标准搜索结果: 'GB/T 37741-2019'
| 标准编号 | GB/T 37741-2019 (GB/T37741-2019) | | 中文名称 | 信息技术 云计算 云服务交付要求 | | 英文名称 | Information Technology - Cloud Computing - Cloud Service Delivery Requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | L70 | | 国际标准分类 | 35.240.01 | | 字数估计 | 10,199 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37741-2019
Information technology - Cloud computing - Cloud service delivery requirements
ICS 35.240.01
L70
中华人民共和国国家标准
信息技术 云计算 云服务交付要求
2019-08-30发布
2020-03-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 交付方式 1
6 交付内容 2
7 交付过程 2
7.1 业务上云 2
7.2 服务供给 3
7.3 客户服务 4
7.4 服务终止 5
8 交付质量 5
9 交付管理 5
9.1 概述 5
9.2 策划 5
9.3 执行 6
9.4 检查 6
9.5 改进 6
参考文献 7
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本标准起草单位:招商银行股份有限公司、中国平安保险(集团)股份有限公司、中国电子技术标准
化研究院、深信服科技股份有限公司、城云科技(中国)有限公司、北京华胜天成科技股份有限公司、北京
百度网讯科技有限公司、北京荣之联科技股份有限公司、阿里云计算有限公司、山东浪潮云信息技术有
限公司、优刻得科技股份有限公司、国际商业机器(中国)投资有限公司、中国银行股份有限公司、北京亦
庄国际产业互联网研究院股份公司、东莞中国科学院云计算产业技术创新与育成中心、招银云创(深圳)
信息技术有限公司、招为科技(深圳)有限公司、北京中油瑞飞信息技术有限责任公司、深圳赛西信息技
术有限公司、中国舰船研究院。
本标准主要起草人:贾俊刚、陈坚、刘娜、韩梅、田海荣、张卫中、贾立国、张凯、周平、杨恩众、邓俊峰、
梁钢、王向东、许彦冰、王志鹏、张易、程海旭、张大江、陈志峰、马毅波、徐雷鸣、宋瑞、刘云龙、付兴磊、
崔玲、史京京、熊爱国、陈欣炜、谭思敏、朱至正、蒋清亮、张铁、杨玉丽、易晶晶、李宁、程剑豪、白静杰、
谭红梅。
信息技术 云计算 云服务交付要求
1 范围
本标准规定了云服务交付的方式、内容、过程、质量及管理要求。
本标准适用于:
a) CSP评估和改进自身的交付能力;
b) CSC及第三方机构评价和认定CSP的交付能力。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 32400-2015 信息技术 云计算 概览与词汇
GB/T 36326-2018 信息技术 云计算 云服务运营通用要求
GB/T 37738-2019 信息技术 云计算 云服务质量评价指标
3 术语和定义
GB/T 32400-2015界定的以及下列术语和定义适用于本文件。
3.1
云服务交付 cloudservicedelivery
注:包括业务上云、服务供给、客户服务和服务终止。
3.2
CSC对CSP提供的云服务的满意程度。
4 缩略语
下列缩略语适用于本文件。
PaaS:平台即服务(PlatformasaService)
5 交付方式
云计算是一种按使用量付费的模式,根据CSC的需求,CSP交付云服务的方式有以下两种或两种
的组合:
a) 基础交付:CSP提供服务入口、服务手册等必要工具,CSC根据服务目录、服务流程向导自主
采购并开通所需云服务;
b) 定制式交付:CSP根据CSC的需求,制定云服务规划设计方案,以主动服务的方式协助CSC
完成复杂云服务整体方案的开通。
6 交付内容
CSP所交付的云服务应满足如下要求:
a) 提供至少一种云服务接入方式,CSC可以访问并使用云服务。
b) 提供稳定、安全、弹性伸缩的云服务。
c) 提供完整的云服务目录,包括但不限于功能、规格、价格等内容。
d) 提供云服务内容应有明确的CSLA定义。
e) 提供自助服务功能,CSC可以自主进行服务选购、开通、变更和终止操作。
f) 提供账户管理功能,CSC可以自主进行消费充值、余额查询、消费审计、发票索取、申请合同等
商务活动。
g) 提供完整的云服务帮助文档。
h) 提供迁入迁出流程,包括流程规范、技术支持、数据清除等内容。
i) 提供CSC服务通道,提供咨询、技术支持、投诉处理等服务,如呼叫中心、网上系统等。
j) CSP根据自己实际情况还可以提供各类专业服务,包括但不限于:
1) 咨询与设计服务;
2) 迁移与部署服务;
3) 运维和管理服务;
4) 优化与提升服务。
k) 增值服务,提供差异化服务,如提供产品月度使用报告、资源优化配置建议。
7 交付过程
7.1 业务上云
7.1.1 信息收集
收集现有业务系统信息,结合前期的需求分析成果,为交付方案的设计提供充分的依据。CSP应:
a) 明确信息收集内容,满足交付方案设计需求;
b) 制定信息收集方案,包括但不限于收集方式、参与人员、各环节所需时间等;
c) 识别需求落地过程中潜在风险,如兼容性、性能及容量风险、过程风险、合规风险等。
7.1.2 方案设计
方案设计活动阶段,以合同、CSC需求及所收集的信息为依据,CSP应:
a) 明确资源需求,如资源类别、型号、数量等,编制资源配置表;
b) 设计合理的云上网络、数据和应用架构、安全框架、混合云连接方案等,考虑冗余设计;
c) 设计云资源配置方案,包括IaaS和PaaS资源准备,及SaaS相关参数调整等;
d) 设计应用及数据上线的实施步骤;
e) 针对信息收集阶段识别的潜在风险,设计规避方案;
f) 设计上云后的验证方案,包括但不限于功能、性能和安全性验证等;
g) 对于复杂业务或关键业务,进行交付方案验证。
对于传统业务系统迁移上云的情况,CSP还应:
a) 分析业务系统关联影响,确定业务系统上云先后顺序;
b) 结合业务连续性需求,设计迁移方案,包括但不限于应用和数据迁移等;
c) 设计应急预案,尤其关注识别出来的风险;
d) 设计上云流程,如迁移计划、回退方案等。
7.1.3 云上部署
云上部署是设计方案落地的过程。CSP应:
a) 检视服务资源,确保满足CSC方案的容量设计要求;
b) 按方案分配资源、配置连接,进行必要的连通性和基本功能等验证;
c) 协助CSC部署业务系统,提供技术支持。
对于传统业务系统迁移上云的情况,该过程还应包括如下活动:
a) 上云前对传统业务系统的功能和性能进行测试验证;
b) 依据迁移方案,进行应用及数据等迁移;
c) 迁移失败的情况下,按回退方案恢复到不影响业务的状态。
7.1.4 效果验证
云上部署完成后,CSP应:
a) 检查服务就绪状态,确保CSC所采购的云服务及其状态符合规划及合同要求;
b) 确认云上体系架构,确保完全匹配部署方案的设计要求,包括网络拓扑、连通性等,对于混合云
情形还应确认是否符合混合云连接方案;
c) 验证业务运行情况,及时排查和处理验证过程中发现的问题,确保业务运行状态正常;
d) 完成部署验证报告,对业务状态进行确认。
7.2 服务供给
7.2.1 服务提供
合同存续期间,CSP应:
a) 提供云服务申请、分配、运行、变更、注销等全生命周期的自动化管理能力;
b) 根据CSC业务规模的动态变化提供及时的、灵活的、弹性伸缩的服务能力;
c) 采用高可用架构及安全防护设计,确保云服务稳定可靠,具备持续交付能力,满足CSC业务连
续性要求;
d) 保证不同租户之间资源的隔离,确保CSC私有空间不被非法访问;
e) 保证CSC的个人信息安全;
f) 提供便于互联互通的开放性接口,有利于CSC方便地使用云服务;
g) 满足合同中CSLA要求,提供云服务交付CSLA达成率分析报告。
7.2.2 服务变更
CSC需求变更时,CSP应满足以下要求:
a) 提供服务变更通道,便于CSC自助提交变更要求;
b) 根据变更要求,及时调整资源配给或参数,并按调整后的配置提供服务;
c) 对于重大或复杂变更,由CSP配合实施变更;
d) 记录服务变更情况,并提供相应查询和通知途径。
7.2.3 计量计费
CSP应满足:
a) 提供明确的云服务计量方式和费率;
b) 对CSC实际使用的云服务进行计量计费;
c) 根据计量值及相应云服务费率计算CSC总计费用及明细清单;
d) 提供明确的查询方式便于CSC查询服务使用量及相应的费用;
e) 保留云服务使用历史记录,便于CSC事后审计;
f) 根据合同条款,结合CSLA达成率收取费用。
7.2.4 运维管理
运维管理是了解云服务运行情况,保证服务持续交付的基本条件。CSP应:
a) 具备完善的运维监控系统,监控云服务的运行情况;
b) 实现云服务流程定义和管理的标准化;
c) 具备自动化运维工具;
d) 为CSC提供运维监控工具和管理入口,满足其运维需求;
e) 记录云服务的状态并生成报告,具备服务过程的自监控和可追溯;
f) 具备账号和权限管理功能;
g) 提供日志审计功能。
7.3 客户服务
7.3.1 请求受理
CSP应:
a) 提供至少一种客户服务请求集中受理途径,每种受理途径具备合适的受理流程;
b) 根据紧急度及影响程度划分服务请求的级别;
c) 配备相应的团队受理CSC咨询或问题处理请求。
7.3.2 服务响应
CSP应:
a) 根据请求级别构建相应的响应标准;
b) 制定完善的客户服务流程和规范;
c) 建立跟踪反馈机制,及时反馈处理进展;
d) 建立客户服务请求处理闭环制度;
e) 响应时间、处理时间等满足CSLA。
7.3.3 投诉处理
CSP应:
a) 至少具备一种CSC投诉渠道,如呼叫中心等;
b) 建立投诉处理机制;
c) 提供反馈渠道将投诉处理情况通告CSC;
d) 按照CSLA协议在规定时间内对CSC的投诉事件进行处理。
7.3.4 服务监督
CSP应建立服务监督和处理机制。
7.3.5 服务报告
CSP应遵循 GB/T 36326-2018中6.1.4的要求。
7.4 服务终止
7.4.1 停止服务
CSP应:
a) 在合同到期前以有效通信方式提醒CSC服务终止日期;
b) 以有效通信方式告知CSC因其自身因素可能导致服务终止的风险;
c) 以有效通信方式告知CSC因服务提供者因素可能导致服务终止的风险;
d) 提供云服务使用计量和计费报告,便于后续费用结算,包括补缴费用或余额返还等;
e) 与CSC协商确认CSC数据保存时间。
7.4.2 迁出协助
CSP应:
a) 在CSC请求业务迁出时,提供必要的支持和协助;
b) 与CSC确认业务数据迁出完成。
7.4.3 数据销毁
CSP应:
a) 提供CSC自助销毁数据的功能;
b) 在CSC业务数据被销毁前后,保证其数据不被非授权访问;
c) 根据合同约定进行业务数据销毁。
8 交付质量
云服务交付质量关系到CSC的基本权益。CSP应:
a) 提供明确的质量指标及考核办法;
b) 相关指标及考核标准应遵循GB/T 37738-2019的要求。
9 交付管理
9.1 概述
交付管理是指CSP为确保向CSC持续交付质量可接受的云服务,围绕云服务的交付方式、交付内
容、交付过程及交付质量所进行的管理活动,包括策划、执行、检查及改进四个阶段。
9.2 策划
CSP基于自身的云服务能力,结合CSC的需求,对云服务交付进行策划,形成交付方案及执行计
划。CSP应:
a) 基于服务目录,为CSC提供准确且完整的云服务信息;
b) 对CSC的需求进行识别和确认,为云服务交付设定明确的CSLA指标;
c) 确认交付内容、交付方式,制定满足功能性需求及非功能性需求的交付方案及执行计划;
d) 基于CSC需求及交付质量要求,制定云服务交付检查计划;
e) 建立CSP与CSC之间明确的信息沟通机制。
9.3 执行
CSP按照策划阶段产出的交付方案及执行计划,管理并组织云服务交付的实施。CSP应:
a) 对云服务交付的执行及实际达成情况进行监测,以确保按交付方案及执行计划交付完成;
b) 根据服务目录与服务级别管理的要求,记录、统计、测量CSLA所需信息,如响应时间、现场支
持时间等;
c) 保留运行记录等文档;
d) 在执行阶段,CSC应为CSP提供必要的协助工作,如提供资源配置、故障信息、审批相关申
请等。
9.4 检查
CSP对云服务交付的实施情况进行检查、总结及评审,必要时由CSP与CSC协商进行。检查、总
结及评审的内容至少应包括:
a) 客户满意度调查;
b) 设置相应组织机构,制定评审流程,对云服务交......
|