H3C Cloud CMP多云及混合云技術(shù)方案

目錄

1.方案概述............................................................................1-3

1.1詳細設(shè)計編制說明...................................................................1-3

1.2設(shè)計文檔適用范圍...................................................................1-3

1.3詳細設(shè)計編制單位、編制依據(jù).........................................................1-3

1.4方案背景說明.......................................................................1-5

1.5方案建設(shè)目標.......................................................................1-6

2.方案配置相關(guān)標準....................................................................2-8

2.1H3CCloudCMP與其它云平臺對接標準.................................................2-8

2.2云間安全控制規(guī)劃...................................................................2-9

2.3云內(nèi)安全規(guī)劃......................................................................2-10

3.H3CCloudCMP整體架構(gòu)規(guī)劃.........................................................3-13

3.1H3CCloudCMP整體架構(gòu)規(guī)劃.........................................................3-13

3.2H3CCloudCMP接入網(wǎng)絡(luò)改造升級規(guī)劃.................................................3-15

3.3H3CCloudCMP規(guī)戈1..........................................................................................................................................3-16

3.3.1H3CCloudCMP運營管理平臺規(guī)劃..................................................3-16

3.3.2統(tǒng)一服務(wù)門戶...................................................................3-17

3.3.3統(tǒng)一云運營.....................................................................3-23

3.3.4統(tǒng)一云服務(wù).....................................................................3-48

3.3.5統(tǒng)一云運維.....................................................................3-75

4.H3CCIoudCMP對接接口標準要求......................................................4-79

4.1接口規(guī)范..........................................................................4-79

4.1.1路徑...........................................................................4-79

4.1.2操作...........................................................................4-80

4.1.3參數(shù)...........................................................................4-81

4.1.4安全...........................................................................4-83

4.1.5錯誤碼.........................................................................4-83

4.1.6狀態(tài)碼.........................................................................4-84

4.2接口類型..........................................................................4-84

4.2.1資源配置接口...................................................................4-84

4.2.2資源同步接口...................................................................4-84

4.2.3資源監(jiān)控告警接口...............................................................4-84

4.2.4資源性能監(jiān)控接口...............................................................4-85

4.2.5消息通知接口...................................................................4-85

4.3對接接口范圍說明..................................................................4-85

1.方案概述

1.1詳細設(shè)計編制說明

本文檔是對H3cCloudCMP云管理平臺多云及混合云技術(shù)方案的詳細設(shè)計，作

為多云及混合云平臺建設(shè)的基礎(chǔ)及指導(dǎo)文件，用于指導(dǎo)市場多云及混合云管理平臺

部分的招標和實施。

1.2設(shè)計文檔適用范圍

本設(shè)計方案適用于多云及混合云平臺的建設(shè)、維護和管理，為客戶的多云及混合

云平臺的建設(shè)提供規(guī)范化依據(jù)，指導(dǎo)項目實施建設(shè)。

1.3詳細設(shè)計編制單位、編制依據(jù)

本項目詳細設(shè)計由新華三技術(shù)有限公司編制，設(shè)計編制所涉及國家政策文件及

規(guī)范包括：

1、《基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南》（2013年2月20日）；

2、《關(guān)于進一步加強政務(wù)部門信息共享建設(shè)管理的指導(dǎo)意見》（發(fā)改高技（2013〕

733號）；

3、《關(guān)于加強和完善國家電子政務(wù)工程建設(shè)管理的意見》（發(fā)改高技〔2013〕266

號）;

4、《國家發(fā)展改革委關(guān)于印發(fā)“十二五”國家政務(wù)信息化工程建設(shè)規(guī)劃的通知》

（發(fā)改高技（2012）1202號）;

5、《國務(wù)院關(guān)于印發(fā)“十二五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》（國發(fā)（2012）

28號）；

6、《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)

（2012）23號）;

7、《國務(wù)院關(guān)于落實〈政府工作報告〉重點工作部門分工的意見》（國發(fā)〔2012〕

13號）；

8、關(guān)于印發(fā)《國家電子政務(wù)“十二五”規(guī)劃》的通知（工信部規(guī)［2011）567號）；

9、《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》（國發(fā)［2010）32號）；

10、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦〔2003〕27

號）；

11、《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》（中辦發(fā)（2002）

17號）；

12、《信息安全技術(shù)云計算服務(wù)安全指南》（GB/T31167-2014）；

13、《信息安全技術(shù)云計算服務(wù)安全能力要求》（GB/T31168-2014）o

14、《國務(wù)院關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知》（國發(fā)〔2016〕73號）；

15、《教育信息化2.0行動計劃》（教技（2018）6號）；

1.4方案背景說明

在多云成為新常態(tài)的背景下，多云管理平臺的建設(shè)也逐漸成為當前企業(yè)關(guān)注的

重點話題之一。

云計算的發(fā)展使企業(yè)的基礎(chǔ)設(shè)施不再是單純的物理機或虛擬化平臺，還包括私

有云，公有云等?；旌显茟?zhàn)略逐漸成為大多數(shù)企業(yè)的首選，但混合云的部署和管理并

不是一帆風(fēng)順的。

越來越多的企業(yè)使用多個云廠商提供的云服務(wù)，同時也帶來了多云管理的問題。

如有些應(yīng)用需要在異構(gòu)環(huán)境中遷移、有些需要在多個異構(gòu)云環(huán)境中部署、有些需要跨

云跨網(wǎng)絡(luò)運行、有些需要跨云進行災(zāi)備和恢復(fù)，類似的這些管理問題，如果主要依靠

人力處理，會帶來很大工作量。

同時企業(yè)IT有非常明顯的特征，就是IT基礎(chǔ)設(shè)施多樣、異構(gòu)長期共存和不斷

演進。當企業(yè)上云后，面對的是對歷史各個階段以當時技術(shù)構(gòu)建的資源池以及業(yè)務(wù)系

統(tǒng)的管理，而傳統(tǒng)IT時代的IT管理平臺不適用于云IT的資源管理，管理起來非常

吃力，仍按傳統(tǒng)方式使用也無法充分發(fā)揮云的特性和優(yōu)勢，因此迫切需要一個開放的

管理平臺，能夠既兼顧遺留環(huán)境，又開放支持新的云平臺。，希望通過這樣一個平臺，

全面覆蓋各類基礎(chǔ)設(shè)施環(huán)境IT及應(yīng)用管理，以集中統(tǒng)一的方式管理物理機、虛擬化

平臺、以及多種供應(yīng)商云平臺資源及運行在其上的應(yīng)用，并能夠方便應(yīng)用在多個異構(gòu)

資源池環(huán)境中遷移、部署、同步備份數(shù)據(jù)、調(diào)度資源、自動化管理等。

企業(yè)若是想簡化多云的管理與部署，借助簡單高效、功能強大的多云管理工具，

就成為一種必不可少的手段。

IDC發(fā)布的《2018云管理軟件市場分析》中指出：2018年，中國云系統(tǒng)和服務(wù)

管理軟件市場規(guī)模達1.050億美元，同比增長40.4%。IDC預(yù)測，該市場在未來五年

仍然會保持高速增長，年復(fù)合增長率達到44.3%,到2023年市場規(guī)模將達到6.512

億美元，是2018年市場規(guī)模的6倍。

H3c在私有云研發(fā)深耕多年，有很多成功案例?；趯λ接性频纳羁汤斫?，提出

了多云及混合云管理方案。

本文檔將詳細介紹H3cCloudCMP多云及混合云管理方案。

1.5方案建設(shè)目標

Gartner對CMP給出的定義是：CMP(Cloudmanagementplatforms,云管理平

臺)是一種管理公有云、私有云和混合云環(huán)境的整合性產(chǎn)品，其最小的功能范圍應(yīng)

該包括自服務(wù)界面(self-serviceinterfaces)、創(chuàng)建系統(tǒng)鏡像(provision

systemimages),監(jiān)控和賬單(meteringandbilling),以及基于策略的一定程

度的負載優(yōu)化(workloadoptimization)等。高級的功能還包括整合外部已有的

企業(yè)管理系統(tǒng)，包括服務(wù)目錄(servicecatalogs).存儲和網(wǎng)絡(luò)資源配置，更高

級的資源管理和監(jiān)控，比如客戶機性能和可用性監(jiān)控等。

H3CCloudCMP產(chǎn)品基于微服務(wù)集群架構(gòu)，具有高可靠性。CMP產(chǎn)品實現(xiàn)多云及

混合云的統(tǒng)一云服務(wù)，統(tǒng)一云運營，統(tǒng)一云運維，統(tǒng)一云認證。CMP產(chǎn)品主要具備多

云平臺的整合能力，能夠?qū)Χ喾N異構(gòu)基礎(chǔ)設(shè)施中的資源、環(huán)境、應(yīng)用進行集中統(tǒng)一高

效地管理。具備跨平臺的編排能力，以服務(wù)目錄為最主要載體的云服務(wù)管理能力，多

云資源監(jiān)控告警能力，多租戶和多層次的資源訪問控制能力；具備運營產(chǎn)品管理和計

量計費能力，流程審批和報表功能，云服務(wù)商評價（云分析）功能，可視化的大屏展

示功能；具備安全管理和跨云容災(zāi)備份能力。同時提供開放接口整合其它外圍系統(tǒng)的

能力。

2.方案配置相關(guān)標準

2.1H3CCloudCMP與其它云平臺對接標準

接口范圍：

為了保證H3CCloudCMP能夠?qū)ζ渌破脚_的服務(wù)進行有效的管理，拉通云平臺

之間的優(yōu)勢互補性，實現(xiàn)最大化的資源共享，就需要H3cCloudCMP與其它云平臺

按需從以下方面實現(xiàn)對接：

1)云基礎(chǔ)資源接口

2)云租戶信息接口

3)laaS層接口

4)PaaS層接口

5)SaaS層接口

6)容器及容器管理接口

7)運維管理及數(shù)據(jù)接口

8)安全運維及數(shù)據(jù)接口

9)監(jiān)控數(shù)據(jù)接口

10)審計數(shù)據(jù)接口

11)容災(zāi)備份接口

接口可持續(xù)性要求：

在提供以上接口后，需要保證云平臺后期升級后，不影響這些接口的正常使用,

即保證接口的持續(xù)可用性和兼容性。

接口標準的一致性要求：為了簡化H3cCloudCMP與其它云平臺的對接難度，

H3c對以上接口類型制定了一套標準的接口要求，H3CCloudCMP和所有其它平臺都

必須遵循此接口標準，具體內(nèi)容請見第4章“H3cCloudCMP對接接口標準要求”。

2.2云間安全控制規(guī)劃

公有云

行業(yè)云

H3CCloudCMP將成為所有接入云平臺的匯聚點，所以，在H3cCloudCMP側(cè),

必須做好安全訪問控制，避免安全威脅從一個云平臺擴散到所有云平臺。

為了保證云間安全訪問控制的有效性，至少需要滿足以下要求:

1)身份認證與精細化權(quán)限控制

2)精細化路由策略

3)精細化安全策略

4)云平臺各自的安全日志和操作日志都必須可被審計

5）云平臺在網(wǎng)絡(luò)接入邊界部署安全訪問控制及風(fēng)險分析設(shè)備

2.3云內(nèi)安全規(guī)劃

建設(shè)完善的安全體系

云計算安全體系框架

云

云

安

安

安

安

全

全

全

全

管

能

技

服

理

力

術(shù)

務(wù)

業(yè)務(wù)連續(xù)性

安全建設(shè)參考標準：

?網(wǎng)絡(luò)安全法

?信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第1部分安全通用要求

?信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分云計算安全擴展要求

?《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》

?《信息安全技術(shù)云計算服務(wù)安全指南》

?《信息安全技術(shù)云計算服務(wù)安全能力要求》

?CSA（云計算安全聯(lián)盟）云計算安全指南和技術(shù)要求

ISO27001

云安全管理要求：

?建立完善的安全保障組織機構(gòu)

?設(shè)立安全崗位

,配備專業(yè)安全人員

?制定安全制度和安全規(guī)范

?持續(xù)進行人員的安全培訓(xùn)

?建立完善的安全運維體系，實施有效的可持續(xù)的安全監(jiān)控和安全設(shè)計

安全技術(shù)要求：

持續(xù)安全運維（監(jiān)控、審計）；風(fēng)險主動發(fā)現(xiàn)、幡、識SU、分析和處理

通用控

開發(fā)工具安全、API安全保護jximj

頻那、口密、分、鏡蝌戶、

授權(quán)、CA.應(yīng)用廂管理、血

黜她防超輜射管理、虛機訪問控制業(yè)

務(wù)

技

風(fēng)

安全fl弗鏈實現(xiàn)東西橫向安全湖（分區(qū)分域）術(shù)

險

風(fēng)

控

VPC實現(xiàn)南d啕晌險

制

控

安全管理中心、身份認證、堡壘機

制

互聯(lián)網(wǎng)安全防護交換1[內(nèi)砥郅涉

t...............................................................................

HA、集群、冗余、容災(zāi)備份

入侵防御、防火墻、DDoS、身份認證、VPN

物理位置、消防、監(jiān)控系統(tǒng)、門禁、電犍

安全技術(shù)引用圖

云安全服務(wù)要求:

1）提供豐富的安全云服務(wù)；

2）實現(xiàn)租戶間、業(yè)務(wù)系統(tǒng)間和VM間的安全隔離;

3）實現(xiàn)安全服務(wù)、安全風(fēng)險的可視化；

3.H3CCloudCMP整體架構(gòu)規(guī)劃

3.1H3CCloudCMP整體架構(gòu)規(guī)劃

H3CCloudCMP廣泛對接不同廠商公有云/私有云，接口類型豐富,成熟度高,快速交付!

H3CCloudCMP云整體架構(gòu)規(guī)劃圖

CMP管理平臺作為多云及混合云管理的統(tǒng)一平臺，對用戶提供幾個“統(tǒng)一”：

統(tǒng)一云服務(wù)：用戶只需登錄CMP這一個平臺，即可管理和使用多個云平臺提供的

服務(wù)，而不需要使用多個賬號分別登錄每個云；只需適應(yīng)CMP平臺的界面風(fēng)格，而不

需要面對不同云平臺的操作差異，大大降低了操作使用難度。并且CMP平臺可以提供

豐富的云服務(wù)功能，包括laaS層的計算與存儲、網(wǎng)絡(luò)與安全、云數(shù)據(jù)庫服務(wù)；PaaS

層的中間件服務(wù)、應(yīng)用服務(wù)、大數(shù)據(jù)服務(wù)；SaaS的軟件服務(wù)；同時支持更高級的服

務(wù)編排和云災(zāi)備服務(wù)。

統(tǒng)一云運營：在CMP平臺上可以統(tǒng)一管理不同云環(huán)境提供的資源，統(tǒng)一封裝出產(chǎn)

品對用戶呈現(xiàn)；提供統(tǒng)一的產(chǎn)品上架，支持多種計費策略、計量計費和賬單功能；提

供統(tǒng)一的分級組織管理功能，每個組織可以自定義使用多個云的資源。

統(tǒng)一云運維:CMP提供對多種運維工具的對接功能，將運維數(shù)據(jù)統(tǒng)一在CMP平臺

進行呈現(xiàn)，用戶可以方便的通過CMP監(jiān)控管理多云及混合云。CMP提供資源配置管理

工具，可以統(tǒng)一管理IT資源和云資源，真正做到統(tǒng)一運維。運維功能可以從云、資

源池、虛擬化資源、組織、用戶等維度，進行服務(wù)分析、性能分析、容量分析。提供

多維度告警功能，支持設(shè)置告警條件、合并同類告警和發(fā)送告警功能。提供多維度報

表功能。

統(tǒng)一云認證：CMP平臺負責(zé)對接底層云資源，提供統(tǒng)一的用戶認證體系，普通用

戶只需在CMP上一次注冊登錄，即可使用所有的底層云資源。

CMP管理平臺同時提供云安全管理，提供客戶化的云成本分析、云服務(wù)質(zhì)量分析

等功能，幫助客戶更好的管理多云及混合云。

3.2H3CCloudCMP接入網(wǎng)絡(luò)改造升級規(guī)劃

H3CCloud

CMP

云間互聯(lián)廣域網(wǎng)建設(shè)

行業(yè)云

H3CCloudCMP接入網(wǎng)絡(luò)規(guī)劃

接入網(wǎng)絡(luò)規(guī)劃說明:

?將當前云機房作為未來城市云運營中心，所以，所有其它云計算平臺網(wǎng)絡(luò)全

部接入政務(wù)云機房。

?接入方式可以是專線或者互聯(lián)網(wǎng)VPN通道。

3.3H3CCloudCMP規(guī)戈ij

3.3.1H3CCloudCMP運營管理平臺規(guī)劃

&3P自服務(wù)門戶管理員門戶運維人員門戶監(jiān)管門戶

租戶間隔離防火墻IPS/IDS

云平臺監(jiān)控

拓I卜監(jiān)控

在主機工硬盤汽士屬服空云賬號管理

鏡像對象存儲角色管理

甘網(wǎng)絡(luò)用戶曬賬戶安全認證

VPC負載均衡獻會工單管理

弓釗生公網(wǎng)IP密鑰對報表管理通知服務(wù)數(shù)據(jù)庫儂空

數(shù)據(jù)庫核云文備￡源配工滑理云計量分析集中告警

容器應(yīng)用服務(wù)日志自雌鈣

中間件服務(wù)云輻非自

資源管理層計算資源存儲資源網(wǎng)絡(luò)資源數(shù)據(jù)庫資源

華三云適配華為云適配阿里云適配Openstackig配騰訊云適配Asure云適配AWS適配…

CMP管理平臺采用微服務(wù)架構(gòu)。微服務(wù)架構(gòu)的關(guān)鍵優(yōu)點：

1)架構(gòu)上支持業(yè)務(wù)敏捷化開發(fā)，迅速上線、迅速調(diào)整、迅速試錯。

2)基于容器技術(shù)的微服務(wù)平臺，在平臺層面天然支持全服務(wù)的高可用運

行、全服務(wù)的橫向可擴展性、從小規(guī)模單臺服務(wù)器部署到上百臺規(guī)模化集

群的運行。

微服務(wù)架構(gòu)由于有上述的幾個關(guān)鍵且不可替代的優(yōu)點，已成為大部分IT行業(yè)、

特別是云計算相關(guān)行業(yè)應(yīng)用的架構(gòu)標準。而容器和容器編排技術(shù)是微服務(wù)架

構(gòu)運行的良好平臺，所以將容器技術(shù)與微服務(wù)架構(gòu)結(jié)合起來、發(fā)揮微服務(wù)架構(gòu)

的優(yōu)點、克服其缺點，是CMP微服務(wù)平臺的整體設(shè)計思路。

微服務(wù)架構(gòu)的關(guān)鍵設(shè)計原則:

類型關(guān)鍵點說明

服務(wù)粒度劃分松耦合能夠獨立修改和部署單個服務(wù)，而不需要修改系統(tǒng)的其他服務(wù)

高內(nèi)聚如果要改變某個業(yè)務(wù)的行為的話，只需要在一個服務(wù)中修改，然

后迅速發(fā)布即可

接口技術(shù)無關(guān)性無論服務(wù)內(nèi)部基于什么技術(shù)實現(xiàn)，對外提供的API都是統(tǒng)一的

API兼容性服務(wù)新版本同時兼容老版本調(diào)用

接口協(xié)議通常情況下只使用REST接口；對延遲敏感的情況下使用

ProtocolBuffer/GRPC；不建議使用RPC

數(shù)據(jù)庫獨立建庫單個服務(wù)使用自己的數(shù)據(jù)庫(databaseschema)

數(shù)據(jù)訪問暴露數(shù)據(jù)訪問的接口，但通常情況下不暴露數(shù)據(jù)

數(shù)據(jù)修改單個庫(schema)的數(shù)據(jù)只能被唯一一個服務(wù)修改

接口通信同步通常情況下用同步方式，簡單可靠

異步針對處理時間較長的業(yè)務(wù)

事件驅(qū)動不是發(fā)起請求，而是發(fā)布一個事件；訂閱了這個事件的服務(wù)才可

以處理這個事件

3.3.2統(tǒng)一服務(wù)門戶

可基于門戶實現(xiàn)自服務(wù)功能。主要包括資源申請、進度查詢、資源管理(實時展現(xiàn)、

資源查詢、資源集中告警)、計量計費、策略管理、賬戶信息、操作日志、角色管理、

權(quán)限管理、統(tǒng)計報表、公共查看等功能。

|自服務(wù)門戶

自服務(wù)門戶為個人用戶和企業(yè)用戶提供人性化的操作界面，引導(dǎo)用戶方便、快捷地體

驗自主受理服務(wù)，提高客戶的感知度。

自服務(wù)門戶的主要功能是實現(xiàn)產(chǎn)品的自動化開通，支持安全、多租戶的資源管理模式,

實現(xiàn)全業(yè)務(wù)的自主受理，并通過標準化的接口，與外部第三方系統(tǒng)進行無縫集成，為

用戶提供豐富的預(yù)置資源，幫助用戶實現(xiàn)資源的快速使用。同時，租戶自服務(wù)界面為

用戶提供了基于Web的管理界面，具有統(tǒng)一的訪問界面。

服務(wù)門戶原理圖如下：

服務(wù)門戶功能圖:

運營服務(wù)用戶中心

用戶管理API

習(xí)戶DB

F

用戶通過自助服務(wù)門戶來瀏覽、申請、訂購、使用和管理云產(chǎn)品服務(wù)。自助服務(wù)門戶

包含的功能模塊有:

1)云產(chǎn)品商城

2)云產(chǎn)品購物車

3)云產(chǎn)品服務(wù)訂單管理

4)云服務(wù)操作中心

5)工單管理

6)運維監(jiān)控管理

區(qū)分角色的個性化界面

云業(yè)務(wù)管理系統(tǒng)能夠提供面向租戶和監(jiān)管人員的統(tǒng)一接入門戶，通過界面集成、

數(shù)據(jù)集成及功能集成等技術(shù)將各個子系統(tǒng)中的功能和信息有效的組織起來，提供統(tǒng)

一的信息服務(wù)入口，提供用戶、授權(quán)、認證管理，并根據(jù)需求定制為不同用戶角色開

發(fā)不同的界面呈現(xiàn)內(nèi)容。

不同的用戶在完成登錄認證后，系統(tǒng)根據(jù)其角色、權(quán)限等展示不同的個性化界面。

系統(tǒng)管理員概覽頁：

系統(tǒng)管理員具有系統(tǒng)最高權(quán)限，可以查看CMP所管理的所有的云的資源情況。

容量

0%0%0%

cpuoffis內(nèi)??

/云管理平臺

內(nèi)存郵率TOP5

■cloudin024%

■cloud70X)6%

■yunllO0.03%

3000000

+.(GB).0.00%

0.00%

■大610X?%

W47%

a111

用戶ZX云,rj1q乃管腳5

Zo\三三磯口充專III建三Xr

戶〃0(68),昌0(個)乒L。(個)

3(*)18(個)24%(個)10(fe)32994(G8)0(個)52(個)

面向租戶：租戶可基于門戶實現(xiàn)自服務(wù)的功能，主要包括資源申請、進度查詢、

資源管理、計量計費、賬戶信息、操作日志、統(tǒng)計報表、公共查看等功能。其對資源

的管理可實現(xiàn)對所屬資源的實時展現(xiàn)、資源查詢、資源集中告警、資源配置、統(tǒng)計報

表等功能。

組織管理員概覽頁:

組織管理員負責(zé)本組織內(nèi)的自組織創(chuàng)建、成員管理?？梢圆榭幢窘M織內(nèi)的資源。

組織綾源系統(tǒng)最新公告

&元公告

r=y3?性云三磯后/云理?嶺公網(wǎng)》[7-71虐孔寄存云

，昌,G0▲0G0▲0G0▲0慌3G0▲0

快捷操作

強沒住s?用a費M云猿鳥

資源配額

代辦事項

例涯E?0

內(nèi)存

例Gtt融0

S4:S4：GB念建:GB

已分正：己箍：GB已分配：GB

普通用戶概覽頁:

用戶斐源系統(tǒng)晨新公告

修元公告

「三I、潮1云壬機

AO\!^/?AO

?AO@T國rTo

安全追

G▲0o

楊同嶼陽0

費用統(tǒng)計

CNY/S

總費用（CNY/元）

0

近三月費用（CNY/元）

0

面向監(jiān)管部門：主要是完成對全局情況的查看和角色權(quán)限內(nèi)的流程審核、資源管

理、用戶管理、角色管理、權(quán)限管理等功能。

門戶可以實現(xiàn)用戶對資源操作的統(tǒng)一接入和安全監(jiān)管，即用戶可以通過門戶進行

資源的遠程訪問、電源管理、性能管理和配置管理，可以在portal界面中申請下屬

任一云平臺的云資源，實現(xiàn)云資源的跨平臺統(tǒng)一管理；而管理員可以對用戶的資源操

作制定流程和記錄日志。。

統(tǒng)一的界0面信息展示

門戶對信息的展示應(yīng)優(yōu)先使用圖形化界面結(jié)合表格的方式并支持導(dǎo)出，功能展示

分區(qū)合理，兼容各類主流的瀏覽器。

統(tǒng)一界面展示指在云平臺運營指揮中心，通過分屏顯示技術(shù)，構(gòu)建大型的組合

屏幕，也可以通過工程投影機實現(xiàn)大屏幕的投射。大屏幕將顯示全屏的儀表盤，包含

關(guān)鍵參數(shù)的顯示，如虛擬機數(shù)量、組織資源使用情況T0PN展示、資源使用百分比的

圖形化顯示、通過柱狀圖顯示系統(tǒng)性能等。

統(tǒng)一界面展示工作，通過系統(tǒng)定制開發(fā)完成，全景將同時展示云平臺門戶系統(tǒng)的

業(yè)務(wù)類數(shù)據(jù)和運維的技術(shù)類數(shù)據(jù)。具體的展示方式、展示效果，將在項目啟動后的定

制開發(fā)會議上，由用戶做決策。

|運營門戶

運營門戶提供產(chǎn)品管理的操作界面，為云產(chǎn)品的營銷提供支持。

云服務(wù)采購及操作管理主要包含購物車管理、訂單管理、賬單管理、計費管理、

流程管理、賬號管理、角色管理、權(quán)限管理、工單管理等。

?務(wù)目錄

瀏覽

購買生或訂單

饅作停用請求

情求

其它請求

己

投

以

云0B

襲

號

進入【云服務(wù)】頁面，瀏覽云服務(wù)產(chǎn)品，將預(yù)采購的云服務(wù)產(chǎn)品放入【購物車】，在

購物車中調(diào)整云服務(wù)產(chǎn)品數(shù)量，查看價格，確認后，提交資源【訂單】，申請【審批】

（如果有審批環(huán)節(jié)，可選），審批通過后，進行費用【支付】，支付完畢后產(chǎn)品開通。

服務(wù)申請快速入口：

云服務(wù)

彈性云主機「彈性公網(wǎng)IP

旦申請

r'VV'"1申請

由請

云服務(wù)產(chǎn)品變更流程

選擇變更產(chǎn)品提交變更申請變更審批變更審核業(yè)務(wù)停機申請（可

選）一一業(yè)務(wù)停機審批（可選）--業(yè)務(wù)停機確認（可選）一一產(chǎn)品變更前備份（可

選）--產(chǎn)品變更--變更后產(chǎn)品驗證--變更后產(chǎn)品交付-產(chǎn)品恢復(fù)上線。

云服務(wù)產(chǎn)品事件/故障管理流程

流程1-填寫工單

租戶填寫事件/故障工單一一運營事件/故障受理一一確認事件/故障內(nèi)容，如果可以

直接處理，請直接處理事件/故障；如無法直接處理需將工單轉(zhuǎn)交給后臺運維，后臺

運維受理工單一一處理工單內(nèi)容一一將處理結(jié)果返回給運營平臺一一運營平臺審核

后返回給租戶。

流程2-callcenter

租戶通過callcenter提交事件或故障，運營電話員記錄事件或故障，查看知識庫，

如果可以直接解答解決，則直接回復(fù)租戶，并記錄；如果無法直接完成處理，許記錄

事件或故障，提交工單轉(zhuǎn)交給運營，運營事件/故障受理一一確認事件/故障內(nèi)容，如

果可以直接處理，請直接處理事件/故障；如無法直接處理需將工單轉(zhuǎn)交給后臺運維,

后臺運維受理工單一一處理工單內(nèi)容一一將處理結(jié)果返回給運營平臺一一運營平臺

審核后返回給租戶。

云服務(wù)產(chǎn)品問題管理流程

同上

3.3.3統(tǒng)一云運營

主要是完成對全局情況的查看和角色權(quán)限內(nèi)的產(chǎn)品管理、資源管理、服務(wù)管理、用戶

管理、流程審核等功能。

a

?業(yè)務(wù)運營管理

系統(tǒng)目標：

?運營門戶是幫助客戶管理運營狀況的有效工具，它以直觀形象的方式將當前的

運營信息集中地展現(xiàn)出來，讓客戶管理者隨時隨地了解企業(yè)整體運作狀況

主要功能：

?可擴展商品屬性功能

?無限類別產(chǎn)品分類功能

?安全管理

?運維監(jiān)控

?權(quán)限管理

?資源管理

統(tǒng)一的用戶體驗:

?為用戶提供了基于Web的管理界面，具有統(tǒng)一的訪問界面。

?運營管理門戶主要服務(wù)于運營管理組織及其人員，通過運營管理門戶實現(xiàn)對

所有運營管理功能模塊的操作。

|產(chǎn)品管理

云服務(wù)產(chǎn)品管理主要是實現(xiàn)云服務(wù)產(chǎn)品生命周期管理，例如：云產(chǎn)品規(guī)格定義、云產(chǎn)

品創(chuàng)建、云產(chǎn)品發(fā)布、云產(chǎn)品變更、云產(chǎn)品回收等。

淘覽

訂單生成

云產(chǎn)品全生命周期管理的實現(xiàn)主要由運營管理系統(tǒng)中的【云產(chǎn)品管理】和【計量計費】

功能模塊完成共同完成。

云產(chǎn)品全生命周管理主要功能如下：

1)云產(chǎn)品定義：依據(jù)租戶反饋的需求，定義出符合用戶需求的云產(chǎn)品，例如：提

供云主機。

2)云產(chǎn)品規(guī)格設(shè)計：針對完成定義后的云產(chǎn)品，進行具體的規(guī)格設(shè)計，例如：云

主機產(chǎn)品，需要定義出是普通性云主機、高性能云主機、裸設(shè)備云主機，以及具體的

配置規(guī)格，例如：2c4G,4c8G等。

3)云產(chǎn)品變更：自定義產(chǎn)品可以更改產(chǎn)品名稱，規(guī)格，SKU等。

4)云產(chǎn)品模板創(chuàng)建：針對具體的規(guī)格，創(chuàng)建出對應(yīng)的云產(chǎn)品模板

5)模板轉(zhuǎn)化為云產(chǎn)品：將創(chuàng)建好的云產(chǎn)品模板，轉(zhuǎn)化為云產(chǎn)品

6)云產(chǎn)品定價：結(jié)合投資成本和運營成本，為云產(chǎn)品進行定價，給出具體的銷售

價格

7)云產(chǎn)品驗證：測試驗證云產(chǎn)品是否能夠正常提供服務(wù)

8)云產(chǎn)品發(fā)布：將云產(chǎn)品發(fā)布到自助服務(wù)門戶系統(tǒng)，并由租戶按需選擇購買

9)云產(chǎn)品發(fā)布撤銷：將不再符合租戶需求的云產(chǎn)品進行回收，不再提供服務(wù)

9)云產(chǎn)品銷毀：將撤銷的云服務(wù)產(chǎn)品刪除產(chǎn)品價格、刪除產(chǎn)品、刪除相對應(yīng)的產(chǎn)

品模板、刪除產(chǎn)品規(guī)格定義和刪除產(chǎn)品定義。

|業(yè)務(wù)管理

云服務(wù)業(yè)務(wù)管理主要指的是變更管理、工單管理和流程管理等。

變更管理

云資源管理平臺通過變更管理流程規(guī)范云平臺生產(chǎn)環(huán)境的變更活動，確保所有變

更行為能準時完成，并且不會導(dǎo)致服務(wù)意外中斷，降低風(fēng)險，保證云平臺生產(chǎn)環(huán)境的

穩(wěn)定性、可靠性、安全性，最大化地提升云平臺的可用性。

流程管理

政務(wù)云平臺的管理涉及到不同政府部門的租戶、不同的云服務(wù)商、各類監(jiān)管部門

等眾多使用和管理角色，因此對于系統(tǒng)的管理需要制定一些規(guī)范的制度和流程，通過

流程化審核和記錄確保系統(tǒng)整體使用和運維的安全。CMP平臺支持審批流程，流程可

以定制審批層級和每級審批人、審批流程中提交圖片和文件附件、將線下審批資料進

行歸檔，從而可以滿足政務(wù)部門的不同需求。

以資源審批為例，申請資源并下單之后，用戶可通過“我的流程”查看流程的進

度：

物流程

r?：至狀華關(guān)通了：

名容狀態(tài)處理人田病底

仃的支付朝中TM%Admin2019-04-16092202

訂?文付—gfcT市站admin2019-04-1110:42:19

丁餐克付