中国电信种子云管理平台技术规范v1.1

'YD/T200×—××××保密等级：内部资料中国电信集团公司发布200×-××-××实施200×-××-××发布种子云管理平台技术规范（V1.1版）Q/CTxxxx-2011中国电信集团公司技术标准1 Q/CTxxxx-2011目录1编制说明11.1范围11.2定义、术语和缩写11.2.1定义11.2.2术语和缩写11.3参考文献42种子云管理平台概述52.1功能概述52.2总体结构52.3系统边界及接口82.3.1云资源池82.3.2网管系统83功能要求103.1服务管理功能103.1.1用户管理103.1.2服务目录管理133.1.3服务实例管理183.1.4服务保障233.1.5统计分析243.2资源管理功能263.2.1资产管理263.2.2资源管理293.2.3资源部署调度483.2.4模板管理573.2.5应用管理593.2.6资源使用统计593.3门户管理功能603.3.1资源服务门户603.3.2管理门户603.4流程管理功能623.4.1环节管理623.4.2流程配置管理633.4.3流程调度与监控653.4.4流程时限管理653.4.5流程干预653.5运维管理功能663.5.1监测方式663.5.2物理服务器资源监测683.5.3存储资源监测68种子云管理平台技术规范i Q/CTxxxx-20113.5.4网络资源监测693.5.5虚拟机资源监测703.5.6软件资源监测713.5.7操作系统监测713.5.8监测日志723.5.9告警723.5.10其他设备监测接口743.5.11统计分析743.6安全管理功能753.6.1安全接入要求753.6.2信息传输安全要求753.6.3虚拟化环境安全要求763.6.4安全管理要求783.6.5基础设施安全要求794其他要求804.1平台兼容性要求804.2平台标准性要求804.3平台承载和部署要求804.4平台可靠性要求814.5平台可扩展性要求814.6平台系统容量要求824.7平台操作响应性能要求824.8易用性和界面友好性825资源池适配层要求845.1功能要求845.2接口要求845.3性能要求846关键业务流程866.1资源服务开通流程866.2资源服务运营和变更流程88种子云管理平台技术规范i Q/CTxxxx-20111编制说明1.1范围本规范以DMTF标准，SINA标准以及云计算管理平台技术现状为依据，结合中国电信实际情况和具体需求，对种子云管理平台的功能和技术要求进行定义。种子云管理平台主要实现对集团种子云资源池的统一管理。本规范用于指导中国电信引入种子云管理平台开展相关业务。1.2定义、术语和缩写1.2.1定义VMM：虚拟机监视器，又称Hypervisor，将一台物理计算机系统虚拟化为一台或多台虚拟计算机，为每个虚拟机提供一个独立的虚拟机执行环境的虚拟化层。VM：虚拟机，是通过VMM（虚拟机监视器）提供的，具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。HOST：宿主机，承载VMM（虚拟机监视器），向上提供VM（虚拟机）的物理服务器。GuestOS：客户机操作系统，VM中运行的操作系统。Cluster：集群，是由多台物理服务器组成的一个群组，作为一个整体提供一定的计算资源。Template：模板，是对虚拟机的一种格式化描述，包括虚拟机的各项软硬件资源配置参数。Server：物理服务器。Image：虚拟机镜像，以虚机为粒度将各虚拟硬件设备等封装成一个文件。License：许可证。1.2.2术语和缩写APIApplicationProgrammingInterface种子云管理平台技术规范87 Q/CTxxxx-2011BIOSBasicInputOutputSystemBSSBusinessSupportManagementCACertificateAuthorityCLICommandLineInterfaceCRMCustomerRelationshipManagementCSVCommaSeparatedValueDHCPDynamicHostConfigurationProtocolDMTFTheDesktopManagementTaskFarceDNSDomainNameSystemDOSDenialofServiceFCFiberChannelFCoEFibreChanneloverEthernetFTPFileTransferProtocolGUIGraphicalUserInterfaceHBAHostBusAdapterHTTPHyperTextTransferProtocolHTTPSHypertextTransferProtocoloverSecureSocketLayerIaaSInfrastructureasaServiceICMPInternetControlMessageProtocolIPInternetProtocolIPMIIntelligentPlatformManagementInterfaceiSCSIInternetSmallComputerSystemInterfaceISOIsolationJVMJavaVirtualMachineKPIKeyPerformanceIndicatorsKVMKernel-basedVirtualMachineLUNLogicalUnitNumberMIBManagementInformationBaseNASNetworkAttachedStorage种子云管理平台技术规范87 Q/CTxxxx-2011NATNetworkAddressTranslationNFSNetworkFileSystemNICNetworkInterfaceCardOSSOperationSupportManagementOVFOpenVirtualizationFormatPBPetaByteQoSQualityofServiceRAIDRedundantArrayofIndependentDiskSANStorageAreaNetworkSASSerialAttachedSCSISATASerialAdvancedTechnologyAttachmentSDKSoftwareDevelopmentKitSLAServiceLevelAgreementSNMPSimpleNetworkManagementProtocolSOAPSimpleObjectAccessProtocolSSHSecureShellTBTeraByteUSBUniversalSerialBUSV2VVirtualtoVirtualvCPUVirtualCentralProcessingUnitVLANVirtualLocalAreaNetworkVMVirtualMachineVMDKVMwareVirtualMachineDisKVMMVirtualMachineMonitorVPNVirtualPrivateNetworkWFSWorkflowStudioWSDLWebServicesDescriptionLanguage种子云管理平台技术规范87 Q/CTxxxx-20111.1参考文献DMTF，《TheOpenVirtualMachineFormatWhitepaperforOVFSpecification》DMTF，《OpenVirtulizationFormatSpecification》DMTF，《CommonInformationModelInfrastructureSpecification》SINA，《CloudDataManagementInterface(CDMI)v1.0》中国电信，《中国电信云计算技术白皮书》中国电信，《云计算技术手册》中国电信，《中国电信云计算IaaS服务相关技术规范》中国电信，《中国电信云计算服务管理平台技术规范》中国电信，《中国电信云计算资源管理平台技术规范》种子云管理平台技术规范87 Q/CTxxxx-20111种子云管理平台概述1.1功能概述种子云管理平台主要实现对集团种子云资源池的统一运营管理：包括实现资源管理、资源监测、服务管理、运维管理等全方位运营管理。1.2总体结构图2.1种子云管理平台在云计算运营体系中的位置中国电信种子云采用一级架构两级管理的方式进行运营维护，种子云管理平台负责种子云资源的统一呈现、管理、调度、分配，种子云节点完成具体操作配置。为了屏蔽资源池的差异性、统一接口，在资源池虚拟化管理软件之上开发相应的适配层，种子云管理平台和资源池适配层对接。种子云管理平台功能上主要分为资源管理和服务管理两个层次。资源服务门户是种子云管理平台的一个模块。种子云管理平台技术规范87 Q/CTxxxx-2011图2.2种子云管理平台功能结构（1）门户管理门户管理由资源服务门户和管理门户组成，分别面向种子云资源用户和运营管理人员提供门户应用界面。资源服务门户：为资源用户提供服务目录查询，在线服务订购/变更/退订，部署资源查询、监控、控制及统计分析，投诉与保障等功能。管理门户：为运营管理人员提供包括用户管理、服务目录管理、服务实例管理、资源管理、资源模板管理、统计报表、系统状态监控、客户保障、安全管理等运营管理相关门户应用。（2）用户管理提供用户角色、用户属性、权限管理、资源绑定、用户资料管理等用户管理相关功能。（3）服务目录管理种子云资源池中包括计算、存储、网络能力以及应用服务等所有资源，都需要以服务的形式向用户提供。服务目录管理是对服务整个生命周期及服务配置进行的管理。（4）服务实例管理服务实例由用户根据需求在服务模板的基础上创建，是一个具体服务的案例。服务实例管理通过执行服务模板定义的服务实例申请、变更、终止等服务请求处理流程，对服务实例的生命周期进行管理。（5）服务保障对云计算服务的故障处理提供流程化管理。（6）统计分析提供各类资源的统计数据搜集、存储以及展示等功能。并提供灵活的统计报表输出功能。（7）资产管理对种子云资源池中的物理设备及软硬件统一管理，提供物理/软件资源信息查询。（8）资源管理种子云管理平台技术规范87 Q/CTxxxx-2011提供资源管理界面，支持主机、存储、网络、软件等各种相关资源、资源池信息的管理。实现资源相关配置信息的增加、删除、查询、修改。（9）资源模板管理提供创建、修改、删除、查询资源模板等功能，并提供设置资源模板的状态的功能。当种子云管理平台收到申请资源的请求时，只需将资源模板编号以及资源申请相关参数在接口中传送给资源池系统，资源池系统即可根据资源模板编号和资源申请参数来创建资源。（10）资源部署调度提供部署调度流程的管理，定义服务请求处理流程，以及实现服务请求处理流程实例的跟踪管理，提供图形化操作界面完成有关流程调整的功能。（11）资源使用统计资源统计功能负责搜集、处理、保存来自各资源池系统的资源使用统计数据。（12）应用管理对客户机操作系统及其之上的应用软件等进行相关管理。（13）流程管理在种子云管理平台中设置工作流管理模块，实现灵活配置服务管理、资源管理等各功能层次中的各种关键业务流程。（14）运维管理运维管理对各类物理资源和虚拟资源实现统一的，具有多层次多颗粒度的集中监测，同时对采集的数据进行分析和优化，提供对各类资源的故障管理、性能管理、自动巡检管理等功能，达到实时监测资源健康状态、主动发现故障、及时运维的目的。（15）安全管理提供权限管理、访问控制、密钥管理、日志分析、安全审计、安全补丁、病毒查杀等功能。种子云管理平台技术规范87 Q/CTxxxx-20111.1系统边界及接口图2.3种子云管理平台与其他系统边界种子云管理平台主要有两个接口：lA接口：和云资源池接口lB接口：和网管系统接口1.1.1云资源池种子云管理平台通过与资源池适配层接口，实现对云资源池各种物理资源和虚拟资源的统一管理，实现用户开通/变更/退订资源、资源使用统计、云计算资源同步、云计算资源查询、资源监测等管理功能。接口要求：l接口类别：准实时异步接口；l实现方式：SOAP、REST、WebService等协议。1.1.2网管系统种子云管理平台提供相应的模块，建立与网管系统的接口，根据集团统一网管的要求，提供网络管理接口，实现硬件和软件的统一运营管理。接口功能要求：l告警信息同步接口：将特定级别的告警信息发送给网管系统，转发的告警级别可由管理员设置。提供短信、email等方式的告警通知。种子云管理平台技术规范87 Q/CTxxxx-2011l监控数据和统计报表同步接口：根据网管系统的需要，将实时采集的监控数据和统计分析数据进行同步发送。接口要求：l通信协议：SNMP。种子云管理平台技术规范87 Q/CTxxxx-20111功能要求1.1服务管理功能1.1.1用户管理要求对使用云资源池的用户进行角色划分定义、权限控制等。使用云资源池的人员根据用户管理对角色的定义及对应的权限划分对云管理平台中的各个功能模块进行访问和操作。1.1.1.1用户角色要求用户能够分为五类角色：系统管理员、服务设计者、服务审批者、资源审批者、资源用户。主要要求如下：l系统管理员：负责平台的基础参数设置、基础配置、用户角色管理、系统日志管理及平台运行状态的日常监控；l服务设计者：负责设计和维护服务目录，定制不同的服务内容，管理服务目录的整个生命周期；l服务审批者：负责服务的开通和维护，管理服务实例的整个生命周期；l资源审批者：负责资源的开放和维护，监测资源运行和使用情况，管理各类资源的整个生命周期；l资源用户：资源服务的使用者，可以申请服务、使用服务、具有自己的服务实例。1.1.1.2用户属性要求用户管理模块在创建各类用户时能够定义用户的属性，主要的属性要求如下：l用户ID：要求能够作为区别于其他用户的唯一标识，由系统平台分配，具有命名规则；种子云管理平台技术规范87 Q/CTxxxx-2011l用户名：要求用户在注册时能够进行自主命名；要求用户名为6至18个字符，包括字母、数字、下划线，要求以字母开头，字母和数字结尾，不区分大小写；l用户附加信息：要求用户在注册时填写email信息或者手机号码；l用户密码：要求用户在注册时能够制定登录密码；要求至少8个字符，并包括字母和数字，要求区分大小写；l用户角色：要求能够记录用户的角色，包括系统管理员、服务设计者、服务审批者、资源审批者、资源用户；l用户真实姓名：要求记录用户的真实姓名；l用户组：要求能够作为区别于其他用户组的唯一标志；l用户状态：要求记录用户是否处于可用状态；l用户权限：要求记录用户的可用权限；l用户当前服务订购关系：要求记录用户当前所使用的服务；l用户历史订购记录：要求记录用户所申请、使用和注销的服务内容，以及相关的服务时间和次数。1.1.1.1权限管理要求用户管理模块能够对平台中的各个功能模块进行分层统一的权限分配和控制。主要功能要求如下：要求权限包括以下属性：l权限ID：要求能够作为区别于其他权限的唯一标识，由系统进行分配，具有命名规则；l权限名：要求记录权限的命名；l被授权对象（资源/服务）：要求能够对不同服务和资源进行权限控制；l权限级别：要求记录权限的级别；l权限类型：要求记录权限的类型；l地域类型：要求记录地域权限信息；l匹配的用户角色：要求将权限与各用户角色进行匹配，定义哪里用户角色能够被分配和使用该权限；种子云管理平台技术规范87 Q/CTxxxx-2011l要求权限能够被查询和浏览；l要求系统管理员能够进行权限的创建，修改和删除。1.1.1.1资源绑定支持将用户与资源进行绑定。l已绑定的资源不能再分配给其他用户。l支持对资源绑定的解除，解除绑定的资源能够自由分配。1.1.1.2用户组管理要求用户管理模块能够将用户根据不同属性进行分类，形成不同的用户组。主要功能要求如下：用户组需要包括以下属性：l用户组ID：要求能够作为区别于其他用户组的唯一标识，具有命名规则；l用户组名：要求记录用户组的命名；l用户组归类属性：要求记录用户组分类的用户属性依据，要求至少支持按照三个属性进行分类，其三个属性应具有不同的分类优先级；l支持通过树形图查看和浏览用户组；l支持创建，修改，删除用户组；l支持对用户组内的用户进行批量操作；l支持增加，修改，删除组内用户。1.1.1.3用户资料管理系统管理员可以查询全部用户的信息。l系统支持管理员查看用户的基本资料。l系统支持管理员查看用户的订购关系。l系统支持管理员查看用户的使用服务权限。要求用户管理模块支持将所有或部分用户信息进行导入和导出。主要功能要求如下：种子云管理平台技术规范87 Q/CTxxxx-2011l支持根据查询结果或者特定用户属性进行用户信息的导入或导出；l支持将所有用户信息进行一次性导入或导出；l导出的文件格式为包括但不限于：XML、TXT、CSV、XLS、DOC、PDF；支持将上述格式的文件进行导入操作；l在导入或导出过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.1操作日志支持用户操作日志和管理平台运行日志的数据采集和分析。l能够对不同用户的访问操作进行日志记录。l支持对日志的分类、筛选、保存。l支持日志导入、导出、删除、备份、恢复等功能。l支持多样化的日志信息查询，支持用户自定义查询规则。1.1.2服务目录管理服务目录管理功能支持服务设计者定义服务列表、服务所需资源、服务策略等内容。服务模板是一些资源和资源集合的抽象，用户可以根据自己的需求对这些服务模板进行订购。这些服务在经过用户订购以后将会生成与真实资源或资源集合相对应的服务实例。所有的云计算中的资源，包括计算、存储、网络能力以及应用服务，都须以服务的形式向用户提供。1.1.2.1服务目录创建要求支持服务设计者通过服务目录模块进行服务的定义和创建，将能够提供的资源以服务的形式向客户提供。一个完整的服务包括以下属性：l服务编码：服务区别于其他服务的唯一标识，要求必须具有一定的命名规则，方便各类客户从其编码内容判断该服务的基本内容。l服务名称：服务的命名。种子云管理平台技术规范87 Q/CTxxxx-2011l服务权限：描述能够请求该服务的权限信息。包括安全权限和客户权限。l服务版本：描述服务当前的版本信息。l配套计算资源：描述实现该服务所需的计算资源，包括物理服务器和虚拟服务器资源。l配套存储资源：描述实现该服务所需的存储资源，包括存储空间大小和光纤交换机配置策略。l配套网络资源：描述实现该服务所需的存储资源，包括网络带宽和网络策略。l配套软件资源：描述实现该服务所需的软件资源，包括软件版本、软件数量、软件lisence序列号。l策略信息：描述服务的监测策略和调度策略。运维管理模块需要该信息完成监测和故障处理，调度部署模块需要该信息完成自动化调度。lSLA：服务级别协议，定义了用户获得服务的品质和等级。l服务目录状态：定义了一个服务目录是否正式对外发布，其可选状态包括发布、下线等；服务目录被创建后其默认的状态为下线。在服务创建过程中，要求支持以下功能：l支持通过服务名称、服务编码和服务版本能够唯一标识和区别一个服务内容；l支持通过图形界面进行服务目录的创建；l支持各类服务内容的组合和重用，在组合和重用过程中，服务的各类属性也能够随之组合和重用；l支持自动监测和判断创建服务所需资源是否合适；l在创建过程中能够生成相应的系统日志信息，并能够自动分类和划分等级；l创建的服务目录在未发布前，仅能被服务设计者查看；l支持在服务目录创建之后通过模板管理模块自动生成相对应的模板。1.1.1.1服务目录发布要求支持服务设计者通过服务目录模块正式发布一项或多项服务。主要功能要求包括：种子云管理平台技术规范87 Q/CTxxxx-2011l支持通过图形界面进行服务目录的发布；l支持在发布之前自动监测和判断服务修改后所需资源是否合适，如当前资源不能够支持业务的开展，系统应能够自动告警提示，供服务设计者决定是否继续发布；l支持在服务正式发布后自动将“服务目录状态”属性修改为发布；l支持在服务正式发布后自动向门户模块发送服务上线信息，并开放该服务的申请入口；l服务实例须按照已发布的服务目录所定义的各类属性而生成；l在发布过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.1服务目录下线要求支持服务设计者通过服务目录模块将一项或多项服务进行下线。主要功能要求包括：l支持通过图形界面进行服务目录的下线；l支持在下线之前自动监测是否有用户正在申请该服务，当出现用户正在申请该服务时，系统应能够自动告警提示，供服务设计者决定是否立即下线；l支持在服务正式发布后自动将“服务目录状态”属性修改为下线；l支持在服务正式发布后自动向门户模块发送服务下线信息，撤销该服务的用户申请入口；l在下线过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.2服务目录修改要求服务目录管理模块支持服务设计者修改各类服务的相关属性。主要功能要求如下：l支持通过图形界面进行服务目录的修改；l支持在进行服务属性修改前自动将“服务目录状态”属性修改为下线；l支持对以下属性进行修改：服务名称、服务权限、服务版本、配套计算资源、配套存储资源、配套网络资源、配套软件资源、策略信息、SLA；种子云管理平台技术规范87 Q/CTxxxx-2011l除管理员外，其他客户都不允许修改服务编码；l支持自动监测和判断服务修改后所需资源是否合适，如当前资源不能够支持业务的开展，系统应能够自动告警提示，供服务设计者决定是否继续修改；l支持在某个服务的属性被修改后，其所在的服务组合能够自动关联修改；l支持修改各类服务的组合关系和重用关系；l在修改过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.1服务目录查询要求服务目录管理模块支持服务设计者、服务审批者和终端客户查询各类服务目录及其相关属性。主要功能要求如下：l支持通过图形界面进行服务目录的查询；l支持通过在搜索框通过检索语法进行关键字查询；l支持通过对以下属性的单独或组合查询：服务编码、服务名称、服务权限、服务版本、配套计算资源、配套存储资源、配套网络资源、配套软件资源、策略信息、SLA；l支持对关键字的精确查询和模糊查询；l支持对查询结果进行二次查询和过滤；l支持按照服务目录的属性对查询结果进行排序，支持至少三个层次的排序；l支持通过树形图显示查询结果中所涉及的服务组合与服务的关系；l在查询过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.2服务目录删除要求服务目录管理模块支持服务设计者删除一个或多个服务及服务组合。主要功能要求如下：l支持通过图形界面进行服务目录的删除；种子云管理平台技术规范87 Q/CTxxxx-2011l支持批量删除功能，能够根据查询结果或者特定服务属性进行多个服务的同时删除；l支持在进行服务属性修改前自动将“服务目录状态”属性修改为下线；l在删除一项或多项服务目录前，能够自动检测是否还存在服务组合需要调用该服务，根据检测结果能够自动提示和告警；l在删除过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.1服务目录导入和导出要求服务目录管理模块支持将所有或部分服务目录进行导入和导出。主要功能要求如下：l支持通过图形界面进行服务目录的导入或导出；l支持根据查询结果或者特定服务属性进行多个服务的同时导入或导出；l支持将所有服务目录进行一次性导入或导出；l导出的文件格式为包括但不限于：XML、TXT、CSV、XLS、DOC、PDF；支持将上述格式的文件进行导入操作；l在导入或导出过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.2服务实例管理要求服务实例模块能够按照服务目录所定义的服务内容生成对应的服务实例，并能够完成服务实例的预生成、审批、正式创建、修改、删除的生命周期管理。服务实例代表了用户使用一个具体服务的应用案例，是服务目录的具体化。1.1.2.1服务实例申请和审批能够受理用户通过服务目录选择服务后的服务申请，能够由服务审批者判断和决定是否允许用户申请该服务。主要功能要求如下：l要求记录用户定制和选择的服务内容；种子云管理平台技术规范87 Q/CTxxxx-2011l要求在用户申请服务后自动提醒服务审批者进行服务审批，提醒方式包括但不限于系统消息、email、手机短信；l要求服务审批者能够对用户申请的服务内容进行审批。对于单项服务，审批的结果要求是通过或未通过；对于服务组合，审批的结果要求是通过、未通过或部分通过；支持服务审批者能够在服务审批时进行意见批注；l要求能够将服务审批结果通过对外接口模块自动通告用户，通告方式包括但不限于系统消息、email、手机短信；l要求能够生成相应的系统日志信息，并能够自动分类和划分等级。建议服务实例的审批在30分钟完成，以达到业务订购后2小时内提供服务的要求。1.1.1.1服务实例预生成要求服务实例管理模块在审批通过用户服务后，能够按照服务目录的规定，预生成相应的服务实例，并向资源部署调度模块下发相应的资源部署指令。主要功能要求如下：l要求能够按照服务目录定义的服务属性（包括服务编码、服务名称、服务权限、服务版本、配套计算资源、配套存储资源、配套网络资源、配套软件资源、策略信息、SLA），预生成规范的服务实例；l要求能够对每个服务实例进行属性描述和配置，服务实例的属性首先应包括对应服务目录的全部属性，还须包括如下属性：1.服务实例编号：要求能够唯一标识一个服务实例，并具有一定的编码规则；2.最终用户：要求能够记录最终用户的信息，标识该服务实例的所属用户；3.服务审批者：要求能够记录服务审批者的信息；4.资源审批者：要求能够记录资源审批者的信息；5.服务实例预生成时间：要求能够记录服务实例预生成的时间；6.服务实例正式创建时间：要求能够记录服务实例被正式创建的时间；7.服务实例申请运行时长：要求能够记录客户申请服务的时长信息；种子云管理平台技术规范87 Q/CTxxxx-20111.服务实例实际运行时长：要求能够记录服务实例正式创建后的运行时长；2.服务实例删除时间：要求能够记录服务实例被删除的时间；3.服务实例状态：要求能够记录服务实例的状态，要求状态选项包括预生成、正式创建（正常使用）、挂起；l要求在服务实例预生成后，其状态能自动标识为“预生成”，并根据服务实例的属性生成资源部署指令，下发至资源部署调度模块，申请资源审批和资源预留；l要求能够生成相应的系统日志信息，并能够自动分类和划分等级。建议服务实例的预生成须在10分钟内完成，以达到业务订购后2小时内提供服务的要求。1.1.1.1服务实例正式创建要求服务实例管理模块能够在收到资源部署调度模块的资源部署就绪指令后，将预生成的服务实例升级为正式创建状态，并发布服务。主要功能要求如下：l要求能够接收、解析资源部署调度模块反馈的资源部署就绪指令；l要求能够在接收资源部署就绪指令后，将服务实例的状态由“预生成”自动修改为“正式创建”；l要求服务实例在正式创建后开始执行服务目录所指定的服务策略；l要求服务实例在正式创建后开始向对外接口模块传送服务实例运行信息，与外部系统进行数据交互和同步；l要求能够生成相应的系统日志信息，并能够自动分类和划分等级；l要求服务实例在正式创建后按照服务规范通知终端用户服务实例的更新状态，通知方式包括但不限于系统消息、email、手机短信。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1服务实例挂起要求服务实例管理模块能够由服务审批者或终端用户主动暂停服务，并将服务实例挂起。主要功能要求如下：l要求能够根据终端用户的暂停服务操作，将服务实例挂起；l要求能够根据服务审批者的暂停服务操作，将服务实例挂起；在暂停服务时，服务审判者须在系统中注明具体原因，并通过对外接口模块以系统消息、email、手机短信等方式通告终端用户；l要求服务实例处于挂起状态时，终端用户不能使用相关资源、已使用的资源暂不释放、各类内容信息暂不可被修改、服务实例实际运行时长的数值暂不变化；l要求能够设定服务挂起时长和操作策略，挂起时长定义了服务实例挂起状态保持的时间周期；操作策略定义了满足挂起时长后的系统动作，包括但不限于：向客户或管理员发送通告、释放和清空服务实例对应的资源、激活服务实例、无操作；l要求能够生成相应的系统日志信息，并能够自动分类和划分等级。l要求服务实例的挂起操作必须在服务实例处于关闭状态后，并支持挂起的时间预约。1.1.1.2服务实例激活要求服务实例管理模块能够由服务审批者或终端用户激活已挂起的服务实例。主要功能要求如下：l要求能够根据终端用户的激活服务操作，将服务实例激活；l要求能够根据服务审批者的激活服务操作，将服务实例激活；在激活服务时，服务审批者须在系统中注明具体原因，并通过对外接口模块以系统消息、email、手机短信等方式通告终端用户；l要求服务实例从挂起状态变为激活状态后，终端用户能够继续使用相关资源、服务实例实际运行时长的数值继续正常变化；种子云管理平台技术规范87 Q/CTxxxx-2011l要求能够生成相应的系统日志信息，并能够自动分类和划分等级；l支持服务实例激活的时间点预约。1.1.1.1服务实例修改要求服务实例管理模块能够手动或自动修改服务实例的各个属性。主要功能要求如下：l要求只能通过两种途径进行服务实例的修改，一是由服务设计者修改对应的服务目录，二是根据服务审批者或用户对服务内容的变更修改服务实例的属性；l要求在服务设计者修改服务目录时，与其对应的服务实例会自动进行修改，并以系统消息、email、手机短信等方式通告服务审批者和终端用户；l要求能够根据服务审批者或终端用户变更的服务内容，对服务实例申请运行时长、服务实例状态等属性进行修改；l要求能够生成相应的系统日志信息，并能够自动分类和划分等级。l由于服务目录变更引起的服务实例修改，改应不影响终端用户的继续使用，对终端用户的正常使用影响时长不应超过两个小时。1.1.1.2服务实例查询要求服务实例管理模块能够支持服务设计者、服务审批者和终端用户查询各个服务实例及其相关属性。主要功能要求如下：l支持通过在搜索框通过检索语法进行关键字查询；l支持通过对以下属性的单独或组合查询：服务编码、服务名称、服务权限、服务版本、配套计算资源、配套存储资源、配套网络资源、配套软件资源、策略信息、SLA、服务实例编号、最终用户、服务审批者、资源审批者、服务实例预生成时间、服务实例正式创建时间、服务实例申请运行时长、服务实例实际运行时长、服务实例删除时间、服务实例状态；l要求支持对关键字的精确查询和模糊查询；种子云管理平台技术规范87 Q/CTxxxx-2011l要求支持对查询结果进行二次查询和过滤；l要求按照服务实例的属性对查询结果进行排序，支持至少三个层次的排序；l要求通过树状图显示查询结果中所涉及的服务组合与服务的关系；l要求能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.1服务实例注销要求服务实例管理模块能够注销一个或多个服务实例。主要功能要求如下：l要求在用户终止一项服务后，服务实例能够自动注销，并在指定的时间内释放相关资源；l要求能够支持服务审批者主动注销某项服务实例，能够在指定时间内释放相关资源；l支持批量注销功能，能够根据查询结果或者特定服务实例属性进行多个服务实例的批量注销；l在注销过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。1.1.1.2服务实例监测要求服务实例管理模块能够实时监测各个服务实例的运行状态，能够提供必要的提示和告警。主要功能要求如下：l要求能够按照服务目录定制的策略进行服务运行监测；l要求能够定制监测时间，周期性地监测服务实例运行情况，并将监测信息通过系统消息、email、手机短信等方式发送给服务审批者和终端用户；l要求能够按照已定制的时间，周期性地监测各类服务实例所需的资源情况，在可用资源达到阈值后能够自动告警；l要求在监测过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。l要求支持服务审批者、终端用户对监测信息的订阅。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1服务保障服务保障指种子云管理平台支持对资源服务进行故障处理和监控。种子云管理平台支持系统管理员在种子云管理平台录入故障单。种子云管理平台支持故障处理的流程管理，并通过工作流协调维护人员的处理工作。种子云管理平台支持系统管理员监控故障处理的全过程，了解当前的处理环节。1.1.2统计分析统计分析模块收集各个模块产生的相关信息，生成统计报告并可供查询。1.1.2.1信息收集统计分析模块从种子云管理平台的其他模块收集信息：l资源管理模块以定期方式或者触发方式上报资源信息到统计分析模块，统计分析模块对其进行归并和统计分析。l资源部署调度模块以定期方式或者触发方式上报资源调度和部署信息到统计分析模块，统计分析模块对其进行归并和统计分析。l模板管理模块以定期方式或者触发方式上报模板数量及其使用信息等到统计分析模块，统计分析模块对其进行归并和统计分析。l维护管理模块以定期或者触发方式上报资源的故障信息、性能指标信息等资源原始数据，统计分析模块对其进行归并和统计分析。l服务目录以定期方式或者触发方式上报服务目录相关信息到统计分析模块，统计分析模块对其进行归并和统计分析。l用户管理模块以定期方式或者触发方式上报用户、用户组、角色、权限等属性，统计分析模块进行归并和统计分析。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1报表统计统计分析模块将收集到的各类资源使用信息、部署调度情况、告警信息、服务目录、服务实例和用户的基本信息等进行汇总，统计生成不同维度的统计报告供查询。要求如下：l统计云资源池中所包含的所有物理机资源、存储设备资源、网络设备资源、软件资源数量及其基本信息；l统计云资源池中每类资源的使用情况，实际正处于使用状态及闲置状态的信息；l统计云资源池中每个资源的历史使用情况，如某个虚拟机什么时候被哪个用户启动或关闭；l基于不同属性统计模板和镜像的数量、部署虚拟机的历史状态和数量等信息；l统计资源监测告警信息及处理情况，如告警等级，告警具体说明，告警后的处理情况等；l统计应用管理中的监测及告警信息，对应的用户属性、数量等；l统计每个服务实例使用资源的情况，统计系统中某个用户的所有服务实例使用资源的情况；l统计服务目录中定义的服务及对应使用用户的数量，并可根据用户不同属性进行相关维度统计；l统计平台安全事件及处理情况；l统计用户操作执行情况的监控及告警信息。支持各种格式报表的查询及导出，导出格式包括但不限于：XML、TXT、CSV、XLS、DOC、PDF。种子云管理平台技术规范87 Q/CTxxxx-20111.1资源管理功能1.1.1资产管理资产管理模块实现对软硬件资源生命周期、物理拓扑及信息的综合管理。资产管理所针对的软硬件资源包括：底层物理资源（物理服务器、存储设备、网络设备）和软件License资产等。1.1.1.1资产纳管资产纳管实现对物理资源（物理服务器、存储设备、网络设备）、软件资产（主要是软件License）等的发现和管理。l物理服务器既包括传统的物理服务器，也包括能够支持虚拟化功能的物理服务器。其中，支持虚拟化的物理服务器在进行虚拟化之后，能够被云管理平台手动发现、或根据预定义策略自动发现，并将其加入到管理平台，成为可被管理和调度的计算资源。l存储设备是指目前通用的NFS、iSCSI和SAN光纤等共享存储。云管理平台能够手动或根据预定义策略自动发现存储设备并纳入管理，使其成为可用的存储资源。l网络设备是指路由器、交换机、防火墙/VPN、负载均衡器、光交换设备，虚拟交换机（含分布式虚拟交换机）等。云管理平台能够手动或根据预定义策略自动发现网络设备，并将其纳入管理，成为可被管理和调度的网络资源。资产纳管支持两种方式：纵向纳管和横向纳管。l纵向纳管是指能够手动或自动发现各类设备中新增的资源，主要要求：1、能够对所管理的物理服务器、存储设备和网络设备实现自动发现，并在物理设备配置发生改变时能够自动检测，将新增资源纳入管理范围。2、能够对所管理虚拟化环境中新增加的CPU、内存等资源实现自动发现，并将新增的资源加入到统一管理的可虚拟化资源中。种子云管理平台技术规范87 Q/CTxxxx-2011l横向纳管是指能够手动或自动发现新增的各类设备，主要要求：1、能够导入新增设备的机房和机架信息。2、能够自动发现新增的物理服务器、存储设备和网络设备，并能够提示管理员是否纳管该设备，在管理员进行纳管确认后能够将新增设备纳入管理范围。支持纳管软件License资产，主要要求：l提供界面用于虚拟化软件、虚拟化管理平台、虚拟机操作系统、中间件、应用软件等的许可证的安装、更新和管理。l能够显示现有许可证文件的适用功能、有效期限等信息。l支持许可证容量管理：许可证总数、已部署总数、剩余个数等。l支持许可证的安装和更新等操作。l可根据条件检索许可证密钥。l许可证发生更改时不会造成服务器、虚拟机或客户端的中断停机。l支持将许可证数据导出。l支持查看许可证密钥的更改历史记录。1.1.1.1资产清单资产清单能够显示所管理的物理资源、软件资产的清单列表，并能动态更新和维护管理。能够根据资产的类别进行分类，并列出每个类别的清单，主要包括物理服务器、网络设备、存储设备、软件License等的清单。各类资产的清单信息包括但不限于：l物理服务器：型号、名称或编号、上架时间、IP地址、操作系统等；l存储设备：型号、名称或编号、上架时间、IP地址、容量信息等；l网络设备：型号、名称或编号、上架时间、IP地址、运行状态等；l软件License：类型、版本、容量信息、有效期限等。对清单列表中的资源，要求能够提供界面显示详细软硬件配置情况：种子云管理平台技术规范87 Q/CTxxxx-2011l物理服务器：制造商、型号、处理器、内存、存储、网络等硬件配置；许可证、DNS和路由配置、系统资源分配、以及一些高级功能配置选项等软件配置；l存储设备：制造商、型号、设备编号、存储类型、容量、可用空间、已用空间、运行状态等；l网络设备：制造商、型号、设备编号、存储类型、网络端口类型、速率、运行状态等。能够根据变化实时动态更新。能够提供快速查询定位的功能，主要包括：l支持在线查询：管理界面上支持直接输入待查询资源名称，如果有匹配资源，则直接转入到资源信息界面；l支持离线查询：支持管理员将资源信息导出到文件中，查询操作可在导出结果中进行。1.1.1.1资源拓扑资源拓扑实现各类资源拓扑关系的自动发现、图表显示、动态更新和配置管理等功能。资源拓扑管理包括信息收集和拓扑图构建。l信息收集完成对待管理节点的状态信息进行收集，收集周期可支持配置，该功能不应该对节点有特殊要求。l拓扑构建完成对收集到的各种资源物理连接拓扑。资源拓扑的具体功能要求如下：l支持通过图标或树形分支图等形式可视化直观显示拓扑关系视图。l拓扑关系视图支持逐级查看，包括区域资源查看（只显示部分资源的拓扑关系视图）、具体资源查看（只查看某个特定资源的拓扑关系）等。l拓扑关系视图支持对不同资源域及相互之间拓扑关系的查看，具体包括物理服务器资源域、存储资源域、网络资源域、集群、数据中心等独立资源域的拓扑关系，以及这些资源域相互之间的映射和对应关系。种子云管理平台技术规范87 Q/CTxxxx-2011l拓扑关系视图支持对虚拟化管理高级应用配置的拓扑关系的显示，如高可用、备份等。l拓扑关系视图支持对物理服务器或虚拟机开关机状态下的区分显示，即能够只显示处于开机运行状态的物理服务器或虚拟机之间的拓扑关系。l拓扑关系视图中的软硬件资源应由其名称、编号或者IP地址等进行标识。l能够实时显示的拓扑结构。当物理资源发生变化时，对应的资源域、集群和数据中心的拓扑结构能够实时更新。l拓扑关系视图可以根据需要进行缩放。l拓扑关系视图可打印或导出。支持构建分布在不同云数据中心内云资源的统一拓扑结构，并实现对拓扑的管理。l拓扑创建：可以调用虚拟化和物理服务器的专业管理平台提供的接口来构建统一的数据中心和集群拓扑图；l拓扑更新：当底层的各个物理资源池的拓扑发生变化时，计算资源池里面的统一拓扑图能够自动更新；l拓扑删除：可以根据指令删除特定的拓扑图。1.1.1资源管理资源管理实现对物理资源、虚拟资源及虚拟化管理的统一管理，屏蔽底层硬件及虚拟化的差异，整合系统中所有可用资源，实现对各类资源的生命周期管理和资源信息的综合管理，提供资源定位、资源部署、资源调度、资源回收等基本操作，并提供资源可靠性保障。l资源管理能够向资源部署调度模块提供资源信息（部署配置信息、状态信息、容量信息、操作执行信息）的传递、查询与执行功能。l资源管理能够为运维管理模块提供所纳管的各类资源（物理服务器、存储、网络设备、计算/存储/网络资源池）的配置/状态信息接口，资源封装管理操作触发的各类异常、告警、错误和中断、均可以向运维管理模块传递。l资源管理为统计分析模块提供各种资源的信息数据接口（部署配置信息、状态信息、容量信息等）。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1物理服务器管理1.1.1.1.1配置资源管理模块可对纳管的各主流厂家x86物理服务器进行远程的、统一的、可批量执行的配置。l支持通过IPMI等远程管理方式对物理服务器进行配置。l支持通过远程虚拟Shell（RemoteShell）方式对物理服务器进行配置，即在Telnet、SSH等传统手段被限制的情况下，远程登录被管物理服务器，并实现数据加密传输；l支持通过分布式脚本的方式对物理服务器进行配置，即一次性在多台服务器上执行预先编写好的脚本，且提供跨操作系统平台支持，此处所指的脚本包括但不限于执行Unix和Linux上的Shell脚本、批处理文件和PowerShell脚本；l支持配置信息集中存储：内置配置信息库，集中存储、管理所有的配置信息。1.1.1.1.2信息自动获取资源管理模块能够通过代理/无代理的方式自动获取纳管的各主流厂家x86物理服务器的信息。l支持物理服务器信息的自动发现，即自动发现服务器资产信息、硬件信息、性能信息、状态信息、维护信息、系统环境关联信息以及虚拟服务器与物理服务器的映射信息；l支持物理服务器信息定期更新：系统可周期性（最小时间间隔应不低于5分钟）获得服务器配置信息的变化情况，并可根据管理员设置采取相应动作。1.1.1.1.3管理资源管理模块可对纳管的各主流厂家x86物理服务器进行统一管理。种子云管理平台技术规范87 Q/CTxxxx-2011l支持对配置信息的管理，即对自动发现的硬件信息按数据模型进行分组整理，例如按照制造商、序列号、CPU型号、存储容量等进行分组，还支持根据查询结果进行动态分组；l支持严格的变更控制，即变更执行之前系统可对变更动作进行测试和验证，所有的变更操作留有详细记录，重要配置信息能够预先进行备份，当变更出现问题时可回退；l支持变更动作的标准化，即可收集技术人员的变更动作并记录，作为整理变更配置模板的依据；l支持自动化的变更管理，即通过预先定义变更模板及策略，批量对设备实施变更操作；l支持对服务器管理操作的全面记录，即对所有操作行为有完整的记录；l支持对配置信息的比对分析，即管理员可调出任意纳管服务器的任意两个时间点的配置信息，系统会自动比较并标注差异；l支持可视化快照比对，即可以以图形化方式对不同时间点的快照视图进行对比，并明确地标注出不同之处。1.1.1.1.1查询资源管理模块可对纳管的各主流厂家x86物理服务器进行多维度的查询。l支持应用关系可视化，即支持建立基于应用关联关系的映射图，以非常直观的方式呈现出物理服务器、虚拟服务器、软件、应用以及进程之间的关联关系；l支持基于视图的交互操作：在视图界面中集成对服务器软件和应用的自动化操作工具，比如运行分布式脚本、RemoteShell等；l支持服务器资源浏览（ServerExplorer）功能，即允许管理员不离开平台界面就可以浏览被管理服务器资源（包括但不限于文件系统、注册表、元数据、服务器历史记录、合规结果，以及二层网络和VLAN信息等）。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1虚拟机资源管理1.1.1.1.1生命周期管理资源管理模块能够对虚拟机进行生命周期管理，主要包括虚拟机创建、运行控制、修改、删除、资源回收等：l虚拟机创建：支持通过默认规范或者自定义创建虚拟机；能够通过命令行或者图形界面方式创建虚拟机，并在创建过程中提供用户交互方式，引导用户设定虚拟机的名称、计算虚拟化资源属性、操作系统类型等配置参数；虚拟机初步创建后，能够以本地或者网络启动的方式，引导用户进行虚拟机操作系统的安装，操作系统的安装包支持从光盘、ISO映像、本地存储、或者共享存储中载入。l虚拟机运行控制：支持启动、强制重启（Reset）、强制关闭虚拟机；支持通过虚拟机客户操作系统重新启动或正常关闭虚拟机。l补丁升级：支持扫描虚拟机补丁、应用虚拟机补丁。l虚拟机删除：支持删除虚拟机并回收资源。1.1.1.1.2配置资源管理模块能够在虚拟机创建后，通过交互方式对虚拟机进行配置：l配置信息指虚拟机的各项软硬件配置，包括但不限于：1.虚拟机cpu（物理cpu核数）、内存、网络（虚拟网卡）、存储（虚拟磁盘）等资源；2.虚拟机名称、操作系统、时区、启动顺序、USB设备映射、光驱加载；3.所在物理服务器关闭时虚拟机处理方式：自动保存或关闭虚拟机等；4.所在物理服务器重新启动时虚拟机处理方式：不做任何操作、自动恢复运行等。l支持离线或在线修改虚拟机配置信息。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1.1批量部署资源管理模块支持虚拟机的批量部署：l支持通过现有虚拟机模板、克隆、P2V、V2V等方式快速创建多个虚拟机。l支持通过WFS（workflowstudio）实现虚拟机自动化批量部署，也可通过自开发脚本实现虚拟机批量部署。l支持在批量部署过程中，自动或手动配置个性化信息，如名称、IP地址、cpu、内存等，以避免创建后产生冲突。1.1.1.1.2P2V转换P2V是指将物理服务器连同上面安装的操作系统和应用转换为虚拟机，常用于将已有应用系统由物理服务器平台迁移到虚拟机平台。资源管理模块能够实现P2V转换：l支持通过P2V方式实现虚拟机的快速部署。lP2V转换可以有离线和在线进行两种方式。1.在线进行方式：物理服务器上的应用系统在对外提供服务的过程中实现P2V转换，转换完成后切换到虚拟机继续提供服务，在线P2V转换应保证中断时间尽量小。2.离线进行方式：在转换过程中，应用系统不对外提供服务。lP2V转换后，原有系统无须更改即可正常运行，并保证数据不丢失。lP2V对物理服务器侧硬件无特殊要求1.1.1.1.3V2V转换V2V是指将虚拟机从一种虚拟机格式转换成另一种虚拟机格式。资源管理模块能够实现V2V转换：lV2V转换可以通过自带工具也可以通过结合第三方工具实现。l支持现有各大不同计算虚拟化技术之间的相互转换：ESX、Hyper-V、Xen、KVM等。l转换成功后虚拟机能够正常运行，数据不丢失。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1.1克隆虚拟机克隆是指把一个系统的状态完全不变的复制到另一个系统上，形成两个完全相同的系统，其操作系统及应用程序均相同。资源管理模块支持虚拟机克隆：l支持虚拟机到虚拟机的克隆以及物理服务器到虚拟机的克隆：1.虚拟机到虚拟机的克隆：包括静态克隆和动态克隆。其中，静态克隆是指把虚拟机的状态用快照保存下来，把保存下来的镜像转移复制到其它机器上。动态克隆是指同步的把运行中的虚拟机的所有状态迁移到其它虚拟机上。2.物理服务器到虚拟机的克隆：一般通过静态克隆实现，当需要进行物理服务器到虚拟机的克隆时，虚拟机上首先虚拟出与此物理服务器相同的CPU、内存、硬盘等硬件环境，然后通过迁移工具把物理服务器上的状态全部复制到虚拟机上。l支持通过交互、命令行等方式进行克隆，生成配置相同的新的虚拟机实例。l克隆过程可以选择与源虚拟机不同的虚拟磁盘格式。l克隆过程不影响被克隆的虚拟机，除必要的参数配置以外，克隆过程可以自动化进行。1.1.1.1.2快照资源管理模块支持通过快照的方式把虚拟机某一时刻的状态保存下来。l虚拟机快照保存的状态通常包括：虚拟机所有相关的硬盘信息、内存信息和CPU信息，有的还包括BIOS信息。l支持完全快照、差异快照和增量快照等不同方式的快照。l支持对虚拟机的运行状态进行快速在线快照，虚拟机不需要暂停或关闭。l支持配置并定期进行快照并保存，可以定时快照，也可以空闲时快照。l快照生命周期管理：支持对快照进行查询、删除、导出、导入等操作。种子云管理平台技术规范87 Q/CTxxxx-2011l快照可以选择是否带当前内存映像，并支持虚拟机在在需要的时候恢复到任一快照点：当不带内存快照时，恢复后虚拟机的数据与快照时一致；当带内存快照时，恢复时虚拟机直接回到快照当时的运行状态。1.1.1.1存储资源管理1.1.1.1.1配置资源管理模块可对纳管的各主流厂家存储设备进行统一配置。l支持利用Web统一界面实现对存储磁盘阵列的配置；l支持利用Web统一界面实现对纳管的存储交换机的配置；l支持配置向导功能，提供磁盘阵列、卷、主机端口、交换机到主机的配置；l支持配置信息集中存储：内置配置信息库，集中存储、管理所有的配置信息。1.1.1.1.2信息自动获取资源管理模块可自动获取纳管的各主流厂家存储设备相关信息。l支持对存储设备信息的自动发现，即自动发现存储设备资产信息，硬件信息，性能信息，状态信息，维护信息，系统环境关联信息以及容量信息等；l支持设备信息定期更新：系统可周期性（最小时间间隔应不低于5分钟）获得存储设备信息的变化情况，并可根据管理员设置采取相应动作。1.1.1.1.3管理资源管理模块可对纳管的各主流厂家存储设备进行统一管理。l支持针对中、高端存储的接入存储的主机的管理、存储系统的卷管理、存储系统的卷分配等功能；l支持存储类资源记录的创建，修改，查询和删除；l支持存储类资源的生命周期管理，包括存储空间的分配、回收、映射等，以上功能可通过存储设备提供的访问接口（Client，API等）来实现；种子云管理平台技术规范87 Q/CTxxxx-2011l支持在共享存储设备、本地存储设备、虚拟机、客户端设备之间进行数据的上传、下载等操作；l支持对SAN存储网络的拓扑发现，实现自动绘制SAN拓扑图，并可将SAN系统拓扑图导出；支持存储类资源的容量管理，包括：对存储设备上的总存储容量，已分配容量和可用容量等信息的管理；能对存储设备的容量变化进行实时监测，能根据存储空间的分配和回收操作对容量信息进行调整；l支持根据各种属性定义备份服务水平协议（SLA），包括备份时间、备份量、介质池信息等报表；l支持变更动作的标准化，即可收集技术人员的变更动作并记录，作为整理变更配置模板的依据；l支持自动化的变更管理，即通过预先定义变更模板及策略，批量对设备实施变更操作；l支持对存储设备管理操作的全面记录，即对所有操作行为有完整的记录；l支持对配置信息的比对分析，即管理员可调出任意纳管存储设备的任意两个时间点的配置信息，系统会自动比较并标注差异；l支持可视化快照比对，即可以以图形化方式对不同时间点的快照视图进行对比，并明确地标注出不同之处。1.1.1.1.1查询资源管理模块可对纳管的各主流厂家存储设备进行多维度查询。l支持多种方式查询存储容量、实际数据量（包括文件系统、数据库）、相关统计数据；l支持基于Web的管理控制台，并可在管理员定制的仪表板中查看系统中存储的健康状况，服务的运行状况、统计信息及服务水平告警信息。1.1.1.2网络资源管理1.1.1.2.1配置资源管理模块可对纳管的各主流厂家网络设备进行统一配置。种子云管理平台技术规范87 Q/CTxxxx-2011l支持多种设备访问方式，包括但不限于系统和被管设备之间通过IP层互通，终端服务器或堡垒主机通讯，通过Telnet、SSH、SNMP、FTP、TFTP等方式访问被管设备；l支持集中的软件和配置部署，即集中管理网络设备的软件和配置部署，管理员可通过命令方式立即在多台设备同时进行配置和软件的部署，也可利用系统提供的自动化管理工具设定部署任务的计划，并监视任务的完成情况；l支持Telnet和SSH方式访问网关，即可以使用外部的Telnet/SSH客户端或HTTPS登录网关，通过网关对设备进行交互访问和执行脚本命令；l支持对物理、虚拟服务器的网络属性（IP、DNS、VLAN、安全策略、流量整形、QoS等）进行配置。1.1.1.1.1信息自动获取资源管理模块可自动获取纳管的各主流厂家网络设备相关信息。l支持对网络设备和资源信息的自动发现，包括资产信息，硬件信息，性能信息，状态信息，维护信息，网络资源使用信息（IP，VLAN等）与系统环境关联信息等；l支持设备和资源信息定期更新：系统可周期性（最小时间间隔应不低于5分钟）获得信息的变化情况，并可根据管理员设置采取相应动作；l支持对网络配置提供多种备份方式，即包括定期备份，即根据设定的时间间隔，定期对网络设备进行配置备份，确保网络设备配置信息的完整性和可追溯性；以及按需备份，即当网络设备配置发生变化或网络系统上发生重大事件时可被触发，对配置进行收集和备份。1.1.1.1.2管理资源管理模块可对纳管的各主流厂家网络设备进行统一管理。l支持SSO（单点登录）功能，即维护人员只要登录到访问网关，无需再输入设备访问口令即可访问被授权的网络设备；种子云管理平台技术规范87 Q/CTxxxx-2011l支持ACL（访问控制）管理功能，即包括集中添加、删除、修改ACL，可以设定更新ACL的对象；可以针对特定型号的设备创建ACL模板，在更新ACL时直接调用ACL模板而无需新建脚本；l支持实时的配置变更检查，即包括但不限于通过内置的syslog服务器接收设备发来的变更消息，跟踪用户通过内置的Telnet和SSH访问网关所发生的变更行为等方式获取设备配置信息；l支持对配置变更进行控制，即包括修改设备配置、管理站对设备进行配置、对设备进行配置变动等；l支持对访问网关记录所有的交互会话（包括输入的所有键盘命令和设备的响应），同时支持对历史配置进行归档和回滚的功能；l支持根据用户预先设定的配置规范，通过对所管理的设备进行配置信息比对，发现违反配置规范进行了配置的网络设备，利用网络管理系统的事件平台进行告警提醒。1.1.1.1.1查询资源管理模块可对纳管的各主流厂家网络设备进行多维度查询。l支持完善的设备资源查询，即维护人员可以根据设备的供应商、设备型号、设备类别、软件版本、序列号、设备内存、端口数量、设备状态、设备描述、设备配置、IP地址、域名等进行查询；l支持基于Web的可定制化的管理控制台。1.1.1.2资源池管理1.1.1.2.1管理域集群由一定数量同品牌CPU的x86物理服务器（由同一种虚拟化软件进行虚拟化）、存储和网络设备（资源）构成，承载不同的应用。同一集群内的虚拟机间能够支持负载均衡、在线迁移、故障切换等多种高可用性功能。资源管理模块支持以集群为管理域实现对物理服务器、虚拟机、存储、网络设备（资源）的统一的层次化的管理，具体包括：种子云管理平台技术规范87 Q/CTxxxx-2011l支持至少三级管理层次；l管理域的属性包括但不限于：名称、资源数量（物理服务器、cpu、内存、虚拟机等）、资源实时利用率、高级功能配置情况（如资源动态调度、高可用等的配置情况）等。l支持管理域生命周期操作，包括创建、修改、保存、查询、删除等操作l支持对管理域资源的动态添加、移除、重组；l支持更改管理域的资源分配；l支持对管理域的权限设置、访问控制；l支持在虚拟机的创建过程中标注管理域属性。l支持实时监测管理域，并对其操作进行记录，支持对该记录进行查询、保存、删除、导出等操作。1.1.1.1.1计算资源池1.1.1.1.1.1生命周期管理资源管理模块能够对计算资源池中的物理服务器、虚拟机、VMM、虚拟化管理平台（主要是指主流的成熟的专业虚拟化管理平台产品，通过开放接口接入云管理平台进行统筹管理）等进行生命周期管理。l物理服务器生命周期的管理包括物理服务器的添加、删除、启动、重启、停止等功能：1.添加：可以根据指令向计算资源池添加一个或多个物理服务器；2.删除：可以根据指令删除指定的一个或多个物理服务器；3.启动：可以根据指令启动一个或多个已关闭的物理服务器；4.重启：可以根据指令重新启动一个或多个正在运行的物理服务；5.停止：可以根据指令停止一个或多个正在运行的物理服务器；l虚拟机生命周期管理包括虚拟机的创建、删除、启动、暂停、重启、停止等功能：1.创建：支持根据虚拟机规格和模板创建一个或多个虚拟机；2.删除：支持根据指令删除指定的虚拟机，虚拟机删除后，所占资源会立即自动释放；种子云管理平台技术规范87 Q/CTxxxx-20111.启动：支持根据指令启动一个或多个新建或被关闭的虚拟机；2.暂停：支持根据指令暂停一个或多个正在运行的虚拟机；3.重启：支持根据指令重新启动一个或多个正在运行的虚拟机；4.停止：支持根据指令停止一个或多个正在运行的虚拟机。虚拟机停止后，其所占用的内存和CPU资源能够立即释放；lVMM生命周期管理，包括VMM的创建、删除、启动、关闭等功能：1.创建：支持根据指令选定VMM软件，远程安装部署一台或多台VMM物理服务器；2.删除：支持根据指令从资源池中删除一台或多台空闲的VMM服务器，如果VMM服务器上有虚拟机正在运行，需要先将虚拟机成功迁移到其他VMM服务器，然后才能删除此VMM服务器；3.启动：支持根据指令启动一台或多台已关闭的VMM服务器；4.关闭：支持根据指令关闭一台或多台VMM服务器，如果VMM服务器上有虚拟机正在运行，需要先将虚拟机成功迁移到其他VMM服务器，然后才能关闭此VMM服务器；l虚拟化管理平台生命周期管理，包括虚拟化管理平台的添加、调度、删除等功能：1.添加：支持在计算资源池中添加虚拟化管理平台，包括虚拟化管理平台的管理接口、IP地址等信息；2.调度：支持根据虚拟化管理平台提供的接口来调用虚拟化管理平台提供的功能，实现对虚拟机、物理服务器、存储和网络等相关资源的调度；3.删除：支持在计算资源池中删除虚拟化管理平台。1.1.1.1.1.1状态监测和信息查询资源管理模块支持对物理服务器、虚拟机、VMM、虚拟化管理平台等进行状态监测和信息查询，并将监测信息向上提供给资源监测功能模块进行汇总和分析。l支持对物理服务器的状态监测和信息查询，主要包括：1.状态-可以获得物理服务器当前是处于运行或停止状态；种子云管理平台技术规范87 Q/CTxxxx-20111.信息-可以获得物理服务器的硬件配置信息。包括生产厂家、服务器型号、CPU型号和频率、内存大小、磁盘大小、网卡信息、BIOS信息等；2.利用率-可以获得物理服务器当前硬件资源的利用率。包括CPU、内存和磁盘等；3.查询-可以根据服务器型号、名称、IP地址等信息，在计算资源池中查找物理服务器。l支持对虚拟机进行状态监测和信息查询，主要包括：1.运行状态-可以获得虚拟机当前是处于启动、停止、暂停或运行状态；2.信息-可以获得虚拟机信息，包括虚拟机CPU、内存、磁盘、网卡、模板、虚拟机类型等；CPU信息（虚拟机当前使用CPU个数、CPU信息以及利用率情况）；内存信（虚拟机当前使用内存的大小以及利用率情况）；网络信息（虚拟机当前使用网卡的信息以及网络流量情况）；3.查询-可以根据虚拟机的名称、类型、内存大小等信息，在计算资源池中查找虚拟机。l计算资源池支持对VMM的状态监测和信息查询，主要包括：1.状态-可以获得VMM当前是处于正常或非正常运行状态；2.信息-可以获得VMM服务器的硬件和软件配置信息；3.利用率-可以获得VMM服务器当前的CPU、内存、磁盘、网络的资源利用率；4.查询-可以根据VMM的名称、IP地址、版本等软硬件信息，在计算资源池中查找一个或多个VMM服务器。l支持对虚拟化管理平台的状态监测和信息查询，主要包括：1.状态监测-可以获得当前虚拟化管理平台是处于正常或非正常状态；2.信息-可以获得虚拟化管理平台的版本、接口、配置等信息；3.查询-可以根据名称、版本、配置等信息，在计算资源池中查找虚拟化管理平台；种子云管理平台技术规范87 Q/CTxxxx-20111.资源调度-可以根据虚拟化管理平台提供的接口对虚拟化管理平台里面的资源进行调度。1.1.1.1.1.1集群操作资源管理模块支持基于计算资源池的集群操作，包括：l集群创建：选择空闲的物理服务器，创建一个或多个集群。在一个集群内部，可以实现虚拟机的实时迁移和高可靠性，物理服务器的负载均衡。l集群配置：可以设定集群的名称、类型、负载策略等配置信息。可以根据指令向集群里面添加或删除物理服务器。在删除物理服务器时，如果有虚拟机在此物理服务器上运行，需要先将虚拟机迁移到其他物理服务器。l集群删除：可以根据指令删除指定的集群。在删除整个集群之前，需要先将集群内的所有虚拟机停止。1.1.1.1.1.2资源管理区操作资源管理模块支持基于集群、虚拟化、存储和网络管理平台，构建逻辑上的资源管理区，并实现对资源管理区的管理。l资源管理区创建-选择一个或多个集群，创建一个或多个资源管理区；调用网络管理平台，为资源管理区分配网络资源；调用存储管理平台，为资源管理区分配存储资源；l资源管理区配置-可以对资源管理区的名称、类型、网络资源、存储资源等进行配置；l资源管理区删除-可以根据指令删除指定的资源管理区。在删除资源管理区之前，需要先调用相应的专业管理平台释放所有的虚拟机资源、网络资源、存储资源等。1.1.1.1.1.3统一拓扑管理资源管理模块支持通过调用各个专业管理平台的接口来构建计算资源池的统一拓扑结构，并实现对拓扑的管理。l拓扑创建：可以调用虚拟化和物理服务器的专业管理平台提供的接口来构建统一的数据中心和集群拓扑图；种子云管理平台技术规范87 Q/CTxxxx-2011l拓扑更新：当底层的各个物理资源池的拓扑发生变化时，计算资源池里面的统一拓扑图能够自动更新；l拓扑删除：可以根据指令删除特定的拓扑图。1.1.1.1.1存储资源池云管理平台能够将多个存储设备的资源整合池化，将相同类型的存储设备放到一个资源池里，并支持对存储服务器和虚拟存储资源的池化管理。l存储服务器资源池管理要求：组合多个存储服务器资源，对外提供统一的存储分配和管理。l虚拟存储资源池管理要求：整合多个存储虚拟引擎，对外提供统一的虚拟存储分配和管理。资源部署调度模块需要向虚拟存储资源池请求存储资源。1.1.1.1.1.1生命周期管理资源管理模块支持对存储池和存储管理平台（通过开放接口接入云管理平台进行统筹管理）进行生命周期管理。l存储池生命周期管理，包括创建、修改和删除等操作：1.创建-可以创建新的存储池，将NFS、iSCSI、SAN等存储资源添加到新的存储池；2.修改-可以向已经存在的存储资源池添加新的存储资源和删除已有的存储资源；3.删除-可以删除指定的存储池。l存储管理平台生命周期管理，包括添加、调度、删除等操作：1.添加-可以在计算资源池中添加存储管理平台，包括存储管理平台的管理接口、IP地址等信息；2.调度-可以根据存储管理平台提供的接口来调用存储管理平台提供的功能，实现对存储的配置、管理和调度等功能；3.删除-可以在计算资源池中删除存储管理平台。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1.1.1状态监测和信息查询资源管理模块能够对存储池、存储管理平台等进行状态监测和信息查询的基础操作，并将相关信息向上提供给运维管理模块汇总：l对存储池的状态监测和信息查询，主要包括：1.状态-可以获得存储池当前状态：运行、故障或停止状态；2.信息-可以获得存储池有多少存储资源，有多大存储空间，储存类型等信息；3.利用率-可以获得存储池当前存储资源的利用率；4.查询-可以根据名称、存储池大小、存储类型等信息，在存储资源池中查找合适的存储池。l对存储管理平台的状态监测和信息查询，主要包括：1.状态监测-可以获得当前存储管理平台是处于正常或非正常状态；2.信息-可以获得存储管理平台的版本、接口、配置等信息；3.查询-可以根据名称、版本、配置等信息，在存储资源池中查找存储管理平台；存储管理平台资源调度-可以根据存储管理平台提供的接口对存储管理平台里面的资源进行调度。1.1.1.1.1.2统一存储资源池操作资源管理模块能够通过调用存储管理平台的接口来构建跨不同存储平台的统一存储资源池，具体包括：l创建-可以调用多个存储管理平台的接口来构建一个统一的存储资源池；l修改-可以对统一的存储资源池进行存储资源的添加、修改和删除；l删除-可以根据指令删除某个统一的资源存储池。1.1.1.1.1.3统一拓扑管理操作资源管理模块能够通过调用存储管理平台的接口来构建存储资源池的统一拓扑结构，并实现对拓扑的管理。l创建-可以调用存储管理平台提供的接口来构建存储资源池统一拓扑图；l更新-当底层的各个存储资源池的拓扑发生变化时，存储资源池里面的统一拓扑图能够自动更新；种子云管理平台技术规范87 Q/CTxxxx-2011l删除-可以根据指令删除特定的拓扑图。1.1.1.1.1网络资源池1.1.1.1.1.1生命周期管理资源管理模块能够对IP地址、网络管理平台（通过开放接口接入云管理平台进行统筹管理）等进行生命周期管理。lIP地址生命周期管理，包括公网和私网IP地址的申请、分配、删除和查询等功能。私网IP地址主要包括10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。1.IP地址申请-可以申请公网ip和私有ip地址；2.IP地址分配-可以根据请求从ip地址资源池里面分配相应的ip地址；3.IP地址回收-可以根据指令收回分配出去的ip地址；4.IP地址查询-可以根据ip地址搜索ip地址的分配情况。l网络管理平台生命周期管理，包括添加、调度、删除等功能，具体包括：1.添加-可以在计算资源池中添加网络管理平台，包括网络管理平台的管理接口、IP地址等信息；2.调度-可以根据网络管理平台提供的接口来调用网络管理平台提供的功能，实现对网络ip地址、网络交换机、路由器等网络设备配置、管理和调度等功能；3.删除-可以在计算资源池中删除网络管理平台。1.1.1.1.1.2状态监测和信息查询资源管理模块能够对IP地址资源池、网络管理平台等进行状态监测和信息查询等基础操作，并将相关信息向上提供给运维管理模块进行汇总分析。l对IP地址资源池的状态监测和信息查询，主要包括：1.IP地址资源池利用率-可以获得当前IP地址总的利用率；2.IP地址信息查询-可以获得和某个IP地址相关联的虚拟机、物理服务器或网络设备的信息。l对网络管理平台的状态监测和信息查询，主要包括：1.状态监测-获得当前网络管理平台是处于正常或非正常状态；种子云管理平台技术规范87 Q/CTxxxx-20111.信息-获得网络管理平台的版本、接口、配置等信息；2.查询-根据名称、版本、配置等信息，在网络资源池中查找网络管理平台；3.资源调度-根据网络管理平台提供的接口对其中的资源进行调度。1.1.1.1.1.1网络资源池统一拓扑资源管理模块能够通过调用网络管理平台的接口来构建网络资源池的统一拓扑结构，并实现对拓扑的管理，要求如下：l拓扑创建-可以调用网络管理平台提供的接口来构建网络资源池统一拓扑图；l拓扑更新-当底层的网络资源的拓扑发生变化时，网络资源池里面的统一拓扑图能够自动更新；l拓扑删除-可以根据指令删除特定的拓扑图。1.1.1.1.1.2整体平台拓扑资源管理模块通过调用各个专业管理平台的接口来构建整个云管理平台的拓扑结构，实现对拓扑的管理。l拓扑信息收集-可以调用虚拟化、网络、存储等专业管理平台提供的接口来收集各个平台的拓扑信息；l拓扑创建-根据从各个专业平台收集到的拓扑信息，构建资源管理区、集群、存储和网络的统一拓扑图；l拓扑更新-当底层的各个物理资源池的拓扑发生变化时，上层统一拓扑图能够自动更新；l拓扑删除-可以根据指令删除特定的拓扑图。1.1.1.1.1.3整体负载均衡及防火墙资源管理模块能够通过调用软件防火墙或硬件防火墙的接口来构建整个云管理平台的防火墙资源池，并实现对防火墙的管理，主要包括：l初始化-可以调用软硬件防火墙的接口构建统一的防火墙资源池；l资源池配置-可以调用软硬件防火墙的接口来对具体的防火墙设备进行配置和调度；种子云管理平台技术规范87 Q/CTxxxx-2011l资源池删除-可以删除已经创建的防火墙资源池；l申请-可以接受防火墙开通申请；l配置-可以授权使用者自定义防火墙规则；l删除-可以授权使用者删除自定义的防火墙规则。资源管理模块能够通过调用软硬件负载均衡的接口来构建整个平台的负载均衡资源池，并实现对负载均衡的管理，主要包括：l负载均衡资源池初始化-可以调用软硬件负载均衡的接口构建统一的负载均衡资源池；l负载均衡资源池配置-可以调用软硬件负载均衡的接口来对具体的负载均衡设备进行配置和调度；l负载均衡资源池删除-可以删除已经构建的负载均衡资源池；l负载均衡申请-可以接受负载均衡申请；l负载均衡配置-可以授权使用者自定义负载均衡规则；l负载均衡删除-可以授权使用者删除自定义的负载均衡规则。1.1.1.1.1.1IP地址管理支持对IP地址资源池进行生命周期管理，包括公网和私网IP地址的申请、分配、删除和查询等功能。lIP地址申请-可以申请公网ip和私有ip地址；lIP地址分配-可以根据请求从ip地址资源池里面分配相应的ip地址；lIP地址回收-可以根据指令收回分配出去的ip地址；lIP地址查询-可以根据ip地址搜索ip地址的分配情况。l提供ip地址服务：用户可以为每台虚拟机选择一个或多个内、外网IP地址；也可以自己规划私网IP地址；用户申请到的ip地址能够自由支配；支持用户将虚拟机和一个或多个ip地址进行绑定和解绑定。1.1.1.1.1.2组网管理支持虚拟机内外网组网部署：l支持针对客户的基于公网IP的互联网应用，提供虚拟机的外网部署种子云管理平台技术规范87 Q/CTxxxx-2011支持针对客户的内部关键业务系统，提供虚拟机的内网部署，并通过VPN与客户节点组建广域虚拟网或专网1.1.1资源部署调度资源部署调度模块对虚拟资源的生命周期和资源信息实现动态、弹性、按需的流程化、自动化调度，按照策略自动进行资源部署以及操作流程，并提供和其他服务的接口。资源部署调度模块可根据上层应用和服务的负载情况，动态分配物理和虚拟资源，并可对提供服务的资源提供可靠性保障策略。1.1.1.1资源域管理资源域是一个资源管理单位，可将各类资源进行关联。资源域所涉及的资源包括物理资源、虚拟资源、各类资源池、系统策略等。资源部署调度模块支持资源域之间的层级和包含关系的管理，其中，一个资源域可以是一个数据中心（包含多个集群），也可以是一个集群（包含多个物理服务器），还可以是一个资源池（包含多个虚拟机）。资源部署调度模块支持对不同资源域实现不同的监控、管理策略。资源部署调度模块对资源域的具体操作包括：l资源域生命周期管理，包括：创建、修改、删除、查询等操作。l资源域与指定资源的关联，包括：计算资源、存储资源、网络资源等的加入、移动、脱离等操作。l资源域内和域间的资源调度。l提供以域为单位的管理和配置的独立设定，包含：虚拟化资源的管理权限、虚拟机智能放置、资源智能优化等。l资源域权限设置、访问控制等。l资源域ID和集群ID：资源域和集群建立后，会自动生成在系统中的唯一ID，该ID作为唯一的域识别字段被使用在资源调度等模块中。在资源域和集群被删除前，其ID可以被修改。种子云管理平台技术规范87 Q/CTxxxx-2011l域资源调度策略：域功能主要指能够在域中可以实现的资源调度策略以及能够对外提供的接口功能，主要应包括高可用调度策略，负载平衡，资源迁移，电源节省调度，存储迁移或副本。1.1.1.1资源分配资源分配包括资源发现和验证过程。资源发现包括对计算资源、存储资源和网络资源的发现，建立在对计算资源、存储资源和网络资源等的统一部署管理之上。资源验证根据服务要求对资源发现得到的资源进行验证，判断资源是否满足服务要求。资源部署调度模块支持通过GUI交互、编程访问、命令格式等多种方式实现在物理服务器和虚拟机上对cpu、内存、网络、存储等资源进行分配和调整。l支持为虚拟机进行动态资源配置：支持指定资源动态变动的范围。l资源的分配可以按照不同的资源池进行。l支持基于资源域的资源分配策略。l支持资源复用：多个虚拟机可使用资源的总和可以大于物理服务器所能提供的资源。l支持根据现有资源状况和策略进行资源自动扩展和回收；从虚拟机中释放的资源，能够自动返还给资源池。l支持资源使用统计报表功能。1.1.1.2资源动态增减为提高资源分配的灵活性，满足业务量变化时对资源的不同需求，资源部署调度模块应支持虚拟机资源在物理服务器可用资源范围内动态增加或减少。l支持基于手动方式或者预先配置的策略，实现：1.动态增加和减少虚拟网络设备；2.动态增加和减少虚拟存储设备；3.动态增加和减少虚拟服务器CPU数量；4.动态增加虚拟服务器内存数量。种子云管理平台技术规范87 Q/CTxxxx-2011l在资源动态增减的过程中，虚拟机无须关闭重启、业务不应中断运行。1.1.1.1资源绑定资源绑定是指出于性能、安全性等考虑，对资源使用的一种限制。资源部署调度模块支持资源绑定功能：l支持设置虚拟机以专享方式使用特定CPU内核、内存大小、物理网卡、HBA通道、存储设备等。l当用户设置设备资源绑定时，应提示用户这种使用模式可能带来的问题，例如可能无法支持工作负载自动均衡和应用在线迁移等。1.1.1.2资源使用优先级资源部署调度模块支持资源使用优先级设定：l资源使用优先级包括资源的优先级和虚拟机资源使用优先级：1、资源优先级：在云资源进入资源池是，能够定义该资源的优先级，优先级高的资源会在分配时优先使用，通过这个功能，能够在一个域中优先使用性能较好的资源。2、虚拟机资源使用优先级：能够设置虚拟机对资源的占用优先级，当发生动态资源增减、动态迁移等动作时，优先级高的虚拟机会优先抢占空闲的资源。当总资源需求不满足时，优先级低的虚拟机将被强制释放掉一部分资源来保证优先级高的虚拟机使用。释放后的最低值受到动态资源增减中下限资源占用的限制。l资源使用优先级至少包括高、中、低三个级别。1.1.1.3资源迁移资源部署调度模块支持虚拟机迁移和存储迁移。种子云管理平台技术规范87 Q/CTxxxx-2011虚拟机迁移是指虚拟机的位置，由安装在一台物理服务器上，转移到另外一台物理服务器上，迁移过程中与迁移之后虚拟机仍然能够正常运行并继续提供服务。在这一过程中一般不需要对服务器设置进行任何更改。当物理服务器设备需要维护，或者在为了减少耗电需要关闭部分物理服务器时，可以利用虚拟机迁移技术。虚拟机的迁移功能表现了服务器虚拟化对资源的抽象化和计算资源相对物理设备的独立性。l支持离线迁移和在线迁移两种不同的虚拟机迁移形式：1、离线迁移：虚拟机停止运行后，通过共享存储或者存储复制等方式，迁移到另外一台物理服务器上重新启动。两台物理服务器配置不同、存储方式不同、或者CPU类型和架构（Intel或AMD）也不同的时候，仍然可以进行离线迁移。2、在线迁移（热迁移）：如果两台物理服务器使用同类CPU、不绑定特定硬件，并采用共享存储，能够支持在业务不中断的情况下，实现虚拟机从一台物理服务器迁移到另一台物理服务器，即在线迁移。在线迁移过程中虚拟机保持正常运行，允许网络上出现极少量ping包丢失（一般为1至2个丢包）。存储迁移是指虚拟机的位置，由一个存储阵列上，转移到另外一台存储阵列上，仍然能够正常运行并继续提供服务。源存储和目标存储可以是异构的，包括存储品牌、磁盘类型、存储协议。l支持在线存储迁移，也支持离线迁移。在线迁移过程中虚拟机保持正常运行，并允许网络上出现极少量ping包丢失（一般为2个左右）。l在离线的情况下，虚拟机及存储迁移可同步进行。1.1.1.1策略管理资源部署调度模块能够对资源的部署策略和调度管理进行管理，策略的最大有效区间是一个资源域。资源部署调度模块支持预先制定资源调度策略。通过策略可以实现虚拟机资源配置的自动化和智能化，提高设备资源利用率和系统可用性。l资源调度策略的触发方式包括：1、定时：在预先设定的时间触发资源调度或迁移。2、资源利用率阈值：当虚拟服务器的资源利用率达到预先设定的阈值时，触发对资源的重新配置或者虚拟服务器在线迁移。种子云管理平台技术规范87 Q/CTxxxx-20111、应用运行状况阀值：当虚拟机中的应用程序触发到预先设定的阀值时，触发对资源的重新配置或者虚拟服务器在线迁移。l在触发自动迁移过程时，能够自动发现满足资源需求的物理服务器，并根据预先设定的策略自动选择合适的目标物理服务器完成迁移。l支持对资源调度策略进行创建、查询、修改、删除等操作。1.1.1.1.1负载均衡负载均衡是指资源部署调度模块持续监测资源池中的虚拟机利用率，智能的平衡计算容量，并通过虚拟机在线迁移，把资源利用率高的物理服务器上的虚拟机迁移到最合适的目标物理服务器上，从而实现虚拟化环境中各个物理服务器的动态负载均衡，并确保每个虚拟机在任何物理服务器上都能及时访问相应资源，从而达到整个虚拟化环境中资源的充分利用和最佳性能。l支持预定义不同的工作负载均衡策略，根据需要选择使用。1.1.1.1.2高可用管理高可用是指当某资源出现故障时，能够自动的在备用物理资源上恢复。在高可用调度中，主要要求服务器的高可用调度和网络的高可用调度。1.1.1.1.2.1服务器故障切换故障切换是指在对物理服务器和虚拟机的运行状态进行监控的过程中，一旦虚拟机本身或者虚拟机所在物理服务器发生故障时，能够在其它正常运行的物理服务器上，载入并启动发生故障的虚拟机，承担原有的工作负载。资源部署调度模块支持故障切换功能：l故障的类型包括但不限于：网络故障、电源故障、存储连接故障、软件故障（虚拟化软件故障）。l支持基于集群范围的虚拟机和物理服务器故障切换，切换过程可根据预先配置的切换策略由系统自动完成。切换后的虚拟机对外提供的公共属性（例如公网IP地址等）保持不变。l支持如下几种故障切换方式：种子云管理平台技术规范87 Q/CTxxxx-20111、如果仅仅是虚拟机出现故障而物理服务器仍然正常运行，可以在本地重新启动故障虚拟机，承担原有工作负载。2、如果是物理服务器发生故障，可以在其它正常运行的物理服务器上，重新加载或接管在故障物理服务器上运行的虚拟机，承担原有的工作负载。l如果当前系统中没有可用资源，应能够进行故障告警。l建议支持故障零宕机切换，即：当虚拟机所在物理服务器发生故障时，能够将该虚拟机上的服务和数据在另一台物理服务器上重启，之间没有任何服务中断。1.1.1.1.1.1网络故障切换资源部署调度模块能够在一个域中增加多个网络资源，或者为一个域设置备份的网络资源。当出现网络故障时，虚拟机相应的虚拟网络能够自动转移到备份网络。1.1.1.1.1.2虚拟机备份和恢复资源部署调度模块能为虚拟机提供备份和恢复机制。l支持以下几种备份和恢复方式：1、快照模式：支持在线对虚拟机进行快照，能够记录快照的时间和描述，执行快照时，系统服务不应中断。可以将虚拟机恢复到某个快照点。2、镜像模式：支持直接针对虚拟机镜像的备份，系统提供镜像备份的接口，能够与主流的备份软件兼容。能够直接用备份镜像恢复一台虚拟机。3、第三方代理模式：能够在虚拟机中安装第三方备份软件的代理进行备份。l支持增量备份、差异备份、完全备份等几种备份方式。l支持定制自动备份计划。l在虚拟机进行备份时，应保证虚拟机的硬盘文件和内存数据的一致性。应能够支持数据库、应用服务器等繁忙业务的一致性备份和恢复。种子云管理平台技术规范87 Q/CTxxxx-2011l在备份中，建议能够将多台虚拟机所构成的整体业务环境进行统一备份，备份应保证多台虚拟机的时间点一致性和数据一致性。1.1.1.1.1.1整体灾备建议资源部署调度模块能够为整个虚拟化环境提供灾备解决方案。l保持实时监控，并提示用户可能会发生的故障。l故障发生时自动执行恢复计划以缩短恢复时间。l支持无中断的恢复计划测试，确保恢复过程的安全可靠。l完成故障切换测试后，自动清除测试环境。1.1.1.1.2节能管理支持通过调度和迁移对虚拟机进行集中管理，在保证高可用和满足性能情况下，自动地把虚拟机在线迁移集中到少量物理服务器上，并将空闲物理服务器降频、休眠或关闭，以减少设备的耗电，并在需要的时候自动恢复空闲服务器的正常运行，并对现有资源池的虚拟机进行负载均衡。l节能管理可以手动或自动策略实现。l节能管理迁移虚拟机的过程中，虚拟机正常运行。1.1.1.1.3存储部署调度策略存储部署调度，是指虚拟机的镜像文件所占用的存储空间的部署原则和调度算法，主要包括以下功能：l针对存储实体进行分级管理；l设置某虚拟服务器使用某一级别的存储资源；l某一台虚拟机的镜像从一个级别的存储实体上迁移到另外一个级别的存储实体上。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1资源部署操作流程1.1.1.1.1需求解析资源部署调度模块接收业务的资源需求，针对需求内容进行解析，并根据需求进行资源部署的动作，解析内容主要包括资源需求策略解析和资源动作解析。资源需求要求包括：l计算资源需求，需要的CPU、内存资源，是否需要高可用等；l存储资源需求，存储资源的容量、级别等；l网络资源需求，网络数量、IP、Vlan设置等。资源动作解析要求：l新建；l删除；l变更。1.1.1.1.2策略应用策略应用是指资源部署调度模块根据部署调度策略的设定进行策略的具体实现，主要功能要求：l状态监测，根据策略实现需求，调用运维管理模块API查询对应的资源应用状况，并触发动作；l资源动态变更，应能够在线动态变更某一实例的资源占用；l设备管理，应能够自动的实现设备管理，例如打开和关闭一台物理服务器的电源；l资源申请和释放，从资源池中申请和释放资源。1.1.1.1.3资源定位资源部署调度模块能够自动发现可用资源并进行报告和资源定位：l资源发现，发现处于连接状态的资源，包括计算资源、网络资源和存储资源；种子云管理平台技术规范87 Q/CTxxxx-2011l资源报告，报告资源应用情况和资源信息，并且形成报告；1、资源应用报告，能够报告已使用资源、未使用资源、锁定资源、未管理资源等2、信息资源信息报告，能够报告某个资源的详细信息，主要包括CPU架构/类型、内存种类/速度、存储种类/级别等信息。l资源定位，每一个被发现的资源，都要求在系统中具备唯一的资源ID，利用资源ID来管理、分配以及监测资源。1.1.1.1.1命令下发资源部署调度模块支持以下命令下发基本流程：l资源申请命令：接收资源申请指令→查询空闲资源→定位所需资源→调用模板→生成资源→报告资源情况；l资源释放命令：接收资源释放指令→查询资源占用情况→迁移占用资源的虚拟机和→将资源从域中退出→修改资源状态为“未管理”；l资源变更命令：接收资源变更命令→查询资源占用情况→增加或释放部分资源→修改资源状态。1.1.2模板管理模板管理模块能够对模板和镜像的生命周期、镜像格式及其存储等方面进行定义和管理。模板可作为一种资源为资源部署调度模块调用；资源部署模块也可以将资源通过模块管理制作成为镜像。资源封装模块执行资源部署调度对模板资源的调度。模板管理需将模板信息及其使用情况上报给资源监测，由其进行统计分析。1.1.2.1模板与镜像模板是指对虚拟机的一种格式化描述，包括虚拟机的各项软硬件资源配置参数。模板属性包括但不限于以下信息：l常规属性：名称、描述、用途等。种子云管理平台技术规范87 Q/CTxxxx-2011l硬件配置：分配给虚拟机的cpu、内存、驱动器、虚拟硬盘、网络适配器等。l软件配置：虚拟机客户操作系统、应用、用户配置等。镜像是指可分发的虚拟机配置实体，具体是指以虚拟机为粒度将各虚拟硬件设备等封装成一个文件。1.1.1.1模板管理模板管理模块支持如下操作：l模板格式：应与主流格式保持一致（如OVF等），如果格式具有专有性，需要支持与主流格式间的转换。l生命周期管理：支持模板的创建、发布、修改、查询、删除等操作。l预安装模板：支持根据内置的预安装模板，选择创建新的虚拟机。l批量部署：支持通过模板快速批量部署虚拟机。l支持将现有虚拟机的硬件配置、操作系统、应用、用户配置等数据保存为虚拟机模板。1.1.1.2镜像格式镜像格式：l至少支持RAW格式、VHD格式、QCOW格式、VPC格式、VMDK格式中的一种，利用V2V工具，可实现在几种格式间的转换；l镜像格式需要提供创建虚拟磁盘的管理应用程序的开发包，开发包应包括C语言库，命令行工具等，方便创建和访问虚拟磁盘文件。1.1.1.3镜像的存储镜像的虚拟磁盘文件要求其存放与存储设备无关，可以存储于FC-SAN、iSCSI-SAN或NAS存储中。虚拟磁盘文件支持厚格式与瘦格式。厚格式下磁盘空间是在创建虚拟磁盘时立即占据；瘦格式下磁盘空间是根据虚拟磁盘内的数据增长时动态分配。虚拟磁盘需支持在线的扩充。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1镜像管理镜像管理支持如下操作：l生命周期管理：支持对镜像的创建、查询、保存、修改、删除等操作。l支持基于镜像进行虚拟机的分发和部署。l支持对虚拟机镜像文件的导入、导出，支持OVF格式镜像文件的导入和导出。l支持将模板转换为具体的镜像文件l支持从虚拟机克隆或转换成镜像l支持对镜像进行备份或恢复l支持对镜像进行补丁扫描与更新1.1.2应用管理应用管理是指对客户机操作系统及其之上的应用软件等进行相关管理。应用管理模块为统计分析模块提供操作系统及其资源运行状态、告警等相关汇总信息。1.1.3资源使用统计资源管理模块根据用户使用资源信息生成资源使用统计，根据不同维度的统计要求提供查询及报表输出等功能，并按照需求输出不同格式的文件。种子云管理平台技术规范87 Q/CTxxxx-20111.1门户管理功能门户模块是所有用户登录系统的入口和各项人机操作的呈现界面。主要功能要求如下：l按照用户的不同定位，门户可以分为资源服务门户和管理门户。1、资源服务门户主要是面向终端用户提供界面，用户通过服务门户，能够对服务目录进行浏览，提交服务请求，对服务实例进行查询、变更和终止，对已部署资源进行监控、控制和统计分析；2、管理门户主要是面向管理人员提供系统全局管理、服务设计和变更、服务内容审查和批准、资源开放和审核的入口和呈现界面。l要求界面设计应充分符合各类用户的使用习惯，具备风格一致用户界面，且用户界面应为中文操作界面；l要求对发现和提示用户的错误输入；l要求具有页面填写预保存功能，避免用户填写信息因其他原因丢失后需要重填；l要求界面应显示当前登录用户的身份；l要求各类用户能够不超过三次鼠标的点击即可访问到所需功能界面；l要求能够同时打开多个管理窗口以对不同任务进行并行的操作；l要求系统在执行命令时，能够在用户等待过程中给用户提供进度提示。l要求本规范上文所提及的各项功能要求都能在门户模块中通过图形化界面进行呈现。1.1.1资源服务门户资源服务门户为资源用户提供云计算服务目录查询，在线服务订购/变更/退订，部署资源查询、监控、控制及统计分析，投诉与保障等功能。1.1.2管理门户管理门户主要提供给电信管理人员使用，电信管理人员通过此门户种子云管理平台技术规范87 Q/CTxxxx-2011处理和管控客户的各种服务要求及资源的查询统计分析。种子云管理平台技术规范87 Q/CTxxxx-20111.1流程管理功能流程管理的范围包括种子云管理平台中所涉及到的服务管理、资源管理等功能层次中所有相关业务过程的流程管理。流程主要包括两个方面，流程模板和流程实例。流程模板通过制定控制规则和设置流向将活动组织在一起来完成某项特定任务的模板；流程实例指运行中的流程。流程管理功能包括环节管理、流程配置管理、流程调度与监控、流程时限管理、流程干预等。流程配置的管理对象是流程模板，流程调度和监控的管理对象是流程实例，流程时限管理的对象是流程模板和实例，流程干预的对象是流程实例。功能结构如图所示：图3.1流程管理功能结构图1.1.1环节管理从流程的角度，环节是流程中的一个节点（Node）。通过若干环节的连接组合构成一个完整的流程。从生产、管理运作的角度，环节是生产、管理过程中的一个工作步骤或工作任务（Task），通过若干任务序列的协调执行，完成一个完整的工作目标。任务和任务的执行（处理）可以分开管理，也可以合并管理。分开还是合并，须依据功能规划以及现实系统的功能来划分。任务在系统上必然体现为功能的组合，组合粒度可大可小。这种任务的组合也就是环节嵌套。环节管理包括环节的配置管理、环节的监控管理。图3.2环节管理功能图种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1环节配置管理环节的配置管理包括环节的增、删、改等维护功能、环节与工单关系管理、环节实例状态管理、环节之间关系管理、环节与资源配置关系管理、环节SLA管理等。1.1.1.2环节监控管理环节监控管理功能包括异常监控处理、预警监控、流量监控、考核管理。1.1.2流程配置管理流程配置管理是对流程模板管理、流程模板适用规则的配置。流程模板配置管理是对流程模板的拟稿、审核、发布、维护的过程和管理，包含的功能包括：l流程模板拟稿l流程模板审批l流程模板发布l流程模板维护流程模板拟稿包括流程模板配置、流程模板间关系配置、流程模板确定规则配置（根据可配置的规则从而可以确定一类流程），通过建立他们之间的映射关系从而生成流程模板拟稿。流程模板审批是对流程模板操作进行审批，如果审核通过则进入流程模板发布，如果没有通过则返回到流程模板拟稿。流程模板发布是对流程模板进行发布，只有发布的流程模板才可被采用，并记录相关的发布信息。流程模板维护是对已经生成（发布过）的流程模板进行各种操作的管理。种子云管理平台技术规范87 Q/CTxxxx-2011图3.3流程配置功能结构图1.1.1.1流程模板配置流程模板配置包含流程模板拟稿、流程模板审核、流程模板发布、流程模板维护，详细参见下图：拟稿发布暂停作废发布暂停恢复报废操作图例：状态修改修改图3.4流程模板配置流程种子云管理平台技术规范87 Q/CTxxxx-20111.1.1.1流程模板适用规则配置能够配置流程模板适用规则，在流程调度的时候能够根据流程模板的适用规则对流程进行调度。1.1.2流程调度与监控1.1.2.1流程调度流程调度根据被选择的流程模板产生具体的流程实例，并根据实例统一调度各个环节之间的作业。流程模板的选择由上层应用的功能来实现，如服务设计执行模板适用规则来选择流程模板。1.1.2.2流程监控流程监控对业务流程执行过程以及业务流程执行过程中的每一个执行环节、执行内容进行监测，必要时做出干预的管理过程。1.1.3流程时限管理流程时限配置管理对流程流转过程中时限要求的配置，包含环节时限设置、流程时限设置、预告警规则配置。1.1.4流程干预流程干预指流程在流转过程中改变流程的流转方向、路径的处理过程。一般因为特殊需求导致对原流程的调整，或者因为程序、数据的异常导致改变流程的流转。流程干预包括正常流程干预、异常流程干预。种子云管理平台技术规范87 Q/CTxxxx-20111.1运维管理功能运维管理模块对各类物理资源和虚拟资源实现统一的，具有多层次多颗粒度的集中监测，同时对采集的数据进行分析和优化，提供对各类资源的故障管理、性能管理、自动巡检管理等功能，达到实时监测资源健康状态、主动发现故障、及时运维的目的。运维管理模块能从资源管理模块提取被管资源的访问管理信息（如设备IP地址、访问方式、只读/可写用户名/口令等信息），用于对资源进行管理监测；同时，收集资源封装模块上报的各类状态信息（资源状态、告警、日志等）。运维管理模块能收集资源部署调度模块报告的资源状态、日志、告警信息，同时向调度部署模块提供资源封装模块的资源状态。运维管理模块通过收集、汇总、分析各类状态信息，支撑资源调度部署模块的相关决策。运维管理模块为统计分析模块提供资源的故障信息、KPI指标信息等资源原始数据，用于故障、性能等方面的报表统计管理模块分析使用。1.1.1监测方式运维管理模块的采集通过主动采集或被动接收等方式，从被管对象获取告警信息、状态信息和性能信息，并传递给上层处理模块。1.1.1.1采集对象运维管理模块的采集对象包括需要协调调度处理的各种资源，主要包括：l物理服务器：x86架构主流物理服务器；l操作系统：各种版本Windows操作系统、Redhat、Suse等主流Linux操作系统等；l软件资源：包括各种主流数据库和中间件等；l虚拟机：基于VMware、Hyper-V、Xen、KVM等虚拟化技术的虚拟机等；l网络设备：交换机、路由器、防火墙等；种子云管理平台技术规范87 Q/CTxxxx-2011l存储设备：磁盘阵列、光纤交换机等。1.1.1.1采集策略运维管理模块按照采集策略定义的要求进行数据采集。l系统应支持通过统一的、图形化的配置界面实现灵活的采集参数配置。l支持按采集对象设定不同采集任务，支持采集任务参数的设定，采集参数包括采集对象、采集方式、采集预处理、采集周期、采集条件、采集阈值设置、缺省告警设置、响应动作设置等。1.1.1.2采集要求运维管理模块的采集操作应该满足下述要求：l能通过对采集到的告警和性能数据进行预处理，完成告警格式和性能数据一致性处理；l具备数据本地存储转发功能，当上行数据链路出现问题时，应能够暂存采集到的告警和性能信息，当恢复正常后，上传这些数据，以便最大限度地保证数据采集的完整性；l当所需的数据采集失败，应能够产生数据采集失败告警，提示维护人员；l基于被管对象支持的基础上，应提供自动补采机制，当性能数据采集出现问题时进行补充采集；l监测指标和性能指标应保持一致，以保证监测功能和统计功能的一致性；l具备强大的可扩展能力，提供简明易懂的二次开发手段，能够实现快速部署和快速开发，迅速满足在项目中或系统上线之后提出的新的监测需求，能够通过迅速调整适应业务系统的变化；l对关键数据的采集周期应保持足够的密度，以保证准实时的采集数据。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1物理服务器资源监测运维管理模块实时监测物理服务器的CPU、内存、I/O、磁盘利用率和状态，并可根据运行状态显示不同的颜色，如健康为绿色，有性能瓶颈显示黄色，宕机或者有严重性能问题显示红色等。lCPU应该能监测到资源利用率，idle值，平均负载值等常用CPU参数；l内存应该包括物理内存和交换分区的使用情况，以及内存的buffer和Cache的大小等；lI/O包含物理网卡的I/O流量、流量相对于网卡总流量的百分比，流入流出流量，本地硬盘的I/O流量以及读和写的I/O流量等，能够显示本地磁盘的空间使用率；l以上资源都应支持由维护人员来设置阈值，包括预警阈值和故障阈值等，阈值的设置可以为所有服务器设置一个初始的默认值，也可以单独为某台服务进行设置，单独设置的阈值优先级别高于默认值；l树状物理服务器网络拓扑图可以以物理服务器或者网段为单位进行收缩或者展开，以方便维护人员查看状态；l提供多种预警方式和API接口来发送警告信息，如管理平台声音报警，发送Email给管理员，短信提醒等方式；l支持故障诊断协助：能够以可视化形式更深入地查看整个环境，提供进程间依赖关系的图示，自动查找跨服务器的问题。1.1.2存储资源监测运维管理模块对存储设备的硬件故障、重要的性能参数、存储空间等内容进行监测管理，主要的功能要求包括：l存储资源状态监控监控存储设备、存储网络设备、使用存储的主机、存储服务的状态，存储当前的总容量、可用容量大小及可用容量百分比，历史容量使用趋势。掌握存储设备及服务运行情况及空间使用情况，并对未来空间使用情况进行初步预测，提前进行扩容规划。并可以设置容量阈值告警，容量超过阈值时进行告警提醒。种子云管理平台技术规范87 Q/CTxxxx-2011l存储资源拓扑管理支持对云存储域、存储设备节点、磁盘阵列、交换机的拓扑展示，节点存在告警时进行拓扑图元上展示告警提示。支持拓扑布局的保存。l存储设备性能管理支持对存储设备的CPU、内存、读写IOPS等运行情况进行监控，了解设备节点的负荷情况，支持历史性能数据查询。l告警管理持续监测存储设备的故障告警，可以对设备告警进行手工同步或定时同步，对已经处理的告警内容进行告警确认、清除，支持告警转储。支持告警邮件、短信通知。支持告警屏蔽，在特定情况下，不想接收告警时，可以对告警网元进行告警屏蔽处理。1.1.1网络资源监测运维管理模块对网络的拓扑、网络设备的运行、网络连接状态进行监测，并对某些告警进行自动处理，具体要求包括：l网络拓扑管理：1、保持网络拓扑结构的自动生成及实时更新。以便于直观的观察和监测。2、拓扑图包括骨干线路的拓扑图、基于设备物理连接的物理拓扑图、按照地理位置的网络分布图、楼宇的网络结构视图、重要网络设备的管理视图、核心网段的网络拓扑图、根据管理员日常工作的维护视图等。l网络性能管理：1、根据被管理对象的类型及其属性，定时采集性能数据，如流量、延迟、丢包率、CPU利用率、内存利用率、温度等，自动生成统计分析报告；2、可对每一个被管理对象，针对不同的时间段和性能指标进行阈值设置，通过设置阈值检查和告警，提供相应的阈值管理和溢出告警机制；3、监测网络系统节点之间的网络时延，搜索从源节点到目的节点的网络路径和从目的节点返回源节点的网络路径，并把沿途线路带宽和设备状态直观地显示出来。l网络故障管理：种子云管理平台技术规范87 Q/CTxxxx-20111、实时监测网络中发生的各种事件，根据需要定制监测的对象和内容，当出现预定义的故障或超出性能阈值时，将按照管理员指定的处理方式自动报警或动作处理；2、使用网管系统的连通性故障自动定位和诊断功能，对于故障事件能进行自动关联，得出最直接的故障原因，并将明确的故障发生定位信息通过告警系统发送到网络管理员；3、告警系统提供多种报警方式，如电子邮件，声音，告警信息、发手机短信等；4、维护人员可定期完成网络连通可用性分析报告；通过与帮助台联动，实现故障处理的规范化。1.1.1虚拟机资源监测运维管理模块对虚拟机的状态进行监测，并根据操作系统的不同在拓扑图上根据不同的操作系统显示不同的图标：l支持监测虚拟机的CPU、内存、网卡和磁盘等资源的状态：1、CPU应该能监测到资源利用率，idle值，平均负载值等常用CPU参数。2、内存应该包括物理内存和交换分区的使用情况，以及内存的buffer和Cache的大小等。3、I/O包含物理网卡的I/O流量、流量相对于网卡总流量的百分比，流入流出流量，本地硬盘的I/O流量以及读和写的I/O流量等，能够显示本地磁盘的空间使用率。l以上资源都应该可以由维护人员来设置阈值，包括预警阈值和故障阈值等，阈值的设置可以为所有服务器设置一个初始的默认值，也可以单独为某台服务进行设置，单独设置的阈值优先级别高于默认值。l虚拟机出现如蓝屏等现象时，管理端可以监测到该异常状态，记录日志，并自动重启故障节点。l提供多种预警方式和API接口来发送警告信息，如管理平台声音报警，发送Email给管理员，短信提醒等方式。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1软件资源监测运维管理模块能够监测虚拟机上安装的软件，例如，对于windows，可以监测“添加删除”中已经安装了哪些软件；对于Linux，可以监测系统已经安装的软件包格式以及包的版本。当有人在系统内安装或者删除软件包时，可在管理端的日志里产生相关的日志，记录添加、删除、更新的软件包的名称版本以及时间等信息。除了可监测实时信息外，运维管理模块还可以记录和保存所有的监测记录，管理员可以按照时段生成文字和图形报表以供分析，可设的值为按日，按月，按年。1.1.2操作系统监测l支持监测各种版本Windows操作系统、Redhat、Suse等主流Linux操作系统等。l支持对被监测操作系统的重要资源（磁盘、CPU、内存、网卡、特定进程I/O、服务器日志、软硬件故障等）的使用状态和性能指标进行实时监测。l可以根据不同情况设置不同报警级别、预警阈值，在系统出现临界状态，系统能自动报警、自动响应和根据设置自动处理。l支持对历史数据的查看、分析和统计，并能生成性能监测历史分析图和实时数据合并的报表。l提供集中式的基于策略的管理方式，可以集中对整个云资源池中的所有操作系统进行远程监测和设置，可以集中定义、控制监测内容的配置、下发。l支持跨系统及子系统的警告的联合设定，能够指出多个警告同时出现是一个严重问题，并发出严重/红色警告。l支持实时以及历史性数据分析，并可展现成长条图，直线图及扇形图，可分析其趋势以指出未来可能的问题。l支持检测与用户有特定关联的属性，主要关注：用户名、用户ID、Idle时间、位置信息、登录时间、登录终端等。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1监测日志运维管理模块能够记录和收集管理端和物理服务器的各种系统日志：l可以按照事件的严重程度划分日志等级，l警告和出错日志应该能够触发预警程序以便维护人员能够及时处理。l监测日志可根据预定义保存一定时间，在该段时间中，不允许修改或删除。l监测日志的查看为只读权限。可按名称、目标、状态、启动者、更改历史和时间等关键字查询计划性操作可按名称、目标、类型、用户、更改历史记录和时间等关键字查询已完成的操作。l监测日志可全部或部分导出为日志文件。1.1.2告警运维管理模块能够实现对故障告警信息的采集、预处理、告警展现、告警处理等功能。l支持接收物理服务器、虚拟机、网络设备、存储设备、系统软件主动发出的各种告警信息，适配不同厂商、不同类型资源的多种告警信息格式。其中，对于虚拟化资源，要求支持但不限于下列告警事件：1、虚拟机异常：获得设备异常状态，产生告警。并根据预先定义的告警处理机制，判断是否转到调度部署策略模块处理；2、虚拟机自动迁移：自动迁移如果失败，产生告警，并转到调度部署策略模块处理；3、虚拟机快照：快照失败时，产生告警。l支持定义各种告警类型、告警级别、告警条件，支持静态门限值和动态门限值的设置。具体告警内容包括但不限于：1、CPU利用率的监控预警；2、内存利用率的监控预警；3、磁盘I/O预警；4、磁盘使用率预警；种子云管理平台技术规范87 Q/CTxxxx-20111、网卡I/O预警；2、网络链路预警；3、软件添加删除预警；4、物理服务器宕机预警；5、物理服务器异常启动关闭预警；6、虚拟服务器宕机预警；7、虚拟服务器异常启动关闭预警；8、存储链路预警；9、存储空间使用预警；10、虚拟服务器软件添加删除预警；11、管理端非授权访问预警；12、其他会对系统安全和运行产生影响的警告信息。l支持对相同告警事件进行压缩处理，记录其发生的起止时间及次数，减少告警数量。l支持告警监视窗口、实时告警板等多种告警展现方式。l支持对告警的条件过滤查询。l支持对告警的单条和批量修复处理。l可以更改、禁用和重置告警。l告警能联动电子邮件、SNMP、执行命令、使主机进入或退出维护模式、使主机进入或退出待机、重新引导或关闭主机、挂起虚拟机、启动或关闭虚拟机、重置虚拟机、迁移虚拟机等操作。l支持将特定级别的告警信息转发给上一级管理支撑系统，转发的告警级别可由管理员设置。l告警列表可导出。1.1.1其他设备监测接口为其他设备（例如空调、油机等）留有监测接口，可以方便采集这些系统的故障和性能信息，具体方式有：种子云管理平台技术规范87 Q/CTxxxx-2011lSOCKET、文件（FTP/TFTP）、API、数据库等方式：根据实际接口需要，通过SOCKET端口监听、文件传输、API传输、数据库访问等方式，被动接收或主动采集被管对象的配置数据、告警数据和性能数据和；lSyslog方式：通过监听syslog端口，实时接收来自于IT基础设施、应用、业务的配置数据、告警数据和性能数据；l日志方式：采集被管对象的日志文件，分析出日志文件中的告警信息，获得相应的告警数据；lSNMP轮询方式：通过SNMP轮询方式，周期性的轮询相关MIB信息（包括公有MIB信息和厂商私有MIB信息），获得相应的配置数据、性能数据；lSNMPTrap方式：通过监听SNMPTrap端口，实时接收来自于IT基础设施、应用、业务的Trap消息，经过消息预处理后，生成告警数据。1.1.1统计分析运维管理模块能够对所采集的各种数据进行统计分析，能根据不同需求生成多维度统计分析报表和报告。l提供性能统计图表，包含线图、条形图、饼图和堆栈图；l数据统计和收集时间间隔可按天、周、月和年设定；l支持将统计结果导出、打印。种子云管理平台技术规范87 Q/CTxxxx-20111.1安全管理功能1.1.1安全接入要求种子云管理平台应提供完善的用户认证、授权、审计安全服务能力，保障合法用户安全接入业务平台。l用户认证Ø采用静态口令的安全认证方式，并支持口令长度及复杂度验证机制。Ø提供对用户口令生命周期控制功能。Ø支持自定义帐号安全策略功能。如：非法探测登录防护功能、最大连接数控制功能等。Ø安全认证方式具备可扩展性。l分权分域控制Ø提供分权分域功能，能够根据不同的客户类型、级别等不同角色，分别设置对于种子云管理平台和自服务门户的功能权限和资源访问权。Ø不同客户之间通过严格权限控制提供安全隔离。l安全审计Ø支持对用户/管理员对登录日志的记录和审计。Ø支持对用户/管理员操作行为的记录和审计。Ø支持对自服务系统、资源管理系统及网络设备日志的记录和审计。Ø支持审计预警功能，通过审计预警功能，系统能够及时发现非法登录或操作，并可通过多种方式向管理人员发送预警，从而达到及时响应和处理的目的。1.1.2信息传输安全要求支持通过加密传输的技术手段，为种子云用户提供端到端的信息安全与隐私保护，从而保障客户/用户信息的可用性、保密性和完整性。l应支持SSL、SSH、IPSec等方式为云计算系统内部的维护管理信息提供数据加密保护，保障维护管理信息的安全；种子云管理平台技术规范87 Q/CTxxxx-2011l应支持SSL、SSH、IPSec等方式保护用户的数据传输安全。1.1.1虚拟化环境安全要求1.1.1.1服务器虚拟化的安全要求l虚拟化平台自身安全Ø虚拟机管理器接口应严格限定为管理虚拟机所需的接口，并关闭无关的协议端口；Ø虚拟机管理器应采用数字签名，确保由虚拟机管理器加载的模块、驱动程序及应用程序的完整性和真实性；Ø内核模块应通过虚拟化设备提供商的认证。l不同客户虚拟机之间的安全隔离：Ø支持设置单一虚拟机的资源限制量，保护虚拟机的性能不因其他虚拟机尝试消耗共享硬件上的太多资源而降低；Ø隶属于不同用户的虚拟机之间应强制启用VLAN等逻辑隔离手段，防止不同用户在虚拟环境下的通信或共享；Ø支持管理员用户自定义虚拟机之间的安全策略。1.1.1.2网络虚拟化的安全要求通过网络安全设备的虚拟化，以及通过在虚拟化平台内部加载安全策略、安装第三方防火墙等，增强虚拟机之间以及虚拟机与外部网络之间的信息安全控制和隔离，确保在共享的资源池的信息应用能满足企业级数据隐私及安全要求。1.虚拟防火墙的安全要求l硬件防火墙虚拟化安全要求Ø种子云系统部署的硬件防火墙系统应支持虚拟防火墙功能，可为多个用户设置独立、可定制的安全策略功能。种子云管理平台技术规范87 Q/CTxxxx-2011Ø支持多用户的分权限分角色的管理配置，每台虚拟防火墙都可以作为一台完全独立的防火墙设备使用，可拥有独立的管理员、安全策略、用户认证数据库等。Ø虚拟防火墙应具有完全独立的接口、路由和策略，可以正常工作在混合模式下。Ø虚拟防火墙支持IPSECVPN功能。Ø虚拟防火墙支持抗DOS攻击的功能。Ø硬件防火墙应能支持不少于200个虚拟防火墙。Ø能够对每个虚拟防火墙的占用资源如带宽、CPU处理能力等进行门限值进行配置。Ø虚拟防火墙支持冗余备份功能。l软件虚拟防火墙安全要求Ø虚拟化平台软件应能支持虚拟防火墙功能，实现虚拟环境下的逻辑分区边界防护和分段的集中管理。Ø虚拟化平台软件应能支持加载第三方软件虚拟防火墙。2.虚拟交换机的安全要求3.硬件交换机虚拟化安全要求系统部署的硬件交换机系统应支持虚拟交换机功能。l可以在虚拟化平台上加载第三方虚拟交换机软件。1.1.1.1存储虚拟化的安全要求l支持磁盘锁定功能，确保同一虚拟机不会在同一时间被多个客户打开。l支持数据加密存储，包括：Ø集中化的客户密钥管理与分发机制，实现对客户信息存储的高效安全管理与维护；Ø支持客户数据在上传、存储前的自行加密功能。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1安全管理要求1.1.1.1自服务门户平台安全管理要求通过自服务门户平台为用户提供主动安全服务，具体包括：l为用户提供安全报表等服务；l提供日志信息、安全事件、网络流量等相关信息查询；l支持Https方式访问；l提供虚拟防火墙的安全策略定制功能：Ø用户自行配置：用户可登录到虚拟防火墙上进行安全策略的自行配制；Ø安全策略定制：为用户提供安全策略定制模版，用户可采用该安全模版，或对安全模版进行修订，并提交给运维人员进行配置。1.1.1.2种子云管理平台安全管理要求l对登录操作系统、数据库系统和应用系统的用户进行身份标识和鉴别，应严格限制匿名用户的访问权限。l对管理系统本身的操作进行分权、分级管理，限定不同级别的用户能够访问的资源范围和允许执行的操作。l应限制非法登录次数，通常设置为3次。在使用者尝试3次登录都未成功的情况下，就将直接中止连接。l支持设置某一用户可以进行的最大连接数。l必须支持系统管理用户登录的IP管理策略，将登录的系统管理用户与IP地址绑定，保证用户访问的安全。l远程访问的客户端和服务器端之间的数据传输需采用SSL进行加密。l应对用户进行严格的访问控制，应采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限。l主机系统中不使用的服务组件应禁止安装或卸载，不使用的服务模块和端口应关闭。l做好平台操作日志管理，加强安全审计。种子云管理平台技术规范87 Q/CTxxxx-20111.1.1基础设施安全要求提供种子云服务的基础设施必须具备高等级的安全防护能力。l基础设施应具备异常流量检测能力、DdoS攻击防御能力、防火墙系统、防病毒系统、入侵检测能力等，并可纳入集团SOC体系进行统一安全管理。l基础设施应具备高可靠性和冗余性，如冗余电源、备份电源等（油机、UPS、电池等）、主控和业务冗余、板卡热插拔、双机热备、内核安全性等。种子云管理平台技术规范87 Q/CTxxxx-20111其他要求1.1平台兼容性要求种子云管理平台应支持与现有主流物理服务器、存储设备、虚拟化技术、文件系统、文件格式等兼容。l与主流物理服务器兼容，如IBM、HP、DELL、SUN、华为云服务器等。l与主流存储厂商设备兼容，如EMC、HDS、IBM、HP、华为赛门铁克等。支持本地存储和共享存储方式，支持SAN、iSCSI、NAS等共享存储技术。l与主流虚拟化技术兼容，如微软的Hyper-V，VMware的ESX和XEN、Redhat的KVM、华为UVP等。l与主流文件系统兼容。l支持SAN、ISCSI和NFS等常见协议。l支持主流操作系统，如windows和linux。l具有向下兼容性。1.2平台标准性要求种子云管理平台及其接口应遵循业界相关标准。1.3平台承载和部署要求对平台承载和部署的主要要求如下：l要求平台部署在基于x86架构的服务器上，不需改动就能够在不同的主流x86服务器上方便地移植；l要求平台支持IPv4和IPv6协议，并能够双栈工作；l要求平台与存储设备、备份设备及各种网络设备具有完全无关性；l要求平台能够在不同主流数据库平台移植，移植时不允许修改平台的系统逻辑；l要求平台提供图形化的安装与部署界面；种子云管理平台技术规范87 Q/CTxxxx-2011l要求平台提供远程安装和部署功能。1.1平台可靠性要求对平台可靠性的主要要求如下：l要求平台各功能模块之间的通讯采用标准通讯接口，通过底层通讯总线完成个功能模块之间的数据交互和调用，保证系统部署的灵活性和稳定、可靠、高性能的运行；l要求平台的各管理节点支持主备或者群集方式，当某个节点出现故障时，备节点或者群集内其他节点能够及时接管业务；l要求平台的数据能够多处存放，避免磁盘等硬件故障导致数据损坏；l要求平台易于修改，对某一个子模块的修改不会影响其他模块的正常运行；l要求平台具备在线升级功能，在不中断业务的情况下，支持对系统的外部接口协议进行在线升级和对修改后的系统版本进行在线升级；l要求平台在运行过程中所发生的任何错误都应该有明确的错误编号，并能在平台的相应维护手册中查到错误处理方法与步骤；l要求平台采用相应的流量控制措施，保证在系统的访问量巨大和业务处理复杂繁忙时系统均可保持稳定的运行；l要求平台的数据传输和存储必须采用加密的方式进行，防止数据被窃听及篡改，保证数据的完整性和安全性。具体稳定性指标要求：l支持连续7×24小时不间断地工作。应用软件中的任一构件更新、加载时，在不更新与上下构件的接口的前提下，不影响业务运转和服务。l平均无故障率不低于99.99%。l平均无故障时间不小于5年。1.2平台可扩展性要求对平台可扩展性的主要要求如下：种子云管理平台技术规范87 Q/CTxxxx-2011l要求系统要支持良好的平滑升级能力，要求新增承载硬件数量或增强承载硬件能力时，平台的容量能够线性增加、性能也能够线性增强；l要求系统提高系统容量或性能时不会改变平台架构和部署方式，不影响平台的正常运行；l要求新增系统模块时不会影响平台的正常运行。1.1平台系统容量要求对平台系统容量的主要要求如下：l至少支持管理200台物理服务器、2000台同时在线的虚拟机并可持续扩展升级；l至少支持200个管理员并可扩展至1000个；l至少支持100个管理员并发在线并可扩展至500个。1.2平台操作响应性能要求对平台操作响应性能的主要要求如下：l要求用户登录系统时间小于3秒；l要求用户点击功能菜单，显示相应页面时间小于3秒；l要求平台对外接口处理时延小于1秒；l要求平台内部模块间接口通信时延小于1秒；l要求平台处理小于1万条记录的数据查询，页面响应时间小于5秒；l要求月度统计操作响应时间小于1分钟；季度统计操作响应时间小于5分钟；年度统计操作响应时间小于20分钟。1.3易用性和界面友好性种子云管理平台应具备良好的易用性和界面友好性。l为管理员及用户提供GUI或Web等形式的友好操作界面。l为管理员及用户提供多种操作途径，包括但不限于：GUI、Web、CLI等。l提供中文界面。种子云管理平台技术规范87 Q/CTxxxx-2011l提供帮助文件，为每一项操作提供解释。l提供操作向导，引导进行各项操作配置。l提供错误提示，在系统配置错误时提示可能的原因及改进措施。种子云管理平台技术规范87 Q/CTxxxx-20111资源池适配层要求1.1功能要求资源池适配层屏蔽了资源池中各种设备的差异性、统一接口，实现了种子云资源的统一管理。在功能上作为种子云管理平台在资源池上的代理设备，实现双向交互，一方面为种子云管理平台提供资源池各设备的原始数据，另一方面实现种子云管理平台对资源池各设备的控制管理。资源池适配层主要配合种子云管理平台实现“资产管理”功能、“资源管理”功能和“运维管理”功能，功能描述详见3.2.1节、3.2.2节和3.5节。1.2接口要求资源池适配层与资源池的接口主要是与资源池内专业管理软件的接口，云管理平台对虚拟化资源池的管理功能构建于专业管理软件之上，专业管理软件提供对物理资源和虚拟化资源的直接管理。资源池适配层应支持主流管理软件，包括但不限于：网管软件、存储管理软件、物理服务器管理软件、虚拟化管理软件、或包括上述多个管理软件功能的第三方综合管理软件等。接口要求：l接口类别：准实时异步接口；l实现方式：SOAP、REST、WebService等协议。1.3性能要求性能至少要达到以下要求：l可管理Vmware的10个VirtualCenter，200台ESXServer，2000个虚拟机。l可管理MicroSoft的10个SC-VMM，200台Windows2008（Hyper-V）Server，2000个虚拟机。种子云管理平台技术规范87 Q/CTxxxx-2011l可管理Citrix的10个XenServer，200台Linux（Xen）Server，2000个虚拟机。l可管理RedHat200台RHEL（KVM）Server，2000个虚拟机。l关键监控指标数据采集周期不大于1分钟。l一般监控指标数据采集周期不低于5分钟。种子云管理平台技术规范87 Q/CTxxxx-20111关键业务流程1.1资源服务开通流程种子云管理平台技术规范87 Q/CTxxxx-2011（1）资源需求部门基于已审批的资源申请，在服务目录中选择所需的资源服务，定制相关参数和服务水平。Ø如为标准服务，经审批后进入开通流程；Ø如不是标准服务，但已经资源审批，由云管理员创建服务模板，经批准后进入开通流程；Ø如未经过审批，则应进行资源申请和规划，在获得资源开通权限后订阅资源服务。（2）云管理员基于模版和参数，创建服务实例。（3）云管理员下发服务自动实例化命令。（4）由云管理平台或虚拟化管理软件实现资源自动部署。（5）如果自动部署不成功，云管理员下发工单，由维护人员进行原因分析和手工部署。（6）部署成功后，系统自动发送或由资源池维护人员发送资源部署成功确认。（7）系统自动发送或由云管理员通知申请方资源服务部署成功以及该资源的相关信息。种子云管理平台技术规范87 Q/CTxxxx-20111.1资源服务运营和变更流程1．云资源服务维护（1）对资源使用情况和告警信息进行实时监控。种子云管理平台技术规范87 Q/CTxxxx-2011（2）部署策略，自动或手动执行迁移或优化。（3）监控人员接收、识别、记录、发布告警信息。2．云资源服务变更包括：（4）服务终止、（5）服务退订、（6）服务下线、（7）服务变更、（8）资源变更等变更申请。（9）依据不同的服务请求或变更级别进行审批。（10）对变更请求进行实施。（11）在收到服务退订申请或者虚拟资源变更审批结果后，云管理员进行虚拟资源回收。（12）在收到实体资源回收通知后，云管理员进行实体资源回收。3．云资源服务运营（13）云管理员通过系统生成的统计报表定期对资源和服务情况进行汇总分析，提交云服务报告及优化扩容建议。种子云管理平台技术规范87'