1、PAGE 第 頁 共 = NumPages 43-1 42頁廣電媒體行業(yè)基礎設施云平臺方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc529986709 第1章 項目建設概述 PAGEREF _Toc529986709 h 2 HYPERLINK l _Toc529986710 1.1 項目建設背景 PAGEREF _Toc529986710 h 2 HYPERLINK l _Toc529986711 1.2 項目建設目標 PAGEREF _Toc529986711 h 2 HYPERLINK l _Toc529986712 1.3 系統(tǒng)設計原則 PAGEREF _

2、Toc529986712 h 2 HYPERLINK l _Toc529986713 第3章 項目總體設計 PAGEREF _Toc529986713 h 5 HYPERLINK l _Toc529986714 3.1 總體技術規(guī)范 PAGEREF _Toc529986714 h 5 HYPERLINK l _Toc529986715 3.1.1 國家相關參考標準規(guī)范 PAGEREF _Toc529986715 h 5 HYPERLINK l _Toc529986716 3.1.2 中文新聞信息技術標準 PAGEREF _Toc529986716 h 6 HYPERLINK l _Toc529

3、986717 3.1.3 視音頻編目元數(shù)據(jù)規(guī)范 PAGEREF _Toc529986717 h 6 HYPERLINK l _Toc529986718 3.1.4 視音頻系統(tǒng)接口技術規(guī)范 PAGEREF _Toc529986718 h 6 HYPERLINK l _Toc529986719 3.1.5 視音頻統(tǒng)一存儲技術規(guī)范 PAGEREF _Toc529986719 h 6 HYPERLINK l _Toc529986720 3.2 云平臺的架構(gòu) PAGEREF _Toc529986720 h 7 HYPERLINK l _Toc529986721 第4章 基礎設施詳細設計 PAGEREF

4、_Toc529986721 h 9 HYPERLINK l _Toc529986722 4.1 基礎設施總體設計 PAGEREF _Toc529986722 h 9 HYPERLINK l _Toc529986723 4.1.1 項目總體系統(tǒng)拓撲 PAGEREF _Toc529986723 h 9 HYPERLINK l _Toc529986724 4.1.2 媒體云平臺基礎設施 PAGEREF _Toc529986724 h 10 HYPERLINK l _Toc529986725 4.2 云計算平臺方案 PAGEREF _Toc529986725 h 11 HYPERLINK l _Toc

5、529986726 4.2.1 云計算平臺設計 PAGEREF _Toc529986726 h 11 HYPERLINK l _Toc529986727 4.2.2 云管理平臺設計 PAGEREF _Toc529986727 h 12 HYPERLINK l _Toc529986728 4.2.3 分布式數(shù)據(jù)中心DDC PAGEREF _Toc529986728 h 24 HYPERLINK l _Toc529986729 4.3 云存儲平臺方案 PAGEREF _Toc529986729 h 34 HYPERLINK l _Toc529986730 4.3.1 本地存儲系統(tǒng)設計 PAGERE

6、F _Toc529986730 h 34 HYPERLINK l _Toc529986731 4.3.2 分布式存儲管理SDN PAGEREF _Toc529986731 h 38第 頁項目建設概述項目建設背景項目建設目標系統(tǒng)設計原則根據(jù)總體建設目標，方案的架構(gòu)設計需要遵循以下原則：（1）可靠性及可用性系統(tǒng)的可靠性包括整體可靠性、數(shù)據(jù)可靠性和單一設備可靠性三個方面。采取分布式架構(gòu)設計，從整體上能夠提高系統(tǒng)的可靠性；系統(tǒng)的可用性通過冗余、高可用集群、應用與底層設備松耦合等特性來體現(xiàn)，從硬件設備冗余、鏈路冗余、應用容錯等方面充分保證整體系統(tǒng)的可用性。（2）開放性系統(tǒng)的平臺能力與上層業(yè)務解耦，支持通

7、過標準接口統(tǒng)一為第三方應用系統(tǒng)提供業(yè)務處理能力；制定系統(tǒng)互聯(lián)規(guī)范，支持通過標準接口與其他系統(tǒng)互連互通。（3）先進性合理利用虛擬化平臺、分布式設計等先進技術，并與具體業(yè)務特點相結(jié)合，確保先進技術與應用的有效與適用，并與具體業(yè)務特點相結(jié)合，確保先進技術與應用的有效與適用。（4）可擴展性要求采用分布式設計、虛擬化部署，支持部署節(jié)點的擴充，支持視頻處理和服務能力動態(tài)分配和并行處理；要求基礎架構(gòu)與業(yè)務系統(tǒng)松耦合，在業(yè)務系統(tǒng)進行容量擴展時，只需增加相應規(guī)模的基礎設備，即可實現(xiàn)系統(tǒng)能力的擴展。（5）安全性遵循行業(yè)安全規(guī)范，架構(gòu)的設計和規(guī)劃、實施應考慮對內(nèi)、對外連接的安全性，保證系統(tǒng)用戶在權(quán)限之內(nèi)的網(wǎng)絡連接和

8、對資源的訪問。（6）成熟性采用經(jīng)過大規(guī)模商用實踐檢驗的架構(gòu)方案和軟硬件產(chǎn)品選型，保障方案的成熟性。項目總體設計總體技術規(guī)范媒體云平臺的標準劃分將在整體框架下考慮，按照全球一體化、分布式部署、并行計算的需要，力圖考慮到和其他系統(tǒng)的融合及調(diào)整，兼顧未來技術發(fā)展方向的預研，根據(jù)媒體云平臺特點，制定以下幾個系統(tǒng)所需的標準：媒體云平臺存儲所有視頻資料，要實現(xiàn)有效利用視頻資料，科學標準的編目標準極為關鍵；媒體云平臺編目規(guī)范目前符合廣電編目標準和CNML標準，可以滿足視頻資料的多層次編目以及多種形式交換；媒體云平臺將根據(jù)視頻行業(yè)發(fā)展制定定制化的編目規(guī)范，并不斷完善CNML標準。媒體云平臺與采集系統(tǒng)、制作系統(tǒng)

9、、播出系統(tǒng)等多個系統(tǒng)進行交互，同時要考慮全球一體化多媒體采編和多媒體中心數(shù)字加工平臺等生產(chǎn)系統(tǒng)的銜接。要實現(xiàn)高效統(tǒng)一的交互，系統(tǒng)互連規(guī)范非常關鍵。媒體云平臺項目建設遵循下述章節(jié)的標準規(guī)范。國家相關參考標準規(guī)范GB/T7400.11 數(shù)字電視術語 GY/T134 數(shù)字電視圖像質(zhì)量主觀評價方法 GY/T144 廣播電視SDH干線網(wǎng)管理接口協(xié)議 GY/T145 廣播電視SDH干線網(wǎng)網(wǎng)元管理信息模型規(guī)范 GB/T 17975.2 信息技術運動圖像及其伴音信號的通用編碼 MPEG-2 視頻標準在數(shù)字（高清晰度）電視廣播中的實施準則 MPEG-2 系統(tǒng)標準在數(shù)字（高清晰度）電視廣播中的實施準則 GB/T

10、17953 422數(shù)字分量圖像信號的接口 GY/T 155 高清晰度電視節(jié)目制作及交換用視頻參數(shù)值 GY/T 159 444數(shù)字分量視頻信號接口 GY/T 161 數(shù)字電視附屬數(shù)據(jù)空間內(nèi)數(shù)字音頻和輔助數(shù)據(jù)的傳輸規(guī)范 GY/T 162 高清晰度電視串行接口中作為附屬數(shù)據(jù)信號的24比特數(shù)字音頻格式 B11GY/T 163 數(shù)字電視附屬數(shù)據(jù)空間內(nèi)時間碼和控制碼的格式 B13GB/T14919 數(shù)字聲音信號源編碼技術規(guī)范 B14GB/T14920 四聲道數(shù)字聲音副載波系統(tǒng)技術規(guī)范 GY/Z 199-2004 廣播電視節(jié)目資料分類法GY/T 202.1-2004 廣播電視音像資料編目規(guī)范 第1部分：電視

11、資料GY/T211-2005 廣播影視網(wǎng)絡專有IP地址規(guī)劃BMZ 1-2000 涉及國家機密的計算機信息系統(tǒng)保密技術要求BMZ 2-2001 涉及國家機密的計算機信息系統(tǒng)保密指南GA 371-2001 計算機信息系統(tǒng)安全技術要求GB 15629.11 信息技術系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)GB/T 18018-1999 路由器安全技術要求GB/T 183361.2.3-2001 信息技術安全性評估準則第1.2.3部分GB/T 180191999 信息技術包過濾防火墻安全技術要求GB/T 180201999 信息技術應用級防火墻安全技術要求中文新聞信息技術標準該規(guī)范目標是完善中文新聞信息

12、技術標準（CNML），適用于對視音頻資料編目處理時。主要內(nèi)容是在視音頻資料的分類編目、保管維護、查詢檢索等應用中支持CNML，并將需要的元素和附件擴充在CNML中，使CNML更加完善，更便于支持視音頻資料系統(tǒng)。視音頻編目元數(shù)據(jù)規(guī)范該規(guī)范目標是建立視音頻資料編目規(guī)范，適用于進行視音頻資料編目處理時。主要內(nèi)容是為視音頻資料的分類編目、保管維護、查詢檢索等提供科學的標引編目方法。標引編目是針對每一類音視頻素材的特點，建立特定的內(nèi)容描述方式。視音頻系統(tǒng)接口技術規(guī)范該規(guī)范目標是建立視音頻系統(tǒng)互連規(guī)范，適用于視音頻系統(tǒng)下的各子系統(tǒng)在統(tǒng)一的SOA體系下，在對內(nèi)、對外子系統(tǒng)接入SOA進行互連互通時。主要內(nèi)容是

13、對制作、采集、發(fā)布、媒體云平臺等各個系統(tǒng)資源交換時的描述，為各種應用以服務的方式接入SOA進行互連的接口進行規(guī)范等。視音頻統(tǒng)一存儲技術規(guī)范該規(guī)范目標是建立視音頻資料交換標準，適用于資源交換及統(tǒng)一存儲的情況。主要內(nèi)容是對視音頻系統(tǒng)中近線存儲、離線存儲時的存儲格式進行統(tǒng)一規(guī)范，便于各地區(qū)存儲的資料可以較易進行交換，使得在資料遷移時可以容易的識別。云平臺的架構(gòu)經(jīng)過多方調(diào)研，從業(yè)務需求分析出發(fā)，順應技術發(fā)展的趨勢，最終確定采用云計算技術架構(gòu)作為本項目的核心架構(gòu)。根據(jù)本項目的建設目標和相關設計原則和技術規(guī)范，設計系統(tǒng)總體構(gòu)成如下所示:媒體云平臺邏輯框架圖整個媒體云平臺組成系統(tǒng)大概分為基礎設施類和業(yè)務應用

14、類兩大類別，其中基礎設施類包括硬件基礎設施、分布式文件系統(tǒng)、虛擬化資源池、全局分布式存儲管理系統(tǒng)（SDN）和分布式數(shù)據(jù)中心管理系統(tǒng)（DDC）；業(yè)務應用類包括ESB、IaaS服務交互與管理模塊、資料服務公共服務框架、分布式資料管理系統(tǒng)、資料服務門戶、經(jīng)營管理系統(tǒng)和運營管理系統(tǒng)等幾個部分。具體來講，硬件基礎設施，包括了媒體云平臺運行所需的服務器、存儲和網(wǎng)絡基礎設施，網(wǎng)絡安全設施等硬件設備；分布式文件系統(tǒng)則是各地區(qū)資料存儲的實際承載著，同時能夠兼做各分社或者授權(quán)機構(gòu)的共享存儲使用；虛擬化資源池完成對計算、存儲和網(wǎng)絡資源的虛擬化，實現(xiàn)各地區(qū)基礎設施資源的自動化管理和計費管理，提升資產(chǎn)價值，降低各分社或

15、授權(quán)機構(gòu)的維護成本和運維成本；全局分布式存儲管理系統(tǒng)，實現(xiàn)各分社存儲空間的統(tǒng)一管理，實現(xiàn)視音頻資料跨地域的統(tǒng)一共享和授權(quán)分配等，實現(xiàn)PUSH和PULL等多種內(nèi)容傳輸方式；分布式數(shù)據(jù)中心管理系統(tǒng)，將多個虛擬機作為虛擬數(shù)據(jù)中心進行管理，實現(xiàn)資源隔離，降低運維難度，提高業(yè)務應用的安全性，提高整個視頻服務平臺的數(shù)據(jù)安全性和應用安全性；IaaS服務交互與管理模塊實現(xiàn)資料服務門戶、分布式資源管理系統(tǒng)和資料服務公共服務框架對于底層基礎設施的調(diào)用，提升上層業(yè)務應用的管理能力；資料服務公共服務框架作為媒體云平臺的服務支撐層，通過通用調(diào)度框架，實現(xiàn)分布式內(nèi)容管理和內(nèi)容營銷的后臺服務支持，支持對在線編輯節(jié)目的快編、

16、拆條和快速合成打包，支持全流程內(nèi)節(jié)目的自動技審，支持用戶對視音頻資料的不同轉(zhuǎn)碼規(guī)格要求，支持對視音頻資料的語音識別及全文檢索等，支持對用戶瀏覽行為和購買行為的分析，支持視音頻資料的導入、導出，支持各類文件的上傳、下載和斷點續(xù)傳等；分布式資料管理系統(tǒng)是媒體云平臺的核心，實現(xiàn)對媒體云內(nèi)部資料的統(tǒng)一匯聚、編目和查詢檢索，實現(xiàn)對在線交易的視音頻資料的存儲管理，提供對視音頻資料的在線編輯支持，實現(xiàn)對不同目的系統(tǒng)的分發(fā)支持，提供視音頻資料的歸檔支持和存儲同步，提供相應授權(quán)和計費等經(jīng)營性數(shù)據(jù)給其他業(yè)務系統(tǒng)，如BOSS系統(tǒng)。資料服務門戶是客戶內(nèi)部資源商業(yè)化價值體現(xiàn)的必要手段，實現(xiàn)現(xiàn)有資料的市場化使用，支持對相

17、關授權(quán)資源的在線交易和共享，支持對視音頻資料交易的網(wǎng)上支付和線下支付等，提供編輯服務和服務訂閱等在線增值服務，從而有力地支持后續(xù)全媒體業(yè)務的發(fā)展；經(jīng)營管理系統(tǒng)主要針對媒體云平臺所有視音頻資料的版權(quán)管理和價值核算支持，實現(xiàn)對視音頻資料和基礎設施等各類資源的計費支持，實現(xiàn)對用戶行為分析等數(shù)據(jù)的交互，同時，支持對外提供各種經(jīng)營性報表；運營管理系統(tǒng)是媒體云平臺的管理者和組織者，實現(xiàn)統(tǒng)一認證支持，實現(xiàn)對所有計算、存儲和網(wǎng)絡資源的統(tǒng)一調(diào)度分配，實現(xiàn)對相關業(yè)務流程的定制和流程化管理，實現(xiàn)對各種交易數(shù)據(jù)和日志數(shù)據(jù)的分析及報表呈現(xiàn)，實現(xiàn)對各類日志的審計，實現(xiàn)對各種設備和業(yè)務應用的監(jiān)控管理及告警；媒體云平臺內(nèi)部各

18、子系統(tǒng)之間通過ESB實現(xiàn)互聯(lián)互通。媒體云平臺的具體功能模塊構(gòu)成請見后續(xù)章節(jié)?；A設施詳細設計基礎設施總體設計項目總體系統(tǒng)拓撲整體系統(tǒng)拓撲如下圖所示：媒體云平臺典型系統(tǒng)拓撲圖整體解決方案兼顧傳統(tǒng)應用模式的優(yōu)點，并結(jié)合云計算模式的優(yōu)點，采用分區(qū)方式實現(xiàn)了高效、安全、易管理的云基礎架構(gòu)。云平臺的存儲系統(tǒng)采用基于IP網(wǎng)絡的共享存儲系統(tǒng)，用于存放各虛擬機的鏡像文件（*.img、*.vmdk）、配置文件等，并在多臺物理服務器（Hypervisior）之間共享這些數(shù)據(jù)，這是實現(xiàn)云平臺各項高級功能（如遷移、高可用等）的基本要素之一；云平臺的網(wǎng)絡系統(tǒng)采用三套網(wǎng)絡，分別是：業(yè)務網(wǎng)、管理網(wǎng)、存儲網(wǎng)。其中，業(yè)務網(wǎng)是訪

19、問云平臺上運行的各種業(yè)務應用的網(wǎng)絡，實現(xiàn)應用服務端和客戶端的互聯(lián)互通。管理網(wǎng)是云平臺管理信息的通信路徑，用于傳輸各種帶內(nèi)、帶外管理信息，確保對云平臺基礎設施的有效管理。存儲網(wǎng)實現(xiàn)云計算節(jié)點與存儲資源池的連接?？煽啃栽O計云平臺由于并發(fā)訪問性能、數(shù)據(jù)安全性和系統(tǒng)可用性級別要求很高，要求實現(xiàn)了性能和安全性的統(tǒng)一規(guī)劃，通過全冗余架構(gòu)保證業(yè)務連續(xù)性和數(shù)據(jù)安全。在本方案中，對于云計算節(jié)點服務器系統(tǒng)采用了服務器、云平臺存儲系統(tǒng)及虛擬化軟件共同構(gòu)成的云計算基礎架構(gòu)進行支撐。借助云計算的資源動態(tài)調(diào)度功能，可以根據(jù)各應用系統(tǒng)之間的應用壓力實際進行自動調(diào)節(jié)，以最優(yōu)的方式滿足訪問需要。眾多服務器共同構(gòu)成了一個虛擬化集

20、群和公共資源池，當其中任何一個節(jié)點發(fā)生故障時，其上運行的應用系統(tǒng)都能夠自動切換至其他服務器上繼續(xù)運行并提供服務。相對于傳統(tǒng)雙機熱備方式，虛擬化集群可以擴展至多個節(jié)點（傳統(tǒng)雙機熱備僅為2節(jié)點），可以提供更高的安全性，在多個節(jié)點發(fā)生故障時依然能提供應用系統(tǒng)支撐。同時，虛擬化集群無需單獨的備機，從而大大降低了投資，實現(xiàn)了成本與可用性的完美平衡。媒體云平臺基礎設施媒體云平臺的基礎設施大致可以分為云存儲平臺和云計算平臺兩大部分。其中，云存儲平臺包括了本地文件系統(tǒng)（這里采用本地分布式文件系統(tǒng)）和全局分布式存儲管理系統(tǒng)，完成存儲層面的資源整合及對業(yè)務系統(tǒng)的存儲支持；云計算平臺包括云計算平臺（主要完成虛擬化資

21、源池）和分布式數(shù)據(jù)中心管理系統(tǒng)，完成對于分布式架構(gòu)設計的支持，完成跨地域虛擬化資源的統(tǒng)一調(diào)度管理。云計算平臺方案云計算平臺設計云平臺虛擬機配置估算媒體云平臺的虛擬計算區(qū)，為租戶們提供應用運行環(huán)境，分為web服務器和應用服務器， web服務器運行音像服務、內(nèi)容管理的web門戶，應用服務器處理諸如編目、檢索、流程管理等業(yè)務。根據(jù)租戶規(guī)模不同可以分為VIP租戶（采用獨占系統(tǒng)）、普通租戶（采用共享系統(tǒng)），其中VIP租戶（分社）按33個計算，每個租戶平均60個用戶，普通用戶（支社、記者站）按照30個計算，每個租戶平均20個用戶，則共計需要支撐2580個用戶的訪問，按照每個運行web服務的虛擬機支撐20個

22、用戶，每個運行應用服務的虛擬機支撐10個用戶，則33個VIP租戶,每個VIP租戶需要3個雙vCPU、4GB內(nèi)存的web服務器，6個雙vCPU、8GB內(nèi)存的應用服務器。33個VIP租戶共計需要99個web服務器（虛擬）、198個應用服務器（虛擬）30個普通租戶共計有600個用戶，需要30個web服務器（虛擬）、60個應用服務器（虛擬）則共計需要129個Web服務器（虛擬）、258個應用服務器（虛擬），提供774個vCPU、2580GB內(nèi)存。vCPU與CPU核（core）的比例為2:1，虛擬內(nèi)存與實際內(nèi)存的比例為2:1,并考慮30%的系統(tǒng)資源保留，則共需要553個物理CPU核、1813GB物理內(nèi)存

23、。采用8核CPU，則共需要70顆CPU，因此虛擬計算區(qū)的服務器數(shù)量為18臺，每臺服務器配置4顆8核CPU、256GB內(nèi)存，則18臺服務器共計可提供576個vCPU、2304GB內(nèi)存、23TB映像存儲空間（每虛擬機配置40GB映像文件）。媒體云平臺的高性能計算區(qū)主要負責轉(zhuǎn)碼、語音識別、關鍵幀、流媒體等音視頻處理服務的計算任務，同樣采用虛擬機，每個虛擬機配置4個vCPU、8GB內(nèi)存，80GB映像文件。每個虛擬機負責1路音視頻處理，初期建設保證32路音視頻處理，則需要32個虛擬機，256個vCPU、512GB內(nèi)存，5TB映像存儲空間。高性能計算區(qū)為計算密集型區(qū)，vCPU與物理CPU的核（core）采

24、用1:1的比例，并考慮20%的系統(tǒng)資源保留，則需要320個vCPU、640GB內(nèi)存，服務器建議采用雙路服務器，每服務器配置2顆8核CPU、32GB內(nèi)存，2塊300GB SAS硬盤，4個千兆網(wǎng)口（管理網(wǎng)、存儲網(wǎng)）、2個萬兆網(wǎng)口（業(yè)務網(wǎng)），則共計需要10臺雙路服務器。媒體云平臺的高性能計算區(qū)主要負責轉(zhuǎn)碼、語音識別、關鍵幀、流媒體等音視頻處理服務的計算任務，同樣采用虛擬機，每個虛擬機配置2個vCPU、4GB內(nèi)存，80GB映像文件。每個虛擬機負責1路音視頻處理，初期建設保證200路音視頻處理，則需要200個虛擬機，400個vCPU、800GB內(nèi)存，16TB映像存儲空間。高性能計算區(qū)為計算密集型區(qū)，vC

25、PU與物理CPU的核（core）采用1:1的比例，服務器建議采用雙路服務器，每服務器配置2顆8核CPU、64GB內(nèi)存，2塊300GB SAS硬盤，4個千兆網(wǎng)口（管理網(wǎng)、存儲網(wǎng)）、2個萬兆網(wǎng)口（業(yè)務網(wǎng)），則共計需要25臺雙路服務器。云管理平臺設計云基礎設施管理需求較之傳統(tǒng)的數(shù)據(jù)中心，云的管理更為復雜，要求也更高，需要采用全新的管理模型和靈活的功能架構(gòu)，并且充分考慮基礎設施（資源）、業(yè)務運行、運維服務等各種管理要素，面向用戶應用需求，通過按需裝配資源組件，建立一個開放式、標準化、易擴展、資源可聯(lián)動的統(tǒng)一智能管理平臺，實現(xiàn)精細化管理，為云計算中心的各種業(yè)務系統(tǒng)提供支撐。云管理解決方案必須能夠高效的、

26、自動化的管理云中的資源，完成服務的快速交付，并且必須有服務質(zhì)量保證措施，因此，云平臺的管理解決方案非常重要，云管理解決方案的好壞影響著云平臺是否可按預定目標正常運轉(zhuǎn)、是否可以取得預期的收益。同時云計算技術的多樣性、應用的資源需求多樣性，也要求云計算中心的管理應該是全方位的，適應基于不同技術的云計算平臺。云基礎管理平臺主要是對中心的資源，包括計算資源、網(wǎng)絡資源、存儲資源以及系統(tǒng)部署運行情況做統(tǒng)一的管理。目標是將虛擬系統(tǒng)與物理系統(tǒng)有效的隔離，虛擬化管理系統(tǒng)是物理系統(tǒng)運維團隊和業(yè)務系統(tǒng)運維團隊的分割點。系統(tǒng)應實時的表現(xiàn)目前所有云基礎系統(tǒng)的運行情況以及資源占用情況，通過云基礎管理系統(tǒng)可以分配資源（包括

27、物理資源和虛擬資源）、回收資源、動態(tài)調(diào)整資源，對底層的物理硬件系統(tǒng)也做實時的監(jiān)控和管理，對于出現(xiàn)故障的物理系統(tǒng)可以有效的隔離，將其上運行的虛擬系統(tǒng)遷移到其它物理系統(tǒng)中去。上述系統(tǒng)產(chǎn)生的基礎物理硬件實時監(jiān)控結(jié)果要求開發(fā)接口輸出到招標人現(xiàn)有的設備資產(chǎn)管理系統(tǒng)中。云基礎設施管理平臺方案本方案采用曙光Cloudview云管理軟件作為云基礎設施管理平臺Cloudview云管理軟件由曙光自主研發(fā)，具有完全自主知識產(chǎn)權(quán)。借助Cloudview，可以構(gòu)建易于管理、動態(tài)高效、靈活擴展、穩(wěn)定可靠、按需使用的新一代云計算中心。Cloudview的體系結(jié)構(gòu)Cloudview云管理平臺在設計上采用層次化、模塊化結(jié)構(gòu)，系

28、統(tǒng)自身具有良好的可擴展性，支持系統(tǒng)功能模塊擴展，滿足云計算中心業(yè)務功能擴展需求，提高系統(tǒng)的管理效率，降低管理成本。Cloudview云管理平臺由Cloudview Service Portal（CSP）、Cloudview Operation Center（COC）、Cloudview Virtual Manager（CVM）三部分構(gòu)成。從運維、運營與用戶三個層面對云計算數(shù)據(jù)中心的物理資源和虛擬資源進行管理。CSP是云計算中心的用戶服務Portal，是用戶訪問云計算中心、使用云計算服務的接口。COC負責云計算的服務流程、服務質(zhì)量管理、服務計費、用戶管理、組織資源池管理等云計算中心運營工作。實現(xiàn)

29、云計算系統(tǒng)運營管理，為運營人員提供便捷的資源管理操作體驗；對不同的虛擬化管理服務器進行管理，實現(xiàn)統(tǒng)一的云資源管理平臺；實現(xiàn)云計算系統(tǒng)運營管理，輔助運營人員快速靈活的處理終端用戶的請求；實現(xiàn)云計算系統(tǒng)服務訪問功能，提供計算資源按需申請、按使用付費、動態(tài)可擴展三方面的主要功能，滿足不同終端用戶資產(chǎn)租賃、服務訪問的差異化需求。CVM管理各種Hypervisior，并實現(xiàn)虛擬化資源的池化、調(diào)度、監(jiān)控、記賬、統(tǒng)一管理等運維工作。每個CVM管理一個基本的服務器分區(qū)，如64臺物理服務器構(gòu)成服務分區(qū)。針對不同的Xen、Vmware、KVM虛擬化技術，需要實現(xiàn)不同的虛擬化管理服務器，包括Cloud virtua

30、l Manager、VMWare vCenter，對分區(qū)內(nèi)的云資源管理和云資源監(jiān)控；提供基本的虛擬機管理/監(jiān)控/分配/使用功能；提供資源靜態(tài)分配及動態(tài)調(diào)度管理功能。通過CVM將多個Hypervisior聚合形成資源池，而COC通過管理多個CVM，從而形成更大的資源池，最大程度地實現(xiàn)了云計算中心的靈活擴展的能力。Cloudview云管理平臺的全方位管理云管理系統(tǒng)應對網(wǎng)絡、存儲、CPU、內(nèi)存、系統(tǒng)等資源進行統(tǒng)一管理與調(diào)度，同時還應提供設備運維管理以及資產(chǎn)生命周期管理、資源利用計費管理、服務目錄管理、服務水平管理等云平臺運營層面的管理功能。云管理平臺包括云資源管理、云服務管理、運維管理、統(tǒng)一時鐘等幾

31、個部分。云資源管理指管理資源池的軟件層，它負責構(gòu)建計算、存儲、網(wǎng)絡資源池，生成簡單資源供應的技術服務（原子服務），定義資源運維的操作流程。資源池由同質(zhì)的一組資源組成，用戶可以通過資源管理層軟件從資源池中申請資源，指定該資源實例的配置，并管理其運行，并可以實現(xiàn)軟件的自動化部署。管理員可以監(jiān)控每個資源池的資源使用率，健康狀況和性能狀況。資源管理層將以技術服務的形式對外發(fā)布所有的資源操作接口。服務管理指面向最終用戶（包括業(yè)務用戶和管理人員）的服務管理軟件層，它負責定義服務的結(jié)構(gòu)、流程、等級和價格等信息，組裝原子服務，生成業(yè)務服務，發(fā)布到服務目錄，監(jiān)控服務運行狀況等，形成完整的服務生命周期管理。業(yè)務用

32、戶可以通過服務管理層得到商業(yè)化、可度量、可計費的云計算服務；管理員可以通過服務管理層監(jiān)控所有服務實例的整體狀況；服務開發(fā)人員可以通過服務管理層定義和發(fā)布服務。服務管理層將以業(yè)務服務的形式對外發(fā)布所有的服務操作接口。運維管理完成資源和應用程序性能、狀態(tài)監(jiān)控、統(tǒng)計分析、故障報警及處理。在云計算的環(huán)境中，監(jiān)控任務更為困難，也更為關鍵。主要功能包括收集歷史數(shù)據(jù)，以幫助規(guī)劃未來云平臺的資源需求并優(yōu)化虛擬化資源的部署；捕獲實時數(shù)據(jù)，以便能快速應對意外的資源需求；衡量性能服務級別協(xié)議（SLA）的符合性；主動生成警告和詳細數(shù)據(jù)，并以多種途徑向維護人員發(fā)出報警，以便能快速檢測和解決應用程序問題；報告應用程序的資

33、源使用情況數(shù)據(jù)；通過報表系統(tǒng)對歷史數(shù)據(jù)進行分析。統(tǒng)一時鐘為云計算中心內(nèi)的設備提供精確、標準、安全、可靠的時間同步服務。云管理的體系結(jié)構(gòu)云計算平臺安全需要從安全管理、IT基礎架構(gòu)安全、運維安全和安全運維管理，這四個方面來考慮。安全管理體系從策略、制度、規(guī)范和流程角度提供全面的安全保障，確保安全技術措施的有效。IT基礎架構(gòu)安全指針對IT基礎架構(gòu)的安全保護，重點考慮網(wǎng)絡層、系統(tǒng)層、虛擬層、應用和數(shù)據(jù)層的安全保護。運維安全體系考慮云服務中心運維人員的安全管控，包括：用戶管理、訪問控制、安全審計。安全運維管理考慮安全事件監(jiān)控，安全狀態(tài)分析告警，日常安全運維流程。Cloudview云計算操作系統(tǒng)的特點大規(guī)

34、?；旌腺Y源管理資源管理是對云計算中心的管理基礎，是實現(xiàn)上層云計算運營管理的基礎。完善的資源管理可以獲得更簡單的管理工作、更快捷的響應能力、更廣泛的應用適用性。在云計算中心是眾多的物理設備通過各種資源池化技術構(gòu)成的云計算資源池，為了滿足各種各樣業(yè)務應用對資源的需求，資源池應該可以提供物理計算資源和虛擬計算資源等不同形式的資源。而且Hypervisior本身也是一種物理計算資源，因此在實現(xiàn)對虛擬計算資源的管理基礎上，還應該實現(xiàn)對物理計算資源的有效管理。Cloudview云管理平臺通過CVM可以實現(xiàn)從“裸金屬”開始的流水線化、批量化、快速自動部署。由于管理中心能力（如CVM、vCenter）、存儲等

35、方面的限制，通常資源池會劃分為多 個物理資源分區(qū)和存儲分區(qū)，每個物理資源分區(qū)有1個管理中心（CVM），每個CVM可管理不超過1000個虛擬機（VM）。為了 能夠獲得更大的資源管理能力，因此在Cloudview在管理中心（CVM）之上構(gòu)建運營中心（COC），實現(xiàn)對多個CVM的管理。通過COC還實現(xiàn)了如服務管理、資源生命周期管理、跨虛擬化平臺管理等更高級的運營功能。多層次資源動態(tài)調(diào)度云計算中心的資源調(diào)度有多個層面：Hypervisior內(nèi)的資源調(diào)度，實現(xiàn)Hypervisior資源在不同虛擬機vm之間的流動；Hypervisior間的資源調(diào)度，通過虛擬機vm在不同Hypervisior之間的遷移，實

36、現(xiàn)跨Hypervisior的資源流動；物理分區(qū)內(nèi)的資源調(diào)度，實現(xiàn)物理分區(qū)資源在不同邏輯資源池/組織資源池之間流動；物理分區(qū)間的資源調(diào)度，根據(jù)物理分區(qū)的資源使用情況，通過vm的遷移功能、改變Hypervisior的歸屬，實現(xiàn)資源在物理分區(qū)之間的流動。前三種資源調(diào)度通過對資源的實時監(jiān)控，可快速實現(xiàn)資源的流動，但也存在響應速度的差別。最后一種資源調(diào)度則需要基于對歷史監(jiān)控數(shù)據(jù)的分析，形成系統(tǒng)運行曲線，引入人工參與實現(xiàn)半自主調(diào)度，響應速度和調(diào)度頻率最低。資產(chǎn)全生命周期管理傳統(tǒng)的數(shù)據(jù)中心對資源的使用都需要管理員統(tǒng)一操作，而云計算中心的資源是動態(tài)分配的，并且可實現(xiàn)動態(tài)調(diào)度，即云計算平臺對外提供的服務應具備流

37、程自動化的特點，因此Cloudview云管理平臺作為IAAS云計算平臺，對外交付基礎架構(gòu)，對資源從申請到回收，規(guī)劃出一套完整的業(yè)務流程。如圖所示，系統(tǒng)添加資源到資源分配，用戶按需提出資源申請，而管理員負責總體資源的調(diào)度，從而實現(xiàn)云計算平臺的自動化運營與服務流程管理，從而更好地管理系統(tǒng)資源，并對資源的分配更加合理。完善的自主服務門戶Cloudview云管理平臺將不同的硬件資源整合組成虛擬數(shù)據(jù)中心（VDC），每個虛擬數(shù)據(jù)中心都有一套獨立的自服務門戶，在自服務門戶中，用戶可以按照傳統(tǒng)的思路定義一個或多個應用系統(tǒng)（項目），每個應用系統(tǒng)又可以配備一臺或多臺虛擬機。最終用戶可以通過Web界面自服務門戶訪問

38、虛擬機。虛擬數(shù)據(jù)中心在云計算平臺中虛擬出一套與現(xiàn)實情況相同的架構(gòu)，對構(gòu)成業(yè)務系統(tǒng)的虛擬機角色和功能進行歸類，方便用戶使用和管理。虛擬數(shù)據(jù)中心提供項目、資產(chǎn)的生命周期管理，為項目成員分配、回收資產(chǎn)的功能。Cloudview云管理平臺基于模塊化的系統(tǒng)架構(gòu)，可以針對不同用戶的需求，靈活組合各種功能模塊以提供不同的功能?？蛇x的或基于定制的用戶Portal，為不同的用戶提供了豐富的系統(tǒng)訪問體驗。模塊化的系統(tǒng)架構(gòu)也方便對系統(tǒng)進行升級。當系統(tǒng)添加新功能時，只需將新的功能模塊添加到系統(tǒng)中，而無需對系統(tǒng)已有功能進行改動。當系統(tǒng)改進某項功能時，也只需將相應的功能模塊進行升級即可。這些過程對用戶是透明的，因此不會影

39、響用戶對系統(tǒng)的正常訪問，或只會造成系統(tǒng)相關服務秒級的短暫中斷。CloudView模塊化架構(gòu)遵循OSGi規(guī)范。 OSGi模塊化規(guī)范完善的系統(tǒng)監(jiān)控和告警機制運維管理的基礎是對資源的監(jiān)控。Cloudview云管理平臺實現(xiàn)對系統(tǒng)中各種資源有效的監(jiān)控，包括服務器、存儲、網(wǎng)絡等。監(jiān)控信息由模塊化的采集插件從各資源中收集并保存，再經(jīng)過監(jiān)控模塊的處理，形成各種有用的系統(tǒng)監(jiān)控信息，并以實時圖示、報表、告警等多種方式呈現(xiàn)給相關的用戶，以供系統(tǒng)運維人員及決策者參考，同時作為多種系統(tǒng)策略的參數(shù)，包括資源部署策略、資源分發(fā)策略、資源調(diào)度策略、系統(tǒng)能耗管理策略、用戶資產(chǎn)管理等。系統(tǒng)監(jiān)控可以實現(xiàn)：通過資源的狀態(tài)信息獲取,

40、實時、有效的資源信息更新以及資源的故障檢測等技術實現(xiàn)物理資源，服務資源和虛擬機資源等狀態(tài)信息的動態(tài)采集和獲取，并按照合理的時間粒度更新,向用戶或管理員提供實時的信息，以支持資源的有效控制與管理。監(jiān)控代理負責采集底層資源的各種信息，通過定時數(shù)據(jù)采集、數(shù)據(jù)請求以及配置模塊完成對底層數(shù)據(jù)的監(jiān)控，同時通過可擴展的資源信息模型提供對底層物理資源的描述，支持對信息模型描述文件動態(tài)擴展與更新。監(jiān)控代理提供資源注冊訪問接口，實現(xiàn)對不同類型資源監(jiān)控能力的動態(tài)部署、加載、運行以及更新支持。支持多種方式（例如Web界面，郵件或者短消息）對用戶、運維人員和運營人員進行資源狀態(tài)、系統(tǒng)負載、故障和租賃費用等系統(tǒng)消息進行通

41、知。告警機制在底層物理資源出現(xiàn)問題時，系統(tǒng)自動通知相關人員，并把相應物理資源從系統(tǒng)調(diào)度資源池中動態(tài)禁用；當?shù)讓游锢碣Y源狀態(tài)恢復之后，自動添加到相應的系統(tǒng)資源分區(qū)，以供系統(tǒng)重新調(diào)度。增強的安全保障機制Cloudview云管理平臺可以提供多種安全保障機制，保證應用的安全運行。在底層物理資源出現(xiàn)問題時，系統(tǒng)自動通知相關人員，并把相應物理資源從系統(tǒng)調(diào)度資源池中動態(tài)禁用；當?shù)讓游锢碣Y源狀態(tài)恢復之后，自動添加到相應的系統(tǒng)資源分區(qū)，以供系統(tǒng)重新調(diào)度。當監(jiān)測到系統(tǒng)異常時，對于運行時的應用可以利用資源動態(tài)遷移技術，迅速遷移到其他冗余的物理資源上運行；對于突發(fā)性極強的災害，也可以通過系統(tǒng)周期間隔性的系統(tǒng)快照和檢查

42、點技術來保證對應用運行狀態(tài)的實時備份，從而全方位的實現(xiàn)抗災容錯保證。Cloudview云管理平臺還采用曙光自主研發(fā)的Nikey個人密鑰、天機加密卡、基于龍芯的防火墻系統(tǒng)等產(chǎn)品與技術，構(gòu)成曙光CloudView云安全方案，可以實現(xiàn)從網(wǎng)絡層到數(shù)據(jù)層的真正安全?；贜ikey個人密鑰實現(xiàn)用戶身份認證管理，使用戶身份與Nikey設備關聯(lián)，提供多種不同安全級別的管理，為系統(tǒng)提供了更高的用戶身份有效性保障，同時對系統(tǒng)中的各種資源與用戶進行加密綁定，滿足用戶對資源訪問不同安全級別的需求?；谔鞕C加密卡實現(xiàn)用戶數(shù)據(jù)與系統(tǒng)數(shù)據(jù)的加密功能，設置不同級別、多種類型的安全策略，最大程度的保證數(shù)據(jù)安全性?；邶埿镜姆阑?/p>

43、墻系統(tǒng)，從系統(tǒng)入口處抵御系統(tǒng)外的各種風險，為系統(tǒng)整體性安全保駕護航。云基礎設施管理軟件功能介紹系統(tǒng)管理策略系統(tǒng)可以對邏輯分組中所有物理服務器及虛擬機統(tǒng)一或分別設置管理策略，具體包括：邏輯分組采用的存儲系統(tǒng)，可選項包括SAN（存儲局域網(wǎng)絡）共享存儲、NAS（網(wǎng)絡附加存儲）共享存儲、服務器本地存儲；虛擬機HA（高可用）功能開啟可選擇；虛擬機動態(tài)遷移功能開啟可選擇；CPU復用比例可定義；虛擬網(wǎng)卡可定義流量控制；物理服務器上可運行的虛擬機的數(shù)量上限可定義；虛擬機的CPU、內(nèi)存、磁盤、網(wǎng)絡配置上限可定義；物理服務器的統(tǒng)一管理和分配；系統(tǒng)管理員可以手動設置服務器是否可用。系統(tǒng)對服務器運行狀態(tài)進行監(jiān)控，若出

44、現(xiàn)故障，系統(tǒng)自動將該服務器設置為不可用狀態(tài)。服務器處于不可用狀態(tài)時，系統(tǒng)無法在該服務器上創(chuàng)建或運行虛擬機。系統(tǒng)自動將故障服務器上的虛擬機遷移到滿足條件的正常狀態(tài)的服務器上運行；物理服務器或虛擬機發(fā)生異常后，系統(tǒng)自動產(chǎn)生告警信息并在界面進行提示。系統(tǒng)可以通過配置郵件或短信的方式，將告警信息推送給管理員。虛擬資源管理管理員可以手動創(chuàng)建并管理虛擬機。創(chuàng)建虛擬機的配置指標包括：虛擬機cpu數(shù)量、內(nèi)存大小、磁盤容量、網(wǎng)卡數(shù)量；虛擬機內(nèi)網(wǎng)IP及所屬vlan；虛擬機網(wǎng)絡帶寬；虛擬機操作系統(tǒng)類型；虛擬機所屬邏輯分組；虛擬機在該分組內(nèi)創(chuàng)建、運行的服務器；管理員可以手動指定具體的服務器，或選擇基于不同的調(diào)度策略自

45、動選擇合適的服務器。管理員可以將創(chuàng)建好的虛擬機分配給不同的用戶使用。用戶可以對自己有權(quán)限的虛擬機進行基本操作管理，包括啟停、掛起、恢復、快照、備份、修改配置、動態(tài)遷移等。管理員可以對多個虛擬機執(zhí)行批量操作。管理員可以回收分配給用戶的虛擬機。物理資源管理管理員可以將物理機加入到管理平臺中，并對其進行如下管理：可以通過平臺模板管理功能對物理機進行基于系統(tǒng)模板的快速批量安裝；對物理機進行批量開關機管理；管理員可以將物理服務器分配給指定用戶，滿足用戶對資源的特定需求，在用戶使用完成后進行資源回收。批量自動化部署各分中心的大量物理硬件系統(tǒng)的安裝部署也是當前系統(tǒng)運維面臨的一個很大的問題。采用常規(guī)方式人工安

46、裝操作系統(tǒng)耗費了大量的人力和物力，且其中大部分工作都沒有太多技術含量。所以需要未來系統(tǒng)具有批量安裝操作系統(tǒng)的功能，以提升服務器安裝、部署和擴容的效率。系統(tǒng)根據(jù)相應的配置部署原則，通過服務器安裝模板通過網(wǎng)絡執(zhí)行Hypervisior的部署，自動批量部署，簡化云平臺的部署的過程。根據(jù)業(yè)務的規(guī)劃，將整個系統(tǒng)大部分硬件逐漸抽象成幾個固定的用途，對虛擬化服務器、物理服務器等基于模板實現(xiàn)自動化、批量部署。把這些常用的系統(tǒng)利用系統(tǒng)克隆成模板機，供日后安裝相應系統(tǒng)時使用，管理員只需在系統(tǒng)里做簡單的配置便可完成多臺物理設備系統(tǒng)的自動安裝，從而大大提高系統(tǒng)部署效率。同時制定相關的規(guī)則規(guī)范來管理服務器系統(tǒng)及補丁升級

47、等管理工作，保證大量服務器下有效的統(tǒng)一管理。自動化部署要考慮已有的硬件系統(tǒng)、數(shù)據(jù)中心情況、網(wǎng)絡情況不統(tǒng)一的問題，保證細節(jié)配置有效。應配套在各個數(shù)據(jù)中心部署統(tǒng)一的操作系統(tǒng)軟件包分發(fā)服務器，使得底層硬件部署時可以就近獲得統(tǒng)一的系統(tǒng)鏡像文件以及補丁文件。本系統(tǒng)完成后可與現(xiàn)有硬件檢測及安全監(jiān)測系統(tǒng)整合合并服務。模板管理支持虛擬機模板制作、刪除、修改、查看；制作模板參數(shù)包括操作系統(tǒng)類型、系統(tǒng)磁盤大小、模板QoS等參數(shù)；提供虛擬機模板與虛擬機相互轉(zhuǎn)換的功能；支持ISO鏡像的上傳、注冊、注銷；支持鏡像文件存儲在獨立的鏡像服務器上。系統(tǒng)監(jiān)控管理系統(tǒng)可以將一個數(shù)據(jù)中心的所有物理服務器劃分為多個邏輯分組，對每個邏

48、輯分組實現(xiàn)單獨的監(jiān)控與管理。系統(tǒng)監(jiān)控數(shù)據(jù)包括：邏輯分組中所有物理服務器的資源監(jiān)控指標的統(tǒng)計信息，包括CPU、內(nèi)存的總量及平均利用率，磁盤IO、網(wǎng)絡IO的速率，共享存儲的總量及使用量；每臺物理服務器的CPU、內(nèi)存實時利用率，磁盤IO、網(wǎng)絡IO速率；每臺服務器上運行的虛擬機的數(shù)量，虛擬CPU、虛擬內(nèi)存的實時利用率，虛擬磁盤IO、虛擬網(wǎng)絡IO的速率。提供對Hypervisor節(jié)點資源的監(jiān)控數(shù)據(jù)，包括物理CPU核數(shù)及利用率、物理內(nèi)存容量及分配/剩余量、物理網(wǎng)卡的個數(shù)及IO速率、物理磁盤IO速率等；提供對虛擬機資源的監(jiān)控數(shù)據(jù)，包括虛擬CPU核數(shù)及利用率、虛擬內(nèi)存容量及分配/剩余量、虛擬網(wǎng)卡的個數(shù)及IO速

49、率、虛擬磁盤IO速率、運行狀態(tài)等；提供對存儲系統(tǒng)的監(jiān)控數(shù)據(jù)，包括物理存儲設備的運行狀態(tài)、虛擬存儲總?cè)萘考胺峙?剩余容量、存儲IO速率等；提供對物理系統(tǒng)的監(jiān)控數(shù)據(jù)，包括物理網(wǎng)絡設備的運行狀態(tài)、網(wǎng)絡IO速率、物理網(wǎng)絡與虛擬網(wǎng)絡的映射關系等；支持以圖形化界面展示系統(tǒng)各監(jiān)控指標，展示方式需提供可排序列表、折線圖、柱狀圖、餅圖等多種形式；支持對服務器CPU、內(nèi)存、網(wǎng)絡、磁盤各監(jiān)控指標進行展示，允許管理員設置不同的查詢條件；支持對虛擬機CPU、內(nèi)存、網(wǎng)絡、磁盤各監(jiān)控指標進行展示，允許管理員設置不同的查詢條件；支持各監(jiān)控指標的實時值、歷史值、統(tǒng)計值的查看，管理員可設置過濾條件包括指標名稱、指標閾值、時間參數(shù)

50、等；提供界面配置的簡易方式，支持第三方系統(tǒng)以功能插件方式擴展自定義的監(jiān)控代理；系統(tǒng)日志管理提供對系統(tǒng)運行中各種日志數(shù)據(jù)，包括資源運行狀態(tài)、用戶管理操作、用戶行為等；支持統(tǒng)計、查看系統(tǒng)運行過程中自動產(chǎn)生的關鍵事件的審計日志；支持管理員查看運營管理關鍵行為的審計日志信息；支持管理員查看運營管理關鍵行為的審計日志信息；系統(tǒng)報表管理基于監(jiān)控數(shù)據(jù)和系統(tǒng)日志提供系統(tǒng)數(shù)據(jù)報表，可實現(xiàn)如下能力提供對系統(tǒng)監(jiān)控數(shù)據(jù)、告警數(shù)據(jù)、審計日志數(shù)據(jù)生成報表；提供管理員自定義報表管理；提供管理員及租戶對服務內(nèi)容計費信息的報表查看；提供PDF、Excel、HTML等格式的報表下載保存；系統(tǒng)告警管理提供對服務器節(jié)點、虛擬機、存儲

51、、網(wǎng)絡產(chǎn)生告警信息，包括CPU/內(nèi)存運行壓力、磁盤/網(wǎng)絡IO壓力、操作系統(tǒng)/磁盤/網(wǎng)絡故障等；提供管理員定義告警的發(fā)送方式，包括界面提示、短信提示、郵件提示等；提供管理員針對不同資源的不同指標進行告警閾值設置；提供管理員手動維護各類告警信息，包括查看、恢復、關閉、刪除等；提供對服務器節(jié)點、虛擬機、存儲、網(wǎng)絡產(chǎn)生告警信息，包括CPU/內(nèi)存運行壓力、磁盤/網(wǎng)絡IO壓力、操作系統(tǒng)/磁盤/網(wǎng)絡故障等；提供管理員定義告警的發(fā)送方式，包括界面提示、短信提示、郵件提示等；提供管理員手動維護各類告警信息，包括查看、恢復、關閉、刪除等；用戶管理提供管理員手動注冊新用戶，并對用戶生命周期進行管理，包括注銷、凍結(jié)、

52、解凍、重置密碼、修改信息等；針對不同角色提供預定義的Dashboard（儀表盤）。用戶可以根據(jù)管理需求及使用習慣，定制個人特有的Dashboard，展示業(yè)務數(shù)據(jù)。提供用戶身份信息自維護管理；提供統(tǒng)計查看系統(tǒng)所有用戶的信息；提供用戶對已分配到的有權(quán)限的資源進行管理與訪問；支持多種角色的用戶管理，不同角色用戶擁有不同權(quán)限；系統(tǒng)API接口Cloudview云操作系統(tǒng)采用開放的平臺架構(gòu)，提供REST API，以便后續(xù)得定制維護，支持以功能組件的模式提供第三方資源管理插件，滿足兼容支持可提供標準管理接口的第三方硬件資源的要求；支持以Web Service方式提供系統(tǒng)API，滿足二次開發(fā)要求，支持以功能組

53、件的模式提供軟件升級包及補丁包，以功能組件動態(tài)熱插拔的方式對系統(tǒng)進行更新維護；系統(tǒng)基礎數(shù)據(jù)包括：系統(tǒng)監(jiān)控數(shù)據(jù)；（參見上文）系統(tǒng)用戶信息；用戶虛擬機分配信息。系統(tǒng)以以下兩種方式開放資源調(diào)度管理功能：管理員手動在界面中設置調(diào)度策略，包括可以開啟的指標及其具體參數(shù)值；第三方系統(tǒng)以API服務接口調(diào)用的方式設置調(diào)度策略。其它系統(tǒng)可以將虛擬機以服務模板的方式發(fā)布到公網(wǎng)，并且可以將B/S架構(gòu)的應用發(fā)布到公網(wǎng)，對外提供公有云服務。分布式數(shù)據(jù)中心DDC分布式數(shù)據(jù)中心DDC管理需求分布式數(shù)據(jù)中心建立在云管理平臺之上，主要完成如下功能：多自治域管理支持提供全局資源視圖支持根據(jù)統(tǒng)一命名規(guī)則進行全局資源編址，各個自治域

54、都能維護全局資源的本地視圖；支持整合自身和其他自治域的資源視圖，構(gòu)建全局資源視圖，實現(xiàn)全局資源監(jiān)控；支持自治域的注冊、注銷、查詢等；支持對自治域的加入、退出等事件的監(jiān)控。支持全局資源調(diào)度支持任務的全局分發(fā)、檢索、注銷等操作，實現(xiàn)對任務的全生命周期的監(jiān)控；支持對任務的取消操作，能夠中斷任務的執(zhí)行，同時對任務執(zhí)行上下文進行垃圾回收，維護全局空間一致性。支持全局用戶管理支持多用戶管理，能夠進行新建、刪除、配置、凍結(jié)等用戶管理操作，能夠?qū)τ脩暨M行分組管理，支持用戶組的增加、刪除、用戶增刪等操作，上述操作能夠在系統(tǒng)界面上進行。支持基于角色的權(quán)限控制，能夠根據(jù)資源的類型和操作動作靈活的配置權(quán)限；支持全局用

55、戶命名空間，實現(xiàn)基于域控制的用戶管理；支持策略的全局配置，實現(xiàn)對資源權(quán)限的權(quán)限控制；支持全局資源管理支持構(gòu)建地域或邏輯結(jié)構(gòu)為基礎的自治管理域創(chuàng)建、刪除，支持自治域管理規(guī)模的無縫伸縮，單自治域最大規(guī)模不低于1000臺主機，最小規(guī)模大于等于3臺主機。支持自治域資源分割，支持資源的預留、發(fā)布共享等多種模式，能夠?qū)崿F(xiàn)對資源獨占、共享等訪問模式，并支持以服務形式對外發(fā)布資源服務。自治域支持以資源池為基礎的資源分配與回收，用戶可以根據(jù)自治域內(nèi)基礎設施情況靈活劃分資源池。支持全局資源監(jiān)控支持自定義監(jiān)控策略；支持應用級資源監(jiān)控；支持資源狀態(tài)的同步查詢與異步事件訂閱。服務與資源托管支持托管資源的訪問控制，提供資

56、源隔離機制，保證資源之間在安全、性能、對外接口等之間的隔離性；支持訪問控制策略的配置管理，能夠根據(jù)不同的類型對資源進行策略下發(fā)、回收等動作。支持職責分明的被托管資源管理，自治域只負責被托管資源的運行和維護，提供狀態(tài)監(jiān)控等基礎數(shù)據(jù)，托管方對資源進行直接的控制，需要提供系統(tǒng)維護或異常處理時的通知機制，托管方能夠根據(jù)自定義的策略進行運維期的資源再調(diào)度等操作。支持多用戶并發(fā)托管需求，能夠區(qū)分不同的用戶資源列表和訪問權(quán)限，能夠根據(jù)策略來控制用戶的資源集合大小、服務質(zhì)量、服務功能集合大小等，支持動態(tài)托管用戶的資源集合大小、服務質(zhì)量和服務集合大小。支持對被托管資源的監(jiān)控數(shù)據(jù)進行查看的功能，提供資源狀態(tài)、性能

57、、異常事件等的查詢和訂閱，托管方能夠自定義性能數(shù)據(jù)的監(jiān)控間隔，控制事件的發(fā)出，提供事件過濾機制進行事件定制控制。有限責任服務接口支持多用戶接口訪問，能夠基于用戶身份和權(quán)限的對服務請求進行權(quán)限驗證，支持根據(jù)用戶身份返回其服務接口集合。支持托管用戶管理，托管方能夠基于該平臺進行細粒度的訪問控制，支持基于角色的資源訪問權(quán)限控制；支持運維及異常處理框架，托管方能夠訂閱被托管資源的狀態(tài)或異常事件；資源發(fā)布域能夠通過通知機制對計劃內(nèi)運維等事件通知到托管方，托管方能夠捕獲該事件并能夠進行相關處理。支持可配置的服務接口標準，能夠?qū)涌诠δ芗?、訪問協(xié)議、安全等屬性進行發(fā)布，托管方能夠根據(jù)該配置信息進行接口適配

58、。分布式數(shù)據(jù)中心DDC系統(tǒng)設計DDC整體系統(tǒng)對象關系圖如下所示：上述三點管理需求，主要通過跨域服務監(jiān)控、跨域資源規(guī)劃、跨域應用調(diào)度、跨域異域授權(quán)等功能子系統(tǒng)實現(xiàn)，后續(xù)章節(jié)加以詳細描述。分布式數(shù)據(jù)中心DDC功能介紹跨域服務監(jiān)控在云計算環(huán)境中，虛擬化與應用集成后改變了傳統(tǒng)的資源模型，單個云中心內(nèi)新的資源模型及資源訪問如下圖所示。當異地用戶訪問不同云中心資源或應用服務時，需要通過跨域服務監(jiān)控子系統(tǒng)實現(xiàn)對異地服務的統(tǒng)一監(jiān)控，根據(jù)監(jiān)控狀態(tài)反饋系統(tǒng)整體運行情況并作為系統(tǒng)運行狀態(tài)動態(tài)調(diào)整的核心依據(jù)。服務契約管理自治域之間遵守服務契約，服務契約包含服務能力、服務質(zhì)量、服務時效等。服務協(xié)議 管理自治域提供基于W

59、ebService的服務協(xié)議，協(xié)議標準兼容多種業(yè)界服務標準。權(quán)限控制 管理域采用基于角色的訪問控制（RBAC）和基于訪問控制鏈表（ACL）的服務接口/資源訪問控制，能夠?qū)崿F(xiàn)多用戶資源隔離和服務集合大小分級?？缬蛸Y源規(guī)劃粒度更加細化的資源類型導致系統(tǒng)管理復雜度急劇上升，虛擬化資源與物理資源統(tǒng)一管理增加新的難度，需要更有效的一體化資源管理及信息監(jiān)控模型。當構(gòu)建異地多中心服務模型時，跨中心資源的統(tǒng)一規(guī)劃對發(fā)揮資源效率至關重要。管理自治域 管理控制主題，負責數(shù)據(jù)中心運維、服務提供與服務保障，由屬地（業(yè)務）原則決定大小。 資源全局視圖 各個管理域維護自己的全局資源視圖，視圖的規(guī)模取決于其他管理域開放的悲

60、觀資源規(guī)模。 控制/數(shù)據(jù)交互網(wǎng)絡 各自治域通過域間網(wǎng)絡和協(xié)議支撐控制/數(shù)據(jù)交互，支持以資源（服務）對象為中心的Web Service接口?？缬驊谜{(diào)度調(diào)度機制實現(xiàn)合理調(diào)度分配云中心的資源，優(yōu)化中心運營成本，提高能源使用效率，保證服務質(zhì)量的同時降低中心的總體能耗?；谟脩魳I(yè)務模型特征的調(diào)度算法是最有效的，多級分布式、開放、可擴展的調(diào)度框架是調(diào)度機制的核心。存儲及網(wǎng)絡對于單位時間內(nèi)的吞吐量和速率以及訪問安全性有較高要求。傳統(tǒng)IaaS層資源調(diào)度通過對物理資源各指標的監(jiān)控來實現(xiàn)，主要包括物理及虛擬CPU利用率、內(nèi)存分配、網(wǎng)絡帶寬流量、存儲IO流量等指標?？缬驊谜{(diào)度，需要解決除上述各指標的調(diào)度之外，更