DB5305/T 19.7-2019 保山市信息惠民工程综合标准 第7部分：IAAS平台技术标准

ICS35.240

L67

DB5305

保山市地方标准

DB5305/T19.7—2019

替代DG5305/T19.7—2017

保山市信息惠民工程综合标准

第7部分:IAAS平台技术标准

2019-10-30发布2019-11-01实施

保山市市场监督管理局发布

DB5305/T19.7-2019

前    言

本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

本标准由保山市大数据管理局提出。

本标准由保山市工业和信息化委员会归口。

本标准起草单位：保山市大数据管理局。

本标准主要起草人：刘志胡、王明超、李祖燕、丁威、黄家永、秦政红。

本标准替代DG5305/T19.7—2017。

DB5305/T19.7-2019

保山市信息惠民工程综合标准

第7部分IAAS平台技术标准

1范围

本标准规定了IAAS平台的平台架构、功能规范、关键技术要求和非功能性要求。本标准适用于信

息惠民工程IAAS平台的规划、设计和平台实施。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的

修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

DB5305/T19.3-2019保山市信息惠民工程综合标准术语

3术语、定义

DB5305/T19.3-2019确立的以及下列术语和定义适用于本标准。

3.1基础设施即服务

基础设施即服务指消费者通过Internet可以从完善的计算机基础设施获得服务。这类服务称为基

础设施即服务。

3.2虚拟机管理程序、虚拟机监视器

虚拟机管理程序又称虚拟机监视器，指底层物理设备与虚拟机之间的控制层，实现底层物理资源的

抽象化和资源隔离，并对上层虚拟机运行进行控制。

3.3在线迁移

在线迁移指虚拟机在不中断运行的情况下，从一个物理服务器迁移到另外一台物理服务器。

3.4高可用性

高可用性描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。

3.5智能型平台管理接口

智能型平台管理接口是一种开放的免费标准。管理基于Intel结构的企业系统中所使用的外围设

备采用的一种工业标准，用户可以利用IPMI监视服务器的物理健康特征，如温度、电压、风扇工作状

态、电源状态等。

3.6小型计算机系统接口

小型计算机系统接口指将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP

网络的储存装置互相交换资料的存储技术。

3.7网络附属存储

1

DB5305/T19.7-2019

网络附属存储指一种特殊的专用数据存储服务器，包括存储器件和内嵌系统软件，可提供跨平台文

件共享功能。

3.8磁盘阵列

磁盘阵列指利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。

3.9存储局域网络

存储局域网络指通过光纤（FC）将不同的数据存储设备连接到服务器的快速、专门的网络。

3.10串行高级技术附件

串行高级技术附件是一种基于行业标准的串行硬件驱动器接口。

3.11SCSI技术

SCSI技术指采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等的信息技术。

3.12SR-IOV技术

SR-IOV技术是一种适合服务器虚拟化的虚拟化概念，通过PCI-SpecialInterestGroup或

PCI-SIG创建，在单根复杂实例中提供设备虚拟化。

3.13TCP卸载引擎

TCP卸载引擎指在使用网卡上专用处理器来完成一些或所有数据包的处理任务。

3.14虚拟局域网

虚拟局域网指一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技

术。

3.15虚拟机

虚拟机是物理服务器的软件模拟，通过Hypervisor的支持，为上层操作系统和应用程序提供运行

环境。

3.16恢复时间目标

恢复时间目标指恢复需要的时间。

3.17恢复点目标

恢复点目标指恢复时可容忍的数据丢失时间间隔。

4缩略语

下列缩略语适用于本标准。

——CIFS：CommonInternetFileSystem，通用Internet文件系统

——CLI：command-lineinterface，命令行界面

——ECC：ErrorCorrectingCode，错误检查和纠正

——EPT：ExtendedPageTable，扩展页表

——FCoE：FibreChanneloverEthernet，以太网光纤通道

——GE：GigabitEthernet，千兆以太网

2

DB5305/T19.7-2019

——HA：HighAvailability，高可用

——IAAS：InfrastructureAsAService，基础设施即服务

——IPMI：IntelligentPlatformManagementInterface，智能型平台管理接口

——iSCSI：InternetSmallComputerSystemInterface，Internet，小型计算机系统接口

——NAS：NetworkAttachedStorage，网络附属存储

——NFS：NetworkFileSystem，网络文件系统

——OVF：OpenVirtualMachineFormat，开放虚拟机格式

——RAID：RedundantArraysofInexpensiveDisks，磁盘阵列

——RPO：RecoveryPointObjective，恢复点目标

——RTO：RecovertyTimeObjective，恢复时间目标

——PXE：PrebootExecuteEnvironment，通过网络启动引导安装

——SAN：StorageAreaNetwork，存储局域网络

——SATA：SerialAdvancedTechnologyAttachment，串行高级技术附件

——SAS：SerialAttachedSCSI，串行SCSI技术

——SNMP：SimpleNetworkManagementProtocol，简单网络管理协议

——SR-IOV：Single-RootI/OVirtualization，SR-IOV技术

——TOE：TCPOffloadEngine，TCP卸载引擎

——VLAN：VirtualLocalAreaNetwork，虚拟局域网

——VM：VirtualMachine，虚拟机

——VMS：VirtualizationManagementSystem，虚拟化管理系统

——VMM：VirtualMachineMonitor，虚拟机监视器

5平台架构

5.1平台概述

按照DB53/T168.102中关于保山市信息惠民工程总体技术架构的规定，保山市基础设施云平台

（IAAS平台）是保山市信息惠民工程总体架构中的“三大平台”之一。IAAS平台通过利用现有的服务

器，组建虚拟化云平台，实现计算资源、存储资源、网络资源、安全资源等基础设施的共建共享，各信

息惠民应用不再单独投资建设基础设施，由IAAS平台按需分配资源或扩充资源。

5.2平台设计原则

平台设计原则包括：

——可靠性及可用性。系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。云

平台的分布式架构，从整体系统上提高可靠性，降低系统对单设备可靠性的要求。系统的可用

性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现，从硬件设备冗余、链路冗

余、应用容错等方面充分保证整体系统的可用性。

——安全性。按国家电子政务安全等保标准，设计安全防护体系保证电子政务数据中心安全。保障

网络安全、主机安全、应用安全、数据安全、安全管理。

——成熟性。从架构设计、软硬件选型和IT管理三个方面设计电子政务数据中心解决方案，采用

经过大规模商用实践检验的架构方案和软硬件产品选型，采用符合ITIL规范的IT管理方案，

保障方案的成熟性。

——先进性。合理利用云计算的技术先进性和理念先进性，突出云计算给客户带来的价值。采用虚

拟化、资源动态部署等先进技术与模式，并与电子政务业务相结合，确保先进技术与模式应用

的有效与适用。

——可扩展性。支撑数据中心的资源需要根据业务应用工作负荷需求进行弹性伸缩，IT基础架构

3

DB5305/T19.7-2019

应与业务系统松耦合，这样，在业务系统进行容量扩展时，只需增加相应数量的IT硬件设备，

即可实现系统的灵活扩展。

5.3平台总体设计

5.3.1平台总体框架

政务云平台整体技术架构分为四个层次和两个服务，四个层次分别是物理层、资源层、云服务层和

云管控层，两个服务是云平台网络安全服务和灾备服务,云服务中心平台技术架构见图1。

——物理层是云平台的硬件资源基础，由机房环境、服务器、存储、网络设备、安全设备等组成。

包括了组成云平台所必需的机房，硬件服务器、存储设备、网络和安全等物理资源。

——资源层是将上述资源的物理层全部硬件设备进行池化后的资源，各自的资源层由物理层提供方

负责维护。资源层按功能可划分为计算资源池，存储资源池、网络资源池和应用资源池进行使

用，不同的资源池设计用于不同业务系统需求。

——云服务层主要是通过管理平台软件将资源层的资源聚合，各自的服务层由资源层提供方维护。

云服务层提供各种基于云计算的服务，如弹性计算服务，自动化部署、虚拟机高可用、网络管

理及安全等，各用户可以根据需求选择适合的云服务来构建信息化项目运行基础环境。

——云管控层由政务中心进行建设，具体功能包括资格服务商和各用户的资源准入、资源使用、资

源监控、资源统计和资源考核等，另外还包括服务合同、服务表单、服务处理等功能。云管控

层通过与云服务层的云管理平台软件进行对接，实现对云服务层和资源层的资源进行监控和管

理。

——网络安全服务对整个云平台的安全提供防护能力，保障云平台上承载的业务系统所使用的网络

和数据得到安全的运行环境。

——备份服务对整个云平台本身及用户数据提供备份服务，按照不同的备份级别和备份方式进行备

份，保障在出现人为失误操作或者业务系统发生故障时，能快速恢复应用数据及用户数据，降

低业务系统数据丢失的风险，提高电子政务云平台的可靠性。

4

DB5305/T19.7-2019

图1云服务中心平台技术架构图

资源准入、资源监管、资源配置、资源监控、资源使用、预算使用、预算管理、服务协议、

云管控层

支付申请、客户服务、投诉处理、运营评价、资源考核、信息资产统计、……、

将资源集中管理—提供云资源服务

云服务层VMVMVMVMVMVM

云

平云

台平

网台

络计算池存储池灾

安计算池存储池计算池存储池备

全服

服资源池层务

务网络池应用池网络池应用池网络池应用池

Hypervisor

服务提供商超算平台各委局（原有设备）

物理层

机房、服务器、存储、机房、服务器、存储、机房、服务器、存储、

网络、软件……网络、软件……网络、软件……

5.3.2平台技术架构

IAAS云平台的技术架构见图2，IAAS云平台主要包括以下几个部分。

——虚拟化控制器（Hypervisor）。底层物理设备与虚拟机之间的控制层，实现底层物理资源的抽

象化和资源隔离，并对上层虚拟机运行进行控制。在虚拟机运行过程中，Hypervisor将对虚

拟机的磁盘映象进行读写操作。

——虚拟机（VirtualMachine，VM）。指对通过各种虚拟化技术，为用户提供的与原有物理服务器

不同的操作系统和应用程序运行环境的统称。虚拟机通常使用物理服务器的部分资源，在用户

看来它与物理服务器的使用完全相同。

——物理存储。虚拟化环境中支持不同存储设备和存储协议组成的物理存储，通常包括FC-SAN、

iSCSI、NAS等集中存储方式、分布式存储系统、以及物理服务器本地磁盘存储。

——虚拟化管理系统（VMS）。由运行在虚拟化管理服务器上的管理软件和对应的管理客户端、外部

Web门户等部分构成。对系统中的各类物理或虚拟资源进行统一管理，实现资源发现、资源调

配、批量部署、HA和自动迁移以及其它基于策略的高级控制功能，并对外提供管理接口。

——物理设备（Server）。物理设备即x86服务器，为虚拟机提供物理资源，主要包含用于支撑计

算的CPU和内存，支撑存储的硬盘和支撑网络的网络接口。

5

DB5305/T19.7-2019

图2IAAS云平台技术架构

虚拟化系统

虚拟机虚拟机虚拟

（）

VM（VM）机管VMS

理系对外

统接口

虚拟化控制器

（VMS

（Hypervisor））

硬件资源

本地磁盘内存CPU网卡

外设存储通信网络

NASSAN以太网通道

5.3.3平台网络架构

信息惠民IAAS平台本身所使用的网络按照功能划分为计算网络和存储网络，为提高网络质量，减少

网络之间的干扰，同时为了保护不同网络之间数据的传输安全，需要通过配置交换机进行逻辑隔离。IAAS

云平台网络架构见图3。

6

DB5305/T19.7-2019

图3IAAS云平台网络架构

中国电信中国移动

省电子政无委专网

互联网互联网务网

中国移动

中国电信

互联网接入区专线接入区

NIPSNIPS

服务器存储设备IAAS云平台

6平台功能规范

6.1网络服务

网络服务包括以下内容：

——为用户提供云网络接入服务；

——为用户提供网络资源配置，主要是IP地址的分配和更改，网络接口的分配和迁移等服务；

——提供主机（含虚拟机）之间的网络隔离服务及网络访问控制服务；

——为用户提供基于硬件的负载均衡服务；

7

DB5305/T19.7-2019

——提供云平台内部管理网络、存储网络、测试网络、生产网络等多个子网接入服务。

6.2计算服务

计算服务包括以下内容：

——充分利用云平台技术优势，为用户统一、集中的提供虚拟化计算能力和物理服务器租赁服务，

满足各种应用需求。

——提供用户云平台的虚拟化计算能力和物理服务器租赁服务。

——提供虚拟机分为生产虚拟机和测试虚拟机，物理服务器租赁包括高性能数据库服务器和高性能

应用服务器。

6.3存储服务

存储服务包括以下内容：

——提供各用户在云平台内部租赁的计算资源提供统一的云存储资源服务，按需提供各种容量大小

及性能的存储池，提供统一的存储配置管理服务及灾备服务。

——存储服务的提供分为两个方面：

——提供计算服务时，承载计算服务的虚拟机文件所需的存储；

——提供给用户应用（系统）数据存储所需的存储服务。

6.4备份服务

备份服务提供统一的数据备份及数据恢复服务，提高用户在云上的业务系统出现数据损坏或丢失

时，能实现快速恢复能力的服务。

6.5安全服务

安全服务为用户提供安全可靠的云平台环境，在基础层面提供安全防范。作为云的基础服务之一，

IAAS旨在为用户提供物理和虚拟的计算存储资源。因此IAAS的安全目标往往是保护环境、硬件设备

免受各种安全威胁。

6.6扩容服务

扩容服务包括以下内容：

——服务器资源扩容：中心提供2种物理机及3种虚拟机服务器的租用，并提供相关的容量扩容服

务及性能扩容服务；

——存储扩容：电子政务云中心提供3种存储的租用，并提供相关的容量扩容服务及性能扩容服务；

——设备（新增）扩容：用户若有服务器新增扩容的需求，中心将根据服务请求，提供相关的设备

（包括物理服务器、虚拟服务器、存储等）增加扩容服务。

7总体技术要求概述

本标准重点规定计算设备在硬件和虚拟化两个方