云资源管理技术要求——第1部分：总体要求.doc

XX/T XXXXX—XXXX云资源管理技术要求第1部分：总体要求目次前言 III1 范围 42 规范性引用文件 43 术语和定义 43.1 43.2 43.3 44 缩略语 45 云资源管理平台的系统架构 46 综合管理平台的整体功能要求 56.1 概述 56.2 统一门户（管理、运维门户，用户门户） 66.3 用户管理 66.4 服务管理 66.5 调度管理 76.5.1 调度策略管理 76.5.2 资源调度管理 76.6 资源管理 76.7 工单管理 76.8 成本管理 86.9 运维监控 86.10 日志管理 86.11 统计分析 86.12 系统管理 87 资源管理平台技术要求 87.1 资源管理平台系统架构 87.2 门户 97.3 系统管理 97.4 接口管理 97.5 资源管理 108 资源管理接口 109 云端资源管理平台及接口技术要求的标准构成 11参考文献 12前言本标准按照GB/T 1.1－2009给出的规则起草本标准由中国通信标准化协会提出并归口本标准起草单位：xx本标准主要起草人： XXX、XXX本标准为首次发布II云资源管理技术要求 第1部分：总体要求1　 范围本标准规定了云资源管理的总体技术要求。

文中涉及到的资源是指资源管理平台所涉及到的各种物理设备和软件的集合，资源管理可对上述各类资源进行抽象和信息记录，并对资源的生命周期、容量和访问操作进行综合管理2　 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅所注日期的版本适用于本文件凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件3　 术语和定义下列术语和定义适用于本文件3.1　资源池 资源池是一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回收到池中资源包括物理机、虚拟机、虚拟网络设备、物理网络设备和IP地址等3.2　公网IP 公网IP是云计算平台对外提供用于用户通过互联网访问的IP地址3.3　用户综合资源管理平台系统用户包括运维管理用户和IaaS业务用户4　 缩略语下列缩略语适用于本文件IO — 输入/输出（Input/Output）SLA — 服务等级协议（Servicelevelagreement）SAN — 存储区域网络（StorageAreaNetwork）NAS — 网络接入存储（NetworkAttachedStorage）5　 云资源管理平台的系统架构云资源管理平台系统由综合管理平台和一个或多个资源管理平台组成。

综合管理平台与资源管理平台之间通过资源管理接口连接云资源管理平台系统对客户提供服务，并为运维管理人员提供维护管理功能云资源管理平台系统架构如下图所示：图1　 资源管理平台系统架构图综合管理平台管理平台内的各类资源，通过资源管理接口下发资源管理指令给资源管理平台，完成平台的业务和资源管理，实现资源动态调度、按需分配，以促进资源的有效使用综合管理平台分为：统一门户、用户管理、服务管理、工单管理、调度管理、资源管理等功能模块综合管理平台详细内容参见《云资源管理技术要求 第2部分：综合管理平台技术要求》资源管理平台负责管理本系统范围内的各类IT资源系统或设备，接收并执行来自综合管理平台的指令，根据指令完成资源部署、资源操作等任务，并向综合管理平台上报资源计量信息，同时为本平台的管理人员提供系统配置、监控、统计分析、门户、资源管理等功能为了方便区分，本分部分标准中将资源管理平台称为分平台，其详细内容参见：《云资源管理技术要求 第3部分：分平台技术要求》综合管理平台和分平台（即资源管理平台）间的资源管理接口信息请参见：《云资源管理技术要求 第4部分：接口技术要求》6　 综合管理平台的整体功能要求6.1　 概述综合管理平台分为：统一门户、用户管理、服务管理、工单管理、调度管理、资源管理等功能模块，功能结构图如下图所示：图2　 综合管理平台功能架构图6.2　 统一门户（管理、运维门户，用户门户）统一门户是提供给综合管理平台系统的管理员和业务用户访问系统相关管理、业务使用的人机操作界面和访问入口。

在逻辑上，统一门户可以按照服务对象分为用户门户和管理门户，通过角色定义和权限控制来区分管理人员和业务用户6.3　 用户管理 完成用户的注册、注销，用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作6.4　 服务管理服务管理包括服务目录管理和服务实例管理服务目录管理是指根据目录类别对资源服务进行分级管理和显示服务目录管理的主要功能包括：支持服务目录的创建、发布、下线、修改、删除、查询和导入导出，支持分级目录管理服务实例管理模块应能够根据用户提交的工单信息，通过资源管理平台将用户申请的业务模板进行实例化，实例化后生成相应的服务实例，由服务实例管理模块对其进行管理服务实例管理功能包括预生成、创建、挂起、激活、修改、查询、注销等6.5　 调度管理 6.5.1　 调度策略管理部署策略模块提供资源部署的决策，搜集的相关信息（资源使用情况、SLA等），根据管理员的预先的策略，自动选择服务实例所需的资源和启动对应的部署流程同时允许管理人员手工干预部署可以通过集成接口从其他系统中获取相关的信息，自动决策判断也可以综合各方面的信息，集中展现，作为人工判断的依据允许在判断的步骤中设置人工的控制点，补充信息、中断操作等。

在策略判断中可以根据不同的判断条件来计算，实现各种逻辑操作及其灵活组合资源部署策略可能采用：节能方式；高可用性方式；基于服务器类型方式；基于网络拓扑方式等灵活选择6.5.2　 资源调度管理资源管理平台系统环境中有不同领域、混合厂商的IT设备和虚拟资源，有着各自不同的管理工具需要提供资源部署的自动调度，能够根据管理员的设置，实现所需资源的自动选择、自动部署替代容易出错的人为操作、加速系统之间的流转、大幅提升服务执行效率、并且提高结果的可靠性，更快、更好地完成任务，调度管理实现弹性、按需的自动化调度，能够根据服务和资源制定调度策略，自动执行操作流程，实现所需资源的自动选择、自动部署6.6　 资源管理资源管理根据用户工单或用户对资源的操作请求，提供对资源的创建、规格变更、操作、查询以及删除等功能资源是指对资源管理平台系统所涉及到的各种物理设备和软件，按其类型可分为服务器类资源（包括计算服务器等），存储类资源设备（包括SAN设备，NAS设备等），网络类资源（包括交换机和路由器等），虚拟机类资源（包括虚拟机模板等），软件类资源等资源管理应提供对上述各类资源的抽象和信息记录，并对资源的生命周期、容量和访问操作进行综合管理。

资源池管理包括对各种资源的组合进行池化管理，进行资源池创建、设置、信息查询、删除等主要是向资源管理平台下发操作指令6.7　 工单管理对于系统管理员，提供对工单查询、浏览、统计等功能管理员可以在统一门户监控工单的统计信息，包括工单数据，包括工单数量、分类、费用、用户数等相应信息工单管理功能处理用户的业务申请请求用户的业务申请请求通过审批流程进行审批，审批结果自动通过电子邮件或短信等形式通知用户，审批通过后申请请求通过资源模板进行实例化，生成用户所申请的服务，并通过电子邮件或短信等形式将服务信息（如IP地址，管理员口令等）通知用户包括工单查询、续订工单、工单取消、工单审批等功能用户通过工单申请业务，审批后给资源管理平台下发部署指令，返回部署结果信息，完成服务实例调用6.8　 成本管理成本管理是实现量化服务的前提和基础，通过成本模型的设定，可以帮助用户实现量化服务成本管理功能通过从资源使用计量模块获得的资源使用信息，根据设定的计费规则，对使用成本进行统计成本管理应包括以下功能：—— 资源使用信息采集和展现—— 成本计算、成本数据查询和成本数据统计6.9　 监控管理系统对各类设备及资源进行监控，提供对各类设备和资源的故障监控、性能监控、自动巡检等功能。

系统提供最小粒度的关键性能监控，从而了解关键性能变化情况监控管理功能包括如下内容：—— 设备和资源性能信息采集；—— 设备和资源告警信息采集；—— 告警信息预处理；—— 告警处理；—— 告警展现；—— 故障检出规则（基于告警信息分析得出故障结论的规则）管理；—— 故障分析；—— 故障定位；—— 自动巡检6.10　 日志管理系统记录所包含的所有物理机资源、虚拟机资源、存储资源、网络资源、各类资源的工单和用户的数量历史信息及其当前的基本信息6.11　 统计分析统计分析功能提供资源池各类资源及综合管理平台各类信息的数据搜集、存储以及展示等功能，提供各种统计报表和分析报告6.12　 系统管理系统管理包括权限管理、访问控制、密钥管理、日志分析、安全审计、安全补丁、病毒查杀等功能7　 资源管理平台技术要求7.1　 资源管理平台系统架构资源管理平台功能架构如下图所示：图3　 资源管理平台功能架构图7.2　 门户门户为资源管理平台的管理员提供的操作界面和功能访问入口，管理员通过门户完成系统管理、资源管理、资源配置、设备管理及资源监控以及一些必要的运维管理的操作7.3　 系统管理 系统管理包括角色管理、权限管理、用户域资源绑定关系管理等功能。

7.4　 接口管理资源管理平台需要和各种系统以及资源进行操作和数据的双向集成，以实现操作调度和返回结果具体功能如下：—— 资源调度应该支持尽可能多的设备和应用种类（包括各种操作系统、虚拟化、存储、网络），并可以通过开发增加支持的种类—— 针对设备与应用访问方式：建议对所有应用与设备的访问方式均采用无Agent方式，不在设备和应用上部署软件调度平台与应用和设备交互均采用公开的业界标准协议（Telnet、SSH、FTP、SCP、SNMP、SQL、JMS、WebService、RXA等协议），推荐加密通信方式如SSH、SCP等安全通信协议—— 针对外部访问与集成需要：资源调度采用标准化的外部接口方式，建议采用Webservice，并使用加密方式确保访问与通信安全7.5　 资源管理资源是指资源管理平台所涉及到的各种物理设备和软件的集合，按其类型可分为服务器类资源（包括计算服务器等），存储类资源设备（包括IPSAN、FCSAN设备等），网络类资源（包括交换机和路由器等），虚拟机类资源（包括虚拟机模板等），软件类资源等资源管理应提供对上述各类资源的抽象和信息记录，并对资源的生命周期、容量和访问操作进行综合管理。

接收综合管理平台指令，对实际资源进行操作7.6　 设备管理设备管理描述了虚拟机管理、物理机管理、存储管理、网络管理等功能主要为虚拟机、物理机及块存储的各项操作，网络管理描述网络资源分配和管理的各项信息7.7　 监控管理提供对资源管理分平台内的各类设备及资源进行监控，主要有：网络、资源、存储、中间件、系统、事件和故障的监控管理7.8　 日志管理资源管理分平台操作维护日志管理，管理员通过该功能对资源池中的日志信息进行管理，包括对日志信息的查看、查询和删除等操作7.9　 统计分析统计分析功能完成资源管理系统监控信息的统计分析支持资源池管理员和系统管理员对整个资源管理平台的监控信息进行统计分析；普通管理员只有部分权限。