GBT 33780.2-2017 基于云计算的电子政务公共平台技术规范 第2部分功能和性能

机房资源的功能要求如下： a）机房的分级要求、建筑条件要求、配套设施要求、布线要求、强电配电区建设、不间断电源保障 区、新风空调区和消防设施区都应符合GB50174的规定； b）机房应配备两路来自不同变电站的线路（推荐）且配备UPS和发电机； c）公共平台内网机房与外网机房间要求物理空间隔离；

d）应具备为特殊用户需要划分独立机房区域的功能； e） 应根据公共平台核心机房功能和安全要求划分安全域，以保证各个区域的操作能够独立进行， 区域的逻辑划分和物理划分应保持一致，这些区域包括：网络接入、业务开展、安全服务、调试 等多种区域； 提供多运营商线路接人，应支持运营商线路从不同物理位置进人机房

机房资源的性能要求如下： a）机房内温度范围为18℃～27℃，湿度范围为40%～60% b）提供机房资源服务准备时长不超过3d； c）改造的旧机房PUE不超过2.新建机房的PUE不超过1.8

主机管理功能要求如下： a）支持添加已配置好的主机到公共平台、可将主机从电子政务公共平台中删除； b）支持禁用/启用主机部署、远程开关机、主机负载均衡设置； c）支持添加主机到主机资源池石化标准，可从主机资源池中删除主机。 注：“主机”包括物理主机和虚拟主机。

6.1.2.1映像模板管理

映像模板管理功能要求如下： a）应提供系统映像模板的制作功能； b）支持添加、删除系统映像、光盘映像和数据盘映像。

6.1.2.2创建和部署虚拟机

创建和部署虚拟机功能要求如下： a） 应支持单台或批量创建和部署虚拟机，并支持自动和手动模式； b）应提供虚拟机资源释放和回收功能； c）应支持系统映像/光盘映像创建和部署虚拟机； d）映像池、网络池和存储池应根据虚拟机的配置给虚拟机分配映像、网络和存储； e）应支持释放虚拟机所使用的计 重建和删除虚拟机，并保持虚拟机的配置不变

6.1.2.3运行虚拟机

6.1.3动态资源调度

GB/T33780.2—2017

动态资源调度功能要求如下： a）应支持虚拟机根据运行状态和故障自动在线迁移； b）应提供资源超配、限额和弹性负载功能； c）应提供计算资源分级管理功能； d）支持虚拟机配置在线/离线添加、离线删除，并能够保存系统配置，按照新配置运行使用，例如 磁盘空间的动态扩展和磁盘动态增加； e）应支持虚拟机磁盘的冷迁移和热迁移

性能要求如下： a）提供裸服务主机准备时长不超过1d； b）应支持系统映像添加虚拟机，虚拟机从部署到交付运行的时间应小于20min/台； c）应支持光盘映像添加虚拟机，虚拟机从部署到交付运行的时间应小于1h/台； d）在物理机轻负载情况下，虚拟机完成在线迁移时间小于30s，虚拟机完成离线迁移时间小于 60S; e）对公共平台的主机计算资源进行按月监测，发现参考实际监测值超过计算资源总量的60%， 应考虑增加相应计算资源

性能要求如下： a）提供裸服务主机准备时长不超过1d； b）应支持系统映像添加虚拟机，虚拟机从部署到交付运行的时间应小于20min/台； c）应支持光盘映像添加虚拟机，虚拟机从部署到交付运行的时间应小于1h/台； d）在物理机轻负载情况下，虚拟机完成在线迁移时间小于30s，虚拟机完成离线迁移时间小于 60S; e）对公共平台的主机计算资源进行按月监测，发现参考实际监测值超过计算资源总量的60%， 应考虑增加相应计算资源

7.1.1存储资源管理

存储资源管理功能要求如下： a）应能够创建存储资源，并支持使用多种磁盘类型创建存储资源； b）应能够动态扩展存储资源，支持对集群进行动态扩展； c）应能够对存储资源弹性调度、自动精简配置； d）应支持多种形式的存储资源虚拟化，例如不同品牌、型号的存储设备和旧存储设备，支持SMI S等标准协议进行异构存储管理； e 应支持不同存储介质之间实现双向动态迁移； 应支持多种类型端口及其协议、多种文件接口、多种数据库接口； g）应支持多种存储协议融合，如SAN和NAS存储协议统一存储、结构化和非结构化数据统一 存储等； h）应支持基于用户、用户组、目录的空间配额管理； i）应支持文件系统单一命名空间； D 应支持提供针对IP地址/用户/用户组的访问权限控制，能创建安全、隔离的存储池； k）应支持存储前端和后端多种组网方式； 1）在分布式存储环境，应支持全分布式对称架构，系统无元数据节点； m）在分布式存储环境，应支持多节点并发访问，并支持多种负载均衡策略，如节点轮询方式、节点 连接数、节点卷吐量、节点能力（CPU/内存/带宽等）等

存储资源管理功能要求如下： a）应能够创建存储资源，并支持使用多种磁盘类型创建存储资源； b）应能够动态扩展存储资源，支持对集群进行动态扩展； c）应能够对存储资源弹性调度、自动精简配置； d）应支持多种形式的存储资源虚拟化，例如不同品牌、型号的存储设备和旧存储设备，支持SMI S等标准协议进行异构存储管理； e 应支持不同存储介质之间实现双向动态迁移； f) 应支持多种类型端口及其协议、多种文件接口、多种数据库接口； g）应支持多种存储协议融合，如SAN和NAS存储协议统一存储、结构化和非结构化数据统一 存储等； h）应支持基于用户、用户组、目录的空间配额管理； i）应支持文件系统单一命名空间； j) 应支持提供针对IP地址/用户/用户组的访问权限控制，能创建安全、隔离的存储池； k）应支持存储前端和后端多种组网方式； 1）在分布式存储环境，应支持全分布式对称架构，系统无元数据节点； m）在分布式存储环境，应支持多节点并发访问，并支持多种负载均衡策略，如节点轮询方式、节点 连接数节点卷吐量节点能力（CPU/内存/带宽等）等

GB/T 33780.22017

7.1.2存储资源维护

存储资源维护功能要求如下： a）应支持资源、功能图形界面管理，并且支持中文管理界面； b）应支持多种状态的统计分析功能，例如存储资源使用、关键服务状态等的统计分析； c）应支持存储设备实时监控机制，包括运行状态监控，设备异常告警机制和告警信息传递方式； d）应支持存储系统自动部署，包括软件安装、配置，实现即插即用，并磁盘、电源、IO模块等支持 热插拔； e）应支持在不中断业务系统的情况下存储系统组件自动检测、隔离故障，并且磁盘故障可自愈； f 应支持存储系统在线升级、自动升级，升级失败可以自动回退

7.1.3存储数据管理

存储数据管理功能要求如下： a）应支持对异构存储系统虚拟化后对原有数据的管理，包括数据导人、导出、整合、迁移等； b）应在存储数据传输过程中要保持数据的完整性、一致性、高可用性； c）应支持数据保护，包括快照、恢复、备份、复制、镜像、克隆、穴余等数据保护功能； d）应支持国家密码管理机构允许的密码算法的硬件存储系统，支持数据加密存储和签名

存储数据管理功能要求如下： a）应支持对异构存储系统虚拟化后对原有数据的管理，包括数据导人、导出、整合、迁移等； b）应在存储数据传输过程中要保持数据的完整性、一致性、高可用性； c）应支持数据保护，包括快照、恢复、备份、复制、镜像、克隆、穴余等数据保护功能； d）应支持国家密码管理机构允许的密码算法的硬件存储系统，支持数据加密存储和签名

a）集中式存储环境，多种数据块大小（IOSize)进行混合读写（顺序，随机，混合）的情况下： 1）存储系统的读写次数IOPS不小于10万； 2）存储系统的读写带宽不低于10Gb/s; 3）存储系统的平均响应时间不超过30mS。 b）集中式存储环境，对常见文件系统（例如NFS、CIFS等）进行读写操作，存储系统的每秒操作 数不低于10万。 c）分布式存储环境： 1）存储系统的多节点并行恢复数据不小于1Tb/h； 2）存储系统的容量、性能随节点增加而线性增长，例如24个节点存储系统每秒操作数不少 于300万，平均响应时间不大于3ms； 3）存储系统的节点扩容时间不大于1min/节点。 d）对存储系统进行按月监测，发现实际监测值超过存储容量的50%，应增加存储资源。

a）集中式存储环境，多种数据块大小（IOSize)进行混合读写（顺序，随机，混合）的情况下： 1）存储系统的读写次数IOPS不小于10万； 2）存储系统的读写带宽不低于10Gb/s； 3）存储系统的平均响应时间不超过30mS。 b）集中式存储环境，对常见文件系统（例如NFS、CIFS等）进行读写操作，存储系统的每秒操作 数不低于10万。 分布式存储环境： 1）存储系统的多节点并行恢复数据不小于1Tb/h； 2）存储系统的容量、性能随节点增加而线性增长，例如24个节点存储系统每秒操作数不少 于300万，平均响应时间不大于3ms； 3）存储系统的节点扩容时间不大于1min/节点。 d）对存储系统进行按月监测，发现实际监测值超过存储容量的50%，应增加存储资源，

8.1.1网络资源管理

网络资源管理功能要求如下： a）应采用扁平二层网络构建模式，如分为核心层和接人层； b）应在网络层面上支撑云计算技术的资源池动态调度； c）应支持核心交换机虚拟集群技术、接人交换机堆叠技术，保证设备余； d）应支持核心交换机与接人交换机之间的链路链路捆绑，保障链路穴余：

网络资源管理功能要求如下： 应采用扁平二层网络构建模式，如分为核心层和接人层； b）应在网络层面上支撑云计算技术的资源池动态调度； c）应支持核心交换机虚拟集群技术、接人交换机堆叠技术，保证设备余 d）应支持核心交换机与接人交换机之间的链路链路捆绑，保障链路穴余：

GB/T33780.22017

e）核心交换机之间应采用全网状连接，核心交换机与外网之间应采用多运营商链路接入。

8.1.2网络资源分配

网络资源分配功能要求如下： a）应支持虚拟机分配网络资源，包括指定地址分配网络和随机分配网络； b）支持针对虚拟网络标记，支持虚拟机网络划分网段； c）支持根据组织机构动态分配VPN服务接入公共平台网络，并支持VPN服务监管； d）应提供软件化、模块化、组件化VPN服务； e）应支持扩展网络设备可扩展，应为虚拟机设置多个网络，支持自动弹性的网络管理； ) 应支持弹性外网IP分配，支持IP地址在指定的虚拟机上的解绑定

8.1.3网络分区隔离

网络分区隔离功能要求如下： a）公共平台的核心网络应按照业务功能划分逻辑隔离； b）应将公共平台网络分为管理域、业务域和存储域，不同域间逻辑隔离； c）公共平台内部网络、各区域应提供各自的网络平面、业务区域，不同平面、区域间逻辑隔离； d）公共平台网络各区域内应按照安全组（安全域)划分，并支持基于安全域的逻辑隔离，抵御IF 篡改、MAC改、ARP欺骗等攻击； e 应将公共平台内的VLAN与业务访问VPN进行对接映射，不同组的VLAN/VPN相互隔离。

网络资源性能要求如下： a）外部接入网络带宽速率应达到千兆； b）内部网络带宽速率应达到千兆链路带宽或万兆以上； c）虚拟网络资源的服务准备时间不超过20min； d）光链路配置生效时间不超过1min； e）内部网络最大端到端延迟时间小于100ms; f）内部网络丢包率：小于0.5%o； g）内部网络防火墙吞吐量不低于100Gb/s； h）内部网络交换机交换容量不低于16Tb/s； 内部网络交换机包转发率不低于9600Mp/s； ) 对核心路由器的出口链路带宽进行按月监测，发现实际监测值超过链路带宽的70%，应考虑 扩容。

9.1.1政务信息资源目录体系服务

政务信息资源目录体系服务功能要求如下： a）应支持对资源目录的审核、编目、发布，支持目录分类； b）应支持资源检索，支持快速定位资源； c）目录应支持分级授权，不同分级的目录管理员可管理本级目录的用户授权访问控制。

政务信息资源目录体系服务功能要求如下： a）应支持对资源目录的审核、编目、发布，支持目录分类； b）应支持资源检索，支持快速定位资源； ）目录应支持分级授权，不同分级的目录管理员可管理本级目录的用户授权访问控制。

9.1.2政务信息资源交换体系服务

政务信息资源交换体系服务功能要求如下： a）要求支持部署在公共平台上的不同业务系统之间的数据交换； b）应支持文件型数据、关系型数据的交换； c）要求数据交换服务适配器支持分布式和集中式部署两种方式； d）应支持主流公文类型、二进制等格式文件的适配； e）应支持各种主流数据库的适配； f）应提供数据交换的监控； g）数据交换过程应采用加密传输的方式，可配置加密算法、加密强

9.1.3数据融合服务

数据融合服务功能要求如下： a）应支持多种类数据之间的融合、叠加等，并提供二次开发接口； b）应支持数据融合工具，支持多种类数据的融合叠加； c）应支持融合后的数据服务发布功能，支持OGC标准服务接口； d）应支持多种二次开发服务接口，用户可自主选择开发工具； e 应支持GIS数据与其他数据融合，并提供地图展现、空间数据叠加、数据查询、空间定位、路径 分析、地图标注。

9.1.4信息资源技术服务发布

信息资源技术服务发布功能要求如下： a）应发布可被受控调用的服务接口； b）应提供将信息资源快速发布为服务的功能； c）应支持与信息资源目录的集成，发布为信息资源服务接口目录； d）应根据不同的权限为政府用户、公共用户提供服务，提供分级权限机制。

9.1.5数据仓库服务

数据仓库服务功能要求如下： a）应提供数据仓库和数据集市的创建和管理功能； b）应提供数据清洗，装载，查询，展现等功能； c）应提供面向用户提供多实例数据仓库服务功能。

9.1.6数据控掘服务

数据挖掘服务功能要求如下： a） 应提供ETL和在线分析； b） 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具，支持主流关系型数据库管理 系统和数据文件； c） 分析报表应以表格和图形（饼图、柱状图、仪表盘、雷达图等）的方式提供； d) 应提供基于瘦客户端的灵活分析，可将维度、度量等直接拖放到显示的数据表格中，并且实现 灵活钻取功能（上钻/下钻/钻透），实现过滤、分组、计算等功能：

数据挖掘服务功能要求如下： a) 应提供ETL和在线分析； b) 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具，支持主流关系型数据库管理 系统和数据文件； c) 分析报表应以表格和图形（饼图、柱状图、仪表盘、雷达图等）的方式提供； d)J 应提供基于瘦客户端的灵活分析，可将维度、度量等直接拖放到显示的数据表格中，并且实现 灵活钻取功能（上钻/下钻/钻透），实现过滤、分组、计算等功能：

应支持报表导出，可导出WORD、PDF、XLS、图片等； 应提供单点登录和门户功能，支持报表结果集成到业务系统； 应提供多用户共享并可独立使用的数据挖掘服务； 应提供集中管理的安全控制机制和权限继承机制，使得不同用户根据角色的不同对信息 不同的访问权限，

9.1.7数据比对服务

数据比对服务功能要求如下： a）应支持多个预处理和比对任务配置，表和字段可以灵活配置； b）应支持多个预处理和比对任务同时进行处理，提供手工和自动两种方式； 应支持预处理比对流程和规则可通过界面进行灵活设置； d）应具有严格的事务控制，保证数据的完整性和一致性； e) 应提供预处理和比对结果的报表输出； ) 应支持主流数据库管理系统

信息资源技术服务性能要求如下： a）数据交换服务适配器运行环境一次至少加载100个适配器实例； b）一次至少支持2000条记录交换； c）一次支持20M以内的公文交换； d) 数据交换服务适配器运行环境应至少支持50个并发数据交换服务； e) 数据交换服务最少支持500个并发数据交换； f) 单笔信息交换(1M以下）在局域网（域内)用时不超过10S； g) ）单笔信息交换（1M以下）在局域网（跨域）用时不超过40s； h) 交换监控的日志查询响应时间应不超过3s； i) 交换服务、适配器运行环境的运行状态响应时间不超过15S

10.1.1构件服务管理

10.1.1.1构件仓库

构件仓库功能要求如下： a）应提供构件的分类管理和版本管理； b）应提供构件的上传、下载、检索。

10.1.1.2 开发工具

开发工具功能要求如下： a）应支持构件仓库构件的上传和下载：

开发工具功能要求如下： a）应支持构件仓库构件的上传和下载：

GB/T33780.22017

b）应提供开发程序的打包功能； c）应提供代码的编译与测试； d）应提供预置的开发模板

b）应提供开发程序的打包功能； c）应提供代码的编译与测试； d）应提供预置的开发模板。

10. 1.13 运行环境

运行环境功能要求如下： a）应支持对通过开发工具打包的应用系统的运行支撑和部署； b）应支持服务构件的热加载（即插即用）

10.1.2软件服务化封装

软件服务化封装功能要求如下： a）应为用户设置使用数据的权限，保证用户只能操作自已的数据； b 软件封装服务地址应不可见，防止用户直接越过平台直接访问工具软件； C 应支持单实例和多实例工具软件封装的接人； d）提供用户使用权限的分配/回收；可对用户访向的授权时间进行灵活配置 e）应对经服务化封装的工具软件进行服务的运行监控。

10.1.3应用API的提供（接口）

为API接口，要求是XML、WEBSERVICE等格

表1开放性API接口

GB/T33780.22017

10.1.4电子政务预置服务构件要求

应用支撑服务性能要求如下： a）应提供服务构件不间断服务 b）服务接口WEBSERVICE调用时间不超过3s。

11服务受理与交付要求

服务发布功能要求如下： a）应提供公共平台服务创建和发布服务； b）应提供对要上传的服务插件进行服务项的配置、上传插件、录人插件基本信息； c）应提供对上传的服务插件进行分类的查询、编辑插件信息、查看插件信息； d）应提供对服务资源信息审批、查看、检索、挂起、关闭、恢复和审拟及状态控制的功能； e）要求支持新发布服务的热加载。

[11.1.2服务受理

[11.1.3服务交付

服务交付功能要求如下： a）应提供服务资源的申请、使用、挂起、关闭、释放等功能； b）应具有支持第三方服务供应商自主集成和发布自有服务的功能； c）应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能： d）应具备已申请的服务实例单点登录的功能

服务交付功能要求如下： a）应提供服务资源的申请、使用、挂起、关闭、释放等功能； b）应具有支持第三方服务供应商自主集成和发布自有服务的功能； c）应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能； d）应具备已电请的服务实例单点登录的功能

[11.1.4服务交付管理

服务交付管理功能要求如下： a) 应提供对各运行状态的插件进行管理功能； b）应提供用户服务评价，包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意 度反馈； 应提供服务资源的分类查询、分类添加、分类删除，服务资源分类管理等功能； d）应提供服务量统计，包括对指定时间段内的服务资源进行统计、订购信息进行统计； e)厂 应具备服务提供商自定义服务规范和订阅策略的能力； f) 管理员应具备对服务订购过程审批的权限

服务交付管理功能要求如下： a 应提供对各运行状态的插件进行管理功能； 应提供用户服务评价，包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意 度反馈； 应提供服务资源的分类查询、分类添加、分类删除，服务资源分类管理等功能； d) 应提供服务量统计，包括对指定时间段内的服务资源进行统计、订购信息进行统计； e) 应具备服务提供商自定义服务规范和订阅策略的能力； f 管理员应具备对服务订购过程审批的权限，

服务交付性能要求如下： a）检索电子政务公共平台内的服务资源列表响应时间不超过3s b）应提供7X24h的在线申请服务，

12.1.1接口互通功能要求

GB/T33780.22017

MAC顿，不识别客户业务的VLAN和COS信息。每个客户的业务由专用的传输通道承载， 不同客户不能共享带宽，因此具有与SDH相似的带宽保障和安全性能，如图1所示。

图1点到点以太网专线业务

图2点到多点以太网专线业务

GB/T 33780.22017

12.1.2业务映射协议互通

12.2IP 网间互联

12.3平台系统互联互通

12.3.1统一身份认证

统一身份认证要求如下： a） 提供解决多个平台之间用户合法访问的功能； 要求用户通过平台登录和客户端登录，并支持用户数据同步； 要求对用户身份和权限认证，以保障合法访问资源； 要求支持平台内和跨平台访问的单点登录； e) 应支持用户名口令、证书key登录、动态密码或者三种组合的多种认证方式

12.3.2 统一运维管理

统一运维管理要求如下： a 应提供公共平台运维故障事件运维； b） 应能够分级采集公共平台的运行状态数据，并支持向多级平台自动上报其运行状态数据 c）应支持监测运行在公共平台上业务应用的运行状况，并支持相关业务系统的管理

数据交换功能要求如下

a）支持多个交换平台之间的数据交换，支持最短路径数据交换； b）数据交换过程应采用认证机制和授权机制； c）数据交换的结果应采用访问控制措施； d）数据交换过程中应采用加密和完整性保护机制

[13.1.1数据备份

数据备份要求如下： 应提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放； b 应提供实时在线的存储备份设施，数据应该备份到云存储之外的空间； C 应提供虚拟机恢复能力，可支持基于磁盘的备份与恢复； d）应根据数据的重要性和数据对系统运行的影响，确定数据的备份和恢复策略，

13.1.2关键设备穴余

关键设备元余要求如下： a 应提供双链路（不同通信服务商提供的链路）穴余； b）应采用SAN等技术的存储方式； c）应提供制冷设备、供电电源设备余（配备UPS设备或满足使用要求数量的柴油发电机）

13.1.3基础设施服务可靠性

基础设施服务可靠性要求如下： a 应具备同城备份机制，保障系统自动转移并恢复负载均衡的能力； b 网络设备应设定QoS，设置必要的安全设备，包括ARP攻击、IP欺骗、DDoS攻击等安全防御； c 应能够实时监测服务器与存储设备之间任意单点故障，保持系统正常运行状态； d）设备应支持故障自愈功能，且对业务完全透明。

13.1.4应用支持服务可靠性

应用支持服务可靠性要求如下： a）应提供基于安全技术的租户管理功能，同时支持租户所使用资源的安全回收及再分配； b）对租户的管理应提供基本的用户查重、口令复杂度、身份认证功能。

灾备系统要求如下： a）对于省级电子政务平台，应该按照GB/T20988求建立异地灾难备份系统（生产中心与备份中 心之间的距离≥300km）； b）系统应具备灾难恢复等级第5级要求的灾备设施； c）系统应该满足：RPO<6h，RTO<1h。

于云计算的电子政务公共平台性能要求如下

探伤标准GB/T33780.2—2017

a）应提供每周7d×24h的服务； b）平台可用性不低于99.99%； c）平均无故障时间不低于8000h

参见GB/T34080.12017

配置管理要求如下： a） 应对各种软件、硬件、应用、服务、时间、人员等进行记录和维护，并支持管理类型可扩展； b）配置数据分级分域管理，应对所有配置数据进行分级分域管理，并支持分级分域展现； c）应根据预制策略设置配置信息的保存周期，并可实时对策略进行修改； d）应提供各种资源模板，并支持对资源进行批量导人、导出维护； e）应提供对资源生命周期过程控制和记录，保证数据可追朔性； D 应提供资产类型配置功能； g） 应提供对IT环境资源数据自动采集功能，并支持根据新接入的设备自动生成拓扑

环境监控要求如下： a）应采用厂家设备的监测工具，统一专有监控管理； b）应提供温湿度检测，要求实时监控机房的温湿度监控； c）应采用机房铺设检测线方式进行漏水监测； d）应提供防雷监控，并支持专有监控管理软件显示相应的告警信息： e）应提供消防监控，例如通过烟雾温度监测监控

15.2.3基础软件及构件监控

基础软件及构件监控要求如下：

项目管理、论文GB/T33780.22017