基础设施云平台建设技术需求

1、Page1Page48基础设施云平台建设技术需求目 录 TOC o 1-3 h z u HYPERLINK l _Toc504510280 第1章 基础设施云管理平台项目背景介绍 PAGEREF _Toc504510280 h 5 HYPERLINK l _Toc504510281 1.1.1基础设施云管理平台项目介绍 PAGEREF _Toc504510281 h 5 HYPERLINK l _Toc504510284 1.1.1建设目标 PAGEREF _Toc504510284 h 5 HYPERLINK l _Toc504510285 1.1.2建设规模 PAGEREF _Toc504

2、510285 h 5 HYPERLINK l _Toc504510286 1.1.3建设内容 PAGEREF _Toc504510286 h 5 HYPERLINK l _Toc504510287 1.1.4建设周期 PAGEREF _Toc504510287 h 6 HYPERLINK l _Toc504510288 2.1.2计算存储资源现状 PAGEREF _Toc504510288 h 6 HYPERLINK l _Toc504510289 1.2.1运行网 PAGEREF _Toc504510289 h 6 HYPERLINK l _Toc504510290 1.2.2管理网 PAG

3、EREF _Toc504510290 h 7 HYPERLINK l _Toc504510291 1.2.3资源状况 PAGEREF _Toc504510291 h 8 HYPERLINK l _Toc504510292 1.2.4存在的问题 PAGEREF _Toc504510292 h 8 HYPERLINK l _Toc504510293 第2章 基础设施云管理平台项目的工作任务 PAGEREF _Toc504510293 h 9 HYPERLINK l _Toc504510297 1.2.1云管理项目总体设计 PAGEREF _Toc504510297 h 10 HYPERLINK l

4、 _Toc504510300 2.1.1云管理项目总体设计 PAGEREF _Toc504510300 h 10 HYPERLINK l _Toc504510301 2.1.2制定基础设施云管理平台项目阶段工作方案 PAGEREF _Toc504510301 h 10 HYPERLINK l _Toc504510302 2.2.2负责云计算管理平台的集成实施 PAGEREF _Toc504510302 h 10 HYPERLINK l _Toc504510303 2.2.1方案论证 PAGEREF _Toc504510303 h 12 HYPERLINK l _Toc504510304 2.2

5、.2实施准备 PAGEREF _Toc504510304 h 12 HYPERLINK l _Toc504510305 2.2.3平台部署 PAGEREF _Toc504510305 h 13 HYPERLINK l _Toc504510306 2.2.4和现有系统的集成实施 PAGEREF _Toc504510306 h 13 HYPERLINK l _Toc504510307 2.2.4集成测试 PAGEREF _Toc504510307 h 13 HYPERLINK l _Toc504510308 2.2.5试点运行 PAGEREF _Toc504510308 h 14 HYPERLIN

6、K l _Toc504510309 2.2.6正式上线 PAGEREF _Toc504510309 h 14 HYPERLINK l _Toc504510310 2.2.7项目验收 PAGEREF _Toc504510310 h 14 HYPERLINK l _Toc504510311 3.2.3进行云管理平台的整体项目管理 PAGEREF _Toc504510311 h 15 HYPERLINK l _Toc504510312 4.2.4协助云管理平台项目的验收 PAGEREF _Toc504510312 h 15 HYPERLINK l _Toc504510314 第3章 基础设施云管理平

7、台项目的技术要求 PAGEREF _Toc504510314 h 15 HYPERLINK l _Toc504510315 3.1云管理平台功能要求 PAGEREF _Toc504510315 h 15 HYPERLINK l _Toc504510316 3.1.1自助服务门户 PAGEREF _Toc504510316 h 16 HYPERLINK l _Toc504510317 3.1.2用户管理 PAGEREF _Toc504510317 h 16 HYPERLINK l _Toc504510318 3.1.3资源管理 PAGEREF _Toc504510318 h 17 HYPERLI

8、NK l _Toc504510319 统一资源管理 PAGEREF _Toc504510319 h 17 HYPERLINK l _Toc504510320 资源池管理 PAGEREF _Toc504510320 h 17 HYPERLINK l _Toc504510321 统一配置策略下发 PAGEREF _Toc504510321 h 18 HYPERLINK l _Toc504510322 配置库管理 PAGEREF _Toc504510322 h 19 HYPERLINK l _Toc504510323 资源介质

9、库 PAGEREF _Toc504510323 h 19 HYPERLINK l _Toc504510324 资源部署作业调度 PAGEREF _Toc504510324 h 19 HYPERLINK l _Toc504510325 3.1.4PaaS资源的管理 PAGEREF _Toc504510325 h 20 HYPERLINK l _Toc504510326 3.1.5服务管理 PAGEREF _Toc504510326 h 21 HYPERLINK l _Toc504510327 服务内容管理 PAGEREF _Toc504510327 h 21 HYPE

10、RLINK l _Toc504510328 服务供给管理 PAGEREF _Toc504510328 h 22 HYPERLINK l _Toc504510329 服务计量管理 PAGEREF _Toc504510329 h 23 HYPERLINK l _Toc504510330 3.1.6外部接口管理 PAGEREF _Toc504510330 h 23 HYPERLINK l _Toc504510331 3.1.7多数据中心管理 PAGEREF _Toc504510331 h 23 HYPERLINK l _Toc504510332 3.1.8运维管理 PAG

11、EREF _Toc504510332 h 23 HYPERLINK l _Toc504510333 监控管理 PAGEREF _Toc504510333 h 23 HYPERLINK l _Toc504510334 应用运维 PAGEREF _Toc504510334 h 24 HYPERLINK l _Toc504510335 日常操作 PAGEREF _Toc504510335 h 25 HYPERLINK l _Toc504510336 3.1.9安全管理 PAGEREF _Toc504510336 h 25 HYPERLINK l _Toc50

12、4510337 3.1.10云管理平台的标准规范 PAGEREF _Toc504510337 h 26 HYPERLINK l _Toc504510338 3.2云管理平台非功能性要求 PAGEREF _Toc504510338 h 27 HYPERLINK l _Toc504510339 3.2.1安全性要求 PAGEREF _Toc504510339 h 27 HYPERLINK l _Toc504510340 3.2.2可靠性要求 PAGEREF _Toc504510340 h 28 HYPERLINK l _Toc504510341 3.2.3可扩展性要求 PAGEREF _Toc50

13、4510341 h 28 HYPERLINK l _Toc504510342 3.2.4标准化要求 PAGEREF _Toc504510342 h 28 HYPERLINK l _Toc504510343 3.2.5开放性要求 PAGEREF _Toc504510343 h 28 HYPERLINK l _Toc504510344 3.2.6兼容性要求 PAGEREF _Toc504510344 h 28 HYPERLINK l _Toc504510345 3.2.7集成能力需求 PAGEREF _Toc504510345 h 29 HYPERLINK l _Toc504510346 3.2.

14、8其他要求 PAGEREF _Toc504510346 h 29 HYPERLINK l _Toc504510347 3.3技术指标要求 PAGEREF _Toc504510347 h 30 HYPERLINK l _Toc504510348 3.3.1计算虚拟化功能要求 PAGEREF _Toc504510348 h 30 HYPERLINK l _Toc504510349 3.3.2存储虚拟化功能要求 PAGEREF _Toc504510349 h 32 HYPERLINK l _Toc504510350 3.3.3网络虚拟化功能要求 PAGEREF _Toc504510350 h 33

15、HYPERLINK l _Toc504510351 3.3.4Paas管理功能要求 PAGEREF _Toc504510351 h 34 HYPERLINK l _Toc504510352 3.4对软件的强制性要求 PAGEREF _Toc504510352 h 34 HYPERLINK l _Toc504510353 3.5对投标方的强制性要求 PAGEREF _Toc504510353 h 35 HYPERLINK l _Toc504510354 第4章 技术支持与售后服务要求 PAGEREF _Toc504510354 h 35 HYPERLINK l _Toc504510356 4.1

16、技术支持与售后服务的要求 PAGEREF _Toc504510356 h 35 HYPERLINK l _Toc504510357 4.1.1对投标人的要求 PAGEREF _Toc504510357 h 35 HYPERLINK l _Toc504510358 4.1.2对原厂商的要求 PAGEREF _Toc504510358 h 36 HYPERLINK l _Toc504510363 4.2服务质量要求 PAGEREF _Toc504510363 h 37 HYPERLINK l _Toc504510364 4.3其他服务要求 PAGEREF _Toc504510364 h 38 HY

17、PERLINK l _Toc504510365 第5章 培训要求 PAGEREF _Toc504510365 h 38 HYPERLINK l _Toc504510369 1.培训内容及时间 PAGEREF _Toc504510369 h 38 HYPERLINK l _Toc504510370 2.培训方式 PAGEREF _Toc504510370 h 38 HYPERLINK l _Toc504510371 3.培训师资力量 PAGEREF _Toc504510371 h 39 HYPERLINK l _Toc504510372 4.培训师资力量 PAGEREF _Toc50451037

18、2 h 39 HYPERLINK l _Toc504510373 5.其他 PAGEREF _Toc504510373 h 39 HYPERLINK l _Toc504510374 第6章 资质及要求 PAGEREF _Toc504510374 h 39 HYPERLINK l _Toc504510376 1.投标方资质要求 PAGEREF _Toc504510376 h 39 HYPERLINK l _Toc504510377 2.投标响应：投标技术文件及其编写要求 PAGEREF _Toc504510377 h 40 HYPERLINK l _Toc504510378 3.专利权 PAGE

19、REF _Toc504510378 h 40 HYPERLINK l _Toc504510379 4.关于保密问题 PAGEREF _Toc504510379 h 40 HYPERLINK l _Toc504510381 第7章 POC 测试要求 PAGEREF _Toc504510381 h 40 HYPERLINK l _Toc504510382 1.测试环境 PAGEREF _Toc504510382 h 40 HYPERLINK l _Toc504510383 2.测试角色 PAGEREF _Toc504510383 h 42 HYPERLINK l _Toc504510384 3.测

20、试指标 PAGEREF _Toc504510384 h 43第1章 基础设施云管理平台项目背景介绍1.1基础设施云管理平台项目介绍建设目标在云数据中心总体设计概要中明确按照“统筹规划、分步实施”的原则，利用已有基础设施，统一规划建设云计算平台。云计算平台规划为三种服务类型，分别为IaaS服务、PaaS服务和SaaS。在总署信息中心、广东分中心构建基础设施云平台，在上海分中心构建大数据云平台。 两种云平台互联互通，层级衔接，以提高内外部基础资源服务响应能力，优化基础资源配置，提升资源配置的科学性、合理性，为适应快速变化的业务需求和未来发展奠定基础。为了实现这一目标，更好的支持项目二期系统的建设，

21、迫切需要通过建设云管理平台实现对各类资源的统一调度和管理。建设规模基础设施云管理平台项目的建设涉及总署信息中心、广东信息分中心云环境、数据中心，并可以扩展至上海信息分中心云环境。本次项目需要管理 XXX 台虚拟机，未来需要扩展到 XXX 台虚拟机及物理设备。建设内容云管理平台是云计算平台的核心组成部分，它实现了对各种资源进行高效的组织划分和调度，实现从资源精细化切分、管控到监测、服务编排和集成、故障解决、安全以及运维等一系列功能，最终使云平台资源能够以服务的方式实现对项目建设的支撑。本招标文件包含的招标内容为基础设施云管理平台，每部分的具体要求分别在各章节文档中描述，基础设施云管理平台的整体需

22、求将参考以下能力框架红色框框定部分：云管理平台需要全面覆盖上图的所有能力要求，其中，无法在POC 期间验证的能力，需要提供详细技术方案进行说明。建设周期运管管理平台的实施总体时间要求为中标后入场，六月底上线，七月到十二月份为平台完善期。预期建设周期为八个月。1.2计算存储资源现状内网系统按照不同的业务应用、服务对象分别部署在运行网和管理网上，分别承载进出口联机事务处理的通关业务、日常办公及决策分析类业务。系统建设在保障基本的计算资源、存储资源需求的基础上，根据业务保障要求的不同通过容灾技术、群集技术、软件硬负载均衡技术、冷温备、设备冗余等技术手段，保障应用的高可用，并通过集中的监控、备份、定期

23、的补丁更新、防病毒软件部署等实现日常的运维管理，确保系统的稳定运行。除此之外，还有与内部业务网隔离的开发测试环境和联调测试环境，以保障开发测试工作的顺利开展。运行网运行网主要运行以H2010通关系统、快件系统、物流系统、新舱单系统为代表的业务处理类信息系统，为业务执法提供信息化支撑。目前已经建成了以信息中心和广东分中心为核心节点的“双中心分时运行，互为远程容灾”的系统架构。全国的业务数据主要集中处理并存储于两个中心，两中心通过数据库复制软件实现两中心数据的同步；各直属分别连接两个中心，客户端则部署在各口岸现场，为业务现场用户提供统一、友好的用户界面。通关系统架构图如下所示：管理网管理网主要运行

24、公文办公系统HB2012、动态数据仓库系统、关税分析系统、综合管理平台、日报系统等为代表的OA办公、决策分析类信息系统，为日常办公和业务决策提供信息化支撑。目前署级项目均运行在信息中心，数据库主要采用SQL Server Cluster组成高可用集群，并随着决策分析类应用数据量的快速增加及统计分析时效性的要求，逐步采用并行数据库技术提高决策分析的响应效率。Web服务器和应用服务器运行在虚拟化平台上，采用负载均衡技术搭建高可用环境，文件服务器使用NAS存储或者Windows File Server集群实现高可用。其中管理网重要的分析类应用的逻辑架构图如下所示：资源状况目前存储裸容量约2PB，小型

25、机10台。PC服务器总数量约2800台，其中物理服务器约1200台，虚拟化服务器约1600台。存在的问题（1）、现有基础资源利用率不均衡传统的IT架构为“烟囱式”，无论是设备资源还是硬件资源都无法统筹调度，导致硬件资源的利用率不均衡，开始全国已经初步实现了虚拟化资源池的建设，实现了在一个机房内的资源共享，但信息中心三地机房以及两中心的资源还不能充分共享，资源利用率还不均衡。比如目前信息中心的机房空间、电力、空调及承重等已严重不足，但广东分中心的容量比较充裕，没有充分使用。（2）、横向扩展能力受限传统的IT架构弹性不足，应用的横向扩展能力有限，无法满足业务高峰期对于应用资源的突发需求。（3）、资

26、源管理存在瓶颈，急需提升管理能力两中心虽然建立了互为灾备的系统架构，但没有整体统一的监控、自动化和资源调配手段，对资源的使用和管理缺乏完善的流程定义，双中心整体资源应对高峰业务需求或快速变化需求的能力不足。现有运维水平和能力无法满足项目上线后的运维保障要求。（4）、各关尚无容灾备份机制，存在安全运行风险各直属节点的应用系统尚未建立灾备备份机制，应对较大威胁的能力不足，业务运行连续性存在较大风险。第2章 基础设施云管理平台项目的工作任务为便于基础设施云管理平台项目投标方评估具体工作量，现将云管理项目实施阶段的主要工作任务描述如下。投标方承诺完成的工作任务应包括但不仅限于下述内容。工作任务参与者项

27、目阶段架构设计与实施方案描述此项工作的参与方及分工界面方案论证和实施准备双中心基础环境搭建描述此项工作的参与方及分工界面平台部署异构虚拟化平台的接入描述此项工作的参与方及分工界面平台部署业务环境的分配描述此项工作的参与方及分工界面平台部署IaaS平台的管理集成描述此项工作的参与方及分工界面集成实施基础服务的封装描述此项工作的参与方及分工界面平台部署服务目录的发布描述此项工作的参与方及分工界面平台部署用户组的建立描述此项工作的参与方及分工界面平台部署云桌面的接入描述此项工作的参与方及分工界面平台部署控制台与模板的建立描述此项工作的参与方及分工界面平台部署PaaS平台的管理集成描述此项工作的参与方

28、及分工界面集成实施监控运维平台的集成描述此项工作的参与方及分工界面集成实施安全运维平台的集成描述此项工作的参与方及分工界面集成实施三统一的集成描述此项工作的参与方及分工界面集成实施大数据云门户及外部云门户的集成描述此项工作的参与方及分工界面集成实施测试计划与实施 描述此项工作的参与方及分工界面集成测试应用试运行描述此项工作的参与方及分工界面试点运行应用迁移策略与准备 描述此项工作的参与方及分工界面正式上线应用的上线与迁移描述此项工作的参与方及分工界面正式上线项目成果交付描述此项工作的参与方及分工界面项目验收 2.1云管理项目总体设计云管理项目总体设计基于深化设计报告并结合云管理平台整体的实施要

29、求，规划设计云架构蓝图，明确云管理平台的定位和对云资源管理的能力，同时制定云的演进路线，明确云管理平台和云建设的各阶段建设要求；云管理平台的实施设计，包括服务管理、服务交付、集成等设计；制定云管理平台架构管控的要求并在实施过程中对架构进行统一管控，对项目的整体实施进行监管。制定基础设施云管理平台项目阶段工作方案云管理平台建设是根据平台整体设计的要求，并结合项目建设的时间点要求，按照本招标文件中所提到的云管理平台功能和非功能要求的制定整体的实施方案。基础设施云管理平台项目建设涉及信息中心、广东信息分中心、数据中心云环境的实施工作，需要提供总体的实施方案，包括云管理平台实施设计、实施内容、实施组织

30、结构、人力资源、进度安排、工程管理办法、质量保障办法、培训组织计划、运行维护计划以及配套的云平台管理标准规范等。以上工作方案需要充分考虑本需求说明涉及的工作内容和合作量，进行合理报价。2.2负责云计算管理平台的集成实施中标方需负责云计算管理平台的集成实施，集成实施内容包括：1） 定制化的集成工作：包括双中心的定制管理、支持第三方产品设备的定制管理、支持ITIL等标准的接入、支持报表和展示界面的定制修改、支持日常操作模板的定制。定制集成工作参与者工作说明双中心的定制管理描述此项工作的参与方及分工界面为统一管理预留功能支持第三方产品设备的定制管理描述此项工作的参与方及分工界面规划好接入哪些产品支持

31、ITIL等标准的接入描述此项工作的参与方及分工界面与先进管理模型的融合支持报表和展示界面的定制修改描述此项工作的参与方及分工界面适应业务习惯的展现方式支持日常运维操作的定制描述此项工作的参与方及分工界面适应业务特点的操作流程支持安全管理功能的定制描述此项工作的参与方及分工界面针对业务风险的安全管理2）联调集成工作：完成资源环境、业务运行环境的集成实施、集成测试以及试运行、业务迁移上线。联调集成工作参与者工作说明基础资源环境的集成描述此项工作的参与方及分工界面Iaas层面的集成业务运行环境的集成描述此项工作的参与方及分工界面Paas层面的集成集成测试描述此项工作的参与方及分工界面发现系统间问题，

32、提供解决方法业务迁移的集成描述此项工作的参与方及分工界面跨平台的迁移策略与业务上线实施项目集成实施工作主要由集成商、咨询方、云管理平台厂商完成，其中集成商是主要的组织者和责任人。集成商负责协调云管理平台软件开发商、虚拟化软件开发商、第三方设备提供商、标准化服务商、业务开发商之间的定制需求、计划沟通、接口开放、流程衔接、集成测试、业务上线和验收组织工作。咨询方负责提供架构设计、实现方式和风险管控建议。云管理平台厂商负责提出资源的管理方式、兼容管理对象、调整平台界面、与现有业务的整合职责。项目集成实施的过程可以分为以下几个阶段：2.2.1方案论证中标方应组织相关专家对其制定的基础设施云管理平台总体

33、架构设计和云管理平台实施阶段工作方案进行详细论证，并根据专家提出的意见对方案进行修订，经审批通过后方可实施。基础设施云管理平台的集成实施方案应实现以下目标：技术目标采用成熟的技术方案和技术架构体系设计和建设基础设施云管理平台，使其成为一个高效、高性能的基础平台承载各项业务应用。支持定制化设计和实施，使其能覆盖整个云平台的日常业务范围，支持第三方产品设备的定制管理、支持ITIL等标准的接入、支持报表和展示界面的定制修改、支持日常操作模板的定制，并满足双中心管理和未来业务拓展的需求。采用科学、规范的技术方法和手段实现现有应用系统到云平台的迁移，并能够管理异构的虚拟化平台，同时将原有的数据进行整合。

34、管理目标通过规范的项目管理方法和工作流程规范项目的进程，对项目范围、项目进度、项目成本和项目质量进行规划，在项目实施工程中按照规划进行工作和控制。基础设施云管理平台项目的干系人众多，做好项目的协调和沟通是项目成功必要方面。项目协作目标基础设施云管理平台项目包括异构平台管理、双中心管理、接入各类第三方设备、与现有业务的迁移整合工作，需要做好各方的沟通，协调各方在项目管理的方法指导下工作，相互间共同协作完成项目工作是本项目的工作目标。2.2.2实施准备投标方需提供项目（二期）云计算项目实施、集成服务实施所需的软件等，准备项目相关的人力资源确保工程的顺利实施。同时，需要明确项目组织结构和职责分工，确

35、保项目的管理和实施效果。投标方需要制订云管理平台项目质量保证计划，明确质量管理的任务和职责；提供进行质量管理活动的参考文档和指南；提供用于质量保证活动的标准、实践和约定；提供支持质量保证活动和质量保证活动结果报告所需要的工具、技术和方法。投标方提供的集成实施方案应包括项目整体进度计划、项目风险应对计划、项目沟通计划、上线迁移计划、集成测试计划、验收计划。2.2.3平台部署 实施方案经审批通过后，可进行云计算管理平台的实施工作，根据工作方案确定此阶段主要的实施内容，并在规定期限内完成。平台的部署应满足如下的要求：完成IP地址规划、QOS规划、路由规划、网络安全规划；计算主机、存储平台、网络环境的

36、设计、搭建和调试，实现Iaas平台的互联互通；通过云管理平台实现计算资源池、网络资源池和存储资源池的建设，将大部分的资源整合形式一个统一的整体，实现Paas平台的整合；在开发测试环境为应用系统提供资源服务、建立用户组、自动化部署；接入第三方设备，实现云平台运维策略、安全策略的设定和生效。2.2.4和现有系统的集成实施中标方应在云计算管理平台部署完成后，依据项目实施方案的计划，完成云管理平台和现有的系统的集成工作：监控运维平台的集成，含CMDB；大数据云门户及外部云门户的集成；PaaS平台的管理集成；安全运维平台的集成；三统一的集成。2.2.4集成测试在云计算平台部署完成以后，实施团队要在正式上

37、线前，对其进行全面的单元测试、回归测试及集成测试。测试阶段的具体工作包括：编写测试方案、测试并出具测试报告。投标人应在集成测试阶段提供需求规格说明书、技术设计说明书、单元测试用例与测试报告、压力测试报告、集成测试用例和集成测试报告、问题跟踪列表、工程实施情况报告等文档。2.2.5试点运行为了确保所有的项目需求已经被实现，中标方应根据的实际情况选择部分典型应用作为整个云管理平台的试点，启动云管理平台的试点运行。2.2.6正式上线试点运行结束后，经确认，方可正式上线，由中标方负责具体的上线实施工作，并做好支持与培训工作。业务正式上线需做好如下准备：需要制定详细的上线迁移方案和计划，保证上线工作顺利

38、完成；需要为业务迁移上线准备有丰富经验的项目队伍，保证人员的数量和质量；需要做好业务系统的备份和操作；需要解决迁移过程中硬件检测、系统软件测试和系统软件故障；需要为业务上线迁移做好迁移实施中的标识、安装、恢复等工作；需要对迁移过程中造成的损坏或丢失制定回退策略，并及时进行修复。2.2.7项目验收中标方应在云计算管理平台上线完成后，依据项目实施方案中制定的项目验收手册组织进行自验收，通过后方可提交进行项目验收。项目验收应包括功能验收、项目管理验收、技术验收、文档验收等验收内容。功能验收：功能验收的标准要以批复的业务需求说明书、需求分析文档为主要依据，根据每个应用系统的特点形成功能模块列表，并对功

39、能模块列表中的每项功能模块详细说明具体的功能点、操作步骤、约束条件、性能需求等内容体现与业务需求的具体对应关系。项目管理验收：项目管理验收主要标准是项目管理规范中对于项目实施阶段的需求分析、开发测试、试运行、初验等过程中管理要求，评审要求，交付物等规定的内容结合每个项目具体特点形成项目管理过程中的验收标准。技术验收：技术验收标准主要包括相关的开发规范、数据规范、接口规范、测试规范、性能指标等标准和规范。文档验收：文档验收的标准主要包括依据项目文档规范检查文档内容的完整性、相关设计文档和开发文档中的内容符合技术标准规范、相关操作培训文档能够与系统功能相验证、文档整体符合项目管理规范要求等方面的标

40、准。2.3进行云管理平台的整体项目管理云平台建设是一个大型的工程项目，其中包含多个分项内容的实施建设。在工程建设过程中，项目管理将贯穿整个工程实施的各个阶段。云管理平台的项目管理非常关键，中标方需要在整个项目周期中提供项目管理，主要工作内容如下：实施状况报告风险管理品质保障阶段性报告情况项目的进度控制和预算执行进度商务情况及相关解释2.4协助云管理平台项目的验收项目（二期）云管理平台项目在全国实施完成后，应根据国家对项目项目的具体验收要求以及科技应用项目管理办法的相关规定，由中标方协助组织开展项目验收工作。对项目整体的实施、运行情况和相关文档进行验收,同时应协助总署完成国家相关部门对该项目的验

41、收工作。第3章 基础设施云管理平台项目的技术要求云管理平台功能要求3.1.1自助服务门户自助服务门户是整个云的入口，是为最终用户提供多样化云服务的综合服务平台，提供类似网上购物的方式申请和使用服务，并对所拥有的资源和操作进行监控。自助服务包括服务目录展现、服务订单管理、服务使用状态展示和运维等功能模块：服务目录展现：为用户提供当前平台可以提供的云服务，如虚拟机服务、存储服务、网络服务等，包括服务描述、服务的可用状态，服务的SLA保障级别等；服务订单管理：包括服务的配置、申请、管理、注销等整个服务生命周期的管理，服务监控、服务变更等操作；审批及状态管理：在用户提交请求后，系统管理员能够跟踪或查询

42、请求，并且能够修改请求的配置。支持订单审批。使用状态展示：实现服务使用统计和使用报告展现等功能,对用户实际服务使用情况的统计和报表化展现。能够展示当前自服务用户的资源实例统计（虚拟机、物理机、虚拟磁盘、虚拟磁盘备份、IP）、告警、虚拟磁盘使用率、申请记录。能够展示当前用户拥有的可用资源、待审批资源、资源使用率、告警资源等；3.1.2用户管理云管理平台将会涉及到开发测试人员、运维人员等众多类型的用户。平台必须具备统一的用户管理功能、用户注销、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等用户管理相关功能，能够管理、分组或隔离资源和用户。至少支持租户管理员方式创建用户

43、；用户注销：提供用户注销功能。用户注销前需先检查用户信息和资源订购情况，如存在资源使用状况，则不允许注销；修改用户信息：、职务、Email地址、所属部门、电话等信息进行修改；具备基于角色的授权管理 RBAC（Role Base Access Control），能实现基于角色的安全访问控制，通过角色的定义来反映业务流程和组织结构的要求；支持组织或分组的模式支持标准认证协议，通过定制可以和现有的认证系统进行集成。3.1.3资源管理资源管理，需考虑的特点，实现将分布在信息中心和广东信息分中心云环境的公共IT基础资源进行统一池化管理。能够管理服务器、存储、网络等资源，并根据业务管理要求，可以对资源实现

44、策略控制和灵活调度。实现如VMware vShpere、Red Hat KVM等异构虚拟化软件及非虚拟资源的统一管理功能。要求云管理平台提供分区的资源管理和查看方式，管理员可以根据资源类型、业务特点、物理位置定义多个资源分区，并可查看每个资源分区的名称、描述、所属运维、安全等级、状态、包含的资源等信息。 统一资源管理资源池管理，系统能够管理的资源池包括虚拟化资源池和物理资源池，须能够连接并同时管理多个异构资源池；主机资源管理，系统能够管理的物理服务器包括裸机主机和虚拟化主机。能够自动连接到云管理平台；存储管理，云管理平台能对存储设备进行统一的纳管，监控其配置信息/容量信息/性能信

45、息，并对其各个指标进行阈值设定来进行告警；网络资源管理，系统能够管理的网络资源包括虚拟局域网（VLAN）和IP地址，并能够提供给主机和虚拟机使用；虚拟机模板管理，系统能够管理 VM 模板资源，并进行上传、修改、删除和导入虚拟机模板等操作。安全资源的管理，能够管理防火墙，负载均衡器等安全资源VDC管理，系统能够在统一资源管理的基础上，能够快速分配出同物理DC能力一致且跨多个物理DC的虚拟DC给一个部门，组织或者项目使用，VDC拥有完全独立的资源，用户管理，服务目录，网络服务（防火墙，负载均衡，自己的私有网络规划，VPN，EIP，NAT和ACL等网络能力），模板等能力。资源池管理根据业务的需求，将

46、计算、存储、网络等资源按照不同的级别进行资源池的划分，以满足项目不同类型业务的调用需求。允许将X86服务器划分为资源池，实现资源的集中管理；支持将防火墙策略、IP地址、负载均衡、存储等资源作为逻辑对象进行管理，并与服务器资源池进行映射；支持对资源池的从属关系进行定义，资源池可以设置为某单位/部门独享，也可设置为多个单位/部门共享。对于共享资源池，可以为不同的单位/部门设置配额，实现较细粒度的资源控制，并可以让管理员实时查看每个单位/部门的配额使用情况。用户可以请求一个物理服务器上的动态基础架构以满足高性能需求，或者请求一个虚拟机以满足灵活性需要。创建资源分区：一个资源池系统可以包含多个资源分区

47、，管理员可以定义多个资源分区，定义每一个资源分区时需要定义资源分区的名称、描述、所属运维、安全等级、状态、所包含的资源等信息，其中所包含的资源从本资源池已有的资源中选择；修改资源分区：提供对于资源池中某一个资源分区的配置信息进行修改，配置信息包括资源分区名称、描述、所属运维、安全等级、状态、所包含的资源等信息，其中对于资源分区所包含资源的修改操作包括添加资源和移除资源；查询资源分区：提供获取某一个资源池所包含的资源分区的信息，包括资源分区名称、描述、安全等级、状态、所包含的资源、每一个资源的使用情况、运行情况等必要信息；删除资源分区：提供删除资源分区的功能，要求在资源分区中不存在资源的情形下才

48、可被删除；容量管理：对资源池、资源分区的资源容量状况进行管理，对资源池、资源区中的资源总量、已分配资源、未分配资源、资源实际利用率进行统计，如果容量接近于饱和，发出报警，提示系统管理员。能够通过配置或编辑方式进行资源池划分的策略及规则的设置。管理员具有资源分区管理所有功能权限。 统一配置策略下发在云环境中，配置信息主要是包括模板信息（各类操作系统等）、自动化执行脚本（公共服务脚本等）以及工作流。对于这些配置信息的管理，可由总署进行归口管理，来确保其版本的一致性以及配置信息的权威性。各云计算中心若需要使用这些配置信息，可由总署的统一配置管理内容库下载。当然三中心也可有本地的内容库，

49、保存有本地特有的配置信息。当这些信息需要共享给其他云中心使用时，可以上传至总署统一配置管理内容库，供其他中心分享。配置库管理配置库管理功能用于管理员对云管理平台正常运行必须的配置参数进行设置和管理。管理员通过配置库管理可以对系统配置信息进行增加、删除、修改、查找等操作，资源的变化均应在配置库进行记录。云管理平台进行自动化的资源调动时，在新的资源的调度配置完成时，能够自动同步配置库的相关信息。配置库管理应至少支持如下信息的配置和修改：资源池相关配置信息：资源池系统编码等。通用资源配置信息：名称、类别、业务用途、部门、用户、使用期限、以及资源配置信息，如操作系统信息、设备软硬件信息、管理地址等；网

50、络资源配置信息：有效IP与IP地址段、使用的IP与IP地址段、使用者与使用系统、使用期限；存储资源配置信息：存储系统名称、使用部门、使用用户、使用期限、可用存储空间等；部署调度策略信息：配置策略信息、调度策略信息等。云管理平台提供接口，将上述信息的变更同步到配置库。资源介质库资源介质库是资源存放的容器，根据资源的类型不同，其特点也有差异。具有系统介质库：集中存放操作系统安装介质和操作系统镜像或模板介质，例如: Windows、Redhat等；具有补丁介质库：集中存放补丁介质（操作系统补丁）；具有软件介质库：集中存放软件介质；具有脚本库：集中管理脚本。资源部署作业调度资源部署作业调度主要是通过作

51、业调度引擎来实现。服务提供管理所需的服务，会通过资源部署作业调度得以实现。资源调度通过调度引擎模块实现，调度引擎和各种主流的软硬件有内置的接口，可以根据用户的申请自动地下达指令给相应的软硬件资源，实现自动化资源调度；调度引擎通过自动执行操作流程以及跨系统管理职能的协调，提供资源部署的自动调度，能够根据管理员的设置，实现所需资源的自动选择、自动部署。替代容易出错的人为操作、加速系统之间的流转、大幅提升服务执行效率、并且提高结果的可靠性，更快、更好地完成任务；作为调度引擎必须能够和各种资源对象（包括各种操作系统、虚拟化、存储、数据库、中间件和应用软件）集成，实现异构跨平台的统一管理；支持资源等级定

52、义，并根据定义统一调度资源。调度流程的触发可支持多种模式：能够自动接收和探测不同的事件，进而根据预定规则执行相应的流程；在内置向导的引导下分步骤由管理员来启动并参与完成基于某个时间段或频率来进行调度执行。3.1.4PaaS资源的管理作为PaaS平台云的组成部分，标准应用架构平台能够向应用设计、开发、测试、部署以及运维管理等人员提供统一、标准的应用设计和运行平台环境，在平台上提供Web服务，数据库服务，中间件服务、操作系统服务，开发语言服务（Java和.Net）等的设计，申请和自动化部署能力，支持服务的弹性扩展并和VLB自动化集成的能力。同时标准应用架构平台能够根据的需求，具备定制化的能力以及根

53、据需要集成其他符合业界标准的服务。 PaaS满足底层IaaS资源池和SaaS应用开发、测试的运行环境。通过定制能够支持ESB、三统一平台、HGIS-GIS引擎、HGIS-位置信息接收模块以及HGIS-基础地图服务的自动化部署。应用开发环境的搭建：基于DevOpts的理念设计、构建应用开发环境的建设，通过申请方式快速搭建计算、存储资源配额：应用服务器、存储服务、数据库服务、缓存服务。应用自动化部署支持自动部署服务，比如大规模的统一版本安装、升级。应用自动化部署过程中，可根据应用模板中指定的版本自动选择对应版本的软件执行安装；应用自动化部署过程中，可按需将应用中不同的节点部署到不同SLA的资源池上

54、：支持基于开发测试环境的应用模板在生产环境自动化部署应用；支持自动化部署新应用，能够执行指定脚本自动部署相关中间件和应用，包括创建流程自动化、操作配置自动化；应用自动化部署过程中，可按需将应用中的web节点虚拟机和数据库节点虚拟机部署到不同的资源池上；.VCPU、内存可以基于CPU使用率、内存使用率自动在线增加，增加过程应用节点不需重启；支持按策略触发自动横向扩缩，策略包括多种条件配置（CPU使用率、内存使用率、磁盘IO、网络IO），且支持条件组合 ；支持应用弹性伸缩自动与负载均衡联动，弹出的应用节点自动关联到负载均衡设备，缩减的应用节点自动从负载均衡解除关联；动态伸缩设置应用的伸缩策略；提供

55、应用伸缩策略设置向导（默认、自定义）；生成应用伸缩策略更改长任务，以跟踪伸缩策略更改流程。收集资源监控数据；资源使用情况超过伸缩设置的阈值，系统自动触发应用容器的“伸”过程；资源使用情况低于伸缩设置的阈值，系统自动触发应用容器的“缩”过程。应用生命周期管理云管理Portal在一个视图显示多个数据中心的应用列表，并可展示应用计算资源（CPU、内存）、存储资源、网络资源的使用情况，查看过程中页面无需跳转通过云管理Portal，对应用列表中的应用进行全生命周期管理：包括启停、过户、修改、删除与支撑平台集成定制能够支持所选的WebLogic、SQL Server以及支撑平台相关的平台环境搭建及动态伸缩

56、。3.1.5服务管理服务管理，需实现对资源服务的模板管理、服务定义发布全生命周期管理以及服务申请、审批以及计量管理。服务内容管理服务内容能够对IaaS和PaaS的服务进行管理，包括服务定义、服务模板、服务组合的功能进行管理。提供服务目录的管理功能，支持多级服务目录，分别包含不同类型的服务模板，如计算服务、存储服务、应用服务等功能；能够显示基础服务列表，例如应用容器服务、数据库服务、文件存储服务、缓存服务、资源库服务、负载均衡服务等；根据应用的实际情况定制各种PaaS模板，并自动创建实例，部署中间件和数据库环境等。同时提供常用软件的管理和模板管理，类似软件仓库。通过PaaS模板服务

57、，实现IaaS层、PaaS层资源的弹性调度，对上层业务应用系统提供简洁快速的支撑；除了基础设施服务，云管理平台能够构建应用程序特定的模板，然后将它们发布为服务。这使得用户在请求服务时可以面向业务应用，而不是基础设施。要求提供预置的服务目录，还应提供一个服务设计的向导，管理员可以通过向导创建所需的服务模板，包括对资源的要求、资源分配策略、资源自动部署流程和资源弹性增减策略等；服务目录中可以定义、发布、更新和终止服务，对服务的名称、描述、资源类别、资源规模、服务级别等做出规定，同时可以设定不同用户访问服务目录的权限；可以实现服务目录与服务请求、事件、变更等流程的无缝集成，用户无需关心执行其请求的最

58、终流程，只需要在服务目录中进行提交，系统自动根据预先定义选择正确的流程进行执行；能够支持三统一平台等标准的中间件服务，供其他应用调用。服务供给管理服务供给管理主要是对业务流程的再现，以及服务级别管理功能。服务管理模块应支持接入ITIL标准，支持可视化界面定制和流程定制功能，可以全面满足服务管理流程及其他流程定制的需求；服务请求接收：用户的请求通过审批流程进行审批，审批过程可通过开关设置为自动审批或人工审批，审批结果自动通过电子邮件或短信等形式通知用户，审批通过后订购请求通过资源模板进行实例化，生成用户所订购的资源，并通过电子邮件或短信等形式将资源信息（如IP地址，管理员口令等）通

59、知用户；服务审批：审批管理可以根据用户的请求决定所需要的审批流程，可以设置审批还是不审批，是否自动审批等服务记录：在审批过程中需要留下详细的审计记录。对新增或者修改申请进行审批，如果未通过审批，审批人员提供审批意见，并通过系统通知用户。服务到期提醒：对于将要到期的订单，系统应提前对用户通过邮件、短信或待办等方式进行提醒服务计量管理服务计量是服务核算的核心部分，是对资源与服务的使用情况的统计，以便更好的调配和使用资源。计量功能与报表生成可以紧密结合，方便管理员对资源使用情况进行量化分析；系统可对部门使用资源的整个过程进行计量，计量的信息包括：使用的各种资源与服务的类型；每种类型资源

60、的使用数量、次数与时间长度（以小时/天/月为单位），以及资源的实际利用率等；系统可对计量信息按小时/天/月等方式进行统计，进行汇总与分析，包括：按照单位/部门分别统计每个单位/部门使用资源的时间等，如CPU、内存占有总量、利用总量与使用时间；按照资源类别分别统计每个单位/部门的使用每个资源的数量与费用等。3.1.6外部接口管理云管理平台需要对外提供统一的标准化接口服务，以支持外部系统的集成管理。3.1.7多数据中心管理云管理平台应能够支持信息中心和广州信息分中心等数据中心进行统一管理,云管理平台系统内的资源池包括虚拟化资源池和物理资源池。云管理平台可以连接并同时管理多个异构资源池。3.1.8运