T-COSOCC 011-2024 信息技術(shù)應用創(chuàng)新 云計算基礎(chǔ)設(shè)施即服務（IaaS）通.用技術(shù)要求

Informationtechnologyapplicationinnovation—GeneraltechnicalrequiremencloudplatformInfrI 2 3 3 4 4 8 9 9 9 8.4兼容性要求 3本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定技有限公司、麒麟軟件有限公司、中科可控信云信息技術(shù)有限公司、藍象標準（北京）科技有限公司、嵩嘉標準化技術(shù)服務（北京）有限公司。1信息技術(shù)應用創(chuàng)新云計算基礎(chǔ)設(shè)施即服務（IaaS）通用技術(shù)要求本文件適用于信息技術(shù)應用創(chuàng)新云平臺的設(shè)計、建設(shè)和運營，其他應用平臺可參考使T/COSOCC016信息技術(shù)應用創(chuàng)新軟件GB/T25069和GB/T35293界定的以及下列術(shù)語和定義適用于本文件。3.13.2把IT基礎(chǔ)設(shè)施作為一種服務通過網(wǎng)絡(luò)對外提供，并根據(jù)用戶對資源的實際使用量或占用量進行計3.3服務器虛擬化軟件servervirtualizations一種將物理服務器、存儲、網(wǎng)卡等硬件，通過虛擬化技術(shù)虛擬成為多個虛擬硬件資注：區(qū)別于虛擬化云平臺，服務器虛擬化軟件最大的3.43.53.63.72一組物理資源或一組虛擬資源的集合，可從池中獲取資源，也可將資源回注：資源包括物理機、虛擬機、物理存儲、虛擬機存儲[來源：GB/T35293—2017，3.3]3.83.9虛擬機模板virtualmachinet注：虛擬機模板用于方便地生成虛擬機。3.10虛擬機快照virtualmachine注：虛擬機快照用于捕獲正在運行的虛擬機的狀態(tài)、硬件配3.11虛擬機備份virtualmachine注：虛擬機備份用于保存虛擬機在某時刻的狀3.12虛擬機容災virtualmachinedisaster作時，整個業(yè)務系統(tǒng)可切換到另一處，使得該系統(tǒng)承載的業(yè)務正3.13在規(guī)定時刻或規(guī)定時間段內(nèi)，部件或服務執(zhí)行要求功能的能3.14注：在該模式下，通過將計算機桌面進行虛擬化，把個人計算環(huán)境集中存3.15注：虛擬桌面支持用戶使用終端設(shè)備進行交互操作，4縮略語HA：高可用性（HighAvailabilitHTTPS：安全超文本傳輸協(xié)議（HyperTextTransferProtocolOverSecuIPv6：互聯(lián)網(wǎng)協(xié)議第6版（Internet3QoS：服務質(zhì)量（QualityofService）USB：通用串行總線（UniversalSerialBuUkey：通過USB的數(shù)字認證設(shè)備（UniversavCPU：虛擬中央處理器（virtualCentralVPC：虛擬私有云（VirtualPrivateClo等）、面向用戶使用的軟件即服務（SaaSa)支撐用戶將物理機上的應用遷移到虛擬機實現(xiàn)業(yè)務上云的服務器虛擬化軟件；b)實現(xiàn)計算、存儲、網(wǎng)絡(luò)等物理及其虛擬資源調(diào)度和控制的虛擬化云平臺軟件；c)支持用戶對原有業(yè)務系統(tǒng)進行輕量化改造并滿足快速部署和靈活調(diào)度需求的容器云平臺軟件；d)對不同云平臺進行納管，通過統(tǒng)一的云管平臺對已建云平臺和待建的不同技術(shù)路線云平臺進e)通過桌面的終端設(shè)備來訪問云端的應用程序或注：IaaS與圖中虛框硬件部分是兼容性要求，意在說明產(chǎn)品為滿足信b)服務器虛擬化軟件兼容國產(chǎn)品牌芯片服務器，如海光、兆芯、鯤鵬、飛騰等；c)服務器虛擬化軟件兼容國產(chǎn)品牌數(shù)據(jù)庫，如達夢、人大金倉等；d)服務器虛擬化軟件兼容國產(chǎn)品牌中間件，如東方通、金蝶天燕、寶蘭德等；e)服務器虛擬化軟件支持運行國內(nèi)適配上述國產(chǎn)品牌的應用，如致遠互聯(lián)、藍凌、用友等；4f)桌面云內(nèi)的虛擬機業(yè)務支持兼容國產(chǎn)品牌操作系統(tǒng)，如麒麟、統(tǒng)信等；a)應支持物理集群、單節(jié)點的信息統(tǒng)計查看；c)應支持平臺創(chuàng)建、編輯、刪除多個集群，包括且不f)應支持資源池內(nèi)動態(tài)資源調(diào)度和擴展能力；g)宜支持物理節(jié)點統(tǒng)一管理，包括遠程電源管理、網(wǎng)絡(luò)管理、存儲管理、狀態(tài)監(jiān)控等；i)宜支持系統(tǒng)資源自保障、HA資源預留保h)宜支持虛擬非統(tǒng)一內(nèi)存訪問（vNUMA），虛擬機直接透傳關(guān)聯(lián)物理機基于物理機的非一致a)應支持通過選擇CPU、內(nèi)存、磁盤、操作系統(tǒng)、網(wǎng)絡(luò)等參數(shù)創(chuàng)建d)應支持虛擬化平臺訪問管理虛擬機控制臺；e)應支持虛擬機信息的查看，如虛擬機狀態(tài)、所屬用戶、創(chuàng)建時間等；k)宜支持虛擬機運行時CPU、內(nèi)存、磁盤的動態(tài)5r)可支持刪除虛擬機進入回收站，并支持從回收站進行恢復；a)應支持對虛擬機模板創(chuàng)建、編輯、刪除、查看操作；a)應支持虛擬機停機遷移和在線熱遷移；b)應支持同指令集虛擬機業(yè)務集群統(tǒng)一遷移；f)應支持記錄虛擬機遷移日志，如遷b)應支持通過快照還原虛擬機、虛擬卷；c)宜支持通過快照生成新的虛擬機或虛擬e)宜支持不同參數(shù)設(shè)置快照策略，如快照執(zhí)行時間、快照執(zhí)行周期、快照保留策略等。a)應支持安全組創(chuàng)建、修改、刪除、綁定、解綁；b)應支持安全組規(guī)則添加、修改、刪除；6a)應支持創(chuàng)建、刪除虛擬卷；b)應支持掛載、卸載虛擬卷；d)應支持虛擬存儲媒體精簡配置、厚置備配置或厚置備延時置零配置；e)宜支持標準協(xié)議，如基于網(wǎng)絡(luò)的非h)應支持病毒檢測掃描，并對檢測到的病毒自動處置；m)宜支持惡意文件檢測及文件實時監(jiān)控；a)應支持除用戶名密碼外的至少一種其他身份鑒別措施，如UKey、動態(tài)口令等；c)應支持對密碼強度、有效期、連接超時等限制設(shè)置；e)宜支持平臺登錄限制，如限制登錄超時時間、網(wǎng)絡(luò)地址等方式；7b)宜支持基于角色的訪問控制，如三員分立；c)宜支持細粒度訪問控制策略設(shè)置，如角色、用戶、資源等權(quán)限設(shè)置；b)應支持虛擬機管理器連接鑒權(quán)，如用戶名密碼、公私鑰等；c)應支持對服務器虛擬化的南北向流量鏡像進行分析及風險預測；e)應支持國密算法加密關(guān)鍵敏感數(shù)據(jù)及完整性校驗，防止關(guān)鍵數(shù)據(jù)被篡改；f)應支持安全事件告警，告警方式包括不限于郵件等；h)宜支持支持東西/南北向四層網(wǎng)絡(luò)隔離，提高數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)安全；p)宜支持回收站功能，保障資源誤刪后可以恢復。b)應支持查看虛擬機的存儲資源、網(wǎng)絡(luò)使用情況等監(jiān)控指標；c)宜支持查看服務器虛擬化軟件整體CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等監(jiān)控指標；e)宜支持各類歷史監(jiān)控指標數(shù)據(jù)的統(tǒng)計分8a)應支持告警基本功能，包括告警上報、告警清除、告警查詢等；d)應支持配置資源告警閾值（CPU、內(nèi)存、存儲容量、網(wǎng)絡(luò)流量等a)支持物理機的維護狀態(tài)管理，設(shè)置維護狀態(tài)的物理機將不再承載虛擬機；e)支持虛擬化平臺升級回退或回滾，升級回退過程中不中斷業(yè)務；7.2可靠性要求a)應支持虛擬存儲冗余機制，如多副本冗余、多路徑冗余等；a)支持虛擬機高可用模式，可針對整個集群或單個虛擬機進行啟用、停用設(shè)置；c)支持多網(wǎng)卡配置靜態(tài)或動態(tài)聚合，單塊物理網(wǎng)卡故障不影響虛擬機正常運行；d)支持單塊磁盤故障不影響虛擬機正常運行；a)支持虛擬資源管理平臺高可用部署模式，如主備、雙活等；9b)宜支持定時備份、即時備份、周期性備份；d)宜支持備份任務的配置，如自定義g)宜支持虛擬機級別的持續(xù)數(shù)據(jù)保護（CDPh)可支持備份服務冗余。c)應支持容災回遷，支持增量數(shù)據(jù)回遷。d)宜支持多種類型的容災策略，如支持秒級、小時級、天級、周級等數(shù)據(jù)恢復點目標（Re)可支持本地數(shù)據(jù)誤刪后，從異地備份服務器恢復本地數(shù)據(jù)。7.3兼容性要求a)支持至少兩種國產(chǎn)品牌操作系統(tǒng)；b)支持至少兩種國產(chǎn)品牌的數(shù)據(jù)庫軟件。a)宜支持列舉平臺支持的裸金屬服務器規(guī)格及相關(guān)硬件配b)可支持申請選擇裸金屬服務器規(guī)格的裸機；b)應支持啟動、重啟、關(guān)閉(強制關(guān)閉、強制m)應支持不同規(guī)格的虛擬機調(diào)度，達到主機資源的負載均衡；b)支持將虛擬機磁盤從一個共享存儲遷移到另一個共享存儲；b)支持使用虛擬機備份恢復到原虛擬機，支持恢復到其它云主機；c)支持創(chuàng)建、修改、刪除備份策略，如設(shè)置備份頻率和b)宜支持根據(jù)CPU、內(nèi)存資源的使用情況配置伸縮策d)可支持查看特定伸縮組里面當前的虛擬機數(shù)b)支持通過控制臺查看資源使用情況、操作日志等信息。b)支持刪除虛擬私有網(wǎng)絡(luò)，如虛擬私有網(wǎng)絡(luò)ID等參數(shù)；e)支持修改虛擬私有網(wǎng)絡(luò)屬性，如虛擬私有網(wǎng)絡(luò)c)宜支持圖形化模板工具要求通過界面方式將多種d)宜支持每級資源組設(shè)置一個或者多e)宜支持按照資源組維度對資源組內(nèi)所有用戶的操作日志進行匯總，可以按照不同維度進行過行虛擬機、存儲、虛擬私有網(wǎng)絡(luò)以及負載均衡等服務的申請、審b)提供自助擴容功能，租戶可以在云平臺上a)應支持通過遠程方式訪問虛擬機，虛擬機的遠程連接應通過云平臺界a)應支持按集群進行監(jiān)控，包括集群內(nèi)主機/虛擬機的運b)應支持主機資源監(jiān)控，包括CPU、存儲、網(wǎng)絡(luò)、c)宜支持虛擬資源監(jiān)控，對虛擬機資源進行監(jiān)控，以圖形化界面或統(tǒng)計報配置管理應支持配置數(shù)據(jù)的備份與恢復，宜支持對平臺巡檢功能的配置管8.2虛擬化云平臺安全要求b)提供身份鑒別信息保護措施，身份信息應加密存儲；b)支持權(quán)限分離，要求管理員無法查看租戶虛擬機內(nèi)部信息；b)應支持權(quán)限分離。要求租戶無法查看其他租戶的內(nèi)部資源；應支持對資源管控類和資源使用類操作的權(quán)b)宜提供虛擬機與主機間網(wǎng)絡(luò)隔離；c)宜支持單個存儲節(jié)點出現(xiàn)故障時，不影響虛擬化云平臺正常運行，并保證數(shù)8.4兼容性要求9云管理軟件要求9.1.1資源申請?zhí)峤簧暾坉)在填寫完成必要的申請參數(shù)后，用戶可以立修改申請b)申請人在申請單未審批前可以撤回并再次提交；查看詳情資源性能操作日志9.1.3計量統(tǒng)計9.1.4計算資源9.1.5存儲資源9.2.1服務目錄9.2.2組織管理多級組織管理資源組管理b)支持資源組之間的資源默認邏輯隔離；c)支持資源組的變更歸屬組織能力，其內(nèi)部的資源9.2.3用戶管理h)支持用戶組的增刪改查能力，一個用戶可以加入到多個用戶組。9.2.4權(quán)限管理b)具備預置的通用業(yè)務角色，如運營管理員、組織管理員和資源使用人等；9.2.5配額管理a)支持對組織級別的云資源配額的分配和調(diào)整，相關(guān)云資源的使用量不能超過配額b)支持對資源組級別的云資源配額的c)支持從上而下的配額分配，按組織的層級逐級下d)支持從下而上的配額回收，按組織的層級逐級上9.2.6資源管理9.2.7計量管理a)支持時間維度的資源計量，如按小時、天和月等時間單位進b)支持資源狀態(tài)，資源數(shù)量，以及資源用量等多方面的計量數(shù)據(jù)；c)對外開放計量數(shù)據(jù)的相關(guān)接口，用于對接第9.2.8流程管理b)云資源實例的配置變更申請審批流程管理；9.2.9資源編排9.2.10資源調(diào)度b)宿主機維度資源監(jiān)控，包括CPU、內(nèi)存、網(wǎng)絡(luò)、c)虛擬化資源實例維度監(jiān)控，包括CPb)支持設(shè)置虛擬桌面連接顯示策略，配置虛擬桌面連接參數(shù)；h)支持設(shè)置虛擬桌面協(xié)議的畫質(zhì)策略（如清d)支持在本地桌面通過雙擊遠程應用程序快捷方式e)支持本地桌面文檔通過遠程應用無縫打開，打開方式可為雙擊打開或g)支持配置外設(shè)使用策略，支持本地外設(shè)(U盤、打印機、高拍儀、掃描儀、攝像頭等)被重定向a)虛擬桌面協(xié)議支持數(shù)據(jù)傳輸加密，如圖形、視頻、語音等數(shù)據(jù)傳輸?shù)膃)通信協(xié)議性能監(jiān)控，顯示虛擬桌面使用時實時網(wǎng)絡(luò)帶寬、網(wǎng)h)管理員授權(quán)用戶對虛擬桌面自行進行快照恢d)虛擬桌面軟終端支持窗口模式運行a)對虛擬機進行創(chuàng)建、刪除、重啟、停止、啟動，以及創(chuàng)建模板或鏡像b)鏡像的編輯和CPU、內(nèi)存、磁盤等規(guī)格管d)按需擴容，調(diào)整虛擬機的CPU核數(shù)、內(nèi)存大小b)對服務器進行遠程操作，包含關(guān)機、重啟、維護模式、配置主機網(wǎng)絡(luò)等；10.2安全要求c)支持在系統(tǒng)設(shè)定的時限范圍內(nèi)沒有操作情況下，斷開用戶會話或重新鑒c)提供身份鑒別信息保護措施，如提供相關(guān)信a)提供授權(quán)管理功能，針對運維管理員、運維人員、租戶提供讀寫或只b)支持權(quán)限分離，管理員無法查看租d)支持配置基于用戶、虛擬機、IP地址之間的e)支持應用的黑白名單控制，如可以根據(jù)應用進程、應用特性信息等多b)支