GB∕T 32399-2015标准规范下载简介
GB∕T 32399-2015 信息技术 云计算 参考架构简介:
GB/T 32399-2015 是由中国标准化研究院制定的信息技术领域标准,全称为《信息技术 云计算 参考架构简介》。这个标准主要用来指导和规范云计算系统的架构设计,帮助云计算服务提供商和用户理解云计算的构成元素和相互关系,促进云计算的健康发展和广泛应用。
该标准主要包含了以下几个方面的内容:
1. 定义和术语:对云计算的基本概念、服务模式、部署模式等进行了明确的定义和解释。
2. 参考架构:提出了一个通用的云计算参考架构,包括服务层、基础设施层、管理与监控层和安全层,以指导云计算系统的构建和管理。
3. 服务层:描述了云计算服务的提供方式,包括IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。
4. 基础设施层:定义了云计算的物理设施,包括计算资源、存储资源和网络资源等。
5. 管理与监控层:描述了对云计算系统进行监控、管理和优化的机制,包括资源管理、性能监控、故障检测与恢复等。
6. 安全层:提出了云计算环境下的安全控制要求,包括数据安全、访问控制、隐私保护等。
7. 实施和评估:提供了云计算系统实施和评估的方法,包括架构设计、实施流程、效果评估等。
这个标准不仅适用于云计算服务的提供者,也适用于需要使用云计算服务的企业和组织,它能够帮助他们更好的理解云计算,合理规划和使用云计算资源,同时也有助于保护用户的数据安全和隐私。
GB∕T 32399-2015 信息技术 云计算 参考架构部分内容预览:
CSP:客户支持和服务代表是云服务提供者的子角色,是云服务客户和云服务提供者之间的主要接 口,负责及时、高成本效益地对客户的问题和咨询做出响应,以维护云服务提供者及其提供云服务的客 户满意度。 CSP:客户支持和服务代表的云计算活动包括: ·监控客户请求(见8.3.2.14)
8.3.1.6CSP.跨云提供者
CSP:跨云提供者是云服务提供者的子角色。该子角色依靠一个或者多个云服务提供者向云服务 客户提供部分或者全部云服务。跨云提供者的主要活动是互连、联合、强化、聚合和仲裁其他云服务提 供者的云服务。从云服务客户的角度看,跨云提供者以一种不透明的方式提供管理能力,这使得云服务 客户只使用跨云服务提供者的服务和管理接口。 CSP:跨云提供者的云计算活动包括: ·管理同级的云服务(见8.3.2.15); ●执行云服务的调解、聚集、仲裁、互连或者联合(见8.3.2.16)
CSP:云服务安全和风
CSP:云服务安全和风险管理者是云服务提供者的子角色,负责确保云服务提供者能恰当地管理与 云服务的开发、交付、使用和支撑相关的风险,确保云服务客户的信息安全策略和云服务提供者的信息 安全策略相一致,并能满足SLA中的安全需求GB∕T 35154-2017 陶瓷砖填缝剂试验方法, CSP:云服务安全和风险管理者的云计算活动包括: ·管理安全和风险(见8.3.2.17); ·设计和实现服务的连续性(见8.3.2.18); ?确保依从性(见8.3.2.19)
8.3.1.8CSP.网络提供
GB/T323992015
共网络连接和网络服务。CSP:网络提供者可以在数据中心内部和/或数据中心外部运营。 CSP:网络提供者的云计算活动包括: 提供网络连接(见8.3.2.20); 交付网络服务(见8.3.2.21); ? 提供网络管理服务(见8.3.2.22)。 CSP:网络提供者可将对网络连接的动态控制作为NaaS提供
提供者包含的子角色相关的云计算活动如图10
8.3.2.1准备系统
图10与云服务提供者的子角色相关的云计算活
准备系统活动主要是为部署新的服务,在云服务提供者环境中所做的系统准备工作。该活动包括 评估新服务的部署或已有服务的增长所带来的影响; 修改数据中心的资源配置,或扩展数据中心的资源规模,以满足新的部署需求
8.3.2.2监控和管理服务
8.3.2.3管理资产和库存
管理资产和库存活动包括: · 跟踪计算、存储、网络和软件资产的多个方面,例如版本和补丁信息,相关的配置信息等; 新资产的上线和旧资产的回收。这一过程可包括确保新上线的资产符合使用目的,且对安全 性和可管理性已进行适当的检查,也包括对不再需要资产的处理。这一过程可包含对保存数 据的所有资产进行适当的安全处理
8.3.2.4提供审计数据
提供审计数据活动指的是对于审计请求相关的数据的收集和提供,例如系统的安全控制日志,服务 的性能监控数据等。审计数据的内容取决于所使用的审计方案或标准。该活动包括: ·根据日志等数据生成和发送合适的审计信息; ·基于日志记录,或可能包含敏感信息或个人识别信息(PII)的数据编写信息。
3.2.5定义环境和流程
8.3.2.6定义度量指标的收集
8.3.2.7定义部署步骤
GB/T32399—2015
8.3.2.8提供服务
8.3.2.9部署和配置服务
部署和配置服务活动包括将已实现的服务投入运行使得服务使用者可通过网络终端访问服务,以 及能够处理来自用户的服务请求。该活动包括: ·遵循为服务定义的部署流程。 注:该活动还包含实现服务的去部器和去配置的云计算活动
8.3.2.10执行服务水平管理
执行服务水平管理活动主要管理服务与SLA条款之间的依从性。该活动包括: ·监控每个服务的指标,并与该服务SLA中定义的服务水平进行对比; ·当服务指标不符合SLA中定义的水平时,采取相应的措施使其与SLA保持一致,例如,执行由 云服务部署管理者定义的处理流程; 当服务无法达到与SLA一致的水平时,报告问题
8.3.2.11管理提供云服务的业务计划
管理提供云服务的业务计划活动包括: ·定义服务交付,描述服务交付的技术方面(如功能接口、SLA等)和业务方面; 注:当建立服务交付时,云服务提供者可能需要考虑与对等的服务提供者之间的交互。 ? 创建业务规划,包括以下方面:为客户交付一个或多个云服务、处理服务的财务和技术方面内 容、目标客户群、合约和SLA、市场渠道和销售目标等; ? 根据业务规划,跟踪销售和服务使用情况,以确保云服务提供者财务目标的实现; 为提供云服务准备和调整业务规划
8.3.2.12管理客户关系
8.3.2.13管理财务流程
管理财务流程活动包括: 处理账单更新或客户对账单的疑问; ·云服务提供者生成与云服务使用相关的账单信息和/或发票,并将其发送给云服务客户; ,收取云服务客户支付的费用,与云服务客户进行费用核算
8.3.2.14监控客户请求
8.3.2.15管理对等云服务
8.3.2.16互连、联合、强化、聚合和仲裁
互连、联合、强化、聚合和仲裁活动是指按如下特定的方式使用对等云服务提供者的云服务。 互连是指使用一个对等云服务提供者的云服务; 联合是指使用一组对等云服务提供者的云服务,组合这组云服务提供者的服务能力,来提供客 户需要的一组云服务; . 强化是指云服务提供者通过调整或增强对等云服务提供者的云服务来提供自已的云服务。增 强云服务的例子包括管理对云服务的访问,提供云服务应用编程接口(API)、身份管理、性能报 告、增强的安全性等; 聚合是指云服务提供者通过组合对等云服务提供者提供的一组云服务提供一个云服务; 仲裁是指云服务提供者从对等云 提供的一组云服务中进行选择从而提供云服务
8.3.2.17管理安全和风险
GB/T32399—2015
8.3.2.18设计和实现服务的连续性
设计和实现服务的连续性活动包括: ·考虑到云服务和支撑基础设施的潜在故障模式,通过诸如故障转移和几余等技术,落实恢复流 程使得云服务在SLA条款内的可用
8.3.2.19确保依从性
确保依从性活动主要实现对法规合规性和标准合规性的支持。该活动包括: 确保云服务和支撑基础设施的实现满足所有需要支持的标准的需求。例如,目标客户群要求 的标准,或者提供者用来保证服务所选择的认证体系所要求的标准; 确保云服务和支撑基础设施的实现(包括数据处理)满足对服务或服务所存储或处理数据的所 有法规需求。
8.3.2.20提供网络连接
提供网络连接活动包括在云服务客户系统和云服务提供者系统之间,或两个云服务提供者系统之 同建立所需要的网络连接和网络能力。该活动包括建立VPN、专用带宽连接等设施。 网络能力包括为所有云服务类别以及NaaS下的云和非云场景提供适宜有限的延迟、抖动、带宽、 服务质量以及可靠性的能力。
8.3.2.21交付网络服务
活动提供网络相关的服务,例如防火墙或者负载
8.3.2.22提供网络管理服务
提供网络管理服务活动主要管理承载云服务所需的网络基础设施。该活动提供对云网络基础设 行运营、管理、维护和供应所需的方法、工具和流程。该活动包含的任务用于以下目的:
保持网络止常运行流畅; 跟踪网络资源及其分配状况; 进行维修和升级,例如当需要置换设备或升级设备增加新功能的时候; 配置网络中的资源以支持云服务。
云服务合作者是为云服务提供者和/或云服务客户的活动提供支撑或辅助功能的参与方。 云服务合作者的云计算活动随着合作者的类型及其与云服务提供者和云服务客户之间关系的不同 而变化。
8.4.1.1云服务开发者
云服务开发者是云服务合作者的子角色,负责云服务实现的设计、开发、测试和维护。这可能涉及 据现有服务的实现来组合(新的)服务实现。 云服务开发者的云计算活动包括: ·设计、创建和维护服务组件(见8.4.2.1); ·组合服务(见8.4.2.2); ·测试服务(见8.4.2.3)。 注1:云服务集成者和云服务组件开发者是云服务开发者的子角色。其中,云服务集成者处理服务的组合,云服务 组件开发者处理单个服务组件的设计、创建、测试和维护。 注2:该活动包括服务实现和服务组件。服务组件涉及与对等云服务提供者的交互。
8.4.1.2云审计者
云审计者是云服务合作者的子角色标准库下载,负责审计云服务的供应和使用。云审计通常覆盖运营、性能和 安全。云审计检查一组特定的审计准则是否得到满足。 注:针对审计准则的规范有很多,例如,ISO/IEC27002涉及安全规范。 云审计者的云计算活动包括: ·执行审计(见8.4.2.4); ·报告审计结果(见8.4.2.5)
8.4.1.3云服务代理者
云服务代理者是云服务合作者的子角色,负责在云服务客户和其他云服务提供者之间进行协商。 云服务代理者不提供与云服务提供者环境中的云服务客户数据进行交互的跨云能力。云服务代理者可 与跨云服务相结合,也可独立运营。 云服务代理者的云计算活动包括: ·获取和评估客户(见8.4.2.6); ·评估市场(见8.4.2.7); · 设立法律协议(见8.4.2.8)。 市场评估也可发生在以下活动之前:客户获取,客户与云服务提供者签订预协议,客户根据服务目 录选择云服务提供者,(可能的)在选择阶段进行的服务细节(例如服务水平目标)协商。 无论市场评估在之前或之后发生,云服务代理者只在云服务客户和云服务提供者之间的合约签订 阶段发挥作用。云服务代理者不参与服务消费过程。服务消费过程的活动涉及云服务提供者的活动
与云服务合作者的子角色相关的云计算活动见图
CJ∕T 529-2018 冷拌用沥青再生剂8.4.2.1设计、创建和维护服务组件
1与云服务合作者的子角色相关的云计算活动