云计算咨询项目云计算管理平台规划设计方案目录一. 概述 (4)1.1 建设背景 (4)1.2 建设目标 (5)二. 规划思路 (6)2.1 云计算整体规划思路 (6)2.2 云管理平台总体目标架构 (6)三. 基础设施云管理平台建设规划 (8)3.1 功能架构描述 (8)3.2 服务管理功能域 (11)3.2.1 服务目录要求 (11)3.2.2 服务目录管理 (12)3.2.3 服务流程支撑 (14)3.2.4 自助服务门户 (14)3.2.5 配置数据管理 (15)3.3 监视功能域 (17)3.3.1 数据采集管理 (18)3.3.2 性能管理 (23)3.3.3 健康管理 (25)3.3.4 容量监视 (28)3.3.5 告警管理 (31)3.3.6 拓扑管理 (32)3.4 资源调度功能域 (33)3.4.1 资源纳管封装 (33)3.4.2 模板管理 (39)3.4.3 部署调度 (41)3.5 采集与控制功能域 (46)3.5.1 性能采集 (47)3.5.2 告警采集 (49)3.5.3 配置采集 (50)3.5.4 操作控制 (52)3.6 管理流程说明 (53)四. 虚拟桌面云管理平台建设规划 (55)4.1 整体功能架构描述 (55)4.2 桌面虚拟化云管理平台规划 (56)4.2.1 接入层支持 (58)4.2.2 身份认证管理 (61)4.2.3 会话管理 (62)4.2.4 资源管理 (65)4.2.5 用户和用户组管理 (67)4.2.6 系统维护管理 (69)4.3 瘦客户机管理平台规划 (77)4.3.1 部署安装 (77)4.3.2 配置管理 (80)4.3.3 用户管理 (81)4.3.4 维护管理 (82)4.4 平台运维规划 (85)4.4.1 虚拟桌面运维管理 (85)4.4.2 虚拟桌面瘦客户机运维 (86)4.4.3 虚拟桌面系统运维 (89)4.4.4 虚拟桌面业务运维 (91)五. 统一应用环境建设规划 (94)5.1 整体功能架构描述 (94)5.2 平台服务功能规划 (95)5.2.1 应用服务器运行环境服务 (95)5.2.2 数据库服务 (96)5.2.3 中间件服务 (96)5.2.4 业务系统接口服务 (97)5.2.5 开发框架服务 (97)5.2.6 开发测试环境服务 (97)5.3 PaaS与IaaS的交互方式 (101)5.3.1 接口协议 (101)5.3.2 资源调度接口 (101)5.3.3 服务节点监控信息接口 (101)5.3.4 模板管理接口 (101)一. 概述1.1 建设背景云计算的快速发展正在引起新一轮的产业变革。

企业采用云计算技术整合内部 IT 系统是云计算战略的重点工作之一。

遵循南网对企业云计算的统一发展规划，企业IT云计算应用主要从IaaS 层入手，建设内部服务器资源池、整合利旧Unix服务器。

同时，从提升服务器资源的利用率，降低运维管理复杂度，提高业务系统的稳定性和可用性的需求出发，需要建设基础设施云平台。

同时，企业公司桌面计算普遍使用传统的PC机。

随着信息技术的飞速发展，桌面用户的个性化及应用需求日益增加，现有的桌面系统很难满足用户的需求。

从日常运维管理的角度来看，传统PC机存在多种问题：1、难以管理：面对广泛分布的 PC 硬件，当PC系统或硬件发生故障时恢复时间较慢。

此外，由于 PC 硬件种类繁多，更减慢了故障发生后的恢复时间。

2、难以保护数据的安全：确保 PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时恢复，是一个巨大的挑战。

即使数据能成功备份，PC 失窃的风险也威胁着重要数据的安全。

通过采用在服务器系统上承载桌面映像的方式，既桌面虚拟化，以集中资源并提高其桌面计算基础架构的可管理型来解决上述问题。

虚拟化桌面主要面向的对象为企业收费营业厅、调度中心、变电站、95598、IT服务中心等3000余台对外服务窗口及调度、内部服务窗口。

适用对象都基本满足以下基本条件：不是用作办公用的终端、长期与对外人员接触、有数据丢失或失窃的风险、不易更新操作系统漏洞、不需要连接互联网、发生故障时需要尽快恢复的终端设备。

1.2 建设目标在云计算平台建设过程中，需要逐步完成所有适合应用向资源池的迁移。

在保障系统稳定运营的同时，用两到三年的时间，对现有系统分批完成适合PC服务器的应用向PC服务器资源池的迁移；对Unix服务器，则采用虚拟化技术进行整合，逐步实现分区或虚拟化部署，实现池化管理。

提高资源共享水平和利用效率、提高应用系统弹性，降低IT总体拥有成本。

资源池的建设给管理和运营带来了新的变化：IaaS 资源池的主要特征是虚拟化+管理自动化，通过虚拟化技术将主机等资源拆分成多个相互独立的虚拟机，并进行自动化的调度，从而提高资源使用的精细化程度及利用效率；同时基于统一的流程根据需求申请快速提供和回收资源，从而提高业务响应效率。

资源池的高效管理要求能够对物理资源、虚拟资源实现统一部署调度，并可在运行时根据资源的使用情况和应用要求动态伸缩或迁移等，对现有IT服务管理体系提出了新的要求。

为保障资源池引入高效稳定运行，需要在充分分析 IaaS 虚拟化资源池的管理要求的基础上，增加 IT 服务管理系统的IaaS资源池管理能力，调整现有需求管理等流程，将资源池运营纳入现有 IT服务管理体系，实现统一管理。

建设统一的桌面虚拟化基础架构，同时部署桌面云管理平台，实现对企业桌面虚拟化环境的统一高效管理。

二. 规划思路2.1 云计算整体规划思路云计算的IT资源池具备共享、快速、动态等基本特点：资源统一建设、能力提前具备、全专业共享:资源池模式下，基础设施要求统一规划、统一建设，能力提前具备、各专业共享，不再按传统方式按系统部署硬件、独享式使用；自助式申请使用，可快速开通及回收资源：根据用户申请快速开通所需计算资源，大大缩短硬件就绪工期。

资源使用完成后，可快速回收。

可动态按需伸缩，支持应用及虚拟机迁移：可根据需要在应用繁忙时动态增加计算资源、空闲时释放计算资源，并可进行资源池内的虚机动态迁移，高效稳定运行并充分利用计算资源。

2.2 云管理平台总体目标架构IaaS 资源池和虚拟桌面资源池模式下，构建云计算管理平台的管理能力主要体现在需求及资源申请及开通与调度、操作与运维、计量统计等主要方面，如下图所示。

便捷的用户自助服务能力：基于不同角色（如用户、管理员）提供个性化的自助服务门户功能，方便用户提供资源申请及进度查询、所拥有资源利用情况统计，为管理员提供虚机开通、虚机回收、资源池使用情况统计查询等；清晰的服务目录和流程配置：能够基于资源池提供服务目录，如不同配置的裸虚拟机、虚拟桌面，不同操作系统的通用虚拟机和桌面，安装不同版本系统软件的专用虚机等，并实现相应服务的流程支持；快速部署和灵活动态伸缩：可管理资源池所有管理对象（如资源区、集群、宿主机、虚拟机、虚拟存储、虚拟网络等）及对象之间关系，并能提供细粒度的系统、网络、存储的资源分配及调整能力（如 CPU、存储空间、IO 带宽等）；可根据预定模板及配置自动生成和开通虚机资源（含批量），支持灵活的资源分配和调度策略，并能够根据资源池运行性能及预定策略进行灵活的资源伸缩或动态迁移；主动性的运维支持能力：可提供资源池、物理机（宿主机）和虚拟机等不同粒度的的性能和可用性监控并能及时预警，支持资源调度策略设计；可根据资源使用情况、增长情况等容量统计数据，实现资源池可满足业务的周期预测及需求预测，支持容量规划。

准确的计量统计能力：可根据资源使用情况提供容量使用报告数据，为业务部门提供准确的成本核算依据，以实现资源合理、高效分配和使用。

三. 基础设施云管理平台建设规划3.1 功能架构描述根据IaaS 资源池管理的功能要求，基础设施云管理平台的功能逻辑架构图如下，在服务管理域、监视功能域和采集等域功能在IT服务管理平台上进行了补充增强，并新增了虚拟化资源的部署调度和操作控制功能域。

如下图所示：服务管理域：通过服务目录，为 IT 用户提供自助的虚机等资源申请/修改/回收/查询等服务，并通过规范化需求管理、变更管理等流程的支持，支持资源申请的开通及回收，实现对资源服务全生命周期的管理。

CMDB 中包括资源池相关的管理功能，支持资源池物理资源、虚机资源的统一的、准确的配置数据管理。

服务管理域主要是增强原规范的 IT 服务管理系统中的流程支持和 CMDB 管理能力来实现。

监视管理域：通过对 IaaS 资源池范围内的各类对象（资源区、集群、宿主机、虚拟机、虚拟存储和虚拟网络）的性能数据管理、运行状态监视、容量监视、健康分析和告警管理，及时发现异常和潜在问题，并支持基于容量数据对资源池、资源区、宿主机等容量发展趋势作出预测。

监视管理域的能力主要是通过增强原规范中的 IT 基础监控系统的能力来实现。

资源调度域：支持资源（宿主机、虚拟机等）的自动发现及纳管，支持多种格式模板的配置及管理；支持多种调度策略管理，如高可用、负载均衡等策略；支持资源创建、修改、迁移、克隆、回收的全生命周期管理；根据资源性能指标及预置调度策略，实现资源池运行时的自动伸缩及迁移调度。

资源调度域的能力主要是在原 IT 基础设施监控系统上增强操作控制管理能力来实现。

采集与控制域：本层屏蔽异构的各种主流虚拟化技术平台（如VMware、Hyper-V、KVM、Redhat Xen/KVM）的差异性，通过主动采集等方式，获取不同管理对象（宿主机、虚拟机等）的配置信息、性能信息、告警信息，并负责管理对不同被管对象发起调度控制时的命令传递和结果反馈；并把操作结果和各类信息以统一的接口对上提供。

采集与控制域的能力主要是通过增强现有IT基础设施监控系统的采集与控制功能来实现。

各功能域之间的关系如下图所示：功能域子功能域模块间主要传递信息描述（功能模块->功能模块）服务管理域监视与资源调度域配置变更信息（变更管理->资源部署调度）。

配置信息（配置数据管理（CMDB）->监视）。

配置信息（配置数据管理（CMDB）-> 部署调度）。

监视与资源调度域服务管理域告警事件信息（监视->事件管理）。

配置信息（监视->配置数据管理）。

配置信息（资源部署调度->配置数据管理）。

配置变更请求结果反馈信息（资源部署调度->变更管理）采集与控制域控制命令/脚本（资源部署调度->操作控制）采集与控制域监视与资源调度域性能信息（性能采集->监视）告警信息（告警采集->监视）配置信息（配置采集->监视）控制命令/脚本执行结果反馈信息（操作控制->资源部署调度）资源池性能采集请求（性能采集->资源池虚拟化管理软件或 hypervisor）告警采集请求（告警采集->资源池虚拟化管理软件或 hypervisor）注：资源池虚拟化管理软件是指各厂商的虚拟化软件管理如 VMware 的vCenter、Microsoft的SCVMM和 SCOM；Hypervisor 是指底层物理设备与虚拟机之间的控制层，实现底层物理资源的抽象化和资源隔离，并对上层虚拟机运行进行控制，如 ESX、Hyper-V、KVM、XENSERVER等。