2024電力云平臺(tái)總體架構(gòu)和技術(shù)規(guī)范

GB/T32400—GB/T22239—

GB/T32400GB/T云計(jì)算cloud[GB/T32400—2015ISO/IEC云服務(wù)cloud[GB/T32400—2015ISO/IEC云能力類型cloudcapabilities[GB/T32400—2015ISO/IEC服務(wù)水平協(xié)議servicelevel[ISO/IEC20000—1:2011]虛擬化存儲(chǔ)虛擬化storage注：（或負(fù)載均衡load存儲(chǔ)區(qū)域網(wǎng)絡(luò)storagearea1：網(wǎng)狀通道（FibreChannel）FC，區(qū)別FiberChannel2：SAN應(yīng)用系統(tǒng)application示例：應(yīng)用示例：營(yíng)配信息集成應(yīng)用就是由生產(chǎn)、營(yíng)銷、GIS云原生cloud既包含技術(shù)（微服務(wù)、敏捷基礎(chǔ)設(shè)施）Cloud容器微服務(wù)micro服務(wù)目錄service服務(wù)編排service服務(wù)治理service開發(fā)運(yùn)維一體化一種重視“軟件開發(fā)人員（Dev）”和“IT（Ops）”之間溝通合作的文化、運(yùn)動(dòng)或命名空間nameAPI：應(yīng)用程序編程接口（ApplicationProgrammingInterface）BIOS：基本輸入輸出系統(tǒng)（BasicInputOutputSystem）DDD：領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)（Domain-DrivenHTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）IaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）PaaS：平臺(tái)即服務(wù)（PlatformasaService）REST：表述性狀態(tài)傳遞（RepresentationalStateRPO：復(fù)原點(diǎn)目標(biāo)，是指能容忍的最大數(shù)據(jù)丟失量（RecoveryPointObjective）SAN：存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork）SIT(SystemIntegrationUAT（UserAcceptanceTest）URI：統(tǒng)一資源標(biāo)識(shí)符（UniformResourceIdentifier）XML：可擴(kuò)展標(biāo)記語言，也做文件擴(kuò)展名（ExtensibleMarkupIaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)）、11CPUX86ARMGPUGPUGPU16GB10TFLOPS。EPT（ExtendedPageTable）CPUCPU設(shè)備支持將設(shè)備中的數(shù)據(jù)輸出至外部存儲(chǔ)器備份的功能，當(dāng)系統(tǒng)中斷或在必要時(shí)能重新裝載SASHDD、NL-SASHDD、SATAHDD、SSDPCIeSSDPCIeSSDSSD2.53.5RAIDRAID0/1/5/6/10512M10G1G Web 云服務(wù)器類型“內(nèi)存優(yōu)化型”等滿足個(gè)性化需求?？梢赃x擇部署的云服務(wù)器類型種類如表111vCPU/2GB2vCPU/4GB4vCPU/8GB8vCPU/16GB16vCPU/32GB8vCPU/32GB16vCPU/64GBIO8vCPU/16GB16vCPU/32GB8vCPU/32GB16vCPU/64GB1vCPU/8GB2vCPU/16GB4vCPU/32GB8vCPU/64GB機(jī)服務(wù)應(yīng)符合下列要求：VolumeTypeIO、IOIO，供用戶申請(qǐng)?jiān)浦鳈C(jī)服務(wù)時(shí)進(jìn)行選擇；私有鏡像：私有鏡像服務(wù)用于滿足用戶個(gè)性化需求。選擇私有鏡像創(chuàng)建云主機(jī)，可以節(jié)省用戶重復(fù)配置云主機(jī)的時(shí)間。私有鏡像僅用戶自己可見，包含操作系統(tǒng)、預(yù)裝的公共VNCOS。對(duì)于不VMIO多種登陸方式（密碼、證書），密碼防暴力破解，滿足用戶的登陸安全需求；對(duì)于WindowsGPUFPGA支持不同類型（IOIOIO）IOOBSIPv6overIPv4IPv6overIPv46to46rdISATAPIPv4overIPv6DS-Lite、VXLANIPv4IPv6VPNIPv6IPv6overIPv4IPv4IPv6達(dá)到即開即用，用完歸還的目標(biāo)。VPCIPVPC到即開即用，用完歸還的目標(biāo)。LBIPInternetLB達(dá)到即開即用，用完歸還的目標(biāo)。VFW系統(tǒng)、集群共享文件系統(tǒng)、WindowsX86ARMIPIPIPVLANIPVLAN/IPVLAN/IPVLAN/IPIO和要求，各節(jié)點(diǎn)應(yīng)采用不同的高可用模式。盡可能采用A/A(Active/Active)模式，至少須采用支持虛擬機(jī)熱遷移（VMMotion）功能。在虛擬機(jī)運(yùn)行期間，通過手工或自動(dòng)地實(shí)現(xiàn)虛擬機(jī)在HA，當(dāng)物理服務(wù)器宕機(jī)或者重啟，系統(tǒng)可以將其上的虛擬機(jī)遷移到其他計(jì)算服務(wù)FTPTOPNVMCPU/內(nèi)存/磁盤占用只有卷的真正使用者（或者有該卷訪問權(quán)限的用戶）才可以訪問該卷，每個(gè)卷之間是互相隔離的；RAIDWeb支持安全態(tài)勢(shì)感知服務(wù)，可以多維度統(tǒng)計(jì)用戶受攻擊、感染病毒、發(fā)現(xiàn)弱點(diǎn)的情況，并支持從用戶資產(chǎn)角度分析用戶資產(chǎn)因安全問題導(dǎo)致的受損程度以及過程，并可以分析攻擊事件之組織與過程，建立安全管理規(guī)章制度，并嚴(yán)格執(zhí)行安全管理規(guī)章制度。對(duì)相關(guān)人員進(jìn)行安全I(xiàn)CMPWebSQLWebURLTokenIP創(chuàng)建塊存儲(chǔ)：接收云管理平臺(tái)的申請(qǐng)塊存儲(chǔ)請(qǐng)求，其參數(shù)包括塊存儲(chǔ)資源模板編號(hào)、塊存儲(chǔ)收到資源池響應(yīng)后，返回結(jié)果給云管理平臺(tái)。返回信息包括：塊存儲(chǔ)所屬資源池、分區(qū)、塊下發(fā)加載塊存儲(chǔ)請(qǐng)求到資源池。需要的原子操作包括：加載塊存儲(chǔ)。收到資源池響應(yīng)后，返下發(fā)卸載塊存儲(chǔ)請(qǐng)求到資源池，需要的原了操作包括：卸載塊存儲(chǔ)。收到資源池響應(yīng)后，返IP、VLANIPVLAN、ACLIPVLAN、ACL、路由等。收到資源池響應(yīng)后，刪除網(wǎng)絡(luò)服務(wù)信息并返回結(jié)果給云管理平臺(tái)。E-Mail、短信等多種通知方法，管理人員可對(duì)通知條件和告警的內(nèi)PaaSIaaSPaaSITITWeb2RTO

3RPO4RTO/RPO482424121244223015099.92

2IDIP可以快速在兩個(gè)或多個(gè)集群部署應(yīng)用。實(shí)現(xiàn)同一應(yīng)用，多容器集群統(tǒng)一快速部署，并各自擁源配置、IPCPUIOPaaSPaaSSITSITUATUATKubernetes。平臺(tái)提供針對(duì)容器的編CPUPaaSELKPaaSPaaSCentOS、RHEL、SLES、UbuntuServer、中標(biāo)麒麟、銀河麒麟、凝思NodePaaSCassandraPaaSCI/CD流水線方式自動(dòng)將持續(xù)集PaaS（鏡像添加、編輯、刪除、檢索、遷支持基于多種庫的鏡像靜態(tài)掃描（如UbuntuCVETracker、RedHatSecurityData、NISTNVD、OracleLinuxSecurityData、DebianSecurityBugTracker、AlpineSecDB），并提供漏洞的CVECPUIODockerhubJVM集成了分布式事務(wù)能力，支持TCC模式分布式事務(wù)管理功能和跨消息功能，無侵入兼容SpringDevOpsDevOps：Jenkins，Maven，Junit，Nexus代碼管理、自動(dòng)編譯，根據(jù)代碼變更觸發(fā)構(gòu)建，自動(dòng)完成代碼打包，并且發(fā)布到鏡像倉庫的PytonPHnodjsGolngJavaGitCI/CDGitLab端，可以讓用戶隨時(shí)（AnyTime）、隨地（AnyWhere）、借助任何設(shè)備（AnyDevice）啟動(dòng)流水線，WEB-UI如CPU絡(luò)），應(yīng)用進(jìn)程/容器的健康狀態(tài)（死活，資源占用），并支持業(yè)務(wù)自定義性能指標(biāo)（KPI）應(yīng)用拓?fù)湔故荆和ㄟ^非侵入式采集技術(shù)自動(dòng)發(fā)現(xiàn)應(yīng)用實(shí)例，應(yīng)用依賴關(guān)系、每個(gè)應(yīng)用的KPIMasterNodeIP、容器實(shí)例創(chuàng)建時(shí)間、啟動(dòng)日志、容CPUSpringCloudServiceMeshAPIAPI示例：統(tǒng)一服務(wù)平臺(tái)域網(wǎng)廳渠道微應(yīng)用定義為ucs-ams-dmz-netservicehall-serviceAPIAPIAPI。DevOpsID，能夠查看服務(wù)的調(diào)用鏈路。可通過具體的服務(wù)、接口定位、IP緩存等功能。微服務(wù)網(wǎng)關(guān)支持REST/HTTPAPI測(cè)試階段提供單元測(cè)試、接口測(cè)試、mock（DoceDDDSpringBootJavaSpringCloud333APIAPI44APIDevOpsC3/C45C2ITC4IT依賴特殊的外設(shè)（EVDOPCI）或?qū)Ｓ迷O(shè)備（排隊(duì)機(jī)、LNS為實(shí)現(xiàn)應(yīng)用在云平臺(tái)上的自動(dòng)擴(kuò)展與彈性伸縮，或?yàn)榱藢?yīng)用從非開放平臺(tái)（如UNIX）遷移到云Sybase、DB29.3.36

6553551035510表5云平臺(tái)性能指標(biāo)要求（續(xù)40755075≤5≤5Vlan67x24hPaaS7x24

7SLA99.9~99.9999.5~99.999.5%評(píng)分為每月正常服務(wù)時(shí)間百分比=（最大可用分鐘數(shù)-停機(jī)時(shí)間/最大可用分鐘數(shù)x服務(wù)性指標(biāo)，包含云主機(jī)穩(wěn)定指標(biāo)、云盤穩(wěn)定性指標(biāo)、容器服務(wù)穩(wěn)定性指標(biāo)、微服務(wù)網(wǎng)關(guān)服務(wù)指標(biāo)等1hA1h~4h4h~12h12h0.5h評(píng)分為0.5h~1h1h~2hC2h8hA8h~16h16h~24h24h服務(wù)反饋時(shí)間=資源提交用書7788IaaS云管理平臺(tái)（含運(yùn)維和運(yùn)營(yíng)）99PaaS云管理平臺(tái)（含運(yùn)維和運(yùn)營(yíng)）1010SaaS云管理平臺(tái)（含運(yùn)維和運(yùn)營(yíng)）VPN隧道。VPNIPSec、L2TP、GREVPN、SSLVPNAPIAPIAPIAPISQLC/STelnet、FTPIP、攻擊的類型、攻擊的目的、攻擊的時(shí)間；ACLIPIPT/GDEA003—NFSrlogin/rsh/rex