综合运维管理平台技术建议书.docx

资源描述

技术方案标题名称综合运维管理平台技术建议书公司Logo 技术方案标题名称目录 1 目录格式 1 2 正文格式 1 3 排版技巧说明 2 4 后面是解决方案内容结构说明 2 5 概述 2 5.1 IDC概述 2 5.2 项目背景 3 5.2.1 IPv6背景介绍 4 5.3 需求概述 6 5.4 建设目标和原则 7 6 总体设计方案 7 6.1 设计思路 7 6.2 设计原则 7 6.3 设计依据 8 6.3.1 多运维中心支持 8 6.4 整体架构图及说明 8 6.4.1 运管平台架构 9 6.5 逻辑架构图及说明 9 6.6 软件模块配置说明 10 6.7 方案特点 10 6.7.1 简单 10 6.7.2 可靠 10 7 详细技术方案 11 7.1 总体部署图（组网方案） 12 7.2 系统环境设计 12 7.3 系统接口 13 7.3.1 安全系统接口 13 7.3.2 动环接口 13 7.3.3 系统功能介绍 13 7.3.4 平台组件 13 7.3.5 资源管理 25 7.3.6 网络管理 99 7.4 方案安全策略 140 7.5 技术方案的性能分析 141 8 HA方案 141 9 软硬件资源配置建议 141 9.1 性能计算及硬件配置依据 141 10 系统备份方案 141 11 项目实施 141 11.1 实施方案 141 11.2 项目管理 141 12 项目交付与验收 141 13 技术支持 142 13.1 售后服务 142 13.2 验收标准 142 14 项目预算 142 15 附录（可选） 142 15.1 公司简介 142 15.2 成功案例 142 15.3 其他说明 142 16 缩写解释 142 第144页，共144页（居中） 1 目录格式 (目录的插入和更新，可在工具栏中选择引用-目录-自动目录，1-将目录两字居中，如页数标题有更新，可以在目录上右击，选择更新域-更新整个目录) 2 正文格式各章节序及标题小2号黑体 1.1各节点一级题序及标题小3号黑体正文另起一段，数字与标题之间空一格 1.1.1各节二级题序及标题4号黑体正文另起一段，数字与标题之间空一格 1.1.1.1各节三级题序及标题小4号黑体正文另起一段，数字与标题之间空一格 1. 款标题正文接排。本行缩进2字节，标题与正文空一格 (1) 项标题正文接排，本行缩进1字符，标题与正文空一格。 (2) 项标题段落和图标说明 2.1段落、字体说明每段首行缩进2字符，行距为固定值1.5行间距。正文用小四号宋体，西文和数字用小四号Times New Roman。 2.2公式、插图和插表说明（插图图题于图下，小4号宋体，图中若有分图时，分图号用a）、b）等置于分图之下。插图与其图题为一个整体，不得拆开排写于两页。插图处的该页空白不够排写该图整体时，则可将其后文字部分提前排写，将图移到次页最前面。） a）分图a b）分图b 图2-4 图题（插表表序与表名置于表上，小4号宋体，若有分页，需在另一页第一行添加续表。数字空缺的格内加“-”（占2个数字宽度）。表内文字或数字上下或左右相同时，采用通栏处理方式。表内文字说明，起行空一格、转行顶格、句末不加标点。）形状模型变化：特征值编号特征值比例1 比例2 1 0.010642 59.62% 59.62% 2 0.002305 12.91% 72.53% 3 0.001347 7.55% 80.08% 4 0.000683 3.83% 83.91% 5 0.000645 3.62% 87.52% 6 0.000392 2.20% 7 0.000324 1.82% 91.54% 8 0.000238 1.34% 92.87% 表2-4 形状变化特征值及相应比例 3 排版技巧说明善于使用格式刷。可以按照一个争取的格式双击后整篇刷完，确保文档的统一性。这边文档中红色字体的说明部分起提示作用，正式文档请将其删除。 4 后面是解决方案内容结构说明 5 概述 5.1 概述数据中心是一个非常复杂的系统，传统数据中心管理往往分散独立，采用烟囱式的管理系统，一套系统管理服务器、一套系统管理网络设备、一套系统管理存储、一套系统管理机房等等，分立的系统无法获得系统整体的运行和运维情况，管理人员无法做出快速、准确的响应和决策，无法做出综合的分析，导致数据中心管理复杂，管理成本高昂。传统的数据中心管理，都是将机房和IT设备分开，IT和管理分开，各部件的维护信息和人力资源不能实现共享，其传统架构的限制已经无法满足现代化统一管理需求。因此基于新时代设计的全新数据中心管理解决方案诞生了，其原则是将各个独立的部件组成一个完整的相互关联的大型数据仓库，打破了这种传统的各模块单独管理的模式，将各个数据中心的异构设备管理、IT服务、机房管理等都融合组成一个一体化的数据中心管理系统，实现了各个模块的联动使用，同时也为数据中心实现了运维人员的共享使用，原来需要3组不同的维护人员，现在只需要一组就可以了。因此和传统的数据中心管理软件相比，显著提升运营管理效率。 5.2 项目背景本项目的任务提出者、开发者、用户。该项目需求的背景。背景不同于需求本身，主要说明在哪些情况下（如市场压力、业务发展变化等）或为什么用户提出了这些需求，尽量描述简洁。本次提出的需求在业务发展过程中的前期相关情况、业务发展方向以及满足需求后的影响。所建议立项的项目名称和标识（名称和标识要唯一，立项、开发、验收各阶段使用）。该项目涉及的现有系统。这里仅列出已经运行的系统名称。通常以规范书背景内容为准。 2014年，中国IDC市场规模已超过200亿元人民币，增速相比于2013年有明显上升，达到了20%以上。其中一部分源于IT企业、互联网企业和电信企业从自身业务支撑和拓展的强烈需求，另一部分来自云计算、大数据业务的发展、互联网客户需求的增加等因素拉动了市场的增长。各大运营商的数据中心仍是其业务的重要支撑，未来，其数据中心的投资规模仍将继续扩大。在IDC建设投入上面，国内三大运营商（移动，电信，联通）都加大对新机房的投入，并将一部分原来由各省控制的资源划归集团统一管理，以提升大客户的销售能力。其次，第三方IDC公司大量新建机房，新增投产的数据中心总规模接近前3年的投放总量。随着IDC/ISP牌照的开放，IDC行业服务商数量将持续增加，国内IDC行业处于高速发展期，专业IDC市场的竞争日趋白热化。在如此巨大的市场面前，资源和环境的约束越来越明显，劳动力、土地、能源等要素成本不断上升，故如何在满足现有业务的同时有效利用现有资源，进行资源整合复用，避免成本浪费成，甚至还要考虑为今后顺应市场的扩展留出充足的空间已然成为当前各运营商迫切需要考虑的问题。当前西藏移动在前期的建设中已基本完成了部分网管系统和业务功能建设，目前建成了门户，业务管理系统、运维管理，运营管理系统，资源管理系统等主要功能系统，基本实现了IDC的自动化运维、运营功能。随着以客户为中心等运营模式及理念的发展，及用户对业务体验的不断提高，目前老版本IDC综合运营管理系统在易用性，故障快速关联客户、设备，功能上无法支持当前形势下的运维、运营要求，技术更新步伐和设备、业务信息的增长需求，目前急需对现有平台的基本架构进行改造，对平台的功能点进行加强，并进一步增强平台在IDC自动化运维、运营方面的综合能力，并还能在此基础上增加扩展能力，为今后引入新功能新系统，减少管理和操作成本打下坚实的基础。 5.2.1 IPv6背景介绍 2011年12月23日，国务院总理温家宝主持召开国务院常务会议，研究部署加快发展我国下一代互联网产业。会议指出，要在现有互联网基础上进行创新，发展地址资源足够丰富、先进节能、安全可信，具有良好可扩展性和成熟商业模式的下一代互联网。此次会议明确了我国发展下一代互联网的路线图和主要目标。即在2013年年底前，开展IPV6网络小规模商用试点，形成成熟的商业模式和技术演进路线；2014年至2015年，开展大规模部署和商用，实现IPV4与IPV6主流业务互通。目前使用的第二代互联网IPv4技术，它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。地址不足，严重地制约了中国及其他国家互联网的应用和发展。一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。单从数量级上来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128（算上全零的）个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。 5.2.1.1 IPv4存在的问题 Ø 地址问题 IPv4地址长度只有32位，大约43亿个地址中己用掉了3/4，并且还有许多地址不可用。随着Internet的爆炸式发展，除了计算机，移动电话、手表、汽车、家用电器等都可能需要IP。专家预计到2005年和2010年之间IPv4地址就会耗尽，必须用一种新的地址方案来替代它。 Ø 路由爆炸 Internet由于早期缺乏规划，造成了IP地址分配的“贫富不均”。B类地址不足，不得不分配若干个C类地址给一个机构以解决地址容量的问题，这样就导致了路由表的迅速膨胀。Internet的核心路由器已有数万个入口。各级路由器中，路由表的条目过度增长，路由选择的等待时间增长，最终的结果使得路由器不堪重负，Internet的路由选择机制可能因此而崩溃。 Ø IPv4提供的服务 IPv4尽最大努力传送数据包，它为上层协议提供的服务是不可靠的，没有QoS（服务质量）的概念。以上这些问题都是IPv4的薄弱环节、致命弱点。同时Internet不断提升对移动性、安全性以及多媒体业务等支持的要求，IPv4都无法很好满足。 5.2.1.2 IPv6优势 Ø 更大的地址空间 IPv4中规定IP地址长度为32，即有2^32-1个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。 Ø 更小的路由表 IPv6的地址分配一开始就遵循聚类(Aggregation)的原则，这使得路由器能在路由表中用一条记录(Entry)表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。 Ø 增强的组播(Multicast)支持以及对流的支持(Flow-control) 这使得网络上的多媒体应用有了长足发展的机会，为服务质量(QoS)控制提供了良好的网络平台。 Ø 对自动配置(Auto-configuration)的支持这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。 Ø 更高的安全性在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全。 5.3 需求概述描述对方面临的问题，需求的详细描述和我们的判断分析。可按照实际情况分节描述。如果用户需求需要分期、分阶段实施，则需要说明系统实施的阶段划分以及各阶段实现的需求要点。 1．功能性需求要点根据《用户需求说明书》，简要说明系统需要实现的功能性需求要点。非功能性需求要求，如对可用性、灾备方面的要求，具体内容罗列如下：可用性：运行时间模式（例如 7 x 24）指出普通用户和高级用户要高效地执行特定操作所需的培训时间可靠性：备份、数据恢复机制，故障恢复时间等性能：描述业务估算规模及增长趋势对事务的响应时间（平均、最长）吞吐量（例如每秒处理的实务数）容量（例如系统可容纳的客户或事务数）降级模式（当系统以某种形式降级时可接受的运行模式）资源利用情况：内存、磁盘、通信等。联机用户文档和帮助系统需求：如果存在对联机用户文档、帮助系统、关于声明的帮助等的需求，请在此说明。接口/界面：说明将实现的用户界面，与其他系统或设备（如局域网、远程串行设备等）的所有通信接口要求。 5.4 建设目标和原则说明所建议系统的主要开发目标，如：分期实施每期达到的目标、满足需求的程度；人力与设备费用的减少；处理速度的提高；控制精度或生产能力的提高；管理系统服务的改进；自动决策系统的改进；人员利用率的改进。 6 总体设计方案这里描述我们的总体思路和设计方法、原则、依据、架构体系、特点。说明建议技术方案如何被满足要求，描述满足需求所涉及的系统及系统间的协作关系。对于分期实施的功能需求，需要按阶段分别阐述各阶段的设计思路和方案。如果是原系统立旧设计，则需要把切入点阐述清楚。下面是对设计方案的分解描述。 6.1 设计思路 6.2 设计原则高效性原则高可靠性原则高灵活性和可扩展性原则系统设计连续性原则 6.3 设计依据 6.3.1 多运维中心支持平台同时支持单数据中心或多数据中心部署，平台可以平滑支持运营商数据中心的分级分地区管理，当在部署多级数据中心时，需在各级数据中心部署采集器，采集器数量由机房及网元数量决定。图示：多运维中心支持 6.4 整体架构图及说明使用方框图表示系统整体架构涉及，架构图中应体现与本系统相关的所有系统，系统外联情况复杂，可以用多视图、从多角度表现本系统的外部接口情况。对系统整体架构图进行详细说明，包括： 1．系统组成、在整体架构图中的功能定位和角色 2．与各系统的连接方式、通讯协议 3．相关系统在整体架构图的角色和定位 4．描述各系统间的配合和协作关系 6.4.1 运管平台架构此平台是采用B/S架构模式，具备模块化分离、插件化、脚本化设计思想，系统软硬件均可实现平滑扩展，同时结合运维理念和IT未来发展方向开发的适用于大、中型电信运营商及企业的数据中心管理平台；平台利用业界先进技术，对基础网络、服务器、安全设备、存储、托管应用、资源、客户、业务、运维服务、机房环境等几个层面进行统一的管理，实现了跨平台和分布式的管理模式，充分考虑了IDC管理的特点和业务发展需要，是保障IDC管理高效率、低成本运营的全面解决方案。下图是平台的完整功能架构图，本建议书根据项目的需求涉及到管理平台的部分功能: 平台总体架构图 6.5 逻辑架构图及说明着重从本系统内部的架构设计出发，以图示和文字描述系统内部软件结构、大致的模块划分，以及各模块如何协作完成系统功能。逻辑架构设计应粗略反映本系统的内部软件结构，模块的划分应从软件功能的角度而非业务功能的角度来进行划分。 6.6 软件模块配置说明这部分内容是删除价格的配置清单 6.7 方案特点结合业务发展和定位，说明这种技术方案的优缺点及如何与业务规划、技术规划匹配。（罗列系统各方面特点，如API集成、插件化等，可参考如下：完全插件化的应用扩展插件化、脚本化的数据采集可集成的第三方开发API的支持可扩展的资源模型模板化的报表分析灵活的流程引擎支持弹性的运维模式支持） 6.7.1 简单简单指的就是模块化、标准化和工业化。关键部件全部采用标准化设计和接口，简单易复制，可以在工厂内预安装和调试，现场采用模块化组装，实现快速建设，部署周期仅需8-12周，比传统数据中心同类安装工艺的时间缩短50%以上。同时数据中心具有按需部署，灵活扩容。模块化数据中心解决方案从部件、子系统，到模块布局，实现全方位模块化，可支持多机房垮地域平滑扩展，客户可以根据中长期需求一次规划，按需部署，减小初期投资压力。 6.7.2 可靠可靠是指系统可用度99.999%、保障业务连续性。可靠措施包括部件模块化冗余，关键器件冗余、关键设备的预警功能、产品宽范围电压、负载、温度、防尘防水、防腐抗震等设计。同时通过智能监控管理系统提高系统可靠性和维护管理效率。云计算业务虚拟化高弹性的特点，对运维效率及响应速度提出了高的要求。而智能监控管理系统在原有动力、环境、安防等监控的基础上，增加了能效、资源、报表、业务运维流程对接等管理功能。网管系统运用了无线传感技术，机器人巡检功能，对设备和资源进行主动有效管理，提高了运维效率，与高弹性的虚拟化云计算业务匹配。 7 详细技术方案概括地说明所建议的技术方案，从主要业务需求为出发点，给出由一个或几个系统配合实现完整业务处理的技术框架，建议使用方框图并附加文字说明的形式表示，图示主要表现系统间的配合或接口，如果系统由几部分或几层次组成，可以概括地展现出来。文字说明部分要求概述系统之间如何配合完成业务处理过程。 1. 说明哪些功能需要在本系统中实现，本系统在技术方案中扮演的角色。 2. 说明现在系统中是否需要调整、新开发，或者已经满足功能要求。如果已经满足功能要求，本节后续内容不需要填写。 3. 如果是新开发系统，需要给出系统定位、发展方向、网络结构、软件结构、软硬件运行环境等内容。 4. 如果是对现有系统的调整，需要给出调整要点，调整的功能等。如果改变了系统架构，必须给出相应的网络结构、软件结构等内容。 7.1 总体部署图（组网方案） 7.2 系统环境设计描述系统运行的硬件环境（运行平台）、操作系统、数据库、中间件 7.3 系统接口描述系统支持的接口信息，可根据规范罗列的接口要求逐一对应为满足IDC综合管理系统各项业务和应用的需求，尽可能实现平滑升级，同时预留符合电信规范的接口，保证与其它第三方系统特别是IDC相关系统的联网，包括但不限于以下接口： 7.3.1 安全系统接口与安全系统接口，实现安全日志、告警信息传递到管理平台，进行统一展现、报警、统计。 7.3.2 动环接口此接口实现各类动环数据同步到平台，在平台上提供数据的展现、统计、分析功能。 7.3.3 系统功能介绍以下分小节说明技术方案中所有涉及到的现有功能，按EV的几大模块划分（资源、监控、平台、其它模块），分列章节，每个功能为满足本项目需求所承担的角色、完成系统功能需要对现有系统的架构或功能方面的改造情况等。对于需要新开发的、修改现有系统的情况，需要特别说明。 ² 系统处理流程（业务需求）在对系统功能进行介绍时，如涉及到业务部分应当以业务功能分类为索引，结合技术方案描述各类业务处理过程，强调各系统配合完成业务需求，至于各系统完成的详细功能等内容在后续描述。需要注意：要从项目决策者、业务人员能够理解的角度描述，不要求过分描述细节。采用时序图或数据流方式来表示业务的处理流程。 7.3.4 平台组件 7.3.4.1 桌面管理为了不改变用户操作习惯，降低操作使用难度，增强用户操作体验，平台提供类似windows简洁的桌面管理方式和人机交互界面，并能提供应用插件化管理。主要功能包括： Ø 能提供平台控制面板内容的增加、删除、修改等； Ø 能提供平台公告在桌面显示，并能对公告内容进行查看、添加、删除等； Ø 能提供桌面背景自定义设置等； Ø 能提供桌面图标显示方式、大图标、中图标、小图标显示； Ø 能提供版本信息、内部版本号的查看等； Ø 能提供桌面锁屏设置，可灵活设置触发锁屏时间； Ø 能提供用户的登陆、注销、密码修改等；图示：可视化界面 7.3.4.2 个人工作台个人工作台功能是平台的一个综合应用模块，平台支持通过“个人工作台”功能提供以个人工作为核心的工作平台，组织个人工作相关数据和功能模块，为用户提供了平台主要功能的快捷入口。通过工作台，当前用户可以很方便的了解到自己目前需要做哪些事，哪些事需要自己监督的，系统上正在发生哪些事情等。主要功能包括： Ø 能提供自定义的首页内容展示方式； Ø 能提供当前工作列表显示； Ø 能提供业务工单的集中处理功能； Ø 能提供‘我的工作情况’的Dashboard展示功能； Ø 能提供工作台内容的搜索功能，可按关键字搜索各种CI项； Ø 能提供列表定期自动刷新，周期可设置； Ø 能提供快速定位到相应工作页面。图示：工作台首页图示：工作台列表 7.3.4.3 计划任务管理当前用户可利用计划任务管理提供的功能进行人性化工作任务管理，查询以前的工作任务等，主要功能如下： Ø 能提供任务信息的添加、删除和修改操作； Ø 能提供任务信息按天、周、月方式管理； Ø 能提供任务时间段设置； Ø 能提供提醒时间设置； Ø 能提供多种提醒方式，包括邮件、手机短信和滚动栏提醒等； Ø 能提供事件方式管理； Ø 能提供选择一个或多个事件接收人； Ø 能提供桌面日历关联任务查看； Ø 能提供桌面闹钟任务提醒。图示：任务管理图示：任务添加 7.3.4.4 消息管理消息管理功能是对平台各用户间消息的传送进行管理，以加强平台内容沟通交流，主要功能如下： Ø 能提供平台用户之间发送消息，并附加发送外部邮件、短信等； Ø 能提供消息重发、转发等功能； Ø 能提供消息删除功能等； Ø 能提供消息发送到公告栏进行展现。 Ø 能提供右下角浮动窗口展现消息 7.3.4.5 即时通信即时通信功能是平台为各操作人员提供的在平台内的即时的信息交流功能，类似于网络聊天功能。主要功能包括： Ø 能提供在线操作人员聊天； Ø 能提供最近聊天操作人员列表显示； Ø 能提供离线操作人员列表显示； Ø 能提供自动、手动刷新操作人员列表；图示：即时通信 7.3.4.6 邮件消息邮件消息能提供操作人员与操作人员之间、操作人员与用户之间的邮件交流功能，适用于非即时、内容较多的信息交流，与现有的邮件系统一样。主要功能包括： Ø 能提供收件箱功能和邮件内容保存； Ø 能提供发件箱功能； Ø 能提供草稿箱功能； Ø 能提供邮件到达提醒功能； Ø 能提供邮件格式编辑； Ø 能提供联系人列表方式选择、查询； Ø 能提供邮件附件功能。 7.3.4.7 报表引擎模块提供自定义报表，可在已有报表模板里进行选择。不成熟功能 7.3.4.8 Dashboard模块 Dashboard功能主要对资源视图、ITIL视图、我的工作台视图提供全局的特定数据统计及平台工作状态监控的呈现，可作为用户重点了解当前系统的特定资源、网络、服务、业务等数据和状态统计趋势变化的直观界面。与报表不同，Dashboard通过把面板池中相关信息视图拖动到对应视角的模板内来达到自定义视图展示效果。只有系统管理员可统一设定资源视图、ITIL视图、我的工作台视图里的默认展示内容，其余用户均不能修改默认展示内容，但可以通过添加Tab的方式定制属于自己的Dashboard展示视图。 Ø 支持资源首页，工作台首页，ITIL视图首页自选常用统计视图进行展示； Ø 支持对统计数据进行定制展示； Ø 支持通过新建Tab页方式圈定呈现自选内容，并支持对Tab名称、描述、页面呈现方式进行编辑，一个Tab页可最大支持4列并排显示； Ø 支持通过拖拽方式进行面板添加和布局摆放； Ø 支持把新建的Tab页并入指定的模块视图首页中呈现；后期实现图示：DashBoard配置管理图示：Tab页面效果 7.3.4.9 运维中心管理运维中心是一个或者多个IDC机房的集合，可以按照某种关联方式（如业务、地域等）把多个机房划分在一起，便于区分和管理。管理内容包括： Ø 支持运维中心信息查看、添加、编辑和删除操作，内容包括：中心名称、中心代码、所属省、所属市、所属县（区）、中心级别、联系人、联系电话、联系传真、电子邮箱、描述。 Ø 支持一个运维中心与多个机房进行关联。图示：运维中心管理 7.3.4.10 系统管理平台采用多角色多用户分权分域的管理模式,从角色授权开始到自由定义用户角色权限，再到用户归组管理，即可以配置同一平台应用视角操作权限又可配置不同用户不同视角的独立平台应用操作权限模式，从而实现全系统功能总览展示和各部分管功能数据隔离的效果。 7.3.4.11 用户管理平台支持定义不同级别和权限范围的用户角色，从而让不同用户拥有相应的操作权限。有权限的用户负责创建，编辑和删除用户，并为用户指派相应的角色。用户信息至少包括：用户编号、用户名称、用户密码、创建时间、状态设定、角色设定、说明等。 Ø 能提供用户信息的导入、导出操作； Ø 能提供密码的申请、修改流程，可通过电子流程实现申请、批准、分配的过程管理； Ø 能提供密码到期提醒功能； Ø 系统默认密码强度规则，强制要求在进行密码设定与修改时按照一定复杂度定义。图示：用户信息管理 7.3.4.11.1 用户组管理用户组管理可了解为按用户业务职责对用户进行分类管理，包括内容如下： Ø 能提供用户组添加、删除、修改、查询等功能； Ø 能提供用户组信息导出、导入、备份功能； Ø 能提供对用户组进行分配系统模块功能权限等； Ø 能提供分配用户到指定用户组，用户具有对应组的权限等； Ø 能提供移出用户组的用户，取消对应用户的组权限等； Ø 能提供用户、用户组关联查看功能。图示：用户组信息管理 7.3.4.11.2 角色管理系统提供通过角色定义不同的权限组合，方便对不同用户授予不同的权限，对有权限的用户进行角色管理，包括创建、编辑和删除角色，定义角色名称，并指定相应的操作。 Ø 能提供角色信息列表查看功能； Ø 能提供角色的添加、删除、修改操作； Ø 能提供角色关联用户、用户组操作； Ø 能提供多种权限设置方式； Ø 能提供流程角色配置功能； Ø 能提供对不用成员的不同访问控制策略； Ø 能提供不同级别的用户设置不同的管理权限； Ø 能提供用户的注册登录管理； Ø 能提供灵活的用户、角色、用户组权限模型，包括：管理员、业务员、IDC负责人、运维中心负责人、普通用户等。图示：角色信息管理 7.3.4.11.3 权限管理系统支持对不同维护管理人员的用户操作级别进行定义，能对用户权限按级别进行分配，可定义不同的角色，对每个角色所拥有的操作权限、范围进行定义，以便于对用户进行授权操作。具体的权限如下： Ø 提供运营人员分权限查看及导出权限设置，包括对应客户的采样明细和统计报表等内容； Ø 能提供按网管管理站节点进行权限的分级设置； Ø 能提供同一网管管理站下的超级管理员、普通管理员、只读管理员用户组设置； Ø 能提供对某个操作员进行设备读写权限的设置；能提供全局只读操作员的配置。图示：权限管理 7.3.4.12 在线统计系统提供查看当前登陆系统的所有用户清单，以及登陆用户的实时统计，并且可以查看登陆用户的会话详情。 Ø 能提供实时在线人数统计，以及在线用户状态统计； Ø 能提供查看登陆用户的在线会话清单，可以查看在线时间，当前操作功能等； Ø 能提供登陆用户会话清单的过滤，查询，筛选等；图示：在线统计管理 7.3.4.12.1 在线统计管理在线统计管理主要是在线列表查看功能：实时统计在线人数，状态。支持过滤、查询、筛选，包括内容如下： Ø 支持在线人员状态查询等功能； Ø 支持历史在线记录查询等功能； 7.3.4.13 日志管理系统提供两种日志记录形式：操作日志管理和API监控管理。 7.3.4.13.1 操作日志管理提供记录操作人员在运营管理平台上进行的所有登陆和操作，记录包括：操作人、操作时间、操作描述、操作结果等；平台支持提供查询界面，可以按照查询条件，如：操作人、操作时间、操作时间范围、操作描述等条件进行操作日志的提取。图示：操作日志管理视图图示：日志参数配置 7.3.5 资源管理资源管理实现对所辖数据中心的资源信息管理，实现资源的调度，同时为其它应用管理系统提供有效的资源信息共享。建立跨专业的、面向客户的资源模型，形成网络资源信息库，并提供相关应用服务，为服务开通、服务保障提供支撑。因此，资源数据管理、调优与资源盘活具有重要意义。数据中心资源管理主要包括：物理及逻辑资源信息管理、空间资源管理（机房、机位、机架）、资源容量、资源预占、资源开通、展示与统计、设备配置备份及对比。可以管理的资源包括：机房、机架、IP资源、主机、存储、交换机、路由器、防火墙、UPS、列头柜、板卡、客户设备条码、备品备件等。 7.3.5.1 资源信息管理 7.3.5.1.1 机房管理平台把机房抽象为一个空间类资源对象，以运维者的视角对机房自身的信息、属性、归属、位置、关联、生命周期等进行管理。功能包括： Ø 支持添加、修改、删除机房基本管理操作，用户可以根据实际需要添加层次机房。其中机房包括：机房名称、地址、联系人、联系人电话、传真、电子邮箱、机房类型、机架行数、机架列数、机房面积、独享带宽、共享带宽、电力、描述、数据采集器、资源状态。 Ø 支持与机房内部资源、机房操作、机房变更记录作关联链接，快速呈现相关信息。图示：机房管理此外，平台还提供楼层平面图和机房平面图，楼层平面图通过实地楼层施工平面图绘制而成，能直观得展示楼层机房分布状态，并能够点击机房进入机房平面图，特别适用于多机房并存于同层楼的情况。机房平面图能展示机房内部布局和设备摆放位置，体现现代机房的特点和风貌。用户可以根据实际机房情况在机房平面图上添加机架、列头柜、柱子、门、窗、墙，并提供修改、删除等维护机房平面图功能。机房平面图里的机架具备容量呈现的功能，可以直观的显示机架的实时状态和各种状态机架数量统计以及机柜使用比例，状态包括：使用中、空闲、预占、已分配、不可用。机房平面图还提供楼层平面->机房平面->设备背板的下钻可视化效果。图示：楼层平面图图示：机房平面图 7.3.5.1.2 机架管理平台把机架抽象为一个资源对象，以运维者的视角对机架自身的信息、属性、归属、关联、生命周期等进行管理。机架管理功能包括： Ø 支持机架添加、删除、修改等基本操作，内容包括：机架编码、机架规格、型号、机架类型、机架模板、总U数、所属机房位置行、所属机房位置列、高度（所占行数）、宽度（所占列数）、运营状态、所属客户、设备数量、总功率、已用功率、机架相位、电源类型、所属机房、A路所连电源架、B路所连电源架、机架长、宽、高、机架描述等基本信息； Ø 支持自动关联信息显示，通过与客户模块，业务模块，上下架、预占等流程模块的操作结果关联，可以显示已使用U数、资源状态、使用客户、所属业务、所属机笼等信息； Ø 支持机架管理列表，用户可以查看机架资源分配情况，并可通过下钻查看对应机架的具体机位分配情况； Ø 支持按任意字段进行过滤查询机架记录的功能； Ø 支持导出机架列表记录、机位列表数据； Ø 支持运用机架模板快速添加信息，支持内容如：机位数、不可用机位位置、备注信息等；图示：机架模板 Ø 支持机架背板图二维呈现，能对二维图进行更换，能显示机架基本信息和机架内设备的基本信息，能设置机位是否可用；缺图 Ø 支持机架三维真实背板图呈现，能显示机架内设备的基本信息、占用率、功耗等，能设置机位是否可用，能呈现设备真实背板并提供网口编辑功能，能呈现活动告警；图示：真实背板图 Ø 支持机架列表快速链接呈现功能，包括机架下机位信息、所属机房信息、客户信息、业务信息等； Ø 支持与机架操作、机架变更记录作关联链接，快速呈现相关信息。图示：快速链接 Ø 支持机架信息的下钻查看功能；图示：机架管理 7.3.5.1.3 机笼管理机房内部一般都用机笼来将机架、机柜按照不同的用户分割、围拢起来以确保这些通信设备的安全划分区域，所以机笼的管理也是IDC资源管理的一部分，平台把机笼抽象为一个资源对象，以运维者的视角对机笼自身的信息、属性、归属、关联、生命周期等进行管理。主要功能包括： Ø 支持机笼添加、删除、修改等基本操作，内容包括：机笼名称、机笼宽度、机笼高度、机笼长度、所属客户、机房、对应附件等基本信息； Ø 支持对携带的附件进行添加、删除、下载，附件包括：合同、协议、规范、通知、公告、图片等文件，并可以对附件进行备注； Ø 支持自动关联信息显示，通过与客户模块，业务模块关联，可以显示所属客户、资源状态、所属机房、所属业务等信息； Ø 支持与机笼操作、机笼变更记录作关联链接，快速呈现相关信息。图示：机笼基本信息 Ø 支持机笼管理列表，用户可以查看机笼信息情况； Ø 支持机笼与机架关系维护，绑定或解除与机架关系； Ø 支持按任意字段进行过滤查询机笼记录的功能； Ø 支持导出机笼列表数据； Ø 支持机笼列表快速链接呈现功能，包括机笼信息、所属机房信息、客户信息、业务信息等； 7.3.5.1.4 刀框管理平台把刀框抽象为一个资源对象，以运维者的视角对刀框自身的信息、属性、归属、关联、生命周期等进行管理。主要功能包括： Ø 支持刀框的添加、删除、修改等基本操作，内容包括：刀框名称、刀框别名、自定义名称、刀框编码、序列号、刀框类型、排列方式、总插槽数量、电源型号、电源额定功率、风扇型号、风扇最大转速、交换单元型号、备注等基本信息； Ø 支持自动关联信息显示，通过与网络模块、客户模块，业务模块关联，可以显示所属机架、开始U、结束U、客户、所属业务、资源状态、监控状态、IP地址（IPv4/IPv6）、所属机房等信息； Ø 支持与刀框相关设备和机房快速链接，支持刀框相关操作和变更记录作关联链接，快速呈现相关信息； Ø 支持刀框上架、下架、上架修改等操作，用户可以根据实际业务把刀框上架到指定的机架上的机位，上架时可选择纳入管理，则此刀框就可以进行相关监控。其中上架的基本信息包括：所属客户、所属业务、所属机位、占用U数、IP、端口、纳入管理等字段； Ø 支持刀框管理列表，用户可以查看刀框信息情况； Ø 支持按任意字段进行过滤查询刀框记录的功能； Ø 支持导出机框列表数据； Ø 支持刀框列表快速链接呈现功能，包括刀框名称、开始U、结束U、所属机房信息、客户信息、业务信息等；图示：刀框信息图示：刀框列表刀框插槽： Ø 支持插槽的信息变更操作； Ø 支持与刀框插槽相关设备快速链接，支持刀框插槽相关操作和变更记录作关联链接，快速呈现相关信息； Ø 支持插槽管理列表，用户可以查看插槽信息情况； Ø 支持按任意字段进行过滤查询插槽记录的功能； Ø 支持导出插槽列表数据，用户可以查看插槽信息情况； Ø 支持插槽列表快速链接呈现功能，包括：插槽名称、所属客户、所属业务、IP地址、所属刀框等信息；

展开阅读全文