【YD通讯标准】 面向政务的云服务 第1部分:云主机服务要求

中国通信标准化协会标准
YDB143.1—2014
面向政务的云服务
第1部分：云主机服务要求
Cloud service for governmentPart l: elastic compute service requirement2014-07-25印发
中国通信标准化协会
1范围
术语和定义
缩略语：
云主机服务资源
云主机服务基本指标要求
云主机服务性能参数
安全要求，
节能要求，
云主机服务定价项
参考文献
YDB 143.1—2014
YDB143.1—2014
YDB143《面向政务的云服务》系列标准预计分为如下部分：面向政务的云服务第1部分：云主机服务要求：-面向政务的云服务第2部分：对象存储服务要求；一面向政务的云服务第3部分：云数据库服务要求：一面向政务的云服务第4部分：应用托管容器服务要求：面向政务的云服务第5部分：网站托管服务要求。本部分为YDB143的第1部分。
随着技术发展，还将制定后续部分标准。为适应信息通信业发展对通信标准文件的需要，由中国通信标准化协会组织制定“中国通信标准化协会标准”，推荐有关方面参考采用。有关对本部分的建议和意见，向中国通信标准化协会反映本部分由中国通信标准化协会提出并归口。本部分起草单位：中国电信集团公司、中国联合通信集团公司、中国移动通信集团公司、阿里巴巴（中国）有限公司、深圳市腾讯计算机系统有限公司、北京新浪互联信息服务有限公司、百度在线网络技术（北京）有限公司、华为技术有限公司、杭州华三通信技术有限公司、北京世纪互联宽带数据中心有限公司、浪潮集团、北京蓝汛通信技术有限责任公司、网宿科技股份有限公司。本部分主要起草人：栗蔚、高巍、孙明俊、王利俊、韩松、谢朝建、赵万成、寇欣、杨喆、张杰、王文飞、郑少斌、顾茜、丛磊、许会荃、康和、赵光亮、孙孝思、宋海滨。II
iiKAoi KAca
1范围
YDB143.1—2014
面向政务的云服务第1部分：云主机服务要求本标准规定了面向政务的云主机服务要求，包括云主机服务资源、云主机服务基本指标要求、云主机服务性能参数、安全要求，节能要求和云主机服务定价项。本部分适用于中国大陆境内的各级政府机构，不包括港澳台地区。2术语和定义
云主机服务 Elastic Compute Service整合了计算、存储与网络资源的IT基础设施能力租用服务，能够弹性扩容，提供基于云计算模式的按需使用和按需付费能力的服务器租用服务。注1：云主机服务与服务器产品的能力和功能相当，提供云主机服务的服务器、交换机等设备资产属于云主机服务提供商，政府用户采购的是服务而非设备。2.2
数据Data
（广义上）云服务上所有以0或1格式表示的信息。云计算服务里的数据主要包括：云服务的客户数据：云服务的客户的控制下的一类数据对象，包括输入的数据和由应用这些数据产生的新数据：
示例：对象可包括文件，表，数据库条目，电子邮件和使用云服务或传输到云服务提供商用于临时或长期处理或存储创建的其他对象。
云服务提供商数据：云服务商控制的一类数据。例如，访问控制列表、系统日志、操作日志等：
云服务客户帐户数据：描述用户特征的账户信息，包括如姓名，地址，付款信息等：云服务衍生的数据：基于云服务的客户数据、提供商数据、客户账户数据分析得出的数据。如语音识别等。
数据持久性DataDurability
服务商承诺在合同期内数据保存不丢的概率，即每月完好数据/（每月完好数据+每月丢失数据）。2.4
数据可销毁性DataDestructibility服务商在服务生命周期结束后，或应用户要求删除数据时，以及在设备弃置、转售前将所有数据彻底删除，并无法复原的能力。
iiKAoiKAca
YDB143.1—2014
数据可迁移性DataMigration
用户能够控制数据的迁移，保证启用或弃用该云服务时，数据能迁入和迁出。2.6
数据私密性Dataprivacy
云服务商有加密或隔离等手段保证同一资源池用户数据互不可见，并且在用户授权的情况下，云服务商才能获得数据。
数据知情权Righttoknowthedata云服务商应承诺用户有权利了解数据存储位置、使用的程度等信息，并告知用户数据存储位置和使用的程度。
服务可审查性ServiceAuditability云服务商在必要的条件下，根据法律法规、标准或是安全取证调查等要求提供相关的信息的能力：如关键组件的运行日志、运维人员的操作记录。2.9
服务功能ServiceFunction
云服务提供的具体功能。
服务可用性ServiceAvailability云服务合同期内每月用户云服务服务可用时间与所有服务时间的比例，即每月实际可用时间/每月（实际可用时间+不可用时间）。云服务商可以根据商务策略，对不同类型的用户，承诺不同水平的服务可用性。
服务资源调配能力Serviceresourceallocationcapability云服务商根据用户要求扩展和缩减提供用户资源规模及服务等级的能力2.12
服务故障恢复能力Failurerecoveryability云服务商在云服务出现故障时及时处理并恢复服务的能力。2.13
网络接入能力Networkaccessperformance云服务商网络接入的能力及用户能达到的网络带宽。2.14
HiiKAoNiKAca
服务计量准确性ServicemeasurementAccuracy云服务商按用户实际的购买量或者使用量计费的能力2.15
清零 Zero Clearing Format
硬盘所有扇区全部用0或全部用1写入。3缩略语
下列缩略语适用于本文件。
云主机服务资源
Central Processing Unit
Graphic Processing Unit
Internet Protocol
云主机服务资源
中央处理器
图形处理器
互联网协议
基础服务资源
计算资源
内存资源
操作系统
图1云主机服务模块
YDB143.1—2014
存储资源
云主机服务资源如图1所示，包括提供计算资源、内存资源、存储资源、操作系统、网络资源和公网IP地址等，这些资源均可由用户自行选定。服务商应按照资源的不同配置设定服务价格，定价项详见第9章。
计算资源：计算处理资源的核心模块，如CPU、GPU等。内存资源：内存是暂时存放CPU中的运算数据的空间资源，以及与磁盘等外部存储交换数据。存储资源：存放主机上的系统、文件等数据的存储资源，如磁盘空间等。网络资源：包括内部网络资源和主机出口网络资源，如出口带宽、流量等。公网IP地址：对于对外提供应用的云主机服务，外部公众用户访问应用的IP地址。5
云主机服务基本指标要求
云主机服务基本指标要求见表1。3
HiiKANiKAca
YDB143.1—2014
基本指标
数据持久性
数据可销毁性
数据可迁移性
数据私密性
数据知情权
服务可审查性
服务功能
服务可用性
服务资源调配能力
表1云主机服务基本指标要求
云主机服务指标要求
（1）云主机服务的用户数据应有本地副本。（2）云主机服务提供商具有跨机房或异地备份的能力。（3）数据持久性宜不低于99.999%。（1）用户终止服务的时候，除非有特殊约定，云主机服务提供商应该立即将用户数据彻底删除：服务过程中，如果用户提出数据删除要求，服务商应立即删除数据；如果用户提出清零要求时，云主机服务提供商应提供相应的服务。
（2）在存储设备报废时，云主机服务提供商应使用消磁、损毁等方式进行处理。
在用户提出数据迁移需求时，云主机服务提供商能够提供、镜像、数据和应用的迁入和迁出的服务。具体为：云主机服务提供商应向用户提供虚拟机镜像、数据和应用可以导入导出的接口或界面、操作说明；并向用户说明可支持的虚拟化平台、镜像文件格式等等。（1）云主机服务提供商应实现不同用户的虚拟主机的网络隔离，不同用户之间通过服务商的内网不可相互访问。（2）用户授权的情况下，云服务商才能获得数据（3）供应商应遵守中国政府旨在保护用户信息/隐私的相关法律法规。为政府提供云主机服务的数据中心（包括备份数据的数据中心）应在中国大陆境内，并且达到以下要求：（1）云主机服务提供商告知数据中心及备份数据中心的位置。（2）云主机服务提供商对用户存储在虚拟主机实例中的数据进行的操作均需获得用户授权，向用户告知操作的细节，并进行日志留存。（3）在任何情况下云主机服务提供商不能将用户相关信息及数据转移至中国大陆境外的国家和地区。
（4）提供云主机服务的系统和平台相关的维护、管理、升级等操作均需在中国大陆境内进行。
（1）云主机服务提供商应依法配合国家监管机构、司法机构等政府部门的安全检查，符合相关数据安全管理规定。应制定完备的安全和服务两方面的运维管理制度和组织机制，并在运维管理系统中实现相应功能。
（2）云主机服务提供商应接受由政府或用户指定的第三方机构的审查和监测。
实际功能与云主机服务提供商宣称的功能一致，并应提供详尽的用户使用指南。
（1）云主机服务提供商可向用户提供不同可用性等级的服务，宜不低于99.9%
（2）云主机服务提供商应为用户提供服务监测的能力。云主机服务提供商商应能按照服务协议中承诺的流程和时间，根据用户需求完成对虚拟主机及其各服务模块配置的更改。HiiKAoiKAca
基本指标
故障恢复能力
网络接入能力
服务计量准确性
云主机服务性能参数
云主机服务性能参数见表2。
性能参数
存储空间
7安全要求
表1（续）
云主机服务指标要求
YDB143.12014
云主机服务提供商应具备完善的故障恢复机制，在服务发生故障时，应能在承诺时间内恢复业务至正常水平，并提供完整的故障报告。具体要求包括：
（1）向用户提供故障处理机制和流程文档。（2）故障发生时，需以电话、短信，或其它事先约定的方式通知用户，并提供故障处理进展通知；
（3）故障处理完成后应向用户提供故障报告，至少包括以下内容：故障时间、故障原因、处理办法、恢复时间影响范围等。云主机服务的带宽应与用户设定一致，并应根据用户要求向用户说明网络服务提供商（ISP）的情况。
（1）云主机服务提供商应向用户提供云主机服务计量的定价项和最小计量单位；
（2）在一个计费周期结束时提供计费详单：（3）云主机服务定价项应符合第9章中的规定：（4）如用户要求，应提供云主机服务的计费日志。表2云主机服务性能参数
应提供的参数说明
应提供内存容量变更的最小颗粒度应以内核数量或计算单元为单位提供CPU能力说明应提供磁盘空间变更的最小颗粒度，并提供本地或扩展磁盘的读写性能指标（如IOPS等）
带宽变更的最小颗粒度
根据使用场景，云主机服务提供商以及提供云主机服务的平台、系统和数据中心应满足使用单位指定的安全标准。
注2：参见《面向政务的云服务安全指标要求和测试方法》（正在制定中）、GB/T22239-2008《信息系统安全等级保护基本要求》等标准。
8节能要求
云主机服务提供商应积极采用绿色节能的设备、数据中心、解决方案。注3：使用单位可根据YD/T2442《互联网数据中心资源占用、能效及排放技术要求和评测方法》等标准提出对提供服务的数据中心的节能指标要求。9云主机服务定价项
HiiKAoNiKAca
YDB143.1—2014
云主机服务应按以下项目进行定价：云主机服务基础资源，包括以下子项：计算资源：如CPU内核数量、主频、处理器位数等：
内存资源：
如磁盘空间；
存储资源：
操作系统。
云主机服务基础模板
1个32位处理器，1.1GHz，1G内存，40G硬盘1个32位处理器，
+1.1GHz，
1个32位处理器，
1.1GHz，
1个32位处理器，
1个32位处理器，
网络资源：
示例2：
按带宽计费下载标准就来标准下载网
按流量计费
1.1GHz，
2G内存，80G硬盘
4G内存，160G硬盘
8G内存，320G硬盘
15.5G内存，
620G硬盘
可按照带宽计费，
入口带宽
入口带宽
入口带宽
入口带宽
出口带宽
出口带宽
出口带宽
出口带宽
入口流量
入口流量
入口流量
入口流量
入口流量
出口流量
出口流量
出口流量
出口流量
出口流量
也可按照流量计费：
windows
元/月
元/月
元/月
元/月
元/月
元/月
5Mbps到10Mbps
10Mbps到
J100Mbps
100Mbps到1Gbps
大于1Gbps
每月5Mbps到
J10Mbps
每月10Mbps到100Mbps
每月100Mbps到1Gbps
大于1Gbps
每月OGB到10,000GB
每月10,000GB到50,000GB
每月50,000GB到150,000GB
每月超过150,000GB
大块数据（Bulk）
每月OGB到10,000GB
每月10,000GB到50,000GB
每月50,000GB到150,000GB
每月超过150，000GB
大块数据（Bulk）
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/GB
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
元/月
公有IP地址应按照购买的IP地址数量和使用的时间进行定价，公有IP地址：
单位：元/个
/月。
TiiKAoNiKAca
参考文献
［1］YDB144-2014《云计算服务协议参考框架》GB/T22239-2008《信息系统安全等级保护基本要求》[2]
YDB143.1—2014
[3］YD/T2442-2013《互联网数据中心资源占用、能效及排放技术要求和评测方法》
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。