智慧城轨信息技术架构和信息安全规范第2部分技术架构(送审稿)20180326-无修订.pdf-道客多多

资源描述

1、在此处键入 ICS 45.020 中国城市轨道交通协会发布智慧城轨信息技术架构及信息安全规范第 2 部分：技术架构 Specification for technical architectureand information security of smart metro information system Part 2 ：Technical architecture （送审稿）中国城市轨道交通协会团体标准 T/CAMET 标准号2018 XXXX-XX-XX 发布 XXXX-XX-XX 实施 T/CAMET 标准号2018 I 目次前言 II 引言 IV

2、1 范围 . 6 2 规范性引用文件 . 6 3 术语、定义和缩略语 . 7 4 一般规定 . 9 5 技术总体架构 . 9 6 云计算平台 10 7 数据平台 19 8 网络 29 9 数据中心及环境要求 34 10 运维体系 . 35 附录 A （规范性附录）基础数据 37 附录 B (资料性附录) IP 地址划分 . 96 附录 C (资料性附录) 运维流程及制度 . 97 参考文献 . 109T/CAMET 标准号2018 II 前言 T/ CAMETXXXXX2017 智慧城轨信息技术架构及信息安全规范

3、分为三个部分：第 1 部分：总体需求；第 2 部分：技术架构；第 3 部分：信息安全；本部分是 T/ CAMETXXXXX 的第 2 部分。本部分按照 GB/T 1.1-2009 给出的规则起草。本部分由中国城市轨道交通协会提出并归口。本部分起草单位：中国城市交通协会专家与学术委员会、华为技术有限公司、上海申通地铁集团有限公司、新华三集团、东软集团股份有限公司、烽火通信科技股份有限公司、北京城建设计发展集团股份有限公司、武汉地铁集团有限公司

4、、呼和浩特城市轨道交通建设管理有限公司、深圳市地铁集团有限公司、中铁第四勘察设计院集团有限公司、中铁第一勘察设计院集团有限公司、武汉智慧地铁科技有限公司、九次方大数据信息集团有限公司、交控科技股份有限公司、上海电气泰雷兹交通自动化系统有限公司、上海富欣智能交通控制有限公司、南京熊猫信息产业有限公司、方正国际软件（北京）有限公司、广州广电运通金融电子股份有限公司、北京和利时系统工程有限公司、上海宝信软件股份有限公司、

5、苏州华启智能科技有限公司、上海鸣啸信息科技股份有限公司、北京冠华天视数码科技有限公司、北京市警视达机电设备研究所有限公司、达实智能股份有限公司、安朗杰安防技术（中国）有限公司、昆明塔迪兰电信设备有限公司、海能达通信股份有限公司、中兴通讯股份有限公司、北京中兴高达通信技术有限公司、成都鼎桥通信技术有限公司、无锡华云数据技术服务有限公司、广州擎云计算机科技有限公司、上海华虹（集团）有限公司、苏州高新有轨电车有限公

6、司本部分主要起草人：李中浩、邢智明、张健、宋兰兰、黄天印、褚文斌、吴超、谢海洋、程华云、何晶、洪婷、杨烨、黄曼全、王彪、王皓、李致兴、周训宙、许峰、简锐锋、高翔、张晴、张鹏、谢清、宋维、智艳利、崔岩、彭勇、郝杉、刘波、秦旭东、滕晓峰、宋利敏、谭子毅、缪怀宇、刘伟、陈钢、郑小龙、褚丽、蔡文涛、吴耀、吴晓华、赵旭彤、李志明、卢广志、谢文迪、黄立伟、么方、宋小莉、T/CAMET 标准号2018 III 王雪光、李海峰、李成、吴巍枫、

7、张威、沈光亮、吴庆佺、张全明、鲁玉春、李勤超、徐皞、赵华、朱松、代云华、赵敏杰、戴华、汪博峰、樊家明、陈先伟 T/CAMET 标准号2018 IV 引言随着国民经济的持续、快速、健康发展，新型城镇化战略的积极、稳妥、有序推进，我国城市轨道交通跨入蓬勃发展的黄金机遇期。截至 2017 年 7 月，全国共有 58 个城市的轨道交通建设规划获得批复，规划总里程达 9000 多公里。城市轨道交通高速化、密集化、多样化、网络化和智能

8、化的特征日益显现。当前，世界各国广泛采用以信息化促进城市轨道交通发展的战略，信息化已覆盖城市轨道交通的建设、运营、管理、安全、服务等各个领域。我国强力推进 “互联网+ 城市轨道交通 ”战略，信息化建设也已进入到大规模开发和应用阶段。云计算、大数据等信息技术在城市轨道交通行业逐渐得到应用，自动化、信息化和智能化已成为城市轨道交通发展的必然趋势。为充分吸收、借鉴国内外信息技术，进一步规范城市轨道交通信息系统，弥补信息

9、化规范缺失，创新信息化体系建设，强化信息系统安全。工业和信息化部委托中国城市轨道协会，研究编制智慧城轨信息技术架构及信息安全规范（以下简称：IT 架构规范）。在编制 IT 架构规范的过程中，遵循的总体要求、适用范围和实现目标如下： 1. 以两个 “适应” 体现 IT 架构规范的总体要求。即：适应当前城市轨道交通发展的态势，满足工程建设规模化，融资方式多样化，线网布局网络化，运输制式多元化，运营方式智能化，支撑技术信息化的特点，助

10、力城市轨道交通快速发展。适应当前信息技术发展的趋势，创新 IT 总体架构，搭建云计算平台，挖掘大数据潜值，提升应用水平，整合通信网络，强化信息安全，健全标准规范，使城市轨道交通信息化居于世界领先地位。 2.以两个“ 全覆盖” 体现 IT 架构规范适用范围。即：全覆盖城市轨道交通体系的地铁、轻轨、单轨、有轨电车、磁悬浮以及市域铁路等运输制式，作为指导各种运输制式信息化的技术标准。全覆盖城市轨道交通体系的建设、运营、管理、安

11、全、服务等各个领域，为全行业、全系统的信息化进行统筹规划奠定技术基础。 3. 以助力智慧城市轨道交通发展体现 IT 架构规范实现目标。即：要在科学、先进、适用、安全的原则指导下，按轨道交通专业的特点和信息技术发展的趋势，编制T/CAMET 标准号2018 V IT 架构规范，为既有信息系统功能创新、系统升级，为研发具有智慧运营、智慧服务、智慧管理的信息系统，为全面实现智慧城市轨道交通提供重要的技术支撑。 T/CAMET 标准号

12、2018 6 智慧城轨信息技术架构及信息安全规范第 2 部分技术架构 1 范围 T/CAMET 标准号的本部分规定了智慧城轨信息系统的云计算平台架构、数据平台架构、网络架构、物理基础设施的环境要求及运维体系。本标准适用于城市轨道交通体系下的地铁、市域快轨、轻轨、单轨、磁悬浮等多种运输制式的信息系统的规划设计、工程建设、运营管理和运行维护。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版

13、本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 14946 全国干部、人事管理系统指标体系与数据结构 GB/T 20988 信息安全技术信息系统灾难恢复规范 GB/T 21563 轨道交通机车车辆设备冲击和振动试验 GB/T 24338.4 轨道交通电磁兼容第 3-2 部分：机车车辆设备 GB/T 24338.5 轨道交通电磁兼容第 4 部分：信号和通信设备的发射与抗扰度 GB/T2659 世界各国和地区名称代码 GB/T2260

14、中华人民共和国行政区划代码 GB/T 33173 资产管理管理体系要求 GB/T 33174 资产管理管理体系 GB/T 33173 应用指南 GB 50019 采暖通风与空气调节设计规范 GB50052 供配电系统设计规范 GB50057 建筑物防雷设计规范 GB50140 建筑灭火器配置设计规范 GB5017 数据中心设计规范 GB 50189 公共建筑节能设计标准 GB50343 建筑物电子信息系统防雷技术规范 GB50611 电子工程防静电设计规范 GA/T 1221 中华人民共和国公共安全

15、行业标准户籍管理信息数据项 CZJS/T* 市域快轨交通技术规范 T/CAMET040061 城市轨道交通车地综合通信系统（LTE-M ）总体规范 T/CAMET040062 城市轨道交通车地综合通信系统（LTE-M）接口规范 T/CAMET040063 城市轨道交通车地综合通信系统（LTE-M ）设备技术规范 T/CAMET040064 城市轨道交通车地综合通信系统（LTE-M ）测试规范 T/CAMET040065 城市轨道交通车地综合通信系统（LTE-M ）设计、工程规范 IEEE 802.11ac 信

16、息技术. 系统间通讯和信息交换. 局域网和城域网. 专门要求. 第 11 部分: 无线局域网媒介访问控制(MAC) 和物理层(PHY)规范. 修改件 4:6 GHz 以下频带中运行高通量的增强功能（Information technology. Telecommunications and information exchange between systems Local and metropolitan area networks-Specific requirements. Part 11:Wireless LAN T/CAMET 标准号2018

17、 7 Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 4:Enhancements for Very HighThroughput for Operation in Bands below 6 GHz ） IEEE 802.11ax 信息技术. 系统间通讯和信息交换. 局域网和城域网. 专门要求. 第 11 部分: 无线局域网媒介访问控制(MAC) 和物理层(PHY) 规范. 修改件: 高效无线局域网的增强功能 (Information technology.Teleco

18、mmunications and information exchange between systems local and metropolitan area networks.Specific requirements.Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment: Enhancements for High Efficiency WLAN) 3 术语、定义和缩略语 3.1 术语和定义下列术语和定义适用于本文件。 3

19、.1.1 数据元data element 通过定义、标识、表示以及允许值等一系列属性描述的数据单元。在特定的语意环境中被认定为是不可再分的最小的数据单元。 3.1.2 数据项data item 具有独立含义的最小标识单位。 3.1.3 数据类data category 描述同一对象（业务环节）的相关数据元素的集合。 3.1.4 数据子类data sub-category 数据类所描述的业务环节如可以再分解成若干相对独立的对象，则相对独立对象的相关数据元素的集合称为数

20、据子类。 3.1.5 数据集date set 本规范描述的所有数据元素的集合。 3.1.6 标识identifier 分配给数据元素的唯一的标识。 3.1.7 约束性binding character 数据元素需特别表示的规则。 T/CAMET 标准号2018 8 3.1.8 时间粒度timescale 描述数据元素时间维度的属性，包括1分钟、5 分钟、10分钟、小时、日、月、年等。 3.1.9 空间粒度spacescale 描述数据元素空间维度的属性，包括路网、线路和车站。 3.1.10 数据平台shar

21、ed data platform 用于采集和存储分散建设的轨道交通应用系统的部分或全部数据以及轨道交通体系外部的相关数据，完成相关数据的规范化、标准化，实现数据的共享、交换、展现、服务等功能的平台。 3.2 缩略语下列缩略语适用于本文件 ACS：门禁系统(Access Control System) AFC：自动售检票系统(Automatic Fare Collection) ATS：列车自动监控(Automatic Train Supervision) API：应用程序编程界面应用编程接口（Applica

22、tion Programming Interface ) BFD：双向转发检测（Bidirectional Forwarding Detection） CBTC：基于通信的列车自动控制系统（Communication Based Train Control System） CPU：中央处理器（Central Processing Unit ） CQL:持续查询语言(Continuous Query Language) ETL：数据抽取转换加载（Data Extraction Transformation Loading） KVM：基于内核的虚拟机（K

23、ernel-based Virtual Machine ） HA：双机集群系统（High Available ） IaaS: 基础设施即服务（Infrastructure As AService） IMS：视频监控系统( Image Monitoring System) ISCS：综合监控系统(Integrated Supervisory Control System) LBS：基于位置的服务(Location Based Service) MPP：大规模并行处理（Massive Parallel Processing） NoSQL ：非关系型数据库

24、（Not Only SQL） PaaS：平台即服务（PlatformAs AService ） PIS：乘客信息系统(Passenger Information System) QoS：服务质量（Quality of Service ） RDB:关系数据库(Relational Database) SaaS：软件即服务（SoftwareAs AService ） SAS：串行连接SCSI （Serial Attached SCSI） SATA：串口硬盘（Serial ATA） SDN：软件定义网络（Software Defined Network） SLA：

25、服务水平协议(Service Level Agreement ) SSD：固态硬盘（Solid State Drives ） T/CAMET 标准号2018 9 VDC：虚拟化数据中心 (virtual data center) VLAN：虚拟局域网（Virtual Local Area Network ） VXLAN ：虚拟可扩展局域网（Virtual Extensible Local Area Network） WLAN：无线局域网（Wireless Local Area Networks ） 4 一般规定 4.1 智慧城轨信息技术架构应

26、采用云计算平台架构，按照各应用系统总体需求和信息安全的要求，为各应用系统提供相应等级的服务。 4.2 智慧城轨信息技术架构应按各应用系统的总体需求，为安全生产网、内部管理网、外部服务网三个域分配计算、存储、网络等资源池，并通过带外管理网对三个域的资源进行统一管理。 4.3 安全生产网、内部管理网、外部服务网三个网都有域内的数据平台，各应用系统应向数据平台提供共享数据，不同网间的数据平台的信息交换通过安全信息通道进行，原则

27、上高安全级别的应用系统可直接向低安全级别的数据平台传输或抓取数据，低安全级别的数据需通过安全隔离的策略与高安全级别数据平台进行数据交换并对数据使用过程进行详细记录。 4.4 智慧城轨信息技术架构应实现与既有云化部署应用系统的融合迁移，应按融合迁移的进程，预留既有虚拟化平台与新建云平台资源融合以及非云平台信息系统迁移到云平台的条件和资源。 4.5 数据中心应遵循近期建设规模与远期发展规划协调一致的原则，按照模块化的

28、建设思路，宜根据不同业务进行设备平面布置。 4.6 本规范若无特殊说明，所有云平台和云计算节点均指私有云。 5 技术总体架构智慧城轨信息系统总体架构通过分层框架描述，包括业务应用、云计算平台、数据平台、网络、物理设施层，各层应实现下列功能： a) 业务应用层提供运营生产系统、企业管理信息系统和乘客服务管理系统三大业务系统的应用及展示，处理各种业务逻辑，展示处理结果数据； b) 云计算平台层为各应用系统构建各类计算、存储、网络

29、及安全资源池，按业务需求分配各类资源，为各类业务的应用及数据平台提供IaaS、PaaS、SaaS 服务，实现资源的逻辑统一和高效利用，满足资源的按需和自助式服务； c) 数据平台层对各类数据源进行数据集成、数据存储和计算，提供应用支撑框架、数据交换与共享服务，为应用层的运营运维、挖掘分析、公共服务等信息化应用提供统一的开发、运行和管理数据环境； d) 网络层为安全生产业务、内部管理业务、外部服务业务构建从中心到站段的三张应用网络

30、，为各业务系统提供数据中心到站段的数据通信服务； e) 数据中心为部署在线网中心及站段的各类设备提供适宜的物理基础设施环境。 f) 各建设、运营单位可根据自身所在地域、企业的实际情况，在遵循本规范的总体架构基础上，可因地制宜，根据自身实际情况，灵活部署。 T/CAMET 标准号2018 10 g) 6 云计算平台 6.1 云计算平台架构 6.1.1 架构总体要求 6.1.1.1 应满足业界通用虚拟化、弹性计算、高等级安全、跨地理位置分布、大规模性

31、、一致性等要求，并针对性满足智慧城轨信息系统对云计算平台架构的要求。 6.1.1.2 应按照 GB/T 20988 制定安全防护措施，满足各业务系统等保安全的需求，支持智慧城轨信息技术架构达到4 级以上的灾难恢复等级。 6.1.1.3 应支持多种虚拟化技术，应能兼容主流厂商的多种异构设备，应根据业务系统对云平台需求，选择通用的、绿色节能的服务器、存储和网络设备。 6.1.1.4 应对不同厂商的计算、存储、网络等资源池和不同虚拟化技术的平台以及

32、主、备数据中心的资源进行统一调度和管理，并支持虚拟化及裸金属管理。 6.1.1.5 应在保证技术先进性和应用系统稳定性的原则下，采用当前主流成熟技术和体系架构。 6.1.1.6 应具有扩展性和开放性，软硬件产品可根据业务需要无损升级和扩展。云计算平台应采用分层和模块化技术，软件组件能够解耦，并开放接口，保证应用系统能够平滑迁移。 6.1.1.7 应具有自主可控性，在保证技术先进性和产品成熟的前提下，宜优先考虑国内具备自主知识

33、产权的产品。 6.1.2 云计算平台逻辑架构 6.1.2.1 云计算平台包括 IaaS 层、PaaS 层和 SaaS 层，其逻辑架构见图 1。 6.1.2.2 IaaS 层宜由逻辑化/ 池化后的计算、存储、网络、安全等软硬件资源池及封装后的多种 IaaS 服务组成，这些资源可直接被云服务用户使用，也可组合支撑更复杂的业务场景, 用户可在 IaaS 服务基础上部署和运行包括操作系统和各种应用软件。 6.1.2.3 PaaS 层应为客户提供部署、管理和运行应用程序的环境

34、和服务，应提供应用框架、中间件及相应的部署和管控等能力，同时PaaS 还应提供代码管理、编译打包、发布部署、持续集成和持续交付等开发运维一体化服务。 6.1.2.4 SaaS 层主要包括安全生产、内部管理和外部服务，云服务提供商宜结合智慧城轨云业务场景提供应用类服务。 T/CAMET 标准号2018 11 图1 云计算平台逻辑架构图 6.1.3 基础设施即服务（IaaS） 6.1.3.1 虚拟化的基础资源 IaaS层需提供计算、存储、网络等虚拟化资源，并

35、符合下列规定： a) 虚拟化计算资源： 1) 应通过虚拟化技术将服务器物理资源抽象成逻辑资源，将 CPU 、GPU 、内存、 I/O 等硬件虚拟化为为可动态管理的资源池。应支持多种计算资源虚拟化，包含但不限于 VMware、KVM 、Xen Server 、Hyper-V。虚拟化技术应广泛兼容主流服务器、操作系统，并支持主流APP 的运行； 2) IaaS 层应提供虚拟机，也可提供裸金属服务器资源。在部署业务时，宜使用虚拟机资源，对于虚拟机不能满足的应用，可采用裸金

36、属服务器、容器。虚拟机规格应根据业务需求的不同进行分类，可根据CPU 和内存的配比进行划分； 3) 云计算平台应实现对各种类型计算资源的统一管理。对既有小型机可通过二次开发等技术，逐步实现云计算平台对小型机资源的管理。 b) 虚拟化存储资源： 1) 支持集中式存储、分布式存储、视频云存储等多种存储架构，支持块数据，文件数据和对象数据等多种数据类型的存储； 2) 支持业界主流存储，并实现多种类型存储的统一管理。云计算平台应根据

37、不同应用系统的特点，对于存储进行不同的选型，对存储对象进行分级管理； 3) 应支持灵活的存储集群部署方式，可独立部署，也可与虚拟计算融合部署。应支持多种磁盘部署，包括SAS 、SATA、和 SSD 多种类型磁盘的独立部署及混合部署，最大程度发挥硬件性能。 c) 虚拟化网络资源： 1) 应实现业务与物理网络解耦、虚拟机跨二层灵活迁移、网络扩展等多种功能需求； 2) 应采用集中化管理技术，对网络设备进行逻辑抽象形成统一的资源池，再进行灵活

38、化、集中化、细粒度地控制调度，通过统一的管理平台，把网络节点组织成统一的资源池，统一管理，统一编排； T/CAMET 标准号2018 12 3) 应基于云管理平台实现计算、网络资源统一自动化发放，可根据用户虚拟机物理机资源申请，将逻辑虚拟网络映射到物理网络并自动分配网络资源； 4) 网络管理、业务以及存储等平面应隔离，避免相互影响。应能针对不同业务承载，利用 API 实现基于 SDN 的业务管理和控制，满足不同的 SLA 需求。业务承载

39、网应按业务的安全等级进行划分、相互隔离。提供的 SLA 和网络隔离质量应能提供技术手段进行验证和确认； 5) 应设计冗余链路、保护链路，灵活部署相应的保护机制，提高数据中心中网络利用率、降低故障发生率，且为数据中心提供高效的全局保护。在控制平面和转发平面都遵循高可靠性设计，通过分布式集群等机制实现数据中心业务系统的高可用性。应支持分布式 SDN 控制器，控制器的物理部署位置应充分考虑主用和灾备中心的冗余。 6.1.3.2 Iaa

40、S 服务基于资源池的各项资源可封装组合成多种IaaS 服务， IaaS 服务包括但不限于云主机服务、裸金属服务器服务、块存储服务、对象存储服务、虚拟私有网络服务，负载均衡服务、虚拟数据中心服务、备份服务。 a) 云主机服务为用户提供申请即用的虚拟机服务，功能要求包括： 1) 应支持云主机操作系统的多种安装方式； 2) 应支持云主机参数/ 规格的自定义和动态调整； 3) 应提供云主机个数的弹性伸缩能力； 4) 应提供多种规格的云主机服务类型； 5) 应支

41、持云主机的在线克隆和离线克隆； 6) 应支持云主机的快照和备份； 7) 应根据业务需要确定虚拟机的部署位置； 8) 应提供云主机的迁移和HA； 9) 应提供云主机的自动故障检测、故障隔离和快速恢复； 10) 应支持定义不同 SLA 的云主机服务； 11) 应支持虚拟机操作系统零注入，即虚拟机在创建时不需要安装或者注入非原生的软件包； 12) 应支持运行状态下的云主机迁移，满足业务不中断。 b) 裸金属服务器服务主要用于一些对时延、IO 等要求高，或不支

42、持虚拟化的业务部署，功能要求包括： 1) 应支持多种配置的物理机规格； 2) 应支持物理服务器的自助申请； 3) 应支持自动化完成网络配置、OS 安装； 4) 应支持同一个租户内虚拟机、物理机互通； 5) 应支持物理机之间直接提供高速互通能力（二层）； 6) 应支持基于资源使用策略进行裸金属服务器的开/ 关机。 c) 块存储为用户提供数据块级随机存储服务，功能要求包括： 1) 应提供自由配置存储容量、随时扩容的功能； 2) 应提供根据不同业务场景的块

43、存储类型； 3) 应提供快照功能为块存储提供数据备份能力； 4) 应提供存储 SLA 能力。 d) 对象存储服务支持基于对象的海量存储，功能要求包括： T/CAMET 标准号2018 13 1) 应提供低延迟、高并发的数据访问能力； 2) 应提供多副本机制，保证数据高可靠性； 3) 应提供鉴权和访问控制表机制； 4) 应提供标准的RESTAPI 接口； 5) 应提供 PB 级别的海量数据存储能力； 6) 应支持数据生命周期管理，实现自动删除超期的对象。 e) 虚拟私有网络

44、应构建出逻辑隔离的虚拟网络环境，支持用户自行管理、控制该环境内的IP 地址、网段、路由和虚拟网络设备等，功能包括： 1) 应具备多租户之间的网络逻辑隔离能力； 2) 可自定义私网网段，并具有地址分配能力； 3) 可控制私网内的子网划分、路由连通等； 4) 应支持灵活的访问控制规则。 f) 负载均衡应实现流量分发，功能包括： 1) 应采用冗余设计； 2) 应提供传输层或应用层的负载均衡服务，支持多种连接方式； 3) 应支持配合虚拟机提供云计算资源的

45、弹性扩展； 4) 应支持对绑定的虚拟机进行健康检查； 5) 应提供会话保持功能。 g) 虚拟数据中心将物理资源池化，支持通过逻辑隔离技术基于业务需要灵活分配的逻辑数据中心，包括计算、存储和网络资源，功能包括： 1) 应提供灵活多样的划分方式，保证VDC 间互相隔离； 2) 应提供设置每个 VDC 的资源使用配额能力（包括CPU ，内存，存储，网络）； 3) 应提供跨多个物理数据中心，资源的统一分配的VDC 资源构建方式； 4) 应提供系统管理员、VD

46、C 管理员、业务用户等完备的权限管理机制； 5) 应提供独立管理实体，在VDC 内用户可以自助申请、管理及监控 IT 资源。 h) 备份服务对云主机的磁盘提供备份服务，应通过备份副本恢复到原盘或者新创建的盘。功能包括： 1) 支持多种备份方式，包括：全量备份、增量备份等； 2) 支持手工备份和定时备份； 3) 支持虚拟机在线备份，不管虚拟机是开机还是关机都可进行备份； 4) 支持租户面的元数据和用户数据的备份及恢复； 5) 支持对备份数据进行压

47、缩； 6) 支持自定义备份策略； 7) 支持数据存储至少3 备份。 6.1.4 平台即服务（PaaS ） 6.1.4.1 PaaS 应提供数据库服务、大数据服务、中间件服务，也可为内部管理网、外部服务网提供容器服务和微服务。 6.1.4.2 数据库服务数据库是指将一组独立数据节点通过网络联接并协同工作，通过数据分片与集群，对外提供统一的高负载海量数据管理与服务能力的数据库管理系统，包括关系型数据库服务和非关系型数据库服务。 a) 关系型数据库服

48、务的功能包括： T/CAMET 标准号2018 14 1) 应基于分布式集群技术及负载均衡服务提供高可用性； 2) 应提供多副本、热备份等能力，保证业务连续性； 3) 应提供自动多重备份的机制； 4) 应提供异构数据库之间的数据同步能力； 5) 应提供白名单访问策略； 6) 应提供 SQL 审计功能，并可提供接口； 7) 应支持通用的主流的关系型数据库。 b) 非关系型数据库服务的功能包括： 1) 应基于分布式集群技术及负载均衡服务提供高可用性； 2) 应支持在

49、线数据库扩容； 3) 应支持本地备份和异地灾备； 4) 应支持表级别在线备份； 5) 应支持兼容 SQL 标准接口； 6) 具备二次开发能力，支持C+和Java 等编程接口。 6.1.4.3 大数据服务大数据服务是基于分布式架构，通过大规模、可扩展的并行计算框架，为海量数据提供高效的存储、计算和分析能力，包括离线计算服务、内存计算服务、流式计算服务。 a) 离线计算服务的功能包括： 1）应采用分布式计算框架实现大规模存储与计算； 2）应支持 SQL ，Map/Reduce ，图编程，机器学习等计算模型； 3）应提供控制台，SDK ，API ，Web 管理控制台等客户端开发工具； 4）应提供多租户管理体系，实现应用数据与程序的隔离； 5）应提供按需使用、弹性伸缩的服务模式； 6）应提供海量数据、高并发的数据上传下载能力，实现 PB 级别的计算吞吐能力； 7）应提供权限管理及审计功能，确保管理员能设置访问控制及

展开阅读全文