JR/T 0166-2020 云计算技术金融应用规范 技术架构.pdf
- 文档部分内容预览:
JR/T01662020
机房在选址、建筑结构、供电、制冷、消防、布线、物理访问控制、防盗防破坏、监控巡查、防雷 消防、通讯等方面应符合GB50174、JR/T0131、JR/T0071有关要求。金融云机房建设除符合上述要求 外,应符合GB50174中关于A级数据中心建设标准的要求。
云计算平台网络主要包括数据中心内部网络和跨数据中心网络,具体要求如下: 数据中心内部网络应采用高可靠、低时延、可扩展的网络架构,跨数据中心网络应采用高可 靠、可扩展的网络架构。 b)应支持按照计算、存储设备的通信需求,提供高并发接入。 C)应支持按照管理粒度提供网络区域间的物理或逻辑隔离的功能
计算设备指提供计算能力的物理服务器紧固件标准,应支持纳入计算资源池进行管理。 存储设备类型分为集中式存储和分布式存储,具体要求如下: a) 集中式存储设备的具体要求如下: 一应采用高密度物理磁盘和高可用控制器: 一集中式存储架构应具备较高的I/O处理能力,支持存储扩展。 b)分布式存储设备应支持将数据分散存储在不同的存储服务器中,支持存储服务器分布式扩展。
资源抽象与控制是实现基础硬件设施与设备服务化的基础,包括计算资源池、存储资源池、网络资 源池,以及资源管理和调度平台,并为云服务和运维运营管理提供支撑。
计算资源的管理主要包括物理机管理和虚拟机管理两大类。所有计算资源应按照资源池进行管理, 虚拟化技术和计算资源管理是构建计算资源池的重要基础。 a)计算虚拟化技术能够利用虚拟化软件从计算资源池中虚拟出1台或多台虚拟机,虚拟化软件的 功能要求如下: 一应支持多虚拟机管理与配置: 一应支持不同虚拟机之间资源逻辑隔离: 一应支持虚拟机对CPU和内存等资源的使用进行QoS配置: 一应支持设置CPU和内存使用的上限和下限; 一应支持动态增加虚拟机CPU、内存的配置或采用热迁移等方式增加CPU、内存的配置,满 足业务运行需求。 b 计算资源管理将各类计算资源统一管理并提供服务,计算资源管理的功能要求如下: 应支持计算资源池化,提供可动态调整的CPU、内存、I/O设备等资源; 一应支持物理机和虚拟机的生命周期管理; 一应支持镜像的生命周期管理; 一应支持虚拟机的克隆、快照和备份管理; 应支持按网络结构、资源池规划、管理粒度、资源种类等灵活划分资源池; 应支持计管盗源活调配的功能。
JR/T01662020a)存储数据层是云计算存储系统的最底层,是数据存储的载体,可基于集中式存储或分布式存储构建,其功能要求如下:应支持1种或多种硬盘、存储服务器、磁盘阵列等存储资源;应支持存储容量按需扩容;一应支持屏蔽相同架构类型下不同硬件的实现差异。b)存储抽象层为上层应用提供存储资源的抽象,包括但不限于块存储、文件存储和对象存储等。c)存储接口层提供块存储接口、文件存储接口和对象存储接口等存储系统与外部的接口,应支持高速可靠的数据传输。7.3.4网络资源池7.3.4.1概述网络资源池是将网络设备进行逻辑抽象和集中管理形成的资源池,由基础物理网络、虚拟网络和网络资源管理等部分组成,其中基础物理网络到虚拟网络的抽象通过网络虚拟化技术实现。网络资源池的层次划分见图4。虚以网络VPC1VPC2VPCn网济资源管理资源管理和调度平台网络虚拟化基础物理网络物理物理VPN网络负裁均域网其他交换机路由器衡系统图4网络资源池7.3.4.2基础物理网络基础物理网络是云计算平台网络资源池的底层基础,包括物理交换机、物理路由器、VPN网络、负载均衡系统等,基础物理网络的架构要求如下:a)应保证主要网络设备和通信线路元余。b)网络设备业务处理能力应满足业务高峰期需要。c)应支持多条物理链路之间互为备份。d)应支持多条物理链路之间对流量进行负载分担。e):宜支持跨设备配置链路备份,可将不同设备上的物理以太网端口配置成1个聚合端口。f)采用控制与转发分离架构时应同时支持网络转发平面和控制平面的高可用性。VPN网络在广域网中建立安全可靠、稳定的隧道连接,以保障信息传输安全,用于实现云计算平台内部网络的拓展,保障租户接入云计算平台内部网络的连接安全,VPN网络的功能要求如下:a)应支持可靠的身份认证,支持传输数据加密技术,能够有效隐藏云计算平台内部网络拓扑结构。b):宜支持通过数据压缩等技术实现网络加速。9
JR/T01662020
负载均衡(可通过硬件或软件实现)包括服务器负载均衡。对于拥有多数据中心的云计算平台,也 全局负载均衡,负载均衡要求如下: a)服务器负载均衡由负载均衡服务器将业务流量按一定策略分配到多台部署相同业务的服务器 上,服务器负载均衡的功能要求如下: 一应采用穴余架构,避免单点故障; 一应支持传输层(如TCP/UDP协议)和应用层(如HTTP/HTTPS协议)的负载均衡: 一HTTPS协议应提供集中化的证书管理系统能力; 一应支持弹性扩展,可与虚拟机配合提供系统的弹性扩展, b)全局负载均衡通过在多数据中心部署相同业务应用的方式提供服务,全局负载均衡的功能要求 如下: 一应支持负载均衡设备间配置同步: 一应支持根据策略将业务流量分配到多数据中心; 一宜支持多种全局负载均衡调度算法,包括随机访问和优先级访问: 宜支持多种应用健康检测方式,通过健康检测检查业务服务器和服务端口的可用性,优先 选用服务器和服务端口满足健康检测要求的站点。 云计算平台与运营商网络的连接要求如下: a)应采用多线路设计,避免单点故障。 b)应具备故障快速恢复能力。 c)应支持数据中心出口流量优化,自动均衡各个出口流量利用率。 d)宜支持基于时延、带宽等链路特点选择特定路径。 e)宜支持流量管控,接入广域网时可区分其中的非正常业务流量。
7.3.4.3虚拟网络
云计算平台使用网络虚拟化的技术将物理网络抽象成若干可以分配给云服务使用者使用的VPC。虚 以网络是指这些VPC的合集。云服务使用者可根据业务需求定义自已的VPC,包括定义网络拓扑、创建路 由、创建虚拟交换机、创建子网、定义ACL等,虚拟网络的功能要求如下: a)应支持为同一租户或不同租户创建单个或多个独立的虚拟网络,不同虚拟网络之间逻辑隔离, b)应支持根据业务需求实现同一租户或不同租户VPC之间的互通。 c)应支持虚拟网络和物理网络之间的3层交换
7.3.4.4网络虚拟化
利用网络虚拟化可在1个物理网络上模拟出多个虚拟网络。网络虚拟化包括网卡的虚拟化,物理网 各设备的虚拟化,租户网络的虚拟化,以及网络功能虚拟化,网络虚拟化的功能要求如下: a) 应支持将物理网络设备虚拟化为逻辑网络设备使用。 应支持挂载和卸载虚拟机网卡。 C 应支持远程运维和故障分析的能力。 d 应支持分布式虚拟交换机功能。 e 应支持虚拟机和物理网卡直通功能,提升虚拟机网络性能。 应支持通过隧道封装技术为租户构建独立隔离的虚拟网络。 宜支持网络功能虚拟化,在物理机上提供网络功能。
7.3.4.5网络资源管理
JR/T 01662020
7.4.2.1虚拟机服务
虚拟机服务是指云服务提供者向云服务使用者提供面向操作系统的计算服务,虚拟机服务的功能要 求如下: a) 应具备虚拟机全生命周期管理功能,支持对虚拟机进行创建、删除、回收、关闭、重启等操作。 b) 应支持不同类型的操作系统和存储设备。 应支持创建自定义CPU、内存、网络、磁盘等属性的虚拟机。 d) 应支持对运行或停止状态的虚拟机生成快照,并提供快照恢复功能。 e 应支持计算能力的垂直伸缩,如按需调整CPU或内存配置、增加或减少磁盘容量和网卡数量。 应支持计算能力的水平伸缩,如按需调整虚拟机实例数量。 应支持从虚拟机或快照中创建虚拟机实例镜像。 h 应支持自定义网络配置。 应支持故障场景下的虚拟机恢复。 )宜支持将虚拟机在运行情况下迁移至其他宿主机
7.4.2.2物理机服务
物理机服务为用户提供专用的物理机,满足其业务安全性、稳定性及部分业务无法在虚拟机部署的 需求,物理机服务的功能要求如下: a)应支持不同物理机规格和配置。 b)应支持多种操作系统。 C 应支持物理机的自动发放。 d) 应支持物理机自动完成网络配置和操作系统安装。 e)应支持同一个租户的虚拟机和物理机相互连通。
7. 4. 2. 3 存储服务
存储服务是指为云服务使用者提供数据存储的服务,存储服务可分为块存储服务、文件存储服务、 存储服务和归档存储服务等,存储服务的功能要求如下: a)块存储服务是指将虚拟化的物理磁盘空间直接映射给服务器使用的存储服务;块存储服务可用 于构建独立可扩展硬盘、文件系统、数据库存储等,块存储服务的功能要求如下: 应支持基于多租户的身份认证和数据隔离等存储管理功能: 应支持良好的I/0性能、数据传输和数据读写访问功能; 一应支持允余副本、亢余访问路径等方式实现故障容错: 一一应支持实现数据的快速备份和恢复; 一应支持存储容量扩展。 b)文件存储服务是指以文件传输协议为主要接入方式的文件级数据存储服务,文件存储服务的功 能要求如下: 一应支持基于多租户的身份认证和数据隔离等存储管理功能: 一应通过穴余副本、集群等方式保障高可靠性: 一应支持多个设备同时挂载同一文件系统以实现文件共享功能; 一应支持低延时、高并发的数据访问; 一应支持存储容量的在线扩展
JR/T01662020
对象存储服务以数据标记为主要文件组织方式,提供完全扁平化的存储服务,对象存储服务的 功能要求如下: 一应支持基于多租户的身份认证和数据隔离等存储管理功能: 一应通过穴余副本、集群等方式保障高可靠性: 一应支持低延时、高并发的数据访问; 一一应支持存储容量的在线扩展; 一应支持对象存储用户配额的设置和检查,保证使用容量达到配额后不能继续占用更多存储 空间。 归档存储服务主要用于存储访问频率极低的数据,并提供数据归档和备份管理,归档存储服务 的功能要求如下: 一应支持基于多租户的身份认证和数据隔离等存储管理功能 一应通过穴余副本、集群等方式保障高可靠性; 宜支持为云服务使用者的历史数据提供区别于实时交易性能的存储介质,并支持高压缩比 的文件存储功能
Z.4.2.4VPC服务
VPC服务为云服务使用者在云计算平台上构建出1个逻辑隔离、私有的虚拟网络环境,使云服务使用 者可以自行管理、控制该环境内的IP地址、网段、路由和虚拟网络设备等,VPC服务的功能要求如下: a)应支持同一租户或不同租户之间的不同VPC网络的逻辑隔离。 b) 应支持自定义私网网段,分配私网地址。 C 应支持互联网接入,支持IP地址转换和带宽配置。 d 应支持私网内的子网划分、路由连通等功能。 e 应支持根据业务需求实现同一租户或不同租户VPC之间的互通。 f)应支持访问控制规则配置。
7.4.2.5负载均衡服务
负载均衡服务的功能应符合7.3.4.2的有关要求
负载均衡服务的功能应符合7.3.4.2的有关要求
7.4.2.6网络连接服务
网络连接服务提供跨网络的互联互通服务,按使用方式可包括专线服务和基于VPN的连接服务等, 网络连接服务的功能要求如下: a)应提供安全可靠的网络连通, b)应支持按云服务使用者要求定义网络路由规则。
7.4.2.7内容分发网络服务
内容分发网络服务是指在现有网络基础 速响应服务的加速节点,以有效降低用户访问 延退,对于运行金融业务系统的云计算平台内容分发网络服务的功能要求如下: a)应支持稳定、可靠的网络服务和终端接入。 b)应支持通过分布多地的内容分发网络节点提供网络优化和网络加速。 c)应提供用户自服务功能,包括创建、删除、修改加速内容等。 d)应提供基本的数据分析和监控功能,包括消耗统计、访问统计、源站数据统计等。
7.4.2.8域名服务
JR/T01662020
域名服务为云服务使用者提供域名的生命周期管理,包括域名注册、域名解析、域名转入、域名备 等服务,域名服务的功能要求如下: a)应支持自服务的域名注册、批量注册、域名转入等功能。 b 应支持多种域名记录类型,如A记录、CNAME记录、MX记录等。 C 应支持域名解析到云资源,如解析到云计算平台服务器的互联网IP和端口等。 应支持域名解析快速生效和同步的功能。
7.4.3.1数据库服务
数据库服务主要包括关系型数据库服务和非关系型数据库服务,其中关系型数据库服务包含集中式 型数据库服务和分布式关系型数据库服务,数据库服务的功能要求如下: a)集中式关系型数据库服务的功能要求如下: 一应基于集群及负载均衡等技术提供高可用性; 一应具备纵向和横向的扩展功能; 一应支持读写分离功能; 一应支持数据库集群的节点在线扩容和升级: 一应支持数据同步功能,能够采用实时、离线方式进行数据迁移; 一宜支持基于多租户的数据存储和数据隔离。 b 分布式关系型数据库服务提供多节点的关系型数据库处理,其功能要求如下: 应提供跨数据库节点的数据操作,并保证数据的一致性; 一应支持数据库的横向扩容和分库分表; 一应支持数据库算法跨数据库节点进行数据处理,保证数据处理的准确性; 一应支持多节点数据库的统一监控运维。 C)非关系型数据库服务功能要求如下: 一应支持数据的全生命周期管理,可实现数据的多副本存储: 一应支持横向扩容功能
7.4.3.2分布式数据处理服务
分布式数据处理服务通过大规模、可扩展的分布式架构, 提供高效的存、计异相分析 布式数据处理服务的功能要求如下: a)应支持海量数据存储与计算。 b)应提供多维度任意组合查询的数据访问接口。 c)应支持并行计算框架,如Map/Reduce、MPI等。 d 应提供按需使用、弹性伸缩的服务模式,可进行在线升级和扩容。 e 应支持跨集群的作业调度和数据流动。 f 应提供数据同步工具,实现和其他数据持久化层软件的双向数据同步。 g)宜支持多租户管理体系,实现应用、数据等方面的多租户隔离。
7. 4. 3. 3容器服务
容器服务为云服务使用者提供轻量级的应用封装、管理和运行解决方案,容器服务的功能要求如 )应支持不同应用的逻辑隔离。 )应支持容器镜像管理。
C 应支持自定义网络配置。 d) 应支持完善的容器调度伸缩和应用集群管理功能。 e 宜支持界面化容器编排。 f)宜支持基于多租户的数据和权限管理机制。 g)应支持自定义存储配置
7.4.3.4中间件服务
JR/T01662020
中间件服务应具备较高性能,支持完善的日志记录,提供良好的管理界面和操作审计功能。中间件 务应包括消息中间件、数据访问中间件、事务中间件等,中间件服务的功能要求如下: a)消息中间件服务应支持节点故障处理、消息防丢失、消息持久化、消息副本及备份等功能。 b 数据访问中间件服务的功能要求如下: 应支持对数据库、数据缓存的透明访问: 一应支持标准的SQL语法,支持把标准SQL翻译为特定数据源语义: 一应支持对SQL的优化,如基于规则的优化等。 c 事务中间件服务的功能要求如下: 一应支持事务管理机制,确保跨节点的事务一致性: 一一应支持异常事务的处理机制; 一应支持高并发的事务处理
SaaS是云服务提供者为云服务使用者提供的1种可直接使用的软件应用服务,可分为行业类SaaS和 通用类SaaS。行业类SaaS指根据不同行业的业务场景向用户提供业务系统服务。通用类SaaS指向用户提 供消息通讯、数据分析、人工智能和辅助工具等通用服务。 云计算平台提供SaaS时,应满足金融领域相应类型的信息系统在服务外包、信息安全、业务流程等 方面的监管要求。
日常管理的功能要求如下: a)应支持平台配置、应用发布部署、资源动态伸缩的统一管理。 b)应支持统一展现、统一告警、统一流程处理功能。 c)宜具备对用户、租户的全生命周期管理功能。
资源监控的功能要求如下: a)应支持信息采集功能,能够实时采集云计算平台各类资源及服务的状态信息。 b)应支持数据分析功能,能够对采集信息进行综合分析、准确诊断和动态展示。 c)应支持资源池监控功能,能够对各类资源运行状态进行实时监控。 d)应提供其他监控平台的接入接口
维管理提供运维工作界面和工具支撑,其功能要
JR/T 01662020
a)应支持变更管理和配置一致性检测,且能够在失败或者发生错误时回滚配置LYT标准规范范本, b)支持维护事件自动提醒, 能够实时将运维事件通知相关人员。 )应支持定期对云计算平台的资源和应用系统进行健康检,自动生成巡检日志 d)应支持自动生成维护报告,定期提供平台运行情况和资源利用情况的分析报告。 e)宜支持多租户运维管理功能 管理界面自主查看、配置和分析云计算平台资源。
百友生销沃的浓配直 b)支持维护事件自动提醒,能够实时将运维事件通知相关人员。 C 应支持定期对云计算平台的资源和应用系统进行健康巡检,自动生成巡检目志, d 应支持自动生成维护报告,定期提供平台运行情况和资源利用情况的分析报告。 e)宜支持多租户运维管理功能,租户可通过管理界面自主查看、配置和分析云计算平台资源。
a)应支持自助完成资源的申请、使用、配置、修改、删除。 b)应支持自助查看申请资源的使用情况、性能状况、申请状态、操作日志等。 c)应支持对计算、存储、网络等资源的自助调度。
7. 5. 5服务管理
服务管理的功能要求如下: a)应支持服务计量功能,能够度量云服务所使用的各类资源数量和时间。 b)应支持分级分角色的用户管理功能。 c)应支持服务审计功能,能够按照云服务使用者、云服务和资源等维度进行审计 d)宜支持服务计费功能
服务管理的功能要求如下: a)应支持服务计量功能,能够度量云服务所使用的各类资源数量和时间。 b)应支持分级分角色的用户管理功能。 c)应支持服务审计功能教育标准,能够按照云服务使用者、云服务和资源等维度进行审计。 d)宜支持服务计费功能
....- 金融标准
- 相关专题: 云计算