万本电子书0元读

万本电子书0元读

顶部广告

GB/T 51399-2019 云计算基础设施工程技术标准电子书

售       价:¥

纸质售价:¥9.50购买纸书

9人正在读 | 0人评论 6.2

作       者:工业和信息化部

出  版  社:中国计划出版社

出版时间:2020-03-01

字       数:3.4万

所属分类: 科技 > 工业技术 > 其他

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
为统一和规范各行业云计算基础设施工程建设,使云计算基础设施工程建设做到技术先、安全可靠、经济合理、节能环保,制定《GB/T 51399-2019 云计算基础设施工程技术标准》。 本标准适用于云计算基础设施的新建、扩建、改建工程建设。 工程建设应遵守国家有关云计算基础设施的相关要求,贯彻国家的基本建设方针政策,坚持工程建设的科学性、合理性和公正性。<br/>
目录展开

中华人民共和国住房和城乡建设部公告

前言

1 总 则

1.0.1 为统一和规范各行业云计算基础设施工程建设,使云计算基础设施工程建设做到技术先进、安全可靠、经济合理、节能环保,制定本标准。

1.0.2 本标准适用于云计算基础设施的新建、扩建、改建工程建设。

1.0.3 工程建设应遵守国家有关云计算基础设施的相关要求,贯彻国家的基本建设方针政策,坚持工程建设的科学性、合理性和公正性。

1.0.4 工程建设应选用出具合格检验报告、符合国家有关技术要求的材料和设备。

1.0.5 在抗震设防烈度7度及以上地区进行电信网络建设时应满足抗震设防的要求,使用的主要电信设备应符合现行行业标准《电信设备抗地震性能检测规范》YD 5083的规定。

1.0.6 工程建设应进行多方案比较,在满足基础设施质量和安全要求的基础上提高经济效益,降低工程造价。

1.0.7 工程建设应遵循开放性的原则,系统应满足标准化要求、具备可在线扩充的能力。

1.0.8 云计算基础设施工程建设除应符合本标准的规定外,尚应符合国家现行有关标准的规定。

2 术语和缩略语

2.1 术 语

2.1.1 云计算 cloud computing

2.1.2 云计算基础设施 cloud computing infrastructure

2.1.3 资源池 resource pool

2.1.4 虚拟机 virtual machine

2.1.5 宿主机 host machine

2.1.6 物理机 physical machine

2.1.7 虚拟化集群 virtual cluster

2.1.8 虚拟机模板 virtual machine template

2.1.9 虚拟机镜像 virtual machine image

2.1.10 对象存储 object storage

2.1.11 文件存储 file storage

2.1.12 块存储 block storage

2.2 缩 略 语

3 总体技术要求

3.1 总体架构

3.1.1 云计算基础设施总体架构应包括资源池和云管理平台(图3.1.1)。

3.1.2 资源池应包括对外提供计算资源、存储资源、网络资源和安全资源服务所需的服务器、存储设备、网络设备、安全设备、虚拟化软件和存储软件等相关软硬件。

3.1.3 云管理平台应对资源池的计算资源、存储资源、网络资源和安全资源进行统一管理调度,并应对用户提供服务。

3.1.4 云计算基础设施应具备物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及管理安全等防护手段,并应符合现行国家标准《信息安全技术 网络安全等级保护基本要求》GB/T 22239的有关规定。

3.2 功能要求

3.2.1 云计算基础设施应根据用户需求,以不同服务模板的形式为用户提供计算、存储、网络和安全资源;应支持基于网络按需使用资源并计费,应支持自助服务、快速部署和资源动态弹性扩展。

3.2.2 资源池功能应符合下列规定:

3.2.3 云管理平台应提供资源管理、调度管理、服务管理、统一门户和接口管理功能。

4 工程设计

4.1 一般要求

4.1.1 云计算基础设施应根据业务需求进行整体规划与统一建设,近期建设规模与远期发展规划应协调一致,系统应满足性能稳定、安全可靠、兼容性好、扩展性强、绿色节能等要求。

4.1.2 云计算基础设施软硬件架构应充分考虑系统运行的安全策略和机制,并应采用多种技术手段提供完善的安全技术保障。

4.1.3 云计算基础设施应根据业务需求划分不同安全域,使具有相同等级保护要求的逻辑区域共享防护手段;并应依据域间互联安全要求以及安全防护需求,设置相应的访问控制策略和安全防护手段。

4.1.4 云计算基础设施的计算资源、存储资源、网络资源、安全资源以及云管理平台应结合业务需求或现网运行数据进行资源模型抽象,并应实现对软硬件资源的合理配置及优化。

4.1.5 云计算基础设施的软硬件设备应支持IPv6,宜采用标准化设计的部件。

4.1.6 云计算基础设施的关键设备应具备高可靠性,重要部件应负载分担、关键部件应热备份,并应具备故障自动倒换功能。

4.1.7 云计算基础设施采用的虚拟化等软件应具备与不同厂商的服务器、网络、存储等硬件设备兼容的能力。

4.1.8 云计算基础设施采用的软硬件应便于安装、升级,并应提供友好的用户管理界面。

4.2 业务参数

4.2.1 当云计算基础设施工程新建时,业务参数应根据市场业务发展策略、用户规模和用户行为预测确定;当工程扩建时,业务参数应结合现网运行数据确定。

4.2.2 计算资源业务参数应包括虚拟机模型、虚拟机数量、单vCPU与单物理CPU核处理能力比值、物理机模型、物理机数量、浮点运算能力。

4.2.3 存储资源业务参数应包括存储类型、存储容量、数据可靠性、IOPS、并发连接数、访问时延、网络带宽。

4.2.4 网络资源业务参数应包括网络带宽、IP地址需求、网络接入方式。

4.2.5 安全资源业务参数应包括吞吐量、并发连接数。

4.3 网络架构

4.3.1 当资源池网络流量以南北向流量为主时,宜采用树型网络架构,可分为核心层、汇聚层和接入层(图4.3.1)。

4.3.2 当资源池网络流量以东西向流量为主时,宜采用叶脊型网络架构(图4.3.2),叶交换机应与资源池外部网络、防火墙和负载均衡等功能设备、服务器实现网络互通,脊交换机应与叶交换机实现全互联。

4.4 资源池层次划分

4.4.1 资源池可根据业务需求将资源按区域、AZ、HA的层次结构进行分区,并应符合下列规定:

4.4.2 各层次资源分区之间的网络互联应符合下列规定:

4.4.3 HA可由多个服务器集群组成,服务器集群可分为虚拟化计算集群、物理服务器集群、存储服务器集群、网络功能虚拟化集群等。

4.5 设备配置

4.5.1 云计算基础设施中设备选型及配置应根据业务场景、性能指标、签约服务等级、设备造价、机房条件和运营维护需求等因素确定,设备种类不宜过多。

4.5.2 云管理平台计算和存储资源应独立配置,不宜与用户租用的计算和存储资源共用。

4.5.3 资源池设备CPU忙时利用率、内存忙时利用率、网络带宽忙时利用率、吞吐能力和会话处理能力忙时利用率均不宜大于70%。

4.5.4 服务器设备选型配置应符合下列规定:

4.5.5 资源池中宿主机数量应按下列公式计算:

4.5.6 资源池中服务器GPU配置数量应按下列公式计算:

4.5.7 云管理平台的服务器数量应按下列公式计算:

4.5.8 存储设备选型配置应符合下列规定:

4.5.9 用于存储资源服务的存储容量应按下式计算:

4.5.10 云管理平台的存储容量应按下式计算:

4.5.11 存储系统并发连接数应按下式计算:

4.5.12 网络设备配置及功能应符合下列规定:

4.5.13 安全设备配置及功能应符合下列规定:

4.5.14 备份介质应根据业务的重要性、恢复时间等要求综合选择,备份容量应根据业务需求及备份策略确定。

4.5.15 虚拟化软件及虚拟化管理软件配置应符合下列规定:

4.6 带宽计算

4.6.1 资源池网络出口可采用主备或负载分担方式接入外部网络,网络出口带宽忙时利用率不应超过70%。

4.6.2 资源池网络出口带宽应按下式计算:

4.7 管理功能

4.7.1 云管理平台管理的资源应包括资源池提供的计算资源、存储资源、网络资源和安全资源。

4.7.2 云管理平台应管理资源池内的物理和虚拟资源,应综合不同管理工具提供资源的自动调度,应根据管理员设置实现资源自动选择、自动部署。

4.7.3 云管理平台应具备资源的预留、创建、变更、操作、查询以及删除等功能,并应支持资源动态调度、按需分配和实时监控。

4.7.4 统一门户应为管理员和用户提供访问入口,应支持角色定义和权限控制功能。

4.7.5 服务管理应对基于底层资源形成的各类服务进行统一管理,并应支持用户管理、服务目录管理、服务实例管理、运营分析、计费管理等功能。

4.7.6 调度管理应包括调度策略管理和资源调度管理。调度策略管理应根据资源使用、SLA等相关信息提供资源调度策略并应自动选择服务实例资源和启动相应部署流程,管理人员可手工干预部署。

4.7.7 资源管理应根据用户对计算、存储、网络及安全等资源的操作请求提供对资源的创建、修改、查询和删除等功能。资源管理应包括物理机管理、虚拟机管理、模板管理、镜像管理、存储管理和网络管理。

4.7.8 接口管理应支持管理平台与外围系统的数据交互,接口类型应包括与资源池接口、与计费系统接口、与CRM接口、与网管系统接口,并应符合下列规定:

4.8 机房设备布置

4.8.1 机房设备布置应根据资源池近期及远期建设需求进行整体规划,并应符合现行国家标准《数据中心设计规范》GB 50174的有关规定。

4.8.2 资源池机房设备布置应根据安全管控、传输承载以及电力配套等需求确定。

4.8.3 服务器和存储设备宜分开部署,网络设备应根据接入设备数量、布线方式等因素与相关服务器、存储设备就近布置。

4.8.4 机架内服务器及存储设备的安装密度应根据单设备功耗、机房电源空调配置情况及承重能力确定。

5 施工要求

5.1 机房及环境要求

5.1.1 工程施工前,应检查机房环境条件,并应符合下列规定:

5.1.2 工程施工前,应检查机房的安全情况,并应符合下列规定:

5.2 安装要求

5.2.1 走线架及槽道的安装应符合下列规定:

5.2.2 机架的安装应符合下列规定:

5.2.3 设备的安装应符合下列规定:

5.2.4 线缆布放应符合现行国家标准《互联网数据中心工程技术规范》GB 51195和《综合布线系统工程验收规范》GB/T 50312的有关规定。

5.2.5 机房线缆布放应采用上走线方式通过走线架(槽道)布放,线缆规格、走线路由应符合工程设计要求,线缆标签应符合用户规定。

5.2.6 交、直流电源的电力电缆应分开布放,电缆应采用整段线料、中间无接头,电力电缆布放排列应平直整齐、绝缘层无损伤。

5.2.7 通信信号电缆在槽道内或走线架上布放应顺直,捆扎牢固,松紧适度,没有明显的扭绞;电缆转弯处应均匀圆滑,曲率半径应符合设计要求;电缆成端处应留有适当富余量,成束缆线留长应保持一致。

5.2.8 光纤布放应符合下列规定:

6 工程验收

6.1 验收前准备

6.1.1 工程实施及验收应符合工程设计要求。

6.1.2 机房环境条件应满足施工要求。

6.1.3 在初验开始前,应进行验收前检查,并应确保工程实施符合设计要求。

6.1.4 设备通电检查应符合下列规定:

6.1.5 已安装软硬件应符合下列规定:

6.1.6 资源池系统检查应符合下列规定:

6.1.7 工程完工后,应及时编制竣工文件。工程初步验收前应按要求提交竣工文件。

6.1.8 竣工文件应包含下列内容:

6.1.9 竣工文件应保证质量、外观整洁、内容齐全、数据准确并应符合归档要求。

6.2 工程初验要求

6.2.1 在运行开通前,应进行初验,检验主要系统和相关设备是否符合运转要求。

6.2.2 初验测试应在安装工艺、软硬件检查测试和系统检查测试合格后进行。初验测试时,各种设备应处于工作状态,软件版本及软件功能修改应经过建设单位的同意。

6.2.3 工程初验应按照本标准和设计文件要求,对工程安装工艺质量进行检查,对设备和系统性能进行测试,对竣工技术文件进行审查,对已安装设备进行移交。

6.2.4 初验测试应由建设单位总体协同各责任方进行,当初验不合格时,应由责任方负责及时解决产生的问题,直至验收合格。

6.2.5 工程初验通过后,应形成初步验收报告,列出工程中的遗留问题,明确解决遗留问题的责任单位和解决时限,并应对工程施工质量进行初步评定。

6.2.6 资源池应与云管理平台进行对接测试,测试应包括系统功能检查和系统性能检查并符合工程设计、工程合同及集成方案要求,具体测试内容应符合下列规定:

6.2.7 云计算基础设施安全设备初验测试应符合工程设计、工程合同及集成方案要求,测试应包括下列内容:

6.3 试运行及竣工验收

6.3.1 试运行阶段应从工程初验合格、网络割接后开始,试运行时间不宜少于3个月。

6.3.2 试运行的主要指标和性能应达到工程设计、工程合同及集成方案中的规定,方可进行工程终验。当主要指标不符合要求时,应在解决问题后,从次日开始重新试运行3个月。当对有关数据产生疑问时,经过双方协商后应对有关数据进行重测。

6.3.3 试运行期间,应观察下列项目,并做好记录。

6.3.4 试运行结束后,系统各项功能、性能应达到标准、工程合同及设计要求,工程遗留问题应已解决,方可进行工程终验。

6.3.5 凡经过随工检查和阶段验收合格并已签字的,在竣工验收时可进行抽查或不再检查。

6.3.6 工程终验应包括下列内容:

6.3.7 验收中发现质量不合格的项目,应由验收组查明原因、分清责任并提出处理意见。

本标准用词说明

引用标准名录

条文说明

编制说明

4 工程设计

4.2 业务参数

4.2.2 虚拟机模型包括单虚拟机的vCPU、内存、硬盘和网络带宽等标准设置参数,物理机模型包括单物理机的CPU、内存、硬盘和网络带宽等标准设置参数。

4.2.4 网络接入方式包括互联网接入、专线接入、IPSec、VPN等接入方式。

4.3 网络架构

4.3.1 资源池南北向流量指用户与数据中心之间的流量,树型网络架构分层部署要满足以下要求。

4.3.2 资源池东西向流量指数据中心内部不同系统之间的流量,包括虚拟机迁移,分布式应用的同步,分布式文件系统,大规模容器集群等。叶脊型网络拓扑常见于新建云资源池网络建设,适用东西向流量较多,收敛比较小,网络规模易扩展的场景,同时一般以叶层作为L2/L3分界点(或根据规模及应用需要上移至脊层)。对于规划部署SDN的新建云资源池物理网络,原则上使用叶脊型架构组网;对于利旧改造的云资源池SDN网络,在东西向流量不大、网络规模预期较固定的情况下,物理网络可以继续使用树型架构,但需要注意评估现存网络的性能和可扩展性与资源池建设规划的匹配度;若考虑对现有物理网络拓扑进行叶脊型改造,需综合考虑建设成本、流量模型、扩展性要求等因素。叶脊型网络各层主要功能如下:

4.4 资源池层次划分

4.4.1 独立电力供应系统包括独立的不间断电源系统、独立的市电引入等不同层级。

4.5 设备配置

4.5.3 设备的会话处理能力即为设备单位时间内能够并发处理的最大点对点连接数,反映的是网络设备对多连接访问的控制能力和状态跟踪能力。

4.5.9 系统管理数据量包括虚拟机文件系统数据存储容量、系统表空间、临时表空间、回滚表空间、归档日志空间等;系统冗余系数取定需考虑的因素包括存储系统采用的数据冗余保护机制、额外数据开销和其他需预留空间等。

4.5.11 存储系统可以独立提供最终用户访问接口,并支持通过网络提供存储和数据服务。

4.6 带宽计算

4.6.1 资源池网络出口位于资源池核心层网络设备与外部网络之间。

6 工程验收

6.2 工程初验要求

6.2.2 施工过程中,建设单位委派工地代表或监理工程师组织随工检验并取得签证的硬件安装项目,在工程初步验收阶段一般不再检验;验收小组认为有必要复验的,可以根据建设单位要求进行复验。

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部