GB/T 51399-2019 云計算基礎設施工程技術標準

UDC

中華人民共和國國家標準

GBT513992019

云計算基礎設施工程技術標準

Technicalstandardforcloudcomputing

infrastructureengineering專用

人人文庫

貼標處20192211發布20200106實施

S/N:155182·0605

統一書號：155182·0605

中華人民共和國住房和城鄉建設部

定價：12.00元聯合發布

國家市場監督管理總局

中華人民共和國國家標準

云計算基礎設施工程技術標準

Technicalstandardforcloudcomputing

infrastructureengineering

GB/T51399-2019

主編部門中華人民共和國工業和信息化部

:

批準部門中華人民共和國住房和城專用鄉建設部

:

施行日期年月日

:202061

人人文庫

中國計劃出版社

2019北京

中華人民共和國國家標準

云計算基礎設施工程技術標準專用

GB/T51399-2019

☆

中國計劃出版社出版發行

網址

:

地址北京市西城區木樨地北里甲號國宏大廈座層

:11C3

郵政編碼電話發行部

:100038:(010)63906433()

北京市科星印刷有限責任公司印刷

印張千字

850mm×1168mm1/321.535

年月第版年月第次印刷

202031202031

☆

統一書號

人人文庫:155182·0605

定價元

:12.00

版權所有侵權必究

侵權舉報電話

:(010)63906404

如有印裝質量問題請寄本社出版部調換

,

中華人民共和國住房和城鄉建設部公告

2019年第326號

住房和城鄉建設部關于發布國家標準

云計算基礎設施工程技術標準的公告

《》

現批準云計算基礎設施工程技術標準為國家標準編號為

《》專用,

自年月日起實施

GB/T51399—2019,202061。

本標準在住房和城鄉建設部門戶網站

()

公開并由住房和城鄉建設部標準定額研究所組織中國計劃出版

,

社出版發行

。

中華人民共和國住房和城鄉建設部

2019年11月22日

人人文庫

前言

本標準根據住房和城鄉建設部關于印發年工程建設標

《2016

準規范制訂修訂計劃的通知建標函號的要求由

、》(〔2015〕274),

上海郵電設計咨詢研究院有限公司和中國移動通信集團設計院有

限公司會同有關單位共同編制完成

。

在本標準編制過程中編制組進行了深入的調查研究認真總

,,

結了云計算基礎設施應用與發展狀況廣泛征求全國有關單位和

,

專家的意見并參考國內外有關標準經反復討論修改和完善最

,,、,

后經審查定稿

。專用

本標準的主要技術內容是總則術語和縮略語總體技術要

:,,

求工程設計施工要求和工程驗收

,,。

本標準由住房和城鄉建設部負責管理由工業和信息化部負

,

責日常管理由上海郵電設計咨詢研究院有限公司負責具體技術

,

內容的解釋在執行過程中如有需要修改與補充的地方請將有

。,

關意見和建議請寄送上海郵電設計咨詢研究院有限公司地址

,(:

上海市楊浦區國康路號郵編

38,:200092)。

本標準主編單位上海郵電設計咨詢研究院有限公司

:

中國移動通信集團設計院有限公司

本標準參編單位廣東省電信規劃設計院有限公司

:

人人文庫中通服咨詢設計研究院有限公司

中國通信建設集團有限公司

本標準主要起草人員楊煉王悅徐步偉黃瑾

:

蔣明燕張鐘琴雷鳴陸偉宙

張云帆劉玲王暉喬愛鋒

張樹杰

·1·

本標準主要審查人員洪亮趙以爽魏征張培豐

:

戴剛童天顧戎侯樂

孫惠琴嚴學來王海飛吳慧敏

曾君亮王月

專用

人人文庫

·2·

目次

總則…………………

1(1)

術語和縮略語……………

2(2)

術語……………………

2.1(2)

縮略語…………………

2.2(3)

總體技術要求……………

3(5)

總體架構………………

3.1(5)

功能要求………………

3.2專用(6)

工程設計…………………

4(7)

一般要求………………

4.1(7)

業務參數………………

4.2(7)

網絡架構………………

4.3(8)

資源池層次劃分…………

4.4(9)

設備配置………………

4.5(10)

帶寬計算………………

4.6(14)

管理功能………………

4.7(14)

機房設備布置……………

4.8(15)

施工要求…………………

5人人文庫(17)

機房及環境要求…………

5.1(17)

安裝要求………………

5.2(17)

工程驗收…………………

6(20)

驗收前準備……………

6.1(20)

工程初驗要求……………

6.2(21)

試運行及竣工驗收………

6.3(23)

·1·

本標準用詞說明………………

(25)

引用標準名錄…………………

(26)

附條文說明…………………

:(27)

專用

人人文庫

·2·

Contents

………

1Generalprovisions(1)

………

2Termsandsymbols(2)

…………………

2.1Terms(2)

………………

2.2Symbols(3)

…………

3Generaltechnicalrequirements(5)

……

3.1Generalarchitecture(5)

…………………

3.2Functionalrequirements專用(6)

………

4Engineeringdesign(7)

……

4.1Generalrequirements(7)

………

4.2Serviceparameters(7)

……

4.3Networkarchitecture(8)

…………………

4.4Resourcepooldivision(9)

……

4.5Devicesconfiguration(10)

……

4.6Bandwidthestimation(14)

……

4.7Managementfunction(14)

………

4.8Equipmentslayout(15)

………………

5Constructionrequirements(17)

人人文庫………

5.1Requirementsofequipmentroomandenvironment(17)

…………………

5.2Installationrequirements(17)

…………………

6Engineeringacceptance(20)

………………

6.1Checkingbeforeacceptance(20)

……

6.2Requirmentsofengineeringacceptance(21)

………………

6.3Commissioningandcompletionacceptance(23)

·3·

…

Explanationofwordinginthisstandard(25)

……

Listofquotedstandards(26)

………

Addition:Explanationofprovisions(27)

專用

人人文庫

·4·

1總則

1.0.1為統一和規范各行業云計算基礎設施工程建設使云計算

,

基礎設施工程建設做到技術先進安全可靠經濟合理節能環保

、、、,

制定本標準

。

1.0.2本標準適用于云計算基礎設施的新建擴建改建工程

、、

建設

。

1.0.3工程建設應遵守國家有關云計算基礎設施的相關要求貫

,

徹國家的基本建設方針政策堅持工程建設的科學性合理性和公

,、

正性

。專用

1.0.4工程建設應選用出具合格檢驗報告符合國家有關技術要

、

求的材料和設備

。

1.0.5在抗震設防烈度度及以上地區進行電信網絡建設時應

7

滿足抗震設防的要求使用的主要電信設備應符合現行行業標準

,

電信設備抗地震性能檢測規范的規定

《》YD5083。

1.0.6工程建設應進行多方案比較在滿足基礎設施質量和安全

,

要求的基礎上提高經濟效益降低工程造價

,。

1.0.7工程建設應遵循開放性的原則系統應滿足標準化要求

,、

具備可在線擴充的能力

。

1.0.8云計算基礎設施工程建設除應符合本標準的規定外尚應

,

符合國家現人人文庫行有關標準的規定

。

·1·

2術語和縮略語

2.1術語

2.1.1云計算

cloudcomputing

一種通過網絡將可伸縮彈性的共享物理和虛擬資源池以按

、

需自服務的方式供應和管理的模式

。

2.1.2云計算基礎設施

cloudcomputinginfrastructure

由硬件資源和資源抽象控制組件構成的支撐云計算的基礎設

施包括為云服務客戶提供計算存儲網絡安全資源所需的軟硬

,、、、

件設備及云管理平臺

。專用

2.1.3資源池

resourcepool

一組物理資源或虛擬資源的集合可從池中獲取資源也可將

,,

資源回收到池中資源包括物理機虛擬機物理網絡設備虛擬

。、、、

網絡設備和地址等

IP。

2.1.4虛擬機

virtualmachine

一種虛擬的數據處理系統是在某個特定用戶的獨占使用下

,,

但其功能是通過共享真實數據處理系統的各種資源得以實現的

。

2.1.5宿主機

hostmachine

指為虛擬機提供硬件環境的物理服務器

。

2.1.6物理機

physicalmachine

指相對人人文庫于虛擬機的物理服務器以物理服務器形態為用戶提

,

供計算資源

。

2.1.7虛擬化集群

virtualcluster

由一定數量物理服務器及承載其上的虛擬機構成同一集群

,

內的虛擬機間能夠支持負載均衡在線遷移故障切換等多種高可

、、

用性功能

。

·2·

2.1.8虛擬機模板

virtualmachinetemplate

配置虛擬機所需的元數據集合包括數量內存大小和

,CPU、

磁盤大小等

。

2.1.9虛擬機鏡像

virtualmachineimage

虛擬機對應的文件系統鏡像包括操作系統及虛擬機運行需

,

要的軟件

。

2.1.10對象存儲

objectstorage

以對象作為存儲單元并提供對象級訪問接口的云存儲

,。

2.1.11文件存儲

filestorage

通過以太網與服務器連接服務器通過

,NFS、CIFS、HTTP、

等標準協議進行數據訪問的存儲系統數據通過以太網與服

FTP,

務器連接數據有打包解包過程

,/。

2.1.12塊存儲

blockstorage專用

通過或等方式與服務器連接服務器直接

SCSI/SASFCSAN,

通過或協議等方式控制和訪問數據的存儲系統

SCSI/SASFC。

2.2縮略語

可用區

AZAvailabilityZone

通用文件

CIFSCommonInternetFileInternet

系統

System

中央處理器

CPUCentralProcessingUnit

客戶關系管理

CRMCustomerRelationship

Management

人人文庫光纖通道存儲區域

FCSANFiberChannelStorage

網絡

AreaNetwork

文件傳輸協議

FTPFileTransferProtocol

圖形處理器

GPUGraphicsProcessingUnit

主機組

HAHostAggregate

超文本傳輸協議

HTTPHyperTextTransfer

·3·

Protocol

無限帶寬技術

IBInfiniBand

入侵檢測系統

IDSIntrusionDetectionSystem

每秒讀寫操作次數

IOPSInput/OutputOperations

PerSecond

互聯網協議

IPInternetProtocol

互聯網協議第版

IPv6InternetProtocol6

Version6

入侵防御系統

IPSIntrusionPrevention

System

協議安全性

IPSecInternetProtocolSecurityInternet

局域網

LANLocalAreaNetwork

獨立冗余磁盤陣列

RAIDRedundantArrayof專用

IndependentDisks

存儲區域網絡

SANStorageAreaNetwork

串行連接

SASSerialAttachedSCSISCSI

小型計算機系統

SCSISmallComputerSystem

接口

Interface

軟件定義網絡

SDNSoftwareDefined

Network

服務等級協議

SLAServiceLevelAgreement

傳輸控制協議

TCPTransmissionControl

Protocol

人人文庫虛擬處理器

vCPUVirtualCentral

ProcessingUnit

虛擬局域網

VLANVirtualLocalAreaNetwork

虛擬擴展局域網

VxLANVirtualExtensibleLAN

虛擬專用網絡

VPNVirtualPrivateNetwork

應用防火墻

WAFWebApplicationFirewallWeb

·4·

3總體技術要求

3.1總體架構

3.1.1云計算基礎設施總體架構應包括資源池和云管理平臺

圖

(3.1.1)。

專用

圖云計算基礎設施總體架構圖

3.1.1

3.1.2資源池應包括對外提供計算資源存儲資源網絡資源和

、、

安全資源服務所需的服務器存儲設備網絡設備安全設備虛擬

、、、、

化軟件和存儲軟件等相關軟硬件

人人文庫。

3.1.3云管理平臺應對資源池的計算資源存儲資源網絡資源

、、

和安全資源進行統一管理調度并應對用戶提供服務

,。

3.1.4云計算基礎設施應具備物理和環境安全網絡和通信安

、

全設備和計算安全應用和數據安全以及管理安全等防護手段

、、,

并應符合現行國家標準信息安全技術網絡安全等級保護基本

《

要求的有關規定

》GB/T22239。

·5·

3.2功能要求

3.2.1云計算基礎設施應根據用戶需求以不同服務模板的形式

,

為用戶提供計算存儲網絡和安全資源應支持基于網絡按需使

、、;

用資源并計費應支持自助服務快速部署和資源動態彈性擴展

,、。

3.2.2資源池功能應符合下列規定

:

1應提供共享或獨享的物理和虛擬計算資源

;

2應提供對象存儲文件存儲或塊存儲資源

、;

3應提供物理或虛擬網絡資源

;

4應提供訪問控制入侵防范安全審計惡意代碼防范漏

、、、、

洞掃描等安全資源

。

3.2.3云管理平臺應提供資源管理調度管理服務管理統一門

、、、

戶和接口管理功能

。專用

人人文庫

·6·

4工程設計

4.1一般要求

4.1.1云計算基礎設施應根據業務需求進行整體規劃與統一建

設近期建設規模與遠期發展規劃應協調一致系統應滿足性能穩

,,

定安全可靠兼容性好擴展性強綠色節能等要求

、、、、。

4.1.2云計算基礎設施軟硬件架構應充分考慮系統運行的安全

策略和機制并應采用多種技術手段提供完善的安全技術保障

,。

4.1.3云計算基礎設施應根據業務需求劃分不同安全域使具有

,

相同等級保護要求的邏輯區域共享防護手段并應依據域間互聯

;專用

安全要求以及安全防護需求設置相應的訪問控制策略和安全防

,

護手段

。

4.1.4云計算基礎設施的計算資源存儲資源網絡資源安全資

、、、

源以及云管理平臺應結合業務需求或現網運行數據進行資源模型

抽象并應實現對軟硬件資源的合理配置及優化

,。

4.1.5云計算基礎設施的軟硬件設備應支持宜采用標準

IPv6,

化設計的部件

。

4.1.6云計算基礎設施的關鍵設備應具備高可靠性重要部件應

,

負載分擔關鍵部件應熱備份并應具備故障自動倒換功能

、,。

4.1.7云計算基礎設施采用的虛擬化等軟件應具備與不同廠商

的服務器人人文庫網絡存儲等硬件設備兼容的能力

、、。

4.1.8云計算基礎設施采用的軟硬件應便于安裝升級并應提

、,

供友好的用戶管理界面

。

4.2業務參數

4.2.1當云計算基礎設施工程新建時業務參數應根據市場業務

,

·7·

發展策略用戶規模和用戶行為預測確定當工程擴建時業務參

、;,

數應結合現網運行數據確定

。

4.2.2計算資源業務參數應包括虛擬機模型虛擬機數量單

、、

與單物理核處理能力比值物理機模型物理機數量

vCPUCPU、、、

浮點運算能力

。

4.2.3存儲資源業務參數應包括存儲類型存儲容量數據可靠

、、

性并發連接數訪問時延網絡帶寬

、IOPS、、、。

4.2.4網絡資源業務參數應包括網絡帶寬地址需求網絡接

、IP、

入方式

。

4.2.5安全資源業務參數應包括吞吐量并發連接數

、。

4.3網絡架構

4.3.1當資源池網絡流量以南北向流量為主時專用宜采用樹型網絡

,

架構可分為核心層匯聚層和接入層圖

,、(4.3.1)。

F44

C*

C*

6@







6@





!5!5!5!5

!5







人人文庫





















K

K

K

K

K

K

K

K

K

K

K

K

444444444444

44

4444

44

4444





圖資源池樹型網絡架構圖

4.3.1

·8·

4.3.2當資源池網絡流量以東西向流量為主時宜采用葉脊型網

,

絡架構圖葉交換機應與資源池外部網絡防火墻和負載

(4.3.2),、

均衡等功能設備服務器實現網絡互通脊交換機應與葉交換機實

、,

現全互聯

。

6666

6



















6@

K4K4K4K4K4K4

44

44

4444

44

專用C*

C*

F44







圖資源池葉脊型網絡架構圖

4.3.2

4.4資源池層次劃分

4.4.1資源池可根據業務需求將資源按區域的層次結

、AZ、HA

構進行分區并應符合下列規定

,:

1可按照地域概念將資源池劃分為邏輯隔離的區域

人人文庫;

2可按獨立電力供應系統劃分為物理隔離的

AZ;

3可按照安全域硬件規格節點用途等維度劃分不同

、、HA。

4.4.2各層次資源分區之間的網絡互聯應符合下列規定

:

1區域之間宜通過高帶寬鏈路互聯

;

2同區域內的不同間應通過高帶寬低時延鏈路互聯

AZ、,

宜支持在線遷移

。

·9·

4.4.3可由多個服務器集群組成服務器集群可分為虛擬化

HA,

計算集群物理服務器集群存儲服務器集群網絡功能虛擬化集

、、、

群等

。

4.5設備配置

4.5.1云計算基礎設施中設備選型及配置應根據業務場景性能

、

指標簽約服務等級設備造價機房條件和運營維護需求等因素

、、、

確定設備種類不宜過多

,。

4.5.2云管理平臺計算和存儲資源應獨立配置不宜與用戶租用

,

的計算和存儲資源共用

。

4.5.3資源池設備忙時利用率內存忙時利用率網絡帶