DB43∕T 2254-2021 信息技术应用创新工程建设规范第 15 部分:云计算通用技术要求(湖南省).pdf
《DB43∕T 2254-2021 信息技术应用创新工程建设规范第 15 部分:云计算通用技术要求(湖南省).pdf》由会员分享,可在线阅读,更多相关《DB43∕T 2254-2021 信息技术应用创新工程建设规范第 15 部分:云计算通用技术要求(湖南省).pdf(49页珍藏版)》请在咨信网上搜索。
1、信息技术应用创新工程建设规范第15部分:云计算通用技术要求Engineering specification for the Application Innovation Project of Information TechnologyPart 15:General technical requirements of cloud computing43湖南省地方标准ICSCCS 01.140.20L 70DB43/T 225 2021 4发 布湖南省市场监督管理局2021-12发布-292022-03实施-29DB43/T 22542021 I 目 次 前言 引言 V 1 范围 1 2 规范
2、性引用文件 1 3 术语和定义 1 3.1 信创云 independent controllable cloud 1 3.2 国密算法 domestic cipher algorithm 1 3.3 云资源池 cloud resource pool 1 3.4 云计算资源池 cloud computing resource pool 1 3.5 云存储资源池 cloud storage resource pool 1 3.6 云网络资源池 cloud network resource pool 2 3.7 云安全资源池 cloud security resource pool 2 3.8 多副
3、本 multi-copy 2 3.9 块存储 block storage 2 3.10 对象存储 object storage 2 3.11 共享文件存储 shared file storage 2 3.12 云平台 cloud platform 2 3.13 多云管理平台 multi-cloud management 2 3.14 卷 volume 2 3.15 云主机迁移 cloud instance migration 2 3.16 云主机冷迁移 cloud instance static migration 2 3.17 云主机热迁移 cloud instance live migra
4、tion 2 3.18 双因子认证 two-factor authentication 3 3.19 对象缓存池 nodepool 3 3.20 对象存储桶 bucket 3 3.21 密钥分割 key segmentation 3 4 缩略语 3 5 技术要求 4 5.1 整体架构 4 5.2 云计算资源 5 5.3 云存储资源 7 5.4 云网络资源 8 5.5 容器云资源 9 DB43/T 22542021 II5.6 裸金属资源 11 5.7 多云管理平台 11 5.8 云安全资源 12 5.9 密码安全 14 6 服务要求 14 6.1 数据服务 14 6.2 平台服务 15 6.3
5、 应用迁移服务 17 6.4 安全服务 17 6.5 技术支持 17 6.6 容灾备份服务 18 6.7 部署安装服务 18 7 平台认定 18 7.1 认定目的 18 7.2 认定范围 19 7.3 认定内容 19 7.4 认定方法 19 表 1 信创云-自主能力评估表 21 表 2 信创云-云计算资源能力评估表 21 表 3 信创云-云存储资源能力评估表 23 表 4 信创云-云网络资源能力评估表 26 表 5 信创云-裸金属能力评估表 28 表 6 信创云-多云管理能力评估表 29 表 7 信创云-云安全资源能力评估表 30 表 8 信创云-密码安全能力评估表 32 表 9 信创云-容器
6、云能力评估表 32 表 10 信创云-服务能力评估表 36 表 11 信创云-评估结果汇总表 39 表 12 信创云-专家意见书 40 DB43/T 22542021 III 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。信息技术应用创新工程建设规范分为以下几个部分:第 1 部分:台式微型计算机通用技术要求;第 2 部分:便携式微型计算机通用技术要求;第 3 部分:服务器通用技术要求;第 4 部分:操作系统通用技术要求;第 5 部分:操作系统硬件兼容性通用
7、技术要求;第 6 部分:操作系统软件兼容性通用技术要求;第 7 部分:办公套件通用技术要求;第 8 部分:电子公文通用技术要求;第 9 部分:驱动开发通用技术要求;第 10 部分:应用开发通用技术要求;第 11 部分:迁移适配通用技术要求;第 12 部分:国产化信息系统建设质量管理规范;第 13 部分:国产化信息系统运行维护规范;第 14 部分:国产化信息系统建设验收规范;第 15 部分:云计算通用技术要求。本部分为第 15 部分。本部分由湖南省国家密码管理局提出。本部分由湖南省工业和信息化厅归口。本部分起草单位:湖南大学(国家超级计算长沙中心)、中国人民解放军国防科技大学、银河麒麟软件(长沙
8、)有限公司、飞腾信息技术有限公司、中国长城科技集团股份有限公司、华为技术有限公司、金山云网络技术有限公司、湖南中软信息系统有限公司、长沙证通云计算有限公司、奇安信科技集团股份有限公司、华盾云科技术有限公司、湖南科创信息技术股份有限公司、北京海泰方圆科技股份有限公司、湖南湘江鲲鹏信息科技有限责任公司、创智和宇信息技术股份有限公司、深信服科技股份有限公司、深圳宝德计算机系统有限公司、长沙军民先进技术研究院有限公司,中国电信股份有限公司云计算分公司。本部分主要起草人:唐卓、吴庆波、李肯立、高晓飞、所光、隋强、刘斌、纪军刚、尹旦、曹嵘晖、符利华、罗笛、肖慧、黄晋艺、谭一帆、周裕君、张珲、张永森、曾庆顺
9、、何利明、许传细。DB43/T 22542021 IV DB43/T 22542021 V 引 言 湖南省为深入贯彻国家网络强国战略,全面落实中央有关文件精神,部署开展湖南省信息技术应用创新工程建设,保障全省各级党政机关关键信息基础设施信息安全和信息系统安全可靠运行。针对自主可控产品体系初具规模,但相关产品和工程实施标准规范还很缺乏的现状,为了规范工程建设,加速工程进度,扩大建设结果,同时有力提升自主可控产业发展水平,确保信息安全,由湖南省国家密码管理局作为业务主管单位、湖南省工业和信息化厅作为技术归口单位,由中国人民解放军国防科技大学、中国电子信息产业集团有限公司等单位与湖南省合作制定了 信
10、息技术应用创新工程建设规范 地方标准。信息技术应用创新工程建设规范主要由自主可控核心产品、典型应用、工程管理等方面的规范组成,重点解决应用创新工程建设当中产品选型、应用开发、工程实施等基础环节的实际问题,可为应用创新工程的用户使用单位、集成建设单位和相关产品研制单位,在产品和应用规范化、软硬件兼容适配、工程实施标准等方面提供一般性指引。信息技术应用创新工程建设规范 未来将根据自主可控产业和应用创新工程的发展变化进行相应的必要调整和补充。DB43/T 22542021 VI DB43/T 22542021 1 信息技术应用创新工程建设规范 第 15 部分:云计算通用技术要求 1 范围 本部分适用
11、于湖南省信息技术应用创新工程建设相关云计算 IAAS 平台的设计、集成、服务和测评。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 324002015 信息技术 云计算 概览与词汇 GB/T 323992015 信息技术 云计算 参考架构 GB/T 377372019 信息技术 云计算 分布式块存储系统总体技术要求 GB/T 377382019 信息技术 云计算 云服务质量评价指标 GB/T 377392019 信息技术 云计算
12、平台即服务部署要求 GB/T 377402019 信息技术 云计算 云平台间应用和数据迁移指南 GB/T 377412019 信息技术 云计算 云服务交付要求 3 术语和定义 GB/T 5271.14 界定的以及下列术语和定义适用于本文件。下列术语和定义适用于本文件。3.1 信创云 independent controllable cloud 是指新一代国产化信息技术应用创新工程云计算平台。3.2 国密算法 domestic cipher algorithm 中华人民共和国国家密码管理局认定的国产密码算法。3.3 云资源池 cloud resource pool 云资源池包括云计算资源池、云存
13、储资源池、云网络资源池、云安全资源池等资源集合。3.4 云计算资源池 cloud computing resource pool 物理计算资源或虚拟计算资源的集合,可以从池中获取资源,也可将资源回收到池中。3.5 云存储资源池 cloud storage resource pool DB43/T 22542021 2 物理存储资源或虚拟存储资源的集合,可以从池中获取资源,也可将资源回收到池中。3.6 云网络资源池 cloud network resource pool 物理网络资源或虚拟网络资源的集合,可以从池中获取资源,也可将资源回收到池中。3.7 云安全资源池 cloud security
14、 resource pool 物理安全资源或虚拟安全资源的集合,可以从池中获取资源,也可将资源回收到池中。3.8 多副本 multi-copy 一个存储对象同时保存至少两份数据。3.9 块存储 block storage 块存储指在一个 RAID(独立磁盘冗余阵列)集中,一个控制器加入一组磁盘驱动器,然后提供固定大小的 RAID 块作为 LUN(逻辑单元号)的卷。3.10 对象存储 object storage 用来描述解决和处理离散单元的方法的通用术语。对象在一个层结构中不会再有层级结构,是以扩展元数据为特征。3.11 共享文件存储 shared file storage 以数据为中心,将存
15、储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本。3.12 云平台 cloud platform 提供多种云服务资源池和服务目录的统一管理,便捷的 IT 服务使用方式,实现对业务服务需求的快速响应,保证资源部署的一致性和高效利用率。3.13 多云管理平台 multi-cloud management 管理多种异构云基础设施,提供统一的一站式云管理服务。3.14 卷 volume 块存储系统中物理空间的逻辑分区,为云主机(VM)或物理主机提供裸设备方式进行数据存取。可以进行创建、删除、扩展等操作。3.15 云主机迁移 cloud instance migration
16、云主机迁移包括云主机冷迁移和云主机热迁移。3.16 云主机冷迁移 cloud instance static migration 也叫静态迁移,指关闭云主机后,把云主机从一台物理主机迁移到另外一台物理主机。3.17 云主机热迁移 cloud instance live migration 也叫动态迁移,指不关闭云主机,把云主机从一台物理主机迁移到另外一台物理主机。DB43/T 22542021 3 3.18 双因子认证 two-factor authentication 结合密码以及实物(国密 UKey、SMS 手机、令牌或指纹等生物标志)两种条件对用户身份进行认证的方法。3.19 对象缓存池
17、 nodepool 用于管理节点对象的对象缓存池。3.20 对象存储桶 bucket 对象存储空间中的桶。3.21 密钥分割 key segmentation 指密钥管理中使用主密钥和其变量对副密钥和基本密钥编码的技术。4 缩略语 CPU:中央处理器(Central Processing Unit)X86:基于 Intel 8086 且向后兼容的中央处理器指令集架构(Intel X86)ARM:高级 RISC 处理器(Advanced RISC Machine)PKI:公钥基础设施(Public Key Infrastructure)SM2:基于椭圆曲线的国产公钥密码算法(非对称密码算法)SM
18、3:国产哈希算法 SM3(Cryptographic Hash Algorithm SM3)SM4:国产分组密码算法 SM3(Information security technology SM4)SM7:另一种国产分组加密算法 SM7(Information security technology SM7)SM9:基于标识的国产公钥密码算法(非对称密码算法)CA:证书签发机构(Certification Authority)HTTPS:超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer)RBD:RADOS 块设备(RA
19、DOS BLOCK DEVICE)iSCSI:Internet 小型计算机系统接口(Internet Small Computer System Interface)NFS:网络文件系统(Network File System)CIFS:通用网络文件系统(Common Internet File System)S3:简单存储服务(Simple Storage Service)CephFS:Ceph 文件系统(Ceph File System)EC:纠删码(Erasure Coding)AZ:可用域(Availability Zone)RBAC:基于角色的访问控制(Role-Based Acce
20、ss Control)AK:密钥的 Access Key SK:密钥的 Secret Key EIP:弹性公网 IP(Elastic IP Address)PPS:数据包每秒(package per second)VPC:虚拟专有网络(Virtual Private Cloud)SSH:安全外壳协议(Secure Shell)DB43/T 22542021 4 MIPS:单字长定点指令平均执行速度(Million Instructions Per Second),每秒处理的百万级的机器语言指令数 DNS:域名系统(Domain Name System)RAM:随机存取存储器(Random Ac
21、cess Memory)VHD:虚拟磁盘格式(Microsoft Virtual Hard Disk format)IPV6:互联网协议第 6 版(Internet Protocol Version 6)Docker:一个开源的应用容器引擎 Kafka:由 Apache 软件基金会开发的一个开源流处理平台,由 Scala 和 Java 编写 Pod:容器里的一个实例 IOPS:一个用于计算机存储设备(如硬盘(HDD)、固态硬盘(SSD)或存储区域网络(SAN)性能测试的量测方式(Input/Output Operations Per Second)Qos:服务质量(Quality of Ser
22、vice)RESTful:一种网络应用程序的设计风格和开发方式(Representational State Transfer)RAID:磁盘阵列(Redundant Arrays of Independent Disks)ACL:访问控制列表(Access Control Lists)CA:证书颁发机构(Certificate Authority)Bucket:对象存储中的桶 Vlan:虚拟局域网(Virtual Local Area Network)VxLAN:虚拟扩展局域网(Virtual Extensible Local Area Network)DHCP:动态主机配置协议(Dynam
23、ic Host Configuration Protocol)NAT:网络地址转换(Network Address Translation)VPN:虚拟专用网络(Virtual Private Network)Hypervisor:虚拟机监视器(virtual machine monitor)IDC:互联网数据中心(Internet Data Center)5 技术要求 5.1 整体架构 5.1.1 设计指导原则 按照湖南省委省政府工作部署要求,以国产 CPU 和国产操作系统为核心,构建“两芯一生态”云平台产业体系,其中两芯为飞腾和鲲鹏系列芯片,一生态为麒麟操作系统生态。5.1.2 整体结构
24、信创云系统架构如图 1 所示,分为如下模块:a)国产化服务器(飞腾、鲲鹏):在国产化服务器(飞腾、鲲鹏)上搭建信创云;b)银河麒麟操作系统:为国产化服务器(飞腾、鲲鹏)提供统一的生态支持;c)自主可信源:信创云服务依赖于自主可控的源;d)国密算法:基于国密算法和国密 PKI 体系的平台组件间报文加解密与用户身份认证技术;e)云计算资源:提供计算资源虚拟化服务;f)云存储资源:提供存储资源虚拟化服务;g)云网络资源:提供网络资源虚拟化服务;DB43/T 22542021 5 h)云安全资源:提供安全资源虚拟化服务;i)云资源池:云资源池包括云计算资源、云存储资源、云网络资源、云安全资源等;j)运
25、维/监控:提供物理和虚拟资源监控及运维服务;k)容器云:实现信创云中的容器资源管理功能;l)云平台:实现信创云的计算、存储、网络、安全等资源的生命周期管理的平台;m)多云管理平台:实现多个信创云的统一管理服务平台。图 1 信创云系统架构 5.2 云计算资源 5.2.1 云主机资源 5.2.1.1 功能描述 云主机提供简单高效、处理能力强、可弹性伸缩的计算服务,帮助用户快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本。弹性云主机是由 CPU、内存、存储、网络等组成的随时可获取、弹性可扩展、按需使用的虚拟的计算服务器,为用户打造一个高效、可靠、安全的计算环境,确保用户的服务持久稳定运行。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB43T 2254-2021 信息技术应用创新工程建设规范第 15 部分:云计算通用技术要求湖南省 DB43 2254 2021 信息技术 应用 创新 工程 建设 规范 部分 计算 通用 技术
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/232896.html