YDT 5227-2015标准规范下载简介

YDT 5227-2015 云计算资源池系统设备安装工程设计规范简介：

"YDT 5227-2015 云计算资源池系统设备安装工程设计规范"是由中国工业和信息化部发布的一项设计规范，主要针对云计算资源池系统设备的安装工程进行详细的规定和指导。该规范的出台，是为了适应云计算技术的快速发展，推动云计算产业的规范化、标准化，确保云计算资源池系统的安全、稳定、高效运行。

规范的主要内容包括：

1. 设计原则：规定云计算资源池系统设备安装工程设计应遵循的基本原则，如安全性、可靠性、可扩展性、易维护性等。

2. 系统架构：对云计算资源池的系统架构进行描述，包括硬件设备、软件系统、网络架构等，为设备安装提供基础。

3. 设备选型：对云计算资源池所需的各类设备，如服务器、存储设备、网络设备、安全设备等，提供选型指导。

4. 安装工艺：详细规定设备的安装步骤、方法和要求，以确保设备的正确安装和良好运行。

5. 系统测试：规定了安装完成后对系统进行的功能测试、性能测试、安全测试等，以验证系统的稳定性和有效性。

6. 运维管理：对设备的运维管理给出了指导，包括日常维护、故障处理、系统升级等。

7. 安全防护：对云计算资源池的安全防护进行了规定，包括数据安全、网络安全、系统安全等。

通过遵守这个规范，可以保证云计算资源池系统的建设质量，降低运行风险，提高整体效率。同时，对于设计、施工、运维等各环节的专业人员，也提供了明确的操作指南。

YDT 5227-2015 云计算资源池系统设备安装工程设计规范部分内容预览：

6.2.1计算资源池网络带宽应按公式6.2.1计算：

6.2.1计算资源池网络带宽应按公式6.2.1

B = BvM X NvM X RcOR

GB∕T 24827-2015 道路与街路照明灯具性能要求B = A. X P. X T.

6.3.1网络设备宜具备线速转发能力，具有食好的突发流量缓 能力，支持优先级控制。 6.3.2云计算资源池网络的出口网络带宽利用率不应大于70%

6.3.1 网络设备宜具备线速转发能力，具有良好的突发流量缓不

能力，支持优先级控制

能力，支持优先级控制。

网络设备的忙时CPU利用率、内存利用率、吞吐能力和会话处理 能力的利用率均不应大于70%

能力的利用率均不应大于70%。 6.3.3在跨资源池节点情况下，核心交换机应支持大二层网络 技术。 6.3.4核心交换机应支持全线速转发，支持设备集群、堆叠、跨机 框链路捆绑等二层增强功能，支持IPv6，支持广播抑制等功能 6.3.5核心交换机端口宜支持40GE、10GE等端口；汇聚交换机 应支持10GE端口；接人交换机应支持10GE、GE等端口。 6.3.6防火墙可根据业务需求采用硬件防火墙和软件防火墙等 方式。

6.3.3在跨资源池节点情况下，核心交换机应支持大二层

6.3.7硬件防火墙应支持虚拟防火墙功能。虚拟防火

独立的防火墙设备使用，应具有独立的接口、路由和策略，支 客户的分权限、分角色管理配置。

6.3.8负载均衡设备应支持虚拟负载均衡功能，实现多

7.1.1云管理平合应进行整体规划与统一建设。 7.1.2云管理平台应采用开放架构、接口协议及开发平台，提供 统一的能力调用。 7.1.3云管理平台设计应为用户提供不中断的、可用的服务。 7.1.4云管理平台软硬件架构应充分考虑系统运行的安全策略 和机制，应采用多种安全技术手段，为系统提供完善的安全技术保 障。应符合下列要求： 1.系统应支持网络容灾保护，组网方案中的关键业务部件不 应存在单点故障； 2.系统在存在备份点的设备发生故障短时间（小于切换时间） 内无法恢复时应能够快速切换，切换后应保证数据完整和一致以 及保证7×24h不间断运行； 3.系统应有良好的备份和恢复策略，系统数据和业务数据可 在线备份和恢复，恢复的数据应保持其完整性和一致性； 4.系统应具备自动或手动恢复措施，应保证在发生错误时能 够快速地恢复正常运行； 5.系统发生影响业务的故障时系统恢复时间应小于4h； 6.应支持常用的数据备份介质，包括但不限于硬盘、磁带 机等； 7.主备倒换、系统参数配置错误、服务重启不应导致数据丢失 或重复； 8.应支持话单、数据库、配置文件、告警和日志等数据的定期

7. 2 系统功能架构

7.2.1云管理平台功能单元应包括门户、用户管理、服务目录管 理、服务实例管理、运营分析、计费管理、日志管理、监控管理、统计 分析、资源调度管理、资源管理、安全管理和接口管理。其系统功 能架构应符合图7.2. 1 的要求。

图 7. 2.1云管理平台系统功能架构

7.2.2多个资源池应采用云管理平台进行统一管理，资源池数量 较少时，宜采用一级云管理平台；资源池达到一定规模时，可部署 两级云管理平台，每个资源池建设区域云管理平台，并通过综合云 管理平台对多个区域云管理平台进行统一管理。 7.2.3综合云管理平台和区域云管理平台应配置相同的内部功 能模块，

7.2.4综合云管理平台应负责管理全局资源，并负责

平台的资源管理和调度管理。

7. 2. 5 区域云管理平台应负责管理本地计算、存储和网络等 资源。

.3.1云管理平台管理资源应包括物理计算资源、虚拟计算资 原、物理存储资源、虚拟存储资源、物理网络资源、虚拟网络资源 欧件资源等。

7.3.2云管理平台系统应管理多个主流厂商的物理和虚拟

.3.2云管理平台系统应管理多个主流广商的物理和虚拟资源 宗合不同管理工具，提供资源的自动调度，应根据管理员设置，实 现资源自动选择、自动部署

.3.3云管理平台应具备资源的预留、创建、变更、操作、查询

7.3.4云管理平台门户应为云计算资源池系统的管理员和业务 用户提供访问相关管理、业务使用的人机操作界面和访问人口 门户可按照服务对象分为用户门户和管理门户，通过角色定义利 汉限控制来区分管理人员和业务用户

.3.5用户管理应对用户资源进行统一管理和访问控制。用月 管理应支持用户的注册、注销、用户信息修改、密码修改、密码重 置、用户状态设置、用户信息查询、用户组管理、权限管理、角色管 理、用户与资源的绑定关系等。

示。服务目录管理主要功能应包括服务目录的定义、分析、审批 生成、发布、修改、删除、查询、下线和导入导出，支持分级目录 理、支撑服务组合管理、定义服务管理、管理业务服务目录。

7.3.7服务实例管理应根据用户提交的工单信息，通过云管理平

7.3.8运营分析应对云计算资源池业务

7.3.9计费管理应支持收集各功能组件产生的相关计费信息，生 成满足资源池服务计费要求和外部计费结算系统格式要求的话 单。应支持对实际资源进行测量，进行计费处理并提供账单，包括 资源计量、服务质量评估、基于服务合约计费、生成账单。 7.3.10日志管理应记录物理机资源、虚拟机资源、存储资源、网 络资源、各类资源工单和用户信息及当前基本信息。 7.3.11监控管理应提供资源故障监控、性能监控等功能。系统 提供最小粒度的关键性能监控，了解关键性能变化情况。 7.3.12统计分析应真备资源及管理平台信息数据搜集、存储、展 示等功能，提供统计报表和分析报告。 7.3.13调度管理应包括调度策略管理和资源调度管理。调度策 略管理应根据资源使用、SLA等相关信息提供资源调度策略，以及 自动选择服务实例资源和启动相应部署流程，管理人员也可手工 干预部署。 7.3.14资源管理应根据用户对计算、存储、网络等资源的操作请 求，提供对资源的创建、修改、查询和删除等功能。资源管理包括 物理机管理、虚拟机管理、模板管理、镜像管理、存储管理、网络管 理等。并符合下列规定： 1.物理机管理应具备物理机申请、操作、查询、访问、释放等 功能。 2.虚拟机管理应提供对基于不同虚拟化系统的虚拟机的统 管理，包括虚拟机创建、操作、查询、规格更改、访问、备份、恢复、删 除等全生命周期管理，资源分配、批量部署、物理机向虚拟机的 迁移。 3.模板管理应提供虚拟机自动生成、自动部署功能，提供标准 模板，支持自定义模板。 4.镜像管理应支持VF等标准格式的虚拟机镜像文件的导 入、导出功能，支持针对镜像文件的快照功能。 5.存储管理应包括存储资源的创建、挂载、删除、查询等功能

求，提供对资源的创建、修改、查询和删除等功能。资源管理包括 物理机管理、虚拟机管理、模板管理、镜像管理、存储管理、网络管 理等。并符合下列规定： 1.物理机管理应具备物理机申请、操作、查询、访问、释放等 功能。 2.虚拟机管理应提供对基于不同虚拟化系统的虚拟机的统 管理，包括虚拟机创建、操作、查询、规格更改、访问、备份、恢复、删 除等全生命周期管理，资源分配、批量部署、物理机向虚拟机的 迁移。 3.模板管理应提供虚拟机自动生成、自动部署功能，提供标准 模板，支持自定义模板。 4.镜像管理应支持VF等标准格式的虚拟机镜像文件的导 入、导出功能，支持针对镜像文件的快照功能。 5.存储管理应包括存储资源的创建、挂载、删除、查询等功能。

6.网络管理应支持网络资源的创建，修改，查询和删除，可通 过网络虚拟化技术做到虚拟机的网络感知，实现虚拟机流量的识

过网络虚拟化技术做到虚拟机的网络感知，实现虚拟机流量的识 别和控制 7.3.15安全管理应支持资源池平台管理员和系统管理员对资源 池的安全功能和规则进行操作。 7.3.16接口管理应支持管理平台与外围系统的数据交互，管理 接口应包括与资源池接口、与计费系统接口、与CRM接口、与网管 系统接口等。并符合下列规定： 1.与资源池接口应支持管理平台对资源的统一封装与管理。 2.与计费系统接口应支持计费清单采集和结算单采集。 3.与CRM类系统接口应支持产品预约/订购、产品受理结果 同步和管理平台受理结果回执等。 4.与网管系统接口应支持将特定级别的告警信息发送给上级 网管系统，应支持根据上级网管系统的需要，将实时采集的KPI指 标和统计分析数据发送给上级网管系统。

【内蒙古自治区】《预拌混凝土技术管理规程 DBJ03-50-2013》持资源池内不同功能区域之间相互安全通讯的需求。 8.0.2云计算资源池安全应具备访问安全、主机安全、虚拟环境 安全、数据安全、网络安全以及数据传输安全等防护手段。 8.0.3访问安全应符合下列规定：

8.0.2云计算资源池安全应具备访问安全、主机安全、虚拟环境

1.云计算资源池应部署接入终端和用户进行身份认证和访问 控制、授权管理及安全审计等多种访尚安全策略。 2.云计算资源池应对登录操作系统、数据库系统和应用系统 的用户进行身份标识和鉴别，应严格限制名用户的访问权限；对 管理系统本身的操作进行分权、分级管理。 8.0.4云计算资源池内主机应具备对外界入侵、恶意代码的告 警、监控和防护功能。资源池应对主机的CPU、硬盘、内存、网络等 资源使用情况进行有效的监控，应支持资源利用率超值的实时 报警。

8.0.4云计算资源池内主机应具备对外界入侵、恶意代码 警、监控和防护功能。资源池应对主机的CPU、硬盘、内存、 资源使用情况进行有效的监控，应支持资源利用率超阈值的 报警。

8.0.5云计算资源池应保证虚拟化环境的安全ISO 12944-1-1998 中文版 色漆和清漆防护漆体系对钢结构的腐蚀防护 第1部分 总则，包括虚拟化软件

1.具备对虚拟机的补丁更新、安全加固。针对虚拟机的恶意 攻击的安全防护，虚拟主机防护系统应支持与跨域认证系统的集 成，并进行统一的策略下发与集成。 2.虚拟机之间应具备安全隔离手段，不同虚拟机之间可实现 网络逻辑隔离和资源隔离、虚拟机之间互通应符合安全策略。