智慧城市平台设计方案

1、智慧城市平台架构规划及设计第一章 项目背景1简述：本章节内容主要是阐述本次项目的背景。中国城市化进程发展迅速，2011年，我国城市化率首度超过50%，城镇化成为推动经济社会发展的强大动力。但随着中国城市化进程的加快，许多社会问题也不断涌现，人口剧增、公共安全管理复杂、资源匮乏、交通拥堵、环境污染等都严重影响着人们的生活。智慧城市的发展无疑将给城市化进程带来新的动力，不接促进先进生产方式的转化，同时也有利于解决城市化发展中的一系列“城市病”问题。智慧城市涵盖了城市社会生活的方方面面，有着极为广阔的应用场景，如城市突发事件事件应急管理、社会治安管理、水电管网、交通运输等基础设施管理，教育、医疗、社

2、保等公共服务，金融、传媒、物流等行业服务。智慧城市作为下一个万亿级的信息通信业务蓝海市场，也将是中国联通新的业务增长点。据统计，2010年以来，已有20个省近50个城市或地区提出了建设“智慧城市”的目标和规划，旨在利用信息技术加强城市管理、改善城市服务、完善城市功能。在此背景下，中国联通积极响应政府提出的城市化发展策略，把 “智慧城市”作为业务发展重点，帮助政府落实规划，提高政绩，实现“强政、兴业、惠民”的最终目的。中国联通智慧城市行业应用发展将以智慧城市为核心，突出“开启城市智时代”的理念，通过打造云平台，汇集信息资源，聚合智慧应用，塑造中国联通城市信息化新形象。建设目标如下：信息化云承载平

3、台的提供者：以中国联通“智慧城市”云平台为基石，加强与政府及城市相关管理职能部门的深度合作，抢占城市信息化市场先机。基础信息数据和智慧应用的聚合者：通过云平台聚合城市信息化数据与应用，承载城市公共信息资源与城市管理基础数据资源，整合联通自有智慧应用及合作伙伴提供的应用。基础通信设施的服务者： 以智慧城市应用为引领，带动并提升云计算、物联网等领域服务能力，推动宽带、移动、IDC等基础业务的突破性发展。第二章 业务分析2简述：本章节内容主要是阐述本次项目的业务体系。核心业务模型中国联通智慧城市涉及的核心业务模型有用户模型、业务模型、合作伙伴模型、资费模型、订购授权模型。身份模型智慧城市身份模型共分

4、为三个域，包括运营商域、合作伙伴域及用户域。运营商域包括运营人员、维护人员和客服人员三类角色，一个用户对应一个或多个角色，并具有一个地域属性。合作伙伴域包括管理员、业务操作员、开发者和客服人员四类角色，一个用户对应一个或多个角色，也具有地域属性。用户域，根据应用面向的用户不同，可分为企业、公众和监管部门用户三类。详见下图。业务模型智慧城市业务模型主要描述了业务能力、服务、产品、套餐以及资费之间的关系。服务是合作伙伴或中国联通通过智慧城市提供给最终用户可直接使用的不可分割的功能集合，由一个或多个业务能力组成，是用于构建智慧城市产品的基础实体。产品由服务和资费构成，对服务配置了资费以后便形成产品，

5、可对最终用户进行销售。套餐由一个或多个智慧城市产品与一个或多个基础服务类产品组合起来，并配置一定的资费组成。详见下图。合作伙伴模型智慧城市合作伙伴主要有：应用提供商-AP、平台能力提供商-PC、营销服务提供商-MSP、客户服务提供商-CSP、销售服务提供商-SCP、开发者-Developer和服务集成商-SI。详见下图。应用提供商-AP（Application Provider）：具有成熟的面向政府、企业的行业应用产品，通过与联通智慧城市合作，将其产品接入到智慧城市平台，并通过平台面向政府、企业提供服务平台能力提供商-PCP（Platform Capability Provider）：具有成熟

6、且广泛应用的互联网服务，并通过开发接口（OpenAPI）的方式将其服务作为一种能力提供给第三方使用。营销服务提供商-MSP（Market Service Provider）：具有强大的或行业化特征的用户粘度及影响力。可对行业应用产品进行有效推广。客户服务提供商-CSP（Customer Service Provider）：具有强大的服务能力，可为政府、企业提供各种服务产品，提供远程支持及上门服务，提供包括策划咨询、培训、电脑维护升级、故障处理等一系列收费服务。销售服务提供商-SCP （Sales Channel Provider）：具有强大的销售渠道和销售能力，负责将智慧城市平台的服务及产品销

7、售给最终企业用户。开发者-Developer：利用智慧城市平台的能力、开发环境，开发面向政府、企业的行业应用，而后将其接入到智慧城市平台，通过平台向政府、企业提供服务。服务集成商-SI（Service Integrator）：服务集成商通常具有AP、PCP、MCP、CSP、SCP的多个角色，与联通智慧城市合作展开多层次服务。资费模型智慧城市平台支撑灵活的资费模型。资费模型如上图所示，可以分成若干种情况：按包时段方式收取固定费用：即不区分具体的使用流量、时长、频次、空间等，只按照包月（季度、年）收取固定的费用。按固定费率根据业务实际使用量收取费用：即根据用户具体使用的流量、时长、频次、空间等，按

8、照每个计费单元相同的固定费率，计算实际使用总量生成的费用总额收取费用。阶梯式分段收取固定费用：即根据用户使用的流量、时长、频次、空间等，在指定的计费单元内收取该计费单元范围内所对应的固定的费用。按基础费用与固定费率结合方式向上封顶收费：即在指定的计费单元内收取固定的基础费用，超过该范围后按照每个计费单元相同的固定费率计算实际产生的费用总额，且对总费用进行封顶限制收取费用。按基础费用与固定费率结合方式向上不封顶收费：即在指定的计费单元内收取固定的基础费用，超过该范围后按照每个计费单元相同的固定费率计算实际产生的费用总额，且对总费不进行封顶限制收取费用。按固定费率根据业务实际使用量向上封顶收费：即

9、根据用户具体使用的流量、时常、频次、空间等，按照每个计费单元相同的固定费率，计算实际使用总量生成的费用总额，且对总费用进行封顶限制收取费用。按变化费率根据业务实际使用量收费：划分不同的计费区间，根据实际业务使用量对每个计费区间采用不同的计费费率进行区间内的费用计算，再对计算出的总费用进行收费。订购授权模型根据面向对象的不同，订购授权模型分为以下三类：企业订购授权模型该模型的付费主体是企业，一个企业客户具有多个企业员工，企业管理员代表企业完成用户的管理，使用后/预付费账号进行产品或套餐的订购，并将订购授权到具体的用户。详见下图。公众用户订购授权模型该模型的付费主体是社会公众，一个公众用户可以购买

10、一个或多个应用，智慧城市平台根据用户的账户信息可对用户进行使用授权。详见下图。合作伙伴订购授权模型该模型的付费主体是智慧城市平台的合作伙伴，一个合作伙伴具有一个或多个企业员工，合作伙伴管理员代表合作伙伴完成用户的管理，进行能力或资源的订购，并将订购授权到具体的用户。详见下图。基础业务管理中国联通智慧城市涉及的业务运营管理主要有业务管理、合作伙伴管理、计费结算管理、客户服务管理及业务统计分析。业务管理业务管理包括订购管理和产品/套餐的管理。订购管理实现客户的开户、业务的开通、变更及注销。产品/套餐管理实现集团及省产品/套餐的申报、发布、上下架、使用评价及推出管理。合作伙伴管理合作伙伴管理包括合作

11、伙伴资料管理、合作管理及孵化机制。合作管理实现合作伙伴的引入、AP/PCP/MSP能力接入、SI接入、综合考评、退出、结算及客户服务管理。孵化机制需从集团和省分两个层面描述开发者的服务流程及种股票联通提供的相关运营激励政策。计费账务结算计费账务结算包括计费管理、账务管理和结算管理三个部分。计费管理实现对各种数据的检查、分拣、纠错和批价处理，形成详单数据，并可根据业务类型配置计费规则。账务管理是根据计费结果、优惠规则和客户资料等内容形成用户账单，进行销账处理，为各类业务提供统一账务服务处理平台。结算管理是根据平台结算规则，及时正确的处理资金结算，保证资金收付活动的安全。客户服务管理客户服务管理负

12、责处理所有与客户有关的问题，主要包括客户服务管理和呼叫中心。客户服务管理由客户服务部统一调度管理，负责客户投诉的收集和处理，实现合作伙伴服务信息、服务质量及用户意见的健全。呼叫中心原则上由应用提供商承担，如无承担能力，可由联通组织合作伙伴承担。业务统计分析针对已经固化的周期性的统计需求，智慧城市平台定期提供相应的固定业务报表，并支持多指标、多维度的统计分析。主要业务应用智慧城市主要业务应用聚焦政务、金融、交通、医疗、安全、能源、文教和物流八大领域，主推50项应用。如下图所示。具体业务分别如下：智慧政务：网络发票、移动税务、移动药监、数字工商、移动城管、国土执法、司法矫正、智慧海事、人口信息直报

13、、环保监测、地质水文监控、工地监控、食品溯源；智慧金融：金融展业、移动定损、移动证券、手机期货、手机一卡通、移动商情、3G备网、无线POS、离行ATM监控；智慧交通：智能公交、智能汽车、校车监控、“两客一危”、停车场监控；智慧医疗：远程保健、医讯通、健康档案、预约挂号、远程探视；智慧安全：平安城市、城市应急规划管理、公共安全视频监控、移动警务；智慧能源：智能抄表、高压输电线路监测、电力配网监测；智慧文教：媒体发布、移动采编、数字景区、电子书包、平安校园；智慧物流：物流调度、智慧快递、仓储管理、销售管理、无线订烟、园区监控。第三章 建设目标及原则3简述：本章节内容主要是阐述本次项目的设计原则及目

14、标。建设目标中国联通智慧城市行业应用发展目标是以智慧城市为核心，突出“开启城市智时代”的理念，通过打造云平台，汇集信息资源，聚合智慧应用，塑造中国联通城市信息化新形象。以目前智慧城市的发展现状和中国联通对智慧城市云平台的定位来分析，我们认为中国联通智慧城市云平台的建设目标如下：快速的智慧城市业务系统承载 中国联通“智慧城市”云平台将作为智慧城市行业应用的基石，通过加强与政府及城市相关管理职能部门的深度合作，抢占城市信息化市场先机。所以智慧城市云平台要具备快速承载智慧城市业务系统的能力。可快速提供的应用孵化 中国联通智慧城市行业应用将成为基础信息数据和智慧应用的聚合者，通过云平台聚合城市信息化数

15、据与应用，承载城市公共信息资源与城市管理基础数据资源，整合联通自有智慧应用及合作伙伴提供的应用。所以智慧城市云平台需要提供快速的应用孵化能力。 提供完善的CT、IT能力汇集 中国联通智慧城市行业应用将成为基础通信设施的服务者，通过以智慧城市应用为引领，带动并提升云计算、物联网等领域服务能力，推动宽带、移动、IDC等基础业务的突破性发展。所以智慧城市云平台需要提供完善的CT、IT能力。提供完整的、可扩展的行业应用的云支撑承载环境 中国联通智慧城市云平台集合了快速业务承载、应用孵化、CT/IT能力集合的功能目标后，随着业务发展，智慧城市云平台必须具备完整的、可扩展性的云支撑能力。设计原则中国联通智

16、慧城市平台的设计和建设必须遵循和坚持高起点、高要求。从技术角度看，系统遵循以下原则：先进性系统设计应立足先进的技术，采用业界共同认可的标准，选择的技术或产品符合技术未来发展方向，并尽可能采纳主流的，具有代表性的产品，这样才可以保证未来构造的系统具有较强生命力；系统的设计要符合面向对象思想，分层管理。系统的模型设计、软件结构以及软硬件平台都应采用当前主流的技术。标准化与开放性系统网络平台、设备平台、系统软件、应用软件的建设应遵循业界统一标准，系统采用分布式开放结构，充分考虑与外部系统（BSS、AP系统及其它系统等）的接口。安全性系统应具备统一、完善的多级安全机制，以保证智慧城市平台的安全性。系统

17、应能抵御互联网上常见的各种攻击。可用性和可靠性系统应提供高可用性以及数据多重保护，应避免由于单点故障影响整个系统正常稳定运行，避免关键信息的丢失。易用性系统应提供友好的中文图形操作界面和在线帮助, 系统应向用户提供方便、快捷的业务使用体验，同时便于系统管理员和操作员的维护、管理。可扩充性系统的软件设计采用模块化体系结构，新功能的引入不影响原有的功能模块，具有良好的可扩展性。同时，系统的容量可随硬件的扩容和软件的升级达到更高的要求。高可靠维护性系统的网络平台、设备平台、系统软件、应用软件都应提供方便、灵活的维护手段，方便应用人员的维护和管理。经济性系统的建设应考虑投资的经济性。第四章 整体架构设

18、计4简述：本章节内容主要是阐述本系统的整体架构设计。中国联通“智慧城市行业应用云平台”的目标是利用联通广泛覆盖的网络，构建开放、可控的智慧城市行业应用承载及管理平台，聚合城市信息化数据与应用，汇集城市公共信息资源与城市管理数据资源，为政府、行业客户提供智慧城市应用承载服务。功能架构中国联通智慧城市云平台的功能架构如上图所示，分为IaaS层、PaaS平台层、SaaS应用层，此外云管理功能贯穿各层实施各类运维管理，业务管理功能贯穿各层实施各类业务管理。IaaS层IaaS层采用统一的硬件资源，通过IaaS服务向PaaS平台以及各个专业应用的平台层提供服务。该层由服务器、存储、网络、安全设备组成的计算

19、资源池、存储资源池、网络资源池和安全资源池，为智慧城市的PaaS层、SaaS层、云管理平台的信息运算、信息存储、信息交换、信息安全防护提供基础设备资源。基础设施层负责物理设备自身和虚拟资源池的健康运转和管理，负责对各类资源池进行容量分配及控制等。PaaS层PaaS层为各个应用提供标准化的共享云服务。其中包括应用孵化、业务运行两个区域，和云服务引擎、中间件平台、数据平台、云服务能力四个功能组件。其中业务孵化区主要为开发者提供开发环境和相应的支持，提升应用孵化质量，缩短孵化周期。四个功能组件主要实现管理能力如下：云服务引擎：主要实现各类资源和能力的调度管理，包括服务资源管理、服务鉴权管理、服务监控

20、管理和服务路由管理功能。中间件平台：主要实现对中间件的统一管理和资源动态共享，包括web类中间件，交易类中间件，分析类中间件等。数据平台：主要实现对数据库的统一管理和资源动态共享。云服务能力：将平台自身功能、中国联通自有系统和第三方合作伙伴系统的功能进行整合，使其能够通过标准的服务接口，向智慧城市上层应用提供能力和数据资源调用。平台自身能力包括移动开发框架、应用开发框架两个开发能力，计划通过整合，形成标准服务接口的CT、移动、位置、电子商务、数据、存储、安全、终端管理等服务能力。终端管理是指对应用终端的注册、注销、业务开通、暂停、挂起等进行管理。SaaS层SaaS应用层根据智慧城市8大领域进行

21、细分应用部署，其中既包含按地域划分的省市级应用，又包含按行业划分的全国性直管型应用。所有的应用都通过云平台统一门户进行展现。云管理平台云管理平台为整个智慧城市云平台的运行提供管理功能，实现对资源、业务、数据的管理工作，主要包括运维管理、资源管理、资源池管理接口、监控管理和多中心管理架构等功能模块。业务管理平台业务管理平台为智慧城市云平台的业务运营提供管理功能，实现合作伙伴管理、产品管理、套餐管理、服务管理、计费管理、结算管理、订购管理、统计分析、应用监控、告警管理、日志管理、终端管理等功能模块。技术路线规划云管理平台技术路线一体化管理支持PaaS和IaaS两种商业模式，要求平台具备PaaS和I

22、aaS的一体化管理。融合式管理支持分布式计算和虚拟化两大技术主流，同时部署分布式计算和虚拟化两种平台。深度化定制采用优化定制的Xen为主要的虚拟化平台，同时兼容主流的虚拟技术，比如KVM、VMware和Hyper-V。节能环保采用先进的能耗管理技术，打造节能低碳的绿色数据中心。服务式设计云管理平台要求采用SOA思想设计，将功能包装成服务，方便系统的复用、扩展和维护。计算资源池技术路线计算资源池采用X86服务器架构，为保证资源池质量，对计算主机的技术路线选择如下：采用主流的多核处理器，双CPU主机架构，CPU核数6核以上，采用市场最新一代的CPU和平台技术；内存配置64G以上，双通道以上配置；支

23、持固件级别的能耗管理控制机制，支持对CPU、内存功耗进行监控和动态控制；支持带外网管，支持IPMI2.0，支持KVMOverIP。计算资源虚拟化技术路线虚拟技术优点缺点Xen支持半虚拟化和全虚拟化；内存独占，保证分配到位；支持Windwos和Linux客户机；存储和网络I/O速度快；有成熟的商业版本；遵守GPL协议XEN和操作系统的内核耦合度高；只支持LinuxKVM支持全虚拟化；支持Windows和Linux客户机；存储和网络I/O速度较快；遵守GPL协议；不支持半虚拟化；没有成熟的商业版本；只支持LinuxVMWare支持半虚拟化和全虚拟化；支持多种操作系统；只有商业版本，不开源；Hype

24、r-V对Windows支持比较好；只有商业版本，不开源；主流的虚拟技术有以上四种，其中KVM和Xen是开源产品，允许用户自行定制（但是定制的版本需要遵守GPL协议，对其开源），所以选择开源虚拟产品可以进行优化定制，满足联通的个性化需求。Xen和KVM比较而言，Xen支持半虚拟化技术应用场景更广泛一些；并且Xen在生产环境下得到了大量的验证，稳定性要比KVM高一些；基于以上两点，我们建议使用Xen作为主要的支持平台，其他虚拟技术作为兼容的平台。网络技术路线数据中心互连（DCI）网络技术路线DCI技术比较序号技术方案技术标准优缺点1基于IP的DCI方案MAC in IP节点间距离无限制； 运维复杂

25、度低； 传输性能低； 解决方案较成熟。2基于MPLS的DCI方案VPLS节点间距离无限制 运维复杂度高； 传输性能相对较低； 解决方案成熟。 3基于纯二层的DCI方案TRILL节点间无距离限制； 运维复杂度较高； 传输性能高； 标准协议，目前技术成熟度不够。 DCI技术路线选择基于以上对比，在联通智慧城市云平台数据中心间网络互联技术路线的选择上，采用MAC in IP的技术搭建基于IP网络的DCI 二层互联方案，随着TRILL技术的成熟，再向TRILL技术发展 。数据中心内网络技术路线对比数据中心内网络技术路线对比序号技术代表优缺点1VSS/VPC/IRF2 cisco、h3c私有协议；产品线

26、成熟；控制层面虚拟化技术；横向扩展能力低。 2TRILL/SPB标准协议，多厂商支持；产品线不成熟；数据层面虚拟化技术；横向扩展性能高。 数据中心内网络技术路线选择基于以上对比，在联通智慧城市云平台数据中心内大二层网络技术选择上，前期建设采用VPC/IFR2技术，随着TRILL技术的成熟，再向TRILL技术发展。网络虚拟层接入技术路线虚拟层接入技术对比序号标准名称技术代表优缺点1802.1Qbg EVB（Edge Virtual Bridging）VEB 标准协议；技术成熟；占用物理服务器资源高；安全策略及流量监控部署复杂；管理边界不清晰。 Basic VEPA标准协议；技术较成熟；占用物理服

27、务器资源较高；安全策略及流量监控部署复杂；管理边界不清晰。 VEPA Multichannel标准协议；技术待成熟；占用物理服务器资源低；安全策略及流量监控部署简单；管理边界清晰。 2802.1Qbh BPE（Bridge Port Extension）CISCO FEX+VN-Linkcisco 私有技术，需要整体部署cisco设备；技术成熟； 占用物理服务器资源低；安全策略及流量监控部署简单；管理边界清晰。 虚拟层接入技术路线选择基于以上对比，在联通智慧城市云平台数据中心边缘虚拟桥接网络技术选择上，启动建设采用VEB技术。存储网络技术路线存储网络技术对比序号技术方案优点缺点1FC-SAN1

28、、IO性能高、可靠性好； 2、技术成熟，较常应用于关键性应用；3、当前客户的认可度高；端口、交换机扩展性有限 2IP-SAN(iSCSI)1、硬件成本低、性价比好； 2、纵向扩展灵活。性能、可靠性不如FC-SAN3统一网(FCOE)1、减少网络设备与布线； 2、简化管理，将应用网络管理与存储网络管理统一。需要布署在10GE的网络环境下，当前布署成本相比FC-SAN没有优势存储网络技术路线选择 基于以上对比，在联通智慧城市云平台数据中心存储网技术路线的选择上，目前将采用FCOE作为存储网络（SAN）建设的技术路线。平台架构考虑到智慧城市应用“以城市为中心”的业务特性，中国联通智慧城市行业应用云平

29、台采用“管理节点 + 资源节点”两级架构。智慧城市管理节点承载全国性智慧城市行业应用，负责整体资源的统一调度、监控和管理；资源节点承载本节点智慧城市行业应用，负责本节点资源的调度、监控和管理，接受管理节点的统一调度和管理。各资源节点相互独立。详见下图。智慧城市管理节点与资源节点是管理与被管理关系，从而实现管理节点对各资源节点的统一管理。各资源节点自行管理所辖资源池。具体分工如下：管理节点管理节点负责系统全局资源、性能视图的管理和监看，平台不提供资源调度管理功能，须通过电子化流程才能实现资源调度。管理节点主要实现对各资源池的管理调度。管理节点负责所有业务资源的使用、调度，并给资源节点分配业务管理

30、权限。资源节点资源节点负责本节点资源调度。资源节点通过管理节点的统一调度，才能实现资源的迁移。资源节点负责本节点业务实现及操作。资源节点之间须通过管理节点统一调度，才能实现跨域业务的订购受理。资源池资源池有计算资源、网络资源、存储资源等构成、各级资源池之间相互独立部署，互不影响。对于各省已经形成的现有智慧城市应用，应用平台需向管理节点提供业务数据以供分析，同时集团需要对其平台资源进行监控。现有智慧城市应用需要逐步向智慧城市平台标准架构进行过渡。网络架构设计为了实现联通智慧城市云平台统一管理、多点容灾的建设需求，北京、成都在建立智慧城市数据中心的基础上提升为核心节点，整体网络采用双星形逻辑架构。

31、北京、成都双中心间实现云管理平台和业务管理平台的应用级容灾，北京作为云管理和业务管理平台的主节点，成都为容灾备份节点；同时双中心为各节点提供数据级容灾。如下图：为了保障联通智慧城市节点内各平台及相关资源池灵活调度、按需扩展，实现统一管理、业务平台平滑过渡，智慧城市云平台数据中心内网络采用核心接入两层网络拓扑结构，利用二层多路径转发技术，实现节点内高速交换。数据中心间互联（DCI）架构设计在智慧城市云平台中，各个数据中心之间需要进行管理和业务数据的交互，联通智慧城市云数据中心间数据交互的内容主要包括：联通智慧城市云核心节点和各分支节点间的管理和监控信息的交互；联通智慧城市云各节点之间镜像数据复制

32、，实现云平台数据中心间应用以及资源的迁移和业务快速部署；联通智慧城市云数据中心节点数据级灾难备份。启动阶段DCI设计如上图，在本阶段采用MAC in IP的技术搭建基于IP网络的DCI 二层互联方案。接入线路采用MSTP或DWDM传输光纤提供百兆链路互联，为各节点间数据容灾和业务管理提供数据通道。DCI分阶段演进规划DCI演进规划为：在启动发展阶段，采用MAC in IP的技术搭建基于IP网络的DCI 二层互联方案；随着业务的进一步扩展，后续利用TRILL技术，实现基于纯二层网络的数据中心互联。具体如下图：数据中心内数据网架构设计根据云计算数据中心的特点，数据中心内部网络拓扑采用扁平化、大二层

33、网络架构，即单节点数据中心内网络通过核心设备和接入设备采用网络设备聚合、网络设备虚拟化和二层多路径的技术路线，实现网络规模横向高扩展性，满足大带宽、高吞吐量、多业务的网路承载要求。如下图：启动阶段数据中心内网络设计 核心层和接入层多虚一设计为了保证核心层具有充分的横向扩展性、大规模背板带宽和高吞吐量能力要求，利用多台核心层物理设备虚拟成一台逻辑设备的虚拟化技术，通过二层多路径技术，实现核心网络层统一管理、统一转发表、多链路、高带宽冗余以及多路径转发的功能。如下图：核心层和接入层都通过VPC或IRF2进行控制平面多虚一，实现多条联络同时转发数据，提高横向高扩展性，实现大带宽、高吞吐的二层网络。

34、核心设备一虚多设计为了满足节点内安全区域的相互隔离或访问控制，利用将物理设备虚拟出多台逻辑设备的虚拟化技术，通过虚拟出的逻辑设备具有不同转发表的功能，实现智慧城市云平台数据中心安全分区域的隔离需求。如下图：数据中心网络分阶段演进规划在联通智慧城市云平台数据中心内大二层网络技术选择上，前期建设采用VPC/IFR2技术，随着TRILL技术的成熟，再向TRILL技术发展。数据中心虚拟层接入设计启动阶段虚拟层接入设计虚拟机交换机通过VEB技术和物理接入交换机进行互联。为满足数据中心多租户之间的隔离，通过vlan技术将虚拟机流量引入到物理交换机上，进行数据的隔离控制。如下图：虚拟接入层分阶段演进规划基于

35、以上对比，在联通智慧城市云平台数据中心边缘虚拟桥接网络技术选择上，启动建设采用VEB技术，随着VEPA Multi channel技术的成熟，再向VEPA Multi channel技术发展。数据中心存储网架构设计启动阶段存储网络设计 联通智慧城市云平台基于FCOE技术搭建存储网络，考虑到目前FCOE技术的成熟度和产品的普及率，先期不组建统一网络，即各节点存储网络独立于数据网络单独组建；但先期规划的存储网络，必须能够满足后续向统一网络的升级； 存储交换机通过10GbE接口和存储单元连接，存储交换机和存储单元具备FCOE芯片级的加速功能； 各节点通过统一的DCI网络实现数据级的灾备。 具体见下图

36、：存储网络分阶段演进规划 云平台QOS保障1、数据中心内部QOS保障实现云内QOS实现可以通过核心层设备上的配置进行实现，包括通过业务流、ip地址、mac地址等策略进行手动添加配置。但鉴于数据中心网络内core layer之间以及core layer同access layer之间是万兆互联、接入设备也是千兆上联，再加上二层多路径访问技术，所以在云内不建议进行QOS保障。2、跨数据中心QOS保障实现根据智慧城市云平台数据中心建设的要求，需要跨平台传输的数据分为管理数据和业务平台数据或虚拟机迁移数据，由于带宽是有限的，所以有必要在传输线路上对环上所传输的数据进行等级分类。资源模型设计容器模型根据智

37、慧城市平台资源结构，提出容器模型。容器模型是智慧城市平台的基本产品，是不可分割的最小产品单元。该产品模型从资源、类别和属性三个维度描述产品，形成多维度的产品定义。详见下图。资源：包括应用服务器、数据库、安全、负载、存储和网络接入等资源；属性：资源属性，比如服务器的属性包括CPU数量、内存大小等；类别：可提供资源的类型，比如数据库分为独立数据库、数据库实例等；实现容器模型容器模型在技术实现上，由唯一一个相应的资源模板组支撑。资源模板组由应用服务器模板、数据库模板、安全模板、负载模板、存储模板和网络接入模板等组成。每个容器模型会根据具体使用场景需求，选择合适的模板及模板属性来构成。详见下图。典型应

38、用容器类型典型应用容器类型特征应用示例物联网类容器型结构化实时数据存储 智能抄表、高压输电线路监测等 型非结构化流数据存储 平安城市、公共安全视频监控等 位置信息类容器型结构化实时数据存储 GIS/位置能力调用 智慧快递、物流调度等 移动互联网类容器型数据存储量小 网络安全及计算类资源要求高 移动定损、移动证券、移动商情等 定制行业类容器型行业特征强 个性定制容器 智能汽车、数字景区等 第五章 平台架构设计5简述：本章节内容主要是阐述本系统的统一门户、业务平台、云管理平台、数据平台、中间件平台及云服务引擎的架构设计。用户与平台功能关系将用户划分为运营商管理人员，合作伙伴和运营商注册用户三类。运

39、营商管理人员：包括运营人员、资源维护人员、运营商客服。合作伙伴：包括运营人员、系统维护人员、合作业务用户、合作伙伴客服。合作业务用户，指由合作伙伴发展的用户，即在合作伙伴业务平台注册的用户。运营商注册用户：包括最终业务用户、开发者。最终业务用户是指运营商发展的用户，即在联通营业厅开户的用户。用户与功能关系表：平台功能运营商管理人员合作伙伴运营商注册用户运营人员资源维护人员客服人员运营人员系统维护人员合作业务用户客服人员最终业务用户开发者统一门户用户管理身份认证应用子门户业务管理子门户资源管理子门户客服子门户业务平台理管业务开通业务变更套餐管理产品管理业务服务管理售后服务故障管理BSS接口调用E

40、SS接口调用结算接口调用统计分析合作伙伴管理权限管理业务监控告警管理日志管理云管理平台运维管理资源管理资源池管理监控管理数据平台数据资源管理中间件平台中间件资源管理中间件部署生命周期管理中间件监控License管理云服务引擎服务资源管理服务鉴权管理服务监控管理服务路由管理服务计量功能统一门户架构设计统一门户包括统一用户管理、统一身份认证、统一业务应用子门户、统一业务管理子门户、统一资源管理子门户、统一客服子门户。架构设计图如下：统一身份认证统一身份认证架构图如下用户可以通过VPN+web访问、Web访问二种方式访问门户。VPN+web访问时需要先对VPN进行验证。通过统一认证中心进行认证，认证

41、通过后，再通过用户鉴权进入到不同的门户和系统中。统一业务应用子门户用户或合伙伙伴通过统一业务应用子门户访问和管理所订购的业务服务。用户可以在统一业务应用子门户中，进行订购管理、产品套餐管理等操作。开发者可以把自己开发的产品发布到统一业务应用子门户中，供用户订购。合伙伙伴在统一应用子门户中可以管理自己的应用。统一业务管理子门户运营商运营人员和合作伙伴运营人员通过统一业务管理子门户进入运营管理，其中合作伙伴运营系统包括合作伙伴自属的运营系统和运营商提供的运营系统。合作伙伴运营人员通过统一身份认证进入到相应的运营系统中。统一资源管理子门户运营商资源维护人员和合作伙伴系统维护人员通过统一资源管理子门户

42、进入资源管理，对所属的资源进行管理。运营商资源维护人员对资源进行调度、编排、自动部署，对资源池接口的管理，对资源的监控等。合作伙伴系统维护人员只对所属应用资源进行维护。统一客服子门户客服人员通过统一客服子门户，进行售后服务管理和故障管理，并把售后和故障信息反馈到业务管理平台。业务管理平台架构设计业务管理平台主要业务管理系统、应用集市管理子系统和开发测试管理子系统三大部分。其中，应用集市管理和开发测试管理不是本期建设范围。业务管理系统是整个智慧城市平台的统一业务管理平台，提供用户管理、区域管理、合作伙伴管理、统计分析、产品管理、套餐管理、服务管理、计费管理、结算管理、订购管理、应用监控等功能。用

43、户管理：支持系统用户的分级管理、分地域管理，其中运营商系统管理员拥有一级管理账户，负责业务、用户的相关管理，可创建更高一级的用户账号和分配权限；用户账号由管理员创建和维护，可进行相关操作。其中用户管理中包含区域管理，区域管理是指按照集团和省分对用户进行区域性管理。集团是管理全国性业务，省分是管理自身业务合作伙伴管理：包括合作伙伴信息的录入、合作伙伴新业务的申请和审批、合作伙伴资源的申请和审批，业务信息的修改和审批、业务的注销、合作伙伴资格的注销、合作伙伴工单的处理、合作伙伴处理投诉单、合作伙伴故障单处理、合作伙伴营销的管理、合作伙伴客户的管理、合作伙伴分级管理等。统计分析：提供多维分析工具，运

44、营商管理员、合作伙伴、公众客户、企业客户及监管部门可根据自身需求对不同分析主题进行业务分析操作。分析主题包括产品分析、用户分析、订购分析和收入分析等。产品管理：包括产品信息维护、属性配置、产品目录管理、产品套餐管理、优惠策略管理，以及对产品优惠的审批管理等基础功能。套餐管理：包括基本的套餐信息管理、套餐目录管理、套餐发布、变更及退出管理、套餐综合考评等功能。服务管理：包括业务服务接入流程管理、业务服务变更，业务服务启用，业务服务暂停，业务服务终止，业务服务状态查询等功能。计费管理：提供基本的计费模式，包括普通包月、包年模式计费，支持按空间占用、访问次数、时长、流量等计费模式。结算管理：支持客户

45、及合作伙伴结算场景，满足智慧城市平台对结算场景的多样化需求。订购管理：包括对客户订购关系的鉴权、查看及取消。应用监控：支持对系统运行状态的全程监控。记录用户的访问日志，系统管理员可以查询各用户的日志使用情况，包括导出和清除。云管理平台架构设计云管理平台架构云管理平台架构从功能逻辑上来进行区分，分为以下几个层次：运维管理：对云管理平台进行查看与管理，同时对云管理平台资源的使用情况进行运营管理。资源管理：对云管理平台的资源进行调度、编排、自动部署等管理。资源池管理接口：与计算资源池，存储资源池，网络资源池、中间件、数据库进行交互，对各资源池进行管理的接口。监控管理：监控业务管理平台、云管理平台、数

46、据平台、中间件平台、云服务引擎、基础设施层的使用情况、资源利用率等，并对相关数据进行记录采集。运维管理实现对平台中各资源进行查看与管理的功能。主要是实现了容器管理、物理机管理，虚拟机管理，存储管理，网络管理，镜像管理，能耗管理，Licence管理，应用管理，资源统计分析，自动部署这些功能的视图查看功能与仪表盘功能，以及一部分管理功能。容器管理容器管理是整合资源能力、中间件、数据平台和云服务能力，实现容器的创建、收回、调度等管理。物理机管理资产信息发现系统能发现各种资产信息和配置信息，包括：硬件：CPU，处理器速度，处理器/架构，BIOS，描述信息，MAC地址，制造商，型号, 磁盘，存储卡等等。

47、操作系统：DNS名称，IP地址，开放的TCP端口，操作系统类型，网络设定，软件补丁，系统名称，用户，用户组，注册表，COM+, 安全设定，服务等等。软件：可以发现注册到系统中的MSI，RPM，LPAR，Depot等标准软件包信息，同时，发现功能内置的应用签名，还可以发现和标识常用的企业应用软件，如DB2, Websphere, Apache, Tomcat，SSH，LDAP，Oracle，SAP等等， 用户可以通过扩展应用签名标注和发现自行开发的应用。可以发现并直接解析存储在应用或操作系统的配置文件(如hosts, security, serviecs, route, web.xml, ini

48、t.ora)中的配置项信息。可以将命令行或脚本输出通过语法文件对象化，并转化为配置项供用户浏览和出具报表。操作系统安装系统支持多种操作系统的裸机安装，包括Windows, AIX, HP-UX, SUSE，Redhat, Solaris等。同时，系统还支持直接从虚拟环境的模板以克隆的方式创建操作系统，并完成相应的定制操作。操作系统补丁管理系统支持针对Windows, AIX, HP-UX, SUSE，Redhat, Solaris等操作系统的补丁管理功能，包括补丁分析、安装，检查和报表等。系统支持补丁自动化部署功能，包括:建立补丁介质库用户在资源使用过程中，可以选择需要的补丁，进行自动化部署。

49、在软件或补丁安装的过程中，如果出现问题，系统可以自动回滚到安装前的状态。提供补丁的安装和基线审核的自动化操作流程的增、删、改功能提供补丁安装自动化操作流程执行过程中,安装参数输入选择、临时性手工操作和安装信息反馈输出等功能提供自动化的补丁分析功能，推荐需要安装的补丁软件集中分发与安装，系统支持跨平台的软件统一存储，分发与分发后配置。支持的软件格式包括:Windows MSI, EXE, hotfix等Redhat RPMAIX LPP等HPUX depot 等Solaris 安装包格式其他常见的压缩包格式脚本执行，系统支持以集中的方式统一存储，分发和执行用户定义的指令和脚本，并可定期调度脚本的

50、执行，统一收集脚本执行结果并出具相应的报表。虚拟机管理虚拟机管理提供对基于不同虚拟化系统（如VMware、Xen、KVM、HyperV）的虚拟机的统一管理，指的是厂商提供给用户的虚拟化管理界面的可操作性，包括虚拟机生命周期管理、资源分配、批量部署、物理机向虚拟机的迁移、其他虚拟机向虚拟机的迁移、复制、迁移、快照和调度等等。虚拟机生命周期管理虚拟化管理界面可以实现虚拟机的创建、资源分配、运行控制、删除和资源回收等操作。对于每台vm可以通过模板设置资源或者手工分配修改资源，如CPU的数量、内存的大小、网卡的数量、MAC地址和类型、磁盘的类型和大小。管理员可以在管理界面上方便的选择启动、关闭、重启虚

51、拟机并在界面上有相应的运行状态提示。虚拟机配置包括对虚拟机和虚拟卷的配置。虚拟机的配置包括对虚拟机vCPU个数、内存大小、系统卷容量、网卡数量、镜像类型等信息的配置。虚拟卷的配置包括对用户卷容量、与虚拟机的绑定关系等信息的配置。虚拟机批量部署可以通过模板快速批量部署虚拟机，管理员可以根据需求安装配置一台虚拟机，做好相应的系统配置，然后通过复制功能将该虚拟机快速复制多份。复制的时候可以选择复制出来的虚拟机的硬件资源（CPU、内存），复制的数量。所复制出来的虚拟机在应用和配置上和原有虚拟机完全相同。P2V转换可以离线或者在线的将物理服务器上的操作系统（Windows/Linux）迁移到虚拟环境。迁

52、移之前可以实现设置好虚拟机的硬件资源，被迁移的操作系统在迁移结束之前应该能自动检测并替换原有的硬件驱动以保证迁移结束后能够在虚拟环境下正常启动。V2V转换支持将其他主流虚拟化的虚拟机机迁移到自己的虚拟化环境，可以自动检测并替换原有的虚拟硬件设备以保证虚拟机迁移后的正常运行。应该具有图形操作界面方便管理员操作，整个操作过程要求简便易行。虚拟机克隆支持可通过克隆现有虚拟服务器的方式快速创建虚拟服务器。克隆不应影响被克隆的虚拟服务器。除必要的参数配置以外，克隆过程可以自动化进行。虚拟机快照支持对虚拟机进行快照操作。并且对运行状态的虚拟机的性能不会造成严重影响。同时提供快照的越级恢复能力。即随意挑选不

53、同时间的快照进行正确恢复。虚拟机运行控制可以在管理界面选择虚拟机的启动、关闭、暂停、重新启动等操作并在管理界面上有虚拟机相应的状态描述。存储管理存储资源管理提供了对存储服务器基本信息记录和系统管理接口的封装，通过资源信息查询可以获取存储服务器信息并在上安装虚拟化存储软件和业务软件，监控模块通过其管理接口监视存储服务器的运行状态，部署调度模块可以将存储服务器作为弹性计算资源的载体并利用管理接口对其进行操作。配置支持对指定存储服务器的配置，配置的内容包括：服务器角色，例如计算服务器、存储服务器等；待分配的IP地址；待安装操作系统；待安装存储虚拟化软件和云管理软件包（例如，日志、监控等）。自动发现管

54、理平台支持根据预先配置，自动将存储服务器纳入平台进行管理。远程操作管理平台支持对存储服务器的远程上、下电和重启操作。在将存储服务器纳入管理平台后，管理平台支持实时地从存储服务器中自动获取信息，包括服务器运行状态、管理软件运行状态和资源信息。资源信息具体包括：服务器硬件信息，如BIOS版本信息、单板编号等；服务器IP地址；CPU占用率；内存占用率；网络流入、流出；虚拟存储资源分配统计；业务进程状态统计。网络管理云计算管理平台能够实现对网络资源的统一调度和管理，主要包括：网络设备自动发现：虚拟化管理平台能够自动发现新添加的网络设备，并能获得网络设备的相关信息，主要包括设备型号、厂家信息、端口信息、

55、网络带宽容量、VLAN等。网络设备管理：虚拟化管理平台能够实现对网络设备的配置管理和资源监控，或通过调用第三方网管平台实现此功能。物理和虚拟机的网络属性：虚拟化管理平台能够对物理服务器和虚拟机占用的网络端口、网络流量、IP地址、VLAN等网络资源进行监控和管理。IP地址管理：虚拟化管理平台能够提供网络IP的分发、配置、回收、统计等管理。网管接口：虚拟化管理平台能够对外提供网络资源池管理的操作接口。镜像管理虚拟化管理平台能够实现虚拟机镜像文件的导入、导出功能 ，支持OVF格式镜像文件的导入和导出，支持针对镜像文件的快照功能。虚拟机模板发现与同步系统支持自动发现虚拟环境中的操作系统模板信息，并自动

56、将信息同步到系统资源数据库。虚拟机模板映射到服务目录系统支持手工或自动创建虚拟机模板到服务目录的映射关系。同时支持虚拟机类资源（包括虚拟引擎、虚拟机模板，虚拟机实例，可用类别加以区分）的创建，修改，查询和删除。模板的部署与部署后定制系统支持通过用户通过Portal申请基于模板的虚拟机实例，系统自动根据服务目录与虚拟机模板的映射关系创建虚拟机，并完成相应的操作系统定制，包括主机名，用户名，密码，网络设定，存储，以及用户选定的软件包，补丁的部署作业。计量管理计量分为三个维度，资源、时间、流量，计量结果可以给出某一个用户当前使用的资源信息数量。例如平台用户A,使用了平台中的2颗cpu、2g内存、20

57、g存储、10M带宽，同时可以将A用户的能耗、流量、以及使用的license数量等加入计量信息。功能要求包括如下内容：给出相应的计量报表，同时对报表进行导出打印工作。可以动态的设置计量条件，可设置根据用户，服务器等进行分别计量，也可从另一个维度，设置根据能耗，流量等进行计量。能耗管理数据中心的能耗问题便成了数据中心管理者最关心的问题。处理的能耗是服务能耗的主要组成部分之一，大型的云计算数据中心有可能拥有数百、上万甚至更多的服务器，这些云平台中数量众多的基础资源构件对于电力的消耗也是非常巨大的，这将直接影响数据中心的运营成本，因此如何在云计算数据中心具有良好的、持续的能耗管理系统倍受用户关注。提供

58、按照资源池，按照应用，按照时间统计的能耗报表情况。并支持报表xls，pdf格式的导出及打印功能；提供能够动态调配资源池，以及资源池中某台服务器能耗的相应功能，即可通过调度模块，直接降低或提高某资源池或某台服务器的能耗。提供配置相应策略，平台通过监控信息自动调节能耗的相应功能。通过对能耗的监控管理，可以采用如下技术来实现节能环保的设计目标：提升机柜密度：服务器过量上架，分组动态能耗预算分配；资源动态平衡：发现低利用率服务器，动态分配平衡资源；快速应急处理：及时发现制冷故障，快速切换UPS运营状态；动态能耗控制：在低负载时，控制及压低能耗供应。Licence管理传统基于License的管理系统可在

59、局域网范围内实现一定的软件共享,但无法适用于开放、动态的云管理平台。云管理平台中使用浮动License管理（包括操作系统、中间件和数据库等License），可以在在不改变原有License使用机制的前提下实现License的全局管理和跨资源中心共享。能够有效降低软件的重复投资。需要提供的功能：1、实现licence统一调度的功能，实现跨资源中心的调度。2、提供可license自动部署的功能。3、提供license的生命周期管理。应用管理云管理平台中对使用者的应用非常的关注，要保证应用的运行状态与运行情况，同时要提供对应用方便的进行管理。具有应用的自动化部署功能，可通过简单的页面操作，实现应用的

60、部署，升级管理。具有应用的版本管理功能，当应用出现问题时，可自动回滚到以前的应用。应用所使用的相关中间件的核心监控功能，监控到应用的运行稳定状态，当应用出现某些告警信息时，如何提示使用人员，并根据配置的策略进行相应的调度。应用的生命周期管理，关于应用的发布，使用，升级，回收等生命周期管理。资源统计分析统计分析模块提供运营平台日常运行需要的各种统计报表和运营分析报告，为管理员和运维人员提供系统运行过程中各类资源和各项指标的统一监控和统计分析，使其了解整个系统平台中资源的使用情况、运行情况和容量情况。统计分析应具备如下功能：提供按资源池、按用户、按使用时间统计资源的使用情况报表（包括内存资源，CP