DB32/T 4318.2-2022标准规范下载简介
DB32/T 4318.2-2022 电子政务外网 安全大数据和运维保障平台接入规范 第2部分:运维保障平台.pdf简介:
DB32/T 4318.2-2022 电子政务外网 安全大数据和运维保障平台接入规范 第2部分:运维保障平台.pdf部分内容预览:
本文件规定了江苏省电子政务外网安全大数据平台(以下简称“省平台”)与设区市电子政务外网 安全大数据平台(以下简称“设区市平台”)中运维保障平台的对接架构、对接数据内容、数据传输架 构、对接模式、对接范围、对接技术要求、对接开发等, 本文件适用于指导各设区市电子政务外网管理单位对接省级运维平台。
本文件没有规范性引用文件。
JJF(皖) 94-2020 直流高压试验装置校准规范.pdf本文件没有需要界定的术语和定义。
下列缩略语适用于本文件。 CI配置对象(ConfigurationItem) IAM身份识别与访问管理(IdentityandAccessManagement) vCPU虚拟化中央处理器(virtualizedCPU)
5.1.1省级平台通过与市级平台级联对接,实现省市两级运维数据的汇聚、分析、呈现。各设区市电 子政务外网管理单位应按对接规范要求进行实施,对接架构如下图1所示。 5.1.2市级平台由各设区市电子政务外网管理单位自建,并按照本文所规定的技术规范完成省市两级 对接。 5.1.3各市级平台应保证数据的准确性、及时性和全面性,并对数据进行合规性校验、数据清洗、数 据加密后报送至省级平台。
DB 32/T 4318. 22021
DB 32/T 4318.22022
图1省市两级平台对接总体框架图
5.2.1各市级平台应具备相应的运维能力,包括监控、资产管理、运维流程等能力,并按照数据的类 型和用途分别报送。 5.2.2数据类型如下: a)资源类数据:应包括接入节点信息、资源信息、拓扑关系等信息,涵盖机房、网络设备、云等 对象; b 性能类数据:应包括设备数量、资源使用率、端口流量等信息。所有性能数据都应与资源类中 具体的资源对象关联; c) 告警类数据:应包括设备离线、端口断开等信息。所有告警数据都应与资源类中具体的资源对 象关联。
5.2.2数据类型如下
报送数据从市级平台向省级平台传输,报送数据传输架构见图2
DB 32/T 4318.22022
图2运维数据传输架构
级平台负责完成报送数据的校验、转换、存储、传输工作;省级平台接收并汇总各市级平台告 构建分级拓扑,展现网络运行态势
4.1各市级平台根据需要选择与省级平台对接,对接模式见图3。 4.2市级与省级使用的运维平台根据数据结构具体实施: 使用相同数据结构的运维平台,无需额外接口开发,通过平台配置即可完成分级对接; 使用不同数据结构的运维平台,应按照本规范要求开发数据报送接口报送至省级平台的数据交 换接口实现数据对接
DB 32/T 4318.22022
省市两级平台对接应包括:路由器、交换机、防火墙等网络设备相关信息,以及vCPU、云硬 拟机等云平台相关信息。
6. 2. 1总体要求
各市级平台应按照省级平台定义的标准数据接口规范提供相应数据, 各市级平台提供本规范要求的资源、性能、告警等信息时,应保证有关数据的及时性、稳定性、安 全性。
6. 2. 2数据类型
监控对象的资源、性能、告警、以及对象之间的拓扑关系
6. 2. 3接口要求
数据频率应符合下列规定: a)告警数据应实时报送,包括告警的产生和消除,报送方式为全量报送; b)性能数据每15分钟应最少报送一次,报送方式为增量报送; c)资源数据每24小时应最少报送一次,报送方式为全量报送
6. 2. 5质量要求
接口交互过程应记录为日志,记录内容包括:时间、操作账号、调用接口、调用是否成功、数据格 式是否符合要求等。
6. 2. 6 安全要求
数据安全应符合下列规定: a)数据在平台间对接传输时应经过加密处理,应采用软件加密或者网络通道加密等方式进行,防 止数据丢失、泄露、篡改, b)加密过程中涉及的密码应用应符合我国商用密码应用与安全性评估要求
6. 3. 1对接功能要求
市级平台对接省级平台的主要功能应包括数据报送功能和报送记录功能,具体要求应符合下列规 定: a 数据报送功能:市级平台应按6.2的要求报送数据。数据报送时应能识别数据传输状态,数据 传输不成功时,可自动重新传输。 b 报送记录功能:市级平台应按时间、数据类型、数据大小保留报送记录(至少6个月)
6. 3. 2 接口性能要求
DB 32/T 4318. 22022
市级平台应满足相应的接口性能要求,主要包括接口可用性、响应速度和并发能力要求,具体要求 应符合下列规定: a)可用性:为满足运维监控数据高频次报送的技术要求,平台接口可用性指标应不低于99%; b)响应速度:在发送或接收数据请求时,平台接口的数据报送和接收响应时间应最长不超过3 秒;
DB32/T4318.22022
表A.3资源共有属性
A.1.2.3资源自定义属性
象的自定义属性见表A.4
表A.4资源自定义属性
1.1.2.4资源关系类型
A.1.2.4资源关系类型
DB 32/T 4318.22022
DB 32/T 4318.22022
A.2.1传输协议和头部说明
传输协议和头部应符合下列规定: 传输协议建议使用HTTP1.1(RFC2616)版本。HTTP1.1支持持久连接,在一个TCP连接上 可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟。 以下所有URL中的ServerName应根据省级平台的实际域名进行修改。 直接调用时,header中应包含的参数见表A.8,
表A.8header参数
A. 2. 2 安全认证
A.2.2.1获取iamtoker
获取iamtoken程序见表A.9。
表A.9获取iamtoken程序
DB 32/T 4318.22022
表A.11报送资源对象接口格式(续)
A.2.4删除资源对象接口
删除资源对象接口格式见表A.12。
DB 32/T 4318.22022
表A.12删除资源对象接口格式(续)
A.2.5报送关系数据接口
报资源与资源之间的关系数据接口格式见表A.13
表A.13报送关系数据接口格式
DB 32/T 4318. 22022
表A.13报送关系数据接口格式(续)
A.2.6删除关系数据接口
删除资源对象与其他资源对象之间的关系数据接口格式见表A.14。
表A.14删除关系数据接口格式
DB 32/T 4318.22022
DB 32/T 4318. 22022
GBT26282-2010 水泥回转窑热平衡测定方法.pdfA.2.11接口返回码
腰接口返回码详解见表A.19
A.19接口返回码详解
DB32/T4318.2—2022状态码错误返回message备注2011ValidationError: The input fails to satisfy the constraints验证错误:输入无法满足指定约束的specified by an service服务A.3数据码A.3.1网络设备子类型码网络设备子类型码见表A.20。表A.20网络设备子类型码名称网络设备子类型说明网络设备子类型的描述,如路由器、交交换机、防火墙编码含义0101接入路由器0102汇聚路由器0103核心路由器0201接入交换机数据字典值0202汇聚交换机0203核心交换机0301负载平衡0302防火墙0303安全设备A.3.2接入节点接入节点码见表A.21。表A.21接入节点码代码名称320100000南京市320200000无锡市320300000徐州市320400000常州市320500000苏州市320600000南通市320700000连云港市320800000淮安市320900000盐城市321000000扬州市321100000镇江市321200000泰州市20
DB 32/T 4318.22022
DB 32/T 4318. 22022
告警类型码见表A.22。
DL 473-2017 大直径三通锻件技术条件表A.22告警类型码