云計算平臺建設(shè)方案設(shè)計設(shè)計

標準實用文案標準實用文案文檔文檔標準實用文案文檔云計算平臺方案設(shè)計1.1設(shè)計方案1.1.1平臺架構(gòu)設(shè)計XX高新區(qū)云計算平臺將服務(wù)器等關(guān)鍵設(shè)備按照需要實現(xiàn)的功能劃分為兩個層面，分別對應(yīng)業(yè)務(wù)層和計算平臺層。業(yè)務(wù)層中，功能區(qū)域的劃分一般都是根據(jù)安全和管理需求進行劃分，各個部門可能有所不同，云數(shù)據(jù)中心中一般有公共信息服務(wù)區(qū)(DMZ區(qū))、運行管理區(qū)、等保二級業(yè)務(wù)區(qū)、等保三級業(yè)務(wù)區(qū)、開發(fā)測試區(qū)等功能區(qū)域，實際劃分可以根據(jù)業(yè)務(wù)情況進行調(diào)整，總的原則是在滿足安全的前提下盡量統(tǒng)一管理。計算平臺層中分為計算服務(wù)區(qū)和存儲服務(wù)區(qū)，其中計算服務(wù)區(qū)為三層架構(gòu)。計算服務(wù)區(qū)部署主要考慮三層架構(gòu)，即表現(xiàn)層、應(yīng)用層和數(shù)據(jù)層，同時考慮物理和虛擬部署。存儲服務(wù)區(qū)主要分為IPSAN、FCSAN、NAS和虛擬化存儲。云計算平臺中計算和存儲支持的功能分區(qū)如下圖所示：圖云計算平臺整體架構(gòu)服務(wù)器服務(wù)器存儲網(wǎng)絡(luò)基礎(chǔ)硬件設(shè)施虛擬化/資源池化服務(wù)器虛擬化存儲虛擬化網(wǎng)絡(luò)虛擬化資源調(diào)度彈性計算負載均衡動態(tài)遷移按需供給IaaSCA認證訪問控制工作流引擎BI決策支持SaaS信息管理業(yè)務(wù)支撐安全保障企業(yè)門戶……PaaS信息安全體系運營管理體系圖平臺分層架構(gòu)基礎(chǔ)架構(gòu)即服務(wù)：包括硬件基礎(chǔ)實施層、虛擬化&資源池化層、資源調(diào)度與管理自動化層。硬件基礎(chǔ)實施層：包括主機、存儲、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，他們是實現(xiàn)云服務(wù)的最基礎(chǔ)資源。虛擬化&資源池化層：通過虛擬化技術(shù)進行整合，形成一個對外提供資源的池化管理（包括內(nèi)存池、服務(wù)器池、存儲池等），同時通過云管理平臺，對外提供運行環(huán)境等基礎(chǔ)服務(wù)。資源調(diào)度層：在對資源（物理資源和虛擬資源）進行有效監(jiān)控管理的基礎(chǔ)上，通過對服務(wù)模型的抽取，提供彈性計算、負載均衡、動態(tài)遷移、按需供給和自動化部署等功能，是提供云服務(wù)的關(guān)鍵所在。平臺即服務(wù)：主要在IaaS基礎(chǔ)上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務(wù)，包括統(tǒng)一身份認證服務(wù)、訪問控制服務(wù)、工作量引擎服務(wù)、通用報表、決策支持等。這一層不同于傳統(tǒng)方式的平臺服務(wù)，這些平臺服務(wù)也要滿足云架構(gòu)的部署方式，通過虛擬化、集群和負載均衡等技術(shù)提供云狀態(tài)服務(wù)，可以根據(jù)需要隨時定制功能及相應(yīng)的擴展。軟件即服務(wù)：對外提供終端服務(wù)，可以分為基礎(chǔ)服務(wù)和專業(yè)服務(wù)?；A(chǔ)服務(wù)提供統(tǒng)一門戶、公共認證、統(tǒng)一通訊等，專業(yè)服務(wù)主要指各種業(yè)務(wù)應(yīng)用。通過應(yīng)用部署模式底層的稍微變化，都可以在云計算架構(gòu)下實現(xiàn)靈活的擴展和管理。按需服務(wù)是SaaS應(yīng)用的核心理念，可以滿足不同用戶的個性化需求，如通過負載均衡滿足大并發(fā)量用戶服務(wù)訪問等。信息安全管理體系，針對云計算平臺建設(shè)以高性能高可靠的網(wǎng)絡(luò)安全一體化防護體系、虛擬化為技術(shù)支撐的安全防護體系、集中的安全服務(wù)中心應(yīng)對無邊界的安全防護、利用云安全模式加強云端和用戶端的關(guān)聯(lián)耦合和采用非技術(shù)手段補充等保障云計算平臺的安全。運營管理體系，保障云計算平臺的正常運行，提供故障管理、計費管理、性能管理、配置管理和安全管理等。Internet鏈路負載均衡器企業(yè)IntranetCDNsInternet鏈路負載均衡器企業(yè)IntranetCDNs光伏電站光伏電站光伏電站CDNs其他數(shù)據(jù)中心智慧城市虛擬資源池物理設(shè)備云服務(wù)鏈路負載均衡器將多條互聯(lián)網(wǎng)線路進行虛擬化處理，保障用戶仍最好的線路訪問內(nèi)外部資源。任意一條ISP線路中斷，都不會對服務(wù)造成仸何影響。通過鏈路負載均衡器可實現(xiàn)ISP接入線路的無縫擴展。OutBound流量負載均衡訪問互聯(lián)網(wǎng)的流量到達鏈路負載均衡器時，將通過鏈路負載均衡器多種鏈路狀態(tài)檢測結(jié)果選擇最佳出口鏈路，提升用戶體驗。InBound流量負載均衡為使用戶通過不同互聯(lián)網(wǎng)鏈路訪問互聯(lián)網(wǎng)接入?yún)^(qū)應(yīng)用系統(tǒng)，鏈路負載均衡器的智能DNS解析功能將不同用戶訪問的域名解析成不同的公網(wǎng)IP地址，加速應(yīng)用訪問，提升用戶體驗。1.1.2資源規(guī)劃（1）云服務(wù)規(guī)劃50臺彈性云服務(wù)器（ElasticCloudServer）承載XX高新區(qū)市園區(qū)智慧服務(wù)業(yè)務(wù)系統(tǒng)。50T云硬盤服務(wù)（ElasticVolumeService）做為50臺云服務(wù)器的存儲。400T對象存儲服務(wù)(OBS,ObjectStorageService)用于視頻監(jiān)控、GIS數(shù)據(jù)存儲等。Anti-DDoS流量清洗服務(wù)（Anti-DDoSService）防護50臺云服務(wù)器的流量攻擊安全。（2）資源配置50臺彈性云服務(wù)器（ElasticCloudServer），每臺云服務(wù)器4VCPU，16GB內(nèi)存，80G系統(tǒng)盤，彈性IP服務(wù)，保障因網(wǎng)絡(luò)不通，業(yè)務(wù)正常運行，租用年限2年。50T云硬盤給50臺云主機做存儲使用，每臺云主機分配云硬盤1T，租用年限2年。400T對象存儲用于視頻監(jiān)控、GIS數(shù)據(jù)存儲使用，下行流量50G，保障正常高清視頻的接入帶寬，租用年限2年。Anti-DDoS流量清洗服務(wù)防護上述所有云服務(wù)資源。1.1.3云服務(wù)（1）計算服務(wù)?云主機彈性云服務(wù)器是由CPU、內(nèi)存、鏡像、云硬盤組成的一種可隨時獲取、彈性可擴展的計算服務(wù)器，同時它可以結(jié)合VPC、虛擬防火墻、數(shù)據(jù)多副本保存等能力，打造一個高效、可靠、安全的計算環(huán)境，確保服務(wù)的持久穩(wěn)定運行。彈性云主機基于OpenStack的OpenStackNova、Cinder和Neutron服務(wù)進行編排。通過實現(xiàn)OpenStack原生API、自動API和組合API（基于多種自動API的組合）為管理員和云服務(wù)控制臺在云平臺上提供彈性計算服務(wù)和運行新的云應(yīng)用。云服務(wù)資源主機具備以下功能：安全：彈性云服務(wù)器利用資源隔離，網(wǎng)絡(luò)隔離，安全組規(guī)格，Anti-DDos流量清洗、Web應(yīng)用防火墻、Web漏洞掃描提供多維度防護去提供一個安全的環(huán)境?？煽浚汗收献詣舆w移，服務(wù)可用性達99.95%，保障業(yè)務(wù)連續(xù)；數(shù)據(jù)多副本，數(shù)據(jù)持久性達99.99995%，保障數(shù)據(jù)不丟失。靈活：支持隨時調(diào)整主機規(guī)格和帶寬，高效匹配業(yè)務(wù)要求、節(jié)省成本；支持“云服務(wù)器+物理機”的混合組網(wǎng)模式，提供卓越計算性能+靈活組網(wǎng)方式。易用：產(chǎn)品種類全面，提供通用型，計算密集型，高內(nèi)存型，高計算，存儲密集型，GPU等多種類型的彈性云服務(wù)器，可滿足不同的使用場景，統(tǒng)一管理控制臺，一站式開通部署。利用彈性云服務(wù)器，用戶可以輕松獲得各種功能。支持多類型，多規(guī)格云服務(wù)器的選擇和變更。提供多種類型的彈性云服務(wù)器，可滿足不同的使用場景；每種類型的彈性云服務(wù)器包含多種規(guī)格，同時支持規(guī)格變更?；旌辖M網(wǎng)，支持物理設(shè)備租賃/托管。支持“云服務(wù)器+物理機”混合組網(wǎng)模式；提供卓越的計算性能、靈活的組網(wǎng)方式。海量存儲，彈性擴容，支持備份與恢復(fù)，讓數(shù)據(jù)更加安全。支持多種性能的云硬盤，提供超高IO，高IO，普通IO三種性能規(guī)格供用戶選擇；支持云硬盤的擴容，當磁盤空間不足時，可以通過擴容原有磁盤空間滿足需求；支持云硬盤備份，在磁盤故障或數(shù)據(jù)錯誤時可快速恢復(fù)，使您的數(shù)據(jù)更加安全可靠。彈性伸縮，快速增加或減少云服務(wù)器數(shù)量。用戶可以根據(jù)業(yè)務(wù)需求自行定義伸縮配置和伸縮策略，降低人為反復(fù)調(diào)整資源以應(yīng)對業(yè)務(wù)變化和高峰壓力的工作量，幫助用戶節(jié)約資源和人力成本。?鏡像服務(wù)鏡像是一個包含了軟件及必要配置的云主機模版，至少包含操作系統(tǒng)，還可以包含應(yīng)用軟件（例如數(shù)據(jù)庫軟件）和私有軟件。用戶可以基于鏡像申請云主機，也可以將已有云主機制作成為新鏡像。鏡像服務(wù)（ImageManagementService）提供簡單方便的鏡像自助管理功能。用戶可以靈活便捷的使用公共鏡像或者私有鏡像申請彈性云主機。同時，通過已有的云主機，用戶還能創(chuàng)建私有鏡像。鏡像分為公共鏡像和私有鏡像，公共鏡像為系統(tǒng)默認提供的鏡像，用戶可直接根據(jù)情況選用并創(chuàng)建云主機。私有鏡像為用戶自己創(chuàng)建的鏡像，同樣可以根據(jù)私有鏡像創(chuàng)建云主機。公有云鏡像提供了自制鏡像內(nèi)容服務(wù)的同時支持平臺配置，豐富了鏡像，使鏡像的更新更容易管理。對于想要快速部署應(yīng)用的用戶，在云服務(wù)有豐富靈活的私有鏡像。用戶可以通過批處理迅速啟動包含同樣內(nèi)容的應(yīng)用程序所需的彈性云主機。公有云鏡像服務(wù)提供公共鏡像服務(wù)和私有鏡像服務(wù)。公共鏡像服務(wù)方面，有一些包含普通操作系統(tǒng)的公共鏡像，比如windows和linux。私有鏡像服務(wù)方面，用戶可以通過使用云主機或云主機備份文件定制私有鏡像。私有鏡像存儲在用戶的UDS存儲空間內(nèi)。通過鏡像服務(wù)，用戶可以更加便捷、安全、靈活、統(tǒng)一地創(chuàng)建和管理鏡像，以滿足業(yè)務(wù)需求。（2）存儲服務(wù)?云硬盤云硬盤為云主機提供塊存儲功能，獨立于云主機使用。云硬盤是一種基于分布式架構(gòu)的，可彈性擴展的虛擬塊存儲設(shè)備。用戶可以在線進行操作，使用方式與傳統(tǒng)服務(wù)器硬盤完全一致。同時，云主機的損壞不會影響云硬盤，云硬盤具有更高的數(shù)據(jù)可靠性，更高的I/O吞吐能力和更加簡單易用等特點，適用于文件系統(tǒng)、數(shù)據(jù)庫或者其他需要塊存儲設(shè)備的系統(tǒng)軟件或應(yīng)用。一臺彈性云主機可以掛載多塊云硬盤。一塊云硬盤同時只能掛載到一臺彈性云主機上。多存儲類型，滿足不同性能要求的業(yè)務(wù)場景；提供普通IO（SATA）、高IO（SAS）、超高IO（SSD）3種性能的硬盤，滿足不同業(yè)務(wù)場景需求。彈性可擴展，可隨時擴容硬盤容量；單盤最大可擴容至32TB，單臺云服務(wù)器最多可掛載10塊云硬盤，滿足數(shù)據(jù)容量擴容需要。副本存儲，數(shù)據(jù)可靠性高達99.99995%；分布式存儲技術(shù)，多副本保存，安全可靠，保障數(shù)據(jù)不丟失。備份與恢復(fù)，防止誤刪除、被篡改而導(dǎo)致數(shù)據(jù)丟失；支持云硬盤備份，可隨時備份，以及基于時間點恢復(fù)硬盤數(shù)據(jù)。實時云監(jiān)控，隨時掌握硬盤健康狀態(tài)；實時監(jiān)控云硬盤讀寫速率及吞吐信息，幫助您及時了解云硬盤運行狀況。?對象存儲服務(wù)對象存儲服務(wù)是一個基于對象的海量存儲服務(wù)，為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力，包括：創(chuàng)建、修改、刪除桶，上傳、下載、刪除對象等。OBS適合存放任意類型的文件，適合普通用戶、網(wǎng)站、企業(yè)和開發(fā)者使用。對象存儲服務(wù)是一項面向Internet訪問的服務(wù)，提供了基于HTTP/HTTPS協(xié)議的Web服務(wù)接口，用戶可以隨時隨地在任意可以連接至Internet的電腦上，通過對象存儲服務(wù)管理控制臺或客戶端訪問和管理存儲在對象存儲服務(wù)中的數(shù)據(jù)。此外，對象存儲服務(wù)兼容AmazonS3大部分原生接口，用戶可以通過調(diào)用對象存儲服務(wù)RESTAPI接口、多語言的SDK開發(fā)工具包開發(fā)上層適配應(yīng)用軟件，或?qū)覣mazonS3存儲，從而可以使用戶聚焦業(yè)務(wù)應(yīng)用，而無需關(guān)注底層存儲實現(xiàn)技術(shù)。對象存儲服務(wù)為用戶提供了超大存儲容量的能力。對象存儲服務(wù)配套提供了基于瀏覽器的可視化統(tǒng)一管理控制臺（B/S架構(gòu)）、基于主機的客戶端（C/S架構(gòu)）、多語言的SDK開發(fā)工具包（Java、.NET、Python、PHP、Android、C++、Ruby）、以及兼容AmazonS3原生接口的RESTAPI接口，可使用戶方便管理自己存儲在對象存儲服務(wù)上的數(shù)據(jù)，以及開發(fā)多種類型的上層業(yè)務(wù)應(yīng)用。對象存儲服務(wù)主要面向海量存儲資源池，企業(yè)云盤，靜態(tài)網(wǎng)站托管，云硬盤備份，視頻監(jiān)控歸檔，彈性大數(shù)據(jù)等應(yīng)用場景提供存儲服務(wù)。（3）安全服務(wù)?Anti-DDoS流量清洗Anti-DDoS流量清洗服務(wù)（以下簡稱Anti-DDoS）是對IP地址進行DDoS（DistributedDenialofService）攻擊防護的一種網(wǎng)絡(luò)安全服務(wù)。通過對訪問IP地址的數(shù)據(jù)流量進行實時監(jiān)控，在網(wǎng)絡(luò)出口對訪問流量進行檢測，及時發(fā)現(xiàn)進行DDoS攻擊的異常流量。在不影響正常業(yè)務(wù)的前提下，根據(jù)用戶配置的防護策略，清洗掉異常流量。同時為用戶生成監(jiān)控報表，清晰展示網(wǎng)絡(luò)流量的安全狀況。Anti-DDoS具有以下功能：提供針對以下攻擊的防護：SYNFlood攻擊、CC（ChallengeCollapsar）攻擊、慢速連接類攻擊、UDPFlood攻擊、ACKFlood攻擊、TCP類攻擊等。為單個IP地址提供監(jiān)控記錄，包括當前防護狀態(tài)、當前防護配置參數(shù)、24小時內(nèi)流量情況、24小時內(nèi)異常事件。為用戶所有進行防護的IP地址提供攔截報告，支持查詢四周內(nèi)的統(tǒng)計數(shù)據(jù)，包括清洗次數(shù)、清洗流量、彈性云服務(wù)器被攻擊次數(shù)Top10排名和共攔截攻擊次數(shù)。Anti-DDoS引導(dǎo)用戶針對5G以下的流量自主配置防護參數(shù)，通過調(diào)用Anti-DDoS管理中心的能力在網(wǎng)絡(luò)出口對訪問流量進行檢測和清洗，調(diào)用API下發(fā)策略到檢測中心；按用戶生成報表，并呈現(xiàn)給用戶。對大于5G的流量，設(shè)置為黑洞狀態(tài)或建議用戶自主購買第三方清洗中心服務(wù)，從第三方獲取報表。Anti-DDoS對彈性云服務(wù)器提供攻擊防護，檢測中心根據(jù)用戶配置的安全策略，檢測網(wǎng)絡(luò)訪問流量。當發(fā)生攻擊時，將數(shù)據(jù)引流到清洗設(shè)備進行實時防御，清洗異常流量，轉(zhuǎn)發(fā)正常流量。1.1.4功能設(shè)計（1）平臺處理能力分析1)計算處理能力CPU計算輸入：每分鐘業(yè)務(wù)交易量（TASK），復(fù)雜程度比例（S），CPU利用率（C），業(yè)務(wù)發(fā)展冗余（F），峰值交易時間（T）。計算過程：tpmC=TASKxSxF/(TxC)內(nèi)存計算輸入：關(guān)于內(nèi)存的配置，根據(jù)我們以往的經(jīng)驗，認為內(nèi)存的消耗主要包括如下幾個部分：主機系統(tǒng)正常運行所需消耗（主要指操作系統(tǒng)消耗）；數(shù)據(jù)庫運行所需開銷；數(shù)據(jù)庫SGA運行所需正常開銷；聯(lián)機事務(wù)處理消耗；計算過程：內(nèi)存=操作系統(tǒng)+數(shù)據(jù)庫管理系統(tǒng)+數(shù)據(jù)庫SGA運行＋連接數(shù)*3M。虛擬化本節(jié)主要介紹虛計算虛擬化中的VCPU和物理CPU之間的換算關(guān)系。計算虛擬化主要從兩方面來考慮，一種是同構(gòu)虛擬化，一種是異構(gòu)虛擬化。其中同構(gòu)指的是華為平臺的服務(wù)器，異構(gòu)是其他品牌的服務(wù)器。計算輸入：物理CPU的CINT和CFP，現(xiàn)網(wǎng)CPU利用率，IntelXeonE5620的性能基線值計算過程：同構(gòu)服務(wù)器，如使用RH2285、T6000、E6000可使用如下公式(物理CPUCINT?80%+物理CPUCFP?20%)?現(xiàn)網(wǎng)業(yè)務(wù)CPU利用率VCPU個數(shù)=(1VCPUCINT?80%+1VCPUCFP?20%)?（1?冗余值）異構(gòu)服務(wù)器，可使用虛擬化折算系數(shù)來估算：VCPU個數(shù)(物理CPUCINT?80%+物理CPUCFP?20%)?現(xiàn)網(wǎng)業(yè)務(wù)CPU利用率=異構(gòu)服務(wù)器CPUCINT異構(gòu)服務(wù)器CPUCFP(?88.84%?80%+?98.75%?20%)?（1?冗余值）異構(gòu)服務(wù)器總核數(shù)異構(gòu)服務(wù)器總核數(shù)2)存儲能力分析業(yè)務(wù)通常會從三個維度提出存儲的需求：存儲的性能維度存儲架構(gòu)維度存儲容量維度業(yè)務(wù)提出存儲資源的需求后，需要對設(shè)備的IOPS、存儲容量、存儲帶寬進行計算。（2）計算存儲場景設(shè)計物理服務(wù)器物理服務(wù)器是傳統(tǒng)數(shù)據(jù)中心使用的計算系統(tǒng)，它能夠很好的將系統(tǒng)軟件的性能表現(xiàn)出來。以下介紹物理服務(wù)器在相關(guān)場景的具體應(yīng)用場景。表應(yīng)用資源需求及業(yè)務(wù)場景分析應(yīng)用類型應(yīng)用類型應(yīng)用需求CPU需求內(nèi)存需求常見業(yè)務(wù)場景通用管理應(yīng)用系統(tǒng)通用類型低低一般基礎(chǔ)管理系統(tǒng)（WEB、檢索引擎、DNS、DHCP、AD、FTP、FileServer）工具類應(yīng)用系統(tǒng)工具類型低低基本的工具類應(yīng)用系統(tǒng)（如打印控制、報表、OCR、流媒體、網(wǎng)頁抓取、）大訪問量應(yīng)用系統(tǒng)瀏覽密集型高高政府門戶網(wǎng)站、氣象查詢系統(tǒng)、WEB中間件服務(wù)器等大數(shù)據(jù)量應(yīng)用系統(tǒng)大IO小數(shù)據(jù)量中高聯(lián)機處理數(shù)據(jù)庫小IO大數(shù)據(jù)量中中數(shù)據(jù)倉庫分析訪問讀密集型中高影視播放網(wǎng)站應(yīng)用類型應(yīng)用類型應(yīng)用需求CPU需求內(nèi)存需求常見業(yè)務(wù)場景計算密集型高高高性能計算集群數(shù)據(jù)庫應(yīng)用服務(wù)器數(shù)字城管GIS地理信息系統(tǒng)等圖像渲染訪問寫密集型高高流媒體數(shù)據(jù)庫數(shù)據(jù)倉庫其他1特殊需求高高數(shù)據(jù)庫中間件虛擬化對于云計算平臺業(yè)務(wù)的服務(wù)器需求，首先需要判斷該業(yè)務(wù)服務(wù)器是否能夠采用虛擬化方案，不能虛擬化的則需要采用滿足實際需求的服務(wù)器進行配置，其他的則建議統(tǒng)一采用虛擬化方式，根據(jù)采集或預(yù)估的計算資源需要采用相應(yīng)配置的虛擬機來滿足該需求。根據(jù)業(yè)務(wù)應(yīng)用的特點，對應(yīng)用的虛擬化建議如下表所示：應(yīng)用類型應(yīng)用類型應(yīng)用需求CPU需求內(nèi)存需求網(wǎng)絡(luò)帶寬需求存儲空間需求存儲IO需求存儲帶寬需求虛擬化適應(yīng)性通用管理應(yīng)用系統(tǒng)通用類型LLLLLL適合大計算量應(yīng)用系統(tǒng)計算密集型HHMLMM適合大訪問量應(yīng)用系統(tǒng)瀏覽密集型HHHMML適合大數(shù)據(jù)量應(yīng)用系統(tǒng)大IO小數(shù)據(jù)量MHMMHM一般不建議小IO大數(shù)據(jù)量MMHHMH適合訪問寫密集型HHHHMH一般不建議訪問讀密集型MHHHMH適合存儲場景設(shè)計存儲虛擬化特性能夠?qū)⒉煌放?、型號的存儲設(shè)備整合為統(tǒng)一的存儲池，既能靈活利用舊存儲設(shè)備，又能增加新存儲設(shè)備。虛擬化后可以對原有數(shù)據(jù)進行靈活的管理，包括數(shù)據(jù)整合、遷移、鏡像、遠程復(fù)制等。適用于存儲虛擬化的場景如下：要求異構(gòu)SAN/IP-SAN存儲系統(tǒng)的開放性要求存儲產(chǎn)品利舊要求異構(gòu)存儲系統(tǒng)之間有效的數(shù)據(jù)遷移要求異構(gòu)存儲系統(tǒng)的資源管理對服務(wù)器和存儲整合存儲池的性能提升異構(gòu)存儲環(huán)境數(shù)據(jù)保護與恢復(fù)異構(gòu)存儲環(huán)境災(zāi)備能力（3）業(yè)務(wù)區(qū)安全防護?用戶身份鑒別本方案采用統(tǒng)一運維審計系統(tǒng)和雙因子強認證系統(tǒng)來實現(xiàn)用戶的身份標識和鑒別。在對每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標識符標識用戶身份，并確保在系統(tǒng)整個生存周期用戶標識的唯一性；在每次用戶登錄系統(tǒng)時，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別，并對鑒別數(shù)據(jù)進行保密性和完整性保護。對統(tǒng)一運維審計系統(tǒng)做如下的安全策略，能夠?qū)崿F(xiàn)上述安全要求。對各種不同角色的管理員進行身份標識，并保證身份標識的唯一性，賬戶與自然人相對應(yīng)，禁用默認賬戶；用戶登錄身份認證要采用雙因子強認證系統(tǒng)，其中口令必須具備一定的長度和復(fù)雜性，并定期更換；啟用登錄失敗處理功能，登錄失敗后結(jié)束會話，并限制登錄失敗的測試，自動鎖定賬戶，記錄日志向管理員告警；遠程管理系統(tǒng)時，采取SSH等加密的數(shù)據(jù)傳輸方式，禁止鑒別信息和管理系統(tǒng)明文傳輸；設(shè)定主機、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫等管理對象拒絕非“統(tǒng)一運維審計系統(tǒng)”進行管理；?訪問控制本方案采用主機核心安全增強系統(tǒng)并對操作系統(tǒng)的安全增強配置，共同實現(xiàn)對系統(tǒng)資源的自主訪問控制和和強制訪問控制。自主訪問控制是指在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級。自主訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。強制訪問控制是指在對安全管理員進行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進行安全標記；應(yīng)按安全標記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進行控制。強制訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。應(yīng)確保安全計算環(huán)境內(nèi)的所有主、客體具有一致的標記信息，并實施相同的強制訪問控制規(guī)則。對主機核心安全增強系統(tǒng)做如下的安全策略，能夠?qū)崿F(xiàn)上述安全要求。對重要的主機，部署主機核心安全增強系統(tǒng)，提升主機操作系統(tǒng)的安全性；開啟訪問控制功能，根據(jù)“最小授權(quán)原則”的安全策略要求，分別對主體和客體進行安全標識，嚴格限定用戶對文件、數(shù)據(jù)庫等訪問，主體的控制粒度限定為用戶級，客體的控制粒度為文件、數(shù)據(jù)庫表級，實現(xiàn)強制訪問控制；開啟權(quán)限管理功能，根據(jù)“三權(quán)分立”的安全策略要求，嚴格限定主體用戶對客體目標的操作權(quán)限，同時參考“最小授權(quán)原則”的安全策略，在不同種類用戶之間形成相互制約關(guān)系的基礎(chǔ)上，賦予用戶正常完成工作所需的最小權(quán)限。?系統(tǒng)安全審計本方案采用主機核心增強系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)和數(shù)據(jù)審計系統(tǒng)來實現(xiàn)系統(tǒng)安全審計，記錄系統(tǒng)的相關(guān)安全事件（審計記錄包括安全事件的主體、客體、時間、類型和結(jié)果等內(nèi)容，并提供審計記錄查詢、分類、分析和存儲保護），對特定安全事件進行報警，確保審計記錄不被破壞或非授權(quán)訪問，并為安全管理中心提供接口，對不能由系統(tǒng)獨立處理的安全事件，提供由安全管理中心調(diào)用的接口。對主機核心安全增強系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)和數(shù)據(jù)庫審計系統(tǒng)做如下的安全策略，能夠?qū)崿F(xiàn)上述安全要求。（1）對重要的主機，部署主機核心安全增強系統(tǒng)，實現(xiàn)對主機系統(tǒng)的安全審計；主機審計的內(nèi)容包括：對重要的服務(wù)、進程、硬件操作和重要的文件系統(tǒng)進行監(jiān)控；對打印機、USB接口等重要外部設(shè)備及其接口進行監(jiān)控；對瀏覽器訪問外部網(wǎng)站和非法外聯(lián)撥號進行監(jiān)控；對用戶賬戶變更記性審計。對重要的網(wǎng)絡(luò)通信區(qū)域部署網(wǎng)絡(luò)審計系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)通信的安全審計；網(wǎng)絡(luò)審計的內(nèi)容包括：重要的網(wǎng)絡(luò)通信協(xié)議：Telnet、SSH、FTP、HTTP等進行審計；非法的、異常的網(wǎng)絡(luò)IP地址參與的網(wǎng)絡(luò)通信進行審計。對重要的數(shù)據(jù)庫，部署數(shù)據(jù)審計系統(tǒng)，實現(xiàn)對數(shù)據(jù)的安全審計；數(shù)據(jù)庫審計的內(nèi)容包括：對數(shù)據(jù)庫關(guān)鍵表、字段的讀、寫、插入和刪除等操作和執(zhí)行結(jié)果；對數(shù)據(jù)庫的重要設(shè)置操作和執(zhí)行結(jié)果；對數(shù)據(jù)庫的異常讀、寫、插入和刪除等操作和執(zhí)行結(jié)果。用戶數(shù)據(jù)完整性與保密性保護本方案采用數(shù)據(jù)庫加密系統(tǒng)和文檔安全管理系統(tǒng)，通過密碼等技術(shù)支持數(shù)據(jù)的完整性校驗機制和保密性保護機制，檢驗存儲和處理的用戶數(shù)據(jù)的完整性、保密性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進行恢復(fù)。對數(shù)據(jù)庫加密系統(tǒng)和文檔安全管理系統(tǒng)做如下的安全策略，能夠?qū)崿F(xiàn)上述安全要求。部署數(shù)據(jù)庫加密系統(tǒng)，并設(shè)置對用戶數(shù)據(jù)庫中重要的表、記錄、字段進行自動的加密和解密操作；部署文檔安全管理系統(tǒng)，并設(shè)置對用戶敏感的文檔進行保護，通過加密和解密等手段，保證其完整性和保密性?？腕w安全重用本方案采用主機核心安全增強系統(tǒng)保護用戶客體資源重用的安全性。主機核心安全增強系統(tǒng)通過剩余信息完全刪除等技術(shù)手段，使客體資源重新分配前，對其原使用者的信息進行清除，以確保信息不被泄露。對重要的主機部署主機核心安全增強系統(tǒng)，利用其剩余信息完全刪除等功能實現(xiàn)客體安全重用的安全要求。程序可信執(zhí)行保護本方案采用主機核心安全增強系統(tǒng)，構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，實現(xiàn)系統(tǒng)運行過程中可執(zhí)行程序的完整性檢驗，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時采取措施恢復(fù)。對重要的主機部署主機核心安全增強系統(tǒng)，并配置其對應(yīng)用程序完整性校驗，可滿足程序可信執(zhí)行的安全要求。對Windows操作系統(tǒng)和Linux操作系統(tǒng)部署主機惡意代碼防范系統(tǒng)客戶端軟件，在防病毒管理中心的統(tǒng)一監(jiān)控管理下，防護來自病毒、木馬等惡意軟件的威脅。（4）平臺管理?集中監(jiān)控管理集中監(jiān)控管理從架構(gòu)層次上包括：數(shù)據(jù)采集層、數(shù)據(jù)分析處理層和數(shù)據(jù)展現(xiàn)層三層，三個層次相互依賴、緊密結(jié)合，實現(xiàn)集中的監(jiān)控管理功能。下面分別進行闡述。1)數(shù)據(jù)采集功能數(shù)據(jù)采集層，主要是完成各類數(shù)據(jù)的采集工作，建立相關(guān)的數(shù)據(jù)采集接口，并能夠根據(jù)需要定制在特定的時間(或周期性)進行數(shù)據(jù)的采集，并為數(shù)據(jù)處理層提供相關(guān)的數(shù)據(jù)。目前采集可以支持的手段有：RPC、SNMP、SYSLOG、專用Agent、腳本方式、以及一些標準的協(xié)議如WMI、SSH、Perfmon、JMX等來實現(xiàn)無代理的數(shù)據(jù)采集。這一層主要是由通過設(shè)置在各個點的各類采集設(shè)備組成。通過在各類系統(tǒng)上安裝CAAgent或者采用特定Agent或技術(shù)來對系統(tǒng)運行的軟件環(huán)境進行監(jiān)控與管理，包括對系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用、存儲等；通過與華為U2000網(wǎng)絡(luò)管理系統(tǒng)、華為ISM存儲管理系統(tǒng)的集成對網(wǎng)絡(luò)和存儲進行監(jiān)控，最終將相關(guān)信息提供給數(shù)據(jù)處理層，并在同一用戶界面上進行展現(xiàn)。采集的數(shù)據(jù)包括配置數(shù)據(jù)、告警數(shù)據(jù)、性能數(shù)據(jù)等。對于不同的管理對象的采集方式如下：云平臺的監(jiān)控：通過HuaweiGalax來實現(xiàn)；（云平臺上的虛擬機及其上部署的軟件由CA相應(yīng)模塊來監(jiān)控）；操作系統(tǒng)、數(shù)據(jù)庫監(jiān)控：通過CASpectrum來實現(xiàn)；中間件監(jiān)控：通過CAWily來實現(xiàn)；網(wǎng)絡(luò)設(shè)備監(jiān)控：通過HuaweiU2000來實現(xiàn)；U2000作為可選項，可以直接使用CA監(jiān)控網(wǎng)絡(luò)；存儲設(shè)備監(jiān)控：通過HuaweiISM來實現(xiàn)。數(shù)據(jù)分析和處理功能數(shù)據(jù)處理層的主要任務(wù)是將采集的數(shù)據(jù)進行匯總和處理，并根據(jù)需要進行展現(xiàn)。各個監(jiān)控管理產(chǎn)品根據(jù)預(yù)定義的事件處理策略對接受到的事件進行處理實現(xiàn)初始的數(shù)據(jù)分析處理功能，包括告警觸發(fā)條件設(shè)置、告警事件豐富、告警相關(guān)性分析、相同事件壓縮、事件過濾、性能數(shù)據(jù)匯聚等。HuaweiOSS集中事件處理平臺匯聚各類數(shù)據(jù)，并根據(jù)預(yù)定義的事件處理策略進行后續(xù)的各種處理動作，如以各種方式通知相關(guān)的處理人員、在IT服務(wù)管理平臺中產(chǎn)生事件工單，實現(xiàn)在HuaweiOSS集中事件管理平臺與CAServiceDeskManager（IT服務(wù)管理平臺）的事件工單之間狀態(tài)的雙向同步。HuaweiOSS完成數(shù)據(jù)統(tǒng)一梳理后，由公共報表系統(tǒng)進行報表的定制、生成。數(shù)據(jù)呈現(xiàn)功能展現(xiàn)層主要是由華為數(shù)據(jù)中心管理門戶和報表系統(tǒng)等組成。云數(shù)據(jù)中心Portal對相關(guān)數(shù)據(jù)進行呈現(xiàn)，根據(jù)用戶的不同權(quán)限呈現(xiàn)給預(yù)定義的視圖，通過地理區(qū)域視圖或業(yè)務(wù)視圖、報表、圖形、聲光等界面方式進行顯示和匯報，界面展現(xiàn)支持B/S結(jié)構(gòu)，各級維護和管理人員可以根據(jù)用戶的角色和權(quán)限來定制個性化的用戶界面。報表管理根據(jù)匯總的數(shù)據(jù)來產(chǎn)生相應(yīng)的報表，如告警分類報表、告警分時報表、告警來源報表、性能數(shù)據(jù)的日報、周報、月報、性能數(shù)據(jù)的對比分析報表、性能數(shù)據(jù)的趨勢分析報表等?？梢远ㄖ谱约旱膱蟾?，可以通過Web發(fā)布報告，或通過mail方式自動將日/周/月報發(fā)送至特定用戶。管理員可以在內(nèi)部網(wǎng)上使用Internet瀏覽器來查看和打印各種報告。可以運用這些有價值的歷史數(shù)據(jù)來分析業(yè)務(wù)系統(tǒng)的運作情況，幫助指定服務(wù)目標，提高服務(wù)水準。?IT服務(wù)管理IT服務(wù)管理平臺在邏輯上包括：服務(wù)流程平臺、Web訪問層、對象處理層和數(shù)據(jù)存儲層。IT服務(wù)管理技術(shù)架構(gòu)包括如下層次：服務(wù)流程平臺層：用來實現(xiàn)具體的服務(wù)管理流程和功能，在本方案中需要實現(xiàn)的流程和功能包括：服務(wù)臺、服務(wù)請求管理、事件管理、問題管理、配置管理、變更管理；Web訪問層：用來提供用戶訪問功能，具體提供的特性包括：表單和頁面組管理、數(shù)據(jù)分析、服務(wù)接口、安全管理；對象處理層：用來對各個服務(wù)流程的后臺邏輯分析和處理，具體提供的特性包括：流程引擎、數(shù)據(jù)分區(qū)、訪問控制、集成接口、配置管理、開發(fā)定制；數(shù)據(jù)存儲層：用來存儲IT服務(wù)管理的各種數(shù)據(jù)，具體提供的特性包括：虛擬數(shù)據(jù)服務(wù)、CMDB。通過采用這種分層的架構(gòu)模式，大大降低了各層次間的耦合程度，提供了系統(tǒng)的可用性和可擴展性，為企業(yè)實現(xiàn)一種高可用、高穩(wěn)定性的平臺提供了保障。IT服務(wù)管理平臺通過接口可以實現(xiàn)和集中監(jiān)控管理平臺的集成，達到事件的及時轉(zhuǎn)發(fā)和同步。IT服務(wù)管理平臺通過接口可以實現(xiàn)和郵件系統(tǒng)、短信系統(tǒng)的集成，將需要轉(zhuǎn)送的信息及時通知相關(guān)人員。?統(tǒng)一運維管理門戶統(tǒng)一運維管理門戶可以實現(xiàn)整個云數(shù)據(jù)中心所有運營管理內(nèi)容的統(tǒng)一展現(xiàn)和控制，包括服務(wù)器、數(shù)據(jù)庫、中間件、存儲、網(wǎng)絡(luò)和機房監(jiān)控的實時數(shù)據(jù)展現(xiàn)、歷史報表展現(xiàn)，以及針對云系統(tǒng)的服務(wù)設(shè)計、發(fā)布、管理功能，并提供統(tǒng)一登錄，集中用戶管理功能。具體功能如下：提供統(tǒng)一的監(jiān)控管理平臺數(shù)據(jù)統(tǒng)計分析報表，提供對各種數(shù)據(jù)進行統(tǒng)一分析和基于Web界面的數(shù)據(jù)展現(xiàn)；提供告警統(tǒng)計分析報表，以及主機、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件、存儲、機房的各種性能指標報表，針對維護層、管理層和決策層用戶提供不同的定制化報表，從而提供決策依據(jù)；能夠?qū)χ饕臈l目進行組合過濾查詢，在用戶設(shè)置如時間、日期等查詢條件時，應(yīng)能提供對輸入內(nèi)容的合法性檢查功能；提供多種復(fù)合條件組合的明細數(shù)據(jù)查詢功能，能夠按照某字段排序、分頁顯示、對主要指標的TopN的靈活設(shè)置；具備監(jiān)控數(shù)據(jù)的保留和再加工機制或數(shù)據(jù)結(jié)構(gòu)開放，以便今后有新的報表需求標準實用文案標準實用文案文檔文檔文檔標準實用文案標準實用文案時系統(tǒng)能夠提供必要的基礎(chǔ)數(shù)據(jù)；基于策略的歷史數(shù)據(jù)匯聚、加工和再存儲功能，以便減少歷史數(shù)據(jù)庫的負載，并為長期報表提供匯總數(shù)據(jù)；提供橫向比對和縱向比對的功能，橫向比對即若干臺機器的同一個或幾個性能指標在同一時間段內(nèi)的性能曲線比對，縱向比對即同一臺機器的某幾個性能指標的當前情況與昨日、上周、上月、往年同期的比對分析；報表系統(tǒng)提供用戶分權(quán)功能，要求能夠根據(jù)用戶的不同職位、角色提供不同時間粒度、不同內(nèi)容和不同類別報表；所有報表數(shù)據(jù)能夠通過Web方式進行發(fā)布瀏覽，能將結(jié)果以文本列表、圖形方式〈直方圖、曲線圖、餅圖等〉輸出，能夠轉(zhuǎn)化成Excel、XML、PDF等格式并提供報表打印功能；要求報表工具采用SOA構(gòu)架，采用純B/S方式，進行報表設(shè)計，分析，查詢，發(fā)布等工作不安裝客戶端軟件，不安裝瀏覽器插件，不安裝Applet；實施中提供不少于10種報表模板。?云管理云管理平臺管理總體架構(gòu)由如下部分組成：云門戶系統(tǒng)（CloudPortal）：云門戶包括用戶自助服務(wù)子系統(tǒng)和后臺管理子系統(tǒng)兩個部分，自助服務(wù)子系統(tǒng)支持用戶對已有的虛擬資產(chǎn)進行管理，包括虛擬資產(chǎn)的使用、釋放等。例如對于虛擬機，用戶可以進行啟動、停止及重啟等操作，也可以釋放這臺虛擬機；后臺管理子系統(tǒng)，融合了業(yè)務(wù)支持和運營的功能，用于業(yè)務(wù)發(fā)放，提供帳戶管理、業(yè)務(wù)管理、資源管理功能。運維管理系統(tǒng)（OMSPortal）：通過此子系統(tǒng)可以實現(xiàn)EDC云資源的配置管理、性能管理和安全管理等管理維護操作。HuaweiGalax云軟件平臺，主要包括虛擬化平臺系統(tǒng)UVP（UnifiedVirtualizationPlatform）、ARS自動資源調(diào)度和IMGS鏡像管理。報表系統(tǒng)：定期生成并且保存原始統(tǒng)計報表單據(jù)。（5）業(yè)務(wù)運營管理業(yè)務(wù)的管理方面可以從管理和運營兩方面來劃分：業(yè)務(wù)管理：主要業(yè)務(wù)方面的規(guī)劃與設(shè)計，包括服務(wù)目錄管理，產(chǎn)品管理、服務(wù)定價策略，服務(wù)級別管理等功能的規(guī)劃與設(shè)計。業(yè)務(wù)運營：負責業(yè)務(wù)的日常運轉(zhuǎn)，包括業(yè)務(wù)日常流程和業(yè)務(wù)的受理。涵蓋客戶關(guān)系管理、合同管理、訂單管理、資源管理、計量管理、計費管理等功能，包括知識庫的維護與管理?？蛻糇灾?wù)是云數(shù)據(jù)中心運營管理的核心模塊，客戶通過自助服務(wù)自主管理所租用資源，包括查看合同信息（包括服務(wù)目錄、計費信息、服務(wù)周期、服務(wù)級別等）、查看定購的服務(wù)狀態(tài)、使用服務(wù)、管理業(yè)務(wù)。業(yè)務(wù)運營技術(shù)架構(gòu)通過業(yè)務(wù)運營子系統(tǒng)的的設(shè)計來實現(xiàn)數(shù)據(jù)中心運營需要的客戶管理、服務(wù)目錄、產(chǎn)品管理、訂單管理、計量管理、計費管理、支付管理、資源管理、服務(wù)請求等業(yè)務(wù)功能。業(yè)務(wù)管理技術(shù)架構(gòu)包括如下層次：客戶自助管理系統(tǒng)：用來為客戶提供對訂購資源的管理，包括用戶管理、信息查詢（合同、訂單、費用等）、資源部署、資源狀態(tài)監(jiān)控Web訪問層：用來提供用戶訪問功能，具體提供的特性包括：表單和頁面組管理、數(shù)據(jù)分析、服務(wù)接口、安全管理；業(yè)務(wù)管理與運營層：用來實現(xiàn)具體的業(yè)務(wù)管理和運營流程和功能，在本方案中需要實現(xiàn)的流程和功能包括：客戶關(guān)系管理、服務(wù)目錄、產(chǎn)品管理、服務(wù)級別管理、計量管理、計費管理、合同管理、訂單管理、價格管理及資源管理、服務(wù)請求管理等；對象處理層：用來對各個業(yè)務(wù)管理和運營流程的后臺邏輯分析和處理，具體提供的特性包括：流程引擎、數(shù)據(jù)管理、訪問控制、集成接口、配置管理、開發(fā)定制；數(shù)據(jù)存儲層：用來存儲業(yè)務(wù)及IT運營管理相關(guān)的各種數(shù)據(jù)，具體提供的特性包括：虛擬數(shù)據(jù)服務(wù)，把分散的數(shù)據(jù)進行收集集中并結(jié)構(gòu)化，把異質(zhì)的數(shù)據(jù)轉(zhuǎn)化成統(tǒng)一的格式，并給應(yīng)用程序提供統(tǒng)一的接口；CentralDatabase（CDB），數(shù)據(jù)的集中存儲、管理。業(yè)務(wù)管理平臺通過接口可以實現(xiàn)和IT運營管理平臺的集成，達到信息的共享和IT對業(yè)務(wù)運營管理的支撐。業(yè)務(wù)管理平臺通過接口可以實現(xiàn)和郵件系統(tǒng)、短信系統(tǒng)等外部系統(tǒng)的集成，將需要轉(zhuǎn)送的信息及時通知業(yè)務(wù)相關(guān)人員。1.2實施方案云計算平臺的實施與運維是一項涉及面廣、制度性強、管理要求高的系統(tǒng)工程。如果從管理和技術(shù)兩個視角分析平臺的運行保障，我們認為管理的權(quán)重是第一位，而技術(shù)權(quán)重是第二位。為了有效保障云計算平臺的科學(xué)實施和高效運行，必須要在園區(qū)政府的統(tǒng)一領(lǐng)導(dǎo)下，各有關(guān)部門協(xié)同配合，積極落實好組織、制度、技術(shù)和資金等支撐條件。1.2.1建設(shè)流程及進度安排在建立和明確項目組織價構(gòu)和人員安排后，如何組織和實施項目建設(shè)方案是項目能否成功的關(guān)鍵。在項目實施過程中，對時間計劃、安排進度、人力資源調(diào)配、設(shè)備采購和安裝。測試、演練等多項工作需要進行仔細、合理的計劃和嚴格管理，才可以保證項目符合監(jiān)管機構(gòu)要求，達到省信息中心工程建設(shè)目標。XX高新區(qū)智慧園區(qū)云計算平臺是一個復(fù)雜、長期的工程。在前期調(diào)研和可行性論證工作完成后應(yīng)當進行具體設(shè)計和實施。主要工作包括：團隊組建業(yè)務(wù)連續(xù)性計劃規(guī)劃實施方案的詳細設(shè)計實施方案的設(shè)計會審運維制度的設(shè)計運維制度的會審系統(tǒng)接入系統(tǒng)聯(lián)調(diào)人員技術(shù)和制度培訓(xùn)項目驗收以上各個階段基本上順序進行，但部分工作會同步進行，以配合時間和人力資源的合理安排。在項目實施過程中，將采用標準的項目管理規(guī)范和工具進行項目管理通過項目管理組進行工作協(xié)調(diào)和監(jiān)控，采用啟動會議、周期性項目進展協(xié)調(diào)工作例會、多個自工作分工負責等方式對時間計劃、工作安排進行良好的協(xié)調(diào)和管控。下表是工程建設(shè)各階段計劃和時間進度的初步安排，其中，時間和人員安排將根據(jù)需求和實際情況作相應(yīng)調(diào)整。團隊組建工作內(nèi)容實施周期備注項目成立項目組確定職責分工；確定項目實施計劃（人員、時間、初步進度安排詳細實施方案等）；進一步確定和細化項目目標和內(nèi)容；對實施計劃進行協(xié)調(diào)匹配（協(xié)調(diào)集成項目和云計算推管項目）10工作日人員成果1．《項目組織架構(gòu)及職責分工》2.《項目工作計劃》3.《項目人員聯(lián)絡(luò)清單》業(yè)務(wù)連續(xù)性計劃規(guī)劃工作內(nèi)容實施周期備注項目確定接入業(yè)務(wù)系統(tǒng)及云計算級別要求確定接入業(yè)務(wù)系統(tǒng)接入方式確定接入業(yè)務(wù)系統(tǒng)云計算方式、步驟。20工作日人員各單位業(yè)務(wù)主管和技術(shù)人員成果《各項目業(yè)務(wù)連續(xù)性計劃》實施方案詳細設(shè)計工作內(nèi)容實施周期備注項目設(shè)計接入業(yè)務(wù)系統(tǒng)的接入方案；設(shè)計接入業(yè)務(wù)系統(tǒng)的實施方案；20工作日人員人員各單位業(yè)務(wù)和技術(shù)人員成果《各項目業(yè)務(wù)接入方案》《各項目業(yè)務(wù)接入方案》實施方案詳細會審工作內(nèi)容實施周期備注項目確認接入業(yè)務(wù)系統(tǒng)的接入方案確認接入業(yè)務(wù)系統(tǒng)的實施方案5工作日人員各單位業(yè)務(wù)主管和技術(shù)人員成果《個項目業(yè)務(wù)接入方案》《個項目業(yè)務(wù)接入方案》運維制度的設(shè)計工作內(nèi)容實施周期備注項目提供云計算預(yù)算模板，確定文檔框架、結(jié)構(gòu)及格式；提供云計算切換腳本、操作手冊模板和具體要求；云計算預(yù)案（應(yīng)急響應(yīng)預(yù)案、和業(yè)務(wù)系統(tǒng)云計算預(yù)案、重續(xù)運行計劃、云計算回切計劃、預(yù)案維護與管理流程）研究制定運行維護和安全管理管理制度，操作手冊和相關(guān)記錄表單；配合云計算預(yù)案的初審；配合制度建設(shè)文檔的初審15工作日人員各單位業(yè)務(wù)和技術(shù)主管成果《云計算組織架構(gòu)》《云計算響應(yīng)和行動流程》《云計算系統(tǒng)詳細切換流程》《云計算系統(tǒng)詳細回切流程》《云計算系統(tǒng)詳細回切流程》《云計算預(yù)案維護手冊》《云計算預(yù)案書》《云計算平臺運行維護管理制度》《云計算平臺運行維護質(zhì)量標準》《云計算平臺運行維護安全管理手冊》《云計算平臺運行維護標準操作手冊》運維制度的會審工作內(nèi)容實施周期備注項目確定指定的運行維護制度5工作日人員各單位業(yè)務(wù)主管和技術(shù)人員主管成果《云計算組織架構(gòu)》《云計算和行動流程》《云計算系統(tǒng)詳細切換流程》《云計算系統(tǒng)詳細回切流程》《云計算預(yù)案維護手冊》《云計算預(yù)案書》《云計算平臺運行維護管理制度》《云計算平臺運行維護質(zhì)量標準》《云計算平臺運行維護安全管理手冊》《云計算平臺運行維護標準操作手冊》系統(tǒng)安裝調(diào)測工作內(nèi)容實施周期備注項目云計算IT系統(tǒng)安裝調(diào)試云計算網(wǎng)絡(luò)系統(tǒng)安裝調(diào)試跟蹤云計算項目集成商安裝網(wǎng)絡(luò)和IT系統(tǒng)的實施進度，了解技術(shù)實施方案和系統(tǒng)關(guān)鍵點30工作日項目集成商安裝網(wǎng)絡(luò)和軟件系統(tǒng)后，項目集成商安裝網(wǎng)絡(luò)和軟件系統(tǒng)后，跟蹤和審核設(shè)計文檔、安裝配置文檔人員成果1.《云計算系統(tǒng)切換、支持和回切方案》2.《云計算系統(tǒng)操作手冊》系統(tǒng)聯(lián)調(diào)工作內(nèi)容實施周期備注項目提供操作手冊文檔、切換腳本等文檔模板，明確要求，系統(tǒng)集成商完成模板和操作手冊的技術(shù)編寫參與并跟蹤如下測試，審核測試結(jié)果。云計算平臺的數(shù)據(jù)恢復(fù)測試、介質(zhì)可用性測試、數(shù)據(jù)可用性驗證、切換腳本文檔驗證、主機存儲等IT系統(tǒng)功能/性能測試、平臺機房網(wǎng)絡(luò)系統(tǒng)（局域網(wǎng)、SAN）性能測試廣域網(wǎng)線路切換測試、應(yīng)用系統(tǒng)切換測試、系統(tǒng)切換測試、云計算平臺網(wǎng)絡(luò)系統(tǒng)（廣域網(wǎng)、互聯(lián)網(wǎng)）性能測試。網(wǎng)絡(luò)系統(tǒng)性能測試中遇到電路問題，提供電路的配合以上測試總結(jié)評估。30工作日人員成果《云計算各子系統(tǒng)模擬切換測試報告》人員技術(shù)和制度培訓(xùn)工作內(nèi)容實施周期備注項目應(yīng)運行維護制度和技術(shù)要求對運維人員進行培訓(xùn)15工作日人員成果0項目驗收投產(chǎn)工作內(nèi)容實施周期備注項目項目驗收集成商云計算系統(tǒng)；驗收集成商相關(guān)文檔的交付；基礎(chǔ)設(shè)施啟用驗收；電路服務(wù)啟用驗收；云計算預(yù)案驗收；制度建設(shè)咨詢驗收；完成系統(tǒng)投產(chǎn)，轉(zhuǎn)入運行維護。10工作日人員成果1.《在被系統(tǒng)驗收報告》2.《項目啟用驗收報告》1.2.2項目建設(shè)管理及組織機構(gòu)在云計算平臺基礎(chǔ)設(shè)施建設(shè)完成之后，云計算平臺需要經(jīng)過長期檢驗和試運行，也就需要投入長期持續(xù)的運作，需要有專門機構(gòu)和人員負責其運營和管理?？紤]到過去的云計算方面職能大多分散在各個部門和一些歸口管理部門，在云計算平臺投入運行之后，需要將某些核心職能劃歸信息中心管理機構(gòu)。因此，建議XX高新區(qū)園區(qū)管委會設(shè)定專門信息中心來負責。同時需要對各個部門和歸口管理機構(gòu)與中心管理機構(gòu)之間的工作關(guān)系進行調(diào)整，因此也需要調(diào)整各個部門和歸口管理機構(gòu)的相關(guān)職能范圍。領(lǐng)導(dǎo)組織機構(gòu)加強對智慧園區(qū)云計算平臺建設(shè)的指導(dǎo)、管理和協(xié)調(diào)，園區(qū)信息化領(lǐng)導(dǎo)小組辦公室聯(lián)合相關(guān)部門，專門成立智慧園區(qū)建設(shè)工程領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組日常工作由園區(qū)管委會領(lǐng)導(dǎo)小組辦公室負責。項目建設(shè)機構(gòu)項目管理組主要職責包括：負責項目總體指導(dǎo)和關(guān)鍵點監(jiān)控，協(xié)調(diào)解決關(guān)鍵問題，負責項目進度管控，協(xié)調(diào)項目所需資源，負責項目服務(wù)質(zhì)量管理，負責合同管理，負責與管理層的項目溝通和協(xié)調(diào)。規(guī)劃建設(shè)組主要職責包括：規(guī)劃設(shè)計智慧園區(qū)云計算平臺的實施方案（包括組織、流程、質(zhì)量管理、工作環(huán)境、支撐系統(tǒng)等內(nèi)容），負責構(gòu)建園區(qū)信息中心的組織、人員、流程、制度等，負責省信息中心的培訓(xùn)、試運行等。工程建設(shè)組主要職責包括：負責設(shè)計園區(qū)云計算平臺工作環(huán)境的詳細實施方案，負責園區(qū)云計算平臺設(shè)備選型和統(tǒng)一部署。專項建設(shè)組主要職責包括：負責設(shè)計和安裝云計算平臺安全設(shè)施，負責安裝調(diào)試云計算平臺的存儲設(shè)備，負責安裝調(diào)試云計算平臺的其他設(shè)備和應(yīng)用系統(tǒng)。后勤保障組主要職責包括：負責協(xié)調(diào)智慧園區(qū)云計算平臺項目中需要的場地、辦公設(shè)施、車輛等相關(guān)資源。項目溝通智慧園區(qū)云計算平臺項目組通過面談、電話、郵件和傳真與有關(guān)領(lǐng)導(dǎo)溝通聯(lián)系。項目組將通過以下形式進行溝通管理：溝通內(nèi)容溝通內(nèi)容描述細節(jié)項目進度報告項目進度報告將項目當前進度情況以及重要的實施結(jié)果報告給項目領(lǐng)導(dǎo)小組和項目管理組持續(xù)時間：項目全程頻度：每兩周方式：電子郵件/傳真溝通對象：項目領(lǐng)導(dǎo)組、項目管理組負責人：項目管理組組長項目例會項目管理組討論項目當前狀態(tài)，檢查問題解決情況，評估項目變更對項目進度的影響、討論近期項目事件。項目領(lǐng)導(dǎo)小組根據(jù)需要參加。持續(xù)時間：項目全程頻度：每周會議紀要提交時間：會后3天內(nèi)方式：會議/電話會議參與人：項目管理組項目討論會議項目組成員就某些項目專項問題進行討論和評估。持續(xù)時間：項目全程頻度：根據(jù)需要會議紀要提交時間：會后3天內(nèi)方式：會議/電話會議參與人：雙方項目關(guān)鍵成員負責人：項目管理組項目文檔管理智慧園區(qū)云計算平臺項目將進行嚴格的文檔管理。在項目實施各個時期，嚴格參照ISO9000管理規(guī)范，組織編寫項目文檔并加強管理。在整個項目階段，編制的主要項目管