阅读量:14
篇一:云技术标准化建议
云技术标准化建议
一、云计算的概念和特征
云计算自提出以来,作为一种新的技术模式和商业模
式,其概念众说纷纭,相关领域的各方机构和专家分别从不
同的角度对云计算进行了定义。其中美国国家标准技术研究
院(NIST)的定义比较具有代表性:“云计算是一种可以通
过网络方便的接入共享资源池,按需获取计算资源(这些资
源包括网络、服务器、存储、应用、服务等等)的服务模型。
共享资源池中的资源应该可以通过较少的管理代价和简单
业务交互过程而快速部署和发布。”
目前公认的云计算服务模式有以下三种:
–CloudSoftwareasaService(SaaS):为客户提供的
能力是运营商运
行在云基础设施上的应用程序的使用能力。这种应用程
序能被各种客户
端设备通过瘦客户接口访问,如web浏览器。客户无法
控制和管理底层
云基础设施,包括网络、服务器、操作系统、存储、甚
至独立的应用程
序,但有一些受限的、用户专用的应用配置设置权限。
–CloudPlatformasaService(Paas):为客户提供的
能力是将客户自
己的或购买的应用程序部署到云基础设施的能力,这些
应用程序是由服
务提供商支持的编程语言或工具编写的。客户无法管理
和控制底层云基
础设施,包括网络、服务器、操作系统、存储,但可以
控制他部署的应
用程序和应用配置环境。
–CloudInfrastructureasaService(IaaS):为客户
提供的能力是提
供处理能力、存储能力、网络和其它基本计算资源,客
户可以使用这些
资源部署或运行他们自己的软件,如操作系统或应用程
序。客户无法管
理和控制底层云基础设施,但可以控制操作系统、存储、
部署的应用程
序,或有限的网络组件控制权。
无论哪种模式,都需要建立在底层云计算基础设施(资
源池)的基础之上。
图1云计算服务模式
云计算业务的基本特征包括:
–按需自助服务:客户可以按需、自动地获取计算能
力,例如服务器计算
时间和网络存储,而不需要和服务提供商进行人为交
互。
–广泛的网络接入:计算能力可通过网络,并通过标
准机制进行访问,使
得各种瘦(或胖)客户端(例如移动电话、便携式电脑
或PDA)平台均
可以使用。
–资源池:服务提供商的资源被池化,并通过多租户
模式为客户提供各种
服务,并根据客户的需求动态提供物理或虚拟化的资
源。这些资源是位
置独立的,因为用户并不确切的知道服务提供商的资源
在那里,但是客
户可以指定较高层次的位置,例如国家、州或数据中心。
这些资源包括
存储、处理能力、内存、网络带宽和虚拟机。
–快速弹性:服务可以快速、弹性的获得,某种情况
下是自动化的,规模
可以快速扩大或缩小。对于客户来说,供应能力似乎是
无限的,可以任
意购买,随时购买。
–按使用量计费的服务:云系统对服务(存储、处理
能力、带宽、活动用
户帐户)进行适当的抽象,并提供服务计量能力,以自
动控制和优化资
源使用情况。资源的使用可以检测、控制、统计,为客
户和服务商提供
透明的服务使用量。
根据云的使用范围、运营模式不同,可以分为四种部署
模式:私有云、社区云、公有云和混合云。
二、云计算关键技术
云计算是分布式处理、并行计算和网格计算等概念的发
展和商业实现,其技术实质是计算、存储、服务器、应用软
件等IT软硬件资源的虚拟化,云计算在虚拟化、数据存储、
数据管理、编程模式等方面具有自身独特的技术。云计算的
关键技术包括以下几个方向:
–虚拟机技术
虚拟机,即服务器虚拟化是云计算底层架构的重要基
石。在服务器虚拟化中,虚拟化软件需要实现对硬件的抽象,
资源的分配、调度和管理,虚拟机与宿主操作系统及多个虚
拟机间的隔离等功能,目前典型的实现(基本成为事实标准)
有CitrixXen、VMwareESXServer和MicrosoftHype-V
等。
–数据存储技术
云计算系统需要同时满足大量用户的需求,并行地为大
量用户提供服务。因此,云计算的数据存储技术必须具有分
布式、高吞吐率和高传输率的特点。目前数据存储技术主要
有Google的GFS(GoogleFileSystem,非开源)以及HDFS
(HadoopDistributedFileSystem,开源),目前这两种技术
已经成为事实标准。
–数据管理技术
云计算的特点是对海量的数据存储、读取后进行大量的
分析,如何提高数据的更新速率以及进一步提高随机读速率
是未来的数据管理技术必须解决的问题。云计算的数据管理
技术最著名的是谷歌的BigTable数据管理技术,同时
Hadoop开发团队正在开发类似BigTable的开源数据管理模
块。
–分布式编程与计算
为了使用户能更轻松的享受云计算带来的服务,让用户
能利用该编程模型编写简单的程序来实现特定的目的,云计
算上的编程模型必须十分简单。必须保证后台复杂的并行执
行和任务调度向用户和编程人员透明。当前各IT厂商提出
的“云”计划的编程工具均基于Map-Reduce的编程模型。
–虚拟资源的管理与调度
云计算区别于单机虚拟化技术的重要特征是通过整合
物理资源形成资源池,并通过资源管理层(管理中间件)实
现对资源池中虚拟资源的调度。云计算的资源管理需要负责
资源管理、任务管理、用户管理和安全管理等工作,实现节
点故障的屏蔽,资源状况监视,用户任务调度,用户身份管
理等多重功能。
–云计算的业务接口
为了方便用户业务由传统IT系统向云计算环境的迁移,
云计算应对用户提供统一的业务接口。业务接口的统一不仅
方便用户业务向云端的迁移,也会使用户业务在云与云之间
的迁移更加容易。在云计算时代,SOA 架构和以Web Service
为特征的业务模式仍是业务发展的主要路线。
– 云计算相关的安全技术
云计算模式带来一系列的安全问题,包括用户隐私的保
护、用户数据的备份、云计算基础设施的防护等,这些问题
都需要更强的技术手段,乃至法律手段去解决。
三、 云计算产业现状
云计算作为一种新的商业平台,带来了新的信息服务模
式,从初期的质疑到现在的广泛认可,云计算迅速发展,产
业链正在逐渐形成。云计算的发展一方面是市场的推动,从
基础设施提供商,平台服务提供商到云计算应用提供商,众
多的公司参与其中;另一方面则是各国政府的大力支持,尤
其是云计算的发源地美国,将云计算作为次债危机后拉动经
济复苏的重要技术。
(1)各国政府积极推进云计算
– 美国
2009 年 9 月,美国联邦 CIO 委员会宣布了联邦政府的
云计算发展计划。美国联邦云计算发展计划分为3 个要点:
? 开通联邦apps.gov 官方网站,整合商业、社交媒体与
云端IT服务
? 建立联邦云计算的示范工程,资助众多试点项目,包
括中央认证、目标
架构与安全、隐私以及采购相关内容
? 联邦大规模采购云计算服务
– 日本
日本内务部和通信监管机构计划建立一个名为
“Kasumigaseki Cloud”大规模
的云计算基础设施,以支持所有政府运作所需的信息系
统。该机场设施建设计划将在 2015 年完工,目标是将政府
的所有 IT 系统到一个单一的云基础设施,从而提高运营效
率和降低成本。
– 韩国
韩国广播通信委员会、知识经济部、行政安全部去年公
布了《搞活云计算综合计划》。计划在2014 年之前向云计算
(Cloud Computing)领域投资 6146 亿韩元(36 亿人民币),
争取使韩国云计算市场的规模扩大为目前的四倍,达到 2.5
万亿韩元。同时还树立了将韩国相关企业的全球市场占有率
提高至10%的目标。
– 英国
英国由政府 CIO 发布了数字英国报告,呼吁政府部门
建立统一的政府云G-Cloud,从云计算的易扩展、快速提供
和灵活定价的好处中受益。
(2)国际IT巨头引领云计算产业
云计算的技术和商业前景已使资金、人才与创新更加聚
集。公开宣布进入或支持云计算技术开发的业界巨头包括微
软、谷歌、IBM、Amazon、Netsuite、NetApp、Adobe 等,
几乎涉及所有的一线 IT 企业。各公司依据自己传统的技术
领域和市场策略都提出了自己的云计算架构,从各个方向进
军云计算。
表 1 主要云计算厂商技术比较
篇二:云计算与公共平台性能技术要求报告
云计算与公共平台性能技术要求
引 言
基于云计算的电子政务公共平台建成后,部门数据和业
务系统与承载的技术环境将逐步实现分离,各部门基于电子
政务公共平台实现数据和业务系统的建设与完善,不再需要
单独自建、更新和升级技术环境,避免基础设施的重复建设
和投资浪费。
围绕为减少重复浪费、避免各自为政和信息孤岛创建新
的技术支撑体系的需求,明确规定基于云计算的电子政务公
共平台应具备的基础设施服务、信息资源服务、软件支撑服
务、服务受理交付、安全、运维、互联互通、可靠性等方面
的功能和性能要求,确保基于云计算的电子政务公共平台服
务、技术和管理能力达到顶层设计的要求。
基于云计算的电子政务公共平台功能与性能技术要求
1 范围
本标准规定了基子云计算的电子政务公共平台的机房
资源、网络资源、计算资源、存储资源、互联互通、安全、
可靠性和运营维护等功能和性能要求。
本标准适用于基于云计算的电子政务公共平台的设计、
开发、应用、维护和验收等方面。
注:除非特殊说明,以下各章中“电子政务公共平台”
是指“基于云计算的电子政务公共平台”。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期
的引用文件,仅所注日期的版本适用于本文件。凡是不注日
10
期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。 GB/T 7611-2001 数字网系列比特率电接口特性
GB/T 20272-2006信息安全技术操作系绕安全技术要求
GB/T 20281-2006信息安全技术防火墙技术要求和测试评
价方法 GB/T 20988-2007信息系统灾难恢复规范 GB
50174 电子信息系统机房设计规范 GB 50394 入侵报警系统
工程设计规范 GB 50395 视频安防监控系统工程设计规范
GB 50396 出 入 口 控 制 系 统 工 程 设 计 规 范 GB/T
XXXXI-XXXX基于云计算的电子政务公共平台术语和定
义 GB/T XXXX2-XXXX基于云计算的电子政务公共平台
系统架构 GB/T XXXX3-XXXX基于云计算的电子政务公
共平台服务实施规范 GB/T XXXX6-XXXX基于云计算的
电子政务公共平台安全规范 YDN 099-1998基于云计算的
电子政务公共平台安全规范 YD/T 1167-2001STM-64 分插
复用(ADM)设备技术要求YD/T 1238-2002 基于SDH的多
业务传送节点技术要求 YD/T 1443-2006 通用成帧规程
(GFP)技术要求 YD/T 1462-2009 光传送网(OTN)接口
3术语、定义和缩略语 3.1术语和定义
GB/T XXXXI-XXXX 界定的以及下列术语和定义适用
于本文件。 3.1.1
平均无故障时间Mean Time Between Failures,MTBF
衡量一个产品的可靠性指标。单位为“小时”。它反映
11
了产品的时间质量,是体现产品在规定时间内保持功能的一
种能力。
3.1.2
平台可用性platform usability
在要求的外部资源得到保证的前提下,服务在规定的条
件下和规定的时刻或时间区间内处于可执行规定功能状态
的能力。 3.2缩略语
下列缩略语适用于本文件。 4 总体要求
4.1基本功能要求
公共平台应具有向政务部门提供包括机房设施服务、计
算资源服务、存储资源服务、网络资源服务、信息资源服务、
服务受理交付、应用支撑服务、运行维护服务等的功能。
a)机房设施服务功能包括机房分级、机房配电、物理
隔离、机房/机柜提供、安全域划分等功能; b)计算资
源服务功能包括主机资源管理、虚拟机资源管理和动态资源
调度等功能; c)存储资源服务功能包括存储资源管理、存
储资源维护、存储数据管理等功能; d)网络资源服务功
能包括网络资源管理、网络资源分配、网络分区管理等功能;
e)信息资源服务功能包括信息资源目录服务、数据融
合服务、数据交换服务和信息资源发布等功能; f)应用支
撑服务功能包括构件服务管理、软件服务封装、应用 API
提供等功能; g)服务受理交付服务功能包括服务发布、服
12
务受理、服务交付和服务交付管理等功能;h)运行维护服
务功能包括配置管理、监控管理、故障告警、日志管理、计
量计费管理等功能。 4.2基本性能要求
a)在规定的并发用户数范围内,平台的请求响应时间
简单应用不大于3s,一般应用不大于lOs,复 杂应用不大于
30s;
b)并发用户数应不低于设计用户数的5%。
5机房资源要求 5.1功能要求
a)机房的分级要求、建筑条件要求、配套设施要求、
布线要求、强电配电区建设、不间断电源保障区、新风空
调区和消防设施区都应符合GB 50174-2008 的规定;
b)机房应配备两路来自不同变电站的线路(推荐)且
配备 UPS 和发电机; c)公共平台内网机房与外网机房间
要求物理空间隔离; d)应具备为特殊用户需要划分独立
机房
区域的功能;
e)应根据公共平台核心机房功能和安全要求划分安全
域,以保证各个区域的操作能够独立进行,区 域的逻辑划
分和物理划分应保持一致,这些区域包括:网络接入、业务
开展、安全服务、调试等 区域;
f)多运营商线路接入应支持运营商线路从不同物理位
置进入机房。 5.2性能要求
13
a)机房内温度范围为 25℃至 32℃,湿度范围为 30%
至60%: b)提供机房资源服务准备时长不超过3 天;
篇三:云计算服务安全能力要求
云计算服务安全能力要求
1 范围
本标准规定了以社会化方式提供云计算服务的服务商
应满足的信息安全基本要求。
本标准适用于指导云服务商建设安全的云计算平台和
提供安全的云计算服务,也适用于对云计算服务进行安全审
查。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期
