4项目软件功能需求

软件功能需求1任务描述华云数据集团基于CloudUltra™私有云为兵工物资集团构建私有云平台，在保障平台的高可靠性、高可用性、高安全性的基础之上，为兵工物资集团提供持续性、可扩展性、可管理性的服务。和传统模式相比基础设施使用率提高了75%以上，数据可靠性提高到了99.9%，保证兵工物资集团数据安全可控，满足集团业务需求。本节主要讲解兵工物资集团构建私有云平台项目的软件功能需求详情目录计算功能子网裸金属服务器功能超算2计算模块功能3计算计算基础功能云主机支持云主机，以及基于宿主机和云主机级别的故障自恢复能力云主机管理支持云主机从创建至删除的全生命周期管理弹性伸缩根据伸缩组的伸缩策略，自动使用伸缩配置在业务需求增长时增加云主机，在业务需求下降时自动减少云主机以节约成本，实现弹性伸缩云主机快照实现云主机系统盘的快照亲和力策略支持亲和/反亲和策略：支持限定单宿主机创建云主机。反亲和策略：支持强制跨宿主机创建外设管理云主机支持加载和使用USB设备宿主机管理可以禁用某台宿主机，使之不再承接新云主机的创建指令（已创建的云主机，仍可使用）自定义云主机支持通过ISO镜像文件，安装全新的云主机，并转化为自定义镜像上传镜像支持在线上传镜像作为自定义镜像，并开通云主机高可用云主机热迁移支持将一台云主机从某一计算节点在无需停止服务的情况下迁移到另一计算节点上云主机HA按用户配置的检测和通知策略进行云主机的巡检，并尝试重启宕机的云主机。检测间隔单位是秒，取值范围是10~30，检测次数取值3~6宿主机高可用支持宿主机高可用计算模块功能4高性能CPU特性透传透传SSE4、AVX2、MMX等并行指令到云主机计算资源独占云主机绑定到指定CPU；物理和虚拟环境的计算资源的隔离NUMA支持自动化实现NUMA调度，根据宿主机CPU和内存的负载优情况，优先把云主机的CPU和内存资源分配在同一个NUMANode上，并且随着资源负载的动态变化对主机Node间的CPU资源做负载均衡vGPU支持基于英伟达TeslaP4GPU卡创建vGPU云主机Power云主机支持纳管Power云主机，并支持对接FC-SAN扩展性宿主机横向扩展支持增加宿主机实现群集横向扩展云主机资源扩展支持在不中断业务的情况下实现云主机的vCPU、内存和存储动态升级容器功能容器集群支持使用KVM云环境资源来对Kubernetes容器集群进行全生命周期管理（创建、伸缩、删除、快捷登录）容器功能支持跳转到原生Kubernetesdashboard使用容器相关功能（创建、删除、升级、故障恢复、伸缩等）裸金属服务器功能5

功能功能说明裸金属服务器录入裸金属服务器录入支持单台裸金属服务器的录入、批量裸金属服务器录入裸金属服务器品牌支持单台裸金属服务器的录入、批量裸金属服务器录入开通和管理裸金属服务器开通支持租户按照CPU、内存需求申请开通裸金属服务器裸金属服务器管理支持录入后的裸金属服务器进行开机、关机、重启、删除等操作生命周期支持裸金属服务器资源录入/开通/管理/释放全生命周期绑定存储资源

支持FC-SAN存储的挂载/卸载LUN独立专属云

支持独立部署成为裸金属服务器专属云附属功能裸金属服务器交换机支持裸金属服务器交换机的纳管裸金属服务器组支持裸金属服务器组，按需分组管理存储功能6

功能功能说明存储存储基本功能云硬盘管理支持云硬盘管理操作，精简配置，在线扩容快照管理支持按时间策略定时打快照，支持秒级快照，支持通过快照进行回滚QoS支持云硬盘QoS，灵活设置业务优先级，支持在线调整QoS，实时生效精简配置支持精简配置，按写入有效数据容量分配实际空间无损快照使用ROW(RedirectonWrite)快照技术，在连续快照/克隆负载下，性能变化幅度小于10%外部存储FC-SAN裸金属服务器默认支持本地存储，可选支持FC-SAN

用FC-SAN，支持查看FC设备及FC交换机，支持查看FC设备下的LUN，以及创建、删除、挂载、卸载LUN数据可靠性多副本技术在群集数据为分布式存储情况下，支持2或3副本；使用SAN存储时的副本数依赖于对应SAN设备端到端校验所有存取请求携带校验并连同数据存储到介质，保证数据端到端的正确性数据恢复QoS控制发生重平衡时控制数据恢复I/O的QoS，避免业务的I/O受到影响，造成云主机性能降低全冗余架构系统全冗余，控制器之间必须是高可用架构，任何一个控制器出现故障，不影响数据的正常访问存储扩展性线性扩展支持随着系统规模（节点数量）的增加，系统性能和容量线性提升在线扩展支持不中断业务的情况下进行扩容多资源池支持集群中不同存储介质分别建立资源池备份管理备份策略对KVM云主机或云硬盘新建备份策略，支持按天或周制定重复执行的规则备份数据列出所有备份对象的备份数据情况备份位置显示当前可供使用的备份数据存储位置，备份位置与备份策略相关联网络功能7

功能功能说明网络网络管理公网公网，外网IP池的管理私有网络虚拟交换机管理全局网络支持多个同构或异构云环境及群集间网络的二层互通虚拟路由器端口映射将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务L2TP-VPN端到端的VPNIPSec基于IPSec协议的VPN，用于站点间的互通防火墙/安全组

可针对云主机、路由器设置防火墙；防火墙规则支持TCP/UDP/ICMP/EGP等多种协议负载均衡器负载均衡器负载均衡器用于将源地址的访问流量按制定规则转发到预先配置好的目标云主机，并可以自动检查、屏蔽不可用的目标云主机以保证对应的服务能力证书提供可用户HTTPS协议监听器使用的证书功能浮动IP

FloatingIP，是相对于FixedIP而言的，它一般是在云主机创建后分配给云主机的，可以达到的目的就是，外界可以访问通过这个FloatingIP访问这个云主机，云主机也可以通过这个IP访问外界QoS

用于网络流量控制管理，支持对浮动IP、路由器外网以及负载均衡器外网的做限速IPv6

支持IPv4/v6双栈，即云主机、路由器等资源支持设置IPv6网卡地址安全功能8安全云平台安全访问控制提供云计算平台管理用户权限分离机制，为运维管理员、平台管理管理员、VDC管理员、业务操作员、业务管理员建立不同账户并分配相应的权限身份鉴别使用统⼀的账号管理和身份认证系统来对平台账号进行生命周期管理：

1.每个用户持有唯⼀的账号

2.强制要求用户设置符合密码长度、复杂度要求的密码数据安全数据备份恢复1.存储设备发生物理性损坏时，可从备份设备中回滚数据，恢复云主机或云硬盘等资源。2.资源误删除时的恢复。在快照和回收站都已删除的情况下，如果启用了备份功能，就可以从备份中恢复误删的资源。网络通信安全租户隔离确保不同的租户只能访问自身的资源，不可访问其他租户的资源。针对不同租户可以设定资源配额，有效在租户间控制资源使用防火墙允许或禁止防火墙内的云主机对公网或私网的访问。流量隔离生产网络与非生产网络进行安全隔离，从非生产网络不能直接访问生产网络的任何服务器和网络设备,确保云服务网络无法访问物理网络计算及设备安全身份鉴别进行远程管理时，管理终端和云计算平台边界设备之间应建立双向身份验证机制,通过公钥私钥证书认证的方式自动宕机迁移云服务器部署在宿主机上，宿主机可能因性能异常或者硬件原因导致故障，当检测到云服务器所在的宿主机发生故障时，系统会启动保护性迁移，把云服务器迁移到正常的宿主机上，恢复实例正常运行，保障应用的高可用性运维安全监控告警实现物理资源，虚拟资源，服务等资源统一的监控体系，结合多级分类，给用户呈现统一的展示页面；支持按项目灵活设置告警，内置常用告警策略，并能够进行告警的合并运维管理功能6运维管理监控对象支持主流Hypervisor（宿主机）、云主机监控与告警支持初始化平台主机、平台服务监控支持交换机监控告警监控项目和监控模板支持从逻辑视角（数据中心）、物理视角（机房）查看资源监控告警信息支持自定义监控项（宿主机/云主机/服务），自定义选择告警规则支持自定义创建监控模板，并支持启用、禁用等功能告警支持创建独立的告警联系人，支持发送邮件支持对平台告警信息进行记录，并支持对告警记录忽略等操作附属功能支持创建机房、机柜，并且支持添加机房、机柜、资源的配对关系支持对管理员的操作日记进行统计支持对华云私有云/VMware云环境的云主机（CPU使用率/内存使用率）手动、周期性自动生成TOPN报表支持统计华云私有云与VMware云环境的资源数量与使用量信息，且可根据不同监控对象类型进行导出支持展示平台物理主机、云主机的的CPU、内存、存储总使用率支持物理主机、云主机的CPU\内存的TOP5主机排名支持统计最近一周内平台全部告警数量与走势（一般告警、严重告警）资产管理支持登记主机设备、网络设备、存储设备，以及管理机柜并查看资产变更日志P2V/V2V支持对接使用华云自研P2V/V2V工具升级支持升级到未来更高版本多云纳管功能7多云纳管纳管的虚拟化支持纳管VMware资源，同步vCenter已有的物理/虚拟资源，并可在云管上创建新的VMware资源。支持vSphere6.0/6.5/6.7纳管的私有云支持纳管华云私有云纳管的公有云支持纳管华云公有云。可使用的公有云服务包括：云主机、云硬盘、镜像、密钥对、私有网络、路由器、公网IP、防火墙等支持纳管阿里云。可使用的公有云服务包括：云主机、云硬盘、安全组、密钥对、VPC等支持纳管的阿里云存量资源同步功能云管平台功能5云管平台编排服务支持华云私有云、VMware、裸金属服务器的独立云环境编排；支持裸金属服务器与华云私有云的混合编排；支持模板的版本管理；支持基于已有的网络，编排新的实例服务目录VDC内实现云管侧设置服务目录提供给自服务用户使用定时服务群集内定时任务的聚集管理，支持指定多个资源批量设置项目管理管理员角色用户可新建项目（不需走审批流程），并为项目设置配额、成员等；自服务角色用户需申请项目，审批通过后系统自动创建项目。允许设置项目期限，到期后项目资源将会自动释放，支持项目的拓扑图展示。用户管理管理员角色用户可创建新的用户，并设置用户对应的部门和角色等，还可为用户修改密码部门管理定义企业的组织架构，包括：部门的创建和管理，部门层级关系管理VDC管理可以逐级创建VDC，每个VDC有独立的资源配额，VDC管理员可以独立管理项目、用户、资源实例、权限。VDC之间互相逻辑隔离，上级VDC可以管理下级VDC同个用户可以加入多个VDC，并担任不同的角色个性化设置设置当前用户的分页的规则（即每页展示多少条记录），并可修改自身密码云管平台功能5云管平台权限定制如默认的用户权限无法满足业务需要，可按需为用户自定义至按钮级别的权限控制审批流程支持项目创建、项目变更（配额、到期时间）的审批流程管理，包括：流程的定义、关联部门或人员、流程发布等流程的执行，包括我的发起、待办事项、已办事项的管理计费基于计量功能，实现：按数据中心对各类资源分别定价，平台全局账单，项目账单，从多个维度统计费用。支持平台全局、数据中心、项目月账单报表导出能力回收站对云硬盘的删除操作提供回收站能力，可以回收站内恢复资源，防止用户误删导致的问题平台日志支持资源日志、业务日志和故障恢复日志集群告警当群集内CPU使用率超过策略的阈值时，可向指定用户发送告警站点配置可按需更换云平台的Logo、浏览器迷你Logo、浏览器标题、页脚提示等登录管理设置登录超时时间、账号锁定策略等。默认超过登录失败次数时，会将账号锁定一段时间AccessKey管理录入华云公有云账号的AccessKey信息，通过AccessKey实现云管对公有云资源的开通和管理，支持录入多个公有云账号License管理展示云平台的授权信息，支持按功能组件灵活组合授权，可通过更新授权文件更改平台授权超算云平台网络划分8配置管理