国家标准《云计算数据中心基本要求》开始对社会公开征求意见根据国家标准化管理委员会2012年第1批国家标准制修订计划,国家标准《云计算数据中心基本要求》由全国信息技术标准化技术委员会(SAC/TC28)提出并归口,由万国数据服务有限公司、中国电子技术标准化研究院等单位组成的工作组负责起草,其项目计划代号为20120571-T-469。 现已经开始征求意见。 ICS91.040.20 P34 中华人民共和国国家标准
云计算数据中心基本要求 Cloud computing data center basic requirement
TOC \h \z \t"前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题, 3" \* MERGEFORMAT 前言II
本标准按照GB/T1.1-2009给出的规则起草。 本标准由全国信息技术标准化技术委员会(SAC/TC 28)归口。 本标准起草单位:万国数据服务有限公司、中国电子技术标准化研究院,上海宝信软件股份有限公司、南京斯坦德通信股份有限公司、华为技术有限公司、中兴通讯股份有限公司、成都九洲电子信息系统股份有限公司、浪潮电子信息产业股份有限公司、北京邮电大学、北京百度网讯科技有限公司、阿里巴巴网络技术有限公司、深圳市腾讯计算机系统有限公司、东软集团股份有限公司、华中科技大学、中金数据、北京工翔科技有限公司。 本标准主要起草人:
云计算数据中心基本要求 本标准针对云计算数据中心规定了场地、资源池、电能使用效率、安全、运行维护等基本要求。 本标准适用于设计和建设云计算数据中心,也可作为制定云计算数据中心相关技术标准、测评标准的依据。 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 2887-2011 计算机场地通用规范 GB/T 9361-2011 计算机场地安全要求 GB/T 14715 信息技术设备用不间断电源通用技术条件 GB 8624-2006 建筑材料及制品燃烧性能分级 GB 50019-2012 采暖通风与空气调节设计规范 GB 50189-2005 公共建筑节能设计标准 GB 50116-2013 火灾自动报警设计规范 GB 50370 气体灭火系统设计规范 GB 8624-2006 建筑材料及制品燃烧性能分级 GB/T 18233-2008 信息技术 用户建筑群的通用布缆 GB/T 31240-2014 信息技术 用户建筑群布缆的路径和空间 GB/T 32400-2015 信息技术 云计算 概览与词汇 GB/T 31915-2015 信息技术 弹性计算应用接口 GB/T 31916.2-2015 云数据存储和管理 第2部分 基于对象的云数据存储应用接口 GB/T 31916.5-2015 云数据存储和管理 第5部分 基于键值的云数据管理应用接口 GB/T AAAAA 数据中心 资源利用 第3部分:电能能效要求和测量方法 GB/T BBBBB 信息技术服务 运行维护 第4部分 数据中心规范 GB/T 32400-2015中界定的以及下列术语和定义适用于本文件。 4.2. 资源池 resource pool 云计算数据中心提供的物理或虚拟资源的聚合。内部各资源池之间相互依赖相互支撑。 弹性 elasticity 云计算数据中心的场地、设施和资源池按需分配、回收和调整的能力。 4.2. 数据中心 data center 由计算机场地机房、配套机房基础设施、信息系统硬件(物理和虚拟资源)、信息系统软件、信息资源(数据)和人员以及相应的规章制度组成的组织。 4.2. 云计算数据中心 data center 支撑云计算服务的数据中心。 下列缩略语适用于本文件。 EUE 电能使用效率(Energy Usage Efficiency) 6.场地及场地设施 6.3.场地位置 场地位置要求包括: a 应避开发生火灾危险程度高的区域; b 应避开产生粉尘、油烟、有害气体源以及存放腐蚀、易燃、易爆物品的地方; c 应避开低洼、潮湿、落雷、重盐害区域和地震频繁的地方; d 应避开强振动源和强噪音源; e 应避开强电磁场的干扰; f 应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; g 应远离核辐射源; h 宜建在土地资源较充裕的地区; i 宜建在空气质量较好的地区; j 宜建在电力资源与通信资源较充裕的地区; k 宜建在水利资源不紧张的地区; l 宜建在人力资源有基本保障的地区; 6.3.场地区域的组成 依据云计算设备系统的规模、用途以及管理体制,可分为下列区域。 m 工作区:云计算设备机房、通信机房等。 n 第一类辅助区:高低压配电间、不间断电源室、蓄电池室、空调机室、冷冻机房、发电机室、气体钢瓶室、监控室等。 o 第二类辅助区:资料室、维修室、技术人员办公室等。 p 第三类辅助区:储藏室、缓冲间、技术人员休息室、盥洗室、会客间等。 q 云计算设备机房的使用面积一般按下式计算: S=KA 式中: S——云计算设备机房的面积,单位为平方米(m2); K——系数,一般取值(2.0~5.0)平方米/台(架); 6.3.场地建筑结构 场地建筑结构要求包括: r 场地抗震设防标准应符合或高于当地抗震设防标准; s 机房楼板荷重一般分为三级,最小不应小于8kN/m; t 机房净高依机房面积大小而定,一般为2.7m~3.8m; u 建筑的入口至主机房的应设通道,通道净宽不应小于1.5m; v 新建机房结构设计时,宜考虑机房区楼板沉降设计,目的是机房铺设活动地板后,机房活动地板的高度与通道高度一致; w 机房应避免布置在用水的卫生间、厨房、茶水间等区域的垂直下方,不宜与厨房、餐厅同层。 x 结构要求除满足本标准外,还应满足***** 6.3.场地消防 场地消防要求包括: y 应具有火灾自动报警系统,具体要求应符合GB 50116的规定; z 对消防要求较高的场地,可安装极早期火灾自动报警系统; aa 所在建筑物已有自动灭火系统的场地、面积大于等于140m2的机房和有风险及管理需要者应安装自动灭火系统,具体要求应符合GB 50016的规定; ab 主机房、无人员长期工作的辅助房间宜采用洁净气体灭火系统,具体要求应符合GB 50370的规定; ac 机房应设置安全出口,设置指示标志和应急照明灯具; ad 主要工作区、第一类辅助区应设应急照明,其照度不应低于50lx; ae 应单独配置灭火器; af 凡设置洁净气体灭火系统的主机房,宜配置专用空气呼吸器或氧气呼吸器; ag 机房装修材料的燃烧性能应不低于国家标准GB 8624-2006 B级的要求; ah 消防要求除满足本标准外,还应满足*****。 6.3.电力设施 电力设施要求包括: ai 电力设施的组成为:供配电系统、不间断电源系统、应急电源(发电机组)、照明系统等; aj 应满足云计算设备的电能质量要求,详见附录** ak 应按模块化构成,可根据云计算资源投入数量的增加或减少; al 结构应采用冗余设计,以满足云计算设备的高可用要求; am 应充分考虑节能要求,宜优先选用节能环保型设备; an 应具备高温保护系统及火灾报警系统,宜装设自动灭火系统; ao 电力设施除应符合本规范外,还应符合国家标准GB/T 14715标准的规定。 6.3.1制冷设施 制冷设施要求包括: ap 制冷设施的组成为:制冷机(泵)、风机、冷凝(冷却)器、管路、阀门、传感控制器等; aq 应满足云计算设备的温湿度要求,详见附录** ar 应按模块化构成,可根据云计算资源投入数量的增加或减少; as 结构应采用冗余设计,以满足云计算设备的高可用要求; at 应充分考虑节能要求,宜优先选用节能环保型设备; au 对于云计算数据中心中存在的高密度功率机柜,应结合工程情况,在建筑空间、结构承重、电源系统、空调冷却方式、机架结构等方面采取相应的技术措施,合理进行设计,解决局部热点。 6.3.1综合布线 综合布线要求包括: av 综合布线的组成为:配线架、主线缆、水平线缆、汇接点、管理等; aw 应满足云计算设备的信息交换要求,详见附录**; ax 应按模块化构成,可根据云计算资源投入数量的增加或减少; ay 综合布线应遵循GB/T 18233-2008的规定,布缆的路径和空间应遵循GB/T 31240-2014的规定。 6.资源池 6.4.1计算资源池 计算资源池的要求如下: az 执行计算任务的物理主机宜以多核心处理器为基础进行组建; ba 物理主机的系统软件应包括可适应多核心的操作系统、编程环境和运行时环境支撑; bb 应配置虚拟机管理器以实现单物理主机上多虚拟主机管理与配置; bc 计算资源池管理平台应具有执行过程的高可靠性和随云计算数据中心节点规模的增长而具有的高扩展性; bd 应支持提供可动态调整的CPU、内存、存储、输入输出设备等资源以满足用户及业务需求; be 应支持在物理机资源或虚拟机资源上的部署和管理,并至少支持分布式、集群或负载均衡其中一种能力; bf 宜支持划分不同层次的计算资源以满足不同规格的计算资源需求; bg 宜至少提供两种虚拟化产品支持; bh 计算资源管理平台接口宜符合GB/T 31915-2015的规定。 6.4.1网络资源池 bi 应支持多租户和多业务对网络协议和带宽要求; bj 应支持多样化业务,满足流量特性和行为要求; bk 宜能够实现网络资源动态调整,实现不同网络协议和网络带宽的选择; bl 应支持业务在不同网络环境之间平滑迁移; bm 应实现不同租户或不同业务之间的网络资源隔离支持租户间的网络资源隔离; bn 网络资源应具备冗余性和高可用性应提供具有冗余性的网络资源; bo 宜支持计算资源池中的资源在不同物理主机间进行迁移; bp 应支持主流的网络协议,实现与主流云计算服务平台及计算资源池的对接应兼容主流网络协议,支持与主流云计算服务平台及计算资源池进行对接; bq 应具备支持网络优先级管理。 6.4.1存储资源池 云计算数据中心存储资源池要求包括: br 存储资源池包括基于对象的云存储和基于键值的云存储,其中基于对象的云存储的应用接口应支持GB/T AAAAA标准,基于键值的云存储的应用接口应支持GB/T BBBBB标准基于对象的云存储系统的应用接口宜符合GB/T 31916.2-2015的规定; bs 基于键值的云存储系统的应用接口宜符合GB/T 31916.5-2015的规定; bt 应能够通过对多台异构物理存储设备的识别和管理实现资源池化 bu 应能够实现数据的分层存储及数据的生命周期管理宜具备数据分层存储的能力。 bv 应兼容多种的存储方式,满足计算、网络等资源池的访问要求。 bw 应支持多种数据类型的数据存取; bx 应具备冗余的数据存储能力,并能够实现存储资源的动态调整、数据高可用性、数据迁移、自动精简配置应支冗余存储架构; by 应提供扩展能力; bz 宜支持多种存储系统的统一管理; ca 应支持存储多路径技术; cb 应提供数据高可用、完整性等保障机制; cc 应提供本地数据备份能力,宜提供异地数据灾备能力。 6.4.1资源池运维 资源池的运维要求包括: cd 应建立统一的云计算管理平台实现对资源池的监控和运行维护管理 ce 宜应支持各类资源池的分区和分级管理; cf 应支持基于策略的资源池调度; cg 应支持各类资源的自动化部署; ch 应支持对各类资源的统一分配和回收; ci 应支持对各类资源的常规操作进行日志记录,并对日志进行备份、分析; cj 应支持对各类资源池的容量状况,、虚拟资源的分配、使用状况、配置变更、健康属性、安全事件等进行监控; ck 应支持事件驱动响应和服务请求响应; cl 应支持根据运行状况对各类资源进行容量调整、性能优化、系统升级调整、扩容、升级和脆弱点改进。 6.电能使用效率 6.5.1电能能效的测量方法应符合GB/T AAAAA的规定; 6.5.1电能能效等级应不低于GB/T AAAAA规定的较节能级; 6.5.1电能使用效率的管理要求包括: cm 应记录EUE的历史数据; cn 宜提供按能量需求进行调度的策略支持; co 提供各种耗能、能源转换设备和水、电、制冷系统的管理,并包含制订、修订设备操作规程,以便提高能量回收率和利用率; cp 应定期进行EUE测试,根据测试结果选择优化措施降低能耗。 6.5.1资源池电能使用效率 a 应采用低能耗的物理设备建立计算、存储和网络资源池; b 宜采用分布式技术建立资源池,避免单台设备对电能的超标消耗,实现电能负载均衡; c 应按照不同租户和业务的使用时间要求启动资源,未启动的资源应处于挂起状态,以降低设备空载时的耗电。
6.安全 6.6.2场地安全 a 云计算数据中心应按照GB/T 2887安全防护要求,实现机房场地的安全防护,包括接地、防雷、防水、消防、入侵报警、视频监控、出入口控制、电磁屏蔽等; b 云计算数据中心应满足GB/T 9361中的B级安全要求; c 云计算数据中心的抗震等级应符合当地设防标准要求; d 云计算数据中心的机房地板荷重不低于8千牛/平方米,不间断电源室的地板荷重不低于8千牛/平方米; e 当云计算数据中心作为独立建筑时,其耐火等级应达到二级,当云计算数据中心位于其他建筑物内时,需设置耐火隔离墙或隔离,且隔离墙的门应符合GB50016中的甲级防火门要求; f 云计算数据中心的装修材料、活动地板应采用非燃材料或难燃材料,且机房内不应敷设地毯; g 云计算数据中心的发电机与机房的距离不得小于12米,发电机排除的油烟不能影响空调机组的正常运行; h 从电源室到机房的电缆不应对机柜内设备及系统构成干扰,无关的管路和电气线路不得穿过机房; i 空调设备的送、回风管道及风口应采用难燃材料或非燃材料,与机房无关的水管不能穿过机房; j 应设置火灾报警系统、自动灭火系统、入侵报警系统、漏水报警系统、视频监控系统确保云计算数据中心机房的安全。
6.6.2资源池安全要求应符合信息安全相关标准的规定。 6.运行维护 云计算数据中心运行维护管理除满足GB/T BBBBB的要求外还需要满足以下要求: cq 宜支持对运维对象进行数据的采集和监控,并评估可能导致运维服务对象故障的因素; cr 宜支持按照定制的服务级别协议管理运维服务的交付过程,并提供过程管理工具; cs 宜支持自动化辅助。 6.7.2场地与基础设施运行维护要求 a 应对云计算数据中心的供配电系统进行定期巡检,包括设备的物理巡检、发电机的空载与带载测、不间断电源的放电测试,以及供配电厂商的例行维护; b 应定时检查云计算数据中心机房的环境温湿度,确保机房始终处于恒温、恒湿、新风状态,监控空调系统运行情况,发现问题及时处理,定期组织厂商对空调和新风系统进行例行预维护; c 应对云计算数据中心的消防系统进行定期巡检,记录消防系统的运行情况,定期组织消防培训和演练,以及消防设备厂商的例行预维护; d 应建立云计算数据中心的集中监控系统,对机房的供配电、温湿度环境、漏水、空调、安全等重要设施进行集中监控,发现问题及时报警; e 应建立完善有效的安全管理制度和流程,确保云计算数据中心的机房安全、人员安全、物理安全、系统运行安全、数据安全。 6.7.2资源池的运行维护要求 a 应满足GB/T BBBBB的要求; b 应建立对云计算数据中心物理设备的定期巡检制度,确保物理设备的稳定运行,发现问题及时处理; c 应基于云计算管理平台建立对资源池的监控平台,实现对各类虚拟资源池的容量监控和性能监控,发现问题能及时告警; d 应针对云资源用户及云资源管理员建立不同的用户界面,以展现不同角色的服务、职责及权限,实现面向多租户的自服务; e 应通过云计算管理平台实现对业务数据的备份、恢复、镜像、复制等功能,确保资源池内的业务数据的安全性; f 应建立针对不同租户的身份认证和访问权限管理机制,并宜建立权限与身份绑定的机制,使用户能通过统一的门户登录对其限定的资源进行合规性操作; g 应通过统一的下载与补丁管理平台对资源池内各虚拟机的软件版本进行升级和补丁。 6.其他 6.8.2场地与基础设施的模块化要求 a 应尽量采用模块化基础设施资源配置方案,以满足不同资源池对场地设施的要求; b 为降低云计算数据中心的能耗,应尽量采用模块化配电设备、列间空调、组件式监控等技术,便于能耗的区域化控制和区域间平衡; c 建立灵活的模块化组合方式,并通过模块化组合进行资源调整,以适应资源池对基础设施资源的扩展要求。 6.8.2资源池的模块化要求 a 资源池宜采用即插即用的模块化板卡,使资源池可以在线扩充; b 资源池宜采用模块化的启停调度技术,最大限度地节省资源的能耗; c 资源池应能够依据特定用户的要求划分私有域,并对私有域进行安全隔离,确保用户对私有域资源的自主调度和自主运维。 6.8.2模块化 云计算数据中心模块化要求包括: ct 云计算数据中心场地应模块化原则建设; cu 云计算数据中心资源池应按需要以模块为单位投入实际运行。
_________________________________
|