智慧校園云平臺(tái)建設(shè)方案(技術(shù)方案)

智慧校園數(shù)據(jù)中心建設(shè)方案1.項(xiàng)目概況 41.1項(xiàng)目背景 41.2需求分析 42.整體解決方案 72.1系統(tǒng)總體設(shè)計(jì)思路及技術(shù)架構(gòu) 72.1.1設(shè)計(jì)原則 72.1.2設(shè)計(jì)依據(jù) 72.1.3設(shè)計(jì)思路 82.1.4總體架構(gòu) 2.2系統(tǒng)功能結(jié)構(gòu)及描述 2.2.1計(jì)算資源服務(wù)設(shè)計(jì) 2.2.2存儲(chǔ)資源服務(wù)設(shè)計(jì) 2.2.3網(wǎng)絡(luò)資源服務(wù)設(shè)計(jì) 2.2.4安全資源服務(wù)設(shè)計(jì) 2.2.5接口服務(wù)設(shè)計(jì) 2.2.6容災(zāi)備份服務(wù)設(shè)計(jì) 2.2.7高性能計(jì)算服務(wù)設(shè)計(jì) 3.云平臺(tái)管理系統(tǒng)解決方案 353.1云管理平臺(tái)總體規(guī)劃 353.2云管平臺(tái)基礎(chǔ)管理功能 353.2.1用戶管理 363.2.2產(chǎn)品管理 363.2.3資源管理 3.2.4邏輯架構(gòu) 3.2.5功能模塊 3.2.6總體架構(gòu) 3.3云管平臺(tái)多云管理系統(tǒng) 603.3.1智能運(yùn)營(yíng)管理系統(tǒng) 3.3.2智能運(yùn)維管理系統(tǒng) 4.系統(tǒng)部暑方案 674.2建設(shè)內(nèi)容 674.2.1數(shù)據(jù)中心基礎(chǔ)云資源建設(shè) 674.2.2高性能計(jì)算云資源建設(shè) 4.3實(shí)施規(guī)劃 744.3.1網(wǎng)絡(luò)架構(gòu)規(guī)劃 4.3.2流量模型 754.4基礎(chǔ)設(shè)施實(shí)施方案 4.4.1計(jì)算系統(tǒng)部署 4.4.2存儲(chǔ)系統(tǒng)部署 4.4.3網(wǎng)絡(luò)系統(tǒng)部署 4.4.4安全系統(tǒng)部署 4.4.5容災(zāi)備份系統(tǒng)部署 4.4.6高性能計(jì)算系統(tǒng)部暑 5.系統(tǒng)運(yùn)維方案 90 5.2運(yùn)維總則 905.2.1服務(wù)保障工作的基本原則 5.2.2服務(wù)保障工作的基本任務(wù) 5.3系統(tǒng)運(yùn)行保障體系架構(gòu) 915.3.1端到端組織機(jī)構(gòu)設(shè)計(jì) 5.3.2工作職責(zé)說(shuō)明 5.3.3客戶故障處理流程 5.3.4故障受理 925.3.5故障處理 935.3.6故障解決 935.3.7售后服務(wù)承諾 5.4質(zhì)量保證措施 955.4.1質(zhì)量管理體系 955.4.2質(zhì)量方針 955.4.3服務(wù)質(zhì)量監(jiān)督 5.4.4績(jī)效考核 5.4.5匯報(bào)制度 975.4.6服務(wù)執(zhí)行監(jiān)督措施 5.4.7電話回訪 975.5風(fēng)險(xiǎn)管理措施 975.5.1項(xiàng)目風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理 5.5.2網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案 5.5.3云平臺(tái)應(yīng)急保障方案 5.6運(yùn)行保障與服務(wù)團(tuán)隊(duì) 5.6.1運(yùn)行保障與服務(wù)相應(yīng)設(shè)計(jì) 5.6.2工作職責(zé)說(shuō)明 5.6.3服務(wù)流程規(guī)范 5.7詳細(xì)運(yùn)維方案 5.7.1云平臺(tái)日常維護(hù)方案 5.7.2云平臺(tái)系統(tǒng)運(yùn)維方案 5.8培訓(xùn)方案 5.8.1培訓(xùn)計(jì)劃 5.8.2課程安排 6.系統(tǒng)遷移方案 147 6.2遷移方案說(shuō)明 6.2.1業(yè)務(wù)遷移評(píng)估 6.2.2方案設(shè)計(jì)與實(shí)施 6.2.3驗(yàn)收與調(diào)優(yōu) 6.2.4數(shù)據(jù)遷移部署方案 1561.項(xiàng)目概況快從教育大國(guó)(市)向教育強(qiáng)國(guó)(市)邁進(jìn)的重大戰(zhàn)略抉擇。教育信息化充分發(fā)揮現(xiàn)代信息技3.云存儲(chǔ)服務(wù)將數(shù)據(jù)通路(數(shù)據(jù)讀或?qū)?和控制通路(元數(shù)據(jù))分離，并且基于對(duì)象存儲(chǔ)設(shè)備構(gòu)建存儲(chǔ)云存儲(chǔ)分為對(duì)象、對(duì)象存儲(chǔ)設(shè)備、元數(shù)據(jù)服務(wù)器、對(duì)象存儲(chǔ)系統(tǒng)的客戶端(或者瀏覽器)理，集中統(tǒng)一管理所有的托管物理服務(wù)器、虛擬資源，實(shí)現(xiàn)資源(包括CPU個(gè)數(shù)、內(nèi)存大小、磁盤容量等)動(dòng)態(tài)調(diào)配和分配，支持批量處理。云平臺(tái)滿足國(guó)標(biāo)GB/T31168-2014《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求基于客戶行業(yè)的容災(zāi)備份需求，并結(jié)合XX學(xué)院的實(shí)際情況，通過利用災(zāi)備軟件，設(shè)計(jì)數(shù)基于云原生需求，提供基于Kubernetes的容器集群，提供高性能可伸縮的容器應(yīng)用管理能力，支持企業(yè)級(jí)Kubernetes容器化應(yīng)用的全生命周期管理。支持通過云控制臺(tái)一鍵創(chuàng)建集群，提供容器集群專用的ISO鏡像，提供穩(wěn)定的Kubernetes和Docker版本，省去搭建、維護(hù)2.整體解決方案網(wǎng)絡(luò)管理，用OpenVswitch提供虛擬交換機(jī)功能，使用管控管控平面運(yùn)行時(shí)產(chǎn)品SpringCloudM/ql存儲(chǔ)(ceph)網(wǎng)絡(luò)(ovs/dpdk)類產(chǎn)品類產(chǎn)品預(yù)警安全類產(chǎn)品監(jiān)控昧權(quán)照理監(jiān)酸告用戶管交換機(jī)、彈性負(fù)載均衡和虛擬路由器。這些虛擬化設(shè)備通過開放的基于OpenStack的云平臺(tái)管包括云平臺(tái)的微服務(wù)支撐平臺(tái)(彈性運(yùn)行環(huán)境、云原生應(yīng)用管理、微平臺(tái))、基礎(chǔ)支撐平臺(tái)(基于云計(jì)算、分布式技術(shù)的開放式數(shù)據(jù)中間件、處理中間件、服務(wù)中期提供國(guó)產(chǎn)數(shù)據(jù)庫(kù)服務(wù))、軟件開發(fā)服務(wù)及其他支撐平臺(tái)建設(shè)。2.1.4總體架構(gòu)云資源池棗莊學(xué)院雙活云節(jié)點(diǎn)(棗莊學(xué)院新院區(qū)數(shù)據(jù)中心)云服務(wù)平臺(tái)的資源池分別通過雙光纖鏈路匯聚到云統(tǒng)一網(wǎng)絡(luò)出口后，分別接入核心交換機(jī)的教育網(wǎng)VLAN和互聯(lián)網(wǎng)VLAN,在出口配置匯聚和網(wǎng)絡(luò)安全設(shè)備，統(tǒng)一完成出口的安全管控。本項(xiàng)目中棗莊聯(lián)通將按照相關(guān)標(biāo)準(zhǔn)和規(guī)范體系建設(shè)XX學(xué)院云平臺(tái)，通過提供云服務(wù)方式構(gòu)云平臺(tái)通過虛擬化技術(shù)將主機(jī)資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源進(jìn)行池化，按需分配相關(guān)資源，提供基礎(chǔ)類和擴(kuò)展類云服務(wù)。還將使用聯(lián)通云云平臺(tái)管理軟件，建設(shè)獨(dú)立的云管理平臺(tái)供XX學(xué)院使用。云平臺(tái)管理軟件是基于KVM/OpenStack架構(gòu)自主研發(fā)，具備自主知識(shí)產(chǎn)權(quán)的云資源管理與調(diào)度軟件。可實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、備份等各類資源的管理和調(diào)度，按照業(yè)務(wù)需求自主構(gòu)建應(yīng)用系統(tǒng)IT基礎(chǔ)設(shè)施。的鳙大本整云平臺(tái)的設(shè)計(jì)架構(gòu)可以概括為“一個(gè)平臺(tái)，三個(gè)體系”,一個(gè)平臺(tái)即云平臺(tái)，三個(gè)體系即信息安全保障體系為云服務(wù)提供滿足等級(jí)保護(hù)三級(jí)要求的安全料1外管屬(高教/全印)9根據(jù)建設(shè)需求，本期云平臺(tái)網(wǎng)絡(luò)各安全域規(guī)劃如下：通過雙鏈路上聯(lián)至互聯(lián)網(wǎng)區(qū)和教育網(wǎng)區(qū)，為互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器訪問互聯(lián)網(wǎng)提供安全出口，部署防火墻、防病毒、防入侵、安全審計(jì)等滿足等保三級(jí)要求的安全防護(hù)設(shè)施，提供互聯(lián)網(wǎng)業(yè)務(wù)訪問能力；通過鏈路上聯(lián)至教育網(wǎng)實(shí)現(xiàn)與各教育系統(tǒng)的數(shù)據(jù)交互，并通過邊界防火墻進(jìn)行必2.核心區(qū)網(wǎng)絡(luò)核心區(qū)主要部署云平臺(tái)核心交換機(jī)，網(wǎng)絡(luò)核心區(qū)是整個(gè)網(wǎng)絡(luò)的流量匯集地，來(lái)自外部網(wǎng)絡(luò)以及服務(wù)器集群的流量全部要經(jīng)過網(wǎng)絡(luò)核心區(qū)。網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)雙歸屬連接核心交換機(jī)對(duì)網(wǎng)絡(luò)及數(shù)據(jù)庫(kù)流量做日志審計(jì)。部署安全隔離防火墻用于內(nèi)外網(wǎng)數(shù)據(jù)交換，雙歸屬連接核心交換機(jī)，提供教育網(wǎng)與互聯(lián)網(wǎng)之間的邏輯隔離與數(shù)據(jù)交換服務(wù)。3.管理區(qū)管理區(qū)主要完成網(wǎng)絡(luò)、安全和云平臺(tái)的管理功能。部署云管理平臺(tái)、網(wǎng)絡(luò)管理平臺(tái)、安全Mysql等)、虛擬機(jī)等進(jìn)行備份。安全總體架構(gòu)根據(jù)云平臺(tái)要滿足等保三級(jí)安全要求，從信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全運(yùn)維三個(gè)方面構(gòu)建的云服務(wù)平臺(tái)的總體安全架構(gòu)。建立終端、云端、網(wǎng)端三位一體的綜合協(xié)同聯(lián)防的安全防御模型。安全計(jì)算環(huán)境損構(gòu)安安全通信網(wǎng)絡(luò)兩心網(wǎng)落數(shù)據(jù)傳略整體運(yùn)維管理日常運(yùn)維管理安全區(qū)域邊界信思系統(tǒng)配置管理溝通與合作交全理劃安全素路聯(lián)通云服務(wù)平臺(tái)安全體系結(jié)構(gòu)圖云服務(wù)平臺(tái)從安全域的角度，可以分為安全計(jì)算域、安全管理域、安全網(wǎng)絡(luò)域和終端接入域。安全計(jì)算域是相同安全保護(hù)等級(jí)的物理主機(jī)/服務(wù)器的集合，安全網(wǎng)絡(luò)域是由通信網(wǎng)絡(luò)和接入網(wǎng)絡(luò)構(gòu)成。安全管理域是對(duì)整體云計(jì)算中安全事件收集與管控報(bào)警的系統(tǒng)平臺(tái)。終端接入域是安全生產(chǎn)監(jiān)管信息系統(tǒng)最終用戶的集合。各安全域之間通過邊界防護(hù)設(shè)備進(jìn)行相應(yīng)的隔離，在各安全域內(nèi)部，根據(jù)地理位置、功能和重要程度又劃分為不同的安全區(qū)域，各區(qū)域之間通過ACL進(jìn)行相應(yīng)的隔離。在傳統(tǒng)的云計(jì)算體系架構(gòu)設(shè)計(jì)中，資源池內(nèi)部的資源調(diào)度、資源池之間的資源調(diào)度、用戶至云平臺(tái)之間的網(wǎng)絡(luò)連接這三者是互相分離，沒有關(guān)聯(lián)的。云計(jì)算資源池內(nèi)部的各種計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源可由云管理平臺(tái)進(jìn)行統(tǒng)一的管理和調(diào)度，實(shí)現(xiàn)用戶IT資源在云平臺(tái)內(nèi)部的快速開通、業(yè)務(wù)的快速部署以及靈活的變更。不同資源池之間雖然可以實(shí)現(xiàn)網(wǎng)絡(luò)的互通，但無(wú)法做到計(jì)算和存儲(chǔ)資源在不同資源池之間的任意遷移和調(diào)度。在用戶接入云平臺(tái)方面，一般通過互版本的升級(jí)而升級(jí)，部署時(shí)無(wú)需綁定安裝OpenStack相關(guān)>處理器管理器的工作負(fù)載從一個(gè)處理器(或內(nèi)核)轉(zhuǎn)移到另一個(gè)處理器。>多內(nèi)核和虛擬化封裝件或插槽)的處理器。>對(duì)稱多處理器虛擬化軟件虛擬對(duì)稱多處理技術(shù)(VirtualSMP)可以使單個(gè)虛擬機(jī)同時(shí)使用多個(gè)物理處>超線程>虛擬機(jī)全生命周期·為用戶提供的基于X86的云主機(jī)(虛擬機(jī))服務(wù)?？筛鶕?jù)用戶的實(shí)際需求，對(duì)虛擬機(jī)的可以修改的主要項(xiàng)包括：內(nèi)存容量(可增減)、cpu數(shù)量(可增減)、磁盤容量(僅增)。動(dòng)dashboard展示頁(yè)面，可以基于租戶實(shí)現(xiàn)項(xiàng)目管理、開發(fā)服務(wù)管理、項(xiàng)目微服務(wù)管理、開發(fā)框(1)服務(wù)治理(2)服務(wù)網(wǎng)關(guān)和路由信息。服務(wù)的網(wǎng)關(guān)配置信息動(dòng)態(tài)設(shè)定，如服務(wù)間的路由信布式存儲(chǔ)支持虛擬化平臺(tái)，支持配置多副本(3副本及以上),分布式存儲(chǔ)支持容量無(wú)縫擴(kuò)展，存儲(chǔ)數(shù)據(jù)可靠性為99.95%以上。對(duì)于有特殊需求或數(shù)據(jù)庫(kù)高IO場(chǎng)景的應(yīng)用可以使用集中存儲(chǔ)1)高可靠性要求滿足，采用分布式多副本技術(shù)，數(shù)據(jù)自動(dòng)多重冗余備份，數(shù)據(jù)零丟失；2)高安全性要求滿足，企業(yè)級(jí)多層次安全防護(hù)與隔離機(jī)制，保障數(shù)據(jù)的安全存儲(chǔ)；3)靈活性要求滿足，根據(jù)實(shí)際需求提供多種使用場(chǎng)景，提供多種服務(wù)的存儲(chǔ)產(chǎn)品；按需使用：客戶可申請(qǐng)多個(gè)塊存儲(chǔ)，每塊塊存儲(chǔ)申請(qǐng)的最對(duì)象存儲(chǔ)將數(shù)據(jù)通路(數(shù)據(jù)讀或?qū)?和控制通路(元數(shù)據(jù))分離，并且基于對(duì)象存儲(chǔ)設(shè)備構(gòu)建存儲(chǔ)云存儲(chǔ)分為對(duì)象、對(duì)象存儲(chǔ)設(shè)備、元數(shù)據(jù)服務(wù)器、對(duì)象存儲(chǔ)系統(tǒng)的客戶端(或者瀏覽器)基礎(chǔ)網(wǎng)絡(luò)服務(wù)鏈路。核心交換機(jī)和接入交換機(jī)之間使用4條鏈路Fullmesh方式連接，4條鏈路捆綁到一個(gè)鏈路。核心交換機(jī)和接入交換機(jī)之間使用4條鏈路連接，4條鏈路捆綁到一個(gè)聚合組里面，業(yè)務(wù)網(wǎng)絡(luò)主要傳輸各應(yīng)用業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，具備50GE的網(wǎng)絡(luò)吞吐能力，網(wǎng)絡(luò)采用接入層度AAAA2A42ARRA2R區(qū)號(hào)m展入某A5虛擬網(wǎng)絡(luò)服務(wù)動(dòng)態(tài)可創(chuàng)建和銷毀的虛擬端口。支持虛擬路由、虛擬交換機(jī)和彈性IP,用戶可自定義虛擬主機(jī)的網(wǎng)絡(luò)拓?fù)浜虸P。虛擬交換機(jī)：云IaaS系統(tǒng)中的虛擬交換機(jī)通過分布在各物理服務(wù)器的虛擬交換，提供虛擬機(jī)的二層相互通信、隔離、QoS的能力。虛擬交換機(jī)功能包括：支持VLAN,FLAT協(xié)議；支持萬(wàn)兆虛擬網(wǎng)絡(luò)端口；支持QoS;支持OpenFlow,可外接SDN控制器。權(quán)(除IP協(xié)議),防火墻規(guī)則隨虛擬機(jī)啟動(dòng)而生效，虛擬機(jī)遷移不影響規(guī)則。以及網(wǎng)關(guān)等信息。IP地址管理功能包括：支持外部IP地址池；支持虛擬網(wǎng)絡(luò)自定義子網(wǎng)；支虛擬網(wǎng)絡(luò)I/0控制：云IaaS系統(tǒng)使用網(wǎng)絡(luò)QoS策略提供上行和下虛擬網(wǎng)絡(luò)I/0控制功能包括：基于虛擬路由器的帶寬控制，提供基于L3層的帶寬控制功能，負(fù)載均衡服務(wù)服務(wù)器負(fù)載均衡和七層(L7)服務(wù)器負(fù)載均和HTTP協(xié)議的負(fù)載均衡服務(wù)，提供多種轉(zhuǎn)發(fā)規(guī)則，提供SSL加速、壓縮和緩存功能；為web應(yīng)用提供負(fù)載均衡服務(wù)，支持web服務(wù)、web業(yè)務(wù)場(chǎng)景的要求，可用性達(dá)到99.99%,故障響應(yīng)時(shí)間小于30分鐘。2.2.4安全資源服務(wù)設(shè)計(jì)身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長(zhǎng)度不少于8位，并定對(duì)于鑒別手段，三級(jí)要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼采用符合GM/T0028的三級(jí)及以上密碼模塊或通過國(guó)家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品線(等保合規(guī))模塊中，可進(jìn)行對(duì)應(yīng)級(jí)別的安全配置檢查，對(duì)合規(guī)情況進(jìn)行等保符合性報(bào)告，根據(jù)2019年12月1日實(shí)施的GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要指標(biāo)要求接口URI云資源管理中心調(diào)用供應(yīng)商接口訪問地址兼容性接口須兼容OpenStack框架數(shù)據(jù)傳輸需采用SSL保護(hù)，啟用接口認(rèn)證地址/端口供應(yīng)商采用統(tǒng)一的入口地址和端口標(biāo)準(zhǔn)規(guī)范應(yīng)遵循restful規(guī)范應(yīng)遵循國(guó)家標(biāo)準(zhǔn)、省市云平臺(tái)相關(guān)的規(guī)范體系第三方業(yè)務(wù)系統(tǒng)可以通過接口層從云平臺(tái)獲取數(shù)據(jù)。第三方業(yè)務(wù)系統(tǒng)需要請(qǐng)求的外部接口m排口獸管類機(jī)EQ\*jc3\*hps24\o\al(\s\up6(接),C)系統(tǒng)接口規(guī)花設(shè)施服務(wù)(IaaS)API服務(wù)接口。在面向云運(yùn)營(yíng)和管理者的接口之上，除了面向租戶的基礎(chǔ)設(shè)施資源生命周期管理API之外，還包括一些云租戶API無(wú)法覆蓋的，面向基礎(chǔ)設(shè)施資源日常有的、運(yùn)行在物理主機(jī)特定類型OS中的管理Agent,基于SSL承載的OS命令行的管理連接。災(zāi)備中心的設(shè)計(jì)2.搭建測(cè)試環(huán)境進(jìn)行測(cè)試(兼容性測(cè)試和壓力測(cè)試)災(zāi)備技術(shù)的設(shè)計(jì)以根據(jù)不同的業(yè)務(wù)需要，隨時(shí)創(chuàng)建并使用云服務(wù)器ECS,相對(duì)于IT硬件節(jié)約了大量時(shí)間和成搜索及刷新，以及開機(jī)、關(guān)機(jī)、重啟、重置密訓(xùn)練算力，支持Tensorflow和PyTorch等多種深度學(xué)習(xí)框架；支持掛載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)，提升訓(xùn)練速度。模型開發(fā)，提供Notebook交互式建模開發(fā)工具，提供數(shù)據(jù)處理、算法調(diào)試和模型訓(xùn)練等集群部量集群部量分布式文件系統(tǒng)虛城私有網(wǎng)絡(luò)任務(wù)調(diào)度運(yùn)程調(diào)用認(rèn)證鑒權(quán)資源管理自動(dòng)化署3.1云管理平臺(tái)總體規(guī)劃我司提供的云管理平臺(tái)是基于KVM虛擬化技術(shù)和OpenStack云架構(gòu)技術(shù)研發(fā)，完全具有源代碼，可對(duì)多種異構(gòu)資源實(shí)現(xiàn)統(tǒng)一管理的云系統(tǒng)軟件，能夠?yàn)橛脩籼峁┖?jiǎn)單、統(tǒng)一的管理平臺(tái)，內(nèi)置豐富的資源管理與交付功能，可以對(duì)原本靜態(tài)的IT基礎(chǔ)設(shè)施進(jìn)行管理、調(diào)度和按需分配，可實(shí)現(xiàn)基于策略的調(diào)度，并且易于集成，滿足用戶對(duì)應(yīng)用自動(dòng)化部署、服務(wù)器動(dòng)態(tài)擴(kuò)展、軟硬件資源池化、應(yīng)用自動(dòng)化部署、故障自動(dòng)遷移、負(fù)載均衡服務(wù)、虛擬私有云等需求。虛擬機(jī)熱遷移、虛擬機(jī)高可用以及按照策略調(diào)整運(yùn)行資源和資源自助管理服務(wù)界面。3.2云管平臺(tái)基礎(chǔ)管理功能智能運(yùn)營(yíng)涉及到運(yùn)營(yíng)生產(chǎn)的多個(gè)工作環(huán)節(jié)，無(wú)法通過單一的工具平臺(tái)完成，智能運(yùn)營(yíng)統(tǒng)一門戶對(duì)智能監(jiān)控、ITOM系統(tǒng)等子系統(tǒng)的資源進(jìn)行了數(shù)據(jù)整合，將最關(guān)鍵的信息在門戶進(jìn)行展示，同時(shí)實(shí)現(xiàn)了對(duì)各子平臺(tái)的單點(diǎn)登錄，省去了用戶多次登錄的繁瑣操作，是實(shí)現(xiàn)IT運(yùn)營(yíng)維護(hù)統(tǒng)一調(diào)度和集中管控，降本增效的關(guān)鍵系統(tǒng)之一。1)屬性分類共6行記錄，當(dāng)前從1到5(從總共14條記錄中篩選而來(lái))屬性分類中，可為父節(jié)點(diǎn)云計(jì)算、云專享、云存儲(chǔ)、VPC共6行記錄，當(dāng)前從1到5(從總共14條記錄中篩選而來(lái))在云計(jì)算下添加虛擬機(jī)、云主機(jī)鏡像、快照、物理機(jī)、負(fù)載均衡等。運(yùn)營(yíng)管理平臺(tái)+添加分類共6行記錄，當(dāng)前從1到5(從總共14條記錄中篩選而來(lái))沃云沃云運(yùn)營(yíng)管理平臺(tái)產(chǎn)品管理客戶管理帳務(wù)管理報(bào)表管理系統(tǒng)管理保存取消還可以通過點(diǎn)擊屬性分類的名稱，修改屬性分類。+流加分類編碼客戶管理帳務(wù)管理報(bào)表管理點(diǎn)擊屬性分類名稱2)屬性管理屬性管理是對(duì)屬性分類中屬性的細(xì)化，如屬性分類父節(jié)點(diǎn)包括虛擬機(jī)，而虛擬機(jī)又包括CPU數(shù)量、內(nèi)存大小、系統(tǒng)盤容量等屬性。×puNum□5添加：點(diǎn)擊【添加】按鈕可以添加新的屬性。天云天云運(yùn)營(yíng)管理平臺(tái)屬性分物礦存舌修改：點(diǎn)擊屬性管理列表中的屬性名稱，可以對(duì)其進(jìn)行修改。內(nèi)存大小是是51是1 5展性分類刪除：選擇列表中的一個(gè)屬性，點(diǎn)擊【刪除】可以刪除列表中的屬性。 +添加×刪除 +添加×刪除是5是1是13)產(chǎn)品配置產(chǎn)品配置中，可以添加新的產(chǎn)品，也可以修改列表中已有的產(chǎn)品。其中，所屬分類下拉列表為屬性分類中添加的分類，規(guī)格項(xiàng)目為屬性管理中添加的屬性。還云運(yùn)營(yíng)管理平臺(tái)名稱產(chǎn)品類里H建四機(jī)2014-08-121248:37百添加產(chǎn)品：點(diǎn)擊【添加產(chǎn)品】按鈕，填寫必填項(xiàng)信息，完成產(chǎn)品的添加。運(yùn)營(yíng)管理平臺(tái)+添加產(chǎn)品報(bào)表管理 CPU數(shù)量?jī)?nèi)存大小CPU數(shù)量?jī)?nèi)存大小1核修改產(chǎn)品：點(diǎn)擊產(chǎn)品名稱，可以對(duì)產(chǎn)品進(jìn)行修改。+添加產(chǎn)品|產(chǎn)品類型報(bào)表管理計(jì)費(fèi)標(biāo)準(zhǔn)：●標(biāo)準(zhǔn)計(jì)辣)日定義計(jì)費(fèi)帳務(wù)管理報(bào)表管理系統(tǒng)管理支持多種操作系統(tǒng)聯(lián)通云提供硬件和軟件基礎(chǔ)設(shè)施服務(wù)。具體應(yīng)包括：云服務(wù)器，操作系統(tǒng)，海量結(jié)構(gòu)化數(shù)據(jù)，以及大數(shù)據(jù)計(jì)算等服務(wù)。云主機(jī)支持主流的Windows和Linux操作系統(tǒng)，允許用戶自定義個(gè)性化模板，部分操作系統(tǒng)列表如圖所示：WindowsServer2003企業(yè)版32位WindowsServer2008R2標(biāo)準(zhǔn)版64位WindowsServer2008R2數(shù)據(jù)中心版64位WindowsServer2012R2數(shù)據(jù)中心版64位WindowsServer2012R2標(biāo)準(zhǔn)版64位Windows2008標(biāo)準(zhǔn)版32位支持多種規(guī)格云主機(jī)規(guī)格為虛擬機(jī)的配置模板，定義了虛擬機(jī)的CPU數(shù)量(vCPUs)、內(nèi)存容量(Memory_MB)、磁盤容量(Disk)及臨時(shí)磁盤(Ephemeral)、Swap分區(qū)等一些參數(shù)。云主機(jī)允許用戶根據(jù)不同需求選擇標(biāo)準(zhǔn)配置或自定義配置，動(dòng)態(tài)升級(jí)vCPU和內(nèi)存配置。也允許用戶從兩個(gè)維度擴(kuò)展業(yè)務(wù)服務(wù)能力，一個(gè)維度是在現(xiàn)有云主機(jī)上擴(kuò)展vCPU、內(nèi)存、磁盤，支持對(duì)CPU和內(nèi)存的升級(jí)與降級(jí)操作，支持增加、減少磁盤和帶寬，另一個(gè)維度是在彈性負(fù)載均衡支持下按現(xiàn)有云主機(jī)規(guī)格擴(kuò)展云主機(jī)數(shù)量，可以通過API和控制臺(tái)創(chuàng)建、銷毀云主機(jī)實(shí)例?？焖偬嵘龢I(yè)務(wù)服務(wù)能力。云主機(jī)可提供32vCPU,128G內(nèi)存，數(shù)據(jù)盤通過分配的快存儲(chǔ)服務(wù)綁定到云主機(jī)，通過分布式文件系統(tǒng)實(shí)現(xiàn)支持百PB級(jí)的塊存儲(chǔ)、文件存儲(chǔ)和對(duì)象存儲(chǔ)服務(wù)，為云主機(jī)提供存儲(chǔ)資源，彈性塊存儲(chǔ)最大2T,每個(gè)云主機(jī)可綁定多個(gè)塊存儲(chǔ)。每個(gè)計(jì)算節(jié)點(diǎn)的業(yè)務(wù)網(wǎng)絡(luò)可達(dá)到20G帶寬，且承載最大多不超過80臺(tái)云主機(jī)，因此單臺(tái)云主機(jī)業(yè)務(wù)網(wǎng)絡(luò)帶寬至少可達(dá)250M。塊存儲(chǔ)可以從20G到2TB進(jìn)行配置?？梢耘渲枚鄠€(gè)塊存儲(chǔ)。用戶可以在web控制臺(tái)上可以通過下圖所示界面進(jìn)行云主機(jī)規(guī)格的選擇和定制：12核16核云主機(jī)規(guī)格選擇界面支持Oracle、MSSQL等常用數(shù)據(jù)庫(kù)的部署和使用。支持快照功能快照用于捕捉硬盤在某一個(gè)時(shí)刻的狀態(tài)，未來(lái)可以隨時(shí)恢復(fù)到這個(gè)狀態(tài)。用戶可以采用快照方式備份當(dāng)前使用的云主機(jī)。提供云主機(jī)的動(dòng)態(tài)升級(jí)、快照備份、性能監(jiān)測(cè)分析、異常告警、日志管理等功能。支持對(duì)運(yùn)行或停止?fàn)顟B(tài)的云主機(jī)生成快照，應(yīng)提供分鐘級(jí)別快照回滾功能。備份方式支持全量快照和增量快照，同時(shí)還支持用戶定義周期性自動(dòng)快照。1)快照功能原理：底層在創(chuàng)建虛擬機(jī)時(shí)，會(huì)根據(jù)其選用的鏡像，創(chuàng)建一個(gè)基礎(chǔ)緩存鏡像文件，以便于讓所有使用同一鏡像的虛擬機(jī)不必多次全量拷貝源鏡像；之后在基礎(chǔ)緩存鏡像文件的基礎(chǔ)上，創(chuàng)建增量鏡像文件，即虛擬機(jī)的系統(tǒng)磁盤。2)增量快照：通過對(duì)增量鏡像文件做快照及備份，即完成了對(duì)虛擬機(jī)的增量快照及備份，因?yàn)樵隽跨R像文件相對(duì)源鏡像文件要小得多，所以增量快照功能完成的速度較快，但是不可獨(dú)立恢復(fù)。增量備份4增量備份4增量備份1將增量快照及備份與基礎(chǔ)緩存鏡像文件轉(zhuǎn)換合并起來(lái)，就完成了對(duì)虛擬機(jī)的全量快照及備份，因?yàn)榛A(chǔ)緩存鏡像文件較大，所以全量快照功能完成的速度較慢，但是可以獨(dú)立恢復(fù)。支持自定義鏡像鏡像，是指云主機(jī)所使用的根分區(qū)或系統(tǒng)盤，可以快速地通過鏡像復(fù)制出一臺(tái)云主機(jī)，免除傳統(tǒng)冗長(zhǎng)的裝機(jī)過程。同時(shí)還支持制作鏡像快照，對(duì)云主機(jī)進(jìn)行備份快照，該快照還能像普通鏡像一樣隨時(shí)創(chuàng)建新的虛機(jī)使用。云平臺(tái)允許用戶自行制作標(biāo)準(zhǔn)格式的系統(tǒng)鏡像，上傳到云平臺(tái)后，經(jīng)過簡(jiǎn)單配置即可以展示在網(wǎng)站上供用戶選擇創(chuàng)建基于自定義個(gè)性化模板的云主機(jī)。目前支持的鏡像格式有iso、qcow2、qcow、raw、vmdk等多種模式，常用為qcow2格式的鏡像。當(dāng)鏡像制作完成后，將上傳到鏡像庫(kù)中，由鏡像管理服務(wù)模塊來(lái)管理所有的鏡像。每臺(tái)物理服務(wù)器的云主機(jī)在線遷移并發(fā)數(shù)量至少可以達(dá)到8個(gè)?？蓪?shí)現(xiàn)以云主機(jī)為中心的鏡像，鏡像保留時(shí)間不低于48小時(shí)且可自定義鏡像平率。磁盤快照。需要提供云服務(wù)器任一時(shí)刻的磁盤鏡像功能，含鏡像制作，鏡像回滾，鏡像恢量悲量悲可以修改的主要項(xiàng)包括：內(nèi)存容量(可增減)、cpu數(shù)量(可增減)、磁盤容量(僅增)。虛擬機(jī)故障遷移示意圖0云存儲(chǔ)服務(wù)網(wǎng)絡(luò)地址轉(zhuǎn)換，和VPN等功能。虛擬路由器功能向授權(quán)(除IP協(xié)議),防火墻規(guī)則隨虛擬機(jī)啟動(dòng)而生效，虛擬機(jī)遷移不影響規(guī)則。服務(wù)器負(fù)載均衡和七層(L7)服務(wù)器負(fù)載均加權(quán)最小連接數(shù)調(diào)度(Weighted務(wù)場(chǎng)景的要求，可用性達(dá)到99.99%,故障響應(yīng)時(shí)間小于30分鐘。1)云視圖：內(nèi)存、存儲(chǔ))總量與使用量，各個(gè)資源域分配的資源總量與使用情況。2)綜合視圖：源進(jìn)行拓?fù)湔故径鄶?shù)據(jù)中心、機(jī)房、機(jī)層中3)運(yùn)維視圖：4)統(tǒng)一網(wǎng)絡(luò)拓視圖(1)綜合資源管理a西a(2)存儲(chǔ)資源管理存儲(chǔ)監(jiān)控服務(wù)展示所有資源池的存儲(chǔ)情況，點(diǎn)擊“資源池名稱”,選擇“可用域”,可以查看該資源池存儲(chǔ)的詳細(xì)信息，其中包括“ceph存容量”,“IOPS”,“吞吐率”,“sudbytes”,“StuckPGS”,“pGs”等數(shù)據(jù)。AipPPCiFGSAipPPCiFGS(3)交換機(jī)資源管理查看該資源池的交換機(jī)詳情。詳情包括“交換機(jī)列表”,“基本信息”,“監(jiān)控詳情”等詳細(xì)勝勝交□(4)主機(jī)資源管理**□數(shù)量47fth-Trunki管主機(jī)資源管理可以通過“資源池”,“可用域”,“類型”,“名稱”進(jìn)行查詢。節(jié)節(jié)服務(wù)管理方(1)支撐服務(wù)如務(wù)如務(wù)B5管0722012101)時(shí)間：2020-04-07195200時(shí)間：2020-04-09103400mg(2)能力服務(wù)啟的間-2030-01-02114803期間：2020-01-0211-4803啟的間-2030-01-02114803期間：2020-01-0211-4803應(yīng)用管理(1)失敗接口詳情天云稱情息稱稱數(shù)聞(3)應(yīng)用監(jiān)控告警可以根據(jù)“周期”,“類型”,“關(guān)鍵字”進(jìn)行查詢。虛報(bào)資源管理燒源管理認(rèn)證校AP接口層自服務(wù)管理監(jiān)控收集節(jié)點(diǎn)AH接口相監(jiān)控代理基礎(chǔ)設(shè)施管理出擬化星網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)虛擬資源管理提供IaaS系統(tǒng)的統(tǒng)一對(duì)外接口，接收外部系統(tǒng)的請(qǐng)求，并交給相應(yīng)的子系統(tǒng)處理。虛擬資源的外部請(qǐng)求通過調(diào)度和分發(fā)模塊發(fā)送到虛擬化層，最終由相應(yīng)的管理實(shí)體根據(jù)請(qǐng)求要求對(duì)指定虛擬資源(包括網(wǎng)絡(luò)池、虛擬機(jī)池和存儲(chǔ)池等)執(zhí)行管理、控制行為。利用基礎(chǔ)設(shè)施層向上提供的各種資源和服務(wù)，利用API接口等方式，實(shí)現(xiàn)相應(yīng)物理資源的虛擬化，例如：網(wǎng)絡(luò)虛擬化、計(jì)算虛擬化和存儲(chǔ)虛擬化；并將各個(gè)獨(dú)立的虛擬化的資源組成資源池，向上提供池化服務(wù)。接受虛擬資源管理發(fā)送過來(lái)的外部請(qǐng)求，通過OpenStack的調(diào)度機(jī)制將請(qǐng)求分發(fā)到不同管理組的不同模塊中。收集系統(tǒng)中所有物理存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)等設(shè)備的基本信息和狀態(tài)信息，向上提供資源獲取和資源注冊(cè)接口。通過在系統(tǒng)的物理設(shè)備中安裝監(jiān)控代理，實(shí)時(shí)收集基礎(chǔ)設(shè)施和虛擬資源的狀態(tài)信息和使用情況等信息，并向上提供獲取監(jiān)控信息、告警等接口。包括操作系統(tǒng)自動(dòng)化部署和服務(wù)自動(dòng)化部署兩部分，分別用于系統(tǒng)內(nèi)物理設(shè)備、虛擬機(jī)操作系統(tǒng)和OpenStack各組件的自動(dòng)安裝。虛擬資源管理虛擬資源管理求存儲(chǔ)請(qǐng)求求虛擬資源管理包括IaaS服務(wù)接口、資源管理、認(rèn)證、調(diào)度和分發(fā)等模塊。該子系統(tǒng)統(tǒng)一向外提供IaaS系統(tǒng)接口，接受外部系統(tǒng)注冊(cè)，保存外部系統(tǒng)的安全認(rèn)證信息和資源配額，存放系統(tǒng)的整體資源信息。接收到外部系統(tǒng)的請(qǐng)求后，對(duì)外部系統(tǒng)進(jìn)行認(rèn)證，檢驗(yàn)安全token,并根據(jù)外部系統(tǒng)的配額限制決定是否接受該請(qǐng)求。驗(yàn)證后解析接口信息，將請(qǐng)求分發(fā)到虛擬化層、基礎(chǔ)設(shè)施管理或IaaS服務(wù)接口統(tǒng)一向外提供IaaS系統(tǒng)接口，接收外部系統(tǒng)的請(qǐng)求，并交給相應(yīng)子系統(tǒng)處理。虛擬資源的請(qǐng)求需要通過調(diào)度和分發(fā)模塊，根據(jù)請(qǐng)求優(yōu)先級(jí)順序發(fā)送到虛擬化層；基礎(chǔ)設(shè)施管理和監(jiān)控請(qǐng)求直接發(fā)送到相應(yīng)模塊執(zhí)行。資源管理負(fù)責(zé)收集系統(tǒng)的資源信息、記錄外部系統(tǒng)的配額和資源使用信息，并向外提供IaaS資源管理接口。外部系統(tǒng)注冊(cè)時(shí)，該模塊記錄每個(gè)外部系統(tǒng)的安全token、配額信息，協(xié)助認(rèn)證模塊對(duì)外部系統(tǒng)的后續(xù)請(qǐng)求進(jìn)行認(rèn)證。資源管理模塊通過基礎(chǔ)設(shè)施管理和虛擬化層獲取整個(gè)系統(tǒng)的資源總量(計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源),如CPU核數(shù)、內(nèi)存總量、存儲(chǔ)總量、公有IP等。詳細(xì)記錄每個(gè)資源請(qǐng)求的信息，包括外部系統(tǒng)、租戶、請(qǐng)求資源類型、請(qǐng)求資源數(shù)、請(qǐng)求時(shí)間等。同時(shí)，對(duì)資源信息進(jìn)行簡(jiǎn)單的匯總和統(tǒng)計(jì)，向外部系統(tǒng)提供資源使用和計(jì)量信息。認(rèn)證模塊負(fù)責(zé)對(duì)外部系統(tǒng)的注冊(cè)和認(rèn)證。外部系統(tǒng)注冊(cè)時(shí)，需要提供資源配額信息。虛擬資源管理子系統(tǒng)將根據(jù)這個(gè)配額給每個(gè)外部系統(tǒng)提供資源，并根據(jù)其資源使用情況決定是否接收其提出的資源申請(qǐng)和修改請(qǐng)求。IaaS系統(tǒng)的所有請(qǐng)求都需要通過外部系統(tǒng)的認(rèn)證，以保證資源被分配到了合法的實(shí)體。因此，需要使用IaaS資源的外部系統(tǒng)都需要向該模塊認(rèn)證。調(diào)度模塊接收來(lái)自IaaS服務(wù)接口的請(qǐng)求，并將虛擬資源請(qǐng)求分為計(jì)算請(qǐng)求、網(wǎng)絡(luò)請(qǐng)求和存儲(chǔ)請(qǐng)求三類。該模塊的內(nèi)置策略將決定接收到的請(qǐng)求的優(yōu)先級(jí)。按照優(yōu)先級(jí)順序，調(diào)度將請(qǐng)求放進(jìn)隊(duì)列中，并發(fā)送到分發(fā)模塊。調(diào)度隊(duì)列的深度由分發(fā)模塊的并行度決定。分發(fā)模塊為每個(gè)接收到的請(qǐng)求創(chuàng)建一個(gè)worker進(jìn)程，同時(shí)將請(qǐng)求發(fā)送到虛擬化層的控制節(jié)點(diǎn)中。Worker進(jìn)程會(huì)監(jiān)督請(qǐng)求的執(zhí)行過程，并按照一定的策略查詢請(qǐng)求的執(zhí)行情況、處理執(zhí)行失敗的請(qǐng)求等。請(qǐng)求執(zhí)行結(jié)束或異常退出后，釋放該worker進(jìn)程，并通知調(diào)度模塊將該請(qǐng)求出隊(duì)，以接收新的請(qǐng)求。虛擬化層管理存儲(chǔ)服務(wù)數(shù)據(jù)絡(luò)網(wǎng)絡(luò)服務(wù)控制眼務(wù)網(wǎng)絡(luò)虛擬化層利用基礎(chǔ)設(shè)施層向上提供的各種資源和服務(wù)，利用API接口等方式，實(shí)現(xiàn)相應(yīng)物理資源的虛擬化，例如：網(wǎng)絡(luò)虛擬化、計(jì)算虛擬化和存儲(chǔ)虛擬化；并將各個(gè)獨(dú)立的虛擬化的資源組成資源池，向上提供虛擬資源。子系統(tǒng)內(nèi)部包含控制服務(wù)、網(wǎng)絡(luò)虛擬化服務(wù)、存儲(chǔ)虛擬化服務(wù)、計(jì)算服務(wù)和自維護(hù)管理等模塊，并設(shè)有管理、數(shù)據(jù)和業(yè)務(wù)等三個(gè)內(nèi)部網(wǎng)絡(luò)，分別用于模塊間的管理信息、磁盤訪問數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的傳輸。其中，控制服務(wù)、計(jì)算服務(wù)、網(wǎng)絡(luò)服務(wù)和存儲(chǔ)服務(wù)是開源軟件OpenStack提供的服務(wù)能力，自服務(wù)管理是在OpenStack的基礎(chǔ)上，為整個(gè)虛擬化層子系統(tǒng)提供的高可靠、高可用和資源均衡能力。具有三個(gè)不同帶寬能力的網(wǎng)絡(luò)接口，分別是：1)用于對(duì)外提供業(yè)務(wù)服務(wù)的外圍網(wǎng)絡(luò)接口，該網(wǎng)口具有10Gbps帶寬，以支撐外界訪問組內(nèi)資源的大量的業(yè)務(wù)數(shù)據(jù)流。2)用于對(duì)外提供管理信息流的管理網(wǎng)絡(luò)接口，該網(wǎng)口具有1Gbps帶寬。3)用于對(duì)外提供數(shù)據(jù)存儲(chǔ)服務(wù)的數(shù)據(jù)網(wǎng)絡(luò)接口，該網(wǎng)口具備多個(gè)10Gbps帶寬，以確保組內(nèi)資源訪問外部磁盤的I/0帶寬?？刂品?wù)是本子系統(tǒng)的所有資源及模塊說(shuō)的管控中心，它通過子系統(tǒng)內(nèi)的管理網(wǎng)絡(luò)與其他算節(jié)點(diǎn)至少由一臺(tái)物理服務(wù)器組成(簡(jiǎn)稱計(jì)算節(jié)點(diǎn)機(jī)),每個(gè)計(jì)算節(jié)點(diǎn)機(jī)至少具備3個(gè)物理網(wǎng) (包括網(wǎng)橋、路由器等)的增、刪、改、查等操作及網(wǎng)絡(luò)拓?fù)?網(wǎng)絡(luò)、子網(wǎng)和端口)創(chuàng)建、修網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)責(zé)實(shí)現(xiàn)組內(nèi)網(wǎng)(指業(yè)務(wù)網(wǎng)絡(luò))與外網(wǎng)的路由(L3層)交換或鏈路(L2層)交換1)集群工作模式。多機(jī)互備模式是把每個(gè)實(shí)例備份多份，沒有中心節(jié)點(diǎn)，比如分布式對(duì)2)自主模式。解決單點(diǎn)故障(SPoF)可以簡(jiǎn)單的使用每個(gè)節(jié)點(diǎn)自主工作，通過去主從關(guān)基礎(chǔ)設(shè)施管理信息獲取接口，其中注冊(cè)接口是在物理設(shè)備已經(jīng)準(zhǔn)備完成后(接入管理網(wǎng)絡(luò)、操作系統(tǒng)和相關(guān)軟件安裝成功),將該物理設(shè)備劃入IaaS系統(tǒng)管理范圍，能夠接收控制節(jié)點(diǎn)的資源調(diào)度。監(jiān)控管理IaaS監(jiān)控管理通過IaaS監(jiān)控代理軟件實(shí)時(shí)監(jiān)控IaaS資源環(huán)境(物理機(jī)、虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)等)資源信息。通過監(jiān)控代理對(duì)監(jiān)控信息進(jìn)行數(shù)據(jù)的分析和分類安裝客戶機(jī)(裸機(jī))的操作系統(tǒng)?；瘜?、虛擬資源管理、物理資源管理和監(jiān)控等。自動(dòng)化部署自動(dòng)化部署該子系統(tǒng)包括操作系統(tǒng)自動(dòng)化部署、服務(wù)自動(dòng)化部署和本地庫(kù)三個(gè)模塊。其中聯(lián)通云管理平臺(tái)應(yīng)能夠提供云計(jì)算平臺(tái)軟硬件的配置、調(diào)度、管理、運(yùn)維等功能；統(tǒng)一資源管理，集中統(tǒng)一管理所有的托管物理服務(wù)器、虛擬資源，實(shí)現(xiàn)資源(包括CPU個(gè)數(shù)、內(nèi)存大小、磁盤容量等)動(dòng)態(tài)調(diào)配和分配，支持批量處理。平臺(tái)具備完善的服務(wù)目錄能夠完全滿足本項(xiàng)目服務(wù)目錄中的服務(wù)清單，能夠展示當(dāng)前云中心服務(wù)目錄中所有服務(wù)，并提供服務(wù)簡(jiǎn)介、規(guī)格說(shuō)明、每種規(guī)格對(duì)應(yīng)年服務(wù)費(fèi)、快速申請(qǐng)功能，幫助用戶正確的獲取所需服務(wù)。平臺(tái)具備資源申請(qǐng)與審批業(yè)務(wù)流程，資源申請(qǐng)包括資源的申請(qǐng)、變更和注銷，資源審批包括待辦流程和已辦流程。資源申請(qǐng)和審批均支持按申請(qǐng)單號(hào)、起止時(shí)間，申請(qǐng)單狀態(tài)等條件查業(yè)務(wù)支撐系統(tǒng)能夠?qū)崿F(xiàn)項(xiàng)目管理、流程管理、服務(wù)管理及業(yè)務(wù)管理功能相融合。服務(wù)代理m點(diǎn)中珠端地用支排甲資源管理引章白構(gòu)化面管番費(fèi)章爭(zhēng)力。3.3.1智能運(yùn)營(yíng)管理系統(tǒng)面也可以對(duì)該條告警所屬設(shè)備進(jìn)行簽退(即進(jìn)入維護(hù)狀態(tài)),需要填寫維護(hù)名稱，維護(hù)開始時(shí)了解運(yùn)行詳情；圖表默認(rèn)展示五個(gè)主機(jī)一個(gè)月內(nèi)的性防火墻><負(fù)載均衡>等選項(xiàng)卡，點(diǎn)擊不同的選項(xiàng)卡即可查看不同類型設(shè)備的實(shí)時(shí)性能和歷史性該模塊主要展示目前常用的各個(gè)數(shù)據(jù)庫(kù)(MySQL,Redi管理以中間件Tomcat,Nginx等)為單元的基礎(chǔ)性能指標(biāo)查看和告警詳情等功能。該模塊主要展示目前常用的各個(gè)中間件(Tomcat,Nginx,IIS,Jboss,一鍵巡檢功能主要是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)數(shù)據(jù)指標(biāo)的用戶在頁(yè)面上選擇需要巡檢的設(shè)備及時(shí)間范圍后點(diǎn)擊生成報(bào)院區(qū)管理機(jī)房管理集群管理系統(tǒng)管理物理機(jī)管理包括內(nèi)網(wǎng)IP,SN號(hào)，資產(chǎn)標(biāo)簽號(hào)，設(shè)備型號(hào)，硬件信息，所在位置，所屬業(yè)務(wù)宿主機(jī)管理信息和資源信息。列表展示的字段包括內(nèi)網(wǎng)IP,SN號(hào)，資產(chǎn)標(biāo)簽號(hào)，設(shè)備型號(hào)4.系統(tǒng)部署方案4.1概述區(qū)項(xiàng)理制節(jié)點(diǎn)22臺(tái)3管理節(jié)點(diǎn)臺(tái)64監(jiān)控節(jié)點(diǎn)臺(tái)35對(duì)象存儲(chǔ)-接入節(jié)點(diǎn)臺(tái)26對(duì)象存儲(chǔ)-元數(shù)據(jù)節(jié)點(diǎn)臺(tái)37對(duì)象存儲(chǔ)節(jié)點(diǎn)臺(tái)8安全服務(wù)器臺(tái)3網(wǎng)絡(luò)設(shè)備1風(fēng)扇1*48端口10GE以太網(wǎng)光接口板1*36端口40GE以太網(wǎng)光接口板1*24端口100GE以太網(wǎng)光接口板及配套光模塊核心交換機(jī)40*10G多模模塊+8*10G單模模塊核心交換機(jī)32*40G多模模塊+4*40G單模模塊臺(tái)22業(yè)務(wù)交換機(jī)，48x25GE光口，配置48多模25GE光模臺(tái)63管理交換機(jī)臺(tái)2防火墻1整機(jī)配置吞吐率：≥40Gbps整機(jī)配置混合包吞吐量：≥30Gbps最大并發(fā)連接數(shù)：≥1200萬(wàn)每秒新增會(huì)話數(shù)：≥40萬(wàn)光口臺(tái)2管理平臺(tái)1多云管理平臺(tái)標(biāo)準(zhǔn)版套1災(zāi)備平臺(tái)1含永久增量、CDP場(chǎng)地授權(quán)等高級(jí)功能模塊)套1機(jī)架1架產(chǎn)品名說(shuō)明系統(tǒng)盤：2*1.8TBSAS;RAID卡：(鏈路支持12G,需支持RAIDO、RAID1、6網(wǎng)卡：10GE(雙口)*2(滿配多模光模塊);交流雙電源；上架套裝。2監(jiān)控節(jié)點(diǎn)CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TBSAS網(wǎng)卡：2*雙口萬(wàn)兆網(wǎng)卡(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺(tái)33計(jì)算節(jié)點(diǎn)內(nèi)存：24*64GB系統(tǒng)盤：2*固態(tài)硬盤-企業(yè)級(jí)-960GB-SATA6Gb/s【相當(dāng)于IntelS4510ssd】RAID1網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺(tái)4儲(chǔ)節(jié)點(diǎn)CPU:2*IntelSilver431內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*960GB【相當(dāng)于IntelS4510ssd】數(shù)據(jù)盤：12*3.84TB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直通none-raid,20cache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺(tái)5節(jié)點(diǎn)CPU:2*IntelSilver431內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直通none-raid,20cache,提供掉電保護(hù))*]交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺(tái)26儲(chǔ)服務(wù)據(jù)節(jié)點(diǎn)CPU:2*IntelSilver431內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：6*960GB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺(tái)37儲(chǔ)節(jié)點(diǎn)CPU:2*IntelSilver431內(nèi)存：128GB(4x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：12*10TB【6Gbpssata,7200rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺(tái)8安全服務(wù)器CPU:2*IntelSilver431內(nèi)存：12*單條DDR4-3200及以上ECCRegistered系統(tǒng)盤：2*1.8TB【SAS,10000rpm】RAID]網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直通none-raid,20cache,提供掉電保護(hù))*]交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(tái)3925GE接機(jī)48x25GE光口，配置48多模25GE上行接口及配套光模塊臺(tái)648*GE電口|4*10GE光口(滿配10GE光模塊)臺(tái)2機(jī)核心交換機(jī)核心交換機(jī)(4槽位)滿配主控，交換矩陣，電源風(fēng)扇1*48端口10GE以太網(wǎng)光接口板1*36端口40GE以太網(wǎng)光接口板32*40G多模模塊+4*40G單模模塊1*24端口100GE以太網(wǎng)光接口板及配套光模塊臺(tái)2防火墻整機(jī)配置吞吐率：≥40Gbps整機(jī)配置混合包吞吐量：≥30Gbps最大并發(fā)連接數(shù)：≥1200萬(wàn)每秒新增會(huì)話數(shù)：≥40萬(wàn)整機(jī)接口不少于≥6個(gè)GE光口+12個(gè)GE電口+6個(gè)10GE光口臺(tái)2等保2.0等保2.0設(shè)備一套(網(wǎng)絡(luò)安全審計(jì)*1,數(shù)據(jù)庫(kù)安全審計(jì)*1,抗DDOS*2,入侵防御及檢測(cè)系統(tǒng)*2,WEE應(yīng)用防火墻*2,運(yùn)維審計(jì)系統(tǒng)*2,防病毒網(wǎng)關(guān)*2,VPN設(shè)備*2,SOC管理平臺(tái)*1,等保測(cè)評(píng)費(fèi)用另計(jì)套0利舊機(jī)架標(biāo)準(zhǔn)48U機(jī)架架8管理平臺(tái)多云管理平臺(tái)標(biāo)準(zhǔn)版套1災(zāi)備平臺(tái)2.4G,10C/20T,9.6GT/s,13.75M緩存，Turbo,HT(100W)DDR4-2400)、128GB內(nèi)存展至12*64GB(768GB))、2塊480GBSSD系統(tǒng)盤。10塊12T硬盤，備份有效可用容量不小于100TB并包含永久增量、CDP場(chǎng)地授權(quán)等高級(jí)功能模塊，不限制客戶端數(shù)量的定時(shí)備份模塊，不限制客戶端數(shù)量的全服務(wù)器備份模塊，不限制數(shù)量的虛擬化無(wú)代理備份模塊，配置包含：多節(jié)點(diǎn)對(duì)單節(jié)點(diǎn)的連續(xù)數(shù)據(jù)實(shí)時(shí)復(fù)制模塊，文件和數(shù)據(jù)庫(kù)的備份模塊和其他配套功能。內(nèi)置全服務(wù)器備份系統(tǒng)模方式可選，支持備份整個(gè)0S到一個(gè)目錄，或者備份成一個(gè)vmdk文件。支持自動(dòng)循環(huán)備份，可自定義備份保留個(gè)數(shù)，并提供操作系統(tǒng)異機(jī)恢復(fù)或直接打開VMDK文件加載和運(yùn)行操作系統(tǒng)的功能.內(nèi)置虛擬化無(wú)代理備份系統(tǒng)模塊，支持VMware方式，支持LAN-free備份可節(jié)約帶寬開銷。套1建議部署在魯南云數(shù)據(jù)中心，也可以按照客戶要求在新老院區(qū)靈活部署1高性能管理節(jié)點(diǎn)臺(tái)62高性能計(jì)算節(jié)點(diǎn)1-云池臺(tái)3高性能計(jì)算節(jié)點(diǎn)2-單機(jī)臺(tái)14高性能分布式文件存儲(chǔ)節(jié)點(diǎn)-分離架松臺(tái)75臺(tái)6臺(tái)2網(wǎng)絡(luò)設(shè)備1計(jì)算交換機(jī)，48端口萬(wàn)兆光口(含48個(gè)萬(wàn)兆光模塊)+6端口40GQSFP+(含6*40GE多模模塊)|臺(tái)42存儲(chǔ)交換機(jī)，48端口萬(wàn)兆光口(含48個(gè)萬(wàn)兆光模塊)+6端口40GQSFP+(含6*40GE多模模塊)|臺(tái)43IB交換機(jī)，EDR(100Gbps)每端口雙向，48口交換容量：7Tbps臺(tái)14管理交換機(jī)，48個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)萬(wàn)兆SFP+接口(含4個(gè)萬(wàn)兆光模塊)臺(tái)2機(jī)架148U標(biāo)準(zhǔn)機(jī)架，5KW機(jī)柜架4說(shuō)明1理節(jié)點(diǎn)1CPU:IntelSilver4214(12c2.2內(nèi)存：不低于256GB硬盤：960SATASSD*2+10TSATAHDD*6;網(wǎng)卡：10GE(雙口)*2+1GE帶外臺(tái)3算力管理2理節(jié)點(diǎn)2CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TBSAS;數(shù)據(jù)盤：3*960GB【IntelS4610或同等級(jí)企業(yè)級(jí)RAID卡：(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通none-RAID,2Gcache,提供掉電保護(hù))*1;網(wǎng)卡：10GE(雙口)*2(滿配多模光模塊);交流雙電源；臺(tái)3資源管理3點(diǎn)1Raid卡：Raid卡(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)4點(diǎn)2內(nèi)存：2048GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)15點(diǎn)1(A100內(nèi)存：384GB(12*ECCRegisteredDIMM硬盤：2*1.92TBSSD,4*8TGPU卡：2*A100(80G)Raid卡：Raid卡(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)26點(diǎn)2(A100硬盤：2*1.92TBSSD,4*8TGPU卡：3*A100(40G)Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)7高性能文件存儲(chǔ)節(jié)點(diǎn)CPU:2顆Intel6348(28c2.6GHz)內(nèi)存：256GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)78IB交換機(jī)EDR(100Gbps)每端口雙向，48口交換容量：7Tbps虛擬通道：可配置為1到8個(gè)VL和1個(gè)管理最大組播表大小：16384個(gè)條目支持QSFP28無(wú)源銅纜和有源光纜自適應(yīng)路由，端口鏡像,配置48端口配套線纜臺(tái)1萬(wàn)兆接入交換機(jī)交換容量≥1.6Tbps;包轉(zhuǎn)發(fā)率≥800Mpps≥48端口萬(wàn)兆光口(含48個(gè)萬(wàn)兆光模塊)+6端口40GQSFP+(含6*40GE多模模塊)臺(tái)8交換機(jī)交換容量≥500Gbps;包轉(zhuǎn)發(fā)率≥200Mpps接口(含4個(gè)萬(wàn)兆光模塊)臺(tái)2所有網(wǎng)絡(luò)設(shè)備帶外管理口接入帶外管理千兆接入交換機(jī)(核心交換機(jī)除外),同時(shí)為了防4.3.2流量模型機(jī)vrf1,然后經(jīng)過等保鏈路到防火至防火墻untrust區(qū)域，防火墻匹配明細(xì)路由將流量轉(zhuǎn)發(fā)至核心交虛擬計(jì)算區(qū)計(jì)算資源池主要部署需要虛擬化的計(jì)算資源，對(duì)外提供云主機(jī)服務(wù)，計(jì)算資源服務(wù)基于組件進(jìn)行管理。Nova-API作為所有API查詢的入口，可以初始化絕大多數(shù)的部署活動(dòng)(比如運(yùn)行實(shí)例),以及實(shí)施一些策略(比如配額檢查);Nova-compute負(fù)責(zé)創(chuàng)建和終止虛擬機(jī)實(shí)例；NovaNetworl機(jī)房區(qū)域2NovaNova機(jī)房區(qū)域1Nava涉及的設(shè)備清單如下：說(shuō)明管理節(jié)點(diǎn)系統(tǒng)盤：2*1.8TBSAS;RAID卡：(鏈路支持12G,需支持RAID0、RAID1、RAID5、提供掉電保護(hù))*1;交流雙電源；2監(jiān)控節(jié)點(diǎn)CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)網(wǎng)卡：2*雙口萬(wàn)兆網(wǎng)卡(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(tái)33計(jì)算節(jié)點(diǎn)內(nèi)存：24*64GB系統(tǒng)盤：2*固態(tài)硬盤-企業(yè)級(jí)-960GB-SATA6Gb/s【相當(dāng)于IntelS4510ssd】RAID1網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(tái)(1)對(duì)服務(wù)器運(yùn)算性能要求特別高，在單個(gè)物理服務(wù)器上配置最大計(jì)算能力的虛擬機(jī)依(2)對(duì)顯卡處理能力要求特別高的業(yè)務(wù)應(yīng)用；(3)現(xiàn)有軟件許可加密方式不支持虛擬化的場(chǎng)景；要根據(jù)業(yè)務(wù)應(yīng)用對(duì)存儲(chǔ)I/0的需求來(lái)評(píng)估，如果業(yè)務(wù)應(yīng)用的DB服務(wù)器I/0要求大或使用Orac物理計(jì)算區(qū)存儲(chǔ)資源池設(shè)計(jì)為分布式存儲(chǔ)(提供支持對(duì)象存儲(chǔ)，塊存儲(chǔ)類型),主要用來(lái)承載如虛擬塊存儲(chǔ)資源區(qū)本(n大于2),可確保任意(n-1)臺(tái)節(jié)點(diǎn)出現(xiàn)故障，數(shù)據(jù)依舊安全且可訪問。說(shuō)明1節(jié)點(diǎn)CPU:2*IntelSilver4314(內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*960GB【相當(dāng)于IntelS4510ssd】數(shù)據(jù)盤：12*3.84TB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(tái)對(duì)象存儲(chǔ)資源區(qū)對(duì)象存儲(chǔ)系統(tǒng)提供多種類型的接口，包括S3存儲(chǔ)、iSCSI等接口。可以根據(jù)需要使用任意一種說(shuō)明1服務(wù)器-接入節(jié)點(diǎn)CPU:2*IntelSilver4314(內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(tái)22服務(wù)器-元數(shù)據(jù)節(jié)點(diǎn)CPU:2*IntelSilver4314(內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：6*960GB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(tái)33節(jié)點(diǎn)CPU:2*IntelSilver4310(內(nèi)存：128GB(4x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：12*10TB【6Gbpssata,7200rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨(dú)立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護(hù))*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(tái)API接口進(jìn)行網(wǎng)絡(luò)控制信息的交互。SDN控制機(jī)劃分不同的安全域進(jìn)行隔離和訪問控制；實(shí)說(shuō)明1交換機(jī)48x25GE光口，配置48多模25GE光模塊，口及配套光模塊臺(tái)62交換機(jī)48*GE電口|4*10GE光口(滿配10GE光模塊)臺(tái)2管理3機(jī)核心交換機(jī)(4槽位)滿配主控，交換矩陣，電源，風(fēng)扇1*48端口10GE以太網(wǎng)光接口板1*36端口40GE以太網(wǎng)光接口板32*40G多模模塊+4*40G單模模塊1*24端口100GE以太網(wǎng)光接口板及配套光模塊臺(tái)2核心光口(一)云防火墻(二)云主機(jī)安全(三)云數(shù)據(jù)庫(kù)審計(jì)(四)云堡壘機(jī)(五)云日志審計(jì)說(shuō)明擬化應(yīng)用；交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；>不再占用被保護(hù)虛擬平臺(tái)的硬件資源，將對(duì)被保護(hù)平臺(tái)的性能影響降到最低，保障虛>基于云平臺(tái)所提供的API接口對(duì)服務(wù)器虛擬化環(huán)境中的虛擬機(jī)進(jìn)行虛擬機(jī)級(jí)別的備份保護(hù)，每一個(gè)虛擬機(jī)均視為一個(gè)整體進(jìn)行備份保護(hù)，通過說(shuō)明災(zāi)備平臺(tái)配置包含：雙路至強(qiáng)CPU(英特爾至強(qiáng)銀牌42可用容量不小于100TB,并包含永久增量、CDP場(chǎng)地授權(quán)等高級(jí)功能模塊，不限制客戶端數(shù)量的定時(shí)備份模塊，不限制客戶端數(shù)量的全服務(wù)器備份模塊，不限制數(shù)量的虛擬化無(wú)代理備份模塊，配置包含：多節(jié)點(diǎn)對(duì)單節(jié)點(diǎn)的Windows/Linux全服務(wù)器備份保護(hù)，備份方式可選備份整個(gè)OS到一個(gè)目錄，或者備份成一個(gè)vmdk文件。支持自動(dòng)循環(huán)備份，可自定義備份保留個(gè)數(shù)，并提供操作系統(tǒng)異機(jī)恢復(fù)或直接打開VMDK文件加載和運(yùn)行操作系統(tǒng)的功能.內(nèi)置虛擬化無(wú)代理備份系統(tǒng)模塊，支持VMwareESX/Esxi無(wú)代理備份，提供平臺(tái)級(jí)虛擬機(jī)無(wú)代理批量自算力資源據(jù)不同的業(yè)務(wù)需要，隨時(shí)創(chuàng)建并使用云服務(wù)器ECS,簡(jiǎn)化了IT采購(gòu)、部署、實(shí)施、運(yùn)維等工業(yè)務(wù)數(shù)據(jù)，還可以包含應(yīng)用軟件(例如，數(shù)據(jù)庫(kù)軟件)和私有軟件。鏡像分為公共鏡像、私有1)進(jìn)入人工智能算力平臺(tái)云服務(wù)器ECS列表頁(yè)，在云服務(wù)器ECS列表頁(yè)面點(diǎn)擊創(chuàng)建，進(jìn)2)在云服務(wù)器ECS基礎(chǔ)配置頁(yè)選擇云區(qū)域/專區(qū)、架構(gòu)、規(guī)格、鏡像、系統(tǒng)盤、數(shù)據(jù)盤，4)在系統(tǒng)配置頁(yè)填寫實(shí)例名稱；選擇登錄方式算力服務(wù)■AI訓(xùn)練算力，即提供AI訓(xùn)練算力，支持Tensorflow和PyTorch等多種深度學(xué)習(xí)框架；支持掛載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)，提升訓(xùn)練速度。Al推理用戶2)用戶可根據(jù)業(yè)務(wù)需求進(jìn)行模型開發(fā)，算力平臺(tái)提供Notebook交互式建模開發(fā)工具，提供數(shù)據(jù)處理、算法調(diào)試和模型訓(xùn)練等支持。用對(duì)象存儲(chǔ)的訓(xùn)練數(shù)據(jù)，模型訓(xùn)練支持Tensorflow和PyTor載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)。4)模型訓(xùn)練成熟后進(jìn)入模型推理階段，推理算5)推理完成后，數(shù)據(jù)推理分析結(jié)果可存儲(chǔ)在對(duì)象存儲(chǔ)算力服務(wù)是面向AI工程師的一站式開發(fā)平臺(tái)，提供彈性的機(jī)器學(xué)習(xí)算力資源，提供模型模型開發(fā)，提供Notebook交互式建模開發(fā)工具，提供數(shù)據(jù)處理、算法調(diào)試和模型訓(xùn)練等訓(xùn)練算力，支持Tensorflow和PyTorch等多種深度學(xué)習(xí)框架；支持掛載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)，提升訓(xùn)練速度。模型部署，是將深度學(xué)習(xí)訓(xùn)練成果投入使用的過程，支持部署訓(xùn)練好的模型，提供在線調(diào)用高性能計(jì)算云資源涉及設(shè)備詳細(xì)配置如下：說(shuō)明1理節(jié)點(diǎn)1CPU:IntelSilver4214(12c2.2內(nèi)存：不低于256GB硬盤：960SATASSD*2+10TSATAHDD*6;網(wǎng)卡：10GE(雙口)*2+1GE帶外臺(tái)3算力管理2理節(jié)點(diǎn)2CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TBSAS數(shù)據(jù)盤：3*960GB【IntelS4610或同等級(jí)企業(yè)級(jí)RAID卡：(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通2Gcache,提供掉電保護(hù))*1;網(wǎng)卡：10GE(雙口)*2(滿配多模光模塊);交流雙電源臺(tái)3資源管理3點(diǎn)1Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口)臺(tái)4點(diǎn)2內(nèi)存：2048GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)15點(diǎn)1(A100內(nèi)存：384GB(12*ECCRegisteredDIMM3硬盤：2*1.92TBSSD,4*8TGPU卡：2*A100(80G)Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)26點(diǎn)2(A100內(nèi)存：384GB(12*ECCRegisteredDIMM3硬盤：2*1.92TBSSD,4*8TGPU卡：3*A100(40G)Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)7高性能文件存儲(chǔ)節(jié)點(diǎn)CPU:2顆Intel6348(28c2.6GHz)內(nèi)存：256GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護(hù))網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺(tái)78IB交換機(jī)EDR(100Gbps)每端口雙向，48口交換容量：7Tbps虛擬通道：可配置為1到8個(gè)VL和1個(gè)管理最大組播表大?。?6384個(gè)條目支持QSFP28無(wú)源銅纜和有源光纜自適應(yīng)路由，端口鏡像,配置48端口配套線纜臺(tái)1萬(wàn)兆接入交換機(jī)交換容量≥1.6Tbps;包轉(zhuǎn)發(fā)率≥800MppsQSFP+(含6*40GE多模模塊)|臺(tái)8千兆接入交換機(jī)交換容量≥500Gbps;包轉(zhuǎn)發(fā)率≥200Mpps接口(含4個(gè)萬(wàn)兆光模塊)臺(tái)25.系統(tǒng)運(yùn)維方案運(yùn)維操作規(guī)程，將網(wǎng)絡(luò)故障限定在可控的范圍之內(nèi)(即在任何情況下流程對(duì)事件進(jìn)行規(guī)范化處理),以實(shí)現(xiàn)安全生產(chǎn)的目的。而這些操作流程將根據(jù)用戶自身的內(nèi)3.機(jī)房安全、網(wǎng)絡(luò)安全是業(yè)務(wù)發(fā)展的基礎(chǔ)，各專業(yè)應(yīng)圍繞“安全1.按照與客戶簽訂合同進(jìn)行服務(wù)，保障提供云2.嚴(yán)格按照流程開通業(yè)務(wù)，做好現(xiàn)場(chǎng)服務(wù)工作，提高業(yè)務(wù)開面服務(wù)”,結(jié)合我公司通信接口及云計(jì)算能力優(yōu)勢(shì)。已經(jīng)建設(shè)完成棗莊專用業(yè)務(wù)咨詢、受理云呼叫平臺(tái)，(服務(wù)電,可以實(shí)現(xiàn)7*24小時(shí)業(yè)務(wù)受理與咨詢，及時(shí)響應(yīng)云平臺(tái)統(tǒng)一業(yè)務(wù)受理組：為了保障云平臺(tái)穩(wěn)定、高效運(yùn)行，棗莊聯(lián)通專門提供統(tǒng)一受理熱線(服工5.3.4故障受理理組大緊急故障間隔15分鐘，一般故障間隔1小時(shí))定時(shí)向運(yùn)維組值班人員詢問故障處理進(jìn)由各個(gè)系統(tǒng)運(yùn)維團(tuán)隊(duì)值班人員負(fù)責(zé)提取故障工單(實(shí)時(shí)，值班人員需保證工單系統(tǒng)一直處于在線狀態(tài)),根據(jù)故障工單的描述，再次進(jìn)行判斷，也分為三種情況：對(duì)于情況b,相關(guān)運(yùn)維服務(wù)團(tuán)隊(duì)值班人員應(yīng)及時(shí)與客戶溝通，盡最大能力幫客戶排除對(duì)于情況c,相關(guān)運(yùn)維服務(wù)團(tuán)隊(duì)值班人員應(yīng)將問題轉(zhuǎn)給相關(guān)總部/廠商技術(shù)專家服務(wù)人 (重大緊急故障間隔15分鐘，一般故障間隔1小時(shí))定時(shí)向技術(shù)專家詢問故障處理進(jìn)展，棗莊聯(lián)通公司承諾提供最短的障礙修復(fù)時(shí)限，在接到客戶申告電話后，5分鐘電話回復(fù)，故障響應(yīng)時(shí)間不超過10分鐘，業(yè)務(wù)恢復(fù)時(shí)間不超過3小時(shí)。我方在技術(shù)支持中心配備不少于8名專業(yè)技術(shù)人員。提供技術(shù)咨詢、故障診斷、故障常見一般性問題及解決辦法，客戶等候的時(shí)間不超過2分鐘；對(duì)一時(shí)無(wú)法給予肯定答復(fù)的客戶，技術(shù)支持工程師將在20分鐘內(nèi)與客戶取得聯(lián)系，并著手處理。出現(xiàn)系統(tǒng)軟件及應(yīng)用軟件等系統(tǒng)故障時(shí)1小時(shí)內(nèi)恢復(fù)正常運(yùn)行；為確保維護(hù)服務(wù)周期的各階段的質(zhì)量要求得到滿足，我們準(zhǔn)備按照IS0實(shí)踐模型對(duì)本項(xiàng)目進(jìn)行服務(wù)質(zhì)量管理和控制。各階段包括電話支持服具體考慮因素功能度效率時(shí)間特性、資源特性此外服務(wù)質(zhì)量監(jiān)督部門還提供與項(xiàng)目有關(guān)的質(zhì)量保證計(jì)劃，說(shuō)明在引入國(guó)際IT服務(wù)管理標(biāo)準(zhǔn)ITIL實(shí)踐模型，現(xiàn)已升級(jí)到ITILV3,并于通過了ISO/IEC20000IT服務(wù)管理體系標(biāo)準(zhǔn)認(rèn)證。在規(guī)范聯(lián)通自身的IT服務(wù)管理的同時(shí)，針對(duì)有IT服務(wù)需求的用戶，利用聯(lián)通公司自身IT服務(wù)管理的經(jīng)驗(yàn)幫助用戶的IT服務(wù)管理向真正的面向服務(wù)轉(zhuǎn)型。聯(lián)通公司本著“以人為本”的宗旨，通過在管理者與員工之間建立相互信任的關(guān)系，促使全員參與，建立符合IS09001標(biāo)準(zhǔn)的質(zhì)量體系和符合ISO/I對(duì)服務(wù)工程師所實(shí)施的服務(wù)進(jìn)行績(jī)效考核?？柬?xiàng)目名稱用戶單位名稱工程師姓名CASE形成時(shí)間同事協(xié)同情況序號(hào)考核內(nèi)容分值實(shí)際得分備注1用戶對(duì)服務(wù)過程的評(píng)價(jià)(滿意30分、2回訪情況34知識(shí)庫(kù)信息錄入56處理事件的難度7安全服務(wù)(無(wú)事故10分、小事故-5分、大事故-10分)負(fù)責(zé)解決某個(gè)事件(CASE)的服務(wù)工程師，如不能在限定的時(shí)間段內(nèi)解決這個(gè)事件，就為了對(duì)整個(gè)維護(hù)服務(wù)過程進(jìn)行控制和監(jiān)督，對(duì)提供服務(wù)的工程師要求及時(shí)根據(jù)項(xiàng)目控制(1)周報(bào)：為了使得項(xiàng)目經(jīng)理及時(shí)了解項(xiàng)目進(jìn)展情況，專家支持中心和服務(wù)工程師每周工作結(jié)束后(2)項(xiàng)目進(jìn)度報(bào)告項(xiàng)目經(jīng)理將在項(xiàng)目的每一個(gè)里程碑對(duì)項(xiàng)目進(jìn)行監(jiān)督檢查，協(xié)調(diào)解決發(fā)現(xiàn)的問題，服務(wù)支(3)項(xiàng)目經(jīng)理要經(jīng)常關(guān)心項(xiàng)目進(jìn)展情況，及時(shí)解決項(xiàng)目過程中出現(xiàn)的各種問題。為最終用戶提供定期電話訪問服務(wù)，了解真?zhèn)€系統(tǒng)運(yùn)行情況、維護(hù)服務(wù)反饋以及需求建應(yīng)急小組組織結(jié)構(gòu)應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急日常運(yùn)行小組路安全鑫統(tǒng)平皇糯蝶整外機(jī)構(gòu)應(yīng)急組畜隊(duì)4.應(yīng)急處理時(shí)，協(xié)調(diào)一切可以協(xié)調(diào)的資源。事件定級(jí)運(yùn)維事件可劃分為三級(jí)：緊急事件(Ⅲ級(jí))、重要事件(Ⅱ級(jí))和一般事件(I級(jí)),級(jí)預(yù)警級(jí)別4)異地備份出現(xiàn)異常5)工作站出現(xiàn)病毒6)監(jiān)控軟件出現(xiàn)故障二級(jí)預(yù)警1)網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)設(shè)備異常2)主機(jī)、存儲(chǔ)和帶庫(kù)出現(xiàn)故障3)數(shù)據(jù)庫(kù)相關(guān)故障4)黑客入侵或病毒大面積發(fā)作二級(jí)預(yù)警表示系統(tǒng)出現(xiàn)故障，運(yùn)維工程師可以在短時(shí)間內(nèi)2)主機(jī)、存儲(chǔ)、帶庫(kù)宕機(jī)并無(wú)法啟動(dòng)數(shù)據(jù)庫(kù)或數(shù)據(jù)倉(cāng)庫(kù)無(wú)法正常使用3)收到不可抗力或自然災(zāi)害的破壞三級(jí)預(yù)警表示系統(tǒng)出現(xiàn)故障，維工程師不能在短時(shí)間內(nèi)進(jìn)行故障排除或無(wú)法排除。開始吳發(fā)現(xiàn)網(wǎng)培中斷惡維服費(fèi)團(tuán)以兩絡(luò)及安金工程碼量理險(xiǎn)氣算品以上司■一級(jí)預(yù)警處理1.當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時(shí)，首先在最短的時(shí)間查看故障點(diǎn)狀態(tài)，并分析4.在故障排除后，運(yùn)維工程師應(yīng)對(duì)故障原因及解決辦法進(jìn)行詳細(xì)說(shuō)明并總結(jié)上報(bào)機(jī)■二級(jí)預(yù)警處理1.當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時(shí)，首先在最短的時(shí)間內(nèi)查看故障點(diǎn)狀態(tài)，并分3.運(yùn)維工程師在排查故障后，如能夠立即解決，則立刻解決故障，如需要設(shè)備廠商4.在故障排除后，運(yùn)維工程師應(yīng)對(duì)故障原因及解決辦法進(jìn)行詳細(xì)說(shuō)明并總結(jié)上報(bào)機(jī)1.當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時(shí)，首先在最短時(shí)間查看故障點(diǎn)狀態(tài)，并分析故2.立刻報(bào)告給運(yùn)營(yíng)經(jīng)理，運(yùn)營(yíng)經(jīng)理應(yīng)通過電話或當(dāng)面把故障報(bào)告給相關(guān)領(lǐng)導(dǎo)部門.3.運(yùn)維工程師在排查出故障后，如能立刻解決，在立刻解決故障。如需要設(shè)備廠商4.如果因硬件設(shè)備出現(xiàn)故障而無(wú)法修復(fù)，需要更換時(shí)，應(yīng)報(bào)運(yùn)維中心主管人員，主5.在故障排除后，運(yùn)維工程師應(yīng)對(duì)故障原因及解決辦法進(jìn)行詳細(xì)說(shuō)明并總結(jié)上報(bào)機(jī)(1)對(duì)演練進(jìn)行準(zhǔn)備，包括預(yù)案演練方案準(zhǔn)備、演練步驟、物資準(zhǔn)備和后勤保障；(2)演練過程中，要詳細(xì)記錄時(shí)間點(diǎn)和所有操作痕跡，收集必要(3)對(duì)演練進(jìn)行總結(jié)分析，包括預(yù)案事件發(fā)生原因的追溯、當(dāng)前損失以及潛在影響的估(4)云平臺(tái)對(duì)服務(wù)安全應(yīng)急預(yù)案進(jìn)行優(yōu)化，包括應(yīng)急故障的發(fā)現(xiàn)和預(yù)案流程的改進(jìn)等。戶等相關(guān)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)及安全的故障等，具體判定標(biāo)準(zhǔn)為優(yōu)先級(jí)為1的事件。在用戶同意本預(yù)案后，立刻通過旁路防火墻設(shè)備，使業(yè)務(wù)得到恢復(fù)。同時(shí)盡快準(zhǔn)備1臺(tái)備機(jī)，預(yù)期恢復(fù)時(shí)間：若可重啟，10分鐘解決。如防火墻設(shè)備存在軟硬件問題，旁路防火墻為15分鐘，業(yè)務(wù)恢復(fù)。備機(jī)準(zhǔn)備時(shí)間1個(gè)小時(shí)。硬件設(shè)備維修4小時(shí)。預(yù)期恢復(fù)時(shí)間：若可重啟，15分鐘解決。如核心交換機(jī)存在軟硬件問題，則2小時(shí)內(nèi)啟預(yù)期恢復(fù)時(shí)間：如DDOS攻擊流量在大王DDOS流量清洗能力內(nèi)，預(yù)計(jì)30分鐘可恢復(fù)，如判定標(biāo)準(zhǔn)為優(yōu)先級(jí)為2的事件。預(yù)期恢復(fù)時(shí)間：更換硬盤2小時(shí)，數(shù)據(jù)重建完成在8個(gè)小時(shí)內(nèi)完成。預(yù)期恢復(fù)時(shí)間：若重啟成功，15分鐘可解決，如存在硬件故障，4小時(shí)修復(fù)或提供備機(jī)。預(yù)期恢復(fù)時(shí)間：若重啟成功，15分鐘恢復(fù)，如存在硬件故障，4小時(shí)修復(fù)。預(yù)期恢復(fù)時(shí)間：15分鐘恢復(fù)點(diǎn)接入，全面服務(wù)”,結(jié)合我公司通信接口及云計(jì)算能力優(yōu)勢(shì)。開通專用業(yè)務(wù)咨詢、受理云呼標(biāo)準(zhǔn)操作手冊(cè)標(biāo)準(zhǔn)操作手冊(cè)信息安金手冊(cè)運(yùn)維管理手冊(cè)服務(wù)報(bào)告記錄表單工作程序合同約定款項(xiàng)政府管理規(guī)定規(guī)定程序操作手冊(cè)記錄表單文件名稱主要內(nèi)容管理方針和制度明確各政府部門的職責(zé)、工作目標(biāo)、主要原則管理制度明確政府部門與云計(jì)算項(xiàng)目相關(guān)的管理制度和單位分工，并項(xiàng)目管理規(guī)定障處理和管理規(guī)定、平臺(tái)機(jī)房進(jìn)入管理規(guī)定等各方面的