《数字乡村数据中心建设规范(T-SAASS 136—2023).pdf》由会员分享,可在线阅读,更多相关《数字乡村数据中心建设规范(T-SAASS 136—2023).pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.020CCS B 07SAASS团体标准T/SAASS 1362023数字乡村数据中心建设规范Specification for the construction of digital village data center2023-11-27 发布2023-11-27 实施山东农学会发 布T/SAASS 1362023I前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共济南市委网络安全和信息化委员会办公室提出。本文件由山东农学会归口。本文件起草单
2、位:中共济南市委网络安全和信息化委员会办公室、山东省农业科学院、中国移动通信集团山东有限公司济南分公司、中国联合网络通信有限公司济南市分公司、中国电信股份有限公司山东分公司、青岛中科蓝迪信息科技有限公司、鲁担(山东)数据科技有限公司、山东深蓝智谱数字科技有限公司、华为技术有限公司、山东省计算中心(国家超级计算济南中心)、山东开创云计算有限公司、山东亿云信息技术有限公司、山东省农业发展信贷担保有限责任公司、山东瑞泰信息技术有限责任公司、济南科百数字农业技术有限公司。本文件主要起草人:梁志超、齐康康、樊阳阳、徐浩、王帅、宋华鲁、封文杰、杨宝华、杨玉柱、陈龙潭、李圣斌、何亚文、谢裕山、宋志华、石凯、
3、刘祥志、王兆海、石秋发、李绍亮、赵永刚、刘宗波、隋学艳、梁守真、李祥龙、门坤龙、丛兴滋、李阳、郝永珍、王莹、曹耀鹏、董佳、张新宇。T/SAASS 13620231数字乡村数据中心建设规范1范围本文件规定了数字乡村数据中心建设相关的建设原则、组成部分、逻辑架构、性能要求和安全、运维等方面的规范要求。本文件适用于各类主体建设数字乡村数据中心。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 20988信息安全技术 信息系统灾难恢复规范GB/
4、T 35273信息安全技术 个人信息安全规范GB/T 36624信息技术 安全技术 可鉴别的加密机制GB 50174-2017数据中心设计规范YD/T 3641.3互联网访问日志留存技术要求 第3部分:互联网数据中心YD/T 3806 电信大数据平台数据脱敏实施方法3术语和定义下列术语和定义适用于本文件。3.1数字乡村digital village数字乡村是伴随网络化、信息化和数字化在农业农村经济社会发展中的应用,以及农民现代信息技能的提高而内生的农业农村现代化发展和转型进程,既是乡村振兴的战略方向,也是建设数字中国的重要内容。3.2数据中心data center为集中放置的电子信息设备提供运
5、行环境的建筑场所,可以是一栋或几栋建筑物,也可以是一栋建筑物的一部分,包括主机房、辅助区、支持区和行政管理区等。来源:GB 501742017,2.1.13.3数据仓库data warehouse为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。3.4数据集市data mart数据集市也叫数据市场,是满足特定的部门或者用户的需求,按照多维的方式进行存储,包括定义维度、需要计算的指标、维度的层次等,生成面向决策分析需求的数据立方体。4缩略语下列缩略语适用于本文件。NAS:网络存储设备(Network Attached Storage)SAN:存储区域网络(Storage Area N
6、etwork)UPS:不间断电源(Uninterruptible Power Supply)OLTP:联机事务处理(Online Transaction Processing)T/SAASS 13620232OLAP:联机分析处理(Online Analytical Processing)CAPEX:投资成本(Capital Expense)OPEX:运营成本(Operation Expense)5建设原则5.1高性能原则应充分满足数据交换与传输速度,应具备对突发流量、突发计算量的承受能力。5.2可扩展性原则数字乡村数据中心的各系统应采用模块化设计,系统可方便地增加新的功能,并能有选择地对某个
7、功能模块进行升级或扩展,包括但不限于以下内容:a)网络端口的扩展;b)带宽容量的扩展;c)处理用户访问的能力的扩展;d)计算能力的扩展;e)存储能力的扩展;f)基础设施的扩展。5.3安全性原则数字乡村数据中心应具有网络和系统的全方位安全性保护部署,在关键设备采用硬件备份、冗余等可靠性技术的基础上,应采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施来提高安全性。5.4可持续发展原则应按需建设,分步实施,遵循近期建设规模与远期发展规划协调一致的原则。5.5通用性原则设计和实施应符合国际、国内和行业设计标准。5.6可维护性原则对系统采取模块化的设计,将产品的冗余设计作为重
8、点要求指标。对硬件、软件供应商的实施和售后能力进行详细的要求,准备相关应急预案。5.7经济性原则应采用较低的成本、较少的人员投入来维持数据中心的运转,提供高效能与高效益。在确保业务可用性基础之上,合理降低投资成本(CAPEX)和运营成本(OPEX)。5.8绿色低碳原则数字乡村数据中心的规划、设计及建设、运营等应采用切实有效的措施或技术来充分体现节能、环保、减排的要求。6组成部分6.1物理组成数字乡村数据中心主要由基础硬件设施以及基础软件构成,整体组成如图1所示。T/SAASS 13620233图 1数字乡村数据中心物理组成图基础硬件设施主要提供数字乡村数据中心运行所必须的物理装置,主要包括服务
9、器、存储设备、网络设备、安全设备、冷却系统、电力供应等。基础软件是在基础硬件设施的基础上,为了能够更方便地管理数据中心,同时更高效、合理地配置服务器等资源,配置的一系列软件资源,包括PASS平台、数据中心基础设施管理软件、运维管理软件、安全软件等。6.2基础硬件设施6.2.1服务器数字乡村数据中心应按需配置适量服务器,用于运行各种应用和服务。服务器可以是物理服务器或虚拟服务器(如云计算环境中的虚拟机)。6.2.2存储设备数字乡村数据中心应按需配置适量存储设备来存储数据,存储设备的选择不限于:磁盘阵列、网络存储设备(NAS)和存储区域网络(SAN)。6.2.3网络设备数字乡村数据中心应按需配置高
10、性能、高可用性的网络设备,以确保各种应用和服务的连接和通信,网络设备的选择不限于:交换机、路由器、防火墙、负载均衡器等。6.2.4安全设备T/SAASS 13620234数字乡村数据中心应配置各种安全设备来保护设施,安全设备的选择不限于:视频安防监控、火灾探测器、自动喷水灭火设施、门禁系统等。6.2.5冷却系统数字乡村数据中心应配置高效的冷却系统来维持适当的温度和湿度,防止设备过热和损坏。冷却系统的选择不限于:空调、风扇、液冷系统等。6.2.6电力供应数字乡村数据中心应配置稳定的电力供应来确保设备的正常运行。数据中心通常配备多路电力供应、备用电源(如发电机、蓄电池)及不间断电源(UPS)系统,
11、以应对电力故障和波动。6.3基础软件政府建设的数字乡村数据中心在基础软件的选择上应满足国产化的适配要求,包含以下基础软件:6.3.1PASS 平台基于PASS平台配置的操作系统、数据库等基础软件,可以快速搭建部署应用运行环境和动态调整应用运行时环境资源。6.3.2数据中心基础设施管理软件选择和配置数据中心基础设施管理软件不仅可以随时了解基础设施运行的状态,而且可以优化容量,降低成本,节省能源并避免停机。6.3.3运维管理系统搭建智能的新型运维系统,提升IT运维的能力和效率,减少平均故障恢复时间,能够节省人力成本,同时更好地保障数据中心的稳定运行。6.3.4安全软件应配置反病毒软件、防火墙和入侵
12、检测系统、漏洞评估和管理工具以及身份管理系统,为数据安全提供有力保障。7逻辑架构7.1逻辑架构图数字乡村数据中心逻辑架构由源数据层、数据层、数据应用层三部分内容,同时建设业务数据逻辑和数据安全机制,数据层对源数据层中的各类数据,通过数据关联以及建立数据仓库的技术手段,为数据应用层提供主题数据,同时数据应用层通过数据访问与反馈机制完善、更新数据层中的数据仓库。总体架构如图2所示。T/SAASS 13620235图 2数字乡村数据中心总体逻辑架构图7.2源数据层该层数据是服务于数字乡村的各类基础数据,包含农田传感器数据、水源水质监测数据、农村文物资源数据、基层党务数据、教育数据等。7.3数据层对源
13、数据层中的基础数据进行规划、抽取、加工、整合,将存在于各独立系统的数据组织为一个有机的整体,为数据应用层提供安全、高效、方便的访问接口。为便于数据的挖掘、分析,应建立一组基于业务主题的数据仓库、集市,操作型数据面向具体业务系统、联机事务处理(OLTP)等应用,而数据仓库、数据集市为数字乡村决策支持、联机分析处理(OLAP)等深层数据挖掘提供基础。在具体数据存储中,关系型数据库与实时数据库以数据的逻辑关系进行关联。相对稳定的数据应使用关系型数据库进行存储,如乡村土地数据、学校信息、人口信息、民宿旅游信息等;不断更新、快速变化的数据应使用实时数据库进行存储,如实时农产品价格信息、系统运行的监控信息
14、、日志信息等。7.4数据应用层该层主要包括服务于乡村数字经济、智慧绿色乡村、乡村网络文化、乡村数字治理、信息惠民服务等各类应用系统。8性能要求数字乡村数据中心性能包括但不限于:T/SAASS 13620236a)增删改查等一般业务响应时间应不超过 1 秒,统计和复杂计算响应时间应不超过 3s;b)一般固定表格制表应不超过 10 秒钟,复杂统计汇集表格应不超过 2 分钟;c)支持 7 天24 小时不间断地运行。9安全保障9.1运维要求数字乡村数据中心运维工作主要包括运行、维护、应急与演练、运维管理体系建设、档案管理等,达到基础设施系统与设备运行维护的规范性、安全性和及时性要求,确保电子信息设备运
15、行环境的稳定可靠。9.1.1运行运行是指对数字乡村数据中心基础设施系统和设备进行的日常巡检、起停控制、参数设置、状态监控和优化调节等活动。9.1.2维护维护是指为保证数字乡村数据中心基础设施系统和设备具备良好的运行工况,达到提高可靠性,排除隐患、延长寿命期目的所进行的工作,包括但不限于:预防性维护、预测性维护和维修、日志管理等,日志管理应符合YD/T 3641.3的要求。9.1.3应急与演练制定应急预案及应急操作流程,建立安全责任制及联动机制,应结合应急预案及应急操作流程每年定期开展演练。应急演练应尽量接近真实情况,在条件允许的情况下尽可能真实地处理基础设施故障,确保应急预案的可行性和可靠性,
16、确保运维人员掌握应急操作流程及技术措施。9.1.4运维管理体系建设目的是建立起完整、可持续运营的管理体系,数字乡村数据中心运维管理体系包括但不限于:a)组织管理;b)人员管理;c)设施管理;d)事件管理;e)故障管理;f)变更管理;g)问题管理;h)配置管理;i)容量管理;j)安全管理;k)风险管理;l)应急管理;m)资产管理;n)能效管理;9.1.5档案管理在运营维护过程中,应将项目合同、建设计划、建设执行进度、验收调试、运行管理规定以及系统维护操作规程等分类建档,建立相应的档案管理制度,并安排专人进行档案管理工作。9.2数据安全要求数字乡村数据中心数据安全保障包括但不限于:a)用户信息等敏感性数据经过安全加密、数据脱敏等处理,防止敏感信息泄露或篡改。具体数据安全技术按照 GB/T 36624、YD/T 3806 执行;T/SAASS 13620237b)对个人信息的收集、存储等符合 GB/T 35273 的规定;c)提供重要数据的本地备份与恢复功能,支持本地自动增量备份;d)提供异地容灾备份,按照 GB/T 20988 的规定建立异地灾难备份系统。10实施要求数字乡村数据中心的选址、设备布置、建筑与结构、室内装修、空气调节等相关建设要求,应按照GB 50174-2017国家标准执行。