云计算基础设施工程技术标准GB-T51399-2019

本标准根据住房和城乡建设部《关于印发2016年工程建设标准规范制订、修订计划的通知》(建标函〔20153274号)的要求，由上海邮电设计咨询研究院有限公司和中国移动通信集团设计院有限公司会同有关单位共同编制完成。在本标准编制过程中，编制组进行了深入的调查研究，认真总结了云计算基础设施应用与发展状况，广泛征求全国有关单位和后经审查定稿。本标准的主要技术内容是：总则，术语和缩略语，总体技术要本标准由住房和城乡建设部负责管理，由工业和信息化部负责日常管理，由上海邮电设计咨询研究院有限公司负责具体技术内容的解释。在执行过程中如有需要修改与补充的地方，请将有关意见和建议，请寄送上海邮电设计咨询研究院有限公司(地址：上海市杨浦区国康路38号，邮编：200092)。本标准主编单位：上海邮电设计咨询研究院有限公司中国移动通信集团设计院有限公司本标准参编单位：广东省电信规划设计院有限公司中通服咨询设计研究院有限公司中国通信建设集团有限公司蒋明燕张钟琴雷鸣陆伟宙张云帆刘玲王晖乔爱锋张树杰本标准主要审查人员：洪亮赵以爽魏征张培丰孙惠琴严学来王海飞吴慧敏 2.1术语 3.1总体架构 3.2功能要求 4.4资源池层次划分 4.5设备配置 4.6带宽计算 4.7管理功能 4.8机房设备布置 5.2安装要求 6工程验收 6.3试运行及竣工验收 本标准用词说明 引用标准名录 3Generaltechnical 4.2Serviceparameter 4.3Networkarchitecture 5.1Requirementsofequipmentroomande 5.2Installation 6.1Checkingbeforeaccept 6.2Requirmentsofengineeringacceptance 6.3Commissioningandc Explanationofwordinginthi (25)Listofquotedstandards (26)1.0.1为统一和规范各行业云计算基础设施工程建设，使云计算制定本标准。1.0.2本标准适用于云计算基础设施的新建、扩建、改建工程建设。1.0.3工程建设应遵守国家有关云计算基础设施的相关要求，贯彻国家的基本建设方针政策，坚持工程建设的科学性、合理性和公正性。1.0.4工程建设应选用出具合格检验报告、符合国家有关技术要求的材料和设备。1.0.5在抗震设防烈度7度及以上地区进行电信网络建设时应满足抗震设防的要求，使用的主要电信设备应符合现行行业标准《电信设备抗地震性能检测规范》YD5083的规定。1.0.6工程建设应进行多方案比较，在满足基础设施质量和安全要求的基础上提高经济效益，降低工程造价。1.0.7工程建设应遵循开放性的原则，系统应满足标准化要求、具备可在线扩充的能力。1.0.8云计算基础设施工程建设除应符合本标准的规定外，尚应符合国家现行有关标准的规定。2.1.9虚拟机镜像virtualAZAvailabilityZoneAreaNetworkVersion6LocalAreaNetworkRedundantArrayofNetworkWebApplicationFirewall互联网协议第6版串行连接SCSI3.1.1云计算基础设施总体架构应包括资源池和云管理平台(图3.1.1)。安全体系安全体系网络资源安全资源迁算资源存储资源迁算资源存储资源图3.1.1云计算基础设施总体架构图安全资源服务所需的服务器、存储设备、网络设备、安全设备、虚拟3.1.4云计算基础设施应具备物理和环境安全、网络和通信安3.2.1云计算基础设施应根据用户需求，以不同服务模板的形式为用户提供计算、存储、网络和安全资源；应支持基于网络按需使用资源并计费，应支持自助服务、快速部署和资源动态弹性扩展。3.2.2资源池功能应符合下列规定：1应提供共享或独享的物理和虚拟计算资源；2应提供对象存储、文件存储或块存储资源；3应提供物理或虚拟网络资源；洞扫描等安全资源。户和接口管理功能。4.1.1云计算基础设施应根据业务需求进行整体规划与统一建设，近期建设规模与远期发展规划应协调一致，系统应满足性能稳4.1.2云计算基础设施软硬件架构应充分考虑系统运行的安全策略和机制，并应采用多种技术手段提供完善的安全技术保障。4.1.3云计算基础设施应根据业务需求划分不同安全域，使具有相同等级保护要求的逻辑区域共享防护手段；并应依据域间互联安全要求以及安全防护需求，设置相应的访问控制策略和安全防护手段。源以及云管理平台应结合业务需求或现网运行数据进行资源模型抽象，并应实现对软硬件资源的合理配置及优化。4.1.5云计算基础设施的软硬件设备应支持IPv6,宜采用标准化设计的部件。4.1.6云计算基础设施的关键设备应具备高可靠性，重要部件应负载分担、关键部件应热备份，并应具备故障自动倒换功能。4.1.7云计算基础设施采用的虚拟化等软件应具备与不同厂商4.1.8云计算基础设施采用的软硬件应便于安装、升级，并应提供友好的用户管理界面。4.2.1当云计算基础设施工程新建时，业务参数应根据市场业务4.2.2计算资源业务参数应包括虚拟机模型、虚拟机数量、单络存外部网络络存外部网络汇聚交换机汇聚交换机…汇聚交换机汇聚交换机汇聚层接入层交换机交换机交换机交换机交换机交换机交换机交换机共享存储及备份图4.3.1资源池树型网络架构图群群群群服务群4.3.2当资源池网络流量以东西向流量为主时，宜采用叶脊型网络架构(图4.3.2),叶交换机应与资源池外部网络、防火墙和负载均衡等功能设备、服务器实现网络互通，脊交换机应与叶交换机实现全互联。服务器服务器服务器服务器服务器服务器路由器路由器储及备份换机换机叶交换机4.4资源池层次划分4.4.1资源池可根据业务需求将资源按区域、AZ、HA的层次结构进行分区，并应符合下列规定：1可按照地域概念将资源池划分为逻辑隔离的区域；2可按独立电力供应系统划分为物理隔离的AZ;3可按照安全域、硬件规格、节点用途等维度划分不同HA。4.4.2各层次资源分区之间的网络互联应符合下列规定：1区域之间宜通过高带宽链路互联；2同区域内的不同AZ间应通过高带宽、低时延链路互联，宜支持在线迁移。4.4.3HA可由多个服务器集群组成，服务器集群可分为虚拟化计算集群、物理服务器集群、存储服务器集群、网络功能虚拟化集群等。4.5.1云计算基础设施中设备选型及配置应根据业务场景、性能指标、签约服务等级、设备造价、机房条件和运营维护需求等因素4.5.2云管理平台计算和存储资源应独立配置，不宜与用户租用的计算和存储资源共用。4.5.3资源池设备CPU忙时利用率、内存忙时利用率、网络带宽忙时利用率、吞吐能力和会话处理能力忙时利用率均不宜大4.5.4服务器设备选型配置应符合下列规定：1宜选用通用服务器；2宜配置性价比较高的多核、多缓存CPU处理器，CPU应支持硬件辅助虚拟化技术；3当业务对图像处理等并行计算能力有较高要求时，可增配GPU处理器；4应根据实际业务需求确定服务器内存和CPU核的配置服务器冗余系数。4.5.5资源池中宿主机数量应按下列公式计算：N=Max(Nore/Aore,NmeNm——第i类虚拟机需求数，i=1,2,…,n,n为虚拟机需求类型数；P——单vCPU与单物理CPU核处理能力比值；Nmemi——第i类虚拟机的内存值；Acore——单台宿主机配置的CPU核数；N——宿主机台数。4.5.6资源池中服务器GPU配置数量应按下列公式计算：式中：TGPU——GPU总浮点运算能力需求；S;一第i项功能所需处理的数据量，功能项数；K针对第i项功能，单位数据所需GPU浮点运算能力；PR₃——系统冗余系数；NGPU——所需配置GPU数量；T₀——单GPU浮点运算能力。4.5.7云管理平台的服务器数量应按下列公式计算：Bore——单台物理服务器配置的CPU核数；F;——每个功能需要的物理服务器CPU核数，i=1,2,…,n,n为管理平台功能模块数量；N;——第i项功能需要处理的网元数量，如虚拟机台数，物理机台数等；P;——第i项功能处理单一网元处理能力；PR——系统冗余系数。4.5.8存储设备选型配置应符合下列规定：1应根据业务存储需求配置不同类型的存储；2磁盘阵列应至少配置双控制器和多路径管理软件，缓存容量、磁盘容量和IOPS应满足业务需求；3对于采用通用服务器部署存储软件组成的存储系统，服务器硬盘配置应满足存储容量及IOPS要求。4.5.9用于存储资源服务的存储容量应按下式计算：SR——业务数据量；Ss系统管理数据量；R一系统冗余系数。4.5.10云管理平台的存储容量应按下式计算：式中：Ms——管理平台存储容量；S;——每个管理功能的存储容量，S应按本标准公式(4.5.9)计算，i=1,2,…,n,n为管理平台功能模块数量。4.5.11存储系统并发连接数应按下式计算：A——总用户数；P——用户在线并发度；Ta——每用户平均线程数。4.5.12网络设备配置及功能应符合下列规定：控制，宜具备线速转发能力。2交换机应根据流量收敛比、端口数量和速率、网络吞吐量等因素进行配置，各层交换机功能及配置原则应符合下列规定：1)核心交换机、汇聚交换机和脊交换机均应支持二层功能2)核心交换机、汇聚交换机和脊交换机应具备较强的背板处理能力，宜为双主控、插槽式机箱设备；3)接入交换机应支持二层功能；叶交换机应符合接入交换池外部网络以及防火墙、负载均衡等功能设备互联时，应支持三层交换功能。接数、端口数量和速率等因素进行配置，可根据业务需求采用硬件或软件部署方式；应支持网络虚拟化功能，应支持硬件多租户或软件实例部署方式。4.5.13安全设备配置及功能应符合下列规定：1安全设备的选型和配置应与业务需求相匹配，并应与资源池的网络安全等级及安全域划分相适应；方式；3IDS设备应根据端口需求、并发连接数、最大检测率和每秒新建连接数等指标进行配置；4IPS设备应根据端口需求、并发连接数等指标配置，应支持旁路功能，应支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为的检测及防御。4.5.14备份介质应根据业务的重要性、恢复时间等要求综合选择，备份容量应根据业务需求及备份策略确定。4.5.15虚拟化软件及虚拟化管理软件配置应符合下列规定：1虚拟化软件选型应匹配业务场景，应兼容主流操作系统和设备驱动程序，应根据可靠性、兼容性和经济性等因素选择商用软件或开源软件；2虚拟化软件许可数量配置应与需要部署的设备数量相匹配；3虚拟化管理软件应与虚拟化软件版本匹配，许可数量应根据资源池节点数量及规模确定。4.6.1资源池网络出口可采用主备或负载分担方式接入外部网络，网络出口带宽忙时利用率不应超过70%。4.6.2资源池网络出口带宽应按下式计算：C.一一忙时用户并发率；T.——用户平均吞吐量；r——带宽忙时利用率。4.7.1云管理平台管理的资源应包括资源池提供的计算资源、存4.7.2云管理平台应管理资源池内的物理和虚拟资源，应综合不同管理工具提供资源的自动调度，应根据管理员设置实现资源自及删除等功能，并应支持资源动态调度、按需分配和实时监控。4.7.4统一门户应为管理员和用户提供访问入口，应支持角色定义和权限控制功能。4.7.5服务管理应对基于底层资源形成的各类服务进行统一管计费管理等功能。4.7.6调度管理应包括调度策略管理和资源调度管理。调度策略管理应根据资源使用、SLA等相关信息提供资源调度策略并应自动选择服务实例资源和启动相应部署流程，管理人员可手工干预部署。4.7.7资源管理应根据用户对计算、存储、网络及安全等资源的操作请求提供对资源的创建、修改、查询和删除等功能。资源管理网络管理。4.7.8接口管理应支持管理平台与外围系统的数据交互，接口类型应包括与资源池接口、与计费系统接口、与CRM接口、与网管1与资源池接口应支持管理平台对资源的统一封装与管理；2与计费系统接口应支持计费清单采集和结算单采集；3与CRM类系统接口应支持产品预约或订购、产品受理结果同步和管理平台受理结果回执；4与网管系统接口应支持将特定级别的告警信息发送给上级网管系统，并应支持根据上级网管系统指令将实时采集的性能指标和统计分析数据发送给上级网管系统。4.8机房设备布置4.8.1机房设备布置应根据资源池近期及远期建设需求进行整有关规定。4.8.2资源池机房设备布置应根据安全管控、传输承载以及电力配套等需求确定。4.8.3服务器和存储设备宜分开部署，网络设备应根据接入设备数量、布线方式等因素与相关服务器、存储设备就近布置。4.8.4机架内服务器及存储设备的安装密度应根据单设备功耗、机房电源空调配置情况及承重能力确定。据机房等级满足现行国家标准《数据中心设计规范》GB50174、心工程技术规范》GB51195、《通信电源设备安数据中心基本要求》GB/T349环境节能技术指南第5部分：气流组织》YD/T2435.5的有关1机房的防火要求应符合现行国家标准《建筑设计防火规5机房内不同电压的电源设备、电源插座应有明显区别工程技术规范》GB51195、《电信机房铁架安装设计标准》YD/T5026和《电信设备安装抗震设计规范》YD5059的有关规定；2走线架及槽道的安装位置应符合设计要求，偏差不得超3主走线架(槽道)宜与列走线架(槽道)立体交叉，高度应符合设计要求；4光纤槽道宜采用支架方式安装在电缆支架或走线架(槽道)的梁上，在主走线架(槽道)和列走线架(槽道)交越处宜用圆弧弯头连接。5.2.2机架的安装应符合下列规定：1机架安装应符合现行国家标准《互联网数据中心工程技术规范》GB51195的有关规定；机架抗震措施应符合现行行业标准《电信设备安装抗震设计规范》YD5059的有关规定；位置偏差不得大于10mm;3列主走道侧应对齐成直线，安装偏差不得大于5mm;列内4机架内配电模块的熔丝(空开)型号应符合设备技术要求和设计要求；5在铺设防静电地板的机房安装机架时应安装机架底座，底座安装应满足设备安装要求。5.2.3设备的安装应符合下列规定：1设备安装应符合现行国家标准《互联网数据中心工程技术2设备机框的数量、规格及安装位置应符合工程设计要求，同列机架的设备面板应处于同一平面上；3设备机框上的功能标签或产品编号应正确清晰，不得损伤或丢失；4与机框有关的信号线、控制线以及模块间的各种信号线应接至机架内配电模块并绑扎理顺，并应符合设计要求；当机框有主备电源模块时，应分别连接至机架内具有主备关系的配电模块；6设备的进排风方向应与机房气流组织要求一致。5.2.4线缆布放应符合现行国家标准《互联网数据中心工程技术有关规定。5.2.5机房线缆布放应采用上走线方式通过走线架(槽道)布放，线缆规格、走线路由应符合工程设计要求，线缆标签应符合用户规定。5.2.6交、直流电源的电力电缆应分开布放，电缆应采用整段线5.2.7通信信号电缆在槽道内或走线架上布放应顺直，捆扎牢应符合设计要求；电缆成端处应留有适当富余量，成束缆线留长应保持一致。5.2.8光纤布放应符合下列规定：1光纤宜布放在光纤护槽内，应保持光纤顺直；无光纤护槽时，光纤应加穿光纤保护管，保护管应顺直绑扎在电缆槽道内或走率半径应满足设计要求；光纤应理顺绑扎，使用扎带时不得用力3光纤从护槽引出宜采用光纤保护管保护；4光纤布放应保留一定的余量，余长应符合设计要求；5暂时不用的光纤头部应用护套套起，整齐盘绕，固定在光纤分配盒内。6.1验收前准备6.1.1工程实施及验收应符合工程设计要求。6.1.2机房环境条件应满足施工要求。6.1.3在初验开始前，应进行验收前检查，并应确保工程实施符合设计要求。6.1.4设备通电检查应符合下列规定：1电源系统应工作正常并符合工程设计要求；2设备输入电压应符合设备说明书技术要求。6.1.5已安装软硬件应符合下列规定：1设备应完好无损；2设备板卡类型、数量、安装位置应与设计图纸相符；4设备选择开关应置于指定位置；5设备的熔丝或空开规格应符合工程设计要求；7电源引入线极性应正确，连接应牢固可靠；8各种文字符号和标签应齐全正确。6.1.6资源池系统检查应符合下列规定：1资源池的系统功能、系统性能应符合工程设计、工程合同及集成方案要求；2计算资源的虚拟化功能、虚拟化管理功能、资源调整能力、性能测试应符合工程设计、工程合同及集成方案要求；压力测试应符合工程设计、工程合同及集成方案要求；5已安装的设备明细表；6已安装的软件明细表；否符合运转要求。6.2.2初验测试应在安装工艺、软硬件检查测试和系统检查测试合格后进行。初验测试时，各种设备应处于工作状态，软件版本及软件功能修改应经过建设单位的同意。6.2.3工程初验应按照本标准和设计文件要求，对工程安装工艺质量进行检查，对设备和系统性能进行测试，对竣工技术文件进行6.2.4初验测试应由建设单位总体协同各责任方进行，当初验不合格时，应由责任方负责及时解决产生的问题，直至验收合格。6.2.5工程初验通过后，应形成初步验收报告，列出工程中的遗留问题，明确解决遗留问题的责任单位和解决时限，并应对工程施工质量进行初步评定。6.2.6资源池应与云管理平台进行对接测试，测试应包括系统功能检查和系统性能检查并符合工程设计、工程合同及集成方案要求，具体测试内容应符合下列规定：1资源池与云管理平台对接测试前，应确保云管理平台和资源池运行正常；2云管理平台对资源池