YD/T 2807.2-2015
基本信息
标准号: YD/T 2807.2-2015
中文名称:云资源管理技术要求 第2部分:综合管理平台
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2807.2-2015.Technical requirements of cloud resource management Part2: integrated management platform.
1范围
YD/T 2807.2规定了云资源管理的综合管理平台技术要求,包括云资源管理平台的系统架构、综合管理平台门户、用户管理、调度管理、资源管理、监控管理、日志管理、统计分析和系统管理等功能模块的要求。
YD/T 2807.2适用于基于基础设施即服务(laaS) 的云计算资源管理系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅所注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改版本)适用于本文件。
YD/T 2807.1云资源管理技术要求第1部分:总体要求
YD/T 2807.3云资源管理技术要求第3部分:分平台
YD/T 2807.4云资源管理技术要求第4部分:接口
3术语和定义
下列术语和定义适用于本文件。
3.1
资源池 Resources Pool
一组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中。资源包括物理机、虚拟机、物理存储资源、虚拟存储资源、虚拟网络资源、物理网络资源等。
3.2
公网 IP Internet IP
云计算平台对外提供用于用户访问互联网的IP地址。
3.3
用户 User
云资源管理平台系统用户,包括运维管理用户和IaaS业务用户。
1范围
YD/T 2807.2规定了云资源管理的综合管理平台技术要求,包括云资源管理平台的系统架构、综合管理平台门户、用户管理、调度管理、资源管理、监控管理、日志管理、统计分析和系统管理等功能模块的要求。
YD/T 2807.2适用于基于基础设施即服务(laaS) 的云计算资源管理系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅所注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改版本)适用于本文件。
YD/T 2807.1云资源管理技术要求第1部分:总体要求
YD/T 2807.3云资源管理技术要求第3部分:分平台
YD/T 2807.4云资源管理技术要求第4部分:接口
3术语和定义
下列术语和定义适用于本文件。
3.1
资源池 Resources Pool
一组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中。资源包括物理机、虚拟机、物理存储资源、虚拟存储资源、虚拟网络资源、物理网络资源等。
3.2
公网 IP Internet IP
云计算平台对外提供用于用户访问互联网的IP地址。
3.3
用户 User
云资源管理平台系统用户,包括运维管理用户和IaaS业务用户。
标准图片预览
标准内容
ICS33.030
中华人民共和国通信行业标准
YD/T2807.2-2015
云资源管理技术要求
第2部分:综合管理平台
Technical requirements of cloud resource managementPart2:integrated managementplatform2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
3术语和定义
缩略语
云资源管理平台的系统架构·
综合管理平台的功能要求,
概述·
综合管理平台门户,
用户管理·
调度管理
资源管理
监控管理·
日志管理·
统计分析
系统管理
附录A(资料性附录)典型资源管理流程目www.bzxz.net
YD/T2807.2-2015
YD/T2807.2-2015
《云资源管理技术要求》分为五个部分:第1部分:总体要求:
第2部分:综合管理平台;
第3部分:分平台:
第4部分:接口;
-第5部分:存储系统。
本部分是《云资源管理技术要求》第2部分。本部分按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位:中国联合网络通信集团有限公司、华为技术有限公司、工业和信息化部电信研究院、中国电信集团公司、中国科学院计算技术研究所。本部分主要起草人:徐雷、房秉毅、李素粉、陈娜、陈楠、王煜炜。1
1范围
云资源管理技术要求
第2部分:综合管理平台
YD/T2807.2-2015
本部分规定了云资源管理的综合管理平台技术要求,包括云资源管理平台的系统架构、综合管理平台门户、用户管理、调度管理、资源管理、监控管理、日志管理、统计分析和系统管理等功能模块的要求。
本部分适用于基于基础设施即服务(laaS)的云计算资源管理系统。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅所注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改版本)适用于本文件YD/T2807.1
YD/T2807.3
YD/T2807.4
3术语和定义
云资源管理技术要求第1部分:总体要求云资源管理技术要求第3部分:分平台云资源管理技术要求第4部分:接口下列术语和定义适用于本文件。3.1
资源池ResourcesPool
一组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中。资源包括物理机、虚拟机、物理存储资源、虚拟存储资源、虚拟网络资源、物理网络资源等。3.2
公网IPInternetIP
云计算平台对外提供用于用户访问互联网的IP地址。3.3
用户User
云资源管理平台系统用户,包括运维管理用户和laaS业务用户。4缩略语
下列缩略语适用于本文件。
ApplicationProgrammingInterfaceInput/Output
Network Attached Storage
Operating System
Storage Area Network
Service Level Agreement
Simple Network Management Protocol应用程序编程接口
输入/输出
网络接入存储
操作系统
存储区域网络
服务等级协议
简单网络管理协议
YD/T2807.2-2015
SOCKET
Syslog
Socket
System Log
5云资源管理平台的系统架构
套接字
系统日志协议
云资源管理平台系统架构如图1所示,由综合管理平台和一个或多个资源管理平台(即分平台)组成。综合管理平台与分平台之间通过资源管理接口连接。整个云资源管理平台系统对客户提供服务,并为运维管理人员提供维护管理功能。分平台的内容请见YD/T2807.3《云资源管理技术要求第3部分:分平台》。综合管理平台和分平台之间的接口信息请见YD/T2807.4《云资源管理技术要求第4部分:接口》。用户
综合管理平台
资源管理接口
咨源管理平
分平台
图1云资源管理平台系统架构图
6综合管理平台的功能要求
6.1概述
资源管理平
综合管理平台分为:综合管理平台门户、用户管理、调度管理、资源管理、监控管理、日志管理、统计分析和系统管理等功能模块,平台结构图如图2所示。运维管理
综合管理平台
运营管理
综合管理平台门户
监控管
统计分析
日志管
用户管理
调度管理
资源管理
资源管理平台(分平台)
计算资源
存储资源
网络资源
图2综合管理平台功能架构图
6.2综合管理平台门户
6.2.1概述
YD/T2807.2-2015
综合管理平台门户是提供给综合管理平台系统的管理员访问系统相关管理使用的人机操作界面和访问入口。可以通过门户完成以下操作。6.2.2用户管理
完成用户的创建、删除,用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作。
6.2.3资源管理
完成资源的管理,包括资源池创建、状态设置(如启动服务、暂停服务、终止服务等)、资源状况信息获取及展示等操作。
6.2.4资源模板管理
完成资源模板的管理,包括模板的创建、修改、删除及查询等操作。6.2.5监控
完成云资源管理平台系统资源的数量、状态、属性的监控。6.2.6统计报表
完成各类资源的统计数据搜集、展示及统计报表输出等操作。6.2.7日志显示
完成系统记录日志信息的展示,包括操作日志、系统日志等。6.3用户管理
6.3.1概述
完成用户的注册、注销,用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作。
6.3.2用户注册
支持通过综合管理平台门户进行用户信息的批量导入、注册。6.3.3用户注销
支持通过综合管理平台统一门户进行用户信息的批量注销。用户注销时,系统应确认该用户已退订所有业务。如该用户有申请业务,则提醒用户先退订当前业务,再进行用户注销。
用户注销后,系统通知用户注销结果。6.3.4用户信息修改
用户可修改保存在综合管理平台的用户信息。用户登录门户后,可对用户信息进行修改。关键信息(如用户名等)可设置为不允许用户修改。6.3.5密码修改
用户登录门户后,可对其登陆密码进行修改。用户需输入原密码、新密码、确认新密码。提交系统验证成功后,系统提示用户操作结果。6.3.6密码重置
支持用户重置密码,提交重置申请后,系统自动生成重置密码。YD/T2807.2-2015
6.3.7设置用户状态
系统管理员可对用户的状态进行设置。可将用户状态设为挂起,禁止用户在平台上进行业务申请等操作,并暂停其账户下的所有资源使用。用户挂起后也可将其状态恢复为正常。6.3.8用户信息查询
用户和系统管理员均可查询用户信息。.用户可通过门户查看自已的相关信息,系统管理员可通过管理门户查看所有用户的信息。
6.3.9用户组管理
用户组管理是指对用户按照级别进行分层次维护和管理的功能。用户组管理实现对综合管理平台中的用户分类并分级管理,支持将管理员划分为多个用户组,不同用户组的用户拥有不同的资源权限。支持创建,修改,查询和删除用户组。支持增加,修改,删除组内用户。支持用户组的查询和统计。
6.3.10角色管理
角色管理是指权限的集合分类。用户可以将权限添加到角色中,用于方便权限的分配。支持角色创建,修改,查询和删除。支持增加,修改,删除权限。
支持为用户赋予/取消角色。
支持角色浏览。
6.3.11权限管理
权限管理是指对综合管理平台中的功能进行分层、统一访问控制。支持权限浏览。
支持权限创建,修改,查询和删除。支持权限分级。
支持权限审计。
6.4调度管理
6.4.1部署策略管理
部署策略模块提供资源部署的决策,搜集的相关信息(各分平台资源使用情况、SLA等),根据管理员的预先的策略,自动选择服务实例所需的资源和启动对应的部署流程。同时允许管理人员手工干预部署。
可以通过分析各分平台资源使用情况,将服务实例部署到负荷较小的分平台,保证各分平台资源均衡利用。
可以通过集成接口从其他系统中获取相关的信息,自动决策判断。也可以综合各方面的信息,集中展现,作为人工判断的依据。
充许在判断的步骤中设置人工的控制点,补充信息,中断操作等。在策略判断中可以根据不同的判断条件来计算,实现各种逻辑操作及其灵活组合。资源部署策略可能在节能方式:高可用性方式、基于服务器类型方式,基于网络拓扑方式等之间灵活选择。
6.4.2资源调度管理
YD/T2807.2-2015
云资源管理平台系统环境中有不同领域、混合厂商的IT设备和虚拟资源,有着各自不同的管理工具。需要提供资源部署的自动调度,能够根据管理员的设置,实现所需资源的自动选择,自动部署。替代容易出错的人为操作、加速系统之间的流转、大幅提升服务执行效率、并且提高结果的可靠性,更快、更好地完成任务,调度管理实现弹性、按需的自动化调度,能够根据服务和资源制定调度策略,自动执行操作流程,实现所需资源的自动选择、自动部署。6.5资源管理
6.5.1概述
资源管理根据用户工单或用户对资源的操作请求,提供对资源的创建、规格变更、操作、查询以及删除等功能。
资源是指对云资源管理平台系统所涉及到的各种物理设备和软件,按其类型可分为服务器类资源(包括计算服务器等),存储类资源设备(包括SAN设备,NAS设备等),网络类资源(包括交换机和路由器等),虚拟机类资源(包括虚拟机模板等),软件类资源等。资源管理应提供对上述各类资源的抽象和信息记录,并对资源的生命周期、容量和访问操作进行综合管理。资源池管理包括对各种资源的组合进行池化管理,进行资源池创建、设置、信息查询、删除等。6.5.2资源管理操作
资源管理操作对应表见表1。
表1资源管理
操作请求
申请资源
变更资源备注信息
启动资源
暂停资源
恢复资源
停止资源
重启资源
变更资源
查询资源状态
查询资源列表
查询资源信息
回收资源
6.5.3资源池管理
创建资源
原子操作
变更资源备注信息
启动资源
暂停资源
恢复资源
停止资源
重启资源
变更资源
查询资源状态
查询资源列表
查询资源信息
卸载存储(与虚拟机相关)
解绑定IP地址(与虚拟机相关)删除资源
与资源池的互动
发送创建资源指令
发送启动资源指令
发送暂停资源指令
发送恢复资源指令
发送停止资源指令
发送重启资源指令
发送变更资源指令
发送资源状态查询指令
发送卸载存储指令
发送解绑定IP地址指令
发送删除资源指令
整合系统可用资源,将多个具有相同能力(相同厂商同种功能的设备或者具有同种参数的设备)的资源组合为虚拟的资源池,屏蔽单个资源的具体信息(物理位置、容量大小以及硬件信息等),能根据服务实例的需求灵活地为其分配和定位计算资源,存储空间和网络资源。资源池按类型可划分为:物理机类资源池、虚拟机类资源池,存储资源池、网络资源池和软件资源池。资源池的建设可以多样化,既可以是多个资源的组合,也可以是p地址、域名等信息的集合,还可是具有资源池能力的虚拟化设备或软件包装而成。
YD/T2807.2-2015
6.5.4资源模板管理
模板的创建、修改、查询、删除等操作。6.6监控管理
6.6.1概述
系统对各类设备及资源进行监控,提供对各类设备和资源的故障监控、性能监控、自动巡检等功能。系统提供最小粒度的关键性能监控,从而了解关键性能变化情况。监控管理功能包括如下内容:一设备和资源性能信息采集:
一设备和资源告警信息采集:
一告警信息预处理:
一告警处理:
告警展现:
一故障检出规则(基于告警信息分析得出故障结论的规则)管理:一故障分析;
一故障定位;
一自动巡检。
6.6.2监测方式
支持SOCKET、文件、API、Syslog、SNMP等监测方式监测物理和虚拟设备、OS、应用等资源。对于综合管理平台的各类设备和资源,直接进行监控,对于资源池中各类设备及资源的监控在资源池内部进行,监控信息由各资源管理分平台通过资源管理接口上报给运维监控模块。通过在被管服务器上安装Agent,实现被管设备的配置数据、告警数据以及性能数据的采集。6.6.3物理机监控
物理机监控模块可以实时监控综合管理平台和各资源池物理机的CPU、内存、I/O和磁盘利用率与状态,并可根据运行状态显示不同的颜色,例如健康为绿色,岩机或者有严重性能问题显示红色等;各资源池内部物理机的各指标监控信息,通过资源管理接口上报给物理机监控模块。CPU、内存能监控到资源利用率等常用参数。I/O包含物理网卡的I/O流入流出的流量。本地硬盘能够显示本地磁盘的空间使用率。以上资源可以由管理员来设置阈值,包括预警阈值和故障阀值等,可以为所有服务器设置统一的阈值。
树状物理服务器网络拓扑图可以以物理服务器或者网段为单位进行收缩或者展开,以方便运维人员查看状态。
6.6.4存储监控
存储监控对分平台的存储设备的硬件故障、重要的性能参数、存储空间等内容进行监控管理,以及对各资源池内部存储资源的监控信息通过资源管理接口进行收集呈现,主要的功能包括:-发现和映射光纤交换机的zone;一编制存储设备目录并显示设备的数量;编制分配给主机的存储设备目录并显示设备的数量:6
一持续监测存储设备的故障事件、性能信息和容量信息:一向管理员自动提供主机和存储设备的容量超出阅值的告警。6.6.5虚拟机监控
YD/T2807.2-2015
虚拟化监控模块提供对各资源池内部虚拟机资源监控信息的收集,显示虚拟机的CPU、内存、网卡和磁盘等资源的状态信息。
CPU、内存能监控到资源利用率等常用参数。I/O包含物理网卡的IO流入流出的流量。本地硬盘能够显示本地磁盘的空间使用率。以上资源都可以由管理员来设置阈值,包括预警阅值和故障阅值等,可以为所有虚拟服务器设置统一的阈值。
虚拟服务器出现故障时,管理端可以监控到该异常状态,记录日志并自动重启故障节点。6.6.6监控日志
对于分平台,支持通过SNMP、WBEM、Agent等方式,记录和收集管理端和物理服务器的各种系统日志,可以按照事件的严重程度划分日志等级,对于资源池,不提供系统日志收集。6.6.7告警
支持通过资源管理接口获取各资源池虚拟资源、物理设备内部告警信息,以及支持综合管理平台的物理设备和各种管理软件的告警及告警处理机制,并可以定义告警类型、级别等,如:资源池中虚拟机异常,自动迁移失败,快照失败等告警信息的收集,并根据预先定义的告警处理机制,判断是否转到调度部署策略模块处理。一支持定义各种告警条件。
一支持通过日志,或相关网管接口等方式将相关故障告警信息通知相关人员,以便及时进行处理。一提供引导界面以进行告警处理。支持对告警的单独处理。一支持告警确认功能,可配置自动确认开关,对非重要告警支持系统自动确认。6.6.8网络监控
6.6.8.1.1性能管理
性能数据管理模块能够及时、准确、完整地采集性能数据,并进行归一化处理,为网络规划、网络维护提供分析数据。
资源池网络管理的总容量(比如IP地址总个数),已使用的资源容量、可用资源容量等信息的管理和查询。
对资源池及其管理的网络设备的容量变化进行实时监测,能根据网络资源的创建和回收操作对容量信息进行调整。
能根据总的支撑能力,对资源分配请求进行判断。能分析出所辖范围内资源池里的QoS指标(带宽、丢包、时延),数据中心之间的QoS指标,并为各类业务的预设值提供参考,必要时进行告警,为跨数据中心间的虚拟机迁移提供参照。6.6.8.1.2告警管理
告警管理的目的是使操作维护人员能够及时了解设备和网络出现的异常运行状态,帮助操作维护人员确定故障原因和故障位置,以便及时修复故障,保证设备和网络的正常运行。YD/T2807.2-2015
6.6.8.1.3报表管理
报表是网管系统最常用的信息呈现方式。报表系统应具有灵活的报表定制、自定义、定时生成和定时发布的功能。报表管理包含配置、性能、告警等各类报表。报表管理分为固定报表管理与自定义报表管理。6.6.8.1.4拓扑管理
拓扑管理主要实现对网络设备的拓扑呈现,同时基于拓扑结构展现计算、存储的性能、告警、配置及资源分布等方面信息和运行状态。拓扑图应可显示网络的逻辑视图,并依据该拓扑图,展现计算、存储资源的分布,在图上标识网络节点和链路的运行状态以及计算、存储资源的分布。对网络、计算,存储资源,支持逐级点击放大和不同性能指标的告警门限设置并在拓扑图上按不同颜色显示,提供直观的系统运行状态监控能力。并能从拓扑图上获取资源的相关基本信息,如资源编码,设备型号、厂家信息、端口信息、软件信息等。6.7日志管理
系统记录的所有物理机资源、虚拟机资源、存储资源、网络资源、各类资源的工单和用户的数量历史信息及其当前的基本信息:
系统记录每类资源的使用情况,如虚拟机系统每个分区的物理资源占用状况,块存储、分布式存储网络资源的资源总量及占用状况:提供各类资源历史使用情况记录,统计系统中每个资源的历史使用情况,如:某个虚拟机什么时候被那个用户以什么原因启动或关闭,这些历史使用情况应存放在数据库中以便用户查询:系统提供每个工单使用资源的情况,统计系统中某个用户的所有工单使用资源的情况历史记录提供服务实例使用情况历史记录,统计系统中每个服务实例使用资源的情况,统计系统中某个用户的所有服务实例使用资源的情况;系统提供各类工单,定单,变更,资源操作的历史日志记录:系统提供与资源管理系统交互产生的历史日志记录:系统日志保存需要支持可配置有效性记录时间功能。6.8统计分析
统计分析功能提供资源池各类资源及综合管理平台各类信息的数据搜集、存储以及展示等功能,提供各种统计报表和分析报告。
一一统计报表功能应提供以下功能:·统计系统中所包含的所有物理机资源,虚拟机资源,存储资源,网络资源等资源信息:·统计系统中各类资源的工单、用户数量及其当前的基本信息;·统计系统中每类资源的使用情况,如虚拟机系统每个分区的物理资源占用状况,块存储、对象存储、网络资源的资源总量及占用状况;·统计系统中每个工单使用资源的情况,统计系统中某个用户的所有工单使用资源的情况·统计系统中所有用户使用现有资源的成本汇总及历史资源成本情况。一一展现页面与格式要求:
·统计项选择:用户可选择所需的统计项进行查看:8
YD/T2807.2-2015
,条件过滤:用户可设置查询条件对统计信息进行过滤,并且支持对多个查询条件使用与”,“或”“非”等逻辑关系组合过滤:
。排序:用户可对每个统计信息项进行正序或倒序排序显示·分页浏览:用户可设置每页显示行数,并可进行首末页与制定页数跳转::权限感知:根据登陆用户的角色和权限进行展现,对用户没有权限查看的信息不进行展现·图形化展现:以图形化形式对数据进行展现,根据数据特征,选择支持以下类型的一种或几种:饼图、柱图、折线图。
·导出:可将统计报表输出为其他格式,包括:XML、HTML、CSV电子表格:·图片(用于图形化展现输出):支持JPEG,GIF,PNG中至少一种格式。6.9系统管理
系统提供权限管理、访问控制、密钥管理、日志分析、安全审计、安全补丁、病毒查杀等功能权限管理:系统将提供一整套完善的授权体系,通过对操作人员设置相应的业务权限、模块权限,操作权限等方面的权限设置保证业务操作的安全性。一访问控制:利用授权系统对不同级别、身份的用户和资源进行授权管理及访问与调用控制。密钥管理:通过密钥和密码认证等多种方式确保用户对虚拟服务器资源的安全访问。密钥管理包括密钥生成、密钥分发、密钥验证、密钥更新、密钥备份、密钥恢复等。一日志分析:系统本身提供一套操作日志。系统自动对业务操作人员的系统使用情况进行记录(包括用户名、操作模块、进入时间、退出时间,使用的计算机名称等)实现对整个系统的监督,监察功能并在出现意外时,可以作为参考依据之一。安全审计:审计是记录用户使用计算机网络系统进行所有活动的过程,以发现可能产生的破坏性行为,审计内容包括用户接入审计、用户终端审计、用户行为审计。一安全补丁:支持补丁安装或升级支持,并可以通过脚本或工具自动批量进行。病毒查杀:配置严格的网络防病毒软件,对网络中的服务器上的文件进行频繁地扫描和监测。加强对邮件病毒的过滤,定期的对文挡进行整理和杀毒,定期的进行病毒库的升级。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2807.2-2015
云资源管理技术要求
第2部分:综合管理平台
Technical requirements of cloud resource managementPart2:integrated managementplatform2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
3术语和定义
缩略语
云资源管理平台的系统架构·
综合管理平台的功能要求,
概述·
综合管理平台门户,
用户管理·
调度管理
资源管理
监控管理·
日志管理·
统计分析
系统管理
附录A(资料性附录)典型资源管理流程目www.bzxz.net
YD/T2807.2-2015
YD/T2807.2-2015
《云资源管理技术要求》分为五个部分:第1部分:总体要求:
第2部分:综合管理平台;
第3部分:分平台:
第4部分:接口;
-第5部分:存储系统。
本部分是《云资源管理技术要求》第2部分。本部分按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位:中国联合网络通信集团有限公司、华为技术有限公司、工业和信息化部电信研究院、中国电信集团公司、中国科学院计算技术研究所。本部分主要起草人:徐雷、房秉毅、李素粉、陈娜、陈楠、王煜炜。1
1范围
云资源管理技术要求
第2部分:综合管理平台
YD/T2807.2-2015
本部分规定了云资源管理的综合管理平台技术要求,包括云资源管理平台的系统架构、综合管理平台门户、用户管理、调度管理、资源管理、监控管理、日志管理、统计分析和系统管理等功能模块的要求。
本部分适用于基于基础设施即服务(laaS)的云计算资源管理系统。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅所注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改版本)适用于本文件YD/T2807.1
YD/T2807.3
YD/T2807.4
3术语和定义
云资源管理技术要求第1部分:总体要求云资源管理技术要求第3部分:分平台云资源管理技术要求第4部分:接口下列术语和定义适用于本文件。3.1
资源池ResourcesPool
一组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中。资源包括物理机、虚拟机、物理存储资源、虚拟存储资源、虚拟网络资源、物理网络资源等。3.2
公网IPInternetIP
云计算平台对外提供用于用户访问互联网的IP地址。3.3
用户User
云资源管理平台系统用户,包括运维管理用户和laaS业务用户。4缩略语
下列缩略语适用于本文件。
ApplicationProgrammingInterfaceInput/Output
Network Attached Storage
Operating System
Storage Area Network
Service Level Agreement
Simple Network Management Protocol应用程序编程接口
输入/输出
网络接入存储
操作系统
存储区域网络
服务等级协议
简单网络管理协议
YD/T2807.2-2015
SOCKET
Syslog
Socket
System Log
5云资源管理平台的系统架构
套接字
系统日志协议
云资源管理平台系统架构如图1所示,由综合管理平台和一个或多个资源管理平台(即分平台)组成。综合管理平台与分平台之间通过资源管理接口连接。整个云资源管理平台系统对客户提供服务,并为运维管理人员提供维护管理功能。分平台的内容请见YD/T2807.3《云资源管理技术要求第3部分:分平台》。综合管理平台和分平台之间的接口信息请见YD/T2807.4《云资源管理技术要求第4部分:接口》。用户
综合管理平台
资源管理接口
咨源管理平
分平台
图1云资源管理平台系统架构图
6综合管理平台的功能要求
6.1概述
资源管理平
综合管理平台分为:综合管理平台门户、用户管理、调度管理、资源管理、监控管理、日志管理、统计分析和系统管理等功能模块,平台结构图如图2所示。运维管理
综合管理平台
运营管理
综合管理平台门户
监控管
统计分析
日志管
用户管理
调度管理
资源管理
资源管理平台(分平台)
计算资源
存储资源
网络资源
图2综合管理平台功能架构图
6.2综合管理平台门户
6.2.1概述
YD/T2807.2-2015
综合管理平台门户是提供给综合管理平台系统的管理员访问系统相关管理使用的人机操作界面和访问入口。可以通过门户完成以下操作。6.2.2用户管理
完成用户的创建、删除,用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作。
6.2.3资源管理
完成资源的管理,包括资源池创建、状态设置(如启动服务、暂停服务、终止服务等)、资源状况信息获取及展示等操作。
6.2.4资源模板管理
完成资源模板的管理,包括模板的创建、修改、删除及查询等操作。6.2.5监控
完成云资源管理平台系统资源的数量、状态、属性的监控。6.2.6统计报表
完成各类资源的统计数据搜集、展示及统计报表输出等操作。6.2.7日志显示
完成系统记录日志信息的展示,包括操作日志、系统日志等。6.3用户管理
6.3.1概述
完成用户的注册、注销,用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作。
6.3.2用户注册
支持通过综合管理平台门户进行用户信息的批量导入、注册。6.3.3用户注销
支持通过综合管理平台统一门户进行用户信息的批量注销。用户注销时,系统应确认该用户已退订所有业务。如该用户有申请业务,则提醒用户先退订当前业务,再进行用户注销。
用户注销后,系统通知用户注销结果。6.3.4用户信息修改
用户可修改保存在综合管理平台的用户信息。用户登录门户后,可对用户信息进行修改。关键信息(如用户名等)可设置为不允许用户修改。6.3.5密码修改
用户登录门户后,可对其登陆密码进行修改。用户需输入原密码、新密码、确认新密码。提交系统验证成功后,系统提示用户操作结果。6.3.6密码重置
支持用户重置密码,提交重置申请后,系统自动生成重置密码。YD/T2807.2-2015
6.3.7设置用户状态
系统管理员可对用户的状态进行设置。可将用户状态设为挂起,禁止用户在平台上进行业务申请等操作,并暂停其账户下的所有资源使用。用户挂起后也可将其状态恢复为正常。6.3.8用户信息查询
用户和系统管理员均可查询用户信息。.用户可通过门户查看自已的相关信息,系统管理员可通过管理门户查看所有用户的信息。
6.3.9用户组管理
用户组管理是指对用户按照级别进行分层次维护和管理的功能。用户组管理实现对综合管理平台中的用户分类并分级管理,支持将管理员划分为多个用户组,不同用户组的用户拥有不同的资源权限。支持创建,修改,查询和删除用户组。支持增加,修改,删除组内用户。支持用户组的查询和统计。
6.3.10角色管理
角色管理是指权限的集合分类。用户可以将权限添加到角色中,用于方便权限的分配。支持角色创建,修改,查询和删除。支持增加,修改,删除权限。
支持为用户赋予/取消角色。
支持角色浏览。
6.3.11权限管理
权限管理是指对综合管理平台中的功能进行分层、统一访问控制。支持权限浏览。
支持权限创建,修改,查询和删除。支持权限分级。
支持权限审计。
6.4调度管理
6.4.1部署策略管理
部署策略模块提供资源部署的决策,搜集的相关信息(各分平台资源使用情况、SLA等),根据管理员的预先的策略,自动选择服务实例所需的资源和启动对应的部署流程。同时允许管理人员手工干预部署。
可以通过分析各分平台资源使用情况,将服务实例部署到负荷较小的分平台,保证各分平台资源均衡利用。
可以通过集成接口从其他系统中获取相关的信息,自动决策判断。也可以综合各方面的信息,集中展现,作为人工判断的依据。
充许在判断的步骤中设置人工的控制点,补充信息,中断操作等。在策略判断中可以根据不同的判断条件来计算,实现各种逻辑操作及其灵活组合。资源部署策略可能在节能方式:高可用性方式、基于服务器类型方式,基于网络拓扑方式等之间灵活选择。
6.4.2资源调度管理
YD/T2807.2-2015
云资源管理平台系统环境中有不同领域、混合厂商的IT设备和虚拟资源,有着各自不同的管理工具。需要提供资源部署的自动调度,能够根据管理员的设置,实现所需资源的自动选择,自动部署。替代容易出错的人为操作、加速系统之间的流转、大幅提升服务执行效率、并且提高结果的可靠性,更快、更好地完成任务,调度管理实现弹性、按需的自动化调度,能够根据服务和资源制定调度策略,自动执行操作流程,实现所需资源的自动选择、自动部署。6.5资源管理
6.5.1概述
资源管理根据用户工单或用户对资源的操作请求,提供对资源的创建、规格变更、操作、查询以及删除等功能。
资源是指对云资源管理平台系统所涉及到的各种物理设备和软件,按其类型可分为服务器类资源(包括计算服务器等),存储类资源设备(包括SAN设备,NAS设备等),网络类资源(包括交换机和路由器等),虚拟机类资源(包括虚拟机模板等),软件类资源等。资源管理应提供对上述各类资源的抽象和信息记录,并对资源的生命周期、容量和访问操作进行综合管理。资源池管理包括对各种资源的组合进行池化管理,进行资源池创建、设置、信息查询、删除等。6.5.2资源管理操作
资源管理操作对应表见表1。
表1资源管理
操作请求
申请资源
变更资源备注信息
启动资源
暂停资源
恢复资源
停止资源
重启资源
变更资源
查询资源状态
查询资源列表
查询资源信息
回收资源
6.5.3资源池管理
创建资源
原子操作
变更资源备注信息
启动资源
暂停资源
恢复资源
停止资源
重启资源
变更资源
查询资源状态
查询资源列表
查询资源信息
卸载存储(与虚拟机相关)
解绑定IP地址(与虚拟机相关)删除资源
与资源池的互动
发送创建资源指令
发送启动资源指令
发送暂停资源指令
发送恢复资源指令
发送停止资源指令
发送重启资源指令
发送变更资源指令
发送资源状态查询指令
发送卸载存储指令
发送解绑定IP地址指令
发送删除资源指令
整合系统可用资源,将多个具有相同能力(相同厂商同种功能的设备或者具有同种参数的设备)的资源组合为虚拟的资源池,屏蔽单个资源的具体信息(物理位置、容量大小以及硬件信息等),能根据服务实例的需求灵活地为其分配和定位计算资源,存储空间和网络资源。资源池按类型可划分为:物理机类资源池、虚拟机类资源池,存储资源池、网络资源池和软件资源池。资源池的建设可以多样化,既可以是多个资源的组合,也可以是p地址、域名等信息的集合,还可是具有资源池能力的虚拟化设备或软件包装而成。
YD/T2807.2-2015
6.5.4资源模板管理
模板的创建、修改、查询、删除等操作。6.6监控管理
6.6.1概述
系统对各类设备及资源进行监控,提供对各类设备和资源的故障监控、性能监控、自动巡检等功能。系统提供最小粒度的关键性能监控,从而了解关键性能变化情况。监控管理功能包括如下内容:一设备和资源性能信息采集:
一设备和资源告警信息采集:
一告警信息预处理:
一告警处理:
告警展现:
一故障检出规则(基于告警信息分析得出故障结论的规则)管理:一故障分析;
一故障定位;
一自动巡检。
6.6.2监测方式
支持SOCKET、文件、API、Syslog、SNMP等监测方式监测物理和虚拟设备、OS、应用等资源。对于综合管理平台的各类设备和资源,直接进行监控,对于资源池中各类设备及资源的监控在资源池内部进行,监控信息由各资源管理分平台通过资源管理接口上报给运维监控模块。通过在被管服务器上安装Agent,实现被管设备的配置数据、告警数据以及性能数据的采集。6.6.3物理机监控
物理机监控模块可以实时监控综合管理平台和各资源池物理机的CPU、内存、I/O和磁盘利用率与状态,并可根据运行状态显示不同的颜色,例如健康为绿色,岩机或者有严重性能问题显示红色等;各资源池内部物理机的各指标监控信息,通过资源管理接口上报给物理机监控模块。CPU、内存能监控到资源利用率等常用参数。I/O包含物理网卡的I/O流入流出的流量。本地硬盘能够显示本地磁盘的空间使用率。以上资源可以由管理员来设置阈值,包括预警阈值和故障阀值等,可以为所有服务器设置统一的阈值。
树状物理服务器网络拓扑图可以以物理服务器或者网段为单位进行收缩或者展开,以方便运维人员查看状态。
6.6.4存储监控
存储监控对分平台的存储设备的硬件故障、重要的性能参数、存储空间等内容进行监控管理,以及对各资源池内部存储资源的监控信息通过资源管理接口进行收集呈现,主要的功能包括:-发现和映射光纤交换机的zone;一编制存储设备目录并显示设备的数量;编制分配给主机的存储设备目录并显示设备的数量:6
一持续监测存储设备的故障事件、性能信息和容量信息:一向管理员自动提供主机和存储设备的容量超出阅值的告警。6.6.5虚拟机监控
YD/T2807.2-2015
虚拟化监控模块提供对各资源池内部虚拟机资源监控信息的收集,显示虚拟机的CPU、内存、网卡和磁盘等资源的状态信息。
CPU、内存能监控到资源利用率等常用参数。I/O包含物理网卡的IO流入流出的流量。本地硬盘能够显示本地磁盘的空间使用率。以上资源都可以由管理员来设置阈值,包括预警阅值和故障阅值等,可以为所有虚拟服务器设置统一的阈值。
虚拟服务器出现故障时,管理端可以监控到该异常状态,记录日志并自动重启故障节点。6.6.6监控日志
对于分平台,支持通过SNMP、WBEM、Agent等方式,记录和收集管理端和物理服务器的各种系统日志,可以按照事件的严重程度划分日志等级,对于资源池,不提供系统日志收集。6.6.7告警
支持通过资源管理接口获取各资源池虚拟资源、物理设备内部告警信息,以及支持综合管理平台的物理设备和各种管理软件的告警及告警处理机制,并可以定义告警类型、级别等,如:资源池中虚拟机异常,自动迁移失败,快照失败等告警信息的收集,并根据预先定义的告警处理机制,判断是否转到调度部署策略模块处理。一支持定义各种告警条件。
一支持通过日志,或相关网管接口等方式将相关故障告警信息通知相关人员,以便及时进行处理。一提供引导界面以进行告警处理。支持对告警的单独处理。一支持告警确认功能,可配置自动确认开关,对非重要告警支持系统自动确认。6.6.8网络监控
6.6.8.1.1性能管理
性能数据管理模块能够及时、准确、完整地采集性能数据,并进行归一化处理,为网络规划、网络维护提供分析数据。
资源池网络管理的总容量(比如IP地址总个数),已使用的资源容量、可用资源容量等信息的管理和查询。
对资源池及其管理的网络设备的容量变化进行实时监测,能根据网络资源的创建和回收操作对容量信息进行调整。
能根据总的支撑能力,对资源分配请求进行判断。能分析出所辖范围内资源池里的QoS指标(带宽、丢包、时延),数据中心之间的QoS指标,并为各类业务的预设值提供参考,必要时进行告警,为跨数据中心间的虚拟机迁移提供参照。6.6.8.1.2告警管理
告警管理的目的是使操作维护人员能够及时了解设备和网络出现的异常运行状态,帮助操作维护人员确定故障原因和故障位置,以便及时修复故障,保证设备和网络的正常运行。YD/T2807.2-2015
6.6.8.1.3报表管理
报表是网管系统最常用的信息呈现方式。报表系统应具有灵活的报表定制、自定义、定时生成和定时发布的功能。报表管理包含配置、性能、告警等各类报表。报表管理分为固定报表管理与自定义报表管理。6.6.8.1.4拓扑管理
拓扑管理主要实现对网络设备的拓扑呈现,同时基于拓扑结构展现计算、存储的性能、告警、配置及资源分布等方面信息和运行状态。拓扑图应可显示网络的逻辑视图,并依据该拓扑图,展现计算、存储资源的分布,在图上标识网络节点和链路的运行状态以及计算、存储资源的分布。对网络、计算,存储资源,支持逐级点击放大和不同性能指标的告警门限设置并在拓扑图上按不同颜色显示,提供直观的系统运行状态监控能力。并能从拓扑图上获取资源的相关基本信息,如资源编码,设备型号、厂家信息、端口信息、软件信息等。6.7日志管理
系统记录的所有物理机资源、虚拟机资源、存储资源、网络资源、各类资源的工单和用户的数量历史信息及其当前的基本信息:
系统记录每类资源的使用情况,如虚拟机系统每个分区的物理资源占用状况,块存储、分布式存储网络资源的资源总量及占用状况:提供各类资源历史使用情况记录,统计系统中每个资源的历史使用情况,如:某个虚拟机什么时候被那个用户以什么原因启动或关闭,这些历史使用情况应存放在数据库中以便用户查询:系统提供每个工单使用资源的情况,统计系统中某个用户的所有工单使用资源的情况历史记录提供服务实例使用情况历史记录,统计系统中每个服务实例使用资源的情况,统计系统中某个用户的所有服务实例使用资源的情况;系统提供各类工单,定单,变更,资源操作的历史日志记录:系统提供与资源管理系统交互产生的历史日志记录:系统日志保存需要支持可配置有效性记录时间功能。6.8统计分析
统计分析功能提供资源池各类资源及综合管理平台各类信息的数据搜集、存储以及展示等功能,提供各种统计报表和分析报告。
一一统计报表功能应提供以下功能:·统计系统中所包含的所有物理机资源,虚拟机资源,存储资源,网络资源等资源信息:·统计系统中各类资源的工单、用户数量及其当前的基本信息;·统计系统中每类资源的使用情况,如虚拟机系统每个分区的物理资源占用状况,块存储、对象存储、网络资源的资源总量及占用状况;·统计系统中每个工单使用资源的情况,统计系统中某个用户的所有工单使用资源的情况·统计系统中所有用户使用现有资源的成本汇总及历史资源成本情况。一一展现页面与格式要求:
·统计项选择:用户可选择所需的统计项进行查看:8
YD/T2807.2-2015
,条件过滤:用户可设置查询条件对统计信息进行过滤,并且支持对多个查询条件使用与”,“或”“非”等逻辑关系组合过滤:
。排序:用户可对每个统计信息项进行正序或倒序排序显示·分页浏览:用户可设置每页显示行数,并可进行首末页与制定页数跳转::权限感知:根据登陆用户的角色和权限进行展现,对用户没有权限查看的信息不进行展现·图形化展现:以图形化形式对数据进行展现,根据数据特征,选择支持以下类型的一种或几种:饼图、柱图、折线图。
·导出:可将统计报表输出为其他格式,包括:XML、HTML、CSV电子表格:·图片(用于图形化展现输出):支持JPEG,GIF,PNG中至少一种格式。6.9系统管理
系统提供权限管理、访问控制、密钥管理、日志分析、安全审计、安全补丁、病毒查杀等功能权限管理:系统将提供一整套完善的授权体系,通过对操作人员设置相应的业务权限、模块权限,操作权限等方面的权限设置保证业务操作的安全性。一访问控制:利用授权系统对不同级别、身份的用户和资源进行授权管理及访问与调用控制。密钥管理:通过密钥和密码认证等多种方式确保用户对虚拟服务器资源的安全访问。密钥管理包括密钥生成、密钥分发、密钥验证、密钥更新、密钥备份、密钥恢复等。一日志分析:系统本身提供一套操作日志。系统自动对业务操作人员的系统使用情况进行记录(包括用户名、操作模块、进入时间、退出时间,使用的计算机名称等)实现对整个系统的监督,监察功能并在出现意外时,可以作为参考依据之一。安全审计:审计是记录用户使用计算机网络系统进行所有活动的过程,以发现可能产生的破坏性行为,审计内容包括用户接入审计、用户终端审计、用户行为审计。一安全补丁:支持补丁安装或升级支持,并可以通过脚本或工具自动批量进行。病毒查杀:配置严格的网络防病毒软件,对网络中的服务器上的文件进行频繁地扫描和监测。加强对邮件病毒的过滤,定期的对文挡进行整理和杀毒,定期的进行病毒库的升级。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。