下一代政務(wù)專用云平臺方案建議書

1、頁政務(wù)云平臺與政務(wù)外網(wǎng)訪問關(guān)系省政務(wù)云平臺規(guī)劃為兩大服務(wù)區(qū)，分別是資源共享專區(qū)和公眾服務(wù)專區(qū)。政務(wù)云平臺內(nèi)部的資源共享區(qū)和公眾服務(wù)區(qū)通過安全隔離網(wǎng)關(guān)雙向受控互訪；政務(wù)云平臺資源共享區(qū)通過安全隔離交換區(qū)與公有云公眾服務(wù)區(qū)雙向互訪。政務(wù)云和公有云的公眾服務(wù)區(qū)分別通過各自的安全網(wǎng)關(guān)實現(xiàn)與互聯(lián)網(wǎng)的雙向互通。政務(wù)云平臺的公眾服務(wù)區(qū)與政務(wù)外網(wǎng)的公眾服務(wù)區(qū)（VPN1）受控雙向互訪，云平臺的資源共享區(qū)與政務(wù)外網(wǎng)的資源共享區(qū)（VPN2）受控雙向互訪。省政務(wù)云MPLS-VPN骨干網(wǎng)結(jié)構(gòu)如下圖所示政務(wù)云管理平臺云管理平臺整體架構(gòu)云管理是整個政務(wù)云后臺的管理、調(diào)度、運(yùn)維中心?；贠penstack平臺的商業(yè)化云服務(wù)平

2、臺，在繼承原有架構(gòu)靈活、擴(kuò)展性強(qiáng)、開放性和兼容度高的基礎(chǔ)上，產(chǎn)品穩(wěn)定性和可靠性大大增強(qiáng)。基于租戶到應(yīng)用的端到端的云服務(wù)配置和管理，將用戶申請的服務(wù)組裝成服務(wù)鏈，統(tǒng)一管理和配置。通過對租戶的分級管理，實現(xiàn)了私有云多級資源分配的要求，通過定制個性化的審批流程，使得服務(wù)的申請更符合某些特殊業(yè)務(wù)的多級審批要求。通過對服務(wù)鏈的健康狀態(tài)的整體監(jiān)控和評分，對每個租戶的總體服務(wù)質(zhì)量有全面的把握和管理。H3C iMC云管理平臺是云業(yè)務(wù)的管理中心，可以融合資源池化、生命周期管理、業(yè)務(wù)中間件管理、租戶管理、身份認(rèn)證、安全管理、計費(fèi)與賬務(wù)、服務(wù)運(yùn)營、服務(wù)水平管理、業(yè)務(wù)流程自動化等內(nèi)容，是調(diào)度、管理云資源必不可少的手段

3、，是云時代ITSM/BSM的新的業(yè)務(wù)形式。云平臺分級管理對于資源數(shù)量較多、分布地域較廣并且又相對較為集中的網(wǎng)絡(luò)，iMC提供分級管理的功能，有利于對整個政務(wù)云進(jìn)行清晰分權(quán)管理和負(fù)載分擔(dān)。H3C iMC平臺除了涵蓋后臺管理功能外，還是其他業(yè)務(wù)管理組件的承載平臺，共同實現(xiàn)了管理的深入融合聯(lián)動。分級功能是將整個iMC分為上、下級（地市）兩層（或更多層），其中一個iMC為上級云管理平臺，其他的iMC為下級云管理平臺。管理員可以通過上級iMC直接對下級iMC及其管理的資源進(jìn)行管理。下級iMC的重要資源、重要告警的信息可以通知上級iMC的管理員?？梢栽谏霞塱MC的“下級視圖”中管理下級iMC及其管理的資源。

4、“下級視圖”用來展示當(dāng)前服務(wù)器作為上級服務(wù)器所管理的下級服務(wù)器的信息，同時也是增加、修改、刪除、登錄下級iMC等操作的入口。如果某一級iMC服務(wù)器發(fā)生故障，可基于H3C云彩虹方案設(shè)備管理網(wǎng)絡(luò)管理全面的管理設(shè)備類型H3C iMC智能管理平臺實現(xiàn)網(wǎng)絡(luò)資源、內(nèi)部用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓?fù)涔芾怼⒐收瞎芾?、性能管理、?nèi)部用戶管理及系統(tǒng)安全管理，基于B/S架構(gòu)，可以與H3C iMC 其他業(yè)務(wù)組件有效集成，形成多種解決方案。H3C iMC智能管理平臺不僅可以實現(xiàn)H3C全線數(shù)據(jù)通信產(chǎn)品的管理，也可通過標(biāo)準(zhǔn)MIB實現(xiàn)對Cisco、華為、邁普等各主流廠商的數(shù)據(jù)通信設(shè)備管理。除了傳統(tǒng)的路由器

5、、交換機(jī)外，更能對網(wǎng)絡(luò)中的無線、安全、存儲、語音、監(jiān)控、視頻、服務(wù)器、虛擬設(shè)備、打印機(jī)、UPS等設(shè)備進(jìn)行管理，實現(xiàn)設(shè)備資源的集中化管理。告警管理告警管理流程告警管理亦稱故障管理，是iMC智能管理平臺及其他業(yè)務(wù)組件統(tǒng)一的告警中心，為內(nèi)部用戶提供統(tǒng)一的全流程故障管理體系。通過設(shè)備Trap上報與主動輪詢雙向確保快速準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)故障。通過實時告警關(guān)聯(lián)分析，屏蔽重復(fù)無效告警，分析生成根因告警。通過實時告警與拓?fù)涮崾尽⑼ㄟ^告警板聲光提示、通過手機(jī)短信及Email等遠(yuǎn)程提示，快速通知網(wǎng)絡(luò)管理員詳細(xì)準(zhǔn)確的故障信息。通過固化內(nèi)部用戶維護(hù)經(jīng)驗，為后續(xù)相關(guān)告警處理提供經(jīng)驗參考與快速定位指導(dǎo)。圖表SEQ 圖表 * A

6、RABIC42告警管理流程性能監(jiān)視一目了然的網(wǎng)絡(luò)TopN性能指標(biāo)CPU利用率、內(nèi)存利用率、帶寬利用率、設(shè)備響應(yīng)性能、設(shè)備不可達(dá)等是網(wǎng)絡(luò)性能管理中用戶最關(guān)注的幾項，H3C智能管理中心通過TopN列表，使用戶對當(dāng)前網(wǎng)絡(luò)中的性能瓶頸能夠一目了然。性能視圖用戶可靈活定制性能數(shù)據(jù)瀏覽視圖，分析網(wǎng)絡(luò)運(yùn)行趨勢。性能視圖支持多指標(biāo)多實例數(shù)據(jù)組合的展示，支持TopN明細(xì)表格、TopN柱圖、折線圖、柱狀圖、面積圖、匯總數(shù)據(jù)多種性能監(jiān)控數(shù)據(jù)展示方式。性能與告警的深度結(jié)合H3C智能管理中心支持對每一個性能指標(biāo)設(shè)置兩級閾值，發(fā)送不同級別的告警。用戶可以根據(jù)告警信息直接了解到設(shè)備監(jiān)視指標(biāo)的性能情況，有助于用戶隨時了解網(wǎng)絡(luò)

7、的運(yùn)行狀態(tài)，預(yù)測流量發(fā)展趨勢，合理優(yōu)化網(wǎng)絡(luò)。拓?fù)涔芾碡S富、實用的網(wǎng)絡(luò)拓?fù)湟晥D除傳統(tǒng)的IP拓?fù)湟晥D外，H3C智能管理中心平臺還提供全網(wǎng)絡(luò)的拓?fù)湟晥D和自定義拓?fù)湟晥D，使用戶可以根據(jù)自己的組織結(jié)構(gòu)、地域情況、甚至樓層情況清晰靈活地繪制出客戶化的網(wǎng)絡(luò)拓?fù)?。在全網(wǎng)絡(luò)拓?fù)湟晥D中，用戶可以隨意組織和定制子圖。增強(qiáng)的二層拓?fù)鋫鹘y(tǒng)實現(xiàn)的拓?fù)涠际腔贗P的三層拓?fù)?，H3C智能管理中心平臺在此基礎(chǔ)上更支持二層拓?fù)?，實現(xiàn)了同一個VLAN或者網(wǎng)段內(nèi)部PC與網(wǎng)絡(luò)設(shè)備、二層網(wǎng)絡(luò)設(shè)備之間的互連關(guān)系，更方便直觀的體現(xiàn)了網(wǎng)絡(luò)中設(shè)備的互聯(lián)關(guān)系。嵌入式拓?fù)滟Y源自定義視圖、IP視圖中實現(xiàn)設(shè)備的列表式管理和拓?fù)涔芾淼娜诤稀Ｍ負(fù)渲兄С痔砑?/p>

8、任意的文字標(biāo)簽，比如下圖的“杭州數(shù)據(jù)中心”。嵌入拓?fù)涫褂肏TML5技術(shù)，不需要安裝Java插件就能支持。同時，在iPad、Surface等移動設(shè)備上也能正常顯示。數(shù)據(jù)中心機(jī)房、機(jī)架拓?fù)銱3C智能管理中心支持按設(shè)備物理位置進(jìn)行組織的數(shù)據(jù)中心機(jī)房和機(jī)架拓?fù)?。通過此拓?fù)湟晥D，用戶可以很方便的找到設(shè)備在機(jī)房中所處位置，進(jìn)而對設(shè)備物理實體進(jìn)行管理維護(hù)。數(shù)據(jù)中心拓?fù)洌褐С謹(jǐn)?shù)據(jù)中心、機(jī)房、云圖、鏈路等拓?fù)鋵ο?，提供全局的?shù)據(jù)中心監(jiān)控。數(shù)據(jù)中心樓層-機(jī)房分布拓?fù)洌涸跀?shù)據(jù)中心內(nèi)部管理、監(jiān)控各機(jī)房在各樓層的分布。流量拓?fù)湟远丝诹髁亢途W(wǎng)絡(luò)負(fù)載為主要視角，向使用者展示所關(guān)注的網(wǎng)路拓?fù)浣Y(jié)構(gòu)和流量負(fù)載數(shù)據(jù)統(tǒng)計及分析情況。

9、安全管理安全設(shè)備管理實現(xiàn)安全設(shè)備的安全域、IP、服務(wù)、規(guī)則等配置獲取，實現(xiàn)對單個設(shè)備的安全域、IP、服務(wù)、規(guī)則進(jìn)行調(diào)整和優(yōu)化。虛擬設(shè)備管理提供物理設(shè)備-引擎組-虛擬設(shè)備的樹狀關(guān)系管理，并可以在拓?fù)渖象w現(xiàn)折疊關(guān)系。SSM監(jiān)控各個虛擬設(shè)備的CPU/MEM，依據(jù)此調(diào)整虛擬防火墻分配的CPU/MEM參數(shù)。在“虛擬設(shè)備管理”中增加的所有虛擬設(shè)備都將加入到“設(shè)備管理”中，對于安全業(yè)務(wù)來說虛擬防火墻和物理防火墻是一樣的。IP地址管理在部署規(guī)則時可以基于IP地址組定義規(guī)則。服務(wù)管理基于用戶服務(wù)進(jìn)行域規(guī)則組織。支持自定制服務(wù)。不同服務(wù)組合成服務(wù)組設(shè)備監(jiān)控設(shè)備吞吐量監(jiān)控在“設(shè)備管理”中監(jiān)控所有設(shè)備的當(dāng)前CPU/M

10、EM利用率，并發(fā)連接數(shù)、新建連接數(shù)指標(biāo)，點(diǎn)擊相應(yīng)連接可以查看歷史數(shù)據(jù)。規(guī)則有效性監(jiān)控業(yè)務(wù)運(yùn)行一段事件后，規(guī)則數(shù)量會越來越多，運(yùn)維人員面對數(shù)以千計的規(guī)則無從下手，不知道哪些規(guī)則是否還有用處。SSM監(jiān)控每條規(guī)則的匹配速率和最后一次匹配時間，若規(guī)則上次匹配命中的時間很久了或速率很低，則在“規(guī)則優(yōu)化管理”中提示用戶需要調(diào)整該規(guī)則了。安全事件分析及日志接收在“攻擊事件明細(xì)”中針對某一個攻擊，安全管理可以在拓?fù)渲欣L制出攻擊路徑，并可以限制攻擊源的連接速率，這樣可以有效控制flood攻擊，或通過EIA將其下線?！叭罩揪C合審計”提供統(tǒng)一的查詢分析功能，如某源IP都發(fā)送什么攻擊、做了什么NAT轉(zhuǎn)換、發(fā)生過什么域

11、間訪問等信息，一次性搜索到相關(guān)的所有類型的信息。設(shè)備安全日志接收，支持NAT和Syslog格式日志，其中NAT方式支持syslog格式和二進(jìn)制格式。服務(wù)器管理H3C FlexServer系列服務(wù)器后端都硬件集成1個獨(dú)立的GE管理端口，也就是iLO（Integrated Light-Out）口。用iLO口可實現(xiàn)對服務(wù)器的硬件級別的管理。iLO Management Engine 是一整套嵌入式管理功能，支持服務(wù)器的整個生命周期，包括最初部署、日常管理以及服務(wù)警報和支持。iLO是iLO Management Engine的一項功能。iLO子系統(tǒng)是H3C FlexServer服務(wù)器的一個標(biāo)準(zhǔn)組件，它

12、可以簡化初始服務(wù)器設(shè)置、服務(wù)器運(yùn)行狀況監(jiān)視、電源和散熱優(yōu)化以及遠(yuǎn)程服務(wù)器管理。iLO子系統(tǒng)包括智能微處理器、安全內(nèi)存和專用網(wǎng)絡(luò)接口。這種設(shè)計使iLO獨(dú)立于主機(jī)服務(wù)器及其操作系統(tǒng)。iLO啟用和管理Active Health System，還具有Agentless Management。iLO監(jiān)視所有重要的內(nèi)部子系統(tǒng)。啟用SNMP警報后，無論主機(jī)操作系統(tǒng)是什么或是否安裝了主機(jī)操作系統(tǒng)，iLO均直接發(fā)送這些警報。無論采用什么操作系統(tǒng)軟件和服務(wù)器上有無安裝操作系統(tǒng)代理，具有iLO3的H3C FlexServer服務(wù)器上均內(nèi)置遠(yuǎn)程支持軟件。通過使用iLO，可以執(zhí)行以下操作：監(jiān)視服務(wù)器運(yùn)行狀況。iLO監(jiān)視

13、服務(wù)器中的溫度并向風(fēng)扇發(fā)送校正信號以維持正常的服務(wù)器散熱。iLO還監(jiān)視固件版本以及風(fēng)扇、內(nèi)存、網(wǎng)絡(luò)、處理器、電源和內(nèi)部存儲的狀態(tài)。下載Active Health System日志、支持案例未解決時，可發(fā)送日志文件。如果具有到服務(wù)器的網(wǎng)絡(luò)連接，則可以從世界上的任何地方訪問服務(wù)器的高性能且安全的集成遠(yuǎn)程控制臺。集成遠(yuǎn)程控制臺具有兩個版本：.NET IRCJava IRC除非另有說明，否則，通常所說的遠(yuǎn)程控制臺適用于 .NET IRC和Java IRC。使用共享 .NET IRC 與最多4個服務(wù)器管理員進(jìn)行協(xié)作。將高性能虛擬介質(zhì)設(shè)備遠(yuǎn)程安裝到服務(wù)器上。從 GUI、CLI或iLO Scripting

14、Toolkit中使用虛擬電源和虛擬介質(zhì)執(zhí)行很多任務(wù)，包括自動部署和配置。安全地遠(yuǎn)程控制管理的服務(wù)器的電源狀態(tài)。監(jiān)視能耗和服務(wù)器電源設(shè)置。通過iLO發(fā)出SNMP警報以實現(xiàn)真正的Agentless Management，而無論主機(jī)服務(wù)器處于何種狀態(tài).使用本地或基于目錄的用戶帳戶登錄到iLO。使用 iL O 語言包在漢語和其它支持的語言之間切換。使用遠(yuǎn)程管理工具控制iLO。存儲管理分布式存儲vStor管理vStor集群由標(biāo)準(zhǔn)的X86硬件以及vStor分布式存儲組件構(gòu)成。vStor集群的初始化配置十分簡單：一個可以支持高可用的集群必須具備2個或者2個以上的物理節(jié)點(diǎn)。一個萬兆交換機(jī)，將內(nèi)部網(wǎng)絡(luò)連接之后，

15、在一個節(jié)點(diǎn)上進(jìn)行初始化集群的操作即可。待初始化以后，可通過vStor管理界面完成存儲集群管理和存儲卷管理。還可以查看集群節(jié)點(diǎn)的健康狀態(tài)以及異常報警。圖表SEQ 圖表 * ARABIC43 vStor 管理控制臺集群管理，包括集群的創(chuàng)建、集群節(jié)點(diǎn)的增加或刪除、節(jié)點(diǎn)狀態(tài)查看等。下圖所示為集群管理功能：圖表SEQ 圖表 * ARABIC44 vStor集群管理存儲卷管理包括存儲池管理、存儲Target管理和存儲卷的劃分和分配等。下圖所示為存儲卷管理。數(shù)據(jù)庫區(qū)FC存儲管理H3C P8200作為行業(yè)領(lǐng)先的存儲產(chǎn)品，其卓越的陣列管理功能可以消除存儲層的復(fù)雜性，從而減輕存儲管理的負(fù)擔(dān)。在提高系統(tǒng)透明度和控制

16、的同時，還消除了昂貴的、重復(fù)的和易錯的手動任務(wù)。以P8200 InForm操作系統(tǒng)為依托,可提供一系列軟件產(chǎn)品來提高用戶公用存儲部署的敏捷性和高效性H3C P8200InForm操作系統(tǒng)P8200 InForm操作系統(tǒng)采用先進(jìn)的內(nèi)部虛擬化技術(shù)，可提高管理的效率、系統(tǒng)利用率和存儲性能。同時，InForm操作系統(tǒng)能夠在子系統(tǒng)層面對存儲配置和變更管理進(jìn)行智能地自動化處理，且無需管理人員的介入，從而簡化了系統(tǒng)的存儲管理。所有類型的InServ服務(wù)器都支持InForm操作系統(tǒng)，因此所有P8200陣列都享有同樣的內(nèi)置軟件虛擬化和自動化功能。P8200InForm管理控制臺P8200InForm管理控制臺通

17、過一個統(tǒng)一的、點(diǎn)擊式界面，簡化了系統(tǒng)管理。該界面支持所有P8200InForm軟件產(chǎn)品，且為InServ陣列內(nèi)所有的物理和邏輯對象提供非常豐富的指示。這種豐富的指示，配之以強(qiáng)大和個性化的報告功能，消除了對更多軟件工具的需求，用戶也無需因為故障查找和診斷而咨詢專業(yè)的服務(wù)。SNMP和SMI-S可提供開放式的管理支持。精簡技術(shù)P8200所提供的軟件產(chǎn)品獨(dú)具特色，因為采用了業(yè)界僅有的ThinBuiltIn硬件架構(gòu)，精簡配置，削減高達(dá)75的SAN成本、占地空間和能源開支，無需為每個應(yīng)用或服務(wù)級別分配存儲資，也無需支付不必要的電力、空間和磁盤散熱費(fèi)用。精簡轉(zhuǎn)換。利用ThinBuiltIn架構(gòu)，精簡轉(zhuǎn)換可以

18、將全配置的存儲簡單、快速地轉(zhuǎn)換為精簡配置的存儲，從而消除多達(dá)75的原有容量。精簡持續(xù)。精簡持續(xù)可以回收已刪除卷的空間，從而使您的存儲長期保持精簡。該軟件可實現(xiàn)主機(jī)文件系統(tǒng)與InServ的智能通信，以回收與文件刪除相關(guān)的容量空間。數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)P8200的數(shù)據(jù)保護(hù)和恢復(fù)產(chǎn)品依托硬件獨(dú)有的、靈活高效的寫入復(fù)制快照技術(shù)，后者使用戶能夠以低成本最大限度地實現(xiàn)恢復(fù)點(diǎn)和恢復(fù)時間目標(biāo)。FullCopy。以獨(dú)立的服務(wù)級別參數(shù)創(chuàng)建時間點(diǎn)克隆。支持快速重新同步化且具備精簡配置感知功能。VirtualCopy。虛擬復(fù)制是一款無預(yù)留、非重復(fù)的寫入復(fù)制軟件產(chǎn)品，可以讓您保護(hù)和共享任何應(yīng)用數(shù)據(jù)。有了虛擬復(fù)制，用戶再也

19、無需為存儲預(yù)留容量，并且變更的數(shù)據(jù)永遠(yuǎn)不會在快照樹中被復(fù)制。RemoteCopy。遠(yuǎn)程復(fù)制可以更為經(jīng)濟(jì)地保護(hù)和共享任何應(yīng)用數(shù)據(jù)。遠(yuǎn)程復(fù)制憑借精簡復(fù)制技術(shù)，使中高端陣列融為一體，還消除了專業(yè)服務(wù)的需求，從而大幅降低了遠(yuǎn)程數(shù)據(jù)復(fù)制和容災(zāi)的成本。多客戶端彈性和安全性P8200提供多個具備數(shù)據(jù)彈性和安全性的產(chǎn)品，旨在與多客戶端公用存儲陣列協(xié)同工作。VirtualDomain。虛擬域這款虛擬機(jī)軟件可為不同的應(yīng)用和用戶群提供安全、獨(dú)立的訪問和強(qiáng)大的存儲服務(wù)，以及更高的存儲服務(wù)級別，包括性能、可用性和功能性。VirtualLock。虛擬鎖定能夠?qū)崿F(xiàn)存儲卷安全的保留。在和無預(yù)留的、非重復(fù)的快照一起使用時，P8

20、200虛擬鎖定為數(shù)據(jù)監(jiān)管和法律搜索流程提供了高效的存儲基石。自動管理簡單而高效的解決方案具備多項自動策略管理功能，可提供更高的可靠性并減少存儲管理時間。AdaptiveOptimization。自適應(yīng)優(yōu)化利用P8200經(jīng)過驗證、細(xì)粒度的數(shù)據(jù)移動引擎，可應(yīng)用于卷內(nèi)獨(dú)立的存儲區(qū)域，從而實現(xiàn)高度可靠的、連續(xù)的自動分層存儲，在合適的時間將合適的服務(wù)質(zhì)量（QoS）匹配給合適的數(shù)據(jù)。在實現(xiàn)服務(wù)級別目標(biāo)的同時節(jié)省高達(dá)30的存儲成本。DynamicOptimization。在多個存儲層上連續(xù)的分配和再分配應(yīng)用卷，以確保應(yīng)用需求與按需的數(shù)據(jù)服務(wù)質(zhì)量級別相一致。分析卷如何使用物理磁盤，自動進(jìn)行不間斷的智能化調(diào)整，

21、以確保最佳的卷性能和容量利用率。AutonomicGroups。自動組可創(chuàng)建主機(jī)、卷和域的分組，以加快存儲配置的自動化。您只需要點(diǎn)擊3次鼠標(biāo)和60秒時間，就可以完成多個卷的創(chuàng)建并將其配置到多個虛擬服務(wù)器?？焖倥渲??？焖倥渲猛ㄟ^較低級別組件的細(xì)粒度虛擬化，可提供即時、應(yīng)用定制的配置，從而消除了陣列規(guī)劃任務(wù)。存儲配置管理可智能且自動的進(jìn)行，同時內(nèi)部資源的數(shù)據(jù)條帶化確?？蔀樗泄ぷ髫?fù)載類型提供可預(yù)測的高級別服務(wù)。SystemReporter。是一個易于使用、基于Web的性能和容量管理工具，可將一個或多個InServ存儲服務(wù)器的歷史系統(tǒng)信息集合在一起。對于服務(wù)級別協(xié)議（SLA）和chargeback支

22、持而言，SystemReporter是滿足其故障排除、規(guī)劃、綜合的監(jiān)測和收集信息需求的理想之選。HostExplorer。自動進(jìn)行主機(jī)搜索和收集詳細(xì)的主機(jī)配置信息，以加快配置和簡化維護(hù)?？纱_保主機(jī)信息和主機(jī)多路徑數(shù)據(jù)到InServ的安全通信，以減少手動管理。資源管理登錄云管理平臺，在資源模塊選擇數(shù)據(jù)庫服務(wù)，進(jìn)入數(shù)據(jù)庫服務(wù)管理視圖。通過該視圖可以完成日常數(shù)據(jù)庫管理的在線操作。通過云數(shù)據(jù)庫管理平臺可以給用戶在數(shù)據(jù)庫管理帶來以下好處便捷：用戶可以快速的在云平臺中申請實例資源 易用：按需自助在線操作，無需進(jìn)行任何的代碼改造。安全：提供在線的主從兩份數(shù)據(jù)存儲，確保線上數(shù)據(jù)安全。同時通過備份機(jī)制保存多天的

23、備份數(shù)據(jù)以便于在災(zāi)難情況進(jìn)行數(shù)據(jù)恢復(fù)。高性能：集中安裝專用高性能存儲服務(wù)器來支持海量訪問。省心：提供724小時的專業(yè)服務(wù)，擴(kuò)容和遷移對用戶透明且不影響服務(wù)。提供全方位、全天候立體式監(jiān)控。管理員登陸iMC后臺，看到每個委辦局租戶申請的主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫等資源，如下圖所示。IP資源管理VLAN管理VLAN管理提供了對設(shè)備的VLAN規(guī)劃，VLAN配置下發(fā)等功能。通過VLAN管理對網(wǎng)絡(luò)的VLAN進(jìn)行統(tǒng)一的規(guī)劃，然后把這些配置統(tǒng)一下發(fā)到設(shè)備上，完成網(wǎng)絡(luò)的VLAN管理。同時VLAN管理組件還提供VLAN拓?fù)涔δ?，可以直觀的查看到VLAN的部署情況。VLAN管理的功能包括：全網(wǎng)VLAN管理、VLAN設(shè)備管理

24、、VLAN配置報告、VLAN拓?fù)洹LAN批量部署。圖表SEQ 圖表 * ARABIC45全網(wǎng)拓?fù)涔芾鞟CL管理iMC ACL 管理定位于網(wǎng)絡(luò)ACL資源管理，結(jié)合交換機(jī)和路由器設(shè)備，提供智能化的ACL資源管理，可嚴(yán)格實現(xiàn)客戶所需的訪問控制策略，從而實現(xiàn)對網(wǎng)絡(luò)訪問的最終權(quán)限控制，方便管理員對ACL進(jìn)行批量配置，提高解決方案的易用性，減輕網(wǎng)絡(luò)管理人員的工作量；既可實現(xiàn)對單設(shè)備的配置管理，也可方便內(nèi)部用戶實現(xiàn)對多設(shè)備的批量配置管理。圖表SEQ 圖表 * ARABIC46ACL部署向?qū)D表SEQ 圖表 * ARABIC47ACL模板IP地址管理隨著在數(shù)據(jù)中心網(wǎng)絡(luò)中服務(wù)器、PC機(jī)、打印機(jī)、語音電話等（注

25、：下文將服務(wù)器、PC機(jī)、打印機(jī)、語音電話等直接稱之為網(wǎng)絡(luò)終端）網(wǎng)絡(luò)終端的增加，對這些網(wǎng)絡(luò)終端的管理難度越來越大，同時這些網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)時的安全認(rèn)證風(fēng)險也越來越高。iMC IP/MAC終端準(zhǔn)入管理提供一套簡潔的工具，幫助網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)終端的安全接入進(jìn)行管理和控制。終端準(zhǔn)入管理通過IP地址分配、終端準(zhǔn)入綁定、交換機(jī)準(zhǔn)入綁定、IP-MAC綁定、終端異常處理策略和日志記錄等方式，實現(xiàn)對網(wǎng)絡(luò)中終端資源的統(tǒng)一管理與監(jiān)控。圖表SEQ 圖表 * ARABIC48IP地址分配圖表SEQ 圖表 * ARABIC49IP/MAC綁定主機(jī)應(yīng)用管理iMC APM應(yīng)用管理是為了幫助政務(wù)云各種業(yè)務(wù)的監(jiān)控管理需求而提供的

26、應(yīng)用監(jiān)控管理解決方案，它提供了強(qiáng)大的系統(tǒng)與應(yīng)用監(jiān)控管理能力，可以對不同的業(yè)務(wù)系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)服務(wù)（如服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)、中間件、郵件、其他關(guān)鍵應(yīng)用等），進(jìn)行遠(yuǎn)程監(jiān)控和管理，從而充分滿足政務(wù)云用戶對各種關(guān)鍵業(yè)務(wù)和數(shù)據(jù)中心的監(jiān)控管理需求。iMC APM采用易于部署的Web架構(gòu)，并提供友好的安裝向?qū)В词故遣皇煜は嚓P(guān)技術(shù)的維護(hù)人員，也可以在半小時內(nèi)安裝完畢，并初步搭建起對政府各種應(yīng)用提供監(jiān)控的管理平臺。iMC APM同時支持Agentless（無監(jiān)控代理）和Agent代理的最新技術(shù)，用戶可根據(jù)自身需要進(jìn)行選擇適合方案。APM提供了自動發(fā)現(xiàn)應(yīng)用、應(yīng)用監(jiān)視、主機(jī)監(jiān)視、分類監(jiān)視、應(yīng)用分組

27、等模塊，同時擁有報表功能。當(dāng)被監(jiān)視的應(yīng)用出現(xiàn)異常時，iMC應(yīng)用管理就會產(chǎn)生告警，通過這些告警，可以鑒別出問題的根本原因。全方位監(jiān)視功能iMC APM基于B/S架構(gòu)，安裝過程非常簡單，界面簡潔明了，一般管理人員在短時間內(nèi)就可以掌握，降低了部署和使用成本。iMC APM可以監(jiān)視各種應(yīng)用程序和服務(wù)器，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、郵件服務(wù)器、Web服務(wù)器、各種服務(wù)以及自定義的監(jiān)視器，可以為整個業(yè)務(wù)基礎(chǔ)架構(gòu)提供統(tǒng)一的視圖。APM還提供監(jiān)視器分組功能，可以將相關(guān)的設(shè)備關(guān)聯(lián)到一個監(jiān)視器組中，方便管理。如下圖所示，展示自定義應(yīng)用的整體性能概覽。APM可根據(jù)用戶不同需求定制不同應(yīng)用展現(xiàn)層次：主機(jī)監(jiān)視：應(yīng)用

28、管理從應(yīng)用所在服務(wù)器/PC的角度提供了應(yīng)用監(jiān)視的功能，可方便地查看到各服務(wù)器/PC自身和部署應(yīng)用的運(yùn)行情況；概覽視圖：概覽視圖提供了系統(tǒng)監(jiān)控應(yīng)用所在主機(jī)的列表，并列出了該主機(jī)上監(jiān)視應(yīng)用的可用性和健康狀況。列表視圖：列表提供了系統(tǒng)監(jiān)控應(yīng)用所在主機(jī)的列表，給出了主機(jī)自身的可用性和健康狀況，并提供了主機(jī)上監(jiān)視應(yīng)用的列表。分類監(jiān)視：應(yīng)用管理從應(yīng)用類型的角度提供了應(yīng)用監(jiān)視的功能，可方便地查看到各應(yīng)用類型的匯總分析情況。分類監(jiān)視概覽提供了系統(tǒng)支持監(jiān)視的應(yīng)用類型的列表，并列出了每個應(yīng)用類型所包含應(yīng)用健康狀況的匯總數(shù)據(jù)。下圖展示了政務(wù)云中某些業(yè)務(wù)系統(tǒng)的健康度。點(diǎn)擊“基層社會管理綜合系統(tǒng)”，可以展開其中包含的應(yīng)

29、用類型及狀態(tài)，如下圖所示。點(diǎn)擊詳細(xì)報告，可展示政務(wù)云中詳細(xì)應(yīng)用系統(tǒng)的可用性報告：監(jiān)視故障根源APM可以對被監(jiān)視參數(shù)設(shè)置閾值，在嚴(yán)重故障發(fā)生之前就發(fā)現(xiàn)問題，產(chǎn)生告警，從而實現(xiàn)主動的監(jiān)控，大大提高了服務(wù)的可用性。iMC APM通過智能事件-告警關(guān)聯(lián)分析技術(shù)，在產(chǎn)生告警的同時生成根本原因分析，協(xié)助管理人員對故障進(jìn)行處理，減少了故障時間。iMC APM支持各種標(biāo)準(zhǔn)的通知方式，如發(fā)送電子郵件、短信、SNMP TRAP、記錄工單，也可執(zhí)行自定義的程序來自行修復(fù)故障，使用戶不需要坐在電腦前，就可以獲得告警信息，從而能夠及時地解決問題。APM用不同的顏色來表示不同重要度的警報，讓管理人員一目了然，快速掌握整個

30、業(yè)務(wù)基礎(chǔ)架構(gòu)的情況。管理人員還可以對告警添加注釋，為今后的故障處理提供了參考。查看APM告警的詳細(xì)信息時，點(diǎn)擊告警分類的鏈接可直接聯(lián)動到該應(yīng)用的報告頁面。在應(yīng)用報告頁面，顯示了該應(yīng)用Top5未恢復(fù)告警，并以背景色標(biāo)識告警的嚴(yán)重級別。監(jiān)視報表iMC APM為所有的監(jiān)視器及其重要參數(shù)提供了內(nèi)置報表，通過報表用戶可以查看這些監(jiān)視對象一段時間內(nèi)的變化趨勢。iMC APM可以提供日報表、周報表、月報表、年報表、自定義時間報表還有排行報表，報表可以導(dǎo)出為pdf、csv格式，打印報表，也可以通過E-mail發(fā)送報表。iMC APM還提供日程報表，可以計劃需要生成報表的時間，并發(fā)送到指定的郵箱中。監(jiān)視融合iM

31、C APM與iMC智能管理平臺實現(xiàn)了完美的融合，不僅可以從業(yè)務(wù)的角度進(jìn)行管理，也可以從網(wǎng)絡(luò)的角度直接監(jiān)控業(yè)務(wù)。APM作為一個組件可以通過iMC監(jiān)控代理進(jìn)行安裝，并允許用戶通過監(jiān)控代理查看、啟動、停止APM進(jìn)程。在iMC管理平臺的設(shè)備詳細(xì)信息和拓?fù)鋱D中可以選擇被監(jiān)控的服務(wù)器，直接查看被監(jiān)控的各種業(yè)務(wù)系統(tǒng)的運(yùn)行信息。也可調(diào)用APM的應(yīng)用監(jiān)控功能，查看進(jìn)一步的應(yīng)用名稱、應(yīng)用類型、可用性狀態(tài)和健康狀況。如下圖所示，展示了政務(wù)云中“基層社會管理綜合信息系統(tǒng)”的應(yīng)用拓?fù)潢P(guān)系。服務(wù)健康管理ITIL要求IT服務(wù)部門通過服務(wù)水平管理來保證其服務(wù)有效，建立服務(wù)健康水平監(jiān)督體系，來保證服務(wù)達(dá)到規(guī)定的健康水平等級，即

32、使服務(wù)失敗，也可以正確分析原因，幫助IT服務(wù)部門做出正確的應(yīng)對決策。服務(wù)健康管理系統(tǒng)（以下簡稱SHM），正是定位于IT服務(wù)的健康監(jiān)控管理方案，服務(wù)是指數(shù)據(jù)中心提供的一系列業(yè)務(wù)，例如語音服務(wù)、郵箱服務(wù)等?；趇MC系統(tǒng)的網(wǎng)絡(luò)性能、告警、NQA鏈路監(jiān)控，NTA流量分析、APM應(yīng)用管理等業(yè)務(wù)模塊，提取關(guān)鍵性能指標(biāo)（KPI），建立服務(wù)各個方面質(zhì)量的度量指標(biāo)（KQI）以及服務(wù)整體質(zhì)量的度量模型（SLA），基于服務(wù)可用性、MTTR、MTBF等的監(jiān)控和分析對服務(wù)的健康水平做出評價。用戶可以通過KQI的創(chuàng)建與服務(wù)的建立，來完成整個服務(wù)的度量監(jiān)控和管理。通過豐富的圖形報表，可以將關(guān)鍵質(zhì)量指標(biāo)直觀的展示出來，從而

33、更容易的了解數(shù)據(jù)中心的整體服務(wù)水平并及時發(fā)現(xiàn)潛在問題。數(shù)據(jù)庫管理登錄云管理平臺，在資源模塊選擇數(shù)據(jù)庫服務(wù)，進(jìn)入數(shù)據(jù)庫服務(wù)管理視圖。通過該視圖可以完成日常數(shù)據(jù)庫管理的在線操作。通過云數(shù)據(jù)庫管理平臺可以給用戶在數(shù)據(jù)庫管理帶來以下好處便捷：用戶可以快速的在云平臺中申請實例資源 易用：按需自助在線操作，無需進(jìn)行任何的代碼改造。安全：提供在線的主從兩份數(shù)據(jù)存儲，確保線上數(shù)據(jù)安全。同時通過備份機(jī)制保存多天的備份數(shù)據(jù)以便于在災(zāi)難情況進(jìn)行數(shù)據(jù)恢復(fù)。高性能：集中安裝專用高性能存儲服務(wù)器來支持海量訪問。省心：提供724小時的專業(yè)服務(wù)，擴(kuò)容和遷移對用戶透明且不影響服務(wù)。提供全方位、全天候立體式監(jiān)控。資源編排網(wǎng)絡(luò)資源

34、池化受網(wǎng)絡(luò)設(shè)備硬件和協(xié)議的限制，網(wǎng)絡(luò)的許多配置是有限制的，如每個設(shè)備上的ACL數(shù)量受到ACL號的限制和硬件的限制，中低端設(shè)備的ACL數(shù)量不超過2000個、VLAN號最多只有4096個、網(wǎng)絡(luò)總帶寬受到接口帶寬的限制、不同設(shè)備的不同接口支持的ACL和QoS的能力也是不同的，等等。RAM對網(wǎng)絡(luò)資源和設(shè)備能力進(jìn)行池化，為后續(xù)的網(wǎng)絡(luò)編排、服務(wù)匹配及服務(wù)模擬部署提供支撐，是RAM自動化的基石。統(tǒng)一的網(wǎng)絡(luò)設(shè)備適配層網(wǎng)絡(luò)設(shè)備適配層支持SNMP/Telnet/SSH/Netconf/Restful/SOAP/WMI/Shell等各種網(wǎng)絡(luò)基礎(chǔ)架構(gòu)層的訪問方式，支持對物理設(shè)備和虛擬設(shè)備的統(tǒng)一管理，支持對網(wǎng)絡(luò)資源和計

35、算資源的統(tǒng)一管理，支持路由器、交換機(jī)、防火墻、LB、hypervisor的統(tǒng)一管理，支持H3C、Cisco、Huawei、F5等多主流網(wǎng)絡(luò)廠家設(shè)備的統(tǒng)一管理。RAM的VLAN、ACL、QoS等是基于IMC業(yè)務(wù)組件實現(xiàn)的，使得RAM快速提供廣泛的設(shè)備支持能力。網(wǎng)絡(luò)域和租戶管理網(wǎng)絡(luò)域是整體網(wǎng)絡(luò)的一部分，通常是租戶到應(yīng)用或服務(wù)器的端到端網(wǎng)絡(luò)。對于某個租戶或應(yīng)用來說，從租戶到應(yīng)用的端到端網(wǎng)絡(luò)配置完全可以在一個網(wǎng)絡(luò)域上完成實施。可以基于網(wǎng)絡(luò)域設(shè)置租戶的接入端口作為接入點(diǎn)，并將這些接入點(diǎn)與租戶綁定。這里的租戶代表使用網(wǎng)絡(luò)或應(yīng)用的人?；跇I(yè)務(wù)的可視化服務(wù)編排抽象服務(wù)單元引入服務(wù)單元（Service Unit

36、）的概念，服務(wù)單元是服務(wù)編排的最小單位。提供如下可供服務(wù)編排的服務(wù)單元：分類服務(wù)單元服務(wù)單元描述NetL2Net對租戶接入網(wǎng)絡(luò)的抽象，用于自動配置和部署租戶網(wǎng)絡(luò)中的VLAN等，避免管理員逐一配置每個接入設(shè)備和匯聚設(shè)備。DevRouter路由器服務(wù)單元Switch交換機(jī)服務(wù)單元vSwitchHypervisor中的vSwitch服務(wù)單元PortPort端口服務(wù)單元LinkLink鏈路服務(wù)單元SecurityFirewall防火墻服務(wù)單元LoadBalance負(fù)載均衡服務(wù)單元HostHost主機(jī)服務(wù)單元HypervisorHypervisor服務(wù)單元NICNIC服務(wù)單元VM虛擬機(jī)服務(wù)單元AppSA

37、PSAP應(yīng)用，必須附著在Host或VM上LyncLync應(yīng)用，必須附著在Host或VM上ExchangeExchange應(yīng)用，必須附著在Host或VM上PolycomPolycom應(yīng)用，必須附著在Host或VM上網(wǎng)絡(luò)模型在業(yè)務(wù)編排中引入網(wǎng)絡(luò)模型的概念，將網(wǎng)絡(luò)按照層次進(jìn)行切分，從而使得網(wǎng)絡(luò)結(jié)構(gòu)更加清晰。系統(tǒng)提供常用的網(wǎng)絡(luò)結(jié)構(gòu)模型，管理員可以根據(jù)自己的網(wǎng)絡(luò)結(jié)構(gòu)創(chuàng)建出自己的網(wǎng)絡(luò)模型，甚至定義自己的網(wǎng)絡(luò)角色?；跇I(yè)務(wù)的正向編排在服務(wù)模型編排界面，直接拖拽服務(wù)單元構(gòu)造符合業(yè)務(wù)拓?fù)涞倪壿嬐負(fù)浣Y(jié)構(gòu)。支持基于服務(wù)單元的配置，不同的服務(wù)單元支持不同的配置項。基于網(wǎng)絡(luò)域的反向編排在網(wǎng)絡(luò)域上選擇相關(guān)設(shè)備后，能夠快速

38、的創(chuàng)建出貼合實際拓?fù)浣Y(jié)構(gòu)的業(yè)務(wù)邏輯拓?fù)洌辉傩枰献Х?wù)單元構(gòu)造業(yè)務(wù)邏輯拓?fù)?。服?wù)快速申請與撤銷基于服務(wù)目錄的服務(wù)模型管理編排完成的服務(wù)模型統(tǒng)一存儲在服務(wù)目錄中，提供服務(wù)目錄的增刪改，可以為不同的服務(wù)模型指定不同的圖標(biāo)，管理員可以上傳自己的圖標(biāo)文件。服務(wù)模型提供掠過式邏輯拓?fù)湔故荆奖阌脩艨焖贋g覽各個服務(wù)模型。服務(wù)模型作為一個模板能夠重復(fù)地應(yīng)用在不同的網(wǎng)絡(luò)域，為不同的租戶提供部署服務(wù)。服務(wù)模型和網(wǎng)絡(luò)域必須基于相同的網(wǎng)絡(luò)模型才能夠進(jìn)行匹配。智能服務(wù)自動匹配以網(wǎng)絡(luò)資源池化數(shù)據(jù)為基礎(chǔ)，根據(jù)各個設(shè)備的支持能力與服務(wù)模型中的配置智能的匹配拓?fù)渎窂?。智能服?wù)沖突檢測以網(wǎng)絡(luò)資源池化數(shù)據(jù)為基礎(chǔ)，對新增的網(wǎng)絡(luò)

39、配置進(jìn)行全面檢查，檢查的錯誤主要包括：與本設(shè)備的沖突，如VLAN虛接口IP已經(jīng)被占用；與整網(wǎng)配置沖突，如從租戶到VLAN虛接口沒有一條有效的路徑，再如QoS帶寬保證配置時網(wǎng)絡(luò)接口帶寬不足；與其他服務(wù)的未下發(fā)配置沖突（服務(wù)一旦創(chuàng)建，相關(guān)的網(wǎng)絡(luò)資源都會被預(yù)留）。可規(guī)劃的業(yè)務(wù)部署創(chuàng)建服務(wù)時可以指定服務(wù)的執(zhí)行類型：立即執(zhí)行或按租期執(zhí)行。允許指定租期的起至?xí)r間，系統(tǒng)將根據(jù)租期的開始時間定時部署配置到設(shè)備上，也會根據(jù)根據(jù)租期的結(jié)束時間自動去部署網(wǎng)絡(luò)配置。執(zhí)行部署前可以對配置進(jìn)一步執(zhí)行沖突檢測，進(jìn)一步提高配置下發(fā)的有效性。服務(wù)創(chuàng)建后，可以隨時去部署已經(jīng)部署的服務(wù)，或立即部署未部署的服務(wù)。全面的服務(wù)監(jiān)控資源池

40、監(jiān)控提供設(shè)備級網(wǎng)絡(luò)資源池化、路徑資源池化及LB設(shè)備資源池化。設(shè)備級池化主要包括端口、ACL、VLAN的可用資源等；路徑資源池化主要包括選定兩點(diǎn)之間的路徑、端口、帶寬及鏈路數(shù)等；LB設(shè)備資源池化主要包括吞吐量、連接數(shù)、CPU和內(nèi)存利用率、以及當(dāng)前配置的virtual server等。租戶監(jiān)控租戶監(jiān)控提供全部租戶的dashboard和單個租戶的dashboard。全部租戶dashboard提供服務(wù)租期統(tǒng)計、Top5帶寬利用率、Top5設(shè)備告警、Top5閾值告警、以及租戶接收報文速率和發(fā)生報文速率；單個租戶dashboard提供設(shè)備狀態(tài)統(tǒng)計、Top5設(shè)備告警、租戶帶寬統(tǒng)計和Top5帶寬利用率等。資源

41、監(jiān)控iMC APM應(yīng)用管理是為了幫助政務(wù)云各種業(yè)務(wù)的監(jiān)控管理需求而提供的應(yīng)用監(jiān)控管理解決方案，它提供了強(qiáng)大的系統(tǒng)與應(yīng)用監(jiān)控管理能力，可以對不同的業(yè)務(wù)系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)服務(wù)（如服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)、中間件、郵件、其他關(guān)鍵應(yīng)用等），進(jìn)行遠(yuǎn)程監(jiān)控和管理，從而充分滿足政務(wù)云用戶對各種關(guān)鍵業(yè)務(wù)和數(shù)據(jù)中心的監(jiān)控管理需求。iMC APM采用易于部署的Web架構(gòu)，并提供友好的安裝向?qū)?，即使是不熟悉相關(guān)技術(shù)的維護(hù)人員，也可以在半小時內(nèi)安裝完畢，并初步搭建起對政府各種應(yīng)用提供監(jiān)控的管理平臺。iMC APM同時支持Agentless（無監(jiān)控代理）和Agent代理的最新技術(shù)，用戶可根據(jù)自身需要進(jìn)行選擇適

42、合方案。APM提供了自動發(fā)現(xiàn)應(yīng)用、應(yīng)用監(jiān)視、主機(jī)監(jiān)視、分類監(jiān)視、應(yīng)用分組等模塊，同時擁有報表功能。當(dāng)被監(jiān)視的應(yīng)用出現(xiàn)異常時，iMC應(yīng)用管理就會產(chǎn)生告警，通過這些告警，可以鑒別出問題的根本原因。全方位監(jiān)視功能iMC APM基于B/S架構(gòu)，安裝過程非常簡單，界面簡潔明了，一般管理人員在短時間內(nèi)就可以掌握，降低了部署和使用成本。iMC APM可以監(jiān)視各種應(yīng)用程序和服務(wù)器，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、郵件服務(wù)器、Web服務(wù)器、各種服務(wù)以及自定義的監(jiān)視器，可以為整個業(yè)務(wù)基礎(chǔ)架構(gòu)提供統(tǒng)一的視圖。APM還提供監(jiān)視器分組功能，可以將相關(guān)的設(shè)備關(guān)聯(lián)到一個監(jiān)視器組中，方便管理。如下圖所示，展示自定義應(yīng)用的整

43、體性能概覽。APM可根據(jù)用戶不同需求定制不同應(yīng)用展現(xiàn)層次：主機(jī)監(jiān)視：應(yīng)用管理從應(yīng)用所在服務(wù)器/PC的角度提供了應(yīng)用監(jiān)視的功能，可方便地查看到各服務(wù)器/PC自身和部署應(yīng)用的運(yùn)行情況；概覽視圖：概覽視圖提供了系統(tǒng)監(jiān)控應(yīng)用所在主機(jī)的列表，并列出了該主機(jī)上監(jiān)視應(yīng)用的可用性和健康狀況。列表視圖：列表提供了系統(tǒng)監(jiān)控應(yīng)用所在主機(jī)的列表，給出了主機(jī)自身的可用性和健康狀況，并提供了主機(jī)上監(jiān)視應(yīng)用的列表。分類監(jiān)視：應(yīng)用管理從應(yīng)用類型的角度提供了應(yīng)用監(jiān)視的功能，可方便地查看到各應(yīng)用類型的匯總分析情況。分類監(jiān)視概覽提供了系統(tǒng)支持監(jiān)視的應(yīng)用類型的列表，并列出了每個應(yīng)用類型所包含應(yīng)用健康狀況的匯總數(shù)據(jù)。下圖展示了政務(wù)云中

44、某些業(yè)務(wù)系統(tǒng)的健康度。點(diǎn)擊“基層社會管理綜合系統(tǒng)”，可以展開其中包含的應(yīng)用類型及狀態(tài)，如下圖所示。點(diǎn)擊詳細(xì)報告，可展示政務(wù)云中詳細(xì)應(yīng)用系統(tǒng)的可用性報告：監(jiān)視故障根源APM可以對被監(jiān)視參數(shù)設(shè)置閾值，在嚴(yán)重故障發(fā)生之前就發(fā)現(xiàn)問題，產(chǎn)生告警，從而實現(xiàn)主動的監(jiān)控，大大提高了服務(wù)的可用性。iMC APM通過智能事件-告警關(guān)聯(lián)分析技術(shù)，在產(chǎn)生告警的同時生成根本原因分析，協(xié)助管理人員對故障進(jìn)行處理，減少了故障時間。iMC APM支持各種標(biāo)準(zhǔn)的通知方式，如發(fā)送電子郵件、短信、SNMP TRAP、記錄工單，也可執(zhí)行自定義的程序來自行修復(fù)故障，使用戶不需要坐在電腦前，就可以獲得告警信息，從而能夠及時地解決問題。A

45、PM用不同的顏色來表示不同重要度的警報，讓管理人員一目了然，快速掌握整個業(yè)務(wù)基礎(chǔ)架構(gòu)的情況。管理人員還可以對告警添加注釋，為今后的故障處理提供了參考。查看APM告警的詳細(xì)信息時，點(diǎn)擊告警分類的鏈接可直接聯(lián)動到該應(yīng)用的報告頁面。在應(yīng)用報告頁面，顯示了該應(yīng)用Top5未恢復(fù)告警，并以背景色標(biāo)識告警的嚴(yán)重級別。監(jiān)視報表iMC APM為所有的監(jiān)視器及其重要參數(shù)提供了內(nèi)置報表，通過報表用戶可以查看這些監(jiān)視對象一段時間內(nèi)的變化趨勢。iMC APM可以提供日報表、周報表、月報表、年報表、自定義時間報表還有排行報表，報表可以導(dǎo)出為pdf、csv格式，打印報表，也可以通過E-mail發(fā)送報表。iMC APM還提供

46、日程報表，可以計劃需要生成報表的時間，并發(fā)送到指定的郵箱中。監(jiān)視融合iMC APM與iMC智能管理平臺實現(xiàn)了完美的融合，不僅可以從業(yè)務(wù)的角度進(jìn)行管理，也可以從網(wǎng)絡(luò)的角度直接監(jiān)控業(yè)務(wù)。APM作為一個組件可以通過iMC監(jiān)控代理進(jìn)行安裝，并允許用戶通過監(jiān)控代理查看、啟動、停止APM進(jìn)程。在iMC管理平臺的設(shè)備詳細(xì)信息和拓?fù)鋱D中可以選擇被監(jiān)控的服務(wù)器，直接查看被監(jiān)控的各種業(yè)務(wù)系統(tǒng)的運(yùn)行信息。也可調(diào)用APM的應(yīng)用監(jiān)控功能，查看進(jìn)一步的應(yīng)用名稱、應(yīng)用類型、可用性狀態(tài)和健康狀況。如下圖所示，展示了政務(wù)云中“基層社會管理綜合信息系統(tǒng)”的應(yīng)用拓?fù)潢P(guān)系。服務(wù)健康管理ITIL要求IT服務(wù)部門通過服務(wù)水平管理來保證其

47、服務(wù)有效，建立服務(wù)健康水平監(jiān)督體系，來保證服務(wù)達(dá)到規(guī)定的健康水平等級，即使服務(wù)失敗，也可以正確分析原因，幫助IT服務(wù)部門做出正確的應(yīng)對決策。服務(wù)健康管理系統(tǒng)（以下簡稱SHM），正是定位于IT服務(wù)的健康監(jiān)控管理方案，服務(wù)是指數(shù)據(jù)中心提供的一系列業(yè)務(wù)，例如語音服務(wù)、郵箱服務(wù)等?；趇MC系統(tǒng)的網(wǎng)絡(luò)性能、告警、NQA鏈路監(jiān)控，NTA流量分析、APM應(yīng)用管理等業(yè)務(wù)模塊，提取關(guān)鍵性能指標(biāo)（KPI），建立服務(wù)各個方面質(zhì)量的度量指標(biāo)（KQI）以及服務(wù)整體質(zhì)量的度量模型（SLA），基于服務(wù)可用性、MTTR、MTBF等的監(jiān)控和分析對服務(wù)的健康水平做出評價。用戶可以通過KQI的創(chuàng)建與服務(wù)的建立，來完成整個服務(wù)的度

48、量監(jiān)控和管理。通過豐富的圖形報表，可以將關(guān)鍵質(zhì)量指標(biāo)直觀的展示出來，從而更容易的了解數(shù)據(jù)中心的整體服務(wù)水平并及時發(fā)現(xiàn)潛在問題。用戶管理用戶管理策略iMC用戶是系統(tǒng)及各業(yè)務(wù)組件的管理維護(hù)人員，不同的操作員擁有不同的管理權(quán)限。此外還可以通過操作員訪問控制列表來限制操作員訪問系統(tǒng)時所在的位置；通過密碼控制策略來控制操作員的密碼復(fù)雜度及密碼失效后的處理方式，并且任何操作員都可以修改自己的密碼；通過在線操作員管理來管理正在執(zhí)行系統(tǒng)維護(hù)工作的所有操作員；通過操作日志來審計和跟蹤操作員執(zhí)行的操作。操作員閑置超時時長為登錄后的操作員提供更進(jìn)一步的保護(hù)，當(dāng)?shù)卿浐蟮牟僮鲉T閑置時間超過操作員閑置超時時長時，系統(tǒng)自動

49、將操作員注銷。在操作員登錄時，系統(tǒng)還提供了另一個角度的安全保護(hù)：連續(xù)三次登錄不成功的操作員，系統(tǒng)會在一段時間內(nèi)禁止其登錄，以避免惡意登錄嘗試。用戶權(quán)限控制通過權(quán)限管理，可為不同的iMC操作人員規(guī)劃不同的權(quán)限，從而實現(xiàn)精細(xì)化分權(quán)管理能力。iMC智能管理平臺提供多維度精細(xì)化權(quán)限管理，分別為：基于業(yè)務(wù)功能維度（操作員分組）和數(shù)據(jù)資源維度。iMC提供這兩個維度的交叉權(quán)限管理能力。對業(yè)務(wù)功能維度通過操作員分組來劃分，iMC可以控制特定業(yè)務(wù)具體功能的可用性，例如修改用戶基本信息等。系統(tǒng)缺省存在管理員、維護(hù)員和查看員三個缺省分組，也可以在此基礎(chǔ)上創(chuàng)建新的分組，類似角色概念，進(jìn)行更為精細(xì)化的權(quán)限控制。對數(shù)據(jù)資

50、源維度，iMC通過設(shè)備分組和可分級的用戶分組，配置操作員可訪問的數(shù)據(jù)資源。當(dāng)操作員用戶特定用戶分組管理權(quán)限時，只能看到此分組下的用戶。無權(quán)訪問的業(yè)務(wù)功能和數(shù)據(jù)資源對操作員均不可見。流程管理政務(wù)云開通流程以下圖所示，省政府廳局委辦、省政府辦公廳電子政務(wù)處、電子政務(wù)云服務(wù)商群組擁有各級審批權(quán)限。租戶發(fā)起申請后，首先對應(yīng)的廳局委辦會在流程中看到一條審批申請，他可以點(diǎn)擊完成審批。審批后，省政府辦公廳電子政務(wù)處在流程中會看到一條審批申請，他可以點(diǎn)擊完成審批。最后流程走到云服務(wù)商，審批通過，可以啟動資源創(chuàng)建，并通知租戶資源分配完成，租戶獲得云資源。上述流程的定制后臺，即依賴于iMC SOM來實現(xiàn)。SOM是

51、面向IT運(yùn)維服務(wù)的管理解決方案，關(guān)注ITIL 服務(wù)生命周期中關(guān)鍵的服務(wù)轉(zhuǎn)換和服務(wù)運(yùn)營部分，聚焦于和IT基礎(chǔ)架構(gòu)管理關(guān)系緊密的運(yùn)維流程的支持能力。SOM 通過流程化管理能力，使所有的IT 運(yùn)維活動（比如配置的變更、故障問題的處理）做到可控、可度量、可審計。實時精確的聯(lián)合CMDBCMDB是IT運(yùn)維服務(wù)管理的核心部件，和一般的資產(chǎn)管理相比，除了資產(chǎn)配置項本身信息，還維護(hù)各配置項之間的關(guān)系、當(dāng)前狀態(tài)和變更情況。iMC SOM CMDB采取“CMDB核心數(shù)據(jù)”加“原始業(yè)務(wù)資產(chǎn)數(shù)據(jù)”的管理組織方式，通過聯(lián)合的CMDB，可以幫助內(nèi)部用戶度量系統(tǒng)IT資產(chǎn)的價值，為服務(wù)管理流程提供有關(guān)IT基礎(chǔ)設(shè)施的準(zhǔn)確信息，為

52、故障管理、問題管理、變更管理和發(fā)布管理等的運(yùn)作提供后臺支持。圖表SEQ 圖表 * ARABIC50CMDB完整的服務(wù)運(yùn)維流程iMC SOM組件從關(guān)注服務(wù)運(yùn)維流程的角度出發(fā)，提供了配置管理、變更管理、請求/事件/故障管理、問題管理等IT網(wǎng)絡(luò)運(yùn)維流程的全生命周期管理。圖表SEQ 圖表 * ARABIC51流程處理故障維護(hù)流程iMC SOM的網(wǎng)絡(luò)故障維護(hù)流程，實現(xiàn)了與iMC故障告警功能的融合，為內(nèi)部用戶提供了一個從定位、審核、修復(fù)到確認(rèn)關(guān)閉的閉環(huán)過程，保障網(wǎng)絡(luò)故障得到及時有效處理。圖表SEQ 圖表 * ARABIC52告警維護(hù)流程變更流程iMC SOM的網(wǎng)絡(luò)配置變更維護(hù)流程可以和iMC 配置管理相融

53、合，使IT管理人員通過iMC所做的所有網(wǎng)絡(luò)變更操作都滿足受控、可審計的要求，提高內(nèi)部用戶對網(wǎng)管操作的透明度和信任度。圖表SEQ 圖表 * ARABIC53配置變更流程流程定制不同的內(nèi)部用戶對實際運(yùn)維流程有各自習(xí)慣和強(qiáng)制要求，為了適應(yīng)這種差異，iMC SOM組件提供了從流程各個步驟到流程模板的靈活定制能力。內(nèi)部用戶可以基于系統(tǒng)預(yù)置的流程模板，定義適用的流程。在流程定義中，可以指定流程的優(yōu)先級、各階段任務(wù)的可操作內(nèi)部用戶。對于高級內(nèi)部用戶，可以使用腳本語言創(chuàng)建或定制流程模板。圖表SEQ 圖表 * ARABIC54流程定制知識庫管理iMC SOM集中的知識庫保存解決方案避免了重復(fù)工作，并通過有效的知

54、識共享，提高了整體生產(chǎn)效率，不管是哪個技術(shù)人員處理請求，內(nèi)部用戶都能得到一致的回答。圖表SEQ 圖表 * ARABIC55知識庫管理服務(wù)臺iMC SOM組件的服務(wù)臺功能為運(yùn)維人員提供了個性化的工作空間，為所有運(yùn)維活動提供了理想的工作平臺。在每個運(yùn)維人員的工作區(qū)中，提供了和個人相關(guān)的運(yùn)維工作內(nèi)容。配置管理、變更管理、請求/事件/故障、問題管理、知識庫管理等所有運(yùn)維活動，也都可以在這個服務(wù)臺上銜接完成。圖表SEQ 圖表 * ARABIC56服務(wù)臺日志管理操作日志管理iMC能夠記錄所有相關(guān)管理員在CSM云平臺的相關(guān)活動的日志，并對其進(jìn)行審計。操作日志用于顯示和查詢操作員在執(zhí)行管理任務(wù)中的一些關(guān)鍵操作

55、的基本信息，例如操作員登錄系統(tǒng)、對設(shè)備進(jìn)行添加、刪除和配置等操作的基本信息。日志管理包括查看詳細(xì)信息、查詢等操作。其中查詢可以按照操作員、IP地址、模塊名稱、操作結(jié)果、開始時間、結(jié)束時間和操作描述進(jìn)行查詢。另外，管理員可以通過數(shù)據(jù)轉(zhuǎn)儲功能對操作日志進(jìn)行備份和刪除。如果日志量過大，系統(tǒng)提供了操作日志的自動轉(zhuǎn)儲功能，滿足轉(zhuǎn)儲條件的操作日志會被系統(tǒng)備份成文件后存儲到指定目錄下，并把轉(zhuǎn)儲的數(shù)據(jù)從系統(tǒng)中刪除。SYSLog日志管理Syslog日志接收H3C智能管理系統(tǒng)支持多廠商設(shè)備的SYSLOG原始報文接收，提供日志瀏覽、查詢、導(dǎo)出及自動轉(zhuǎn)儲功能。圖表SEQ 圖表 * ARABIC57Syslog瀏覽Sy

56、slog日志提取與分析H3C智能管理系統(tǒng)支持在海量日志中提取重要信息，并升級為告警，及時提示內(nèi)部用戶關(guān)注。圖表SEQ 圖表 * ARABIC58Syslog分析規(guī)則支持按日志類別、日志級別分析提?。恢С纸y(tǒng)計分析提取，如在300秒內(nèi)連續(xù)收到50次日志“VTY login”，則產(chǎn)生告警提示內(nèi)部用戶。支持生成告警級別及描述設(shè)置。內(nèi)部用戶可按需設(shè)置生成告警的級別，也可以設(shè)置告警描述。如可配置生成“VTY login flood”告警；可配置成“%SYSLOG%”告警，即將SYSLOG日志原文直接做為告警描述提示給內(nèi)部用戶；也可配置成“Duplicate address $(Duplicate IP)

57、on $(Source VLAN)”告警，即通過提取SYSLOG中關(guān)鍵參數(shù)信息組成告警描述提示給內(nèi)部用戶。支持解析模板定義，對SYSLOG日志原文進(jìn)行分析提取。模板內(nèi)容可以直接輸入不帶參數(shù)的匹配文本，如：“-IP address IP collision detected”。匹配文本可以輸入“*”通配符，代表一個或者多個字符。模板內(nèi)容支持匹配文本中帶有參數(shù)，參數(shù)的形式：$(參數(shù)名稱)，如：“Duplicate address $(Duplicate IP) on $(Source VLAN)”，系統(tǒng)會自動提取參數(shù)信息供后續(xù)分析及告警生成使用。報表管理H3C iMC智能分析報表解決方案基于B/S

58、架構(gòu)，將報表分析和報表展示能力與iMC無縫集成，實現(xiàn)從數(shù)據(jù)提取、數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)展示等功能，提供有效報表系統(tǒng)解決方案。開放數(shù)據(jù)源iMC開放的數(shù)據(jù)源是自定義報表的基礎(chǔ)，涵蓋了iMC預(yù)定義報表使用的幾乎所有數(shù)據(jù)源，對于自定義報表開發(fā)來講是完備的。iMC平臺開放的是基礎(chǔ)網(wǎng)管的數(shù)據(jù)，包括資源、性能、告警模塊，每個業(yè)務(wù)組件也會根據(jù)自己的設(shè)計開放完備的數(shù)據(jù)源。ETL分析能力iMC報表平臺同時內(nèi)嵌的ETL模塊（數(shù)據(jù)提取、轉(zhuǎn)換、加載），提供強(qiáng)大的智能分析能力，作為有力的數(shù)據(jù)分析工具，在iMC開放的原始數(shù)據(jù)源和對應(yīng)復(fù)雜報表需求的內(nèi)部用戶自定義報表數(shù)據(jù)源之間搭建起了一個橋梁。預(yù)定義報表模板iMC平臺和各業(yè)務(wù)組件提供

59、了豐富的預(yù)定義報表模板，對于大部分內(nèi)部用戶，已經(jīng)完全能夠滿足日常的報表需求。報表設(shè)計功能業(yè)界領(lǐng)先的報表設(shè)計器（iAR），提供可視化的自動義報表設(shè)計環(huán)境。設(shè)計環(huán)境用戶操作融合iMC報表平臺提供iMC數(shù)據(jù)源配置的導(dǎo)出功能，簡化了報表設(shè)計過程中的數(shù)據(jù)源建立過程。而對于內(nèi)部用戶來講，數(shù)據(jù)庫連接和數(shù)據(jù)源的建立往往是最不容易完成的操作。從而使報表設(shè)計工作輕松上手。iMC目前支持Oracle、SqlServer兩種數(shù)據(jù)庫，并使用JDBC來連接數(shù)據(jù)庫，導(dǎo)出的數(shù)據(jù)源配置就是這兩種數(shù)據(jù)庫的JDBC連接。很多時候，內(nèi)部用戶只是對已有報表的部分細(xì)節(jié)不滿意；這時可以將iMC中的預(yù)定義報表直接導(dǎo)出為報表設(shè)計工程文件，在報

60、表設(shè)計器中進(jìn)行調(diào)整后，再導(dǎo)回到iMC報表平臺中使用。如下，選擇RPT格式即可導(dǎo)出報表設(shè)計工程文件。使用報表設(shè)計器設(shè)計出來的自定義報表模板的發(fā)布操作非常簡單，只需要在報表平臺上執(zhí)行一個增加操作，即可將新的自定義報表模板等同于原有的預(yù)定義模板使用。報表展示如下為iMC平臺提供的一個預(yù)定義報表實例。周期性報表機(jī)制在報表平臺中，可以使用報表模板創(chuàng)建各類周期的報表，包括天報表、周報表、月報表、季度報表、半年報表、年報表?？梢栽O(shè)定周期性報表的開始時間、失效時間。完成一次性配置后，就可以自動化的產(chǎn)生周期性的報表結(jié)果。對所有的報表模板，都可以使用立即報表的操作查看實時的報表數(shù)據(jù)，而不必等到每個周期結(jié)束時。有助