资源快照删除

`````````中华人民共和国国家标准云计算系统设备工程技术标准TechnicalcodeforCloudComputingSystemDevicesEngineeringGB/TXXXX-XXXX主编部门:中华人民共和国工业和信息化部批准单位:中华人民共和国住房和城乡建设部施行日期:2018年XX月XX日中国计划出版社201X北京前言本标准是根据《住房城乡建设部关于印发2016年工程建设标准规范制订、修订计划的通知》(建标[2015]274号)的要求,由上海邮电设计咨询研究院有限公司会同有关单位编制完成的.

在本标准编制过程中,编制组进行了深入的调查研究,认真总结了云计算系统设备应用与发展状况,广泛征求全国有关单位和专家的意见,并参考国内外有关标准,经反复讨论、修改和完善,最后经审查定稿.

本标准的内容分为6章,主要技术内容包括:总则、术语和符号、总体技术要求、工程设计、施工要求和工程验收.

本标准由住房和城乡建设部负责管理,由工业和信息化部负责日常管理,由上海邮电设计咨询研究院有限公司负责具体技术内容的解释.
本规范在执行过程中,请各单位结合工程实践,认真总结经验,如发现需要修改或补充之处,请将意见和建议寄至上海邮电设计咨询研究院有限公司《云计算系统设备工程技术标准》管理组(地址:上海市杨浦区国康路38号,邮编:200092),以供今后修订时参考.

本标准主编单位、参编单位、主要起草人和主要审查人:主编单位:上海邮电设计咨询研究院有限公司参编单位:中国移动通信集团设计院有限公司广东省电信规划设计院有限公司中通服咨询设计研究院有限公司中国通信建设集团有限公司主要起草人:主要审查人:目次1总则12术语和符号22.
1术语22.
2符号33总体技术要求43.
1总体架构43.
2功能要求44工程设计64.
1一般要求64.
2业务参数64.
3网络架构64.
4资源池分区74.
5设备配置84.
6带宽及流量计算104.
7管理功能要求104.
8机房平面布置要求115施工要求125.
1机房及环境要求125.
2安装要求126工程验收146.
1验收前准备146.
2工程初验要求156.
3试运行及竣工验收15本规范用词说明17引用标准名录18条文说明194工程设计224.
2业务参数224.
3网络架构224.
4设备配置236工程验收23Contents1Generalprovisions12Termsandsymbols22.
1Terms22.
2Symbols33Generaltechnicalrequirements43.
1Generalarchitecture43.
2Functionalrequirements44Engineeringdesign64.
1Generalrequirements64.
2Serviceparameters64.
3Networkarchitecture64.
4Resourcepooldivision74.
5Devicesconfiguration84.
6Bandwidthandtrafficestimation104.
7Managementfunctionrequirements104.
8Equipmentslayout115Constructionrequirements125.
1Requirementsofequipmentroomandenvironment125.
2Installationrequirements126Engineeringacceptance146.
1Checkingbeforeacceptance146.
2Requirmentsofengineeringacceptance156.
3Commissioningandcompletionacceptance15Explanationofwordinginthiscode17Listofquotedstandards18Addition:Explanationofprovisions191总则1.
0.
1为统一和规范各行业进行的云计算系统设备工程建设,使云计算系统设备工程符合国家相关政策,做到技术先进、安全可靠、经济合理、节能环保,编制本标准.

1.
0.
2本标准适用于云计算基础设施的新建、扩建、改建工程建设.
1.
0.
3工程建设应遵守国家有关云计算系统设备的相关要求,贯彻国家的基本建设方针政策,坚持工程建设的科学性、合理性和公正性.

1.
0.
4工程建设应选用出具合格检验报告、符合国家有关技术要求的材料和设备.

1.
0.
5在我国抗震设防烈度7烈度及以上地区进行电信网络建设时应满足抗震设防的要求,使用的主要电信设备应符合YD5083《电信设备抗地震性能检测规范》的规定.
1.
0.
6工程建设应进行多方案比较,提高经济效益,降低工程造价.
1.
0.
7工程建设应遵循开放性的原则,系统应满足标准化要求、具备可在线扩充的能力.

1.
0.
8云计算系统设备工程建设除应符合本标准的规定外,尚应符合国家现行有关标准的规定.

2术语和符号2.
1术语2.
1.
1云计算(cloudcomputing)一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式.

2.
1.
2云计算基础设施(cloudcomputinginfrastructure)由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施,包括为云服务客户提供计算、存储、网络、安全资源所需的软硬件设备及云管理平台.

2.
1.
3资源池(resourcepool)一组物理资源或虚拟资源的集合,可以从池中获取资源,也可将资源回收到池中.
资源包括物理机、虚拟机、物理网络设备、虚拟网络设备和IP地址等.

2.
1.
4虚拟化(virtualization)虚拟化是指计算机元件在虚拟设备的基础上而不是物理设备的基础上运行.
虚拟化技术可以提高硬件利用率,简化软件的重新配置过程.

2.
1.
5虚拟机(virtualmachine)一种虚拟的数据处理系统,是在某个特定用户的独占使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的.

2.
1.
6宿主机(hostmachine)指为虚拟机提供硬件环境的物理服务器.
2.
1.
7虚拟化集群(virtualcluster)由一定数量物理服务器及承载其上的虚拟机构成,同一集群内的虚拟机间能够支持负载均衡、在线迁移、故障切换等多种高可用性功能.

2.
1.
8虚拟机模板(virtualmachinetemplate)配置虚拟机所需的元数据集合,包括CPU数量、内存大小和磁盘大小等.
2.
1.
9虚拟机镜像(virtualmachineimage)虚拟机对应的文件系统镜像,包括操作系统及虚拟机运行需要的软件.
2.
1.
10虚拟机快照(virtualmachinesnapshot)某时刻虚拟机状态的记录.
2.
1.
11虚拟机克隆(virtualmachineclone)对原始的虚拟机完全独立的一个拷贝,不与原始的虚拟机共享任何资源,可以独立运行.

2.
1.
12对象存储(objectstorage)以对象作为存储单元,并提供对象级访问接口的云存储.
2.
1.
13文件存储(filestorage)文件存储是指通过以太网与服务器连接,服务器通过NFS、CIFS、HTTP、FTP等标准协议进行数据访问的存储系统,数据通过以太网与服务器连接,数据有打包/解包过程.

2.
1.
14块存储(blockstorage)块存储是指通过SCSI/SAS或FCSAN与服务器连接,服务器直接通过SCSI/SAS或FC协议控制和访问数据的存储系统.

2.
2符号英文缩写英文名称中文名称AZAvailabilityZone可用区CIFSCommonInternetFileSystem通用Internet文件系统CPUCentralProcessingUnit中央处理器CRMCustomerrelationshipmanagement客户关系管理DDOSDistributedDenialofService分布式拒绝服务FCSANFiberChannelStorageAreaNetwork光纤通道存储区域网络FTPFileTransferProtocol文件传输协议GPUGraphicsProcessingUnit图形处理器HAHostAggregate主机组HTTPHypertextTransferProtocol超文本传输协议IBInfiniBand无限带宽IaaSInfrastructureasaService基础设施即服务IOPSInput/OutputOperationsPerSecond每秒读写操作次数IPInternetProtocol网络之间互联协议IPSIntrusionPreventionSystem入侵防御系统IPSANIPStorageAreaNetworkIP通道存储区域网络IPSecInternetProtocolSecurityInternet协议安全性LANLocalAreaNetwork局域网RAIDRedundantArrayofIndependentDisks独立冗余磁盘阵列SANStorageAreaNetwork存储区域网络SATASerialAdvancedTechnologyAttachment串行高级技术SASSerialAttachedSCSI串行连接SCSISCSISmallComputerSystemInterface小型计算机系统接口SDNSoftwareDefinedNetwork软件定义网络SLAService-LevelAgreement服务等级协议TCPTransmissionControlProtocol传输控制协议vCPUVirtualCentralProcessingUnit虚拟处理器VLANVirtualLocalAreaNetwork虚拟局域网VxLANVirtualExtensibleLAN虚似扩展局域网VPNVirtualPrivateNetwork虚拟专用网络WAFWebApplicationFirewallWed应用防火墙3总体技术要求3.
1总体架构3.
1.
1云计算基础设施总体架构应包括资源池、云管理平台及安全体系(图3.
1.
1),资源池应采用分布式架构、模块化设计,应具备良好的系统可扩展能力.

图3.
1.
1云计算基础设施总体架构图3.
1.
2资源池应包括对外提供计算资源、存储资源、网络资源、安全资源服务所需的服务器、存储、网络设备、虚拟化软件等相关软硬件.

3.
1.
3资源池节点数量较少时,宜采用一级云管理平台;资源池节点达到一定规模时,可部署两级云管理平台,每个资源池节点建设区域云管理平台,并通过综合云管理平台对多个区域云管理平台进行统一管理.

3.
1.
4云计算基础设施应具备物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及管理安全等防护手段,应符合GB/T22239.
2《信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求》的相关要求.
3.
2功能要求3.
2.
1云计算基础设施应根据用户需求,以不同服务模板的形式为不同类型的用户提供计算、存储网络和安全资源;应支持基于网络按需使用和按需付费,支持自助服务、快速部署和资源动态弹性扩展.

3.
2.
2资源池应满足以下功能要求:1提供共享或独享的物理和虚拟计算资源.
2提供对象存储或文件存储资源.
3提供物理或虚拟网络资源.
4提供访问控制、入侵防范、安全审计、恶意代码防范、漏洞扫描等安全资源.

3.
2.
3云管理平台应提供资源管理、调度管理、服务管理、门户和接口管理功能;综合云管理平台应负责管理全局资源,并负责跨区域管理平台的资源管理和调度管理;区域云管理平台应负责管理本地计算、存储、网络和安全等资源.

4工程设计4.
1一般要求4.
1.
1云计算基础设施应根据业务需求进行整体规划与统一建设,近期建设规模与远期发展规划应协调一致,系统应满足性能稳定、安全可靠、兼容性好、扩展性强、绿色节能等要求.

4.
1.
2云计算基础设施软硬件架构应充分考虑系统运行的安全策略和机制,应采用多种技术手段提供完善的安全技术保障.

4.
1.
3云计算基础设施应根据业务需求划分不同安全域,使具有相同等级保护要求的逻辑区域共享防护手段,并应依据域间互联安全要求以及安全防护需求,设置相应的访问控制策略和安全防护手段.

4.
1.
4云计算基础设施的计算资源、存储资源、网络资源、安全资源以及云管理平台应结合业务需求及现网运行数据进行资源模型抽象,实现对软硬件资源的合理配置及优化.

4.
1.
5云计算基础设施的软硬件设备应支持IPv6,宜采用标准化设计的部件.
4.
1.
6云计算基础设施的关键设备应具备高可靠性,重要部件负载分担、关键部件热备份,具备故障自动倒换功能.

4.
1.
7云计算基础设施的虚拟化软件应具备与不同厂商的服务器、网络、存储等硬件设备兼容的能力.

4.
1.
8云计算基础设施采用的软硬件应便于安装、升级,并具有友好的用户管理界面.

4.
2业务参数4.
2.
1新建云计算基础设施时,业务参数应根据市场业务发展策略、用户规模和用户行为预测确定;工程扩建时,业务参数应结合现网运行数据确定.

4.
2.
2计算资源业务参数应包括虚拟机模型、虚拟机数量、单vCPU与单物理CPU核处理能力比值、物理机模型、物理机数量等.

4.
2.
3存储资源业务参数应包括存储容量、数据可靠性、并发连接数、访问时延、网络带宽等.

4.
2.
4网络资源业务参数应包括网络带宽、IP地址需求、网络接入方式等.
4.
2.
5安全资源业务参数应包括吞吐量、并发连接数等.
4.
3网络架构4.
3.
1资源池南北向流量为主时,宜采用树型网络架构,可分为核心层、汇聚层和接入层(图4.
3.
1),各层交换机宜采用堆叠方式部署.

图4.
3.
1资源池树型网络架构图4.
3.
2资源池东西向流量为主时,宜采用叶脊型网络架构(图4.
3.
2),叶交换机应与资源池外部网络、防火墙和负载均衡等功能设备、服务器实现网络互通,脊交换机应与叶交换机实现全互联.

图4.
3.
2资源池叶脊型网络架构图4.
3.
3服务器应以集群为单位进行横向部署,可采用FCSAN、IP网络、IB网络方式连接共享存储及备份资源.
4.
4资源池分区4.
4.
1资源池可根据业务需求将资源按Region、AZ、HA的层次结构进行分区,具体应符合以下原则:1可按照地域概念将资源池划分为逻辑隔离的Region.
2可由一个或多个机房组成物理隔离的AZ,不同AZ应具有独立的电力供应设备.

3可根据安全域、硬件规格、节点用途等维度划分不同HA.
4.
4.
2各层次资源区域之间的网络互联应满足以下要求:1Region之间应通过高带宽链路互联.
2同一Region的AZ间应通过高带宽、低时延链路互联,宜支持在线迁移.
4.
4.
3HA可由多个服务器集群组成,服务器集群可分为虚拟化计算集群、物理服务器集群、存储服务器集群、网络功能虚拟化集群等.

4.
5设备配置4.
5.
1云计算基础设施中设备选型和设备配置应充分考虑业务场景、性能指标、签约服务等级、设备造价和运营维护需求等因素综合取定,设备种类不宜过多.

4.
5.
2云管理平台计算和存储资源应独立配置,不宜与用户租用的计算和存储资源共用.

4.
5.
3资源池设备CPU忙时利用率、内存利用率、网络带宽利用率、吞吐能力和会话处理能力的利用率不宜大于70%.

4.
5.
4服务器设备配置选型应满足以下要求:1应综合考虑机房空间、电源、空调等条件选用x86架构的机架式或刀片服务器.

2服务器宜选用性价比较高的多核、多缓存CPU处理器,CPU应支持硬件辅助虚拟化技术.

3业务对图形处理、浮点运算或并行计算有较高要求时,可增配GPU图形处理器,配置数量和性能应根据业务需求确定.

4服务器内存和CPU核的配置比例应根据实际业务需求确定.
5服务器冗余系数应综合考虑服务器故障、资源碎片、弹性扩容、迁移等因素.

4.
5.
5资源池中宿主机数量应按下列公式计算:(4.
5.
5-1)(4.
5.
5-2)(4.
5.
5-3)式中:Ncore——物理CPU核数;Nvm——虚拟机需求数;Nvcpu——每虚拟机vCPU平均数;P——单vCPU与单物理CPU核处理能力比值;PR1、PR2——系统冗余系数;Nmem——宿主机内存值;Nvmem——每虚拟机内存平均值;Acore——单台宿主机配置的CPU核数;Amem——单台宿主机配置的内存值;N——宿主机台数.
4.
5.
6云管理平台的管理服务器数量应按下列公式计算:(4.
5.
6-1)(4.
5.
6-2)式中:M——管理平台物理服务器台数;Bcore——单台物理服务器配置的CPU核数;Fi——每个功能需要的物理服务器CPU核数,i=1…n,n为管理平台功能模块数量;Ni——第i项功能需要处理的网元数量,如虚拟机台数,物理机台数等;Pi——第i项功能处理单一网元处理能力;P0——单物理CPU核的处理能力;PR——系统冗余系数.
4.
5.
7存储设备配置应满足以下要求:1计算资源区应根据业务存储需求配置不同类型的存储.
2磁盘阵列应配置双控制器和多路径管理软件,缓存容量、磁盘容量和IOPS应满足业务需求.

3采用x86架构服务器部署存储软件组成的存储系统,服务器硬盘配置应满足存储容量及IOPS要求.

4.
5.
8用于存储资源服务的存储容量应按下列公式计算:(4.
5.
8)式中:S——存储容量;SR——业务数据量;SS——系统管理数据量;R——系统冗余系数;RR——可靠性冗余RAID系数;Rp——其他数据冗余保护带来的冗余系数.
4.
5.
9云管理平台的存储容量应按下列公式计算:(4.
5.
9)式中:Ms——管理平台存储容量;Si——每个管理功能的存储容量,Si应按本标准公式(4.
5.
7)计算,i=1…n,n为管理平台功能模块数量.
4.
5.
10存储资源区系统并发连接数应按下列公式计算:(4.
5.
10)式中:Pc——并发连接数;Au——总用户数;Pu——用户在线并发度;Ta——每用户平均线程数.
4.
5.
11网络设备配置及功能应满足以下要求:1网络设备应具有良好的突发流量缓存能力并支持优先级控制,宜具备线速转发能力.

2交换机应综合流量收敛比、端口数量和速率、网络吞吐量等因素进行配置,各层交换机功能及配置原则应满足以下要求:核心交换机、汇聚交换机和脊交换机均应支持基本二层功能以及设备集群、堆叠、跨机框链路捆绑等二层增强功能,应支持基于VxLAN组网和三层交换功能.

核心交换机、汇聚交换机和脊交换机应具备较强的背板处理能力,宜为双主控、插槽式机箱设备.

接入交换机应支持基本二层功能以及设备集群、堆叠、链路捆绑等二层增强功能.

叶交换机应符合接入交换机功能要求,宜支持基于VxLAN组网功能;与资源池外部网络互联时,应支持三层交换功能.

3防火墙、负载均衡等功能设备应综合网络吞吐量、TCP连接数、端口数量和速率等因素进行配置,可根据业务需求采用硬件或软件方式部署;应支持网络虚拟化功能,应支持硬件多租户或软件实例方式部署.

4.
5.
12安全设备配置及功能应满足以下要求:1安全设备的选型和配置应与业务需求相匹配,并与资源池的网络安全等级及安全域划分相适应.

2安全设备应支持多租户技术,可采用硬件或软件方式部署.
3入侵检测设备应结合端口需求、并发连接数、最大检测率、每秒新建连接数等指标综合选择.

4入侵防御设备应结合端口需求、并发连接数等指标综合选择,应支持旁路功能,支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御.

4.
5.
13备份介质应根据业务的重要性、恢复时间等要求综合选择,在线备份应采用磁盘阵列、分布式存储作为备份介质,离线备份应采用磁带库作为备份介质.

4.
5.
14备份容量应根据业务需求及备份策略确定.
4.
5.
15虚拟化软件及虚拟化管理软件配置应满足以下要求:1虚拟化软件选型应匹配业务场景,应兼容主流操作系统和设备驱动程序,应结合可靠性、兼容性、价格等因素选择商用软件或开源软件.

2虚拟化软件宜提供两种虚拟化产品支持,许可数量应与需要部署的服务器数量相匹配.

3虚拟化管理软件应与虚拟化软件版本匹配,许可数量应与资源池节点数量及规模相匹配.

4.
6带宽及流量计算4.
6.
1计算资源所需网络出口带宽应按下列公式计算.
(4.
6.
1)式中:B——网络带宽;BVM——单虚拟机平均出口带宽;BM——单物理机平均出口带宽;NVM——虚拟机数量;NM——物理机数量;CVM——忙时虚拟机并发率;CM——忙时物理机并发率.
4.
6.
2存储资源所需网络出口带宽应按下列公式计算:(4.
6.
2)式中:B——网络带宽;Au——总用户数;Cu——忙时用户并发率;Tu——用户平均吞吐量.
4.
7管理功能要求4.
7.
1云管理平台管理资源应包括计算资源、存储资源、网络资源、软件资源等.

4.
7.
2云管理平台系统应管理多个主流厂商的物理和虚拟资源,综合不同管理工具,提供资源的自动调度,应根据管理员设置,实现资源自动选择、自动部署.

4.
7.
3云管理平台应具备资源的预留、创建、变更、操作、查询以及删除等功能,并对资源应能够动态调度、按需分配、实时监控等.

4.
7.
4云管理平台门户应为管理员和用户提供统一的访问入口,通过角色定义和权限控制来区分管理人员和业务用户.

4.
7.
5服务管理应对基于底层资源形成的各类服务进行统一管理,实现用户管理、服务目录管理、服务实例管理、运营分析、计费管理等功能.

4.
7.
6调度管理应包括调度策略管理和资源调度管理.
调度策略管理应根据资源使用、SLA等相关信息提供资源调度策略,以及自动选择服务实例资源和启动相应部署流程,管理人员也可手工干预部署.

4.
7.
7资源管理应根据用户对计算、存储、网络等资源的操作请求,提供对资源的创建、修改、查询和删除等功能.
资源管理包括物理机管理、虚拟机管理、模板管理、镜像管理、存储管理、网络管理等.

4.
7.
8接口管理应支持管理平台与外围系统的数据交互,管理接口应包括与资源池接口、与计费系统接口、与CRM接口、与网管系统接口等.
并符合下列要求:1与资源池接口应支持管理平台对资源的统一封装与管理.
2与计费系统接口应支持计费清单采集和结算单采集.
3与CRM类系统接口应支持产品预约/订购、产品受理结果同步和管理平台受理结果回执等.

4与网管系统接口应支持将特定级别的告警信息发送给上级网管系统,应支持根据上级网管系统的需要,将实时采集的KPI指标和统计分析数据发送给上级网管系统.

4.
8机房平面布置要求4.
8.
1机房平面布置应根据资源池近期及远期建设需求进行整体规划并符合GB50174《数据中心设计规范》的有关规定.
4.
8.
2资源池机房布置应统筹考虑安全管控、传输承载、电力等配套需求.
4.
8.
3资源池中的服务器设备、存储设备宜分区域部署,网络设备应综合考虑接入设备数量、布线方式等因素与相关服务器、存储设备就近布置.

4.
8.
4单机架服务器及存储设备安装密度设置应根据单设备功耗、机房电源空调配置情况及承重能力确定.

5施工要求5.
1机房及环境要求5.
1.
1工程施工前,应对机房的环境条件进行全面检查,具体应符合以下要求:1机房内温湿度、照明、通风、净高规格等环境条件应根据机房等级满足GB50174《数据中心设计规范》、GB50462《数据中心基础设施施工及验收规范》、GB51195《互联网数据中心工程技术规范》、GB51194《通信电源设备安装工程设计规范》、GB50303《建筑电气工程施工质量验收规范》的有关规定.
2冷热通道气流组织应符合YD/T2435.
5《通信电源及机房环境节能技术指南第5部分气流组织》的有关规定.
采用封闭冷通道设计时,封闭冷通道应施工完毕,具备使用条件,满足设备安装调测及运行要求.

5.
1.
2工程施工前,应对机房的安全情况进行全面检查,具体应符合下列要求:1设备安装机房的防火要求应符合GB50016《建筑设计防火规范》中的有关规定,机房宜设置洁净气体灭火系统,并保持性能良好.

2接地、电磁防护、承重等项目应由相关专业进行检查、验收.
3机房内不应存放易燃、易爆等危险物品.
4孔洞应采用不低于楼板耐火等级的不燃烧材料封堵.
5机房内不同电压的电源设备、电源插座应有明显区别标志.
5.
2安装要求5.
2.
1走线架及槽道的安装应符合下列要求:1走线架及槽道安装应符合YD/T5026《电信机房铁架安装设计标准》、YD5059《电信设备安装抗震设计规范》、YD/T5227《云计算资源池系统设备安装工程设计规范》的有关规定.
2走线架及槽道的平面位置,应符合设计要求,安装偏差不得超过50mm.
3列走线架和列槽道应与机列保持平行,水平偏差和高度应符合设计要求.

4固件连接应牢固、平直、无明显弯曲;电缆支架应安装端正、牢固,间距均匀.

5主走线架(主槽道)宜与列走线架(列槽道)立体交叉,高度应符合设计要求.

6列间撑铁应在一条直线上,两端对墙加固应符合设计要求.
7吊挂安装应垂直、牢固,位置应符合设计要求.
5.
2.
2光纤护槽的安装应符合下列要求:1光纤护槽宜采用支架方式,并安装在电缆支架或走线架(槽道)的梁上,在主走线架(槽道)和列走线架(槽道)交越处宜用圆弧弯头连接.

2安装完毕的光纤护槽应牢固、平直、无明显弯曲.
3光纤护槽的盖板应方便开合操作,侧面应留出能够引出光纤的出口;出口宜采用喇叭状对接,以防转弯处伤及光纤.

5.
2.
3机柜的安装应符合下列要求:1机柜安装应符合GB51195《互联网数据中心工程技术规范》和YD/T5227《云计算资源池系统设备安装工程设计规范》的有关规定;机柜抗震措施应符合YD5059《电信设备安装抗震设计规范》的有关规定,按所要求的抗震加固措施进行加固.

2机柜的数量、配置、排布及标识应符合工程设计的要求,机柜位置允许偏差为10mm.

3各种机柜的安装应端正牢固,垂直度允许偏差为3mm.
4列主走道侧应对齐成直线,允许偏差为5mm.
列内机架应紧密靠拢,机面应平直.

5机柜应采用膨胀螺栓与地面加固,机柜顶部宜采用夹板(或L型铁)与列走线架(列槽道)的梁加固.
所有紧固件应拧紧适度,同一类螺丝露出螺帽的长度宜基本保持一致.

6在铺设了防静电地板的机房安装机柜时应安装机柜底座,底座安装应满足设备安装要求.

5.
2.
4设备在机柜内的安装位置应符合工程设计要求,同列机柜的设备面板应处于同一平面上.

5.
2.
5线缆布放应符合GB/T50312《综合布线系统工程验收规范》、GB51195《互联网数据中心工程技术规范》以及YD/T5227《云计算资源池系统设备安装工程设计规范》的有关规定.
5.
2.
6机房线缆布放应采用上走线方式通过走线架(槽道)布放,线缆规格、走线路由应符合工程设计要求,线缆标签应符合用户规范.

5.
2.
7电力电缆/线布放安装应符合下列要求:1电缆应采用整段线料,中间无接头.
2电力电缆应采用铜鼻子连接,铜鼻子的规格应与电源线规格一致,剥露的铜线长度适当,并保证芯线完整插入铜鼻子压接管内.

3安装在铜排上的铜鼻子应牢靠端正,采用合适的螺栓连接,并安装平垫圈和弹簧垫圈,铜鼻子压接管外侧应采用绝缘材料保护.

4电力电缆芯线与地线间的绝缘电阻应满足设计要求.
5电缆转弯应均匀圆滑,电缆转弯的最小曲率半径应符合设计要求.
6布放电缆应用扎带绑扎,绑扎后的电缆应互相紧密靠拢,外观平直整齐,线扣间距均匀,松紧适度,扎带余下的部分应齐根剪断.

7电缆的布放,应整齐美观,不得堵住送风通道.
8-48V直流电源线正极应标色为红色、负极应标色为蓝色;交流电源线相线应标色为红色、中性线应标色为蓝色、保护地应标色为黄绿色或黄色;240V或336V直流电源线正极应标色为棕色、负极应标色为蓝色.

5.
2.
8通信电缆的布放和成端应符合下列要求:1电缆在槽道内或走线架上布放应顺直,捆扎牢固,松紧适度,没有明显的扭绞.
电缆转弯处应均匀圆滑,曲率半径应符合设计要求.

2电缆成端处应留有适当富余量,成束缆线留长应保持一致.
3电缆开剥尺寸应与缆线插头(座)的对应部分相适合,成端完毕的插头(座)尾端不应露铜.

4芯线焊接应端正、牢固、焊锡适量,焊点光滑、圆满、不成瘤形.
5屏蔽网剥头长度应一致,并保证与连接插头的连接端子外导体接触良好.

6非屏蔽对绞电缆终接时应保持扭绞状态,扭绞松开长度对于五类电缆不应大于13mm,对于六类及以上类别的电缆不应大于6.
4mm.

7屏蔽对绞电缆的屏蔽层与连接器件终接处屏蔽罩应通过紧固器件可靠接触,缆线屏蔽层应与连接器件屏蔽罩360°圆周接触,接触长度不宜小于10mm.

5.
2.
9光纤布放应符合下列要求:1光纤宜布放在光纤护槽内,应保持光纤顺直.
无光纤护槽时,光纤应加穿光纤保护管,保护管应顺直绑扎在电缆槽道内或走线架上,并与电缆分开放置.

2光纤布放时,应尽量减少转弯;需拐弯时,应弯成圆弧,曲率半径应满足设计要求;光纤应理顺绑扎,使用扎带时不得用力勒紧.

3光纤从护槽引出宜采用光纤保护管保护.
4光纤布放应保留一定的余量,余长应满足设计要求.
5暂时不用的光纤头部应用护套套起,整齐盘绕,固定在光纤分配盒内.
6工程验收6.
1验收前准备6.
1.
1工程应符合工程设计要求.
6.
1.
2机房环境条件应满足施工要求.
6.
1.
3在初验开始前,应进行验收前检查,确保工程实施符合设计要求.
6.
1.
4设备通电检查应符合下列要求.
1电源系统应工作正常,符合工程设计要求;2设备输入电压应符合设备说明书技术要求.
6.
1.
5已安装软硬件应符合下列要求.
1设备应完好无损;2板卡类型、数量、安装位置应与设计图纸相符;3软件的名称、版本、许可证类型及数量应符合工程设计要求4设备的各种选择开关应置于指定位置上;5设备的各种熔丝/空开规格应符合工程设计要求;6设备接地应良好、可靠;7电源引入线极性应正确,连接应牢固可靠;8各种文字符号和标签应齐全正确.
6.
1.
6资源池系统检查应符合下列要求.
1云计算基础设施的系统功能、系统性能应符合工程设计、工程合同及集成方案要求.

2计算资源的虚拟化功能、虚拟化管理功能、资源调整能力、性能测试应符合工程设计、工程合同及集成方案要求.

3存储资源的存储功能、存储管理功能、存储域扩展能力、性能压力测试以及存储资源池与应用平台的接口联通性应符合工程设计、工程合同及集成方案要求.

4资源池网络拓扑结构、网络设备的协议和策略设置、出口网络与外部网络的连通性、网络性能参数指标应符合工程设计、工程合同及集成方案要求.

5网络安全系统的设备安全策略配置及安全资源的功能及性能配置应符合工程设计、工程合同及集成方案要求.

6.
1.
7工程完工后,应及时编制竣工文件.
工程初步验收前应向工程主管部门提交竣工文件,文件数量按工程主管部门的具体要求提供.

6.
1.
8竣工文件应包含下列规定内容:1工程说明;2工程开工报审表(工程有监理单位时);3开工报告;4安装工程量总表;5已安装的设备明细表;6已安装的软件明细表;7工程设计变更单;8重大工程质量事故报告;9停(复)工报告;10随工检查记录、隐蔽工程签证;11交(完)工报告;12交接书;13洽商记录;14验收证书;15测试记录;16竣工图纸.
6.
1.
9竣工文件应保证质量,外观整洁,内容齐全,数据准确,符合归档要求.
6.
2工程初验要求6.
2.
1在运行开通前,应进行初验,用以检验主要系统和相关设备是否符合运转要求.

6.
2.
2初验测试应在安装工艺、软硬件检查测试和系统检查测试合格后进行.
初验测试要求各种设备处于工作状态,软件版本及软件功能修改应经过建设单位的同意.

6.
2.
3工程初验应按照本规范和设计文件的要求,对工程安装工艺质量进行检查,对设备和系统性能进行测试,对竣工技术文件进行审查,对已安装设备进行移交.

6.
2.
4初验测试应由建设单位总体协同各责任方进行,初验不合格,应由责任方负责及时解决产生的问题,直至验收合格.

6.
2.
5工程初验通过后,应形成初步验收报告,列出工程中的遗留问题,明确解决遗留问题的责任单位和解决时限,并对工程施工质量进行初步评定.

6.
2.
6资源池应与云管理平台进行对接测试,测试应包括系统功能检查和系统性能检查并符合工程设计、工程合同及集成方案要求,具体应包含以下测试内容.

1资源池与云管理平台对接测试前,应确保云管理平台和资源池运行正常.

2云管理平台对资源池的资源调度和管理功能检查应符合本标准4.
6节的要求.

3云管理平台与资源池对接性能检查测试应包括:门户用户登录系统时间、支持的并发连接数、页面响应时间、各类自服务报表响应时间、每秒支持的最大交易数等.

4各功能模块的可扩展性、可维护性、稳定性、兼容性、可靠性应符合工程设计要求.

6.
2.
7云计算基础设施系统安全初验测试应符合工程设计、工程合同及集成方案要求,具体测试内容应包含以下项目.

1功能区和安全域设置.
2安全功能配置情况,包括设备访问安全、主机安全、虚拟环境安全、数据安全、网络安全等.

3虚拟化环境的安全策略,包括虚拟机补丁更新、安全加固和针对恶意攻击的安全防护以及虚拟机之间的安全隔离方式.

4资源池重要数据的备份、恢复的功能实现.
5资源池网络设备的安全策略和功能配置实现,包括DOS/DDOS攻击的告警、监控和防护,网络运行状况、网络流量、用户行为等进行日志记录,以及网络设备的安全审计等.

6云管理平台的安全策略和机制.
6.
3试运行及竣工验收6.
3.
1试运行阶段应从工程初验合格、网络割接后开始,试运行时间不应少于三个月.

6.
3.
2试运行期间的统计数据是验收测试的主要依据.
试运行的主要指标和性能应达到工程合同中的规定,方可进行工程终验.
当主要指标不符合要求时,应在解决问题后,从次日开始重新试运行三个月.
如对有关数据发生疑问,经过双方协商后应对有关数据进行重测,以资验证.

6.
3.
3试运行期间,应观察下列项目,并作好记录.
1硬件故障率:冗余设备或设备冗余部件非人为切换次数应不大于1次;设备因部件等损坏、失效需更换部件的次数应不大于设备所有正在运行同类部件数量的3%;关键部件的故障次数(如处理器、电源、硬盘等)应不大于1次.
2软件的稳定性:试运行期间由于软件原因造成的故障次数应不大于2次.
发现软件问题应迅速查明原因并予以解决,事后应有记录.

3各项设备性能指标是否满足工程合同及设计要求.
4各项系统性能指标是否满足工程合同及设计要求.
5试运行期间,观察计费准确率指标是否符合工程合同及设计要求.
6.
3.
4试运行结束后,系统各项功能、性能应达到规范、工程合同及设计要求,工程遗留问题已经解决,可进行工程终验,工程终验由工程主管部门组织.

6.
3.
5凡经过随工检查和阶段验收合格并已签字的,在竣工验收时一般不再进行检查.

6.
3.
6工程终验应包括以下内容:1确认各阶段检查、测试结果,以及工程试运行情况.
2工程初验提出的遗留问题处理情况.
3验收组认为必要项目的复验.
4检查工程技术档案的整理情况.
5对工程进行评定和签收.
6.
3.
7验收中发现质量不合格的项目,应由验收组查明原因,分清责任,并提出处理意见.

6.
3.
8工程竣工验收通过后,工程部门应按建设项目审计管理规定及时提请竣工审计.

本标准用词说明1为便于在执行本规范条文时区别对待,对要求严格程度不同的用词说明如下:(1)表示很严格,非这样做不可的:正面词采用"必须",反面词采用"严禁".
(2)表示严格,在正常情况下均应这样做的:正面词采用"应",反面词采用"不应"或"不得".
(3)表示允许稍有选择,在条件许可时首先应这样做的:正面词采用"宜",反面词采用"不宜".
(4)表示有选择,在一定条件下可以这样做的,采用"可".
2本标准中指明应按其他有关规范执行的写法为:"应符合……的规定"或"应按……执行".

引用标准名录《建筑设计防火规范》GB50016《数据中心设计规范》GB50174《建筑电气工程施工质量验收规范》GB50303《信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求》GB/T22239.
2《信息技术云计算概览与词汇》GB/T32400《云计算数据中心基本要求》GB/T34982《信息技术云计算虚拟机管理通用要求》GB/T35293《综合布线系统工程验收规范》GB/T50312《数据中心基础设施施工及验收规范》GB50462《通信电源设备安装工程设计规范》GB51194《互联网数据中心工程技术规范》GB51195《电信设备安装抗震设计规范》YD5059《通信局(站)防雷与接地工程设计规范》YD5098《互联网数据中心(IDC)工程设计规范》YD5193《云计算基础设施即服务(IaaS)功能要求与架构》YD/T2806《云资源管理技术要求》YD/T2807《云计算安全框架》YD/T3148《电信机房铁架安装设计标准》YD/T5026《通信电源设备安装工程设计规范》YD/T5040《云计算资源池系统设备安装工程设计规范》YD/T5227《云计算框架和高级要求》ITU-TY.
3501中华人民共和国国家标准云计算系统设备工程技术标准TechnicalcodeforCloudComputingResourcePoolSystemDevicesEngineering条文说明GB编制说明《云计算系统设备工程技术标准》(GB/T5****、CJJ***、JGJ*经住房和城乡建设部****年**月**日以第**号公告批准发布.

本标准编制过程中,编制组进行了广泛深入的调查研究,总结了我国云计算系统设备工程建设的实践经验,同时参考了国内现行与云计算系统设备建设工程有关的技术标准.

为便于广大设计、施工、科研、学校等单位有关人员在使用本标准时能正确理解和执行条文规定,《云计算系统设备工程技术标准》编制组按章、节、条顺序编制了本标准的条文说明,对条文规定的目的、依据以及执行中需注意的有关事项进行了说明.
但是,本条文说明不具备与标准正文同等的法律效力,仅供使用者作为理解和把握标准规定的参考.

目次4工程设计226工程验收234工程设计4.
2业务参数4.
2.
2虚拟机模型包括单虚拟机的vCPU、内存、硬盘和网络带宽等标准设置参数,型包括单物理机的CPU、内存、硬盘和网络带宽等标准设置参数.

4.
2.
4网络接入方式包括互联网接入、专线接入、IPSecVPN等接入方式.
4.
3网络架构4.
3.
1资源池南北向流量指用户与数据中心之间的流量,树型网络架构分层部署应满足以下要求.

1核心层应部署核心交换机,可部署防火墙、负载均衡、IPS、WAF、流量管理等功能设备.

2汇聚层可根据流量类型部署内网汇聚交换机、外网汇聚交换机、分布式汇聚交换机、存储汇聚交换机等各类汇聚交换机,并根据业务流量合理确定汇聚交换机的上下行带宽收敛比.

3接入层应部署二层以太网交换机接入各类服务器设备.
4.
3.
2资源池东西向流量指数据中心内部不同系统之间的流量,包括虚拟机迁移,分布式应用的同步,分布式文件系统,大规模容器集群等.
叶脊(Spine-Leaf)型网络拓扑,基于CLOS(无阻塞网络)理论,任何两点间仅需一跳且具有多条等价链路,具有很小的带宽收敛比,满足云资源池内不断增加的东西向流量需求.
该拓扑常见于新型云资源池网络建设,适用东西向流量较多,收敛比较小,网络规模易扩展的场景,同时一般以Leaf层作为L2/L3分界点(或可根据规模及应用需要上移至Spine层).
对于规划部署SDN的新建云资源池物理网络,原则上使用叶脊型架构组网;对于利旧改造的云资源池SDN网络,在东西向流量不大、网络规模预期较固定的情况下,物理网络应继续使用树型架构,但应注意评估现存网络的性能和可扩展性与资源池建设规划的匹配度;若考虑对现有物理网络拓扑进行叶脊型改造,应综合考虑建设成本、流量模型、扩展性要求等因素.
叶脊型网络各层主要功能如下:图4.
3.
2Spine-Leaf型网络架构示意图1叶层:为用户提供网络接入及灵活的业务控制(如隧道封装、访问控制等),叶交换机(叶节点)具有低成本和高端口密度特性.

2脊层:网络交换的主干部分,提供低延时、高带宽的流量转发.
与传统树型架构的核心层相区别,叶脊型网络的骨干层由多台具备大容量交换能力的脊交换机构建,而非单台高性能的核心设备.
每台脊交换机都可作为任意两台叶交换机的交换点.

4.
4设备配置4.
4.
8系统管理数据量应包括虚拟机文件系统数据存储容量、系统表空间、临时表空间、回滚表空间、归档日志空间、其它预留空间等.

6工程验收6.
2.
2施工过程中,建设单位委派工地代表或监理工程师组织随工检验并取得签证的硬件安装项目,在工程初步验收阶段可不再检验;验收小组认为有必要复验的,可根据建设单位要求进行复验.