大学办公室云计算管理平台总体方案建议书

1、大学办公室云计算管理平台总体方案建议书（此文档为 word 格式，下载后你可任意修改编辑）校办公室云计算管理平台总体方案建议书2目 录一. 综述.61.1 概述.61.1.1 总体要求.71.1.2 项目目标.8二. 技术规范书点对点应答.8三. 总体方案建议.83.1 需求分析.83.1.1 建设中的问题.83.1.2 目标方案.93.1.3 建设规模.103.2 方案设计原则.123.3 平台总体架构.133.3.1 平台总体功能架构.133.3.2 平台优势.163.4 平台功能.203.4.1 资源申请.223.4.2 资源使用.273.4.3 资源变更.303.4.4 资源回收.31

2、校办公室云计算管理平台总体方案建议书33.4.5 资源管理.333.4.6 用户管理.443.4.7 系统资源统计报表.48四. 系统连接图.534.1 系统连接图.534.2 组网方案建议.544.2.1 VLAN 设计.54IP 地址规划.56IP 路由规划.56网络安全方案.57五. 安装、集成、项目实施进度安排.585.1 项目计划.585.2 项目管理/质量管理.595.2.1 项目管理任务.605.2.2 项目风险管理.615.2.3 项目沟通管理.615.2.4 项目问题管理.625.2.5 项目变更管理.635.2.6 项目延期管理.665.2.7 项目问题升级.675.2.8

3、 安全与办公室规范.67校办公室云计算管理平台总体方案建议书45.3 项目组织架构.68六. 工程服务与工程分工界面.696.1 我方公司实施内容.716.2 我方公司实施交付物.716.3 客户方责任.726.4 其他公司责任.73七. 测试及验收.747.1 平台测试.747.2 系统验收.74八. 培训计划.758.1 技术服务.758.2 技术培训.76九. 技术承诺.79十. 技术服务、支持、保修.8010.1 我方技术支持服务体系.8010.2 IT 服务云管理平台维保.8210.2.1 维保综述 .8210.2.2 维保服务范围.8210.2.3 维保服务内容.8210.2.4

4、维保项目内容.83校办公室云计算管理平台总体方案建议书510.2.5 非维保项目内容.8310.2.6 维保服务模式和流程.8310.2.7 维保周期 .85校办公室云计算管理平台总体方案建议书6一. 综述1.1 概述随着 XX 大学教育规模的不断发展，学校教学科研工作对 IT 建设和运维提出了更高的要求，面对新的挑战，一方面需要 IT 服务能力能够实现快速交付；同时，XX 大学内部的IT 系统资源规模不断增大，各类教学研究系统和数据业务数量日益庞杂，如果继续采用传统从硬件到应用相互独立的烟囱式构建模式，IT 设备采购和部署将面临越来越大的压力，各类 IT 设备（网络、服务器、存储等）的资源将

5、无法得到充分利用，从而在一定程度上制约了校园 IT 建设的快速发展，无法满足教学和科研的要求。云计算是一种具备高度扩展能力的弹性技术服务，用户能够通过网络，以按需使用，按用付费的商业模式进行消费。云计算分为公有云、私有云、混合云，可以实现：软件即服务（SaaS）平台即服务（PaaS）基础设施即服务（IaaS）这三种交付形态，具有面向服务、弹性可扩展、共享、按用计量、基于网络技术等特征。通过弹性共享的基础架构，智能自动的各级资源管理，简便可控的服务交付，云计算可以助力解决传统 IT 架构的沉疴，集中资源创新，建立新的生态环境，真正实现 XX 大学IT 建设的集约化可持续发展的模式。校办公室云计算

6、管理平台总体方案建议书7采用云计算的解决方案，建立 XX 大学的统一云资源池系统，特别是对网络、服务器、数据存储等系统实现一体化虚拟管理、实现现有系统（利旧）和未来系统的资源化动态部署，并借助虚拟化和云计算等新技术带来的优势，可逐步实现进一步降低整体 IT 系统的建设和运营成本，提高应用部署速度和设备资源的利用率，达到“量化供给”的运营目标。XX 大学为全面支撑教学科研的发展，加快平台云化演进，提升资源利用效率，促进维护模式转变，将构建统一云计算管理平台（校园云数据中心），全面满足学校发展对 IT 资源的需求。1.1.1 总体要求集中按需提供基础 IT 资源根据各类业务系统的需要，以提供基础设

7、施服务的方式，为 XX 大学各类业务平台的部署集中提供基础 IT 资源。随着业务系统负载变化，动态改变资源分配的规模，以快速适应业务系统的扩容需求，实现“弹性”资源分配能力。实现对校园云数据中心 IT 资源的统一管理、调度和维护通过引入自动化管理等技术手段，实现对 IT 资源的集中统一管理、调度和维护，提升IT 运营维护质量，缩短各类教学科研系统上线时间。提高 IT 系统整体分布密度，提高资源使用效率，降低能耗通过虚拟化等技术手段，细化物理资源分配单元，提高系统分布密度，提高系统使用效率，降低对物理设备的需求，进一步降低 IT 设备投入，降低能耗。在基础设施层面提高系统可靠性在基础设施层面提高

8、系统可靠性，为各类科研系统提供高可用、连续服务的基础设施平台。校办公室云计算管理平台总体方案建议书81.1.2 项目目标为满足学校教学科研工作的需要，XX 大学学校办公室决定构建云计算管理平台，为建设校园云计算数据中心提供平台支撑。构建 IT 资源池，实现服务器资源、存储资源、网络资源的统一化、集中化、智能化调度和管理，同时考虑系统安全、基础数据备份等需求，全面支撑业务平台的平滑割接和弹性扩展，基本达到基础虚拟化资源池 IaaS 层次的构建目标。二. 技术规范书点对点应答详见附件，技术规范书点对点应答文件。三. 总体方案建议3.1 需求分析3.1.1 建设中的问题 烟囱式架构：所有平台，无论规

9、模大小，均需考虑从底层硬件资源到上层应用软件和管理软件的全面部署，相互独立，资源利用率很低 资源独立、无法共享：教学科研系统平台之间无法共享资源（硬件资源、外部接口资源） CAPEX 和 OPEX 较高：设备数量较多，占用大量的机房、电源等资源，投资和运维成本均较高校办公室云计算管理平台总体方案建议书9 业务部署周期长：从启动、汇报、立项、采购、实施、上线最短也需要约半年时间，周期太长，很难适应市场需求 管理维护成本高、维护力量无法分层：采用包机方式，维护人员必须熟悉平台所涉及的所有的软硬件资源，维护效率不高3.1.2 目标方案为全面支撑 XX 大学教学科研的发展，加快相关业务平台的云化演进，

10、提升资源利用效率，促进维护模式转变，本项目将构建云计算管理平台，以建成统一的校园云数据中心，全面满足学校教学科研的发展 我方云计算管理平台由 XX 大学统一采购、建设和运营。根据技术规范书要求集成构建该平台，满足 XX 大学的教学科研发展需求并确保建成平台向云平台的逐步深入演进。我方企业基础设施云从动态云计算平台切入，通过云计算方式充分利用主机计算能力、网络和存储空间，提供以基础设施服务(IaaS)层次上的云计算服务，以实现以下目标：集中按需提供基础 IT 资源根据各类业务系统的需要，以提供基础设施服务的方式，为业务系统的部署集中提供基础 IT 资源。随着业务系统负载变化，动态改变资源分配的规

11、模，以快速适应业务系统的扩容需求，实现“弹性”资源分配能力。实现对各类 IT 资源的统一管理、调度和维护通过引入自动化管理等技术手段，实现对各类 IT 资源的集中统一管理、调度和维护，提升 IT 运营维护质量，缩短各类业务平台的系统上线时间。提高 IT 系统整体分布密度，提高资源使用效率，降低能耗校办公室云计算管理平台总体方案建议书10通过引入虚拟化等技术手段，细化物理资源分配单元，提高系统分布密度，提高系统使用效率，降低对物理设备的需求，进一步降低 IT 设备投入，降低能耗。在基础设施层面提高系统可靠性在基础设施层面提高系统可靠性，为各类业务系统提供高可用、连续服务的基础设施平台3.1.3

12、建设规模我方云计算平台，将为 XX 大学提供弹性计算业务功能,为 XX 大学的教学科研业务系统提供弹性计算业务（包括虚拟 CPU 个数、内存、操作系统、磁盘等）。本期项目将在物理资源层和虚拟资源层基础上建设统一的资源管理调度层、业务层、运营管理层。XX 大学数据中心目前的硬件架构如下图所示：校办公室云计算管理平台总体方案建议书11图：XX 大学数据中心体系架构XX 大学数据中心目前采用的服务器虚拟化软件为 VMware 5.1 及 VMware 4.1。根据测算，确定的软硬件及解决方案规模如下：项目名称数量HP 刀片服务器若干台DELL R910 服务器若干台EMC VPLEX 存储虚拟化控制

13、器1 台DELL EMC Cx4-240 存储阵列1 套EMC VNX5500 存储阵列1 套现有硬件EMC VNX 5300 存储阵列1 套X86 服务器虚拟化软件 VMWare vSphere 5.1若干第三方虚拟化软件 备份恢复软件1 套校办公室云计算管理平台总体方案建议书12云计算管理平台软件（含部分定制开发）1 套解决方案平台安装集成（含远程技术支持服务）本期云计算平台将建成开放性和可扩展的云计算平台，对外提供通用的标准接口，同时具备同步扩展的能力。即本项目的第三部分：解决方案涵盖的内容。本期云计算平台支持多线程处理技术，支持大容量的用户访问。系统之间各个模块采用松散耦合的方式，采用

14、模块化、组件化的思想，系统模块之间组装灵活。3.2 方案设计原则为了保证项目系统安全、稳定、高效地运行以及今后升级的需要，本方案满足以下原则：首先，建立云资源（包括应用系统和云存储管理）的平台服务生命周期管理，其内容包括建立平台服务目录等。有关服务的设计原则包括：建立统一的管理视图遵循统一的服务生命周期流程化标准，服务流程设计必须符合改善现有资源分配的作用，便于理解和推广服务的质量可量化和持续改进其次，建立统一的集成架构，这一架构应体现以下要求：建立统一的服务平台架构充分整合现有资源（利旧）和未来不同层次的云资源服务显著提升业务支持和响应能力校办公室云计算管理平台总体方案建议书13可靠性：支持

15、应用级的容错和负载均衡能力开放性：支持各种软硬件资源、产品、技术和标准的集成，以及业务系统和接口服务扩展性：集成架构的设计要满足未来长期规划和发展的需要安全性：集成架构的信息传递和储存要达到云环境下安全级别要求灵活性：集成架构要满足动态配置、易维护的要求3.3 平台总体架构3.3.1 平台总体功能架构平台功能架构分为“服务门户”、 “服务管理”、“资源管理”、“安全管理”和“运维管理”五个逻辑层次，如下图所示：校办公室云计算管理平台总体方案建议书14平台功能逻辑架构总体上看，平台的主体功能分为“服务门户”、“服务管理”和“资源管理”三个逻辑层次，并包含“安全管理”和“运维管理”两大辅助管理功能

16、。其中从资源管理层、服务管理层和服务门户层共同组成了云计算的功能核心，实现自底向上的云服务供应与监控；而安全管理模组在三个层次均提供安全支持，实现高可用、安全访问、租户隔离和权限分配等功能；运维管理模组则提供运行维护的支撑，包括资源用量度量、用户管理、性能告警、性能监控和运维配置管理等功能。 服务门户层平台应提供 Web 方式的服务门户层，它提供了最终用户的使用界面，用户通过登录到服务门户，使用平台的相关功能。服务门户层按照用户的身份权限，分为服务门户和管理门户，服务门户包括了系统的最终资源使用者使用服务目录树的导航，服务申请等功能；管理员门户包括服务定义、服务实例管理、资源管理

17、、资源池管理和申请单管理等界面。服务门户层所有的数据交互都通过 WebService 实现。 有关服务门户层的详细功能说明请参考第 3.4.1 节。 服务管理层指面向最终用户（包括业务用户和管理人员）的服务管理软件层，它负责定义服务的结构、流程、等级等信息，生成业务服务，发布到服务目录，监控服务运行状况等，形成完整的服务生命周期管理。运维用户可以通过服务管理层监控所有服务实例的整体状况。服务管理层将以业务服务的形式对外发布所有的服务操作接口。有关服务管理层的详细功能说明请参考第 3.4.2 节。校办公室云计算管理平台总体方案建议书 资源管理层指管理硬件资源的软件

18、层，它负责构建资源池，生成简单资源供应的技术服务（原子服务），定义资源运维的操作流程。资源池由同质的一组资源组成，用户可以通过资源管理层软件从资源池中申请资源，指定该资源实例的配置，并管理其运行。管理员可以监控每个资源池的资源使用率，健康状况和性能状况。资源管理层将以技术服务的形式对外发布所有的资源操作接口。有关资源管理层的详细功能说明请参考第 3.4.3 节。 安全管理模组安全管理模组负责各个层次的安全控制，将考虑物理层、资源平台层、可信架构、网络安全层、存储安全层、安全运维管理层、信息和数据层、应用层以及信息安全管理层面的安全风险和安全问题。信息安全管理，从云平台安全管理组织

19、结构、职责、安全目标、方针、策略、考核、风险管理、安全审核等方面重新构建安全管理体系。有关安全管理层的详细功能说明请参考第 3.4.4 节。 运维管理模组运维管理模组提供运行维护的支撑，包括资源用量度量、用户管理和租户管理等功能。通过该模组，可以建立对云计算环境的运维管理，建立集中管理系统，实现设备性能监控、故障告警，通过资源和业务视图查看资源的使用情况等功能。有关运维管理层的详细功能说明请参考第 3.4.5 节。 硬件资源层指构成云计算平台的硬件设备，包括主机设备，如 PC 服务器、小型机；存储设备，如磁盘阵列设备，SAN 交换机，NAS 设备等等；网络设备，如交

20、换机、路由器和防火墙校办公室云计算管理平台总体方案建议书16等。为了组成资源池，一般将同质的设备集中安装，相互连接，并通过一定的管理软件来监管和配置。3.3.2 平台优势我方云管理平台具备了其他平台无法比拟的优势：平台的优势平台的优势主要体现在以下五个方面：弹性的资源管理全分布式的总体方案自动化的资源管理下一代用户界面校办公室云计算管理平台总体方案建议书17解决方案基于 HP 实施经验 弹性的资源管理各种 IT 资源是构成 XX 大学统一云平台的重要基础，提供可伸缩的、虚拟化的基础架构，以及具备高度弹性和可扩展性的资源整合管理方案是整个平台的功能架构层面最为重要的课题之一。云资源

21、池管理的关键业务流程，涉及了各种资源、服务的全生命周期阶段，可以概括为如下 5 个过程：资源申请：用户申请资源的流程资源使用：用户在线使用资源的过程资源查询：用户检索资源的过程资源告警：对资源进行自动监测，告警的流程资源回收：将资源释放，并回收到系统资源池中的过程资源全生命周期流程图校办公室云计算管理平台总体方案建议书18关键业务流程主要涉及了集成云资源池运营管理平台方案中的服务门户、服务管理层、资源管理层，并由各层紧密协作完成。 全分布式的总体方案XX 大学云计算平台采用全分布式的总体架构，充分满足了平台系统安全、稳定、高效地运行以及今后升级的需要。通过将平台的服务门户层、服务

22、管理层、资源管理层、安全管理层、运维管理层以及硬件资源层各个层次分散架构，提供了如下的几大优势：（1）高可靠性由于将系统控制功能分散在各个服务层次上实现，系统结构采用容错设计和负载均衡技术，因此某一个服务点出现的故障不会导致系统其它功能的丧失。平台能实时完成大容量数据处理的弹性调度，能承受突发性较大规模用户的并发访问与会话连接。（2）可扩展性平台的计算资源、存储资源和网络资源及系统软件应具有良好的可扩展性能，可以保证现网业务正常运营条件下对系统进行扩容和调整，优化和提升系统的运营能力和性能。（3）易于维护分布式系统架构各个层次均采用负载均衡技术，具有维护简单、方便的特点，当某一局部或某个服务器

23、出现故障时，可以在不影响整个系统运行的情况下在线更换，迅速排除故障。校办公室云计算管理平台总体方案建议书 自动化的资源管理XX 大学云计算平台提供自动化的数据同步技术，可以灵活的定制计划，将平台中各种系统资源信息通过虚拟化软件、硬件设备和软件所提供的接口动态同步到平台数据库中。这一切任务都是在后台静默完成的，完全无须人工干预。按照合理的时间窗口，定制平台的资源数据同步计划，方面动态统计资源容量和使用信息，为平台运维管理提供实时的参考依据。 下一代用户界面XX 大学云计算平台的服务门户层建立在微软新一代用户界面技术 Silverlight 之上，Microsoft

24、 Silverlight 是一个跨浏览器的、跨平台的插件，为网络带来下一代基于.NET 的媒体体验和丰富的交互式应用程序。和传统的 Web 应用技术相比，Silverlight 技术具备如下的优势：Silverlight 技术的优势校办公室云计算管理平台总体方案建议书 解决方案基于 HP 实施经验XX 大学云计算平台是基于 HP 在云计算领域深刻理解，以及 HP 建设云计算平台的经验总结和最佳实践基础之上形成的符合 XX 大学实际需求的统一平台，它完全符合 HP 的全球云战略的理念与方针。同时 HP 在该领域的平台建设上，已具备了众多的成功案例。(详细请参见第 1.4 章节，

25、成功案例)。我方主要从四个方面的构建技术为云计算提供支持：更人性的终端设备更智能的网络软件新一代数据中心云计算基础设施加上实现“一切皆服务”的能力-我方通过灵活计算服务（HP Flexible Computing Services）、适应性基础设施即服务(HP AIaS)、软件即服务(HP SaaS)的解决方案，使得企业最终可以向用户提供各类动态云服务。3.4 平台功能HP 企业基础设施云具体包括如下的功能： 模块功能描述管理门户基础平台提供基于 Silverlight RIA 框架的管理门户，实现对平台的全面维护和管理管理门户权限管理提供不同权限的划分，支持自定义各种角色，并指定不同角色允许

26、/禁止访问到平台不同的菜单功能项管理门户管理门户账号管理提供创建，修改，删除管理门户账号功能自服务门户基础平台提供基于 Silverlight RIA 框架的自服务门户，最终用户可以进行资源的查看，使用和申请等操作自服务门户自服务门户账号管理提供创建，修改，删除自服务门户账号功能虚机管理虚机列表根据各种属性，对虚机进行列表校办公室云计算管理平台总体方案建议书21通过提供的模板，创建对应的虚机。目前支持的虚机模板类型包括：Windows Server 2003 R2, Windows Server 2008 R2, Redhat, Suse, CentOS 等虚机创建通过介质创建虚机，支持自动和

27、手动两种模式创建虚机虚机操作提供 起动/停止/暂停/继续/重启 等常用的虚机操作功能虚机变更提供虚机 内存/硬盘/CPU 的变更虚机回收在线/下线/回收性能数据采集虚机的性能数据，以各种形式的报表展现警告数据采集虚机内部的事件信息，展现虚机的警告数据虚机监控运行状态实时采集虚机的运行状态基础数据维护基础数据采集定期采集基础数据，同时根据与原有数据的比较，来修正系统外修改造成的影响创建数据中心创建数据中心重新配置数据中心重新配置数据中心的属性数据中心管理数据中心拓扑图提供统一的数据中心视图，显示数据中心的资源结构，以及相关资源的汇总情况信息创建资源池创建资源池，并自动同步资源池中虚机资源资源池物

28、理主机管理查看与管理资源池中的物理主机资源池管理资源池存储管理查看与管理资源池中的存储IP 池维护创建，修改，删除系统 IP 资源池。包括资源池中 IP 段，子网，DNS，网关等网络信息的管理IP 池管理IP 释放/占用对单个 IP 进行释放/占用 操作对多种异构虚拟化平台的支持同时支持 Microsoft Hyper-V 和 VMware 两种虚拟化平台虚拟化平台管理虚拟化平台配置创建、配置并自动连接虚拟化平台虚拟机模板管理自动同步管理模板可以自动同步管理虚拟化管理套件上的模板发起服务请求通过自服务门户发起创建，修改，拆除虚机等服务请求查看服务请求状态在门户上查看服务请求的状态服务请求生命周

29、期管理处理/开通 服务请求受理服务请求，执行虚机开通、变更、拆除等操作虚机基本信息报表统计查询平台中虚机的相关信息，并支持多种格式的导出物理主机基本信息报表统计查询平台中物理主机的相关信息，并支持多种格式的导出IP 资源池基本信息报表统计查询平台中 IP 资源池的相关信息，并支持多种格式的导出资源池基本信息报表统计查询平台中资源池的相关信息，并支持多种格式的导出系统统计报表功能服务请求处理情况报表统计查询平台中各种服务请求开通的相关信息，并支校办公室云计算管理平台总体方案建议书22持多种格式的导出虚机开通情况报表统计查询平台中虚机开通的相关信息，并支持多种格式的导出系统资产维护管理支持手动维护

30、机房中的各种硬件资产，如：物理服务器，交换机，存储，交换机等信息固件信息管理支持手动维护机房中物理服务器的固件信息，如：BIOS，刀框，阵列卡等信息资产的手动维护管理软件信息管理支持手动维护机房中物理服务器上安装的软件信息，如：虚拟化软件，OS，工具软件的名称，版本，序列号等信息各种资源信息告警提供对物理机，资源池，虚拟机，IP 池，V-Lan 层面的资源告警，以及资源告警阀值的配置功能资源告警管理告警控制台提供统一的告警信息查询控制台，进行检索与导出各种告警信息。资源域的定义支持自定义各种资源域，不同资源域包括了相应的平台资源池或虚拟化套件中的各种资源。资源分权分域管理资源域权限指派可指派用

31、户具有相应资源域的完全访问权限3.4.1 资源申请资源申请是指用户在自服务门户上提交所需资源的开通申请，运维管理人员进行审批和资源开通的全过程。流程图如下：校办公室云计算管理平台总体方案建议书23资源申请流程用户申请资源的流程具体包括如下几个步骤：1.通过浏览器登录到自服务门户。2.浏览服务模板，如下图所示，系统预制了的服务套餐可供用户选择，如果已知套餐无法满足用户对资源的需求时，用户可通过自定义方式定制资源配置，例如操作系统、CPU、内存和硬盘等；最后，提交资源申请。校办公室云计算管理平台总体方案建议书24服务选择界面3.业务用户检查无误后，提交申请。等待运维管理人员后续处理，业务用户可通过

32、服务请求历史界面查看相应的资源申请记录和处理状态。4.运维管理人员负责检查用户申请，验证后根据申请的详细信息进行分配和部署。登录管理门户后，运维管理人员可以进入服务请求管理，查看和管理用户提交的所有资源请求信息，如下图所示：服务请求管理界面定位到需处理的资源申请记录后，运维管理人员可通过一系列交互界面对资源进行预分配；如果信息不正确，可进行退单操作。在资源预分配过程中，系统可根据资源申请记录信息推荐适合的资源模板，如下图所示：校办公室云计算管理平台总体方案建议书25服务请求管理界面定位到需处理的资源申请记录后，运维管理人员可通过一系列交互界面对资源进行预分配；如果信息不正确，可进行退单操作。在

33、资源预分配过程中，系统可根据资源申请记录信息推荐适合的资源模板，如下图所示：选择资源模板界面在确定资源模板后，系统会发现和自动过滤适合创建该资源的的资源池，并列举出该资源池下的主机信息，包括主机名称、CPU 可用率、内存可用率等；同时，预分配相应的IP 资源，如下图所示：校办公室云计算管理平台总体方案建议书26设定资源池、IP和主机界面设定主机完成后，系统会识别出链接该主机的存储资源信息，包括存储路径、总容量、已分配容量等，运维管理人员需根据请求信息选择适合的存储资源，如下图所示：设定存储界面确认无误后，提交处理指令给系统，系统在检查完资源容量后，将与虚拟化软件进行交互，自动化资源分配，如下图

34、所示：校办公室云计算管理平台总体方案建议书27VMWare虚机管理软件vCenter操作界面5.当资源分配完成后，运维管理人员对资源进行验证后确认。6.系统自动更新服务请求状态，并将资源显示在用户自服务界面中3.4.2 资源使用 当资源开通请求被受理后，用户可以操作自己的计算资源。资源使用是指用户在自服务门户上启动相关资源，并进行操作使用的过程。具体流程图如下：校办公室云计算管理平台总体方案建议书28资源使用流程服务门户（Portal）服务管理层资源管理层用户根据资源申请流程返回的资源使用方式，申请使用资源申请资源使用检查资源状态返回资源状态信息及访问方式展示资源信息资源存在返回失败原因信息显

35、示失败原因启动资源成功No获取资源运行状况及访问方式信息YesYesNo资源使用流程根据资源申请所分配的资源使用方式，当用户准备使用该资源时，业务流程如下：1.登录自服务门户，浏览和查询可使用的资源。资源浏览和查询界面2.确定要使用的资源，系统检查该请求资源的状态。若资源已经存在，并且资源被启动成功，则获取资源的实际状态及相关服务属性校办公室云计算管理平台总体方案建议书29资源操作界面3.用户得到资源的服务方式和状态信息，通过页面上的控制按钮来操作自己的计算资源，比如服务器的启动、停止、暂停、重置和远程登录等操作。另外，可以一目了然的看到所选资源的使用情况，比如CPU、内存和磁盘的当前负载和趋

36、势。远程登录资源界面启动 - 可以根据指令启动新建或被关闭的虚拟机。暂停 - 可以根据指令暂停正在运行的虚拟机。重启 - 可以根据指令重新启动正在运行的虚拟机。停止 - 可以根据指令停止正在运行的虚拟机。虚拟机停止后，其所占用的内存和CPU资源能够立即释放。校办公室云计算管理平台总体方案建议书30远程登录 - 启动远程连接到选定的服务器上来直接通过桌面来访问虚拟机资源。查询 - 可以根据虚拟机的相关信息，例如虚拟机名称等，在计算资源池中查找一个或多个虚拟机。4.若资源不存在、或者该资源未能成功启动，则在服务请求中记录失败信息和相关分析信息。3.4.3 资源变更 在资源使用过程中，希望增加现有的

37、资源配置以满足业务需求增长，或者希望将多余的资源释放。资源变更是指用户在自服务门户上选择特定的资源，对其进行变更操作的过程。具体流程图如下：资源变更流程服务门户（Portal）服务管理层用户登录门户，进入服务请求界面申请资源变更检查资源状态返回资源状态信息及访问方式展示资源信息资源存在返回失败原因信息显示失败原因资源变更成功No更新资源运行状况YesYesNo资源变更流程校办公室云计算管理平台总体方案建议书311.用户登录自服务门户，进入服务请求界面。2.确定资源名称，选择要变更的资源配置项，例如CPU个数，内存和硬盘大小。检查无误后，提交到系统。资源变更申请界面3.系统接收到资源变更申请后，

38、自动检查资源容量信息。4.若资源可用，将与虚拟化软件交互执行资源变更操作。变更成功后，随之更新资源的配置信息，并修变更请求记录。5.若资源不存在、或者该资源未能变更成功，则在服务请求中记录失败信息和相关分析信息。3.4.4 资源回收资源回收是指用户在自服务门户上选择特定的资源，对其进行回收操作的过程。具体流程图如下：校办公室云计算管理平台总体方案建议书32资源回收流程1.用户登录自服务门户，进入服务请求界面。2.确定要回收的资源名称。检查无误后，提交到系统。资源回收界面3.系统接收到资源回收申请后，关闭虚拟机资源，并做下线处理。校办公室云计算管理平台总体方案建议书334.运维管理人员登录到管理

39、平台，可对已下线的资源进行物理删除操作。系统在接收到删除命令后，与虚拟化软件交互执行资源删除指令。5.若资源删除成功，资源容量信息会自动被更新，并修变更请求记录。6.若资源未能删除成功，则在服务请求中记录失败信息和相关分析信息。3.4.5 资源管理资源管理用于构建资源信息库，根据服务(资源)分配、变更、回收以及资源状态监控的情况，对资源信息库进行动态更新，并将资源池内各类相关信息通过不同的方式展现出来。主要包含四个对象的维护功能：数据中心、资源池、IP池、管理套件。 数据中心数据中心，指容纳服务器的机房。运管管理人员可根据企业实际机房规划在系统中设定对应的数据中心。云管理平台通过

40、统一的图形化的方式，统一展现数据中心，虚拟化套件，资源池，物理主机等相互物理拓扑关系。方便一目了然的了解平台的结构，各种资源的关系。如下图所示：校办公室云计算管理平台总体方案建议书34数据中心资源拓扑图创建数据中心界面 资源池资源池，指某数据中心中一组服务器的集合。运管管理人员可根据企业业务规划不同的资源池，用于承载不同类型的业务系统，例如，可将资源池划分为生产资源池、开发测试资源池等。校办公室云计算管理平台总体方案建议书35资源池基本信息界面系统提供对资源池的创建、修改和删除功能。运维管理人员通过管理平台可以创建新资源池，并划定相应的物理服务器或群集到资源池中，同时，设定该资源

41、池支持的虚拟化软件（VMware或者Hyper-V）、虚拟机模板和IP池等信息。资源池基本信息设定界面虚拟机模板设定界面校办公室云计算管理平台总体方案建议书36物理服务器设定界面IP池绑定界面其中，物理服务器、群集、虚拟机信息无需手工维护，系统会定期与虚拟化软件进行同步，将运维管理人员从简单重复但容易出错的信息维护任务中解放出来，投入更多的精力到资源池设计和管理中。 IP 池IP 池是用来维护可用一组连续或分散的 IP 地址。IP 地址是独占资源，在使用固定 IP 的情况下，当创建虚拟机资源时，需要为其分配固定的 IP 地址；一旦被该虚拟机占用后，不能再被其他虚拟机占用。通过引入

42、 IP 池的概念，并管理 IP 地址，并维护 IP 与虚机的对应关系。IP 池支持 IP 段和文件两种导入方式：校办公室云计算管理平台总体方案建议书37IP段导入界面IP文件导入界面 虚拟化平台虚拟化平台提供虚拟化软件（VMware 和 Hyper-V）的配置和管理功能，设置与其交互的API 接口和帐号信息。校办公室云计算管理平台总体方案建议书38vCenter接入配置界面 资产的维护管理资产的维护管理包括了如下功能：1.查询平台中所有类型的资产设备信息情况。主要包括的内容有编号、资产类型、设备序列号、数据中心、资源池、机房位置、机架位置、资产编号、保修截止日期、功

43、耗、刀片 HBA 卡 WWN 号，操作。2.提供了按如下各种情况进行查询：按资产类型查询，按设备序列号查询、按设备型号查询。查询的结果进行分页显示。3.支持导出为 Excel, CSV, Html，Txt 多种文件格式，并支持导出当前页面表格内容和所有日志内容。4.支持新增资产、修改资产、删除资产、导入资产和导入资产模板下载等功能。资产管理界面校办公室云计算管理平台总体方案建议书39资产列表导出界面5.可以管理所有的刀片服务器资产设备的固件信息情况。主要包括的内容有编号、主机设备序列号、数据中心、资源池、刀框 OA 版本、阵列卡版本、iLO 软件版本、BIOS 版本、更新时间、操作人、备注。资

44、产设备管理界面6.支持新增、修改、删除资产固件信息的功能。校办公室云计算管理平台总体方案建议书40固件信息管理界面固件信息编辑界面7.管理所有的刀片服务器资产设备的软件信息情况。主要包括的内容有编号、主机设备序列号、数据中心、资源池、软件名称、软件版本、供应商、序列号、更新时间、操作人、备注。8.支持新增、修改、删除资产软件信息的功能。校办公室云计算管理平台总体方案建议书41软件信息管理界面软件信息编辑界面 资源告警管理云管理平台提供对资源的告警管理功能，包括：1.对每一种告警类型下的所有资源进行告警的配置管理，纳入告警管理的资源将被记录该资源的告警信息。2.提供了如下5大类资源

45、的配置管理：物理主机资源：可以告警该资源的剩余CPU数量、剩余内存容量、剩余虚机数量。资源池资源：可以告警该资源的剩余CPU数量和剩余内存容量。校办公室云计算管理平台总体方案建议书42存储资源：可以告警该资源的剩余存储分区容量。IP资源池：可以告警IP资源池的剩余IP数量。VLan资源：可以告警VLan资源的剩余VLan数量。3.用户可以将任何类型的资源绑定判定规则后纳入告警或取消告警。4.告警规则管理中可以管理任何一个判定码的所有判定规则记录。可以增加、修改、删除判定规则。同时可以新增一整套判定规则。5.可以点击查看已经纳入告警管理的资源的详细内容资源配置管理界面告警规则管理界面6.查询平台

46、中所有的资源告警日志信息情况。校办公室云计算管理平台总体方案建议书437.提供了按如下各种情况进行查询：按资源类型查询，按告警类型查询、按资源名称查询、按告警等级查询、按开始时段查询、按结束时段查询、按用户状态查询。8.支持导出为Excel, CSV, Html，Txt多种文件格式，并支持导出当前页面表格内容和所有日志内容。9.支持用户处理每一条告警日志。处理后的记录状态为已处理，默认为未处理。告警日志管理界面 资源的分权分域管理在云管理平台中，将物理主机CPU、内存，存储，网络等资源纳入了统一管理。统一的资源模型中，还需要进行有效的权限划分，以满足不同业务层面的资源开通和管理需

47、求。资源的分权分域即是将平台中的资源进行更细粒度的划分，分为不同的权限等级、以及不同的管理域范围，让不同业务角色的用户可以管理属于自身的资源。资源的分权分域可用于不同业务部门/系统的情况，通过建立不同的数据中心/资源池，实现各自所属资源的管理。资源分权分域管理的逻辑示意图如下：校办公室云计算管理平台总体方案建议书44多部门分权分域资源划分示意图不同运维部门将建立各自的数据中心，虚拟化套件，资源池(物理主机、存储)等信息。通过对资源的权限划分，部门的管理员只能查询、分配与管理自身数据中心的资源，超级管理员可以查看全局的资源。3.4.6 用户管理系统提供用户注册、用户权限更改、用户密码更改、用户删

48、除等用户管理功能。注册用户在登录之后仅可在权限许可范围内进行系统操作或数据访问。 管理门户帐号权限管理云管理平台支持灵活定制不同的角色，并为每个角色分配不同的界面菜单功能权限，然后将相应的用户指派一定的角色。从而实现不同级别的用户，可以访问不同权限级别的功能。校办公室云计算管理平台总体方案建议书45系统权限管理模块包括：用户一览，用户创建，功能权限管理，资源权限管理等画面1.用户一览：用户浏览页面点击用户一览画面的编辑按钮后，在资源域信息编辑画面可以为每个用户分配资源域权限，为用户分配资源域权限后用户才能管理或者查看该资源域下面的套件/群集/资源池/主机/虚机的信息。用户分配资源

49、配置页面点击用户一览画面的密码重置按钮后，可以修改管理平台的用户登录密码。校办公室云计算管理平台总体方案建议书46密码修改页面2.用户创建：管理员可以进入用户创建画面创建某一个特定角色的用户，在点击创建用户按钮之前，可以先点击分配资源域按钮为即将新建的用户分配资源域权限(通过勾选资源池或者套件数据为新用户分配套件/群集/资源池/主机/虚机等资源信息)。用户创建页面3.功能权限管理：功能权限管理画面列出了当前系统里所有的用户角色信息。功能权限管理页面校办公室云计算管理平台总体方案建议书47在功能权限管理画面点击新增按钮，进入新建用户角色画面，输入新角色的名称和描述信息，并勾选该角色的用户能够操作

50、的子菜单项，这样以后该角色下创建了新用户之后，用户登录到管理平台时直接动态加载该角色可以操作的菜单项。新增用户角色页面在功能权限管理画面点击某个角色的编辑按钮，进入修改角色信息画面，可以修改角色的名称和描述以及该角色下的用户能够操作的画面对应的菜单项。在功能权限管理画面点击某个角色的删除按钮，可以删除该角色数据。如果该角色下存在用户则角色不能删除。4.资源权限管理：资源域定义了控制资源权限的最小单位。资源权限管理模块支持在云平台上管理资源域信息，包括创建、修改、删除资源域。如下图所示，资源权限管理画面列出了所有已经创建的资源域列表。校办公室云计算管理平台总体方案建议书48资源权限管理页面3.4

51、.6.2 自服务用户管理运维管理人员对自服务门户的可访问用户进行帐号维护。帐号创建后，用户随机拥有访问自服务门户的相应权限。客户信息维护界面3.4.7 系统资源统计报表资源统计报表反映了平台上各种资源的使用状况，供系统管理员、运维支撑部门查阅。云管理平台需要建设统一的报表平台，包括了报表界面展示框架和后台数据查询处理模块，并支持导出为 Excel, CSV, PDF, Html，Txt 等多种文件格式。具体的业务报表包括如下：校办公室云计算管理平台总体方案建议书4 虚机基本信息报表虚机基本信息报表可以查询平台中所有的虚机情况。主要包括的内容有虚机名称，资源池名称，物理主机名称，

52、客户编号，客户名称，操作系统，CPU，内存，存储，私网IP，公网 IP，工单号，虚机是否在线，虚机是否有效。报表提供了按如下各种情况进行查询：按数据中心名称查询，按资源池名称查询，按物理主机名称查询，按客户名称查询，按虚机是否有效的状态查询，按虚机是否在线的状态查询。虚机信息报表 物理主机基本信息报表物理主机基本信息报表可以查询云平台中所有的物理主机情况。主要包括的内容有主机名称、集群名称、资源池名称、CPU 总数、CPU 使用数、内存总数、内存使用数、虚机数量。提供了按如下各种情况进行查询：按数据中心名称查询，按资源池名称查询，按集群名称查询。校办公室云计算管理平台总体方案建议

53、书50物理主机信息报表 IP 资源池基本信息报表IP 资源池基本信息报表可以查询云平台中所有的 IP 资源池信息情况。主要包括的内容有 IP 资源池名称、资源池名称、起始 IP、结束 IP、DNS 信息、子网掩码信息、网关信息、IP 总数、可用 IP 数。提供了按如下各种情况进行查询：按数据中心名称查询，按资源池名称查询。IP资源池信息报表 资源池基本信息报表资源池基本信息报表可以查询平台中所有的资源池基本信息情况。主要包括的内容有资源池名称、数据中心名称、管理套件名称、总计内存、可用内存、总计存储、可用存储、总计 CPU、可用 CPU。提供了按如下各种情况进行查询

54、：按数据中心名称查询，按资源池名称查询。校办公室云计算管理平台总体方案建议书51资源池信息报表 服务请求处理情况报表服务请求处理情况报表可以查询平台中所有的服务请求开通信息情况。主要包括的内容有服务请求号、子工单号、操作人、服务请求类型、申请时间、要求完工时间、状态。提供了按如下各种情况进行查询：按服务请求编号查询，按子工单号查询、按操作人查询、按服务请求类型查询、按申请开始时间查询、按申请结束时间查询、按状态查询、按客户名称查询。服务请求信息报表 虚机开通情况报表虚机开通情况报表可以查询平台中所有的工单中有关虚机开通信息情况。主要包括的内容有服务请求编号、子工单号

55、、虚机名称、操作人、状态、申请时间、要求完工时间、操作系统、虚机配置、IP 配置地址。校办公室云计算管理平台总体方案建议书52提供了按如下各种情况进行查询：按工单号查询，按子工单号查询、按服务请求类型查询、按申请开始时间查询、按申请结束时间查询、按工单状态查询、按虚机名称查询。虚机信息报表校办公室云计算管理平台总体方案建议书53四. 系统连接图4.1 系统连接图三三层层交交换换机机管管理理网网段段云云管管理理平平台台维维护护操操作作终终端端负负载载均均衡衡设设备备心心跳跳线线防防火火墙墙图图例例：心心跳跳线线G GE ESAN存存储储SAN交交换换机机服服务务器器资资源源池池云平台网络架构示意

56、图XX大学云计算平台系统连接图云管理平台由管理服务器池、虚拟机资源池、云存储资源，网络接入设备部分组成。三层交换机：用于云计算平台网络连接，实现平台内主机服务器之间的高速网络交换，对外担负着云计算平台与校园网的互连互通；校办公室云计算管理平台总体方案建议书54应用负载均衡（推荐）：用于平台业务服务器之间的负载均衡服务；防火墙（推荐）：用于云计算平台的安全防护和访问控制，防范来自外部的攻击，保障平台内部网络和业务的正常运行。物理服务器中，分为云平台管理服务器池和虚拟资源池，如下：管理服务器池由 2 台物理服务器组成管理虚拟化集群，承载所有管理服务器。虚拟资源池为业务系统提供虚拟化资源；物理资源池

57、为业务系统提供物理服务器资源。云存储资源池为业务系统提供大容量云存储服务，供文件存储或备份使用。4.2 组网方案建议云管理平台网络层主要负责VLAN划分、IP地址分配、网络安全策略、路由设置以及负载分担等网络功能，并为各业务系统用户访问业务资源提供访问接入点。4.2.1 VLAN 设计考虑云计算平台资源池的安全性和可管理性，我们将依据业务网和管理网的划分，以及各数据业务应用的不同，采用VLAN方式进行网络资源规划。应用VLAN技术，可以控制用户或者服务器之间的访问权限及逻辑网段的大小，从而提高交换式网络的整体性能和安全性；在网络管理上也更加简单、直观。云计算平台VLAN规划如下图所示：校办公室

58、云计算管理平台总体方案建议书55服务器资源池. . . .资源池管理平台 V Vm mo ot ti io on n V VL LA AN N（v vl la an n4 4) ) M Ma an na ag ge em me en nt t V VL LA AN N（v vl la an n2 2- -3 3） P Pr ro od du uc ct ti io on n V VL LA AN N（v vl la an n5 5） F FC C- -S SA AN N S Sw wi it tc ch h T Te es st t V VL LA AN N（v vl la an n6 6)

59、)SAN存储资源池业务测试维护平台NIC1NIC2UIDHP ProLiantBL460cG6NIC1NIC2UIDHP ProLiantBL460cG6NIC1NIC2UIDHP ProLiantBL460cG6NIC1NIC2UIDHP ProLiantBL460cG6NIC1NIC2UIDHP ProLiantBL460cG6NIC1NIC2UIDHP ProLiantBL460cG6NIC1NIC2NIC3NIC4UIDHP ProLiantBL680c G5NIC1NIC2NIC3NIC4UIDHP ProLiantBL680c G5NIC1NIC2NIC3NIC4UIDHP Pro

60、LiantBL680c G5NIC1NIC2NIC3NIC4UIDHP ProLiantBL680c G5NIC1NIC2NIC3NIC4UIDHP ProLiantBL680c G5路由互通序号VLAN nameVLAN id用途1Management1Vlan2负责资源池（网络硬件资源）的管理、资源申请和部署、资源分配和使用、以及资源监控和运营等服务2Management2Vlan3负责资源池（主机服务器系统）的管理、资源申请和部署、资源分配和使用、以及资源监控和运营等服务3VMotionVlan4实现虚拟机的实时迁移4ProductionVlan5云计算平台5TestVlan6业务资源的