云计算平台建设项目技术方案

云计算平台建设项目

技术方案

1

目录

1.术语定义 (6)

1.1.IaaS (6)

1.2.PaaS (6)

1.3.SaaS (7)

1.4.云OS (7)

1.5.OpenStack (7)

1.6.CloudStack (8)

1.7.Hyper-V (8)

1.8.VMWare (8)

1.9.KVM (8)

2.项目概述 (9)

2.1.项目名称 (9)

2.2.项目背景 (9)

2.3.项目目标 (9)

2.4.项目需求 (10)

2.4.1.云平台总体架构要求 (10)

2.4.2.云服务门户 (10)

2.4.3.资源管理门户 (11)

2.4.4.云服务目录 (12)

2.4.5.流程编排 (12)

2.4.6.统一适配接口层 (13)

2.4.7.自动化引擎 (13)

2.4.8.周边系统集成 (13)

2.4.9.其他要求 (14)

2.4.10.潜在需求 (14)

3.建设方案 (15)

3.1.系统建设原则 (15)

1

3.1.1.先进性原则 (15)

3.1.2.实用性原则 (16)

3.1.3.安全性原则 (16)

3.1.4.可靠性原则 (17)

3.1.5.可操作性 (17)

3.1.6.灵活性原则 (17)

3.1.7.信息准确和及时性 (17)

3.1.8.开放性原则 (18)

3.1.9.可扩展性与可移植性 (19)

3.1.10.系统性原则 (19)

3.1.11.成熟性原则 (19)

3.2.建设思路 (19)

3.2.1.标准云平台产品 (20)

3.2.2.建设方法 (22)

3.3.建设内容 (23)

3.3.1.云服务门户 (23)

3.3.2.资源管理门户 (25)

3.3.3.云服务目录管理 (26)

3.3.4.流程编排能力 (26)

3.3.5.统一适配能力 (27)

3.3.6.自动化部署能力 (27)

3.3.7.周边系统集成能力 (28)

3.3.8.安全防护体系 (28)

4.总体架构 (30)

4.1.云服务门户 (32)

4.1.1.用户 (33)

4.1.2.服务管理员 (40)

4.2.资源管理门户 (47)

4.3.服务总线 (52)

1

4.4.云服务目录 (54)

4.5.流程编排 (55)

4.6.统一适配接口层 (56)

4.7.资源管理引擎 (58)

4.8.自动化引擎 (60)

4.9.监控系统 (63)

5.关键技术方案 (66)

5.1.产品技术方案 (67)

5.1.1.华云基础设施管理平台技术方案 (67)

5.1.2.产品规格 (83)

5.1.3.产品扩展性方案 (86)

5.1.4.产品高可用方案 (88)

5.2.定制功能技术方案 (101)

5.2.1.服务依赖关系 (101)

5.2.2.工作流程引擎 (104)

5.2.3.申请、审批、执行的可编排性 (108)

5.2.4.统计报表 (110)

5.2.5.周边系统对接 (115)

5.2.6.松耦合可替换的关键技术 (124)

5.2.7.门户规格 (127)

5.2.8.高可用方案 (128)

5.3.关键特性 (130)

5.3.1.松耦合 (130)

5.3.2.兼容性 (131)

5.3.3.健壮性 (140)

5.3.4.隔离性 (141)

5.3.5.稳定性 (142)

6.系统运行环境 (143)

6.1.网络拓扑 (143)

1

6.2.硬件环境 (144)

6.2.1.服务器要求 (145)

6.3.软件环境 (146)

1

1.术语定义

1.1.IaaS

IaaS（Infrastructure as a Service），即基础设施即服务。

消费者通过网络可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务（Infrastructure as a Service，IaaS）。基于网络的服务（如存储和数据库）是 IaaS的一部分，提供给消费者的服务是对所有设施的利用，包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间、部署的应用，也有可能获得有限制的网络组件（例如，防火墙，负载均衡器等）的控制。

其他类型的服务包括平台即服务（Platform as a Service，PaaS）和软件即服务（Software as a Service，SaaS）。PaaS提供了用户可以访问的完整或部分的应用程序开发，SaaS则提供了完整的可直接使用的应用程序，比如通过网络管理企业资源。

1.2.PaaS

PaaS（Platform-as-a-Service），即平台即服务。

是指面向应用所有者和开发者提供的应用开发、测试、部署、托管、运维的服务的总和，和IaaS、SaaS一起组成云计算服务的三种主要形态。PaaS 平台是云计算技术中最关键的技术层，在整个云计算体系中起着支撑的作用，尽管IaaS用虚拟化硬件或虚拟运行引擎的方式，为用户提供了可伸缩的计算能力和存储能力，但IaaS仅仅起到的是云计算的基础设施的作用，就好比传统应用中的硬件设施一样。而PaaS就相当于系统软件的作用，可以为上层提供丰富的API，以开发各种各样的SaaS应用。

PaaS的主要能力是能将现有各种业务和资源能力以应用为服务对象进行整合，如基础设施资源（计算、网络、存储等），运行环境资源（如操作系

1

统、应用服务器、数据库等）以及服务能力资源（如工作流、消息、短信、检索以及SaaS应用的处理能力等）。PaaS向下根据业务能力需要整合基础服务能力，通过IaaS提供的API调用基础资源，向上提供业务应用的调度服务，实时监控平台的各种资源，并将这些资源通过API开放给SaaS用户。

PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。

它能够提供企业进行定制化研发的中间件平台，同时涵盖数据库和应用服务器等。PAAS可以提高在Web平台上利用的资源数量。例如，可通过远程Web 服务使用数据即服务（Data-as-a-Service：数据即服务），还可以使用可视化的API。用户或者厂商基于PaaS平台可以快速开发自己所需要的应用和产品。同时，PaaS平台开发的应用能更好地搭建基于SOA架构的企业应用。

1.3.SaaS

SaaS(Software as a Service)，即软件即服务。

通过网络进行程序提供的服务称之为SaaS，它与“on-demand software”

（按需软件)，the application service provider(ASP，应用服务提供商)，hosted software(托管软件)所具有相似的含义。用户不用再购买和安装软件，而改用向提供商租用基于Web的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。

1.4.云OS

云计算中心操作系统，又称云计算操作系统，简称云OS。通常是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上的，用于管理海量的基础硬件、软件资源的综合管理系统。

1

1.5.OpenStack

OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务（简称IaaS）资源的通用前端。OpenStack 项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息，帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。

1.6.CloudStack

CloudStack是一个开源的具有高可用性及扩展性的云计算平台。可以加速高伸缩性的公共和私有云（IaaS）的部署、管理、配置。使用CloudStack 作为基础，数据中心操作者可以快速方便的通过现存基础架构创建云服务。

1.7.Hyper-V

Hyper-V是微软提出的一种系统管理程序虚拟化技术，其设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件，这样可以降低运作成本、提高硬件利用率、优化基础设施并提高服务器的可用性。

1.8.VMWare

VMware虚拟机软件，是全球数据中心虚拟化解决方案的领导厂商。可通过降低复杂性以及更灵活、敏捷地交付服务来提高IT效率。VMware使企业可以采用能够解决其独有业务难题的云计算模式。VMware提供的方法可在保留现有投资并提高安全性和控制力的同时，加快向云计算的过度。

1.9.KVM

KVM 是 kernel-based Virtual Machine 的简称，是一个开源的系统虚

1

拟化模块，自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理，所以相对于Xen，其核心源码很少。KVM 目前已成为学术界的主流虚拟化监视器之一。KVM的虚拟化需要硬件支持（如Intel VT技术或者AMD V技术)，是基于硬件的完全虚拟化。

KVM在x86硬件平台上的全功能虚拟化解决方案，包含一个可加载的内核模块kvm.ko提供和虚拟化核心架构和处理器规范模块。使用KVM，可允许运行多个虚拟机，包括Linux和Windows操作系统。每个虚拟机有私有的硬件，包括网卡、磁盘以及图形适配卡等。

2.项目概述

2.1.项目名称

项目名称：

2.2.项目背景

为了进一步提升自动化水平，提高资源供应效率并降低人力资源及管理成本投入，云计算平台建设项目（以下简称本项目）拟立足于提升IT基础设施自动化管理水平，并充分吸取业界云计算平台研发思路，想大做小，在未来可以以本项目交付成果（即云计算平台，简称云平台）为基础持续建设PaaS 和SaaS的前提下，完成支持IT基础设施资源的弹性供应和自动化部署，支持服务申请自助化、服务内容目录化、服务供应自动化的云平台的设计、规划和实施工作。

2.3.项目目标

通过服务门户和管理门户，实现服务目录管理、自助式服务申请和服务按需自动化交付，包含审批流程和多维度统计报表功能，通过资源弹性供应及自动化部署支撑业务需求，缩短IT基础资源的交付周期等需求，提升整

1

体服务水平。同时，结合测试环境执行机资源池资源横向、纵向弹性伸缩的需求对云平台弹性供应能力进行验证。

通上述项目建设过程，能够在技术层面积累云计算平台的建设和运维经验，使IT运维团队具备云计算平台的设计规划能力。同时在业务层面为未来扩展云计算技术应用到其他核心业务进积累管理、使用最佳实践。

2.4.项目需求

2.4.1.云平台总体架构要求

1)松耦合：

为使IaaS层避免受到不同种类PaaS/SaaS的影响，IaaS需要保持与上层架构的松耦合特性，仅向上层架构提供标准化接口，而不是与上层架构紧密结合；

2)兼容性：

未来的PaaS/SaaS可能与特定云OS产品绑定，这就要求建立的云平台需要具备容纳多种云OS产品（如OpenStack、CloudStack等）的能力。

3)健壮性：

要求IaaS层对于来自云OS和上层应用的非标准调用，有很强的处理能力，不能因此影响其他正常调用的运行，同时也应有合理的错误反馈。

4)隔离性：

能把上层应用故障与自身隔离开，避免单个上层应用故障影响到其他应用。

5)稳定性：

基于上述原则，IaaS平台才能体现出其稳定性，即在云OS和上层应用变更的情况下尽可能保持自身的稳定，避免因此发生过大过频的架构性调整。

1

2.4.2.云服务门户

2.4.2.1.面向用户的服务申请、审批、实施、查询

1)用户可根据服务目录内容提交服务申请，服务申请根据预先配置好的服

务流程流转、审批、及实施；

2)单个服务申请单中可以提交多个服务目录项，即支持以“购物车”方式提交服务申请；

3)应提供技术手段事先确保提交的服务目录项均具备相应资源可供分配；

4)遇到需审批、需实施、资源不足等情况，需通过邮件方式通知相关人员进行处理；

5)用户可根据相应预设条件查询服务申请，查看服务申请状态，当前流程，并能进行催办处理；

6)服务实施，系统可识别多个服务申请依赖关系，并可并行分派多个专业岗位进行操作(如申请无依赖关系)；

2.4.2.2.信息展示功能

1)针对用户，需提供用户通过云平台申请的X86虚拟化环境的详细信息，

并能对相关资源进行常规操作，如开机、关机、重启等，并提供相应资

源操作的授权功能；

2)根据相应预设条件，按时间、资源分类、用户、项目组、部门等维度提供各类服务统计信息及图表；

如：每周提供各种维度报表，包括但不限于变更数量、各专业变更统计。

2.4.2.

3.日志管理

提供平台用户所执行的所有操作的日志记录及查询功能，如登录、登出、提交服务申请等。各角色的查询权限及范围应有所区别。

1

2.4.2.4.用户管理

1)提供用户(区分内部用户、外部用户)、角色创建、修改、删除功能，并

可针对用户、角色进行细颗粒度的权限设置；

2)内部用户的身份认证由内部统一身份及访问管理系统完成。

2.4.

3.资源管理门户

2.4.

3.1.计算资源管理

1)能够创建WMware/Hyper-V/KVM虚拟化资源池，并对相关资源池进行统一

管理，提供资源池性能、容量使用信息；

2)定时同步功能：管理员能根据工作需要，在云管理门户与相关X86虚拟化管理软件（如Vcenter等）间自由选择一种开展日常的管理、维护操作，云平台需提供同步机制，定期同步虚拟化管理软件中的配置信息，以保证两边的数据一致性，并在实施阶段实现所有存量WMware虚拟化环境及Hyper-V环境的纳管。Vmware环境需以datastore方式实现存储资源的管理，Hyper-V环境需以CSV （Cluster shared volume）方式实现存储资源管理。

3)针对X86虚拟化环境，需定期收集各虚拟机运行情况。对于性能、容量使用率过低或过高的虚机，建立相应的规则及处理机制，提升环境整体运行效率；

4)云平台对X86虚拟化环境实施的资源分配及调整，需同步至基线管理系统；

5)支持对被管资源进行逻辑隔离。

2.4.4.云服务目录

2.4.4.1.服务目录管理

1)服务目录应包含通用的IT基础设施资源（含X86/小型机/存储/数据库、

中间件软件等）；

2)针对非通用的IT基础设施资源，提供自定义服务目录供用户按需填写；

3)服务目录需区分常态环境、短期环境，从机构角度需区分管理部、开发部、

1

新一代；

4)服务目录管理功能需要以松耦合的方式开展设计与开发，该功能模块可支持被单独替换；

2.4.5.流程编排

1)流程编排功能需要以松耦合的方式开展设计与开发，该功能模块可支持

被单独替换；

2)提供简单的服务/部署流程编排功能，实现服务申请、审批、交付等流程的编排。

2.4.6.统一适配接口层

1)提供统一适配接口层，将底层各类自动化部署、管理引擎提供的主要功

能封装起来，以便上层应用的灵活调用，并应具备透传式调用能力；

2)针对透传调用方式也应具备相应日志记录功能；

3)结合压力测试环境执行机资源池动态伸缩的需求，云计算平台通过“统一适配接口层”与测试环境执行机管理平台进行交互。当执行机资源池的资源不足时，执行机管理平台将调用云平台供应层适配器相关接口，申请对执行机资源池进行扩容；当执行机资源池的资源使用率低于某个阀值时（如60%），执行机管理平台将调用云平台供应层适配器相关接口，申请对执行机资源池内的部分资源进行回收。支持横向及纵向两种弹性供应的方式。

4)统一适配接口层必须以松耦合的方式开展设计与开发。

2.4.7.自动化引擎

2.4.7.1.自动化部署引擎

1)提供WMware、Hyper-V、KVM等X86虚拟化技术的自动化引擎，实现相关

资源的自动化部署、删除及配置调整；如能支持其他类型虚拟化技术的

自动化引擎则更佳（含X86及小型机）；

1

2)针对已被虚拟化集群或分布式文件系统纳管的存储资源，实现相应存储资源的自动化部署、删除等功能；

3)提供通用数据库、中间件软件的自动化安装、部署功能，包括但不限于Oracle、DB2、SQL SERVER、Weblogic、tuxedo、MQ等。

4)自动化部署引擎功能需要以松耦合的方式开展设计与开发，该功能模块可支持被单独替换。

2.4.8.周边系统集成

与邮件系统、统一身份及访问管理系统、基线管理系统（CMDB）、测试管理平台等系统集成，并实现邮件通知，内部用户身份验证及配置信息获取、更新，测试环境执行机资源池资源弹性伸缩等功能。

2.4.9.其他要求

除以上各应用功能模块要求外，云平台还应满足如下要求：

1)产品性能和容量能满足行未来发展的需要，至少能够支持50个用户的并

发访问及5个自动化部署作业同时运行，使系统能够提供可靠、安全、

稳定的持续服务能力；普通自服务视图需要在3秒提供响应，复杂视图

需在5秒内提供响应；

2)云平台应具有水平、垂直扩展能力，满足按规模发展分阶段配置的扩展

性要求；

3)系统应具有高可用性的架构设计；

4)需实现与Hyper-V 2008/2012，vmware 5.0U1、U2、5.5版本集成，能够

提供对Hyper-V，vmware后续版本的支持；

2.4.10.潜在需求

2.4.10.1.资源回收机制

1)提供系统自动按需动态回收基础资源（如虚拟机、存储、网络等）的技

1

术手段。

2)用户能够按多种维度查询当前已使用服务的资源消耗情况，并能够主动

注销无用的服务以便归还的资源。

3)提供在极端情况下，可由管理员强制回收资源的技术手段。

2.4.10.2.统一监控系统

1)能够对云平台的各种资源和各个功能模块进行统一监控

2)支持向网管系统传送收集汇总后的监控数据。

3)提供对资源使用和系统运行状况进行监控和诊断的支撑能力。

2.4.10.

3.安全防护体系

1)云平台应采取技术措施保证接口的访问安全，防止对平台的非法访问和

使用。

2)云平台应能够记录管理员和用户行为操作用于行为安全审计。

3)云平台应能够提供虚拟网络访问控制机制，防止用户对外部资源和用户

对用户间的非法越界访问。

3.建设方案

3.1.系统建设原则

项目建设中要考虑的总体原则是：它必须在充分理解客户业务的基础上，以完全满足本次项目招标需求为前提，并在此基础上充分考虑满足云平台运行稳定、容易维护、可扩展性和升级改造的潜在需求。因此根据项目需求综合分析，本项目将按以下原则进行设计和建设。

3.1.1.先进性原则

近年来信息技术飞速发展，用户在构建信息系统时有了很大的选择余地，

1

但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用，而太成熟的技术又意味着过时和淘汰。采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：

?采用的系统结构应当是先进的、开放的体系结构。

?采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术。

?采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网

络运行情况,及时排除网络故障，及时调整和平衡网上信息流量。

?采用先进的现代管理技术，以保证系统的科学性。

?软件的投资考虑到今后的发展，不能使用落后的产品与技术，避免投资的浪费；在系统软件选型、开发技术上，达到国内外行业先进水平。

3.1.2.实用性原则

实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是系统对用户最基本的承诺。所以，从实际应用的角度来看，这个性能更加重要。为了提高系统的实用性，应该考虑如下几个方面：

?系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理做为第一要素进行考虑。

?采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全

面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，

不但增加了系统的实用性，而且可使系统建设保持很好的连贯性。

?全部人机操作设计均应充分考虑不同用户的实际需要。

?用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设

1

计；界面尽可能美观大方，操作简便实用。

3.1.3.安全性原则

系统应能提供有效的安全保密机制，保证各单位之间的信息能够安全发送与接收。系统应提供口令验证、加密、权限控制、电子签名等安全机制。

系统需提供完善坚实权限管理手段,具有良好的安全保密机制。需选择良好的服务器操作系统平台及数据库，使系统处于C2安全级基础之上；采用操作权限控制、用户钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段。网上设计采用三层结构设计，所有对数据库的访问操作行为全部封装；网站管理分权限控制、数据传输严密加密实现。

3.1.

4.可靠性原则

系统在设计上要充分考虑提供安全可靠的技术和管理方式，通过增加设计，提高质量和控制业务流程等多种手段加以保障。系统必须要保证其工作的高可靠性和高稳定性，保证常年的7 X 24不间断运行。一个中大型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理。因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下：

?采用具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施。

?每台设备均考虑可离线应急操作，设备间可相互替代。

?采用数据备份恢复、数据日志、故障处理等系统故障对策功能。

?采用网络管理、严格的系统运行控制等系统监控功能。

3.1.5.可操作性

系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方

1

便地在权限范围内于各子系统之间切换。系统有良好的整体化设计，同时完善的帮助系统也是增强可操作性的必要辅助工具之一。

3.1.6.灵活性原则

应用系统不依赖于特定硬件环境；在系统结构一致的前提下可选择实施各模块的应用；系统具有可实施性，各模块可单独实施并使用。

3.1.7.信息准确和及时性

应用系统所有业务数据实时处理并集中。由于各应用系统相对分散，故集中管理必然使整个系统的信息及时、准确。尤其在检索分析和领导查询决策中，就更需要有数据实施处理的机制和管理模式。

3.1.8.开放性原则

系统采用开放性的平台，充分考虑本系统与其它系统的数据接口。

根据对系统目标的分析，实现思路是：快速适应系统的业务需求，应用先进的软件设计思想，同时充分考虑系统长期发展的前瞻性要求，基于J2EE 的多层B/S架构体系之上实现系统的灵活性、安全性，并使系统具有良好的可管理性。重点考虑以下几点：

?最大限度保护用户现有投资

任何新体系的引进都必须保证不能影响原有业务系统的性能，保证关键业务系统的正常运转，这是引进新的信息技术的前提。本系统将充分考虑本系统的现状，最大程度地保护用户现有软硬件和网络投资。对准备弃用的原有系统中的数据完整地迁移到新系统中，对保留使用的原有系统进行全面整合，加以充分利用。

?总体规划、分步实施

系统必须本着“整体规划，统一组织，分步实施”的原则进行开发建设，系统建设应在建设之初的统一规划下，充分考虑以上多方的情况，有机的、

1

分步骤的逐步完善。此外，系统的建设涉及众多新的和复杂的软硬件技术，工程实施环节复杂，应按照总体设计的规划来进行分步实施。

?标准化的开发与设计

系统开发与建设应做到工作标准统一、业务流程统一、服务程序统一。

在业务、软件产品、通信技术等各方面采用行业、国家和国际标准化组织制定的有关技术规范与标准。保证信息流传递快速顺畅，网络运行安全可靠。

?完备的安全体系

系统安全性也是设计与开发应用系统的首要考虑因素，是整个过程中应当遵循的准则。应用系统在设计时制定一整套有效的安全措施以保证整个系统的安全性，能够满足本系统制定的安全管理需要，能够防止来自内、外部入侵的威胁。

3.1.9.可扩展性与可移植性

可扩展性指的是系统可以根据业务发展的需要，能够方便的升级，扩展系统的功能。由于本次采用了集中式系统架构，数据和应用的集成集中在中间件一级进行处理，也为日后的扩展打下了良好的基础。

同时保证系统能在各种操作系统和不同的中间件平台上移植。从本次采用的系统体系架构、开发语言到各平台服务器的选型我们都充分考虑到了移植性的要求。

3.1.10.系统性原则

从虚拟化软件的要求出发，以系统的眼光作出整体规划，做到统一设计，逐步实施, 并制定统一的数据标准、网络标准和应用标准，形成决策层、调度层、操作层之间相互衔接的标准体系。

3.1.11.成熟性原则

系统设计和开发平台采用业界公认成熟并被广泛应用的产品和技术，保

1

证系统实施的进度和质量、保证系统的稳定可靠。系统技术成熟稳定和主流相结合。

坚持以安全、实用为前提，在实施中首选先进、成熟、可靠、适应金融行业管理特点的信息技术，同时又要体现信息系统的开放性、兼容性和可扩展性，做到既满足业务管理和安全保密的自身需要，又要满足与相关上下游之间的开放对接的需要。

3.2.建设思路

根据项目需求内容分析，本项目需求中即有常规云计算平台对IaaS、PaaS系统的通用要求，也有针对研发测试业务需求的定制化功能要求。因此我公司将采用具有国产自主知识产权的成熟的云平台IaaS和PaaS相关产品，并结合定制开发的方式，遵照建设原则，在系统架构上充分体现松耦合、兼容性、健壮性、隔离性和稳定性，充分考虑业务需求及后续业务扩展、充分利用云计算的先进技术、充分利用现有产品的成熟架构和功能、充分发挥产品定制化开发服务优势、并整合异构平台和环境，对外提供简洁、易用的管理界面，从而简化资源运维和服务交付流程。华云云综合管理平台可进行定制化开发，针对用户业务特点定制管理界面，进而提供灵活多变的运维管理。

3.2.1.标准云平台产品

3.2.1.1.电科华云Pulsar基础设施管理云平台软件v1.0

《电科华云Pulsar基础设施管理云平台软件v1.0》（简称“华云基础设施管理平台”）是中电科华云信息技术有限公司拥有完整知识产权，自主可控的云平台IaaS层产品。该产品主要功能是以虚拟化技术为核心，管理构建云平台的基础设施（含计算、网络、存储设施）。该平台所管理的软、硬件支持跨平台、跨厂商，可在此基础上为用户构建其私云有、公有云、混合云。

该产品能够根据客户的需求和预算提供多种定制化服务。

1