DB14 T 2279-2021 时代云功能接口规范.pdf

1、ICS 35.080CCS L 76 14山 西 省 地 方 标 准DB 14/T 2279 2021时代云功能接口规范 2021 -05- 10发布 2021- 08 10实施山西省市场监督管理局 发 布 DB 14/T 2279 2021 I 目 次前言 .II1 范围 .12 规范性引用文件 .13 术语和定义 .14 缩略语 .15 基本要求 .16 架构 .2 7 分类 .28 计算服务接口 .39 存储服务接口 .310 网络服务接口 .311 灾备服务接口 .412 安全服务接口 .4 DB 14/T 2279 2021 II 前 言本文件按照 GB/T 1.1 2020标准化工

2、作导则 第 1部分：标准化文件的结构和起草规则的规定起草。 本文件由山西省工业和信息化厅提出并监督实施。本文件由山西省网络安全和大数据信息技术标准化技术委员会归口。本文件起草单位 ： 山西云时代技术有限公司 、 山西省信息产业技术研究院有限公司 、 华为技术有限公司 、 浪潮软件集团有限公司 、 中国电子系统技术有限公司 、 紫光云技术有限公司 、 北京比格大数据有限公司、中国软件与技术服务股份有限公司。 本文件主要起草人：盛佃清、刘勇、李和林、王文逾、胡兴才、李慧卓、马志红、刘文刚、刘宁 、张春琳 、 王忠民 、 吕俊哲 、 申利华 、 陈炜哲 、 郭亮亮 、 张国华 、 史磊 、 上官学奎

3、 、 王远明 、 郭奇 、 赵策力、张宇、张目飞、何军辉、柴俊、李学友、孙延春。 DB 14/T 2279 2021 1 时代云功能接口规范1 范围 本文件规定了时代云功能接口的基本要求、 架构 、 分类及计算服务 、 存储服务 、 网络服务 、 灾备服务、安全服务功能接口等内容。 本文件适用于时代云管理平台与各级各类云平台的设计、开发与测试。2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。时代云时代云是面向全省域，为政府、社会团体和企事业组织提供专业化服务的一体化云服务体系。云平台云服务方提供的云计算基础设施及服务软件的集合。云管理平台统一管理多个

4、云平台、集中呈现云服务能力的管理体系。 4 缩略语 下列缩略语适用于本文件。IP: 互际互联协议 （ Internet Protocol）VNC：虚拟网络计算（ Virtual Network Computing）SSH：安全外壳协议（ Secure Shell）5 基本要求 功能完备功能接口应能够满足各级各类云平台建设的要求。 技术开放 DB 14/T 2279 2021 2 功能接口应充分开放，满足技术对接需求。 安全可靠功能接口的设计规范应符合国家网络安全相关要求。 管理统一功能接口应满足云管理平台统一运营运维的管理需求。6 架构 时代云管理平台通过本文件约定的功能接口， 实现对全省各级

5、各类云平台的统一管理。 时代云功能接口架构图见图 1。 表 1 功能接口架构图7 分类 计算服务接口计算服务接口包括但不限于：云服务器、裸金属服务器、其它。 存储服务接口存储服务接口包括但不限于：云硬盘等。 网络服务接口网络服务接口包括但不限于：虚拟私有云、弹性负载均衡、弹性公网 IP、云专线、域名系统等。 灾备服务接口灾备服务接口包括但不限于：灾备服务、容灾业务管理软件等。 DB 14/T 2279 2021 3 安全服务接口安全服务接口包括但不限于：安全态势感知服务、边界防火墙、数据审计服务等。8 计算服务接口 云服务器类包括但不限于云服务器健康检查 、 高可用性管理 、 云服务器监控管理

6、 、 开机关机重启云服务器 、 生命周期管理 、 获取 VNC虚拟控制台地址 、 主机组管理 、 规格变更 、 Hypervisors虚拟机监视器查询 、 整机快照 、 锁定解锁云服务器 、 查询操作记录 、 网络管理 、 浮动 IP管理 、 元数据管理 、 磁盘管理 、 安全组管理、规格管理、快照管理、标签管理、网卡管理、租户配额管理、SSH 密钥管理等。裸金属服务器 包括但不限于裸金属服务器生命周期管理 、 裸金属服务器状态管理 、 裸金属服务器网卡管理 、 裸金属服务器标签管理等。 其它包括但不限于镜像等。9 存储服务接口 云硬盘包括但不限于云硬盘、云硬盘快照、云硬盘操作等。10 网络服

7、务接口 虚拟私有云包括但不限于虚拟私有云接口 、 子网组合接口 、 虚拟 IP、 安全组 、 外部网络 、 端口 、 配额 、 带宽等 。弹性负载均衡包括但不限于负载均衡器 、 标签管理 、 负载均衡 、 负载均衡资源池 、 后端云服务器 、 监听器 、 健康检查等。 弹性公网 IP包括但不限于浮动 IP、组合接口等。云专线包括但不限于虚拟接口、虚拟网关等。 域名系统 DB 14/T 2279 2021 4 包括但不限于版本管理、内网分区管理、记录集合管理、名称服务器管理等。11 灾备服务接口 备份服务包括但不限于可用区管理 、 产品管理 、 资源管理 、 备份策略管理 、 副本管理 、 恢复管理 、 配额管理等。 容灾业务管理软件包括但不限于环境资源、服务实例、产品订购、后台任务等。12 安全服务接口 安全态势感知服务包括但不限于服务订购开通、资产管理等。 边界防火墙包括但不限于弹性 IP防护管理、策略组管理、报表和日志管理等。数据审计服务包括但不限于审计功能、资源管理等。