智慧景区混合云解决方案（完整版）

智慧景区混合云解决方案目录TOC\o"1-5"\h\z1.1实现原理 41.1.1功育呂架构 4\o"CurrentDocument"1.1.2逻辑组网 4\o"CurrentDocument"1.13园博混合云拓扑图 4\o"CurrentDocument"1.1.4关键技术 4\o"CurrentDocument"1.1.5关一次艮寸接集成所有服务 51.2关键特性 6\o"CurrentDocument"1.2.1统一帐号认证 6\o"CurrentDocument"1.2.2公有云上的VDC功能 6\o"CurrentDocument"1.23基于VDC的分权分域 6\o"CurrentDocument"1.2.4统一配额 6\o"CurrentDocument"1.2.5统一计量 7\o"CurrentDocument"1.2.6集成公有云服务目录 71.2.7概述 7\o"CurrentDocument"1.2.8统一性能 7\o"CurrentDocument"1.2.9统一容量监控 7\o"CurrentDocument"1.2.10统一报表 7\o"CurrentDocument"1.2.11统一大屏 81.3混合云方案 91.4混合云亀里设计 10定义 10特点 10优势 12\o"CurrentDocument"1.4.4产品架构 13\o"CurrentDocument"1.4.5用户角色 14\o"CurrentDocument"1.4.6VDC租户模型 16\o"CurrentDocument"1.4.7功能描述 18\o"CurrentDocument"1.4.8业务逻辑 22\o"CurrentDocument"1.4.9应用场景 23\o"CurrentDocument"1.4.10运维角色 241.4.11用户W3 25\o"CurrentDocument"1.4.12日常监控 261.4.13系统管理 441.5管理混合云 49\o"CurrentDocument"1.5.1管理混合云（公有云） 49\o"CurrentDocument"1.6混合云方案说明 521.1功能架构借助世界领先的云统一架构能力，充分结合私有云的定制化、安全和公有云的多样化应用特点，构建满足园博园业务支撑需求的混合云架构，打造智彗园博园信息化建设最可靠的基石。混合云服务包括如下模块：混合云服务模块：调用公有云OpenAPI设置联邦认证；运营模块：功能包括VDC管理、公有云企业项目管理、公有云用户组管理、统一计量等；运维模块：功能包括公有云租户资源视图、性能监控、容量监控、告警监控（性能阈值告警）、大屏、报表等；IAM模块:提供联邦认证的IDP（IdentityProvider）功能,公有云作为SP（ServiceProvider）,一起配合完成联邦身份认证；云联邦混合云适用于公有云StackTypel（软SDN）、Type2（硬SDN）、Type3（无SDN）三种形态；1.2逻辑组网逻辑云联邦组件和管理平台部署在一起，安装完管理平台之后，云联邦数据中心内的组网就完成了，云联邦仅新增一个组网要求：需要在边界防火墙上配置SNAT,用来对接公有云的APIGatewayo1.3园博混合云拓扑图1.4关键技术联邦认证包括如下几个步骤：一、建立互信关系私有云和公有云通过交换元数据文件建立信任关系，元数据文件的内容包括：公钥证书、身份标识；导入元数据文件之后，只会接受文件中指定身份标识的认证请求，并基于公钥对认证请求进行解密。二、 设置云联邦在联邦认证过程中，私有云是IDP（身份认证供应商），公有云是SP（服务提供商），需要：在公有云侧创建身份供应商；在公有云侧导入私有云的元数据文件，同时在私有云侧导入公有云的元数据文件；在公有云侧设置身份供应商的身份转换规则，公有云（SP）接收到私有云（IDP）的身份认证响应报文时，会根据转换规则，提取私有云用户的身份及权限信息并映射到公有云的权限模型中，通过身份转换规则可以控制私有云用户可以执行哪些操作、访问哪些资源等；三、 认证1•私有云用户先登陆到私有云，然后切换到公有云region,访问公有云的服务目录；公有云检测到这个请求没有经过认证，返回一个重定向请求，重定向到私有云元数据文件指定的认证地址，请求报文经过私钥加密；私有云接收到重定向认证请求后，在本地完成认证,由于用户已经在私有云侧登陆，所以直接把用户的身份认证信息重定向返回给公有云；注：如果用户尚未在私有云登陆，则会先返回登陆页面，要求用户先完成身份认证；公有云接收到认证结果，用私有云的公钥进行解密，然后按照身份转换规则，从中提取私有云的身份信息，并映射到公有云的用户组中，生成一个虚拟用户，返回响应，重定向到公有云的服务目录；用户正常访问公有云的服务目录，用户能使用哪些云服务，受公有云用户组指定的权限限制。四、 基于VDC的分权分域建立联邦认证关系后，私有云的用户就可以访问公有云服务了，在此基础上，通过VDC进一步控制私有云用户访问公有云的权限和范围。企业的业务部门，对应到私有云的VDC,各个部门的用户只能够访问指定权限的公有云服务，并且不同部门之间的云服务实例互相隔离。同时，基于VDC还可以设置各部门使用公有云资源的费用上限、提供各部门使用公有云资源的费用清单。五、 统一运维监控云联邦混合云可以给运维管理员提供公有云的云服务实例的运维监控信息，包括：云服务使用量、实例列表/状态/性能指标，并基于这些监控数据提供报表和大屏，提供相比于公有云的差异化竞争力。1.5关一次对接集成所有服务业界通用使用的混合云方案是API对接方案.每一种公有云服务，混合云都需要对接—次公有云该云服务的0penAPI,同时还需要开发一套服务Console,对接的服务数量越多，工作量越大（成本增长），对于灾备、PaaS、El等高级服务，对接难度更大；并且公有云一有修改，混合云也得跟着修改，所以API对接方案提供的服务数量都不多；混合云方案就是为了解决这个问题而设计的，通过联邦认证和企业项目服务机制，实现私有云租户和公有云上的分权分域，并集成公有云的所有服务目录，私有云用户可以访问公有云的服务目录，使用公有云丰富的服务，无需每种服务都对接一次。第2章关键特性2.1统一帐号认证基于公有云和私有云统一架构的前提下，私有云和公有云可以结成联邦关系，私有云用户可以访问公有云的服务目录，使用公有云丰富的云服务；在云联邦混合云中，企业的私有云基于企业注册的公有云账号，和公有云混合，他对公有云的访问范围仅限于企业的公有云账号，不能访问其他公有云账号（租户）的资源，整个过程是安全可控的。2.2公有云上的VDC功能在私有云侧，管理平台为企业的部门管理提供了VDC功能，企业的每个部门对应到一个VDC,通过VDC实现各部门的分权分域控制。而在公有云侧，企业的所有部门都使用同一个公有云账号申请公有云资源，这样就无法在公有云上按部门控制用户的访问权限。公有云为了解决这个问题，提供了企业项目功能，企业的每个部门都对应一个企业项目，部门内的用户，都需要在企业项目上授权，并且只能访问企业项目内申请的云服务实例°云联邦混合云把私有云的VDC和公有云的企业项目结合起来，每个VDC对应一个企业项目，以此实现VDC用户在公有云上的分权分域。2.3基于VDC的分权分域经过联邦认证后，私有云用户就可以访问公有云服务目录了，在此基础上，需要进一步控制私有云用户对公有云服务的访问权限和访问范围。在私有云侧，企业的一个部门对应一个VDC,部门员工在VDC内创建用户组和用户,并给用户组设置私有云服务的访问权限。对于公有云服务也采用同样的机制：为需要使用公有云服务的VDC（即关联了公有云账号的VDC）在公有云上创建一个企业项目；为需要使用公有云服务的VDC用户在公有云上创建一个用户组.把该用户组加入到VDC对应的企业项目中，并指定公有云服务的访问权限。这样，这些用户就可以申请指定权限的公有云服务，并且只能访问本VDC内申请的服务实例，没有创建公有云用户组的用户则不具有公有云服务的访问权限。—个VDC对应公有云一个企业项目，私有云支持5级VDC,企业项目只有一级，通过VDC的层级管理实现企业项目的多级管理；一个私有云的用户组对应一个公有云的用户组；公有云侧：3—个租户（企业注册的公有云账号）就是一个domain,一个租户可以创建多个企业项目，一个企业项目关联多个reigon；4一个企业项目可以关联多个用户组并设置权限；私有云的VDC用户在公有云侧不存在，联邦认证的时候通过用户组校验权限；2.4统一配额公有云支持指定企业项目的费用上限，超出费用上限后将不能再新申请资源。因此，运营管理员/VDC管理员为企业内的各业务部门创建VDC时，可以设置各业务部门购买公有云资源的费用上限，云联邦混合云会把费用上限设置到VDC所对应的企业项目，从而控制VDC用户能使用的公有云资源数量；这里需要注意的是：公有云和租户以费用进行结算，因此配额只会控制一个总的费用上限，不会细化到每种服务的费用上限；私有云的配额会细化到每种服务的使用量。2.5统—计量公有云支持按企业项目提供月度的服务费用话单，即可以查询每一种服务，每个月的费用；因此，混合云的VDC计量模块，会从公有云查询这个费用话单，作为VDC在公有云的资源使用量的计量计费结果;运营管理员/VDC管理员在VDC计量列表中，通过切换region.可以分别查看公有云和私有云的计量清单。2.6集成公有云服务目录私有云的用户拥有了公有云企业账号下指定的权限，可以通过云联邦访问公有云服务目录，从而实现在私有云侧集成公有云丰富的服务目录，包括laaS、PaaS、OBS、Al等高级服务。运营管理员给私有云租户关联公有云账号，开通云联邦混合云功能，后续该租户可以通过该公有云账号申请公有云资源；租户下的VDC用户按需授予公有云服务的访问权限.可以指定VDC用户能访问哪些公有云服务，并且云服务实例在VDC之间隔离；VDC用户登陆管理平台后，开通了云联邦混合云功能的VDC会基于region提供公有云服务目录的访问链接。2.7概述云联邦的运维组件是OperationCenter（下文简称OC）,0C的性能、告警、报表、大屏功能既支持私有云，也支持公有云。对于公有云，0C通过公有云对接账号，从公有云查询租户资源的监控数据，包括：租户配额使用量（作为公有云资源池容量数据）、云主机/云硬盘/弹性IP/带宽的性能指标，同时支持根据性能监控数据产生阈值告警。注意：私有云的运维监控是以系统管理员账号查询的，可以看到物理资源的监控数据.混合云是以租户账号查询的，因此只能看到租户虚拟资源的监控数据。2.8统一性能0C对接接入云联邦的各个公有云region的CES服务，查询租户发放的云主机、云硬盘、弹性IP、带宽的性能监控数据，0C的性能监控视图支持展示公有云、私有云的租户资源监控数据，用户通过切换region来查看，2.9统一容量监控0C的容量监控支持监控私有云region和公有云region,对于公有云region,统计的是公有云账号在region上的配额使用量；容量指标包括：云主机个数、vCPU、内存、存储、网络（子网、弹性IP）；注：租户账号无法查询系统级别的容量数据.只能查询到租户级别的。2.10统一报表OC的报表功能支持统计私有云region和公有云region的报表，支持的报表类型包括:租户资源统计报表：统计每个租户的云主机、云硬盘、VPC、弹性IP的数量；租户弹性云服务器资源利用率分布报表：统计指定时间范围内，每个租户云主机的数量，以及在每个利用率阈值范围内的数量，如小于等于的有多少个，大于小于等于30%的有多少个等；租户新增云资源数量统计报表：统计指定时间范围内，每个租户新增的云主机、云硬盘数量；租户资源利用率分析报表：统计指定时间范围内，每个租户云主机的CPU、内存、磁盘10的平均利用率；租户资源利用率趋势报表：统计指定时间范围内，每个租户云主机的CPU、内存、磁盘10的平均利用率趋势；公有云资源池的计算资源容量视图：总量二公有云账号的配额上限，使用量二各VDC的使用量；公有云资源池的存储资源容量视图：总量二公有云账号的配额上限，使用量二各VDC的使用量。2.11统一大民0C的大屏功能，支持统一展示私有云region和公有云region的概览信息，在大屏上通过切换region来展示公有云或私有云的概览信息；大屏可以展示的指标：以Region为单位，显示Region内的vCPU/内存/存储的总量和使用量、弹性云服务器数量、弹性云服务按状态（开机、关机）分布数量；以VDC为单位，显示VDC内的资源数量（云主机、云硬盘、VPC、弹性IP、VPN）、最近7天的云主机CPU/内存平均利用率趋势、云主机CPU/内存使用率分布图（0〜2氓有多少个，20W~80%有多少个，80%以上的有多少个）、VDC的CPU/内存使用率Top5.第3章混合云方案统一支撑平台—个云平台实现园博园全IT系统管理。云管平台（ManageOne）仝仪资产託扑CMDB:•'1•vAPP•••••••••・•♦••<••••••心（（安条i/升级川朋）:多»«»■/5一云多他计■计价AuloOPSSW/Rfi上云迁移i工貝1励分析VDCffi»产尉申购筑一沁豁动APP闪兰炙谏分析:自定义燼*1以口湘1躱TK号梆*tt； ™..…」控i….营•…J8K智能安历 畑囚S 智能交通引筆JWWW及由批引卑向功化平台上性伸尬引養»a«®傩分折初8可槐化平台 弓障• 4 - 11tt-<on$oteO»①个IS架云§K务层FusionSphereQ«rziiFusionlnsightSTaaSFuiionStageFusionGuard资煤池层囲V響mRH22W UWO MM阳—5xo5*\»<y»00C<k«MlVorijooc曄彷⑥也忑A fl| 0 GVI 1 ncsr VPN饬一按入及琨簽电采BJ旁授入胆器也向授入陋架続一gem屯架第4章混合云管理设计4.1定义管理平台在解决方案中承担CMP(CloudManagementPlatforms)的职责，通过自研和集成的方式，为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力，包括租户自助服务界面，云产品管理和产品目录，计量•计算、存储和网络资源自动化配置，云服务和云资源的运维监控等。4.2特点管理平台系统特点包括：多级VDC管理、一云多池、管理混合云、两级云管理、虚拟化资源池、主动式运维、云服务运维、多级云统一运维、开放易集成、多规模部署等。多级VDC管理支持杲多5级VDC,匹配客户组织模型。支持组织内按项目进行资源管理，支持组织内用户和项目灵活映射.支持多个用户管理一个项目和一个用户同时管理多个项目。上层组织能够看到组织内各子组织的服务实例，支持统一代维、支持组织内自定义角色，满足客户业务权限控制的需求。VDC自运维提供本VDC及下级VDC的基础运维能力，满足客户自助运维的需求。VDC1,I运轴魂员Avdc@理员AVDC业务员VDC只读管理员项目1-顼目m用户组VDC2一孵门省公刁/子公刁VDC3二级SPVDC1,I运轴魂员Avdc@理员AVDC业务员VDC只读管理员项目1-顼目m用户组VDC2一孵门省公刁/子公刁VDC3二级SP门KS1-®@m用户组MB1・・•USm用户组 1.!.一云多池管理平台系统支持同时管理多个Region,每个Region可以接入不同类型的资源池(包括OpenStack资源池、VMware资源池)，实现一个云管平台，对多个Region、不同资源池的云服务的统一运营和管理。管理混合云通过API适配方式接入并管理公有云资源，在公有云上申请资源，满足业务扩展到公有云的需求。两级云管理当本端云的资源不足时，通过对接对端的APIGateway的方式在对端云上申请资源，从而实现从对端快速借用资源。管理两级云包括接入两级云资源池，管理两级云资源池和使

用两级云。虚拟化资源池管理平台统一管理虚拟化资源池，同步管理虚拟化资源池的弹性云服务器、云硬盘等云服务资源。为管理的虚拟化资源池提供一个统一的管理平台管理入口，由管理平台统一管理多种类型的资源池。主动式运维主动式运维能力提升，极大降低故障发生次数，系统可豆性得到提升。主动运维被动琏被动琏云服务运维以云服务的运维监控为核心，实现物理设备、虚拟化资源、云服务统一管理，构建以业务为中心的管理模式。业务系统运维系统租户应用弾性云1眇器实桃VPC实例；ELB业务系统运维系统租户应用弾性云1眇器实桃VPC实例；ELB沏L J厂二…1—•计負资源1疗储趣i网络瓷滾多级云统一运维多级云统一运维实现省、市等多级云资源统一监控和管理，提供丰富的云资源使用信息，提高全局信息化的水平和能力。

开放易集成北向接入层提供丰富的API接口，对接运营商Portak租户Portal及电商平台等上层系统。第三方系统OSS/BSS其他第三方系统1RESTfdlManageOne多规模部署根据不同企业的管理规模不同，支持小规模、标准规模和大规模管理规模。用户可通过安装界面引导进行虚拟机创建、节点初始化、上传软件包、数据库/服务部署、业务配置、自动对接，实现软件自动安装。虚拟化部署鱷工員安装翻机wa J胡礙化翻机wa J胡礙化4.3优势管理平台的主要优势包括敏捷运营和精简运维等。敏捷运营使用管理平台统—的运营管理平台提升运营操作的敏捷性，提升业务运营效率，包括：•支持对多个Region的云服务进行统一运营管理,满足大型企业或组织跨地域运营私有云的需求。•提供跨Region的虚拟数据中心（VDC）,支持多级VDC管理，匹配大型企业多级组织管理模型,满足各级组织灵活使用云资源的需求。•提供灵活的资源配额分配机制，支捋租户自助运维能力，减少运营人力成本。・提供不同的运营角色，满足运营商和企业内部的权限控制需求。•提供云产品运营能力，包含预置基础laaS云产品，弹性云服务器、云硬盘、VPC、安全组等。同时也支持通过接入云服务引入新的云产品。精简运维使用管理平台统一的运维管理平台，提升运维操作效率，包括：统一化云管理、运维一致性体验提升。资源统一：基础设施资源、资源池、云服务、云服务实例、租户应用等资源统一管理。云服务统一：支持混合云管理，私有云、公有云服务统一运维监控。多维实时监控，提供直观全面的日常运维监控。监控对象：能够对云服务资源、系统资源、租户资源等多种资源对象进行监控，监控范围广。监控手段：提供告警集中监控、监控自定义设置、大屏监控等多种监控手段，监控能力增强。故障快速定位，有效提升运维效率、降低运维成本。告警分析：通过从资源拓扑、故障发生时间、资源变更、告警信息四个维度分析告警，快速定界故障，并可通过统一入口进入告警对象的维护系统进行恢复和处理。租户保障：对租户资源进行关联查询和分析，通过故障资源的告警信息、性能信息和日志信息等，进行故障定位和恢复。智能化容量管理与预测，为容量规划与服务容量申请提供数据支撑。10•容量监控：系统根据容量的历史变化记录，计算出资源容量的变化趋势，监控资源容量状态。容量预警:检查资源池容量是否超过阈值，如果超过则在界面上显示告警信息。服务容量评估：根据资源池容量的共享:情况、云服务资源的消耗情况，确定资源的满足度趋势。13•容量预测：系统计算轨迹数据•计算出资源耗尽的时间点，为资源池扩容提供决策支挥。4.4产品架构管理平台产品架构主要介绍管理平台的运维面和运营面，以及管理平台与周边系统的关系。管理平台围绕云服务及其依赖的基础设施资源提供运营和运维监控能力。管理平台提供云服务运营管理能力。管理平台提供云服务的统一接入、云产品管理、租户管理、VDC管理等能力，运营业务能力由云服务提供，从而实现云服务的统一运营管理。管理平台提供云服务及虚拟资源运维监控能力。管理平台基于从南向对接系统中抽取的资源对象的告警、性能、拓扑等信息，对资源进行监控、统计、分析与预测，从而实现云数据中心资源的统一运维管理。管理平台提供对基础设施的运维监控能力。管理平台提供对计算、存储、网络设备的运维监控能力，采集和监控告警、性能等数据，从而实现基础设施的统一运维管理。

管理平台产品架构如下图所示。4.5用户角色VDC租户模型中的用户角色有运营管理员、VDC管理员、代维管理员、VDC业务员、VDC只读管理员和自定义角色。4.5.1运营管理员运营管理员的所有权限和工作职责如图所示。图运营管理员

4.5.2VDC管理员VDC管理员的所有权限和工作职责如下图所示。角®权限貝体1识贾先主内容 1管理用户创建二级尺以下VDC并配徹fijavDc^ffi®创建项目官理危色宓与发布市畑谁爸建产&宜建、发布与上线产&匪购物车加入购物牟朋忻ZVDC匪订单提交、®itt.合青.延姒撤姒关阪r单A及下fRVDCM运meu权陨，以及询satt*色看与导出计flfSS甘建我的账户和我:》报表VDC爸理员敝DC及下毀VDC云眼舷:®的申廚Mf瑾权限。言理说创律标笔.目本VDC或下级YDC可见兰看本VDC戒下级VDC关联魏VDCBis»设百涣儘订闻通知B®资磋朋更色右邂独年的尼卿羽回枚站祯源管理任务中秽曲、下曲驱以及下级VDC任务苣輙柞日志査看、导岀本HDC以及下级VDC操作日志申脊与fif理捋制台云用隽

4.5.3代维管理员代维管理员可以进入被代维的多个一级VDC进行代维.其权限相当于一级VDC管理员。4.5.4VDC业努员VDC业务员的所有权限和工作职责如下图所示。卑色权乐关注内容 j管理购物车加入迄物车AVDC业务员貝有对其关联的项目内皆理订单提交、苣看.建朗、S5敎关诩订单新有不服务贸淤的中谓實理密源生命鬧期杳看究源生命周期営理回收站中资源限。管理任务中心告看、下栽本驱业务员任务申请与首理控制合云115务4.5.5VDC只读管理员VDC只读管理员对本VDC及其下级VDC中资源、用户、项目、自运维等具有查看权限，对用户、操作日志等具有导岀权限，具体权限如下图所示。角色工作职责关注内容習理用户査看和导出VDC査看VDC概览杳SS鹼查看及曰具有所矽OCR下级査看和导出用户查肓至户纽权限.用户、换作日志等的导出权限・以及对所属VDC及下级吉看角色•査看览录IP地址控制橄■■管理审批流程ssm批流程'/DC只读底理员心所有皴勞的杳看权很・管理产品査寿产品管理项目中心杳右项目皆理租户tra直看和导岀租户计锻，苣看报続账户苣埋订单宜看和导出订单胃理标签宜肓插签及标签巳夭联的资源官理资涼生命周期笳姿源生命周朗，奁看回收诂中空源详18管理任务中心含弐下磁级VDCS其下级"DGI务匱理換作日志告宥和导出操作日志管理云服务对所有云服务貝有杳看产品列表和详情的权限4.5.6自定义角色在自定义时为该角色赋予相应的操作权限。4.6VDC租户模型VDC(VirtualDataCenter)是管理平台进行资源分配的单位，适用于分级运营的场氣例如，对于跨国运营商或跨省公司，包含多个子公司或省公司(一级VDC),省公司或子公司又包含多个下级部门（下级VDC）。在进行资源分配时，每个省公司或子公司使用的所有虚拟资源划分为一个一级VDC进行统一管理，每个下级部门使用的资源可以划分为一个下级VDC。一个VDC可以包含多个下级VDC。目前支持最多划分五级VDC。如果不需要分级运营，则只需创建一个一级VDC,将一级VDC管理员作为全局管理员。VDC租户模型VDC租户模型如下图所示。VDC租户模型描述：多级VDC组成一个VDC树。VDC是由一级VDC为根节点,和多个下级VDC组成的具有层次关系的集合。一个VDC中杲多可包含五级VDCo二级及二级以下VDC中每一级可以有多个VDCo一级VDC由运营管理员管理，二级及二级以下VDC由上级VDC管理员管理。支持代维管理员跨一级VDC代维、便于委托第三方管理运营，代维帐号可以进入被代维的一个或多个一级VDC进行代维。跨一级VDC代维，支持创建、删除、修改代维管理员。代维管理员可以进入被代维的多个一级VDC,代替VDC管理员进行VDC、用户及资源等的管理。代维管理说明如下。代维管理员根据企业组织结构设置各部门，设置各部门资源配额。代维管理员通过部门切换，为各部门申请资源，并通过线下方式将资源信息通知最终使用者。资源最终使用者并不登录云管平台。代维管理员代维申请的资源，占用申请部门的配额。项目是对所使用资源的分组：相当于实际中的项目组，各个项目之间资源相互隔离，同一项目中资源共享。一个VDC可以包含多个项目，一个项目只能属于一个VDC。用户在申请资源时，在界面左上角切换到与其关联的某个项目、则用户申请的资源就属于该项目，从而实现资源分组。例如，用户VDCuserl,在界面左上角切换到与其关联的项目1,并申请ECS1；用户VDCuser2,在界面左上角切换到与其关联的项目2,并申请ECS2；ECS1和ECS2分别属于不同的项目，从而实现了资源的分组。用户组是具有相同自定义角色权限的一组用户。可将用户批量加入用户组中。加入用户组的用户，当选择用户自身的项目时拥有用户自身的角色，当选择用户组下的项目时拥有用户组的角色权限。对于VDC管理员，加入用户组后，在该VDC管理员所在的VDC和下级VDC,仍然具备VDC管理权限。使用用户组时，可由如下步骤实现。创建角色和项目。创建用户组时关联角色。将项目加入用户组。将用户批量关联到用户组中，在用户组中的用户共享该用户组关联项目的操作权限。图中用户用户n可以是VDC管理员、VDC业务员、VDC只读管理员或自定义角色的用户。运营管理员可以创建多个VDC,—个VDC中可以包含多个下级VDC、项目、VDC管理员、VDC业务员、VDC只读管理员。模型实例按照VDC租户模型，说明该公司各组织对应的配额、角色以及项目情况，如下图所示。4.7功能描述4.7.1多级VDC管理支持最多5级VDC,匹配客户组织模型。支持组织内按项目进行资源管理、支持组织内用户、项目和用户组灵活映射，支持多个用户管理一个项目和一个用户同时管理多个项目。上层组织能够看到组织内各子组织的服务实例，支持统一代维、支持组织内自定义角色，满足客户业务权限控制的需求。VDC自运维提供本VDC及下级VDC的基础运维能力，满足客Aiififfg员AvDCfffSgVDC业务员VDC只读件理员Aiififfg员AvDCfffSgVDC业务员VDC只读件理员户自助运维的需求。VDC11VDC12^VDC21 tL公砂关联关联VDC22VDC23r'gsK^iijVDC11VDC12^VDC21 tL公砂关联关联VDC22VDC23r'gsK^iij:VDC2nVDC13BLLJUvDcmVDCn2VDCn3VDClnVDCnn4.7.2跨VDC代维支持代维管理员跨一级VDC代维，便于委托第三方管理运营，代维帐号可以进入被代维的多个一级VDC进行代维，跨一级VDC代维.支持创建、删除、修改代维管理员。代维管理员可以进入被代维的多个一级VDC,代替VDC管理员进行VDC、用户及资源等的管理二4.73多资源池管理—套管理平台支持管理多个不同Region,可以方便租户快捷地使用不同Region下的云服务资源。ManageOne云育平台Regionl:: -t:Region2I m iRegionl:: -t:Region2I m iI * •• :RegionB:;Region4!VMwareaa^:; 华为云资原地?I «l •4.7.4资源纳管资源纳管是将已存在的资源纳入运营系统进行管理。纳管的操作包括按资源纳管、按项目纳管、资源反向纳管。4.7.5审批流程管理运营管理员和VDC管理员都可以定义审批流程。如果存在多次审批的情况，可以在创建审批流程设置多级审批，系统支持最多5级审批流程，每一级可以指定一个或多个审批人，该级审批人员均有处理此订单的权限，任一审批人批准则本级审批通过。产品需要与审批关联后，在提交产品申请后，才会自动提交相应审批人进行审批。4.7.6规格管理用户可以查看已有规格.并设置规格和VDC的关联关系。4.7.7产品管理管理平台提供开箱即用的产品目录和产品。除此之外，运营管理员和VDC管理员可以根据需求定义产品。4.7.8项目中心管理项目管理为解决用户批量组合申请资源的需求所设计。按项目维度统一申请、审批、释放资源，提高处理效率，贴近用户实际使用习惯。从项目维度，对所用云资源进行计量，帮助客户业务决策提供数据支挥。按项目维度统一申请、审批、释放资源，提高处理效率，贴近用户实际使用习惯。4.7.9线下服务管理线下服务（OfflineService）是管理线下产品的服务。针对一些不能在管理平台线上自动编排发放的服务，提供在管理平台线上申请、审批（可选），执行结果反情.资源管理，线下开通或执行的功能。线下服务的实施，与管理平台没有任何关系，管理平台只是提供了—个统一申请、审批（可选）、结果反情，管理线下资源的统一平台，具体实施在线下进行目前线下服务提供两类服务：线下资源的线上申请、审批，执行结果反情，资源管理。线上审批通过后，用户需要在线下使用资源。线下任务的线上申请、审批，执行结果反情。线上审批通过后，用户需要在线下实际环境中执行具体操作。

4.7.10设置费率用户可以根据需要设置计价开关、扣费开关、和资源单价。4.7.11购物车管理用户可以将需要申请的产品一次性放入购物车，从购物车直接提交申请。4.7.12订单管理用户可根据需要对订单进行审批、延期、撤销、修改、关闭等操作。4.7.13计量管理用户可以根据需要查看或导岀计量信息。管理平台提供管理VDC账户的功能，包括:查看账户和对账户充值，用户可以通过VDC账户对使用管理平台资源费用进行管理，帮助用户进行合理预算，保证业务正常进行。管理员还可以通过管理平台对已有计量数据报表分析，快速掌握VDC资源费用使用情况，有效支挥资源预算、费用结算等。4.7.14标签管理支持自定义服务标签，标签与云服务资源关联后，方便资源筛选。运营管理员创建的标签全局有效，VDC管理员创建的标签下级VDC内有效，VDC业务员不能创建仅可使用标签。标签名称在本VDC所在的租户范围内唯一，上级VDC管理员可以看到所有下级创建的标签，但是不能使用、不能修改和删除。为资源添力術签通过标签筛选资源「标签1标签2为资源添力術签通过标签筛选资源「标签1标签24.7.15VDC自运维向VDC管理员提供VDC内云服务的运维，包括告警管理和日志管理。支持VDC告警阈值设置和告警通知，通知到VDC管理员以及増加通知其他的邮箱和电话。4.7.16资源生命周期支持对资源生命周期进行管理。运营管理员设置冷冻期后，回收站中在冷冻期内的资源，可以还原，但是不能永久删除。冷冻期结束后，用户可以永久删除资源。4.7.17任务中心对于某些不能立即反情结果或耗时较长的任务，在任务中心显示其任务进度和结果，便于用户了解执行过程中的任务状态。4.7.18操作日志操作日志是指用户的非查询类的操作记录，管理员可查询、导出管理平台所有用户的操作日志。4.8业务逻辑4.&1架构运营管理的架构如下图所示。；运营醺用户审批资源产品订单费靳Q计量标签资源生命周期任务中心自葩操作日志|Region1Region2Regionn云服务云服务云服务资源池资源池资源池4.8.2业务流运营管理业务流如下图所示。产品云服务控制台11®1©云服务控制台11®1©2订单费率和计虽标签资源生命周朋1宓中心自讎操作日志对图中业务流说明如下。接入云资源池并配置云资源池。创建VDC租户用户。发布云服务产品时进行审批设置（可以设置为审批并选择已创建的审批流程或设置为不审批）。上线已发布的云服务产品，用户即可对云服务进行申请和管理。用户申请或管理云服务后，自动生成订单。如申请、删除等订单。如果产品需要审批，订单提交给相应的审批人员进行审批。审批通过后，系统自动执行订单任务。如果产品不需要审批，自动执行订单任务。成功申请云服务后，自动上报计量话单，根据已设置的计价策略，开始计量计价。为资源添加由管理员创建的标签后，自动上报标签添加情况。管理员完成资源冷冻期等设置后，用户可对资源生命周期进行管理。8自动上报资源详情、状态数据，用户可实时查看资源使用情况。9设置阈值后，自动上报云服务监控告警数据，用户可实时接收告警信息。10.自动上报用户的操作日志，用户可实时了解系统操作信息。4.9应用场景运营管理有如下典型应用场景。4.9.1申请云服务前申请云服务前，需要运营管理员通过管理云资源池、管理用户、管理审批流程、管理产品和设置费率，最终上线需要审批或不需要审批的云服务产品。4.9.2申请云服务申请云服务时，自动生成订单。如果需要审批，则通过管理订单查看并审批订单，否则自动执行订单任务。可以通过管理订单查看订单的执行状态。4.9.3申请云服务后成功申请云服务后，对已申请的云服务资源进行管理（包括修改、延期、删除等）。此时，可进行如下运营管理操作。管理订单通过管理订单，查询或导岀对云服务资源管理过程中的信息记录。也可对已提交的订单进行审批或延期已有订单。管理计量通过管理计量.查看或导出资源的消耗计量信息。管理标签对于拥有大量云服务资源的用户，可以通过管理标签，快速查找标示有某标签的所有资源，可对标签进行创建、删除、查看关联资源等操作。管理资源生命周期通过管理资源生命周期，用户可以查看资源的创建、变更、删除等操作记录也可以对已加入回收站中的资源进行查看、还原、删除操作。4.9.4日常维护与问题定位通过管理任务中心、操作日志或自运维，完成日常维护与问题定位。管理任务中心对于某些不能立即反情结果或耗时较长的任务，在任务中心显示其任务进度和结果，用户可通过管理任务中心，了解执行过程中的任务状态。管理操作日志用户需要了解除影响系统安全外的操作信息，用于定位问题或排除故障时，可以通过管理操作日志，导出或查看日志信息。自运维操作为及时了解各产品服务的资源运行状况和性能，可以通过设置告警规则和通知策略，实现资源的监控、告警和通知。4.10运维角色统一运维管理平台管理平台运维面预置运维角色如下图所示。工作工作HRS 关住内客（预轻角色）统究时学握数垢中心儀曲怕；兄（预去角色）工作（履占箒色）创st用户、角色用户授权查询安全曰芍北向台理员（预苦金鱼｝（预轻角色）统究时学握数垢中心儀曲怕；兄（预去角色）工作（履占箒色）创st用户、角色用户授权查询安全曰芍北向台理员（预苦金鱼｝处理古5J管理平台运维面允许管理员通过•运维地图”右侧的"快速访问”链接直接访问其他运维系统，方便统一操作和管理。4.11用户管理用户管理帮助管理用户的权限、认证方式、会话等信息，保障用户在自己的权限范围内使用系统，保证用户信息和系统的安全性。通过赋予用户角色并对角色进行权限管理，实现最佳的资源分配和权限管理，提升运维效率。管理平台运维面允许通过“运维地图”右侧的“快速访问”链接直接访问其他运维系统，方便统一操作和管理。4.11.1相关概念管理对象：指用户可管理的资源范围。用户登录系统后只能看到其管理对象范围内的资源。操作权限：指用户可以执行某项具体操作的权限。操作权限分配给角色后表示所属该角色的全部用户可以执行相关操作。操作集：指多个操作权限的集合用于给角色授予操作权限，通过将操作集赋予角色，角色中所包含的用户即拥有了相应的操作权限。系统提供了如下三种缺省操作集。应用操作全集：为了授权安全，该操作集包含除用户管理、查询安全日志、License管理、查看在线用户和查询个人安全日志以外的所有应用操作权限。故障操作员操作集：包含除同步网元告警和告警扩展之外的所有集中告警操作权限。故障维护员操作集：包含除告警扩展之外的所有集中告警操作权限。4.11.2逻辑结构用户授权是为用户授予在哪些对象上可执行哪些操作权限的过程。用户管理的授权逻辑结构如下图所示。用户管理授权逻辑结构（缺省角色）妄全轄员釦9妄全轄员釦9Mi■2JQX用户 画角色用户管理授权逻辑结构（自定义角色）4.12日常监控管理平台运维面提供立体化全景监控功能运维人员可以对整网的资源、告警、性能、容量使用情况等进行监控，实时了解网元以及ICT资源的健康状态，帮助企业降低IT成本,提升运维效率，提升用户最终体验。立体化全星监控包括对象监控和综合监控，监控逻辑结构如0所示。监控逻辑结构云服务惑云服务实例租户应用云服务惑云服务实例租户应用云蜩VDC监控综合鉛美中舌警监控数聃昭信息监控综合鉛美中舌警监控数聃昭信息监控4.12.1錐集中告警管理平台运维面集中告警可以集中监控系统服务或第三方系统的告警快速定位和处理网络已发生的故障，从而保证业务正常运行。集中告警致力于适配不断演进的复杂网络的监控和运维，不仅能支挥传统网络的故障监控与处理，还能对新一代网络进行故障监控，不断缩短故障恢复时长，提升网络运维效率。4.12.2逻48^集中告警提供了统一的告警模型，第三方系统可自行开发驱动，通过告警管理提供的接口将吿警上报，实现告警的统一管理，逻辑结构如下图所示。集中告警逻辑结构云魅舌警eSigWZOHOFusionsphereOpenStackj -jfe服务监控杞关0M物理葩■云服隽4.12.3处理机制集中告警提供了3种告警处理机制。告警归并规则帮助用户提高告警的监控效率，告警满处理规则用于当前告警数量的控制，告警转储规则用于数据库存储容量的控制，以免影响系统的性能。集中告警处理机制如图所示。4.12.4相关槪念网络维护人员通过告警管理来监控、管理系统自身或管理对象上报的告警或事件。告警管理提供了丰富的监控和处理规则，还可以将故障通知给运维人员，帮助高效监控、快速定位和处理网络故障，从而保证业务正常运行。管理对象指接入告弩管理的对象或网元。4.12.5告警和事件名称说明 1通信吿警网元内部、网元之间、网元与管理系统之间、管理系统之间的通信失败■=如：设备通信中断告警。业务质呈:告警业务质量退化问题而引起的告警。如：设备拥塞告警。处理错误告警软件或处理过程错误而引起的告警■=如：版本不匹配告警。设备告警物理资源故障而引起的告警。如：单板故障告警。环境吿警设备所在地相关的问题而引起的告警。如：破件温度过高而产生的温度告警。完整性告警请求的操作不能正常捉供。如：非法的修改、增加和删除用户信息。

操作告警所需服务因不可用、故障或错误调用等问题无法正常运行。如：服务拒绝、服务退出、程序性错误。物理资源告警物理资源受到破坏。如：电缆破损、非法闯入机房。安全吿警安全服务或机制检测到有关安全方面的问题发生。如：鉴权失败、机密泄露、非法访问。时间域告警某事在不应该发生的时间内发生。如：信息延迟、密钥失效、在非授权时间段访问资源。属性值改变管理对象的属性值发生变化。如：属性增加、减少和改变。对象创建管理对象的实例被创建。对象删除管理对象的实例被删除。关系改变管理对象的关系属性发生变化。状态改变管理对象的状态属性发生变化。路由改变路由发生变化。保护倒换倒换引起的告警或事件。越限当性能指标达到阈值时，上报该类告警或事件。文件传输状态文件传输成功/失败后上报该类告警或事件。备份状态管理对象的备份状态发生变化。心跳发送心跳通知。告警和事件的定义等信息告警级别告警级别用来表示故障的严重程度、重要性和紧迫性，帮助运维人员在大量告警中快速识别告警的重要程度，采取相应的处理策略，您还可以根据需要调整告警的级别。4.12.6当前告警和历史告警当前告警和历史告警告警和事件的类型名称说明当前告警包括：未确认未清除吿警、已确认未清除告誓、未确认已清除告警。用户可监控当前告警，及时发现故障，并作相应操作，通知给维护人员处理。已确认已清除告警。用户可对历史告警进行分析，优化系统的性能。用户可以设置告警或事件的某些类型为过滤条件进行查询，以便进行分析、处理。4.12.71SS空数据中心整体信息管理平台运维面的首页通过不同的Dashboard页面集中展示数据中心的资源、告警、容量、网络状态和拓扑结构等信息，通过运维地图页面统一管理运维功能服务并提供统一运维入口。（1）相关概念Dashboard:是数据可视化的页面.由一个或多个可视化组件组成，展示数据中心度量信息、拓扑结构和关键业务指标。可视化组件是Dashboard中的小组件，由图表（包括曲线图、面积图及柱状图等）及拓扑（包括物理拓扑和逻辑拓扑）与各类数据指标组成，展示性能、容量或资源等不同维度的数据信息及拓扑结构。

运维地图：管理平台系统运维功能服务的集中展示界面。运维地图逻辑结构运维地图逻辑结构说明运维地图逻辑结构说明运维地181[1'11功能说明价值访问统计访问统计统计如下访问信息。常用任务统计运维地图统计快速访问统计通过查看访问统计，获取系统经常访问的运维功能服务,并在运维地图页面为经常访1可的运维功能服务添加快捷运维入口,可设置更加快捷有效的运维地图页面。常用任务常用任务用户可根据需要自行设置。通过设置常用任务,可将经常用到的运维任务

功能说明价值展不在运维地图页面的常用任务区域，方便运维任务的快速操作。运维服务运维服务默认分为监控、配置、保障一部分内容，用户可根据需要自行设置。通过设置运维服务，可将经常用到的运维服务展不在运维地图页面的运维服务区域，方便常用运维服务的快速跳转。快速访问快速访问的二方系统用户可根据需要自行设置。通过设置快速访问，可将经常访问的第二方系统展示在运维地图页面的快速访问区域并为其设置快速财集链接,方便常用二方系统的快速跳转。监控物理设备物理设备是指支持对数据中心服务器设备、存储设备、网络设备以及机房设备进行统—监控管理，提供告警、组件、拓扑和性能等全方位监控能力，帮助运维人员对于硬件问题进行快速定位和故障处理。物理设备的数据来源包括两部分：

•对接系统：物理设备通过接入管理与eSight和ZOHOOPM/ZOHOAPM系统对接,周期性从对接系统自动同步基础资源和位置资源。从eSight/ZOHOOPM/ZOHOAPM自动同步基础资源f同步周期默认值为180分钟。•自规划：管理员根据自规划，在CMDB下面的资源仓库中手动添加基础资源和位置资源。监控物理设备逻辑结构隼中告普监控配呂资源池隼中告普监控配呂资源池接入管理数提中心自规划:数提中心自规划:基础资源I机房eSight/ZOHOOPM/

ZOHOAPM=1网络设备存储设备=1网络设备存储设备物理设备的分类和数据来源。物理设备类型基础资源类型基础资源子类型数据来源基础资源服务器服务器eSight/ZOHOOPM/ZOHOAPM、自规划服务器机框网络设备交换机eSight/ZOHOOPM/ZOHOAPM、自规划路由器防火墙负载均衡器存储设备存储设备eSight/ZOHOOPM/ZOHOAPM、自规划FC交换机物理设备通过自规划,在CMDB下面的资源仓库中手动添加基础资源，数据中心和机房位置资源。集中告警、监控配置和资源池,从物理设备获取物理设备数据,进行业务分析。4.12.8轆资源池监控资源池帮助管理员集中监控管理平台系统下各类资源的总体情况。资源池监控支持对多级云资源、两级云、VRM云、laaS资源池和大数据资源池资源数据以及性能的实时跟踪并自动生成统计数表，方便管理员提前预测岀各资源容量信息的趋势，发现风险并及时规避，保障业务正常运行。资源池监控内容，如表所示。资源池监控类型应用场景多级云当需要对多个管理平台系统进行统一管理时，多级云管理通过接入管理平台系统并配置管理平台系统间的逻辑关系实现多云统一管理，汇总不同逻辑位置下的资源数据，从云的维度监控各资源池的规模、容量、资源、性能等统计情况。laaS资源池当需要监控基础容量、云资源负载、资源等信息时，可以通过监控laaS资源池从区域、资源池、可用分区和集群等不同维度实现资源信息的实时跟踪。大数据资源池当需要监控从平台接入的大数据资源使用情况，以及需要在管理平台运维面对大数据集群进行同步操作时，可以通过大数据资源池获取集群的实时与历史监控指标，获取服务、主机的各项状态及配置信息，并支持对集群、服务、主机的一系列功能操作。逻辑结构管理员可以通过资源池的逻辑结构介绍，更好的了解多级云统一监控模型，可根据实际运维场景下的业务需求，配置和管理多级云关系。通过了解laaS资源池的数据来源，以及展示内容，可及时调整资源分配情况，并给出最优的业务策略.这里以两级警务云为例，其物理模型和对应的多级云逻辑模型。4.12.91SS空云资源云资源监控主要从计算、存储、网络、数据库、安全及日企业智能六个方面实时监控数据中心云资源使用情况，收集各个云资源模块的监控指标，探测资源模块的可用性，使得管理员全面了解云上资源的当前情况，进而分析岀业务的运行状况和健康度，并及时响应异常报警，保证应用程序顺畅运行。逻辑结构云资源监控通过管理平台运维面、云服务、集中告警、监控配置等系统对接，获取到当前数据库中所有资源的相关信息以及资源实例，并从计算、存储、网络、数据库、安全及EI企业智能六种资源类型的视角查看各资源信息和状态。资源类型资源子类计算资源弹性云服务器、裸金属服务器、镜像服务存储资源云硬盘、对象存储服务（仅支持混合云）网络资源虚拟私有云、弹性IP、弹性负载均衡、虚拟专有网络、带宽数据库资源关系型数据库、Oracle数据库、分布式缓存服务安全资源虚拟防火墙、数据库安全服务、Web应用防火墙、漏洞扫描服务、密钥管理服务、云堡垒机服务、综合日志审计服务、数据库审计服务、安全态势感知服务、数据加密服务（虚拟密码机）EI企业智能资源推理服务4.12.10S35VDCVDC监控从租户维度集中管理VDC资源，管理员在进行日常维护或处理用户请求时,可按照需求进行资源查询，帮助用户合理使用资源。能够集中了解VDC下资源统计结果、资源详情、资源间的关联关系和资源拓扑等信息。管理员还可以通过VDC监控各级VDC资源的运行状况，根据资源拓扑、性能指标和告警信息，评估资源是否异常。支撑管理员维护VDC,提升资源使用率。4.12.11離租户应用租户应用从应用的视角来监控接入的服务资源，准确衡量大数据平台提供服务的质量,对应用资源的使用情况进行持续的评估，及时发现服务运行过程中的异常，保障服务运行的稳定性。相关概念HBase:是一个高可乘性、高性能、面向列、可伸缩的分布式存储系统。HBase适合于存储大表数据（表的规模可以达到数十亿行以及数百万列），并且对大表数据的读、写访问可以达到实时级别。LibrA:是企业级的大规模并行处理关系型数据库。Hive：是建立在Hadoop上的数据仓库框架，提供大数据平台批处理计算能力，能够对结构化/半结构化数据进行批量分析汇总完成数据计算：逻辑结构租户应用的逻辑结构，如图所示。

逻辑结构说明，如表所示。分类说明存储数据租户在平台申请到服务后，将各服务的数据存储在平台服务器中。上报数据平台服务器将大数据资产的使用情况及时上报到租户应用，对各服务的数据资产进行持续监控。提供标签标签管理为大数据应用提供标签，方便管理员在大数据应用管理下对用户数据关联标签，进而从分类的标签下监控租户所使用的大数据资产信息。4-12.12监控云服务系统服务监控对管理平台系统服务以及云服务运行时的节点性能指标和进程性能指标进行实时监控，记录服务运行时节点和进程关键性能指标的变化趋势，提示服务运行时的告警信息，通过对服务、节点、实例等不同维度的监控呈现出所监控服务运行节点和进程的详细监控数据，帮助管理员及时预防潜在的服务运行风险。逻辑结构当需要对管理平台系统服务和接入管理平台系统的云服务的节点性能指标和进程性能指标进行监控时，管理员可为要监控的服务创建服务监控任务，配置服务监控指标模板，并通过查看服务监控数据了解各监控对象的告警信息、各项性能指标及其变化趋势，迅速发现异常现象并采取相应的措施，保障服务的正常运行。服务监控的逻辑结构如图所示。服务监控逻辑结构

功能说明 ■价值创建服务监控任务创建服务监控任务需要配置如下信息：服务基本信息服务运行节点服务监控模板宏变量管理员通过为需要监控的服务创建服务监控任务，配置服务监控指标模板，来实现对服务运行节点和进程的性能指标监控。配置监控模板阈值监控模板由系统提供，用户只能依据不同模板的监控指标进行模板选择.不能自行创建模板。管理员可对监控模板中的告警阈值进行设置。查看服务监控信息可以查看的监控信息如下：概览信息监控指标告警信息管理员通过查看所监控服务的信息概览、告警信息、监控指标变化趋势，可对务运行的健康状态做出判断，提前进行风险规避，提高主动运维能力。创建服势监控任务第三方系统畧标逬程监控横板创建服势监控任务第三方系统畧标逬程监控横板4.12.13运营分析管理员通过管理平台运维面对容量、历史数据报表分析，快速掌握网元以及业务的KPI及健康度，支挥运维决策、云平台后续的规划等。可根据需要的数据特点，对指标及各个维度的数据进行自由组合自定义报表，以表格或图表（折线图、柱状图、圆环图等）形式展示，以便管理员能实时了解数据中心整体的KPI及健康度并及时发现问题和解决问题，支挥运营，同时解决了从不同维度获取数据信息程序复杂、统计分析耗时长的问题，实现自助式业务分析。相关概念报表：是对数据中心的设备数量、资源利用率、容量、租户资源、告警进行统计分析并展亦的平台。资源池：是资源的集合，负责分配和管理运行在资源池中的任务资源。可用分区：是对计算资源和存储资源所做的人为的划分。一个资源池可以包含多个可用分区。可用分区之间通过低延迟网络相互连接，每个可用分区不受其他可用分区故障的影

响。分类说明使用价值预置报表预置的报表包括多维分析报表和明细报表。分析决策：管理员通过查看预置报表和自定义的报表中的数据统计结果，通过周期性报表每小时、每天、每周、每月或每季度的相关数据的变化趋势进行分析，为决策提供强有力的裁决依据。例如查看容量统计分析报表中的资源的总量、使用量、剩余量、使用率等数据，为调整容量分配提供依据。定期汇报：管理员通过对周期性报表进行整理分析，用于定期汇报。自定义报表管理员可将多个维度和度量任意交叉组合，简单快速实现自助式分析和计算，获取有效的业务数据信息。周期性报表管理员通过定义周期任务生成相应的周期报表数据，并支持以邮件的方式知会需要关注的人员，辅助完成业务分析和评估。容量分析容量分析提供展现趋势和未来预测的能力。系统根据资源快照，计算出资源的状态趋势。系统根据计算轨迹数据，计算岀资源的预测信息。容量分析的逻辑结构如图所示。容量分析逻辑结构4.12.14资源管理运维过程中对物理资源、虚拟资源、物理位置等资源进行统一管理，为监控、自动化等场景提供可宾的资源对象信息和数据支持，并根据运维中实际情况进行配置管理，以达到资源管理和维护的目的。资源管理能力

分类基础能力说明CMDB管理资源仓库、标签管理、物理位置管理、变更记录通过管理平台运维面的°CMDB(ConfigurationManagementDatabase)"对物理资源、虚拟资源、物理位置等进行统一管理，为运维中的监控、自动化等场景提供可乘的资源对象信息和数据支持。物理设备管理服务器、存储、网络设备管理通过平台对存储、网络、服务器设备进行管理.资源池管理主机管理、裸金属服务器管理、存储类型配置和主机组管理。在运维过程中根据实际情况，通过管理平台运维面的■•运维地图”或平台管理界面进行资源池的管理。云服务资源管理计算服务、存储服务、网络服务、安全服务和云配置服务等配置管理在运维过程中根据实际情况，通过管理平台运维面的"运维地图■•或平台管理界面进行云服务资源的配置管理。逻辑结构CMDB管理CMDB通过接入管理获取物理设备、资源池、云服务等资源信息并使用统—模型对资源进行管理,为监控、自动化等运维场景提供数据支持，CMDB逻辑结构按入J(S9CMDB按入J(S9CMDB自动化资源池管理通过对主机、主机组、裸金属服务器和存储类型的配置与管理z实现上层各云服务的部署和使用，确保业务的发放。逻辑结构如0所示。资源池管理逻辑结构计H.■隽“M主W主仪2KVMriV计H.■隽“M主W主仪2KVMriV云服务资源管理通过对计算服务、存储服务、网络服务、安全服务和云配置服务的配置管理，为租户业务提供可靠的计算、存储、网络资源。KVM±(UfVW±tU 存磁KVM±(UfVW±tU 存磁4.12.15备份恢复备份恢复提供了业务数据的备份与恢复能力。在非容灾或CSHA（CloudServerHighAvailability,云服务器高可用）场景下,通过备份,可将各业务的数据保存到远程备份服务器上；当业务数据出现异常时,通过恢复,可使用远程备份服务器上的备份文件来进行数据恢复，以保证管理平台系统的正常运行。在管理面容灾故障恢复场景下,通过备份,可将数据中心A（生产中心）各业务的数据保存到远程备份服务器上；当数据中心A（生产中心）发生灾难或故障时,首先需要将管理平台应用切换到数据中心B（灾备中心）上,然后将远程备份服务器上的备份数据恢复到数据中心B（灾备中心）数据库，以保证管理平台系统的正常运行。相关概念SFTP（SecureFileTransferProtocol）:安全文件传输协议,一个基于SSHv2（SecureShellv2）提供安全文件传输的网络协议。全量备份：指对整个系统包括系统文件和应用数据进行完全备份。容灾：一种降低灾难损失的系统部署方案。对生产中心的重要设备数据和应用软件进行远程备份，当数据中心A（生产中心）机器发生灾难或故障时，使用远程备份机器和数据，代替故障机器对业务进行处理。逻辑结构管理平台系统安装成功后，备份恢复功能成功部署，自动备份开始启动。在配置备份服务器参数后，手动备份方式即可启用，管理员可根据实际需求进行手动备份。恢复数据时,管理员可根据实际场景选择通过界面恢复数据或获取已备份的数捂恢复数据。开始开始配詈备份服务器参数结束1门动备份卜『•动备份'•通过运维面恢复数据配詈备份服务器参数结束1门动备份卜『•动备份!•通过数摇库节点恢复数据库实例数拥卜通过SFTP运营诂单.服务器恢复SFTP运营诂单•数锯I>•通过调用ES备份恢复接口恢复ES数据I I备份恢复流程说明配置备份服务器参数填写SFTP和UDS服务器参数。备份数据对于日常例行备份采用自动备份方式来备份；当需要升级业务或重大业务调整前采用手动备份方式来备份。恢复数据（非容灾或CSHA场景）当备份恢复功能可用时，可通过运维面进行数据恢复。当运维面登录不上或备份恢复功能不可用时：对于数据库业务数据，可以通过数据库实例节点进行恢复。对于SFTP运营话单业务数据，通过登录运营话单服务器后台进行SFTP运营话单业务数据的恢复。对于ES（ElasticSearch）业务数据,调用ES数据接口恢复数据。统一证书统一证书以部件为基本单位，以部件的证书用途为分组，纳管系统运维涉及的软、硬部件证书，通过CA参数配置和证书规格配置，实现了证书基本信息管理、生命周期管理、即将过期风险提示，支持单部件、多部件证书的查看、更新和部分Portal证书的导入更新,帮助运维人员统一管理各部件证书。运维人员在证书配置中对接CA证书和配置证书规格参数后，可选择全部件、多部件、单部件证书更新。运维人员在收到部件证书即将过期风险提示时，可对即将过期证书进行更新。运维人员在部件证书更新岀现失败时，可对失败的部件单独进行证书更新。相关概念部件：部件是证书申请、更新的基本单位。一个服务器端的部件可以被多个客户端部件依赖，客户端部件的证书信息（类型、依赖关系等）由服务器端统一管理。CA证书：CA证书又叫根证书，是CA机构签发的数字证书，里面包含了自己的公钥信息。CA-CertificateAuthority（证书发放机构）负责发放和管理数宇证书的权威机构，必须是严格意义上的第三方可信任机构，是PKI的核心认证机构。证书类型：A类：人机交互类证书，如管理平台运维面、运营面Portal证书等。B类：解决方案间交互类证书，如管理平台与云操作系统交互证书等。C类：解决方案部件内部交互类证书，如管理平台内部交互证书等。逻辑结构统一证书通过证书配置和证书管理两大功能模块实现CA证书替换、证书规格配置以及证书的查询和更新、导入等操作。当需要更新CA证书或证书规格时，运维人员需要在证书配置页面配置CA参数和证书规格，然后进入证书管理页面更新证书。当收到证书过期告警提示时，运维人员需要在证书管理页面查询证书即将过期风险提示信息，然后进行相关部件证书更新。统一证书的逻辑结构如图所示。统一证书结构证书即将过期风险提示功能说明价值证书配置统一证书提供CA参数配置和证书规格配置功能，配置证书格式、密钥对算法、密钥对长度、有效期。CA参数配置：配置交互协议、CA地址、身份证书、私钥文件、私钥密码、信任证书（链）、CA证书（链）。证书规格配置：配置证书格式、生成密钥对的算法、生成密钥对的长度、证书有效期。当需要更新CA证书或证书规格时，运维人员需要在证书配置页面配置CA参数和证书规格，然后进入证书管理页面更新证书。

功能说明价值证书管理统一证书通过以下操作进行证书管理，证书查询：查询证书的基本信息、告警信息、证书依赖关系等证书详细信息。证书更新：获得证书即将过期告警信息后更新证书。在CA参数或者证书规格重新配置后更新证书。证书导入：用于Portal证书需要单独更新证书配置信息时的证书更新。证书过期前一个月证书管理页面会有标红和风险数提示，当收到证书即将过期风险提示时，运维人员需要在证书管理页面查询证书过期风险提示信息，然后进行相关部件证书更新。日志管理统一日志提供了统一的日志收集、日志分析能力，支持收集管理侧与租户侧的操作日志、云服务的关键运行日志。日志说明日志分类内容用途运行日志记录了云服务运行过程中的关键信息。用于分析云服务运行过程中的异常状态、异常动作、关键事件、系统资源等相关信息等租户操作日志跟踪租户即最终用户的业务相关的操作行为。用于分析租户操作模式，以改进用户体验。用于审计租户活动和操作指令，排查不安全的操作行为。管理侧操作日志记录用户在管理侧操作的行为以及系统自动触发的任务。用于审计管理侧用户行为，识别并消除安全威胁，保证系统运行过程信息的可追溯性。逻辑结构运行日志、租户操作日志、管理侧操作日志逻辑结构如下所示。

日志逻辑结构管理平台运维面提供统一日志功能，支持租户操作日志、运行日志和管理操作日志的统一汇聚和查询。租户操作日志是由云服务主动上报，根据界面中提供的租户操作日志信息进行故障定位。从云服务采集上来的运行日志，可在界面中进行捜索和查询。故障诊断管理平台故障诊断特性提供统一的故障诊断入口，支持场星化的故障诊断能力，提升运维效率。故障诊断特性可以进行租户云服务发放失败、云服务实例操作失败、弹性云服务器网络不通、以及弹性云服务器云硬盘I/O性能问题四个场景的故障诊断。云平台故障诊断用于诊断云服务发放失败和云服务实例操作失败问题。ECS网络故障诊断用于诊断弹性云服务器在云平台内部的网络不通问题。ECS存储故障诊断用于诊断弹性云服务器云硬盘的I/O性能问题。逻辑结构故障诊断特性提供故障诊断入口，通过查看具体的故障信息，快速诊断故障，提升效率。FCS存储昨诊

St損作日志崔性云服务損作日志崔性云服务故障诊断特性逻辑结构说明诊断类型说明云平台故障诊断通过查看操作日志、集中告警、日志收集等，诊断云服务发放失败和云服务实例操作失败问题。ECS网络故障诊断通过查看弹性云服务器状态、收集弹性云服务器关联的告警、网络配置、执行断流检测、查看性能监控数据等，诊断弹性云服务器在云平台内部的网络不通问题。ECS存储故障诊断通过查看弹性云服务器详细信息、收集弹性云服务器关联的告警、云硬盘性能监控数据等，诊断弹性云服务器云硬盘的I/O性能问题。

自动化运维运维自动化解决日常运维过程中重复多次、流程固定且繁琐的操作难题，为管理员提供自定义配置操作参数和执行脚本、管理执行目标以及存储参数文件的平台。构建丰富的运维操作库，标准化各种运维场景，立即批量执行运维操作，可以根据企业的运维诉求按需扩展，最大限度的节约人力成本、降低管理风险、告别枯燥的重复工作。实现操作任务一键执行，提升运维效率和满意度。运维自动化的逻辑结构如图所示。提供操作作业管理创建作业操作执行柞业执行提供操作作业管理创建作业操作执行柞业执行作业历史（执行结果査看）运维自动化逻辑结构说明结构说明作业管理管理员可以在作业管理中创建一至多条作业，以便在配置好的自定义操作中执行作业。作业历史管理员可在作业历史中查看历史作业信息，例如某条作业的执行情况、作业状态等。操作管理操作管理提供常用的内置操作，批量修改密码等，可实现操作任务一键执行。操作管理还提供自定义配置操作任务的功能,使操作任务多样化。设备管理管理员在设备管理中可以批量安装弹性云服务器、裸金属服务器、物理主机和虚拟机等设备，以便在执行操作任务时提供执行目标。文件管理文件管理为管理员提供上传参数文件的通道，以便在配置自定义操作任务时选择文件类型的参数。4A3系统管理4.13.1远程通知远程通知提供邮件和短消息两种通知方式，可自动地发送告警或报表等业务信息，也

可以根据运维人员的需要，手动发送通知。管理平台支持邮件和短消息通知的产品功能如图所示。邮件和短消息通知功能列表类别产品功能邮件通知短消息通知运维面发送集中吿警支持支持发送周期任务报表支持不支持运营面VDC自运维订阅通知支持支持运营面找回密码支持支持发送VDC租户计量信息支持不支持发送订单处理信息支持支持双因子认证支持支持相关概念远程通知：是一种可以远程发送消息的功能。通过远程通知，运维人员可以设置短信网关、SMN、短信猫或邮箱服务器的通信参数，使系统具备自动和手动发送短消息和邮件的能力。同时，通过远程通知，运维人员还可以设置短消息或邮件所要发送的目标用户，内容模板等。逻辑结构远程通知可以将运维人员手动编辑的内容或告警和报表等业务设置的通知内容，通过短信网关、SMN、短信猫或邮箱服务器等，以短消息和邮件的方式发送