GB∕T 35301-2017 信息技术云计算平台即服务(PaaS)参考架构

更新时间：2024年05月02日

GB∕T 35301-2017标准规范下载简介

GB∕T 35301-2017 信息技术云计算平台即服务(PaaS)参考架构简介：

GB/T 35301-2017 是由中国标准化研究院发布的关于云计算平台即服务（Platform as a Service，PaaS）的参考架构的标准。这个标准详细描述了PaaS的组成、功能、接口、服务以及管理要求，为我国云计算行业PaaS服务的建设、运营和管理提供了规范和指导。

该标准主要包括以下几个部分：

1. 定义和术语：对云计算、PaaS等核心概念进行了明确的定义，并对涉及到的其他相关术语进行了诠释。

2. 参考架构：提出了PaaS参考架构，包括基础设施层、平台服务层、应用服务层和管理服务层四个层次，以及服务目录、服务管理、安全管理、计费管理等支持组件。

3. 服务：描述了PaaS服务的提供方式、服务生命周期管理以及服务的质量属性（如可用性、安全性等）。

4. 接口规范：定义了PaaS服务的接口，包括用户接口、管理系统接口和服务间接口，以实现服务的互操作性和扩展性。

5. 管理要求：对PaaS的运营管理，包括服务的交付、监控、优化，以及故障处理、安全管理和合规性管理等方面提出了要求。

6. 评估与审计：给出了PaaS服务评估和审计的框架，为企业选择和评估PaaS服务提供了依据。

GB/T 35301-2017 的发布，对于推动我国云计算行业规范化发展，提升PaaS服务的水平，保护用户权益，促进云计算市场的健康发展具有重要意义。

GB∕T 35301-2017 信息技术云计算平台即服务(PaaS)参考架构部分内容预览：

该活动主要管理与PaaS供应和使用以及和底层基础设施对云平台支持相关的安全漏洞、隐点在的风险。该活动主要包括： a）定义与PaaS 供应相关的安全风险,以及为达到PaaS提供者的业务目标对这些安全风险的

制措施。 b) 选取PaaS设计和实现中应考虑的与安全控制相关的内容，及其对应所实现的PaaS相关的风险。安全控制的内容覆盖如下方面： 1) 身份和访问的管理； 2）发现、分类、保护云平台中的数据和信息资产； 3）审核部署云平台使用的软件、信息系统，以及集成的外部服务的安全性：审核部署云平台所使用的底层基础设施的安全性； 5）控制PaaS的内容组合可能造成的威胁和漏洞；管理/处理问题和信息安全事故； 7) PaaS安全性的治理与合规，如PaaS的内容应遵循国家/地区的安全标准； PaaS提供者人员的安全管理； 9）消息交换的安全性管理，如消息的加密与解密； 10）租户云平台配置、应用程序、数据以及策略的隔离 c) 确保对已部署的云平台资源的有效控制。 d) 设计、实现和评估PaaS使用过程的安全性，屏蔽或限制有安全隐患及存在兼容性问题的应用接口调用和应用程序部署和管理操作。 e) 管理、设计、实现和评估对等模式下的PaaS的安全性 f) 评估以实现的安全和风险控制的有效性，并根据运营的经验进行完善

6.3.5.3实现PaaS的合规性

DBJ33∕T 1280-2022 智慧燃气建设技术标准6.3.5.4支持PaaS的连续性

6.3.6PaaS客户服务支持

PaaS客户服务支持主要负责向客户提供技术支持，帮助解决客户在使用PaaS过程中遇到的问题处理客户无法通过自服务实现的应用程序部署和管理、以及PaaS软件运行环境配置和定制等操作， PaaS客户服务支持的活动包括： a）接收客户服务支持请求；

b）执行问题的初始化分析

6.3.6.2接收客户服务支持请求

GB/T353012017

该活动处理PaaS客户的服务支持请求和报告，通过各种方式和PaaS客户沟通，如呼叫邮件、客户支持桌面系统或门户网站等

6.3.6.3执行问题的初始化分析

该活动执行客户服务支持请求的初始问题分析，解答客户对PaaS使用的疑问，将故障处理或应字、云平台的操作请求派发给PaaS运营管理者

6.3.7云间PaaS提供者

云间PaaS提供者能够将来自多个不同的云的PaaS内容通过统一的方式提供给客户，实现不同 PaaS提供者的服务内容的集成和聚合，以及提供基于一致性操作使用不同的PaaS运行、部署和管理应用程序的能力。云间PaaS提供者的活动包括： a）将外部云服务内容集成至云平台； b）聚合来自多个提供者的Paas

6.3.7.2将外部云服务内容集成至云平台

该活动将外部PaaS的内容以及具有业务功能的开放接口等集成至云平台，作为云平台资源，充许内部部署的应用程序通过PaaS软件运行环境的内部接口或服务调用，并维护来自不同提供者的PaaS 之间的互操作。该活动包括： a）选取符合PaaS业务目标的外部云服务，包括通用的PaaS内容，如外部的PaaS软件运行环境、数据库服务、服务总线服务等，以及具有特定功能的开放的应用平台接口，如基于位置的服务、电子商务、社交网络的开放平台等； b 定义或引用外部云服务的调用接口，使其与当前应用框架的风格一致，实现外部服务的集成 c) 测试外部云服务与当前应用程序框架的兼容性与互操作性； d) 管理PaaS应用程序调用外部云服务时的身份认证机制，如采取统一服务账号或提供联合身份认证过程等；管理和维护外部云服务的的SLA

6.3.7.3聚合来自多个提供者的PaaS

PaaS内容抽象或聚合为统一的服务接口，使客户能够通过一致的操作使用不同的PaaS运行、部署和管理应用程序

PaaS合作者包含如下的子角色： a）应用程序开发平台提供者；

GB/T35301—2017

b）PaaS开发者； c）PaaS审计者; d)）PaaS代理。 PaaS合作者子角色及其活动如图8所示

6.4.2PaaS开发者

图8PaaS合作者子角色及活动

PaaS开发者负责设计、开发、测试和维护署PaaS的申间件和功能组件，提供并实施用于构建PaaS的解决方案，以及通过组合和集成现有的组件及云服务开发新的服务。 PaaS开发者的活动包括： a）设计、创建和维护PaaS组件； b) 提供并实施PaaS解决方案； C）新服务开发与测试。

6.4.2.2设计、创建和维护PaaS组件

该活动能够为PaaS的搭建以及服务内容的更新维护提供软件组件，主要包括如下内容： a 提供支撑PaaS软件运行环境的基础组件，包括运行时组件、应用框架等； D) 设计和开发可用于部署PaaS的软件组件； C 提供PaaS运营支撑系统所需的软件，包括对PaaS软件运行环境的监控、日志管理、度量与计费等内容；处理软件组件使用和操作的问题报告； e) 提供软件组件的版本升级和维护服务

6.4.2.3提供并实施PaaS解决方案

GB/T353012017

C 对PaaS解决方案进行测试，确保解决方案中的PaaS软件运行环境和功能组件的正常稳定运行，且能够达到提供者要求的软件兼容性； d) 帮助PaaS提供者实施PaaS解决方案，搭建PaaS，并对PaaS的组件和功能进行测试

6.4.2.4新服务的开发与测试

6.4.3应用程序开发平台提供者

以用程序开发平合提供者能够提供PaaS用予开发环境，用于铺与可部著于PaaS的成用程序。应用程序开发平台提供者的活动包括： a）提供应用程序开发环境； b）提供应用程序生命周期管理服务

6.4.3.2提供应用程序开发环境

6.4.3.3提供应用程序生命周期管理服务

6.4.4PaaS审计者

PaaS审计者应负责开展对PaaS供应和使用的审计，对PaaS的审计通常覆盖客户在部署和管理应用程序时的操作、客户内部与PaaS集成的系统的安全性、PaaS软件运行环境的性能、可用性和安全性，以及检查PaaS是否符合制定的审计标准，如客户组织内部的规章制度、特定语言或应用框架的标准、安全性标准等。

PaaS审计者的活动包括： a）执行审计； b）提供审计报告

6.4.4.2执行审讯

以活物包拍 a) 请求、获取和收集审计证据，包括： 1）向被审计方请求审计证据； 2）在被审计方的系统中运行所需的测试，获得审计证据； 3）通过程序调用被审计系统的接口获取审计证据信息； 4）在必要时，通过内部人员来获取敏感信息或监管信息。 b）根据使用的审计准则条且或标准来对照获得的审计证据信息

6.4.4.3提供审计报告

该活动提供执行审讠根据业务场景和法律法规中的证明或依据

6.4.5PaaS 代理

PaaS代理负责处理云服务客户和云服务提供者之间的业务关系。PaaS代理只负责处理业务层面的关系创意英国三期别墅区规划及单体设计方案，并不提供PaaS提供者的服务以及内部环境中PaaS客户数据在云之间的交互能力。在实际的场景中，PaaS代理可独立存在，也经常与PaaS提供者中的业务管理者和云间平台服务提供者合并。 PaaS代理的活动包括： a）获取和评估PaaS客户； b）评估市场；）设定协议合同

6.4.5.2获取和评估PaaS客户

该活动的主要任务是对PaaS的营销。该活动包括： a 为潜在的客户提供与PaaS内容、SLA以及合同条款相关的信息； b 与PaaS客户协商服务条款和价格； c）评估PaaS客户的需求和对PaaS提供的应用程序运行环境内容的要求

6.4.5.3评估市场

6.4.5.4设定协议合同

GB/T353012017

云服务的客户、提供者和合作者应保证服务的供应和使用过程中，两两之间遵守服务协议。可审计生指云服务的角色可通过独立的审计服务达到这一目的。通过审计服务，云服务的客户、提供者和合作者能够获得被审计内容是否符合相应服务写的的审计报告或认证。在PaaS层面，被审计的内容可包含PaaS客户的应用程序及接入PaaS的系统，PaaS提供者所提供的服务内容及服务质量,PaaS合作者所提供的应用程序开发平台以及用于部署PaaS的软件等

云计算的治理分为内部和外部云治理，运用设计时和运行时策略，确保云讠决方案的设计和实现，以及确保云计算服务的供应能够达到预期的效果。外部云治理适用于云服

客户和云服务提供者之间关于使用云服务的协定JC∕T 2214-2014 钢筋陶粒混凝土轻质墙板，该协定可作为服务水平协议的参照。在PaaS层面，内部云治理主要包括PaaS软件运行环境以及应用程序开发环境的设计、实现和供应，PaaS软件运行环境可包含的功能性组件或服务的定义与发现。外部云治理主要体现在规定PaaS 兼容的应用程序的类型和编程语言、框架方面的限制，以及使用PaaS部署、运行应用程序时的规定。

安装设计标准混凝土标准国标图集地方标准材料验收规范电力标准商贸标准环保标准综合标准钢结构标准通信标准

©版权声明

资源来自互联网，如有侵权请联系删除

同类资源：云计算

相关文章