篇幅有限，仅展示部分内容，公众号：智慧方案文库，了解更多内容。

1.1.1. xxx市城市轨道交通网络总体架构

根据功能一般可分为5个层面，第一层为xxx市轨道交通清分系统，与xxx市公共交通“xxx通”系统互联；第二层为轨道交通AFC多线路中心CLC系统和4号线中央计算机系统、第三层为运行在线路各车站的AFC车站计算机系统、第四层为车站的AFC终端设备，第五层为IC卡车票。

1.1.1. 需求理解及分析1.1.1.1. 构建云数据中心

参考xxx市城市轨道交通系统二、三期项目的建设标准，结合《云技术在城市轨道交通的研究应用》科研，为充分利用当前综合信息处理平台技术的科技成果，xxx城市轨道交通4号线三期工程AFC系统考虑应用云计算技术，建设基于云计算技术的AFC业务平台，下文简称该平台为云平台。

根据港铁AFC IT基础设施面临的问题，并结合国家数字化发展战略及港铁AFC数据中心现状综合分析，港铁AFC建设云数据中心迫在眉睫，且符合国家战略方针；需要构建云数据中心，实现数据可管可控，IT资源根据业务随需提供；新业务开发敏捷交付；并通过云安全加固及云中心建设，实现数据的安全、可管、可控，满足云等保三级要求。

AFC系统云化后，将港铁LCC、互联网售检票平台、车站计算机系统合并为第二层。

1.1.1.2. 业务云化及运维

构建云中心后，需充分考虑现有业务上云需求，并尽量不影响现有生产业务，对于业务迁移需要有详细的规划和验证方案；同时充分考虑业务迁移后的云运维方案，让复杂的云中心IT运维变得直观简单。

1.1. 项目建设目标1.1.1. 建设云数据中心，提供IaaS和PaaS层云服务

搭建云基础设施资源池，包括计算、存储、网络、安全、容器等资源池，通过云管理平台进行管理，提供云主机、裸金属、云存储、云网络、云安全组、弹性IP、云防火墙、云负载均衡、云IPS、VDC编排等IaaS层云服务，以及PaaS层云服务，包括Oracle、MySQL、SQL Server等PaaS层云服务。

1.1.2. 构建云安全防护体系，满足安全等级保护三级要求

以等级保护为指导，从网络、主机、应用、数据等多个层面出发，构建云安全防护体系，实现事前防御、事中控制、事后审计多维度立体化安全防御体系，满足安全等级保护三级要求。并构建安全态势感知平台，能够通过图形化分析和展示网络安全状况。

1.1.3. 部署云运维管理平台，图形化展示业务运行状况

对港铁AFC云数据中心所有IT资源实现全局纳管，统一监控，集中维护，有效排障；能够实现对计算、存储、网络、安全、操作系统、应用、数据库、中间件等的统一监控，并可通过数据建模，以业务为视角，通过业务健康度、繁忙度和可用度等指标，直观展示业务的运行状况，一旦健康度下降，可通过图形化界面快速定位和分析故障原因。

1.2. 项目设计原则

（1） 统一规范

由于云计算是一个复杂的体系，本项目设计遵循在统一的框架体系下，参考国际国内各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。

（2） 成熟稳定

由于云计算的发展变化很快，而本项目建设时间紧，涉及面广，应用性强，因此本项目设计，选成熟稳定的技术和产品，充分考虑冗余、容错能力；合理设计网络架构，制定可靠的网络、计算、存储备份策略，保障故障自愈能力，最大限度支持港铁AFC系统正常运行，确保建成的港铁AFC云服务的连续性，同时节约项目施工时间。

（3） 高可用性

关键设备和链路采取冗余设计，保障在设备或链路出现故障的情况下，服务不间断；同时，综合利用大二层迁移、数据远程复制等技术实现港铁AFC云数据中心与同城容灾中心、以及未来异地容灾中心间的业务及数据备份，保障在数据中心在不同程度故障的情况下业务能够快速切换，不影响用户业务。

（4） 业务需求快速响应

通过部署具备云业务自动化管理的云平台，自动提醒相关人员对业务部门提交的需求电子流进行需求审核，并为业务部门创建、分配相应虚拟机资源，无需传统数据中心硬件设备选型、采购、上线、配置等复杂流程，实现业务上线时间最短可达半小时，大大提升数据中心对业务部门的响应速度。

（5） 运维高效

通过建设集设备管理、业务管理、状态监控、事件分析于一体的云运维管理平台，降低运维复杂度和系统故障率，提升故障定位及恢复效率。

（6） 扩展灵活

选用具备冗余业务插槽、支持功能和性能灵活扩展的设备，实现在不影响现有业务的前提下进行网络扩容，满足不断增长的业务对数据中心功能和性能扩展的需求。

（7） 全方位安全防御

港铁AFC云数据中心方案设计是以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为指导，从网络、主机、应用、数据等多层面综合考虑，建设全方位安全防御体系。

1.3. 方案设计总体思路

1） 基于IaaS+PaaS云管理平台建设的自动化云数据中心设计

本项目设计通过计算、存储、网络及安全虚拟化系统建设的云数据中心，采用云管理平台进行资源的统一管理，并提供自助式的云服务，能有效实现港铁AFC信息系统的技术标准化和管理规范化，为港铁AFC信息系统提供更好的支撑。

云管理平台设计在虚拟化技术的支撑下，对包括计算资源、存储资源、网络资源、应用资源等在内的基础架构及应用软件进行管理，实现按需的、自动化的、可计量的对基础架构资源进行分配，并可交付开发语言环境及应用软件等PaaS资源，对应用关联关系进行编排等；同时，实现对IaaS层及PaaS层资源使用情况和健康情况进行监控和管理。

2） 基于软件定义+网络虚拟化动态灵活的云网融合设计

云数据中心引入服务器虚拟化技术后，对网络要求大二层设计，传统的VLAN技术存在跨三层网络的限制（特别是在跨数据中心），无法做到二层透传，而基于新一代VxLAN技术可实现三层网络透传，在物理网络上叠加一个软件定义的逻辑网络，物理网络不变，通过定义其上的逻辑网络，实现跨三层网络的二层透传，从而大二层网络的扩展问题。

软件定义+网络虚拟化利用标准的VxLAN+EVPN协议，通过软件定义控制器与VxLAN交换机来捕获云环境中新上线虚拟机所发出的报文，再根据捕获到的报文特征来感知虚拟机启动或迁移事件与虚拟机接入位置。基于这一技术，可以将获取到的虚拟机位置信息通知软件定义网络控制器，软件定义网络控制器进而在网络设备上自动下发虚拟机相关的网络策略，实现网络自动配置，让虚拟机上的业务能够被正确地访问，这一过程全部是自动化处理的，从而保证了网络配置的正确性与快速下发，实现网络动态感知虚拟机迁移，实现网络策略的动态跟随，真正实现云、网融合。

3） 基于软件定义的信息安全与基础资源动态调度设计

虚拟化和云的引入，形成计算、存储、网络及安全资源池，资源池化后网络边界模糊，需要引入新的技术解决虚拟化环境的隔离能力，并且能够实现资源池的基础资源能够在不同租户间的动态调度能力。

基于软件定义技术，通过将计算资源、存储资源、网络及安全资源分配给不同租户，构成虚拟云平台，虚拟云平台之间可以实现有效的、安全的隔离，使之符合安全等保(等保三级)的要求；并且通过云管理平台能够实现基础资源在不同的虚拟数据中心间灵活调度，真正实现云计算数据中心资源的动态、按需的分配/调度和提供资源，为港铁AFC业务系统弹性自动化扩展提供支撑。

目录

1. 港铁AFC云数据中心建设项目设计方案

1.1. 项目概述

1.1.1. 深圳市城市轨道交通网络总体架构

1.1.2. 深圳市轨道交通清分中心概况

1.1.3. 深圳市轨道交通AFC系统线网中心（CLC）概况

1.1.4. 4号线已开通线路和系统概况

1.1.5. 本项目工程概况

1.1.6. 本项目AFC系统概况

1.1.7. 三期AFC系统需与以下系统接口：

1.1.8. 需求理解及分析

1.1.8.1. 构建云数据中心

1.1.8.2. 业务云化及运维

1.2. 项目建设目标

1.2.1. 建设云数据中心，提供IaaS和PaaS层云服务

1.2.2. 构建云安全防护体系，满足安全等级保护三级要求

1.2.3. 部署云运维管理平台，图形化展示业务运行状况

1.3. 项目设计原则

1.4. 方案设计总体思路

1.5. 总体方案架构设计

1.5.1. 港铁AFC云平台架构设计

1.5.2. 新建云数据中心架构设计

1.6. 详细设计方案

1.6.1. 云管理平台设计方案

1.6.1.1. 云管理平台架构设计

1.6.1.2. IaaS层服务设计

1.6.1.3. PaaS层服务设计

1.6.2. 网络资源池设计方案

1.6.2.1. 网络资源池总体架构设计

1.6.3. 计算资源池设计方案

1.6.3.1. 计算资源池需求

1.6.3.2. 存储资源池需求

1.6.3.3. 计算资源池总体架构设计

1.6.3.4. 计算资源池容量规划设计

1.6.3.5. 数据库区计算资源规划设计

1.6.3.6. 计算资源池服务器虚拟化平台设计方案

1.6.4. 存储资源池设计方案

1.6.4.1. FC SAN数据存储设计

1.6.5. 安全资源池设计方案

1.6.5.1. 物理安全

1.6.5.2. 基础安全

1.6.5.3. 虚拟化安全

1.6.5.4. 多租户安全

1.6.5.5. 应用层数据安全

1.6.5.6. 云安全部署方案

1.6.5.7. 云主机备份

1.6.6. 高级运维管理平台设计方案

1.6.6.1. 高级运维管理平台总体方案设计

1.6.6.2. 高级运维管理平台详细方案设计

1.6.6.3. 高级运维管理平台部署方式

1.6.6.4. 高级运维管理平台效益分析

1.6.7. 业务系统云化迁移设计方案

1.6.7.1. 新应用系统虚拟化建设

1.6.7.2. 老应用系统虚拟化迁移

1.6.7.3. 业务整合迁移

1.6.8. 设备及材料表

2. 项目实施方案

2.1. 工程实施计划

2.1.1. 项目人员组织

2.1.2. 项目重点、难点说明

2.1.3. 项目组织和技术支持结构

2.1.4. 项目工程进度列表

2.1.5. 项目风险控制措施

2.2. 项目实施各环节实施方案

2.2.1. 项目规划

2.2.2. 项目实施流程

2.2.3. 现场安装、调试阶段

2.2.4. 现场预验收（SAT1）

2.2.5. 系统试运行阶段

2.2.6. 竣工验收阶段（SAT2）

2.2.7. 系统维护与技术支持

2.3. 项目管理

2.3.1. 概述

2.3.2. 项目管理生命周期

2.3.3. 项目管理阶段与实施进度计划

2.3.4. 项目协调及沟通管理

2.3.4.1. 沟通计划

2.3.4.2. 沟通内容

2.3.4.3. 报告形式

2.3.4.4. 相关工具

2.3.5. 项目变更管理

2.3.6. 项目风险管理

2.3.7. 项目文档管理

2.3.7.1. 文档管理

2.3.7.2. 版本管理

2.3.7.3. 文档管理原则

2.3.7.4. 项目安全保密管理

2.4. 培训方案

2.4.1. H3C培训总体方案介绍

2.4.1.1. 培训理念

2.4.1.2. H3C培训中心介绍

2.4.1.3. 培训师资

2.4.1.4. 培训体系

2.4.2. 培训组织实施

2.4.2.1. 培训时间

2.4.2.2. 培训地点

2.4.3. 免费培训服务说明

2.4.4. 国内专业培训机构认证培训

2.4.5. 施工现场培训

2.4.6. 受训人员要求

2.5. 产品供货计划

2.5.1. 主要硬件设备清单

2.5.2. 软件清单

3. 项目实施团队情况介绍

4. 项目原厂售后服务

4.1. 售后服务方式及具体内容

4.1.1. 7*24小时热线远程技术支持服务

4.1.1.1. 服务标准

4.1.1.2. 服务流程

4.1.1.3. 服务内容

4.1.1.4. 响应时间

4.1.2. 快速现场支持服务

4.1.2.1. 服务标准

4.1.2.2. 服务流程

4.1.2.3. 故障等级说明

4.1.2.4. 服务内容

4.1.2.5. 响应时间

4.1.3. 在线支持服务

4.1.3.1. 服务标准

4.1.3.2. 服务流程

4.1.3.3. 服务内容

4.1.3.4. 响应时间

4.1.4. H3C智动协维（驻场）服务

4.1.5. 邮件列表服务

4.1.5.1. 服务标准

4.1.5.2. 服务流程

4.1.5.3. 服务内容

4.1.5.4. 响应时间

4.1.6. 知识库经验共享

4.1.6.1. 服务标准

4.1.6.2. 服务流程

4.1.6.3. 服务内容

4.1.6.4. 响应时间

4.1.7. H3C提供最高级别的支撑

4.2. 质保期内的升级、优化服务说明

4.3. 最终用户的服务责任

4.3.1. 免责条款

4.4. 质保期后的技术服务

4.5. 售后服务承诺

5. H3C云数据中心解决方案精品案例

5.1.1. 地铁行业安全设备案例

5.1.1.1. 杭州至绍兴城际铁路信号系统信息安全等级保护设备采购项（数据库审计、防火墙、漏扫、堡垒机、入侵防御、安全管理平台等）

5.1.1.2. 成都地铁6号线一、二期及成都轨道交通11号线一期信号系统设备集成采购项目（含防火墙、堡垒机、数据库审计、安全管理平台等）

5.1.1.3. 警用CCTV系统-西安地铁机场线（防火墙）

5.1.2. 地铁行业网络设备及云计算案例

5.1.2.1. 深圳地铁NOCC设备采购及集成项目（虚拟化、服务器、交换机等）

5.1.3. 金融行业云计算案例

5.1.3.1. 2017年杭州联合银行云平台（云计算、虚拟化、分布式存储、SDN、安全设备）

5.1.3.2. 2017年湖南农村信用社联合社网站群云平台集成项目（云计算、虚拟化、分布式存储、SDN、安全设备）

5.1.3.3. 2017年网联云管理平台项目（云计算、虚拟化、分布式存储）

5.1.3.4. 2017年浙江农信私有云项目（云计算）

5.1.3.5. 2017年天风证券云项目（网络设备、服务器、云计算、虚拟化、分布式存储、SDN、安全设备）

5.1.3.6. 2018年大地保险基础架构私有云项目（云计算、服务器）

5.1.4. AFC系统案例

5.1.4.1. 北京地铁7号线AFC（网络设备）

5.1.4.2. 杭州地铁2号线东南段CBTC&PIS&CCTV&AFC（网络设备、安全设备）

5.1.4.3. 无锡地铁2号线AFC（安全设备）

5.1.4.4. 天津6号线AFC（含服务器、小机、存储、光纤交换机、磁带库、备份软件）

5.1.4.5. 武汉有轨电车T1-T2号线AFC（含服务器、存储、磁带库、备份软件、光纤交换机）

6. 云平台资质

6.1. OpenStack金牌会员证明

6.2. CMMI5认证

6.3. 虚拟化软件软件著作权证书

6.4. ITSS云服务能力证明

6.5. 可信云多云管理平台解决方案认证

6.6. 通过国家标准《信息技术云计算参考架构》标准

6.7. 通过《信息技术云计算虚拟机管理通用要求》专业性要求标准验证测试

6.8. 通过国家标准《信息技术云计算云资源监控指标体系》基础设施能力类型指标的标准验证测试

7. 相关截图证明

7.1. 入侵检测系统

7.1.1. 设备具有对为高级持续威胁检测设备的联动，并且能提供有效的界面截图；

7.1.2. 能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测，需提供界面截图；

7.2. 计算虚拟化要求

7.2.1. 虚机通过备份实现应急启动，当虚机发生故障时，可以直接使用备份系统中的备份数据启动虚机；虚机应可配置HA，达到秒级切换，用户无感知。

7.3. 存储虚拟化要求

7.3.1. 支持虚拟机快照，存储卷回滚。

7.3.2. 支持不同存储介质划分资源池，性能容量按需分配，配置灵活。

7.3.3. 支持虚拟机磁盘加密。

7.3.4. 分布式块存储系统支持分布式FC、分布式以太网协议、ISCSI块存储协议，支持NFS、CIFS文件存储协议。

7.3.5. 分布式块存储系统支持硬盘生命周期管理功能，硬盘的亚健康检测，硬件告警，生命周期查询功能

7.4. 网络虚拟化要求

7.4.1. 支持SR-IOV（单根输入/输出虚拟化）直通时虚拟机网络带宽预留，保证虚拟机具有保证的带宽；已经部署成功的虚拟机可充分利用分配给其的带宽资源，但是不能超出；同一物理机运行上的虚拟机，带宽不会抢占。

7.4.2. 支持SR-IOV MACVTAP，将VF通过MACVTAP直通方式提供给虚拟机使用。能在VF上设置VLANID；当发起虚机热迁移时，系统会自动选择满足资源的计算节点，并在选择出的目的计算节点上为虚拟机分配对应的VF资源，虚拟机所在源节点在迁移完成后，会释放虚拟机所占用的VF资源。

7.4.3. 支持虚机网卡流量镜像功能，将虚机的业务流量引到用作流量镜像的物理网卡上，以实现流量监控。可以在云管理门户上配置用哪些物理网卡作为流量镜像的网卡，并且可配置虚机是否启用流量镜像功能。

7.4.4. 支持分布式虚拟交换机；支持VLAN技术实现租户隔离。

7.4.5. 虚拟交换机支持端口镜像功能，支持跨计算节点的端口镜像。

7.4.6. 支持端口限速、端口组共享限速、网络优先级功能。

7.5. 云资源管理技术要求

7.5.1. 支持虚拟机分组功能，可以对虚拟机按照各种业务场景进行分组。可以创建或删除分组，可以将虚拟机移入/移出分组，支持分组的嵌套（嵌套层级无限制）。

7.5.2. 支持虚机聚合与背离，指定同一个聚合组的虚拟机，在部署时，会尽量落在同一台物理主机上；指定同一个背离组的虚拟机，在部署时，会尽量落在不同物理主机上。

7.5.3. 支持物理资源和虚拟资源的统一管理；可管理多种异构的虚拟化平台，包括VMware vCenter，POWER VM，KVM，XEN等

7.5.4. 能够管理、调度GPU资源。

7.5.5. 提供给最终用户意见反馈的途径，使最终使用人的意见及时收集并处理，形成云服务的闭环，保障云服务的不断提升

7.6. 云应用管理技术要求

7.6.1. 应用级监控，业务智监控模型包括健康度、繁忙度和可用度，可用度监控支持URL访问和应用进程检测。

7.6.2. 支持动态基线技术，系统每日凌晨会采集7天内的每时段健康度、繁忙和可用度指指标计算求平均生成每时段健康度、繁忙度和可用度的告警阀值，利用这种动态的告警阀值机制可有效保障业务稳定高效的运行，减少系统噪声。

7.6.3. 支持应用级的弹性伸缩，如DB连接数、TCP连接数、http连接数等，粒度最小到分钟级。

7.6.4. 支持应用容灾双活切换流程图形化编排，基于GSLB、DB、APP、第三脚本等抽象为编排对象，简单拖拽图标即可快速和简单的完成容灾倒换的编排定义。

7.6.5. 支持应用容灾双活一键切换（包含数据库），通过拓扑图可查看到每个节点的倒换状态，并可快速获取到可能发生的报错信息。

7.6.6. 支持容灾双活切换流程引入第三方脚本功能，通过对第三方脚本的集中管理与控制，可实现在整体容灾倒换流程中执行第三方脚本，实现容灾倒换。

7.6.7. 具备提供Oracle云化数据库统一管理，通过云应用管理系统可实现云数据库的全生命周期管理以及数据库监控功能。

7.6.8. 提供容器云应用管理功能，通过云应用管理系统可实现容器云的管理以及监控功能。容器管理需支持弹性伸缩、垂直扩容、灰度升级、服务发现、服务编排、错误恢复及性能监测等功能

8. 交换机入网许可证及检验报告

8.1. 云平台核心交换机 S7506E

8.1.1. 入网证（首次入网时间2009年）

8.1.2. 检验报告

8.2. 云平台接入交换机 6800-4C

8.2.1. 入网证（首次入网时间2014年）

8.2.2. 检验报告

8.3. 云平台管理带外接入交换机 5560X-54C

8.3.1. 入网证（首次入网时间2016年）

8.3.2. 检验报告

8.4. IP存储交换机 6800-2C

8.4.1. 入网证（首次入网时间2014年）

8.4.2. 检验报告

1.4. 总体方案架构设计1.4.1. 港铁AFC云平台架构设计

港铁AFC云数据中心云平台总计架构H3C设计，包含计算、存储、网络、安全等底层基础设施资源池，通过资源池化软件（H3C CAS计算虚拟化、H3C ONEStor存储虚拟化、H3C VCFC网络虚拟化、H3C 安全虚拟化等），将IT基础设施逻辑成资源池，并通过上层云管理平台进行管理，为港铁AFC业务提供IaaS+PaaS层云服务，并提供云安全、云运营和云运维服务。如下图所示：

1.4.2. 新建云数据中心架构设计

xxx地铁4号线AFC系统云化改造工程建设基于云计算技术的融合统一业务平台，承载自动售检票AFC系统的中心计算机系统、车站计算机系统、互联网二维码乘车系统、银联卡乘车等子系统。

1) 建设自动售检票AFC系统云平台，相关数据在控制中心集中收集、处理、存储；部署统一的运维管理系统；部署统一的云安全资源池。

2) 云平台提供虚拟机和容器资源供业务系统使用。

3) 部署云平台安全管理系统，云平台系统应满足三级等保要求。

4) 在控制中心统一设置云计算平台展示系统，实现数据分析展示、云平台管理展示、IT系统监控展示等功能。

5) 所有网络，安全，服务器等基础设施需要被云平台统一纳管和调用。

本项目融合云平台总体逻辑架构如下图所示，主要由车站的数据采集、接入，骨干传输网络，控制中心的基础设施、云服务、应用服务、展示等各层组成。

1）数据采集层

由车站各类售检票设备组成，如iTVM/TVM、iAGM/AGM、BOM、AVM等，完成各类数据采集上报。

2）接入设备层

由车站接入交换机组成环网，接入各数据采集层设备及工作站。

3）承载层

由中心交换机与车站交换机组成的RRPP骨干环网，环网带宽20G。此外还有第三方支付的出口专线，满足互联网购票的需求。

4）基础设施层

服务器、存储、网络、安全等物理基础设施，构成融合资源池的基础架构。

5）资源池层

资源池层提供基础的计算、存储、安全和网络虚拟化的能力。通过虚拟化软件，对计算、存储、安全、网络等物理资源进行虚拟化，提供统一的计算、存储、安全、网络资源池。云资源池层同时提供本地的基础运维能力，包括对本地基础设施的告警、性能、拓扑和监控等。

6）云服务层

云服务层部署云平台管理软件，匹配业务场景，通过服务目录实现资源的二级运营服务，如通过VDC服务进行资源的灵活分配；VDC内部通过云主机服务、云存储服务、弹性IP服务、物理机服务等提供自助资源发放，实现IaaS。对于上层AFC系统软件的微服务架构，云服务层还必须提供PaaS容器功能。为方便管理，IaaS和PaaS必须在同一平台下提供。

9）展示层

提供HMI、Portal展示服务。

云平台主要承载4号线及后续可能扩容的其他线路AFC业务应用系统。xxx城市轨道交通4号线AFC系统采用云计算模式进行建设，主要采用服务器虚拟化、网络虚拟化、云安全和云计算管理技术构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的云计算模式的数据中心。

服务器/网络 /存储/安全虚拟化主要为各业务系统提供计算/网络/存储/安全资源服务。

港铁AFC系统原互联网络架构说明：

本次云平台硬件架构设计如下：

整网提供业务区、安全资源和管理区，在安全资源区设置专门的安全资源池，承担云内部的安全防护区域。

如上图，从业务场景化及模块化的角度，设计包含：关键业务区（AFC小型机数据库）、业务区（二维码乘车、金融IC卡、xxx通二维码等）、云管理区（云平台、云运维平台、SDN控制平台、堡垒机等运维安全平台）、测试培训中心（业务测试及业务培训等），技术架构上，包含网络资源池架构、计算资源池架构、存储资源池架构（含对象存储及NAS存储）、安全资源池架构、以及云管理架构。考虑对云数据中心的可视化、强管控，配备一套云运维管理平台，实现对云数据中心的IT基础设施的统一管理。为保证数据可靠性，设计包含容灾解决方案，配备一套备份系统，实现对操作系统、业务数据和虚拟机镜像文件的备份。

1.5. 详细设计方案1.5.1. 云管理平台设计方案1.5.1.1. 云管理平台架构设计

港铁AFC云管理平台设计，采用H3Cloud OS云管理平台，基于Openstack体系架构，是一套可根据港铁AFC实际业务需求而进行深度定制的云管理平台，在继承原有OpenStack架构灵活、扩展性强、开放性和兼容度高的基础上，强

化系统稳定性和可靠性。基于租户到应用的端到端的云服务配置和管理，将用户申请的服务组装成服务链，统一管理和配置。通过对租户的分级管理，实现了私有云多级资源分配的要求，通过定制个性化的展示界面以及与港铁AFC现有业务流程对接。云管理平台整体框架如下：

云管理平台是云业务的管理中心，可以融合资源池化、生命周期管理、业务中间件管理、租户管理、身份认证、安全管理、计费与账务、服务运营、业务流程自动化等内容，是调度、管理云资源必不可少的手段。

资料来源网络，目的是交流学习，如有侵权问题，请联系删除，查看公众号：智慧方案文库，喜欢文章可以评论转发点赞。

相关标签：