混合云運維系統通用要求目次范圍 1規范性引用文件 1術語和定義 1縮略語 1參考模型 2功能要求 2資源管理 2事件管理 2自動巡檢 3流程自動化 4自動化運維場景 4啟動停止 4備份恢復 5發布回退 5故障處置 5災備切換 5日常變更 6安全要求 6概述 6權限管理 6網絡安全 6數據安全 6運維管理 6概述 6風險評估 6應急響應 7參考文獻 8I混合云自動化運維系統通用要求范圍本文件確立了混合云自動化運維系統的參考模型，規定了功能、自動化運維場景、安全及運維管理等要求。本文件適用于多種云計算環境組成系統的運維管理。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984信息安全技術信息安全風險評估方法GB/T22239信息安全技術網絡安全等級保護基本要求GB/T24363信息安全技術信息安全應急響應計劃規范GB/Z24364信息安全技術信息安全風險管理指南GB/T28827.1信息技術服務運行維護第1部分：通用要求GB/T32400信息技術云計算概覽與詞匯GB/T37973信息安全技術大數據安全管理指南GB/Z38649信息安全技術智慧城市建設信息安全保障指南GB/T39477信息安全技術政務信息共享數據安全技術要求YD/T4059—2022混合云平臺安全能力要求術語和定義GB/T32400界定的以及下列術語和定義適用于本文件。3.1混合云hybridcloud一種由至少包含兩種不同部署模型的云計算環境組成的系統，其中包括公有云和私有云部署模型。[來源：GB/T32400—2015，3.2.23]3.2混合云自動化運維系統hybridcloudautomatedmaintenancesystems通過集成多個云平臺、跨多個區域、支持多種云服務的方式，利用自動化操作、自動化監控和自動化分析等功能，提高系統運維效率和穩定性。3.3機器人流程自動化roboticprocessautomation（RPA）一種應用程序，通過模擬人類的操作方式，實現對計算機應用程序、網站、ERP系統等的自動化操作。注：IEEE（電氣與電子工程師協會）將RPA定義為：RPA是通過軟件技術來預定業務規則以及活動編排過程，利用一個和多個互不相連的軟件系統協作來完成一組流程活動、交易和任務，同時需要人工對異常情況進行一些管理來保證最后的交付結果和服務。縮略語下列縮略語適用于本文件。CPU：中央處理器（CentralProcessingUnit）CLI：命令行界面（Command-LineInterface）ERP：企業資源計劃（EnterpriseResourcePlanning）1IP：互聯網協議（InternetProtocol）RPA：機器人流程自動化（Roboticprocessautomation）參考模型本文件旨在針對不同廠商針對混合云部署場景提出參考模型，見圖1。圖1混合云自動化運維系統參考模型接口層：位于模型最底層，從左至右分別為功能接口模塊、云接口模塊、容器與裸金屬等其他接口模塊。引擎層：位于模型中間層，從左至右分別為監控引擎、主機自動化引擎、RPA過程自動化引擎。最右側橙色塊區域為RPA自動化的基礎業務邏輯。功能層：位于模型最上層，從左至右包括三個大模塊，分別為管理功能模塊、運維功能模塊、租戶/團隊(含用戶)等權限功能模塊。功能要求資源管理資源導入混合云自動化運維系統應支持導入不同云服務提供商的設備信息，以滿足云服務客戶組織的需求，并支持客戶自定義導入區域。設備監管混合云自動化運維系統設備監管應具備以下功能：設備信息展示；設備性能監控；設備狀態巡檢；設備操作記錄；設備控制。注：設備應包括但不限于云服務器、裸金屬服務器、容器、容器集群等。事件管理事件統計2系統應針對平臺事項監控發出的告警數量進行實時統計，宜通過以下3種方式進行事件統計：2按事件類型劃分進行統計，事件類型包括但不限于：CPU、內存、磁盤、文件系統、網絡接口、系統日志、應用、數據庫；3事件列表系統告警事件應以列表形式進行展現，支持用戶進行事件搜索、查看、分類、處理等操作；事件列表宜以事件發生時間倒序進行排列。自動巡檢巡檢指標系統安全系統安全巡檢項目宜包括但不限于以下內容：密碼安全配置檢查；匿名賬戶訪問控制檢查；安全審計檢查；未登錄強制關機檢查；空閑會話斷開檢查；賬戶鎖定策略檢查。網絡安全網絡安全檢查主要對主機的網絡安全配置進行檢查，包括防火墻檢查和危險端口開放檢查，具體如下：防火墻檢查：是否開啟防火墻，防火墻關閉后將導致主機被暴露在網絡上，易遭受網絡攻擊；危險端口開放檢查：是否關閉非必要的端口服務，有效降低網絡風險。性能負載性能負載檢查主要應針對主機的CPU、內存資源的負載情況進行監控和分析。巡檢自定義自定義檢查混合云自動化運維系統應支持用戶自定義檢查項，用戶可以自行定義需要進行巡檢的項目。被忽略的檢查項，在之后的巡檢中將不會被檢查，直到取消忽略。白名單設置混合云自動化運維系統應支持用戶將巡檢結果中的異常記錄加入標記為正常情況，并加入白名單中。巡檢統計巡檢主機以主機的巡檢狀態為統計維度，統計最近一次巡檢中各種狀態主機的數量。主機的巡檢狀態包括問題主機、正常主機和待檢主機三種，具體如下：問題主機：指巡檢結果中存在一個或多個問題的主機；正常主機：指巡檢結果中不存在任何問題的主機；CLI巡檢結果3以巡檢結果中問題的嚴重程度為統計維度，統計最近一次巡檢中各種嚴重程度問題的數量。問題的嚴重等級包括一般問題、嚴重問題和可優化問題三種，具體如下：一般問題：對系統影響較小，不會導致系統崩潰或性能嚴重下降；嚴重問題：對系統影響較大，可能導致系統崩潰、性能嚴重下降或者安全風險；可優化問題：對系統運行影響較小，但仍有改進空間的問題。即時巡檢混合云自動化運維系統應支持用戶即時發起巡檢，便于用戶主機配置或檢查項做了相應的修改時，及時查看巡檢結果。服務報告服務報告內容根據巡檢結果，形成服務報告，報告內容應包括資源概覽、性能指標、故障告警、變更記錄、運維活動和優化建議等。服務報告自動生成和發送服務報告應支持按照預設的周期（如每周、每月）自動生成，并通過多種方式（如郵件、文件共享等）發送給運維團隊和相關人員。流程自動化流程管理RPA流程管理功能宜支持以下操作：創建流程：用戶根據不同業務場景需求，創建對應的流程，業務場景包括但不限于：啟動、停止、發布、回退、備份和恢復、其他；刪除流程：對已創建的流程進行刪除操作；修改流程：對已創建的流程進行修改；查找流程：對目標流程進行檢索，可查看流程的基本信息、執行記錄及關聯任務等內容；執行流程：選定已創建的特定流程自主發起執行，宜支持查閱相關流程執行日志。執行過程管理RPA執行過程管理功能宜支持以下操作：RPARPARPARPA定制管理RPA具備定制功能，為用戶提供提交定制流程開發需求的功能。自動化運維場景啟動停止混合云自動化運維系統啟動停止應滿足以下要求：能自動識別所有混合云環境中的云資源并進行統一管理，包括虛擬機、數據庫、存儲、負載均衡器等；提供一個按鈕或命令，實現一鍵啟停目標云資源的操作，無需手動配置或管理目標云資源；提供批量啟停功能，支持對單個或多個資源進行啟停操作，并提供附加選項，例如強制關閉、關機前保存數據、自動重啟等；在執行啟動停止之前，系統應自動檢查目標云資源的運行狀態，并給出反饋；4當啟動或者關閉云資源過程中發生異常，系統應能夠自動捕獲異常并進行處理；支持定時任務，可以設置定時啟動或停止特定資源；針對不同云平臺的特性和限制，提供相應的啟停策略，并能夠根據場景自動選擇合適的啟動策略。備份恢復混合云自動化運維系統備份恢復應滿足以下要求：能夠支持對混合云環境中的應用進行自動化備份，確保數據的安全性和可靠性；支持應用級別的備份，能夠備份應用程序、配置文件、數據文件等不同層次的應用數據；提供增量備份能力，在每次備份過程中只備份新增的部分，以提高備份效率并降低備份成本；具備容錯機制，能夠檢測備份過程中可能出現的錯誤，如數據損壞或備份完整性問題，以避免影響備份恢復操作；支持熱備份和冷備份兩種方式，以適應不同的應用場景需求；提供多種恢復策略，包括全量恢復、增量恢復、點到點恢復等，以提高恢復效率并降低恢復成本；支持遠程備份能力，能夠進行跨地域或多數據中心之間的備份操作，以實現數據資產管理的高可用性和災備性。發布回退混合云自動化運維系統發布回退應滿足以下要求：支持自動化的應用程序發布，包括上傳、校驗、部署、啟動等自動化操作；支持應用程序的版本控制，能夠對多個版本的程序進行管理，便于發布回退操作時的版本選擇；支持快速回退操作，當一次發布出現問題時，能夠快速回退到前一個版本，避免損失和影響；支持回退驗證操作，在進行回退操作之前，能夠對回退涉及的資源、配置、數據進行驗證，以確保回退的安全性和正確性；支持多環境的發布操作，包括測試環境、預發布環境、生產環境等，以適配不同階段的部署需求；支持自動化測試，能夠對發布的程序進行自動化測試，如：功能測試、性能測試、穩定性測試等操作，保證發布效果的正確性和穩定性。故障處置混合云自動化運維系統故障處置應滿足以下要求：故障診斷：能夠對多種故障類型進行檢測，包括軟件、硬件、網絡等故障類型，用戶可通過系統提供的一鍵排查按鈕對故障進行快速定位并排查故障；自動化故障處置：能夠識別并自動進行故障處置，包括故障隔離、自動修復、自動故障轉移等；故障告警：當系統檢測到無法自動化處置的異常或故障時，通過多種通知方式（如郵件、短信、手機推送等）及時通知運維團隊進行處理；人工干預：能夠遠程對故障設備進行管理和操作，快速解決故障；故障記錄：記錄各種故障的發生情況、故障處置情況，便于故障原因分析和問題追溯。災備切換混合云自動化運維系統災備切換應滿足以下要求：自動化災備切換：能夠及時備份數據并存儲在安全的地方，當主系統出現故障時，自動切換到備用系統，數據可通過備用系統立即恢復，防止業務中斷；災備演練：測試災難恢復計劃的可行性和可靠性；遠程控制：用戶不在當前位置時，可以隨時通過系統遠程控制備用系統，并保留所有的數據和應用程序。5日常變更混合云自動化運維系統日常變更應滿足以下要求：具有對多種設備、多種操作系統、多種應用程序、多種存儲設備自動化執行各種日常變更操作：IP跨系統變更：支持各種操作系統的變更，包括Windows、Linux、Unix跨應用變更：支持應用程序及常見應用軟件的部署、配置變更、軟件升級、數據遷移等操作；注：常見應用軟件包括：Web服務器、應用服務器、數據庫等。跨存儲變更：支持存儲設備的升級、擴容、配置修改、數據備份等操作。注：常見的存儲設備包括：硬盤陣列、網絡存儲等。支持用戶向系統提交變更請求，包括變更類型、影響范圍、變更內容等信息；支持自動化執行變更操作，并提供變更執行結果的記錄和監控；支持在變更執行出現異常情況時，快速回退到變更前的狀態，保證業務不受影響；具備變更日志的記錄、查詢、統計等功能，以便跟蹤變更歷史和排查問題；具備變更操作的通知和協作功能，確保所有相關人員能夠及時獲得變更相關信息。安全要求概述YD/T4059—202256GB/T37973、GB/T39477、GB/Z38649權限管理混合云自動化運維系統權限管理應滿足以下要求：支持用戶類型的設置，如：管理人員、運維人員等；支持根據用戶類型設置不同的權限，如：瀏覽信息的范圍、操作的范圍等；支持對混合云自動化運維系統的用戶進行身份鑒別、證書鑒別等。網絡安全網絡安全管理應符合GB/T22239中的規定，且滿足以下要求：不同用戶虛擬網絡之間進行隔離；24數據安全混合云自動化運維系統數據安全應滿足以下要求：支持信息完整性校驗機制確保數據傳輸的完整性；支持密碼技術對于鑒別信息、重要數據等敏感信息進行加密，確保數據傳輸保密性；采用時間戳機制等技術保證數據傳輸的可用性。運維管理概述混合云自動化運維系統運維管理應滿足GB/T28827.1的要求。風險評估