GB∕T 32399-2015标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB∕T 32399-2015 信息技术 云计算 参考架构GB/T323992015
本标准定义的CCRA能作为云计算标准化的基本参考点,同时也为云计算系统的基本概念和原则 提供一个总体框架。 本章给出了本标准所使用的体系化方法
7.1CCRA的架构视图
云计算系统能采用视图方法进行描述。 CCRA采用4个不同的视图进行描述(如图2): ,用户视图; 功能视图; 实现视图; ·部署视图
SZDBZ 275-2017 公共图书馆统一服务书目质量控制规范表1给出对每个视图的描述。
图2不同架构视图之间的转换
GB/T32399—2015
图3给出了用户视图向功能视图的转换。详细
图3用户视图向功能视图的转换
云计算活动定义为一组特定任务的集合。 云计算活动需要有一个目标,并能交付一个或多个结果。 云计算系统的活动通过功能组件来实现(见7.3)。 第8章给出云计算活动并进行详细描述
7.2.2角色和子角色
角色是一组具有共同目标的云计算活动的集合。 CCRA定义了3个主要角色: ·云服务客户(CSC):使用云服务的业务参与方; ·云服务提供者(CSP):提供云服务的参与方 ·云服务合作者(CSN):为云服务提供者、云服务客户的活动提供支撑或辅助功能的参与方。 子角色是某个指定角色的云计算活动的子集。 某个角色的云计算活动能被该角色下的不同的子角色所共享。 第8章给出云计算的角色和子角色描述
角色是一组具有共同目标的云计算活动的集合。 CCRA定义了3个主要角色: 云服务客户(CSC):使用云服务的业务参与方; 云服务提供者(CSP):提供云服务的参与方; ·云服务合作者(CSN):为云服务提供者、云服务客户的活动提供支撑或辅助功能的参与方 子角色是某个指定角色的云计算活动的子集。 某个角色的云计算活动能被该角色下的不同的子角色所共享。 第8章给出云计算的角色和子角色描述
参与方是一个或一组自然人或者法人,不论该法人是否注册。云计算系统中的参与方是云计算系 统的利益相关者。 在某个给定时间点,参与者可承担多个角色,也可承担某个角色活动的指定子集。在云计算系统 中,任何参与方至少需要承担一个角色才能成为利益相关方
功能视图是构建云计算系统所必需功能的技术 需功能的分布。 功能架构还定义了功能之间的依赖关系。 功能视图涵盖了以下云计算概念: ·功能组件; 功能昆,
GB/T 323992015
·跨层功能。 图5展示了功能、层和功能组件的概念
9.1描述云计算功能架构。
9.1描述云计算功能架构。
一个功能组件是参与某一活动所需的,能实现的功能构件。 云计算系统的能力完全由一组已实现的功能组件所定义。 9.2进一步描述功能组件
层是一组提供类似功能或服务于共同目标的功能组件的集合。 功能架构可部分层次化(即包含多个层和一组跨层功能)。 CCRA定义了4个不同的层: ·用户层:支撑云服务客户和云服务合作者的云计算活动的功能组件; ·访问层:有助于功能分配和功能互连的功能组件; ·服务层:提供云服务,以及实现相关的管理能力、业务能力和服务编排能力的功能组件; ·资源层:为实现云计算系统所需资源的功能组件。 需要注意的是,对于某个具体的云计算系统,并不需要提供上述的全部功能组件层次
跨层功能提供跨越多个功能层次能力的功能组件。跨层功能可进行分组。 已定义的跨层功能子集包括: ·开发功能; ·集成; · 安全系统; ·运营支撑系统; 业务支撑系统。 9.2.5描述跨层功能组件。
学层 越多个项 已定义的跨层功能子集包 ·开发功能; ·集成; ·安全系统; ·运营支撑系统; ·业务支撑系统。 9.2.5描述跨层功能组件。
7.4用户视图和功能视图之间关系
过实现视图中的技术来实现)
第10章进一步描述用户视图和功能视图之间的关系。
第10章进一步描述用户视图和功能视图之间的关系。
图6从用户视图到功能视图
屈然本标准详细描述了用户视图和功能视图,但是实现视图不在本标雅的范围之内
8.1角色、子角色和云计算活动概述
云计算的核心是分布式服务及服务交付。据此将所有云计算相关的活动分为3组:使用服务的活 动、提供服务的活动和支撑服务的活动。 本章描述一些常用的与云计算相关的角色和子角色。 值得注意的是:在任意给定的时间点,一个参与方可承担多个角色。当承担一个角色时,参与方可 限制其只承担该角色的一个或多个子角色。对于给定角色,子角色是其云计算活动的子集。 如图7所示,云计算的角色包括: ·云服务客户(见8.2); . 云服务提供者(见8.3); 云服务合作者(见8.4)
图8展示了云计算的角色及其包含的子角色 后续章节中详细描述图中的每一个子角色。
GB/T 32399—2015
为使用云服务,云服务客户与云服务提供者建立业务关系。云服务客户也可出于各种原因与云服 务合作者建立业务关系。 云服务客户的活动包含在8.2.1.1~8.2.1.4所描述的子角色中
8.2.1.1CSC.云服务用户
云服务用户是云服务客户的一个子角色。云服务用户是自然人,或代表该自然人的实体。云 户与某个云服务客户相关。该云服务客户使用云服务。 云服务用户的云计算活动包括: ·使用云服务(见8.2.2.1)
8.2.1.2CSC:云服务管理者
云服务管理者是云服务客户的一个子角色。云服务管理者的主要目的是保证用户使用云服务时运 行稳定,同时保证云服务与客户已有的ICT系统和应用之间运行良好。云服务管理者监控所有与使用 云服务相关的操作流程,并承担云服务客户与云服务提供者之间技术交互的切人点。 云服务管理者的云计算活动包括: ·试用服务(见8.2.2.2); ·监控服务(见8.2.2.3); 安全策略管理(见8.2.2.4); 提供计费和使用量报告(见8.2.2.5); 问题处理(见8.2.2.6); 管理租户(见8.2.2.7)。
8.2.1.3CSC.云服务业务管理者
8.2.1.4CSC.云服务集成者
云服务集成者是云服务客户的一个子角色,负责云服务与云服务客户现有ICT系统的集成,包括 应用功能和数据的集成。 云服务集成者的云计算活动包括:
吸务客户的子角色相关的云计算活动如图9所示
GB/T32399—2015
8.2.2.1使用云服务
图9与云服务客户的子角色相关的云计算活动
使用云服务活动指的是为了完成某些任务使用云服务提供者的服务。 典型的使用云服务活动包含: ·提供用户证书,使得云服务提供者能够认证用户并赋予对云服务的访问权限; ·调用云服务去执行操作并交付特定结果,
8.2.2.2试用服务
试用服务活动指的是使用云服务提供者的服务以确保云服务能够满足云服务客户的业务需求。在 云服务提供者和云服务客户相互同意和理解,进行服务试用的基础上使用云服务。 试用服务活动包括: ·提供用户证书,使得云服务提供者能够认证用户并赋予对“测试”云服务的访问权限; 调用“试用”云服务。云服务客户能对“试用”云服务进行业务需求的测试。
8.2.2.3监控服务
监控服务活动根据云服务客户与云服务提供著之间的服务水平协议(SLA)所定义的服务水平监控 已交付服务的质量。该活动利用云系统固有的监控功能。该活动包括: ·跟踪每个云服务的使用量,以及被哪个用户使用。通过跟踪保证适宜的云服务使用量; ·监控云服务与客户现有ICT系统的集成,以确保业务目标的满足; ·定义服务的测量点和性能指标(例如:服务可用性、服务中断频率、平均修复时间、提供者帮助 平台的响应性); ·监控、分析和归档指标数据; 比较实际交付服务的服务质量和连 的服务质量
8.2.2.4安全策略管理
安全策略管理活动包括: 确保存放在云计算环境中的云服务客户数据的安全性; 制定确保数据备份和恢复,以及可能的数据复制和故障转移的计划; 定义适用于静态和动态云服务客户数据的加密和完整性技术; 定义对云服务客户数据中的所有个人识别信息(PII)的处理。
8.2.2.5提供计费和使用量报告
提供计费和使用量报告活动包括准备客户组织的云服务使用量报告,以及与使用量相关的账单 数据的报告。这些报告提供给业务经理
8.2.2.6问题处理
问题处理活动包括客户端对于云服务使用量相关问题的处理,具体包括: 评估每个问题的影响; 通过故障排除,找到问题的原因; 向云服务提供者公开问题,并跟踪至问题解决; 寻找问题解决办法; 将在约定时间内无法修复或对业务具有严重影响的间题进行升级
8.2.2.7管理租户
管理租户活动管理和云服务提供者之间的租赁关系。该活动包括: ,对安全性的配置和控制,包括用户账、安全角色、身份识别和权限; ·对同一租户内不同用户间共享数据的识别和控制。
8.2.2.8执行业务管理
执行业务管理活动包括对使用云服务的业务方面进行管理,包括会计和财务管理,具体包括: 调整业务计划以适应云服务的使用; 跟踪服务的使用,处理会计和财务管理; 处理因使用云服务而收到的来自云服务提供者的账单/发票; 确保账单和云服务客户的实际云服务使用量相匹配; 向云服务提供者进行支付; 记录与使用云服务相关的账务。
8.2.2.9选择和购买服务
选择和购买服务活动包括: · 检查(一个或多个)云服务提供者的云服务供应,以决定供应的服务是否满足云计算客户的业 务和技术需求。这个活动通常包括读取每项服务的产品目录和文档。这些文档中可能包含服 务的技术信息、SLA、以及包含定价内容的业务信息; 协商云服务条款(如果云服务提供者允许可变更的服务条款); 客户接受云服务合同,并在云服务提供者处注册。
8.2.2.10获取审计报告
云服务客户既可问云审 立于云服务提供者的实体提供 务使用中定期提供
B.2.2.11连接 ICT 系统和云服务
所有子角色)包括提供云服务、确保云服务 交付,以及维护云服务所必需的云计算活动 云服务提供者负责处理和云服务客户之间的业务关系。 8.3.1.1~8.3.1.8描述了云服务提供者包含的子角色活动
1CSP:云服务运营管理
CSP:云服务运营管理者是云服务提供者的子角色,负责执行云服务提供者的所有运营过程和流 程,确保所有的服务和相关的基础设施满足运营目标。 CSP:云服务运营管理者的云计算活动包括: ·准备系统(见8.3.2.1); ·监控和管理服务(见8.3.2.2); 管理资产和库存(见8.3.2.3); 提供审计数据(见8.3.2.4)
8.3.1.2CSP:云服务部署管理者
CSP:云服务部署管理者是云服务提供者的子角色,负责规划服务部署。该活动包括定义服务运营 环境、定义服务部署的初始步骤、定义服务运行过程的依赖资源和可用的运营流程。 CSP:云服务部署管理者的云计算活动包括: ·定义环境和流程(见8.3.2.5); ·定义度量指标的收集(见8.3.2.6); 定义部署步骤(见8.3.2.7)。
8.3.1.3CSP:云服务管理者
CSP:云服务管理者是云服务提供者的子角色,负责确保云服务客户使用云服务提供者的云服务 14
务支撑系统和运营支撑系统运营稳定,以及向云服务客户和云服务合作者提供的管理和其他云计算活 动运营稳定。 CSP:云服务管理者的云计算活动包括: 提供服务(见8.3.2.8); · 部署和配置服务(见8.3.2.9); 执行服务水平管理(见8.3.2.10)
8.3.1.4CSP:云服务业务管理者
CSP:云服务业务管理者是云服务提供者的子角色,整体负责向云服务客户提供云服务的业务方 面。CSP:云服务业务管理者创建和跟踪业务计划,定义服务供应策略,管理和服务客户之间的业务 关系。 CSP:云服务业务管理者的云计算活动包括: ·管理提供云服务的业务计划(见8.3.2.11); ·管理客户关系(见8.3.2.12); 管理财务流程(见8.3.2.13)
8.3.1.5CSP:客户支持和服务代表
CSP:客户支持和服务代表是云服务提供者的子角色,是云服务客户和云服务提供者之间的主要接 口,负责及时、高成本效益地对客户的问题和咨询做出响应,以维护云服务提供者及其提供云服务的客 户满意度。 CSP:客户支持和服务代表的云计算活动包括: ·监控客户请求(见8.3.2.14)
8.3.1.6CSP.跨云提供者
CSP:跨云提供者是云服务提供者的子角色。该子角色依靠一个或者多个云服务提供者向云服务 客户提供部分或者全部云服务。跨云提供者的主要活动是互连、联合、强化、聚合和仲裁其他云服务提 供者的云服务。从云服务客户的角度看,跨云提供者以一种不透明的方式提供管理能力,这使得云服务 客户只使用跨云服务提供者的服务和管理接口。 CSP:跨云提供者的云计算活动包括: ·管理同级的云服务(见8.3.2.15); ●执行云服务的调解、聚集、仲裁、互连或者联合(见8.3.2.16)
CSP:云服务安全和风
CSP:云服务安全和风险管理者是云服务提供者的子角色,负责确保云服务提供者能恰当地管理与 云服务的开发、交付、使用和支撑相关的风险,确保云服务客户的信息安全策略和云服务提供者的信息 安全策略相一致,并能满足SLA中的安全需求, CSP:云服务安全和风险管理者的云计算活动包括: ·管理安全和风险(见8.3.2.17); ·设计和实现服务的连续性(见8.3.2.18); ?确保依从性(见8.3.2.19)
8.3.1.8CSP.网络提供
GB/T323992015
共网络连接和网络服务。CSP:网络提供者可以在数据中心内部和/或数据中心外部运营。 CSP:网络提供者的云计算活动包括: 提供网络连接(见8.3.2.20); 交付网络服务(见8.3.2.21); ? 提供网络管理服务(见8.3.2.22)。 CSP:网络提供者可将对网络连接的动态控制作为NaaS提供
提供者包含的子角色相关的云计算活动如图10
8.3.2.1准备系统
图10与云服务提供者的子角色相关的云计算活
准备系统活动主要是为部署新的服务,在云服务提供者环境中所做的系统准备工作。该活动包括 评估新服务的部署或已有服务的增长所带来的影响; 修改数据中心的资源配置,或扩展数据中心的资源规模,以满足新的部署需求
8.3.2.2监控和管理服务
8.3.2.3管理资产和库存
管理资产和库存活动包括: · 跟踪计算、存储、网络和软件资产的多个方面,例如版本和补丁信息GB 28373-2012 N类和O类罐式车辆侧倾稳定性,相关的配置信息等; 新资产的上线和旧资产的回收。这一过程可包括确保新上线的资产符合使用目的,且对安全 性和可管理性已进行适当的检查,也包括对不再需要资产的处理。这一过程可包含对保存数 据的所有资产进行适当的安全处理
8.3.2.4提供审计数据
提供审计数据活动指的是对于审计请求相关的数据的收集和提供,例如系统的安全控制日志,服务 的性能监控数据等。审计数据的内容取决于所使用的审计方案或标准。该活动包括: ·根据日志等数据生成和发送合适的审计信息; ·基于日志记录,或可能包含敏感信息或个人识别信息(PII)的数据编写信息。
3.2.5定义环境和流程
8.3.2.6定义度量指标的收集
QX/T 464-2018 S波段双线偏振多普勒天气雷达8.3.2.7定义部署步骤
GB/T32399—2015