云资源管理技术要求

1、云资源管理技术要求第1部分：总体要求目 次 TOC o 1-5 h z 前言III HYPERLINK l bookmark13 o Current Document 1范围4 HYPERLINK l bookmark16 o Current Document 2规范性引用文件4 HYPERLINK l bookmark19 o Current Document 3术语和定义4 4 44 HYPERLINK l bookmark22 o Current Document 4缩略语45云资源管理平台的系统架构4 HYPERLINK l bookmark28 o Current Document

2、6综合管理平台的整体功能要求56.1概述5 HYPERLINK l bookmark38 o Current Document 6.2统一门户（管理、运维门户，用户门户）6 HYPERLINK l bookmark41 o Current Document 6.3用户管理6 HYPERLINK l bookmark44 o Current Document 6.4服务管理66.5调度管理 76.5.1调度策略管理 76.5.2资源调度管理76.6 资源管理76.7工单管理 76.8成本管理86.9运维监控86.10日志管理86.11统计分析86.12系统管理87资源管理平台技术要求8 HYPE

3、RLINK l bookmark25 o Current Document 资源管理平台系统架构8 HYPERLINK l bookmark54 o Current Document 门户9系统管理97.4接口管理9 HYPERLINK l bookmark57 o Current Document 7.5资源管理10 HYPERLINK l bookmark75 o Current Document 8 资源管理接口10 HYPERLINK l bookmark104 o Current Document 9云端资源管理平台及接口技术要求的标准构成16 HYPERLINK l bookmar

4、k116 o Current Document 参考文献19本标准按照GB/T 1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位：xx本标准主要起草人：XXX、XXX本标准为首次发布。云资源管理技术要求第1部分：总体要求1范围本标准规定了云资源管理的总体技术要求。文中涉及到的资源是指资源管理平台所涉及到的 各种物理设备和软件的集合，资源管理可对上述各类资源进行抽象和信息记录，并对资源的生命 周期、容量和访问操作进行综合管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用 于本文件。凡是不注日期的引用文件，其最

5、新版本(包括所有的修改单)适用于本文件。3术语和定义下列术语和定义适用于本文件。3.1资源池资源池是一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回收到池 中。资源包括物理机、虚拟机、虚拟网络设备、物理网络设备和IP地址等。3.2公网IP公网IP是云计算平台对外提供用于用户通过互联网访问的IP地址。3.3用户综合资源管理平台系统用户包括运维管理用户和IaaS业务用户4缩略语下列缩略语适用于本文件。IO 输入/输出(Input/Output)SLA 服务等级协议(Servicelevelagreement)SAN 存储区域网络(StorageAreaNetwork)NAS 网络

6、接入存储(NetworkAttachedStorage)5云资源管理平台的系统架构云资源管理平台系统由综合管理平台和一个或多个资源管理平台组成。综合管理平台与资源 管理平台之间通过资源管理接口连接。云资源管理平台系统对客户提供服务，并为运维管理人员 提供维护管理功能。云资源管理平台系统架构如下图所示：用户综合管理平台综合管理接口计算网管支持系统图1资源管理平台系统架构图综合管理平台管理平台内的各类资源，通过资源管理接口下发资源管理指令给资源管理平 台，完成平台的业务和资源管理，实现资源动态调度、按需分配，以促进资源的有效使用。综合 管理平台分为：统一门户、用户管理、服务管理、工单管理、调度管理

7、、资源管理等功能模块。综合管理平台详细内容参见云资源管理技术要求第2部分：综合管理平台技术要求资源管理平台负责管理本系统范围内的各类IT资源系统或设备，接收并执行来自综合管理平 台的指令，根据指令完成资源部署、资源操作等任务，并向综合管理平台上报资源计量信息，同 时为本平台的管理人员提供系统配置、监控、统计分析、门户、资源管理等功能。为了方便区分，本分部分标准中将资源管理平台称为分平台，其详细内容参见：云资源管 理技术要求第3部分：分平台技术要求综合管理平台和分平台（即资源管理平台）间的资源管理接口信息请参见：云资源管理技 术要求第4部分：接口技术要求6综合管理平台的整体功能要求6.1概述综合

8、管理平台分为：统一门户、用户管理、服务管理、工单管理、调度管理、资源管理等功 能模块，功能结构图如下图所示：A运维管理用户业务用户综合管理平台用户管理服务管理工单管理调度管理资源管理成本管理网管支撑系统统一门户U 资源管理平台计算资源存储资源网络资源图2综合管理平台功能架构图6.2统一门户（管理、运维门户，用户门户）统一门户是提供给综合管理平台系统的管理员和业务用户访问系统相关管理、业务使用的人 机操作界面和访问入口。在逻辑上，统一门户可以按照服务对象分为用户门户和管理门户，通过 角色定义和权限控制来区分管理人员和业务用户。6.3用户管理完成用户的注册、注销，用户信息修改、密码修改、密码重置、

9、用户状态设置、用户信息查 询等操作。6.4服务管理服务管理包括服务目录管理和服务实例管理。服务目录管理是指根据目录类别对资源服务进行分级管理和显示。服务目录管理的主要功能 包括：支持服务目录的创建、发布、下线、修改、删除、查询和导入导出，支持分级目录管理。服务实例管理模块应能够根据用户提交的工单信息，通过资源管理平台将用户申请的业务模 板进行实例化，实例化后生成相应的服务实例，由服务实例管理模块对其进行管理。服务实例管 理功能包括预生成、创建、挂起、激活、修改、查询、注销等。6.5调度管理6.5.1调度策略管理部署策略模块提供资源部署的决策，搜集的相关信息（资源使用情况、SLA等），根据管理

10、员的预先的策略，自动选择服务实例所需的资源和启动对应的部署流程。同时允许管理人员手工 干预部署。可以通过集成接口从其他系统中获取相关的信息，自动决策判断。也可以综合各方面的信息， 集中展现，作为人工判断的依据。允许在判断的步骤中设置人工的控制点，补充信息、中断操作等。在策略判断中可以根据不同的判断条件来计算，实现各种逻辑操作及其灵活组合。资源部署策略可能采用：节能方式；高可用性方式；基于服务器类型方式；基于网络拓扑方 式等灵活选择。6.5.2资源调度管理资源管理平台系统环境中有不同领域、混合厂商的IT设备和虚拟资源，有着各自不同的管理 工具。需要提供资源部署的自动调度，能够根据管理员的设置，实

11、现所需资源的自动选择、自动 部署。替代容易出错的人为操作、加速系统之间的流转、大幅提升服务执行效率、并且提高结果 的可靠性，更快、更好地完成任务，调度管理实现弹性、按需的自动化调度，能够根据服务和资 源制定调度策略，自动执行操作流程，实现所需资源的自动选择、自动部署。6.6 资源管理资源管理根据用户工单或用户对资源的操作请求，提供对资源的创建、规格变更、操作、查 询以及删除等功能。资源是指对资源管理平台系统所涉及到的各种物理设备和软件，按其类型可分为服务器类资 源（包括计算服务器等），存储类资源设备（包括SAN设备，NAS设备等），网络类资源（包括交 换机和路由器等），虚拟机类资源（包括虚拟机

12、模板等），软件类资源等。资源管理应提供对上 述各类资源的抽象和信息记录，并对资源的生命周期、容量和访问操作进行综合管理。资源池管理包括对各种资源的组合进行池化管理，进行资源池创建、设置、信息查询、删除 等。主要是向资源管理平台下发操作指令。6.7工单管理对于系统管理员，提供对工单查询、浏览、统计等功能。管理员可以在统一门户监控工单的 统计信息，包括工单数据，包括工单数量、分类、费用、用户数等相应信息。工单管理功能处理用户的业务申请请求。用户的业务申请请求通过审批流程进行审批，审批 结果自动通过电子邮件或短信等形式通知用户，审批通过后申请请求通过资源模板进行实例化， 生成用户所申请的服务，并通过

13、电子邮件或短信等形式将服务信息（如IP地址，管理员口令等） 通知用户。包括工单查询、续订工单、工单取消、工单审批等功能。用户通过工单申请业务，审批后给资源管理平台下发部署指令，返回部署结果信息，完成服 务实例调用。6.8成本管理成本管理是实现量化服务的前提和基础，通过成本模型的设定，可以帮助用户实现量化服务。 成本管理功能通过从资源使用计量模块获得的资源使用信息，根据设定的计费规则，对使用成本 进行统计。成本管理应包括以下功能：资源使用信息采集和展现。成本计算、成本数据查询和成本数据统计。6.9监控管理系统对各类设备及资源进行监控，提供对各类设备和资源的故障监控、性能监控、自动巡检 等功能。系

14、统提供最小粒度的关键性能监控，从而了解关键性能变化情况。监控管理功能包括如 下内容：设备和资源性能信息采集；设备和资源告警信息采集；告警信息预处理；告警处理；告警展现；故障检出规则（基于告警信息分析得出故障结论的规则）管理；故障分析；故障定位；自动巡检。6.10日志管理系统记录所包含的所有物理机资源、虚拟机资源、存储资源、网络资源、各类资源的工单和 用户的数量历史信息及其当前的基本信息。6.11统计分析统计分析功能提供资源池各类资源及综合管理平台各类信息的数据搜集、存储以及展示等功 能，提供各种统计报表和分析报告。6.12系统管理系统管理包括权限管理、访问控制、密钥管理、日志分析、安全审计、安

15、全补丁、病毒查杀 等功能。7资源管理平台技术要求7.1资源管理平台系统架构资源管理平台功能架构如下图所示：综合管理平台图3资源管理平台功能架构图7.2门户门户为资源管理平台的管理员提供的操作界面和功能访问入口，管理员通过门户完成系统管 理、资源管理、资源配置、设备管理及资源监控以及一些必要的运维管理的操作。7.3系统管理系统管理包括角色管理、权限管理、用户域资源绑定关系管理等功能。7.4接口管理资源管理平台需要和各种系统以及资源进行操作和数据的双向集成，以实现操作调度和返回 结果。具体功能如下：资源调度应该支持尽可能多的设备和应用种类（包括各种操作系统、虚拟化、存储、网 络），并可以通过开发增

16、加支持的种类。针对设备与应用访问方式：建议对所有应用与设备的访问方式均采用无Agent方式，不在设备和应用上部署软件。调度平台与应用和设备交互均采用公开的业界标准协议（Telnet、SSH、FTP、SCP、SNMP、SQL、JMS、WebService、RXA 等协议），推荐加密通 信方式如SSH、SCP等安全通信协议。针对外部访问与集成需要：资源调度采用标准化的外部接口方式，建议采用Webservice， 并使用加密方式确保访问与通信安全。7.5资源管理资源是指资源管理平台所涉及到的各种物理设备和软件的集合，按其类型可分为服务器类资 源（包括计算服务器等），存储类资源设备（包括IPSAN.

17、FCSAN设备等），网络类资源（包括交 换机和路由器等），虚拟机类资源（包括虚拟机模板等），软件类资源等。资源管理应提供对上 述各类资源的抽象和信息记录，并对资源的生命周期、容量和访问操作进行综合管理。接收综合 管理平台指令，对实际资源进行操作。7.6设备管理设备管理描述了虚拟机管理、物理机管理、存储管理、网络管理等功能。主要为虚拟机、物 理机及块存储的各项操作，网络管理描述网络资源分配和管理的各项信息。7.7监控管理提供对资源管理分平台内的各类设备及资源进行监控，主要有：网络、资源、存储、中间件、 系统、事件和故障的监控管理7.8日志管理资源管理分平台操作维护日志管理，管理员通过该功能对资源

18、池中的日志信息进行管 理，包括对日志信息的查看、查询和删除等操作。7.9统计分析统计分析功能完成资源管理系统监控信息的统计分析。支持资源池管理员和系统管理员 对整个资源管理平台的监控信息进行统计分析；普通管理员只有部分权限。统计分析功能支持对监控信息的多维度统计分析，可以按照时间段生成文字或图形报表以供 分析。7.10安全管理完成资源管理平台的安全功能及规则的管理。支持资源管理平台管理员和系统管理员能够对 整个资源池的安全功能和规则进行操作。8资源管理接口图4资源管理接口资源管理接口主要描述综合管理平台与资源管理平台的接口。根据云业务的多资源平台系统 要求，综合管理平台统一管理多个资源系统，本

19、章主要定义综合管理平台与所有资源平台系统的 资源管理接口。根据接口用途不同，综合管理平台与资源管理平台的接口分为两类：业务管理接口和资源操 作接口。业务管理接口提供创建、修改、删除资源模板接口、上报资源池系统资源状况信息接口、资源计量信息上 报接口等功能。资源操作接口提供虚拟机服务接口、物理机服务接口、块存储服务接口、防火墙服务接口、公网IP地址服 务接口、负载均衡服务服务接口、分布式文件服务接口等。9平台安全性要求9.1网络安全网络安全是指系统提供一定的安全机制，保证网络设备的正常运转，系统软件的安全运行， 防止非法用户的闯入，保证只有授权的操作人员才允许执行相应的操作，以保障系统的正常运行

20、 和用户业务的正常访问。网管系统应设置防火墙，对外部用户的访问数据包、用户身份和连接方式进行控制，防止对 本地网络的非法访问、攻击和破坏。系统应提供有效的网络病毒检测、告警、清除的手段。网络防火墙应支持并使用但不局限于如下的安全技术手段：支持对互联网木马僵尸网络的报警与阻断功能；支持TCP头检测，扫描与DoS检测，支持对定制主机的定时阻断；支持单个源IP的连接数限制；支持动态策略生成与取消机制；模块化策略设计框架MPF，基于流的深度检测；TCP序列号的随机化，内置FloodGuardDoS防护技术（建连接，半开连接限制，主动清除连接）。支持无状态SYNflood防护，支持TCPIntercep

21、t与TCPSynCookie术；支持反向地址验证；支持深层协议检测防御攻击。9.2虚拟机安全虚拟机使用权限控制：虚拟化平台需要支持对不同用户账号、角色的权限管理，授权用户必 须在正确登录认证后才能使用系统。不同用户被赋予不同的虚拟化平台或指定虚拟机操作权限， 包括：指定虚拟机的资源操作权限，例如系统和用户磁盘、磁盘快照、虚拟机快照、虚拟机屏幕 显示等指定虚拟机创建、修改、运行、终止和删除等全生命周期管理权限；指定虚拟机运行状态控制权限，例如启动、关闭虚拟机；指定虚拟机外部访问查看权限。每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。共享访问保护：由于虚拟机之间共享物理资源，虚

22、拟化平台必须提供相应的技术机制，保护 在内存、I/O等硬件资源共享过程中虚拟机的信息安全，虚拟机之间应该防止互相访问到未经许 可的信息。补丁安装：虚拟机本身应支持在线操作系统补丁更新和安装，或增设补丁服务器对虚拟机的 操作系统提供自动补丁更新服务。9.3数据安全IaaS综合管理平台应具备有良好的安全机制保障业务数据的安全性，严格控制业务数据的直 接访问，并必须定期对业务数据进行内部备份或备份到外部存储器等。业务数据安全的要求包括静态数据安全，动态数据安全，数据销毁安全和数据安全的统一管 理等。静态数据安全：对在IaaS平台系统中静态存储和归档存储的数据的安全管理要求，涵盖信息生命 周期从创建、

23、存储、使用、共享、归档、销毁六个环节中的存储和归档两个环节。加密：提供对不同租户的敏感数据的机密存储的功能。支持密钥的生成、发放、回收等密钥管理 功能。权限管理：加强IaaS综合管理平台维护人员对数据操作的权限管理，支持对不用户数据的访问控 制与授权管理，包括：访问对象（数据）、读写权限等访问控制内容。文件访问管理：支持对归档和存储在IaaS综合管理平台的数据，进行文件访问的审计，记录 访问操作的帐号、访问的操作（读、写）、访问的内容、访问的时间。动态数据安全：对在平台中被使用、传输、共享的数据的安全管理要求，涵盖信息生命周期 从创建、存储、使用、共享、归档、销毁六个环节中的使用和共享两个环节

24、。涉及通过网络协议、 外设接口、维护终端等多种方式泄密的途径，保证在这些途径上的数据保密性、完整性。加密：提供加密传输手段，对IaaS综合管理平台应用中传输的数据进行加密保护。受保护的应用包括但不限于:数据销毁安全：对在平台中需销毁的租户数据，确保其被完全消除或使其无法恢复使用。该安全要求是针对 信息生命周期从创建、存储、使用、共享、归档、销毁六个环节中的最后一个环节。永久粉碎：支持永久性删除文件、文件夹的功能，不会遗留任何数据片段在硬盘上。磁盘空间回收：支持被粉碎和物理删除的文件磁盘空间的回收。未完全销毁检查：支持内容识别方式，通过扫描已被销毁的数据区域，发现是否存在未经永 久删除的敏感数据

25、。数据安全统一管理：对在IaaS平台系统中的主要数据安全技术，通过统一的加密管理、泄密 及违规监控管理要求，覆盖信息的整个生命周期。统一加密平台：上述静态、动态数据安全中涉及的加密要求纳入统一的加密平台管理，平台 支持。密钥管理：自动生成密钥、导入/导出公钥或密钥对等有关密钥的创建、分配和存放管理， 从而保持只有组织允许的授权人员访问加密的数据。统一策略制定：策略执行：传送集中操控的加密策略配置。报告和记录：提供可见的加密保护的当前状态，以帮助和满足管理员和审查员的要求。9.4物理服务器安全主机安全包括防病毒、防入侵和安全配置要求，以及主机故障时系统恢复要求。Windows防病毒要求结合目前新

26、的病毒威胁和病毒检测与扫描机制，针对应用环境下的windows系统，应当具备 的防病毒的安全要求。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安 装简单的特点。在参照现有防病毒系统的技术要求基础上，应采用先进的利用技术进行文件信誉度评级的病 毒定义技术，提高病毒防护的效果，降低误报率。具备灵活的部署架构，适应复杂的网络环境。具备集中的管理平台，可以快速制定分发防病毒策略，确保企业级病毒防护基线。提供外部接口，可与其他安全系统集成。主机防入侵要求IaaS综合管理平台环境下的各类操作系统，应当具备对入侵的检测、记录、告警、阻断等方 面的安全要求。支持防止自身受到的

27、拒绝服务攻击。应支持通过攻击特征比对、行为判断等技术手段检测到对通用主机系统进行入侵的行为，支 持记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警， 并及时阻断。应支持对重要程序的完整性进行检测，能提供告警，并及时阻断。主机安全配置要求IaaS综合管理平台环境下，对于保证各类操作系统自身应当具备的安全能力的配置要求、检 查要求，以更主动的方式保证主机的安全。依照操作系统安全的要求，实施对通用主机的操作系统级安全加固。通过工具或者系统进行定期的安全基线配置检查，对于不合规的安全配置，产生告警，并提 供检查报告和改进建议。检查项具有可扩展性，定制性，并可通过定期

28、在线更新和自定义方式增加工具的检查项目。工具或者系统应具备广泛的平台支持，包含虚拟化平台的支持。主机恢复要求IaaS综合管理平台环境下的各类虚拟机应用操作系统和小型机，应当具备对主机的状态监 测、记录、告警、备份、恢复等方面的安全要求。支持对资源池中虚拟机应用操作系统进行相应的备份操作，并生成相应的虚拟机应用操作系 统模板，用户和资源池管理人员都可以使用该虚拟机应用操作系统模板创建虚拟机实例。支持对小型机基于策略的自动备份以及按需的手工备份需求。支持对虚拟机和小型机运行状态的监测和记录，并上报IaaS综合管理平台。应支持通过状态监测，判断主机工作状态是否正常，当主机工作状态异常是应及时告警，并

29、 通知资源池系统管理员进行备份恢复操作。支持按指定版本的备份执行主机操作系统恢复，调用原有主机的参数和策略完成配置，接管 相应的业务应用，恢复业务正常运行。9.5访问安全包括以下几方面：数据访问安全：对于不同权限和角色的用户，只能访问在相应权限内的数据。不同 用户访问同一个用户的数据，要具有访问授权，访问租期等设置。传输安全：要求支持标准的REST / SOAP的加密，对用户的数据进行加密保护，并 且可以实现“端到端”数据完整性的纠错和一致性检查。数据隔离：要求通过不同的用户分级，实现相互隔离的不同用户的环境；并且可以 配合系统的ACL访问控制列表和签名机制来避免非授权用户的访问。系统管理用户

30、认证鉴权:系统管理用户身份认证需要能和现有用户的账户管理系统 进行有效的集成，从而实现统一的企业级安全管理。系统管理用户登录限制：通过用户名/密码/登录验证码对用户身份进行认证；管理 员可控制账户/用户能否访问资源，通过调整该账户/用户的访问权限来实现。系统管理角色管理：对不同级别的系统管理用户，赋予不同的角色，分配不同的管 理权限；或通过用户角色限定用户功能权限，确定用户可以使用的功能。安全接入：管理员登录方式通过HTTPS或第三方认证体系。当使用远程接入方式进 行存储系统的管理时，可以通过SSL VPN，IPSec VPN等安全方式。9.6接口安全系统接口可以支持以下安全措施：SNMPv3

31、；FTP/SSL；数据库接口的安全要求。对外开放的数据库接口信息与内部业务数据进行数据分离。对外开放的数据需要进行权限控制，夕卜部用户只能访问和操作自己有权限的数据， 并且操作权限为只读。telnet/SSH 方式；REST接口利用传输安全协议SSL/TLS、基本和摘要式认证(Basic und Digest AuthenticatI/On)；Webservice(SOAP)接口，每次发起请求必须携带序列号或者访问密码参数进行认 证，并同时携带访问随机数进行MD5加密验证。laaS综合管理平台应该通过操作员权限控制、操作日志记录等功能来保证系统及应用的安全 性，以保证租户可以授权地访问对应的数

32、据和业务。操作用户管理：IaaS综合管理平台应支持操作用户增加、修改、删除和查询等基础管理功 能。角色/权限管理：IaaS综合管理平台可通过配置界面，直观地配置每个用户的角色/权限。帐户密码管理：IaaS综合管理平台应支持帐户密码设置管理的功能。主机账号、口令、授权、加密、日志等具体要求都应符合网络设备安全规范。操作用户访问安全保护：IaaS综合管理平台应支持的用户安全访问。对用户权限进行控制。用户操作超时，系统注销用户信息或锁定用户操作界面。对暴力破解等访问攻击，应具有登录验证码，或者多次访问失败后帐户锁定或客户端锁定的 能力。支持对用户操作进行日志记录：IaaS综合管理平台需要记录每个网管

33、用户的操作日志，需 要的信息至少包括操作时间、用户登陆IP、操作用户名和具体的操作信息等。应支持对用户操作进行审计的功能。当对设备操作系统或应用系统的安全漏洞进行补丁加载时，应不影响设备正常的工作。应具有防病毒能力：防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒 特征码自动更新，安装简单的特点。数据库系统应满足数据库设备安全功能规范相关安全要求。当有非法访问或系统安全性受到破坏时需要告警。任何远程登录用户的口令均必须具有有效 期配置功能。设备应具有日志功能并可以审计用户的操作。10平台其他要求10.1开发性和兼容性要求设备能够具备快速开发、升级能力，以便支持后续新增平台需求。1

34、0.2性能要求10.3平台能够满足业务和服务质量的需要以及能够可靠地运行可靠性平台应满足电信级要求，可以为用户提供长时间不中断的、可用的服务：系统可用度：应达到99.99%；采用集群或双机冗余设计，不存在单点故障；平均故障发生间隔：平均故障发生间隔指标指平台发生间隔时间的平均值，大于90天；平均故障修复时间：平均故障（不可用）修复时间指标指平台在出现故障后修复的平均时间，要求由软件引发的故障一年内平均修复时间小于1小时；组网可用性：系统需要支持网络容灾保护，组网方案中的关键业务部件不存在单点故障；故障恢复切换：系统在存在备份点的设备发生故障，短时间（小于切换时间）内无法恢复时 能够快速切换，倒换后保证数据完整和一致，保证7X24小时不间断运行；恢复策略：系统应有良好的备份和恢复策略，系统数据和业务数据可在线备份和恢复，恢复 的数据必须保持其完整性和一致性；恢复措施：系统应具备自动或手动恢复措施，以便在发生错误时能够快速地恢复正常运行；系统恢复时间：系统发生影响业务的故障应该能够在4小时之内恢复；数据存放：支持常用的数据备份介质，包括但不限于硬盘、磁带机等；数据完备：主备倒换、系统参数配置错误、服务重启不导致数据丢失或重复；自动/手动备份：支持数据（包括话单、数据库、配置文件、告警和日志）的定期自动/手动