标准规范下载简介
Q/GDW 11822.10-2021 一体化”国网云“ 第10部分:运维技术规范.pdfICS 29.240
Q/GDW 11822.102021
XX市第二人民医院住院楼工程施工方案一体化“国网云”第10 部分:运维扌
本化“国网云”第10部分:运维技术规 范
国家电网有限公司 发布
国家电网有限公司 发
Q/GDW 11822.102021
Q/GDW 11822 102021
为规范国家电网有限公司一体化“国网云”运维技术规范管理,明确国网云运维管理要求、国网云 运维技术要求,满足公司信息通信运维工作对国网云运维技术规范需求,制定本部分。 本部分适用于指导国家电网有限公司“国网云”运维技术规范管理。 《一体化“国网云”》标准分为11个部分: 第1部分:术语; 第2部分:云平台总体架构与技术要求; 第3部分:硬件准入; 第4部分:云平台组件集成; 第5部分:应用构建组件; 第6部分:服务和应用设计与技术要求; 第7部分:应用上云实施; 第8部分:应用上云测试; 第9部分:网络与信息安全防护; 第10部分:运维技术规范; 一第11部分:灾备 本部分为《一体化“国网云”》标准的第10部分。 本部分由国家电网有限公司互联网部提出并解释, 本部分由国家电网有限公司科技部归口。 本部分起草单位:国网黑龙江省电力有限公司、国网江苏省电力有限公司、国网浙江省电力有限公 同、国网福建省电力有限公司、国网陕西省电力公司、国网天津市电力公司、国家电网有限公司信息通 信分公司、北京中电普华信息技术有限公司、南京南瑞信息通信科技有限公司 本部分主要起草人:张智勇、孙绍辉、赵环宇、李光昱、李岳泽、汤铭、王鹏飞、贺敬伟、毛冬、 可东、张辰、粟仁杰、高董英、杨启帆、张心哺、董兴、董阳、陈雪振、杨青、李伟良、张晓亮、时佳 韦、杨清松、胡楠、高雪、杨永艳、张源、陈立。 本部分首次发布。 本部分在执行过程中的意见或建议反馈至国家电网有限公司科技部。
本部分规定了“国网云”中硬件资源、虚拟设备、软件服务的运维技术规范,内容包括:国网云运 维对象、运维管理要求、运维技术要求。 本部分适用于国家电网有限公司总部、分部、省(市)电力公司、相关直属单位国网云运维工作
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T1.1一2009标准化工作导则第1部分:标准的结构和编写 GB/T20273信息安全技术数据库管理系统安全技术要求 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T22240信息安全技术网络安全等级保护定级指南 GB/T24405.2一2010信息技术服务管理第2部分:实践规则 GB/T28168信息技术中间件消息中间件技术规范 GB/T32400一2015信息技术云计算概览与词汇 GB/T35293一2017信息技术云计算虚拟机管理通用要求 GB/T37736一2019信息技术云计算云资源监控通用要求 YD/T2806云计算基础设施即服务(IaaS)功能要求与架构 SJ/T11435一2015信息技术服务.服务管理.技术要求 Q/GDW1594 国家电网有限公司管理信息系统安全防护技术要求 Q/GDW1597 国家电网有限公司应用软件系统通用安全要求 Q/GDW11212 信息系统非功能性需求规范
为云服务客户提供云能力类型中的基础设施能力类型的一种云服务类别, 注:引用GB/T32400—2015信息技术云计算概览与词汇3.2.24
Q/GDW11822.102021
注:引用GB/T32400—2015信息技术云计算概览与词汇3.2.30
运维(OperationandMaintenance) 本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护,在成本、稳定性、效率上达成 致可接受的状态。
运维(OperationandMaintenance) 本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护,在成本、稳定性、效率上达成 致可接受的状态。
下列缩略语适用于本文件。 CPU:中央处理器(CentralProcessingUnit) IaaS:基础设施即服务(InfrastructureasaService) IPMI:智能平台管理接口(IntelligentPlatformManagementInterface) JDBC:Java数据库连接(JavaDatabaseConnectivity) PaaS:平台即服务(PlatformasaService) SNMP:简单网络管理协议(SimpleNetworkManagementProtocol) S.M.A.R.T:自动检测分析及报告技术(SelfMonitoringAnalysisandReportingTe SSH:安全外壳协议(SecureShell)
下列缩略语适用于本文件。 CPU:中央处理器(CentralProcessingUnit) IaaS:基础设施即服务(InfrastructureasaService) IPMI:智能平台管理接口(IntelligentPlatformManagementInterface) JDBC:Java数据库连接(JavaDatabaseConnectivity) PaaS:平台即服务(PlatformasaService) SNMP:简单网络管理协议(SimpleNetworkManagementProtocol) S.M.A.R.T:自动检测分析及报告技术(SelfMonitoringAnalysisandReportingTechnology) SSH:安全外壳协议(SecureShel1)
国网云运维对象应包括基础设施、IaaS组件和PaaS组件三部分: a 基础设施包括服务器、存储设备、网络设备、机房环境等; b IaaS组件包括计算资源、存储资源、网络资源、安全资源等; C PaaS组件包括运维服务、安全服务、中间件服务、数据库服务、服务总线、消息总线、人工 智能组件等。
国网云运维包括平台运维、应用维护、运行管理、安全管理四部分
a)平台运维包括基础设施、IaaS组件、PaaS组件维护; b)应用维护包括支撑应用上云、应用更新、应用分析; c)运行管理包括平台的调度管理、运行监控、运维服务等; d)安全管理包括安全防护、安全监测、安全套件、数据安全等。
[Q/GDW 11822 102021
满足监控、巡视工作要求,便于及时发现异常、缺陷,包括调度监控、运行巡视及故障处置: )满足调度监控对云相关物理设备、虚拟设备、云中重要组件的运行状态监控要求,包括: 1)应满足国网云系统运行状态7*24小时监控要求,包括硬件设施、平台基础服务等的中断、 故障等异常情况; 2)国网云系统故障后,应提供故障隔离、自动处置、应急恢复、云间业务接管等技术手段。 满足运行巡视对云相关物理设备、虚拟设备的要求,包括: 1)应满足物理主机/虚拟机操作系统、虚拟网络、虚拟化软件、数据库、中间件等组件在资 源占用情况、性能、容量、日志等方面巡视要求; 2)应满足业务应用在接口、系统日志等方面巡视要求
满足业务应用连续性要求,包括: a)应满足《一体化“国网云”第8部分:应用上云测试》要求; b) 非功能要求应满足《Q/GDW11212信息系统非功能性需求规范》要求; C 应提供应用集群部署、多活、负载均衡等高可用技术支撑,具有应用的版本管理与快速回退能 力; d) 应支持自动化部署要求; 应具备服务性能弹性伸缩要求
满足易于管理、高可用性要求,包括: a)应部署自动化管理工具,应具备统一资源调度、资源弹性伸缩、自动发现使用新资源等功能; b)应提供高可用性,应提供完善的容灾备份机制; c)应提供智能监控,满足国网云基础资源、IaaS、PaaS资源监控要求; d)应满足统一运维管理要求,纳入智能一体化运维支撑平台统一监管
满足安全管理、安全技防要求,包括: a)应遵循国网云安全防护相关要求,提供在基础资源、IaaS、PaaS各层面的防护能力 b)应满足现有信息安全措施和安全基础设施要求,支持不断引入最新安防技术要求。
更件如服务器、网络设备等运维管理,技术要求, 态:支持开机/关机状态监控:
Q/GDW 11822 102021
b)CPU资源:支持处理器数量、处理器运行状态监控,故障告警; C 内存资源:支持内存容量、内存运行状态监控,故障告警; d 存储资源:支持磁盘数量、存储容量、存储使用情况、磁盘S.M.A.R.T.状态监控,故障告警: e 温度状态:支持设备进/出风口温度、CPU温度、主板温度、磁盘温度监控,高温告警 f 电压状态:支持服务器、CPU电压、内存电压监控,电压状态告警; 名 风扇状态:支持数量、转速监控,阀值设定,故障告警: h 电源状态:支持输入功率、额定功率、电流模式、穴余模式、健康状态监控; 网卡状态:支持接口类型、端口状态监控; 1 能耗管理:支持云能耗监控,租户分析,紧急功耗限制策略制定
b)CPU资源:支持处理器数量、处理器运行状态监控,故障告警; c)内存资源:支持内存容量、内存运行状态监控,故障告警; d 存储资源:支持磁盘数量、存储容量、存储使用情况、磁盘S.M.A.R.T.状态监控,故障告警; e 温度状态:支持设备进/出风口温度、CPU温度、主板温度、磁盘温度监控,高温告警: f 电压状态:支持服务器、CPU电压、内存电压监控,电压状态告警; 名 风扇状态:支持数量、转速监控,阀值设定,故障告警: h 电源状态:支持输入功率、额定功率、电流模式、穴余模式、健康状态监控; 1 网卡状态:支持接口类型、端口状态监控; 能耗管理:支持云能耗监控,租户分析,紧急功耗限制策略制定。
满足IaaS运维管理,技术要求应包括但不限于: a)虚拟主机资源管理:支持KVM、XEN、VMware等主流虚拟化技术; b) 虚拟存储资源管理:支持对存储空间的虚拟化,虚拟磁盘的创建、删除、扩容、挂载、卸载、 申请快照、变更磁盘类型,对象存储桶的创建、删除、配额变更、权限设置; C 虚拟网络资源管理:支持查看网络拓扑结构,虚拟交换机的创建、删除、配置变更,弹性IP 的创建、绑定、解绑、释放、修改带宽; d 虚拟机管理:支持虚拟机新建和由模板创建,支持虚拟机开机、关机、重启、删除、延期,虚 拟机批量部署及删除,支持虚拟机规格变更、重置密码、切换操作系统、重装操作系统、克隆、 制作镜像、快照、快照恢复、在线/离线迁移: e) 虚拟机镜像管理:提供ISO镜像、qcow2镜像、Vhd镜像、OVA模板、IPE等主流镜像发布格式, 支持镜像权限设置为公共镜像、私有镜像、共享镜像,支持创建虚拟机系统盘镜像、数据盘镜 像和整机镜像; f 容器资源管理:支持Docker等容器集群的创建、查看、删除、集群休眠、集群唤醒、集群升 级,提供容器镜像仓库,支持容器工作负载快速部署、批量部署、镜像备份、快速恢复、升级、 弹性伸缩、回退、暂停、恢复、删除、监控、灵活迁移,支持模板上传、应用部署脚本、配置、 插件和程序管理; g 容器镜像仓库:提供存储预配置的容器镜像和应用组件,支持镜像页面上传、客户端上传、权 限设置、删除、下载; h 任务调度系统驱动:支持任务调度系统,为上层提供标准化的任务调度资源; i 租户管理:支持租户之间的资源、权限隔离与资源使用情况监控; J 计算节点高可用:支持计算节点的高可用部署方式; k) 网络节点高可用:支持网络节点的高可用部署方式; 管理节点高可用:支持管理节点的高可用部署方式: 存储节点高可用:支持存储节点的高可用部署方式; 集群管理:支持使用逻辑单位,将计算资源、容器资源等组织起来作为集群来管理和调度: 镜像仓库:提供存储预配置的操作系统镜像和应用组件。
满足PaaS运维管理,技术要求应包括但不限于: 服务资源使用:支持CPU、内存、存储、网络使用状况监控,使用量达到所分配额度时,阈值 告警; b)服务状态:支持服务节点数、节点规格、服务当前状态监控,异常告警:
[Q/GDW 11822 102021
c)服务日志:支持服务实时日志信息查询: d 服务性能:支持响应时间、连接时间、网络流量、会话数、连接数、请求数量监控 服务调用:支持服务之间调用时间、时长、拓扑监控,故障告警: 节点弹性伸缩情况:支持对弹性伸缩发生的时间和弹性伸缩后的服务节点数进行监控:
包括对采集、配置、性能、告警和统计分析五方面指标要求。
满足获取、统计、分析云资源及服务的性能、告警、配置指标技术要求,应包括但不限于: a)应满足具体、可测量、可获取、时限性等要求; b) 应涵盖资源和业务两个层面,至少包含指标名称、指标描述、指标采集方式、采集频率、计算 公式、单位、采集频率、指标重要性、指标类别、指标值等基本信息; C 应提供直接采集方式,支持主流协议,如IPMI/SNMP/SSH/JDBC等; 配置指标采集频率宜根据运维要求设置,应支持秒级采集频率: e 支持定义云资源采集模型,包括: 1)支持各种云资源类型; 2 云资源指标数据相关属性,如指标名称、单位等: 云资源指标数据采集方式。 f)支持按采集模型获取数据,包括: 参数值配置管理,提供管理云资源各组件所需的参数值,且满足管理要求 2) 数据获取,按云资源模型获取相关指标数据,满足合法性要求,支持操作扩展,并向后兼 容; 3) 数据订阅,可通过高新新订阅规则管理数据获取行为,按订阅规则定时获取指标数据。 g)性能、告警和配置数据应与公司智能一体化运维支撑平台共享集成。
满足分析、处理和展现的指标技术要求,应包括但不限于: a)指标阈值应满足衡量云组件能否提供高可用和高可靠服务的量化要求; b)应提供直接采集方式,支持主流协议,如IPMI/SNMP/SSH/JDBC等; C 指标采集频率应可配置,支持秒级采集频率; d)应提供配置管理工具,实现对云各层组件配置策略的统一管理; e 应支持通过界面手动配置和通过配置文件自动或批量配置: 配置对象应包括主机设备、网络设备(交换机、路由器、负载均衡器)、安全设备(防火墙) 虚拟化平台、数据库和中间件等各类组件,资源配置的主要内容是针对如基本配置信息、运行 配置参数、安全防护策略等进行配置; g 应包括配置备份、配置比较、配置变更和配置下发与回退,具体内容如下: 1 配置备份:应支持配置文件备份与管理,可定期对所有配置进行备份; 2) 配置比较:支持生产环境与配置文件比较,发现配置变更时自动形成新备份。具体包括设 备自身不同时间的配置比较,任意配置比较,任意配置文件之间比较:
Q/GDW 11822 102021
更的提醒、变更完整记录 与统计分析; 4) 配置下发与回退:主要针对网络和安全设备,包括一键回退、快速恢复网络、配置模板快 速批量下发、图形化的设备变更、可定时批量配置下发。 h)应满足与智能一体化运维支撑平台联动要求
满足分析、处理和展现的指标技术要求,应包括但不限于: a)其指标阈值应满足衡量云组件性能是否正常、是否需要优化或扩容的量化要求; b)应满足云组件原始数据性能指标元数据采集,应支持与其他数据组合、运算方式形成管理所需 性能指标: c)应满足当前和历史性能指标数据查询、分析,并提供统计分析报告; d)宜提供开放接口,在满足云安全防护条件下,支持性能数据访问; 应提供直接采集方式,支持主流协议,如IPMI/SNMP/SSH/JDBC等; f)配置指标采集频率宜根据运维要求设置,应支持秒级采集频率。
7. 4. 5 告曾
7. 4. 6 统计分析
满足国网云运行情况、趋势变化的指标技术要求高桩塔吊基础施工方案,应包括但不限于: a)应支持对配置、性能和告警指标数据进行统计分析; b)应支持按服务进行统计分析; 应支持按云组件类型进行统计分析: d 应支持按时间进行统计分析; e)应支持按租户进行统计分析。
[Q/GDW 11822 102021
本化“国网云” 第10部分: 运维技术规范
Q/GDW11822.102021
xx万达广场项目C组团14#塔吊基础施工方案.doc编制背景. 编制主要原则 与其他标准文件的关系. 主要工作过程 标准结构和内容.. 条文说明.
主要原则, 也标准文件的关系. 工作过程. 结构和内容..