云计算管理平台项目技术要求项目背景XXX目前有900多个虚拟机、90台宿主机、8个HA，随着公司信息化、虚拟化的发展，这些基础资源还会增加，因此需要一套功能齐全的云计算管理平台来加强对信息化的基础设施资源管理。

云计算管理平台整合了私有云计算管理的需求特征，通过集成虚拟化技术和自动化技术，实现硬件资源和软件资源的统一管理、统一分配、部署及监控，打破单个运算对资源的独占，从而帮助企业（管理员）实现基础设施资源的高效利用。

平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源，也可以自动安装软件和应用。

用户通过自服务界面提交请求，每个请求的生命周期由平台维护。

从最根本的意义来说，云计算管理就是数据存储在云端，应用和服务也存储在云端，充分利用数据中心强大的计算能力，实现用户业务系统的自适应性。

一、总体要求通过本次产品或项目实现IT能力的服务化供应，并实现云计算管理的各种特性：资源共享、自动化、自服务、可扩展，冗余和异地容灾等等。

本次产品或项目需要管理32颗以上物理CPU服务器群、多个HA的IT环境，系统引入并不改变目前主体架构、不影响目前生产与应用等。

本次产品或项目技术指标和参数要求如下，但不限子如下要求：1、开放性和兼容性提供的云计算平台其各项技术应保证具有开放性和可移植性，设备的软件和硬件提供开放的应用接口，可以方便地与公司目前现有的业务系统及其他厂家同类型应用系统进行互通。

技术方案应该采用开放的架构，全面采用业界主流的技术标准，能够支持不同厂商和种类的硬件<x86服务器、小型机、iSCSI磁阵、FCoE磁阵，但不限于上述硬件设备）、虚拟化平台( VMware)、操作系统(windows，linux不限于上述系统）和软件（中间件、数据库等）。

2、可扩展性系统设计应充分考虑可扩展性，持以下方面的扩展：1) 业务功能的增加。

2) 业务规模的增加。

3) 应支持系统扩容。

4) 应能够通过硬件扩容、软件分布部署等实现扩容要求。

注明：必须提供容量上限的说明与具体信息。

3、易使用性系统应提供美观、友好的中文界面，界面的功能菜单名称、参数名称、参数值等应易于维护人员理解。

应合理组织功能模块，便于维护人员操作。

4、可维护性系统应具有完善的自身监视和管理功能，要求具有故障诊断和故障定位功能。

5、可靠性系统应有高可靠性机制，保证系统平台运行可靠。

6、安全性系统的资源共享给不同的系统使用，为了保证它们之问不会发生数据泄漏，系统应该在各个层面进行完善的安全性考虑，确保信息的安全。

二、详细技术要求1、系统功能1)系统安全性用户需要通过认证才能登陆本系统，通过基本的身份认证后，系统应能够根据用户所属的角色（也就是该用户的权限）在页面上显示相应的操作界面给用户。

2) 集成LDAP和AD认证功能系统需能集成公司目前现有的LDAP和AD两种统一身份认证平台，以兼容公司目前现有的统一身份认证系统。

3) 系统后台管理功能系统必须具有完善的后台管理机制。

后台管理应具有友好的用户界面和详细的后台管理系统使用说明。

系统用户分为三种角色：系统管理员、云计算平台操作员、普通用户。

系统仅有一名系统管理员，负责进行用户管理、日志管理和公告管理等系统管理工作。

系统的云计算平台操作员，负责云计算平台运营的日常操作，包括资源池的监控管理、镜像文件的制作、模板的制作、特殊资源申请的审核等工作。

普通用户，即通过自助注册的用户。

当用户自助注册后，系统需要提醒系统管理员进行确认，只有经过系统管理员的确认后，用户才可以申请资源或使用应用生成平台。

系统需提供强大的用户管理功能，支持按用户类型分组，支持按资源类型分组，支持按项目分组等4) 计算资源展示功能集成资源自助管理平台，进行统一的展示。

5) 基础架构功能支持只需在服务目录中单击一个按钮，即可对虚拟机、操作系统映像和其他介质以预配置虚拟设备的形式部署多层应用。

文持创建一个安全的多租户环境，让多个组织可共用同一个基础架构，从而实现规模经济。

6) 自动化管理功能包含内置智能的管理框架，用于消除复杂、易出问题的脚本编写，能够以更少的手动工作实现云级运营并节省大量成本。

7) 混合云计算功能实现混合云计算。

将现有应用、工作负载和模板装入公有云中，同时可以根据需要随时自由地将这些应用重新移到自己的数据中心。

根据数据中心的逻辑边界可延展并且可以跨（IP可达）整个私有云和公有云计算环境管理一个内容目录。

8) 混合云应用管理功能a) 支持直观的拖放画布可以快速创建应用部署拓扑的可视蓝本。

b) 采用可自定义的目录及预先填充好内容的标准应用组件和脚本，从而可以在构造新的应用拓扑时轻松重用。

c) 针对受管制的应用进行部署之前执行质量和合规性审查。

d) 虚拟基础架构支持应用自动部署。

e) 简化对关键业务应用的运行状况和可用性的监控过程。

9) 软件、补丁分发管理功能支持维护软件安装包、系统补丁：可定义软件包，指定其版本、名称、需要的操作系统、安装介质存放位置。

2、云计算安全管理功能需求1) 边界安全功能提供一套丰富的集成式网络连接和安全网关服务来保护虚拟数据中心的边界。

虚拟设备可提供高效的防火墙和集成网关服务，如NAT.负载平衡器、VPN和DHCP。

可防范网络、主机和软件故障。

2) 应用防火墙功能可使用虚拟网卡(vNIC)级防火墙在虚拟数据中心内分段和隔离关键应用。

它使您可以创建弹性的逻辑信任区域，从而免受网络威胁的侵袭。

而且，还可以提供详尽的网络通信信息，以实施细化策略。

3) 灾难恢复功能使用简单的自动恢复计划取代传统、容易出锘的人工操作手册。

支持频繁地对恢复计划进行无中断测试，以确保它们符合业务要求。

自动执行站点恢复和迁移流程以确保快速、可靠地进行恢复。

简化计划内迁移和预防性故障切换。

4) 管理和报告功能通过与服务器虚拟化软件无缝集成，可提供一个中心控制点，用于部署、管理、报告、记录和集成第3方安全和网关服务。

3、云汁算资源统一管理功能需求1) 系统的兼容能力平台必须支持对丰流虚拟化软件现有的服务器虚拟化软件进行管理的能力。

2) 计算资源集中管理功能系统实现对物理资源，包括物理服务器、存储设备等的集中管理与监控功能。

系统需要实现将物理服务器中的存储和单独的存储设备形成统一的存储池，进行统一管理与分配。

3) 物理服务器集群管理功能系统需要实现物理服务器的集群管理功能，包括集群的创建、调整、删除等功能。

运行住集群之中的虚拟机，可以根据资源的使用情况，在集群所属的服务器中自动进行动态迁移。

一台物理服务器可以分属于多个物理服务器集群中。

集群的调整与删除操作不应影响集群之中虚拟机的正常运行。

4) 物理服务器的检修管理功能系统需要实现对物理服务器检修的管理，当将一台物理服务器设置为检修模式时，该物理服务器上的相关虚拟机能自动进行动态迁移。

5) 虚拟机管理功能系统需要实现对虚拟机的相关管理功能，包括虚拟服务器的创建、启动、在线访问、关闭、暂停、恢复、删除、资源调整、弹性资源的提供、模板管理、镜像文件管理和资源利用率的监控等。

虚拟服务器的管理功能需要跟资源使用流程相结合，剧资源使用流程中确认相应操作后，比如审核通过，或通过其他流程后，自动肩动虚拟机管理的相关功能，创建、暂停、恢复、删除、资源调整相关虚拟机。

6) 虚拟机模板管理功能系统提供虚拟服务器的模板管理，包括添加、删除、修改、复制等功能。

模板的内容包括硬件资源的大小、操作系统类型等相关信息。

普通用户添加的模板，只有自己可见，其它普通用户不可见。

普通用户只能删除、修改自己创建的模板。

云计算平台操作员创建的模板，所有用户可见，其可以管理所有的模板信息，包括删除、修改等操作，但是在删除操作前，需要系统提不该模板是否有在用，如果在用，则不能删除。

对于在用模板的修改操作，系统需要提示云平台操作员是否对所有在用的虚拟服务器应用修改后的模板，由云平台操作员确认或取消。

复制操作，可将虚拟服务器的模板拷贝一份新的，用户可在其上进行修改后，创建为新的模板。

7) 虚拟机定制功能可定制单个虚拟机CPU的数量，内存的大小，存储空间的大小。

可定制虚拟机上操作系统的类型、版本。

町根据用户需求，在创建虚拟机的同时对虚拟机进行个性化配置。

个性化资源配置参数包括软件版本型号、软件安装的路径参数、虚拟机使用的VLAN、虚拟机主机名、IP地址等。

8) 系统需支持批量更改虚拟服务器本地管理员密码、自动生成密码并提供密码管理功能。

9) 系统需自动生成FSX主机，存储和VM之间的关系拓扑图。

10) 实现自定义的自动部署，包括加域，设置管理员密码，并使用新的SID（自动加人AD域），设置网络属性等。

11) 提供外部接口系统的外部接U主要实现以下功能：a) 接受外部系统提交的资源中请需求；b) 根据资源需求创建虚拟机；c) 其他二次开发需要；4、统一管控功能需求1)物理服务器资源利用率监控功能系统需要实现对物理服务器资源利用率的盟控，包括CPU、内存、硬盘、关键进程、IO操作、网络流量等。

系统可以按集群显示物理服务器的资源利用率情况，也可单独显示每台物理服务器的资源利用率情况。

系统可以设置资源利用率告警门限，当物理服务器资源利用率超过门限后，系统需要提供告警功能。

系统能实现对单一物理服务器中的所有虚拟机资源利用率情况的监控。

2) 虚拟服务器资源利用率监控功能系统需要实现对虚拟服务器资源利用率的监控，包括CPU、内存、硬盘、关键进程、TO操作、网络流量等。

监控结果需支持图表、文字等多种形式。

系统可以设置资源利用率告警门限，当虚拟服务器资源利用率超过门限后，系统需要提供快速、准确告警功能，方便定位。

虚拟服务器的使用者只能看到其相关虚拟服务器的资源利用率情况。

系统对操作进行审计，例如：对配置、补丁等更新有口志记录。

系统需要有完善的镜像管理、虚拟终端管理。

3) 网络资源监控管理与安全管理系统需要实现对物理交换机，虚拟交换及的监控，包括cpu、内存、端r] 流量监控结果需支持图表、文字等多种形式。

系统可以设置资源利用率告警门限，当网络资源利用率超过门限后，系统需要提供告警功能。

IP地址池分配管理，针对虚拟服务器的IP地址集中管理。

虚拟化安全保护（包括防病毒、防火墙、入侵检测）。

4) 集成性功能商观、仝间、快速地J’解云计算基础架构的运行状况、风险和效率。

提供能分析数百万个指标，以确定整个基础架构内各个。

陀能问题的原因和影响。

快速了解并修复因配置更改引发的性能问题。

直观发现哪些方面存在。

叮同收的资源浪费和长期容量短缺问题，并优化虚拟机密度。

自动检测、修复并强制实施配置标准，以保持基础架构的合规性。

支持应用级别的识别能力可帮助确保所有关键应用服务的服务级别和灾难恢复保护。

提供了解所使用资源的资源利用率以及财务价值报告5) 统计报表、分析报告、日忐功能a) 系统需要提供相关的统计报表功能，至少包括虚拟服务器资源使用明细清单、虚拟服务器资源使用汇总表、物理服务器资源使用明细清单、物理服务器资源使用lL总表、虚拟服务器清单、虚拟服务器模板清单、空闲资源汇总表等。