【YD通讯标准】 面向政务的云服务 第4部分:应用托管容器服务要求

中国通信标准化协会标准
YDB143.4—2014
面向政务的云服务
第4部分：应用托管容器服务要求Cloud service for governmentPart 4: Application hosting container service requirement2014-07-25印发
中国通信标准化协会
1范围
术语和定义
缩略语：
应用托管容器服务资源
5应用托管容器服务基本指标要求6应用托管容器服务性能参数
安全要求，
节能要求
应用托管容器服务定价项规则
参考文献
YDB143.42014
YDB143.4—2014
YDB143《面向政务的云服务》预计分为如下部分：面向政务的云服务第1部分：云主机服务要求一面向政务的云服务第2部分：对象存储服务要求一面向政务的云服务第3部分：云数据库服务要求：一面向政务的云服务第4部分：应用托管容器服务要求：面向政务的云服务第5部分：网站托管服务要求本部分为YDB143的第4部分。
随着技术发展，还将制定后续部分标准。为适应信息通信业发展对通信标准文件的需要，由中国通信标准化协会组织制定“中国通信标准化协会标准”，推荐有关方面参考采用。有关对本部分的建议和意见，向中国通信标准化协会反映，本标准由中国通信标准化协会归口。本标准起草单位：工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中国移动通信集团公司、阿里巴巴（中国）有限公司、深圳市腾讯计算机系统有限公司、北京新浪互联信息服务有限公司、百度在线网络技术（北京）有限公司、华为技术有限公司、杭州华三通信技术有限公司、北京世纪互联宽带数据中心有限公司，浪潮集团，北京蓝汛通信技术有限责任公司、网宿科技股份有限公司。
本标准主要起草人：马飞、栗蔚、高巍、孙明俊、王利俊、王伟平、韩松、谢朝建、赵万成、寇欣、杨喆、张杰、王文飞、郑少斌、丛磊、许会荃、康和、赵光亮、孙孝思、宋海滨。II
HiiKANiKAca
YDB143.42014
面向政务的云服务第4部分：应用托管容器服务要求1范围
本部分规定了面向政务的应用托管容器服务要求，包括应用托管容器服务模块、应用托管容器服务基本指标要求、应用托管容器服务性能参数、安全要求、节能要求和应用托管容器服务定价项。本标准适用于中国大陆地区的各级政府机构，不包括港澳台地区。2术语和定义
下列术语和定义适用于本文件。2.1
应用托管容器服务ApplicationHosting Container ServicePaaS模式云平台应用程序开发和运行所需的基础服务集合；具有自动弹性伸缩特性，可根据业务规模自动进行资源调配；具有按需付费特性，可依据业务规模按实际资源使用量付费。注1：应用托管容器提供了应用程序开发和运行的基础环境：支撑应用托管容器的服务器、交换机、负载均衡等设备资产属于应用托管服务容器服务提供商，政府用户采购的是服务，而非设备。2.2
数据Data
（广义上）云服务上所有以0或1格式表示的信息。云计算服务里的数据主要包括云服务的客户数据：云服务的客户的控制下的一类数据对象，包括输入的数据和由应用该数据产生的新数据；
示例1：对象可包括文件，表，数据库条目，电子邮件和使用云服务或传输到云服务提供商用于临时或长期处理或存储创建的其他对象。
云服务提供商数据：云服务商控制的一类数据。例如，访问控制列表、系统日志、操作日志等；云服务客户帐户数据：描述用户特征的账户信息，包括如姓名，地址，付款信息等：一云服务衍生的数据：基于云服务的客户数据、提供商数据、客户账户数据分析得出的数据。如语音识别等。
数据持久性DataPersistence
云服务合同期内完好数据与全部数据的比例，即完好数据/（完好数据+丢失数据）。2.4
数据可销毁性Datadestructibility服务商在服务生命周期结束后，或应用户要求删除数据时，以及在设备弃置、转售前将所有数据彻底删除，并无法复原的能力。
TiiKAoNiKAca
YDB143.42014
数据可迁移性Datamigration
用户能够控制数据的迁移，保证启用或弃用该云服务时，数据能迁入和迁出。2.6
数据私密性Dataprivacy
云服务商有加密或隔离等手段保证同一资源池用户数据互不可见，并且在用户授权的情况下，云服务商才能获得数据。
数据知情权Righttoknowthedata云服务商对用户数据的位置、使用情况等信息的透明程度。2.8
服务可审查性ServiceAuditability云服务商在必要的条件下，根据法律法规、标准或是安全取证调查等要求提供相关的信息的能力：如关键组件的运行日志、运维人员的操作记录。2.9
服务功能ServiceFunction
云服务提供的具体功能。
服务可用性ServiceAvailability云服务合同期内每月用户云服务服务可用时间与所有服务时间的比例，即每月实际可用时间/每月（实际可用时间+不可用时间）。云服务商可以根据商务策略，对不同类型的用户，承诺不同水平的服务可用性。
服务资源调配能力Serviceresource allocation capability云服务商根据用户要求扩展和缩减提供用户资源规模及服务等级的能力。2.12
服务故障恢复能力Failurerecoveryability云服务商在云服务出现故障时及时处理并恢复服务的能力。2.13
网络接入能力Networkaccessperformance云服务商网络接入的能力及用户能达到的网络带宽。2.14
服务计量准确性ServicemeasurementAccuracy2
iiikAoNiKAca
云服务商按用户实际的购买量或者使用量计费的能力。2.15
清零Zero Clearing Format
硬盘所有扇区全部用0或全部用1写入。2.16
CPU时间CPUHour
CPU全速工作时完成进程所花费的时间。3缩略语
下列缩略语适用于本文件。
超文本传输协议
每秒请求数
平台即服务
应用托管容器服务资源
API调用
应用服务器
Hypertexttransfer protocol
Request PerSecond
Platform as a Service
开发/部署bzxZ.net
应用服务器
应用托管容器
Storage
PaaS模式云平台
应用服务器
应用托管容器服务资源
YDB143.42014
应用托管容器服务为用户提供开发和部署应用程序的平台或者托管环境，可以帮助用户快速地开发和部署服务端的应用程序，并且能够简化系统的维护工作。当应用程序部署完后，应用的使用者就可以通过http、https等服务方式来访问这些应用程序。云服务商以CPU时间（或请求次数）和网络流量为计费单元进行定价，详见第9章。
CPU时间：即反映CPU全速工作时完成该请求（进程）所花费的时间：请求次数：从客户端到服务端的请求消息的数量：通过请求数量可以估算出CPU时间；3
iiiKAoNiKAca
YDB143.42014
网络流量：单位时间内收发的数据包的数量，可按流入和流出单独计算。5应用托管容器服务基本指标要求应用托管容器服务基本指标要求见表1。表1应用托管容器服务基本指标要求基本指标
数据持久性
数据可销毁性
数据可迁移性
数据私密性
数据知情权
服务可审查性
服务功能
应用托管容器服务指标要求
（1）应用托管容器的用户代码应有本地副本。（2）数据持久性宜不低于99.999%（1）用户终止服务的时候，除非有特殊约定，应用托管容器服务提供商应该立即将用户数据彻底删除：服务过程中，如果用户提出数据册删除要求，服务商应立即删除数据：如果用户提出清零要求时，应用托管容器服务提供商应提供相应的服务。（2）在存储设备报废时，应用托管容器服务提供商应使用消磁、损毁等方式进行处理。
用户能够控制代码的导入导出，保证启用或弃用该云服务时，代码可以导入或导出应用托管容器服务平台。具体为：应用托管容器服务商应提供与承诺相符的指导用户代码导入导出的操作说明文档或手册，应用托管容器服务应提供用户代码导入导出的功能。（1）应用托管容器服务提供商应实现不同用户的应用托管容器的网络隔离，不同用户之间通过服务商的内网不可相互访问。（2）用户授权的情况下，云服务商才能获得数据。（3）供应商应遵守中国政府旨在保护用户信息/隐私的相关法律法规提供应用托管容器服务的数据中心（包括备份数据的数据中心）必须在中国大陆境内，并且达到以下要求：（1）应用托管容器服务商告知数据中心及备份数据中心的位置。（2）应用托管容器服务商对用户数据进行的操作均需获得用户授权，向用户告知操作的细节，并进行日志留存。（3）在任何情况下应用托管容器服务商不能将用户相关信息及数据转移至中国大陆以外的国家和地区。（4）提供应用托管容器服务的系统和平台相关的维护、管理、升级等操作均需在中国大陆境内进行。
（1）应用托管容器服务商应依法配合国家监管机构、司法机构等政府部门的安全检查，符合相关数据安全管理规定。应制定完备的安全和服务两方面的运维管理制度和组织机制，并在运维管理系统中实现相应功能。
（2）应用托管容器服务商应接受由政府或用户指定的第三方机构的审查和监测。
实际功能与应用托管容器服务商宣称的功能一致，并应提供详尽的用户使用指南。
TiiKAoNiKAca
基本指标
服务可用性
服务资源调配能力
故障恢复能力
网络接入能力
服务计量准确性
6应用托管容器服务性能参数
表1（续）
应用托管容器服务指标要求
YDB143.42014
（1）应用托管容器服务商可向用户提供不同可用性等级的服务，最低宜为99.9%。
（2）应用托管容器服务商应为用户提供服务监测的功能应用托管容器服务商应能按照服务协议中承诺的流程和时间完成应用托管容器资源的变更。
应用托管容器服务商应具备完善的故障恢复机制，在服务发生故障时，应能在承诺时间内恢复业务至正常水平，并提供完整的故障报告。具体要求包括：
（1）向用户提供故障处理机制和流程文档。（2）故障发生时，需以电话、短信，或其它事先约定的方式通知用户，并提供故障处理进展通知。
（3）故障处理完成后应向用户提供故障报告，至少包括以下内容：故障时间、故障原因、处理办法、恢复时间影响范围等应用托管容器服务的带宽应与用户设定一致，并应根据用户要求向用户说明网络服务提供商（ISP）的情况。（1）应用托管容器服务商应向用户提供应用托管容器服务计量的定价项和最小计量单位。
（2）应用托管容器服务商在一个计费周期结束时应能提供计费详单。（3）应用托管容器定价项应符合第9章中的规定。（4）如用户要求，应用托管容器服务商应提供应用托管容器服务的计费日志。
应用托管容器服务性能参数见表2。表2应用托管容器服务性能参数
性能参数
网络带宽
并发请求数（RPS）
代码空间容量
7安全要求
应提供的参数说明
本参数可反映出应用托管容器的网络能力。如上行和下行带宽不同，应具体说明上行和下行带宽，单位：MB。本参数可反映出应用托管容器的计算能力。应说明每秒最大可支持的请求数量。单位：次。应说明代码空间的大小。单位：M。根据使用场景，应用托管容器服务提供商以及提供应用托管容器服务的平台、系统和数据中心应满足具体使用单位指定的安全标准。注2：参见《面向政务的云服务安全指标要求和测试方法》（正在制定中）GB/T22239-2008《信息系统安全等级保护基本要求》等标准。
8节能要求
HiiKAoNiKAca
YDB143.42014
应用托管容器服务提供商应积极采用绿色节能的设备、数据中心、解决方案。注3：使用单位可根据YD/T2442《互联网数据中心资源占用、能效及排放技术要求和评测方法》等标准提出对提供服务的数据中心的节能指标要求9
应用托管容器服务定价项规则
应用托管容器服务应按以下项目进行定价：a）CPU时间或请求次数
示例1：按CPU时间计费
服务方式
示例2：按请求次数计费
服务方式
网络流量
示例3：按网络流量计费
计费单元
消耗CPU时间
消耗CPU时间
消耗CPU时间
计费单元
每百万次请求
每百万次请求
每百万次请求
计费单元
流入流量
流出流量
元/CPUHour
元/CPUHour
元/CPUHour
元/百万次
元/百万次
元/百万次
元/GB
元/GB
单价示例
1.0元/CPUHour
1.5元/CPUHour
单价示例
1.0元/百万次
1.5元/百万次
单价示例
1.0元/GB
1.5元/GB
HiiKAoNiKAca
[1]GB/T22239-2008
[2]YD/T2442-2013
参考文献
《信息系统安全等级保护基本要求》YDB143.42014
《互联网数据中心资源占用、能效及排放技术要求和评测方法》
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。