智慧校園云平臺建設(shè)方案(技術(shù)方案)

智慧校園數(shù)據(jù)中心建設(shè)方案1.項目概況 41.1項目背景 41.2需求分析 42.整體解決方案 72.1系統(tǒng)總體設(shè)計思路及技術(shù)架構(gòu) 72.1.1設(shè)計原則 72.1.2設(shè)計依據(jù) 72.1.3設(shè)計思路 82.1.4總體架構(gòu) 2.2系統(tǒng)功能結(jié)構(gòu)及描述 2.2.1計算資源服務(wù)設(shè)計 2.2.2存儲資源服務(wù)設(shè)計 2.2.3網(wǎng)絡(luò)資源服務(wù)設(shè)計 2.2.4安全資源服務(wù)設(shè)計 2.2.5接口服務(wù)設(shè)計 2.2.6容災(zāi)備份服務(wù)設(shè)計 2.2.7高性能計算服務(wù)設(shè)計 3.云平臺管理系統(tǒng)解決方案 353.1云管理平臺總體規(guī)劃 353.2云管平臺基礎(chǔ)管理功能 353.2.1用戶管理 363.2.2產(chǎn)品管理 363.2.3資源管理 3.2.4邏輯架構(gòu) 3.2.5功能模塊 3.2.6總體架構(gòu) 3.3云管平臺多云管理系統(tǒng) 603.3.1智能運營管理系統(tǒng) 3.3.2智能運維管理系統(tǒng) 4.系統(tǒng)部暑方案 674.2建設(shè)內(nèi)容 674.2.1數(shù)據(jù)中心基礎(chǔ)云資源建設(shè) 674.2.2高性能計算云資源建設(shè) 4.3實施規(guī)劃 744.3.1網(wǎng)絡(luò)架構(gòu)規(guī)劃 4.3.2流量模型 754.4基礎(chǔ)設(shè)施實施方案 4.4.1計算系統(tǒng)部署 4.4.2存儲系統(tǒng)部署 4.4.3網(wǎng)絡(luò)系統(tǒng)部署 4.4.4安全系統(tǒng)部署 4.4.5容災(zāi)備份系統(tǒng)部署 4.4.6高性能計算系統(tǒng)部暑 5.系統(tǒng)運維方案 90 5.2運維總則 905.2.1服務(wù)保障工作的基本原則 5.2.2服務(wù)保障工作的基本任務(wù) 5.3系統(tǒng)運行保障體系架構(gòu) 915.3.1端到端組織機構(gòu)設(shè)計 5.3.2工作職責(zé)說明 5.3.3客戶故障處理流程 5.3.4故障受理 925.3.5故障處理 935.3.6故障解決 935.3.7售后服務(wù)承諾 5.4質(zhì)量保證措施 955.4.1質(zhì)量管理體系 955.4.2質(zhì)量方針 955.4.3服務(wù)質(zhì)量監(jiān)督 5.4.4績效考核 5.4.5匯報制度 975.4.6服務(wù)執(zhí)行監(jiān)督措施 5.4.7電話回訪 975.5風(fēng)險管理措施 975.5.1項目風(fēng)險與風(fēng)險管理 5.5.2網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案 5.5.3云平臺應(yīng)急保障方案 5.6運行保障與服務(wù)團隊 5.6.1運行保障與服務(wù)相應(yīng)設(shè)計 5.6.2工作職責(zé)說明 5.6.3服務(wù)流程規(guī)范 5.7詳細(xì)運維方案 5.7.1云平臺日常維護方案 5.7.2云平臺系統(tǒng)運維方案 5.8培訓(xùn)方案 5.8.1培訓(xùn)計劃 5.8.2課程安排 6.系統(tǒng)遷移方案 147 6.2遷移方案說明 6.2.1業(yè)務(wù)遷移評估 6.2.2方案設(shè)計與實施 6.2.3驗收與調(diào)優(yōu) 6.2.4數(shù)據(jù)遷移部署方案 1561.項目概況快從教育大國(市)向教育強國(市)邁進(jìn)的重大戰(zhàn)略抉擇。教育信息化充分發(fā)揮現(xiàn)代信息技3.云存儲服務(wù)將數(shù)據(jù)通路(數(shù)據(jù)讀或?qū)?和控制通路(元數(shù)據(jù))分離，并且基于對象存儲設(shè)備構(gòu)建存儲云存儲分為對象、對象存儲設(shè)備、元數(shù)據(jù)服務(wù)器、對象存儲系統(tǒng)的客戶端(或者瀏覽器)理，集中統(tǒng)一管理所有的托管物理服務(wù)器、虛擬資源，實現(xiàn)資源(包括CPU個數(shù)、內(nèi)存大小、磁盤容量等)動態(tài)調(diào)配和分配，支持批量處理。云平臺滿足國標(biāo)GB/T31168-2014《信息安全技術(shù)云計算服務(wù)安全能力要求基于客戶行業(yè)的容災(zāi)備份需求，并結(jié)合XX學(xué)院的實際情況，通過利用災(zāi)備軟件，設(shè)計數(shù)基于云原生需求，提供基于Kubernetes的容器集群，提供高性能可伸縮的容器應(yīng)用管理能力，支持企業(yè)級Kubernetes容器化應(yīng)用的全生命周期管理。支持通過云控制臺一鍵創(chuàng)建集群，提供容器集群專用的ISO鏡像，提供穩(wěn)定的Kubernetes和Docker版本，省去搭建、維護2.整體解決方案網(wǎng)絡(luò)管理，用OpenVswitch提供虛擬交換機功能，使用管控管控平面運行時產(chǎn)品SpringCloudM/ql存儲(ceph)網(wǎng)絡(luò)(ovs/dpdk)類產(chǎn)品類產(chǎn)品預(yù)警安全類產(chǎn)品監(jiān)控昧權(quán)照理監(jiān)酸告用戶管交換機、彈性負(fù)載均衡和虛擬路由器。這些虛擬化設(shè)備通過開放的基于OpenStack的云平臺管包括云平臺的微服務(wù)支撐平臺(彈性運行環(huán)境、云原生應(yīng)用管理、微平臺)、基礎(chǔ)支撐平臺(基于云計算、分布式技術(shù)的開放式數(shù)據(jù)中間件、處理中間件、服務(wù)中期提供國產(chǎn)數(shù)據(jù)庫服務(wù))、軟件開發(fā)服務(wù)及其他支撐平臺建設(shè)。2.1.4總體架構(gòu)云資源池棗莊學(xué)院雙活云節(jié)點(棗莊學(xué)院新院區(qū)數(shù)據(jù)中心)云服務(wù)平臺的資源池分別通過雙光纖鏈路匯聚到云統(tǒng)一網(wǎng)絡(luò)出口后，分別接入核心交換機的教育網(wǎng)VLAN和互聯(lián)網(wǎng)VLAN,在出口配置匯聚和網(wǎng)絡(luò)安全設(shè)備，統(tǒng)一完成出口的安全管控。本項目中棗莊聯(lián)通將按照相關(guān)標(biāo)準(zhǔn)和規(guī)范體系建設(shè)XX學(xué)院云平臺，通過提供云服務(wù)方式構(gòu)云平臺通過虛擬化技術(shù)將主機資源、網(wǎng)絡(luò)資源和存儲資源進(jìn)行池化，按需分配相關(guān)資源，提供基礎(chǔ)類和擴展類云服務(wù)。還將使用聯(lián)通云云平臺管理軟件，建設(shè)獨立的云管理平臺供XX學(xué)院使用。云平臺管理軟件是基于KVM/OpenStack架構(gòu)自主研發(fā)，具備自主知識產(chǎn)權(quán)的云資源管理與調(diào)度軟件?？蓪崿F(xiàn)計算、存儲、網(wǎng)絡(luò)、安全、備份等各類資源的管理和調(diào)度，按照業(yè)務(wù)需求自主構(gòu)建應(yīng)用系統(tǒng)IT基礎(chǔ)設(shè)施。的鳙大本整云平臺的設(shè)計架構(gòu)可以概括為“一個平臺，三個體系”,一個平臺即云平臺，三個體系即信息安全保障體系為云服務(wù)提供滿足等級保護三級要求的安全料1外管屬(高教/全印)9根據(jù)建設(shè)需求，本期云平臺網(wǎng)絡(luò)各安全域規(guī)劃如下：通過雙鏈路上聯(lián)至互聯(lián)網(wǎng)區(qū)和教育網(wǎng)區(qū)，為互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器訪問互聯(lián)網(wǎng)提供安全出口，部署防火墻、防病毒、防入侵、安全審計等滿足等保三級要求的安全防護設(shè)施，提供互聯(lián)網(wǎng)業(yè)務(wù)訪問能力；通過鏈路上聯(lián)至教育網(wǎng)實現(xiàn)與各教育系統(tǒng)的數(shù)據(jù)交互，并通過邊界防火墻進(jìn)行必2.核心區(qū)網(wǎng)絡(luò)核心區(qū)主要部署云平臺核心交換機，網(wǎng)絡(luò)核心區(qū)是整個網(wǎng)絡(luò)的流量匯集地，來自外部網(wǎng)絡(luò)以及服務(wù)器集群的流量全部要經(jīng)過網(wǎng)絡(luò)核心區(qū)。網(wǎng)絡(luò)和數(shù)據(jù)庫審計系統(tǒng)雙歸屬連接核心交換機對網(wǎng)絡(luò)及數(shù)據(jù)庫流量做日志審計。部署安全隔離防火墻用于內(nèi)外網(wǎng)數(shù)據(jù)交換，雙歸屬連接核心交換機，提供教育網(wǎng)與互聯(lián)網(wǎng)之間的邏輯隔離與數(shù)據(jù)交換服務(wù)。3.管理區(qū)管理區(qū)主要完成網(wǎng)絡(luò)、安全和云平臺的管理功能。部署云管理平臺、網(wǎng)絡(luò)管理平臺、安全Mysql等)、虛擬機等進(jìn)行備份。安全總體架構(gòu)根據(jù)云平臺要滿足等保三級安全要求，從信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全運維三個方面構(gòu)建的云服務(wù)平臺的總體安全架構(gòu)。建立終端、云端、網(wǎng)端三位一體的綜合協(xié)同聯(lián)防的安全防御模型。安全計算環(huán)境損構(gòu)安安全通信網(wǎng)絡(luò)兩心網(wǎng)落數(shù)據(jù)傳略整體運維管理日常運維管理安全區(qū)域邊界信思系統(tǒng)配置管理溝通與合作交全理劃安全素路聯(lián)通云服務(wù)平臺安全體系結(jié)構(gòu)圖云服務(wù)平臺從安全域的角度，可以分為安全計算域、安全管理域、安全網(wǎng)絡(luò)域和終端接入域。安全計算域是相同安全保護等級的物理主機/服務(wù)器的集合，安全網(wǎng)絡(luò)域是由通信網(wǎng)絡(luò)和接入網(wǎng)絡(luò)構(gòu)成。安全管理域是對整體云計算中安全事件收集與管控報警的系統(tǒng)平臺。終端接入域是安全生產(chǎn)監(jiān)管信息系統(tǒng)最終用戶的集合。各安全域之間通過邊界防護設(shè)備進(jìn)行相應(yīng)的隔離，在各安全域內(nèi)部，根據(jù)地理位置、功能和重要程度又劃分為不同的安全區(qū)域，各區(qū)域之間通過ACL進(jìn)行相應(yīng)的隔離。在傳統(tǒng)的云計算體系架構(gòu)設(shè)計中，資源池內(nèi)部的資源調(diào)度、資源池之間的資源調(diào)度、用戶至云平臺之間的網(wǎng)絡(luò)連接這三者是互相分離，沒有關(guān)聯(lián)的。云計算資源池內(nèi)部的各種計算、存儲和網(wǎng)絡(luò)資源可由云管理平臺進(jìn)行統(tǒng)一的管理和調(diào)度，實現(xiàn)用戶IT資源在云平臺內(nèi)部的快速開通、業(yè)務(wù)的快速部署以及靈活的變更。不同資源池之間雖然可以實現(xiàn)網(wǎng)絡(luò)的互通，但無法做到計算和存儲資源在不同資源池之間的任意遷移和調(diào)度。在用戶接入云平臺方面，一般通過互版本的升級而升級，部署時無需綁定安裝OpenStack相關(guān)>處理器管理器的工作負(fù)載從一個處理器(或內(nèi)核)轉(zhuǎn)移到另一個處理器。>多內(nèi)核和虛擬化封裝件或插槽)的處理器。>對稱多處理器虛擬化軟件虛擬對稱多處理技術(shù)(VirtualSMP)可以使單個虛擬機同時使用多個物理處>超線程>虛擬機全生命周期·為用戶提供的基于X86的云主機(虛擬機)服務(wù)。可根據(jù)用戶的實際需求，對虛擬機的可以修改的主要項包括：內(nèi)存容量(可增減)、cpu數(shù)量(可增減)、磁盤容量(僅增)。動dashboard展示頁面，可以基于租戶實現(xiàn)項目管理、開發(fā)服務(wù)管理、項目微服務(wù)管理、開發(fā)框(1)服務(wù)治理(2)服務(wù)網(wǎng)關(guān)和路由信息。服務(wù)的網(wǎng)關(guān)配置信息動態(tài)設(shè)定，如服務(wù)間的路由信布式存儲支持虛擬化平臺，支持配置多副本(3副本及以上),分布式存儲支持容量無縫擴展，存儲數(shù)據(jù)可靠性為99.95%以上。對于有特殊需求或數(shù)據(jù)庫高IO場景的應(yīng)用可以使用集中存儲1)高可靠性要求滿足，采用分布式多副本技術(shù)，數(shù)據(jù)自動多重冗余備份，數(shù)據(jù)零丟失；2)高安全性要求滿足，企業(yè)級多層次安全防護與隔離機制，保障數(shù)據(jù)的安全存儲；3)靈活性要求滿足，根據(jù)實際需求提供多種使用場景，提供多種服務(wù)的存儲產(chǎn)品；按需使用：客戶可申請多個塊存儲，每塊塊存儲申請的最對象存儲將數(shù)據(jù)通路(數(shù)據(jù)讀或?qū)?和控制通路(元數(shù)據(jù))分離，并且基于對象存儲設(shè)備構(gòu)建存儲云存儲分為對象、對象存儲設(shè)備、元數(shù)據(jù)服務(wù)器、對象存儲系統(tǒng)的客戶端(或者瀏覽器)基礎(chǔ)網(wǎng)絡(luò)服務(wù)鏈路。核心交換機和接入交換機之間使用4條鏈路Fullmesh方式連接，4條鏈路捆綁到一個鏈路。核心交換機和接入交換機之間使用4條鏈路連接，4條鏈路捆綁到一個聚合組里面，業(yè)務(wù)網(wǎng)絡(luò)主要傳輸各應(yīng)用業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，具備50GE的網(wǎng)絡(luò)吞吐能力，網(wǎng)絡(luò)采用接入層度AAAA2A42ARRA2R區(qū)號m展入某A5虛擬網(wǎng)絡(luò)服務(wù)動態(tài)可創(chuàng)建和銷毀的虛擬端口。支持虛擬路由、虛擬交換機和彈性IP,用戶可自定義虛擬主機的網(wǎng)絡(luò)拓?fù)浜虸P。虛擬交換機：云IaaS系統(tǒng)中的虛擬交換機通過分布在各物理服務(wù)器的虛擬交換，提供虛擬機的二層相互通信、隔離、QoS的能力。虛擬交換機功能包括：支持VLAN,FLAT協(xié)議；支持萬兆虛擬網(wǎng)絡(luò)端口；支持QoS;支持OpenFlow,可外接SDN控制器。權(quán)(除IP協(xié)議),防火墻規(guī)則隨虛擬機啟動而生效，虛擬機遷移不影響規(guī)則。以及網(wǎng)關(guān)等信息。IP地址管理功能包括：支持外部IP地址池；支持虛擬網(wǎng)絡(luò)自定義子網(wǎng)；支虛擬網(wǎng)絡(luò)I/0控制：云IaaS系統(tǒng)使用網(wǎng)絡(luò)QoS策略提供上行和下虛擬網(wǎng)絡(luò)I/0控制功能包括：基于虛擬路由器的帶寬控制，提供基于L3層的帶寬控制功能，負(fù)載均衡服務(wù)服務(wù)器負(fù)載均衡和七層(L7)服務(wù)器負(fù)載均和HTTP協(xié)議的負(fù)載均衡服務(wù)，提供多種轉(zhuǎn)發(fā)規(guī)則，提供SSL加速、壓縮和緩存功能；為web應(yīng)用提供負(fù)載均衡服務(wù)，支持web服務(wù)、web業(yè)務(wù)場景的要求，可用性達(dá)到99.99%,故障響應(yīng)時間小于30分鐘。2.2.4安全資源服務(wù)設(shè)計身份鑒別信息具有不易被冒用的特點，口令設(shè)置需3種以上字符、長度不少于8位，并定對于鑒別手段，三級要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼采用符合GM/T0028的三級及以上密碼模塊或通過國家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品線(等保合規(guī))模塊中，可進(jìn)行對應(yīng)級別的安全配置檢查，對合規(guī)情況進(jìn)行等保符合性報告，根據(jù)2019年12月1日實施的GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要指標(biāo)要求接口URI云資源管理中心調(diào)用供應(yīng)商接口訪問地址兼容性接口須兼容OpenStack框架數(shù)據(jù)傳輸需采用SSL保護，啟用接口認(rèn)證地址/端口供應(yīng)商采用統(tǒng)一的入口地址和端口標(biāo)準(zhǔn)規(guī)范應(yīng)遵循restful規(guī)范應(yīng)遵循國家標(biāo)準(zhǔn)、省市云平臺相關(guān)的規(guī)范體系第三方業(yè)務(wù)系統(tǒng)可以通過接口層從云平臺獲取數(shù)據(jù)。第三方業(yè)務(wù)系統(tǒng)需要請求的外部接口m排口獸管類機EQ\*jc3\*hps24\o\al(\s\up6(接),C)系統(tǒng)接口規(guī)花設(shè)施服務(wù)(IaaS)API服務(wù)接口。在面向云運營和管理者的接口之上，除了面向租戶的基礎(chǔ)設(shè)施資源生命周期管理API之外，還包括一些云租戶API無法覆蓋的，面向基礎(chǔ)設(shè)施資源日常有的、運行在物理主機特定類型OS中的管理Agent,基于SSL承載的OS命令行的管理連接。災(zāi)備中心的設(shè)計2.搭建測試環(huán)境進(jìn)行測試(兼容性測試和壓力測試)災(zāi)備技術(shù)的設(shè)計以根據(jù)不同的業(yè)務(wù)需要，隨時創(chuàng)建并使用云服務(wù)器ECS,相對于IT硬件節(jié)約了大量時間和成搜索及刷新，以及開機、關(guān)機、重啟、重置密訓(xùn)練算力，支持Tensorflow和PyTorch等多種深度學(xué)習(xí)框架；支持掛載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)，提升訓(xùn)練速度。模型開發(fā)，提供Notebook交互式建模開發(fā)工具，提供數(shù)據(jù)處理、算法調(diào)試和模型訓(xùn)練等集群部量集群部量分布式文件系統(tǒng)虛城私有網(wǎng)絡(luò)任務(wù)調(diào)度運程調(diào)用認(rèn)證鑒權(quán)資源管理自動化署3.1云管理平臺總體規(guī)劃我司提供的云管理平臺是基于KVM虛擬化技術(shù)和OpenStack云架構(gòu)技術(shù)研發(fā)，完全具有源代碼，可對多種異構(gòu)資源實現(xiàn)統(tǒng)一管理的云系統(tǒng)軟件，能夠為用戶提供簡單、統(tǒng)一的管理平臺，內(nèi)置豐富的資源管理與交付功能，可以對原本靜態(tài)的IT基礎(chǔ)設(shè)施進(jìn)行管理、調(diào)度和按需分配，可實現(xiàn)基于策略的調(diào)度，并且易于集成，滿足用戶對應(yīng)用自動化部署、服務(wù)器動態(tài)擴展、軟硬件資源池化、應(yīng)用自動化部署、故障自動遷移、負(fù)載均衡服務(wù)、虛擬私有云等需求。虛擬機熱遷移、虛擬機高可用以及按照策略調(diào)整運行資源和資源自助管理服務(wù)界面。3.2云管平臺基礎(chǔ)管理功能智能運營涉及到運營生產(chǎn)的多個工作環(huán)節(jié)，無法通過單一的工具平臺完成，智能運營統(tǒng)一門戶對智能監(jiān)控、ITOM系統(tǒng)等子系統(tǒng)的資源進(jìn)行了數(shù)據(jù)整合，將最關(guān)鍵的信息在門戶進(jìn)行展示，同時實現(xiàn)了對各子平臺的單點登錄，省去了用戶多次登錄的繁瑣操作，是實現(xiàn)IT運營維護統(tǒng)一調(diào)度和集中管控，降本增效的關(guān)鍵系統(tǒng)之一。1)屬性分類共6行記錄，當(dāng)前從1到5(從總共14條記錄中篩選而來)屬性分類中，可為父節(jié)點云計算、云專享、云存儲、VPC共6行記錄，當(dāng)前從1到5(從總共14條記錄中篩選而來)在云計算下添加虛擬機、云主機鏡像、快照、物理機、負(fù)載均衡等。運營管理平臺+添加分類共6行記錄，當(dāng)前從1到5(從總共14條記錄中篩選而來)沃云沃云運營管理平臺產(chǎn)品管理客戶管理帳務(wù)管理報表管理系統(tǒng)管理保存取消還可以通過點擊屬性分類的名稱，修改屬性分類。+流加分類編碼客戶管理帳務(wù)管理報表管理點擊屬性分類名稱2)屬性管理屬性管理是對屬性分類中屬性的細(xì)化，如屬性分類父節(jié)點包括虛擬機，而虛擬機又包括CPU數(shù)量、內(nèi)存大小、系統(tǒng)盤容量等屬性?！羛uNum□5添加：點擊【添加】按鈕可以添加新的屬性。天云天云運營管理平臺屬性分物礦存舌修改：點擊屬性管理列表中的屬性名稱，可以對其進(jìn)行修改。內(nèi)存大小是是51是1 5展性分類刪除：選擇列表中的一個屬性，點擊【刪除】可以刪除列表中的屬性。 +添加×刪除 +添加×刪除是5是1是13)產(chǎn)品配置產(chǎn)品配置中，可以添加新的產(chǎn)品，也可以修改列表中已有的產(chǎn)品。其中，所屬分類下拉列表為屬性分類中添加的分類，規(guī)格項目為屬性管理中添加的屬性。還云運營管理平臺名稱產(chǎn)品類里H建四機2014-08-121248:37百添加產(chǎn)品：點擊【添加產(chǎn)品】按鈕，填寫必填項信息，完成產(chǎn)品的添加。運營管理平臺+添加產(chǎn)品報表管理 CPU數(shù)量內(nèi)存大小CPU數(shù)量內(nèi)存大小1核修改產(chǎn)品：點擊產(chǎn)品名稱，可以對產(chǎn)品進(jìn)行修改。+添加產(chǎn)品|產(chǎn)品類型報表管理計費標(biāo)準(zhǔn)：●標(biāo)準(zhǔn)計辣)日定義計費帳務(wù)管理報表管理系統(tǒng)管理支持多種操作系統(tǒng)聯(lián)通云提供硬件和軟件基礎(chǔ)設(shè)施服務(wù)。具體應(yīng)包括：云服務(wù)器，操作系統(tǒng)，海量結(jié)構(gòu)化數(shù)據(jù)，以及大數(shù)據(jù)計算等服務(wù)。云主機支持主流的Windows和Linux操作系統(tǒng)，允許用戶自定義個性化模板，部分操作系統(tǒng)列表如圖所示：WindowsServer2003企業(yè)版32位WindowsServer2008R2標(biāo)準(zhǔn)版64位WindowsServer2008R2數(shù)據(jù)中心版64位WindowsServer2012R2數(shù)據(jù)中心版64位WindowsServer2012R2標(biāo)準(zhǔn)版64位Windows2008標(biāo)準(zhǔn)版32位支持多種規(guī)格云主機規(guī)格為虛擬機的配置模板，定義了虛擬機的CPU數(shù)量(vCPUs)、內(nèi)存容量(Memory_MB)、磁盤容量(Disk)及臨時磁盤(Ephemeral)、Swap分區(qū)等一些參數(shù)。云主機允許用戶根據(jù)不同需求選擇標(biāo)準(zhǔn)配置或自定義配置，動態(tài)升級vCPU和內(nèi)存配置。也允許用戶從兩個維度擴展業(yè)務(wù)服務(wù)能力，一個維度是在現(xiàn)有云主機上擴展vCPU、內(nèi)存、磁盤，支持對CPU和內(nèi)存的升級與降級操作，支持增加、減少磁盤和帶寬，另一個維度是在彈性負(fù)載均衡支持下按現(xiàn)有云主機規(guī)格擴展云主機數(shù)量，可以通過API和控制臺創(chuàng)建、銷毀云主機實例。快速提升業(yè)務(wù)服務(wù)能力。云主機可提供32vCPU,128G內(nèi)存，數(shù)據(jù)盤通過分配的快存儲服務(wù)綁定到云主機，通過分布式文件系統(tǒng)實現(xiàn)支持百PB級的塊存儲、文件存儲和對象存儲服務(wù)，為云主機提供存儲資源，彈性塊存儲最大2T,每個云主機可綁定多個塊存儲。每個計算節(jié)點的業(yè)務(wù)網(wǎng)絡(luò)可達(dá)到20G帶寬，且承載最大多不超過80臺云主機，因此單臺云主機業(yè)務(wù)網(wǎng)絡(luò)帶寬至少可達(dá)250M。塊存儲可以從20G到2TB進(jìn)行配置?？梢耘渲枚鄠€塊存儲。用戶可以在web控制臺上可以通過下圖所示界面進(jìn)行云主機規(guī)格的選擇和定制：12核16核云主機規(guī)格選擇界面支持Oracle、MSSQL等常用數(shù)據(jù)庫的部署和使用。支持快照功能快照用于捕捉硬盤在某一個時刻的狀態(tài)，未來可以隨時恢復(fù)到這個狀態(tài)。用戶可以采用快照方式備份當(dāng)前使用的云主機。提供云主機的動態(tài)升級、快照備份、性能監(jiān)測分析、異常告警、日志管理等功能。支持對運行或停止?fàn)顟B(tài)的云主機生成快照，應(yīng)提供分鐘級別快照回滾功能。備份方式支持全量快照和增量快照，同時還支持用戶定義周期性自動快照。1)快照功能原理：底層在創(chuàng)建虛擬機時，會根據(jù)其選用的鏡像，創(chuàng)建一個基礎(chǔ)緩存鏡像文件，以便于讓所有使用同一鏡像的虛擬機不必多次全量拷貝源鏡像；之后在基礎(chǔ)緩存鏡像文件的基礎(chǔ)上，創(chuàng)建增量鏡像文件，即虛擬機的系統(tǒng)磁盤。2)增量快照：通過對增量鏡像文件做快照及備份，即完成了對虛擬機的增量快照及備份，因為增量鏡像文件相對源鏡像文件要小得多，所以增量快照功能完成的速度較快，但是不可獨立恢復(fù)。增量備份4增量備份4增量備份1將增量快照及備份與基礎(chǔ)緩存鏡像文件轉(zhuǎn)換合并起來，就完成了對虛擬機的全量快照及備份，因為基礎(chǔ)緩存鏡像文件較大，所以全量快照功能完成的速度較慢，但是可以獨立恢復(fù)。支持自定義鏡像鏡像，是指云主機所使用的根分區(qū)或系統(tǒng)盤，可以快速地通過鏡像復(fù)制出一臺云主機，免除傳統(tǒng)冗長的裝機過程。同時還支持制作鏡像快照，對云主機進(jìn)行備份快照，該快照還能像普通鏡像一樣隨時創(chuàng)建新的虛機使用。云平臺允許用戶自行制作標(biāo)準(zhǔn)格式的系統(tǒng)鏡像，上傳到云平臺后，經(jīng)過簡單配置即可以展示在網(wǎng)站上供用戶選擇創(chuàng)建基于自定義個性化模板的云主機。目前支持的鏡像格式有iso、qcow2、qcow、raw、vmdk等多種模式，常用為qcow2格式的鏡像。當(dāng)鏡像制作完成后，將上傳到鏡像庫中，由鏡像管理服務(wù)模塊來管理所有的鏡像。每臺物理服務(wù)器的云主機在線遷移并發(fā)數(shù)量至少可以達(dá)到8個。可實現(xiàn)以云主機為中心的鏡像，鏡像保留時間不低于48小時且可自定義鏡像平率。磁盤快照。需要提供云服務(wù)器任一時刻的磁盤鏡像功能，含鏡像制作，鏡像回滾，鏡像恢量悲量悲可以修改的主要項包括：內(nèi)存容量(可增減)、cpu數(shù)量(可增減)、磁盤容量(僅增)。虛擬機故障遷移示意圖0云存儲服務(wù)網(wǎng)絡(luò)地址轉(zhuǎn)換，和VPN等功能。虛擬路由器功能向授權(quán)(除IP協(xié)議),防火墻規(guī)則隨虛擬機啟動而生效，虛擬機遷移不影響規(guī)則。服務(wù)器負(fù)載均衡和七層(L7)服務(wù)器負(fù)載均加權(quán)最小連接數(shù)調(diào)度(Weighted務(wù)場景的要求，可用性達(dá)到99.99%,故障響應(yīng)時間小于30分鐘。1)云視圖：內(nèi)存、存儲)總量與使用量，各個資源域分配的資源總量與使用情況。2)綜合視圖：源進(jìn)行拓?fù)湔故径鄶?shù)據(jù)中心、機房、機層中3)運維視圖：4)統(tǒng)一網(wǎng)絡(luò)拓視圖(1)綜合資源管理a西a(2)存儲資源管理存儲監(jiān)控服務(wù)展示所有資源池的存儲情況，點擊“資源池名稱”,選擇“可用域”,可以查看該資源池存儲的詳細(xì)信息，其中包括“ceph存容量”,“IOPS”,“吞吐率”,“sudbytes”,“StuckPGS”,“pGs”等數(shù)據(jù)。AipPPCiFGSAipPPCiFGS(3)交換機資源管理查看該資源池的交換機詳情。詳情包括“交換機列表”,“基本信息”,“監(jiān)控詳情”等詳細(xì)勝勝交□(4)主機資源管理**□數(shù)量47fth-Trunki管主機資源管理可以通過“資源池”,“可用域”,“類型”,“名稱”進(jìn)行查詢。節(jié)節(jié)服務(wù)管理方(1)支撐服務(wù)如務(wù)如務(wù)B5管0722012101)時間：2020-04-07195200時間：2020-04-09103400mg(2)能力服務(wù)啟的間-2030-01-02114803期間：2020-01-0211-4803啟的間-2030-01-02114803期間：2020-01-0211-4803應(yīng)用管理(1)失敗接口詳情天云稱情息稱稱數(shù)聞(3)應(yīng)用監(jiān)控告警可以根據(jù)“周期”,“類型”,“關(guān)鍵字”進(jìn)行查詢。虛報資源管理燒源管理認(rèn)證校AP接口層自服務(wù)管理監(jiān)控收集節(jié)點AH接口相監(jiān)控代理基礎(chǔ)設(shè)施管理出擬化星網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)虛擬資源管理提供IaaS系統(tǒng)的統(tǒng)一對外接口，接收外部系統(tǒng)的請求，并交給相應(yīng)的子系統(tǒng)處理。虛擬資源的外部請求通過調(diào)度和分發(fā)模塊發(fā)送到虛擬化層，最終由相應(yīng)的管理實體根據(jù)請求要求對指定虛擬資源(包括網(wǎng)絡(luò)池、虛擬機池和存儲池等)執(zhí)行管理、控制行為。利用基礎(chǔ)設(shè)施層向上提供的各種資源和服務(wù)，利用API接口等方式，實現(xiàn)相應(yīng)物理資源的虛擬化，例如：網(wǎng)絡(luò)虛擬化、計算虛擬化和存儲虛擬化；并將各個獨立的虛擬化的資源組成資源池，向上提供池化服務(wù)。接受虛擬資源管理發(fā)送過來的外部請求，通過OpenStack的調(diào)度機制將請求分發(fā)到不同管理組的不同模塊中。收集系統(tǒng)中所有物理存儲、計算和網(wǎng)絡(luò)等設(shè)備的基本信息和狀態(tài)信息，向上提供資源獲取和資源注冊接口。通過在系統(tǒng)的物理設(shè)備中安裝監(jiān)控代理，實時收集基礎(chǔ)設(shè)施和虛擬資源的狀態(tài)信息和使用情況等信息，并向上提供獲取監(jiān)控信息、告警等接口。包括操作系統(tǒng)自動化部署和服務(wù)自動化部署兩部分，分別用于系統(tǒng)內(nèi)物理設(shè)備、虛擬機操作系統(tǒng)和OpenStack各組件的自動安裝。虛擬資源管理虛擬資源管理求存儲請求求虛擬資源管理包括IaaS服務(wù)接口、資源管理、認(rèn)證、調(diào)度和分發(fā)等模塊。該子系統(tǒng)統(tǒng)一向外提供IaaS系統(tǒng)接口，接受外部系統(tǒng)注冊，保存外部系統(tǒng)的安全認(rèn)證信息和資源配額，存放系統(tǒng)的整體資源信息。接收到外部系統(tǒng)的請求后，對外部系統(tǒng)進(jìn)行認(rèn)證，檢驗安全token,并根據(jù)外部系統(tǒng)的配額限制決定是否接受該請求。驗證后解析接口信息，將請求分發(fā)到虛擬化層、基礎(chǔ)設(shè)施管理或IaaS服務(wù)接口統(tǒng)一向外提供IaaS系統(tǒng)接口，接收外部系統(tǒng)的請求，并交給相應(yīng)子系統(tǒng)處理。虛擬資源的請求需要通過調(diào)度和分發(fā)模塊，根據(jù)請求優(yōu)先級順序發(fā)送到虛擬化層；基礎(chǔ)設(shè)施管理和監(jiān)控請求直接發(fā)送到相應(yīng)模塊執(zhí)行。資源管理負(fù)責(zé)收集系統(tǒng)的資源信息、記錄外部系統(tǒng)的配額和資源使用信息，并向外提供IaaS資源管理接口。外部系統(tǒng)注冊時，該模塊記錄每個外部系統(tǒng)的安全token、配額信息，協(xié)助認(rèn)證模塊對外部系統(tǒng)的后續(xù)請求進(jìn)行認(rèn)證。資源管理模塊通過基礎(chǔ)設(shè)施管理和虛擬化層獲取整個系統(tǒng)的資源總量(計算資源、存儲資源、網(wǎng)絡(luò)資源),如CPU核數(shù)、內(nèi)存總量、存儲總量、公有IP等。詳細(xì)記錄每個資源請求的信息，包括外部系統(tǒng)、租戶、請求資源類型、請求資源數(shù)、請求時間等。同時，對資源信息進(jìn)行簡單的匯總和統(tǒng)計，向外部系統(tǒng)提供資源使用和計量信息。認(rèn)證模塊負(fù)責(zé)對外部系統(tǒng)的注冊和認(rèn)證。外部系統(tǒng)注冊時，需要提供資源配額信息。虛擬資源管理子系統(tǒng)將根據(jù)這個配額給每個外部系統(tǒng)提供資源，并根據(jù)其資源使用情況決定是否接收其提出的資源申請和修改請求。IaaS系統(tǒng)的所有請求都需要通過外部系統(tǒng)的認(rèn)證，以保證資源被分配到了合法的實體。因此，需要使用IaaS資源的外部系統(tǒng)都需要向該模塊認(rèn)證。調(diào)度模塊接收來自IaaS服務(wù)接口的請求，并將虛擬資源請求分為計算請求、網(wǎng)絡(luò)請求和存儲請求三類。該模塊的內(nèi)置策略將決定接收到的請求的優(yōu)先級。按照優(yōu)先級順序，調(diào)度將請求放進(jìn)隊列中，并發(fā)送到分發(fā)模塊。調(diào)度隊列的深度由分發(fā)模塊的并行度決定。分發(fā)模塊為每個接收到的請求創(chuàng)建一個worker進(jìn)程，同時將請求發(fā)送到虛擬化層的控制節(jié)點中。Worker進(jìn)程會監(jiān)督請求的執(zhí)行過程，并按照一定的策略查詢請求的執(zhí)行情況、處理執(zhí)行失敗的請求等。請求執(zhí)行結(jié)束或異常退出后，釋放該worker進(jìn)程，并通知調(diào)度模塊將該請求出隊，以接收新的請求。虛擬化層管理存儲服務(wù)數(shù)據(jù)絡(luò)網(wǎng)絡(luò)服務(wù)控制眼務(wù)網(wǎng)絡(luò)虛擬化層利用基礎(chǔ)設(shè)施層向上提供的各種資源和服務(wù)，利用API接口等方式，實現(xiàn)相應(yīng)物理資源的虛擬化，例如：網(wǎng)絡(luò)虛擬化、計算虛擬化和存儲虛擬化；并將各個獨立的虛擬化的資源組成資源池，向上提供虛擬資源。子系統(tǒng)內(nèi)部包含控制服務(wù)、網(wǎng)絡(luò)虛擬化服務(wù)、存儲虛擬化服務(wù)、計算服務(wù)和自維護管理等模塊，并設(shè)有管理、數(shù)據(jù)和業(yè)務(wù)等三個內(nèi)部網(wǎng)絡(luò)，分別用于模塊間的管理信息、磁盤訪問數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的傳輸。其中，控制服務(wù)、計算服務(wù)、網(wǎng)絡(luò)服務(wù)和存儲服務(wù)是開源軟件OpenStack提供的服務(wù)能力，自服務(wù)管理是在OpenStack的基礎(chǔ)上，為整個虛擬化層子系統(tǒng)提供的高可靠、高可用和資源均衡能力。具有三個不同帶寬能力的網(wǎng)絡(luò)接口，分別是：1)用于對外提供業(yè)務(wù)服務(wù)的外圍網(wǎng)絡(luò)接口，該網(wǎng)口具有10Gbps帶寬，以支撐外界訪問組內(nèi)資源的大量的業(yè)務(wù)數(shù)據(jù)流。2)用于對外提供管理信息流的管理網(wǎng)絡(luò)接口，該網(wǎng)口具有1Gbps帶寬。3)用于對外提供數(shù)據(jù)存儲服務(wù)的數(shù)據(jù)網(wǎng)絡(luò)接口，該網(wǎng)口具備多個10Gbps帶寬，以確保組內(nèi)資源訪問外部磁盤的I/0帶寬?？刂品?wù)是本子系統(tǒng)的所有資源及模塊說的管控中心，它通過子系統(tǒng)內(nèi)的管理網(wǎng)絡(luò)與其他算節(jié)點至少由一臺物理服務(wù)器組成(簡稱計算節(jié)點機),每個計算節(jié)點機至少具備3個物理網(wǎng) (包括網(wǎng)橋、路由器等)的增、刪、改、查等操作及網(wǎng)絡(luò)拓?fù)?網(wǎng)絡(luò)、子網(wǎng)和端口)創(chuàng)建、修網(wǎng)絡(luò)節(jié)點負(fù)責(zé)實現(xiàn)組內(nèi)網(wǎng)(指業(yè)務(wù)網(wǎng)絡(luò))與外網(wǎng)的路由(L3層)交換或鏈路(L2層)交換1)集群工作模式。多機互備模式是把每個實例備份多份，沒有中心節(jié)點，比如分布式對2)自主模式。解決單點故障(SPoF)可以簡單的使用每個節(jié)點自主工作，通過去主從關(guān)基礎(chǔ)設(shè)施管理信息獲取接口，其中注冊接口是在物理設(shè)備已經(jīng)準(zhǔn)備完成后(接入管理網(wǎng)絡(luò)、操作系統(tǒng)和相關(guān)軟件安裝成功),將該物理設(shè)備劃入IaaS系統(tǒng)管理范圍，能夠接收控制節(jié)點的資源調(diào)度。監(jiān)控管理IaaS監(jiān)控管理通過IaaS監(jiān)控代理軟件實時監(jiān)控IaaS資源環(huán)境(物理機、虛擬機、存儲、網(wǎng)絡(luò)等)資源信息。通過監(jiān)控代理對監(jiān)控信息進(jìn)行數(shù)據(jù)的分析和分類安裝客戶機(裸機)的操作系統(tǒng)?；瘜?、虛擬資源管理、物理資源管理和監(jiān)控等。自動化部署自動化部署該子系統(tǒng)包括操作系統(tǒng)自動化部署、服務(wù)自動化部署和本地庫三個模塊。其中聯(lián)通云管理平臺應(yīng)能夠提供云計算平臺軟硬件的配置、調(diào)度、管理、運維等功能；統(tǒng)一資源管理，集中統(tǒng)一管理所有的托管物理服務(wù)器、虛擬資源，實現(xiàn)資源(包括CPU個數(shù)、內(nèi)存大小、磁盤容量等)動態(tài)調(diào)配和分配，支持批量處理。平臺具備完善的服務(wù)目錄能夠完全滿足本項目服務(wù)目錄中的服務(wù)清單，能夠展示當(dāng)前云中心服務(wù)目錄中所有服務(wù)，并提供服務(wù)簡介、規(guī)格說明、每種規(guī)格對應(yīng)年服務(wù)費、快速申請功能，幫助用戶正確的獲取所需服務(wù)。平臺具備資源申請與審批業(yè)務(wù)流程，資源申請包括資源的申請、變更和注銷，資源審批包括待辦流程和已辦流程。資源申請和審批均支持按申請單號、起止時間，申請單狀態(tài)等條件查業(yè)務(wù)支撐系統(tǒng)能夠?qū)崿F(xiàn)項目管理、流程管理、服務(wù)管理及業(yè)務(wù)管理功能相融合。服務(wù)代理m點中珠端地用支排甲資源管理引章白構(gòu)化面管番費章爭力。3.3.1智能運營管理系統(tǒng)面也可以對該條告警所屬設(shè)備進(jìn)行簽退(即進(jìn)入維護狀態(tài)),需要填寫維護名稱，維護開始時了解運行詳情；圖表默認(rèn)展示五個主機一個月內(nèi)的性防火墻><負(fù)載均衡>等選項卡，點擊不同的選項卡即可查看不同類型設(shè)備的實時性能和歷史性該模塊主要展示目前常用的各個數(shù)據(jù)庫(MySQL,Redi管理以中間件Tomcat,Nginx等)為單元的基礎(chǔ)性能指標(biāo)查看和告警詳情等功能。該模塊主要展示目前常用的各個中間件(Tomcat,Nginx,IIS,Jboss,一鍵巡檢功能主要是對網(wǎng)絡(luò)設(shè)備進(jìn)行實時數(shù)據(jù)指標(biāo)的用戶在頁面上選擇需要巡檢的設(shè)備及時間范圍后點擊生成報院區(qū)管理機房管理集群管理系統(tǒng)管理物理機管理包括內(nèi)網(wǎng)IP,SN號，資產(chǎn)標(biāo)簽號，設(shè)備型號，硬件信息，所在位置，所屬業(yè)務(wù)宿主機管理信息和資源信息。列表展示的字段包括內(nèi)網(wǎng)IP,SN號，資產(chǎn)標(biāo)簽號，設(shè)備型號4.系統(tǒng)部署方案4.1概述區(qū)項理制節(jié)點22臺3管理節(jié)點臺64監(jiān)控節(jié)點臺35對象存儲-接入節(jié)點臺26對象存儲-元數(shù)據(jù)節(jié)點臺37對象存儲節(jié)點臺8安全服務(wù)器臺3網(wǎng)絡(luò)設(shè)備1風(fēng)扇1*48端口10GE以太網(wǎng)光接口板1*36端口40GE以太網(wǎng)光接口板1*24端口100GE以太網(wǎng)光接口板及配套光模塊核心交換機40*10G多模模塊+8*10G單模模塊核心交換機32*40G多模模塊+4*40G單模模塊臺22業(yè)務(wù)交換機，48x25GE光口，配置48多模25GE光模臺63管理交換機臺2防火墻1整機配置吞吐率：≥40Gbps整機配置混合包吞吐量：≥30Gbps最大并發(fā)連接數(shù)：≥1200萬每秒新增會話數(shù)：≥40萬光口臺2管理平臺1多云管理平臺標(biāo)準(zhǔn)版套1災(zāi)備平臺1含永久增量、CDP場地授權(quán)等高級功能模塊)套1機架1架產(chǎn)品名說明系統(tǒng)盤：2*1.8TBSAS;RAID卡：(鏈路支持12G,需支持RAIDO、RAID1、6網(wǎng)卡：10GE(雙口)*2(滿配多模光模塊);交流雙電源；上架套裝。2監(jiān)控節(jié)點CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TBSAS網(wǎng)卡：2*雙口萬兆網(wǎng)卡(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺33計算節(jié)點內(nèi)存：24*64GB系統(tǒng)盤：2*固態(tài)硬盤-企業(yè)級-960GB-SATA6Gb/s【相當(dāng)于IntelS4510ssd】RAID1網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺4儲節(jié)點CPU:2*IntelSilver431內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*960GB【相當(dāng)于IntelS4510ssd】數(shù)據(jù)盤：12*3.84TB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直通none-raid,20cache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺5節(jié)點CPU:2*IntelSilver431內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直通none-raid,20cache,提供掉電保護)*]交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺26儲服務(wù)據(jù)節(jié)點CPU:2*IntelSilver431內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：6*960GB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺37儲節(jié)點CPU:2*IntelSilver431內(nèi)存：128GB(4x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：12*10TB【6Gbpssata,7200rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直cache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝臺8安全服務(wù)器CPU:2*IntelSilver431內(nèi)存：12*單條DDR4-3200及以上ECCRegistered系統(tǒng)盤：2*1.8TB【SAS,10000rpm】RAID]網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持120/1/5/6/10/50/60等以及磁盤直通none-raid,20cache,提供掉電保護)*]交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺3925GE接機48x25GE光口，配置48多模25GE上行接口及配套光模塊臺648*GE電口|4*10GE光口(滿配10GE光模塊)臺2機核心交換機核心交換機(4槽位)滿配主控，交換矩陣，電源風(fēng)扇1*48端口10GE以太網(wǎng)光接口板1*36端口40GE以太網(wǎng)光接口板32*40G多模模塊+4*40G單模模塊1*24端口100GE以太網(wǎng)光接口板及配套光模塊臺2防火墻整機配置吞吐率：≥40Gbps整機配置混合包吞吐量：≥30Gbps最大并發(fā)連接數(shù)：≥1200萬每秒新增會話數(shù)：≥40萬整機接口不少于≥6個GE光口+12個GE電口+6個10GE光口臺2等保2.0等保2.0設(shè)備一套(網(wǎng)絡(luò)安全審計*1,數(shù)據(jù)庫安全審計*1,抗DDOS*2,入侵防御及檢測系統(tǒng)*2,WEE應(yīng)用防火墻*2,運維審計系統(tǒng)*2,防病毒網(wǎng)關(guān)*2,VPN設(shè)備*2,SOC管理平臺*1,等保測評費用另計套0利舊機架標(biāo)準(zhǔn)48U機架架8管理平臺多云管理平臺標(biāo)準(zhǔn)版套1災(zāi)備平臺2.4G,10C/20T,9.6GT/s,13.75M緩存，Turbo,HT(100W)DDR4-2400)、128GB內(nèi)存展至12*64GB(768GB))、2塊480GBSSD系統(tǒng)盤。10塊12T硬盤，備份有效可用容量不小于100TB并包含永久增量、CDP場地授權(quán)等高級功能模塊，不限制客戶端數(shù)量的定時備份模塊，不限制客戶端數(shù)量的全服務(wù)器備份模塊，不限制數(shù)量的虛擬化無代理備份模塊，配置包含：多節(jié)點對單節(jié)點的連續(xù)數(shù)據(jù)實時復(fù)制模塊，文件和數(shù)據(jù)庫的備份模塊和其他配套功能。內(nèi)置全服務(wù)器備份系統(tǒng)模方式可選，支持備份整個0S到一個目錄，或者備份成一個vmdk文件。支持自動循環(huán)備份，可自定義備份保留個數(shù)，并提供操作系統(tǒng)異機恢復(fù)或直接打開VMDK文件加載和運行操作系統(tǒng)的功能.內(nèi)置虛擬化無代理備份系統(tǒng)模塊，支持VMware方式，支持LAN-free備份可節(jié)約帶寬開銷。套1建議部署在魯南云數(shù)據(jù)中心，也可以按照客戶要求在新老院區(qū)靈活部署1高性能管理節(jié)點臺62高性能計算節(jié)點1-云池臺3高性能計算節(jié)點2-單機臺14高性能分布式文件存儲節(jié)點-分離架松臺75臺6臺2網(wǎng)絡(luò)設(shè)備1計算交換機，48端口萬兆光口(含48個萬兆光模塊)+6端口40GQSFP+(含6*40GE多模模塊)|臺42存儲交換機，48端口萬兆光口(含48個萬兆光模塊)+6端口40GQSFP+(含6*40GE多模模塊)|臺43IB交換機，EDR(100Gbps)每端口雙向，48口交換容量：7Tbps臺14管理交換機，48個10/100/1000Base-T以太網(wǎng)端口，4個萬兆SFP+接口(含4個萬兆光模塊)臺2機架148U標(biāo)準(zhǔn)機架，5KW機柜架4說明1理節(jié)點1CPU:IntelSilver4214(12c2.2內(nèi)存：不低于256GB硬盤：960SATASSD*2+10TSATAHDD*6;網(wǎng)卡：10GE(雙口)*2+1GE帶外臺3算力管理2理節(jié)點2CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TBSAS;數(shù)據(jù)盤：3*960GB【IntelS4610或同等級企業(yè)級RAID卡：(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通none-RAID,2Gcache,提供掉電保護)*1;網(wǎng)卡：10GE(雙口)*2(滿配多模光模塊);交流雙電源；臺3資源管理3點1Raid卡：Raid卡(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺4點2內(nèi)存：2048GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺15點1(A100內(nèi)存：384GB(12*ECCRegisteredDIMM硬盤：2*1.92TBSSD,4*8TGPU卡：2*A100(80G)Raid卡：Raid卡(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺26點2(A100硬盤：2*1.92TBSSD,4*8TGPU卡：3*A100(40G)Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺7高性能文件存儲節(jié)點CPU:2顆Intel6348(28c2.6GHz)內(nèi)存：256GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺78IB交換機EDR(100Gbps)每端口雙向，48口交換容量：7Tbps虛擬通道：可配置為1到8個VL和1個管理最大組播表大?。?6384個條目支持QSFP28無源銅纜和有源光纜自適應(yīng)路由，端口鏡像,配置48端口配套線纜臺1萬兆接入交換機交換容量≥1.6Tbps;包轉(zhuǎn)發(fā)率≥800Mpps≥48端口萬兆光口(含48個萬兆光模塊)+6端口40GQSFP+(含6*40GE多模模塊)臺8交換機交換容量≥500Gbps;包轉(zhuǎn)發(fā)率≥200Mpps接口(含4個萬兆光模塊)臺2所有網(wǎng)絡(luò)設(shè)備帶外管理口接入帶外管理千兆接入交換機(核心交換機除外),同時為了防4.3.2流量模型機vrf1,然后經(jīng)過等保鏈路到防火至防火墻untrust區(qū)域，防火墻匹配明細(xì)路由將流量轉(zhuǎn)發(fā)至核心交虛擬計算區(qū)計算資源池主要部署需要虛擬化的計算資源，對外提供云主機服務(wù)，計算資源服務(wù)基于組件進(jìn)行管理。Nova-API作為所有API查詢的入口，可以初始化絕大多數(shù)的部署活動(比如運行實例),以及實施一些策略(比如配額檢查);Nova-compute負(fù)責(zé)創(chuàng)建和終止虛擬機實例；NovaNetworl機房區(qū)域2NovaNova機房區(qū)域1Nava涉及的設(shè)備清單如下：說明管理節(jié)點系統(tǒng)盤：2*1.8TBSAS;RAID卡：(鏈路支持12G,需支持RAID0、RAID1、RAID5、提供掉電保護)*1;交流雙電源；2監(jiān)控節(jié)點CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)網(wǎng)卡：2*雙口萬兆網(wǎng)卡(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺33計算節(jié)點內(nèi)存：24*64GB系統(tǒng)盤：2*固態(tài)硬盤-企業(yè)級-960GB-SATA6Gb/s【相當(dāng)于IntelS4510ssd】RAID1網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺(1)對服務(wù)器運算性能要求特別高，在單個物理服務(wù)器上配置最大計算能力的虛擬機依(2)對顯卡處理能力要求特別高的業(yè)務(wù)應(yīng)用；(3)現(xiàn)有軟件許可加密方式不支持虛擬化的場景；要根據(jù)業(yè)務(wù)應(yīng)用對存儲I/0的需求來評估，如果業(yè)務(wù)應(yīng)用的DB服務(wù)器I/0要求大或使用Orac物理計算區(qū)存儲資源池設(shè)計為分布式存儲(提供支持對象存儲，塊存儲類型),主要用來承載如虛擬塊存儲資源區(qū)本(n大于2),可確保任意(n-1)臺節(jié)點出現(xiàn)故障，數(shù)據(jù)依舊安全且可訪問。說明1節(jié)點CPU:2*IntelSilver4314(內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*960GB【相當(dāng)于IntelS4510ssd】數(shù)據(jù)盤：12*3.84TB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺對象存儲資源區(qū)對象存儲系統(tǒng)提供多種類型的接口，包括S3存儲、iSCSI等接口?？梢愿鶕?jù)需要使用任意一種說明1服務(wù)器-接入節(jié)點CPU:2*IntelSilver4314(內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺22服務(wù)器-元數(shù)據(jù)節(jié)點CPU:2*IntelSilver4314(內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：6*960GB【相當(dāng)于IntelS4610ssd】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺33節(jié)點CPU:2*IntelSilver4310(內(nèi)存：128GB(4x32GB,最大24槽位)系統(tǒng)盤：2*1.8TB【SAS,10000rpm】數(shù)據(jù)盤：12*10TB【6Gbpssata,7200rpm】網(wǎng)卡：4*25GE網(wǎng)口(含多模光模塊),支持PXE,支持虛擬化應(yīng)用；Raid卡：獨立Raid卡(鏈路支持12G0/1/5/6/10/50/60等以及磁盤直通ncache,提供掉電保護)*1交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；臺API接口進(jìn)行網(wǎng)絡(luò)控制信息的交互。SDN控制機劃分不同的安全域進(jìn)行隔離和訪問控制；實說明1交換機48x25GE光口，配置48多模25GE光模塊，口及配套光模塊臺62交換機48*GE電口|4*10GE光口(滿配10GE光模塊)臺2管理3機核心交換機(4槽位)滿配主控，交換矩陣，電源，風(fēng)扇1*48端口10GE以太網(wǎng)光接口板1*36端口40GE以太網(wǎng)光接口板32*40G多模模塊+4*40G單模模塊1*24端口100GE以太網(wǎng)光接口板及配套光模塊臺2核心光口(一)云防火墻(二)云主機安全(三)云數(shù)據(jù)庫審計(四)云堡壘機(五)云日志審計說明擬化應(yīng)用；交流雙電源、熱插拔冗余風(fēng)扇、上架套裝；>不再占用被保護虛擬平臺的硬件資源，將對被保護平臺的性能影響降到最低，保障虛>基于云平臺所提供的API接口對服務(wù)器虛擬化環(huán)境中的虛擬機進(jìn)行虛擬機級別的備份保護，每一個虛擬機均視為一個整體進(jìn)行備份保護，通過說明災(zāi)備平臺配置包含：雙路至強CPU(英特爾至強銀牌42可用容量不小于100TB,并包含永久增量、CDP場地授權(quán)等高級功能模塊，不限制客戶端數(shù)量的定時備份模塊，不限制客戶端數(shù)量的全服務(wù)器備份模塊，不限制數(shù)量的虛擬化無代理備份模塊，配置包含：多節(jié)點對單節(jié)點的Windows/Linux全服務(wù)器備份保護，備份方式可選備份整個OS到一個目錄，或者備份成一個vmdk文件。支持自動循環(huán)備份，可自定義備份保留個數(shù)，并提供操作系統(tǒng)異機恢復(fù)或直接打開VMDK文件加載和運行操作系統(tǒng)的功能.內(nèi)置虛擬化無代理備份系統(tǒng)模塊，支持VMwareESX/Esxi無代理備份，提供平臺級虛擬機無代理批量自算力資源據(jù)不同的業(yè)務(wù)需要，隨時創(chuàng)建并使用云服務(wù)器ECS,簡化了IT采購、部署、實施、運維等工業(yè)務(wù)數(shù)據(jù)，還可以包含應(yīng)用軟件(例如，數(shù)據(jù)庫軟件)和私有軟件。鏡像分為公共鏡像、私有1)進(jìn)入人工智能算力平臺云服務(wù)器ECS列表頁，在云服務(wù)器ECS列表頁面點擊創(chuàng)建，進(jìn)2)在云服務(wù)器ECS基礎(chǔ)配置頁選擇云區(qū)域/專區(qū)、架構(gòu)、規(guī)格、鏡像、系統(tǒng)盤、數(shù)據(jù)盤，4)在系統(tǒng)配置頁填寫實例名稱；選擇登錄方式算力服務(wù)■AI訓(xùn)練算力，即提供AI訓(xùn)練算力，支持Tensorflow和PyTorch等多種深度學(xué)習(xí)框架；支持掛載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)，提升訓(xùn)練速度。Al推理用戶2)用戶可根據(jù)業(yè)務(wù)需求進(jìn)行模型開發(fā)，算力平臺提供Notebook交互式建模開發(fā)工具，提供數(shù)據(jù)處理、算法調(diào)試和模型訓(xùn)練等支持。用對象存儲的訓(xùn)練數(shù)據(jù)，模型訓(xùn)練支持Tensorflow和PyTor載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)。4)模型訓(xùn)練成熟后進(jìn)入模型推理階段，推理算5)推理完成后，數(shù)據(jù)推理分析結(jié)果可存儲在對象存儲算力服務(wù)是面向AI工程師的一站式開發(fā)平臺，提供彈性的機器學(xué)習(xí)算力資源，提供模型模型開發(fā)，提供Notebook交互式建模開發(fā)工具，提供數(shù)據(jù)處理、算法調(diào)試和模型訓(xùn)練等訓(xùn)練算力，支持Tensorflow和PyTorch等多種深度學(xué)習(xí)框架；支持掛載基于IB網(wǎng)絡(luò)的高性能文件系統(tǒng)，提升訓(xùn)練速度。模型部署，是將深度學(xué)習(xí)訓(xùn)練成果投入使用的過程，支持部署訓(xùn)練好的模型，提供在線調(diào)用高性能計算云資源涉及設(shè)備詳細(xì)配置如下：說明1理節(jié)點1CPU:IntelSilver4214(12c2.2內(nèi)存：不低于256GB硬盤：960SATASSD*2+10TSATAHDD*6;網(wǎng)卡：10GE(雙口)*2+1GE帶外臺3算力管理2理節(jié)點2CPU:2路IntelSilver4314(16c2.4GHz)內(nèi)存：256GB(8x32GB,最大24槽位)系統(tǒng)盤：2*1.8TBSAS數(shù)據(jù)盤：3*960GB【IntelS4610或同等級企業(yè)級RAID卡：(鏈路支持12G,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通2Gcache,提供掉電保護)*1;網(wǎng)卡：10GE(雙口)*2(滿配多模光模塊);交流雙電源臺3資源管理3點1Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口)臺4點2內(nèi)存：2048GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺15點1(A100內(nèi)存：384GB(12*ECCRegisteredDIMM3硬盤：2*1.92TBSSD,4*8TGPU卡：2*A100(80G)Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺26點2(A100內(nèi)存：384GB(12*ECCRegisteredDIMM3硬盤：2*1.92TBSSD,4*8TGPU卡：3*A100(40G)Raid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺7高性能文件存儲節(jié)點CPU:2顆Intel6348(28c2.6GHz)內(nèi)存：256GBRaid卡：Raid卡(鏈路支持12G,需支持RAIDO、RAID1、RAID5、RAID6、RAIDnone-raid,2Gcache,提供掉電保護)網(wǎng)卡：2*千兆網(wǎng)口，1GE帶外，2*10GE(2*雙口),臺78IB交換機EDR(100Gbps)每端口雙向，48口交換容量：7Tbps虛擬通道：可配置為1到8個VL和1個管理最大組播表大?。?6384個條目支持QSFP28無源銅纜和有源光纜自適應(yīng)路由，端口鏡像,配置48端口配套線纜臺1萬兆接入交換機交換容量≥1.6Tbps;包轉(zhuǎn)發(fā)率≥800MppsQSFP+(含6*40GE多模模塊)|臺8千兆接入交換機交換容量≥500Gbps;包轉(zhuǎn)發(fā)率≥200Mpps接口(含4個萬兆光模塊)臺25.系統(tǒng)運維方案運維操作規(guī)程，將網(wǎng)絡(luò)故障限定在可控的范圍之內(nèi)(即在任何情況下流程對事件進(jìn)行規(guī)范化處理),以實現(xiàn)安全生產(chǎn)的目的。而這些操作流程將根據(jù)用戶自身的內(nèi)3.機房安全、網(wǎng)絡(luò)安全是業(yè)務(wù)發(fā)展的基礎(chǔ)，各專業(yè)應(yīng)圍繞“安全1.按照與客戶簽訂合同進(jìn)行服務(wù)，保障提供云2.嚴(yán)格按照流程開通業(yè)務(wù)，做好現(xiàn)場服務(wù)工作，提高業(yè)務(wù)開面服務(wù)”,結(jié)合我公司通信接口及云計算能力優(yōu)勢。已經(jīng)建設(shè)完成棗莊專用業(yè)務(wù)咨詢、受理云呼叫平臺，(服務(wù)電,可以實現(xiàn)7*24小時業(yè)務(wù)受理與咨詢，及時響應(yīng)云平臺統(tǒng)一業(yè)務(wù)受理組：為了保障云平臺穩(wěn)定、高效運行，棗莊聯(lián)通專門提供統(tǒng)一受理熱線(服工5.3.4故障受理理組大緊急故障間隔15分鐘，一般故障間隔1小時)定時向運維組值班人員詢問故障處理進(jìn)由各個系統(tǒng)運維團隊值班人員負(fù)責(zé)提取故障工單(實時，值班人員需保證工單系統(tǒng)一直處于在線狀態(tài)),根據(jù)故障工單的描述，再次進(jìn)行判斷，也分為三種情況：對于情況b,相關(guān)運維服務(wù)團隊值班人員應(yīng)及時與客戶溝通，盡最大能力幫客戶排除對于情況c,相關(guān)運維服務(wù)團隊值班人員應(yīng)將問題轉(zhuǎn)給相關(guān)總部/廠商技術(shù)專家服務(wù)人 (重大緊急故障間隔15分鐘，一般故障間隔1小時)定時向技術(shù)專家詢問故障處理進(jìn)展，棗莊聯(lián)通公司承諾提供最短的障礙修復(fù)時限，在接到客戶申告電話后，5分鐘電話回復(fù)，故障響應(yīng)時間不超過10分鐘，業(yè)務(wù)恢復(fù)時間不超過3小時。我方在技術(shù)支持中心配備不少于8名專業(yè)技術(shù)人員。提供技術(shù)咨詢、故障診斷、故障常見一般性問題及解決辦法，客戶等候的時間不超過2分鐘；對一時無法給予肯定答復(fù)的客戶，技術(shù)支持工程師將在20分鐘內(nèi)與客戶取得聯(lián)系，并著手處理。出現(xiàn)系統(tǒng)軟件及應(yīng)用軟件等系統(tǒng)故障時1小時內(nèi)恢復(fù)正常運行；為確保維護服務(wù)周期的各階段的質(zhì)量要求得到滿足，我們準(zhǔn)備按照IS0實踐模型對本項目進(jìn)行服務(wù)質(zhì)量管理和控制。各階段包括電話支持服具體考慮因素功能度效率時間特性、資源特性此外服務(wù)質(zhì)量監(jiān)督部門還提供與項目有關(guān)的質(zhì)量保證計劃，說明在引入國際IT服務(wù)管理標(biāo)準(zhǔn)ITIL實踐模型，現(xiàn)已升級到ITILV3,并于通過了ISO/IEC20000IT服務(wù)管理體系標(biāo)準(zhǔn)認(rèn)證。在規(guī)范聯(lián)通自身的IT服務(wù)管理的同時，針對有IT服務(wù)需求的用戶，利用聯(lián)通公司自身IT服務(wù)管理的經(jīng)驗幫助用戶的IT服務(wù)管理向真正的面向服務(wù)轉(zhuǎn)型。聯(lián)通公司本著“以人為本”的宗旨，通過在管理者與員工之間建立相互信任的關(guān)系，促使全員參與，建立符合IS09001標(biāo)準(zhǔn)的質(zhì)量體系和符合ISO/I對服務(wù)工程師所實施的服務(wù)進(jìn)行績效考核?？柬椖棵Q用戶單位名稱工程師姓名CASE形成時間同事協(xié)同情況序號考核內(nèi)容分值實際得分備注1用戶對服務(wù)過程的評價(滿意30分、2回訪情況34知識庫信息錄入56處理事件的難度7安全服務(wù)(無事故10分、小事故-5分、大事故-10分)負(fù)責(zé)解決某個事件(CASE)的服務(wù)工程師，如不能在限定的時間段內(nèi)解決這個事件，就為了對整個維護服務(wù)過程進(jìn)行控制和監(jiān)督，對提供服務(wù)的工程師要求及時根據(jù)項目控制(1)周報：為了使得項目經(jīng)理及時了解項目進(jìn)展情況，專家支持中心和服務(wù)工程師每周工作結(jié)束后(2)項目進(jìn)度報告項目經(jīng)理將在項目的每一個里程碑對項目進(jìn)行監(jiān)督檢查，協(xié)調(diào)解決發(fā)現(xiàn)的問題，服務(wù)支(3)項目經(jīng)理要經(jīng)常關(guān)心項目進(jìn)展情況，及時解決項目過程中出現(xiàn)的各種問題。為最終用戶提供定期電話訪問服務(wù)，了解真?zhèn)€系統(tǒng)運行情況、維護服務(wù)反饋以及需求建應(yīng)急小組組織結(jié)構(gòu)應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急日常運行小組路安全鑫統(tǒng)平皇糯蝶整外機構(gòu)應(yīng)急組畜隊4.應(yīng)急處理時，協(xié)調(diào)一切可以協(xié)調(diào)的資源。事件定級運維事件可劃分為三級：緊急事件(Ⅲ級)、重要事件(Ⅱ級)和一般事件(I級),級預(yù)警級別4)異地備份出現(xiàn)異常5)工作站出現(xiàn)病毒6)監(jiān)控軟件出現(xiàn)故障二級預(yù)警1)網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)設(shè)備異常2)主機、存儲和帶庫出現(xiàn)故障3)數(shù)據(jù)庫相關(guān)故障4)黑客入侵或病毒大面積發(fā)作二級預(yù)警表示系統(tǒng)出現(xiàn)故障，運維工程師可以在短時間內(nèi)2)主機、存儲、帶庫宕機并無法啟動數(shù)據(jù)庫或數(shù)據(jù)倉庫無法正常使用3)收到不可抗力或自然災(zāi)害的破壞三級預(yù)警表示系統(tǒng)出現(xiàn)故障，維工程師不能在短時間內(nèi)進(jìn)行故障排除或無法排除。開始吳發(fā)現(xiàn)網(wǎng)培中斷惡維服費團以兩絡(luò)及安金工程碼量理險氣算品以上司■一級預(yù)警處理1.當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時，首先在最短的時間查看故障點狀態(tài)，并分析4.在故障排除后，運維工程師應(yīng)對故障原因及解決辦法進(jìn)行詳細(xì)說明并總結(jié)上報機■二級預(yù)警處理1.當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時，首先在最短的時間內(nèi)查看故障點狀態(tài)，并分3.運維工程師在排查故障后，如能夠立即解決，則立刻解決故障，如需要設(shè)備廠商4.在故障排除后，運維工程師應(yīng)對故障原因及解決辦法進(jìn)行詳細(xì)說明并總結(jié)上報機1.當(dāng)通過監(jiān)控或得知系統(tǒng)出現(xiàn)故障時，首先在最短時間查看故障點狀態(tài)，并分析故2.立刻報告給運營經(jīng)理，運營經(jīng)理應(yīng)通過電話或當(dāng)面把故障報告給相關(guān)領(lǐng)導(dǎo)部門.3.運維工程師在排查出故障后，如能立刻解決，在立刻解決故障。如需要設(shè)備廠商4.如果因硬件設(shè)備出現(xiàn)故障而無法修復(fù)，需要更換時，應(yīng)報運維中心主管人員，主5.在故障排除后，運維工程師應(yīng)對故障原因及解決辦法進(jìn)行詳細(xì)說明并總結(jié)上報機(1)對演練進(jìn)行準(zhǔn)備，包括預(yù)案演練方案準(zhǔn)備、演練步驟、物資準(zhǔn)備和后勤保障；(2)演練過程中，要詳細(xì)記錄時間點和所有操作痕跡，收集必要(3)對演練進(jìn)行總結(jié)分析，包括預(yù)案事件發(fā)生原因的追溯、當(dāng)前損失以及潛在影響的估(4)云平臺對服務(wù)安全應(yīng)急預(yù)案進(jìn)行優(yōu)化，包括應(yīng)急故障的發(fā)現(xiàn)和預(yù)案流程的改進(jìn)等。戶等相關(guān)的計算、存儲、網(wǎng)絡(luò)及安全的故障等，具體判定標(biāo)準(zhǔn)為優(yōu)先級為1的事件。在用戶同意本預(yù)案后，立刻通過旁路防火墻設(shè)備，使業(yè)務(wù)得到恢復(fù)。同時盡快準(zhǔn)備1臺備機，預(yù)期恢復(fù)時間：若可重啟，10分鐘解決。如防火墻設(shè)備存在軟硬件問題，旁路防火墻為15分鐘，業(yè)務(wù)恢復(fù)。備機準(zhǔn)備時間1個小時。硬件設(shè)備維修4小時。預(yù)期恢復(fù)時間：若可重啟，15分鐘解決。如核心交換機存在軟硬件問題，則2小時內(nèi)啟預(yù)期恢復(fù)時間：如DDOS攻擊流量在大王DDOS流量清洗能力內(nèi)，預(yù)計30分鐘可恢復(fù)，如判定標(biāo)準(zhǔn)為優(yōu)先級為2的事件。預(yù)期恢復(fù)時間：更換硬盤2小時，數(shù)據(jù)重建完成在8個小時內(nèi)完成。預(yù)期恢復(fù)時間：若重啟成功，15分鐘可解決，如存在硬件故障，4小時修復(fù)或提供備機。預(yù)期恢復(fù)時間：若重啟成功，15分鐘恢復(fù)，如存在硬件故障，4小時修復(fù)。預(yù)期恢復(fù)時間：15分鐘恢復(fù)點接入，全面服務(wù)”,結(jié)合我公司通信接口及云計算能力優(yōu)勢。開通專用業(yè)務(wù)咨詢、受理云呼標(biāo)準(zhǔn)操作手冊標(biāo)準(zhǔn)操作手冊信息安金手冊運維管理手冊服務(wù)報告記錄表單工作程序合同約定款項政府管理規(guī)定規(guī)定程序操作手冊記錄表單文件名稱主要內(nèi)容管理方針和制度明確各政府部門的職責(zé)、工作目標(biāo)、主要原則管理制度明確政府部門與云計算項目相關(guān)的管理制度和單位分工，并項目管理規(guī)定障處理和管理規(guī)定、平臺機房進(jìn)入管理規(guī)定等各方面的