JR∕T 0166-2020 云计算技术金融应用规范 技术架构(金融).pdf
《JR∕T 0166-2020 云计算技术金融应用规范 技术架构(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0166-2020 云计算技术金融应用规范 技术架构(金融).pdf(22页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.40A 11JR中 华 人 民 共 和 国 金 融 行 业 标 准JR/T 01662020代替 JR/T 01662018云计算技术金融应用规范技术架构Financial application specification of cloud computing technologyTechnical architectures2020 - 10 - 16 发布2020 - 10 - 16 实施中国人民银行发 布JR/T 01662020I目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14缩略语.45概述.46架构特性.57架构体系.6JR/T 0
2、1662020II前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件代替JR/T 01662018云计算技术金融应用规范 技术架构,与JR/T 01662018相比,除结构调整和编辑性改动外,主要技术变化如下:增加了金融云的定义(见3.11);增加了在云计算部署中金融机构与云服务提供者相关责任(见 5.2);增加了金融云机房建设标准符合性要求(见 7.2.2);更改了虚拟机全生命周期管理功能(见 7.4.2.1,2018 年版的 7.4.2.1)。本文件由中国人民银行提出。本文件由全国金融标准化技术委员会(SAC/TC 180)归口。本
3、文件起草单位:中国人民银行科技司、中国人民银行成都分行、中国人民银行广州分行、中国人民银行西安分行、中国金融电子化公司、网联清算有限公司、中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、招商银行、中国光大银行、中国民生银行、兴业银行、平安银行、国泰君安证券股份有限公司、华泰证券股份有限公司、中国人寿保险(集团)公司、中国人民保险集团股份有限公司、 中国互联网金融协会、 中国人民银行德阳市中心支行、 财付通支付科技有限公司、蚂蚁科技集团股份有限公司、华为技术有限公司、阿里云计算有限公司、京东数字科技控股股份有限公司、北京百度网讯科技有限公司、新华三技术有限公司、兴业数字
4、金融服务(上海)股份有限公司、亚马逊通技术服务(北京)有限公司、北京中金国盛认证有限公司、北京金融科技产业联盟、中金金融认证中心有限公司、北京银联金卡科技有限公司、北京软件产品质量检测检验中心。本文件主要起草人:李伟、李兴锋、强群力、涂晓军、张宏基、孙维挺、侯晓晨、邬向阳、班廷伦、杨倩、聂丽琴、王力、王岚、郭林、韩韬、雷平、张海燕、唐辉、胡达川、朱勇、周国林、辛路、杨彬、陈则栋、刘运、杨硕飞、田昆、吴永强、吴金海、符海芳、赵华、赵春华、张翰林、李佐鸿、陈章龙、庄勇、孔令斌、白阳、蒋增增、钟琪、孔昊、于柳婍、刘力慷、薛松源、宋铮、邓峰、李进、张文涛、杜辉、侯大鹏、郑子洲、周伟然、居未伟、王超、李
5、义高、胥少龙、来宾、陈永杰、王宇翔、陈晨、陈雪秀、曹伟、戴蕾、穆冬生、宋杰、瞿红来、张宪铎、王晓燕、李明凯、莫云飞、陈当阳、金千里、张亮、刘刚、陈当阳、高坤、樊华、张峻华、杨俊、郝轶、罗子强、雷佳杰、张国泽、许涛、赵波、渠韶光、贾铮、李博文、王绍斌、李国俊、王展、张荣典、王仕、杨德娜、种毓鑫、孔令俊、张寿元、张峻华、胡仲海、董亮、苏晗、高天游、金怡、王研娟、林春、闫莅、焦振新、蔡志玮。本文件及其所替代文件的历次版本发布情况为:2018年首次发布为JR/T 01662018,本次为第1次修订。JR/T 01662020III引言本文件是云计算技术金融应用系列标准之一,云计算技术金融应用系列标准包
6、括:云计算技术金融应用规范 技术架构;云计算技术金融应用规范 安全技术要求;云计算技术金融应用规范 容灾。JR/T 016620201云计算技术金融应用规范技术架构1范围本文件规定了金融领域云计算平台的技术架构要求,涵盖云计算的服务类别、部署模式、参与方、架构特性和架构体系等内容。本文件适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 32400信息技术云计算概览与词汇GB
7、 50174数据中心设计规范JR/T 0071金融行业信息系统信息安全等级保护实施指引JR/T 0131金融业信息系统机房动力系统规范3术语和定义下列术语和定义适用于本文件。3.1参与方party1个或1组自然人或法人,无论该法人是否注册。来源:GB/T 32400,3.1.63.2云计算cloud computing1种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。注:资源包括服务器、操作系统、网络、软件、应用和存储设备等。来源:GB/T 32400,3.2.53.3云服务cloud service通过云计算已定义的接口提供的1种或多种能力。来源:GB/T
8、32400,3.2.83.4云服务提供者cloud service providerJR/T 016620202提供云服务的参与方。来源:GB/T 32400,3.2.153.5云服务使用者cloud service consumer使用云服务的参与方。3.6云服务合作者cloud service partner支撑或协助云服务提供者活动、云服务使用者活动或者两者共同活动的参与方。3.7云服务审计者cloud service auditor负责审计云服务的供应和使用的云服务参与方。3.8云计算平台cloud computing platform云服务提供者和云服务合作者提供的云计算基础设施及其
9、上服务软件的集合。3.9私有云private cloud仅被1个云服务使用者使用,且资源被该云服务使用者控制的1种云部署模式。3.10团体云community cloud由1组特定的云服务使用者使用和共享, 且资源被云服务提供者或使用者控制的1种云部署模式, 云服务提供者和使用者在监管政策、安全要求等方面相同或高度相似。3.11金融团体云financial community cloud又称金融云仅供金融机构共享使用,承载金融业务系统的团体云。3.12公有云public cloud可被任意云服务使用者使用,且资源被云服务提供者控制的1种云部署模式。3.13混合云hybrid cloud包含2种
10、及以上部署模式的云部署模式。JR/T 0166202033.14基础设施即服务infrastructure as a service云服务使用者提供云能力类型中的基础设施能力类型的1种云服务类别。3.15平台即服务platform as a service云服务使用者提供云能力类型中的平台能力类型的1种云服务类别。3.16软件即服务software as a service云服务使用者提供云能力类型中的应用能力类型的1种云服务类别。3.17租户tenant对1组物理和虚拟资源进行共享访问的1个或多个云服务使用者。3.18多租户multi-tenancy通过对物理或虚拟资源的分配实现多个租户以及
11、他们的计算和数据彼此隔离和不可访问。来源:GB/T 32400,3.2.273.19数据中心data center为集中放置的电子信息设备提供运行环境的建筑场所, 可以是1栋或几栋建筑物, 也可以是1栋建筑物的一部分,包括主机房、辅助区、支持区和行政管理区等。来源:GB 50174,2.0.13.20物理机physical machine相对于虚拟机的物理服务器,可为虚拟机提供硬件环境。3.21物理机服务physical machine service直接向云服务使用者提供物理机的服务。3.22虚拟机virtual machine通过各种虚拟化技术,为用户提供的与原有物理服务器相同的操作系统和
12、应用程序运行环境的统称。注:虚拟机通常使用物理服务器的资源,在用户看来它与物理服务器的使用方式完全相同。3.23容器containerJR/T 016620204通过操作系统虚拟化技术实现的、轻量且隔离的1组进程或资源的运行环境。3.24资源池resource pool1组物理资源或虚拟资源的集合。注:按照一定规则可从池中获取资源,也可释放资源并由资源池回收。资源包括物理机、虚拟机、物理存储资源、虚拟存储资源、物理网络资源和虚拟网络资源等。4缩略语下列缩略语适用于本文件。ACL:访问控制列表(Access Control List)CPU:中央处理单元(Central Processing U
13、nit)DSaaS:数据存储即服务(Data Storage as a Service)HTTP:超文本传输协议(Hypertext Transfer Protocol)I/O:输入/输出(Input/Output)IaaS:基础设施即服务(Infrastructure as a Service)NaaS:网络即服务(Network as a Service)PaaS:平台即服务(Platform as a Service)QoS:服务质量(Quality of Service)SaaS:软件即服务(Software as a Service)SQL:结构化查询语言(Structured Qu
14、ery Language)TCP:传输控制协议(Transmission Control Protocol)VPC:虚拟私有云(Virtual Private Cloud)VPN:虚拟专用网络(Virtual Private Network)CNAME:别名记录(Canonical Name)MX:邮件交换记录(Mail Exchanger)MPI:信息传递接口(Message Passing Interface)5概述5.1服务类别云服务主要包括IaaS、PaaS和SaaS,此外根据服务内容还可分为NaaS和DSaaS等具体服务类别。IaaS提供计算、 存储、 网络等基础资源服务。 云服务使
15、用者可通过管理平台、 应用编程接口等使用、监控、管理云计算平台中的资源。PaaS提供运行在云计算基础设施上的软件开发和运行环境服务。 云服务使用者可基于PaaS提供的工具及环境进行系统开发、测试、集成、部署、运行、维护等工作。SaaS提供运行在云计算基础设施上的应用软件服务,如电子邮箱服务等。NaaS是为云服务使用者提供传输连接和相关网络能力的1种云服务类别。DSaaS是为云服务使用者提供配置和使用数据存储及相关能力的1种云服务类别。5.2部署模式JR/T 016620205金融领域云计算部署模式主要包括私有云、 团体云以及由其组成的混合云等。 金融机构应秉持安全优先、对用户负责的原则,根据信
16、息系统所承载业务的重要性和数据的敏感性、发生安全事件的危害程度等,充分评估可能存在的风险隐患,谨慎选用与业务系统相适应的部署模式。金融机构是金融业务系统风险管理的责任主体, 其应承担的安全责任不因使用云服务而免除或减轻。 云服务提供者是云服务的供应者,应对云服务的安全性、可靠性和可用性负责。5.3云服务参与方云服务的参与方包括:a)云服务使用者。b)云服务提供者。c)云服务合作者。云服务提供者为云服务使用者提供IaaS、PaaS、SaaS等类别的云服务(见图1),并负责云计算平台的建设、运营和管理;云服务使用者基于云服务提供者提供的云服务构建、运行、维护自身的应用系统,或直接使用可作为应用系统
17、的云服务;云服务合作者为云服务提供者、云服务使用者提供支撑或协助。云服务审计者是1种特殊的云服务合作者,应对云服务提供者、云服务使用者、其他云服务合作者进行独立审计。图 1云服务参与方视图6架构特性6.1高弹性云计算平台应具备资源弹性伸缩能力。在业务高峰期,云计算平台资源能够快速扩容支持大流量、高并发的金融交易场景;在业务低谷期,云计算平台资源能够合理收缩,避免资源过度配置。6.2开放性云计算平台应采用开放的架构体系, 使得云服务使用者不与某个特定的云服务提供者绑定。 在云服务使用者中止或变更服务时, 云计算平台应支持应用和数据在不同用户信息系统、 云计算平台间进行快速便捷迁移。6.3互通性J
18、R/T 016620206云计算平台应支持通用、 规范的通信接口, 同一云计算平台内或不同云计算平台间的云服务应能够按需进行安全便捷的信息交互。6.4高可用性云计算平台应具备软件、主机、存储、网络节点、数据中心等层面的高可用保障能力,能够从严重故障或错误中快速恢复,保障应用系统的连续正常运行,满足金融领域业务连续性要求。6.5数据安全性云计算平台应在架构层面保障端到端的数据安全, 对用户数据进行全生命周期的严格保护, 保证数据在产生、使用、传输和存储等过程中的完整性、可用性和保密性,避免数据的损坏、丢失和泄露。7架构体系7.1概述云计算平台架构体系可以分为基础硬件设施与设备、资源抽象与控制、云
19、服务、运维运营管理等部分(见图2),包含:a)基础硬件设施与设备主要包括机房及其附属设施、 计算设备、 存储设备、 网络设备和其他设备。b)资源抽象与控制主要包括计算资源池、存储资源池、网络资源池、资源管理和调度平台等。c)云服务主要包含 IaaS、PaaS、SaaS 等类型的服务。d)运维运营管理主要包括日常管理、资源监控、运维管理、自助服务和服务管理等。图 2云计算平台架构体系7.2基础硬件设施与设备7.2.1概述基础硬件设施与设备是指机房等基础设施以及计算、 存储、 网络等设备, 是云计算平台的物理基础。云计算平台应使用安全可控、体系架构开放的硬件进行构建,保障可用性、安全性和可靠性。7
20、.2.2机房建设JR/T 016620207机房在选址、建筑结构、供电、制冷、消防、布线、物理访问控制、防盗防破坏、监控巡查、防雷消防、通讯等方面应符合GB 50174、JR/T 0131、JR/T 0071有关要求。金融云机房建设除符合上述要求外,应符合GB 50174中关于A级数据中心建设标准的要求。7.2.3网络设备云计算平台网络主要包括数据中心内部网络和跨数据中心网络,具体要求如下:a)数据中心内部网络应采用高可靠、低时延、可扩展的网络架构,跨数据中心网络应采用高可靠、可扩展的网络架构。b)应支持按照计算、存储设备的通信需求,提供高并发接入。c)应支持按照管理粒度提供网络区域间的物理或
21、逻辑隔离的功能。7.2.4计算和存储设备计算设备指提供计算能力的物理服务器,应支持纳入计算资源池进行管理。存储设备类型分为集中式存储和分布式存储,具体要求如下:a)集中式存储设备的具体要求如下:应采用高密度物理磁盘和高可用控制器;集中式存储架构应具备较高的 I/O 处理能力,支持存储扩展。b)分布式存储设备应支持将数据分散存储在不同的存储服务器中,支持存储服务器分布式扩展。7.3资源抽象与控制7.3.1概述资源抽象与控制是实现基础硬件设施与设备服务化的基础,包括计算资源池、存储资源池、网络资源池,以及资源管理和调度平台,并为云服务和运维运营管理提供支撑。7.3.2计算资源池计算资源的管理主要包
22、括物理机管理和虚拟机管理两大类。所有计算资源应按照资源池进行管理,计算虚拟化技术和计算资源管理是构建计算资源池的重要基础。a)计算虚拟化技术能够利用虚拟化软件从计算资源池中虚拟出1台或多台虚拟机,虚拟化软件的功能要求如下:应支持多虚拟机管理与配置;应支持不同虚拟机之间资源逻辑隔离;应支持虚拟机对 CPU 和内存等资源的使用进行 QoS 配置;应支持设置 CPU 和内存使用的上限和下限;应支持动态增加虚拟机 CPU、内存的配置或采用热迁移等方式增加 CPU、内存的配置,满足业务运行需求。b)计算资源管理将各类计算资源统一管理并提供服务,计算资源管理的功能要求如下:应支持计算资源池化,提供可动态调
23、整的 CPU、内存、I/O 设备等资源;应支持物理机和虚拟机的生命周期管理;应支持镜像的生命周期管理;应支持虚拟机的克隆、快照和备份管理;应支持按网络结构、资源池规划、管理粒度、资源种类等灵活划分资源池;应支持计算资源灵活调配的功能;JR/T 016620208应支持根据资源使用情况自动伸缩资源;应支持运行状态下的虚拟机动态迁移,并维持业务正常运行;应支持屏蔽相同架构类型下不同硬件的实现差异;应支持虚拟机的故障恢复功能。7.3.3存储资源池7.3.3.1概述存储资源池由存储资源管理和存储系统组成,见图3。图 3存储资源池7.3.3.2存储资源管理存储资源管理负责存储系统资源的管理,其功能要求如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0166-2020 云计算技术金融应用规范 技术架构金融 JR 0166 2020 计算 技术 金融 应用 规范 架构
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。