TCOSOCC 011-2024 信息技術(shù)應(yīng)用創(chuàng)新 云計算基礎(chǔ)設(shè)施即服務(wù)（IaaS）通 用技術(shù)要求

Informationtechnologyapplicationinnovation—GeneraltechnicalrequiremencloudplatformInfrI前言 引言 1 13術(shù)語和定義 14縮略語 2 36總體要求 3 47.1功能要求 4 8 9 98.1功能要求 9 20 21 21 22 24 3本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定技有限公司、麒麟軟件有限公司、中科可控信云信息技術(shù)有限公司、藍(lán)象標(biāo)準(zhǔn)（北京）科技有限公司、嵩嘉標(biāo)準(zhǔn)化技術(shù)服務(wù)（北京）有限公司。1T/COS0CC011—2024信息技術(shù)應(yīng)用創(chuàng)新云計算基礎(chǔ)設(shè)施即服務(wù)(laaS)通用技術(shù)要求1范圍本文件規(guī)定了云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)的總體架構(gòu)、總體要求，以及服務(wù)器虛擬化、虛擬化本文件適用于信息技術(shù)應(yīng)用創(chuàng)新云平臺的設(shè)計、建設(shè)和運營，其他應(yīng)用平僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T25069信息安全技術(shù)術(shù)語GB/T35293信息技術(shù)云計算虛擬機管理通用要求T/COS0CC016信息技術(shù)應(yīng)用創(chuàng)新軟件測試要求3術(shù)語和定義把IT基礎(chǔ)設(shè)施作為一種服務(wù)通過網(wǎng)絡(luò)對外提供，并根據(jù)用戶對資源的實際使用量或占用量進行計[來源：GB/T35293—2017,3.2,有修改]2T/COSOCC011—2024一組物理資源或一組虛擬資源的集合，可從池中獲取資源，也可將資配置虛擬機所需的元數(shù)據(jù)集合，包括CPU數(shù)量、內(nèi)存大小和存儲媒體大小等。[來源：GB/T35293—2017,3.6,有修改]在相隔較遠(yuǎn)的兩地，建立兩套或多套服務(wù)器虛擬化軟件，當(dāng)一處因意外(如火災(zāi)、地震等)停止工4縮略語CPU:中央處理器(CentralProcessingUnit)HTTPS:安全超文本傳輸協(xié)議(HyperTextTransferProtocol0verSecureSocketLayer)I0:輸入/輸出(Input/0utput)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)IPv6:互聯(lián)網(wǎng)協(xié)議第6版(InternetProtocolversion6)3USB:通用串行總線(UniversalSerialvCPU:虛擬中央處理器(virtualVPC:虛擬私有云(VirtualPrivateCloud)化及管理的基礎(chǔ)設(shè)施即服務(wù)(IaaS,包括服務(wù)器虛擬化、虛擬資源調(diào)度管理、容器及調(diào)度、云管理等關(guān)鍵技術(shù)和產(chǎn)品等)、提供應(yīng)用開發(fā)和運行支撐的平臺即服務(wù)(PaaS,如應(yīng)用開發(fā)平臺、數(shù)據(jù)庫、中間件等)、面向用戶使用的軟件即服務(wù)(SaaS,如辦公系統(tǒng)、財務(wù)系統(tǒng)、ERP等)構(gòu)成。a)支撐用戶將物理機上的應(yīng)用遷移到虛擬機實現(xiàn)業(yè)務(wù)上云的服務(wù)器虛b)實現(xiàn)計算、存儲、網(wǎng)絡(luò)等物理及其虛擬資源調(diào)度和控制的虛擬化云平臺軟件；c)支持用戶對原有業(yè)務(wù)系統(tǒng)進行輕量化改造并滿足快速部署和靈活調(diào)度需求的容器云平臺軟件；d)對不同云平臺進行納管，通過統(tǒng)一的云管平臺對已建云平臺和待建的不同技術(shù)路線云平臺進e)通過桌面的終端設(shè)備來訪問云端的應(yīng)用程序或者訪問云端整個虛擬桌面的桌面云產(chǎn)品。云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)產(chǎn)品架構(gòu)示意圖見圖1?；A(chǔ)設(shè)施即服務(wù)基礎(chǔ)設(shè)施即服務(wù)(laaS)類技術(shù)和產(chǎn)品桌面云軟件云管理軟件虛擬化云平臺軟件服務(wù)器虛擬化軟件國產(chǎn)品牌物理基礎(chǔ)設(shè)施(計算設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等)注：IaaS與圖中虛框硬件部分是兼容性要求，意在說明產(chǎn)品為滿足信創(chuàng)要求需適配國產(chǎn)品牌芯片的服務(wù)器等硬件設(shè)6總體要求a)服務(wù)器虛擬化軟件、云管理軟件自主代碼率滿足T/COSoCC016的要求或通過第三方檢測；b)服務(wù)器虛擬化軟件兼容國產(chǎn)品牌芯片服務(wù)器，如海光、兆芯、鯤鵬、飛騰等；c)服務(wù)器虛擬化軟件兼容國產(chǎn)品牌數(shù)據(jù)庫，如達(dá)夢、人大金倉等；d)服務(wù)器虛擬化軟件兼容國產(chǎn)品牌中間件，如東方通、金蝶天燕、寶蘭德等；4f)桌面云內(nèi)的虛擬機業(yè)務(wù)支持兼容國產(chǎn)品牌操作系統(tǒng)，如麒麟、統(tǒng)信等；a)應(yīng)支持物理集群、單節(jié)點的信息統(tǒng)計查看；c)應(yīng)支持平臺創(chuàng)建、編輯、刪除多個集群，包括且不f)應(yīng)支持資源池內(nèi)動態(tài)資源調(diào)度和擴展能力；g)宜支持物理節(jié)點統(tǒng)一管理，包括遠(yuǎn)程電源管理、網(wǎng)絡(luò)管理、存儲管理、狀態(tài)監(jiān)控等；i)宜支持系統(tǒng)資源自保障、HA資源預(yù)留保h)宜支持虛擬非統(tǒng)一內(nèi)存訪問（vNUMA），虛擬機直接透傳關(guān)聯(lián)物理機基于物理機的非一致a)應(yīng)支持通過選擇CPU、內(nèi)存、磁盤、操作系統(tǒng)、網(wǎng)絡(luò)等參數(shù)創(chuàng)建d)應(yīng)支持虛擬化平臺訪問管理虛擬機控制臺；e)應(yīng)支持虛擬機信息的查看，如虛擬機狀態(tài)、所屬用戶、創(chuàng)建時間等；k)宜支持虛擬機運行時CPU、內(nèi)存、磁盤的動態(tài)5r)可支持刪除虛擬機進入回收站，并支持從回收站進行恢復(fù)；a)應(yīng)支持對虛擬機模板創(chuàng)建、編輯、刪除、查看操作；a)應(yīng)支持虛擬機停機遷移和在線熱遷移；b)應(yīng)支持同指令集虛擬機業(yè)務(wù)集群統(tǒng)一遷移；f)應(yīng)支持記錄虛擬機遷移日志，如遷b)應(yīng)支持通過快照還原虛擬機、虛擬卷；c)宜支持通過快照生成新的虛擬機或虛擬e)宜支持不同參數(shù)設(shè)置快照策略，如快照執(zhí)行時間、快照執(zhí)行周期、快照保留策略等。a)應(yīng)支持安全組創(chuàng)建、修改、刪除、綁定、解綁；b)應(yīng)支持安全組規(guī)則添加、修改、刪除；6a)應(yīng)支持創(chuàng)建、刪除虛擬卷；b)應(yīng)支持掛載、卸載虛擬卷；d)應(yīng)支持虛擬存儲媒體精簡配置、厚置備配置或厚置備延時置零配置；e)宜支持標(biāo)準(zhǔn)協(xié)議，如基于網(wǎng)絡(luò)的非h)應(yīng)支持病毒檢測掃描，并對檢測到的病毒自動處置；m)宜支持惡意文件檢測及文件實時監(jiān)控；a)應(yīng)支持除用戶名密碼外的至少一種其他身份鑒別措施，如UKey、動態(tài)口令等；c)應(yīng)支持對密碼強度、有效期、連接超時等限制設(shè)置；e)宜支持平臺登錄限制，如限制登錄超時時間、網(wǎng)絡(luò)地址等方式；7b)宜支持基于角色的訪問控制，如三員分立；c)宜支持細(xì)粒度訪問控制策略設(shè)置，如角色、用戶、資源等權(quán)限設(shè)置；b)應(yīng)支持虛擬機管理器連接鑒權(quán)，如用戶名密碼、公私鑰等；c)應(yīng)支持對服務(wù)器虛擬化的南北向流量鏡像進行分析及風(fēng)險預(yù)測；e)應(yīng)支持國密算法加密關(guān)鍵敏感數(shù)據(jù)及完整性校驗，防止關(guān)鍵數(shù)據(jù)被篡改；f)應(yīng)支持安全事件告警，告警方式包括不限于郵件等；h)宜支持支持東西/南北向四層網(wǎng)絡(luò)隔離，提高數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)安全；p)宜支持回收站功能，保障資源誤刪后可以恢復(fù)。b)應(yīng)支持查看虛擬機的存儲資源、網(wǎng)絡(luò)使用情況等監(jiān)控指標(biāo)；c)宜支持查看服務(wù)器虛擬化軟件整體CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等監(jiān)控指標(biāo)；e)宜支持各類歷史監(jiān)控指標(biāo)數(shù)據(jù)的統(tǒng)計分8a)應(yīng)支持告警基本功能，包括告警上報、告警清除、告警查詢等；d)應(yīng)支持配置資源告警閾值（CPU、內(nèi)存、存儲容量、網(wǎng)絡(luò)流量等a)支持物理機的維護狀態(tài)管理，設(shè)置維護狀態(tài)的物理機將不再承載虛擬機；e)支持虛擬化平臺升級回退或回滾，升級回退過程中不中斷業(yè)務(wù)；a)應(yīng)支持虛擬存儲冗余機制，如多副本冗余、多路徑冗余等；a)支持虛擬機高可用模式，可針對整個集群或單個虛擬機進行啟用、停用設(shè)置；c)支持多網(wǎng)卡配置靜態(tài)或動態(tài)聚合，單塊物理網(wǎng)卡故障不影響虛擬機正常運行；d)支持單塊磁盤故障不影響虛擬機正常運行；a)支持虛擬資源管理平臺高可用部署模式，如主備、雙活等；9b)宜支持定時備份、即時備份、周期性備份；d)宜支持備份任務(wù)的配置，如自定義g)宜支持虛擬機級別的持續(xù)數(shù)據(jù)保護（CDPh)可支持備份服務(wù)冗余。c)應(yīng)支持容災(zāi)回遷，支持增量數(shù)據(jù)回遷。d)宜支持多種類型的容災(zāi)策略，如支持秒級、小時級、天級、周級等數(shù)據(jù)恢復(fù)點目標(biāo)（Re)可支持本地數(shù)據(jù)誤刪后，從異地備份服務(wù)器恢復(fù)本地數(shù)據(jù)。a)支持至少兩種國產(chǎn)品牌操作系統(tǒng)；b)支持至少兩種國產(chǎn)品牌的數(shù)據(jù)庫軟件。a)宜支持列舉平臺支持的裸金屬服務(wù)器規(guī)格及相關(guān)硬件配b)可支持申請選擇裸金屬服務(wù)器規(guī)格的裸機；b)應(yīng)支持啟動、重啟、關(guān)閉(強制關(guān)閉、強制m)應(yīng)支持不同規(guī)格的虛擬機調(diào)度，達(dá)到主機資源的負(fù)載均衡；b)支持將虛擬機磁盤從一個共享存儲遷移到另一個共享存儲；b)支持使用虛擬機備份恢復(fù)到原虛擬機，支持恢復(fù)到其它云主機；c)支持創(chuàng)建、修改、刪除備份策略，如設(shè)置備份頻率和b)宜支持根據(jù)CPU、內(nèi)存資源的使用情況配置伸縮策d)可支持查看特定伸縮組里面當(dāng)前的虛擬機數(shù)b)支持通過控制臺查看資源使用情況、操作日志等信息。b)支持刪除虛擬私有網(wǎng)絡(luò)，如虛擬私有網(wǎng)絡(luò)ID等參數(shù)；e)支持修改虛擬私有網(wǎng)絡(luò)屬性，如虛擬私有網(wǎng)絡(luò)c)宜支持圖形化模板工具要求通過界面方式將多種d)宜支持每級資源組設(shè)置一個或者多e)宜支持按照資源組維度對資源組內(nèi)所有用戶的操作日志進行匯總，可以按照不同維度進行過行虛擬機、存儲、虛擬私有網(wǎng)絡(luò)以及負(fù)載均衡等服務(wù)的申請、審b)提供自助擴容功能，租戶可以在云平臺上a)應(yīng)支持通過遠(yuǎn)程方式訪問虛擬機，虛擬機的遠(yuǎn)程連接應(yīng)通過云平臺界a)應(yīng)支持按集群進行監(jiān)控，包括集群內(nèi)主機/虛擬機的運b)應(yīng)支持主機資源監(jiān)控，包括CPU、存儲、網(wǎng)絡(luò)、c)宜支持虛擬資源監(jiān)控，對虛擬機資源進行監(jiān)控，以圖形化界面或統(tǒng)計報配置管理應(yīng)支持配置數(shù)據(jù)的備份與恢復(fù)，宜支持對平臺巡檢功能的配置管b)提供身份鑒別信息保護措施，身份信息應(yīng)加密存儲；b)支持權(quán)限分離，要求管理員無法查看租戶虛擬機內(nèi)部信息；b)應(yīng)支持權(quán)限分離。要求租戶無法查看其他租戶的內(nèi)部資源；應(yīng)支持對資源管控類和資源使用類操作的權(quán)b)宜提供虛擬機與主機間網(wǎng)絡(luò)隔離；c)宜支持單個存儲節(jié)點出現(xiàn)故障時，不影響虛擬化云平臺正常運行，并保證數(shù)9云管理軟件要求9.1.1資源申請?zhí)峤簧暾坉)在填寫完成必要的申請參數(shù)后，用戶可以立修改申請b)申請人在申請單未審批前可以撤回并再次提交；查看詳情資源性能操作日志9.1.3計量統(tǒng)計9.1.4計算資源9.1.5存儲資源9.2.1服務(wù)目錄9.2.2組織管理多級組織管理資源組管理b)支持資源組之間的資源默認(rèn)邏輯隔離；c)支持資源組的變更歸屬組織能力，其內(nèi)部的資源9.2.3用戶管理h)支持用戶組的增刪改查能力，一個用戶可以加入到多個用戶組。9.2.4權(quán)限管理b)具備預(yù)置的通用業(yè)務(wù)角色，如運營管理員、組織管理員和資源使用人等；9.2.5配額管理a)支持對組織級別的云資源配額的分配和調(diào)整，相關(guān)云資源的使用量不能超過配額b)支持對資源組級別的云資源配額的c)支持從上而下的配額分配，按組織的層級逐級下d)支持從下而上的配額回收，按組織的層級逐級上9.2.6資源管理9.2.7計量管理a)支持時間維度的資源計量，如按小時、天和月等時間單位進b)支持資源狀態(tài)，資源數(shù)量，以及資源用量等多方面的計量數(shù)據(jù)；c)對外開放計量數(shù)據(jù)的相關(guān)接口，用于對接第9.2.8流程管理b)云資源實例的配置變更申請審批流程管理；9.2.9資源編排9.2.10資源調(diào)度b)宿主機維度資源監(jiān)控，包括CPU、內(nèi)存、網(wǎng)絡(luò)、c)虛擬化資源實例維度監(jiān)控，包括CPb)支持設(shè)置虛擬桌面連接顯示策略，配置虛擬桌面連接參數(shù)；h)支持設(shè)置虛擬桌面協(xié)議的畫質(zhì)策略（如清d)支持在本地桌面通過雙擊遠(yuǎn)程應(yīng)用程序快捷方式e)支持本地桌面文檔通過遠(yuǎn)程應(yīng)用無縫打開，打開方式可為雙擊打開或g)支持配置外設(shè)使用策略，支持本地外設(shè)(U盤、打印機、高拍儀、掃描儀、攝像頭等)被重定向a)虛擬桌面協(xié)議支持?jǐn)?shù)據(jù)傳輸加密，如圖形、視頻、語音等數(shù)據(jù)傳輸?shù)膃)通信協(xié)議性能監(jiān)控，顯示虛擬桌面使用時實時網(wǎng)絡(luò)帶寬、網(wǎng)h)管理員授權(quán)用戶對虛擬桌面自行進行快照恢d)虛擬桌面軟終端支持窗口模式運行a)對虛擬機進行創(chuàng)建、刪除、重啟、停止、啟動，以及創(chuàng)建模板或鏡像b)鏡像的編輯和CPU、內(nèi)存、磁盤等規(guī)格管d)按需擴容，調(diào)整虛擬機的CPU核數(shù)、內(nèi)存大小b)對服務(wù)器進行遠(yuǎn)程操作，包含關(guān)機、重啟、維護模式、配置主機網(wǎng)絡(luò)等；c)支持在系統(tǒng)設(shè)定的時限范圍內(nèi)沒有操作情況下，斷開用戶會話或重新鑒c)提供身份鑒別信息保護措施，如提供相關(guān)信a)提供授權(quán)管理功能，針對運維管理員、運維人員、租戶提供讀寫或只b)支持權(quán)限分離，管理員無法查看租d)支持配置基于用戶、虛擬機、IP地址之間的e)支