GB 51399-2019-T:云计算基础设施工程技术标准(无水印,带书签)
- 文档部分内容预览:
一组物理资源或虚拟资源的集合,可从池中获取资源,也可将 资源回收到池中。资源包括物理机、虚拟机、物理网络设备、虚拟 网络设备和IP地址等。
virtual machine
一种虚拟的数据处理系统,是在某个特定用户的独占使用下 但其功能是通过共享真实数据处理系统的各种资源得以实现的
暖通空调管理2. 1. 5 宿主机
指为虚拟机提供硬件环境的物理服务器。
host machine
physicalmachine
指相对于虚拟机的物理服务器,以物理服务器形态为用户摄 供计算资源。
virtual cluster
由一定数量物理服务器及承载其上的虚拟机构成,同一集群 内的虚拟机间能够支持负载均衡、在线迁移、故障切换等多种高可 用性功能。
配置虚拟机所需的元数据集合,包括CPU数量、内存大小利 磁盘大小等。
虚拟机对应的文件系统镜像,包括操作系统及虚拟机运行需 要的软件。
2.1.11 文件存储
object storage
file storage
通过以太网与服务器连接,服务器通过NFS、CIFS、HTTP FTP等标准协议进行数据访问的存储系统,数据通过以太网与月 务器连接,数据有打包/解包过程
2.1. 12 块存储
block storage
通过SCSI/SAS或FCSAN等方式与服务器连接,服务器直持 通过SCSI/SAS或FC协议等方式控制和访问数据的存储系统
3.1.1云计算基础设施总体架构应包括资源池和云管理平台
3.1.1云计算基础设施总体架构应包括资源池和云管理平台 (图 3. 1. 1) ,
图3.1.1云计算基础设施总体架构图
3.1.2资源池应包括对外提供计算资源、存储资源、网络资源和 安全资源服务所需的服务器、存储设备、网络设备、安全设备、虚拟 化软件和存储软件等相关软硬件。 3.1.3云管理平台应对资源池的计算资源、存储资源、网络资源 和安全资源进行统一管理调度,并应对用户提供服务。 3.1.4云计算基础设施应具备物理和环境安全、网络和通信安 全、设备和计算安全、应用和数据安全以及管理安全等防护手段: 并应符合现行国家标准《信息安全技术网络安全等级保护基本 要求》GB/T22239的有关规定。
为用户提供计算、存储、网络和安全资源;应支持基于网络按需使 用资源并计费,应支持自助服
3.2.2资源池功能应符合下列规定
2.2资源池功能应符合下列规
应提供共享或独享的物理和虚拟计算资源: 2 应提供对象存储、文件存储或块存储资源; 3 应提供物理或虚拟网络资源; 4 应提供访问控制、入侵防范、安全审计、恶意代码防范、漏 洞扫描等安全资源,
3.2.3云管理平台应提供资源管理、调度管理、服务管理、统
相同等级保护要求的逻辑区域共享防护手段;并应依据域间 安全要求以及安全防护需求,设置相应的访问控制策略和安 护手段。
4.1.4云计算基础设施的计算资源、存储资源、网络资
源以及云管理平台应结合业务需求或现网运行数据进行资源
4.1.5云计算基础设施的软硬件设备应支持IPv6,宜采用
发展策略、用户规模和用户行为预测确定;当工程扩建时,业务参 数应结合现网运行数据确定。
数应结合现网运行数据确定。 4.2.2计算资源业务参数应包括虚拟机模型、虚拟机数量、单 vCPU与单物理CPU核处理能力比值、物理机模型、物理机数量、 浮点运算能力。
4.2.2计算资源业务参数应包括虚拟机模型、虚拟机
vCPU与单物理CPU核处理能力比值、物理机模型、物理机数量 浮点运算能力。
4.2.3存储资源业务参数应包括存储类型、存储容量、数据
性、IOPS、并发连接数、访问时延、网络带宽。 4.2.4网络资源业务参数应包括网络带宽、IP地址需求、网络接 人方式。
性、IOPS、并发连接数、访问时延、网络带宽。
4.2.5安全资源业务参数应包括吞吐量、并发连接数
4.3.1当资源池网络流量以南北向流量为主时,宜采用
当资源池网络流量以南北向流量为主时,宜采用树型网络 ,可分为核心层、汇聚层和接入层(图4.3.1)。
图4.3.1资源池树型网络架构图
4.3.2当资源池网络流量以东西向流量为主时,宜采用叶脊型网
4.3.2当资源池网络流量以东西向流量为主时,宜采用叶脊型网
络架构(图4.3.2),叶交换机应与资源池外部网络、防火墙和负载 均衡等功能设备、服务器实现网络互通,脊交换机应与叶交换机实 现全互联。
图4.3.2资源池叶脊型网络架构图
4.4.1资源池可根据业务需求将资源按区域、AZ、HA的层次结
4.4.1资源池可根据业务需求将资源按区域、AZ、HA的层次结 构进行分区,并应符合下列规定: 1可按照地域概念将资源池划分为逻辑隔离的区域; 2可按独立电力供应系统划分为物理隔离的AZ; 3 可按照安全域、硬件规格、节点用途等维度划分不同HA 4.4.2 各层次资源分区之间的网络互联应符合下列规定: 区域之间宜通过高带宽链路互联; 同区域内的不同AZ间应通过高带宽、低时延链路互联, 宜支持在线迁移。
1 区域之间宜通过高带宽链路互联; 2 同区域内的不同AZ间应通过高带宽、低时延链路互联 宜支持在线迁移。
.4.3HA可由多个服务器集群组成,服务器集群可分为虚拟化 十算集群、物理服务器集群、存储服务器集群、网络功能虚拟化集 等。
4.5.1云计算基础设施中设备选型及配置应根据业务场景、性能 指标、签约服务等级、设备造价、机房条件和运营维护需求等因素 确定,设备种类不宜过多。 4.5.2云管理平台计算和存储资源应独立配置,不宜与用户租用 的计算和存储资源共用。 4.5.3资源池设备CPU忙时利用率、内存忙时利用率、网络带 宽忙时利用率、吞吐能力和会话处理能力忙时利用率均不宜大 于70%。
1宜选用通用服务器; 2宜配置性价比较高的多核、多缓存CPU处理器,CPU应 支持硬件辅助虚拟化技术; 3当业务对图像处理等并行计算能力有较高要求时,可增配 GPU处理器; 4应根据实际业务需求确定服务器内存和CPU核的配置 比例; 5应根据服务器故障、弹性扩容、迁移、资源碎片等因素确定 服务器余系数。
4.5.5资源池中宿主机数量应按下列公式计算!
(Nvmi × Nvepui)× P×(1+PR ore Nmem= Z(NvmiXNvmemi)X(1+PR2) N = Max(N.or /A.ore ,Nmam /Amem )
式中:Ncore 物理CPU核数; Nvmi 第i类虚拟机需求数,i=1,2,,n,n为虚拟机需 求类型数; Nvepui 第i类虚拟机的vCPU核数; P 单vCPU与单物理CPU核处理能力比值; PRI、PR2 系统余系数; Nmem 宿主机内存值; Nvmemi 第i类虚拟机的内存值; Acore 单台宿主机配置的CPU核数; Amem 单台宿主机配置的内存值; N 一宿主机台数。 派
4.5.6资源池中服务器GPU配置数量应按下列公式计
TGPU = (S: ×K,) ×(1+Pr3) Nepu = Tepu/T.
式中: TGPU GPU总浮点运算能力需求; 第i项功能所需处理的数据量,i=1,2,,m,m为 功能项数; K 针对第i项功能,单位数据所需GPU浮点运算 能力; PR3 系统余系数; NGPU 所需配置GPU数量; T。一一单GPU浮点运算能力。 4.5.7云管理平台的服务器数量应按下列公式计算:
M=F;/Beore P.
F一4 每个功能需要的物理服务器CPU核数,i1,2, n,n为管理平台功能模块数量; N; 第i项功能需要处理的网元数量,如虚拟机台数,物 理机台数等; P;一 第i项功能处理单一网元处理能力: P。 单物理CPU核的处理能力; PR 系统穴余系数。
1应根据业务存储需求配置不同类型的存储; 2磁盘阵列应至少配置双控制器和多路径管理软件,缓存容 量、磁盘容量和IOPS应满足业务需求; 3对于采用通用服务器部署存储软件组成的存储系统,服务 器硬盘配置应满足存储容量及IOPS要求。
S= (Sr +Ss) X(1+R)
式中:S——存储容量; SR——业务数据量; Ss—系统管理数据量; R—系统允余系数。
(4. 5. 10)
式中:Ms 管理平台存储容量; S;一 每个管理功能的存储容量,S应按本标准公式(4.5.9) 计算,i=1,2,,n,n为管理平台功能模块数量。
式中:P。 并发连接数; A. 总用户数;
P. = A, X P, XT.
(4. 5. 11]
Pu一用户在线并发度; T——每用户平均线程数
2网络设备配置及功能应符合
1网络设备应具有良好的突发流量缓存能力并支持优先级 控制,宜具备线速转发能力。 2交换机应根据流量收敛比、端口数量和速率、网络吞吐量 等因素进行配置,各层交换机功能及配置原则应符合下列规定: 1核心交换机、汇聚交换机和脊交换机均应支持二层功能 及基于VxLAN组网和三层交换功能: 2)核心交换机、汇聚交换机和脊交换机应具备较强的背板 处理能力,宜为双主控、插槽式机箱设备; 3)接入交换机应支持二层功能;叶交换机应符合接入交换 机功能要求并应支持基于VxLAN的组网功能,与资源 池外部网络以及防火墙、负载均衡等功能设备互联时,应 支持三层交换功能。 3防火墙、负载均衡等功能设备应根据网络吞吐量、TCP连 接数、端口数量和速率等因素进行配置,可根据业务需求采用硬件 或软件部署方式;应支持网络虚拟化功能,应支持硬件多租户或软 件实例部署方式。
1安全设备的选型和配置应与业务需求相匹配,并应与资源 池的网络安全等级及安全域划分相适应; 2安全设备应支持多租户技术,可采用硬件或软件部署 方式; 3IDS设备应根据端口需求、并发连接数、最大检测率和每 秒新建连接数等指标进行配置; 4IPS设备应根据端口需求、并发连接数等指标配置,应支 持旁路功能,应支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件 等各种攻击行为的检测及防御。
4.5.14备份介质应根据业务的重要性、恢复时间等要求综合选 择,备份容量应根据业务需求及备份策略确定
4.5.14备份介质应根据业务的重要性、恢复时间等要求综
1虚拟化软件选型应匹配业务场景,应兼容主流操作系统和 设备驱动程序,应根据可靠性、兼容性和经济性等因素选择商用软 件或开源软件; 2虚拟化软件许可数量配置应与需要部署的设备数量相 匹配; 3虚拟化管理软件应与虚拟化软件版本匹配,许可数量应根 据资源池节点数量及规模确定
4.6.1资源池网络出口可采用主备或负载分担方式接入外部网 络,网络出口带宽忙时利用率不应超过70%。 4.6.2资源池网络出口带宽应按下式计算:
B = A. XC. XT./r
式中:B 网络出口带宽; A. 总用户数; Cu 忙时用户并发率; Tu 用户平均吞吐量; r 带宽忙时利用率。
4.7.1云管理平台管理的资源应包括资源池提供的计算资源、存 储资源、网络资源和安全资源。 4.7.2云管理平台应管理资源池内的物理和虚拟资源,应综合不 同管理工具提供资源的自动调度,应根据管理员设置实现资源自 动选择、自动部署
及删除等功能,并应支持资源动态调度、按需分配和实时监控。 4.7.4统一门户应为管理员和用户提供访问入口,应支持角色 义和权限控制功能
4.7.5服务管理应对基于底层资源形成的各类服务进行统一管
,并应支持用户管理、服务目录管理、服务实例管理、运营分析、 费管理等功能。
4.7.6调度管理应包括调度策略管理和资源调度管理。调度策
略管理应根据资源使用、SLA等相关信息提供资源调度策略并 自动选择服务实例资源和启动相应部署流程,管理人员可手工 预部署,
操作请求提供对资源的创建、修改、查询和删除等功能。资源管 应包括物理机管理、虚拟机管理、模板管理、镜像管理、存储管理 网络管理。
4.7.8接口管理应支持管理平台与外围系统的数据交互,接口
4.7.8接口管理应支持管理平台与外围系统的数据交互,接口
1与资源池接口应支持管理平台对资源的统一封装与管理; 2与计费系统接口应支持计费清单采集和结算单采集; 3与CRM类系统接口应支持产品预约或订购、产品受理结 果同步和管理平台受理结果回执; 4与网管系统接口应支持将特定级别的告警信息发送给上 级网管系统,并应支持根据上级网管系统指令将实时采集的性能 指标和统计分析数据发送给上级网管系统,
4.8.1机房设备布置应根据资源池近期及远期建设需求
8.1机房设备布置应根据资源池近期及远期建设需求进行整
8.1机房设备布置应根据资源池近期及远期建设需求进行整 规划,并应符合现行国家标准《数据中心设计规范》GB50174的 关规定。
4.8.2资源池机房设备布置应根据安全管控、传输承载以及 配套等需求确定。
配套等需求确定。 4.8.3服务器和存储设备宜分开部署,网络设备应根据接人设备 数量、布线方式等因素与相关服务器、存储设备就近布置。
4.8.3服务器和存储设备宜分开部署,网络设备应根据接人设省
4.8.4机架内服务器及存储设备的安装密度应根据单设备功耗
机房电源空调配置情况及承重能力确定。
5.1.1工程施工前,应检查机房环境条件,并应符合下列规
1机房内温度、湿度、照明、通风、净高规格等环境条件应根 据机房等级满足现行国家标准《数据中心设计规范》GB50174、 数据中心基础设施施工及验收规范》GB50462、《互联网数据中 心工程技术规范》GB51195、《通信电源设备安装工程设计规范》 GB51194、《建筑电气工程施工质量验收规范》GB50303、《云计算 数据中心基本要求》GB/T34982的有关规定; 2冷热通道气流组织应符合现行行业标准《通信电源和机房 环境节能技术指南第5部分:气流组织》YD/T2435.5的有关 规定。
1机房的防火要求应符合现行国家标准《建筑设计防火规 范》GB50016的有关规定,宜设置洁净气体灭火系统,应保持性能 良好; 接地、电磁防护、承重等项目应由相关专业检查、验收; 3 机房内不应存放易燃、易爆等危险物品; 孔洞应采用不低于楼板耐火等级的不燃烧材料封堵; 机房内不同电压的电源设备、电源插座应有明显区别 标志。
走线架及槽道的安装应符合下列规定: 走线架及槽道安装应符合国家现行标准《互联网数据中心
5.2.1走线架及槽道的安装应符合下列规定:
工程技术规范》GB51195、《电信机房铁架安装设计标准》YD/T 5026和《电信设备安装抗震设计规范》YD5059的有关规定; 2走线架及槽道的安装位置应符合设计要求,偏差不得超 过50mm; 3主走线架(槽道)宜与列走线架(槽道)立体交叉,高度应符 合设计要求; 4光纤槽道宜采用支架方式安装在电缆支架或走线架(槽 道)的梁上,在主走线架(槽道)和列走线架(槽道)交越处宜用圆弧 弯头连接
5.2.2机架的安装应符合下列规定:
1机架安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定;机架抗震措施应符合现行行业标准 《电信设备安装抗震设计规范》YD5059的有关规定; 2机架的数量、配置、排布及标志应符合工程设计要求,机架 位置偏差不得大于10mm; 3列主走道侧应对齐成直线,安装偏差不得大于5mm;列内 机架应紧密靠拢,机面应平直; 4机架内配电模块的熔丝(空开)型号应符合设备技术要求 和设计要求; 5在铺设防静电地板的机房安装机架时应安装机架底座,底 座安装应满足设备安装要求
5.2.3设备的安装应符合下列
1设备安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定; 2设备机框的数量、规格及安装位置应符合工程设计要求 司列机架的设备面板应处于同一平面上; 3设备机框上的功能标签或产品编号应正确清晰,不得损伤 或丢失; 4与机框有关的信号线控制线以及模块间的各种信号线应
规格止确、连接止确、绑扎理顺,开应符合设计要求; 5机框的电源线、保护地线应数量准确、规格正确,应正确连 接至机架内配电模块并绑扎理顺,并应符合设计要求;当机框有主 备电源模块时,应分别连接至机架内具有主备关系的配电模块; 6设备的进排风方向应与机房气流组织要求一致。 5.2.4线缆布放应符合现行国家标准《互联网数据中心工程技术 规范》GB51195和《综合布线系统工程验收规范》GB/T50312的 有关规定。 5.2.5机房线缆布放应采用上走线方式通过走线架(槽道)布放 线缆规格、走线路由应符合工程设计要求,线缆标签应符合用户 规定。 5.2.6交、直流电源的电力电缆应分开布放,电缆应采用整段线 料、中间无接头,电力电缆布放排列应平直整齐、绝缘层无损伤。 5.2.7通信信号电缆在槽道内或走线架上布放应顺直,捆扎牢 固,松紧适度,没有明显的扭绞;电缆转弯处应均匀圆滑,曲率半径 应符合设计要求;电缆成端处应留有适当富余量,成束缆线留长应 保持一致。
规范》GB51195和《综合布线系统工程验收规范》GB/T50312的 有关规定。
5.2.5机房线缆布放应采用上走线方式通过走线架(槽道)布
.2.5机房线缆布放应采用上定线方式通过定线架(槽道)布放 线缆规格、走线路由应符合工程设计要求,线缆标签应符合用户 规定。
、直流电源的电力电缆应分开布放,电缆应采用整段线
5.2.6交、直流电源的电力电缆应分开布放,电缆应采用整具
固,松紧适度,没有明显的扭绞;电缆转弯处应均匀圆滑,曲率半径 应符合设计要求;电缆成端处应留有适当富余量,成束缆线留长应 保持一致。
5.2.8光纤布放应符合下列规定:
1光纤宜布放在光纤护槽内,应保持光纤顺直;无光纤护槽 时,光纤应加穿光纤保护管,保护管应顺直绑扎在电缆槽道内或走 线架上,并应与电缆分开放置; 2光纤布放时,应减少转弯;当必需拐弯时,应弯成圆弧,曲 率半径应满足设计要求;光纤应理顺绑扎,使用扎带时不得用力 勒紧; 3光纤从护槽引出宜采用光纤保护管保护; 4光纤布放应保留一定的余量,余长应符合设计要求; 5暂时不用的光纤头部应用护套套起,整齐盘绕,固定在光 纤分配盒内。
6.1.1工程实施及验收应符合工程设计要求。 6.1.2 机房环境条件应满足施工要求 6.1.3在初验开始前,应进行验收前检查,并应确保工程实施符 合设计要求。 6.1.4设备通电检查应符合下列规定: 1 电源系统应工作正常并符合工程设计要求; 2 设备输入电压应符合设备说明书技术要求。 6.1.5 已安装软硬件应符合下列规定: 1 设备应完好无损; 2 设备板卡类型、数量、安装位置应与设计图纸相符; 3 软件的名称、版本、许可证类型及数量应符合工程设计要求; 设备选择开关应置于指定位置; 5 设备的熔丝或空开规格应符合工程设计要求; 设备接地应良好、可靠; 7 电源引人线极性应正确,连接应牢固可靠; 各种文字符号和标签应齐全正确。 6.1.6 资源池系统检查应符合下列规定: 1 资源池的系统功能、系统性能应符合工程设计、工程合同 及集成方案要求; 2计算资源的虚拟化功能、虚拟化管理功能、资源调整能力、 性能测试应符合工程设计、工程合同及集成方案要求; 3存储资源的存储功能、存储管理功能、存储扩展能力、性能 压力测试应符合工程设计、工程合同及集成方案要求:
4网络拓扑结构、网络设备的协议和策略设置、出口网络与 部网络的连通性、网络性能参数指标应符合工程设计、工程合同 集成方案要求; 5网络设备及安全资源的安全策略配置、功能、性能应符合 程设计、工程合同及集成方案要求。 1.7工程完工后,应及时编制竣工文件。工程初步验收前应按 求提交竣工文件。 1.8立 工文件应包含下列内容: 工程说明; 2 工程开工报审表(工程有监理单位时); 3 开工报告; 安装工程量总表; 5 已安装的设备明细表; 6 已安装的软件明细表; 7 工程设计变更单; 8 重大工程质量事故报告; 停(复)工报告; 10 随工检查记录、隐蔽工程签证: 11 交(完)工报告; 12 交接书; 13 洽商记录; 14 验收证书; 15 测试记录; 16 竣工图纸。 1.9 竣工文件应保证质量、外观整洁、内容齐全、数据准确并应 合归档要求。
合格后进行。初验测试时,各种设备应处于工作状态,软件版本及 软件功能修改应经过建设单位的同意。
质量进行检查,对设备和系统性能进行测试,对竣工技术文件进行 审查,对已安装设备进行移交,
6.2.5工程初验通过后,应形成初步验收报告,列出工程中的遗 留问题厂房标准规范范本,明确解决遗留问题的责任单位和解决时限,并应对工程施 工质量进行初步评定。
6.2.6资源池应与云管理平台进行对接测试,测试应包括系统功
6.2.6资源池应与云管理平台进行对接测试,测试应包括系
1资源池与云管理平台对接测试前,应确保云管理平台和资 源池运行正常; 2云管理平台对资源池的资源调度和管理功能检查应符合 本标准第4.7节的要求; 3云管理平台与资源池对接性能检查测试应包括门户用户 登录系统时间、支持的并发连接数、页面响应时间、各类自服务报 表响应时间、每秒支持的最大交易数: 4各功能模块的可扩展性、可维护性、稳定性、兼容性、可靠 性应符合工程设计要求
6.2.7云计算基础设施安全设备初验测试应符合工程
2安全功能配置情况,包括设备访问安全、主机安全、虚拟环 境安全、数据安全、网络安全等;
3虚拟化环境的安全策略,包括虚拟机安全防护以及虚拟机 的安全隔离方式; 4资源池重要数据的备份、恢复的功能实现; 5资源池安全策略和功能配置实现,包括网络攻击的告警、 监控和防护,网络运行状况、网络流量、用户行为的日志记录锅炉标准规范范本,以及 网络设备的安全审计等; 6云管理平台的安全策略和机制
....- 相关专题: 云计算