基于云计算的电子政务公共平台功能与性能技术要求.doc

《基于云计算的电子政务公共平台功能与性能技术要求.doc》由会员分享，可在线阅读，更多相关《基于云计算的电子政务公共平台功能与性能技术要求.doc（26页珍藏版）》请在咨信网上搜索。

基于云计算的电子政务公共平台 功能与性能技术要求 （征求意见稿） 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由工业和信息化部提出。 本标准由全国通信标准化技术委员会归口。 本标准起草单位：工业和信息化部电信研究院、西安未来国际信息股份有限公司、中标软件有限公司、山东浪潮集团有限公司、中电科技（北京）有限公司、中国软件与技术服务股份有限公司、解放军装备学院 本标准主要起草人： 聂秀英、段世惠、王茜、李安颖、杨清玉、齐风美、潘鹏、刘玲、高磊、邬成利、王鹏 引 言 基于云计算的电子政务公共平台建成后，部门数据和业务系统与承载的技术环境将逐步实现分离，各部门基于电子政务公共平台实现数据和业务系统的建设与完善，不再需要单独自建、更新和升级技术环境，避免基础设施的重复建设和投资浪费。 围绕为减少重复浪费、避免各自为政和信息孤岛创建新的技术支撑体系的需求，明确规定基于云计算的电子政务公共平台应具备的基础设施服务、信息资源服务、软件支撑服务、服务受理交付、安全、运维、互联互通、可靠性等方面的功能和性能要求，确保基于云计算的电子政务公共平台服务、技术和管理能力达到顶层设计的要求。 基于云计算的电子政务公共平台功能与性能技术要求 1 范围 本标准规定了基子云计算的电子政务公共平台的机房资源、网络资源、计算资源、存储资源、互联互通、安全、可靠性和运营维护等功能和性能要求。 本标准适用于基于云计算的电子政务公共平台的设计、开发、应用、维护和验收等方面。 注：除非特殊说明，以下各章中“电子政务公共平台”是指“基于云计算的电子政务公共平台”。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 7611-2001 数字网系列比特率电接口特性 GB/T 20272-2006 信息安全技术操作系绕安全技术要求 GB/T 20281-2006 信息安全技术防火墙技术要求和测试评价方法 GB/T 20988-2007 信息系统灾难恢复规范 GB 50174 电子信息系统机房设计规范 GB 50394 入侵报警系统工程设计规范 GB 50395 视频安防监控系统工程设计规范 GB 50396 出入口控制系统工程设计规范 GB/T XXXXI-XXXX 基于云计算的电子政务公共平台术语和定义 GB/T XXXX2-XXXX 基于云计算的电子政务公共平台系统架构 GB/T XXXX3-XXXX 基于云计算的电子政务公共平台服务实施规范 GB/T XXXX6-XXXX 基于云计算的电子政务公共平台安全规范 YDN 099-1998 基于云计算的电子政务公共平台安全规范 YD/T 1167-2001 STM-64分插复用(ADM)设备技术要求 YD/T 1238-2002 基于SDH的多业务传送节点技术要求 YD/T 1443-2006 通用成帧规程(GFP)技术要求 YD/T 1462-2009 光传送网(OTN)接口 3 术语、定义和缩略语 3.1 术语和定义 GB/T XXXXI-XXXX界定的以及下列术语和定义适用于本文件。 3.1.1 平均无故障时间Mean Time Between Failures，MTBF 衡量一个产品的可靠性指标。单位为“小时”。它反映了产品的时间质量，是体现产品在规定时间内保持功能的一种能力。 3.1.2 BGP-4 Border Gateway Protocol Version 4 边际网关协议一版本4 CPU Central Processing Unit 中央处理器 DHCP Dynamic Host Configuration Protocol 动态主机设置协议 DNS Domain-Name System 域名系统 FC Fibre Channel 光纤通道 FCOE Fibre Channel Over Ethernet 以太网上的光纤通道 HA High Availability 高可用性 HTTP Hyper Text Transfer Protocol 超文本传输协议 ICMP Internet Control Message Protocol 互联网控制消息协议 IOPS Input/Output Operations Per Second 每秒读写IO次数 IP Internet Protocol 互联网协议 MSTP Multi-Service Transfer Platform 乡业务传送平台 MTBF Mean Time Between Failure 平均无故障时间 NAT Network Address Translation 网络地址转换 NFS Network File System 网络文件系统 OPS Operation Per Second 每秒操作数 OSPF open shortest path first 开放最短路径优先 OTN Optical Transport network 光传送网 PUE Power Usage Effectiveness 能源利用效率 QOS Quality of Service 服务质量 SAN Storage Area Network 存储区域网络 SDH Synchronous Digital Hierarchy 同步数字体系 SLA Service-level Agreement 服务等级协议 SNMP Simple network management protocol 简单网络管理协议 SSH Secure Shell 安全套接 TCP Transmission Control Protocol 传输控制协议 UDP User Datagram Protocol 用户数据报 UPS Uninterrupted Power Supply 元间断供电 VLAN Virtual Local Area Network 虚拟本地网 VM Virtual Machine 虚拟机 VPN Virtual Private Network 虚拟专用网 平台可用性 platform usability 在要求的外部资源得到保证的前提下，服务在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。 3.2 缩略语 下列缩略语适用于本文件。 4 总体要求 4.1 基本功能要求 公共平台应具有向政务部门提供包括机房设施服务、计算资源服务、存储资源服务、网络资源服务、信息资源服务、服务受理交付、应用支撑服务、运行维护服务等的功能。 a) 机房设施服务功能包括机房分级、机房配电、物理隔离、机房／机柜提供、安全域划分等功能； b) 计算资源服务功能包括主机资源管理、虚拟机资源管理和动态资源调度等功能； c) 存储资源服务功能包括存储资源管理、存储资源维护、存储数据管理等功能； d) 网络资源服务功能包括网络资源管理、网络资源分配、网络分区管理等功能； e) 信息资源服务功能包括信息资源目录服务、数据融合服务、数据交换服务和信息资源发布等功能； f) 应用支撑服务功能包括构件服务管理、软件服务封装、应用API提供等功能； g) 服务受理交付服务功能包括服务发布、服务受理、服务交付和服务交付管理等功能； h) 运行维护服务功能包括配置管理、监控管理、故障告警、日志管理、计量计费管理等功能。 4.2 基本性能要求 a) 在规定的并发用户数范围内，平台的请求响应时间简单应用不大于3s，一般应用不大于lOs，复 杂应用不大于30s； b) 并发用户数应不低于设计用户数的5%。 5 机房资源要求 5.1 功能要求 a) 机房的分级要求、建筑条件要求、配套设施要求、布线要求、强电配电区建设、不间断电源保 障区、新风空调区和消防设施区都应符合GB 50174-2008的规定； b) 机房应配备两路来自不同变电站的线路（推荐）且配备UPS和发电机； c) 公共平台内网机房与外网机房间要求物理空间隔离； d) 应具备为特殊用户需要划分独立机房区域的功能； e) 应根据公共平台核心机房功能和安全要求划分安全域，以保证各个区域的操作能够独立进行，区 域的逻辑划分和物理划分应保持一致，这些区域包括：网络接入、业务开展、安全服务、调试等 区域； f) 多运营商线路接入应支持运营商线路从不同物理位置进入机房。 5.2 性能要求 a) 机房内温度范围为25℃至32℃，湿度范围为30%至60%： b) 提供机房资源服务准备时长不超过3天； c) 改造的旧机房PUE不超过2，新建机房的PUE不超过1.5。 6 计算资源 6.1 功能要求 6.1.1 主机管理 a) 支持添加己配置好的物理主机到公共平台、可将主机从电子政务公共平台中删除； b) 支持禁用／启用主机部署、远程开关机、主机负载均衡设置； c) 支持添加主机到主机资源池，可从主机资源池中删除主机。 6.1.2 虚拟机管理 6.1.2.1 映像模板管理 a) 应提供系统映像模板的制作功能； b) 支持添加、删除系统映像、光盘映像和数据盘映像。 6.1.2.2 分配虚拟机 a) 应支持单台或批量添加和部署虚拟机，并支持自动和手动模式； b) 应提供虚拟机资源释放和回收功能； c) 应支持系统映像／光盘映像添加和部署虚拟机； d) 映像池、网络池和存储池应根据虚拟机的配置给虚拟机分配映像、网络和存储； e) 应支持释放虚拟机所使用的计算资源资源重建和删除虚拟机，并保持虚拟机的配置不变。 6.1.2.3 运行虚拟机 a) 应支持启动虚拟机、关闭虚拟机、重启虚拟机、挂起虚拟机、休眠虚拟机、恢复虚拟机等功能； b) 应支持虚拟机快照备份和保存，支持快照的操作应包括创建、恢复和删除。 6.1.3 动态资源调度 a) 应支持虚拟机根据远行状态和故障自动在线迁移； b) 应提供资源超配、限额和弹性负载功能； c) 应支持己关机状态的虚拟机进行系统配置； d) 应支持编辑后的虚拟机应按照编辑的新配置运行使用； e) 应提供计算资源分级管理功能； f) 应支持对正在运行状态的虚拟机进行磁盘空间的动态扩容和磁盘动态增加。 6.2 性能要求 a) 提供主机服务准备时长不超过1天； b) 应支持系统映像添加虚拟机，虚拟机从部署到交付运行的时间应小于20分钟／台； c) 应支持光盘映像添加虚拟机，虚拟机从部署到交付运行的时间应小于1小时／台； d) 在物理机轻负载情况下，虚拟机完成在线迁移时间<30s，虚拟机完成离线迁移时间<60s； e) 对公共平台的主机计算资源进行按月监测，发现参考实际监测值超过计算资源总量的60%，应考 虑增加相应计算资源。 7 存储资源 7.1 功能要求 7.1.1 存储资源管理 a) 应能够创建存储资源，并支持使用多种磁盘类型创建存储资源； b) 应能够动态扩展存储资源，支持对集群进行动态扩展； c) 应能够对存储资源弹性调度和自动分配，支持通过设置卷的共享方式，允许指定用户访问卷； d) 应支持多种形式的存储资源虚拟化，例如不同品牌、型号的存储设备和1日存储设备； e) 应支持对异构存储系统虚拟化后对原有数据的管理，包括数据整合、迁移、镜像、远程复制等； f) 应支持不同存储介质之间实现双向动态迁移； g) 应支持多种类型端口及其协议。 7.1.2 存储资源维护 a) 应采用资源图形界面管理，支持多种管理语言； b) 应支持多种状态的统计分析功能，例如存储资源使用、关键服务狄态等的统计分析； c) 应支持存储设备实时监控机制，包括运行状态监控，设备异常告警机制和告警信息传递方式； d) 应支持存储系统自动部署，包括软件安装、配置，实现即插即用，并支持热插拔； e) 应支持在不中断业务系统的情况下存储系统自动检测、隔离故障； f) 应支持存储系统自动升级。 7.1.3 存储数据管理 a) 应支持存储数据导入、导出； b) 应在存储数据传输过程中要保持数据的完整性、一致性、高可用性； c) 应支持数据保护，包括快照、恢复、备份、复制、镜像、克隆等数据保护功能。 7.2 性能要求 a) 在多种数据块大小(IO Size)进行混合读写（顺序，随机，混合）的情况下，存储系统的读写次 数IOPS不小于10万； b) 在多种数据块大小(IO Size)进行混合读写（顺序，随机，混合）的情况下，存储系统的读写带 宽不低于1OGB/S； c) 对常见文件系统（例如NFS、CIFS等）进行读写操作，存储系统的每秒操作数不低于10万； d) 在多种数据块大小(IO Size)进行混合读写（顺序，随机，混合）的情况下，存储系统的平均响 应时间小于30ms； e) 对存储系统进行按月监测，发现实际监测值超过存储容量的70%，应增加存储资源。 8 网络资源 8.1 功能要求 8. 1.1 网络资源管理 a) 应采用扁平二层网络构建模式，如分为核心层和接入层； b) 应支撑云计算技术的资源池动态调度； c) 应支持核心交换机虚拟集群技术，接入交换机采用堆叠技术，保证设备冗余； d) 应支持核心交换机与接入交换机之间的链路进行链路捆绑，保障链路冗余。 8.1.2 网络资源分配 a) 应支持虚拟机分配网络资源，包括指定地址分配网络和随机分配网络； b) 应支持针对虚拟网络标记，支持虚拟机网络划分网段； c) 应支持根据组织机构动态分配VPN股务接入公共平台网络，并支持VPN服务监管； d) 应提供软件化、模块化、组件化VPN服务； e) 应支持扩展网络设备可扩展，应为虚拟机设置多个网络，支持自动弹性的网络管理； f) 应支持弹性外网IP分配，支持IP地址在指定的虚拟机上的解绑定。 8.1.3 网络分区隔离 a) 要求公共平台的核心网络按照业务功能划分逻辑隔离； b) 要求公共平台网络分为管理域、业务域和存储域，不同域间逻辑隔离； c) 要求公共平台内部网络、各区域应提供各自的网络平面、业务区域； d) 要求公共平台网络各区域内按照安全组（安全域）划分，并支持基于安全域的逻辑隔离和防护。 8.2 性能要求 a) 外部接入网络带宽速率应达到千兆链路带宽接入； b) 内部网络带宽速率应达到千兆链路带宽或万兆以上； c) 虚拟网络资源的服务准备时间不超过20分钟； d) 光链路配置生效时间不超过10分钟； e) 内部网络最大端到端延迟时间小于lOOms； f) 内部网络丢包率：小于0.5‰； g) 内部网络防火墙吞吐量不低于1OOGbps； h) 内部网络交换机交换容量不低于16Tbps； i) 内部网络交换机包转发率不低于9600Mpps； j) 对核心路由器的出口链路带宽进行按月监测，发现实际监测值超过链路带宽的70%，应考虑扩容。 9信息资源 9.1 功能要求 9.1.1 政务信息资源目录体系服务 a) 应支持对资源目录的审核、编目、发布，支持目录分类； b) 应支持资源检索，支持快速定位资源； c) 目录应支持分级授权，不同分级的目录管理员可管理本级目录的用户授权访问控制。 9.1.2 政务信息资源交换体系服务 a) 要求支持部署在公共平台上的不同业务系统之间的数据交换。 b) 应支持文件型数据、关系型数据的交换； c) 要求数据交换服务适配器支持分步式和集中式部署两种方式； d) 应支持主流公文类型、二进制等格式文件的适配； e) 应支持各种主流数据库的适配； f) 应提供数据交换的监控； g) 数据交换过程应采用加密传输的方式，可配置加密算法、加密强度。 9.1.3 数据融合服务 a) 应支持多种类数据之间的融合、叠加等，并提供二次开发接口： b) 应支持数据融合工具，支持多种类数据的融合叠加： c) 应支持融合后的数据服务发布功能，支持OGC标准服务接口； d) 应支持多种二次开发服务接口，用户可自主选择开发工具； e) 应支持GIS数据与其他数据融合，并提供地图展现、空间数据叠加、数据查询、空间定位、路径 分析、地图标注。 9.1.4 信息资源服务发布 a) 应发布可被受控调用的服务接口： b) 应提供将信息资源快速发布为服务的功能； c) 应支持与信息资源目录的集成，发布为信息资源服务接口目录； d) 应根据不同的权限为政府用户、公共用户提供服务，提供分级权限机制。 9.1.5 数据仓库服务 a) 应提供数据仓库和数据集市的创建和管理功能； b) 应提供数据清洗，装载，查询，展现等功能； c) 应提供面向用户提供多实例数据仓库服务功能。 9.1.6 数据挖掘服务 a) 应提供ETL和在线分析； b) 应提供数据仓库的配置管理工具、建模工具和报表展现设计工具，支持主流关系型数据库管理 系统和数据文件； c) 分析报表应以表格和图形（饼图、柱状图、仪表盘、雷达图等）的方式提供； d) 应提供基于瘦客户端的灵活分析，可将维度、度量等直接拖放到显示的数据表格中，并且实现 灵活钻取功能（上钻／下钻／钻透），实现过滤、分组、计算等功能； e) 应支持报表导出，可导出WORD、PDF、XLS，图片等； f) 应提供单点登录和门户功能，支持报表结果集成到业务系统； g) 应提供多用户共享并可独立使用的数据挖掘服务； h) 应提供集中管理的安全控制机制和权限继承机制，使得不同用户根据角色的不同对信息拥有不 同的访问权限。 9.1.7 数据比对服务 a) 应支持多个预处理和比对任务配置，表和字段可以灵活配置： b) 应支持多个预处理和比对任务同时进行处理，提供手工和自动两种方式； c) 应支持预处理比对流程和规则可通过界面进行灵活设置； d) 应具有严格的事务控制，保证数据的完整性和一致性； e) 应提供预处理和比对结果的报表输出； f) 应支持主流数据库管理系统。 9.2 性能要求 a) 要求数据交换服务适配器运行环境一次加载≥100个适配器实例； b) 要求一次支持≥2000条记录交换； c) 要求一次支持20M以内的公文交换； d) 要求数据交换服务适配器运行环境支持≥50个并发数； e) 要求数据交换服务最大支持≥500个并发数； f) 要求单笔信息交换（1M以下）在局域网（域内）用时≤10秒； g) 要求单笔信息交换（1M以下）在局域网（跨域）用时≤40秒； h) 要求交换监控的日志查询响应时间保持在≤3秒； i) 要求交换服务、适配器运行环境的运行状态响应时间≤15秒。 10 应用支撑 10.1 功能要求 10.1.1 构件服务管理 10.1.1.1 构件仓库 a) 应提供构件的分类管理和版本管理； b) 应提供构件的上传、下载、检索。 10.1.1.2 开发工具 a) 应支持构件仓库构件的上传和下载； b) 应提供开发程序的打包功能； c) 应提供代码的编译与测试； d) 应提供预置的开发模板。 10.1.1.3运行环境 a) 应支持对通过开发工具打包的应用系统的运行支撑和部署； b) 应支持服务构件的热加载（即插即用）。 10.1.2 软件服务化封装 a) 要求对用户和数据权限分离，保证用户只能操作自己的数据； b) 要求软件封装服务地址不可见，防止用户直接越过平台直接访问工具软件； c) 应支持单实例和多实例工具软件封装的接入； d) 提供用户使用权限的分配／回收；可对用户访问的授权时间进行灵活配置； e) 应对经服务化封装的工具软件进行服务的进行监控。 10.1.3 应用API的提供（接口） 应提供开放性的API接口，要求是XML、WEBSERVICE等格式，具体见表1。 表1 开放性API接口 接口类别 接口说明 计算资源 1） 计算资源管理接口，主要包括添加主机、启用/禁用主机、远程开关等。 2） 分配虚拟资源接口，主要包括单台和批量添加、手动和自动方式部署虚拟机等。 3） 虚拟资源管理接口，主要包括开、关机，重启、挂起、休眠，创建快照等。 4） 动态资源调度接口，主要包括虚拟机在线迁移、离线迁移等。 5） 异构虚拟化管理接口。 存储资源 卷数据导入导出、复制接口等。 网络资源 1） VLAN接口，包括对网络进行VLAN划分，提供一个系统虚拟路由器和虚拟交换机来形成私有虚拟网络，针对虚拟网络提供带有标记的数据，提供虚拟机网络划分网段。 2） VPN接口，包括接入平台的组织机构和动态分配VPN服务等。 3） 网络资源扩展接口，包括横向扩展网络设备、为虚拟机设置多个网络等。 信息资源 1） 信息资源目录，包括查找、发现目录数据，目录浏览，目录报送接口。 2） 数据融合与集成接口，包括数据采集、数据监控、WebGIS应用服务发布等。 3） 信息资源公共服务接口，对数据资源分类接口。 应用支撑 构件上传、下载、检索接口 运营维护 1） 性能监控接口，包括主机服务器、数据库、中间件、应用服务器、虚拟机、存储、业务、网络、流量监控。 2） 故障告警接口。 3） 流程接口。 4） 拓扑自动发现接口。 5） 分级分域接口。 安 全 1） 平台安全接口，包括主机防护、主机加固，接入安全保障、平台边界防护等。 2） 数据安全接口，包括数据加解密引擎、数据隔离、数据访问控制、数据迁移等。 3） 终端及个人用户接口，包括单点登录、单点故障、一体化安全客户端等。 4） 网络安全接口，包括资源域隔离、关键路径冗余、入侵检测的安全防护等。 5） 安全管理接口。 6） 安全监控接口。 7） 安全审计接口。 10.1.4 电子政务预置服务构件的要求 a) 应提供服务受理交付服务，包括服务发布、申请、审批、交付、管理、监控等服务； b) 应提供信息资源支撑服务构件，包括政务信息资源目录系统、数据交换系统、多元数据融合系 统、基础资源公共服务系统、数据比对系统、数据挖掘系统、大数据处理系统等服务构件； c) 应提供安全及运维服务构件，包括数据库加解密引擎池系统、虚拟机防护系统、软件VPN系统、 统一用户管理和单点登录系统、跨域身份认证系统、运行监控系统、运维流程管理系统等服务构 件； d) 应提供基础公共应用服务构件，包括自助建站服务、网站文字防护服务、电子邮件服务、短信 服务、视频会议服务、呼叫中心服务、搜索引擎服务等基础公共应用服务； e) 应提供公共政务应用服务构件，包括公文流转服务、电子签章服务、归档服务、督察督办服务、 政务公开服务、行政审批服务、信息报送服务、舆情分析服务等公共政务应用服务。 10.2 性能要求 a) 应提供服务构件不间断服务； b) 服务接口WEBSERVICE调用时间<3秒。 11 服务交付 11.1 功能要求 11.1.1 服务发布 a) 应提供公共平台服务创建和发布服务； b) 应提供对要上传的服务插件进行服务项的配置、上传插件、录入插件基本信息： c) 应提供对上传的服务插件进行分类的查询、编辑插件信息、查看插件信息； d) 应提供对服务资源信息审批、查看、检索、挂起、关闭、恢复和审拟及状态控制的功能； e) 要求支持新发布服务的热加载。 11.1.2 服务受理 a) 应提供服务资源申请； b) 应提供申请订单的审核，由管理员对申请订单进行审核； c) 应提供服务资源的开通，审核通过后，分配资源给用户； d) 应提供服务资源的续约，申请服务到期后选择续约，提交服务续约订单，管理员审核通过后， 分配资源给用户。 11.1.3 服务交付 a) 应提供服务资源的使用、申请到服务资源的挂起、服务资源使用的关闭、服务资源使用的释放； b) 应具有支持第三方服务供应商自主集成和发布自有服务的功能； c) 应具备对服务申请的自动或手动资源创建、分配、绑定、释放的功能； d) 应具备己申请的服务实例单点登录的功能。 11.1.4 服务交付管理 a) 应提供对各运行状态的插件进行管理功能； b) 应提供用户服务评价，包括客户建议与投诉、客户建议与投诉受理、客户建议与投诉受理满意 度反馈； c) 应提供服务资源分类查询、服务资源的分类添加、服务资源的分类删除服务分类管理功能 d) 应提供服务量统计，包括对指定时间段内的服务资源进行统计、订购信息进行统计； e) 应具备服务提供商自定义服务规范和订阅策略； f) 管理员应具备对服务订购过程审批的权限。 11.2 性能要求 a) 检索电子政务公共平台内的服务资源列表应在3秒以内得到结果； b) 应提供7x24小时的在线申请服务。 12 互联互通 12.1 传输网互联 12.1.1 接口互通功能要求 a) E1接口互通 传输网间的互通采用PDH (E1)接口。PDH接口应遵循GB/T 7611-2001第6章中规定的速率序列和接口标准。互通节点的E1时隙应有相一致的对应关系。 b) STM-N接口互通 传输网间的互通采用SDH接口(STM-N，N=1/4/16/64)。SDH接口应遵循YDN 099-1998第9章和YD/T 1167-2001第7章中规定的速率序列和接口标准，VC级联方式和以太网帧映射方式应满足YD／T1238-2002第5章的要求。 c) 以太网业务互通 点到点以太网专线业务具有两个UNI接口，此业务透明传送客户以太网MAC帧，不识别客户业务的VLAN和COS信息。每个客户的业务由专用的传输通道承载，不同客户不能共享带宽，因此具有与SDH相似的带宽保障和安全性能，如下图1所示。 图1 点到点以太网专线业务 对点到点以太网专线业务的互通要求如下： 设备应能对以太网专线客户的以太网MAC帧进行透明传送。客户的以太网帧可以是数据帧、二层协议帧、广播帧等各种类型帧； 设备在提供以太网专线业务时，不应识别目的地址： 设备应在入口UNI丢弃流控帧，在出口UNI可生成流控帧；透传其它协议帧； 设备应能透明传送客户VLAN ID和COS标识； 点到多点以太网专线业务( E-Tree)提供多个以太网分支UNI到一个以太网UNI的汇聚，分支UNI只能和汇聚点UNI进行通信，分支UNI之间不能直接通信。每个客户的业务由专用的传输通道承载，不同客户不能共享带宽。汇聚节点需要采用VLAN或其它机制来区分客户数据。如下图2所示。 图2 点到多点以太网专线业务 对采用VLAN ID汇聚方式的点到多点以太网专线业务的互通功能要求分支节点之间不能进行通信，汇聚节点应能通过VLAN区分客户； 设备应在入口UNI丢弃流控帧，在分支节点的出口UNI可生成流控帧，透传其它协议帧； 当客户数据帧不带VLAN时，分支节点应能透传客户数据帧，或者为客户数据帧分配VLAN；汇聚节点设备应能通过VLAN划分或者VLAN识别来区分客户输出，并且业务能正确返回分支节点，返回的业务应不带VLAN； 当分支节点客户数据帧带不同VLAN时，设备应能在分支节点透传客户数据帧，或者识别VLAN;汇聚节点设备应能识别或采用带S-VLAN的VLAN嵌套等方式区分各分支节点的业务数据流，并且业务能正确返回分支节点； 为了便于实现互通，业务等级划分和QOS的处理只在入口进行。为了使用户得到一致的业务等级划分和QOS性能，对于E-Line和E-Tree业务两个方向采用相同的业务等级划分方式，且尽量做到业务参数的一致性。 12.1.2 业务映射协议互通 a) MSTP设备应支持GFP协议，并符合行业标准YD/T 1443-2006。 b) 如采用OTN设备，应支持GMP协议，符合行业标准YD/T 1462-2009。 c) 对E1/STM-N接口，应支持YD/T 1167-2001规定的速率序列和接口标准。 12.1.3 开销互通 应保证维护开销设置的一致性，传输通道对业务接口的开销保持透明传送。 12.2 IP网间互联 a) 应提供良好的路由更新性能，能正确而迅速地更新和交换路由； b) 应保证网络的传输质量； c) 应提供必要的网络管理功能和运行监控手段，如监测、统计互联链路的流量等； d) 应保证互联的安全可靠和稳定性，支持网络节点的备份和节点之间的线路保护； e) 应提供网络安全防范措施； f) 应使用公有IP地址进行互联，如使用私有IP地址则必须在所有互联的出口处进行地址翻译； g) 应采用外部路由协议BGP-4； h) 应采用内部路由协议OSPF或IS-IS; i) 数据包转发时延（双向）应小于5毫秒； j) 数据包转发丢失率小于0.5%； k) 全年可用率高于99.99%； l) BGP路由传播时间小于10秒。 12.3 平台系统互联互通 12.3.1 统一身份认证 a) 提供解决多个平台之间用户合法访问的功能； b) 要求用户通过平台登录和客户端登录，并支持用户数据同步； c) 要求对用户身份和权限认证，以保障合法访问资源； d) 要求支持平台内和跨平台访问的单点登录； e) 应支持用户名口令、证书key登录、动态密码或者三种组合的多种认证方式。 12.3.2 统一运维管理 a) 要求提供公共平台运维故障事件运维； b) 应能够分级采集公共平台的运行状态数据，并支持向多级平台自动上报其运行状态数据； c) 要求支持监测运行在公共平台上业务应用的运行状况，并支持相关业务系统的管理方。 12.3.3 数据交换 a) 支持多个交换平台之间的数据交换，支持最短路径数据交换； b) 数据交换过程应采用认证机制和授权机制； c) 数据交换的结果应采用访问控制措施。 13 可靠性 13.1 功能要求 13.1.1 数据备份 a) 应提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放。 b) 应提供实时在线的存储备份设施，数据应该备份到云存储之外的空间； c) 应提供虚拟机恢复能力，可支持基于磁盘的备份与恢复； d) 应支持根据数据的重要性和数据对系统运行的影响，确走数据的备份和恢复策略。 13.1.2 关键设备冗余 a) 应提供双链路（不同通信服务商提供的链路）冗余； b) 应采用SAN等技术的存储方式； c) 应提供制冷设备、供电电源设备冗余（配备UPS设备或满足使用要求数量的柴油发电机）。 13.1.3 基础设施服务可靠性 d) 应具备同城备份机制，保障系统自动转移并恢复负载均衡的能力； e) 网络设备应设定QOS，设置必要的安全设备，包括如：ARP攻击、IP欺骗、DOS攻击等； f) 应能够实时监测服务器与存储设备之间任意单点故障，保持系统正常运行状态； g) 设备应支持故障自愈功能，且对业务完全透明。 13.1.4 应用支持服务可靠性 a) 应提供基于安全技术的租户管理功能，同时支持租户使用资源安全回收及再分配； b) 对租户的管理应提供基本的用户查重、口令复杂度、身份认证功能。 13.2 性能要求 a) 电子政务公共平台应提供每周7天x24小时的服务； b) 平台可用性不低于99.99%； c) 平均无故障时间不低于8000小时。 14 安全 参见GB/T XXXX6-XXXX《基于云计算的电子政务公共平台安全规范》。 15 运行维护 15.1 配置管理 a) 应对各种软件、硬件、应用、服务、时间、人员等的记录和维护，并支持管理类型可扩展； b) 配置数据分级分域管理应对所有配置数据的分级分域管理，并支持分级分域展现； c) 应根据预制策略设置配置信息的保存周期，并支持可实时对策略进行修改； d) 应提供各种资源模板，并支持对资源进行批量导入、导出维护； e) 应提供对资源生命周期过程控制和记录，保证数据可追朔性； f) 应提供资产类型配置功能； g) 应提供对IT环境资源数据自动采集功能，并支持根据新按入的设备自动生成拓扑。 15.2 监控管理 15.2.1 环境监控 a) 应采用厂家设备的监测工具，统一专有监控管理； b) 应提供温湿度检测，要求实时监控机房的温湿度监控； c) 应采用机房铺设检测线方式进行漏水监测； d) 应提供防雷监控，并支持专有监控管理软件显示相应的告警信息； e) 应提供消防监控，例如通过烟雾温度监测监控。 15.2.2 设备监控 a) 应提供对主机服务器基本信息的监控，例如，服务器性能、服务与进程、网络连接情况等； b) 要求采集信息原始数据的保存，支持联机数据保留3个月，脱机数据保留6个月； c) 应提供设备资源监控，例如计算节点总数、虚拟机数量、虚拟CPU占用情况等； d) 要求系统提供全面存储监控功能，支持MIB和API对交换机进行管理； e) 要求支持多种形式发现网络存储RAID，例如支持SNMP／CLI／SMI-S／厂商特有API； f) 应提供自动发现各类网络的拓扑结构； g) 应提供对网络运行历史性能参数分析与统计；