信息技术云计算平台即服务（PaaS）参考架构

信息技术云计算平台即服务（PaaS）参考架构

国家标准 GB/T35301一2017 信息技术云计算平台即服务(Paas 参考架构 nformationtechnology一CIoudcomputing一PlatformasaSeryiee(PaaS) refereneearchitecture 2017-12-29发布 2017-12-29实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/35301一2017 目 次 前言 范围 2 规范性引用文件 术语,定义和缩略语 3.1术语和定义 3.2缩略语 图例说明 PaaS参考架构概念 5.1概述 5.2PaaS用户视图 5,3PaaS功能视图 5.4用户视图和功能视图之间的关系 PaaS用户视图 6,1概述 6,2PaaS客户 6.3PaaS提供者 10 6.!Paas合作者 1 6.5共同关注点 21 PaaS功能视图 24 7.1概述 24 7.2PaaS功能视图的分层框架 24 附录A(资料性附录)PaaS概念模型 28 附录B(资料性附录)角色活动关系用例 29 附录c资料性附录)角色和活动与GB/T32399<信息技术云计算参考架构》的对应关系 31 .
GB/35301一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口 本标准起草单位:深圳市金蝶天燕中间件股份有限公司、电子技术标准化研究院、北京东方通 科技股份有限公司、烟草总公司湖南省公司、北京锐软科技股份有限公司、华为技术有限公司、东软 集团股份有限公司、移动通信有限公司研究院、中兴通讯股份有限公司、深圳赛西信息技术有限公 司、海洋石油总公司、广东志高空调有限公司、用友网络科技股份有限公司、腾讯云计算(北京)有限 责任公司大连泰昌科技有限公司、华南理工大学、快威科技集团有限公司 本标准主要起草人，膝腾、王洁来林琳、王典威、吴祷、候杰华、李春青、李海被陈志峰、刘娜 李轶强、赵华、田忠、丁蔚、郭瑞升、邹瞰、侯晓峰、寇欣、邵伟翔、林卓亮、陈岭、王春涛、杨丽蕴、膝叙廷、 来鑫、万忠民、何光宇、郭芬
GB/35301一2017 信息技术云计算平台即服务(PaasS 参考架构 范围 本标准规定了平台即服务(Pas)参考架构的术语定义和缩略语,图例说明、PasS参考架构概念、 PaaS用户视图和功能视图 本标准适用于Pas云计算系统的设计,实现、部署和使用 本标准不限定PaaS的具体接口和技术实现 本标准不包括与云基础设施相关的功能 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T32399信息技术云计算参考架构 GB/T32400信息技术云计算概览与词汇 术语、定义和缩略语 3.1术语和定义 GB/T32400界定的以及下列术语和定义适用于本文件 本标准所定义的术语之间的关系参见附录A 3.1.1 平台即服务plaun ormasaservice:PaaS 云计算中能够提供部署、管理和运行应用程序能力的服务模式 3.1.2 云平台cloudplatform 能够按需提供具有应用程序部署管理和运行能力的操作环境 3.1.3 云平台资源clodplatformresources 支撑PaS提供应用程序部署、管理和运行能力的软件,服务和系统 注本标准不对云平台资源底层的基础设施,硬件进行描述,因此,在某些情况下,本标准提到的云平台资源范略也 包含对底层服务器、存储和网络等资源的抽象 3.1.4 ' 'aaS软件运行环境Paassoftwarerunningenvironment -组PaaS客户专有或可在租户间共享的云平台资源的集合,是云平台向PaaS客户提供应用程序 部署、管理和运行能力的形式 3.2缩略语 下列缩略语适用于本文件
GB/T35301一2017 Interface) API;应用编程接口(Applie icationProgramming CCRA;云计算参考架构(CloudComputingReferenceArchitecture) asaService aS;基础设施即服务(Infrastructure laa" IT;信息技术(InformationTechnology asaService PaaS:平台即服务(Platform PI:个人可标识信息(PersonalldentifiableInformation viceLevelA SLA;服务水平协议(Sery Agreement) 图例说明 本标准图中所采用的图例如图1所示 注:图1中,“关注点”指的是共同关注点 角色 子角色 活动 功能组件 功能层 图1图中使用的图例 PaaS参考架构概念 S 5.1概述 PaaS参考架构包括PaaS用户视图和PaaS功能视图两部分 5.2Paas用户视图 5.2.1概述 PaaS用户视图涉及以下实体 PaaS活动; a b PaaS角色和子角色; PaaS参与方; c d) 共同关注点 用户视图所定义的实体之间的关系如图2所示
GB/35301一2017 关注点 参与方 角色 角色 子角色 子角色 活动 活动 活动 活动 图2用户视图实体 5.2.2PaaS活动 PaaS活动被定义为一组特定PaaSs任务的集合 PaaS活动需要有一个目标,并能交付一个或多个结果 PaaS活动通过功能组件来实现,见5.3 PaaS活动以及详细描述按第6章的规定 PaaS角色与活动的关系用例参见附录B 5.2.3Paas角色和子角色 PaaS角色是一组具有共同目标的PaaS活动的集合 PaaS参考架构定义了三个主要角色 PaaS客户,PaaS客户是使用云平台的个人或组织; a b PaaS提供者,PaaS提供者是提供PaaS的个人或组织,通过PaaS将其内部的应用程序运行环 境提供给用户; PaaS合作者,为PaaS提供者和/或PaS客户的活动提供支撑或辅助功能的参与方 PaaS子角色是某个指定PaaS角色的PaaS活动的子集 某个PaaS角色的PaaS活动能被该角色下的不同的子角色所共享 PaaS角色和子角色描述按第6章的规定 5.2.4Paas参与方 PaaS参与方是一个或一组自然人或者法人,不论该法人是否注册 PaaS参与方是PaaS系统的利 益相关者 在某个给定时间点,PaaS参与方可承担多个角色,也可承担某个角色活动的指定子集 在PaaS 中,任何PaaS参与方至少需要承担一个角色才能成为利益相关者
GB/T35301一2017 5.2.5共同关注点 共同关注点是需要在不同角色之间协调,且在PaaS中一致实现的行为或能力 共同关注点可被多个PaaS角色、活动和组件所共享,且对这些角色、,PaaS活动和组件产生影响 共同关注点适用于多个不同的角色或组件 5.3Paas功能视图 功能视图是构建PaaS系统所必需功能的视图 该视图与具体技术实现无关 功能视图描述了支 持PaaS活动所必需功能的分布 功能架构还定义了功能之间的依赖关系,以及这些功能对外发布的功能接口 功能视图涵盖了以下PaaS概念 功能组件; a b功能层; c 跨层功能 功能组件、功能层和跨层功能的概念如图3所示 跨层功能 层 功能组件 层 功能组件 功能组件 层 功能组件 图3功能层 其中，一个功能组件是参与某一Puas活动所需的,通过实现支撑的功能构建组件 PaaS系统的能力完全由一组已经实现的功能组件所定义 PaaS功能参考架构见7.2 5.4用户视图和功能视图之间的关系 用户视图如何提供PaaS活动的集合如图4所示,以及这些PaaS活动在功能视图中如何表示(并通 过实现视图中的技术来实现)
GB/T35301一2017 跨层功能 角色 功能组件 活动 功能组件 功能组件 活动 功能组件 图4从用户视图到功能视图 6 P'aas用户视图 6.1概述 PaaS用户视图定义了PaaS客户、PaaS提供者和PaaS合作者三种主要角色 PaaS的角色及其包 含的子角色如图5所示 PaS客户 Paas合作者 PaaS PaS客户业务管 pas客户云平台 Paas用户 应用科序开发平 集成者 管理者 理者 台提供者 Paas Pas提供者 开发者都 云间Paas提供者 Paas业务管理者 Pas运营管理者 PaS部署管理者 PaasS审计者 Paas安全和 Pas客户服务支 风险管理者 PaaS代理 持 图5PaaS用户视图 本标准定义的PaaS用户视图与GB/T32399中定义的云计算用户视图兼容,其对应关系参见附 录C
GB/T35301一2017 6.2PaasS客户 6.2.1概述 PaaS客户是使用云平台的个人或组织 PaaS客户可直接与PaaS提供者建立业务联系,使用PaaS 软件运行环境部署或运行应用程序;或可与PaaS合作者建立业务联系,间接使用PaaS提供者提供的 云平台资源 PaaS客户应负责获取在Paas中部署和运行的应用程序,这些应用程序归PaaS客户所 有 PaaS客户可按需对PaaS软件运行环境进行配置和管理 PaaS客户包含如下子角色 PaaS用户; aa b)PaaS客户业务管理者; c PaaS客户云平台管理者; d)PaaS集成者 组成PaaS客户各子角色的活动如图6所示 PaaS客户 Pas用户 Pans集成者 PaaS客户业务 PaaS客户云平台 管理者 管理者 部署云平台应 监控PaSs的使 用情况 用程序 创建并跟踪 连接Paas客户 'aaS业务计划 管理应用程序 管理云平台应 ICT系统与云 和 用程序 平台 数据的可用性 选择和购买 PaaS 开发云平台应 用程序 处理问题报告 发起审计报告 请求 配置云平台应 用程序运行 管理租约 获取应用程序 信息 试用Pas内容 迁移应用程序 和数据 图6Paas客户及活动 6.2.2PaasS用户 6.2.2.1 概述 PaaS用户是自然人,或代表该自然人的实体 PaaS用户与某个PaaS客户相关 该PaaS客户使 用云服务 PaaS用户的活动包括: a 部署云平台应用程序; b 管理云平台应用程序; c 开发云平台应用程序; d 配置云平台应用程序运行; 获取应用程序信息; e
GB/35301一2017 fD 迁移应用程序和数据 6.2.2.2部署云平台应用程序 该活动将应用程序的内容、数据和配置信息上传至云平台,使其能够在云平台所提供的运行环境中 运行 该活动包括: 在云平台中部署与PaaS软件运行环境兼容的应用程序 a b)跨云平台部署应用程序,将应用程序的组件分步的部署在不同云平台中,或将应用程序及其组 件重复的部署于不同的云平台中,并通过在应用程序中配置服务接口信息或使用PaaS的集成 功能实现它们之间的交互与协同 注:该活动包括相应的反部署、重部署等操作 6.2.2.3管理云平台应用程序 该活动对已经在云平台中部署应用程序的版本、状态和访问等进行管理 该活动包括 对云平台中部署的应用程序的内容版本进行管理操作,包括对应用程序版本进行更新升级,恢 aa 复旧版本,以及在多个版本之间切换 管理应用程序运行状态,查看和变更已部署在云平台中的应用程序的运行状态,如启动、停止、 b 重启应用程序等,以及重置应用程序状态 发布应用程序,将已部署在云平台中的应用程序的相关信息发布给相应的用户,可包含应用程 序的功能描述、接人方式、访问权限 管理应用程序的数据,包括对部署于平台中的关系型、非关系型数据和静态内容进行查询、添 加、删除和修改,以及以特定的格式导人和导出数据 6.2.2.4开发云平台应用程序 该活动使用开发工具、开发平台等接人云平台的PaaS软件运行环境,对应用程序进行开发、调试 和测试,以及对应用程序开发进行管理 该活动包括;基于PaaS开发应用程序,使用支持云平台的 PaaS软件运行环境的开发工具、开发平台,设计和实现应用程序,并接人云平台,调试、测试和运行应用 程序 6.2.2.5配置云平台应用程序运行 该活动关注于与应用程序运行相关的参数设置和Paas软件运行环境的配置,包括设置应用程序 运行环境的参数,制定云平台支撑某个应用程序运行的策略等 该活动包括 设置应用程序运行的策略和参数; aa 根据预置的配置方案,请求相应配置的PaaS软件运行环境; b 按照特定的配置模板,快速生成PaaS软件运行环境; c d 配置PaaS软件运行环境的功能,即其中包含的功能组件类型,如数据库、中间件等通用组件， 以及面向特定业务的专用组件; 配置PaaS软件运行环境的参数,如设置运行环境的堆大小、内存页的大小,(线程或进行的)并 发数等性能相关的参数; 设置应用程序运行环境中的组件的配置信息,如从本地导人配置文件,或从配置信息库中选取 预置的配置信息等 6.2.2.6获取应用程序信息 该活动主要关注于获取已部署在云平台中的应用程序的运行状态、对PaaS的使用情况等,以及应
GB/T35301一2017 用程序运行时,云平台产生的日志 该活动包括: a 获取部署在云平台中的应用程序监控信息,包括应用程序本身的运行状态、对应用程序的访问 请求、并发数、应用程序响应访问请求的情况等 b 获取应用程序运行过程中PaaS软件运行环境产生的日志 6.2.2.7迁移应用程序和数据 该活动可在云平台之间迁移应用程序和与应用程序关联的数据 该活动包括 在云平台之间迁移应用程序,在这一过程中,用户可对应用程序进行整体的迁移也可对应用 a 程序的组件进行迁移; 在云平台的数据服务之间迁移应用程序数据,并与相应的应用程序进行关联 b 6.2.3Pans客户业务管理者 6.2.3.1 概述 PaaS客户业务管理者通过维护与PaaS提供者之间的业务关系,获取和定制PaaS的内容,以满足 PaS客户业务管理者的主要责任是确保客户所获得的Paas内容能够满足应用 应用程序运行的要求 程序的霞求.并签订与之一致的合同/协议 Pas客户业务管理者的话动包插 创建并跟踪PaaS业务计划 a b)选择和购买PaS; c 发起审计报告请求 6.2.3.2创建并跟踪Paas业务计划 该活动涵盖PaaS业务方面的管理,包括PaaS业务计划的制定,合约/协议的签订,以及与此相关 的账户,账单和费用管理等 该活动包括 创建PaaS的业务计划,规划为应对客户业务,在某一时期对PaaS的购买量 a b 收集和评估客户的业务需求和对应用程序运行环境的要求; eD 签订与客户应用程序运行的要求一致的服务合约/协议; 跟踪PaaS的使用,处理账户和付费相关业务 d 处理PaaS使用产生的账单,对账单进行核对和审批; 确保账单和客户PaaS的使用量一致.针对有疑问的条目向提供者提出申诉 f) 根据客户的需求,变更Paas计划 g 维护和PaaS提供者、合作者关联的账户 h) 6.2.3.3选择和购买Paas 该活动包括 获取PaS提供者所提供的PaS内容目录; a b 选择PaaS内容条目; c 手动定制PaaS供应方案; d 谈判PaaS的条款、付费方式; 接受PaaS的订购合约,在PaaS提供者的系统中注册账户 6.2.3.4 发起审计报告请求 该活动包括:请求对PaaS提供者的审计报告
GB/35301一2017 6.2.4Paas客户云平台管理者 6.2.4.1 概述 PaaS客户云平台管理者负责保障与PaaS软件运行环境兼容的应用程序在平台中的正常稳定运 行,避免与现有客户系统中的应用程序发生冲突 PaaS客户云平台管理者应监管和支持应用程序部署 者部署和运行应用程序的相关操作,并处理客户云平台运行的技术问题 PaaS客户云平台管理者的活 动包括 监控PaaS的使用情况 a 管理应用程序和数据的可用性; b 处理问题报告; c 管理租约 d 试用Paas内容 o 6.2.4.2监控PaasS的使用情况 该活动主要关注于对客户部署应用程序时和应用程序运行时使用PaaS的情况 该活动包括 监控客户对已购买的PaaS的云平台资源的使用情况,跟踪客户中租户部属应用程序的数量和 a 规模,审核应用程序对云平台资源使用的合理性; 监控应用程序对PaS的使用情况,获取应用程序运行使用云平台资源的相关信息,如应用程 b 序通过消息队列服务已发送消息的条目、应用程序数据库使用数据库服务时占用空间的大 小等; 提供PaaS使用报告,当发现云平台资源规模与客户应用程序的部署和运行要求不匹配时,请 求PaaS客户业务管理者变更业务计划 6.2.4.3管理应用程序和数据的可用性 该活动涵盖对已部署于云平台中的应用程序和相关数据进行备份、恢复和容错方面的管理 该活 动包括 向PaaS提供者提出对应用程序和数据可用性的要求,如副本的数量、存放的地理位置等; a b 定义当PaaS提供者所提供的云平台出现故障时客户可接受的服务水平 管理数据备份和恢复的过程,选取或定义应用程序和数据在云平台中备份、恢复和容错的 c 策略 6.2.4.4处理问题报告 该活动包括客户对与PaaS使用相关的问题进行处理和报告 该活动包括 评估问题对应用程序运行的影响 a 定位问题的原因,形成问题描述 b 将问题报告给PaaS提供者,并跟踪问题直到解决 c d 寻求可解决问题维持应用程序正常运行的变通方案 6.2.4.5管理租约 该活动管理PaaS客户与提供者的租约,该活动包括 配置和控制租户安全方面的内容,如账户,身份和权限等; a b 识别和控制在应用程序之间共享的云平台资源、数据等
GB/T35301一2017 6.2.4.6试用Paas内容 该活动关注于对PaaS软件运行环境的功能和性能进行测试,以确认PaaS能否满足客户应用程序 运行的要求和客户的业务要求 该活动包括: 请求PaaS试用的内容,包括测试账号,以及账号下的PaaS软件运行环境 a b 测试PaaS软件运行环境的兼容性,如能否运行符合其兼容标准的应用程序; c 测试PaaS软件运行环境的性能,如在特定并发访问下的响应时间要求、数据的传输速率和吞 吐率等; d 测试PaaS软件运行环境的完整性,验证其是否支持PaaS提供者业务目录中描述的内容条目 6.2.5Paas集成者 6.2.5.1 概述 PaaS集成者负责将云平台服务及其中部署的应用程序与客户现有的信息系统集成,包括应用程序 组件的和数据的集成 PaaS集成者的活动包括;连接云平台和PaaS客户的系统 6.2.5.2连接云平台和Paas客户的系统 该活动负责集成客户系统与云平台的内容,客户可将其系统内部的组件或应用程序与目标PasS 连接起来,并将PaaS客户本地的监控管理系统与PaaS提供者提供的监控、管理和控制功能连接起来 该活动包括: 评估Paas对现有流程的影响 a b) 在PaaS客户系统与云平台之间建立数据和服务接口的映射; 定义和实现安全相关的需求,包括数据流的保密性和完整性， c 集成PaaS客户的用户账号、角色、身份和权限等方面的设施与用于云平台的等效设施集成 d 起来 创建专门用于使用PaaS管理接口的特定账号和身份,并对其监控; e 集成云平台与客户系统的应用程序部署和管理功能 fD 通过应用程序内部的调用或应用程序的外部配置文件集成PaaS所提供的功能组件 g h) 在客户系统中集成PaasS的应用程序部署和管理服务接口; 在客户系统中集成PaaS的监控功能; 集成云平台与客户的监控管理系统的日志和安全事件管理功能 j 6.3PaasS提供者 6.3.1概述 PaaS提供者是提供PaaS的个人或组织,通过PaaS将其内部的应用程序运行环境提供给用户 PaaS提供者能够将内部部署或集成的中间件、数据库以及其他可供应用程序调用的组件或服务编排成 为PaaS软件运行环境,并按照客户要求的规模和性能提供云平台资源 Paas提供者应负责部署云平 台,将云平台资源组织为PaaS软件运行环境,将其按需提供给客户,并帮助客户从现有系统过渡到 PaaS软件运行环境 同时,PaaS提供者应管理和维护支撑云平台资源和其他支持Paas供应的组件， 以确保PaaS能够满足客户的要求 PaaS提供者包含如下的子角色 PaaS业务管理者; a b PaaS部署管理者; 10
GB/35301一2017 PaaS运营管理者; c d PaaS安全与风险管理者; PaaS客户服务支持; e fD 云间PaaS提供者 PaaS提供者的子角色及其活动如图7所示 Paas提供者 业务管理者 PaaS PaS运营管理者 PaasS部署管理者 发布PaaS业务 部署aaS组件 定义基础设施环境 信息 提供s软件 管理Paas业务 定义或引用使用基础 运行环境 方案 设施的流程和规范 管理PaaS撇费 监控管理Paas 定义Pas内部组件 结算流程 的供应 的部署流程与规范 提供PaaS审计 定义Paas指标 管理客户关系 数据 的收集和管理 云间PaaS提供者 has客户服务支持 PaS安全与风险 管理者 管理Pans 按收客户服务 的安全与风险 将外部云服务内 支持请求 容集成至云平台 实现P PPaaS 执行问题 的合规性 的初始化分新 来合来自多个挺 供者的Pas 支持Pans 的连续性 图7PaS提供者子角色及活动 6.3.2Paas业务管理者 6.3.2.1概述 Pas业务管理者负责将PaS的内容提供给客户,并跟踪客户对服务的使用 PaS业务管理者应 创建、跟踪业务方案,向客户发布与PaaS业务相关的信息,以及管理与客户之间的业务关系 PaaS业务管理者的活动包括 发布PaaS业务信息; a b) 管理PaaS业务方案; 管理PaaS缴费/结算流程 c d 管理客户关系 11
GB/T35301一2017 6.3.2.2发布Paas业务信息 该活动关注于发布和更新PaaS软件运行环境中可包含的基础组件和可选组件的描述信息、功能 参数,定价信息等内容 该活动包括 发布和更新PaaS的描述信息,包括支持的编程语言、框架,支持的软件类型以及兼容的规 a 范等; b 发布和更新PaaS中包含的功能性服务和组件的描述信息,如数据库,分布式共享内存等组件 的类型、版本号,平台中可被应用程序调用的业务组件的功能描述等 制定、发布和更新PaaS中包含的服务产品目录、定价和服务条款; c 发布和更新PaaS对软件的限制和要求 d 6.3.2.3管理Paas业务方案 该活动关注于对PaaS业务方案的制定、,跟踪和调整 该活动包括 制定Pas业务方案,定义PaS面向的客户类型,明确PaS的内容,包括支持的软件类型,可 a 被软件调用的功能、PaaS软件运行环境的可用性指标以及PaaS所提供内容包含的功能和性 能指标等; b 跟踪PaaS业务方案,收集和分析客户对业务方案中服务内容的使用情况,响应客户需求的变 化,发现业务方案存在的问题 调整PaaS业务方案,根据客户需求的变化以及发现的问题对PaaS业务方案的内容进行变更， 并向PaaS运营管理者发出对PaaS内容变更的请求 6.3.2.4管理PaaS缴费/结算流程 该活动包括: 向客户发送使用PaaS所产生的账单和结算单 a b)与客户之间进行结算 6.3.2.5管理客户关系 该活动主要关注于维持客户关系,处理客户的业务请求和变更 该活动包括: 管理与客户之间的合约/协议 a b) 处理客户对PaaS定制,更新和升级的请求; 收集并讨论客户对Paas的使用反馈以及新的关注点 c 将必要的Paas内容变更请求发送给PaaS运营管理者 d 6.3.3PaaS部署管理者 6.3.3.1 概述 PaS部署管理者负责定义和管理与Paas软件运行环境和云平台资源部署相关的环境、方法和流 程 Pas部署管理者定义和调整对支撑PaS的基础设胞环境的要求,定义PaaS运营过程中对客户软 件运行环境的检测、度量的方法,以及管理PaaS部署过程中相关操作的流程和规范,包括对基础设施 的使用和对运行时环境、中间件、数据库等组件的部署 PaaS部署管理者的活动包括 a 限定基础设施环境; b)提供或引用使用基础设施的流程和规范 12
GB/35301一2017 设定PaaS指标的收集和管理; c d 设立PaaS内部组件的部署流程与规范 6.3.3.2限定基础设施环境 该活动主要关注于对PaaS所依赖的基础设施环境的设定 该活动包括: PaaS限定对所依赖的基础设施环境的要求,包括对基础设施能够提供的服务器、存储资源的 a 容量,类型,地理位置、费用等方面的要求,对网络的带宽、延迟等方面的要求 b 根据Paas业务的运营情况,对基础设施环境的要求进行变更,其中应包含: 分析统计PaaS中已部署的组件的在线规模,增大或减小在线基础设施的规模 2 在基础设施环境的定义中,预留充足的资源以应对PaaS业务量的波动 3 响应PaaS运营管理者的请求,变更对基础设施环境的要求 6.3.3.3提供或引用使用基础设施的流程和规范 该活动包括 提供PaS运营管理者在部署和管理PaS组件时可对基础设施进行操作的范围 a 提供或引用PaS运营管理者对支撑PaS供应的基础设施操作的标准流程; b 提供或引用基础设施使用应遵守的规范 c 6.3.3.4设定PaaS指标的收集和管理 该活动从Paas供应的角度设定与服务度量和计费相关的指标以及对其进行收集和管理的方法 该活动包括 指定Paas的可度量指标内容,包括Paas软件运行环境总体指标和单个功能组件指标,其中 a 包含 PaaSs软件运行环境总体指标包括运行环境的正常在线时间,对其中部署的软件及数据提 供的容错、容灾和性能等内容; 单个功能组件指标是针对Paas业务内容中的功能组件单独定义的指标,例如数据库服务 的指标包括数据占用的空间或数据存储条目等指标,服务总线组件的指标主要是应用程 序收发消息的数量或吞吐率等 b)指定Paas指标的收集和管理方法,包括PaaS指标收集的粒度和间隔,以及指标的统计、整理、 存储和报告机制等,如当发现指标与SLA规定指标出现较大偏差时应向PaaS运营管理者推 送报告 6.3.3.5设立Paas内部组件的部署流程与规范 该活动关注于定义PaaS运营管理者执行PaaS内部组件部署和将云平台资源组装和编排为PaaS 软件运行环境软件的流程,以及制定在上述过程中PaaS运营管理者应遵从的操作规范 该活动包括 描述部署和配置PaaS组件,集成功能服务,并形成云平台资源的流程,以及与此相反的撤销 a 流程 b 设立PaaS组件及相关软件的升级、更新和迁移流程和策略,其中应包含 PaaS组件及相关软件升级、更新和迁移的时机,尽量在对PaaS供应和对其中部署的应用 程序运行影响最小的时间段进行 PaaS组件升级、更新和迁移过程中应事先对已部署的应用程序和相关数据进行的备份 容错容灾操作,以及在升级、更新和迁移后对应用程序和数据的恢复操作等; PaaS组件的切换和替换策略及流程,包括相同组件的软件版本切换和共存策略和流程 13
GB/T35301一2017 如PaaS可支持多个版本数据库的供应,并提供不同版本之间的切换策略和流程;以及等 效软件组件的替换策略和流程 描述将云平台资源组装和编排为PaaS软件运行环境的流程 6.3.4PaasS运营管理者 6.3.4.1概述 PaaS运营管理者应通过对PaaS的管理使其对客户可用 PaaS运营管理者应确保客户能够正常 的向PaaS部署应用程序,以及成功部署的应用程序可在正常情况下正确运行 PaaS运营管理者应保 证PaaS提供的软件运行环境具有与SLA中描述一致的服务水平(另外,PaaS运营管理者还应维护客 户在PaaS中部署和管理应用程序的门户和服务接口). PaaS运营管理者的活动包括 部署PaaS组件(编排PaaS软件运行环境). a b) 提供PaaS软件运行环境(处理客户请求,提供相关接口、,处理发生的故障) 监控和管理Paas的供应(管理云平台资产、处理Paas内容的变更、发现基础设施的问题) c 提供PaaS审计数据 d 6.3.4.2部署PaasS组件 该活动将支撑PaS运行的运行时环境、应用框架,软件、开发包等组件投人运行,使其形成对PasS 客户可用的PaaS软件运行环境 该活动同时包含PaaS组件的反部署和重部署等内容 该活动包括 讨论PaaS业务方案的技术合理性,向业务管理者报告业务方案的合理性问题 a b)执行PaaS组件部署和配置的流程,形成云平台资源 c 调试、测试和验证PaaS的内容,应包含如下内容 1 调试PaaS软件运行环境,处理Paas组件之间的依赖关系,发现Paas组件内部的问题 并报告给PaaS开发者; 22 测试PaaS软件运行环境对所支持的编程语言,应用框架的软件兼容性,并从性能、可用 性、安全性等方面考虑,设定PaaS对应用程序内容的限制 6.3.4.3提供PaasS软件运行环境 该活动关注于使用已部署的云平台资源向客户交付PaaS的过程 该活动包括 提供PaaS软件运行环境的访问通道,包含如下内容 a 提供应用程序调用组件的服务接口 22 提供应用程序部署和管理的门户和访问接口 3 提供PaaS应用程序的监控信息和日志的访问界面或接口 管理和维护PaaS供应的系统流程,包含如下内容 b 自动化PaaS软件运行环境的云平台资源分配和配置,能够按客户对PaaS软件运行环境 的功能、规模、性能和可用性等技术要求自动提供云平台资源,生成实例或租户空间; 接收对PaaS应用程序的访问请求,转发给相应的应用程序实例; 2 33 在后台自动管理应用程序的运行性能,对应用程序运行实例实施负载均衡和流量控制,保 证应用程序运行的性能满足服务水平协议 管理PaaS软件运行环境的长期性能趋势,包含如下内容 根据应用程序的运行情况和服务水平协议调整PaaS软件运行环境的云平台资源规模或 容量,以及其中某项指标的标准; 14
GB/35301一2017 22 预测客户业务趋势,向客户发送PaaS软件运行环境的内容调整建议 d) 处理PaaS软件运行环境和组件的故障 管理访问PaaS的租户权限,以及对不同租户之间的环境配置、数据以及安全等方面进行隔离 ee fD 对PaaS中已经被用户移除以及已失效或过期的应用程序和数据进行删除和资源回收 管理PaaS中部署的应用程序和相关数据的容错与容灾,使应用程序的有效可运行时间以及数 g 据的可用性符合服务水平协议中的规定 6.3.4.4监控和管理Paas的供应 该活动主要关注于对在线的PaaS软件运行环境和组件以及PaaS的供应过程进行监控和管理,以 保证PaaS提供者具备提供符合sLA要求的服务水平的能力以及Paas的合规性 该活动包括 监控和管理PaaS软件运行环境和组件的状态,包含如下内容 a 获取和分析Paas的监控信息和运行日志 1 22 生成PaaS的可度量指标信息,与SLA中规定的指标进行对比 发现Pas的指标与sLA中规定值不符时执行相应的流程进行处理 33 b 监控PaaS所占用的基础设施资源的容量,并根据所占用全局资源的情况提出基础设施变更 请求 捕获客户对云平台的操作,将与业务相关的特征事件和数据发送给业务管理者 d 管理客户和系统权限 6.3.4.5提供PansS审计数据 该活动能够针对PaaS审计的要求收集和提供相关的数据,包括安全控制、服务性能和可用性等方 面的云平台的监控和日志数据 该活动包括: 创建并从PaaS软件运行环境的日志发送适当的审计信息 aa b 对来自PaaS软件运行环境的日志记录或其他可能包含敏感信息或个人标识信息数据进行 处理 6.3.5Paas安全与风险管理者 6.3.5.1概述 PaaS安全与风险管理者负责管理和控制在PaaS交付和供应过程中可能出现的风险,具体内容包 括;对PaaS的供应实施安全控制,使PaaS软件运行环境满足客户的应用程序运行的安全策略和规定 管理PaaS对应用程序部署运行的规定和限制,检测并阻止恶意代码的运行,以支持PaaS对租户间的 应用程序、数据、容器等的安全隔离和云平台的正常运行;评估Paas中软件组件升级、更新与变更以及 架构和支撑技术等的优化和调整对Paas供应的风险 PaaS安全与风险管理者的活动包括 管理PaaS的安全与风险 a b)实现PaaS的合规性; 支持PaaS的连续性 6.3.5.2管理Paas的安全与风险 该活动主要管理与PaS供应和使用以及和底层基础设施对云平台支持相关的安全漏洞、隐患和 存在的风险 该活动主要包括 定义与PaaS供应相关的安全风险,以及为达到PaaS提供者的业务目标对这些安全风险的控 a 15
GB/T35301一2017 制措施 b 选取PaaS设计和实现中应考虑的与安全控制相关的内容,及其对应所实现的PaaS相关的风 险 安全控制的内容覆盖如下方面 1) 身份和访问的管理; 2 发现、分类,保护云平台中的数据和信息资产; 审核部署云平台使用的软件、信息系统,以及集成的外部服务的安全性; 3 审核部署云平台所使用的底层基础设施的安全性; 44 控制PaaS的内容组合可能造成的威胁和漏洞 5 6 管理/处理问题和信息安全事故 PaaS安全性的洽理与合规,如PaaS的内容应遵循国家/地区的安全标准; PaaS提供者人员的安全管理; 8 消息交换的安全性管理,如消息的加密与解密 9 0)租户云平台配置、应用程序、数据以及策略的隔离 确保对已部署的云平台资源的有效控制 d 设计实现和评估PaS使用过程的安全性,屏蔽或限制有安全隐患及存在兼容性问题的应用 接口调用和应用程序部署和管理操作 管理、设计,实现和评估对等模式下的PaaS的安全性 e f 评估以实现的安全和风险控制的有效性,并根据运营的经验进行完善 6.3.5.3实现Paas的合规性 该活动关注于实现PaaS供应与规则和标准是否合规 该活动包括: a 确保Paas的供应满足所需支持的标准中的要求,标准可能代表目标客户群体的需求,也可能 代表提供者选择为服务提供保证的认证组织的要求; b 确保PaaS的供应符合该服务的强制性要求,包括PaaS对组件的性能、安全性等方面的要求 对数据存储和处理的要求以及对所集成的外部服务的内容,来源的要求等; 为实现PaaS的合规性,向底层的基础设施提出要求如指定容灾策略,虚拟机配置的定制、优 化等》. 6.3.5.4支持Paas的连续性 该活动主要关注于确保PaaS的供应能够保证SLA中规定的可用性,不受内部故障、组件升级变更 等操作的影响 该活动包括 考虑PaaS可能出现的故障,并制定恢复PaaS和其中部署的应用程序正常运行的流程,以及对 a 云平台中数据进行容灾处理,使云平台能够在sLA所规定的条款范围内可用,这一过程可通 过如故障转移和冗余技术实现 b)提供PaaS组件升级、更新和变更的操作流程,使其能够按照sLA的要求提供不间断的服务 6.3.6PaaS客户服务支持 6.3.6.1概述 PaS客户服务支持主要负责向客户提供技术支持,帮助解决客户在使用PaS过程中遇到的问题 处理客户无法通过自服务实现的应用程序部署和管理、以及PaaS软件运行环境配置和定制等操作 PaaS客户服务支持的活动包括 接收客户服务支持请求; a 16
GB/35301一2017 b)执行问题的初始化分析 6.3.6.2接收客户服务支持请求 该活动处理PaaS客户的服务支持请求和报告,通过各种方式和PaaS客户沟通,如呼叫中心,电子 邮件、客户支持桌面系统或门户网站等 6.3.6.3执行问题的初始化分析 该活动执行客户服务支持请求的初始问题分析,解答客户对PaaS使用的疑问,将故障处理或应用 程序、云平台的操作请求派发给PaaS运营管理者 6.3.7云间Paas提供者 6.3.7.1 概述 云间PaaS提供者能够将来自多个不同的云的PaaS内容通过统一的方式提供给客户,实现不同 PaaS提供者的服务内容的集成和聚合以及提供基于一致性操作使用不同的PaaS运行、部署和管理应 用程序的能力 云间PaaS提供者的活动包括 将外部云服务内容集成至云平台; b聚合来自多个提供者的PaaS 6.3.7.2将外部云服务内容集成至云平台 该活动将外部Paas的内容以及具有业务功能的开放接口等集成至云平台,作为云平台资源,允许 内部部署的应用程序通过PaaS软件运行环境的内部接口或服务调用,并维护来自不同提供者的PaaS 之间的互操作 该活动包括 PaaS业务目标的外部云服务,包括通用的PaaS内容,如外部的PaaS软件运行环 选取符合 a 境、数据库服务、服务总线服务等,以及具有特定功能的开放的应用平台接口,如基于位置的服 务、电子商务、社交网络的开放平台等; b)定义或引用外部云服务的调用接口,使其与当前应用框架的风格一致,实现外部服务的集成 测试外部云服务与当前应用程序框架的兼容性与互操作性 c d)管理PaaS应用程序调用外部云服务时的身份认证机制,如采取统一服务账号或提供联合身 份认证过程等; 管理和维护外部云服务的的SLA 6.3.7.3聚合来自多个提供者的P'aas 该活动能够聚合来自于多个PaaS提供者的应用程序运行、部署和管理能力,将业务上具有共性的 PaaS内容抽象或聚合为统一的服务接口,使客户能够通过一致的操作使用不同的PaaS运行、部署和管 理应用程序 6.4Paas合作者 6.4.1概述 PaaS合作者是为PaaS的使用和供应提供支持的第三方组织或个人 PaaS合作者包含如下的子角色 应用程序开发平台提供者; a 17
GB/T35301一2017 b PaaS开发者; c PaaS审计者; dPaaS代理 PaaS合作者子角色及其活动如图8所示 PaaS合作者 Paas开发者 Pas代理 Paas审计 应用程序 开发平台 者 提供者 设计、创建和 获取和评他 维护PaS组件 PaaS客户 执行审计 提供应用程 序开发环境 提供并实施 设定协议合同 PaS解决方案 提供应用科 提供 序生命周期 审许报告 新服务的 管理服务 评估市场 开发写测试 图8Paas合作者子角色及活动 6.4.2PaaS开发者 6.4.2.1 概述 PaS开发者负责设计,开发、,测试和维护用于部署PaS的中间件和功能组件,提供并实施用于构 建PaaS的解决方案,以及通过组合和集成现有的组件及云服务开发新的服务 PaaS开发者的活动包括 a 设计,创建和维护PaaS组件; b)提供并实施PaaS解决方案 c 新服务开发与测试 6.4.2.2设计创建和维护Paas组件 该活动能够为PaaS的搭建以及服务内容的更新维护提供软件组件,主要包括如下内容 提供支撑PaaS软件运行环境的基础组件,包括运行时组件、应用框架等; aa b 设计和开发可用于部署PaaS的软件组件 c 提供PaaS运营支撑系统所需的软件,包括对PaaS软件运行环境的监控、日志管理度量与计 费等内容; d 处理软件组件使用和操作的问题报告; 提供软件组件的版本升级和维护服务 e 6.4.2.3提供并实施PaaS解决方案 该活动主要关注于根据PaaS提供者的需求设计PaaS解决方案,并帮助PaaS提供者实施该解决 方案,搭建PaaS 主要包括如下内容 开发PaaS的整体架构,形成解决方案,这一过程应充分参考提供者构建PaaS的需求,如面向 a 的客户和应用程序类型,想要解决的业务问题,性能和可用性方面的考虑等内容; b 提供或集成可支撑PaaS解决方案的软件及服务; 18
GB/35301一2017 对PaaS解决方案进行测试,确保解决方案中的PaaS软件运行环境和功能组件的正常稳定运 行,且能够达到提供者要求的软件兼容性; d 帮助PaaS提供者实施PaaS解决方案,搭建PaaS,并对PaaS的组件和功能进行测试 6.4.2.4新服务的开发与测试 该活动主要关注于使用现有PaaS的内容,功能组件以及外部的服务设计和开发新的服务,该活动 包括 根据PaaS提供者的需求,发现可通过组合现有软件组件及服务实现的新功能,并进行开发和 a 测试 b 设计并实现通过集成外部服务实现的新功能,包括 1 集成外部与内部同构的PaaS内容,为应用程序运行提供更高服务水平的性能和可用性 保障; 22 集成外部PaaS的功能性服务内容,作为PaaS软件运行环境的功能补充 设计并实现外部服务集成和调用的安全访问机制和度量计费机制 6.4.3 应用程序开发平台提供者 6.4.3.1 概述 应用程序开发平台提供者能够提供Paas应用程序开发环境,用于编写可部署于Pas的应用程 序 应用程序开发平台提供者的活动包括 提供应用程序开发环境; a b)提供应用程序生命周期管理服务 6.4.3.2提供应用程序开发环境 该活动主要关注于对外提供可开发Paas应用程序的环境,开发环境应符合PaaS对应用程序编码 的规则限制和扩展,通常包含如下几种 客户端模拟环境,即可独立运行于客户系统中的完整PaaS模拟环境,能够在客户端完成应用 a 程序编码、编译,调试,测试和模拟运行等过程; 客户端开发环境/插件,可与PaaS中的运行环境进行连接和同步,应用程序的编码和编译过程 b 在客户端完成,其调试、测试等过程通过PaaS软件运行环境进行 在线开发环境,应用程序开发的全过程均通过在线的服务完成 6.4.3.3提供应用程序生命周期管理服务 该活动关注于应用程序的开发提供生命周期管理服务,尤其在团队开发的情况下,利用云平台中的 PaaS软件运行环境以及在线的代码库、存储库等,提供应用程序的版本控制、以及代码、文档测试场景 等的共享和同步 6.4.4 PaasS审计者 6.4.4.1 概述 PaaS审计者应负责开展对PaaS供应和使用的审计,对PaaS的审计通常覆盖客户在部署和管理应 用程序时的操作,客户内部与Paas集成的系统的安全性、PaaS软件运行环境的性能、可用性和安全性 以及检查PaaS是否符合制定的审计标准,如客户组织内部的规章制度、特定语言或应用框架的标准、 安全性标准等 19
GB/T35301一2017 PaaS审计者的活动包括: a 执行审计; b 提供审计报告 6.4.4.2执行审计 该活动包括 请求、获取和收集审计证据,包括 1) 向被审计方请求审计证据; 2 在被审计方的系统中运行所需的测试,获得审计证据 3 通过程序调用被审计系统的接口获取审计证据信息; ！ 在必要时,通过内部人员来获取敏感信息或监管信息 b根据使用的审计准则条目或标准来对照获得的审计证据信息 6.44.3提供审计报告 该活动提供执行审计报告,报告可以根据审计条目规范来预先定义 根据业务场景和法律法规,审 计报告最终可以提供给Pas提供者或客户,作为Pas使用或供应过程中的证明或依据 6.4.5PaaS代理 6.4.5.1 概述 PaS代理负责处理云服务客户和云服务提供者之间的业务关系 Pas代理只负责处理业务层面 的关系,并不提供PaaS提供者的服务以及内部环境中Paas客户数据在云之间的交互能力 在实际的 场景中,Paas代理可独立存在,也经常与PaaS提供者中的业务管理者和云间平台服务提供者合并 PaaS代理的活动包括 获取和评估Paas客户; a 评估市场 b) 设定协议合同 c 6.4.5.2获取和评估Paas客户 该活动的主要任务是对PaaS的营销 该活动包括 为潜在的客户提供与PaaS内容,SLA以及合同条款相关的信息; a b) 与PaaS客户协商服务条款和价格 评估PaaS客户的需求和对PaaS提供的应用程序运行环境内容的要求 c 6.4.5.3评估市场 该活动关注于对当前PaaS的市场和生态系统的评估,从而为客户寻找符合其需求的PaaS 该活 动包括 对PaaS提供者所供应的产品进行调研,获取技术和业务等方面的信息 a b 订阅和接受来自PaaS提供者的产品目录内容的变更通知,如应用程序运行环境中功能组件的 版本升级、增加或删除等; 匹配来自相同或不同PaaS提供者的具有不同架构、规模和功能的应用程序运行环境和PaaS 客户的需求 20
GB/35301一2017 6.4.5.4设定协议合同 该活动主要关注与PaaS客户与所选定的(单一或多个)PaaS提供者之间的服务协议,主要包括在 PaaS客户和PaaS提供者之间对服务协议的内容进行协商,以满足PaaS客户的要求 6.5共同关注点 6.5.1概述 共同关注点包含架构和运营两个维度的内容,包括PaaS参考架构范围内以及PaaS作为实例系统 的运营过程中所关联的多方面因素,且贯穿于PaaS的各个角色和活动 因此,PaaS使用者视图中的各 个角色应在其活动中考虑共同关注点的内容,每个共同关注点也需要用户视图中的角色和活动的支撑 共同关注点包括如下方面: 可审计性 a b) 可用性 治理; c d)互操作性; 服务的维护与版本控制 ee 性能; f 可移植性 g h)隐私 健壮性; 可逆性; k3 安全; D 服务水平协议 6.5.2可审计性 云服务的客户、提供者和合作者应保证服务的供应和使用过程中,两两之间遵守服务协议 可审计 性指云服务的角色可通过独立的审计服务达到这一目的 通过审计服务,云服务的客户,提供者和合作 者能够获得被审计内容是否符合相应服务写的的审计报告或认证 在PaaS层面,被审计的内容可包含PaaS客户的应用程序及接人PaaS的系统,PaaS提供者所提供 的服务内容及服务质量,PaaS合作者所提供的应用程序开发平台以及用于部署PaaS的软件等 6.5.3可用性 可用性指云服务的提供者在约定的时间段内提供有效的服务的能力 可用性是客户考察服务的一 个关键指标 在Pas层面,Pas客户对可用性的关注主要在于云平台和PaS软件运行环境(及其中的组件)的 正常运行时间,，PaS客户部署于其中的应用程序及相关数据可访问的时间,以及Paas合作者中应用程 序开发平台提供者所提供的开发平台和其中存储的应用程序开发过程相关的代码,文档等的可访问的 时间 6.5.4治理 云计算的治理分为内部和外部云治理 内部云治理适用于运用设计时和运行时策略,确保云计算 解决方案的设计和实现,以及确保云计算服务的供应能够达到预期的效果 外部云洽理适用于云服务 21
GB/T35301一2017 客户和云服务提供者之间关于使用云服务的协定,该协定可作为服务水平协议的参照 在PaaS层面,内部云治理主要包括PaaS软件运行环境以及应用程序开发环境的设计,实现和供 应,PaaS软件运行环境可包含的功能性组件或服务的定义与发现 外部云治理主要体现在规定PaaS 兼容的应用程序的类型和编程语言、框架方面的限制,以及使用PaaS部署,运行应用程序时的规定 6.5.5互操作性 云计算的互操作性代表云计算系统与客户系统以及不同的云计算系统之间服务交互以及信息交换 的能力,这种能力通常可通过预先定义的方法获得 在PaaS层面,互操作性主要体现在如下方面 PaaS客户使用PaaS部署和管理应用程序,客户可通过客户端如web浏览器)在PaS的应 a 用程序运行环境中管理和部署应用程序,或可将此功能其集成至本地系统,通过服务接口 调用: b 跨平台部署的应用程序调用PaaS的服务接口,客户可在应用程序中集成本地环境、单个或多 个PaaS的功能,通过应用程序实现本地环境与PaaS之间,多个PaaS之间的消息交互(例如 PaaS可支持客户将应用程序的内容部署在本地系统,将应用程序使用的数据库部署在Paas 中,反之亦然); PaaS提供者之间服务的集成,PaaS提供者可在PaaS软件运行环境中集成来自外部的功能服 务,或可通过集成与其兼容的第三方Pas应对突发的访问量澈增(如云爆发.,CowdBurD) 还可将多个PaaS所支持的共性操作进行集成,提供统一的操作平台(例如,将多个不同平台的 应用程序部署与管理功能进行逻辑抽象,提供统一的应用程序部署和管理平台). PaaS应用程序开发平台(PaaS合作者)与PaaS客户和PaaS提供者之间的交互,PaaS应用程 d 序开发平台提供者可使用PaaS软件运行环境作为其应用程序部署,测试和运行的支撑环境 并向用户提供客户端的集成化开发环境 6.5.6维护与版本控制 云计算中的维护与版本控制包含服务和底层资源两个层面 维护可由提供者发起,也可由客户发 起,对系统出现的故障和问题进行处理,或未应对业务方面的需求进行升级或扩展等 版本控制主要指 对支撑服务的软件版本进行管理,通常由提供者发起(PaaS中的应用程序版本控制不在此讨论范围之 内 在PaaS层面,应用程序组件归客户所有,提供者负责为客户提供应用程序运行的环境 PaaS提供 者应对支撑PaaS软件运行环境的软硬件,以及集成的服务进行维护,包括对底层基础设施资源的请 求、配置和使用,处理在PaaS软件运行环境供应过程中内部系统出现的错误和问题 同时,Paas提供 者应对支撑服务供应的软件进行版本控制,向用户提供版本信息,对软件版本进行升级,以及在必要的 情况下维护多个版本软件并存的情况 另外,在客户的使用过程中,客户可对应用程序运行环境进行配 置和管理,以自助的形式进行维护 因此,PaaS提供者应提供相应的支撑系统,定义自动化的流程以啊 应客户对应用程序运行环境的运维操作 6.5.7性能 性能包括一系列与云服务操作相关的因素,这些因素与具体的功能无关 在Paas层面,性能包括 如下方面内容 a)服务供应的PaaS软件运行环境的可用性; PaaS部署的应用程序及相关数据的可靠性; b 完成服务请求的响应时间; c 22
GB/35301一2017 ) 执行服务请求的事务处理速率; 服务请求的延时; ee fD 服务总线、数据库等与数据交换和存储相关组件的数据吞吐率， 服务访问请求的最大并发数; 8 h 数据存储的容量; 应用程序执行的最大并发进程; 系统可为应用程序运行分配的最大内存数量 j kk 系统自动或响应客户请求对PaaS软件运行环境中云平台资源规模进行伸缩的时间 6.5.8 可移植性 由于潜在的云服务客户在选择使用云服务时,会关注厂商锁定问题,因此移植性在云计算中非常重 要 为避免厂商锁定,云服务客户希望能够以最低的成本和最短的中断时间迁移其应用程序和数据 在PaaS层面,可移植性的实现需依赖于应用程序所采用的编程语言、应用框架和调用的功能组件 能够与PaaS软件运行环境中可包含内容的兼容性,只有PaaS之间在这些方面与客户的应用程序兼容 或遵从相同的标准的前提下,才可实现跨平台之间的应用程序的移植 在移植的过程中,客户可能需要 将数据从一个PaS中导出,在目的Paas中导人;应用程序的配置以及组件之间的关联也需要根据目 的PaaS的要求进行转换 在一些应用程序的迁移过程中,由于Paas之间对应用程序编码的限制存在 差异,可能还需要对应用程序的代码进行修改(例如,某些Paas不允许应用程序直接访问文件系统,需 要通过相应的服务实现) 6.5.9隐私 云服务提供者应确保云服务相关的个人可标识信息(PI)的收集、处理传播使用和处置等过程的 确定性、合理性和一致性 虽然PaaS能够提供可灵活共享和按需服务的软件运行,部署环境,但它也在PaaS客户使用Paas 和PaaS提供者的服务供应过程中对隐私的保护提出了更高的要求 目前,国家在许多司法管辖的领 域已经制定了一些可用于处理隐私保护的法律法规,因此PaaS提供者在存储和处理个人可标识信息 的过程中应遵守相应的法律法规 同样,PaaS客户也有权根据相关法律法规对接收或拒绝其隐私在 PaaS中存储和处理,以及对因此可能造成的隐私安全问题进行申诉,并追究其产生的影响 6.5.10健壮性 云计算的健壮性代表系统在面对可能影响正常运转的故障时,仍可提供和维持一种在客户可接受 范围内的服务水平的能力 在PaaS层面,健壮性主要包括由PaaS客户主动提出的与容灾和应用程序连续运行等方面相关的 要求,在应用程序部署层面实现的机制和策略,以及PaaS提供者在PaaS软件运行环境的供应过程中 实现的容灾和备份等策略 例如,在使用PaaS时,客户可指定应用程序和数据部署的副本数、宏观地 理位置(如副本位于哪个数据中心),也可以使用来自多个PaaS提供者的PaaS软件运行环境分布的部 署应用程序;在PaaS的供应过程中,提供者可对基础设施须达到的健壮性水平提出要求,也可从组成 PaaS软件运行环境的组件和服务的层面支撑在遇到故障时客户可接受的应用程序的运行水平 6.5.11复原性 可逆性是指云服务提供者应在云服务客户声明终止服务之后或服务即将到期时,启动一系列退出 流程,允许云服务客户取回归属于云服务客户的应用程序内容和数据,删除所有拷贝,并在约定的时间 之后不再保存任何属于云服务客户的资料 23
GB/T35301一2017 在PaaS层面,除了客户的账户信息和描述之外,应用程序的内容、配置、日志以及与应用程序相关 的数据均归属于客户 另外,PaaS中由用户定制的软件运行环境的配置也应归属于PaaS客户 在 PaaS客户终止服务合同时,可取回当前的应用程序内容、数据和日志信息,PaaS提供者应将客户使用 的PaaS软件运行环境中部署的应用程序和相关数据、配置信息、应用程序的运行日志、监控信息以及 客户的账户信息和描述信息等进行归档,并在约定的时间之后销毁上述内容 PaaS提供者可与PaaS 客户协商是否保留客户使用PaaS对软件运行环境定制的信息,并作为可复用的模板 PaaS的应用程序开发平台提供者也提供类似的流程,允许客户取回其中存放的应用程序的代码 文档流程、日志、模板等信息,并在约定时间之后彻底删除这些内容 6.5.12安全 云计算的安全需求可包括认证、授权、可获取、保密性、不可抵赖性、身份管理,完整性,审计,安全监 控、事故响应和安全策略管理等内容 Pas的安全性包括云计算安全需求的所有内容,覆盖提供者所提供的服务,客户接人服务的系统 合作者所提供的软件和基于Paas提供的服务,以及服务供应,使用等过程中的网络等方面 安全在云计算的统一标准中详细介绍 6.5.13服务水平协议 云计算的服务水平协议存在于云服务提供者和云服务客户之间 它能够基于对云计算的指定条款 类别,设定云服务交付的质量 它依照如下的要素对云服务交付的质量进行描述 a)一个针对云计算(业务和技术方面)可度量属性的集合 b)一个给定的云计算角色的集合(即云服务客户和云服务提供者,以及相应的子角色). 在Paas中,服务水平协议目前主要体现为Paas提供者向PaaS客户提供PaaS软件运行环境的有 效访问时间的百分比,性能(6.5.7)相关的指标,以及从容灾的角度上,PaaS对应用程序和数据部署的副 本数量等内容 PaaS功能视图 7.1概述 PaaS的功能视图是一个分层的框架,每一层包含在Paas的供应和使用过程中具有共性或通用功 能的一组功能组件,每个功能组件提供支撑用户视图活动的必要功能,相邻层的功能组件之间可通过接 口进行交互 7.2PaasS功能视图的分层框架 7.2.1概述 PaaS功能视图的分层包括如下3个层 用户层 a D)访问层; 服务层 c 除了上述3个层所包含的功能组件之外,PaaS中还包含跨越上述层的功能组件 PaaS的功能视图参考架构如图9所示 24
GB/T35301一2017 用户层 跨层功能 应用程序 应用程序 应用程序 云平台件 理与龙置 运行 管理 开发 运 业 股 访问层 用户访间控制 连接管理 成 服务层 软件部署与 云平台 软件运行支撑 运行管理 资源管理 图9PaaS功能视图 7.2.2用户层 用户层中的功能组件能够使用Pas,实现应用程序的运行、部署和管理以及在用户范围内对 PaaS进行定制、购买、配置、使用和监控 用户层的功能组件提供的能力包括在PaaS中运行的应用程 序,以及使用PaaS部署,管理应用程序的客户系统 用户层的功能组件可被PaaS客户调用,或被集成 至PaS客户已有的1r系统 另外.Pas合作者中的应用程序开发平台提供者所提供的开发平台和工 具,可在用户层提供应用程序开发的功能,PaaS客户通过开发平台或工具可使用Paas的软件运行环境 对应用程序进行开发和测试 用户层的功能组件提供的能力包括 应用程序运行;提供支撑Paas客户获取的应用程序运行的能力,其中,应用程序应与PaaS软 aa 件运行环境兼容,包括编程语言、应用框架、提供特定功能的服务组件等 应用程序管理提供PaaS客户使用PaaS部署应用程序的能力以及管理这些应用程序的能力 b PaaS客户通常可通过PaaS提供者的web门户或服务接口管理应用程序,也可通过第三方 (PaaS合作者以及其他PaaS提供者)的平台或工具进行相关的操作 云平台管理与配置;提供PaaS客户管理和配置PaaS软件运行环境的能力,包括对PaaS软件 运行环境的编程语言、,应用框架的选取,其中包含对具有特定功能的服务组件的定制,对Paas 软件运行环境的性能、容量进行配置,以及对SL.A的相关指标进行设置等 PaaS客户可通过 PaaS提供者的web门户以自服务的形式对云平台进行管理和配置,也可直接与PaaS提供者 联系对云平台进行定制 应用程序开发;提供PaaS客户使用PaaS软件运行环境进行软件开发、调试、测试以及与软件 d 开发过程相关的管理能力,它可作为用户使用PaaS的一种方式由PaaS合作者在PaaS软件 运行环境之上提供 7.2.3访问层 访问层层中的功能组件能够为来自用户层的访问请求提供可自动或手动接人云平台服务层能力的 功能 访问层通过接收来自用户层的PaaS访问请求,实现对用户访问的控制和连接管理 包括对访 问的验证,以及为保证服务质量实施相关的策略,如访问请求的安全性验证,访问请求的权限验证,访问 请求根据PaaS负载均衡和流量控制等策略进行转发等 25
GB/T35301一2017 访问层的功能组件提供的能力包括 a 用户访问控制:提供接收和转发来自用户层的PaaS访问请求的能力,可验证访问请求的安全 性、权限和有效性,并根据访问的内容和PaaS提供者内部的转发策略和机制将请求转发至云 平台服务层; b 连接管理:提供管理访问转发策略和机制的能力,可定义或获取用户访问的负载均衡策略、流 量控制策略以及容灾和容错机制等,使PaaS达到SLA中规定的应用程序运行的性能和可用 性水平 7.2.4服务层 云平台服务层的功能组件可为PaaS客户提供隔离或共享的PaaS软件运行环境,以及相关的软件 部署与管理和运行环境中云平台资源的管理等能力 PaaS软件运行环境运行于底层的基础设施资源 之上,是一组云平台资源的集合 其中,云平台资源包含基础的运行环境,如软件的语言支持、应用框架 等,以及中间件、数据库等通用的组件和服务 除此之外,云平台资源还可包含具有特定业务功能的组 件和服务,这些组件和服务可被应用程序调用 云平台服务层提供的功能组件的能力包括 软件部署与运行管理;提供可在云平台中部署和反部署应用程序的能力,以及对已部署的应用 a) 程序的运行和生命周期管理的能力 软件运行支撑;提供可基于云平台资源供应PaS软件运行环境的能力,其中可包含基础运行 b 环境(如特定语言应用程序的运行时环境、应用框架等)、支撑软件应用程序运行的相关功能组 件或服务(如中间件、数据库以及与业务相关功能等)等内容 云平台资源管理;提供组织和管理云平台资源的能力,包括处理云平台资源的分配和回收,获 取云平台资源的使用情况和运行情况,对云平台资源相关的软件进行升级和维护等 PaaS软 件运行环境中的云平台资源可采取多种组织方式,且同一个PaaS提供者可同时采用多种组织 方式部署云平台资源 常见的云平 实例化的软件资源池;Paas提供者在基础设施的资源之上运行多个软件运行实例,这些 软件能够支撑PaaS部署的应用程序的运行 PaaS提供者的系统可根据每个运行实例的 运行情况和总体资源的使用情况对实例的数量、每个实例所使用基础设施资源的规模进 行伸缩,并支持在多个实例之间实施应用程序组件实例的部署分布 在这种情况下,应用 程序的运行共享软件资源池,可共享或独占其中的软件运行实例 集成的软件服务;PaaS提供者在PaaS中集成内部或外部的服务,作为应用程序的功能组 件,允许应用程序的开发者在应用程序中调用 在这种情况下,应用程序的运行共享集成 的软件服务 虚拟设备;PaaS提供者在虚拟化的基础设施平台之上,动态的部署包含各种软件运行环 境的虚拟设备 虚拟设备内部预先对特定的软件组件(如应用服务器、数据库)进行了配 置和封装,形成虚拟设备资源库 PaaS提供者可定义虚拟设备的部署模板,通过虚拟设 备实现运行时环境的灵活组装和快速部署,并以此为粒度实现资源的快速分配和回收 在这种情况下,不同的应用程序运行环境可通过虚拟设备进行隔离 7.2.5跨层功能 跨层功能包含了在PaaS中可与用户层、访问层和云平台服务层组件交互,在多个架构层之间共享 的功能组件,主要包含如下方面的能力 运营支撑系统:主要包括对PaaS内部的云平台和云平台资源进行管理、监控、配置和维护,使 PaaS软件运行环境能够与SLA中的服务水平指标一致; 26
GB/35301一2017 b)业务支撑系统:主要包括对产品的目录、费用结算等业务相关内容的管理,以及处理来自PaaS 客户的业务请求; 安全:主要提供认证、授权、审计、验证以及加密与解密等功能; c d)集成;主要提供将内部和外部的各种功能组件以统一的方式连接至PaaS,作为云平台资源的 能力; 服务开发支持:主要包括对PaaS组件以及支撑PaaS运行的软件的创建、测试以及生命周期的 管理等功能 27

信息技术云计算平台即服务（PaaS）参考架构GB/T35301-2017解读

随着互联网技术的不断发展，云计算成为了新的热点。而在云计算中，平台即服务（PaaS）是一种非常重要的服务类型。它为应用开发者提供了一套完整的开发环境和工具，使得应用的开发、测试和部署变得更加简单高效。

那么，什么是PaaS呢？它通常被定义为一种云计算服务模型，它允许应用程序开发人员使用云计算基础设施中的各种开发工具和库来创建、测试和部署应用程序。同时，PaaS还提供了一些额外的服务，如数据存储、消息队列等，以帮助应用程序开发者更好地构建应用程序。

GB/T35301-2017规定了PaaS参考架构的基本要求和实现过程。首先，它明确了PaaS服务的架构模型，包括应用程序管理、开发环境、运行环境、数据存储和应用程序集成等方面。其中，应用程序管理模块负责应用程序的生命周期管理，包括创建、部署、维护和更新等；开发环境模块提供了各种开发工具和库以支持应用程序的开发；运行环境模块则提供了一些运行时环境以支持应用程序的运行；数据存储模块则提供了数据存储和管理服务；应用程序集成模块则允许应用程序与其他系统进行集成。

此外，GB/T35301-2017还规定了PaaS服务需要遵循的各项标准和规定，如PaaS的安全性要求、可扩展性要求、SLA要求等。这些要求都是为了保证PaaS服务的高效稳定运行和用户体验。

总的来说，GB/T35301-2017《信息技术云计算平台即服务（PaaS）参考架构》提供了一套标准化的PaaS服务模型和标准要求，有助于推进云计算技术的应用和发展，为各行业提供更好的服务和支持。

信息技术云计算平台即服务（PaaS）参考架构的相关资料

和信息技术云计算平台即服务（PaaS）参考架构类似的标准