DB52 T 1539.2-2021 政务云 第2部分：云资源管理通用要求.pdf

1、ICS 01.040.03CCS A 12 DB52贵 州 省 地 方 标 准 DB52/T 1539.22021政务云 第2 部分：云资源管理通用要求 E-government cloud Part 2：General technical requirements of cloud resource management 2021 -05- 17发布 2021- 09-01实施贵州省市场监督管理局 发 布 DB52/T 1539.22021 I 目 次前 言 .II1 范围 .12 规范性引用文件 .13 术语和定义 .14 总体框架 .25 管理要求 .3 DB52/T 1539.2 20

2、21 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起 草。 本文件是DB52/T 1539的第2部分。 DB52/T 1539已经发布了以下部分： -第1部分：云计算平台基础设施建设指南； -第2部分：云资源管理通用要求； -第3部分：云计算平台运维管理规范； -第4部分：政务信息系统云化部署和迁移规范； -第5部分：政务信息系统建设管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由贵州省大数据发展管理局提出并归口。 本文件起草单位：贵州省机械电子产品质量检验检测院、云上贵州大数据产

3、业发展有限公司、贵州 中软云上数据技术服务有限公司、贵州省量子信息和大数据应用技术研究院、贵州省信息中心。 本文件主要起草人：唐昶、王文雷、韩朱旸、刘彦嘉、宿睿智、刘荣飞、陈超、关艳梅、张洋、 姚茂峰、秦晓东、杨建国、邵建平、陆莹、侯显军、杨鹏、杨泰、李卫东、王仕品、刘润、姜子阳、 陈驰、曾映菊。 DB52/T 1539.22021 1 政务云 第2部分：云资源管理通用要求1 范围 本文件规定了政务云云资源管理的总体框架和管理要求。本文件适用于政务云云资源管理的实施。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适

4、用于本文件；不注日期的引用文件，其最新版本（包括所有的修订单）适用于本文件。 GB/T 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分：功能和性能GB/T 34080.1-2017 基于云计算的电子政务公共平台安全规范 第1部分：总体要求GB/T 35293 信息技术 云计算 虚拟机管理通用要求GB/T 37735 信息技术 云计算 云服务计量指标GB/T 37736 信息技术 云计算 云资源监控通用要求3 术语和定义 下列术语和定义适用于本文件。3.1 云计算平台 cloud computing platform 运用云计算技术，统筹利用机房资源、计算资源、网络资源

5、、存储资源等资源，为用户提供计算、网络和存储等基础设施服务。 来源：DB52/T 1539.12021，3.23.2 云资源 cloud resource依托云计算平台提供的计算、存储、网络等虚拟资源。3.3 用户 user云计算平台的使用人员。 3.4 日志 daily record操作和使用管理情况的记录信息。 DB52/T 1539.22021 2 3.5 弹性计量 elastic metering用特定的计算模型来体现云资源用量和计量之间的规律依存关系，随云资源使用量的动态变化，计量数据随之相应改变并被予以记录。3.6 快照 snapshot磁盘在某个时间点上状态的备份文件，用于数据备

6、份、恢复。来源：DB52/T 1539.32021，3.43.7 虚拟机 virtual machine一种虚拟的数据处理系统，是在某个特定用户的独占使用下，但其功能是通过共享真实数据处理系统的各种资源得以实现的。 来源：GB/T 35293-2017，3.14 总体框架4.1 云资源管理总体框架主要由以下功能模块组成：a) 计算资源管理：应包括虚拟机管理、镜像管理、快照管理等，对虚拟机的生命周期、配置与调 度、备份机制提出具体的管理要求；b) 存储资源管理：应包括块存储、文件存储、对象存储，对存储资源的创建、弹性调度、备份容 灾、访问控制等提出具体的管理要求；c) 网络资源管理：应包括 IP

7、 地址、网关、带宽等，对网络隔离、专线接入、IP分配、网关配置等提出具体的管理要求；d) 接口管理：应按资源类型和功能可分为计算接口、存储接口、网络接口等，应包括对资源创建 接口，调度接口等提出管理要求，支撑云资源相关功能模块的调用；e) 使用维护管理：应包括云资源日常使用过程中的管理操作，应包括配置、监控、告警、日志、计量的管理，对应用配置的创建和状态处理，监控的指标和采集，告警的内容和处理，日志的 存储和内容，计量的指标等提出管理要求，辅助用户便捷的使用云资源；f) 安全管理：应包括云资源管理的安全要求和安全操作规范，以建立云资源管理的安全基准。4.2 云资源管理总体框架见图 1。 DB5

8、2/T 1539.22021 3 图1 云资源管理总体框架图5 管理要求5.1 计算资源管理计算资源管理应遵循GB/T 35293相关规定，还应符合以下要求：a) 应支持根据业务需求，定义适应不同类型业务的虚拟机规格；b) 应支持快照备份自动和手动设定，快照备份至少保存 7天；c) 应支持主流 Linux和 Windows服务器操作系统和主流版本；d) 宜支持虚拟机分组归类和分组查询。5.2 存储资源管理 存储资源管理应遵循GB/T 33780.2-2017中7.1有关功能要求规定，还应符合以下要求：a) 数据应满足多副本存储机制；b) 应支持存储资源鉴权访问；c) 块存储应支持随机读写，支持

9、随时创建、扩容以及释放；d) 文件存储应支持共享访问；e) 对象存储应支持对不同冷热数据进行分级存储。5.3 网络资源管理网络资源管理应遵循GB/T 33780.2-2017中8.1有关功能要求规定，还应符合以下要求：a) 应使用网闸等隔离手段对不同安全级别的业务网络进行网络隔离；b) 应支持专线接入并管控接入安全；c) 应支持用户自定义网络策略，如路由、出入向规则等；d) 宜支持管理员统一规划分配用户 IP 地址； e) 宜支持用户按特定需求进行网关策略配置；f) 宜支持虚拟机带宽的设定和弹性增减。 DB52/T 1539.22021 4 5.4 接口管理a) 应按照 GB/T 33780.

10、2-2017中 10.1.3 相关规定，对计算、存储、网络等资源类型和功能进行分类，形成接口调用规范文档；b) 提供接口调用示例；c) 提供接口调用鉴权管理功能；d) 支持接口调用次数统计。5.5 使用维护管理5.5.1 配置管理配置管理应符合以下要求：a) 具备云资源应用配置的创建、修改、删除等操作功能；b) 支持云资源配置状态的管理。 5.5.2 监控管理监控管理应遵循GB/T 37736的规定，还应符合以下要求：a) 应支持云计算平台虚拟层任务调度的监控；b) 应具备监控数据汇集和展示功能；c) 监控数据存储时间应不少于 6 个月。5.5.3 告警管理告警管理应符合以下要求：a) 应确定

11、云资源的告警策略，包括定义指标的告警取值范围、定义告警的分类和分级等；b) 应支持同一指标面向不同用户制定不同的告警策略；c) 告警信息应包括但不限于告警标题、告警来源、告警时间、告警描述和告警级别等；d) 宜支持告警之间的关联策略，包括时间关联性、资源关联性等； e) 宜支持告警信息的多种通知方式，如短信、电子邮件、软件页面、即时通讯软件等；f) 应提供告警的开放接口，供用户调用查看；g) 应支持告警信息的查询。5.5.4 日志管理日志管理应符合以下要求：a) 日志获取应包括云资源使用管理日志、告警日志、操作日志、变更日志及用户行为日志；b) 日志存储时间应不少于 6 个月；c) 日志审计应

12、记录包括但不限于操作者、操作对象、操作内容、操作时间、操作是否成功等信息， 并能根据记录数据进行分析和生成审计报表；d) 宜支持日志数据按安全等级设定访问权限。5.5.5 计量管理 计量管理应符合以下要求：a) 计量指标应符合 GB/T 37735 的相关要求；b) 应保持计量数据的准确一致和可溯源；c) 应支持云资源使用的弹性计量。 DB52/T 1539.22021 5 5.6 安全管理安全管理应遵循GB/T 34080.1-2017中第9章的相关规定，还应符合以下要求：a) 应制定云资源安全扫描方案及实施细则，定期对云资源进行安全扫描；b) 应识别虚拟机控制和非控制类端口，对敏感端口要求开放白名单访问；c) 应定期对操作系统层的安全漏洞执行修复；d) 应对云资源账号密码强制执行强密码策略并定期进行修改；e) 应对网络流量进行实时监控，设定预警阈值及告警策略，制定异常情况下的安全处置方案。 _ DB52/T 1539.2-2021