GB∕T 35301-2017标准规范下载简介
GB∕T 35301-2017 信息技术 云计算 平台即服务(PaaS)参考架构该活动执行客户服务支持请求的初始问题分析,解答客户对PaaS使用的疑问,将故障处理或应 字、云平台的操作请求派发给PaaS运营管理者
6.3.7云间PaaS提供者
云间PaaS提供者能够将来自多个不同的云的PaaS内容通过统一的方式提供给客户,实现不同 PaaS提供者的服务内容的集成和聚合,以及提供基于一致性操作使用不同的PaaS运行、部署和管理应 用程序的能力。 云间PaaS提供者的活动包括: a)将外部云服务内容集成至云平台; b)聚合来自多个提供者的Paas
DA/T 76-2019 绿色档案馆建筑评价标准6.3.7.2将外部云服务内容集成至云平台
该活动将外部PaaS的内容以及具有业务功能的开放接口等集成至云平台,作为云平台资源,充许 内部部署的应用程序通过PaaS软件运行环境的内部接口或服务调用,并维护来自不同提供者的PaaS 之间的互操作。该活动包括: a)选取符合PaaS业务目标的外部云服务,包括通用的PaaS内容,如外部的PaaS软件运行环 境、数据库服务、服务总线服务等,以及具有特定功能的开放的应用平台接口,如基于位置的服 务、电子商务、社交网络的开放平台等; b 定义或引用外部云服务的调用接口,使其与当前应用框架的风格一致,实现外部服务的集成 c) 测试外部云服务与当前应用程序框架的兼容性与互操作性; d) 管理PaaS应用程序调用外部云服务时的身份认证机制,如采取统一服务账号或提供联合身 份认证过程等; 管理和维护外部云服务的的SLA
6.3.7.3聚合来自多个提供者的PaaS
PaaS内容抽象或聚合为统一的服务接口,使客户能够通过一致的操作使用不同的PaaS运行、部署和管 理应用程序
PaaS合作者包含如下的子角色: a)应用程序开发平台提供者;
GB/T35301—2017
b)PaaS开发者; c)PaaS审计者; d))PaaS代理。 PaaS合作者子角色及其活动如图8所示
6.4.2PaaS开发者
图8PaaS合作者子角色及活动
PaaS开发者负责设计、开发、测试和维护 署PaaS的申间件和功能组件,提供并实施用于构 建PaaS的解决方案,以及通过组合和集成现有的组件及云服务开发新的服务。 PaaS开发者的活动包括: a)设计、创建和维护PaaS组件; b) 提供并实施PaaS解决方案; C) 新服务开发与测试。
6.4.2.2设计、创建和维护PaaS组件
该活动能够为PaaS的搭建以及服务内容的更新维护提供软件组件,主要包括如下内容: a 提供支撑PaaS软件运行环境的基础组件,包括运行时组件、应用框架等; D) 设计和开发可用于部署PaaS的软件组件; C 提供PaaS运营支撑系统所需的软件,包括对PaaS软件运行环境的监控、日志管理、度量与计 费等内容; 处理软件组件使用和操作的问题报告; e) 提供软件组件的版本升级和维护服务
6.4.2.3提供并实施PaaS解决方案
GB/T353012017
C 对PaaS解决方案进行测试,确保解决方案中的PaaS软件运行环境和功能组件的正常稳定运 行,且能够达到提供者要求的软件兼容性; d) 帮助PaaS提供者实施PaaS解决方案,搭建PaaS,并对PaaS的组件和功能进行测试
6.4.2.4新服务的开发与测试
6.4.3应用程序开发平台提供者
以用程序开发平合提供者能够提供PaaS用 予开发环境,用于铺与可部著于PaaS的成用程 序。应用程序开发平台提供者的活动包括: a)提供应用程序开发环境; b)提供应用程序生命周期管理服务
6.4.3.2提供应用程序开发环境
6.4.3.3提供应用程序生命周期管理服务
6.4.4PaaS审计者
PaaS审计者应负责开展对PaaS供应和使用的审计,对PaaS的审计通常覆盖客户在部署和管理应 用程序时的操作、客户内部与PaaS集成的系统的安全性、PaaS软件运行环境的性能、可用性和安全性, 以及检查PaaS是否符合制定的审计标准,如客户组织内部的规章制度、特定语言或应用框架的标准、 安全性标准等。
PaaS审计者的活动包括: a)执行审计; b)提供审计报告
6.4.4.2执行审讯
以活物包拍 a) 请求、获取和收集审计证据,包括: 1)向被审计方请求审计证据; 2)在被审计方的系统中运行所需的测试,获得审计证据; 3)通过程序调用被审计系统的接口获取审计证据信息; 4)在必要时,通过内部人员来获取敏感信息或监管信息。 b)根据使用的审计准则条且或标准来对照获得的审计证据信息
6.4.4.3提供审计报告
该活动提供执行审讠 根据业务场景和法律法规 中的证明或依据
6.4.5PaaS 代理
PaaS代理负责处理云服务客户和云服务提供者之间的业务关系。PaaS代理只负责处理业务层面 的关系,并不提供PaaS提供者的服务以及内部环境中PaaS客户数据在云之间的交互能力。在实际的 场景中,PaaS代理可独立存在,也经常与PaaS提供者中的业务管理者和云间平台服务提供者合并。 PaaS代理的活动包括: a)获取和评估PaaS客户; b)评估市场; )设定协议合同
6.4.5.2获取和评估PaaS客户
该活动的主要任务是对PaaS的营销。该活动包括: a 为潜在的客户提供与PaaS内容、SLA以及合同条款相关的信息; b 与PaaS客户协商服务条款和价格; c)评估PaaS客户的需求和对PaaS提供的应用程序运行环境内容的要求
6.4.5.3评估市场
6.4.5.4设定协议合同
GB/T353012017
云服务的客户、提供者和合作者应保证服务的供应和使用过程中,两两之间遵守服务协议。可审计 生指云服务的角色可通过独立的审计服务达到这一目的。通过审计服务,云服务的客户、提供者和合作 者能够获得被审计内容是否符合相应服务写的的审计报告或认证。 在PaaS层面,被审计的内容可包含PaaS客户的应用程序及接入PaaS的系统,PaaS提供者所提供 的服务内容及服务质量,PaaS合作者所提供的应用程序开发平台以及用于部署PaaS的软件等
云计算的治理分为内部和外部云治理, 运用设计时和运行时策略,确保云讠 决方案的设计和实现,以及确保云计算服务的供应能够达到预期的效果。外部云治理适用于云服
客户和云服务提供者之间关于使用云服务的协定,该协定可作为服务水平协议的参照。 在PaaS层面,内部云治理主要包括PaaS软件运行环境以及应用程序开发环境的设计、实现和供 应,PaaS软件运行环境可包含的功能性组件或服务的定义与发现。外部云治理主要体现在规定PaaS 兼容的应用程序的类型和编程语言、框架方面的限制,以及使用PaaS部署、运行应用程序时的规定。
云计算的互操作性代表云计算系统与客户系统以及不同的云计算系统之间服务交互以及信息交换 的能力,这种能力通常可通过预先定义的方法获得。 在PaaS层面,互操作性主要体现在如下方面: a)PaaS客户使用PaaS部署和管理应用程序,客户可通过客户端(如Web浏览器)在PaaS的应 用程序运行环境中管理和部署应用程序,或可将此功能其集成至本地系统,通过服务接口 调用; b)跨平台部署的应用程序调用PaaS的服务接口,客户可在应用程序中集成本地环境、单个或多 个PaaS的功能,通过应用程序实现本地环境与PaaS之间,多个PaaS之间的消息交互(例如 PaaS可支持客户将应用程序的内容部署在本地系统,将应用程序使用的数据库部署在PaaS 中,反之亦然); PaaS提供者之间服务的集成,PaaS提供者可在PaaS软件运行环境中集成来自外部的功能服 务,或可通过集成与其兼容的第三方PaaS应对突发的访向量激增(如云爆发,CloudBurst), 还可将多个PaaS所支持的共性操作进行集成,提供统一的操作平台(例如,将多个不同平台的 应用程序部署与管理功能进行逻辑抽象,提供统一的应用程序部署和管理平台); d PaaS应用程序开发平台(PaaS合作者)与PaaS客户和PaaS提供者之间的交互,PaaS应用程 序开发平台提供者可使用PaaS软件运行环境作为其应用程序部署、测试和运行的支撑环境, 并向用户提供客户端的集成化开发环境
6.5.6维护与版本控制
云计算中的维护与版本控制包含服务和底层资源两个层面。维护可由提供者发起,也可由客户发 起,对系统出现的故障和问题进行处理,或未应对业务方面的需求进行升级或扩展等。版本控制主要指 对支撑服务的软件版本进行管理,通常由提供者发起(PaaS中的应用程序版本控制不在此讨论范围之 内)。 在PaaS层面,应用程序组件归客户所有,提供者负责为客户提供应用程序运行的环境。PaaS提供 者应对支撑PaaS软件运行环境的软硬件,以及集成的服务进行维护,包括对底层基础设施资源的请 求、配置和使用,处理在PaaS软件运行环境供应过程中内部系统出现的错误和问题。同时,PaaS提供 者应对支撑服务供应的软件进行版本控制,向用户提供版本信息,对软件版本进行升级,以及在必要的 情况下维护多个版本软件并存的情况。另外,在客户的使用过程中,客户可对应用程序运行环境进行配 置和管理,以自助的形式进行维护。因此,PaaS提供者应提供相应的支撑系统,定义自动化的流程以响 应客户对应用程序运行环境的运维操作
性能包括一系列与云服务操作相关的因素,这些因素与具体的功能无关。在PaaS层面,性能包括 扣下方面内容: a)服务供应的PaaS软件运行环境的可用性; b) PaaS部署的应用程序及相关数据的可靠性; C)完成服务请求的响应时间:
GB/T353012017
d)执行服务请求的事务处理速率; e) 服务请求的延时; f) 服务总线、数据库等与数据交换和存储相关组件的数据吞吐率; g) 服务访问请求的最大并发数; h) 数据存储的容量; 1) 应用程序执行的最大并发进程; j) 系统可为应用程序运行分配的最大内存数量; k) 系统自动或响应客户请求对PaaS软件运行环境中云平台资源规模进行伸缩的时间
确定性、合理性和一致性, 虽然PaaS能够提供可灵活共享和按需服务的软件运行、部署环境,但它也在PaaS客户使用PaaS 和PaaS提供者的服务供应过程中对隐私的保护提出了更高的要求。目前,国家在许多司法管辖的领 或已经制定了一些可用于处理隐私保护的法律法规,因此PaaS提供者在存储和处理个人可标识信息 的过程中应遵守相应的法律法规。同样,PaaS客户也有权根据相关法律法规对接收或拒绝其隐私在 PaaS中存储和处理,以及对因此可能造成的隐私安全间题进行申诉,并追究其产生的影响
云计算的健壮性代表系统在面对可能影响止常运转的故障时,仍可提供和维持一种在客户可接受 范围内的服务水平的能力。 在PaaS层面,健壮性主要包括由PaaS客户主动提出的与容灾和应用程序连续运行等方面相关的 要求,在应用程序部署层面实现的机制和策略,以及PaaS提供者在PaaS软件运行环境的供应过程中 实现的容灾和备份等策略。例如,在使用PaaS时,客户可指定应用程序和数据部署的副本数、宏观地 重位置(如副本位于哪个数据中心),也可以使用来自多个PaaS提供者的PaaS软件运行环境分布的部 署应用程序;在PaaS的供应过程中,提供者可对基础设施须达到的健壮性水平提出要求,也可从组成 aaS软件运行环境的组件和服务的层面支撑在遇到故障时客户可接受的应用程序的运行水平
可逆性是指云服务提供者应在云服务客户 止服务之后或服务即将到期时,启动一系列 程,允许云服务客户取回归属于云服务客户的应用程序内容和数据,删除所有拷贝,并在约定的 后不再保存任何属于云服务客户的资料
GB/T35301—2017
在PaaS层面,除了客户的账户信息和描述之外,应用程序的内容、配置、目志以及与应用程序相关 的数据均归属于客户。另外,PaaS中由用户定制的软件运行环境的配置也应归属于PaaS客户。在 PaaS客户终止服务合同时,可取回当前的应用程序内容、数据和日志信息,PaaS提供者应将客户使用 的PaaS软件运行环境中部署的应用程序和相关数据、配置信息、应用程序的运行日志、监控信息以及 客户的账户信息和描述信息等进行归档,并在约定的时间之后销毁上述内容。PaaS提供者可与PaaS 客户协商是否保留客户使用PaaS对软件运行环境定制的信息,并作为可复用的模板 PaaS的应用程序开发平台提供者也提供类似的流程,允许客户取回其中存放的应用程序的代码、 文档、流程、日志、模板等信息,并在约定时间之后彻底删除这些内容
云计算的安全需求可包括认证、授权、可获取、保密性、不可抵赖性、身份管理、完整性、审计、安全监 控、事故响应和安全策略管理等内容。 PaaS的安全性包括云计算安全需求的所有内容,覆盖提供者所提供的服务,客户接人服务的系统。 合作者所提供的软件和基于PaaS提供的服务,以及服务供应、使用等过程中的网络等方面。 安全在云计算的统一标准中详细介绍
6.5.13服务水平协议
云计算的服务水平协议存在于云服务提供者和云服务客户之间。它能够基于对云计算的指定条款 类别,设定云服务交付的质量。它依照如下的要素对云服务交付的质量进行描述: a)一个针对云计算(业务和技术方面)可度量属性的集合; b)一个给定的云计算角色的集合(即云服务客户和云服务提供者,以及相应的子角色)。 在PaaS中,服务水平协议目前主要体现为PaaS提供者向PaaS客户提供PaaS软件运行环境的有 效访问时间的百分比,性能(6.5.7)相关的指标,以及从容灾的角度上,PaaS对应用程序和数据部署的副 本数量等内容,
PaaS的功能视图是一个分层的框架,每一层包含在PaaS的供应和使用过程中具有共性或通用功 能的一组功能组件,每个功能组件提供支撑用户视图活动的必要功能,相邻层的功能组件之间可通过接 进行交互。
7.2PaaS功能视图的分层框架
PaaS功能视图的分层包括如下3个层: a) 用户层; b)访问层; c)服务层。 除了上述3个层所包含的功能组件之外,PaaS中还包含跨越上述层的功能组件 PaaS的功能视图参考架构如图9所示
GB/T353012017
图9PaaS功能视图
用户层中的功能组件能够使用PaaS,实现应用程序的运行、部署和管理,以及在用户范围内对 PaaS进行定制、购买、配置、使用和监控。用户层的功能组件提供的能力包括在PaaS中运行的应用程 序,以及使用PaaS部署、管理应用程序的客户系统。用户层的功能组件可被PaaS客户调用,或被集成 至PaaS客户已有的IT系统。另外,PaaS合作者中的应用程序开发平台提供者所提供的开发平台和工 具,可在用户层提供应用程序开发的功能,PaaS客户通过开发平台或工具可使用PaaS的软件运行环境 对应用程序进行开发和测试。 用户层的功能组件提供的能力包括: a) 应用程序运行:提供支撑PaaS客户获取的应用程序运行的能力,其中,应用程序应与PaaS软 件运行环境兼容,包括编程语言、应用框架、提供特定功能的服务组件等。 b) 应用程序管理:提供PaaS客户使用PaaS部署应用程序的能力以及管理这些应用程序的能力。 PaaS客户通常可通过PaaS提供者的Web门户或服务接口管理应用程序,也可通过第三方 (PaaS合作者以及其他PaaS提供者)的平台或工具进行相关的操作。 C) 云平台管理与配置:提供PaaS客户管理和配置PaaS软件运行环境的能力,包括对PaaS软件 运行环境的编程语言、应用框架的选取,其中包含对具有特定功能的服务组件的定制,对PaaS 软件运行环境的性能、容量进行配置,以及对SLA的相关指标进行设置等。PaaS客户可通过 PaaS提供者的Web门户以自服务的形式对云平台进行管理和配置,也可直接与PaaS提供者 联系对云平台进行定制。 d) 应用程序开发:提供PaaS客户使用PaaS软件运行环境进行软件开发、调试、测试以及与软件 开发过程相关的管理能力,它可作为用户使用PaaS的一种方式,由PaaS合作者在PaaS软件 运行环境之上提供
访回层层中的功能组件能够为米自用月 提供可自动或手动接人云平台服务层能力的 功能。访问层通过接收来自用户层的PaaS访问请求,实现对用户访问的控制和连接管理。包括对访 同的验证,以及为保证服务质量实施相关的策略,如访问请求的安全性验证,访问请求的权限验证,访问 请求根据PaaS负载均衡和流量控制等策略进行转发等
访问层的功能组件提供的能力包括: a) 用户访问控制:提供接收和转发来自用户层的PaaS访问请求的能力,可验证访问请求的安全 性、权限和有效性,并根据访问的内容和PaaS提供者内部的转发策略和机制将请求转发至云 平台服务层; b) 连接管理:提供管理访问转发策略和机制的能力,可定义或获取用户访问的负载均衡策略、流 量控制策略以及容灾和容错机制等,使PaaS达到SLA中规定的应用程序运行的性能和可用 性水平。
云平台服务层的功能组件可为PaaS客户提供隔离或共享的PaaS软件运行环境,以及相关的软件 部署与管理和运行环境中云平台资源的管理等能力。PaaS软件运行环境运行于底层的基础设施资源 之上,是一组云平台资源的集合。其中,云平台资源包含基础的运行环境,如软件的语言支持、应用框架 等,以及中间件、数据库等通用的组件和服务。除此之外,云平台资源还可包含具有特定业务功能的组 件和服务,这些组件和服务可被应用程序调用 云平台服务层提供的功能组件的能力包括: a)软件部署与运行管理:提供可在云平台中部署和反部署应用程序的能力,以及对已部署的应用 程序的运行和生命周期管理的能力。 b) 软件运行支撑:提供可基于云平台资源供应PaaS软件运行环境的能力,其中可包含基础运行 环境(如特定语言应用程序的运行时环境、应用框架等)、支撑软件应用程序运行的相关功能组 件或服务(如中间件、数据库以及与业务相关功能等)等内容。 c) 云平台资源管理:提供组织和管理云平台资源的能力,包括处理云平台资源的分配和回收,获 取云平台资源的使用情况和运行情况,对云平台资源相关的软件进行升级和维护等。PaaS软 件运行环境中的云平台资源可采取多种组织方式,且同一个PaaS提供者可同时采用多种组织 方式部署云平台资源。常见的云平台资源的组织形式如下: 1)实例化的软件资源池:PaaS提供者在基础设施的资源之上运行多个软件运行实例,这些 软件能够支撑PaaS部署的应用程序的运行。PaaS提供者的系统可根据每个运行实例的 运行情况和总体资源的使用情况对实例的数量、每个实例所使用基础设施资源的规模进 行伸缩,并支持在多个实例之间实施应用程序组件实例的部署分布。在这种情况下,应用 程序的运行共享软件资源池,可共享或独占其中的软件运行实例, 2)集成的软件服务:PaaS提供者在PaaS中集成内部或外部的服务,作为应用程序的功能组 件,允许应用程序的开发者在应用程序中调用。在这种情况下,应用程序的运行共享集成 的软件服务。 3 虚拟设备:PaaS提供者在虚拟化的基础设施平台之上,动态的部署包含各种软件运行环 境的虚拟设备。虚拟设备内部预先对特定的软件组件(如应用服务器、数据库)进行了配 置和封装,形成虚拟设备资源库。PaaS提供者可定义虚拟设备的部署模板,通过虚拟设 备实现运行时环境的灵活组装和快速部署,并以此为粒度实现资源的快速分配和回收。 在这种情况下,不同的应用程序运行环境可通过虚拟设备进行隔离
跨层功能包含了在PaaS中可与用户层、访同层和云平台服务层组件交互,在多个架构层之间共享 的功能组件,主要包含如下方面的能力: 运营支撑系统:主要包括对PaaS内部的云平台和云平台资源进行管理、监控、配置和维护,使 PaaS软件运行环境能够与SLA中的服务水平指标一致:
GB/T353012017
业务支撑系统:主要包括对产品的目录、费用结算等业务相关内容的管理,以及处理来自PaaS 客户的业务请求; c) 安全:主要提供认证、授权、审计、验证以及加密与解密等功能; d) 集成:主要提供将内部和外部的各种功能组件以统一的方式连接至PaaS,作为云平台资源的 能力; 服务开发支持:主要包括对PaaS组件以及支撑PaaS运行的软件的创建、测试以及生命周期的 管理等功能
GB/T353012017
本标准中定义的角色包含若十子角色,每个子角色代表一系列活动。参与PaaS模式云计算活动 的实体(个人或组织)作为PaaS的参与者可同时扮演一个或多个角色,多个不同的实体也可同时作为 相同的角色参与到PaaS活动中。例如: a)PaaS提供者所提供的云平台中的构件、解决方案可由第三方的软件厂商或集成商作为PaaS 的协作者负责部署和实施,也可由PaaS的服务商自已实施其云平台的开发和部署。如图B.1 所示,虚线框内部代表负责PaaS开发部署实施的运营商,作为PaaS的参与者,它包括PaaS 提供者和协作者的活动
)天型组织构建内部私有的PaaS,可将PaaS系统的设计与实施外包给解决方案提供商。在这 一场景中,大型组织作为PaaS的参与者,既是PaaS的客户也是PaaS提供者(如图B.2虚线框 中所示),而解决方案提供商作为PaaS协作者提供对大型组织内部云计算的技术支持。如 图B.2所示
图B.2PaaS客户与PaaS提供者作为同一参与者,PaaS协作者作为第三方参与PaaS
件厂商均代表PaaS合作者。如图B.4所示
图B.4多个PaaS协作者向PaaS提供者提供支
PaaS开发平台可在PaaS软件运行环境之上提供统一的应用程序开发开始平台。在这一场景 中JGJ312-2013医疗建筑电气设计规范.pdf,PaaS合作者提供的开发平台可以整合多个不同提供者的PaaS软件运行环境,提供兼容或 集成化的开发平台。如图B.5所示
PaaS协作者集成来自于多个PaaS提供者的服
GB/T353012017
本标准兼容GB/T32399中定义的角色和活动。其中PaaS客户、PaaS提供者和PaaS合作者分 GB/T32399中的云服务客户、云服务提供者和云服务合作者对应。每个角色中的子角色和活动 应关系参见表C.1表C.3。
aS客户与云服务客户的子角色和活动的对应关
提供者与云服务提供者的子角色和活动的对应关
GB/T50639-2019 锦纶工厂设计标准及条文说明.pdfGB/T353012017