云計算平臺方案設(shè)計設(shè)計方案平臺架構(gòu)設(shè)計XX高新區(qū)云計算平臺將服務(wù)器等核心設(shè)備按照需要實(shí)現(xiàn)的功效劃分為兩個層面，分別對應(yīng)業(yè)務(wù)層和計算平臺層。業(yè)務(wù)層中，功效區(qū)域的劃分普通都是根據(jù)安全和管理需求進(jìn)行劃分，各個部門可能有所不同，云數(shù)據(jù)中心中普通有公共信息服務(wù)區(qū)(DMZ區(qū))、運(yùn)行管理區(qū)、等保二級業(yè)務(wù)區(qū)、等保三級業(yè)務(wù)區(qū)、開發(fā)測試區(qū)等功效區(qū)域，實(shí)際劃分能夠根據(jù)業(yè)務(wù)狀況進(jìn)行調(diào)節(jié)，總的原則是在滿足安全的前提下盡量統(tǒng)一管理。計算平臺層中分為計算服務(wù)區(qū)和存儲服務(wù)區(qū)，其中計算服務(wù)區(qū)為三層架構(gòu)。計算服務(wù)區(qū)布署重要考慮三層架構(gòu)，即體現(xiàn)層、應(yīng)用層和數(shù)據(jù)層，同時考慮物理和虛擬布署。存儲服務(wù)區(qū)重要分為IPSAN、FCSAN、NAS和虛擬化存儲。云計算平臺中計算和存儲支持的功效分區(qū)以下圖所示：圖云計算平臺整體架構(gòu)圖平臺分層架構(gòu)基礎(chǔ)架構(gòu)即服務(wù)：涉及硬件基礎(chǔ)實(shí)施層、虛擬化&資源池化層、資源調(diào)度與管理自動化層。硬件基礎(chǔ)實(shí)施層：涉及主機(jī)、存儲、網(wǎng)絡(luò)及其它硬件在內(nèi)的硬件設(shè)備，他們是實(shí)現(xiàn)云服務(wù)的最基礎(chǔ)資源。虛擬化&資源池化層：通過虛擬化技術(shù)進(jìn)行整合，形成一種對外提供資源的池化管理（涉及內(nèi)存池、服務(wù)器池、存儲池等），同時通過云管理平臺，對外提供運(yùn)行環(huán)境等基礎(chǔ)服務(wù)。資源調(diào)度層：在對資源（物理資源和虛擬資源）進(jìn)行有效監(jiān)控管理的基礎(chǔ)上，通過對服務(wù)模型的抽取，提供彈性計算、負(fù)載均衡、動態(tài)遷移、按需供應(yīng)和自動化布署等功效，是提供云服務(wù)的核心所在。平臺即服務(wù)：重要在IaaS基礎(chǔ)上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務(wù)，涉及統(tǒng)一身份認(rèn)證服務(wù)、訪問控制服務(wù)、工作量引擎服務(wù)、通用報表、決策支持等。這一層不同于傳統(tǒng)方式的平臺服務(wù)，這些平臺服務(wù)也要滿足云架構(gòu)的布署方式，通過虛擬化、集群和負(fù)載均衡等技術(shù)提供云狀態(tài)服務(wù)，能夠根據(jù)需要隨時定制功效及對應(yīng)的擴(kuò)展。軟件即服務(wù)：對外提供終端服務(wù)，能夠分為基礎(chǔ)服務(wù)和專業(yè)服務(wù)。基礎(chǔ)服務(wù)提供統(tǒng)一門戶、公共認(rèn)證、統(tǒng)一通訊等，專業(yè)服務(wù)重要指多個業(yè)務(wù)應(yīng)用。通過應(yīng)用布署模式底層的稍微變化，都能夠在云計算架構(gòu)下實(shí)現(xiàn)靈活的擴(kuò)展和管理。按需服務(wù)是SaaS應(yīng)用的核心理念，能夠滿足不同顧客的個性化需求，如通過負(fù)載均衡滿足大并發(fā)量顧客服務(wù)訪問等。信息安全管理體系，針對云計算平臺建設(shè)以高性能高可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系、虛擬化為技術(shù)支撐的安全防護(hù)體系、集中的安全服務(wù)中心應(yīng)對無邊界的安全防護(hù)、運(yùn)用云安全模式加強(qiáng)云端和顧客端的關(guān)聯(lián)耦合和采用非技術(shù)手段補(bǔ)充等保障云計算平臺的安全。運(yùn)行管理體系，保障云計算平臺的正常運(yùn)行，提供故障管理、計費(fèi)管理、性能管理、配備管理和安全管理等。圖平臺網(wǎng)絡(luò)構(gòu)造圖網(wǎng)絡(luò)負(fù)載均衡設(shè)計鏈路負(fù)載均衡器將多條互聯(lián)網(wǎng)線路進(jìn)行虛擬化解決，保障顧客仍最佳的線路訪問內(nèi)外部資源。任意一條ISP線路中斷，都不會對服務(wù)造成仸何影響。通過鏈路負(fù)載均衡器可實(shí)現(xiàn)ISP接入線路的無縫擴(kuò)展。1)OutBound流量負(fù)載均衡

訪問互聯(lián)網(wǎng)的流量達(dá)成鏈路負(fù)載均衡器時，將通過鏈路負(fù)載均衡器多個鏈路狀態(tài)檢測成果選擇最佳出口鏈路，提高顧客體驗(yàn)。2)InBound流量負(fù)載均衡

為使顧客通過不同互聯(lián)網(wǎng)鏈路訪問互聯(lián)網(wǎng)接入?yún)^(qū)應(yīng)用系統(tǒng)，鏈路負(fù)載均衡器的智能DNS解析功效將不同顧客訪問的域名解析成不同的公網(wǎng)IP地址，加速應(yīng)用訪問，提高顧客體驗(yàn)。資源規(guī)劃云服務(wù)規(guī)劃50臺彈性云服務(wù)器（ElasticCloudServer）承載XX高新區(qū)市園區(qū)智慧服務(wù)業(yè)務(wù)系統(tǒng)。50T云硬盤服務(wù)（ElasticVolumeService）做為50臺云服務(wù)器的存儲。400T對象存儲服務(wù)(OBS,ObjectStorageService)用于視頻監(jiān)控、GIS數(shù)據(jù)存儲等。Anti-DDoS流量清洗服務(wù)（Anti-DDoSService）防護(hù)50臺云服務(wù)器的流量攻擊安全。資源配備50臺彈性云服務(wù)器（ElasticCloudServer），每臺云服務(wù)器4VCPU，16GB內(nèi)存，80G系統(tǒng)盤，彈性IP服務(wù)，保障因網(wǎng)絡(luò)不通，業(yè)務(wù)正常運(yùn)行，租用年限2年。50T云硬盤給50臺云主機(jī)做存儲使用，每臺云主機(jī)分派云硬盤1T，租用年限2年。400T對象存儲用于視頻監(jiān)控、GIS數(shù)據(jù)存儲使用，下行流量50G，保障正常高清視頻的接入帶寬，租用年限2年。Anti-DDoS流量清洗服務(wù)防護(hù)上述全部云服務(wù)資源。云服務(wù)計算服務(wù)云主機(jī)彈性云服務(wù)器是由CPU、內(nèi)存、鏡像、云硬盤構(gòu)成的一種可隨時獲取、彈性可擴(kuò)展的計算服務(wù)器，同時它能夠結(jié)合VPC、虛擬防火墻、數(shù)據(jù)多副本保存等能力，打造一種高效、可靠、安全的計算環(huán)境，確保服務(wù)的持久穩(wěn)定運(yùn)行。彈性云主機(jī)基于OpenStack的OpenStackNova、Cinder和Neutron服務(wù)進(jìn)行編排。通過實(shí)現(xiàn)OpenStack原生API、自動API和組合API（基于多個自動API的組合）為管理員和云服務(wù)控制臺在云平臺上提供彈性計算服務(wù)和運(yùn)行新的云應(yīng)用。云服務(wù)資源主機(jī)含有下列功效：安全：彈性云服務(wù)器運(yùn)用資源隔離，網(wǎng)絡(luò)隔離，安全組規(guī)格，Anti-DDos流量清洗、Web應(yīng)用防火墻、Web漏洞掃描提供多維度防護(hù)去提供一種安全的環(huán)境?？煽浚汗收献詣舆w移，服務(wù)可用性達(dá)99.95%，保障業(yè)務(wù)持續(xù)；數(shù)據(jù)多副本，數(shù)據(jù)持久性達(dá)99.99995%，保障數(shù)據(jù)不丟失。靈活：支持隨時調(diào)節(jié)主機(jī)規(guī)格和帶寬，高效匹配業(yè)務(wù)規(guī)定、節(jié)省成本；支持“云服務(wù)器+物理機(jī)”的混合組網(wǎng)模式，提供卓越計算性能+靈活組網(wǎng)方式。易用：產(chǎn)品種類全方面，提供通用型，計算密集型，高內(nèi)存型，高計算，存儲密集型，GPU等多個類型的彈性云服務(wù)器，可滿足不同的使用場景，統(tǒng)一管理控制臺，一站式開通布署。運(yùn)用彈性云服務(wù)器，顧客能夠輕松獲得多個功效。支持多類型，多規(guī)格云服務(wù)器的選擇和變更。提供多個類型的彈性云服務(wù)器，可滿足不同的使用場景；每種類型的彈性云服務(wù)器包含多個規(guī)格，同時支持規(guī)格變更?；旌辖M網(wǎng)，支持物理設(shè)備租賃/托管。支持“云服務(wù)器+物理機(jī)”混合組網(wǎng)模式；提供卓越的計算性能、靈活的組網(wǎng)方式。海量存儲，彈性擴(kuò)容，支持備份與恢復(fù)，讓數(shù)據(jù)更加安全。支持多個性能的云硬盤，提供超高IO，高IO，普通IO三種性能規(guī)格供顧客選擇；支持云硬盤的擴(kuò)容，當(dāng)磁盤空間局限性時，能夠通過擴(kuò)容原有磁盤空間滿足需求；支持云硬盤備份，在磁盤故障或數(shù)據(jù)錯誤時可快速恢復(fù)，使您的數(shù)據(jù)更加安全可靠。彈性伸縮，快速增加或減少云服務(wù)器數(shù)量。顧客能夠根據(jù)業(yè)務(wù)需求自行定義伸縮配備和伸縮方略，減少人為重復(fù)調(diào)節(jié)資源以應(yīng)對業(yè)務(wù)變化和高峰壓力的工作量，協(xié)助顧客節(jié)省資源和人力成本。鏡像服務(wù)鏡像是一種包含了軟件及必要配備的云主機(jī)模版，最少包含操作系統(tǒng)，還能夠包含應(yīng)用軟件（例如數(shù)據(jù)庫軟件）和私有軟件。顧客能夠基于鏡像申請?jiān)浦鳈C(jī)，也能夠?qū)⒁延性浦鳈C(jī)制作成為新鏡像。鏡像服務(wù)（ImageManagementService）提供簡樸方便的鏡像自助管理功效。顧客能夠靈活便捷的使用公共鏡像或者私有鏡像申請彈性云主機(jī)。同時，通過已有的云主機(jī)，顧客還能創(chuàng)立私有鏡像。鏡像分為公共鏡像和私有鏡像，公共鏡像為系統(tǒng)默認(rèn)提供的鏡像，顧客可直接根據(jù)狀況選用并創(chuàng)立云主機(jī)。私有鏡像為顧客自己創(chuàng)立的鏡像，同樣能夠根據(jù)私有鏡像創(chuàng)立云主機(jī)。公有云鏡像提供了自制鏡像內(nèi)容服務(wù)的同時支持平臺配備，豐富了鏡像，使鏡像的更新更容易管理。對于想要快速布署應(yīng)用的顧客，在云服務(wù)有豐富靈活的私有鏡像。顧客能夠通過批解決快速啟動包含同樣內(nèi)容的應(yīng)用程序所需的彈性云主機(jī)。公有云鏡像服務(wù)提供公共鏡像服務(wù)和私有鏡像服務(wù)。公共鏡像服務(wù)方面，有某些包含普通操作系統(tǒng)的公共鏡像，例如windows和linux。私有鏡像服務(wù)方面，顧客能夠通過使用云主機(jī)或云主機(jī)備份文獻(xiàn)定制私有鏡像。私有鏡像存儲在顧客的UDS存儲空間內(nèi)。通過鏡像服務(wù)，顧客能夠更加便捷、安全、靈活、統(tǒng)一地創(chuàng)立和管理鏡像，以滿足業(yè)務(wù)需求。存儲服務(wù)云硬盤云硬盤為云主機(jī)提供塊存儲功效，獨(dú)立于云主機(jī)使用。云硬盤是一種基于分布式架構(gòu)的，可彈性擴(kuò)展的虛擬塊存儲設(shè)備。顧客能夠在線進(jìn)行操作，使用方式與傳統(tǒng)服務(wù)器硬盤完全一致。同時，云主機(jī)的損壞不會影響云硬盤，云硬盤含有更高的數(shù)據(jù)可靠性，更高的I/O吞吐能力和更加簡樸易用等特點(diǎn)，合用于文獻(xiàn)系統(tǒng)、數(shù)據(jù)庫或者其它需要塊存儲設(shè)備的系統(tǒng)軟件或應(yīng)用。一臺彈性云主機(jī)能夠掛載多塊云硬盤。一塊云硬盤同時只能掛載到一臺彈性云主機(jī)上。多存儲類型，滿足不同性能規(guī)定的業(yè)務(wù)場景；提供普通IO（SATA）、高IO（SAS）、超高IO（SSD）3種性能的硬盤，滿足不同業(yè)務(wù)場景需求。彈性可擴(kuò)展，可隨時擴(kuò)容硬盤容量；單盤最大可擴(kuò)容至32TB，單臺云服務(wù)器最多可掛載10塊云硬盤，滿足數(shù)據(jù)容量擴(kuò)容需要。副本存儲，數(shù)據(jù)可靠性高達(dá)99.99995%；分布式存儲技術(shù)，多副本保存，安全可靠，保障數(shù)據(jù)不丟失。備份與恢復(fù)，避免誤刪除、被篡改而造成數(shù)據(jù)丟失；支持云硬盤備份，可隨時備份，以及基于時間點(diǎn)恢復(fù)硬盤數(shù)據(jù)。實(shí)時云監(jiān)控，隨時掌握硬盤健康狀態(tài)；實(shí)時監(jiān)控云硬盤讀寫速率及吞吐信息，協(xié)助您及時理解云硬盤運(yùn)行狀況。對象存儲服務(wù)對象存儲服務(wù)是一種基于對象的海量存儲服務(wù)，為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力，涉及：創(chuàng)立、修改、刪除桶，上傳、下載、刪除對象等。OBS適合寄存任意類型的文獻(xiàn)，適合普通顧客、網(wǎng)站、公司和開發(fā)者使用。對象存儲服務(wù)是一項(xiàng)面對Internet訪問的服務(wù)，提供了基于HTTP/HTTPS合同的Web服務(wù)接口，顧客能夠隨時隨處在任意能夠連接至Internet的電腦上，通過對象存儲服務(wù)管理控制臺或客戶端訪問和管理存儲在對象存儲服務(wù)中的數(shù)據(jù)。另外，對象存儲服務(wù)兼容AmazonS3大部分原生接口，顧客能夠通過調(diào)用對象存儲服務(wù)RESTAPI接口、多語言的SDK開發(fā)工具包開發(fā)上層適配應(yīng)用軟件，或?qū)覣mazonS3存儲，從而能夠使顧客聚焦業(yè)務(wù)應(yīng)用，而無需關(guān)注底層存儲實(shí)現(xiàn)技術(shù)。對象存儲服務(wù)為顧客提供了超大存儲容量的能力。對象存儲服務(wù)配套提供了基于瀏覽器的可視化統(tǒng)一管理控制臺（B/S架構(gòu)）、基于主機(jī)的客戶端（C/S架構(gòu)）、多語言的SDK開發(fā)工具包（Java、.NET、Python、PHP、Android、C++、Ruby）、以及兼容AmazonS3原生接口的RESTAPI接口，可使顧客方便管理自己存儲在對象存儲服務(wù)上的數(shù)據(jù)，以及開發(fā)多個類型的上層業(yè)務(wù)應(yīng)用。對象存儲服務(wù)重要面對海量存儲資源池，公司云盤，靜態(tài)網(wǎng)站托管，云硬盤備份，視頻監(jiān)控歸檔，彈性大數(shù)據(jù)等應(yīng)用場景提供存儲服務(wù)。安全服務(wù)Anti-DDoS流量清洗Anti-DDoS流量清洗服務(wù)（下列簡稱Anti-DDoS）是對IP地址進(jìn)行DDoS（DistributedDenialofService）攻擊防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。通過對訪問IP地址的數(shù)據(jù)流量進(jìn)行實(shí)時監(jiān)控，在網(wǎng)絡(luò)出口對訪問流量進(jìn)行檢測，及時發(fā)現(xiàn)進(jìn)行DDoS攻擊的異常流量。在不影響正常業(yè)務(wù)的前提下，根據(jù)顧客配備的防護(hù)方略，清洗掉異常流量。同時為顧客生成監(jiān)控報表，清晰展示網(wǎng)絡(luò)流量的安全狀況。Anti-DDoS含有下列功效：提供針對下列攻擊的防護(hù)：SYNFlood攻擊、CC（ChallengeCollapsar）攻擊、慢速連接類攻擊、UDPFlood攻擊、ACKFlood攻擊、TCP類攻擊等。為單個IP地址提供監(jiān)控統(tǒng)計，涉及現(xiàn)在防護(hù)狀態(tài)、現(xiàn)在防護(hù)配備參數(shù)、24小時內(nèi)流量狀況、24小時內(nèi)異常事件。為顧客全部進(jìn)行防護(hù)的IP地址提供攔截報告，支持查詢四周內(nèi)的統(tǒng)計數(shù)據(jù)，涉及清洗次數(shù)、清洗流量、彈性云服務(wù)器被攻擊次數(shù)Top10排名和共攔截攻擊次數(shù)。Anti-DDoS引導(dǎo)顧客針對5G下列的流量自主配備防護(hù)參數(shù)，通過調(diào)用Anti-DDoS管理中心的能力在網(wǎng)絡(luò)出口對訪問流量進(jìn)行檢測和清洗，調(diào)用API下發(fā)方略到檢測中心；按顧客生成報表，并呈現(xiàn)給顧客。對不小于5G的流量，設(shè)立為黑洞狀態(tài)或建議顧客自主購置第三方清洗中心服務(wù)，從第三方獲取報表。Anti-DDoS對彈性云服務(wù)器提供攻擊防護(hù)，檢測中心根據(jù)顧客配備的安全方略，檢測網(wǎng)絡(luò)訪問流量。當(dāng)發(fā)生攻擊時，將數(shù)據(jù)引流到清洗設(shè)備進(jìn)行實(shí)時防御，清洗異常流量，轉(zhuǎn)發(fā)正常流量。功效設(shè)計平臺解決能力分析計算解決能力CPU計算輸入：每分鐘業(yè)務(wù)交易量（TASK），復(fù)雜程度比例（S），CPU運(yùn)用率（C），業(yè)務(wù)發(fā)展冗余（F），峰值交易時間（T）。計算過程：tpmC=TASKxSxF/(TxC)內(nèi)存計算輸入：有關(guān)內(nèi)存的配備，根據(jù)我們以往的經(jīng)驗(yàn)，認(rèn)為內(nèi)存的消耗重要涉及以下幾個部分：主機(jī)系統(tǒng)正常運(yùn)行所需消耗（重要指操作系統(tǒng)消耗）；數(shù)據(jù)庫運(yùn)行所需開銷；數(shù)據(jù)庫SGA運(yùn)行所需正常開銷；聯(lián)機(jī)事務(wù)解決消耗；計算過程：內(nèi)存=操作系統(tǒng)+數(shù)據(jù)庫管理系統(tǒng)+數(shù)據(jù)庫SGA運(yùn)行＋連接數(shù)*3M。虛擬化本節(jié)重要介紹虛計算虛擬化中的VCPU和物理CPU之間的換算關(guān)系。計算虛擬化重要從兩方面來考慮，一種是同構(gòu)虛擬化，一種是異構(gòu)虛擬化。其中同構(gòu)指的是華為平臺的服務(wù)器，異構(gòu)是其它品牌的服務(wù)器。計算輸入：物理CPU的CINT和CFP，現(xiàn)網(wǎng)CPU運(yùn)用率，IntelXeonE5620的性能基線值計算過程：同構(gòu)服務(wù)器，如使用RH2285、T6000、E6000可使用以下公式VCPU個數(shù)=異構(gòu)服務(wù)器，可使用虛擬化折算系數(shù)來估算：VCPU個數(shù)=存儲能力分析業(yè)務(wù)普通會從三個維度提出存儲的需求：存儲的性能維度存儲架構(gòu)維度存儲容量維度業(yè)務(wù)提出存儲資源的需求后，需要對設(shè)備的IOPS、存儲容量、存儲帶寬進(jìn)行計算。計算存儲場景設(shè)計物理服務(wù)器物理服務(wù)器是傳統(tǒng)數(shù)據(jù)中心使用的計算系統(tǒng)，它能夠較好的將系統(tǒng)軟件的性能體現(xiàn)出來。下列介紹物理服務(wù)器在有關(guān)場景的具體應(yīng)用場景。表應(yīng)用資源需求及業(yè)務(wù)場景分析應(yīng)用類型應(yīng)用需求CPU需求內(nèi)存需求常見業(yè)務(wù)場景通用管理應(yīng)用系統(tǒng)通用類型低低普通基礎(chǔ)管理系統(tǒng)（WEB、檢索引擎、DNS、DHCP、AD、FTP、FileServer）工具類應(yīng)用系統(tǒng)工具類型低低基本的工具類應(yīng)用系統(tǒng)（如打印控制、報表、OCR、流媒體、網(wǎng)頁抓取、）大訪問量應(yīng)用系統(tǒng)瀏覽密集型高高政府門戶網(wǎng)站、氣象查詢系統(tǒng)、WEB中間件服務(wù)器等大數(shù)據(jù)量應(yīng)用系統(tǒng)大IO小數(shù)據(jù)量中高聯(lián)機(jī)解決數(shù)據(jù)庫小IO大數(shù)據(jù)量中中數(shù)據(jù)倉庫分析訪問讀密集型中高影視播放網(wǎng)站計算密集型高高高性能計算集群數(shù)據(jù)庫應(yīng)用服務(wù)器數(shù)字城管GIS地理信息系統(tǒng)等圖像渲染訪問寫密集型高高流媒體數(shù)據(jù)庫數(shù)據(jù)倉庫其它1特殊需求高高數(shù)據(jù)庫中間件虛擬化對于云計算平臺業(yè)務(wù)的服務(wù)器需求，首先需要判斷該業(yè)務(wù)服務(wù)器與否能夠采用虛擬化方案，不能虛擬化的則需要采用滿足實(shí)際需求的服務(wù)器進(jìn)行配備，其它的則建議統(tǒng)一采用虛擬化方式，根據(jù)采集或預(yù)估的計算資源需要采用對應(yīng)配備的虛擬機(jī)來滿足該需求。根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn)，對應(yīng)用的虛擬化建議以下表所示：應(yīng)用類型應(yīng)用需求CPU需求內(nèi)存需求網(wǎng)絡(luò)帶寬需求存儲空間需求存儲IO需求存儲帶寬需求虛擬化適應(yīng)性通用管理應(yīng)用系統(tǒng)通用類型LLLLLL適合大計算量應(yīng)用系統(tǒng)計算密集型HHMLMM適合大訪問量應(yīng)用系統(tǒng)瀏覽密集型HHHMML適合大數(shù)據(jù)量應(yīng)用系統(tǒng)大IO小數(shù)據(jù)量MHMMHM普通不建議小IO大數(shù)據(jù)量MMHHMH適合訪問寫密集型HHHHMH普通不建議訪問讀密集型MHHHMH適合存儲場景設(shè)計存儲虛擬化特性能夠?qū)⒉煌放?、型號的存儲設(shè)備整合為統(tǒng)一的存儲池，既能靈活運(yùn)用舊存儲設(shè)備，又能增加新存儲設(shè)備。虛擬化后能夠?qū)υ袛?shù)據(jù)進(jìn)行靈活的管理，涉及數(shù)據(jù)整合、遷移、鏡像、遠(yuǎn)程復(fù)制等。合用于存儲虛擬化的場景以下：規(guī)定異構(gòu)SAN/IP-SAN存儲系統(tǒng)的開放性規(guī)定存儲產(chǎn)品利舊規(guī)定異構(gòu)存儲系統(tǒng)之間有效的數(shù)據(jù)遷移規(guī)定異構(gòu)存儲系統(tǒng)的資源管理對服務(wù)器和存儲整合存儲池的性能提高異構(gòu)存儲環(huán)境數(shù)據(jù)保護(hù)與恢復(fù)異構(gòu)存儲環(huán)境災(zāi)備能力業(yè)務(wù)區(qū)安全防護(hù)顧客身份鑒別本方案采用統(tǒng)一運(yùn)維審計系統(tǒng)和雙因子強(qiáng)認(rèn)證系統(tǒng)來實(shí)現(xiàn)顧客的身份標(biāo)記和鑒別。在對每一種顧客注冊到系統(tǒng)時，采用顧客名和顧客標(biāo)記符標(biāo)記顧客身份，并確保在系統(tǒng)整個生存周期顧客標(biāo)記的唯一性；在每次顧客登錄系統(tǒng)時，采用受安全管理中心控制的口令、令牌、基于生物特性、數(shù)字證書以及其它含有對應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行顧客身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。對統(tǒng)一運(yùn)維審計系統(tǒng)做以下的安全方略，能夠?qū)崿F(xiàn)上述安全規(guī)定。對多個不同角色的管理員進(jìn)行身份標(biāo)記，并確保身份標(biāo)記的唯一性，賬戶與自然人相對應(yīng)，禁用默認(rèn)賬戶；顧客登錄身份認(rèn)證要采用雙因子強(qiáng)認(rèn)證系統(tǒng)，其中口令必須含有一定的長度和復(fù)雜性，并定時更換；啟用登錄失敗解決功效，登錄失敗后結(jié)束會話，并限制登錄失敗的測試，自動鎖定賬戶，統(tǒng)計日志向管理員告警；遠(yuǎn)程管理系統(tǒng)時，采用SSH等加密的數(shù)據(jù)傳輸方式，嚴(yán)禁鑒別信息和管理系統(tǒng)明文傳輸；設(shè)定主機(jī)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫等管理對象回絕非“統(tǒng)一運(yùn)維審計系統(tǒng)”進(jìn)行管理；訪問控制本方案采用主機(jī)核心安全增強(qiáng)系統(tǒng)并對操作系統(tǒng)的安全增強(qiáng)配備，共同實(shí)現(xiàn)對系統(tǒng)資源的自主訪問控制和和強(qiáng)制訪問控制。自主訪問控制是指在安全方略控制范疇內(nèi)，使顧客對其創(chuàng)立的客體含有對應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其它顧客。自主訪問控制主體的粒度為顧客級，客體的粒度為文獻(xiàn)或數(shù)據(jù)庫表級和（或）統(tǒng)計或字段級。自主訪問操作涉及對客體的創(chuàng)立、讀、寫、修改和刪除等。強(qiáng)制訪問控制是指在對安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對擬定主體訪問客體的操作進(jìn)行控制。強(qiáng)制訪問控制主體的粒度為顧客級，客體的粒度為文獻(xiàn)或數(shù)據(jù)庫表級。應(yīng)確保安全計算環(huán)境內(nèi)的全部主、客體含有一致的標(biāo)記信息，并實(shí)施相似的強(qiáng)制訪問控制規(guī)則。對主機(jī)核心安全增強(qiáng)系統(tǒng)做以下的安全方略，能夠?qū)崿F(xiàn)上述安全規(guī)定。對重要的主機(jī)，布署主機(jī)核心安全增強(qiáng)系統(tǒng)，提高主機(jī)操作系統(tǒng)的安全性；啟動訪問控制功效，根據(jù)“最小授權(quán)原則”的安全方略規(guī)定，分別對主體和客體進(jìn)行安全標(biāo)記，嚴(yán)格限定顧客對文獻(xiàn)、數(shù)據(jù)庫等訪問，主體的控制粒度限定為顧客級，客體的控制粒度為文獻(xiàn)、數(shù)據(jù)庫表級，實(shí)現(xiàn)強(qiáng)制訪問控制；啟動權(quán)限管理功效，根據(jù)“三權(quán)分立”的安全方略規(guī)定，嚴(yán)格限定主體顧客對客體目的的操作權(quán)限，同時參考“最小授權(quán)原則”的安全方略，在不同種類顧客之間形成互相制約關(guān)系的基礎(chǔ)上，賦予顧客正常完畢工作所需的最小權(quán)限。系統(tǒng)安全審計本方案采用主機(jī)核心增強(qiáng)系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)和數(shù)據(jù)審計系統(tǒng)來實(shí)現(xiàn)系統(tǒng)安全審計，統(tǒng)計系統(tǒng)的有關(guān)安全事件（審計統(tǒng)計涉及安全事件的主體、客體、時間、類型和成果等內(nèi)容，并提供審計統(tǒng)計查詢、分類、分析和存儲保護(hù)），對特定安全事件進(jìn)行報警，確保審計統(tǒng)計不被破壞或非授權(quán)訪問，并為安全管理中心提供接口，對不能由系統(tǒng)獨(dú)立解決的安全事件，提供由安全管理中心調(diào)用的接口。對主機(jī)核心安全增強(qiáng)系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)和數(shù)據(jù)庫審計系統(tǒng)做以下的安全方略，能夠?qū)崿F(xiàn)上述安全規(guī)定。對重要的主機(jī)，布署主機(jī)核心安全增強(qiáng)系統(tǒng)，實(shí)現(xiàn)對主機(jī)系統(tǒng)的安全審計； 主機(jī)審計的內(nèi)容涉及：1）對重要的服務(wù)、進(jìn)程、硬件操作和重要的文獻(xiàn)系統(tǒng)進(jìn)行監(jiān)控；2）對打印機(jī)、USB接口等重要外部設(shè)備及其接口進(jìn)行監(jiān)控；3）對瀏覽器訪問外部網(wǎng)站和非法外聯(lián)撥號進(jìn)行監(jiān)控；4）對顧客賬戶變更記性審計。對重要的網(wǎng)絡(luò)通信區(qū)域布署網(wǎng)絡(luò)審計系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)通信的安全審計； 網(wǎng)絡(luò)審計的內(nèi)容涉及： 1）重要的網(wǎng)絡(luò)通信合同：Telnet、SSH、FTP、HTTP等進(jìn)行審計； 2）非法的、異常的網(wǎng)絡(luò)IP地址參加的網(wǎng)絡(luò)通信進(jìn)行審計。對重要的數(shù)據(jù)庫，布署數(shù)據(jù)審計系統(tǒng)，實(shí)現(xiàn)對數(shù)據(jù)的安全審計； 數(shù)據(jù)庫審計的內(nèi)容涉及：1）對數(shù)據(jù)庫核心表、字段的讀、寫、插入和刪除等操作和執(zhí)行成果；2）對數(shù)據(jù)庫的重要設(shè)立操作和執(zhí)行成果；3）對數(shù)據(jù)庫的異常讀、寫、插入和刪除等操作和執(zhí)行成果。顧客數(shù)據(jù)完整性與保密性保護(hù)本方案采用數(shù)據(jù)庫加密系統(tǒng)和文檔安全管理系統(tǒng)，通過密碼等技術(shù)支持?jǐn)?shù)據(jù)的完整性校驗(yàn)機(jī)制和保密性保護(hù)機(jī)制，檢查存儲和解決的顧客數(shù)據(jù)的完整性、保密性，以發(fā)現(xiàn)其完整性與否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進(jìn)行恢復(fù)。對數(shù)據(jù)庫加密系統(tǒng)和文檔安全管理系統(tǒng)做以下的安全方略，能夠?qū)崿F(xiàn)上述安全規(guī)定。布署數(shù)據(jù)庫加密系統(tǒng)，并設(shè)立對顧客數(shù)據(jù)庫中重要的表、統(tǒng)計、字段進(jìn)行自動的加密和解密操作；布署文檔安全管理系統(tǒng)，并設(shè)立對顧客敏感的文檔進(jìn)行保護(hù)，通過加密和解密等手段，確保其完整性和保密性。客體安全重用本方案采用主機(jī)核心安全增強(qiáng)系統(tǒng)保護(hù)顧客客體資源重用的安全性。主機(jī)核心安全增強(qiáng)系統(tǒng)通過剩余信息完全刪除等技術(shù)手段，使客體資源重新分派前，對其原使用者的信息進(jìn)行去除，以確保信息不被泄露。對重要的主機(jī)布署主機(jī)核心安全增強(qiáng)系統(tǒng)，運(yùn)用其剩余信息完全刪除等功效實(shí)現(xiàn)客體安全重用的安全規(guī)定。程序可信執(zhí)行保護(hù)本方案采用主機(jī)核心安全增強(qiáng)系統(tǒng)，構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)行程序的完整性檢查，防備惡意代碼等攻擊，并在檢測到其完整性受到破壞時采用方法恢復(fù)。對重要的主機(jī)布署主機(jī)核心安全增強(qiáng)系統(tǒng)，并配備其對應(yīng)用程序完整性校驗(yàn)，可滿足程序可信執(zhí)行的安全規(guī)定。對Windows操作系統(tǒng)和Linux操作系統(tǒng)布署主機(jī)惡意代碼防備系統(tǒng)客戶端軟件，在防病毒管理中心的統(tǒng)一監(jiān)控管理下，防護(hù)來自病毒、木馬等惡意軟件的威脅。平臺管理集中監(jiān)控管理集中監(jiān)控管理從架構(gòu)層次上涉及：數(shù)據(jù)采集層、數(shù)據(jù)分析解決層和數(shù)據(jù)呈現(xiàn)層三層，三個層次互相依賴、緊密結(jié)合，實(shí)現(xiàn)集中的監(jiān)控管理功效。下面分別進(jìn)行論述。數(shù)據(jù)采集功效數(shù)據(jù)采集層，重要是完畢各類數(shù)據(jù)的采集工作，建立有關(guān)的數(shù)據(jù)采集接口，并能夠根據(jù)需要定制在特定的時間(或周期性)進(jìn)行數(shù)據(jù)的采集，并為數(shù)據(jù)解決層提供有關(guān)的數(shù)據(jù)?，F(xiàn)在采集能夠支持的手段有：RPC、SNMP、SYSLOG、專用Agent、腳本方式、以及某些原則的合同如WMI、SSH、Perfmon、JMX等來實(shí)現(xiàn)無代理的數(shù)據(jù)采集。這一層重要是由通過設(shè)立在各個點(diǎn)的各類采集設(shè)備構(gòu)成。通過在各類系統(tǒng)上安裝CAAgent或者采用特定Agent或技術(shù)來對系統(tǒng)運(yùn)行的軟件環(huán)境進(jìn)行監(jiān)控與管理，涉及對系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用、存儲等；通過與華為U網(wǎng)絡(luò)管理系統(tǒng)、華為ISM存儲管理系統(tǒng)的集成對網(wǎng)絡(luò)和存儲進(jìn)行監(jiān)控，最后將有關(guān)信息提供應(yīng)數(shù)據(jù)解決層，并在同一顧客界面上進(jìn)行呈現(xiàn)。采集的數(shù)據(jù)涉及配備數(shù)據(jù)、告警數(shù)據(jù)、性能數(shù)據(jù)等。對于不同的管理對象的采集方式以下：云平臺的監(jiān)控：通過HuaweiGalax來實(shí)現(xiàn)；（云平臺上的虛擬機(jī)及其上布署的軟件由CA對應(yīng)模塊來監(jiān)控）；操作系統(tǒng)、數(shù)據(jù)庫監(jiān)控：通過CASpectrum來實(shí)現(xiàn)；中間件監(jiān)控：通過CAWily來實(shí)現(xiàn)；網(wǎng)絡(luò)設(shè)備監(jiān)控：通過HuaweiU來實(shí)現(xiàn)；U作為可選項(xiàng)，能夠直接使用CA監(jiān)控網(wǎng)絡(luò)；存儲設(shè)備監(jiān)控：通過HuaweiISM來實(shí)現(xiàn)。數(shù)據(jù)分析和解決功效數(shù)據(jù)解決層的重要任務(wù)是將采集的數(shù)據(jù)進(jìn)行匯總和解決，并根據(jù)需要進(jìn)行呈現(xiàn)。各個監(jiān)控管理產(chǎn)品根據(jù)預(yù)定義的事件解決方略對接受到的事件進(jìn)行解決實(shí)現(xiàn)初始的數(shù)據(jù)分析解決功效，涉及告警觸發(fā)條件設(shè)立、告警事件豐富、告警有關(guān)性分析、相似事件壓縮、事件過濾、性能數(shù)據(jù)匯聚等。HuaweiOSS集中事件解決平臺匯聚各類數(shù)據(jù)，并根據(jù)預(yù)定義的事件解決方略進(jìn)行后續(xù)的多個解決動作，如以多個方式告知有關(guān)的解決人員、在IT服務(wù)管理平臺中產(chǎn)生事件工單，實(shí)現(xiàn)在HuaweiOSS集中事件管理平臺與CAServiceDeskManager（IT服務(wù)管理平臺）的事件工單之間狀態(tài)的雙向同時。HuaweiOSS完畢數(shù)據(jù)統(tǒng)一梳理后，由公共報表系統(tǒng)進(jìn)行報表的定制、生成。數(shù)據(jù)呈現(xiàn)功效呈現(xiàn)層重要是由華為數(shù)據(jù)中心管理門戶和報表系統(tǒng)等構(gòu)成。云數(shù)據(jù)中心Portal對有關(guān)數(shù)據(jù)進(jìn)行呈現(xiàn)，根據(jù)顧客的不同權(quán)限呈現(xiàn)給預(yù)定義的視圖，通過地理區(qū)域視圖或業(yè)務(wù)視圖、報表、圖形、聲光等界面方式進(jìn)行顯示和報告，界面呈現(xiàn)支持B/S構(gòu)造，各級維護(hù)和管理人員能夠根據(jù)顧客的角色和權(quán)限來定制個性化的顧客界面。報表管理根據(jù)匯總的數(shù)據(jù)來產(chǎn)生對應(yīng)的報表，如告警分類報表、告警分時報表、告警來源報表、性能數(shù)據(jù)的日報、周報、月報、性能數(shù)據(jù)的對比分析報表、性能數(shù)據(jù)的趨勢分析報表等。能夠定制自己的報告，能夠通過Web公布報告，或通過mail方式自動將日/周/月報發(fā)送至特定顧客。管理員能夠在內(nèi)部網(wǎng)上使用Internet瀏覽器來查看和打印多個報告。能夠運(yùn)用這些有價值的歷史數(shù)據(jù)來分析業(yè)務(wù)系統(tǒng)的運(yùn)作狀況，協(xié)助指定服務(wù)目的，提高服務(wù)水準(zhǔn)。IT服務(wù)管理IT服務(wù)管理平臺在邏輯上涉及：服務(wù)流程平臺、Web訪問層、對象解決層和數(shù)據(jù)存儲層。IT服務(wù)管理技術(shù)架構(gòu)涉及以下層次：服務(wù)流程平臺層：用來實(shí)現(xiàn)具體的服務(wù)管理流程和功效，在本方案中需要實(shí)現(xiàn)的流程和功效涉及：服務(wù)臺、服務(wù)請求管理、事件管理、問題管理、配備管理、變更管理；Web訪問層：用來提供顧客訪問功效，具體提供的特性涉及：表單和頁面組管理、數(shù)據(jù)分析、服務(wù)接口、安全管理；對象解決層：用來對各個服務(wù)流程的后臺邏輯分析和解決，具體提供的特性涉及：流程引擎、數(shù)據(jù)分區(qū)、訪問控制、集成接口、配備管理、開發(fā)定制；數(shù)據(jù)存儲層：用來存儲IT服務(wù)管理的多個數(shù)據(jù)，具體提供的特性涉及：虛擬數(shù)據(jù)服務(wù)、CMDB。通過采用這種分層的架構(gòu)模式，大大減少了各層次間的耦合程度，提供了系統(tǒng)的可用性和可擴(kuò)展性，為公司實(shí)現(xiàn)一種高可用、高穩(wěn)定性的平臺提供了保障。IT服務(wù)管理平臺通過接口能夠?qū)崿F(xiàn)和集中監(jiān)控管理平臺的集成，達(dá)成事件的及時轉(zhuǎn)發(fā)和同時。IT服務(wù)管理平臺通過接口能夠?qū)崿F(xiàn)和郵件系統(tǒng)、短信系統(tǒng)的集成，將需要轉(zhuǎn)送的信息及時告知有關(guān)人員。統(tǒng)一運(yùn)維管理門戶統(tǒng)一運(yùn)維管理門戶能夠?qū)崿F(xiàn)整個云數(shù)據(jù)中心全部運(yùn)行管理內(nèi)容的統(tǒng)一呈現(xiàn)和控制，涉及服務(wù)器、數(shù)據(jù)庫、中間件、存儲、網(wǎng)絡(luò)和機(jī)房監(jiān)控的實(shí)時數(shù)據(jù)呈現(xiàn)、歷史報表呈現(xiàn)，以及針對云系統(tǒng)的服務(wù)設(shè)計、公布、管理功效，并提供統(tǒng)一登錄，集中顧客管理功效。具體功效以下：提供統(tǒng)一的監(jiān)控管理平臺數(shù)據(jù)統(tǒng)計分析報表，提供對多個數(shù)據(jù)進(jìn)行統(tǒng)一分析和基于Web界面的數(shù)據(jù)呈現(xiàn)；提供告警統(tǒng)計分析報表，以及主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫、中間件、存儲、機(jī)房的多個性能指標(biāo)報表，針對維護(hù)層、管理層和決策層顧客提供不同的定制化報表，從而提供決策根據(jù)；能夠?qū)χ匾臈l目進(jìn)行組合過濾查詢，在顧客設(shè)立如時間、日期等查詢條件時，應(yīng)能提供對輸入內(nèi)容的正當(dāng)性檢查功效；提供多個復(fù)合條件組合的明細(xì)數(shù)據(jù)查詢功效，能夠按照某字段排序、分頁顯示、對重要指標(biāo)的TopN的靈活設(shè)立；含有監(jiān)控數(shù)據(jù)的保存和再加工機(jī)制或數(shù)據(jù)構(gòu)造開放，方便此后有新的報表需求時系統(tǒng)能夠提供必要的基礎(chǔ)數(shù)據(jù)；基于方略的歷史數(shù)據(jù)匯聚、加工和再存儲功效，方便減少歷史數(shù)據(jù)庫的負(fù)載，并為長久報表提供匯總數(shù)據(jù)；提供橫向比對和縱向比對的功效，橫向比對即若干臺機(jī)器的同一種或幾個性能指標(biāo)在同一時間段內(nèi)的性能曲線比對，縱向比對即同一臺機(jī)器的某幾個性能指標(biāo)的現(xiàn)在狀況與昨日、上周、上月、往年同期的比對分析；報表系統(tǒng)提供顧客分權(quán)功效，規(guī)定能夠根據(jù)顧客的不同職位、角色提供不同時間粒度、不同內(nèi)容和不同類別報表；全部報表數(shù)據(jù)能夠通過Web方式進(jìn)行公布瀏覽，能將成果以文本列表、圖形方式〈直方圖、曲線圖、餅圖等〉輸出，能夠轉(zhuǎn)化成Excel、XML、PDF等格式并提供報表打印功效；規(guī)定報表工具采用SOA構(gòu)架，采用純B/S方式，進(jìn)行報表設(shè)計，分析，查詢，公布等工作不安裝客戶端軟件，不安裝瀏覽器插件，不安裝Applet； 實(shí)施中提供不少于10種報表模板。云管理云管理平臺管理總體架構(gòu)由以下部分構(gòu)成：云門戶系統(tǒng)（CloudPortal）：云門戶涉及顧客自助服務(wù)子系統(tǒng)和后臺管理子系統(tǒng)兩個部分，自助服務(wù)子系統(tǒng)支持顧客對已有的虛擬資產(chǎn)進(jìn)行管理，涉及虛擬資產(chǎn)的使用、釋放等。例如對于虛擬機(jī)，顧客能夠進(jìn)行啟動、停止及重啟等操作，也能夠釋放這臺虛擬機(jī)；后臺管理子系統(tǒng)，融合了業(yè)務(wù)支持和運(yùn)行的功效，用于業(yè)務(wù)發(fā)放，提供帳戶管理、業(yè)務(wù)管理、資源管理功效。運(yùn)維管理系統(tǒng)（OMSPortal）：通過此子系統(tǒng)能夠?qū)崿F(xiàn)EDC云資源的配備管理、性能管理和安全管理等管理維護(hù)操作。HuaweiGalax云軟件平臺，重要涉及虛擬化平臺系統(tǒng)UVP（UnifiedVirtualizationPlatform）、ARS自動資源調(diào)度和IMGS鏡像管理。報表系統(tǒng)：定時生成并且保存原始統(tǒng)計報表單據(jù)。業(yè)務(wù)運(yùn)行管理業(yè)務(wù)的管理方面能夠從管理和運(yùn)行兩方面來劃分：業(yè)務(wù)管理：重要業(yè)務(wù)方面的規(guī)劃與設(shè)計，涉及服務(wù)目錄管理，產(chǎn)品管理、服務(wù)定價方略，服務(wù)級別管理等功效的規(guī)劃與設(shè)計。業(yè)務(wù)運(yùn)行：負(fù)責(zé)業(yè)務(wù)的日常運(yùn)轉(zhuǎn)，涉及業(yè)務(wù)日常流程和業(yè)務(wù)的受理。涵蓋客戶關(guān)系管理、合同管理、訂單管理、資源管理、計量管理、計費(fèi)管理等功效，涉及知識庫的維護(hù)與管理。客戶自助服務(wù)是云數(shù)據(jù)中心運(yùn)行管理的核心模塊，客戶通過自助服務(wù)自主管理所租用資源，涉及查看合同信息（涉及服務(wù)目錄、計費(fèi)信息、服務(wù)周期、服務(wù)級別等）、查看定購的服務(wù)狀態(tài)、使用服務(wù)、管理業(yè)務(wù)。業(yè)務(wù)運(yùn)行技術(shù)架構(gòu)通過業(yè)務(wù)運(yùn)行子系統(tǒng)的的設(shè)計來實(shí)現(xiàn)數(shù)據(jù)中心運(yùn)行需要的客戶管理、服務(wù)目錄、產(chǎn)品管理、訂單管理、計量管理、計費(fèi)管理、支付管理、資源管理、服務(wù)請求等業(yè)務(wù)功效。業(yè)務(wù)管理技術(shù)架構(gòu)涉及以下層次：客戶自助管理系統(tǒng)：用來為客戶提供對訂購資源的管理，涉及顧客管理、信息查詢（合同、訂單、費(fèi)用等）、資源布署、資源狀態(tài)監(jiān)控Web訪問層：用來提供顧客訪問功效，具體提供的特性涉及：表單和頁面組管理、數(shù)據(jù)分析、服務(wù)接口、安全管理；業(yè)務(wù)管理與運(yùn)行層：用來實(shí)現(xiàn)具體的業(yè)務(wù)管理和運(yùn)行流程和功效，在本方案中需要實(shí)現(xiàn)的流程和功效涉及：客戶關(guān)系管理、服務(wù)目錄、產(chǎn)品管理、服務(wù)級別管理、計量管理、計費(fèi)管理、合同管理、訂單管理、價格管理及資源管理、服務(wù)請求管理等；對象解決層：用來對各個業(yè)務(wù)管理和運(yùn)行流程的后臺邏輯分析和解決，具體提供的特性涉及：流程引擎、數(shù)據(jù)管理、訪問控制、集成接口、配備管理、開發(fā)定制；數(shù)據(jù)存儲層：用來存儲業(yè)務(wù)及IT運(yùn)行管理有關(guān)的多個數(shù)據(jù)，具體提供的特性涉及：虛擬數(shù)據(jù)服務(wù)，把分散的數(shù)據(jù)進(jìn)行收集集中并構(gòu)造化，把異質(zhì)的數(shù)據(jù)轉(zhuǎn)化成統(tǒng)一的格式，并給應(yīng)用程序提供統(tǒng)一的接口；CentralDatabase（CDB），數(shù)據(jù)的集中存儲、管理。業(yè)務(wù)管理平臺通過接口能夠?qū)崿F(xiàn)和IT運(yùn)行管理平臺的集成，達(dá)成信息的共享和IT對業(yè)務(wù)運(yùn)行管理的支撐。業(yè)務(wù)管理平臺通過接口能夠?qū)崿F(xiàn)和郵件系統(tǒng)、短信系統(tǒng)等外部系統(tǒng)的集成，將需要轉(zhuǎn)送的信息及時告知業(yè)務(wù)有關(guān)人員。實(shí)施方案云計算平臺的實(shí)施與運(yùn)維是一項(xiàng)涉及面廣、制度性強(qiáng)、管理規(guī)定高的系統(tǒng)工程。如果從管理和技術(shù)兩個視角分析平臺的運(yùn)行保障，我們認(rèn)為管理的權(quán)重是第一位，而技術(shù)權(quán)重是第二位。為了有效保障云計算平臺的科學(xué)實(shí)施和高效運(yùn)行，必須要在園區(qū)政府的統(tǒng)一領(lǐng)導(dǎo)下，各有關(guān)部門協(xié)同配合，主動貫徹好組織、制度、技術(shù)和資金等支撐條件。建設(shè)流程及進(jìn)度安排在建立和明確項(xiàng)目組織價構(gòu)和人員安排后，如何組織和實(shí)施項(xiàng)目建設(shè)方案是項(xiàng)目能否成功的核心。在項(xiàng)目實(shí)施過程中，對時間計劃、安排進(jìn)度、人力資源調(diào)配、設(shè)備采購和安裝。測試、演習(xí)等多項(xiàng)工作需要進(jìn)行認(rèn)真、合理的計劃和嚴(yán)格管理，才能夠確保項(xiàng)目符合監(jiān)管機(jī)構(gòu)規(guī)定，達(dá)成省信息中心工程建設(shè)目的。XX高新區(qū)智慧園區(qū)云計算平臺是一種復(fù)雜、長久的工程。在前期調(diào)研和可行性論證工作完畢后應(yīng)當(dāng)進(jìn)行具體設(shè)計和實(shí)施。重要工作涉及：團(tuán)體組建業(yè)務(wù)持續(xù)性計劃規(guī)劃實(shí)施方案的具體設(shè)計實(shí)施方案的設(shè)計會審運(yùn)維制度的設(shè)計運(yùn)維制度的會審系統(tǒng)接入系統(tǒng)聯(lián)調(diào)人員技術(shù)和制度培訓(xùn)項(xiàng)目驗(yàn)收以上各個階段基本上次序進(jìn)行，但部分工作會同時進(jìn)行，以配合時間和人力資源的合理安排。在項(xiàng)目實(shí)施過程中，將采用原則的項(xiàng)目管理規(guī)范和工具進(jìn)行項(xiàng)目管理通過項(xiàng)目管理組進(jìn)行工作協(xié)調(diào)和監(jiān)控，采用啟動會議、周期性項(xiàng)目進(jìn)展協(xié)調(diào)工作例會、多個自工作分工負(fù)責(zé)等方式對時間計劃、工作安排進(jìn)行良好的協(xié)調(diào)和管控。下表是工程建設(shè)各階段計劃和時間進(jìn)度的初步安排，其中，時間和人員安排將根據(jù)需求和實(shí)際狀況作對應(yīng)調(diào)節(jié)。團(tuán)體組建工作內(nèi)容實(shí)施周期備注項(xiàng)目成立項(xiàng)目組擬定職責(zé)分工；擬定項(xiàng)目實(shí)施計劃（人員、時間、初步進(jìn)度安排具體實(shí)施方案等）；進(jìn)一步擬定和細(xì)化項(xiàng)目目的和內(nèi)容；對實(shí)施計劃進(jìn)行協(xié)調(diào)匹配（協(xié)調(diào)集成項(xiàng)目和云計算推管項(xiàng)目）10工作日人員成果1．《項(xiàng)目組織架構(gòu)及職責(zé)分工》2.《項(xiàng)目工作計劃》3.《項(xiàng)目人員聯(lián)系清單》業(yè)務(wù)持續(xù)性計劃規(guī)劃工作內(nèi)容實(shí)施周期備注項(xiàng)目擬定接入業(yè)務(wù)系統(tǒng)及云計算級別規(guī)定擬定接入業(yè)務(wù)系統(tǒng)接入方式擬定接入業(yè)務(wù)系統(tǒng)云計算方式、環(huán)節(jié)。20工作日人員各單位業(yè)務(wù)主管和技術(shù)人員成果《各項(xiàng)目業(yè)務(wù)持續(xù)性計劃》實(shí)施方案具體設(shè)計工作內(nèi)容實(shí)施周期備注項(xiàng)目設(shè)計接入業(yè)務(wù)系統(tǒng)的接入方案；設(shè)計接入業(yè)務(wù)系統(tǒng)的實(shí)施方案；20工作日人員各單位業(yè)務(wù)和技術(shù)人員成果《各項(xiàng)目業(yè)務(wù)接入方案》《各項(xiàng)目業(yè)務(wù)接入方案》實(shí)施方案具體會審工作內(nèi)容實(shí)施周期備注項(xiàng)目確認(rèn)接入業(yè)務(wù)系統(tǒng)的接入方案確認(rèn)接入業(yè)務(wù)系統(tǒng)的實(shí)施方案5工作日人員各單位業(yè)務(wù)主管和技術(shù)人員成果《個項(xiàng)目業(yè)務(wù)接入方案》《個項(xiàng)目業(yè)務(wù)接入方案》運(yùn)維制度的設(shè)計工作內(nèi)容實(shí)施周期備注項(xiàng)目提供云計算預(yù)算模板，擬定文檔框架、構(gòu)造及格式；提供云計算切換腳本、操作手冊模板和具體規(guī)定；云計算預(yù)案（應(yīng)急響應(yīng)預(yù)案、和業(yè)務(wù)系統(tǒng)云計算預(yù)案、重續(xù)運(yùn)行計劃、云計算回切計劃、預(yù)案維護(hù)與管理流程）研究制訂運(yùn)行維護(hù)和安全管理管理制度，操作手冊和有關(guān)統(tǒng)計表單；配合云計算預(yù)案的初審；配合制度建設(shè)文檔的初審15工作日人員各單位業(yè)務(wù)和技術(shù)主管成果《云計算組織架構(gòu)》《云計算響應(yīng)和行動流程》《云計算系統(tǒng)具體切換流程》《云計算系統(tǒng)具體回切流程》《云計算預(yù)案維護(hù)手冊》《云計算預(yù)案書》《云計算平臺運(yùn)行維護(hù)管理制度》《云計算平臺運(yùn)行維護(hù)質(zhì)量原則》《云計算平臺運(yùn)行維護(hù)安全管理手冊》《云計算平臺運(yùn)行維護(hù)原則操作手冊》運(yùn)維制度的會審工作內(nèi)容實(shí)施周期備注項(xiàng)目擬定指定的運(yùn)行維護(hù)制度5工作日人員各單位業(yè)務(wù)主管和技術(shù)人員主管成果《云計算組織架構(gòu)》《云計算和行動流程》《云計算系統(tǒng)具體切換流程》《云計算系統(tǒng)具體回切流程》《云計算預(yù)案維護(hù)手冊》《云計算預(yù)案書》《云計算平臺運(yùn)行維護(hù)管理制度》《云計算平臺運(yùn)行維護(hù)質(zhì)量原則》《云計算平臺運(yùn)行維護(hù)安全管理手冊》《云計算平臺運(yùn)行維護(hù)原則操作手冊》系統(tǒng)安裝調(diào)測工作內(nèi)容實(shí)施周期備注項(xiàng)目云計算IT系統(tǒng)安裝調(diào)試云計算網(wǎng)絡(luò)系統(tǒng)安裝調(diào)試跟蹤云計算項(xiàng)目集成商安裝網(wǎng)絡(luò)和IT系統(tǒng)的實(shí)施進(jìn)度，理解技術(shù)實(shí)施方案和系統(tǒng)核心點(diǎn)項(xiàng)目集成商安裝網(wǎng)絡(luò)和軟件系統(tǒng)后，跟蹤和審核設(shè)計文檔、安裝配備文檔30工作日人員成果1.《云計算系統(tǒng)切換、支持和回切方案》2.《云計算系統(tǒng)操作手冊》系統(tǒng)聯(lián)調(diào)工作內(nèi)容實(shí)施周期備注項(xiàng)目提供操作手冊文檔、切換腳本等文檔模板，明確規(guī)定，系統(tǒng)集成商完畢模板和操作手冊的技術(shù)編寫參加并跟蹤以下測試，審核測試成果。云計算平臺的數(shù)據(jù)恢復(fù)測試、介質(zhì)可用性測試、數(shù)據(jù)可用性驗(yàn)證、切換腳本文檔驗(yàn)證、主機(jī)存儲等IT系統(tǒng)功效/性能測試、平臺機(jī)房網(wǎng)絡(luò)系統(tǒng)（局域網(wǎng)、SAN）性能測試廣域網(wǎng)線路切換測試、應(yīng)用系統(tǒng)切換測試、系統(tǒng)切換測試、云計算平臺網(wǎng)絡(luò)系統(tǒng)（廣域網(wǎng)、互聯(lián)網(wǎng)）性能測試。網(wǎng)絡(luò)系統(tǒng)性能測試中碰到電路問題，提供電路的配合以上測試總結(jié)評定。30工作日人員成果《云計算各子系統(tǒng)模擬切換測試報告》人員技術(shù)和制度培訓(xùn)工作內(nèi)容實(shí)施周期備注項(xiàng)目應(yīng)運(yùn)行維護(hù)制度和技術(shù)規(guī)定對運(yùn)維人員進(jìn)行培訓(xùn)15工作日人員成果項(xiàng)目驗(yàn)收投產(chǎn)工作內(nèi)容實(shí)施周期備注項(xiàng)目驗(yàn)收集成商云計算系統(tǒng)；驗(yàn)收集成商有關(guān)文檔的交付；基礎(chǔ)設(shè)施啟用驗(yàn)收；電路服務(wù)啟用驗(yàn)收；云計算預(yù)案驗(yàn)收；制度建設(shè)咨詢驗(yàn)收；完畢系統(tǒng)投產(chǎn)，轉(zhuǎn)入運(yùn)行維護(hù)。10工作日人員成果1.《在被系統(tǒng)驗(yàn)收報告》2.《項(xiàng)目啟用驗(yàn)收報告》項(xiàng)目建設(shè)管理及組織機(jī)構(gòu)在云計算平臺基礎(chǔ)設(shè)施建設(shè)完畢之后，云計算平臺需要通過長久檢查和試運(yùn)行，也就需要投入長久持續(xù)的運(yùn)作，需要有專門機(jī)構(gòu)和人員負(fù)責(zé)其運(yùn)行和管理?？紤]到過去的云計算方面職能大多分散在各個部門和某些歸口管理部門，在云計算平臺投入運(yùn)行之后，需要將某些核心職能劃歸信息中心管理機(jī)構(gòu)。因此，建議XX高新區(qū)園區(qū)管委會設(shè)定專門信息中心來負(fù)責(zé)。同時需要對各個部門和歸口管理機(jī)構(gòu)與中心管理機(jī)構(gòu)之間的工作關(guān)系進(jìn)行調(diào)節(jié)，因此也需要調(diào)節(jié)各個部門和歸口管理機(jī)構(gòu)的有關(guān)職能范疇。領(lǐng)導(dǎo)組織機(jī)構(gòu)加強(qiáng)對智慧園區(qū)云計算平臺建設(shè)的指導(dǎo)、管理和協(xié)調(diào)，園區(qū)信息化領(lǐng)導(dǎo)小組辦公室聯(lián)合有關(guān)部門，專門成立智慧園區(qū)建設(shè)工程領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組日常工作由園區(qū)管委會領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)。項(xiàng)目建設(shè)機(jī)構(gòu)項(xiàng)目管理組重要職責(zé)涉及：負(fù)責(zé)項(xiàng)目總體指導(dǎo)和核心點(diǎn)監(jiān)控，協(xié)調(diào)解決核心問題，負(fù)責(zé)項(xiàng)目進(jìn)度管控，協(xié)調(diào)項(xiàng)目所需資源，負(fù)責(zé)項(xiàng)目服務(wù)質(zhì)量管理，負(fù)責(zé)合同管理，負(fù)責(zé)與管理層的項(xiàng)目溝通和協(xié)調(diào)。規(guī)劃建設(shè)組重要職責(zé)涉及：規(guī)劃設(shè)計智慧園區(qū)云計算平臺的實(shí)施方案（涉及組織、流程、質(zhì)量管理、工作環(huán)境、支撐系統(tǒng)等內(nèi)容），負(fù)責(zé)構(gòu)建園區(qū)信息中心的組織、人員、流程、制度等，負(fù)責(zé)省信息中心的培訓(xùn)、試運(yùn)行等。工程建設(shè)組重要職責(zé)涉及：負(fù)責(zé)設(shè)計園區(qū)云計算平臺工作環(huán)境的具體實(shí)施方案，負(fù)責(zé)園區(qū)云計算平臺設(shè)備選型和統(tǒng)一布署。專項(xiàng)建設(shè)組重要職責(zé)涉及：負(fù)責(zé)設(shè)計和安裝云計算平臺安全設(shè)施，負(fù)責(zé)安裝調(diào)試云計算平臺的存儲設(shè)備，負(fù)責(zé)安裝調(diào)試云計算平臺的其它設(shè)備和應(yīng)用系統(tǒng)。后勤保障組重要職責(zé)涉及：負(fù)責(zé)協(xié)調(diào)智慧園區(qū)云計算平臺項(xiàng)目中需要的場地、辦公設(shè)施、車輛等有關(guān)資源。項(xiàng)目溝通智慧園區(qū)云計算平臺項(xiàng)目組通過面談、電話、郵件和傳真與有關(guān)領(lǐng)導(dǎo)溝通聯(lián)系。項(xiàng)目組將通過下列形式進(jìn)行溝通管理：溝通內(nèi)容描述細(xì)節(jié)項(xiàng)目進(jìn)度報告將項(xiàng)目目邁進(jìn)度狀況以及重要的實(shí)施成果報告給項(xiàng)目領(lǐng)導(dǎo)小組和項(xiàng)目管理組持續(xù)時間：項(xiàng)目全程頻度：每兩周方式：電子郵件/傳真溝通對象：項(xiàng)目領(lǐng)導(dǎo)組、項(xiàng)目管理組負(fù)責(zé)人：項(xiàng)目管理組組長項(xiàng)目例會項(xiàng)目管理組討論項(xiàng)目現(xiàn)在狀態(tài)，檢查問題解決狀況，評定項(xiàng)目變更對項(xiàng)目進(jìn)度的影響、討論近期項(xiàng)目事件。項(xiàng)目領(lǐng)導(dǎo)小組根據(jù)需要參加。持續(xù)時間：項(xiàng)目全程頻度：每七天會議紀(jì)要提交時間：會后3天內(nèi)方式：會議/電話會議參加人：項(xiàng)目管理組項(xiàng)目討論會議項(xiàng)目構(gòu)組員就某些項(xiàng)目專項(xiàng)問題進(jìn)行討論和評定。持續(xù)時間：項(xiàng)目全程頻度：根據(jù)需要會議紀(jì)要提交時間：會后3天內(nèi)方式：會議/電話會議參加人：雙方項(xiàng)目核心組員負(fù)責(zé)人：項(xiàng)目管理組項(xiàng)目文檔管理智慧園區(qū)云計算平臺項(xiàng)目將進(jìn)行嚴(yán)格的文檔管理。在項(xiàng)目實(shí)施各個時期，嚴(yán)格參考ISO9000管理規(guī)范，組織編寫項(xiàng)目文檔并加強(qiáng)管理。在整個項(xiàng)目階段，編制的重要項(xiàng)目管理文檔涉及：《項(xiàng)目進(jìn)度報告》《項(xiàng)目實(shí)施方案》《項(xiàng)目實(shí)施管