《电力云总体架构和技术规范》

T/GDEA003—2022

电力云总体架构和技术规范

1范围

本文件规定了电力云平台的总体原则、总体架构及技术规范的要求。

本文件适用于电力企业云平台的应用系统开发、建设以及应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T32400—2015信息技术云计算概览与词汇

GB/T32399—2015信息技术云计算参考架构

GB/T35301—2017信息技术云计算平台即服务（PaaS）参考架构

GB/T36325—2018信息技术云计算云服务级别协议基本要求

GB/T36326—2018信息技术云计算云服务运营通用要求

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T35279—2017信息安全技术云计算安全参考架构

GB/T31168—2014信息安全技术云计算服务安全能力要求

GB/T31167—2014信息安全技术云计算服务安全指南

GB/T22240—2020信息安全技术网络安全等级保护定级指南

GB/T22239—2019信息安全技术网络安全等级保护基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

云计算cloudcomputing

一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。

3.2

云能力类型cloudcapabilitiestype

根据资源使用情况对提供给云服务客户的云服务功能进行的分类。

3.3

基础设施能力类型infrastructurecapabilitiestype

云服务客户能配置和使用计算、存储或网络资源的一类云能力类型。

3.4

平台能力类型cloudcapabilitiestype

云服务客户能使用云服务提供者支持的编程语言和执行环境来部署、管理和运行客户创建或获取的

应用的一类云能力类型。

3.5

应用能力类型applicationcapabilitiestype

云服务客户能使用云服务提供者应用的一种云能力类型。

3.6

云服务cloudservice

通过云计算已定义的接口提供的一种或多种能力。

1

T/GDEA003—2022

3.7

云服务代理cloudservicebroker

负责在云服务客户和云服务提供者之间协调一类云服务合作者。

3.8

云服务类别cloudservicecategory

拥有某些相同质量集合的一组云服务。

3.9

基础设施即服务infrastructureasservice

为云服务客户提供云能力类型中的基础设施能力类型的一种云服务类别。

3.10

网络即服务networkasservice

为云服务客户提供传输连接和相关网络能力的一种云服务类别。

3.11

计算即服务computeasservice

为云服务客户部署和运行软件提供配置和使用计算资源能力的一种云服务类别。

3.12

数据存储即服务datastorageasservice

为云服务客户提供配置和使用数据存储及相关能力的一种云服务类别。

3.13

平台即服务platformasservice

为云服务客户提供云能力类型中的平台能力类型的一种云服务类别。

3.14

软件即服务softwareasservice

为云服务客户提供云能力类型中的应用能力类型的一种云服务类别。

3.15

云部署模型clouddeploymentmodel

根据对物理或虚拟资源的控制和共享方式组织云计算的方式。

3.16

私有云privatecloud

云服务仅被一个云服务客户使用，且资源被该云服务客户控制的一类云部署模型。

3.17

公有云publiccloud

可被任意云服务客户使用，且资源被云服务提供者控制的一种云部署模型。

3.18

混合云hybridcloud

至少包含两种不同的云部署模型的云部署模型。

3.19

租户tenant

对一组物理和虚拟资源进行共享访问的一个或多个云服务用户。

3.20

多租户multitenant

通过对物理或虚拟资源的分配实现多个租户以及他们的计算和数据彼此隔离和不可访问。

3.21

服务水平协议SLA

SLA（Service-LevelAgreement）指服务提供者和消费者之间就服务提供的关键内容，如服务目标、

质量要求及双方的责任等细节而共同确定的规则和约束。

2

T/GDEA003—2022

3.22

虚拟化virtualization

虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，

简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个

操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

3.23

存储虚拟化storagevirtualization

将存储作为池子一样，存储空间如同一个流动的池子的水一样，可以任意地根据需要进行分配。通

过将一个（或多个）目标服务或功能与其它附加的功能集成，统一提供有用的全面功能服务。典型虚拟

化包括如下一些情况：屏蔽系统的复杂性，增加或集成新的功能，仿真、整合或分解现有的服务功能等。

3.24

负载均衡loadbalance

负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带

宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。由于目前现有网络的各个核心

部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单

一的服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有

资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚

至性能再卓越的设备也不能满足当前业务量增长的需求。

3.25

存储区域网络storageareanetwork

存储区域网络（StorageAreaNetwork，简称SAN）采用网状通道（FibreChannel，简称FC，区

别与FiberChannel光纤通道）技术，通过FC交换机连接存储阵列和服务器主机，建立专用于数据存

储的区域网络。SAN专注于企业级存储的特有问题。

3.26

应用系统applicationsystem

应用系统是指为了满足用户的业务需求，向用户提供特定应用功能，由硬件设备、通信网络、系统

软件和应用软件共同组成的集合。例如：营销管理系统是解决电力行业营销业务领域问题，提供给用户

使用的系统。

3.27

应用application

应用是由一个或多个应用系统所提供，用于满足企业特定业务需求的一组相关的软件功能。例如营

配信息集成应用就是由生产、营销、GIS等应用系统通过信息集成的方式所提供的一组应用功能，用于

满足电力企业营配业务的需求。

3.28

云原生cloudnative

云原生是MattStine提出的一个概念，它是一个思想的集合，包括DevOps、持续交付、微服务、

敏捷基础设施、康威定律（Conway'sLaw）等，以及根据商业能力对公司进行重组。CloudNative既

包含技术（微服务、敏捷基础设施），也包含管理（DevOps、持续交付、康威定律、重组等）。CloudNative

也可以说是一系列Cloud技术、企业管理方法的集合。

3.29

云原生应用cloudnativeapplication

从云计算基础开始构建的应用程序。如果设计为可在分布式和可伸缩的基础设施上进行部署，那么

应用程序就是云原生的。

3.30

容器container

容器是包含代码、运行、系统库和配置等所有依赖关系一个标准的软件单元，具有轻量、快速、隔

离和可移植等特性，便于实现应用程序从一个计算环境快速可靠地运行到另一个计算环境。

3

T/GDEA003—2022

3.31

服务service

可用一系列抽象的、独立实现的、要求服务者和提供服务者直接的交互描述，建模的资源的功能方

面的能力。

3.32

微服务microservices

微服务是指以服务方式实现的不带界面的软件包，具有部署独立、通信轻量的特点，支撑单一业务

逻辑的功能实现，通常用于跨专业的数据交互或并发量大的业务逻辑功能实现。

3.33

服务目录servicecatalog

服务目录是记录服务提供者所提供服务的全部种类以及服务目标情况，为选择服务、检索服务提供

支撑的列表。

3.34

服务编排servicechoreography

服务编排是指通过信息集成平台将一组服务按照一定的逻辑顺序相互调用和组合，以形成更粗粒度

服务或流程的过程。

3.35

服务治理servicegovernance

服务治理是微服务治理的子集，它侧重于制定服务全生命周期的管理策略和机制。

3.36

开发运维一体化DevOps

开发运维一体化是一种重视“软件开发人员（Dev）”和“IT运维技术人员（Ops）”之间沟通合

作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软

件能够更加地快捷、频繁和可靠。

3.37

持续集成continuousintegration

持续集成是一种软件开发实践，即团队开发成员经常集成他们的工作，通常每个成员每天至少集成

一次，也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建（包括编译、发布、自动化

测试）来验证，从而尽快地发现集成错误。

3.38

持续交付continuousdelivery

持续交付是一种软件开发实践，让软件产品的产出过程在一个短周期内完成，以保证软件可以稳定、

持续的保持在随时可以发布的状况。它的目标在于让软件的构建、测试与发布变得更快以及更频繁。这

种方式可以减少软件开发的成本与时间，减少风险。

3.39

持续部署continuousdeployment

持续部署是持续交付的更高阶段：所有通过了自动化测试的改动都自动的部署到产品环境里。大多

数的公司如果没有制度的约束或其它条件的影响，都应该以持续部署为目标。

4缩略语

API：应用程序编程接口（ApplicationProgrammingInterface）

HTTP：超文本传输协议（HyperTextTransferProtocol）

IaaS：基础设施即服务（InfrastructureasaService）

PaaS：平台即服务（PlatformasaService）

REST：表述性状态传递（RepresentationalStateTransfer）

URI：统一资源标识符（UniformResourceIdentifier）

4

T/GDEA003—2022

XML：可扩展标记语言，也做文件扩展名（ExtensibleMarkupLanguage）

RPO：复原点目标，是指能容忍的最大数据丢失量（RecoveryPointObjective）

RTO：复原时间目标，是可容许服务中断的时间长度（RecoveryTimeObjective）

5总体原则

5.1以服务化为核心原则

云计算架构的核心理念是共享，打破传统的、僵化的垂直应用系统构建模式，将应用系统按照微服

务架构分解为松耦合的、可重用的服务，通过服务的编排和组合来快速构建业务功能，进而降低软件开

发成本，提升效率。

5.2业务驱动原则

云计算的目地是提高业务快速交付的能力，使业务与IT两者融为一体。因此，云计算本身就是一

个以业务驱动为基础的软件架构体系，应强调从业务需求出发，要求平台能力和数据处理能力多样化，

在业务目标和应用需求的推动下开展设计、开发和测试，以更好的让企业共享和重用服务。

5.3先进性原则

云计算仍然处在不断发展的阶段，需要坚持与世界先进技术发展水平同步，借鉴国内外先进的云计

算架构实践技术和经验，遵循国际云计算相关的标准，保持一定的前瞻性和先进性，满足未来企业信息

化建设的需求，符合信息化发展的趋势和方向。

5.4实用性原则

云计算作为公司数字化转型的底层基座，通过云计算的架构方法来指导公司应用系统和信息集成建

设，实现资源共享、能力沉淀、敏捷交付的应用目标。因此，云计算架构体系应以实用性为核心原则，

设计和制定符合公司应用系统建设现状和需求的架构体系，切实指导公司应用系统的建设。

5.5开放性原则

云计算技术的一个重要优势是对技术的开放性，能够承载不同类型服务。因此，公司云计算架构体

系设计也要充分遵循开放性的原则，从而使企业信息化的技术架构拥有良好的灵活性和可扩展性，充分

发挥不同技术的优势和能力，实现整体最优。

5.6安全性原则

依据公司信息化建设与网络安全“三同步”原则，加强云平台安全防护。严格落实国家、行业及公

司网络安全相关要求，强化云安全管控及防护能力，严守网络安全底线，确保云平台及所承载业务应用

安全稳定运行。

6云平台总体框架

6.1云平台总体架构

云平台总体架构主要由基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）、云

安全体系等四部分组成，云平台总体架构图如图1所示。

5

T/GDEA003—2022

图1云平台总体架构

6.2云平台规范体系

云平台规范体系是实现基于多云管理的一体化云建设所涉及的国际标准、业界主流技术标准、行业

标准的有机整体，它涵盖了云平台建设IaaS、PaaS、SaaS的各个部分。

6.2.1IaaS系统规范

IaaS系统规范用于指导IaaS系统的规划、设计、开发与实施，规范IaaS系统的功能、技术及性

能要求，为公司构建统一的IaaS云环境奠定基础。

6.2.2PaaS系统规范

PaaS系统规范用于指导PaaS系统的规划、设计、开发与实施，规范PaaS系统的功能、技术及性

能要求，为公司构建统一的PaaS云环境奠定基础。

6.2.3微服务开发规范（SaaS）

微服务开发规范（SaaS）用于指导微服务的识别、拆分、设计、开发、测试、发布与改造，规范微

服务设计的约束条件及技术要求，为公司统一微服务设计奠定基础。

6.2.4应用上云指导规范

应用上云指导规范规定了应用上云的方法和标准，主要通过信息搜集、可虚拟化评估、可容器化评

估等标准化流程，对企业应用云化改造进行指导。

6.2.5云安全技术要求规范/安全服务

云安全技术要求标准是用于指导云安全建设的安全技术规范，它明确了云安全建设要求，为云环境

的安全稳定运行提供保障。主要内容应包括云计算安全架构、区域边界安全、IaaS安全、PaaS安全、

SaaS安全、数据安全、安全管理以及安全服务等层面的安全技术要求。具体请按照企业相关安全技术

要求标准执行。

7IaaS技术要求规范

7.1计算资源要求

7.1.1计算资源兼容性

6

T/GDEA003—2022

计算资源兼容性应符合下列要求：

a)兼容华为、H3C、浪潮、曙光等国内外主要服务器厂商的主流服务器；

b)兼容KVM、Xen、Hyper-V等主流虚拟化技术。

7.1.2计算资源服务器硬件

硬件系统

计算设备作为云计算平台中计算资源的提供者，是整个云计算环境中的重要组成部分，须满足云计

算平台对硬件系统的如下要求：

a)支持多种操作系统：支持中标麒麟、RedHat等主流操作系统；

b)支持多种虚拟化系统：支持多种计算资源虚拟化方式，系统可运行VMWare、Xen、KVM、Hyper-V

等多种虚拟化系统；

c)网络接口：支持千兆及万兆以太网技术；

d)存储接口：支持FC-SAN、NAS、iSCSI等存储设备，支持FCoE接口；

供电：支持直流电源/交流电源，其中直流电支持48 v和240 v高压直流；

e)节能减排：符合中国环境标志认证和中国节能标志认证。

CPU

为满足云计算平台中计算资源的需求，云计算基础设备的CPU要求如下：

a)支持X 86及ARM指令集架构的处理器；

b)板内扩展能力：在同一主板上支持多个CPU插槽，且在提供多个CPU插槽的同时支持用户选

配CPU个数。

GPU

为满足云计算平台中GPU资源的需求，为机器学习、区块链等提供计算能力，云计算基础设备的

GPU要求如下：

a)单GPU卡显存不低于16 GB，单精度浮点性能不低于10 TFLOPS；

b)板内扩展能力：支持多个GPU插槽。

内存

为匹配云计算IaaS计算设备的计算能力，云计算基础设备的内存要求如下：

a)支持ECC纠错能力；

b)支持通用接口DDR 4及后续主流内存接口标准；

c)支持内存的EPT（ExtendedPageTable）技术；

d)支持内存复用、内存交换技术。

7.1.3计算资源可用性

计算资源可用性应符合下列要求：

a)服务器磁盘支持冗余、热插拔，支持RAID0/1/5/6/10，并可以插入缓存进行扩展；

b)服务器及刀片服务器机框的电源支持冗余，两路及以上CPU服务器、刀片服务器机框支持电

源模块的热插拔功能；

c)服务器网卡支持冗余、热备份功能，系统能够在不中断业务的条件下完成网卡切换；

d)服务器支持风扇冗余功能，两路及以上CPU服务器、刀片服务器支持风扇热插拔功能；

e)服务器风扇转速支持自动调节功能，当发生风扇故障或CPU利用率变化时，风扇转速会相应

的调节；

f)刀片服务器机框支持双背板的冗余保护机制或背板支持双路设计，每一个刀片服务器都支持

热插拔；

g)同一个刀片服务器机框中的刀片服务器，支持将两个刀片服务器设置为主备关系，能够完成

热切换；

7

T/GDEA003—2022

h)对于多路CPU机型，单路CPU故障支持自动重启并屏蔽，不影响其它CPU及整机正常运行。

7.1.4计算资源可管理性

计算资源可管理性应符合下列要求：

a)设备既支持本地维护管理，又支持以远程网络管理形式进行管理；

b)设备须具备专用的远程控制网络端口，可以不依赖操作系统对设备进行远程控制和管理（包

括远程关机，重新启动，远程操作系统控制、远程配置等操作）；

c)设备须确保在远程监视和控制时对资源的有效控制以及远程管理功能具有相对高的优先级等

功能；

d)设备支持以脱机、在线两种方式进行相关的硬件系统及管理配置，包括对系统配置进行加载、

修改以及删除等操作。当在线修改或补充数据时，不影响设备的正常工作；

e)设备支持将设备中的数据输出至外部存储器备份的功能，当系统中断或在必要时能重新装载

使用。另外，当新数据输入后，原数据能予以保留，新数据只有在输入测试完成后才能运行。

系统支持恢复原数据运行的功能，在确认新数据使用稳定后，原数据才可以删除；

f)设备须提供图形和命令行两种界面和接口，接口包括本地终端和远程维护中心等多种接口方

式，所有操作、维护、管理功能均能通过上述界面和接口方式进行。

7.1.5计算资源安全性

服务器系统须具备良好的安全防范手段，保证系统在运行时的系统安全及数据安全。服务器根据实

际使用场景，须提供但不限于下列防范措施：

a)服务器通过WEB方式进行远程控制支持HTTPS协议，HTTPS端口可配置；

b)服务器通过WEB方式进行远程控制支持sshv 2远程访问协议；

c)服务器支持基于BIOS登录口令的开机控制；

d)服务器管理支持多级用户分级安全管理；

e)管理系统可以支持域管理认证；

f)服务器远程控制时支持关闭不安全协议（如FTP，Telnet）。

7.2存储资源要求

7.2.1存储资源兼容性

存储资源兼容性应符合下列要求：

a)兼容市场主流的存储阵列产品，如SAN、NAS和iSCSI，包括国内外主要厂商华为、H3C、EMC

等；

b)兼容业界主流的虚拟化平台，包括VMWare、KVM等；

c)虚拟化平台使用存储时，须支持分布式存储、集中式存储等不同类型的存储设备；

d)分布式存储部分详细的兼容性要求如下：

1)支持对接OpenStack，提供cinderdriver，支持cinder-volume标准接口；

2)支持国内主流数据库达梦、金仓、南大通用和业界主流数据库Oracle等产品；

3)支持SASHDD、NL-SASHDD、SATAHDD、SSD盘或PCIeSSD卡作为主存介质，支持选择

PCIeSSD卡或SSD盘作为缓存介质。

7.2.2存储硬件

硬盘作为服务器存储数据的重要构成部件，对性能、可用性等要求均较高，应符合下列要求：

a)支持磁介质硬盘和固态硬盘两种存储介质类型，磁介质硬盘尺寸支持2.5和3.5英寸两种，

固态硬盘支持2.5英寸；

b)机械硬盘支持SATA和SAS两种主流接口类，固态硬盘支持PCI-E接口；

c)支持RAID卡将硬盘组织为冗余磁盘阵列，支持RAID0/1/5/6/10，缓存容量512 M以上，支

持电池保护或超级电容保护。

8

T/GDEA003—2022

7.2.3存储资源功能

基础存储服务要求

云存储管理平台提供基础的存储资源池，将多个物理设备上的存储资源虚拟为统一的存储资源池，

供上层使用。

设备管理要求

通过查询域内所有设备的磁盘、CPU、内存、电源、风扇、网口等信息，用户可以实时监控域内设

备运行信息、运行状态，从而可以操控设备；及时了解运行有异常的设备，在有必要的情况下，采取适

当措施保证其正常运行。

资源管理要求

用户可以获悉云存储系统的各个节点的服务情况，包括容量和性能（读IOPS、写IOPS、读流量、

写流量）等信息，让用户实时掌控域内资源信息、运行状态，从而管理存储资源；及时了解资源的异常，

必要情况下，可采取适当措施保证存储系统正常运行。

7.2.4存储资源

存储资源应符合下列非功能要求：

a)出现故障及时感知并告警，支持告警分等级，具有详细说明和修复手段提示；

b)要求采用三副本冗余存储方式，实现存储平台的高可靠性；

c)要求任意两块磁盘或单个存储节点损坏，不会导致业务数据丢失；

d)要求任意一块磁盘或一个存储节点故障，不影响存储平台其他设备以及业务系统的正常使用。

7.3网络资源要求

7.3.1网络资源兼容性

网络资源兼容性应符合下列要求：

a)支持软件定义网络（SDN）技术；

b)支持网络功能虚拟化（NFV）技术；

c)兼容现有市场上主流的网卡产品设备；

d)兼容华为、H3C、中兴等国内外主要厂商的主流网络设备；

e)支持主流厂商的SDN控制器，包括华为、H3C等。

7.3.2网络硬件

网络是云计算环境中进行数据交互的重要基础设施，承载着所有云计算节点间的数据传输，网络设

备要求如下：

a)支持1 Gbps/10 Gbps以上带宽；

b)支持基于网络芯片硬件的数据传输或交换加速功能，例如TOE、SR-IOV等技术；

c)支持网络端口聚合功能，满足系统对于网络带宽的需求，同时提高系统可用性；

d)支持网络端口故障切换功能，满足系统高可用性需要。

7.3.3网络资源网络设计

网络资源网络设计应符合下列要求：

a)先进性要求：能够满足未来业务开展的需求，网络结构具备较强的弹性。

b)高可用性要求：通过多层次的冗余连接，以及设备自身的冗余能力支持，使得网络架构在任

意部分都能够满足业务系统不间断的连接需求，加强网络高可用性。

c)安全性要求：针对客户各种网络访问需求，构建整体安全的网络架构，设置安全策略，确保

网络承载的客户业务的运行安全性。

9

T/GDEA003—2022

d)灵活性要求：网络规划需要遵循业界公认的标准，制定一个高兼容性网络架构，确保设备、

技术的互通和互操作性，方便快速灵活部署新的产品和技术。

e)易管理性要求：网络的规划需要设计层次化、模块化的网络管理架构，建立独立的运维管理

网络，方便未来网络进行管理、故障隔离和日常运维。

7.3.4网络资源业务功能

要求提供VPC私有网络相关的网络服务，能实现动态的网络资源调配和隔离，支持与互联网、企业

外网及行业部门专网的连接。

a)平台内网络至少划分为业务网、存储网、管理网等，业务网络与存储网络至少具备10 G网络

通讯能力，管理网络至少具备1 G网络通讯能力；

b)平台核心交换机须具备网络虚拟化集群部署能力，接入交换机须具备虚拟化部署能力。

7.4IaaS基础功能与服务要求

7.4.1云计算服务要求

云主机服务要求

弹性云服务器可以使用户可以在几分钟之内迅速地获得虚拟机设施，并且这些基础设施是弹性的，

可以根据需求进行扩展和收缩。

服务通过Web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用云主机服务，达

到即开即用，用完归还的目标。

支持多类型云服务供选择，可提供“通用型”云服务器满足项目通用需求，同时可提供特色云服务

器类型“内存优化型”等满足个性化需求。可以选择部署的云服务器类型种类如表1所示。

表1多类型云主机服务

分类特点

CPU/内存比为1:2

典型配置为：

通用型1 vCPU/2 GB内存

2 vCPU/4 GB内存

4 vCPU/8 GB内存

CPU/内存比为1:2或1:4

典型配置为：

8 vCPU/16 GB内存

计算密集型场景

16 vCPU/32 GB内存

8 vCPU/32 GB内存

16 vCPU/64 GB内存

CPU/内存比为1:2或1:4

典型配置为：

8 vCPU/16 GB内存

IO密集型场景16 vCPU/32 GB内存

8 vCPU/32 GB内存

16 vCPU/64 GB内存

高性能磁盘，使用高速SSD磁盘

CPU/内存比为1:8

典型配置为：

1 vCPU/8 GB内存

高内存场景

2 vCPU/16 GB内存

4 vCPU/32 GB内存

8 vCPU/64 GB内存

10

T/GDEA003—2022

每种类型的弹性云服务器系统管理员可以根据业务需求自定义规格，项目中应对业务VM规格进行

分类和标准化，合理控制规格数量，中小规模项目规格一般不超过8种，大规模项目规格一般不超过

16种。

a)支持云主机服务实例的规格变更。

b)支持多种类型云硬盘供选择，例如分布式存储、SAN存储。

1)每个可用分区内可以选择对应的存储类型，包括分布式存储、SAN存储。可用分区内存储

可以划分为多个不同能力的存储池，定义相应的VolumeType，例如可定义为普通IO、

高IO、超高IO，供用户申请云主机服务时进行选择；

2)除系统盘之外，还支持挂载多块云硬盘，最大容量支持320 T，满足用户不同的IO以及

容量需求；

3)支持云硬盘的扩容，当磁盘空间不足时，可以通过扩容原有磁盘空间满足需求。

c)支持网络自定义，自由划分子网、设置网络访问策略。

1)通过VPC实现虚拟私有云网络管理，用户可自助规划VPC内网络的IP地址范围；

2)支持为云主机提供私网IP和公网IP，支持绑定弹性IP。

d)提供公共镜像能力和私有镜像服务，免安装快速部署操作系统与软件。

1)公共镜像：公共镜像由系统管理员制作并注册到系统中，一般提供常见的标准操作系统

镜像，所有用户可见。包含操作系统以及预装的公共应用。

2)私有镜像：私有镜像服务用于满足用户个性化需求。选择私有镜像创建云主机，可以节

省用户重复配置云主机的时间。私有镜像仅用户自己可见，包含操作系统、预装的公共

应用以及用户的私有应用。用户可基于云主机实例或者已有的镜像文件创建的私有镜像。

e)提供VNC控制台、远程终端和API等多种管理方式。

用户可以完全控制自己创建的云主机实例。通过VNC控制台连接终端，解决系统问题，进行

各项操作；也可以通过云主机服务控制台、API、命令行等类似工具对服务器进行启动、重启、

关机等操作。

裸金属服务要求

裸金属服务向用户提供裸金属服务器，裸金属服务器不运行虚拟化层，直接安装用户OS。对于不

适合VM部署的应用可以使用该服务，服务与云主机服务使用场景区别入下：

裸金属服务器服务通过Web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用裸

金属服务器，达到即开即用，用完归还的目标。

裸金属服务器服务具有以下功能：

a)服务极致性能，支持多种实例规格服务：

1)资源池可根据需要规划多种物理服务器规格（CPU、内存、硬盘）。用户可以根据不同场

景的业务需求进行选择不同类型的物理服务器；

2)服务实例相对于裸机服务器没有性能损失，专属于单个用户。可以提供显着的计算性能

和I/O吞吐量；

3)快速部署，实例能满足用户的紧急需求。

b)支持自助申请和挂载云硬盘：支持挂载集中式云硬盘，除本地硬盘之外，还支持挂载多块云

硬盘，满足用户不同的IO以及容量需求。

c)丰富的镜像，免安装快速部署操作系统与软件。公共镜像：公共镜像由管理员制作和注册，

所有用户可见。包含操作系统以及预装的公共应用。用户可见根据际情况自助配置应用环境

或相关软件。

d)管理：管理方便，用户可以通过Web页面或者开放API，同时支持5000个实例。

e)安全：

1)完全控制，用户可以完全控制自己创建的实例，拥有每个实例的管理员或者root用户访

问权；

11

T/GDEA003—2022

2)实例支持多种登陆方式（密码、证书），密码防暴力破解，满足用户的登陆安全需求。

对于Windows的实例，用户只能使用密码登陆。

GPU/FPGA服务器服务要求

裸金属服务器或弹性云服务器支持GPU服务器作为物理主机节点进行管理。用户可以根据自己的需

要快速获得GPU服务器。

裸金属服务器管理支持FPGA服务器作为物理主机节点进行管理。用户可以根据自己的需要快速获

得FPGA服务器。

7.4.2云存储服务要求

云硬盘服务要求

云硬盘服务具有以下能力：

a)支持用户自助管理，包括创建、挂载、卸载、删除：

1)创建单个空白云硬盘：用户可以创建一块云硬盘；

2)基于已有快照创建云硬盘：申请云硬盘时，用户可以选择快照作为云硬盘的来源；

3)挂载云硬盘到云主机：用户可以将一块云硬盘挂载到某个云主机上；

4)从云主机卸载云硬盘：用户可以把一块已经挂载的云硬盘进行卸载；

5)删除单个云硬盘：用户可以删除一块云硬盘。

b)支持不同类型（普通IO、高IO、超高IO）的云硬盘，用户可以根据应用场景对IO的需求进

行选择。

c)支持云硬盘快照管理：用户可以为云硬盘创建快照，提供云硬盘快照管理界面，展示快照列

表，快照详细信息，支持删除快照、快照回滚到原云硬盘、从快照创建新云硬盘。

d)弹性扩容可以随时根据用户的需求扩展云硬盘的容量，满足不断增长的业务对更多存储容量

的需求。

e)单块云硬盘大小支持1 GB-32 TB，数据盘大小支持1 GB-32 TB，最大限度满足用户对不同存储

容量云硬盘的需求。

对象存储服务要求

要求存储提供S3、Swift等对象存储接口。

a)支持创建、删除、查看桶和AK/SK密钥。支持桶ACL设置、对象ACL设置和桶策略设置。

b)支持存储资源池在线扩展。

c)支持数据检查：存储前一致性检查，确保存入数据是上传数据。

d)生命周期管理：用户可以为某个桶定义生命周期管理规则，来为该桶的对象定义各种生命周

期规则。

e)支持查看用户配额（容量）、桶配额（容量）。

f)支持最大4 TB的超大文件存储，轻松搞定大数据存储。

g)多版本控制：开启多版本控制后。

h)上传对象时，OBS自动为每个对象创建唯一的版本号。上传同名的对象将以不同的版本号同时

保存在OBS中。

i)可以指定版本号下载对象，不指定版本号默认下载最新的对象。

j)支持大文件分段上传和合并。

文件存储服务要求

存储资源池对应用系统提供NAS接口，支持NFS、CIFS协议，适应多种应用场景，例如：支持和文

件业务对接，和图片业务对接等。

其他高级特性要求

.1快照

12

T/GDEA003—2022

提供快照机制，将用户的卷数据在某个时间点的状态保存下来，后续可以作为导出数据、恢复数据

之用。

.2多资源池

为了满足使用不同性能存储介质以及故障隔离，分布式存储需要支持多资源池特性。不同的资源池

可以提供不同的性能以及不同的副本策略。

.3存储在线扩容

虚拟化平台提供存储在线扩容特性，使一个数据存储可以管理多个物理存储设备空间，通过添加另

外的物理存储设备至数据存储或者对物理存储设备进行扩容再扩容数据存储，从而实现对数据存储灵活

地空间扩容，有效提高数据存储的扩展性。

7.4.3云网络服务要求

传统网络服务要求

要求IPv 4网络向IPv 6过渡。基于现有DC、城域网、接入网及业务系统、IT支撑系统的现状，综

合应用各类主流过渡技术设计过渡方案。

a)过渡技术--双栈：网络设备均支持IPv 4、IPv 6协议。

b)过渡技术--隧道：

1)IPv 6overIPv 4隧道：IPv 6overIPv 4隧道、6 to 4隧道、6 rd隧道、ISATAP隧道、

6 PE/6 VPE隧道、VXLAN隧道，实现IPv 6信息孤岛互通。

2)IPv 4overIPv 6隧道：DS-Lite、VXLAN隧道，实现IPv 4信息孤岛互通。

c)VXLAN隧道：广域网边缘路由器之间建立VXLAN隧道，通过VXLAN隧道承载IPv 6报文，实现

IPv 6孤岛互通。

d)6 PE/6 VPE隧道：利用MP-BGP在广域骨干网上发布VPN的IPv 6路由，利用MPLS在广域骨干

网上转发VPN的IPv 6数据。

e)IPv 6overIPv 4手工隧道：纯IPv 4转发场景实现IPv 6孤岛互通。

虚拟私有云服务要求

VPC服务通过Web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用VPC服务，

达到即开即用，用完归还的目标。

VPC服务具有以下功能：

a)支持多个子网；

b)支持SNAT；

c)支持租户使用私有业务IP地址在安全隔离的VPC之间实现三层路由互通；

d)管理方便，用户可以通过Web页面或者开放API管理VPC实例；

e)完全控制，用户可以完全控制自己创建的VPC实例。

负载均衡服务要求

LB服务通过Web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用LB服务，达

到即开即用，用完归还的目标。

LB服务具有以下功能：

a)支持多监听器能力，提供不同业务申请不同的监听器提供服务访问；

b)支持RR、源IP、最小连接的负载均衡算法；

c)支持源IP、HTTP_Cookie、APP_Cookie的会话保持；

d)支持PING、TCP、HTTP的健康检查；

e)管理方便，用户可以通过Web页面或者开放API管理LB实例；

f)完全控制，用户可以完全控制自己创建的LB实例。

13

T/GDEA003—2022

安全组要求

安全组服务通过Web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用安全组服

务，达到即开即用，用完归还的目标。

安全组服务具有以下功能：

a)默认出方向放行；

b)同一个安全组的云主机默认可相互访问；

c)管理方便，用户可以通过Web页面或者开放API管理安全组实例；

d)完全控制，用户可以完全控制自己创建的安全组实例。

弹性IP服务要求

弹性IP服务通过Web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用弹性IP

服务，达到即开即用，用完归还的目标。

弹性IP服务具有以下功能：

a)支持从Internet访问虚机的目的IP地址转换；

b)支持从虚机访问Internet的源IP地址转换；

c)支持从Internet访问LB的虚IP；

d)公网IP作为重要的系统资源，支持限速功能；

e)管理方便，用户可以通过Web页面或者开放API管理弹性IP实例；

f)完全控制，用户可以完全控制自己创建的弹性IP实例。

虚拟防火墙服务要求

VFW服务通过Web管理控制台，让用户自主的完成服务的开通与关闭，让用户灵活使用VFW服务，

达到即开即用，用完归还的目标。

VFW服务具有以下功能：

a)支持一个防火墙实例关联一个路由器；

b)管理方便，用户可以通过Web页面或者开放API管理VFW实例；

c)完全控制，用户可以完全控制自己创建的VFW实例。

7.5IaaS平台管理要求

7.5.1资源管理要求

统一资源管理要求

.1宿主机管理要求

宿主机管理负责管理维护云主机所在的物理服务器，为云主机提供弹性计算的环境。宿主机管理具

有以下功能：

a)宿主机运行控制

1)支持在虚拟化管理软件上关闭、重启、远程唤醒宿主机的功能；

2)支持配置宿主机进入维护模式的功能。

b)宿主机性能监控

1)支持宿主机CPU利用率、内存资源利用率实时性能监控；

2)支持宿主机磁盘资源实时性能监控，包括但不限于磁盘利用率、分区占用率；

3)支持宿主机网络流量实时性能监控。

c)存储管理

1)支持对主机的存储适配器进行配置管理；

2)支持在主机上管理本地存储、LVM逻辑卷、iSCSI共享存储、FC共享存储、NFS网络文件

系统、集群共享文件系统、Windows共享目录等存储资源池；

3)支持在主机存储资源池上创建虚拟机，能够正常运行；

14

T/GDEA003—2022

4)支持存储多路径功能。

d)资源预留

1)支持为虚拟机预留CPU资源，保证主机资源紧张时不被占用；

2)支持为虚拟机预留内存资源，保证主机资源紧张时不被占用。

.2集群管理要求

a)集群高可靠性：支持集群高可靠性配置，高可用配置包含但不限于以下功能：

1)宿主机主备高可用功能（HA）；

2)宿主机故障后，能在集群内其它符合条件的宿主机上重启故障主机承载的虚拟机；

3)支持单独设置每台计算节点是否开启自动疏散；

4)以上功能均支持按需开启和关闭。

b)集群资源调度

1)支持根据业务的反亲和特性，调度同一业务的虚拟机到不同的宿主机；

2)支持基于CPU、内存等算法调用，选择合适的宿主机生产虚拟机；

3)支持不同的计算节点设置不同调度策略，比如CPU超分比；

4)支持宿主机进入维护模式；

5)支持依据业务应用需求可以添加和删除计算资源池中的宿主机；

6)支持虚拟机随着业务应用访问量的增加，按照动态扩展策略，动态的增加带业务应用的

虚拟机数量，提高业务应用访问可用性。

.3云主机管理要求

要求系统中有用于提供x 86类型资源的云主机服务。云管理员可以通过云主机管理功能对系统中

所有云用户的主机进行全生命周期管理。

具体要求：新建主机、查询主机、启动主机、关闭主机、重启主机、挂起主机、恢复主机、为主机

添加卸载硬盘、为主机添加卸载虚拟网卡、为主机分配和回收公网IP、主机快照管理、更改主机规格、

续租主机、销毁主机。

.4裸金属管理要求

要求有将物理设备作为资源提供给用户的裸金属服务，用户通过该服务可管理和配置相应的物理设

备资源。

具体要求：新建裸金属服务器、启动裸金属服务器、关闭裸金属服务器、删除裸金属服务器。

.5虚拟机纳管要求

可以纳管已有生产业务虚拟机，实现统一管理。纳管x86服务器群。将VMware接入云管理平台，

进行业务纳管，并且不影响虚拟机中的用户业务。

.6硬盘管理要求

要求系统中有用于提供块存储资源的硬盘服务。云管理员通过硬盘管理功能可以对系统中所有云用

户的硬盘资源进行统一管理以满足云用户的实际需求。

具体要求：新建硬盘、查询硬盘、硬盘加载至主机、从主机卸载硬盘、销毁硬盘、创建硬盘快照、

修改硬盘、查看硬盘信息。

.7存储管理要求

要求系统中有用于存储数据的块存储和对象存储服务，用户可以通过块存储服务为虚机提供云硬盘，

可以通过对象存储服务为系统提供数据存储能力。

具体要求：存储资源申请、块存储挂载/卸载、对象存储密钥添加/删除/启用/禁用、存储资源退库。

.8备份管理要求

15

T/GDEA003—2022

备份管理需满足以下要求：

a)支持租户级或虚机级备份功能，包括：支持申请备份服务；支持自助配置备份策略，自助恢

复虚拟机。

b)系统备份方案支持无代理备份，不需要在虚拟机内安装备份代理软件。

c)支持备份链路与业务链路分离模式的备份与恢复，减少对生产服务器的性能影响。

d)支持在线备份，在虚拟机是开机和关机状态下都可进行备份。

e)支持灵活的备份策略：支持针对不同卷组或虚拟机设置不同备份策略；提供多种备份类型，

包括全量备份和增量备份。

f)支持对备份数据进行重删压缩，为用户节省更多备份存储投资。

g)支持备份数据校验，确保备份数据的可用性。

h)支持虚拟机卷数据（如安装的软件）的恢复。

i)支持远程备份。

.9镜像管理要求

要求系统中有用于管理镜像的镜像服务。云管理员通过镜像管理功能可以对系统中的所有预定义镜

像和自定义镜像进行统一管理以满足云用户的实际需求。

具体要求：新建/查询/下载/修改/查看/删除预定义或自定义镜像。

.10快照管理要求

要求系统中有用于提供备份功能的快照服务。云管理员通过快照管理功能可以对系统中所有云用户

的主机快照和硬盘快照进行统一管理以满足云用户的实际需求。

具体要求：查询主机快照、删除主机快照、查询硬盘快照、修改硬盘快照、删除硬盘快照、将硬盘

快照恢复为硬盘。

.11网络管理要求

要求系统中有用于为租户提供私有网络的网络服务。云管理员通过网络管理功能可以对系统中的所

有租户的私有网络进行统一管理以满足云用户的实际需求。

具体要求：新建/查询/修改/删除和查看网络、将网络连接至路由器、将网络从路由器断开。

.12路由器管理要求

要求系统中有用于为租户私有网络提供互联和互通的路由器服务。云管理员通过路由器管理功能可

以对系统中的所有路由器进行统一管理以满足云用户的实际需求。

具体要求：新建/查询/删除/查看路由、为路由链接和断开私有网络、设置外部网络、设置子网关

联和解关联防火墙。

.13虚拟网卡管理要求

要求系统中有用于管理主机网络连接的虚拟网卡服务。云管理员通过虚拟网卡管理功能可以对系统

中的所有主机的网络连接进行统一管理以满足云用户的实际需求。

具体要求：新建虚拟网卡、查询虚拟网卡、虚拟网卡绑定主机、从主机卸载虚拟网卡、编辑安全组、

删除虚拟网卡、查询虚拟网卡详细信息。

.14负载均衡管理要求

要求系统中有用于为租户业务提供负载均衡功能的云服务。云管理员可以通过负载均衡管理功能可

以对系统中的所有虚拟负载均衡设备进行统一管理。

.15公网IP管理要求

要求系统中有用于为租户提供外部网络访问能力的公网IP服务。云管理员通过公网IP管理功能可

以对系统中的所有外部网络IP地址及外部网络带宽进行统一管理以满足云用户的实际需求。

16

T/GDEA003—2022

具体要求：增加/查询/回收和删除公网IP、为主机分配公网IP、分配到监听器。

.16公网地址池管理要求

要求系统中有创建公网所使用的公网IP池。云管理员通过公网地址池管理功能可以对系统中的公

网地址池进行添加和删除以满足云用户的需求。

具体要求：新建/删除/查看公网地址池、新建/修改/释放预留地址。

.17VLAN/IP地址管理要求

要求系统中有用于提供VLAN和IP地址分配管理的VLAN/IP地址管理服务。云管理员可以通过

VLAN/IP地址管理功能可以对系统中的已分配和未分配的VLAN/IP地址进行统一管理。

.18安全组管理要求

要求系统中有用于为租户提供主机间安全防护功能的安全组服务。云管理员可以通过安全组管理功

能可以对系统中的所有安全组进行统一管理。

.19防火墙管理要求

要求系统中用于为租户提供内外网安全防护功能的防火墙服务。云管理员可以通过防火墙管理功能

可以对系统中的所有虚拟防火墙设备和防火墙规则集进行统一管理。

具体要求：新建/查询/删除/查看防火墙设备、新建/查询/修改/编辑防火墙规则集。

.20密钥对管理要求

要求系统中有用于管理当前用户密钥的秘钥对服务。云管理员通过密钥对管理功能可以生成和管理

自己的密钥以便满足主机的安全访问需求。

具体要求：新建秘钥对、查询秘钥对、删除私钥对。

服务质量管理要求

.1计算服务质量管理要求

a)支持在主机资源紧张时根据策略配置对虚拟机CPU资源进行QoS保证。

b)支持在主机资源紧张时根据策略配置对虚拟机内存资源进行QoS保证。

.2存储服务质量管理要求

提供存储服务质量（QoS）特性，对存储设备（集中式存储和分布式存储）挂载到虚拟机上的卷进

行IO上限控制，虚拟机存储后端对该卷的任何IO操作都无法超过设置的上限值。存储卷IOPS上限设

置涉及卷挂载、卷卸载、卷审计场景，用户需要在挂卷的同时设置对应的IOPS上限，从而保证该卷在

分配给虚拟机使用后IO能力得到控制。

.3网络服务质量管理要求

提供网络服务质量（QoS）特性，对挂载到虚拟机上的弹性IP或网卡进行上限控制，虚拟机通过该

弹性IP或者网卡的任何IO操作都无法超过设置的上限值。用户需要在设置对应的IOPS上限，从而保

证网络服务质量能力得到控制。

高可用管理要求

云平台环境的高可靠包括：虚拟机高可靠、云平台管理服务高可靠、物理