1、 郑州 XXX 物流园 信息化建设解决方案 XXXXXX 有限公司 2013 年 8 月 1 目录 1. 项目整体实施方案 . 5 1.1. 项目实施计划 . 5 1.2. 项目实施内容 . 6 2. 项目组织结构与资源配置 . 6 2.1. 项目组织结构 . 6 2.2. 项目资源配置 . 7 3. 云平台方案介绍 . 9 3.1. 系统架构 . 9 3.1.1. 云平台对运营的支撑作用 . 9 3.1.2. XXX 云平台产品架构 10 3.1.3. XXX 云平台部署逻辑图 12 3.2. 云运营管理 . 15 3.2.1. 主体状态 . 15 3.2.2. 主要业务流程 . 18 3.
2、2.3. 客户门户 . 22 3.2.4. 运营商门户 . 23 3.3. 云应用管理 . 30 3.3.1. 基础资源管理 . 30 3.3.2. 应用环境管理 . 42 3.3.3. 集成管理 . 47 3.3.4. 运维管理 . 49 3.4. 云安全体系 . 57 3.4.1. 安全体系思想 . 57 3.4.2. 安全技术体系设计 . 59 3.4.3. 系统安全防护框架 . 59 3.4.4. 安全防护策略 . 59 3.5. 典型案例 . 60 3.5.1. “资源”管理及监控 . 60 3.5.2. 应用部署及监控 . 61 3.6. 系统特点与优势分析 . 61 3.6.1.
3、 方案优势 . 61 3.6.2. 产品优势 . 62 3.6.3. 团队优势 . 65 4. 运管平台系统方案介绍 . 66 4.1. 系统架构 . 68 4.2. 应用架构 . 70 4.3. 系统功能 /组成部分说明 . 71 4.3.1. 专线物流管理 . 71 4.3.2. 运输管理 . 76 4.3.3. 仓储管理 . 80 4.4. 部署方案 . 89 4.4.1. 硬件部署建议: . 89 4.4.2. 关于负载均衡: . 91 4.5. 系统安全方案 . 93 4.6. 典型应用 . 97 4.6.1. 用户如何访问和申请应用 . 97 4.6.2. 用户开通应用、计费及统计
4、 . 97 4.7. 系统特点 提供 API 接口二次开发 ; iPortal:云 自服务平台 服务器访问控制、服务器管理、云主机监控、部门或代理商管理、资源池划分、运营平台、消息中心、日志管理 云应用管理 iFoundry:应用运行环境管理 应用管理、版本管理、环境管理、自动伸缩、负载管理、数据库备份、缓存备份、存储管理 iMix:服务集成与网关 SSO 中心、配置中心、注册中心、授权管理、服务网关、服务迁移、服务监控。 iStack:应用集成开发接口 二次开发 API、任务调度系统、资源分析系统、消息队列管理 运维与安全 投诉与报障 工单管理、报表生成、自动处理 监控中心 虚拟机监控、物理
5、机监控、预警设置、短信和邮件告警 ;中间件监控、 DB 监控 安全体系 资源使用控制、系统访问审计、模板权限分配、防火墙 ; 3.1.4. XXX 云 平台 部署逻辑图 XXX 云平台产品 组件主要包括如下几个部分: 物理服务器 (NC) 物理服务器安装有虚拟系统支撑模块,该模块具有三大类功能: 1. 生产云服务器 将物理服务器分割成多个虚拟系统单元,每个单元拥有独立的运行环境和网络环境,该独立的运行环境我们称之为“云服务器”,通俗的名称为虚拟机,云服务器的系统类型和物理服务器的系统类型无关,目前可以支持的云服务器的操作系统类型有:linux, windows,其中 windows 系统 XX
6、X 不提供使用授权,此部分费用由运营公司承担。 2. 监控云服务器 实时监控云服务器的运行状态,并将运行状态发送给运营管理中心,由管理中心进行分析与处理。 接收管理中心与企业云自服务平台的控制命令,对云服务器进行操作,如云服务器的开关机、快照等等 。 3. 自身的管理 对物理服务器自身的管理与监控,如 vm 的运行状态,软件的升级等等。 存储中心 存储支持多种存储方式,如 ISCSI、 NFS 等,存储架构具有高可用性。 云管理中心 云管理中心是云平台的重要组件,具有数据中心管理,物理服务器管理,网络管理,云服务器管理,监控与报表等功能。 可以同时管理多个数据中心的多台 物理服务器 (NC),
7、并且可以动态将云服务器从一台物理服务器上迁移到另外一个物理服务器上;可以对云服务器之间做网络隔离;监控云服务器的运行状态,出现异常或云服务器 cpu、内存、磁盘出现设定的阀值时进行报警,并根据云服务器迁移策略对运行异常的云服务器动态迁移;提供详尽的报表功能,让运维人员随时了解各云服务器每时每刻的运行状态。 企业云自服务平台 运营公司可以在线创建云服务器,在线服务器中间件,数据库,云应用等。 运用公司也可以控制快递公司是否可以自己创建云服务,建立多少云服务器。服务器创建后,可以在线访问云服务器,在线部署软件。 企业云应用 企业云应用包括物流管理软件,客户门户等等企业的应用软件,这里软件运行在云服
8、务器上,软件的部署可以是手动部署,也可以在采用系统自动部署,每个软件都可以部署在多台云服务器上,组成一个云服务器群,提高业务的处理能力。 3.2. 云 运营 管理 运营管理平台,用于支撑 应用系统的接入、管理和运营,客户管理等。 云 平台 运营主要包含了系统被运营的主体与相关主体,主要业务的流程,以及不同用户访问 的 门户 。门户主要 包括:客户自服务门户、 系统 集成 与应用开发 商门户以及运营管理门户。 下面分别从主体的状态转换过程、业务流转过程与门户功能三个层面介绍运营管理。 3.2.1. 主 体状态 系统的主体主要包括应用、产品、应用实例和合同 等 。 下面介绍 各 个主体的状态信息与
9、状态的转换过程。 3.2.1.1. 应用状态 应用的状态包括: 01:引入待审批 |02:引入审批未通过 |03:引入审批通过 |04:引入审批待复审 05:资源已分配 06:测试待审批 |07:测试审批未通过 |08:测试审批通过 |09:测试审批待复审 10:上线待审批 |11:上线审批未通过 |00:上线审批通过 |12:上线审批待复审 | 13:下线待审批 |14:下线审批未通过 |15:下线审批通过 |16:下线审批待复审 18:注销 应用流程状态的生命周期如下图所示: 因为基本上所有的状态都能走到“注销”状态(参见运营管理门户这部分功能的详细说明),所以上图中没有画出“注销”状态。
10、 3.2.1.2. 产品状态 产品的状态包括:激活 (01)和未激活 (00)。产品的状态转移图如下所示: 产品在运营商门户进行管理,由运营管理员决定其状态。 产品的初始状态为“未激活”; 当产品由“激活”状态变成“未激活”后,新用户不能进行订购,但不会影响现有用户的使用。 3.2.1.3. 合同状态 在企业客户订购产品后,会为该客户创建一个合同(订单)对象。 合同的状态转移图如下所示: 合同的状态描述如下: ( 1)待支付 (状态取值 01) 客户在自服务门户订购产品的流程为:选择产品 -我要订购 -(订单信息和付款信息 )确认订单 -确认支付。在客户点击 【我要订购】后就会生成一条订单记录
11、,此时状态为“待支付”。 当点击【确认支付】后,才向 计费中心 发出请求。此时合同可能会有两种状态: ( 2)支付失败 (状态取值 02) 向 计费中心 的订购接口发送订购请求时操作失败,返回一个带有失败原因的回应信息; ( 3)待开通 (状态取值 03) 向 计费中心 的订购接口发送订购请求时,若操作成功但资源还未分配,则为该状态。 对于 SaaS 应用(例如云主机等),此时可能还未为用户分配资源,有可能需要线下分配资源(也可能调用接口线上分配资源,若为线上分配资源的情况,分配成功后,合同状态为“已生效”),这时合同状态为“待开通”。 ( 4)已生效 (状态取值 00) 向 计费中心 的订购
12、接口发送订购请求操作成功,且已分配资源。 ( 5)暂停 (状态取值 04) 企业客户欠费时合同状态为暂停,运营 管理系统通知应用系统暂停,此时客户无法访问此订购应用。 ( 6)注销 (状态取值 05) 客户退订或合同到期结束,此时订单状态变成注销状态,并启动合同资源释放工单进行资源释放处理 。 3.2.2. 主要业务流程 3.2.2.1. 企业客户管理 企业客户信息 维护的 业务流程 包括: 开户流程说明: ( 1)企业客户通过客户经理等渠道提交开户请求; ( 2)客户经理审核开户资料; ( 3)客户经理在系统进行企业客户开户。 销户流程说明: ( 1)订购了云平台产品的企业客户通过客户经理等
13、渠道提交销户请求; ( 2)客户经理提交销户请求给系统; ( 3) 系统更改客户状态,并回收某些资源信息(可以根据客户级别等将信息保存指定周期),并通知该客户订购应用产品的 SaaS 应用系统; 销户后企业客户及其成员将不能在应用管理系统登录,也不能直接访问订购的 SaaS 应用系统。 变更资料流程说明: ( 1)订购了云平台产品的企业客户通过客户经理等渠道提交变更资料请求; ( 2)客户经理提交变更资料请求给系统; ( 3)应用管理系统变更客户资料; ( 4)应用管理系统通知该企业客户订购的 SaaS 应用系统进行客户资料变更; 3.2.2.2. 应用引入 /测试 应用引入 /测试的流程是应
14、用上线前的准备工作,只有通过测试的应用才能申请上线。应用引入 /测试的流程图如下所示: 应 用 引 入 / 测 试I a a S应 用 层应 用 管 理 系 统运 营 门 户运 营 商填 写 应 用 引 入 申 请提 交 引 入 申请审 核 引 入 申 请通 过 ?Y分 配 系 统 资 源资 源 分 配资 源 调 度 接 口资 源返 回 成 功生 成 资 源 信 息显 示 资 源信 息N申 请 失 败部 署 应 用 并 测 试提 交 测 试 申 请应 用审 批 测 试 申 请通 过 测 试 ?测 试 申 请未 通 过N应 用 测 试 通 过( 可 以 申 请 上 线 )Y应用引入 /测试流程:
15、 (可根据实际情况提供流程定制 ) ( 1) 运营平台 提交应用引入申请,此时应用工单处于 “引入待审批” 状态; ( 2)运营管理员在运营管理门户审批该工单。若引入未通过,则将工单驳回,此时应用工单处于 “引入审批未通过” 状态;若通过,此时应用工单处于 “引入审批通过” 状态; ( 3)引入审批通过后,需要运营管理员通过线下方式告知该应用的上线资源信息(若 IaaS 提供了分解资源的接口,可以通过线上的方式); ( 4)运营管理员在运营管理门户录入分配给上线资源,点击“资源已分配”按钮,此时应用工单变成 “资源已分配” 状态。 ( 5) 运营商 中可看到应用当前状态为“资源已分配”,并能查
16、看分配的资源信息; ( 6)在测试环境自测试通过后,在分配的上线环境上部署应用,在 运营商门户提交测试申请,带上测试用例等信息。此时应用工单处于 “测试待审批” 状态。 ( 7)运营管理员在运营管理门户审批工单。若测试未通过,则将工单驳回,此时应用工单处于 “测试审批未通过” 状态;若测试通过,应用工单处于 “测试审批通过” 状态。 3.2.2.3. 应用状态变更(上线 /下线) 应 用 状 态 变 更 ( 上 线 、 下 线 )B O S S应 用 管 理 系 统运 营 门 户运 营 商发 送 请 求申 请 应 用 状 态 变更审 批 状 态 变 更请 求变 更 状 态应 用 状 态变 更返
17、 回 变 更 状 态成 功审 批 未 通 过审 批 通 过返 回 变 更 申 请未 通 过线 下 同 步 通 知 B O S SNY应用状态变更流程: (可根据实际情况提供流程定制 ) ( 1) 运营商 门户提交应用状态变更(上线 /下线)申请; ( 2)运营管理员在运营管理门户审批应用状态变更请求; ( 3)若审批未通过, 运营商 门户可看到此时应用的状态为“上线审批未通过”或“下线审批未通过”状态。 ( 4)状态变更成功时,工单进入“上线审批通过”或“下线审批通过”状态, 运营商 门户可查看最新的状态信息; 申请上线的应用的当前状态应为“测试申请通过”的状态。申请下线的应用当前的状态为“上
18、线审批通过”。 3.2.2.4. 应用产品订购 订购流程说明: (可根据实际情况提供流程定制 ) ( 1)与 云平台已经建立过应用产品订购关系的用户可登录云平台提供的客户自服务门户; ( 2)客户在客户自服务门户查看并选定应用,提交订购信息给应用管理系统; ( 3)应用管理系统更新订单信息。对于需要分配资源的产品,此时订购合同状态为“待开通”状态(等待分配资源),而对于不需要分配资源的产品,此时订购合同状态为“已生效”状态; 3.2.2.5. 应用产品退订 退订流程说明: (可根据实际情况提供流程定制 ) ( 1)客户登录客户自服务门户,选定已订购的应用,提交退订请求; ( 2)系统进行应用退
19、订,并进行应用费用结算等操作; ( 3)系统调用应用层提供的应用回收接口回收应用实例等。此时订购合同状态为“注销”状态,应用实例状态为“注销”状态。 3.2.2.6. 应用使用 对于 Web 方式访问的应用,客户全部通过登录 SaaS 自服务门户使用各类应用。需要支持单点登录。 按周期性计费的流程图如下所示: 应 用 使 用 ( 周 期 性 计 费 )B O S S应 用 管 理 系 统应 用 层客 户应 用 启 动访 问 应 用后 台 计 费鉴 权 系 统应 用 是 否 过期 ?应 用 暂 停Y应 用 变 更 接 口暂 停 应 用按使用计费的应用使用的流程图如下所示: 应 用 使 用 ( 按
20、 使 用 计 费 )B O S S应 用 管 理 系 统S a a S 应 用客 户请 求 认 证认 证 信 息身 份 认 证计 费 鉴 权通 过 ?N认 证 失 败通 过 ?鉴 权 请 求Y鉴 权 接 口Y禁 止 使 用鉴 权 通 过鉴 权 失 败鉴 权 失 败N鉴 权 成 功应 用 启 动上 报 使 用 数 据生 成 使 用 记录生 成 使 用 记录传 送 记 录计 费3.2.3. 客户门户 客户门户包括的模块有:开户 /销户、产品中心、体验中心、我的订单、我的账单、我要投诉、云主机管理、云存储管理等。 开户 |销户 客户进行开户和销户 申请操作,申请需要运营商审批。 产品中心 提供客户查
21、看当前应用及应用对应的产品信息(简介、资费等),并可对产品发起试用或订购。 我的订单 展示该客户所有订单信息; 能对未完成的订单进行提交或取消操作;能对已生效的订单进行退订操作。 我的账单 客户每月账单信息展示。 我要投诉 可以根据实际情况向运营商提交投诉,并可以查看所有投诉单据的处理情况,并可对投诉的处理进行满意度评价。 建议或需求 为客户提供 展示已提交的需求列表界面,并能提交企业的需求信息(包括需求类型、需求详情等信息)。 3.2.4. 运营商门户 运营管理是云平台部署各种应用之后,各应用体现商业价值的支撑功能。通过运营平台将各种应用租赁或销售给企业与个人客户,客户通过对应用与资源的消费
22、,达到商业活动的目的,然后支付费用给运营商。 3.2.4.1. 客户关系管理 客户管理 主要实现客户的信息维护(客户注册、客户信息修改、密码修改、客户注销)、客户查询应用、在线订购、投诉、报障、客服等服务。 两种用户能够进行登录,即企业管理员、企业成员,两者进入后的界面有所不同,企业成员只能看到所属企业订购的应用,并能进行查看订购产品列表、访问订购应用、投诉等操作。 考核管理 应用 也必须被运营商管理,因此具有考核、结算等管理模块。考核可以对应用软件使用率、故障率、投诉等信息综合分析后,形成对 应用 的能力与等级的考核机制。 会员等级 提供灵活的会员等级制管理,可根据会员的消费记录或操作记录进
23、行积分,并在积分累积到设定的数量后,自动升级;根据会员等级的不同,可灵活设置会员享用的权限及各种优惠活动。 3.2.4.2. 运营 管理 云计算 运营商管理系统是中小企业信息化应用的核心业务运营管理平台,用于支撑应用系统的接入、管理和运营,客户管理,与 BOSS、网管系统连接。提供云计算服务中心的使用门户包括:客户自服务门户以及运营管理门户。 资源与服务管理 应用运行时所使用的各种资源与服务,需要统一的管理与分配机制。资源指在基础的硬件资源之上安装使用的各种系统级软件,比如操作系统、数据库、缓存、 NoSql、各种中间件等,作为资源进行管理。服务指基础各种资源之上,安装部署的各种通用服务,比如
24、 GIS 服务、北斗位置服务、地图服务、流程服务、报表服务、搜索服 务等。 运营平台对这些资源与服务进行统一的管理与分配,并控制对这些资源与服务的访问权限、访问流量、访问优先级等。通过对访问过程的记录,可以形成资源与服务使用清单,供计费系统作为基础的计费依据。 应用管理 应用指部署到云平台上面,可以对外租凭与销售,供终端用户使用的各种应用软件。应用管理是对应用在云平台上面的全生命周期的管理,从上线申请、测试环境申请、运行环境申请、上线部署等环节,以及的报废以后的下线操作等。 1) 运维管理员根据需要新增应用,或者对符合条件的应用进行上线下线或注销删除操作; 2) 运维管理员审核应用的流程单据(
25、应用引入、测试、上线、下线); 3) 运维管理员对应用基本信息进行管理:分配资源、定义配额、设置结算规则等。 产品管理 运营商根据应用和服务的使用情况,定义销售策略,形成产品管理模块。产品模块分为产品定义 和 定价规则两个方面。 产品定义主要是定义应用和服务的组合方式,服务等级之类。比如根据用户使用上限的多少来定义产品等级,或者根据不同的服务模块组合形成合适的产品类型。 定价规则主要根据计时、计量、配额等方式形成合适的计价体系,通过定价计划来灵活的定义不同时期的产品价格。 订购 管理 订购是客户与运营交互的核心功能,是客户门户中的最重要的部分。订购管理基于产品管理的基础,通过浏览分析产品,并形
26、成订单,建立产品使用的合约。订购管理是针对订单的处理和查询,订单处理主要是根据需要在订单开通前后给订单分配资源,维护应用访问的用户名、密码、生效日期等信息。 金库模式管理 “金库模式”也称为“双人操作”或“多人操作”;主要指对于涉及到公司高价值信息的高风险操作,强制要求必须由两人或以上有相应权限的员工共同协作完成操作,通过相互监督、利益制约确保关键操作的安全性。运营平台必须对关键数据与关键 操作进行保护,用户在对敏感功能进行操作时,必须由已授权人员给予授权,方可进行操作。 3.2.4.3. 结算 管理 账户管理 客户需要与运营商进行结算处理。每一个参与结算的企业或个人客户,均需要在运营平台中开
27、通账户。账户负责对这个客户在运营过程中的存款余额、账单欠款、收付款等操作的过程与结果记录。类似于储户到银行开立银行账户的概念。 计费管理 计费系统是通过对于产品管理和订单管理为基础,通过软件接入规范实现计费规则的定义、产品的订购使用以及最后的结算账单为基础的计费体系。 计费中心支持与第三方的接口。 计费中心支持计时、计量和配额方式,通过灵活的定价计划实现订单账单的统计计算。然后通过考核和结算模块,实现运营商和客户之间的计费分配。 账单管理 账单是指户在云平台上使用了应用、资源或服务后,产生的费用,到结账周期末的时候,形成账单,作为结算的依据。类似于信用卡账单,可以有欠款、存款、还款等操作。 支
28、付管理 客户在云平台消费以后,需要归还欠款或预付存款时,需要通过柜台或网上支付的方式将款项打到运营商的账户里。支付管理就包括了柜台收款与网上收款等渠道。 结算管理 此功能完成后,可以解决应用收入与第三方租用的租金 之间的分配。也可以作为应用收入清单的结果。 3.2.4.4. 企业云自服务 企业云自服务基于整个云平台资源为依据,为客户提供一个 SaaS 化的应用,供企业对自己租凭或采购的虚拟机可以做集中式和分级式的管理。云管理平台从技术的层面,所管理的维度基本上是以虚拟机为管理单位,而企业云自服务从使用的层面,所管理的维度可以以企业部门与资源池两个维度进行。提高了企业自助使用云服务的灵活性。 企
29、业云自服务平台以 web 的方式为企业提供各种计算能力服务,从而改变了用户传统的方式:服务器采购、系统的安装和物理设备的运维等环节。用户使用计算资源, 真正实现了可以像水、电、煤一样,按需购买和使用。 企业云自服务平台的功能主要包括: 人的管理 部门管理:系统的资源按照部门来划分的,部门内部的云服务器,可以通过授权,分配给部门内的人员来使用,但本部门之外的用户不能使用本部门的资源; 账号管理:账号采用实名制和用户一一对应; 权限控制:可以控制用户可以使用的功能模块。 资源的管理 允许建虚拟机数:部门允许建立的最大虚拟机数量; 分配 cpu 总数:部门建立的虚拟机的 cpu 总和的最大数; 分配
30、内存总数:部门建立的虚拟机的内存总和的最大数; 分配云存储总数:部门使用的最大云存储总和的最大数; 业务系统总数:部门可以部署的业务最大数; 云服务器管理 创建云服务器:用户可以根据自己的需求,在线创建云服务器,整个创建过程,只需要短短的几分钟时间。 启动和关闭云服务器:用户可以在线实现远程开关机云服务器。 在线业务系统部署:用户可以根据自己业务系统的运行环境要求,在线将自己的业务系统部署到云服务器中。 远程访问服务器:用户可以通过企业云自服务系统的 web 界面远程访问云服务器。 云服务监控:用户可以实时监控自己的云服务器的运行状态, cpu 使用率,内存 使用率, IO 状态,网络带宽,系统进程信息等,同时用户也可以通过历史性能查询,查看在过去一段时间内的系统运行状态记录。 业务系统监控:用户可以实时监控自己的业务系统的运行状态, cpu 使用率,内存使用率,异常信息等。同时也可以查看过去一段时间内的运行状态记录。 3.3. 云 应用管理 3.3.1. 基础资源管理 本 产品 采用业界最领先的虚拟化技术,通过集成性能优化插件和功能丰富的集中式管理程序,构建一个完整的服务器虚拟化解决方案。
