ICS 35.240 L67 保 DB5305 山 市 地 方 标 准 DB 5305/T 19.7—2019 替代 DG5305/T 19.7—2017 保山市信息惠民工程综合标准 第 7 部分:IAAS 平台技术标准 2019 - 10 - 30 发布 保山市市场监督管理局 2019 - 11 - 01 实施 发 布 DB5305/T 19.7-2019 前    言 本标准按照GB/T 1.1—2009《标准化工作导则 第1部分：标准的结构和编写》给出的规则起草。 本标准由保山市大数据管理局提出。 本标准由保山市工业和信息化委员会归口。 本标准起草单位：保山市大数据管理局。 本标准主要起草人：刘志胡、王明超、李祖燕、丁威、黄家永、秦政红。 本标准替代DG5305/T 19.7—2017。 DB5305/T 19.7-2019 保山市信息惠民工程综合标准 第7部分 IAAS平台技术标准 1 范围 本标准规定了 IAAS 平台的平台架构、功能规范、关键技术要求和非功能性要求。本标准适用于信 息惠民工程 IAAS 平台的规划、设计和平台实施。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 DB5305/T 19.3-2019 保山市信息惠民工程综合标准 术语 3 术语、定义 DB5305/T 19.3-2019 确立的以及下列术语和定义适用于本标准。 3.1 基础设施即服务 基础设施即服务指消费者通过 Internet 可以从完善的计算机基础设施获得服务。这类服务称为基 础设施即服务。 3.2 虚拟机管理程序、虚拟机监视器 虚拟机管理程序又称虚拟机监视器，指底层物理设备与虚拟机之间的控制层，实现底层物理资源的 抽象化和资源隔离，并对上层虚拟机运行进行控制。 3.3 在线迁移 在线迁移指虚拟机在不中断运行的情况下，从一个物理服务器迁移到另外一台物理服务器。 3.4 高可用性 高可用性描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。 3.5 智能型平台管理接口 智能型平台管理接口是一种开放的免费标准。管理基于 Intel 结构的企业系统中所使用的外围设 备采用的一种工业标准，用户可以利用 IPMI 监视服务器的物理健康特征，如温度、电压、风扇工作状 态、电源状态等。 3.6 小型计算机系统接口 小型计算机系统接口指将现有 SCSI 接口与以太网络(Ethernet)技术结合，使服务器可与使用 IP 网络的储存装置互相交换资料的存储技术。 3.7 网络附属存储 1 DB5305/T 19.7-2019 网络附属存储指一种特殊的专用数据存储服务器，包括存储器件和内嵌系统软件，可提供跨平台文 件共享功能。 3.8 磁盘阵列 磁盘阵列指利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。 3.9 存储局域网络 存储局域网络指通过光纤（FC）将不同的数据存储设备连接到服务器的快速、专门的网络。 3.10 串行高级技术附件 串行高级技术附件是一种基于行业标准的串行硬件驱动器接口。 3.11 SCSI 技术 SCSI 技术指采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等的信息技术。 3.12 SR-IOV 技术 SR-IOV 技术是一种适合服务器虚拟化的虚拟化概念，通过 PCI-Special Interest Group 或 PCI-SIG 创建，在单根复杂实例中提供设备虚拟化。 3.13 TCP 卸载引擎 TCP 卸载引擎指在使用网卡上专用处理器来完成一些或所有数据包的处理任务。 3.14 虚拟局域网 虚拟局域网指一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技 术。 3.15 虚拟机 虚拟机是物理服务器的软件模拟，通过 Hypervisor 的支持，为上层操作系统和应用程序提供运行 环境。 3.16 恢复时间目标 恢复时间目标指恢复需要的时间。 3.17 恢复点目标 恢复点目标指恢复时可容忍的数据丢失时间间隔。 4 缩略语 下列缩略语适用于本标准。 ——CIFS：Common Internet File System，通用 Internet 文件系统 ——CLI：command-line interface，命令行界面 ——ECC：Error Correcting Code，错误检查和纠正 ——EPT：Extended Page Table，扩展页表 ——FCoE：Fibre Channel over Ethernet，以太网光纤通道 ——GE：Gigabit Ethernet，千兆以太网 2 DB5305/T 19.7-2019 ——HA：High Availability，高可用 ——IAAS：Infrastructure As A Service，基础设施即服务 ——IPMI：Intelligent Platform Management Interface，智能型平台管理接口 ——iSCSI：Internet Small Computer System Interface，Internet，小型计算机系统接口 ——NAS：Network Attached Storage，网络附属存储 ——NFS：Network File System，网络文件系统 ——OVF：Open Virtual Machine Format，开放虚拟机格式 ——RAID：Redundant Arrays of Inexpensive Disks，磁盘阵列 ——RPO：Recovery Point Objective，恢复点目标 ——RTO：Recoverty Time Objective，恢复时间目标 ——PXE：Preboot Execute Environment，通过网络启动引导安装 ——SAN：Storage Area Network，存储局域网络 ——SATA：Serial Advanced Technology Attachment，串行高级技术附件 ——SAS：Serial Attached SCSI，串行 SCSI 技术 ——SNMP：Simple Network Management Protocol，简单网络管理协议 ——SR-IOV：Single-Root I/O Virtualization，SR-IOV 技术 ——TOE：TCP Offload Engine，TCP 卸载引擎 ——VLAN：Virtual Local Area Network，虚拟局域网 ——VM：Virtual Machine，虚拟机 ——VMS：Virtualization Management System，虚拟化管理系统 ——VMM：Virtual Machine Monitor，虚拟机监视器 5 平台架构 5.1 平台概述 按照 DB53/T 168.102 中关于保山市信息惠民工程总体技术架构的规定，保山市基础设施云平台 （IAAS 平台）是保山市信息惠民工程总体架构中的“三大平台”之一。IAAS 平台通过利用现有的服务 器，组建虚拟化云平台，实现计算资源、存储资源、网络资源、安全资源等基础设施的共建共享，各信 息惠民应用不再单独投资建设基础设施，由 IAAS 平台按需分配资源或扩充资源。 5.2 平台设计原则 平台设计原则包括： ——可靠性及可用性。系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。云 平台的分布式架构，从整体系统上提高可靠性，降低系统对单设备可靠性的要求。系统的可用 性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现，从硬件设备冗余、链路冗 余、应用容错等方面充分保证整体系统的可用性。 ——安全性。按国家电子政务安全等保标准，设计安全防护体系保证电子政务数据中心安全。保障 网络安全、主机安全、应用安全、数据安全、安全管理。 ——成熟性。从架构设计、软硬件选型和 IT 管理三个方面设计电子政务数据中心解决方案，采用 经过大规模商用实践检验的架构方案和软硬件产品选型，采用符合 ITIL 规范的 IT 管理方案， 保障方案的成熟性。 ——先进性。合理利用云计算的技术先进性和理念先进性，突出云计算给客户带来的价值。采用虚 拟化、资源动态部署等先进技术与模式，并与电子政务业务相结合，确保先进技术与模式应用 的有效与适用。 ——可扩展性。支撑数据中心的资源需要根据业务应用工作负荷需求进行弹性伸缩，IT 基础架构 3 DB5305/T 19.7-2019 应与业务系统松耦合，这样，在业务系统进行容量扩展时，只需增加相应数量的 IT 硬件设备， 即可实现系统的灵活扩展。 5.3 5.3.1 平台总体设计 平台总体框架 政务云平台整体技术架构分为四个层次和两个服务，四个层次分别是物理层、资源层、云服务层和 云管控层，两个服务是云平台网络安全服务和灾备服务, 云服务中心平台技术架构见图 1。 ——物理层是云平台的硬件资源基础，由机房环境、服务器、存储、网络设备、安全设备等组成。 包括了组成云平台所必需的机房，硬件服务器、存储设备、网络和安全等物理资源。 ——资源层是将上述资源的物理层全部硬件设备进行池化后的资源，各自的资源层由物理层提供方 负责维护。资源层按功能可划分为计算资源池，存储资源池、网络资源池和应用资源池进行使 用，不同的资源池设计用于不同业务系统需求。 ——云服务层主要是通过管理平台软件将资源层的资源聚合，各自的服务层由资源层提供方维护。 云服务层提供各种基于云计算的服务，如弹性计算服务，自动化部署、虚拟机高可用、网络管 理及安全等，各用户可以根据需求选择适合的云服务来构建信息化项目运行基础环境。 ——云管控层由政务中心进行建设，具体功能包括资格服务商和各用户的资源准入、资源使用、资 源监控、资源统计和资源考核等，另外还包括服务合同、服务表单、服务处理等功能。云管控 层通过与云服务层的云管理平台软件进行对接，实现对云服务层和资源层的资源进行监控和管 理。 ——网络安全服务对整个云平台的安全提供防护能力，保障云平台上承载的业务系统所使用的网络 和数据得到安全的运行环境。 ——备份服务对整个云平台本身及用户数据提供备份服务，按照不同的备份级别和备份方式进行备 份，保障在出现人为失误操作或者业务系统发生故障时，能快速恢复应用数据及用户数据，降 低业务系统数据丢失的风险，提高电子政务云平台的可靠性。 4