《5G 通信運(yùn)維平臺(tái)》（征求意見稿）

T/EJCCCSEXXX—202415G通信運(yùn)維平臺(tái)YD/T3807移動(dòng)通信網(wǎng)絡(luò)設(shè)備安全保障4縮略語IaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastrAPaaS：應(yīng)用平臺(tái)即服務(wù)（ApplicationPlatfoSaaS：軟件即服務(wù)（Software-as-a-Service）CMDB：配置管理數(shù)據(jù)庫ConfigurationManagementDatITIL：IT基礎(chǔ)架構(gòu)庫（InformationTDevOps：一組過程、方法與系統(tǒng)的統(tǒng)稱（DevelopmentOS：操作系統(tǒng)（OperatingSysWindows:美國(guó)微軟公司研發(fā)的一套操作系統(tǒng)（MicrosoftWindows）AIX：基于AT&TUnixSystemUNIX操作系統(tǒng)（AdvancedInteraKsh：linux命令調(diào)用（KornshP2P：對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù)（PeerToPTCP：傳輸控制協(xié)議（TransmissiBash：環(huán)境變量（Bourne-AgainShel）SOA：面向服務(wù)的架構(gòu)（ServiceDataFlow：數(shù)據(jù)流圖（DataflowdiagrT/EJCCCSEXXX—20242SDN：軟件定義網(wǎng)絡(luò)（SoftwareDefinedAPI：應(yīng)用程序接口（ApplicationProgra運(yùn)維數(shù)據(jù)平臺(tái)模塊、容器管理模塊、智能運(yùn)維模塊等功能模塊DevOps、任務(wù)編排、彈性伸縮、安全審計(jì)等各領(lǐng)域。指令、文件、數(shù)據(jù)的通道，支持直連、代理以及為達(dá)到最優(yōu)接指定級(jí)聯(lián)路由方式5.2.2應(yīng)采用分布式C/S架構(gòu)，主要包含c)對(duì)于網(wǎng)絡(luò)隔離區(qū)域的管控，具備設(shè)置指定級(jí)聯(lián)路由的方式實(shí)現(xiàn)對(duì)其管控。5.2.5應(yīng)具備以下文件分發(fā)與傳輸功能：1)應(yīng)支持大文件傳輸模式：指對(duì)于一定大小以上的文件分發(fā)自動(dòng)啟用大文件傳輸模式作為T/EJCCCSEXXX—202435.2.6實(shí)時(shí)任務(wù)執(zhí)行應(yīng)包括任務(wù)類型和任務(wù)控制，具體定義如下：5)有害操作防護(hù)：管控系統(tǒng)能夠自動(dòng)識(shí)別高危操作，對(duì)高危操作進(jìn)行預(yù)b)集群管理:容任何節(jié)點(diǎn)，系統(tǒng)均能實(shí)時(shí)感知，并調(diào)整通訊策略，保證服務(wù)4)宜支持多區(qū)域負(fù)載均衡：管控平臺(tái)支持對(duì)同一集群進(jìn)行不同區(qū)域的劃分,不同區(qū)5.3.1CMDB模塊文件管理、對(duì)象管理、資源分組、數(shù)據(jù)審計(jì)和操作審5.3.1.1主機(jī)資源管理指管理基于業(yè)務(wù)層面的主機(jī)資源應(yīng)支持拓?fù)渚S度的資源概況展示，應(yīng)支持外部資源的導(dǎo)入和云主T/EJCCCSEXXX—202445.3.1.2業(yè)務(wù)拓?fù)滟Y源管理用戶結(jié)構(gòu)自定義、拓?fù)鋵傩宰远x等功能，可針對(duì)不同5.3.1.3業(yè)務(wù)管理應(yīng)支持面向不同角色提供業(yè)務(wù)的權(quán)限級(jí)別管理和業(yè)務(wù)的增刪改查等操作，運(yùn)維操作平臺(tái)的所有權(quán)5.3.1.5進(jìn)程端口與配置文件管理將業(yè)務(wù)的進(jìn)程、端口、配置文件注冊(cè)到CMDB，并關(guān)聯(lián)到業(yè)務(wù)拓?fù)渲校瑸樯蠈討?yīng)用如監(jiān)控、進(jìn)程管5.3.1.6對(duì)象管理CMDB中提供靜態(tài)數(shù)據(jù)與動(dòng)態(tài)數(shù)據(jù)兩種配置數(shù)據(jù)，資源分組功能可以結(jié)合動(dòng)靜態(tài)數(shù)據(jù)對(duì)資源進(jìn)行任5.3.1.8數(shù)據(jù)審計(jì)5.3.1.9操作審計(jì)用戶在CMDB上的操作都有對(duì)應(yīng)的記錄可供追溯，并且所有操作審計(jì)記錄都需錄入到事件5.3.2.1作業(yè)功能模塊是底層基于管控之上的基礎(chǔ)運(yùn)維操作平臺(tái)，宜支持海量的并發(fā)處理能力，支持腳本執(zhí)行、文件拉取/分發(fā)、定時(shí)執(zhí)行等多種可實(shí)現(xiàn)的基礎(chǔ)運(yùn)維場(chǎng)景；支持將單個(gè)任務(wù)組裝成一個(gè)作業(yè)5.3.2.2管控平臺(tái)的Agent可觸發(fā)作業(yè)平臺(tái)的任務(wù)執(zhí)行和文件傳輸，使用大文5.3.2.3云化腳本管理模式，應(yīng)支持多個(gè)協(xié)作者通過平臺(tái)進(jìn)行腳本共享使用，同時(shí)可5.3.2.4針對(duì)運(yùn)維場(chǎng)景中的多服務(wù)器操作應(yīng)能夠支持企業(yè)服務(wù)器管理規(guī)模擴(kuò)大之后的并發(fā)執(zhí)行任務(wù)能T/EJCCCSEXXX—20245可視化計(jì)算任務(wù)配置、可視化建模、統(tǒng)一查詢等功能，快速的構(gòu)建基于大數(shù)據(jù)的可視化、智能化運(yùn)維5.3.3.4可視化建模流是將業(yè)務(wù)運(yùn)維的數(shù)據(jù)分析挖掘低成本化，將機(jī)器學(xué)習(xí)算法共性組件節(jié)點(diǎn)化，將（運(yùn)維元數(shù)據(jù)）使用關(guān)系型存儲(chǔ)和KV型存儲(chǔ)適用于運(yùn)維信息明細(xì)查詢;文本事件數(shù)據(jù)使用全文檢索引擎；時(shí)間序列數(shù)據(jù)使用場(chǎng)景比較廣泛，其中使用TSDB存儲(chǔ)用于實(shí)時(shí)監(jiān)控，使用分析型存儲(chǔ)用于多維數(shù)據(jù)分析，以及使用離線存儲(chǔ)用于歷史數(shù)據(jù)的保存5.3.4.1包括應(yīng)用倉庫、容器編排和調(diào)度服務(wù)、多環(huán)境一致性管理、容器網(wǎng)絡(luò)服務(wù)、容器安全服務(wù)以灰度升級(jí)、服務(wù)發(fā)現(xiàn)、服務(wù)編排、錯(cuò)誤恢復(fù)、性能監(jiān)決方案，保證開發(fā)、測(cè)試、生產(chǎn)環(huán)境的一致性，提高系5.3.4.6容器管理平臺(tái)支持冗余、自恢復(fù)、5.3.4.7監(jiān)控一體化功能應(yīng)能夠支持容器以及容器間通信進(jìn)行自定義監(jiān)控和展示，采用事前預(yù)警和事智能運(yùn)維模塊是指在運(yùn)維領(lǐng)域能夠提供數(shù)據(jù)分析挖掘服務(wù)，主要目標(biāo)是降低運(yùn)維領(lǐng)域數(shù)據(jù)分析挖掘的門檻。能夠提供拖拽式建模、交互式測(cè)試調(diào)優(yōu)、自動(dòng)化模型評(píng)估、模型訓(xùn)練運(yùn)行管理、場(chǎng)景模型(公共的通用的模型)等功能，包含了從模型構(gòu)建評(píng)估到模型發(fā)布管理整個(gè)的功能鏈路，通過將各種基礎(chǔ)的數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)算法節(jié)點(diǎn)化，將模型構(gòu)建的過程標(biāo)T/EJCCCSEXXX—202465.4APaaS層5.4.1是一個(gè)開放的平臺(tái)層，包含用于支持用戶簡(jiǎn)單快速的創(chuàng)建、部署和托管應(yīng)用的APaaS，以及提建到部署，再到后續(xù)的維護(hù)管理提供了完善的自助化和自并可以自定義配置相應(yīng)的告警參數(shù)、告警接收人等信息，實(shí)時(shí)監(jiān)控日志數(shù)據(jù)。5.4.4運(yùn)維平臺(tái)PaaS層提供Sa5.5.3針對(duì)代碼集成、構(gòu)建、檢查、測(cè)試、部署、缺陷管理以及版本管理，實(shí)現(xiàn)全鏈路的自動(dòng)化和可5.5.6根據(jù)容量、負(fù)載評(píng)估以及在線預(yù)測(cè)等智能決策模5.5.7針對(duì)運(yùn)維日常操作的高危掃描、行為監(jiān)控、審計(jì)對(duì)帳，實(shí)現(xiàn)運(yùn)維操作記錄和操作結(jié)果的可追溯5.5.8將部分簡(jiǎn)易固化的臨時(shí)操作以及信息通知在移動(dòng)端呈現(xiàn)，并可通過即時(shí)通訊工具的上下行實(shí)現(xiàn)6.2入網(wǎng)安全驗(yàn)收應(yīng)包含以下內(nèi)容:b)檢查設(shè)備是否已對(duì)系統(tǒng)的端口和服務(wù)等基礎(chǔ)安全信息進(jìn)行備案；d)檢查登錄設(shè)備口令設(shè)置的復(fù)雜度是否合e)適用評(píng)估工具對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，查找是否存在漏洞；f)檢查是否已經(jīng)安裝了指定授權(quán)的防病毒軟件，病毒庫是否已更新至最新。6.3數(shù)據(jù)安全應(yīng)符合以下要求：T/EJCCCSEXXX—20247a)應(yīng)做好數(shù)據(jù)的分級(jí)分類管理、數(shù)據(jù)訪問權(quán)限管理;b)應(yīng)做好數(shù)據(jù)的操作行為管理;c)應(yīng)制定數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享和銷毀等環(huán)節(jié)的安全管控措