私有云平台建设方案(纯方案-105页)

('目录第1章项目概述..............................................................................................................................41.1.建设背景.........................................................................................................................................41.2.项目理解.........................................................................................................................................41.3.建设原则.........................................................................................................................................51.4.建设目标和任务.............................................................................................................................61.5.技术应答.........................................................................................................................................7第2章数据中心机房方案......................................................................................................................132.1.数据中心机房基础设施介绍.......................................................................................................132.1.1.建设标准................................................................................................................................132.1.2.地理位置................................................................................................................................152.1.3.电力系统................................................................................................................................162.1.4.制冷........................................................................................................................................182.1.5.消防........................................................................................................................................192.1.6.安保监控................................................................................................................................202.2.机房网络资源...............................................................................................................................21第3章云平台计算环境及存储设计方案..............................................................................................223.1.方案介绍.......................................................................................................................................223.1.1.方案架构综述........................................................................................................................223.1.2.网络设计及设备选型............................................................................................................243.1.2.1.私有云网络设计...........................................................................................................................243.1.2.2.核心设备选型...............................................................................................................................263.1.2.2.1.核心硬件高级配置方案........................................................................................................263.1.2.2.2.核心硬件中级配置方案........................................................................................................263.1.2.3.核心硬件设备功能参数详细介绍-服务器.................................................................................2713.1.2.3.1.紫光惠普DL380Gen9..........................................................................................................273.1.2.3.2.华为FusionServerRH2288HV3...........................................................................................283.1.2.4.核心硬件设备功能参数详细介绍-存储.....................................................................................293.1.2.4.1.紫光惠普HP3PARStoreServ7200c.....................................................................................293.1.2.4.2.浪潮AS520E..........................................................................................................................313.1.2.5.核心硬件设备功能参数详细介绍-防火墙.................................................................................333.1.2.1.核心硬件设备功能参数详细介绍-核心交换机.........................................................................363.1.3.私有云计算资源配置............................................................................................................383.2.技术实现方式介绍.......................................................................................................................39第4章云管理平台及云平台运维服务..................................................................................................414.1.云管理平台设计方案...................................................................................................................414.2.云管理平台功能描述...................................................................................................................444.2.1.云管理平台核心功能模块....................................................................................................454.2.2.云管理平台用户体验............................................................................................................464.2.3.云管理平台资源分配管理....................................................................................................464.2.4.云管理平台资源告警管理....................................................................................................474.2.5.云管理平台拓扑管理............................................................................................................484.2.6.云管理平台统计管理.........................................................................................................494.2.7.云管理平台日志管理.........................................................................................................494.3.AOMC自动化运维平台..............................................................................................................504.3.1.审计系统与用户行为管理................................................................................................504.3.2.自动化运维管理................................................................................................................524.3.2.1.自动化ITIL运维流程管理.........................................................................................................524.3.2.2.自动化审计系统管理...................................................................................................................524.3.2.3.自动化脚本管理...........................................................................................................................5324.3.2.4.自动化运维管理系统功能模块...................................................................................................534.3.3.数据备份设计（可选服务）............................................................................................554.3.3.1.RPO及RTO需求........................................................................................................................554.3.3.2.方案设计原则...............................................................................................................................564.3.3.3.方案概述.......................................................................................................................................574.3.3.4.备份任务规划...............................................................................................................................574.3.3.5.备份系统详细设计.......................................................................................................................584.4.安全设计.......................................................................................................................................694.4.1.网络设备安全....................................................................................................................694.4.2.网络配置安全....................................................................................................................694.4.3.网络访问安全....................................................................................................................694.4.4.网络操作安全....................................................................................................................694.4.5.物理安全............................................................................................................................704.4.6.系统安全............................................................................................................................704.4.7.运维行为安全控制............................................................................................................704.5.云平台运维服务流程...................................................................................................................714.5.1.事件管理................................................................................................................................744.5.2.问题管理................................................................................................................................754.5.3.变更管理................................................................................................................................764.5.4.发布管理................................................................................................................................774.5.5.发布维护............................................................................................................................774.5.6.发布流程管理....................................................................................................................784.5.7.配置管理................................................................................................................................794.5.8.系统配置管理....................................................................................................................814.5.9.配置管理验证和审计........................................................................................................8234.5.10.ITSM系统............................................................................................................................83第5章售后技术服务方案......................................................................................................................855.1.技术服务要求..............................................................................................................................855.2.技术服务体系..............................................................................................................................855.2.1.技术服务方案....................................................................................................................855.2.1.1.维护服务解决方案......................................................................................................................855.2.1.2.项目高级巡检服务......................................................................................................................875.2.1.3.项目服务响应时间......................................................................................................................875.2.2.技术培训方案....................................................................................................................885.2.2.1.培训理念......................................................................................................................................885.2.2.2.培训师资......................................................................................................................................885.2.2.3.培训体系......................................................................................................................................885.2.2.4.我方公司培训负责组织..............................................................................................................895.2.2.5.培训项目说明..............................................................................................................................895.2.3.售后服务方案....................................................................................................................905.2.3.1.售后服务体系..............................................................................................................................905.2.3.2.产品实行“三包”承诺..................................................................................................................915.2.3.3.响应时间承诺（立刻）..............................................................................................................915.2.3.4.上门故障解决率承诺..................................................................................................................915.2.3.5.免费保修承诺..............................................................................................................................915.2.3.6.售后服务投诉通道......................................................................................................................925.2.3.7.售后服务运维团队组织架构.......................................................................................................935.2.4.应急响应方案....................................................................................................................945.2.4.1.响应分级......................................................................................................................................945.2.4.2.应急处置......................................................................................................................................944第6章项目管理方案..............................................................................................................................976.1.项目管理方法...............................................................................................................................976.2.项目沟通.....................................................................................................................................1016.3.项目计划.....................................................................................................................................1016.3.1.安装调试与数据加载......................................................................................................1016.3.2.系统试运行......................................................................................................................1026.3.3.系统投运与验收..............................................................................................................1026.3.4.项目时间表......................................................................................................................1026.4.项目升级管理.............................................................................................................................1036.4.1.职能升级..........................................................................................................................1036.4.2.结构性升级......................................................................................................................1036.5.报告.............................................................................................................................................1046.6.文档输出.....................................................................................................................................1055第1章项目概述1.1.建设背景协会内部有若干业务系统（产品注册系统、会员服务系统、网站和另类托管系统等），管理下属21家资产管理公司，提供近200个资产管理产品的数据服务，总管理资产规模超12000个亿。随着业务系统不断增长，复杂度增强。在现有协会内部难以支撑对外业务系统的高可靠性、稳定性和安全性。处于这些因素，协会考虑将上述系统迁移至专业度更高的云数据中心，采用业界先进的云计算技术，实现对外业务系统高性能、高可用。1.2.项目理解我们通过与甲方反复沟通与交流，对本项目具有深刻理解和认知。协会目前希望将对外业务系统放至高规格数据中心机房，业务系统在云计算平台部署和管理。1)目前协会主要从事资产管理业务和投行板块，业务主要涉及保险资产管理计划、企业年金服务、投连险管理、公募业务、私募股权基金、基础设施不动产债权计划、增值平台服务以及第三方保险资产管理服务，业务发展迅速，继续搭建高规格云数据中心来支撑未来业务弹性扩展；2)协会职能涵盖组织监管职能、协调职能和服务职能。其中多个对外业务系统系统就是协会服务职能关键组成部分。各个系统运行稳定性、安全性对协会服务质量，提升服务水平具有重要意义；3)需要搭建专业级私有云平台，成为协会应用业务的坚实基础，发挥云计算安全、稳定、可扩展、自动化管理、自服务及符合IT流程的优势，为协会业务发展保驾护航；4)针对此次上线的另类投资系统、产品注册系统、会员服务系统和Web网站四套系统以及未来可能新增的对外业务系统需要在更加稳定、高规格、高级别的数据中心机房托管运行，同时需要专业的，具有云计算背景和金融行业背景的企业为协会提供云服务，6我方在云计算和金融行业拥有大量成功案例，详见案例部分；5)在数据中心内部，搭建一套业界领先的商用版企业级私有云平台，实现计算资源弹性扩展，发生故障能够自动热迁移，保障业务系统的高可用性；6)通过一套私有云管理平台，对上述系统进行性能监控、流量监控、资源调度、虚拟机管理等，提高IT运维工作效率；7)业务系统和云平台建设完成后，需要一个针对金融行业有了解的IT运维团队，对数据中心内IT系统进行日常巡检、监控和报表服务，保障该系统平稳安全运转。1.3.建设原则结合本项目的实际应用和发展要求，在进行信息系统建设项目设计过程中，应始终坚持以下原则：（1）业务引导原则始终坚持应用先导与业务先行的理念。能否满足应用需要，在应用中能否发挥成效，始终是检验信息化建设成败的关键标准。因此，不能为了技术而技术，要始终以信息化机制配套作为保障，充分发挥业务部门的主导作用，以应用为出发点，将信息化应用的成熟需求与云技术紧密结合，着力解决当前信息化应用成效如何进一步提升的问题。（2）可扩展性原则为了保护已有的投资以及不断增长的业务需求，系统必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行适当的变动和扩充；主要信息系统应采用开放的结构，符合国际标准、安全标准和行业标准，适应技术的发展和变化。由于本次项目相当于系统重新规划和建设，所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上，也就是需要设计成一个便于扩展的系统架构，系统应具备良好的扩展能力并能够便捷地进行扩展。（3）合理性原则需处理好继承与发展的关系。要正确理解信息系统优化、开发、云计算等技术的本质特7征，不能将此次信息系统建设与已有信息化建设规划及取得的成果割裂开来，未来建设项目必须充分利用现有的信息化设备、数据和应用等资源，立足于解决当前信息化建设面临的瓶颈问题，在更高层次上进行提升发展。在一定的资金条件下，以适当的投入，建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与已有设备和系统的互联互通能力，以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云技术等新技术，以符合未来的技术发展方向。这种设计方法可以最大化地利用投资，并在利用率、管理、能源等各方面提高用户投资的效率，降低总体拥有成本，减少浪费的发生。结合新技术的运用，也可以让各应用系统更好地融入未来整体IT建设规划中，避免发生推到重建的现象，从而更好地保护用户在信息系统上的投入。（4）可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证7×24全天候不间断地工作，核心设备比如：服务器、统一存储设备及数据库服务器应具有全容错结构，并具有热插拔功能，可带电修复有关故障而不影响整个系统的工作，设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建设初期也要着重考虑系统可用性、可靠性问题，防止出现系统停顿等问题造成信息系统的中断服务。通过结合虚拟化等新技术，可以更好地提高系统的可靠性和可用性。（5）可管理性原则选择基于国际、国内标准和开放的技术，采用标准化、规范化设计；同时采用先进的设备，易于日后扩展，便于向更新技术的升级与衔接，实现系统较长的生命力；保证在系统上进行有效的开发和使用，并为今后的发展提供一个良好的环境；在设计、选择数据中心机房系统时，采用先进的、高标准的数据中心备；在选购服务器、存储和网络设备时，尽量选用行业知名的产品系列，确保系统部件间的严密配合和无缝联接，并获得良好的售后服务和技术支持；整个系统建成后按照整理一套完整的文档资料，以便提8高整个系统的可管理性与可维护性。1.4.建设目标和任务\uf06c私有云IT基础设施整体解决方案\uf0fc基于VCloud的私有云解决方案\uf0fc支持专线接入或VPN接入\uf0fc自动化运维管理\uf0fc专业运维服务\uf06c灵活性与可扩展性\uf0fc私有云平台可根据业务发展情况迅速扩充或释放\uf0fc线路资源可根据业务发展情况迅速扩充或释放\uf0fc可适应中国保险资金管理业协会未来的业务系统对于云资源的需求\uf06c高可用架构:\uf0fc整个平台高可用，不会因为单个硬件的物理故障导致服务不可用，包含：\uf0fc网络设备高可用\uf0fc计算资源高可用\uf0fc操作系统高可用\uf0fc数据存储高可用\uf06c满足企业级SLA要求的运维服务:\uf0fc明确定义的SLA\uf0fc完善的全方位运维机制9\uf0fc完善的SLA保障机制\uf06c安全需求:\uf0fc物理安全\uf0fc审计系统\uf0fc独立的网络安全设备\uf0fc经过验证的系统加固手段\uf06c高性价比:\uf0fc高性价比云资源\uf0fc高性价比服务\uf0fc架构设计满足企业长期发展需求，后期拓展成本低\uf06c交付准时\uf0fc确保满足系统上线时间（12月5日）要求\uf0fc确保日常需求按时按量按质完成1.5.技术应答1.数据中心机房技术应答：我方与国内优秀数据中心合作，且其拥有大量金融行业客户案例，为提供下列数据中心机房指标要求：1)数据中心要求T3或以上等级规格；2)要求数据中心为单一服务商运营；3)为实现南北高速互联，要求数据中心须支持BGP线路和多运营商线路接入；104)机柜尺寸：42U/45U；5)最大电力：42U-16A，45U-20A6)供电要求：至少两路10KV高压供电，总容量不低于30000KVA，保证99.99%的持续供电率。柴油发电机至少5台或以上，并采用4+1冗余设计；常用功率1800KW/台；7)空调系统：数据中心机房区域应采用水冷机房专用空调系统，双环路设计，且阀门成对设置，即使管道任一点发生故障，关闭该管段两端阀门对其维修，并不影响整个环路的流通性。水冷空调：机房区须采用水冷式精密空调，N+2冗余设计。冷冻机组须以2+1方式配置，至少800RT/台；送风方式须采用下送风上回风，保证7×24小时恒温、恒湿及保持机房正压新风补给保证机房洁净度。8)环境监控：须具备完善的安防、灾防、PUE能耗管理、机房环境、动力设备控制管理；9)灭火系统：数据中心机房区、变电所、UPS室、电池间使用IG541气体灭火系统。应具有自动、手动及机械应急操作三种启动方式；数据中心机房区、设施及公共区须安装火灾报警系统（感烟、感温探测）；机房区、设施区须安装极早期烟雾探测装置，确保发生火灾第一时间报警信号。10)漏水报警：数据中心机房区、空调设施区、变电所、发电机房等缓解须安装漏水（漏油）绳式报警装置。11)针对DDOS网络攻击的安全设计；12)7X24网络监控和网络故障响应机制112.云平台计算及存储资源技术要求路由器和交换机需采用国产品牌产品，其他设备在同等性能条件下优先采用国内品牌产品。技术应答：我方此次选配的路由器/防火墙和交换机为国产品牌，在技术方面完全满足以下技术指标：1)CPU：不低于88Core，2609V2或以上级别；2)内存：不低于704G；3)存储资源：可用SAS（或同级别IOPS）5T，可用SATA（或同级别IOPS）12T，支持RAID5；4)网络接口：8GHBA接口卡；5)网络防火墙：至少提供4个千兆Combo（含千兆模块））、2个千兆电口.支持接口扩展;支持IPSecVPN/SSLVPN;支持协议识别和流量控制、访问控制、状态合法性检测、地址转换、黑白名单等功能。6)网络交换机：冗余设计，千兆网络交换机(24个10/100/1000Base-TRJ45接口；7)光纤交换机：冗余设计，单台16个8Gb/sFC端口激活，最大支持24端口；3.云管理平台虚拟化产品需采用成熟的主流商业虚拟化产品；技术应答：我方此次选配成熟的主流商业虚拟化产品，在技术方面完全满足以下技术指标：\uf06c云管理平台功能需求1)基于得到市场认可的商业化私有云管理套件122)功能和稳定性须在市场上处于领导地位3)有完整的云平台门户4)提供服务目录与账单服务功能5)可提供使用建议，及早发现系统架构瓶颈6)可提供趋势预测，及早发现云资源瓶颈\uf06c云管理平台用户体验1)云平台用户可通过统一WEB站点访问云资源，身份认证可以整合企业现有AD域控2)云平台用户可简单选择并点击创建对应虚拟机3)云平台管理员可对用户创建的虚拟机配置进行限制和优化，提升用户体验和避免资源浪费4)云平台用户可通过请求状态随时查看处理过程5)云平台管理员可以针对不同的用户组定制化发布“商品”信息\uf06c云平台自动化运维模块:1)以自动化运维工具替代手工运维方式带来的大量重复性、繁琐的操作步骤。2)支持本项目涉及的全部外部采购的软硬件系统自动化运维，支持对办公网现有IT基础架构进行自动化运维和巡检服务，以提高IT部门工作效率。3)自动化流程引擎：提供可视化的自动化流程设计功能，流程设计提供模块化设计功能，可实现定时操作，自动结果记录等。4)巡检报表自动化：通过自动化运维平台收集生产环境实体机和虚拟机的操作系统、数据库、中间件和网络设备、应用联机及批处理的日常运行状态和性能数据以分析其健康情况，并可根据需求制定巡检的频度（每小时/每天/每周/每月/每季/每年）并生成指定的报表，有效提高健康巡检的执行效率和覆盖率。135)运维操作自动化：将日常运维中正确流程和步骤固化下来，通过自动化运维平台建立电子化操作流程库和脚本库，实现操作自动化，减少人工操作工作内容，规避人工误操作风险，提高运维效率6)操作审计自动化：平台上的所有操作行为都应可以进行有效、完整和不可篡改的记录，包括用户自动登录自动化平台系统进行配置变更等操作，以及自动化平台系统登录目标系统后执行的所有操作动作的过程及输出结果。7)流程审批：通过平台实现不同人员和角色间对日常运维操作的审批过程。通过审批流程提高日常运维操作规范性，降低运维风险8)权限管理：可以按部门、团队、角色、权限等多各层面为各级运维人员分配权限。通过角色分配实现对不同资源的管理权限。9)管理门户：为自动化运维提供操作门户，对自动化操作，结果查询、报表等提供统一界面，可以根据不同部门的权限和需求制定个性化界面，简化自动化运维系统的维护。\uf06c云平台行为审计:1)云平台的服务器不允许直接登录，需通过第三方行为审计系统才能完成访问2)行为审计系统需要有非常完整的访问控制，并且能无缝整合到自动化运维审批流程中3)行为审计系统上所有操作必须被录屏，并可随时查看4)行为审计系统需要有阻隔危险操作的功能模块5)文档上传和下载系统可被监控和控制4.云平台运维服务:技术应答：我方为保协提供如下云平台运维服务：云平台运维服务范围14服务项目服务内容基础架构管理1．定期进行云平台机房环境巡检.2．定期进行云平台硬件指示状态巡检.3．实时监控云平台硬件健康状态云平台管理1.云平台计算节点运维，确保计算节点实时可用2.云平台管理节点运维，确保管理节点实时可用3.云平台门户网站管理，根据我司需求调整门户网站相关配置4.云平台用户权限管理，根据我司需求维护用户权限网络运维1.云平台网络设备运维2.云平台网络权限管理3.服务器网络权限管理服务器运维1.操作系统运维服务2.操作系统账号管理3.操作系统状态监控4.操作系统性能管理5.操作系统补丁管理6.操作系统故障排错7.数据库运维服务8.数据库账号管理159.数据库性能调优（基础架构层面）10.数据库故障排错监控服务1需要有独立的云监控中心2监控服务需724365不间断3需使用至少3款以上监控软件以满足不同的监控需求4出于成本考虑，不建议额外采购商业监控套件5基础云资源监控服务5.1硬件可用性监控5.2云计算节点性能监控5.3云管理节点状态监控5.4服务器可用性监控5.5服务器性能监控5.6数据库可用性监控5.7数据库性能监控5.8备份状态监控6高级核心业务监控服务6.1根据我司要求，结合自动化运维组件搭建核心业务监控流程6.2可模拟用户行为，测试核心业务可用性备份服务1使用成熟商业化备份软件162根据我司要求制定备份策略3备份方案至少满足D-T要求5.云平台SLA供应商可根据交付能力建议详细SLA模型，面向最终用户的SLA最低要求不可低于99.75%技术应答：我方为保协提供云平台运维服务SLA不低于99.75%。17第2章数据中心机房方案2.1.数据中心机房基础设施介绍世纪互联北京大兴星光数据中心外观图2.1.1.建设标准世纪互联北京大兴星光数据中心在建设规划时严格按照国家及国际相关规范要求进行建设，符合国标GB50174－2008中A级机房的技术要求。从需求分析、规划设计到施工验收，完全符合相关国标和专业标准，数据中心基础设施整体水平达到TIA-942Tier3+标准。18北京大兴星光机房TIA-942数据中心建设等级关键评估项目参考特点等级等级III等级IV世纪互联星光影视城TIA942-2005标准关于可用性可同时维护型故障容错型可同时维护型建筑物多租户租用否否否双路市电供应√√√不间断电源系统N+12NN+1区域划分无有有同时可维修性能能能电池最少全部符合备用时间15分钟15分钟大于15分钟供电双路PDU√√√双路独立供电路径√√√制冷设备-N+1冗余装置√√√监控系统√√√对最坏的事件的容错无有有连续冷却或许是的是的单点故障部分+人为错误一个没有+人为错一个没有+人为错误19误每年场地引起的IT停机(实际值)1.6个小时0.4个小时0.876小时可用性99.982%99.995%99.99%7×24小时运营√√√机械系统实时维护√√√电力系统实时维护N/A√√2.1.2.地理位置大兴星光机房地理位置示意图20地址：北京大兴北兴路星光影视园数据中心位于北京大兴区北兴路东段1号星光影视园A-1楼，毗邻京开高速，靠近地铁4号线，交通便利，服务器可自送或者快递，我司都有工程师接收。北京大兴星光数据中心机房1期改造面积10019平方米。机房8级抗震设防，耐火等级一级。目前机柜规模919个，标准的42U/45U两类机柜，42U机柜提供16A电力，45U机柜提供20A电力。212.1.3.电力系统两路独立市电+UPS+柴油发电机配置，电力可靠性达到99.99%。市电系统数据中心采用4路高压进线，两两一组。每组可提供15000KVA，共计30000KVA变压器UPS系统稳定的电源供给是数据中心内托管设备安全运行和数据得以安全保护的重要保障。大兴星光机房采用3+1冗余配置UPS系统，单机容量400KVA，满负载后备时间大于15分钟。22UPS模块23柴油发电机为保证电力供应的高可用性，数据中心I期配置了5台柴油发电机，每台容量2500KVA。柴油发电机N+1242.1.4.制冷数据中心机房区域采用水冷机房专用空调系统，双环路设计，且阀门成对设置，即使管道任一点发生故障，关闭该管段两端阀门对其维修，并不影响整个环路的流通性。冷冻机组2+1，700RT/台精密空调组机房精密空調均为N+1冗余构成，为机柜提供了良好的冷却环境。数据中心空调机组均配备双路供电，机房内配备漏水检测带，保障空调机组的安全可靠运行。数据中心机房机架采用背靠背、面对面的排列方式，且采用封闭冷气通道送风节能技术，防止冷热气体混合，提高制冷效果，机房采用下送冷风上回暖风方式。机房托管区域温度控制在23℃±2，湿度控制在40%-60%。25封闭冷通道2.1.5.消防\uf06c机房区、设施区均部署VESDA（极早期烟雾侦测报警系统）；\uf06c数据中心机房区、设施及公共区安装火灾报警系统（感烟、感温探测）\uf06c机房、变电所、UPS室、电池间使用IG-541环保气体消防灭火；\uf06c机房内配有手持式灭火器；数据中心耐火等级不低于二级。\uf06c数据中心机房区、空调设施区、变电所、发电机房均安装漏水（漏油）绳式报警装置VESDA极早期烟雾侦测报警系统26IG541消防气体钢瓶间漏水检测绳2.1.6.安保监控大楼BMS监控系统27\uf06c机房配置724值班安保人员；\uf06c重要区域均有设置CCTV监控摄像头，247视频监控，监控录像保存3个月；\uf06c机房各通道出入口配备非接触式门禁系统，可分权限等级设定，进出记录可保存一年；一体化监控系统282.2.机房网络资源北京大兴星光数据中心具备丰富的网络资源。大兴星光机房核心网络系统采用高端网络设备，硬。件全冗余架构，并且可提供主/备线路供使用BGP带宽的客户接入不同的上联交换机，保障客户系统的上联网络无单点故障，实现99.9%的网络连通性SLA。目前可用BGP资源大于10G。大兴星光机房网络拓扑示意图2930第3章云平台计算环境及存储设计方案3.1.方案介绍3.1.1.方案架构综述下图中的基础架构定义了甲方操作平台下的信息化设备集成框架。此基础架构具有高性能、高可用、安全和可监控等特性。\uf06c物理架构图31\uf06c逻辑架构图323.1.2.网络设计及设备选型3.1.2.1.私有云网络设计我方为甲方设计的私有云网络拓扑如下：拓扑描述：\uf0d8产品注册系统、会员服务系统、网站及另类托管系统分别部署在VMware虚拟化服务器；33\uf0d8vCloud及vCenter用来管理及监控整个私有云运行情况；\uf0d8核心业务数据，数据库在统一存储存放和读取，提高数据安全性；\uf0d8网络全冗余架构，避免单点故障产生；\uf0d8通过下一代防火墙及VPN策略，提示网络安全级别；\uf0d8通过AOMC自动化运维平台，自动化的管理和监控私有云平台运行情况；网络架构同时需要满足如下几个需求：\uf0d8支持专线接入\uf0d8支持VPN接入\uf0d8支持内部ACL管理\uf0d8支持外部黑白名单管理343.1.2.2.核心设备选型我方为协会推荐二套硬件配置方案，供协会参考：3.1.2.2.1.核心硬件高级配置方案硬件设备型号配置参数数量硬件设备服务器紫光惠普DL380G92颗10核CPU，CPU型号为E5-2650v3；内存128G，硬盘300G210KSAS/RAID/8GbHBA2/4port1G网卡/RW-DVD5紫光惠普DL360G91颗8核CPU，CPU型号为E5-2609v3；内存16G，硬盘300G210KSAS/RAID/8GbHBA2/4port1G网卡/RW-DVD1附件华为16G服务器内存4存储紫光惠普3PAR7200C12600G热插拔SAS硬盘,82TSATA，内置高速缓存32GCache，RAID支持RAID0,1,5,6，4个8GB光纤主机端口，2个Intel至强4核处理器1网络设备华为网络交换机S5700-28C-SI-AC三层千兆以太网交换机，背板带宽：160Gbps，包转发率65.5Mpps，24个10/100/1000以太网口，可堆叠2华为USG6360防火墙VPN防火墙,网络吞吐量：300Mbps,并发连接数：130000,用户数限制：无用户数限制,安全过滤带宽：170Mbps,3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM扩展插槽23.1.2.2.2.核心硬件中级配置方案硬件设备型号配置参数数量35硬件设备服务器华为RH2288HV32颗10核CPU，CPU型号为E5-2650v3；内存128G，硬盘300G210KSAS/RAID/8GbHBA2/4port1G网卡/RW-DVD5华为RH2288HV31颗8核CPU，CPU型号为E5-2609v3；内存16G，硬盘300G210KSAS/RAID/8GbHBA2/4port1G网卡/RW-DVD1附件华为16G服务器内存4存储浪潮存储AS520E-M112600G热插拔SAS硬盘,82TSATA，内置高速缓存32GCache，RAID支持RAID0,1,5,6，4个8GB光纤主机端口，2个Intel至强4核处理器1网络设备华为网络交换机S5700-28C-SI-AC三层千兆以太网交换机，背板带宽：160Gbps，包转发率65.5Mpps，24个10/100/1000以太网口，可堆叠2华为USG6360防火墙VPN防火墙,网络吞吐量：300Mbps,并发连接数：130000,用户数限制：无用户数限制,安全过滤带宽：170Mbps,3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM扩展插槽23.1.2.3.核心硬件设备功能参数详细介绍-服务器3.1.2.3.1.紫光惠普DL380Gen9惠普ProLiantDL380服务器作为全球最畅销的解决方案，旨在适应任何环境的需求，包括企业和远程办公/分支机构。DL380在Gen9中更加卓越，可提供全面的保修支持，有助于增强可靠性、可维护性和36连续可用性。惠普ProLiantDL380Gen9服务器经过精心设计，降低了成本和复杂性，充分利用英特尔最新的E5-2600v3处理器，性能可最高提升70%，再加上最新的HPDDR4Smart-Memory技术，性能还可以再最多提升14%。额外的12Gb/秒SAS支持，带有广泛的图形和计算选件的10GbENIC。惠普ProLiantDL380Gen9服务器具有灵活且经过重新设计的机箱，包括具有8到24个小型(SFF)和4或12个大型(LFF)驱动器选件的全新HP通用介质托架配置选件;通过附加的背面驱动器支持，保证可扩展性和投资保护。借助重新设计的HP灵活智能阵列和HPSmartSASHBA控制器，可灵活选择最适合您环境的最佳12Gb/s控制器。惠普ProLiantDL380Gen9服务器具有最新的性能和可扩展性。其可靠性、可维护性、几乎无中断的可用性以及全面的保修担保，使其成为所有服务器环境的理想之选。树立数据中心新标杆。3.1.2.3.2.华为FusionServerRH2288HV3华为FusionServerRH2288HV3是华为全新一代高性能2U2路机架服务器，凭借高效设计在确保卓越计算性能的同时，支持超大容量本地存储，轻松应对数据快速增长，提供灵活、强大的资源扩展能力，适用于互联网、大数据、企业关键应用、云计算、HPC、电信等广泛应用。关键特性\uf06c极致性能、灵活扩展\uf06c极致性能：E5-2600v3处理器最大支持18核，双QPI链接支持9.6GT/sec，多达24个DDR4内存插槽和9个PCIe扩展槽位，可选配双槽位高性能GPU和华为PCIeSSD高性能存储卡；\uf06c绿色节能：DEMT节能技术、功率封顶技术、高压直流供电技术、PID控制散热调速策略；\uf06c便捷管理：触控式LCD液晶故障诊断面板，"黑匣子"功能，iBMC管理模块；\uf06c灵活扩展：从8盘到28盘灵活的本地存储扩展配置，支持最新12GSAS技术，满足大数据高带宽传输需求。技术规格37形态2U2路机架服务器处理器Intel®Xeon®E5-2600v3系列处理器内存24个DDR4DIMM插槽本地存储支持的硬盘配置：•前端配置8个2.5英寸SAS/SATA/SSD硬盘•前端配置10个3.5英寸SATA硬盘•前端配置12个3.5英寸SAS/SATA硬盘、后端可选配2个硬盘模块（每个模块配置2个2.5英寸SAS/SATA/SSD硬盘或2个3.5英寸SAS/SATA硬盘）•前端配置25个2.5英寸SAS/SATA/SSD硬盘、后端可选配2个或3个2.5英寸SAS/SATA/SSD硬盘支持的内置存储：•双MiniSSD硬盘（SATADOM）•双SD卡RAID可选配支持RAID0、1、10、5、50、6、60等，支持Cache超级电容保护，提供RAID状态迁移、RAID配置记忆、自诊断、Web远程设置等功能板载网络支持的网络配置：•2个GE电口，支持NCSI功能，支持WOL和PXE•4个GE电口，支持NCSI功能，支持WOL和PXE•2个10GE光口，支持NCSI功能，支持PXE•2个10GE电口，支持NCSI功能，支持WOL和PXEPCIe扩展最多支持9个PCIe扩展插槽风扇热插拔风扇模组，支持N+1冗余电源2个热插拔电源，支持1+1冗余管理采用华为Hi1710管理芯片，独立接口，支持SNMP、IPMI，提供GUI、虚拟KVM、虚拟媒体、SOL，深度预故障检测（PFA）、智能电源、远程控制、硬件监控等特性，集38形态2U2路机架服务器成触控式LCD诊断面板支持华为eSight管理软件，支持被VMWarevCenter、微软SystemCenter、Nagios等第三方管理系统集成3.1.2.4.核心硬件设备功能参数详细介绍-存储3.1.2.4.1.紫光惠普HP3PARStoreServ7200c紫光惠普3PARStoreServ7200c双节点存储基本机架将所有数据存储在一个支持存储联合和自动分层等高级功能的系统上，因而能够从小规模起步，并在不中断业务的前提下逐步扩展。各种机型任您选择，支持真正的块协议和文件协议、全闪存阵列性能和使用以旋转介质分层的固态硬盘(SSD)，让存储变得易如反掌。功能简介：沿任何方向自由扩展\uf06c一个架构、一个堆栈即可满足中端和高端需求。\uf06c对块、文件和对象的真正融合访问。\uf06c凭借存储联合软件使数据迁移变得更轻松。\uf06c提供经济实惠的入门价，且支持您在不中断业务的前提下扩展至四个节点。以中档价格获得第1层功能、99.9999%的可用性以及数据移动性\uf06c自动化的灾难恢复配置仅需一步操作即可全面保护您的数据。39\uf06c混合工作负载可支持您抓住不断增加的整合机会。\uf06c持久性技术提供高可用性和第1层恢复能力。\uf06c业界领先的精简技术可将容量需求降低多达75%。\uf06c自动化的子卷分层可优化服务级别并大幅降低成本。易于安装、易于拥有、易于升级\uf06c软件套件可简化购买流程并降低成本。\uf06cHP3PARSmartStart和HP3PARRapidProvisioning短短几分钟即可启动并正式投入运行。\uf06c可在不中断业务的前提下，仅需短短几秒即可重新配置。\uf06c与所有HP3PARStoreServ存储系统共享一个简便的管理控制台。\uf06c通过单个界面即可管理块、文件和对象的访问，最大限度增加了敏捷性。技术规格：容量\uf0b7500TB原始容量\uf0b7最大支持容量。支持3PAROS版本3.1.3及更高版本硬盘说明\uf0b724个SFFSAS\uf0b7支持\uf0b7可扩展到共240块SAS硬盘，配备M6710和M6720硬盘机箱。40主机接口\uf0b716Gb/8Gb光纤通道端口（4个）\uf0b7包括\uf0b7可选择在阵列中增加8个8Gb/sFC端口或4个16Gb/sFC端口或4个10GbEiSCSI端口或8个1Gb/s以太网端口（仅限FilePersona）或4个10Gb/s以太网端口（仅限FilePersona）。可用性特性\uf0b7冗余电源和风扇\uf0b7最少支持两个冗余控制器，最多支持四个控制器用于增加的冗余\uf0b7RAID1、RAID5和RAID6用于数据保护。4节点配置可在控制器出现故障时提供高速缓存保留。高速缓存\uf0b7最高支持40GB3.1.2.4.2.浪潮AS520E中端双控光纤存储，满足中型企业SMB、部门级数据中心建设，中小型数据库、虚拟化等应用，混合SAN网络架构。功能特性：411、双重保障:AS520E是一款基于intelbriarwood平台开发的低端全自研2U12盘位存储系统,采用双控冗余架构，双控制器、电源、风扇保证设备高可靠配置缓存断电数据保护机制，支持电源散热模块故障报警、过热报警、磁盘故障告警等全方位监控告警机制，掉电保护避免电力等基础设施故障带来的业务损失，双倍保护2、绿色节能：更为突出的是其绿色节能，能耗为仅为升级前的50%;增加掉电保护，可在BBU支持下进行C2F（copytoflash）3、超强扩展:系统支持216块硬盘，容量翻倍，领先同类竞争产品。4、灵活易用:AS520E冗余架构搭配全中文统一Web管理界面、邮件报警机制，确保设备稳定、AS520E性能强劲、功能丰富的特点，可满足客户对数据存储设备的需求，是低成本构建高效集中存储平台的良好选择。5、安全稳定:升级产品AS520E高达99.999%的系统可靠性，能够为多种应用平台做稳定的数据存储支撑；低投入高体验，浪潮海量自研系统技术下延至中端存储系统;支持邮件报警机制，方便管理员及时监控设备运行状态6、技术领先：双控制器冗余架构,独立的RAID校验处理器基于芯片开发存储系统，优于友商基于windows内核开发的开放系统，系统更加安全稳定；427、全面兼容:通过VmwareFCSAN虚拟化认证测试（38项全部通过）全面兼容Vmware、云海OS等虚拟化平台应用，Windows、linux等多种异构主机应用平台，具备更全面的系统兼容性，支持在线动态RAID组扩展和动态逻辑卷扩展；8、灵活的RAID级别：支持RAID0、1、5、6、10、50、609、管理简单:融合IP/FCSAN架构，前端支持1GbiSCSI、8GbFC、10GbiSCSI接口，适用于多种应用环境技术规格：名称浪潮AS520E控制器双控制器（Active-Active）高速缓存系统标配8GB缓存，可扩展至16GB硬盘类型SAS、NLSAS硬盘数量支持216块3.5寸大容量硬盘主机接口标配4个千兆主机接口可选8/12个千兆主机接口可选4个8GbFC主机接口可选4个万兆主机接口扩展接口2个SAS宽端口扩展柜2U12RAID级别RAID0、1、5、6、10、50、6043支持应用支持CIFS、NFS、FTP等NAS存储功能LUN在线扩容主机接口聚合多路径冗余机箱466.4mmX445mmX88mm（长宽高）工作温度10~35摄氏度3.1.2.5.核心硬件设备功能参数详细介绍-防火墙华为USG6360防火墙产品介绍：传统防火墙主要通过端口和IP进行访问控制，下一代防火墙的核心功能依然是访问控制。USG6000在控制的维度和精细程度上都有很大的提高：44一体化防护：从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层的防御与应用识别深度结合，一体化处理。例如：识别出Oracle的流量，进而针对性地进行对应的入侵防御，效率更高，误报更少。基于应用：运用多种技术手段，准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能，继而进行访问控制和业务加速。例如：区分微信的语音和文字后采取不同的控制策略。基于用户：通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。基于位置：与全球位置信息结合，识别流量发起的位置信息；掌控应用和攻击发起的位置，第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。支持根据IP自定义位置云数据中心边界防护：\uf06c数据中心出口部署下一代防火墙，进行安全业务和系统资源的虚拟化特性，可为每个虚拟环境提供超乎寻常的安全体验。\uf06c万兆级入侵防御可有效阻断各类黑客攻击，并可根据不同的虚拟环境需求，提供差异化的防御特性，保障数据安全。\uf06c通过Anti-DDoS特性，对拒绝服务攻击流量进行清洗，保障数据中心对外业务。\uf06c在互联网出口部署下一代防火墙，在出口进行访问控制，阻止一切非认证访问。\uf06c启用入侵防御功能，提供万兆级应用层威胁实时防护。\uf06c对邮件、IM、文件传输等进行内容过滤和审计，监控社交类应用，避免数据泄露。\uf06c基于用户、应用、时间进行QoS管理，优先保障核心用户和关键业务的服务质量。\uf06c通过URL分类和应用阻断进行上网行为管理。阻断挂马网站和工作无关网站，根据角色监控员工可以访问的网站和可以使用的网络应用。\uf06c通过下一代防火墙的VPN接入，在互联网上构建一条可信、可控、可管的安全传输隧道。45\uf06c在外人员和移动用户可通过SSLVPN接入，提供Windows、IOS、Android、Blackberry，Symbian多种操作系统支持，提供泛终端的接入能力。功能列表：功能全面集成传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能。支持服务器负载均衡和链路负载均衡。支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路。充分利用现有网络资源。应用层安全应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率。可识别6000+应用，识别粒度细化到具体动作。准确检测并防御针对漏洞的攻击，包括SQL注入和跨站脚本攻击。迅速检出超过500万种病毒，支持对SSL加密流量进行检测。对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对敏感内容进行过滤。可基于用户的访问地址和内容进行审计、溯源。网络层安全全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、IPv6RD、ACL6等；丰富的VPN特性，如IPSecVPN、SSLVPN、L2TPVPN、MPLSVPN、GRE等；支持DDoS攻击防护，防范SYNflood、UDPflood等10+种常见DDoS攻击。用户认证支持多种用户认证方式，包括本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPointSecurity等。安全虚拟化支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。QoS优化基于应用管理每用户/IP使用的带宽，限制最大带宽或保障最小带宽。并通过基于应用的策略路由和QoS优先级确保关键业务的良好体验。可基于访问网站的类型指定QoS优先级。463.1.2.1.核心硬件设备功能参数详细介绍-核心交换机华为S5700-24TP-SI(AC)技术规格：主要参数产品类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率72MppsMAC地址表16K端口参数端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传输模式全双工/半双工自适应功能特性网络标准IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，802.1d，IEEE802.1X47堆叠功能可堆叠VLAN支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLAN交换功能QOS支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shapping功能组播管理支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计网络管理支持堆叠支持MFF支持虚拟电缆检测（VirtualCableTest）支持端口镜像和RSPAN（远程端口镜像）支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持GVRP协议48支持MUXVLAN功能安全管理用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、StickyMAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式支持SSHV2.0支持HTTPS支持CPU保护功能支持黑名单和白名单493.1.3.私有云计算资源配置采用HPDL380G9或华为FusionServerRH2288HV3高性能服务器作为计算节点，单台服务器有2颗10核CPU，CPU型号为E5-2650v3；内存容量为128G。所有的应用服务器和平台支持服务器将运行在由高性能服务器组成的私有云云平台上。云平台存储层设计HP3PAR7200C或浪潮AS520E企业级存储将被本项目用于虚拟化环境的主要存储，但不担任备份任务，备份关键数据将通过光纤（FC）环境备份至磁带库中。SAN网络将通过两台台博科光纤交换机搭建，以建立两台机器，双链路的高可用SAN平台。达到任意链路，任意设备故障仍可用的FC网络平台。存储逻辑结构50虚拟化存储使用多个HP3Par7200C或浪潮AS520E企业级存储，Raid模式为Raid5,另预留1块硬盘作为热备盘。所有虚拟机的VMDK文件将存放在存储上。光通道LUN空间使用方式：√VMFS存储的空间将被VM更换为VMFS格式存放ISO文件，VMwareVMDK文件，和模板√RDMRDM模式可以使VMware虚拟机直接访问存储使用存储资源√支持VMotion功能,可使VMware支持高可用，资源动态分配等功能3.2.技术实现方式介绍1)虚拟架构vSphere软件ESXServer是VMware虚拟架构套件vSpherer5的基础组成部分，是动态、自我优化的IT基础结构的基础。VMwareEsxServer是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别--对于资源密集型的应用程序也不例外。51采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求。采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。每一台虚拟服务器都可以利用VMware虚拟对称式多重处理(SMP)技术，通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。作为一项独特的VMware功能，VirtualSMP支持虚拟化需要多处理器和密集资源的企业应用程序（如数据库、企业资源计划和客户关系管理）。VMwarevCenterServer为IT环境提供了集中化管理，操作自动化，资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。vCenterServer将可用资源与预定义的业务优先事务协调起来，同时使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作；可以利用VMotion迁移运行中的虚拟机和执行无中断的IT环境维护；并且使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。3)SAN网络部分在数据中心采用两台Brocade光纤交换机与主机的光纤HBA进行连接，实现数据链路的冗余。主机配置FCHBA通过光纤交换机最后连接到存储设备的两个控制器上，实现数据路径的冗余以及后端存储系统的静态负载均衡。双光纤HBA，双数据链路以及存储设备的双控制器消除了整个SAN网络中的单点故障。52第4章云管理平台及云平台运维服务4.1.云管理平台设计方案甲方私有云解决方案将使用VCloud私有云商业套件.该云平台基于市场最领先的私有云套件VCAC（VCloud前身）搭建。，配有完善的实时监控，性能检测，数据备份解决方案，配以arvato高质量专业的高级日常运维服务，成为业界一流的云平台服务。\uf06c用户通过统一WEB站点访问云资源，身份认证可以整合企业AD域控\uf06c用户简单选择并点击创建对应虚拟机和虚拟网络\uf06cvCloud云管理平台无缝管理vSphere虚拟化服务器，监控资源池状态53\uf06c管理员对用户创建的虚拟机配置进行限制和优化，提升用户体验和避免资源浪费\uf06c用户可以通过请求状态随时查看处理过程\uf06c管理可以针对不同的用户组定制化发布“商品”信息\uf06c提供使用建议，及早发现系统架构瓶颈\uf06c提供趋势预测，及早发现云资源瓶颈54\uf06c深度集成ITIL行为审批流程\uf06c服务目录与账单服务功能：554.2.云管理平台功能描述我方推荐的VCAC云管理平台功能如下：564.2.1.云管理平台核心功能模块VCAC私有云管理平台包括针对资源池整体的管理功能集称为资源池管理。包括资源池的创建、资源池调度、资源池信息采集的功能。\uf06c资源管理对硬件资源进行分配，部署，管理和回收，为虚拟机服务器上的业务系统提供弹性资源分配。\uf06c计费管理多维度的运营计量，可从CPU，内存，存储，网络流量，IP数量，功耗，时段等多个维度进行计费，从纵向的SLA服务质量纬度进行计量计费，可根据用户或业务分别计费。\uf06c虚拟机管理虚拟机指资源池中以及进行虚拟化处理后产生的虚拟计算资源。虚拟机管理主要包括性能监控，告警，报表和重启关闭等操作。574.2.2.云管理平台用户体验•建立统一云管理平台，极大降低IT管理成本•在每个分支机构根据实际需要，部署计算资源节点，统一管理•配置用户权限范围，精确管理用户操作行为•各节点通过WAN或者VPN来与vCAC管理平台数据交互4.2.3.云管理平台资源分配管理从已存在的虚拟机中添加或减少CPU、内存、存储资源•重新配置需要指派权限•可针对特性资源进行授权重新配置•可自定重新配置的资源的范围•对已部署的资源进行自助管理•符合遵从性的策略避免过度分配，提高资源效率584.2.4.云管理平台资源告警管理通过在云平台设置告警阀值，可以针对云平台的内部系统、网络、存储等设备进行阀值设置，从而实现告警管理，通过短信、邮件等方式告知管理员、云资源租户和用户。告警级别说明：紧急告警（一级告警）表示正常业务受到严重影响，需要立即修复重要告警（二级告警）表示系统出现影响正常业务的迹象，需采取紧急修复59次要告警（三级告警）表示系统存在不影响正常业务的因素，但应采取纠正措施，以免发生更严重的故障警告告警（四级告警）表示系统存在潜在的或即将影响正常业务的问题，应采取措施诊断纠正，以免其转变成一个更加严重的，影响正常业务的故障4.2.5.云管理平台拓扑管理在云管理平台中，可以基于SNMP协议自动规划网络拓扑。拓扑管理提供一个可视化界面来呈现全系统的所有资源信息。拓扑图整体上应分为三个层次：物理资源视图、集群视图和应用视图以及层间关联关系。支持按照角色和权限查看资源拓扑视图。集群拓扑视图图例：业务流程视图图例：604.2.6.云管理平台统计管理云管理平台系统支持实时监控物理主机以及虚拟机的性能数据，并做相应的记录，用户能够根据需要查询一段时间内的数据统计情况，并能导出数据统计信息，并支持如下报表：\uf06c计算资源使用情况报表：支持报表形式显示计算资源使用情况；\uf06c内存资源使用情况报表：支持报表形式显示内存资源使用情况；\uf06c存储资源使用情况报表：支持报表形式显示存储资源使用情况；\uf06c网络资源使用情况报表：支持报表形式显示网络资源使用情况；4.2.7.云管理平台日志管理由于系统对安全性的要求较高，因此对操作人员的所有操作（包括成功和失败的登录操作），系统都进行即时记录，并提供查看操作日志的工具，以便在必要时追根溯源。\uf06c云管理平台通过日志文件记录系统中的各种日志信息，并可以查询。\uf06c针对物理机，能进行日志记录和查询，日志分级，能配置记录和查询策略。61针对虚拟服务器，能进行日志记录和查询，日志分级，能配置记录和查询策略。日志信息的存放形式，应便于巨量数据信息的维护管理。当管理软件与服务器在不同lan时，也支持上述日志记录和查询功能。支持对虚拟机的运行状态进行监控，虚拟机出故障时可以重启虚拟机624.3.AOMC自动化运维平台4.3.1.审计系统与用户行为管理\uf06c所有对服务器的操作均需要经过审计系统\uf06c通过审计系统防止用户从服务器下载文件。\uf06c通过审计系统对任何服务器操作录屏审计。\uf06c通过审计系统权限管理允许特定用户上传下载文件。\uf06c云平台的服务器不允许直接登录，需通过第三方行为审计系统才能完成访问\uf06c行为审计系统需要有非常完整的访问控制，并且能无缝整合到自动化运维审批流程中\uf06c行为审计系统上所有操作必须被录屏，并可随时查看\uf06c行为审计系统需要有阻隔危险操作的功能模块\uf06c文档上传和下载系统可被监控和控制63644.3.2.自动化运维管理4.3.2.1.自动化ITIL运维流程管理\uf06e支持变更状态追踪。\uf06e支持多人审批。\uf06e支持通过邮件账号认证。\uf06e支持报表功能。\uf06e全程通过邮件完成流转。4.3.2.2.自动化审计系统管理\uf06eITIL管理工具深度整合审计系统。65\uf06e按照ITIL变更时间窗口自动分配对应审计账号时间窗口管理。4.3.2.3.自动化脚本管理\uf06e通过脚本自动化监控、巡检。\uf06e通过脚本自动化日常运维操作。664.3.2.4.自动化运维管理系统功能模块\uf0fc以自动化运维工具替代手工运维方式带来的大量重复性、繁琐的操作步骤。\uf0fc支持本项目涉及的全部外部采购的软硬件系统自动化运维，支持对办公网现有IT基础架构进行自动化运维和巡检服务，以提高IT部门工作效率。\uf0fc自动化流程引擎：提供可视化的自动化流程设计功能，流程设计提供模块化设计功能，可实现定时操作，自动结果记录等。\uf0fc巡检报表自动化：通过自动化运维平台收集生产环境实体机和虚拟机的操作系统、数据库、中间件和网络设备、应用联机及批处理的日常运行状态和性能数据以分析其健康情况，并可根据需求制定巡检的频度（每小时/每天/每周/每月/每季/每年）并生成指定的报表，有效提高健康巡检的执行效率和覆盖率。\uf0fc运维操作自动化：将日常运维中正确流程和步骤固化下来，通过自动化运维平台建立电子化操作流程库和脚本库，实现操作自动化，减少人工操作工作内容，规避人工误操作风险，提高运维效率\uf0fc操作审计自动化：平台上的所有操作行为都可以进行有效、完整和不可篡改的记录，包括用户自动登录自动化平台系统进行配置变更等操作，以及自动化平台系统登录目标系统后执行的所有操作动作的过程及输出结果。\uf0d8\uf0fc流程审批：通过平台实现不同人员和角色间对日常运维操作的审批过程。通过审批流程提高日常运维操作规范性，降低运维风险\uf0fc权限管理：可以按部门、团队、角色、权限等多各层面为各级运维人员分配权限。通过角色分配实现对不同资源的管理权限。\uf0fc管理门户：为自动化运维提供操作门户，对自动化操作，结果查询、报表等提供统一界面，可以根据不同部门的权限和需求制定个性化界面，简化自动化运维系统的维护。674.3.3.数据备份设计（可选服务）4.3.3.1.RPO及RTO需求在数据管理中，RPO(RecoveryPointObjective)是指能把数据恢复到过去的那一个时间点，RTO(RecoveryTimeObjective)是指在出现问题后，什么时候可以恢复数据。RPO可简单的描述为企业能容忍的最大数据丢失量，RTO可简单的描述为企业能容忍的恢复时间。不同技术手段RPO和RTO的比较：数据保护一般有3个技术手段实现；持续可用（复制），快速恢复（快照），可以恢复（备份），这3种方式的投资和造成数据丢失是不同的，请看下图：68可以看出，虽然备份的RPO指标比较差（丢失的数据较多），但RTO也可以很好，因为可以采用事先恢复的方法，提高恢复响应时间。\uf070连续数据保护（CDP）方式，虽然丢失的数据比较少，但是恢复运行时间可能比较长。由于数据库的日志机制，在不同的设置下，如果复制中断，灾备中心有可能需要比较长的修复时间（日志回滚和检测）。所以如果要快速恢复应用运行，一般需要和快照，备份结合。同时，由于镜像不能避免逻辑错误，所以也必须和快照结合，来提高灾备数据的可用性。一般复制能够避免分钟级别的数据丢失。\uf070快照方式，快照机制能够在灾备中心创建若干个恢复时间点，例如1个小时1个，保留4个等。快照丢失的数据有可能比较多，一般是1个小时，但是恢复的速度非常快。如果和应用快照结合的话，恢复数据库运行一般只要几分钟，因为修复的时间非常短。在某个时间点能够确保数据库数据完整一致。快照能够避免小时级别的数据丢失。\uf070备份方式，有2种。1个是磁带备份，1个是磁盘备份。传统上采用磁带备份方式的RPO和RTO是最差的。但是，由于可以采用事先在灾备中心恢复数据的方式，其实备份方式的RTO并不差。当然磁盘的效率会更高。备份能够避免天以上级别的数据丢失。4.3.3.2.方案设计原则根据甲方的需求和业务特点，在数据备份与灾难恢复管理方案的设计中，我们从以下几点出发，作为方案设计的原则，从而保证整个方案的针对性和合理性。\uf070符合国际标准69软件产品符合国际标准，并获得国际权威机构的认证。\uf070符合国际技术潮流和发展方向软件产品符合国际主流的技术和发展方向，具有很长的技术寿命。\uf070支持未来应用系统的可扩展性通过模块化的扩展支持未来可能投入使用的应用系统，减少额外投资。\uf070尽量减少对正常的业务系统的影响容灾系统的实施尽量少的影响正常的业务系统。\uf070性能卓越我们在整体方案的每个环节均提供性能卓越的解决方案\uf070数据恢复的可靠性备份的数据系统具有可靠的恢复能力。\uf070应用数据的安全性备份系统能够提供高强度的加密技术，保证应用数据的安全。4.3.3.3.方案概述基于以上对甲方存储备份管理的需求分析，考虑目前甲方的IT现状，我们推荐采用arcserveUDPStandard版本或arcserveUDPAdvanced版本解决方案，通过快照方式对操作系统数据提供保护。并进行统一、集中备份数据到iSCSI存储或某台服务器。磁带库推荐采用：DellTL200013×LTO-5tape3TB1tapedrive。4.3.3.4.备份任务规划备份范围：根据业务需求备份所需数据备份设计摘要：1)每天在线增量备份（热备）2)每周全备份（热备）70备份任务：全备：每周写入磁带库中，过期时间3个月。增备：每天写入磁带库中，过期时间3个月。备份计划备份方式备份计划AdvancedOpenFileOption备份频率完全备份：使用归档位（重置归档位）每周日10:00PM自动每周增量备份：备份自从上次完整归档位后的文件夹改变（不重置归档位）周一至周六10:00PM自动每日4.3.3.5.备份系统详细设计操作系统及应用备份操作系统和应用的备份建议采用arcserveUDP软件，通过统一的备份策略将多台服务器的操作系统和MSSQL及ExchangeServer备份到ISCSI设备集中存储。arcserveUDP是基于磁盘的备份产品，旨在提供保护和恢复关键商业信息的快速、简单可靠的方式。arcserveUDP在块级水平上跟踪计算机的变化，然后仅以增量方式备份那些更改的块。因此，arcserveUDP允许您执行频繁的备份（频率达到每15分钟一次），减少每个增量备份（以及备份窗口）的大小并提供最新备份。备份过程中可以采用以下选项：备份速度调节arcserveUDP允许您指定写入备份的最大速度（MB/分钟）。您可以调节备份速度以减少CPU或网络使用率。然而，通过限制备份速度，将对备份窗口有负面影响。降低最大备份71速度后，将增加执行备份所用的时间。备份数据加密arcserveUDP允许您加密并保护（具有加密密码）敏感数据，同时也可以在恢复之后解密加密的数据。加密同时支持未压缩备份格式和压缩备份格式。文件复制“文件复制”可用于将关键数据复制到备用位置。“文件复制”还可作为存档解决方案，当源数据复制到异地或备用存储库后，允许您安全地删除源数据。支持文件复制到私有云平台。72文件及目录恢复arcserveUDP还提供还原文件/文件夹、卷和应用程序，以及从单个备份执行裸机恢复的功能。除此之外，arcserveUDP还允许您从指定的云存储位置复制和还原备份的数据。73系统异机裸机恢复从“裸机”恢复计算机系统，并且包括重建或还原整个备份系统（对于灾难恢复，服务器之间的迁移）所必需的操作系统、应用程序和数据组件。\uf06e还原到不同硬件并且消除任何硬件差别。\uf06e在必要时扩展并还原到更大磁盘。arcserveUDP提供执行以下各种类型的V2P（虚拟到物理）裸机恢复的功能。\uf06e来自Hyper-V服务器的BMR\uf06e来自VMwareESX或VCenter的BMR磁盘调整大小\uf06e在裸机恢复期间，您可以将映像还原到其他磁盘，并且如果需要改变磁盘分区的大小（而不会丢失驱动器上存储的任何数据）。\uf06e当还原到其他磁盘时，新磁盘的容量必须等于或大于原始磁盘。注意：必要时的磁盘调整大小仅针对基本磁盘，不适用于动态磁盘。74裸机恢复过程75767778MSSQL数据库恢复arcserveUDP不仅允许您保护和恢复数据，而且帮助您让使用该数据的MicrosoftSQLServer应用程序备份且运行。只能使用“按恢复点还原”方法恢复MicrosoftSQLServer的单个数据库。虚拟机备份恢复arcserveUDP允许您保护多个VMware虚拟机，无需在每个虚拟机上安装软件或代理。且免费支持虚拟机内运行的应用及数据库的在线备份，无需额外代理许可。该功能使在同一物理服务器上运行多个备份操作的负面影响降至最低，并运行您从虚拟机备份执行文件级、应用程序级或裸机恢复(BMR)。如图所示：79arcserveUDPHostBasedVMBackup包括的特性和功能允许您执行以下操作：备份运行VMwarevSphere4.0或更新系统的虚拟机上的数据，而不必在源虚拟机上安装arcserveUDP。\uf06e将arcserveUDP备份策略推送到代理服务器。\uf06e执行虚拟机的完全、增量和验证备份。\uf06e压缩和加密备份数据。\uf06e以arcserveUDP恢复点格式存储备份会话。\uf06e在应用程序级和文件级恢复数据。\uf06e从基于主机的备份数据恢复多个虚拟机。\uf06e使用基于主机的备份数据执行逻辑恢复(BMR)。前期准备：确保您的vCenterServer或ESXServer帐号有VMware和Windows管理权限。您必须将该帐号分配给vCenter服务器系统或ESX服务器系统上的GlobalLicense角色，以允许VDDK操作成功完成。\uf06e确认您拥有要安装该应用程序的计算机用户名和密码\uf06e登录到控制台。80\uf06e将所有虚拟机节点添加到要保护的控制台。\uf06e准备基于主机的备份代理服务器（已安装ArcserveUDP代理(Windows)和VMwareVIXAPI）。\uf06e注意：VIX不是UDP的必需项，因为备份或还原不需要它。部分功能（如先行/后继命令、应用程序日志清除）仍需要它（仅适用于VMwareVM）。\uf06e如果要在恢复点服务器中存储备份数据，请安装服务器组件，并创建数据存储。VMware的备份恢复流程添加物理机或虚拟机节点，并建立自动备份策略。恢复时，选择需要恢复的文件或虚拟机。814.4.安全设计4.4.1.网络设备安全\uf0b7检查网络设备的操作系统，如果存在新版修补漏洞，系统将更新到最新版。\uf0b7限制可以访问网络设备的人员和源主机；MAC地址绑定和密码的高复杂度。\uf0b7固化设备安全本身，例如修改默认访问端口、使用SSH、HTTPS安全访问处理。\uf0b7建立专业监控服务以监督网络设备以及当出现异常指令时产生警报，每日巡检专注于设备容量以及日志来防止异常情况。\uf0b7建立专业的NTP（NetworkTimeProtocol，网络时间协议）服务以及同步网络设备上的时间以获得网络事故/意外发生的精确信息，并易化之后的故障追踪和故障排解。4.4.2.网络配置安全\uf0b7双重有效的网络安全硬件防火墙被用来保护网络数据安全。防火墙的全方位解决方案能够通过一组综合的安全的应用抵抗病毒、蠕虫、木马程式、间谍程式以及其他恶意软件。\uf0b7DMZ区域是建造以保护WEB服务器并过滤且保护经公共网络访问的WEB服务器数据。同时，WEB、APP、DB服务器都是独立的，他们之间的数据交换受防火墙的保护。\uf0b7关于数据的远程访问,我们使用拨入式VPN以及点对点VPN的方法以提供远程用户或分支机构进行内部资源的安全访问。数据流受强加密控制，以最大地提高数据存取速度和加强机密性、完整性和实用性。4.4.3.网络访问安全\uf0b7日志记录：记录所有网络访问日志。\uf0b7日志检查：建立专用的系统日志服务器以过滤和保留防火墙和VPN设备上重要的日志。每日巡检对设备上的日志进行审计以查看是否存在异常访问或攻击。824.4.4.网络操作安全\uf0b7网络设备的标准操作流程\uf0b7对于许可的严格应用(VPN账户)\uf0b7网络安全的定期检查4.4.5.物理安全就平台上的IDC而言,以下几点将被考虑在内以便保证整个平台的物理安全。可参考数据中心方案部分。\uf0b7数据中心级别\uf0b7不间断的电源供应,供电系统双重电源供应,多台柴油发电机\uf0b7数据中心专用的空调系统，保证数据中心的温度恒定在20-22℃\uf0b7访问控制系统，严格的访问和登记管理体系\uf0b7抗静电地板\uf0b7中央视频监视系统\uf0b7烟雾及消防设备4.4.6.系统安全此处的系统是指操作系统及其应用，例如：web服务器、中间件以及数据库服务器等等。对于系统层面的安全，以下方面是主要考虑因素：\uf06e账户密码策略\uf06e安全加固\uf06e补丁管理策略\uf06e数据备份83\uf06e日志检查\uf06e定期检查用户权限4.4.7.运维行为安全控制我方部署堡垒系统和职员行为审计系统以控制对项目生产服务器的安全访问，包括：\uf06e堡垒主机系统预防操作人员下载数据\uf06e行为审计系统记录所有操作行为\uf06e文档上传和下载系统控制数据传送\uf06e24小时摄像机监控器记录物理操作4.5.云平台运维服务流程我方公司可为本项目提供下列服务：方案目录解决方法主机服务\uf06c724小时服务支持\uf06c硬件每日巡检\uf06c硬件租赁服务\uf06c硬件状态巡检\uf06c备份服务基础设施运营服务技术方面包括：\uf06c防火墙管理维护\uf06c交换机管理维护\uf06c硬件设备管理维护\uf06c操作系统管理维护84\uf06c虚拟化管理维护\uf06c数据库管理维护管理方面包括：\uf06c每日巡检\uf06c事件处理\uf06c问题管理和故障排除\uf06c变更管理\uf06c标准服务请求管理\uf06c部署管理\uf06c咨询服务备份服务\uf06c基于业务需求建立备份策略\uf06c根据业务需要备份数据\uf06c第三方灾难恢复计划对存储设备的需求操作中心服务\uf06c7X24小时的监控报警\uf06c事故电话报警通知\uf06c监控服务设定\uf06c邮件跟踪报警服务\uf06c日常操作\uf06cOMC客户服务热线.\uf06c备份磁带机监管服务监控服务\uf06c服务器可用性监控\uf06c网络监控\uf06cInternet连接监控\uf06c操作系统监控\uf06c数据库监控\uf06c备份情况监控85\uf06c网站监控\uf06c安全性监控ITIL进程管理服务\uf06c事故进程管理\uf06c问题流程管理\uf06c流程变更管理\uf06c发布过程管理\uf06c配置流程管理\uf06cSLA流程管理服务报告\uf06c周报\uf06c月报\uf06c事故报告\uf06c安全报告我们的服务支持基于ITIL的服务管理过程，我方从操作层面提供主要流程和常见操作。它包括处理事件的时间顺序、操作步骤、依赖关系、定义界定、责任范围以及后续流程。\uf06c事件管理-尽快响应事件和中断，把对业务的不利影响降到最低。86\uf06c问题管理-识别和分析并文档记录造成破坏性事故的问题根本。\uf06c配置管理-鉴定和记录报告包含的相关IT资源和各部件联系\uf06c变更管理-控制变化之外的修改、移动和组件的删除操作。\uf06c发布管理-部署被批准的相关流程到IT环境。874.5.1.事件管理\uf06c事件鉴定–请求者检查并识别事件严重性，如果是一个严重的或者较高级别的事件，应该检查升级事件级别然后报送到我方1级支持。\uf06c事件日志记录–一级支持检查事件日志信息是否是一个请求，如有必要，一级应该从第三方请求所需信息支持。88\uf06c调查和诊断–一级支持诊断，尝试寻求解决方案，如果发现解决不了，应将其升级为二阶支持，如果二级支持也解决不了，则升级为三级支持。\uf06c解决和恢复–当一个解决方案被找到后，应该先测试其方案是否满足恢复要求，然后再应用该解决方案，处理者应该检查此类事件是否可能重复出现或者事件的根本原因是否是未知的，为了防止再次出现这种潜在风险，引入问题管理。\uf06c事件终止–处理者应该检查事件是否完全解决，以及用户的满意度之后再关闭事件。4.5.2.问题管理\uf06c鉴定–任何重复出现的高危事件的根本原因\uf06c验证未知或者已知的问题–如果是一个为未知的问题，将遵循标准流程处理，如果是一个已知的问题，将现有解决方案报给客户IT主管经理确认。89\uf06c记录问题–我们在此确保这是一个潜在的问题而不是简单地一个记录事件。\uf06c分类问题–首先参考事件记录日志，然后再验证和确认。\uf06c调查和诊断问题–研究症状，然后再决定实际故障。\uf06c根本原因分析—确认未知问题的根本原因，一旦问题的原因被确认，它将变成一个已知问题。\uf06c记录问题–将问题更新为一个已知问题。\uf06c提出解决方案-如果需要，向客户提出解决方案并发送变更请求，经确认后把它与实现后后的收益评估、变更管理紧密结合起来。\uf06c关闭问题–处理者应该检查该问题是否完全解决，以及用户的满意度之后关闭问题。4.5.3.变更管理90\uf06c变更初始请求–有时解决方案需要从流程管理角度提出，客户IT负责人确认问题变更请求后给我方，我方一级技术支持记录CR并分配给相关技术支持。\uf06c变更请求优先级别–我方一级支持即将进行的CR列表发送给客户IT经理，IT经理应该优先考虑CR列表，并共享给我方。\uf06c变更请求计划–变更请求受理人（通常为二级或者三级支持）将解决方案、时间表以及CR文档发送给IT经理，IT经理应该仔细审查文档，有二种情况：a.赞成并进入实施阶段b.文档不适合，需要重新修订\uf06c变更请求开发部署–CR开发人员按照时间表准备进入UAT阶段，UAT测试之前应该发送给客户IT经理。\uf06c用户验收变更你请求测试–客户IT经理安排最终用户进行测试，并将结果告知我方。\uf06c变更请求发布–如果UAT被确认，CR将被发布。\uf06c变更请求关闭–如果生产环境检查结果是成功的，客户IT经理应该批准关闭CR，我方一级支持在系统中关闭CR。4.5.4.发布管理914.5.5.发布维护定期发布：\uf06c非紧急发布\uf06c变更请求检查频率（定期发起会议）：最终变更回复和批准将在CCB中体现。紧急发布：\uf06c对业务影响比较大的，例如：大促销等等。\uf06c巨大的影响，例如：主数据的影响。紧急变更：\uf06c比较大的BUG修复导致主要功能无法使用的，例如：检查过程、搜索功能和数据输入等。紧急情况和突发事件，如果不存在功能上的改变，不存在预算和资源的影响，将直接通过一级/二级/三级直接发布，否则，需要升级服务级别并经过经理批准。4.5.6.发布流程管理\uf06c发布请求–我方操作团队将准备发布的清单目录提交最终用户通过UAT过程验证。\uf06c审查候选版本–客户IT经理将决定这一轮发布中哪个被发布，哪个将变成等待状态等待下一轮。客户IT经理向CCB提交确认列表，已经提交过的并标注异常防范和等待解决的CR就不需要CCB批准。\uf06cCCB复审–CCB将召开一个会议最终决定批准发布列表。\uf06c发布确认–用户IT管理部门将提出这个版本的发布日期，这将遵循发布标准，这一步仅适用于紧急或者突然的发布。\uf06c发布实现–我方操作团队遵循以下流程负责发布的实现。\uf0fc我方应该在约定时间内将准备发布的可交付成果（通常是发布通知、停机时间等）提交给用户IT经理。\uf0fc用户IT经理评审发布的交付并批准发布。92\uf0fc我方团队根据计划去操作。\uf0fc我方操作团队在操作进行时进行生产环境的检查，如果检查是失败的，客户IT经理应该决定是否继续CR活着回滚操作或者进入事故管理流程。4.5.7.配置管理配置管理随着时间的推移有序的处理变更，保持系统的完整性，从策略、程序、技术和工具进行管理，评估修改意见，跟踪状态变化，维护一个现存系统以及变更文档。配置管理计划提供管理流程实施过程提供程序、功能、服务、工具、流程和资源支持一个复杂系统的成功开发部署.需求和设计的变更是不可避免的，应该创建一个精细的系统状态记录，理想情况下，配置管理过程贯穿整个应用程序的系统生命周期。93944.5.8.系统配置管理我方采用iTop作为我们的配置系统，这个系统是基于ITIL而设计，这是一个CMDB系统，我方使用它来做项目配置管理，用来管理资源之间关系和资源设置项目，用户可以使用这个系统来简单快速的维护查询配置信息。优点：\uf06c基于项目–基于系统设计的项目，以及所有与项目相关的可用资源都有可以使用这个对其进行排序。\uf06c基于角色–4个角色（项目主管、工程师、审批人和管理员）进行数据有效性纠正和管理控制。\uf06c灵活查询–我们不仅需要可以使用这个系统来查询配置数据，还可以通过该项目的其他资源进行查询。\uf06c集成活动目录–ACL账户权限管理方面，我们集成微软活动目录来管理系统权限。954.5.9.配置管理验证和审计配置验证评估和审计的目的和效益包括：\uf06c确保产品设计实现了协议的性能\uf06c验证配置定义文档的完整性\uf06c验证产品和配置文档定义的功能一致性\uf06c提供可信任的产品标准\uf06c确保拥有一个已知的配置作为维护说明、培训、维护配件等的基础。96\uf06c确保有一个建立在项目生命周期所有阶段的配置管理流程来提供持续的控制。我方团队将定期进行管理配置的验证和审计，确保配置管理数据是准确的，尤其是在每次有重大变化或者一场灾难之后。4.5.10.ITSM系统我方提供ITSM系统，所有的事件、问题、变更请求将会在ITSM系统里记录和跟踪。97ITSM系统能提供如下服务：1,标准请求管理2,事件管理3,问题管理4,变更管理5,发布管理6,服务中心98第5章售后技术服务方案5.1.技术服务要求在激烈的市场竞争中，我方赖以生存的基础是顾客和服务。在确保设备的先进性、可靠性、稳定性的同时，不断改进服务质量，从售后的设备维护管理、技术服务、用户技术培训等各方面，保证顾客购买卖方的设备后能得到最好的维护和最快的技术支持。甲方所采购的硬件设备保修期为3年，从设备终验开始计算。保修期内由于设备的材料、设计、制造工艺等原因或外购设备的质量原因造成故障，我方将免费迅速修复或予以更换。由于不可抗力因素（如雷击、台风）或人为因素（如盗窃、无关人员破坏性操作）造成的损失除外。设备验收后，若系统软件自然升级，我方承诺将免费提供给买方。若甲方设备的系统软件增加新的功能，承诺将以优惠的价格提供给买方。5.2.技术服务体系5.2.1.技术服务方案5.2.1.1.维护服务解决方案此维护服务是我方公司专门针对客户对服务要求规范、专业、响应快的特点，而专门打造并提供的高级维护保障服务解决方案。该方案包含了从7×24小时无间断的远程问题解决及咨询、快速备件先行更换，到现场故障诊断和排除、软件升级等厂商快速服务，帮助客户维护更加高效、稳定的网络环境，提高网络生产力，实现业务价值。序号服务产品模块内容描述1VIP远程技术支持服务7×24小时，VIP座席优先受理2专职VIP客户服务经理VIP专职客户服务经理技术支持993技术支持服务（根据故障级别提供服务）\uf0a0一级故障（1小时恢复业务，乘坐最快的交通工具到达，）\uf0a0二级故障（6小时恢复业务，12小时到达）\uf0a0三级故障（12小时恢复业务，24小时到达）4快速备件先行更换服务（两种可选级别）\uf0a07×24×NBD发出5年度服务总结报告年度服务情况总结6软件支持服务维护性软件、主版本升级软件提供7在线支持服务提供网站与论坛VIP帐号8邮件列表服务定期发送或邮寄产品、技术、维护等资料说明：NBD–NextBusinessDay，第二个工作日。（1）VIP远程技术支持服务我方公司设有客户服务热线，提供7×24小时全天候无间断的产品技术咨询、故障申报、硬件维修RMA受理、培训需求受理、以及服务政策咨询等服务内容。作为客户，如遇热线繁忙，您可获得VIP优先受理的服务，减少您的等待时间。我方公司采用了专业的呼叫中心技术，对所有来电进行实时响应，技术工程师对故障问题实时受理，并通过专业高效的IT系统对服务进行全程记录和跟踪。该项服务的提供时间为一年365天，周一到周日，每天24小时（2）专职客户服务经理我方公司针对客户，将设置专门的客户服务经理进行对口支持，对于客户咨询或者反馈的问题，实时作出响应、及时进行回复，根据客户的网络特点帮助客户制定服务计划和维护建议，定期电话或现场拜访客户，与客户沟通以控制服务质量，并在服务实施中负责相关协调。100（3）技术支持服务当网络发生故障时，我方公司将迅速采取必要的服务措施，尽快修复故障，恢复设备正常运行。我方公司将通过电话指导、远程登陆或现场服务等方式进行故障修复。我方公司根据故障的严重程度和影响程度的不同，将故障级别由低到高分为三级故障、二级故障和一级故障。当故障没有在规定时限内恢复或解决时，故障级别将自动升级。当故障不能使用有效的远程支持方式进行解决时，我方公司将派遣工程师赶往用户现场，协助进行现场故障诊断及现场故障排除。1）业务恢复时间不包括需要去现场解决的路途时间。2）我方公司将尽最大努力向客户提供远程及现场帮助，但保留对是否需要进行现场支持的决定权。抵达现场时间承诺自远程判断需要派工程师去现场开始计算，因不可抗力或自然交通状况限制致使工程师未能按时到达现场除外。（4）快速备件先行更换服务我方公司在全国设有多个个区域备件库和3个备件分拨中心，通过此系统，可向客户提供及时周到的快速备件更换服务。当设备出现故障时，我方公司会安排工程师前往现场进行备件的更换与安装。（5）年度服务总结报告针对客户，专职VIP客户服务经理将在每年年末或年初负责与客户共同对近一年内的设备整体运行情况、故障问题汇总和分析、RMA申请情况、服务计划执行情况及其它主动服务活动的进展情况和效果进行总结。每年一次将网络运行情况汇总为报告递交用户。5.2.1.2.项目高级巡检服务高级巡检服务（OnsiteInspection）是我方公司根据客户对系统的保障要求，专门提供的对系统、网络及设备进行全面检查的一项高端服务。巡检服务可以对客户网络可能存在的问题隐患进行预警，并提出解决建议，使得客户能够进行有针对性的预防，最大限度的降低客户网络运行风险。101我方公司承诺将每年对安排两次高级巡检，并输出相应巡检报告。5.2.1.3.项目服务响应时间当网络发生故障时，我方公司将迅速采取必要的服务措施，尽快修复故障，恢复设备正常运行。我方公司将通过电话指导、远程登陆或现场服务等方式进行故障修复。我方公司根据故障的严重程度和影响程度的不同，将故障级别由低到高分为三级故障、二级故障和一级故障。当故障没有在规定时限内恢复或解决时，故障级别将自动升级。当故障不能使用有效的远程支持方式进行解决时，我方公司将派遣工程师赶往用户现场，协助进行现场故障诊断及现场故障排除。技术支持具体响应时间定义如下：P1级故障——设备在运行中出现整机系统瘫痪或服务中断，导致设备的基本功能不能实现或全面退化的故障。P2级故障——设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致设备的基本功能不能实现或全面退化。P3级故障——设备在运行中出现的影响业务、并导致系统性能或服务部分退化的故障。故障级别服务指标P1级故障P2级故障P3级故障业务恢复时间4小时8小时24小时问题解决时间24小时5个工作日10个工作日现场抵达时间乘坐最快的交通工具到达自确定需要去现场起12小时到达自确定需要去现场起24小时到达5.2.2.技术培训方案5.2.2.1.培训理念“专业务实，学以致用”―从客户的商业利益、发展利益和战略利益出发，通过培训，为客户培养优秀的网络技术人才，提升员102工的工作技能，使客户的投资得到更丰厚的回报。5.2.2.2.培训师资由我方公司培训讲师和厂商培训讲师组成。1、我方公司现有20余名专职培训讲师，均通过严格的师资认证，具有丰富的教学经验和工程实践经验，可充分满足客户多样化的培训需求。2、各培训合作伙伴现有400余名专职培训讲师，均通过严格的师资认证，具有丰富的教学经验和工程实践经验，可充分满足客户多样化的培训需求。5.2.2.3.培训体系培训体系包括认证培训、标准培训、定制培训。标准培训采用模块化设计，内容涉及虚拟化，云管理平台，网络安全等十大类产品，拥有近10门科目的专业培训课程；课程内容针对性强，从产品特性、基本配置及维护指导三个维度全方位讲解。定制培训根据客户的个性化需求，量身定制专业培训课程，针对性最强。提供定制化产品培训包，最大程度上贴近用户网络运维需求；开发特色专题技术培训，提升用户网络规划部署专业技能；开设定制化认证培训班，满足客户系统建设IT技术服务团队需求。5.2.2.4.我方公司培训负责组织1、培训时间正式合同签订后，将根据合同内联系人信息与客户方联系，共同协商确定培训时间。2、培训地点用户指定地点。5.2.2.5.培训项目说明1、课程安排本培训由如下培训项目组成：序号培训资源天数备注1031我方公司讲师培训2用户系统管理人员合计22、培训内容1)培训对象：用户系统管理人员2)培训方式采用集中式培训方式，课堂讲授。培训教师：为我方公司讲师和外聘认证专职培训讲师培训教材：由我方公司统一提供培训教材培训场地：用户现场3)培训时长：2工作日。4)培训要求\uf06c具备数据库、操作系统运维知识；\uf06c了解数据通信网络基本原理及常用网络设备；\uf06c对TCP/IP协议有一定了解；5)培训课程序号培训课程天数备注1vCloud私有云介绍及部署指南0.5用户系统管理人员2服务器虚拟化介绍及部署指南0.5用户系统管理人员3vCloud私有云运维管理培训0.5用户系统管理人员4私有云安全管理培训0.5用户系统管理人员合计21045.2.3.售后服务方案5.2.3.1.售后服务体系我方公司在全国员工600多名，其中专业技术服务人员占公司总员工的80％。近几年，我方公司凝聚了一大批经验丰富的工程施工工程师，高学历、富有敬业精神、年轻务实、具有整体优势的专业技术员工队伍，为客户的专网系统提供优质的技术服务，确保网络及系统安全稳定运行。设立全区统一7×24小时服务热线，及时回复各类业务咨询。提供高效“一站式”客户售后服务。提供及时的技术支持。保证第一时间发现问题，由各分公司专业维修队伍及时解决。提供高质量的维护设备。对不同级别的故障及时维护处理。全方位客户服务，独立的大客户部及时关注客户网络和所有设备使用情况，反映潜在问题并提出改进建议。5.2.3.2.产品实行“三包”承诺所提供的全套设备是正规渠道原生产厂家生产的全新产品，提供免费送货上门、免费系统安装调试服务。免费提供完善的设备使用手册，及操作培训手册，把设备的各使用手册整合起来，重新整理和印刷出用户能易懂的使用手册，在培训的过程中提供精美的操作培训手册。设备都符合国家质量检测标准（都有法定检测机构出具的产品质量检验报告、技术参数、指标等），各类设备技术成熟、先进、设备性能稳定可靠，可确保整个网络的安全，易于管理，操作简便，可扩充性强。5.2.3.3.响应时间承诺（立刻）我方公司在北京，上海，广州都有直属分支机构，对本项目安排有多人的售后服务人员，建立有完善的售后培训计划，配备有相应的服务车辆，在未经采购人同意，所有售后服务人员保持不变。提供724小时的服务热线电话；在正常的使用情况下，如因产品质量发生故障，接到客户方故障申告对市级的故障10分钟内响应，30分钟到现场，2小时内恢复。如2小时内不能修复，将免费提供备105件保障电路畅通；对各市到县（市、区）的端到端电路电路：在故障发生时，用户提出申告30分钟内响应，1小时到现场，2小时内恢复。如2小时内不能修复，将免费提供备件保障电路畅通。5.2.3.4.上门故障解决率承诺我公司郑重承诺：上门解决故障率达100%，1个工作日内解决故障率达100%。在设备维修后2天内，我公司服务工程师与用户再次确认维修设备状况。5.2.3.5.免费保修承诺提供3年涵盖整套系统的免费运行维护服务，所提供的服务能保障整个系统正常有效运行，具体的运行维护为：1、巡检承诺提供3年内（工程验收之日起）对前端点进行定时巡检。对线路进行半年期一次的巡检并提交巡检报告。2、维修及更换承诺提供3年内（工程验收之日起）所有系统故障损坏设备的维修及更换。3、系统平台的维护保养实时保证系统平台的正常稳定运行，提供3年内（工程验收之日起）每个月定时对系统平台进行维护。4、阳光般的服务态度服务人员为用户提供热情、周到的服务，耐心、准确地解答用户的提问。服务用语语音清晰、语气亲切、语速适中，回答问题准确、简洁、明了，重点突出。5、不间断的服务受理每个季度对网络进行一次巡检，检查网络设备和主干光缆的运行情况，提交巡检报告，并且客服电话提供全区全天候7×24小时不间断服务。6、人性化的服务体系106指导采购方技术人员做好日常维护，当采购方网络需要扩展或升级时，负责免费提供相应解决方案等技术支持。7、百分百的服务回访故障修复后24小时内“百分百”回访，对用户投诉“百分百”回访。8、规范化的服务预约上门服务人员遵守预约时间，并主动出示工作证件，在提供服务过程中使用文明礼貌用语、爱护用户设施，保持现场环境整洁。对于因线路割接、设备调试、维修、更换可能影响到用户专线网络传输的情况，提前三天告知用户，在征得用户同意、确保安全的前提下实施割接或设备维护。5.2.3.6.售后服务投诉通道如果您在接受我公司售后服务的过程中有任何形式的不满意，您可直接向我们提供的投诉通道进行投诉。所有投诉我们都将立刻内给予响应，并将在1个工作日内进行实质性地跟进，将最终处理办法和结果反馈给用户。5.2.3.7.售后服务运维团队组织架构1075.2.4.应急响应方案5.2.4.1.响应分级突发事件发生时，按照分级负责、快速反应的原则，保障和恢复应急响应工作划分为四个等级：I级：突发事件造成大面积业务中断、传输网络等重大影响，由本项目应急保障组织机构负责组织和协调，启动本案。II级：突发事件造成非业务系统的大面积通信故障，启动保障应急预案，同时报采购人III级：突发事件造成多点系统、网络故障时，由相应本项目应急保障组织机构负责相关的保障和故障恢复应急工作，启动相应的保障应急预案，同时报采购人。IV级：突发事件造成局部系统、网络故障时，由相应本项目应急保障组织机构负责相关的保障和恢复应急工作，启动相应的保障应急预案，同时报采购人。5.2.4.2.应急处置1）信息上报和处理突发事件发生时，出现重大传输网络中断和传输设施损坏，相关应急保障人员会立即将情况上报本项目应急保障组织机构。本项目应急保障组织机构获得突发事件信息后，立即分析事件的严重性，及时向采购人提出处理建议，由本项目应急保障组织机构和采购人进行决策，并启动本预案。2）信息通报在处置各级突发事件过程中，项目保障应急处理部门和采购人要保持信息沟通，及时向采购人通报应急处置过程中的信息，提高保障恢复工作效率。3）应急响应程序108公司运行维护中心值班员在网管机房进行24小时值班，发现事故或故障后，值班员将第一时间做出响应，启动应急响应方案。\uf06c收集详细的故障信息，通知相关公司运维中心负责人。\uf06c公司故障处理负责人采集故障信息，与采购人进行分析研究从而定位故障。\uf06c然后根据故障类型有针对性地采取应对措施，通知抢修小组出发排障，同时向公司分管领导实时通报排障进度。\uf06c抢修小组在抢修过程中首先恢复在用业务再排除故障，尽可能缩短业务中断时间，减少损失。\uf06c在组织故障排除过程中，现场抢修小组每30分钟上报一次故障排除执行情况。\uf06c故障排除后，认真确认各项业务恢复正常，应急抢修工作结束。\uf06c网管值班员、故障处理负责人、抢修小组按照有关规定整理抢修排障资料归档备查。1094）通信保障应急任务结束故障排除工作任务完成后，立即通知采购人，采购人收到故障排除通知，并确认故障排除后，故障排除工作正式结束。5）调查、处理、后果评估与监督检查故障排除工作正式结束我方公司将负责对故障原因进行调查、分析和处理，对故障后果进行评估，对故障责任处理情况进行监督检查，并将结果反馈采购人。110第6章项目管理方案6.1.项目管理方法我方依据SDF框架中定义的进度情况、过程、样本来管理所有的流程和项目，SDF包含了包括程序管理、项目管理，配置管理和应用测试。项目管理简述如下：概述-项目管理规范项目管理是技能和知识的集合，被运用于筹划，监控，管理成功执行项目和满足管理者的期望的技能和经验的集合，项目管理包括许多技能和分支。\uf06c项目筹划\uf06c进度管理\uf06c财务管理\uf06c风险管理\uf06c合同管理\uf06c变更控制\uf06c第三方管理\uf06c监测、评估、报告性能其他技能通常和项目管理紧密联系，如需求管理和测试方法汇总111该方法包含了整个项目生存周期中各个阶段的所有管理活动生产建议–做好记录项目建议的约定计划\uf06c启动-分析项目计划，取得项目资源，建立项目进程和环境。\uf06c管理–出台解决方案或提供循环服务，管理变动，管理资源，降低风险，促进交流。\uf06c关闭–终止客户端，评估价值，起草文档，分享客户评估和学习经验，关闭环境和整理文档记录方法包含了一些必须被执行的任务和一整套如模板、技术、清单、样例等工作帮助技能的阐述阶段：生产提议在这个阶段，建议团队主动去准备开发客户解决方案，一份详细的项目管理计划或者一份完整的财务分析提议.提议方案必须经过第三方审查和批准之后才能提交给客户，这些决策点能确保解决方案是合理和可实现的，这些提议很有可能为我方赢财务业务的得竞标。阶段：启动项目一旦签订合同，项目经理将通过完整的PMP流程整理项目，与客户在PMP上谋求达成一致，并确立项目工作环境。阶段：项目管理112在这个阶段，项目经理将进行项目的管理和控制工作，他或者她还将监控整个项目团队的性能情况，使得整个项目根据需要按计划进行，项目经理将定期报告项目的进展。客户应该定期审查项目进展情况以及在必要时提供援助以帮助改善性能，所有的人物在这个阶段都是重复无序的，一些任务由事件驱动（例如取得可交付的成果），另外一些有时间间隔所驱动（例如性能报告）。阶段：关闭项目给客户交付解决方案之后，客户经理必须执行项目有序的关闭，包括客户正式签字，停止项目环境，评估经验教训，以及会见客户讨论未来的商业合作机会。服务交付框架我方已经开发了一整套久经考验的解决方案和服务框架(SDF)。SDF是我方基于相关服务标准和多年的经验总结得来。这个框架快速敏捷的结合不断变化的业务，通过我们从不同行业上不断的改进我们的方法和技能知识，每次的合作接触，我方的客户始终是最新知识和技能的受益者。SDF符合相关行业的标准：\uf06c基础设施与外包服务一体化的ITIL和COBIT(ITcontrolandgovernance)标准。\uf06c工程和项目管理方法的关键是项目管理知识体系Prince2和IPMA.\uf06c系统集成方法正如我们关注的许多重点比如基于迭代式的增量开发需求管理一样。SDF中包含了我们为客户提供卓越解决方案和服务中不可或缺的技能，这些技能包括：113\uf06c系统集成\uf06c外包服务\uf06c基础设施\uf06c业务转型我方有额外的专业领域，比如流程变更、包装、实施、复合应用的开发以及信息技术外包。质量管理质量保证（QA）作为项目的一部分提供，将与我方全球的质量保证团队确认，确保客户从我方质量品质管理中受益，QA的职能是确保服务交付经理和服务控制经理没有任何违规的沟通可能，从而取得更好的交付成果。质保部门同时还将执行审计，确保运营文档资料不断更新已达到预期质量。我方将不断地发展和调整操作程序，使客户因此受益。服务交付框架(SDF)质量管理方法管理计划过程，执行控制相关活动，为项目提供高质量解决方案以满足客户的需求和期望，质量解决方案能够满足于预先商定的交付稳定性和性能标准要求。质量管理从逻辑上分为三大领域：\uf06c质量规划确定创建工程质量环境必要步骤，包括所有质量保证和质量控制的需求。114\uf06c质量防缺陷保证，这包括发展和实施必要的防欺诈措施和审核，以及对正在开发的产品设计规范化的开发、安装和使用服务。同样的计划定义也用于评价交付产品的质量和服务评估。质量管理具有质量评价、措施纠正、信息反馈和交付的一个持续的过程。\uf06c质量缺陷控制检测，质量控制评估过程消除了可交付产品在生产阶段的弱点，包括核查产品和服务是否符合规定要求的技术指标。6.2.项目沟通项目沟通主要通过以下机制实现：\uf09f服务台记录日常要求\uf09f工单系统管理日常事务，请求和变变更。\uf09f举行会议更新每周论点和SLA报告。\uf09f每月会议，回顾过去一个月的具体情况。如下是项目沟通计划的细节任务出席者日期/频率方法目标开启所有相关人员不定期会议沟通确定相关角色的角色和职责需求分析会议项目关键用户我方项目IT专家、工程师不定期研讨会经过协会操作，做出更详细的规划周报用户和我方项目经理每周会议和邮件与利益相关者沟通项目进展每周团队会议我方团队每周会议审查详细计划和项目状态115需求沟通项目经理和团队成员按需求.邮件、电话、面对面沟通任何时候根据需求进行问题沟通6.3.项目计划6.3.1.安装调试与数据加载安装调试与数据加载是项目实施中最主要的内容。系统安装的内容包括组建测试环境、培训环境和实际运行环境。测试环境主要用来测试二次开发的程序、流程的通顺，以及基础数据的正确性；培训环境用来培训最终用户和用户自学的环境；程序和基础数据经过测试无误后可导入实际运行环境中，为最终上线做好准备。系统启用后，项目经理会要按照事先规定的流程和其工作职责围绕所有使用者赖以运用的全部系统情况进行工作，定期召开跟踪会议，确定该系统的使用情况、流程的执行情况以及新的培训要求等，并根据工作中收集的信息制定出不断完善该系统的行动计划。6.3.2.系统试运行系统系统中的所有程序和基础数据经过测试，最终用户的培训完成后，便可开始整体启动系统实际运行环境。在系统启动一周内，项目实施组将设立咨询中心，由实施顾问和项目小组将负责答疑、额外的培训、以及解决其他可能出现的问题。6.3.3.系统投运与验收在系统试运行后，开始软件系统验收。主要内容是检查各模块是否运行正常，人员培训是否到位，模块参数设置是否正确。在验收过程中发现的问题应立即进行处理，系统正常运行一周后，由项目决策委员会宣布系统投运成功，验收完毕。1166.3.4.项目时间表假设该项目在11.2日开始启动，预计时间规划如下：日期工作内容备注11.02-11.06双方签订商务合同、全部软硬件、数据中心、网络带宽等服务下订单。11.09-11.13\uf0fc项目实施启动会，制定实施计划；\uf0fc机房，带宽到位。部分软件、硬件到货；\uf0fc实施部门开始进行产品初始化搭建；11.16-11.20\uf0fc全部软件，硬件设备到货；\uf0fc实施部门进入硬件设备全面实施，联调阶段；11.23-11.30\uf0fc开始搭建软件部分，即：私有云管理平台、私有云监控平台、服务器虚拟化组件；\uf0fc部署操作系统，制作镜像等基础配置；12.01-12.05\uf0fc配合完成业务系统上线；\uf0fc业务系统上线测试；\uf0fc全部业务系统联调测试；需要第三方软件开发商配合。6.4.项目升级管理6.4.1.职能升级117如果一级支持无法解决这一事件，它应升级至二级支持。在二级时，支持无法解决这一事件，对事件的事件，应立即升级至三级支持。一级支持无法解决的时间将小于五分之一的处理时间，二级支持无法解决的时间将小于四分之一的处理时间。6.4.2.结构性升级\uf06c如果有任何阻塞和重大事件发生，请采取以下措施：\uf0fc用户IT相关人员发送一封我方模板的包含事件报告信息得电子邮件。\uf0fc致电我方运营经理\uf0fc致电客户IT经理和业务经理\uf06c如果发生任何违法服务水平协议规定的事件发生（无响应或者无法按时解决），工单将被发送给：\uf0fc我方项目经理\uf0fc我方项目总监1186.5.报告我方将提供不同的报告服务包括：\uf06c月度报告\uf06c周度报告\uf06c事故报告如下是相关报告详情：分类报告频率概要月度总结报告，我们的重点。每月基础设施建议报告每月操作SLA状态报告每月Tickets操作报告（维护、事件、要求、备份）每周Tickets操作细节报告每月数据库数据库性能报告每月数据库分析报告每月事故事件报告每次操作系统服务器信息报告每月119服务器性能报告每周服务器性能报告分析和建议每月网络网络性能报告每周网络性能分析报告每月安全安全分析报告每月6.6.文档输出（1）需求规格说明书（2）系统设计说明书（3）详细设计说明书（4）系统测试报告（5）用户手册120',)