国产免费观看青青草原网站_久久精品视频色悠悠_影音先锋激情5566_日本一區二區三區免費高清在線_麻豆精品一区综合av_丰满的大屁股一区二区_男女啪啪免费网站_草莓视频app在线观看下载_午夜寂寞少妇AA片_混乱的生物课月老师后续视频

 
您現(xiàn)在的位置:首頁 ? 知識庫 ? ITSS常識 ITSS常識
信息技術(shù)服務(wù) 云計算服務(wù) 運(yùn)營通用要求
發(fā)布日期:2017-11-21

信息技術(shù)服務(wù) 云計算服務(wù) 運(yùn)營通用要求

 

Information technology service – cloud computing service - Part1General requirements

 

(征求意見稿:2010-11

 

引言

 

云計算是一種基于網(wǎng)絡(luò)的計算模式,通過網(wǎng)絡(luò)將IT基礎(chǔ)設(shè)施資源、軟件與信息按需提供給用戶使用。云計算有效促進(jìn)了網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡等計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的融合應(yīng)用,并具備以下特征:

a 按需服務(wù):云計算服務(wù)應(yīng)能夠快速自動化地滿足用戶對服務(wù)功能、服務(wù)實(shí)例等服務(wù)交付內(nèi)容的申請,變更,取消等操作,使用戶的需求能夠即時得到滿足;

b 彈性:云計算服務(wù)應(yīng)具有快速伸縮的能力,用戶可隨時申請、釋放和調(diào)整云計算服務(wù)資源的使用;

c 網(wǎng)絡(luò)依存性:云計算服務(wù)的使用者通過網(wǎng)絡(luò)訪問計算,存儲資源以及各種服務(wù);

d 可計量:云計算服務(wù)本身應(yīng)具備將用戶使用的計算、存儲及其他特定功能的服務(wù)按照合理一致的標(biāo)準(zhǔn)進(jìn)行細(xì)粒度地計量的能力。

另外,隨著云計算相關(guān)應(yīng)用的普及以及應(yīng)用需求的不斷深化,也給開發(fā)云計算服務(wù)、提供云計算服務(wù)以及消費(fèi)云計算服務(wù)的組織帶來了新的挑戰(zhàn)。主要包括:

a 具備什么樣條件或能力的組織可以提供云計算服務(wù)以及什么樣的IT服務(wù)屬于云計算服務(wù)。

b 如何標(biāo)準(zhǔn)化云計算服務(wù)提供商和用戶之間的接口與服務(wù)流程,促進(jìn)良性競爭,營造更健康的云計算生態(tài)環(huán)境。

針對上述挑戰(zhàn),需要給出一個公共框架或方法,確保各方在開發(fā)、提供和消費(fèi)云計算服務(wù)的過程中進(jìn)行有效的溝通與合作。

本部分提供了一個覆蓋云計算服務(wù)的內(nèi)部特征、服務(wù)模式和外部特性的框架。其中:

——內(nèi)部特征:包括組成云計算服務(wù)的人員、流程、技術(shù)及資源的要素;

——服務(wù)模式:包括軟件即服務(wù)、平臺即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)等典型的云計算服務(wù)模式;

——外部特性:包括按需服務(wù)、彈性、網(wǎng)絡(luò)依存和可度量的外部特性。

本部分的第5章至第8章分別規(guī)定了組成云計算服務(wù)的人員、流程、技術(shù)及資源要求,第9章講述安全方面的要求。附錄A規(guī)定了如何依據(jù)本標(biāo)準(zhǔn)對開發(fā)和提供云計算服務(wù)的組織進(jìn)行評價。

1 范圍

 

本部分提供了一個云計算服務(wù)公共框架,規(guī)定了開發(fā)和提供云計算服務(wù)的組織在人員、流程、技術(shù)及資源方面應(yīng)具備的條件和能力。

本部分適用于:

a) 開發(fā)云計算的組織和提供云計算服務(wù)的組織之間建立契約;

b) 提供云計算服務(wù)的組織評估自身的條件和能力;

c) 需要云計算服務(wù)的組織選擇和評價提供云計算服務(wù)的組織;

d) 第三方評價和認(rèn)定提供云計算服務(wù)組織的能力。

2 規(guī)范性引用文件

 

下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。

NIST Cloud Definition v15

Wikipedia……

Cloud Computing Use Case White Paper

ITU-T FG Cloud……

ISO 9000:2000

ISO/IEC 20000:2005

3 術(shù)語和定義

 

3.1

云計算 cloud computing

云計算是一種基于網(wǎng)絡(luò)的計算模式,通過網(wǎng)絡(luò)將IT基礎(chǔ)設(shè)施資源、軟件與信息按需提供給用戶使用。

1:云計算不是一類計算機(jī)技術(shù)或網(wǎng)絡(luò)技術(shù),而是實(shí)現(xiàn)網(wǎng)格計算、效用計算、虛擬化技術(shù)、Web服務(wù)技術(shù)融合發(fā)展的模式;

2:云計算具有寬帶接入、快速彈性、服務(wù)可測量、按需自服務(wù)、資源池化等特征。

3.2

云計算服務(wù) cloud computing service

指一種交付和使用信息技術(shù)基礎(chǔ)設(shè)施和應(yīng)用環(huán)境的服務(wù),即通過網(wǎng)絡(luò)以按需、易擴(kuò)展、可計量的方式獲得所需的資源及服務(wù),這些資源和服務(wù)可以是各種硬件資源、軟件資源或特定的信息服務(wù)。

3.3

基礎(chǔ)設(shè)施即服務(wù) infrastructure as a service(IaaS)

云計算服務(wù)提供商以按量計費(fèi)的方式為用戶提供可動態(tài)申請或釋放的計算資源、存儲資源、網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施的服務(wù)模式。

3.4

平臺即服務(wù) platform as a service(PaaS)

云計算服務(wù)提供商以按量計費(fèi)的方式為用戶提供應(yīng)用軟件所需的支撐平臺,包括用戶應(yīng)用程序的運(yùn)行環(huán)境和開發(fā)環(huán)境,供用戶在此基礎(chǔ)上開發(fā)和提供相關(guān)應(yīng)用的服務(wù)模式。

3.5

軟件即服務(wù) software as a service(SaaS)

云計算服務(wù)提供商通過網(wǎng)絡(luò)以按量計費(fèi)租用的方式向用戶提供在線軟件應(yīng)用的服務(wù)模式。在這種模式下,用戶不用再購買軟件,而改為向服務(wù)提供商租用基于Web的軟件,來管理企業(yè)經(jīng)營活動,且無需對軟件進(jìn)行維護(hù),服務(wù)提供商會全權(quán)管理和維護(hù)軟件。

3.6

彈性 elasticity

根據(jù)用戶的需求隨時分配、回收和調(diào)整云計算服務(wù)資源的能力。

3.7

資源池化 resouce pooling

云計算服務(wù)提供商將提供服務(wù)的資源構(gòu)建成一個統(tǒng)一的同質(zhì)化服務(wù)能力集合,根據(jù)用戶需要將資源動態(tài)地分配或再分配給多個用戶使用,從而達(dá)到資源復(fù)用的能力。

3.8

多租戶 multi-tenant

云計算服務(wù)提供商將資源提供給多組用戶使用,實(shí)現(xiàn)數(shù)據(jù)隔離以保證用戶的數(shù)據(jù)不被其他用戶看到和篡改,同時保證不同用戶之間的應(yīng)用性能不會受到影響的能力。

4 云計算服務(wù)模型

 

4.1 模型

4.2 內(nèi)部特征

云計算服務(wù)的內(nèi)部特征反映了云計算服務(wù)商的服務(wù)提供能力,包含人員、流程、資源和技術(shù)四個要素:

a 人員要素包括人員管理、崗位結(jié)構(gòu)以及人員技能;

b 流程要素分為展現(xiàn)服務(wù)層、運(yùn)維管理層和采集控制層三個層面;

c 技術(shù)要素包括資源池化技術(shù)、計量技術(shù)、監(jiān)控技術(shù)、調(diào)度技術(shù)和安全保障技術(shù);

d 資源要素分為計算資源、存儲資源、網(wǎng)絡(luò)資源和支撐環(huán)境。

4.3 服務(wù)模式

云計算的服務(wù)模式主要包括IaaS、PaaSSaaS。三種模式自底向上提供不同層次的云計算服務(wù),具有層次關(guān)系,但上層服務(wù)不必構(gòu)建于底層服務(wù)之上。

4.4 外部特性

云計算服務(wù)的外部特性是用戶可感知的服務(wù)體驗:

a 按需服務(wù):云計算服務(wù)應(yīng)能夠快速自動化地滿足用戶對服務(wù)功能、服務(wù)實(shí)例等服務(wù)交付內(nèi)容的申請,變更,取消等操作,使用戶的需求能夠即時得到滿足;

b 彈性:云計算服務(wù)應(yīng)具有快速伸縮的能力,用戶可隨時申請、釋放和調(diào)整云計算服務(wù)資源的使用;

c 網(wǎng)絡(luò)依存性:云計算服務(wù)的使用者通過網(wǎng)絡(luò)訪問計算,存儲資源以及各種服務(wù);

d 可計量:云計算服務(wù)本身應(yīng)具備將用戶使用的計算、存儲及其他特定功能的服務(wù)按照合理一致的標(biāo)準(zhǔn)進(jìn)行細(xì)粒度地計量的能力。

5 人員

 

云計算服務(wù)商應(yīng)確保服務(wù)提供過程中的有關(guān)人員具備相應(yīng)的服務(wù)能力。

5.1 人員管理

應(yīng)從以下方面規(guī)范人員管理:

a 管理承諾

應(yīng)通過清晰的政策、足夠的預(yù)算與合理的分工,來確保人員管理可以符合監(jiān)管機(jī)構(gòu)與客戶的要求。

b 管理流程

應(yīng)建立組織內(nèi)人員選聘、試用、培訓(xùn)、考核與離職管理程序。如果與第三方合作提供云計算服務(wù),應(yīng)對合作伙伴的相關(guān)人員進(jìn)行有效管理,確保云計算服務(wù)的正常提供。

應(yīng)當(dāng)建立人員管理制度、績效考核辦法和培訓(xùn)計劃。

5.2 崗位結(jié)構(gòu)

在崗位結(jié)構(gòu)方面應(yīng)滿足:

a) 建立專職團(tuán)隊負(fù)責(zé)云計算服務(wù)的提供;

b) 對云計算服務(wù)過程中的不同角色進(jìn)行明確分工和職責(zé)定義;

c) 云計算服務(wù)團(tuán)隊?wèi)?yīng)包括云計算服務(wù)的管理、技術(shù)支持和系統(tǒng)操作維護(hù)等主要崗位。

應(yīng)當(dāng)制定崗位職責(zé)說明書,明確主要崗位的人員配備。

5.3 人員技能

在人員技能方面應(yīng)滿足:

a) 云計算服務(wù)人員應(yīng)掌握必要的專業(yè)技能,具備從事相關(guān)工作的資格;

b) 云計算服務(wù)人員應(yīng)參加崗位技能考核,合格后方能上崗,崗位技能考核應(yīng)定期開展。

應(yīng)當(dāng)建立人員技能考核制度,保證具有專業(yè)資質(zhì)的人員數(shù)量。

6 流程

 

流程指的是為確保云計算服務(wù)的交付過程與結(jié)果符合利益相關(guān)方的要求,而形成的一系列有組織的活動;每個流程均包括輸入、輸出、流程控制與流程資源等四大組成部分;流程在組織內(nèi)部可以定義為政策、標(biāo)準(zhǔn)、指南、活動和工作指令等不同的形式。

為了確保云計算服務(wù)提供商具備相應(yīng)的服務(wù)管理能力,應(yīng)從展現(xiàn)服務(wù)、運(yùn)維管理與采集控制三個層面建立相應(yīng)的管理流程:

a 展現(xiàn)服務(wù)層:客戶與云計算服務(wù)提供商之間的信息交互活動,目的是按客戶的要求,提供或記錄與云計算服務(wù)相關(guān)的運(yùn)維信息與服務(wù)要求;

b 運(yùn)維管理層:云計算服務(wù)提供商通過計劃、組織、協(xié)調(diào)與控制等手段,整合相關(guān)能力、資源來滿足客戶需求的活動,目的是整合組織的資源,分解服務(wù)內(nèi)容,建立相應(yīng)的流程;

c 采集控制層:云計算服務(wù)提供商根據(jù)運(yùn)維管理層各項管理規(guī)定,開展對云計算服務(wù)相關(guān)組件的狀態(tài)、性能監(jiān)控與操作管理的活動。

6.1 展現(xiàn)服務(wù)層流程

6.1展現(xiàn)服務(wù)層流程

6.1.1 服務(wù)目錄管理

云計算服務(wù)提供商應(yīng)通過對服務(wù)目錄的定義、維護(hù)與評估等管理,為云計算服務(wù)用戶提供單一、準(zhǔn)確與完整的服務(wù)信息。云計算服務(wù)提供商應(yīng):

a 定義流程中的角色與職責(zé);

b 在機(jī)構(gòu)內(nèi)部規(guī)范并發(fā)布云計算相關(guān)服務(wù)的定義;

c 進(jìn)行服務(wù)目錄的更新與維護(hù);

d 與機(jī)構(gòu)內(nèi)的服務(wù)交付團(tuán)隊定期評估服務(wù)能力與服務(wù)目錄的一致性;

e 定期評估服務(wù)需求與服務(wù)目錄的滿足度;

f 建立服務(wù)目錄管理與服務(wù)水平管理的相互關(guān)系。

6.1.2 服務(wù)水平管理

云計算服務(wù)提供商應(yīng)通過定義、簽定與管理服務(wù)水平協(xié)議,確保云計算服務(wù)提供商所提供的各項服務(wù)符合該服務(wù)既定的服務(wù)目的。云計算服務(wù)提供商應(yīng):

a 識別客戶在服務(wù)中的需求;

b 定義客戶在服務(wù)中的項目,并形成服務(wù)描述與服務(wù)質(zhì)量計劃;

c 明確服務(wù)水平協(xié)議與相關(guān)文件的簽署形式(電子與非電子形式);

d 簽訂服務(wù)水平協(xié)議與相關(guān)文件;

e 建立服務(wù)水平的監(jiān)控和報告的機(jī)制;

f 定期、不定期評審服務(wù)水平協(xié)議執(zhí)行狀況,并作相關(guān)改進(jìn)計劃。

6.1.3 服務(wù)請求管理

云計算服務(wù)提供商應(yīng)通過對服務(wù)請求的定義、分派、審批與實(shí)現(xiàn)的管理,確保云計算服務(wù)提供商內(nèi)部有規(guī)范的渠道接受客戶的服務(wù)要求、投訴與評價,并提供相應(yīng)的信息、服務(wù)提交物給到客戶。云計算服務(wù)提供商應(yīng):

a 明確服務(wù)請求的定義;

b 建立分級與分派的機(jī)制;

c 建立服務(wù)請求的技術(shù)與財務(wù)審批機(jī)制;

d 建立服務(wù)請求的實(shí)現(xiàn)流程;

e 規(guī)范服務(wù)請求關(guān)閉的條件與要求。

6.1.4 服務(wù)報告管理

云計算服務(wù)提供商應(yīng)通過及時、準(zhǔn)確、可靠的報告,建立云計算服務(wù)提供商與客戶之間有效的信息溝通機(jī)制,云計算服務(wù)提供商應(yīng):

a 建立服務(wù)報告的管理流程,包括建立、審批、分發(fā)、歸檔等流程;

b 定義服務(wù)報告的用戶與管理關(guān)注點(diǎn);

c 定義服務(wù)報告的內(nèi)容、范圍、計算方式與報告模板;

d 定義并執(zhí)行服務(wù)報告相關(guān)數(shù)據(jù)的搜集、加工與報告周期;

e 定義并執(zhí)行服務(wù)報告的提交形式、用戶權(quán)限、以及與服務(wù)報告相關(guān)的評估機(jī)制。

流程的完備性(是否完整覆蓋上述各類流程中所述的活動)和流程執(zhí)行記錄構(gòu)成了展現(xiàn)服務(wù)層流程的關(guān)鍵指標(biāo)。

6.2 運(yùn)維管理層流程

運(yùn)維管理層流程應(yīng)滿足ISO/IEC 20000:2005的要求。

6.3 采集控制層流程

6.3.1 監(jiān)控管理

云計算服務(wù)提供商應(yīng)建立監(jiān)控管理流程,確保云計算服務(wù)相關(guān)服務(wù)組件的狀態(tài)與信息能得到及時的采集與展現(xiàn),云計算服務(wù)提供商應(yīng):

a 明確監(jiān)控的職責(zé);

b 明確監(jiān)控的范圍與工具;

c 建立監(jiān)控指標(biāo)的制定、評審與定期調(diào)整機(jī)制;

d 建立監(jiān)控數(shù)據(jù)的檢測、處理與分析機(jī)制;

e 建立監(jiān)控管理與運(yùn)維管理層流程的關(guān)系。

6.3.2 操作管理

云計算服務(wù)提供商應(yīng)建立操作管理流程,確保云計算服務(wù)相關(guān)的組件可以根據(jù)客戶的要求與技術(shù)特點(diǎn)進(jìn)行操作,云計算服務(wù)提供商應(yīng):

a 明確操作人員職責(zé)與紀(jì)律;

b 建立系統(tǒng)運(yùn)行操作手冊、運(yùn)行日志、流程表單等運(yùn)行文檔;

c 采用適當(dāng)輔助工具、軟件與腳本方式,規(guī)范云計算服務(wù)提交過程中相關(guān)組件的各項人工干預(yù)過程(如:作業(yè)排程與執(zhí)行、備份與恢復(fù)、打印與輸出、用戶管理等);

d 建立操作管理過程中的升級與溝通機(jī)制。

e 建立操作管理與運(yùn)維管理層流程的關(guān)系。

在建立采集控制層的流程時,要求覆蓋監(jiān)控管理和操作管理中所述的活動,并且記錄執(zhí)行流程,這些工作應(yīng)配備監(jiān)控工具和操作管理相關(guān)工具。

7 技術(shù)

 

技術(shù)是云計算服務(wù)提供商提供云計算服務(wù)的保障和前提,技術(shù)要素包括資源池化、計量技術(shù)、監(jiān)控技術(shù)、調(diào)度技術(shù)和安全保障技術(shù)等。云計算服務(wù)提供商需要有相應(yīng)的技術(shù)支撐來滿足其客戶當(dāng)前及將來的業(yè)務(wù)要求,并實(shí)現(xiàn)對其所提供云計算服務(wù)的有效管理。

7.1 資源池化

IaaS服務(wù)提供商應(yīng)具備資源池化技術(shù),能夠?qū)τ脩綦[藏服務(wù)基礎(chǔ)架構(gòu)的細(xì)節(jié)并從邏輯上進(jìn)行顆粒度分割,從而提供可平滑擴(kuò)展的服務(wù)。資源池化的對象應(yīng)至少包含計算資源、存儲資源和網(wǎng)絡(luò)資源:

a) 計算資源的資源池化:云計算服務(wù)提供商應(yīng)按照計算能力的單位(如每秒處理器運(yùn)算次數(shù),內(nèi)存容量,處理器核個數(shù)等)構(gòu)建計算能力池,并在使用協(xié)議中提供各種計算能力的可用組合方式;

b) 存儲資源的資源池化:云計算服務(wù)提供商應(yīng)按照存儲能力的單位(如靜態(tài)存儲的字節(jié)數(shù),存儲的I/O次數(shù),I/O流量等)構(gòu)建存儲能力池,并在使用協(xié)議中提供各種存儲能力的可用組合方式;

c) 網(wǎng)絡(luò)資源的資源池化:云計算服務(wù)提供商應(yīng)按照網(wǎng)絡(luò)傳輸能力的單位(如網(wǎng)絡(luò)地址個數(shù),持續(xù)傳輸速度,峰值傳輸速度等)構(gòu)建網(wǎng)絡(luò)傳輸能力池。

資源池的粒度、資源池的容量與用于申請與釋放資源的接口構(gòu)成了衡量資源池化技術(shù)的關(guān)鍵要素。

7.2 計量

云計算服務(wù)提供商應(yīng)具備服務(wù)計量的能力:

a) 根據(jù)所提供的服務(wù)類型,設(shè)定對應(yīng)的計量指標(biāo)(至少應(yīng)包含資源的使用時長、資源的使用數(shù)量、服務(wù)的使用次數(shù));

b) 根據(jù)不同的計量指標(biāo),采用對應(yīng)的計量方法。

計量指標(biāo)以及計量方法構(gòu)成了計量技術(shù)的關(guān)鍵指標(biāo)。

7.3 監(jiān)控

云計算服務(wù)提供商在監(jiān)控方面應(yīng)滿足:

a 對服務(wù)進(jìn)行監(jiān)測,能夠采集并整合其性能數(shù)據(jù),對外提供統(tǒng)一的訪問接口;

b 提供監(jiān)控數(shù)據(jù)的表示方案和存檔機(jī)制,為事后性能分析和統(tǒng)計提供依據(jù);

c 提供可視化方案,向用戶直觀地呈現(xiàn)服務(wù)的當(dāng)前狀態(tài)和歷史信息。

服務(wù)監(jiān)測和性能采集工具、可視化工具以及監(jiān)控信息存儲的持久性構(gòu)成了監(jiān)控技術(shù)的關(guān)鍵指標(biāo)。

7.4 調(diào)度

云計算服務(wù)提供商在調(diào)度方面應(yīng)滿足:

a 根據(jù)當(dāng)前系統(tǒng)的網(wǎng)絡(luò)負(fù)載情況,適時調(diào)整網(wǎng)絡(luò)帶寬,保證服務(wù)水平。在原有網(wǎng)絡(luò)資源不可用時,能自動切換到備用網(wǎng)絡(luò)資源,保證服務(wù)持續(xù);

b 根據(jù)當(dāng)前系統(tǒng)的計算負(fù)載情況,適時遷移或擴(kuò)展應(yīng)用,保證服務(wù)水平。在原有計算資源不可用時,能自動切換到備用計算資源,保證服務(wù)持續(xù);

c 根據(jù)當(dāng)前系統(tǒng)的存儲負(fù)載情況,適時增添或擴(kuò)展存儲設(shè)備,保證服務(wù)水平。在原有存儲資源不可用時,能自動切換到備用存儲資源,保證服務(wù)持續(xù)。

計算、存儲、網(wǎng)絡(luò)資源的可用性和服務(wù)連續(xù)性,以及資源調(diào)整機(jī)制構(gòu)成了調(diào)度的關(guān)鍵指標(biāo)。

8 資源

資源是云計算服務(wù)提供商提供各種云計算服務(wù)的基礎(chǔ),包括:計算資源、存儲資源、網(wǎng)絡(luò)資源、與其他服務(wù)資源等。在任何時間云計算服務(wù)提供商都需要有足夠的資源來滿足其客戶當(dāng)前及將來的業(yè)務(wù)要求,并能夠?qū)ζ湓朴嬎惴?wù)環(huán)境中的各種資源進(jìn)行有效管理。

8.1 基礎(chǔ)設(shè)施

云計算服務(wù)提供商能夠?qū)ζ湓朴嬎惴?wù)環(huán)境中的基礎(chǔ)設(shè)施資源進(jìn)行有效管理,并應(yīng):

a)有確定的、計算簡單的計算資源計量方法,如:按CPU個數(shù)(包括虛擬CPU)、內(nèi)存大?。òㄌ摂M內(nèi)存)來計量計算資源。b)具備對資源(包括:CPU、內(nèi)存、存儲空間、網(wǎng)絡(luò)帶寬)進(jìn)行容量規(guī)劃的能力,包括一個明確的、簡單、可操作的、針對大規(guī)?;A(chǔ)設(shè)施資源池的計算資源容量規(guī)劃方法,以及落實(shí)該方法能夠切實(shí)執(zhí)行的工具、人員、流程;

c)具備合適地對資源的使用、運(yùn)行情況進(jìn)行監(jiān)控的能力,包括:合適的工具、人員、流程,在流程中包括對CPU、內(nèi)存使用的預(yù)警規(guī)則;

d) 具備根據(jù)客戶訂單要求為客戶分配資源(包括:CPU、內(nèi)存、存儲空間、網(wǎng)絡(luò)帶寬)的能力,包括:計算資源分配、部署工具、人員、流程,資源分配能力能夠與資源監(jiān)控能力集成;

e) 用符合標(biāo)準(zhǔn)的接口通過網(wǎng)絡(luò)為客戶提供其訂購的資源服務(wù),該接口還必須具備一定的安全保障能力,如:用戶接入認(rèn)證、安全數(shù)據(jù)傳輸、數(shù)據(jù)保密等;

f) 具備資源(包括:CPU、內(nèi)存、存儲空間、網(wǎng)絡(luò)帶寬)動態(tài)、伸縮的能力,在客戶的業(yè)務(wù)應(yīng)用需要更多的資源時,能夠動態(tài)為其增加資源;在客戶的業(yè)務(wù)應(yīng)用需要的資源減少時,能夠動態(tài)地回收資源;

g) 具備資源(包括:CPU、內(nèi)存、存儲空間、網(wǎng)絡(luò)帶寬)的度量能力,即按照資源的計量單位對客戶使用的資源進(jìn)行度量,如客戶使用了幾個CPU、幾兆內(nèi)存,其業(yè)務(wù)應(yīng)用的運(yùn)行時間是多少等;

h) 具備資源(包括:CPU、內(nèi)存、存儲空間、網(wǎng)絡(luò)帶寬)運(yùn)行時故障處理的能力,包括:故障處理工具、人員、流程等。資源故障處理能力能夠與資源監(jiān)控能力集成。

計量模型、服務(wù)執(zhí)行記錄及改善機(jī)制構(gòu)成了衡量基礎(chǔ)設(shè)施資源的關(guān)鍵要素。

8.2 支撐環(huán)境

 

8.2.1 要求

云計算服務(wù)提供商能夠?qū)ζ湓朴嬎惴?wù)環(huán)境中的支撐環(huán)境資源進(jìn)行有效管理,并應(yīng)在以下方面達(dá)到相應(yīng)要求:

a)建設(shè)

用于支撐云計算服務(wù)的機(jī)房基礎(chǔ)設(shè)施應(yīng)符合國家標(biāo)準(zhǔn)《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》(GB 50174-2008)的技術(shù)要求。

b) 安全性

應(yīng)符合本部分7.7.1物理安全的要求。

c) 可用性

數(shù)據(jù)中心考慮可用性,提供冗余供電與散熱設(shè)備,推薦在多地域建立多個互為備份的數(shù)據(jù)中心,保證云計算服務(wù)的可用性。

d)業(yè)務(wù)連續(xù)性

云計算數(shù)據(jù)中心建立災(zāi)備中心,定時備份數(shù)據(jù),保證業(yè)務(wù)連續(xù)性;

云計算災(zāi)備中心建設(shè)符合國家標(biāo)準(zhǔn)《GB/T20988-2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》;

在利用多個數(shù)據(jù)中心保證高可用性時,多個數(shù)據(jù)中心可互為災(zāi)備中心。

e)綠色節(jié)能

數(shù)據(jù)中心宜建立能源管理機(jī)制,監(jiān)控數(shù)據(jù)中心設(shè)施和IT對能源的使用情況;

數(shù)據(jù)中心宜在機(jī)房裝修、氣流組織、供配電、空調(diào)暖通、照明等方面采用節(jié)能降耗措施;

數(shù)據(jù)中心宜使用可再生能源,自然冷卻等技術(shù)節(jié)能降耗。

8.2.2 關(guān)鍵指標(biāo)

支撐環(huán)境資源的關(guān)鍵指標(biāo)包括:

a 供電和散熱設(shè)備的數(shù)量和容量;

b 備份數(shù)據(jù)中心的數(shù)量和距離;

c 數(shù)據(jù)中心綠色節(jié)能管理情況的測量或第三方評審定級,與改善機(jī)制。

9 安全

 

9.1 物理安全

在物理安全方面應(yīng)滿足:

a 在數(shù)據(jù)中心設(shè)計與建設(shè)過程中符合相關(guān)機(jī)房標(biāo)準(zhǔn)的安全設(shè)計要求;

b 對數(shù)據(jù)中心劃分區(qū)域進(jìn)行管理,區(qū)域之間設(shè)置物理隔離裝置;

c 對數(shù)據(jù)中心應(yīng)配備環(huán)境設(shè)施與安防設(shè)施的實(shí)時監(jiān)控系統(tǒng),安排人員24小時值守;

d 對通過安防系統(tǒng)、管理流程與數(shù)據(jù)中心的工作、來訪人員進(jìn)行管理與控制;

e 建立數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施的維護(hù)、管理、操作程序、并嚴(yán)格執(zhí)行。

獨(dú)立園區(qū)封閉式管理機(jī)制執(zhí)行情況和記錄,消防探測系統(tǒng)、報警系統(tǒng)、滅火系統(tǒng)部署情況,24小時消防監(jiān)控、定期系統(tǒng)功能檢測、定期消防演練執(zhí)行情況和記錄,數(shù)據(jù)中心環(huán)境設(shè)施實(shí)時監(jiān)控和24小時人員值守機(jī)制執(zhí)行情況和記錄,數(shù)據(jù)中心進(jìn)出登記與身份核查的安全管理機(jī)制執(zhí)行情況和記錄,數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施的維護(hù)、管理、操作程序、執(zhí)行的流程和記錄構(gòu)成了衡量物理安全性的關(guān)鍵指標(biāo)。

9.2 網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)安全方面應(yīng)滿足:

a 保證信息傳輸安全,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性;

b 支持對網(wǎng)絡(luò)的訪問控制,實(shí)現(xiàn)認(rèn)證、授權(quán)和審計功能;

c 確??缇W(wǎng)絡(luò)連接的可靠性與可用性;

d 具備防范網(wǎng)絡(luò)攻擊的能力;

e 能夠防范網(wǎng)絡(luò)配置錯誤對網(wǎng)絡(luò)可用性的影響。

數(shù)據(jù)傳輸?shù)募用芘c安全機(jī)制、可防范的網(wǎng)絡(luò)攻擊種類、訪問鑒權(quán)授權(quán)和審計機(jī)制構(gòu)成了衡量網(wǎng)絡(luò)安全性的關(guān)鍵指標(biāo)。

9.3 主機(jī)安全

在主機(jī)安全方面應(yīng)滿足:

a 保證云計算服務(wù)環(huán)境中所有主機(jī)的硬件與操作系統(tǒng)安全;

b 如果在云計算服務(wù)環(huán)境使用了虛擬化技術(shù),保證虛擬化系統(tǒng)管理程序、虛擬機(jī)、虛擬機(jī)操作系統(tǒng)的安全;

c 對自動分配虛擬機(jī)的情況,支持對自動供應(yīng)的虛擬機(jī)做缺省安全配置;

d 虛擬機(jī)自動分配流程必須與主機(jī)安全管理流程配合,以保證虛擬機(jī)的安全。

操作系統(tǒng)權(quán)限安全性、主機(jī)內(nèi)虛擬機(jī)的安全隔離性、虛擬化管理系統(tǒng)的口令和權(quán)限安全構(gòu)成了衡量主機(jī)安全性的關(guān)鍵指標(biāo)。

9.4 應(yīng)用安全

9.4.1 要求

在應(yīng)用安全方面應(yīng)滿足:

a 遵循應(yīng)用軟件、互聯(lián)網(wǎng)應(yīng)用軟件安全開發(fā)規(guī)范,以保證云計算服務(wù)環(huán)境中向用戶提供服務(wù)的各種應(yīng)用程序的安全;

b 具備應(yīng)用程序安全測試的能力,通過安全測試的應(yīng)用程序能夠防范已知的網(wǎng)絡(luò)攻擊;

c 具備云計算服務(wù)軟件的封裝能力,把提供云計算服務(wù)的應(yīng)用程序封裝成一個穩(wěn)固的軟件,按照服務(wù)接口標(biāo)準(zhǔn)向用戶開放接口,用戶通過網(wǎng)絡(luò)調(diào)用服務(wù)接口,使用云計算服務(wù);

d 對云計算服務(wù)環(huán)境中的用戶進(jìn)行有效的管理與控制,對登錄用戶進(jìn)行身份標(biāo)識和鑒別,對其合法性進(jìn)行有效認(rèn)證;

e 支持云計算服務(wù)環(huán)境集中統(tǒng)一的用戶賬號管理、認(rèn)證管理、授權(quán)管理、審計管理,支持單點(diǎn)登錄系統(tǒng)。

分級權(quán)限控制、針對應(yīng)用的網(wǎng)絡(luò)攻擊的檢測及抵抗能力、用戶身份識別機(jī)制、集中用戶管理功能,構(gòu)成了衡量應(yīng)用安全的關(guān)鍵要素。

9.5 數(shù)據(jù)安全

9.5.1 要求

在數(shù)據(jù)傳輸過程中應(yīng)滿足7.6.2 中的要求:

在數(shù)據(jù)保存時應(yīng)滿足:

a 對機(jī)密數(shù)據(jù)具備數(shù)據(jù)加密存儲的能力,保證用戶數(shù)據(jù)在云計算服務(wù)環(huán)境中保存時的保密性;

b 具備數(shù)據(jù)可靠存儲的能力,保證用戶數(shù)據(jù)在存儲時的可用性、完整性;

c 制定數(shù)據(jù)備份和恢復(fù)計劃,至少保證一個副本或備份有效,數(shù)據(jù)要存儲在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置。

在數(shù)據(jù)處理時應(yīng)滿足:

a 支持?jǐn)?shù)據(jù)處理過程中對用戶數(shù)據(jù)的保護(hù),對于多租戶應(yīng)用,保證各個獨(dú)立用戶的數(shù)據(jù)安全;

b 具備數(shù)據(jù)處理過程中數(shù)據(jù)可靠讀寫的能力,保證用戶數(shù)據(jù)在處理過程中的可用性與完整性;

c 對數(shù)據(jù)使用行為進(jìn)行監(jiān)控,對數(shù)據(jù)實(shí)施安全訪問控制。

數(shù)據(jù)備份恢復(fù)機(jī)制、租戶間數(shù)據(jù)隔離機(jī)制、數(shù)據(jù)訪問日志記錄機(jī)制構(gòu)成了衡量數(shù)據(jù)安全的關(guān)鍵要素。

 

 

  • 1.公司登記注冊于2003年1月27日,清遠(yuǎn)市桑達(dá)電子網(wǎng)絡(luò)媒體有限公司
    2.公司2006年起成為清遠(yuǎn)市政府定點(diǎn)協(xié)議供貨商,電子采購供貨商
    3.公司2007年被清遠(yuǎn)市相關(guān)政府部門評為安防行業(yè)狀元
    4.公司2007年起成為長城電腦清遠(yuǎn)如意服務(wù)站(SP368)
    5.公司2007年承建清遠(yuǎn)市橫河路口電子警察工程,開創(chuàng)清遠(yuǎn)電子警察先河。
  • 6.公司2007年起成為IBM合作伙伴、公司2010年底成為金蝶軟件清遠(yuǎn)金牌代理(伙伴編號:30030013)
    7.公司組團(tuán)隊參加南方都市報組織的創(chuàng)富評選,獲廣東80強(qiáng)。公司申請多項軟件著作權(quán)、專利權(quán)
    8.2016年起公司成為粵東西北地區(qū)為數(shù)不多的雙軟企業(yè),確立“讓軟件驅(qū)動世界,讓智能改變生活!"企業(yè)理想
    9.2016-01-29更名為廣東互動電子網(wǎng)絡(luò)媒體有限公司
    10.2021-01-13更名為廣東互動電子有限公司
  • 投資合作咨詢熱線電話:0763-3391888 3323588
  • 做一個負(fù)責(zé)任的百年企業(yè)! 天行健,君子以自強(qiáng)不息;地勢坤,君子以厚德載物;
    為用戶創(chuàng)造價值! 讓軟件驅(qū)動世界; 讓智能改變生活; 超越顧客期望,幫助顧客成功;
    對客戶負(fù)責(zé),對員工負(fù)責(zé),對企業(yè)命運(yùn)負(fù)責(zé)!幫助支持公司的客戶成功;幫助忠誠于公司的員工成功!
  • 聯(lián)系電話:0763-3391888 3323588 3318977
    服務(wù)熱線:18023314222 QQ:529623964
  • 工作QQ:2501204690 商務(wù)QQ: 602045550
    投資及業(yè)務(wù)投訴QQ: 529623964
    微信:小米哥 微信號:qysed3391888
    騰訊微博:桑達(dá)網(wǎng)絡(luò)-基石與起點(diǎn)
  • E-MAIL:222#QYSED.CN ok3391888#163.com (請用@替換#)
在線客服
  • 系統(tǒng)集成咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 網(wǎng)站\微信\軟件咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 售后服務(wù)
    點(diǎn)擊這里給我發(fā)消息
  • 投資合作
    點(diǎn)擊這里給我發(fā)消息