服务器
服务器的 CPU 占用率、内存占用率、虚拟机数量、服务器基本信息、虚 拟机 CPU 分配情况、虚拟内存分配情况等。
虚拟机
虚拟机的 CPU 占用率、内存占用率、运行状态等。
交换机
交换机状态、端口流量。
统计信息
服务器性能趋势、TOP10、虚拟资源分配统计。
拓扑管理
支持拓扑自动发现系统资源。
支持以拓扑图的形式展示资源、资源关系及状态，状态包括正常和故障 等情况。资源包括集群、服务器、虚拟机、存储。
虚 拟 资 产 的 统 支持按部门、地域等对每个用户的虚拟资产对应情况统计，通过对
计
虚拟机进行应用分类和集群管理实现。
支持对资源余量的统计，包括服务器空闲资源、空闲存储等。
用户管理
系统支持对用户进行访问控制，支持用户组、分权、分域、密码管理， 便于维护团队内分职责共同有序地维护系统。
配置管理
支持统计虚拟机的内存、CPU、磁盘的占用率。
支持资源的历史使用情况的统计，如某个虚拟机启动和关闭的时 间、操作用户等。
监控数据统计 告警信息统计
按照时间段、监控对象进行查询。
支持告警信息的日志记录统计，可按照警告级别进行分类统计。 支持物理机服务器告警统计。 支持虚拟终端告警信息统计。 支持网络信息告警统计。
− 硬件 RAID、硬件 HA 和软件 HA。 − 系统数据自动备份、用户数据备份容灾方案。 − 虚拟机 HA、虚拟机快照、虚拟机迁移、存储迁移。 − 故障处理时，支持对故障服务器进行隔离，避免业务消息发到故
障服务器。
故障检测和处理
系统支持故障的自动检测，及时上报告警。告警管理具体如下： − 告警对象：硬件、云操作系统软件、虚拟机。 − 告警级别：支持四种告警级别，标识不同严重程度的告警。 − 告警的声光显示：根据用户的设置，云管理可通过不同的声音、
系统运行日志。 黑匣子日志：用于业务和系统异常的故障定位。
统计报表管理
系统支持各种统计报表和运行分析报告，报表具体统计功能项如下表所 示。
表1-2 统计报表功能
报表统计分类 统计功能
资源统计
提供按资源池、用户、使用时间统计资源的使用情况报表（包括内 存资源，CPU 等的使用情况）。
支持统计资源组中虚拟机的总数量、使用数量、闲置数量和预约数 量。
UVP 虚拟化：将计算、存储、网络硬件资源进行虚拟化，从而实现一个 服务器上运行多个虚拟机，共享物理资源。
资源管理：调度物理资源、虚拟化资源，支持 OM 运维管理，对外提供 运维和业务接口。
运维管理系统
负责整个云计算解决方案系统的运行与维护，包括机房、硬件、软件。 功能包括用户管理、配置管理、告警管理、日志管理、性能管理等操作 维护功能。
终端监控：通过 TCM 监控 TC 终端。
表1-1 云操作系统监控项
监控对象
监控项
云操作系统
云的整体 CPU 平均占用率、内存平均占用率、存储平均占用率、故障服 务器数量、虚拟机 CPU 分配情况、虚拟内存分配情况、存储资源分配情 况等。
集群
集群的 CPU 平均占用率、内存平均占用率、故障服务器数量、虚拟机 CPU 分配情况、虚拟内存分配情况等。
资源模板管理 − 支持模板的创建、删除、修改、查看。模板参数包括 VCPU、内 存、系统磁盘大小、镜像、虚拟机 QoS 等参数。
− 支持镜像管理，包括镜像的制作、上传、注册、注销。支持镜像 文件存储在独立的镜像服务器上。
资源分配回收管理
− 支持虚拟机的创建、删除。支持使用模板和镜像创化部署能力
安装节点自动发现物理设备，自动安装云操作系统，支持并行安装，减 少手工操作。 虚拟机操作系统和软件，可以使用镜像自动化安装，减少用户操作。
1.2.3 高可用性&高安全
业务高可用性
支持 HA 虚拟机：当物理服务器故障时，系统自动将其上的 HA 虚拟机迁 移到其它物理服务器上，供用户使用。 支持虚拟机的卷审计，确保用户数据的一致性。 支持防止虚拟机恶意攻击。 产生告警时，支持以 Email 和短信方式实时通知管理员，以便及时处理故 障。
管理节点高可用
管理节点采用双机方式部署，避免单点故障，提高系统可用性。 支持监控，包括硬件、软件、虚拟化资源等。
高安全性
支持分权分域，用户只能管理自己权限范围内的资源。 支持多种类型日志及其审计，提高用户操作安全性和系统运行安全性。 支持传输数据加密，用户密码加密保存。 支持管理、业务、存储平面隔离，提高数据安全性。
1.1 整体方案
华为云计算数据中心提供端到端的解决方案和综合咨询服务。整体方案 如图 1-1 所示。可以根据用户需求进行裁剪，形成针对性的解决方案，适 应客户多种应用场景。
图1-1 云计算整体方案
专业 服务
商业 评估
DC设计
桌面云
虚拟机管理 虚拟计算
IDC云
„
云操作系统 资源管理 资源调度
UVP虚拟化 虚拟存储
− 告警阈值可配：管理员可根据实际情况，配置告警阈值。
− 告警 NBI 北向接口：云管理提供标准的告警北向接口能力，供上 层 OSS 对接。
− 支持第三方设备告警接入到云操作系统管理系统。
日志管理
日志管理包括日志记录、查看、审计。支持的日志包括：
操作日志：管理员访问运维管理平台日志，即管理员的操作日志， 包括管理员登录、修改配置、查看告警监控等所有用户操作的日志。
− 支持安全组：通过配置安全组的防火墙规则，实现虚拟机、安全 组间的互通或阻隔，确保安全。
资源状态管理
− 支持监控各类资源，包括计算、存储、网络、虚拟机。监控其资 源总量、已分配资源、未分配资源。如果容量接近于饱和，会发 出报警，提示管理员。
− 支持按虚拟机的业务类型管理虚拟机、管理虚拟机应用程序。 − 支持拓扑、统计报表等功能。
− 支持将虚拟机、存储资源分配给用户或用户组。同时支持回收。 − 支持调整虚拟机资源：创建虚拟机后，可以调整虚拟机的 VCPU、
内存、网卡个数，挂载卷或卸载卷。
− 支持管理弹性 IP 资源。弹性 IP 是静态公网 IP，由管理员统一管 理，唯一分配给一个用户。用户可以将弹性 IP 绑定到虚拟机，也 可以解绑定再绑定到另一个虚拟机。用户使用固定的弹性 IP 访问 虚拟机或其上的服务。
颜色标识不同级别的告警，呈现给维护人员。 − 告警查看：支持活动告警浏览和历史告警查询。通过设置浏览参
数，管理员可以实时监控自己关注的活动告警，例如查看“重要” 级别的实时告警。
− Email 和短信通知告警功能：告警产生和恢复时，系统会自动给 运维人员发 Email 和短信，及时告知。通过订阅重要的告警，实 现在无人值守的环境下，仍能实时掌握全网节点的运行状态。
1.2.4 丰富的业务能力
支持弹性计算、虚拟存储等基本功能，虚拟机镜像、模板、快照、弹性 IP、安全组等功能。
1.2.5 开放接口能力
接口包括：性能数据、告警、日志、计费、虚拟机管理。 接口类型包括：FTP、WebService、虚拟机管理 API 接口。
1.3 资源管理方案
1.3.1 功能
资源管理是资源池系统管理的核心，负责对各种云计算 IT 资源进行部署、 操作、回收、监控、统计分析。主要支持如下功能：
确保安全。
资源灵活调整
− 系统支持灵活扩容、减容，便于资源调整。
− 虚拟机规格支持灵活调整，包括 VCPU、内存、网卡等。 QoS 保障
− 支持网络平面隔离：管理平面、业务平面、存储平面，保证用户 虚拟机的带宽。
− 支持虚拟机网卡限速，确保不影响其他虚拟机的性能。 − 支持为虚拟机指定 SAN 的特定 LUN，这样可以为不同类型用户
提供不同的存储质量支持。 − 采用资源智能调度可实现负载均衡，确保虚拟机的 QoS。 友好的管理界面
1.4 运维管理方案
1.4.1 运维管理结构
云操作系统提供硬件、软件和业务的运维管理，运维管理结构如图 1-2 所示。
图1-2 运维管理
监控管理 日志管理 配置管理
运维管理功能 拓扑管理 报表管理 软件管理
− 用户分域管理：授予用户各自的集群权限。集群可对应不同部门 （如营业厅、客服中心）、不同地区（如东城区、西城区）的虚拟 桌面。分域管理员仅对属于自己管理范围的虚拟桌面具有管理权 限，包括虚拟机的查看、分配、回收、登录、关闭、重启等。
资源操作管理
− 支持虚拟机操作管理：包括虚拟机的启动、关闭、暂停、重启、 迁移、休眠和唤醒。并且支持通配置策略，定时或周期启动、关 闭、迁移虚拟机。
− 支持虚拟机快照、使用快照恢复或创建虚拟机。 − 支持虚拟机迁移：支持手动迁移虚拟机，HA 虚拟机则支持服务
器故障时自动迁移虚拟机。
− 支持虚拟机资源调度管理：支持通过配置策略，实现负载均衡或 动态节能。
1.3.2 特点
大容量管理 支持大容量集群和虚拟机管理，支持集群 20 个，每个集群支持计算 节点 100 个，集群内可以实现 HA 及热迁移。
高可靠性、高安全性
− 支持虚拟机 HA、迁移、快照，确保高可靠性。 − 支持虚拟机的卷审计，确保用户数据的一致性。 − 资源管理支持分权分域，用户只能管理自己权限范围内的资源，
− 支持软件 HA，高可靠性，减少故障对系统和业务的影响。 − 支持系统配置自动备份，避免系统数据丢失。 − 支持虚拟机快照、使用快照创建虚拟机和恢复虚拟机。为用户数
据提供备份功能。 支持告警 Email 和短信方式的即时通知，使用户及时了解系统。 支持日志记录，便于审计和故障处理。 支持灵活配置、报表。
用户角色管理
通过用户组和分权功能实现。用户组包括：
− 超级管理员：具有全部操作维护权限和管理其他用户的权限。
− 操作维护管理员：具有超级管理员授予的操作和查看权限。