【正文】 示和匯報，界面展現(xiàn)支持B/S結(jié)構(gòu)，各級維護和管理人員可以根據(jù)用戶的角色和權(quán)限來定制個性化的用戶界面。Huawei OSS完成數(shù)據(jù)統(tǒng)一梳理后，由公共報表系統(tǒng)進行報表的定制、生成。各個監(jiān)控管理產(chǎn)品根據(jù)預定義的事件處理策略對接受到的事件進行處理實現(xiàn)初始的數(shù)據(jù)分析處理功能，包括告警觸發(fā)條件設(shè)置、告警事件豐富、告警相關(guān)性分析、相同事件壓縮、事件過濾、性能數(shù)據(jù)匯聚等。對于不同的管理對象的采集方式如下：云平臺的監(jiān)控：通過Huawei Galax來實現(xiàn)；（云平臺上的虛擬機及其上部署的軟件由CA相應模塊來監(jiān)控）；操作系統(tǒng)、數(shù)據(jù)庫監(jiān)控：通過CA Spectrum來實現(xiàn)；中間件監(jiān)控：通過CA Wily來實現(xiàn)；網(wǎng)絡(luò)設(shè)備監(jiān)控：通過Huawei U2000來實現(xiàn)；U2000作為可選項，可以直接使用CA監(jiān)控網(wǎng)絡(luò)；存儲設(shè)備監(jiān)控：通過Huawei ISM來實現(xiàn)。通過在各類系統(tǒng)上安裝CA Agent或者采用特定Agent或技術(shù)來對系統(tǒng)運行的軟件環(huán)境進行監(jiān)控與管理，包括對系統(tǒng)、數(shù)據(jù)庫、中間件、應用、存儲等；通過與華為U2000網(wǎng)絡(luò)管理系統(tǒng)、華為ISM存儲管理系統(tǒng)的集成對網(wǎng)絡(luò)和存儲進行監(jiān)控，最終將相關(guān)信息提供給數(shù)據(jù)處理層，并在同一用戶界面上進行展現(xiàn)。目前采集可以支持的手段有：RPC、SNMP、SYSLOG、專用Agent、腳本方式、以及一些標準的協(xié)議如WMI、SSH、Perfmon、JMX等來實現(xiàn)無代理的數(shù)據(jù)采集。下面分別進行闡述。（4） 平臺管理216。對重要的主機部署主機核心安全增強系統(tǒng)，并配置其對應用程序完整性校驗，可滿足程序可信執(zhí)行的安全要求。216。主機核心安全增強系統(tǒng)通過剩余信息完全刪除等技術(shù)手段，使客體資源重新分配前，對其原使用者的信息進行清除，以確保信息不被泄露。216。對數(shù)據(jù)庫加密系統(tǒng)和文檔安全管理系統(tǒng)做如下的安全策略，能夠?qū)崿F(xiàn)上述安全要求。（3） 對重要的數(shù)據(jù)庫，部署數(shù)據(jù)審計系統(tǒng)，實現(xiàn)對數(shù)據(jù)的安全審計； 數(shù)據(jù)庫審計的內(nèi)容包括：1）對數(shù)據(jù)庫關(guān)鍵表、字段的讀、寫、插入和刪除等操作和執(zhí)行結(jié)果；2）對數(shù)據(jù)庫的重要設(shè)置操作和執(zhí)行結(jié)果；3）對數(shù)據(jù)庫的異常讀、寫、插入和刪除等操作和執(zhí)行結(jié)果。（1） 對重要的主機，部署主機核心安全增強系統(tǒng)，實現(xiàn)對主機系統(tǒng)的安全審計； 主機審計的內(nèi)容包括：1）對重要的服務(wù)、進程、硬件操作和重要的文件系統(tǒng)進行監(jiān)控；2）對打印機、USB接口等重要外部設(shè)備及其接口進行監(jiān)控；3）對瀏覽器訪問外部網(wǎng)站和非法外聯(lián)撥號進行監(jiān)控；4）對用戶賬戶變更記性審計。 系統(tǒng)安全審計本方案采用主機核心增強系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)和數(shù)據(jù)審計系統(tǒng)來實現(xiàn)系統(tǒng)安全審計，記錄系統(tǒng)的相關(guān)安全事件（審計記錄包括安全事件的主體、客體、時間、類型和結(jié)果等內(nèi)容，并提供審計記錄查詢、分類、分析和存儲保護），對特定安全事件進行報警，確保審計記錄不被破壞或非授權(quán)訪問，并為安全管理中心提供接口，對不能由系統(tǒng)獨立處理的安全事件，提供由安全管理中心調(diào)用的接口。1) 對重要的主機，部署主機核心安全增強系統(tǒng)，提升主機操作系統(tǒng)的安全性；2) 開啟訪問控制功能，根據(jù)“最小授權(quán)原則”的安全策略要求，分別對主體和客體進行安全標識，嚴格限定用戶對文件、數(shù)據(jù)庫等訪問，主體的控制粒度限定為用戶級，客體的控制粒度為文件、數(shù)據(jù)庫表級，實現(xiàn)強制訪問控制；3) 開啟權(quán)限管理功能，根據(jù)“三權(quán)分立”的安全策略要求，嚴格限定主體用戶對客體目標的操作權(quán)限，同時參考“最小授權(quán)原則”的安全策略，在不同種類用戶之間形成相互制約關(guān)系的基礎(chǔ)上，賦予用戶正常完成工作所需的最小權(quán)限。應確保安全計算環(huán)境內(nèi)的所有主、客體具有一致的標記信息，并實施相同的強制訪問控制規(guī)則。強制訪問控制是指在對安全管理員進行身份鑒別和權(quán)限控制的基礎(chǔ)上，應由安全管理員通過特定操作界面對主、客體進行安全標記；應按安全標記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進行控制。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級。 訪問控制本方案采用主機核心安全增強系統(tǒng)并對操作系統(tǒng)的安全增強配置，共同實現(xiàn)對系統(tǒng)資源的自主訪問控制和和強制訪問控制。對統(tǒng)一運維審計系統(tǒng)做如下的安全策略，能夠?qū)崿F(xiàn)上述安全要求。 用戶身份鑒別本方案采用統(tǒng)一運維審計系統(tǒng)和雙因子強認證系統(tǒng)來實現(xiàn)用戶的身份標識和鑒別。虛擬化后可以對原有數(shù)據(jù)進行靈活的管理，包括數(shù)據(jù)整合、遷移、鏡像、遠程復制等。特殊需求高高數(shù)據(jù)庫中間件2) 虛擬化對于云計算平臺業(yè)務(wù)的服務(wù)器需求，首先需要判斷該業(yè)務(wù)服務(wù)器是否能夠采用虛擬化方案，不能虛擬化的則需要采用滿足實際需求的服務(wù)器進行配置，其他的則建議統(tǒng)一采用虛擬化方式，根據(jù)采集或預估的計算資源需要采用相應配置的虛擬機來滿足該需求。以下介紹物理服務(wù)器在相關(guān)場景的具體應用場景。計算輸入：物理CPU的CINT和CFP，現(xiàn)網(wǎng)CPU利用率，Intel Xeon E5620的性能基線值計算過程：a) 同構(gòu)服務(wù)器，如使用RH228T6000、E6000可使用如下公式VCPU個數(shù)=物理CPU CINT*80%+物理CPU CFP*20%*現(xiàn)網(wǎng)業(yè)務(wù)CPU利用率1VCPU CINT*80%+1VCPU CFP*20%*（1冗余值）b) 異構(gòu)服務(wù)器，可使用虛擬化折算系數(shù)來估算：VCPU個數(shù)=物理CPU CINT*80%+物理CPU CFP*20%*現(xiàn)網(wǎng)業(yè)務(wù)CPU利用率異構(gòu)服務(wù)器CPU CINT異構(gòu)服務(wù)器總核數(shù)*%*80%+異構(gòu)服務(wù)器CPU CFP異構(gòu)服務(wù)器總核數(shù)*%*20%*（1冗余值）2) 存儲能力分析業(yè)務(wù)通常會從三個維度提出存儲的需求：l 存儲的性能維度l 存儲架構(gòu)維度l 存儲容量維度業(yè)務(wù)提出存儲資源的需求后，需要對設(shè)備的IOPS、存儲容量、存儲帶寬進行計算。計算虛擬化主要從兩方面來考慮，一種是同構(gòu)虛擬化，一種是異構(gòu)虛擬化。計算過程：tpmC=TASK x S x F / (T x C)內(nèi)存計算輸入：關(guān)于內(nèi)存的配置，根據(jù)我們以往的經(jīng)驗，認為內(nèi)存的消耗主要包括如下幾個部分：主機系統(tǒng)正常運行所需消耗（主要指操作系統(tǒng)消耗）；數(shù)據(jù)庫運行所需開銷；數(shù)據(jù)庫SGA運行所需正常開銷；聯(lián)機事務(wù)處理消耗；計算過程：內(nèi)存=操作系統(tǒng)+數(shù)據(jù)庫管理系統(tǒng)+數(shù)據(jù)庫SGA運行＋連接數(shù)*3M。當發(fā)生攻擊時，將數(shù)據(jù)引流 到清洗設(shè)備進行實時防御，清洗異常流量，轉(zhuǎn)發(fā)正常流量。對大于5G的流量，設(shè)置為黑洞狀態(tài)或建議用戶自主購買第三方清洗中心服務(wù)，從第三方獲取報表。為用戶所有進行防護的IP地址提供攔截報告，支持查詢四周內(nèi)的統(tǒng)計數(shù)據(jù)，包括清洗次數(shù)、清洗流量、彈性云服務(wù)器被攻擊次數(shù)Top10排名和共攔截攻擊次數(shù)。AntiDDoS具有以下功能：提供針對以下攻擊的防護：SYN Flood攻擊、CC（Challenge Collapsar）攻擊、慢速連接類攻擊、UDP Flood攻擊、ACK Flood攻擊、TCP類攻擊等。在不影響正常業(yè)務(wù)的前提下，根據(jù)用戶配置的防護策略，清洗掉異常流量。 AntiDDoS流量清洗AntiDDoS流量清洗服務(wù)（以下簡稱AntiDDoS）是對IP地址進行DDoS（Distributed Denial of Service）攻擊防護的一種網(wǎng)絡(luò)安全服務(wù)。對象存儲服務(wù)主要面向海量存儲資源池，企業(yè)云盤，靜態(tài)網(wǎng)站托管，云硬盤備份，視頻監(jiān)控歸檔，彈性大數(shù)據(jù)等應用場景提供存儲服務(wù)。對象存儲服務(wù)為用戶提供了超大存儲容量的能力。對象存儲服務(wù)是一項面向Internet訪問的服務(wù)，提供了基于HTTP/HTTPS協(xié)議的Web服務(wù)接口，用戶可以隨時隨地在任意可以連接至Internet的電腦上，通過對象存儲服務(wù)管理控制臺或客戶端訪問和管理存儲在對象存儲服務(wù)中的數(shù)據(jù)。 對象存儲服務(wù)對象存儲服務(wù)是一個基于對象的海量存儲服務(wù)，為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力，包括：創(chuàng)建、修改、刪除桶，上傳、下載、刪除對象等。實時云監(jiān)控，隨時掌握硬盤健康狀態(tài)；實時監(jiān)控云硬盤讀寫速率及吞吐信息，幫助您及時了解云硬盤運行狀況。副本存儲，%；分布式存儲技術(shù)，多副本保存，安全可靠，保障數(shù)據(jù)不丟失。多存儲類型，滿足不同性能要求的業(yè)務(wù)場景；提供普通IO（SATA）、高IO（SAS）、超高IO（SSD） 3種性能的硬盤，滿足不同業(yè)務(wù)場景需求。一臺彈性云主機可以掛載多塊云硬盤。用戶可以在線進行操作，使用方式與傳統(tǒng)服務(wù)器硬盤完全一致。 云硬盤云硬盤為云主機提供塊存儲功能，獨立于云主機使用。通過鏡像服務(wù)，用戶可以更加便捷、安全、靈活、統(tǒng)一地創(chuàng)建和管理鏡像，以滿足業(yè)務(wù)需求。私有鏡像服務(wù)方面，用戶可以通過使用云主機或云主機備份文件定制私有鏡像。公有云鏡像服務(wù)提供公共鏡像服務(wù)和私有鏡像服務(wù)。對于想要快速部署應用的用戶，在云服務(wù)有豐富靈活的私有鏡像。私有鏡像為用戶自己創(chuàng)建的鏡像，同樣可以根據(jù)私有鏡像創(chuàng)建云主機。同時，通過已有的云主機，用戶還能創(chuàng)建私有鏡像。鏡像服務(wù)（Image Management Service）提供簡單方便的鏡像自助管理功能。 鏡像服務(wù)鏡像是一個包含了軟件及必要配置的云主機模版，至少包含操作系統(tǒng)，還可以包含應用軟件（例如數(shù)據(jù)庫軟件）和私有軟件。用戶可以根據(jù)業(yè)務(wù)