GB/T33780.4-2021
基于云计算的电子政务公共平台技术规范第4部分:操作系统
Technicalspecificationofelectronicgovernmentcommonplatformbasedoncloudcomputing—Part4:Operationsystem
- 中国标准分类号(CCS)M67
- 国际标准分类号(ICS)35.240.01
- 实施日期2021-11-01
- 文件格式PDF
- 文本页数11页
- 文件大小1.08M
以图片形式预览基于云计算的电子政务公共平台技术规范第4部分:操作系统
基于云计算的电子政务公共平台技术规范第4部分:操作系统
国家标准 GB/33780.4一2021 基于云计算的电子政务公共平台技术规范 第4部分:操作系统 Techniealspeeifieationofelectronicgovermmentcommonplatform aselonelouleomputing一Part4.Operationsystem 2021-04-30发布 2021-11-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/T33780.4一2021 次 目 前言 引言 范围 规范性引用文件 术语和定义、缩略语 逻辑架构 基本特点 4.2逻辑架构及功能组件 5 功能要求 5.!资源抽象 5.2资源调度管理 5.3消息队列 5.4可靠性 5.5开放性 5.6兼容性 运行管理要求 6.1监控管理 日志管理 6.2 自动化运维 6.3 6.4用户及权限管理
GB;/T33780.4一2021 前 言 GB/T33780《基于云计算的电子政务公共平台技术规范》预计分为以下6个部分 第1部分:系统架构; 第2部分;功能和性能; 第3部分:系统和数据接口; 第4部分;操作系统; 第5部分:信息资源开放共享系统架构; 第6部分:服务测试
本部分为GB/T33780的第4部分
本部分按照GB/T1.1一2009给出的规则起草
本部分由工业和信息化部提出并归口
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分起草单位华为技术有限公司、信息通信研究院、联通研究院,国云科技股份有限公 司、中兴通讯股份有限公司、互联网信息中心、中标软件有限公司
本部分主要起草人;赵华,余庆秋、刘述、毋涛,徐雷,刘勇彬、莫展鹏、王海新、杨琪、董军平.沙文娜
GB/T33780.4一2021 引 言 电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期
政府职能转变和服务型 政府建设对电子政务发展提出了更新,更高的要求
以云计算为代表的新兴信息技术,产业、应用不断 涌现,深刻改变了电子政务发展技术环境及条件
构建基于云计算的电子政务公共平台可以充分发挥 既有资源的作用和新兴信息技术潜能,加快电子政务发展创新,提高应用支撑服务能力,增强安全保障 能力,减少重复建设、避免各自为政和信息孤岛
作为电子政务公共平台标准体系的重要支撑,需明确电子政务公共平台操作系统的涵义,清晰划分 电子政务公共平台操作系统的范围,规范电子政务公共平台操作系统的能力要求,以指导电子政务公共 平台操作系统的设计、开发和应用
GB;/T33780.4一2021 基于云计算的电子政务公共平台技术规范 第4部分操作系统 范围 GB/T33780的本部分规定了基于云计算的电子政务公共平台操作系统的逻辑架构、功能要求和 运行管理要求
本部分适用于基于云计算的电子政务公共平台操作系统的设计、开发和应用
注:除非特殊说明,以下各章中“电子政务公共平台”均指“基于云计算的电子政务公共平台”
规范性引用文件 几是注目期的引用文件.仅注日目期的版本适用于本文 下列文件对于本文件的应用是必不可少的
件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T34078.1一2017基于云计算的电子政务公共平台总体规范第1部分;术语和定义 术语和定义、缩略语 3.1术语和定义 GB/T34078.1一2017界定的术语和定义适用于本文件
3.2缩略语 下列缩略语适用于本文件
API;应用程序编程接口(ApplicationProgrammingInterface) CPU;中央处理器(CentralProcessing Unin DHCP;动态主机设置协议(DynamieHostConfigurationProtocol GPU图形处理器(GraphicsProcessingUnit) HA:高可用HighAvailable 1/O;输人/输出(Input/Output) IP:互联网协议(InternetProtocol) IPv4:互联网协议第4版(InternetProtocolversion4 Pv6:互联网协议第6版(InternetProtocolversion6) T;信息技术(Infd formationTechnology) MAC:媒体访问控制MediaAccessControl QoS;服务质量QualityofService sAs;串行连接小型计算机系统接口(SerialAttachedsCsD) SATA;串行高级技术附件(SerialAdvancedechnologyAtachment) ScsI小型计算机系统接口(Small ComputerSystemlInterface sDK软件开发工具包(SoftwareDeveopmentKit) SLA;服务等级协议(ServiceelevelAgreement) sSD;固态驱动器(SolidStateDisk
GB/T33780.4一2021 UsB;通用串行总线(UnmiversalSerialBus) VLAN;虚拟局域网(VirtualL.oealAreaNetwork) VPC;虚拟私有云(VirtualPrivateCloud VxLAN;可扩展虚拟局域网(VirtualExtensibleL.ocalAreaNetwork) 逻辑架构 4.1基本特点 电子政务公共平台操作系统是电子政务公共平台中IT硬件设备与应用及服务之间的分布式软件 系统,实现硬件虚拟化、软硬件和虚拟资源的统一管理、系统的运行维护等功能,并为上层应用及服务提 供丰富的资源和弹性的运行环境
电子政务公共平台操作系统是电子政务公共平台的资源管理调度核心,一方面支撑电子政务公共 平台的运营管理模块,完成业务发放、自助服务管理和业务流程审批等功能;另一方面支撑运维管理模 块,完成电子政务公共平台资源和服务的统一运维管理,对外提供统一、,开放的接口,实现多个平台间的 互联互通
电子政务公共平台操作系统具备以下基本特点 a 开放性 电子政务公共平台操作系统的开放架构消除了厂商锁定,实现了计算、存储网络等的开放性
同 时提供开放的AP接口,方便与第三方厂商产品进行对接和集成
b)高可靠 电子政务公共平台操作系统应提供系统架构、组件等不同层面的可靠性,保障系统无单点故障,数 据保存持久、不丢失,持续、稳定地对外提供服务
e)高弹性 电子政务公共平台操作系统应灵活提供资源按需分配、动态调整、弹性伸缩
d)易维护 电子政务公共平台操作系统应提供多种自动化运维能力,包括自动化安装部署、自动化扩容,系统 升级及补丁等,以提升系统运维效率,降低运维人工成本
4.2逻辑架构及功能组件 电子政务公共平台操作系统的逻辑架构见图1所示(实线框 应用及服务 云计算资源调度管理 政务云 运 运 平台 营 维 操作 管 计算虚拟化 存储虚拟化 网络虚拟化 系统 那 础 服务器 存储设备 网络设备 安全设备 设连 图1电子政务公共平台操作系统逻辑架构
GB;/T33780.4一2021 主要功能组件包括: 计算虚拟化:将服务器的物理资源(CPU,内存,GPU等)抽象成虚拟的逻辑资源,让一台服务 a 器变成两台或两台以上相互隔离的虚拟机
存储虚拟化通过分布式系统构建弹性伸缩的存储资源池,完成SsD/SATA/SAS等异构物理 b 存储资源的虚拟化,实现存储动态调整,快照、链接克隆、精简配置等功能
网络虚拟化:将服务器网卡等物理网络资源抽象为逻辑资源,并对网络设备功能进行软件化, 实现网络资源的灵活调度,包括;虚拟网卡、虚拟路由器、子网、虚拟私有网络等功能
d 云计算资源调度管理:主要负责资源管理和自动资源发放,将电子政务公共平台中用户可见的 资源统一管理,并实现虚拟机的自动化部署
具体包括物理,虚拟等基础资源的管理,多集群 资源(资源池)的管理等功能 运行管理:维护政务云操作系统正常运行所需的辅助功能,包括监控管理、告警管理、日志管 理、用户及权限管理等
电子政务公共平台操作系统还应支持功能组件间的消息队列、系统可靠性要求、开放性要求和兼容 性等要求
功能要求 5.1资源抽象 5.1.1计算虚拟化 计算虚拟化要求如下: 应支持CPU,GPU、内存等硬件资源的虚拟化; a b 应支持GPU直接关联虚拟机功能; 应支持USB直接关联虚拟机功能" c d 应支持物理CPUQos控制,包括CPU对多个虚拟机分配比例,CPU资源上限和下限 应支持物理内存QoS控制,包括内存对多个虚拟机分配比例,内存上限和下限 e 应支持虚拟机资源隔离,包括CPU,内存、内部网络和磁盘I/O等
5.1.2存储虚拟化 存储虚拟化要求如下: 应支持存储的精简配置功能; a 应支持存储1/0控制,包括但不限于限制磁盘读写上下限 b 应支持虚拟磁盘快照功能; 应支持虚拟磁盘回收功能; d 应支持将物理存储设备直接挂载给虚拟机 应支持共享卷功能; 应支持磁盘数据彻底删除功能,数据不可恢复
g 5.1.3网络虚拟化 网络虚拟化要求如下:
GB/T33780.4一2021 应支持物理网卡虚拟化功能; a 应支持对虚拟网卡设置流量Qos限制 b 应支持物理网卡直接关联虚拟机功能 c 应支持分布式虚拟交换机功能 d 应支持虚拟机IP与MAC绑定; 应支持IPv4和IPv6双栈功能; 应支持端口镜像; 应支持虚拟负载均衡功能; 应支持虚拟防火墙功能; 应支持虚拟机网络隔离: 应支持虚拟端口广播/组播限速,避免安全攻击; k 应支持VLAN或VxLAN
5.2资源调度管理 5.2.1计算资源的调度管理 计算资源的调度管理要求如下 应支持虚拟机的生命周期管理,包括创建、启动、关闭、重启、挂起、休眠、恢复、删除等 a b 应支持虚拟机模板的生命周期管理,包括模板创建、删除,修改,通过模板创建虚拟机等; 应支持基于模板批量部署虚拟机; 应支持调整虚拟机的虚拟CPU个数和内存大小 应支持提供满足不同业务需求的虚拟机和物理机资源, 应支持虚拟机标签管理功能,提供不同SL.A能力的虚拟机资源; 应支持根据应用需要虚拟机可部署于同一台服务器或者不同服务器
5.2.2存储资源的调度管理 存储资源的调度管理要求如下 a 应支持虚拟磁盘的生命周期管理,包括;创建、删除、挂载.卸载; 应支持虚拟机运行和关机状态下,增加和减少虚拟机的虚拟磁盘数量 b 应根据用户需要提供不同I/O性能的虚拟卷 d 应支持多种存储方式:集中式存储、分布式存储; 应支持虚拟磁盘的快照功能; 应提供多种虚拟机备份方式,包括;全量备份,增量备份和差异备份; 应支持多种备份策略设置; g 应支持设置备份数据的保留时间 h 应支持备份策略的优先级
5.2.3网络资源的调度管理 网络资源的调度管理要求如下, 应支持虚拟机运行和关机状态下,增加和减少虚拟机的网卡数量; a
GB;/T33780.4一2021 b 应支持子网池、VLAN资源池、MAC资源池、安全组等网络资源的管理能力; 应支持子网内提供DHCP服务器功能; c 应支持用户自定义路由 d 应支持对不同网络平面带宽进行控制 e 支持跨云VPC功能,同一个VPC内部的子网三层自动互通
5.2.4集群(资源池)资源的管理 集群(资源池)资源的管理要求如下: 应支持自动或手动配置集群资源调度策略 a b 应支持资源调度策略的定制化功能 应能够根据应用负载变化配置策略等自动实现集群资源的动态调整 应支持对集群资源按照性能、可靠性等维度进行标识和组合,以满足业务的不同需求 应支持计算、存储、网络资源的统一发放和调度; 应支持虚拟资源与物理资源的统一发放和调度; 应支持管理节点数据的自动和手工备份; g 应支持传输层和应用层的负载均衡能力; h 应支持负载均衡的健康检查
5.3消息队列 消息队列要求如下 应支持异步消息通信机制 a b 应根据业务需求提供消息持久化、消息确认机制 应提供消息的高并发处理能力,吞吐量和延时满足业务需求 应提供灵活的任务分发机制,且队列集群易扩展; d 应支持多种编程语言
5.4可靠性 可靠性要求如下 应支持管理节点或计算节点故障时记录关键信息,用于后续故障定位; a b 应支持业务不中断下虚拟机在集群内不同物理机之间的迁移 支持虚拟机跨云迁移,迁移完成后租户无需进行任何配置即可运行,网络配置不变 应支持虚拟机HA机制 d 应支持通过集群或主备部署等方式提升系统可靠性; 应支持虚拟网络路径冗余; 应支持管理数据的同步和备份,确保数据不丢失; g 应支持网络分平面通信,单个平面的故障不影响其他平面正常工作; h 应提供对系统关键数据进行自审计和恢复的能力 应支持多种审计方式,包括定时审计、手动审计等
j 5.5开放性 开放性要求如下
GB/T33780.4一2021 应支持提供多语言SDK包,供用户进行二次开发; a b)应支持提供统一的北向API,支持对不同云资源进行统一管理操作; 应支持第三方软件系统和硬件设备的对接
5.6兼容性 兼容性要求如下: 应兼容主流的虚拟化软件; a b 应兼容市场上主流的windows和Linux操作系统,并提供兼容性列表; 应兼容市场主流的服务器,并提供兼容性列表 c 应兼容市场上主流的存储设备,并提供兼容性列表 d 应兼容市场上主流的网络设备,并提供兼容性列表
e 运行管理要求 o 6.1监控管理 监控管理要求如下 应提供对用户使用资源情况的监控功能,包括:CPU、内存、虚拟磁盘、IP等; a b) 应支持应用监控功能; 应支持查看监控历史数据 6.2日志管理 日志管理要求如下: 应支持电子政务公共平台操作系统记录统计数据和运行数据 a 应支持日志的集中收集和存储 b 应限定电子政务公共平台操作系统的日志只能被授权用户访问
6.3自动化运维 自动化运维要求如下: 应支持自动化安装部署、升级及补丁工具; a b 应实现系统健康检测自动化; 应提供故障信息采集工具; c d 应支持应用自动部署功能; 应支持政务平台操作系统和虚拟机操作系统的版本及补丁及时更新; 应支持提供基于wedUI的向导式安装工具,实现系统部署的易用性
f 6.4用户及权限管理 用户及权限管理要求如下 应提供用户创建、删除、修改、锁定、解锁、密码重置等功能 a 应支持三员分立的权限管理模式,包括:系统管理员、安全管理员、安全审计员; b 应支持管理员角色的增加、删除、修改、查询功能
GB;/T33780.4一2021 d应支持管理员分权分域的管理; 应支持电子政务公共平台操作系统的单点登录功能; e fD 应支持电子政务公共平台操作系统的登录密码满足客户业务的安全需求; 应支持提供统一的鉴权机制,同一用户可以在不同云上进行资源发放和查看; 8 h)应支持统一的角色管理,同一角色在不同云上的权限一致
基于云计算的电子政务公共平台技术规范第4部分:操作系统GB/T33780.4-2021解读
随着云计算技术的不断发展和普及,电子政务成为了各级政府推进数字化转型的重要手段。而一个高效稳定的电子政务公共平台,则需要建立在强大的操作系统支持之上。GB/T33780.4-2021《基于云计算的电子政务公共平台技术规范第4部分:操作系统》就是为了规范操作系统的建设和运维,确保其高效稳定地运行。 该标准主要包括了以下内容: 一、操作系统环境规范 本部分主要规定了操作系统需要满足的基础环境条件,包括硬件要求、网络要求等,以确保操作系统能够正常运行,并且能够提供稳定高效的服务。 二、操作系统安全规范 安全是一个电子政务公共平台必须考虑的重要问题。本部分规范了操作系统在安全方面需要满足的要求,包括访问控制、身份验证、数据加密等,以确保操作系统能够提供安全可靠的服务。 三、操作系统配置规范 不同的应用场景需要不同的操作系统配置。本部分规范了操作系统需要满足的配置要求,包括内存、磁盘空间、CPU等,以确保操作系统能够为不同的应用场景提供最佳的性能。 四、操作系统监控规范 运维管理是保障操作系统稳定运行的关键。本部分规范了操作系统的监控要求,包括系统日志、性能指标、告警功能等,以便及时发现和解决问题,确保操作系统能够高效稳定地运行。 总体来说,GB/T33780.4-2021为电子政务公共平台建设提供了一套完整、科学的操作系统技术规范。各级政府和电子政务平台建设者可以按照该标准的要求,建设一套高效稳定的操作系统环境,从而为数字化转型提供可靠保障。
