云计算数据中心管理运维

1、云计算数据中心管理运维云计算数据中心管理设计在“IT即服务”的云计算平台系统中， IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。通过云业务工作流程的管理，可以将云计算平台中各功能模块有机的结合起来。从而实现云计算平台业务快速和自动化开展实施。云业务工作流作为一个公共基础系统贯穿了云平台业务过程，最终实现IT服务的对业务部门的自助式交付。其业务工作流程如下图所示：用户访问自助门户完成身份认证和权鉴服务目录根据用户身份（所属部门）组织对应的服务目录，并推送到用户自助门户用户在自己对应的服务目录中选择申请所需的云服务，从

2、而启动工作流管理员审批用户的服务自助申请。审批通过后，启动业务开启流程，将服务申请下发到编排系统编排系统根据用户所选的服务获取对应的资源属性，自动调用云资源管理平台接口开通所需的计算、网络、存储资源，创建出用户所申请的虚拟机虚拟机创建成功后，编排系统通知用户自助门户更新状态用户正常使用虚拟机资源（删除虚拟机亦参照此流程）自助式云业务工作流自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS，是一种全新的基础架构交付和使用模式。通过云计算管理平台提供的虚拟化资源池功能，使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池，以消费单元（即组织或虚拟数据中心）的形

3、式对外提供服务，IT部门能够通过完全自动化的自助服务访问，为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性，并极大程度地提高了业务的响应能力。自助式云业务工作流分级管理根据数据中心云业务划分需求，可以将管理员划分为多级进行管理，不同的级别具有不同的管理权限和访问权限。用户分级管理系统管理员：或者称之为超级管理员，能够创建和管理数据中心内的所有云资源。对于公有云，系统管理员是运营商数据中心管理员；对于私有云，系统管理员是企业或机构的IT管理员。组织管理员：或者称之为虚拟数据中心（vDC）管理员，拥有对组

4、织虚拟数据中心的管理权，包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。组织管理员由系统管理员创建。对于公有云，组织管理员是外部企业或机构的IT管理员；对于私有云，组织管理员是内部部门或合作伙伴的IT管理员。最终用户：权限最低，允许最终用户通过RDP协议访问自己专属的虚拟机，并允许通过自助服务门户向组织管理员申请虚拟资源。最终用户由组织管理员创建。除此之外，云计算管理平台还提供了管理员分组的概念。管理员分组是多个管理员的集合，每一个分组又可以配置多个子分组，不同的子分组可能具有不同的访问权限，但属于同一个分组或子分组的管理员具有相同的访问权限。管理员分组不同分组/子分组的操

5、作员登录到云计算管理平台之后，默认只能查看和操作本分组/子分组内的资源。不同分组/子分组资源的独立管理数据集中保护与审核通过灵活的用户访问控制，对虚拟机的配置和远程访问权限进行保护，同时，审核日志会对重大操作进行详细记录，方便事后审计追踪。IT运维管理流程IT服务管理流程包括服务台、事件管理流程、问题管理流程、变更管理流程、配置管理流程等。服务台服务台是一项管理职能而不是一个管理流程。它是IT服务提供方与IT服务客户/用户之间的统一联系点。一方面当员工提出服务请求、报告事故和问题时，服务台负责记录这些请求、事故、问题，尽量解决它们，在不能解决时可以转交给相应的支持小组并负责协调各小组与用户的交

6、互；另一方面服务台根据支持小组的要求，进一步联系客户，了解有关情况，并把支持小组的处理进展及时通报给用户。此外，服务台还为其他管理流程如变更管理、配置管理、发布管理、服务水平管理及IT服务持续性管理提供接口。配置管理流程配置管理是IT服务管理的一项基础性工作，应该得到十分的重视。通过记录目前IT系统的配置状况，为其它管理流程包括事件管理，问题管理，变更管理，版本管理提供基础。配置管理需要服务管理工具的支持，该工具不仅需要能够满足你目前的需求还应该能够满足未来业务发展的需求。配置管理系统记录所有的IT资产和配置信息，它为其它服务管理流程提供准确的配置信息和文档。 为规范配置和配置的变更，运维单位

7、将协助信息中心建立专门定制的配置管理库，将所有系统的配置参数、更改历史记录，服务过程中的所有内容记录在案。配置库中对于人员角色的定义和权力的分配有严格的定制，对配置的更改和对问题的跟踪处理都有详尽的时间记录和操作员记录。配置数据库为实现变更管理和配置管理提供可能。事件管理流程事件管理（Incident Management）流程是事件驱动的日常流程。服务台接收到的事件（Event）主要包括故障（Incident）和服务请求（Service Request）。事件管理负责事件的调查、诊断、修复，其主要目标是尽可能快地解决故障，以恢复受影响的业务。事件管理流程通常都是与服务台联系在一起的。服务台是

8、进行事件管理的主要部门。这两个部分结合在一起确保用户能够尽快地恢复正常工作。它们是由故障驱动的，主要目的就是使业务流程能够尽快恢复执行。问题管理服务流程主动的问题管理主要是进行系统的巡检、分析和建议。被动的问题管理主要是分析系统的故障，定义问题，并提出可能变更以解决问题的建议。实施问题管理的目的：在IT基础架构中，尽可能减少由于错误而引发的事件或问题对于业务带来的负面影响，并且减少类似错误的再次发生。系统的各类设施设备运行维护服务需要各个级别的专业技术人员。针对这种情况，需要运维公司对问题管理的流程中为问题的解决定义不同的支持级别。驻场人员负责系统的日常巡检及设备运行状况分析及建议实施主动问题

9、管理服务。二线的技术专家是指我公司相关技术人员，他们通过分析系统的故障，定义问题，提出可能变更以解决问题的建议，实施被动问题管理服务。变更管理流程各个流程提请的变更，必须通过规范化的变更管理流程进行管理和控制，以免变更可能产生负面的影响。服务器维护项目组应指定一名变更管理员，在用户托派的变更经理的统一领导下，按照既定的变更管理流程，进行变更的审核和审批。变更管理流程必须将所有的变更纳入其中进行管理,这样确保对IT基础设施有一个完全的变更管理。机房运行管理制度机房环境要求机房应建立防尘缓冲带（防尘通道，更衣室等），备有防静电工作服和工作鞋。机房应防尘，门窗要严密，室内常年保持清洁，整齐。室内照明

10、应能满足对设备的检修维护要求。机房的温度和相对湿度应保持在专业机房规定的范围内（综合机房的温度为22-26，湿度为40%-70%，基站和传输机房的温度为22-28）。当发现温度湿度异常时应及时报告有关部门处理。机房应有良好的防静电措施。如装有防静电地板，备有防静电手套等（根据设备要求）。设备无尘，排列正规，布线整齐。机房的控制室应保持空气流通。维护人员在显示器操作时应有防辐射的措施。机房门内外，通道，路口，设备前后和窗户附近均不得堆放物品及杂物，以免妨碍通行和工作。无人值守机房或中继站的工作温度，相对湿度，空气洁净度和防尘防静电要求原则上与有人通信机房一样。机房内必须安装环境监视告警装置，并将

11、告警信号送到监控中心。机房出入制度进入机房的人员（除本机房工作人员和佩带用户工作牌人员外），需填写出入机房登记表，由机房出入管理员确认无误后方可进入。不得将食品、饮料及易燃易爆物品带进机房。如需携带物品进入机房，均需在前台接受检查，并填写机房物品进入登记表。登记时应认真、详尽和真实地填写登记簿上的相关内容。在机房施工或开发的人员，在填写登记记录后，还需要填写施工清单，并由用户负责人签字，陪同，方可进入，并由机房管理人员指定位置认可。施工方负责人无法到场，应授权代理人全权负责所有的工作。机房的值班，保安人员负责登记的监督工作。长期在机房施工或开发的人员，须每周填写一份跟工单，并有用户方负责人签字

12、确认。机房参观人员需与用户负责人提前确定参观的日期、时间、人数。并填写机房参观申请表，并由相关专业负责人确认。如临时决定参观机房，请先与当地机房负责人联系，经批准后方可进入机房参观。将批准后的申请表，发至前台（如无前台，请发给相关人员）处，安排时间，以便参观时不会有时间上的冲突。机房参观人员在参观时，必须穿上防静电工作服，机房参观人员必须严格遵守用户单位有关制度。出入管理条例进入机房需换拖鞋，同时将换下的鞋按要求放好，离开时在将拖鞋换下，不得穿拖鞋外出。外方人员进入机房或联系事宜，均需登记。临时进入人员需由用户人员陪同或报用户人员姓名并经其确认。若用户方联系人员不在场，需经电话联系用户方人员相

13、应项目负责人确认许可。须长期驻场工作的外方人员，须在首次进入前由其负责人提供详细名单，并在以后每日进入时认真登记。工作时间若需要储物柜，办公柜，请向保安申请钥匙并进行登记，工作结束离开时归还。借用设备或搬运设备外出均需要按保安要求，认真做好记录备案。休息、用餐和吸烟请在茶水间进行，但需注意清洁卫生，不得随地乱扔乱吐。吃完食物请随手将余下垃圾扔至筐内或门外的垃圾桶内，不得弃于桌上。请爱惜公物，使用时需注意方式。不得乱揭标签或说明。以上条例由保安向各方解释声明。如有违反，保安有权对其进行批评，制止和停止使用。多次不听劝止者将向其项目负责人机房值班员职责1、机房实行24小时值班制度，值班员要按时接班

14、，坚守岗位，尽职尽责，圆满交班。2、巡视机房所有设备，监察设备运行状况，监听消防报警系统，监视各种设备的故障报警讯号，发现异常情况及时报告处理。3、检查督促机房各项制度的执行，负责当班日机房环境管理，检查督促设备使用人员填写设备使用情况表。4、如遇停电，迅速与系统管理员联系，按规定程序关闭计算机设备，并执行相应措施。当发生紧急事故，做好人员的疏散指导和设备保护工作。5、与处总值班员配合，做好当天全处值班工作。6、当班时间必须在机房，临时离开必须有替岗人员。必须在机房后休息室午睡和晚睡，不得离去。7、填写好当班日志，完成交接班手续。软件管理1、软件管理工作由软件维护人员负责。设系统管理员、业务系统管理员、人员资料系统管理员、数据管理和安全管理等专职管理人员。2、软件人员全面负责软件管理工作，组织软件技术人员对软件进行维护管理，保障系统的正常运行、数据安全，并按工作需要开发软件和进行版本升级。3、系统管理员掌握进入操作系统超级用户的密码，负责操作系统软件的维护管理。凡需进入超级用户工作的均需通过系统管理员。由系统管理员建立系统运行管理日志。4、系统管理员掌握进入系统的密码，负责系统软件的维护管理，统筹安排各操作人员的用户工号和密码。由系统管理员负责建立指纹系统运行管理日志。5、凡安装、拆卸软件，必须报经软件主管批准，同