信息技术云计算虚拟机管理通用要求

信息技术云计算虚拟机管理通用要求

国家标准 GB/T35293一2017 信息技术云计算 虚拟机管理通用要求 Informationtechnology-Cloudeomputing Generalteehnicalrequirementsofvirtualmmachinemanagement 2017-12-29发布 2018-07-01实施 中华人民共利国国家质量监督检验检疙总局 发布 国家标准化管理委员会国家标准
GB/35293一2017 信息技术云计算 虚拟机管理通用要求 范围 本标准规定了虚拟机的基本管理,以及虚拟机的生命周期配置与调度、监控与告警,可用性和可靠 性、安全性等管理通用技术要求 本标准适用于虚拟机相关产品的设计、开发、测评、使用等 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T31915一2015信息技术弹性计算应用接口 GB/T35292信息技术开放虚拟化格式(OVF)规范 术语和定义 GB/T319152015界定的以及下列术语和定义适用于本文件 为了便于使用,以下重复列出了 GB/31915一2015中的某些术语和定义 3.1 虚拟机virtalmachine 种虚拟的数据处理系统,是在某个特定用户的独占使用下,但其功能是通过共享真实数据处理系 统的各种资源得以实现的 注:改写GB/T319152015，定义3.1.1 3.2 虚拟机管理器virtualmachinemontor 作为计算机硬件层上面的一层软件抽象层,将计算机硬件虚拟分割成一个或多个虚拟机,并提供多 用户对物理计算机的访问 3.3 虚拟机资源池virtulmaehineresoureepol -组物理资源或一组虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中 注:资源包括物理机、虚拟机、物理存储,虚拟存储,虚拟网络设备、物理网络设备和IP地址等 3.4 虚拟资源管理平台 irtualresource Or mamugmentphato 可以将分散的硬件资源统一起来以创建虚拟化的共享动态平台,同时实现应用程序的内置可用性、 安全性和可扩展性 3.5 虚拟机镜像 virtualmachineimage 虚拟机对应的文件系统镜像,包括操作系统及虚拟机运行需要的软件
GB/T35293一2017 [GB/T31915一2015，定义3.1.2] 3.6 虚拟机模板virtualmachinetemplate 配置虚拟机所需的元数据集合,包括CPU数量、内存大小和磁盘大小等 注:虚拟机模板用于方便地生成虚拟机 3.7 虚拟机备份 virtualmachinebackup 虚拟机在某时刻的信息和数据实体的副本 注，虚拟机备份用于保存虚拟机在某时刻的状态,并在需要时用于还原到该时刻虚拟机的状态 [GB/T31915一2015，定义3.1.3] 3.8 虚拟机克隆virtualmachineclone 对原始的虚拟机完全独立的一个拷贝,不与原始的虚拟机共享任何资源,可以独立运行 3.9 虚拟机快照virtualmachinesnapshot 某时刻虚拟机状态的记录 注:虚拟机快照用于捕获正在运行的虚拟机的状态,硬件配置等,并在需要时基于虚拟机还原到该时刻状态 3.10 虚拟机安全组yirtwalmaehineseeuriygroup IP过滤的规则集合,主要用于对虚拟机网络访间的控制,这些规则规定了虚拟机应该开放或阻塞 的端口,网络流量类型等事项，一个虚拟机可以同时属于一个或多个虚拟机安全组 3.11 可用性availability 在规定时刻或规定时间段内,部件或服务执行要求功能的能力 注:可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示 [GB/T24405.12009,定义2.1] 缩略语 下列缩略语适用于本文件 CPU中央处理器(CentrnlProcessimgUnin nainNameSystem DNS域名系统(Dom FCoESAN:以太网光纤通道存储局域网络(FibreChannel overEthernetsStorageAreaNetwor) O输人输出(InputOutput IP:网际协议(InternetProtocol IPSAN:IP存储局域网络(IntermetProtocolStorageAreaNetwork MAC:媒体访问控制地址或物理地址(MediaAccessControladdress) NAs网络附属存储(NetworkAtachedStorage OVF开放虚拟化格式(OpenVirtualizationFormatD USB;通用串行总线(UniversalSerialBus)
GB/35293一2017 虚拟机基本管理 5.1兼容 虚拟机承载着自身的客户操作系统和应用程序,并具有物理计算机上的所有组件(CPU、内存、网 卡控制器等) 虚拟机与主流操作系统和设备驱动程序需要保持兼容 在本标准中仅考虑基于微型计 算机系统和基于小型计算机系统的虚拟机,兼容性满足以下要求 在微型机系统上创建的虚拟机应支持Linux等主流操作系统; a 在小型机系统上创建的虚拟机应至少支持Linux操作系统 b 宜兼容NAs,IPSAN,FCoESAN和分布式存储架构 c 应兼容百兆、千兆和万兆物理网卡 d) 5.2隔离 多个虚拟机可以共享一台物理服务器的物理资源,但它们相互之间应该保持隔离,如同单独的物理 服务器一样 隔离性满足以下要求: 应支持在单一物理服务器上创建多个虚拟机,且每个虚拟机可实现隔离; a b) 应支持在单一物理服务器上的每个虚拟机安装各自的操作系统,且仅能访问授权的数据空间 应支持单一物理服务器上的不同虚拟机同时启动工作,且其中某个虚拟机被意外关闭或发生 c 系统崩溃时,其他虚拟机能够正常运行 5.3封装 虚拟机将一整套虚拟硬件资源与操作系统及其所有应用程序封装在一个软件包内 封装性满足以 下要求 应支持以文件的方式存储、复制和移动虚拟机(从一台物理机转移到另一台物理机),并能够启 a 动,正常运行和关闭转移后的虚拟机 应支持将虚拟机镜像文件保存在标准的数据存储媒体上 b 5.4硬件独立性 虚拟机保持对所在物理服务器硬件的独立 虚拟机应支持配置与其所在物理服务器的硬件组件功 能相似的虚拟组件,如虚拟网卡、虚拟CPU等 虚拟机生命周期管理要求 6. 虚拟机基本操作 虚拟机的生命周期管理和运行控制由一系列基本操作实现,虚拟机的基本操作满足以下要求 应支持虚拟机的创建,查询和属性修改操作; a b 应支持虚拟机的启动、停止、暂停、恢复、重启、强制重启运行控制操作; 应支持显示虚拟机当前的运行状态,包括启动,运行、关闭、错误,重新配置、迁移、挂起,恢复和 未知状态; d 应支持虚拟机的删除操作,并回收已删除虚拟机所占用的各项资源 宜支持批量操作多个虚拟机,如创建虚机、删除虚机、暂停虚机、恢复虚机,关闭虚拟机等; e fD 宜支持批量修改虚拟机的配置属性和资源属性,如虚机启动优先级,是否自动迁移,CPU调度
GB/T35293一2017 优先级、CPU个数、内存大小等 6.2虚拟机资源池基本操作 虚拟机资源池中的物理服务器为虚拟机提供硬件运行环境,需满足以下要求 应支持在资源池中添加新的物理服务器以及删除停用的物理服务器 a b 应支持在资源池中创建不同的集群(或资源池),并将物理服务器添加到不同的集群(或资源 池)中; 宜支持物理服务器的远程电源管理,包括但不限于远程开机、远程关机和远程重启 6.3虚拟机模板操作 虚拟机模板用于批量快速创建包含特定软硬件配置的虚拟机 虚拟机模板操作满足以下要求 应支持基于已存在的虚拟机创建虚拟机模板; a b 应支持基于虚拟机模板创建虚拟机,并且创建的虚拟机可正常启动运行; d 应支持对虚拟机模板属性进行编辑,如修改名称、描述、虚拟机资源容量等; 宜支持按要求搜索已存在的虚拟机模板,如按名称,系统类型、创建者,创建时间等; 宜支持基于虚拟机模板批量创建虚拟机; 可支持GB/T35292中OVF格式模板的导出、导人操作 8 h 可支持虚拟机模板的删除 6.4虚拟机镜像操作 虚拟机镜像是虚拟机中操作系统的实际储存文件 虚拟机镜像操作满足以下要求 应支持虚拟机镜像的导出操作; a b 应支持虚拟机镜像的导人操作,并且导人后生成的虚拟机可正常运行 6.5虚拟机存储管理 虚拟机存储管理满足以下要求 应支持创建虚拟存储卷,并配置虚拟存储卷的属性; a b应支持查询指定虚拟存储卷的状态和其他属性信息 应支持将虚拟存储卷挂载到虚拟机上,且虚拟机正常启动后,可读写虚拟存储卷中的数据 c d 应支持将虚拟存储卷从虚拟机上卸载,并在安全的情况下正常删除虚拟存储卷 虚拟机配置与调度管理要求 7.1虚拟机配置管理 7.1.1虚拟机CPU配置 虚拟机CPU配置满足以下要求 应支持在虚拟机停止运行情况下,配置虚拟机的虚拟CPU个数 a b 宜支持在虚拟机正常运行的情况下,增加虚拟机的虚拟CPU个数 宜支持一个物理服务器上虚拟机的虚拟CPU核数总和数量超过实际物理服务器的CPU逻辑 c 核上限数; d 可支持配置虚拟机的虚拟CPU频率限制,且配置完成后,虚拟机可在新配置下正常运行;
GB/35293一2017 可支持将虚拟机的虚拟CPU绑定到指定的物理CPU核上,绑定后虚拟机不会占用所在物理 e 服务器中其他的物理CPU核 7.1.2虚拟机内存配置 虚拟机内存配置满足以下要求 应支持在虚拟机停止运行情况下,配置虚拟机的内存数量; a b) 宜支持在虚拟机正常运行的情况下,增加虚拟机的内存容量 宜支持一个物理服务器中的多个虚拟机分配的内存资源总量多于实际物理服务器的内存 c 容量 可支持为虚拟机分配专享的内存资源; d 7.1.3虚拟机存储空间配置 虚拟机存储空间配置满足以下要求 应支持在虚拟机停止运行情况下,增减虚拟机的磁盘数量以及扩充磁盘容量 b)宜支持在虚拟机正常运行的情况下,增减虚拟机的磁盘数量以及扩充磁盘容量 7.1.4虚拟机虚拟网卡配置 虚拟机虚拟网卡配置满足以下要求 a 应支持在虚拟机停止运行情况下,配置虚拟机的虚拟网卡数量; b 宜支持在虚拟机正常运行的情况下,动态增减虚拟机的网卡数量 7.1.5虚拟机网络配置 虚拟机网络配置满足以下要求 应支持创建虚拟网段,并为虚拟网卡分配虚拟网段,相同虚拟网段内的虚拟网卡可相互通信， aa 不同虚拟网段内的虚拟网卡之间相互隔离: 宜支持虚拟机网络上下行限速,为虚拟网卡设置人方向和出方向的流量QoS限制 b 宜支持虚拟机网络信息的自动配置功能,对于单台或多台虚拟机,可预先配置虚拟机操作系统 内部的网络属性,包括IP,网络掩码、网关,DNS服务器 在虚拟机开机后,可自动配置网络信 息,不需要人工干预和操作 宜支持创建IP地址池,虚拟机可从IP地址池中获取IP地址信息,获取IP地址后可正常网络 d 通信,无网络冲突 可支持配置网卡直通能力,虚拟机能够直接使用物理服务器中的物理网卡 7.1.6虚拟机外部设备 虚拟机外部设备配置宜支持能够将物理服务器上的USB设备或远端USB设备(如闪存盘、移动硬 盘、安全加密设备等)直接映射给该物理服务器上运行的一台虚拟机进行读写访间,虚拟机将该外设作 为一个独立的USB设备使用 7.2虚拟机调度管理 7.2.1 虚拟机迁移 虚拟机迁移满足以下要求 应支持在不中断虚拟机的正常运行情况下,将共享存储中的虚拟机从当前所在物理服务器迁 a
GB/T35293一2017 移到另一台物理服务器; b 应支持在虚拟机停止运行情况下,将共享存储中的虚拟机从当前所在物理服务器迁移到另一 台物理服务器， 宜支持虚拟机在正常运行和关机情况下,将非共享存储中的虚拟机从当前所在物理服务器迁 移到另外一台物理服务器; d 宜支持虚拟机在正常运行和关机情况下,将虚拟机文件从一个存储设备迁移到另一个存储 设备; 可支持将虚拟机从一种类型的虚拟化环境中迁移到另一种类型的虚拟化环境,并且迁移后的 虚拟机能够正常运行; 可支持记录和展示虚拟机的迁移历史信息,包括;迁移启动时间、迁移耗时、迁移方式、迁移原 因、操作者等 7.2.2虚拟机动态部署 虚拟机动态部署用于在创建虚拟机过程中平衡物理服务器CPU和内存等资源的负载,应支持基 于策略的虚拟机动态部署,如基于物理服务器的资源状态动态调整新建虚拟机的位置等 7.2.3 虚拟机动态调度 虚拟机动态调度用于在虚拟机运行过程中平衡物理服务器CPU和内存等资源的负载 虚拟机动 态调度满足以下要求: 宜支持基于资源利用率值策略(如CPU资源、内存资源、网络流量资源等)的虚拟机动态迁 a 移,实现按照预设策略自动将虚拟机迁移至集群内负载较轻的物理服务器上以达到性能优化 的目的 b 宜支持根据虚拟机和物理服务器的资源利用率,动态迁移虚拟机,使虚拟机集中到部分物理服 务器上,并将空闲的物理服务器关机或置于待机状态,以达到电源优化管理的目的 7.2.4虚拟机动态扩展 虚拟机动态扩展通过增加和减少虚拟机数量来应对外部服务负载的变化,满足以下要求 可支持在监测到虚拟机性能不足时,能够通过动态伸缩管理,快速复制和启动新的虚拟机,并 a 对外提供服务 b 可支持在服务的外部负载降低后,能够关闭和删除过剩的虚拟机 8 虚拟机监控与告警管理要求 8.1虚拟机监控管理 8.1.1虚拟机基本监控 虚拟机监控满足以下要求 应支持实时监控虚拟机的虚拟CPU利用率、内存利用率、存储利用率、磁盘Io流量、网络IO a 流量,运行和连接状态是否正常等,并提供图形化展示; b 应支持对虚拟机的虚拟CPU,内存,磁盘和网络的历史监控记录进行统计分析,可提供统计 图表; 应支持通过命令行或图形界面方式远程连接到虚拟机系统中进行管理操作 d 应支持实时监控虚拟机所在物理服务器的CPU利用率、内存利用率、存储利用率,磁盘IO流
GB/35293一2017 量、网络IO流量、运行和连接状态是否正常等,并提供图形化展示; 应支持对虚拟机所在物理服务器的CPU、,内存、磁盘和网络的历史监控记录进行统计分析,可 提供统计图表; fD 应支持通过命令行或图形界面方式远程连接到虚拟机所在物理服务器的系统中进行管理 操作 8.1.2虚拟机存储监控 应支持实时监控共享存储容量信息、剩余空间信息等,并提供图形化展示 8.1.3虚拟机网络监控 虚拟机网络监控满足以下要求: 应支持实时监控单个物理服务器上的虚拟交换机工作状态,流量信息等,并提供图形化展示 a 宜支持查看虚拟资鄙的网络拓扑关系,如以虚报机为中心物理服务器为中心.数据存储为中 b 心显示拓扑关系 8.1.4监控记录统计管理 对于监控产生的记录信息,需提供统计和报表输出的功能便于日常管理和故障定位 监控记录统 计管理满足以下要求 应支持对历史监控记录信息进行统计,并支持关键字检索,如按物理服务器名称、虚拟机名称、 a 时间段等关键字进行检索; b)宜支持以报表形式导出历史监控记录信息 8.2告警管理 告警管理满足以下要求 应支持设置物理服务器的资源告警阔值,并在达到或超过值时发送告警信息,资源闯值包括 aa CPU利用率、内存利用率、存储空间、网络流量等; 应支持设置虚拟机的资源告警闻值,并在达到或超过值时发送告警信息,资源值包括 b CPU利用率、内存利用率,存储空间、网络流量和速率等; 应支持保存和查看告警记录; d 应支持对告警记录进行查询,并支持关键字检索,如按告警级别、告警类型,监控对象等关键字 进行检索; 宜支持针对告警信息设置告警方式,包括弹窗告警,声光报警,发送邮件,短信,预定义脚本等; e 可支持告警信息的过滤功能,屏蔽短时间内重复和冗余的告警信息 fD 8.3系统日志管理 系统日志管理满足以下要求 应支持保存和查看针对虚拟机的操作记录,记录内容可包括操作者、操作类型、完成时间、内 aa 容、执行结果,失败原因等信息 b 宜支持按关键字检索虚拟机的操作记录,如按操作者、操作类型、日期,记录内容等关键字进行 检索; 宜支持基于用户角色对虚拟机的操作记录设置不同的访问权限 d 宜支持将虚拟机的操作记录按照所需的检索范围导出为文件; 可支持访问和下载所管理物理服务器上的多种类型的系统日志信息
GB/T35293一2017 G 虚拟机可用性和可靠性管理要求 g.1可用性管理要求 9.1.1虚拟机快照操作 虚拟机快照操作满足以下要求: aa 应支持在不影响虚拟机正常运行情况下创建虚拟机快照 b 应支持使用虚拟机快照恢复虚拟机,且虚拟机能够正常运行; 应支持查看所有已创建的虚拟机快照; c d 宜支持对虚拟机快照的属性进行编辑并保存,如修改名称、修改描述等 可支持在虚拟机正常运行状态下执行包含虚拟机内存数据的快照操作,并且快照可正常恢复 e 可支持提前设定虚拟机执行快照的时间点,实现周期性的虚拟机自动化快照功能 9.1.2虚拟机克隆操作 虚拟机克隆操作满足以下要求 应支持从一台停止运行状态下的虚拟机复制出一台新的虚拟机,源虚拟机和复制出的虚拟机 a 可同时开机运行互不影响 b)宜支持从一台正常运行状态下的虚拟机复制出一台新的虚拟机,源虚拟机和复制出的虚拟机 可同时开机运行互不影响 9.1.3虚拟机备份 虚拟机备份满足以下要求 可支持虚拟机备份的创建、恢复、查询和删除操作; a b 可支持选择备份数据的存储位置 e 可支持选择不同的备份方式,如全量备份、增量备份和差异备份; 可支持定时备份功能 d) 9.2可靠性管理要求 9.2.1网络故障切换 宜支持将虚拟化环境中物理服务器上的多网卡配置为主备模式或负载均衡模式,在网络端口或链 路发生故障时提供自动切换功能 9.2.2服务器故障切换 服务器故障切换满足以下要求 宜支持当虚拟机所在物理服务器发生故障时,在其他物理服务器上重启虚拟机以保障业务的 a 正常运行; b 可支持在虚拟化环境中创建一份与被保护的虚拟机完全同步但运行在其他物理服务器上的备 用虚拟机,当主虚拟机所在的物理服务器意外停机后,能够自动使用备用虚拟机对外提供 服务
GB/35293一2017 0虚拟机安全性管理要求 10.1权限控制 宜支持提供基于角色的用户分组管理,并且不同角色用户对虚拟机有不同的操作权限 10.2访问控制 访问控制满足以下要求: 宜支持创建、查看和删除安全组,以及向安全组中添加虚拟机,配置安全规则(参数包括:协议 a 类型,端口范围、主机lIP/掩码或网段IP/掩码等),使得安全组内的虚拟机能够按照安全规则 进行网络访问; b 可支持虚拟机IP地址和虚拟机MAC地址绑定,设置IP和MAC地址绑定后,虚拟机的IP地 址变化会导致该虚拟机无法与外部网络通信 10.3数据保护 数据保护满足以下要求 宜支持在远程连接到虚拟机中进行管理时,对会话信息进行加密保护 a 宜支持在远程连接到物理服务器系统中进行管理时,对会话信息进行加密保护 b 宜支持保证虚拟机用户的磁盘存储空间被释放或再分配给其他用户前数据得到完全清除
GB/T35293一2017 参 考文献 [1]GB/T24405.1一2009信息技术服务管理第1部分;规范 0

信息技术云计算虚拟机管理通用要求GB/T35293-2017

一、规范的制定背景

随着云计算技术的飞速发展，越来越多的企业开始采用云计算平台来进行业务管理和扩展。虚拟机作为云计算平台中最基础的组件之一，其管理标准化也变得越来越重要。因此，国家标准化管理委员会组织相关专家编制了《信息技术云计算虚拟机管理通用要求GB/T35293-2017》标准，旨在规范云计算虚拟机的管理要求，提高云计算平台的安全性和稳定性。

二、规范的主要内容

《信息技术云计算虚拟机管理通用要求GB/T35293-2017》的主要内容包括：

1. 术语和定义：对于本规范中所使用的术语进行了明确的定义。
2. 虚拟机管理架构：规定了云计算虚拟机管理的总体架构、组成部分和功能模块等。
3. 虚拟机管理安全：提出了虚拟机管理的安全要求，包括身份认证、访问控制、数据加密等方面的要求。
4. 虚拟机管理性能：规定了虚拟机管理的性能指标，涉及资源利用率、响应时间、容错性等方面的指标。

三、规范的应用前景

GB/T35293-2017规范的推广与实施将有助于提高云计算平台的安全性和稳定性，促进云计算行业的快速发展。同时，规范也将加强不同厂商之间的互操作性，使得用户可以更加自由地选择与切换云计算服务提供商。

总结

信息技术云计算虚拟机管理通用要求GB/T35293-2017是为了规范云计算虚拟机管理而制定的一项重要标准。它的推广和实施将对提高云计算平台的安全性和稳定性、促进行业发展等方面产生积极影响。

信息技术云计算虚拟机管理通用要求的相关资料

和信息技术云计算虚拟机管理通用要求类似的标准