智慧校园云平台建设方案(技术方案)

智慧校园数据中心建设方案1.项目概况 41.1项目背景 41.2需求分析 42.整体解决方案 72.1系统总体设计思路及技术架构 72.1.1设计原则 72.1.2设计依据 72.1.3设计思路 82.1.4总体架构 2.2系统功能结构及描述 2.2.1计算资源服务设计 2.2.2存储资源服务设计 2.2.3网络资源服务设计 2.2.4安全资源服务设计 2.2.5接口服务设计 2.2.6容灾备份服务设计 2.2.7高性能计算服务设计 3.云平台管理系统解决方案 353.1云管理平台总体规划 353.2云管平台基础管理功能 353.2.1用户管理 363.2.2产品管理 363.2.3资源管理 3.2.4逻辑架构 3.2.5功能模块 3.2.6总体架构 3.3云管平台多云管理系统 603.3.1智能运营管理系统 3.3.2智能运维管理系统 4.系统部暑方案 674.2建设内容 674.2.1数据中心基础云资源建设 674.2.2高性能计算云资源建设 4.3实施规划 744.3.1网络架构规划 4.3.2流量模型 754.4基础设施实施方案 4.4.1计算系统部署 4.4.2存储系统部署 4.4.3网络系统部署 4.4.4安全系统部署 4.4.5容灾备份系统部署 4.4.6高性能计算系统部暑 5.系统运维方案 90 5.2运维总则 905.2.1服务保障工作的基本原则 5.2.2服务保障工作的基本任务 5.3系统运行保障体系架构 915.3.1端到端组织机构设计 5.3.2工作职责说明 5.3.3客户故障处理流程 5.3.4故障受理 925.3.5故障处理 935.3.6故障解决 935.3.7售后服务承诺 5.4质量保证措施 955.4.1质量管理体系 955.4.2质量方针 955.4.3服务质量监督 5.4.4绩效考核 5.4.5汇报制度 975.4.6服务执行监督措施 5.4.7电话回访 975.5风险管理措施 975.5.1项目风险与风险管理 5.5.2网络及系统应急预案 5.5.3云平台应急保障方案 5.6运行保障与服务团队 5.6.1运行保障与服务相应设计 5.6.2工作职责说明 5.6.3服务流程规范 5.7详细运维方案 5.7.1云平台日常维护方案 5.7.2云平台系统运维方案 5.8培训方案 5.8.1培训计划 5.8.2课程安排 6.系统迁移方案 147 6.2迁移方案说明 6.2.1业务迁移评估 6.2.2方案设计与实施 6.2.3验收与调优 6.2.4数据迁移部署方案 1561.项目概况快从教育大国(市)向教育强国(市)迈进的重大战略抉择。教育信息化充分发挥现代信息技3.云存储服务将数据通路(数据读或写)和控制通路(元数据)分离，并且基于对象存储设备构建存储云存储分为对象、对象存储设备、元数据服务器、对象存储系统的客户端(或者浏览器)理，集中统一管理所有的托管物理服务器、虚拟资源，实现资源(包括CPU个数、内存大小、磁盘容量等)动态调配和分配，支持批量处理。云平台满足国标GB/T31168-2014《信息安全技术云计算服务安全能力要求基于客户行业的容灾备份需求，并结合XX学院的实际情况，通过利用灾备软件，设计数基于云原生需求，提供基于Kubernetes的容器集群，提供高性能可伸缩的容器应用管理能力，支持企业级Kubernetes容器化应用的全生命周期管理。支持通过云控制台一键创建集群，提供容器集群专用的ISO镜像，提供稳定的Kubernetes和Docker版本，省去搭建、维护2.整体解决方案网络管理，用OpenVswitch提供虚拟交换机功能，使用管控管控平面运行时产品SpringCloudM/ql存储(ceph)网络(ovs/dpdk)类产品类产品预警安全类产品监控昧权照理监酸告用户管交换机、弹性负载均衡和虚拟路由器。这些虚拟化设备通过开放的基于OpenStack的云平台管包括云平台的微服务支撑平台(弹性运行环境、云原生应用管理、微平台)、基础支撑平台(基于云计算、分布式技术的开放式数据中间件、处理中间件、服务中期提供国产数据库服务)、软件开发服务及其他支撑平台建设。2.1.4总体架构云资源池枣庄学院双活云节点(枣庄学院新院区数据中心)云服务平台的资源池分别通过双光纤链路汇聚到云统一网络出口后，分别接入核心交换机的教育网VLAN和互联网VLAN,在出口配置汇聚和网络安全设备，统一完成出口的安全管控。本项目中枣庄联通将按照相关标准和规范体系建设XX学院云平台，通过提供云服务方式构云平台通过虚拟化技术将主机资源、网络资源和存储资源进行池化，按需分配相关资源，提供基础类和扩展类云服务。还将使用联通云云平台管理软件，建设独立的云管理平台供XX学院使用。云平台管理软件是基于KVM/OpenStack架构自主研发，具备自主知识产权的云资源管理与调度软件。可实现计算、存储、网络、安全、备份等各类资源的管理和调度，按照业务需求自主构建应用系统IT基础设施。的鳙大本整云平台的设计架构可以概括为“一个平台，三个体系”,一个平台即云平台，三个体系即信息安全保障体系为云服务提供满足等级保护三级要求的安全料1外管属(高教/全印)9根据建设需求，本期云平台网络各安全域规划如下：通过双链路上联至互联网区和教育网区，为互联网业务服务器访问互联网提供安全出口，部署防火墙、防病毒、防入侵、安全审计等满足等保三级要求的安全防护设施，提供互联网业务访问能力；通过链路上联至教育网实现与各教育系统的数据交互，并通过边界防火墙进行必2.核心区网络核心区主要部署云平台核心交换机，网络核心区是整个网络的流量汇集地，来自外部网络以及服务器集群的流量全部要经过网络核心区。网络和数据库审计系统双归属连接核心交换机对网络及数据库流量做日志审计。部署安全隔离防火墙用于内外网数据交换，双归属连接核心交换机，提供教育网与互联网之间的逻辑隔离与数据交换服务。3.管理区管理区主要完成网络、安全和云平台的管理功能。部署云管理平台、网络管理平台、安全Mysql等)、虚拟机等进行备份。安全总体架构根据云平台要满足等保三级安全要求，从信息系统安全管理、信息系统安全技术和信息系统安全运维三个方面构建的云服务平台的总体安全架构。建立终端、云端、网端三位一体的综合协同联防的安全防御模型。安全计算环境损构安安全通信网络两心网落数据传略整体运维管理日常运维管理安全区域边界信思系统配置管理沟通与合作交全理划安全素路联通云服务平台安全体系结构图云服务平台从安全域的角度，可以分为安全计算域、安全管理域、安全网络域和终端接入域。安全计算域是相同安全保护等级的物理主机/服务器的集合，安全网络域是由通信网络和接入网络构成。安全管理域是对整体云计算中安全事件收集与管控报警的系统平台。终端接入域是安全生产监管信息系统最终用户的集合。各安全域之间通过边界防护设备进行相应的隔离，在各安全域内部，根据地理位置、功能和重要程度又划分为不同的安全区域，各区域之间通过ACL进行相应的隔离。在传统的云计算体系架构设计中，资源池内部的资源调度、资源池之间的资源调度、用户至云平台之间的网络连接这三者是互相分离，没有关联的。云计算资源池内部的各种计算、存储和网络资源可由云管理平台进行统一的管理和调度，实现用户IT资源在云平台内部的快速开通、业务的快速部署以及灵活的变更。不同资源池之间虽然可以实现网络的互通，但无法做到计算和存储资源在不同资源池之间的任意迁移和调度。在用户接入云平台方面，一般通过互版本的升级而升级，部署时无需绑定安装OpenStack相关>处理器管理器的工作负载从一个处理器(或内核)转移到另一个处理器。>多内核和虚拟化封装件或插槽)的处理器。>对称多处理器虚拟化软件虚拟对称多处理技术(VirtualSMP)可以使单个虚拟机同时使用多个物理处>超线程>虚拟机全生命周期·为用户提供的基于X86的云主机(虚拟机)服务。可根据用户的实际需求，对虚拟机的可以修改的主要项包括：内存容量(可增减)、cpu数量(可增减)、磁盘容量(仅增)。动dashboard展示页面，可以基于租户实现项目管理、开发服务管理、项目微服务管理、开发框(1)服务治理(2)服务网关和路由信息。服务的网关配置信息动态设定，如服务间的路由信布式存储支持虚拟化平台，支持配置多副本(3副本及以上),分布式存储支持容量无缝扩展，存储数据可靠性为99.95%以上。对于有特殊需求或数据库高IO场景的应用可以使用集中存储1)高可靠性要求满足，采用分布式多副本技术，数据自动多重冗余备份，数据零丢失；2)高安全性要求满足，企业级多层次安全防护与隔离机制，保障数据的安全存储；3)灵活性要求满足，根据实际需求提供多种使用场景，提供多种服务的存储产品；按需使用：客户可申请多个块存储，每块块存储申请的最对象存储将数据通路(数据读或写)和控制通路(元数据)分离，并且基于对象存储设备构建存储云存储分为对象、对象存储设备、元数据服务器、对象存储系统的客户端(或者浏览器)基础网络服务链路。核心交换机和接入交换机之间使用4条链路Fullmesh方式连接，4条链路捆绑到一个链路。核心交换机和接入交换机之间使用4条链路连接，4条链路捆绑到一个聚合组里面，业务网络主要传输各应用业务的业务数据，具备50GE的网络吞吐能力，网络采用接入层度AAAA2A42ARRA2R区号m展入某A5虚拟网络服务动态可创建和销毁的虚拟端口。支持虚拟路由、虚拟交换机和弹性IP,用户可自定义虚拟主机的网络拓扑和IP。虚拟交换机：云IaaS系统中的虚拟交换机通过分布在各物理服务器的虚拟交换，提供虚拟机的二层相互通信、隔离、QoS的能力。虚拟交换机功能包括：支持VLAN,FLAT协议；支持万兆虚拟网络端口；支持QoS;支持OpenFlow,可外接SDN控制器。权(除IP协议),防火墙规则随虚拟机启动而生效，虚拟机迁移不影响规则。以及网关等信息。IP地址管理功能包括：支持外部IP地址池；支持虚拟网络自定义子网；支虚拟网络I/0控制：云IaaS系统使用网络QoS策略提供上行和下虚拟网络I/0控制功能包括：基于虚拟路由器的带宽控制，提供基于L3层的带宽控制功能，负载均衡服务服务器负载均衡和七层(L7)服务器负载均和HTTP协议的负载均衡服务，提供多种转发规则，提供SSL加速、压缩和缓存功能；为web应用提供负载均衡服务，支持web服务、web业务场景的要求，可用性达到99.99%,故障响应时间小于30分钟。2.2.4安全资源服务设计身份鉴别信息具有不易被冒用的特点，口令设置需3种以上字符、长度不少于8位，并定对于鉴别手段，三级要求采用两种或两种以上组合的鉴别技术，因此需采用USBkey+密码采用符合GM/T0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品线(等保合规)模块中，可进行对应级别的安全配置检查，对合规情况进行等保符合性报告，根据2019年12月1日实施的GB/T22239-2019《信息安全技术网络安全等级保护基本要指标要求接口URI云资源管理中心调用供应商接口访问地址兼容性接口须兼容OpenStack框架数据传输需采用SSL保护，启用接口认证地址/端口供应商采用统一的入口地址和端口标准规范应遵循restful规范应遵循国家标准、省市云平台相关的规范体系第三方业务系统可以通过接口层从云平台获取数据。第三方业务系统需要请求的外部接口m排口兽管类机EQ\*jc3\*hps24\o\al(\s\up6(接),C)系统接口规花设施服务(IaaS)API服务接口。在面向云运营和管理者的接口之上，除了面向租户的基础设施资源生命周期管理API之外，还包括一些云租户API无法覆盖的，面向基础设施资源日常有的、运行在物理主机特定类型OS中的管理Agent,基于SSL承载的OS命令行的管理连接。灾备中心的设计2.搭建测试环境进行测试(兼容性测试和压力测试)灾备技术的设计以根据不同的业务需要，随时创建并使用云服务器ECS,相对于IT硬件节约了大量时间和成搜索及刷新，以及开机、关机、重启、重置密训练算力，支持Tensorflow和PyTorch等多种深度学习框架；支持挂载基于IB网络的高性能文件系统，提升训练速度。模型开发，提供Notebook交互式建模开发工具，提供数据处理、算法调试和模型训练等集群部量集群部量分布式文件系统虚城私有网络任务调度运程调用认证鉴权资源管理自动化署3.1云管理平台总体规划我司提供的云管理平台是基于KVM虚拟化技术和OpenStack云架构技术研发，完全具有源代码，可对多种异构资源实现统一管理的云系统软件，能够为用户提供简单、统一的管理平台，内置丰富的资源管理与交付功能，可以对原本静态的IT基础设施进行管理、调度和按需分配，可实现基于策略的调度，并且易于集成，满足用户对应用自动化部署、服务器动态扩展、软硬件资源池化、应用自动化部署、故障自动迁移、负载均衡服务、虚拟私有云等需求。虚拟机热迁移、虚拟机高可用以及按照策略调整运行资源和资源自助管理服务界面。3.2云管平台基础管理功能智能运营涉及到运营生产的多个工作环节，无法通过单一的工具平台完成，智能运营统一门户对智能监控、ITOM系统等子系统的资源进行了数据整合，将最关键的信息在门户进行展示，同时实现了对各子平台的单点登录，省去了用户多次登录的繁琐操作，是实现IT运营维护统一调度和集中管控，降本增效的关键系统之一。1)属性分类共6行记录，当前从1到5(从总共14条记录中筛选而来)属性分类中，可为父节点云计算、云专享、云存储、VPC共6行记录，当前从1到5(从总共14条记录中筛选而来)在云计算下添加虚拟机、云主机镜像、快照、物理机、负载均衡等。运营管理平台+添加分类共6行记录，当前从1到5(从总共14条记录中筛选而来)沃云沃云运营管理平台产品管理客户管理帐务管理报表管理系统管理保存取消还可以通过点击属性分类的名称，修改属性分类。+流加分类编码客户管理帐务管理报表管理点击属性分类名称2)属性管理属性管理是对属性分类中属性的细化，如属性分类父节点包括虚拟机，而虚拟机又包括CPU数量、内存大小、系统盘容量等属性。×puNum□5添加：点击【添加】按钮可以添加新的属性。天云天云运营管理平台属性分物矿存舌修改：点击属性管理列表中的属性名称，可以对其进行修改。内存大小是是51是1 5展性分类删除：选择列表中的一个属性，点击【删除】可以删除列表中的属性。 +添加×删除 +添加×删除是5是1是13)产品配置产品配置中，可以添加新的产品，也可以修改列表中已有的产品。其中，所属分类下拉列表为属性分类中添加的分类，规格项目为属性管理中添加的属性。还云运营管理平台名称产品类里H建四机2014-08-121248:37百添加产品：点击【添加产品】按钮，填写必填项信息，完成产品的添加。运营管理平台+添加产品报表管理 CPU数量内存大小CPU数量内存大小1核修改产品：点击产品名称，可以对产品进行修改。+添加产品|产品类型报表管理计费标准：●标准计辣)日定义计费帐务管理报表管理系统管理支持多种操作系统联通云提供硬件和软件基础设施服务。具体应包括：云服务器，操作系统，海量结构化数据，以及大数据计算等服务。云主机支持主流的Windows和Linux操作系统，允许用户自定义个性化模板，部分操作系统列表如图所示：WindowsServer2003企业版32位WindowsServer2008R2标准版64位WindowsServer2008R2数据中心版64位WindowsServer2012R2数据中心版64位WindowsServer2012R2标准版64位Windows2008标准版32位支持多种规格云主机规格为虚拟机的配置模板，定义了虚拟机的CPU数量(vCPUs)、内存容量(Memory_MB)、磁盘容量(Disk)及临时磁盘(Ephemeral)、Swap分区等一些参数。云主机允许用户根据不同需求选择标准配置或自定义配置，动态升级vCPU和内存配置。也允许用户从两个维度扩展业务服务能力，一个维度是在现有云主机上扩展vCPU、内存、磁盘，支持对CPU和内存的升级与降级操作，支持增加、减少磁盘和带宽，另一个维度是在弹性负载均衡支持下按现有云主机规格扩展云主机数量，可以通过API和控制台创建、销毁云主机实例。快速提升业务服务能力。云主机可提供32vCPU,128G内存，数据盘通过分配的快存储服务绑定到云主机，通过分布式文件系统实现支持百PB级的块存储、文件存储和对象存储服务，为云主机提供存储资源，弹性块存储最大2T,每个云主机可绑定多个块存储。每个计算节点的业务网络可达到20G带宽，且承载最大多不超过80台云主机，因此单台云主机业务网络带宽至少可达250M。块存储可以从20G到2TB进行配置。可以配置多个块存储。用户可以在web控制台上可以通过下图所示界面进行云主机规格的选择和定制：12核16核云主机规格选择界面支持Oracle、MSSQL等常用数据库的部署和使用。支持快照功能快照用于捕捉硬盘在某一个时刻的状态，未来可以随时恢复到这个状态。用户可以采用快照方式备份当前使用的云主机。提供云主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。支持对运行或停止状态的云主机生成快照，应提供分钟级别快照回滚功能。备份方式支持全量快照和增量快照，同时还支持用户定义周期性自动快照。1)快照功能原理：底层在创建虚拟机时，会根据其选用的镜像，创建一个基础缓存镜像文件，以便于让所有使用同一镜像的虚拟机不必多次全量拷贝源镜像；之后在基础缓存镜像文件的基础上，创建增量镜像文件，即虚拟机的系统磁盘。2)增量快照：通过对增量镜像文件做快照及备份，即完成了对虚拟机的增量快照及备份，因为增量镜像文件相对源镜像文件要小得多，所以增量快照功能完成的速度较快，但是不可独立恢复。增量备份4增量备份4增量备份1将增量快照及备份与基础缓存镜像文件转换合并起来，就完成了对虚拟机的全量快照及备份，因为基础缓存镜像文件较大，所以全量快照功能完成的速度较慢，但是可以独立恢复。支持自定义镜像镜像，是指云主机所使用的根分区或系统盘，可以快速地通过镜像复制出一台云主机，免除传统冗长的装机过程。同时还支持制作镜像快照，对云主机进行备份快照，该快照还能像普通镜像一样随时创建新的虚机使用。云平台允许用户自行制作标准格式的系统镜像，上传到云平台后，经过简单配置即可以展示在网站上供用户选择创建基于自定义个性化模板的云主机。目前支持的镜像格式有iso、qcow2、qcow、raw、vmdk等多种模式，常用为qcow2格式的镜像。当镜像制作完成后，将上传到镜像库中，由镜像管理服务模块来管理所有的镜像。每台物理服务器的云主机在线迁移并发数量至少可以达到8个。可实现以云主机为中心的镜像，镜像保留时间不低于48小时且可自定义镜像平率。磁盘快照。需要提供云服务器任一时刻的磁盘镜像功能，含镜像制作，镜像回滚，镜像恢量悲量悲可以修改的主要项包括：内存容量(可增减)、cpu数量(可增减)、磁盘容量(仅增)。虚拟机故障迁移示意图0云存储服务网络地址转换，和VPN等功能。虚拟路由器功能向授权(除IP协议),防火墙规则随虚拟机启动而生效，虚拟机迁移不影响规则。服务器负载均衡和七层(L7)服务器负载均加权最小连接数调度(Weighted务场景的要求，可用性达到99.99%,故障响应时间小于30分钟。1)云视图：内存、存储)总量与使用量，各个资源域分配的资源总量与使用情况。2)综合视图：源进行拓扑展示多数据中心、机房、机层中3)运维视图：4)统一网络拓视图(1)综合资源管理a西a(2)存储资源管理存储监控服务展示所有资源池的存储情况，点击“资源池名称”,选择“可用域”,可以查看该资源池存储的详细信息，其中包括“ceph存容量”,“IOPS”,“吞吐率”,“sudbytes”,“StuckPGS”,“pGs”等数据。AipPPCiFGSAipPPCiFGS(3)交换机资源管理查看该资源池的交换机详情。详情包括“交换机列表”,“基本信息”,“监控详情”等详细胜胜交□(4)主机资源管理**□数量47fth-Trunki管主机资源管理可以通过“资源池”,“可用域”,“类型”,“名称”进行查询。节节服务管理方(1)支撑服务如务如务B5管0722012101)时间：2020-04-07195200时间：2020-04-09103400mg(2)能力服务启的间-2030-01-02114803期间：2020-01-0211-4803启的间-2030-01-02114803期间：2020-01-0211-4803应用管理(1)失败接口详情天云称情息称称数闻(3)应用监控告警可以根据“周期”,“类型”,“关键字”进行查询。虚报资源管理烧源管理认证校AP接口层自服务管理监控收集节点AH接口相监控代理基础设施管理出拟化星网络服务网络服务虚拟资源管理提供IaaS系统的统一对外接口，接收外部系统的请求，并交给相应的子系统处理。虚拟资源的外部请求通过调度和分发模块发送到虚拟化层，最终由相应的管理实体根据请求要求对指定虚拟资源(包括网络池、虚拟机池和存储池等)执行管理、控制行为。利用基础设施层向上提供的各种资源和服务，利用API接口等方式，实现相应物理资源的虚拟化，例如：网络虚拟化、计算虚拟化和存储虚拟化；并将各个独立的虚拟化的资源组成资源池，向上提供池化服务。接受虚拟资源管理发送过来的外部请求，通过OpenStack的调度机制将请求分发到不同管理组的不同模块中。收集系统中所有物理存储、计算和网络等设备的基本信息和状态信息，向上提供资源获取和资源注册接口。通过在系统的物理设备中安装监控代理，实时收集基础设施和虚拟资源的状态信息和使用情况等信息，并向上提供获取监控信息、告警等接口。包括操作系统自动化部署和服务自动化部署两部分，分别用于系统内物理设备、虚拟机操作系统和OpenStack各组件的自动安装。虚拟资源管理虚拟资源管理求存储请求求虚拟资源管理包括IaaS服务接口、资源管理、认证、调度和分发等模块。该子系统统一向外提供IaaS系统接口，接受外部系统注册，保存外部系统的安全认证信息和资源配额，存放系统的整体资源信息。接收到外部系统的请求后，对外部系统进行认证，检验安全token,并根据外部系统的配额限制决定是否接受该请求。验证后解析接口信息，将请求分发到虚拟化层、基础设施管理或IaaS服务接口统一向外提供IaaS系统接口，接收外部系统的请求，并交给相应子系统处理。虚拟资源的请求需要通过调度和分发模块，根据请求优先级顺序发送到虚拟化层；基础设施管理和监控请求直接发送到相应模块执行。资源管理负责收集系统的资源信息、记录外部系统的配额和资源使用信息，并向外提供IaaS资源管理接口。外部系统注册时，该模块记录每个外部系统的安全token、配额信息，协助认证模块对外部系统的后续请求进行认证。资源管理模块通过基础设施管理和虚拟化层获取整个系统的资源总量(计算资源、存储资源、网络资源),如CPU核数、内存总量、存储总量、公有IP等。详细记录每个资源请求的信息，包括外部系统、租户、请求资源类型、请求资源数、请求时间等。同时，对资源信息进行简单的汇总和统计，向外部系统提供资源使用和计量信息。认证模块负责对外部系统的注册和认证。外部系统注册时，需要提供资源配额信息。虚拟资源管理子系统将根据这个配额给每个外部系统提供资源，并根据其资源使用情况决定是否接收其提出的资源申请和修改请求。IaaS系统的所有请求都需要通过外部系统的认证，以保证资源被分配到了合法的实体。因此，需要使用IaaS资源的外部系统都需要向该模块认证。调度模块接收来自IaaS服务接口的请求，并将虚拟资源请求分为计算请求、网络请求和存储请求三类。该模块的内置策略将决定接收到的请求的优先级。按照优先级顺序，调度将请求放进队列中，并发送到分发模块。调度队列的深度由分发模块的并行度决定。分发模块为每个接收到的请求创建一个worker进程，同时将请求发送到虚拟化层的控制节点中。Worker进程会监督请求的执行过程，并按照一定的策略查询请求的执行情况、处理执行失败的请求等。请求执行结束或异常退出后，释放该worker进程，并通知调度模块将该请求出队，以接收新的请求。虚拟化层管理存储服务数据络网络服务控制眼务网络虚拟化层利用基础设施层向上提供的各种资源和服务，利用API接口等方式，实现相应物理资源的虚拟化，例如：网络虚拟化、计算虚拟化和存储虚拟化；并将各个独立的虚拟化的资源组成资源池，向上提供虚拟资源。子系统内部包含控制服务、网络虚拟化服务、存储虚拟化服务、计算服务和自维护管理等模块，并设有管理、数据和业务等三个内部网络，分别用于模块间的管理信息、磁盘访问数据和业务数据的传输。其中，控制服务、计算服务、网络服务和存储服务是开源软件OpenStack提供的服务能力，自服务管理是在OpenStack的基础上，为整个虚拟化层子系统提供的高可靠、高可用和资源均衡能力。具有三个不同带宽能力的网络接口，分别是：1)用于对外提供业务服务的外围网络接口，该网口具有10Gbps带宽，以支撑外界访问组内资源的大量的业务数据流。2)用于对外提供管理信息流的管理网络接口，该网口具有1Gbps带宽。3)用于对外提供数据存储服务的数据网络接口，该网口具备多个10Gbps带宽，以确保组内资源访问外部磁盘的I/0带宽。控制服务是本子系统的所有资源及模块说的管控中心，它通过子系统内的管理网络与其他算节点至少由一台物理服务器组成(简称计算节点机),每个计算节点机至少具备3个物理网 (包括网桥、路由器等)的增、删、改、查等操作及网络拓扑(网络、子网和端口)创建、修网络节点负责实现组内网(指业务网络)与外网的路由(L3层)交换或链路(L2层)交换1)集群工作模式。多机互备模式是把每个实例备份多份，没有中心节点，比如分布式对2)自主模式。解决单点故障(SPoF)可以简单的使用每个节点自主工作，通过去主从关基础设施管理信息获取接口，其中注册接口是在物理设备已经准备完成后(接入管理网络、操作系统和相关软件安装成功),将该物理设备划入IaaS系统管理范围，能够接收控制节点的资源调度。监控管理IaaS监控管理通过IaaS监控代理软件实时监控IaaS资源环境(物理机、虚拟机、存储、网络等)资源信息。通过监控代理对监控信息进行数据的分析和分类安装客户机(裸机)的操作系统。化层、虚拟资源管理、物理资源管理和监控等。自动化部署自动化部署该子系统包括操作系统自动化部署、服务自动化部署和本地库三个模块。其中联通云管理平台应能够提供云计算平台软硬件的配置、调度、管理、运维等功能；统一资源管理，集中统一管理所有的托管物理服务器、虚拟资源，实现资源(包括CPU个数、内存大小、磁盘容量等)动态调配和分配，支持批量处理。平台具备完善的服务目录能够完全满足本项目服务目录中的服务清单，能够展示当前云中心服务目录中所有服务，并提供服务简介、规格说明、每种规格对应年服务费、快速申请功能，帮助用户正确的获取所需服务。平台具备资源申请与审批业务流程，资源申请包括资源的申请、变更和注销，资源审批包括待办流程和已办流程。资源申请和审批均支持按申请单号、起止时间，申请单状态等条件查业务支撑系统能够实现项目管理、流程管理、服务管理及业务管理功能相融合。服务代理m点中珠端地用支排甲资源管理引章白构化面管番费章争力。3.3.1智能运营管理系统面也可以对该条告警所属设备进行签退(即进入维护状态),需要填写维护名称，维护开始时了解运行详情；图表默认展示五个主机一个月内的性防火墙><负载均衡>等选项卡，点击不同的选项卡即可查看不同类型设备的实时性能和历史性该模块主要展示目前常用的各个数据库(MySQL,Redi管理以中间件Tomcat,Nginx等)为单元的基础性能指标查看和告警详情等功能。该模块主要展示目前常用的各个中间件(Tomcat,Nginx,IIS,Jboss,一键巡检功能主要是对网络设备进行实时数据指标的用户在页面上选择需要巡检的设备及时间范围后点击生成报院区管理机房管理集群管理系统管理物理机管理包括内网IP,SN号，资产标签号，设备型号，硬件信息，所在位置，所属业务宿主机管理信息和资源信息。列表展示的字段包括内网IP,SN号，资产标签号，设备型号4.系统部署方案4.1概述区项理制节点22台3管理节点台64监控节点台35对象存储-接入节点台26对象存储-元数据节点台37对象存储节点台8安全服务器台3网络设备1风扇1*48端口10GE以太网光接口板1*36端口40GE以太网光接口板1*24端口100GE以太网光接口板及配套光模块核心交换机40*10G多模模块+8*10G单模模块核心交换机32*40G多模模块+4*40G单模模块台22业务交换机，48x25GE光口，配置48多模25GE光模台63管理交换机台2防火墙1整机配置吞吐率：≥40Gbps整机配置混合包吞吐量：≥30Gbps最大并发连接数：≥1200万每秒新增会话数：≥40万光口台2管理平台1多云管理平台标准版套1灾备平台1含永久增量、CDP场地授权等高级功能模块)套1机架1架产品名说明系统盘：2*1.8TBSAS;RAID卡：(链路支持12G,需支持RAIDO、RAID1、6网卡：10GE(双口)*2(满配多模光模块);交流双电源；上架套装。2监控节点CPU:2路IntelSilver4314(16c2.4GHz)内存：256GB(8x32GB,最大24槽位)系统盘：2*1.8TBSAS网卡：2*双口万兆网卡(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持120/1/5/6/10/50/60等以及磁盘直cache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装台33计算节点内存：24*64GB系统盘：2*固态硬盘-企业级-960GB-SATA6Gb/s【相当于IntelS4510ssd】RAID1网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持120/1/5/6/10/50/60等以及磁盘直cache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装台4储节点CPU:2*IntelSilver431内存：256GB(8x32GB,最大24槽位)系统盘：2*960GB【相当于IntelS4510ssd】数据盘：12*3.84TB【相当于IntelS4610ssd】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持120/1/5/6/10/50/60等以及磁盘直通none-raid,20cache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装台5节点CPU:2*IntelSilver431内存：256GB(8x32GB,最大24槽位)系统盘：2*1.8TB【SAS,10000rpm】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持120/1/5/6/10/50/60等以及磁盘直通none-raid,20cache,提供掉电保护)*]交流双电源、热插拔冗余风扇、上架套装台26储服务据节点CPU:2*IntelSilver431内存：256GB(8x32GB,最大24槽位)系统盘：2*1.8TB【SAS,10000rpm】数据盘：6*960GB【相当于IntelS4610ssd】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持120/1/5/6/10/50/60等以及磁盘直cache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装台37储节点CPU:2*IntelSilver431内存：128GB(4x32GB,最大24槽位)系统盘：2*1.8TB【SAS,10000rpm】数据盘：12*10TB【6Gbpssata,7200rpm】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持120/1/5/6/10/50/60等以及磁盘直cache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装台8安全服务器CPU:2*IntelSilver431内存：12*单条DDR4-3200及以上ECCRegistered系统盘：2*1.8TB【SAS,10000rpm】RAID]网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持120/1/5/6/10/50/60等以及磁盘直通none-raid,20cache,提供掉电保护)*]交流双电源、热插拔冗余风扇、上架套装；台3925GE接机48x25GE光口，配置48多模25GE上行接口及配套光模块台648*GE电口|4*10GE光口(满配10GE光模块)台2机核心交换机核心交换机(4槽位)满配主控，交换矩阵，电源风扇1*48端口10GE以太网光接口板1*36端口40GE以太网光接口板32*40G多模模块+4*40G单模模块1*24端口100GE以太网光接口板及配套光模块台2防火墙整机配置吞吐率：≥40Gbps整机配置混合包吞吐量：≥30Gbps最大并发连接数：≥1200万每秒新增会话数：≥40万整机接口不少于≥6个GE光口+12个GE电口+6个10GE光口台2等保2.0等保2.0设备一套(网络安全审计*1,数据库安全审计*1,抗DDOS*2,入侵防御及检测系统*2,WEE应用防火墙*2,运维审计系统*2,防病毒网关*2,VPN设备*2,SOC管理平台*1,等保测评费用另计套0利旧机架标准48U机架架8管理平台多云管理平台标准版套1灾备平台2.4G,10C/20T,9.6GT/s,13.75M缓存，Turbo,HT(100W)DDR4-2400)、128GB内存展至12*64GB(768GB))、2块480GBSSD系统盘。10块12T硬盘，备份有效可用容量不小于100TB并包含永久增量、CDP场地授权等高级功能模块，不限制客户端数量的定时备份模块，不限制客户端数量的全服务器备份模块，不限制数量的虚拟化无代理备份模块，配置包含：多节点对单节点的连续数据实时复制模块，文件和数据库的备份模块和其他配套功能。内置全服务器备份系统模方式可选，支持备份整个0S到一个目录，或者备份成一个vmdk文件。支持自动循环备份，可自定义备份保留个数，并提供操作系统异机恢复或直接打开VMDK文件加载和运行操作系统的功能.内置虚拟化无代理备份系统模块，支持VMware方式，支持LAN-free备份可节约带宽开销。套1建议部署在鲁南云数据中心，也可以按照客户要求在新老院区灵活部署1高性能管理节点台62高性能计算节点1-云池台3高性能计算节点2-单机台14高性能分布式文件存储节点-分离架松台75台6台2网络设备1计算交换机，48端口万兆光口(含48个万兆光模块)+6端口40GQSFP+(含6*40GE多模模块)|台42存储交换机，48端口万兆光口(含48个万兆光模块)+6端口40GQSFP+(含6*40GE多模模块)|台43IB交换机，EDR(100Gbps)每端口双向，48口交换容量：7Tbps台14管理交换机，48个10/100/1000Base-T以太网端口，4个万兆SFP+接口(含4个万兆光模块)台2机架148U标准机架，5KW机柜架4说明1理节点1CPU:IntelSilver4214(12c2.2内存：不低于256GB硬盘：960SATASSD*2+10TSATAHDD*6;网卡：10GE(双口)*2+1GE带外台3算力管理2理节点2CPU:2路IntelSilver4314(16c2.4GHz)内存：256GB(8x32GB,最大24槽位)系统盘：2*1.8TBSAS;数据盘：3*960GB【IntelS4610或同等级企业级RAID卡：(链路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盘直通none-RAID,2Gcache,提供掉电保护)*1;网卡：10GE(双口)*2(满配多模光模块);交流双电源；台3资源管理3点1Raid卡：Raid卡(链路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台4点2内存：2048GBRaid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台15点1(A100内存：384GB(12*ECCRegisteredDIMM硬盘：2*1.92TBSSD,4*8TGPU卡：2*A100(80G)Raid卡：Raid卡(链路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台26点2(A100硬盘：2*1.92TBSSD,4*8TGPU卡：3*A100(40G)Raid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台7高性能文件存储节点CPU:2颗Intel6348(28c2.6GHz)内存：256GBRaid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台78IB交换机EDR(100Gbps)每端口双向，48口交换容量：7Tbps虚拟通道：可配置为1到8个VL和1个管理最大组播表大小：16384个条目支持QSFP28无源铜缆和有源光缆自适应路由，端口镜像,配置48端口配套线缆台1万兆接入交换机交换容量≥1.6Tbps;包转发率≥800Mpps≥48端口万兆光口(含48个万兆光模块)+6端口40GQSFP+(含6*40GE多模模块)台8交换机交换容量≥500Gbps;包转发率≥200Mpps接口(含4个万兆光模块)台2所有网络设备带外管理口接入带外管理千兆接入交换机(核心交换机除外),同时为了防4.3.2流量模型机vrf1,然后经过等保链路到防火至防火墙untrust区域，防火墙匹配明细路由将流量转发至核心交虚拟计算区计算资源池主要部署需要虚拟化的计算资源，对外提供云主机服务，计算资源服务基于组件进行管理。Nova-API作为所有API查询的入口，可以初始化绝大多数的部署活动(比如运行实例),以及实施一些策略(比如配额检查);Nova-compute负责创建和终止虚拟机实例；NovaNetworl机房区域2NovaNova机房区域1Nava涉及的设备清单如下：说明管理节点系统盘：2*1.8TBSAS;RAID卡：(链路支持12G,需支持RAID0、RAID1、RAID5、提供掉电保护)*1;交流双电源；2监控节点CPU:2路IntelSilver4314(16c2.4GHz)内存：256GB(8x32GB,最大24槽位)网卡：2*双口万兆网卡(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持12G0/1/5/6/10/50/60等以及磁盘直通ncache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装；台33计算节点内存：24*64GB系统盘：2*固态硬盘-企业级-960GB-SATA6Gb/s【相当于IntelS4510ssd】RAID1网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持12G0/1/5/6/10/50/60等以及磁盘直通ncache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装；台(1)对服务器运算性能要求特别高，在单个物理服务器上配置最大计算能力的虚拟机依(2)对显卡处理能力要求特别高的业务应用；(3)现有软件许可加密方式不支持虚拟化的场景；要根据业务应用对存储I/0的需求来评估，如果业务应用的DB服务器I/0要求大或使用Orac物理计算区存储资源池设计为分布式存储(提供支持对象存储，块存储类型),主要用来承载如虚拟块存储资源区本(n大于2),可确保任意(n-1)台节点出现故障，数据依旧安全且可访问。说明1节点CPU:2*IntelSilver4314(内存：256GB(8x32GB,最大24槽位)系统盘：2*960GB【相当于IntelS4510ssd】数据盘：12*3.84TB【相当于IntelS4610ssd】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持12G0/1/5/6/10/50/60等以及磁盘直通ncache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装；台对象存储资源区对象存储系统提供多种类型的接口，包括S3存储、iSCSI等接口。可以根据需要使用任意一种说明1服务器-接入节点CPU:2*IntelSilver4314(内存：256GB(8x32GB,最大24槽位)系统盘：2*1.8TB【SAS,10000rpm】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持12G0/1/5/6/10/50/60等以及磁盘直通ncache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装；台22服务器-元数据节点CPU:2*IntelSilver4314(内存：256GB(8x32GB,最大24槽位)系统盘：2*1.8TB【SAS,10000rpm】数据盘：6*960GB【相当于IntelS4610ssd】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持12G0/1/5/6/10/50/60等以及磁盘直通ncache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装；台33节点CPU:2*IntelSilver4310(内存：128GB(4x32GB,最大24槽位)系统盘：2*1.8TB【SAS,10000rpm】数据盘：12*10TB【6Gbpssata,7200rpm】网卡：4*25GE网口(含多模光模块),支持PXE,支持虚拟化应用；Raid卡：独立Raid卡(链路支持12G0/1/5/6/10/50/60等以及磁盘直通ncache,提供掉电保护)*1交流双电源、热插拔冗余风扇、上架套装；台API接口进行网络控制信息的交互。SDN控制机划分不同的安全域进行隔离和访问控制；实说明1交换机48x25GE光口，配置48多模25GE光模块，口及配套光模块台62交换机48*GE电口|4*10GE光口(满配10GE光模块)台2管理3机核心交换机(4槽位)满配主控，交换矩阵，电源，风扇1*48端口10GE以太网光接口板1*36端口40GE以太网光接口板32*40G多模模块+4*40G单模模块1*24端口100GE以太网光接口板及配套光模块台2核心光口(一)云防火墙(二)云主机安全(三)云数据库审计(四)云堡垒机(五)云日志审计说明拟化应用；交流双电源、热插拔冗余风扇、上架套装；>不再占用被保护虚拟平台的硬件资源，将对被保护平台的性能影响降到最低，保障虚>基于云平台所提供的API接口对服务器虚拟化环境中的虚拟机进行虚拟机级别的备份保护，每一个虚拟机均视为一个整体进行备份保护，通过说明灾备平台配置包含：双路至强CPU(英特尔至强银牌42可用容量不小于100TB,并包含永久增量、CDP场地授权等高级功能模块，不限制客户端数量的定时备份模块，不限制客户端数量的全服务器备份模块，不限制数量的虚拟化无代理备份模块，配置包含：多节点对单节点的Windows/Linux全服务器备份保护，备份方式可选备份整个OS到一个目录，或者备份成一个vmdk文件。支持自动循环备份，可自定义备份保留个数，并提供操作系统异机恢复或直接打开VMDK文件加载和运行操作系统的功能.内置虚拟化无代理备份系统模块，支持VMwareESX/Esxi无代理备份，提供平台级虚拟机无代理批量自算力资源据不同的业务需要，随时创建并使用云服务器ECS,简化了IT采购、部署、实施、运维等工业务数据，还可以包含应用软件(例如，数据库软件)和私有软件。镜像分为公共镜像、私有1)进入人工智能算力平台云服务器ECS列表页，在云服务器ECS列表页面点击创建，进2)在云服务器ECS基础配置页选择云区域/专区、架构、规格、镜像、系统盘、数据盘，4)在系统配置页填写实例名称；选择登录方式算力服务■AI训练算力，即提供AI训练算力，支持Tensorflow和PyTorch等多种深度学习框架；支持挂载基于IB网络的高性能文件系统，提升训练速度。Al推理用户2)用户可根据业务需求进行模型开发，算力平台提供Notebook交互式建模开发工具，提供数据处理、算法调试和模型训练等支持。用对象存储的训练数据，模型训练支持Tensorflow和PyTor载基于IB网络的高性能文件系统。4)模型训练成熟后进入模型推理阶段，推理算5)推理完成后，数据推理分析结果可存储在对象存储算力服务是面向AI工程师的一站式开发平台，提供弹性的机器学习算力资源，提供模型模型开发，提供Notebook交互式建模开发工具，提供数据处理、算法调试和模型训练等训练算力，支持Tensorflow和PyTorch等多种深度学习框架；支持挂载基于IB网络的高性能文件系统，提升训练速度。模型部署，是将深度学习训练成果投入使用的过程，支持部署训练好的模型，提供在线调用高性能计算云资源涉及设备详细配置如下：说明1理节点1CPU:IntelSilver4214(12c2.2内存：不低于256GB硬盘：960SATASSD*2+10TSATAHDD*6;网卡：10GE(双口)*2+1GE带外台3算力管理2理节点2CPU:2路IntelSilver4314(16c2.4GHz)内存：256GB(8x32GB,最大24槽位)系统盘：2*1.8TBSAS数据盘：3*960GB【IntelS4610或同等级企业级RAID卡：(链路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盘直通2Gcache,提供掉电保护)*1;网卡：10GE(双口)*2(满配多模光模块);交流双电源台3资源管理3点1Raid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口)台4点2内存：2048GBRaid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台15点1(A100内存：384GB(12*ECCRegisteredDIMM3硬盘：2*1.92TBSSD,4*8TGPU卡：2*A100(80G)Raid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台26点2(A100内存：384GB(12*ECCRegisteredDIMM3硬盘：2*1.92TBSSD,4*8TGPU卡：3*A100(40G)Raid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台7高性能文件存储节点CPU:2颗Intel6348(28c2.6GHz)内存：256GBRaid卡：Raid卡(链路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉电保护)网卡：2*千兆网口，1GE带外，2*10GE(2*双口),台78IB交换机EDR(100Gbps)每端口双向，48口交换容量：7Tbps虚拟通道：可配置为1到8个VL和1个管理最大组播表大小：16384个条目支持QSFP28无源铜缆和有源光缆自适应路由，端口镜像,配置48端口配套线缆台1万兆接入交换机交换容量≥1.6Tbps;包转发率≥800MppsQSFP+(含6*40GE多模模块)|台8千兆接入交换机交换容量≥500Gbps;包转发率≥200Mpps接口(含4个万兆光模块)台25.系统运维方案运维操作规程，将网络故障限定在可控的范围之内(即在任何情况下流程对事件进行规范化处理),以实现安全生产的目的。而这些操作流程将根据用户自身的内3.机房安全、网络安全是业务发展的基础，各专业应围绕“安全1.按照与客户签订合同进行服务，保障提供云2.严格按照流程开通业务，做好现场服务工作，提高业务开面服务”,结合我公司通信接口及云计算能力优势。已经建设完成枣庄专用业务咨询、受理云呼叫平台，(服务电,可以实现7*24小时业务受理与咨询，及时响应云平台统一业务受理组：为了保障云平台稳定、高效运行，枣庄联通专门提供统一受理热线(服工5.3.4故障受理理组大紧急故障间隔15分钟，一般故障间隔1小时)定时向运维组值班人员询问故障处理进由各个系统运维团队值班人员负责提取故障工单(实时，值班人员需保证工单系统一直处于在线状态),根据故障工单的描述，再次进行判断，也分为三种情况：对于情况b,相关运维服务团队值班人员应及时与客户沟通，尽最大能力帮客户排除对于情况c,相关运维服务团队值班人员应将问题转给相关总部/厂商技术专家服务人 (重大紧急故障间隔15分钟，一般故障间隔1小时)定时向技术专家询问故障处理进展，枣庄联通公司承诺提供最短的障碍修复时限，在接到客户申告电话后，5分钟电话回复，故障响应时间不超过10分钟，业务恢复时间不超过3小时。我方在技术支持中心配备不少于8名专业技术人员。提供技术咨询、故障诊断、故障常见一般性问题及解决办法，客户等候的时间不超过2分钟；对一时无法给予肯定答复的客户，技术支持工程师将在20分钟内与客户取得联系，并着手处理。出现系统软件及应用软件等系统故障时1小时内恢复正常运行；为确保维护服务周期的各阶段的质量要求得到满足，我们准备按照IS0实践模型对本项目进行服务质量管理和控制。各阶段包括电话支持服具体考虑因素功能度效率时间特性、资源特性此外服务质量监督部门还提供与项目有关的质量保证计划，说明在引入国际IT服务管理标准ITIL实践模型，现已升级到ITILV3,并于通过了ISO/IEC20000IT服务管理体系标准认证。在规范联通自身的IT服务管理的同时，针对有IT服务需求的用户，利用联通公司自身IT服务管理的经验帮助用户的IT服务管理向真正的面向服务转型。联通公司本着“以人为本”的宗旨，通过在管理者与员工之间建立相互信任的关系，促使全员参与，建立符合IS09001标准的质量体系和符合ISO/I对服务工程师所实施的服务进行绩效考核。考项目名称用户单位名称工程师姓名CASE形成时间同事协同情况序号考核内容分值实际得分备注1用户对服务过程的评价(满意30分、2回访情况34知识库信息录入56处理事件的难度7安全服务(无事故10分、小事故-5分、大事故-10分)负责解决某个事件(CASE)的服务工程师，如不能在限定的时间段内解决这个事件，就为了对整个维护服务过程进行控制和监督，对提供服务的工程师要求及时根据项目控制(1)周报：为了使得项目经理及时了解项目进展情况，专家支持中心和服务工程师每周工作结束后(2)项目进度报告项目经理将在项目的每一个里程碑对项目进行监督检查，协调解决发现的问题，服务支(3)项目经理要经常关心项目进展情况，及时解决项目过程中出现的各种问题。为最终用户提供定期电话访问服务，了解真个系统运行情况、维护服务反馈以及需求建应急小组组织结构应急领导小组应急领导小组应急日常运行小组路安全鑫统平皇糯蝶整外机构应急组畜队4.应急处理时，协调一切可以协调的资源。事件定级运维事件可划分为三级：紧急事件(Ⅲ级)、重要事件(Ⅱ级)和一般事件(I级),级预警级别4)异地备份出现异常5)工作站出现病毒6)监控软件出现故障二级预警1)网络中断或网络设备异常2)主机、存储和带库出现故障3)数据库相关故障4)黑客入侵或病毒大面积发作二级预警表示系统出现故障，运维工程师可以在短时间内2)主机、存储、带库宕机并无法启动数据库或数据仓库无法正常使用3)收到不可抗力或自然灾害的破坏三级预警表示系统出现故障，维工程师不能在短时间内进行故障排除或无法排除。开始吴发现网培中断恶维服费团以两络及安金工程码量理险气算品以上司■一级预警处理1.当通过监控或得知系统出现故障时，首先在最短的时间查看故障点状态，并分析4.在故障排除后，运维工程师应对故障原因及解决办法进行详细说明并总结上报机■二级预警处理1.当通过监控或得知系统出现故障时，首先在最短的时间内查看故障点状态，并分3.运维工程师在排查故障后，如能够立即解决，则立刻解决故障，如需要设备厂商4.在故障排除后，运维工程师应对故障原因及解决办法进行详细说明并总结上报机1.当通过监控或得知系统出现故障时，首先在最短时间查看故障点状态，并分析故2.立刻报告给运营经理，运营经理应通过电话或当面把故障报告给相关领导部门.3.运维工程师在排查出故障后，如能立刻解决，在立刻解决故障。如需要设备厂商4.如果因硬件设备出现故障而无法修复，需要更换时，应报运维中心主管人员，主5.在故障排除后，运维工程师应对故障原因及解决办法进行详细说明并总结上报机(1)对演练进行准备，包括预案演练方案准备、演练步骤、物资准备和后勤保障；(2)演练过程中，要详细记录时间点和所有操作痕迹，收集必要(3)对演练进行总结分析，包括预案事件发生原因的追溯、当前损失以及潜在影响的估(4)云平台对服务安全应急预案进行优化，包括应急故障的发现和预案流程的改进等。户等相关的计算、存储、网络及安全的故障等，具体判定标准为优先级为1的事件。在用户同意本预案后，立刻通过旁路防火墙设备，使业务得到恢复。同时尽快准备1台备机，预期恢复时间：若可重启，10分钟解决。如防火墙设备存在软硬件问题，旁路防火墙为15分钟，业务恢复。备机准备时间1个小时。硬件设备维修4小时。预期恢复时间：若可重启，15分钟解决。如核心交换机存在软硬件问题，则2小时内启预期恢复时间：如DDOS攻击流量在大王DDOS流量清洗能力内，预计30分钟可恢复，如判定标准为优先级为2的事件。预期恢复时间：更换硬盘2小时，数据重建完成在8个小时内完成。预期恢复时间：若重启成功，15分钟可解决，如存在硬件故障，4小时修复或提供备机。预期恢复时间：若重启成功，15分钟恢复，如存在硬件故障，4小时修复。预期恢复时间：15分钟恢复点接入，全面服务”,结合我公司通信接口及云计算能力优势。开通专用业务咨询、受理云呼标准操作手册标准操作手册信息安金手册运维管理手册服务报告记录表单工作程序合同约定款项政府管理规定规定程序操作手册记录表单文件名称主要内容管理方针和制度明确各政府部门的职责、工作目标、主要原则管理制度明确政府部门与云计算项目相关的管理制度和单位分工，并项目管理规定障处理和管理规定、平台机房进入管理规定等各方面的