云公共服务支撑平台设计方案

目录

1.投标方XX简介...................................................................6

1.1.技术团队简介..............................................................6

1.2.云平台设计案例............................................................6

1.2.1.已投产的云平台.......................................................6

1.2.2.即将建成的云平台.....................................................6

1.3.云平台运营案例............................................................7

2.项目背景及需求分析..............................................................7

2.1.项目背景..................................................................7

2.2.项目需求及分析............................................................8

2.3.项目建设目标..............................................................8

2.4.项目设计原则.............................................................10

3.总体设计概要...................................................................12

3.1.设计目标.................................................................12

3.2.设计概述.................................................................12

3.3.总体架构.................................................................13

3.4.平台核心业务流程.........................................................14

3.5.对外接口.................................................................15

4.关键点分析.......................................................................16

4.1.工具/服务/应用生态....................................................16

4.2.支撑工具/服务/应用生态的平台...........................................16

4.3.依托平台的服务...........................................................16

4.4.依托平台的用户应用......................................................18

4.5.南向接口和北向接口......................................................19

4.6.安全设计要点.............................................................20

5.分层设计.......................................................................20

5.1.南向接口.................................................................20

5.2.工具/服务/应用生态规范及目录..........................................21

5.2.1.规范概述.............................................................21

5.2.2.服务目录.............................................................21

5.2.3.工具/服务/应用运营模式............................................22

5.3.应用开发、测试仿真平台设计..............................................24

5.3.1.持续集成的原则......................................................25

5.3.2.持续集成系统的组成..................................................25

5.3.3.持续集成系统的流程..................................................26

5.4.运营支撑平台.............................................................27

5.4.1.门户接入.............................................................28

5.4.2.客户管理.............................................................29

5.4.3.线上销售统计........................................................29

5.4.4.用量统计.............................................................30

5.4.5.访问量统计..........................................................30

5.4.6.单点登录（SS。）.....................................................31

5.4.7.服务和软件升级......................................................31

5.5.电商平台及工具/服务门户................................................32

5.5.1.总体设计.............................................................33

5.5.2.应用场景梳理........................................................34

5.6.用户自服务门户..........................................................36

5.6.1.架构设计.............................................................36

5.6.2.功能介绍.............................................................37

5.6.3.业务流程.............................................................37

6.项目实施方案.....................................................................38

1.1项目实施要点............................................................38

1.2项目管理................................................................39

1.2.1项目组织结构........................................................39

1.2.2项目人员组织结构...................................................39

1.2.3项目日程表..........................................................41

1.3项目总体进度保障........................................................45

1.3.1成立项目实施领导小组................................................45

1.3.2专职项目经理........................................................45

1.3.3专业实施队伍........................................................45

1.3.4多头并进的工作模式..................................................46

1.3.5专业人员保驾护航....................................................46

1.4项目总体质量保障........................................................46

1.4.1确保工程施工质量的技术组织措施.....................................46

1.4.2工程质量控制........................................................47

1.5项目实施.................................................................47

1.5.1深化设计阶段........................................................47

1.5.2工程实施阶段........................................................50

1.5.3系统搭建.............................................................50

1.5.4软硬件安装调试步骤..................................................51

1.5.5软硬件安装调试检测..................................................52

1.5.6实施记录.............................................................52

1.6项目测试方案.............................................................53

1.6.1总体测试方案........................................................53

1.6.2使用测试流程........................................................53

1.6.3测试方法.............................................................54

1.6.4测试结果文档........................................................54

1.7系统试运行期间的管理....................................................55

1.7.1试运行阶段...........................................................55

1.7.2系统运行维护注意事项................................................55

1.7.3机房管理制度........................................................56

1.7.4系统实施维护日志模板................................................57

1.8系统验收.................................................................60

1.8.1产品到货验收........................................................60

1.8.2项目初验.............................................................60

1.8.3试运行...............................................................60

1.8.4项目最终验收........................................................61

1.8.5验收文档............................................................61

7.项目培训计划.....................................................................61

7.1.培训目的.................................................................62

7.2.培训原则.................................................................63

7.3.培训计划.................................................................63

7.3.1.培训概述.............................................................63

7.3.2.培训时间安排........................................................63

7.4.培训对象及课程分配......................................................64

7.4.1.培训对象.............................................................64

7.5.培训前准备工作...........................................................65

7.5.1.文档.................................................................65

7.5.2.场地设备.............................................................65

7.6.培训考核.................................................................65

7.7.培训后系统清理...........................................................65

8.技术支持与售后服务方案..........................................................66

8.1.售后服务总则.............................................................66

8.2.本地售后服务.............................................................67

8.2.1.本地售后服务机构....................................................67

8.2.2.总部服务.......................................................67

8.2.3.本地售后联系方式................................................68

8.3.整体系统售后服务响应及方式..............................................69

8.3.1.系统整体服务响应时间............................................69

8.3.2.本地常年提供7X24小时技术免费服务.............................69

8.4.系统备品备件及故障响应..................................................69

8.5.系统启用后的服务保障能力及措施..........................................70

8.5.1.启用后服务人员情况..............................................70

8.5.2.服务响应时间....................................................70

8.5.3.用户档案管理....................................................70

8.6.售后服务内容.............................................................71

8.6.1.上门保修服务....................................................71

8.6.2.保质保期.........................................................71

8.6.3.投标方质量责任..................................................71

8.7.免费质保服务内容.........................................................72

8.7.1.维修及备件服务..................................................72

8.7.2.技术支持服务....................................................72

8.7.3.软、硬件升级服务................................................72

8.8.出保后服务内容...........................................................73

附录：...............................................................................73

附录一：术语说明.................................................................73

l.laaS：........................................................................................................................73

2.PaaS：......................................................................................................................73

3.通用服务：...............................................................73

4.媒体服务：...............................................................74

5.应用框架服务：...........................................................74

6.南向接口：...............................................................74

7.北向接口：...............................................................74

附录二：接口说明.................................................................74

1.北向接口：..............................................................74

应用框架服务的北向接口(API)规范...........................................76

2.南向接口:..............................................................76

1.投标方XX简介

1.L技术团队简介

xxxx成立于2011年，一直从事云计算技术及应用方面的实践，在laaS、PaaS、云监控、

云安全、工具商店及运营平台等方面拥有丰富的经验，是行业内唯一拥有公有云、私有云和

混合云平台设计、开发、部署和运营能力的组织。

以下为XX云的逻辑框图:

1.2.云平台设计案例

1.2.1.已投产的云平台

1、BTVBRTN新媒体制播云

业内第一朵提供laaS服务的私有云

2、深圳广播电影电视集团融合新闻中心项目

业内第一朵将传统新闻制播业务SaaS化的私有云

1.2.2.即将建成的云平台

1、BTV制作云

业内第一朵将PaaS作为核心、力图定义媒体服务规范的私有云

2、浙江广电影视中心云平台

业内第一朵对台内外统一提供laaS、PaaS,SaaS等全方位能力的混合云

1.3.云平台运营案例

mCloud,由xx独立投资的媒体云平台上线于2011年。截至到2014年年底，mCloud已

拥有4家平台级合作伙伴及其B用户100余家（中小型电视台），C用户5万余人（行业内

准专业人士）。

mCloud目前能够提供：

1、媒体laaS、通用laaS、第三方laaS及其VPC服务

2、数据库/消息队列/应用容器服务等通用服务

3、xx及第三方的转码/渲染/CDN等媒体服务，xx及第三方的云采集/云非编/云媒资/

云发布等工具服务

4、监控/安全/代维等定制服务

5、平台级合作伙伴提供的服务，比如WebTV/AppTV服务、内容交易服务、云端传媒职业

培训服务、内容创作威客社区服务等等

2.项目背景及需求分析

2.1.项目背景

媒体融合发展是传媒领域一场重大而深刻的变革。当前，广播电视发展正面临战略转型，

以互联网、移动互联网为代表的新媒体快速崛起，广播电视作为主流媒体正面临“影响力弱

化、发展支撑力弱化、舆论引导力弱化”的严峻挑战。同时，移动互联网、云计算、大数据

等新一代信息技术对广电新闻制作、播出、服务模式与服务格局也产生了全方位影响，

2014年8月，中央通过《关于推动传统媒体和新兴媒体融合发展的指导意见》，习近平

总书记在讲话中强调“坚持先进技术为支撑、内容建设为根本，推动传统媒体和新兴媒体在

内容、渠道、平台、经营、管理等方面的深度融合，形成立体多样、融合发展的现代传播体

系”。加快广电新闻制播系统与新一代信息技术、互联网技术的深度融合，创新服务方式，

再造服务流程，实现广电向融合媒体的演变，已成为广电生存和发展的必由之路。

为推进媒体融合，电视台需要改变以往单一的采编、传播方式，向“台网”融合、“多

屏”融合生产转变，以基于全媒体内容库的‘'融合生产”为核心，形成全媒体运作的新业态，

发挥传播效益最大化。云计算通过虚拟化、自动化、标准化的手段，将有效提高系统建设、

运维和管理水平，云技术的应用是电视台融合媒体时代技术进步和跨越发展的必然选择。江

苏广电建设面向媒体融合的云平台项目，致力于打造先进的技术平台，利用IP化、云计算、

大数据等技术，为台内新闻传播和娱乐节目开展全媒体业务做好支撑。

2.2.项目需求及分析

荔枝云新闻平台公共服务支撑平台是整个云平台重要核心之一，要求能够提供统一的门

户、用户管理，能够实现对云平台的统一管理，能够提供对于视、音频业务支撑及生产加工

能力的基础工具集，能够提供智能工作流引擎以驱动业务实现，能够提供服务（包括第三方

生产工具）的快速注册并提供统一的标准化应用开发接口，为合作伙伴和开发者提供音视频

生产加工、管理发布等服务，可以对服务进行精细化的运营管理，提供统一的计量、计费机

制，实现服务功能的计费管理。

为满足这些需求，公共服务支撑平台需由两部分组成：其一是一套类似工具及服务的电

商平台（门户+支撑），其二是一套工具及媒体服务框架（PaaS平台）•工具及服务电商

平台提供用户需要的、可插拔的能力，工具及媒体服务框架（PaaS平台）提供工具及媒体

服务的开发、运转容器。

2.3.项目建设目标

云公共服务支撑平台应包括统一门户、用户管理、接口服务、智能工作流引擎、平台管

理、用户管理、工具集服务、安全管控、开发测试与仿真环境等内容。

云公共支撑服务

门户服务与用户管理

要求由云共公服务支撑平台提供统一门户服务，作为荔枝云平台的统一入口，页面设计

美观、使用方便、并协调各应用页面风格，提供公告版、协同沟通等工具。

能提供统一用户管理、权限管理、资源配置入口管理。

平台管理

云共公服务支撑平台要能够对整个荔枝云平台进行业务管理与安全管理,包括可视化流

程监控，服务故障告警，业务调度服务等。

具备安全备份能力，可按需将公有云平台上的数据库、素材文件、镜像文件等备份到台

内私有云。

仿真与测试开发

建立仿真与测试开发环境。

测试开发环境可按需申请资源，按照产品迭代开发方法，经过专业的测试团队进行严格

的功能测试和沙盒测试，测试通过后生成发布包。运维人员在基础环境中安装发布包，配置

业务属性，调优服务性能，并设置服务自启动。测试团队进行回归测试，验证产品功能。同

时进行压力和性能测试。完成测试后生成镜像文件部署上线，对外提供服务。

仿真环境是模拟安卓应用商店或者APPStore运行环境，部署经过验证的应用，丰富云

平台的工具集，提升个性化服务能力。

智能工作流引擎

要求提供高效稳定的智能工作流引擎完成任务驱动。例如包括:

•图形化、可视化设计流程图；

•支持各种复杂流程；

•强大的安全性特色；

•处理过程可跟踪、管理；

•丰富的统计、查询、报表功能。

工具集服务

具备工具注册到平台的服务，支持集群服务功能，可以快速集成和开通第三方应用工具,

形成一个开放的、专业化的工具服务支撑，并提供多种方式供其他服务调用和上层应用使用。

例如：工具注册、工具开通、工具停止、工具环境配置、状态监测、弹性、日志等。

能提供多种工具集服务，例如：转码、非编、技审、拆条、收录、MD5、切片、断点续

传、直播、点播等。在投标文件中要列明所提供的工具租用方式与单项报价，不纳入总价。

运营管理

融合媒体业务，实现运营，需要运营支撑服务。BSS实现了用户管理、产品定义、定价、

订单管理、结算管理等功能。为所有的服务提供统一的运营管理机制。

一个产品在PaaS平台上运营，只需要在BSS系统中生成一个计费代码，就可以实现收

费的功能，而计量、计费和结算都由将PaaS平台自动完成，融合媒体最重要的理念也是把

观众变成用户，实现产品的运营，而BSS系统正是业务全面运营的保障。

接口

提供标准化API接口服务方案，通过接口可以使云平台所有基础服务可调用，从而为各

类融合媒体业务提供能力服务。

2.4.项目设计原则

江苏广电荔枝云新闻平台项目建设以《中国电视台数字化网络化建设白皮书2.0》的理

论基础为指导，以“高效率、高协同、高管控”为原则，充分体现“科学发展”和“以人为

本”思想，注重系统的科学性、设备的先进性、流程的合理性、功能的实用性、使用的可靠

性、维护的方便性、接口的开放性。

高效率：荔枝云新闻平台的建设，要以提高融合媒体的制作效率为目标。

开放性：新闻平台按照云计算架构设计，各个服务模块要通过标准接口适配，可互相调

用，并且能与总台生产网互联互通。

易用性：新闻平台的门户界面应美观易用，软件功能要不断适应需求变化，通过快速迭

代的方式加以完善。

可扩充性：通过云平台架构提供充分的弹性扩展能力，满足电视台面向媒体融合、事业

发展、产业运营及技术发展的需求。

可管理性：可采用多种手段实现设备管理、故障管理、流程监控等，能够对整个平台进

行全面和完善的管理。

安全可靠：平台采用可靠的结构、性能稳定的设备、完善的安全管理和防护手段及冗余

备份措施，选择达国家信息安全等保要求的公有云平台0

3.总体设计概要

3.1.设计目标

满足业务发展目标：荔枝云将融合公有云、私有云及专属云并以此为依托提供通用或定

制的技术服务为现有业务和新业务保驾护航，技术实现即服务。

充分贯彻开放思想目标:使用开放技术框架将各类先进技术融合并在云内以服务方式提

供，最终吸引第三方服务开发组织和业务运营组织在荔枝云上开展服务业务或被服务业务。

体现业务高度融合目标：荔枝云的业务主体是内容、产业链及其相关的组织或个人。相

关业务由引导式的被驱动发展为主动融合，除了需要荔枝云提供足够广泛、便捷的服务外,

还应提供业务自由联合或自服务的手段。

早期，荔枝云是一座开展某些媒体业务的工厂，自主供需。未来，荔枝云可能将演变为

连锁ShoppingMall,对第三方媒体业务服务提供者开展店铺租赁、水电接入等基础服务共

同为媒体业务运营者服务。

3.2.设计概述

云公共服务支撑平台基于南向基础服务支撑平台提供的资源服务（VPC）和通用服务，

对北向和平台内部提供媒体工具、媒体服务和应用开发仿真环境，同时为平台运营方提供提

供统一运营运维管理和统一调度能力。

媒体工具集服务:设计开放的工具框架，以统一的策略管理、使用工具。工具可仅在元

数据层面被管理

应用/服务开发容器服务:建设并维护开放的开发容器，应用或服务开发者基于容器规

则即可设计、开发、测试、上线、运营应用或服务

业务自集成服务:基于平台南向的原始资源服务（VPC）,提供智能工作流引擎帮助用户

自动化创建业务以及提升业务运转效率

运营支撑平台:提供统一电商门户（APPStore形式）选购工具和服务；提供统一运营

管理门户开展对用户、工具、服务、计费及安全管理等后台支撑工作；提供统一自服务门户

管理、使用、监控、报表自主的工具、服务或应用。

3.3.总体架构

用户APPStore运营

自服务门户应用商城管理门户

门户

业务编排业务部署业务运转

引擎引擎引擎

工作流引擎

运用量API工具/服务应用/服务用.河计.

营管理框架开发容器用重和口度

支

撑CloudFoundry

资源管理APIVPC调度

用量API

基础服务支撑平台

公共服务支撑平台主要由三大模块组成：门户、工作流引擎、PaaS平台（如：Cloud

Foundry)o

门户：

1）运营管理门户：负责工具/服务管理、计量/计费管理、用户管理、安全管理；

2）AppStore应用商城：展示已发布的工具/服务，提供用户申请/购买途径；

3）用户自服务门户：用户购买工具/服务后的管理控制台，实现用户对工具/服务、应

用部署的具体操作、控制。

工作流引擎：

1）业务编排引擎：支持用户在“自服务门户”自主完成应用系统的业务编排。提供图

形化、可视化的设计流程图，并支持各种复杂流程；

2）业务部署引擎：根据用户的配置需求和业务编排，实现业务系统所需资源的自动部

署和配置。处理过程可跟踪、管理；

3）业务运转引擎：业务系统上线后，能够自动监控业务运行状况，并根据需要进行资

源负载、伸缩、告警、容灾等功能。提供丰富的统计、查询、报表功能。

PaaS平台（如CloudFoundry）：

1）工具/服务管理框架:设计开发的工具框架，以统一的策略管理、使用工具。工具可

仅在元数据层面呗被管理；

2）应用/服务开发容器:建设并维护开放的开发容器，应用或服务开发者基于容器规则

即可设计、开发、测试、上线、运营应用或服务；

3）用量和计量:实现对工具/服务/应用的用量统计、计量

3.4.平台核心业务流程

6开拦住身"叶冬

甥

3.寸用户目而终门户

1.通过商城

年春丁具三

至

二下里里

A

pS

ts

aoO

制

用户通过“PaaS平台”部署好的工具/服务/应用会首先显示在“运营门户”的“待发

布应用”条目中，运营人员确认发布后，就会显示在“AppStore应用商城”，用户就可以

选用这些工具/服务/应用了，来方便、快速地在平台上部署自己的业务系统。用户只需要上

传自己的应用代码,而不用关系具体的部署细节，系统会自动提供应用运行环境相关的框架、

中间件及基础资源。

示例：用户申请发布一项云端业务的流程

1.通过AppStore应用商城选择购买所需工具与服务

2.下单,提交给运营管理门户

3.购买成功后,用户通过用户自服务门户设计所需业务流程（调用业务编排引擎）

4.按需分配资源,创建相应VPC,支撑业务应用（调用业务部署引擎）

5.激活服务和工具,配置业务参数,部署具体应用，提供云端服务（调用业务部署引

擎）

6.开始使用云端业务（调用业务运转引擎）

3.5.对外接口

南向接口一一laaS云提供商接口（CPI）：

laaS接口插件通过由诸如VMware或Amazon等特定laaS供应商提供的云提供商

接口（CPI）与PaaS平台进行通信。这些接口包含了一些Ruby类，这些类包含用来执行以

下操作的10个方法：

create_stemcell/delete_stemcell---创建/删除模板（镜像）

create_vm/delete_vm/reboot_vm---创建虚拟机/删除虚拟机/重启虚拟机

configure_networks---配置网络

create_disk/delete_disk/attach_disk/detach_disk---创建磁盘/删除磁盘/挂载磁盘/卸

载磁盘

CPI其实可以理解成一套封装成PaaS可以读懂的laaS接口，它所做的事情就是调用laaS

的api来实现PaaS对虚拟机的操作。南向接口CPI的详细情况请参见“附录2：接口说明->

南向接口”。

北向接口一一用户自定义的服务接口规范（API）：

各种通用服务（MySQL、Oracle,SQLServer等服务）、媒体服务（如转码、渲染、技审

等服务）面向上层应用提供服务时，需要通过由用户自定义的服务接口规范（API）完成与

上层应用的通信，不同服务接口（API）的具体输入输出参数需根据用户要求来确定。北向

接口（API）的具体情况请参见“附录2：接口说明-〉北向接口”。

4.关键点分析

针对招标文件对公共服务支撑平台的需求和建设目标，对各个模块的关键设计点分析如

下：

4.1.工具/服务/应用生态

使用开放技术框架将各类先进技术融合并在云内以服务方式提供,最终将吸引第三方在

荔枝云上构筑服务业务或被服务应用。

首先在云内部署、提供多种缺省工具/服务供用户选用，用户可以基于这些工具/服务来

在云上快速部署自己的应用、开展业务。在用户体验到公共服务支撑平台的好处后，会将更

多的应用迁移到云上、或者介绍更多用户将应用部署到云上，更多的需求会吸引第三方在荔

枝云上部署工具/服务供其它用户使用获取收益，同样第三方也有可能利用荔枝云上的工具/

服务来部署自己的应用业务系统，从而形成完整、良好的工具/服务/应用生态。

4.2.支撑工具/服务/应用生态的平台

要形成工具/服务/应用的生态，需要有PaaS平台来支撑。可以选用市场上主流的开源

PaaS平台产品（如CloudFoundry）来构建。基于PaaS平台，用户能够快方便、速地部署工

具/服务/应用，用户只需要上传自己的应用代码，而不用关系具体的部署细节，系统会自动

提供应用运行环境相关的框架、中间件及基础资源。

4.3.依托平台的服务

服务要发布到PaaS平台才能供用户、应用选用。在PaaS平台上发布服务分两种：一种

是在已有云平台中增加新的服务，一种是将安装在云平台外部的服务接入云平台。

•在已有云平台中增加新服务的流程说明：

1）创建安装包：根据需要准备安装的应用平台及其所依赖的第三方库包。如果某些

包需要从源代码编译，则要能首先创建几个临时虚拟机（worker,工作者虚拟机）

来编译它们。编译完后销毁这些工作者虚拟机，将所产生的二进制代码存储在其内

部blobstore中。

2）创建作业：有了安装包还需要定义如何运行。运行通过脚本方式控制，并且能满足

云化环境运行需求。

3）准备部署说明：对于该Release的每个作业，会从该池中选取一个虚拟机，然后

根据部署清单更新该虚拟机的配置。具体的配置可以包括IP地址、持久磁盘的大

小等。

4）安装部署：启动安装部署命令会向每个虚拟机内的代理发送命令。这些命令通知该

代理安装软件包。在安装期间，该代理可能会从BOSH下载包并安装它们。安装

完毕后，该代理会运行启动脚本来启动该虚拟机的作业。重复执行直至所有作业都

部署完毕并启动为止。这些作业可以同时部署，也可以按顺序部署。

•将安装在云平台外部的服务接入云平台的流程说明:

1）创建服务代理：服务代理需要提供几个服务代理API,包括获取服务目录，创建服务,

绑定服务，解绑服务，移除服务。

2）将服务代理发布到云平台

3）提供给应用使用

4.4.依托平台的用户应用

用户要使用平台的工具/服务/应用框架，快速部署自己的业务系统，就需要将自己的应

用部署到PaaS平台上。应用系统部署流程分两步：

1）将应用程序部署到PaaS平台容器中

对于部署应用程序源代码，可以使用命令行、Eclipse、SpringToolsSuite、Maven>

Gradle进行部署，然后平台会自动化将它们与语言buiIdpacks、框架（比如Java和Tomcat）

和服务（比如数据库）整合。

2）应用部署到容器后，可以为应用添加需要的“通用服务”或“媒体服务”，配合应用

程序运行，从而将整个应用部署在云上，对外提供服务（如Web服务）

PaaS云平台将应用和应用依赖的服务相分开，通过在部署时将应用和应用依赖的服务

相绑定的机制使应用和服务相对独立，增加了在PaaS平台上部署应用的灵活性。这些服务

包括"通用服务":PostgreSQL,MySQL,SQLServer,Oracle.MongoDB,Redis等；“媒体服

务"：转码服务、渲染服务等；以及更多来自第三方和开源社区的应用服务。

也就是说，用户可以把应用所用到的服务部署在PaaS平台内，也可以部署在PaaS平台

之外。例如:可以通过PaaSServiceBroker,获得运行在Unix系统之上的Oracle服务。

除此之外，PaaS平台通过ServiceBroker（服务代理）的绑定功能，可以对接用户自定

义的各种服务，例如Exchange邮件系统，SQLServer数据库，MySQLCluster等等。

用户把现有应用迁移至云平台上运行，不需要对代码及现有数据库架构进行改造，即可

在云中部署和运行。例如现在XX系统基于SpringJava架构的平台，只需要把已有代码重新

编译并上传至PaaS平台，通过ServiceBroker重新绑定原有的Oracle数据服务（需用户权限），

即可完成该应用的迁移。

4.5.南向接口和北向接口

PaaS平台向下要通过南向接口与云基础服务支撑平台对接通信，实现资源调度；向上

要通过北向接口对各种应用系统提供服务。

•南向接口——laaS云提供商接口（CPD：

laaS接口插件通过由诸如VMware或Amazon等特定laaS供应商提供的云提供商

接口（CPI）与PaaS平台进行通信。这些接口包含了一些Ruby类，这些类包含用来执行以

下操作的10个方法：

create_stemcell/delete_stemcell---创建/删除模板（镜像）

create_vm/delete_vm/reboot_vm---创建虚拟机/删除虚拟机/重启虚拟机

configure_networks配置网络

create_disk/delete_disk/attach_disk/detach_disk--创建磁盘/删除磁盘/挂载磁盘/卸载磁盘

CPI其实可以理解成一套封装成PaaS可以读懂的laaS接口，它所做的事情就是调用laaS

的api来实现PaaS对虚拟机的操作。南向接口CPI的详细情况请参见“附录2：接口说明->

南向接口”。

•北向接口——用户自定义的服务接口规范（API）：

各种通用服务（MySQL、Oracle、SQLServer等服务）、媒体服务（如转码、渲染、技审

等服务）面向上层应用提供服务时，需要通过由用户自定义的服务接口规范（API）完成与

上层应用的通信，不同服务接口（API）的具体输入输出参数需根据用户要求来确定。北向

接口（API）的具体情况请参见“附录2：接口说明->北向接口”。

4.6.安全设计要点

要让用户方向的把工具/服务/应用部署在PaaS平台，就必须保证平台的安全性！需要

采取如下安全措施：

1）、云计算租户数据库隔离；

2）、系统平台提供服务级ACL。平台管理员可以对用户或角色能够访问和调用的Web

Service进行权限控制，这样就可以在角色权限的基础上，对颗粒度更细的服务层面进

行权限控制。而且，系统还支持数据级的ACL,可以指定用户或角色可以访问或无权访

问的数据表、数据字段、甚至是符合某些条件的数据：

3）、支持对网络上传递的消息进行加密，并符合行业的开放标准；

4）、支持基于LDAP或自定义算法的用户身份认证方式；

5）、支持客户端与服务器之间采用SSL方式进行安全访问，保障信息安全；

6）、对于应用的隔离，一是主机隔离，在集群里，应用部署到不同的主机里（不能是系

统租户）；二是虚拟机隔离/或者叫服务容器隔离，应用部署到不同的服务容器里。

5.分层设计

5.1.南向接口

南向接口——laaS云提供商接口（CPI）：

laaS接口插件通过由诸如VMware或Amazon等特定laaS供应商提供的云提供商

接口（CPI）与PaaS平台进行通信。这些接口包含了一些Ruby类，这些类包含用来执行以

下操作的10个方法：

create_stemcell/delete_stemcell--创建/删除模板（镜像）

create_vm/delete_vm/reboot_vm---创建虚拟机/删除虚拟机/重启虚拟机

configure_networks--配置网络

create_disk/delete_disk/attach_disk/detach_disk--创建磁盘/删除磁盘/挂载磁盘/卸载磁盘

CPI其实可以理解成一套封装成PaaS可以读懂的laaS接口，它所做的事情就是调用laaS

的api来实现PaaS对虚拟机的操作。南向接口CPI的详细情况请参见“附录2：接口说明

南向接口”。

5.2.工具/服务/应用生态规范及目录

5.2.1.规范概述

工具/服务要融入PaaS平台就必须服务PaaS平台的规范，即要能完全支持PaaS平台的

是个南向接口(CPI)；如果工具/服务不符PaaS平台的规范，也想融入PaaS平台则只能通过

ServiceBroker(服务代理)的方式接入PaaS平台。

应用要部署到PaaS平台也必须符合平台规范，即应用的开发语言、运行环境框架要为

PaaS平台所支持。PaaS平台主要支持的语言、框架如下:

支持的平台、框架

Java

Spring

Ruby

Python

.net

Nodejs

PHP

Grails

5.2.2.服务目录

i.缺省工具

序号工具/服务名称租用方式单价数量

1转码1:具以API、Web方式提供服务,30元

按转码时长进行计量〜300/小

时

2非编工具以云桌面、App^Web方式100-600/

提供服务，按使用时长小时

/license进行计费

3技审工具以API、Web、App方式提30〜300

供服务，按使用时长/license元/小时

进行计费

4拆条工具以云桌面、App、Web方式50〜300

提供服务，按使用时长元/小时

/license进行计费

5收录工具以APLWeb、App方式提50〜300

供服务，按使用时长/容量进元/小时

行计费

6MD5工具以API、Web方式提供服务，30〜300

按文件大小进行计费元/小时

7切片工具以云桌面、App、Web方式50〜300

提供服务，按使用时长元/小时

/license进行计费

8断点续传工具以API、Web方式提供服务，30〜300

按文件大小进行计费