T-COSOCC 011-2024 信息技術(shù)應(yīng)用創(chuàng)新 云計(jì)算基礎(chǔ)設(shè)施即服務(wù)（IaaS）通.用技術(shù)要求

Informationtechnologyapplicationinnovation—GeneraltechnicalrequiremencloudplatformInfrI 2 3 3 4 4 8 9 9 9 8.4兼容性要求 3本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定技有限公司、麒麟軟件有限公司、中科可控信云信息技術(shù)有限公司、藍(lán)象標(biāo)準(zhǔn)（北京）科技有限公司、嵩嘉標(biāo)準(zhǔn)化技術(shù)服務(wù)（北京）有限公司。1信息技術(shù)應(yīng)用創(chuàng)新云計(jì)算基礎(chǔ)設(shè)施即服務(wù)（IaaS）通用技術(shù)要求本文件適用于信息技術(shù)應(yīng)用創(chuàng)新云平臺的設(shè)計(jì)、建設(shè)和運(yùn)營，其他應(yīng)用平臺可參考使T/COSOCC016信息技術(shù)應(yīng)用創(chuàng)新軟件GB/T25069和GB/T35293界定的以及下列術(shù)語和定義適用于本文件。3.13.2把IT基礎(chǔ)設(shè)施作為一種服務(wù)通過網(wǎng)絡(luò)對外提供，并根據(jù)用戶對資源的實(shí)際使用量或占用量進(jìn)行計(jì)3.3服務(wù)器虛擬化軟件servervirtualizations一種將物理服務(wù)器、存儲、網(wǎng)卡等硬件，通過虛擬化技術(shù)虛擬成為多個(gè)虛擬硬件資注：區(qū)別于虛擬化云平臺，服務(wù)器虛擬化軟件最大的3.43.53.63.72一組物理資源或一組虛擬資源的集合，可從池中獲取資源，也可將資源回注：資源包括物理機(jī)、虛擬機(jī)、物理存儲、虛擬機(jī)存儲[來源：GB/T35293—2017，3.3]3.83.9虛擬機(jī)模板virtualmachinet注：虛擬機(jī)模板用于方便地生成虛擬機(jī)。3.10虛擬機(jī)快照virtualmachine注：虛擬機(jī)快照用于捕獲正在運(yùn)行的虛擬機(jī)的狀態(tài)、硬件配3.11虛擬機(jī)備份virtualmachine注：虛擬機(jī)備份用于保存虛擬機(jī)在某時(shí)刻的狀3.12虛擬機(jī)容災(zāi)virtualmachinedisaster作時(shí)，整個(gè)業(yè)務(wù)系統(tǒng)可切換到另一處，使得該系統(tǒng)承載的業(yè)務(wù)正3.13在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能3.14注：在該模式下，通過將計(jì)算機(jī)桌面進(jìn)行虛擬化，把個(gè)人計(jì)算環(huán)境集中存3.15注：虛擬桌面支持用戶使用終端設(shè)備進(jìn)行交互操作，4縮略語HA：高可用性（HighAvailabilitHTTPS：安全超文本傳輸協(xié)議（HyperTextTransferProtocolOverSecuIPv6：互聯(lián)網(wǎng)協(xié)議第6版（Internet3QoS：服務(wù)質(zhì)量（QualityofService）USB：通用串行總線（UniversalSerialBuUkey：通過USB的數(shù)字認(rèn)證設(shè)備（UniversavCPU：虛擬中央處理器（virtualCentralVPC：虛擬私有云（VirtualPrivateClo等）、面向用戶使用的軟件即服務(wù)（SaaSa)支撐用戶將物理機(jī)上的應(yīng)用遷移到虛擬機(jī)實(shí)現(xiàn)業(yè)務(wù)上云的服務(wù)器虛擬化軟件；b)實(shí)現(xiàn)計(jì)算、存儲、網(wǎng)絡(luò)等物理及其虛擬資源調(diào)度和控制的虛擬化云平臺軟件；c)支持用戶對原有業(yè)務(wù)系統(tǒng)進(jìn)行輕量化改造并滿足快速部署和靈活調(diào)度需求的容器云平臺軟件；d)對不同云平臺進(jìn)行納管，通過統(tǒng)一的云管平臺對已建云平臺和待建的不同技術(shù)路線云平臺進(jìn)e)通過桌面的終端設(shè)備來訪問云端的應(yīng)用程序或注：IaaS與圖中虛框硬件部分是兼容性要求，意在說明產(chǎn)品為滿足信b)服務(wù)器虛擬化軟件兼容國產(chǎn)品牌芯片服務(wù)器，如海光、兆芯、鯤鵬、飛騰等；c)服務(wù)器虛擬化軟件兼容國產(chǎn)品牌數(shù)據(jù)庫，如達(dá)夢、人大金倉等；d)服務(wù)器虛擬化軟件兼容國產(chǎn)品牌中間件，如東方通、金蝶天燕、寶蘭德等；e)服務(wù)器虛擬化軟件支持運(yùn)行國內(nèi)適配上述國產(chǎn)品牌的應(yīng)用，如致遠(yuǎn)互聯(lián)、藍(lán)凌、用友等；4f)桌面云內(nèi)的虛擬機(jī)業(yè)務(wù)支持兼容國產(chǎn)品牌操作系統(tǒng)，如麒麟、統(tǒng)信等；a)應(yīng)支持物理集群、單節(jié)點(diǎn)的信息統(tǒng)計(jì)查看；c)應(yīng)支持平臺創(chuàng)建、編輯、刪除多個(gè)集群，包括且不f)應(yīng)支持資源池內(nèi)動態(tài)資源調(diào)度和擴(kuò)展能力；g)宜支持物理節(jié)點(diǎn)統(tǒng)一管理，包括遠(yuǎn)程電源管理、網(wǎng)絡(luò)管理、存儲管理、狀態(tài)監(jiān)控等；i)宜支持系統(tǒng)資源自保障、HA資源預(yù)留保h)宜支持虛擬非統(tǒng)一內(nèi)存訪問（vNUMA），虛擬機(jī)直接透傳關(guān)聯(lián)物理機(jī)基于物理機(jī)的非一致a)應(yīng)支持通過選擇CPU、內(nèi)存、磁盤、操作系統(tǒng)、網(wǎng)絡(luò)等參數(shù)創(chuàng)建d)應(yīng)支持虛擬化平臺訪問管理虛擬機(jī)控制臺；e)應(yīng)支持虛擬機(jī)信息的查看，如虛擬機(jī)狀態(tài)、所屬用戶、創(chuàng)建時(shí)間等；k)宜支持虛擬機(jī)運(yùn)行時(shí)CPU、內(nèi)存、磁盤的動態(tài)5r)可支持刪除虛擬機(jī)進(jìn)入回收站，并支持從回收站進(jìn)行恢復(fù)；a)應(yīng)支持對虛擬機(jī)模板創(chuàng)建、編輯、刪除、查看操作；a)應(yīng)支持虛擬機(jī)停機(jī)遷移和在線熱遷移；b)應(yīng)支持同指令集虛擬機(jī)業(yè)務(wù)集群統(tǒng)一遷移；f)應(yīng)支持記錄虛擬機(jī)遷移日志，如遷b)應(yīng)支持通過快照還原虛擬機(jī)、虛擬卷；c)宜支持通過快照生成新的虛擬機(jī)或虛擬e)宜支持不同參數(shù)設(shè)置快照策略，如快照執(zhí)行時(shí)間、快照執(zhí)行周期、快照保留策略等。a)應(yīng)支持安全組創(chuàng)建、修改、刪除、綁定、解綁；b)應(yīng)支持安全組規(guī)則添加、修改、刪除；6a)應(yīng)支持創(chuàng)建、刪除虛擬卷；b)應(yīng)支持掛載、卸載虛擬卷；d)應(yīng)支持虛擬存儲媒體精簡配置、厚置備配置或厚置備延時(shí)置零配置；e)宜支持標(biāo)準(zhǔn)協(xié)議，如基于網(wǎng)絡(luò)的非h)應(yīng)支持病毒檢測掃描，并對檢測到的病毒自動處置；m)宜支持惡意文件檢測及文件實(shí)時(shí)監(jiān)控；a)應(yīng)支持除用戶名密碼外的至少一種其他身份鑒別措施，如UKey、動態(tài)口令等；c)應(yīng)支持對密碼強(qiáng)度、有效期、連接超時(shí)等限制設(shè)置；e)宜支持平臺登錄限制，如限制登錄超時(shí)時(shí)間、網(wǎng)絡(luò)地址等方式；7b)宜支持基于角色的訪問控制，如三員分立；c)宜支持細(xì)粒度訪問控制策略設(shè)置，如角色、用戶、資源等權(quán)限設(shè)置；b)應(yīng)支持虛擬機(jī)管理器連接鑒權(quán)，如用戶名密碼、公私鑰等；c)應(yīng)支持對服務(wù)器虛擬化的南北向流量鏡像進(jìn)行分析及風(fēng)險(xiǎn)預(yù)測；e)應(yīng)支持國密算法加密關(guān)鍵敏感數(shù)據(jù)及完整性校驗(yàn)，防止關(guān)鍵數(shù)據(jù)被篡改；f)應(yīng)支持安全事件告警，告警方式包括不限于郵件等；h)宜支持支持東西/南北向四層網(wǎng)絡(luò)隔離，提高數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)安全；p)宜支持回收站功能，保障資源誤刪后可以恢復(fù)。b)應(yīng)支持查看虛擬機(jī)的存儲資源、網(wǎng)絡(luò)使用情況等監(jiān)控指標(biāo)；c)宜支持查看服務(wù)器虛擬化軟件整體CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等監(jiān)控指標(biāo)；e)宜支持各類歷史監(jiān)控指標(biāo)數(shù)據(jù)的統(tǒng)計(jì)分8a)應(yīng)支持告警基本功能，包括告警上報(bào)、告警清除、告警查詢等；d)應(yīng)支持配置資源告警閾值（CPU、內(nèi)存、存儲容量、網(wǎng)絡(luò)流量等a)支持物理機(jī)的維護(hù)狀態(tài)管理，設(shè)置維護(hù)狀態(tài)的物理機(jī)將不再承載虛擬機(jī)；e)支持虛擬化平臺升級回退或回滾，升級回退過程中不中斷業(yè)務(wù)；7.2可靠性要求a)應(yīng)支持虛擬存儲冗余機(jī)制，如多副本冗余、多路徑冗余等；a)支持虛擬機(jī)高可用模式，可針對整個(gè)集群或單個(gè)虛擬機(jī)進(jìn)行啟用、停用設(shè)置；c)支持多網(wǎng)卡配置靜態(tài)或動態(tài)聚合，單塊物理網(wǎng)卡故障不影響虛擬機(jī)正常運(yùn)行；d)支持單塊磁盤故障不影響虛擬機(jī)正常運(yùn)行；a)支持虛擬資源管理平臺高可用部署模式，如主備、雙活等；9b)宜支持定時(shí)備份、即時(shí)備份、周期性備份；d)宜支持備份任務(wù)的配置，如自定義g)宜支持虛擬機(jī)級別的持續(xù)數(shù)據(jù)保護(hù)（CDPh)可支持備份服務(wù)冗余。c)應(yīng)支持容災(zāi)回遷，支持增量數(shù)據(jù)回遷。d)宜支持多種類型的容災(zāi)策略，如支持秒級、小時(shí)級、天級、周級等數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)（Re)可支持本地?cái)?shù)據(jù)誤刪后，從異地備份服務(wù)器恢復(fù)本地?cái)?shù)據(jù)。7.3兼容性要求a)支持至少兩種國產(chǎn)品牌操作系統(tǒng)；b)支持至少兩種國產(chǎn)品牌的數(shù)據(jù)庫軟件。a)宜支持列舉平臺支持的裸金屬服務(wù)器規(guī)格及相關(guān)硬件配b)可支持申請選擇裸金屬服務(wù)器規(guī)格的裸機(jī)；b)應(yīng)支持啟動、重啟、關(guān)閉(強(qiáng)制關(guān)閉、強(qiáng)制m)應(yīng)支持不同規(guī)格的虛擬機(jī)調(diào)度，達(dá)到主機(jī)資源的負(fù)載均衡；b)支持將虛擬機(jī)磁盤從一個(gè)共享存儲遷移到另一個(gè)共享存儲；b)支持使用虛擬機(jī)備份恢復(fù)到原虛擬機(jī)，支持恢復(fù)到其它云主機(jī)；c)支持創(chuàng)建、修改、刪除備份策略，如設(shè)置備份頻率和b)宜支持根據(jù)CPU、內(nèi)存資源的使用情況配置伸縮策d)可支持查看特定伸縮組里面當(dāng)前的虛擬機(jī)數(shù)b)支持通過控制臺查看資源使用情況、操作日志等信息。b)支持刪除虛擬私有網(wǎng)絡(luò)，如虛擬私有網(wǎng)絡(luò)ID等參數(shù)；e)支持修改虛擬私有網(wǎng)絡(luò)屬性，如虛擬私有網(wǎng)絡(luò)c)宜支持圖形化模板工具要求通過界面方式將多種d)宜支持每級資源組設(shè)置一個(gè)或者多e)宜支持按照資源組維度對資源組內(nèi)所有用戶的操作日志進(jìn)行匯總，可以按照不同維度進(jìn)行過行虛擬機(jī)、存儲、虛擬私有網(wǎng)絡(luò)以及負(fù)載均衡等服務(wù)的申請、審b)提供自助擴(kuò)容功能，租戶可以在云平臺上a)應(yīng)支持通過遠(yuǎn)程方式訪問虛擬機(jī)，虛擬機(jī)的遠(yuǎn)程連接應(yīng)通過云平臺界a)應(yīng)支持按集群進(jìn)行監(jiān)控，包括集群內(nèi)主機(jī)/虛擬機(jī)的運(yùn)b)應(yīng)支持主機(jī)資源監(jiān)控，包括CPU、存儲、網(wǎng)絡(luò)、c)宜支持虛擬資源監(jiān)控，對虛擬機(jī)資源進(jìn)行監(jiān)控，以圖形化界面或統(tǒng)計(jì)報(bào)配置管理應(yīng)支持配置數(shù)據(jù)的備份與恢復(fù)，宜支持對平臺巡檢功能的配置管8.2虛擬化云平臺安全要求b)提供身份鑒別信息保護(hù)措施，身份信息應(yīng)加密存儲；b)支持權(quán)限分離，要求管理員無法查看租戶虛擬機(jī)內(nèi)部信息；b)應(yīng)支持權(quán)限分離。要求租戶無法查看其他租戶的內(nèi)部資源；應(yīng)支持對資源管控類和資源使用類操作的權(quán)b)宜提供虛擬機(jī)與主機(jī)間網(wǎng)絡(luò)隔離；c)宜支持單個(gè)存儲節(jié)點(diǎn)出現(xiàn)故障時(shí)，不影響虛擬化云平臺正常運(yùn)行，并保證數(shù)8.4兼容性要求9云管理軟件要求9.1.1資源申請?zhí)峤簧暾坉)在填寫完成必要的申請參數(shù)后，用戶可以立修改申請b)申請人在申請單未審批前可以撤回并再次提交；查看詳情資源性能操作日志9.1.3計(jì)量統(tǒng)計(jì)9.1.4計(jì)算資源9.1.5存儲資源9.2.1服務(wù)目錄9.2.2組織管理多級組織管理資源組管理b)支持資源組之間的資源默認(rèn)邏輯隔離；c)支持資源組的變更歸屬組織能力，其內(nèi)部的資源9.2.3用戶管理h)支持用戶組的增刪改查能力，一個(gè)用戶可以加入到多個(gè)用戶組。9.2.4權(quán)限管理b)具備預(yù)置的通用業(yè)務(wù)角色，如運(yùn)營管理員、組織管理員和資源使用人等；9.2.5配額管理a)支持對組織級別的云資源配額的分配和調(diào)整，相關(guān)云資源的使用量不能超過配額b)支持對資源組級別的云資源配額的c)支持從上而下的配額分配，按組織的層級逐級下d)支持從下而上的配額回收，按組織的層級逐級上9.2.6資源管理9.2.7計(jì)量管理a)支持時(shí)間維度的資源計(jì)量，如按小時(shí)、天和月等時(shí)間單位進(jìn)b)支持資源狀態(tài)，資源數(shù)量，以及資源用量等多方面的計(jì)量數(shù)據(jù)；c)對外開放計(jì)量數(shù)據(jù)的相關(guān)接口，用于對接第9.2.8流程管理b)云資源實(shí)例的配置變更申請審批流程管理；9.2.9資源編排9.2.10資源調(diào)度b)宿主機(jī)維度資源監(jiān)控，包括CPU、內(nèi)存、網(wǎng)絡(luò)、c)虛擬化資源實(shí)例維度監(jiān)控，包括CPb)支持設(shè)置虛擬桌面連接顯示策略，配置虛擬桌面連接參數(shù)；h)支持設(shè)置虛擬桌面協(xié)議的畫質(zhì)策略（如清d)支持在本地桌面通過雙擊遠(yuǎn)程應(yīng)用程序快捷方式e)支持本地桌面文檔通過遠(yuǎn)程應(yīng)用無縫打開，打開方式可為雙擊打開或g)支持配置外設(shè)使用策略，支持本地外設(shè)(U盤、打印機(jī)、高拍儀、掃描儀、攝像頭等)被重定向a)虛擬桌面協(xié)議支持?jǐn)?shù)據(jù)傳輸加密，如圖形、視頻、語音等數(shù)據(jù)傳輸?shù)膃)通信協(xié)議性能監(jiān)控，顯示虛擬桌面使用時(shí)實(shí)時(shí)網(wǎng)絡(luò)帶寬、網(wǎng)h)管理員授權(quán)用戶對虛擬桌面自行進(jìn)行快照恢d)虛擬桌面軟終端支持窗口模式運(yùn)行a)對虛擬機(jī)進(jìn)行創(chuàng)建、刪除、重啟、停止、啟動，以及創(chuàng)建模板或鏡像b)鏡像的編輯和CPU、內(nèi)存、磁盤等規(guī)格管d)按需擴(kuò)容，調(diào)整虛擬機(jī)的CPU核數(shù)、內(nèi)存大小b)對服務(wù)器進(jìn)行遠(yuǎn)程操作，包含關(guān)機(jī)、重啟、維護(hù)模式、配置主機(jī)網(wǎng)絡(luò)等；10.2安全要求c)支持在系統(tǒng)設(shè)定的時(shí)限范圍內(nèi)沒有操作情況下，斷開用戶會話或重新鑒c)提供身份鑒別信息保護(hù)措施，如提供相關(guān)信a)提供授權(quán)管理功能，針對運(yùn)維管理員、運(yùn)維人員、租戶提供讀寫或只b)支持權(quán)限分離，管理員無法查看租d)支持配置基于用戶、虛擬機(jī)、IP地址之間的e)支持應(yīng)用的黑白名單控制，如可以根據(jù)應(yīng)用進(jìn)程、應(yīng)用特性信息等多b)支