GB/T51399-2019 云计算基础设施工程技术标准及条文说明

  • GB/T51399-2019 云计算基础设施工程技术标准及条文说明为pdf格式
  • 文件大小:29.2M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-04-23
  • 发 布 人: easygoing1982
  • 文档部分内容预览:
  • GB/T51399-2019 云计算基础设施工程技术标准及条文说明

    指为虚拟机提供硬件环境的物理服务器。

    host machine

    physicalmachine

    指相对于虚拟机的物理服务器行业分类标准,以物理服务器形态为用户损 供计算资源。

    virtual cluster

    由一定数量物理服务器及承载其上的虚拟机构成,同一集群 内的虚拟机间能够支持负载均衡、在线迁移、故障切换等多种高可 用性功能。

    配置虚拟机所需的元数据集合,包括CPU数量、内存大小利 磁盘大小等。

    虚拟机对应的文件系统镜像,包括操作系统及虚拟机运行需 要的软件。

    2.1.10 对象存储

    2.1. 11 文件存储

    object storage

    filestorage

    通过以太网与服务器连接,服务器通过NFS、CIFS、HTTP FTP等标准协议进行数据访问的存储系统,数据通过以太网与 务器连接,数据有打包/解包过程

    block storage

    通过SCSI/SAS或FCSAN等方式与服务器连接,服务器直控 通过SCSI/SAS或FC协议等方式控制和访问数据的存储系统

    3.1.1云计算基础设施总体架构应包括资源池和云管理平台

    3.1.1云计算基础设施总体架构应包括资源池和云管理平台 (图 3. 1. 1) ,

    图3.1.1云计算基础设施总体架构图

    3.1.2资源池应包括对外提供计算资源、存储资源、网络资源和 安全资源服务所需的服务器、存储设备、网络设备、安全设备、虚拟 化软件和存储软件等相关软硬件。 3.1.3云管理平台应对资源池的计算资源、存储资源、网络资源 和安全资源进行统一管理调度,并应对用户提供服务。 3.1.4云计算基础设施应具备物理和环境安全、网络和通信安 全、设备和计算安全、应用和数据安全以及管理安全等防护手段, 并应符合现行国家标准《信息安全技术网络安全等级保护基本 要求》GB/T22239的有关规定。

    3.2.1云计算基础设施应根据用户需求,以不同服务模

    为用户提供计算、存储、网络和安全资源;应支持基于网络按需使 用资源并计费,应支持自助服务 、快速部署和资源动态弹性扩展

    3.2.2资源池功能应符合下列规定

    2.2资源池功能应符合下列规

    1 应提供共享或独享的物理和虚拟计算资源: 2 应提供对象存储、文件存储或块存储资源; 3 应提供物理或虚拟网络资源; 4 应提供访问控制、入侵防范、安全审计、恶意代码防范、漏 洞扫描等安全资源。

    3.2.3云管理平台应提供资源管理、调度管理、服务管理、统

    相同等级保护要求的逻辑区域共享防护手段;并应依据域间 安全要求以及安全防护需求,设置相应的访问控制策略和安 护手段。

    4.1.4云计算基础设施的计算资源、存储资源、网络资源、安

    源以及云管理平台应结合业务需求或现网运行数据进行资源

    4.1.5云计算基础设施的软硬件设备应支持IPv6,宜采用

    4.1.8云计算基础设施采用的软硬件应便于安装、升级

    发展策略、用户规模和用户行为预测确定;当工程扩建时,业 数应结合现网运行数据确定。

    发展策略、用户规模和用户行为预测确定;当工程扩建时,业务参 数应结合现网运行数据确定。 4.2.2计算资源业务参数应包括虚拟机模型、虚拟机数量、单 vCPU与单物理CPU核处理能力比值、物理机模型、物理机数量 浮点运算能力。

    4.2.3存储资源业务参数应包括存储类型、存储容量、数据

    4.2.4网络资源业务参数应包括网络带宽、IP地址需习

    4.2.5安全资源业务参数应包括吞吐量、并发连接数

    当资源池网络流量以南北向流量为主时,宜采用树型网络 ,可分为核心层、汇聚层和接入层(图4.3.1)。

    图4.3.1资源池树型网络架构图

    4.3.2当资源池网络流量以东西向流量为主时,宜采用叶脊型网

    4.3.2当资源池网络流量以东西向流量为主时,宜采用叶脊型网

    络架构(图4.3.2),叶交换机应与资源池外部网络、防火墙和负载 均衡等功能设备、服务器实现网络互通,脊交换机应与叶交换机实 现全互联。

    图4.3.2资源池叶脊型网络架构图

    4.4.1资源池可根据业务需求将资源按区域、AZ、HA的层

    4.4.1资源池可根据业务需求将资汤 构进行分区,并应符合下列规定: 1可按照地域概念将资源池划分为逻辑隔离的区域; 2 可按独立电力供应系统划分为物理隔离的AZ; 3 可按照安全域、硬件规格、节点用途等维度划分不同HA, 4.4.2 各层次资源分区之间的网络互联应符合下列规定: 1 区域之间宜通过高带宽链路互联; 同区域内的不同AZ间应通过高带宽、低时延链路互联 宜支持在线迁移。

    1 区域之间宜通过高带宽链路互联; 2同区域内的不同AZ间应通过高带宽、低时延链路互联 宜支持在线迁移。

    .4.3HA可由多个服务器集群组成,服务器集群可分为虚拟化 十算集群、物理服务器集群、存储服务器集群、网络功能虚拟化集 群等。

    4.5.1云计算基础设施中设备选型及配置应根据业务场景、性能 指标、签约服务等级、设备造价、机房条件和运营维护需求等因素 确定,设备种类不宜过多。 4.5.2云管理平台计算和存储资源应独立配置,不宜与用户租用 的计算和存储资源共用。 4.5.3资源池设备CPU忙时利用率、内存忙时利用率、网络带 宽忙时利用率、吞吐能力和会话处理能力忙时利用率均不宜大 于70%。

    1宜选用通用服务器; 2宜配置性价比较高的多核、多缓存CPU处理器,CPU应 支持硬件辅助虚拟化技术; 3当业务对图像处理等并行计算能力有较高要求时,可增配 GPU处理器; 4应根据实际业务需求确定服务器内存和CPU核的配置 比例; 5应根据服务器故障、弹性扩容、迁移、资源碎片等因素确定 服务器穴余系数。

    4.5.5资源池中宿主机数量应

    (Nvmi×Nvepui)× P×(1+PR Nmem= N= Max(Ncore /Acore ,Nmem /Amem )

    4.5.6资源池中服务器GPU配置数量应按下列公式计

    TGPU= (S: ×K,)×(1+PR3) Nepu = Tcpu/To

    式中:TGPU GPU总浮点运算能力需求; 第i项功能所需处理的数据量,i=1,2,,m,m为 功能项数; K; 针对第i项功能,单位数据所需GPU浮点运算 能力; PR3 系统穴余系数; NGPU 所需配置GPU数量; T。一一单GPU浮点运算能力。 4.5.7云管理平台的服务器数量应按下列公式计算:

    M = F;/Beore P

    每个功能需要的物理服务器CPU核数,i=1,2,, n,n为管理平台功能模块数量; N; 第i项功能需要处理的网元数量,如虚拟机台数,物 理机台数等; 第项功能处理单一网元处理能力: 单物理CPU核的处理能力; PR 系统穴余系数。

    理机台数等; P,一一第i项功能处理单一网元处理能力; P。一一单物理CPU核的处理能力; PR一一系统穴余系数。 4.5.8存储设备选型配置应符合下列规定: 1 应根据业务存储需求配置不同类型的存储; 2磁盘阵列应至少配置双控制器和多路径管理软件,缓存容 量、磁盘容量和IOPS应满足业务需求; 3对于采用通用服务器部署存储软件组成的存储系统,服务 器硬盘配置应满足存储容量及IOPS要求。

    1应根据业务存储需求配置不同类型的存储; 2磁盘阵列应至少配置双控制器和多路径管理软件,缓存容 量、磁盘容量和IOPS应满足业务需求; 3对于采用通用服务器部署存储软件组成的存储系统,服务 器硬盘配置应满足存储容量及IOPS要求。

    式中:S一存储容量; S业务数据量; Ss系统管理数据量 R系统穴余系数。

    S=(SR+Ss)X(1+R)

    (4. 5. 10)

    式中:Ms 管理平台存储容量; S;—每个管理功能的存储容量,S;应按本标准公式(4.5.9) 计算,i=1,2,,n,n为管理平台功能模块数量。 4 5 1 专健系并发流培数应按下式计管

    式中:P。 并发连接数; 总用户数;

    P=AuXPu×Ta

    [4. 5. 11]

    用户在线并发度; 一每用户平均线程数

    4.5.12网络设备配置及功能应符合下列规定:

    2网络设备配置及功能应符合

    1网络设备应具有良好的突发流量缓存能力并支持优先级 控制,宜具备线速转发能力。 2交换机应根据流量收敛比、端口数量和速率、网络吞吐量 等因素进行配置,各层交换机功能及配置原则应符合下列规定: 1)核心交换机、汇聚交换机和脊交换机均应支持二层功能 及基于VxLAN组网和三层交换功能 2)核心交换机、汇聚交换机和脊交换机应具备较强的背板 处理能力,宜为双主控、插槽式机箱设备; 3)接入交换机应支持二层功能;叶交换机应符合接入交换 机功能要求并应支持基于VxLAN的组网功能,与资源 池外部网络以及防火墙、负载均衡等功能设备互联时,应 支持三层交换功能。 3防火墙、负载均衡等功能设备应根据网络吞吐量、TCP连 接数、端口数量和速率等因素进行配置,可根据业务需求采用硬件 或软件部署方式;应支持网络虚拟化功能,应支持硬件多租户或软 件实例部署方式。

    1安全设备的选型和配置应与业务需求相匹配,并应与资源 池的网络安全等级及安全域划分相适应; 2安全设备应支持多租户技术,可采用硬件或软件部署 方式; 3IDS设备应根据端口需求、并发连接数、最大检测率和每 秒新建连接数等指标进行配置; 4IPS设备应根据端口需求、并发连接数等指标配置,应支 持旁路功能,应支持对网络螨虫、木马后门、缓冲区溢出、间谍软件 等各种攻击行为的检测及防御。

    4.5.14备份介质应根据业务的重要性、恢复时间等要求综

    4.5.14备份介质应根据业务的重要性、恢复时间等要求综合选

    .5.14备份介质应根据业务的重要性、恢复时间等要求综合选 译,备份容量应根据业务需求及备份策略确定

    .5.15虚拟化软件及虚拟化管理软件配置应符合下列规定:

    1虚拟化软件选型应匹配业务场景,应兼容主流操作系统和 设备驱动程序,应根据可靠性、兼容性和经济性等因素选择商用软 件或开源软件; 2虚拟化软件许可数量配置应与需要部署的设备数量相 匹配; 3虚拟化管理软件应与虚拟化软件版本匹配,许可数量应根 据资源池节点数量及规模确定。

    4.6.1资源池网络出口可采用主备或负载分担方式接入外部网 络,网络出口带宽忙时利用率不应超过70%。 4.6.2资源池网络出口带宽应按下式计算:

    BA, XC. XT./r

    式中:B 网络出口带宽; A. 总用户数; Cu 忙时用户并发率; Tu 用户平均吞吐量; r 带宽忙时利用率。

    4.7.1云管理平台管理的资源应包括资源池提供的计算资源、存 诸资源、网络资源和安全资源。 4.7.2云管理平台应管理资源池内的物理和虚拟资源,应综合不 同管理工具提供资源的自动调度,应根据管理员设置实现资源自 动选择、自动部署。

    及删除等功能,并应支持资源动态调度、按需分配和实时监控。

    4.7.4统一门户应为管理员和用户提供访问入口,应支持角色 义和权限控制功能,

    4.7.5服务管理应对基于底层资源形成的各类服务进行统一管

    7.5服务管理应对基于底层资源形成的各类服务进行统一管 ,并应支持用户管理、服务目录管理、服务实例管理、运营分析、 费管理等功能

    4.7.6调度管理应包括调度策略管理和资源调度管理

    略管理应根据资源使用、SLA等相关信息提供资源调度策略并 自动选择服务实例资源和启动相应部署流程,管理人员可手工 预部署。

    操作请求提供对资源的创建、修改、查询和删除等功能。资源管 应包括物理机管理、虚拟机管理、模板管理、镜像管理、存储管理 网络管理

    4.7.8接口管理应支持管理平台与外围系统的数据交互,接口

    系统接口,并应符合下列规定: 1与资源池接口应支持管理平台对资源的统一封装与管理 2与计费系统接口应支持计费清单采集和结算单采集; 3与CRM类系统接口应支持产品预约或订购、产品受理结 果同步和管理平台受理结果回执; 4与网管系统接口应支持将特定级别的告警信息发送给上 级网管系统,并应支持根据上级网管系统指令将实时采集的性能 指标和统计分析数据发送给上级网管系统,

    4.8.1机房设备布置应根据资源池近期及远期建设需求

    8.1机房设备布置应根据资源池近期及远期建设需求进行整 规划,并应符合现行国家标准《数据中心设计规范》GB50174的 关规定。

    4.8.2资源池机房设备布置应根据安全管控、传输承载以及 配套等需求确定。

    配套等需求确定。 4.8.3服务器和存储设备宜分开部署,网络设备应根据接入设备 数量、布线方式等因素与相关服务器、存储设备就近布置。

    4.8.4机架内服务器及存储设备的安装密度应根据单设备功耗

    机房电源空调配置情况及承重能力确定

    5.1.1工程施工前,应检查机房环境条件,并应符合下

    1机房内温度、湿度、照明、通风、净高规格等环境条件应根 据机房等级满足现行国家标准《数据中心设计规范》GB50174、 《数据中心基础设施施工及验收规范》GB50462、《互联网数据中 心工程技术规范》GB51195、《通信电源设备安装工程设计规范》 GB51194、《建筑电气工程施工质量验收规范》GB50303、《云计算 数据中心基本要求》GB/T34982的有关规定; 2冷热通道气流组织应符合现行行业标准《通信电源和机房 环境节能技术指南第5部分:气流组织》YD/T2435.5的有关 规定。

    1机房的防火要求应符合现行国家标准《建筑设计防火规 范》GB50016的有关规定,宜设置洁净气体灭火系统,应保持性能 良好; 2 接地、电磁防护、承重等项目应由相关专业检查、验收; 3 机房内不应存放易燃、易爆等危险物品; 4 孔洞应采用不低于楼板耐火等级的不燃烧材料封堵; 5 机房内不同电压的电源设备、电源插座应有明显区别 标志。

    5.2.1走线架及槽道的安装应符合下列规定:

    走线架及槽道的安装应符合下列规定: 走线架及槽道安装应符合国家现行标准《互联网数据中心

    工程技术规范》GB51195、《电信机房铁架安装设计标准》YD/T 5026和《电信设备安装抗震设计规范》YD5059的有关规定; 2走线架及槽道的安装位置应符合设计要求,偏差不得超 过50mm; 3主走线架(槽道)宜与列走线架(槽道)立体交叉,高度应符 合设计要求; 4光纤槽道宜采用支架方式安装在电缆支架或走线架(槽 道)的梁上,在主走线架(槽道)和列走线架(槽道)交越处宜用圆弧 弯头连接,

    5.2.2机架的安装应符合下列规定

    1机架安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定;机架抗震措施应符合现行行业标准 电信设备安装抗震设计规范》YD5059的有关规定; 2机架的数量、配置、排布及标志应符合工程设计要求,机架 位置偏差不得大于10mm; 3列主走道侧应对齐成直线,安装偏差不得大于5mm;列内 机架应紧密靠拢,机面应平直; 4机架内配电模块的熔丝(空开)型号应符合设备技术要求 和设计要求; 5在铺设防静电地板的机房安装机架时应安装机架底座,底 座安装应满足设备安装要求。

    5.2.3设备的安装应符合下列

    1设备安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定; 2设备机框的数量、规格及安装位置应符合工程设计要求, 同列机架的设备面板应处于同一平面上; 3设备机框上的功能标签或产品编号应正确清晰,不得损伤 或丢失; 4与机框有关的信号线、控制线以及模块间的各种信号线应

    5.2.4线缆布放应符合现行国家标准《互联网数据中心

    规范》GB51195和《综合布线系统工程验收规范》GB/T50312 有关规定。

    5.2.5机房线缆布放应采用上走线方式通过走线架(槽道)布放,

    5.2.6交、直流电源的电力电缆应分开布放,电缆应采用整

    固,松紧适度,没有明显的扭绞;电缆转弯处应均匀圆滑,曲率半径 应符合设计要求;电缆成端处应留有适当富余量,成束缆线留长应 保持一致。

    5.2.8光纤布放应符合下列规定

    1光纤宜布放在光纤护槽内,应保持光纤顺直;无光纤护槽 时,光纤应加穿光纤保护管,保护管应顺直绑扎在电缆槽道内或走 线架上,并应与电缆分开放置; 2光纤布放时,应减少转弯;当必需拐弯时,应弯成圆弧,曲 率半径应满足设计要求:光纤应理顺绑扎,使用扎带时不得用力 勒紧; 3光纤从护槽引出宜采用光纤保护管保护; 4光纤布放应保留一定的余量,余长应符合设计要求; 5暂时不用的光纤头部应用护套套起,整齐盘绕,固定在光 纤分配盒内。

    6.1.1工程实施及验收应符合工程设计要求。 6.1.2 机房环境条件应满足施工要求。 6.1.37 在初验开始前,应进行验收前检查,并应确保工程实施符 合设计要求。 6.1.4 设备通电检查应符合下列规定: 电源系统应工作正常并符合工程设计要求; 2 设备输入电压应符合设备说明书技术要求。 6.1.5 已安装软硬件应符合下列规定: 1 设备应完好无损; 2 设备板卡类型、数量、安装位置应与设计图纸相符; 3 软件的名称、版本、许可证类型及数量应符合工程设计要求; 4 设备选择开关应置于指定位置; 5 设备的熔丝或空开规格应符合工程设计要求; 设备接地应良好、可靠; 电源引入线极性应正确,连接应牢固可靠; 8 各种文字符号和标签应齐全正确。 6.1.6 资源池系统检查应符合下列规定: 1 资源池的系统功能、系统性能应符合工程设计、工程合同 及集成方案要求; 2计算资源的虚拟化功能、虚拟化管理功能、资源调整能力、 性能测试应符合工程设计、工程合同及集成方案要求; 3存储资源的存储功能、存储管理功能、存储扩展能力、性能 压力测试应符合工程设计、工程合同及集成方案要求:

    4网络拓扑结构、网络设备的协议和策略设置、出口网络与 部网络的连通性、网络性能参数指标应符合工程设计、工程合同 集成方案要求; 5网络设备及安全资源的安全策略配置、功能、性能应符合 程设计、工程合同及集成方案要求。 1.7工程完工后,应及时编制竣工文件。工程初步验收前应按 求提交竣工文件。 1.8 竣工文件应包含下列内容: 1 工程说明; 2工程开工报审表(工程有监理单位时); 3 开工报告; 4 安装工程量总表; 5 已安装的设备明细表; 已安装的软件明细表; 7 工程设计变更单; 8 重大工程质量事故报告: 9 停(复)工报告; 10 随工检查记录、隐蔽工程签证: 11 交(完)工报告; 12 交接书; 13 洽商记录; 14 验收证书; 15 测试记录; 16 竣工图纸。 1.9 竣工文件应保证质量、外观整洁、内容齐全、数据准确并应 合归档要求

    6.1.9峻工文件应保证质量、外观整洁、内容齐全、数据准

    合格后进行。初验测试时,各种设备应处于工作状态,软件版本及 软件功能修改应经过建设单位的同意。

    质量进行检查,对设备和系统性能进行测试,对竣工技术文件进行 审查,对已安装设备进行移交。

    6.2.6资源池应与云管理平台进行对接测试,测试应包括系统功

    求,具体测试内容应符合下列规定: 1资源池与云管理平台对接测试前,应确保云管理平台和资 源池运行正常; 2云管理平台对资源池的资源调度和管理功能检查应符合 本标准第4.7节的要求; 3云管理平台与资源池对接性能检查测试应包括门户用户 登录系统时间、支持的并发连接数、页面响应时间、各类自服务报 表响应时间、每秒支持的最大交易数; 4各功能模块的可扩展性、可维护性、稳定性、兼容性、可靠 性应符合工程设计要求

    6.2.7云计算基础设施安全设备初验测试应符合工程让

    2安全功能配置情况,包括设备访问安全、主机安全、虚拟环 境安全、数据安全、网络安全等:

    3虚拟化环境的安全策略,包括虚拟机安全防护以及虚拟机 的安全隔离方式; 4资源池重要数据的备份、恢复的功能实现; 5资源池安全策略和功能配置实现,包括网络攻击的告警 监控和防护,网络运行状况、网络流量、用户行为的日志记录,以及 网络设备的安全审计等; 6云管理平台的安全策略和机制

    6.3试运行及竣工验收

    6.3.1试运行阶段应从工程初验合格、网络割接后开始,试运行 时间不宜少于3个月。 6.3.2试运行的主要指标和性能应达到工程设计、工程合同及集 成方案中的规定,方可进行工程终验。当主要指标不符合要求时, 应在解决问题后,从次日开始重新试运行3个月。当对有关数据 产生疑问时,经过双方协商后应对有关数据进行重测。

    6.3.1试运行阶段应从工程初验合格、网络割接后开始混凝土结构,试运行 时间不宜少于3个月。

    成方案中的规定,方可进行工程终验。当主要指标不符合要求 应在解决问题后,从次日开始重新试运行3个月。当对有关数 产生疑问时,经过双方协商后应对有关数据进行重测。

    1硬件故障率; 2软件的稳定性; 3各项设备性能指标是否满足工程合同及设计要求; 4各项系统性能指标是否满足工程合同及设计要求; 5试运行期间,观察计费准确率指标是否符合工程合同及设 计要求。 6.3.4试运行结束后,系统各项功能、性能应达到标准、工程合同 及设计要求工程遗留问题应已解决,方可进行工程终验

    及设计要求,工程遗留问题应已解决,方可进行工程终验。

    6.3.6工程终验应包括下列内

    3 验收组认为必要项目的复验; 4 检查工程技术档案的整理情况; 5 对工程进行评定和签收。 3.7 验收中发现质量不合格的项目,应由验收组查明原因、分 责任并提出处理音见

    6.3.7 验收中发现质量不合格的项目,应由验收组查明原因、分

    6.3.7验收中发现质量不合格的项目医院建设标准,应由验收组查明原因、分

    清责任并提出处理意见。

    ....
  • 相关专题: 云计算  

相关下载

常用软件