DB11-T 2169-2023 政務(wù)云平臺(tái)建設(shè)技術(shù)要求

DB11北京市市場(chǎng)監(jiān)督管理局發(fā)布 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則有限公司、北京安信天行科技有限公司、中國(guó)電子技術(shù)標(biāo)李巍、王憶柔、鄭雅璐、陳青民、方莉莉、安政務(wù)云平臺(tái)建設(shè)技術(shù)要求本文件規(guī)定了云服務(wù)商要求、政務(wù)云平臺(tái)框b)具備政務(wù)云平臺(tái)建設(shè)和運(yùn)營(yíng)經(jīng)驗(yàn)；6.2部署框架6.3技術(shù)框架6.3.1政務(wù)云平臺(tái)技術(shù)框架如圖3所示，由機(jī)房環(huán)境、基礎(chǔ)設(shè)施層、支撐軟件層運(yùn)維、安全和運(yùn)營(yíng)體系的保障下，為政務(wù)云使用單位提供統(tǒng)一服3)專用業(yè)務(wù)類應(yīng)用包括但不限于電子公文、電子簽章、地理信息、6.4服務(wù)能力框架a)服務(wù)目錄由政務(wù)云服務(wù)商提供，可滿足使用單位信息系統(tǒng)運(yùn)行需求的所有服務(wù)和服務(wù)產(chǎn)品的b)服務(wù)要求包括服務(wù)基本要求、服務(wù)考核要求，具體要求如下：b)政務(wù)云全部設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、存儲(chǔ)、安全設(shè)備等都應(yīng)具備性及冗余性，即單個(gè)設(shè)備或單個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)，其他設(shè)備/機(jī)房環(huán)境為政務(wù)云平臺(tái)提供良好的運(yùn)行物理環(huán)境，要），h)云主機(jī)出現(xiàn)故障時(shí)，應(yīng)支持自動(dòng)重啟或者遷移，保障業(yè)務(wù)連續(xù)性；a)應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等多種數(shù)據(jù)類型存b)數(shù)據(jù)中心組網(wǎng)架構(gòu)設(shè)計(jì)可采用大二層網(wǎng)絡(luò)架構(gòu)，應(yīng)支持云主機(jī)無障礙動(dòng)態(tài)遷移；c)應(yīng)采用集群部署網(wǎng)絡(luò)控制，以保障升h)應(yīng)采用雙活網(wǎng)絡(luò)架構(gòu)，降低單點(diǎn)故障帶來的穩(wěn)定風(fēng)險(xiǎn)；a)云內(nèi)骨干線路帶寬不低于40Gb/s；b)應(yīng)提供基于不同CPU架構(gòu)的操作系統(tǒng)，以適應(yīng)不同業(yè)務(wù)應(yīng)用需要；b)關(guān)系型數(shù)據(jù)庫(kù)應(yīng)支持集中式數(shù)據(jù)庫(kù)與分布式數(shù)據(jù)庫(kù)兩種架構(gòu)；c)應(yīng)支持主流的商業(yè)、開源操作系統(tǒng)，包括主流國(guó)b)分布式的關(guān)系型數(shù)據(jù)庫(kù)要求如下：2)分析型數(shù)據(jù)庫(kù)應(yīng)支持對(duì)地理信息（GIc)應(yīng)支持虛擬網(wǎng)絡(luò)，指定虛擬網(wǎng)絡(luò)創(chuàng)建b)應(yīng)支持發(fā)布訂閱模型；c)在單個(gè)消息生產(chǎn)者情況下，應(yīng)支持順序消息，包括消息的順序發(fā)送f)應(yīng)具備完善的多用戶隔離機(jī)制，保障用戶數(shù)i)應(yīng)能為每個(gè)消息服務(wù)提供單獨(dú)命名空間，保m)應(yīng)支持節(jié)點(diǎn)主機(jī)配置雙網(wǎng)卡，實(shí)現(xiàn)安全隔離；n)應(yīng)支持配置數(shù)據(jù)同步功能，在不同消息隊(duì)b)應(yīng)提供收集面向應(yīng)用的日志服務(wù)，如應(yīng)用定向?qū)懙轿募械娜罩荆籨)應(yīng)支持用戶自定義解析規(guī)則和解析規(guī)則組，并預(yù)制多種解析規(guī)則實(shí)現(xiàn)日志數(shù)e)應(yīng)具備自動(dòng)清理閑置容器鏡像能力，并可自定義最容器云服務(wù)提供以容器為核心的動(dòng)態(tài)伸縮功能，具微服務(wù)引擎是微服務(wù)注冊(cè)中心和配置管理的全托管式平臺(tái),提供高可用且免運(yùn)維的服務(wù)注冊(cè)和配置b)應(yīng)提供服務(wù)發(fā)現(xiàn)接口，用以對(duì)服務(wù)和資源進(jìn)行發(fā)現(xiàn)；d)應(yīng)支持微服務(wù)注冊(cè)中心、配置中心和API網(wǎng)關(guān)一鍵創(chuàng)微服務(wù)治理用于實(shí)現(xiàn)各個(gè)微服務(wù)的自動(dòng)化注冊(cè)與發(fā)現(xiàn)，具體b)應(yīng)支持服務(wù)降級(jí)策略，包括：屏蔽降級(jí)和容錯(cuò)降級(jí)，以保證核心服務(wù)的SLA；況進(jìn)行監(jiān)測(cè)、記錄和趨勢(shì)分析，對(duì)監(jiān)控記錄進(jìn)行保存，保存理，支持政務(wù)云操作系統(tǒng)的單點(diǎn)登錄功能，登e)在服務(wù)期內(nèi)，承載政務(wù)云平臺(tái)的軟硬件應(yīng)在原b)應(yīng)確保政務(wù)云平臺(tái)所有設(shè)備及承載的業(yè)務(wù)和數(shù)據(jù)均位于北京市內(nèi)運(yùn)行。b)應(yīng)支持屏蔽虛擬資源故障，如：某個(gè)云主機(jī)崩潰后不影響云主機(jī)監(jiān)視器及其他云主機(jī)；b)應(yīng)保證不同云租戶的應(yīng)用系統(tǒng)及開發(fā)平臺(tái)之間的隔離；及政務(wù)云平臺(tái)的建設(shè)管理、運(yùn)維管理和應(yīng)急管理等安全管理要求應(yīng)符合國(guó)家標(biāo)準(zhǔn)GB/T22239b)應(yīng)支持同構(gòu)資源池的多節(jié)點(diǎn)管理；南向接口主要是基礎(chǔ)設(shè)施層的接入，對(duì)云資源和服務(wù)進(jìn)行統(tǒng)一納管，包含a)硬件接入應(yīng)提供物理設(shè)備的接口，包括服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備2)應(yīng)提供政務(wù)云使用單位相關(guān)的增、刪蓋基礎(chǔ)設(shè)施、支撐軟件和業(yè)務(wù)應(yīng)用各個(gè)層面，實(shí)現(xiàn)一個(gè)開放的7.2服務(wù)內(nèi)容要求政務(wù)云平臺(tái)的服務(wù)應(yīng)由政務(wù)云服務(wù)商以目錄形式統(tǒng)一對(duì)外公布，一般宜每年更新a)計(jì)算服務(wù)，應(yīng)提供云主機(jī)、物理主機(jī)租用、圖形圖像計(jì)算等b)存儲(chǔ)服務(wù)，應(yīng)提供普通性能存儲(chǔ)、高性能存儲(chǔ)服務(wù)；d)備份服務(wù)，應(yīng)提供本地備份、本地/異地視頻云存儲(chǔ)、視頻7.2.4.3.1擴(kuò)展服務(wù)包含操作系a)操作系統(tǒng)服務(wù)，宜提供商用操作系統(tǒng)、開源操作系統(tǒng)等容器鏡像等）、微服務(wù)（微服務(wù)引擎、分布式應(yīng)用、云服務(wù)b)云上應(yīng)用調(diào)優(yōu)，提供應(yīng)用架構(gòu)診斷、分庫(kù)分表設(shè)計(jì)、微服務(wù)治理、云原生改造等服務(wù)；c)全鏈路壓測(cè)，提供壓測(cè)方案設(shè)計(jì)、實(shí)施支持、優(yōu)化服7.3擴(kuò)展能力要求擴(kuò)展開發(fā)的能力，一般包括云平臺(tái)擴(kuò)展、系統(tǒng)對(duì)接根據(jù)政務(wù)云管理單位、政務(wù)云使用單位的要求，對(duì)云管理平臺(tái)進(jìn)行相應(yīng)擴(kuò)展開發(fā)，要求a)應(yīng)支持對(duì)計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源、安全資源自動(dòng)化調(diào)度及管b)應(yīng)對(duì)云資源使用情況進(jìn)行計(jì)量管理；h)應(yīng)支持大屏擴(kuò)展模塊，包括多維度指標(biāo)的按需展示和用戶自定義編排；i)應(yīng)支持運(yùn)維管理模塊，包括運(yùn)維門戶、監(jiān)控、報(bào)表等j)應(yīng)支持運(yùn)營(yíng)模塊，包括申請(qǐng)審批流程、組織管理、多3)明確接口信息，應(yīng)根據(jù)業(yè)務(wù)場(chǎng)景，明確需要接口調(diào)5)接入聯(lián)調(diào)，按規(guī)范性文檔，接入第三服務(wù)，并對(duì)接入的6)接入完成，根據(jù)請(qǐng)求信息完成配置8.1總體要求政務(wù)云平臺(tái)驗(yàn)收包括初驗(yàn)、試運(yùn)營(yíng)和終驗(yàn)三個(gè)階段，要求a)初驗(yàn)是政務(wù)云平臺(tái)初步完成建設(shè)并具備基礎(chǔ)服務(wù)能力后開展的階段性驗(yàn)收，初驗(yàn)通過后可與b)試運(yùn)營(yíng)是按照政務(wù)云管理單位的要求開展云平臺(tái)試運(yùn)行階段，政務(wù)云管理單位可檢驗(yàn)相關(guān)運(yùn)務(wù)云管理單位要求的國(guó)家相關(guān)安全合規(guī)性檢查當(dāng)政務(wù)云服務(wù)商完成政務(wù)云平臺(tái)的初步建設(shè)并具備基礎(chǔ)服務(wù)能力后可以向政務(wù)云管理單位申請(qǐng)進(jìn)c)審查與政務(wù)云監(jiān)管平臺(tái)的對(duì)接計(jì)劃、政務(wù)云平臺(tái)擴(kuò)展功能8.3.2.1當(dāng)政務(wù)云服務(wù)商建設(shè)的政務(wù)云平臺(tái)通過政務(wù)云管理單位要求的國(guó)家相a)審查政務(wù)云平臺(tái)是否完成政務(wù)云管理單位要求的國(guó)家相關(guān)安全合規(guī)性政務(wù)云服務(wù)商應(yīng)遵循政務(wù)云管理單位統(tǒng)一的運(yùn)維監(jiān)管要求和安全監(jiān)管要求，做好政務(wù)云平臺(tái)日常9.2數(shù)據(jù)匯集要求政務(wù)云服務(wù)商應(yīng)通過自動(dòng)化和手工機(jī)制向政務(wù)云管理單位提供云平臺(tái)運(yùn)行數(shù)據(jù)和監(jiān)管數(shù)據(jù)，政務(wù)云管理單位對(duì)匯集數(shù)據(jù)進(jìn)行統(tǒng)一管理。匯集數(shù)據(jù)應(yīng)結(jié)合政務(wù)云管理單位的管理目標(biāo)和內(nèi)容進(jìn)行詳細(xì)定應(yīng)包括但不限于業(yè)務(wù)系統(tǒng)數(shù)據(jù)、云主機(jī)規(guī)格數(shù)據(jù)、互聯(lián)網(wǎng)鏈路帶寬服應(yīng)包括但不限于運(yùn)行監(jiān)控?cái)?shù)據(jù)、應(yīng)用系統(tǒng)網(wǎng)絡(luò)出口使用數(shù)據(jù)、V≥2個(gè)≥2個(gè) 用戶可以將申請(qǐng)到的磁盤空間同時(shí)分配給一臺(tái)或者多臺(tái)用戶可以將申請(qǐng)到的磁盤空間同時(shí)分配給一臺(tái)或者多臺(tái) 務(wù) 間 通過手工配置或自動(dòng)配置的方式實(shí)現(xiàn)IPSecVPN隧道的建據(jù)中心的VPN連接，支持對(duì)IKE策略、IPSec策略配置及對(duì)實(shí)現(xiàn)IPsec抗重放檢測(cè)功能、反向路由注入功能，支持提供域名SSL證書服務(wù)，可支持服務(wù)器、負(fù)載均衡等設(shè)備 中標(biāo)軟件、中興新支點(diǎn)、統(tǒng)信UOS、CentOS、EulerOS、 Kingbase（人大金倉(cāng)數(shù)據(jù)庫(kù)）、K 通過云管理平臺(tái)實(shí)現(xiàn)針對(duì)每租戶按需自動(dòng)分配負(fù)載均衡 政務(wù)云平臺(tái)運(yùn)維服務(wù)能力說明（運(yùn)維保障方案政務(wù)云服務(wù)商應(yīng)提供政務(wù)云平臺(tái)物理網(wǎng)絡(luò)中核心交換機(jī)和接入交換機(jī)的物理網(wǎng)絡(luò)接口流量，用于監(jiān)測(cè)、審計(jì)政務(wù)云政務(wù)云服務(wù)商應(yīng)提供政務(wù)云平臺(tái)的虛擬交換和路由設(shè)備接交換和路由設(shè)備接口，應(yīng)支持可以根據(jù)指定策略將指定流量牽引到政務(wù)云管理單位指定的監(jiān)測(cè)設(shè)備，用于監(jiān)測(cè)、審政務(wù)云服務(wù)商應(yīng)開啟政務(wù)云平臺(tái)物理網(wǎng)絡(luò)中服務(wù)器、網(wǎng)絡(luò)政務(wù)云服務(wù)商應(yīng)開啟政務(wù)云平臺(tái)網(wǎng)絡(luò)、安全設(shè)備的SNMP協(xié)議管理接口，使得政務(wù)云管理單位能夠獲取政務(wù)云所有網(wǎng) 政務(wù)云服務(wù)商應(yīng)提供虛擬云主機(jī)接口用于對(duì)虛擬資源性能口政務(wù)云服務(wù)商應(yīng)根據(jù)政務(wù)云管理單位的監(jiān)管要求，按需提應(yīng)用數(shù)據(jù)云平臺(tái)的入云系統(tǒng)和云主機(jī)資源使設(shè)備編號(hào)、所在機(jī)房、所在位置、電流數(shù)據(jù)量時(shí)間戳（第一個(gè)包的時(shí)間，絕對(duì)時(shí)間）、入庫(kù)時(shí)間、代求域名數(shù)量、頂級(jí)域名、額外資源記錄數(shù)、