云計(jì)算平臺(tái)建設(shè)項(xiàng)目技術(shù)方案

1、 云計(jì)算平臺(tái)建設(shè)項(xiàng)目技術(shù)方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc432842321 1.術(shù)語(yǔ)定義 PAGEREF _Toc432842321 h 6 HYPERLINK l _Toc432842322 1.1.IaaS PAGEREF _Toc432842322 h 6 HYPERLINK l _Toc432842323 1.2.PaaS PAGEREF _Toc432842323 h 6 HYPERLINK l _Toc432842324 1.3.SaaS PAGEREF _Toc432842324 h 7 HYPERLINK l _Toc432842325

2、 1.4.云OS PAGEREF _Toc432842325 h 7 HYPERLINK l _Toc432842326 1.5.OpenStack PAGEREF _Toc432842326 h 7 HYPERLINK l _Toc432842327 1.6.CloudStack PAGEREF _Toc432842327 h 8 HYPERLINK l _Toc432842328 1.7.Hyper-V PAGEREF _Toc432842328 h 8 HYPERLINK l _Toc432842329 1.8.VMWare PAGEREF _Toc432842329 h 8 HYPER

3、LINK l _Toc432842330 1.9.KVM PAGEREF _Toc432842330 h 8 HYPERLINK l _Toc432842331 2.項(xiàng)目概述 PAGEREF _Toc432842331 h 9 HYPERLINK l _Toc432842332 2.1.項(xiàng)目名稱 PAGEREF _Toc432842332 h 9 HYPERLINK l _Toc432842333 2.2.項(xiàng)目背景 PAGEREF _Toc432842333 h 9 HYPERLINK l _Toc432842334 2.3.項(xiàng)目目標(biāo) PAGEREF _Toc432842334 h 9 HYP

4、ERLINK l _Toc432842335 2.4.項(xiàng)目需求 PAGEREF _Toc432842335 h 10 HYPERLINK l _Toc432842336 2.4.1.云平臺(tái)總體架構(gòu)要求 PAGEREF _Toc432842336 h 10 HYPERLINK l _Toc432842337 2.4.2.云服務(wù)門戶 PAGEREF _Toc432842337 h 10 HYPERLINK l _Toc432842338 2.4.3.資源管理門戶 PAGEREF _Toc432842338 h 11 HYPERLINK l _Toc432842339 2.4.4.云服務(wù)目錄 PAG

5、EREF _Toc432842339 h 12 HYPERLINK l _Toc432842340 2.4.5.流程編排 PAGEREF _Toc432842340 h 12 HYPERLINK l _Toc432842341 2.4.6.統(tǒng)一適配接口層 PAGEREF _Toc432842341 h 13 HYPERLINK l _Toc432842342 2.4.7.自動(dòng)化引擎 PAGEREF _Toc432842342 h 13 HYPERLINK l _Toc432842343 2.4.8.周邊系統(tǒng)集成 PAGEREF _Toc432842343 h 13 HYPERLINK l _T

6、oc432842344 2.4.9.其他要求 PAGEREF _Toc432842344 h 14 HYPERLINK l _Toc432842345 2.4.10.潛在需求 PAGEREF _Toc432842345 h 14 HYPERLINK l _Toc432842346 3.建設(shè)方案 PAGEREF _Toc432842346 h 15 HYPERLINK l _Toc432842347 3.1.系統(tǒng)建設(shè)原則 PAGEREF _Toc432842347 h 15 HYPERLINK l _Toc432842348 3.1.1.先進(jìn)性原則 PAGEREF _Toc432842348 h

7、 15 HYPERLINK l _Toc432842349 3.1.2.實(shí)用性原則 PAGEREF _Toc432842349 h 16 HYPERLINK l _Toc432842350 3.1.3.安全性原則 PAGEREF _Toc432842350 h 16 HYPERLINK l _Toc432842351 3.1.4.可靠性原則 PAGEREF _Toc432842351 h 17 HYPERLINK l _Toc432842352 3.1.5.可操作性 PAGEREF _Toc432842352 h 17 HYPERLINK l _Toc432842353 3.1.6.靈活性原則

8、 PAGEREF _Toc432842353 h 17 HYPERLINK l _Toc432842354 3.1.7.信息準(zhǔn)確和及時(shí)性 PAGEREF _Toc432842354 h 17 HYPERLINK l _Toc432842355 3.1.8.開放性原則 PAGEREF _Toc432842355 h 18 HYPERLINK l _Toc432842356 3.1.9.可擴(kuò)展性與可移植性 PAGEREF _Toc432842356 h 19 HYPERLINK l _Toc432842357 3.1.10.系統(tǒng)性原則 PAGEREF _Toc432842357 h 19 HYPE

9、RLINK l _Toc432842358 3.1.11.成熟性原則 PAGEREF _Toc432842358 h 19 HYPERLINK l _Toc432842359 3.2.建設(shè)思路 PAGEREF _Toc432842359 h 19 HYPERLINK l _Toc432842360 3.2.1.標(biāo)準(zhǔn)云平臺(tái)產(chǎn)品 PAGEREF _Toc432842360 h 20 HYPERLINK l _Toc432842361 3.2.2.建設(shè)方法 PAGEREF _Toc432842361 h 22 HYPERLINK l _Toc432842362 3.3.建設(shè)內(nèi)容 PAGEREF _T

10、oc432842362 h 23 HYPERLINK l _Toc432842363 3.3.1.云服務(wù)門戶 PAGEREF _Toc432842363 h 23 HYPERLINK l _Toc432842364 3.3.2.資源管理門戶 PAGEREF _Toc432842364 h 25 HYPERLINK l _Toc432842365 3.3.3.云服務(wù)目錄管理 PAGEREF _Toc432842365 h 26 HYPERLINK l _Toc432842366 3.3.4.流程編排能力 PAGEREF _Toc432842366 h 26 HYPERLINK l _Toc432

11、842367 3.3.5.統(tǒng)一適配能力 PAGEREF _Toc432842367 h 27 HYPERLINK l _Toc432842368 3.3.6.自動(dòng)化部署能力 PAGEREF _Toc432842368 h 27 HYPERLINK l _Toc432842369 3.3.7.周邊系統(tǒng)集成能力 PAGEREF _Toc432842369 h 28 HYPERLINK l _Toc432842370 3.3.8.安全防護(hù)體系 PAGEREF _Toc432842370 h 28 HYPERLINK l _Toc432842371 4.總體架構(gòu) PAGEREF _Toc4328423

12、71 h 30 HYPERLINK l _Toc432842372 4.1.云服務(wù)門戶 PAGEREF _Toc432842372 h 32 HYPERLINK l _Toc432842373 4.1.1.用戶 PAGEREF _Toc432842373 h 33 HYPERLINK l _Toc432842374 4.1.2.服務(wù)管理員 PAGEREF _Toc432842374 h 40 HYPERLINK l _Toc432842375 4.2.資源管理門戶 PAGEREF _Toc432842375 h 47 HYPERLINK l _Toc432842376 4.3.服務(wù)總線 PAG

13、EREF _Toc432842376 h 52 HYPERLINK l _Toc432842377 4.4.云服務(wù)目錄 PAGEREF _Toc432842377 h 54 HYPERLINK l _Toc432842378 4.5.流程編排 PAGEREF _Toc432842378 h 55 HYPERLINK l _Toc432842379 4.6.統(tǒng)一適配接口層 PAGEREF _Toc432842379 h 56 HYPERLINK l _Toc432842380 4.7.資源管理引擎 PAGEREF _Toc432842380 h 58 HYPERLINK l _Toc432842

14、381 4.8.自動(dòng)化引擎 PAGEREF _Toc432842381 h 60 HYPERLINK l _Toc432842382 4.9.監(jiān)控系統(tǒng) PAGEREF _Toc432842382 h 63 HYPERLINK l _Toc432842383 5.關(guān)鍵技術(shù)方案 PAGEREF _Toc432842383 h 66 HYPERLINK l _Toc432842384 5.1.產(chǎn)品技術(shù)方案 PAGEREF _Toc432842384 h 67 HYPERLINK l _Toc432842385 5.1.1.華云基礎(chǔ)設(shè)施管理平臺(tái)技術(shù)方案 PAGEREF _Toc432842385 h

15、67 HYPERLINK l _Toc432842386 5.1.2.產(chǎn)品規(guī)格 PAGEREF _Toc432842386 h 83 HYPERLINK l _Toc432842387 5.1.3.產(chǎn)品擴(kuò)展性方案 PAGEREF _Toc432842387 h 86 HYPERLINK l _Toc432842388 5.1.4.產(chǎn)品高可用方案 PAGEREF _Toc432842388 h 88 HYPERLINK l _Toc432842389 5.2.定制功能技術(shù)方案 PAGEREF _Toc432842389 h 101 HYPERLINK l _Toc432842390 5.2.1.

16、服務(wù)依賴關(guān)系 PAGEREF _Toc432842390 h 101 HYPERLINK l _Toc432842391 5.2.2.工作流程引擎 PAGEREF _Toc432842391 h 104 HYPERLINK l _Toc432842392 5.2.3.申請(qǐng)、審批、執(zhí)行的可編排性 PAGEREF _Toc432842392 h 108 HYPERLINK l _Toc432842393 5.2.4.統(tǒng)計(jì)報(bào)表 PAGEREF _Toc432842393 h 110 HYPERLINK l _Toc432842394 5.2.5.周邊系統(tǒng)對(duì)接 PAGEREF _Toc43284239

17、4 h 115 HYPERLINK l _Toc432842395 5.2.6.松耦合可替換的關(guān)鍵技術(shù) PAGEREF _Toc432842395 h 124 HYPERLINK l _Toc432842396 5.2.7.門戶規(guī)格 PAGEREF _Toc432842396 h 127 HYPERLINK l _Toc432842397 5.2.8.高可用方案 PAGEREF _Toc432842397 h 128 HYPERLINK l _Toc432842399 5.3.關(guān)鍵特性 PAGEREF _Toc432842399 h 130 HYPERLINK l _Toc432842400

18、5.3.1.松耦合 PAGEREF _Toc432842400 h 130 HYPERLINK l _Toc432842401 5.3.2.兼容性 PAGEREF _Toc432842401 h 131 HYPERLINK l _Toc432842402 5.3.3.健壯性 PAGEREF _Toc432842402 h 140 HYPERLINK l _Toc432842403 5.3.4.隔離性 PAGEREF _Toc432842403 h 141 HYPERLINK l _Toc432842404 5.3.5.穩(wěn)定性 PAGEREF _Toc432842404 h 142 HYPERL

19、INK l _Toc432842405 6.系統(tǒng)運(yùn)行環(huán)境 PAGEREF _Toc432842405 h 143 HYPERLINK l _Toc432842406 6.1.網(wǎng)絡(luò)拓?fù)?PAGEREF _Toc432842406 h 143 HYPERLINK l _Toc432842407 6.2.硬件環(huán)境 PAGEREF _Toc432842407 h 144 HYPERLINK l _Toc432842408 6.2.1.服務(wù)器要求 PAGEREF _Toc432842408 h 145 HYPERLINK l _Toc432842409 6.3.軟件環(huán)境 PAGEREF _Toc4328

20、42409 h 146術(shù)語(yǔ)定義IaaSIaaS（Infrastructure as a Service），即基礎(chǔ)設(shè)施即服務(wù)。消費(fèi)者通過(guò)網(wǎng)絡(luò)可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。這類服務(wù)稱為基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，IaaS）。基于網(wǎng)絡(luò)的服務(wù)（如存儲(chǔ)和數(shù)據(jù)庫(kù)）是 IaaS的一部分，提供給消費(fèi)者的服務(wù)是對(duì)所有設(shè)施的利用，包括處理、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費(fèi)者不管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲(chǔ)存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（例如，防火墻，負(fù)載均衡器等）的

21、控制。其他類型的服務(wù)包括平臺(tái)即服務(wù)（Platform as a Service，PaaS）和軟件即服務(wù)（Software as a Service，SaaS）。PaaS提供了用戶可以訪問(wèn)的完整或部分的應(yīng)用程序開發(fā)，SaaS則提供了完整的可直接使用的應(yīng)用程序，比如通過(guò)網(wǎng)絡(luò)管理企業(yè)資源。PaaSPaaS（Platform-as-a-Service），即平臺(tái)即服務(wù)。是指面向應(yīng)用所有者和開發(fā)者提供的應(yīng)用開發(fā)、測(cè)試、部署、托管、運(yùn)維的服務(wù)的總和，和IaaS、SaaS一起組成云計(jì)算服務(wù)的三種主要形態(tài)。PaaS平臺(tái)是云計(jì)算技術(shù)中最關(guān)鍵的技術(shù)層，在整個(gè)云計(jì)算體系中起著支撐的作用，盡管IaaS用虛擬化硬件或虛擬

22、運(yùn)行引擎的方式，為用戶提供了可伸縮的計(jì)算能力和存儲(chǔ)能力，但I(xiàn)aaS僅僅起到的是云計(jì)算的基礎(chǔ)設(shè)施的作用，就好比傳統(tǒng)應(yīng)用中的硬件設(shè)施一樣。而PaaS就相當(dāng)于系統(tǒng)軟件的作用，可以為上層提供豐富的API，以開發(fā)各種各樣的SaaS應(yīng)用。PaaS的主要能力是能將現(xiàn)有各種業(yè)務(wù)和資源能力以應(yīng)用為服務(wù)對(duì)象進(jìn)行整合，如基礎(chǔ)設(shè)施資源（計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等），運(yùn)行環(huán)境資源（如操作系統(tǒng)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)等）以及服務(wù)能力資源（如工作流、消息、短信、檢索以及SaaS應(yīng)用的處理能力等）。PaaS向下根據(jù)業(yè)務(wù)能力需要整合基礎(chǔ)服務(wù)能力，通過(guò)IaaS提供的API調(diào)用基礎(chǔ)資源，向上提供業(yè)務(wù)應(yīng)用的調(diào)度服務(wù)，實(shí)時(shí)監(jiān)控平臺(tái)的各種資源，并將

23、這些資源通過(guò)API開放給SaaS用戶。PaaS的出現(xiàn)可以加快SaaS的發(fā)展，尤其是加快SaaS應(yīng)用的開發(fā)速度。它能夠提供企業(yè)進(jìn)行定制化研發(fā)的中間件平臺(tái)，同時(shí)涵蓋數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器等。PAAS可以提高在Web平臺(tái)上利用的資源數(shù)量。例如，可通過(guò)遠(yuǎn)程Web服務(wù)使用數(shù)據(jù)即服務(wù)（Data-as-a-Service：數(shù)據(jù)即服務(wù)），還可以使用可視化的API。用戶或者廠商基于PaaS平臺(tái)可以快速開發(fā)自己所需要的應(yīng)用和產(chǎn)品。同時(shí)，PaaS平臺(tái)開發(fā)的應(yīng)用能更好地搭建基于SOA架構(gòu)的企業(yè)應(yīng)用。SaaSSaaS(Software as a Service)，即軟件即服務(wù)。通過(guò)網(wǎng)絡(luò)進(jìn)行程序提供的服務(wù)稱之為SaaS，它與

24、“on-demand software”（按需軟件)，the application service provider(ASP，應(yīng)用服務(wù)提供商)，hosted software(托管軟件)所具有相似的含義。用戶不用再購(gòu)買和安裝軟件，而改用向提供商租用基于Web的軟件，來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)，且無(wú)需對(duì)軟件進(jìn)行維護(hù)，服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時(shí)，也提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ)，讓用戶隨時(shí)隨地都可以使用其定購(gòu)的軟件和服務(wù)。云OS云計(jì)算中心操作系統(tǒng)，又稱云計(jì)算操作系統(tǒng)，簡(jiǎn)稱云OS。通常是指構(gòu)架于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)硬件資源和單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)

25、軟件之上的，用于管理海量的基礎(chǔ)硬件、軟件資源的綜合管理系統(tǒng)。OpenStackOpenStack是一個(gè)旨在為公共及私有云的建設(shè)與管理提供軟件的開源項(xiàng)目。它的社區(qū)擁有超過(guò)130家企業(yè)及1350位開發(fā)者，這些機(jī)構(gòu)與個(gè)人都將OpenStack作為基礎(chǔ)設(shè)施即服務(wù)（簡(jiǎn)稱IaaS）資源的通用前端。OpenStack項(xiàng)目的首要任務(wù)是簡(jiǎn)化云的部署過(guò)程并為其帶來(lái)良好的可擴(kuò)展性。本文希望通過(guò)提供必要的指導(dǎo)信息，幫助大家利用OpenStack前端來(lái)設(shè)置及管理自己的公共云或私有云。CloudStackCloudStack是一個(gè)開源的具有高可用性及擴(kuò)展性的云計(jì)算平臺(tái)?？梢约铀俑呱炜s性的公共和私有云（IaaS）的部署、管

26、理、配置。使用CloudStack作為基礎(chǔ)，數(shù)據(jù)中心操作者可以快速方便的通過(guò)現(xiàn)存基礎(chǔ)架構(gòu)創(chuàng)建云服務(wù)。Hyper-VHyper-V是微軟提出的一種系統(tǒng)管理程序虛擬化技術(shù)，其設(shè)計(jì)的目的是為廣泛的用戶提供更為熟悉以及成本效益更高的虛擬化基礎(chǔ)設(shè)施軟件，這樣可以降低運(yùn)作成本、提高硬件利用率、優(yōu)化基礎(chǔ)設(shè)施并提高服務(wù)器的可用性。VMWareVMware虛擬機(jī)軟件，是全球數(shù)據(jù)中心虛擬化解決方案的領(lǐng)導(dǎo)廠商?？赏ㄟ^(guò)降低復(fù)雜性以及更靈活、敏捷地交付服務(wù)來(lái)提高IT效率。VMware使企業(yè)可以采用能夠解決其獨(dú)有業(yè)務(wù)難題的云計(jì)算模式。VMware提供的方法可在保留現(xiàn)有投資并提高安全性和控制力的同時(shí)，加快向云計(jì)算的過(guò)度。K

27、VMKVM 是 kernel-based Virtual Machine 的簡(jiǎn)稱，是一個(gè)開源的系統(tǒng)虛擬化模塊，自Linux 2.6.20之后集成在Linux的各個(gè)主要發(fā)行版本中。它使用Linux自身的調(diào)度器進(jìn)行管理，所以相對(duì)于Xen，其核心源碼很少。KVM目前已成為學(xué)術(shù)界的主流虛擬化監(jiān)視器之一。KVM的虛擬化需要硬件支持（如Intel VT技術(shù)或者AMD V技術(shù))，是基于硬件的完全虛擬化。KVM在x86硬件平臺(tái)上的全功能虛擬化解決方案，包含一個(gè)可加載的內(nèi)核模塊kvm.ko提供和虛擬化核心架構(gòu)和處理器規(guī)范模塊。使用KVM，可允許運(yùn)行多個(gè)虛擬機(jī)，包括Linux和Windows操作系統(tǒng)。 每個(gè)虛擬機(jī)

28、有私有的硬件，包括網(wǎng)卡、磁盤以及圖形適配卡等。項(xiàng)目概述項(xiàng)目名稱 項(xiàng)目名稱： 項(xiàng)目背景為了進(jìn)一步提升自動(dòng)化水平，提高資源供應(yīng)效率并降低人力資源及管理成本投入，云計(jì)算平臺(tái)建設(shè)項(xiàng)目（以下簡(jiǎn)稱本項(xiàng)目）擬立足于提升IT基礎(chǔ)設(shè)施自動(dòng)化管理水平，并充分吸取業(yè)界云計(jì)算平臺(tái)研發(fā)思路，想大做小，在未來(lái)可以以本項(xiàng)目交付成果（即云計(jì)算平臺(tái)，簡(jiǎn)稱云平臺(tái)）為基礎(chǔ)持續(xù)建設(shè)PaaS和SaaS的前提下，完成支持IT基礎(chǔ)設(shè)施資源的彈性供應(yīng)和自動(dòng)化部署，支持服務(wù)申請(qǐng)自助化、服務(wù)內(nèi)容目錄化、服務(wù)供應(yīng)自動(dòng)化的云平臺(tái)的設(shè)計(jì)、規(guī)劃和實(shí)施工作。項(xiàng)目目標(biāo)通過(guò)服務(wù)門戶和管理門戶，實(shí)現(xiàn)服務(wù)目錄管理、自助式服務(wù)申請(qǐng)和服務(wù)按需自動(dòng)化交付，包含審批流程

29、和多維度統(tǒng)計(jì)報(bào)表功能，通過(guò)資源彈性供應(yīng)及自動(dòng)化部署支撐業(yè)務(wù)需求，縮短IT基礎(chǔ)資源的交付周期等需求，提升整體服務(wù)水平。同時(shí)，結(jié)合測(cè)試環(huán)境執(zhí)行機(jī)資源池資源橫向、縱向彈性伸縮的需求對(duì)云平臺(tái)彈性供應(yīng)能力進(jìn)行驗(yàn)證。通上述項(xiàng)目建設(shè)過(guò)程，能夠在技術(shù)層面積累云計(jì)算平臺(tái)的建設(shè)和運(yùn)維經(jīng)驗(yàn)，使IT運(yùn)維團(tuán)隊(duì)具備云計(jì)算平臺(tái)的設(shè)計(jì)規(guī)劃能力。同時(shí)在業(yè)務(wù)層面為未來(lái)擴(kuò)展云計(jì)算技術(shù)應(yīng)用到其他核心業(yè)務(wù)進(jìn)積累管理、使用最佳實(shí)踐。項(xiàng)目需求云平臺(tái)總體架構(gòu)要求松耦合：為使IaaS層避免受到不同種類PaaS/SaaS的影響，IaaS需要保持與上層架構(gòu)的松耦合特性，僅向上層架構(gòu)提供標(biāo)準(zhǔn)化接口，而不是與上層架構(gòu)緊密結(jié)合；兼容性：未來(lái)的PaaS/

30、SaaS可能與特定云OS產(chǎn)品綁定，這就要求建立的云平臺(tái)需要具備容納多種云OS產(chǎn)品（如OpenStack、CloudStack等）的能力。健壯性：要求IaaS層對(duì)于來(lái)自云OS和上層應(yīng)用的非標(biāo)準(zhǔn)調(diào)用，有很強(qiáng)的處理能力，不能因此影響其他正常調(diào)用的運(yùn)行，同時(shí)也應(yīng)有合理的錯(cuò)誤反饋。隔離性：能把上層應(yīng)用故障與自身隔離開，避免單個(gè)上層應(yīng)用故障影響到其他應(yīng)用。穩(wěn)定性：基于上述原則，IaaS平臺(tái)才能體現(xiàn)出其穩(wěn)定性，即在云OS和上層應(yīng)用變更的情況下盡可能保持自身的穩(wěn)定，避免因此發(fā)生過(guò)大過(guò)頻的架構(gòu)性調(diào)整。云服務(wù)門戶面向用戶的服務(wù)申請(qǐng)、審批、實(shí)施、查詢用戶可根據(jù)服務(wù)目錄內(nèi)容提交服務(wù)申請(qǐng)，服務(wù)申請(qǐng)根據(jù)預(yù)先配置好的服務(wù)流

31、程流轉(zhuǎn)、審批、及實(shí)施；單個(gè)服務(wù)申請(qǐng)單中可以提交多個(gè)服務(wù)目錄項(xiàng)，即支持以“購(gòu)物車”方式提交服務(wù)申請(qǐng)；應(yīng)提供技術(shù)手段事先確保提交的服務(wù)目錄項(xiàng)均具備相應(yīng)資源可供分配；遇到需審批、需實(shí)施、資源不足等情況，需通過(guò)郵件方式通知相關(guān)人員進(jìn)行處理；用戶可根據(jù)相應(yīng)預(yù)設(shè)條件查詢服務(wù)申請(qǐng)，查看服務(wù)申請(qǐng)狀態(tài)，當(dāng)前流程，并能進(jìn)行催辦處理；服務(wù)實(shí)施，系統(tǒng)可識(shí)別多個(gè)服務(wù)申請(qǐng)依賴關(guān)系，并可并行分派多個(gè)專業(yè)崗位進(jìn)行操作(如申請(qǐng)無(wú)依賴關(guān)系)；信息展示功能針對(duì)用戶，需提供用戶通過(guò)云平臺(tái)申請(qǐng)的X86虛擬化環(huán)境的詳細(xì)信息，并能對(duì)相關(guān)資源進(jìn)行常規(guī)操作，如開機(jī)、關(guān)機(jī)、重啟等，并提供相應(yīng)資源操作的授權(quán)功能；根據(jù)相應(yīng)預(yù)設(shè)條件，按時(shí)間、資源分類

32、、用戶、項(xiàng)目組、部門等維度提供各類服務(wù)統(tǒng)計(jì)信息及圖表；如：每周提供各種維度報(bào)表，包括但不限于變更數(shù)量、各專業(yè)變更統(tǒng)計(jì)。日志管理提供平臺(tái)用戶所執(zhí)行的所有操作的日志記錄及查詢功能，如登錄、登出、提交服務(wù)申請(qǐng)等。各角色的查詢權(quán)限及范圍應(yīng)有所區(qū)別。用戶管理提供用戶(區(qū)分內(nèi)部用戶、外部用戶)、角色創(chuàng)建、修改、刪除功能，并可針對(duì)用戶、角色進(jìn)行細(xì)顆粒度的權(quán)限設(shè)置；內(nèi)部用戶的身份認(rèn)證由內(nèi)部統(tǒng)一身份及訪問(wèn)管理系統(tǒng)完成。資源管理門戶計(jì)算資源管理能夠創(chuàng)建WMware/Hyper-V/KVM虛擬化資源池，并對(duì)相關(guān)資源池進(jìn)行統(tǒng)一管理，提供資源池性能、容量使用信息；定時(shí)同步功能：管理員能根據(jù)工作需要，在云管理門戶與相關(guān)X

33、86虛擬化管理軟件（如Vcenter等）間自由選擇一種開展日常的管理、維護(hù)操作，云平臺(tái)需提供同步機(jī)制，定期同步虛擬化管理軟件中的配置信息，以保證兩邊的數(shù)據(jù)一致性，并在實(shí)施階段實(shí)現(xiàn)所有存量WMware虛擬化環(huán)境及Hyper-V環(huán)境的納管。Vmware環(huán)境需以datastore方式實(shí)現(xiàn)存儲(chǔ)資源的管理，Hyper-V環(huán)境需以CSV（Cluster shared volume）方式實(shí)現(xiàn)存儲(chǔ)資源管理。針對(duì)X86虛擬化環(huán)境，需定期收集各虛擬機(jī)運(yùn)行情況。對(duì)于性能、容量使用率過(guò)低或過(guò)高的虛機(jī)，建立相應(yīng)的規(guī)則及處理機(jī)制，提升環(huán)境整體運(yùn)行效率；云平臺(tái)對(duì)X86虛擬化環(huán)境實(shí)施的資源分配及調(diào)整，需同步至基線管理系統(tǒng)；支

34、持對(duì)被管資源進(jìn)行邏輯隔離。云服務(wù)目錄服務(wù)目錄管理服務(wù)目錄應(yīng)包含通用的IT基礎(chǔ)設(shè)施資源（含X86/小型機(jī)/存儲(chǔ)/數(shù)據(jù)庫(kù)、中間件軟件等）；針對(duì)非通用的IT基礎(chǔ)設(shè)施資源，提供自定義服務(wù)目錄供用戶按需填寫；服務(wù)目錄需區(qū)分常態(tài)環(huán)境、短期環(huán)境，從機(jī)構(gòu)角度需區(qū)分管理部、開發(fā)部、新一代；服務(wù)目錄管理功能需要以松耦合的方式開展設(shè)計(jì)與開發(fā)，該功能模塊可支持被單獨(dú)替換；流程編排流程編排功能需要以松耦合的方式開展設(shè)計(jì)與開發(fā)，該功能模塊可支持被單獨(dú)替換；提供簡(jiǎn)單的服務(wù)/部署流程編排功能，實(shí)現(xiàn)服務(wù)申請(qǐng)、審批、交付等流程的編排。統(tǒng)一適配接口層提供統(tǒng)一適配接口層，將底層各類自動(dòng)化部署、管理引擎提供的主要功能封裝起來(lái)，以便上層

35、應(yīng)用的靈活調(diào)用，并應(yīng)具備透?jìng)魇秸{(diào)用能力；針對(duì)透?jìng)髡{(diào)用方式也應(yīng)具備相應(yīng)日志記錄功能；結(jié)合壓力測(cè)試環(huán)境執(zhí)行機(jī)資源池動(dòng)態(tài)伸縮的需求，云計(jì)算平臺(tái)通過(guò)“統(tǒng)一適配接口層”與測(cè)試環(huán)境執(zhí)行機(jī)管理平臺(tái)進(jìn)行交互。當(dāng)執(zhí)行機(jī)資源池的資源不足時(shí)，執(zhí)行機(jī)管理平臺(tái)將調(diào)用云平臺(tái)供應(yīng)層適配器相關(guān)接口，申請(qǐng)對(duì)執(zhí)行機(jī)資源池進(jìn)行擴(kuò)容；當(dāng)執(zhí)行機(jī)資源池的資源使用率低于某個(gè)閥值時(shí)（如60%），執(zhí)行機(jī)管理平臺(tái)將調(diào)用云平臺(tái)供應(yīng)層適配器相關(guān)接口，申請(qǐng)對(duì)執(zhí)行機(jī)資源池內(nèi)的部分資源進(jìn)行回收。支持橫向及縱向兩種彈性供應(yīng)的方式。統(tǒng)一適配接口層必須以松耦合的方式開展設(shè)計(jì)與開發(fā)。自動(dòng)化引擎自動(dòng)化部署引擎提供WMware、Hyper-V、KVM等X86虛擬化技

36、術(shù)的自動(dòng)化引擎，實(shí)現(xiàn)相關(guān)資源的自動(dòng)化部署、刪除及配置調(diào)整；如能支持其他類型虛擬化技術(shù)的自動(dòng)化引擎則更佳（含X86及小型機(jī)）； 針對(duì)已被虛擬化集群或分布式文件系統(tǒng)納管的存儲(chǔ)資源，實(shí)現(xiàn)相應(yīng)存儲(chǔ)資源的自動(dòng)化部署、刪除等功能；提供通用數(shù)據(jù)庫(kù)、中間件軟件的自動(dòng)化安裝、部署功能，包括但不限于Oracle、DB2、SQL SERVER、Weblogic、tuxedo、MQ等。自動(dòng)化部署引擎功能需要以松耦合的方式開展設(shè)計(jì)與開發(fā)，該功能模塊可支持被單獨(dú)替換。周邊系統(tǒng)集成與郵件系統(tǒng)、統(tǒng)一身份及訪問(wèn)管理系統(tǒng)、基線管理系統(tǒng)（CMDB）、測(cè)試管理平臺(tái)等系統(tǒng)集成，并實(shí)現(xiàn)郵件通知，內(nèi)部用戶身份驗(yàn)證及配置信息獲取、更新，測(cè)試

37、環(huán)境執(zhí)行機(jī)資源池資源彈性伸縮等功能。其他要求除以上各應(yīng)用功能模塊要求外，云平臺(tái)還應(yīng)滿足如下要求：產(chǎn)品性能和容量能滿足行未來(lái)發(fā)展的需要，至少能夠支持50個(gè)用戶的并發(fā)訪問(wèn)及5個(gè)自動(dòng)化部署作業(yè)同時(shí)運(yùn)行，使系統(tǒng)能夠提供可靠、安全、穩(wěn)定的持續(xù)服務(wù)能力； 普通自服務(wù)視圖需要在3秒提供響應(yīng)，復(fù)雜視圖需在5秒內(nèi)提供響應(yīng)；云平臺(tái)應(yīng)具有水平、垂直擴(kuò)展能力，滿足按規(guī)模發(fā)展分階段配置的擴(kuò)展性要求；系統(tǒng)應(yīng)具有高可用性的架構(gòu)設(shè)計(jì)；需實(shí)現(xiàn)與Hyper-V 2008/2012，vmware 5.0U1、U2、5.5版本集成，能夠提供對(duì)Hyper-V，vmware后續(xù)版本的支持；潛在需求資源回收機(jī)制提供系統(tǒng)自動(dòng)按需動(dòng)態(tài)回收基礎(chǔ)

38、資源（如虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等）的技術(shù)手段。用戶能夠按多種維度查詢當(dāng)前已使用服務(wù)的資源消耗情況，并能夠主動(dòng)注銷無(wú)用的服務(wù)以便歸還的資源。提供在極端情況下，可由管理員強(qiáng)制回收資源的技術(shù)手段。統(tǒng)一監(jiān)控系統(tǒng)能夠?qū)υ破脚_(tái)的各種資源和各個(gè)功能模塊進(jìn)行統(tǒng)一監(jiān)控 支持向網(wǎng)管系統(tǒng)傳送收集匯總后的監(jiān)控?cái)?shù)據(jù)。提供對(duì)資源使用和系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控和診斷的支撐能力。安全防護(hù)體系云平臺(tái)應(yīng)采取技術(shù)措施保證接口的訪問(wèn)安全，防止對(duì)平臺(tái)的非法訪問(wèn)和使用。云平臺(tái)應(yīng)能夠記錄管理員和用戶行為操作用于行為安全審計(jì)。云平臺(tái)應(yīng)能夠提供虛擬網(wǎng)絡(luò)訪問(wèn)控制機(jī)制，防止用戶對(duì)外部資源和用戶對(duì)用戶間的非法越界訪問(wèn)。建設(shè)方案系統(tǒng)建設(shè)原則項(xiàng)目建設(shè)中要考慮的

39、總體原則是：它必須在充分理解客戶業(yè)務(wù)的基礎(chǔ)上，以完全滿足本次項(xiàng)目招標(biāo)需求為前提，并在此基礎(chǔ)上充分考慮滿足云平臺(tái)運(yùn)行穩(wěn)定、容易維護(hù)、可擴(kuò)展性和升級(jí)改造的潛在需求。因此根據(jù)項(xiàng)目需求綜合分析，本項(xiàng)目將按以下原則進(jìn)行設(shè)計(jì)和建設(shè)。先進(jìn)性原則近年來(lái)信息技術(shù)飛速發(fā)展，用戶在構(gòu)建信息系統(tǒng)時(shí)有了很大的選擇余地，但也使用戶在構(gòu)建系統(tǒng)時(shí)絞盡腦汁地在技術(shù)的先進(jìn)性與成熟性之間尋求平衡。先進(jìn)而不成熟的技術(shù)不敢用，而太成熟的技術(shù)又意味著過(guò)時(shí)和淘汰。采用當(dāng)今國(guó)內(nèi)、國(guó)際上最先進(jìn)和成熟的計(jì)算機(jī)軟硬件技術(shù)，使新建立的系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)發(fā)展變化和業(yè)務(wù)發(fā)展變化的需要，從目前國(guó)內(nèi)發(fā)展來(lái)看，系統(tǒng)總體設(shè)計(jì)的先進(jìn)性原則主要體現(xiàn)在以

40、下幾個(gè)方面： 采用的系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)是先進(jìn)的、開放的體系結(jié)構(gòu)。采用的計(jì)算機(jī)技術(shù)應(yīng)當(dāng)是先進(jìn)的，如雙機(jī)熱備份技術(shù)、雙機(jī)互為備份技術(shù)、共享陣列盤技術(shù)、容錯(cuò)技術(shù)、RAID技術(shù)等集成技術(shù)、多媒體技術(shù)。采用先進(jìn)的網(wǎng)絡(luò)技術(shù)，如網(wǎng)絡(luò)交換技術(shù)、網(wǎng)管技術(shù)，通過(guò)智能化的網(wǎng)絡(luò)設(shè)備及網(wǎng)管軟件實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效管理與控制；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況,及時(shí)排除網(wǎng)絡(luò)故障，及時(shí)調(diào)整和平衡網(wǎng)上信息流量。采用先進(jìn)的現(xiàn)代管理技術(shù)，以保證系統(tǒng)的科學(xué)性。軟件的投資考慮到今后的發(fā)展，不能使用落后的產(chǎn)品與技術(shù)，避免投資的浪費(fèi)；在系統(tǒng)軟件選型、開發(fā)技術(shù)上，達(dá)到國(guó)內(nèi)外行業(yè)先進(jìn)水平。實(shí)用性原則實(shí)用性就是能夠最大限度地滿足實(shí)際工作要求，是每個(gè)信息系統(tǒng)

41、在建設(shè)過(guò)程中所必須考慮的一種系統(tǒng)性能，它是系統(tǒng)對(duì)用戶最基本的承諾。所以，從實(shí)際應(yīng)用的角度來(lái)看，這個(gè)性能更加重要。為了提高系統(tǒng)的實(shí)用性，應(yīng)該考慮如下幾個(gè)方面： 系統(tǒng)總體設(shè)計(jì)要充分考慮用戶當(dāng)前各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利性和可行性，把滿足用戶業(yè)務(wù)管理做為第一要素進(jìn)行考慮。采取總體設(shè)計(jì)、分步實(shí)施的技術(shù)方案，在總體設(shè)計(jì)的前提下，系統(tǒng)實(shí)施中可首先進(jìn)行業(yè)務(wù)處理層及管理中的低層管理，穩(wěn)步向中高層管理及全面自動(dòng)化過(guò)渡，這樣做可以使系統(tǒng)始終與用戶的實(shí)際需求緊密連在一起，不但增加了系統(tǒng)的實(shí)用性，而且可使系統(tǒng)建設(shè)保持很好的連貫性。 全部人機(jī)操作設(shè)計(jì)均應(yīng)充分考慮不同用戶的實(shí)際需要。用戶接口及界面設(shè)計(jì)將充分考

42、慮人體結(jié)構(gòu)特征及視覺(jué)特征進(jìn)行優(yōu)化設(shè)計(jì)；界面盡可能美觀大方，操作簡(jiǎn)便實(shí)用。安全性原則系統(tǒng)應(yīng)能提供有效的安全保密機(jī)制，保證各單位之間的信息能夠安全發(fā)送與接收。系統(tǒng)應(yīng)提供口令驗(yàn)證、加密、權(quán)限控制、電子簽名等安全機(jī)制。系統(tǒng)需提供完善堅(jiān)實(shí)權(quán)限管理手段,具有良好的安全保密機(jī)制。需選擇良好的服務(wù)器操作系統(tǒng)平臺(tái)及數(shù)據(jù)庫(kù)，使系統(tǒng)處于C2安全級(jí)基礎(chǔ)之上；采用操作權(quán)限控制、用戶鑰匙、密碼控制、系統(tǒng)日志監(jiān)督、數(shù)據(jù)更新嚴(yán)格憑證等多種手段。網(wǎng)上設(shè)計(jì)采用三層結(jié)構(gòu)設(shè)計(jì)，所有對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)操作行為全部封裝；網(wǎng)站管理分權(quán)限控制、數(shù)據(jù)傳輸嚴(yán)密加密實(shí)現(xiàn)?？煽啃栽瓌t系統(tǒng)在設(shè)計(jì)上要充分考慮提供安全可靠的技術(shù)和管理方式，通過(guò)增加設(shè)計(jì)，提高

43、質(zhì)量和控制業(yè)務(wù)流程等多種手段加以保障。系統(tǒng)必須要保證其工作的高可靠性和高穩(wěn)定性，保證常年的7 X 24不間斷運(yùn)行。一個(gè)中大型計(jì)算機(jī)系統(tǒng)每天處理數(shù)據(jù)量一般都較大，系統(tǒng)每個(gè)時(shí)刻都要采集大量的數(shù)據(jù)，并進(jìn)行處理。因此，任一時(shí)刻的系統(tǒng)故障都有可能給用戶帶來(lái)不可估量的損失，這就要求系統(tǒng)具有高度的可靠性。提高系統(tǒng)可靠性的方法很多，一般的做法如下：采用具有容錯(cuò)功能的服務(wù)器及網(wǎng)絡(luò)設(shè)備，選用雙機(jī)備份、Cluster技術(shù)的硬件設(shè)備配置方案，出現(xiàn)故障時(shí)能夠迅速恢復(fù)并有適當(dāng)?shù)膽?yīng)急措施。每臺(tái)設(shè)備均考慮可離線應(yīng)急操作，設(shè)備間可相互替代。采用數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)日志、故障處理等系統(tǒng)故障對(duì)策功能。采用網(wǎng)絡(luò)管理、嚴(yán)格的系統(tǒng)運(yùn)行控制

44、等系統(tǒng)監(jiān)控功能。可操作性系統(tǒng)在設(shè)計(jì)上要充分考慮用戶界面應(yīng)方便、友好、靈活，用戶應(yīng)能夠方便地在權(quán)限范圍內(nèi)于各子系統(tǒng)之間切換。系統(tǒng)有良好的整體化設(shè)計(jì)，同時(shí)完善的幫助系統(tǒng)也是增強(qiáng)可操作性的必要輔助工具之一。靈活性原則應(yīng)用系統(tǒng)不依賴于特定硬件環(huán)境；在系統(tǒng)結(jié)構(gòu)一致的前提下可選擇實(shí)施各模塊的應(yīng)用；系統(tǒng)具有可實(shí)施性，各模塊可單獨(dú)實(shí)施并使用。信息準(zhǔn)確和及時(shí)性應(yīng)用系統(tǒng)所有業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)處理并集中。由于各應(yīng)用系統(tǒng)相對(duì)分散，故集中管理必然使整個(gè)系統(tǒng)的信息及時(shí)、準(zhǔn)確。尤其在檢索分析和領(lǐng)導(dǎo)查詢決策中，就更需要有數(shù)據(jù)實(shí)施處理的機(jī)制和管理模式。開放性原則系統(tǒng)采用開放性的平臺(tái)，充分考慮本系統(tǒng)與其它系統(tǒng)的數(shù)據(jù)接口。根據(jù)對(duì)系統(tǒng)目標(biāo)

45、的分析，實(shí)現(xiàn)思路是：快速適應(yīng)系統(tǒng)的業(yè)務(wù)需求，應(yīng)用先進(jìn)的軟件設(shè)計(jì)思想，同時(shí)充分考慮系統(tǒng)長(zhǎng)期發(fā)展的前瞻性要求，基于J2EE的多層B/S架構(gòu)體系之上實(shí)現(xiàn)系統(tǒng)的靈活性、安全性，并使系統(tǒng)具有良好的可管理性。重點(diǎn)考慮以下幾點(diǎn)：最大限度保護(hù)用戶現(xiàn)有投資任何新體系的引進(jìn)都必須保證不能影響原有業(yè)務(wù)系統(tǒng)的性能，保證關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，這是引進(jìn)新的信息技術(shù)的前提。本系統(tǒng)將充分考慮本系統(tǒng)的現(xiàn)狀，最大程度地保護(hù)用戶現(xiàn)有軟硬件和網(wǎng)絡(luò)投資。對(duì)準(zhǔn)備棄用的原有系統(tǒng)中的數(shù)據(jù)完整地遷移到新系統(tǒng)中，對(duì)保留使用的原有系統(tǒng)進(jìn)行全面整合，加以充分利用。總體規(guī)劃、分步實(shí)施系統(tǒng)必須本著“整體規(guī)劃，統(tǒng)一組織，分步實(shí)施”的原則進(jìn)行開發(fā)建設(shè)，系

46、統(tǒng)建設(shè)應(yīng)在建設(shè)之初的統(tǒng)一規(guī)劃下，充分考慮以上多方的情況，有機(jī)的、分步驟的逐步完善。此外，系統(tǒng)的建設(shè)涉及眾多新的和復(fù)雜的軟硬件技術(shù)，工程實(shí)施環(huán)節(jié)復(fù)雜，應(yīng)按照總體設(shè)計(jì)的規(guī)劃來(lái)進(jìn)行分步實(shí)施。標(biāo)準(zhǔn)化的開發(fā)與設(shè)計(jì)系統(tǒng)開發(fā)與建設(shè)應(yīng)做到工作標(biāo)準(zhǔn)統(tǒng)一、業(yè)務(wù)流程統(tǒng)一、服務(wù)程序統(tǒng)一。在業(yè)務(wù)、軟件產(chǎn)品、通信技術(shù)等各方面采用行業(yè)、國(guó)家和國(guó)際標(biāo)準(zhǔn)化組織制定的有關(guān)技術(shù)規(guī)范與標(biāo)準(zhǔn)。保證信息流傳遞快速順暢，網(wǎng)絡(luò)運(yùn)行安全可靠。完備的安全體系系統(tǒng)安全性也是設(shè)計(jì)與開發(fā)應(yīng)用系統(tǒng)的首要考慮因素，是整個(gè)過(guò)程中應(yīng)當(dāng)遵循的準(zhǔn)則。應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)制定一整套有效的安全措施以保證整個(gè)系統(tǒng)的安全性，能夠滿足本系統(tǒng)制定的安全管理需要，能夠防止來(lái)自內(nèi)、

47、外部入侵的威脅?？蓴U(kuò)展性與可移植性可擴(kuò)展性指的是系統(tǒng)可以根據(jù)業(yè)務(wù)發(fā)展的需要，能夠方便的升級(jí)，擴(kuò)展系統(tǒng)的功能。由于本次采用了集中式系統(tǒng)架構(gòu)，數(shù)據(jù)和應(yīng)用的集成集中在中間件一級(jí)進(jìn)行處理，也為日后的擴(kuò)展打下了良好的基礎(chǔ)。同時(shí)保證系統(tǒng)能在各種操作系統(tǒng)和不同的中間件平臺(tái)上移植。從本次采用的系統(tǒng)體系架構(gòu)、開發(fā)語(yǔ)言到各平臺(tái)服務(wù)器的選型我們都充分考慮到了移植性的要求。系統(tǒng)性原則從虛擬化軟件的要求出發(fā)，以系統(tǒng)的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計(jì)，逐步實(shí)施, 并制定統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)標(biāo)準(zhǔn)和應(yīng)用標(biāo)準(zhǔn)，形成決策層、調(diào)度層、操作層之間相互銜接的標(biāo)準(zhǔn)體系。成熟性原則系統(tǒng)設(shè)計(jì)和開發(fā)平臺(tái)采用業(yè)界公認(rèn)成熟并被廣泛應(yīng)用的產(chǎn)品和技術(shù)，

48、保證系統(tǒng)實(shí)施的進(jìn)度和質(zhì)量、保證系統(tǒng)的穩(wěn)定可靠。系統(tǒng)技術(shù)成熟穩(wěn)定和主流相結(jié)合。堅(jiān)持以安全、實(shí)用為前提，在實(shí)施中首選先進(jìn)、成熟、可靠、適應(yīng)金融行業(yè)管理特點(diǎn)的信息技術(shù)，同時(shí)又要體現(xiàn)信息系統(tǒng)的開放性、兼容性和可擴(kuò)展性，做到既滿足業(yè)務(wù)管理和安全保密的自身需要，又要滿足與相關(guān)上下游之間的開放對(duì)接的需要。建設(shè)思路根據(jù)項(xiàng)目需求內(nèi)容分析，本項(xiàng)目需求中即有常規(guī)云計(jì)算平臺(tái)對(duì)IaaS、PaaS系統(tǒng)的通用要求，也有針對(duì)研發(fā)測(cè)試業(yè)務(wù)需求的定制化功能要求。因此我公司將采用具有國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的成熟的云平臺(tái)IaaS和PaaS相關(guān)產(chǎn)品，并結(jié)合定制開發(fā)的方式，遵照建設(shè)原則，在系統(tǒng)架構(gòu)上充分體現(xiàn)松耦合、兼容性、健壯性、隔離性和穩(wěn)定

49、性，充分考慮業(yè)務(wù)需求及后續(xù)業(yè)務(wù)擴(kuò)展、充分利用云計(jì)算的先進(jìn)技術(shù)、充分利用現(xiàn)有產(chǎn)品的成熟架構(gòu)和功能、充分考慮行的后續(xù)業(yè)務(wù)擴(kuò)展充分發(fā)揮產(chǎn)品定制化開發(fā)服務(wù)優(yōu)勢(shì)、，并整合異構(gòu)平臺(tái)和環(huán)境，對(duì)外提供簡(jiǎn)潔、易用的管理界面，從而簡(jiǎn)化資源運(yùn)維和服務(wù)交付流程。華云云綜合管理平臺(tái)可進(jìn)行定制化開發(fā)，針對(duì)用戶業(yè)務(wù)特點(diǎn)定制管理界面，進(jìn)而提供靈活多變的運(yùn)維管理。標(biāo)準(zhǔn)云平臺(tái)產(chǎn)品電科華云Pulsar基礎(chǔ)設(shè)施管理云平臺(tái)軟件v1.0電科華云Pulsar基礎(chǔ)設(shè)施管理云平臺(tái)軟件v1.0（簡(jiǎn)稱“華云基礎(chǔ)設(shè)施管理平臺(tái)”）是中電科華云信息技術(shù)有限公司擁有完整知識(shí)產(chǎn)權(quán)，自主可控的云平臺(tái)IaaS層產(chǎn)品。該產(chǎn)品主要功能是以虛擬化技術(shù)為核心，管理構(gòu)建

50、云平臺(tái)的基礎(chǔ)設(shè)施（含計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)設(shè)施）。該平臺(tái)所管理的軟、硬件支持跨平臺(tái)、跨廠商，可在此基礎(chǔ)上為用戶構(gòu)建其私云有、公有云、混合云。該產(chǎn)品能夠根據(jù)客戶的需求和預(yù)算提供多種定制化服務(wù)。整套產(chǎn)品的重點(diǎn)在于以一套獨(dú)有的技術(shù)，在資源虛擬化基礎(chǔ)上采用分組分域的管理技術(shù)，以統(tǒng)一的方式支持大規(guī)模的資源管理。此產(chǎn)品是目前中國(guó)市面上唯一的在云計(jì)算各個(gè)層面都提供對(duì)多廠商產(chǎn)品支持，不綁定任何特定供應(yīng)商，并提供統(tǒng)一管理界面的產(chǎn)品。電科華云Mir通用監(jiān)控系統(tǒng)軟件v1.0電科華云Mir通用監(jiān)控系統(tǒng)軟件v1.0（簡(jiǎn)稱“華云通用監(jiān)控系統(tǒng)”）是中電科華云信息技術(shù)有限公司擁有完整知識(shí)產(chǎn)權(quán)，自主可控的云平臺(tái)監(jiān)控產(chǎn)品。通用監(jiān)控系統(tǒng)

51、為云計(jì)算平臺(tái)在運(yùn)行和管理過(guò)程中提供對(duì)應(yīng)用系統(tǒng)、系統(tǒng)運(yùn)行環(huán)境、容器、網(wǎng)絡(luò)、存儲(chǔ)、數(shù)據(jù)庫(kù)、云物理機(jī)、虛擬機(jī)等相應(yīng)的資源進(jìn)行監(jiān)控和資源的彈性伸縮進(jìn)行監(jiān)控和管理。為了集中管理和監(jiān)控虛擬資源、實(shí)現(xiàn)自動(dòng)化以及簡(jiǎn)化資源調(diào)配，通過(guò)通用IaaS接口API實(shí)現(xiàn)無(wú)縫的云平臺(tái)管理監(jiān)控管理，深入檢測(cè)虛擬基礎(chǔ)架構(gòu)的各方面，實(shí)現(xiàn)日常操作任務(wù)的自動(dòng)化，并實(shí)現(xiàn)管理中心、資源池環(huán)境的可擴(kuò)展性提供服務(wù)。監(jiān)控管理可直接通過(guò)部署在云平臺(tái)物理機(jī)、虛擬機(jī)相應(yīng)的客戶端代理軟件，采集相應(yīng)的資源信息，也可通過(guò)資源池自身的監(jiān)控系統(tǒng)收集監(jiān)控信息。通過(guò)電科華云應(yīng)用服務(wù)云平臺(tái)監(jiān)控管理服務(wù)整合相應(yīng)的監(jiān)控信息，向電科華云應(yīng)用服務(wù)云平臺(tái)相應(yīng)組件和并通過(guò)Paa

52、S-API向管理中心等業(yè)務(wù)系統(tǒng)等提供相應(yīng)的監(jiān)控基本數(shù)據(jù)和資源彈性伸縮服務(wù)。電科華云Mir應(yīng)用服務(wù)云平臺(tái)軟件v1.0電科華云Mir應(yīng)用環(huán)境引擎系統(tǒng)軟件v1.0（簡(jiǎn)稱“華云應(yīng)用服務(wù)平臺(tái)”）是中電科華云信息技術(shù)有限公司擁有完整知識(shí)產(chǎn)權(quán)，自主可控的云平臺(tái)PaaS層產(chǎn)品。該產(chǎn)品是一個(gè)總線級(jí)產(chǎn)品，其核心由面向多租戶的服務(wù)總線和對(duì)多種云OS系統(tǒng)的統(tǒng)一適配層構(gòu)成。該產(chǎn)品的服務(wù)總線提供整合系統(tǒng)內(nèi)部IT服務(wù)和外部業(yè)務(wù)服務(wù)的能力，向外提供統(tǒng)一的API接口，以便管理平臺(tái)門戶以松耦合的方式向外發(fā)布系統(tǒng)整合的服務(wù)能力，也可讓業(yè)務(wù)應(yīng)用通過(guò)該總線使用開放的服務(wù)。該產(chǎn)品的統(tǒng)一適配層是一個(gè)按照國(guó)際標(biāo)準(zhǔn)規(guī)范抽象云OS管理能力和Pa

53、aS管理能力的接口轉(zhuǎn)換層。該適配層可以標(biāo)準(zhǔn)接口向外開放云OS和PaaS的核心能力，同時(shí)向下兼容不同類型的云OS（如OpenStack、CloudStack）和不同類型的PaaS產(chǎn)品（如Cloud Foundry、OpenShift）。電科華云Mir應(yīng)用環(huán)境引擎系統(tǒng)軟件v1.0電科華云Mir應(yīng)用環(huán)境引擎系統(tǒng)軟件v1.0（簡(jiǎn)稱“華云應(yīng)用環(huán)境引擎”）是中電科華云信息技術(shù)有限公司擁有完整知識(shí)產(chǎn)權(quán)，自主可控的云平臺(tái)PaaS層產(chǎn)品。通過(guò)應(yīng)用環(huán)境引擎的建設(shè)實(shí)現(xiàn)平臺(tái)中管理中心和各資源池間的基于彈性計(jì)算的Web應(yīng)用運(yùn)行環(huán)境，能夠提供應(yīng)用的彈性伸縮、動(dòng)態(tài)擴(kuò)容以及相關(guān)的多種服務(wù)的中間件引擎服務(wù)功能。應(yīng)用環(huán)境引擎通過(guò)

54、多組件、多集群的架構(gòu)和部署模式管理相關(guān)的IaaS相關(guān)的虛擬化計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源所支持的有關(guān)系統(tǒng)運(yùn)行環(huán)境資源、網(wǎng)絡(luò)、負(fù)載均衡等所需的服務(wù)。同時(shí)應(yīng)用環(huán)境引擎也能保證和滿足數(shù)據(jù)中心所需的在應(yīng)用環(huán)境上建立相關(guān)的部署、外部訪問(wèn)、集群、容錯(cuò)、彈性伸縮等策略及能力實(shí)現(xiàn)。建設(shè)方法整體規(guī)劃，由小到大實(shí)施在項(xiàng)目實(shí)施過(guò)程中，根據(jù)虛擬化平臺(tái)運(yùn)行業(yè)務(wù)系統(tǒng)和服務(wù)器的配置情況進(jìn)行整體規(guī)劃，分為多個(gè)階段執(zhí)行，自底向上逐層堆疊，建設(shè)-測(cè)試-交付迭代進(jìn)行，確保能夠持續(xù)交付功能。在具體實(shí)施過(guò)程中，從單個(gè)資源池開始建設(shè)，逐步納管現(xiàn)有存量業(yè)務(wù)，可逐步擴(kuò)展為多個(gè)資源池。整體規(guī)劃，階梯式建設(shè)在項(xiàng)目實(shí)施過(guò)程中，根據(jù)用戶對(duì)業(yè)務(wù)能力實(shí)現(xiàn)步驟的

55、進(jìn)度安排進(jìn)行整體規(guī)劃，在云平臺(tái)框架建設(shè)的前提下，優(yōu)先完成基本自助式服務(wù)能力建設(shè)和存量資源納管，逐步完善平臺(tái)運(yùn)維、異構(gòu)資源納管和周邊系統(tǒng)集成等工作。減小平臺(tái)建設(shè)過(guò)程中對(duì)存量業(yè)務(wù)系的影響在平臺(tái)建設(shè)過(guò)程中，充分考慮系統(tǒng)擴(kuò)容、維護(hù)、升級(jí)帶來(lái)的影響，提供方案盡量減少運(yùn)維工作對(duì)業(yè)務(wù)系統(tǒng)的影響。對(duì)現(xiàn)有存量資源使用整體納管模式進(jìn)行整合，不對(duì)原有業(yè)務(wù)系統(tǒng)造成沖擊。充分考慮平臺(tái)的可用性和可靠性在項(xiàng)目建設(shè)中，充分考慮平臺(tái)的可用性和可靠性，不僅僅是管理平臺(tái)的高可用，還充分考慮到業(yè)務(wù)的高可用，保證虛擬機(jī)業(yè)務(wù)的持續(xù)性。充分考慮靈活性和通用性對(duì)重要功能模塊和系統(tǒng)邊界，以松耦合的方式進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)部分功能模塊的單獨(dú)替換能力，

56、確保在將來(lái)需要對(duì)系功能統(tǒng)模塊進(jìn)行調(diào)整和替換時(shí)的靈活性；幫助客戶進(jìn)行業(yè)務(wù)系統(tǒng)上線，并保證上線業(yè)務(wù)系統(tǒng)的可用性和安全性提供業(yè)務(wù)系統(tǒng)上線方案，幫助用戶在不影響業(yè)務(wù)服務(wù)的基礎(chǔ)上，將業(yè)務(wù)系統(tǒng)遷移到虛擬化平臺(tái)。同時(shí)提供業(yè)務(wù)系統(tǒng)備份方案，確保在業(yè)務(wù)系統(tǒng)故障無(wú)法提供業(yè)務(wù)時(shí)，能夠根據(jù)備份快速恢復(fù)業(yè)務(wù)。建設(shè)內(nèi)容本項(xiàng)目建設(shè)內(nèi)容包括基于成熟產(chǎn)品的標(biāo)準(zhǔn)云平臺(tái)建設(shè)和基于定制化開發(fā)的定制業(yè)務(wù)功能特性兩大部分。通過(guò)將產(chǎn)品與定制開發(fā)服務(wù)進(jìn)行優(yōu)勢(shì)互補(bǔ)，以成熟的云OS架構(gòu)和基本功能為基礎(chǔ)，進(jìn)行針對(duì)上層業(yè)務(wù)需求的定制開發(fā)，實(shí)現(xiàn)以服務(wù)生命周期管理和自動(dòng)化資源調(diào)度為核心的研發(fā)測(cè)試云平臺(tái)總體規(guī)劃。確保最終交付的系統(tǒng)充分滿足支撐研發(fā)測(cè)試云平

57、臺(tái)的各項(xiàng)業(yè)務(wù)所需要的能力。云服務(wù)門戶通過(guò)服務(wù)門戶，可以實(shí)現(xiàn)將云平臺(tái)PaaS層和IaaS層的資源以服務(wù)形式交付，由用戶自行發(fā)起服務(wù)申請(qǐng)，經(jīng)服務(wù)管理員審批的流程管理，實(shí)現(xiàn)可控的自動(dòng)化服務(wù)請(qǐng)求響應(yīng)和實(shí)施。既簡(jiǎn)化了用戶申請(qǐng)資源的過(guò)程，也能通過(guò)審批流程來(lái)評(píng)估需求和理性，規(guī)范和控制資源的消耗過(guò)程。服務(wù)申請(qǐng)用戶可在云平臺(tái)服務(wù)門戶上瀏覽云服務(wù)目錄中的可用服務(wù)及相關(guān)信息，并通過(guò)購(gòu)物車功能緩存已選中的服務(wù)，并對(duì)服務(wù)請(qǐng)求進(jìn)行依賴關(guān)系判斷和滿足，購(gòu)物車中的服務(wù)條目可批量提交給管理者審批。服務(wù)依賴關(guān)系對(duì)服務(wù)請(qǐng)求進(jìn)行依賴關(guān)系判斷，并通過(guò)自動(dòng)化依賴滿足或提示由用戶配置，確保最終提交審批的服務(wù)可滿足依賴關(guān)系。購(gòu)物車緩存已選中

58、的服務(wù)，對(duì)選中的服務(wù)進(jìn)行單個(gè)或批量的用途標(biāo)注，可按項(xiàng)目、項(xiàng)目組或其他維度盡心標(biāo)注，并批量提交審批。資源需求預(yù)判根據(jù)預(yù)編排的服務(wù)申請(qǐng)、審批和實(shí)施過(guò)程，在預(yù)設(shè)節(jié)點(diǎn)對(duì)資源是否滿足服務(wù)申請(qǐng)要求進(jìn)行預(yù)判，并向用戶和管理員推送資源不足的相關(guān)通知。服務(wù)實(shí)施根據(jù)已滿足依賴的服務(wù)申請(qǐng)內(nèi)容，對(duì)各項(xiàng)服務(wù)按依賴順序進(jìn)行自動(dòng)化部署和初始化，或?qū)⒎菢?biāo)準(zhǔn)任務(wù)指派給預(yù)定角色，確保服務(wù)能夠完整快速地交付用戶。服務(wù)流程查詢用戶可通過(guò)種預(yù)設(shè)條件對(duì)服務(wù)相關(guān)操作的歷史記錄和當(dāng)前審批狀態(tài)進(jìn)行查詢催辦。用戶服務(wù)信息查詢用戶可查詢已提交申請(qǐng)的服務(wù)狀態(tài)，包括審批進(jìn)度和運(yùn)行狀態(tài)），對(duì)已獲得服務(wù)和所使用資源按不同維度進(jìn)行匯總統(tǒng)計(jì)、直觀了解資源占用

59、情況，以便根據(jù)實(shí)際情況調(diào)整服務(wù)或歸還資源。服務(wù)管理員服務(wù)信息統(tǒng)計(jì)管理員可根據(jù)多種預(yù)設(shè)條件，按需生成不同維度、不同視圖的服務(wù)統(tǒng)計(jì)信息報(bào)表，用于支持業(yè)務(wù)上的各種統(tǒng)計(jì)和分析要求。對(duì)所有用戶的服務(wù)信息和資源使用情況進(jìn)行匯總統(tǒng)計(jì)，了解資源分布和使用情況，及發(fā)現(xiàn)不合理資源占用現(xiàn)象并進(jìn)行干預(yù)。用戶基本資源操作用戶可以對(duì)所擁有的服務(wù)和資源進(jìn)行信息查看和操作。對(duì)未經(jīng)審批的服務(wù)申請(qǐng)執(zhí)行催辦或撤回操作、對(duì)運(yùn)行中的服務(wù)和資源對(duì)象執(zhí)行基本管理操作或資源歸還。支持對(duì)服務(wù)資源（x86虛擬化資源）的詳細(xì)信息進(jìn)行查看，并對(duì)相關(guān)資源對(duì)象進(jìn)行授權(quán)范圍內(nèi)的操作。服務(wù)審批向管理者提供當(dāng)前服務(wù)申請(qǐng)以及歷史申請(qǐng)記錄的查詢和比對(duì)功能，便于判

60、斷當(dāng)前服務(wù)申請(qǐng)的合理性和必要性，通過(guò)或駁回用戶的服務(wù)申請(qǐng)。用戶管理管理者可通過(guò)用戶管理界面，對(duì)用戶權(quán)限、角色進(jìn)行增刪改查操作和細(xì)粒度調(diào)整，服務(wù)門戶可從用戶環(huán)境中已有的外部認(rèn)證系統(tǒng)獲得存量用戶信息，并由其進(jìn)行身份認(rèn)證?？砂从脩魜?lái)源或?qū)傩远x多種用戶分類，如內(nèi)部用戶、外部用戶。日志管理支持管理員對(duì)平臺(tái)上的所擁有用戶操作進(jìn)行角色權(quán)限范圍內(nèi)的日志審計(jì)查詢，支持權(quán)限范圍內(nèi)的日志導(dǎo)出。資源管理門戶資源管理門戶向管理者提供包括Hyper-V、VMWare和KVM在內(nèi)的異構(gòu)虛擬化資源的統(tǒng)一納管和運(yùn)維能力，支持新建資源池和納管存量資源池，保證用戶原有基礎(chǔ)設(shè)施、虛擬化資源和存量業(yè)務(wù)的可繼承性。可提供資源分配變更、