标准规范下载简介

JR／T 0166-2020 云计算技术金融应用规范 技术架构.*df

JR／T 0166-2020 云计算技术金融应用规范 技术架构.*df简介：

<*>JR/T 0166-2020《云计算技术金融应用规范：技术架构》是一份由中国金融电子化标准委员会发布的金融行业标准。这个标准主要针对云计算技术在金融领域的应用，给出了详细的技术架构规范。它涵盖了云计算的基本概念、金融业务场景下的云计算应用需求、云计算技术在金融业务中的架构设计、安全与隐私保护、以及云计算服务的运维和管理等方面。<*>这份标准旨在促进金融行业与云计算技术的融合，提供合规、安全、高效的云计算解决方案，推动金融机构数字化转型和业务创新。通过遵循此标准，金融机构可以更有效地利用云计算技术提升运营效率，降低成本，同时保障数据安全和用户隐私。<*>总的来说，它是一个指导金融行业如何在云计算技术的框架下进行合理、安全和有效应用的指导性文件。

JR／T 0166-2020 云计算技术金融应用规范 技术架构.*df部分内容预览：

<*>JR/T01662020 <*>客器co*tai*er <*>JR/T 01662020 <*>通过操作系统虚拟化技术实现的、轻量且隔离的1组进程或资源的运行环境。 3.24 资源池resource*ool 1组物理资源或虚拟资源的集合。 注：按照一*规则可从池中获取资源HG∕T 20591-1997化工蒸汽凝结水系统设计技术规*，也可释放资源并由资源池回收。资源包括物理机、虚拟机、物理存储资源、 虚拟存储资源、物理网络资源和虚拟网络资源等。 <*>下列缩略语适用于本文件。 ACL：访问控制列表（AccessCo*trolList） CPU：中央处理单元（Ce*tralProcessi*gU*it） DSaaS：数据存储即服务（DataStorageasaSer*ice） HTTP：超文本传输协议（Hy*ertextTra*sferProtocol） I/O：输入/输出（I**ut/Out*ut） IaaS：基础设施即服务（I*frastructureasaSer*ice） NaaS：网络即服务（NetworkasaSer*ice） PaaS：平台即服务（PlatformasaSer*ice） QoS：服务质量（QualityofSer*ice） SaaS：软件即服务（SoftwareasaSer*ice） SQL：结构化查询语言（StructuredQueryLa*guage） TCP：传输控制协议（Tra*smissio*Co*trolProtocol） VPC：虚拟私有云（VirtualPri*ateCloud） VPN：虚拟专用网络（VirtualPri*ateNetwork） CNAME：别名记录（Ca*o*icalName） MX：邮件交换记录（MaiExcha*ger） MPI：信息传递接口（MessagePassi*gI*terface） <*>下列缩略语适用于本文件。 ACL：访问控制列表（AccessCo*trolList） CPU：中央处理单元（Ce*tralProcessi*gU*it） DSaaS：数据存储即服务（DataStorageasaSer*ice） HTTP：超文本传输协议（Hy*ertextTra*sferProtocol） I/O：输入/输出（I**ut/Out*ut） IaaS：基础设施即服务（I*frastructureasaSer*ice） NaaS：网络即服务（NetworkasaSer*ice） PaaS：平台即服务（PlatformasaSer*ice） QoS：服务质量（QualityofSer*ice） SaaS：软件即服务（SoftwareasaSer*ice） SQL：结构化查询语言（StructuredQueryLa*guage） TCP：传输控制协议（Tra*smissio*Co*trolProtocol） VPC：虚拟私有云（VirtualPri*ateCloud） VPN：虚拟专用网络（VirtualPri*ateNetwork） CNAME：别名记录（Ca*o*icalName） MX：邮件交换记录（MaiExcha*ger） MPI：信息传递接口（MessagePassi*gI*terface） <*>JR/T01662020云计算平台应支持通用、规范的通信接口，同一云计算平台内或不同云计算平台间的云服务应能够按需进行安全便捷的信息交互。6.4高可用性云计算平台应具备软件、主机、存储、网络节点、数据中心等层面的高可用保障能力，能够从严重故障或错误中快速恢复，保障应用系统的连续正常运行，满足金融领域业务连续性要求。6.5数据安全性云计算平台应在架构层面保障端到端的数据安全，对用户数据进行全生命周期的严格保护，保证数据在产生、使用、传输和存储等过程中的完整性、可用性和保密性，避免数据的损坏、丢失和泄露。7架构体系7.1概述云计算平台架构体系可以分为基础硬件设施与设备、资源抽象与控制、云服务、运维运营管理等部分（见图2），包含：a)基础硬件设施与设备主要包括机房及其附属设施、计算设备、存储设备、网络设备和其他设备。b)资源抽象与控制主要包括计算资源池、存储资源池、网络资源池、资源管理和调度平台等。c)云服务主要包含IaaS、PaaS、SaaS等类型的服务。d)运维运营管理主要包括日常管理、资源监控、运维管理、自助服务和服务管理等。云服务运维运营管洋laasPaasSSaas日常管资源监控资源拍象与控调计算资源池存资池资源管利网络资源误度平台运维管理基础设件设范与设备广服务机房及其计草设备存销设务网络设备其仙设备服务管理阴展设施图2云计算平台架构体系7.2基础硬件设施与设备7.2.1概述基础硬件设施与设备是指机房等基础设施以及计算、存储、网络等设备，是云计算平台的物理基础。云计算平台应使用安全可控、体系架构开放的硬件进行构建，保障可用性、安全性和可靠性。7.2.2机房建设6<*>JR/T01662020 <*>机房在选址、建筑结构、供电、制冷、消防、布线、物理访问控制、防盗防破坏、监控巡查、防雷 消防、通讯等方面应符合GB50174、JR/T0131、JR/T0071有关要求。金融云机房建设除符合上述要求 外DB42／T 1491-2018标准下载，应符合GB50174中关于A级数据中心建设标准的要求。 <*>云计算平台网络主要包括数据中心内部网络和跨数据中心网络，具体要求如下： 数据中心内部网络应采用高可靠、低时延、可扩展的网络架构，跨数据中心网络应采用高可 靠、可扩展的网络架构。 b）应支持按照计算、存储设备的通信需求，提供高并发接入。 C）应支持按照管理粒度提供网络区域间的物理或逻辑隔离的功能 <*>计算设备指提供计算能力的物理服务器，应支持纳入计算资源池进行管理。 存储设备类型分为集中式存储和分布式存储，具体要求如下： a） 集中式存储设备的具体要求如下： 一应采用高密度物理磁盘和高可用控制器： 一集中式存储架构应具备较高的I/O处理能力，支持存储扩展。 b）分布式存储设备应支持将数据分散存储在不同的存储服务器中，支持存储服务器分布式扩展。 <*>资源抽象与控制是实现基础硬件设施与设备服务化的基础，包括计算资源池、存储资源池、网络资 源池，以及资源管理和调度平台，并为云服务和运维运营管理提供支撑。 <*>计算资源的管理主要包括物理机管理和虚拟机管理两大类。所有计算资源应按照资源池进行管理， 虚拟化技术和计算资源管理是构建计算资源池的重要基础。 a）计算虚拟化技术能够利用虚拟化软件从计算资源池中虚拟出1台或多台虚拟机，虚拟化软件的 功能要求如下： 一应支持多虚拟机管理与配置： 一应支持不同虚拟机之间资源逻辑隔离： 一应支持虚拟机对CPU和内存等资源的使用进行QoS配置： 一应支持设置CPU和内存使用的上限和下限； 一应支持动态增加虚拟机CPU、内存的配置或采用热迁移等方式增加CPU、内存的配置，满 足业务运行需求。 b 计算资源管理将各类计算资源统一管理并提供服务，计算资源管理的功能要求如下： 应支持计算资源池化，提供可动态调整的CPU、内存、I/O设备等资源； 一应支持物理机和虚拟机的生命周期管理； 一应支持镜像的生命周期管理； 一应支持虚拟机的克隆、快照和备份管理； 应支持按网络结构、资源池规划、管理粒度、资源种类等灵活划分资源池； 应支持计管盗源活调配的功能。 <*>JR/T01662020a）存储数据层是云计算存储系统的最底层，是数据存储的载体，可基于集中式存储或分布式存储构建，其功能要求如下：应支持1种或多种硬盘、存储服务器、磁盘阵列等存储资源；应支持存储容量按需扩容；一应支持屏蔽相同架构类型下不同硬件的实现差异。b）存储抽象层为上层应用提供存储资源的抽象，包括但不限于块存储、文件存储和对象存储等。c）存储接口层提供块存储接口、文件存储接口和对象存储接口等存储系统与外部的接口，应支持高速可靠的数据传输。7.3.4网络资源池7.3.4.1概述网络资源池是将网络设备进行逻辑抽象和集中管理形成的资源池，由基础物理网络、虚拟网络和网络资源管理等部分组成，其中基础物理网络到虚拟网络的抽象通过网络虚拟化技术实现。网络资源池的层次划分见图4。虚以网络VPC1VPC2VPC*网济资源管理资源管理和调度平台网络虚拟化基础物理网络物理物理VPN网络负裁均域网其他交换机路由器衡系统图4网络资源池7.3.4.2基础物理网络基础物理网络是云计算平台网络资源池的底层基础，包括物理交换机、物理路由器、VPN网络、负载均衡系统等，基础物理网络的架构要求如下：a)应保证主要网络设备和通信线路元余。b）网络设备业务处理能力应满足业务高峰期需要。c）应支持多条物理链路之间互为备份。d）应支持多条物理链路之间对流量进行负载分担。e):宜支持跨设备配置链路备份，可将不同设备上的物理以太网端口配置成1个聚合端口。f）采用控制与转发分离架构时应同时支持网络转发平面和控制平面的高可用性。VPN网络在广域网中建立安全可靠、**的隧道连接，以保障信息传输安全，用于实现云计算平台内部网络的拓展，保障租户接入云计算平台内部网络的连接安全，VPN网络的功能要求如下：a）应支持可靠的身份认证，支持传输数据加密技术，能够有效隐藏云计算平台内部网络拓扑结构。b):宜支持通过数据压缩等技术实现网络加速。9<*>DB37／T 3177.2-2018标准下载JR/T01662020 <*>负载均衡（可通过硬件或软件实现）包括服务器负载均衡。对于拥有多数据中心的云计算平台，也 全局负载均衡，负载均衡要求如下： a）服务器负载均衡由负载均衡服务器将业务流量按一*策略分配到多台部署相同业务的服务器 上，服务器负载均衡的功能要求如下： 一应采用穴余架构，避免单点故障； 一应支持传输层（如TCP/UDP协议）和应用层（如HTTP/HTTPS协议）的负载均衡： 一HTTPS协议应提供集中化的证书管理系统能力； 一应支持弹性扩展，可与虚拟机配合提供系统的弹性扩展， b）全局负载均衡通过在多数据中心部署相同业务应用的方式提供服务，全局负载均衡的功能要求 如下： 一应支持负载均衡设备间配置同步： 一应支持根据策略将业务流量分配到多数据中心； 一宜支持多种全局负载均衡调度算法，包括随机访问和优先级访问： 宜支持多种应用健康检测方式，通过健康检测检查业务服务器和服务端口的可用性，优先 选用服务器和服务端口满足健康检测要求的站点。 云计算平台与运营商网络的连接要求如下： a）应采用多线路设计，避免单点故障。 b）应具备故障快速恢复能力。 c）应支持数据中心出口流量优化，自动均衡各个出口流量利用率。 d）宜支持基于时延、带宽等链路特点选择特*路径。 e）宜支持流量管控，接入广域网时可区分其中的非正常业务流量。 <*>7.3.4.3虚拟网络