1、ICS 35.240L 67团 体 标 准T/BSIA 0052023混合云自动化运维系统通用要求General requirements for hybrid cloud automated operation and maintenance systems2023 - 09 - 12 发布2023 - 09 - 13 实施北京软件和信息服务业协会发布T/BSIA 0052023目 次前言II引言III1 范围12 规范性引用文件13 术语和定义14 缩略语15 参考模型26 功能要求26.1 资源管理26.2 事件管理26.3 自动巡检36.4 流程自动化47 自动化运维场景47.1 启动
2、停止47.2 备份恢复57.3 发布回退57.4 故障处置57.5 灾备切换57.6 日常变更68 安全要求68.1 概述68.2 权限管理68.3 网络安全68.4 数据安全69 运维管理69.1 概述69.2 风险评估69.3 应急响应7参考文献8IT/BSIA 0052023前 言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京软件和信息服务业协会提出并归口。本文件起草单位:北京神州光大科技有限公司、北京神行云服科技有限公司、北京软件和信息服务业协会、郑州迪维勒普科技有限公司、北京梦天门科技股份有限公司、神州数码融信云技术服务
3、有限公司、北京金山顶尖科技股份有限公司、无明智囊(北京)科技有限公司、北京广通优云科技股份有限公司、北京中海通科技有限公司。本文件主要起草人:闻军、沈昊、周峰、王建文、张磊、刘崇、赵鑫恒、程晨、刘亚兵、周瑜、王彬、刘东海、刘玉环。IIT/BSIA 0052023引 言本文件的发布机构提请注意,声明符合本文件时,可能涉及到一种混合云运维管理方法及系统(CN113676354A)、通过云平台对IT系统维保服务信息进行处理方法及系统(CN114819762A)等专利的使用。本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。该专利持有人已向本文件的发布机构承诺,他愿意同任何申请人在合理且无歧
4、视的条款和条件下, 就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案。相关信息可以通过以下联系方式获得:专利持有人姓名:北京神州光大科技有限公司地址:北京市大兴区北京经济技术开发区荣华南路2号院1号楼18层1804请注意除上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责任。IIIT/BSIA 0052023混合云自动化运维系统通用要求1 范围本文件确立了混合云自动化运维系统的参考模型,规定了功能、自动化运维场景、安全及运维管理等要求。本文件适用于多种云计算环境组成系统的运维管理。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必
5、不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 20984 信息安全技术 信息安全风险评估方法GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 24363 信息安全技术 信息安全应急响应计划规范GB/Z 24364 信息安全技术 信息安全风险管理指南GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求GB/T32400信息技术 云计算 概览与词汇GB/T37973信息安全技术 大数据安全管理指南GB/Z38649信息安全技术 智慧城市建设信息安全保障指南GB/T3
6、9477信息安全技术 政务信息共享 数据安全技术要求YD/T 40592022混合云平台安全能力要求3 术语和定义GB/T 32400界定的以及下列术语和定义适用于本文件。3.1混合云 hybrid cloud一种由至少包含两种不同部署模型的云计算环境组成的系统,其中包括公有云和私有云部署模型。 来源:GB/T 324002015,3.2.233.2混合云自动化运维系统 hybrid cloud automated maintenance systems通过集成多个云平台、跨多个区域、支持多种云服务的方式,利用自动化操作、自动化监控和自动化分析等功能,提高系统运维效率和稳定性。3.3机器人流程
7、自动化 robotic process automation(RPA)一种应用程序,通过模拟人类的操作方式,实现对计算机应用程序、网站、ERP系统等的自动化操作。注:IEEE(电气与电子工程师协会)将RPA定义为:RPA是通过软件技术来预定业务规则以及活动编排过程,利用一个和多个互不相连的软件系统协作来完成一组流程活动、交易和任务,同时需要人工对异常情况进行一些管理来保证最后的交付结果和服务。4 缩略语下列缩略语适用于本文件。CPU:中央处理器(Central Processing Unit) CLI:命令行界面(Command-Line Interface)ERP:企业资源计划(Enterp
8、rise Resource Planning)1T/BSIA 0052023IP:互联网协议(Internet Protocol)RPA:机器人流程自动化(Robotic process automation)5 参考模型本文件旨在针对不同厂商针对混合云部署场景提出参考模型,见图1。图 1 混合云自动化运维系统参考模型接口层:位于模型最底层,从左至右分别为功能接口模块、云接口模块、容器与裸金属等其他接口模块。引擎层:位于模型中间层,从左至右分别为监控引擎、主机自动化引擎、RPA过程自动化引擎。最右侧橙色块区域为RPA自动化的基础业务逻辑。功能层:位于模型最上层,从左至右包括三个大模块,分别为管
9、理功能模块、运维功能模块、租户/团队(含用户)等权限功能模块。6 功能要求6.1 资源管理6.1.1 资源导入混合云自动化运维系统应支持导入不同云服务提供商的设备信息,以满足云服务客户组织的需求, 并支持客户自定义导入区域。6.1.2 设备监管混合云自动化运维系统设备监管应具备以下功能:a) 设备信息展示;b) 设备性能监控;c) 设备状态巡检;d) 设备操作记录;e) 设备控制。注:设备应包括但不限于云服务器、裸金属服务器、容器、容器集群等。6.2 事件管理6.2.1 事件统计2T/BSIA 0052023系统应针对平台事项监控发出的告警数量进行实时统计,宜通过以下3种方式进行事件统计:a)
10、 按事件状态划分进行统计,事件状态一般分为已处理、未处理 2 种;b) 按事件类型划分进行统计,事件类型包括但不限于:CPU、内存、磁盘、文件系统、网络接 口、系统日志、应用、数据库;c) 按事件严重等级划分进行统计,事件严重等级一般分为严重、中等、一般 3 个等级。6.2.2 事件列表系统告警事件应以列表形式进行展现,支持用户进行事件搜索、查看、分类、处理等操作;事件列表宜以事件发生时间倒序进行排列。6.3 自动巡检6.3.1 巡检指标6.3.1.1 系统安全系统安全巡检项目宜包括但不限于以下内容:a) 密码安全配置检查;b) 匿名账户访问控制检查;c) 安全审计检查;d) 未登录强制关机检
11、查;e) 空闲会话断开检查;f) 账户锁定策略检查。6.3.1.2 网络安全网络安全检查主要对主机的网络安全配置进行检查,包括防火墙检查和危险端口开放检查,具体如下:a) 防火墙检查:是否开启防火墙,防火墙关闭后将导致主机被暴露在网络上,易遭受网络攻击;b) 危险端口开放检查:是否关闭非必要的端口服务,有效降低网络风险。6.3.1.3 性能负载性能负载检查主要应针对主机的CPU、内存资源的负载情况进行监控和分析。6.3.2 巡检自定义6.3.2.1 自定义检查混合云自动化运维系统应支持用户自定义检查项,用户可以自行定义需要进行巡检的项目。被忽略的检查项,在之后的巡检中将不会被检查,直到取消忽略
12、。6.3.2.2 白名单设置混合云自动化运维系统应支持用户将巡检结果中的异常记录加入标记为正常情况,并加入白名单中。6.3.3 巡检统计6.3.3.1 巡检主机以主机的巡检状态为统计维度,统计最近一次巡检中各种状态主机的数量。主机的巡检状态包括问题主机、正常主机和待检主机三种,具体如下:a) 问题主机:指巡检结果中存在一个或多个问题的主机;b) 正常主机:指巡检结果中不存在任何问题的主机;c) 待检主机:指未进行过巡检的主机,一般是因为未安装代理程序或 CLI 登录不了主机。6.3.3.2 巡检结果3T/BSIA 0052023以巡检结果中问题的严重程度为统计维度,统计最近一次巡检中各种严重程
13、度问题的数量。问题的严重等级包括一般问题、严重问题和可优化问题三种,具体如下:a) 一般问题:对系统影响较小,不会导致系统崩溃或性能严重下降;b) 严重问题:对系统影响较大,可能导致系统崩溃、性能严重下降或者安全风险;c) 可优化问题:对系统运行影响较小,但仍有改进空间的问题。6.3.4 即时巡检混合云自动化运维系统应支持用户即时发起巡检,便于用户主机配置或检查项做了相应的修改时, 及时查看巡检结果。6.3.5 服务报告6.3.5.1 服务报告内容根据巡检结果,形成服务报告,报告内容应包括资源概览、性能指标、故障告警、变更记录、运维活动和优化建议等。6.3.5.2 服务报告自动生成和发送服务报
14、告应支持按照预设的周期(如每周、每月)自动生成,并通过多种方式(如邮件、文件共享等)发送给运维团队和相关人员。6.4 流程自动化6.4.1 流程管理RPA流程管理功能宜支持以下操作:a) 创建流程:用户根据不同业务场景需求,创建对应的流程,业务场景包括但不限于:启动、停止、发布、回退、备份和恢复、其他;b) 删除流程:对已创建的流程进行删除操作;c) 修改流程:对已创建的流程进行修改;d) 查找流程:对目标流程进行检索,可查看流程的基本信息、执行记录及关联任务等内容;e) 执行流程:选定已创建的特定流程自主发起执行,宜支持查阅相关流程执行日志。6.4.2 执行过程管理RPA执行过程管理功能宜支
15、持以下操作:a) 搜索:用户可以在 RPA 主页内进行搜索,展示相应的数据;b) 暂停执行:用户可以在 RPA 执行历史页面对正在执行中的流程进行暂停操作;c) 恢复执行:用户可以在 RPA 执行历史页面对已被暂停的流程进行恢复操作;d) 取消执行:用户可以在 RPA 执行历史页面对正在执行或已暂停的流程进行取消操作。6.4.3 定制管理RPA 具备定制功能,为用户提供提交定制流程开发需求的功能。7 自动化运维场景7.1 启动停止混合云自动化运维系统启动停止应满足以下要求:a) 能自动识别所有混合云环境中的云资源并进行统一管理,包括虚拟机、数据库、存储、负载均衡器等;b) 提供一个按钮或命令,
16、实现一键启停目标云资源的操作,无需手动配置或管理目标云资源;c) 提供批量启停功能,支持对单个或多个资源进行启停操作,并提供附加选项,例如强制关闭、 关机前保存数据、自动重启等;d) 在执行启动停止之前,系统应自动检查目标云资源的运行状态,并给出反馈;4T/BSIA 0052023e) 当启动或者关闭云资源过程中发生异常,系统应能够自动捕获异常并进行处理;f) 支持定时任务,可以设置定时启动或停止特定资源;g) 针对不同云平台的特性和限制,提供相应的启停策略,并能够根据场景自动选择合适的启动策略。7.2 备份恢复混合云自动化运维系统备份恢复应满足以下要求:a) 能够支持对混合云环境中的应用进行
17、自动化备份,确保数据的安全性和可靠性;b) 支持应用级别的备份,能够备份应用程序、配置文件、数据文件等不同层次的应用数据;c) 提供增量备份能力,在每次备份过程中只备份新增的部分,以提高备份效率并降低备份成本;d) 具备容错机制,能够检测备份过程中可能出现的错误,如数据损坏或备份完整性问题,以避免影响备份恢复操作;e) 支持热备份和冷备份两种方式,以适应不同的应用场景需求;f) 提供多种恢复策略,包括全量恢复、增量恢复、点到点恢复等,以提高恢复效率并降低恢复成本;g) 支持远程备份能力,能够进行跨地域或多数据中心之间的备份操作,以实现数据资产管理的高可用性和灾备性。7.3 发布回退混合云自动化
18、运维系统发布回退应满足以下要求:a) 支持自动化的应用程序发布,包括上传、校验、部署、启动等自动化操作;b) 支持应用程序的版本控制,能够对多个版本的程序进行管理,便于发布回退操作时的版本选择;c) 支持快速回退操作,当一次发布出现问题时,能够快速回退到前一个版本,避免损失和影响;d) 支持回退验证操作,在进行回退操作之前,能够对回退涉及的资源、配置、数据进行验证, 以确保回退的安全性和正确性;e) 支持多环境的发布操作,包括测试环境、预发布环境、生产环境等,以适配不同阶段的部署需求;f) 支持自动化测试,能够对发布的程序进行自动化测试,如:功能测试、性能测试、稳定性测试等操作,保证发布效果的
19、正确性和稳定性。7.4 故障处置混合云自动化运维系统故障处置应满足以下要求:a) 故障诊断:能够对多种故障类型进行检测,包括软件、硬件、网络等故障类型,用户可通过系统提供的一键排查按钮对故障进行快速定位并排查故障;b) 自动化故障处置:能够识别并自动进行故障处置,包括故障隔离、自动修复、自动故障转移等;c) 故障告警:当系统检测到无法自动化处置的异常或故障时,通过多种通知方式(如邮件、短信、手机推送等)及时通知运维团队进行处理;d) 人工干预:能够远程对故障设备进行管理和操作,快速解决故障;e) 故障记录:记录各种故障的发生情况、故障处置情况,便于故障原因分析和问题追溯。7.5 灾备切换混合云
20、自动化运维系统灾备切换应满足以下要求:a) 自动化灾备切换:能够及时备份数据并存储在安全的地方,当主系统出现故障时,自动切换到备用系统,数据可通过备用系统立即恢复,防止业务中断;b) 灾备演练:测试灾难恢复计划的可行性和可靠性;c) 远程控制:用户不在当前位置时,可以随时通过系统远程控制备用系统,并保留所有的数据和应用程序。5T/BSIA 00520237.6 日常变更混合云自动化运维系统日常变更应满足以下要求:a) 具有对多种设备、多种操作系统、多种应用程序、多种存储设备自动化执行各种日常变更操作:1) 跨网络变更:支持自动化配置 IP 地址、网关等参数的变更操作;2) 跨系统变更:支持各种
21、操作系统的变更,包括 Windows、Linux、Unix 等操作系统,可以自动执行系统软件的升级、配置修改、应用程序安装等操作;3) 跨应用变更:支持应用程序及常见应用软件的部署、配置变更、软件升级、数据迁移等操作;注:常见应用软件包括:Web服务器、应用服务器、数据库等。4) 跨存储变更:支持存储设备的升级、扩容、配置修改、数据备份等操作。注:常见的存储设备包括:硬盘阵列、网络存储等。b) 支持用户向系统提交变更请求,包括变更类型、影响范围、变更内容等信息;c) 支持自动化执行变更操作,并提供变更执行结果的记录和监控;d) 支持在变更执行出现异常情况时,快速回退到变更前的状态,保证业务不受
22、影响;e) 具备变更日志的记录、查询、统计等功能,以便跟踪变更历史和排查问题;f) 具备变更操作的通知和协作功能,确保所有相关人员能够及时获得变更相关信息。8 安全要求8.1 概述8.1.1 混合云自动化运维系统应满足 YD/T 40592022 中第 5 章、第 6 章的要求。8.1.2 混合云自动化运维系统数据安全应满足 GB/T 37973、GB/T 39477、GB/Z 38649 的要求。8.2 权限管理混合云自动化运维系统权限管理应满足以下要求:a) 支持用户类型的设置,如:管理人员、运维人员等;b) 支持根据用户类型设置不同的权限,如:浏览信息的范围、操作的范围等;c) 支持对混
23、合云自动化运维系统的用户进行身份鉴别、证书鉴别等。8.3 网络安全网络安全管理应符合GB/T 22239中的规定,且满足以下要求:a) 不同用户虚拟网络之间进行隔离;b) 建立安全防护机制,对网络进行 24 小时监控,能检测到对客户发起的网络攻击行为,及时封禁攻击来源和记录攻击的类型、时间、流量并进行告警。8.4 数据安全混合云自动化运维系统数据安全应满足以下要求:a) 支持信息完整性校验机制确保数据传输的完整性;b) 支持密码技术对于鉴别信息、重要数据等敏感信息进行加密,确保数据传输保密性;c) 采用时间戳机制等技术保证数据传输的可用性。9 运维管理9.1 概述混合云自动化运维系统运维管理应
24、满足GB/T 28827.1的要求。9.2 风险评估安全风险评估应满足GB/T 20984和GB/Z 24364的要求。6T/BSIA 00520239.3 应急响应应急响应应满足以下要求:a) 建立网络与信息安全事件信息接收机制;b) 在统一的应急预案框架下制定不同安全事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;c) 应急预案符合 GB/T 24363 的要求;d) 制定事件报告和处置管理制度,明确事件类型,规定事件的现场处理、事件报告和后期恢复的管理职责;e) 在事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存。7T/BSIA 0052023参 考 文 献1 GB/T 421362022 智能制造 远程运维系统通用要求2 柴娟伟,RPA(流程自动化机器人)入门,电子工业出版社,2021.8
浙ICP备2021020529号-1 | 浙B2-20240490 
