DB52T 1539.2-2021 政务云 第2部分：云资源管理通 用要求

ICS01.040.03CCSA12DB52Generaltechnicalr贵州省市场监督管理局发布IDB52/T1539.2—2021 12规范性引用文件 13术语和定义 14总体框架 25管理要求 31DB52/T1539.2—2021本文件规定了政务云云资源管理的总体框架和管理要求。本文件适用于政务云云资源管理的实施。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修订单）适用于本文件。GB/T33780.2-2017基于云计算的电子政务公共平台技术规范第2部分：功能和性能GB/T34080.1-2017基于云计算的电子政务公共平台安全规范第1部分：总体要求GB/T35293信息技术云计算虚拟机管理通用要求GB/T37735信息技术云计算云服务计量指标GB/T37736信息技术云计算云资源监控通用要求3术语和定义下列术语和定义适用于本文件。3.1云计算平台cloudcomputingplatform运用云计算技术，统筹利用机房资源、计算资源、网络资源、存储资源等资源，为用户提供计算、网络和存储等基础设施服务。[来源：DB52/T1539.1—2021，3.2]3.2云资源cloudresource依托云计算平台提供的计算、存储、网络等虚拟资源。3.3用户user云计算平台的使用人员。3.4日志dailyrecord操作和使用管理情况的记录信息。2DB52/T1539.2—20213.5弹性计量elasticmetering用特定的计算模型来体现云资源用量和计量之间的规律依存关系，随云资源使用量的动态变化，计量数据随之相应改变并被予以记录。3.6快照snapshot磁盘在某个时间点上状态的备份文件，用于数据备份、恢复。[来源：DB52/T1539.3—2021，3.4]3.7虚拟机virtualmachine一种虚拟的数据处理系统，是在某个特定用户的独占使用下，但其功能是通过共享真实数据处理系统的各种资源得以实现的。[来源：GB/T35293-2017，3.1]4总体框架4.1云资源管理总体框架主要由以下功能模块组成：a)计算资源管理：应包括虚拟机管理、镜像管理、快照管理等，对虚拟机的生命周期、配置与调度、备份机制提出具体的管理要求；b)存储资源管理：应包括块存储、文件存储、对象存储，对存储资源的创建、弹性调度、备份容灾、访问控制等提出具体的管理要求；c)网络资源管理：应包括IP地址、网关、带宽等，对网络隔离、专线接入、IP分配、网关配置等提出具体的管理要求；d)接口管理：应按资源类型和功能可分为计算接口、存储接口、网络接口等，应包括对资源创建接口，调度接口等提出管理要求，支撑云资源相关功能模块的调用；e)使用维护管理：应包括云资源日常使用过程中的管理操作，应包括配置、监控、告警、日志、计量的管理，对应用配置的创建和状态处理，监控的指标和采集，告警的内容和处理，日志的存储和内容，计量的指标等提出管理要求，辅助用户便捷的使用云资源；f)安全管理：应包括云资源管理的安全要求和安全操作规范，以建立云资源管理的安全基准。4.2云资源管理总体框架见图1。3安全管理安全管理图1云资源管理总体框架图a)应支持根据业务需求，定义适应不同类型业务的虚拟机规格；b)应支持快照备份自动和手动设定，快照备份至少保存7天；c)应支持主流Linux和Windows服务器操作系统和主流版本；a)数据应满足多副本存储机制；b)应支持存储资源鉴权访问；e)对象存储应支持对不同冷热数据进行分级存储。a)应使用网闸等隔离手段对不同安全级别的业务d)宜支持管理员统一规划分配用户IP地址；4DB52/T1539.2—20215.4接口管理a)应按照GB/T33780.2-2017中10.1.3相关规定，对计算、存储、网络等资源类型和功能进行分类，形成接口调用规范文档；b)提供接口调用示例；c)提供接口调用鉴权管理功能；d)支持接口调用次数统计。5.5使用维护管理5.5.1配置管理配置管理应符合以下要求：a)具备云资源应用配置的创建、修改、删除等操作功能；b)支持云资源配置状态的管理。5.5.2监控管理监控管理应遵循GB/T37736的规定，还应符合以下要求：a)应支持云计算平台虚拟层任务调度的监控；b)应具备监控数据汇集和展示功能；c)监控数据存储时间应不少于6个月。5.5.3告警管理告警管理应符合以下要求：a)应确定云资源的告警策略，包括定义指标的告警取值范围、定义告警的分类和分级等；b)应支持同一指标面向不同用户制定不同的告警策略；c)告警信息应包括但不限于告警标题、告警来源、告警时间、告警描述和告警级别等；d)宜支持告警之间的关联策略，包括时间关联性、资源关联性等；e)宜支持告警信息的多种通知方式，如短信、电子邮件、软件页面、即时通讯软件等；f)应提供告警的开放接口，供用户调用查看；g)应支持告警信息的查询。5.5.4日志管理日志管理应符合以下要求：a)日志获取应包括云资源使用管理日志、告警日志、操作日志、变更日志及用户行为日志；b)日志存储时间应不少于6个月；c)日志审计应记录包括但不限于操作者、操作对象、操作内容、操作时间、操作是否成功等信息，并能根据记录数据进行分析和生成审计报表；d)宜支持日志数据按安全等级设定访问权限。5.5.5计量管理计量管理应符合以下要求：a)计量指标应符合GB/T37735的相关要求；b)应保持计量数据的准确一致和可溯源；c)应支持云资源使用的弹性计量。5DB52/T1539.2—20215.6安全管理安全管理应遵循GB/T34080.1-2017中第9章的相关规定，还应符合以下要求：a)应制定云资源安全扫描方案及实施细则，定期对云资源进行安全扫描；b)应识