“云計(jì)算平臺(tái)”規(guī)化方案建議

TOC\o"1-5"\h\z\o"CurrentDocument".總體規(guī)劃設(shè)計(jì) 2\o"CurrentDocument"IT服務(wù)云規(guī)劃 21.2.2 架構(gòu)設(shè)計(jì)指導(dǎo)原則? 4\o"CurrentDocument".云計(jì)算公共服務(wù)平臺(tái)功能設(shè)計(jì) 6\o"CurrentDocument"服務(wù)請(qǐng)求管理設(shè)計(jì) 7\o"CurrentDocument"服務(wù)目錄 12\o"CurrentDocument"服務(wù)控制臺(tái) 13\o"CurrentDocument"運(yùn)行支持管理設(shè)計(jì) 14\o"CurrentDocument"資源管理. 17\o"CurrentDocument"監(jiān)控管理. 25\o"CurrentDocument"配置和容量管理. 31\o"CurrentDocument"安全管理. 34\o"CurrentDocument"備份管理. 50抬7/15^1、芋報(bào)表 52\o"CurrentDocument"服務(wù)發(fā)布管理 59\o"CurrentDocument"服務(wù)開發(fā)測(cè)試? 64\o"CurrentDocument"ISV管理 69\o"CurrentDocument"4.云計(jì)算服務(wù)實(shí)現(xiàn) 74邏輯架構(gòu) 74\o"CurrentDocument"laaS功冃匕設(shè)計(jì) 78\o"CurrentDocument"SaaS功能設(shè)計(jì) 117\o"CurrentDocument"運(yùn)維管理. 131\o"CurrentDocument"運(yùn)營(yíng)與收費(fèi) 134\o"CurrentDocument"5 云計(jì)算平臺(tái)物理架構(gòu)設(shè)計(jì) 135

1.總體規(guī)劃設(shè)計(jì)1.1IT服務(wù)云規(guī)劃#######軟件園云計(jì)算平臺(tái)是為??省云計(jì)算高新產(chǎn)業(yè)的示范項(xiàng)目,為#######軟件園和開發(fā)區(qū)企業(yè)提供標(biāo)準(zhǔn)化1T服務(wù)的平臺(tái),是云計(jì)算的ー種典型應(yīng)用。IBM公司作為云計(jì)算理念的領(lǐng)導(dǎo)者與實(shí)踐者,在云計(jì)算方面不僅積累了大量的技術(shù),而且在國(guó)內(nèi)外擁有豐富的云計(jì)算實(shí)施經(jīng)驗(yàn)。IBM云計(jì)算解決方案十分適合于，，#######軟件園云計(jì)算公共服務(wù)平臺(tái)，，項(xiàng)目,可以滿足項(xiàng)目的各種功能性和非功能性指標(biāo),能夠?yàn)?######高新區(qū)中企業(yè)的業(yè)務(wù)運(yùn)行和系統(tǒng)運(yùn)維提供有力支持。IBM云計(jì)算解決方案是包含軟件、硬件和服務(wù)的完整解決方案,可以集成各種管理模塊和企業(yè)應(yīng)用,適用于不同云計(jì)算應(yīng)用服務(wù)的需求。金等理圖LIIBM云計(jì)算平臺(tái)體系架構(gòu)金等理圖LIIBM云計(jì)算平臺(tái)體系架構(gòu)上圖是IBM云計(jì)算解決方案的完整架構(gòu)圖。該架構(gòu)包括以下主要組件:服務(wù)請(qǐng)求管理服務(wù)請(qǐng)求管理模塊主要以門戶系統(tǒng)的方式向用戶提供云計(jì)算平臺(tái)的公共入ロ,允許用戶以自服務(wù)的方式登錄云計(jì)算平臺(tái),查詢服務(wù)目錄,提交服務(wù)請(qǐng)求,并對(duì)請(qǐng)求和服務(wù)進(jìn)行査看和管理。業(yè)務(wù)支持系統(tǒng)業(yè)務(wù)支持系統(tǒng)提供支撐云計(jì)算平臺(tái)進(jìn)行商業(yè)運(yùn)營(yíng)的能力,其主要實(shí)現(xiàn)的功能包括客戶關(guān)系管理,計(jì)費(fèi)和結(jié)算、以及客戶積分管理等。同時(shí)業(yè)務(wù)支撐系統(tǒng)還提供呼叫中心等為客戶提供技術(shù)支持的能力。服務(wù)發(fā)布系統(tǒng)服務(wù)發(fā)布系統(tǒng)為ISV提供在云計(jì)算平臺(tái)上進(jìn)行新服務(wù)的設(shè)計(jì)、開發(fā)、測(cè)試和發(fā)布的全生命周期技術(shù)支持,以及ISV管理系統(tǒng)。運(yùn)行支持系統(tǒng)運(yùn)行支持系統(tǒng)提供支撐云計(jì)算平臺(tái)的運(yùn)行能力,它包括對(duì)云計(jì)算平臺(tái)的資源管理,配置和容量管理，以及實(shí)現(xiàn)云計(jì)算服務(wù)的自動(dòng)化部署技術(shù)。此外，運(yùn)行支持系統(tǒng)還提供系統(tǒng)的安全備份、監(jiān)控以及災(zāi)備管理。市場(chǎng)銷售管理市場(chǎng)銷售管理系統(tǒng)主要服務(wù)于云計(jì)算平臺(tái)的市場(chǎng)營(yíng)銷，其中主要包括市場(chǎng)活動(dòng)管理，銷售管理和渠道管理。云計(jì)算服務(wù)云計(jì)算服務(wù)是云計(jì)算平臺(tái)向終端用戶提供的服務(wù)方式,通常包括基礎(chǔ)架構(gòu)服務(wù)(Infrastructureasaservice),平臺(tái)服務(wù)(Platformasaservice)和軟件服務(wù)(Softwareasaservice)〇虛擬化虛擬化技術(shù)用于將云計(jì)算平臺(tái)中的物理硬件資源以虛擬化的方式提供給終端用戶,具體包括服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化。物理設(shè)備物理設(shè)備包含用于構(gòu)建云計(jì)算平臺(tái)和為用戶提供云計(jì)算服務(wù)所需的IT硬件資源,它通常包含服務(wù)器設(shè)備,網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備。1.2IT服務(wù)云設(shè)計(jì)架構(gòu)設(shè)計(jì)目標(biāo)架構(gòu)設(shè)計(jì)的總目標(biāo)是建設(shè)#######高新區(qū)軟件園云計(jì)算平臺(tái)促進(jìn)#######,乃至??省云計(jì)算業(yè)務(wù)的發(fā)展。具體目標(biāo)如下:建設(shè)#######乃至??省的云計(jì)算高新產(chǎn)業(yè),并為省內(nèi)各相關(guān)行業(yè)企業(yè)提供各種云計(jì)算服務(wù);整合云計(jì)算技術(shù)和產(chǎn)業(yè)優(yōu)勢(shì),打造#######軟件園云計(jì)算公共服務(wù)平臺(tái);支持云計(jì)算平臺(tái)業(yè)務(wù)的商業(yè)化運(yùn)作,具備完善的業(yè)務(wù)支持能力;提供完善的云計(jì)算服務(wù)能力,包括有l(wèi)aaS、PaaS和SaaS服務(wù)等。架構(gòu)設(shè)計(jì)指導(dǎo)原則根據(jù)架構(gòu)設(shè)計(jì)最佳實(shí)踐以及#######高新區(qū)軟件園云計(jì)算公共服務(wù)平臺(tái)建設(shè)的實(shí)際需要,我們?cè)谠O(shè)計(jì)#用####軟件園云計(jì)算服務(wù)平臺(tái)的應(yīng)用架構(gòu)時(shí)主要遵循以下原則;?集中化盡可能集中云計(jì)算資源,提升資源共享程度,降低服務(wù)成本。?標(biāo)準(zhǔn)化包括三個(gè)方面的標(biāo)準(zhǔn)化，即;?通用軟件的標(biāo)準(zhǔn)化;盡可能使用成熟的軟件包,通過先進(jìn)軟件的實(shí)施,完善并優(yōu)化業(yè)務(wù)流程,減少對(duì)成熟軟件的修改；在必要的時(shí)候進(jìn)行定制軟件的開發(fā)。-軟件開發(fā)和協(xié)同業(yè)務(wù)流程的標(biāo)準(zhǔn)化;嚴(yán)格遵循如CMMI的軟件開發(fā)、管理等標(biāo)準(zhǔn)。軟件接口標(biāo)準(zhǔn)化:使用基于J2EE開發(fā)的軟件產(chǎn)品,并利用Webservice,Portlet等標(biāo)準(zhǔn)化協(xié)議進(jìn)行軟件集成。?集成化為實(shí)現(xiàn)最大效益,需要考慮兩個(gè)方面的集成:-已政府扶持搭建，企業(yè)獨(dú)立運(yùn)行為建設(shè)宗旨整合平臺(tái)資源實(shí)現(xiàn)資源、信息、流程的服務(wù)化;?支持不同企業(yè)、機(jī)構(gòu)和個(gè)人與云計(jì)算中心的協(xié)同,包括資源申請(qǐng)、分配和維護(hù)管理等等。?適應(yīng)性能夠適應(yīng)#######軟件軟入園企業(yè)或是其余高新區(qū)企業(yè)對(duì)云計(jì)算服務(wù)的具體需求。?其它參考原則其它如可擴(kuò)展性、安全性、可維護(hù)性、便于監(jiān)控、易于管理等,都是需要考慮的重要因素及原則。2.云計(jì)算公共服務(wù)平臺(tái)功能設(shè)計(jì)“#######軟件園云計(jì)算公共服務(wù)平臺(tái)”以下簡(jiǎn)稱“云計(jì)算公共服務(wù)平臺(tái)“方案由一系列產(chǎn)品及基于他們的配置和集成組成。方案涉及的產(chǎn)品主要來(lái)自于IBMoIBM提供服務(wù)門戶(IBMWebspherePorta!及Tivoli),服務(wù)發(fā)布管理(IBMTivoli),運(yùn)行支持系統(tǒng)(IBMTivoli),IaaS(IBMTivoli),PaaS(IBMWebsphere,Lotus及Rational),SaaS(IBMLotus及Websphere,)軟件。IBM將領(lǐng)導(dǎo)所有軟件的配置和集成工作,保證方案的可靠性和可操作性。以下是各產(chǎn)品模塊與架構(gòu)圖的對(duì)應(yīng)關(guān)系。IBMPortalIBMTivolin戶系統(tǒng)IBMPortalIBMTivolin戶系統(tǒng)?務(wù)目錄燈?務(wù)わ?臺(tái)圖2.1IBM云計(jì)算公共服務(wù)平臺(tái)整體架構(gòu)除了利用已有產(chǎn)品外,為實(shí)現(xiàn)招標(biāo)方提出的項(xiàng)目建設(shè)需求,方案針對(duì)這些需求進(jìn)行了具體而細(xì)致的分析,認(rèn)為這些需求可以通過基于產(chǎn)品進(jìn)行定制化配置或集成的方式加以滿足。同時(shí),為了實(shí)現(xiàn)整體的解決方案,并給用戶帶來(lái)一致的用戶體驗(yàn),方案采用了以下手段對(duì)各個(gè)產(chǎn)品進(jìn)行集成,保證了系統(tǒng)的易用性:統(tǒng)ー認(rèn)證系統(tǒng)、權(quán)限系統(tǒng),實(shí)現(xiàn)單點(diǎn)登錄;使用門戶技術(shù)集成不同的后端系統(tǒng),實(shí)現(xiàn)界面統(tǒng)一；避免將同樣的數(shù)據(jù)存放于不同的位置,避免數(shù)據(jù)不…致,實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一;使用Webservice進(jìn)行BSS和OSS系統(tǒng)的集成，實(shí)現(xiàn)自動(dòng)化的業(yè)務(wù)受理;通過OSS與!aaS/PaaS/SaaS軟件的集成，實(shí)現(xiàn)自動(dòng)化的業(yè)務(wù)請(qǐng)求開通與自動(dòng)化運(yùn)維。服務(wù)請(qǐng)求管理設(shè)計(jì)門戶系統(tǒng)云計(jì)算平臺(tái)的門戶系統(tǒng)是云計(jì)算平臺(tái)的用戶公共入口，它需要將云計(jì)算平臺(tái)中不同的組件、應(yīng)用程序、流程和內(nèi)容組合到統(tǒng)ー啲表示界面,并允許用戶從個(gè)人計(jì)算機(jī)、PDA和移動(dòng)電話等廣泛的設(shè)備進(jìn)行訪問。針對(duì)項(xiàng)目需求,“#######軟件園云計(jì)算平臺(tái)”門戶是面向最終用戶和ISV的,它將為用戶提供ー站式的信息服務(wù)和云計(jì)算訪問能力。門戶上將集中提供以下信息,并以Portlet形式展現(xiàn):平臺(tái)介紹及演示通告產(chǎn)品促銷及市場(chǎng)活動(dòng)a系統(tǒng)幫助SLA報(bào)表自服務(wù)管理界面服務(wù)目錄B訂單管理用戶管理計(jì)費(fèi)、結(jié)算、積分管理B服務(wù)請(qǐng)求用戶可以隨意組合這些Portlet,改變界面布局和風(fēng)格,使之符合自己的使用習(xí)慣。門戶系統(tǒng)基于!BMPorta!產(chǎn)品實(shí)現(xiàn)。IBMWehpherePortalServer是IBM公司在WebSphere應(yīng)用服務(wù)器（WebSphereApplicationServer）上構(gòu)建的門戶架構(gòu)解決方案,可以為各種云計(jì)算平臺(tái)提供集成化的管理及業(yè)務(wù)處理空間,供各種終端用戶通過ー個(gè)單ー的信息入口,個(gè)性化的集成訪問企業(yè)的各種后臺(tái)應(yīng)用系統(tǒng)、信息并通過豐富的協(xié)作功能與他人高效協(xié)作。IBMWebspherePortalServer通過整合IBM的各種領(lǐng)先中間件技術(shù),提供一，個(gè)完整的、靈活、開放、可擴(kuò)展的架構(gòu),幫助客戶創(chuàng)建一流的、安全、功能強(qiáng)大的門戶系統(tǒng),并支持企業(yè)隨著需求的變化進(jìn)行調(diào)整、擴(kuò)充,用以服務(wù)內(nèi)部員エ（B2E門戶）、客戶（B2c門戶）以及合作伙伴（B2B門戶）。對(duì)于云計(jì)算平臺(tái)而言,WebSpherePortal門戶系統(tǒng)可以提供多源內(nèi)容聚合、應(yīng)用架構(gòu)整合、服務(wù)集成和協(xié)作服務(wù)等服務(wù),其主要特點(diǎn)包括:1,內(nèi)容聚合WebSpherePortal門戶采用符合JSR168或JSR286開放規(guī)范的Portlet作為可插入的用戶接口組件。作為獨(dú)立開發(fā)的WebUI組件,不同的Portlet可以與云計(jì)算平臺(tái)的支撐系統(tǒng)分別進(jìn)行交互,展現(xiàn)靜態(tài)內(nèi)容或者根據(jù)用戶請(qǐng)求產(chǎn)生動(dòng)態(tài)數(shù)據(jù),以實(shí)現(xiàn)不同的服務(wù)和功能。WebSpherePortal門戶內(nèi)置標(biāo)準(zhǔn)的Portlet容器作為Portlet的運(yùn)行環(huán)境,并負(fù)責(zé)協(xié)調(diào)多個(gè)Portlet的執(zhí)行、標(biāo)記和生命周期管理,實(shí)現(xiàn)不同來(lái)源內(nèi)容的聚合和多源信息的展示。服務(wù)器端聚合是常用的內(nèi)容聚合方式,它是在門戶服務(wù)器端對(duì)Portlet的內(nèi)容進(jìn)行編譯并加入到用戶頁(yè)面,以應(yīng)答的方式返回給客戶端。為提高應(yīng)用性能和用戶體驗(yàn),WebSpherePortal門戶可采用客戶端聚合方式?？蛻舳司酆蠈㈤T戶頁(yè)面的內(nèi)容以REST服務(wù)接口向客戶端代碼開放,允許客戶端JavaScript代碼以DOM方式從REST服務(wù)中取回內(nèi)容，并僅對(duì)頁(yè)面中對(duì)應(yīng)的內(nèi)容進(jìn)行更新，從而使得應(yīng)用程序更為迅捷地響應(yīng)用戶動(dòng)作,大幅提升了用戶瀏覽門戶頁(yè)面的整體體

驗(yàn)。ShowdaUtable10000Showdatapoints{Hourty Fon!皿?auRvivw>ra皮耐.驗(yàn)。ShowdaUtable10000Showdatapoints{Hourty Fon!皿?auRvivw>ra皮耐.圖2-2利用?ortlet聚合不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)和內(nèi)容eaz2*40*"?t?.權(quán)限管理WebSpherePortal門戶提供了完備的權(quán)限管理。門戶中的頁(yè)面和Portlet等資源對(duì)象具有獨(dú)立的訪問控制列表,可以為其分別設(shè)置用戶或群組的訪問權(quán)限。當(dāng)用戶登入云計(jì)算平臺(tái)的門戶系統(tǒng)之后,將只能訪問其自身及其所在群組的被授權(quán)資源。資源的訪問控制包括查看、編輯和管理三種權(quán)限。授予查看權(quán)限允許用戶查看頁(yè)面或者將Portlet加入到自己的用戶頁(yè)面,授予編輯權(quán)限使得用戶可以對(duì)頁(yè)面內(nèi)容進(jìn)行變更或者改變Portlet的設(shè)定值，而管理權(quán)限的授予不僅允許用戶執(zhí)行查看和編輯操作,還可以刪除網(wǎng)頁(yè)或Portlet資源。.界面定制界面定制的實(shí)現(xiàn)依賴于用戶與內(nèi)容的匹配。WebSpherePortal門戶的界面定制可以通過基于用戶概要的內(nèi)容定制和基于規(guī)則的個(gè)性化引擎兩種機(jī)制而實(shí)現(xiàn)。WebSpherePortal門戶可以為云計(jì)算平臺(tái)的用戶分別建立概要文件,概要文件不僅允許對(duì)首選語(yǔ)言、背景等屬性進(jìn)行選擇以個(gè)性化定制門戶的外觀，還可以對(duì)頁(yè)面的Portlet組成和布局進(jìn)行設(shè)置。當(dāng)用戶登入云計(jì)算平臺(tái)的門戶之后,門戶將根據(jù)用戶概要文件以顯示頁(yè)面上的資源。度用裡序 號(hào)案中度用裡序 號(hào)案中4圖2-3不同首選語(yǔ)言下的Portal外觀對(duì)比在資源訪問控制的基礎(chǔ)上,基于規(guī)則的個(gè)性化引擎可以對(duì)用戶的被授權(quán)資源進(jìn)行分類,并根據(jù)用戶的概要文件定義類別匹配規(guī)則，以實(shí)現(xiàn)用戶的被授權(quán)資源在特定條件下的可見或隱藏,個(gè)性化定制用戶登錄門戶系統(tǒng)后所瀏覽的內(nèi)容。.單點(diǎn)登錄單點(diǎn)登錄(SSO,SingleSignOn)允許用戶在登錄WebSpherePortal門戶系統(tǒng)之后,無(wú)需再次身份認(rèn)證即可訪問自己權(quán)限內(nèi)的其它應(yīng)用。單點(diǎn)登錄通常由應(yīng)用基礎(chǔ)架構(gòu)與TivoliAccessManager的協(xié)同工作而實(shí)現(xiàn)。TivoliAccessManager是基于策略的應(yīng)用訪問控制解決方案,可提供單一基礎(chǔ)架構(gòu)環(huán)境中的集成訪問和身份管理，解決跨應(yīng)用的資源安全策略問題。利用TivoliAccessManager中的Web逆向代理安全服務(wù)器(Webreverseproxysecurityserver,RPSS)WebSeal與Web服務(wù)器和WebSpherePortal所在的WebSphere應(yīng)用服務(wù)器進(jìn)行連接,并建立預(yù)先配置好的信任機(jī)制,可以實(shí)現(xiàn)WebSpherePortal與其它應(yīng)用系統(tǒng)之間的單點(diǎn)登錄,其具體過程如下:

用戶目錄注冊(cè)表(LDAP)4用戶終端WebSealWeb服務(wù)器8GH

"1MD用戶目錄注冊(cè)表(LDAP)4用戶終端WebSealWeb服務(wù)器8GH

"1MD皿WebSphere應(yīng)用服務(wù)器圖2-4利用TAM實(shí)現(xiàn)門戶系統(tǒng)的單點(diǎn)登錄(1)用戶請(qǐng)求訪問門戶系統(tǒng),WebSeal對(duì)用戶進(jìn)行認(rèn)證提問;用戶通過輸入自己的用戶標(biāo)識(shí)和密碼或者文件證書進(jìn)行認(rèn)證;(2)WebSEAL使用LDAP用戶注冊(cè)表中的信息對(duì)用戶進(jìn)行認(rèn)證;(3)用戶通過認(rèn)證,WebSEAL簽發(fā)ー個(gè)LTPA令牌并進(jìn)行高速緩存,同時(shí)將其與用戶請(qǐng)求一起發(fā)送到Web服務(wù)器,然后再發(fā)送到WebSphere應(yīng)用服務(wù)器;4)WebSphere應(yīng)用服務(wù)器接受令牌,允許用戶訪問門戶系統(tǒng);同時(shí),WebSeal通過SSL會(huì)話標(biāo)識(shí)或者用戶請(qǐng)求的其它c(diǎn)ookie映射LTPA令牌來(lái)維護(hù)狀態(tài)。當(dāng)用戶需要訪問WebSphere應(yīng)用服務(wù)器上的其它資源時(shí),WebSeal自動(dòng)將令牌和請(qǐng)求…起發(fā)送到WebSphere應(yīng)用服務(wù)器,而無(wú)需用戶再次登錄。.應(yīng)用集成WebSpherePortal門戶提供內(nèi)置的Portlet與ERP、CRM等業(yè)務(wù)系統(tǒng)進(jìn)行集成。同時(shí),還可以通過Portlet的定制,調(diào)用云計(jì)算平臺(tái)業(yè)務(wù)支撐系統(tǒng)的WebService接口,實(shí)現(xiàn)如下應(yīng)用的集成:?集成自助服務(wù)利用Porltet與業(yè)務(wù)支撐系統(tǒng)中服務(wù)管理WebService服務(wù)的集成，實(shí)現(xiàn)如下功能:服務(wù)控制臺(tái)服務(wù)目錄查詢訂單管理?集成計(jì)費(fèi)服務(wù)通過Portlet與業(yè)務(wù)支撐系統(tǒng)中業(yè)務(wù)管理WebService服務(wù)的集成,實(shí)現(xiàn)如下功能:費(fèi)用信息查詢支付方式設(shè)定和查詢郵寄地址,發(fā)票抬頭等信息設(shè)定付費(fèi)歷史查詢積分查詢.協(xié)作服務(wù)WebSpherePortal門戶的協(xié)作服務(wù)包括人員查找、信息檢索、資源共享等功能,通過開交換箱即用的Portlet以整合各種協(xié)作應(yīng)用,快速進(jìn)行信息,實(shí)現(xiàn)云計(jì)算平臺(tái)的服務(wù)公告、業(yè)務(wù)介紹和系統(tǒng)演示的即時(shí)發(fā)布與更新幫助云計(jì)算平臺(tái)的用戶加速工作流程。同時(shí),WebSpherePortal門戶可以與IBMSametime集成實(shí)現(xiàn)統(tǒng)?的通信及協(xié)作服務(wù),不僅可以提供及時(shí)通訊和網(wǎng)絡(luò)會(huì)議等實(shí)時(shí)交流服務(wù),還可以作為可開發(fā)擴(kuò)展的服務(wù)提供平臺(tái),滿足不同業(yè)務(wù)交流和協(xié)作的需要。.1.2服務(wù)目錄云計(jì)算平臺(tái)上的服務(wù)將以服務(wù)產(chǎn)品目錄的方式統(tǒng)一展示給最終用戶，供用戶搜索、查看服務(wù)產(chǎn)品

圖2-5云計(jì)算平臺(tái)的服務(wù)目錄管理?服務(wù)展示-服務(wù)列表將根據(jù)多種方式進(jìn)行展示,如發(fā)布時(shí)間、類別、服務(wù)提供商、優(yōu)惠信息、套餐等。-用戶可以設(shè)置過濾條件,進(jìn)行服務(wù)的搜索。?服務(wù)信息-用戶可以查看服務(wù)的詳細(xì)信息,包括服務(wù)的詳細(xì)描述,提供商,服務(wù)價(jià)格，計(jì)費(fèi)方式等。-用戶可以查看服務(wù)的狀態(tài):是否已經(jīng)申請(qǐng)。2.1.3服務(wù)控制臺(tái)平臺(tái)上的不同服務(wù),具有不同的操作功能。用戶可以通過控制臺(tái),對(duì)特定的服務(wù),根據(jù)其提供的操作功能,進(jìn)行控制。如備份、環(huán)境設(shè)置、查看狀態(tài)等?服務(wù)查找?用戶申請(qǐng)的服務(wù)將以列表方式展示。-用戶可以對(duì)特定的服務(wù)進(jìn)行查找并選擇。?服務(wù)狀態(tài)-用戶可以對(duì)服務(wù)的狀態(tài)進(jìn)行查看。?服務(wù)操作-用戶可以根據(jù)服務(wù)提供的功能對(duì)其進(jìn)行操作。2.1.4自助服務(wù)用戶對(duì)于個(gè)人賬戶信息進(jìn)行相應(yīng)的管理。?個(gè)人信息對(duì)個(gè)人信息,如姓名、組織等信息進(jìn)行修改。賬戶名不得修改。密碼修改?對(duì)賬戶密碼進(jìn)行修改。-遺忘密碼時(shí),進(jìn)行密碼重置。?角色管理-根據(jù)當(dāng)前用戶的角色進(jìn)行權(quán)限管理。2.2運(yùn)行支持管理設(shè)計(jì)運(yùn)行支持系統(tǒng)是云計(jì)算平臺(tái)功能運(yùn)行能的保證,其總體架構(gòu)如下圖所示:

運(yùn)行支持門戶運(yùn)行支持平臺(tái)運(yùn)行支持門戶物理資運(yùn)行支持門戶運(yùn)行支持平臺(tái)運(yùn)行支持門戶物理資源池圖2-6運(yùn)行支持系統(tǒng)的整體架構(gòu)整個(gè)運(yùn)行支持管理平臺(tái)包含三大部分:?運(yùn)行支持門戶,是云平臺(tái)管理人員提供對(duì)整個(gè)平臺(tái)進(jìn)行運(yùn)維和管理的界面;?運(yùn)行支持平臺(tái),包含云平臺(tái)管理運(yùn)維的各個(gè)模塊:用戶管理資源管理配置和容量管理自動(dòng)化部署管理監(jiān)控管理安全管理備份管理軟件管理報(bào)表管理?物理資源池,包含服務(wù)器,網(wǎng)絡(luò)資源,存儲(chǔ)等物力資源以及軟件資源,也包含了所涉及的各種虛擬化技術(shù)有服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化。運(yùn)行支持門戶運(yùn)行支持門戶為云平臺(tái)管理人員對(duì)整個(gè)云環(huán)境基礎(chǔ)設(shè)施進(jìn)行管理和維護(hù)的統(tǒng)?入口,門戶界面TSAM提供,同時(shí)集成監(jiān)控軟件ITM、NetCool）備份軟件TSM,以及客戶化的運(yùn)行支持報(bào)表,可以為以下子系統(tǒng)提供統(tǒng)一的門戶入口:資源管理,自動(dòng)化管理，監(jiān)控管理,容量管理和配置管理，安全管理,備份管理,運(yùn)行支持報(bào)表。運(yùn)行支持門戶圖2-7運(yùn)行支持門戶的整體架構(gòu)其中TSAM本身提供了資源管理，自動(dòng)化管理,容量和配置管理和審計(jì),ITM提供系統(tǒng)監(jiān)控管理，NetCool提供網(wǎng)絡(luò)監(jiān)捽,使用Ominibus將系統(tǒng)監(jiān)控和網(wǎng)絡(luò)監(jiān)控集為統(tǒng)ー-的監(jiān)控管理視圖,TSM提供備份管理，TDS提供用戶認(rèn)證管理,運(yùn)行支撐報(bào)表為客戶化定制的報(bào)表。運(yùn)行支持門戶界面為TSAM的管理界面,TSAM提供了菜單擴(kuò)展的能力,可以將監(jiān)控管理、備份管理、運(yùn)行支持報(bào)表的UI入口定義到TSAM菜單中,然后通過統(tǒng)?認(rèn)證平臺(tái)提供的單點(diǎn)登錄能力實(shí)

現(xiàn)運(yùn)行支持所需各個(gè)模塊的統(tǒng)ー訪問,從做到成通過TSAM管理界面來(lái)進(jìn)行所有的運(yùn)行支持操作。資源管理在IBM的云計(jì)算解決方案中通過TivoliServiceAutomationManagerCTSAM）對(duì)企業(yè)數(shù)據(jù)中心中的各種資源進(jìn)行管理。TSAM基于IBM資產(chǎn)管理軟件maximo平臺(tái),內(nèi)置了配置管理數(shù)據(jù)庫(kù)CMDB,可以對(duì)數(shù)據(jù)中心中的各種硬件設(shè)備和軟件進(jìn)行配置管理,通過云平臺(tái)進(jìn)行資源部署和回收時(shí),資源的配置變化會(huì)同步更新到配置管理數(shù)據(jù)庫(kù):TSAM包含了TPM組件,對(duì)于各種硬件資源進(jìn)行了分類管理,對(duì)于不同的設(shè)備都定義完備的管理接口——邏輯操作（LDO）,比如針對(duì)物理服務(wù)器分配和刪除虛擬服務(wù)器的操作;虛擬服務(wù)器的開關(guān)機(jī)操作;存儲(chǔ)網(wǎng)絡(luò)Zone的創(chuàng)建和刪除；存儲(chǔ)卷的分配,映射,快照操作；網(wǎng)絡(luò)子網(wǎng)的劃分,ACL創(chuàng)建；軟件的介質(zhì)管理,安裝,補(bǔ)丁升級(jí),審計(jì)等等（這里列舉的只是極小的?部分）,對(duì)于個(gè)別用戶比較特別的需求TSAM還支持用戶自己定義設(shè)備的管理邏輯操作。用戶目?件數(shù)據(jù)模型DCM并與儕ア首設(shè)慮擬化同他柒構(gòu)（系就、存懶、網(wǎng)絡(luò)）???股務(wù)自動(dòng)化假旗0 流程自動(dòng)化引擎部署管理用戶目?件數(shù)據(jù)模型DCM并與儕ア首設(shè)慮擬化同他柒構(gòu)（系就、存懶、網(wǎng)絡(luò)）???股務(wù)自動(dòng)化假旗0 流程自動(dòng)化引擎部署管理WEB2.0運(yùn)維管理產(chǎn)品■?オ?二ニエm二:Platform,Hypervisor&EnsemPeManagemen?ヽ,VMware.XEN.KVM.PowerVM.z/VM圖2-8TSAM產(chǎn)品架構(gòu)

TSAM支持資源池的劃分,用戶可以定義ー個(gè)或者多個(gè)資源池,按照不同的設(shè)備類型或者使用習(xí)慣將資源放到不同的資源池中,比如將x86架構(gòu)的采用KVM虛擬化的服務(wù)器放進(jìn)ー個(gè)資源池進(jìn)行管理,將!BM小型機(jī)采用PowerVM虛擬化的服務(wù)器放進(jìn)另ー個(gè)資源池,或者將開發(fā)測(cè)試用的服務(wù)器放進(jìn)ー個(gè)資源池,將支撐生產(chǎn)系統(tǒng)的服務(wù)器放進(jìn)另ー個(gè)資源池。對(duì)于軟件資源的管理,每個(gè)資源池可以對(duì)應(yīng)ー個(gè)軟件棧,軟件棧中包含在該資源池中可以使用的軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù),中間件，應(yīng)用軟件）。對(duì)于存儲(chǔ)資源的支持,可以支持使用服務(wù)器本地存儲(chǔ)和網(wǎng)絡(luò)存儲(chǔ)（SAN和NAS）,使用網(wǎng)絡(luò)存儲(chǔ)時(shí)也可以將存儲(chǔ)劃分為存儲(chǔ)池。每個(gè)資源池可以與??個(gè)子網(wǎng)相對(duì)應(yīng)，每個(gè)子網(wǎng)對(duì)應(yīng)ー?個(gè)VLAN。?文，，*X?nSystemCto?adResource*?文，，*X?nSystemCto?adResource*ーイ,(24?ob)“みIo?mI **Io?mI **￡一?大9/9Tm ]om亠I I<x>Ttw?vtcVoalr??OMrc?pool*?empcv圖2-9TSAM資源池展示TSAM通過配置管理數(shù)據(jù)庫(kù)記錄資源的配置信息,包括資源的數(shù)量,關(guān)鍵的屬性,以及狀態(tài),同時(shí)支持通過發(fā)現(xiàn)功能掃描和更新配置管理數(shù)據(jù)庫(kù)。TSAM中所有的資源部署和回收操作都通過TPM部署引擎完成,TPM部署引擎會(huì)自動(dòng)的同步更新配置管理數(shù)據(jù)庫(kù),以配置信息的一致性。在TSAM中資源池中所有的服務(wù)器的CPU,內(nèi)存和存儲(chǔ)三類資源分別被作為ー個(gè)整體進(jìn)行統(tǒng)一管理,用戶可以看到資源池中所有的,已用掉的和剩余的CPU,內(nèi)存和存儲(chǔ)的數(shù)量,用戶在使用資源的時(shí)候不必考慮具體的資源是在資源池中的那個(gè)物理設(shè)備上面。TSAM中通過子網(wǎng)對(duì)IP進(jìn)行管理,每個(gè)子網(wǎng)可以作為?個(gè)IP資源池,包含子網(wǎng)掩碼,網(wǎng)絡(luò)號(hào),網(wǎng)關(guān),廣播地址,可用IP地址,同時(shí)可以根據(jù)需要屏蔽網(wǎng)段內(nèi)某些IP地址;每個(gè)VLAN可以與一個(gè)子網(wǎng)相對(duì)應(yīng),可以標(biāo)記VLANID；TSAM也包含了訪問控制策略管理的能力。其中對(duì)于服務(wù)器資源池可以通過配置的方式對(duì)應(yīng)ー個(gè)子網(wǎng)（即!?資源池）。同時(shí)TSAM中可以支持內(nèi)網(wǎng)IP和外網(wǎng)IP的管理,可以通過配置為虛擬機(jī)配置兩塊虛擬網(wǎng)卡的方式,虛擬網(wǎng)卡分別與實(shí)際的物理服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡和外網(wǎng)網(wǎng)卡通過橋接的方式進(jìn)行綁定,然后分別為每塊網(wǎng)卡配置內(nèi)網(wǎng)IP和外網(wǎng)IP。通過TSAM中定義的物理服務(wù)器上的創(chuàng)建和刪除虛擬服務(wù)器的邏輯操作可以支持對(duì)不同架構(gòu)硬件平臺(tái)所支持的各種虛擬化的技術(shù)的虛擬機(jī)的創(chuàng)建和刪除操作,通過物理服務(wù)器上的分配和回收資源操作對(duì)虛擬服務(wù)器的資源進(jìn)行修改。通過虛擬服務(wù)器上的啟動(dòng)和關(guān)閉操作對(duì)虛擬服務(wù)器進(jìn)行啟動(dòng)和終止操作。TSAM對(duì)于各種虛擬化技術(shù)的管理行為都抽象為邏輯操作,而對(duì)于具體的ー個(gè)虛擬化技術(shù)則通過TPM驅(qū)動(dòng)程序（tcdriver）的方式進(jìn)行提供,只需要在TSAM管理界面上針對(duì)不同的虛擬化技術(shù)進(jìn)行綁定即可，目前已經(jīng)提供的驅(qū)動(dòng)程序包括XEN,KVM,VMWAREoTSAM支持x86架構(gòu)的機(jī)架式服務(wù)器和刀片式服務(wù)器上的虛擬化技術(shù)的管理,同時(shí)也可以支持主流的UNIX服務(wù)器上的虛擬化技術(shù)的管理,比如IBM的PowerVM,HP的VPar,SUN的LogicDomain等。TSAM可以物理網(wǎng)絡(luò)設(shè)備和虛擬交換機(jī)進(jìn)行管理，通過調(diào)用腳本的方式來(lái)進(jìn)行控制,可以對(duì)不同的VLAN設(shè)置不同的QOS,從而做到對(duì)網(wǎng)絡(luò)流量控制。在整體部署拓?fù)渲锌梢约尤胗蛎?wù)器（DNS）,該服務(wù)器可以為一臺(tái)虛擬服務(wù)器,之上運(yùn)行Linux系統(tǒng),通過Linux上的DNS軟件管理云中所有的物理服務(wù)器和部署產(chǎn)生的虛擬服務(wù)器的主機(jī)名和IP映射,并且可以將改服務(wù)器指向云外部的域名服務(wù)器,從而使云中的需要訪問外部域名的服務(wù)器能過進(jìn)行域名解析。TSAM在部署過程中可以將動(dòng)態(tài)產(chǎn)生的虛擬服務(wù)器的主機(jī)名和!P地址映射動(dòng)態(tài)的注冊(cè)到域名服務(wù)器，同時(shí)可以自動(dòng)為虛擬服務(wù)器指定域名服務(wù)器。類似于域名服務(wù)器,在部署拓?fù)渲羞€可以加入時(shí)鐘服務(wù)器(NTP),該服務(wù)器上運(yùn)行Linux系統(tǒng),通過Linux的NTP服務(wù)來(lái)為云中的服務(wù)器提供網(wǎng)絡(luò)時(shí)鐘服務(wù),同時(shí)該服務(wù)器與外網(wǎng)的標(biāo)準(zhǔn)時(shí)鐘服務(wù)器進(jìn)行時(shí)鐘同步,確保時(shí)鐘的準(zhǔn)確性。TSAM在部署過程中可以為動(dòng)態(tài)產(chǎn)生的虛擬服務(wù)器指定網(wǎng)絡(luò)時(shí)鐘服務(wù)器，并設(shè)置時(shí)鐘同步策略,從而保證云中服務(wù)器的時(shí)鐘一直性和準(zhǔn)確性,根據(jù)實(shí)際情況NTP服務(wù)器可以跟時(shí)鐘服務(wù)器DNS部署在ー起,也可以分別部署。IBM的云解決方案可以支持網(wǎng)絡(luò)的虛擬化,通過虛擬網(wǎng)絡(luò)(VLAN)實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化,也可以支持VPN設(shè)備保證虛擬網(wǎng)絡(luò)的安全訪問,同時(shí)TSAM可以支持通過腳本對(duì)防火墻,IDS/IPS,和負(fù)載均衡設(shè)備進(jìn)行控制從而支持這些設(shè)備上的虛擬化能力,這部分需要跟據(jù)不同的設(shè)備配置管理腳本。IBM的云解決方案,通過存儲(chǔ)虛擬化產(chǎn)品SVC可以對(duì)存儲(chǔ)設(shè)備進(jìn)行虛擬化,將多個(gè)異構(gòu)的存儲(chǔ)虛擬化為ー個(gè)整體進(jìn)行管理,可以在無(wú)需定制開發(fā)的情況下支持不同廠商的異構(gòu)存儲(chǔ)。終端用戶可以按照需求動(dòng)態(tài)的申請(qǐng)存儲(chǔ)資源,由TSAM通過SVC的驅(qū)動(dòng)程序完成對(duì)SAN存儲(chǔ)的部署,包括LUN的創(chuàng)建,映射,回收,快照等等。對(duì)于存儲(chǔ)和虛擬化的集成,可以通過兩種方式,ー種是裸設(shè)備，直接讓虛擬服務(wù)器使用LUN作為服務(wù)器的系統(tǒng)盤，比如XEN和KVM,另外一種方式是通過文件系統(tǒng),比如VMWARE的VMFS。另外對(duì)TSAM可以通過管理腳本對(duì)SAN網(wǎng)交換機(jī)進(jìn)行管理，比如Zone的創(chuàng)建,刪除等等操作。自動(dòng)化管理IBM云解決方案中的的自動(dòng)化能力主要有TPM部署引擎來(lái)提供,TPM對(duì)于各種軟件硬件都預(yù)定義了完備的管理接口——邏輯操作(LDO)?而管理操作則由TPM內(nèi)置的ー種腳本語(yǔ)言工作流workflow來(lái)實(shí)現(xiàn)，TPM工作引擎負(fù)責(zé)workflow腳本的編譯和執(zhí)行,同一個(gè)設(shè)備上的所有邏輯操作可以實(shí)現(xiàn)成一組エ作流的集合,并且可以打包為TPM驅(qū)動(dòng)程序包(tcdriver)o對(duì)于常用的物理設(shè)備和軟件IBM提供了相應(yīng)的驅(qū)動(dòng)程序包，同時(shí)IBM官網(wǎng)OPAL提供自動(dòng)化部署包的下載,IBM工程師會(huì)編寫并更新到該站點(diǎn)。

IDiscovery?Hiwaw?Soft?va??VirtualSevers?S?eg?HcM-odcReporting?InventoryBowsing?Changes?CcnxlianoeIDiscovery?Hiwaw?Soft?va??VirtualSevers?S?eg?HcM-odcReporting?InventoryBowsing?Changes?CcnxlianoeTivoliProvisioningManager68>JesqGMTPMDB,Compliance&

RemediationSoftAa?CorftgSea^fitycdidesTerre栢i?sAutomationRe?curoe$.Qedule*&?iese^atiers.aodiaions.Airflow*activitydansDataModelCustorriadewerksiations.harchgre.?ofh%-a?.storage,r拿3vs及PatchManagementsupportSWProvisioningOSEsnag^ncrtSoftwarerstailaticcoetSesmiddles”,aocs?*Operator&AdminConsoleDeploymentInfrastructures?SDIDE.OMPs?OSDecte/n?rtfTRJCSD)OPAL圖2-10TPM邏輯架構(gòu)圖用戶在進(jìn)行資源申請(qǐng)的時(shí)候可以通過自服務(wù)界面填寫資源申請(qǐng)的相關(guān)參數(shù),比如所使用的資源池,虛擬服務(wù)器的配置參數(shù)CPU,內(nèi)存,存儲(chǔ)空間的大小,所要安裝的軟以及相關(guān)的配置參數(shù),這些數(shù)據(jù)在TSAM會(huì)保存為部署模板,當(dāng)資源申請(qǐng)被批準(zhǔn)后,TSAM自動(dòng)觸發(fā)部署流程,整個(gè)部署流程無(wú)需人工干預(yù),TPM引擎會(huì)自動(dòng)的按照預(yù)先定義的流程對(duì)資源進(jìn)行部署和配置。IBM的云解決方案包含了資源監(jiān)控模塊,監(jiān)控功能由!BMTivoliMonitoring(ITM)提供，ITM可以針對(duì)服務(wù)器的系統(tǒng)進(jìn)行全方位的監(jiān)控，比如CPU的利用率,內(nèi)存使用情況,存儲(chǔ)的使用情況等等,對(duì)于每個(gè)服務(wù)器的各項(xiàng)指標(biāo)可以設(shè)定閾值,當(dāng)性能達(dá)設(shè)定的閾值時(shí)ITM可以通過郵件,短信平臺(tái)或者告警通知管理員,也可以在監(jiān)控模塊設(shè)定策略,當(dāng)達(dá)到閾值的時(shí)候調(diào)用其他系統(tǒng)的接口。TSAM平臺(tái)提供了對(duì)虛擬服務(wù)器資源配置進(jìn)行調(diào)整的能力,用戶可以通過云平臺(tái)的界面手工對(duì)虛擬服務(wù)器的資源進(jìn)行變更,也可以通過調(diào)用API的方式進(jìn)行資源的調(diào)整。如果需要根據(jù)資源使用情況按照策略自動(dòng)調(diào)整資源,可以將監(jiān)控模塊與TSAM的資源調(diào)整AP!進(jìn)行集成即可。IBM的云解決方案提供了邏輯操作系統(tǒng)安裝的能力,可以支持不同廠商的異構(gòu)平臺(tái)的裸機(jī)操作系統(tǒng)的安裝,比如針對(duì)x86平臺(tái)通過TPMfOSD進(jìn)行裸機(jī)部

署windows和linux操作系統(tǒng),通過NIM為IBM小型機(jī)安裝A通,通過Ignite為HP小型機(jī)安裝HPUX等,針對(duì)虛擬服務(wù)器通過鏡像克隆的方式然后修改配置的方式來(lái)實(shí)現(xiàn),操作系統(tǒng)安裝的自動(dòng)化流程通過TPM的工作流完成。針對(duì)目前TSAM已經(jīng)支持的x86架構(gòu)虛擬服務(wù)器操作系統(tǒng)安裝虛擬化技術(shù)有XEN,KVM和VMWare,TSAM提供了對(duì)虛擬操作系統(tǒng)鏡像管理的能力,包括鏡像發(fā)現(xiàn)、部署、配置等。如下圖為TSAM資源申請(qǐng)過程。CreateProjectwithVMwareServers韋煥?ProjectName網(wǎng)銀測(cè)試版ポ2cle191201-V1.1韋煥?ProjectName網(wǎng)銀測(cè)試版ポ2cle191201-V1.1ProjectDescription網(wǎng)短測(cè)試版床200g1201-V1.1?開始日期2009-11-27?TeamtoGrantAccess網(wǎng)銀測(cè)試項(xiàng)目1組?結(jié)束日期直到些日期▼

F2009-12-11請(qǐng)求的映像ResourceGroupUsedtoReserveResourcesVMware ▼ ロMonitoringAgenttobeInstalled?ImaqetobeDeployed贊,?ImaqetobeDeployed贊,裏調(diào)贅?biāo)?qǐng)求的資源的設(shè)置，按設(shè)置按鈕。充成必要的調(diào)整后,按設(shè)置按鈕保存配置?**a cpu比內(nèi)ア網(wǎng)?8盤比.NumberofServerstobeProvistonedに 序KI! 主內(nèi)存!.0GB エ〇GSS在上博“1.0 1.5GB?定取出圖2-11TSAM上的資源申請(qǐng)過程用戶的資源申請(qǐng)被配準(zhǔn)以后,TSAM啟動(dòng)自動(dòng)化部署過程,通過TPM部署引擎和模板中對(duì)應(yīng)的參數(shù)完成虛擬服務(wù)器的劃分,虛擬服務(wù)器所用存儲(chǔ)資源的劃分,操作系統(tǒng)鏡像的克隆和配置,從IP池中分配IP地址并且配置給虛擬服務(wù)器,然后再按照用戶所選的軟件列表按照先后順序安裝軟件。另外TPM還提供了對(duì)OS鏡像的基線審核能力。部署流程完全自動(dòng)化無(wú)需人工干預(yù),對(duì)于特別的需要手工干預(yù)的情況,可以通過將安裝過程分成安裝和配置兩部分,通過然后定義為

maximo的工作流,當(dāng)需要手工輸入的時(shí)候通過maximoエ單的方式通知管理員,完成輸入后再繼續(xù)后面的配置過程。用戶可以通過TSAM界面對(duì)虛擬服務(wù)器進(jìn)行管理和控制,包含備份、恢復(fù)、停止、啟動(dòng)、重啟、重設(shè)密碼和刪除等操作。項(xiàng)目:sw-select-05項(xiàng)目及范服務(wù)部的，細(xì)信息(日を杵ア口通達(dá)Rtt?日顧Q(日を杵ア口通達(dá)Rtt?日顧Q總?cè)帐誷w-select-05sw-select-05RDP2O1O-1-1O2010-1-11吁"〉^份ILア陟】ケ,］「及茂￡*］I啟動(dòng)】［_重啟吁"〉^份ILア陟】ケ,］「及茂￡*］I啟動(dòng)】［_重啟］進(jìn)!I總務(wù)終名CPUく％)eaく%)vmpiN/AH/AN/A2010-1-10下e?務(wù)?vmpooMSJKCPU?A缶?程再VMwaream8GB依盛伏あ物マ依盛伏あ物マ2010-1-10下午4:36大〃物?1GB2010-1-10下午4:36大〃物?1GB0GB//,1圖2-12利用TSAM對(duì)虛擬機(jī)進(jìn)行控制IBM云計(jì)算解決方案支持對(duì)存儲(chǔ)的虛擬化和自動(dòng)化部署，有以下特點(diǎn):?兼容性,通過存儲(chǔ)虛擬化產(chǎn)品SVC將不同的異構(gòu)存儲(chǔ)邏輯抽象為存儲(chǔ)池,從而屏蔽了硬件平臺(tái)的異構(gòu)性。SVC可支持主流的存儲(chǔ)產(chǎn)品,比如IBM的DS系列，XIV,第三方的存儲(chǔ)設(shè)備。?自動(dòng)化部署,由TPM通過tcdriver驅(qū)動(dòng)SVC管理接口實(shí)現(xiàn)存儲(chǔ)卷的劃分,然后映射給虛擬服務(wù)器。?隔離性,其中每個(gè)虛擬機(jī)使用的是專屬的LUN,之間是相互隔離的,從而保證了數(shù)據(jù)的安全性。靈活性，對(duì)于已經(jīng)部署的LUN可以通過SVC的管理接口對(duì)存儲(chǔ)空間大小進(jìn)行調(diào)整，使用戶可以根據(jù)需求的變化靈活的調(diào)配存儲(chǔ)空間。IBM云計(jì)算解決方案集成了對(duì)網(wǎng)絡(luò)設(shè)備的管理,可以支持的設(shè)備有交換機(jī)、防火墻、VPN、負(fù)載均衡設(shè)備,TPM可以自動(dòng)從IP資源池中獲取IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)資源,并且自動(dòng)對(duì)服務(wù)器進(jìn)行配置。對(duì)于網(wǎng)絡(luò)資源的自動(dòng)化方式可以通過兩種方法來(lái)實(shí)現(xiàn):采用預(yù)配置的方式,將網(wǎng)絡(luò)資源在網(wǎng)絡(luò)設(shè)備上配置好,比如VLAN,子網(wǎng),訪問控制策略等,然后在TPM中定義為網(wǎng)絡(luò)資源池,在部署過程中有工作流自動(dòng)獲取。采用動(dòng)態(tài)分配的方式，這種方式需要將網(wǎng)絡(luò)設(shè)備的管理行為編寫成腳本,從而轉(zhuǎn)換為TPM可以執(zhí)行的工作流,然后在部署過程中根據(jù)需要?jiǎng)討B(tài)的創(chuàng)建網(wǎng)絡(luò)資源。IBM云解決方案通過TPM來(lái)實(shí)現(xiàn)軟件的自動(dòng)化部署,TPM可以對(duì)軟件介質(zhì)進(jìn)行管理，通過介質(zhì)倉(cāng)庫(kù)repository來(lái)存放軟件介質(zhì),TPM支持本地介質(zhì)倉(cāng)庫(kù)也支持遠(yuǎn)程介質(zhì)倉(cāng)庫(kù),介質(zhì)倉(cāng)庫(kù)通過網(wǎng)絡(luò)文件系統(tǒng)進(jìn)行訪問。TPM提供了對(duì)軟件自動(dòng)安裝的支持,采用的靜默安裝的方式,在安裝過程中所需要輸入的參數(shù)可以定義為軟件模板,在部署過程中有工作流從模板中獲取并傳遞給安裝腳本,同時(shí)TPM也提供了對(duì)軟件卸載的支持,當(dāng)軟件安出現(xiàn)異常時(shí)可以調(diào)用卸載操作，將系統(tǒng)回滾到安裝前的狀態(tài)。另外TPM也提供了對(duì)于軟件安裝基線審核的能力。通常安裝過程完全自動(dòng)化實(shí)現(xiàn),對(duì)于特別的需要手工干預(yù)的情況,可以采用類似于操作系統(tǒng)安裝和配置的方式,通過maximo的工作流和工單來(lái)實(shí)現(xiàn)。對(duì)于補(bǔ)丁的自動(dòng)部署基本類似于軟件的安裝,另外TPM提供了審計(jì)功能,系統(tǒng)可以根據(jù)預(yù)定義的審計(jì)策略,對(duì)所有的服務(wù)器進(jìn)行補(bǔ)丁的審計(jì)，以確定服務(wù)器是否按照策略更新了補(bǔ)丁,對(duì)于未更新補(bǔ)丁的服務(wù)器可以進(jìn)行告警或者按照策略自動(dòng)的更新補(bǔ)丁。TSAM中的服務(wù)流程和部署流程相集成,在業(yè)務(wù)流程完成之后會(huì)自動(dòng)觸發(fā)資源部署流程,整個(gè)部署過程無(wú)需人工干預(yù),在完成資源部署之后會(huì)通過郵件通知的方式告知用戶資源部署完成,并且告知用戶資源的訪問方式。TSAM內(nèi)置了配置管理數(shù)據(jù)庫(kù)CMDB,在資源部署過程中,所分配的資源的數(shù)量和狀態(tài)的變化都會(huì)自動(dòng)的更新的CMDB,以保證配置管理數(shù)據(jù)庫(kù)的完整性和一一致性。2.2.4監(jiān)控管理整個(gè)云平臺(tái)的監(jiān)控管理由IBMTivoliOminibus,IBMTivoliMonitoring和IBMTivoliNetCoo!聯(lián)合提供,其中Ominibus可以將各種事件監(jiān)控集成包括系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用,ITM提供了系統(tǒng)監(jiān)控能力,NetCool提供了網(wǎng)絡(luò)監(jiān)控能力,本次方案用到了NetCoo!的NetworkManagerネロPerformanceFlowAnalyzer,NetworkManager實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn),PerformanceFlowAnalyzer實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量監(jiān)控和分析。圖2-13監(jiān)控管理邏輯結(jié)構(gòu)圖OMNIbus平臺(tái)能夠?qū)崟r(shí)的集中監(jiān)視復(fù)雜的各種IT系統(tǒng)情況。通過日處理超過數(shù)千萬(wàn)事件的可擴(kuò)展性,OMNIbus提供不中斷的管理和自動(dòng)化功能,幫您保證服務(wù)和應(yīng)用的持續(xù)運(yùn)行、優(yōu)化運(yùn)行成本和效率并縮短上市時(shí)間。

使用OMNIbus,可以實(shí)時(shí)管理復(fù)雜的IT系統(tǒng)事件信息,從而幫助優(yōu)化各種IT系統(tǒng)的服務(wù)的可用性。OMNIbus可幫助加速新服務(wù)的上市并最大限度地提高系統(tǒng)可靠性,以增強(qiáng)客戶滿意度并提高操作人員的工作效率。OMNIbus可將網(wǎng)絡(luò)管理和多個(gè)管理系統(tǒng)及工具合并到ー個(gè)綜合視圖中,幫助企業(yè)跨越大型異構(gòu)網(wǎng)絡(luò)和IT孤島輕松管理問題,從而降低成本并提高總體生產(chǎn)率。OMNIbus支持的環(huán)境包括大量網(wǎng)絡(luò)設(shè)備、互聯(lián)網(wǎng)協(xié)議、系統(tǒng)、商業(yè)應(yīng)用和安全產(chǎn)品。由于軟件提供廣泛的覆蓋范圍、快速部署能力、易用性和卓越的可擴(kuò)展性和性能,使全世界的企業(yè)和服務(wù)供應(yīng)商都可利用OMNIbus套件來(lái)管理全球規(guī)模最大、最復(fù)雜的環(huán)境。OMNIbus提供了豐富的接口,企業(yè)用戶可自己設(shè)定事件關(guān)聯(lián)性、事件重復(fù)性、以及可自動(dòng)處理告警事件。許多著名的服務(wù)供應(yīng)商都使用OMNIbus來(lái)實(shí)時(shí)管理復(fù)雜的網(wǎng)絡(luò)和應(yīng)用,從而幫助優(yōu)化各種異構(gòu)平臺(tái)或網(wǎng)絡(luò)下服務(wù)的可用性。OMNIbus軟件可幫助加速新服務(wù)的上市并最大限度地提高網(wǎng)絡(luò)可靠性,以增強(qiáng)客戶滿意度并提高操作人員的工作效率和加快服務(wù)上市進(jìn)度。IBMTivoliMonitoring作為系統(tǒng)管理平臺(tái)和操作系統(tǒng)管理部件,為云平臺(tái)提供了系統(tǒng)監(jiān)控的基礎(chǔ)和對(duì)系統(tǒng)管理基本對(duì)象的監(jiān)控功能,ITM能提供對(duì)物理服務(wù)器和虛擬服務(wù)器進(jìn)行系統(tǒng)級(jí)別的監(jiān)控,ITM的邏輯架構(gòu)如下:叢于詡甑為g管比*14a叢于詡甑為g管比*14a展現(xiàn)和紀(jì)陽(yáng)ITN1管磔門戶月艮務(wù)為集中發(fā)現(xiàn)管.費(fèi)瓊時(shí)京狄缶??魯佑心不，業(yè)務(wù)枇陽(yáng).1「、|やj?網(wǎng) b)^t"實(shí)皿/ケ管理イ］変和坦和管旺限分器g叔掘集中收集.イ価挙，事件處旺.riZ管現(xiàn)服務(wù)器可以Jし糜次Hg能構(gòu),負(fù)貴從政技イ］理收集奴梶,M.feL報(bào)告給主セgill"CMS.せイや旺負(fù)重時(shí)相關(guān)黃?源班キア勝技管理,包?石操作樂此、以據(jù)埼.ヽ1Q隊(duì)列年?圖2-14ITM邏輯結(jié)構(gòu)圖ITM提供了統(tǒng)一的視圖界面(TivoliEnterprisePortal)＞用戶可以在同一,個(gè)界面里面査看和配置所有的監(jiān)控對(duì)象。TEP有如下特點(diǎn):?集中的管理界面,簡(jiǎn)化用戶操作基于上下文環(huán)境和組合視圖,降低用戶診斷問題的時(shí)間;基于角色和權(quán)限的控制,增強(qiáng)管理的安全性;可定制化的工作區(qū)和視圖,提高操作的靈活性。圖2-15ITM可以為不同監(jiān)控提供統(tǒng)一管理界面?歷史數(shù)據(jù)采集統(tǒng)ー的歷史數(shù)據(jù)采集配置;靈活的歷史數(shù)據(jù)采集和分發(fā)策略;靈活的歷史數(shù)據(jù)裁剪和匯聚策略。?統(tǒng)ー報(bào)表展示事件報(bào)告,自動(dòng)響應(yīng)預(yù)定義的告警事件，大量基于實(shí)踐經(jīng)驗(yàn)的預(yù)定義場(chǎng)景

(Situation),給用戶提供參考,節(jié)約客戶化時(shí)間。-動(dòng)態(tài)的閥值設(shè)定,當(dāng)達(dá)到閾值的時(shí)候可以通過郵件,短信或者聲音的方式進(jìn)行通知;-集成專家建議,協(xié)助用戶診斷問題時(shí)間;?通過自定義操作,自動(dòng)響應(yīng)事件(TakeAction)。圖2-16ITM可以為不同監(jiān)控提供統(tǒng)ー報(bào)表展示?通過工作流(workflow)定制,實(shí)現(xiàn)自動(dòng)化處理復(fù)雜的客戶場(chǎng)景的告警事件。?圖形化的工作流定制界面；-整合自動(dòng)響應(yīng)事件(TakeAction)。圖2-17ITM的圖形化工作流設(shè)計(jì)界面IBMTivoliNetCool提供了對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控的能力,通過NetCool的NetworkManager實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn),通過PerformanceFlowAnalyzer實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量監(jiān)控和分析。其中NetworkManager可以對(duì)網(wǎng)絡(luò)進(jìn)行拓?fù)浜唾Y源的發(fā)現(xiàn),自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)的連接關(guān)系,詳細(xì)到端口與端口的連接,設(shè)備和端口的詳細(xì)信息等。這些信息一方面可以幫助管理人員查看網(wǎng)絡(luò)的連接和配置信息,另一方面在發(fā)生故障時(shí),可以幫助判斷故障點(diǎn)的位置。(1)豐富的拓?fù)浜唾Y源發(fā)現(xiàn)手段:通過多種發(fā)現(xiàn)引擎，這些引擎有些針對(duì)不同廠商的網(wǎng)絡(luò)設(shè)備，如Cisco、北電、華為,有些針對(duì)不同的管理協(xié)議,如CDP、ArpCache、IPRoutingTable等等,這些發(fā)現(xiàn)引擎可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上存在的節(jié)點(diǎn),并進(jìn)ー步發(fā)現(xiàn)它們之間的連接關(guān)系和詳細(xì)的資源信息。(2)靈活定制的發(fā)現(xiàn)內(nèi)容:發(fā)現(xiàn)引擎除了缺省的發(fā)現(xiàn)信息外還允許管理人員根據(jù)需要增加發(fā)現(xiàn)的內(nèi)容,這對(duì)于發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的配置信息是很有幫助的，比如設(shè)備的系列號(hào)、端口MTU、Cisco設(shè)備的Flash文件等信息,這些信息對(duì)于連接關(guān)系可能并不重要,但是對(duì)于了解網(wǎng)絡(luò)的配置情況是有幫助的。(3)強(qiáng)大的分析和處理功能:根據(jù)發(fā)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù),建立網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù),包含設(shè)備和端口的信息即包含關(guān)系，以及相互的連接關(guān)系,這種連接關(guān)系既包含設(shè)備端口連接關(guān)系,也包含其他邏輯連接關(guān)系,如子網(wǎng)、VLAN更重要的是,在網(wǎng)絡(luò)發(fā)生故障時(shí)，自動(dòng)判斷故障位置，找到根源的故障點(diǎn)。由于網(wǎng)絡(luò)中一個(gè)點(diǎn)的故障,可以影響到其他資源的連接故障，方案通過記錄網(wǎng)絡(luò)的詳細(xì)連接情況,在發(fā)生故障的時(shí)候就可以自動(dòng)判斷網(wǎng)絡(luò)的根源故障點(diǎn),并且更新事件,將根源故障和關(guān)聯(lián)事件分離出來(lái),從而幫助管理人員更有針對(duì)性地對(duì)問題進(jìn)行處理。(4)靈活分權(quán)的拓?fù)涑尸F(xiàn):通過基于Web的Topoviz呈現(xiàn)界面,將網(wǎng)絡(luò)拓?fù)涮峁┙o管理人員。管理人員可以方便的通過Topoviz提供的導(dǎo)航樹快速查看每個(gè)視圖和其包含的相關(guān)信息。同時(shí)管理人員也可以在方便的査詢節(jié)點(diǎn)的連接信息,如輸入節(jié)點(diǎn)名稱或地址,查看該地址所屬設(shè)備、與其它節(jié)點(diǎn)的連接關(guān)系、自己的配置屬性信息等等。拓?fù)湟晥D的訪問同樣是分權(quán)限的,可以定義不同的用戶訪問不同的管理視圖。每個(gè)用戶在訪問網(wǎng)絡(luò)管理系統(tǒng)時(shí),可以只授權(quán)其查看自己授