中国电信种子云管理平台技术规范V1.1

种子云管理平台技术规范

（V1.1版）

中国电信集团公司 发布

保密等级：内部资料

目录

1编制说明 (1)

1.1范围 (1)

1.2定义、术语和缩写 (1)

1.2.1定义 (1)

1.2.2术语和缩写 (1)

1.3参考文献 (4)

2种子云管理平台概述 (5)

2.1功能概述 (5)

2.2总体结构 (5)

2.3系统边界及接口 (8)

2.3.1云资源池 (8)

2.3.2网管系统 (8)

3功能要求 (10)

3.1服务管理功能 (10)

3.1.1用户管理 (10)

3.1.2服务目录管理 (13)

3.1.3服务实例管理 (18)

3.1.4服务保障 (23)

3.1.5统计分析 (24)

3.2资源管理功能 (26)

3.2.1资产管理 (26)

3.2.2资源管理 (29)

3.2.3资源部署调度 (48)

3.2.4模板管理 (57)

3.2.5应用管理 (59)

3.2.6资源使用统计 (59)

3.3门户管理功能 (60)

3.3.1资源服务门户 (60)

3.3.2管理门户 (60)

3.4流程管理功能 (62)

3.4.1环节管理 (62)

3.4.2流程配置管理 (63)

3.4.3流程调度与监控 (65)

3.4.4流程时限管理 (65)

3.4.5流程干预 (65)

3.5运维管理功能 (66)

3.5.1监测方式 (66)

3.5.2物理服务器资源监测 (68)

3.5.3存储资源监测 (68)

种子云管理平台技术规范i

3.5.4网络资源监测 (69)

3.5.5虚拟机资源监测 (70)

3.5.6软件资源监测 (71)

3.5.7操作系统监测 (71)

3.5.8监测日志 (72)

3.5.9告警 (72)

3.5.10其他设备监测接口 (74)

3.5.11统计分析 (74)

3.6安全管理功能 (75)

3.6.1安全接入要求 (75)

3.6.2信息传输安全要求 (75)

3.6.3虚拟化环境安全要求 (76)

3.6.4安全管理要求 (78)

3.6.5基础设施安全要求 (79)

4其他要求 (80)

4.1平台兼容性要求 (80)

4.2平台标准性要求 (80)

4.3平台承载和部署要求 (80)

4.4平台可靠性要求 (81)

4.5平台可扩展性要求 (81)

4.6平台系统容量要求 (82)

4.7平台操作响应性能要求 (82)

4.8易用性和界面友好性 (82)

5资源池适配层要求 (84)

5.1功能要求 (84)

5.2接口要求 (84)

5.3性能要求 (84)

6关键业务流程 (86)

6.1资源服务开通流程 (86)

6.2资源服务运营和变更流程 (88)

ii种子云管理平台技术规范

1编制说明

1.1范围

本规范以DMTF标准，SINA标准以及云计算管理平台技术现状为依据，结合中国电信实际情况和具体需求，对种子云管理平台的功能和技术要求进行定义。

种子云管理平台主要实现对集团种子云资源池的统一管理。

本规范用于指导中国电信引入种子云管理平台开展相关业务。

1.2定义、术语和缩写

1.2.1定义

VMM：虚拟机监视器，又称Hypervisor，将一台物理计算机系统虚拟化为一台或多台虚拟计算机，为每个虚拟机提供一个独立的虚拟机执行环境的虚拟化层。

VM：虚拟机，是通过VMM（虚拟机监视器）提供的，具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

HOST：宿主机，承载VMM（虚拟机监视器），向上提供VM（虚拟机）的物理服务器。

Guest OS：客户机操作系统，VM中运行的操作系统。

Cluster：集群，是由多台物理服务器组成的一个群组，作为一个整体提供一定的计算资源。

Template：模板，是对虚拟机的一种格式化描述，包括虚拟机的各项软硬件资源配置参数。

Server：物理服务器。

Image：虚拟机镜像，以虚机为粒度将各虚拟硬件设备等封装成一个文件。

License：许可证。

1.2.2术语和缩写

种子云管理平台技术规范1

2种子云管理平台技术规范

种子云管理平台技术规范3

1.3参考文献

DMTF，《The Open Virtual Machine Format Whitepaper for OVF Specification》DMTF，《Open Virtulization Format Specification》

DMTF，《Common Information Model Infrastructure Specification》

SINA，《Cloud Data Management Interface (CDMI) v1.0》

中国电信，《中国电信云计算技术白皮书》

中国电信，《云计算技术手册》

中国电信，《中国电信云计算IaaS服务相关技术规范》

中国电信，《中国电信云计算服务管理平台技术规范》

中国电信，《中国电信云计算资源管理平台技术规范》

4种子云管理平台技术规范

2种子云管理平台概述

2.1功能概述

种子云管理平台主要实现对集团种子云资源池的统一运营管理：包括实现资源管理、资源监测、服务管理、运维管理等全方位运营管理。

2.2总体结构

图2.1 种子云管理平台在云计算运营体系中的位置

中国电信种子云采用一级架构两级管理的方式进行运营维护，种子云管理平台负责种子云资源的统一呈现、管理、调度、分配，种子云节点完成具体操作配置。为了屏蔽资源池的差异性、统一接口，在资源池虚拟化管理软件之上开发相应的适配层，种子云管理平台和资源池适配层对接。

种子云管理平台功能上主要分为资源管理和服务管理两个层次。资源服务门户是种子云管理平台的一个模块。

种子云管理平台技术规范5

图2.2 种子云管理平台功能结构

（1）门户管理

门户管理由资源服务门户和管理门户组成，分别面向种子云资源用户和运营管理人员提供门户应用界面。

资源服务门户：为资源用户提供服务目录查询，在线服务订购/变更/退订，部署资源查询、监控、控制及统计分析，投诉与保障等功能。

管理门户：为运营管理人员提供包括用户管理、服务目录管理、服务实例管理、资源管理、资源模板管理、统计报表、系统状态监控、客户保障、安全管理等运营管理相关门户应用。

（2）用户管理

提供用户角色、用户属性、权限管理、资源绑定、用户资料管理等用户管理相关功能。

（3）服务目录管理

种子云资源池中包括计算、存储、网络能力以及应用服务等所有资源，都需要以服务的形式向用户提供。服务目录管理是对服务整个生命周期及服务配置进行的管理。

（4）服务实例管理

服务实例由用户根据需求在服务模板的基础上创建，是一个具体服务的案例。服务实例管理通过执行服务模板定义的服务实例申请、变更、终止等服务请求处理流程，对服务实例的生命周期进行管理。

（5）服务保障

对云计算服务的故障处理提供流程化管理。

（6）统计分析

提供各类资源的统计数据搜集、存储以及展示等功能。并提供灵活的统计报表输出功能。

（7）资产管理

对种子云资源池中的物理设备及软硬件统一管理，提供物理/软件资源信息查询。

（8）资源管理

6种子云管理平台技术规范

提供资源管理界面，支持主机、存储、网络、软件等各种相关资源、资源池信息的管理。实现资源相关配置信息的增加、删除、查询、修改。

（9）资源模板管理

提供创建、修改、删除、查询资源模板等功能，并提供设置资源模板的状态的功能。当种子云管理平台收到申请资源的请求时，只需将资源模板编号以及资源申请相关参数在接口中传送给资源池系统，资源池系统即可根据资源模板编号和资源申请参数来创建资源。

（10）资源部署调度

提供部署调度流程的管理，定义服务请求处理流程，以及实现服务请求处理流程实例的跟踪管理，提供图形化操作界面完成有关流程调整的功能。

（11）资源使用统计

资源统计功能负责搜集、处理、保存来自各资源池系统的资源使用统计数据。

（12）应用管理

对客户机操作系统及其之上的应用软件等进行相关管理。

（13）流程管理

在种子云管理平台中设置工作流管理模块，实现灵活配置服务管理、资源管理等各功能层次中的各种关键业务流程。

（14）运维管理

运维管理对各类物理资源和虚拟资源实现统一的，具有多层次多颗粒度的集中监测，同时对采集的数据进行分析和优化，提供对各类资源的故障管理、性能管理、自动巡检管理等功能，达到实时监测资源健康状态、主动发现故障、及时运维的目的。

（15）安全管理

提供权限管理、访问控制、密钥管理、日志分析、安全审计、安全补丁、病毒查杀等功能。

种子云管理平台技术规范7

2.3系统边界及接口

图2.3 种子云管理平台与其他系统边界

种子云管理平台主要有两个接口：

●A接口：和云资源池接口

●B接口：和网管系统接口

2.3.1云资源池

种子云管理平台通过与资源池适配层接口，实现对云资源池各种物理资源和虚拟资源的统一管理，实现用户开通/变更/退订资源、资源使用统计、云计算资源同步、云计算资源查询、资源监测等管理功能。

接口要求：

●接口类别：准实时异步接口；

●实现方式：SOAP、REST、Web Service等协议。

2.3.2网管系统

种子云管理平台提供相应的模块，建立与网管系统的接口，根据集团统一网管的要求，提供网络管理接口，实现硬件和软件的统一运营管理。

接口功能要求：

●告警信息同步接口：将特定级别的告警信息发送给网管系统，转发的告警

级别可由管理员设置。提供短信、email等方式的告警通知。

8种子云管理平台技术规范

●监控数据和统计报表同步接口：根据网管系统的需要，将实时采集的监控

数据和统计分析数据进行同步发送。

接口要求：

●通信协议：SNMP。

种子云管理平台技术规范9

3功能要求

3.1服务管理功能

3.1.1用户管理

要求对使用云资源池的用户进行角色划分定义、权限控制等。

使用云资源池的人员根据用户管理对角色的定义及对应的权限划分对云管理平台中的各个功能模块进行访问和操作。

3.1.1.1用户角色

要求用户能够分为五类角色：系统管理员、服务设计者、服务审批者、资源审批者、资源用户。主要要求如下：

●系统管理员：负责平台的基础参数设置、基础配置、用户角色管理、系

统日志管理及平台运行状态的日常监控；

●服务设计者：负责设计和维护服务目录，定制不同的服务内容，管理服

务目录的整个生命周期；

●服务审批者：负责服务的开通和维护，管理服务实例的整个生命周期；

●资源审批者：负责资源的开放和维护，监测资源运行和使用情况，管理

各类资源的整个生命周期；

●资源用户：资源服务的使用者，可以申请服务、使用服务、具有自己的服

务实例。

3.1.1.2用户属性

要求用户管理模块在创建各类用户时能够定义用户的属性，主要的属性要求如下：

●用户ID：要求能够作为区别于其他用户的唯一标识，由系统平台分配，

具有命名规则；

10种子云管理平台技术规范

●用户名：要求用户在注册时能够进行自主命名；要求用户名为6至18个字

符，包括字母、数字、下划线，要求以字母开头，字母和数字结尾，不

区分大小写；

●用户附加信息：要求用户在注册时填写email信息或者手机号码；

●用户密码：要求用户在注册时能够制定登录密码；要求至少8个字符，并

包括字母和数字，要求区分大小写；

●用户角色：要求能够记录用户的角色，包括系统管理员、服务设计者、

服务审批者、资源审批者、资源用户；

●用户真实姓名：要求记录用户的真实姓名；

●用户组：要求能够作为区别于其他用户组的唯一标志；

●用户状态：要求记录用户是否处于可用状态；

●用户权限：要求记录用户的可用权限；

●用户当前服务订购关系：要求记录用户当前所使用的服务；

●用户历史订购记录：要求记录用户所申请、使用和注销的服务内容，以

及相关的服务时间和次数。

3.1.1.3权限管理

要求用户管理模块能够对平台中的各个功能模块进行分层统一的权限分配和控制。主要功能要求如下：

要求权限包括以下属性：

●权限ID：要求能够作为区别于其他权限的唯一标识，由系统进行分配，

具有命名规则；

●权限名：要求记录权限的命名；

●被授权对象（资源/服务）：要求能够对不同服务和资源进行权限控制；

●权限级别：要求记录权限的级别；

●权限类型：要求记录权限的类型；

●地域类型：要求记录地域权限信息；

●匹配的用户角色：要求将权限与各用户角色进行匹配，定义哪里用户角

色能够被分配和使用该权限；

种子云管理平台技术规范11

●要求权限能够被查询和浏览；

●要求系统管理员能够进行权限的创建，修改和删除。

3.1.1.4资源绑定

支持将用户与资源进行绑定。

●已绑定的资源不能再分配给其他用户。

●支持对资源绑定的解除，解除绑定的资源能够自由分配。

3.1.1.5用户组管理

要求用户管理模块能够将用户根据不同属性进行分类，形成不同的用户组。主要功能要求如下：

用户组需要包括以下属性：

●用户组ID：要求能够作为区别于其他用户组的唯一标识，具有命名规

则；

●用户组名：要求记录用户组的命名；

●用户组归类属性：要求记录用户组分类的用户属性依据，要求至少支持

按照三个属性进行分类，其三个属性应具有不同的分类优先级；

●支持通过树形图查看和浏览用户组；

●支持创建，修改，删除用户组；

●支持对用户组内的用户进行批量操作；

●支持增加，修改，删除组内用户。

3.1.1.6用户资料管理

系统管理员可以查询全部用户的信息。

●系统支持管理员查看用户的基本资料。

●系统支持管理员查看用户的订购关系。

●系统支持管理员查看用户的使用服务权限。

要求用户管理模块支持将所有或部分用户信息进行导入和导出。主要功能要

12种子云管理平台技术规范

求如下：

●支持根据查询结果或者特定用户属性进行用户信息的导入或导出；

●支持将所有用户信息进行一次性导入或导出；

●导出的文件格式为包括但不限于：XML、TXT、CSV、XLS、DOC、PDF；支

持将上述格式的文件进行导入操作；

●在导入或导出过程中能够生成相应的系统日志信息，并能够自动分类和

划分等级。

3.1.1.7操作日志

支持用户操作日志和管理平台运行日志的数据采集和分析。

●能够对不同用户的访问操作进行日志记录。

●支持对日志的分类、筛选、保存。

●支持日志导入、导出、删除、备份、恢复等功能。

●支持多样化的日志信息查询，支持用户自定义查询规则。

3.1.2服务目录管理

服务目录管理功能支持服务设计者定义服务列表、服务所需资源、服务策略等内容。服务模板是一些资源和资源集合的抽象，用户可以根据自己的需求对这些服务模板进行订购。这些服务在经过用户订购以后将会生成与真实资源或资源集合相对应的服务实例。所有的云计算中的资源，包括计算、存储、网络能力以及应用服务，都须以服务的形式向用户提供。

3.1.2.1服务目录创建

要求支持服务设计者通过服务目录模块进行服务的定义和创建，将能够提供的资源以服务的形式向客户提供。

一个完整的服务包括以下属性：

●服务编码：服务区别于其他服务的唯一标识，要求必须具有一定的命名

规则，方便各类客户从其编码内容判断该服务的基本内容。

种子云管理平台技术规范13

●服务名称：服务的命名。

●服务权限：描述能够请求该服务的权限信息。包括安全权限和客户权

限。

●服务版本：描述服务当前的版本信息。

●配套计算资源：描述实现该服务所需的计算资源，包括物理服务器和虚

拟服务器资源。

●配套存储资源：描述实现该服务所需的存储资源，包括存储空间大小和

光纤交换机配置策略。

●配套网络资源：描述实现该服务所需的存储资源，包括网络带宽和网络

策略。

●配套软件资源：描述实现该服务所需的软件资源，包括软件版本、软件

数量、软件lisence序列号。

●策略信息：描述服务的监测策略和调度策略。运维管理模块需要该信息

完成监测和故障处理，调度部署模块需要该信息完成自动化调度。

●SLA：服务级别协议，定义了用户获得服务的品质和等级。

●服务目录状态：定义了一个服务目录是否正式对外发布，其可选状态包

括发布、下线等；服务目录被创建后其默认的状态为下线。

在服务创建过程中，要求支持以下功能：

●支持通过服务名称、服务编码和服务版本能够唯一标识和区别一个服务

内容；

●支持通过图形界面进行服务目录的创建；

●支持各类服务内容的组合和重用，在组合和重用过程中，服务的各类属

性也能够随之组合和重用；

●支持自动监测和判断创建服务所需资源是否合适；

●在创建过程中能够生成相应的系统日志信息，并能够自动分类和划分等

级；

●创建的服务目录在未发布前，仅能被服务设计者查看；

●支持在服务目录创建之后通过模板管理模块自动生成相对应的模板。

14种子云管理平台技术规范

3.1.2.2服务目录发布

要求支持服务设计者通过服务目录模块正式发布一项或多项服务。

主要功能要求包括：

●支持通过图形界面进行服务目录的发布；

●支持在发布之前自动监测和判断服务修改后所需资源是否合适，如当前

资源不能够支持业务的开展，系统应能够自动告警提示，供服务设计者

决定是否继续发布；

●支持在服务正式发布后自动将“服务目录状态”属性修改为发布；

●支持在服务正式发布后自动向门户模块发送服务上线信息，并开放该服

务的申请入口；

●服务实例须按照已发布的服务目录所定义的各类属性而生成；

●在发布过程中能够生成相应的系统日志信息，并能够自动分类和划分等

级。

3.1.2.3服务目录下线

要求支持服务设计者通过服务目录模块将一项或多项服务进行下线。

主要功能要求包括：

●支持通过图形界面进行服务目录的下线；

●支持在下线之前自动监测是否有用户正在申请该服务，当出现用户正在

申请该服务时，系统应能够自动告警提示，供服务设计者决定是否立即

下线；

●支持在服务正式发布后自动将“服务目录状态”属性修改为下线；

●支持在服务正式发布后自动向门户模块发送服务下线信息，撤销该服务

的用户申请入口；

●在下线过程中能够生成相应的系统日志信息，并能够自动分类和划分等

级。

种子云管理平台技术规范15

3.1.2.4服务目录修改

要求服务目录管理模块支持服务设计者修改各类服务的相关属性。

主要功能要求如下：

●支持通过图形界面进行服务目录的修改；

●支持在进行服务属性修改前自动将“服务目录状态”属性修改为下线；

●支持对以下属性进行修改：服务名称、服务权限、服务版本、配套计算

资源、配套存储资源、配套网络资源、配套软件资源、策略信息、SLA；

●除管理员外，其他客户都不允许修改服务编码；

●支持自动监测和判断服务修改后所需资源是否合适，如当前资源不能够

支持业务的开展，系统应能够自动告警提示，供服务设计者决定是否继

续修改；

●支持在某个服务的属性被修改后，其所在的服务组合能够自动关联修

改；

●支持修改各类服务的组合关系和重用关系；

●在修改过程中能够生成相应的系统日志信息，并能够自动分类和划分等

级。

3.1.2.5服务目录查询

要求服务目录管理模块支持服务设计者、服务审批者和终端客户查询各类服务目录及其相关属性。

主要功能要求如下：

●支持通过图形界面进行服务目录的查询；

●支持通过在搜索框通过检索语法进行关键字查询；

●支持通过对以下属性的单独或组合查询：服务编码、服务名称、服务权

限、服务版本、配套计算资源、配套存储资源、配套网络资源、配套软

件资源、策略信息、SLA；

●支持对关键字的精确查询和模糊查询；

●支持对查询结果进行二次查询和过滤；

16种子云管理平台技术规范

●支持按照服务目录的属性对查询结果进行排序，支持至少三个层次的排

序；

●支持通过树形图显示查询结果中所涉及的服务组合与服务的关系；

●在查询过程中能够生成相应的系统日志信息，并能够自动分类和划分等

级。

3.1.2.6服务目录删除

要求服务目录管理模块支持服务设计者删除一个或多个服务及服务组合。

主要功能要求如下：

●支持通过图形界面进行服务目录的删除；

●支持批量删除功能，能够根据查询结果或者特定服务属性进行多个服务

的同时删除；

●支持在进行服务属性修改前自动将“服务目录状态”属性修改为下线；

●在删除一项或多项服务目录前，能够自动检测是否还存在服务组合需要

调用该服务，根据检测结果能够自动提示和告警；

●在删除过程中能够生成相应的系统日志信息，并能够自动分类和划分等

级。

3.1.2.7服务目录导入和导出

要求服务目录管理模块支持将所有或部分服务目录进行导入和导出。

主要功能要求如下：

●支持通过图形界面进行服务目录的导入或导出；

●支持根据查询结果或者特定服务属性进行多个服务的同时导入或导出；

●支持将所有服务目录进行一次性导入或导出；

●导出的文件格式为包括但不限于：XML、TXT、CSV、XLS、DOC、PDF；支

持将上述格式的文件进行导入操作；

●在导入或导出过程中能够生成相应的系统日志信息，并能够自动分类和

划分等级。

种子云管理平台技术规范17