政企云平台建设项目方案建议书
1.项目综述
1.1.工程建设目标
本期政企云平台主要依托用户政企云平台现有的硬件资源，可以响应视频云、医疗云等业务实际需求，新建一个具备开放性兼容性的一站式云平台，可以实现弹性伸缩、网络虚拟化、对象存储等能力，同时完善云平台整体安全架构及服务支撑体系，提升政企云品牌竞争力。

本期的政企云平台可以为用户提升运营管理能力，丰富相关能力，新建的政企云平台，包括政企云运营管理平台、SDN网络能力、软件定义存储SDS软件、计算虚拟化软件、PAAS层产品能力。

1.2.工程建设原则
政企云平台遵循以下原则：
（1）架构领先原则：规划面向未来的统一企业级数据大平台和应用发展体系，根据技术和需求的发展迭代优化，按需分阶段融入现有数据。

（2）应用驱动原则：以价值体现作为关键驱动力，以应用需求指导数据源引入、数据共享能力建设的规模和节奏，以创新应用和增值拓展为平台初期主要建设目标，保障项目有实效、可发展。

（3）安全性原则：系统应实现对敏感数据与应用访问的权限控制和轨迹跟踪，加
强对客户隐私数据的管控，确保系统数据安全。

（4）开放性原则：系统中的各种网络协议、硬件接口和数据接口等应符合业界开放式标准。

应逐步通过数据封装开放系统数据内容和应用功能，全面支持市场经营工作以及其它IT系统的数据和应用需求，提升市场应用的广度和深度。

（5）实用性原则：系统应用建设应满足使用人员业务需求，能够解决不同层次使用人员的实际问题。

应用开发设计符合使用人员的工作场景，能够对其实际工作进行指导，提高其工作效率。

（6）易用性原则：系统应实现用户可接受的查询效率与响应时间，有良好易用的人机接口界面与灵活多样的展现方式。

1.3.政企云平台涉及建设内容
本规范书涉及的建设内容主要是新建一个政企云平台，新建的政企云平台包括：运营管理平台、SDN网络、软件定义存储、计算虚拟化、PAAS层能力五部分建设内容以及集成实施服务，具体内容如下：
（1）新建运营管理平台：替换现有华为运营和运维管理平台，管理内容涵盖省市两级政企云平台的所有资源，实现全省资源的统一管控，包括资源的申请、审批、部署、交付都由平台集中处理，支持IaaS、PaaS服务的自动开通、部署和统一监控，实现资源/服务的全生命周期管理。

（2）新建SDN网络：实现虚拟交换机，虚拟路由器等网络虚拟化能力；虚拟防火墙、多租户隔离、负载均衡等云安全服务；以及面向客户的自动化服务能力和面向运维人员的网络资源自动化管理。

（3）新建软件定义存储：新建SDS软件定义存储500T规模，满足应用按需并自动化部署，存储利用率最大化。

（4）新增计算虚拟化：新增60台物理机的计算虚拟化软件，遵循OpenStack架构，实现云计算服务中的云主机、主机镜像、主机快照等服务，实现对对虚拟资源、业务资源、用户资源的集中管理，支持上层不同的业务调度与应用部署，满足用户多样性需求。

（5）新建PAAS层能力：依托开源技术，新建PAAS层云应用服务、数据库及大数据服务，提升政企云产品能力。

（6）集成实施：负责完成底层硬件资源与政企云平台（含运营管理平台、PAAS、SDS、计算虚拟化、SDN等）的集成与实施工作。

1.4.整体建设方案
本期需建设政企云运营管理平台（含资源管理、运营管理、运维管理、资源调度等核心功能）、PAAS层以及底层的虚拟化软件（存储虚拟化SDS，网络虚拟化SDN、计算虚拟化等），因此本期政企云平台体系架构如下图所示：
同时由于远期目标公司将建设统一的云资源管理平台，对公司资源池的所有底层硬件资源实现统一的资源管理、资源调度、运维等管理功能。

因此远期目标政企云运营管理平台的资源管理、运维管理、资源调度等功能将在统一资源管理平台上实现。

我公司承诺本期政企云运营管理平台的具备与统一云资源管理平台的开放接口，能为远期目标实现对接。

其中由我公司自主开发的BC-OP负责系统管理、自服务门户、综合接口管理、运营管理、资源接口管理模块；BC-CLM负责运维管理模块；BC-EC负责计算虚拟化模块；BC-EBS、BC-oNest、BC-NFS负责存储虚拟化模块；BC-VN负责SDN模块；
BC-DCOS负责PAAS模块；BC-Linux负责物理机操作系统。

本期建设平台所涉及我公司数量：BC-OP 1套；BC-CLM 1套；BC-EC 60节点；BC-EBS、BC-oNest、BC-NFS 10节点；BC-VN 1套；BC-DCOS 1套；BC-Linux 70 节点。

2.软件模块组成
2.1.BC-OP大云运营管理平台
BC-OP（大云运营管理平台)可以为客户提供一体化的资源管理和服务平台，具备友好的用户自服务能力，用户可以通过在线操作灵活快速的完成资源的部署、管理和应用的上线；管理员可以通过运营管理平台实现对资源订单的审批、权限的分配等操作，实现对客户、资源的便捷管理。

BC-OP具备异构多资源池管理能力，可支持基于OpenStack架构和VMware架构建设的资源池的统一纳管，面向用户提供云主机、块存储、云网络、云存储等基础资源服务。

2.1.1.产品特点
● 灵活的一站式管理：BC-OP面向用户和管理员提供了服务门户，提供云计算资
源的申请、审批、操作使用、资源删除与回收等全流程服务，为用户和管理员提供简单易用的使用界面。

● 多资源池的统一管理：BC-OP具备集成对接多个资源池的能力，能够纳管多个
资源池，对多个资源池提供统一运营服务。

● 异构资源池管理：BC-OP支持对OpenStack资源池和VMware资源池进行纳
管。

● 多重的可靠保证：采用集群和HA设计，不存在单点故障，保障系统的健壮性。

支持数据备份管理，保证系统数据的可靠性。

● 全方位的安全保证：提供统一认证管理，对接入的子系统进行访问控制；提供密
钥管理，确保用户对云资源的安全访问；BC-OP还为用户提供账号体系及权限管理机制，保障租户和租户之间资源隔离；提供多级账号管理，管控租户下不同用户的操作权限。

●完善的报表分析：BC-OP可为用户出具资源管理信息、资源使用信息、客户统计、
业务分析等多种统计分析报表，方便用户进行运营分析和决策。

2.1.2.模块-用户自服务门户
用户自服务门户可以为政企云客户提供了统一的业务Portal，支持面向不同客户的定制化门户页面设置和客户维度业务运营分析。

用户可以通过自服务门户完成产品信息展示、资源管理控制台、用户中心、用户注册登录、产品订购、订单管理、支付管理、试用产品管理业务操作。

2.1.2.1.产品信息展示
查询服务目录
政企云用户通过自服务门户查询资源种类、资源描述、资费等。

网站地图
政企云用户通过自服务门户的网站地图功能查看运营管理平台的网站结构。

产品视图
政企云用户可以通过自服务门户在一个页面内查看到已订购的每一个产品的详细情况，按产品进行分类，例如云主机，点击其中任意一台云主机，可以查看到和该主机关联的所有关键信息，例如，主机基本信息（主机ID，操作系统、登陆账号和密码……）,绑定信息（挂载的块存储、绑定的IP地址和带宽……），达到目标就是用户可以在这个视图里查看到和该产品相关的所有重要信息，而不需要多页面切换查找。

新产品上线预告页面
即将上线的新产品可以推出预告页面，有产品展示页面，具体介绍该新产品的功能和特点，使客户可以提前知道即将推出的新产品。

帮助
政企云用户通过自服务门户的帮助功能解决日常操作过程中遇到的常见问题。

2.1.2.2.资源管理控制台
各种资源的申请
政企云用户通过自服务门户进行各种资源的申请操作。

各种资源的取消
政企云用户通过自服务门户进行各种资源的取消操作。

各类资源的操作功能
政企云用户通过自服务门户进行云主机、对象存储、块存储、安全组、VPC、IP 地址、带宽等资源操作。

自服务门户还提供基于Web的云主机远程终端访问功能，为用户访问没有公网IP地址的云主机提供入口。

控制台
强化用户控制台功能，政企云用户可以在控制台上进行资源的新建开通和关闭退订，优化控制台操作逻辑，控制台页面上可完成资源的相关操作，比如云主机的绑定、解绑公网IP，挂载、卸载硬盘，云主机备份等操作，但不限于此，为政企云的用户提供更便利的操作体验。

资源操作日志
政企云用户通过自服务门户可查看自己在控制台进行的资源操作的日志。

云监控
用户通过运营管理平台订购云监控业务，支持用户对云监控业务的订购与退订。

云监控界面应满足云监控视图的查看、云监控告警配置等。

2.1.2.
3.用户中心
政企云用户注册和注销
政企云用户通过自服务门户完成用户注册和注销操作，互联网用户不提供注销功能。