1面向電信網絡的云原生PaaS平臺技術要求本文件規(guī)定了面向電信網絡的云原生PaaS平臺技術要求，包括面向電信網元等的通用功能模塊技術要求、PaaS平臺的南北向接口、以及調用PaS的流程等。本文件適用于電信領域云原生PaasS平臺建設與運營。2.規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。2021-0521T-YD面向云化網絡的容器層平臺技術要求3.術語和定義本文將沒有需要界定的術語和定義下列縮略語適用于本文件：AVP:數據表示名稱(Attribute-ValuePair)BRAS:寬帶接入服務器(BroadbandRemoteAccessServer)CRM:客戶關系管理(CustomerRelationshipManagenent)DNN:數據網絡名稱(DataNetworkName)DNS:域名系統(tǒng)(DomainNERP:企業(yè)資源計劃(EnterprisoResourcePlanning)FTP:文件傳輸協議(FileTransferProtocol)FPGA:可編程陣列邏輯(FieldProgrammableCateArray)IaaS:基礎設施即服務(InfrastructureasaService)LDAP:輕型目錄訪問協議(LightweightDirectoryAccess.Protocol)MQTT:消息隊列遙測傳輸(MessageQueuingTelemetryTransport)NGAP:NG應用協議(NGApplicationProtocol)PFCP:報文轉發(fā)控制協議(PacketForwardingControlProtocol)SCTP:流控傳輸協議(StreanControlTransmissionProtocol)SIP:會話初始協議(SessioninitializationProtocol)2TEID:隧道端點標識(TunnelUE:用戶終端(UserEndp電信網元電信網元電信行業(yè)APP圖1Paas平臺參考架構云原生SaS服務基于云原生PaS平臺提供的服務能力，通過通用服務和專用服務的組合，形成云原生應用服務，包括電信網元、電信APP及第三方APP,功能如下：a)電信網元：電信網元可能包括云原生核心網網元、云原生BRAS、云原生OMC等?；赑aas服務中的通用或專用服務，按需地通過專享服務、專享資源及硬件加速保障電信網元的服務質量b)電信行業(yè)APP:電信行業(yè)APP可能包括電信行業(yè)ERP、CRM等應用系統(tǒng)。基于PaaS服務中的專用或通用服務，并按需提供專享硬件及隔離能力。c)第三方APP;基干通用服務、專用服務及已注冊的第三方服務調用，組合形成第三方APP。電信云原生PaaS可按需對外提供PaaS服務，為第三方APP提供所需調用的應用服務及電信行業(yè)特色服務，如位置服務云原生PaaS平臺基于容器承載服務，包含PaaS服務和PaaS管理兩個部分，功能如下a)PaaS服務；PaaS服務為SaaS應用提供功能模塊服務，包含通用服務和專用服務。通用服務提供SaaS應用所需的通用、基礎的功能服務，而專用服務則提供電信領域涉及位置、協議、信令等專用服務功能。b)PaaS管理：PaaS管理為PaaS平臺提供服務管理、運維管理和資源編排等功能。云原生CaaS平臺基于容器層平臺架構，包括但不限于虛擬機容器及裸機容器。為云原生PaaS服務的生命周期管理提供容器資源調度支撐，其具體功能要求應參照2021-05211-YD。TaaS為上層服務和應用提供基礎設施，包括各種形態(tài)的計算、存儲、網絡、加速卡等用戶是一種邏輯實體，與PaaS管理交互，消費PaaS服務。PaaS管理通過服務化接口，用以支撐相關功能實現，其他功能實體通過調用PaaS管理服務接口實現對PaaS服務的相關操作。第8章將介紹相關調用流程。3PaaSPaaS服務圖2PaaS平臺功能架構圖Paas服務包含多種服務，其中一部分功能屬于通用服務，另一部分功能屬于專用服務。本文件不一一列舉，6.2節(jié)將對較為重要的服務提出功能要求，其他可參考附錄。a)通用服務包括但不限于：微服務引擎、中間件、DevOps等服務b)專用服務包括但不限于：加速服務、增強型負載均衡服務、深度包檢測服務、電信網絡協議棧服務、信令跟蹤服務、切片管理服務、位置服務等等。6.PaaS服務功能要求6.1.1服務商城服務商城用以向用戶展示、售賣Paas提供的服務。a)支持服務添加至服務商城。b)支持從服務商城中刪除服務。c)支持在服務商城中更新服務信息d)支持可視化展示和管理服務。e)支持服務精確、模糊查詢。g)支持觸發(fā)服務實例生命周期管理。6.1.2服務生命周期管理服務生命周期管理用以管理應用和服務實例的生命周期a)支持服務實例管理，包括服務實例的創(chuàng)建、停止、升級、刪除、重啟等操作。b)支持管理應用與服務實例之間邏輯關系，包括綁定、解綁、調用等c)支持可視化圖形界面進行應用和服務實例的展示和管理，例如，應用與服務(服務實例)之間的依賴關系，服務實例的狀態(tài)，應用和服務實例的創(chuàng)建、綁定、刪除等操作。6.1.3運維管理運維管理用以保障已部署應用和服務實例的穩(wěn)定運行a)支持可視化圖形界面進行應用和服務的運維管理。b)支持應用和服務的健康檢查、日志審計等功能c)支持服務追蹤功能，記錄服務整個生命周期中發(fā)生的所有操作，為問題回溯和運維管理提d支持操作審計功能，記錄系統(tǒng)中重要的用戶操作，并支持檢查、分析操作的真實性和完整55)支持服務管理：支持查看服務信息，支持服務上線、下線操作。6)支持參數設置：支持查看、創(chuàng)建、刪除(支持批量)、修改服務的配置參數。7)支持配置管理支持配置加密，支持文件、配置工具等多種方式，支持配置發(fā)布和歷史查c)服務治理1)支持負載均衡。2)支持限流、降級、熔斷、重試。3)支持無損下線、實例摘除。4)支持黑白明白、錯誤注入d)運維監(jiān)控1)支持服務監(jiān)控大盤支持服務數量、服務調用次數、調用成功率、調用時延等指標收集和展示。2)支持日志管理：支持全量訪問日志收集，支持查詢訪問日志。3)支持鏈路追蹤：支持應用拓撲圖，支持調用鏈路可視化展示。4)支持服務更新支持金絲雀發(fā)布，支持標記穩(wěn)定版本和灰度版本，支持調整不同版本的流量分配。5)支持監(jiān)控告警支持短信、郵件等多種形式的實時告警方式，支持系統(tǒng)服務、應用等多種維度的監(jiān)控告警。6)支持調用鏈分析：支持查詢、展示調用鏈路，并提供分析報告。7)支持服務拓撲：支持可視化展示服務拓撲，以及服務間依賴關系。中間件平臺支持常用中間件，并支持以實例部署或服務化形式，包括但不限于：消息隊列、數據庫、負載均衡等。消息隊列a)平臺支持主流消息隊列1)支持主流消息隊列，包括但不限于RabbitMQ、Kafka、MQTT。b)平臺支持對消息隊列的監(jiān)控1)吞吐量監(jiān)控：單位時間內處理消息的數量。2)處理時延監(jiān)控：處理消息所花費的時間。a)平臺支持提供以下類別數據庫服務1)支持主流關系數據庫服務，包括但不限于MySQL、PostgreSQL.2)支持主流非關系型數據庫服務，包括但不限于MongoDB,Redis.3)支持事務型數據庫。4)支持分布式數據服務，包括但不限于分布式分析型數據庫5)支持對數據庫的分片、自動擴容等能力。6)可選支持商業(yè)數據庫的納管，包括但不限于Oracle,SqIServer。b)平臺支持以下數據庫監(jiān)控和運維管理能力：1)查詢次數監(jiān)控：數據庫實例執(zhí)行查詢操作次數。2)響應時間監(jiān)控：從接收查詢到發(fā)送結果之間的時間跨度，反應數據庫性能。3)錯誤次數監(jiān)控：反映數據庫本身可能存在問題。4)慢查詢監(jiān)控：反映SQL語句的效率，提示可能需要優(yōu)化查詢5)接收發(fā)送速率：體現數據庫的繁忙程度6)線程監(jiān)控：體現當前正在運行的線程數，反映當前執(zhí)行任務多少。7)打開表數量監(jiān)控：反映當前打開表的數量9)鎖監(jiān)控：主要體現當前等待釋放的表鎖數量與立即釋放的表鎖數量負載均衡a)支持平臺的滾動升級和擴展b)支持用戶管理，配置管理，性能統(tǒng)計分析、日志采c)支持一定程度的安全保護，提供基本的ACL和流控能力。d)支持和服務發(fā)現、微服務應用的生命周期管理相結合，動態(tài)的更新后臺服務資源的狀態(tài)e)支持和服務網格相結合，實現微服務內增強的流量管理能力，包括：3)超時，重試，熔斷，錯誤注入處理。5)詳細的統(tǒng)計信息：指標，日志，追蹤Trace和分布式抓包。6)健康監(jiān)控和分析9)多層Mesh。10)預配置的金絲雀測試。f)支持廣泛的電信業(yè)務的協議，并提供靈活的負載均衡算法，包括1)TCP.UDP,SCTP協議的4層負載均衡和健康檢查。2)支持7層的HTTPs,HTTP/2/s的負載均衡支持靜態(tài)和動態(tài)的會話保持，HTTP頭和JSON4)支持gRPC。8)支持業(yè)務流量的統(tǒng)計和分析能力，包括1)不同類型的消息數量：請求消息/響應消息/錯誤消息等2)發(fā)送接受的數據包數量流量。3)并發(fā)連接數量4)新建連接的速率6)并發(fā)消息數量。7)業(yè)務時延a)流水線整體要求，包括；1)支持定義觸發(fā)操作的時機，觸發(fā)方式包括：手動觸發(fā)、定時觸發(fā)、代碼合入觸發(fā)等。b)流水線代碼管理要求，包括；1)支持源代碼倉庫與分支的管理功能。2)支持利用代碼分析工具(例如Sonar)執(zhí)行自動代碼審查。3)支持人工代碼審查，審查自動審查無法找出的問題，即驗證業(yè)務需求、架否可讀，以及是否易于擴展等4)支持靈活配置代碼審核策略，例如如果某些人沒有審查代碼則阻止其對主干分支的任何5)支持反饋機制，如構建測試的失敗時，可以快速地反饋到相關負責人，以盡快解決達到一個更穩(wěn)定的版本c)自動化測試要求，包括：1)支持代碼每次集成到主干之前，通過自動化測試。1)支持通用的應用包格式，如iso、tar、targz等。2)支持保存至少1周的應用包，并具備超過保存時間的應用包自動刪除功能。3)支持查詢應用包的基本信息，如開始編譯時間、編譯結束時間、包文件大小等。1)支持持續(xù)部署或發(fā)布，常用編排流水線工具包括但不限于Jenkins等。2)支持為軟件從開發(fā)到發(fā)布創(chuàng)建一個的自動化過程。3)支持可視化功能每一個成員對交付過程中的構建、測試、部署、發(fā)布等環(huán)節(jié)信息都能及時接收和處理以保證交付高效協同。4)支持反饋機制：團隊成員能第一時間收到問題反饋以便盡可能快的修復。5)支持持續(xù)部署打造持續(xù)交付流水線，保障每一個版本的應用程序可以快速部署到任意環(huán)境中。代碼管理包括代碼倉庫管理和代碼質量管理，要求如下：a)支持文件錄入文件即源代碼文件，支持通過多種方式將文件錄入到代碼倉庫中，如復制命令行推送、導入等方式。b)支持代碼提交支持向代碼倉庫中提交代碼，并記錄詳細的代碼提交記錄，記錄信息至少包括：名稱、提交人(作者)、提交日期等：同時支持記錄信息的查詢，支持代碼的更新、刪除。c)支持代碼分支管理：包括創(chuàng)建、查詢、更新、刪除分支、以及權限配置等操作d)支持代碼質量管理：包括規(guī)范檢查、質量流程控制、質量監(jiān)控等。自動化測試a)自動化測試過程：支持自動化設計、自動化開發(fā)、自動化執(zhí)行和自動化分析。b)自動化測試內客支持代碼級單元自動化測試、接口服務級自動化測試、用戶業(yè)務級自動化測試、非功能自動化測試等c)可視化測試管理支持直觀的進行用例展示和統(tǒng)計、指定用例執(zhí)行、查看測試報告、參數配置等等。d)測試結果展示自動化測試結束后，支持生成測試結果報告，展示測試執(zhí)行的情況，查看錯誤信息，以便及時做出響應e)測試結果分析：支持生成自動化測試執(zhí)行趨勢報告，展示一段時間內版本質量穩(wěn)定趨勢再結合其他過程數據反饋，可以進一步進行質量的度量，比如單元測試覆蓋試需求/功能覆蓋率、測試用例密度、缺陷密度等等。平臺支持研發(fā)項目管理功能，可以新建項目，創(chuàng)建完項目后支持在自己的項目空間更、構建、自動化測試、集成、發(fā)布等一系列操作。具體包括；a)新建項目；支持創(chuàng)建新項目，創(chuàng)建信息一般包括；項目名稱、分支、項b)項目變更支持對已有項目進行變更，如代碼變更等，變更提交成功后，應記錄變更記錄c)編譯構建：支持對項目中的APP或者模塊進行編譯構建，構建成功后可以查看中間產物的構建記錄和結果產物，構建失敗可以通過日志排查問題。89e)平臺支撐以Pod、節(jié)點、網卡為粒度的信令信元定位分析。切片管理平臺支持網絡切片管理服務，以支撐應用的差異化網絡承載能力。a)支持網絡切片的訂閱、更新、查詢和退訂。b)支持網絡切片SLA參數訂閱和更新，應包括切片名稱、切片類型、業(yè)務DNN、最大用戶容量、IP地址范圍、網絡帶寬需求、網絡時延需求、定位精度需求、可靠性需求、安全隔離需求c)支持網絡切片的信息查詢，應包括切片S-NSSAI、切片DNN信息、切片資源使用信息、切片關聯號卡信息等。d)支持網絡切片的性能指標查詢，應包括無線域切片性能指標查詢、承載網切片性能指標查詢、核心網切片性能指標查詢。建議支持端到端性能指標查詢，至少包括接入用戶數、網絡切片時延、網絡切片帶寬速率、網絡切片帶寬使用率、網絡切片丟包率等位置管理平臺支持位置服務，以支撐應用的位置相關功能a)支持高精度定位(指米級及以下)和低精度定位(指十米級及以上).b)支持位置的區(qū)域查詢。c)支持位置信息的跟蹤。d)支持訂閱位置服務。7.PaaS管理服務接口功能需求7.1PaaS服務消費接口PaS服務消費接口用于提供用戶對服務商城的可視化及PaaS服務的售賣等服務，用戶可以查詢服務商城中PaaS服務的相關信息，并根據用戶需求申請所需的PaaS服務。該接口支持：a)用戶瀏覽、查詢、搜索PaaS平臺上的PaaS服務。c)用戶查看、搜索、更新己訂購的服務7.2PaaS服務應用接口PaaS服務應用接口用于從SaaS層應用中導入對不同PaaS服務的業(yè)務需求，由PaS管理根據Saas層的業(yè)務需求創(chuàng)建所需的PaaS服務，并通過該應用接口提供服務于該SaaS應用的PaaS服務的具體信息。該接口支持：a)PaaS管理接收來自應用的業(yè)務需求。b)PaaS管理反饋PaaS應用所需的PaaS服務的信息。c)服務于該PaaS應用的相關PaaS服務的信息查詢及訂閱。7.3PaaS服務生命周期管理接口PaaS服務生命周期管理接口用于對PaaS服務的全生命周期流程進行管理，包括PaaS服務的創(chuàng)建、修改、刪除，PaaS服務更新的消息通知等服務，該接口支持：a)PaaS服務的創(chuàng)建，創(chuàng)建過程中需要為PaaS服務分配相關的資源及遵從部署約束。c)PaaS服務的刪除e)PaaS服務更新后的通知PaaS服務生命周期管理接口用于對PaaS服務進行業(yè)務配置操作，該接口支持：a)PaaS服務的業(yè)務配置信息的請求。b)接收來自CaaS應用或第三方的業(yè)務配置文件，并對相應的PaaS服務進行業(yè)務配置d)PaaS服務的業(yè)務配置更新的通知。PaaS服務性能管理接口用于提供PaS服務的性能管理服務，該接口支持：a)收集并上報Paas服務的性能信息b)收集并上報PaaS服務的基礎設施資源的性能信息。d)刪除所創(chuàng)建的性能管理工作單。e)查詢所創(chuàng)建的性能管理工作單。f)對特定的PaaS服務性能的閾值管理，包括創(chuàng)建、修改、刪除、查詢其性能的閥值。g)對PaaS服務的性能信息的訂閱及通知PaaS服務故障管理接口用于提供PaS服務的故障管理服務，該接口支持：務實例的進行不定期和周期性健康狀態(tài)檢查。b)收集并上報PaaS服務的故障信息，Paas管理實體獲取PaaS服務級、網元應用級和業(yè)務級告警信息統(tǒng)一管理，應支持的告警類型應包括性能告警、事件告警、日志告警。c)發(fā)送告警狀態(tài)通知，包括產生告警，告警消失等狀態(tài)通知a)PaaS平臺用戶通過訪問PaaS管理實體中的服務面城，瀏覽全部已有的Pas服務。b)用戶篩選需要的PaaS服務，設置相關服務屬性(如服務位置、節(jié)點要求、是否獨享、服務性能、可靠性等),并進行訂購c)PaaS管理實體根據當前PaaS平臺內已有服務實例運行情況，按需實例化請求的PaS8.2服務管理流程a)PaaS服務實例通過與PaaS管理實體間的接口實現PaS服務的健理、告警管理等。配置變更結果c)Paas管理實體實現各項信息的可視化管理。8.3服務移除流程a)PaaS平臺用戶通過服務商城測覽已訂購的PaaS服務，用戶可以在服務商城中移除不需要的b)PaaS管理實體根據當前PaaS平臺內服務實例運行情況，按雷對PaaS服務去實例化，并釋放服務信息。