省級電子政務(wù)云平臺-運維管理方案

1、省級電子政務(wù)云平臺運維管理方案 目錄 TOC o 1-3 h z u HYPERLINK l _Toc494488986 第1章 政務(wù)云項目背景及需求分析 政務(wù)云項目背景及需求分析建設(shè)目標(biāo)以國務(wù)院辦公廳關(guān)于促進電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見為指導(dǎo)，統(tǒng)籌推進湖南省電子政務(wù)基礎(chǔ)設(shè)施提升、電子政務(wù)業(yè)務(wù)系統(tǒng)協(xié)同發(fā)展、信息資源共享共用和數(shù)據(jù)開放利用；按照湘府閱201553號文件要求，以資源整合、集約建設(shè)、穩(wěn)步推進為原則，建成安全可靠、統(tǒng)一高效、國內(nèi)領(lǐng)先的云計算平臺并開展示范應(yīng)用，為全省各級部門提供彈性的云計算和云存儲能力、政務(wù)外網(wǎng)承載服務(wù)與應(yīng)用能力，基本滿足省直部門“十三五”期間非涉密業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)、計算資

2、源、存儲資源、數(shù)據(jù)庫服務(wù)、備份服務(wù)、安全服務(wù)等需求，提升政府效能，促進政府管理創(chuàng)新，達到簡政、興業(yè)、惠民的目標(biāo)。建設(shè)范圍省級電子政務(wù)外網(wǎng)主要滿足各級政府部門社會管理、公共服務(wù)等方 面的需求，為各省直部門的非涉密電子政務(wù)業(yè)務(wù)提供承載服務(wù)。本次建設(shè)省級電子政務(wù)外網(wǎng)統(tǒng)一云平臺，總體框架為“1+2+N”， 即“1網(wǎng)、2中心、N多應(yīng)用云”，省本級政務(wù)大數(shù)據(jù)中心，初步形成“8+3+5”的基本框架。具體業(yè)務(wù)目標(biāo)主要包括： “一個網(wǎng)絡(luò)”優(yōu)化升級電子政務(wù)外網(wǎng)平臺，滿足省直部門間以及省 到市、市到縣網(wǎng)絡(luò)傳輸和承載的需求； “兩個中心”建設(shè)云計算中心、大數(shù)據(jù)中心，滿足省直部門十三五期間非涉密業(yè)務(wù)需求，為政府領(lǐng)導(dǎo)提供

3、科學(xué)、合理的決策支持。 “N 朵應(yīng)用云”建設(shè)基于云平臺的 N 個全省性應(yīng)用系統(tǒng)，包括政務(wù) 服務(wù)、政務(wù)管理、政務(wù)行業(yè)、政務(wù)決策和政務(wù)辦公等領(lǐng)域。 “8大基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫”完成人口、法人、宏觀、地理空間、政務(wù)服務(wù)信息、工商企業(yè)、信用信息、電子證照等8大基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫的建設(shè)、遷移、備份共享； “3大平臺”完成大數(shù)據(jù)智能分析平臺、數(shù)據(jù)交換和共享平臺、數(shù)據(jù)開放平臺3大平臺； “5大示范工程”完成全省旅游大數(shù)據(jù)分析、12345服務(wù)平臺、區(qū)域經(jīng)濟臉譜大數(shù)據(jù)分析、湖南省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展?fàn)顩r分析、湖南省政府網(wǎng)站群智能監(jiān)測分析5大示范工程；建設(shè)建設(shè)統(tǒng)一的安全體系；建設(shè)統(tǒng)一運維管理機制；設(shè)計遷移策略，完

4、成部分系統(tǒng)的遷移；明確云平臺建設(shè)、管理、運營模式，節(jié)約投資，提升服務(wù)質(zhì)量。建設(shè)任務(wù)充分考慮省級電子政務(wù)外網(wǎng)統(tǒng)一云平臺計算、存儲資源需求的階段性和應(yīng)用系統(tǒng)建設(shè)的復(fù)雜性，為了保證投資的有效使用，采用分期建設(shè)的原則。（一）第一期2016年1完成湖南省電子政務(wù)外網(wǎng)的升級改造；2建設(shè)40%的計算、存儲資源；3啟動大數(shù)據(jù)中心建設(shè)；4啟動N朵云建設(shè)。（二）第二期2017年1建設(shè)60%的計算、存儲資源；2完成災(zāi)備中心建設(shè)；3完成大數(shù)據(jù)中心建設(shè)；4完成N朵應(yīng)用云的部分建設(shè)。（三）第三期2018年-2020年1全面完成N應(yīng)用朵云建設(shè)。其中，本期云平臺基礎(chǔ)設(shè)施部分的建設(shè)任務(wù)具體包括以下：完成湖南省電子政務(wù)外網(wǎng)升級改

5、造（含安全平臺）；建設(shè)主數(shù)據(jù)中心、同城雙活數(shù)據(jù)中心40%的計算、存儲資源，數(shù)據(jù)交換和共享平臺；建設(shè)政府協(xié)同辦公平臺、政務(wù)安全郵箱；提供省政府門戶網(wǎng)站群五年的運維服務(wù)；提供統(tǒng)一的運維管理服務(wù)（五年），確保本期建設(shè)的政務(wù)外網(wǎng)、安全體系、云計算中心安全穩(wěn)定運行。運維管理平臺建設(shè)方案系統(tǒng)總體架構(gòu)IT架構(gòu)面臨的問題1）傳統(tǒng)IT面臨的困境近幾年云計算在全球范圍內(nèi)得到了迅猛的發(fā)展，IT基礎(chǔ)架構(gòu)平臺的規(guī)模和復(fù)雜程度出現(xiàn)了大幅度的提升，與此同時，很多政府單位的數(shù)據(jù)中心卻因為這種提升而面臨著新的困境。高昂的成本支出和管理運營成本。數(shù)據(jù)中心內(nèi)的服務(wù)器數(shù)量、網(wǎng)絡(luò)復(fù)雜程度以及存儲容量急劇增長，隨之帶來的是高昂的硬件成本

6、支出以及運營成本支出（包括電力、制冷、占地空間、管理人員等）。緩慢的業(yè)務(wù)部署速度。新的服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備的部署周期較長，整個過程包括硬件選型、采購、上架安裝、操作系統(tǒng)安裝、應(yīng)用軟件安裝、網(wǎng)絡(luò)配置等。一般情況下，這個過程需要的工作量在2040小時，交付周期為46周。分散的管理策略。數(shù)據(jù)中心內(nèi)的IT基礎(chǔ)設(shè)施處于分散的管理狀態(tài)，管理員遵循“根據(jù)最壞情況下的工作負(fù)載來確定所有服務(wù)器的配置”這一策略導(dǎo)致服務(wù)器的配置普遍過高，容易出現(xiàn)大量“只安裝一個應(yīng)用程序”而未得到充分利用的x86服務(wù)器，同時缺少統(tǒng)一的集中化IT構(gòu)建策略，無法對數(shù)據(jù)中心內(nèi)的基礎(chǔ)設(shè)施進行監(jiān)控、管理、報告和遠(yuǎn)程訪問。2）虛擬化后的迷

7、茫期為了解決集中的大規(guī)模IT基礎(chǔ)設(shè)施資源利用率不足的問題，從計算虛擬化、存儲虛擬化，到網(wǎng)絡(luò)虛擬化、L4-L7層服務(wù)虛擬化，以降低成本、提升IT運行靈活性、提升資源利用率為目標(biāo)的各類虛擬化技術(shù)開始在政府?dāng)?shù)據(jù)中心中進行部署。通過虛擬化技術(shù)，一方面可以提高硬件效率，另一方面也大幅提高服務(wù)器上線效率，服務(wù)器上線所需的時間從原來的以周或月為單位減少到現(xiàn)在的以小時或分鐘為單位，大大改善了政府的業(yè)務(wù)應(yīng)變能力。虛擬化技術(shù)的普及，改善了政府IT建設(shè)面臨的成本支出和業(yè)務(wù)部署速度問題，同時也提高了設(shè)備利用率。但新技術(shù)的引入同時也帶來了新問題和新需求。圖 虛擬化后新問題在虛擬化前，每個業(yè)務(wù)系統(tǒng)具有獨立的IT資源，虛擬

8、化后，多個系統(tǒng)共享IT資源池，這樣就會導(dǎo)致資源邊界不明確，從而導(dǎo)致以下新問題： 隨著虛擬化技術(shù)的大量應(yīng)用，邏輯設(shè)備的數(shù)量增加，同時也帶來了配置管理的工作壓力，手動配置每一個虛擬設(shè)備并上線成為了管理員的噩夢，自動化需求應(yīng)運而生；應(yīng)用管理員關(guān)注應(yīng)用的部署，安全管理員關(guān)注安全策略的實施，而如何將應(yīng)用和安全策略部署到IT基礎(chǔ)架構(gòu)，如何實現(xiàn)部署過程的便捷化，實現(xiàn)系統(tǒng)協(xié)同和資源整合，成為提升IT運行效率的關(guān)鍵。圖 如何滿足云計算模式下的應(yīng)用部署當(dāng)前的現(xiàn)實是，網(wǎng)絡(luò)管理、存儲管理、計算管理是割裂的三大系統(tǒng)，導(dǎo)致所有的應(yīng)用和安全策略部署，不得不面臨多系統(tǒng)的協(xié)同配合，以及大量的人工操作。如何實現(xiàn)應(yīng)用在IT系統(tǒng)（服

9、務(wù)器、存儲、網(wǎng)絡(luò)、終端系統(tǒng)）的協(xié)同部署，智能化的自動化部署，實現(xiàn)更加高效，便捷的新IT架構(gòu)，是擺在政務(wù)云中心面前最直接的問題。 云管理平臺架構(gòu)新思考1）政府IT基礎(chǔ)架構(gòu)演進資源虛擬化、資源池化等技術(shù)的快速普及，使得IT基礎(chǔ)架構(gòu)資源的供給方式開始發(fā)生變化，以跨越異構(gòu)、動態(tài)流轉(zhuǎn)的資源池為基礎(chǔ)提供給政府云中心可自治的服務(wù)方式逐漸成為新的趨勢，IT基礎(chǔ)架構(gòu)開始實現(xiàn)資源的按需分配、按量計費。如下圖所示，按需服務(wù)的新型服務(wù)模式導(dǎo)致資源規(guī)?；⒓谢?，讓政務(wù)專有云的建設(shè)和運維統(tǒng)一集中到區(qū)政府云中心，各委辦局單位更加關(guān)注于自己的業(yè)務(wù)和資源需求，從而提高了政務(wù)云平臺建設(shè)的效率和彈性，讓政府IT系統(tǒng)幫助和促進政府

10、IT服務(wù)的轉(zhuǎn)型，讓政府信息中心成為一個價值部門，而不是永遠(yuǎn)停留在IT維護部門的角色。圖 資源按需交付在這種按需服務(wù)的建設(shè)思路下，各委辦局?jǐn)?shù)據(jù)中心都會逐漸統(tǒng)一在政務(wù)云中心部門下，實現(xiàn)政府IT建設(shè)的資源集中化、規(guī)?；?，能夠?qū)崿F(xiàn)對各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，還能夠?qū)崿F(xiàn)資源的動態(tài)流轉(zhuǎn)，支持異構(gòu)資源和實現(xiàn)資源的動態(tài)流轉(zhuǎn)，可以更好的利用資源，降低政府云計算基礎(chǔ)設(shè)施建設(shè)成本。各委辦局單位無需自建基礎(chǔ)系統(tǒng)，可以更加專注于自己的業(yè)務(wù)，委辦局用戶可按需獲取基礎(chǔ)設(shè)施資源，通過云中心的自服務(wù)門戶，按需申請，按使用量付費和結(jié)算。2）自動化所面臨的挑戰(zhàn)基礎(chǔ)架構(gòu)資源的整合，對計算、存儲、網(wǎng)絡(luò)的自動化和資源整合提出了新的挑

11、戰(zhàn)，并帶動了一系列技術(shù)、架構(gòu)、商業(yè)模式的變革。傳統(tǒng)模式下，服務(wù)器、網(wǎng)絡(luò)和存儲是基于物理設(shè)備連接的，因此，針對服務(wù)器、存儲的訪問控制、QoS帶寬、流量監(jiān)控等策略基于物理端口進行部署，管理界面清晰，并且設(shè)備及其對應(yīng)的策略是靜態(tài)、固定的。在虛擬化的基礎(chǔ)架構(gòu)中，服務(wù)器、網(wǎng)絡(luò)、存儲等都采用了虛擬化技術(shù)，形成了資源池的概念和形態(tài)。所謂資源池（Resource Pool），是一組可重用資源的集合，提供對外共享的資源服務(wù)，同時提供對于共享資源的管理機制，在集合（資源池）中的資源可回收再分配，如下圖所示。計算、網(wǎng)絡(luò)、存儲資源均實現(xiàn)可動態(tài)分配、回收、配置，在不犧牲效率、設(shè)備利用率和擴展性的前提下，降低了資本支出（

12、CAPEX）和運營支出（OPEX），提高了運行效率。圖 虛擬化技術(shù)構(gòu)建資源池構(gòu)建資源池的關(guān)鍵在于需要解決以下兩個問題：虛擬資源的組成單位是什么，按照什么粒度來分配，是否可回收再分配？虛擬資源和物理資源的映射關(guān)系是什么，如何從物理資源上創(chuàng)建虛擬資源？計算虛擬資源的最小粒度是以虛擬機為分配單元，存儲虛擬資源的最小粒度是以存儲空間或者虛擬卷為分配單元。而網(wǎng)絡(luò)虛擬化的情況則最復(fù)雜，虛擬網(wǎng)絡(luò)資源的最小粒度僅僅依靠虛擬網(wǎng)絡(luò)設(shè)備是不夠的，還需要解決虛擬網(wǎng)絡(luò)路徑的分配問題，這就意味著網(wǎng)絡(luò)虛擬化需要同時處理設(shè)備虛擬化和路徑虛擬化，將計算資源、存儲資源、用戶連接在一起的同時保障路徑的隔離、獨立和連通性，這是一個艱

13、巨的任務(wù)。圖 網(wǎng)絡(luò)虛擬化挑戰(zhàn)一：網(wǎng)絡(luò)自動化，完成網(wǎng)絡(luò)的虛擬化、實現(xiàn)自動化的網(wǎng)絡(luò)路徑連通性。只有網(wǎng)絡(luò)能夠充分感知到計算資源池、存儲資源池和用戶訪問的動態(tài)變化，才能進行動態(tài)響應(yīng)，為新創(chuàng)建的計算資源、存儲資源提供即時的網(wǎng)絡(luò)接入，同時保障網(wǎng)絡(luò)的路徑連通性和網(wǎng)絡(luò)策略的一致性，讓用戶能夠即時的訪問到計算、存儲資源。為了解決網(wǎng)絡(luò)虛擬化之后的自動化問題，網(wǎng)絡(luò)控制器必不可少。如果沒有這個集中控制點，管理員就需要通過人工干預(yù)和手工配置虛擬網(wǎng)絡(luò)老適應(yīng)計算存儲資源的變化，會大大降低云計算平臺的靈活性、可擴展性。作為網(wǎng)絡(luò)資源池的唯一控制點，網(wǎng)絡(luò)控制器需要實現(xiàn)網(wǎng)絡(luò)虛擬化，通過網(wǎng)絡(luò)分片實現(xiàn)網(wǎng)絡(luò)的縱向隔離和虛擬化，通過網(wǎng)絡(luò)節(jié)

14、點虛擬化，自動為接入網(wǎng)絡(luò)的計算資源、存儲資源、用戶提供接入策略、接入控制等服務(wù)，同時提供網(wǎng)絡(luò)動態(tài)調(diào)整的能力，滿足動態(tài)的網(wǎng)絡(luò)容量規(guī)劃要求。由于在基礎(chǔ)架構(gòu)層面實現(xiàn)網(wǎng)絡(luò)、計算、存儲、終端等資源相互聯(lián)動的可行性很低，必須在虛擬控制層面打通，這就要求計算控制器、網(wǎng)絡(luò)控制器、存儲控制器之間能夠進行有機的融合，形成一個統(tǒng)一的融合控制器。圖 自動化需要控制器挑戰(zhàn)二：跨領(lǐng)域的資源管理和業(yè)務(wù)統(tǒng)一編排，實現(xiàn)計算、存儲、網(wǎng)絡(luò)資源的整合，形成一個有機的、可靈活調(diào)度和擴展的資源池，面向應(yīng)用實現(xiàn)自動化的部署、監(jiān)控、管理和運維。而當(dāng)前的現(xiàn)實是，網(wǎng)絡(luò)管理、存儲管理、計算管理是割裂的三大系統(tǒng)，應(yīng)用管理員關(guān)注應(yīng)用的部署，安全管理員

15、關(guān)注安全策略的實施，所有的應(yīng)用和安全策略部署，不得不面臨多系統(tǒng)的協(xié)同配合，以及大量的人工操作。如何將應(yīng)用和安全策略部署到IT基礎(chǔ)架構(gòu)，如何實現(xiàn)部署過程的便捷化，成為提升政務(wù)云平臺運行效率的關(guān)鍵。應(yīng)用的部署不再僅僅限于單個領(lǐng)域資源的申請和使用，而是會跨越多個領(lǐng)域，使用計算、存儲、網(wǎng)絡(luò)、安全、LB、DNS等各個領(lǐng)域的資源，通過引入跨領(lǐng)域的統(tǒng)一資源管理，能夠更有效的利用資源，更快速的響應(yīng)。圖 跨領(lǐng)域的資源管理跨領(lǐng)域的資源管理解決的是資源的綜合利用和資源統(tǒng)一管理問題，勢必涉及到資源生命周期管理，包括資源申請、分配、回收、監(jiān)控等，需要全新的交付模式和交付手段，自服務(wù)門戶會逐漸成為虛擬資源管理的主要形式。

16、圖 自助服務(wù)門戶云管理平臺總體架構(gòu)云管理監(jiān)控平臺系統(tǒng)是湖南省省級政務(wù)云服務(wù)平臺的技術(shù)支撐系統(tǒng)。該系統(tǒng)為平臺運營人員、運維人員、用戶提供對應(yīng)的操作界面和操作系統(tǒng)，提供運行服務(wù)、運行維護和運行保障服務(wù)提供支撐服務(wù)。系統(tǒng)總體架構(gòu)如下：運營管理運營管理運維管理服務(wù)自助管理（申請試用,云監(jiān)控、云資源容量管理等）DC報表全局搜索VDC運維健康診斷告警/日志分析多資源池調(diào)度和全局模版/映像共享VDC資源服務(wù)編排服務(wù)管理（服務(wù)定義/目錄/請求/業(yè)務(wù)審批流程）績效評估質(zhì)量管理資源使用監(jiān)控 運營管理員門戶運維管理員門戶拓?fù)鋵?dǎo)航實時監(jiān)控施工管理性能管理資產(chǎn)資源對象維護軟件測試平臺管理資源生命周期管理服務(wù)計量管理告警

17、管理服務(wù)層資源層虛擬資源管理計算虛擬化存儲虛擬化網(wǎng)絡(luò)虛擬化PortaleSight服務(wù)器管理存儲管理網(wǎng)絡(luò)管理監(jiān)物理資源管理FusionComputerVRMCNA基礎(chǔ)OM用戶管理計量模板和鏡像FusionManager中間件和應(yīng)用管理機房設(shè)施OpenStackNovaNova-driverCinderCider-driverNeutronNeutron plugin云平臺統(tǒng)一門戶設(shè)計運管平臺可以與本項目相關(guān)的信息系統(tǒng)進行集成，調(diào)用其它信息系統(tǒng)的功能或為其他信息系統(tǒng)提供必要的數(shù)據(jù)，實現(xiàn)業(yè)務(wù)流程的端到端配合和自動化。系統(tǒng)開發(fā)集成接口系統(tǒng)對外接口北向：提供標(biāo)準(zhǔn)的服務(wù)和運維北向接口和周邊運營運維系統(tǒng)對

18、接南向：通過設(shè)備Driver和OpenStack/資源池適配包兼容管理各異構(gòu)設(shè)備和資源池東西向：提供同4A，短信/郵件網(wǎng)關(guān)，ITSM系統(tǒng)的對接能力。系統(tǒng)同ITSM系統(tǒng)告警對接方案告警轉(zhuǎn)工單方案告警管理告警管理匹配規(guī)則？生成事件事件管理流程事件是否其它處理告警事件關(guān)閉告警處理告警清除3rd ITSMWebAPIWebAPI轉(zhuǎn)工單規(guī)則現(xiàn)有ITIL/CMDB系統(tǒng)定制化集成可與客戶現(xiàn)有ITIL/CMDB系統(tǒng)定制化集成，構(gòu)筑以ITSM流程為中心的運維。支持按多個維度（設(shè)備、位置、客戶、告警級別等）設(shè)置告警故障自動工單規(guī)則支持按根據(jù)策略自動創(chuàng)建告警故障工單支持處理告警時手工創(chuàng)建告警故障工單事件關(guān)閉時，自動

19、清除關(guān)聯(lián)的告警（可選）支持SSO集成基于標(biāo)準(zhǔn)的CAS SSO Server提供了完整的單點登錄集成方案，支持CAS SSO Client的第三方軟件統(tǒng)可以單點登錄集成。各個部件也可以作為CAS SSO Client集成到第三方的 CAS SSO Server和LDAPServer中。運維管理監(jiān)控平臺默認(rèn)支持CAS SSO Server、微軟AD Server;和其他的第三方SSO Server、LDAP Server集成需要定制才能滿足。運維管理監(jiān)控平臺作為SSO ServerOperation CenterOperation CenterFusionManagerCAS SSO Server

20、用戶管理3rdsystem集中開戶 RestAPIServiceCenterCAS SSO ClientCAS SSO ClientCAS SSO ClientSSO LDAP API第三方SSO Server方案Operation CenterOperation CenterFusionManager3rd CAS SSO Server用戶管理SSO LDAP APIServiceCenterCAS SSO ClientCAS SSO Client3rd LDAP ServerCAS SSO ClientLDAP集中開戶 RestAPIAPI接口運維管理監(jiān)控平臺提供的接口運維管理監(jiān)控平臺對外

21、提供的API接口如下所示。運維管理監(jiān)控平臺的API接口對象協(xié)議能力ServiceCenter第三方運營系統(tǒng)-第三方運營系統(tǒng)通過調(diào)用此接口進行服務(wù)管理、業(yè)務(wù)發(fā)放。OperationCenter第三方網(wǎng)管SNMP/SFTPOperationCenter將告警數(shù)據(jù)通過SNMP協(xié)議上報給第三方網(wǎng)管系統(tǒng)。OperationCenter將性能數(shù)據(jù)通過SFTP協(xié)議上報給第三方網(wǎng)管系統(tǒng)。OperationCenter第三方監(jiān)控系統(tǒng)非特定OperationCenter根據(jù)項目需求定制對接集成第三方監(jiān)控系統(tǒng)，匯聚告警、性能、監(jiān)控數(shù)據(jù)。定制化能力運維管理監(jiān)控平臺的定制化能力包括四個方面：界面定制、流程定制、信息模型

22、定制、接口定制。界面定制界面定制是指根據(jù)項目需要，定制界面的呈現(xiàn)，包括呈現(xiàn)的內(nèi)容、布局、色彩等。OperationCenter支持通過界面配置實現(xiàn)Logo、首頁Portal、大屏顯示、系統(tǒng)主題等的定制。支持通過界面配置和二次開發(fā)實現(xiàn)物理位置、告警或資源查詢、告警或資源顯示參數(shù)、性能指標(biāo)參數(shù)、拓?fù)潢P(guān)系、報表任務(wù)等的定制。ServiceCenter支持通過二次開發(fā)實現(xiàn)租戶首頁定制。支持通過界面配置實現(xiàn)Logo定制。流程定制流程定制，是指定制軟件界面上執(zhí)行的流程。運維管理監(jiān)控平臺中的ServiceCenter提供了服務(wù)流程編排工具，可根據(jù)客戶需求定制相應(yīng)的服務(wù)流程。信息模型定制為了適應(yīng)不同客戶的需求

23、，運維管理監(jiān)控平臺解決方案針對可管理的資源模型提供定制能力。定制資源模型后，運維管理監(jiān)控平臺數(shù)據(jù)庫中將按照用戶定義的數(shù)據(jù)模型來規(guī)整和保存資源信息。接口定制接口定制是指對運維管理監(jiān)控平臺的南向接口和北向接口的能力進行定制。南向接口OperationCenter系統(tǒng)支持?jǐn)U展南向?qū)酉到y(tǒng)，從而從對接系統(tǒng)中采集資源信息、告警信息。北向接口OperationCenter系統(tǒng)支撐擴展北向接口協(xié)議類型或者在現(xiàn)有協(xié)議基礎(chǔ)上擴展業(yè)務(wù)接口，從而可將資源信息、告警信息同步到第三方系統(tǒng)中。ServiceCenter支持第三方運營系統(tǒng)通過北向接口定制實現(xiàn)服務(wù)管理。其他接口擴展支持第三方ITSM系統(tǒng)。擴展支持對接第三方數(shù)

24、據(jù)庫系統(tǒng)。定制MODB系統(tǒng)，以適配第三方系統(tǒng)的要求。定制對接不同的郵件服務(wù)器和短消息服務(wù)器類型。云運營管理系統(tǒng)設(shè)計總體架構(gòu)云服務(wù)運營模塊整體架構(gòu)如下圖所示。云服務(wù)管理整體架構(gòu)云服務(wù)運營模塊整體上分為門戶層、服務(wù)運營層、資源服務(wù)層。門戶層承擔(dān)與用戶、管理員交互的能力，主要功能包括：用戶門戶：服務(wù)申請、資源自助維護、資源釋放管理門戶：服務(wù)目錄、服務(wù)定義、訂單管理、用戶管理服務(wù)層則基于資源層提供的資源，進行靈活的定制封裝，通過服務(wù)編排能力，以服務(wù)目錄的形式呈獻給最終用戶使用。主要功能包括：服務(wù)目錄服務(wù)定義用戶管理服務(wù)目錄管理計量管理資源層承擔(dān)全局資源管理的功能，將用戶的資源申請經(jīng)過資源調(diào)度轉(zhuǎn)換為對本

25、地資源管理子系統(tǒng)的資源部署請求，支持對多個數(shù)據(jù)中心的多個不同類型資源池進行統(tǒng)一管理的能力，統(tǒng)一分配和調(diào)度位于不同數(shù)據(jù)中心的資源池中的資源，并且根據(jù)業(yè)務(wù)特性、災(zāi)備等級等需求，對資源池進行分級、分區(qū)的管理。主要功能提供：集中的模板、鏡像管理資源調(diào)度策略管理多資源池管理資源監(jiān)控管理資源容量管理資源負(fù)載管理運營服務(wù)門戶運營服務(wù)門戶通過WEB界面向用戶提供運營管理的各項功能： 容量管理：提供容量管理的功能，如計算、存儲、網(wǎng)絡(luò)資源等的容量監(jiān)控。租戶管理：提供租戶管理的功能，如租戶的申請、審批等。資源池管理：提供資源池管理的功能。包括資源池中的集群管理（如查看集群、監(jiān)控集群的性能、設(shè)置集群中的資源調(diào)度策略等

26、）、多資源池管理（如接入新的資源池、將多個資源池組合成共享資源池提供給租戶使用）。 租戶自助功能：向廳局委辦客戶提供自助申請、維護和管理虛擬數(shù)據(jù)中心、VPC、虛擬機、物理機、云存儲等功能。 應(yīng)用管理功能：提供模板編排的功能。第三方開發(fā)人員可以根據(jù)需要，使用模板編排工具來定制服務(wù)目錄結(jié)構(gòu)。模板&鏡像：提供模板和鏡像的存儲和管理功能。權(quán)限管理：提供系統(tǒng)基于角色的權(quán)限控制功能，包括用戶管理、角色管理、角色授權(quán)、登錄認(rèn)證、鑒權(quán)等功能。 服務(wù)質(zhì)量和績效管理：向政務(wù)云管理方提供服務(wù)質(zhì)量和績效的管理功能權(quán)限管理在云服運營模塊將用戶分為管理側(cè)用戶和用戶側(cè)用戶，其中管理側(cè)有全局業(yè)務(wù)管理員角色，用戶側(cè)用戶包含VD

27、C管理員和業(yè)務(wù)用戶兩類角色，角色模型如下。資資源池VDCVDCVDCVMVMVMVMVMVM全局業(yè)務(wù)管理員VDC業(yè)務(wù)管理員業(yè)務(wù)用戶1、申請StorageNetworkComputeOpenstack/FusionManager申請流程資源池運營用戶角色和角色間關(guān)系各角色的權(quán)限定義如下：1、全局業(yè)務(wù)管理員具有如下權(quán)限：-資源池管理：資源池接入、資源池容量監(jiān)控，全局已發(fā)放資源查詢。-VDC管理：包括創(chuàng)建VDC、指定VDC管理員和VDC申請的審批。-全局服務(wù)目錄管理：包括服務(wù)目錄定義和權(quán)限設(shè)置。-全局應(yīng)用模板管理：全局應(yīng)用模板的定義、發(fā)布和更新-全局模板和軟件包管理：包括軟件包、腳本和VM模板-全局

28、用戶角色管理：權(quán)限、用戶、角色管理、安全策略、操作日志管理。2、業(yè)務(wù)用戶具有如下權(quán)限：-服務(wù)生命周期自管理：云主機、云磁盤、物理機、彈性IP、應(yīng)用等的申請、變更、延期、釋放。-服務(wù)資源維護：包括已申請資源查詢和操作，如云主機的上下電、將云磁盤掛載到云主機等。-申請單管理：查詢我的申請單。-操作日志管理：查詢我的操作日志。3、VDC業(yè)務(wù)管理員除了具有業(yè)務(wù)用戶的權(quán)限外，還具有如下權(quán)限：-VDC管理：包括VDC申請、擴容、監(jiān)控、釋放、查看VDC內(nèi)所有用戶的操作日志、在VDC中創(chuàng)建資源并授權(quán)給VDC內(nèi)的用戶使用。-VDC用戶管理：包括業(yè)務(wù)用戶創(chuàng)建、查詢、修改、刪除和分配權(quán)限。-VPC規(guī)劃：包括創(chuàng)建VP

29、C、網(wǎng)絡(luò)、安全組、VPN等。-VDC服務(wù)目錄管理：包括服務(wù)目錄定義和權(quán)限設(shè)置。-VDC應(yīng)用模板管理：包括應(yīng)用模板的定義、發(fā)布和更新。-VDC軟件包和模板管理：包括虛擬機模板、軟件包和腳本管理。-VDC申請單管理：審批來自業(yè)務(wù)用戶的服務(wù)申請和查詢整個VDC的申請單。4、整個系統(tǒng)支持分權(quán)分域功能：分權(quán)：基于上述的角色對用戶進行授權(quán)分域：VDC間通過VDC完全隔離，VDC內(nèi)各用戶只擁有自己申請或者VDC管理員授權(quán)給他的資源權(quán)限。資源池規(guī)劃資源池規(guī)劃包括資源池的規(guī)劃，資源池內(nèi)可用分區(qū)的規(guī)劃和資源SLA能力規(guī)劃。資源池規(guī)劃資源池規(guī)劃考慮因素包括地理位置，應(yīng)用類型，虛擬化類型，資源類型和演進擴容等來劃分：

30、1、地理位置：可以基于DC，站點或者分支結(jié)構(gòu)等緯度劃分不同的資源池2、應(yīng)用類型：根據(jù)應(yīng)用的需要，基于SLA能力要求劃分不同的資源池，如按照企業(yè)核心業(yè)務(wù)應(yīng)用和一般應(yīng)用等劃分不同的資源池3、虛擬化類型：根據(jù)使用的不同的虛擬化系統(tǒng)劃分不同的資源池，或者將虛擬化和非虛擬化資源劃分為不同的資源池。4、資源類型：根據(jù)設(shè)備型號，廠商，性能等劃分不同的資源池5、演進擴容：可以將現(xiàn)有的資源聚集為一個資源池，采用新技術(shù)擴容的資源作為新的資源池。每個資源池下包括一個或多個可用分區(qū)，每個可用分區(qū)下可以包括一個和多個集群，它們之間的關(guān)系如下圖：資源池&可用分區(qū)&集群關(guān)系可用分區(qū)的規(guī)劃可用分區(qū)是資源池內(nèi)最大的邏輯資源組合

31、單元，這些邏資源具有可靠性和工程方面的兩方面共同特征。從可靠性方面，這組資源共享了可靠性故障點，比如共享相同的電源供應(yīng)，磁陣，交換機，用戶如果要實現(xiàn)超越AZ的可靠性，就需要把更高可靠性要求的冗余資源部署到不同的AZ。從工程方面，AvailableZone中的計算、存儲、網(wǎng)絡(luò)資源是全互通的，用戶可以將在AvailableZone內(nèi)不受限制地綁定虛擬機與磁盤、網(wǎng)絡(luò)的關(guān)系，但這種綁定關(guān)系不支持跨AvailableZone?？捎梅謪^(qū)規(guī)劃一般考慮以下因素：1、基于可靠性、工程互聯(lián)：根據(jù)應(yīng)用可靠性保證的需要劃分多個可用分區(qū)，將一個計算，存儲網(wǎng)絡(luò)全互聯(lián)的區(qū)域劃分為一個可用區(qū)。2、基于2層網(wǎng)絡(luò)范圍：可以將一個

32、匯聚交換機所在的2層網(wǎng)絡(luò)空間范圍做為一個可用分區(qū)3、基于資源SLA能力：將不同SLA能力的資源定義為不同的可用分區(qū)。 資源SLA能力規(guī)劃一個可用分區(qū)可以包含多種SLA等級的集群（或HostAggregate）、存儲池，租戶申請云主機、云磁盤時可以指定SLA等級，例如可用分區(qū)下可以包含不同RAID級別（RAID2,RAID 5,RAID 10）的存儲池，租戶可以申請指定RAID級別的磁盤。常見SLA標(biāo)簽如下：SLA標(biāo)簽定義類型參考表SLA標(biāo)簽類型選項存儲RAID等級RAID0RAID2RAID5RAID10存儲介質(zhì)SSDSASSATA存儲I/O能力高、中、低計算等級GPU增強性CPU增強性標(biāo)準(zhǔn)型

33、集群可靠性等級HA不支持HA設(shè)備類型HP、Huawei、RH2288、RH5885虛擬化類型VRM，VMware，XenServer系統(tǒng)支持基于存儲池和集群由管理員自定義標(biāo)簽，支持對同一個資源定義多個標(biāo)簽。整個系統(tǒng)基于標(biāo)簽的調(diào)度方案如下：基于標(biāo)簽的SLA全局調(diào)度方案虛擬數(shù)據(jù)中心（VDC）VDC是對組織/租戶/項目所使用的虛擬資源的封裝和邊界定義，特指分配給組織的虛擬資源的集合對象，一般包括計算、存儲和網(wǎng)絡(luò)資源。組織VDC在形式和內(nèi)容上類似于一個物理數(shù)據(jù)中心，是物理數(shù)據(jù)中心在虛擬化層的形式表現(xiàn)。VDC規(guī)劃VDC一般根據(jù)租戶、組織、部門或者項目進行劃分。部門或組織可以通過申請?zhí)摂M數(shù)據(jù)中心一次性獲得

34、批量計算、存儲和網(wǎng)絡(luò)資源配額，在資源配額下限，VDC管理員可以自由支配計算、存儲和網(wǎng)絡(luò)資源。一個完整VDC如下圖所示包括配額、用戶、資源、服務(wù)目錄、網(wǎng)絡(luò)、模板。VDCVDC模型配額：配額用于限制VDC能夠使用最大資源上限，由VDC管理員向全局業(yè)務(wù)管理員申請VDC時獲得。 用戶：VDC下包含兩種角色用戶（VDC管理員和業(yè)務(wù)用戶），VDC管理員負(fù)責(zé)VDC下的用戶管理。 VPC：虛擬個人云，是一個邏輯隔離的網(wǎng)絡(luò)環(huán)境，包括網(wǎng)絡(luò)、安全組、ACL、VPN等子功能。 服務(wù)目錄：服務(wù)目錄顯示VDC用戶可以申請的服務(wù)列表，VDC管理員可以結(jié)合部門、組織特殊需求，自定義VDC服務(wù)目錄。 資源： 用戶申請的服務(wù)資源

35、，包括云主機、云磁盤、應(yīng)用等，用戶可以對資源進行維護和監(jiān)控。 模板：包括應(yīng)用模板和虛擬機模板，VDC用戶除了可以使用全局模板，也可以創(chuàng)建VDC私有應(yīng)用模板和虛擬機模板。VDC兩層服務(wù)目錄VDC用戶看到的VDC服務(wù)目錄是由全局服務(wù)目錄和VDC內(nèi)管理員定義的服務(wù)目錄的并集，如下面示例：兩層服務(wù)目錄VDC服務(wù)目錄云主機VDC云磁盤彈性IP編譯環(huán)境全局服務(wù)目錄云主機VDC云磁盤彈性IPVDC自定義服務(wù)VDC業(yè)務(wù)發(fā)放VDC自身發(fā)放有兩種發(fā)放方案：由全局業(yè)務(wù)管理員創(chuàng)建，指定VDC業(yè)務(wù)管理員負(fù)責(zé)VDC的管理。由VDC業(yè)務(wù)管理員通過服務(wù)目錄自助申請。VDC內(nèi)服務(wù)自助發(fā)放：用戶自服務(wù)流程如下圖所示用戶自助服務(wù)流

36、程服務(wù)目錄服務(wù)目錄申請流程Openstack/FusionManagerComputeNetworkStorage1、申請1、用戶瀏覽服務(wù)目錄，選擇服務(wù)提交申請。2、觸發(fā)申請流程2、執(zhí)行服務(wù)申請流程，自動生成服務(wù)申請單。3、審批3、業(yè)務(wù)管理員收到待審批申請單后，批準(zhǔn)用戶的服務(wù)申請。4、發(fā)放發(fā)放發(fā)放4、調(diào)用資源池的計算、存儲、網(wǎng)絡(luò)API進行資源發(fā)放。5、通知5、通知用戶服務(wù)申請結(jié)果。云主機VDC云磁盤彈性IP編譯環(huán)境VDC自運維VDC用戶和管理員可以從租戶Portal完成對VDC內(nèi)資源的監(jiān)控和管理，系統(tǒng)支持的自運維能力如下：VDC自運維能力資源類型監(jiān)控和管理功能云主機上/下電、重啟、休眠VNC登

37、錄云主機轉(zhuǎn)模板快照備份、恢復(fù)監(jiān)控云主機CPU、內(nèi)存、磁盤I/O監(jiān)控部署在云主機之上的應(yīng)用進程云磁盤云磁盤掛載到云主機云主機上卸載監(jiān)控容量、狀態(tài)彈性IP彈性IP綁定到云主機或負(fù)載均衡器從云主機、負(fù)載均衡器解綁定應(yīng)用啟動、停止查看應(yīng)用拓?fù)洳榭床渴饒蟾鎂DC計量管理員和租戶之間按VDC資源使用量進行業(yè)務(wù)結(jié)算。租戶在服務(wù)目錄中申請、修改、刪除服務(wù)時，系統(tǒng)打點記錄資源的消耗量，導(dǎo)出原始計量數(shù)據(jù)。計量原理如下圖所示：基于預(yù)置原子的流程設(shè)計全新業(yè)務(wù)流程設(shè)計應(yīng)用管理SC提供圖形化應(yīng)用模板編排、一鍵式應(yīng)用部署、應(yīng)用監(jiān)控以及基于監(jiān)控指標(biāo)的應(yīng)用彈性伸縮功能。應(yīng)用模板編排支持管理員通過圖形化應(yīng)用模板編輯器編排多層復(fù)雜

38、應(yīng)用，經(jīng)過測試后的應(yīng)用模板可以發(fā)布服務(wù)目錄。應(yīng)用模板是將虛擬機模板、軟件包、伸縮組、腳本資源，按照特定的關(guān)系有機結(jié)合，使用應(yīng)用模板能夠快速部署應(yīng)用實例。管理員在應(yīng)用模板編輯時將軟件包和腳本拖放到VM模板中，在應(yīng)用部署過程中的VM創(chuàng)建過程中，系統(tǒng)會自動上傳并執(zhí)行該腳本。應(yīng)用設(shè)計示例應(yīng)用部署通過應(yīng)用模板可以一鍵式部署多節(jié)點復(fù)雜應(yīng)用；部署時，系統(tǒng)自動創(chuàng)建云主機、安裝操作系統(tǒng)、安裝應(yīng)用軟件、配額虛擬網(wǎng)絡(luò)、配置應(yīng)用彈性伸縮策略。應(yīng)用申請部署流程通過應(yīng)用模板一鍵式部署應(yīng)用，支持自動執(zhí)行以下動作：1.創(chuàng)建云主機。2.配置云主機存儲。3.配置云主機網(wǎng)絡(luò)。4.給云主機安裝軟件包。5.給云主機執(zhí)行初始腳本。6.自

39、動創(chuàng)建伸縮組，將云主機加入到伸縮組。7.創(chuàng)建負(fù)載均衡器，將云主機加入到伸縮組應(yīng)用監(jiān)控應(yīng)用在創(chuàng)建成功后，在整個生命周期中，用戶要一直對應(yīng)用進行日常維護，以保證應(yīng)用提供服務(wù)的穩(wěn)定性。應(yīng)用監(jiān)控就是對應(yīng)用進程和應(yīng)用所在云主機的監(jiān)控，以便租戶能夠及時掌握業(yè)務(wù)異常信息，及時對異常進行處理，保證業(yè)務(wù)的正常運行。當(dāng)對應(yīng)用所在云主機監(jiān)控時，不需要安裝代理程序，可以搜集云主機的CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O信息。當(dāng)對應(yīng)用進程進行監(jiān)控時，需要部署了在云主機上部署Hyperic HQ客戶端。具體應(yīng)用監(jiān)控方案如下圖：應(yīng)用監(jiān)控方案應(yīng)用進程監(jiān)控當(dāng)前缺省支持以下能力，新的能力需要定制化開發(fā)相關(guān)插件支持應(yīng)用監(jiān)控支持缺省支

40、持的對象列表序號對象分類對象1操作系統(tǒng)AIX 、HP/UX 、Solaris 、Linux 、Windows 、Mac OSX 、 FreeBSDx 2應(yīng)用服務(wù)器BEA WebLogic、IBM WebSphere 、JBoss 、Apache 、Macromedia ColdFusion 、Macromedia JRun 、Microsoft.Net Runtime 、Tomcat 、Glassfish 、Caucho Resin 3消息中間件Rabit MQ 、Weblogic MQ 、4微軟產(chǎn)品MS Exchange 、MS Active Directory 、Microsoft .Ne

41、t5網(wǎng)絡(luò)管理Alfresco 、Bind 、MemCached、Nagios 、NTP6應(yīng)用平臺LAMP 、J2EE7Web服務(wù)器Apache 、Microsoft IIS 、Sun ONE Web Server8數(shù)據(jù)庫IBM DB2 、Microsoft SQL Server 、MySQL 、Oracle 、PostgreSQL 、Sybase9虛擬產(chǎn)品XenSource 10郵件服務(wù)器Postfix 11集成應(yīng)用ColdFusion 、Alfresco 監(jiān)控的對象KPI指標(biāo)主要是進程事務(wù)處理相關(guān)的統(tǒng)計指標(biāo)，具體見對應(yīng)的插件的KPI信息。彈性伸縮可以通過對應(yīng)用設(shè)置不同的資源使用策略，以達到應(yīng)

42、用自動伸縮的目的。設(shè)置了自動伸縮策略后，系統(tǒng)會自動根據(jù)資源策略和應(yīng)用的資源占用率對應(yīng)用進行動態(tài)伸縮（例如，增加或減少該應(yīng)用的云主機），使應(yīng)用達到最佳資源占有狀態(tài)。自動伸縮策略包含組內(nèi)自動伸縮策略和計劃任務(wù)。 組內(nèi)自動伸縮策略 組內(nèi)自動伸縮策略是針對一個應(yīng)用而言的。當(dāng)某個應(yīng)用的CPU、內(nèi)存資源的占用率較高，或者磁盤寫入/讀取速度、網(wǎng)絡(luò)流入/流出速度較高時，系統(tǒng)可以自動為該應(yīng)用添加云主機，并自動安裝云主機的應(yīng)用軟件，以降低應(yīng)用的整體資源負(fù)載，使應(yīng)用能夠健康的運行。同時，當(dāng)應(yīng)用的資源占用率很低時，系統(tǒng)可以自動減少該應(yīng)用所使用的云主機，釋放相應(yīng)的資源，以達到應(yīng)用間資源的有效復(fù)用和節(jié)能減排的目的。計劃任

43、務(wù) 計劃任務(wù)是針對伸縮組而言的。時間計劃策略允許用戶對于不同的應(yīng)用實現(xiàn)資源的分時復(fù)用。用戶可以設(shè)置計劃策略，使得不同的應(yīng)用分時段的使用系統(tǒng)資源。例如，白天讓辦公用戶的云主機使用系統(tǒng)資源，晚上分配資源給公共云主機。系統(tǒng)支持的計劃任務(wù)能力如下：系統(tǒng)計劃任務(wù)能力表參數(shù)名稱含義啟動時間策略啟動的絕對時間停止時間策略停止的絕對時間執(zhí)行方式執(zhí)行一次，多次執(zhí)行，周期執(zhí)行執(zhí)行次數(shù)在設(shè)置為多次執(zhí)行時生效周期設(shè)置為周期執(zhí)行時生效，支持設(shè)置天、周任務(wù)ID需定時指定的任務(wù)ID運維服務(wù)評價考核管理平臺平臺架構(gòu)云管理平臺云管理平臺ITSM管理平臺服務(wù)能力評價管理服務(wù)過程評價管理運維服務(wù)評價考核平臺架構(gòu)質(zhì)量績效管理門戶運維

44、管理監(jiān)控平臺統(tǒng)一管理門戶運維服務(wù)評價考核管理平臺分為三個部分：質(zhì)量績效管理門戶、服務(wù)能力評價管理、服務(wù)過程評價管理。評價指標(biāo)管理服務(wù)能力評價指標(biāo)服務(wù)能力評價指標(biāo)是指衡量云服務(wù)的靜態(tài)指標(biāo)，主要是對企業(yè)資質(zhì)、運維服務(wù)綜合能力、運維服務(wù)管理制度、運維服務(wù)支撐工具、服務(wù)人員和知識管理等監(jiān)管要素進行評價。評價指標(biāo)包括：.國際行業(yè)認(rèn)證、國際產(chǎn)品認(rèn)證、國家行業(yè)認(rèn)證、國家產(chǎn)品認(rèn)證、其他資質(zhì)認(rèn)證、企業(yè)注冊資金、企業(yè)年度總營業(yè)額、企業(yè)員工總數(shù)、從事運維服務(wù)年限、年度運維服務(wù)營業(yè)額、年度運維服務(wù)營業(yè)額比例、年度運維服務(wù)項目數(shù)、單個運維服務(wù)項目合同金額、服務(wù)管理規(guī)范與制度、云服務(wù)管理的支撐工具、運維服務(wù)人員數(shù)量、運維

45、服務(wù)人員占公司員工比例、不同級別的人員數(shù)量、不同服務(wù)內(nèi)容類別的人員數(shù)量、一定任職年限的服務(wù)人員數(shù)量、年度運維服務(wù)人員流失率、國際行業(yè)認(rèn)證服務(wù)人員數(shù)量、國際產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、國家行業(yè)認(rèn)證服務(wù)人員數(shù)量、國家產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、其他資質(zhì)認(rèn)證服務(wù)人員數(shù)量、運維知識數(shù)量、知識的被使用次數(shù)。服務(wù)過程評價指標(biāo)云服務(wù)過程評價指標(biāo)是指衡量云服務(wù)的動態(tài)指標(biāo)，主要是對事件管理、問題管理、變更管理、合作伙伴管理、客戶滿意度管理、客戶投訴管理、值班管理、作業(yè)計劃管理、應(yīng)急預(yù)案管理和培訓(xùn)管理等監(jiān)管要素進行評價。評價指標(biāo)包括：事件數(shù)量分布、平均每位服務(wù)人員事件數(shù)量、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事

46、件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時間、現(xiàn)場事件平均關(guān)閉時間、由事件導(dǎo)致的變更數(shù)量、問題數(shù)量分布、主動性問題所占比率、已知錯誤所占比率、永久性修復(fù)率、臨時性修復(fù)率、問題關(guān)閉率、問題平均解決時間、 變更數(shù)量分布、標(biāo)準(zhǔn)變更比率、非標(biāo)準(zhǔn)變更比率、緊急變更所占比率、引發(fā)變更的事件數(shù)量、 引發(fā)變更的問題數(shù)量、合作伙伴事件平均關(guān)閉時間、合作伙伴事件關(guān)閉率、服務(wù)滿意度、客戶投訴數(shù)量、值班的人次數(shù)合計、值班的時間合計、作業(yè)計劃數(shù)量、作業(yè)計劃完成率、應(yīng)急預(yù)案數(shù)量、用戶培訓(xùn)的累計次數(shù)、用戶培訓(xùn)的總時間運維服務(wù)評價指標(biāo)管理任務(wù)級評價指標(biāo)任務(wù)級的運維服務(wù)評價指標(biāo)以事件為單位，對應(yīng)于云服務(wù)事件。

47、指標(biāo)包括：事件數(shù)量分布、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時間、現(xiàn)場事件平均關(guān)閉時間、由事件導(dǎo)致的變更數(shù)量、合作伙伴事件平均關(guān)閉時間、合作伙伴事件關(guān)閉率、服務(wù)滿意度項目級評價指標(biāo)項目級評價指標(biāo)以云服務(wù)項目為單位，對應(yīng)于該云服務(wù)項目相關(guān)的多個云服務(wù)事件。指標(biāo)包括：單個運維服務(wù)項目合同金額、事件數(shù)量分布、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時間、現(xiàn)場事件平均關(guān)閉時間、由事件導(dǎo)致的變更數(shù)量、問題數(shù)量分布、已知錯誤所占比率、永久性修復(fù)率、臨時性修復(fù)率、問

48、題關(guān)閉率、問題平均解決時間、變更數(shù)量分布、標(biāo)準(zhǔn)變更比率、非標(biāo)準(zhǔn)變更比率、緊急變更所占比率、引發(fā)變更的事件數(shù)量、引發(fā)變更的問題數(shù)量、合作伙伴事件平均關(guān)閉時間、合作伙伴事件關(guān)閉率、服務(wù)滿意度、客戶投訴數(shù)量、值班的人次數(shù)合計、值班的時間合計、作業(yè)計劃數(shù)量、作業(yè)計劃完成率、應(yīng)急預(yù)案數(shù)量、用戶培訓(xùn)的累計次數(shù)、用戶培訓(xùn)的總時間。服務(wù)受理與交付服務(wù)SC提供完整的服務(wù)生命周期管理，將資源池下計算、存儲、網(wǎng)絡(luò)資源以服務(wù)的形式提供給用戶，用戶可以從服務(wù)目錄上申請，對于已經(jīng)申請的服務(wù)，用戶可以使用、維護、變更、釋放。VDC業(yè)務(wù)管理員和全局業(yè)務(wù)管理可以定義服務(wù)、管理服務(wù)目錄、審批用戶提交的服務(wù)申請。下面是部分服務(wù)生命

49、周期管理流程。服務(wù)管理整體流程服務(wù)定義與發(fā)布ServiceCenter預(yù)置了開箱即用服務(wù)，包括VDC、云主機、云磁盤、物理機等服務(wù)，這些預(yù)置服務(wù)向用戶開放所有的服務(wù)參數(shù)，用戶在申請服務(wù)時可以選擇或輸入服務(wù)參數(shù)，完全由用戶自定義所要的服務(wù)。例如通過預(yù)置服務(wù)申請云主機時，用戶選擇云主機的硬件規(guī)格、操作系統(tǒng)版本，配置云主機的網(wǎng)絡(luò)。除了預(yù)置服務(wù)，全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員可以根據(jù)企業(yè)、部門情況，自定義服務(wù)目錄。例如，全局業(yè)務(wù)管理員可以定義“標(biāo)準(zhǔn)測試Linux主機”服務(wù)，此服務(wù)已經(jīng)固定使用了哪種操作系統(tǒng)類型、硬件規(guī)格，甚至云主機所使用的網(wǎng)絡(luò)、IP地址也是由管理員決定的，用戶申請“標(biāo)準(zhǔn)測試Linux

50、主機”時只能輸入數(shù)量、申請時長，不能由用戶決定安裝哪種操作系統(tǒng)類型，選擇哪種硬件規(guī)格。全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員在服務(wù)定義時，可定義項目包括：1.服務(wù)名稱、描述、圖標(biāo)。2.用戶申請服務(wù)時可輸入哪些服務(wù)參數(shù)。（例如可以在定義服務(wù)時開放云主機規(guī)格由用戶申請云主機服務(wù)時用戶自己輸入）。3.管理員審批時可以配置哪些服務(wù)參數(shù)。（例如管理員收到云主機申請后，可以給云主機配置一個靜態(tài)IP）4.鎖定某些服務(wù)參數(shù)，鎖定的服務(wù)參數(shù)在用戶申請服務(wù)時沒有權(quán)限配置。（例如定義云主機服務(wù)指定操作系統(tǒng)類型為Win7）。5.配置服務(wù)的審批策略：需要審批、不需要審批。服務(wù)申請用戶可在自助務(wù)門戶的服務(wù)目錄中查看到管理員預(yù)定

51、義的各類服務(wù)，并根據(jù)自己的業(yè)務(wù)需要選擇相應(yīng)的服務(wù)提交申請。申請時可以指定服務(wù)的規(guī)格參數(shù)和使用期限；各預(yù)置服務(wù)申請功能列表：預(yù)置服務(wù)功能列表服務(wù)申請功能云主機用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機所在網(wǎng)絡(luò)，云主機個數(shù)。云磁盤用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲類型、云磁盤個數(shù)。VDC用戶可指定配額（CPU核數(shù)、內(nèi)存、存儲、彈性IP個數(shù)、VPC個數(shù)、安全組個數(shù)、虛擬機個數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個數(shù)，當(dāng)前采用硬件路由器時，可以指定規(guī)格、公網(wǎng)IP池。物理機用戶可以指定地域、可用分區(qū)、型號、操作系統(tǒng)、物理機個數(shù)。服務(wù)受理與審批VD

52、C 業(yè)務(wù)管理員可以審批來自VDC內(nèi)用戶提交的服務(wù)申請，全局業(yè)務(wù)管理員可以審批來自VDC 業(yè)務(wù)管理員提交的VDC服務(wù)申請。審批時，審批者可以選擇“同意”或者拒絕外，還可以配置一些服務(wù)參數(shù)，例如虛擬機所使用的網(wǎng)絡(luò)（審批者可以配置哪些服務(wù)參數(shù)可以在定義服務(wù)階段配置）。服務(wù)維護業(yè)務(wù)用戶可以對已申請服務(wù)進行維護操作，例如VNC登錄虛擬機、虛擬機上/下電，虛擬機綁定彈性IP，磁盤綁定虛擬機。 各服務(wù)維護功能列表：服務(wù)申請功能云主機用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機所在網(wǎng)絡(luò)，云主機個數(shù)。云磁盤用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲類型、云磁盤個數(shù)。VDC用戶可指定配額（CPU核數(shù)

53、、內(nèi)存、存儲、彈性IP個數(shù)、VPC個數(shù)、安全組個數(shù)、虛擬機個數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個數(shù)，當(dāng)前采用硬件路由器時，可以指定規(guī)格、公網(wǎng)IP池。物理機用戶可以指定地域、可用分區(qū)、型號、操作系統(tǒng)、物理機個數(shù)。服務(wù)維護功能列表服務(wù)維護功能云主機云主機上/下電、重啟、休眠、云主機轉(zhuǎn)虛擬機模板、VNC登錄、查看監(jiān)控信息、創(chuàng)建云主機快照。云磁盤云磁盤掛載到云主機，或從云主機上卸載。彈性IP彈性IP綁定到云主機或負(fù)載均衡器，或從云主機、負(fù)載均衡器解綁定。VDC查看VDC配額使用情況，VDC下已申請資源列表，資源數(shù)量統(tǒng)計。應(yīng)用應(yīng)用上/下電，修改應(yīng)用，查看應(yīng)用拓?fù)?。?/p>

54、有彈性伸縮組的應(yīng)用可根據(jù)應(yīng)用負(fù)載彈性伸縮。VPC查看VPC網(wǎng)絡(luò)拓?fù)?，在VPC下管理網(wǎng)絡(luò)、路由器、防火墻、安全組、彈性IP、負(fù)載均衡器、VPN、DNAT。服務(wù)變更對于已發(fā)放的資源，用戶可以提出變更申請對服務(wù)參數(shù)進行變更。如，用戶可以申請將一臺已發(fā)放的4G內(nèi)存的虛擬機變更為8G內(nèi)存。各服務(wù)變更功能列表：服務(wù)變更功能列表服務(wù)變更功能云主機變更云主機硬件規(guī)格、服務(wù)到期時間。云磁盤變更塊云磁盤規(guī)格、服務(wù)到期時間。VDC變更VDC的配額、服務(wù)到期時間。應(yīng)用服務(wù)到期時間。彈性IP服務(wù)到期時間。物理機服務(wù)到期時間。服務(wù)釋放對于不再使用的資源，用戶可以提出釋放申請，系統(tǒng)會自動釋放用戶的資源。也支持服務(wù)到期后，由

55、管理員釋放資源。對于到期的服務(wù)，業(yè)務(wù)用戶和VDC業(yè)務(wù)管理員登錄到租戶Portal后，會收到到期提醒。對于已經(jīng)到期的VDC，用戶無法從VDC服務(wù)目錄下繼續(xù)申請服務(wù)。服務(wù)計量管理支持自動將計量數(shù)據(jù)記錄到文件，并通過FTP和話單服務(wù)器對接，將計量數(shù)據(jù)上傳到服務(wù)器。支持計次話單、審計話單、負(fù)載均衡流量話單、彈性IP流量話單等。支持對用戶所用資源的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)個數(shù)、安全組個數(shù)等量綱進行計量統(tǒng)計。服務(wù)流程定制ServiceCenter基于優(yōu)化的activity流程引擎，服務(wù)申請、變更、釋放都是由業(yè)務(wù)流程驅(qū)動完成，用戶可以根據(jù)業(yè)務(wù)需求修改系統(tǒng)已經(jīng)預(yù)置好的流程，也可以定制開發(fā)全新的業(yè)務(wù)流程，實現(xiàn)業(yè)

56、務(wù)快速設(shè)計上線的目標(biāo)。系統(tǒng)提供流程設(shè)計開發(fā)工具包，包含：預(yù)置的原子操作，預(yù)置的流程和開發(fā)者手冊，用戶可以基于現(xiàn)有預(yù)置原子創(chuàng)建新業(yè)務(wù)流程，也可以新定制原子給需要的流程使用，還可以在當(dāng)前預(yù)置流程的基礎(chǔ)上進行更新，滿足現(xiàn)場定制需要。性能指標(biāo)1檢索電子政務(wù)公共平臺內(nèi)的服務(wù)資源列表響應(yīng)時間不超過 3s；2應(yīng)提供 7x24 小時的在線申請服務(wù)。質(zhì)量和績效管理服務(wù)質(zhì)量和績效平臺架構(gòu)云管理平臺云管理平臺ITSM管理平臺服務(wù)能力評價管理服務(wù)過程評價管理云服務(wù)質(zhì)量和績效管理平臺架構(gòu)質(zhì)量績效管理門戶運維管理監(jiān)控平臺統(tǒng)一管理門戶服務(wù)質(zhì)量績效管理平臺分為三個部分：質(zhì)量績效管理門戶、服務(wù)能力評價管理、服務(wù)過程評價管理。評

57、價指標(biāo)管理服務(wù)能力評價指標(biāo)服務(wù)能力評價指標(biāo)是指衡量云服務(wù)的靜態(tài)指標(biāo)，主要是對企業(yè)資質(zhì)、運維服務(wù)綜合能力、運維服務(wù)管理制度、運維服務(wù)支撐工具、服務(wù)人員和知識管理等監(jiān)管要素進行評價。評價指標(biāo)包括：.國際行業(yè)認(rèn)證、國際產(chǎn)品認(rèn)證、國家行業(yè)認(rèn)證、國家產(chǎn)品認(rèn)證、其他資質(zhì)認(rèn)證、企業(yè)注冊資金、企業(yè)年度總營業(yè)額、企業(yè)員工總數(shù)、從事運維服務(wù)年限、年度運維服務(wù)營業(yè)額、年度運維服務(wù)營業(yè)額比例、年度運維服務(wù)項目數(shù)、單個運維服務(wù)項目合同金額、服務(wù)管理規(guī)范與制度、云服務(wù)管理的支撐工具、運維服務(wù)人員數(shù)量、運維服務(wù)人員占公司員工比例、不同級別的人員數(shù)量、不同服務(wù)內(nèi)容類別的人員數(shù)量、一定任職年限的服務(wù)人員數(shù)量、年度運維服務(wù)人員流

58、失率、國際行業(yè)認(rèn)證服務(wù)人員數(shù)量、國際產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、國家行業(yè)認(rèn)證服務(wù)人員數(shù)量、國家產(chǎn)品認(rèn)證服務(wù)人員數(shù)量、其他資質(zhì)認(rèn)證服務(wù)人員數(shù)量、運維知識數(shù)量、知識的被使用次數(shù)。服務(wù)過程評價指標(biāo)云服務(wù)過程評價指標(biāo)是指衡量云服務(wù)的動態(tài)指標(biāo)，主要是對事件管理、問題管理、變更管理、合作伙伴管理、客戶滿意度管理、客戶投訴管理、值班管理、作業(yè)計劃管理、應(yīng)急預(yù)案管理和培訓(xùn)管理等監(jiān)管要素進行評價。評價指標(biāo)包括：事件數(shù)量分布、平均每位服務(wù)人員事件數(shù)量、事件關(guān)閉率、一線事件關(guān)閉率、非現(xiàn)場事件關(guān)閉率、現(xiàn)場事件一次關(guān)閉率、事件按期關(guān)閉率、事件延期關(guān)閉率、事件平均關(guān)閉時間、現(xiàn)場事件平均關(guān)閉時間、由事件導(dǎo)致的變更數(shù)量、問題數(shù)量分

59、布、主動性問題所占比率、已知錯誤所占比率、永久性修復(fù)率、臨時性修復(fù)率、問題關(guān)閉率、問題平均解決時間、 變更數(shù)量分布、標(biāo)準(zhǔn)變更比率、非標(biāo)準(zhǔn)變更比率、緊急變更所占比率、引發(fā)變更的事件數(shù)量、 引發(fā)變更的問題數(shù)量、合作伙伴事件平均關(guān)閉時間、合作伙伴事件關(guān)閉率、服務(wù)滿意度、客戶投訴數(shù)量、值班的人次數(shù)合計、值班的時間合計、作業(yè)計劃數(shù)量、作業(yè)計劃完成率、應(yīng)急預(yù)案數(shù)量、用戶培訓(xùn)的累計次數(shù)、用戶培訓(xùn)的總時間。云資源管理系統(tǒng)設(shè)計物理資源監(jiān)控管理服務(wù)器管理基本信息管理：通過機架圖等可視化方式，提供服務(wù)器以及各部件基本信息、健康狀態(tài)的展示功能，并可通過遠(yuǎn)程KVM和虛擬媒體遠(yuǎn)程操作服務(wù)器。性能分析：提供網(wǎng)口性能、服務(wù)器

60、功耗、CPU占用率/內(nèi)存占用率、創(chuàng)建分析任務(wù)和時間段性能等多個指標(biāo)分析。無狀態(tài)計算：通過抽象服務(wù)器硬件配置文件，使服務(wù)器的配置靈活的變更，以提高服務(wù)器故障更換和服務(wù)器擴容的效率。配置部署：提供對服務(wù)器設(shè)備的批量配置及部署，包括服務(wù)器BIOS配置、網(wǎng)絡(luò)配置、RAID卡配置、OS部署等功能。物理服務(wù)器自動發(fā)現(xiàn)、自動發(fā)放通過單個輸入或批量導(dǎo)入物理機服務(wù)器信息，系統(tǒng)解析輸入信息并自動化發(fā)現(xiàn)已上電服務(wù)器詳細(xì)信息，包括服務(wù)器電源、風(fēng)扇、CPU、內(nèi)存、磁盤網(wǎng)卡等信息，將物理服務(wù)器納入系統(tǒng)管理范圍。最終用戶從系統(tǒng)申請物理機時，云管理系統(tǒng)會根據(jù)用戶要求自動選擇特定型號、規(guī)格、操作系統(tǒng)類型和版本等信息，自動化選擇