本文件给出了面向云原生的应用支撑平台的功能框架，规定了应用开发交付支撑能力、应用运行支撑能力、应用运维支撑能力、应用管理支撑能力的功能要求。本文件适用于利用云原生开展应用服务的设计、运维建设和管理指导。

ICS35.240.01
CCSL77
中华人民共和国国家标准
GB/T44158—2024
信息技术免费标准bzxz.net
云计算
面向云原生的应用支撑平台功能要求Information technologyCloud computing—Functional requirements ofcloudnativeapplicationsupportplatform2024-06-29发布
国家市场监督管理总局
国家标准化管理委员会
2025-01-01实施
规范性引用文件
术语和定义
缩略语
应用支撑平台框架概述
应用开发交付支撑能力功能要求6.1
应用项目管理
应用软件开发
应用软件调试
应用部署发布
应用编排调度
应用运行支撑能力功能要求
分布式缓存中间件
分布式消息中间件
应用运维支撑能力功能要求
监控管理
告警管理
性能管理
日志管理
应用管理支撑能力功能要求
微服务应用管理
容器应用管理
函数应用管理
API生存周期管理
应用安全管理
应用与数据连接管理
GB/T44158—2024
GB/T44158—2024
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。本文件起草单位：华为技术有限公司、中国电子技术标准化研究院、江苏博云科技股份有限公司、浪潮云信息技术有限公司、杭州谐云科技有限公司、中移（苏州）软件技术有限公司、深信服科技股份有限公司、东软集团股份有限公司、腾讯云计算（北京）有限责任公司、北京百度网讯科技有限公司、中国信息通信科技集团有限公司、云宏信息科技股份有限公司、阿里云计算有限公司、普元信息技术股份有限公司、中国科学院自动化研究所、广州市品高软件股份有限公司、湖南省烟草专卖局、中国人民解放军国防科技大学、陕西省信息化工程研究院、浪潮电子信息产业股份有限公司、北京华胜天成科技股份有限公司、中移系统集成有限公司、华云数据控股集团有限公司、华为云计算技术有限公司、上海道客网络科技有限公司、北京谷器数据科技有限公司、浩鲸云计算科技股份有限公司、国家应用软件产品质量检验检测中心。
本文件主要起草人：杨丽蕴、陈行、张子怡、曾正阳、赵华、阮巍、王伟、孙劲松、张敏、王刚、王翱宇、徐运元、胡建华、安传辉、胡燕青、刘晨、赵赫、何光宇、王永霞、何猛、狄卫华、郑然、蒋玉玲、陈林祥、邹理贤、刘娇、吕奇、安绍飞、刘相、顾伟、朱凤华、吕宜生、邱洋、吴思洪、邹瞰、凌东龙、史佩昌、杨尚之、潘正泰、张百林、元开元、梁钢、田康、杨佳丽、隋成龙、许刚、郭峰、张红兵、夏何均、殷新兵、任凤丽。Ⅲ
1范围
信息技术
云计算
面向云原生的应用支撑平台功能要求GB/T44158—2024
本文件给出了面向云原生的应用支撑平台的功能框架，规定了应用开发交付支撑能力、应用运行支撑能力、应用运维支撑能力、应用管理支撑能力的功能要求。本文件适用于利用云原生开展应用服务的设计、运维建设和管理指导规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T32400
3术语和定义
信息技术云计算
概览与词汇
GB/T32400界定的以及下列术语和定义适用于本文件。3.1
云计算
Tcloudcomputing
一种通过网络将可伸缩、弹性的共享和虚拟资源池以按需自服务的方式供应和管理的模式。注：资源包括服务器、操作系统、网络、软件、应用和存储设备等。【来源：GB/T32400—2015，3.2.5]3.2
云原生
cloudnative
基于云计算架构设计和构建应用程序的技术集合和方法。注：利用云原生构建的应用具备弹性、敏捷、松耦合、易交付、易观测等特征。3.3
artifact
由源码编译打包生成的二进制文件3.4
micro-serviceapplication
微服务应用
由一组功能原子化的服务组件构成的应用程序。注：微服务应用具备运行在独立进程、可独立部署、采用轻量级通信机制沟通等特征。3.5
container
操作系统用户空间分割出的多个独立运行的内核单元。1
GB/T44158—2024
容器应用
containerapplication
基于容器构建和运行的应用程序。3.7
函数应用
functionapplication
使用事件驱动的计算服务构建的应用程序。注：开发者只需编写业务相关的代码，无需配置和管理应用所需的基础设施资源。缩略语
下列缩略语适用于本文件。
API：应用编程接口（ApplicationProgrammingInterface）ARM：高级精简指令机器（AdvancedRISCMachine）CI/CD：持续集成/持续交付（ContinuousIntegration/ContinuousDelivery）CLI：命令行界面（CommandLineInterface）CPU：中央处理单元（CentralProcessingUnit）DevOps：开发运维一体化（DevelopmentandOperations）HTTP：超文本传输协议（HypertextTransferProtocol）ID：身份标识号（Identitydocument）IDE：集成开发环境（IntegratedDevelopmentEnvironment）IP：互联网协议（InternetProtocol）JSON：JavaScript对象表示法（JavaScriptObjectNotation）JVM：Java虚拟机（JavaVirtualMachine）MQTT：消息队列遥测传输协议（MessageQueuingTelemetryTransport）NPM：JavaScript包管理工具（NodePackageManager）PaaS：平台即服务（PlatformasaService）REST：表述性状态转移（RepresentationalStateTransfer）RPC：远端程序呼叫（RemoteProcedureCall）SDK：软件开发工具包（SoftwareDevelopmentKit）SOAP：简单对象访问协议（SimpleObjectAccessProtocol）SVN：集中式文件版本管理系统（Subversion）TLS：传输层安全（TransportLayerSecurity）URL：统一资源定位符（UniformResourceLocator）XML：可扩展置标语言（ExtensibleMarkupLanguage）5
应用支撑平台框架概述
面向云原生的应用支撑平台是支撑企业数字化转型的技术和软件体系，通过应用敏捷开发提升研发效率，运维细粒度化提升运维自动化程度，应用、API和数字化资产的管理实现业务创新。按照应用生存周期的开发交付、运行、运维、管理阶段，面向云原生的应用支撑平台功能框架划分为以下四个部分，见图1，其中：应用开发交付支撑能力，为云服务客户利用云计算环境高效、敏捷地规划、开发、交付应用软件提供技术支撑能力，包含以下能力域：应用项目管理、应用软件开发、应用软件调测、应用部署发布和应用编排调度；
GB/T44158—2024
应用运行支撑能力，为应用系统运行提供与其他系统通信，数据缓存的中间件能力，云计算环境下与业务无关的中间件主要涉及2个能力域：分布式缓存和分布式消息；应用运维支撑能力，为应用的正常运行和性能优化提供保障和支撑能力，包括以下能力域：监控管理、告警管理、性能管理和日志管理；应用管理支撑能力，从云原生应用、API、安全的维度描述平台为应用管理提供的技术支撑能力，同时描述了为云上应用之间、云上应用与非云上应用之间协作互通提供的能力，包括以下能力域：微服务应用管理、容器应用管理、函数应用管理、API生存周期管理、应用安全管理、应用与数据连接管理。
向云原生的应用支撑平台
应用开发交付支撑能力
应用项目管理
应用软件开发
应用软件试
应用部署发
应用编拌调度
6应用开发交付支撑能力功能要求6.1应用项目管理
应用项目管理符合以下要求：
应用运行支撑能力
分布式缓存
分布式消息
基础设施
应用运维支撑能力
监控管理
面向云原生的应用支撑平台功能框架微服
a）应提供对应用开发交付需求按项目管理的能力以及统一的管理模板；应用管理支撑能力
应提供对项目的所有工作项/工作任务的管理，如：需求、任务、缺陷等；b）
应提供项目中每个工作项的模板，如：需求模板、任务模板、缺陷模板等：应用安全管
用与数据连接管
应提供项目研发过程的可视化管理，如：需求分解和规划、研发阶段状态，各阶段耗时等；d）
应提供项目的多维度可视化管理，如：看板、仪表盘、报表等；e
应提供不同版本的管理能力，如：规划版本、交付版本等；f）
应提供工作项的关联、工作项子任务和需求缺陷状态的跟踪；g）
宜提供工作流的自定义，包括节点、状态、处理人、事件等：h）
宜提供项目管理的自定义扩展，如：统计分析、工作项模板、通知等。6.2应用软件开发
代码托管
代码托管符合以下要求：
a）应提供代码托管与DevOps工具链的集成b）应提供多种代码仓库的创建方式，如：按模板创建，导人SVN等；c）应提供代码仓库解耦，如：微服务粒度分仓、公共组件代码和自研代码分仓等；3
GB/T44158—2024
d）应提供代码防泄露能力，如：对代码进行加密存储等；应提供分布式协作能力，如：版本控制、分支管理、代码回滚等；e
应具备对接第三方代码仓库的能力，如：GitLab、Gitee等；f）
宜具备多种代码安全保护能力，如：访问白名单、分支保护等。g）
6.2.2代码开发
代码开发符合以下要求：
a）应提供轻量化的集成开发环境；示例：通过浏览器方式实现云端开发环境获取、代码编写、调试、运行等能力。b）
应提供分布式代码调试能力，如：图形化拓扑、断点查看和代码热替换等：应提供开放接口与插件扩展能力，与第三方系统集成；c
d）应具备可追溯能力，如：代码更改、需求关联、版本关联等；e）宜提供上下文条件下的代码智能补全。3代码质量分析
代码质量分析符合以下要求：
应具备代码的多种检查能力，如：风格、质量、安全等；a
应具备代码多编程语言的检查，如：C/C十十、Java、Python等；b）
应具备代码的多种漏洞检查能力，如：IDE检查、门禁检查、流水线构建检查等；c）
应具备对代码自动检视或人工审核能力，并且检视和审核过程可追溯；d）
应具备集成代码安全检查工具和规则的能力；e）
应具备代码检查规则的用户自定义能力：f)
应提供代码质量管控，如：设置审核卡点、自定义代码检查项阀值等；g）
宜提供代码缺陷的修复建议和自动修复；h）
宜提供代码的开源风险分析和漏洞检测。6.2.4代码编译构建
代码编译构建符合以下要求：
应提供统一的构建环境及入口管理；a）
应提供快速构建能力，如：C/C十十分布式构建、并行构建、容器化构建等；b）
c）应为开发者提供构建服务，开发者无法直接访问或篡改构建环境；d）应提供多种语言及软件开发框架；应提供构建系统可扩展可追溯能力；e）
宜提供构建环境自定义能力，包括平台侧配置的构建环境和用户自建的构建环境；f)
g）宜提供交叉编译构建能力，如：在X86平台上生成ARM平台可执行的二进制代码。6.3应用软件调试
应用软件调试符合以下要求：
应提供图形化方式对测试进行设计和分解，如：思维导图等：b）应提供多种测试设计环境，如：功能测试、接口测试、安全测试等：c）应提供同一套测试用例在开发环境、测试环境、生产环境等多种环境下复用；d）应提供测试活动/任务端到端的执行，包括用例设计、测试执行、缺陷提交、生成报告等；e）应提供API测试脚本的复用、编排、分享能力；4
f）应提供多种协议的性能测试，如：HTTP、WebSocket、Socket等；应具备测试失败分析和测试质量评估的能力；g）
宜提供不间断、高并发测试；
宜提供同一用户的多个成员同时调试以及多个微服务、多个版本同时调试。6.4
应用部署发布
部署发布
部署发布符合以下要求：
应提供多种形态的应用部署方式，如：虚拟机、物理机、容器等；a）
应具备多种技术栈的应用部署能力，如：Tomcat、Node.js等；c）
应提供多种部署和发布模板，如：云原生灰度发布、蓝绿发布等：应提供部署发布系统与运维系统对接；d)
应提供目录或构建等视图方式以追溯软件包生存周期；应提供应用程度部署包的完整性验证；应提供以声明式的方式统一编排计算、网络和存储资源；g）
应具备对部署过程的风险管控能力；h）
示例：应用部署前对配置的checklist检查项进行手动或自动检查确认。i）宜提供多集群应用发布策略的自定义能力；j）宜具备应用部署发布至跨云服务提供商或跨地域多集群的能力。6.4.2
2制品管理
制品管理应符合以下要求：
提供应用发布结果的版本化、仓库化管理；a）
示例1：应用与配置的版本绑定发布。示例2：使用Nexus、Harbor等仓库管理应用发布结果。GB/T44158—2024
b）提供对制品仓库节点的管理，包括新增、删除、绑定、解绑、设置公共仓库等；c）提供对制品库的管理，包括查询、上传、下载、复制、移动、删除等；提供查看制品元数据，包括名称、目录、制品大小、上传时间等；d
提供多种制品格式类型，如：Maven、NPM、NuGet等e）
应用编排调度
应用编排调度符合以下要求：
应提供基于模板自动生成从开发到发布的代码流水线能力；应提供流水线分层分级能力，以实现服务、任务维度的串并行调度；b）
应提供编排调度、编译构建、代码检查、部署等多种类型任务；c）
应提供流水线对开发环境、测试环境、生产环境等多种环境的编排：e)
应提供流水线编排和任务状态的可视化；应提供不同类型API和多种编程语言SDK；应具备对接主流生态的能力，如：GitHub等；g）
h）宜提供流水线的模板化及自定义能力。5
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。