DB43T 2254-2021 信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范第 15 部分：云計(jì)算通用技術(shù)要求

發(fā)布湖南省市場監(jiān)督管理局2022發(fā)布湖南省市場監(jiān)督管理局2022032920211229EngineeringspecificationfortheApplicationInnovationProjectofInformationTechnologyPart15:GeneraltechnicalrequirementsofcloudcomputingCCSL70 43湖 南 省 地 方 標(biāo) 準(zhǔn)DB43/T2254—2021信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范第15部分：云計(jì)算通用技術(shù)要求DB43/T2254—2021DB43/T2254—2021II目 次前言Ⅲ引言V1 12 規(guī)范性引用文件13 13.1 信云 independentcontrollablecloud13.2 國算法 domesticcipheralgorithm13.3 云源池 cloudresourcepool13.4云計(jì)算資源池cloudcomputingresourcepool····················13.5云存儲資源池cloudstorageresourcepool13.6云網(wǎng)絡(luò)資源池cloudnetworkresourcepool23.7云安全資源池cloudsecurityresourcepool······················23.8多本 multi-copy23.9塊儲 blockstorage23.10對存儲 objectstorage23.11共文存儲 sharedfilestorage··23.12云臺 cloudplatform23.13多管平臺 multi-cloudmanagement23.14卷 volume23.15云機(jī)移 cloudinstancemigration23.16云機(jī)遷移 cloudinstancestatic23.17云機(jī)遷移 cloudinstancelive23.18雙子證 two-factor33.19對緩池 nodepool33.20對存桶 bucket33.21密分割 keysegmentation34 35 45.1 整體架構(gòu)45.2 云計(jì)算資源55.3 云存儲資源75.4 云網(wǎng)絡(luò)資源85.5 容器云資源9IIDB43/T2254—2021II5.6 115.7 115.8 125.9 146服務(wù)要求·············································································································146.1 146.2 156.3 176.4 176.5 176.6 186.7 187平臺認(rèn)定·············································································································187.1 187.2 197.3 197.4 19表1 表21表2 表21表3 表23表4 表26表5 表28表6 表29表7 表30表8 表32表9 表32表10 能評估表·················································································36表11 結(jié)匯總表·················································································39表12 ·······················································································40DB43/T2254—2021DB43/T2254—2021前 言本文照GB/T1.1—2020《準(zhǔn)工導(dǎo)則 第1分標(biāo)化件構(gòu)和草則的規(guī)定起。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任?！缎畔⒓夹g(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范》分為以下幾個(gè)部分：——第1部分：臺式微型計(jì)算機(jī)通用技術(shù)要求；——第2部分：便攜式微型計(jì)算機(jī)通用技術(shù)要求；——第3部分：服務(wù)器通用技術(shù)要求；——第4部分：操作系統(tǒng)通用技術(shù)要求；567891011——第12部分：國產(chǎn)化信息系統(tǒng)建設(shè)質(zhì)量管理規(guī)范；1314——第15部分：云計(jì)算通用技術(shù)要求。本部分為第15部分。本部分由湖南省國家密碼管理局提出。本部分由湖南省工業(yè)和信息化廳歸口。（長沙IIIDB43/T2254—2021IVDB43/T2254—2021IVDB43/T2254—2021DB43/T2254—2021引 言VVDB43/T2254—2021VIDB43/T2254—2021VIDB43/T2254—2021DB43/T2254—2021DB43/T2254—2021DB43/T2254—20211云存1云存資池 cloudstorageresourcepool3.5云計(jì)資池 cloudcomputingresourcepool物理計(jì)算資源或虛擬計(jì)算資源的集合，可以從池中獲取資源，也可將資源回收到池中。3.4云資池 cloudresourcepool云資源池包括云計(jì)算資源池、云存儲資源池、云網(wǎng)絡(luò)資源池、云安全資源池等資源集合。3.3國密法 domesticcipheralgorithm中華人民共和國國家密碼管理局認(rèn)定的國產(chǎn)密碼算法。3.2信創(chuàng)云 independentcontrollablecloud是指新一代國產(chǎn)化信息技術(shù)應(yīng)用創(chuàng)新工程云計(jì)算平臺。3.1GB/T5271.14下列術(shù)語和定義適用于本文件。3 GB/T37739—2019 GB/T37740—2019 GB/T37741—2019 信息技術(shù)應(yīng)用創(chuàng)新工程建設(shè)規(guī)范15IAAS（文件。GB/T32400—2015 GB/T32399—2015 GB/T37737—2019 GB/T37738—2019 物理存儲資源或虛擬存儲資源的集合，可以從池中獲取資源，也可將資源回收到池中。3.6云網(wǎng)資池 cloudnetworkresourcepool物理網(wǎng)絡(luò)資源或虛擬網(wǎng)絡(luò)資源的集合，可以從池中獲取資源，也可將資源回收到池中。3.7云安資池 cloudsecurityresourcepool物理安全資源或虛擬安全資源的集合，可以從池中獲取資源，也可將資源回收到池中。3.8多副本 multi-copy一個(gè)存儲對象同時(shí)保存至少兩份數(shù)據(jù)。3.9塊存儲 blockstorage塊存儲指在一個(gè)RAID（獨(dú)立磁盤冗余陣列）集中，一個(gè)控制器加入一組磁盤驅(qū)動器，然后提供固定大小的RAID塊作為LUN（邏輯單元號）的卷。3.10對象儲 objectstorage3.11共享件儲 sharedfilestorage3.12云平臺 cloudplatformIT3.13多云理臺 multi-cloudmanagement管理多種異構(gòu)云基礎(chǔ)設(shè)施，提供統(tǒng)一的一站式云管理服務(wù)。3.14卷 volumeVM3.15云主遷移 cloudinstancemigration云主機(jī)遷移包括云主機(jī)冷遷移和云主機(jī)熱遷移。3.16云主冷移 cloudinstancestaticmigration也叫靜態(tài)遷移，指關(guān)閉云主機(jī)后，把云主機(jī)從一臺物理主機(jī)遷移到另外一臺物理主機(jī)。3.17云主熱移 cloudinstancelivemigration也叫動態(tài)遷移，指不關(guān)閉云主機(jī)，把云主機(jī)從一臺物理主機(jī)遷移到另外一臺物理主機(jī)。23.18雙因認(rèn)證 two-factorauthenticationUKeySMS3.19對象存池 nodepool用于管理節(jié)點(diǎn)對象的對象緩存池。3.20對象儲桶 bucket對象存儲空間中的桶。3.21密鑰割 keysegmentation指密鑰管理中使用主密鑰和其變量對副密鑰和基本密鑰編碼的技術(shù)。CPU：中央處理器（CentralProcessingUnit)X86Intel8086IntelX86)ARMRISC（AdvancedRISCMachine)PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure)SM2：基于橢圓曲線的國產(chǎn)公鑰密碼算法（非對稱密碼算法）SM3：國產(chǎn)哈希算法SM3（CryptographicHashAlgorithmSM3)SM4SM3（InformationsecuritytechnologySM4）SM7SM7（InformationsecuritytechnologySM7）SM9）CA：證書簽發(fā)機(jī)構(gòu)（CertificationAuthority)HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）RBD：RADOS塊設(shè)備（RADOSBLOCKDEVICE)iSCSI：Internet小型計(jì)算機(jī)系統(tǒng)接口（InternetSmallComputerSystemInterface）NFS：網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem)CIFS：通用網(wǎng)絡(luò)文件系統(tǒng)(CommonInternetFileSystem）S3：簡單存儲服務(wù)（SimpleStorageService）CephFS：Ceph文件系統(tǒng)（CephFileSystem）EC：糾刪碼（ErasureCoding）AZ：可用域（AvailabilityZone）RBAC（Role-BasedAccessControl）AK：AccessKeySK：SecretKeyEIPIP（ElasticIPAddress）PPS（packagepersecond）VPC(VirtualPrivateCloud）SSH（SecureShell）3MIP（MllinntructonsPerSconDNS：域名系統(tǒng)（DomainNameSystem）RAM：隨機(jī)存取存儲器（RandomAccessMemory）VHD：虛擬磁盤格式（MicrosoftVirtualHardDiskformat）IPV6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6）Docker：一個(gè)開源的應(yīng)用容器引擎KafkaApacheScalaJavaIOP（（HSS（S（Input/OutputOperationsPerSecond）Qos：服務(wù)質(zhì)量（QualityofService）RESTful：一種網(wǎng)絡(luò)應(yīng)用程序的設(shè)計(jì)風(fēng)格和開發(fā)方式（RepresentationalStateTransfer）RAID：磁盤陣列（RedundantArraysofIndependentDisks)ACL：訪問控制列表(AccessControlLists)CA：證書頒發(fā)機(jī)構(gòu)(CertificateAuthority)Bucket：對象存儲中的桶Vlan：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）VxLAN：虛擬擴(kuò)展局域網(wǎng)（VirtualExtensibleLocalAreaNetwork）DHCP：動態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol）NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）Hypervisor：虛擬機(jī)監(jiān)視器（virtualmachinemonitor）IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）CPU信創(chuàng)云系統(tǒng)架構(gòu)如圖1所示，分為如下模塊：a）（（d）PKIf）g）4圖1 信云統(tǒng)構(gòu)ITCPU（AZ）X86、ARMMIPSX86GPUGPUvGPUARMCPU；2X86ARMMIPS可以對云主機(jī)的CPUIPVPCIP、DNS5RAWVHDQCOW2VMDK支持創(chuàng)建云主機(jī)時(shí)可以設(shè)置密碼或者SSHKey登陸，Linux密碼丟失時(shí)可以通過云平臺重rootIPMACAZIPv6；物理主機(jī)CPU芯片應(yīng)該是飛騰或鯤鵬芯片。物理主機(jī)操作系統(tǒng)應(yīng)該是銀河麒麟操作系統(tǒng)。5.2.3 物理主機(jī)操作系統(tǒng)應(yīng)該是銀河麒麟操作系統(tǒng)。5.2.3 CPU（X86a）CPUCPU信創(chuàng)云支持按照不同CPUCPUCPUa）支持在同一個(gè)計(jì)算資源池中部署不同CPU架構(gòu)的兩種或多種物理主機(jī)；6b）支持云主機(jī)在同一個(gè)計(jì)算資源池的相同CPU架構(gòu)不同品牌物理主機(jī)之間遷移；2RBDiSCSINFSCIFSS3CephFSh）支持使用本地盤和云硬盤兩種方式創(chuàng)建云主機(jī)系統(tǒng)或云硬盤；i）支持創(chuàng)建精簡配置卷，并可根據(jù)實(shí)際使用情況動態(tài)分配空間；IOPSQoSNFSCIFSp）支持從界面和API接口上傳文件，支持查看獲取文件的訪問地址；q）支持對文件的重命名、批量刪除等操作；RESTfulhttphttpsBucketBucketObject支持針對每個(gè)BucketObjectSSLAK/SKBucketACLACLBucketuckt/Oect（；aa）bb）支持設(shè)置Bucket或匹配的對象轉(zhuǎn)為低頻存儲、進(jìn)行過期刪除的規(guī)則，可指定轉(zhuǎn)為低頻存儲7或進(jìn)行刪除的時(shí)間或天數(shù)；cc）支持并發(fā)上傳、斷點(diǎn)續(xù)傳，支持對象的分塊上傳；dd）提供跨云對象存儲數(shù)據(jù)遷移工具，支持從其他對象存儲中平滑遷移已有資源。ITITVlanVxLANEIP/SLBNATVPCPeeringVPNSLB2DHCPACL、VPCVPCPeering、EIPNAT、專SLBURLSLB、EIPQoSDNSVPCIP）ACLVPCIPIPV6VPCh）需提供資源訪問權(quán)限控制管理功能，實(shí)現(xiàn)對網(wǎng)絡(luò)資源的權(quán)限管理；i）支持云主機(jī)IP帶寬限速；VPCIPv6VPCIPV6IPv6VPCNAT網(wǎng)關(guān)訪問外部，NATVPC，也可以是VPCVPCVPC/NAT；n）IP、NATIpsecGreOverIpsecIPV6IPV6-IPV4IPV6-IPV6AZ同一個(gè)負(fù)載均衡器下支持掛載云主機(jī)和裸金屬服務(wù)器，支持將流量按權(quán)重負(fù)載分發(fā)到云主負(fù)載均衡支持HTTPSHTTPS478一站式創(chuàng)建托管集群，構(gòu)建容器平臺，并提供容器集群的生命周期管理：a）支持在國產(chǎn)化服務(wù)器（飛騰、鯤鵬）上部署集群；nodepoolnodepool分組；/RBAC提供集群的統(tǒng)一運(yùn)維管理能力，要求支持：1、日志ES、kafka、fluentddocker2、監(jiān)控a）支持集群、節(jié)點(diǎn)、pod、負(fù)載均衡性能監(jiān)控；b）支持監(jiān)控?cái)?shù)據(jù)老化和轉(zhuǎn)存。3、告警c）eventd）為了快速響應(yīng)業(yè)務(wù)資源訴求，更好地應(yīng)對業(yè)務(wù)洪峰，集群需要提供集群資源的彈性伸縮能力：a）支持基于CPU、內(nèi)存等指標(biāo)策略的集群資源節(jié)點(diǎn)彈性伸縮功能；b）支持基于定時(shí)周期策略的集群資源彈性伸縮功能。支持多云容器平臺通過集群聯(lián)邦實(shí)現(xiàn)對已有集群的納管并進(jìn)行統(tǒng)一管理，支持動態(tài)集群接入和全局集群監(jiān)控儀表盤。通過多云容器平臺的多集群統(tǒng)一管理入口可以實(shí)現(xiàn)統(tǒng)一部署、統(tǒng)一發(fā)布及統(tǒng)一運(yùn)維。jfrog、harbord）dockerclientRegion9charta）KubernetesChartHelmHelmcharta）b）（；c）（d）（Job）部署；e）jobf）支持節(jié)點(diǎn)代理（daemonset）類型應(yīng)用部署；g）支持容器運(yùn)行環(huán)境變量配置；Ingress)；j）k）支持應(yīng)用配置的添加、刪除、修改等統(tǒng)一配置管理；l）支持對工作負(fù)載進(jìn)行滾動升級和替換升級操作；m）LivenessProbe、ReadinessProbeHTTP、TCPa）ClusterIPKubernetesServiceNodePortKubernetesServiceLoadBalancerKubernetesServiceExternalNameKubernetesService（；d）支持容器塊存儲擴(kuò)容。ConfigMapSecret1、監(jiān)控指標(biāo)a）支持業(yè)界常用指標(biāo)項(xiàng)，包括磁盤、網(wǎng)絡(luò)、CPU、內(nèi)存等；b）支持標(biāo)準(zhǔn)Prometheus自定義指標(biāo)接入能力。2、支持監(jiān)控指標(biāo)導(dǎo)出功能10RAIDVPNIPMIa）RAID1RAIDRAIDRAID、RAID、RAID5RAID10bondd）tage）SSHkeyCPU/IOPS/CPUVPCIPPNPCC（；提供裸金屬服務(wù)器功能，支持在同一個(gè)VPCVPCVPCEIP、NATVPN、VPC統(tǒng)一管理多個(gè)信創(chuàng)云平臺，提供一站式多云管理服務(wù)。多云管理平臺統(tǒng)一資源管理方面應(yīng)滿足以下要求：a）支持對接多個(gè)信創(chuàng)云平臺；b）支持不同數(shù)據(jù)中心信創(chuàng)云平臺的統(tǒng)一管理；c）支持多個(gè)信創(chuàng)云平臺的虛擬資源統(tǒng)一視圖；d）支持對多個(gè)信創(chuàng)云平臺的云主機(jī)、云存儲、云網(wǎng)絡(luò)的統(tǒng)一管理；e）應(yīng)支持管理多個(gè)信創(chuàng)云平臺的存量云主機(jī)資源；11f）支持統(tǒng)一配額管理。統(tǒng)一用戶管理應(yīng)滿足以下條件：b）統(tǒng)一運(yùn)維支持對多個(gè)信創(chuàng)云平臺的物理主機(jī)和云主機(jī)的日常運(yùn)維工作，應(yīng)滿足以下要求：a）支持文件上傳，下載，刪除，查詢等操作；c）e）支持運(yùn)維策略，對運(yùn)維管理員，運(yùn)維時(shí)段，運(yùn)維權(quán)限，授權(quán)主機(jī)靈活配置。統(tǒng)一監(jiān)控管理支持對多個(gè)信創(chuàng)云平臺的物理主機(jī)和云主機(jī)的監(jiān)控告警，應(yīng)滿足以下要求：a）支持對物理主機(jī)跟云主機(jī)的統(tǒng)一監(jiān)控；b）支持對不同資源設(shè)置不同告警規(guī)則，監(jiān)控項(xiàng)，監(jiān)控頻率，告警閾值，通知類型等靈活配置；c）支持對所有監(jiān)控對象的告警數(shù)量、告警等級進(jìn)行統(tǒng)計(jì)；d）支持監(jiān)控客戶端在物理主機(jī)或者云主機(jī)上自動部署。多云管理平臺的服務(wù)自身支持高可用部署，高可用部署最小支持兩個(gè)管理節(jié)點(diǎn)。一個(gè)節(jié)點(diǎn)SM3HTTPSCA針對云平臺的南北向和東西向流量安全防護(hù)和安全審計(jì)，對業(yè)務(wù)流量進(jìn)行L2~L7層全面的安全防護(hù)，保障云平臺滿足《中華人民共和國網(wǎng)絡(luò)安全法》的安全合規(guī)要求。Ukey12和審計(jì)、文件標(biāo)志識別和管控、惡意代碼防護(hù)等功能。物理主機(jī)具有通過內(nèi)核級的強(qiáng)制訪問控制技術(shù)提升操作系統(tǒng)安全的能力，可利用主機(jī)安全物理主機(jī)系統(tǒng)可對全部的分區(qū)或文件目錄根據(jù)關(guān)鍵性嚴(yán)格分配讀寫權(quán)限，保證內(nèi)核版本的收縮云資源管理和安全管理區(qū)域的暴露面，形成各自管理專網(wǎng)，并嚴(yán)格管理各區(qū)域訪問控CPUI/OCPUI/O間的隔離，并通過HypervisorHostOSGuestOS99.9VPCVPCVPNVPC13策略實(shí)現(xiàn)相互訪問或者隔離；VPCIPVPNVPC與傳統(tǒng)IDC的互聯(lián)互通；d）日志審計(jì)：VPC各網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)支持日志記錄及審計(jì)功能。APIAPIAPIAPINFVNFV云服務(wù)上數(shù)據(jù)存儲的可用性為99.9％以上。146 b）（安全問題，并告警相關(guān)運(yùn)維管理人員進(jìn)行處置。5.9 信創(chuàng)云平臺密碼應(yīng)用應(yīng)符合以下要求：GB/T37092—2018GB/T37092—201899.9％99.9當(dāng)數(shù)據(jù)庫服務(wù)出現(xiàn)服務(wù)器整機(jī)下架或故障硬盤下架時(shí)會進(jìn)行數(shù)據(jù)清除工作，相應(yīng)的數(shù)據(jù)無法復(fù)原。FTP15提供高可用健壯運(yùn)行的云主機(jī)服務(wù)，當(dāng)系統(tǒng)出現(xiàn)異?？杉皶r(shí)進(jìn)行恢復(fù)。15提供高可用健壯運(yùn)行的云主機(jī)服務(wù)，當(dāng)系統(tǒng)出現(xiàn)異?？杉皶r(shí)進(jìn)行恢復(fù)。 a）支持云主機(jī)高可用，并能進(jìn)行實(shí)時(shí)監(jiān)控；b）支持云主機(jī)快照備份和保存；c）支持物理主機(jī)故障，云主機(jī)自動重啟；d）支持云主機(jī)CPU和內(nèi)存規(guī)格修改；云存儲需要具備高可用性，同時(shí)可以高度可擴(kuò)展，適應(yīng)生態(tài)的發(fā)展。對云存儲在可用性可擴(kuò)展性服務(wù)要求如下：a）支持存儲服務(wù)高可用；b）支持多級故障隔離；c）支持不中斷維護(hù)；i）容器需具備高可用性及可擴(kuò)展性。b）支持應(yīng)用及服務(wù)的數(shù)據(jù)備份、遷移及恢復(fù)能力；c）支持日志/告警功能全指標(biāo)監(jiān)控；h）支持多種文件系統(tǒng)；i）h）支持多種文件系統(tǒng)；i）l）可提供一整套易于對接服務(wù)的RESTfullAPI。/a）b）c）d）e）f）支持網(wǎng)絡(luò)分平面通信與高可用部署；g）支持網(wǎng)絡(luò)監(jiān)控告警；h）支持IPv4/IPv6雙棧基礎(chǔ)網(wǎng)絡(luò)服務(wù)；16i）支持提供標(biāo)準(zhǔn)開發(fā)接口，為云基礎(chǔ)設(shè)施、企業(yè)核心業(yè)務(wù)提供網(wǎng)絡(luò)服務(wù)?？蓪?shí)現(xiàn)獨(dú)立于信創(chuàng)云的應(yīng)用系統(tǒng)向信創(chuàng)云的轉(zhuǎn)移。對應(yīng)用遷移服務(wù)具體要求如下：a）提供遷移工具或系統(tǒng)；包括遷移的場景、方法、步驟等）e）f）支持遷移過程可監(jiān)控，展示遷移狀態(tài)、剩余時(shí)間、遷移后應(yīng)用運(yùn)行狀況。表、服務(wù)、賬戶的強(qiáng)訪問控制，并記錄用戶的登入、訪問記錄等信息。在業(yè)務(wù)系統(tǒng)物理主機(jī)和云主機(jī)上部署的惡意代碼防范軟件采用輕量級的殺毒引擎，確保17a）c）e）提供備件倉庫。a）7.1 7.1 保障信創(chuàng)云計(jì)算平臺的建設(shè)質(zhì)量，支撐信創(chuàng)信息系統(tǒng)在云平臺上穩(wěn)定運(yùn)行，達(dá)到信創(chuàng)工程要求。187 (GB/T20988—2007)。天/主要分為兩個(gè)部分：硬件和軟件。a）硬件部署安裝包括：機(jī)器上架、線纜連接、標(biāo)簽標(biāo)識；b）軟件部署安裝包括：軟件包解壓、編譯、安裝、調(diào)試等。GB503—201適用于通用信創(chuàng)云計(jì)算平臺檢測認(rèn)定。金融、醫(yī)療、教育、交通等行業(yè)參考相關(guān)行業(yè)標(biāo)準(zhǔn)。信創(chuàng)云平臺的認(rèn)定主要評估兩方面內(nèi)容，即信創(chuàng)云平臺的自主能力評估與技術(shù)能力評估。信創(chuàng)云平臺從底層的硬件到上層的云管理平臺均需采用信創(chuàng)技術(shù)和產(chǎn)品。（信創(chuàng)云平臺的技術(shù)能力應(yīng)從功能性、效率、可靠性、信息安全性、兼容性、應(yīng)用/數(shù)據(jù)遷移等方面進(jìn)行檢測認(rèn)定。應(yīng)用使表1 創(chuàng)云自能力估行評結(jié)果計(jì)合標(biāo)評項(xiàng)率70％192020（含）90％，擴(kuò)展測評項(xiàng)通過率高于（含）30％。1信創(chuàng)云-自主能力評估表表2 信1信創(chuàng)云-自主能力評估表表2 信云云算能力估表是否通過測評情況說明具體要求必須全部使用基于鯤鵬或飛騰芯片的服務(wù)器必須全部使用信創(chuàng)技術(shù)和產(chǎn)品必須全部使用信創(chuàng)技術(shù)和產(chǎn)品必須全部使用信創(chuàng)技術(shù)和產(chǎn)品必須全部使用銀河麒麟操作系統(tǒng)基于國密算法和國密PKI體系的平臺組件間報(bào)文加解密與用戶身份認(rèn)證技術(shù)必須全部使用信創(chuàng)技術(shù)和產(chǎn)品測試指標(biāo)項(xiàng)服務(wù)器自主情況網(wǎng)絡(luò)設(shè)備自主情況存儲設(shè)備自主情況安全設(shè)備自主情況宿主機(jī)操作系統(tǒng)國密算法自主情況適配兼容完成自主情況類別硬件自主情況軟件自主情況軟硬件兼容適配情況序號1234567是否通過測評情況說明指標(biāo)類型核心擴(kuò)展核心核心核心核心核心核心具體要求X86ARMMIPSX86ARMGPUGPUvGPUX86ARMMIPS2CPU云主機(jī)系統(tǒng)盤和數(shù)據(jù)盤均支持使用分布式塊存儲方式支持對云主機(jī)的創(chuàng)建、刪除、開關(guān)機(jī)，支持對云主機(jī)的CPU、內(nèi)存、磁盤進(jìn)行配置調(diào)整支持創(chuàng)建云主機(jī)時(shí)設(shè)置root密碼或者SSHKey登陸支持重置云主機(jī)的root用戶密碼支持跨主機(jī)遷移測試指標(biāo)項(xiàng)云主機(jī)管理類別功能序號1234567821是否通過測評情況說明指標(biāo)類型擴(kuò)展核心擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展核心擴(kuò)展擴(kuò)展核心核心核心核心核心核心核心核心核心具體要求CPUCPU云主機(jī)的遷移目標(biāo)物理主機(jī)創(chuàng)建云主機(jī)時(shí)支持自動分配、指定IP地址支持在控制臺修改網(wǎng)卡、VPC、子網(wǎng)、IP、DNS地址等信息支持云主機(jī)親或者反親和性調(diào)度支持計(jì)算能力的彈性伸縮，可根據(jù)性能監(jiān)控指標(biāo)或者定時(shí)任務(wù)，增加、刪除或者設(shè)置云服務(wù)器的數(shù)量可以支持在一個(gè)AZ中將云主機(jī)創(chuàng)建到指定的計(jì)算節(jié)點(diǎn)資源池上支持使用IPv6支持RAW、VHD、QCOW2、VMDK等格式鏡像導(dǎo)入支持基于導(dǎo)入鏡像創(chuàng)建云主機(jī)，并可使用鏡像重裝系統(tǒng)。支持租戶制作鏡像，跨租戶共享或者取消鏡像。支持通過在線快照對云主機(jī)進(jìn)行自動備份宿主機(jī)CPU為飛騰或鯤鵬芯片宿主機(jī)操作系統(tǒng)要求使用銀河麒麟操作系統(tǒng)支持使用一套云平臺同時(shí)管理不同CPU架構(gòu)的計(jì)算資源池（X86支持選擇不同資源池創(chuàng)建不同CPU架構(gòu)的云主機(jī)支持按照不同CPU架構(gòu)擴(kuò)容計(jì)算節(jié)點(diǎn)服務(wù)器不同CPU架構(gòu)的云主機(jī)可以部署在同一個(gè)虛擬子網(wǎng)中支持計(jì)算節(jié)點(diǎn)和控制節(jié)點(diǎn)的動態(tài)擴(kuò)容測試指標(biāo)項(xiàng)鏡像管理快照備份兩芯一生態(tài)異構(gòu)虛擬化云資源池類別序號91011121314151617181920212223242526272829表表2 信云云算能力估（）22表表3 信云云儲能力估表23是否通過測評情況說明指標(biāo)類型核心核心核心核心核心核心核心擴(kuò)展核心擴(kuò)展核心核心核心核心擴(kuò)展核心具體要求X86ARM器條件下部署同一套存儲平臺支持增加、刪除集群各類型節(jié)點(diǎn)控制界面支持集群容量、健康狀況、服務(wù)狀態(tài)等監(jiān)控?cái)?shù)據(jù)同時(shí)支持對象存儲、塊存儲、文件存儲的部署對象存儲、文件存儲、塊存儲支持在線擴(kuò)容支持對各個(gè)節(jié)點(diǎn)的運(yùn)行狀態(tài)以及服務(wù)狀態(tài)進(jìn)行監(jiān)控和告警支持從不同類型的磁盤創(chuàng)建創(chuàng)建不同性能的云硬盤支持使用本地盤和云硬盤兩種方式創(chuàng)建云硬盤支持對云硬盤進(jìn)行創(chuàng)建、掛載、刪除、擴(kuò)容、創(chuàng)建快照等操作，并通過快照創(chuàng)建云主機(jī)支持慢盤的檢測報(bào)警以及剔除支持卷的精簡配置功能，按照實(shí)際使用量分配底層的空間，而不是按照卷創(chuàng)建的大小來實(shí)際分配空間。機(jī)。支持周期快照功能。支持NFS和CIFS協(xié)議的高可用文件系統(tǒng)支持創(chuàng)建文件服務(wù)系統(tǒng)掛載點(diǎn)，支持客戶端掛載、解除掛載文件系統(tǒng)支持標(biāo)準(zhǔn)的posixacl用戶權(quán)限管理支持文件上傳，文件重命名，批量刪除文件測試指標(biāo)項(xiàng)集群管理存儲管理服務(wù)塊存儲文件存儲類別功能序號12345678910111213141516表表3 信云云儲能力估（）24是否通過測評情況說明指標(biāo)類型核心核心核心擴(kuò)展核心核心核心核心擴(kuò)展核心核心核心核心擴(kuò)展擴(kuò)展具體要求支持對對象存儲空間進(jìn)行創(chuàng)建、修改、刪除等操作支持對不同用戶空間設(shè)置公開讀寫、公開讀、私密訪問等不同訪問權(quán)限支持對指定租戶分配存儲空間，并進(jìn)行容量或者對象數(shù)目的配額限制RESTfulhttpjavaLinux支持創(chuàng)建Bucket，查看相關(guān)屬性，并刪除支持通過java客戶端完成Object的上傳、刪除、下載支持對不同Bucket和Object的讀寫權(quán)限分別進(jìn)行設(shè)置支持界面查看用戶存儲容量、流量、請求次數(shù)、帶寬、業(yè)務(wù)分析等統(tǒng)計(jì)數(shù)據(jù)支持設(shè)置過期刪除規(guī)則，并指定過期時(shí)間或者過期天數(shù)admin_socketsecret_socketSSL支持對Bucket/Object（開、私密）Bucket頻存儲自動轉(zhuǎn)存到低頻存儲上傳過程中支持?jǐn)帱c(diǎn)續(xù)傳已經(jīng)上傳的對象支持追加寫操作支持設(shè)置對象的worm屬性,一旦寫入，不能修改或刪除測試指標(biāo)項(xiàng)對象存儲類別功能序號1718192021222324252627282930313信創(chuàng)云-云存儲資源能力評估表（續(xù)）表3信創(chuàng)云-云存儲資源能力評估表（續(xù)）表4 信云云絡(luò)能力估表是否通過測評情況說明指標(biāo)類型擴(kuò)展核心核心核心核心核心具體要求支持使用跨云對象存儲數(shù)據(jù)遷移工具從一個(gè)對象存儲中平滑遷移已有資源支持統(tǒng)計(jì)對象存儲上傳數(shù)據(jù)統(tǒng)計(jì)功能，包括：對象類型、每個(gè)網(wǎng)關(guān)不同時(shí)段請求數(shù)量、同一時(shí)段不同網(wǎng)關(guān)請求數(shù)量分析支持查詢每一個(gè)節(jié)點(diǎn)的實(shí)時(shí)狀態(tài)、性能數(shù)據(jù)支持節(jié)點(diǎn)的編輯、增加、刪除操作部署支持多副本以及糾刪碼存儲（冗余校驗(yàn)）的塊存儲、文件存儲、對象存儲支持X86、ARM部署，至少兼容X86或ARM兩種品牌服務(wù)器測試指標(biāo)項(xiàng)對象存儲節(jié)點(diǎn)管理存儲可用性存儲兼容性類別功能可用性兼容性序號323334353637是否通過測評情況說明指標(biāo)類型核心核心核心核心核心核心擴(kuò)展擴(kuò)展具體要求支持基于通用X86或者ARM服務(wù)器支持自定義網(wǎng)絡(luò)創(chuàng)建虛擬私有網(wǎng)絡(luò)IPDNSDHCP提供私有IP地址的管理支持刪除虛擬私有網(wǎng)絡(luò)支持對云主機(jī)的浮動IP流量控制支持子網(wǎng)ACL設(shè)置云主機(jī)網(wǎng)絡(luò)支持IPV6測試指標(biāo)項(xiàng)虛擬私有網(wǎng)絡(luò)類別功能序號1234567825表表4 信云云絡(luò)能力估（）26是否通過測評情況說明指標(biāo)類型擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展核心核心核心核心核心核心核心核心具體要求同一個(gè)虛擬私有網(wǎng)絡(luò)支持跨region使用支持查看用戶私有網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)潢P(guān)系將同一用戶或跨用戶的VPC網(wǎng)絡(luò)連通支持虛擬機(jī)IP帶寬限速支持網(wǎng)絡(luò)QoS策略及管理，如支持帶寬配置等支持創(chuàng)建NAT網(wǎng)關(guān)NATVPCVPC網(wǎng)生效云主機(jī)和物理主機(jī)可共享NAT網(wǎng)關(guān)訪問外部支持NAT性能監(jiān)控，設(shè)置報(bào)警策略支持綁定/解綁專線網(wǎng)關(guān)支持為專線網(wǎng)關(guān)配置NAT支持專線性能監(jiān)控，設(shè)置報(bào)警策略支持路由表配置支持同一VPC下不同子網(wǎng)之間的分布式路由功能支持安全組創(chuàng)建、刪除以及安全組信息查詢支持安全組規(guī)則的添加、刪除支持負(fù)載均衡器的創(chuàng)建、刪除、修改、查詢支持負(fù)載均衡器對云主機(jī)的掛載、卸載支持實(shí)時(shí)監(jiān)控負(fù)載均衡器運(yùn)行狀態(tài)提供輪詢、最小連接數(shù)、主備(主服務(wù)器掛了，流量自動切換到備節(jié)點(diǎn))調(diào)度流量分發(fā)策略測試指標(biāo)項(xiàng)虛擬私有網(wǎng)絡(luò)NAT網(wǎng)關(guān)專線路由安全組負(fù)載均衡類別功能序號9101112135114151617181920212223242526274信創(chuàng)云-云網(wǎng)絡(luò)資源能力評估表（續(xù)）表4信創(chuàng)云-云網(wǎng)絡(luò)資源能力評估表（續(xù)）表5 信云裸屬評估表是否通過測評情況說明指標(biāo)類型核心擴(kuò)展擴(kuò)展擴(kuò)展擴(kuò)展核心擴(kuò)展具體要求支持負(fù)載均衡配置的下發(fā)、負(fù)載均衡配置信息的修改。同一個(gè)負(fù)載均衡器下支持掛載云主機(jī)和裸金屬服務(wù)器,支持將流量按權(quán)重負(fù)載到云主機(jī)和裸金屬服務(wù)器支持浮動IP模式（掛載在負(fù)載均衡器的外網(wǎng)IP）支持負(fù)載均衡后端服務(wù)器獲取真實(shí)客戶端IP。性能指標(biāo)支持HTTPS證書和密鑰管理支持綁定IPV6的地址，提供IPV6-IPV4和IPV6-IPV6的轉(zhuǎn)換測試指標(biāo)項(xiàng)負(fù)載均衡類別功能序號28293031323334是否通過測評情況說明指標(biāo)類型核心核心核心核心核心核心核心具體要求創(chuàng)建、刪除、啟動、關(guān)閉、重啟、重裝系統(tǒng)raid1RAID，RAIDRAID0、RAID1RAID5、RAID10。支持對數(shù)據(jù)盤設(shè)置文件系統(tǒng)格式，可選文件系統(tǒng)掛載點(diǎn)支持bond網(wǎng)卡模式tag支持使用鏡像對實(shí)例進(jìn)行操作系統(tǒng)自動安裝；支持批量創(chuàng)建支持掛載云硬盤支持創(chuàng)建裸金屬服務(wù)器時(shí)設(shè)置密碼或者sshkey，支持密碼重置功能測試指標(biāo)項(xiàng)生命周期管理高可靠網(wǎng)卡模式鏡像支持云盤密碼管理類別功能序號1234567275信創(chuàng)云-裸金屬能力評估表（續(xù)）表5信創(chuàng)云-裸金屬能力評估表（續(xù)）表6 信云多管力評表是否通過測評情況說明指標(biāo)類型核心核心核心擴(kuò)展核心核心具體要求CPU/IOPS/項(xiàng)，支持編輯報(bào)警策略支持對裸金屬的CPU、內(nèi)存、硬盤、電源、風(fēng)扇的狀態(tài)監(jiān)控VPC配公網(wǎng)IP、調(diào)整帶寬、更換內(nèi)網(wǎng)IP、配置DNS，支持使用VPC中的ACL、安全組（防火墻）支持租戶通過控制臺對裸金屬服務(wù)器進(jìn)行電源管理，硬盤管理、網(wǎng)絡(luò)管理等VPCVPCVPC支持裸金屬服務(wù)器使用EIP、NAT、專線、VPN、VPC互聯(lián)、負(fù)載均衡功能測試指標(biāo)項(xiàng)監(jiān)控報(bào)警網(wǎng)絡(luò)管理類別功能序號8910111213是否通過測評情況說明指標(biāo)類型核心核心擴(kuò)展核心核心核心核心具體要求支持統(tǒng)一納管多個(gè)云計(jì)算集群支持統(tǒng)一管理多地域分支機(jī)構(gòu)云資源環(huán)境并提供總概覽視圖鏡像等資源納入云管理平臺后，不影響原有云主機(jī)的運(yùn)行狀態(tài)，并且能夠?yàn)橛脩籼峁┰诰€進(jìn)行云主機(jī)的擴(kuò)容、開關(guān)機(jī)等日常運(yùn)維操作支持在資源申請數(shù)量管理上，為不同資源池的不同資源設(shè)置不同配額采用部門，子部門，租戶預(yù)置配額的方式測試指標(biāo)項(xiàng)統(tǒng)一多云資源管理類別功能序號123456728表表6 信云多管力評表續(xù)）29是否通過測評情況說明指標(biāo)類型核心擴(kuò)展核心核心擴(kuò)展核心核心核心核心核心核心核心核心核心擴(kuò)展具體要求統(tǒng)一管理系統(tǒng)資源，各租戶/子部門/部門申請的資源數(shù)量不能大于預(yù)置配額支持采用統(tǒng)一用戶體系登錄對接的各個(gè)信創(chuàng)云平臺支持在權(quán)限管理上采用角色-權(quán)限-用戶三員管理的結(jié)構(gòu)體系，實(shí)現(xiàn)角色，權(quán)限，用戶三者的靈活配置支持用戶創(chuàng)建，修改，編輯，禁用，重置密碼，刪除等操作，支持用戶整個(gè)生命周期管理支持超級管理員，部門管理員，用戶菜單權(quán)限靈活配置，各個(gè)角色進(jìn)入對應(yīng)系統(tǒng)不同各級用戶密碼支持國產(chǎn)密碼支持文件上傳，下載，刪除，查詢等文件操作以及文件夾創(chuàng)建，修改，刪除等文件夾操作支持操作回溯，事后審計(jì)回放；支持指令記錄、會話回放支持用戶操作記錄日志支持運(yùn)維策略，對運(yùn)維管理員，運(yùn)維時(shí)段，運(yùn)維權(quán)限，授權(quán)主機(jī)靈活配置支持同時(shí)添加物理主機(jī)和云主機(jī)進(jìn)行監(jiān)控支持對不同資源設(shè)置不同告警規(guī)則，監(jiān)控項(xiàng)，監(jiān)控頻率，告警閾值，通知類型等靈活配置支持對所有監(jiān)控對象的告警數(shù)量、告警等級進(jìn)行統(tǒng)計(jì)支持監(jiān)控客戶端在物理主機(jī)或者云主機(jī)上自動部署測試指標(biāo)項(xiàng)統(tǒng)一多云資源管理統(tǒng)一用戶管理統(tǒng)一運(yùn)維管理統(tǒng)一監(jiān)控管理類別功能序號8910111213141516171819202122表6 信表6 信云多管力評表續(xù)）表7 信云云全能力估表30是否通過測評情況說明指標(biāo)類型是否通過測評情況說明指標(biāo)類型核心核心核心核心核心具體要求多云管理平臺的服務(wù)自身支持高可用部署，高可用部署最小需要2個(gè)管理節(jié)點(diǎn)。一個(gè)節(jié)點(diǎn)的服務(wù)出現(xiàn)異常，不影響用戶使用多云管理平臺的服務(wù)支持底層物理主機(jī)重啟之后，多云管理平臺能自動恢復(fù)支持多云管理平臺容器化部署云管平臺中的敏感數(shù)據(jù)需要基于國產(chǎn)密碼進(jìn)行加密多云管理平臺支持單向認(rèn)證的國密證書和國密HTTPS方案，客戶端支持信創(chuàng)瀏覽器測試指標(biāo)項(xiàng)平臺容錯及高可用管理平臺安全管理類別功能序號2324252627是否通過測評情況說明指標(biāo)類型核心擴(kuò)展核心核心核心擴(kuò)展核心具體要求整個(gè)生命周期內(nèi)用戶的身份標(biāo)識應(yīng)具備唯一性具備多因子身份鑒別措施提供統(tǒng)一的用戶、權(quán)限管理模塊實(shí)現(xiàn)訪問控制功能，并依據(jù)安全策略控制用戶的訪問權(quán)限；僅允許授權(quán)的管理員配置訪問控制策略，并根據(jù)訪問控制策略限制用戶對資源的訪問權(quán)限。物理宿主機(jī)操作系統(tǒng)具備不同安全策略配置功能，安全策略配置合理可通過內(nèi)核級的強(qiáng)制訪問控制技術(shù)提升操作系統(tǒng)安全能力，可利用主機(jī)安全管理系統(tǒng)對操作系統(tǒng)進(jìn)行基礎(chǔ)安全加固宿主機(jī)系統(tǒng)可對全部的分區(qū)或文件目錄根據(jù)關(guān)鍵性嚴(yán)格分配讀寫權(quán)限，需要開啟配置基礎(chǔ)訪問控制、強(qiáng)訪問控制等安全功能，可對操作系統(tǒng)文件、進(jìn)程、注冊表、服務(wù)、賬戶實(shí)現(xiàn)強(qiáng)訪問控制，并記錄用戶的登入、訪問記錄等信息，進(jìn)行實(shí)時(shí)審計(jì)測試指標(biāo)項(xiàng)身份安全宿主機(jī)安全類別身份安全云平臺基礎(chǔ)安全序號12表表7 信云云全能力估（）31是否通過測評情況說明指標(biāo)類型核心核心核心核心核心核心核心核心擴(kuò)展核心核心核心核心具體要求可依據(jù)安全管理區(qū)域，形成各自管理專網(wǎng)，并嚴(yán)格管理各區(qū)域訪問控制策略CPUI/O度、可動態(tài)分配的邏輯資源，并在單個(gè)物理主機(jī)上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的云主機(jī)執(zhí)行環(huán)境可實(shí)現(xiàn)主機(jī)操作系統(tǒng)與云主機(jī)操作系統(tǒng)之間的隔離，使用不同權(quán)限運(yùn)行讓主機(jī)操作系統(tǒng)與云主機(jī)操作系統(tǒng)使用不同的權(quán)限運(yùn)行，來保證平臺系統(tǒng)資源的安全云操作系統(tǒng)具備必要的安全功能,包括身份標(biāo)識和鑒別、訪問控可實(shí)現(xiàn)用戶數(shù)據(jù)和數(shù)據(jù)索引分離存儲云存儲數(shù)據(jù)可支持快照備份和恢復(fù)分布式文件存儲系統(tǒng)可支持對用戶上傳的靜態(tài)數(shù)據(jù)進(jìn)行加密云租戶隔離：VPC可支持創(chuàng)建相互隔離的網(wǎng)絡(luò)環(huán)境自定義網(wǎng)絡(luò)：VPCIP等，構(gòu)建獨(dú)立的網(wǎng)絡(luò)環(huán)境；訪問控制：VPC可支持使用虛擬防火墻實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制日志審計(jì)：VPC可實(shí)現(xiàn)各網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)支持日志記錄及審計(jì)功能支持對API進(jìn)行身份驗(yàn)證，并確保只有經(jīng)過身份驗(yàn)證的云租戶或應(yīng)用才能利用API訪問和管理云資源支持API調(diào)用需使用TLS等手段加密以保證傳輸?shù)臋C(jī)密性測試指標(biāo)項(xiàng)云內(nèi)網(wǎng)絡(luò)安全虛擬化安全云操作系統(tǒng)安全分布式系統(tǒng)安全VPC安全API安全類別云平臺基礎(chǔ)安全虛擬化資源安全云組件安全序號34567表7 信表7 信云云全能力估（）表8 信云密安力評表表9 信云容云評估表32是否通過測評情況說明指標(biāo)類型擴(kuò)展核心是否通過測評情況說明指標(biāo)類型擴(kuò)展核心核心核心具體要求云安全管理平臺提供對云安全資源的統(tǒng)一調(diào)度和管理，實(shí)現(xiàn)NFV資源安全設(shè)備從創(chuàng)建到激活、配置、刪除全生命周期的管理實(shí)現(xiàn)從NFV資源安全資源的申請、審批到部署的自動化支持對云計(jì)算環(huán)境中的海量日志進(jìn)行采集、范化、過濾、歸并、富化處理具備發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題能力，并告警相關(guān)運(yùn)維管理人員進(jìn)行處置測試指標(biāo)項(xiàng)統(tǒng)一管理安全審計(jì)類別云安全管理序號89是否通過測評情況說明指標(biāo)類型核心核心核心具體要求使用的密碼算法、密碼技術(shù)應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求使用的密碼產(chǎn)品、密碼服務(wù)已通過國家密碼管理主管部門核準(zhǔn)、許可；采用密鑰管理機(jī)制，確保數(shù)據(jù)安全。測試指標(biāo)項(xiàng)通用要求類別密碼安全要求序號123是否通過測評情況說明指標(biāo)類型核心核心擴(kuò)展具體要求支持在國產(chǎn)化服務(wù)器（飛騰、鯤鵬）上部署集群支持集群的擴(kuò)縮容，添加、刪除節(jié)點(diǎn)支持集群升級：提供一鍵式以及節(jié)點(diǎn)分批升級能力，升級過程中業(yè)務(wù)不中斷測試指標(biāo)項(xiàng)創(chuàng)建托管集群類別功能序號123表表9 信云容云評估（）33是否通過測評情況說明指標(biāo)類型核心核心擴(kuò)展核心核心擴(kuò)展核心核心核心核心核心核心核心核心核心具體要求nodepoolnodepool支持集群的權(quán)限管理：支持基于用戶/用戶組的RBAC權(quán)限控制能力，可對集群以及集群中所有資源進(jìn)行權(quán)限管理支持日志中心，對收集的日志進(jìn)行展示支持日志對接到ES、kafka、fluentd等高速緩存系統(tǒng)docker心的存儲老化防爆控制優(yōu)化支持日志轉(zhuǎn)儲到外部存儲支持集群、節(jié)點(diǎn)、pod、負(fù)載均衡性能監(jiān)控支持監(jiān)控?cái)?shù)據(jù)老化和轉(zhuǎn)存支持告警規(guī)則自定義設(shè)置，告警規(guī)則包括監(jiān)控指標(biāo)、日志信息、系統(tǒng)事件event等支持告警抑制、告警清除和告警通知支持基于CPU、內(nèi)存等指標(biāo)策略的集群資源節(jié)點(diǎn)彈性伸縮功能支持基于定時(shí)周期策略的集群資源彈性伸縮功能支持多云容器平臺通過集群聯(lián)邦實(shí)現(xiàn)對已有集群的納管并進(jìn)行統(tǒng)一管理，支持動態(tài)集群接入和全局集群監(jiān)控儀表盤。通過多云容器平臺的多集群統(tǒng)一管理入口可以實(shí)現(xiàn)統(tǒng)一部署、統(tǒng)一發(fā)布及統(tǒng)一運(yùn)維支持私有、公有鏡像倉庫支持倉庫高可用性測試指標(biāo)項(xiàng)創(chuàng)建托管集群托管集群監(jiān)控托管集群伸縮組管理納管已有集群鏡像空間管理類別功能序號456789101112131415161718表表9 信云容云評估（）34是否通過測評情況說明指標(biāo)類型核心核心核心核心核心核心核心核心核心核心核心核心核心核心核心核心具體要求docker上傳下載支持跨Region鏡像同步KubernetesChartHelm支持通過Helmchart模板部署應(yīng)用，提供模板實(shí)例的管理支持應(yīng)用的重啟、停止、啟動、刪除操作支持無狀態(tài)部署（容器應(yīng)用）支持有狀態(tài)部署（容器應(yīng)用）支持短時(shí)任務(wù)（Job）部署；支持job依賴服務(wù)支持節(jié)點(diǎn)代理（daemonset）類型應(yīng)用部署支持容器運(yùn)行環(huán)境變量配置支持配置物理主機(jī)訪問外部域名支持配置應(yīng)用入口流量的訪問策略(Ingress)支持手工式和向?qū)絼?chuàng)建發(fā)布應(yīng)用支持應(yīng)用配置的添加、刪除、修改等統(tǒng)一配置管理支持對工作負(fù)載進(jìn)行滾動升級和替換升級操作測試指標(biāo)項(xiàng)鏡像空間管理chart包管理工作負(fù)載生命周期管理類別功能序號19202122232425262728293031323334表表9 信云容云評估（）35是否通過測評情況說明指標(biāo)類型核心核心核心核心核心核心核心核心核心核心核心核心擴(kuò)展擴(kuò)展具體要求支持LivenessProbe、ReadinessProbe兩種探針的健康檢查，支持HTTP、TCP、命令方式等探測方式支持發(fā)布ClusterIP類型的KubernetesService，可以在集群內(nèi)訪問；支持發(fā)布NodePort類型的KubernetesService，可以在集群外訪問支持發(fā)布LoadBalancer類型的KubernetesService，可以在集群外訪問支持存儲生命周期基本操作（創(chuàng)建、刪除、掛載、卸載）支持塊存儲、對象存儲、文件存儲等不同存儲類型，支持動態(tài)創(chuàng)建文件存儲支持容器塊存儲快照，可以快速回滾數(shù)據(jù)支持容器塊存儲擴(kuò)容ConfigMap或者環(huán)境變量使用Secret等，且可作為文件或者環(huán)境變量使用支持業(yè)界常用指標(biāo)項(xiàng)，包括磁盤、網(wǎng)絡(luò)、CPU、內(nèi)存等；，支持標(biāo)準(zhǔn)Prometheu