政务云 第1部分：云计算平台基础设施建设指南

ICS01.040.03

CCSA12

DB52

贵州省地方标准

DB52/T1539.1—2021

政务云第1部分：

云计算平台基础设施建设指南

E-governmentcloud—Part1：

Constructionguidelinesforinfrastructureofcloudcomputingplatform

2021-05-17发布2021-09-01实施

贵州省市场监督管理局发布

DB52/T1539.1—2021

政务云第1部分：云计算平台基础设施建设指南

1范围

本文件提供了政务云云计算平台基础设施建设的原则、总体架构、功能、性能、运维、安全等指导。

本文件适用于政务云云计算平台基础设施的建设。

注：除非特殊说明，以下各章中“云计算平台”均指“政务云云计算平台基础设施”。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修订单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T34080.1基于云计算的电子政务公共平台安全规范第1部分：总体要求

GB/T34982云计算数据中心基本要求

DB52/T1539.3政务云第3部分：云计算平台运维管理规范

3术语和定义

下列术语和定义适用于本文件。

3.1

云计算技术cloudcomputingtechnology

通过网络接入弹性可扩展的物理或虚拟ICT资源池，并可以以按需、自助服务的方式对资源进行部

署和管理的技术体系。

[GB/T34078.1-2017，2.10]

3.2

云计算平台cloudcomputingplatform

运用云计算技术，统筹利用机房资源、计算资源、网络资源、存储资源等，为用户提供计算、网络

和存储等基础设施服务。

3.3

用户user

云计算平台的使用人员。

1

DB52/T1539.1—2021

3.4

资源池resourcepool

一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回收到池中。资源包括物

理机、虚拟机、虚拟网络设备、物理网络设备和IP地址等。

[GB/T34078.1-2017，2.12]

3.5

结构化数据structureddata

一种数据表示形式，按此种形式，由数据元素汇集而成的每个记录的结构都是一致的并且可以使用

关系模型予以有效描述。

[GB/T35295-2017，2.2.13]

3.6

半结构化数据semi-structureddata

具有结构性，但结构变化大，且难以用结构化数据的处理方法将其放进二维表的数据。

示例：XML文档内容，每项都被一对标记封起来，如<title></title>，表面上看是结构化数据，但<title></title>

之间的数据却是千变万化，这是典型的半结构化数据。

[DA/T82-2019，2.8]

3.7

非结构化数据unstructureddata

不具有预定义模型或未以预定义方式组织的数据。

[GB/T35295-2017，2.1.25]

4原则

4.1合规合法、经济实用、开放兼容。

4.2架构可靠、性能优越、安全保密。

5总体架构

5.1平台架构

云计算平台包括基础设施层、虚拟化层、云服务层、应用层等，云计算平台架构见图1。

2

DB52/T1539.1—2021

图1云计算平台架构图

5.2基础设施层

提供物理服务器、网络、存储、安全等物理设备，构成数据中心的基础设备。

5.3虚拟化层

采用虚拟化技术，形成计算资源池、网络资源池、存储资源池等基础虚拟化资源池。

5.4云服务层

提供云服务器、云数据库、云存储、负载均衡、中间件等云计算基础服务，解决用户计算、存储、

网络等资源需求。

5.5云应用层

基于云服务层开发云管控系统，实现云计算资源的统一管控,并提供服务接口以实现第三方厂商开

发时的统一接口调用。

6功能

6.1IDC机房

6.1.1场地及设施宜符合GB/T34982规定。

6.1.2数据中心机房应满足T3机房要求。

注：T3机房为可同时维护数据中心机房，提供99.98％的可用性，每年停机时间小于1.6h。

6.1.3配备两路来自不同变电站的线路，配备冗余UPS（不间断电源）和发电机。

6.1.4具备为专网用户需要划分独立机房区域的功能。

6.1.5提供多运营商线路接入。

3

DB52/T1539.1—2021

6.2计算资源池

6.2.1提供不同规格的计算资源。

6.2.2支持计算资源回收和资源扩容。

6.2.3具备故障告警、库存容量预警。

6.3网络资源池

6.3.1提供互联网地址资源、政务外网地址资源和私网地址资源。

6.3.2具备网络隔离和出口网络安全防护能力。

6.3.3提供带外接入区、专线接入区。

6.3.4提供不同网络间数据交互能力。

6.4存储资源池

支持结构化、半结构化、非结构化数据存储服务。

6.5云服务器

云服务器功能包括：

——CPU、内存、磁盘、网络的配置管理；

——迁移、扩容、销毁；

——监控与告警管理；

——可靠性和可用性管理。

7性能

7.1机房性能

7.1.1机房内温度18℃～27℃，湿度40%～60%。

7.1.2机房PUE值不超过1.8。

7.1.3机房噪声≤55db(A)。

7.1.4机房尘埃：静态条件下粒子径＞0.5um，个数为25000个/dm3。

7.1.5机房照度：水平面＞500Lx，垂直面＞200Lx，应急照明＞5Lx。

7.1.6机房单个UPS满载情况下电池后备时间不低于15min。

7.2平台性能

7.2.1计算性能要求如下：

——应支持系统镜像添加虚拟机，虚拟机交付时间应小于10min/台；

——在云计算资源充足的情况下，虚拟机故障迁移时间应小于30s；

——对计算资源池的容量按月进行监测，发现实际检测值超过计算资源总容量的70%

时，应考虑对计算资源池进行扩容。

7.2.2网络性能要求如下：

——外部网络接入带宽速率应达到千兆以上；

——内部网络带宽速率应达到千兆或万兆以上；

——IP地址的交付时间应小于10min/个；

4

DB52/T1539.1—2021

——对云计算平台的出口链路带宽按月进行监测，发现实际监测值超过链路总带宽的

70%时，应考虑对链路带宽进行扩容。

7.2.3存储性能要求如下：

——存储系统应支持集中式存储和分布式存储，存储资源的交付时间应小于10min/台；

——存储系统的读写带宽不低于10Gb/s；

——对存储资源池的容量按月进行监测，发现实际检测值超过存储总容量的70%时，

应考虑对存储资源池进行扩容。

7.2.4应提供7d×24h在线服务，响应时间不超过5min。

8运维管理

应遵循DB52/T1539.3的规定。

9安全管理

9.1云计算平台安全应包括物理安全、网络安全、平台安全、系统安全、应用安全、数据安全，并遵

循GB/T34080.1的规定。

9.2云计算平台信息安全等级达到GB/T22239的第三级安全要求。

_________________________________

5