政企云平台项目方案建议书

1、政企云平台建设项目方案建议书项目综述工程建设目标本期政企云平台主要依托用户政企云平台现有的硬件资源，可以响应视频云、医疗云等业务实际需求，新建一个具备开放性兼容性的一站式云平台，可以实现弹性伸缩、网络虚拟化、对象存储等能力，同时完善云平台整体安全架构及服务支撑体系，提升政企云品牌竞争力。本期的政企云平台可以为用户提升运营管理能力，丰富相关能力，新建的政企云平台，包括政企云运营管理平台、SDN网络能力、软件定义存储SDS软件、计算虚拟化软件、PAAS层产品能力。工程建设原则政企云平台遵循以下原则：（1）架构领先原则：规划面向未来的统一企业级数据大平台和应用发展体系，根据技术和需求的发展迭代优化，

2、按需分阶段融入现有数据。（2）应用驱动原则：以价值体现作为关键驱动力，以应用需求指导数据源引入、数据共享能力建设的规模和节奏，以创新应用和增值拓展为平台初期主要建设目标，保障项目有实效、可发展。（3）安全性原则：系统应实现对敏感数据与应用访问的权限控制和轨迹跟踪，加强对客户隐私数据的管控，确保系统数据安全。（4）开放性原则：系统中的各种网络协议、硬件接口和数据接口等应符合业界开放式标准。应逐步通过数据封装开放系统数据内容和应用功能，全面支持市场经营工作以及其它IT系统的数据和应用需求，提升市场应用的广度和深度。（5）实用性原则：系统应用建设应满足使用人员业务需求，能够解决不同层次使用人员的实际

3、问题。应用开发设计符合使用人员的工作场景，能够对其实际工作进行指导，提高其工作效率。（6）易用性原则：系统应实现用户可接受的查询效率与响应时间，有良好易用的人机接口界面与灵活多样的展现方式。政企云平台涉及建设内容本规范书涉及的建设内容主要是新建一个政企云平台，新建的政企云平台包括：运营管理平台、SDN网络、软件定义存储、计算虚拟化、PAAS层能力五部分建设内容以及集成实施服务，具体内容如下：（1）新建运营管理平台：替换现有华为运营和运维管理平台，管理内容涵盖省市两级政企云平台的所有资源，实现全省资源的统一管控，包括资源的申请、审批、部署、交付都由平台集中处理，支持IaaS、PaaS服务的自动开

4、通、部署和统一监控，实现资源/服务的全生命周期管理。（2）新建SDN网络：实现虚拟交换机，虚拟路由器等网络虚拟化能力；虚拟防火墙、多租户隔离、负载均衡等云安全服务；以及面向客户的自动化服务能力和面向运维人员的网络资源自动化管理。（3）新建软件定义存储：新建SDS软件定义存储500T规模，满足应用按需并自动化部署，存储利用率最大化。（4）新增计算虚拟化：新增60台物理机的计算虚拟化软件，遵循OpenStack架构，实现云计算服务中的云主机、主机镜像、主机快照等服务，实现对对虚拟资源、业务资源、用户资源的集中管理，支持上层不同的业务调度与应用部署，满足用户多样性需求。（5）新建PAAS层能力：依托

5、开源技术，新建PAAS层云应用服务、数据库及大数据服务，提升政企云产品能力。（6）集成实施：负责完成底层硬件资源与政企云平台（含运营管理平台、PAAS、SDS、计算虚拟化、SDN等）的集成与实施工作。整体建设方案本期需建设政企云运营管理平台（含资源管理、运营管理、运维管理、资源调度等核心功能）、PAAS层以及底层的虚拟化软件（存储虚拟化SDS，网络虚拟化SDN、计算虚拟化等），因此本期政企云平台体系架构如下图所示：同时由于远期目标公司将建设统一的云资源管理平台，对公司资源池的所有底层硬件资源实现统一的资源管理、资源调度、运维等管理功能。因此远期目标政企云运营管理平台的资源管理、运维管理、资源调

6、度等功能将在统一资源管理平台上实现。我公司承诺本期政企云运营管理平台的具备与统一云资源管理平台的开放接口，能为远期目标实现对接。其中由我公司自主开发的BC-OP负责系统管理、自服务门户、综合接口管理、运营管理、资源接口管理模块；BC-CLM负责运维管理模块；BC-EC负责计算虚拟化模块；BC-EBS、BC-oNest、BC-NFS负责存储虚拟化模块；BC-VN负责SDN模块；BC-DCOS负责PAAS模块；BC-Linux负责物理机操作系统。本期建设平台所涉及我公司数量：BC-OP 1套；BC-CLM 1套；BC-EC 60节点；BC-EBS、BC-oNest、BC-NFS 10节点；BC-V

7、N 1套；BC-DCOS 1套；BC-Linux 70 节点。软件模块组成BC-OP大云运营管理平台BC-OP（大云运营管理平台)可以为客户提供一体化的资源管理和服务平台，具备友好的用户自服务能力，用户可以通过在线操作灵活快速的完成资源的部署、管理和应用的上线；管理员可以通过运营管理平台实现对资源订单的审批、权限的分配等操作，实现对客户、资源的便捷管理。BC-OP具备异构多资源池管理能力，可支持基于OpenStack架构和VMware架构建设的资源池的统一纳管，面向用户提供云主机、块存储、云网络、云存储等基础资源服务。产品特点灵活的一站式管理：BC-OP面向用户和管理员提供了服务门户，提供云计

8、算资源的申请、审批、操作使用、资源删除与回收等全流程服务，为用户和管理员提供简单易用的使用界面。多资源池的统一管理：BC-OP具备集成对接多个资源池的能力，能够纳管多个资源池，对多个资源池提供统一运营服务。异构资源池管理：BC-OP支持对OpenStack资源池和VMware资源池进行纳管。多重的可靠保证：采用集群和HA设计，不存在单点故障，保障系统的健壮性。支持数据备份管理，保证系统数据的可靠性。全方位的安全保证：提供统一认证管理，对接入的子系统进行访问控制；提供密钥管理，确保用户对云资源的安全访问；BC-OP还为用户提供账号体系及权限管理机制，保障租户和租户之间资源隔离；提供多级账号管理，

9、管控租户下不同用户的操作权限。完善的报表分析：BC-OP可为用户出具资源管理信息、资源使用信息、客户统计、业务分析等多种统计分析报表，方便用户进行运营分析和决策。模块-用户自服务门户用户自服务门户可以为政企云客户提供了统一的业务Portal，支持面向不同客户的定制化门户页面设置和客户维度业务运营分析。用户可以通过自服务门户完成产品信息展示、资源管理控制台、用户中心、用户注册登录、产品订购、订单管理、支付管理、试用产品管理业务操作。产品信息展示查询服务目录政企云用户通过自服务门户查询资源种类、资源描述、资费等。网站地图政企云用户通过自服务门户的网站地图功能查看运营管理平台的网站结构。产品视图政企

10、云用户可以通过自服务门户在一个页面内查看到已订购的每一个产品的详细情况，按产品进行分类，例如云主机，点击其中任意一台云主机，可以查看到和该主机关联的所有关键信息，例如，主机基本信息（主机ID，操作系统、登陆账号和密码）,绑定信息（挂载的块存储、绑定的IP地址和带宽），达到目标就是用户可以在这个视图里查看到和该产品相关的所有重要信息，而不需要多页面切换查找。新产品上线预告页面即将上线的新产品可以推出预告页面，有产品展示页面，具体介绍该新产品的功能和特点，使客户可以提前知道即将推出的新产品。帮助政企云用户通过自服务门户的帮助功能解决日常操作过程中遇到的常见问题。资源管理控制台各种资源的申请政企云用

11、户通过自服务门户进行各种资源的申请操作。各种资源的取消政企云用户通过自服务门户进行各种资源的取消操作。各类资源的操作功能政企云用户通过自服务门户进行云主机、对象存储、块存储、安全组、VPC、IP地址、带宽等资源操作。自服务门户还提供基于Web的云主机远程终端访问功能，为用户访问没有公网IP地址的云主机提供入口。控制台强化用户控制台功能，政企云用户可以在控制台上进行资源的新建开通和关闭退订，优化控制台操作逻辑，控制台页面上可完成资源的相关操作，比如云主机的绑定、解绑公网IP，挂载、卸载硬盘，云主机备份等操作，但不限于此，为政企云的用户提供更便利的操作体验。资源操作日志政企云用户通过自服务门户可查

12、看自己在控制台进行的资源操作的日志。云监控用户通过运营管理平台订购云监控业务，支持用户对云监控业务的订购与退订。云监控界面应满足云监控视图的查看、云监控告警配置等。用户中心政企云用户注册和注销政企云用户通过自服务门户完成用户注册和注销操作，互联网用户不提供注销功能。创建政企云帐号和密码政企云用户通过自服务门户完成账户和密码的创建操作。用户登录政企云用户通过自服务门户登录运营管理平台。提供图片验证码功能自服务门户为政企云用户提供图片验证码的功能，图片为简单加减乘除的图片，需要填写正确结果方可通过验证。更改用户信息政企云用户通过自服务门户修改邮箱、联系方式、昵称等。更改密码政企云用户通过自服务门户

13、修改登录运营管理平台的密码。密码重置政企云用户如果忘记密码，可通过自服务门户重置密码。订单查询政企云用户通过自服务门户查询自己的资源订单情况。折扣政企云用户可以享受BOSS侧指定的折扣优惠。运营管理平台需要能够根据折扣信息计算用户购买产品的金额。电子支付政企云用户通过自服务门户使用电子支付，例如支付宝、财富通等。账务管理政企云用户通过自服务门户查看消费明细，申请打印发票。用户的注册、登录与登出政企云平台的用户包括集团客户、互联网客户和高安全等级用户。根据用户付费方式的不同，政企云用户还可分为后付费用户、预付费用户。非中国移动集团客户的用户可以在政企云平台中注册为预付费客户，平台可以提供一定期限

14、的免费试用产品进行业务试用。可通过使用移动的手机号码、使用Email注册、注册为集团客户等方式进行注册。用户注册成功后，系统自动为用户订购政企云业务，由运营管理平台执行订购操作，订购后将订购关系同步给BOSS/CRM系统。用户注销政企云业务在运营管理平台执行。用户注销前需先检查用户信息和资源订购情况，如存在欠费状况，则不允许注销。用户注销政企云业务后，系统将退订该用户的政企云业务，并取消与业务相关的所有资源。用户注销采用软注销方式，只改变用户状态为注销状态，但保留用户数据不删除。业务退订操作由运营管理平台完成，退订后将退订消息同步给BOSS/CRM。产品订购与退订支持用户通过自服务门户进行产品

15、的订购和退订，支持产品的计量和计费，计费是指根据用户订购的业务对资源的使用量进行费用计算的过程，包括数据采集、预处理、费用计算、数据分发等。计费方式包含两种方式：后付费用户计费方式和预付费用户计费方式。订单管理资源订单申请用户可通过运营管理平台的自服务门户，查看服务目录中的资源，并根据需求选择所需资源，并选择相关属性（订购数量，订购有效期，所属资源池），提交订单。对于预付费用户，用户需要预先支付订购资源的费用，交费成功后才可以提交订单，否则不能提交订单。订单查询用户可通过“订单管理”功能，查询已申请的资源订单，包括：用户信息；资源信息：包括资源ID与资源名称、有效期，所属资源池；订购时间；审批

16、时间。消费明细查询订单查询还应该能够支持消费明细查询，用户和运营管理人员都可以对用户的消费明细进行查询。用户只能查询自己或者下属部门用户的消费明细，有权限的运营管理人员可以查询所有用户的消费明细。消费明细查询的流程是用户或运营管理人员发起查询请求，运营管理平台根据角色权限将消费明细返回给用户或运营管理人员。消费明细信息应该至少包括：计费时段、使用情况、计费情况、支付情况等。订单到期提醒对于将要到期的订单，系统应提前对用户通过邮件或短信发送提醒，提醒提前时间和次数可由系统进行设置，如提前一个月提醒一次，提前一周再提醒一次。续订订单用户收到订单到期提醒后，可对此订单进行续订，设置新的有效期。续订需

17、支持对订购记录的细粒度续订。比如：一个订单当中包含多个产品的订购记录，需要支持用户只续订其中某一个或者某几个产品。订单取消手工取消：对于已申请的资源，用户可通过“订单管理”功能，取消已申请的资源；或者由运营管理平台管理员进行手工取消。自动取消：对于已达到申请有效期的资源，系统应自动进行资源取消，并通过电子邮件或短信通知用户，内容包括取消的资源信息及相关属性。订单状态监控客户订购产品状态需要面向用户展示，用户可在用户中心的订单管理查看当前订单的开通状态。支付管理支付管理用于处理用户对资源使用产生的费用的支付。支付管理需支持集团客户的后付费和互联网客户的预付费两种方式。后付费方式指集团客户通过BO

18、SS账户支付，预付费方式指互联网客户通过互联网支付方式支付，且集团客户只能使用BOSS账户支付，互联网客户只能使用互联网支付方式支付。预付费用户在生成订单之前，需要根据所订购资源的费用，先进入支付页面，选择银联、支付宝等互联网支付方式对订单付费。付费成功后方可生成订单。后付费用户在系统对此用户进行结算时，再进行支付。试用产品产品试用需实现试用产品的定义、审核、发布、下线功能，通过试用次数或者试用时长来限制用户对试用资源的使用，在用户使用过程中与普通产品的使用过程一样。试用产品创建创建试用产品时与普通产品的创建步骤流程都一样，在创建试用产品时，定义产品的类别、规格，标识该产品是否试用，以及试用的

19、时长。试用产品发布试用产品创建后，经过产品管理人员的审核，发布到用户自服务门户对应的页面。同时在用户自服务门户页面展示试用产品标识，并提示试用产品试用期内，价格为0。试用产品下线试用产品发布后，如果该产品不再提供试用，产品管理人员可下线试用产品。试用产品下线后，用户自服务门户页面不展示试用产品标识，用户不可以订购该试用产品，但试用产品试用期内仍可使用。试用产品预定购试用产品的预定购是指，用户在自服务门户页面选择订购试用产品，生成试用产品订单，并标识试用产品试用期内价格为0。同时预定购后，用户可以免费在试用期内试用该产品。同一邮箱/手机只能注册一个账号，每个账号每种试用产品只能试用一次，产品试用

20、时长为7天。试用产品购买试用产品到期后，用户如果希望继续试用，可付费将试用产品转为正式产品。在试用产品到期前的第3天，第1天，通过门户/短信/邮件发送试用产品到期的提示给用户，提示其到期信息，到期后没有申请正式产品，业务数据7天之后予以删除，并建议用户将试用产品转为正式产品。试用产品退订试用产品试用期期间，用户可通过自助服务界面，申请退订订购的试用产品。退订后，运营管理平台将直接删除用户占用的资源。模块-运营管理模块运营管理门户运营管理门户分为多级资源管理员，租户管理员定制服务管理，为资源管理员提供统一的政企云资源管理、服务管理、流程管理、订单管理、调度管理等功能。运营管理门户需包含门户首页、

21、管理登录与登出功能、资源管理、客户管理、产品管理、订单管理、内容管理、计费管理以及统计分析等功能模块。订单管理处理用户的资源订购请求。用户的资源订购请求通过ESOP系统发起申请，业务主管审核后，将客户名称、资源数量等信息反馈至运营管理平台，系统将用户订单分解为定单，由管理平台按定单资源描述进行实例化，生成用户所订购的资源，并通过电子邮件或短信等形式将资源信息（如IP地址，管理员口令等）通知用户。订单管理功能应能够对审批流程进行全局的启用或停用设置，以控制用户的资源订单必须通过审批或者可不通过审批来获得所需资源。（1）订单申请新增订单：用户可通过运营管理平台的自服务门户，根据需求选择所需资源，并

22、确定相关属性（订购数量，订购有效期），系统进行资源可用性检查和资源依赖关系检查后，提交订单。支持选择已有的服务模板。撤回订单：对于已提交且正在等待审批的申请，用户可选择撤回此申请。（2）订单查询订单查询是对已申请的资源订单相关信息进行查询的功能。用户可查询已申请的资源订单信息及状态。用户可查询订单历史变更信息。订单信息包括订单编号、用户信息、资源信息（包括资源编码与资源名称，有效期，所属资源池）、订购时间、审批时间、订单状态、订单类型等。（3）订单审批用以处理用户申请，并且此审批流程可以全局启用或禁用。订单批复：对新增或者修改的订单申请进行审批，管理人员应对用户订单进行可用资源检查，如果未通过

23、审批，审批人员提供审批意见，并通过系统通知用户。审批结果通知：系统应把审批结果自动通过电子邮件或短信方式通知用户，如审批时间，是否通过审批，审批意见（如果未通过审批）。审批流程启用/停用：审批流程应能够全局的启用或者禁用，以使系统可适应不同的应用场景，使用户的资源订购必须通过审批或者不通过审批即可自动获得所需资源。可用资源检查：检查现有资源空闲状态，判断其能否满足新增订购申请对资源的需求，如果能满足，则进行后续处理，否则返回给用户错误信息，可用资源检查基于资源池系统上报的资源数据决定资源是否可被分配。（4）订单跟踪客户订购产品状态需要面向用户展示，用户可在用户中心的订单管理查看订单的状态，包括

24、处理环节名称、具体处理时间、处理人、环节状态、下一个处理环节等；若某个环节处理待办状态，则显示此环节待办人及其联系方式。（5）订单到期提醒对于将要到期的订单，系统应提前对用户通过邮件或短信发送提醒，提醒提前时间和次数可由系统进行设置，如提前一个月提醒一次，提前一周再提醒一次。（6）订单续订用户收到订单到期提醒后，可对此订单进行续订，设置新的有效期。续订需支持对订购记录的细粒度续订。比如：一个订单当中包含多个产品的订购记录，需要支持用户只续订其中某一个或者某几个产品。（7）订单取消手工取消：对于已申请的资源，用户可通过“订单管理”功能，取消已申请的资源；或者由运营管理平台管理员进行手工取消。自动

25、取消：对于已达到申请有效期的资源，系统应自动进行资源取消，并通过电子邮件或短信通知用户，内容包括取消的资源信息及相关属性。（7）订单失败重试订单执行失败后，可以对订单启动重试，不需再经过流程的层层审批即可完成订单资源发放活动资源管理能够手工管理计算、存储、网络、PaaS（如数据库、中间件、缓存等）等资源，支持对异构虚拟化（Vmware、KVM、Xen等）和物理设备的统一管理，资源操作支持搜索、右键等快捷方式。基础管理功能 创建资源：支持手动创建，新资源添加到资源池中后管理平台能够自动发现并根据确定规则创建。资源属性包括名称、描述、安全等级、状态、配置等信息。资源创建满足多种实现方式，例如客户通

26、过portal自主订购，资源自动创建；租户管理员在二级云平台上代客户手工创建；系统管理员在一级云平台上手工或者自动创建。修改资源：支持对某一个/某一类资源的属性进行修改。查询资源：提供获取资源池包含的所有租户资源信息的视图，其中资源信息包括资源名称、描述、安全等级、状态、配置、使用情况、运行情况等必要信息。删除资源：提供删除资源的功能，当物理资源从资源池中下线或虚拟资源被删除后，管理平台需提供相关告警信息，资源管理员核实后手工从管理平台删除该资源。资源操作：在客户授权的情况下，用对资源池内的资源进行控制操作，支持远程开机、关机、重启、参数配置等操作。资源开通：根据用户订单或变更单，结合计量管理

27、，实现资源开通功能。支持自动开通和手动开通。 IaaS资源管理支持的IaaS资源对象包括：虚拟机、物理机、存储资源、网络资源、IP地址、IP地址、VLAN等。（1）虚拟机支持异构虚拟化（包括Vmware、Kvm、Xen等）资源的统一管理。（2）物理机管理支持X86物理设备服务器的统一管理，配置信息至少包括厂商、型号、CPU、内存、磁盘等。（3）存储资源管理：支持弹性块存储、分布式文件存储、分布式对象存储的管理。基于高、低端存储共存的场景进行规划，按照存储性能区分高端存储和低端存储，并提供不同性能存储的管理。提供虚拟存储的扩展功能，包括VMFS存储创建、修改、删除等操作。（4）网络资源管理：支持

28、网络设备、防火墙、负载均衡器的虚拟设备和物理设备自动化管理。IP地址管理：支持私网IP地址的申请、预分配、已使用、删除和查询等功能，主要实现IP地址的自动化服务交付与服务生产过程。VLAN管理：支持VLAN的统一管理。专线接入、VPN的统一管理，专线管理部署自动化和带宽灵活性（云专线）。 服务管理运营管理平台在资源层的基础上，可以定制化多种服务，每种服务项中对应多种服务参数，各服务参数的不同组合将产生不同的模板，模板可以提供给用户使用。服务目录管理产品服务目录包含18类产品：云主机、负载均衡、弹性伸缩、对象存储、弹性块存储、分布式存储、云数据库Oracle、云数据库Mysql、云中间件、弹性公

29、网IP、VPC网络、VPN专线、数据备份、主机备份、云监控、防病毒、虚拟防火墙、网页防篡改。服务目录是所有资源能够适配用户需求，向用户提供丰富服务的集合，可实现面向用户的定制功能。务目录统计表PAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXP

30、AGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXX

31、PAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXX

32、XPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXXPAGEXXX服务目录管理支持服务目录的生成、发布、修改、删除、查询和导入导出，支持分级目录管理。（1）服务目录创建支持服务目录信息添加，包括目录编号、目录名称、目录级别等。生成服务目录树形列表。系统根据预定义的目录级别，生成相应的服务目录树形列表，并以图形的方式展现给目录创建者。将服务目录和资源服务进行关联。系统自动更新服务目录树形列表，将已关联的资源服务添加到服务目录中。支持按用户的权限级别进行对应资源服务级别的服务目录展示。（2）服务目录发布服务目录生成人员提出发布申请后，由申核人员进行审核。审核通过后，系统将服务目

33、录发布，并将服务目录状态修改为已发布。服务目录发布后，自动向门户模块发送服务上线信息，门户更新服务目录。在发布过程中能够生成相应的系统日志信息。（3）服务目录修改服务目录设计者可对服务目录的信息进行修改，主要功能包括：可通过图形界面进行服务目录的修改；可对服务目录下的资源服务进行添加、修改和删除。可对目录层级进行修改。在修改服务目录的过程中，系统自动检查是否有用户正在申请被修改目录涉及到的资源模板。如有用户正在进行申请操作，系统给出告警提示，由服务目录设计者决定是否继续修改。修改过程中生成相应的系统日志信息。（4）服务目录删除运营管理人员可将已有服务目录删除。服务目录删除并不是真正将其删除，而

34、是将其状态设置为已删除。服务目录删除，必须经过审批人员的审批。支持通过图形界面进行服务目录的删除；在删除服务目录时，系统自动检查是否有用户正在申请资源模板。如有用户正在进行申请操作，系统给出告警提示，由操作人员决定是否继续删除；服务目录删除后，自动向门户模块发送删除信息。在删除过程中能够生成相应的系统日志信息。服务模板管理用户在申请服务时，需要选择所需的模板，并将带有业务系统的详细信息提交给管理员，由管理员对申请进行审批，实现从模板快速部署业务系统的功能。支持创建、修改、查询服务模板并设置模板状态。创建服务模板：提供服务模板创建的功能，模板中包含资源配置、虚拟机规格、映像类别等信息。配置服务模

35、板：提供服务模板修改的功能，可以对于服务模板描述信息、虚拟机规格描述信息、配置信息进行修改。设置服务模板状态：设置待处理、可用、不可用、已删除等几种模板状态，模板状态为等待处理时，通知管理员。查询资服务模板：提供对于服务模板查询的功能。支持自定义服务：支持将线下操作定义为服务进行统一管理，租户发起自定义服务，通过审批流程完成审批后，由执行人员线下完成服务实施，反馈给租户。自定义服务支持灵活定义服务名称、支持一次性服务或周期性服务。客户管理符合公司统一运营，集中维护总体框架的角色设置、支持省级市级运营管理员、租户管理员、子租户管理员、最终用户等角色分权分域的设置。（1）租户管理支持对租用的计算、

36、存储、网络的配置管理，租户管理有有管理员属性、CPU总量、CPU使用量、内存总量、内存使用量等属性。（2）租期管理支持对申请资源的使用时长进行配置，支持天、季度、年或者永久等属性的选择。（3）用户管理支持对每个租户下面的所有用户的计算、存储、网路的配置管理，用户管理有登录名称、所属组织机构，权限等属性的设置。计费管理计量管理可以实现计量策略的配置，如支持针对租户、用户、或者整个云平台的资源的使用情况的计量管理，支持主机（CPU、内存）、数据库、硬盘、公网IP等计费单位，支持不同的计费费率等。计费是指根据用户订购的业务对资源的使用量进行费用计算的过程，包括数据采集、预处理、费用计算、数据分发等。

37、计费方式包含两种方式：后付费用户计费方式和预付费用户计费方式。计费管理主要供管理员查看当前运营管理平台支持的计费方式，具体功能如下：运营管理员可以浏览计费方式列表；运营管理原可以查看具体计费方式信息。流程管理流程管理包括资源预占、业务管理、业务试用、资源管理等流程，其中资源管理流程需配合计费策略，并能实现省市两级资源管理。（1）流程配置支持资源申请流程、资源回收流程、资源扩容流程、资源变更流程的配置。按照审核确定的方案，实施流程的增减、优化、IT实现和后评估等操作，并对实施结果进行统一管理，实现流程的持续改进。（2）可视化工作流管理通过可视化的工作流图形式展示资源整个生命周期内的状态，包括申请

38、、审批、分配、部署等。其中在资源分配和回收中对关联资源也进行图例展示，能够清楚地看到资源的分配状态和关联情况。能够使用网站上的元素在工作区域搭建工作流图，然后一键完成资源以及关联资源的分配操作。支持图形化流程配置工具，包括可视化流程设计、任务管理、流程角色权限定义、流程流转、流程审批等。（3）分别支持政企云的各种资源审批流程（入口在ESOP平台），支持多级审批、支持分池定制、租户、资源类型等不用的资源审批流程。（4）云资源的申请需要通过管理员审批方可使用，审批环节可自定义并支持邮件或短信通知。运营统计分析运营分析报表支持折线图、饼图、表格等展示形式，面向运营管理员提供以下运营报表：（1）客户发

39、展状况及趋势分析；（2）业务发展状况及趋势分析。客户发展和业务量状况分析支持按照时间维度、按照行业类型、按照不同地域、按照客户类型分别进行不同维度的统计分析。模块-系统管理日志管理（1）日志类型系统记录所包含的所有X86物理机资源、虚拟机资源、存储资源、网络资源、各类资源的订单和用户的数量历史信息及其当前的基本信息。系统记录每类资源的使用情况，如虚拟机系统每个分区的物理资源占用状况，块存储、分布式存储、网络资源的资源总量及占用状况。提供各类资源历史使用情况记录，统计系统中每个资源的历史使用情况，如：某个虚拟机什么时候被那个用户以什么原因启动或关闭，这些历史使用情况应存放在数据库中以便用户查询。

40、系统提供每个订单使用资源的情况，统计系统中某个用户的所有订单使用资源的情况历史记录。提供服务实例使用情况历史记录，统计系统中每个服务实例使用资源的情况，统计系统中某个用户的所有服务实例使用资源的情况。系统提供各类订单、定单、变更、资源操作的历史日志记录。系统与资源管理系统交互产生的历史日志记录。系统日志保存需要支持可配置有效性记录时间。（2）日志操作日志的设置：允许管理员对日志的容量（日志保留时间、日志占用空间）等参数进行设置。日志的查询：允许用户以多种方式查询日志的详细内容，满足租户通过Portal查询业务日志。日志的备份：提供日志的自动与手动备份功能。查看备份的日志时不能影响系统当前的日志

41、记录。配置管理配置管理实现二级管理，其中管理员对租户实现粗粒度管理，租户对用户实现细粒度管理，主要对资源池系统正常运行必须的配置参数进行设置和管理，实现系统增加、删除、修改、查找等配置操作，并在日志中记录每个配置操作。运营管理平台应至少支持如下信息的配置管理：运营管理平台相关配置信息：参数包括政企云运营管理平台名称、IP地址/域名、端口号、可选鉴权信息、资源分区编码等。资源模板配置信息：参数包括资源模板编码、资源模板文件等。预置的虚拟机镜像信息：参数包括镜像编码、镜像描述以及对应的镜像文件等。VLAN内最大主机数：参数包括VLAN内最大主机数等。用户资源监控页面配置信息：参数包括：用户资源监控

42、页面URL、token认证密钥等。虚拟机系统配置信息：参数包括虚拟机系统名称、虚拟机系统管理地址以及鉴权信息等。分布式文件系统配置信息：参数包括分布式文件系统名称、分布式文件系统管理地址以及鉴权信息等。日志保存时长：参数包括日志保存的时长等。日志定期备份配置：参数包括日志备份的周期、备份文件存储的位置等。资源统计分析参数配置：参数包：数据统计周期、数据统计项目、数据展示方式、数据导入格式、导出格式等。设备统计分析参数配置：参数包括：数据统计周期、数据统计项目、数据展示方式、数据导入格式、导出格式等。资源监控配置信息：参数包括监控周期、监控信息保存时长等。设备性能监控配置信息：参数包括监控周期、

43、监控信息保存时长等。BOMC系统配置信息：参数包括BOMC系统名称、访问地址以及鉴权信息等；集群基本信息的初始化设置：通过可视化的工具对各集群服务器的JDK环境配置，host文件的配置，hadoop运行账号，各节点ssh免密码互通等信息进行初始化设置。安装参数配置初始化：提供对Hadoop配置文件和hive、hbase的配置文件进行优化，根据服务器和实际环境，进行相应的参数配置。支持参数配置作为技术元数据统一管理。对特殊节点的定制配置：对特殊的Hadoop节点，可以提供定制配置。包含初始化设置中的设置选项和安装参数中的信息配置的定制。权限管理提供一整套完善的授权体系，通过对操作人员设置相应的业

44、务权限、模块权限、操作权限等方面的权限设置保证业务操作的安全性。利用授权体系可以对不同级别、身份的用户和资源进行授权管理及访问与调用控制，例如用户通过运营portal进行操作，管理员对运营Portal的权限进行控制，实现分权分域管理。系统功能可以对应到权限。支持权限分级别。应支持多个权限组织成角色。每个操作员可以指定多个角色，从而拥有多个角色的权限。角色和权限要有区域限定功能，如某管理员只能查看某省的报表数据以及使用相应的功能，如只能查询和跟踪某省相关的用户和业务数据。账户管理账户管理包括用户的管理、管理员管理等多级管理功能，不同级别具备不同管理权限。（1）用户管理用户管理，指第三方应用人员（

45、或数据使用人员），应支持对用户组织结构、用户、用户组、角色、权限、权限组的管理，支持方便的权限分配机制。用户信息包括：用户名：长度要求：8=字符长度1)，模式支持（N-1）硬盘故障、（N-1）服务器故障时，存储系统数据不丢失和业务不中断。例：支持1（原始数据）+1（副本）、1（原始数据）+2（副本）两种副本方式及。即支持2副本模式下单硬盘故障、单服务器故障时，存储系统数据不丢失和业务不中断。3副本模式下双硬盘故障、双服务器故障时，存储系统数据不丢失和业务不中断。支持服务器级和机柜级安全，服务器级安全指主副本和备副本分布在不同的服务器上，2副本模式时单服务器故障时业务不中断。机柜级安全指主副本和

46、备副分布在不同的机柜上，2副本模式时单机柜故障时业务不中断元数据服务器应支持高可用性，任一元数据服务器出现故障都能实现元数据服务器的自动切换，业务不中断可将数据进行多节点/存储域的冗余存储，以避免因数据单一存储在同一节点/域的风险提供用户数据可靠性可灵活配置，向用户提供不同级别的可靠性。必须保证单磁盘故障时数据可靠，单节点故障时数据可靠，单机柜故障时数据可靠等多种级别。扩容和减容时支持不停机情况下的数据自动迁移和均衡，支持存储节点网络亚健康、存储节点亚健康告警单节点或域的故障，数据可以自动恢复，不影响数据的读写。必须支持该种底层差错的管理。即在读数据失败时，系统会判断错误类型，如果是磁盘扇区读

47、取错误，系统会自动从其他节点保存的副本读取数据，然后重新写入该副本数据到硬盘扇区错误的节点，从而保证数据副本总数不减少和副本间的数据一致性。支持iSCSI CHAP认证，防止iscsi Initiator 和iscsi Target之间未经授权的非法访问。支持对数据通信通道的安全保护，保证虚拟机访问数据在传输过程中的完整性。 需具备完备的元数据保护机制。支持Lun Masking操作，每个计算节点只能访问分配给该计算节点的逻辑卷，不能访问没有访问分配给该计算节点的逻辑卷自动精简配置能够根据卷实际所需要的容量，多次的少量的分配给主机，当主机所产生的数据增长，分配的容量空间已不够的时候，系统会再次

48、从后端存储池中补充分配一部分存储空间。快照和数据复制具备快照功能，可以对任意LUN作快照，并且快照LUN可读可写。并详细说明技术原理可维护性分布式存储节点设备应易于安装和使用；分布式存储节点设备所提供软件具备风格一致用户界面，且用户界面应为中文操作界面。为方便使用，系统应设置导航栏等内容。分布式存储节点设备所提供软件应具备完善的联机帮助功能。随分布式存储节点设备提交的产品文件必须包括完善的、针对不同级别用户的培训教材、培训考题及培训考核方法建议。在导致分布式存储节点设备内数据发生变化的操作执行之前，应该弹出提示窗口供用户确认支持资源规划，集群、存储池、客户端的初始配置。在存储中可让用户创建存储

49、池，创建时可以支持选择主存、缓存，灵活选择服务器、磁盘等进行创建 系统存储信息查看，包括：服务器信息：主机数量、硬盘数量、CPU、内存信息、所在存储池、主机名和IP；硬盘信息：序列号、介质类型（SSD、SAS、SATA）、所在服务器、所在存储池、以及硬盘状态支持存储池进行扩、减容操作支持存储集群中损坏磁盘更换、修复操作支持卷操作。如创建卷：从存储系统中为用户创建指定容量、指定资源池磁盘类型（如SSD、SAS等）的卷,支持精简配置卷；扩容卷：可以在原有卷的基础上，对指定的卷进行扩展，以增加单个卷的存储空间，以实现依据用户使用情况弹性分配。删除卷：对删除后的目标设备卷上的数据进行有效地清除； 删除

50、后的目标设备卷所占用的存储空间完全释放，并返回块存储系统的存储资源池中为新的需求所用。获取卷状态：可获取已创建卷的属性及状态信息。通过状态信息查询，用户可获知当前卷的进展信息。系统在接收指令后，根据卷指定信息反馈该卷的状态及其属性信息，包括但不限于如正在删除，正在复制等。请投标方提供可获取卷状态信息的列表。告警监控提供分布式存储服务和分布式存储节点告警信息，包含但不限于服务器，硬盘，闪存、容量，存储软件等。实时监控系统的负荷和故障情况，保证系统的稳定运行。当产生告警的条件已经不存在，可以通过管理人员确认告警已经消除，或系统通过自动方式清除相关告警。根据关注的角度不同来设定不同的过滤条件，如根据

51、告警级别过滤日志管理支持记录用户的操作日志，包括：用户信息、操作对象、日志级别、用户的IP地址（用于定位）、操作的开始时间、操作的结束时间、操作结果、操作详情、失败原因按时间点、模块收集日志,并提供日志下载功能系统监控对存储系统中的性能提供监控统计信息，对分布式存储系统存储空间进行容量统计（总容量、已用容量、已分配容量、存储利用率、统计超过90天的存储资源消耗情况），提供按照对象进行监控统计（存储池、主机、磁盘、卷），提供基本的监控指标（IOPS、时延、带宽、CPU利用率、内存使用率），磁盘使用率等提供监控指标的灵活配置SDS硬件说明本期工程SDS会通过集采方式采购以下设备（不在本次招标范围）

52、： 硬件配置表 表5.3-1服务器名称数量单位单台配置SDS-存储服务器10台新建，2个CPU，128G内存，12块4TB硬盘，2块480GB SSD硬盘，2个10GE光口，4个GE光口网卡SDS-接入交换机2台新建，交流，配置48个多模万兆光模块，48个GE电口为达到较好的性能，以上SDS-存储服务器需配置4个10GE光口，2个GE光口/电口。BC-Linux大云LINUX操作系统BC-Linux（BigCloud Enterprise Linux）是中国移动为满足云计算和大数据时代企业应用部署要求，以CentOS社区操作系统为基础，以向用户提供高质量商业化的系统订阅、技术支持服务为目标，开

53、发的一款企业级通用Linux操作系统。平台所需环境以下为推荐平台所需环境，但最终配置方案随用户提供硬件/软件配置最终确定部署方案。节点节点数量配置备注BC-EC控制节点31) 网卡：2个10G口，2个1G口2) CPU：intel E5 2650V3 *2以上3) 内存：128G（建议单条内存大点，方便扩容）4) 硬盘：2*600G SAS+2*480G SSD5) RAID卡：1块（支持RAID 0，1，5，10，建议带有1GB或512MB的DDR3缓存）BC-EC计算节点（使用EBS）601) 网卡：2个10G口，2个1G口（若存储流量分离，则另加2个10G口）2) CPU：intel E

54、5 2650V3 *2以上3) 内存：256G（建议单条内存大点，方便扩容）4) 硬盘：2*600G SAS+4*600G SAS 或 2*1T SATA5) RAID卡：1块（支持RAID 0，1，5，10，建议带有1GB或512MB的DDR3缓存）BC-EBS控制节点31) 网卡：2个10G口，2个1G口2) CPU：intel E5 2620V3 *2以上3) 内存：8*16G（建议单条内存大点，方便扩容）4) 硬盘：2*600G SAS5) RAID卡：1块（支持RAID0，1，5，10，建议带有1GB或512MB的DDR3缓存）BC-oNest控制节点31) 网卡：4个10G口，2个

55、1G口2) CPU：intel E5 2640V3 *2以上3) 内存：8*16G（建议单条内存大点，方便扩容）4) 硬盘：2*600G SAS 或者 2*480GB SSD（大集群建议SSD）5) RAID卡：1块（支持RAID0，1，5，10，建议带有1GB或512MB的DDR3缓存）BC-CLM 数据库31) 网卡：2个10G口，2个1G口2) CPU：intel e2600v3 *2以上3) 内存：8*16G（建议单条内存大点，方便扩容）4) 硬盘：2*900G SAS+2*4T SATA5) RAID卡：1块（支持RAID0，1，5，10，建议带有1GB或512MB的DDR3缓存）B

56、C-CLM 采集节点18CPU 16G内存 200G磁盘、CentOS7BC-CLM 应用服务器28CPU 16G内存 100G磁盘、CentOS7BC-CLM 日志服务器48CPU 16G内存 200G磁盘、CentOS7BC-OP 数据库31) 网卡：2个10G口，2个1G口2) CPU：intel e2600v3 *2以上3) 内存：8*16G（建议单条内存大点，方便扩容）4) 硬盘：2*900G SAS+2*4T SATA5) RAID卡：1块（支持RAID0，1，5，10，建议带有1GB或512MB的DDR3缓存）BC-OP 应用服务器58CPU 64G内存 100G磁盘、CentO

57、S7BC-DCOS 控制节点516CPU 32G内存 100G磁盘、CentOS7.2可使用虚拟机BC-DCOS 镜像仓库14CPU 16G内存 300G磁盘、CentOS7.2可使用虚拟机BC-DCOS 日志、监控节点116CPU 32G内存 500G磁盘、CentOS7.2可使用虚拟机BC-DCOS HA Proxy节点28CPU 16G内存 100G磁盘、CentOS7.2可使用虚拟机BC-DCOS Slave节点208CPU 16G内存 100G磁盘、CentOS7.2可使用虚拟机BC-VN控制节点38CPU 32G内存 100G磁盘 网卡：4个10G口，2个1G口SDN相关需求SDN

58、服务器2H3C R4900 G2系列机架服务器(CTO)SDN网关2H3C S12500F-AF系列以太网交换机TOR交换机4H3C S6800 以太网交换机（SDN支持的TOR是万兆电口，自适应千兆；上联是40G模块，支持1:4，需要使用40G转10G的光纤线缆）LB2H3C SecPath LB 负载均衡产品软件相关承诺软件总体承诺（1）提供的应用软件必须支持当前主流Linux操作系统，至少支持如下版本的系统：CentOS 6.4及以上Red Hat Enterprise Linux 6.4及以上SUSE 11 sp3及以上 （2）提供的软件应是确保全网正常运行所需的管理、运营、维护等有关

59、的全部软件。（3）提供的软件必须是模块化设计，并且保证任何软件模块的维护和更新都不影响其它软件模块，软件具有容错能力。（4）提供的软件应具有自身故障监视和诊断能力，即软件能及时发现故障并发出告警，不影响任何已建立的业务连接。（5）提供的软件在不同时期软件版本应能向下兼容，软件版本易于升级，且在升级的过程中不影响网络的性能与运行。（6）在供货时提供最新版本的软件，但该软件必须是经过测试正式推出的，其可靠性、稳定性经过严格验证的。（7）软件版本升级时，免费更新软件版本，并提供相应的新版本软件功能说明书及修改说明书。（8）承诺中标后将提供目前所使用软件的实际运行时间以及升级完善的计划进度表。（9）提

60、供的应用软件要求具有较强的容错功能，包括对数据一致性的检查、对输入内容的检查以及对用户资料的稽查等功能。应用软件性能承诺（1）应用软件系统的各个软件功能模块应满足本规范书相关功能要求。应用软件必须能够切实满足对被管系统监控管理的需求，并且适应今后的业务增长和变化，随时可以按功能需要进行修改和维护。（2）应用软件应采用通用软件开发平台进行开发，有很强的灵活性和扩展性，在今后开展新业务时可通过对参数等的简单更改迅速方便地实现，具有良好的适应能力。（3）应用软件应采用友好的图形化窗口的用户操作界面，可操作性强，而且操作界面应力求简洁、直观，具有中文界面，有利于简化操作，并提高操作效率。在考虑简化用户