中国电信种子云管理平台技术规范V11.docx

中国电信种子云管理平台技术规范V11.docx

《中国电信种子云管理平台技术规范V11.docx》由会员分享，可在线阅读，更多相关《中国电信种子云管理平台技术规范V11.docx（84页珍藏版）》请在冰豆网上搜索。

中国电信种子云管理平台技术规范V11

中国电信集团公司发布

种子云管理平台技术规范

（V1.1版）

1编制说明

1.1范围

本规范以DMTF标准，SINA标准以及云计算管理平台技术现状为依据，结合中国电信实际情况和具体需求，对种子云管理平台的功能和技术要求进行定义。

种子云管理平台主要实现对集团种子云资源池的统一管理。

本规范用于指导中国电信引入种子云管理平台开展相关业务。

1.2定义、术语和缩写

1.2.1定义

VMM：

虚拟机监视器，又称Hypervisor，将一台物理计算机系统虚拟化为一台或多台虚拟计算机，为每个虚拟机提供一个独立的虚拟机执行环境的虚拟化层。

VM：

虚拟机，是通过VMM（虚拟机监视器）提供的，具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

HOST：

宿主机，承载VMM（虚拟机监视器），向上提供VM（虚拟机）的物理服务器。

GuestOS：

客户机操作系统，VM中运行的操作系统。

Cluster：

集群，是由多台物理服务器组成的一个群组，作为一个整体提供一定的计算资源。

Template：

模板，是对虚拟机的一种格式化描述，包括虚拟机的各项软硬件资源配置参数。

Server：

物理服务器。

Image：

虚拟机镜像，以虚机为粒度将各虚拟硬件设备等封装成一个文件。

License：

许可证。

1.2.2术语和缩写

API

ApplicationProgrammingInterface

BIOS

BasicInputOutputSystem

BSS

BusinessSupportManagement

CA

CertificateAuthority

CLI

CommandLineInterface

CRM

CustomerRelationshipManagement

CSV

CommaSeparatedValue

DHCP

DynamicHostConfigurationProtocol

DMTF

TheDesktopManagementTaskFarce

DNS

DomainNameSystem

DOS

DenialofService

FC

FiberChannel

FCoE

FibreChanneloverEthernet

FTP

FileTransferProtocol

GUI

GraphicalUserInterface

HBA

HostBusAdapter

HTTP

HyperTextTransferProtocol

HTTPS

HypertextTransferProtocoloverSecureSocketLayer

IaaS

InfrastructureasaService

ICMP

InternetControlMessageProtocol

IP

InternetProtocol

IPMI

IntelligentPlatformManagementInterface

iSCSI

InternetSmallComputerSystemInterface

ISO

Isolation

JVM

JavaVirtualMachine

KPI

KeyPerformanceIndicators

KVM

Kernel-basedVirtualMachine

LUN

LogicalUnitNumber

MIB

ManagementInformationBase

NAS

NetworkAttachedStorage

NAT

NetworkAddressTranslation

NFS

NetworkFileSystem

NIC

NetworkInterfaceCard

OSS

OperationSupportManagement

OVF

OpenVirtualizationFormat

PB

PetaByte

QoS

QualityofService

RAID

RedundantArrayofIndependentDisk

SAN

StorageAreaNetwork

SAS

SerialAttachedSCSI

SATA

SerialAdvancedTechnologyAttachment

SDK

SoftwareDevelopmentKit

SLA

ServiceLevelAgreement

SNMP

SimpleNetworkManagementProtocol

SOAP

SimpleObjectAccessProtocol

SSH

SecureShell

TB

TeraByte

USB

UniversalSerialBUS

V2V

VirtualtoVirtual

vCPU

VirtualCentralProcessingUnit

VLAN

VirtualLocalAreaNetwork

VM

VirtualMachine

VMDK

VMwareVirtualMachineDisK

VMM

VirtualMachineMonitor

VPN

VirtualPrivateNetwork

WFS

WorkflowStudio

WSDL

WebServicesDescriptionLanguage

1.3参考文献

DMTF，《TheOpenVirtualMachineFormatWhitepaperforOVFSpecification》

DMTF，《OpenVirtulizationFormatSpecification》

DMTF，《CommonInformationModelInfrastructureSpecification》

SINA，《CloudDataManagementInterface（CDMI）v1.0》

中国电信，《中国电信云计算技术白皮书》

中国电信，《云计算技术手册》

中国电信，《中国电信云计算IaaS服务相关技术规范》

中国电信，《中国电信云计算服务管理平台技术规范》

中国电信，《中国电信云计算资源管理平台技术规范》

2种子云管理平台概述

2.1功能概述

种子云管理平台主要实现对集团种子云资源池的统一运营管理：

包括实现资源管理、资源监测、服务管理、运维管理等全方位运营管理。

2.2总体结构

图2.1种子云管理平台在云计算运营体系中的位置

中国电信种子云采用一级架构两级管理的方式进行运营维护，种子云管理平台负责种子云资源的统一呈现、管理、调度、分配，种子云节点完成具体操作配置。

为了屏蔽资源池的差异性、统一接口，在资源池虚拟化管理软件之上开发相应的适配层，种子云管理平台和资源池适配层对接。

种子云管理平台功能上主要分为资源管理和服务管理两个层次。

资源服务门户是种子云管理平台的一个模块。

图2.2种子云管理平台功能结构

（1）门户管理

门户管理由资源服务门户和管理门户组成，分别面向种子云资源用户和运营管理人员提供门户应用界面。

资源服务门户：

为资源用户提供服务目录查询，在线服务订购/变更/退订，部署资源查询、监控、控制及统计分析，投诉与保障等功能。

管理门户：

为运营管理人员提供包括用户管理、服务目录管理、服务实例管理、资源管理、资源模板管理、统计报表、系统状态监控、客户保障、安全管理等运营管理相关门户应用。

（2）用户管理

提供用户角色、用户属性、权限管理、资源绑定、用户资料管理等用户管理相关功能。

（3）服务目录管理

种子云资源池中包括计算、存储、网络能力以及应用服务等所有资源，都需要以服务的形式向用户提供。

服务目录管理是对服务整个生命周期及服务配置进行的管理。

（4）服务实例管理

服务实例由用户根据需求在服务模板的基础上创建，是一个具体服务的案例。

服务实例管理通过执行服务模板定义的服务实例申请、变更、终止等服务请求处理流程，对服务实例的生命周期进行管理。

（5）服务保障

对云计算服务的故障处理提供流程化管理。

（6）统计分析

提供各类资源的统计数据搜集、存储以及展示等功能。

并提供灵活的统计报表输出功能。

（7）资产管理

对种子云资源池中的物理设备及软硬件统一管理，提供物理/软件资源信息查询。

（8）资源管理

提供资源管理界面，支持主机、存储、网络、软件等各种相关资源、资源池信息的管理。

实现资源相关配置信息的增加、删除、查询、修改。

（9）资源模板管理

提供创建、修改、删除、查询资源模板等功能，并提供设置资源模板的状态的功能。

当种子云管理平台收到申请资源的请求时，只需将资源模板编号以及资源申请相关参数在接口中传送给资源池系统，资源池系统即可根据资源模板编号和资源申请参数来创建资源。

（10）资源部署调度

提供部署调度流程的管理，定义服务请求处理流程，以及实现服务请求处理流程实例的跟踪管理，提供图形化操作界面完成有关流程调整的功能。

（11）资源使用统计

资源统计功能负责搜集、处理、保存来自各资源池系统的资源使用统计数据。

（12）应用管理

对客户机操作系统及其之上的应用软件等进行相关管理。

（13）流程管理

在种子云管理平台中设置工作流管理模块，实现灵活配置服务管理、资源管理等各功能层次中的各种关键业务流程。

（14）运维管理

运维管理对各类物理资源和虚拟资源实现统一的，具有多层次多颗粒度的集中监测，同时对采集的数据进行分析和优化，提供对各类资源的故障管理、性能管理、自动巡检管理等功能，达到实时监测资源健康状态、主动发现故障、及时运维的目的。

（15）安全管理

提供权限管理、访问控制、密钥管理、日志分析、安全审计、安全补丁、病毒查杀等功能。

2.3系统边界及接口

图2.3种子云管理平台与其他系统边界

种子云管理平台主要有两个接口：

●A接口：

和云资源池接口

●B接口：

和网管系统接口

2.3.1云资源池

种子云管理平台通过与资源池适配层接口，实现对云资源池各种物理资源和虚拟资源的统一管理，实现用户开通/变更/退订资源、资源使用统计、云计算资源同步、云计算资源查询、资源监测等管理功能。

接口要求：

●接口类别：

准实时异步接口；

●实现方式：

SOAP、REST、WebService等协议。

2.3.2网管系统

种子云管理平台提供相应的模块，建立与网管系统的接口，根据集团统一网管的要求，提供网络管理接口，实现硬件和软件的统一运营管理。

接口功能要求：

●告警信息同步接口：

将特定级别的告警信息发送给网管系统，转发的告警级别可由管理员设置。

提供短信、email等方式的告警通知。

●监控数据和统计报表同步接口：

根据网管系统的需要，将实时采集的监控数据和统计分析数据进行同步发送。

接口要求：

●通信协议：

SNMP。

3功能要求

3.1服务管理功能

3.1.1用户管理

要求对使用云资源池的用户进行角色划分定义、权限控制等。

使用云资源池的人员根据用户管理对角色的定义及对应的权限划分对云管理平台中的各个功能模块进行访问和操作。

3.1.1.1用户角色

要求用户能够分为五类角色：

系统管理员、服务设计者、服务审批者、资源审批者、资源用户。

主要要求如下：

●系统管理员：

负责平台的基础参数设置、基础配置、用户角色管理、系统日志管理及平台运行状态的日常监控；

●服务设计者：

负责设计和维护服务目录，定制不同的服务内容，管理服务目录的整个生命周期；

●服务审批者：

负责服务的开通和维护，管理服务实例的整个生命周期；

●资源审批者：

负责资源的开放和维护，监测资源运行和使用情况，管理各类资源的整个生命周期；

●资源用户：

资源服务的使用者，可以申请服务、使用服务、具有自己的服务实例。

3.1.1.2用户属性

要求用户管理模块在创建各类用户时能够定义用户的属性，主要的属性要求如下：

●用户ID：

要求能够作为区别于其他用户的唯一标识，由系统平台分配，具有命名规则；

●用户名：

要求用户在注册时能够进行自主命名；要求用户名为6至18个字符，包括字母、数字、下划线，要求以字母开头，字母和数字结尾，不区分大小写；

●用户附加信息：

要求用户在注册时填写email信息或者手机号码；

●用户密码：

要求用户在注册时能够制定登录密码；要求至少8个字符，并包括字母和数字，要求区分大小写；

●用户角色：

要求能够记录用户的角色，包括系统管理员、服务设计者、服务审批者、资源审批者、资源用户；

●用户真实姓名：

要求记录用户的真实姓名；

●用户组：

要求能够作为区别于其他用户组的唯一标志；

●用户状态：

要求记录用户是否处于可用状态；

●用户权限：

要求记录用户的可用权限；

●用户当前服务订购关系：

要求记录用户当前所使用的服务；

●用户历史订购记录：

要求记录用户所申请、使用和注销的服务内容，以及相关的服务时间和次数。

3.1.1.3权限管理

要求用户管理模块能够对平台中的各个功能模块进行分层统一的权限分配和控制。

主要功能要求如下：

要求权限包括以下属性：

●权限ID：

要求能够作为区别于其他权限的唯一标识，由系统进行分配，具有命名规则；

●权限名：

要求记录权限的命名；

●被授权对象（资源/服务）：

要求能够对不同服务和资源进行权限控制；

●权限级别：

要求记录权限的级别；

●权限类型：

要求记录权限的类型；

●地域类型：

要求记录地域权限信息；

●匹配的用户角色：

要求将权限与各用户角色进行匹配，定义哪里用户角色能够被分配和使用该权限；

●要求权限能够被查询和浏览；

●要求系统管理员能够进行权限的创建，修改和删除。

3.1.1.4资源绑定

支持将用户与资源进行绑定。

●已绑定的资源不能再分配给其他用户。

●支持对资源绑定的解除，解除绑定的资源能够自由分配。

3.1.1.5用户组管理

要求用户管理模块能够将用户根据不同属性进行分类，形成不同的用户组。

主要功能要求如下：

用户组需要包括以下属性：

●用户组ID：

要求能够作为区别于其他用户组的唯一标识，具有命名规则；

●用户组名：

要求记录用户组的命名；

●用户组归类属性：

要求记录用户组分类的用户属性依据，要求至少支持按照三个属性进行分类，其三个属性应具有不同的分类优先级；

●支持通过树形图查看和浏览用户组；

●支持创建，修改，删除用户组；

●支持对用户组内的用户进行批量操作；

●支持增加，修改，删除组内用户。

3.1.1.6用户资料管理

系统管理员可以查询全部用户的信息。

●系统支持管理员查看用户的基本资料。

●系统支持管理员查看用户的订购关系。

●系统支持管理员查看用户的使用服务权限。

要求用户管理模块支持将所有或部分用户信息进行导入和导出。

主要功能要求如下：

●支持根据查询结果或者特定用户属性进行用户信息的导入或导出；

●支持将所有用户信息进行一次性导入或导出；

●导出的文件格式为包括但不限于：

XML、TXT、CSV、XLS、DOC、PDF；支持将上述格式的文件进行导入操作；

●在导入或导出过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。

3.1.1.7操作日志

支持用户操作日志和管理平台运行日志的数据采集和分析。

●能够对不同用户的访问操作进行日志记录。

●支持对日志的分类、筛选、保存。

●支持日志导入、导出、删除、备份、恢复等功能。

●支持多样化的日志信息查询，支持用户自定义查询规则。

3.1.2服务目录管理

服务目录管理功能支持服务设计者定义服务列表、服务所需资源、服务策略等内容。

服务模板是一些资源和资源集合的抽象，用户可以根据自己的需求对这些服务模板进行订购。

这些服务在经过用户订购以后将会生成与真实资源或资源集合相对应的服务实例。

所有的云计算中的资源，包括计算、存储、网络能力以及应用服务，都须以服务的形式向用户提供。

3.1.2.1服务目录创建

要求支持服务设计者通过服务目录模块进行服务的定义和创建，将能够提供的资源以服务的形式向客户提供。

一个完整的服务包括以下属性：

●服务编码：

服务区别于其他服务的唯一标识，要求必须具有一定的命名规则，方便各类客户从其编码内容判断该服务的基本内容。

●服务名称：

服务的命名。

●服务权限：

描述能够请求该服务的权限信息。

包括安全权限和客户权限。

●服务版本：

描述服务当前的版本信息。

●配套计算资源：

描述实现该服务所需的计算资源，包括物理服务器和虚拟服务器资源。

●配套存储资源：

描述实现该服务所需的存储资源，包括存储空间大小和光纤交换机配置策略。

●配套网络资源：

描述实现该服务所需的存储资源，包括网络带宽和网络策略。

●配套软件资源：

描述实现该服务所需的软件资源，包括软件版本、软件数量、软件lisence序列号。

●策略信息：

描述服务的监测策略和调度策略。

运维管理模块需要该信息完成监测和故障处理，调度部署模块需要该信息完成自动化调度。

●SLA：

服务级别协议，定义了用户获得服务的品质和等级。

●服务目录状态：

定义了一个服务目录是否正式对外发布，其可选状态包括发布、下线等；服务目录被创建后其默认的状态为下线。

在服务创建过程中，要求支持以下功能：

●支持通过服务名称、服务编码和服务版本能够唯一标识和区别一个服务内容；

●支持通过图形界面进行服务目录的创建；

●支持各类服务内容的组合和重用，在组合和重用过程中，服务的各类属性也能够随之组合和重用；

●支持自动监测和判断创建服务所需资源是否合适；

●在创建过程中能够生成相应的系统日志信息，并能够自动分类和划分等级；

●创建的服务目录在未发布前，仅能被服务设计者查看；

●支持在服务目录创建之后通过模板管理模块自动生成相对应的模板。

3.1.2.2服务目录发布

要求支持服务设计者通过服务目录模块正式发布一项或多项服务。

主要功能要求包括：

●支持通过图形界面进行服务目录的发布；

●支持在发布之前自动监测和判断服务修改后所需资源是否合适，如当前资源不能够支持业务的开展，系统应能够自动告警提示，供服务设计者决定是否继续发布；

●支持在服务正式发布后自动将“服务目录状态”属性修改为发布；

●支持在服务正式发布后自动向门户模块发送服务上线信息，并开放该服务的申请入口；

●服务实例须按照已发布的服务目录所定义的各类属性而生成；

●在发布过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。

3.1.2.3服务目录下线

要求支持服务设计者通过服务目录模块将一项或多项服务进行下线。

主要功能要求包括：

●支持通过图形界面进行服务目录的下线；

●支持在下线之前自动监测是否有用户正在申请该服务，当出现用户正在申请该服务时，系统应能够自动告警提示，供服务设计者决定是否立即下线；

●支持在服务正式发布后自动将“服务目录状态”属性修改为下线；

●支持在服务正式发布后自动向门户模块发送服务下线信息，撤销该服务的用户申请入口；

●在下线过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。

3.1.2.4服务目录修改

要求服务目录管理模块支持服务设计者修改各类服务的相关属性。

主要功能要求如下：

●支持通过图形界面进行服务目录的修改；

●支持在进行服务属性修改前自动将“服务目录状态”属性修改为下线；

●支持对以下属性进行修改：

服务名称、服务权限、服务版本、配套计算资源、配套存储资源、配套网络资源、配套软件资源、策略信息、SLA；

●除管理员外，其他客户都不允许修改服务编码；

●支持自动监测和判断服务修改后所需资源是否合适，如当前资源不能够支持业务的开展，系统应能够自动告警提示，供服务设计者决定是否继续修改；

●支持在某个服务的属性被修改后，其所在的服务组合能够自动关联修改；

●支持修改各类服务的组合关系和重用关系；

●在修改过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。

3.1.2.5服务目录查询

要求服务目录管理模块支持服务设计者、服务审批者和终端客户查询各类服务目录及其相关属性。

主要功能要求如下：

●支持通过图形界面进行服务目录的查询；

●支持通过在搜索框通过检索语法进行关键字查询；

●支持通过对以下属性的单独或组合查询：

服务编码、服务名称、服务权限、服务版本、配套计算资源、配套存储资源、配套网络资源、配套软件资源、策略信息、SLA；

●支持对关键字的精确查询和模糊查询；

●支持对查询结果进行二次查询和过滤；

●支持按照服务目录的属性对查询结果进行排序，支持至少三个层次的排序；

●支持通过树形图显示查询结果中所涉及的服务组合与服务的关系；

●在查询过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。

3.1.2.6服务目录删除

要求服务目录管理模块支持服务设计者删除一个或多个服务及服务组合。

主要功能要求如下：

●支持通过图形界面进行服务目录的删除；

●支持批量删除功能，能够根据查询结果或者特定服务属性进行多个服务的同时删除；

●支持在进行服务属性修改前自动将“服务目录状态”属性修改为下线；

●在删除一项或多项服务目录前，能够自动检测是否还存在服务组合需要调用该服务，根据检测结果能够自动提示和告警；

●在删除过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。

3.1.2.7服务目录导入和导出

要求服务目录管理模块支持将所有或部分服务目录进行导入和导出。

主要功能要求如下：

●支持通过图形界面进行服务目录的导入或导出；

●支持根据查询结果或者特定服务属性进行多个服务的同时导入或导出；

●支持将所有服务目录进行一次性导入或导出；

●导出的文件格式为包括但不限于：

XML、TXT、CSV、XLS、DOC、PDF；支持将上述格式的文件进行导入操作；

●在导入或导出过程中能够生成相应的系统日志信息，并能够自动分类和划分等级。

3.1.3服务实例管理

要求服务实例模块能够按照服务目录所定义的服务内容生成对应的服务实例，并能够完成服务实例的预生成、审批、正式创建、修改、删除的生命周期管理。

服务实例代表了用户使用一个具体服务的应用案例，是服务目录的具体化。

3.1.3.1服务实例申请和审批

能够受理用户通过服务目录选择服务后的服务申请，能够由服务审批者判断和决定是否允许用户申请该服务。

主要功能要求如下：

●要求记录用户定制和选择的服务内容；

●要求在用户申请服务后自动提醒服务审批者进行服务审批，提醒方式包括但不限于系统消息、email、手机短信；

●要求服务审批者能够对用户申请的服务内容进行审批。

对于单项服务，审批的结果要求是通过或未通过；对于服务组合，审批的结果要求是通过、未通过或部分通过；支持服务审批者能够在服务审批时进行意见批注；

●要求能够将服务审批结果通过对外接口模块自动通告用户，通告方式包括但不限于系统消息、email、手机短信；

●要求能够生成相应的系统日志信息，并能够自动分类和划分等级。

建议服务实例的审批在30分钟完成，以达到业务订购后2小时内提供服务的要求。

3.1.3.2服务实例预生成

要求服务实例管理模块在审批通过用户服务后，能够按照服务目录的规定，预生成相应的服务实例，并向资源部署调度模块下发相应的资源部署指令。

主要功能要求如下：

●要求能够按照服务目录定义的服务属性（包括服务编码、服务名称、服务权限、服务版本、配套计算资源、配套