基于云计算的电子政务公共平台功能与性能技术要求(征求意见稿)前言本标准按照GB/T 1.1-2009给出的规则起草。
本标准由工业和信息化部提出。
本标准由全国通信标准化技术委员会归口。
本标准起草单位:工业和信息化部电信研究院、西安未来国际信息股份有限公司、中标软件有限公司、山东浪潮集团有限公司、中电科技(北京)有限公司、中国软件与技术服务股份有限公司、解放军装备学院本标准主要起草人:聂秀英、段世惠、王茜、李安颖、杨清玉、齐风美、潘鹏、刘玲、高磊、邬成利、王鹏引言基于云计算的电子政务公共平台建成后,部门数据和业务系统与承载的技术环境将逐步实现分离,各部门基于电子政务公共平台实现数据和业务系统的建设与完善,不再需要单独自建、更新和升级技术环境,避免基础设施的重复建设和投资浪费。
围绕为减少重复浪费、避免各自为政和信息孤岛创建新的技术支撑体系的需求,明确规定基于云计算的电子政务公共平台应具备的基础设施服务、信息资源服务、软件支撑服务、服务受理交付、安全、运维、互联互通、可靠性等方面的功能和性能要求,确保基于云计算的电子政务公共平台服务、技术和管理能力达到顶层设计的要求。
基于云计算的电子政务公共平台功能与性能技术要求1 范围本标准规定了基子云计算的电子政务公共平台的机房资源、网络资源、计算资源、存储资源、互联互通、安全、可靠性和运营维护等功能和性能要求。
本标准适用于基于云计算的电子政务公共平台的设计、开发、应用、维护和验收等方面。
注:除非特殊说明,以下各章中“电子政务公共平台”是指“基于云计算的电子政务公共平台”。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 7611-2001 数字网系列比特率电接口特性GB/T 20272-2006 信息安全技术操作系绕安全技术要求GB/T 20281-2006 信息安全技术防火墙技术要求和测试评价方法GB/T 20988-2007 信息系统灾难恢复规范GB 50174 电子信息系统机房设计规范GB 50394 入侵报警系统工程设计规范GB 50395 视频安防监控系统工程设计规范GB 50396 出入口控制系统工程设计规范GB/T XXXXI-XXXX 基于云计算的电子政务公共平台术语和定义GB/T XXXX2-XXXX 基于云计算的电子政务公共平台系统架构GB/T XXXX3-XXXX 基于云计算的电子政务公共平台服务实施规范GB/T XXXX6-XXXX 基于云计算的电子政务公共平台安全规范YDN 099-1998 基于云计算的电子政务公共平台安全规范YD/T 1167-2001 STM-64分插复用(ADM)设备技术要求YD/T 1238-2002 基于SDH的多业务传送节点技术要求YD/T 1443-2006 通用成帧规程(GFP)技术要求YD/T 1462-2009 光传送网(OTN)接口3 术语、定义和缩略语3.1 术语和定义GB/T XXXXI-XXXX界定的以及下列术语和定义适用于本文件。
3.1.1平均无故障时间Mean Time Between Failures,MTBF衡量一个产品的可靠性指标。
单位为“小时”。
它反映了产品的时间质量,是体现产品在规定时间内保持功能的一种能力。
3.1.2平台可用性 platform usability在要求的外部资源得到保证的前提下,服务在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。
3.2 缩略语下列缩略语适用于本文件。
4 总体要求4.1 基本功能要求公共平台应具有向政务部门提供包括机房设施服务、计算资源服务、存储资源服务、网络资源服务、信息资源服务、服务受理交付、应用支撑服务、运行维护服务等的功能。
a) 机房设施服务功能包括机房分级、机房配电、物理隔离、机房/机柜提供、安全域划分等功能;b) 计算资源服务功能包括主机资源管理、虚拟机资源管理和动态资源调度等功能;c) 存储资源服务功能包括存储资源管理、存储资源维护、存储数据管理等功能;d) 网络资源服务功能包括网络资源管理、网络资源分配、网络分区管理等功能;e) 信息资源服务功能包括信息资源目录服务、数据融合服务、数据交换服务和信息资源发布等功能;f) 应用支撑服务功能包括构件服务管理、软件服务封装、应用API提供等功能;g) 服务受理交付服务功能包括服务发布、服务受理、服务交付和服务交付管理等功能;h) 运行维护服务功能包括配置管理、监控管理、故障告警、日志管理、计量计费管理等功能。
4.2 基本性能要求a) 在规定的并发用户数范围内,平台的请求响应时间简单应用不大于3s,一般应用不大于lOs,复杂应用不大于30s;b) 并发用户数应不低于设计用户数的5%。
5 机房资源要求5.1 功能要求a) 机房的分级要求、建筑条件要求、配套设施要求、布线要求、强电配电区建设、不间断电源保障区、新风空调区和消防设施区都应符合GB 50174-2008的规定;b) 机房应配备两路来自不同变电站的线路(推荐)且配备UPS和发电机;c) 公共平台内网机房与外网机房间要求物理空间隔离;d) 应具备为特殊用户需要划分独立机房区域的功能;e) 应根据公共平台核心机房功能和安全要求划分安全域,以保证各个区域的操作能够独立进行,区域的逻辑划分和物理划分应保持一致,这些区域包括:网络接入、业务开展、安全服务、调试等区域;f) 多运营商线路接入应支持运营商线路从不同物理位置进入机房。
5.2 性能要求a) 机房内温度范围为25℃至32℃,湿度范围为30%至60%:b) 提供机房资源服务准备时长不超过3天;c) 改造的旧机房PUE不超过2,新建机房的PUE不超过1.5。
6 计算资源6.1 功能要求6.1.1 主机管理a) 支持添加己配置好的物理主机到公共平台、可将主机从电子政务公共平台中删除;b) 支持禁用/启用主机部署、远程开关机、主机负载均衡设置;c) 支持添加主机到主机资源池,可从主机资源池中删除主机。
6.1.2 虚拟机管理6.1.2.1 映像模板管理a) 应提供系统映像模板的制作功能;b) 支持添加、删除系统映像、光盘映像和数据盘映像。
6.1.2.2 分配虚拟机a) 应支持单台或批量添加和部署虚拟机,并支持自动和手动模式;b) 应提供虚拟机资源释放和回收功能;c) 应支持系统映像/光盘映像添加和部署虚拟机;d) 映像池、网络池和存储池应根据虚拟机的配置给虚拟机分配映像、网络和存储;e) 应支持释放虚拟机所使用的计算资源资源重建和删除虚拟机,并保持虚拟机的配置不变。
6.1.2.3 运行虚拟机a) 应支持启动虚拟机、关闭虚拟机、重启虚拟机、挂起虚拟机、休眠虚拟机、恢复虚拟机等功能;b) 应支持虚拟机快照备份和保存,支持快照的操作应包括创建、恢复和删除。
6.1.3 动态资源调度a) 应支持虚拟机根据远行状态和故障自动在线迁移;b) 应提供资源超配、限额和弹性负载功能;c) 应支持己关机状态的虚拟机进行系统配置;d) 应支持编辑后的虚拟机应按照编辑的新配置运行使用;e) 应提供计算资源分级管理功能;f) 应支持对正在运行状态的虚拟机进行磁盘空间的动态扩容和磁盘动态增加。
6.2 性能要求a) 提供主机服务准备时长不超过1天;b) 应支持系统映像添加虚拟机,虚拟机从部署到交付运行的时间应小于20分钟/台;c) 应支持光盘映像添加虚拟机,虚拟机从部署到交付运行的时间应小于1小时/台;d) 在物理机轻负载情况下,虚拟机完成在线迁移时间<30s,虚拟机完成离线迁移时间<60s;e) 对公共平台的主机计算资源进行按月监测,发现参考实际监测值超过计算资源总量的60%,应考虑增加相应计算资源。
7 存储资源7.1 功能要求7.1.1 存储资源管理a) 应能够创建存储资源,并支持使用多种磁盘类型创建存储资源;b) 应能够动态扩展存储资源,支持对集群进行动态扩展;c) 应能够对存储资源弹性调度和自动分配,支持通过设置卷的共享方式,允许指定用户访问卷;d) 应支持多种形式的存储资源虚拟化,例如不同品牌、型号的存储设备和1日存储设备;e) 应支持对异构存储系统虚拟化后对原有数据的管理,包括数据整合、迁移、镜像、远程复制等;f) 应支持不同存储介质之间实现双向动态迁移;g) 应支持多种类型端口及其协议。
7.1.2 存储资源维护a) 应采用资源图形界面管理,支持多种管理语言;b) 应支持多种状态的统计分析功能,例如存储资源使用、关键服务狄态等的统计分析;c) 应支持存储设备实时监控机制,包括运行状态监控,设备异常告警机制和告警信息传递方式;d) 应支持存储系统自动部署,包括软件安装、配置,实现即插即用,并支持热插拔;e) 应支持在不中断业务系统的情况下存储系统自动检测、隔离故障;f) 应支持存储系统自动升级。
7.1.3 存储数据管理a) 应支持存储数据导入、导出;b) 应在存储数据传输过程中要保持数据的完整性、一致性、高可用性;c) 应支持数据保护,包括快照、恢复、备份、复制、镜像、克隆等数据保护功能。
7.2 性能要求a) 在多种数据块大小(IO Size)进行混合读写(顺序,随机,混合)的情况下,存储系统的读写次数IOPS不小于10万;b) 在多种数据块大小(IO Size)进行混合读写(顺序,随机,混合)的情况下,存储系统的读写带宽不低于1OGB/S;c) 对常见文件系统(例如NFS、CIFS等)进行读写操作,存储系统的每秒操作数不低于10万;d) 在多种数据块大小(IO Size)进行混合读写(顺序,随机,混合)的情况下,存储系统的平均响应时间小于30ms;e) 对存储系统进行按月监测,发现实际监测值超过存储容量的70%,应增加存储资源。
8 网络资源8.1 功能要求8. 1.1 网络资源管理a) 应采用扁平二层网络构建模式,如分为核心层和接入层;b) 应支撑云计算技术的资源池动态调度;c) 应支持核心交换机虚拟集群技术,接入交换机采用堆叠技术,保证设备冗余;d) 应支持核心交换机与接入交换机之间的链路进行链路捆绑,保障链路冗余。
8.1.2 网络资源分配a) 应支持虚拟机分配网络资源,包括指定地址分配网络和随机分配网络;b) 应支持针对虚拟网络标记,支持虚拟机网络划分网段;c) 应支持根据组织机构动态分配VPN股务接入公共平台网络,并支持VPN服务监管;d) 应提供软件化、模块化、组件化VPN服务;e) 应支持扩展网络设备可扩展,应为虚拟机设置多个网络,支持自动弹性的网络管理;f) 应支持弹性外网IP分配,支持IP地址在指定的虚拟机上的解绑定。