《云计算基础设施工程技术标准+GBT+51399-2019》详细解读

《云计算基础设施工程技术标准GB/T51399-2019》详细解读目录1总则2术语和缩略语3总体技术要求4工程设计5施工要求6工程验收本标准用词说明引用标准名录011总则规范云计算基础设施工程建设行为01通过制定本标准，明确云计算基础设施工程在规划、设计、施工、验收等各个环节应遵循的技术要求，确保工程建设的质量和安全性。促进云计算技术的健康发展02通过规范云计算基础设施工程建设，推动云计算技术的健康发展，提高我国在全球云计算领域的竞争力。保障国家信息安全03加强云计算基础设施工程的安全防护，保障国家信息安全，维护国家利益和社会稳定。1.1编制目的03国内外相关标准和规范参考国内外相关标准和规范，借鉴其先进经验和做法，提高本标准的编制水平和质量。01国家相关法律法规和政策文件本标准在编制过程中，严格遵守国家相关法律法规和政策文件的要求，确保标准的合法性和合规性。02云计算技术发展现状和趋势结合当前云计算技术的发展现状和趋势，制定适应未来技术发展需求的标准。1.2编制依据本标准适用于新建、改建和扩建的云计算基础设施工程包括数据中心、云计算平台、云存储系统等基础设施工程。本标准适用于不同规模和等级的云计算基础设施工程根据工程的规模和等级，制定相应的技术要求和管理措施，确保工程的质量和安全性。本标准适用于采用不同技术架构和部署方式的云计算基础设施工程包括公有云、私有云、混合云等不同技术架构和部署方式的云计算基础设施工程。1.3适用范围022术语和缩略语云计算一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。基础设施即服务（IaaS）云计算服务的一种，将计算机基础设施作为服务提供给客户，包括处理器、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。安全技术为保护信息系统和数据安全而采取的技术措施，包括身份鉴别、访问控制、加密、防病毒、防火墙等技术。2.1术语IaaSInfrastructureasaService，基础设施即服务SaaSSoftwareasaService，软件即服务PaaSPlatformasaService，平台即服务2.2缩略语VMSSLIDS/IPSDDoS2.2缩略语SecureSocketsLayer，安全套接层IntrusionDetectionSystem/IntrusionPreventionSystem，入侵检测系统/入侵防御系统DistributedDenialofService，分布式拒绝服务攻击VirtualMachine，虚拟机033总体技术要求

3.1总体架构架构设计原则确保云计算基础设施的稳定性、可扩展性和安全性。遵循行业最佳实践，采用模块化、分层设计，便于管理和维护。物理架构明确物理设备（如服务器、存储设备、网络设备）的布局、连接和配置要求。确保设备之间的冗余和容错能力，降低单点故障风险。逻辑架构描述云计算平台的逻辑组成，包括虚拟化层、管理层、服务层等。各层之间应有清晰的接口和职责划分，实现高内聚、低耦合。监控与日志管理提供全面的监控和日志管理功能，实时监控云计算平台的运行状态和性能指标。支持日志的收集、分析和存储，便于故障排查和问题追踪。计算资源管理提供弹性的计算资源分配、调整和优化功能。支持多种虚拟机、容器等计算资源的管理，满足不同业务场景的需求。存储资源管理提供高效、可靠的存储服务，支持多种存储类型和存储方式。具备数据备份、恢复和容灾能力，确保数据的安全性和可用性。网络资源管理提供灵活的网络配置和管理功能，支持虚拟网络、网络安全组、负载均衡等网络服务的创建和管理。确保网络资源的隔离性和安全性。3.2功能要求044工程设计满足业务需求工程设计应满足业务需求，包括计算、存储、网络等方面的需求。保障系统安全工程设计应考虑到系统的安全性，采取相应的安全措施，确保系统的稳定运行和数据安全。遵循国家和行业相关标准工程设计必须符合国家和行业的相关技术标准和规范。4.1一般要求根据业务需求确定业务类型，如Web应用、数据库等。业务类型评估业务规模，包括用户数量、数据量、访问量等，为资源池规划提供参考。业务规模明确业务质量要求，包括可用性、可靠性、性能等，为设备配置和网络架构设计提供依据。业务质量4.2业务参数网络拓扑结构设计合理的网络拓扑结构，确保网络的连通性和稳定性。网络设备选型选择适合的网络设备，包括交换机、路由器等，满足网络性能和扩展性需求。网络安全措施采取网络安全措施，如防火墙、入侵检测等，保障网络安全。4.3网络架构03资源池层次结构设计合理的资源池层次结构，提高资源利用效率和管理便捷性。01资源池类型根据业务需求划分资源池类型，如计算资源池、存储资源池等。02资源池规模评估资源池规模，包括资源数量、资源容量等，满足业务需求和扩展性要求。4.4资源池层次划分服务器配置选择适合的服务器配置，包括CPU、内存、存储等，满足业务性能和可靠性需求。存储设备配置选择适合的存储设备配置，包括磁盘阵列、磁带库等，满足数据存储和备份需求。网络设备配置配置网络设备参数，包括端口数量、带宽等，满足网络性能和扩展性需求。4.5设备配置带宽需求评估评估业务带宽需求，包括内部带宽和外部带宽。带宽规划根据带宽需求评估结果制定合理的带宽规划方案。带宽优化措施采取带宽优化措施，如负载均衡、流量控制等，提高带宽利用率。4.6带宽计算管理系统架构设计合理的管理系统架构，包括管理平台、管理工具等。管理功能要求明确管理功能要求，包括资源管理、监控管理、故障管理等。安全性管理采取安全性管理措施，如访问控制、日志审计等，保障管理系统的安全性。4.7管理功能合理规划机房布局，包括设备摆放位置、线缆走向等。机房布局规划明确设备安装要求，包括设备固定方式、散热要求等。设备安装要求明确机房环境要求，包括温度、湿度、防尘等，保障设备的稳定运行。机房环境要求4.8机房设备布置055施工要求输入标题建筑结构与装修机房选址与设计5.1机房及环境要求机房应选择在地质稳定、环境清洁、交通便利且远离强电磁场干扰和易燃易爆物品的区域。设计时应考虑设备的布局、通风、散热和未来扩展等因素。机房应安装独立的空调系统，具备恒温、恒湿功能，以满足设备对环境的要求。同时，空调系统应具备节能环保特性。机房应配备独立的供配电系统，包括UPS不间断电源、备用发电机等，以确保设备的连续供电。电缆走线应合理规划，避免电磁干扰。机房的建筑结构应符合承重、抗震和防火等要求。内部装修材料应选用不燃或难燃材料，并符合环保标准。空调系统供配电系统设备安装前准备在安装设备之前，应进行现场勘察，了解机房环境、电源、网络等条件。同时，应检查设备外观是否完好，配件是否齐全。线缆布放与标识线缆的布放应整齐、有序，避免交叉和缠绕。同时，应对线缆进行标识，方便日后的维护和管理。安全防护措施在设备安装过程中，应采取必要的安全防护措施，如佩戴防静电手环、使用绝缘工具等，以确保施工人员的安全。同时，应对设备进行防雷击、防静电等处理，确保设备的安全运行。设备安装与调试设备的安装应符合制造商的要求，包括设备的放置、固定、连接等。安装完成后，应进行设备的调试和测试，确保设备正常运行。5.2安装要求066工程验收在云计算基础设施工程建设完成后，建设单位应向验收组织单位提交验收申请，并附上相关验收材料。验收申请建设单位应准备齐全的技术资料，包括设计方案、施工图纸、设备清单、测试报告等，以供验收组织单位审查。技术资料准备建设单位应确保验收环境符合相关标准和要求，包括测试环境、演示环境等，以便进行验收测试和操作演示。验收环境准备6.1验收前准备初验主要是对云计算基础设施工程的基本功能、性能、安全性等方面进行检查和测试，以确认其是否符合设计要求和验收标准。初验内容初验应按照预定的流程进行，包括测试计划制定、测试用例设计、测试执行、缺陷管理、测试报告编写等环节。初验流程对于初验中发现的问题和缺陷，建设单位应及时进行整改和修复，并重新提交验收申请。初验结果处理6.2工程初验要求试运行01在初验通过后，云计算基础设施工程应进入试运行阶段，试运行时间一般不少于一个月。在试运行期间，应对系统的稳定性、可靠性、安全性等方面进行全面监测和评估。竣工验收申请02试运行结束后，如系统运行稳定且各项指标符合要求，建设单位可向验收组织单位提交竣工验收申请。竣工验收03竣工验收是对云计算基础设施工程的最终验收，主要是对试运行结果进行审查和确认。如验收合格，则颁发竣工验收证书，标志着工程建设任务的完成。6.3试运行及竣工验收07本标准用词说明云计算一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。基础设施即服务（IaaS）云计算服务的一种，将计算机基础设施（如服务器、存储和网络设备等）作为服务提供给客户，客户可以在此基础上部署和运行自己的软件，包括操作系统和应用程序。安全技术为保护信息系统和数据的安全而采取的技术措施，包括身份认证、访问控制、加密、防火墙、入侵检测等。术语和定义标准用词应准确、清晰，避免产生歧义。对于专业术语，应给出明确的定义或解释。在描述技术要求时，应使用明确、量化的指标，以便于评估和测试。对于重要的概念或技术，应适当使用图表、示例等方式进行辅助说明。01020304用词规范08引用标准名录该标准提供了云计算服务的安全管理和使用指南，包括云计算服务的安全控制、安全审计、风险评估等方面的要求。《信息安全技术云计算服务安全指南》该标准规定了云计算服务的安全能力要求，包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面的要求。《信息安全技术云计算服务安全能力要求》国家标准行业标准该标准是公有云计算基础设施即服务(IaaS)的安全技术要求，包括物理安全、网络安全、主机安全、应用安全、数据安全及安全管理等方面的要求，是保障公有云计算基础设施即服务(IaaS)安全的重要标准。《公有云计算基础设施即服务(IaaS)安全技术要求》该标准规定了网络安全等级保护的基本要求，包括等级保护的管理要求、技术要求、测评要求等方面的内容