《云計算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)+GBT+51399-2019》詳細(xì)解讀

《云計算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)GB/T51399-2019》詳細(xì)解讀目錄1總則2術(shù)語和縮略語3總體技術(shù)要求4工程設(shè)計5施工要求6工程驗收本標(biāo)準(zhǔn)用詞說明引用標(biāo)準(zhǔn)名錄011總則規(guī)范云計算基礎(chǔ)設(shè)施工程建設(shè)行為01通過制定本標(biāo)準(zhǔn)，明確云計算基礎(chǔ)設(shè)施工程在規(guī)劃、設(shè)計、施工、驗收等各個環(huán)節(jié)應(yīng)遵循的技術(shù)要求，確保工程建設(shè)的質(zhì)量和安全性。促進(jìn)云計算技術(shù)的健康發(fā)展02通過規(guī)范云計算基礎(chǔ)設(shè)施工程建設(shè)，推動云計算技術(shù)的健康發(fā)展，提高我國在全球云計算領(lǐng)域的競爭力。保障國家信息安全03加強云計算基礎(chǔ)設(shè)施工程的安全防護(hù)，保障國家信息安全，維護(hù)國家利益和社會穩(wěn)定。1.1編制目的03國內(nèi)外相關(guān)標(biāo)準(zhǔn)和規(guī)范參考國內(nèi)外相關(guān)標(biāo)準(zhǔn)和規(guī)范，借鑒其先進(jìn)經(jīng)驗和做法，提高本標(biāo)準(zhǔn)的編制水平和質(zhì)量。01國家相關(guān)法律法規(guī)和政策文件本標(biāo)準(zhǔn)在編制過程中，嚴(yán)格遵守國家相關(guān)法律法規(guī)和政策文件的要求，確保標(biāo)準(zhǔn)的合法性和合規(guī)性。02云計算技術(shù)發(fā)展現(xiàn)狀和趨勢結(jié)合當(dāng)前云計算技術(shù)的發(fā)展現(xiàn)狀和趨勢，制定適應(yīng)未來技術(shù)發(fā)展需求的標(biāo)準(zhǔn)。1.2編制依據(jù)本標(biāo)準(zhǔn)適用于新建、改建和擴建的云計算基礎(chǔ)設(shè)施工程包括數(shù)據(jù)中心、云計算平臺、云存儲系統(tǒng)等基礎(chǔ)設(shè)施工程。本標(biāo)準(zhǔn)適用于不同規(guī)模和等級的云計算基礎(chǔ)設(shè)施工程根據(jù)工程的規(guī)模和等級，制定相應(yīng)的技術(shù)要求和管理措施，確保工程的質(zhì)量和安全性。本標(biāo)準(zhǔn)適用于采用不同技術(shù)架構(gòu)和部署方式的云計算基礎(chǔ)設(shè)施工程包括公有云、私有云、混合云等不同技術(shù)架構(gòu)和部署方式的云計算基礎(chǔ)設(shè)施工程。1.3適用范圍022術(shù)語和縮略語云計算一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互?；A(chǔ)設(shè)施即服務(wù)（IaaS）云計算服務(wù)的一種，將計算機基礎(chǔ)設(shè)施作為服務(wù)提供給客戶，包括處理器、存儲、網(wǎng)絡(luò)和其它基本的計算資源，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。安全技術(shù)為保護(hù)信息系統(tǒng)和數(shù)據(jù)安全而采取的技術(shù)措施，包括身份鑒別、訪問控制、加密、防病毒、防火墻等技術(shù)。2.1術(shù)語IaaSInfrastructureasaService，基礎(chǔ)設(shè)施即服務(wù)SaaSSoftwareasaService，軟件即服務(wù)PaaSPlatformasaService，平臺即服務(wù)2.2縮略語VMSSLIDS/IPSDDoS2.2縮略語SecureSocketsLayer，安全套接層IntrusionDetectionSystem/IntrusionPreventionSystem，入侵檢測系統(tǒng)/入侵防御系統(tǒng)DistributedDenialofService，分布式拒絕服務(wù)攻擊VirtualMachine，虛擬機033總體技術(shù)要求

3.1總體架構(gòu)架構(gòu)設(shè)計原則確保云計算基礎(chǔ)設(shè)施的穩(wěn)定性、可擴展性和安全性。遵循行業(yè)最佳實踐，采用模塊化、分層設(shè)計，便于管理和維護(hù)。物理架構(gòu)明確物理設(shè)備（如服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備）的布局、連接和配置要求。確保設(shè)備之間的冗余和容錯能力，降低單點故障風(fēng)險。邏輯架構(gòu)描述云計算平臺的邏輯組成，包括虛擬化層、管理層、服務(wù)層等。各層之間應(yīng)有清晰的接口和職責(zé)劃分，實現(xiàn)高內(nèi)聚、低耦合。監(jiān)控與日志管理提供全面的監(jiān)控和日志管理功能，實時監(jiān)控云計算平臺的運行狀態(tài)和性能指標(biāo)。支持日志的收集、分析和存儲，便于故障排查和問題追蹤。計算資源管理提供彈性的計算資源分配、調(diào)整和優(yōu)化功能。支持多種虛擬機、容器等計算資源的管理，滿足不同業(yè)務(wù)場景的需求。存儲資源管理提供高效、可靠的存儲服務(wù)，支持多種存儲類型和存儲方式。具備數(shù)據(jù)備份、恢復(fù)和容災(zāi)能力，確保數(shù)據(jù)的安全性和可用性。網(wǎng)絡(luò)資源管理提供靈活的網(wǎng)絡(luò)配置和管理功能，支持虛擬網(wǎng)絡(luò)、網(wǎng)絡(luò)安全組、負(fù)載均衡等網(wǎng)絡(luò)服務(wù)的創(chuàng)建和管理。確保網(wǎng)絡(luò)資源的隔離性和安全性。3.2功能要求044工程設(shè)計滿足業(yè)務(wù)需求工程設(shè)計應(yīng)滿足業(yè)務(wù)需求，包括計算、存儲、網(wǎng)絡(luò)等方面的需求。保障系統(tǒng)安全工程設(shè)計應(yīng)考慮到系統(tǒng)的安全性，采取相應(yīng)的安全措施，確保系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)安全。遵循國家和行業(yè)相關(guān)標(biāo)準(zhǔn)工程設(shè)計必須符合國家和行業(yè)的相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范。4.1一般要求根據(jù)業(yè)務(wù)需求確定業(yè)務(wù)類型，如Web應(yīng)用、數(shù)據(jù)庫等。業(yè)務(wù)類型評估業(yè)務(wù)規(guī)模，包括用戶數(shù)量、數(shù)據(jù)量、訪問量等，為資源池規(guī)劃提供參考。業(yè)務(wù)規(guī)模明確業(yè)務(wù)質(zhì)量要求，包括可用性、可靠性、性能等，為設(shè)備配置和網(wǎng)絡(luò)架構(gòu)設(shè)計提供依據(jù)。業(yè)務(wù)質(zhì)量4.2業(yè)務(wù)參數(shù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確保網(wǎng)絡(luò)的連通性和穩(wěn)定性。網(wǎng)絡(luò)設(shè)備選型選擇適合的網(wǎng)絡(luò)設(shè)備，包括交換機、路由器等，滿足網(wǎng)絡(luò)性能和擴展性需求。網(wǎng)絡(luò)安全措施采取網(wǎng)絡(luò)安全措施，如防火墻、入侵檢測等，保障網(wǎng)絡(luò)安全。4.3網(wǎng)絡(luò)架構(gòu)03資源池層次結(jié)構(gòu)設(shè)計合理的資源池層次結(jié)構(gòu)，提高資源利用效率和管理便捷性。01資源池類型根據(jù)業(yè)務(wù)需求劃分資源池類型，如計算資源池、存儲資源池等。02資源池規(guī)模評估資源池規(guī)模，包括資源數(shù)量、資源容量等，滿足業(yè)務(wù)需求和擴展性要求。4.4資源池層次劃分服務(wù)器配置選擇適合的服務(wù)器配置，包括CPU、內(nèi)存、存儲等，滿足業(yè)務(wù)性能和可靠性需求。存儲設(shè)備配置選擇適合的存儲設(shè)備配置，包括磁盤陣列、磁帶庫等，滿足數(shù)據(jù)存儲和備份需求。網(wǎng)絡(luò)設(shè)備配置配置網(wǎng)絡(luò)設(shè)備參數(shù)，包括端口數(shù)量、帶寬等，滿足網(wǎng)絡(luò)性能和擴展性需求。4.5設(shè)備配置帶寬需求評估評估業(yè)務(wù)帶寬需求，包括內(nèi)部帶寬和外部帶寬。帶寬規(guī)劃根據(jù)帶寬需求評估結(jié)果制定合理的帶寬規(guī)劃方案。帶寬優(yōu)化措施采取帶寬優(yōu)化措施，如負(fù)載均衡、流量控制等，提高帶寬利用率。4.6帶寬計算管理系統(tǒng)架構(gòu)設(shè)計合理的管理系統(tǒng)架構(gòu)，包括管理平臺、管理工具等。管理功能要求明確管理功能要求，包括資源管理、監(jiān)控管理、故障管理等。安全性管理采取安全性管理措施，如訪問控制、日志審計等，保障管理系統(tǒng)的安全性。4.7管理功能合理規(guī)劃機房布局，包括設(shè)備擺放位置、線纜走向等。機房布局規(guī)劃明確設(shè)備安裝要求，包括設(shè)備固定方式、散熱要求等。設(shè)備安裝要求明確機房環(huán)境要求，包括溫度、濕度、防塵等，保障設(shè)備的穩(wěn)定運行。機房環(huán)境要求4.8機房設(shè)備布置055施工要求輸入標(biāo)題建筑結(jié)構(gòu)與裝修機房選址與設(shè)計5.1機房及環(huán)境要求機房應(yīng)選擇在地質(zhì)穩(wěn)定、環(huán)境清潔、交通便利且遠(yuǎn)離強電磁場干擾和易燃易爆物品的區(qū)域。設(shè)計時應(yīng)考慮設(shè)備的布局、通風(fēng)、散熱和未來擴展等因素。機房應(yīng)安裝獨立的空調(diào)系統(tǒng)，具備恒溫、恒濕功能，以滿足設(shè)備對環(huán)境的要求。同時，空調(diào)系統(tǒng)應(yīng)具備節(jié)能環(huán)保特性。機房應(yīng)配備獨立的供配電系統(tǒng)，包括UPS不間斷電源、備用發(fā)電機等，以確保設(shè)備的連續(xù)供電。電纜走線應(yīng)合理規(guī)劃，避免電磁干擾。機房的建筑結(jié)構(gòu)應(yīng)符合承重、抗震和防火等要求。內(nèi)部裝修材料應(yīng)選用不燃或難燃材料，并符合環(huán)保標(biāo)準(zhǔn)?？照{(diào)系統(tǒng)供配電系統(tǒng)設(shè)備安裝前準(zhǔn)備在安裝設(shè)備之前，應(yīng)進(jìn)行現(xiàn)場勘察，了解機房環(huán)境、電源、網(wǎng)絡(luò)等條件。同時，應(yīng)檢查設(shè)備外觀是否完好，配件是否齊全。線纜布放與標(biāo)識線纜的布放應(yīng)整齊、有序，避免交叉和纏繞。同時，應(yīng)對線纜進(jìn)行標(biāo)識，方便日后的維護(hù)和管理。安全防護(hù)措施在設(shè)備安裝過程中，應(yīng)采取必要的安全防護(hù)措施，如佩戴防靜電手環(huán)、使用絕緣工具等，以確保施工人員的安全。同時，應(yīng)對設(shè)備進(jìn)行防雷擊、防靜電等處理，確保設(shè)備的安全運行。設(shè)備安裝與調(diào)試設(shè)備的安裝應(yīng)符合制造商的要求，包括設(shè)備的放置、固定、連接等。安裝完成后，應(yīng)進(jìn)行設(shè)備的調(diào)試和測試，確保設(shè)備正常運行。5.2安裝要求066工程驗收在云計算基礎(chǔ)設(shè)施工程建設(shè)完成后，建設(shè)單位應(yīng)向驗收組織單位提交驗收申請，并附上相關(guān)驗收材料。驗收申請建設(shè)單位應(yīng)準(zhǔn)備齊全的技術(shù)資料，包括設(shè)計方案、施工圖紙、設(shè)備清單、測試報告等，以供驗收組織單位審查。技術(shù)資料準(zhǔn)備建設(shè)單位應(yīng)確保驗收環(huán)境符合相關(guān)標(biāo)準(zhǔn)和要求，包括測試環(huán)境、演示環(huán)境等，以便進(jìn)行驗收測試和操作演示。驗收環(huán)境準(zhǔn)備6.1驗收前準(zhǔn)備初驗主要是對云計算基礎(chǔ)設(shè)施工程的基本功能、性能、安全性等方面進(jìn)行檢查和測試，以確認(rèn)其是否符合設(shè)計要求和驗收標(biāo)準(zhǔn)。初驗內(nèi)容初驗應(yīng)按照預(yù)定的流程進(jìn)行，包括測試計劃制定、測試用例設(shè)計、測試執(zhí)行、缺陷管理、測試報告編寫等環(huán)節(jié)。初驗流程對于初驗中發(fā)現(xiàn)的問題和缺陷，建設(shè)單位應(yīng)及時進(jìn)行整改和修復(fù)，并重新提交驗收申請。初驗結(jié)果處理6.2工程初驗要求試運行01在初驗通過后，云計算基礎(chǔ)設(shè)施工程應(yīng)進(jìn)入試運行階段，試運行時間一般不少于一個月。在試運行期間，應(yīng)對系統(tǒng)的穩(wěn)定性、可靠性、安全性等方面進(jìn)行全面監(jiān)測和評估。竣工驗收申請02試運行結(jié)束后，如系統(tǒng)運行穩(wěn)定且各項指標(biāo)符合要求，建設(shè)單位可向驗收組織單位提交竣工驗收申請。竣工驗收03竣工驗收是對云計算基礎(chǔ)設(shè)施工程的最終驗收，主要是對試運行結(jié)果進(jìn)行審查和確認(rèn)。如驗收合格，則頒發(fā)竣工驗收證書，標(biāo)志著工程建設(shè)任務(wù)的完成。6.3試運行及竣工驗收07本標(biāo)準(zhǔn)用詞說明云計算一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互?；A(chǔ)設(shè)施即服務(wù)（IaaS）云計算服務(wù)的一種，將計算機基礎(chǔ)設(shè)施（如服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備等）作為服務(wù)提供給客戶，客戶可以在此基礎(chǔ)上部署和運行自己的軟件，包括操作系統(tǒng)和應(yīng)用程序。安全技術(shù)為保護(hù)信息系統(tǒng)和數(shù)據(jù)的安全而采取的技術(shù)措施，包括身份認(rèn)證、訪問控制、加密、防火墻、入侵檢測等。術(shù)語和定義標(biāo)準(zhǔn)用詞應(yīng)準(zhǔn)確、清晰，避免產(chǎn)生歧義。對于專業(yè)術(shù)語，應(yīng)給出明確的定義或解釋。在描述技術(shù)要求時，應(yīng)使用明確、量化的指標(biāo)，以便于評估和測試。對于重要的概念或技術(shù)，應(yīng)適當(dāng)使用圖表、示例等方式進(jìn)行輔助說明。01020304用詞規(guī)范08引用標(biāo)準(zhǔn)名錄該標(biāo)準(zhǔn)提供了云計算服務(wù)的安全管理和使用指南，包括云計算服務(wù)的安全控制、安全審計、風(fēng)險評估等方面的要求?！缎畔踩夹g(shù)云計算服務(wù)安全指南》該標(biāo)準(zhǔn)規(guī)定了云計算服務(wù)的安全能力要求，包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等方面的要求?！缎畔踩夹g(shù)云計算服務(wù)安全能力要求》國家標(biāo)準(zhǔn)行業(yè)標(biāo)準(zhǔn)該標(biāo)準(zhǔn)是公有云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)的安全技術(shù)要求，包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及安全管理等方面的要求，是保障公有云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)安全的重要標(biāo)準(zhǔn)?！豆性朴嬎慊A(chǔ)設(shè)施即服務(wù)(IaaS)安全技術(shù)要求》該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)的基本要求，包括等級保護(hù)的管理要求、技術(shù)要求、測評要求等方面的內(nèi)容