基于云计算的电子政务公共平台.doc

资源描述

1、基于云计算电子政务公共平台功能与性能技术规定（征求意见稿）前言本原则按照GB/T 1.1-给出规则起草。本原则由工业和信息化部提出。本原则由全国通信原则化技术委员会归口。本原则起草单位：工业和信息化部电信研究院、西安未来国际信息股份有限企业、中标软件有限企业、山东浪潮集团有限企业、中电科技（北京）有限企业、中国软件与技术服务股份有限企业、解放军装备学院本原则重要起草人：聂秀英、段世惠、王茜、李安颖、杨清玉、齐风美、潘鹏、刘玲、高磊、邬成利、王鹏引言基于云计算电子政务公共平台建成后，部门数据和业务系统与承载技术环境将逐渐实现分离，各部门基于电子政务公共平台实现数据和业务系统建设

2、与完善，不再需要单独自建、更新和升级技术环境，防止基础设施反复建设和投资挥霍。围绕为减少反复挥霍、防止各自为政和信息孤岛创立新技术支撑体系需求，明确规定基于云计算电子政务公共平台应具有基础设施服务、信息资源服务、软件支撑服务、服务受理交付、安全、运维、互联互通、可靠性等方面功能和性能规定，保证基于云计算电子政务公共平台服务、技术和管理能力到达顶层设计规定。基于云计算电子政务公共平台功能与性能技术规定1 范围本原则规定了基子云计算电子政务公共平台机房资源、网络资源、计算资源、存储资源、互联互通、安全、可靠性和运行维护等功能和性能规定。本原则合用于基于云计算电子政务公共平台设计、开发、应用、

3、维护和验收等方面。注：除非特殊阐明，如下各章中“电子政务公共平台”是指“基于云计算电子政务公共平台”。2 规范性引用文献下列文献对于本文献应用是必不可少。但凡注日期引用文献，仅所注日期版本合用于本文献。但凡不注日期引用文献，其最新版本（包括所有修改单）合用于本文献。GB/T 7611- 数字网系列比特率电接口特性GB/T 20272- 信息安全技术操作系绕安全技术规定 GB/T 20281- 信息安全技术防火墙技术规定和测试评价措施GB/T 20988- 信息系统劫难恢复规范GB 50174 电子信息系统机房设计规范GB 50394 入侵报警系统工程设计规范GB 50395 视频安防监控系统

4、工程设计规范GB 50396 出入口控制系统工程设计规范 GB/T XXXXI-XXXX 基于云计算电子政务公共平台术语和定义GB/T XXXX2-XXXX 基于云计算电子政务公共平台系统架构GB/T XXXX3-XXXX 基于云计算电子政务公共平台服务实行规范GB/T XXXX6-XXXX 基于云计算电子政务公共平台安全规范YDN 099-1998 基于云计算电子政务公共平台安全规范YD/T 1167- STM-64分插复用(ADM)设备技术规定 YD/T 1238- 基于SDH多业务传送节点技术规定YD/T 1443- 通用成帧规程(GFP)技术规定YD/T 1462- 光传送网(OTN)

5、接口3 术语、定义和缩略语3.1 术语和定义 GB/T XXXXI-XXXX界定以及下列术语和定义合用于本文献。3.1.1平均无端障时间Mean Time Between Failures，MTBF衡量一种产品可靠性指标。单位为“小时”。它反应了产品时间质量，是体现产品在规定期间内保持功能一种能力。3.1.2BGP-4 Border Gateway Protocol Version 4边际网关协议一版本4 CPU Central Processing Unit 中央处理器DHCP Dynamic Host Configuration Protocol动态主机设置协议 DNS Domain-Na

6、me System 域名系统 FC Fibre Channel 光纤通道 FCOE Fibre Channel Over Ethernet 以太网上光纤通道 HA High Availability 高可用性 HTTPHyper Text Transfer Protocol 超文本传播协议 ICMPInternet Control Message Protocol 互联网控制消息协议 IOPS Input/Output Operations Per Second每秒读写IO次数IP Internet Protocol 互联网协议 MSTP Multi-Service Transfer Plat

7、form 乡业务传送平台 MTBF Mean Time Between Failure 平均无端障时间 NAT Network Address Translation 网络地址转换 NFS Network File System 网络文献系统 OPSOperation Per Second 每秒操作数 OSPF open shortest path first 开放最短途径优先 OTN Optical Transport network 光传送网 PUE Power Usage Effectiveness 能源运用效率 QOSQuality of Service 服务质量 SAN Storag

8、e Area Network 存储区域网络 SDH Synchronous Digital Hierarchy 同步数字体系 SLA Service-level Agreement 服务等级协议 SNMPSimple network management protocol简朴网络管理协议SSH Secure Shell安全套接TCP Transmission Control Protocol 传播控制协议 UDP User Datagram Protocol 顾客数据报 UPSUninterrupted Power Supply元间断供电VLAN Virtual Local Area Netw

9、ork虚拟当地网 VM Virtual Machine 虚拟机VPN Virtual Private Network 虚拟专用网平台可用性 platform usability 在规定外部资源得到保证前提下，服务在规定条件下和规定时刻或时间区间内处在可执行规定功能状态能力。3.2 缩略语下列缩略语合用于本文献。4 总体规定4.1 基本功能规定公共平台应具有向政务部门提供包括机房设施服务、计算资源服务、存储资源服务、网络资源服务、信息资源服务、服务受理交付、应用支撑服务、运行维护服务等功能。a) 机房设施服务功能包括机房分级、机房配电、物理隔离、机房机柜提供、安全域划分等功能；b) 计算资源服

10、务功能包括主机资源管理、虚拟机资源管理和动态资源调度等功能；c) 存储资源服务功能包括存储资源管理、存储资源维护、存储数据管理等功能；d) 网络资源服务功能包括网络资源管理、网络资源分派、网络分区管理等功能；e) 信息资源服务功能包括信息资源目录服务、数据融合服务、数据互换服务和信息资源公布等功能；f) 应用支撑服务功能包括构件服务管理、软件服务封装、应用API提供等功能；g) 服务受理交付服务功能包括服务公布、服务受理、服务交付和服务交付管理等功能； h) 运行维护服务功能包括配置管理、监控管理、故障告警、日志管理、计量计费管理等功能。4.2 基本性能规定a) 在规定并发顾客数范围内，平台祈

11、求响应时间简朴应用不不小于3s，一般应用不不小于lOs，复杂应用不不小于30s； b) 并发顾客数应不低于设计顾客数5%。5 机房资源规定5.1 功能规定 a) 机房分级规定、建筑条件规定、配套设施规定、布线规定、强电配电区建设、不间断电源保障区、新风空调区和消防设施区都应符合GB 50174-规定；b) 机房应配置两路来自不一样变电站线路（推荐）且配置UPS和发电机；c) 公共平台内网机房与外网机房间规定物理空间隔离；d) 应具有为特殊顾客需要划分独立机房区域功能；e) 应根据公共平台关键机房功能和安全规定划分安全域，以保证各个区域操作可以独立进行，区域逻辑划分和物理划分应保持一致，这

12、些区域包括：网络接入、业务开展、安全服务、调试等区域； f) 多运行商线路接入应支持运行商线路从不一样物理位置进入机房。5.2 性能规定a) 机房内温度范围为25至32，湿度范围为30%至60%：b) 提供机房资源服务准备时长不超过3天；c) 改造旧机房PUE不超过2，新建机房PUE不超过1.5。6 计算资源6.1 功能规定6.1.1 主机管理a) 支持添加己配置好物理主机到公共平台、可将主机从电子政务公共平台中删除；b) 支持禁用启用主机布署、远程开关机、主机负载均衡设置；c) 支持添加主机到主机资源池，可从主机资源池中删除主机。6.1.2 虚拟机管理6.1.2.1 映像模板管理a) 应提

13、供系统映像模板制作功能；b) 支持添加、删除系统映像、光盘映像和数据盘映像。6.1.2.2 分派虚拟机a) 应支持单台或批量添加和布署虚拟机，并支持自动和手动模式；b) 应提供虚拟机资源释放和回收功能；c) 应支持系统映像光盘映像添加和布署虚拟机；d) 映像池、网络池和存储池应根据虚拟机配置给虚拟机分派映像、网络和存储；e) 应支持释放虚拟机所使用计算资源资源重建和删除虚拟机，并保持虚拟机配置不变。6.1.2.3 运行虚拟机a) 应支持启动虚拟机、关闭虚拟机、重启虚拟机、挂起虚拟机、休眠虚拟机、恢复虚拟机等功能；b) 应支持虚拟机快照备份和保留，支持快照操作应包括创立、恢复和删除。6.1.3

14、动态资源调度a) 应支持虚拟机根据远行状态和故障自动在线迁移；b) 应提供资源超配、限额和弹性负载功能；c) 应支持己关机状态虚拟机进行系统配置；d) 应支持编辑后虚拟机应按照编辑新配置运行使用；e) 应提供计算资源分级管理功能；f) 应支持对正在运行状态虚拟机进行磁盘空间动态扩容和磁盘动态增长。6.2 性能规定a) 提供主机服务准备时长不超过1天；b) 应支持系统映像添加虚拟机，虚拟机从布署到交付运行时间应不不小于20分钟台；c) 应支持光盘映像添加虚拟机，虚拟机从布署到交付运行时间应不不小于1小时台；d) 在物理机轻负载状况下，虚拟机完毕在线迁移时间30s，虚拟机完毕离线迁移时间60s；e

15、) 对公共平台主机计算资源进行按月监测，发现参照实际监测值超过计算资源总量60%，应考虑增长对应计算资源。7 存储资源7.1 功能规定7.1.1 存储资源管理a) 应可以创立存储资源，并支持使用多种磁盘类型创立存储资源；b) 应可以动态扩展存储资源，支持对集群进行动态扩展；c) 应可以对存储资源弹性调度和自动分派，支持通过设置卷共享方式，容许指定顾客访问卷；d) 应支持多种形式存储资源虚拟化，例如不一样品牌、型号存储设备和1日存储设备；e) 应支持对异构存储系统虚拟化后对原有数据管理，包括数据整合、迁移、镜像、远程复制等；f) 应支持不一样存储介质之间实现双向动态迁移；g) 应支持多种类型端

16、口及其协议。7.1.2 存储资源维护 a) 应采用资源图形界面管理，支持多种管理语言； b) 应支持多种状态记录分析功能，例如存储资源使用、关键服务狄态等记录分析； c) 应支持存储设备实时监控机制，包括运行状态监控，设备异常告警机制和告警信息传递方式； d) 应支持存储系统自动布署，包括软件安装、配置，实现即插即用，并支持热插拔； e) 应支持在不中断业务系统状况下存储系统自动检测、隔离故障； f) 应支持存储系统自动升级。7.1.3 存储数据管理 a) 应支持存储数据导入、导出； b) 应在存储数据传播过程中要保持数据完整性、一致性、高可用性； c) 应支持数据保护，包括快照、恢复、备份、

17、复制、镜像、克隆等数据保护功能。7.2 性能规定a) 在多种数据块大小(IO Size)进行混合读写（次序，随机，混合）状况下，存储系统读写次数IOPS不不不小于10万；b) 在多种数据块大小(IO Size)进行混合读写（次序，随机，混合）状况下，存储系统读写带宽不低于1OGB/S；c) 对常见文献系统（例如NFS、CIFS等）进行读写操作，存储系统每秒操作数不低于10万；d) 在多种数据块大小(IO Size)进行混合读写（次序，随机，混合）状况下，存储系统平均响应时间不不小于30ms；e) 对存储系统进行按月监测，发现实际监测值超过存储容量70%，应增长存储资源。8 网络资源8.1

18、功能规定8. 1.1 网络资源管理a) 应采用扁平二层网络构建模式，如分为关键层和接入层；b) 应支撑云计算技术资源池动态调度；c) 应支持关键互换机虚拟集群技术，接入互换机采用堆叠技术，保证设备冗余；d) 应支持关键互换机与接入互换机之间链路进行链路捆绑，保障链路冗余。8.1.2 网络资源分派a) 应支持虚拟机分派网络资源，包括指定地址分派网络和随机分派网络；b) 应支持针对虚拟网络标识，支持虚拟机网络划分网段；c) 应支持根据组织机构动态分派VPN股务接入公共平台网络，并支持VPN服务监管；d) 应提供软件化、模块化、组件化VPN服务；e) 应支持扩展网络设备可扩展，应为虚拟机设置多种网

19、络，支持自动弹性网络管理；f) 应支持弹性外网IP分派，支持IP地址在指定虚拟机上解绑定。8.1.3 网络分区隔离a) 规定公共平台关键网络按照业务功能划分逻辑隔离；b) 规定公共平台网络分为管理域、业务域和存储域，不一样域间逻辑隔离；c) 规定公共平台内部网络、各区域应提供各自网络平面、业务区域；d) 规定公共平台网络各区域内按照安全组（安全域）划分，并支持基于安全域逻辑隔离和防护。8.2 性能规定a) 外部接入网络带宽速率应到达千兆链路带宽接入；b) 内部网络带宽速率应到达千兆链路带宽或万兆以上；c) 虚拟网络资源服务准备时间不超过20分钟；d) 光链路配置生效时间不超过10分钟；e) 内

20、部网络最大端到端延迟时间不不小于lOOms；f) 内部网络丢包率：不不小于0.5；g) 内部网络防火墙吞吐量不低于1OOGbps；h) 内部网络互换机互换容量不低于16Tbps；i) 内部网络互换机包转发率不低于9600Mpps；j) 对关键路由器出口链路带宽进行按月监测，发现实际监测值超过链路带宽70%，应考虑扩容。9信息资源9.1 功能规定9.1.1 政务信息资源目录体系服务 a) 应支持对资源目录审核、编目、公布，支持目录分类； b) 应支持资源检索，支持迅速定位资源； c) 目录应支持分级授权，不一样分级目录管理员可管理本级目录顾客授权访问控制。9.1.2 政务信息资源互换体系服务a)

21、规定支持布署在公共平台上不一样业务系统之间数据互换。b) 应支持文献型数据、关系型数据互换；c) 规定数据互换服务适配器支持分步式和集中式布署两种方式；d) 应支持主流公文类型、二进制等格式文献适配；e) 应支持多种主流数据库适配；f) 应提供数据互换监控；g) 数据互换过程应采用加密传播方式，可配置加密算法、加密强度。9.1.3 数据融合服务a) 应支持多种类数据之间融合、叠加等，并提供二次开发接口：b) 应支持数据融合工具，支持多种类数据融合叠加：c) 应支持融合后数据服务公布功能，支持OGC原则服务接口；d) 应支持多种二次开发服务接口，顾客可自主选择开发工具；e) 应支持GIS数据与

22、其他数据融合，并提供地图展现、空间数据叠加、数据查询、空间定位、途径分析、地图标注。9.1.4 信息资源服务公布a) 应公布可被受控调用服务接口：b) 应提供将信息资源迅速公布为服务功能；c) 应支持与信息资源目录集成，公布为信息资源服务接口目录；d) 应根据不一样权限为政府顾客、公共顾客提供服务，提供分级权限机制。9.1.5 数据仓库服务a) 应提供数据仓库和数据集市创立和管理功能；b) 应提供数据清洗，装载，查询，展现等功能；c) 应提供面向顾客提供多实例数据仓库服务功能。9.1.6 数据挖掘服务 a) 应提供ETL和在线分析； b) 应提供数据仓库配置管理工具、建模工具和报表展现设计工

23、具，支持主流关系型数据库管理系统和数据文献； c) 分析报表应以表格和图形（饼图、柱状图、仪表盘、雷达图等）方式提供； d) 应提供基于瘦客户端灵活分析，可将维度、度量等直接拖放到显示数据表格中，并且实现灵活钻取功能（上钻下钻钻透），实现过滤、分组、计算等功能； e) 应支持报表导出，可导出WORD、PDF、XLS，图片等； f) 应提供单点登录和门户功能，支持报表成果集成到业务系统； g) 应提供多顾客共享并可独立使用数据挖掘服务； h) 应提供集中管理安全控制机制和权限继承机制，使得不一样顾客根据角色不一样对信息拥有不同访问权限。9.1.7 数据比对服务 a) 应支持多种预处理和比对

24、任务配置，表和字段可以灵活配置： b) 应支持多种预处理和比对任务同步进行处理，提供手工和自动两种方式； c) 应支持预处理比对流程和规则可通过界面进行灵活设置； d) 应具有严格事务控制，保证数据完整性和一致性； e) 应提供预处理和比对成果报表输出； f) 应支持主流数据库管理系统。9.2 性能规定a) 规定数据互换服务适配器运行环境一次加载100个适配器实例；b) 规定一次支持条记录互换；c) 规定一次支持20M以内公文互换；d) 规定数据互换服务适配器运行环境支持50个并发数；e) 规定数据互换服务最大支持500个并发数；f) 规定单笔信息互换（1M如下）在局域网（域内）用时10秒；g

25、) 规定单笔信息互换（1M如下）在局域网（跨域）用时40秒；h) 规定互换监控日志查询响应时间保持在3秒；i) 规定互换服务、适配器运行环境运行状态响应时间15秒。10 应用支撑10.1 功能规定10.1.1 构件服务管理10.1.1.1 构件仓库 a) 应提供构件分类管理和版本管理； b) 应提供构件上传、下载、检索。10.1.1.2 开发工具 a) 应支持构件仓库构件上传和下载； b) 应提供开发程序打包功能； c) 应提供代码编译与测试； d) 应提供预置开发模板。10.1.1.3运行环境 a) 应支持对通过开发工具打包应用系统运行支撑和布署； b) 应支持服务构件热加载（即插即用）。1

26、0.1.2 软件服务化封装 a) 规定对顾客和数据权限分离，保证顾客只能操作自己数据； b) 规定软件封装服务地址不可见，防止顾客直接越过平台直接访问工具软件； c) 应支持单实例和多实例工具软件封装接入； d) 提供顾客使用权限分派回收；可对顾客访问授权时间进行灵活配置； e) 应对经服务化封装工具软件进行服务进行监控。10.1.3 应用API提供（接口）应提供开放性API接口，规定是XML、WEBSERVICE等格式，详细见表1。表1 开放性API接口接口类别接口阐明计算资源1）计算资源管理接口，重要包括添加主机、启用/禁用主机、远程开关等。2）分派虚拟资源接口，重要包括单台和批量添

27、加、手动和自动方式布署虚拟机等。3）虚拟资源管理接口，重要包括开、关机，重启、挂起、休眠，创立快照等。4）动态资源调度接口，重要包括虚拟机在线迁移、离线迁移等。5）异构虚拟化管理接口。存储资源卷数据导入导出、复制接口等。网络资源1） VLAN接口，包括对网络进行VLAN划分，提供一种系统虚拟路由器和虚拟互换机来形成私有虚拟网络，针对虚拟网络提供带有标识数据，提供虚拟机网络划分网段。2） VPN接口，包括接入平台组织机构和动态分派VPN服务等。3）网络资源扩展接口，包括横向扩展网络设备、为虚拟机设置多种网络等。信息资源1）信息资源目录，包括查找、发现目录数据，目录浏览，目录报送接口。2

28、）数据融合与集成接口，包括数据采集、数据监控、WebGIS应用服务公布等。3）信息资源公共服务接口，对数据资源分类接口。应用支撑构件上传、下载、检索接口运行维护1）性能监控接口，包括主机服务器、数据库、中间件、应用服务器、虚拟机、存储、业务、网络、流量监控。2）故障告警接口。3）流程接口。4）拓扑自动发现接口。5）分级分域接口。安全1）平台安全接口，包括主机防护、主机加固，接入安全保障、平台边界防护等。2）数据安全接口，包括数据加解密引擎、数据隔离、数据访问控制、数据迁移等。3）终端及个人顾客接口，包括单点登录、单点故障、一体化安全客户端等。4）网络安全接口，包括资源域

29、隔离、关键途径冗余、入侵检测安全防护等。5）安全管理接口。6）安全监控接口。7）安全审计接口。10.1.4 电子政务预置服务构件规定a) 应提供服务受理交付服务，包括服务公布、申请、审批、交付、管理、监控等服务；b) 应提供信息资源支撑服务构件，包括政务信息资源目录系统、数据互换系统、多元数据融合系统、基础资源公共服务系统、数据比对系统、数据挖掘系统、大数据处理系统等服务构件； c) 应提供安全及运维服务构件，包括数据库加解密引擎池系统、虚拟机防护系统、软件VPN系统、统一顾客管理和单点登录系统、跨域身份认证系统、运行监控系统、运维流程管理系统等服务构件；d) 应提供基础公共应用服

30、务构件，包括自助建站服务、网站文字防护服务、电子邮件服务、短信服务、视频会议服务、呼喊中心服务、搜索引擎服务等基础公共应用服务；e) 应提供公共政务应用服务构件，包括公文流转服务、电子签章服务、归档服务、督察督办服务、政务公开服务、行政审批服务、信息报送服务、舆情分析服务等公共政务应用服务。10.2 性能规定a) 应提供服务构件不间断服务；b) 服务接口WEBSERVICE调用时间3秒。11 服务交付11.1 功能规定11.1.1 服务公布 a) 应提供公共平台服务创立和公布服务； b) 应提供对要上传服务插件进行服务项配置、上传插件、录入插件基本信息： c) 应提供对上传服务插件进行分类

31、查询、编辑插件信息、查看插件信息； d) 应提供对服务资源信息审批、查看、检索、挂起、关闭、恢复和审拟及状态控制功能； e) 规定支持新公布服务热加载。11.1.2 服务受理 a) 应提供服务资源申请； b) 应提供申请订单审核，由管理员对申请订单进行审核； c) 应提供服务资源开通，审核通过后，分派资源给顾客； d) 应提供服务资源续约，申请服务到期后选择续约，提交服务续约订单，管理员审核通过后，分派资源给顾客。11.1.3 服务交付 a) 应提供服务资源使用、申请到服务资源挂起、服务资源使用关闭、服务资源使用释放； b) 应具有支持第三方服务供应商自主集成和公布自有服务功能； c) 应具

32、有对服务申请自动或手动资源创立、分派、绑定、释放功能； d) 应具有己申请服务实例单点登录功能。11.1.4 服务交付管理a) 应提供对各运行状态插件进行管理功能；b) 应提供顾客服务评价，包括客户提议与投诉、客户提议与投诉受理、客户提议与投诉受理满意度反馈；c) 应提供服务资源分类查询、服务资源分类添加、服务资源分类删除服务分类管理功能d) 应提供服务量记录，包括对指定期间段内服务资源进行记录、订购信息进行记录；e) 应具有服务提供商自定义服务规范和订阅方略；f) 管理员应具有对服务订购过程审批权限。11.2 性能规定a) 检索电子政务公共平台内服务资源列表应在3秒以内得到成果；b) 应提

33、供7x24小时在线申请服务。12 互联互通12.1 传播网互联12.1.1 接口互通功能规定a) E1接口互通传播网间互通采用PDH (E1)接口。PDH接口应遵照GB/T 7611-第6章中规定速率序列和接口原则。互通节点E1时隙应有相一致对应关系。 b) STM-N接口互通传播网间互通采用SDH接口(STM-N，N=1/4/16/64)。SDH接口应遵照YDN 099-1998第9章和YD/T 1167-第7章中规定速率序列和接口原则，VC级联方式和以太网帧映射方式应满足YDT1238-第5章规定。c) 以太网业务互通点到点以太网专线业务具有两个UNI接口，此业务透明传送客户以太网MA

34、C帧，不识别客户业务VLAN和COS信息。每个客户业务由专用传播通道承载，不一样客户不能共享带宽，因此具有与SDH相似带宽保障和安全性能，如下图1所示。图1 点到点以太网专线业务对点到点以太网专线业务互通规定如下：设备应能对以太网专线客户以太网MAC帧进行透明传送。客户以太网帧可以是数据帧、二层协议帧、广播帧等多种类型帧；设备在提供以太网专线业务时，不应识别目地址：设备应在入口UNI丢弃流控帧，在出口UNI可生成流控帧；透传其他协议帧；设备应能透明传送客户VLAN ID和COS标识；点到多点以太网专线业务( E-Tree)提供多种以太网分支UNI到一种以太网UNI汇聚，分支UNI只能和汇聚点

35、UNI进行通信，分支UNI之间不能直接通信。每个客户业务由专用传播通道承载，不一样客户不能共享带宽。汇聚节点需要采用VLAN或其他机制来辨别客户数据。如下图2所示。图2 点到多点以太网专线业务对采用VLAN ID汇聚方式点到多点以太网专线业务互通功能规定分支节点之间不能进行通信，汇聚节点应能通过VLAN辨别客户；设备应在入口UNI丢弃流控帧，在分支节点出口UNI可生成流控帧，透传其他协议帧；当客户数据帧不带VLAN时，分支节点应能透传客户数据帧，或者为客户数据帧分派VLAN；汇聚节点设备应能通过VLAN划分或者VLAN识别来辨别客户输出，并且业务能对返回分支节点，返回业务应不带VLAN；当分

36、支节点客户数据帧带不一样VLAN时，设备应能在分支节点透传客户数据帧，或者识别VLAN;汇聚节点设备应能识别或采用带S-VLANVLAN嵌套等方式辨别各分支节点业务数据流，并且业务能对返回分支节点；为了便于实现互通，业务等级划分和QOS处理只在入口进行。为了使顾客得到一致业务等级划分和QOS性能，对于E-Line和E-Tree业务两个方向采用相似业务等级划分方式，且尽量做到业务参数一致性。12.1.2 业务映射协议互通a) MSTP设备应支持GFP协议，并符合行业原则YD/T 1443-。b) 如采用OTN设备，应支持GMP协议，符合行业原则YD/T 1462-。c) 对E1/STM-N接口，

37、应支持YD/T 1167-规定速率序列和接口原则。12.1.3 开销互通应保证维护开销设置一致性，传播通道对业务接口开销保持透明传送。12.2 IP网间互联a) 应提供良好路由更新性能，能对而迅速地更新和互换路由；b) 应保证网络传播质量；c) 应提供必要网络管理功能和运行监控手段，如监测、记录互联链路流量等；d) 应保证互联安全可靠和稳定性，支持网络节点备份和节点之间线路保护；e) 应提供网络安全防备措施；f) 应使用公有IP地址进行互联，如使用私有IP地址则必须在所有互联出口处进行地址翻译；g) 应采用外部路由协议BGP-4；h) 应采用内部路由协议OSPF或IS-IS;i) 数据包转发

38、时延（双向）应不不小于5毫秒；j) 数据包转发丢失率不不小于0.5%；k) 整年可用率高于99.99%；l) BGP路由传播时间不不小于10秒。12.3 平台系统互联互通12.3.1 统一身份认证 a) 提供处理多种平台之间顾客合法访问功能； b) 规定顾客通过平台登录和客户端登录，并支持顾客数据同步； c) 规定对顾客身份和权限认证，以保障合法访问资源； d) 规定支持平台内和跨平台访问单点登录； e) 应支持顾客名口令、证书key登录、动态密码或者三种组合多种认证方式。12.3.2 统一运维管理a) 规定提供公共平台运维故障事件运维；b) 应可以分级采集公共平台运行状态数据，并支持向多级平

39、台自动上报其运行状态数据；c) 规定支持监测运行在公共平台上业务应用运行状况，并支持有关业务系统管理方。12.3.3 数据互换 a) 支持多种互换平台之间数据互换，支持最短途径数据互换； b) 数据互换过程应采用认证机制和授权机制；c) 数据互换成果应采用访问控制措施。13 可靠性13.1 功能规定13.1.1 数据备份 a) 应提供数据当地备份与恢复功能，完全数据备份至少每天一次，备份介质场外寄存。 b) 应提供实时在线存储备份设施，数据应当备份到云存储之外空间； c) 应提供虚拟机恢复能力，可支持基于磁盘备份与恢复； d) 应支持根据数据重要性和数据对系统运行影响，确走数据备份和恢复方略。

40、13.1.2 关键设备冗余a) 应提供双链路（不一样通信服务商提供链路）冗余； b) 应采用SAN等技术存储方式； c) 应提供制冷设备、供电电源设备冗余（配置UPS设备或满足使用规定数量柴油发电机）。13.1.3 基础设施服务可靠性d) 应具有同城备份机制，保障系统自动转移并恢复负载均衡能力；e) 网络设备应设定QOS，设置必要安全设备，包括如：ARP袭击、IP欺骗、DOS袭击等；f) 应可以实时监测服务器与存储设备之间任意单点故障，保持系统正常运行状态；g) 设备应支持故障自愈功能，且对业务完全透明。13.1.4 应用支持服务可靠性a) 应提供基于安全技术租户管理功能，同步支持租户使用资源

41、安全回收及再分派；b) 对租户管理应提供基本顾客查重、口令复杂度、身份认证功能。13.2 性能规定a) 电子政务公共平台应提供每周7天x24小时服务；b) 平台可用性不低于99.99%；c) 平均无端障时间不低于8000小时。14 安全参见GB/T XXXX6-XXXX基于云计算电子政务公共平台安全规范。15 运行维护15.1 配置管理 a) 应对多种软件、硬件、应用、服务、时间、人员等记录和维护，并支持管理类型可扩展； b) 配置数据分级分域管理应对所有配置数据分级分域管理，并支持分级分域展现； c) 应根据预制方略设置配置信息保留周期，并支持可实时对方略进行修改； d) 应提供多种资源模

42、板，并支持对资源进行批量导入、导出维护； e) 应提供对资源生命周期过程控制和记录，保证数据可追朔性； f) 应提供资产类型配置功能； g) 应提供对IT环境资源数据自动采集功能，并支持根据新按入设备自动生成拓扑。15.2 监控管理15.2.1 环境监控a) 应采用厂家设备监测工具，统一专有监控管理；b) 应提供温湿度检测，规定实时监控机房温湿度监控；c) 应采用机房铺设检测线方式进行漏水监测； d) 应提供防雷监控，并支持专有监控管理软件显示对应告警信息； e) 应提供消防监控，例如通过烟雾温度监测监控。15.2.2 设备监控a) 应提供对主机服务器基本信息监控，例如，服务器性能、服务与进程

43、、网络连接状况等；b) 规定采集信息原始数据保留，支持联机数据保留3个月，脱机数据保留6个月；c) 应提供设备资源监控，例如计算节点总数、虚拟机数量、虚拟CPU占用状况等；d) 规定系统提供全面存储监控功能，支持MIB和API对互换机进行管理；e) 规定支持多种形式发现网络存储RAID，例如支持SNMPCLISMI-S厂商特有API；f) 应提供自动发现各类网络拓扑构造；g) 应提供对网络运行历史性能参数分析与记录；h) 应提供将流量分层记录，包括IP数据包源地址，目地址，IP协议类型，IP服务类型(TOS)。15.2.3 基础软件及构件监控a) 应提供数据库基本信息监控，并支持监控指标配置；b) 应提供中间件信息监控功能，例如应用服务器基础服务、通用资源TCP、UDP端口：c) 应可以管理容量指标最大容量，例如最大管理节点数量、故障数量、性能测量数量等；d) 应对构件运行资源消耗和指标进行监控。15.2.4 多级分域监控应提供同一监控平台对不一样级域IT环境进行监控，并可实现整体监控数据汇集。15.2.5 服务监控

展开阅读全文