(tǒng)AIX、HP/UX、Solaris、Linux、Windows、MacOSX、FreeBSDx2應(yīng)用服務(wù)器BEAWebLogic、IBMWebSphere、JBoss、Apache、MacromediaColdFusion、MacromediaJRun、Microsoft.NetRuntime、Tomcat、Glassfish、CauchoResin3消息中間件RabitMQ、WeblogicMQ、4微軟產(chǎn)品MSExchange、MSActiveDirectory、Microsoft.Net5網(wǎng)絡(luò)管理Alfresco、Bind、MemCached、Nagios、NTP6應(yīng)用平臺LAMP、J2EE7Web服務(wù)器Apache、MicrosoftIIS、SunONEWebServer8數(shù)據(jù)庫IBMDB2、MicrosoftSQLServer、MySQL、Oracle、PostgreSQL、Sybase9虛擬產(chǎn)品XenSource10郵件服務(wù)器Postfix11集成應(yīng)用ColdFusion、Alfresco監(jiān)控的對象KPI指標(biāo)主要是進(jìn)程事務(wù)處理相關(guān)的統(tǒng)計(jì)指標(biāo)，具體見對應(yīng)的插件的KPI信息。彈性伸縮可以通過對應(yīng)用設(shè)置不同的資源使用策略，以達(dá)到應(yīng)用自動(dòng)伸縮的目的。設(shè)置了自動(dòng)伸縮策略后，系統(tǒng)會(huì)自動(dòng)根據(jù)資源策略和應(yīng)用的資源占用率對應(yīng)用進(jìn)行動(dòng)態(tài)伸縮（例如，增加或減少該應(yīng)用的云主機(jī)），使應(yīng)用達(dá)到最佳資源占有狀態(tài)。自動(dòng)伸縮策略包含組內(nèi)自動(dòng)伸縮策略和計(jì)劃任務(wù)。 組內(nèi)自動(dòng)伸縮策略組內(nèi)自動(dòng)伸縮策略是針對一個(gè)應(yīng)用而言的。當(dāng)某個(gè)應(yīng)用的CPU、內(nèi)存資源的占用率較高，或者磁盤寫入/讀取速度、網(wǎng)絡(luò)流入/流出速度較高時(shí)，系統(tǒng)可以自動(dòng)為該應(yīng)用添加云主機(jī)，并自動(dòng)安裝云主機(jī)的應(yīng)用軟件，以降低應(yīng)用的整體資源負(fù)載，使應(yīng)用能夠健康的運(yùn)行。同時(shí)，當(dāng)應(yīng)用的資源占用率很低時(shí)，系統(tǒng)可以自動(dòng)減少該應(yīng)用所使用的云主機(jī)，釋放相應(yīng)的資源，以達(dá)到應(yīng)用間資源的有效復(fù)用和節(jié)能減排的目的。 計(jì)劃任務(wù)計(jì)劃任務(wù)是針對伸縮組而言的。時(shí)間計(jì)劃策略允許用戶對于不同的應(yīng)用實(shí)現(xiàn)資源的分時(shí)復(fù)用。用戶可以設(shè)置計(jì)劃策略，使得不同的應(yīng)用分時(shí)段的使用系統(tǒng)資源。例如，白天讓辦公用戶的云主機(jī)使用系統(tǒng)資源，晚上分配資源給公共云主機(jī)。系統(tǒng)支持的計(jì)劃任務(wù)能力如下：系統(tǒng)計(jì)劃任務(wù)能力表參數(shù)名稱含義啟動(dòng)時(shí)間策略啟動(dòng)的絕對時(shí)間停止時(shí)間策略停止的絕對時(shí)間執(zhí)行方式執(zhí)行一次，多次執(zhí)行，周期執(zhí)行執(zhí)行次數(shù)在設(shè)置為多次執(zhí)行時(shí)生效周期設(shè)置為周期執(zhí)行時(shí)生效，支持設(shè)置天、周任務(wù)ID需定時(shí)指定的任務(wù)ID運(yùn)維服務(wù)評價(jià)考核管理平臺平臺架構(gòu)云管理平臺云管理平臺ITSM管理平臺服務(wù)能力評價(jià)管理服務(wù)過程評價(jià)管理運(yùn)維服務(wù)評價(jià)考核平臺架構(gòu)質(zhì)量績效管理門戶運(yùn)維管理監(jiān)控平臺統(tǒng)一管理門戶運(yùn)維服務(wù)評價(jià)考核管理平臺分為三個(gè)部分：質(zhì)量績效管理門戶、服務(wù)能力評價(jià)管理、服務(wù)過程評價(jià)管理。評價(jià)指標(biāo)管理服務(wù)能力評價(jià)指標(biāo)服務(wù)能力評價(jià)指標(biāo)是指衡量云服務(wù)的靜態(tài)指標(biāo)，主要是對企業(yè)資質(zhì)、運(yùn)維服務(wù)綜合能力、運(yùn)維服務(wù)管理制度、運(yùn)維服務(wù)支撐工具、服務(wù)人員和知識管理等監(jiān)管要素進(jìn)行評價(jià)。評價(jià)指標(biāo)包括：.國際行業(yè)認(rèn)證、國際產(chǎn)品認(rèn)證、國家行業(yè)認(rèn)證、國家產(chǎn)品認(rèn)證、其他資質(zhì)認(rèn)證、企業(yè)注冊資金、企業(yè)年度總營業(yè)額、企業(yè)員工總數(shù)、從事運(yùn)維服務(wù)年限、年度運(yùn)維服務(wù)營業(yè)額、年度運(yùn)維服務(wù)營業(yè)額比例、年度運(yùn)維服務(wù)項(xiàng)目數(shù)、單個(gè)運(yùn)維服務(wù)項(xiàng)目合同金額、服務(wù)管理規(guī)范與制度、云服務(wù)管理的支撐工具、運(yùn)維服務(wù)人員數(shù)量、運(yùn)維服務(wù)人員占公司員工比例、不同級別的人員數(shù)量、不同服務(wù)內(nèi)容類別的人員數(shù)量、一定任職年限的服務(wù)人員數(shù)量、年度運(yùn)維服務(wù)人員流失率、國際行業(yè)認(rèn)證服務(wù)人員數(shù)量、國際產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、國家行業(yè)認(rèn)證服務(wù)人員數(shù)量、國家產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、其他資質(zhì)認(rèn)證服務(wù)人員數(shù)量、運(yùn)維知識數(shù)量、知識的被使用次數(shù)。服務(wù)過程評價(jià)指標(biāo)云服務(wù)過程評價(jià)指標(biāo)是指衡量云服務(wù)的動(dòng)態(tài)指標(biāo)，主要是對事件管理、問題管理、變更管理、合作伙伴管理、客戶滿意度管理、客戶投訴管理、值班管理、作業(yè)計(jì)劃管理、應(yīng)急預(yù)案管理和培訓(xùn)管理等監(jiān)管要素進(jìn)行評價(jià)。評價(jià)指標(biāo)包括：事件數(shù)量分布、平均每位服務(wù)人員事件數(shù)量、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時(shí)間、現(xiàn)場事件平均關(guān)閉時(shí)間、由事件導(dǎo)致的變更數(shù)量、問題數(shù)量分布、主動(dòng)性問題所占比率、已知錯(cuò)誤所占比率、永久性修復(fù)率、臨時(shí)性修復(fù)率、問題關(guān)閉率、問題平均解決時(shí)間、變更數(shù)量分布、標(biāo)準(zhǔn)變更比率、非標(biāo)準(zhǔn)變更比率、緊急變更所占比率、引發(fā)變更的事件數(shù)量、引發(fā)變更的問題數(shù)量、合作伙伴事件平均關(guān)閉時(shí)間、合作伙伴事件關(guān)閉率、服務(wù)滿意度、客戶投訴數(shù)量、值班的人次數(shù)合計(jì)、值班的時(shí)間合計(jì)、作業(yè)計(jì)劃數(shù)量、作業(yè)計(jì)劃完成率、應(yīng)急預(yù)案數(shù)量、用戶培訓(xùn)的累計(jì)次數(shù)、用戶培訓(xùn)的總時(shí)間運(yùn)維服務(wù)評價(jià)指標(biāo)管理任務(wù)級評價(jià)指標(biāo)任務(wù)級的運(yùn)維服務(wù)評價(jià)指標(biāo)以事件為單位，對應(yīng)于云服務(wù)事件。指標(biāo)包括：事件數(shù)量分布、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時(shí)間、現(xiàn)場事件平均關(guān)閉時(shí)間、由事件導(dǎo)致的變更數(shù)量、合作伙伴事件平均關(guān)閉時(shí)間、合作伙伴事件關(guān)閉率、服務(wù)滿意度項(xiàng)目級評價(jià)指標(biāo)項(xiàng)目級評價(jià)指標(biāo)以云服務(wù)項(xiàng)目為單位，對應(yīng)于該云服務(wù)項(xiàng)目相關(guān)的多個(gè)云服務(wù)事件。指標(biāo)包括：單個(gè)運(yùn)維服務(wù)項(xiàng)目合同金額、事件數(shù)量分布、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時(shí)間、現(xiàn)場事件平均關(guān)閉時(shí)間、由事件導(dǎo)致的變更數(shù)量、問題數(shù)量分布、已知錯(cuò)誤所占比率、永久性修復(fù)率、臨時(shí)性修復(fù)率、問題關(guān)閉率、問題平均解決時(shí)間、變更數(shù)量分布、標(biāo)準(zhǔn)變更比率、非標(biāo)準(zhǔn)變更比率、緊急變更所占比率、引發(fā)變更的事件數(shù)量、引發(fā)變更的問題數(shù)量、合作伙伴事件平均關(guān)閉時(shí)間、合作伙伴事件關(guān)閉率、服務(wù)滿意度、客戶投訴數(shù)量、值班的人次數(shù)合計(jì)、值班的時(shí)間合計(jì)、作業(yè)計(jì)劃數(shù)量、作業(yè)計(jì)劃完成率、應(yīng)急預(yù)案數(shù)量、用戶培訓(xùn)的累計(jì)次數(shù)、用戶培訓(xùn)的總時(shí)間。服務(wù)受理與交付服務(wù)SC提供完整的服務(wù)生命周期管理，將資源池下計(jì)算、存儲、網(wǎng)絡(luò)資源以服務(wù)的形式提供給用戶，用戶可以從服務(wù)目錄上申請，對于已經(jīng)申請的服務(wù)，用戶可以使用、維護(hù)、變更、釋放。VDC業(yè)務(wù)管理員和全局業(yè)務(wù)管理可以定義服務(wù)、管理服務(wù)目錄、審批用戶提交的服務(wù)申請。下面是部分服務(wù)生命周期管理流程。服務(wù)管理整體流程服務(wù)定義與發(fā)布ServiceCenter預(yù)置了開箱即用服務(wù)，包括VDC、云主機(jī)、云磁盤、物理機(jī)等服務(wù)，這些預(yù)置服務(wù)向用戶開放所有的服務(wù)參數(shù)，用戶在申請服務(wù)時(shí)可以選擇或輸入服務(wù)參數(shù)，完全由用戶自定義所要的服務(wù)。例如通過預(yù)置服務(wù)申請?jiān)浦鳈C(jī)時(shí)，用戶選擇云主機(jī)的硬件規(guī)格、操作系統(tǒng)版本，配置云主機(jī)的網(wǎng)絡(luò)。除了預(yù)置服務(wù)，全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員可以根據(jù)企業(yè)、部門情況，自定義服務(wù)目錄。例如，全局業(yè)務(wù)管理員可以定義“標(biāo)準(zhǔn)測試Linux主機(jī)”服務(wù)，此服務(wù)已經(jīng)固定使用了哪種操作系統(tǒng)類型、硬件規(guī)格，甚至云主機(jī)所使用的網(wǎng)絡(luò)、IP地址也是由管理員決定的，用戶申請“標(biāo)準(zhǔn)測試Linux主機(jī)”時(shí)只能輸入數(shù)量、申請時(shí)長，不能由用戶決定安裝哪種操作系統(tǒng)類型，選擇哪種硬件規(guī)格。全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員在服務(wù)定義時(shí)，可定義項(xiàng)目包括：1. 服務(wù)名稱、描述、圖標(biāo)。2. 用戶申請服務(wù)時(shí)可輸入哪些服務(wù)參數(shù)。（例如可以在定義服務(wù)時(shí)開放云主機(jī)規(guī)格由用戶申請?jiān)浦鳈C(jī)服務(wù)時(shí)用戶自己輸入）。3. 管理員審批時(shí)可以配置哪些服務(wù)參數(shù)。（例如管理員收到云主機(jī)申請后，可以給云主機(jī)配置一個(gè)靜態(tài)IP）4. 鎖定某些服務(wù)參數(shù)，鎖定的服務(wù)參數(shù)在用戶申請服務(wù)時(shí)沒有權(quán)限配置。（例如定義云主機(jī)服務(wù)指定操作系統(tǒng)類型為Win7）。5. 配置服務(wù)的審批策略：需要審批、不需要審批。服務(wù)申請用戶可在自助務(wù)門戶的服務(wù)目錄中查看到管理員預(yù)定義的各類服務(wù)，并根據(jù)自己的業(yè)務(wù)需要選擇相應(yīng)的服務(wù)提交申請。申請時(shí)可以指定服務(wù)的規(guī)格參數(shù)和使用期限；各預(yù)置服務(wù)申請功能列表：預(yù)置服務(wù)功能列表服務(wù)申請功能云主機(jī)用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機(jī)所在網(wǎng)絡(luò)，云主機(jī)個(gè)數(shù)。云磁盤用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲類型、云磁盤個(gè)數(shù)。VDC用戶可指定配額（CPU核數(shù)、內(nèi)存、存儲、彈性IP個(gè)數(shù)、VPC個(gè)數(shù)、安全組個(gè)數(shù)、虛擬機(jī)個(gè)數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個(gè)數(shù)，當(dāng)前采用硬件路由器時(shí)，可以指定規(guī)格、公網(wǎng)IP池。物理機(jī)用戶可以指定地域、可用分區(qū)、型號、操作系統(tǒng)、物理機(jī)個(gè)數(shù)。服務(wù)受理與審批VDC業(yè)務(wù)管理員可以審批來自VDC內(nèi)用戶提交的服務(wù)申請，全局業(yè)務(wù)管理員可以審批來自VDC業(yè)務(wù)管理員提交的VDC服務(wù)申請。審批時(shí)，審批者可以選擇“同意”或者拒絕外，還可以配置一些服務(wù)參數(shù)，例如虛擬機(jī)所使用的網(wǎng)絡(luò)（審批者可以配置哪些服務(wù)參數(shù)可以在定義服務(wù)階段配置）。服務(wù)維護(hù)業(yè)務(wù)用戶可以對已申請服務(wù)進(jìn)行維護(hù)操作，例如VNC登錄虛擬機(jī)、虛擬機(jī)上/下電，虛擬機(jī)綁定彈性IP，磁盤綁定虛擬機(jī)。各服務(wù)維護(hù)功能列表：服務(wù)申請功能云主機(jī)用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機(jī)所在網(wǎng)絡(luò)，云主機(jī)個(gè)數(shù)。云磁盤用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲類型、云磁盤個(gè)數(shù)。VDC用戶可指定配額（CPU核數(shù)、內(nèi)存、存儲、彈性IP個(gè)數(shù)、VPC個(gè)數(shù)、安全組個(gè)數(shù)、虛擬機(jī)個(gè)數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個(gè)數(shù)，當(dāng)前采用硬件路由器時(shí)，可以指定規(guī)格、公網(wǎng)IP池。物理機(jī)用戶可以指定地域、可用分區(qū)、型號、操作系統(tǒng)、物理機(jī)個(gè)數(shù)。服務(wù)維護(hù)功能列表服務(wù)維護(hù)功能云主機(jī)云主機(jī)上/下電、重啟、休眠、云主機(jī)轉(zhuǎn)虛擬機(jī)模板、VNC登錄、查看監(jiān)控信息、創(chuàng)建云主機(jī)快照。云磁盤云磁盤掛載到云主機(jī)，或從云主機(jī)上卸載。彈性IP彈性IP綁定到云主機(jī)或負(fù)載均衡器，或從云主機(jī)、負(fù)載均衡器解綁定。VDC查看VDC配額使用情況，VDC下已申請資源列表，資源數(shù)量統(tǒng)計(jì)。應(yīng)用應(yīng)用上/下電，修改應(yīng)用，查看應(yīng)用拓?fù)洹＞哂袕椥陨炜s組的應(yīng)用可根據(jù)應(yīng)用負(fù)載彈性伸縮。VPC查看VPC網(wǎng)絡(luò)拓?fù)洌赩PC下管理網(wǎng)絡(luò)、路由器、防火墻、安全組、彈性IP、負(fù)載均衡器、VPN、DNAT。服務(wù)變更對于已發(fā)放的資源，用戶可以提出變更申請對服務(wù)參數(shù)進(jìn)行變更。如，用戶可以申請將一臺已發(fā)放的4G內(nèi)存的虛擬機(jī)變更為8G內(nèi)存。各服務(wù)變更功能列表：服務(wù)變更功能列表服務(wù)變更功能云主機(jī)變更云主機(jī)硬件規(guī)格、服務(wù)到期時(shí)間。云磁盤變更塊云磁盤規(guī)格、服務(wù)到期時(shí)間。VDC變更VDC的配額、服務(wù)到期時(shí)間。應(yīng)用服務(wù)到期時(shí)間。彈性IP服務(wù)到期時(shí)間。物理機(jī)服務(wù)到期時(shí)間。服務(wù)釋放對于不再使用的資源，用戶可以提出釋放申請，系統(tǒng)會(huì)自動(dòng)釋放用戶的資源。也支持服務(wù)到期后，由管理員釋放資源。對于到期的服務(wù)，業(yè)務(wù)用戶和VDC業(yè)務(wù)管理員登錄到租戶Portal后，會(huì)收到到期提醒。對于已經(jīng)到期的VDC，用戶無法從VDC服務(wù)目錄下繼續(xù)申請服務(wù)。服務(wù)計(jì)量管理支持自動(dòng)將計(jì)量數(shù)據(jù)記錄到文件，并通過FTP和話單服務(wù)器對接，將計(jì)量數(shù)據(jù)上傳到服務(wù)器。支持計(jì)次話單、審計(jì)話單、負(fù)載均衡流量話單、彈性IP流量話單等。支持對用戶所用資源的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)個(gè)數(shù)、安全組個(gè)數(shù)等量綱進(jìn)行計(jì)量統(tǒng)計(jì)。服務(wù)流程定制ServiceCenter基于優(yōu)化的activity流程引擎，服務(wù)申請、變更、釋放都是由業(yè)務(wù)流程驅(qū)動(dòng)完成，用戶可以根據(jù)業(yè)務(wù)需求修改系統(tǒng)已經(jīng)預(yù)置好的流程，也可以定制開發(fā)全新的業(yè)務(wù)流程，實(shí)現(xiàn)業(yè)務(wù)快速設(shè)計(jì)上線的目標(biāo)。系統(tǒng)提供流程設(shè)計(jì)開發(fā)工具包，包含：預(yù)置的原子操作，預(yù)置的流程和開發(fā)者手冊，用戶可以基于現(xiàn)有預(yù)置原子創(chuàng)建新業(yè)務(wù)流程，也可以新定制原子給需要的流程使用，還可以在當(dāng)前預(yù)置流程的基礎(chǔ)上進(jìn)行更新，滿足現(xiàn)場定制需要。性能指標(biāo)1．檢索電子政務(wù)公共平臺內(nèi)的服務(wù)資源列表響應(yīng)時(shí)間不超過3s；2．應(yīng)提供7x24小時(shí)的在線申請服務(wù)。質(zhì)量和績效管理服務(wù)質(zhì)量和績效平臺架構(gòu)云管理平臺云管理平臺ITSM管理平臺服務(wù)能力評價(jià)管理服務(wù)過程評價(jià)管理云服務(wù)質(zhì)量和績效管理平臺架構(gòu)質(zhì)量績效管理門戶運(yùn)維管理監(jiān)控平臺統(tǒng)一管理門戶服務(wù)質(zhì)量績效管理平臺分為三個(gè)部分：質(zhì)量績效管理門戶、服務(wù)能力評價(jià)管理、服務(wù)過程評價(jià)管理。評價(jià)指標(biāo)管理服務(wù)能力評價(jià)指標(biāo)服務(wù)能力評價(jià)指標(biāo)是指衡量云服務(wù)的靜態(tài)指標(biāo)，主要是對企業(yè)資質(zhì)、運(yùn)維服務(wù)綜合能力、運(yùn)維服務(wù)管理制度、運(yùn)維服務(wù)支撐工具、服務(wù)人員和知識管理等監(jiān)管要素進(jìn)行評價(jià)。評價(jià)指標(biāo)包括：.國際行業(yè)認(rèn)證、國際產(chǎn)品認(rèn)證、國家行業(yè)認(rèn)證、國家產(chǎn)品認(rèn)證、其他資質(zhì)認(rèn)證、企業(yè)注冊資金、企業(yè)年度總營業(yè)額、企業(yè)員工總數(shù)、從事運(yùn)維服務(wù)年限、年度運(yùn)維服務(wù)營業(yè)額、年度運(yùn)維服務(wù)營業(yè)額比例、年度運(yùn)維服務(wù)項(xiàng)目數(shù)、單個(gè)運(yùn)維服務(wù)項(xiàng)目合同金額、服務(wù)管理規(guī)范與制度、云服務(wù)管理的支撐工具、運(yùn)維服務(wù)人員數(shù)量、運(yùn)維服務(wù)人員占公司員工比例、不同級別的人員數(shù)量、不同服務(wù)內(nèi)容類別的人員數(shù)量、一定任職年限的服務(wù)人員數(shù)量、年度運(yùn)維服務(wù)人員流失率、國際行業(yè)認(rèn)證服務(wù)人員數(shù)量、國際產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、國家行業(yè)認(rèn)證服務(wù)人員數(shù)量、國家產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、其他資質(zhì)認(rèn)證服務(wù)人員數(shù)量、運(yùn)維知識數(shù)量、知識的被使用次數(shù)。服務(wù)過程評價(jià)指標(biāo)云服務(wù)過程評價(jià)指標(biāo)是指衡量云服務(wù)的動(dòng)態(tài)指標(biāo)，主要是對事件管理、問題管理、變更管理、合作伙伴管理、客戶滿意度管理、客戶投訴管理、值班管理、作業(yè)計(jì)劃管理、應(yīng)急預(yù)案管理和培訓(xùn)管理等監(jiān)管要素進(jìn)行評價(jià)。評價(jià)指標(biāo)包括：事件數(shù)量分布、平均每位服務(wù)人員事件數(shù)量、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時(shí)間、現(xiàn)場事件平均關(guān)閉時(shí)間、由事件導(dǎo)致的變更數(shù)量、問題數(shù)量分布、主動(dòng)性問題所占比率、已知錯(cuò)誤所占比率、永久性修復(fù)率、臨時(shí)性修復(fù)率、問題關(guān)閉率、問題平均解決時(shí)間、變更數(shù)量分布、標(biāo)準(zhǔn)變更比率、非標(biāo)準(zhǔn)變更比率、緊急變更所占比率、引發(fā)變更的事件數(shù)量、引發(fā)變更的問題數(shù)量、合作伙伴事件平均關(guān)閉時(shí)間、合作伙伴事件關(guān)閉率、服務(wù)滿意度、客戶投訴數(shù)量、值班的人次數(shù)合計(jì)、值班的時(shí)間合計(jì)、作業(yè)計(jì)劃數(shù)量、作業(yè)計(jì)劃完成率、應(yīng)急預(yù)案數(shù)量、用戶培訓(xùn)的累計(jì)次數(shù)、用戶培訓(xùn)的總時(shí)間。云資源管理系統(tǒng)設(shè)計(jì)物理資源監(jiān)控管理服務(wù)器管理基本信息管理：通過機(jī)架圖等可視化方式，提供服務(wù)器以及各部件基本信息、健康狀態(tài)的展示功能，并可通過遠(yuǎn)程KVM和虛擬媒體遠(yuǎn)程操作服務(wù)器。性能分析：提供網(wǎng)口性能、服務(wù)器功耗、CPU占用率/內(nèi)存占用率、創(chuàng)建分析任務(wù)和時(shí)間段性能等多個(gè)指標(biāo)分析。無狀態(tài)計(jì)算：通過抽象服務(wù)器硬件配置文件，使服務(wù)器的配置靈活的變更，以提高服務(wù)器故障更換和服務(wù)器擴(kuò)容的效率。配置部署：提供對服務(wù)器設(shè)備的批量配置及部署，包括服務(wù)器BIOS配置、網(wǎng)絡(luò)配置、RAID卡配置、OS部署等功能。物理服務(wù)器自動(dòng)發(fā)現(xiàn)、自動(dòng)發(fā)放通過單個(gè)輸入或批量導(dǎo)入物理機(jī)服務(wù)器信息，系統(tǒng)解析輸入信息并自動(dòng)化發(fā)現(xiàn)已上電服務(wù)器詳細(xì)信息，包括服務(wù)器電源、風(fēng)扇、CPU、內(nèi)存、磁盤網(wǎng)卡等信息，將物理服務(wù)器納入系統(tǒng)管理范圍。最終用戶從系統(tǒng)申請物理機(jī)時(shí)，云管理系統(tǒng)會(huì)根據(jù)用戶要求自動(dòng)選擇特定型號、規(guī)格、操作系統(tǒng)類型和版本等信息，自動(dòng)化選擇合適的物理機(jī)、自動(dòng)化安裝和配置操作系統(tǒng)，實(shí)現(xiàn)自動(dòng)化發(fā)放物理機(jī)。存儲管理內(nèi)部組件管理提供系統(tǒng)內(nèi)部物理和邏輯組件間的關(guān)聯(lián)關(guān)系可視化展示，以便故障發(fā)生時(shí)能夠精確定位。塊存儲：存儲陣列前端端口、控制器、RAID組、LUN、硬盤之間的邏輯關(guān)系。文件存儲：NAS引擎前端端口、NAS引擎節(jié)點(diǎn)、文件系統(tǒng)、文件存儲池、數(shù)據(jù)磁盤、以及存儲單元上的LUN和硬盤之間的邏輯關(guān)系。容量管理塊存儲：從存儲設(shè)備、硬盤、塊存儲池、未映射LUN四個(gè)維度管理容量使用狀況。文件存儲：從存儲設(shè)備、文件存儲池、數(shù)據(jù)磁盤、未共享文件系統(tǒng)四個(gè)維度管理容量使用狀況。健康度管理從性能負(fù)載、指標(biāo)異常、告警趨勢等多角度分析存儲設(shè)備的運(yùn)行狀況，提供簡單直觀的健康度綜合評分，及早發(fā)現(xiàn)系統(tǒng)性能瓶頸和運(yùn)行風(fēng)險(xiǎn)，大幅度提升效率。網(wǎng)絡(luò)分析提供存儲網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)現(xiàn)、存儲網(wǎng)絡(luò)告警集中監(jiān)控、存儲鏈路性能監(jiān)控對比等功能。通過鉆取展示存儲資源視圖、存儲映射視圖、主機(jī)路徑圖和主機(jī)邏輯關(guān)系圖，方便用戶對存儲路徑的多層次監(jiān)控分析。存儲網(wǎng)絡(luò)拓?fù)洌焊采w主機(jī)、網(wǎng)絡(luò)和存儲設(shè)備的存儲網(wǎng)絡(luò)全堆棧拓?fù)浔O(jiān)控，支持自定義拓?fù)湟晥D。應(yīng)用管理管理類型：服務(wù)器、數(shù)據(jù)庫、中間件、系統(tǒng)服務(wù)服務(wù)器應(yīng)用服務(wù)器數(shù)據(jù)庫Web服務(wù)器郵件服務(wù)器Windows2000/2003/2008/XPIBMAIXAS400IBMPowerFreeBSDLinuxOpenBSDSCOOpenServerSCOUnixwareSolarisMicrosoft.NETGlassfishServerJbossResinTomcatWeblogicWeblogicIntegrationWebSphere達(dá)夢/DB2/InformixMySQL/OracleSQLServer/SybaseApache服務(wù)器IIS服務(wù)器網(wǎng)頁/WebURL錄制Exchange2003/2007/2010Mail服務(wù)器中間件系統(tǒng)服務(wù)其他IBMMQ消息中間件MSMQ消息中間件SharePoint服務(wù)器活動(dòng)目錄DNS服務(wù)器FTP服務(wù)器LDAP服務(wù)器網(wǎng)絡(luò)服務(wù)腳本監(jiān)視器第三方應(yīng)用資源管理：顯示應(yīng)用基本信息，包括分類視圖、資源列表、健康狀態(tài)、輪詢周期等。性能監(jiān)控：監(jiān)控應(yīng)用的關(guān)鍵性能指標(biāo)，包括響應(yīng)時(shí)間、資源可用性、CPU內(nèi)存利用等。服務(wù)器監(jiān)控：提供Windows、AIX、Linux、Solaris、HP-UX等服務(wù)器的監(jiān)控功能，包括CPU使用率、物理內(nèi)存/虛擬內(nèi)存使用率、磁盤分區(qū)使用情況、磁盤IO（包括平均每秒IO請求數(shù)、平均每秒讀字節(jié)數(shù)、平均每秒寫字節(jié)數(shù)、IO等待隊(duì)列深度、平均IO完成時(shí)間等關(guān)鍵指標(biāo)）、系統(tǒng)進(jìn)程與服務(wù)運(yùn)行狀態(tài)、系統(tǒng)日志、系統(tǒng)時(shí)間等。 服務(wù)器硬件狀態(tài)監(jiān)控：提供IBM、DELL、HP服務(wù)器的硬件狀態(tài)（需支持IPMI協(xié)議）的監(jiān)控功能，包括機(jī)箱溫度、電源、風(fēng)扇狀態(tài)和轉(zhuǎn)速。 數(shù)據(jù)庫監(jiān)控：提供Oracle、MySQL、DB2、SQLServer、Sybase、Informix、達(dá)夢等數(shù)據(jù)庫的監(jiān)控功能，包括內(nèi)存使用情況、會(huì)話、表空間和數(shù)據(jù)文件、訪問連接時(shí)間、緩沖區(qū)命中率、共享池命中率、內(nèi)存排序比、數(shù)據(jù)字典命中率、數(shù)據(jù)庫Job作業(yè)執(zhí)行、死鎖等主要指標(biāo)。Web服務(wù)器監(jiān)控：提供Apache、MS-IISWEB服務(wù)器的監(jiān)控功能，包括Web服務(wù)器并發(fā)訪問量、吞吐量、平均請求字節(jié)數(shù)、響應(yīng)時(shí)間等關(guān)鍵指標(biāo)。HTTPURL監(jiān)控：提供任意Web應(yīng)用系統(tǒng)特定URL可用性、響應(yīng)時(shí)間的監(jiān)控功能。應(yīng)用服務(wù)器監(jiān)控：提供Tomcat/JBoss/Resin/WebLogic/WebSphere/MQ等應(yīng)用服務(wù)器的監(jiān)控功能。業(yè)務(wù)視圖：支持業(yè)務(wù)拓?fù)鋱D功能，通過拓?fù)鋱D可查看各個(gè)IT資源間的關(guān)聯(lián)關(guān)系以及IT資源的告警狀態(tài)，直觀地反映資源和業(yè)務(wù)的映射關(guān)系，實(shí)現(xiàn)快速、準(zhǔn)確的故障定位。SLA視圖：對業(yè)務(wù)系統(tǒng)的SLA管理，用戶可以一目了然地掌握整個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行情況，提供總停機(jī)時(shí)間、可用性、MTTR、MTBF等服務(wù)水平信息。機(jī)房動(dòng)力監(jiān)控管理提供對機(jī)房設(shè)施電源供配電、機(jī)房空調(diào)、環(huán)境、機(jī)柜、安防等系統(tǒng)的運(yùn)行狀態(tài)、參數(shù)和告警信息進(jìn)行管理。主要包括：電源設(shè)備：精密空調(diào)、不間斷電源（UPS）、配電柜（PDU）、自動(dòng)切換開關(guān)（ATS）。機(jī)房空調(diào)：精密/行式空調(diào)、加濕器。機(jī)柜：機(jī)柜空間、供電、散熱、承重等資源。環(huán)境：機(jī)房煙感、溫濕度、水浸等環(huán)境參數(shù)的監(jiān)測。安防設(shè)備：視頻攝像頭的接入管理和視頻的實(shí)時(shí)查看、存儲與回放。門禁系統(tǒng)：以卡為基礎(chǔ)的用戶、用戶組管理，訪問權(quán)限。視圖管理通過2D/3D視圖直觀的反映設(shè)備的物理位置信息和運(yùn)行狀態(tài)，實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)中設(shè)備的運(yùn)行情況。能效分析分層、分級的能耗評估：在配電系統(tǒng)視圖中可按照需求定制能耗節(jié)點(diǎn)，滿足從園區(qū)到機(jī)房不同管理域、不同管理粒度的能耗統(tǒng)計(jì)。能耗分析的dashboard展示：以統(tǒng)一的頁面展示某個(gè)管理域的所有能效信息。歷史數(shù)據(jù)分析：查詢某一個(gè)時(shí)間段的歷史數(shù)據(jù)，用于趨勢分析。階梯電價(jià)：通過策略配置，展示數(shù)據(jù)中心的能耗成本，更能直觀體現(xiàn)降耗的收益。自定義電價(jià)策略：月電價(jià)策略或時(shí)間段電價(jià)策略，提供策略修改、刪除等操作。視頻管理可集成IVS客戶端，在客戶端可直接訪問視頻服務(wù)器，并實(shí)現(xiàn)視頻展示模式的管理。可集成IVS服務(wù)器，提供NVR功能。通過界面集成方式，實(shí)現(xiàn)視頻系統(tǒng)獨(dú)立部署。支持實(shí)時(shí)視頻查看，提供視頻源配置信息并保存。門禁管理根據(jù)指定時(shí)間段、用戶和用戶組提供對門禁控制器、機(jī)柜級門禁控制器的配置和管理。容量統(tǒng)計(jì)與分析提供基于變更（擴(kuò)容，遷移等場景）管理的容量信息同步功能，以及機(jī)房、機(jī)柜空間、機(jī)位、散熱、配置、承重能力統(tǒng)計(jì)分析，全面掌控機(jī)房資源使用信息。容量優(yōu)化設(shè)計(jì)根據(jù)設(shè)備的物理屬性，優(yōu)化設(shè)備在機(jī)柜中的最優(yōu)配置。提供機(jī)柜內(nèi)設(shè)備的遷移、增加、變更等場景的設(shè)計(jì)能力。提供機(jī)柜內(nèi)設(shè)備變更最佳機(jī)位分析和自動(dòng)匹配，并自動(dòng)選擇最佳的配置資源。機(jī)柜機(jī)位、配電、散熱、承重參數(shù)的動(dòng)態(tài)分析與展示。溫度云圖以云圖模式直觀、全局展示機(jī)房溫度的分布，支持冷熱孤島的有效識別。提供機(jī)柜的上、中、下三個(gè)水平面的溫度分布分析。提供鼠標(biāo)當(dāng)前點(diǎn)的溫度檢出功能，同時(shí)提供該點(diǎn)上的設(shè)備信息展示。提供TOP5溫度點(diǎn)（過熱點(diǎn)、過冷點(diǎn)）分析。網(wǎng)絡(luò)設(shè)備管理基本信息管理【網(wǎng)元管理】提供網(wǎng)絡(luò)設(shè)備的基本管理功能，將單個(gè)網(wǎng)元的相關(guān)信息和維護(hù)操作入口集中在一個(gè)管理頁面中，便于用戶針對單個(gè)網(wǎng)元的監(jiān)控和維護(hù)。【輪詢參數(shù)設(shè)置】提供定時(shí)同步時(shí)間、接口狀態(tài)輪詢、IP地址輪詢、設(shè)備狀態(tài)輪詢間隔設(shè)置功能。【物理資源管理】提供對設(shè)備機(jī)框、單板、子卡、端口、電子標(biāo)簽的查詢、導(dǎo)出和備注修改等功能。SLA管理通過周期檢測網(wǎng)絡(luò)中各種業(yè)務(wù)質(zhì)量性能，并以歷史數(shù)據(jù)圖表、告警、報(bào)表等多種形式展現(xiàn)給用戶，為網(wǎng)絡(luò)維護(hù)者提供可以量化的網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)。【SLADashboard】通過SLADashboard全局監(jiān)控SLA任務(wù)情況，可以監(jiān)控最近觸發(fā)智能策略的任務(wù)、SLA測試?yán)笜?biāo)以及SLA任務(wù)最低符合度的情況。Dashboard提供添加、刪除功能，并可設(shè)置過濾條件，對展現(xiàn)在Dashboard中的SLA任務(wù)進(jìn)行過濾。【SLA任務(wù)管理】可周期性監(jiān)控網(wǎng)絡(luò)的時(shí)延、抖動(dòng)、丟包率各項(xiàng)指標(biāo)。SLA任務(wù)管理界面提供SLA任務(wù)的管理功能，實(shí)現(xiàn)對任務(wù)的創(chuàng)建、復(fù)制創(chuàng)建、刪除、啟動(dòng)、停止等操作。提供查看歷史數(shù)據(jù)、告警、快速診斷的快捷操作入口。SLA任務(wù)的采集周期支持智能調(diào)節(jié)，可以在網(wǎng)絡(luò)質(zhì)量發(fā)生劣化時(shí)，自動(dòng)調(diào)高采集頻率，使用戶了解質(zhì)量劣化的詳細(xì)信息。【業(yè)務(wù)診斷】通過對網(wǎng)絡(luò)質(zhì)量的檢測，將采集到的時(shí)延、抖動(dòng)、丟包率、DSCP值分段展現(xiàn)出來，幫助用戶完成對業(yè)務(wù)質(zhì)量的評估，同時(shí)基于采集到的數(shù)據(jù)，定位出現(xiàn)質(zhì)量問題的網(wǎng)絡(luò)位置，幫助用戶排除故障，保障業(yè)務(wù)的暢通性。系統(tǒng)提供缺省的網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量（時(shí)延、抖動(dòng)、丟包率等網(wǎng)絡(luò)性能指標(biāo)）評估標(biāo)準(zhǔn)，用戶也可根據(jù)需求自定義模板。【QoS管理】基于QoS流量的監(jiān)控工具，對于配置了流策略的接口，提供匹配速率、丟棄速率、超出承諾帶寬速率、帶寬利用率等網(wǎng)絡(luò)性能指標(biāo)的度量，并通過Dashboard展示QoS性能指標(biāo)TopN任務(wù)。【iPCA管理】質(zhì)量感知（iPCA）基于企業(yè)園區(qū)網(wǎng)絡(luò)特點(diǎn)提供了設(shè)備級、網(wǎng)絡(luò)級、業(yè)務(wù)流丟包檢測，通過對網(wǎng)絡(luò)中的真實(shí)IP業(yè)務(wù)報(bào)文進(jìn)行檢測，在不增加用戶數(shù)據(jù)網(wǎng)絡(luò)負(fù)擔(dān)的前提下，讓網(wǎng)絡(luò)管理員簡單、快捷地監(jiān)控網(wǎng)絡(luò)質(zhì)量，快速定位。設(shè)備級檢測：支持對園區(qū)內(nèi)的支持iPCA的設(shè)備以及設(shè)備之間二層直連鏈路創(chuàng)建iPCA檢測，通過網(wǎng)絡(luò)拓?fù)鋵?shí)時(shí)監(jiān)控該區(qū)域單播IP業(yè)務(wù)是否存在丟包，如果出現(xiàn)丟包，能夠直觀看出在哪個(gè)設(shè)備節(jié)點(diǎn)丟包，具體的丟包率和丟包數(shù)。網(wǎng)絡(luò)級檢測：通過在園區(qū)出口設(shè)備之間創(chuàng)建網(wǎng)絡(luò)級檢測，實(shí)時(shí)監(jiān)控業(yè)務(wù)在運(yùn)營商網(wǎng)絡(luò)質(zhì)量狀態(tài)。單播IP業(yè)務(wù)流丟包檢測：對業(yè)務(wù)路徑進(jìn)行檢測，顯示設(shè)備、設(shè)備之間線路的丟包檢測結(jié)果，幫助用戶快速找到故障節(jié)點(diǎn)。MPLSVPN管理BGP/MPLSVPN管理組件提供對VPN業(yè)務(wù)的部署、監(jiān)控和故障診斷端到端解決方案。【業(yè)務(wù)部署】提供圖形化、向?qū)健⒍说蕉说臉I(yè)務(wù)部署能力，幫助用戶快速開通新VPN業(yè)務(wù)、增加新的VPN接入點(diǎn)以及調(diào)整已有的VPN業(yè)務(wù)，提升用戶業(yè)務(wù)維護(hù)的效率。支持對Full-mesh、Hub-Sopke、MCE、自定義組網(wǎng)類型的業(yè)務(wù)開通，支持在PE-CE間部署OSPF、ISIS、靜態(tài)以及EBGP路由協(xié)議。【自動(dòng)發(fā)現(xiàn)】支持自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中已部署的MPLSVPN業(yè)務(wù)，包括Full-Mesh、Hub-Spoke、MCE、HoVPN、跨域OptionA、跨域OptionB等多種組網(wǎng)類型。用戶無需指定PE和CE設(shè)備，系統(tǒng)能夠根據(jù)業(yè)務(wù)配置信息自動(dòng)識別設(shè)備角色并發(fā)現(xiàn)PE-PE、PE-CE之間的業(yè)務(wù)邏輯關(guān)系。【業(yè)務(wù)監(jiān)控】 1、提供MPLSVPN業(yè)務(wù)監(jiān)控能力，查看MPLSVPN業(yè)務(wù)配置信息，包括PE-PE鏈路、PE-CE鏈路、VRF實(shí)例、路由配置信息。 2、提供MPLSVPN性能監(jiān)控，支持TopN流入/流出流量性能統(tǒng)計(jì)、PE-CE流量性能統(tǒng)計(jì)、VRF流量性能統(tǒng)計(jì)、VRF路由性能統(tǒng)計(jì)。通過與網(wǎng)流組件聯(lián)動(dòng)，用戶能夠查看哪些應(yīng)用和終端消耗了當(dāng)前接口的流量，實(shí)現(xiàn)對VPN流量的精細(xì)化管理。 3、提供MPLSVPN業(yè)務(wù)質(zhì)量監(jiān)控。通過和SLA組件聯(lián)動(dòng)，監(jiān)控VPN業(yè)務(wù)的PE-PE、PE-CE、CE-CE等各段鏈路的傳輸質(zhì)量，一旦有業(yè)務(wù)鏈路出現(xiàn)質(zhì)量問題，能即時(shí)預(yù)警。【業(yè)務(wù)拓?fù)洹客ㄟ^MPLSVPN業(yè)務(wù)拓?fù)淇芍庇^展示VPN網(wǎng)絡(luò)邏輯結(jié)構(gòu)；支持自定義區(qū)域管理。【快速診斷】支持一鍵式故障診斷，分段對PE-PE、PE-CE、CE-CE、PE-remoteCE鏈路從三層路由和MPLS轉(zhuǎn)發(fā)層通過ping、trace、路由信息采集等多種手段進(jìn)行故障診斷，診斷結(jié)束之后系統(tǒng)給出具體的失敗原因，幫助用戶快速定位故障點(diǎn)和故障原因。【業(yè)務(wù)報(bào)表】提供接口流量性能統(tǒng)計(jì)表、VRF流量統(tǒng)計(jì)報(bào)表、VRF路由統(tǒng)計(jì)報(bào)。用戶通過查看接口流量統(tǒng)計(jì)報(bào)表，能夠了解當(dāng)前VPN業(yè)務(wù)所有接入接口的歷史數(shù)據(jù)走勢，通過查看VRF流量統(tǒng)計(jì)報(bào)表能夠了解VPN流量在每個(gè)PE設(shè)備上的分布，通過查看VRF路由統(tǒng)計(jì)報(bào)表能夠了解當(dāng)前VPN業(yè)務(wù)CE接入的路由變化。網(wǎng)流分析支持深入分析網(wǎng)絡(luò)中的流量數(shù)據(jù)并提供詳細(xì)的流量數(shù)據(jù)分析報(bào)告，并實(shí)時(shí)監(jiān)控全網(wǎng)流量。【方案原理】WANWANNDE流量輸出器視頻應(yīng)用語音應(yīng)用Proxy應(yīng)用企業(yè)總部NTA網(wǎng)流分析組件Netstream一分鐘匯聚10分鐘、1小時(shí)6小時(shí)、1天、1周匯聚數(shù)據(jù)流量分析定制報(bào)表流量審計(jì)httpsNMC網(wǎng)絡(luò)管理控制臺NTC網(wǎng)流采集器接收解析流流存儲NetFlowsFlow網(wǎng)絡(luò)流量分析功能包括配置管理、流量概覽、流量分析、網(wǎng)流報(bào)表、流量取證。【配置管理】 1、提供向?qū)脚渲茫瑢⑿枰M(jìn)行流量采集的設(shè)備、接口添加到系統(tǒng)進(jìn)行流量分析。 2、提供協(xié)議配置、應(yīng)用配置、DSCP配置、IP組配置、應(yīng)用組配置、接口組配置、DSCP組配置等多種配置能力。【流量概覽】提供接口、接口利用率、應(yīng)用、協(xié)議、源/目的主機(jī)流量排行展示，支持自定義“窗件”操作。【流量分析】提供接口、應(yīng)用、主機(jī)、DSCP、會(huì)話、接口組、應(yīng)用組、DSCP組的TOPN流量詳細(xì)分析以及單個(gè)詳細(xì)流量構(gòu)成，幫助用戶查看各個(gè)維度流量組成和趨勢。【網(wǎng)流報(bào)表】提供餅圖、表格、折線圖、區(qū)域圖等多種報(bào)表數(shù)據(jù)展示方式，以及應(yīng)用、會(huì)話、DSCP、源主機(jī)、目的主機(jī)、接口匯總等多種數(shù)據(jù)匯總類型；同時(shí)提供向?qū)降淖远x報(bào)表功能，用戶靈活定制所關(guān)注的流量報(bào)表。【流量取證】通過多個(gè)過濾條件（源地址、目的地址、入接口、出接口、源端口、目的端口、協(xié)議、應(yīng)用、DSCP），獲取流量原始數(shù)據(jù)的能力，供用戶了解原始的流量信息。WLAN管理【網(wǎng)絡(luò)部署】 1、提供向?qū)綐I(yè)務(wù)配置，基于AP規(guī)劃表單端到端實(shí)現(xiàn)AP業(yè)務(wù)的統(tǒng)一下發(fā)與部署。 2、提供WLAN設(shè)備配置，通過在線確認(rèn)、離線部署、自動(dòng)上線三種形式，快速完成AP與AC互通配置。【網(wǎng)絡(luò)監(jiān)控】提供全網(wǎng)物理資源、統(tǒng)計(jì)數(shù)據(jù)、性能數(shù)據(jù)、用戶接入歷史、頻譜分析等相關(guān)信息查看。【位置拓?fù)洹恳罁?jù)物理位置按區(qū)域進(jìn)行AP布放，熱圖覆蓋提供可視化展現(xiàn)，幫助用戶及時(shí)發(fā)現(xiàn)信號覆蓋盲點(diǎn)與信道沖突域。【W(wǎng)IDS管理】監(jiān)控網(wǎng)絡(luò)中存在的非法設(shè)備、非法客戶端、干擾源、攻擊信息，用戶可通過定義規(guī)則分類識別、遠(yuǎn)程告警通知并提供對入侵的保護(hù)措施；【故障診斷】 1、WLAN用戶故障診斷：從用戶、SSID、AP、AC四個(gè)無線組網(wǎng)層面對在線用戶的網(wǎng)絡(luò)質(zhì)量進(jìn)行診斷。對于診斷出的異常問題，給出可能引發(fā)的問題與修復(fù)建議。 2、提供通訊/環(huán)境/非法設(shè)備/非WIFI干擾源/攻擊等告警幫助用戶故障點(diǎn)定位。 3、提供對WLAN網(wǎng)絡(luò)設(shè)備和資源的監(jiān)控，方便用戶了解當(dāng)前網(wǎng)絡(luò)和設(shè)備狀態(tài)。【有線無線一體化管理】提供有線無線統(tǒng)一管理，方便用戶在物理拓?fù)渲胁榭碢OE交換機(jī)與AP之間的鏈路。【業(yè)務(wù)報(bào)表】提供AP上行口流量、信道利用率、射頻在線用戶數(shù)、無線在線用戶、TopN用戶接入失敗率和TopN用戶接入總次數(shù)等預(yù)定義報(bào)表，以及AP關(guān)聯(lián)統(tǒng)計(jì)、AP流量統(tǒng)計(jì)、AP速率統(tǒng)計(jì)的快速報(bào)表，支持預(yù)定義報(bào)表。安全策略管理【安全策略分析】 1、策略冗余分析 提供分析網(wǎng)管中配置的安全策略和防火墻設(shè)備上配置的安全策略是否存在冗余的功能；利用高效的冗余分析算法分析出策略完全冗余數(shù)、部分冗余數(shù)以及正常策略數(shù)，最大可支持一次選中20臺設(shè)備進(jìn)行分析。 2、策略命中分析 提供直接讀取設(shè)備策略命中數(shù)據(jù)進(jìn)行分析的功能，最大可支持一次選中20臺設(shè)備進(jìn)行安全策略命中情況分析。 3、策略風(fēng)險(xiǎn)分析 分析網(wǎng)管中配置的和設(shè)備上已配置的安全策略是否存在風(fēng)險(xiǎn)，根據(jù)用戶選擇的風(fēng)險(xiǎn)規(guī)則分析出設(shè)備的高、中、低風(fēng)險(xiǎn)策略數(shù)；支持用戶創(chuàng)建自定義風(fēng)險(xiǎn)規(guī)則。 4、策略綜合分析 對防火墻安全策略進(jìn)行綜合分析，系統(tǒng)可以根據(jù)結(jié)果對防火墻設(shè)備策略給出一個(gè)直觀的分值，幫助管理員了解防火墻策略的整體運(yùn)維情況。虛擬資源監(jiān)控管理本項(xiàng)目采用虛擬化平臺軟件對平臺資源進(jìn)行統(tǒng)一管理。云管理平臺聚焦于數(shù)據(jù)中心資源管理、自動(dòng)化運(yùn)維發(fā)放、并對IT管理提供開放的管理接口。云管理系統(tǒng)將整個(gè)數(shù)據(jù)中心云化，并對系統(tǒng)中用戶可見的資源抽取出來納入統(tǒng)一的資源池管理，為用戶提供一體化的資源管理，自動(dòng)資源發(fā)放，同時(shí)為用戶提供了方便的獲取資源的途徑。用戶可以通過在服務(wù)目錄自動(dòng)化的獲取資源并在資源上部署用戶需要的應(yīng)用。資源管理平臺即云平臺管理是基于OpenStack社區(qū)版本進(jìn)行增強(qiáng)、加固后的企業(yè)版本。Openstack集成FusionCompute作為云數(shù)據(jù)中心解決方案的形態(tài)之一，全面支持Openstack服務(wù)：Keystone,Nova,Cinder,Neutron,Glance,Ceilometer,Ironic，能夠端到端提供云數(shù)據(jù)中心的運(yùn)營和運(yùn)維能力。主要包含兩大部分。1、基礎(chǔ)服務(wù)能力：為OpenStack提供最基礎(chǔ)的安裝部署及運(yùn)維能力，主要包括安裝部署、日志管理、時(shí)間管理、備份恢復(fù)、升級、補(bǔ)丁等基礎(chǔ)能力。2、OpenStack能力：基于原生OpenStack，擴(kuò)展計(jì)算、存儲、網(wǎng)絡(luò)插件，完成計(jì)算資源、存儲資源、網(wǎng)絡(luò)資源的虛擬化。同時(shí)通過統(tǒng)一的接口，對這些虛擬資源進(jìn)行集中調(diào)度和管理，降低業(yè)務(wù)的運(yùn)行成本，保證系統(tǒng)的安全性和可靠性，協(xié)助電信運(yùn)營商和企業(yè)用戶構(gòu)筑安全、綠色、節(jié)能的云數(shù)據(jù)中心能力。虛擬資源管理平臺架構(gòu)云平臺管理節(jié)點(diǎn)主要由：虛擬化基礎(chǔ)引擎FusionCompute、OpenStack管理節(jié)點(diǎn)組成。OpenStack管理節(jié)點(diǎn)：負(fù)責(zé)擴(kuò)展計(jì)算、存儲、網(wǎng)絡(luò)插件，完成計(jì)算資源、存儲資源、網(wǎng)絡(luò)資源的虛擬化，同時(shí)通過統(tǒng)一的接口。OpenstackOM：負(fù)責(zé)資源接入、配置、監(jiān)控及維護(hù)功能。AgileController：負(fù)責(zé)交換機(jī)、防火墻、負(fù)載均衡器等網(wǎng)絡(luò)設(shè)備的配置。FusionCompute提供基礎(chǔ)的虛擬化功能，提供服務(wù)器、存儲、網(wǎng)絡(luò)的虛擬化功能，并向上對OpenStack提供接口。每套FusionCompute主要由一對主備管理節(jié)點(diǎn)VRM組成。一對VRM對應(yīng)一個(gè)物理集群(或者叫站點(diǎn))。一個(gè)物理集群中可以把多臺服務(wù)器劃分成一個(gè)資源集群（又叫HA資源池），一個(gè)計(jì)算資源池有相同的調(diào)度策略，為了使用熱遷移相關(guān)的調(diào)度策略要求資源池主機(jī)CPU同制。計(jì)算資源池不包括網(wǎng)絡(luò)資源與存儲資源。一個(gè)物理集群中可以包含多個(gè)資源集群。OpenStackOpenStackVRMCinder-volumedriverCNACinderNovaNova-computedriverCNANeutronNeutronpluginGlanceNASOpenstackOMFusionComputeUVP/..上圖中相關(guān)節(jié)點(diǎn)描述如下：Glance:用于存儲和恢復(fù)虛擬機(jī)磁盤鏡像。OpenStack分發(fā)實(shí)例時(shí)會(huì)使用該服務(wù)。Cinder:為運(yùn)行的實(shí)例提供持久塊存儲。其可插拔驅(qū)動(dòng)使創(chuàng)建和管理塊存儲設(shè)備更加便利。Nova：在OpenStack環(huán)境中管理計(jì)算實(shí)例的生命周期，包括批量創(chuàng)建，按需調(diào)度和停止。Neutron：提供用于定義網(wǎng)絡(luò)連通性和尋址的API。VRM：虛擬資源池管理。CNA:計(jì)算節(jié)點(diǎn)代理，主要負(fù)責(zé)計(jì)算資源管理。通過NovaDriver，可以利用FusionCompute上成熟豐富的虛擬化功能特性：熱遷移、HA、DRS、CPUQos等；通過CinderDriver，可與任何經(jīng)FusionCompute驗(yàn)證兼容的存儲配合使用，提供廣泛的存儲設(shè)備兼容性；同時(shí)通過FusionCompute管理FusionStorage分布式存儲，可以在大規(guī)模云數(shù)據(jù)中心場景提供低成本的存儲解決方案。FusionCompute接入Ceilometer，給Ceilometer上報(bào)VM監(jiān)控?cái)?shù)據(jù)，租戶可以直接使用Ceilometer的監(jiān)控/告警能力，從而支持Heat的彈性伸縮功能。FusionCompute集成OVSAgent，接入Neutron服務(wù)，借助Neutron生態(tài)鏈，與第三方網(wǎng)絡(luò)服務(wù)無縫集成。Nova/CinderDriver結(jié)合Glance的ByPass機(jī)制，鏡像存儲支持直接對接第三方NFS/S3，提供高并發(fā)、高吞吐的鏡像服務(wù)，避免了Glance成為流量瓶頸。同時(shí)FusionCompute也支持對接原生Glance，通過Glance直接提供鏡像服務(wù)。CPS提供裸機(jī)安裝、OpenStack軟件部署等基礎(chǔ)性服務(wù)，通過圖形界面簡化Openstack的部署和配置。虛擬化管理平臺聚焦于數(shù)據(jù)中心虛擬化資源管理、自動(dòng)化運(yùn)維發(fā)放、并對企業(yè)IT管理提供開放的管理接口。云管理系統(tǒng)將整個(gè)數(shù)據(jù)中心云化，并對系統(tǒng)中用戶可見的資源抽取出來納入統(tǒng)一的資源池管理，為用戶提供一體化的資源管理，自動(dòng)資源發(fā)放，同時(shí)為用戶提供了方便的獲取資源的途徑。用戶可以通過在服務(wù)目錄自動(dòng)化的獲取資源并在資源上部署用戶需要的應(yīng)用。軟硬件統(tǒng)一資源管理通過自研發(fā)的OpenstackOM完成數(shù)據(jù)中心的資源自管理功能。FusionMananger基于Openstack的北向API提供數(shù)據(jù)中心內(nèi)的豐富的資源池管理功，同時(shí)基于內(nèi)置的硬件管理子模塊提供與虛擬化相關(guān)的硬件的管理能力。OpenstackOM提供如下功能：外部網(wǎng)絡(luò)管理:允許用戶創(chuàng)建，查看，刪除外部網(wǎng)絡(luò)連接到OpenStack。主機(jī)管理:允許用戶查看和監(jiān)控主機(jī),可指定的時(shí)間信息查看性能信息（以一天或一周）。虛擬機(jī)的規(guī)范管理：允許用戶配置、查看、刪除虛擬機(jī)的規(guī)格和指定虛擬機(jī)的啟動(dòng)模式。鏡像管理：允許用戶創(chuàng)建，上傳，刪除，修改鏡像信息和導(dǎo)出鏡像。告警管理：?顯示所有系統(tǒng)高警。告警恢復(fù)后自動(dòng)清除。?允許用戶手動(dòng)清除高警信息，導(dǎo)出告警信息。?允許告警設(shè)置不同級別（包括緊急、重要，一般）。?允許設(shè)置高警屏蔽，設(shè)置告警屏蔽的告警產(chǎn)生后將不報(bào)告。?允許告警上報(bào)，通過電子郵件，短信，或SNMP協(xié)議與對第三方系統(tǒng)對接。?允許高警統(tǒng)計(jì)，可按照多個(gè)維度，如對象，時(shí)間，高警的嚴(yán)重程度。高警統(tǒng)計(jì)有助于高警分析、趨勢分析，故障分析，故障預(yù)防。OpenstackOM云管理平臺，通過對各種物理資源、虛擬化資源數(shù)據(jù)統(tǒng)一建模，將資源以用戶可見的資源池形式提供給系統(tǒng)用戶即上層應(yīng)用。統(tǒng)一資源管理可以屏蔽不同硬件和虛擬化的差異，資源的更換升級對用戶零感知。實(shí)現(xiàn)對所有硬件資源進(jìn)行統(tǒng)一管理，包括設(shè)備自動(dòng)發(fā)現(xiàn)、自動(dòng)配置和故障監(jiān)控等，實(shí)現(xiàn)資源快速發(fā)放，縮短業(yè)務(wù)上線時(shí)間。OpenstackOM云管理平臺支持對資源分集群管理，支持集群的創(chuàng)建、刪除、擴(kuò)容、減容，對集群進(jìn)行性能監(jiān)控，配置基于集群的資源調(diào)度策略（DRS），調(diào)度策略可以設(shè)置為手動(dòng)和自動(dòng)，實(shí)現(xiàn)虛擬機(jī)根據(jù)業(yè)務(wù)負(fù)荷在不同服務(wù)器上自動(dòng)遷移。OpenstackOM云管理平臺支持對虛擬機(jī)生命周期管理：業(yè)務(wù)管理員可以進(jìn)行虛擬機(jī)的創(chuàng)建、銷毀操作，對虛擬機(jī)的日常維護(hù)包括：啟動(dòng)、重啟、遷移、關(guān)閉、快照、休眠、喚醒、虛擬機(jī)資源調(diào)整和監(jiān)控等。OpenstackOM云管理平臺支持虛擬化網(wǎng)絡(luò)資源的管理：對子網(wǎng)、WLAN、端口組、分布式交換機(jī)的相關(guān)配置進(jìn)行管理。OpenstackOM云管理平臺支持虛擬存儲資源的管理：可以管理IPSAN、FusionStorage（分布式存儲系統(tǒng)）、FCSAN、NAS等存儲資源，支持向存儲資源池中增加、刪除數(shù)據(jù)存儲，對已經(jīng)存在的數(shù)據(jù)存儲可以進(jìn)行擴(kuò)容。OpenstackOM云管理平臺支持多物理DC\資源池的統(tǒng)一管理；支持物理資源和虛擬資源的統(tǒng)一管理；支持異構(gòu)虛擬化(VMware、FusionSphere等主流虛擬化）的統(tǒng)一管理。通過資源的統(tǒng)一呈現(xiàn)、監(jiān)控、調(diào)度、發(fā)放和部署，簡化管理，提高效率，降低運(yùn)維成本；為用戶提供一致的服務(wù)體驗(yàn)。支持應(yīng)用模板自動(dòng)化、業(yè)務(wù)流程自動(dòng)化、運(yùn)維自動(dòng)化等自動(dòng)化管理。智能負(fù)載調(diào)度根據(jù)應(yīng)用系統(tǒng)的CPU、內(nèi)存負(fù)荷的策略，實(shí)現(xiàn)輕載虛擬機(jī)合并到某臺服務(wù)器，將空閑服務(wù)器下電，實(shí)現(xiàn)節(jié)能降耗；重載情況下，將未上電的服務(wù)器上電并投入系統(tǒng)使用，將重載服務(wù)器上的虛擬機(jī)通過熱遷移方式分離到新上電的其它服務(wù)器，實(shí)現(xiàn)服務(wù)器的負(fù)載均衡，保證應(yīng)用的性能和用戶感受。虛擬數(shù)據(jù)中心（VDC）VDC是對XX省直部門廳局委辦所使用的虛擬資源的封裝和邊界定義，特指分配給廳局委辦的虛擬資源的集合對象，一般包括計(jì)算、存儲和網(wǎng)絡(luò)資源。組織VDC在形式和內(nèi)容上類似于一個(gè)物理數(shù)據(jù)中心，是物理數(shù)據(jù)中心在虛擬化層的形式表現(xiàn)。根據(jù)XX省直部門廳局委辦劃分。各廳局委辦可以通過申請?zhí)摂M數(shù)據(jù)中心一次性獲得批量計(jì)算、存儲和網(wǎng)絡(luò)資源配額，在資源配額下限，VDC管理員可以自由支配計(jì)算、存儲和網(wǎng)絡(luò)資源。以人社局VDC為例，一個(gè)完整VDC如下圖所示，包括配額、用戶、資源、服務(wù)目錄、網(wǎng)絡(luò)、模板。-配額：配額用于限制VDC能夠使用最大資源上限，由VDC管理員向全局業(yè)務(wù)管理員申請VDC時(shí)獲得。-用戶：VDC下包含兩種角色用戶（VDC管理員和業(yè)務(wù)用戶），VDC管理員負(fù)責(zé)VDC下的用戶管理。-VPC：虛擬個(gè)人云，是一個(gè)邏輯隔離的網(wǎng)絡(luò)環(huán)境，包括網(wǎng)絡(luò)、安全組、ACL、VPN等子功能。-服務(wù)目錄：服務(wù)目錄顯示VDC用戶可以申請的服務(wù)列表，VDC管理員可以結(jié)合部門、組織特殊需求，自定義VDC服務(wù)目錄。-資源：用戶申請的服務(wù)資源，包括云主機(jī)、云磁盤、應(yīng)用等，用戶可以對資源進(jìn)行維護(hù)和監(jiān)控。-模板：包括應(yīng)用模板和虛擬機(jī)模板，VDC用戶除了可以使用全局模板，也可以創(chuàng)建VDC私有應(yīng)用模板和虛擬機(jī)模板。VDC兩層服務(wù)目錄VDC用戶看到的VDC服務(wù)目錄是由全局服務(wù)目錄和VDC內(nèi)管理員定義的服務(wù)目錄的并集，如下面示例：V