中国联通私有云运维管理技术规范v20130830-1

1、 中国联通公司企业标准QB/CU XXX-2013中国联通私有云运维管理技术规范中国联通私有云运维管理技术规范China Unicom Private Cloud Computing Operations Management Technical Specification（V2.0）2013-XX-XX 发布2013-XX-XX 实施中国联通公司发布中国联通私有云运维管理技术规范V2.0II目录目目录录.II前前言言.IV中国联通私有云运维管理技术规范中国联通私有云运维管理技术规范V2.0.11 范围 .12 规范性引述文件 .13 缩略语和术语 .13.1 缩略语.13.2 术语及定义.1

2、4 私有云运维管理体系框架 .24.1 私有云运维管理的概述.24.2 体系框架定位.44.3 体系架构管控策略.44.4 体系框架总图.44.5 体系框架特点.54.6 云运维管理与传统IT运维管理的差异.55 云运维管理要求 .65.1 云运维管理体系概述.65.2 云运维管理业务场景（需讨论业务场景的描述方式）.65.3 云运维组织人员管理.135.4 云运维流程制度管理（需讨论对每个流程的描述方式：流程定义、流程图、流程说明？流程图也需统一格式）.185.5 运维活动考核指标（与5.4章节流程对应）（考核指标表格格式未统一）.456 云运维技术要求（需讨论数据要求的格式） .506.1

3、 租户管理技术要求（亿阳）.506.2 云资源管理技术要求（中兴）.516.3 云监控技术要求（HP）.606.4 服务目录管理技术要求（华胜）(服务目录具有灵活的增删改能力，需要提服务设计，通过服务设计来新增服务目录条目，服务目录的删除也需要提资源的回收等).676.5 服务等级管理技术要求（华胜）.676.6 自动化部署技术要求（普元）.676.7 策略管理技术要求（东软）.68中国联通私有云运维管理技术规范V2.0III6.8 配置管理技术要求（东软）.686.9 资源数据模型设计要求（VMware）.686.10 配置数据模型设计要求（VMware）.756.11 云监控指标体系设计要

4、求（VMware）.757 云运维数据采集要求（泰岳）（参见CUS_ITSM_03_中国联通IT服务管理支撑平台接口规范V1.0（送审稿）.887.1 数据采集技术要求.887.2 业务数据采集接口技术要求.887.3 数据采集性能要求.897.4 同步接口要求.897.5 与IaaS平台接口.977.6 与PaaS平台接口.1097.7 与SaaS平台接口.1127.8 与云运营管理接口.116中国联通私有云运维管理技术规范V2.0IV前言随着云计算技术的成熟，中国联通基于云计算的内部支撑系统建设逐步推进。基础设施、平台和终端架构向云计算演进，一方面新建系统普遍采用云计算架构，另一方面已有系

5、统也在向云计算平台迁移。为了更好的指导中国联通云化后的IT运维管理，本规范对中国联通未来云化后的IT运维管理提出了全面要求，用于指导中国联通未来云计算运维管理的建设，实现按需的IT服务支撑。本规范遵循中国联通业务需求和云计算技术堆栈相结合的原则，依据中国联通已开展云计算项目、云计算业务发展需求和规划，同时充分调研云计算相关国际标准、行业标准、技术发展现状及竞争对手企标进展情况，在这基础上，结合联通规划，对中国联通私有云运维管理提出了全面要求，明确了私有云计算运维管理的范围、用户、对象及体系架构，规定了中国联通私有云计算运维管理的管理要求、技术要求，以及中国联通私有云计算运维管理的资源数据模型和

6、监控指标体系等。随着业务需求和技术的不断发展，本标准将不断进行补充和完善。本规范适用于指导中国联通未来云计算运维管理的建设。中国联通在此之前的文件与本规范不一致的，应以本次规范要求为准，并在相关的具体规范发布后废止。本标准由中国联通公司信息化事业部提出。本标准由中国联通公司技术部归口。本标准主要起草单位：中国联通信息化事业部，联通研究院。本标准主要起草人：孙海峰，张云勇，宋积慧，李卫，王智明。本标准的修改和解释权属中国联合网络通信有限公司。中国联通私有云运维管理技术规范V2.01中国联通私有云运维管理技术规范 V2.0 1范围2规范性引述文件3缩略语和术语3.1缩略语缩略语缩略语英文全称英文全

7、称中文含义中文含义APIApplication Programming Interface应用程序编程接口 IaaSInfrastructure as a service基础设施即服务ITInformation Technology信息技术PaaSPlatform as a service平台即服务PRMPartner Relationship Management合作伙伴关系管理SaaSSoftware as a service软件即服务SOAService Oriented Architecture面向服务的体系架构3.2术语及定义术语术语/ /定义定义解释解释ESB基于开放的标准消息总线

8、，用于通过标准的适配器和接口，来提供各程序和组件之间的互操作功能。它支持相互独立的异构环境中的服务、消息及基于事件的交互，并且具有适当的服务级别和可管理性。ETL指数据抽取、转换、装载的过程。能够按照统一的规则集成并提高数据的价值，是负责完成数据从数据源向目标数据仓库转化的过程，是实施数据仓库的重要步骤。IaaS以服务的形式，提供计算、存储、网络等基础设施资源，用户无需购买服务器、存储设备、网络设备，只需通过互联网租赁即可搭建自己的应用系统，帮助削减IT基础设施的建设成本和运维成本。PaaS以服务的形式，提供软件开发、测试、部署和运行环境，以及能力开放接口或应用服务引擎，屏蔽软件开发底层复杂的

9、操作，用户可以快速开发出基于云平台的高性能、高可扩展的服务。SaaS以服务的形式，提供各种在线软件，用户不必购买软件，只需按需租用软件。中国联通私有云运维管理技术规范V2.02SOA一种新型的软件体系架构模式，它是在计算环境下设计、开发、应用、管理分散服务单元的一种规范，它将应用程序的不同功能单元（称为服务）通过服务间定义良好的接口和契约联系起来。可以根据需求通过网络对松散耦合的粗粒度服务进行分布式部署、组合和使用。云监控提供对云服务的资源监控，供用户查看资源的使用情况、运行性能等，包括了CPU的使用率、磁盘读写和网络流量情况云计算一种新的计算方法和商业模式，通过虚拟化、分布式处理和宽带网络等

10、技术，按照“即插即用”的方式，将计算、存储、网络等IT基础设施，以及其上的开发平台、软件等服务，抽象成高效、弹性、可运营、可管理的公共信息处理资源，通过公众通信网络，以按需分配的服务形式向用户提供动态可扩展信息处理能力和应用服务，用户按实际使用数量进行付费在云计算下，使用者通过公众通信网络，以按需分配的服务形式，获得动态可扩展信息处理能力和应用服务，也是电信运营商新的信息服务产品和ICT交付模式，资源出租转化为能力出租，由自建自营到开放共赢。云平台云平台是指云运维管理所辖的IaaS/PaaS/SaaS综合管理平台，资源池资源池是一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回

11、收到池中。资源包括物理机、虚拟机、虚拟网络设备、物理网络设备和IP地址等。4私有云运维管理体系框架4.1私有云运维管理的概述4.1.1私有云运维管理的范围根据私有云计算在运维和运营方面的特点，以及管理范畴的模糊划分，中国联通私有云运维管理的一体化服务支撑涵盖运营管理和运维管理两部分内容。中国联通私有云运维管理一方面面向中国联通内部的云资源使用者(租户)，提供云计算服务需求受理、开通、服务计量和客户服务等服务；另一方面面向云资源管理者和云运维工程师，提供云资源的规划、监控、调度、分配、调拨、维护和优化建议。云运维管理的最终用户是运维管理人员及支撑人员。本规范将聚焦于私有云运营管理及运维管理的管理

12、要求、技术要求及接口要求。4.1.2私有云运维管理的用户（最终用户对象需确认）私有云运维管理的最终用户包括中国联通内部的使用者、运维技术人员、运维管理人员及运营支撑人员。4.1.3云运维管理的对象云运维管理的对象包括 IaaS 平台、PaaS 平台和 SaaS 平台内的所有云资源。中国联通私有云运维管理技术规范V2.03云资源包括 IaaS 层的物理资源和虚拟资源，PaaS 层的数据库资源、中间件资源和技术服务组件资源，以及 SaaS 的私有云应用和公有云应用等。由于 IaaS/PaaS/SaaS 综合管理平台容量规模限制及管理要求，可能存在多个 IaaS/PaaS/SaaS 综合管理平台4.

13、1.4中国联通的云运维管理体系中国联通云运维管理体系具有如下典型的三级部署架构：（资源池需统一画一起，传统硬件与云运维管理之间加入IT资源管理）云运维管理IaaS综合管理平台传统硬件云运营管理PaaS综合管理平台SaaS综合管理平台SaaS资源池PaaS资源池IaaS资源池图4-1 云运维管理的三级部署架构对应于云运维管理体系的部署架构，其运维支撑体系也进行了三级划分，相比较传统IT服务支撑的运维支撑体系增加了虚拟化资源池和IaaS/PaaS/SaaS平台运维职责，同时在三线运维工程师增加了虚拟化平台和IaaS/PaaS/SaaS平台的原厂。（传统硬件运维箭头调整到云运维处）运维职责运维角色云

14、运维三线运维工程师IaaS/PaaS/SaaS平台运维二线运维工程师一线运维工程师资源池运维传统硬件运维图4-2 云运维管理体系运维工程师设置为一线运维工程师、二线运维工程师和三线运维工程师，职责如下：一线运维工程师主要负责对 IaaS/PaaS/SaaS 资源池以及传统硬件的运维。云运维管理体系中一线维护人员参与的流程可参照代维对象代维管理办法中提供的流程。中国联通私有云运维管理技术规范V2.04二线运维工程师主要负责对 IaaS/PaaS/SaaS 平台的运维。云运维管理体系中二线维护人员参与的流程可参照代维对象代维管理办法中提供的流程。三线运维工程师完成效益提升域、系统保障域和服务管控域

15、中的运维管理工作。三线维护人员针对云运维管理进行维护。4.2体系框架定位联通云运维管理体系是联通信息化部关于建设集中化云运维管理所依据的总体纲领，其阐述了云运维管理的管理领域和建设内容，是各组织人员在进行云运维管理相关建设时的建设纲领和建设标准。各组织人员在进行云运维管理建设时，在严格遵循体系要求的前提下，根据各自的管理现状进行具体内容建设。体系框架定义了联通云运维管理体系所涵盖的管理域，包括组织人员、流程制度、技术工具、信息管控四个方面。 云运维管理体系在联通信息化建设架构中的定位如下图所示：企企业业战战略略及及业业务务需需求求信信息息技技术术驱驱动动系系统统管管理理系系统统架架构构服服务务

16、客客户户企企业业管管理理企企业业资资源源：系系统统、人人员员和和资资金金等等规规划划管管理理建建设设管管理理专专业业考考核核评评价价管管理理运运行行维维护护管管理理专专业业队队伍伍建建设设资资源源分分配配云云运运维维管管理理体体系系IaaSPaaS应应用用架架构构私私有有云云应应用用公公有有云云应应用用数数据据库库中中间间件件技技术术服服务务业业务务服服务务计计算算资资源源存存储储资资源源网网络络资资源源 图 4-3 云运维管理体系定位4.3体系架构管控策略为了保障云运维管理体系最终的建设效果，切实提升中国联通信息化部的云运维管理水平和服务质量，各组织人员在进行云运维管理体系建设时，需严格执行

17、以下管控策略：各组织人员应严格遵循本次规范的要求，保证规范内容的有效落地各组织人员应建立量化管控机制，通过量化管控的建设落实指标化管理。建设单位要保证规范要求中的人员配套措施落实到位，要做到职责落实到岗、落实到人。建设单位要充分认同实现全国一体化运维/运营的建设目标，优先开展全国一体化运维/运营服务受理体系和服务台建设。各组织人员在建设过程中需保障规范中明确提出的总部信息化部管控要求的落地实现，例如流中国联通私有云运维管理技术规范V2.05程建设中总部信息化部参与的要求；总部信息化部要求的管控指标等。4.4体系框架总图本次云运维管理体系设计，充分参考国内外运营商和互联网企业在云运维方向上的成功

18、建设经验和ITIL (V3)的最佳实践，采用 PPIT 方法论，从组织人员、流程制度、技术工具、信息管控四个方面描述IT 服务支撑体系。具体如下：（技术工具的门户需修改成自服务门户和运维门户）信息管控技术工具流程制度组织人员服务台服务管理职能运维第三方管理职能运维管理团队服务管控域系统保障域效益提升域持续优化运维门户运维服务管理资源监控管理业务监控管理服务价值域业务指标运维质量域应用指标平台指标数据模型服务域人员组织域资源域服务保障域服务指标资源策略管理运维需求管理资源管理集成管理资源配置管理统计分析规划建设分配运维公共资源管理职能运维支撑团队图 4-4 云运维管理体系框架总图4.5体系框架特

19、点中国联通私有云运维管理技术规范V2.064.6云运维管理与传统 IT 运维管理的差异5云运维管理要求5.1云运维管理体系概述5.2云运维管理业务场景（需讨论业务场景的描述方式）5.2.1服务开通受理场景（普元）5.2.1.1场景描述在云环境下，一切可对外提供的软、硬件资源、能力等均可视为服务。云环境下的所有服务的使用者均视为租户。当租户申请服务后，并经过审批流程审批通过，到服务开通受理。根据服务开通申请流程提交的申请单的详细要求，服务管理员人工进行受理。并根据租户的需求相应派发到IAAS、PAAS、SAAS层的管理员提供相应服务，当服务提供完成后，提交服务管理员，服务管理员验证无误后通知提出

20、申请的租户，标志服务开通受理完成。5.2.1.2需求分析服务开通受理单应明确标识IAAS、PAAS、SAAS层的需求，且经过审批后要符合现有云平台能提供的能力，如超出现有云平台能力视为无效申请，将不予受理，打回重新申请。硬件资源申请：应指明几台虚拟机、是否集群、每台虚拟机的CPU、内存、磁盘等参数。软件平台资源申请：应指明web服务器类型及版本、中间件平台的名称及版本、数据库的名称及版本等。软件服务申请：应指明服务接口名称，平均调用次数，最高并发调用及单次调用内存占用量，可能存在的并发高峰期的时间范围。5.2.1.3解决方案文字中国联通私有云运维管理技术规范V2.07服务开通受理流程受理申请分

21、配资源验证结束租户服务管理员云平台运维管理员服务开通申请单是否受理资源分配验证服务是否满足租户需求人工受理或自动受理拒绝受理分配完成不满足重新分配服务开通使用服务5.2.2服务变更场景（普元）5.2.2.1场景描述场景一：租户发起的服务变更。租户根据实现业务需求变化发起的服务变更。如系统上线过程中，前期上线5个省，已经申请了5个省的服务资源，现在要全国上线，还需要再申请其余省份的服务资源，需要发起服务变更流程。场景二：服务提供方发起的服务变更。由于最终用户的需求发生变更，导致原有的服务接口中参数要发生变化。如财务系统与银行系统对接，由于银行系统实行全国统一规范，导致服务接口变化，从而导致财务系

22、统的服务接口变化，需要发起服务变更流程。5.2.2.2需求分析（缺乏场景二的需求分析）场景一：租户提交变更申请单，包含两部分：一是租户要变更的服务的现状说明，需要给租户提供已经定购的服务列表，租户可以在列表中选择相应的服务，点击可展示定购服务的全部信息，二是变更后的服务需求，两部分要同时提交。中国联通私有云运维管理技术规范V2.08变更申请单的内容也要明确标识IAAS、PAAS、SAAS层的现状及需求。服务管理员在接受变更后，可自动转派到云IAAS、PAAS、SAAS的各层云运维管理员，各层云系统应与管理平台建立自动配置接口或流程贯通。5.2.2.3云运维管理解决方案服务变更流程受理申请分配资

23、源验证结束租户服务管理员云平台运维管理员服务变更申请单是否受理服务变更实施验证服务是否满足租户需求人工受理或自动受理拒绝受理分配完成不满足重新分配服务开通使用服务5.2.3服务撤销场景（普元）5.2.3.1场景描述在云环境下，系统由于实际业务变更，已经定购的服务不再需要，需要对已经使用的服务进行撤消，因此由租户发起服务撤消流程。5.2.3.2需求分析服务撤消流程需要由租户发起对已经定购的服务发起撤消的流程。需要给租户提供已经定购的中国联通私有云运维管理技术规范V2.09服务列表，租户可以在列表中选择相应的服务，点击可展示定购服务的全部信息，并从这发起服务撤消申请。5.2.3.3云运维管理解决方

24、案服务撤消流程受理申请分配资源验证结束租户服务管理员云平台运维管理员服务撤消申请单是否受理服务资源回收，加入资源库是否回收正确人工受理或自动受理拒绝受理回收完成回收不正确撤消完成验证撤消5.2.4资源稽查场景（泰岳）5.2.4.1场景描述子场景与过程描述子场景与过程描述对应角色对应角色A: 定制数据一致性、完整性、规范性资源数据稽核；资源数据有效性稽核资源管理员B:B: 资源数据可用率稽核分配的资源长时间闲置资源管理员分配的资源利用率过低资源管理员在资源池忙闲时分配不均，资源池利用率过低资源管理员资源使用情况不均资源管理员中国联通私有云运维管理技术规范V2.010A、定制数据一致性、完整性、规

25、范性资源数据稽核1、 资源数据有效性稽核，在云资源管理的日常活动中对相关资源信息进行校验核查，发现差错后，触发资源核查流程进行纠正，从而保证资源数据质量。B、资源数据可用率稽核1、 分配的资源长时间闲置：通过监控系统提供的资源报表查看分配资源数据使用情况；2、 分配的资源利用率过低，系统定义资源利用率阈值，当分配的资源利用率低于阈值，则分配的资源利用率过低；3、 在资源池忙闲时分配不均，资源池利用率过低：例如分配的资源池资源数据在白天时不够用，在夜晚时候资源过剩的情况；4、 资源使用情况不均：有的系统使用资源过高，有的系统使用资源数据过低；5.2.4.2需求分析资源管理员通过监控系统提供的资源

26、报表查看资源使用不均的情况，申请资源重新分配，资源评审人员收到申请后评估是否可行，如果通过审核，转向租户审核，租户审核通过后，系统进入资源分配子流程。通过定制数据一致性、完整性、规范性、资源数据使用率核查规则，在云资源管理的日常活动中对相关资源信息进行校验核查，发现差错后，触发资源核查流程进行纠正，从而保证资源数据质量。资源数据稽核包括数据有效性检查、数据格式检查、数据使用率检查等。资源数据稽核应该包含资源数据入库前数据验证、入库后数据核查功能、云运维管理中资源数据与 IaaS/PaaS/SaaS 综合管理平台实际运行资源稽核等。5.2.4.3解决方案资源数据稽核触发方式应能够支持以下两种：即

27、时判断，主要针对用户手工录入或者通过文件批量导入以及自动采集的资源数据进行数据格式和有效性校验检查；手工触发或定期自动检查云运维管理与IaaS/PaaS/SaaS平台的数据一致性检查，可以根据资源类型而确定选择范围，同时选定稽核规则。检查过程中，将发现的错误记录下来。资源利用率核查，资源稽核规则定义根据核查规则对资源数据进行核查，并提供对核查规则的制定和查看功能。核查规则包括但不限于以下规则，需满足用户提供的多种核查规则：固定值比较：比如某类资源的某个属性大于或小于某个固定值或在某个范围内的核查规则。属性值比较：比如某类资源的某个属性和其他属性的比较规则。数据格式合法性：比如日期的格式不正确、

28、没有按照规定的格式填写特殊的字符串，应该是数字的填写了字符、应该填写日期的地方填写了数字、必填项为空等合法性核查规则。资源关系一致性：比如某类资源的某属性和其他资源的某属性需要一致的核查规则。中国联通私有云运维管理技术规范V2.011数据一致性比对管理：云运维管理中的资源数据与IaaS/PaaS/SaaS综合管理平台实际运行的资源一致性比对数据稽核结果处理系统要根据资源核查报告，提供交互式操作支持，对核查出来的差错应生成核查报告或报表，同时通过告警通知方式统一由云运维管理的通知模块通知IaaS/PaaS/SaaS综合管理平台管理人员。对于一致性检查结果，支持自动或手工纠正。对于自动纠正，系统应

29、能定制纠正规则，默认以IaaS/PaaS/SaaS综合管理平台数据为准。系统可以支持按以下几种方式供用户查看核查结果：日志、核查报表、主动提醒。5.2.5资源纳管场景（泰岳）5.2.5.1场景描述子场景与过程描述子场景与过程描述对应角色对应角色A: 定义IaaS/PaaS/SaaS综合管理平台ID编号规则编制资源纳管策略，为新建的IaaS/PaaS/SaaS综合管理平台分配唯一标识的平台ID编号云运维工程师B: 定义规范化审计流程对新纳管的IaaS/PaaS/SaaS综合管理平台下发云平台配置管理运维管理人员对新纳管的IaaS/PaaS/SaaS综合管理平台进行资源配置审计运维管理人员对资源配

30、置审计未通过的新纳管IaaS/PaaS/SaaS综合管理平台提出资源配置整改要求运维管理人员C： 定义下发的运维管理要求根据新纳管IaaS/PaaS/SaaS综合管理平台资源信息，更新资源管理信息云运维工程师A、 定义 IaaS/PaaS/SaaS 综合管理平台 ID 编号规则编制资源纳管策略，为新建的IaaS/PaaS/SaaS综合管理平台分配唯一标识的平台ID编号B、 定义规范化审计流程1、对新纳管的IaaS/PaaS/SaaS综合管理平台下发云平台配置管理2、对新纳管的IaaS/PaaS/SaaS综合管理平台进行资源配置审计3、对资源配置审计未通过的新纳管IaaS/PaaS/SaaS综合

31、管理平台提出资源配置整改要求C、 定义下发的运维管理要求1、根据新纳管IaaS/PaaS/SaaS综合管理平台资源信息，更新资源管理信息。5.2.5.2需求分析将新建的IaaS/PaaS/SaaS综合管理平台纳管（注册）到云运维管理，为新建IaaS/PaaS/SaaS综合管理平台分配平台ID，通过下发云平台配置管理要求、审计资源配置、下发运维管理要求、更新资源管理信息后，完成对新纳管资源整体管控的整个过程。中国联通私有云运维管理技术规范V2.012系统支持一些功能：1、 分配 IaaS/PaaS/SaaS 综合管理平台 ID；2、 下发云平台配置管理要求；3、 审计资源配置；4、 下发运维管理

32、要求；5、 更新资源管理信息；5.2.5.3云运维管理解决方案资源纳管的功能要求如下：应能够根据资源纳管策略，为新建的IaaS/PaaS/SaaS综合管理平台分配唯一标识的平台ID编号；应能够对新纳管的IaaS/PaaS/SaaS综合管理平台下发云平台配置管理要求；应能够对新纳管的IaaS/PaaS/SaaS综合管理平台进行资源配置审计；应能够对资源配置审计未通过的新纳管IaaS/PaaS/SaaS综合管理平台提出资源配置整改要求；应能够对新纳管IaaS/PaaS/SaaS综合管理平台下发运维管理要求；应能够根据新纳管IaaS/PaaS/SaaS综合管理平台资源信息，更新资源管理信息。资源纳管

33、的技术要求如下：定义IaaS/PaaS/SaaS综合管理平台ID编号规则；定义规范化审计流程；定义下发的运维管理要求。5.2.6资源优化场景（亿阳）5.2.6.1场景描述在资源池内运行的应用系统，经常出现部分应用负载过低，导致严重的资源浪费，同时某些核心应用时常资源进行或因为系统宕机导致业务中断的情况。5.2.6.2需求分析资源池内包括多种硬件资源和不同的虚拟化平台，资源优化是为了上层所有应用得到更好地支撑，实现业务应用稳定运行的同时避免资源的浪费。5.2.6.3云运维管理解决方案在资源池内，将硬件（服务器、存储等）、虚拟化平台按照产品品牌分类，如下：服务器分类如：IBM服务器、HP服务器、戴

34、尔服务器、华为服务器等。根据性能和故障率的统计信息将服务器分为不同等级。虚拟化平台分类：如Vmware平台、Citrix平台、KVM平台等。通过根据性能和稳定性的统计信息将其分为不同等级。通过综合上述统计，管理员可设定基于不同的硬件+虚拟化平台组合的应用运行环境的等级。例如IBM+Vmware为一等运行环境、IBM+KVM为二等以此类推。用户可根据自己业务的重要性为核心业务申请较中国联通私有云运维管理技术规范V2.013高等级的资源，边缘业务申请较低等级的资源，从而达到资源优化的效果。5.2.7资源回收场景（东软）5.2.7.1场景描述5.2.7.2需求分析5.2.7.3云运维管理解决方案5.

35、2.8服务计量场景（东软）5.2.8.1场景描述5.2.8.2需求分析5.2.8.3云运维管理解决方案5.2.9故障排查及处理场景（华胜）5.2.9.1场景描述5.2.9.2需求分析5.2.9.3云运维管理解决方案5.3云运维组织人员管理5.3.1服务经理(亿阳)5.3.1.1职责服务经理的职责包括：监督管理服务管理员，并对服务管理员提交上来的服务申请或变更申请做最终的审批。5.3.1.2活动服务经理的活动主要包括：服务管理员的人员以及权限设定服务变更最终审批：由服务管理员提交，初级变更审批由服务管理员完成，服务经理负责最终审批（高级）SLA需求申请审批(高级)，由服务管理员提交，初级初级SL

36、A申请由服务管理员完成，服务经理负责最终审批（高级） 5.3.2服务管理员(亿阳)5.3.2.1职责服务管理是整个平台的核心管理层，服务管理员负责指导资源管理员并保证云平台为用户和应用提供可靠的服务支撑。职责包括：用户管理、订单管理、资源模板管理、服务报表、服务变更管理、系统状态监控、在线客服、安全管理、用户备案信息管理等相关门户应用。5.3.2.2活动服务管理员的活动包括：提供基于用户或业务的服务统计报表用户的订单和变更单（初级）的审批和投诉建议处理提供SLA报表和SLA需求申请审批(初级)资源优化的发起5.3.3资源管理员(亿阳)中国联通私有云运维管理技术规范V2.0145.3.3.1职责

37、资源管理员的职责是根据服务管理员的需求，管理资源池内的所有资源，确保资源对应用的良好的支撑。资源是在云服务中所包含的，可用于服务用户的各类有形和无形资源。资源的类型包括虚拟机、X86物理机、虚拟机备份、对象存储、块存储、网络带宽、公网IP地址以及云监控等。5.3.3.2活动资源管理员的活动主要包括：资源池内物理设备以及虚拟机的健康状况的维护，如使用率，负载等资源纳管：资源池内新添设备，老旧设备淘汰等资源优化：记录资源的使用情况，对不同的设备、品牌、虚拟化平台的故障率做统计，推荐最优资源优化方案5.3.4变更经理(亿阳)5.3.4.1职责变更经理全面负责变更管理流程中的所有具体活动执行，保障所有

38、变更依照预定流程顺利执行。通常由具有决策权的人员担任。5.3.4.2活动帮助变更管理员协调必要的变更时间、人员等方面的协调工作审批变更请求，确保只有授权和必要的变更才被实行，并使该种变更影响最小化 成立变更咨询委员会，并领导和主持变更咨询委员会定期召开变更会议，回顾变更参与流程评估，对流程改进提出意见和建议，与流程负责人共同制定流程改进建议5.3.5变更管理员(亿阳)5.3.5.1职责变更主管通常由与变更请求内容相关的具体技术领域的负责人或直接变更处理人担任。可以根据不同的变更种类，分派不同的人员作为变更主管。变更主管主要关注在实施方案、详细实施计划等方面。5.3.5.2活动检查由变更申请人提

39、交的每一个变更请求，检查变更的正确性和必要性，必要时拒绝无关、无法实施或没有必要的变更请求。确定和检查变更请求的分类、变更时间要求、分析风险等。作为具体变更的项目经理，负责领导变更的构建测试，实施和参与回顾。制定变更实施计划、测试计划、回退计划等。针对具体变更请求，评估并分派相应资源。确保变更在预定的时间，资源和成本内完成。在必要时，确保回退计划得以正确实。中国联通私有云运维管理技术规范V2.015负责收集与该变更有关的部门或小组的意见，综合变更对于应用的影响。5.3.6变更咨询委员会(亿阳)5.3.6.1职责变更咨询委员会是IT组织中对变更进行评估和决策、批准或者拒绝某个变更请求的虚拟组织，

40、帮助变更经理进行变更决策。5.3.6.2活动针对具体变更请求，评估潜在影响和风险。协助变更经理对变更做出审批、决策。参加变更咨询委员会会议。回顾失败的变更，以确保今后不再发生类似情形。回顾已成功执行的重大变更，确保满足变更的目的。对流程改进提出意见和建议。5.3.7租户(亿阳) 5.3.7.1职责租户是指一个正在使用云平台所提供服务的个人、部门或联通的企业合作伙伴。租户的职责是根据自己的业务需求向云平台提出资源的使用申请或使用已申请的资源。服务申请以订单的形式提交给服务管理员。5.3.7.2活动租户的活动主要包括：服务申请的发起：根据自身业务的需求请求服务申请服务变更的发起：根据业务负载变化发

41、起服务变更SLA管理的发起： 向服务管理员提供SLA管理申请故障申告的发起：如遇故障着则发起故障申告和投诉建议使用咨询的发起：向服务管理员提出咨询请求5.3.8服务提供者(亿阳)5.3.8.1职责服务提供者根据对租户需求的调研，设定各类服务。租户和资源池之间通过服务提供者建立订购关系。 服务提供者的职责主要包括：调研租户需求，根据业务或用户需求制定服务模板并制定服务计量计费承上启下，根据服务管理来制定资源管理规范5.3.8.2活动服务提供者的活动包括：租户所能看到的服务类型的定义中国联通私有云运维管理技术规范V2.016租户订单请求相应租户的服务变更初级审批5.3.9租户管理员(亿阳) 5.3

42、.9.1职责租户管理员的职责主要包括：租户的完整生命周期管理以及状态查询和修改。5.3.9.2活动主要活动租户注册、租户注销、修改租户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等用户管理相关功能。5.3.10服务台接线员(亿阳)5.3.10.1职责负责接收所有的事件，对事件进行初步的处理，并根据实际情况将事件分派到合适的云运维管理工程师或业务系统运维管理工程师。5.3.10.2活动负责 247 的值班和系统监控响应客户投诉、热线电话、邮件、传真等事件报告完整记录所有接收的事件信息，包括：记录事件报告人的详细联系方式、事件特征表现、描述、发生时间等为事件进行适当的分类、为

43、事件分配优先级等属性尝试使用工具、初步诊断、分析相关信息等方式解决问题将事件分配给最合适的云运维管理工程师处理检查事件记录的处理进度，保持与事件报告人的联系，适时通知事件处理进展与用户确认事件解决方案，关闭事件5.3.11云运维管理工程师(亿阳)5.3.11.1职责云运维管理工程师负责对服务台无法解决的事件进行快速有效的分析，提出解决方案以尽快恢复服务，并在必要时提供现场支持。5.3.11.2活动验证事件的描述和信息，进一步收集相关信息进行深入调查研究或协调厂商支持，提供有效的解决方案实施事件解决方案更新事件解决信息，已解决的事件转回服务台5.3.12业务系统运维管理工程师(亿阳)5.3.12

44、.1职责中国联通私有云运维管理技术规范V2.017业务系统运维管理工程师是相关问题领域的专家。负责提供对云运维管理工程师无法解决的问题进一步进行调研，找出解决方案并尽快恢复服务。5.3.12.2活动验证事件的描述和信息，进一步收集相关信息进行深入调查研究或协调厂商支持，提供有效的解决方案实施事件解决方案更新事件解决信息，已解决的事件转回服务台5.3.13运维经理(亿阳)5.3.13.1职责根据需要在系统中制定作业计划。5.3.13.2活动作业计划的制定。5.3.14运维管理员(亿阳) 5.3.14.1职责对作业计划进行审批，同时对作业计划执行的结果进行审核；并负责的值班调度工作。5.3.14.

45、2活动审批作业计划定期安排值班工作对值班人提出的班次调度进行审核确认通过值班日志以及值班作业计划记录定期检查值班人员的工作情况对值班过程中所遇到的问题进行协调5.3.15审计员(亿阳) 5.3.15.1职责审计员的职责是对云平台中相关资源的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为。定期分析相关业务操作人员业务处理过程日志文件，定期检查运维记录，对可疑的信息进行审计和跟踪控制，发现违规活动即时向运维负责人进行汇报。审计员定期提交审计报告。5.3.15.2活动资源审计合规检查5.3.16优化咨询委员会(亿阳) 5.3.16.1职责优化咨询委员会的职责是对资源池内的资源优化方案的评估。

46、委员会成员由资源管理员、服务管理员、服务经理、应用维护人员以及其他云计算专家组成。资源管理员或服务管理员通过对系统的运维和中国联通私有云运维管理技术规范V2.018监控提出资源的优化方案并提交给优化咨询委员会。5.3.16.2活动优化咨询委员会的就已提出的优化方案进行评估和审批，决定是否采用特定的优化方案。5.4云运维流程制度管理（需讨论对每个流程的描述方式：流程定义（）、流程图、流程说明？流程图也需统一格式）5.4.1用户服务域5.4.1.1服务申请类（普元）5.4.1.1.1标准化服务申请流程5.4.1.1.1.1流程定义5.4.1.1.1.2流程图(定义角色：租户申请(经过租户领导审批的

47、申请)、系统判断资源是否符合需求？返回成功或失败信息,一个判断，成功返回开通成功，失败通知租户。)标准化服务申请流程服务台租户开始租户提交经租户领导审批过的服务目录申请单是否满足租户申请需求？开通租户申请的服务是服务开通成功结束提示标准化服务申请失败否更新资源库是否开通SLA服务否SLA开通及变更流程是中国联通私有云运维管理技术规范V2.0195.4.1.1.1.3流程说明（需由系统管理员设定一个阈值，超过阈值走工单申请）本流程只适用于小批量申请，大批量走工单申请，系统可配置。租户申请为经过租户领导审批的申请，属于线下流程，系统外流程。)5.4.1.2服务变更类（普元）5.4.1.2.1服务延

48、期申请流程5.4.1.2.1.1流程定义5.4.1.2.1.2流程图人员：租户申请（通过租户领导审批过的申请），云平台更新客户信息，返回延期申请成功信息。服务延长申请流程服务台租户开始租户提交经租户领导审批过的延长服务申请单更新租户服务信息延长服务申请成功结束5.4.1.2.1.3流程说明服务台发了到期提醒租户未反馈的，先短信自动提醒，还未处理的需提交给客服处理租户延期申请为经过租户领导审批的申请，属于线下流程，系统外流程。租户只有在满足提交申请条件下才能启动服务延期申请流程。此流程只有在服务期内才能生效。中国联通私有云运维管理技术规范V2.0205.4.1.2.2资源变更流程5.4.1.2.

49、2.1流程定义5.4.1.2.2.2流程图人员：租户变更申请（通过租户领导审批过的变更申请），云平台更新客户信息，返回变更申请成功信息。（此图需修改）资源变更流程服务台租户开始租户提交经租户领导审批过的资源变更申请单是否满足资源变更申请单需求？对租户资源进行变更是提示资源变更成功结束提示资源变更申请失败否更新资源库是否申请开通或变更SLA否SLA开通及变更流程是5.4.1.2.2.3流程说明无5.4.1.2.3服务撤销流程5.4.1.2.3.1流程定义中国联通私有云运维管理技术规范V2.0215.4.1.2.3.2流程图人员：租户发起（经过租户领导审批的申请），云平台更新客户信息，进入资源回收

50、子流程，返回服务撤销成功信息。服务撤销流程服务台租户开始租户提交经租户领导审批过的服务撤销申请单更新租户服务信息服务撤销成功结束资源回收更新资源库5.4.1.2.3.3流程说明服务撤销支持立即撤销和预约撤销，未到预约撤销时间租户可以取消该预约撤销申请。5.4.1.3SLA 服务开通及变更流程(亿阳)5.4.1.3.1流程定义5.4.1.3.2流程图人员：服务经理申请、服务管理员设计、反馈给服务经理结束。5.4.1.3.3流程说明5.4.1.4投诉处理流程（华胜）5.4.1.4.1.1流程定义5.4.1.4.1.2流程图人员：租户发起，服务台接线员启动工单流转到故障处理流程，反馈处理结果中国联通

51、私有云运维管理技术规范V2.022投诉处理流程服务台接线员租户开始租户提交投诉启动工单流转反馈处理结果结束故障处理流程是否技术类投诉？参见相关客服规则进行处理是否5.4.1.4.1.3流程说明投诉处理分技术类和非技术类，技术类流转到故障处理流程，非技术类由接线员参见相关客服规则进行处理。5.4.1.5建议流程（华胜）5.4.1.5.1.1流程定义5.4.1.5.1.2流程图人员：租户发起（按建议类别），服务台接线员定期导出技术类建议，转交给建议处理流程。中国联通私有云运维管理技术规范V2.023建议流程服务台接线员租户开始租户提交建议启动工单流转反馈处理结果结束是否技术类投诉？参见相关客服规则

52、进行处理是否下发给相关负责人5.4.1.5.1.3流程说明服务台接线员定期对租户技术类建议导出，建议分技术类和非技术类，技术类流转到建议处理流程，非技术类由接线员参见相关客服规则进行处理。5.4.2效益提升域5.4.2.1资源识别类（泰岳）5.4.2.1.1资源稽核流程5.4.2.1.1.1流程定义资源稽核是指资源管理员通过监控系统提供的资源报表查看资源使用不均的情况，申请资源重新分配，资源评审人员收到申请后评估是否可行，如果通过审核，转向租户审核，租户审核通过后，系统进入资源分配子流程。5.4.2.1.1.2流程图人员：资源管理员、资源经理，租户 中国联通私有云运维管理技术规范V2.024资

53、源稽核流程资源评审人员租户资源管理员开始结束是否同意资源分配资源数据稽核否定义规则是否同意资源分配是资源分配流程是否申请资源分配资源利用率过低YN5.4.2.1.1.3流程说明资源管理员通过监控系统提供的资源报表查看资源数据，分析资源分配不均的情况；5.4.2.1.2资源纳管流程5.4.2.1.2.1流程定义资源纳管是指将新建的IaaS/PaaS/SaaS综合管理平台纳管（注册）到云运维管理，为新建IaaS/PaaS/SaaS综合管理平台分配平台ID，通过下发云平台配置管理要求、审计资源配置、下发运维管理要求、更新资源管理信息后，完成对新纳管资源整体管控的整个过程。中国联通私有云运维管理技术规

54、范V2.0255.4.2.1.2.2流程图人员：资源管理员发起资源纳管、资源经理审批、返回资源管理员进行纳管资源纳管流程运维管理人员平台建设项目经理云运维人员开始结束是否通过审核否请求资源纳管分配IaaS/PaaS/SaaS ID是下发配置管理要求执行平台配置是否通过配置审计审计配置否是更新资源库数据信息5.4.2.1.2.3流程说明1、 平台项目经理申请资源纳管；2、 运维管理人员审核通过后，由云运维工程师分配IaaS、PaaS、SaaD ID；中国联通私有云运维管理技术规范V2.0263、 云运维工程师给平台项目经理下发配置管理要求；4、 平台项目经理执行平台配置；5、 云运维工程师审计配

55、置；6、 云运维工程师更新资源库数据信息；5.4.2.2服务目录管理流程（HP）5.4.2.2.1服务目录创建5.4.2.2.1.1流程定义5.4.2.2.1.2流程图人员：服务经理发起，服务管理员执行（创建服务目录id），服务管理员反馈给服务经理结果，服务经理定义计量，进入服务计量子流程。5.4.2.2.1.3流程说明5.4.2.2.2服务目录删除5.4.2.2.2.1流程定义5.4.2.2.2.2流程图人员：服务经理发起，服务管理员执行（删除服务目录id），服务管理员反馈给服务经理结果。5.4.2.2.2.3流程说明5.4.2.3服务计量流程（东软）（待讨论）5.4.2.3.1.1流程定义

56、5.4.2.3.1.2流程图人员：服务经理5.4.2.3.1.3流程说明5.4.2.4资源回收流程（东软）5.4.2.4.1.1流程定义5.4.2.4.1.2流程图（服务撤销流程-启动资源回收-回收网络资源/计算资源/存储资源/软件资源-结束）没涉及人员，只画流程图，平台自动完成。中国联通私有云运维管理技术规范V2.027资源回收资源管理员服务台发起资源回收开始结束回收资源下发资源回收通知资源回收成功5.4.2.4.1.3流程说明两种情况触发资源回收：1，服务到期，资源自动回收；2，租户主动撤销，发起资源回收申请。服务撤销触发资源回收流程，资源回收成功之后，服务撤销成功。5.4.2.5合规审计

57、流程（泰岳）5.4.2.5.1流程定义5.4.2.5.2流程图人员：去掉运维系统负责人，其他人员保留中国联通私有云运维管理技术规范V2.028合规审计流程运维管理人员运维管理委员会运维系统负责人运维人员审计专员001定义合规规则002评审合规规则003规则下发004执行规则005审核规则开始006合规审计007审计报表结束5.4.2.5.3流程说明运维管理人员线下得到合规要求，定义合规规则。一、合规规则参考如下：1、服务器合规 根据系统内置的业界审计规范定义巡检策略或通过脚本能够实现业界规范的巡检策略。 能够更新和输入国际规范的合规审计信息和策略(包括：PCICIS,HIPAA 等)。 根据业

58、界审计规范定义巡检策略进行系统巡检或通过相关脚本实现。审计功能配置o 审计功能的开启o 所有信息事件配置o 所有用户审计o 审计数据的安全保护o Syslog 的运行与配置安全 检查当前服务器是否满足业界审计规范的要求。 出具相关的合规报表中国联通私有云运维管理技术规范V2.0292、网络设备合规 根据系统内置的业界审计规范定义巡检策略或通过脚本能够实现业界规范的巡检策略 出具相关的合规报表3、操作审计1）功能定义a)审计分类对审计信息进行分类处理，审计内容包括认证、授权、登录/登出、访问等内容。b)审计分级根据审计信息的严重程度进行分级，审计内容包括严重、警告、一般等内容。c)审计过滤根据定

59、义的过滤规则，对审计信息进行过滤，便于分析和展现，过滤的属性，审计内容包括时间、帐号、操作类型、操作名称等内容。2）功能要求 所有的操作要有详细的审计记录（包括命令行操作记录和作业记录） 认证审计：认证日志由中国联通认证平台提供，当用户进行认证时，记录认证日志； 授权审计：授权管理日志由中国联通帐号管理平台提供，当帐号被授权和被清权时，记录操作日志； 登录/登出审计：登录记录由中国联通认证平台提供，当用户登录运维门户时，记录登录日志；访问审计：运维门户提供集成云运维管理功能模块的访问资源，运维门户所有的页面提供审计的配置。 审计功能配置 审计功能的开启 所有信息事件配置 所有用户审计 审计数据

60、的安全保护 Syslog 的运行与配置安全5.4.2.6资源优化流程（亿阳）5.4.2.6.1流程定义5.4.2.6.2流程图人员：当租户的资源达到资源优化触发条件时，系统向资源管理员推送资源优化消息，资源管理员查看资源利用率统计报表，判定是否正常，若不正常，上报服务管理员，服务管理员根据策略和实际情况，判定是否向租户下发资源优化建议。中国联通私有云运维管理技术规范V2.0305.4.2.6.3流程说明5.4.3系统保障域5.4.3.1故障处理类（华胜）中国联通私有云运维管理技术规范V2.0315.4.3.1.1重大故障及安全事件上报流程5.4.3.1.1.1流程定义5.4.3.1.1.2流程