云计算基础设施工程技术标准GB／T51399-2019

1总则

1 总则

1.0.1 为统一和规范各行业云计算基础设施工程建设，使云计算基础设施工程建设做到技术先进、安全可靠、经济合理、节能环保，制定本标准。
1.0.2 本标准适用于云计算基础设施的新建、扩建、改建工程建设。
1.0.3 工程建设应遵守国家有关云计算基础设施的相关要求，贯彻国家的基本建设方针政策，坚持工程建设的科学性、合理性和公正性。
1.0.4 工程建设应选用出具合格检验报告、符合国家有关技术要求的材料和设备。
1.0.5 在抗震设防烈度7度及以上地区进行电信网络建设时应满足抗震设防的要求，使用的主要电信设备应符合现行行业标准《电信设备抗地震性能检测规范》YD 5083的规定。
1.0.6 工程建设应进行多方案比较，在满足基础设施质量和安全要求的基础上提高经济效益，降低工程造价。
1.0.7 工程建设应遵循开放性的原则，系统应满足标准化要求、具备可在线扩充的能力。
1.0.8 云计算基础设施工程建设除应符合本标准的规定外，尚应符合国家现行有关标准的规定。

2术语和缩略语

2.1 术语

2.1 术语

2.1.1 云计算 cloud computing

一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。
2.1.2 云计算基础设施 cloud computing infrastructure
由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施，包括为云服务客户提供计算、存储、网络、安全资源所需的软硬件设备及云管理平台。
2.1.3 资源池 resource pool
一组物理资源或虚拟资源的集合，可从池中获取资源，也可将资源回收到池中。资源包括物理机、虚拟机、物理网络设备、虚拟网络设备和IP地址等。
2.1.4 虚拟机 virtual machine
一种虚拟的数据处理系统，是在某个特定用户的独占使用下，但其功能是通过共享真实数据处理系统的各种资源得以实现的。
2.1.5 宿主机 host machine
指为虚拟机提供硬件环境的物理服务器。
2.1.6 物理机 physical machine
指相对于虚拟机的物理服务器，以物理服务器形态为用户提供计算资源。
2.1.7 虚拟化集群 virtual cluster
由一定数量物理服务器及承载其上的虚拟机构成，同一集群内的虚拟机间能够支持负载均衡、在线迁移、故障切换等多种高可用性功能。
2.1.8 虚拟机模板 virtual machine template
配置虚拟机所需的元数据集合，包括CPU数量、内存大小和磁盘大小等。
2.1.9 虚拟机镜像 virtual machine image
虚拟机对应的文件系统镜像，包括操作系统及虚拟机运行需要的软件。
2.1.10 对象存储 object storage
以对象作为存储单元，并提供对象级访问接口的云存储。
2.1.11 文件存储 file storage
通过以太网与服务器连接，服务器通过NFS、CIFS、HTTP、FTP等标准协议进行数据访问的存储系统，数据通过以太网与服务器连接，数据有打包／解包过程。
2.1.12 块存储 block storage
通过SCSI／SAS或FC SAN等方式与服务器连接，服务器直接通过SCSI／SAS或FC协议等方式控制和访问数据的存储系统。

2.2 缩略语

2.2 缩略语

AZ Availability Zone 可用区
CIFS Common Internet File System 通用Internet文件系统
CPU Central Processing Unit 中央处理器
CRM Customer Relationship Management 客户关系管理
FC SAN Fiber Channel Storage Area Network 光纤通道存储区域网络
FTP File Transfer Protocol 文件传输协议
GPU Graphics Processing Unit 图形处理器
HA Host Aggregate 主机组
HTTP Hyper Text Transfer Protocol 超文本传输协议
IB InfiniBand 无限带宽技术
IDS Intrusion Detection System 入侵检测系统
IOPS Input／Output Operations Per Second 每秒读写操作次数
IP Internet Protocol 互联网协议
IPv6 Internet Protocol Version 6 互联网协议第6版
IPS Intrusion Prevention System 入侵防御系统
IPSec Internet Protocol Security Internet 协议安全性
LAN Local Area Network 局域网
RAID Redundant Array of Independent Disks 独立冗余磁盘阵列
SAN Storage Area Network 存储区域网络
SAS Serial Attached SCSI 串行连接SCSI
SCSI Small Computer System Interface 小型计算机系统接口
SDN Software Defined Network 软件定义网络
SLA Service Level Agreement 服务等级协议
TCP Transmission Control Protocol 传输控制协议
vCPU Virtual Central Processing Unit 虚拟处理器
VLAN Virtual Local Area Network 虚拟局域网
VxLAN Virtual Extensible LAN 虚拟扩展局域网
VPN Virtual Private Network 虚拟专用网络
WAF Web Application Firewall Web 应用防火墙

3总体技术要求

3.1 总体架构

3.1 总体架构

3.1.1 云计算基础设施总体架构应包括资源池和云管理平台(图3.1.1)。

3.1.2 资源池应包括对外提供计算资源、存储资源、网络资源和安全资源服务所需的服务器、存储设备、网络设备、安全设备、虚拟化软件和存储软件等相关软硬件。
3.1.3 云管理平台应对资源池的计算资源、存储资源、网络资源和安全资源进行统一管理调度，并应对用户提供服务。
3.1.4 云计算基础设施应具备物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及管理安全等防护手段，并应符合现行国家标准《信息安全技术网络安全等级保护基本要求》GB／T 22239的有关规定。

3.2 功能要求

3.2 功能要求

3.2.1 云计算基础设施应根据用户需求，以不同服务模板的形式为用户提供计算、存储、网络和安全资源；应支持基于网络按需使用资源并计费，应支持自助服务、快速部署和资源动态弹性扩展。
3.2.2 资源池功能应符合下列规定：
1 应提供共享或独享的物理和虚拟计算资源；
2 应提供对象存储、文件存储或块存储资源；
3 应提供物理或虚拟网络资源；
4 应提供访问控制、入侵防范、安全审计、恶意代码防范、漏洞扫描等安全资源。
3.2.3 云管理平台应提供资源管理、调度管理、服务管理、统一门户和接口管理功能。

4工程设计

4.1 一般要求

4.1 一般要求

4.1.1 云计算基础设施应根据业务需求进行整体规划与统一建设，近期建设规模与远期发展规划应协调一致，系统应满足性能稳定、安全可靠、兼容性好、扩展性强、绿色节能等要求。
4.1.2 云计算基础设施软硬件架构应充分考虑系统运行的安全策略和机制，并应采用多种技术手段提供完善的安全技术保障。
4.1.3 云计算基础设施应根据业务需求划分不同安全域，使具有相同等级保护要求的逻辑区域共享防护手段；并应依据域间互联安全要求以及安全防护需求，设置相应的访问控制策略和安全防护手段。
4.1.4 云计算基础设施的计算资源、存储资源、网络资源、安全资源以及云管理平台应结合业务需求或现网运行数据进行资源模型抽象，并应实现对软硬件资源的合理配置及优化。
4.1.5 云计算基础设施的软硬件设备应支持IPv6，宜采用标准化设计的部件。
4.1.6 云计算基础设施的关键设备应具备高可靠性，重要部件应负载分担、关键部件应热备份，并应具备故障自动倒换功能。
4.1.7 云计算基础设施采用的虚拟化等软件应具备与不同厂商的服务器、网络、存储等硬件设备兼容的能力。
4.1.8 云计算基础设施采用的软硬件应便于安装、升级，并应提供友好的用户管理界面。

'>《云计算基础设施工程技术标准》GB／T 51399-2019

6.2 工程初验要求

6.2 工程初验要求

6.2.1 在运行开通前，应进行初验，检验主要系统和相关设备是否符合运转要求。
6.2.2 初验测试应在安装工艺、软硬件检查测试和系统检查测试合格后进行。初验测试时，各种设备应处于工作状态，软件版本及软件功能修改应经过建设单位的同意。
▼ 展开条文说明

6.2.3 工程初验应按照本标准和设计文件要求，对工程安装工艺质量进行检查，对设备和系统性能进行测试，对竣工技术文件进行审查，对已安装设备进行移交。
6.2.4 初验测试应由建设单位总体协同各责任方进行，当初验不合格时，应由责任方负责及时解决产生的问题，直至验收合格。
6.2.5 工程初验通过后，应形成初步验收报告，列出工程中的遗留问题，明确解决遗留问题的责任单位和解决时限，并应对工程施工质量进行初步评定。
6.2.6 资源池应与云管理平台进行对接测试，测试应包括系统功能检查和系统性能检查并符合工程设计、工程合同及集成方案要求，具体测试内容应符合下列规定：
1 资源池与云管理平台对接测试前，应确保云管理平台和资源池运行正常；
2 云管理平台对资源池的资源调度和管理功能检查应符合本标准第4.7节的要求；
3 云管理平台与资源池对接性能检查测试应包括门户用户登录系统时间、支持的并发连接数、页面响应时间、各类自服务报表响应时间、每秒支持的最大交易数；
4 各功能模块的可扩展性、可维护性、稳定性、兼容性、可靠性应符合工程设计要求。
6.2.7 云计算基础设施安全设备初验测试应符合工程设计、工程合同及集成方案要求，测试应包括下列内容：
1 功能区和安全域设置；
2 安全功能配置情况，包括设备访问安全、主机安全、虚拟环境安全、数据安全、网络安全等；
3 虚拟化环境的安全策略，包括虚拟机安全防护以及虚拟机的安全隔离方式；
4 资源池重要数据的备份、恢复的功能实现；
5 资源池安全策略和功能配置实现，包括网络攻击的告警、监控和防护，网络运行状况、网络流量、用户行为的日志记录，以及网络设备的安全审计等；
6 云管理平台的安全策略和机制。

6.3 试运行及竣工验收

6.3 试运行及竣工验收

6.3.1 试运行阶段应从工程初验合格、网络割接后开始，试运行时间不宜少于3个月。
6.3.2 试运行的主要指标和性能应达到工程设计、工程合同及集成方案中的规定，方可进行工程终验。当主要指标不符合要求时，应在解决问题后，从次日开始重新试运行3个月。当对有关数据产生疑问时，经过双方协商后应对有关数据进行重测。
6.3.3 试运行期间，应观察下列项目，并做好记录。
1 硬件故障率；
2 软件的稳定性；
3 各项设备性能指标是否满足工程合同及设计要求；
4 各项系统性能指标是否满足工程合同及设计要求；
5 试运行期间，观察计费准确率指标是否符合工程合同及设计要求。
6.3.4 试运行结束后，系统各项功能、性能应达到标准、工程合同及设计要求，工程遗留问题应已解决，方可进行工程终验。
6.3.5 凡经过随工检查和阶段验收合格并已签字的，在竣工验收时可进行抽查或不再检查。
6.3.6 工程终验应包括下列内容：
1 确认各阶段检查、测试结果，以及工程试运行情况；
2 工程初验提出的遗留问题处理情况；
3 验收组认为必要项目的复验；
4 检查工程技术档案的整理情况；
5 对工程进行评定和签收。
6.3.7 验收中发现质量不合格的项目，应由验收组查明原因、分清责任并提出处理意见。

本标准用词说明

本标准用词说明

1 为便于在执行本标准条文时区别对待，对要求严格程度不同的用词说明如下：
1)表示很严格，非这样做不可的：
正面词采用“必须”，反面词采用“严禁”；
2)表示严格，在正常情况下均应这样做的：
正面词采用“应”，反面词采用“不应”或“不得”；
3)表示允许稍有选择，在条件许可时首先应这样做的：
正面词采用“宜”，反面词采用“不宜”；
4)表示有选择，在一定条件下可以这样做的，采用“可”。
2 条文中指明应按其他有关标准执行的写法为：“应符合……的规定”或“应按……执行”。

引用标准名录

引用标准名录

《建筑设计防火规范》GB 50016
《数据中心设计规范》GB 50174
《建筑电气工程施工质量验收规范》GB 50303
《综合布线系统工程验收规范》GB／T 50312
《数据中心基础设施施工及验收规范》GB 50462
《通信电源设备安装工程设计规范》GB 51194
《互联网数据中心工程技术规范》GB 51195
《信息安全技术网络安全等级保护基本要求》GB／T 22239
《云计算数据中心基本要求》GB／T 34982
《通信电源和机房环境节能技术指南第5部分：气流组织》YD／T 2435．5
《电信机房铁架安装设计标准》YD／T 5026
《电信设备安装抗震设计规范》YD 5059
《电信设备抗地震性能检测规范》YD 5083

加入收藏

标签：

本文链接：/guifan/4887.html

上一篇：消防安全标志设置要求GB15630-1995

下一篇：石家庄市关于开展石家庄市立体园林建筑示范工程试点的实施方案（试行） ...