ICS 35.100.05 GB L 79 中华人民共和国国家标准 GB/T 35293--2017 信息技术 云计算 虚拟机管理通用要求 Information technology--Cloud computing- General technical requirements of virtual machine management 2017-12-29 发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 35293-2017 目 次 前言 范围 规范性引用文件 术语和定义 缩略语 虚拟机基本管理 5.1 兼容 5.2 隔离 5.3 封装 5.4 硬件独立性 6. 虚拟机生命周期管理要求 6.1 虚拟机基本操作 6.2 虚拟机资源池基本操作 6.3 虚拟机模板操作 6.4 虚拟机镜像操作 6.5 虚拟机存储管理 虚拟机配置与调度管理要求 7.1 虚拟机配置管理 7.2 虚拟机调度管理 虚拟机监控与告警管理要求 8.1 虚拟机监控管理 8.2 告警管理 8.3 系统日志管理 9 : 虚拟机可用性和可靠性管理要求 9.1 可用性管理要求 9.2 可靠性管理要求 10: 虚拟机安全性管理要求 10.1 权限控制 10.2 访问控制· 10.3 数据保护 参考文献 GB/T 35293-2017 前言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息技术标准化技术委员会（SAC/TC28)提出并归口。 本标准起草单位：北京华胜天成科技股份有限公司、中国电子技术标准化研究院、曙光信息产业股 份有限公司、北京荣之联科技股份有限公司、快威科技集团有限公司、神州数码系统集成服务有限公司、 中标软件有限公司、杭州华三通信技术有限公司、北京东方通科技股份有限公司、浪潮电子信息产业股 份有限公司、普元信息技术股份有限公司、广东轩网络科技股份有限公司等。 本标准主要起草人：梁钢、汪大海、王斌、刘娜、李竹青、王志鹏、沙超群、孙国忠、王春涛、杨利、 王向东、杨明、沈琦、徐宁、董军平、欧珊瑚、姚国富、徐宝新、庄小凡、赵江、刘俊朋、李春龙、宋潇男、许正强、 温燕梅。 学兔兔www.bzfxw.com 学兔兔www.bzfxw.com GB/T35293-2017 信息技术云计算 虚拟机管理通用要求 1范围 本标准规定了虚拟机的基本管理，以及虚拟机的生命周期、配置与调度、监控与告警、可用性和可靠 性、安全性等管理通用技术要求。 本标准适用于虚拟机相关产品的设计、开发、测评、使用等。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T31915-2015信息技术：弹性计算应用接口 GB/T35292信息技术：：开放虚拟化格式（OVF)规范 3：术语和定义 GB/T31915--2015界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了 GB/T31915-2015中的某些术语和定义。 3.1 虚拟机virtualmachine 一种虚拟的数据处理系统，是在某个特定用户的独占使用下，但其功能是通过共享真实数据处理系 统的各种资源得以实现的。 注：改写GB/T31915--2015，定义3.1.1 3.2 虚拟机管理器 virtual machine monitor 作为计算机硬件层上面的层软件抽象层，将计算机硬件虚拟分割成个或多个虚拟机，并提供多 用户对物理计算机的访问。 3.3 虚拟机资源池 virtual machine resource pool 一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回收到池中， 注：资源包括物理机、虚拟机、物理存储、虚拟存储、虚拟网络设备、物理网络设备和IP地址等。 3.4 虚拟资源管理平台virtual resoureemanagementplatform 可以将分散的硬件资源统一起来以创建虚拟化的共享动态平台，同时实现应用程序的内置可用性、 安全性和可扩展性。 3.5 虚拟机镜像 virtual machine image 虚拟机对应的文件系统镜像，包括操作系统及虚拟机运行需要的软件。 1 学兔兔www.bzfxw.com GB/T 35293—2017 [GB/T31915--2015，定义3.1.2] 3.6 虚拟机模板 virtual machine template 配置虚拟机所需的元数据集合，包括CPU数量、内存大小和磁盘大小等。 注：虚拟机模板用于方便地生成虚拟机。 3.7 虚拟机备份 virtual machine backup 虚拟机在某时刻的信息和数据实体的副本。 注：虚拟机备份用于保存虚拟机在某时刻的状态，并在需要时用于还原到该时刻虚拟机的状态 [GB/T31915--2015，定义3.1.3 3.8 虚拟机克隆 virtual machine clone 对原始的虚拟机完全独立的个拷贝，不与原始的虚拟机共享任何资源，可以独立运行。 3.9 虚拟机快照 virtual machine snapshot 某时刻虚拟机状态的记录。 注：虚拟机快照用于捕获正在运行的虚拟机的状态、硬件配置等，并在需要时基于虚拟机还原到该时刻状态。 3.10 虚拟机安全组 1virtual machine security group IP过滤的规则集合，主要用于对虚拟机网络访问的控制，这些规则规定了虚拟机应该开放或阻塞 的端口、网络流量类型等事项，个虚拟机可以同时属于个或多个虚拟机安全组。 3.11 可用性availability 在规定时刻或规定时间段内，部件或服务执行要求功能的能力。 注：可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示。 [GB/T24405.1--2009,定义2.1] 4 缩略语 下列缩略语适用于本文件。 CPU:中央处理器(Central Processing Unit) DNS:域名系统(Domain Name System) FCoESAN：以太网光纤通道存储局域网络(FibreChanneloverEthernetStorageAreaNetwork) IO：输人输出（InputOutput) IP：网际协议（InternetProtocol) IPSAN：IP存储局域网络(InternetProtocolStorageAreaNetwork) MAC：媒体访问控制地址或物理地址（MediaAccessControladdress) NAS：网络附属存储(NetworkAttachedStorage) OVF：开放虚拟化格式（OpenVirtualizationFormat) USB：通用串行总线(Universal SerialBus) 学兔兔www.bzfxw.com GB/T 35293-2017 5虚拟机基本管理 5.1兼容 虚拟机承载着自身的客户操作系统和应用程序，并具有物理计算机上的所有组件（CPU、内存、网 卡控制器等）。虚拟机与主流操作系统和设备驱动程序需要保持兼容。：在本标准中仅考虑基于微型计 算机系统和基于小型计算机系统的虚拟机，兼容性满足以下要求： 在微型机系统上创建的虚拟机应支持Linux等主流操作系统； a) b)不 在小型机系统上创建的虚拟机应至少支持Linux操作系统； 宜兼容NAS、IPSAN、FCoESAN和分布式存储架构； d）应兼容百兆、千兆和万兆物理网卡。 5.2：隔离 多个虚拟机可以共享台物理服务器的物理资源，但它们相互之间应该保持隔离，如同单独的物理 服务器一样。隔离性满足以下要求： a） 应支持在单物理服务器上创建多个虚拟机，且每个虚拟机可实现隔离； b) 应支持在单一物理服务器上的每个虚拟机安装各自的操作系统，且仅能访问授权的数据空间； c) 应支持单一物理服务器上的不同虚拟机同时启动工作，且其中某个虚拟机被意外关闭或发生 系统崩溃时，其他虚拟机能够正常运行。 5.3：封装 虚拟机将整套虚拟硬件资源与操作系统及其所有应用程序封装在个软件包内。封装性满足以 下要求： a）应支持以文件的方式存储、复制和移动虚拟机（从一台物理机转移到另二台物理机），并能够启 动、正常运行和关闭转移后的虚拟机； b）应支持将虚拟机镜像文件保存在标准的数据存储媒体上。 5.4硬件独立性 虚拟机保持对所在物理服务器硬件的独立。虚拟机应支持配置与其所在物理服务器的硬件组件功 能相似的虚拟组件.如虚拟网卡、虚拟CPU等 6虚拟机生命周期管理要求 6.1：虚拟机基本操作 虚拟机的生命周期管理和运行控制由一系列基本操作实现，虚拟机的基本操作满足以下要求： a 应支持虚拟机的创建、查询和属性修改操作； 应支持虚拟机的启动、停止、暂停、恢复、重启、强制重启运行控制操作； 应支持显示虚拟机当前的运行状态，包括启动、运行、关闭、错误、重新配置、迁移、挂起、恢复和 未知状态； d) 应支持虚拟机的删除操作，并回收已删除虚拟机所占用的各项资源； e) 宜支持批量操作多个虚拟机，如创建虚机、删除虚机、暂停虚机、恢复虚机、关闭虚拟机等； f) 宜支持批量修改虚拟机的配置属性和资源属性，如虚机启动优先级、是否自动迁移、CPU调度 3 学兔兔www.bzfxw.com GB/T 35293-2017 优先级、CPU个数、内存大小等。 6.2虚拟机资源池基本操作 虚拟机资源池中的