首页 > 国家标准(GB) > GB∕T 33780.4-2021 基于云计算的电子政务公共平台技术规范 第4部分:操作系统
GB∕T 33780.4-2021

基本信息

标准号: GB∕T 33780.4-2021

中文名称:基于云计算的电子政务公共平台技术规范 第4部分:操作系统

标准类别:国家标准(GB)

标准状态:现行

出版语种:简体中文

下载格式:.rar .pdf

下载大小:3307KB

相关标签: 基于 计算 电子政务 公共 平台 技术规范 操作系统

标准分类号

关联标准

出版信息

相关单位信息

标准简介

GB∕T 33780.4-2021 基于云计算的电子政务公共平台技术规范 第4部分:操作系统 GB∕T33780.4-2021 标准压缩包解压密码:www.bzxz.net

标准图片预览






标准内容

ICS35.240.01
中华人民共和国国家标准
GB/T33780.4—2021
基于云计算的电子政务公共平台技术规范第4部分:操作系统
Technical specification of electronic government common platformbased on cloud computing-Part 4:Operation system2021-04-30发布
国家市场监督管理总局
国家标准化管理委员会
2021-11-01实施
GB/T 33780.4—2021
规范性引用文件
术语和定义、缩略语
逻辑架构
基本特点
逻辑架构及功能组件
功能要求
资源抽象
资源调度管理
消息队列
可靠性
开放性
兼容性
6运行管理要求
监控管理
Ⅱ志管理
白动化运维
用广及权限管埋
-rKaeerKa-
GB/T 33780.4—2021
GB/T33780基丁云计算的电子政务公共平台技术规范》预计分为以下6个部分:第1部分:系统渠构:
第2部分:功能和性能;
一第3部分:系统和数据接口;
一第1部分:操作系统;
第5部分:信息资源开放共亨系统架构:第6部分:服务测试。
本部分为GB/T33780的第4部分
本部分按照GB/T1.1一—2009给出的规则起草。本部分由中华人民共和国工业和信息化部提出并归口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分起草单位:华为技术有限公司、中国信息通信研究院、中国联通研究院、国云科技股份有限公司、中兴通讯股份有限公司、中国万联网信息中心中标软件有限公司本部分主要起草人:邀华、余庆秋、刘述、丹涛、徐雷、刘勇剪彬、莫展鹏、王海新、杨琪、董车平、沙文娜-rKaeerkca-
GB/T33780.4—2021
电子政务发展正处丁转变发展方式、深化应用和突山成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了史新、史高的要求。以云计算为代表的新兴信息技术、业、应用不断涌现,深刻政变了电子政务发展技术环境及条件。构建基丁云计算的电子政务公共平台以充分发挥既有资源的作用和新兴信息技术潜能,川快电子收务发展创新,提高成用支撑服务能力增强安全保障能力·减少重复建设、避免各白为政和信息孤岛作为电了政务公共平台标准休系的重要支撑,需明确电了政务公共平台操作系统的涵义,清晰划分电子政务公共平台操作系统的范用,规范电子政务公共平台操作系统的能力要求,以指导电子政务公共平台操作系统的设计、开发和应用rrKaeerkAca-
1范围
GB/T 33780.4—2021
基于云计算的电子政务公共平台技术规范第4部分:操作系统
GB/T33780的本部分规定了基丁云计算的电子政务公共平台操作系统的逻转架构、功能要求和运行管理要求。
本部分适用于基于云计算的电子收务公其平台操作系统的设计、开发和应用。注:除旧特深说明,以下各章中“电子政务公共平台“均指“基于云计算的电子政务公共平台”2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注Ⅱ期的引用文件,仅注Ⅱ期的版本适用于本文件。凡是不注Ⅱ期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T34078.12017基丁云计算的电子政务公共平台总体规范第1部分:术语和定义3术语和定义、缩略语
术语和定义
G3/T31078.1一2017界定的术语和定义适用于本文件。3.2缩略语
下列缩略语适用丁本文件。
API:应用程序编程接口(ApplicationProgrammingInterface)CPU:中央处理器(Central ProcessingUnit)DHCP:动态主机设置协议(DynamicHostConfigurationProtocol)GPt:图形处理器(GraphicsProcesaingLnit)HA:高可用(High Availahle)
I/0:输人/输山(Input/Output)IP:联网协议(Internet Protocol)IPv4:互联网协议第4版(InternetProtocol version4)IPv6:互联网协议第6版(InternetProtocolversion6)IT:信息技术(InformationTechnology)MAC:媒体访问控制(MccliaAcccssControl)QoS:服务质量(Quality ol Service)SAS:中行连接小型计算机系统接口(SerialAltuched SCSI)SATA:中行高级技术附件(SerialAdvancedTechnologyAttachment)ScSI:小型计算机系统接(Small ComputerSystemInterface)SDK:软件开发T具包(Softwarc Dcvelopmcnt Kit)Sl.A:服务等级协议(Servicc Lcvel Agrcement)SSD:固态驰动器(SolidStaleDisk)1
rKaeerkAca-
GB/T33780.4—2021
USB:通用申行总线(Universal Serial Bus)VLAV:虚拟局域网(VirtualIocalArcaNetwork)VPC:虚拟私有云(Virtual Private Cloud)VxLAN:川扩展虚拟局域网(VirtualExtensibleLocalAreaNetwork)4逻辑架构
4.1基本特点
电子政务公共平台操作系统是电子政务公共平台中硬件设备与应用及服务之问的分布式软件系统,实现硬件虚拟化、软硬件和虚拟资源的统一管理、系统的运行维扩等功能.并为上层应用及服务提供卡富的资源和弹性的运行环境,出了政务公共平台操作系统是出了政务公共平台的资源管现调度核心,一方面支撑出了政务公共平台的运营管理模块,完成业务发放、白助服务管理和业务流程审批等功能:刃一方而支撑运维管理模块,完成电子政务公共平台资源和服务的统一运维管理,对外提供统一、开放的接口,实现多个平台问的互联互通。电子收务公共平台操作系统具各以下基本特点:a)开放性
电了政务公共平台操作系统的开放架构消除了厂商锁定,实现了计算、存诺、网络等的开放性。同时提供开放的API接口,方使与第方厂商产品逊行刘接和集成。b)高可靠
电子收务公共平台操作系统应提供系统架构、组件等不同层而的可靠性,保障系统无单点故障.数据保存持久、不丢失,持续、稳定地对外提供服务。c)高弹性
电子政务公共平台操作系统应灵活提供资源按需分配、动态调整、弹性仲缩d)易维护
电了政务公共平台操作系统应提供多种白动化运维能力,包括白动化安装部署、白动化扩容、系统升级及补」等,以提升系统运维效率,降低运维人工成本。4.2逻辑架构及功能组件
电子收务公其平台操作系统的逻辑架构见图1所示(实线框)应用及服务
政务会
计算虚拟化
服务器
云计算资源调度管理
存储虚拟化
存储设备
网络虚拟化
网络设备
安全设备
电子政务公共平台操作系统逻辑架构-rrKaeerKAca-
主要功能组件包括:
GB/T 33780.4—2021
a)计算虚拟化:将服务器的物理资源(CPU、内存、GPL等)抽象成虚拟的逻辑资源,让一台服务器变成两台或两台以「相互隔离的虚拟机b)存储虚拟化:道过分布式系统构建弹性伸缩的存储资源池,完成SSD/SATA/SAS等异构物理存储资源的虚拟化,实现存储动态调整、快照、链接克隆,精简配置等功能。网络虚拟化:将服务器网卡等物理网络资源抽象为逻辑资源,并对网络设备功能进行软件化,实现网络资源的灵活调度,包括:虚拟网卡、虚拟路山器、子网、虚拟私有网络等功能d)云计算资源调度管理:主要负责资源管理和白动资源发放,将电了政务公共平台中用户可见的资源统管理,并实现虚拟机的月动化部器,具体包括物理、虚拟等基础资源的管理,多集群资源(资源池)的管理等功能
C)运行管理:维护政务云操作系统正常运行所需的辅助功能,包括监控管现、告警管理、Ⅱ志管理、用心及权限替理等。
电子政务公共平台操作系统还应支持功能组件问的消息队列、系统叫靠性要求、开放性要求和兼容性等要求,
5功能要求
资源抽象
5.1.1计算虚拟化
算虑拟化要求如下:
a)应支持(PU、(GPU、内存等硬件资源的虚拟化;b)应支持GPU直接美联虚拟机功能;应支持UISB占接关联虚拟机功能:应支持物理(CPLQoS控制-包括(CPU对多个虚拟机分配比例.CPL资源「限和下限:d)
支持物理内存QoS控制·包括内存对多个虚拟机分配比例·内存上限和下限;0
应支持虚拟机资源隔离:包括CPL、内存、内部网络和磁盘I/O等。5.1.2存储虚拟化
存储虚拟化要求如下:
应支持存储的精简配置功能:
应支持存储I/)控制,包括但不限丁限制磁盘读写上下限;应支持虚拟磁盘快照功能;
d)应支持虚拟盘回收功能;
应支持将物理存储设备直接挂载给虚拟机:f
应支持共享卷功能;
应支持磁盘数据彻底删除功能.数据不川恢复g
5.1.3网络虚拟化
网络虚拟化要求如下:
rKaeerkAca-
GB/T33780.4—2021
应支持物理网下虚拟化功能:
应支持对虚拟网卡设置流量QoS限制:c)
应支持物理网卡直接关联虚拟机功能;应支持分布式虚拟交换机功能;d)
应支持虚拟机IP与MAC绑定:
应支持IPv4和IPv6双校功能;
应支持端口镜像:
应支持虚拟负载均衡功能:
应支持虚拟防火墙功能;
应支持虚拟机网络隔离;
应支持虚拟端口广播/组播限速,避免安全攻击:1)
应支持VLAV或VxLAV。
资源调度管理
计算资源的调度管理
计算资源的调度管理要求如下:应支持虚拟机的生命周期管埋.包括:创建、启动、关闭、重启、挂起、休眠、恢复、删除等:a)
应支持虚拟机模板的生命周期管理·包括模板创建、删除、修政,通过模板创建虚拟机等;b)
应支持基丁模板批量部客虚拟机:应支持调整虚拟机的虚拟(PI:个数和内存人小d)
应支持提供满足不同业务需求的虚拟机和物理机资源;c
支持虚拟机标签管理功能,提供不同SLA能力的虚拟机资源:g)
应支持根据应用需要虚拟机可部署丁同一台服务器或者不同服务器,存储资源的调度管理
存储资源的调度管理要求如下;a)应支持虚拟磁盘的生命周期管埋,包括:创建、删除、挂载、卸载;b)
应支持虚拟机运行和关机状态下,增加和减少虚拟机的虚拟磁盘数量;应根据用户需要提供不同1/0性能的虚拟卷;应支持多种存方式:集中式存储、分布式存诺d)
支持虚拟磁盘的快照功能:
应提供多种虚拟机备份方式,包括:全量备份、增量备份和差异备份:g)下载标准就来标准下载网
应支持多种备份策略设置:
应支持设置备份数据的保留时间:h)
应支持备份策略的优先级。
网络资源的调度管理
网络资源的调度管理要求如下:a)应支持虚拟机运行和关机状态下,增加和减少虚拟机的网卡数量:4
-rKaeerkca-
GB/T 33780.4—2021
b)应支持子网池、VLAN资源池、MAC资源池、安全组等网络资源的管理能力;应支持子网内提供DIICP服务器功能;c)
应支持用户白定义路由;
应支持对不同网络平面带宽进行控制:支持跨云VPC功能,同个VPC内部的子网三层自动互道:5.2.4集群(资源池)资源的管理集群(资源池)资源的管理要求如下:应支持白动或于动配置集群资源调度策略:a)
应支持资源调度策略的定制化功能:h)
成能够根批用负载变化、配置策略等动实现集群资源的动态调整:应支持对集群资源按照性能、川靠性等维度迹行标识和组合,以满足业务的不同需求;d)
应支持计算、存储、网络资源的统一发放和调度:应支持虚拟资源与物理资源的统一发放和调度;g)
支持智理节点数据的自动和手干备份;应支持传输层和应用层的负载均衡能力;h)
应支持负载均衡的健康检查。
5.3消息队列
消息队列要求如下:
a)应支持异步消息通信机制;
应根据业务需求提供消息持久化、消息确认机制;b)
应提供消息的高并发处理能力,吞吐量和延时满足业务需求;e
应提供灵活的任务分发机制,儿队列集群易扩展;d)
e)应支持多种编程言。
4可靠性
可靠性要求如下:
应支持管理节点或计算节点放障时记录关键信息,用丁后续故障定位;应支持业务不中断下虚拟机在集群内不同物理机之间的迁移:h)
支持虚拟机跨云迁移,迁移完成片租无需进行任何配置即可运行.网络配置不变:应支持虚拟机HA机制;
应支持通过集群或主备部署等方式提升系统可靠性:应支持虚拟网络路径元余:
应支持管理数据的同步和备份,确保数据不天失;g)
应支持网络分平面通信,单个平面的故障不影响具他平面正常工作:h)
应提供对系统关键数据进行白审计和恢复的能力应支持多种中计方式,包括定时中计、于动中计等,5开放性
并放性要求如下:
rKaeerkAca-
GB/T 33780.4—2021
a)应支持提供多讲言SLK包,供用广进行次开发;h)应支持提供统一的北向API.支持对不同云资源进行统一管理操作;应支持第方软件系统和硬件设备的对接。c)
6兼容性
兼容性要求如下:
应兼容主流的虚拟化软件;
b)J应兼容市场上主流的Windows和Linux操作系统,并提供兼容性列表:应兼容市场主流的服务器,并提供兼容性列表;c
应兼容市场上主流的存储设备,并提供兼容性列表;)
应兼容市场上主流的网络设备·并提供兼容性列表6运行管理要求
监控管理
监控管埋要求如下:
a)应提供对用户使用资源情况的监控功能.包括:(PI、内存、虑拟磁盘、IP等:b)
应支持应用监控功能:
应支持查看监控历史数据:
6.2日志管理
日志管理要求如下:
a)应支持电子收务公共平台操作系统记录统计数据和运行数据:应支持Ⅱ志的集中收集和存储:h)
应限定电子政务公共平台操作系统的日志只能被授权用户访问。c)
自动化运维
白动化运维要求如下:
应支持白动化安装部署、升级及补丁工具;a)!
b)应实现系统健康检测自动化:应提供故障信息采集工具:
应支持应用白动部客功能:
应支持收务平台操作系统和虚拟机操作系统的版本及补丁及时史新:应支持提供基于whll的向导式安装工具,实现系统部署的易用性。6.4用户及权限管理
用及权限管理要求如下:
应提供用户创建、删除、修改、锁定、解锁、密码重置等功能;a)
b)应支持员分立的权限管理模式,包括:系统管理员、安全管理员、安全审计员:成支持管理员角色的增加、删除、修改、查询功能6
-rrKaeerkAca-
应支持管理员分权分域的管理;d)
应支持电了政务公共平台操作系统的单点登录功能:GB/T33780.4—2021
应支持电子政务公共平台操作系统的登录密码满足客户业务的安全需求;g)
应支持提供统-的鉴权机制,同-用可以在不同云上进行资源发放和查看:应支持统一的角色管理.同一角色在不同云「的权限一致,-rrKaeerKAca-
GB/T 33780.4-2021
中华人民共利国
国家标准
基于云计算的电子政务公共平台技术规范第 4 部分:操作系统
GB/T 337S0.42021
中国标准出版社出版发行
北京市制阳区和平里西街巾2号(10C029)北京市西城区三里河北街16号(100045)网:spc.org.cn
服务热线:4001680010
2021年4月第一版
书号:155066:1-65745
版权专有
-rrKaeerKAca-
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。