2024混合云運維系統(tǒng)通用要求

混合云運維系統(tǒng)通用要求目次范圍 1規(guī)范性引用文件 1術語和定義 1縮略語 1參考模型 2功能要求 2資源管理 2事件管理 2自動巡檢 3流程自動化 4自動化運維場景 4啟動停止 4備份恢復 5發(fā)布回退 5故障處置 5災備切換 5日常變更 6安全要求 6概述 6權限管理 6網(wǎng)絡安全 6數(shù)據(jù)安全 6運維管理 6概述 6風險評估 6應急響應 7參考文獻 8I混合云自動化運維系統(tǒng)通用要求范圍本文件確立了混合云自動化運維系統(tǒng)的參考模型，規(guī)定了功能、自動化運維場景、安全及運維管理等要求。本文件適用于多種云計算環(huán)境組成系統(tǒng)的運維管理。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984信息安全技術信息安全風險評估方法GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求GB/T24363信息安全技術信息安全應急響應計劃規(guī)范GB/Z24364信息安全技術信息安全風險管理指南GB/T28827.1信息技術服務運行維護第1部分：通用要求GB/T32400信息技術云計算概覽與詞匯GB/T37973信息安全技術大數(shù)據(jù)安全管理指南GB/Z38649信息安全技術智慧城市建設信息安全保障指南GB/T39477信息安全技術政務信息共享數(shù)據(jù)安全技術要求YD/T4059—2022混合云平臺安全能力要求術語和定義GB/T32400界定的以及下列術語和定義適用于本文件。3.1混合云hybridcloud一種由至少包含兩種不同部署模型的云計算環(huán)境組成的系統(tǒng)，其中包括公有云和私有云部署模型。[來源：GB/T32400—2015，3.2.23]3.2混合云自動化運維系統(tǒng)hybridcloudautomatedmaintenancesystems通過集成多個云平臺、跨多個區(qū)域、支持多種云服務的方式，利用自動化操作、自動化監(jiān)控和自動化分析等功能，提高系統(tǒng)運維效率和穩(wěn)定性。3.3機器人流程自動化roboticprocessautomation（RPA）一種應用程序，通過模擬人類的操作方式，實現(xiàn)對計算機應用程序、網(wǎng)站、ERP系統(tǒng)等的自動化操作。注：IEEE（電氣與電子工程師協(xié)會）將RPA定義為：RPA是通過軟件技術來預定業(yè)務規(guī)則以及活動編排過程，利用一個和多個互不相連的軟件系統(tǒng)協(xié)作來完成一組流程活動、交易和任務，同時需要人工對異常情況進行一些管理來保證最后的交付結果和服務?？s略語下列縮略語適用于本文件。CPU：中央處理器（CentralProcessingUnit）CLI：命令行界面（Command-LineInterface）ERP：企業(yè)資源計劃（EnterpriseResourcePlanning）1IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）RPA：機器人流程自動化（Roboticprocessautomation）參考模型本文件旨在針對不同廠商針對混合云部署場景提出參考模型，見圖1。圖1混合云自動化運維系統(tǒng)參考模型接口層：位于模型最底層，從左至右分別為功能接口模塊、云接口模塊、容器與裸金屬等其他接口模塊。引擎層：位于模型中間層，從左至右分別為監(jiān)控引擎、主機自動化引擎、RPA過程自動化引擎。最右側橙色塊區(qū)域為RPA自動化的基礎業(yè)務邏輯。功能層：位于模型最上層，從左至右包括三個大模塊，分別為管理功能模塊、運維功能模塊、租戶/團隊(含用戶)等權限功能模塊。功能要求資源管理資源導入混合云自動化運維系統(tǒng)應支持導入不同云服務提供商的設備信息，以滿足云服務客戶組織的需求，并支持客戶自定義導入?yún)^(qū)域。設備監(jiān)管混合云自動化運維系統(tǒng)設備監(jiān)管應具備以下功能：設備信息展示；設備性能監(jiān)控；設備狀態(tài)巡檢；設備操作記錄；設備控制。注：設備應包括但不限于云服務器、裸金屬服務器、容器、容器集群等。事件管理事件統(tǒng)計2系統(tǒng)應針對平臺事項監(jiān)控發(fā)出的告警數(shù)量進行實時統(tǒng)計，宜通過以下3種方式進行事件統(tǒng)計：2按事件類型劃分進行統(tǒng)計，事件類型包括但不限于：CPU、內(nèi)存、磁盤、文件系統(tǒng)、網(wǎng)絡接口、系統(tǒng)日志、應用、數(shù)據(jù)庫；3事件列表系統(tǒng)告警事件應以列表形式進行展現(xiàn)，支持用戶進行事件搜索、查看、分類、處理等操作；事件列表宜以事件發(fā)生時間倒序進行排列。自動巡檢巡檢指標系統(tǒng)安全系統(tǒng)安全巡檢項目宜包括但不限于以下內(nèi)容：密碼安全配置檢查；匿名賬戶訪問控制檢查；安全審計檢查；未登錄強制關機檢查；空閑會話斷開檢查；賬戶鎖定策略檢查。網(wǎng)絡安全網(wǎng)絡安全檢查主要對主機的網(wǎng)絡安全配置進行檢查，包括防火墻檢查和危險端口開放檢查，具體如下：防火墻檢查：是否開啟防火墻，防火墻關閉后將導致主機被暴露在網(wǎng)絡上，易遭受網(wǎng)絡攻擊；危險端口開放檢查：是否關閉非必要的端口服務，有效降低網(wǎng)絡風險。性能負載性能負載檢查主要應針對主機的CPU、內(nèi)存資源的負載情況進行監(jiān)控和分析。巡檢自定義自定義檢查混合云自動化運維系統(tǒng)應支持用戶自定義檢查項，用戶可以自行定義需要進行巡檢的項目。被忽略的檢查項，在之后的巡檢中將不會被檢查，直到取消忽略。白名單設置混合云自動化運維系統(tǒng)應支持用戶將巡檢結果中的異常記錄加入標記為正常情況，并加入白名單中。巡檢統(tǒng)計巡檢主機以主機的巡檢狀態(tài)為統(tǒng)計維度，統(tǒng)計最近一次巡檢中各種狀態(tài)主機的數(shù)量。主機的巡檢狀態(tài)包括問題主機、正常主機和待檢主機三種，具體如下：問題主機：指巡檢結果中存在一個或多個問題的主機；正常主機：指巡檢結果中不存在任何問題的主機；CLI巡檢結果3以巡檢結果中問題的嚴重程度為統(tǒng)計維度，統(tǒng)計最近一次巡檢中各種嚴重程度問題的數(shù)量。問題的嚴重等級包括一般問題、嚴重問題和可優(yōu)化問題三種，具體如下：一般問題：對系統(tǒng)影響較小，不會導致系統(tǒng)崩潰或性能嚴重下降；嚴重問題：對系統(tǒng)影響較大，可能導致系統(tǒng)崩潰、性能嚴重下降或者安全風險；可優(yōu)化問題：對系統(tǒng)運行影響較小，但仍有改進空間的問題。即時巡檢混合云自動化運維系統(tǒng)應支持用戶即時發(fā)起巡檢，便于用戶主機配置或檢查項做了相應的修改時，及時查看巡檢結果。服務報告服務報告內(nèi)容根據(jù)巡檢結果，形成服務報告，報告內(nèi)容應包括資源概覽、性能指標、故障告警、變更記錄、運維活動和優(yōu)化建議等。服務報告自動生成和發(fā)送服務報告應支持按照預設的周期（如每周、每月）自動生成，并通過多種方式（如郵件、文件共享等）發(fā)送給運維團隊和相關人員。流程自動化流程管理RPA流程管理功能宜支持以下操作：創(chuàng)建流程：用戶根據(jù)不同業(yè)務場景需求，創(chuàng)建對應的流程，業(yè)務場景包括但不限于：啟動、停止、發(fā)布、回退、備份和恢復、其他；刪除流程：對已創(chuàng)建的流程進行刪除操作；修改流程：對已創(chuàng)建的流程進行修改；查找流程：對目標流程進行檢索，可查看流程的基本信息、執(zhí)行記錄及關聯(lián)任務等內(nèi)容；執(zhí)行流程：選定已創(chuàng)建的特定流程自主發(fā)起執(zhí)行，宜支持查閱相關流程執(zhí)行日志。執(zhí)行過程管理RPA執(zhí)行過程管理功能宜支持以下操作：RPARPARPARPA定制管理RPA具備定制功能，為用戶提供提交定制流程開發(fā)需求的功能。自動化運維場景啟動停止混合云自動化運維系統(tǒng)啟動停止應滿足以下要求：能自動識別所有混合云環(huán)境中的云資源并進行統(tǒng)一管理，包括虛擬機、數(shù)據(jù)庫、存儲、負載均衡器等；提供一個按鈕或命令，實現(xiàn)一鍵啟停目標云資源的操作，無需手動配置或管理目標云資源；提供批量啟停功能，支持對單個或多個資源進行啟停操作，并提供附加選項，例如強制關閉、關機前保存數(shù)據(jù)、自動重啟等；在執(zhí)行啟動停止之前，系統(tǒng)應自動檢查目標云資源的運行狀態(tài)，并給出反饋；4當啟動或者關閉云資源過程中發(fā)生異常，系統(tǒng)應能夠自動捕獲異常并進行處理；支持定時任務，可以設置定時啟動或停止特定資源；針對不同云平臺的特性和限制，提供相應的啟停策略，并能夠根據(jù)場景自動選擇合適的啟動策略。備份恢復混合云自動化運維系統(tǒng)備份恢復應滿足以下要求：能夠支持對混合云環(huán)境中的應用進行自動化備份，確保數(shù)據(jù)的安全性和可靠性；支持應用級別的備份，能夠備份應用程序、配置文件、數(shù)據(jù)文件等不同層次的應用數(shù)據(jù)；提供增量備份能力，在每次備份過程中只備份新增的部分，以提高備份效率并降低備份成本；具備容錯機制，能夠檢測備份過程中可能出現(xiàn)的錯誤，如數(shù)據(jù)損壞或備份完整性問題，以避免影響備份恢復操作；支持熱備份和冷備份兩種方式，以適應不同的應用場景需求；提供多種恢復策略，包括全量恢復、增量恢復、點到點恢復等，以提高恢復效率并降低恢復成本；支持遠程備份能力，能夠進行跨地域或多數(shù)據(jù)中心之間的備份操作，以實現(xiàn)數(shù)據(jù)資產(chǎn)管理的高可用性和災備性。發(fā)布回退混合云自動化運維系統(tǒng)發(fā)布回退應滿足以下要求：支持自動化的應用程序發(fā)布，包括上傳、校驗、部署、啟動等自動化操作；支持應用程序的版本控制，能夠?qū)Χ鄠€版本的程序進行管理，便于發(fā)布回退操作時的版本選擇；支持快速回退操作，當一次發(fā)布出現(xiàn)問題時，能夠快速回退到前一個版本，避免損失和影響；支持回退驗證操作，在進行回退操作之前，能夠?qū)赝松婕暗馁Y源、配置、數(shù)據(jù)進行驗證，以確?；赝说陌踩院驼_性；支持多環(huán)境的發(fā)布操作，包括測試環(huán)境、預發(fā)布環(huán)境、生產(chǎn)環(huán)境等，以適配不同階段的部署需求；支持自動化測試，能夠?qū)Πl(fā)布的程序進行自動化測試，如：功能測試、性能測試、穩(wěn)定性測試等操作，保證發(fā)布效果的正確性和穩(wěn)定性。故障處置混合云自動化運維系統(tǒng)故障處置應滿足以下要求：故障診斷：能夠?qū)Χ喾N故障類型進行檢測，包括軟件、硬件、網(wǎng)絡等故障類型，用戶可通過系統(tǒng)提供的一鍵排查按鈕對故障進行快速定位并排查故障；自動化故障處置：能夠識別并自動進行故障處置，包括故障隔離、自動修復、自動故障轉移等；故障告警：當系統(tǒng)檢測到無法自動化處置的異?；蚬收蠒r，通過多種通知方式（如郵件、短信、手機推送等）及時通知運維團隊進行處理；人工干預：能夠遠程對故障設備進行管理和操作，快速解決故障；故障記錄：記錄各種故障的發(fā)生情況、故障處置情況，便于故障原因分析和問題追溯。災備切換混合云自動化運維系統(tǒng)災備切換應滿足以下要求：自動化災備切換：能夠及時備份數(shù)據(jù)并存儲在安全的地方，當主系統(tǒng)出現(xiàn)故障時，自動切換到備用系統(tǒng)，數(shù)據(jù)可通過備用系統(tǒng)立即恢復，防止業(yè)務中斷；災備演練：測試災難恢復計劃的可行性和可靠性；遠程控制：用戶不在當前位置時，可以隨時通過系統(tǒng)遠程控制備用系統(tǒng)，并保留所有的數(shù)據(jù)和應用程序。5日常變更混合云自動化運維系統(tǒng)日常變更應滿足以下要求：具有對多種設備、多種操作系統(tǒng)、多種應用程序、多種存儲設備自動化執(zhí)行各種日常變更操作：IP跨系統(tǒng)變更：支持各種操作系統(tǒng)的變更，包括Windows、Linux、Unix跨應用變更：支持應用程序及常見應用軟件的部署、配置變更、軟件升級、數(shù)據(jù)遷移等操作；注：常見應用軟件包括：Web服務器、應用服務器、數(shù)據(jù)庫等?？绱鎯ψ兏褐С执鎯υO備的升級、擴容、配置修改、數(shù)據(jù)備份等操作。注：常見的存儲設備包括：硬盤陣列、網(wǎng)絡存儲等。支持用戶向系統(tǒng)提交變更請求，包括變更類型、影響范圍、變更內(nèi)容等信息；支持自動化執(zhí)行變更操作，并提供變更執(zhí)行結果的記錄和監(jiān)控；支持在變更執(zhí)行出現(xiàn)異常情況時，快速回退到變更前的狀態(tài)，保證業(yè)務不受影響；具備變更日志的記錄、查詢、統(tǒng)計等功能，以便跟蹤變更歷史和排查問題；具備變更操作的通知和協(xié)作功能，確保所有相關人員能夠及時獲得變更相關信息。安全要求概述YD/T4059—202256GB/T37973、GB/T39477、GB/Z38649權限管理混合云自動化運維系統(tǒng)權限管理應滿足以下要求：支持用戶類型的設置，如：管理人員、運維人員等；支持根據(jù)用戶類型設置不同的權限，如：瀏覽信息的范圍、操作的范圍等；支持對混合云自動化運維系統(tǒng)的用戶進行身份鑒別、證書鑒別等。網(wǎng)絡安全網(wǎng)絡安全管理應符合GB/T22239中的規(guī)定，且滿足以下要求：不同用戶虛擬網(wǎng)絡之間進行隔離；24數(shù)據(jù)安全混合云自動化運維系統(tǒng)數(shù)據(jù)安全應滿足以下要求：支持信息完整性校驗機制確保數(shù)據(jù)傳輸?shù)耐暾?；支持密碼技術對于鑒別信息、重要數(shù)據(jù)等敏感信息進行加密，確保數(shù)據(jù)傳輸保密性；采用時間戳機制等技術保證數(shù)據(jù)傳輸?shù)目捎眯?。運維管理概述混合云自動化運維系統(tǒng)運維管理應滿足GB/T28827.1的要求。風險評估