GB/T 32399-2024 信息技术 云计算 参考架构

ICS35.100.05

CCSL79

中华人民共和国国家标准

GB/T32399—2024

代替GB/T32399—2015

信息技术云计算参考架构

Informationtechnology—Cloudcomputing—Referencearchitecture

2024⁃08⁃23发布2025⁃03⁃01实施

国家市场监督管理总局

国家标准化管理委员会发布

GB/T32399—2024

目次

前言··························································································································Ⅲ

1范围·······················································································································1

2规范性引用文件········································································································1

3术语和定义··············································································································1

4缩略语····················································································································2

5约定·······················································································································3

6CCRA的目的和目标·································································································3

7CCRA视图·············································································································3

7.1概述·················································································································3

7.2相关概念···········································································································4

8用户视图···············································································································10

8.1云服务客户·······································································································10

8.2云服务提供者····································································································14

8.3云服务合作者····································································································20

9功能视图···············································································································23

9.1概述················································································································23

9.2分层框架··········································································································24

9.3功能组件··········································································································25

10实现视图··············································································································32

10.1概述··············································································································32

10.2用户层功能·····································································································32

10.3访问层功能·····································································································34

10.4服务层功能·····································································································35

10.5资源层功能·····································································································37

10.6跨层功能········································································································38

1144

部署视图··············································································································

11.1概述··············································································································44

11.2定义环境和流程·······························································································45

11.3定义度量指标与指标采集方法·············································································46

11.4定义部署步骤··································································································47

12用户视图和功能视图之间关系···················································································47

12.1概述··············································································································47

12.2角色、云计算活动和功能组件间关系······································································48

Ⅰ

GB/T32399—2024

12.3常用角色、云计算活动和功能组件之间的交互··························································49

附录A（资料性）对用户视图和功能视图之间关系的进一步描述············································52

A.1CSP和CSC关系······························································································52

A.2CSP和对等CSP（“云际”）关系·············································································54

A.3CSP和云服务开发者关系····················································································56

A.4CSP和云审计者关系··························································································57

参考文献····················································································································59

Ⅱ

GB/T32399—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件代替GB/T32399—2015《信息技术云计算参考架构》，与GB/T32399—2015相比，除

结构调整和编辑性改动外，主要技术变化如下：

a）增加了共同关注点“兼容性”（见7.2.7.14）；

b）增加了共同关注点“软硬件供应链”（见7.2.7.15）；

c）增加了共同关注点“云服务碳排放计量”（见7.2.7.16）；

d）增加了集成组件“数据集成”（见9.3.6.1.6）；

e）增加了集成组件“流程集成”（见9.3.6.1.7）；

f）增加了安全组件“操作审计”（见9.3.6.2.5）；

g）增加了运营支撑系统组件“迁移管理”（见9.3.6.3.11）；

h）增加了业务支撑系统组件“配额管理”（见9.3.6.4.7）；

i）增加了业务支撑系统组件“容量管理”（见9.3.6.4.8）；

j）增加了“实现视图”，提出各功能层组件要实现的具体功能（见第10章）；

k）增加了“部署视图”，指明在完成云服务部署相关任务时要完成的具体工作（见第11章）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。

本文件起草单位：中国建设银行股份有限公司、中国电子技术标准化研究院、中国农业银行股份有

限公司、天翼云科技有限公司、中国民生银行股份有限公司、上海浦东发展银行股份有限公司、阿里云

计算有限公司、华为云计算技术有限公司、中国农业发展银行、国泰君安证券股份有限公司、浪潮云信

息技术股份公司、云宏信息科技股份有限公司、腾讯云计算（北京）有限责任公司、国金证券股份有限公

司、海通证券股份有限公司、新华人寿保险股份有限公司、国家电网有限公司信息通信分公司、中国人

民解放军国防科技大学、南方电网数字平台科技（广东）有限公司、安信证券股份有限公司、深信服科技

股份有限公司、江苏博云科技股份有限公司、深圳市金蝶天燕云计算股份有限公司、福建升腾资讯有限

公司、北京神州数码云计算有限公司、华中科技大学、中国银行股份有限公司、联通数字科技有限公司、

清华大学、复旦大学、中兴通讯股份有限公司、中国移动通信有限公司研究院、中国科学院自动化研究

所、北京银行股份有限公司、邯郸银行股份有限公司、上海银行股份有限公司、荣联科技集团股份有限

公司、京东科技信息技术有限公司、华泰证券股份有限公司、人保信息科技有限公司、北京百度网讯科

技有限公司、大商所飞泰测试技术有限公司、广州视源电子科技股份有限公司、浪潮电子信息产业股份

有限公司、安超云软件有限公司、广州市品高软件股份有限公司、兴业银行股份有限公司、新华三技术

有限公司、上海云轴信息科技有限公司、平安银行股份有限公司、四川省农村信用社联合社、国信证券

股份有限公司、北京秒如科技有限公司、北京鸿雪信息科技有限公司、紫光云技术有限公司、深圳市科

力锐科技有限公司、中国科学院空天信息创新研究院、中华联合财产保险股份有限公司、湖南大学、曙

光云计算集团股份有限公司、上海道客网络科技有限公司、兴唐通信科技有限公司、北京广通优云科技

股份有限公司、杭州谐云科技有限公司、中移系统集成有限公司、高伟达软件股份有限公司、北京神州

新桥科技有限公司、上海鼎茂信息技术有限公司、北京必示科技有限公司、杭州云霁科技有限公司。

本文件主要起草人：金磐石、杨建军、林磊明、王志鹏、常冬冬、陈志峰、董晓杰、广小明、来宾、孙曼、

李维舟、曾卫民、王荔、王升东、朱松、赵华、马骁、张亮、李萌、朱敏健、王永霞、李卓、王朝阳、毛浣渠、

Ⅲ

GB/T32399—2024

张书红、李志宏、史佩昌、黄翔、杨漾、徐凯、刘晨、花磊、李亚琴、张辉、回武让、周可、刁凤圣、杨绍光、

裴丹、张凯、李响、张婷婷、朱凤华、武威、韩文科、朱鹏、潘明杰、王向东、张麒、腾灵灵、张伟、田晓利、

庞彦广、孙臻、张百林、隋成龙、付占宇、翁天发、饶通宇、周超、金艳、唐明剑、唐家伟、冯黎、孙杰、李波、

冯秀康、杨贵垣、单洪博、沈呈、申文武、王小虎、陈小虎、唐卓、刘润峰、张红兵、蔡子凡、朱凤涛、方佳伟、

田康、杨鑫、陈丽娜、陈晖、李高、杨广贺、吴涛、苟飞、高坤、王刚、罗云、陈豪、崔恒春、赵波、王怀宇、

杨尚之、刘晓静、周巍、杨丽蕴、王泽胜、陈行、秦龙、丁天舒、赵越鹏、孙京南、王丽娜、邢颺、王伟、林琳、

陈敏、钟鸣、冯晖、王桦、宋飞、郭俊、殷康璘、张成洪、范亚梅、朱海菁、刘洋、邱旻骏、陈涛、贺皓、亓开元、

许刚、韩日辉、赵小杰、张旭阳、蒋迪、杨进、刘川江、翁逵、孙浩、周攀、李承东、唐俊斌、李连嘉、李静、

张嘉鹏、何牧君、杨红军、刘瑞鹏、杨佳丽、卢益玲、何诚、程世文、智锦、徐海涛。

本文件及其所代替文件的历次版本发布情况为：

——2015年首次发布为GB/T32399—2015；

——本次为第一次修订。

Ⅳ

GB/T32399—2024

信息技术云计算参考架构

1范围

本文件给出了云计算参考架构，包括云计算参考架构的目的和目标、概念、用户视图、功能视图、用

户视图和功能视图之间关系、实现视图和部署视图。

本文件适用于云平台的建设、运营和运维，以及云计算相关产品的设计、开发和测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于

本文件。

GB/T32400—2015信息技术云计算概览与词汇

GB/T36325—2018信息技术云计算云服务级别协议基本要求

3术语和定义

GB/T32400—2015界定的以及下列术语和定义适用于本文件。

3.1

架构architecture

通过系统元素、元素间的关系，以及系统设计和进化原则体现出来的一个系统在其环境中的结构

和组织方式。

3.2

个人标识信息personallyidentifiableinformation;PII

能用于识别某自然人的信息。这些信息可能是和某自然人直接相关的信息，也可能是和某自然人

间接相关的信息。

注：考虑隐私利益相关方或任何其他参与方在合理情况下能采取的所有措施后，建立个人标识信息与自然人之间

的联系，以判定某自然人是否能被识别。

3.3

活动activity

一组特定任务的集合。

3.4

云服务产品cloudserviceproduct

与一组商业条款一同被提供的一个云服务。

注：商业条款包括定价、定级和服务水平。

3.5

功能组件functionalcomponent

参与活动（3.3）所需的，可实现的一个功能构件块。

3.6

对等云服务peercloudservice

某个云服务提供者提供的，用作其他一个或多个云服务提供者协作提供云际服务的云服务。

1

GB/T32399—2024

3.7

产品目录productcatalogue

云服务提供者提供给云服务客户的所有云服务产品（3.4）列表。

3.8

角色role

一组服务于共同目的活动（3.3）的集合。

3.9

服务目录servicecatalogue

某个云服务提供者的所有云服务的列表。

3.10

子角色sub⁃role

给定角色（3.9）的活动（3.3）的子集。

3.11

制品artifact

由源码编译打包生成的二进制文件。

4缩略语

下列缩略语适用于本文件。

API：应用编程接口（ApplicationProgrammingInterface）

CCRA：云计算参考架构（CloudComputingReferenceArchitecture）

CPU：中央处理单元（CentralProcessingUnit）

CSC：云服务客户（CloudServiceCustomer）

CSN：云服务合作者（CloudServicepartNer）

CSP：云服务提供者（CloudServiceProvider）

GPU：图形处理器（GraphicsProcessingUnit）

IaaS：基础设施即服务（InfrastructureasaService）

ICT：信息和通信技术（InformationandCommunicationTechnology）

IO：输入输出（InputOutput）

IPv4：互联网协议第四版（InternetProtocolversion4）

IPv6：互联网协议第六版（InternetProtocolversion6）

KPI：关键性能指标（KeyPerformanceIndicator）

NaaS：网络即服务（NetworkasaService）

NAT：网络地址转换（NetworkAddressTranslation）

OSS：运营支撑系统（OperationalSupportSystem）

PaaS：平台即服务（PlatformasaService）

PII：个人标识信息（PersonallyIdentifiableInformation）

QoS：服务质量（QualityofService）

SaaS：软件即服务（SoftwareasaService）

SLA：服务水平协议（ServiceLevelAgreement）

VPC：虚拟私有云（VirtualPrivateCloud）

VPN：虚拟专用网（VirtualPrivateNetwork）

VM：虚拟机（VirtualMachine）

2

GB/T32399—2024

5约定

本文件使用图来帮助理解CCRA。本文件用到的图例见图1。

图1本文件的图使用的图例

6CCRA的目的和目标

CCRA不定义规范性解决方案，也不与任何特定的供应商产品、服务或参考实施挂钩。

提出CCRA是为了促进云计算的交流与发展，CCRA并不代表任何具体CSP提供的云服务及其

云服务实现，仅为设计与实现云服务提供参考。

a）CCRA的目的包括：

1）描述云计算系统的利益相关方；

2）描述基本的云计算活动和功能组件，包括他们之间的关系以及他们与环境之间的关系；

3）帮助理解云计算系统的基本特征，例如运营复杂性，为讨论、设计、实现、改进和应用云计

算系统提供指引；

4）帮助理解各类云服务，为讨论、分类和比较云服务提供参考。

b）CCRA的目标包括：

1）协助制定云计算领域的系列标准，为制定云计算标准提供一个技术中立的参考；

2）促进对安全性、互操作性、可移植性、可复原性、可靠性和服务管理等领域标准的分析；

3）在识别云计算利益和风险时，倡导开放性和透明性。

7CCRA视图

7.1概述

CCRA视图包括用户视图、功能视图、实现视图和部署视图。视图之间的递进关系见图2。

a）用户视图：描述云计算系统各参与方、角色、子角色和云计算活动。

b）功能视图：描述支撑云计算活动所需的功能。

c）实现视图：描述为实现云服务，各功能组件需要实现的功能，为功能实现提供指导。

d）部署视图：描述云服务部署管理者如何规划部署云服务，为部署云服务提供指导。

3

GB/T32399—2024

图2CCRA视图

参与方、角色、子角色、云计算活动和共同关注点之间的关系见图3。

图3CCRA视图相关概念间的关系

7.2相关概念

7.2.1云计算活动

云计算活动是指一组特定任务的集合。云计算活动需要有一个目标，并能交付一个或多个结果。

云计算活动通过功能组件来实现。

云计算的核心是分布式服务及服务交付，云计算活动包括使用云服务的活动、提供云服务的活动

和支撑云服务的活动。

7.2.2参与方

参与方是一个/一组自然人或者法人，不论该法人是否注册。在特定时间点，参与方可以承担多个

角色，也可以承担某个角色的一个或多个子角色。在云计算系统中，参与方至少需要承担一个角色才

能成为利益相关方。

7.2.3角色和子角色

角色是一组具有共同目标的云计算活动的集合。CCRA定义了三个主要角色：

a）CSC：使用云服务的参与方；

4

GB/T32399—2024

b）CSP：提供云服务的参与方；

c）CSN：为CSP和/或CSC的活动提供支撑或辅助功能的参与方。

子角色是某个角色的云计算活动的子集，某个角色的云计算活动能被该角色下的不同的子角色共

享。各角色及其包含的子角色见图4。

注：由于CSC和CSP都包含子角色“云服务管理者”和“云服务业务管理者”，因此在描述这两个子角色时，会以“角

色：子角色”的形式描述。例如“CSC：云服务管理者”表示角色是CSC，子角色是云服务管理者。

图4角色和子角色

7.2.4多租户隔离

CSC共享云计算资源，在实际应用中，用租户来进行资源隔离。一个租户是一组云服务用户，这

些用户共享对一组物理资源和虚拟资源的访问。通常情况下，租户与特定的CSC有关，但是，一个

CSC可以包含多个租户，例如，来自CSC组织内不同部门的用户组。

通过对物理或虚拟资源的分配实现多个租户的计算和数据彼此隔离，不可互相访问。也就是说，

一个租户的用户应完全感知不到另一个租户的用户的存在。

多租户不仅影响云服务自身，还影响CSP提供给CSC的业务能力和管理能力。用户账号、订阅、

使用量和计费的信息应被全部隔离，并且只对相关租户所属的CSC可见。需要特别关注和资源相关

的内容，比如包含多个租户记录的日志文件。如果一个CSC需要在事故发生时访问日志记录，则应对

日志记录进行过滤，使CSC只能看到该CSC下属租户的日志记录。

7.2.5云服务和云服务类别

云服务是指通过云计算已定义的接口提供的一种或多种能力。云服务类别是指拥有某些相同质

量集合的一组云服务，IaaS、PaaS、SaaS和NaaS都是典型的云服务类别。一种云服务类别能包含一种

或多种云能力类型，云能力类型包括应用能力类型、平台能力类型和基础设施能力类型。对云服务类

别和云能力类型的描述见GB/T32400—2015。

7.2.6云部署模型

云部署模型是根据对物理或虚拟资源的控制和共享方式组织云计算的方式。公有云、私有云、社

区云和混合云都是云部署模型，对云部署模型的描述见GB/T32400—2015。

7.2.7共同关注点

7.2.7.1概述

共同关注点是在云计算系统中需要协调和一致实现的行为或能力，涵盖架构层面和运营层面的考

5

GB/T32399—2024

虑。共同关注点被多个角色、云计算活动和功能组件共享，需要他们协调配合实现，并对它们产生影

响。共同关注点包括可审计性、可用性、治理、互操作性、维护和版本控制、性能、可移植性、隐私、健壮

性、可复原性、安全性、服务水平和服务水平协议、兼容性、软硬件供应链以及云服务碳排放计量。

共同关注点适用于CCRA内的多个元素，但在这些元素中的实现方式可能不同。例如安全性是

一个共同关注点，其适用于基础设施、云服务、CSP、CSC和CSN。由于实现基础设施以及基础设施服

务的安全性和实现软件服务的安全性区别很大，所以安全防护方法也有很大差别。

在考虑某些共同关注点时，同时需要考虑其他共同关注点。例如在考虑性能和安全性时，也需要

考虑治理。针对每个共同关注点，需要定义一组云计算活动和功能组件。不同的角色和解决方案关注

的共同关注点可能不同。

7.2.7.2可审计性

可审计性是指收集并提供与云服务运营使用相关的信息的能力。可审计性与云服务治理相关，云

服务治理要求云服务的供应和使用符合CSC、CSP和CSN之间的服务协议。这通常通过独立的审计

服务来实现，审计服务一般是指向CSC、CSP和CSN提供审计报告或审计证明。

审计本身取决于服务及其相关资源的使用、环境、可用性和性能方面的数据和证据。这些数据和

证据包括所有参与方的活动以及运营环境的记录和日志，需要以安全的方式收集并维护这些记录和

日志。

7.2.7.3可用性

可用性是一个云服务在一段约定的时间内正常执行其功能的能力。从CSC的角度看，可用性是

云服务的一个关键属性。同时，可用性也意味着授权实体按需访问和使用云服务。

7.2.7.4治理

治理分为内部云治理和外部云治理。内部云治理是指运用设计时和运行时策略，以便按照特定的

预期设计和实现基于云计算的解决方案，交付基于云计算的服务。这些预期可能涵盖部分或全部的共

同关注点。外部云治理关注CSC对云服务的使用，适用于CSC和CSP之间的某些形式的协议。该

协议可以参考某个提供关于云服务的功能以及非功能方面信息的SLA。该SLA应规定云服务的可

用性、保密性、完整性以及访问控制相关信息，也应规定如何处理与云服务相关的个人标识信息。

将治理作为一个共同关注点，有助于梳理云计算活动和SLA之间的关系，也有助于梳理云计算活

动和CSC以及CSP之间的关系。CSC和CSP所实施的治理实践是一个从简单到复杂的连续性活

动，不同的角色根据自身的需求落实治理实践活动。

7.2.7.5互操作性

互操作性包括如下几点含义。

a）CSC与云服务之间按照规定的方法交互和交换信息并获得可预测结果的能力。为了实现

CSC和云服务之间的互操作性，云服务应按照和CSC商定的规范运营，当CSC和云服务交

互时，CSC在内部应能采用通用的ICT设施，避免使用专有的或高度专业化的软件。

b）一个云服务与其他云服务一起工作的能力，这既可以通过跨云提供者实现，也可以由CSC自

己以某种形式组合多个不同的云服务来实现其业务目标。

c）CSC与CSP的云服务管理设施的交互。理想情况下，CSC应有一个一致的、可与云服务管

理功能进行互操作的接口，且不需按每个CSP专有方式就能与两个或两个以上CSP进行

交互。

6

GB/T32399—2024

d）组件的标准实现，以支持组件之间的互操作性，以及数据和组件的可移植性。组件的标准实

现应支持所依据标准的版本迭代更新或标准演变，即组件的实现可以依据不同的标准，以便

最大限度地减少颠覆性变化。

7.2.7.6维护和版本控制

云服务及相关资源的维护是与治理相关的一个重要条目。维护的发生有多种可能原因，包括需要

排除故障，也包括因业务原因需要升级或扩展设施。维护云计算活动可能会改变云服务行为的效果，

特别是当一个客户使用服务时进行变更可能会影响一个服务的运作。

不同类型的云服务，其维护活动由不同的角色承担。对于SaaS，很可能由CSP执行所有的维护

活动。对于IaaS和PaaS，应用程序组件由CSC负责维护，CSP负责维护应用程序组件的运行环境，

运行环境会根据具体服务而不同，可能包括如硬件资源、操作系统或中间件的内容。

云服务的维护要尽量对CSC透明。云服务行为的任何变化都可能对CSC产生负面影响，升级或

者固定云服务可能更符合CSC的利益。如果云服务行为发生变化，CSC可能需要更改应用程序组件

和ICT系统，或者需要对云服务用户进行再培训。

SLA中应记录维护活动，包括CSC报告的问题和请求修复的能力，也包括CSP将待变更的内容

及其进度通知给CSC的机制。

版本控制是给一个服务或一个服务的组件标上适当的标签，以便CSC清楚地了解正在使用服务

的版本。在维护云服务时，为服务提供一个新的版本标签是很重要的。如果两个版本的服务发生了重

大变化，旧版本和新版本服务应是在一段约定期限内并行可用。

7.2.7.7性能

性能涵盖了云服务的许多非功能方面的要求。通常涉及如下几点内容：

a）执行服务请求的事务速率；

b）服务请求的延迟；

c）服务的可用性；

d）完成服务请求的响应时间；

e）数据吞吐率；

f）并发服务请求的数量；

g）数据存储容量；

h）并发执行线程的数量；

i）可用的运行时内存的数量；

j）对弹性伸缩速率和范围的限制；

k）数据中心网络互联网协议（InternetProtocol，IP）地址池和/或虚拟局域网（VirtualLocalArea

Network，VLAN）范围容量。

如果CSP在提供IaaS或PaaS时，需要运行应用程序，那么上述几点也同样适用于在CSP环境

中运行的应用程序。

基于不同收费模式，云服务按照SLA条款来伸缩使用资源的能力也是性能的一个重要方面。应

在SLA中为每个确定的性能条件定义指标，并且在云服务运行期间监控这些指标，以实现服务符合

SLA中的性能条款。

性能指标的定义可能因云服务、CSP和CSC而异，定义性能指标时要综合考虑云服务的可靠性、

可扩展性和最佳成本，这对云服务的整体使用至关重要。

云计算性能检测可参考GB/T42140—2022，结合具体业务场景开展性能效率测评。

7

GB/T32399—2024

7.2.7.8可移植性

可移植性是指CSC可以在多个CSP之间，以低成本和最小中断时间来移动CSC的数据或应用。

可移植性可以帮助CSC避免厂商锁定，是CSC选择使用云服务时，重点考虑的方面。

不同类型的云服务，其可接受的成本和中断时间不同。例如，如果某CSC考虑将IaaS移至另一

个CSP，CSC宜能用相对直接的方式，获取它的数据和VM镜像并在另一个同样的IaaS服务上安装

和运行。如果某CSC考虑替换SaaS的CSP，CSC需要能获取自己的数据，替换成本包括导出、映射

和将数据导入新的CSP的SaaS。理想情况下，CSP提供的SaaS应采用相关领域的标准的数据交换

格式，同时也应允许CSC自行适配新SaaS的数据格式要求。

由于不同的云能力类型可以有不同的可移植性相关的需求，因此，专注于特定类型的可移植性，如

CSC数据可移植性和云应用程序可移植性，将更加有用。

a）CSC的数据是由CSC控制的数据对象。云数据可移植性使CSC能够通过网络访问或存储

设备的传输将CSC数据上传到云服务中或从云服务中下载下来。

b）云应用程序的可移植性允许将完全停止的虚拟机实例或机器映像（IaaS服务）等项目从一个

CSP迁移到另一个CSP，或将应用程序组件（PaaS服务）从一个CSP迁移到另个CSP。在

这两种情况下，都有相关方提供程序组件的元数据以及与可移植性相关的信息，以便了解程

序组件之间的关系和程序组件所需的基础设施的信息，例如，通过负载均衡配置和防火墙设

置，可以了解这些信息。

7.2.7.9隐私

尽管云计算为共享资源、软件和信息提供了灵活的解决方案，但它也给使用云服务的CSC和CSP

带来了额外的保密挑战。一个组织的关键需求之一就是确保对个人标识信息的保护。CSP在收集、处

理、传输、使用和云服务相关的PII时，应负责PII的安全性、正确性和一致性。

在许多司法管辖区，有严格的规则和条例适用于PII的处理，任何使用云服务存储和处理PII的行

为应符合这些规则和条例。因司法管辖区的不同，这些规则和条例也不同，这会导致