GB/T51399-2019 云计算基础设施工程技术标准及条文说明

GB/T51399-2019 云计算基础设施工程技术标准及条文说明
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:29.2M
标准类别:建筑工业标准
资源ID:209986
下载资源

标准规范下载简介

GB/T51399-2019 云计算基础设施工程技术标准及条文说明

4.4.1资源池可根据业务需求将资源按区域、AZ、HA的层

4.4.1资源池可根据业务需求将资汤 构进行分区,并应符合下列规定: 1可按照地域概念将资源池划分为逻辑隔离的区域; 2 可按独立电力供应系统划分为物理隔离的AZ; 3 可按照安全域、硬件规格、节点用途等维度划分不同HA, 4.4.2 各层次资源分区之间的网络互联应符合下列规定: 1 区域之间宜通过高带宽链路互联; 同区域内的不同AZ间应通过高带宽、低时延链路互联 宜支持在线迁移。

JC/T 2469-2018 混凝土减胶剂1 区域之间宜通过高带宽链路互联; 2同区域内的不同AZ间应通过高带宽、低时延链路互联 宜支持在线迁移。

.4.3HA可由多个服务器集群组成,服务器集群可分为虚拟化 十算集群、物理服务器集群、存储服务器集群、网络功能虚拟化集 群等。

4.5.1云计算基础设施中设备选型及配置应根据业务场景、性能 指标、签约服务等级、设备造价、机房条件和运营维护需求等因素 确定,设备种类不宜过多。 4.5.2云管理平台计算和存储资源应独立配置,不宜与用户租用 的计算和存储资源共用。 4.5.3资源池设备CPU忙时利用率、内存忙时利用率、网络带 宽忙时利用率、吞吐能力和会话处理能力忙时利用率均不宜大 于70%。

1宜选用通用服务器; 2宜配置性价比较高的多核、多缓存CPU处理器,CPU应 支持硬件辅助虚拟化技术; 3当业务对图像处理等并行计算能力有较高要求时,可增配 GPU处理器; 4应根据实际业务需求确定服务器内存和CPU核的配置 比例; 5应根据服务器故障、弹性扩容、迁移、资源碎片等因素确定 服务器穴余系数。

4.5.5资源池中宿主机数量应

(Nvmi×Nvepui)× P×(1+PR Nmem= N= Max(Ncore /Acore ,Nmem /Amem )

4.5.6资源池中服务器GPU配置数量应按下列公式计

TGPU= (S: ×K,)×(1+PR3) Nepu = Tcpu/To

式中:TGPU GPU总浮点运算能力需求; 第i项功能所需处理的数据量,i=1,2,,m,m为 功能项数; K; 针对第i项功能,单位数据所需GPU浮点运算 能力; PR3 系统穴余系数; NGPU 所需配置GPU数量; T。一一单GPU浮点运算能力。 4.5.7云管理平台的服务器数量应按下列公式计算:

M = F;/Beore P

每个功能需要的物理服务器CPU核数,i=1,2,, n,n为管理平台功能模块数量; N; 第i项功能需要处理的网元数量,如虚拟机台数,物 理机台数等; 第项功能处理单一网元处理能力: 单物理CPU核的处理能力; PR 系统穴余系数。

理机台数等; P,一一第i项功能处理单一网元处理能力; P。一一单物理CPU核的处理能力; PR一一系统穴余系数。 4.5.8存储设备选型配置应符合下列规定: 1 应根据业务存储需求配置不同类型的存储; 2磁盘阵列应至少配置双控制器和多路径管理软件,缓存容 量、磁盘容量和IOPS应满足业务需求; 3对于采用通用服务器部署存储软件组成的存储系统,服务 器硬盘配置应满足存储容量及IOPS要求。

1应根据业务存储需求配置不同类型的存储; 2磁盘阵列应至少配置双控制器和多路径管理软件,缓存容 量、磁盘容量和IOPS应满足业务需求; 3对于采用通用服务器部署存储软件组成的存储系统,服务 器硬盘配置应满足存储容量及IOPS要求。

式中:S一存储容量; S业务数据量; Ss系统管理数据量 R系统穴余系数。

S=(SR+Ss)X(1+R)

(4. 5. 10)

式中:Ms 管理平台存储容量; S;—每个管理功能的存储容量,S;应按本标准公式(4.5.9) 计算,i=1,2,,n,n为管理平台功能模块数量。 4 5 1 专健系并发流培数应按下式计管

式中:P。 并发连接数; 总用户数;

P=AuXPu×Ta

[4. 5. 11]

用户在线并发度; 一每用户平均线程数

4.5.12网络设备配置及功能应符合下列规定:

2网络设备配置及功能应符合

1网络设备应具有良好的突发流量缓存能力并支持优先级 控制,宜具备线速转发能力。 2交换机应根据流量收敛比、端口数量和速率、网络吞吐量 等因素进行配置,各层交换机功能及配置原则应符合下列规定: 1)核心交换机、汇聚交换机和脊交换机均应支持二层功能 及基于VxLAN组网和三层交换功能 2)核心交换机、汇聚交换机和脊交换机应具备较强的背板 处理能力,宜为双主控、插槽式机箱设备; 3)接入交换机应支持二层功能;叶交换机应符合接入交换 机功能要求并应支持基于VxLAN的组网功能,与资源 池外部网络以及防火墙、负载均衡等功能设备互联时,应 支持三层交换功能。 3防火墙、负载均衡等功能设备应根据网络吞吐量、TCP连 接数、端口数量和速率等因素进行配置,可根据业务需求采用硬件 或软件部署方式;应支持网络虚拟化功能,应支持硬件多租户或软 件实例部署方式。

1安全设备的选型和配置应与业务需求相匹配,并应与资源 池的网络安全等级及安全域划分相适应; 2安全设备应支持多租户技术,可采用硬件或软件部署 方式; 3IDS设备应根据端口需求、并发连接数、最大检测率和每 秒新建连接数等指标进行配置; 4IPS设备应根据端口需求、并发连接数等指标配置,应支 持旁路功能,应支持对网络螨虫、木马后门、缓冲区溢出、间谍软件 等各种攻击行为的检测及防御。

4.5.14备份介质应根据业务的重要性、恢复时间等要求综

4.5.14备份介质应根据业务的重要性、恢复时间等要求综合选

.5.14备份介质应根据业务的重要性、恢复时间等要求综合选 译,备份容量应根据业务需求及备份策略确定

.5.15虚拟化软件及虚拟化管理软件配置应符合下列规定:

1虚拟化软件选型应匹配业务场景,应兼容主流操作系统和 设备驱动程序,应根据可靠性、兼容性和经济性等因素选择商用软 件或开源软件; 2虚拟化软件许可数量配置应与需要部署的设备数量相 匹配; 3虚拟化管理软件应与虚拟化软件版本匹配,许可数量应根 据资源池节点数量及规模确定。

4.6.1资源池网络出口可采用主备或负载分担方式接入外部网 络,网络出口带宽忙时利用率不应超过70%。 4.6.2资源池网络出口带宽应按下式计算:

BA, XC. XT./r

式中:B 网络出口带宽; A. 总用户数; Cu 忙时用户并发率; Tu 用户平均吞吐量; r 带宽忙时利用率。

4.7.1云管理平台管理的资源应包括资源池提供的计算资源、存 诸资源、网络资源和安全资源。 4.7.2云管理平台应管理资源池内的物理和虚拟资源,应综合不 同管理工具提供资源的自动调度,应根据管理员设置实现资源自 动选择、自动部署。

及删除等功能,并应支持资源动态调度、按需分配和实时监控。

4.7.4统一门户应为管理员和用户提供访问入口,应支持角色 义和权限控制功能,

4.7.5服务管理应对基于底层资源形成的各类服务进行统一管

7.5服务管理应对基于底层资源形成的各类服务进行统一管 ,并应支持用户管理、服务目录管理、服务实例管理、运营分析、 费管理等功能

4.7.6调度管理应包括调度策略管理和资源调度管理

略管理应根据资源使用、SLA等相关信息提供资源调度策略并 自动选择服务实例资源和启动相应部署流程,管理人员可手工 预部署。

操作请求提供对资源的创建、修改、查询和删除等功能。资源管 应包括物理机管理、虚拟机管理、模板管理、镜像管理、存储管理 网络管理

4.7.8接口管理应支持管理平台与外围系统的数据交互,接口

系统接口,并应符合下列规定: 1与资源池接口应支持管理平台对资源的统一封装与管理 2与计费系统接口应支持计费清单采集和结算单采集; 3与CRM类系统接口应支持产品预约或订购、产品受理结 果同步和管理平台受理结果回执; 4与网管系统接口应支持将特定级别的告警信息发送给上 级网管系统,并应支持根据上级网管系统指令将实时采集的性能 指标和统计分析数据发送给上级网管系统,

4.8.1机房设备布置应根据资源池近期及远期建设需求

8.1机房设备布置应根据资源池近期及远期建设需求进行整 规划,并应符合现行国家标准《数据中心设计规范》GB50174的 关规定。

4.8.2资源池机房设备布置应根据安全管控、传输承载以及 配套等需求确定。

配套等需求确定。 4.8.3服务器和存储设备宜分开部署,网络设备应根据接入设备 数量、布线方式等因素与相关服务器、存储设备就近布置。

4.8.4机架内服务器及存储设备的安装密度应根据单设备功耗

机房电源空调配置情况及承重能力确定

5.1.1工程施工前,应检查机房环境条件,并应符合下

1机房内温度、湿度、照明、通风、净高规格等环境条件应根 据机房等级满足现行国家标准《数据中心设计规范》GB50174、 《数据中心基础设施施工及验收规范》GB50462、《互联网数据中 心工程技术规范》GB51195、《通信电源设备安装工程设计规范》 GB51194、《建筑电气工程施工质量验收规范》GB50303、《云计算 数据中心基本要求》GB/T34982的有关规定; 2冷热通道气流组织应符合现行行业标准《通信电源和机房 环境节能技术指南第5部分:气流组织》YD/T2435.5的有关 规定。

1机房的防火要求应符合现行国家标准《建筑设计防火规 范》GB50016的有关规定,宜设置洁净气体灭火系统,应保持性能 良好; 2 接地、电磁防护、承重等项目应由相关专业检查、验收; 3 机房内不应存放易燃、易爆等危险物品; 4 孔洞应采用不低于楼板耐火等级的不燃烧材料封堵; 5 机房内不同电压的电源设备、电源插座应有明显区别 标志。

5.2.1走线架及槽道的安装应符合下列规定:

走线架及槽道的安装应符合下列规定: 走线架及槽道安装应符合国家现行标准《互联网数据中心

工程技术规范》GB51195、《电信机房铁架安装设计标准》YD/T 5026和《电信设备安装抗震设计规范》YD5059的有关规定; 2走线架及槽道的安装位置应符合设计要求,偏差不得超 过50mm; 3主走线架(槽道)宜与列走线架(槽道)立体交叉,高度应符 合设计要求; 4光纤槽道宜采用支架方式安装在电缆支架或走线架(槽 道)的梁上,在主走线架(槽道)和列走线架(槽道)交越处宜用圆弧 弯头连接,

5.2.2机架的安装应符合下列规定

1机架安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定;机架抗震措施应符合现行行业标准 电信设备安装抗震设计规范》YD5059的有关规定; 2机架的数量、配置、排布及标志应符合工程设计要求,机架 位置偏差不得大于10mm; 3列主走道侧应对齐成直线,安装偏差不得大于5mm;列内 机架应紧密靠拢,机面应平直; 4机架内配电模块的熔丝(空开)型号应符合设备技术要求 和设计要求; 5在铺设防静电地板的机房安装机架时应安装机架底座,底 座安装应满足设备安装要求。

5.2.3设备的安装应符合下列

1设备安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定; 2设备机框的数量、规格及安装位置应符合工程设计要求, 同列机架的设备面板应处于同一平面上; 3设备机框上的功能标签或产品编号应正确清晰,不得损伤 或丢失; 4与机框有关的信号线、控制线以及模块间的各种信号线应

5.2.4线缆布放应符合现行国家标准《互联网数据中心

规范》GB51195和《综合布线系统工程验收规范》GB/T50312 有关规定。

5.2.5机房线缆布放应采用上走线方式通过走线架(槽道)布放,

5.2.6交、直流电源的电力电缆应分开布放,电缆应采用整

固,松紧适度,没有明显的扭绞;电缆转弯处应均匀圆滑,曲率半径 应符合设计要求;电缆成端处应留有适当富余量,成束缆线留长应 保持一致。

5.2.8光纤布放应符合下列规定

1光纤宜布放在光纤护槽内,应保持光纤顺直;无光纤护槽 时,光纤应加穿光纤保护管,保护管应顺直绑扎在电缆槽道内或走 线架上,并应与电缆分开放置; 2光纤布放时,应减少转弯;当必需拐弯时,应弯成圆弧,曲 率半径应满足设计要求:光纤应理顺绑扎,使用扎带时不得用力 勒紧; 3光纤从护槽引出宜采用光纤保护管保护; 4光纤布放应保留一定的余量,余长应符合设计要求; 5暂时不用的光纤头部应用护套套起,整齐盘绕,固定在光 纤分配盒内。

6.1.1工程实施及验收应符合工程设计要求。 6.1.2 机房环境条件应满足施工要求。 6.1.37 在初验开始前,应进行验收前检查,并应确保工程实施符 合设计要求。 6.1.4 设备通电检查应符合下列规定: 电源系统应工作正常并符合工程设计要求; 2 设备输入电压应符合设备说明书技术要求。 6.1.5 已安装软硬件应符合下列规定: 1 设备应完好无损; 2 设备板卡类型、数量、安装位置应与设计图纸相符; 3 软件的名称、版本、许可证类型及数量应符合工程设计要求; 4 设备选择开关应置于指定位置; 5 设备的熔丝或空开规格应符合工程设计要求; 设备接地应良好、可靠; 电源引入线极性应正确,连接应牢固可靠; 8 各种文字符号和标签应齐全正确。 6.1.6 资源池系统检查应符合下列规定: 1 资源池的系统功能、系统性能应符合工程设计、工程合同 及集成方案要求; 2计算资源的虚拟化功能、虚拟化管理功能、资源调整能力、 性能测试应符合工程设计、工程合同及集成方案要求; 3存储资源的存储功能、存储管理功能、存储扩展能力、性能 压力测试应符合工程设计、工程合同及集成方案要求:

4网络拓扑结构、网络设备的协议和策略设置、出口网络与 部网络的连通性、网络性能参数指标应符合工程设计、工程合同 集成方案要求; 5网络设备及安全资源的安全策略配置、功能、性能应符合 程设计、工程合同及集成方案要求。 1.7工程完工后,应及时编制竣工文件。工程初步验收前应按 求提交竣工文件。 1.8 竣工文件应包含下列内容: 1 工程说明; 2工程开工报审表(工程有监理单位时); 3 开工报告; 4 安装工程量总表; 5 已安装的设备明细表; 已安装的软件明细表; 7 工程设计变更单; 8 重大工程质量事故报告: 9 停(复)工报告; 10 随工检查记录、隐蔽工程签证: 11 交(完)工报告; 12 交接书; 13 洽商记录; 14 验收证书; 15 测试记录; 16 竣工图纸。 1.9 竣工文件应保证质量、外观整洁、内容齐全、数据准确并应 合归档要求

6.1.9峻工文件应保证质量、外观整洁、内容齐全、数据准

合格后进行。初验测试时,各种设备应处于工作状态,软件版本及 软件功能修改应经过建设单位的同意。

质量进行检查,对设备和系统性能进行测试,对竣工技术文件进行 审查,对已安装设备进行移交。

6.2.6资源池应与云管理平台进行对接测试,测试应包括系统功

求,具体测试内容应符合下列规定: 1资源池与云管理平台对接测试前,应确保云管理平台和资 源池运行正常; 2云管理平台对资源池的资源调度和管理功能检查应符合 本标准第4.7节的要求; 3云管理平台与资源池对接性能检查测试应包括门户用户 登录系统时间、支持的并发连接数、页面响应时间、各类自服务报 表响应时间、每秒支持的最大交易数; 4各功能模块的可扩展性、可维护性、稳定性、兼容性、可靠 性应符合工程设计要求

6.2.7云计算基础设施安全设备初验测试应符合工程让

2安全功能配置情况,包括设备访问安全、主机安全、虚拟环 境安全、数据安全、网络安全等:

3虚拟化环境的安全策略,包括虚拟机安全防护以及虚拟机 的安全隔离方式; 4资源池重要数据的备份、恢复的功能实现; 5资源池安全策略和功能配置实现,包括网络攻击的告警 监控和防护,网络运行状况、网络流量、用户行为的日志记录,以及 网络设备的安全审计等; 6云管理平台的安全策略和机制

6.3试运行及竣工验收

6.3.1试运行阶段应从工程初验合格、网络割接后开始,试运行 时间不宜少于3个月。 6.3.2试运行的主要指标和性能应达到工程设计、工程合同及集 成方案中的规定,方可进行工程终验。当主要指标不符合要求时, 应在解决问题后,从次日开始重新试运行3个月。当对有关数据 产生疑问时,经过双方协商后应对有关数据进行重测。

6.3.1试运行阶段应从工程初验合格、网络割接后开始,试运行 时间不宜少于3个月。

成方案中的规定,方可进行工程终验。当主要指标不符合要求 应在解决问题后,从次日开始重新试运行3个月。当对有关数 产生疑问时,经过双方协商后应对有关数据进行重测。

1硬件故障率; 2软件的稳定性; 3各项设备性能指标是否满足工程合同及设计要求; 4各项系统性能指标是否满足工程合同及设计要求; 5试运行期间,观察计费准确率指标是否符合工程合同及设 计要求。 6.3.4试运行结束后,系统各项功能、性能应达到标准、工程合同 及设计要求工程遗留问题应已解决,方可进行工程终验

及设计要求,工程遗留问题应已解决,方可进行工程终验。

6.3.6工程终验应包括下列内

3 验收组认为必要项目的复验; 4 检查工程技术档案的整理情况; 5 对工程进行评定和签收。 3.7 验收中发现质量不合格的项目,应由验收组查明原因、分 责任并提出处理音见

6.3.7 验收中发现质量不合格的项目,应由验收组查明原因、分

6.3.7验收中发现质量不合格的项目,应由验收组查明原因、分

清责任并提出处理意见。

1为便于在执行本标准条文时区别对待,对要求严格程度不 同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2条文中指明应按其他有关标准执行的写法为:“应符合.. 的规定”或“应按……执行”

1为便于在执行本标准条文时区别对待,对要求严格程度不 同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用可”。 2条文中指明应按其他有关标准执行的写法为:“应符合.. 的规定”或“应按…执行”。

《建筑设计防火规范》GB50016 《数据中心设计规范》GB50174 《建筑电气工程施工质量验收规范》GB50303 《综合布线系统工程验收规范》GB/T50312 《数据中心基础设施施工及验收规范》GB50462 《通信电源设备安装工程设计规范》GB51194 《互联网数据中心工程技术规范》GB51195 《信息安全技术网络安全等级保护基本要求》GB/T22239 《云计算数据中心基本要求》GB/T34982 《通信电源和机房环境节能技术指南第5部分:气流组织》 D/T2435.5 《电信机房铁架安装设计标准》YD/T5026 《电信设备安装抗震设计规范》YD5059 《电信设备抗地震性能检测规范》YD5083

中华人民共和国国家标准

云计算基础设施工程技术标准

《云计算基础设施工程技术标准》GB/T51399一2019,经住房 和城乡建设部2019年11月22日以第326号公告批准发布。 本标准编制过程中,编制组进行了广泛深入的调查研究,总结 了我国云计算基础设施工程建设的实践经验,同时参考了国内现 行与云计算基础设施建设工程有关的技术标准。 为便于广大设计、施工、科研、学校等单位有关人员在使用本 标准时能正确理解和执行条文规定,《云计算基础设施工程技术标 准》编制组按章、节、条顺序编制了本标准的条文说明,对条文规定 的目的、依据以及执行中需注意的有关事项进行了说明。但是,本 条文说明不具备与标准正文同等的法律效力,仅供使用者作为理 解和把握标准规定的参考。

工程设计 33 4.2业务参数 (33) 4.3 网络架构 (33) 4.4 资源池层次划分 (34) 4.5 设备配置 (34 ) 4.6带宽计算 (35) 工程验收 (36) 6.2工程初验要文 (36)

4.2.2虚拟机模型包括单虚拟机的vCPU、内存、硬盘和网络带 宽等标准设置参数,物理机模型包括单物理机的CPU、内存、硬盘 和网络带宽等标准设置参数。 4.2.4网络接入方式包括互联网接入、专线接入、IPSec、VPN等 接人方式。

4.2.2虚拟机模型包括单虚拟机的vCPU、内存、硬盘和网络带

4.2.2虚拟机模型包括单虚拟机的vCPU、内存、硬盘和网络带

4.2.4网络接入方式包括互联网接人、专线接入、IPSec、VPN等

4.2.4网络接入方式包括互联网接入、专线接入、IPSec、VPN等 接人方式。

络架构分层部署要满足以下要求。 (1)核心层要部署核心交换机,可部署防火墙、负载均衡、 IPS、WAF、流量管理等功能设备。 (2)汇聚层根据流量类型部署内网汇聚交换机、外网汇聚 交换机、分布式汇聚交换机、存储汇聚交换机等各类汇聚交换 机,并根据业务流量合理确定汇聚交换机的上下行带宽收 敛比。 (3)接入层部署二层以太网交换机接入各类服务器设备

4.3.2资源池东西向流量指数据中心内部不同系统之间的流量: 包括虚拟机迁移,分布式应用的同步,分布式文件系统,大规模容 器集群等。叶脊型网络拓扑常见于新建云资源池网络建设,适用 东西向流量较多,收敛比较小,网络规模易扩展的场景,同时一般 以叶层作为L2/L3分界点(或根据规模及应用需要上移至脊层) 对于规划部署SDN的新建云资源池物理网络,原则上使用叶脊型 架构组网;对于利旧改造的云资源池SDN网络,在东西向流量不

DB34/T 3080-2018 大型泵站机组状态在线监测系统设计规范4.4.1独立电力供应系统包括独立的不间断电源系统、独立的市 电引人等不同层级。

4.5.3设备的会话处理能力即为设备单位时间内能够并发 的最大点对点连接数,反映的是网络设备对多连接访问的控 力和状态跟踪能力。

的最大点对点连接数,反映的是网络设备对多连接访问的控制能 力和状态跟踪能力。 4.5.9系统管理数据量包括虚拟机文件系统数据存储容量、系统 表空间、临时表空间、回滚表空间、归档日志空间等;系统余系数 取定需考虑的因素包括存储系统采用的数据完余保护机制、额外 数据开销和其他需预留空间等

表空间、临时表空间、回滚表空间、归档日志空间等;系统穴余 取定需考虑的因素包括存储系统采用的数据完余保护机制、 数据开销和其他需预留空间等

4.5.11存储系统可以独立提供最终用户访问接口,并

网络提供存储和数据服务。

4.6.1资源池网络出口位于资源池核心层网络设备与外部网络 之间。

6.2工程初验要求 6.2.2施工过程中,建设单位委派工地代表或监理工程师组织随 工检验并取得签证的硬件安装项目,在工程初步验收阶段一般不 再检验;验收小组认为有必要复验的T/CECS 836-2021 强电分电器系统技术规程(完整清晰正版).pdf,可以根据建设单位要求进行 复验。

©版权声明
相关文章