【正文】 絡(luò)設(shè)備及服務(wù)器資源的安全性， 使得企業(yè)內(nèi)部網(wǎng)絡(luò)管理合理化， 專業(yè)化，信息化。 網(wǎng)絡(luò)設(shè)備數(shù)據(jù)要求根據(jù)本次規(guī)劃，要求網(wǎng)絡(luò)及安全設(shè)備支持 SNMP 網(wǎng)管協(xié)議，或能夠?qū)⒅饕芾頂?shù)據(jù)發(fā)送到消息總線。按照本項(xiàng)目規(guī)模，考慮到綜合運(yùn)維管控平臺(tái)及手機(jī)端對(duì)于數(shù)據(jù)的頻繁調(diào)用，為滿足未來(lái) 58 年擴(kuò)展，網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)消息傳遞需要消息總線提供的帶寬計(jì)算如下：網(wǎng)絡(luò)設(shè)備按照每分鐘 2 次消息發(fā)送，每次平均需要調(diào)動(dòng) 500 個(gè)設(shè)備模塊， 每個(gè)設(shè)備模塊按照 100 條消息來(lái)計(jì)算，消息量為 2*1000*50=10 萬(wàn)次/min。綜合運(yùn)維管控平臺(tái)對(duì)于數(shù)據(jù)的調(diào)用，按照每天 50 個(gè)用戶調(diào)用網(wǎng)絡(luò)設(shè)備數(shù)據(jù)來(lái)計(jì)算，每個(gè)用戶的訪問(wèn)平均需要調(diào)動(dòng) 50 個(gè)小模塊，每個(gè)小模塊按照 100 條消息來(lái)計(jì)算，消息量為 50*50*100=25 萬(wàn)次。當(dāng)遇到高峰時(shí)段，假設(shè)這些消息量分布在 1 個(gè)小時(shí)內(nèi)，消息傳遞為 25 萬(wàn)次/60 min= 萬(wàn)次/min。隨著移動(dòng)端的便捷，使用手機(jī)端的人數(shù)量線性增長(zhǎng)， 預(yù)計(jì) 58 年的擴(kuò)展， 按照每天 200 個(gè)用戶調(diào)用網(wǎng)絡(luò)設(shè)備數(shù)據(jù)來(lái)計(jì)算，每個(gè)用戶的訪問(wèn)平均需要調(diào)動(dòng) 50個(gè)小模塊，每個(gè)小模塊按照 100 條消息來(lái)計(jì)算，消息量為 200*50*100=100 萬(wàn)次。當(dāng)遇到高峰時(shí)段，假設(shè)這些消息量分布在 1 個(gè)小時(shí)內(nèi)，消息傳遞為 100 萬(wàn)次/60 min= 萬(wàn)次/min。按照 2 倍冗余 ，規(guī)劃消 息總線提供給網(wǎng)絡(luò)設(shè)備的帶寬處理能力為（10++）*2= 萬(wàn)次/min。 IP 地址規(guī)劃設(shè)計(jì)我縣行政服務(wù)中心網(wǎng)絡(luò)的IP地址規(guī)劃由我縣政務(wù)網(wǎng)絡(luò)管理機(jī)構(gòu)統(tǒng)一分配地址段后再做詳細(xì)規(guī)劃。IP 地址規(guī)劃原則行政服務(wù)中心IP地址規(guī)劃原則主要包括：IP 地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源利用的方便有效的管理網(wǎng)絡(luò)的問(wèn)題，Internet IP 地址相對(duì)緊張的情況下，合理有效的利用 IP 地址成為 IP地址規(guī)劃的主要問(wèn)題，合理的 IP 地址規(guī)劃是有利于網(wǎng)絡(luò)管理的；IP 地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于博羅行政服務(wù)中心廣域骨干網(wǎng) IP 地址的分配應(yīng)該盡可能地利用國(guó)家電子政務(wù)外網(wǎng)工程辦分配的合法地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布；IP 地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的后續(xù)規(guī)模和業(yè)務(wù)上的發(fā)展，能夠滿足未來(lái)發(fā)展的需要； 即要滿足本期工程對(duì) IP 地址的需求， 同時(shí)要充分考慮未來(lái)業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；l IP 地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入需要；l 地址分配是由業(yè)務(wù)驅(qū)動(dòng)，按照業(yè)務(wù)量的大小分配各地的地址段；l IP 地址的分配必須采用 VLSM(變長(zhǎng)掩碼)技術(shù)， 保證 IP 地址的利用效率；l 采用 CIDR 技術(shù)， 這樣可以減小路由器路由表的大小， 加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大?。籰 充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率；IP地址規(guī)劃應(yīng)該是行政服務(wù)中心信息化廣域骨干整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。 安全體系設(shè)計(jì)原則分析在互聯(lián)網(wǎng)接入單位中，國(guó)家文件規(guī)定要進(jìn)行嚴(yán)格的安全等級(jí)保護(hù)制定。因此，為滿足博羅行政服務(wù)中心信息化建設(shè)的全方位的安全性及安全等級(jí)保護(hù)的需求。安全需求可以從管理層、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等方面加以分析。在安全管理方面，要考慮政策、法規(guī)、制度、管理權(quán)限、級(jí)別劃分、安全域劃分、 責(zé)任認(rèn)定、 安全培訓(xùn)等， 制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制； 建設(shè)支撐安全管理的技術(shù)支撐體系；在物理安全方面，要根據(jù)實(shí)際情況建立相應(yīng)的安全防護(hù)機(jī)制；在網(wǎng)絡(luò)安全方面，要解決行政服務(wù)中心網(wǎng)絡(luò)系統(tǒng)與互聯(lián)網(wǎng)的邏輯隔離，各個(gè)委辦局之間邏輯隔離；針對(duì)每種不同的業(yè)務(wù)。解決各部門網(wǎng)絡(luò)需要相對(duì)獨(dú)立，相互間不能任意訪問(wèn)， 需要基于部門身份權(quán)限的安全域隔離。 對(duì)各個(gè)部門隔離的安全域， 同時(shí)要防范黑客入侵、 身份冒充、 非法訪問(wèn)； 要解決信息在安全域間傳輸時(shí)的完整性、 可用性、 保密性問(wèn)題； 要解決移動(dòng)接入用戶身份鑒別和安全傳輸?shù)葐?wèn)題；在系統(tǒng)安全方面，要解決操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、病毒及惡意代碼防范等問(wèn)題；從應(yīng)用安全的安全需求進(jìn)行分析，要解決重黑客利用應(yīng)用層技術(shù)，比如 SQL注入、跨站腳本、COOIKE 破解、緩沖區(qū)溢出等攻擊行為，入侵博羅行政服務(wù)中心核心業(yè)務(wù)系統(tǒng)，造成數(shù)據(jù)丟失，泄露，大面積破壞等安全問(wèn)題，以及社會(huì)服務(wù)窗口網(wǎng)站受到網(wǎng)站篡改或者掛馬問(wèn)題。確保在博羅行政服務(wù)中心對(duì)社會(huì)開放服務(wù)的同時(shí)，保證業(yè)務(wù)數(shù)據(jù)以及門戶網(wǎng)站的安全。 安全系統(tǒng)風(fēng)險(xiǎn)分析一、 物理層安全威脅分析物理層指的是整個(gè)網(wǎng)絡(luò)中存在的所有的通信線路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全，是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提， 然而， 這些設(shè)備都面臨著地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程，設(shè)備安全威脅主要包括設(shè)備的被盜、 惡意破壞、電磁信息輻射泄漏、線路截獲監(jiān)聽、電磁干擾、電源掉電、服務(wù)器宕機(jī)以及物理設(shè)備的損壞等等。這些都對(duì)整個(gè)網(wǎng)絡(luò)的基礎(chǔ)設(shè)備及上層的各種應(yīng)用有著嚴(yán)重的安全威脅，這些事故一旦出現(xiàn)，就可能使整個(gè)網(wǎng)絡(luò)不可用，給博羅行政服務(wù)中心各單位對(duì)外服務(wù)系統(tǒng)造成極大的損失。二、 網(wǎng)絡(luò)層安全威脅分析網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的渠道和通路。許多安全問(wèn)題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。 網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測(cè)、竊聽等手段搜集信息， 然后利用 IP 欺騙、重放或重演、拒絕服務(wù)攻擊（SYN FLOOD，PING FLOOD 等）、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等手段進(jìn)行攻擊。大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行的TCP/IP 協(xié)議并非專為安全通訊而設(shè)計(jì)，所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅，主要體現(xiàn)在以下部份：（1） 基于單位的網(wǎng)絡(luò)安全域隔離根據(jù)《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》的要求，按照“系統(tǒng)功能和應(yīng)用相似性原則、資產(chǎn)價(jià)值相似性原則、安全要求相似性原則和威脅相似性原則” ，同時(shí)考慮到博羅行政服務(wù)中心具有多個(gè)不同的單位部份，共享網(wǎng)絡(luò)和數(shù)據(jù)中心資源， 同時(shí)要求業(yè)務(wù)行政和權(quán)限分離的特殊背景，要求對(duì)博羅行政服務(wù)中心系統(tǒng)進(jìn)行基于單位或者部門的安全域劃分， 確定各部份安全域， 以及博羅行政服務(wù)中心共享域。各個(gè)安全域在網(wǎng)絡(luò)層（如接入邊界、或者安全隔離卡）保護(hù)規(guī)劃安全策略， 做為基礎(chǔ)保障。后期也可以基于網(wǎng)絡(luò)層安全隔離保障的基礎(chǔ)上， 在業(yè)務(wù)數(shù)據(jù)區(qū)主要針對(duì)數(shù)據(jù)和應(yīng)用系統(tǒng)的保護(hù)以及用戶的控制管理規(guī)劃安全策略， 進(jìn)行應(yīng)用層安全保障設(shè)計(jì)。（2） 網(wǎng)絡(luò)訪問(wèn)行為的不可見缺乏有效的監(jiān)視手段。作為管理員，沒有相應(yīng)的工具及時(shí)地了解網(wǎng)絡(luò)中正在發(fā)生的和已經(jīng)發(fā)生的訪問(wèn)行為以至于增加了網(wǎng)絡(luò)的威脅：l 當(dāng)網(wǎng)絡(luò)被攻擊時(shí)，無(wú)法在第一時(shí)間獲知網(wǎng)絡(luò)被攻擊情況， 而及時(shí)響應(yīng)并采取措施更無(wú)從談起。 造成的后果經(jīng)常是攻擊行為發(fā)生后好幾天仍沒有被發(fā)現(xiàn)， 造成重大損失。管理員無(wú)法獲得網(wǎng)絡(luò)運(yùn)行情況的一手資料，也就談不上對(duì)網(wǎng)絡(luò)安全狀況作出判斷和評(píng)估，更不知道系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的趨勢(shì)，無(wú)法從宏觀上提供決策的依據(jù)。（3） 信息的訪問(wèn)安全信息的存儲(chǔ)安全主要是指信息訪問(wèn)的可控性，即只有被授權(quán)的、安全級(jí)別與數(shù)據(jù)機(jī)密性要求一致的用戶才被允許訪問(wèn)相應(yīng)的數(shù)據(jù)。而所有未經(jīng)授權(quán)的用戶，如黑客、惡意的內(nèi)部用戶，則不能對(duì)信息有任何的操作，包括讀取、刪除、復(fù)制等。（4） 外來(lái)的攻擊企圖隨著網(wǎng)絡(luò)的發(fā)展，各種攻擊技術(shù)也呈現(xiàn)迅速發(fā)展的趨勢(shì)，攻擊行為的自動(dòng)化，攻擊工具獲得的簡(jiǎn)單化使得發(fā)起一次攻擊所需的技術(shù)水平急劇下降，使得黑客攻擊的門檻越來(lái)越低，從而造成網(wǎng)絡(luò)系統(tǒng)時(shí)時(shí)刻刻都需要面對(duì)來(lái)自外部的威脅， 如DDOS、非法掃描、ip 欺騙等，嚴(yán)重威脅著網(wǎng)絡(luò)的安全。（5） 無(wú)法及時(shí)獲知網(wǎng)絡(luò)中的安全漏洞 網(wǎng)絡(luò)中的各種漏洞層出不窮，而且由于網(wǎng)絡(luò)中存在非常多的應(yīng)用和系統(tǒng)平臺(tái)， 單靠手工檢查的方式無(wú)法準(zhǔn)確的獲知網(wǎng)絡(luò)中究竟存在哪些安全漏洞， 因此無(wú)法及時(shí)地采取措施進(jìn)行漏洞的修補(bǔ)，從而造成了安全隱患，一旦有人想要非法訪問(wèn)信訪信息系統(tǒng)中的機(jī)密信息，或是對(duì)網(wǎng)絡(luò)中的重要服務(wù)器發(fā)起攻擊，這些漏洞就成為攻擊的突破口?；谶@些情況，需要一種自動(dòng)方便的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各種漏洞的工具，并能對(duì)這些的危險(xiǎn)等級(jí)進(jìn)行評(píng)估，同時(shí)提供解決方案。三、 應(yīng)用層安全威脅分析應(yīng)用安全是指用戶在網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)的安全，包括郵件系統(tǒng)、WEB、DNS以及各種業(yè)務(wù)系統(tǒng)等。應(yīng)用層安全的解決目前往往依賴于網(wǎng)絡(luò)層、 操作系統(tǒng)、 數(shù)據(jù)庫(kù)的安全。 雖然應(yīng)用系統(tǒng)復(fù)雜多樣 但都存在一些廣為人知的漏洞，容易被人作為攻擊的切入點(diǎn)，成為侵入內(nèi)網(wǎng)的跳板。政務(wù)中心使用 Web 應(yīng)用，這社會(huì)提升日益多樣化服務(wù)需求，Web 應(yīng)用的開放性與交互性越來(lái)越強(qiáng)，相關(guān)的安全問(wèn)題也隨著日益攀升。黑客攻擊所使用如 SQL注入、跨站攻擊、網(wǎng)站掛馬等，很多是利用 URL 參數(shù)，Web 交互內(nèi)容，Web 表單輸入等 Web 應(yīng)用技術(shù)等實(shí)現(xiàn)的攻擊等。四、 管理層安全威脅分析l 機(jī)房進(jìn)入制度不夠完善；l 沒有完善的網(wǎng)絡(luò)與安全人員管理制度；l 沒有定期對(duì)現(xiàn)有的操作管理人員進(jìn)行安全培訓(xùn)；l 網(wǎng)絡(luò)或安全設(shè)備的登錄密碼安全策略強(qiáng)度不符合要求；l 沒有及時(shí)獲知安全狀態(tài)及最新安全漏洞的途徑；l 沒有事件、故障流程化管理模式，沒有實(shí)現(xiàn)對(duì)故障的閉環(huán)追蹤處理，責(zé)任定位到人；l 設(shè)備監(jiān)管和業(yè)務(wù)監(jiān)管沒有和流程故障監(jiān)管建立聯(lián)動(dòng)模式， 沒有智能的安全故障定位、生成、處理、追蹤機(jī)制；l 沒有建立完善的問(wèn)題管理流程，無(wú)法預(yù)防問(wèn)題和事件的再次發(fā)生，不能故障事件影響降低到最??； 安全保障體系設(shè)計(jì)目標(biāo)分析安全系統(tǒng)設(shè)計(jì)的總體目標(biāo)是：針對(duì)博羅行政服務(wù)中心可能遇到的各種安全威脅和風(fēng)險(xiǎn)，采取行之有效的安全措施，保證系統(tǒng)中信息的完整性、高可用性和抗抵賴性，確保系統(tǒng)能夠安全、穩(wěn)定、可靠地運(yùn)行，為實(shí)現(xiàn)系統(tǒng)建設(shè)的目標(biāo)提供安全保障。安全系統(tǒng)設(shè)計(jì)的具體目標(biāo)為：1. 建立博羅行政服務(wù)中心信息系統(tǒng)安全體系。包括物理安全體系、網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)安全防御體系、應(yīng)用安全體系、安全管理體系和安全服務(wù)體系等，建立完善的安全防護(hù)機(jī)制。2. 針對(duì)系統(tǒng)的建設(shè)與發(fā)展，全面、定期監(jiān)督評(píng)審系統(tǒng)安全措施實(shí)施及保障狀況，確保系統(tǒng)安全系統(tǒng)有效運(yùn)轉(zhuǎn)。 安全保障體系構(gòu)架設(shè)計(jì)框架安全體系框架是對(duì)電子政務(wù)系統(tǒng)提供保護(hù)的整體策略集合，包括：運(yùn)行管理安全、 物理環(huán)境保障、數(shù)據(jù)安全、資源可信和網(wǎng)絡(luò)及系統(tǒng)安全五個(gè)層面的內(nèi)容，如下圖所示： CA 認(rèn)證服務(wù)器為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，必須建立一種信任及信任驗(yàn)證機(jī)制，即參與通信的的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí)，這就是數(shù)字證書。數(shù)字證書是各實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。該數(shù)字證書具有唯一性。它將實(shí)體的公開密鑰同實(shí)體本身聯(lián)系在一起，為實(shí)現(xiàn)這一目的，必須使數(shù)字證書符合 國(guó)際標(biāo)準(zhǔn)，同時(shí)數(shù)字證書的來(lái)源必須是可靠的。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個(gè)機(jī)構(gòu)就是 CA 認(rèn)證機(jī)構(gòu)。各級(jí) CA 認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。如果CA 機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書不具有權(quán)威性、公正性和可信賴性，電子商務(wù)就根本無(wú)從談起。數(shù)字證書認(rèn)證中心(Certficate Authority,CA)是整個(gè)電子政務(wù)安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與電子政務(wù)的實(shí)體所需的身份認(rèn)證數(shù)字證書。每一份數(shù)字證書都與上一級(jí)的數(shù)字簽名證書相關(guān)聯(lián)，最終通過(guò)安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)根認(rèn)證中心(根 CA)。電子政務(wù)的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心機(jī)構(gòu)(CA)簽發(fā)的數(shù)字證書，在行政審批的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書的有效性，從而解決了用戶信任問(wèn)題。CA 涉及到行政審批中各參與方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序?；谄淅喂痰陌踩珯C(jī)制，CA 應(yīng)用可擴(kuò)大到一切有安全要求的網(wǎng)上數(shù)據(jù)傳輸服務(wù)。數(shù)字證書認(rèn)證解決了行政審批中的安全問(wèn)題，其中包括建立各審批主體之間的信任關(guān)系，即建立安全認(rèn)證體系(CA)。選擇安全標(biāo)準(zhǔn)(如 SET、SSL)。采用高強(qiáng)度的加、解密技術(shù)。其中安全認(rèn)證體系的建立是關(guān)鍵，它決定了行政審批能否安全進(jìn)行，因此，數(shù)字證書認(rèn)證中心機(jī)構(gòu)的建立對(duì)行政審批的開展具有非常重要的意義。認(rèn)證中心(CA)，是電子政務(wù)體系中的核心環(huán)節(jié)，是行政審批過(guò)程中信賴的基礎(chǔ)。它通過(guò)自身的注冊(cè)審核體系，檢查核實(shí)進(jìn)行證書申請(qǐng)的用戶身份和各項(xiàng)相關(guān)信息，使參與行政審批的用戶屬性客觀真實(shí)性與證書的真實(shí)性一致。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。 未來(lái)網(wǎng)絡(luò)擴(kuò)展建議未來(lái)建議將互聯(lián)網(wǎng)出口遷移到云計(jì)算中心機(jī)房。 并根據(jù)網(wǎng)絡(luò)運(yùn)維情況， 逐步開放并建設(shè)遠(yuǎn)程運(yùn)維。未來(lái)規(guī)劃圖： 成功案例第四章 Paas——應(yīng)用支撐云平臺(tái)設(shè)計(jì) 總體規(guī)劃 消息總線 云平臺(tái)管理系統(tǒng) 功能概述云數(shù)據(jù)中心操作系統(tǒng)按照功能可劃分成大規(guī)模資源管理、虛擬化、資源調(diào)度、存儲(chǔ)四個(gè)功能模塊。 大規(guī)模資源管理云數(shù)據(jù)中心操作系統(tǒng)通過(guò)構(gòu)建資源池來(lái)實(shí)現(xiàn)對(duì)大規(guī)模基礎(chǔ)資源有效、統(tǒng)一的管理。大規(guī)模基礎(chǔ)資源管理主要功能是：l 對(duì)基礎(chǔ)硬件資源進(jìn)行管理；l 對(duì)基礎(chǔ)硬件的狀態(tài)和性能進(jìn)行監(jiān)控；l 對(duì)異常情況觸發(fā)報(bào)警，提醒用戶維護(hù)問(wèn)題設(shè)備；l 對(duì)基礎(chǔ)軟硬件資源進(jìn)行長(zhǎng)期的統(tǒng)計(jì)分析，為高層次的資源調(diào)度提供決策的依據(jù)。 虛擬化虛擬化功能封裝了關(guān)于虛擬機(jī)的管理和控制邏輯，包含了虛擬機(jī)生命周期的管理、虛擬機(jī)監(jiān)控兩部分功能。l 虛擬機(jī)的生命周期管理包括創(chuàng)建、刪除、啟動(dòng)、停止、暫停、恢復(fù)、重啟、強(qiáng)制關(guān)閉等。l 虛擬機(jī)的監(jiān)控功能主要是顯示虛擬機(jī)的相關(guān)信息，該部分信息包括虛擬機(jī)基礎(chǔ)信息，虛擬存儲(chǔ)信息，虛擬網(wǎng)絡(luò)信息。 資源調(diào)度資源調(diào)度的設(shè)計(jì)目標(biāo)是將虛擬計(jì)算資源分布按一定的方式自動(dòng)分布于物理計(jì)算資源上，完成云計(jì)算環(huán)境下的計(jì)算資源整合，實(shí)現(xiàn)計(jì)算資源的按需分配和資