YDT 5227-2015标准规范下载简介

YDT 5227-2015 云计算资源池系统设备安装工程设计规范

7.2.4综合云管理平台应负责管理全局资源，并负责

平台的资源管理和调度管理。

7. 2. 5 区域云管理平台应负责管理本地计算、存储和网络等 资源。

.3.1云管理平台管理资源应包括物理计算资源、虚拟计算资 原、物理存储资源、虚拟存储资源、物理网络资源、虚拟网络资源 欧件资源等。

DB41T1488-2017水利工程外观质量评定标准7.3.2云管理平台系统应管理多个主流厂商的物理和虚拟

.3.2云管理平台系统应管理多个主流广商的物理和虚拟资源 宗合不同管理工具，提供资源的自动调度，应根据管理员设置，实 现资源自动选择、自动部署

.3.3云管理平台应具备资源的预留、创建、变更、操作、查询

7.3.4云管理平台门户应为云计算资源池系统的管理员和业务 用户提供访问相关管理、业务使用的人机操作界面和访问人口 门户可按照服务对象分为用户门户和管理门户，通过角色定义利 汉限控制来区分管理人员和业务用户

.3.5用户管理应对用户资源进行统一管理和访问控制。用月 管理应支持用户的注册、注销、用户信息修改、密码修改、密码重 置、用户状态设置、用户信息查询、用户组管理、权限管理、角色管 理、用户与资源的绑定关系等。

示。服务目录管理主要功能应包括服务目录的定义、分析、审批 生成、发布、修改、删除、查询、下线和导入导出，支持分级目录 理、支撑服务组合管理、定义服务管理、管理业务服务目录。

7.3.7服务实例管理应根据用户提交的工单信息，通过云管理平

7.3.8运营分析应对云计算资源池业务

7.3.9计费管理应支持收集各功能组件产生的相关计费信息，生 成满足资源池服务计费要求和外部计费结算系统格式要求的话 单。应支持对实际资源进行测量，进行计费处理并提供账单，包括 资源计量、服务质量评估、基于服务合约计费、生成账单。 7.3.10日志管理应记录物理机资源、虚拟机资源、存储资源、网 络资源、各类资源工单和用户信息及当前基本信息。 7.3.11监控管理应提供资源故障监控、性能监控等功能。系统 提供最小粒度的关键性能监控，了解关键性能变化情况。 7.3.12统计分析应真备资源及管理平台信息数据搜集、存储、展 示等功能，提供统计报表和分析报告。 7.3.13调度管理应包括调度策略管理和资源调度管理。调度策 略管理应根据资源使用、SLA等相关信息提供资源调度策略，以及 自动选择服务实例资源和启动相应部署流程，管理人员也可手工 干预部署。 7.3.14资源管理应根据用户对计算、存储、网络等资源的操作请 求，提供对资源的创建、修改、查询和删除等功能。资源管理包括 物理机管理、虚拟机管理、模板管理、镜像管理、存储管理、网络管 理等。并符合下列规定： 1.物理机管理应具备物理机申请、操作、查询、访问、释放等 功能。 2.虚拟机管理应提供对基于不同虚拟化系统的虚拟机的统 管理，包括虚拟机创建、操作、查询、规格更改、访问、备份、恢复、删 除等全生命周期管理，资源分配、批量部署、物理机向虚拟机的 迁移。 3.模板管理应提供虚拟机自动生成、自动部署功能，提供标准 模板，支持自定义模板。 4.镜像管理应支持VF等标准格式的虚拟机镜像文件的导 入、导出功能，支持针对镜像文件的快照功能。 5.存储管理应包括存储资源的创建、挂载、删除、查询等功能

求，提供对资源的创建、修改、查询和删除等功能。资源管理包括 物理机管理、虚拟机管理、模板管理、镜像管理、存储管理、网络管 理等。并符合下列规定： 1.物理机管理应具备物理机申请、操作、查询、访问、释放等 功能。 2.虚拟机管理应提供对基于不同虚拟化系统的虚拟机的统 管理，包括虚拟机创建、操作、查询、规格更改、访问、备份、恢复、删 除等全生命周期管理，资源分配、批量部署、物理机向虚拟机的 迁移。 3.模板管理应提供虚拟机自动生成、自动部署功能，提供标准 模板，支持自定义模板。 4.镜像管理应支持VF等标准格式的虚拟机镜像文件的导 入、导出功能，支持针对镜像文件的快照功能。 5.存储管理应包括存储资源的创建、挂载、删除、查询等功能。

6.网络管理应支持网络资源的创建，修改，查询和删除，可通 过网络虚拟化技术做到虚拟机的网络感知，实现虚拟机流量的识

过网络虚拟化技术做到虚拟机的网络感知，实现虚拟机流量的识 别和控制 7.3.15安全管理应支持资源池平台管理员和系统管理员对资源 池的安全功能和规则进行操作。 7.3.16接口管理应支持管理平台与外围系统的数据交互，管理 接口应包括与资源池接口、与计费系统接口、与CRM接口、与网管 系统接口等。并符合下列规定： 1.与资源池接口应支持管理平台对资源的统一封装与管理。 2.与计费系统接口应支持计费清单采集和结算单采集。 3.与CRM类系统接口应支持产品预约/订购、产品受理结果 同步和管理平台受理结果回执等。 4.与网管系统接口应支持将特定级别的告警信息发送给上级 网管系统，应支持根据上级网管系统的需要，将实时采集的KPI指 标和统计分析数据发送给上级网管系统。

持资源池内不同功能区域之间相互安全通讯的需求。 8.0.2云计算资源池安全应具备访问安全、主机安全、虚拟环境 安全、数据安全、网络安全以及数据传输安全等防护手段。 8.0.3访问安全应符合下列规定：

8.0.2云计算资源池安全应具备访问安全、主机安全、虚拟环境

1.云计算资源池应部署接入终端和用户进行身份认证和访问 控制、授权管理及安全审计等多种访尚安全策略。 2.云计算资源池应对登录操作系统、数据库系统和应用系统 的用户进行身份标识和鉴别，应严格限制名用户的访问权限；对 管理系统本身的操作进行分权、分级管理。 8.0.4云计算资源池内主机应具备对外界入侵、恶意代码的告 警、监控和防护功能。资源池应对主机的CPU、硬盘、内存、网络等 资源使用情况进行有效的监控，应支持资源利用率超值的实时 报警。

8.0.4云计算资源池内主机应具备对外界入侵、恶意代码 警、监控和防护功能。资源池应对主机的CPU、硬盘、内存、 资源使用情况进行有效的监控，应支持资源利用率超阈值的 报警。

8.0.5云计算资源池应保证虚拟化环境的安全，包括虚拟化软件

1.具备对虚拟机的补丁更新、安全加固。针对虚拟机的恶意 攻击的安全防护，虚拟主机防护系统应支持与跨域认证系统的集 成，并进行统一的策略下发与集成。 2.虚拟机之间应具备安全隔离手段，不同虚拟机之间可实现 网络逻辑隔离和资源隔离、虚拟机之间互通应符合安全策略。

8.0.6云计算资源池应采用加密技术，实现系统数据、业务数据 在存储、迁移和销毁过程中安全防护。 8.0.7云计算资源池应具备对重要数据的备份和恢复功能。对 于同一节点内数据，支持在线热迁移，实现基础的高可用性（HA）； 对于不同节点内数据，可通过数据镜像、数据快照以及第三方工具 实现异地灾备切换，保持业务连续运行。 8.0.8云计算资源池网络应部署IDS/IPS，应具备针对DOS DDoS攻击的告警、监控和防护功能，应对网络运行状况、网络流 量、用户行为等进行日志记录，应对网络设备的安全进行审计。 8.0.9业务和管理数据传输应采用成熟可靠的安全加密技术。 加密手段应支持SSL、SSH、IPSec等方式。 8.0.10云管理平台的架构应充分考虑系统整体运行的安全策略 和机制，应采用多种安全技术手段，为系统提供完善的安全保障 并符合下列规定： 1.宜配置独立的高性能防火墙、Web应用防火墙等设备。 2.应部署IDS/IPS、防DDoS攻击、异常流量检测、异常流量 清洗、防病毒等安全防护功能。 3.应具备自动或手动恢复措施，保证发生故障时能够快速恢 复正常运行。

9.1.1设备安装地点应选择在便于维护管理和安装的专用机房 内，机房设计应符合GB50174《电子信息系统机房设计规范》、YD 5003《通信建筑工程设计规范》、YD5193《互联网数据中心（IDC） 工程设计规范》、YD/T5040《通信电源设备安装工程设计规范》的 规定，机房温湿度及净高规格应根据业务等级要求满足上述规范 要求。

9.1.2云计算资源池系统应由不间断电源系统供电，不

系统应有自动和手动旁路装置；当市电发生故障时，宜选择油机作 为备用电源。

9.1.3机房内地板或地面应有静电泄放措施和接地构造，防

9.1.7室外安全防范系统设备应采取防雷保护措施，电源线、信 号线应使用屏蔽电缆，避雷装置和电缆屏蔽层应采取接地措施，机 房防雷接地应符合YD5098《通信局（站）防雷与接地工程设计规 范》的有关规定。

9.1.8机房的防火要求应符合YD5002《邮电建筑设计防火规 范》的有关规定，机房宜设置洁净气体灭火系统

9.1.8机房的防火要求应符合YD5002《邮电建筑设计防火规 范》的有关规定，机房宜设置洁净气体灭火系统。 9.1.9抗震措施应符合国家现行消防规范及YD5059《电信设备 安装抗震设计规范》的有关规定和工程设计要求。 9.1.10安全防范系统宜由视频安防监控系统、人侵报警系统和 出入口控制系统组成，各系统之间应具备联动控制功能

9.2.1设备安装位置应符合工程设计要求。 9.2.2设备机架列间距应根据工艺设备维护空间、用户安全隔离 需求以及机架装机功率密度等因素确定。 9.2.3设备机架安装抗震加固措施应符合YD5059《电信设备安 装抗震设计规范》的有关规定和工程设计要求，各直列上、下两端 垂直倾斜误差不应大于3mm。 9.2.4同列机架的设备面板应处于同一平面上，相邻机架的缝隙 不应大于3mm并保持机柜门开合顺畅

9.3.2电缆走道安装应符合下列要求：

1.电缆走道应平直，无明显起伏、扭曲和歪斜； 2.电缆走道与墙壁或机列应保持平行，水平误差不应大于 2mm/m; 3.吊挂安装应符合工程设计要求，并应垂直、整齐、牢固； 4.地面支柱安装应垂直稳固，垂直偏差不应大于1.5%o；同 一 方向立柱应在同一条直线上，当立柱妨碍设备安装时，可适当移动 位置：

5.电缆走道的侧旁支撑、终端加固角钢的安装应牢固、端正、 平直； 6.沿墙水平电缆走道应与地面平行，沿墙垂直电缆走道应与 地面垂直。

.3.3槽道安装应平直、牢固，列槽道应成一直线，两槽并接处水 偏差不应大于 2 mm。

由半径，其敷设应符合GB50303《建筑电气工程施工质量验收规 范》的有关规定。在活动地板下敷设时，电缆桥架或线槽底部不宜 紧贴地面。

9.3.7光纤护槽宜采用支架方式，安装在电缆支铁或梁上

9.3.8光纤护槽在槽道内的高度宜与槽道侧板上沿基本平齐，不

.3.8光纤护槽在槽道内的高度宜与槽道侧板上沿基本平齐，不 乡响槽道内的电缆布放，在主槽道和列槽道过渡处和转弯处可月 圆弧弯头连接

9.3.9光纤护槽的盖板应方便开合操作，位于列槽道内的部分， 侧面应留出能够引出光纤的出口。

9.3.9光纤护槽的盖板应方便开合操作，位于列槽道内的部分，

9.4.1机房内走线应减少交叉，布线应整齐；交、直流电力电缆应 分开布放；电力电缆与信号线缆应分开布放，间距不应小于150mm。 必须交叉时，应采取隔离措施，保持地槽或走线架清洁、整齐、 干燥。

1电力电缆的规格、型号应符合工程设计要求； 2.电力电缆应采用整条电缆料，无中间接头；且电缆外皮应完 整，芯线及金属护层对地的绝缘电阻应符合出厂要求； 3.电力电缆拐弯应圆滑均匀，铠装电缆的弯曲半径不应小于 其直径的12倍，塑包电缆及其他软电缆的弯曲半径应大于电缆直 径6倍； 4.当采用铜、铝汇流条馈电时，汇流条的截面积应符合设计要 求，且表面光洁平整，无锈蚀、裂纹和气泡； 5.设备电源引入线宜利用自带的电源线；当设备电源线引入 孔在机顶时，可沿机架顶顺直成把布放； 6.馈电母线为铜、铝汇流条时，设备电源引入线应从汇流条的 背面引下，连接螺栓应从面板方向穿向背面，连接紧固正负引线和 地线应顺直并拢；电缆两端应采用焊接或压接与铜接头可靠连接， 并在两端设置明确标志

.4.4信号线及控制线布放应符合下列要求：

9.4.5接地线敷设应符合下列要

1.接地引接线截面积应符合工程设计要求，宜使用热镀锌扁 钢、多股铜芯电缆或铜条； 2.机房内采用联合接地系统，保护地及电源工作地均由室内 司一接地系统引出； 3.机架接地线宜采用线径不小于16mm²的多股铜线，机架 内设备就近由机架汇流排接地； 4.接地线布放应短、直，多余导线应截断，采用铜接头或连接

器连接，铜接头应可靠压接或焊接

9.4.6光纤布放应满足下列要

1.光纤的规格、程式应符合设计规定，技术指标应符合设计文 件及技术规范书的要求； 2.光纤布放的路由应符合设计要求； 3.光纤应布放在光纤专用槽道； 4.纤在槽道内应顺直，不应扭绞； 5.槽道内光纤拐弯处的布放曲率半径不应小于40mm； 6.光纤两端的预留长度应满足维护要求。盘放曲率半径不应 小于40mm，不应扭绞。

10.0.1云计算资源池机房局址选择应符合以下要求： 1.电力供给应稳定可靠，交通、通信应便捷，自然环境应清洁； 2.应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀 性、易燃、易爆物品的场所： 3.应远离水灾和火灾隐思区域； 4.应远离强污染源、强放射源、强振动源； 5..应避开强电磁场干扰； 6.宜远离上空有航线，附近有电气化铁路、高压电站、发射电 台等的场所； 7.应避免临近闹市区、重大军事自标等； 8.应避免设置在地震断层附近或有滑坡危险区域； 9.应避免设置在高犯罪率地区。 10.0.2对于多层或高层建筑物，在确定主机房的位置时，应对设 备运输、管线敷设、雷电感应和结构荷载等问题进行综合分析和经 济比较；采用机房专用空调的主机房，应具备安装空调室外机的建 筑条件。 10.0.3资源池节点的局址应有利于资源出租业务的发展，并满 足可靠性和可用性的要求。 10.0.4资源池节点的局址应根据网络规划要求，并结合机房建 筑、供电、传输、运营维护和投资费用等条件综合确定

本规范条文执行有关产格程度的用词，采用以下写法： A.0.1表示很严格，非这样做不可的用词：

A.0.1表示很严格，非这样做不可的用词：

反面词采用“严禁” A.0.2表示严格，在正常情况下均应这样做的用词： 正面词采用“应”； 反面词采用“不应”或“不得”。 A.0.33 表示充许稍有选择，在条件许可时首先应这样做的用词 正面词采用“宜”； 反面词采用“不宜”。

A.0.2表示严格，在正常情况下均应这样做的用词：

华人民共和国通信行业标

云计算资源池系统设备安装

Design Specifications for Equipment Installation of Cloud Computing ResourcePool System

YD/T 52272015

YD/T 52272015

本规范编制目的是规范采用云计算技术提供计算、存储、网络 资源的云计算资源池系统设备安装工程设计，为云计算资源池建 设和设计提供相应的设计依据。适用于采用计算虚拟化、对象存 诸、网络虚拟化等云计算相关技术的资源池系统设备安装工程 设计。 本规范主要涉及计算虚拟化、对象存储、网络虚拟化等云计算 相关技术。 本规范主要内容包括云计算资源池的总体技术要求，计算资 源池工程设计，存储资源池工程设计，云计算资源池网络工程设 计，云管理平台工程设计，安全要求，施工要求及局址选择等内容。 本规范在编制过程中重点研究和解决的问题是计算资源池 存储资源池、网络资源池的系统架构、网络架构、设备配置要求，云 管理平台功能架构、功能及配置要求等

2术语和符号 41 2.1术语 41 总体技术要求 42 3.1 业务划分及总体功能要求· 42 计算资源池工程设计 . 43 4.2 系统架构 43 4.3 网络架构 43 4.5 服务器配置…· 43 4.6 存储配置 43 5 存储资源池工程设计 44 5. 1 般要求 44 5. 2 系统架构 44 5. 4 存储资源平台 44 5.5 存储接人平台 45 6 云计算资源池网络设计 . 47 6.1 网络架构 47 . 6.3 配置要求 47 云管理平台工程设计 48 7. 2 系统功能架构 48 . 7.3 功能要求 48 施工要求 49 9.1 机房及环境安全 49

2术语和符号 41 2.1术语 41 3 ，总体技术要求 42 3.1 业务划分及总体功能要求 42 4 计算资源池工程设计 . 43 4. 2 系统架构 43 4.3 网络架构 43 4.5 服务器配置…· 43 4.6 存储配置 43 5 存储资源池工程设计 44 5. 1 般要求 44 5. 2 系统架构 44 5.4 存储资源平台 44 5.5 存储接人平台 45 6 云计算资源池网络设计 . 47 6.1 网络架构 . 47 6.3 配置要求 47 7 云管理平台工程设计 48 7. 2 系统功能架构 48 . 7.3 功能要求 48 9 施工要求 49 9.1 机房及环境安全 49

2.1.2本规范中的资源池特指基础设施即服务（IaaS）资源池，为 用户提供计算、存储、网络等资源服务。资源包括物理机、虚拟机、 存储资源、虚拟网络设备、物理网络设备和IP地址等。物理网络 设备是与虚拟网络设备相对应的实体设备。虚拟网络设备包括两 类：一类是指在传统网络设备上应用多虚一、一虚多等网络虚拟化 技术；另一类是指不基于传统物理网络设备，利用虚拟平台通过软 件方式实现网络设备功能。虚拟网络设备可作为独立的网络设备 使用，应具有独立的接口、路由和策略。

业务划分及总体功能要求

3.1.5VPC允许用户自行组网、设置安全组以及通过VPN、专线

3.1.5VPC充许用户自行组网、设置安全组以及通过VPN、专线 等方式与客户内部网互联

，2.1单个计算资源池节点网络上应采用统一出口，宜部署在 机楼。多个资源池节点间可相互独立、负载均衡或互为灾备。

4.3.6当所需网络数量大于宿主机物理端口数量时，可通过配置 VLAN实现逻辑隔离，也可通过增加宿主机物理端口的方式实现 物理隔离。实施VIAN时，物理交换机应支持802.1QVLAN 标记。

4. 5 服务器配置

4.5.4物理机内存与CPU核可按N：1（N可取4、8、16）配比，当 宿主机内各虚拟机均为内存计算型且内存与CPU核大于N：1时， 两者取其大。

4.6.6当采用分布式对象存储、磁带库等存储方式时，RR等于1。 单个虚拟机文件系统数据存储的容量取决于将访问该数据存储的 每个虚拟机所需的空间，乘以能在可接受的延迟水平下访问该数 据存储的虚拟机数量。

5.1.2本章节存储资源池设计要求仅包含对象存储资源池相关 内容，其他块存储系统设计要求详见4.6章节。文件存储服务可 利用对象存储的底层支撑，通过将文件系统目录和文件进行映射 来提供。

5.2.1单个存储资源池节点网络上应采用统一出口，宜部署在同 机楼。多个资源池节点之间可相互独立、负载均衡或互为灾备。 5.2.2存储接人平台主要提供应用管理平台的门户管理以及应 用的接入认证、应用管理、站点管理、存储策略及模板的设置、应用 统计分析及日常运维管理功能。存储资源平台对存储空间资源、 能力等进行管理，提供分布式、高安全性、高可靠性和可扩展的基 础存储能力，以及对象、文件、元数据存储的功能。存储接入平台 与存储资源平台之间的HTTP对象接口可提供给基于互联网的业 务使用，包括基于统一命名空间的容器、对象、元数据的管理； SNMP接口用于设备管理

当实际磁盘容量按1000逐级换算时（从k到M、从M到 G到T等），应注意与二进制磁盘容量相对应

5. 5 存储接入平台

5.5.1存储接人平台所提供功能架构应符合图5.5.1的要求。 当设置云管理平台时，管理门户、接入认证等模块宜设置在云管理 平台中。

图5.5.1存储接入平台功能架构图

JTS／T 292-2-2018 远海区域水运工程船舶机械艘(台)班费用定额式中:At 应用服务器处理能力需求（tpmC）； Au 总用户数； 用户在线并发度； P, 用户操作并发度；

式中：At 应用服务器处理育 Au 总用户数； 用户在线并发度； P。 用户操作并发度；

6.1.3核心层可部署负载均衡、防火墙、流量管理等功能设备，负 责整个资源池总体安全策略、流量策略。多节点带来的资源多路 径访问问题可通过资源池或广域网内部署DNS和四七层设备 解决。

6.1.4当部分集群有特殊安全、流量需求以及各集群间需安全隔 离时，可在该集群对应的汇聚层部署流量管理、安全管理等功能 设备。

6.3.5虚拟防火墙应支持IPSecVPN、防DDoS攻击多虚拟防火 墙等功能，可为多个客户设置独立的安全策略，可对每个虚拟防火 墙的占用带宽、CPU处理能力等进行阀值配置。虚拟化软件应支 持虚拟防火墙功能，实现虚拟环境下的逻辑分区边界防护和分段 的集中管理。

.2.1云管理平台系统功能架构中的门户管理、统计分析、应月 接入认证等功能模块可根据具体应用需求下沉至各资源池的增 里工具。

7.3.9云管理平台可通过IT支撑系统实现计费，也可以通过云 管理平台已有功能模块实现灵活计费。

.1.6机房设备金属外壳、各类金属管道、金属线槽、建筑物金屑 吉构等应进行等电位连接并接地，具体要求应满足GB50174《电子 息系统机房设计规范》中8.3.4条的要求。

.1.6机房设备金属外壳、各类金属管道、金属线槽、建筑物金屑 吉构等应进行等电位连接并接地GB／T 31997-2015 风力发电场项目建设工程验收规程，具体要求应满足GB50174《电子 息系统机房设计规范》中8.3.4条的要求。