路径: 主页 > GB/T > 第224页 > GB/T 45399-2025 | 标准编号 | GB/T 45399-2025 (GB/T45399-2025) | | 中文名称 | 信息技术 云计算 超融合系统通用技术要求 | | 英文名称 | Information technology - Cloud computing - General technical requirements of hyper converged infrastructure system | | 行业 | 国家标准 (推荐) | | 中标分类 | L70 | | 国际标准分类 | 35.100.05 | | 字数估计 | 22,286 | | 发布日期 | 2025-03-28 | | 实施日期 | 10/1/2025 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45399-2025: 信息技术 云计算 超融合系统通用技术要求
ICS 35.100.05
CCSL70
中华人民共和国国家标准
信息技术 云计算 超融合系统
通用技术要求
2025-03-28发布
2025-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 超融合系统参考模型 3
6 计算虚拟化组件要求 3
6.1 通则 3
6.2 虚拟机迁移 4
6.3 快照和备份 4
6.4 故障预防和处理 4
6.5 资源管理 5
7 存储虚拟化组件要求 5
7.1 通则 5
7.2 数据保护 5
7.3 虚拟卷管理 6
8 网络虚拟化组件要求 6
8.1 通则 6
8.2 网络可视化 6
8.3 虚拟机网络配置 6
8.4 虚拟路由器 7
8.5 分布式虚拟交换机 7
9 安全虚拟化组件要求 7
9.1 通则 7
9.2 数据安全 7
9.3 访问控制 7
9.4 监测预警 8
10 运维管理组件要求 8
10.1 物理主机和存储管理 8
10.2 安全管理 8
10.3 系统管理 9
10.4 权限管理 9
10.5 日志管理 9
10.6 报警管理 9
10.7 资源监控 10
10.8 集群管理 10
11 其他要求 10
11.1 开放性要求 10
11.2 兼容性要求 10
11.3 部署要求 11
附录A(资料性) 超融合系统交付形态和交付清单 12
A.1 超融合系统交付形态 12
A.2 超融合系统交付清单 12
附录B(资料性) 超融合系统服务保障指南 13
参考文献 14
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:深圳赛西信息技术有限公司、深信服科技股份有限公司、北京志凌海纳科技股份
有限公司、超聚变数字技术有限公司、曙光云计算集团股份有限公司、新华三技术有限公司、南方电网数
字平台科技(广东)有限公司、中国电子技术标准化研究院、浪潮云信息技术股份公司、天翼云科技有限
公司、云宏信息科技股份有限公司、天津联想超融合科技有限公司、深圳奥联信息安全技术有限公司、
中国科学院计算技术研究所、北京天融信网络安全技术有限公司、安超云软件有限公司、中移(苏州)软
件技术有限公司、广州市品高软件股份有限公司、浪潮电子信息产业股份有限公司、中兴通讯股份有限
公司、中国资源卫星应用中心、北京华胜天成软件技术有限公司、麒麟软件有限公司、中国移动通信集团
北京有限公司、北京秒如科技有限公司、深圳市科力锐科技有限公司、北京谷器数据科技有限公司、飞诺
门阵(北京)科技有限公司、云盾智慧安全科技有限公司、中国移动通信集团重庆有限公司、深圳市小镜
科技有限公司、深圳市菲尼基科技有限公司。
本文件主要起草人:陈志峰、王志鹏、毛浣渠、刘晨、张涛、侯宝臣、何牧君、饶通宇、黄翔、肖雪、潘晓东、
陈晖、于佳鳌、牛孟涛、高忠涛、程朝辉、陈明宇、魏全晓、沈艳青、颜亮、隋成龙、郭旸、林冬艺、颜秉珩、
李东、吴郡、杨建慧、段启钟、杨丽蕴、赵越鹏、王丽娜、王登峰、孙浩、冯秀康、刘刚、沈寓实、欧怀谷、
牛羽、王溪、刘娜、郑佳佳、苗子聪、李伟泽、罗云、蔡先勇、张文力、王龑、许刚、叶耐、秦龙、丁天舒、孙京南、
邢颺、李伟健、冯振、张鹏、翁逵、左奇、李斌。
信息技术 云计算 超融合系统
通用技术要求
1 范围
本文件确立了超融合系统的参考模型,对计算虚拟化组件、存储虚拟化组件、网络虚拟化组件、安全
虚拟化组件和运维管理提出了要求。
本文件适用于:
a) 为超融合系统厂商设计和制造超融合产品提供指导;
b) 为第三方测评机构实施超融合系统测试和评价提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 32400-2015 信息技术 云计算 概览与词汇
3 术语和定义
GB/T 32400-2015界定的以及下列术语和定义适用于本文件。
3.1
在多个服务器节点上通过软件定义方式实现计算、存储和网络资源融合供给和管理的软硬件系统。
3.2
集群 cluster
用于构建超融合系统(3.1)的资源的集合。
3.3
虚拟机镜像 virtualmachineimage
虚拟机对应的文件系统镜像,包括操作系统及虚拟机运行需要的软件。
[来源:GB/T 31915-2015,3.1.2]
3.4
配置虚拟机所需的元数据集合,包括CPU数量、内存大小和磁盘大小等。
[来源:GB/T 31915-2015,3.1.3]
4 缩略语
下列缩略语适用于本文件。
DNS:域名系统(DomainNameSystem)
I/O:输入/输出(Input/Output)
IP:互联网协议(InternetProtocol)
QoS:服务质量(QualityofService)
SR-IOV:单根输入/输出虚拟化(SingleRootI/OVirtualization)
SSD:固态硬盘(SolidStateDrive)
USB:通用串行总线(UniversalSerialBus)
超融合系统参考模型见图1,包括:
a) 物理基础设施,物理基础设施包括服务器和网络设备,服务器可是通用服务器,也可是定制的
服务器;
b) 宿主机操作系统,宿主机操作系统通常会基于服务器操作系统进行裁剪和优化;
c) 计算虚拟化组件,其功能包括虚拟机迁移、快照和备份、故障预防和处理、资源管理;
d) 存储虚拟化组件,其功能包括数据保护和虚拟卷管理;
e) 网络虚拟化组件,其功能包括网络可视化、虚拟机网络配置、虚拟路由器、分布式虚拟交换机;
f) 安全虚拟化组件,其功能包括数据安全、访问控制和监测预警;
g) 运维管理组件,其功能包括物理主机和存储管理、安全管理、系统管理、权限管理、日志管理、报
警管理、资源监控、集群管理。
文件中附录A给出了超融合系统交付形态和交付清单,附录B给出了超融合系统服务保障指南。
图1 超融合系统参考模型
6 计算虚拟化组件要求
6.1 通则
计算虚拟化组件:
a) 应提供虚拟化资源隔离功能;
b) 应提供虚拟机NUMA绑定功能;
c) 应提供CPU超配功能;
d) 应提供内存管理功能,例如气泡内存回收、大页内存共享等;
e) 应提供远程登录虚拟机功能,如VNC方式、SPICE方式;
f) 应提供基于镜像安装虚拟机操作系统的功能,并支持配置虚拟机的启动方式,如硬盘、光驱等;
g) 宜提供将虚拟机配置到和网络数据面相同的NUMA节点功能;
h) 宜提供根据指定的计算资源配置批量创建虚拟机功能,所配置的资源包括但不限于vCPU、内
存、存储、操作系统、主机IP地址;
i) 宜提供向虚拟机添加加密卡或通过透传方式来使用加密卡功能,具备加密卡管理功能,例如添
加和删除。
6.2 虚拟机迁移
虚拟机迁移:
a) 应提供集群内虚拟机关机或运行状态下的跨主机、跨存储的迁移功能;
b) 应提供虚拟机在不停机的状态下迁移至同一集群的不同物理机功能,提供在线更改存储位置
功能;
c) 应提供虚拟机跨超融合系统迁移功能;
d) 应提供虚拟机迁移安全保障功能,如通过数据传输加密、网络隔离等功能保障虚拟机迁移
安全;
e) 宜提供迁移数据压缩功能;
f) 宜提供跨集群虚拟机在线迁移和离线迁移功能。
6.3 快照和备份
快照和备份:
a) 应提供创建、查看、删除虚拟机快照功能;
b) 应提供使用虚拟机快照恢复虚拟机功能;
c) 应提供修改虚拟机快照属性功能,如名称、描述等;
d) 应提供配置定时快照功能;
e) 应提供虚拟机全量、增量备份功能;
f) 应提供定时自动和即时手动备份功能;
g) 应提供按时间设置备份策略功能;
h) 应提供创建、恢复、查询、删除虚拟机备份功能;
i) 应提供虚拟机克隆功能,克隆过程中不影响原虚拟机使用;
j) 宜提供一致性快照组功能;
k) 宜提供虚拟机等资源的异地备份或者为第三方备份程序提供接口功能,包括恢复接口和备份
接口;
l) 宜具备备份任务不影响平台正常运行特性,如对备份任务设置网络和磁盘QoS;
m) 宜提供本地备份数据自动同步到异地备份服务器功能;
n) 宜支持文件级备份和恢复;
o) 宜提供虚拟机静默备份功能,保障数据一致性。
6.4 故障预防和处理
故障预防与处理:
a) 应具备虚拟机高可用特性,具备当物理机故障时在集群内其他物理机上重新启动虚拟机的功
能,也具备保障运行异常的虚拟机的业务连续性的功能;
b) 应提供内存ECC机制;
c) 应提供监测虚拟机操作系统运行状态功能;
d) 可提供识别处于假死状态或风险状态的虚拟机的功能。
6.5 资源管理
资源管理:
a) 应提供创建虚拟机、开关机、重启虚拟机、查询虚拟机和修改虚拟机属性的功能;
b) 应提供配置虚拟机的CPU个数、内存大小和虚拟盘大小功能;
c) 应提供限制虚拟机CPU资源的功能;
d) 应提供物理CPU核与虚拟机CPU核绑定与解绑功能;
e) 应提供虚拟盘的挂载、卸载功能;
f) 应提供删除虚拟机功能,并回收已删除虚拟机所占用的各项资源;
g) 应提供绑定及解绑虚拟网卡功能;
h) 应提供配置网卡绑定的虚拟交换机、IP地址和网络策略的功能;
i) 应提供创建虚拟机模板和通过模板创建虚拟机的功能;
j) 应提供创建虚拟机分组功能;
k) 应提供修改虚拟机的启动优先级功能;
l) 应提供虚拟机镜像管理功能,包括但不限于镜像的上传和下载;
m) 应提供虚拟机CPU优先级调度功能;
n) 宜提供虚拟盘的输入/输出QoS配置功能,如优先级配置、速率限制;
o) 宜提供GPU资源直通和切分给虚拟机使用的功能;
p) 宜提供虚拟机运行时CPU、内存、网络、虚拟盘的热添加功能;
q) 宜提供批量删除、启动、关闭、重启虚拟机功能;
r) 宜提供重置虚拟机密码功能;
s) 宜提供本地及跨主机的USB映射功能;
t) 宜提供虚拟机亲和性与反亲和性功能;
u) 宜提供虚拟机调度功能,确保物理节点资源的负载均衡;
v) 宜提供虚拟机动态资源扩展功能及阈值设置功能,当虚拟机资源不足的时候自动为虚拟机添
加内存和CPU资源;
w) 宜提供自定义虚拟机恢复优先级功能;
x) 宜提供回收站功能,包括自定义删除时间和清空回收站。
7 存储虚拟化组件要求
7.1 通则
存储虚拟化组件应:
a) 提供分布式存储功能,池化集群内服务器中的本地硬盘;
b) 提供分布式块存储管理和资源调用功能,支持的协议包括但不限于iSCSI。
7.2 数据保护
数据保护:
a) 应提供多副本冗余功能;
b) 应提供无热备盘的数据重建功能,故障发生后,故障数据自动重建;
c) 宜提供存储卷的异步复制功能;
d) 宜提供存储数据的重删压缩功能。
7.3 虚拟卷管理
虚拟卷管理:
a) 应提供根据虚拟卷的大小、名称、所在存储池、卷的类型等创建虚拟卷的功能;
b) 应提供虚拟卷的在线及离线扩容功能;
c) 应提供虚拟卷克隆功能,克隆过程不影响源卷使用;
d) 应提供查询虚拟卷的属性及状态信息的功能;
e) 应提供虚拟卷删除后释放所占用的存储空间的功能;
f) 应提供虚拟卷挂载与卸载功能,及时更新虚拟盘的状态;
g) 应提供虚拟卷的精简置备模式和厚置备模式设置功能;
h) 应提供虚拟卷离线迁移功能;
i) 应提供虚拟卷QoS管理功能,包括IOPS、MBPS等;
j) 应提供虚拟卷快照管理功能,包括创建、删除、还原等;
k) 应提供共享虚拟卷功能;
l) 宜提供虚拟卷在线迁移功能;
m) 宜提供虚拟卷读缓存功能。
8 网络虚拟化组件要求
8.1 通则
网络虚拟化组件:
a) 应支持网络虚拟化功能,例如VLAN、VxLAN;
b) 应提供集群虚拟网络上的数据转发功能;
c) 应支持IPv4和IPv6。
8.2 网络可视化
网络可视化应:
a) 提供查看、修改虚拟网络拓扑的功能;
b) 提供虚拟机端口状态可视化功能,包括开放端口、访问记录、匹配的分布式防火墙策略;
c) 提供业务虚拟机的访问关系和访问记录的图形化展示功能,能够导出访问记录;
d) 提供查看流量访问关系功能。
8.3 虚拟机网络配置
虚拟机网络配置:
a) 应提供配置虚拟机网络QoS功能,如设置虚拟网卡上下行速率功能;
b) 应提供网卡直通功能,将物理网卡透传给主机上的某一个虚拟机,该虚拟机独占该物理网卡;
c) 应提供配置DHCP功能;
d) 应提供虚拟机网络链路连通状况探测功能;
e) 应提供多网口复用功能;
f) 应支持多种链路聚合方式,如LACP,实现更高的硬件可用性和容错能力;
g) 宜提供启动网卡的SR-IOV功能,虚拟机可以直接访问虚拟设备接口;
h) 宜支持提升网络数据包处理性能的机制。
8.4 虚拟路由器
虚拟路由器:
a) 应提供创建虚拟路由器功能;
b) 应支持SNAT、DNAT;
c) 应提供单个、批量添加静态路由功能;
d) 应具备路由器可靠性特性;
e) 宜提供查看虚拟路由详情功能,例如流量统计、虚拟路由器连接状态和网络状态;
f) 宜提供DNS代理功能,即连接到本路由器的其他设备可通过本路由器的DNS代理功能解析
域名。
8.5 分布式虚拟交换机
分布式虚拟交换机应:
a) 提供创建、删除、编辑、查询分布式虚拟交换机功能;
b) 提供创建、删除、编辑、查询虚拟子网功能;
c) 提供配置多物理网卡功能;
d) 提供VLAN透传功能;
e) 提供配置分布式虚拟交换机网络流量策略的功能,提供流量统计功能。
9 安全虚拟化组件要求
9.1 通则
安全虚拟化组件:
a) 应具备服务化的安全能力交付,为基于超融合系统的业务提供网络安全防护;
b) 应提供安全虚拟化能力,包含但不限于虚拟机安全;
c) 应具备安全组件管理能力;
d) 应提供虚拟机隔离功能;
e) 应提供漏洞屏蔽功能,在已知漏洞修复之前,提供对漏洞攻击的防护能力,屏蔽漏洞以免遭受
无限制的入侵;
f) 应提供符合国家密码管理部门要求的密码算法;
g) 宜支持东西向及南北向网络隔离,保障超融合系统内部网络的安全。
9.2 数据安全
数据安全:
a) 应提供使用KMS中的密钥进行加密的功能,可对接KMS服务器或超融合系统自带KMS;
b) 应提供虚拟机磁盘残留数据安全擦除功能;
c) 宜提供威胁处置自动快照功能;
d) 宜提供对被恶意破坏的虚拟机的应急恢复功能。
9.3 访问控制
访问控制:
a) 应提供安全组或防火墙功能;
b) 应提供配置访问控制列表功能;
c) 宜提供主机侧网络数据包过滤功能,可同时保护虚拟机操作系统以及服务应用,如数据库、
Web、DHCP等。
9.4 监测预警
监测预警:
a) 应提供超融合系统的流量镜像功能;
b) 宜提供自动检测物理主机是否存在被入侵风险功能;
c) 宜具备对病毒与恶意代码的防护机制,或为第三方病毒与恶意代码查杀程序提供接口;
d) 宜具备对于虚拟机网络攻击等威胁的防护功能,如暴力破解。
10 运维管理组件要求
10.1 物理主机和存储管理
物理主机和存储管理:
a) 应支持主机维护模式;
b) 应提供数据平衡功能;
c) 应提供更换磁盘和物理主机的功能;
d) 应提供存储横向和纵向热扩容功能;
e) 应提供自动识别速度较慢的硬盘的功能,并隔离慢盘;
f) 应提供存储网络链路聚合功能;
g) 应提供磁盘磨损度检测(损耗程度)和坏道检测功能;
h) 应提供数据迁移功能,当硬盘的坏道数过多时,系统能自动将该盘的数据迁移至其他硬盘上;
i) 宜提供存储容量预测功能;
j) 宜提供以物理硬盘为单位划分硬盘池功能,可同时提供全SSD硬盘池和缓存加速硬盘池;
k) 宜提供识别 HDD、SSD卡盘及慢盘功能,自动将 HDD卡盘和慢盘隔离,并重建该硬盘的
数据;
l) 宜提供主机健康状态检测功能;
m) 宜提供数据存储快照和备份功能。
10.2 安全管理
安全管理:
a) 应提供通过一定安全协议访问超融合系统控制台的功能;
b) 应提供通过用户名和密码对用户身份进行认证的功能;
c) 应提供配置密码策略功能,如密码复杂度、密码长度、密码有效期、更新周期等策略;
d) 应具备登录时间间隔、鉴别失败限制登录等登录机制;
e) 应提供强身份鉴别机制,包括但不限于LDAP认证机制、智能卡、动态口令卡和口令等双因子
鉴别方式;
f) 应提供关键数据保护措施,如数据加密等;
g) 宜提供基于IP地址或 MAC地址限制登录的功能;
h) 宜提供防暴破安全登录功能;
i) 宜提供查看处置的网络安全事件和虚拟机安全状态功能;
j) 可提供网络DDoS防护。
10.3 系统管理
系统管理:
a) 应提供产品授权许可证不绑定硬件功能;
b) 应提供通过一定方式升级平台功能,如通过脚本或 Web页面等;
c) 应具备升级过程中数据不丢失、业务不中断的特性;
d) 宜提供管理界面在线帮助文档;
e) 宜提供集群管理数据每日定时自动备份功能;
f) 宜提供版本回滚功能;
g) 宜提供系统健康巡检和故障排查功能。
10.4 权限管理
权限管理应:
a) 提供用户的创建、修改和删除等功能;
b) 提供角色的创建、修改和删除等功能;
c) 提供配置用户、角色和权限之间的关联关系的功能;
d) 提供管理员修改其他用户访问超融合系统资源的权限的功能;
e) 提供管理员分权分域管理功能;
f) 提供设置细粒度访问控制策略功能,如角色、用户、虚拟机等权限设置。
10.5 日志管理
日志管理:
a) 应提供日志收集功能,自动收集各功能组件的日志信息;
b) 应提供日志存储功能,支持日志归档和备份;
c) 应提供日志检索和分析功能,如日志归类、操作人员视图等;
d) 应提供日志报警和通知功能,当产生符合预设条件或自定义条件的日志时,能够触发自动
报警;
e) 应提供日志审计功能,支持审计跟踪和合规性检查;
f) 应提供日志管理接口,以便于第三方系统集成;
g) 应提供日志数据导出功能;
h) 宜提供生成日志报告功能,如日志摘要、趋势分析信息。
10.6 报警管理
报警管理应:
a) 提供报警管理功能,能够设置报警策略;
b) 提供设置CPU使用率、内存使用率、磁盘读写速率、网络吞吐率等报警阈值的功能;
c) 提供按照严重程度对报警进行分级的功能,如轻微、一般、严重;
d) 提供自定义报警规则功能,如设置、修改、删除报警规则;
e) 提供根据关键字、报警类型、报警级别或时间段等查看、过滤并导出报警信息的功能;
f) 提供安全事件报警功能;
g) 提供通过邮件或短信方式发送报警信息的功能;
h) 提供报警的统计分析以及分类功能。
10.7 资源监控
资源监控:
a) 应具备对集群或资源池、单个物理节点进行监控的能力,如CPU、内存、磁盘和网络等资源;
b) 应提供监控虚拟机并查看虚拟机的状态及配置信息的功能,如CPU、内存、虚拟网络配置、虚
拟网卡进出流量速率、吞吐量等;
c) 应提供对多种硬盘状态检测监控及报警的功能,如虚拟机磁盘读写速率、磁盘容量、磁盘使用
率等;
d) 宜提供查看计算、存储、网络资源的统计报表的功能,且支持至少1种导出方式;
e) 宜提供容量预测功能,如分析集群CPU、内存和存储资源的消耗趋势。
10.8 集群管理
集群管理:
a) 应提供以集群形式统一管理计算资源、存储资源、网络资源的功能;
b) 应提供向集群中在线添加、移除主机的功能;
c) 应提供创建集群、删除集群,以及查看集群信息的功能;
d) 应提供在集群节点中在线添加新的存储设备的功能,设备类型包括HDD和SSD;
e) 应提供多集群统一管理功能,提高管理效率;
f) 应支持集群高可用部署模式;
g) 应提供集群的在线扩容功能;
h) 应具备集群的原地热升级和滚动热升级能力;
i) 宜具备服务器自动发现能力,例如通过SSDP实现;
j) 宜提供异构资源的统一管理功能;
k) 宜提供定期对集群的硬盘进行扫描的功能;
l) 宜提供集群的人工配置或自动化管理功能,如配置集群策略、CPU负载临界值等。
11 其他要求
11.1 开放性要求
超融合系统:
a) 应提供标准的RESTfulAPI,可通过API接口进行产品开发管理;
b) 应提供API接口文档;
c) 应提供资源管理接口,可管理的资源包括但不限于计算资源、存储资源、网络资源;
d) 应提供运维管理接口,包括但不限于监控报警、审计日志等;
e) 应支持集成第三方安全组件;
f) 宜支持通过命令行方式进行运维操作;
g) 宜提供API接口安全防控功能。
11.2 兼容性要求
超融合系统:
a) 应具备兼容ARM、LoongArch、MIPS、SW64、x86等其中一款平台建构的CPU服务器;
b) 应支持主流SSD、HDD磁盘类型;
c) 应支持同一个超融合系统中服务器配置不同,如配置不同的CPU、SSD、HDD等;
d) 宜适配3种及以上厂商的内存产品,且均不低于产品支持的内存规格;
e) 宜适配3种及以上厂商的固态硬盘存储产品,且均不低于产品支持的固态存储设备规格;
f) 网卡宜适配2种或以上厂商产品;
g) 宜内置或适配符合PCIe的功能卡,如网络功能卡、存储功能卡及图形显示功能卡;
h) 宿主机操作系统宜适配2种及以上操作系统产品;
i) 宜具备兼容GPU、NPU、FPGA、ASIC等其中一款或多款人工智能加速卡能力。
11.3 部署要求
超融合系统:
a) 应支持将超融合软件部署到主流通用服务器;
b) 应支持在虚拟机安装部署2种及2种以上主流操作系统;
c) 宜支持非一体机的超融合软件部署到不同品牌的服务器。
附 录 A
(资料性)
超融合系统交付形态和交付清单
A.1 超融合系统交付形态
超融合系统交付形态一般包括超融合软件和超融合一体机。对于超融合软件,超融合厂商将纯软
件交付给用户,用户自行购买服务器,超融合厂商保障超融合软件和用户所购买的服务器的......
|