ICS 35.240.20 CCS L 79 黑 DB23 龙 江 省 地 方 标 准 DB23/T 2845-2021 电子政务云平台基础设施层 总体技术要求 2021-04-13 发布 2021-05-12 实施 黑龙江省市场监督管理局 发 布 DB23/T 2845-2021 前 言 本文件按照GB/T 1.1-2020给出的规则起草。 本文件由黑龙江省营商环境建设监督局提出并归口。 本文件主要起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化 研究院、华为技术有限公司。 本文件主要起草人：史春光、徐鹏、杨建敏、黑艳平、段成钢、从建辉、孟庆新、王松林、李慧颖、 吴兴刚、刘登、陈要武、杨大志、吕猛、王磊、李严、王艳君。 I DB23/T 2845-2021 电子政务云平台基础设施层总体技术要求 1 范围 本文件规定了电子政务云平台基础设施层总体技术的通用要求，描述了云管理平台、灾备、可靠性 和机房、计算、存储、网络、安全的资源等。 本文件适用于黑龙江省各级电子政务云平台的规划设计和建设实施，各级电子政务云管理单位、建 设单位及使用单位可参照执行。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239-2019 3 信息安全技术网络安全等级保护基本要求 GB/T 33780.2-2017 基于云计算的电子政务公共平台技术规范 第 2 部分：功能和性能 GB/T 34078.1-2017 基于云计算的电子政务公共平台总体规范 第 1 部分：术语和定义 GB/T 35293-2017 信息技术云计算虚拟机管理通用要求 GB/T 37732-2019 信息技术云计算云存储系统服务接口功能 GB/T 50174-2017 数据中心设计规范 术语和定义 GB/T 34078.1所界定的以及下列术语和定义适用于本文件。 3.1 电子政务云平台 运用云计算技术，统筹利用机房资源、计算资源、存储资源、网络资源、信息资源、应用支撑等资 源，发挥云计算虚拟化、高可靠性、通用性、高可扩展性以及快速、按需、弹性的服务特征，为各政府 部门构建提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务的电子政务综合 性服务平台，简称政务云平台。 3.2 电子政务云监管平台 通过与电子政务云平台进行接口对接，获取监控数据资源，并对资源进行管理和展现。 3.3 电子政务云管理部门 负责规划和推进电子政务云平台基础设施建设及资源服务的管理单位。 1 DB23/T 2845-2021 3.4 电子政务云监管部门 负责监管电子政务云平台建设和运行状态的管理单位。 3.5 云使用单位 利用电子政务云平台开展政务应用的各政务部门。 3.6 云服务商 电子政务云平台的承建单位，在电子政务云管理部门规划指导下，负责电子政务云资源池的建设和 维护，通过服务方式为各级政务部门提供计算、存储、网络及安全等各类基础设施资源满足各政务部门 上云需求。 3.7 基础设施层 通过电子政务云平台为云使用单位提供机房资源、计算资源、存储资源、网络资源、安全资源等 基础资源服务。 4 总体要求 4.1 概述 4.1.1 电子政务云平台采用“1+N”的建设方式，即一个政务云监管平台和 N 家云服务商，通过充分运 用云计算、大数据等先进理念和技术，构建基础设施共建共用、信息系统整体部署、数据资源汇聚共享、 业务应用有效协同的政务云。开展政务大数据开发利用，为政府管理和公共服务提供有力支持，提升政 府治理能力。 4.1.2 政务云体系以“集中+分布”的建设方式，依托电子政务外网，搭建全省各级电子政务云。各市 （地）电子政务云接入省级电子政务云，与省级电子政务云在逻辑上实现一体化。 4.1.3 政务云平台提供数据接口、数据库、电子文件三种服务类型实现共享，各云服务商同步推进云 管平台之间的数据互通和信息共享。 4.2 4.2.1 建设原则 集约高效、开放共享 构建统一监管、统一调度和弹性供给的云计算服务体系。推动政务信息资源开放共享，解决重复建 设、数据壁垒等问题。 4.2.2 规范有序、安全可控 遵循统一标准规范，从应用部署、技术防护、管理制度等方面构建完整的保障体系。建设安全防控 机制，明确安全责任，实现全过程和全方位监管。 4.2.3 2 整合资源、按需分配 DB23/T 2845-2021 充分整合已有基础环境、计算和存储等资源，统筹管理，根据云使用单位实际需求情况灵活调整。 5 技术架构 政务云平台由基础设施层、中间平台层及业务应用层组成，在安全体系和运维体系保障下，为云使 用单位提供统一服务支撑。具体如下： a) 基础设施层通过将服务器、网络、存储和安全等硬件设备进行资源整合，通过建设虚拟化资源 池、安全资源池，为政务应用提供基础资源服务，包含计算、存储、网络、安全和灾备等； b) 中间平台层提供操作系统、云数据库、云中间件、运行环境、任务调度及开发环境等服务，并 支持电子政务云监管平台实现对政务云平台的管理； c) 业务应用层承载各类政务应用，提供互联网业务和政务外网业务服务； d) 安全体系建立统一的平台安全、应用安全和物理安全的安全管理体系，包含安全域管理、安全 基线建设、虚拟机安全、数据安全和基础设施安全等； e) 运维体系负责运维服务流程管理、基础设施运行监控、云业务监控的综合管理体系，包含事件 管理、问题管理、配置管理、变更管理、知识库管理、流程管理和报表管理等。 6 机房资源要求 6.1 机房位于本省行政区域内。 6.2 机房具有独立物理空间和可扩展的独立物理空间，具备管理能力和监控能力。 6.3 机房环境服务包括场地、电力、制冷和管理等内容，机房服务能力应满足政务云现有建设规模以 及后续扩容的要求。 6.4 机房符合机房建设标准，充分从硬件设备、机房布局和软件管理等全方面考虑机房的节能环保设 计。 6.5 机房建设需要满足 GB/T 50174 的要求。 7 计算资源要求 7.1 功能要求 7.1.1 虚拟机（云主机）具有自己的内存、CPU、网卡和存储，并可指定单独的 IPV4 和 IPV6 地址等。 云主机之间相互隔离，云主机发生故障不影响同一台宿主机上的其它云主机运行，云主机的用户权限只 限于本机内，以保障系统平台的安全性。 7.1.2 虚拟机（云主机）支持市场上主流国内外操作系统。 7.1.3 提供虚拟机生命周期管理，包括“规划、创建、运行、调整、终结”五个阶段。 7.1.4 提供高可用集群服务，政务云平台监控该集群下所有的物理主机和物理主机内运行的虚拟机， 当物理主机发生故障出现宕机时，高可用功能组件会立即响应并在集群内另一台主机上重启物理主机内 运行的虚拟机，当某一虚拟机发生故障时，高可用功能组件也会自动的将该虚拟机重新启动来支撑恢复 中断的业务。 7.1.5 提供动态资源调整功能，可以持续不断地监控计算资源池的各物理主机的利用率，并能够根据 用户业务的实际需要，通过自动的动态分配和平衡计算资源，智能的在集群内的各宿主机间给虚拟机分 配所需的计算资源。 7.1.6 虚拟化软件可以在线进行版本升级。 3 DB23/T 2845-2021 7.1.7 提供监控管理能力，包括如下内容： a) b) c) 7.2 物理服务器的性能监控：提供物理服务器 CPU 和内存等计算资源的图形化报表及运行于其上的 虚拟机利用率报表； 虚拟机的性能监控：对虚拟机 CPU、内存、磁盘 I/O、网络 I/O 等关键资源进行全面的性能监 测； 虚拟网卡的性能监控: 提供进出虚拟机虚端口流量的图形化实时显示。 性能要求 7.2.1 虚拟化计算宿主机 CPU≥2 路*12 核；主频≥2.2GHz。 7.2.2 应支持系统镜像添加虚拟机功能，虚拟机从部署到交付运行的时间应小于 20 min/台。 7.2.3 物理机轻负载情况下，虚拟机完成在线迁移时间小于 30 s，虚拟机完成离线迁移时间小于 60 s。 7.2.4 对计算资源池进行按月监测，发现实际使用值超过计算资源池总量的 60%,应考虑増加相应的计 算资源。 7.2.5 8 文件中的相关参数要求，应不低于当年的主流参数标准要求。 存储资源要求 8.1 功能要求 8.1.1 提供集中式存储服务，集中式存储提供 Active/Active 模式的多控架构，防止单个控制器或光 纤链路失效导致业务故障。提供 SATA 磁盘、SAS 磁盘和 SSD 磁盘三类存储空间。 8.1.2 提供分布式存储服务，分布式存储采用通用服务器组成，使用万兆接口用于提供分布式存储服 务，提供大带宽的网络吞吐能力。提供 SSD 硬件加速，满足分布式存储高 IOPS 的性能。提供分布式块 存储、分布式对象存储和分布式文件存储三类空间功能。 8.1.3 提供块存储服务，为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务， 可满足不同场景的业务需求。功能如下： a) b) c) 8.1.4 支持按需扩容，单个块存储可在卸载后扩容； 系统盘和数据盘均支持数据加密，保护数据安全； 支持备份和快照等数据备份保护功能。 提供对象存储服务，为用户提供海量、安全、高可靠和低成本的数据存储能力。功能如下： a) b) 支持创建、修改、删除桶，上传、下载、删除对象等能力； 对象存储资源池容量可以按需扩展，根据业务需要随时规划扩容。 8.1.5 提供文件存储服务，为用户提供按需扩展的高性能文件存储服务，符合标准文件协议，为海量 数据、高带宽型应用提供有力支持。功能如下： a) b) c) 8.2 8.2.1 4 支持文件共享：同一地域跨多个可用分区的云主机可以访问同一文件系统，实现多台云主机共 同访问和分享文件； 支持弹性扩展：弹性文件服务可以根据用户的使用需求，在不中断应用的情况下，增加或者缩 减文件系统的容量； 支持冗余存储：支持数据冗余存储，保障数据的高持久度。 性能要求 集中式存储环境 DB23/T 2845-2021 集中式存储环境，多种数据块大小（IO Size）进行混合读写（顺序、随机、混合）的情况下： a) b) c) 8.2.2 存储系统的读写次数 IOPS 不少于 10 万； 存储系统的读写带宽不低于 10 Gb/s； 存储系统的平均响应时间不超过 30 ms。 分布式存储环境 分布式存储环境下： a) b) 存储系统的多节点并行恢复数据不小于 1 Tb