GB∕T 35301-2017标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB∕T 35301-2017 信息技术 云计算 平台即服务(PaaS)参考架构5.3PaaS功能视图
功能视图是构建PaaS系统所必需功能的视图。该视图与具体技术实现无关。功能视图描述了 持PaaS活动所必需功能的分布。 功能架构还定义了功能之间的依赖关系,以及这些功能对外发布的功能接口。 功能视图涵盖了以下PaaS概念: a)功能组件; b)功能层; c)跨层功能。 功能组件、功能层和跨层功能的概念如图3所示
其中,一个功能组件是参与某一PaaS活动所需的,通过实现支撑的功能构建组件。 PaaS系统的能力完全由一组已经实现的功能组件所定义YY/T 1658-2019 输液输血器具中环己酮溶出量的测定方法, PaaS功能参考架构见7.2
用户视图如何提供PaaS活动的集合如图4所示,以及这些PaaS活动在功能视图中如何表示(并通 时实现视图中的技术来实现)
GB/T353012017
图4从用户视图到功能视图
PaaS用户视图定义了PaaS客户、PaaS提供者和PaaS合作者三种主要角色。PaaS的角色及其 的子角色如图5所示。
图5PaaS用户视图
本标准定义的PaaS用户视图与GB/T32399中定义的云计算用户视图兼容,其对应关系参见附
6.2 Paas 客户
PaaS客户是使用云平台的个人或组织。PaaS客户可直接与PaaS提供者建立业务联系,使用PaaS 款件运行环境部署或运行应用程序;或可与PaaS合作者建立业务联系,间接使用PaaS提供者提供的 平台资源。PaaS客户应负责获取在PaaS中部署和运行的应用程序,这些应用程序归PaaS客户所 有。PaaS客户可按需对PaaS软件运行环境进行配置和管理。 PaaS客户包含如下子角色: a)PaaS用户; b)PaaS客户业务管理者; c) PaaS客户云平台管理者; d)PaaS集成者。 组成PaaS客户各子角色的活动如图6所示
6.2.2Paas用户
图6PaaS客户及活动
该PaaS客户便 用云服务。PaaS用户的活动包括: 部署云平台应用程序; b) 管理云平台应用程序; c) 开发云平台应用程序; d) 配置云平台应用程序运行; e) 获取应用程序信息;
)迁移应用程序和数据
)迁移应用程序和数提
6.2.2.2部署云平台应用程序
GB/T353012017
该活动将应用程序的内容、数据和配置信息上传至云平台,使其能够在云平台所提供的运行环境中 运行。该活动包括: a)在云平台中部署与PaaS软件运行环境兼容的应用程序; 跨云平台部署应用程序,将应用程序的组件分步的部署在不同云平台中,或将应用程序及其组 件重复的部署于不同的云平台中,并通过在应用程序中配置服务接口信息或使用PaaS的集成 功能实现它们之间的交互与协同。 注:该活动包括相应的反部署、重部署等操作
6.2.2.3管理云平台应用程序
该活动对已经在云平台中部署应用程序的版本、状态和访问等进行管理。该活动包括; a 对云平台中部署的应用程序的内容版本进行管理操作,包括对应用程序版本进行更新升级,恢 复旧版本,以及在多个版本之间切换; b 管理应用程序运行状态,查看和变更已部署在云平台中的应用程序的运行状态,如启动、停止、 重启应用程序等,以及重置应用程序状态; C) 发布应用程序,将已部署在云平台中的应用程序的相关信息发布给相应的用户,可包含应用程 序的功能描述、接入方式、访问权限; d) 管理应用程序的数据,包括对部署于平台中的关系型、非关系型数据和静态内容进行查询、添 加、删除和修改,以及以特定的格式导人和导出数据
6.2.2.4开发云平台应用程序
该活动使用开发工具、开发平台等接入云平台的PaaS软件运行环境,对应用程序进行开发、调试 和测试,以及对应用程序开发进行管理。该活动包括:基于PaaS开发应用程序,使用支持云平台的 aaS软件运行环境的开发工具、开发平台,设计和实现应用程序,并接入云平台,调试、测试和运行应用 程序
6.2.2.5配置云平台应用程序运行
6.2.2.6获取应用程序信息
用程序运行时,云平台产生的日志。该活动包括: a) 获取部署在云平台中的应用程序监控信息,包括应用程序本身的运行状态、对应用程序的访问 请求、并发数、应用程序响应访问请求的情况等; b)恭取应用程序运行过程中PaaS 软运行环境产生的日志
6.2.2.7迁移应用程序和数据
该活动可在云平台之间迁移应用程序和与应用程序关联的数据。该活动包括: a) 在云平台之间迁移应用程序,在这一过程中,用户可对应用程序进行整体的迁移,也可对应用 程序的组件进行迁移; b)在云平台的数据服务之间迁移应用程序数据,并与相应的应用程序进行关联
6.2.3PaaS客户业务管理者
PaaS客户业务管理者通过维护与PaaS提供者之间的业务关系,获取和定制PaaS的内容,以满足 应用程序运行的要求。PaaS客户业务管理者的主要责任是确保客户所获得的PaaS内容能够满足应用 程序的需求,并签订与之一致的合同/协议。PaaS客户业务管理者的活动包括: 创建并跟踪PaaS业务计划; 选择和购买PaaS; C)发起审计报告请求
6.2.3.2创建并跟踪PaaS业务计划
该活动涵盖PaaS业务方面的管理,包括PaaS业务计划的制定,合约/协议的签订,以及与此相关 的账户、账单和费用管理等。该活动包括: a) 创建PaaS的业务计划,规划为应对客户业务,在某一时期对PaaS的购买量; b) 收集和评估客户的业务需求和对应用程序运行环境的要求; c) 签订与客户应用程序运行的要求一致的服务合约/协议; d) 跟踪PaaS的使用,处理账户和付费相关业务; e) 处理PaaS使用产生的账单,对账单进行核对和审批: f) 确保账单和客户PaaS的使用量一致,针对有疑问的条目向提供者提出申诉; g) 根据客户的需求,变更PaaS计划; h) 维护和PaaS提供者、合作者关联的账户
6.2.3.3选择和购买Pa
该活动包括: 获取PaaS提供者所提供的PaaS内容目录; b) 选择PaaS内容条目; 手动定制PaaS供应方案; d) 谈判PaaS的条款、付费方式; e) 接受PaaS的订购合约,在PaaS提供者的系统中注册账户。
6.2.3.4发起审计报告请求
该活动包括:请求对PaaS提供者的审计报告
6.2.4PaaS客户云平台管理者
GB/T353012017
PaaS客户云平台管理者负责保障与PaaS软件运行环境兼容的应用程序在平台中的正常稳定运 行,避免与现有客户系统中的应用程序发生冲突。PaaS客户云平台管理者应监管和支持应用程序部署 者部署和运行应用程序的相关操作,并处理客户云平台运行的技术问题。PaaS客户云平台管理者的活 动包括: a) 监控PaaS的使用情况; 管理应用程序和数据的可用性; c) 处理问题报告; d 管理租约; e) 试用PaaS内容
6.2.4.2监控PaaS的使用情况
6.2.4.3管理应用程序和数据的可用性
该活动涵盖对已部署于云平台中的应用程序和相关数据进行备份、恢复和容错方面的管理。该活 动包括: a) 向PaaS提供者提出对应用程序和数据可用性的要求,如副本的数量、存放的地理位置等; b) 定义当PaaS提供者所提供的云平台出现故障时客户可接受的服务水平; c) 管理数据备份和恢复的过程,选取或定义应用程序和数据在云平台中备份、恢复和容错的 策略。
6.2.4.4处理问题报告
该活动包括客户对与PaaS使用相关的问题进行处理和报告。该活动包括: a 评估问题对应用程序运行的影响; b) 定位问题的原因,形成问题描述; 将问题报告给PaaS提供者,并跟踪问题直到解决: d)寻求可解决问题维持应用程序正常运行的变通方案
6.2.4.5管理租约
该活动管理PaaS客户与提供者的租约,该活动包括: 配置和控制租户安全方面的内容,如账户、身份和权限等: b)识别和控制在应用程序之间共享的云平台资源、数据等。
6.2.4.6试用PaaS内容
6.2.5PaaS集成者
PaaS集成者负责将云平台服务及其中部署的应用程序与客户现有的信息系统集成,包括应用程序 组件的和数据的集成。PaaS集成者的活动包括:连接云平台和PaaS客户的系统
6.2.5.2连接云平台和 PaaS客户的系统
6.3 PaaS 提供者
PaaS提供者是提供PaaS的个人或组织,通过PaaS将其内部的应用程序运行坏境提供给用户 PaaS提供者能够将内部部署或集成的中间件、数据库以及其他可供应用程序调用的组件或服务编排成 为PaaS软件运行环境,并按照客户要求的规模和性能提供云平台资源。PaaS提供者应负责部署云平 台,将云平台资源组织为PaaS软件运行环境,将其按需提供给客户,并帮助客户从现有系统过渡到 aaS软件运行环境。同时,PaaS提供者应管理和维护支撑云平台资源和其他支持PaaS供应的组件 以确保PaaS能够满足客户的要求 PaaS提供者包含如下的子角色: a)Paas业务管理者; b)PaaS部署管理者;
PaaS运营管理者; PaaS安全与风险管理者; e)PaaS客户服务支持; 云间PaaS提供者。 PaaS提供者的子角色及其活动如图7所示
PaaS运营管理者; PaaS安全与风险管理者; e)PaaS客户服务支持; )云间PaaS提供者。 PaaS提供者的子角色及其活动如图7所示。
GB/T353012017
6.3.2PaaS业务管理者
图7PaaS提供者子角色及活动
PaaS业务管理者负责将PaaS的内容提供给客户,并跟踪客户对服务的使用。PaaS业务管理者应 创建、跟踪业务方案,向客户发布与PaaS业务相关的信息,以及管理与客户之间的业务关系。 PaaS业务管理者的活动包括 a) 发布PaaS业务信息; 管理PaaS业务方案; 管理PaaS缴费/结算流程; d)管理客户关系。
6.3.2.2发布PaaS业务信息
6.3.2.3管理PaaS业务方案
6.3.2.4管理PaaS缴费/结算流程
该活动包括: a)向客户发送使用PaaS所产生的账单和结算单; b)与客户之间进行结算
6.3.2.5管理客户关系
6.3.3PaaS部署管理者
PaaS部署管理者负责定义和管理与PaaS软件运行环境和云平台资源部署相关的环境、方法和流 程。PaaS部署管理者定义和调整对支撑PaaS的基础设施环境的要求,定义PaaS运营过程中对客户软 牛运行环境的检测、度量的方法,以及管理PaaS部署过程中相关操作的流程和规范,包括对基础设施 的使用和对运行时环境、中间件、数据库等组件的部署。 PaaS部署管理者的活动包括: a) 限定基础设施环境; b) 提供或引用使用基础设施的流程和规范;
c)设定PaaS指标的收集和管理; d)设立PaaS内部组件的部署流程与规范
6.3.3.2限定基础设施玉
GB/T353012017
3.3.3提供或引用使用基础设施的流程和规范
该活动包括: a)提供PaaS运营管理者在部署和管理PaaS组件时可对基础设施进行操作的范围; b)提供或引用PaaS运营管理者对支撑PaaS供应的基础设施操作的标准流程; )提供或引用基础设施使用应遵守的规范。
6.3.3.4设定PaaS指标的收集和管理
发活动包括: a)指定PaaS的可度量指标内容,包括PaaS软件运行环境总体指标和单个功能组件指标,其中 包含: 1)PaaS软件运行环境总体指标包括运行环境的正常在线时间、对其中部署的软件及数据提 供的容错、容灾和性能等内容; 2) 单个功能组件指标是针对PaaS业务内容中的功能组件单独定义的指标,例如数据库服务 的指标包括数据占用的空间或数据存储条目等指标,服务总线组件的指标主要是应用程 序收发消息的数量或吞吐率等。 b)指定PaaS指标的收集和管理方法,包括PaaS指标收集的粒度和间隔,以及指标的统计、整理 存储和报告机制等,如当发现指标与SLA规定指标出现较大偏差时应向PaaS运营管理者推 送报告
6.3.3.5设立PaaS内部组件的部署流程与规范
GB/T35301—2017
如PaaS可支持多个版本数据库的供应,并提供不同版本之间的切换策略和流程;以及等 效软件组件的替换策略和流程。 c)描述将云平台资源组装和编排为PaaS软件运行环境的流程
6.3.4PaaS运营管理者
PaaS运营管理者应通过对PaaS的管理使其对客户可用。PaaS运营管理者应确保客户能够正常 的向PaaS部署应用程序,以及成功部署的应用程序可在正常情况下正确运行。PaaS运营管理者应保 证PaaS提供的软件运行环境具有与SLA中描述一致的服务水平(另外,PaaS运营管理者还应维护客 户在PaaS中部署和管理应用程序的门户和服务接口)。 PaaS运营管理者的活动包括: a 部署PaaS组件(编排PaaS软件运行环境); b) 提供PaaS软件运行环境(处理客户请求,提供相关接口、、处理发生的故障); 监控和管理PaaS的供应(管理云平台资产、处理PaaS内容的变更、发现基础设施的问题); d)提供PaaS审计数据
6.3.4.2部署PaaS组件
该活动将支撑PaaS运行的运行时环境、应用框架、软件、开发包等组件投入运行,便其形成对PaaS 客户可用的PaaS软件运行环境。该活动同时包含PaaS组件的反部署和重部署等内容。该活动包括: a)i 讨论PaaS业务方案的技术合理性,向业务管理者报告业务方案的合理性问题。 b) 执行PaaS组件部署和配置的流程,形成云平台资源。 C) 调试、测试和验证PaaS的内容,应包含如下内容: 调试PaaS软件运行环境,处理PaaS组件之间的依赖关系,发现PaaS组件内部的问题 并报告给PaaS开发者; 2) 测试PaaS软件运行环境对所支持的编程语言、应用框架的软件兼容性,并从性能、可用 性、安全性等方面考虑,设定PaaS对应用程序内容的限制
6.3.4.3提供PaaS软件运行环境
GB/T353012017
2)预测客户业务趋势,向客户发送PaaS软件运行环境的内容调整建议。 处理PaaS软件运行环境和组件的故障。 e 管理访问PaaS的租户权限,以及对不同租户之间的环境配置、数据以及安全等方面进行隔离。 1 对PaaS中已经被用户移除以及已失效或过期的应用程序和数据进行删除和资源回收。 8 管理PaaS中部署的应用程序和相关数据的容错与容灾,使应用程序的有效可运行时间以及数 据的可用性符合服务水平协议中的规定
.3.4.4监控和管理PaaS的供应
3.4.4监控和管理Paas
6.3.4.5提供PaaS审计数据
该活动能够针对PaaS审计的要求收集和提供相关的数据,包括安全控制、服务性能和可用性等方 面的云平台的监控和日志数据。该活动包括: 创建并从PaaS软件运行环境的日志发送适当的审计信息; b) 对来自PaaS软件运行环境的日志记录或其他可能包含敏感信息或个人标识信息数据进行 处理。
6.3.5PaaS安全与风险管理者
PaaS安全与风险管理者负责管理和控制在PaaS交付和供应过程中可能出现的风险,具体内容包 括:对PaaS的供应实施安全控制,使PaaS软件运行环境满足客户的应用程序运行的安全策略和规定; 管理PaaS对应用程序部署运行的规定和限制,检测并阻止恶意代码的运行,以支持PaaS对租户间的 应用程序、数据、容器等的安全隔离和云平台的正常运行;评估PaaS中软件组件升级、更新与变更以及 架构和支撑技术等的优化和调整对PaaS供应的风险。 PaaS安全与风险管理者的活动包括: a)管理PaaS的安全与风险; b)实现PaaS的合规性; c)支持PaaS的连续性。
6.3.5.2管理PaaS的安全与风险
该活动主要管理与PaaS供应和使用以及和底层基础设施对云平台支持相关的安全漏洞、隐点 在的风险。该活动主要包括: a)定义与PaaS 供应相关的安全风险,以及为达到PaaS提供者的业务目标对这些安全风险的
制措施。 b) 选取PaaS设计和实现中应考虑的与安全控制相关的内容,及其对应所实现的PaaS相关的风 险。安全控制的内容覆盖如下方面: 1) 身份和访问的管理; 2) 发现、分类、保护云平台中的数据和信息资产; 3) 审核部署云平台使用的软件、信息系统,以及集成的外部服务的安全性: 审核部署云平台所使用的底层基础设施的安全性; 5) 控制PaaS的内容组合可能造成的威胁和漏洞; 管理/处理问题和信息安全事故; 7) PaaS安全性的治理与合规,如PaaS的内容应遵循国家/地区的安全标准; PaaS提供者人员的安全管理; 9) 消息交换的安全性管理,如消息的加密与解密; 10) 租户云平台配置、应用程序、数据以及策略的隔离 c) 确保对已部署的云平台资源的有效控制。 d) 设计、实现和评估PaaS使用过程的安全性,屏蔽或限制有安全隐患及存在兼容性问题的应用 接口调用和应用程序部署和管理操作。 e) 管理、设计、实现和评估对等模式下的PaaS的安全性 f) 评估以实现的安全和风险控制的有效性,并根据运营的经验进行完善
6.3.5.3实现PaaS的合规性
6.3.5.4支持PaaS的连续性
6.3.6PaaS客户服务支持
PaaS客户服务支持主要负责向客户提供技术支持,帮助解决客户在使用PaaS过程中遇到的问题 处理客户无法通过自服务实现的应用程序部署和管理、以及PaaS软件运行环境配置和定制等操作, PaaS客户服务支持的活动包括: a)接收客户服务支持请求;
b)执行问题的初始化分析
6.3.6.2接收客户服务支持请求
GB/T353012017
该活动处理PaaS客户的服务支持请求和报告,通过各种方式和PaaS客户沟通,如呼叫 邮件、客户支持桌面系统或门户网站等
6.3.6.3执行问题的初始化分析
该活动执行客户服务支持请求的初始问题分析,解答客户对PaaS使用的疑问,将故障处理或应 字、云平台的操作请求派发给PaaS运营管理者
6.3.7云间PaaS提供者
云间PaaS提供者能够将来自多个不同的云的PaaS内容通过统一的方式提供给客户,实现不同 PaaS提供者的服务内容的集成和聚合,以及提供基于一致性操作使用不同的PaaS运行、部署和管理应 用程序的能力。 云间PaaS提供者的活动包括: a)将外部云服务内容集成至云平台; b)聚合来自多个提供者的Paas
TB/T 3262-2011 动车组司机室门6.3.7.2将外部云服务内容集成至云平台
该活动将外部PaaS的内容以及具有业务功能的开放接口等集成至云平台,作为云平台资源,充许 内部部署的应用程序通过PaaS软件运行环境的内部接口或服务调用,并维护来自不同提供者的PaaS 之间的互操作。该活动包括: a)选取符合PaaS业务目标的外部云服务,包括通用的PaaS内容,如外部的PaaS软件运行环 境、数据库服务、服务总线服务等,以及具有特定功能的开放的应用平台接口,如基于位置的服 务、电子商务、社交网络的开放平台等; b 定义或引用外部云服务的调用接口,使其与当前应用框架的风格一致,实现外部服务的集成 c) 测试外部云服务与当前应用程序框架的兼容性与互操作性; d) 管理PaaS应用程序调用外部云服务时的身份认证机制,如采取统一服务账号或提供联合身 份认证过程等; 管理和维护外部云服务的的SLA
6.3.7.3聚合来自多个提供者的PaaS
PaaS内容抽象或聚合为统一的服务接口,使客户能够通过一致的操作使用不同的PaaS运行、部署和管 理应用程序
PaaS合作者包含如下的子角色: a)应用程序开发平台提供者;
GB/T35301—2017
GB 4511.1-84 焦炭显气孔率测定方法b)PaaS开发者; c)PaaS审计者; d))PaaS代理。 PaaS合作者子角色及其活动如图8所示