Q/CR 822-2021 铁路云计算基础设施即服务(IaaS)平台架构技术要求.pdf

Q/CR 822-2021 铁路云计算基础设施即服务(IaaS)平台架构技术要求.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:1.2 M
标准类别:铁路标准
资源ID:137904
免费资源

标准规范下载简介

Q/CR 822-2021 铁路云计算基础设施即服务(IaaS)平台架构技术要求.pdf简介:

Q/CR 822-2021 是中国铁路行业的标准,具体关于“铁路云计算基础设施即服务(IaaS)平台架构技术要求”。这个标准主要规定了铁路云计算基础设施即服务(IaaS)平台在设计、实现和运行过程中应遵循的技术原则、架构模式、安全要求、性能指标等相关技术规范。

IaaS (Infrastructure as a Service) 是云计算服务模式的一种,它主要提供基础设施,如计算资源、存储资源、网络资源等,用户可以根据需要按需使用和付费。铁路云计算IaaS平台架构技术要求可能包括:

1. 可靠性与稳定性:平台需具备高可用性,保证服务的连续性和数据的安全性,对于铁路业务的连续性有重要影响。

2. 弹性扩展:能够根据业务需求动态调整资源,保证在高峰期能够快速响应。

3. 安全性:包括数据保护、网络安全、身份认证和授权等方面,确保铁路运营信息的安全。

4. 标准化与兼容性:平台需要支持多种硬件和软件环境,兼容现有的铁路系统,便于集成和维护。

5. 服务质量(QoS):如响应时间、吞吐量、延迟等指标需达到一定的标准。

6. 运维管理:提供易于管理的平台,包括监控、报警、日志分析等功能,便于运维人员快速定位和解决问题。

7. 合规性:平台需符合铁路行业的相关法规和行业标准,如数据保护法、信息安全等级保护等。

总的来说,Q/CR 822-2021 是为了确保铁路云计算IaaS平台能够适应高速铁路业务的特殊需求,提供稳定、安全、高效的服务。

Q/CR 822-2021 铁路云计算基础设施即服务(IaaS)平台架构技术要求.pdf部分内容预览:

本文件规定了铁路云计算基础设施即服务(IaaS)平台架构技术要求,内容涵盖云计算基础设施即 服务(IaaS)的总体框架、基础硬件资源、资源抽象与控制、资源管理和调度、云服务、运维运营管理、灾 备管理和安全管理。 本文件适用于铁路云计算IaaS平台的规划、设计、开发、运维等。

纳管management 实现资源的统一管理。 注:包括资源统一分配调度、统一运维、统一运营。 安全组securitygroup 具备虚拟化的安全防护能力,用于在云端划分安全域。 注:通过配置安全组规则,可以控制安全组内虚拟机实例的入流量和出流量

铁路云计算基础设施即服务(IaaS)平台架构包括基础硬件资源、资源抽象与控制、资源管理和调 度、云服务能力、运维运营管理、灾备管理、安全管理等部分公园工程(配套设施)清单及图纸,架构应符合图1的规定。 基础硬件资源主要包括服务器设备、存储设备和网络设备等。 资源抽象与控制主要包括计算资源池、存储资源池和网络资源池等。 资源管理和调度主要包括计算资源调度、存储资源调度、网络资源调度以及接口管理等。 本文件中云服务能力主要包含IaaS相关功能服务。 运维运营管理主要包括运维管理、运营管理、日常管理和资源计量等。 灾备管理主要包括灾备等级划分、预案与演练、组织管理、监控管理和监督管理等。 安全管理主要包括安全物理环境、安全通信环境、安全区域边界、安全计算环境和安全管理中心等

基础硬件资源包括服务器、存储、网络等设备,是云计算环境的物理基础

服务器设备指提供计算能力的物理服务器,符合以下规定: a)应支持硬件虚拟化; b)厦 应支持万兆及以上以太网技术; c) 应支持服务器远程管理工具,包括但不限于IPMIRedFish; d) 应支持多种操作系统,包括但不限于Windows、Linux。

存储设备包括集中式存储和分布式存储。 集中式存储符合以下规定: a)应支持多种磁盘类型,包括但不限于固态硬盘、机械硬盘; b)厦 应支持磁盘热插拔、在线扩展; c) 应支持FC、ISCSI、NFS、CIFS等协议; d)厦 应支持快照、卷复制等功能; e)应支持虚拟化数据网关; f)应提供图形化管理界面; g)宜提供API管理接口。 分布式存储符合以下规定: h)应支持将数据分散存储在不同的存储服务器中:

图1 铁路云计算基础设施即服务(IaaS)平台架构

i)应支持存储服务器分布式扩展; )) 2 应支持块、文件、对象等存储类型; k) 应支持数据余和容错; 1) 应支持磁盘热插拔、在线扩展; m 应支持多种磁盘类型,包括但不限于固态硬盘、机械硬盘; n) 宜提供图形化管理界面; 0 宜提供API管理接口

云计算平台网络主要包括数据中心内部网络和跨数据中心网络,要满足高可靠、低时延、可扩展的 网络架构,可根据业务的需求场景采取不同的网络架构,符合以下规定: a)应采用传统网络设备或新型SDN实现的网络设备; b)应支持按照计算、存储设备的通信需求,提供低延时处理和高并发接入; c)应提供网络区域间的物理或逻辑隔离的功能; d)应提供图形化展示功能; e)应支持IPv6

计算资源池符合以下规定: A) 应支持异构虚拟化、裸金属纳管,包括但不限于KVM、VMware、PowerVM; b) 应支持各种主流的操作系统,包括但不限于Windows、Linux; c)应支持GPU虚拟化

存储资源池符合以下规定: a)应支持多种存储系统的统一管理; b) 应支持按存储资源类型实现资源池的分类管理和调度; c)应支持精简配置、QoS等功能; d) 应支持将固态硬盘、机械硬盘虚拟化成高性能资源池及容量资源池等; e) 应支持动态扩容存储容量; f) 应支持资源自动回收; g)应支持数据余和容错。

网络资源池符合以下规定: a)应支持VLAN或VxLAN等网络; b)应支持网络功能虚拟化; c)应支持防火墙、负载均衡、安全组;

d) 宜支持虚拟网络拓扑; e) 可配置虚拟路由,提供网关、网络地址转换等功能,

5.4.2.1计算接口

应符合GB/T37732—2019有关规定

5.4.2.3运维接口

运维管理接口符合以下规定: a) 应提供统一告警、监控管理、拓扑(网络、服务)管理、资源关系等功能接口; b)宜具备统计报表、用户管理等功能接口。

云服务能力层按照应用场景需要将IT基础设施封装成不同的云服务提供给云服务用户,包 不限于虚拟机服务、裸金属服务、存储服务、负载均衡服务、网络服务等。

虚拟机服务符合以下规定: a)月 应具备虚拟机全生命周期管理功能,支持对虚拟机进行创建、删除、回收、暂停、恢复、关闭、重 启等操作; b)应支持不同类型和版本的操作系统; c)应支持创建自定义CPU、内存、网络、磁盘等属性的虚拟机; d)应支持对运行或停止状态的虚拟机生成快照,并提供快照回滚功能; e) 应支持计算能力的垂直伸缩,如CPU和内存的升级与降级、磁盘和网卡的增加与减少等;

虚拟机服务符合以下规定: a)月 应具备虚拟机全生命周期管理功能,支持对虚拟机进行创建、删除、回收、暂停、恢复、关闭、重 启等操作; b)应支持不同类型和版本的操作系统; c)应支持创建自定义CPU、内存、网络、磁盘等属性的虚拟机; d)应支持对运行或停止状态的虚拟机生成快照,并提供快照回滚功能; e)应支持计算能力的垂直伸缩,如CPU和内存的升级与降级、磁盘和网卡的增加与减少等;

f)应支持计算能力的水平伸缩,如创建、删除虚拟机实例等; g)应支持自定义网络配置; h)应支持故障场景下的虚拟机恢复; i)应支持虚拟机的热迁移; j) 应支持虚拟机模板管理; k)应支持USB穿透和标记; 1)应支持GPU。

裸金属服务符合以下规定: a)应支持不同物理机规格和配置; b)应支持多种操作系统; c)应支持物理机的自动发放; d) 应支持物理机自动完成网络配置和操作系统安装; e)应支持同一个租户的虚拟机和物理机相互连通。 注:裸金属服务为用户提供专用的物理机,满足其业务安全性、稳定性及部分业务无法在虚拟机部署的需求。

e)应支持同一个租户的虚拟机和物理机相互连通。 注:裸金属服务为用户提供专用的物理机,满足其业务安全性、稳定性及部分业务无法在虚拟机部署的需求。 4资源编排 资源编排符合以下规定: a)应支持编排脚本创建、执行各种企业级应用部署模板; b)应支持执行情况监控,如查看脚本在执行过程中的系统资源(服务)创建状态、执行异常信息 资源(服务)的输出信息等; c)应提供应用定义功能,如定义应用软件类型、描述、安装包、操作系统、依赖包等; d)应支持应用部署的方案设定,如指定虚拟机的IP、带宽、软件部署脚本、参数等; e)应提供应用一键部署功能。

弹性伸缩符合以下规定: a)应支持基于CPU、内存的平均负载进行弹性扩容和弹性缩容; b)应支持伸缩虚拟机的配置,包括但不限于镜像、规格、网络、数据盘等的设定; C) )应支持配置负载均衡,可通过负载均衡进行弹性集群的健康检查; d) 2 应支持伸缩策略的配置,包括但不限于最小/大实例数、冷却时间、伸缩步长、移除策略的 设定; e) 宜支持预测资源余量,谨防编排弹性扩展失败; f)宜支持自动降配

5.5.6.1块存储服务

块存储服务符合以下规定: a)应支持在分布式或集中式存储上创建块存储资源; b)应包括但不限于高性能和容量型两种磁盘类型; c)应支持在线绑定,给虚拟机或从虚拟机上解绑定; d)应支持块存储的修改、删除、监控、卸载、查询、备份和恢复:

5.5.6.2文件存储服务

文件存储服务符合以下规定: a)月 应支持基于多租户的身份认证和数据隔离等存储管理功能; b)月 应支持多个设备同时挂载同一文件系统以实现文件共享功能; c)应支持快照、回滚、配额、扩容等功能

知名企业铝合金模板深化设计讲义(2018年)5.5.6.3对象存储服务

对象存储服务符合以下规定: a)应支持数据加密; b)月 应支持数据分段处理,支持文件的分段上传、下载,并支持断点续传; c)应支持多种用户访问权限策略; d)应支持用户配额管理; e)应支持数据标签; f)应支持生命周期管理

网络服务符合以下规定: a) 应支持动态IP配置和手动IP配置; b) 应支持创建删除VLAN、VxLAN; c) 2 应支持网络QoS策略; d) 应支持多租户之间的网络逻辑隔离; e) 应支持自定义私网网段,分配私网地址; f)应支持私网内的子网划分、路由连通等功能; g)应支持防火墙、安全组等功能; h)应支持自定义带宽配置; i)宜支持端口转发配置; i 应支持IPv6。

域名服务符合以下规定: Ba) 2 应支持自服务的域名注册、批量注册、域名转人等功能; b) 应支持多种域名记录类型,如A、CNAME、MX等; 应支持域名解析到云资源,如解析到云计算平台虚拟机的IP和端口等; d 应支持域名解析快速生效和同步的功能

5.5.9负载均衡服务

负载均衡符合以下规定: a)月 应提供负载均衡集群服务,采用余设计,提供高可用性; b)应支持OSI四层(网络层)、七层(应用层)协议; c)应提供后端虚拟机健康检查功能; d)应支持多种转发规则:

é) 应提供会话保持功能; f2 宜提供图形化的管理控制中心; 宜提供弹性扩展能力某园道路施工组织设计,可与虚拟机配合提供弹性扩展

资源监控符合以下规定: a) 应支持信息采集功能,能够实时采集云计算平台各类资源及服务的状态信息 D) 应支持数据分析功能,能够对采集信息进行综合分析、准确诊断和动态展示; ) 应支持资源池监控功能,能够对各类资源运行状态进行实时监控; d) 宜支持其他平台的接人。

日常运维提供运维工作界面和工具支撑,符合以下规定: 1 a)应支持定期对云计算平台的资源和应用系统进行健康巡检,自动生成巡检日志; b)应支持自动生成维护报告,定期提供平台运行情况和资源利用情况的分析报告; c) 应支持服务审计功能,能够按照云服务用户、云服务和资源等维度进行审计; d) 2 宜支持多租户运维管理功能,租户可通过管理界面自主查看、配置和分析云计算平台资源; e) 应支持日志收集和场景分析; f) 2 应支持对虚拟机负载情况进行监控分析并提供调整建议; 宜支持故障自动修复,如虚拟机故障迁移等。

©版权声明
相关文章