标准规范下载简介
Q/CR 822-2021 铁路云计算基础设施即服务(IaaS)平台架构技术要求.pdfICS 03.220.30
铁路云计算基础设施即服务(IaaS)
0056 北京某地铁施工组织设计TechnicalrequirementsforrailwaycloudInfrastructureasaService(la platformarchitecture
中国国家铁路集团有限公司发布
范围·. 规范性引用文件 术语和定义 缩略语 架构体系·…·· 5.1总体要求 5.2基础硬件资源· 5.3资源抽象与控制 5.4资源管理和调度平台 5.5云服务能力 5.6运维运营管理
E 范围·. 规范性引用文件 术语和定义 缩略语 架构体系· 5.1总体要求 5.2基础硬件资源· 5.3资源抽象与控制 5.4资源管理和调度平台 5.5云服务能力 5.6运维运营管理
灾备管理….….· 安全管理·
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国铁道科学研究院电子计算技术研究所归口。 本文件起草单位:中国铁路信息科技集团有限公司、中铁信弘远(北京)软件科技有限责任公司、 中国铁路武汉局集团有限公司信息技术所。 本文件主要起草人:张文塔、胡小宁、向晟、饶伟、曹靖、王晓莉、李赞、刘鹏举、左一男、李晓明、王敏红、 杜雅红、李明杰、刘佳、李广谦、孔祥云、郭刚、李井鑫、徐克佳。 本文件版权归中国国家铁路集团有限公司所有,任何单位和个人未经许可不得复制及转让
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国铁道科学研究院电子计算技术研究所归口。 本文件起草单位:中国铁路信息科技集团有限公司、中铁信弘远(北京)软件科技有限责任公司、 中国铁路武汉局集团有限公司信息技术所。 本文件主要起草人:张文塔、胡小宁、向晟、饶伟、曹靖、王晓莉、李赞、刘鹏举、左一男、李晓明、王敏红、 杜雅红、李明杰、刘佳、李广谦、孔祥云、郭刚、李井鑫、徐克佳。 本文件版权归中国国家铁路集团有限公司所有,任何单位和个人未经许可不得复制及转让,
铁路云计算基础设施即服务(IaaS)平台架构技术要求
本文件规定了铁路云计算基础设施即服务(IaaS)平台架构技术要求,内容涵盖云计算基础设施即 服务(IaaS)的总体框架、基础硬件资源、资源抽象与控制、资源管理和调度、云服务、运维运营管理、灾 备管理和安全管理。 本文件适用于铁路云计算IaaS平台的规划、设计、开发、运维等。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 ? GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T32400一2015信息技术 云计算概览与词汇(IS0/IEC17788:2014,IDT) GB/T35293一2017信息技术云计算虚拟机管理通用要求 GB/T35301一2017信息技术云计算平台即服务(PaaS)参考架构 GB/T37732一2019信息技术云计算云存储系统服务接口功能
本文件规定了铁路云计算基础设施即服务(IaaS)平台架构技术要求,内容涵盖云计算基础设施即 服务(IaaS)的总体框架、基础硬件资源、资源抽象与控制、资源管理和调度、云服务、运维运营管理、灾 备管理和安全管理。 本文件适用于铁路云计算IaaS平台的规划、设计、开发、运维等。
纳管management 实现资源的统一管理。 注:包括资源统一分配调度、统一运维、统一运营。 安全组securitygroup 具备虚拟化的安全防护能力,用于在云端划分安全域。 注:通过配置安全组规则,可以控制安全组内虚拟机实例的入流量和出流量
铁路云计算基础设施即服务(IaaS)平台架构包括基础硬件资源、资源抽象与控制、资源管理和调 度、云服务能力、运维运营管理、灾备管理、安全管理等部分,架构应符合图1的规定。 基础硬件资源主要包括服务器设备、存储设备和网络设备等。 资源抽象与控制主要包括计算资源池、存储资源池和网络资源池等。 资源管理和调度主要包括计算资源调度、存储资源调度、网络资源调度以及接口管理等。 本文件中云服务能力主要包含IaaS相关功能服务。 运维运营管理主要包括运维管理、运营管理、日常管理和资源计量等。 灾备管理主要包括灾备等级划分、预案与演练、组织管理、监控管理和监督管理等。 安全管理主要包括安全物理环境、安全通信环境、安全区域边界、安全计算环境和安全管理中心等
基础硬件资源包括服务器、存储、网络等设备,是云计算环境的物理基础
服务器设备指提供计算能力的物理服务器,符合以下规定: a)应支持硬件虚拟化; b)厦 应支持万兆及以上以太网技术; c) 应支持服务器远程管理工具,包括但不限于IPMIRedFish; d) 应支持多种操作系统,包括但不限于Windows、Linux。
存储设备包括集中式存储和分布式存储。 集中式存储符合以下规定: a)应支持多种磁盘类型,包括但不限于固态硬盘、机械硬盘; b)厦 应支持磁盘热插拔、在线扩展; c) 应支持FC、ISCSI、NFS、CIFS等协议; d)厦 应支持快照、卷复制等功能; e)应支持虚拟化数据网关; f)应提供图形化管理界面; g)宜提供API管理接口。 分布式存储符合以下规定: h)应支持将数据分散存储在不同的存储服务器中:
图1 铁路云计算基础设施即服务(IaaS)平台架构
i)应支持存储服务器分布式扩展; )) 2 应支持块、文件、对象等存储类型; k) 应支持数据余和容错; 1) 应支持磁盘热插拔、在线扩展; m 应支持多种磁盘类型,包括但不限于固态硬盘、机械硬盘; n) 宜提供图形化管理界面; 0 宜提供API管理接口
云计算平台网络主要包括数据中心内部网络和跨数据中心网络,要满足高可靠、低时延、可扩展的 网络架构,可根据业务的需求场景采取不同的网络架构,符合以下规定: a)应采用传统网络设备或新型SDN实现的网络设备; b)应支持按照计算、存储设备的通信需求,提供低延时处理和高并发接入; c)应提供网络区域间的物理或逻辑隔离的功能; d)应提供图形化展示功能; e)应支持IPv6
计算资源池符合以下规定: A) 应支持异构虚拟化、裸金属纳管,包括但不限于KVM、VMware、PowerVM; b) 应支持各种主流的操作系统,包括但不限于Windows、Linux; c)应支持GPU虚拟化
存储资源池符合以下规定: a)应支持多种存储系统的统一管理; b) 应支持按存储资源类型实现资源池的分类管理和调度; c)应支持精简配置、QoS等功能; d) 应支持将固态硬盘、机械硬盘虚拟化成高性能资源池及容量资源池等; e) 应支持动态扩容存储容量; f) 应支持资源自动回收; g)应支持数据余和容错。
网络资源池符合以下规定: a)应支持VLAN或VxLAN等网络; b)应支持网络功能虚拟化; c)应支持防火墙、负载均衡、安全组;
d) 宜支持虚拟网络拓扑; e) 可配置虚拟路由,提供网关、网络地址转换等功能,
5.4.2.1计算接口
应符合GB/T37732—2019有关规定
5.4.2.3运维接口
运维管理接口符合以下规定: a) 应提供统一告警、监控管理、拓扑(网络、服务)管理、资源关系等功能接口; b)宜具备统计报表、用户管理等功能接口。
云服务能力层按照应用场景需要将IT基础设施封装成不同的云服务提供给云服务用户,包 不限于虚拟机服务、裸金属服务、存储服务、负载均衡服务、网络服务等。
虚拟机服务符合以下规定: a)月 应具备虚拟机全生命周期管理功能,支持对虚拟机进行创建、删除、回收、暂停、恢复、关闭、重 启等操作; b)应支持不同类型和版本的操作系统; c)应支持创建自定义CPU、内存、网络、磁盘等属性的虚拟机; d)应支持对运行或停止状态的虚拟机生成快照,并提供快照回滚功能; e) 应支持计算能力的垂直伸缩,如CPU和内存的升级与降级、磁盘和网卡的增加与减少等;
虚拟机服务符合以下规定: a)月 应具备虚拟机全生命周期管理功能,支持对虚拟机进行创建、删除、回收、暂停、恢复、关闭、重 启等操作; b)应支持不同类型和版本的操作系统; c)应支持创建自定义CPU、内存、网络、磁盘等属性的虚拟机; d)应支持对运行或停止状态的虚拟机生成快照,并提供快照回滚功能; e)应支持计算能力的垂直伸缩,如CPU和内存的升级与降级、磁盘和网卡的增加与减少等;
f)应支持计算能力的水平伸缩,如创建、删除虚拟机实例等; g)应支持自定义网络配置; h)应支持故障场景下的虚拟机恢复; i)应支持虚拟机的热迁移; j) 应支持虚拟机模板管理; k)应支持USB穿透和标记; 1)应支持GPU。
裸金属服务符合以下规定: a)应支持不同物理机规格和配置; b)应支持多种操作系统; c)应支持物理机的自动发放; d) 应支持物理机自动完成网络配置和操作系统安装; e)应支持同一个租户的虚拟机和物理机相互连通。 注:裸金属服务为用户提供专用的物理机,满足其业务安全性、稳定性及部分业务无法在虚拟机部署的需求。
e)应支持同一个租户的虚拟机和物理机相互连通。 注:裸金属服务为用户提供专用的物理机,满足其业务安全性、稳定性及部分业务无法在虚拟机部署的需求。 4资源编排 资源编排符合以下规定: a)应支持编排脚本创建、执行各种企业级应用部署模板; b)应支持执行情况监控,如查看脚本在执行过程中的系统资源(服务)创建状态、执行异常信息 资源(服务)的输出信息等; c)应提供应用定义功能,如定义应用软件类型、描述、安装包、操作系统、依赖包等; d)应支持应用部署的方案设定,如指定虚拟机的IP、带宽、软件部署脚本、参数等; e)应提供应用一键部署功能。
弹性伸缩符合以下规定: a)应支持基于CPU、内存的平均负载进行弹性扩容和弹性缩容; b)应支持伸缩虚拟机的配置,包括但不限于镜像、规格、网络、数据盘等的设定; C) )应支持配置负载均衡,可通过负载均衡进行弹性集群的健康检查; d) 2 应支持伸缩策略的配置,包括但不限于最小/大实例数、冷却时间、伸缩步长、移除策略的 设定; e) 宜支持预测资源余量,谨防编排弹性扩展失败; f)宜支持自动降配
5.5.6.1块存储服务
块存储服务符合以下规定: a)应支持在分布式或集中式存储上创建块存储资源; b)应包括但不限于高性能和容量型两种磁盘类型; c)应支持在线绑定混凝土工程技术交底09.05.20,给虚拟机或从虚拟机上解绑定; d)应支持块存储的修改、删除、监控、卸载、查询、备份和恢复:
5.5.6.2文件存储服务
文件存储服务符合以下规定: a)月 应支持基于多租户的身份认证和数据隔离等存储管理功能; b)月 应支持多个设备同时挂载同一文件系统以实现文件共享功能; c)应支持快照、回滚、配额、扩容等功能
5.5.6.3对象存储服务
对象存储服务符合以下规定: a)应支持数据加密; b)月 应支持数据分段处理,支持文件的分段上传、下载,并支持断点续传; c)应支持多种用户访问权限策略; d)应支持用户配额管理; e)应支持数据标签; f)应支持生命周期管理
网络服务符合以下规定: a) 应支持动态IP配置和手动IP配置; b) 应支持创建删除VLAN、VxLAN; c) 2 应支持网络QoS策略; d) 应支持多租户之间的网络逻辑隔离; e) 应支持自定义私网网段,分配私网地址; f)应支持私网内的子网划分、路由连通等功能; g)应支持防火墙、安全组等功能; h)应支持自定义带宽配置; i)宜支持端口转发配置; i 应支持IPv6。
域名服务符合以下规定: Ba) 2 应支持自服务的域名注册、批量注册、域名转人等功能; b) 应支持多种域名记录类型,如A、CNAME、MX等; 应支持域名解析到云资源,如解析到云计算平台虚拟机的IP和端口等; d 应支持域名解析快速生效和同步的功能
5.5.9负载均衡服务
负载均衡符合以下规定: a)月 应提供负载均衡集群服务,采用余设计海事局业务用房基础、地下室工程施工方案,提供高可用性; b)应支持OSI四层(网络层)、七层(应用层)协议; c)应提供后端虚拟机健康检查功能; d)应支持多种转发规则: