标准规范下载简介
DB43/T 2254-2021 信息技术应用创新工程建设规范 第15部分:云计算通用技术要求.pdf简介:
DB43/T 2254-2021《信息技术应用创新工程建设规范 第15部分:云计算通用技术要求》是一份技术标准,它为中国湖南省的云计算应用创新工程建设提供了指导。该标准主要针对云计算领域的通用技术要求,内容可能包括但不限于:
1. 云平台架构:规定了云计算平台的基本架构设计,如公有云、私有云、混合云等的架构选择和实现要求。
2. 安全性:强调了云服务的安全性,包括数据加密、身份验证、访问控制、安全审计等方面,以确保数据和资源的安全。
3. 可靠性和可用性:规定了云服务的故障恢复、冗余设计、灾备策略等,以保证服务的稳定和连续运行。
4. 性能和效率:对云平台的计算能力、存储能力、网络性能等提出了具体的技术指标和优化要求。
5. 管理和运维:涉及到云资源的生命周期管理、监控、计费、审计等运维过程中的规范和流程。
6. 技术选型:推荐了云计算技术的最新趋势和最佳实践,如容器技术、虚拟化技术、分布式系统等。
7. 法规遵从性:确保云计算服务符合相关的法律法规,如数据保护法、网络安全法等。
这份标准有助于规范和提升云计算项目的实施质量,推动信息技术应用创新工程的健康发展。
DB43/T 2254-2021 信息技术应用创新工程建设规范 第15部分:云计算通用技术要求.pdf部分内容预览:
湖南省市场监督管理局发布
湖南省市场监督管理局发布
DB43/T 22542021
DB43/T 22542021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 《信息技术应用创新工程建设规范》分为以下几个部分: 一一第1部分:台式微型计算机通用技术要求; 一一第2部分:便携式微型计算机通用技术要求; 一一第3部分:服务器通用技术要求; 一一第4部分:操作系统通用技术要求; 一一第5部分:操作系统硬件兼容性通用技术要求; 一一第6部分:操作系统软件兼容性通用技术要求; 一一第7部分:办公套件通用技术要求; 一一第8部分:电子公文通用技术要求; 一一第9部分:驱动开发通用技术要求; 一一第10部分:应用开发通用技术要求; 一一第11部分:迁移适配通用技术要求; 一一第12部分:国产化信息系统建设质量管理规范; 一一第13部分:国产化信息系统运行维护规范; 一一第14部分:国产化信息系统建设验收规范; 一第15部分:云计算通用技术要求。 本部分为第15部分。 本部分由湖南省国家密码管理局提出。 本部分由湖南省工业和信息化厅归口。 本部分起草单位:湖南大学(国家超级计算长沙中心)、中国人民解放军国防科技大学、银河麒麟 软件(长沙)有限公司、飞腾信息技术有限公司、中国长城科技集团股份有限公司、华为技术有限公司、 金山云网络技术有限公司、湖南中软信息系统有限公司、长沙证通云计算有限公司、奇安信科技集团股 分有限公司、华盾云科技术有限公司、湖南科创信息技术股份有限公司、北京海泰方圆科技股份有限公 同、湖南湘江鲲鹏信息科技有限责任公司、创智和宇信息技术股份有限公司、深信服科技股份有限公司、 深圳宝德计算机系统有限公司、长沙军民先进技术研究院有限公司2006浙D7:住宅小区安全防范系统设计和安装.pdf,中国电信股份有限公司云计算分公 司。 本部分主要起草人:唐卓、吴庆波、李肯立、高晓飞、所光、隋强、刘斌、纪军刚、尹旦、曹嵘晖、 符利华、罗笛、肖慧、黄晋艺、谭一帆、周裕君、张珲、张永森、曾庆顺、何利明、许传细。
DB43/T 22542021
湖南省为深入贯彻国家网络强国战略,全面落实中央有关文件精神,部署开展湖南省信息技术应用 创新工程建设,保障全省各级党政机关关键信息基础设施信息安全和信息系统安全可靠运行。针对自主 可控产品体系初具规模,但相关产品和工程实施标准规范还很缺乏的现状,为了规范工程建设,加速工 程进度,扩大建设结果,同时有力提开自主可控产业发展水平,确保信息安全,由湖南省国家密码管理 局作为业务主管单位、湖南省工业和信息化厅作为技术归口单位,由中国人民解放军国防科技大学、中 国电子信息产业集团有限公司等单位与湖南省合作制定了《信息技术应用创新工程建设规范》地方标准, 《信息技术应用创新工程建设规范》主要由自主可控核心产品、典型应用、工程管理等方面的规范 组成,重点解决应用创新工程建设当中产品选型、应用开发、工程实施等基础环节的实际问题,可为应 用创新工程的用户使用单位、集成建设单位和相关产品研制单位,在产品和应用规范化、软硬件兼容适 配、工程实施标准等方面提供一般性指引。 《信息技术应用创新工程建设规范》未来将根据自主可控产业和应用创新工程的发展变化进行相应 的必要调整和补充。
DB43/T22542 202
信息技术应用创新工程建设规范
15部分:云计算通用技术要求
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所 文件。 GB/T32400一2015信息技术云计算概览与词汇 GB/T32399一2015信息技术云计算参考架构 GB/T37737一2019信息技术云计算分布式块存储系统总体技术要求 GB/T37738一2019信息技术云计算云服务质量评价指标 GB/T37739一2019信息技术云计算平台即服务部署要求 GB/T37740一2019信息技术云计算云平台间应用和数据迁移指南 GB/T37741一2019信息技术云计算云服务交付要求
用来描述解决和处理离散单元的方法的通用术语。对象在一个层结构中不会再有层级结构,是以扩 展元数据为特征
以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总 拥有成本。
云平台cloudplatform
提供多种云服务资源池和服务目录的统一管理,便捷的IT服务使用方式,实现对业务服务需求 速响应,保证资源部署的一致性和高效利用率。
DB43/T 22542021
对象缓存池nodepool 用于管理节点对象的对象缓存池。 3.20 对象存储桶bucket 对象存储空间中的桶。 3.21 密钥分割keysegmentation 指密钥管理中使用主密钥和其变量对副密钥和基本密钥编码的技术。
DB43/T22542021
5.1.1设计指导原则
按照湖南省委省政府工作部署要求,以国产CPU和国产操作系统为核心,构建“两芯一生态” 产业体系,其中两芯为飞腾和鲲鹏系列芯片,一生态为麒麟操作系统生态。
信创云系统架构如图1所示,分为如下模块: a) 国产化服务器(飞腾、鲲鹏):在国产化服务器(飞腾、鲲鹏)上搭建信创云; b) 银河麒麟操作系统:为国产化服务器(飞腾、鲲鹏)提供统一的生态支持; 2 自主可信源:信创云服务依赖于自主可控的源; d) 国密算法:基于国密算法和国密PKI体系的平台组件间报文加解密与用户身份认证技术: 云计算资源:提供计算资源虚拟化服务; f) 云存储资源:提供存储资源虚拟化服务; g)云网络资源:提供网络资源虚拟化服务:
DB43/T 22542021
h) 云安全资源:提供安全资源虚拟化服务; iD 云资源池:云资源池包括云计算资源、云存储资源、云网络资源、云安全资源等: i) 运维/监控:提供物理和虚拟资源监控及运维服务; X) 2 容器云:实现信创云中的容器资源管理功能; I,) 1 云平台:实现信创云的计算、存储、网络、安全等资源的生命周期管理的平台; m)多云管理平台:实现多个信创云的统一管理服务平台。
5.2.1.1功能描述
云主机提供简单高效、处理能力强、可弹性伸缩的计算服务,帮助用户快速构建更稳定、安全白 提升运维效率,降低IT成本。 弹性云主机是由CPU、内存、存储、网络等组成的随时可获取、弹性可扩展、按需使用的虚拟白 报务器,为用户打造一个高效、可靠、安全的计算环境,确保用户的服务持久稳定运行。
5.2.1.2功能要求
a)支持在不同可用区(AZ)中的X86、ARM或者其他MIPS物理主机上创建云主机; b)使用X86物理主机时支持至少一种国产GPU,比如寒武纪、昇腾等;支持为租户创建透传GPU 或者vGPU的云主机。ARM物理主机包括飞腾和鲲鹏两种CPU; C) 至少兼容2种X86、ARM或者其他MIPS品牌服务器; d) 云主机系统盘和数据盘均支持使用分布式块存储方式; e) 可以对云主机的CPU、内存、磁盘等进行调整配置,支持对云主机进行跨主机的迁移,支持对 云主机的全生命周期的管理,包括创建、删除、开关机等;支持将指定云主机分配至其他项目组; f)创建云主机时支持自动分配、指定IP地址,可配置多块辅助网卡,配置每个网卡的安全组或 者防火墙设置; g)支持在控制台修改网卡、VPC、子网、IP、DNS地址等信息;
DB43/T22542021
h)可导入RAW、VHD、QCOW2、VMDK等格式镜像,并且基于导入镜像创建云主机;可使用镜像重装 系统;支持租户可以制作镜像,跨租户共享或者取消镜像; i)支持云主机和云硬盘删除到回收站或者强制直接删除,可以配置回收站保存时间,可以从回收 站还原云主机和云硬盘; j)支持云主机亲和或者反亲和性调度; k)支持创建云主机时可以设置密码或者SSHKey登陆,Linux密码丢失时可以通过云平台重 置root用户密码; 1)支持通过在线快照对云主机进行自动备份,对云主机性能没有影响; m)支持计算能力的弹性伸缩,可根据性能监控指标或者定时任务,增加、删除或者设置云主机 的数量; n)业务系统迁移上云时支持按照原系统IP地址或MAC地址创建云主机; o)支持在一个AZ中将云主机创建到指定的计算节点资源池上; p)支持使用IPv6; q)支持资源多租户隔离
5.2.2两芯一生态要求
5.2.2.1物理主机芯片要求
物理主权 腾或鲲鹏芯片
物理主机操作系统应该是银河麒麟操作系统
物理主机操作系统应该是银河麒麟操作系统。
5.2.3异构虚拟化云资源池要求
5.3.2.1功能描述
信创云支持不同国产CPU架构的计算资源池,以国产化服务器(飞腾、鲲鹏)为主,可兼容其它国 产X86架构服务器
娄底市工程建设项目“多测合一”技术规定(娄自然资发[2021]32号 娄底市自然资源和规划局/娄底市住房和城乡建设局2021年4月28日).pdf5.3.2.2功能要求
a) 一套云平台支持同时管理不同CPU架构的计算资源池; b) 云平台支持选择不同资源池创建不同CPU架构的云主机 c) 信创云支持按照不同CPU架构扩容计算节点服务器; d) 不同CPU架构的云主机可以部署在同一个虚拟子网中; e)支持计算节点和控制节点的动态扩容。
5.2.4云主机迁移要求
5.2.4.1功能描述
支持两种或多种物理主机部署在同一个计算资源池中,云主机支持在相同CPU架构的两种或多种不 同物理主机之间进行迁移
TCADBM 9-2019 玻璃隔热涂料质量评定标准5.2.4.2功能要求
a) 支持在同一个计算资源池中部署不同CPU架构的两种或多种物理主机: