1.3.2 云服務管理平臺

云計算服務平臺提供了面向管理員和使用者的服務門戶，這些基礎服務包括以下部分。

1.用戶管理

系統中有兩大類用戶，分別為：云計算平臺管理員和云計算平臺使用者。云計算平臺管理員能夠對數據中心云平臺上所有資源分配請求進行審批，增加或減少資源數目，變更項目時間，終止或刪除項目。云計算平臺使用者能夠對資源分配提出申請，對資源的增加或減少提出申請，提出變更項目時間的申請，提出終止項目的申請。同時他們可以進行一些自服務操作，例如，重啟屬于項目的服務器、重置系統口令等。

2.軟件管理

軟件管理即維護可部署的操作系統鏡像及軟件包。這通常由云計算平臺管理員來負責實現，某些應用軟件或者商業軟件的部署需要定制或者由客戶實現。

3.存儲管理

存儲管理用于維護外接存儲服務器及存儲資源池。

4.使用計量

使用計量用于對每個客戶使用的物理資源數量、時間和利用率進行統計。這通常由云計算平臺管理員負責實現。而云計算平臺使用者則是獲得報告，了解自己申請的資源的使用情況。

5.部署管理

部署管理提供對用戶請求的自動化部署。部署按照特定時間，根據云計算平臺使用者獲得的申請來實際部署。部署的實際工作由云計算服務管理平臺的供應引擎來自動實現。管理員需要做的是監督部署任務的執行情況。

6.運行監控

運行監控主要提供對申請使用的虛擬服務器的當前狀態進行實時監控，了解基本的性能狀況，并在自服務界面上呈現給相應用戶。

7.安全管理

云計算平臺提供了完善的手段保證每個項目的安全性和隔離性。用戶對系統的訪問有兩個渠道：訪問Web管理界面和訪問項目虛擬機。對Web界面的訪問需要使用用戶名和密碼。對虛擬機的訪問可以通過以下手段進行控制：

（1）系統對外的接口上由一個VPN設備對用戶進行認證；

（2）每個項目對應一個vLan。每個項目的虛擬機位于該vLan內部。vLan的隔離性由交換機及各主機上的hypervior保證；

（3）虛擬機的隔離性由虛擬化引擎本身保證。

此外，操作系統的用戶認證也可以對用戶信息進行保護。