證券金融云平臺-方案建議書

1、 證券金融云平臺方案建議書目錄 TOC o 1-3 h z u HYPERLINK l _Toc500792705 1 項目整體方案 PAGEREF _Toc500792705 h 3 HYPERLINK l _Toc500792706 2 項目實施方案 PAGEREF _Toc500792706 h 85 HYPERLINK l _Toc500792707 3 售后服務(wù)承諾 PAGEREF _Toc500792707 h 89項目整體方案項目背景云計算是以虛擬化技術(shù)為基礎(chǔ)、以按需供給為商業(yè)模式，具備彈性擴展、動態(tài)分配和資源共享等特點的新型網(wǎng)絡(luò)化計算模式。在云計算模式下，軟件、硬件、平臺等IT

2、資源將作為基礎(chǔ)設(shè)施，以服務(wù)的方式提供給使用者。作為一種新興技術(shù)和商業(yè)模式，云計算將加快信息產(chǎn)業(yè)和信息基礎(chǔ)設(shè)施的服務(wù)化進程，催生大量新型互聯(lián)網(wǎng)信息服務(wù)，帶動信息產(chǎn)業(yè)格局的整體變革。其中，彈性擴展意味著動態(tài)增加資源將成為一件容易的事情，通過虛擬化技術(shù)，所有的計算資源對外提供相同的接口服務(wù)，部署新的服務(wù)器到資源池中也就只是添加一個新的相同的節(jié)點而已，后期維護也更加簡單；動態(tài)分配意味著計算資源和存儲資源可以隨意分配，某些應(yīng)用系統(tǒng)在某些時段可能需要更多的計算資源，就可以給它分配足夠的資源，使用完后，進行回收，以便在提供給其他應(yīng)用系統(tǒng)，保證資源被充分利用；資源共享意味著所有的資源將融合在一起，共同對外界提

3、供服務(wù)，用戶不必關(guān)心應(yīng)用系統(tǒng)具體的位置，各個應(yīng)用系統(tǒng)之間的資源也可以相互使用，真正達到資源的有效利用。海通證券目前已經(jīng)使用了VMWare的虛擬化平臺以及EasyStack的OpenStack私有云平臺支撐業(yè)務(wù)發(fā)展，隨著業(yè)務(wù)的飛速發(fā)展，基礎(chǔ)設(shè)施規(guī)模也日益龐大，每個業(yè)務(wù)系統(tǒng)都占用了大量的資源，其硬件利用率低下、管理復(fù)雜、運行成本居高不下等問題正逐漸顯現(xiàn)。海通證券希望通過利用云平臺服務(wù)新型IT基礎(chǔ)上的業(yè)務(wù)戰(zhàn)略，從現(xiàn)有的傳統(tǒng)虛擬化架構(gòu)向開發(fā)測試云轉(zhuǎn)變,最終形成一個可平滑向生產(chǎn)環(huán)境演進的方案。海通證券目前已經(jīng)使用了VMWare的虛擬化平臺以及EasyStack的OpenStack私有云平臺支撐開發(fā)測試環(huán)

4、境。解決了部分硬件利用率低下、管理復(fù)雜、運行成本居高不下等問題，但隨著規(guī)模的不斷擴大，異構(gòu)資源的統(tǒng)一管理問題逐漸顯露出來，以及跨職能部門、機構(gòu)進行的IT資源申請、使用、終結(jié)審批流程繁瑣，IT運維部門只能被動響應(yīng)。如何使其可以充分整合海通證券的異構(gòu)基礎(chǔ)架構(gòu)資源，如何實現(xiàn)控制IT成本和提高對外服務(wù)質(zhì)量的目標(biāo)，成了不得不面對的問題。需求分析通用云管理平臺本期項目需助力企業(yè)實現(xiàn)標(biāo)準化、自動化、智能化的混合云運維管理能力，在納管混合云能力的基礎(chǔ)上為管理員提供各種高級服務(wù)：對云資源多維度的監(jiān)控、告警、及豐富的圖表展示；資源池管理；自服務(wù)功能；自動化及自助運維能力；流程管理；云應(yīng)用的編排及自動化部署能力；計

5、費功能；用戶及組織機構(gòu)管理；企業(yè)自定義報表等。這些功能保障了云平臺不同的管理人員能夠快速便捷的監(jiān)控和管理云計算平臺的各種相關(guān)資源。這些功能的定義主要來自于對客戶的需求歸納及理解，下面從業(yè)務(wù)需求及技術(shù)需求2個層面分別進行描述。業(yè)務(wù)需求混合云管理單一的OpenStack架構(gòu)和VMware虛擬化無法滿足客戶目前多樣的虛擬化需求，需要混合云管理平臺統(tǒng)一管理VMware vSphere和OpenStack私有云，以及對Docker、x86的管理。通用云管理平臺能夠?qū)ΜF(xiàn)有VMware中的資源進行全面管理，支持VMware的存儲和網(wǎng)絡(luò)架構(gòu)。通過云管理平臺對OpenStack私有云中的資源進行全面管理，支持O

6、penStack的SDS和SDN等最新技術(shù)?；旌显乒芾砥脚_，通過統(tǒng)一的Portal管理多個異構(gòu)的數(shù)據(jù)中心基礎(chǔ)架構(gòu)，為管理員屏蔽多方面的技術(shù)細節(jié)，因此管理員可以方便、快捷的管理混合云資源，并快速的部署應(yīng)用在不同的云上。從而實現(xiàn)對海通證券原有的IT架構(gòu)的支持。資源池管理平臺提供了對不同云平臺的計算、存儲、網(wǎng)絡(luò)等資源的管理能力，通過定義資源池將混合云資源提供給最終用戶使用。平臺可以為不同云平臺定義多個資源池，指定哪些計算、存儲、網(wǎng)絡(luò)是可用的，幫助企業(yè)規(guī)劃資源的使用。平臺還可以通過標(biāo)簽管理資源池，比如可以根據(jù)資源池的硬件規(guī)格定義金、銀、銅等標(biāo)簽，這樣在部署資源時，管理員可以為應(yīng)用或項目輕松選擇所需的資

7、源池。此外，平臺還可以定義自動化部署策略，比如數(shù)據(jù)庫應(yīng)用映射到金牌資源池，這樣在部署時直接可以自動化部署，無需管理員再手動選擇資源池進行部署。本項目資源管理在計算上，要求不僅能夠管理VMware虛擬化、OpenStack私有云，還要能夠直接管理物理機（x86、Power等）。同時實現(xiàn)對所有存量資源、新增資源做統(tǒng)一的全生命周期管理。租戶管理租戶管理主要功能是配置租戶資源和租戶資源的管理，同時對租戶賬戶及其權(quán)限進行管理，租戶管理分為租戶資源池管理和租戶管理。組織機構(gòu)及用戶管理平臺需提供統(tǒng)一的圖形化管理界面，支持普通用戶的登陸、賬號日常管理。支持系統(tǒng)管理員進行用戶賬號管理，功能包括創(chuàng)建用戶、刪除用戶

8、、停用賬號、啟用賬號、修改用戶信息、修改密碼、批量管理賬號等。企業(yè)可通過平臺定義可視化的組織機構(gòu)數(shù)狀圖，直觀的管理內(nèi)部組織架構(gòu)。平臺通過角色管理實現(xiàn)對用戶組的權(quán)限管理，設(shè)定用戶對平臺不同功能模塊的可見操作。支持按照部門或項目、租戶等組織形式對用戶進行管理。服務(wù)目錄管理平臺作為管理計算、存儲、網(wǎng)絡(luò)等物理資源的基礎(chǔ)平臺，本質(zhì)上是一個資源提供者。云平臺的核心功能就是提供滿足用戶需要的各種資源和服務(wù)。資源服務(wù)有不同的類型，不同的提供方式，不同的應(yīng)用方式，需要將這些服務(wù)進行歸類梳理，通過目錄的形式提供給用戶，用戶從目錄里選擇自身需要的服務(wù)資源進行應(yīng)用，此即為云平臺的服務(wù)目錄管理。服務(wù)目錄管理不僅需要提供

9、最基本的計算、存儲、網(wǎng)絡(luò)等資源服務(wù)，還需要能夠管理服務(wù)目錄，如注冊新的服務(wù)或注銷廢棄的服務(wù)。管理員還可以集中管理用戶可瀏覽并啟動的服務(wù)組合，并對這些服務(wù)產(chǎn)品的配置方式進行控制。管理員可通過用戶、部門、集群、機架采用訪問控制，以提供細粒度控制。服務(wù)目錄管理分為服務(wù)目錄定義、服務(wù)目錄管理、服務(wù)流程管理。自動化部署及運維平臺需對不同云平臺的計算、存儲、網(wǎng)絡(luò)有自動化部署能力，用戶申請的IaaS資源無需管理員登陸各云平臺便可方便、快速的部署資源。對成功發(fā)布的云資源，管理員也可以通過運管平臺進行自助式運維，實現(xiàn)日常的運維操作：資源變更、遷移、擴容、快照、開關(guān)機、打開控制臺、批量執(zhí)行腳本等操作。平臺的編排能

10、力也可以完成高級的應(yīng)用的自動化部署能力，可以自動化部署Oracle、WebSphere等系統(tǒng)，減少管理員的手動部署操作。云平臺需要具有對平臺中大批量實例的自動化運維能力，且自動化運維方案簡單高效。自動化運維最大限度地降低了用戶的手工操作，提高整個IT的敏捷度以實現(xiàn)促進海通證券的業(yè)務(wù)敏捷。自動化包含自動化批量部署，全生命周期管理，自動化回收資源，資源調(diào)度策略管理和應(yīng)用自動化部署。監(jiān)控及告警管理平臺必須對云平臺涉及到的所有資源具備監(jiān)控功能，達到實時監(jiān)控資源健康狀態(tài)、主動發(fā)現(xiàn)故障、及時運維的目的。監(jiān)控管理包括監(jiān)控指標(biāo)管理和告警管理兩大部分。平臺可以多維度的展現(xiàn)監(jiān)控對象的數(shù)據(jù)，通過豐富的圖表形象的展示

11、各種數(shù)據(jù)。平臺也可以按需對監(jiān)控對象定義閾值，并通過多種方式告警：站內(nèi)消息、郵件通知、短信、微信等。支持告警發(fā)生后的異常自動化處理。平臺需提供門戶服務(wù)的概覽頁，支持展現(xiàn)普通用戶當(dāng)前賬戶下的資源概覽，并支持展現(xiàn)組織管理員當(dāng)前賬戶下所屬組織的資源概覽。用戶可以查看所擁有的資源詳情，內(nèi)容包括但不限于：資源名稱、操作系統(tǒng)、CPU、內(nèi)存、硬盤大小、IP地址、所有者、狀態(tài)等。審批流程管理平臺支持資源項的申請和審批，可對接客戶辦公自動化（OA）系統(tǒng)審批流程。支持在單獨的申請流程中完成多數(shù)量、多規(guī)格的新建資源的批量申請，申請流程支持上傳附件、自定義資源數(shù)量，并支持對每個資源的操作系統(tǒng)、機器配置、操作系統(tǒng)用戶設(shè)置

12、、使用期限、資源用途說明等內(nèi)容進行自定義修改。平臺還可以自定義審批流程，靈活定義多級審批及審批者?？蔀椴煌挠脩粜袨槎x不同的審批流程，比如對資源申請、資源變更、資源回收定義不同的審批流程。統(tǒng)計分析基于歷史及實時的監(jiān)控數(shù)據(jù)，平臺以圖表方式展給管理員現(xiàn)各種統(tǒng)計、分析數(shù)據(jù)，包括：TOP 10資源使用率排序；各數(shù)據(jù)中心資源使用情況；資源池使用情況；各組織機構(gòu)資源使用情況；各服務(wù)及應(yīng)用部署情況；資源申請趨勢情況等。可以對各資源池整體使用現(xiàn)狀與趨勢預(yù)估的統(tǒng)計分析。計費功能平臺可提供計費功能，支持云平臺上所有資源按量按時計費。提供計費賬單按月查詢功能、計費詳情報表導(dǎo)出功能。系統(tǒng)管理系統(tǒng)管理功能模塊提供管理

13、入口，功能包括門戶參數(shù)配置管理、用戶管理，用戶從屬關(guān)系管理，用戶組管理，角色管理，安全要求，日志維護，日志記錄等功能。系統(tǒng)管理分為賬戶管理和日志管理。技術(shù)需求微服務(wù)實現(xiàn)服務(wù)的分布式設(shè)計平臺基于微服務(wù)架構(gòu)進行構(gòu)建，實現(xiàn)平臺的易擴展性、易維護性。微服務(wù)架構(gòu)將單一應(yīng)用程序劃分成一組小的服務(wù)，服務(wù)之間相互協(xié)調(diào)、互相配合，為用戶提供最終價值。每個服務(wù)運行在其獨立的進程中，服務(wù)之間采用輕量級的通信機制互相溝通，通常是基于HTTP的RESTful API。每個服務(wù)都圍繞著具體業(yè)務(wù)進行構(gòu)建，并且能夠被獨立的部署到生產(chǎn)環(huán)境、類生產(chǎn)環(huán)境等。另外，應(yīng)盡量避免統(tǒng)一的、集中式的服務(wù)管理機制，對具體的一個環(huán)境而言，應(yīng)根據(jù)

14、業(yè)務(wù)上下文，選擇合適的語言，工具對其進行構(gòu)建。插件化支持多云管理為實現(xiàn)企業(yè)靈活的多云管理需求，平臺以插件的形式支持對不同基礎(chǔ)資源的管理。每個云平臺或云基礎(chǔ)架構(gòu)就是一個插件，對新的云平臺支持實現(xiàn)即插即用，方便平臺的運維。開放接口平臺支持外部調(diào)用，開放Restful API接口，可實現(xiàn)與企業(yè)ITILE及OA系統(tǒng)對接。同時支持企業(yè)的AD、LDAP等方式的用戶認證。建設(shè)目標(biāo)基于對客戶的招標(biāo)技術(shù)指標(biāo)的理解，本期云管理平臺的建設(shè)需實現(xiàn)如的目標(biāo)：實現(xiàn)異構(gòu)云平臺及基礎(chǔ)設(shè)施的統(tǒng)一管理能力。能夠?qū)崿F(xiàn)多類型私有云（青云；OpenStack主流版本，M版、N版、O版等）、公有云（阿里云、騰訊云、AWS等）、虛擬機化平

15、臺（XenServer；VMware vSphere 5.1、5.5、6.0、6.1、6.5等版本）以及物理服務(wù)器（Huawei、IBM、HP、Dell、浪潮、聯(lián)想和曙光等品牌的X86服務(wù)器及Power服務(wù)器）的統(tǒng)一管理。實現(xiàn)跨云平臺的編排能力。 提供編排工具，用戶可以自定義云應(yīng)用架構(gòu)并實現(xiàn)應(yīng)用的自動化部署。編排器可以實現(xiàn)應(yīng)用的內(nèi)部架構(gòu)及邏輯設(shè)計，為用戶快速發(fā)布新服務(wù)提供能力。實現(xiàn)多租戶、多層次的資源訪問管理能力。能夠基于企業(yè)組織架構(gòu)，流程及管理方式對資源訪問進行控制和隔離，滿足企業(yè)內(nèi)部“個性化”的資源管理要求。實現(xiàn)自助式服務(wù)申請，自動化部署，自動化運維。實現(xiàn)友好的自服務(wù)功能：向?qū)降姆?wù)申請

16、；可自定義發(fā)布新的服務(wù)。實現(xiàn)資源的生命周期管理：申請、部署、運維、回收、歸檔的標(biāo)準化管理。實現(xiàn)標(biāo)準化流程管理：可以自定義審批流程，為不同的操作配置不同審批流程。實現(xiàn)資源的策略化部署：自動匹配資源池；自動選擇部署配置。實現(xiàn)資源的自動化管理：定時執(zhí)行腳本及任務(wù)；批量執(zhí)行腳本；批量部署；自動化遠程管理虛擬機（開關(guān)機、執(zhí)行腳本、資源變更、遷移、快照管理等）。實現(xiàn)資源池及配額管理能力。實現(xiàn)對云資源的監(jiān)控、告警能力。實現(xiàn)計費功能。實現(xiàn)多維度的統(tǒng)計分析、報表功能。實現(xiàn)組織機構(gòu)、用戶及權(quán)限管理。提供開發(fā)的接口來整合其他外圍系統(tǒng)。CMP是企業(yè)用戶統(tǒng)一對混合云資源進行管理的基礎(chǔ)性平臺，除自身具備的費用管理、賬單分

17、析、操作審計等功能外，還需要能夠與公有云提供的業(yè)務(wù)的監(jiān)控、部署、配置管理系統(tǒng)工具進行對接和交互；同時也需要能夠與企業(yè)私有環(huán)境下的AD，LDAP，Remedy，郵件，OA等系統(tǒng)進行對接和交互。提供統(tǒng)一的云平臺管理：發(fā)布公告；通知機制；菜單管理；對資源的查找、排序；標(biāo)簽管理等。平臺的可靠性、穩(wěn)定性、安全性設(shè)計。平臺的開放性、可擴展性、易維護性設(shè)計?？傮w架構(gòu)設(shè)計原則在海通證券此次金融業(yè)規(guī)劃中，滿足海通證券業(yè)務(wù)系統(tǒng)運行需要，既要考慮到近期業(yè)務(wù)的資源與服務(wù)的剛性需求；也要規(guī)劃未來的業(yè)務(wù)演進路線。這是項目設(shè)計的根本原則，也是技術(shù)和設(shè)備選擇的最重要依據(jù)，任何技術(shù)、設(shè)備的采用都不應(yīng)偏離這一原則。云管理平臺應(yīng)該

18、提供體系完備、功能完整、企業(yè)級信息架構(gòu)全覆蓋的服務(wù)能力。平臺設(shè)計原則可靠性原則通用云管理平臺是為上層應(yīng)用提供軟硬件資源的管理平臺，需要高度的可靠性。通用云管理平臺系統(tǒng)設(shè)計需要考慮對系統(tǒng)的各模塊進行健康檢查，在系統(tǒng)設(shè)計上使用分布式架構(gòu)，部署上使用集群消除單點故障，考慮使用實時備份機制在發(fā)生故障時可在分鐘級別實現(xiàn)服務(wù)恢復(fù)。安全性原則通用云管理平臺涉及大量服務(wù)資源數(shù)據(jù)，其信息安全和系統(tǒng)安全的重要性不言而喻。因此必須將安全性設(shè)計作為重要原則予以優(yōu)先考慮。在系統(tǒng)設(shè)計時嚴格設(shè)定和管理系統(tǒng)中的機構(gòu)、角色，嚴格權(quán)限管理，數(shù)據(jù)分類，嚴格管理不同角色在不同場景下對于不同類型數(shù)據(jù)的存取權(quán)限。在設(shè)計上，平臺有完整的安

19、全模型，采用用戶驗證和用戶授權(quán)、加密、數(shù)字簽名等手段從應(yīng)用程序一級進行安全保障。平臺提供多租戶隔離技術(shù)，保證不同租戶間應(yīng)用程序環(huán)境的隔離、數(shù)據(jù)的隔離和網(wǎng)絡(luò)的隔離，以維持不同租戶間應(yīng)用程序不會相互干擾，同時數(shù)據(jù)的保密性也比較強。為保證用戶使用和操作平臺的安全性和審計要求，平臺提供了詳細的日志查看功能，包括用戶操作記錄、系統(tǒng)運行記錄，以規(guī)范化、易管理、可定制化方便用戶使用。先進性原則平臺基于微服務(wù)架構(gòu)進行構(gòu)建，模塊之間通過消息中間件解耦，并可以通過加入微服務(wù)的方式快速加入我們所需要的技術(shù)實現(xiàn)框架。在技術(shù)選型上我們選擇了在設(shè)計思想、系統(tǒng)架構(gòu)、采用技術(shù)、選用平臺上均具有一定的先進性、前瞻性的技術(shù)，以保

20、證我們QCMP平臺的技術(shù)領(lǐng)先性。開放性原則通用云管理平臺涉及的硬件資源和軟件資源類型多種多樣，差異大，建設(shè)過程中會遇到較多的系統(tǒng)間銜接問題。在保證安全性的前提下，要考慮的是系統(tǒng)整體和局部的開放性。 在架構(gòu)層面，采用主流的系統(tǒng)架構(gòu)，支持系統(tǒng)功能的擴充，采用服務(wù)消息機制，便于系統(tǒng)內(nèi)部、跨系統(tǒng)的同構(gòu)/異構(gòu)環(huán)境下的互聯(lián)互通。系統(tǒng)所有的功能都對外提供RESTful API，方便其他系統(tǒng)與我們系統(tǒng)的對接?？蓴U展性原則通用云管理平臺是微服務(wù)架構(gòu)，基于SOA進行軟件功能模塊設(shè)計，具有良好的線性擴展的特性。新增功能不影響云計算平臺虛機資源運行。支持系統(tǒng)擴充系統(tǒng)容量或提升性能配置時不會改變平臺架構(gòu)和部署方式，不影

21、響平臺的正常運行。同時依托與我們多年經(jīng)驗，從架構(gòu)初期已經(jīng)考慮好后續(xù)平臺規(guī)模擴展或功能增加的情況，易用性原則系統(tǒng)提供統(tǒng)一的全中文界面風(fēng)格。界面人性化、工單操作、任務(wù)提醒、錯誤及告警類型提示等均有操作向?qū)В阌诩皶r處理代辦審批、實施等工單。用戶可通過可視化進行所有操作。可實施、可管理、可維護原則平臺在保證業(yè)務(wù)覆蓋、架構(gòu)完善、技術(shù)先進的同時，也必須考慮軟件系統(tǒng)及其運行環(huán)境的可實施、可管理、可維護，并在設(shè)計中重視建設(shè)期中、建設(shè)期后的管理與維護體系?？蓪嵤┬运鶎崿F(xiàn)的業(yè)務(wù)功能，必須是在目前的組織框架下可以運營的。對現(xiàn)有應(yīng)用的整合應(yīng)不影響業(yè)務(wù)的運行，對現(xiàn)有應(yīng)用系統(tǒng)影響和改造量較小。業(yè)務(wù)功能的實現(xiàn)可以分步實施

22、快速見效?？晒芾硇圆捎眉泄芾砟Ｊ剑鋫渑c各個實施階段相適應(yīng)的實用的系統(tǒng)管理手段，對系統(tǒng)設(shè)備、系統(tǒng)資源、應(yīng)用軟件、數(shù)據(jù)實行全面的管理?？删S護性系統(tǒng)設(shè)計應(yīng)標(biāo)準化、規(guī)范化，分層松耦合設(shè)計，組件化實現(xiàn)，降低應(yīng)用整合平臺的維護成本。使用組件化封裝業(yè)務(wù)的方式可以很好滿足系統(tǒng)的適應(yīng)性要求，可以使設(shè)計的應(yīng)用技術(shù)架構(gòu)層次清晰，應(yīng)用系統(tǒng)便于維護，業(yè)務(wù)組件可以根據(jù)時代和業(yè)務(wù)的發(fā)展進行更新，而不會改變整體技術(shù)架構(gòu)，從根本上保證應(yīng)用技術(shù)架構(gòu)的先進性。追求成功優(yōu)帆科技一向認為用戶的成功才是公司的成功(雙贏戰(zhàn)略），因此,無論是從方案設(shè)計、定制開發(fā)、安裝部署、維護支持、咨詢服務(wù)等，都力求保證QINGCLOUD云管理服務(wù)平臺

23、的最終成功，使系統(tǒng)盡快投入使用，收回投資并為用戶帶來收益。平臺安全機制平臺安全平臺安全是構(gòu)建在系統(tǒng)平臺安全性之上的。結(jié)合平臺的安全認證平臺，在設(shè)計上，平臺有完整的安全模型，采用用戶驗證和用戶授權(quán)、加密、數(shù)字簽名、XML安全技術(shù)等手段從應(yīng)用程序一級進行安全保障。平臺提供多租戶隔離技術(shù)，保證不同租戶間應(yīng)用程序環(huán)境的隔離、數(shù)據(jù)的隔離和網(wǎng)絡(luò)的隔離，以維持不同租戶間應(yīng)用程序不會相互干擾，同時數(shù)據(jù)的保密性也比較強。用戶權(quán)限與認證云平臺作為企業(yè)信息系統(tǒng)，為用戶的認證及權(quán)限管理提供基本安全保障。本系統(tǒng)認證模塊支持第三方認證模式和本地認證模式，實現(xiàn)集中式認證管理機制，保證了云平臺和第三方系統(tǒng)的互信訪問。數(shù)據(jù)存儲

24、安全據(jù)安全是對數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)發(fā)布分發(fā)和數(shù)據(jù)備份的整個過程的安全保證。數(shù)據(jù)安全防范一半在技術(shù)，一半在管理。一方面建立數(shù)據(jù)管理法規(guī)，縱觀眾多的信息泄漏事件，大多數(shù)都是由于內(nèi)部人員放松警惕，保密意識不強，對計算機安全意識薄弱所造成的。因此，建立一個良好的數(shù)據(jù)安全管理制度是很有必要的。另一方面可以在數(shù)據(jù)傳輸過程中或在數(shù)據(jù)庫存儲時進行加密。此外要建立數(shù)據(jù)備份制度，需要平臺管理員定期備份相關(guān)重要的數(shù)據(jù)。操作日志審計為保證用戶使用和操作平臺的安全性和審計要求，平臺提供了詳細的日志查看功能，包括用戶操作記錄、系統(tǒng)運行記錄，以規(guī)范化、易管理、可定制化方便用戶使用。日志信息按用戶所需的日志信息

25、提供采集，方便管理，可隨時導(dǎo)出日志信息，也可通過排序、篩選、分類、分頁、搜索進行快速精確查找日志信息，以方便系統(tǒng)問題的定位和修正。敏感數(shù)據(jù)加密為保證系統(tǒng)運行時用戶數(shù)據(jù)的安全性，對敏感數(shù)據(jù)保存時進行了加密處理，加密的數(shù)據(jù)包括：各類賬戶的密碼數(shù)據(jù)庫連接池的信息多租戶隔離機制平臺抽象了租戶的概念，將QCMP的租戶與各云資源池平臺的概念（例如OpenStack的Project）進行映射，平臺的多個業(yè)務(wù)相關(guān)的組織機構(gòu)分配到同一個租戶中，租戶之間實現(xiàn)計算、存儲、網(wǎng)絡(luò)資源的隔離。平臺功能介紹平臺簡介QCMP是一款簡單強大，滿足企業(yè)個性化云管理需求的“通用”云管理平臺，為IT用戶和開發(fā)人員提供統(tǒng)一的API和W

26、EB界面來管理和使用IT基礎(chǔ)架構(gòu)資源，通過QCMP用戶可以智能的管理私有云，公有云或混合云環(huán)境下的資源池。并幫助用戶便捷合規(guī)的通過“自服務(wù)”的方式獲取不同云環(huán)境下的計算資源或應(yīng)用資源。QCMP解決方案， 提供在多云環(huán)境下，具備強大擴展能力，高度個性化，符合企業(yè)自身組織架構(gòu)，流程和規(guī)則的通用云管理平臺。在不改變用戶現(xiàn)有數(shù)據(jù)中心架構(gòu)的情況下，充分利用云計算技術(shù)，并保持靈活性和擴展性，以應(yīng)對未來的各種變化。用戶可以在幾分鐘內(nèi)快速安裝一步登云QCMP，并通過配置向?qū)ч_始管理云計算資源池，助客戶便捷上云，輕松用云。統(tǒng)一云管理平臺功能架構(gòu)規(guī)劃QCMP統(tǒng)一云管理平臺幫助企業(yè)在擁抱云計算的過程中，從容面對來自

27、開發(fā)，運維，IT治理和財務(wù)領(lǐng)域的要求（有時甚至是相互沖突的要求）。通過統(tǒng)一的用戶界面和標(biāo)準的API接口，在符合企業(yè)自身組織架構(gòu)，流程和IT治理策略的前提下，對不同的云環(huán)境進行統(tǒng)一管理 - 在IT仍然被有效管理的情況下，實現(xiàn)DevOps的效率提升和費用的節(jié)省。優(yōu)勢專注、專業(yè)的云計算團隊專注優(yōu)帆科技專注為企業(yè)私有云、混合云建設(shè)提供IaaS、PaaS管理軟件產(chǎn)品及解決方案。包括：QINGCLOUD云管理服務(wù)平臺、QingStor企業(yè)級分布式存儲軟件，同時桌面云、私有云、開源超融合、DevOps等一系列企業(yè)云化解決方案。專業(yè)我們是企業(yè)級云計算市場的老兵，12年開始做私有云落地，從不假設(shè)用戶需求，從實戰(zhàn)

28、中分析用戶痛點并提煉產(chǎn)品功能。核心成員均來自IBM，HP，Oracle，TaTa，Capgemini等知名跨國公司的云計算部門，在加入青云前，已完成數(shù)十個國內(nèi)大型企業(yè)私有云平臺建設(shè)項目，是國內(nèi)最早在企業(yè)生產(chǎn)環(huán)境落地云計算平臺的團隊，擁有豐富的云計算實戰(zhàn)經(jīng)驗。同時我們典型案例是國內(nèi)首個應(yīng)用于金融機構(gòu)核心生產(chǎn)系統(tǒng)的私有云，該平臺目前已經(jīng)支撐了近40個核心系統(tǒng)，400多臺虛擬機穩(wěn)定運行2年，在降低客戶虛擬化成本，提高IT管理效率的同時，平臺穩(wěn)定性獲得用戶一致好評?；谖覀冏鲈朴嬎愕慕?jīng)驗和提煉出的用戶痛點，優(yōu)帆科技從15年開始全面由私有云轉(zhuǎn)向QCMP云管理平臺的研發(fā)。將“任何IT即服務(wù)”作為產(chǎn)品目標(biāo)，

29、通過一套平臺，實現(xiàn)企業(yè)異構(gòu)基礎(chǔ)架構(gòu)的統(tǒng)一管理。QCMP往下對接不同資源池平臺，往上對接業(yè)務(wù)和應(yīng)用，滿足不同企業(yè)云化的需求。本地支持優(yōu)勢優(yōu)帆科技對QCMP云管理平臺有著非常強大的本地支持，具體包括：核心研發(fā)在上海、北京和武漢，有著強大的研發(fā)和定制能力，快速響應(yīng)客戶需求易用性，更人性化的設(shè)計微服務(wù)架構(gòu)，模塊與模塊之間松耦合，易于擴展產(chǎn)品快速迭代，無縫升級平臺優(yōu)勢通用通過采用Hybrid Cloud controller技術(shù)對目前市場主流IaaS提供商進行抽象，使QCMP達到通用性要求，可與各IaaS無縫對接。簡單通過提煉過去4年近40家企業(yè)用戶的使用需求及使用習(xí)慣，并對VMware，Opensta

30、ck，阿里云等接口進行深入的調(diào)研，抽象出用戶喜聞樂見的操作界面，并能根據(jù)不同用戶的特殊需求進行靈活配置，使用戶可以快速上手。無綁定管理平臺對外提供開放、標(biāo)準的接口，并全面兼容各種私有云及公有云接口。所有在管理平臺完成的操作實時同步到被納管平臺，用戶可靈活選擇是否使用管理平臺。即插即用通過云插件機制，可方便的為各公有云和私有云產(chǎn)品開發(fā)插件，以熱加載的方式集成到管理平臺中，使平臺能平滑的支持各種類型的云。功能介紹云門戶云門戶主要是對QINGCLOUD云管理服務(wù)平臺的集中監(jiān)管，其中主要從資源、成本、異常、待辦等幾個層面進行云資源監(jiān)控管理。資源監(jiān)控對不同云管理平臺的資源使用情況、資源容量情況進行集中監(jiān)

31、控管理，其中包含CPU、內(nèi)存、存儲等不同資源類型，實現(xiàn)多維度、多尺度的全方位資源監(jiān)控；成本監(jiān)控成本監(jiān)控集中對不同云資源池的成本使用情況進行統(tǒng)一監(jiān)控，從業(yè)務(wù)、組織、資源池等多個維度實現(xiàn)成本使用實際情況監(jiān)控、成本使用異常監(jiān)控等；異常監(jiān)控異常監(jiān)控主要包含對云資源中的Top使用情況進行特殊監(jiān)控，包含Top最高、最低等兩個異常情況，并從CPU、內(nèi)存、I/O以及硬盤讀寫等多個方面進行平臺異常監(jiān)控；待辦監(jiān)控對待辦事項監(jiān)控，待辦事項包含自服務(wù)管理中的待辦訂單、待辦訂單對應(yīng)的自服務(wù)任務(wù)以及系統(tǒng)資源、成本、異常等待辦預(yù)警任務(wù)等；大屏監(jiān)控指揮中心用戶可靈活定義儀表盤并將其進行大屏展示，成為云平臺的監(jiān)控指揮中心，對平

32、臺的概況、資源的使用情況以及異常信息進行大屏指揮，快速響應(yīng)異常突發(fā)事件。平臺管理功能組織機構(gòu)管理組織機構(gòu)管理實現(xiàn)對組織機構(gòu)的管理，包含基本的組織機構(gòu)添加、組織機構(gòu)子節(jié)點添加、組織機構(gòu)租戶設(shè)置、組織機構(gòu)刪除等操作，同時對組織機構(gòu)的相關(guān)應(yīng)用系統(tǒng)、賬戶余額等進行查看和樹形結(jié)構(gòu)進行管理。同時系統(tǒng)還支持外部組織機構(gòu)信息的同步，如AD等。組織機構(gòu)管理功能根據(jù)樹狀結(jié)構(gòu)創(chuàng)建組織機構(gòu)、修改組織機構(gòu)、刪除組織機構(gòu)，樹狀結(jié)構(gòu)修改組織機構(gòu)。同時可將用戶批量導(dǎo)入組織機構(gòu)；配額管理功能系統(tǒng)支持對組織機構(gòu)的資源使用設(shè)定配額，其中配額設(shè)定內(nèi)容包含CPU、內(nèi)存、虛擬機、存儲以及快照等，組織機構(gòu)的總體資源不得高于為該組織機構(gòu)設(shè)定

33、的配額限制。系統(tǒng)管理員和組織管理員可查看該組織機構(gòu)的配額使用情況，包含目前的配額總量、使用量、剩余量以及根據(jù)時間維度查看配額的使用區(qū)域并根據(jù)趨勢預(yù)測模型預(yù)測出配額使用未來1-6個月的資源使用趨勢。存量資源納管系統(tǒng)支持將云平臺的存量虛擬機同步納管后，重新分配給相應(yīng)的組織機構(gòu)和應(yīng)用系統(tǒng)，并同樣進行配額限制管理。租戶管理租戶管理主要是從資源使用層面對資源進行管理，從租戶層面對云平臺資源進行管理，其中租戶可以直接創(chuàng)建，同時也可以關(guān)聯(lián)不同云資源池中的租戶，最終實現(xiàn)不同云資源池中的租戶集成統(tǒng)一管理。租戶創(chuàng)建完成后，需要為租戶添加租戶管理員，方便云平臺管理員為各租戶建立應(yīng)用環(huán)境、賬戶、網(wǎng)絡(luò)關(guān)系等。應(yīng)用系統(tǒng)管

34、理針對通用云管理平臺的資源管理方式和維度，我們定義了應(yīng)用系統(tǒng)并以此為單位進行資源組織和管理，后續(xù)在自服務(wù)管理過程中，用戶申請的所有資源都會歸屬于應(yīng)用系統(tǒng)，并最終與用戶和組織機構(gòu)相關(guān)聯(lián)。該模塊包含應(yīng)用系統(tǒng)創(chuàng)建、修改、刪除等操作。同時創(chuàng)建應(yīng)用系統(tǒng)后，為應(yīng)用系統(tǒng)分配相關(guān)的管理員，分配后管理員可對應(yīng)用系統(tǒng)進行管理和維護。用戶管理用戶管理包含用戶的增刪改查等操作，其中同時支持外部系統(tǒng)中用戶的同步，比如：AD等。對用戶的管理我們通過狀態(tài)，該用戶如果已經(jīng)激活方可登錄系統(tǒng)，如果沒有激活則不可登錄使用系統(tǒng)。 其中平臺管理員可以進行用戶賬號管理，可以創(chuàng)建用戶、刪除用戶、停用賬號、啟用賬號、修改用戶信息、修改密碼、

35、批量管理賬號等。其中用戶管理中，管理員可對用戶登錄的會話時間進行設(shè)置，即用戶登錄平臺后根據(jù)管理員設(shè)定的時間不做任何操作，系統(tǒng)將自動登出。角色管理角色管理主要實現(xiàn)角色的創(chuàng)建、刪除、修改等，同時支持對角色的權(quán)限配置，即明確該角色具有平臺中的那些功能。系統(tǒng)默認創(chuàng)建云平臺管理員（系統(tǒng)管理員）、租戶管理員（組織機構(gòu)管理員）、應(yīng)用系統(tǒng)管理員（普通用戶）用戶等多種角色，可根據(jù)需要對不同種類的用戶進行角色授權(quán)，不同角色用戶登陸后分別展示不同界面，提供不同的功能服務(wù)。工單管理系統(tǒng)支持工單管理，平臺使用用戶可通過工單發(fā)起線下操作并請管理員進行相關(guān)內(nèi)容調(diào)整，并最終由申請人進行工單執(zhí)行情況確認及反饋，其中用戶在發(fā)起工

36、單時，可以定義工單類型，包含外網(wǎng)網(wǎng)絡(luò)開通、外網(wǎng)域名權(quán)限開通以及組織機構(gòu)配額調(diào)整等工單類型，最終由管理員實施執(zhí)行。告警策略管理告警策略管理主要是供IT運維人員進行告警策略的定義，其中告警策略主要包括云主機告警、云硬盤告警、數(shù)據(jù)庫告警以及應(yīng)用服務(wù)器告警。其中告警策略中包含告警規(guī)則的設(shè)定，告警包含提醒、警告、嚴重三個級別，其中告警方式可以選擇短信、郵箱、微信以及系統(tǒng)消息等多種方式。一個告警策略中可以包含多個告警規(guī)則，其中告警指標(biāo)包含CPU、內(nèi)存、使用率等多種指標(biāo)。監(jiān)控告警支持用戶可自定義監(jiān)控對象。系統(tǒng)默認為由開箱即用的監(jiān)控告警策略，用戶可以直接使用，同時也可根據(jù)業(yè)務(wù)需求自定義監(jiān)控對象制定閾值進行監(jiān)控

37、告警。 系統(tǒng)管理通知公告通知公告可以管理系統(tǒng)中的公告，并且可以查看授權(quán)給當(dāng)前用戶所在組織查看的公告。有公告管理權(quán)限的用戶，可以創(chuàng)建、編輯、刪除公告。操作日志提供對用戶操作記錄進行合規(guī)校驗及審查。通過靈活的用戶訪問控制，對虛擬機的配置和遠程訪問權(quán)限進行查看，同時，審核日志會對各類重大操作進行詳細記錄，方便事后審計追蹤。支持日志CSV格式的導(dǎo)出。平臺中的日志進行歷史保留，系統(tǒng)自動不做刪除，由管理員自定義策略刪除日志。資源池管理云廠商管理云廠商管理主要是將Iaas層的基礎(chǔ)云資源通過配置信息，同步到通用云管理平臺中，其中主要包含 VMware vSphere 主流版本（vCenter 5.1、5.5、

38、6.0、6.1、6.5等版本）、 OpenStack 主流版本（M版、N版、O版等）、Xenserver、其他主流私有云平臺（如青云企業(yè)云）、支持對接主流公有云平臺（阿里云、騰訊云、Azure、AWS等）和Citrix等虛擬桌面和虛擬應(yīng)用等。云廠商管理中包含對云廠商的基本配置和同步，同時包含基本的云廠商的增刪改查等操作，其中同步主要包含不同云廠商的計算資源（CPU和內(nèi)存）、網(wǎng)絡(luò)資源和存儲資源，最終將不同的云廠商集中管理和監(jiān)控。云廠商管理過程中，系統(tǒng)支持管理員自定義納管范圍。同時對云廠商的納管過程中，對存量資源平臺也支持納管，平臺對納管的存量資源，管理員可通過分配，將其分配給相應(yīng)組織機構(gòu)，分配后

39、，該存量資源使用方式與從通用云管理平臺中申請的云主機一樣進行管理和使用，納入全生命周期管理。資源池管理資源池管理主要是對云資源池的增刪改查等操作，其中云資源池的創(chuàng)建主要基于云廠商的配置和管理，用戶可針對不同的云廠商創(chuàng)建不同的資源池。資源池級別管理在資源池管理過程中，用戶自定義資源池時可根據(jù)業(yè)務(wù)需求創(chuàng)建不同級別的資源池，其中級別可自定義，如管理員可設(shè)置金銀銅不同級別的資源池，也可設(shè)置開發(fā)環(huán)境、預(yù)上線環(huán)境、生產(chǎn)環(huán)境等。資源池創(chuàng)建過程中，可針對資源池創(chuàng)建計算資源、存儲資源以及網(wǎng)絡(luò)資源。資源池統(tǒng)計分析資源池中的整體資源使用情況，用戶可從不同的維度進行統(tǒng)計查詢，并將統(tǒng)計報表展示，其中資源維度包含物理機、

40、虛擬機、cpu、內(nèi)存、存儲以及超配比等方面，業(yè)務(wù)方面包含組織機構(gòu)、應(yīng)用系統(tǒng)等維度。同時可根據(jù)不同的資源池查看該資源池的成本使用情況。資源池趨勢分析基于資源池根據(jù)歷史資源使用情況，通過資源使用模型預(yù)估后續(xù)的資源使用趨勢圖，方便管理員查看和了解資源使用的趨勢，為后續(xù)資源擴容及準備做管理決策。IP池管理IP池管理主要是對用戶IP信息的管理和維護，包含用戶存量已用的IP和目前可用的IP，IP池通過資源池配置將IP池與應(yīng)用系統(tǒng)和組織機構(gòu)創(chuàng)建關(guān)系，最終實現(xiàn)管理員根據(jù)組織機構(gòu)和業(yè)務(wù)系統(tǒng)分配可用的IP信息。 物理機管理系統(tǒng)支持物理機的管理，目前支持硬件廠商服務(wù)器（包括Huawei、IBM、HP、Dell、浪潮

41、、聯(lián)想和曙光等品牌的X86服務(wù)器及Power服務(wù)器）裸機資源管理功能，包括裸機節(jié)點注冊、上下電、操作系統(tǒng)自動化安裝、控制臺訪問管理等。模板管理模板管理主要定義不同私有云中的鏡像，包含鏡像的版本、操作系統(tǒng)等信息，協(xié)助用戶完成基本的鏡像創(chuàng)建、管理等功能，最終為云主機提供鏡像模板，協(xié)助用戶完成云主機的申請。同時在創(chuàng)建鏡像時還可以根據(jù)從已有資源池中同步現(xiàn)有鏡像，作為通用云管理平臺中可統(tǒng)一管理使用的鏡像，為終端用戶提供服務(wù)。軟件產(chǎn)品發(fā)布軟件產(chǎn)品發(fā)布主要是供系統(tǒng)管理員進行軟件產(chǎn)品發(fā)布更新，其中管理員可在軟件產(chǎn)品發(fā)布中定義軟件產(chǎn)品，并制定該軟件產(chǎn)品支持的操作系統(tǒng)及版本、最低CPU、最低內(nèi)存、最低系統(tǒng)盤等參數(shù)

42、，并制定安裝該軟件產(chǎn)品需要執(zhí)行的腳本和用戶需要輸入的參數(shù)配置，定義完成并發(fā)布后，用戶在申請云主機或者對云主機進行管理時，并可選擇符合云主機要求的軟件產(chǎn)品進行安裝部署。其中系統(tǒng)默認自帶的軟件產(chǎn)品包含Oracle、Redis、MySQL、MariaDB、PostgreSQL、MongoDB等數(shù)據(jù)庫軟件和Weblogic、Tomcat、Nginx、Redis和Memcached等中間件。用戶可以通過編寫自定義腳本功能，實現(xiàn)其他軟件的自動化安裝和配置，以及通過藍圖功能，發(fā)布不同軟件服務(wù)到服務(wù)目錄中，終端用于直接申請該軟件即可自動化完成系統(tǒng)+軟件的安裝和配置。應(yīng)用藍圖管理自定義應(yīng)用藍圖實現(xiàn)應(yīng)用藍圖的定義

43、，主要是確認該應(yīng)用藍圖需要部署的虛擬機及計算資源、存儲資源和網(wǎng)絡(luò)資源等，系統(tǒng)支持用戶自定義腳本，同時支持用戶多臺機器的群集部署。其中自定義應(yīng)用藍圖的腳本信息可自行編寫也可從腳本庫中獲取后編輯對應(yīng)用藍圖部署進行管理，包括基本的開啟、停止等基本操作，并查看應(yīng)用藍圖部署的基本信息。應(yīng)用藍圖發(fā)布管理根據(jù)應(yīng)用藍圖創(chuàng)建定義應(yīng)用藍圖服務(wù)并發(fā)布，即定義應(yīng)用藍圖服務(wù)目錄，供用戶選擇最終申請交付部署，也可對應(yīng)用藍圖服務(wù)進行發(fā)布、取消發(fā)布等操作。在定義應(yīng)用藍圖服務(wù)是用戶可定義應(yīng)用藍圖價格及計費規(guī)則。桌面云管理虛擬桌面的類型支持Citrix的Xen Desktop、Xen App。用戶可對申請的桌面和應(yīng)用資源進行管理

44、和監(jiān)控，包括查詢配置詳情、查看會話數(shù)、歷史會話匯總、計算機信息等。虛擬桌面虛擬桌面主要集中展示用戶申請的虛擬桌面信息，用戶可以查看虛擬桌面的基本信息，如計算機目錄、配置信息、桌面名稱、桌面類型和創(chuàng)建時間等信息，同時可以登錄桌面和取消桌面，取消時可根據(jù)需求設(shè)置是否需要走刪除流程，需要審批核實。虛擬應(yīng)用虛擬應(yīng)用主要集中對用戶申請的虛擬應(yīng)用的集中管理，用戶可查看虛擬應(yīng)用的基本信息，包含應(yīng)用名稱、交付組、計算機目錄、狀態(tài)以及基本創(chuàng)建時間等信息，同時可以登錄應(yīng)用和取消應(yīng)用。取消時可根據(jù)需求設(shè)置是否需要走刪除流程，需要審批核實。用戶自服務(wù)管理自服務(wù)管理主要是協(xié)助資源使用者通過自服務(wù)目錄，實現(xiàn)對云資源的按需

45、申請，IT運維人員對服務(wù)申請的逐級審批，最終快速交付的管理。服務(wù)定義對云資源服務(wù)的自服務(wù)目錄進行服務(wù)定義（其中服務(wù)類型包含IaaS、PaaS、桌面云以及應(yīng)用藍圖），方便資源使用者進行查看了解，其中服務(wù)定義包含服務(wù)所屬資源、服務(wù)計費方式、服務(wù)價格設(shè)定、服務(wù)交付方式、自服務(wù)流程定義、服務(wù)歸屬以及服務(wù)啟用時間等。云服務(wù)器、云硬盤等服務(wù)管理員后臺可進行服務(wù)計費規(guī)則設(shè)置，云服務(wù)器用戶可自定義服務(wù)器規(guī)格，如1核1G等進行計費規(guī)則設(shè)計。管理員在確定服務(wù)的審批流程時，可自定義服務(wù)審批流程，其中審批流程支持用戶指定角色的多級審批，并確認逐級審批需要輸入的信息及參數(shù)，服務(wù)審批流程可與OA等辦公自動化審批流程集成對

46、接；服務(wù)目錄服務(wù)目錄主要是根據(jù)服務(wù)定義中所定義的服務(wù)類型根據(jù)類型展示為目錄形式，供用戶查看并選擇需要申請的服務(wù)。服務(wù)目錄主要包含：IaaS層基礎(chǔ)資源層、PaaS層平臺服務(wù)目錄、桌面云以及相關(guān)的應(yīng)用藍圖。IaaS層基礎(chǔ)資源層包含：云主機、云磁盤、云硬盤備份、對象存儲服務(wù)、網(wǎng)絡(luò)、彈性負載均衡、彈性伸縮等基礎(chǔ)服務(wù)。物理機申請：系統(tǒng)支持物理機的服務(wù)目錄申請，用戶可根據(jù)業(yè)務(wù)需求選擇可選的物理機，并最終交付給用戶，供用戶管理使用。PaaS層平臺服務(wù)包含：數(shù)據(jù)庫、應(yīng)用服務(wù)器、消息中間件、工作流平臺、門戶平臺、大數(shù)據(jù)服務(wù)、緩存和環(huán)境運行時等。桌面云服務(wù)包含：虛擬桌面和虛擬應(yīng)用的申請。應(yīng)用藍圖服務(wù):主要根據(jù)應(yīng)用

47、藍圖定義內(nèi)容展示根據(jù)業(yè)務(wù)、組織機構(gòu)和資源類型三個不同維度定義的應(yīng)用藍圖。 服務(wù)申請服務(wù)申請主要是資源使用者用來申請服務(wù)的方式，用戶通過服務(wù)目錄的查看瀏覽，可以選擇自己需要申請的服務(wù)，通過填寫服務(wù)申請需求，最終提交給審核人員完成服務(wù)申請。其中服務(wù)申請時，用戶可根據(jù)要求申請多個資源服務(wù)，系統(tǒng)后臺批量進行部署交付。服務(wù)申請用戶可自定義該資源申請的緊急程度、使用期限并為申請的云主機設(shè)置標(biāo)簽。服務(wù)申請主要包含以下幾項服務(wù)申請：云主機申請云主機可提供按需獲取的云虛擬機，提供高效、穩(wěn)定、可彈性甚多的云計算服務(wù)器。其中包含不同云廠商提供的云資源池的云主機申請，包含阿里云、騰訊云、Azure、AWS等公有云云主

48、機申請和OpenStack、SUSE、V-center等私有云云主機申請。云硬盤申請基于分布式架構(gòu)，為云主機提供低時延、持久性、高可用的數(shù)據(jù)塊級存儲。云硬盤主要是針對云主機申請響應(yīng)的云硬盤，最終為云主機申請云硬盤并實現(xiàn)自動掛載。對象存儲申請對象存儲主要提供高可用、高穩(wěn)定，強安全的云端存儲服務(wù)，可以存入任何形式的非結(jié)構(gòu)化數(shù)據(jù)。其中申請主要包含對阿里云對象存儲、ECS對象存儲、Azure對象存儲。網(wǎng)絡(luò)構(gòu)建隔離的虛擬網(wǎng)絡(luò)環(huán)境，可網(wǎng)橋掌控自己的虛擬網(wǎng)絡(luò)。主要包含VMware的子網(wǎng)申請、OpenStack子網(wǎng)以及VPC網(wǎng)絡(luò)的申請。彈性負載均衡彈性負載均衡提供對多臺云主機進行流量分發(fā)的服務(wù)，擴展服務(wù)能力。

49、用戶可根據(jù)需要申請彈性負載均衡。彈性伸縮提供高度彈性、平穩(wěn)健康、可自由調(diào)整計算資源的彈性伸縮服務(wù)。物理機申請系統(tǒng)支持用戶直接申請物理機使用，用戶申請物理機，后臺通過cloudboot進行裝機并交付給用戶。Citrix桌面云申請Citrix虛擬桌面和虛擬應(yīng)用申請，虛擬桌面支持企業(yè)級實現(xiàn)桌面系統(tǒng)的遠程動態(tài)訪問與數(shù)據(jù)中心統(tǒng)一托管技術(shù)；虛擬應(yīng)用是一種無須安裝，即需即用，并且有著與本地應(yīng)用相近的用戶體驗的應(yīng)用。應(yīng)用藍圖服務(wù)申請用戶可以申請通過管理員定義的應(yīng)用藍圖服務(wù)，確認應(yīng)用藍圖服務(wù)信息，并填寫基本的應(yīng)用藍圖部署名稱以及數(shù)量和基本信息即可實現(xiàn)應(yīng)用藍圖服務(wù)申請。服務(wù)審批服務(wù)審批主要是IT運維人員對提交申請

50、服務(wù)的用戶的訂單進行審核審批，其中審核包含兩部分審核，一部分為針對該訂單的審核，另一部分包含該訂單中的具體服務(wù)的審批。服務(wù)審批為了協(xié)助用戶方便了解目前的審批情況，做了初步的審批匯總，主要包含：任務(wù)統(tǒng)計：顯示當(dāng)前總?cè)蝿?wù)及今日新增任務(wù)總數(shù)；任務(wù)狀態(tài)：分別統(tǒng)計已辦任務(wù)數(shù)和待辦任務(wù)數(shù)，及各種狀態(tài)下任務(wù)占總?cè)蝿?wù)的百分比；任務(wù)接收：默認顯示一周內(nèi)，任務(wù)的接收趨勢，也可以根據(jù)需要查看上個月、近30天的任務(wù)接收趨勢。審批管理中用戶可以查看訂單的基本信息以及審批進展等情況，IT運維人員可進行訂單審核等處理。服務(wù)交付服務(wù)交付主要是IT運維人員對訂單進行審核通過后，針對不同的交付方式（在服務(wù)定義已定義），主要包含半

51、自動交付、全自動交付、手動交付等，根據(jù)不同的交付方式，分別進行服務(wù)交付：全自動交付：IT運維人員審批通過后，系統(tǒng)后臺自動根據(jù)用戶申請信息運行服務(wù)交付最終完成服務(wù)交付；半自動交付：IT運維人員需要根據(jù)用戶申請信息設(shè)置相關(guān)參數(shù)配合完成后臺服務(wù)的資源交付；即系統(tǒng)需要根據(jù)IT運維人員以及申請用戶兩個人的參數(shù)信息集合后最終實現(xiàn)服務(wù)的交付；其中半自動交付根據(jù)管理員設(shè)定的要求可基于IP池為云主機分配IP地址；用戶可對需要交付的云主機自定義命名規(guī)則，制定規(guī)則后系統(tǒng)自動在VMware和Openstack中創(chuàng)建云主機時以該命名規(guī)則命名云主機；手動交付：IT運維管理人員審核通過該訂單后，線下進行服務(wù)創(chuàng)建，創(chuàng)建完成后

52、告知用戶服務(wù)已經(jīng)創(chuàng)建完成，實現(xiàn)最終交付。交付任務(wù)服務(wù)申請審批通過后，系統(tǒng)后臺自動創(chuàng)建任務(wù)，管理員可查看任務(wù)執(zhí)行進度并對其進行跟蹤，在交付任務(wù)跟蹤過程中，管理員可查看任務(wù)交付詳情，可對執(zhí)行失敗的任務(wù)查看任務(wù)日志并可重新執(zhí)行任務(wù)并最終交付給用戶云資源。自動化運維管理腳本定義用戶可以自定義腳本，定義的腳本作為后續(xù)的自動化運維工具，也可即時發(fā)起該自動化運維工具執(zhí)行該腳本。腳本執(zhí)行時可以選擇多個主機批量執(zhí)行。 定時任務(wù)用戶可以在系統(tǒng)中針對自己管理的云主機設(shè)定定時腳本執(zhí)行任務(wù)，其中任務(wù)設(shè)定時，系統(tǒng)支持一次性定時任務(wù)和周期性定時任務(wù)，同時定時任務(wù)執(zhí)行的結(jié)果也可以在腳本執(zhí)行中查看并跟蹤。其中定時任務(wù)也支持對觸

53、發(fā)告警策略中預(yù)警閾值的云主機根據(jù)策勒即時執(zhí)行腳本實現(xiàn)系統(tǒng)自動化處理預(yù)警的功能。腳本執(zhí)行腳本執(zhí)行主要是查看腳本執(zhí)行的結(jié)果，用戶可對腳本執(zhí)行的結(jié)果進行查看和管理，對失敗的執(zhí)行腳本查看執(zhí)行腳本原因并重新執(zhí)行，正在執(zhí)行的腳本查看進度，執(zhí)行完成的腳本查看執(zhí)行結(jié)果。統(tǒng)計分析統(tǒng)計分析包含整個通用云管理平臺的所有相關(guān)監(jiān)控及統(tǒng)計匯總信息，用戶可根據(jù)角色查看IaaS監(jiān)控信息、資源使用、成本統(tǒng)計、虛擬桌面和虛擬應(yīng)用統(tǒng)計、審批統(tǒng)計、云資源池容量分析及容量整體統(tǒng)計等。該功能通過圖表形式展示云資源中物理機和云主機實時狀態(tài)信息。主要包括物理機數(shù)量與運行狀態(tài)，云主機數(shù)量與運行狀態(tài)，CPU分配比、內(nèi)存分配比、存儲分配比、TOP

54、10云主機內(nèi)存利用率、TOP10云主機CPU利用率、TOP10云主機硬盤讀寫以及網(wǎng)絡(luò)流入流出等。為云平臺管理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。該功能根據(jù)用戶的權(quán)限可以分別查看對應(yīng)的云主機統(tǒng)計項，普通用戶可查看屬于自己的云主機的統(tǒng)計項，管理員可以查看所有云主機的統(tǒng)計項，組織管理員可以看到組織內(nèi)云主機的統(tǒng)計項。資源使用情況以組織為單位，統(tǒng)計月度內(nèi)所有組織內(nèi)，所有應(yīng)用系統(tǒng)下全部IaaS資源、資源占用和資源分布情況。默認顯示本月統(tǒng)計，可按月查看歷史月份相關(guān)信息。 容量分析以云資源池為單位，通過折線圖顯示所有應(yīng)用系統(tǒng)的CPU、內(nèi)存、磁盤在月度、年度的使用量占比情況。同時對CPU、內(nèi)存、磁盤的使用情

55、況進行趨勢預(yù)測，協(xié)助用戶進行云資源池的整體規(guī)劃以及預(yù)期擴容等。容量管理通過圖表形式，展示當(dāng)前時間內(nèi)，各云資源池的CPU、內(nèi)存、磁盤的總體使用情況，包括總數(shù)、已使用和未使用。以及所有資源池的CPU、內(nèi)存、磁盤的總體使用情況。協(xié)助用戶對資源池的總體情況進行概覽。Citrix虛擬桌面和應(yīng)用統(tǒng)計虛擬桌面和虛擬應(yīng)用統(tǒng)計主要是實現(xiàn)對Citrix虛擬桌面和虛擬應(yīng)用服務(wù)的申請、在用、用戶數(shù)以及許可使用等情況匯總統(tǒng)計，主要包含以下幾個功能：當(dāng)前虛擬桌面、虛擬應(yīng)用、用戶數(shù)量、許可數(shù)量、組織機構(gòu)等對的使用情況的概況統(tǒng)計，了解虛擬桌面和虛擬應(yīng)用的使用概況。根據(jù)不同虛擬應(yīng)用和虛擬桌面分析申請、使用用戶數(shù)量以及用戶使用頻

56、率；根據(jù)組織機構(gòu)和用戶使用虛擬服務(wù)類型（虛擬桌面、虛擬應(yīng)用）分析用戶分布情況；記錄虛擬桌面和虛擬應(yīng)用的許可使用波動情況；該部分主要是協(xié)助用戶對具體虛擬應(yīng)用的使用情況的分析，協(xié)助用戶對虛擬桌面、虛擬應(yīng)用的規(guī)劃發(fā)布。在匯總的基礎(chǔ)上供用戶了解明細，包含用戶、虛擬應(yīng)用、虛擬桌面、許可以及組織機構(gòu)等明細數(shù)據(jù)，協(xié)助用戶了解細節(jié)。統(tǒng)計分析以云資源池為單位，統(tǒng)計月度內(nèi)所有組織機構(gòu)內(nèi)，所有應(yīng)用系統(tǒng)下全部IaaS資源、PaaS資源的支出情況?？砂丛瀑Y源池、系統(tǒng)、組織機構(gòu)、月份進行查看財務(wù)支出信息。支持財務(wù)報表的導(dǎo)出和打印。默認顯示本月統(tǒng)計，可按月查看歷史月份相關(guān)信息。個人中心訂單管理訂單管理主要協(xié)助用戶查看訂單的

57、狀態(tài)，并做一些處理，如訂單申請后，可對訂單進行取消或者刪除。為了滿足用戶對訂單的概覽及管理，訂單管理協(xié)助用戶及管理員查看訂單總體信息，其中概覽主要包含：訂單統(tǒng)計，主要顯示當(dāng)前公司內(nèi)的所有訂單及今日新增數(shù)量；狀態(tài)統(tǒng)計，按照訂單狀態(tài)，統(tǒng)計各種訂單狀態(tài)占總訂單的百分比，點擊餅狀圖中某個狀態(tài)的圖形，訂單列表會自動篩選于餅狀圖對應(yīng)的所有狀態(tài)的訂單；訂單趨勢：按照日期統(tǒng)計時間段內(nèi)，訂單的趨勢。告警管理告警管理主要根據(jù)告警策略中設(shè)定的告警策略進行智能預(yù)警，將預(yù)警信息通過短信和郵件的方式發(fā)送給對應(yīng)的管理人員，由對應(yīng)的管理人員對告警信息進行處理，其中處理方式上可以分為觀察不處理、繼續(xù)觀察和已解決。任務(wù)管理任務(wù)管

58、理模塊主要是與訂單管理相關(guān)聯(lián)，在訂單交付過程中，系統(tǒng)會自動將訂單轉(zhuǎn)化為后臺的任務(wù)進行執(zhí)行，任務(wù)管理主要是對任務(wù)進行監(jiān)管同時對問題任務(wù)進行處理。為了方便用戶能夠快速了解任務(wù)的整體概況，我們進行了任務(wù)的統(tǒng)計，其中包含任務(wù)類型：按照任務(wù)類型統(tǒng)計手動任務(wù)、自動任務(wù)、辦自動任務(wù)數(shù)及任務(wù)總數(shù)；任務(wù)統(tǒng)計：按照任務(wù)執(zhí)行情況，分別統(tǒng)計進行中、實施失敗、實施成功數(shù)及各自占總?cè)蝿?wù)的百分比；任務(wù)列表：默認按照時間倒序，顯示前20條任務(wù)列表，可以按照訂單編號、應(yīng)用系統(tǒng)、狀態(tài)、處理方式、生產(chǎn)時間段進行查詢。我的資源為用戶展示屬于自己的服務(wù)概覽，查看自己管理和使用的所有云服務(wù)。包含在各個應(yīng)用系統(tǒng)已申請到的所有資源，并能對這

59、些資源進行生命周期的管理操作。主要包含云主機資源、云硬盤資源、網(wǎng)絡(luò)資源、對象存儲資源、彈性負載均衡資源、彈性伸縮資源、虛擬桌面、虛擬應(yīng)用、快照、應(yīng)用藍圖等資源。概覽概覽主要是對用戶所使用和所管理資源的總體概覽，展示不同資源池不同資源的使用情況，包含目前資源的運行情況等。云主機平臺為用戶展示其在各個應(yīng)用系統(tǒng)已申請到的所有云主機，并能對這些云主機進行操作管理；同時能查看云主機狀態(tài)信息。云主機操作管理主要包含：云主機開機、云主機關(guān)機、云主機重啟、云主機基本信息修改（如：云主機名稱、備注信息等）等操作。Console控制臺：用戶在云主機管理中可通過Console方式遠程登錄并控制云主機。云主機軟件安裝

60、：用戶可選擇軟件產(chǎn)品，該軟件產(chǎn)品通過軟件產(chǎn)品管理功能進行添加后，用戶即可為云主機選擇更新發(fā)布好的軟件產(chǎn)品，后臺則可根據(jù)用戶需求為該主機安裝軟件產(chǎn)品。云主機延期：用戶可對自己的資源申請延期。需要確認延期時間以及延期原因，經(jīng)審批通過后確定延期。云主機更改配置：云主機更改配置主要包含云主機CPU、內(nèi)存、網(wǎng)卡的增減以及硬盤的擴容等。云主機標(biāo)簽設(shè)置：用戶可對云主機進行標(biāo)簽設(shè)置，標(biāo)簽設(shè)置支持批量標(biāo)簽設(shè)置，標(biāo)簽設(shè)置后方便用戶快速查詢并導(dǎo)出相關(guān)標(biāo)簽云主機的設(shè)備報表。創(chuàng)建模板：用戶可選擇云主機并將其創(chuàng)建為模板，在后續(xù)云主機申請時或者模板管理中可隨時調(diào)用創(chuàng)建的模板，并最終根據(jù)該模板為用戶創(chuàng)建云主機。云主機所在組織