版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
ICS
團(tuán)體標(biāo)準(zhǔn)
T/CESAXXXX—2020
智能光伏云平臺(tái)能力開(kāi)放要求
APIExposurerequirementsforintelligentphotovoltaic(PV)cloudcomputing
征求意見(jiàn)稿
在提交反饋意見(jiàn)時(shí),請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上。
已授權(quán)的專(zhuān)利證明材料為專(zhuān)利證書(shū)復(fù)印件或扉頁(yè),已公開(kāi)但尚未授權(quán)的專(zhuān)利申
請(qǐng)證明材料為專(zhuān)利公開(kāi)通知書(shū)復(fù)印件或扉頁(yè),未公開(kāi)的專(zhuān)利申請(qǐng)的證明材料為專(zhuān)利
申請(qǐng)?zhí)柡蜕暾?qǐng)日期。
2020--發(fā)布2020-XX-實(shí)施
中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布
T/CESA××××—2020
前??言
本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起
草。
本文件由XXXX提出。
本文件由XXXX歸口。
本文件起草單位:。
本文件主要起草人:。
III
T/CESAXXXX-2020
引??言
智能光伏云能力開(kāi)放平臺(tái)是指將自有的智能光伏云平臺(tái)能力,連同自有或第三方的互聯(lián)網(wǎng)、IT等業(yè)
務(wù)能力,通過(guò)封裝成輕量級(jí)的網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)接口,供第三方開(kāi)發(fā)者進(jìn)行使用,而產(chǎn)生更為豐富多彩的應(yīng)
用。
為了能更深入、全面的理解智能光伏云能力開(kāi)放平臺(tái)的數(shù)據(jù)交換方式,綜合光伏數(shù)字化平臺(tái)的體系
結(jié)構(gòu)和設(shè)計(jì)流程中的具體特點(diǎn),分析智能光伏云能力開(kāi)放平臺(tái)的數(shù)據(jù)和模型,形成該團(tuán)體標(biāo)準(zhǔn),規(guī)范智
能光伏云能力開(kāi)放平臺(tái)建設(shè),加快光伏云能力開(kāi)放平臺(tái)的智能化水平和集成水平,從而促進(jìn)光伏產(chǎn)業(yè)的
跨越式發(fā)展。
本標(biāo)準(zhǔn)對(duì)于智能光伏云能力開(kāi)放平臺(tái)系統(tǒng)的架構(gòu)設(shè)計(jì)具有重要的參考和指導(dǎo)意義。
智能光伏云能力開(kāi)放平臺(tái),是提供公開(kāi)、透明的開(kāi)放平臺(tái),匯聚機(jī)構(gòu)與個(gè)人開(kāi)發(fā)者,聚集各種業(yè)務(wù)
能力,創(chuàng)建共贏的生態(tài)環(huán)境。開(kāi)發(fā)者通過(guò)接入智能光伏云業(yè)務(wù)能力開(kāi)放平臺(tái)的OpenAPI,增強(qiáng)了業(yè)務(wù)功
能,提升用戶體驗(yàn),豐富系統(tǒng)內(nèi)容。
IV
T/CESAXXXX-2020
智能光伏云能力開(kāi)放要求
1范圍
本文件規(guī)定了智能光伏云平臺(tái)能力開(kāi)放的技術(shù)要求、能力服務(wù)要求、數(shù)據(jù)源要求、主要數(shù)據(jù)統(tǒng)計(jì)要
求、服務(wù)授權(quán)要求、服務(wù)安全要求、服務(wù)監(jiān)控與分析要求、路由和集群管理要求。
本文件適用于建筑光伏和地面光伏系統(tǒng)所使用的智能光伏云平臺(tái)的設(shè)計(jì)開(kāi)發(fā)。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,
僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本
文件。
GB/T32399信息技術(shù)云計(jì)算參考架構(gòu)
GB/T32400信息技術(shù)云計(jì)算概覽與詞匯
GB/T26327企業(yè)信息化系統(tǒng)集成實(shí)施指南
TD/T5227中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)云計(jì)算資源池系統(tǒng)設(shè)備安裝工程設(shè)計(jì)規(guī)范
3術(shù)語(yǔ)和定義
3.1
非對(duì)稱(chēng)加密asymmetricencryption
指加密和解密使用不同密鑰的加密算法,也稱(chēng)為公私鑰加密。
3.2
對(duì)稱(chēng)加密symmetricencryption
需要對(duì)加密和解密使用相同密鑰的加密算法。
3.3
散列算法hashalgorithm
把任意長(zhǎng)度的輸入(又叫做預(yù)映射pre-image)通過(guò)散列算法變換成固定長(zhǎng)度的輸出,該輸出就是
散列值。
3.4
1
T/CESAXXXX-2020
超文本傳輸安全協(xié)議hypertexttransfersecurityprotocol
以安全為目標(biāo)的HTTP通道,是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此
加密的詳細(xì)內(nèi)容就需要SSL。
4技術(shù)要求
4.1一般要求
4.1.1該架構(gòu)規(guī)范要保障各子系統(tǒng)的運(yùn)行安全。
4.1.2該架構(gòu)規(guī)范要保障各子系統(tǒng)的高可靠性(7*24小時(shí)提供服務(wù),不允許關(guān)停導(dǎo)致服務(wù)不可用)、
高擴(kuò)展性(滿足存儲(chǔ)可擴(kuò)展、服務(wù)可擴(kuò)展)要求。
4.1.3該架構(gòu)規(guī)范要保障服務(wù)用戶的數(shù)據(jù)安全,不允許由于外部原因?qū)е聰?shù)據(jù)泄露的問(wèn)題,提高信息
安全的管理服務(wù),如用戶的身份認(rèn)證、能力開(kāi)放平臺(tái)的身份認(rèn)證、訪問(wèn)授權(quán)認(rèn)證、責(zé)任認(rèn)定等安全服務(wù)。
4.1.4該架構(gòu)規(guī)范要支持分布式資源存取和使用。
4.1.5該架構(gòu)規(guī)范要提供能力開(kāi)放平臺(tái)的接口,和各本地系統(tǒng)集成的高易用性。
4.1.6該架構(gòu)規(guī)范要保證服務(wù)升級(jí)和彈性伸縮的可編排性,滿足分鐘級(jí)別的啟動(dòng)和升級(jí)的快速部署。
4.1.7該架構(gòu)規(guī)范要保證資源池化設(shè)計(jì),應(yīng)具有資源的管理功能、實(shí)時(shí)監(jiān)控功能等。
4.2框架選型要求
4.2.1盡量選擇開(kāi)源框架,而非閉源或只能商用的框架。
4.2.2盡量使用由我國(guó)專(zhuān)業(yè)人員開(kāi)發(fā)的框架。
4.2.3應(yīng)以滿足系統(tǒng)的需求為出發(fā)點(diǎn),考慮選擇某個(gè)技術(shù)對(duì)整個(gè)系統(tǒng)生命周期的影響。
4.2.4系統(tǒng)設(shè)計(jì)時(shí)需要考慮對(duì)于系統(tǒng)的適應(yīng)性、穩(wěn)定性、可替代性、可維護(hù)性、是否可以跨平臺(tái),避
免系統(tǒng)依賴于某項(xiàng)專(zhuān)用技術(shù),降低技術(shù)選型的變更成本。
4.2.5推薦使用互聯(lián)網(wǎng)公司廣泛使用的開(kāi)源微服務(wù)框架。由于系統(tǒng)的特殊性和穩(wěn)定性的要求盡量采用
全消息模式對(duì)系統(tǒng)各子模塊進(jìn)行通訊,數(shù)據(jù)存儲(chǔ)建議采用開(kāi)源數(shù)據(jù)庫(kù)或者流行的數(shù)據(jù)庫(kù),例如mysql、
redis、hadoop、hbase等諸如此類(lèi)的數(shù)據(jù)存儲(chǔ)框架。
4.3實(shí)現(xiàn)目標(biāo)要求
4.3.1應(yīng)確保接口服務(wù)的原子性、可組合型、可讀性、兼容性、獨(dú)立性和安全性。
4.3.2應(yīng)確保數(shù)據(jù)的一致性、原子性、完整性、隔離性、持久性和可移植性。
4.3.3應(yīng)確保系統(tǒng)的可靠性、穩(wěn)定性、安全性、擴(kuò)展性和移植性。
4.3.4系統(tǒng)環(huán)境宜具備自行部署能力。
4.4功能指標(biāo)要求
2
T/CESAXXXX-2020
為了服務(wù)移動(dòng)互聯(lián)網(wǎng)開(kāi)發(fā)者,業(yè)務(wù)能力開(kāi)放平臺(tái)屏蔽業(yè)務(wù)網(wǎng)絡(luò)協(xié)議的復(fù)雜性,通過(guò)簡(jiǎn)單、流行的技
術(shù)語(yǔ)言與協(xié)議,將能力封裝后,開(kāi)放給開(kāi)發(fā)者。業(yè)務(wù)能力開(kāi)放平臺(tái)的主要功能為能力的封裝與適配、鑒
權(quán)控制等管理功能。如圖1所示。
圖1智能光伏云平臺(tái)功能架構(gòu)圖
5服務(wù)授權(quán)要求
5.1服務(wù)授權(quán)描述
業(yè)務(wù)能力開(kāi)放平臺(tái)安全性的核心問(wèn)題為用戶身份驗(yàn)證和授權(quán)。在傳統(tǒng)的用戶身份驗(yàn)證中,第三方應(yīng)
用為了獲取平臺(tái)中的受保護(hù)資源,直接擁有用戶的私有證書(shū)(一般為用戶名和密碼),然后通過(guò)使用私有
證書(shū)去平臺(tái)獲取資源。對(duì)于平臺(tái)和用戶來(lái)說(shuō),一般不會(huì)希望應(yīng)用得到私有證書(shū),除非應(yīng)用具有很強(qiáng)的可
信任性。
5.2業(yè)務(wù)流程定義
需要用戶授權(quán)的OpenAPI,第三方應(yīng)用在第一次訪問(wèn)之前,需顯式地向用戶征求授權(quán),獲取
authcode,之后才可以訪問(wèn)OpenAPI,如圖2所示
圖2業(yè)務(wù)流程圖
5.3服務(wù)授權(quán)功能定義
5.3.1應(yīng)用認(rèn)證
3
T/CESAXXXX-2020
應(yīng)用調(diào)用開(kāi)放API時(shí),需對(duì)其開(kāi)放API請(qǐng)求進(jìn)行網(wǎng)絡(luò)接入認(rèn)證鑒權(quán),驗(yàn)證是否為合法的應(yīng)用調(diào)用;驗(yàn)
證的因子包括:應(yīng)用接入帳號(hào)與令牌、開(kāi)發(fā)者狀態(tài)鑒權(quán)、應(yīng)用狀態(tài)鑒權(quán)、固定IP鑒權(quán)(可選)。
5.3.2用戶授權(quán)
授權(quán)方式
能力網(wǎng)關(guān)根據(jù)應(yīng)用發(fā)出的鑒權(quán)消息參數(shù),生成讓用戶授權(quán)的頁(yè)面,并讓最終用戶登錄到該門(mén)戶并進(jìn)
行授權(quán)。授權(quán)內(nèi)容包括,應(yīng)用描述、應(yīng)用需要用戶授權(quán)范圍、授權(quán)有效時(shí)間。
授權(quán)的形式和流程,需根據(jù)后期合作伙伴的需求,而進(jìn)一步調(diào)整。
用戶解授權(quán)管理
業(yè)務(wù)能力共享網(wǎng)關(guān)提供給用戶解授權(quán)的頁(yè)面,列出用戶已授權(quán)的應(yīng)用以及授權(quán)的scope,用戶可以
選擇解授權(quán)其中的一些或全部?jī)?nèi)容。業(yè)務(wù)能力共享網(wǎng)關(guān)根據(jù)用戶操作,將authcode、refresh_authcode
刪除。
5.4鑒權(quán)
應(yīng)用的開(kāi)放API使用關(guān)系鑒權(quán)、SLA鑒權(quán)(可選)、測(cè)試用戶名單鑒權(quán)(可選)、計(jì)費(fèi)鑒權(quán)、內(nèi)容檢測(cè)(可
選)、接入碼檢測(cè)(可選)、Token、authcode有效性鑒權(quán)。
5.5會(huì)話及狀態(tài)控制
會(huì)話及狀態(tài)控制用于處理和關(guān)聯(lián)從應(yīng)用側(cè)收到的業(yè)務(wù)請(qǐng)求和從網(wǎng)絡(luò)側(cè)/能力側(cè)收到的響應(yīng)之間的關(guān)
系,確保只有請(qǐng)求的應(yīng)用會(huì)收到相應(yīng)的響應(yīng)。
5.6訪問(wèn)量控制
根據(jù)能力部件平臺(tái)的最大容量值,對(duì)該能力部件對(duì)接平臺(tái)的訪問(wèn)量進(jìn)行控制,如果超過(guò)最大訪問(wèn)容
量,進(jìn)行告警。
6服務(wù)安全要求
6.1數(shù)據(jù)傳輸安全描述
6.1.1服務(wù)安全,顧名思義就是要保護(hù)數(shù)據(jù)信息免收威脅的影響,從而確保能力開(kāi)放平臺(tái)的連續(xù)性,
縮減能力開(kāi)放平臺(tái)有可能面臨的風(fēng)險(xiǎn),為其長(zhǎng)期正常運(yùn)行提供強(qiáng)有力的保障。
6.1.2要求消息的發(fā)送方能夠確定消息只有預(yù)期的接收方可以解密,消息的接收方可以確定消息是由
誰(shuí)發(fā)送的,消息的接收方可以確定消息在途中沒(méi)有被篡改過(guò)。
6.2數(shù)據(jù)傳輸安全定義
6.2.1數(shù)據(jù)傳輸應(yīng)滿足以下共性要求:
a)傳輸時(shí)應(yīng)支持信息完整性校驗(yàn)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)管理、鑒別信息、隱私數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等重
要數(shù)據(jù)的傳輸完整性保護(hù);
b)應(yīng)具有通信延時(shí)和終端處理功能,配合終端進(jìn)行完整保護(hù);
c)對(duì)于重要數(shù)據(jù),使用密碼技術(shù)保證數(shù)據(jù)完整性;
d)在檢測(cè)到完整性遭到破壞時(shí)采取措施恢復(fù)或重新獲取數(shù)據(jù)。
4
T/CESAXXXX-2020
6.2.2數(shù)據(jù)傳輸宜保證傳輸時(shí)數(shù)據(jù)滿足以下要求:
a)新鮮性:數(shù)據(jù)來(lái)源于系統(tǒng)采用統(tǒng)一時(shí)間分配/校正機(jī)制,數(shù)據(jù)中包含時(shí)間標(biāo)識(shí),時(shí)間標(biāo)識(shí)為加密
字段;
b)準(zhǔn)確性:在數(shù)據(jù)存在可接受的誤差時(shí),簡(jiǎn)歷容錯(cuò)機(jī)制保障系統(tǒng)正常運(yùn)行;在數(shù)據(jù)出現(xiàn)較大不可
接受誤差時(shí),有重載機(jī)制保證數(shù)據(jù)正常獲取。
6.2.3數(shù)據(jù)傳輸信任宜保證對(duì)身份的信任,即在交互之前保證主題對(duì)課題的身份完全信任。
6.2.4數(shù)據(jù)傳輸策略和程序應(yīng)滿足以下要求:
a)應(yīng)建立證書(shū)的傳輸策略、程序和控制措施,以保護(hù)通過(guò)通訊設(shè)施傳輸?shù)乃蓄?lèi)型信息的安全;
b)策略和程序應(yīng)具有被管理禁止的功能;
c)策略和程序應(yīng)能夠控制傳輸速率。
6.2.5信息傳輸協(xié)議應(yīng)解決組織外部方之間業(yè)務(wù)信息的安全傳遞:
a)協(xié)議應(yīng)保證傳輸機(jī)制的機(jī)密性和完整性;
b)對(duì)于重要協(xié)議,協(xié)議應(yīng)具有隱蔽、隨機(jī)的保護(hù)措施。
6.2.6數(shù)據(jù)傳輸安全算法應(yīng)滿足以下要求:
a)服務(wù)報(bào)文加解密:秘鑰通過(guò)非對(duì)稱(chēng)加密來(lái)保證安全,業(yè)務(wù)報(bào)文或者關(guān)鍵字段使用對(duì)稱(chēng)加密來(lái)保
證安全,還可以通過(guò)白盒加密等技術(shù)來(lái)加強(qiáng)安全;
b)信息傳輸協(xié)議:使用https協(xié)議作為傳輸層加密協(xié)議。
7服務(wù)監(jiān)控與分析要求
7.1服務(wù)監(jiān)控要求
通過(guò)提供統(tǒng)一的監(jiān)控入口,分別對(duì)API服務(wù)、數(shù)據(jù)服務(wù)進(jìn)行監(jiān)控管理。在API服務(wù)監(jiān)控方面,監(jiān)控API
服務(wù)的調(diào)用情況,提供API管理的監(jiān)控分析系統(tǒng)。API服務(wù)每次的調(diào)用情況都會(huì)在系統(tǒng)中有日志記錄,監(jiān)
控分析系統(tǒng)通過(guò)各個(gè)維度統(tǒng)計(jì)、分析不同指標(biāo),得出統(tǒng)計(jì)結(jié)果。在數(shù)據(jù)服務(wù)監(jiān)控方面,包括數(shù)據(jù)監(jiān)控總
覽、監(jiān)控明細(xì)、異常任務(wù)上報(bào)。監(jiān)控總覽是系統(tǒng)定時(shí)生成檔期的任務(wù)實(shí)例,在監(jiān)控頁(yè)面中統(tǒng)計(jì)基于產(chǎn)品
當(dāng)期各個(gè)狀態(tài)的任務(wù)數(shù)。在監(jiān)控明細(xì)中,可以查看當(dāng)前日期的所有任務(wù)實(shí)例的執(zhí)行情況、數(shù)據(jù)產(chǎn)品、流
程執(zhí)行情況。在系統(tǒng)定時(shí)生成任務(wù)和執(zhí)行任務(wù)的過(guò)程中,系統(tǒng)監(jiān)測(cè)產(chǎn)品及任務(wù)的異常信息。
7.2大數(shù)據(jù)分析要求
能力開(kāi)放平臺(tái)宜具有大數(shù)據(jù)存儲(chǔ)與挖掘功能,通過(guò)記錄平臺(tái)各項(xiàng)日志,挖掘并分析出有用結(jié)果。
7.3報(bào)表要求
能力開(kāi)放平臺(tái)宜具報(bào)表導(dǎo)出功能,將9.1中提到功能以報(bào)表形式導(dǎo)出。
7.4圖表要求
能力開(kāi)放平臺(tái)宜具圖標(biāo)展示功能,將9.1中提到功能以圖表形式進(jìn)行展示。
8路由和集群管理要求
5
T/CESAXXXX-2020
8.1集群資源管理應(yīng)滿足容器化要求:
a)所使用的容器框架必須可以集成容器編排服務(wù);
b)測(cè)試環(huán)境、開(kāi)發(fā)環(huán)境、生產(chǎn)環(huán)境應(yīng)使用同一鏡像;
c)容器應(yīng)無(wú)狀態(tài)完全自理,容器間不應(yīng)有啟動(dòng)順序要求,容器啟動(dòng)后的所有初始化操作需要在容
器內(nèi)部完成;
d)在生產(chǎn)環(huán)境中容器內(nèi)需要保證無(wú)狀態(tài),需要持久化的數(shù)據(jù)請(qǐng)放入持久化卷中,不應(yīng)使用宿主機(jī)
目錄掛載到容器;
e)集群化的一個(gè)容器必然在一臺(tái)宿主機(jī)上;
f)每次發(fā)布的鏡像需要統(tǒng)一標(biāo)簽,沒(méi)有升級(jí)的組件的鏡像需要重新打一個(gè)新版本的標(biāo)簽;
g)容器輸入的參數(shù)盡量使用環(huán)境變量的形式;
h)推薦使用docker、kubernetes進(jìn)行容器化和容器化編排。
8.2流量管控要求
作為一個(gè)開(kāi)放平臺(tái)的接入平臺(tái),能力開(kāi)放平臺(tái)需要有流量管控功能,主要有如下幾個(gè)方面:
a)熔斷:當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí),如果短時(shí)間內(nèi)無(wú)法修復(fù),系統(tǒng)要自動(dòng)做出判斷,開(kāi)啟熔斷開(kāi)關(guān),拒
絕流量訪問(wèn),避免大流量對(duì)后端的過(guò)載請(qǐng)求。系統(tǒng)也應(yīng)該能夠動(dòng)態(tài)監(jiān)測(cè)后端程序的修復(fù)情況,當(dāng)程序
已恢復(fù)穩(wěn)定時(shí),可以關(guān)閉熔斷開(kāi)關(guān),恢復(fù)正常服務(wù);
b)服務(wù)降級(jí):將系統(tǒng)的所有功能服務(wù)進(jìn)行一個(gè)分級(jí),當(dāng)系統(tǒng)出現(xiàn)問(wèn)題,需要緊急限流時(shí),可將不
是那么重要的功能進(jìn)行降級(jí)處理,停止服務(wù),這樣可以釋放出更多的資源供給核心功能的去用;
c)延遲處理:需要在系統(tǒng)的前端設(shè)置一個(gè)流量緩沖池,將所有的請(qǐng)求全部緩沖進(jìn)這個(gè)池子,不立
即處理。然后后端真正的業(yè)務(wù)處理程序從這個(gè)池子中取出請(qǐng)求依次處理。
8.3特權(quán)處理
這個(gè)模式需要將用戶進(jìn)行分類(lèi),通過(guò)預(yù)設(shè)的分類(lèi),讓系統(tǒng)優(yōu)先處理需要高保障的用戶群體,其它用
戶群的請(qǐng)求延遲處理或者直接不處理。
_________________________________
6
T/CESAXXXX-2020
目??次
目??次.............................................................................................................................................................II
前??言...........................................................................................................................................................III
引言.....................................................................................................................................................................IV
1范圍...................................................................................................................................................................1
2規(guī)范性引用文件...............................................................................................................................................1
3術(shù)語(yǔ)和定義.......................................................................................................................................................1
4技術(shù)要求...........................................................................................................................................................2
5服務(wù)授權(quán)要求...................................................................................................................................................3
6服務(wù)安全要求...................................................................................................................................................4
7服務(wù)監(jiān)控與分析要求.......................................................................................................................................5
8路由和集群管理要求.......................................................................................................................................5
II
T/CESAXXXX-2020
智能光伏云能力開(kāi)放要求
1范圍
本文件規(guī)定了智能光伏云平臺(tái)能力開(kāi)放的技術(shù)要求、能力服務(wù)要求、數(shù)據(jù)源要求、主要數(shù)據(jù)統(tǒng)計(jì)要
求、服務(wù)授權(quán)要求、服務(wù)安全要求、服務(wù)監(jiān)控與分析要求、路由和集群管理要求。
本文件適用于建筑光伏和地面光伏系統(tǒng)所使用的智能光伏云平臺(tái)的設(shè)計(jì)開(kāi)發(fā)。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,
僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本
文件。
GB/T32399信息技術(shù)云計(jì)算參考架構(gòu)
GB/T32400信息技術(shù)云計(jì)算概覽與詞匯
GB/T26327企業(yè)信息化系統(tǒng)集成實(shí)施指南
TD/T5227中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)云計(jì)算資源池系統(tǒng)設(shè)備安裝工程設(shè)計(jì)規(guī)范
3術(shù)語(yǔ)和定義
3.1
非對(duì)稱(chēng)加密asymmetricencryption
指加密和解密使用不同密鑰的加密算法,也稱(chēng)為公私鑰加密。
3.2
對(duì)稱(chēng)加密symmetricencryption
需要對(duì)加密和解密使用相同密鑰的加密算法。
3.3
散列算法hashalgorithm
把任意長(zhǎng)度的輸入(又叫做預(yù)映射pre-image)通過(guò)散列算法變換成固定長(zhǎng)度的輸出,該輸出就是
散列值。
3.4
1
T/CESAXXXX-2020
超文本傳輸安全協(xié)議hypertexttransfersecurityprotocol
以安全為目標(biāo)的HTTP通道,是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此
加密的詳細(xì)內(nèi)容就需要SSL。
4技術(shù)要求
4.1一般要求
4.1.1該架構(gòu)規(guī)范要保障各子系統(tǒng)的運(yùn)行安全。
4.1.2該架構(gòu)規(guī)范要保障各子系統(tǒng)的高可靠性(7*24小時(shí)提供服務(wù),不允許關(guān)停導(dǎo)致服務(wù)不可用)、
高擴(kuò)展性(滿足存儲(chǔ)可擴(kuò)展、服務(wù)可擴(kuò)展)要求。
4.1.3該架構(gòu)規(guī)范要保障服務(wù)用戶的數(shù)據(jù)安全,不允許由于外部原因?qū)е聰?shù)據(jù)泄露的問(wèn)題,提高信息
安全的管理服務(wù),如用戶的身份認(rèn)證、能力開(kāi)放平臺(tái)的身份認(rèn)證、訪問(wèn)授權(quán)認(rèn)證、責(zé)任認(rèn)定等安全服務(wù)。
4.1.4該架構(gòu)規(guī)范要支持分布式資源存取和使用。
4.1.5該架構(gòu)規(guī)范要提供能力開(kāi)放平臺(tái)的接口,和各本地系統(tǒng)集成的高易用性。
4.1.6該架構(gòu)規(guī)范要保證服務(wù)升級(jí)和彈性伸縮的可編排性,滿足分鐘級(jí)別的啟動(dòng)和升級(jí)的快速部署。
4.1.7該架構(gòu)規(guī)范要保證資源池化設(shè)計(jì),應(yīng)具有資源的管理功能、實(shí)時(shí)監(jiān)控功能等。
4.2框架選型要求
4.2.1盡量選擇開(kāi)源框架,而非閉源或只能商用的框架。
4.2.2盡量使用由我國(guó)專(zhuān)業(yè)人員開(kāi)發(fā)的框架。
4.2.3應(yīng)以滿足系統(tǒng)的需求為出發(fā)點(diǎn),考慮選擇某個(gè)技術(shù)對(duì)整個(gè)系統(tǒng)生命周期的影響。
4.2.4系統(tǒng)設(shè)計(jì)時(shí)需要考慮對(duì)于系統(tǒng)的適應(yīng)性、穩(wěn)定性、可替代性、可維護(hù)性、是否可以跨平臺(tái),避
免系統(tǒng)依賴于某項(xiàng)專(zhuān)用技術(shù),降低技術(shù)選型的變更成本。
4.2.5推薦使用互聯(lián)網(wǎng)公司廣泛使用的開(kāi)源微服務(wù)框架。由于系統(tǒng)的特殊性和穩(wěn)定性的要求盡量采用
全消息模式對(duì)系統(tǒng)各子模塊進(jìn)行通訊,數(shù)據(jù)存儲(chǔ)建議采用開(kāi)源數(shù)據(jù)庫(kù)或者流行的數(shù)據(jù)庫(kù),例如mysql、
redis、hadoop、hbase等諸如此類(lèi)的數(shù)據(jù)存儲(chǔ)框架。
4.3實(shí)現(xiàn)目標(biāo)要求
4.3.1應(yīng)確保接口服務(wù)的原子性、可組合型、可讀性、兼容性、獨(dú)立性和安全性。
4.3.2應(yīng)確保數(shù)據(jù)的一致性、原子性、完整性、隔離性、持久性和可移植性。
4.3.3應(yīng)確保系統(tǒng)的可靠性、穩(wěn)定性、安全性、擴(kuò)展性和移植性。
4.3.4系統(tǒng)環(huán)境宜具備自行部署能力。
4.4功能指標(biāo)要求
2
T/CESAXXXX-2020
為了服務(wù)移動(dòng)互聯(lián)網(wǎng)開(kāi)發(fā)者,業(yè)務(wù)能力開(kāi)放平臺(tái)屏蔽業(yè)務(wù)網(wǎng)絡(luò)協(xié)議的復(fù)雜性,通過(guò)簡(jiǎn)單、流行的技
術(shù)語(yǔ)言與協(xié)議,將能力封裝后,開(kāi)放給開(kāi)發(fā)者。業(yè)務(wù)能力開(kāi)放平臺(tái)的主要功能為能力的封裝與適配、鑒
權(quán)控制等管理功能。如圖1所示。
圖1智能光伏云平臺(tái)功能架構(gòu)圖
5服務(wù)授權(quán)要求
5.1服務(wù)授權(quán)描述
業(yè)務(wù)能力開(kāi)放平臺(tái)安全性的核心問(wèn)題為用戶身份驗(yàn)證和授權(quán)。在傳統(tǒng)的用戶身份驗(yàn)證中,第三方應(yīng)
用為了獲取平臺(tái)中的受保護(hù)資源,直接擁有用戶的私有證書(shū)(一般為用戶名和密碼),然后通過(guò)使用私有
證書(shū)去平臺(tái)獲取資源。對(duì)于平臺(tái)和用戶來(lái)說(shuō),一般不會(huì)希望應(yīng)用得到私有證書(shū),除非應(yīng)用具有很強(qiáng)的可
信任性。
5.2業(yè)務(wù)流程定義
需要用戶授權(quán)的OpenAPI,第三方應(yīng)用在第一次訪問(wèn)之前,需顯式地向
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國(guó)熱水熱泵市場(chǎng)發(fā)展趨勢(shì)模與未來(lái)投資方向建議報(bào)告
- 2024-2030年中國(guó)煙罩專(zhuān)用清潔劑行業(yè)市場(chǎng)發(fā)展分析及發(fā)展前景與投融資研究報(bào)告
- 2024-2030年中國(guó)火焰噴涂行業(yè)市場(chǎng)發(fā)展趨勢(shì)與前景展望戰(zhàn)略分析報(bào)告
- 2024-2030年中國(guó)激光細(xì)胞流量計(jì)行業(yè)市場(chǎng)發(fā)展趨勢(shì)與前景展望戰(zhàn)略分析報(bào)告
- 2024-2030年中國(guó)潛孔錘行業(yè)市場(chǎng)發(fā)展趨勢(shì)與前景展望戰(zhàn)略分析報(bào)告
- 2024-2030年中國(guó)港口物流行業(yè)市場(chǎng)深度調(diào)研及投資策略與投資前景研究報(bào)告
- 2024年農(nóng)村土地買(mǎi)賣(mài)合同經(jīng)典版(二篇)
- 2024年傳染病管理組織和病情報(bào)告制度例文(三篇)
- 2024年肉牛養(yǎng)殖場(chǎng)租賃合同
- 2024年專(zhuān)利實(shí)施許可合同標(biāo)準(zhǔn)范文(二篇)
- 年度框架合同英語(yǔ)
- 2024年度中國(guó)顯示面板行業(yè)系列報(bào)告(二):市場(chǎng)篇-面板行業(yè)的第五次繁榮周期是否已至
- 4 給植物畫(huà)張“像”(教學(xué)設(shè)計(jì))-2024-2025學(xué)年科學(xué)一年級(jí)上冊(cè)教科版
- 人教版小學(xué)音樂(lè)四年級(jí)上冊(cè)(簡(jiǎn)譜)-唱歌-小螺號(hào)-全國(guó)公開(kāi)課一等獎(jiǎng)
- 2024年人工智能(AI)訓(xùn)練師職業(yè)技能鑒定考試題庫(kù)(濃縮500題)
- 職業(yè)技術(shù)學(xué)院《餐飲服務(wù)與數(shù)字化運(yùn)營(yíng)》課程標(biāo)準(zhǔn)
- 中建二測(cè)題庫(kù)2024
- 印刷服務(wù) 投標(biāo)方案(技術(shù)方案)
- 2024年部編版初中語(yǔ)文各年級(jí)教師用書(shū)七年級(jí)(上冊(cè))
- 2024春新教材高中地理 3.2 大氣受熱過(guò)程教案 湘教版必修第一冊(cè)
- 2024內(nèi)蒙古森工集團(tuán)第二批工作人員招聘(高頻重點(diǎn)提升專(zhuān)題訓(xùn)練)共500題附帶答案詳解
評(píng)論
0/150
提交評(píng)論