智慧城市云计算及公共服务平台-方案建议书

1、第 页智慧城市云计算及公共服务平台方案建议书目 录 TOC o 1-4 h z u HYPERLINK l _Toc485046511 第1章 建设目标 建设目标项目背景在2016年9月20日，由智慧中国联合会和中国公共安全杂志社主办的“2016中国智慧城市（南京）高峰会”刘捷市长指出，建设智慧城市是加快经济发展方式转变的强大引擎，是应对城市化发展新挑战的重要路径，是把城市建设推向新阶段的战略举措。智慧城市的总体目标是：到2019年，智慧城市基本框架初步形成，以物联网、云计算、3G/4G、下一代互联网为基础的信息基础设施能力明显提升，建成一批成熟的智慧应用系统，形成一定规模的智慧产业，城市建设

2、和管理的智能化水平明显提高，以电子政务为基础的服务型政府基本建成，两化融合有力促进我市工业由大变强，信息化对社会事业的促进作用显著增强，成为国内中小城市智慧化建设的典范。2012年7月，市八届人民政府第21次常务会议，讨论并通过关于加快推进智慧城市建设的意见。当前，创建智慧城市已经成为国内外城市创新发展的新趋势。智慧城市是以互联网、物联网、通信网、广电网、无线宽带网等网络组合为基础，以智慧技术高度集成、智慧产业高端发展、信息资源综合应用、智慧服务高效便民为主要特征的城市发展新模式。我市城市化率已超过60%，随着城市化的快速发展和经济快速增长，城市发展将面临着城市管理、民生改善、城市交通、环境资

3、源等方面越来越严峻的挑战。建设智慧城市，促进信息技术在自主创新、产业发展、公共服务、社会管理、资源配置等领域的广泛应用，对于应对这些挑战，加快经济转型升级、提升公共服务水平、打造高品质城市生活、创新社会管理方式、提高资源配置效率等都具有十分重要的作用，是我市抢占未来制高点、争创发展新优势，把城市建设全面推向新阶段的战略举措。为深入贯彻落实科学发展观，顺应工业化、信息化、城镇化、市场化发展的新趋势，积极融入鄱阳湖生态经济区，加快建设国家新能源科技城，在全省率先实现全面小康社会和城乡一体化，把我市城市建设全面推向新阶段，市委、市政府决定加快推进智慧城市建设。智慧城市的建设规划到2015年，智慧城市

4、基本框架将初步形成，信息化对社会事业的促进作用将显著增强，成为国内中小城市智慧化建设的典范。主要目标是：信息网络设施适应智慧城市需要。全面建成高速的有线、无线城域网，三网融合取得重大进展。全市光纤到户覆盖率达95%以上，互联网宽带接入率达95%以上，城区家庭接入带宽普遍达到20M以上，最高接入带宽达到100M。无线宽带网络覆盖率达98%以上。全市有线电视数字化覆盖率达100%。数字政务建设取得显著成效。政务公开信息网上发布率达100%，政府部门普遍实现网上协同办公，政府行政办事项目90%实现网上办理，面向公众的政府跨部门协同工作90%实现电子数据交换，市、县区两级政府部门核心业务流程电子化率分

5、别达到95%和80%。智慧应用效能明显。推进数字公安、数字能源、数字环保、数字城管等城市公共服务系统建设。城乡资源得到优化配置，城市管理精细高效，城市交通安全便捷，社会治安、生态市建设和节能减排取得明显成效。“两化”融合深入发展。重点推动企业信息化水平全面提升，推广节能减排信息技术，全面实现经济增长方式的转变。全市规模以上工业企业基本实现研发设计信息化、生产制造自动化、经营管理精细化、市场营销网络化。基于信息化的先进制造业和现代服务业占GDP的比重大幅提高，战略性新兴产业蓬勃发展。市民生活品质得到明显提升。建成延伸到基层的智慧公共服务体系，医疗卫生、社会保障、教育、文化、食品药品管理和旅游等领

6、域的智慧应用体系建设取得显著成效。建立数字社区示范区，构建统一的社区信息平台。提高家庭信息化水平，大多数市民能通过网络享受工作、生活、学习等服务。城乡居民的幸福指数普遍提高。本期项目建设目标 我市能源与节能减排监测将作为我市智慧城市建设的重要工程和本期建设重点。2011年6月，我市市与北京市、广东省深圳市、重庆市、浙江省杭州市、湖南省长沙市、贵州省贵阳市、吉林省吉林市共8个城市被财政部和国家发展改革委列为全国首批节能减排财政政策综合示范城市。我市市大力发展新兴产业，大力发展低碳经济，新能源产业发展迅猛，已基本形成了以光伏产业为核心，动力与储能电池产业、节能减排设备制造产业、风电产业为补充的“一

7、大三小”发展格局；为加快推广节能减排产品应用，重点实施了太阳能应用光伏屋顶、光热应用、阳光路灯、地面光伏电站“四大工程”，建成了一批太阳能示范小区、示范道路、示范性小型太阳能电站；按照示范工作要求，大力实施利用余热余压发电、工业废渣综合利用、区域集中供气供热以及节能监测和技术服务体系建设等十大节能减排工程。根据财政部国家发展改革委关于我市市节能减排财政政策综合示范实施方案的批复，我市市节能减排目标为：单位国内生产总值能耗、化学需氧量、二氧化硫、氨氮和氮氧化物排放总量到2014年将比2010年分别下降24%、50%、54%、50%和25%，而非化石能源一次能源消费比例达到11%。要有效的推进节能

8、减排目标的达成，需要强有力的技术手段和平台的支撑。因此，本期项目将建立能源环境参数监测和建模体系。以及建立支撑能源监测和建模平台的基础设施建设，包括IT基础设施、云计算平台、能源环境监测物联网系统等，这些系统的建设不仅能有效支撑当前能源减排项目的建设，还将对后续智慧城市其他业务的开展和应用平台建设、以及跨业务和领域的综合平台建设打下坚实的基础。云计算作为能源与节能减排监测系统的IT技术支撑平台，以及未来智慧城市的IT技术支撑平台，是本期项目的重要组成部分。本方案将重点关注云计算如何支撑我市能源与节能减排系统应用、并有效支撑未来智慧城市的其他业务和应用的建设和发展。同时，为配合云计算平台的建设，

9、以及保障安全、可靠、顺畅的运营，IT基础设施以及业务应用的监控管理、安全防护、安全管理；以及支撑各业务联动、各层级数据聚合和交换的数据交换平台，都将使本期建设的主要内容。惠普云管理平台的优势和特点惠普云计算的战略和技术可以支持客户复杂、异构的IT环境的云变革；在电信、金融、政府、高科技等行业云计算咨询、建设和运营管理有广泛经验；惠普运行着全球第一个基于Openstack的公有云HPCL; 惠普云管理平台支持多种主流X86和小型机虚拟化技术，甚至包括物理机的资源的统一调度管理，便于利旧和搭建分级的资源池；惠普云管理平台支持集中和分布式存储，平衡价格、容量和性能；惠普云管理平台监控控一体的自动化运

10、维体系；惠普云管理平台支持跨数据中心的资源池管理；惠普云管理平台是业界最为综合全面的集成云解决方案，它既支持客户利用原有传统环境构建内部私有云服务，并进行平滑过渡，也支持采用外部公有云服务。惠普已同步引入了融合基础设施平台，旨在将网络、存储器、服务器、管理程序和自动化的系统管理软件全面集成至一个统一的架构式解决方案中。此外，利用虚拟化、分布式技术和融合基础设施与服务管理目录、自动化和自助服务门户的配对，政企客户可快速设计和部署混合模式下的云解决方案，从而在各种业务应用程序和工作负荷之间大规模共享动态资源，并自动交付和运营各项IT资源和服务。通过惠普融合云解决方案，政企客户可以获得以下益处：通过

11、使用惠普集成解决方案和业界领先组件（如 惠普云管理平台或融合基础设施）来 HYPERLINK /cn/zh/business-solutions/solution.html?compURI=1079449 l tab=2 o 构建、管理、保护 t _self 构建、管理、保护混合环境，提升各种模式的价值，显著降低风险根据具体的服务需求，借助 HYPERLINK /cn/zh/business-solutions/solution.html?compURI=1079449 l tab=3 o 托管云 t _self 托管云或 HYPERLINK /cn/zh/business-solutions

12、/solution.html?compURI=1079449 l tab=4 o 融合云解决方案 | 1079449-TL | 概述 | 页面外部链接 | 选项卡 4 公有云 t _self 公有云采用正确的混合服务充分利用最适合的传统 IT 环境、私有云、托管云和公有云环境，包括咨询和实施； 金融； 服务支持与培训惠普融合云在传统 IT 基础设施的基础上为客户构建提供跨私有云、公有云的通用架构，并具备以下特点：开放的架构和灵活的选择以传统基础设施为基础进行开放式标准集成，构建、定制政企客户自己的云环境和可扩展到主流的公有云平台。兼容和支持主流操作系统、商业或开源虚拟化环境、异构基础设施安全可

13、靠针对云计算的虚拟化环境，针对性的基于策略、立足于模型的安全管理和服务交付；使管理和安全性渗透至信息、应用和基础设施中；一致性所有实施模式都采用通用架构，并遵循云计算技术发展路线，支持虚拟化、自动化、分布式技术体系。建设原则针对当前节能减排项目，以及后续智慧城市项目的需求和特点，云计算管理平台方案重点体现以下建设原则：整体性原则通过统一的云计算平台，来支撑当前节能减排项目、以及后续的智慧城市其他项目对于IT资源的需求。建立统一的云资源的平台服务生命周期管理，其内容包括建立平台服务目录等。建立统一的管理视图，遵循统一的服务生命周期流程化标准，服务流程设计必须符合改善现有资源分配的作用，便于理解、

14、使用和推广服务的质量可量化和持续改进开放集成性原则建立开放的集成架构，通过开放的、统一的集成架构，来集成相关异构资源，支持各种软硬件资源、产品、技术和标准的集成建立统一的服务平台架构，从而保障监控系统、安全管理系统、企业数据总线的可集成性，以及业务系统和应用系统的接口服务充分整合现有资源（利旧）和未来不同层次的云资源服务显著提升业务支持和响应能力安全性原则保障云计算平台及其所支撑的业务和应用的安全性，支持安全产品和安全管理平台的接入和管理集成架构的信息传递和储存要达到云环境下安全级别要求可靠性：支持应用级的容错和负载均衡能力扩展性原则云计算系统要能够支撑智慧城市当前应用，并可扩展支持未来智慧城

15、市长期规划和发展的其他业务和应用的需要云计算系统的IT资源和能力要支持灵活动态的进行横向及纵向扩容灵活性原则：云计算系统要满足资源动态配置、易维护的要求系统架构系统总体架构我市智慧城市平台IT总体架构，主要由智慧城市应用/业务层、智慧城市服务层、智慧城市云计算管理平台、智慧城市IT基础设施层、智慧城市安全与运维管理层组成。其中智慧城市云计算管理平台承载了对云资源的集中和自动化监管控,并通过三方接口与周边的系统做交互。云计算管理平台的其主要作用是：为智慧城市应用/业务层提供统一的IT资源支撑，包括基础设施资源、信息资源、平台资源。纳管支撑智慧城市的IT基础设施，并形成各种资源池和服务产品提供自服

16、务门户，提供IT资源及服务的全生命周期管理对智慧城市所涉及到的IT基础设施进的运维和监控智慧城市云计算平台的主要组成是：云计算管理平台提供资源管理、服务管理、用户管理、资源监控、运维管理等功能云计算自服务门户提供用户自主服务的统一访问门户，以及云计算后台管理的门户物理资源池管理智慧城市涉及到的物理资源，包括x86服务器、UNIX服务器、存储设备以及网络设备虚拟资源池通过虚拟化技术，进行虚拟化后的各种资源池的全生命周期管理云服务集成层对云计算系统相关联的外围系统进行集成，如安全系统、网管系统、监控系统等云计算管理平台功能架构云技术是一种综合体现的技术，涉及到IT系统的不同层面。惠普公司认为，完整

17、的云管理服务平台的构建应具有层次化的体系结构。同时，提供用户开放、集成而透明、支持异构的云管理服务平台是融合业务管理平台的重要核心，也是服务厂商综合技术实力的体现。云管理平台定位于云资源和云服务的管理平台，是一个从裸资源到云服务的端到端的解决方案。通过云计算管理平台可快速有序地交付云服务，充分利用现有投资，降低未来成本，将成本中心转变为利润中心。利用云管理平台解决方案，可以通过自动配置、容量优化，即时调整适应动态业务需求。同时，还可以通过将网络、存储设备、计算设备作为共享资源池进行管理并提供服务，转变数据中心的模式。惠普的完整云服务管理平台方案主要由IT基础设施、资源池、资源管理、服务运营（产

18、品管理）、服务门户(用户自服务portal，管理员portal)、运维管理、安全管理等七个重要部分组成。下图为云计算平台总体功能架构,其中灰色部分网络虚拟化是二期规划内容。选用惠普云计算管理平台，可以获得以下收益：可以支持客户复杂、异构的IT环境的云变革；惠普云管理平台支持多种主流X86和小型机虚拟化技术，甚至包括物理机的资源的统一调度管理，便于利旧和搭建分级的资源池；惠普云管理平台支持集中和分布式存储，平衡价格、容量和性能；惠普云管理平台监控控一体的自动化运维体系；惠普云管理平台支持跨数据中心的资源池管理；为满足等保安全规范要求，需要虚拟化平台的虚拟机与他的物理主机必须属于相同的安全域，云平

19、台必须具备跨多个安全域的管理能力。项目技术要求总体需求云计算平台改变了传统基础设施资源的提供和管理，从资源池化以及资源作为服务的提供和管理进行了探索和创新。从企业人员、流程及技术三个关键要素，专注虚拟化池化管理、资源自动化运维能力提升，实现资源池的统一管理、集中监控以及资源的快速供给能力。总体需求如下：基础设施资源作为服务进行提供改变传统基础设施资源的供给模式，将基础设施资源池化整合，并封装为服务对外进行提供。基于自服务的资源申请和按需供应实现资源消费者按需自助服务，提升消费便利性及企业运营效率；按照客户需要提供服务客户可以根据客户的需要，提供相应的服务请求；自服务形式用户可以登录企业内部po

20、rtal，自我申请资源，实现自服务。基于策略的资源调配和自动化部署完全改变了传统的资源部署方式，资源的部署变得更加快速而便捷； 服务目录的建立和管理，资源以服务方式面向消费； 利用模板功能，实现对资源的快速部署。在20分钟左右的时间，可以按照客户要求快速完成资源的分配；部署的方式可以采用人工或自动的方式完成；虚拟资源和物理资源的统一管理虚拟资源和物理资源统一纳入资源目录树进行管理； 虚拟资源和物理资源的统一配置、统一管理、集中监控、统一部署；基于成本模型的可量化服务供应实现IT资源的成本量化管理，强化企业资源成本审计意识； 建立成本管理三要素模型； 利用三要素模型，建立资产成本算法。 通过成本

21、算法进行“服务计费”，达到可量化的资源服务提供。遵循CMDB的资源配置管理参考CMDB标准，对资产服务建立配置管理模型，实现标准化配置和管理； 主要包含六个配置项：存储、虚拟机、宿主机、网络、生命周期、成本。从不同角度对资源池的组成信息进行描述。 保证系统的可扩展性，为未来资源管理范围及功能的扩展提供标准化接口；面向异构环境的高可扩展性架构基于插件的形式，对底层资源进行包装，将每一种资源的差异（包括技术指标和管理接口）都屏蔽在资源集成层； 建立一个标准化 的集成平台，对外开放标准的接口； 平台架构前瞻性规划，为后期异构等复杂环境提供高可扩展性；软件平台需求软件管理平台需要基于SOA框架，支持多

22、层数据和消息、服务总线结构，其优势和特点如下：系统间通讯的透明化系统通过采用服务或消息总线的架构分布式系统，利于系统的简便易行的分布式部署，同时实现对开发人员的通讯透明，简化了定制开发的难度，确保了系统的可扩展性。降低系统间模块的耦合性通过使用面向消息的中间件或者数据总线作为应用架构的主干，有效降低系统间各模块的耦合性，模块直接的接口通用化，能方便的实现各模块接口的重用，便于分块开发、调试和除错。实现系统的热部署系统可以在运行状态中加入新的组件或者卸除已有组件，整个过程都不影响系统的运行。确保系统的可靠性系统的各重要模块可以运行在不同的进程中，有效的隔离错误。支持灵活的分布式部署系统的各模块不

23、仅可以分布在不同的进程中，同时可以透明分布在不同的主机中，以通过分布式计算提供系统的处理能力。无需额外开发，部署成本低。能适应复杂环境下的部署支持群集当服务器的某种状态崩溃时，状态能够被透明的复制到其它服务器。易于不同系统间的整合基于消息中间件或者企业数据总线实现的SOA架构的系统，具有很高的松耦合性，能有效的整合不同的管理系统。系统高效性基于SOA架构，本系统支持模块集群。横向扩展的系统确保了系统运行的高效性。基于服务提供和调用的无关性，系统中关联规则、过滤器等都可以资源方式被调用，极大提高的系统的分析能力和数据查询展现效率。硬件资源需求资源类型需求分析我市智慧城市云计算平台需要提供丰富的服

24、务，主要分为计算、存储、网络、监控、安全五大类。计算包含虚拟机、物理机、综合计算环境服务。存储包含扩展卷存储、简单存储服务。网络包含弹性公网IP、带宽、虚拟局域网、虚拟专用网络、动态IP分配、负载均衡服务。监控包含云监控，以及对传统物理资源的监控、对应用的监控、对业务的监控等。安全包含虚拟防火墙、入侵防御等。根据节能减排监控及管理应用和业务的特点，以及当前智慧城市的具体需求，本期计划先期提供虚拟机和物理机两类资源。虚拟机资源虚拟机服务能降低占用空间，降低购买软硬件设备的成本，节省能源和更低的维护成本，更加具备性价比优势；可以搭建各种演示环境；使用虚拟机服务可以保证主机的快速运行；可以避免每次重

25、新安装一些常用工具；如果想测试一下不熟悉的应用，在虚拟机中可以随便安装和彻底删除；可以体验不同版本的操作系统，如Linux、Mac等。提供丰富的服务模板，支持主流的Linux和windows操作系统，包括主流的应用服务器、主流的数据库服务器等，供用户选择；提供丰富的实例类型供用户选择；提供横向扩展。虚拟机服务提供丰富的服务模板：提供主流的操作系统和主流的数据库服务器组合模板如：Redhat+Mysql、Redhat+Oracle、Windows 2008 Server+SQL Server等；提供主流的操作系统和主流的应用服务器组合模板如：Windows 2008 Server+.Net Se

26、rver 、Redhat+Tomcat 、Redhat+Weblogic 等；虚拟机服务提供灵活的硬件配置，以下为一些常见配置建议：标准配置参数经济配置(S1)1 core/1G/40G中端配置(S2)2 core/2G/160G高端配置(S3)4 core/4G/320G大管理内存大容量（M1）1 core/8G/100G超大容量（M2）2 core/16G/200G巨大容量（M3）2core/32G/400G高性能计算中端高性能计算（H1）8core/16G/200G高端高性能计算（H2）8core/32G/400G物理机资源物理机服务提供PC服务器服务。PC服务器可以给客户带来：降低成本

27、：通过虚拟化提高资源利用率，通过节省能耗费用来降低成本，通过整合应用本身节省费用；能够有效控制风险：在保证稳定性和可用性方面采用的是成系统的技术，好的部件、好的设计以及部件的冗余确保系统尽量不出故障、不宕机，而万一系统发生或即将发生故障，则通过故障预测技术马上对故障进行定位，并加以更换，从而提高系统的可用性；改善了可管理性：增强可管理性，不仅可以提高效率，也是减少成本支出的重要举措。提供主机一键开机、网页自助重启服务、操作系统备份/还原功能，用户可以选择各种型号的HP PC服务器，包括Proliant ML、DL、BL系列。服务器资源池规划根据智慧城市节能减排应用的特点，以及后续智慧城市其他应

28、用和业务的需求。云计算IT基础设施物理资源包括：UNIX服务器、x86服务器、共享FC存储系统、网络存储系统、网络交换机、备份磁带库等。其他设备、比如路由器、防火墙、核心层网络等，由数据中心整体考虑。针对当前项目的需求，云计算平台第一期需要的IT物理设备包括：档次主要配置用途高配4CPU，256G内存综合平台数据库服务器中高配2CPU，可扩展至4CPU，128G内存其他数据库服务器中配2CPU，64G内存应用服务器/中间件服务器低配2CPU，32G内存监控、管理类服务器计算资源池，需要进行如下四类的规划：X86虚拟计算资源池web服务器接入服务器非关键应用服务器管理服务器录像服务器X86物理机

29、资源池关键应用服务器一般数据库服务器UNIX资源池综合平台数据库服务器核心应用数据库服务器特殊应用服务器HPC计算资源池智能分析应用模式识别应用在本项目项目建设中，需要进行x86物理服务器资源池，以及基于x86物理服务器的虚拟服务器资源池的规划。而其他资源池类型，应随智慧城市项目的不断深入，进行适当的增加和扩展。云计算平台，应具有资源池类型和规模扩展的功能特性。存储资源规划因为智慧城市项目数据类型众多，应用和业务对数据传输性能、安全可靠性的要求也不一致，必然后长期存在多种存储设备类型。因此，建议构建统一的云存储管理平台，进行存储资源统一管理。在当前阶段，因为应用和数据类型比较单一，可先进行存储

30、资源池的构建。存储网络方案存储网络：虚拟化环境使用iSCSI协议连接服务器和存储I/O要求高的关键应用系统使用FCoE协议连接服务器和存储按照数据分层架构使用不同等级的存储系统来提供不同服务等级的数据存储存储备份：数据备份采用两级备份数据先备份至虚拟带库虚拟带库将数据备份至磁带库存储部署方案如上图所示，本方案采用了分级存储、D2D2T备份、NAS文件系统的总体架构。接口技术需求本节阐述实现云计算管理平台，以及安全与运维管理平台与外部系统接口实现的技术方案，包括接口协议和接口方式。建设内容云计算管理平台云计算管理平台云计算管理平台云计算管理平台（简称“云管理平台”）主要提供系统资源的服务、实现资

31、源快速部署与按需分发、资源租用服务以及系统全局安全保障等。云管理平台总体功能架构如下图所示：图：云管理平台功能架构云计算管理平台是通过虚拟化和自动化技术实现的对基础设施资源的统一调度和管理平台，实现对基础设施虚拟资源池的日常运营维护和管理控制。从云管理平台的功能层次划分，可以分成下述三层主要功能，并将进行逐一详细介绍。模块功能描述服务使用管理包括用户自服务门户，服务目录，服务使用报告，服务级别管理，订单管理，使用计费和运营监控用户。服务交付管理服务交付层负责组合安排和自动化服务元素的组合，将多个服务元素（来自与一个或多个服务提供层）组合层一个对外发布的服务，提供给服务使用管理模块。基于服务策略

32、，服务申请和服务可用性，选择适合的资源池，监控和计算服务使用量。具体包括服务申请和开通，服务实例管理，服务设计发布，服务质量管理，服务监控和服务监控管理。资源池管理资源池管理统一管理各种物理资源，虚拟化和抽象成几个资源池，并提供必要的治理和调度确保资源的提供可以满足客户的服务需求。资源池管理配置，更新和监控资源确保安全和隔离策略的正确实施和优化资源的利用。具体包括：资源生命周期管理，资源配置管理，资源使用计量和资源适配管理。服务使用管理自服务门户自服务门户一般根据用户的需求，通过客户定制化的开发来实现的，其实际的功能包括自服务门户的服务订购申请、个人中心和服务控制台等内容。在自服务门户中，云服

33、务提供服务目录分类来展示，云服务消费用户通过自服务门户来申请云服务。运营管理门户运营管理门户，是给云管理平台的系统管理员级别的人使用的，包括：云平台的系统管理员；各个领域的管理员，如运营管理员、运维管理员等；还可能包括服务开发设计人员，如新产品加入服务目录的情况等。用户中心消费用户登录云平台后，可通过用户中心，维护自己的账户，查看账户详情，修改个人资料，修改用户自己的密码。同时可以查看云服务的使用记录，并且可为租户管理员提供可查看月度总账单及服务账单明细以及详细消费数据记录的功能。在用户中心，记录了服务申请的交易记录，可为消费用户提供可查看本租户的所有订单，以及查看订单申请的服务实例，可链接查

34、看服务实例的基本信息及监控信息。此外在消息中心中，可接受系统消息通知。如服务审核结果通知，系统维护通知等。对于租户管理员（或部门管理员、代理商管理员），在用户中心中，也提供了租户（或部门、代理商）下的用户增删改查、重置密码等功能，用以方便独立管理。对于企业用户，也可批量导入租户以及租户下的用户，但需要企业根据提供的租户导入模板进行用户数据整理。服务目录云平台用户通过服务目录可以选择、申请所需的云服务。服务目录包括：云服务器服务云服务器是一种处理能力可弹性伸缩的计算服务，其管理方式比物理服务器更简单高效。云服务器帮助用户快速构建更稳定、安全的应用，降低开发运维的难度和整体IT成本。按既定模板提供

35、虚机服务，用户可选择模板或自定义规格，提交申请后，需要等后台订单审核通过后才可开通虚机服务。服务申请用户通过门户，可以分别申请使用不同的云服务器规格，平台根据申请用户的业务需求，在后台处理时，会基于业务用户的业务需求类别使用不同的资源池，如：生产系统资源池或管理系统资源池。弹性块存储服务弹性块存储服务为服务器实例提供块级存储容量。弹性块存储能独立于实例的生命周期而存在。弹性块存储服务提供可用性高、可靠性强且可预测的存储卷，并可以与一个正在运行云服务器实例相连接且在实例中显示的为一个装置。对于那些需要建立数据库、文件系统或可访问原始数据块级存储的应用程序来说，弹性块存储是特别合适的。分布式对象存

36、储云平台中的分布式对象存储服务是采用多台X86存储服务器，构成海量、低成本的存储资源池，以服务于数据备份、归档和虚机镜像文件保存的需求。分布式对象存储支持任意数据类型的存储服务，支持任意时间、地点的数据上传和下载，分布式对象存储中每个存储对象（object）由名称、内容、描述三部分组成。分布式对象存储使用户获得更稳定更安全的存储服务，使用户开发大容量和高并发系统变得更容易。数据库服务RDS(关系型数据库)服务是一种稳定可靠、可弹性伸缩的在线数据库服务。关系型数据库服务采用即开即用方式，兼容主流关系型数据库，并提供数据库在线扩容、备份回滚、性能监测及分析功能。云监控服务云监控服务提供实时监控用户

37、的应用或服务器，可及时发现故障并通过多种报警方式及时通知到用户，为用户的服务正常运行保驾护航。 云监控除了为云服务器客户提供安全有效的监控服务外，还能为其他自有服务器客户提供功能强大、简单易用的监控服务。用户无需自建监控系统，只需要通过简单的配置即可拥有全面、安全、可靠的监控服务。小型机分区服务小型机分区服务根据业务需求选择预定义的各种型号的小型机，并自动供应业务所需分区，并且提供主机一键开机、网页自助重启服务、操作系统备份/还原功能，用户可以选择各种型号的小型机，包括HP Integrity rx、superdome系列。管理控制台管理控制台为消费用户提供了所申请服务的实例信息的检索查看，实

38、例信息包括名称，状态以及供应时长等信息。通过列表中的实例，可查看实例基本信息和监控信息，同时也为消费用户提供了控制、操作云服务实例的工具。此外在控制台，也为用户提供了服务实例的启停和退订功能。退订的服务需要更新服务实例的状态为退订，并且清除占用的资源。其中服务退订的示例流程如下：注：在控制台模块中，能够对租户用户即将到期的服务进行提醒，提醒的对象包括运营管理员与租户管理员。除控制台消息提醒外，对租户也用自动发邮件的方式通知提醒。运营监控运营监控仪表盘作为给平台运营方的报表展示的容器，主要提供两个方面的监控：一个是运营的监控（运营信息），另一个是设备及基础资源的监控。系统将提供运营监控和设备监控

39、两个分离的界面，运营监控界面提供运营与商务所有的的重要统计信息，设备监控界面只包含设备和资源的统计信息，运营管理员角色可以查看运营监控界面，运维管理员只能查看运维监控界面，运营维护的仪表板将提供如下的信息统计查询展示资源情况一览：资源池列表, 展现不同资源的使用率。分租户成本统计：按租户消费情况进行排序的用户排行榜。资源使用历史趋势：对于某种特定资源, 按其历史消费使用情况，进行分时间段统计的折线图。运营历史趋势：云服务的运营历史情况, 分时间段统计折线图告警事件列表：可实时提取滚动刷新提供重要告警事件的展示列表，并且可进行分时间段统计, 时间段可选择 月, 季, 年。服务交付服务生命周期管理

40、在服务生命周期管理中，首先提供了对服务目录进行增删改查的管理。服务目录是分类展示运维发布服务的基准。其次在服务生命周期管理中，提供了服务的设计定义，使得云平台具有了开放的服务演进能力。并且提供了对服务的全生命周期进行管理，服务生命周期状态包括：已创建、已发布、已禁用、已注销等。对于已定义发布的云服务，运维管理员可根据业务需求，制作定义服务所需的各类模板，扩展服务的模板配置能力。在服务管理中，管理员也可监管到所有用户申请的服务实例，并根据运维需要，对服务实例进行干预操作。服务申请和开通管理下图是用户在选择好所需的虚拟资源和配置后，云管理平台所内置的默认审批和开通流程（可定制修改）：图：云服务审批

41、流程示例在虚拟机开通中，涉及到资源占用，存储资源分配和网络资源分配等，云管理平台内置的默认开通流程如下图所示（可定制修改）：图：云主机服务开通流程示例用户管理用户管理包括账户管理、租户管理、组管理、角色和权限管理以及安全管理等内容。用户管理中，为平台运营提供对租户用户进行管理审核的功能，并且可对租户用户进行删改查操作。需要说明的是，平台提供租户自注册的功能，所以不提供租户的添加操作，只提供用户租户的修改和禁用。授权管理提供了对租户和用户进行角色分配的管理，其分配的角色包括：租户管理员、消费用户、运营管理员、运维管理员、运营主管、各类资源管理员、资产管理员、服务审核、网管、巡检、配置管理员等角色

42、。云服务控制云服务控制系统是云服务管理系统的“大脑”，它通过智能化、标准化、规范化的工作摸板和流程完成各种云服务要求的安装、配置、开通、发布、升级、优化和回收的工作，通过云资源管理合理使用云资源，保证云服务管理的正常运行。 控制系统，常用的功能包括:自动化资源分配 动态资源日程安排 事件管理 服务自动化迁移 计量和计费 服务退役因为这些功能在云管理平台是绝对的核心功能，和用户未来使用云服务密切相关。云计算环境中需要提供资源部署的自动调度，能够根据云管理员的设置，实现所需资源的自动选择、自动部署。替代容易出错的人为操作、加速系统之间的流转、大幅提升服务执行效率、并且提高结果的可靠性，更快、更好地

43、完成任务。调度管理实现弹性、按需的自动化调度，能够根据服务和资源制定调度策略，自动执行操作流程，实现所需资源的自动选择、自动部署。部署管理把不同领域、混合厂商的物理设备和虚拟资源整合为一个集成操作平台，进行资源的集中部署，包括资源的初始化和使用中的调整。在调度流程执行过程中，按照策略自动进行资源部署，并提供和其他服务的接口，完成跨系统管理职能的协调。部署策略完成调度策略的配置和决策。流程调度的核心是流程引擎服务器，负责根据流程库中的脚本执行流程的调度，并且还应具备时钟控制、策略的执行、人机界面的交互等。部署自动化实现资源端对端的集成部署。和其他的系统集成包括：由其他系统触发流程引擎、流程引擎调

44、用其他系统的接口并传递相关参数、其他系统执行完任务后把结果反馈给流程引擎。部署策略部署策略模块提供资源部署的决策，搜集的相关信息（资源使用情况、SLA等），根据云管理员的预先的策略，自动选择服务实例所需的资源和启动对应的部署流程。同时允许管理人员手工干预部署。云管理平台内置了几种常用的资源部署和分配策略，如下图所示：Setp 1 - 资源选择资源池基于业务属性关联基于技术属性关联Step 2 - 资源池选择，提供如下八大资源分配策略：Packing（填满）应用程序在尽量少的物理服务器上运行每个被使用的服务器利用率最大化，减少资源碎片，减少能源消耗。Striping（分散）应用程序分散在尽可能多

45、的物理服务器上运行减少机器故障带来的影响，提高应用程序的运行效率Load-Aware（基于负载）新的应用程序总是运行在负载最轻的物理服务器上获得更高的应用程序运行效率HA-Aware（基于高可靠性配置）将支持高可靠性（HA）的服务器资源分配给关键业务提供更高的资源可用性流程调度流程调度模块是业务流程管理的运行和控制中心，它负责把任务分派给执行者，并根据任务执行的返回结果决定下一步的任务，控制并协调各种复杂工作流程的执行并且同步各个客户端的反应。流程调度中需要提供对流程的管理与监控功能，包括对已部署的业务流程的管理功能（启用、禁用、舍弃等），以及流程的流转跟踪等。如下图展示的应用的设计：资源池管

46、理资源池，是云管理平台系统中的所有资源的管理形式。一般按照不同的资源类型分成不同的资源池，如服务器资源池和存储资源池；在服务器资源池里面又可能分为x86服务器资源池和物理机资源池。云资源的所有内容（包括技术特性描述和非功能性的属性等信息），通过自动的或手工录入的方式进行编辑，可以统一管理并集中展示，放置在CMDB或数据库之中。资源池主要包括服务器、虚拟服务器、网络、存储、应用（数据库+中间件+应用）等大类。在每一大类中，有根据具体情况分成不同小类，如存储大类分为主机、（SAN）交换机、存储阵列、带库等各小类资源池。它们分别具有不同的技术特性和非功能属性描述。小类资源池的划分，分类方式和维度需要

47、根据各自的标准而定，如存储类：一级存储资源池分类： 在线、近线、离线存储资源池二级分类：在线： 按档次： 高 中 低； 近线： 磁盘阵列、D2D、VTL；三级分类： 性能： 高中低资源管理挑选相应的服务模板进行资源服务请求（申请），在确定资源可用性基线后，然后生成订单。订单在经理批准后（或根据可用性进行自动批复），云管理平台自动启动资源供应工作流，进行创建、供应以及管理更新；对于不使用的资源，则启动资源回收流程。日常运行过程中，同时提供资源监控、告警与报表等保障服务，根据需要进行虚拟资源的更新与运维管理。资源是指对云计算业务系统所涉及到的各种物理设备和软件， 按其类型可分为服务器类资源（包括计

48、算服务器等），存储类资源设备（包括SAN设备，NAS设备等），网络类资源（包括交换机和路由器等），虚拟机类资源（包括虚拟机模板等），软件类资源等。资源管理应提供对上述各类资源的抽象和信息记录，并对资源的生命周期、容量和访问操作进行综合管理。主要包括但不限于如下内容：创建，修改，查询和删除资源记录；自动发现资源；支持对资源的容量与能力管理提供对资源的配置信息与状态监控提供资源的管理接口供其它模块使用。物理机资源管理物理机资源管理提供了对服务器、小型机等物理设备的基本信息记录和系统管理接口的封装，配置管理模块可通过资源信息查询接口获取物理机信息并在上安装软件或虚拟机，监控模块可通过系统管理接口监控

49、物理机的运行状态，服务管理和部署调度模块可以将物理机作为弹性计算的载体并利用系统管理接口对其进行操作。下图展示了资源的情况：虚拟机类资源管理支持对两类虚拟机相关资源进行管理，一类是虚拟引擎，包含资源编号，虚拟引擎所在物理机信息，虚拟引擎的容量等信息， 虚拟引擎资源为上层弹性计算服务提供计算能力的支撑; 第二类资源是虚拟机实例，资源管理需要支持对实例的自动发现和配置管理，并和监控模块配合实现对实例运行状态的监控。请看下图的例子：软件资源管理软件资源管理至少提供对两类软件资源的管理，一类是系统软件， 配置管理模块在对云计算系统环境进行配置时需要获取软件资源并将其安装到物理设备上， 自动与部署模块则

50、可以根据服务实例的要求将软件部署到虚拟机中给用户提供增值服务；另一种资源是软件部署实例，管理模块需要提供对软件实例的监控和管理配置功能。对于系统软件类资源用包含下面信息：资源标识，软件名称，软件类型，软件支持的操作系统类型，安装所需的介质信息，软件License信息，软件部署模板等。对于软件实例资源则应包含：资源标识，对应软件资源的标识，软件部署环境信息（包括部署物理机或虚拟机信息），软件实例的运行状态等。虚拟机镜像管理在云环境下，虚拟部署的时候要求可以使用虚拟机镜像的方式进行部署，而不是每次新建虚拟机都要为其安装操作系统和必要软件。虚拟机镜像管理功能要有以下三部分功能：本地虚拟机镜像管理包括

51、对虚拟机镜像的制作，上传，管理，分类等功能。不同虚拟机镜像格式转换自动完成各种不通的虚拟化技术支持的虚拟机镜像，可以将任何一个镜像部署到任何一个虚拟化平台上，系统自动根据镜像类型完成转换。远程镜像库支持镜像管理功能应独立与系统，可以通过简单的方式接入远程镜像库。同事也应支持将本地镜像库共享给其他云管理平台的功能。监控功能对于任何环境而言，监控资源和应用程序性能都是非常重要的环节。在云计算的环境中，监控任务更为困难，也更为关键。监控可以收集历史数据，以帮助规划未来云计算平台的资源需求并优化虚拟化资源的部署。捕获实时数据，以便能快速应对意外的资源需求。衡量性能服务级别协议（SLA）的符合性。主动生

52、成警告和详细数据，以便能快速检测和解决应用程序问题。报告应用程序的资源使用情况数据，这对于相应地分配成本非常必要。云管理平台中包含了完善的端到端的监控功能，用户可以通过自服务门户来监控自己所使用的各种资源。监视虚拟化环境的运行状态能够显示虚拟机的当前运行状态和相关基本信息：虚拟机当前缩略图、运行虚拟机的CPU当前负载和趋势。并能够以统计图表和数据的方式显示：宿主机的运行情况统计、虚拟机的运行情况统计、作业执行情况统计、库资源的使用情况统计等。服务器监控的示意图如下所示：虚拟化基础架构环境的整体监视能够统一对虚拟化基础架构环境中的物理机、虚拟机宿主、虚拟机、虚拟机中的应用以及其它的设备进行统一监

53、视；能提供面向应用的监视，针对特定的应用和系统将相关的数据进行组织汇总；能利用底层健康数据的汇总和处理，反映应用系统或者组件的综合健康状态；能够通过运行状况资源管理器快速定位问题，实现快速的故障排除。资源调度管理统一的资源调度引擎，可为外部资源请求任务做排程调度，也可为适配处理器提供资源分配的任务调度。可对注册于平台资源池中的资源获取、操作、监控任务进行分类排程调度。并以Web服务的形式对外发布所有的资源操作接口。资源分配策略，可提供根据业务定义或资源属性定义来进行资源分配的策略。其中分配策略库以规则引擎来支持复杂的策略规则。资源管理自动化服务器自动化服务器自动化，包括的内容涉及服务器管理的方

54、方面面，如信息的收集、操作系统的安装、安装的软件和补丁的管理、用户和组的管理、甚至服务器间管理等内容。下面分别介绍：服务器信息的收集，可以通过对裸机使用管理工具（如HP的iLO）或通过操作系统命令来完成信息的收集。硬件信息配和CMDB，可以满足对资产的多种管理要求，也为服务器虚拟化提供了最基础的数据参数。操作系统的裸机安装，这是服务器快速部署的关键和核心内容，云管理平台可以很方便的实现包括Linux、Windows的裸机安装。操作系统的安装，一般采用静默安装的网络安装模式，对虚拟服务器更多的是采用克隆和复制的安装方式。还有根据具体条件的其他形式，如针对HP的服务器（机架式和刀片式）可以采用HP

55、的iLO直接挂载镜像配置静默安装文件进行安装。系统管理安全域管理：针对资源池所划分的安全域逻辑信息进行管理。消费用户可为所申请的云服务选择安全域（或安全域隐含到服务中）。健康检查：检查资源池中资源的运行状况，及时发现问题。备份恢复：对开通的服务按备份计划进行备份，以及手工恢复。使用开源备份软件实现虚机的备份。备份的内容存放在分布式对象存储中。云计算平台网络架构云计算平台网络主要划分为管理网络、存储网络、迁移网络，并根据业务需求划分不同的业务网络。系统网络逻辑架构如下：图：云管理平台网络架构云计算平台部署架构云管理平台对基础设施资源池进行统一管理，并承载业务应用系统，实现基本的资源服务管理及服务

56、提供功能，同时面向企业发展长远规划，稳步实践，培养队伍，积累经验。依托已有网络平台、软硬件设备、数据资源及客户端资源,有条件有步骤地进行资源整合、升级更新，建设智慧城市云计算平台，应用系统在云计算模式上的运行，以及智慧城市未来应用基于云计算模式扩展及建设的需求。云管理平台采用云计算的核心技术-虚拟化，建设一个计算资源池。将存储资源通过基于磁盘阵列的存储虚拟化技术，完成存储资源池建设。此外对网络系统进行升级，通过多虚一和一虚多技术，完成网络资源池建设。平台部署架构如下：图：云管理平台部署架构虚拟服务器集群采用服务器虚拟化技术将计算资源虚拟化，将成功切割硬件的计算和存储能力，将物理硬件与操作系统分

57、开，从而提供更高的IT资源利用率和灵活性在同一台物理机上同时运行多个具有异构操作系统的虚拟机，以实现工作负载整合及零停机时间维护。虚拟服务器集群是整个系统的核心处理层，是所有业务应用系统的服务器。本地存储系统是虚拟服务器集群的共享存储系统，将数据库数据与虚拟机应用系统数据分开存储，配置一套主数据库存储，一套主数据库备份，一套应用系统数据存储，一套应用系统数据备份。实现备份存储与主存储数据的实时一致性，当主存储出现故障时可瞬时恢复，保证业务不中断。以下是云管理平台硬件需求:模组 类别 型号 数量 刀片服务器刀片服务器(HP BL460c G8 ) 处理器：2颗10 核内存：192GB硬盘： 2块

58、 300G SAS2.0硬盘；网络：4个以太网口（4个万兆）其它：原厂保修服务。10 刀片机箱(C7000) 满配热插拔冗余电源（N+N）；热插拔冗余风扇；VC网络模块（万兆）*2，VC光纤模块（万兆）*2 注：考虑可维护和冗余，建议配备两个刀笼2 机架服务器机架服务器DL380G8处理器：2颗8 核内存：192GB磁盘：2块300GB SAS2.0硬盘网络：4个以太网口（2个千兆、2个万兆）HBA：两块8GB单口HBA卡电源：冗余电源；其它：原厂保修服务。4 存储模块HP 3Par 7000和Storeonce 备份设备控制器：双控制器；缓存：不小于32GB；主机接口：不少于8个8GB FC

59、接口，4个1GbE ISCSI接口；容量：40TB物理裸容量（SAS硬盘和SSD盘混配）性能与功能：支持存储虚拟化，支持数据去重、数据压缩、自动精简配置；支持自动数据分层及SSD缓存加速；支持RAID级别0，1，5，6，50，60； GUI管理界面，远程管理，支持SAS、SATA、SSD磁盘。1 SAN交换机 8GB交换机，48端口交换机，全光纤支持级联，双电源（热拔插），机架套件。2 以及软件及license需求:产品描述数量功能VMware vSphere 5 Enterprise for 1 p虚拟化软件12云管理平台弹性计算服务器端（虚拟机控制台）VMware vCenter Serv

60、er 5 Standard for vSphere 5 Vmware虚拟化管理软件vCenter1云管理平台弹性计算客户端MS SQL Srv 08 R2 Std 5CAL FIP Npi en SWSQL 2008 R2标准版1存储云管理平台的配置信息Windows 2008 Server R2Windows 2008 Server R25以下系统所在的OS：云管理平台（一主一备）、域控制器、vcenter服务器、sql server服务器所在操作系统云管理平台云管理平台软件1云管理平台软件本期资源池建设资源池物理架构总体规划资源池设备配置如下：序号名称配置要求1数据库资源池服务器高配机架式