DB5305/T 19.8-2019 保山市信息惠民工程综合标准 第8部分：IAAS平台服务标准

ICS35.240

L67

DB5305

保山市地方标准

DB5305/T19.8—2019

替代DG5305/T19.8—2017

保山市信息惠民工程综合标准

第8部分:IAAS平台服务标准

2019-10-30发布2019-11-01实施

保山市市场监督管理局发布

DB5305/T19.8—2019

前    言

本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

本标准由保山市大数据管理局提出。

本标准由保山市工业和信息化委员会归口。

本标准起草单位：保山市大数据管理局。

本标准主要起草人：刘志胡、王明超、李祖燕、丁威、黄家永、秦政红。

本标准替代DG5305/T19.8—2017。

DB5305/T19.8—2019

保山市信息惠民工程综合标准

第8部分IAAS平台服务标准

1范围

本标准规定了IAAS平台提供的资源租赁服务的服务目标、内容、标准、设计和管理边界。本标准

适用于信息惠民工程IAAS平台的平台用户了解平台提供的服务内容。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

DB5305/T19.3-2019保山市信息惠民工程综合标准术语

DB5305/T19.7-2019保山市信息惠民工程综合标准IAAS平台技术标准

DB5305/T19.9-2019保山市信息惠民工程综合标准IAAS平台用户接入标准

3术语、定义

DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。

3.1平台用户

平台用户指使用IAAS平台各类资源服务的用户，主要指新建、升级业务系统或信息惠民应用的各

委办局和相关单位。

3.2平台管理用户

平台管理用户指对IAAS平台实施运营管理的单位。

3.3服务商

服务商指由信息惠民工程管理机构通过招标方式确定的IAAS平台服务商，由服务商具体完成相关

租赁服务的实施。服务商角色可以有平台管理用户自行培养人员来完成相关工作。

3.4基础设施即服务

基础设施即服务指消费者通过Internet可以从完善的计算机基础设施获得服务。这类服务称为基

础设施即服务。

3.5局域网

局域网指在某一区域内由多台计算机互联成的计算机组。

3.6在线迁移

在线迁移指虚拟机在不中断运行的情况下，从一个物理服务器迁移到另外一台物理服务器。

1

DB5305/T19.8—2019

3.7高可用性

高可用性描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。

3.8磁盘阵列

磁盘阵列指利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。

3.9存储局域网络

存储局域网络指通过光纤（FC）将不同的数据存储设备连接到服务器的快速、专门的网络。

3.10串行高级技术附件

串行高级技术附件是一种基于行业标准的串行硬件驱动器接口

3.11SCSI技术

SCSI技术指采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等的信息技术。

3.12虚拟局域网

虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技

术。

3.13虚拟机

虚拟机指物理服务器的软件模拟，通过Hypervisor的支持，为上层操作系统和应用程序提供运行

环境。

4缩略语

下列缩略语适用于本标准。

——IAAS：InfrastructureAsAService，基础设施即服务

——IOPS：Input/OutputOperationsPerSecond，每秒进行读写（I/O）操作的次数

——LAN：LocalAreaNetwork，局域网

——NFS：NetworkFileSystem，网络文件系统

——RAID：RedundantArraysofInexpensiveDisks，磁盘阵列

——SAN：StorageAreaNetwork，存储局域网络

——SAS：SerialAttachedSCSI，串行SCSI技术

5IAAS平台服务概述

5.1IAAS平台提供服务概述

IAAS平台是保山市信息惠民工程的基础设施平台，各信息惠民应用不再单独投资建设基础设施，

由相应建设单位提出申请，把各类业务系统运行在云平台上，IAAS平台按需分配资源或扩充资源。IAAS

平台的总体架构见DB5305/T19.7-2019。IAAS平台提供的资源租赁服务包括如下：

——计算服务：提供3种虚拟化服务器和2种数据库服务器和应用服务器租赁服务；

——存储服务：云平台内部计算资源提供统一的云存储资源服务，按需提供各种容量大小及性能的

存储池；

——备份服务：为委办局用户提供备份恢复能力，以便委办局云上的业务系统出现问题时可以快速

2

DB5305/T19.8—2019

恢复；

——网络服务：为委办局租赁的虚拟机、物理服务器和托管的机器提供网络接入能力；

——安全服务：提供安全可靠的云平台环境，在基础层面提供安全防范，达到等保水平；

——系统迁移服务：用户应用迁移到云平台的咨询顾问服务，协助用户迁移应用系统。

5.2IAAS平台服务用户接入标准

本标准规定了保山市信息惠民工程IAAS平台能够提供的资源租赁服务内容，平台用户可以通过本

标准了解提供的资源租赁服务内容，根据自己的需求提出租赁申请。申请流程应按DB5305/T19.9-2019

的规定执行。IAAS平台提供资源租赁服务涉及如下三种角色：

——平台用户：使用IAAS平台各类资源服务的用户，主要指新建、升级业务系统或信息惠民应用

的各委办局和相关单位。

——平台管理用户：对IAAS平台实施运营管理的单位。

——服务商：由信息惠民工程管理机构通过招标方式确定的IAAS平台服务商，由服务商具体完成

相关租赁服务的实施。服务商角色可以有平台管理用户自行培养人员来完成相关工作。IAAS

平台提供的租赁服务费用标准由信息惠民工程管理机构制订，提供给各平台用户。

6IAAS平台服务内容

6.1计算服务

6.1.1服务目标

充分利用云平台技术优势，为用户统一、集中的提供虚拟化计算能力和物理服务器租赁服务，满足

各种应用需求。提供用户云平台的虚拟化计算能力和物理服务器租赁服务。提供虚拟机分为生产虚拟机

和测试虚拟机，物理服务器租赁包括高性能数据库服务器和高性能应用服务器。

6.1.2服务内容

6.1.2.1计算服务

计算服务是指将计算能力提供给用户，本质上就是主要提供5种类型的虚拟机或者物理机给用户，

辅以多种标准化的虚拟机模板，用以承载用户的应用系统。计算服务主要包括：

——小型虚拟机；

——中型虚拟机；

——大型虚拟机；

——高负载数据库服务器；

——高负载应用服务器；

——虚拟化测试区。

6.1.2.2计算服务的对应关系

计算服务以虚拟机或物理机的形式体现，适用于不同的应用系统，以下是应用系统和各类服务器的

对应关系：

——虚拟化区承载普通业务应用系统，建议办公OA系统、低负载WEB应用、单机数据库、文件共

享服务等应用系统共享使用虚拟化资源池。用户单位根据应用系统的负载分别选择大型、中型

和小型虚拟机。

——高负载数据库专用区承载高并发、高负载的数据库服务，建议数据库双机热备、数据仓库、大

型业务支撑的数据库、OracleRAC等数据库应用系统使用物理服务器进行承载。对于一些有

特殊要求的应用系统，常用的有WindowsCluster、WindowsSqlServerCluster、GFS（Global

FileSystem）、OracleRAC等。

3

DB5305/T19.8—2019

——高负载应用专用区建议承载高并发WEB门户网站、高负载邮件系统、大型分布式应用系统等使

用物理服务器进行承载。

——虚拟化测试区，用户应用系统在正式上线前可能需要进行测试，云平台提供了测试区供用户部

署应用系统，测试区采用虚拟化技术，仅提供大型、中型和小型虚拟机，对于高负载的数据库

和应用，在测试时推荐使用大型虚拟机进行模拟。

6.1.3服务标准

虚拟计算资源全年可用性应不低于99.9%，物理计算资源全年可用性应不低于99.9%。虚拟计

算资源按大、中、小三种规格区分，各规格的虚拟机资源的性能将至少不低于以下性能指标相详见

表1，高负载数据库服务器和高负载应用服务器物理资源的性能将至少不低于下表性能指标详见表

2。

表1虚拟机规格表

规格小型虚拟机中型虚拟机大型虚拟机

vCPU248

内存(GB)81632

硬盘(GB)50100100

CPU：配置4路8核4GHz处理器

内存：配置512GB内存，最大可扩展1TB内存

计算资源服务器

硬盘：配置4*300GBSAS硬盘15K转速6Gbps；

性能指标

网络接口：8块千兆以太网口

HBA卡：配置2块8GbHBA卡

表2高负载数据库服务器和高负载应用服务器规格表

规格高负载应用服务器高负载数据库服务器

CPU两路8核，主频4GHz两路8核，主频4GHz

内存(GB)64G128G

硬盘(GB)300G15KRPMSAS硬盘*4300G15KRPMSAS硬盘*4

本机硬盘：500IOPS（随机）本机硬盘：500IOPS（随机）

主要网络：到业务网络30Mbps网络：到业务网络30Mbps

性能指标同一网络：1000Mbps同一网络：1000Mbps

存储接口：1GbIP通道存储接口：8GbFC通道

6.1.4服务设计

6.1.4.1虚拟资源池（3类虚拟机服务器）

使用x86架构物理服务器集中建设虚拟化计算资源池，采用云计算技术对虚拟化资源池进行管理，

4

DB5305/T19.8—2019

构建一个高弹性、低成本、可动态扩充、资源利用率高的计算资源池。完成云平台建设后，各用户可以

迁移现有的业务系统或者新上线的业务系统都可以在资源池进行选择和使用。

——分布式存储网络接入交换机、云控服务器与云节点服务器，都与云平台的核心交换机直连通信；

——云节点服务器通过逻辑隔离，分为多个生产区和一个测试区域；

——云节点服务器通过SAN交换机与存储相连。

6.1.4.2虚拟机存储

虚拟机要求提供高可用性，按照业界常规设计，虚拟机的本地硬盘部署在共享存储上，由存储的高

可靠性和Raid技术保障虚拟机文件的稳定，节点服务器仅提供虚拟机的运行环境，提供相应的CPU和

内存能力。虚拟机的存储分为两部分:物理服务器的本地硬盘和高端存储。

——单台物理服务器配置4个300GB的SAS本地硬盘,每个硬盘转速5K转速并支持热插拔,4块硬

盘组成RAID10，服务器本地磁盘用于安装云产品，保障服务器的冗余性以及高性能。

——服务器通过光纤交换机连接高端存储，2个8GbHBA卡分别接入不同的光纤交换机实现链路的

冗余。2个HBA卡之间通过Multipath功能建立主备光纤通道，在HBA卡或者光纤线路出现故

障时可以快速切换到另外一个线路上。

——虚拟机的操作系统安装在高端存储，保障虚拟机操作系统在物理服务器出现故障后可以漂移到

其他可用的物理服务器。

6.1.4.3测试区资源池

测试专用区用于承载各用户业务上线前的测试、测试区比其他三个区所需资源较少，测试系统通常

测试周期不会很长，测试完成后的实例都会下线将资源释放，因此测试区只使用虚拟化资源池进行承载，

同样纳入到云管理平台进行管理。

——测试区使用的服务器与虚拟化区使用的服务器一样，但测试区与虚拟化区采用逻辑隔离的方式

隔离资源。服务器通过千兆网线连接中端存储，中端存储前端10GE以太网分别接入不同的万

兆交换机实现链路的冗余。

——测试区的虚拟机同样按照生产区的比例进行划分，预先配置了三种不同操作系统的虚拟机模

版，简化了创建虚拟机和安装虚拟机操作系统的过程，同时统一虚拟机操作系统的版本以及系

统补丁。测试系统在测试过程中可以模拟各种场景进行测试，根据实际的场景进行调整虚拟机

的配置参数，例如增加/减少CPU、增加/减少内存、增加/减少磁盘空间等操作。

6.1.4.4高负载数据库服务器

高负载数据库区用于承载各用户的核心数据库应用或者其他高负载应用系统，数据库具备多处理、

高I/O、高并发数等特点，因此设计高负载数据库服务采用物理主机进行承载。数据库服务器配置4个

本地硬盘，用来安装操作系统和应用软件。将数据文件放在高端存储。高负载数据库服务器可以部署数

据库集群或部署多个数据库实例的方式更好地利用服务器资源。将数据文件放在高端存储，既可以保证

集群失效转移也可以保证多数据库多实例情况下数据安全得到最大的保护。数据库文件及其他用户数据

通过指定LUN映射给物理服务器做共享存储，在高端存储划分数据库专用区域，存放各用户的数据库文

件或其它数据存放，在光纤交换机上划zone，来保证数据的安全传输和降低干扰。

6.1.4.5高负载应用服务器

高负载应用专业区设计用于承载各用户需要高负载应用系统、高并发WEB门户网站、高负载邮件系

统、大型分布式应用系统等、或者其他特殊的应用系统如需要使用加密狗的应用系统等，直接独立使用

物理服务器。高负载应用服务器通过制定LUN映射给服务器直接做共享存储，存放用户数据文件，服务

器网卡接入中端存储网路，通过专用网络访问中端存储设备。

6.1.5管理边界

6.1.5.1平台用户的主要工作

5

DB5305/T19.8—2019

在计算服务中，平台用户的主要工作是：

——发起计算服务申请；

——在申请通过后，需要对已分配的计算服务器进行安全设置，如修改密码等，做好安全防护；

——自行或安排应用系统开发商在服务器上进行应用安装部署和配置，包括但不限于操作系统、中

间件、数据库等；

——对计算服务器进行日常监控、巡检，负责对运行在服务器上的应用系统进行日常运维；

——在退还计算服务器时，先自行对服务器上的敏感数据进行清除，然后再监督服务商进行数据和

服务器销毁；

——对计算服务进行验收。

6.1.5.2平台管理用户的主要工作

在计算机服务中，平台管理用户的主要工作是：

——对平台用户计算服务申请单进行符合性审查，指导平台用户选择合适的计算服务器进行应用部

署；

——对分配、创建的计算服务器进行核查，确保各项功能和性能参数满足平台用户应用需求；

——对计算服务器进行网络分配；

——对计算服务器进行安全检查；

——对计算服务进行整体监控。

6.1.5.3服务商的主要工作

在计算机服务中，服务商的主要工作是：

——根据平台用户服务申请单准备