标准搜索结果: 'GB/T 36326-2018'
| 标准编号 | GB/T 36326-2018 (GB/T36326-2018) | | 中文名称 | 信息技术 云计算 云服务运营通用要求 | | 英文名称 | Information technology - Cloud computing - General operational requirements of cloud service | | 行业 | 国家标准 (推荐) | | 中标分类 | L79 | | 国际标准分类 | 35.100.05 | | 字数估计 | 10,139 | | 发布日期 | 2018-06-07 | | 实施日期 | 2019-01-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36326-2018
Information technology--Cloud computing--General operational requirements of cloud service
ICS 35.100.05
L79
中华人民共和国国家标准
信息技术 云计算
云服务运营通用要求
2018-06-07发布
2019-01-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 概述 3
4.1 云服务总体描述 3
4.2 服务类别 3
4.3 外部特性 3
4.4 内部特征 4
5 人员 4
5.1 人员管理 4
5.2 岗位结构 4
5.3 人员技能 4
6 流程 4
6.1 运营管理层流程 4
6.2 运维操作层流程 6
7 技术 6
7.1 资源池化 6
7.2 计量 6
7.3 监控 6
7.4 调度 6
7.5 多租户 6
8 资源 7
8.1 基础设施 7
8.2 支撑环境 7
9 安全 7
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本标准起草单位:中移(苏州)软件技术有限公司、中国电子技术标准化研究院、阿里云计算有限公
司、曙光信息产业股份有限公司、北京华胜天成科技股份有限公司、万国数据服务有限公司、神州数码系
统集成服务有限公司、北京荣之联科技股份有限公司、快威科技集团有限公司、新华三技术有限公司、广
东轩辕网络科技股份有限公司、东华软件股份公司、中金数据系统有限公司、成都信息化技术应用发展
中心、云宏信息科技股份有限公司、用友网络科技股份有限公司、普元信息技术股份有限公司、中国移动
通信有限公司研究院。
本标准主要起草人:杜宇健、刘娜、牛红韦华、孙国忠、梁钢、王向东、周平、王志鹏、张权、王海涛、
李立、沈琦、段翔、李昕颖、李战园、王旭、耿江涛、王春涛、崔玲、俞兰、但强、许正强、贺高戈、王国伟、
王文岩、杨利、刘峤、李春龙、宋潇男。
信息技术 云计算
云服务运营通用要求
1 范围
本标准给出了云服务总体描述,规定了云服务提供者在人员、流程、技术及资源方面应具备的条件
和能力。
本标准适用于:
a) 云服务提供者向云服务开发者提出需求的依据;
b) 云服务提供者评估自身的条件和能力;
c) 云服务客户选择和评价云服务提供者;
d) 第三方评估云服务提供者的能力。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2887 计算机场地通用规范
GB/T 9361 计算机场地安全要求
GB/T 28827.1-2012 信息技术服务 运行维护 第1部分:通用要求
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 32400-2015 信息技术 云计算 概览和词汇
3 术语和定义
GB/T 32400-2015界定的以及下列术语和定义适用于本文件。为了方便使用,以下重复列出
GB/T 32400-2015中部分术语和定义。
3.1
云服务 cloudservice
通过云计算已定义的接口提供的一种或多种能力。
[GB/T 32400-2015,定义3.2.8]
3.2
云服务客户 cloudservicecustomer
为使用云服务而处于一定业务关系中的参与方。
注:业务关系包含/不包含经济条款。
[GB/T 32400-2015,定义3.2.11]
3.3
根据已使用的资源对提供给云服务客户的云服务的功能进行的分类。
注:云能力类型包括:应用能力类型、基础设施能力类型和平台能力类型。
[GB/T 32400-2015,定义3.2.4]
3.4
云服务类别 cloudservicecategory
拥有相同质量集的一组云服务。
注:一个云服务类别可对应一种或多种云能力类型。
[GB/T 32400-2015,定义3.2.10]
3.5
云服务客户能配置和使用计算、存储或网络资源的一类云能力类型。
[GB/T 32400-2015,定义3.2.25]
3.6
云服务客户能使用云服务提供者支持的编程语言和执行环境,部署、管理和运行客户创建或客户获
取的应用的一类云能力类型。
[GB/T 32400-2015,定义3.2.31]
3.7
云服务客户能使用云服务提供者应用的一种云能力类型。
[GB/T 32400-2015,定义3.2.1]
3.8
为云服务客户提供云能力类型中的基础设施能力类型的一种云服务类别。
注:云服务客户并不管控底层的物理和虚拟资源,但是管理使用物理和虚拟资源的操作系统、存储和部署的应用。
云服务客户也可拥有对网络组建(如防火墙)的部分控制能力。
[GB/T 32400-2015,定义3.2.24]
3.9
平台即服务 platformasaservice;PaaS
为云服务客户提供云能力类型中的平台能力类型的一种云服务类别。
[GB/T 32400-2015,定义3.2.30]
3.10
软件即服务 softwareasaservice;SaaS
为云服务客户提供云能力类型中的应用能力类型的一种云服务类别。
[GB/T 32400-2015,定义3.2.36]
3.11
弹性 elasticity
根据用户的需求随时分配、回收和调整云服务资源的能力。
3.12
资源池化 resoucepooling
将云服务提供者的物理或者虚拟资源进行集成,以便服务于一个或多个云服务客户。
[GB/T 32400-2015,定义3.2.34]
3.13
云服务提供者 cloudserviceprovider
提供云服务的参与方。
[GB/T 32400-2015,定义3.2.15]
3.14
多租户 multi-tenant
通过对物理或虚拟资源的分配保证多个租户以及他们的计算和数据彼此隔离和不可访问。
[GB/T 32400-2015,定义3.2.27]
4 概述
4.1 云服务总体描述
云服务的服务类别、外部特性和内部特征之间层次关系的描述见图1。
图1 云服务总体描述
面向不同的云服务类别,结合云服务的外部特性,抽取出共性的云服务运营要素即云服务的内部特
征,并给出内部特征的具体运营要求。
4.2 服务类别
云计算的服务类别主要包括IaaS、PaaS和SaaS。三种模式自底向上提供不同层次的云服务,具有
层次关系,但上层服务不必构建于底层服务之上。
4.3 外部特性
云服务的外部特性是用户可通过体验服务感知到的特性:
a) 按需服务:云服务能够快速自动化地满足用户对服务功能、服务实例等服务交付内容的申请、
变更、取消等操作的需求,使用户的需求能够即时得到满足;
b) 弹性:云服务具有快速伸缩的能力,可以根据用户的需求随时申请、释放和调整云服务资源的
使用;
c) 网络依存性:云服务的使用者通过网络访问计算、存储资源以及各种服务;
d) 可计量:云服务本身具备将用户使用的计算、存储及其他特定功能的服务按照合理一致的标准
进行细粒度地计量的能力。
4.4 内部特征
云服务的内部特征反映了云服务商的服务提供能力,包含人员、流程、资源和技术四个要素以及四
要素都涉及的安全:
a) 人员要素包括人员管理、岗位结构以及人员技能;
b) 流程要素分为运营管理层、运维操作层两个层面;
c) 技术要素包括资源池化技术、计量技术、监控技术、调度技术和多租户技术;
d) 资源要素分为基础设施资源和支撑环境;
e) 安全包括安全保障技术、安全管理等安全性要求。
5 人员
5.1 人员管理
云服务提供者在人员管理方面应满足:
a) 通过清晰的政策、足够的预算与合理的分工,来确保人员管理满足客户的业务要求;
b) 建立组织内人员选聘、试用、培训、考核与离职管理程序。如果与第三方合作提供云服务,应对
合作伙伴的相关人员进行有效管理,确保云服务的正常提供。
5.2 岗位结构
云服务提供者在岗位结构方面应满足:
a) 建立专职团队负责云服务的提供;
b) 对云服务过程中的不同角色进行明确分工和职责定义;
c) 设立云服务的管理、技术支持和系统操作维护等主要岗位。
5.3 人员技能
云服务提供者在人员技能方面应满足:
a) 云服务人员应掌握必要的专业技能,具备从事相关工作的资格;
b) 云服务人员应参加岗位技能考核,合格后方能上岗,岗位技能考核应定期开展。
6 流程
6.1 运营管理层流程
6.1.1 服务目录管理
云服务提供者应:
a) 定义流程中的角色与职责;
b) 规范并发布云计算相关服务的定义;
c) 进行服务目录的更新与维护;
d) 定期评估服务能力与服务目录的一致性;
e) 定期评估服务需求与服务目录的满足度;
f) 建立服务目录管理与服务级别管理的相互关系。
6.1.2 服务级别管理
云服务提供者应:
a) 识别客户在服务中的需求,并形成服务描述与服务质量计划;
b) 明确服务级别协议与相关文件的签署形式;
c) 签订服务级别协议与相关文件;
d) 建立服务级别的监控和报告的机制;
e) 定期或不定期评审服务级别协议的执行情况,对不满足云服务级别协议的项目制定改善或进
一步优化的计划。
6.1.3 服务请求管理
云服务提供者应:
a) 明确服务请求的定义;
b) 建立分级与分派的机制;
c) 建立服务请求的技术与财务审批机制;
d) 建立服务请求的实现流程;
e) 规范服务请求关闭的条件与要求。
6.1.4 服务报告管理
云服务提供者应:
a) 建立服务报告的管理流程,包括建立、审批、分发、归档等流程;
b) 定义服务报告的用户与管理关注点,如服务级别的达成情况、服务请求的满足情况等;
c) 定义服务报告的内容、范围、计算方式与报告模板;
d) 定义并执行服务报告相关数据的搜集、加工与报告周期;
e) 定义并执行服务报告的提交形式、用户权限、以及与服务报告相关的评估机制。
6.1.5 自服务管理
云服务提供者应:
a) 建立用户管理机制,如用户的注册、注销、信息管理等机制;
b) 建立账户管理机制,如充值、余额查询、资源计费、账单查询、发票管理等机制;
c) 建立资源管理机制,如购买、使用、退订云服务资源等机制;
d) 建立服务管理机制,如资源监控、流程管理等机制和流程。
6.1.6 用户管理
云服务提供者应:
a) 建立用户管理机制,如用户的注册、注销等;
b) 建立用户信息管理机制,如用户信息的增、删、改、查等;
c) 建立用户信息保护机制。
6.1.7 计费管理
云服务提供者应:
a) 根据资源使用类型,定义不同的计费方式;
b) 建立计费管理机制,如数据采集、预处理、费用计算、数据分发等;
c) 建立账单管理机制;
d) 建立缴费管理机制。
6.2 运维操作层流程
云服务提供者应:
a) 建立不同资源的监控机制,包括监控信息的采集、分析处理、信息展现等流程;
b) 建立基于监控的告警机制;
c) 定义明确的运维服务操作层流程和机制。运维操作层流程应满足GB/T 28827.1-2012中
9.4~9.9的要求。
7 技术
7.1 资源池化
云服务提供者应具备资源池化技术,包含:
a) 计算资源的资源池化,云服务提供者按照计算能力的单位(如处理器主频,内存容量,处理器核
个数等)构建计算能力池,并在使用协议中提供各种计算能力的可用组合方式;
b) 存储资源的资源池化,云服务提供者按照存储能力的单位(如静态存储的字节数,每秒读写操
作次数,存储输入输出吞吐量等)构建存储能力池,并在使用协议中提供各种存储能力的可用
组合方式;
c) 网络资源的资源池化,云服务提供者按照网络传输能力的单位(如网络地址个数,持续传输速
度,峰值传输速度等)构建网络传输能力池。
7.2 计量
云服务提供者在服务计量方面应:
a) 根据所提供的服务类型,设定对应的计量指标,如资源的使用时长、资源的使用数量等;
b) 根据不同的计量指标,采用对应的计量方法。
7.3 监控
云服务提供者在服务监控方面应:
a) 对服务进行监测,能够采集并整合其性能数据,对外提供访问接口;
b) 提供监控数据的存档机制,为事后性能分析和统计提供依据;
c) 提供可视化方案,向用户呈现服务的当前状态和历史信息;
d) 监控客户服务的使用情况,将服务故障进行记录和报告。
7.4 调度
云服务提供者在调度方面应:
a) 根据原有系统的网络负载情况,适时调整网络带宽,保证服务水平;
b) 根据当前系统的计算负载情况,适时迁移或扩展应用,保证服务水平;
c) 根据当前系统的存储负载情况,适时增添或扩展存储设备,保证服务水平。
7.5 多租户
云服务可根据用户需求支持不同用户在多租户的环境下使用相同的资源组件、系统组件或程序组
件等。多租户应:
a) 支持不同租户的数据相互隔离;
b) 支持不同租户的资源(包括计算、存储、网络、平台和应用程序等资源)相互隔离。
8 资源
8.1 基础设施
云服务提供者能够对其云服务环境中的基础设施资源进行有效管理,应:
......
|