GBT 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分功能和性能
- 文档部分内容预览:
GBT 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分功能和性能
机房资源的功能要求如下: a)机房的分级要求、建筑条件要求、配套设施要求、布线要求、强电配电区建设、不间断电源保障 区、新风空调区和消防设施区都应符合GB50174的规定; b)机房应配备两路来自不同变电站的线路(推荐)且配备UPS和发电机; c)公共平台内网机房与外网机房间要求物理空间隔离;
d)应具备为特殊用户需要划分独立机房区域的功能; e) 应根据公共平台核心机房功能和安全要求划分安全域,以保证各个区域的操作能够独立进行, 区域的逻辑划分和物理划分应保持一致,这些区域包括:网络接入、业务开展、安全服务、调试 等多种区域; 提供多运营商线路接人,应支持运营商线路从不同物理位置进人机房
机房资源的性能要求如下: a)机房内温度范围为18℃~27℃,湿度范围为40%~60% b)提供机房资源服务准备时长不超过3d; c)改造的旧机房PUE不超过2.新建机房的PUE不超过1.8
主机管理功能要求如下: a)支持添加已配置好的主机到公共平台、可将主机从电子政务公共平台中删除; b)支持禁用/启用主机部署、远程开关机、主机负载均衡设置; c)支持添加主机到主机资源池石化标准,可从主机资源池中删除主机。 注:“主机”包括物理主机和虚拟主机。
6.1.2.1映像模板管理
映像模板管理功能要求如下: a)应提供系统映像模板的制作功能; b)支持添加、删除系统映像、光盘映像和数据盘映像。
6.1.2.2创建和部署虚拟机
创建和部署虚拟机功能要求如下: a) 应支持单台或批量创建和部署虚拟机,并支持自动和手动模式; b)应提供虚拟机资源释放和回收功能; c)应支持系统映像/光盘映像创建和部署虚拟机; d)映像池、网络池和存储池应根据虚拟机的配置给虚拟机分配映像、网络和存储; e)应支持释放虚拟机所使用的计 重建和删除虚拟机,并保持虚拟机的配置不变
6.1.2.3运行虚拟机
6.1.3动态资源调度
GB/T33780.2—2017
动态资源调度功能要求如下: a)应支持虚拟机根据运行状态和故障自动在线迁移; b)应提供资源超配、限额和弹性负载功能; c)应提供计算资源分级管理功能; d)支持虚拟机配置在线/离线添加、离线删除,并能够保存系统配置,按照新配置运行使用,例如 磁盘空间的动态扩展和磁盘动态增加; e)应支持虚拟机磁盘的冷迁移和热迁移
性能要求如下: a)提供裸服务主机准备时长不超过1d; b)应支持系统映像添加虚拟机,虚拟机从部署到交付运行的时间应小于20min/台; c)应支持光盘映像添加虚拟机,虚拟机从部署到交付运行的时间应小于1h/台; d)在物理机轻负载情况下,虚拟机完成在线迁移时间小于30s,虚拟机完成离线迁移时间小于 60S; e)对公共平台的主机计算资源进行按月监测,发现参考实际监测值超过计算资源总量的60%, 应考虑增加相应计算资源
性能要求如下: a)提供裸服务主机准备时长不超过1d; b)应支持系统映像添加虚拟机,虚拟机从部署到交付运行的时间应小于20min/台; c)应支持光盘映像添加虚拟机,虚拟机从部署到交付运行的时间应小于1h/台; d)在物理机轻负载情况下,虚拟机完成在线迁移时间小于30s,虚拟机完成离线迁移时间小于 60S; e)对公共平台的主机计算资源进行按月监测,发现参考实际监测值超过计算资源总量的60%, 应考虑增加相应计算资源
7.1.1存储资源管理
存储资源管理功能要求如下: a)应能够创建存储资源,并支持使用多种磁盘类型创建存储资源; b)应能够动态扩展存储资源,支持对集群进行动态扩展; c)应能够对存储资源弹性调度、自动精简配置; d)应支持多种形式的存储资源虚拟化,例如不同品牌、型号的存储设备和旧存储设备,支持SMI S等标准协议进行异构存储管理; e 应支持不同存储介质之间实现双向动态迁移; 应支持多种类型端口及其协议、多种文件接口、多种数据库接口; g)应支持多种存储协议融合,如SAN和NAS存储协议统一存储、结构化和非结构化数据统一 存储等; h)应支持基于用户、用户组、目录的空间配额管理; i)应支持文件系统单一命名空间; D 应支持提供针对IP地址/用户/用户组的访问权限控制,能创建安全、隔离的存储池; k)应支持存储前端和后端多种组网方式; 1)在分布式存储环境,应支持全分布式对称架构,系统无元数据节点; m)在分布式存储环境,应支持多节点并发访问,并支持多种负载均衡策略,如节点轮询方式、节点 连接数、节点卷吐量、节点能力(CPU/内存/带宽等)等
存储资源管理功能要求如下: a)应能够创建存储资源,并支持使用多种磁盘类型创建存储资源; b)应能够动态扩展存储资源,支持对集群进行动态扩展; c)应能够对存储资源弹性调度、自动精简配置; d)应支持多种形式的存储资源虚拟化,例如不同品牌、型号的存储设备和旧存储设备,支持SMI S等标准协议进行异构存储管理; e 应支持不同存储介质之间实现双向动态迁移; f) 应支持多种类型端口及其协议、多种文件接口、多种数据库接口; g)应支持多种存储协议融合,如SAN和NAS存储协议统一存储、结构化和非结构化数据统一 存储等; h)应支持基于用户、用户组、目录的空间配额管理; i)应支持文件系统单一命名空间; j) 应支持提供针对IP地址/用户/用户组的访问权限控制,能创建安全、隔离的存储池; k)应支持存储前端和后端多种组网方式; 1)在分布式存储环境,应支持全分布式对称架构,系统无元数据节点; m)在分布式存储环境,应支持多节点并发访问,并支持多种负载均衡策略,如节点轮询方式、节点 连接数节点卷吐量节点能力(CPU/内存/带宽等)等
GB/T 33780.22017
7.1.2存储资源维护
存储资源维护功能要求如下: a)应支持资源、功能图形界面管理,并且支持中文管理界面; b)应支持多种状态的统计分析功能,例如存储资源使用、关键服务状态等的统计分析; c)应支持存储设备实时监控机制,包括运行状态监控,设备异常告警机制和告警信息传递方式; d)应支持存储系统自动部署,包括软件安装、配置,实现即插即用,并磁盘、电源、IO模块等支持 热插拔; e)应支持在不中断业务系统的情况下存储系统组件自动检测、隔离故障,并且磁盘故障可自愈; f 应支持存储系统在线升级、自动升级,升级失败可以自动回退
7.1.3存储数据管理
存储数据管理功能要求如下: a)应支持对异构存储系统虚拟化后对原有数据的管理,包括数据导人、导出、整合、迁移等; b)应在存储数据传输过程中要保持数据的完整性、一致性、高可用性; c)应支持数据保护,包括快照、恢复、备份、复制、镜像、克隆、穴余等数据保护功能; d)应支持国家密码管理机构允许的密码算法的硬件存储系统,支持数据加密存储和签名
存储数据管理功能要求如下: a)应支持对异构存储系统虚拟化后对原有数据的管理,包括数据导人、导出、整合、迁移等; b)应在存储数据传输过程中要保持数据的完整性、一致性、高可用性; c)应支持数据保护,包括快照、恢复、备份、复制、镜像、克隆、穴余等数据保护功能; d)应支持国家密码管理机构允许的密码算法的硬件存储系统,支持数据加密存储和签名
a)集中式存储环境,多种数据块大小(IOSize)进行混合读写(顺序,随机,混合)的情况下: 1)存储系统的读写次数IOPS不小于10万; 2)存储系统的读写带宽不低于10Gb/s; 3)存储系统的平均响应时间不超过30mS。 b)集中式存储环境,对常见文件系统(例如NFS、CIFS等)进行读写操作,存储系统的每秒操作 数不低于10万。 c)分布式存储环境: 1)存储系统的多节点并行恢复数据不小于1Tb/h; 2)存储系统的容量、性能随节点增加而线性增长,例如24个节点存储系统每秒操作数不少 于300万,平均响应时间不大于3ms; 3)存储系统的节点扩容时间不大于1min/节点。 d)对存储系统进行按月监测,发现实际监测值超过存储容量的50%,应增加存储资源。
a)集中式存储环境,多种数据块大小(IOSize)进行混合读写(顺序,随机,混合)的情况下: 1)存储系统的读写次数IOPS不小于10万; 2)存储系统的读写带宽不低于10Gb/s; 3)存储系统的平均响应时间不超过30mS。 b)集中式存储环境,对常见文件系统(例如NFS、CIFS等)进行读写操作,存储系统的每秒操作 数不低于10万。 分布式存储环境: 1)存储系统的多节点并行恢复数据不小于1Tb/h; 2)存储系统的容量、性能随节点增加而线性增长,例如24个节点存储系统每秒操作数不少 于300万,平均响应时间不大于3ms; 3)存储系统的节点扩容时间不大于1min/节点。 d)对存储系统进行按月监测,发现实际监测值超过存储容量的50%,应增加存储资源,
8.1.1网络资源管理
网络资源管理功能要求如下: a)应采用扁平二层网络构建模式,如分为核心层和接人层; b)应在网络层面上支撑云计算技术的资源池动态调度; c)应支持核心交换机虚拟集群技术、接人交换机堆叠技术,保证设备余; d)应支持核心交换机与接人交换机之间的链路链路捆绑,保障链路穴余:
网络资源管理功能要求如下: 应采用扁平二层网络构建模式,如分为核心层和接人层; b)应在网络层面上支撑云计算技术的资源池动态调度; c)应支持核心交换机虚拟集群技术、接人交换机堆叠技术,保证设备余 d)应支持核心交换机与接人交换机之间的链路链路捆绑,保障链路穴余:
GB/T33780.22017
e)核心交换机之间应采用全网状连接,核心交换机与外网之间应采用多运营商链路接入。
8.1.2网络资源分配
网络资源分配功能要求如下: a)应支持虚拟机分配网络资源,包括指定地址分配网络和随机分配网络; b)支持针对虚拟网络标记,支持虚拟机网络划分网段; c)支持根据组织机构动态分配VPN服务接入公共平台网络,并支持VPN服务监管; d)应提供软件化、模块化、组件化VPN服务; e)应支持扩展网络设备可扩展,应为虚拟机设置多个网络,支持自动弹性的网络管理; ) 应支持弹性外网IP分配,支持IP地址在指定的虚拟机上的解绑定
8.1.3网络分区隔离
网络分区隔离功能要求如下: a)公共平台的核心网络应按照业务功能划分逻辑隔离; b)应将公共平台网络分为管理域、业务域和存储域,不同域间逻辑隔离; c)公共平台内部网络、各区域应提供各自的网络平面、业务区域,不同平面、区域间逻辑隔离; d)公共平台网络各区域内应按照安全组(安全域)划分,并支持基于安全域的逻辑隔离,抵御IF 篡改、MAC改、ARP欺骗等攻击; e 应将公共平台内的VLAN与业务访问VPN进行对接映射,不同组的VLAN/VPN相互隔离。
网络资源性能要求如下: a)外部接入网络带宽速率应达到千兆; b)内部网络带宽速率应达到千兆链路带宽或万兆以上; c)虚拟网络资源的服务准备时间不超过20min; d)光链路配置生效时间不超过1min; e)内部网络最大端到端延迟时间小于100ms; f)内部网络丢包率:小于0.5%o; g)内部网络防火墙吞吐量不低于100Gb/s; h)内部网络交换机交换容量不低于16Tb/s; 内部网络交换机包转发率不低于9600Mp/s; ) 对核心路由器的出口链路带宽进行按月监测,发现实际监测值超过链路带宽的70%,应考虑 扩容。
9.1.1政务信息资源目录体系服务
政务信息资源目录体系服务功能要求如下: a)应支持对资源目录的审核、编目、发布,支持目录分类; b)应支持资源检索,支持快速定位资源; c)目录应支持分级授权,不同分级的目录管理员可管理本级目录的用户授权访问控制。
政务信息资源目录体系服务功能要求如下: a)应支持对资源目录的审核、编目、发布,支持目录分类; b)应支持资源检索,支持快速定位资源; )目录应支持分级授权,不同分级的目录管理员可管理本级目录的用户授权访问控制。
9.1.2政务信息资源交换体系服务
政务信息资源交换体系服务功能要求如下: a)要求支持部署在公共平台上的不同业务系统之间的数据交换; b)应支持文件型数据、关系型数据的交换; c)要求数据交换服务适配器支持分布式和集中式部署两种方式; d)应支持主流公文类型、二进制等格式文件的适配; e)应支持各种主流数据库的适配; f)应提供数据交换的监控; g)数据交换过程应采用加密传输的方式,可配置加密算法、加密强
9.1.3数据融合服务
数据融合服务功能要求如下: a)应支持多种类数据之间的融合、叠加等,并提供二次开发接口; b)应支持数据融合工具,支持多种类数据的融合叠加; c)应支持融合后的数据服务发布功能,支持OGC标准服务接口; d)应支持多种二次开发服务接口,用户可自主选择开发工具; e 应支持GIS数据与其他数据融合,并提供地图展现、空间数据叠加、数据查询、空间定位、路径 分析、地图标注。
9.1.4信息资源技术服务发布
信息资源技术服务发布功能要求如下: a)应发布可被受控调用的服务接口; b)应提供将信息资源快速发布为服务的功能; c)应支持与信息资源目录的集成,发布为信息资源服务接口目录; d)应根据不同的权限为政府用户、公共用户提供服务,提供分级权限机制。
9.1.5数据仓库服务
数据仓库服务功能要求如下: a)应提供数据仓库和数据集市的创建和管理功能; b)应提供数据清洗,装载,查询,展现等功能; c)应提供面向用户提供多实例数据仓库服务功能。
9.1.6数据控掘服务
数据挖掘服务功能要求如下: a) 应提供ETL和在线分析; b) 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具,支持主流关系型数据库管理 系统和数据文件; c) 分析报表应以表格和图形(饼图、柱状图、仪表盘、雷达图等)的方式提供; d) 应提供基于瘦客户端的灵活分析,可将维度、度量等直接拖放到显示的数据表格中,并且实现 灵活钻取功能(上钻/下钻/钻透),实现过滤、分组、计算等功能:
数据挖掘服务功能要求如下: a) 应提供ETL和在线分析; b) 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具,支持主流关系型数据库管理 系统和数据文件; c) 分析报表应以表格和图形(饼图、柱状图、仪表盘、雷达图等)的方式提供; d)J 应提供基于瘦客户端的灵活分析,可将维度、度量等直接拖放到显示的数据表格中,并且实现 灵活钻取功能(上钻/下钻/钻透),实现过滤、分组、计算等功能:
应支持报表导出,可导出WORD、PDF、XLS、图片等; 应提供单点登录和门户功能,支持报表结果集成到业务系统; 应提供多用户共享并可独立使用的数据挖掘服务; 应提供集中管理的安全控制机制和权限继承机制,使得不同用户根据角色的不同对信息 不同的访问权限,
9.1.7数据比对服务
数据比对服务功能要求如下: a)应支持多个预处理和比对任务配置,表和字段可以灵活配置; b)应支持多个预处理和比对任务同时进行处理,提供手工和自动两种方式; 应支持预处理比对流程和规则可通过界面进行灵活设置; d)应具有严格的事务控制,保证数据的完整性和一致性; e) 应提供预处理和比对结果的报表输出; ) 应支持主流数据库管理系统
信息资源技术服务性能要求如下: a)数据交换服务适配器运行环境一次至少加载100个适配器实例; b)一次至少支持2000条记录交换; c)一次支持20M以内的公文交换; d) 数据交换服务适配器运行环境应至少支持50个并发数据交换服务; e) 数据交换服务最少支持500个并发数据交换; f) 单笔信息交换(1M以下)在局域网(域内)用时不超过10S; g) )单笔信息交换(1M以下)在局域网(跨域)用时不超过40s; h) 交换监控的日志查询响应时间应不超过3s; i) 交换服务、适配器运行环境的运行状态响应时间不超过15S
10.1.1构件服务管理
10.1.1.1构件仓库
构件仓库功能要求如下: a)应提供构件的分类管理和版本管理; b)应提供构件的上传、下载、检索。
10.1.1.2 开发工具
开发工具功能要求如下: a)应支持构件仓库构件的上传和下载:
开发工具功能要求如下: a)应支持构件仓库构件的上传和下载:
GB/T33780.22017
b)应提供开发程序的打包功能; c)应提供代码的编译与测试; d)应提供预置的开发模板
b)应提供开发程序的打包功能; c)应提供代码的编译与测试; d)应提供预置的开发模板。
10. 1.13 运行环境
运行环境功能要求如下: a)应支持对通过开发工具打包的应用系统的运行支撑和部署; b)应支持服务构件的热加载(即插即用)
10.1.2软件服务化封装
软件服务化封装功能要求如下: a)应为用户设置使用数据的权限,保证用户只能操作自已的数据; b 软件封装服务地址应不可见,防止用户直接越过平台直接访问工具软件; C 应支持单实例和多实例工具软件封装的接人; d)提供用户使用权限的分配/回收;可对用户访向的授权时间进行灵活配置 e)应对经服务化封装的工具软件进行服务的运行监控。
10.1.3应用API的提供(接口)
为API接口,要求是XML、WEBSERVICE等格
表1开放性API接口
GB/T33780.22017
10.1.4电子政务预置服务构件要求
应用支撑服务性能要求如下: a)应提供服务构件不间断服务 b)服务接口WEBSERVICE调用时间不超过3s。
11服务受理与交付要求
服务发布功能要求如下: a)应提供公共平台服务创建和发布服务; b)应提供对要上传的服务插件进行服务项的配置、上传插件、录人插件基本信息; c)应提供对上传的服务插件进行分类的查询、编辑插件信息、查看插件信息; d)应提供对服务资源信息审批、查看、检索、挂起、关闭、恢复和审拟及状态控制的功能; e)要求支持新发布服务的热加载。
[11.1.2服务受理
[11.1.3服务交付
服务交付功能要求如下: a)应提供服务资源的申请、使用、挂起、关闭、释放等功能; b)应具有支持第三方服务供应商自主集成和发布自有服务的功能; c)应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能: d)应具备已申请的服务实例单点登录的功能
服务交付功能要求如下: a)应提供服务资源的申请、使用、挂起、关闭、释放等功能; b)应具有支持第三方服务供应商自主集成和发布自有服务的功能; c)应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能; d)应具备已电请的服务实例单点登录的功能
[11.1.4服务交付管理
服务交付管理功能要求如下: a) 应提供对各运行状态的插件进行管理功能; b)应提供用户服务评价,包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意 度反馈; 应提供服务资源的分类查询、分类添加、分类删除,服务资源分类管理等功能; d)应提供服务量统计,包括对指定时间段内的服务资源进行统计、订购信息进行统计; e)厂 应具备服务提供商自定义服务规范和订阅策略的能力; f) 管理员应具备对服务订购过程审批的权限
服务交付管理功能要求如下: a 应提供对各运行状态的插件进行管理功能; 应提供用户服务评价,包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意 度反馈; 应提供服务资源的分类查询、分类添加、分类删除,服务资源分类管理等功能; d) 应提供服务量统计,包括对指定时间段内的服务资源进行统计、订购信息进行统计; e) 应具备服务提供商自定义服务规范和订阅策略的能力; f 管理员应具备对服务订购过程审批的权限,
服务交付性能要求如下: a)检索电子政务公共平台内的服务资源列表响应时间不超过3s b)应提供7X24h的在线申请服务,
12.1.1接口互通功能要求
GB/T33780.22017
MAC顿,不识别客户业务的VLAN和COS信息。每个客户的业务由专用的传输通道承载, 不同客户不能共享带宽,因此具有与SDH相似的带宽保障和安全性能,如图1所示。
图1点到点以太网专线业务
图2点到多点以太网专线业务
GB/T 33780.22017
12.1.2业务映射协议互通
12.2IP 网间互联
12.3平台系统互联互通
12.3.1统一身份认证
统一身份认证要求如下: a) 提供解决多个平台之间用户合法访问的功能; 要求用户通过平台登录和客户端登录,并支持用户数据同步; 要求对用户身份和权限认证,以保障合法访问资源; 要求支持平台内和跨平台访问的单点登录; e) 应支持用户名口令、证书key登录、动态密码或者三种组合的多种认证方式
12.3.2 统一运维管理
统一运维管理要求如下: a 应提供公共平台运维故障事件运维; b) 应能够分级采集公共平台的运行状态数据,并支持向多级平台自动上报其运行状态数据 c)应支持监测运行在公共平台上业务应用的运行状况,并支持相关业务系统的管理
数据交换功能要求如下
a)支持多个交换平台之间的数据交换,支持最短路径数据交换; b)数据交换过程应采用认证机制和授权机制; c)数据交换的结果应采用访问控制措施; d)数据交换过程中应采用加密和完整性保护机制
[13.1.1数据备份
数据备份要求如下: 应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; b 应提供实时在线的存储备份设施,数据应该备份到云存储之外的空间; C 应提供虚拟机恢复能力,可支持基于磁盘的备份与恢复; d)应根据数据的重要性和数据对系统运行的影响,确定数据的备份和恢复策略,
13.1.2关键设备穴余
关键设备元余要求如下: a 应提供双链路(不同通信服务商提供的链路)穴余; b)应采用SAN等技术的存储方式; c)应提供制冷设备、供电电源设备余(配备UPS设备或满足使用要求数量的柴油发电机)
13.1.3基础设施服务可靠性
基础设施服务可靠性要求如下: a 应具备同城备份机制,保障系统自动转移并恢复负载均衡的能力; b 网络设备应设定QoS,设置必要的安全设备,包括ARP攻击、IP欺骗、DDoS攻击等安全防御; c 应能够实时监测服务器与存储设备之间任意单点故障,保持系统正常运行状态; d)设备应支持故障自愈功能,且对业务完全透明。
13.1.4应用支持服务可靠性
应用支持服务可靠性要求如下: a)应提供基于安全技术的租户管理功能,同时支持租户所使用资源的安全回收及再分配; b)对租户的管理应提供基本的用户查重、口令复杂度、身份认证功能。
灾备系统要求如下: a)对于省级电子政务平台,应该按照GB/T20988求建立异地灾难备份系统(生产中心与备份中 心之间的距离≥300km); b)系统应具备灾难恢复等级第5级要求的灾备设施; c)系统应该满足:RPO<6h,RTO<1h。
于云计算的电子政务公共平台性能要求如下
探伤标准GB/T33780.2—2017
a)应提供每周7d×24h的服务; b)平台可用性不低于99.99%; c)平均无故障时间不低于8000h
参见GB/T34080.12017
配置管理要求如下: a) 应对各种软件、硬件、应用、服务、时间、人员等进行记录和维护,并支持管理类型可扩展; b)配置数据分级分域管理,应对所有配置数据进行分级分域管理,并支持分级分域展现; c)应根据预制策略设置配置信息的保存周期,并可实时对策略进行修改; d)应提供各种资源模板,并支持对资源进行批量导人、导出维护; e)应提供对资源生命周期过程控制和记录,保证数据可追朔性; D 应提供资产类型配置功能; g) 应提供对IT环境资源数据自动采集功能,并支持根据新接入的设备自动生成拓扑
环境监控要求如下: a)应采用厂家设备的监测工具,统一专有监控管理; b)应提供温湿度检测,要求实时监控机房的温湿度监控; c)应采用机房铺设检测线方式进行漏水监测; d)应提供防雷监控,并支持专有监控管理软件显示相应的告警信息: e)应提供消防监控,例如通过烟雾温度监测监控
15.2.3基础软件及构件监控
基础软件及构件监控要求如下:
项目管理、论文GB/T33780.22017
....- 电子标准
- 相关专题: 云计算