陳巍

H3C云計算管理平臺的系統(tǒng)管理用于瀏覽和設(shè)置與CVM相關(guān)的參數(shù)。

一、系統(tǒng)管理功能

（1）操作員管理：為系統(tǒng)提供身份驗證功能，只有合法的操作員才能進入系統(tǒng)。操作員是指CVM的管理員。出于安全性考慮，操作員登錄CVM時必須通過身份認證，并且只能使用與自身訪問權(quán)限對應(yīng)的功能。操作員管理功能主要包括增加、修改、刪除和查詢操作員，以及查看操作員的詳細信息。在增加或者修改操作員時，可以設(shè)置操作員的操作權(quán)限。操作員管理的注意事項：在操作員登錄時，系統(tǒng)還提供了另一個角度的安全保護：連續(xù)三次登錄不成功的操作員，系統(tǒng)會在一段時間內(nèi)禁止其登錄，以避免惡意登錄嘗試;admin操作員即超級管理員，擁有所有權(quán)限。安裝系統(tǒng)時自動創(chuàng)建，不能被刪除;操作員的操作權(quán)限通過配置操作員分組來進行分配，也可以根據(jù)管理的需要進行單獨設(shè)置。

（2）操作員分組管理：對操作員的操作權(quán)限進行細化分組，便于操作員的權(quán)限管理。操作員分組是多個操作員的集合，每一個分組又可以配置多級子分組。不同的子分組可以具有不同的訪問權(quán)限，但屬于同一個分組或子分組的操作員具有相同的訪問權(quán)限。不同分組/子分組的操作員登錄到CVM之后，默認只能查看和操作本分組/子分組內(nèi)的資源，如圖1所示。

（3）在線操作員管理：對正在執(zhí)行配置管理工作的操作員進行快速查詢和強制下線。在線操作員管理用于管理CVM中當(dāng)前在線的操作員，主要功能包括查看、查詢和立即下線在線操作員。

（4）ACL策略：對系統(tǒng)中全部ACL策略的管理。ACL策略是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。通過設(shè)置ACL策略可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。ACL策略管理提供了查看、增加、刪除和修改ACL策略及其規(guī)則的功能。

（5）操作日志管理：對操作員和最終用戶操作日志的快速查詢。操作日志用于詳細記錄所有操作員對CVM所做的操作，包括操作員登錄名、操作員姓名、完成時間、登錄的IP地址、操作分類、操作描述、執(zhí)行結(jié)果、失敗原因等信息，為操作員提供了一種直接的審計手段。

（6）日志文件收集：收集和下載CVM、CVM所管理主機的日志文件。該功能用于收集和下載CVM、CVM所管理主機的日志文件。

（7）系統(tǒng)參數(shù)配置：配置系統(tǒng)全局參數(shù)、郵件服務(wù)器、認證服務(wù)器。CVM的系統(tǒng)參數(shù)配置功能包括系統(tǒng)參數(shù)、郵件服務(wù)器和認證服務(wù)器的設(shè)置。

（8）License管理：提供License的申請和注冊。未注冊的CVM試用版可以試用30天。用戶可以通過申請License將試用版注冊為正式版，解除試用的時間限制。試用版在功能上與正式版完全相同。如需申請License，請聯(lián)系H3C授權(quán)經(jīng)銷商。License申請與注冊功能提供了查看已注冊License的詳細信息、申請License和注冊License功能。

（9）密碼策略：用于控制操作員的密碼復(fù)雜度及密碼失效后的處理方式。該功能用于控制操作員的密碼復(fù)雜度及密碼失效后的處理方式，密碼策略全局有效，即只要使用該策略，就對所有操作員都生效。密碼策略主要包括密碼最小長度、密碼復(fù)雜度要求、密碼有效期三種控制策略。

（10）訪問策略管理：通過引用訪問控制策略來限定操作員的訪問。訪問策略定義了操作員的訪問控制信息。管理員可通過引用訪問控制策略來限制操作員是否可以登錄CVM。當(dāng)訪問策略被操作員引用后，訪問策略限制才會生效。

二、結(jié)語

系統(tǒng)管理功能是H3C云計算管理平臺的重要組成部門，對H3C云計算管理平臺的發(fā)展奠定了管理基礎(chǔ)。

參考文獻：

[1]沙威，邱曉榮，黃能耿. 淺談大數(shù)據(jù)云服務(wù)平臺的原理與設(shè)計[J].電腦知識與技術(shù)，2017（07）.

[2]覃國孫.一種虛擬化云管理平臺的設(shè)計與實現(xiàn)[J].企業(yè)科技與發(fā)展，2017（04）.

[3]沈國俠.校園網(wǎng)平臺建設(shè)的思考及策略[J].教育信息化，2005（07）.

[4]柳玉婷.微信公眾平臺在移動學(xué)習(xí)中的應(yīng)用研究[J].軟件導(dǎo)刊（教育技術(shù)），2013（10）.

[5]陳智輝.探討基于智慧醫(yī)療服務(wù)平臺的移動健康系統(tǒng)應(yīng)用[J].通訊世界，2017（03）.

[6]胡慶龍.基于云計算的高校服務(wù)平臺的設(shè)計與實現(xiàn)[J].電子技術(shù)與軟件工程，2017（02）.