YDT 5227-2015标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

YDT 5227-2015 云计算资源池系统设备安装工程设计规范

虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运 行。虚拟化技术可以提高硬件利用率，简化软件的重新配置过程。 2. 1. 5虚拟机(virtual.machine)

虚拟机是指通过各种虚拟化技术，为用户提供的与原有物理 服务器相同的操作系统和应用程序运行环境的统称。虚拟机通常 使用物理服务器的部分资源，在用户看来它与物理服务器的使用 完全相同。

2.1.6物理机（physicalmachi

物理机是指相对于虚拟机的物理服务器GM/T 0077-2019 银行核心信息系统密码应用技术要求，可为虚拟机提供 件环境。

2. 1. 7 虚拟化集群(virtual clu

由一定数量物理机构成，同一集群内的虚拟机间能够支持 载均衡、在线迁移、故障切换等多种高可用性功能。

2.1.8模板(template)

对虚拟机的一种格式化描述，包括虚拟机的各项软硬件资源 配置参数，模板的类型（档次）可灵活配置，并可与不同的SLA组 合配置。

可分发的虚拟机配置实体，以虚拟机为粒度将各虚拟硬件设 备等封装成的文件。

指对某一时刻状态下虚拟机的实时描述（包含所有的硬盘信 息、内存信息和CPU信息等），可用于创建新的虚拟机或恢复虚拟 机到某一状态。

2. 1. 11 对象存储(objectstorage

对象存储是指为用户提供基于对象存取的海量数据存储服务 的存储系统，系统中每一个存储对象以键的方式标识，并据此进行 存取，用户可通过接口对数据进行存取

2.1.12文件存储(filestorage)

文件存储是指通过以太网与服务器连接，服务器通过NFS、 CIFS、HTTP、FTP等标准协议进行数据访问的存储系统，数据通 过以太网与服务器连接，数据有打包/解包过程，

块存储是指通过SCSI/SAS或FCSAN与服务器连接，服务 器直接通过SCSI/SAS或FC协议控制和访问数据的存储系统。

2. 1. 14 门户(portal)

3.1业务划分及总体功能要求

3.1.1云计算资源池提供的业务应包括计算资源租用业务

3.1.3存储资源租用业务应提供以下服务：

3.1.4网络资源租用业务应提供

1.基于网络按需使用和按需付费： 2.支持弹性虚拟防火墙服务、弹性虚拟负载均衡服务或 服务。

1.5资源池租用业务应提供以

1.支持基于网络按需使用和按需付费： 2.支持客户自主管理资源池内的资源： 3．支持弹性扩展资源池容量；

4.支持VPC业务； 5.支持按需配置资源池。

4.支持VPC业务； 5.支持按需配置资源池。

3. 2总体体系架构及要求

3.2.1云计算资源池系统应包括资源池软硬件资源及云管理 台,整体系统架构应符合图3.2. 1 的要求。

云计算资源池系统总体体系架构图

3.2.2云计算资源池应采用分布式架构、模块化设计，在架构及 功能方面应具备良好的系统可扩展能力，使得系统在为用户提供 服务的过程中能实现平滑扩展，持续运行。 3.2.3云计算资源池安全应具备访问安全、主机安全、虚拟环境 安全、数据安全、网络安全以及数据传输安全等防护手段。 3.2.4云计算资源池底层的虚拟化软件应具备与不同厂商的服 务器、网络、存储等硬件设备兼容的能力。 3.2.5云计算资源池采用的软硬件应便于安装、升级,并具有友

3.2.5云计算资源池采用的软硬件应便于安装、升级

释放、资源部署及资源交付等流程的良好稳定性。 3.2.8云计算资源池设备应本着性能稳定、安全可靠、技术先进 低能耗、兼容性好、经济合理、扩展性强等原则进行配置，近期建设 规模与远期发展规划应协调一致。

载分担、关键部件热备份，具有故障时自动倒换功能

1.虚拟化计算资源应基于x86服务器部署主流虚拟化技术， 以虚拟机方式提供计算能力，以集群方式部署，按集群扩展。 2.物理计算资源应基于x86服务器，直接以物理整机方式提 供计算能力，主要满足部分资源要求较高的数据库和大型业务模 块部署需求。 3.分布式计算资源应基于x86服务器部署分布式计算技术， 主要满足大规模数据存储与处理需求，按集群部署和扩展。 4.1.3虚拟化计算资源池应以集群为单位部署，同一集群内的虚 拟机间宜支持负载均衡、在线迁移、故障切换等。 4.1.4虚拟化计算资源池在同一集群内宜部署同品牌CPU的服 务器、同类型虚拟化软件。 4.1.5计算资源池应根据业务需求为用户提供主流Windows. Linux等多种发行版本的预置操作系统。 4.1.6计算资源池应对能耗进行有效的监控和管理，通过远程管 理提高运维管理效率

节点宜采用云管理平台统一管理

图4.2.1计算资源池系统架构图 .2.2计算资源池应包括物理资源层、虚拟资源层和专业管理层

图4.2.1计算资源池系统架构图

4. 3J 网络架构

计算资源池网络架构应包括服务器集群、存储资源以及云 资源池网络，节点内网络架构应符合图4.3.1的要求。

4.3.1计算资源池节点内网络架构图

4.3.4集群内服务器的部署规模应综合考虑业务需求和虚

4.3.5计算资源池应支持以集群为单位实现对物理机、虚排

统一的层次化的管理，包括管理域生命周期操作、管理域资源分 配、管理域实时监测等

4.3.6VLAN数量宜按照虚拟化软件及应用程序所需的济

型确定，业务流量、FT容错、IP存储、迁移、管理等流量宜单独设置 ILAN。

4.4.1新建计算资源池时，业务参数应根据市场业务发展策略、 用户规模和用户行为预测确定；扩建计算资源池时，业务参数应结 合现网运行数据确定。

4.4.2计算资源出租业务应包括vCPU、内存、存储、网络带宽等 业务参数。

4.4.2计算资源出租业务应包括vCPU、内存、存储、网

.4.3计算资源池应提供虚拟机模板供用户选择，虚拟机模板应 包括标准配置、自定义模板。

4.4.3计算资源池应提供虚拟机模板供用户选择，虚拟

4.5.1计算资源池应采用x86架构的服务器，服务器的技术指标 应包括处理器性能、内存容量、I/O性能、磁盘读写速度。 4.5.2服务器应采用通用平台的CPU、内存、硬盘、电源模块等标 准化设计的部件，应采用最新工业标准进行接口设计。 4.5.3服务器CPU宜选用性价比较高的多核、多缓存绿色节能 处理器.CPU应选用基干x86指令集架构的处理器，应支持硬件辅

式中：NcORE 物理机CPU核数； NvM 虚拟机需求数； NvCPU 每虚拟机vCPU平均数； Ro— 每虚拟机实际vCPU平均占用率； P一一单vCPU能力与单CPU核处理能力比值 Pr 预留的系统消耗和穴余处理能力系数

4.6.1存储设备选型应根据存储数据类型，签约的服务等

备造价等因素确定，应符合下列要求： 1.虚拟机文件系统和数据库宜采用块存储。 2.数据的备份和归档宜采用磁带库、虚拟带库或者对象存储。 3.虚拟机镜像文件、大容量的音视频、文档资料、邮件附件等 数据宜采用文件存储或者对象存储。

4.6.2同一计算资源池可配置不同类型的存储，但不同技术架构 的存储资源部署上应相对独立，构成不同的存储资源区域。 4.6.3同一技术架构的不同存储厂商的存储宜采用基于主机、网 络和设备层的虚拟化技术整合为可统一访问和管理的存储能力。 4.6.4不同的存储资源可通过管理工具实现管理，并开放接口给 统一的管理平台实现存储资源的集中管理与分配。 4.6.5存储性能应考虑业务IOPS需求，确保有充分的IO并发 性，以支持大容量的并发事务。 4.6.6存储容量应根据业务需求、系统管理、可靠性余方式、虚

5.1.1存储资源池设计应采用分布式并行计算、分层集中管理方式。 5.1.2存储资源池应支持对象存储或文件存储方式，对不同的存 诸方式应提供灵活、可配置的存储控制策略以及访问控制策略。 5.1.3存储资源池应对能耗进行有效的监控和管理。 5.1.4单机架存储容量设置应根据存储设备密度、功耗及机房承 重能力确定

5.2.1存储资源池系统架构应符合图5.2.1的要求，多个存储资 源池宜采用云管理平台统一管理，

5.2.2 存储资源池应包括存储资源平台和存储接人平台，存储资

.2.2存储资源池应包括存储资源平台和存储接人平台，存储资 原平台与存储接人平台之间的接口应采用HTTPREST、SNMI 等协议。

.3.1存储资源池网络架构应包括对象存储资源组、管理服务器 组及资源池网络，网络架构应符合图5.3.1的要求，

组及资源池网络，网络架构应符合图5.3.1的要求

图5.3.1 存储资源池网络架构图

5.3.2业务流、管理流和数据备份流应通过云计算资源池网络不 司的逻辑链路承载。 5.3.3对象存储资源组应包括调度系统、系统数据库、元数据管 理和对象存储等节点。 5.3.4存储接入平台应由不同管理服务功能的管理服务器组构 成，可根据承载应用特性采用虚拟化集群方式或物理机方式部署。

5.4.2存储能力模块应具备多应用存储、元数据存储、容器功能、 对象功能、文件存储、存储策略控制、存储访问控制等功能。 5.4.3存储管理模块应具备权限管理、设备管理、网络管理、配置 管理、统计和监控、运营数据管理等功能。 5.4.4存储网络及安全设备配置应根据业务发展预测、机房实际 情况、安全策略设置和流量规划确定，设备可扩展能力应与机房可 扩展能力及业务规划能力相匹配。 5.4.5存储系统配置应综合考虑存储空间、带宽吞吐能力、并发 连接数等指标。

5.4.6存储系统裸容量计算应符合下列要求

(5.4. 式中:Cb 存储裸容量（B); Ce 存储有效数据容量（B)； 系统元余系数； Rm 元数据存储的开销； Rp 数据穴余保护级别引入的开销； 数据备份策略引入的开销。 2.各类数据开销应根据业务需求及现网运行数据确定。 3.磁盘容量应按二进制逐级换算。 5.4.7存储系统并发连接数应按公式5.4.7计算：

P. =AuXPuXT

管理、应用统计分析及日常运维管理等功能。 5.5.2存储接入平台应开放应用接口，同时具备至存储资源平台 的业务接口。

5.5.2存储接入平台应开放应用接口，同时具备至存储资源平台 的业务接口。 5.5.3存储接入平台服务器配置可包括应用服务器、数据库服务 器、元数据服务器、管理服务器、日志服务器、报表服务器、网管服 务器等，处理量较小时，上述服务器可采用合设方式。 5.5.4存储接入平台服务器应采用x86架构的服务器，服务器配 置应综合考虑业务需求以及服务器的处理器性能、内存容量、I/O 性能、磁盘读写速度等指标

，1.1云计算资源池网络应采用层次化、模块化设计，网络可分 寸四层，包括出口路由层、核心层、汇聚层及接入层，网络架构应符 合图 6. 1. 1 的要求。

图6.1.1云计算资源池网络架构图

6.1.2出口路由层应配置出口路由器实现与外部网络的连接，对 云计算资源池内网和外网路由信息进行转换和维护。 6.1.3核心层应连接汇聚层各汇聚交换机，形成云计算资源池的 网络核心，可部署负载均衡、防火墙、流量管理等功能设备。 6.1.4汇聚层应配置汇聚交换机实现向下汇聚接人层各集群/存 储节点的接入交换机，向上与核心交换机互联。部分流量管理、安 全等功能设备可部署在该层。

务器设备、存储设备等，采用二层以太网交换机设备。接人层交换 机应支持链路捆绑功能。 6.1.6云计算资源池建设规模较小时，云计算资源池网络的核心 层、汇聚层可合设；规模较大时，可分设核心层、汇聚层。 6.1.7云计算资源池网络架构中，相邻层次两两之间的拓扑结构 应无单点故障

务器设备、存储设备等，采用二层以太网交换机设备。接人层交换 机应支持链路捆绑功能。

6.1.8汇聚交换机和接人交换机的数量配比、接人交换机连接的 计算集群服务器和存储节点的数量应合理确定。

6.2.1计算资源池网络带宽应按公式6.2.1计算：

6.2.1计算资源池网络带宽应按公式6.2.1

B = BvM X NvM X RcOR

B = A. X P. X T.

6.3.1网络设备宜具备线速转发能力，具有食好的突发流量缓 能力，支持优先级控制。 6.3.2云计算资源池网络的出口网络带宽利用率不应大于70%

6.3.1 网络设备宜具备线速转发能力，具有良好的突发流量缓不

能力，支持优先级控制

能力，支持优先级控制。

网络设备的忙时CPU利用率、内存利用率、吞吐能力和会话处理 能力的利用率均不应大于70%

能力的利用率均不应大于70%。 6.3.3在跨资源池节点情况下，核心交换机应支持大二层网络 技术。 6.3.4核心交换机应支持全线速转发，支持设备集群、堆叠、跨机 框链路捆绑等二层增强功能，支持IPv6，支持广播抑制等功能 6.3.5核心交换机端口宜支持40GE、10GE等端口；汇聚交换机 应支持10GE端口；接人交换机应支持10GE、GE等端口。 6.3.6防火墙可根据业务需求采用硬件防火墙和软件防火墙等 方式。

6.3.3在跨资源池节点情况下，核心交换机应支持大二层

6.3.7硬件防火墙应支持虚拟防火墙功能。虚拟防火

独立的防火墙设备使用，应具有独立的接口、路由和策略，支 客户的分权限、分角色管理配置。

6.3.8负载均衡设备应支持虚拟负载均衡功能，实现多

7.1.1云管理平合应进行整体规划与统一建设。 7.1.2云管理平台应采用开放架构、接口协议及开发平台，提供 统一的能力调用。 7.1.3云管理平台设计应为用户提供不中断的、可用的服务。 7.1.4云管理平台软硬件架构应充分考虑系统运行的安全策略 和机制，应采用多种安全技术手段，为系统提供完善的安全技术保 障。应符合下列要求： 1.系统应支持网络容灾保护，组网方案中的关键业务部件不 应存在单点故障； 2.系统在存在备份点的设备发生故障短时间（小于切换时间） 内无法恢复时应能够快速切换，切换后应保证数据完整和一致以 及保证7×24h不间断运行； 3.系统应有良好的备份和恢复策略，系统数据和业务数据可 在线备份和恢复，恢复的数据应保持其完整性和一致性； 4.系统应具备自动或手动恢复措施，应保证在发生错误时能 够快速地恢复正常运行； 5.系统发生影响业务的故障时系统恢复时间应小于4h； 6.应支持常用的数据备份介质，包括但不限于硬盘、磁带 机等； 7.主备倒换、系统参数配置错误、服务重启不应导致数据丢失 或重复； 8.应支持话单、数据库、配置文件、告警和日志等数据的定期

7. 2 系统功能架构

7.2.1云管理平台功能单元应包括门户、用户管理、服务目录管 理、服务实例管理、运营分析、计费管理、日志管理、监控管理、统计 分析、资源调度管理、资源管理、安全管理和接口管理。其系统功 能架构应符合图7.2. 1 的要求。

图 7. 2.1云管理平台系统功能架构

7.2.2多个资源池应采用云管理平台进行统一管理，资源池数量 较少时，宜采用一级云管理平台；资源池达到一定规模时，可部署 两级云管理平台，每个资源池建设区域云管理平台，并通过综合云 管理平台对多个区域云管理平台进行统一管理。 7.2.3综合云管理平台和区域云管理平台应配置相同的内部功 能模块，

7.2.4综合云管理平台应负责管理全局资源，并负责

平台的资源管理和调度管理。

7. 2. 5 区域云管理平台应负责管理本地计算、存储和网络等 资源。

.3.1云管理平台管理资源应包括物理计算资源、虚拟计算资 原、物理存储资源、虚拟存储资源、物理网络资源、虚拟网络资源 欧件资源等。

7.3.2云管理平台系统应管理多个主流厂商的物理和虚拟

.3.2云管理平台系统应管理多个主流广商的物理和虚拟资源 宗合不同管理工具，提供资源的自动调度，应根据管理员设置NY/T 2820-2015 植物性食品中抑食肼、虫酰肼、甲氧虫酰肼、呋喃虫酰肼和环虫酰肼5种双酰肼类农药残留量的同时测定 液相色谱-质谱联用法，实 现资源自动选择、自动部署

.3.3云管理平台应具备资源的预留、创建、变更、操作、查询

7.3.4云管理平台门户应为云计算资源池系统的管理员和业务 用户提供访问相关管理、业务使用的人机操作界面和访问人口 门户可按照服务对象分为用户门户和管理门户，通过角色定义利 汉限控制来区分管理人员和业务用户

.3.5用户管理应对用户资源进行统一管理和访问控制。用月 管理应支持用户的注册、注销、用户信息修改、密码修改、密码重 置、用户状态设置、用户信息查询、用户组管理、权限管理、角色管 理、用户与资源的绑定关系等。

示。服务目录管理主要功能应包括服务目录的定义、分析、审批 生成、发布、修改、删除、查询、下线和导入导出，支持分级目录 理、支撑服务组合管理、定义服务管理、管理业务服务目录。

7.3.7服务实例管理应根据用户提交的工单信息DB33T 635-2015 铁皮石斛生产技术规程，通过云管理平

7.3.8运营分析应对云计算资源池业务