2024電力云平臺總體架構(gòu)和技術(shù)規(guī)范

GB/T32400—GB/T22239—

GB/T32400GB/T云計算cloud[GB/T32400—2015ISO/IEC云服務(wù)cloud[GB/T32400—2015ISO/IEC云能力類型cloudcapabilities[GB/T32400—2015ISO/IEC服務(wù)水平協(xié)議servicelevel[ISO/IEC20000—1:2011]虛擬化存儲虛擬化storage注：（或負載均衡load存儲區(qū)域網(wǎng)絡(luò)storagearea1：網(wǎng)狀通道（FibreChannel）FC，區(qū)別FiberChannel2：SAN應(yīng)用系統(tǒng)application示例：應(yīng)用示例：營配信息集成應(yīng)用就是由生產(chǎn)、營銷、GIS云原生cloud既包含技術(shù)（微服務(wù)、敏捷基礎(chǔ)設(shè)施）Cloud容器微服務(wù)micro服務(wù)目錄service服務(wù)編排service服務(wù)治理service開發(fā)運維一體化一種重視“軟件開發(fā)人員（Dev）”和“IT（Ops）”之間溝通合作的文化、運動或命名空間nameAPI：應(yīng)用程序編程接口（ApplicationProgrammingInterface）BIOS：基本輸入輸出系統(tǒng)（BasicInputOutputSystem）DDD：領(lǐng)域驅(qū)動設(shè)計（Domain-DrivenHTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）IaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）PaaS：平臺即服務(wù)（PlatformasaService）REST：表述性狀態(tài)傳遞（RepresentationalStateRPO：復(fù)原點目標，是指能容忍的最大數(shù)據(jù)丟失量（RecoveryPointObjective）SAN：存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork）SIT(SystemIntegrationUAT（UserAcceptanceTest）URI：統(tǒng)一資源標識符（UniformResourceIdentifier）XML：可擴展標記語言，也做文件擴展名（ExtensibleMarkupIaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）、SaaS（軟件即服務(wù)）、11CPUX86ARMGPUGPUGPU16GB10TFLOPS。EPT（ExtendedPageTable）CPUCPU設(shè)備支持將設(shè)備中的數(shù)據(jù)輸出至外部存儲器備份的功能，當系統(tǒng)中斷或在必要時能重新裝載SASHDD、NL-SASHDD、SATAHDD、SSDPCIeSSDPCIeSSDSSD2.53.5RAIDRAID0/1/5/6/10512M10G1G Web 云服務(wù)器類型“內(nèi)存優(yōu)化型”等滿足個性化需求?？梢赃x擇部署的云服務(wù)器類型種類如表111vCPU/2GB2vCPU/4GB4vCPU/8GB8vCPU/16GB16vCPU/32GB8vCPU/32GB16vCPU/64GBIO8vCPU/16GB16vCPU/32GB8vCPU/32GB16vCPU/64GB1vCPU/8GB2vCPU/16GB4vCPU/32GB8vCPU/64GB機服務(wù)應(yīng)符合下列要求：VolumeTypeIO、IOIO，供用戶申請云主機服務(wù)時進行選擇；私有鏡像：私有鏡像服務(wù)用于滿足用戶個性化需求。選擇私有鏡像創(chuàng)建云主機，可以節(jié)省用戶重復(fù)配置云主機的時間。私有鏡像僅用戶自己可見，包含操作系統(tǒng)、預(yù)裝的公共VNCOS。對于不VMIO多種登陸方式（密碼、證書），密碼防暴力破解，滿足用戶的登陸安全需求；對于WindowsGPUFPGA支持不同類型（IOIOIO）IOOBSIPv6overIPv4IPv6overIPv46to46rdISATAPIPv4overIPv6DS-Lite、VXLANIPv4IPv6VPNIPv6IPv6overIPv4IPv4IPv6達到即開即用，用完歸還的目標。VPCIPVPC到即開即用，用完歸還的目標。LBIPInternetLB達到即開即用，用完歸還的目標。VFW系統(tǒng)、集群共享文件系統(tǒng)、WindowsX86ARMIPIPIPVLANIPVLAN/IPVLAN/IPVLAN/IPIO和要求，各節(jié)點應(yīng)采用不同的高可用模式。盡可能采用A/A(Active/Active)模式，至少須采用支持虛擬機熱遷移（VMMotion）功能。在虛擬機運行期間，通過手工或自動地實現(xiàn)虛擬機在HA，當物理服務(wù)器宕機或者重啟，系統(tǒng)可以將其上的虛擬機遷移到其他計算服務(wù)FTPTOPNVMCPU/內(nèi)存/磁盤占用只有卷的真正使用者（或者有該卷訪問權(quán)限的用戶）才可以訪問該卷，每個卷之間是互相隔離的；RAIDWeb支持安全態(tài)勢感知服務(wù)，可以多維度統(tǒng)計用戶受攻擊、感染病毒、發(fā)現(xiàn)弱點的情況，并支持從用戶資產(chǎn)角度分析用戶資產(chǎn)因安全問題導致的受損程度以及過程，并可以分析攻擊事件之組織與過程，建立安全管理規(guī)章制度，并嚴格執(zhí)行安全管理規(guī)章制度。對相關(guān)人員進行安全ICMPWebSQLWebURLTokenIP創(chuàng)建塊存儲：接收云管理平臺的申請塊存儲請求，其參數(shù)包括塊存儲資源模板編號、塊存儲收到資源池響應(yīng)后，返回結(jié)果給云管理平臺。返回信息包括：塊存儲所屬資源池、分區(qū)、塊下發(fā)加載塊存儲請求到資源池。需要的原子操作包括：加載塊存儲。收到資源池響應(yīng)后，返下發(fā)卸載塊存儲請求到資源池，需要的原了操作包括：卸載塊存儲。收到資源池響應(yīng)后，返IP、VLANIPVLAN、ACLIPVLAN、ACL、路由等。收到資源池響應(yīng)后，刪除網(wǎng)絡(luò)服務(wù)信息并返回結(jié)果給云管理平臺。E-Mail、短信等多種通知方法，管理人員可對通知條件和告警的內(nèi)PaaSIaaSPaaSITITWeb2RTO

3RPO4RTO/RPO482424121244223015099.92

2IDIP可以快速在兩個或多個集群部署應(yīng)用。實現(xiàn)同一應(yīng)用，多容器集群統(tǒng)一快速部署，并各自擁源配置、IPCPUIOPaaSPaaSSITSITUATUATKubernetes。平臺提供針對容器的編CPUPaaSELKPaaSPaaSCentOS、RHEL、SLES、UbuntuServer、中標麒麟、銀河麒麟、凝思NodePaaSCassandraPaaSCI/CD流水線方式自動將持續(xù)集PaaS（鏡像添加、編輯、刪除、檢索、遷支持基于多種庫的鏡像靜態(tài)掃描（如UbuntuCVETracker、RedHatSecurityData、NISTNVD、OracleLinuxSecurityData、DebianSecurityBugTracker、AlpineSecDB），并提供漏洞的CVECPUIODockerhubJVM集成了分布式事務(wù)能力，支持TCC模式分布式事務(wù)管理功能和跨消息功能，無侵入兼容SpringDevOpsDevOps：Jenkins，Maven，Junit，Nexus代碼管理、自動編譯，根據(jù)代碼變更觸發(fā)構(gòu)建，自動完成代碼打包，并且發(fā)布到鏡像倉庫的PytonPHnodjsGolngJavaGitCI/CDGitLab端，可以讓用戶隨時（AnyTime）、隨地（AnyWhere）、借助任何設(shè)備（AnyDevice）啟動流水線，WEB-UI如CPU絡(luò)），應(yīng)用進程/容器的健康狀態(tài)（死活，資源占用），并支持業(yè)務(wù)自定義性能指標（KPI）應(yīng)用拓撲展示：通過非侵入式采集技術(shù)自動發(fā)現(xiàn)應(yīng)用實例，應(yīng)用依賴關(guān)系、每個應(yīng)用的KPIMasterNodeIP、容器實例創(chuàng)建時間、啟動日志、容CPUSpringCloudServiceMeshAPIAPI示例：統(tǒng)一服務(wù)平臺域網(wǎng)廳渠道微應(yīng)用定義為ucs-ams-dmz-netservicehall-serviceAPIAPIAPI。DevOpsID，能夠查看服務(wù)的調(diào)用鏈路?？赏ㄟ^具體的服務(wù)、接口定位、IP緩存等功能。微服務(wù)網(wǎng)關(guān)支持REST/HTTPAPI測試階段提供單元測試、接口測試、mock（DoceDDDSpringBootJavaSpringCloud333APIAPI44APIDevOpsC3/C45C2ITC4IT依賴特殊的外設(shè)（EVDOPCI）或?qū)Ｓ迷O(shè)備（排隊機、LNS為實現(xiàn)應(yīng)用在云平臺上的自動擴展與彈性伸縮，或為了將應(yīng)用從非開放平臺（如UNIX）遷移到云Sybase、DB29.3.36

6553551035510表5云平臺性能指標要求（續(xù)40755075≤5≤5Vlan67x24hPaaS7x24

7SLA99.9~99.9999.5~99.999.5%評分為每月正常服務(wù)時間百分比=（最大可用分鐘數(shù)-停機時間/最大可用分鐘數(shù)x服務(wù)性指標，包含云主機穩(wěn)定指標、云盤穩(wěn)定性指標、容器服務(wù)穩(wěn)定性指標、微服務(wù)網(wǎng)關(guān)服務(wù)指標等1hA1h~4h4h~12h12h0.5h評分為0.5h~1h1h~2hC2h8hA8h~16h16h~24h24h服務(wù)反饋時間=資源提交用書7788IaaS云管理平臺（含運維和運營）99PaaS云管理平臺（含運維和運營）1010SaaS云管理平臺（含運維和運營）VPN隧道。VPNIPSec、L2TP、GREVPN、SSLVPNAPIAPIAPIAPISQLC/STelnet、FTPIP、攻擊的類型、攻擊的目的、攻擊的時間；ACLIPIPT/GDEA003—NFSrlogin/rsh/rex