云計(jì)算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)

1JR/T0166—2018云計(jì)算技術(shù)金融應(yīng)用規(guī)范技術(shù)架構(gòu)本標(biāo)準(zhǔn)規(guī)定了金融領(lǐng)域云計(jì)算平臺(tái)的技術(shù)架構(gòu)要求，涵蓋云計(jì)算的服務(wù)類別、部署模式、參與方、架構(gòu)特性和架構(gòu)體系等內(nèi)容。本標(biāo)準(zhǔn)適用于金融領(lǐng)域的云服務(wù)提供者、云服務(wù)使用者、云服務(wù)合作者等。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32400—2015信息技術(shù)云計(jì)算概覽與詞匯GB50174—2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范JR/T0071—2012金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引JR/T0131—2015金融業(yè)信息系統(tǒng)機(jī)房動(dòng)力系統(tǒng)規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1參與方party一個(gè)或一組自然人或法人，無(wú)論該法人是否注冊(cè)。[GB/T32400—2015，定義3.1.6]3.2云計(jì)算cloudcomputing一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。[GB/T32400—2015，定義3.2.5]3.3云服務(wù)cloudservice通過(guò)云計(jì)算已定義的接口提供的一種或多種能力。[GB/T32400—2015，定義3.2.8]3.4云服務(wù)提供者cloudserviceprovider2JR/T0166—2018提供云服務(wù)的參與方。[GB/T32400—2015，定義3.2.15]3.5云服務(wù)使用者cloudserviceuser使用云服務(wù)的參與方。3.6云服務(wù)合作者cloudservicepartner支撐或協(xié)助云服務(wù)提供者活動(dòng)、云服務(wù)使用者活動(dòng)或者兩者共同活動(dòng)的參與方。3.7云服務(wù)審計(jì)者cloudserviceauditor負(fù)責(zé)審計(jì)云服務(wù)的供應(yīng)和使用的云服務(wù)參與方。3.8云計(jì)算平臺(tái)cloudcomputingplatform云服務(wù)提供者和云服務(wù)合作者提供的云計(jì)算基礎(chǔ)設(shè)施及其上服務(wù)軟件的集合。3.9私有云privatecloud云服務(wù)僅被一個(gè)云服務(wù)使用者使用，且資源被該云服務(wù)使用者控制的一種云部署模式。3.10團(tuán)體云communitycloud云服務(wù)由一組特定的云服務(wù)使用者使用和共享，且資源被云服務(wù)提供者或使用者控制的一種云部署模式。云服務(wù)提供者和使用者在監(jiān)管政策、安全要求等方面相同或高度相似。3.11公有云publiccloud云服務(wù)可被任意云服務(wù)使用者使用，且資源被云服務(wù)提供者控制的一種云部署模式。3.12混合云hybridcloud包含兩種及以上部署模式的云部署模式。3.13基礎(chǔ)設(shè)施即服務(wù)infrastructureasaservice為云服務(wù)使用者提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。3.14平臺(tái)即服務(wù)platformasaservice為云服務(wù)使用者提供云能力類型中的平臺(tái)能力類型的一種云服務(wù)類別。3JR/T0166—20183.15軟件即服務(wù)softwareasaservice為云服務(wù)使用者提供云能力類型中的應(yīng)用能力類型的一種云服務(wù)類別。3.16租戶tenant對(duì)一組物理和虛擬資源進(jìn)行共享訪問(wèn)的一個(gè)或多個(gè)云服務(wù)使用者。3.17多租戶multi-tenancy通過(guò)對(duì)物理或虛擬資源的分配實(shí)現(xiàn)多個(gè)租戶以及他們的計(jì)算和數(shù)據(jù)彼此隔離和不可訪問(wèn)。[GB/T32400—2015，定義3.2.27]3.18物理機(jī)physicalmachine是指相對(duì)于虛擬機(jī)的物理服務(wù)器，可為虛擬機(jī)提供硬件環(huán)境。3.19物理機(jī)服務(wù)physicalmachineservice是指直接向云服務(wù)使用者提供物理機(jī)的服務(wù)。3.20虛擬機(jī)virtualmachine是指通過(guò)各種虛擬化技術(shù)，為用戶提供的與原有物理服務(wù)器相同的操作系統(tǒng)和應(yīng)用程序運(yùn)行環(huán)境的統(tǒng)稱。虛擬機(jī)通常使用物理服務(wù)器的資源，在用戶看來(lái)它與物理服務(wù)器的使用方式完全相同。3.21虛擬機(jī)管理器hypervisor管理物理機(jī)操作系統(tǒng)并控制客戶操作系統(tǒng)與物理硬件之間指令流動(dòng)的虛擬化組件。3.22容器container是指通過(guò)操作系統(tǒng)虛擬化的技術(shù)，提供輕量且隔離的一組進(jìn)程和資源的運(yùn)行環(huán)境。3.23資源池resourcepool一組物理資源或虛擬資源的集合，按照一定規(guī)則可從池中獲取資源，也可釋放資源并由資源池回收。資源包括物理機(jī)、虛擬機(jī)、物理存儲(chǔ)資源、虛擬存儲(chǔ)資源、物理網(wǎng)絡(luò)資源和虛擬網(wǎng)絡(luò)資源等。3.24敏感數(shù)據(jù)sensitivedata是指一旦泄露可能會(huì)對(duì)用戶或金融機(jī)構(gòu)造成損失的數(shù)據(jù)，包括但不限于：4JR/T0166—2018a)用戶敏感數(shù)據(jù)，如用戶口令、密鑰等；b)系統(tǒng)敏感數(shù)據(jù)，如系統(tǒng)的密鑰、關(guān)鍵的系統(tǒng)管理數(shù)據(jù)；c)其他需要保密的敏感業(yè)務(wù)數(shù)據(jù)；d)關(guān)鍵性的操作指令；e)系統(tǒng)主要配置文件；f)其他需要保密的數(shù)據(jù)。[JR/T0071—2012，定義3.1]4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ACL訪問(wèn)控制列表（AccessControlList）CPU中央處理單元（CentralProcessingUnit）DSaaS數(shù)據(jù)存儲(chǔ)即服務(wù)（DataStorageasaService）HTTP超文本傳輸協(xié)議（HypertextTransferProtocol）I/O輸入/輸出（Input/Output）IaaS基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）NaaS網(wǎng)絡(luò)即服務(wù)（NetworkasaService）PaaS平臺(tái)即服務(wù)（PlatformasaService）QoS服務(wù)質(zhì)量（QualityofService）SaaS軟件即服務(wù)（SoftwareasaService）SQL結(jié)構(gòu)化查詢語(yǔ)言（StructuredQueryLanguage）TCP傳輸控制協(xié)議（TransmissionControlProtocol）VPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）5概述5.1服務(wù)類別云服務(wù)主要包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS），此外根據(jù)服務(wù)內(nèi)容還可分為網(wǎng)絡(luò)即服務(wù)（NaaS）、數(shù)據(jù)存儲(chǔ)即服務(wù)（DSaaS）等具體服務(wù)類別。IaaS提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)資源服務(wù)。云服務(wù)使用者可通過(guò)管理平臺(tái)、應(yīng)用編程接口等使用、監(jiān)控、管理云計(jì)算平臺(tái)中的資源。PaaS提供運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的軟件開(kāi)發(fā)和運(yùn)行平臺(tái)服務(wù)。云服務(wù)使用者可基于云計(jì)算平臺(tái)提供的PaaS進(jìn)行系統(tǒng)開(kāi)發(fā)、測(cè)試、集成、部署、運(yùn)行、維護(hù)等工作。SaaS提供運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用軟件服務(wù)，如電子郵箱服務(wù)等。5.2部署模式金融領(lǐng)域云計(jì)算部署模式主要包括私有云、團(tuán)體云以及由其組成的混合云等。金融機(jī)構(gòu)應(yīng)秉持安全優(yōu)先、對(duì)用戶負(fù)責(zé)的原則，根據(jù)信息系統(tǒng)所承載業(yè)務(wù)的重要性和數(shù)據(jù)的敏感性、發(fā)生安全事件的危害程度等，充分評(píng)估可能存在的風(fēng)險(xiǎn)隱患，謹(jǐn)慎選用與業(yè)務(wù)系統(tǒng)相適應(yīng)的部署模式。金融機(jī)構(gòu)應(yīng)承擔(dān)的安全責(zé)任不因使用云服務(wù)而免除或減輕。5.3云服務(wù)參與方5JR/T0166—2018云服務(wù)的參與方包括：——云服務(wù)使用者?！品?wù)提供者?！品?wù)合作者。如圖1所示，云服務(wù)提供者為云服務(wù)使用者提供IaaS、PaaS、SaaS等類別的云服務(wù)，并負(fù)責(zé)云計(jì)算平臺(tái)的建設(shè)、運(yùn)營(yíng)和管理；云服務(wù)使用者基于云服務(wù)提供者提供的云服務(wù)構(gòu)建、運(yùn)行、維護(hù)自身的應(yīng)用系統(tǒng)，或直接使用可作為應(yīng)用系統(tǒng)的云服務(wù)；云服務(wù)合作者為云服務(wù)提供者、云服務(wù)使用者提供支撐或協(xié)助。云服務(wù)審計(jì)者是一種特殊的云服務(wù)合作者，應(yīng)對(duì)云服務(wù)提供者、云服務(wù)使用者、其他云服務(wù)合作者進(jìn)行獨(dú)立審計(jì)。圖1云服務(wù)參與方視圖6架構(gòu)特性6.1高彈性云計(jì)算平臺(tái)應(yīng)具備資源彈性伸縮能力。在業(yè)務(wù)高峰期，云計(jì)算平臺(tái)資源能夠快速擴(kuò)容支持大流量、高并發(fā)的金融交易場(chǎng)景；在業(yè)務(wù)低谷期，云計(jì)算平臺(tái)資源能夠合理收縮，避免資源過(guò)度配置。6.2開(kāi)放性云計(jì)算平臺(tái)應(yīng)采用開(kāi)放的架構(gòu)體系，不與某個(gè)特定的云服務(wù)提供者綁定。在云服務(wù)使用者中止或變更服務(wù)時(shí)，云計(jì)算平臺(tái)應(yīng)支持應(yīng)用和數(shù)據(jù)在不同云計(jì)算平臺(tái)間、用戶信息系統(tǒng)與云計(jì)算平臺(tái)間進(jìn)行快速便捷遷移。6.3互通性云計(jì)算平臺(tái)應(yīng)支持通用、規(guī)范的通信接口，同一云計(jì)算平臺(tái)內(nèi)或不同云計(jì)算平臺(tái)間的云服務(wù)應(yīng)能夠按需進(jìn)行安全便捷信息交互。6.4高可用性云計(jì)算平臺(tái)應(yīng)具備軟件、主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)節(jié)點(diǎn)、數(shù)據(jù)中心等層面的高可用保障能力，能夠從嚴(yán)重故障或錯(cuò)誤中快速恢復(fù)，保障應(yīng)用系統(tǒng)的連續(xù)正常運(yùn)行，滿足金融領(lǐng)域業(yè)務(wù)連續(xù)性要求。6.5數(shù)據(jù)安全性6JR/T0166—2018云計(jì)算平臺(tái)應(yīng)在架構(gòu)層面保障端到端的數(shù)據(jù)安全，對(duì)用戶數(shù)據(jù)進(jìn)行全生命周期的嚴(yán)格保護(hù)，保證數(shù)據(jù)在產(chǎn)生、使用、傳輸和存儲(chǔ)等過(guò)程中的完整性、可用性和保密性，避免數(shù)據(jù)的損壞、丟失和泄露。7架構(gòu)體系7.1概述云計(jì)算平臺(tái)架構(gòu)體系可以分為基礎(chǔ)硬件設(shè)施與設(shè)備、資源抽象與控制、云服務(wù)、運(yùn)維運(yùn)營(yíng)管理等部分，如圖2所示?！A(chǔ)硬件設(shè)施與設(shè)備主要包括機(jī)房及其附屬設(shè)施、計(jì)算設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和其他設(shè)備?！Y源抽象與控制主要包括計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、資源管理和調(diào)度平臺(tái)等?！品?wù)主要包含IaaS、PaaS、SaaS等類型的服務(wù)?！\(yùn)維運(yùn)營(yíng)管理主要包括日常管理、資源監(jiān)控、運(yùn)維管理、自助服務(wù)和服務(wù)管理等。圖2云計(jì)算平臺(tái)架構(gòu)體系7.2基礎(chǔ)硬件設(shè)施與設(shè)備7.2.1概述基礎(chǔ)硬件設(shè)施與設(shè)備是指機(jī)房等基礎(chǔ)設(shè)施以及計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備，是云計(jì)算平臺(tái)的物理基礎(chǔ)。云計(jì)算平臺(tái)應(yīng)使用安全可控、體系架構(gòu)開(kāi)放的硬件進(jìn)行構(gòu)建，保障安全性、可用性和可靠性。7.2.2機(jī)房建設(shè)—2017、JR/T0131—2015、JR/T0071—2012有關(guān)要求。7.2.3網(wǎng)絡(luò)設(shè)備云計(jì)算平臺(tái)網(wǎng)絡(luò)主要包括數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)和跨數(shù)據(jù)中心網(wǎng)絡(luò)，具體要求如下：——數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)應(yīng)采用高可靠、低時(shí)延、可擴(kuò)展的網(wǎng)絡(luò)架構(gòu)?！獞?yīng)支持按照計(jì)算、存儲(chǔ)設(shè)備的通信需求，提供低時(shí)延處理和高并發(fā)接入?！獞?yīng)支持按照管理粒度提供網(wǎng)絡(luò)區(qū)域間的物理或邏輯隔離的功能。7.2.4計(jì)算和存儲(chǔ)設(shè)備7JR/T0166—2018計(jì)算設(shè)備指提供計(jì)算能力的物理服務(wù)器，應(yīng)支持納入計(jì)算資源池進(jìn)行管理。存儲(chǔ)設(shè)備類型分為集中式存儲(chǔ)和分布式存儲(chǔ)?！惺酱鎯?chǔ)設(shè)備的具體要求如下：.集中式存儲(chǔ)架構(gòu)應(yīng)具備較高的I/O處理能力，支持存儲(chǔ)擴(kuò)展?！植际酱鎯?chǔ)設(shè)備應(yīng)支持將數(shù)據(jù)分散存儲(chǔ)在不同的存儲(chǔ)服務(wù)器中，支持存儲(chǔ)服務(wù)器分布式擴(kuò)展。7.3資源抽象與控制7.3.1概述資源抽象與控制是實(shí)現(xiàn)基礎(chǔ)硬件設(shè)施與設(shè)備服務(wù)化的基礎(chǔ)，包括計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池，以及資源管理和調(diào)度平臺(tái)，并為云服務(wù)和運(yùn)維運(yùn)營(yíng)管理提供支撐。7.3.2計(jì)算資源池計(jì)算資源的管理主要包括物理機(jī)管理和虛擬機(jī)管理兩大類。所有計(jì)算資源應(yīng)按照資源池進(jìn)行管理，計(jì)算虛擬化技術(shù)和計(jì)算資源管理是構(gòu)建計(jì)算資源池的重要基礎(chǔ)。計(jì)算虛擬化技術(shù)能夠利用虛擬化軟件從計(jì)算資源池中虛擬出一臺(tái)或多臺(tái)虛擬機(jī)。虛擬化軟件的功能要求如下：——應(yīng)支持單物理服務(wù)器上多虛擬機(jī)管理與配置?！獞?yīng)支持不同虛擬機(jī)之間資源邏輯隔離?！獞?yīng)支持虛擬機(jī)對(duì)CPU和內(nèi)存等資源的使用進(jìn)行QoS配置?！獞?yīng)支持設(shè)置CPU和內(nèi)存使用的上限和下限。——應(yīng)支持動(dòng)態(tài)調(diào)整虛擬機(jī)CPU、內(nèi)存的配置，滿足業(yè)務(wù)運(yùn)行需求。計(jì)算資源管理將各類計(jì)算資源統(tǒng)一管理并提供服務(wù)。計(jì)算資源管理的功能要求如下：——應(yīng)支持計(jì)算資源池化，提供可動(dòng)態(tài)調(diào)整的CPU、內(nèi)存、I/O設(shè)備等資源?！獞?yīng)支持物理機(jī)和虛擬機(jī)的生命周期管理?！獞?yīng)支持鏡像的生命周期管理?！獞?yīng)支持虛擬機(jī)的克隆、快照和備份管理?！獞?yīng)支持按網(wǎng)絡(luò)結(jié)構(gòu)、資源池規(guī)劃、管理粒度、資源種類等靈活劃分資源池?！獞?yīng)支持計(jì)算資源靈活調(diào)配的功能?！獞?yīng)支持根據(jù)資源使用情況自動(dòng)伸縮資源?！獞?yīng)支持運(yùn)行狀態(tài)下的虛擬機(jī)動(dòng)態(tài)遷移，并維持業(yè)務(wù)正常運(yùn)行。——應(yīng)支持屏蔽相同架構(gòu)類型下不同硬件的實(shí)現(xiàn)差異?！獞?yīng)支持虛擬機(jī)的故障恢復(fù)功能。7.3.3存儲(chǔ)資源池概述存儲(chǔ)資源池由存儲(chǔ)資源管理和存儲(chǔ)系統(tǒng)兩部分組成，如圖3所示。8JR/T0166—2018圖3存儲(chǔ)資源池存儲(chǔ)資源管理存儲(chǔ)資源管理負(fù)責(zé)存儲(chǔ)系統(tǒng)資源的管理，其功能要求如下：——應(yīng)支持按存儲(chǔ)資源類型實(shí)現(xiàn)資源池的分類管理和調(diào)度?！獞?yīng)支持提供多種I/O性能的存儲(chǔ)資源?！獞?yīng)支持存儲(chǔ)資源靈活調(diào)配的功能?！獞?yīng)支持通過(guò)精簡(jiǎn)配置等功能提升存儲(chǔ)資源利用率。——宜支持多種存儲(chǔ)系統(tǒng)的統(tǒng)一管理。存儲(chǔ)系統(tǒng)存儲(chǔ)系統(tǒng)的通用功能要求如下：——應(yīng)支持高可擴(kuò)展性，支持?jǐn)?shù)據(jù)的存儲(chǔ)和讀寫(xiě)?！獞?yīng)支持故障自動(dòng)偵測(cè)、故障隔離和數(shù)據(jù)遷移，避免單點(diǎn)故障風(fēng)險(xiǎn)?！獞?yīng)具備可靠的數(shù)據(jù)存儲(chǔ)保護(hù)能力?！獞?yīng)支持存儲(chǔ)系統(tǒng)在線擴(kuò)容和自動(dòng)數(shù)據(jù)平衡。存儲(chǔ)系統(tǒng)包含存儲(chǔ)數(shù)據(jù)層、存儲(chǔ)抽象層和存儲(chǔ)接口層。存儲(chǔ)數(shù)據(jù)層是云計(jì)算存儲(chǔ)系統(tǒng)的最底層，是數(shù)據(jù)存儲(chǔ)的載體，可基于集中式存儲(chǔ)或分布式存儲(chǔ)構(gòu)建。其功能要求如下：——應(yīng)支持硬盤、存儲(chǔ)服務(wù)器、磁盤陣列等存儲(chǔ)資源?！獞?yīng)支持存儲(chǔ)容量按需擴(kuò)容?！獞?yīng)支持屏蔽相同架構(gòu)類型下不同硬件的實(shí)現(xiàn)差異。存儲(chǔ)抽象層為上層應(yīng)用提供存儲(chǔ)資源的抽象，包括但不限于塊存儲(chǔ)、文件存儲(chǔ)和對(duì)象存儲(chǔ)等。存儲(chǔ)接口層提供塊存儲(chǔ)接口、文件存儲(chǔ)接口和對(duì)象存儲(chǔ)接口等存儲(chǔ)系統(tǒng)與外部的接口，應(yīng)支持高速可靠的數(shù)據(jù)傳輸。9JR/T0166—20187.3.4網(wǎng)絡(luò)資源池概述網(wǎng)絡(luò)資源池是將網(wǎng)絡(luò)設(shè)備進(jìn)行邏輯抽象和集中管理形成的資源池，由基礎(chǔ)物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)和網(wǎng)絡(luò)資源管理等部分組成，其中基礎(chǔ)物理網(wǎng)絡(luò)到虛擬網(wǎng)絡(luò)的抽象通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)。網(wǎng)絡(luò)資源池的層次劃分如圖4所示。圖4網(wǎng)絡(luò)資源池基礎(chǔ)物理網(wǎng)絡(luò)基礎(chǔ)物理網(wǎng)絡(luò)是云計(jì)算平臺(tái)網(wǎng)絡(luò)資源池的底層基礎(chǔ)，包括物理交換機(jī)、物理路由器、VPN網(wǎng)絡(luò)、負(fù)載均衡系統(tǒng)等?；A(chǔ)物理網(wǎng)絡(luò)的架構(gòu)要求如下：——應(yīng)保證主要網(wǎng)絡(luò)設(shè)備和通信線路冗余。——網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力應(yīng)滿足業(yè)務(wù)高峰期需要?！獞?yīng)支持多條物理鏈路之間互為備份?！獞?yīng)支持多條物理鏈路之間對(duì)流量進(jìn)行負(fù)載分擔(dān)?！酥С挚缭O(shè)備配置鏈路備份，可將不同設(shè)備上的物理以太網(wǎng)端口配置成一個(gè)聚合端口?！捎每刂婆c轉(zhuǎn)發(fā)分離架構(gòu)時(shí)應(yīng)同時(shí)支持網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面和控制平面的高可用性。VPN網(wǎng)絡(luò)在廣域網(wǎng)中建立安全可靠、穩(wěn)定的隧道連接，以保障信息傳輸安全，用于實(shí)現(xiàn)云計(jì)算平臺(tái)內(nèi)部網(wǎng)絡(luò)的拓展，保障租戶接入云計(jì)算平臺(tái)內(nèi)部網(wǎng)絡(luò)的連接安全。VPN網(wǎng)絡(luò)的功能要求如下：——應(yīng)支持可靠的身份認(rèn)證，支持傳輸數(shù)據(jù)加密技術(shù)，能夠有效隱藏云計(jì)算平臺(tái)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)?！酥С滞ㄟ^(guò)數(shù)據(jù)壓縮等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)加速。負(fù)載均衡（可通過(guò)硬件或軟件實(shí)現(xiàn)）包括服務(wù)器負(fù)載均衡和全局負(fù)載均衡。服務(wù)器負(fù)載均衡由負(fù)載均衡服務(wù)器將業(yè)務(wù)流量按一定策略分配到多臺(tái)部署相同業(yè)務(wù)的服務(wù)器上。服務(wù)器負(fù)載均衡的功能要求如下：——應(yīng)采用冗余架構(gòu)，避免單點(diǎn)故障?！獞?yīng)提供傳輸層（如TCP協(xié)議）或應(yīng)用層（如HTTP協(xié)議）的負(fù)載均衡?！獞?yīng)支持彈性擴(kuò)展，可與虛擬機(jī)配合提供系統(tǒng)的彈性擴(kuò)展。全局負(fù)載均衡通過(guò)在多數(shù)據(jù)中心部署相同業(yè)務(wù)應(yīng)用的方式提供服務(wù)。全局負(fù)載均衡的功能要求如JR/T0166—2018——應(yīng)支持負(fù)載均衡設(shè)備間配置同步?！獞?yīng)支持根據(jù)策略將業(yè)務(wù)流量分配到多數(shù)據(jù)中心?！酥С侄喾N全局負(fù)載均衡調(diào)度算法，包括隨機(jī)訪問(wèn)和優(yōu)先級(jí)訪問(wèn)?！酥С侄喾N應(yīng)用健康檢測(cè)方式，通過(guò)健康檢測(cè)檢查業(yè)務(wù)服務(wù)器和服務(wù)端口的可用性，優(yōu)先選用服務(wù)器和服務(wù)端口滿足健康檢測(cè)要求的站點(diǎn)。云計(jì)算平臺(tái)與運(yùn)營(yíng)商網(wǎng)絡(luò)的連接要求如下：——應(yīng)采用多線路設(shè)計(jì)，避免單點(diǎn)故障?！獞?yīng)具備故障快速恢復(fù)能力?！獞?yīng)支持?jǐn)?shù)據(jù)中心出口流量?jī)?yōu)化，自動(dòng)均衡各個(gè)出口流量利用率?！酥С只跁r(shí)延、帶寬等鏈路特點(diǎn)選擇特定路徑?！酥С至髁抗芸?，可區(qū)分廣域網(wǎng)絡(luò)中的非正常業(yè)務(wù)流量。虛擬網(wǎng)絡(luò)云計(jì)算平臺(tái)使用網(wǎng)絡(luò)虛擬化的技術(shù)將物理網(wǎng)絡(luò)抽象成若干可以分配給云服務(wù)使用者使用的VPC（VirtualPrivateCloud）。虛擬網(wǎng)絡(luò)是指這些VPC的合集。云服務(wù)使用者可根據(jù)業(yè)務(wù)需求定義自己的VPC，包括定義網(wǎng)絡(luò)拓?fù)?、?chuàng)建路由、創(chuàng)建虛擬交換機(jī)、創(chuàng)建子網(wǎng)、定義ACL等。虛擬網(wǎng)絡(luò)的功能要求如下：——應(yīng)支持為不同的租戶構(gòu)建獨(dú)立的虛擬網(wǎng)絡(luò)，租戶間的網(wǎng)絡(luò)隔離?！獞?yīng)支持根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)同一租戶或不同租戶VPC之間的互通?！獞?yīng)支持虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間的三層交換。網(wǎng)絡(luò)虛擬化利用網(wǎng)絡(luò)虛擬化可在一個(gè)物理網(wǎng)絡(luò)上模擬出多個(gè)虛擬網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化包括網(wǎng)卡的虛擬化，物理網(wǎng)絡(luò)設(shè)備的虛擬化，租戶網(wǎng)絡(luò)的虛擬化，以及網(wǎng)絡(luò)功能虛擬化。網(wǎng)絡(luò)虛擬化的功能要求如下：——應(yīng)支持將物理網(wǎng)絡(luò)設(shè)備虛擬化為邏輯網(wǎng)絡(luò)設(shè)備使用?！獞?yīng)支持掛載和卸載虛擬機(jī)網(wǎng)卡。——應(yīng)支持端口鏡像，滿足遠(yuǎn)程運(yùn)維和故障分析需求?！獞?yīng)支持分布式虛擬交換機(jī)功能?！獞?yīng)支持虛擬機(jī)和物理網(wǎng)卡直通功能，提升虛擬機(jī)網(wǎng)絡(luò)性能?！獞?yīng)支持通過(guò)隧道封裝技術(shù)為租戶構(gòu)建獨(dú)立隔離的虛擬網(wǎng)絡(luò)?！酥С志W(wǎng)絡(luò)功能虛擬化，在物理機(jī)上提供網(wǎng)絡(luò)功能。網(wǎng)絡(luò)資源管理網(wǎng)絡(luò)資源管理將物理和虛擬網(wǎng)絡(luò)資源形成資源池進(jìn)行統(tǒng)一管理調(diào)度。網(wǎng)絡(luò)資源管理的功能要求如——應(yīng)采取冗余架構(gòu)等措施，避免網(wǎng)絡(luò)資源管理節(jié)點(diǎn)的單點(diǎn)故障?！酥С謱?duì)不同廠商網(wǎng)絡(luò)設(shè)備的管理和配置自動(dòng)下發(fā)，包括子網(wǎng)、網(wǎng)關(guān)、路由等參數(shù)的配置。7.3.5資源管理和調(diào)度平臺(tái)資源管理和調(diào)度平臺(tái)能夠接收服務(wù)資源請(qǐng)求，實(shí)現(xiàn)對(duì)資源的調(diào)度分配。資源管理和調(diào)度平臺(tái)的功能要求如下：——應(yīng)支持對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的統(tǒng)一管理?！獞?yīng)對(duì)不同租戶的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源在性能和訪問(wèn)上進(jìn)行隔離?！獞?yīng)支持資源協(xié)同管理，能夠按需整合計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源。JR/T0166—2018——應(yīng)支持資源負(fù)載自動(dòng)感知，可根據(jù)負(fù)載情況靈活調(diào)配資源?！獞?yīng)支持自動(dòng)檢測(cè)故障和系統(tǒng)熱點(diǎn)，保證業(yè)務(wù)穩(wěn)定可靠運(yùn)行?！獞?yīng)支持多數(shù)據(jù)中心資源的統(tǒng)一管理?！獞?yīng)支持資源管理和調(diào)度平臺(tái)的高可用?！酥С侄喾N虛擬化技術(shù)的統(tǒng)一管理?！酥С痔摂M化資源和物理資源的轉(zhuǎn)換。7.4云服務(wù)7.4.1概述云服務(wù)層按照應(yīng)用場(chǎng)景需要將IT資源、平臺(tái)、應(yīng)用等一種或多種功能封裝成不同的云服務(wù)提供給云服務(wù)使用者，可分為基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）等服務(wù)類別。IaaS包括但不限于虛擬機(jī)服務(wù)、物理機(jī)服務(wù)、存儲(chǔ)服務(wù)、負(fù)載均衡服務(wù)、內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)、VPC服務(wù)、網(wǎng)絡(luò)連接服務(wù)、域名服務(wù)等。PaaS包括但不限于數(shù)據(jù)庫(kù)服務(wù)、容器服務(wù)、中間件服務(wù)、分布式數(shù)據(jù)處理服務(wù)等。SaaS包括行業(yè)類SaaS和通用類SaaS等。云服務(wù)的層次劃分如圖5所示。云計(jì)算平臺(tái)在提供相應(yīng)服務(wù)時(shí)應(yīng)滿足本規(guī)范的要求，但并不要求云計(jì)算平臺(tái)提供以上全部服務(wù)。圖5云服務(wù)的層次劃分虛擬機(jī)服務(wù)虛擬機(jī)服務(wù)是指云服務(wù)提供者向云服務(wù)使用者提供面向操作系統(tǒng)的計(jì)算服務(wù)。虛擬機(jī)服務(wù)的功能要求如下：JR/T0166—2018——應(yīng)具備虛擬機(jī)全生命周期管理功能，支持對(duì)虛擬機(jī)進(jìn)行創(chuàng)建、刪除、回收、暫停、恢復(fù)、關(guān)閉、重啟等操作?！獞?yīng)支持不同類型的操作系統(tǒng)和存儲(chǔ)設(shè)備?！獞?yīng)支持創(chuàng)建自定義CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤等屬性的虛擬機(jī)?！獞?yīng)支持對(duì)運(yùn)行或停止?fàn)顟B(tài)的虛擬機(jī)生成快照，并提供快照回滾功能?！獞?yīng)支持計(jì)算能力的垂直伸縮，如CPU和內(nèi)存的升級(jí)與降級(jí)、磁盤和網(wǎng)卡的增加與減少等?！獞?yīng)支持計(jì)算能力的水平伸縮，如創(chuàng)建、刪除虛擬機(jī)實(shí)例等?！獞?yīng)支持自定義網(wǎng)絡(luò)配置?！獞?yīng)支持故障場(chǎng)景下的虛擬機(jī)恢復(fù)?！獞?yīng)支持將虛擬機(jī)在運(yùn)行情況下遷移至其他宿主機(jī)。物理機(jī)服務(wù)物理機(jī)服務(wù)為用戶提供專用的物理機(jī)，滿足其業(yè)務(wù)安全性、穩(wěn)定性及部分業(yè)務(wù)無(wú)法在虛擬機(jī)部署的需求。物理機(jī)服務(wù)的功能要求如下：——應(yīng)支持不同物理機(jī)規(guī)格和配置?！獞?yīng)支持多種操作系統(tǒng)?！獞?yīng)支持物理機(jī)的自動(dòng)發(fā)放?！獞?yīng)支持物理機(jī)自動(dòng)完成網(wǎng)絡(luò)配置和操作系統(tǒng)安裝。——應(yīng)支持同一個(gè)租戶的虛擬機(jī)和物理機(jī)相互連通。存儲(chǔ)服務(wù)存儲(chǔ)服務(wù)是指為云服務(wù)使用者提供數(shù)據(jù)存儲(chǔ)的服務(wù)，存儲(chǔ)服務(wù)可分為塊存儲(chǔ)服務(wù)、文件存儲(chǔ)服務(wù)、對(duì)象存儲(chǔ)服務(wù)和歸檔存儲(chǔ)服務(wù)等。塊存儲(chǔ)服務(wù)是指將虛擬化的物理磁盤空間直接映射給服務(wù)器使用的存儲(chǔ)服務(wù)。塊存儲(chǔ)服務(wù)可用于構(gòu)建獨(dú)立可擴(kuò)展硬盤、文件系統(tǒng)、數(shù)據(jù)庫(kù)存儲(chǔ)等。塊存儲(chǔ)服務(wù)的功能要求如下：——應(yīng)支持基于多租戶的身份認(rèn)證和數(shù)據(jù)隔離等存儲(chǔ)管理功能?！獞?yīng)支持良好的I/O性能、數(shù)據(jù)傳輸和數(shù)據(jù)讀寫(xiě)訪問(wèn)功能?！獞?yīng)通過(guò)冗余副本、冗余訪問(wèn)路徑等方式實(shí)現(xiàn)故障容錯(cuò)?！獞?yīng)能夠?qū)崿F(xiàn)數(shù)據(jù)的快速備份和恢復(fù)?！獞?yīng)支持存儲(chǔ)容量擴(kuò)展。文件存儲(chǔ)服務(wù)是指以文件傳輸協(xié)議為主要接入方式的文件級(jí)數(shù)據(jù)存儲(chǔ)服務(wù)。文件存儲(chǔ)服務(wù)的功能要求如下：——應(yīng)支持基于多租戶的身份認(rèn)證和數(shù)據(jù)隔離等存儲(chǔ)管理功能?！獞?yīng)通過(guò)冗余副本、集群等方式保障高可靠性?！獞?yīng)支持多個(gè)設(shè)備同時(shí)掛載同一文件系統(tǒng)以實(shí)現(xiàn)文件共享功能?！獞?yīng)支持低延時(shí)、高并發(fā)的數(shù)據(jù)訪問(wèn)?！獞?yīng)支持存儲(chǔ)容量的在線擴(kuò)展。對(duì)象存儲(chǔ)服務(wù)以數(shù)據(jù)標(biāo)記為主要文件組織方式，提供完全扁平化的存儲(chǔ)服務(wù)。對(duì)象存儲(chǔ)服務(wù)的功能要求如下：——應(yīng)支持基于多租戶的身份認(rèn)證和數(shù)據(jù)隔離等存儲(chǔ)管理功能?！獞?yīng)通過(guò)冗余副本、集群等方式保障高可靠性?！獞?yīng)支持低延時(shí)、高并發(fā)的數(shù)據(jù)訪問(wèn)?！獞?yīng)支持存儲(chǔ)容量的在線擴(kuò)展。JR/T0166—2018——應(yīng)支持對(duì)象存儲(chǔ)用戶配額的設(shè)置和檢查，保證使用容量達(dá)到配額后不能繼續(xù)占用更多存儲(chǔ)空歸檔存儲(chǔ)服務(wù)主要用于存儲(chǔ)訪問(wèn)頻率極低的數(shù)據(jù)，并提供數(shù)據(jù)歸檔和備份管理。歸檔存儲(chǔ)服務(wù)的功能要求如下：——應(yīng)支持基于多租戶的身份認(rèn)證和數(shù)據(jù)隔離等存儲(chǔ)管理功能?！獞?yīng)通過(guò)冗余副本、集群等方式保障高可靠性?！酥С譃樵品?wù)使用者的歷史數(shù)據(jù)提供區(qū)別于實(shí)時(shí)交易性能的存儲(chǔ)介質(zhì)，并支持高壓縮比的文件存儲(chǔ)功能。VPC服務(wù)VPC服務(wù)為云服務(wù)使用者在云計(jì)算平臺(tái)上構(gòu)建出一個(gè)邏輯隔離、私有的虛擬網(wǎng)絡(luò)環(huán)境，使云服務(wù)使用者可以自行管理、控制該環(huán)境內(nèi)的IP地址、網(wǎng)段、路由和虛擬網(wǎng)絡(luò)設(shè)備等。VPC服務(wù)的功能要求如下：——應(yīng)支持多租戶之間的網(wǎng)絡(luò)邏輯隔離?！獞?yīng)支持自定義私網(wǎng)網(wǎng)段，分配私網(wǎng)地址?！獞?yīng)支持互聯(lián)網(wǎng)接入，支持IP地址轉(zhuǎn)換和帶寬配置?！獞?yīng)支持私網(wǎng)內(nèi)的子網(wǎng)劃分、路由連通等功能?！獞?yīng)支持靈活的訪問(wèn)控制規(guī)則。負(fù)載均衡服務(wù)負(fù)載均衡服務(wù)的功能應(yīng)滿足的有關(guān)要求。網(wǎng)絡(luò)連接服務(wù)網(wǎng)絡(luò)連接服務(wù)提供跨網(wǎng)絡(luò)的互聯(lián)互通服務(wù)，按使用方式可包括專線服務(wù)和基于VPN的連接服務(wù)等。網(wǎng)絡(luò)連接服務(wù)的功能要求如下：——應(yīng)提供安全可靠的網(wǎng)絡(luò)連通。——應(yīng)支持按云服務(wù)使用者要求定義網(wǎng)絡(luò)路由規(guī)則。內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)是指在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上增加能夠快速響應(yīng)服務(wù)的加速節(jié)點(diǎn)，以有效降低用戶訪問(wèn)延遲。內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)的功能要求如下：——應(yīng)支持穩(wěn)定、可靠的網(wǎng)絡(luò)服務(wù)和終端接入?！獞?yīng)支持通過(guò)分布多地的內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)提供網(wǎng)絡(luò)優(yōu)化和網(wǎng)絡(luò)加速?！獞?yīng)提供用戶自服務(wù)功能，包括創(chuàng)建、刪除、修改加速內(nèi)容等?！獞?yīng)提供基本的數(shù)據(jù)分析和監(jiān)控功能，包括消耗統(tǒng)計(jì)、訪問(wèn)統(tǒng)計(jì)、源站數(shù)據(jù)統(tǒng)計(jì)等。域名服務(wù)域名服務(wù)為云服務(wù)使用者提供域名的生命周期管理，包括域名注冊(cè)、域名解析、域名轉(zhuǎn)入、域名備案等服務(wù)。域名服務(wù)的功能要求如下：——應(yīng)支持自服務(wù)的域名注冊(cè)、批量注冊(cè)、域名轉(zhuǎn)入等功能?！獞?yīng)支持多種域名記錄類型，如A記錄、CNAME記錄、MX記錄等?！獞?yīng)支持域名解析到云資源，如解析到云計(jì)算平臺(tái)服務(wù)器的互聯(lián)網(wǎng)IP和端口等?！獞?yīng)支持域名解析快速生效和同步的功能。JR/T0166—20187.4.3PaaS數(shù)據(jù)庫(kù)服務(wù)數(shù)據(jù)庫(kù)服務(wù)主要包括關(guān)系型數(shù)據(jù)庫(kù)服務(wù)和非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)，其中關(guān)系型數(shù)據(jù)庫(kù)服務(wù)包含集中式關(guān)系型數(shù)據(jù)庫(kù)服務(wù)和分布式關(guān)系型數(shù)據(jù)庫(kù)服務(wù)。集中式關(guān)系型數(shù)據(jù)庫(kù)服務(wù)的功能要求如下：——應(yīng)基于集群及負(fù)載均衡等技術(shù)提供高可用性?！獞?yīng)具備縱向和橫向的擴(kuò)展功能?！獞?yīng)支持讀寫(xiě)分離功能?！獞?yīng)支持?jǐn)?shù)據(jù)庫(kù)集群的節(jié)點(diǎn)在線擴(kuò)容和升級(jí)?！獞?yīng)支持?jǐn)?shù)據(jù)同步功能，能夠采用實(shí)時(shí)、離線方式進(jìn)行數(shù)據(jù)遷移?！酥С只诙嘧鈶舻臄?shù)據(jù)存儲(chǔ)和數(shù)據(jù)隔離。分布式關(guān)系型數(shù)據(jù)庫(kù)服務(wù)提供多節(jié)點(diǎn)的關(guān)系型數(shù)據(jù)庫(kù)處理，其功能要求如下：——應(yīng)提供跨數(shù)據(jù)庫(kù)節(jié)點(diǎn)的數(shù)據(jù)操作，并保證數(shù)據(jù)的一致性?！獞?yīng)支持?jǐn)?shù)據(jù)庫(kù)的橫向擴(kuò)容和分庫(kù)分表。——應(yīng)支持?jǐn)?shù)據(jù)庫(kù)算法跨數(shù)據(jù)庫(kù)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)處理，保證數(shù)據(jù)處理的準(zhǔn)確性?！獞?yīng)支持多節(jié)點(diǎn)數(shù)據(jù)庫(kù)的統(tǒng)一監(jiān)控運(yùn)維。非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)功能要求如下：——應(yīng)支持?jǐn)?shù)據(jù)的全生命周期管理，可實(shí)現(xiàn)數(shù)據(jù)的多副本存儲(chǔ)?！獞?yīng)支持橫向擴(kuò)容功能。分布式數(shù)據(jù)處理服務(wù)分布式數(shù)據(jù)處理服務(wù)通過(guò)大規(guī)模、可擴(kuò)展的分布式架構(gòu)，對(duì)海量數(shù)據(jù)提供高效的存儲(chǔ)、計(jì)算和分析。分布式數(shù)據(jù)處理服務(wù)的功能要求如下：——應(yīng)支持海量數(shù)據(jù)存儲(chǔ)與計(jì)算。——應(yīng)提供多維度任意組合查詢的數(shù)據(jù)訪問(wèn)接口?！獞?yīng)支持并行計(jì)算框架，如Map/Reduce、MPI等?！獞?yīng)提供按需使用、彈性伸縮的服務(wù)模式，可進(jìn)行在線升級(jí)和擴(kuò)容?！獞?yīng)支持跨集群的作業(yè)調(diào)度和數(shù)據(jù)流動(dòng)?！獞?yīng)提供數(shù)據(jù)同步工具，實(shí)現(xiàn)和其他數(shù)據(jù)持久化層軟件的雙向數(shù)據(jù)同步?！酥С侄嘧鈶艄芾眢w系，實(shí)現(xiàn)應(yīng)用、數(shù)據(jù)等方面的多租戶隔離。容器服務(wù)容器服務(wù)為云服務(wù)使用者提供輕量級(jí)的應(yīng)用封裝、管理和運(yùn)行解決方案。容器服務(wù)的功能要求如下：——應(yīng)支持不同應(yīng)用的邏輯隔離?！獞?yīng)支持容器鏡像管理?！獞?yīng)支持自定義網(wǎng)絡(luò)配置?！獞?yīng)支持完善的容器調(diào)度伸縮和應(yīng)用集群管理功能?！酥С纸缑婊萜骶幣??！酥С只诙嘧鈶舻臄?shù)據(jù)和權(quán)限管理機(jī)制。中間件服務(wù)JR/T0166—2018中間件服務(wù)應(yīng)具備較高性能，支持完善