标准规范下载简介
GB 51399-2019-T:云计算基础设施工程技术标准(无水印 带标签).4.3HA可由多个服务器集群组成,服务器集群可分为虚拟化 十算集群、物理服务器集群、存储服务器集群、网络功能虚拟化集 等。
4.5.1云计算基础设施中设备选型及配置应根据业务场景、性能 指标、签约服务等级、设备造价、机房条件和运营维护需求等因素 确定,设备种类不宜过多。 4.5.2云管理平台计算和存储资源应独立配置,不宜与用户租用 的计算和存储资源共用。 4.5.3资源池设备CPU忙时利用率、内存忙时利用率、网络带 宽忙时利用率、吞吐能力和会话处理能力忙时利用率均不宜大 于70%。
1宜选用通用服务器; 2宜配置性价比较高的多核、多缓存CPU处理器,CPU应 支持硬件辅助虚拟化技术; 3当业务对图像处理等并行计算能力有较高要求时,可增配 GPU处理器; 4应根据实际业务需求确定服务器内存和CPU核的配置 比例; 5应根据服务器故障、弹性扩容、迁移、资源碎片等因素确定 服务器余系数。
GBT 29478-2012 移动实验室有害废物管理规范4.5.5资源池中宿主机数量应按下列公式计算
(Nvmi × Nvepui)× P×(1+PR ore Nmem= Z(NvmiXNvmemi)X(1+PR2) N = Max(N.or /A.ore ,Nmam /Amem )
式中:Ncore 物理CPU核数; Nvmi 第i类虚拟机需求数,i=1,2,,n,n为虚拟机需 求类型数; Nvepui 第i类虚拟机的vCPU核数; P 单vCPU与单物理CPU核处理能力比值; PRI、PR2 系统余系数; Nmem 宿主机内存值; Nvmemi 第i类虚拟机的内存值; Acore 单台宿主机配置的CPU核数; Amem 单台宿主机配置的内存值; N 一宿主机台数。 派
4.5.6资源池中服务器GPU配置数量应按下列公式计
TGPU = (S: ×K,) ×(1+Pr3) Nepu = Tepu/T.
式中:TGPU GPU总浮点运算能力需求; 第i项功能所需处理的数据量,i=1,2,,m,m为 功能项数; K 针对第i项功能,单位数据所需GPU浮点运算 能力; PR3 系统余系数; NGPU 所需配置GPU数量; T。一单GPU浮点运算能力。 4.5.7云管理平台的服务器数量应按下列公式计算:
M=F;/Beore P.
F一4 每个功能需要的物理服务器CPU核数,i1,2, n,n为管理平台功能模块数量; N; 第i项功能需要处理的网元数量,如虚拟机台数,物 理机台数等; P;一 第i项功能处理单一网元处理能力: P。 单物理CPU核的处理能力; PR 系统穴余系数。
1应根据业务存储需求配置不同类型的存储; 2磁盘阵列应至少配置双控制器和多路径管理软件,缓存容 量、磁盘容量和IOPS应满足业务需求; 3对于采用通用服务器部署存储软件组成的存储系统,服务 器硬盘配置应满足存储容量及IOPS要求。
S= (Sr +Ss) X(1+R)
式中:S——存储容量; SR——业务数据量; Ss—系统管理数据量; R—系统允余系数。
(4. 5. 10)
式中:Ms 管理平台存储容量; S;一 每个管理功能的存储容量,S应按本标准公式(4.5.9) 计算,i=1,2,,n,n为管理平台功能模块数量。
式中:P。 并发连接数; A. 总用户数;
P. = A, X P, XT,
(4. 5. 11]
Pu一用户在线并发度; T,一每用户平均线程数
2网络设备配置及功能应符合
1网络设备应具有良好的突发流量缓存能力并支持优先级 控制,宜具备线速转发能力。 2交换机应根据流量收敛比、端口数量和速率、网络吞吐量 等因素进行配置,各层交换机功能及配置原则应符合下列规定: 1核心交换机、汇聚交换机和脊交换机均应支持二层功能 及基于VxLAN组网和三层交换功能: 2)核心交换机、汇聚交换机和脊交换机应具备较强的背板 处理能力,宜为双主控、插槽式机箱设备; 3)接入交换机应支持二层功能;叶交换机应符合接入交换 机功能要求并应支持基于VxLAN的组网功能,与资源 池外部网络以及防火墙、负载均衡等功能设备互联时,应 支持三层交换功能。 3防火墙、负载均衡等功能设备应根据网络吞吐量、TCP连 接数、端口数量和速率等因素进行配置,可根据业务需求采用硬件 或软件部署方式;应支持网络虚拟化功能,应支持硬件多租户或软 件实例部署方式。
1安全设备的选型和配置应与业务需求相匹配,并应与资源 池的网络安全等级及安全域划分相适应; 2安全设备应支持多租户技术,可采用硬件或软件部署 方式; 3IDS设备应根据端口需求、并发连接数、最大检测率和每 秒新建连接数等指标进行配置; 4IPS设备应根据端口需求、并发连接数等指标配置,应支 持旁路功能,应支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件 等各种攻击行为的检测及防御。
4.5.14备份介质应根据业务的重要性、恢复时间等要求综合选 择,备份容量应根据业务需求及备份策略确定
4.5.14备份介质应根据业务的重要性、恢复时间等要求综
1虚拟化软件选型应匹配业务场景,应兼容主流操作系统和 设备驱动程序,应根据可靠性、兼容性和经济性等因素选择商用软 件或开源软件; 2虚拟化软件许可数量配置应与需要部署的设备数量相 匹配; 3虚拟化管理软件应与虚拟化软件版本匹配,许可数量应根 据资源池节点数量及规模确定
4.6.1资源池网络出口可采用主备或负载分担方式接入外部网 络,网络出口带宽忙时利用率不应超过70%。 4.6.2资源池网络出口带宽应按下式计算:
B = A. XC. XT./r
式中:B 网络出口带宽; Au 总用户数; Cu 忙时用户并发率: Tu 用户平均吞吐量; r 带宽忙时利用率。
4.7.1云管理平台管理的资源应包括资源池提供的计算资源、存 储资源、网络资源和安全资源。 4.7.2云管理平台应管理资源池内的物理和虚拟资源,应综合不 同管理工具提供资源的自动调度,应根据管理员设置实现资源自 动选择、自动部署
及删除等功能,并应支持资源动态调度、按需分配和实时监控。 4.7.4统一门户应为管理员和用户提供访问入口,应支持角色 义和权限控制功能
4.7.5服务管理应对基于底层资源形成的各类服务进行统一管
,并应支持用户管理、服务目录管理、服务实例管理、运营分析、 费管理等功能。
4.7.6调度管理应包括调度策略管理和资源调度管理。调度策
略管理应根据资源使用、SLA等相关信息提供资源调度策略并 自动选择服务实例资源和启动相应部署流程,管理人员可手工 预部署,
操作请求提供对资源的创建、修改、查询和删除等功能。资源管 应包括物理机管理、虚拟机管理、模板管理、镜像管理、存储管理 网络管理。
4.7.8接口管理应支持管理平台与外围系统的数据交互,接口
4.7.8接口管理应支持管理平台与外围系统的数据交互,接口
1与资源池接口应支持管理平台对资源的统一封装与管理; 2与计费系统接口应支持计费清单采集和结算单采集; 3与CRM类系统接口应支持产品预约或订购、产品受理结 果同步和管理平台受理结果回执; 4与网管系统接口应支持将特定级别的告警信息发送给上 级网管系统,并应支持根据上级网管系统指令将实时采集的性能 指标和统计分析数据发送给上级网管系统,
4.8.1机房设备布置应根据资源池近期及远期建设需求
8.1机房设备布置应根据资源池近期及远期建设需求进行整
8.1机房设备布置应根据资源池近期及远期建设需求进行整 规划,并应符合现行国家标准《数据中心设计规范》GB50174的 关规定。
4.8.2资源池机房设备布置应根据安全管控、传输承载以及 配套等需求确定。
配套等需求确定。 4.8.3服务器和存储设备宜分开部署,网络设备应根据接人设备 数量、布线方式等因素与相关服务器、存储设备就近布置。
4.8.3服务器和存储设备宜分开部署,网络设备应根据接人设省
4.8.4机架内服务器及存储设备的安装密度应根据单设备功耗
机房电源空调配置情况及承重能力确定。
5.1.1工程施工前,应检查机房环境条件,并应符合下列规
1机房内温度、湿度、照明、通风、净高规格等环境条件应根 据机房等级满足现行国家标准《数据中心设计规范》GB50174、 数据中心基础设施施工及验收规范》GB50462、《互联网数据中 心工程技术规范》GB51195、《通信电源设备安装工程设计规范》 GB51194、《建筑电气工程施工质量验收规范》GB50303、《云计算 数据中心基本要求》GB/T34982的有关规定; 2冷热通道气流组织应符合现行行业标准《通信电源和机房 环境节能技术指南第5部分:气流组织》YD/T2435.5的有关 规定。
1机房的防火要求应符合现行国家标准《建筑设计防火规 范》GB50016的有关规定,宜设置洁净气体灭火系统,应保持性能 良好; 接地、电磁防护、承重等项目应由相关专业检查、验收; 3 机房内不应存放易燃、易爆等危险物品; 孔洞应采用不低于楼板耐火等级的不燃烧材料封堵; 机房内不同电压的电源设备、电源插座应有明显区别 标志。
走线架及槽道的安装应符合下列规定: 走线架及槽道安装应符合国家现行标准《互联网数据中心
5.2.1走线架及槽道的安装应符合下列规定:
工程技术规范》GB51195、《电信机房铁架安装设计标准》YD/T 5026和《电信设备安装抗震设计规范》YD5059的有关规定; 2走线架及槽道的安装位置应符合设计要求,偏差不得超 过50mm; 3主走线架(槽道)宜与列走线架(槽道)立体交叉,高度应符 合设计要求; 4光纤槽道宜采用支架方式安装在电缆支架或走线架(槽 道)的梁上,在主走线架(槽道)和列走线架(槽道)交越处宜用圆弧 弯头连接
5.2.2机架的安装应符合下列规定:
1机架安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定;机架抗震措施应符合现行行业标准 《电信设备安装抗震设计规范》YD5059的有关规定; 2机架的数量、配置、排布及标志应符合工程设计要求,机架 位置偏差不得大于10mm; 3列主走道侧应对齐成直线,安装偏差不得大于5mm;列内 机架应紧密靠拢,机面应平直; 4机架内配电模块的熔丝(空开)型号应符合设备技术要求 和设计要求; 5在铺设防静电地板的机房安装机架时应安装机架底座,底 座安装应满足设备安装要求
5.2.3设备的安装应符合下列
1设备安装应符合现行国家标准《互联网数据中心工程技术 规范》GB51195的有关规定; 2设备机框的数量、规格及安装位置应符合工程设计要求 司列机架的设备面板应处于同一平面上; 3设备机框上的功能标签或产品编号应正确清晰,不得损伤 或丢失; 4与机框有关的信号线控制线以及模块间的各种信号线应
规格止确、连接止确、绑扎理顺,开应符合设计要求; 5机框的电源线、保护地线应数量准确、规格正确,应正确连 接至机架内配电模块并绑扎理顺,并应符合设计要求;当机框有主 备电源模块时,应分别连接至机架内具有主备关系的配电模块; 6设备的进排风方向应与机房气流组织要求一致。 5.2.4线缆布放应符合现行国家标准《互联网数据中心工程技术 规范》GB51195和《综合布线系统工程验收规范》GB/T50312的 有关规定。 5.2.5机房线缆布放应采用上走线方式通过走线架(槽道)布放 线缆规格、走线路由应符合工程设计要求,线缆标签应符合用户 规定。 5.2.6交、直流电源的电力电缆应分开布放,电缆应采用整段线 料、中间无接头,电力电缆布放排列应平直整齐、绝缘层无损伤。 5.2.7通信信号电缆在槽道内或走线架上布放应顺直,捆扎牢 固,松紧适度,没有明显的扭绞;电缆转弯处应均匀圆滑,曲率半径 应符合设计要求;电缆成端处应留有适当富余量,成束缆线留长应 保持一致。
规范》GB51195和《综合布线系统工程验收规范》GB/T50312的 有关规定。
5.2.5机房线缆布放应采用上走线方式通过走线架(槽道)布
.2.5机房线缆布放应采用上定线方式通过定线架(槽道)布放 线缆规格、走线路由应符合工程设计要求,线缆标签应符合用户 规定。
、直流电源的电力电缆应分开布放,电缆应采用整段线
5.2.6交、直流电源的电力电缆应分开布放,电缆应采用整具
固,松紧适度,没有明显的扭绞;电缆转弯处应均匀圆滑,曲率半径 应符合设计要求;电缆成端处应留有适当富余量,成束缆线留长应 保持一致。
5.2.8光纤布放应符合下列规定:
1光纤宜布放在光纤护槽内,应保持光纤顺直;无光纤护槽 时,光纤应加穿光纤保护管,保护管应顺直绑扎在电缆槽道内或走 线架上,并应与电缆分开放置; 2光纤布放时,应减少转弯;当必需拐弯时,应弯成圆弧,曲 率半径应满足设计要求;光纤应理顺绑扎,使用扎带时不得用力 勒紧; 3光纤从护槽引出宜采用光纤保护管保护; 4光纤布放应保留一定的余量,余长应符合设计要求; 5暂时不用的光纤头部应用护套套起,整齐盘绕,固定在光 纤分配盒内。
6.1.1工程实施及验收应符合工程设计要求。 6.1.2 机房环境条件应满足施工要求 6.1.3在初验开始前,应进行验收前检查,并应确保工程实施符 合设计要求。 6.1.4设备通电检查应符合下列规定: 1 电源系统应工作正常并符合工程设计要求; 2 设备输入电压应符合设备说明书技术要求。 6.1.5 已安装软硬件应符合下列规定: 1 设备应完好无损; 2 设备板卡类型、数量、安装位置应与设计图纸相符; 3 软件的名称、版本、许可证类型及数量应符合工程设计要求; 设备选择开关应置于指定位置; 5 设备的熔丝或空开规格应符合工程设计要求; 设备接地应良好、可靠; 7 电源引人线极性应正确,连接应牢固可靠; 各种文字符号和标签应齐全正确。 6.1.6 资源池系统检查应符合下列规定: 1 资源池的系统功能、系统性能应符合工程设计、工程合同 及集成方案要求; 2计算资源的虚拟化功能、虚拟化管理功能、资源调整能力、 性能测试应符合工程设计、工程合同及集成方案要求; 3存储资源的存储功能、存储管理功能、存储扩展能力、性能 压力测试应符合工程设计、工程合同及集成方案要求:
4网络拓扑结构、网络设备的协议和策略设置、出口网络与 部网络的连通性、网络性能参数指标应符合工程设计、工程合同 集成方案要求; 5网络设备及安全资源的安全策略配置、功能、性能应符合 程设计、工程合同及集成方案要求。 1.7工程完工后,应及时编制竣工文件。工程初步验收前应按 求提交竣工文件。 1.8立 工文件应包含下列内容: 工程说明; 2 工程开工报审表(工程有监理单位时); 3 开工报告; 安装工程量总表; 5 已安装的设备明细表; 6 已安装的软件明细表; 7 工程设计变更单; 8 重大工程质量事故报告; 停(复)工报告; 10 随工检查记录、隐蔽工程签证: 11 交(完)工报告; 12 交接书; 13 洽商记录; 14 验收证书; 15 测试记录; 16 竣工图纸。 1.9 竣工文件应保证质量、外观整洁、内容齐全、数据准确并应 合归档要求。
合格后进行。初验测试时,各种设备应处于工作状态,软件版本及 软件功能修改应经过建设单位的同意。
质量进行检查,对设备和系统性能进行测试,对竣工技术文件进行 审查,对已安装设备进行移交,
6.2.5工程初验通过后,应形成初步验收报告,列出工程中的遗 留问题,明确解决遗留问题的责任单位和解决时限,并应对工程施 工质量进行初步评定。
6.2.6资源池应与云管理平台进行对接测试,测试应包括系统功
6.2.6资源池应与云管理平台进行对接测试,测试应包括系
1资源池与云管理平台对接测试前,应确保云管理平台和资 源池运行正常; 2云管理平台对资源池的资源调度和管理功能检查应符合 本标准第4.7节的要求; 3云管理平台与资源池对接性能检查测试应包括门户用户 登录系统时间、支持的并发连接数、页面响应时间、各类自服务报 表响应时间、每秒支持的最大交易数: 4各功能模块的可扩展性、可维护性、稳定性、兼容性、可靠 性应符合工程设计要求
6.2.7云计算基础设施安全设备初验测试应符合工程
2安全功能配置情况,包括设备访问安全、主机安全、虚拟环 境安全、数据安全、网络安全等;
3虚拟化环境的安全策略,包括虚拟机安全防护以及虚拟机 的安全隔离方式; 4资源池重要数据的备份、恢复的功能实现; 5资源池安全策略和功能配置实现,包括网络攻击的告警、 监控和防护,网络运行状况、网络流量、用户行为的日志记录,以及 网络设备的安全审计等; 6云管理平台的安全策略和机制
6.3试运行及竣工验收
6.3.1试运行阶段应从工程初验合格、网络割接后开始,试运行 时间不宜少于3个月。 6.3.2试运行的主要指标和性能应达到工程设计、工程合同及集 成方案中的规定,方可进行工程终验。当主要指标不符合要求时: 应在解决问题后,从次日开始重新试运行3个月。当对有关数据 产生疑问时,经过双方协商后应对有关数据进行重测,
6.3.1试运行阶段应从工程初验合格、网络割接后开始,试运行 时间不宜少于3个月。
1硬件故障率; 2软件的稳定性; 3各项设备性能指标是否满足工程合同及设计要求; 4各项系统性能指标是否满足工程合同及设计要求; 5试运行期间,观察计费准确率指标是否符合工程合同及设 计要求。 6.3.4试运行结束后,系统各项功能、性能应达到标准、工程合同 及设计要求,工程遗留问题应已解决,方可进行工程终验。 5且经过随工检杰和阶段验收合格并日效字的 在龄工验收
及设计要求,工程遗留问题应已解决,方可进行工程终验。
6.3.6工程终验应包括下列内
确认各阶段检查、测试结果,以及工程试运行情况; 工程初验提出的遗留问题处理情况;
验收组认为必要项目的复验; 4 检查工程技术档案的整理情况; 5 对工程进行评定和签收。
4 检查工程技术档案的整理情况: 5 对工程进行评定和签收。 5.3.7验收中发现质量不合格的项目,应由验收组查明原因、分 清责任并提出处理意见
5.3.7验收中发现质量不合格的项目,应由验收组查明原因、分
清责任并提出处理意见。
1为便于在执行本标准条文时区别对待,对要求严格程度不 同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可” 2条文中指明应按其他有关标准执行的写法为:“应符合.. 的规定”或“应按…执行”
1为便于在执行本标准条文时区别对待,对要求严格程度不 同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示充许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2条文中指明应按其他有关标准执行的写法为:“应符合. 的规定”或“应按………执行”
《建筑设计防火规范》GB50016 《数据中心设计规范》GB50174 《建筑电气工程施工质量验收规范》GB50303 《综合布线系统工程验收规范》GB/T50312 《数据中心基础设施施工及验收规范》GB50462 《通信电源设备安装工程设计规范》GB51194 《互联网数据中心工程技术规范》GB51195 《信息安全技术网络安全等级保护基本要求》GB/T22239 《云计算数据中心基本要求》GB/T34982 《通信电源和机房环境节能技术指南第5部分:气流组织》 D/T2435.5 《电信机房铁架安装设计标准》YD/T5026 《电信设备安装抗震设计规范》YD5059 《电信设备抗地震性能检测规范》YD5083
中华人民共和国国家标准
云计算基础设施工程技术标准
《云计算基础设施工程技术标准》GB/T51399一2019,经住房 和城乡建设部2019年11月22日以第326号公告批准发布。 本标准编制过程中,编制组进行了广泛深入的调查研究,总结 了我国云计算基础设施工程建设的实践经验,同时参考了国内现 行与云计算基础设施建设工程有关的技术标准。 为便于广大设计、施工、科研、学校等单位有关人员在使用本 标准时能正确理解和执行条文规定,《云计算基础设施工程技术标 准》编制组按章、节、条顺序编制了本标准的条文说明,对条文规定 的目的、依据以及执行中需注意的有关事项进行了说明。但是,本 条文说明不具备与标准正文同等的法律效力,仅供使用者作为理 解和把握标准规定的参考
工程设计 33 4.2 业务参数 (33) 4. 3 网络架构 (33) 4.4 资源池层次划分 (34) 4.5 设备配置 (34) 4.6带宽计算 (35) 工程验收 (36) 6.2工程初验要求 (36)
4.2.2虚拟机模型包括单虚拟机的vCPU、内存、硬盘和网络带 宽等标准设置参数,物理机模型包括单物理机的CPU、内存、硬盘 和网络带宽等标准设置参数
4.2.2虚拟机模型包括单虚拟机的vCPU、内存、硬盘和网络带
和网络带宽等标准设置参数。 4.2.4网络接人方式包括互联网接人、专线接入、IPSec、VPN等 接人方式。
4.2.4网络接入方式包括互联网接入、专线接入、IPSec、VPN等
络架构分层部署要满足以下要求。 (1)核心层要部署核心交换机,可部署防火墙、负载均衡 IPS、WAF、流量管理等功能设备。 (2汇聚层根据流量类型部署内网汇聚交换机、外网汇聚 交换机、分布式汇聚交换机、存储汇聚交换机等各类汇聚交换 机,并根据业务流量合理确定汇聚交换机的上下行带宽收 敛比。 (3)接入层部署二层以太网交换机接入各类服务器设备。
机,开根据业务流量合理确定汇聚交换机的上下行带宽收 敛比。 (3)接入层部署二层以太网交换机接入各类服务器设备。 4.3.2资源池东西向流量指数据中心内部不同系统之间的流量, 包括虚拟机迁移,分布式应用的同步,分布式文件系统,大规模容 器集群等。叶脊型网络拓扑常见于新建云资源池网络建设,适用 东西向流量较多,收敛比较小,网络规模易扩展的场景,同时一般 以叶层作为L2/L3分界点(或根据规模及应用需要上移至脊层) 对于规划部署SDN的新建云资源池物理网络,原则上使用叶脊型 架构组网;对于利旧改造的云资源池SDN网络,在东西向流量不
4.4.1独立电力供应系统包括独立的不间断电源系统、独立的市 电引人等不同层级。
4.5.3设备的会话处理能力即为设备单位时间内能够并发处理 的最大点对点连接数GB/T 50224-2018 建筑防腐蚀工程施工质量验收标准(完整正版、清晰无水印),反映的是网络设备对多连接访问的控制能 力和状态跟踪能力
的最大点对点连接数,反映的是网络设备对多连接访问的控制能 力和状态跟踪能力。 4.5.9系统管理数据量包括虚拟机文件系统数据存储容量、系统 表空间、临时表空间、回滚表空间、归档日志空间等;系统元余系数 取定需考虑的因素包括存储系统采用的数据元余保护机制、额列外 数据开销和其他需预留空间等。
4.5.9 系统管理数据量包括虚拟机文件系统数据存储谷量、 表空间、临时表空间、回滚表空间、归档日志空间等;系统穴余 取定需考虑的因素包括存储系统采用的数据元余保护机制、 数据开销和其他需预留空间等
DB11_T1980-2022市域郊轨道交通设计规范.pdf网络提供存储和数据服务。
4.6.1资源池网络出口位于资源池核心层网络设备与外部网络 之间。
6.2工程初验要求 6.2.2施工过程中,建设单位委派工地代表或监理工程师组织随 工检验并取得签证的硬件安装项目,在工程初步验收阶段一般不 再检验;验收小组认为有必要复验的,可以根据建设单位要求进行 复验。