2024电力云平台总体架构和技术规范

GB/T32400—GB/T22239—

GB/T32400GB/T云计算cloud[GB/T32400—2015ISO/IEC云服务cloud[GB/T32400—2015ISO/IEC云能力类型cloudcapabilities[GB/T32400—2015ISO/IEC服务水平协议servicelevel[ISO/IEC20000—1:2011]虚拟化存储虚拟化storage注：（或负载均衡load存储区域网络storagearea1：网状通道（FibreChannel）FC，区别FiberChannel2：SAN应用系统application示例：应用示例：营配信息集成应用就是由生产、营销、GIS云原生cloud既包含技术（微服务、敏捷基础设施）Cloud容器微服务micro服务目录service服务编排service服务治理service开发运维一体化一种重视“软件开发人员（Dev）”和“IT（Ops）”之间沟通合作的文化、运动或命名空间nameAPI：应用程序编程接口（ApplicationProgrammingInterface）BIOS：基本输入输出系统（BasicInputOutputSystem）DDD：领域驱动设计（Domain-DrivenHTTP：超文本传输协议（HyperTextTransferProtocol）IaaS：基础设施即服务（InfrastructureasaService）PaaS：平台即服务（PlatformasaService）REST：表述性状态传递（RepresentationalStateRPO：复原点目标，是指能容忍的最大数据丢失量（RecoveryPointObjective）SAN：存储区域网络（StorageAreaNetwork）SIT(SystemIntegrationUAT（UserAcceptanceTest）URI：统一资源标识符（UniformResourceIdentifier）XML：可扩展标记语言，也做文件扩展名（ExtensibleMarkupIaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）、11CPUX86ARMGPUGPUGPU16GB10TFLOPS。EPT（ExtendedPageTable）CPUCPU设备支持将设备中的数据输出至外部存储器备份的功能，当系统中断或在必要时能重新装载SASHDD、NL-SASHDD、SATAHDD、SSDPCIeSSDPCIeSSDSSD2.53.5RAIDRAID0/1/5/6/10512M10G1G Web 云服务器类型“内存优化型”等满足个性化需求。可以选择部署的云服务器类型种类如表111vCPU/2GB2vCPU/4GB4vCPU/8GB8vCPU/16GB16vCPU/32GB8vCPU/32GB16vCPU/64GBIO8vCPU/16GB16vCPU/32GB8vCPU/32GB16vCPU/64GB1vCPU/8GB2vCPU/16GB4vCPU/32GB8vCPU/64GB机服务应符合下列要求：VolumeTypeIO、IOIO，供用户申请云主机服务时进行选择；私有镜像：私有镜像服务用于满足用户个性化需求。选择私有镜像创建云主机，可以节省用户重复配置云主机的时间。私有镜像仅用户自己可见，包含操作系统、预装的公共VNCOS。对于不VMIO多种登陆方式（密码、证书），密码防暴力破解，满足用户的登陆安全需求；对于WindowsGPUFPGA支持不同类型（IOIOIO）IOOBSIPv6overIPv4IPv6overIPv46to46rdISATAPIPv4overIPv6DS-Lite、VXLANIPv4IPv6VPNIPv6IPv6overIPv4IPv4IPv6达到即开即用，用完归还的目标。VPCIPVPC到即开即用，用完归还的目标。LBIPInternetLB达到即开即用，用完归还的目标。VFW系统、集群共享文件系统、WindowsX86ARMIPIPIPVLANIPVLAN/IPVLAN/IPVLAN/IPIO和要求，各节点应采用不同的高可用模式。尽可能采用A/A(Active/Active)模式，至少须采用支持虚拟机热迁移（VMMotion）功能。在虚拟机运行期间，通过手工或自动地实现虚拟机在HA，当物理服务器宕机或者重启，系统可以将其上的虚拟机迁移到其他计算服务FTPTOPNVMCPU/内存/磁盘占用只有卷的真正使用者（或者有该卷访问权限的用户）才可以访问该卷，每个卷之间是互相隔离的；RAIDWeb支持安全态势感知服务，可以多维度统计用户受攻击、感染病毒、发现弱点的情况，并支持从用户资产角度分析用户资产因安全问题导致的受损程度以及过程，并可以分析攻击事件之组织与过程，建立安全管理规章制度，并严格执行安全管理规章制度。对相关人员进行安全ICMPWebSQLWebURLTokenIP创建块存储：接收云管理平台的申请块存储请求，其参数包括块存储资源模板编号、块存储收到资源池响应后，返回结果给云管理平台。返回信息包括：块存储所属资源池、分区、块下发加载块存储请求到资源池。需要的原子操作包括：加载块存储。收到资源池响应后，返下发卸载块存储请求到资源池，需要的原了操作包括：卸载块存储。收到资源池响应后，返IP、VLANIPVLAN、ACLIPVLAN、ACL、路由等。收到资源池响应后，删除网络服务信息并返回结果给云管理平台。E-Mail、短信等多种通知方法，管理人员可对通知条件和告警的内PaaSIaaSPaaSITITWeb2RTO

3RPO4RTO/RPO482424121244223015099.92

2IDIP可以快速在两个或多个集群部署应用。实现同一应用，多容器集群统一快速部署，并各自拥源配置、IPCPUIOPaaSPaaSSITSITUATUATKubernetes。平台提供针对容器的编CPUPaaSELKPaaSPaaSCentOS、RHEL、SLES、UbuntuServer、中标麒麟、银河麒麟、凝思NodePaaSCassandraPaaSCI/CD流水线方式自动将持续集PaaS（镜像添加、编辑、删除、检索、迁支持基于多种库的镜像静态扫描（如UbuntuCVETracker、RedHatSecurityData、NISTNVD、OracleLinuxSecurityData、DebianSecurityBugTracker、AlpineSecDB），并提供漏洞的CVECPUIODockerhubJVM集成了分布式事务能力，支持TCC模式分布式事务管理功能和跨消息功能，无侵入兼容SpringDevOpsDevOps：Jenkins，Maven，Junit，Nexus代码管理、自动编译，根据代码变更触发构建，自动完成代码打包，并且发布到镜像仓库的PytonPHnodjsGolngJavaGitCI/CDGitLab端，可以让用户随时（AnyTime）、随地（AnyWhere）、借助任何设备（AnyDevice）启动流水线，WEB-UI如CPU络），应用进程/容器的健康状态（死活，资源占用），并支持业务自定义性能指标（KPI）应用拓扑展示：通过非侵入式采集技术自动发现应用实例，应用依赖关系、每个应用的KPIMasterNodeIP、容器实例创建时间、启动日志、容CPUSpringCloudServiceMeshAPIAPI示例：统一服务平台域网厅渠道微应用定义为ucs-ams-dmz-netservicehall-serviceAPIAPIAPI。DevOpsID，能够查看服务的调用链路。可通过具体的服务、接口定位、IP缓存等功能。微服务网关支持REST/HTTPAPI测试阶段提供单元测试、接口测试、mock（DoceDDDSpringBootJavaSpringCloud333APIAPI44APIDevOpsC3/C45C2ITC4IT依赖特殊的外设（EVDOPCI）或专用设备（排队机、LNS为实现应用在云平台上的自动扩展与弹性伸缩，或为了将应用从非开放平台（如UNIX）迁移到云Sybase、DB29.3.36

6553551035510表5云平台性能指标要求（续40755075≤5≤5Vlan67x24hPaaS7x24

7SLA99.9~99.9999.5~99.999.5%评分为每月正常服务时间百分比=（最大可用分钟数-停机时间/最大可用分钟数x服务性指标，包含云主机稳定指标、云盘稳定性指标、容器服务稳定性指标、微服务网关服务指标等1hA1h~4h4h~12h12h0.5h评分为0.5h~1h1h~2hC2h8hA8h~16h16h~24h24h服务反馈时间=资源提交用书7788IaaS云管理平台（含运维和运营）99PaaS云管理平台（含运维和运营）1010SaaS云管理平台（含运维和运营）VPN隧道。VPNIPSec、L2TP、GREVPN、SSLVPNAPIAPIAPIAPISQLC/STelnet、FTPIP、攻击的类型、攻击的目的、攻击的时间；ACLIPIPT/GDEA003—NFSrlogin/rsh/rex