云计算平台建设方案

云计算平台建设方案云计算平台建设方案云计算平台建设方案云计算平台建设方案分：主机系统正常运行所需消耗（主要指操作系统消耗）；数据库运行所需开销；数据库SGA运行所需正常开销；联机事务处理消耗；计算过程：内存二操作系统+数据库管理系统+数据库SGA运行+连接数*3M。虚拟化本节主要介绍虚计算虚拟化中的VCPU和物理CPU之间的换算关系。计算虚拟化主要从两方面来考虑，一种是同构虚拟化，一种是异构虚拟化。其中同构指的是华为平台的服务器，异构是其他品牌的服务器。计算输入：物理CPU的CINT和CFP，现网CPU利用率，IntelXeonE5620的性能基线值计算过程：a）同构服务器，如使用RH2285、T6000、E6000可使用如下公式VCPU个数=（物理CPUCINT*80%+物理CPUCFP*20%）*现网业务VCPU个数=（1VCPUCINT*80%+1VCPUCFP*20%）*（1-冗余值）b）异构服务器，可使用虚拟化折算系数来估算：VCPU个数（物理CPUCINT*80%+物理CPUCFP*20%）*现网业务CPU利用率异构服务器CPUCINT*88,84%*80%+异构服务器CPUCINT*88,84%*80%+异构服务器CPUCFP异构服务器总核数异构服务器总核数*98.75%*20%）*（1-冗余值）2）存储能力分析业务通常会从三个维度提出存储的需求：存储的性能维度存储架构维度存储容量维度业务提出存储资源的需求后，需要对设备的IOPS、存储容量、存储带宽进行计（2）计算存储场景设计1）物理服务器

物理服务器是传统数据中心使用的计算系统，它能够很好的将系统软件的性能表现出来。以下介绍物理服务器在相关场景的具体应用场景。表应用资源需求及业务场景分析应用类型应用需求CPU需求内存需求常见业务场景通用管理应用系统通用类型低低一般基础管理系统（WEB、检索引擎、DNS、DHCP、AD、FTP、FileServer）工具类应用系统工具类型低低基本的工具类应用系统（如打印控制、报表、OCR、流媒体、网页抓取、）大访问量应用系统浏览密集型高高政府门户网站、气象查询系统、WEB中间件服务器等大数据量应用系统大IO小数据量中高联机处理数据库小IO大数据量中中数据仓库分析访问读密集型中高影视播放网站计算密集型高高高性能计算集群数据库应用服务器数字城管GIS地理信息系统等图像渲染访问写密集型高高流媒体数据库数据仓库其他1特殊需求高高数据库中间件虚拟化对于云计算平台业务的服务器需求，首先需要判断该业务服务器是否能够采用虚拟化方案，不能虚拟化的则需要采用满足实际需求的服务器进行配置，其他的则建议统一采用虚拟化方式，根据采集或预估的计算资源需要采用相应配置的虚拟机来满足该需求。根据业务应用的特点，对应用的虚拟化建议如下表所示：应用类型应用需求CPU需求内存需求网络带宽需求存储空间需求存储IO需求存储带宽需求虚拟化适应性通用管理应用系统通用类型LLLLLL适合大计算量应用系统计算密集型HHMLMM适合大访问量应用系统浏览密集型HHHMML适合大数据量应用系统大IO小数据量MHMMHM一般不建议应用类型应用需求CPU需求内存需求网络带宽需求存储空间需求存储IO需求存储带宽需求虚拟化适应性小IO大数据量MMHHMH适合访问写密集型HHHHMH一般不建议访问读密集型MHHHMH适合存储场景设计存储虚拟化特性能够将不同品牌、型号的存储设备整合为统一的存储池，既能灵活利用旧存储设备，又能增加新存储设备。虚拟化后可以对原有数据进行灵活的管理，包括数据整合、迁移、镜像、远程复制等。适用于存储虚拟化的场景如下：要求异构SAN/IP-SAN存储系统的开放性要求存储产品利旧要求异构存储系统之间有效的数据迁移要求异构存储系统的资源管理对服务器和存储整合存储池的性能提升异构存储环境数据保护与恢复异构存储环境灾备能力（3）业务区安全防护＞用户身份鉴别本方案采用统一运维审计系统和双因子强认证系统来实现用户的身份标识和鉴别。在对每一个用户注册到系统时，采用用户名和用户标识符标识用户身份，并确保在系统整个生存周期用户标识的唯一性；在每次用户登录系统时，采用受安全管理中心控制的口令、令牌、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别，并对鉴别数据进行保密性和完整性保护。对统一运维审计系统做如下的安全策略，能够实现上述安全要求。1）对各种不同角色的管理员进行身份标识，并保证身份标识的唯一性，账户与自然人相对应，禁用默认账户；用户登录身份认证要采用双因子强认证系统，其中口令必须具备一定的长度和复杂性，并定期更换；启用登录失败处理功能，登录失败后结束会话，并限制登录失败的测试，自动锁定账户，记录日志向管理员告警；4)远程管理系统时，采取SSH等加密的数据传输方式，禁止鉴别信息和管理系统明文传输；5)设定主机、网络设备和数据库等管理对象拒绝非“统一运维审计系统”进行管理；＞访问控制本方案采用主机核心安全增强系统并对操作系统的安全增强配置，共同实现对系统资源的自主访问控制和和强制访问控制。自主访问控制是指在安全策略控制范围内，使用户对其创建的客体具有相应的访问操作权限，并能将这些权限的部分或全部授予其他用户。自主访问控制主体的粒度为用户级，客体的粒度为文件或数据库表级和(或)记录或字段级。自主访问操作包括对客体的创建、读、写、修改和删除等。强制访问控制是指在对安全管理员进行身份鉴别和权限控制的基础上，应由安全管理员通过特定操作界面对主、客体进行安全标记；应按安全标记和强制访问控制规则，对确定主体访问客体的操作进行控制。强制访问控制主体的粒度为用户级，客体的粒度为文件或数据库表级。应确保安全计算环境内的所有主、客体具有一致的标记信息，并实施相同的强制访问控制规则。对主机核心安全增强系统做如下的安全策略，能够实现上述安全要求。对重要的主机，部署主机核心安全增强系统，提升主机操作系统的安全性；开启访问控制功能，根据“最小授权原则”的安全策略要求，分别对主体和客体进行安全标识，严格限定用户对文件、数据库等访问，主体的控制粒度限定为用户级，客体的控制粒度为文件、数据库表级，实现强制访问控制；开启权限管理功能，根据“三权分立”的安全策略要求，严格限定主体用户对客体目标的操作权限，同时参考“最小授权原则”的安全策略，在不同种类用户之间形成相互制约关系的基础上，赋予用户正常完成工作所需的最小权限。＞系统安全审计本方案采用主机核心增强系统、网络审计系统和数据审计系统来实现系统安全审计，记录系统的相关安全事件（审计记录包括安全事件的主体、客体、时间、类型和结果等内容，并提供审计记录查询、分类、分析和存储保护），对特定安全事件进行报警，确保审计记录不被破坏或非授权访问，并为安全管理中心提供接口，对不能由系统独立处理的安全事件，提供由安全管理中心调用的接口。对主机核心安全增强系统、网络审计系统和数据库审计系统做如下的安全策略，能够实现上述安全要求。对重要的主机，部署主机核心安全增强系统，实现对主机系统的安全审计；主机审计的内容包括：1）对重要的服务、进程、硬件操作和重要的文件系统进行监控；2）对打印机、USB接口等重要外部设备及其接口进行监控；3）对浏览器访问外部网站和非法外联拨号进行监控；4）对用户账户变更记性审计。对重要的网络通信区域部署网络审计系统，实现对网络通信的安全审计；网络审计的内容包括：1）重要的网络通信协议：Telnet、SSH、FTP、HTTP等进行审计；2）非法的、异常的网络IP地址参与的网络通信进行审计。对重要的数据库，部署数据审计系统，实现对数据的安全审计；数据库审计的内容包括：1）对数据库关键表、字段的读、写、插入和删除等操作和执行结果；2）对数据库的重要设置操作和执行结果；3）对数据库的异常读、写、插入和删除等操作和执行结果。用户数据完整性与保密性保护本方案采用数据库加密系统和文档安全管理系统，通过密码等技术支持数据的完整性校验机制和保密性保护机制，检验存储和处理的用户数据的完整性、保密性，以发现其完整性是否被破坏，且在其受到破坏时能对重要数据进行恢复。对数据库加密系统和文档安全管理系统做如下的安全策略，能够实现上述安全要求。部署数据库加密系统，并设置对用户数据库中重要的表、记录、字段进行自动的加密和解密操作；部署文档安全管理系统，并设置对用户敏感的文档进行保护，通过加密和解密等手段，保证其完整性和保密性。＞客体安全重用本方案采用主机核心安全增强系统保护用户客体资源重用的安全性。主机核心安全增强系统通过剩余信息完全删除等技术手段，使客体资源重新分配前，对其原使用者的信息进行清除，以确保信息不被泄露。对重要的主机部署主机核心安全增强系统，利用其剩余信息完全删除等功能实现客体安全重用的安全要求。＞程序可信执行保护本方案采用主机核心安全增强系统，构建从操作系统到上层应用的信任链，实现系统运行过程中可执行程序的完整性检验，防范恶意代码等攻击，并在检测到其完整性受到破坏时采取措施恢复。对重要的主机部署主机核心安全增强系统，并配置其对应用程序完整性校验，可满足程序可信执行的安全要求。对Windows操作系统和Linux操作系统部署主机恶意代码防范系统客户端软件，在防病毒管理中心的统一监控管理下，防护来自病毒、木马等恶意软件的威胁。平台管理＞集中监控管理集中监控管理从架构层次上包括：数据采集层、数据分析处理层和数据展现层三层，三个层次相互依赖、紧密结合，实现集中的监控管理功能。下面分别进行阐述。数据采集功能数据采集层，主要是完成各类数据的采集工作，建立相关的数据采集接口，并能够根据需要定制在特定的时间（或周期性）进行数据的采集，并为数据处理层提供相关的数据。目前采集可以支持的手段有：RPC、SNMP、SYSLOG、专用Agent、脚本方式、以及一些标准的协议如WMI、SSH、Perfmon、JMX等来实现无代理的数据采集。这一层主要是由通过设置在各个点的各类采集设备组成。通过在各类系统上安装CAAgent或者采用特定Agent或技术来对系统运行的软件环境进行监控与管理，包括对系统、数据库、中间件、应用、存储等；通过与华为U2000网络管理系统、华为ISM存储管理系统的集成对网络和存储进行监控，最终将相关信息提供给数据处理层，并在同一用户界面上进行展现。采集的数据包括配置数据、告警数据、性能数据等。对于不同的管理对象的采集方式如下：云平台的监控：通过HuaweiGalax来实现；（云平台上的虚拟机及其上部署的软件由CA相应模块来监控）；操作系统、数据库监控：通过CASpectrum来实现；中间件监控：通过CAWily来实现；网络设备监控：通过HuaweiU2000来实现；U2000作为可选项，可以直接使用CA监控网络；存储设备监控：通过HuaweiISM来实现。数据分析和处理功能数据处理层的主要任务是将采集的数据进行汇总和处理，并根据需要进行展现。各个监控管理产品根据预定义的事件处理策略对接受到的事件进行处理实现初始的数据分析处理功能，包括告警触发条件设置、告警事件丰富、告警相关性分析、相同事件压缩、事件过滤、性能数据汇聚等。HuaweiOSS集中事件处理平台汇聚各类数据，并根据预定义的事件处理策略进行后续的各种处理动作，如以各种方式通知相关的处理人员、在IT服务管理平台中产生事件工单，实现在HuaweiOSS集中事件管理平台与CAServiceDeskManager（IT服务管理平台）的事件工单之间状态的双向同步。HuaweiOSS完成数据统一梳理后，由公共报表系统进行报表的定制、生成。数据呈现功能展现层主要是由华为数据中心管理门户和报表系统等组成。云数据中心Portal对相关数据进行呈现，根据用户的不同权限呈现给预定义的视图，通过地理区域视图或业务视图、报表、图形、声光等界面方式进行显示和汇报，界面展现支持B/S结构，各级维护和管理人员可以根据用户的角色和权限来定制个性化的用户界面。报表管理根据汇总的数据来产生相应的报表，如告警分类报表、告警分时报表、告警来源报表、性能数据的日报、周报、月报、性能数据的对比分析报表、性能数据的趋势分析报表等。可以定制自己的报告，可以通过Web发布报告，或通过mail方式自动将日/周/月报发送至特定用户。管理员可以在内部网上使用Internet浏览器来查看和打印各种报告。可以运用这些有价值的历史数据来分析业务系统的运作情况，帮助指定服务目标，提高服务水准。>IT服务管理IT服务管理平台在逻辑上包括：服务流程平台、Web访问层、对象处理层和数据存储层。IT服务管理技术架构包括如下层次：服务流程平台层：用来实现具体的服务管理流程和功能，在本方案中需要实现的流程和功能包括：服务台、服务请求管理、事件管理、问题管理、配置管理、变更管理；Web访问层:用来提供用户访问功能，具体提供的特性包括:表单和页面组管理、数据分析、服务接口、安全管理；对象处理层：用来对各个服务流程的后台逻辑分析和处理，具体提供的特性包括：流程引擎、数据分区、访问控制、集成接口、配置管理、开发定制；数据存储层：用来存储IT服务管理的各种数据，具体提供的特性包括：虚拟数据服务、CMDB。通过采用这种分层的架构模式，大大降低了各层次间的耦合程度，提供了系统的可用性和可扩展性，为企业实现一种高可用、高稳定性的平台提供了保障。IT服务管理平台通过接口可以实现和集中监控管理平台的集成，达到事件的及时转发和同步。IT服务管理平台通过接口可以实现和邮件系统、短信系统的集成，将需要转送的信息及时通知相关人员。>统一运维管理门户统一运维管理门户可以实现整个云数据中心所有运营管理内容的统一展现和控制，包括服务器、数据库、中间件、存储、网络和机房监控的实时数据展现、历史报表展现，以及针对云系统的服务设计、发布、管理功能，并提供统一登录，集中用户管理功能。具体功能如下：提供统一的监控管理平台数据统计分析报表，提供对各种数据进行统一分析和基于Web界面的数据展现；提供告警统计分析报表，以及主机、网络、数据库、中间件、存储、机房的各种性能指标报表，针对维护层、管理层和决策层用户提供不同的定制化报表，从而提供决策依据；能够对主要的条目进行组合过滤查询，在用户设置如时间、日期等查询条件时，应能提供对输入内容的合法性检查功能；提供多种复合条件组合的明细数据查询功能，能够按照某字段排序、分页显示、对主要指标的TopN的灵活设置；具备监控数据的保留和再加工机制或数据结构开放，以便今后有新的报表需求时系统能够提供必要的基础数据；基于策略的历史数据汇聚、加工和再存储功能，以便减少历史数据库的负载，并为长期报表提供汇总数据；提供横向比对和纵向比对的功能，横向比对即若干台机器的同一个或几个性能指标在同一时间段内的性能曲线比对，纵向比对即同一台机器的某几个性能指标的当前情况与昨日、上周、上月、往年同期的比对分析；报表系统提供用户分权功能，要求能够根据用户的不同职位、角色提供不同时间粒度、不同内容和不同类别报表；所有报表数据能够通过Web方式进行发布浏览，能将结果以文本列表、图形方式〈直方图、曲线图、饼图等〉输出，能够转化成Excel、XML、PDF等格式并提供报表打印功能；要求报表工具采用SOA构架，采用纯B/S方式，进行报表设计，分析，查询，发布等工作不安装客户端软件，不安装浏览器插件，不安装Applet；实施中提供不少于10种报表模板。＞云管理云管理平台管理总体架构由如下部分组成：云门户系统(CloudPortal)：云门户包括用户自助服务子系统和后台管理子系统两个部分，自助服务子系统支持用户对已有的虚拟资产进行管理，包括虚拟资产的使用、释放等。例如对于虚拟机，用户可以进行启动、停止及重启等操作，也可以释放这台虚拟机；后台管理子系统，融合了业务支持和运营的功能，用于业务发放，提供帐户管理、业务管理、资源管理功能。运维管理系统（OMSPortal）：通过此子系统可以实现EDC云资源的配置管理、性能管理和安全管理等管理维护操作。HuaweiGalax云软件平台，主要包括虚拟化平台系统UVP（UnifiedVirtualizationPlatform）、ARS自动资源调度和IMGS镜像管理。报表系统：定期生成并且保存原始统计报表单据。业务运营管理业务的管理方面可以从管理和运营两方面来划分：业务管理：主要业务方面的规划与设计，包括服务目录管理，产品管理、服务定价策略，服务级别管理等功能的规划与设计。业务运营：负责业务的日常运转，包括业务日常流程和业务的受理。涵盖客户关系管理、合同管理、订单管理、资源管理、计量管理、计费管理等功能，包括知识库的维护与管理。客户自助服务是云数据中心运营管理的核心模块，客户通过自助服务自主管理所租用资源，包括查看合同信息（包括服务目录、计费信息、服务周期、服务级别等）、查看定购的服务状态、使用服务、管理业务。业务运营技术架构通过业务运营子系统的的设计来实现数据中心运营需要的客户管理、服务目录、产品管理、订单管理、计量管理、计费管理、支付管理、资源管理、服务请求等业务功能。业务管理技术架构包括如下层次：客户自助管理系统：用来为客户提供对订购资源的管理，包括用户管理、信息查询（合同、订单、费用等）、资源部署、资源状态监控Web访问层:用来提供用户访问功能，具体提供的特性包括:表单和页面组管理、数据分析、服务接口、安全管理；业务管理与运营层：用来实现具体的业务管理和运营流程和功能，在本方案中需要实现的流程和功能包括：客户关系管理、服务目录、产品管理、服务级别管理、计量管理、计费管理、合同管理、订单管理、价格管理及资源管理、服务请求管理等；对象处理层：用来对各个业务管理和运营流程的后台逻辑分析和处理，具体提供的特性包括：流程引擎、数据管理、访问控制、集成接口、配置管理、开发定制；数据存储层：用来存储业务及IT运营管理相关的各种数据，具体提供的特性包括：虚拟数据服务，把分散的数据进行收集集中并结构化，把异质的数据转化成统一的格式，并给应用程序提供统一的接口；CentralDatabase（CDB），数据的集中存储、管理。业务管理平台通过接口可以实现和IT运营管理平台的集成，达到信息的共享和IT对业务运营管理的支撑。业务管理平台通过接口可以实现和邮件系统、短信系统等外部系统的集成，将需要转送的信息及时通知业务相关人员。1.2实施方案云计算平台的实施与运维是一项涉及面广、制度性强、管理要求高的系统工程。如果从管理和技术两个视角分析平台的运行保障，我们认为管理的权重是第一位，而技术权重是第二位。为了有效保障云计算平台的科学实施和高效运行，必须要在园区政府的统一领导下，各有关部门协同配合，积极落实好组织、制度、技术和资金等支撑条件。建设流程及进度安排在建立和明确项目组织价构和人员安排后，如何组织和实施项目建设方案是项目能否成功的关键。在项目实施过程中，对时间计划、安排进度、人力资源调配、设备采购和安装。测试、演练等多项工作需要进行仔细、合理的计划和严格管理，才可以保证项目符合监管机构要求，达到省信息中心工程建设目标。XX高新区智慧园区云计算平台是一个复杂、长期的工程。在前期调研和可行性论证工作完成后应当进行具体设计和实施。主要工作包括：＞团队组建＞业务连续性计划规划＞实施方案的详细设计＞实施方案的设计会审＞运维制度的设计＞运维制度的会审＞系统接入＞系统联调＞人员技术和制度培训＞项目验收以上各个阶段基本上顺序进行，但部分工作会同步进行，以配合时间和人力资源的合理安排。在项目实施过程中，将采用标准的项目管理规范和工具进行项目管理通过项目管理组进行工作协调和监控，采用启动会议、周期性项目进展协调工作例会、多个自工作分工负责等方式对时间计划、工作安排进行良好的协调和管控。下表是工程建设各阶段计划和时间进度的初步安排，其中，时间和人员安排将根据需求和实际情况作相应调整。团队组建工作内容实施周期备注项目成立项目组确定职责分工；确定项目实施计划（人员、时间、初步进度安排详细实施方案等）；进一步确定和细化项目目标和内容；对实施计划进行协调匹配（协调集成项目和云计算推管项目）10工作日人员成果.《项目组织架构及职责分工》.《项目工作计划》.《项目人员联络清单》业务连续性计划规划工作内容实施周期备注项目确定接入业务系统及云计算级别要求20工作日

确定接入业务系统接入方式确定接入业务系统云计算方式、步骤。人员各单位业务主管和技术人员成果《各项目业务连续性计划》实施方案详细设计工作内容实施周期备注项目设计接入业务系统的接入方案；设计接入业务系统的实施方案；20工作日人员各单位业务和技术人员成果《各项目业务接入方案》《各项目业务接入方案》实施方案详细会审工作内容实施周期备注项目确认接入业务系统的接入方案确认接入业务系统的实施方案5工作日人员各单位业务主管和技术人员成果《个项目业务接入方案》《个项目业务接入方案》运维制度的设计工作内容实施周期备注项目提供云计算预算模板，确定文档框架、结构及格式；提供云计算切换脚本、操作手册模板和具体要求；云计算预案（应急响应预案、和业务系统云计算预案、重续运行计划、云计算回切计划、预案维护与管理流程）15工作日

研究制定运行维护和安全管理管理制度，操作手册和相关记录表单；配合云计算预案的初审；配合制度建设文档的初审人员各单位业务和技术主管成果《云计算组织架构》《云计算响应和行动流程》《云计算系统详细切换流程》《云计算系统详细回切流程》《云计算预案维护手册》《云计算预案书》《云计算平台运行维护管理制度》《云计算平台运行维护质量标准》《云计算平台运行维护安全管理手册》《云计算平台运行维护标准操作手册》.2.1.6运维制度的会审工作内容实施周期备注项目确定指定的运行维护制度5工作日人员各单位业务主管和技术人员主管成果《云计算组织架构》《云计算和行动流程》《云计算系统详细切换流程》《云计算系统详细回切流程》《云计算预案维护手册》《云计算预案书》《云计算平台运行维护管理制度》《云计算平台运行维护质量标准》《云计算平台运行维护安全管理手册》《云计算平台运行维护标准操作手册》

系统安装调测工作内容实施周期备注项目云计算IT系统安装调试云计算网络系统安装调试跟踪云计算项目集成商安装网络和IT系统的实施进度，了解技术实施方案和系统关键点项目集成商安装网络和软件系统后，跟踪和审核设计文档、安装配置文档30工作日人员成果.《云计算系统切换、支持和回切方案》.《云计算系统操作手册》.2.1.8系统联调工作内容实施周期备注项目提供操作手册文档、切换脚本等文档模板，明确要求，系统集成商完成模板和操作手册的技术编写参与并跟踪如下测试，审核测试结果。云计算平台的数据恢复测试、介质可用性测试、数据可用性验证、切换脚本文档验证、主机存储等IT系统功能/性能测试、平台机房网络系统（局域网、SAN）性能测试广域网线路切换测试、应用系统切换测试、系统切换测试、云计算平台网络系统（广域网、互联网）性能测试。网络系统性能测试中遇到电路问题，提供电路的配合以上测试总结评估。30工作日人员成果《云计算各子系统模拟切换测试报告》.2.1.9人员技术和制度培训工作内容实施周期备注项目应运行维护制度和技术要求对运维人员进行培训15工作日11

人员成果0项目验收投产工作内容实施周期备注项目验收集成商云计算系统；验收集成商相关文档的交付；基础设施启用验收；电路服务启用验收；云计算预案验收；制度建设咨询验收；完成系统投产，转入运行维护。10工作日人员成果.《在被系统验收报告》.《项目启用验收报告》1.2.2项目建设管理及组织机构在云计算平台基础设施建设完成之后，云计算平台需要经过长期检验和试运行，也就需要投入长期持续的运作，需要有专门机构和人员负责其运营和管理。考虑到过去的云计算方面职能大多分散在各个部门和一些归口管理部门，在云计算平台投入运行之后，需要将某些核心职能划归信息中心管理机构。因此，建议XX高新区园区管委会设定专门信息中心来负责。同时需要对各个部门和归口管理机构与中心管理机构之间的工作关系进行调整，因此也需要调整各个部门和归口管理机构的相关职能范围。领导组织机构加强对智慧园区云计算平台建设的指导、管理和协调，园区信息化领导小组办公室联合相关部门，专门成立智慧园区建设工程领导小组。领导小组日常工作由园区管委会领导小组办公室负责。项目建设机构项目管理组主要职责包括：负责项目总体指导和关键点监控，协调解决关键问题，负责项目进度管控，协调项目所需资源，负责项目服务质量管理，负责合同管理，负责与管理层的项目沟通和协调。规划建设组主要职责包括：规划设计智慧园区云计算平台的实施方案(包括组织、流程、质量管理、工作环境、支撑系统等内容)，负责构建园区信息中心的组织、人员、流程、制度等，负责省信息中心的培训、试运行等。工程建设组主要职责包括：负责设计园区云计算平台工作环境的详细实施方案，负责园区云计算平台设备选型和统一部署。专项建设组主要职责包括：负责设计和安装云计算平台安全设施，负责安装调试云计算平台的存储设备，负责安装调试云计算平台的其他设备和应用系统。后勤保障组主要职责包括：负责协调智慧园区云计算平台项目中需要的场地、办公设施、车辆等相关资源。项目沟通智慧园区云计算平台项目组通过面谈、电话、邮件和传真与有关领导沟通联系。项目组将通过以下形式进行沟通管理：沟通内容描述细节项目进度报告将项目当前进度情况以及重要的实施结果报告给项目领导小组和项目管理组持续时间：项目全程频度：每两周方式：电子邮件/传真沟通对象：项目领导组、项目管理组负责人：项目管理组组长项目例会项目管理组讨论项目当前状态，检查问题持续时间：项目全程解决情况，评估项目变更对项目进度的影响、讨论近期项目事件。项目领导小组根据需要参加。频度：每周会议纪要提交时间：会后3天内方式：会议/电话会议参与人：项目管理组项目讨论会议项目组成员就某些项目专项问题进行讨论和评估。持续时间：项目全程频度：根据需要会议纪要提交时间：会后3天内方式：会议/电话会议参与人：双方项目关键成员负责人：项目管理组项目文档管理智慧园区云计算平台项目将进行严格的文档管理。在项目实施各个时期，严格参照ISO9000管理规范，组织编写项目文档并加强管理。在整个项目阶段，编制的主要项目管理文档包括：《项目进度报告》《项目实施方案》《项目实施管理办法》《项目计划进度安排与说明》《项目周报》《变更情况报告》《项目总结报告》《项目协调会纪要》《项目交付报告》以上文档的规范性和完备性将由项目管理组进行审查，审查通过后由文档管理部门归档。运维及管理的组织机构本项目建成后由项目承建单位负责运维与管理。按照组织机构建设情况，各工作组工作要求如下：

工作组工作内容工作时间网络运维组对云计算平台网络设备、安全设备、服务器等资产进行配置、升级、管理等日常运维操作。按照网络运维管理制度执行日常操作，并做好配置变更等操作的详细记录。5X8小时交换对接组负责平台日常使用管理，对云计算过程进行调试与配合，对共享资源需求方与提供方使用交换平台进行资源交换的流量信息进行监控考核，并做好详细的考核记录。5X8小时平台机房运维组对平台机房的物理环境进行定期巡检，保障平台机房环境要求，并对巡检情况进行详细记录。7X24小时安全管理组对云计算平台的建设、使用过程进行安全管理，对平台软硬件系统及环境安全进行定期的评估与分析，并提出安全加固方案与安全操作规范，保障平台安全、稳定运行。5X8小时运维及管理的规范对云计算平台而言，缺乏系统性的运维管理体系将对未来信息资源云