1.3.2 云服务管理平台

云计算服务平台提供了面向管理员和使用者的服务门户，这些基础服务包括以下部分。

1.用户管理

系统中有两大类用户，分别为：云计算平台管理员和云计算平台使用者。云计算平台管理员能够对数据中心云平台上所有资源分配请求进行审批，增加或减少资源数目，变更项目时间，终止或删除项目。云计算平台使用者能够对资源分配提出申请，对资源的增加或减少提出申请，提出变更项目时间的申请，提出终止项目的申请。同时他们可以进行一些自服务操作，例如，重启属于项目的服务器、重置系统口令等。

2.软件管理

软件管理即维护可部署的操作系统镜像及软件包。这通常由云计算平台管理员来负责实现，某些应用软件或者商业软件的部署需要定制或者由客户实现。

3.存储管理

存储管理用于维护外接存储服务器及存储资源池。

4.使用计量

使用计量用于对每个客户使用的物理资源数量、时间和利用率进行统计。这通常由云计算平台管理员负责实现。而云计算平台使用者则是获得报告，了解自己申请的资源的使用情况。

5.部署管理

部署管理提供对用户请求的自动化部署。部署按照特定时间，根据云计算平台使用者获得的申请来实际部署。部署的实际工作由云计算服务管理平台的供应引擎来自动实现。管理员需要做的是监督部署任务的执行情况。

6.运行监控

运行监控主要提供对申请使用的虚拟服务器的当前状态进行实时监控，了解基本的性能状况，并在自服务界面上呈现给相应用户。

7.安全管理

云计算平台提供了完善的手段保证每个项目的安全性和隔离性。用户对系统的访问有两个渠道：访问Web管理界面和访问项目虚拟机。对Web界面的访问需要使用用户名和密码。对虚拟机的访问可以通过以下手段进行控制：

（1）系统对外的接口上由一个VPN设备对用户进行认证；

（2）每个项目对应一个vLan。每个项目的虚拟机位于该vLan内部。vLan的隔离性由交换机及各主机上的hypervior保证；

（3）虚拟机的隔离性由虚拟化引擎本身保证。

此外，操作系统的用户认证也可以对用户信息进行保护。