首页 > 通信行业标准(YD) > YD/T 2807.3-2015 云资源管理技术要求 第3部分:分平台
YD/T 2807.3-2015

基本信息

标准号: YD/T 2807.3-2015

中文名称:云资源管理技术要求 第3部分:分平台

标准类别:通信行业标准(YD)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:11095276

相关标签: 资源管理 技术 平台

标准分类号

关联标准

出版信息

相关单位信息

标准简介

YD/T 2807.3-2015.Technical requirements of cloud resource management Part3: Sub-platform.
1范围
YD/T 2807.3规定了云资源管理的分平台的技术要求,包括分平台的系统架构,以及门户、系统管理、接口管理、资源管理、设备管理、监控管理、日志管理、统计分析、安全管理这些功能模块的要求。
YD/T 2807.3适用于基于基础设施即服务(aaS) 的云计算资源管理系统。
2规范性引用文件
本文件对于下列文件的引用是必不可少的。凡是标注日期的引用文件,仅所注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改版本)适用于本文件。
YD/T 2807.1云资源管理技术要求第1部分:总体要求
YD/T 2807.2云资源管理技术要求第2部分:综合管理平台
YD/T 2807.4云资源管理技术要求第4部分:接口
3术语和定义
下列术语和定义适用于本文件。
3.1
资源池 Resources Pool
一组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中。资源包括物理机、虚拟机、物理存储资源、虚拟存储资源、虚拟网络资源和物理网络资源等。
3.2
公网 IP Internet IP
云计算平台对外提供用于用户访问互联网的IP地址。
3.3
用户 User
云资源管理平台系统用户,包括运维管理用户和IaaS业务用户。
4缩略语
下列缩略语适用于本文件。
FCSAN              Fibre Channel Storage Area Network                光纤直连的存储区域网络

标准图片预览






标准内容

ICS33.030
中华人民共和国通信行业标准
YD/T2807.3-2015
云资源管理技术要求
第3部分:分平台
Technical requirements of cloud resource managementPart3:Sub-platform
2015-04-30发布
2015-07-01实施
中华人民共和国工业和信息化部发布前
2规范性引用文件
术语和定义
缩略语:
云资源管理平台的系统架构
分平台的技术要求·
分平台系统架构
系统管理
接口管理
资源管理·
设备管理
监控管理·
日志管理·
统计分析
安全管理
YD/T2807.3-2015
YD/T2807.3-2015
《云资源管理技术要求》分为五个部分:第1部分:总体要求;
第2部分:综合管理平台;
第3部分:分平台;
—第4部分:接口
第5部分:存储系统。
本部分是《云资源管理技术要求》第3部分。本部分按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位:中国联合网络通信集团有限公司、华为技术有限公司、工业和信息化部电信研究院、中国电信集团公司、中国科学院计算技术研究所。本部分主要起草人:徐雷、房秉毅、李素粉、陈娜、陈楠、王煜炜。1范围
云资源管理技术要求
第3部分:分平台
YD/T2807.3-2015
本部分规定了云资源管理的分平台的技术要求,包括分平台的系统架构,以及门户、系统管理、接口管理、资源管理、设备管理、监控管理、日志管理、统计分析、安全管理这些功能模块的要求。本部分适用于基于基础设施即服务(IaaS)的云计算资源管理系统。2规范性引用文件
本文件对于下列文件的引用是必不可少的。凡是标注日期的引用文件,仅所注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改版本)适用于本文件。YD/T2807.1
YD/T2807.2
YD/T2807.4
3术语和定义
云资源管理技术要求第1部分:总体要求云资源管理技术要求第2部分:综合管理平台云资源管理技术要求第4部分:接口下列术语和定义适用于本文件。3.1
资源池ResourcesPool
组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中。资源包括物理机、虚拟机、物理存储资源、虚拟存储资源、虚拟网络资源和物理网络资源等。3.2
公网IPInternetIP
云计算平台对外提供用于用户访问互联网的IP地址。3.3
用户User
云资源管理平台系统用户,包括运维管理用户和IaaS业务用户。4缩略语
下列缩略语适用于本文件。
Fibre Channel Storage Area NetworkFile Transfer Protocol
HyperText Markup language
IP Storage Area Network
Java Message Service
Input/Output
Network Attached Storage
Physical to Virtual
光纤直连的存储区域网络下载标准就来标准下载网
文件传输协议
超文本传输协议
基于IP技术的存储区域网络
Java消息服务
输入/输出
网络接入存储
物理机到虚拟机
YD/T2807.3-2015
Telnet
WebService
Service Level Agreement
Storage Area Network
Secure Shell
SecurityCopyProtocol
SimpleNetworkManagementProtocolStructured QueryLanguage
Telecommunications Network
Virtual to Virtual
Extensible Markup Language
5云资源管理平台的系统架构
服务等级协议
存储区域网络
安全外壳协议
安全传输协议
简单网络管理协议
结构化查询语言
远程登录协议
虚拟机到虚拟机
Web服务
可扩展标记语言
云资源管理平台系统架构如图1所示,由综合管理平台和一个或多个资源管理平台(即分平台)组成。综合管理平台与分平台之间通过资源管理接口连接。云资源管理平台系统对客户提供服务,并为运维管理人员提供维护管理功能。综合管理平台的内容请见YD/T2807.2《云资源管理技术要求第2部分:综合管理平台》。综合管理平台和资源管理分平台之间的接口信息请见YD/T2807.4《云资源管理技术要求第4部分:接口》。
综合管理平台
资源管理接口
资源管理平台
分平台
资源管理平台
图1云资源管理平台系统架构图
6分平台的技术要求
6.1分平台系统架构
分平台功能架构如图2所示。
资源管理平
6.2门户
综合管理平台
资源管理平台(分平台)
安全管
计算资源
存储资源
系统管理
接口管理
资源管理
设备管理
网络资源
图2分平台功能架构图
YD/T2807.3-2015
门户为分平台的管理员提供的操作界面和功能访问入口,管理员通过门户完成系统管理、资源管理、资源配置、设备管理、资源监控以及一些必要的运维管理的操作。6.3系统管理
6.3.1用户管理
6.3.1.1.1认证鉴权
应支持多种认证鉴权方式。
6.3.1.1.2角色管理
提供用户角色管理:支持为用户赋予/取消角色;支持根据用户的不同角色制定多种用户界面,角色指权限的集合,可将不同权限添加到角色中,便于权限管理。6.3.1.1.3权限管理
权限管理模块能够对平台中的系统管理、资源管理、设备管理、资源的监控、服务实例等进行分级统一的权限分配和控制。支持管理员的增加、删除、信息修改、密码修改、查找等功能;支持将不同的管理权限划分给不同的管理员角色;支持为管理员分配、回收、更改管理员角色等功能。6.3.1.1.4用户与资源的绑定关系不同用户拥有不同的资源操作权限,管理平台在配置用户的权限时,需要同时支持对操作权限的分配和用户与特定范围的资源的绑定,资源范围支持域级别的划分6.4接口管理
分平台需要和各种系统以及资源进行操作和数据的双向集成,以实现操作调度和返回结果。具体功能如下:
一资源调度应该支持尽可能多的设备和应用种类(包括各种操作系统、虚拟化、存储、网络),并可以通过开发增加支持的种类。一针对设备与应用访问方式:建议对所有应用与设备的访问方式均采用无Agent方式,不在设备和应用上部署软件。调度平台与应用和设备交互均采用公开的业界标准协议(Telnet、SSH、FTP、SCP、SNMP、SQL、JMS、WebService等协议),推荐加密通信方式如SSH、SCP等安全通信协议,3
YD/T2807.3-2015
一一针对外部访问与集成需要:资源调度采用标准化的外部接口方式,建议采用Webservice,并使用加密方式确保访问与通信安全。6.5资源管理
6.5.1概述
资源是指分平台所涉及到的各种物理设备和软件的集合,按其类型可分为服务器类资源(包括计算服务器等),存储类资源设备(包括IPSAN、FCSAN设备等),网络类资源(包括交换机和路由器等),虚拟机类资源(包括虚拟机模板等),软件类资源等。资源管理应提供对上述各类资源的抽象和信息记录,并对资源的生命周期、容量和访问操作进行综合管理。6.5.2计算资源
计算资源包括虚拟机资源、物理机资源。分平台能够根据资源的类别进行分类,并列出每个类别的资源清单,主要包括物理服务器、虚拟机、网络设备、存储设备、IP地址等资源的清单。当物理资源和虚拟资源发生变化时,分平台里面的资源清单能够根据变化实时动态更新。分平台通过物理服务器配置系统对物理机资源进行部署和管理,为用户的物理机资源申请提供服务实例。为提高物理机资源池管理的灵活性,分平台应支持多种异构厂家服务器的配置系统。分平台通过虚拟化软件对虚拟机资源进行部署和管理,为用户的虚拟机资源申请提供服务实例。为管理异构的虚拟机资源池,应该兼容多种虚拟化系统。6.5.3网络资源
网络资源是指虚拟化平台中使用的路由器、交换机、防火墙、负载均衡器、IP地址和VLAN等。网络交换机和路由器在添加到分平台后,管理平台能够发现网络设备,并将其加入到管理平台,成为可被管理和调度的物理资源。可以由物理交换设备向分平台开放API,实现分平台对物理设备进行管理。从而便于管理平台对网络的统一管理和控制,本项为可选,暂不做强制要求。分平台可将网络资源整合为一个整体,对外提供统一的网络资源分配和集中式管理,如IP资源分配和负载均衡配置等。分平台应该提供集成和兼容不同网络设备的接口和能力。6.5.4存储资源
存储是指目前通用的块存储和文件存储等共享存储。存储在添加到分平台后,分平台能够发现存储,并将其加入到分平台,成为可被管理和调度的物理资源。分平台通过存储设备管理软件实现对存储类资源的管理,将多个存储设备的资源整合在一起并抽象化,对外提供整体的出口和存储空间管理,让它看上去如同一个资源。存储资源池可以由含有虚拟化能力的存储设备(如分布式文件系统、虚拟化存储)来承建。但分平台应该提供集成和兼容不同存储设备管理软件的接口和能力。6.5.5资源状况及生命周期管理
6.5.5.1.1资源状况管理
资源状况管理对资源池的资源容量状况进行管理,可以对资源池中各类资源的资源总量、已分配资源、未分配资源进行统计,如果容量接近于饱和,会发出报警,提示管理员。6.5.5.1.2资源分配
YD/T2807.3-2015
分平台接收到资源申请指令,根据指令分配相应的资源,为分配的资源实例进行编号,记录资源实例相关的配置和描述信息。资源分配成功后,执行资源部署操作。6.5.5.1.3资源部署
资源部署操作通过设备管理接口在各类资源系统或设备上部署分配过的资源实例,部署成功后记录各资源实例的部署信息、配置信息、资源实例与资源系统或设备的关联关系等。6.5.5.1.4资源操作
分平台接收到资源操作指令,通过设备管理接口对指定资源实例进行操作。6.5.5.1.5资源回收
分平台接收到资源取消指令,通过设备管理接口对指定资源实例进行回收,回收成功后,将资源实例状态更改为已删除。
6.5.6物理资源
6.5.6.1.1资源管理
包括对物理服务器、存储服务器和网络设备等资源的管理。分平台支持根据预先配置,自动将设备纳入到平台进行管理。过程分为如下几个步骤一为纳入管理的服务器分配IP地址一自动安装指定操作系统:
一一自动安装虚拟化软件(包括计算虚拟化软件、存储虚拟化软件)和管理软件包。6.5.6.1.2资源清单
资源清单的获取支持通过静态配置或导入方式,分平台支持动态更新资源清单。分平台提供在资源清单中进行资源快速定位的功能,主要包括:支持在线查询:管理界面上支持直接输入待查询资源名称,如果有匹配资源,则直接转入到资源信息界面:
支持离线查询:支持管理员将资源信息导出到文件中,查询操作可以在导出结果中进行。6.5.6.1.3服务器管理
服务器管理是指针对各种操作系统实现服务器的完整生命周期的自动化管理。资产信息和配置发现:系统能发现各种资产信息和配置信息,包括硬件,软件,操作系统等。一一操作系统安装:支持虚拟机或物理机上安装多种操作系统,包括Windows,Linux等。同时,系统还支持直接从虚拟环境的模板以克隆的方式创建操作系统,并完成相应的定制操作。一补丁管理:系统支持针对Windows,Linux等操作系统的补丁管理功能,包括补丁分析、安装、检查和报表等。系统支持补丁自动化部署功能,包括:·建立补丁介质库。
·用户在资源使用过程中,可以选择需要的补丁,进行自动化部署。在软件或补丁安装的过程中,如果出现问题,系统可以自动回滚到安装前的状态。·提供补丁的安装和基线审核的自动化操作流程的增、删、改功能。·提供补丁安装自动化操作流程执行过程中,安装参数输入,选择、临时性手工操作和安装信息反馈输出等功能。
·提供自动化的补丁分析功能,推荐需要安装的补丁。YD/T2807.3-2015
一软件集中分发与安装:系统支持跨平台的软件统一存储,分发与分发后配置。系统可以分别定义作业的不同阶段(测试,下发介质,提交)的执行时间,同时可以对正在进行的作业强制中断,或对已经完成的变更作业进行回滚。
一一日常巡检:系统支持对服务器进行日常健康检查,检查项目能够通过定义合规规则的方式进行定义,通过直观的表达逻辑组合即可完成检查设置,而无须进行大量的脚本编制工作。一一操作审计:通过系统对被管理的服务器进行的所有记录,系统均可自动记录并出具细节的操作报表。
一配置管理:系统支持对被管理服务器的关键配置进行定期快照,并在配置发生变化时自动产生告警。对于已发现的配置差异,可通过系统自动恢复到某个指定的快照配置。一一脚本执行:系统支持以集中的方式统一存储,分发和执行用户定义的指令和脚本,并可定期调度脚本的执行,统一收集脚本执行结果并出具相应的报表。一一报表:系统支持出具相应的运维报表,包括资产类报表,合规类报表,作业执行类报表,审计与操作记录类报表等。
6.5.6.1.4网络设备管理
分平台能够实现对网络资源的统一调度和管理,主要包括:网络设备自动发现:分平台能够发现新添加的网络设备,并能获得网络设备的相关信息,主要包括设备型号、厂家信息、端口信息、网络带宽容量、VLAN等。一网络设备管理:分平台能够实现对网络设备的配置管理和资源监控,或通过调用第三方网管平台实现此功能。
一物理和虚拟机的网络属性:分平台能够对物理服务器和虚拟机占用的网络端口、网络流量、IP地址、VLAN等网络资源进行监控和管理。一一IP地址管理:分平台能够提供网络P的分发,配置、回收、统计等管理。一一网管接口:分平台能够对外提供网络资源池管理的操作接口。一考虑到公网IP地址的有限性,网络设备管理需具备对公网IP进行管理,并提供NAT服务的能力。
6.5.6.1.5存储管理
存储资源管理提供了对存储服务器基本信息记录和系统管理接口的封装,通过资源信息查询可以获取存储服务器信息并在上安装业务软件,监控模块通过其管理接口监视存储服务器的运行状态,部署调度模块可以将存储服务器作为弹性计算资源的载体并利用管理接口对其进行操作。一一配置:支持对指定存储服务器的配置,配置的内容包括:·服务器角色,例如计算服务器、存储服务器等;·待分配的IP地址:
·待安装操作系统:
·待安装存储虚拟化软件和管理软件包(例如,日志、监控等)。一自动发现:分平台支持根据预先配置,自动将存储服务器纳入平台进行管理。具体步骤请参见资源纳管部分。补充资源纳管内容一远程操作:分平台支持对存储服务器的远程上,下电和重启操作。6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。