信息技術(shù)云計(jì)算參考架構(gòu)目 次前 言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2約定 4CCRA的目的和目標(biāo) 5參考架構(gòu)概念 5CCRA的架構(gòu)視圖 5云計(jì)算用戶視圖 6云計(jì)算功能視圖 8用戶視圖和功能視圖之間關(guān)系 9用戶視圖與共同關(guān)注點(diǎn)以及功能視圖與共同關(guān)注點(diǎn)之間關(guān)系 10云計(jì)算實(shí)現(xiàn)視圖 10云計(jì)算部署視圖 11用戶視圖 11角色、子角色和云計(jì)算活動概述 11云服務(wù)客戶 12云服務(wù)提供者 16云服務(wù)合作者 23共同關(guān)注點(diǎn) 25功能視圖 32分層框架 32功能組件 34用戶視圖與功能視圖之間關(guān)系 42概述 43服務(wù)能力組件 43常用角色、活動和組件 44多租戶和隔離 46實(shí)現(xiàn)視圖 46資源層組件 46服務(wù)層組件 48訪問層組件 54用戶層功能組件 55跨層功能組件 59I部署視圖 68定義環(huán)境和流程 69定義度量指標(biāo)與指標(biāo)采集方法 71定義部署步驟 72附錄 A（資料性）關(guān)于用戶視圖和功能視圖的進(jìn)一步描述 74云服務(wù)客戶和云服務(wù)提供者關(guān)系 74供和等供“間關(guān)系 76云服務(wù)開發(fā)者和云服務(wù)提供者關(guān)系 79云服務(wù)提供者和審計(jì)者關(guān)系 80參考文獻(xiàn) 82IIPAGEPAGE1PAGEPAGE10信息技術(shù)云計(jì)算參考架構(gòu)范圍本文件適用于云計(jì)算相關(guān)產(chǎn)品的設(shè)計(jì)、開發(fā)以及測試。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T32400-2015信息技術(shù)云計(jì)算參考架構(gòu)GB/T36325-2018信息技術(shù)云計(jì)算云服務(wù)級別協(xié)議基本要求術(shù)語和定義GB/T32400-2015界定的以及下列術(shù)語和定義適用于本文件。架構(gòu)architecture個(gè)人標(biāo)識信息personallyidentifiableinformationPII能用于識別相關(guān)的PII主體，或可能與某PII主體直接或間接相關(guān)的信息。注：為了判定某個(gè)PII主體是否可識別，必須考慮持有數(shù)據(jù)的隱私相關(guān)方或其他參與方為識別某自然人能合理采取的所有措施。activity一組特定任務(wù)的集合。云服務(wù)產(chǎn)品cloudserviceproduct與一組商業(yè)條款一同被提供的一個(gè)云服務(wù)。注：商業(yè)條款能包括定價(jià)、定級和服務(wù)水平。功能組件functionalcomponent參與活動（3.3）所需的，可實(shí)現(xiàn)的一個(gè)功能構(gòu)件塊。對等云服務(wù)peercloudservice某個(gè)云服務(wù)提供者提供的，用于組成其他一個(gè)或多個(gè)云服務(wù)提供者云服務(wù)的云服務(wù)。對等云服務(wù)提供者peercloudserviceprovider為其它一個(gè)或多個(gè)云服務(wù)提供者提供部分云服務(wù)的云服務(wù)提供者。產(chǎn)品目錄productcatalogue云服務(wù)提供者提供給云服務(wù)客戶的所有云服務(wù)產(chǎn)品（3.4）列表。角色role一組服務(wù)于共同目的的活動（3.3）的集合。服務(wù)目錄servicecatalogue某個(gè)云服務(wù)提供者的所有云服務(wù)的列表。子角色sub-role給定角色（3.9）的活動（3.3）的子集。制品artifact由源碼編譯打包生成的二進(jìn)制文件?？s略語下列縮略語適用于本文件。API：應(yīng)用編程接口（ApplicationProgrammingInterface）ARM：高級精簡指令集機(jī)器（AdvancedRISCMachine）BGP：邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol）CaaS：通信即服務(wù)（CommunicationsasaService）CAS：集中鑒別服務(wù)（CentralAuthenticationService）CCRA：云計(jì)算參考架構(gòu)（CloudComputingReferenceArchitecture）CIFS：公共互聯(lián)網(wǎng)文件系統(tǒng)（CommonInternetFileSystem）CPU：中央處理單元（CentralProcessingUnit）CS：云服務(wù)（CloudService）CSC：云服務(wù)客戶（CloudServiceCustomer）CSN：云服務(wù)合作者（CloudServicePartner）CSP：云服務(wù)提供者（CloudServiceProvider）CSV：逗號分隔值（Comma-SeparatedValues）DHCP：動態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol）DNAT：目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換（DestinationNetworkAddressTranslation）DNS：域名系統(tǒng)（DomainNameSystem）DPDK：數(shù)據(jù)平面開發(fā)套件（DataPlaneDevelopmentKit）ETL：提取、轉(zhuǎn)換、加載（Extract、Transform、Load）PAGEPAGE11PAGEPAGE4FCSAN：光纖信道存儲區(qū)域網(wǎng)絡(luò)（FibreChannelStorageAreaNetwork）FLAT：完全自適應(yīng)傳輸協(xié)議（FullLayerAdaptiveTransportProtocol）FPGA：現(xiàn)場可編程門陣列（FieldProgrammableGateArray）GENEVE：通用網(wǎng)絡(luò)虛擬化封裝（GenericNetworkVirtualizationEncapsulation）GPU：圖形處理器（GraphicsProcessingUnit）GRE：通用路由封裝（GenericRoutingEncapsulation）HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）HTTPS：安全套接層協(xié)議上的超文本傳輸協(xié)議（HyperTextTransferProtocolSecure）IaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）ICT：信息和通信技術(shù)（InformationandCommunicationTechnology）IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）IDE：電子集成驅(qū)動器（IntegratedDriveElectronics）IO：輸入輸出（InputOutput）IOPS：每秒進(jìn)行讀寫操作的次數(shù)（Input/OutputOperationsPerSecond）IP：互聯(lián)網(wǎng)通信協(xié)議（InternetProtocol）IPSec：IP安全協(xié)議（InternetProtocolSecurity）IPv4：互聯(lián)網(wǎng)協(xié)議第四版（InternetProtocolversion4）IPv6：互聯(lián)網(wǎng)協(xié)議第六版（InternetProtocolversion6）IPSAN：IP信道存儲區(qū)域網(wǎng)絡(luò)（IPStorageAreaNetwork）KMS：密鑰管理服務(wù)（KeyManagementService）KPI：關(guān)鍵性能指標(biāo)（KeyPerformanceIndicator）KVM：基于內(nèi)核的虛擬機(jī)（Kernel-basedVirtualMachine）L2TPVPN：二層隧道協(xié)議VPN（Layer2TunnelingProtocolVPN）LDAP：輕型目錄訪問協(xié)議（LightweightDirectoryAccessProtocol）MAC：媒體訪問控制（MediaAccessControl）MIPS：無聯(lián)鎖管道級微處理器（MicroprocessorwithoutInterlockedPipedStages）MPP：大規(guī)模并行處理（MassivelyParallelProcessing）MSA：主服務(wù)協(xié)議（MasterServiceAgreement）NaaS：網(wǎng)絡(luò)即服務(wù)（NetworkasaService）NAS：網(wǎng)絡(luò)附屬存儲（NetworkAttachedStorage）NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）NFS-v3：網(wǎng)絡(luò)文件系統(tǒng)第三版本（NetworkFileSystemVersion3）NPU：神經(jīng)網(wǎng)絡(luò)處理器（NeuralProcessingUnit）NUMA：非一致性內(nèi)存訪問架構(gòu)（NonUniformMemoryAccess）OAuth2.0：開放授權(quán)2.0（OpenAuthorization2.0）OCR：光學(xué)字符識別（OpticalCharacterRecognition）OSPF：開放最短路徑優(yōu)先（OpenShortestPathFirst）OSS：運(yùn)營支撐系統(tǒng)（OperationalSupportSystem）PaaS：平臺即服務(wù)（PlatformasaService）PCI：外圍組件互聯(lián)（PeripheralComponentInterconnect）QoS：服務(wù)質(zhì)量（QualityofService）RAID：獨(dú)立冗余磁盤陣列（RedundantArraysofIndependentDisks）RAM：隨機(jī)訪問內(nèi)存（RandomAccessMemory）RIP：路由信息協(xié)議（RoutingInformationProtocol）RISC：精簡指令集計(jì)算機(jī)（ReducedInstructionSetComputer）S3：簡單存儲服務(wù)（SimpleStorageService）SaaS：軟件即服務(wù)（SoftwareasaService）SATA：串口硬盤（SerialAdvancedTechnologyAttachment）SCSI：小型計(jì)算機(jī)系統(tǒng)接口（SmallComputerSystemInterface）SLA：服務(wù)水平協(xié)議（ServiceLevelAgreement）SMP：對稱多處理（SymmetricMultiprocessing）SNAT：源地址轉(zhuǎn)換（SourceNetworkAddressTranslation）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）SR-IOV：單根I/O虛擬化（Single-RootI/OVirtualization）SSL：安全套接層（SecureSocketLayer）TLS：傳輸層安全（TransportLayerSecurity）ToS：服務(wù)條款（TermsofService）T&C：條款（TermsandConditions）UDP：用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol）USB：通用串行總線（UniversalSerialBus）VCPU：虛擬CPU（VirtualCPU）VirtIO：虛擬輸入/輸出（VirtualInput&Output）VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）VMDK：虛擬硬盤格式（VirtualMachineDiskFormat）VPC：虛擬私有云（(VirtualPrivateCloud）VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）VM：虛擬機(jī)（VirtualMachine）VXLAN：虛擬擴(kuò)展局域網(wǎng)（VirtualExtensibleLocalAreaNetwork）XML：可擴(kuò)展置標(biāo)語言（ExtensibleMarkupLanguage）XLSX：Excel開放式電子表格（ExcelOpenXMLSpreadsheet）約定本文件使用圖來幫助理解CCRA。圖1給出了圖中使用的圖例。注：圖1中，“關(guān)注點(diǎn)”指的是共同關(guān)注點(diǎn)。圖1本文件的圖中使用的圖例CCRACCRA的目的包括：描述云計(jì)算的利益相關(guān)者群體；描述云計(jì)算系統(tǒng)的基本特征；規(guī)范基本的云計(jì)算活動和功能組件，描述它們之間的關(guān)系以及它們與環(huán)境之間的關(guān)系；CCRA為云計(jì)算建設(shè)的設(shè)計(jì)、改進(jìn)和應(yīng)用提供指引。CCRA的核心標(biāo)準(zhǔn)化目標(biāo)包括：有助于制定一系列協(xié)調(diào)配套的的云計(jì)算國際標(biāo)準(zhǔn)；為定義云計(jì)算標(biāo)準(zhǔn)提供一個(gè)技術(shù)中立的參考點(diǎn)；在識別云計(jì)算利益和風(fēng)險(xiǎn)時(shí)提倡開放性和透明性。CCRACCRA可能會限CCRACCRA并不依賴于任何具體提供商的產(chǎn)品、服務(wù)或參考實(shí)現(xiàn)，也不定義有礙創(chuàng)新的常規(guī)方案。CCRA還用于：幫助理解云計(jì)算的運(yùn)營復(fù)雜性；展示和理解各類云服務(wù)以及服務(wù)的供應(yīng)和使用；為國際社區(qū)理解、討論、分類和比較云服務(wù)提供技術(shù)參考；為使用通用的參考架構(gòu)描述、討論和編制系統(tǒng)特定的架構(gòu)提供工具；促進(jìn)在下述領(lǐng)域進(jìn)行潛在標(biāo)準(zhǔn)分析，包括：安全、互操作性、可移植性、可復(fù)原性、可靠性和服務(wù)管理，同時(shí)支持后續(xù)的參考實(shí)現(xiàn)分析。參考架構(gòu)概念CCRACCRA的四個(gè)不同架構(gòu)視圖之間的轉(zhuǎn)換見圖2。圖2不同架構(gòu)視圖之間的轉(zhuǎn)換每個(gè)視圖的描述見表1。1CCRACCRA視圖視圖描述范圍用戶視圖系統(tǒng)環(huán)境、參與方、角色、子角色和云計(jì)算活動范圍內(nèi)功能視圖支撐云計(jì)算活動的所需功能范圍內(nèi)實(shí)現(xiàn)視圖實(shí)現(xiàn)服務(wù)和/或基礎(chǔ)設(shè)施部件內(nèi)的云服務(wù)所需的功能范圍內(nèi)部署視圖基于已有或新增的基礎(chǔ)設(shè)施，對云服務(wù)功能的技術(shù)實(shí)現(xiàn)范圍內(nèi)用戶視圖向功能視圖的轉(zhuǎn)換見圖3，用戶視圖和功能視圖之間關(guān)系見7.4。圖3用戶視圖向功能視圖的轉(zhuǎn)換云計(jì)算用戶視圖用戶視圖涉及以下云計(jì)算概念：云計(jì)算活動；角色和子角色；參與方；云服務(wù)；云部署模型；共同關(guān)注點(diǎn)。用戶視圖所定義的實(shí)體見圖4。圖4用戶視圖實(shí)體云計(jì)算活動云計(jì)算活動被定義為一組特定任務(wù)的集合。云計(jì)算活動需要有一個(gè)目標(biāo)，并能交付一個(gè)或多個(gè)結(jié)果。云計(jì)算系統(tǒng)的活動通過功能組件來實(shí)現(xiàn)，詳細(xì)描述見7.3。第8章給出云計(jì)算活動并進(jìn)行詳細(xì)描述。角色和子角色角色是一組具有共同目標(biāo)的云計(jì)算活動的集合。CCRA定義了三個(gè)主要角色：云服務(wù)客戶（CSC）：處于使用云服務(wù)業(yè)務(wù)關(guān)系的參與方；云服務(wù)提供者（CSP）：提供云服務(wù)的參與方；云服務(wù)合作者（CSN）：為云服務(wù)提供者和/或云服務(wù)客戶的活動提供支撐或輔助功能的參與方。子角色是某個(gè)指定角色的云計(jì)算活動的子集。某個(gè)角色的云計(jì)算活動能被該角色下的不同的子角色所共享。參與方服務(wù)和服務(wù)類別GB/T32400-2015中包含了對云能力類型和云服務(wù)類別的描述，下面給出內(nèi)容概述。云服務(wù)可根據(jù)提供資源的不同，通過其提供的云能力類型進(jìn)行描述。云能力類型包括三類：應(yīng)用能力類型；平臺能力類型；基礎(chǔ)設(shè)施能力類型。典型的云服務(wù)類別包括：基礎(chǔ)設(shè)施即服務(wù)(IaaS)；平臺即服務(wù)(PaaS)；軟件即服務(wù)(SaaS)；網(wǎng)絡(luò)即服務(wù)(NaaS)。其他的云服務(wù)類別在GB/T32400-2015中描述。云部署模型GB/T32400-2015包含了云部署模型，下面給出云部署模型概述。云部署模型是根據(jù)對物理或虛擬資源的控制和共享方式對云計(jì)算進(jìn)行的分類。云部署模型包括：公有云；私有云；社區(qū)云；混合云。共同關(guān)注點(diǎn)共同關(guān)注點(diǎn)指的是需要在不同角色之間協(xié)調(diào)，且在云計(jì)算系統(tǒng)中一致實(shí)現(xiàn)的行為或能力。同關(guān)注點(diǎn)的描述見8.5。云計(jì)算功能視圖功能架構(gòu)還定義了功能之間的依賴關(guān)系，以及這些功能對外發(fā)布的功能接口。功能視圖涵蓋了以下云計(jì)算概念：功能組件；功能層；跨層功能。功能、層和組件的概念見圖5。圖5功能層功能組件一個(gè)功能組件是參與某一云計(jì)算活動所需的，通過實(shí)現(xiàn)支撐的功能構(gòu)建組件。云計(jì)算系統(tǒng)的能力完全由一組已經(jīng)實(shí)現(xiàn)的功能組件所定義。功能層層是一組提供類似功能或服務(wù)于共同目標(biāo)的組件集合。功能架構(gòu)可部分層次化（即包含多個(gè)層和一組跨層功能）。CCRA定義了4個(gè)不同的層：用戶層：支撐云服務(wù)客戶的云計(jì)算活動的組件；接入層：幫助功能的分配和互連的組件；服務(wù)層：為云計(jì)算系統(tǒng)提供平臺和應(yīng)用服務(wù)的組件；資源層：為實(shí)現(xiàn)云計(jì)算系統(tǒng)所需的資源的組件。需要注意的是，對于某個(gè)具體的云計(jì)算系統(tǒng)，并不需要提供上述的全部層次。跨層功能跨層功能提供跨越多個(gè)功能層次能力的功能組件?？鐚庸δ芸蛇M(jìn)行分組。已定義的跨層功能子集包括：開發(fā)功能；集成；安全；運(yùn)營支撐系統(tǒng)；業(yè)務(wù)支撐系統(tǒng)。用戶視圖和功能視圖之間關(guān)系用戶視圖如何提供云計(jì)算活動的集合見圖6，以及這些云計(jì)算活動在功能視圖中如何表示（并通過實(shí)現(xiàn)視圖中的技術(shù)來實(shí)現(xiàn)）。圖6從用戶視圖到功能視圖用戶視圖與共同關(guān)注點(diǎn)以及功能視圖與共同關(guān)注點(diǎn)之間關(guān)系如名稱所示，共同關(guān)注點(diǎn)既適用于云計(jì)算的用戶視圖，又適用于云計(jì)算的功能視圖。共同關(guān)注點(diǎn)適用于用戶視圖中的角色和子角色，并且直接或間接地影響這些角色所執(zhí)行的活動。共同關(guān)注點(diǎn)也適用于功能視圖中的功能組件。這些組件在執(zhí)行用戶視圖所描述的活動時(shí)被使用。云計(jì)算的共同關(guān)注點(diǎn)見8.5。共同關(guān)注點(diǎn)包括：可審計(jì)性；可用性；治理；互操作性；維護(hù)和版本控制；性能；可移植性；隱私；健壯性；可復(fù)原性；安全；服務(wù)水平和服務(wù)水平協(xié)議；兼容性；軟硬件供應(yīng)鏈；云服務(wù)碳排放計(jì)量。云計(jì)算實(shí)現(xiàn)視圖云計(jì)算實(shí)現(xiàn)視圖基于云計(jì)算功能視圖，定義了各功能層組件所包括的具體功能。包括：資源層組件；資源抽象和控制；物理資源。服務(wù)層組件；服務(wù)能力；業(yè)務(wù)能力；管理能力；服務(wù)編排。訪問層組件；訪問控制；連接管理。用戶層功能組件；用戶功能；業(yè)務(wù)功能；CSC：云服務(wù)管理者功能?？鐚庸δ芙M件。集成組件；安全組件；運(yùn)營支撐系統(tǒng)組件；業(yè)務(wù)支撐系統(tǒng)組件；開發(fā)功能組件。云計(jì)算部署視圖云計(jì)算服務(wù)由（見）定義環(huán)境和流程；確認(rèn)環(huán)境部署業(yè)務(wù)需求；規(guī)劃資源容量及調(diào)度方案；評估安全及合規(guī)要求；確認(rèn)維護(hù)要求及流程。定義度量指標(biāo)與指標(biāo)采集方法；云服務(wù)指標(biāo)定義；云服務(wù)指標(biāo)收集與加工；云服務(wù)指標(biāo)報(bào)告與管理。定義部署步驟。資源準(zhǔn)備；組件部署；測試驗(yàn)證；服務(wù)開通。用戶視圖角色、子角色和云計(jì)算活動概述本章描述一些常用的與云計(jì)算相關(guān)的角色和子角色。云計(jì)算的角色包括：云服務(wù)客戶（8.2）；云服務(wù)提供者（8.3）；云服務(wù)合作者（8.4）。圖7云計(jì)算角色云計(jì)算的角色及其包含的子角色見圖8，后續(xù)詳細(xì)描述圖中的每一個(gè)子角色。圖8角色和子角色云服務(wù)客戶角色概述云服務(wù)客戶的活動包含在-所描述的子角色中。CSC：云服務(wù)使用者云服務(wù)使用者的云計(jì)算活動包括：使用云服務(wù)（）。CSC：云服務(wù)管理者云服務(wù)管理者的云計(jì)算活動包括：a)試用服務(wù)（見）；b)監(jiān)控服務(wù)(見)；c)安全策略管理（見）；提供計(jì)費(fèi)和使用量報(bào)告（）；e)處理問題報(bào)告（見）；f)管理租戶（見）。CSC：云服務(wù)業(yè)務(wù)管理者云服務(wù)業(yè)務(wù)管理者是云服務(wù)客戶的一個(gè)子角色，其目的是通過經(jīng)濟(jì)有效的方式獲取和使用云服務(wù)，云服務(wù)業(yè)務(wù)管理者的云計(jì)算活動包括：a)執(zhí)行業(yè)務(wù)管理（見）；選擇和購買服務(wù)（）；獲取審計(jì)報(bào)告（0）。CSC：云服務(wù)集成者云服務(wù)集成者是云服務(wù)客戶的一個(gè)子角色，負(fù)責(zé)云服務(wù)與云服務(wù)客戶現(xiàn)有ICT系統(tǒng)的集成，包括應(yīng)用功能和數(shù)據(jù)的集成。云服務(wù)集成者的云計(jì)算活動包括：ICT（1）。云計(jì)算活動概述與云服務(wù)客戶的子角色相關(guān)的云計(jì)算活動如圖9所示：圖9與云服務(wù)客戶的子角色相關(guān)的云計(jì)算活動使用云服務(wù)使用云服務(wù)活動指的是為了完成某些任務(wù)使用云服務(wù)提供者的服務(wù)。典型的使用云服務(wù)活動包含：提供用戶證書，使得云服務(wù)提供者能夠認(rèn)證用戶并賦予對云服務(wù)的訪問權(quán)限；調(diào)用云服務(wù)去執(zhí)行操作并交付特定結(jié)果。試用服務(wù)試用服務(wù)活動包括：提供用戶證書，使得云服務(wù)提供者能夠認(rèn)證用戶并賦予對“測試”云服務(wù)的訪問權(quán)限；調(diào)用“試用”云服務(wù)。云服務(wù)客戶能對“試用”云服務(wù)進(jìn)行業(yè)務(wù)需求的測試。監(jiān)控服務(wù)監(jiān)控服務(wù)活動根據(jù)云服務(wù)客戶與云服務(wù)提供者之間的服務(wù)水平協(xié)議（SLA）所定義的服務(wù)水平監(jiān)控已交付服務(wù)的質(zhì)量。該活動利用云系統(tǒng)固有的監(jiān)控功能。該活動包括：跟蹤每個(gè)云服務(wù)的使用量，以及被哪個(gè)用戶使用。通過跟蹤保證適宜的云服務(wù)使用量；ICT定義服務(wù)的測量點(diǎn)和性能指標(biāo)(例如：服務(wù)可用性、服務(wù)中斷頻率、平均修復(fù)時(shí)間、提供者幫助平臺的響應(yīng)性)；監(jiān)控、分析和歸檔指標(biāo)數(shù)據(jù)；比較實(shí)際交付服務(wù)的服務(wù)質(zhì)量和達(dá)成協(xié)定的服務(wù)質(zhì)量。安全策略管理安全策略管理活動包括：確保存放在云計(jì)算環(huán)境中的云服務(wù)客戶數(shù)據(jù)的安全性；制定確保數(shù)據(jù)備份和恢復(fù)，以及可能的數(shù)據(jù)復(fù)制和故障轉(zhuǎn)移的計(jì)劃；定義適用于靜態(tài)和動態(tài)云服務(wù)客戶數(shù)據(jù)的加密和完整性技術(shù)；PII提供計(jì)費(fèi)和使用量報(bào)告提供計(jì)費(fèi)和使用量報(bào)告活動包括準(zhǔn)備客戶組織的云服務(wù)使用量報(bào)告，以及與使用量相關(guān)的賬單/發(fā)票數(shù)據(jù)的報(bào)告。這些報(bào)告提供給業(yè)務(wù)經(jīng)理。問題處理問題處理活動包括客戶端對與云服務(wù)使用量相關(guān)問題的處理，具體包括：評估每個(gè)問題的影響；通過故障排除，找到問題的原因；向云服務(wù)提供者公開問題，并跟蹤至問題解決；尋找問題解決辦法；將在約定時(shí)間內(nèi)無法修復(fù)或?qū)I(yè)務(wù)具有嚴(yán)重影響的問題進(jìn)行升級。管理租戶管理租戶活動管理和云服務(wù)提供者之間的租賃關(guān)系。該活動包括：對安全性的配置和控制，包括用戶帳、安全角色、身份識別和權(quán)限；對同一租戶內(nèi)不同用戶間共享數(shù)據(jù)的識別和控制。執(zhí)行業(yè)務(wù)管理執(zhí)行業(yè)務(wù)管理活動包括對使用云服務(wù)的業(yè)務(wù)方面進(jìn)行管理，包括會計(jì)和財(cái)務(wù)管理，具體包括：調(diào)整業(yè)務(wù)計(jì)劃以適應(yīng)云服務(wù)的使用；跟蹤服務(wù)的使用，處理會計(jì)和財(cái)務(wù)管理；處理因使用云服務(wù)而收到的來自云服務(wù)提供者的帳單/發(fā)票；確保帳單和云服務(wù)客戶的實(shí)際云服務(wù)使用量相匹配；向云服務(wù)提供者進(jìn)行支付；記錄與使用云服務(wù)相關(guān)的帳務(wù)。選擇和購買服務(wù)選擇和購買服務(wù)活動包括：檢查（一個(gè)或多個(gè)）云服務(wù)提供者的云服務(wù)供應(yīng)，以決定供應(yīng)的服務(wù)是否滿足云計(jì)算客戶的業(yè)務(wù)和技術(shù)需求。這個(gè)活動通常包括讀取每項(xiàng)服務(wù)的產(chǎn)品目錄和文檔。這些文檔中可能包含服務(wù)的技術(shù)信息、SLA、以及包含定價(jià)內(nèi)容的業(yè)務(wù)信息；協(xié)商云服務(wù)條款（如果云服務(wù)提供者允許可變更的服務(wù)條款）；客戶接受云服務(wù)合同，并在云服務(wù)提供者處注冊。獲取審計(jì)報(bào)告ICT連接ICT系統(tǒng)和云服務(wù)活動包括集成現(xiàn)有的ICT系統(tǒng)和云服務(wù)，既包括集成現(xiàn)有的ICT組件和應(yīng)用到目標(biāo)云服務(wù)，又包括集成客戶和云服務(wù)提供者的監(jiān)控和管理系統(tǒng)。集成現(xiàn)有的ICT組件和應(yīng)用到目標(biāo)云服務(wù)包括：評估云服務(wù)對現(xiàn)有的流程、系統(tǒng)和服務(wù)的影響；ICTICT為云服務(wù)使用者提供訪問權(quán)限；定義和實(shí)現(xiàn)安全相關(guān)的需求，包括數(shù)據(jù)流的保密性和完整性；集成管理用戶帳號、安全角色，身份和許可權(quán)的客戶設(shè)施和管理云服務(wù)的對等設(shè)施；創(chuàng)造和監(jiān)控使用云服務(wù)管理接口的特定用戶帳號和身份；集成云服務(wù)與云服務(wù)客戶的監(jiān)控和管理基礎(chǔ)設(shè)施之間的登錄和安全事件管理。云服務(wù)提供者角色概述（及其所有子角色云服務(wù)提供者負(fù)責(zé)處理和云服務(wù)客戶之間的業(yè)務(wù)關(guān)系。～描述了云服務(wù)提供者包含的子角色活動。CSP：云服務(wù)運(yùn)營管理者CSP：云服務(wù)運(yùn)營管理者的云計(jì)算活動包括：a)準(zhǔn)備系統(tǒng)，見；；；。CSP：云服務(wù)部署管理者CSP：云服務(wù)部署管理者是云服務(wù)提供者的子角色，負(fù)責(zé)規(guī)劃服務(wù)部署。該活動包括定義服務(wù)運(yùn)營環(huán)境、定義服務(wù)部署的初始步驟、定義服務(wù)運(yùn)行過程的依賴資源和可用的運(yùn)營流程。CSP：云服務(wù)部署管理者的云計(jì)算活動包括：；；。CSP：云服務(wù)管理者CSP：云服務(wù)管理者的云計(jì)算活動包括：a)提供服務(wù)，見；；0。CSP：云服務(wù)業(yè)務(wù)管理者CSP：云服務(wù)業(yè)務(wù)管理者的云計(jì)算活動包括：1；b)管理客戶關(guān)系，見2；c)管理財(cái)務(wù)流程，見3。CSP：客戶支持和服務(wù)代表CSP：客戶支持和服務(wù)代表是云服務(wù)提供者的子角色，是云服務(wù)客戶和云服務(wù)提供者之間的主要接CSP：客戶支持和服務(wù)代表的云計(jì)算活動包括：4。CSP：跨云提供者CSP：跨云提供者是云服務(wù)提供者的子角色。該子角色依靠一個(gè)或者多個(gè)云服務(wù)提供者向云服務(wù)客CSP：跨云提供者的云計(jì)算活動包括：5；6。CSP：云服務(wù)安全和風(fēng)險(xiǎn)管理者CSP：云服務(wù)安全和風(fēng)險(xiǎn)管理者是云服務(wù)提供者的子角色，負(fù)責(zé)確保云服務(wù)提供者能恰當(dāng)?shù)毓芾砼cCSP：云服務(wù)安全和風(fēng)險(xiǎn)管理者的云計(jì)算活動包括：7；8；9。CSP：網(wǎng)絡(luò)提供者CSP：網(wǎng)絡(luò)提供者是云服務(wù)提供者的子角色，主要為云服務(wù)客戶、云服務(wù)合作者和云服務(wù)提供者提供網(wǎng)絡(luò)連接和網(wǎng)絡(luò)服務(wù)。CSP：網(wǎng)絡(luò)提供者可以在數(shù)據(jù)中心內(nèi)部和|或數(shù)據(jù)中心外部運(yùn)營。CSP：網(wǎng)絡(luò)提供者的云計(jì)算活動包括：a0；b)交付網(wǎng)絡(luò)服務(wù)，見1；c)提供網(wǎng)絡(luò)管理服務(wù)，見2。CSP：網(wǎng)絡(luò)提供者可將對網(wǎng)絡(luò)連接的動態(tài)控制作為NaaS提供。云服務(wù)活動概述與云計(jì)算服務(wù)提供者包含的子角色相關(guān)的云計(jì)算活動見圖10。圖10與云服務(wù)提供者的子角色相關(guān)的云計(jì)算活動準(zhǔn)備系統(tǒng)準(zhǔn)備系統(tǒng)活動主要是為部署新的服務(wù)，在云服務(wù)提供者環(huán)境中所做的系統(tǒng)準(zhǔn)備工作。該活動包括：評估新服務(wù)的部署或已有服務(wù)的增長所帶來的影響；修改數(shù)據(jù)中心的資源配置，或擴(kuò)展數(shù)據(jù)中心的資源規(guī)模，以滿足新的部署需求。監(jiān)控和管理服務(wù)監(jiān)控云服務(wù)提供者的服務(wù)和基礎(chǔ)設(shè)施；獲取對提供者業(yè)務(wù)重要的事件和數(shù)據(jù)，并將數(shù)據(jù)以有價(jià)值的形式提供給云服務(wù)業(yè)務(wù)管理者。此類信息包括云服務(wù)客戶的云服務(wù)使用量和云服務(wù)的供應(yīng)成本等；IP（VPN）分配和管理存儲資源；管理用戶和系統(tǒng)權(quán)限；配置和維護(hù)操作系統(tǒng)和資源管理程序；管理虛擬化環(huán)境；ICTSLA記錄和適時(shí)地報(bào)告問題（可能涉及向一個(gè)或多個(gè)客戶發(fā)送問題消息），并跟蹤問題處理流程，直到問題解決。管理資產(chǎn)和庫存管理資產(chǎn)和庫存活動包括：跟蹤計(jì)算、存儲、網(wǎng)絡(luò)和軟件資產(chǎn)的多個(gè)方面，例如版本和補(bǔ)丁信息，相關(guān)的配置信息等；新資產(chǎn)的上線和舊資產(chǎn)的回收。這一過程可包括確保新上線的資產(chǎn)符合使用目的，且對安全性和可管理性已進(jìn)行適當(dāng)?shù)臋z查，也包括對不再需要資產(chǎn)的處理。這一過程可包含對保存數(shù)據(jù)的所有資產(chǎn)進(jìn)行適當(dāng)?shù)陌踩幚?。提供審?jì)數(shù)據(jù)根據(jù)日志等數(shù)據(jù)生成和發(fā)送合適的審計(jì)信息；PII定義環(huán)境和流程定義環(huán)境和流程活動關(guān)注于定義服務(wù)運(yùn)行所需的技術(shù)環(huán)境和操作流程。該活動包括：定義服務(wù)運(yùn)行所需的技術(shù)環(huán)境，包括計(jì)算、存儲和網(wǎng)絡(luò)資源，以及服務(wù)所依賴的軟件和相應(yīng)的配置；定義資源可伸縮性使用的策略和流程，以實(shí)現(xiàn)資源的按需供應(yīng)；確保云服務(wù)符合與安全性和業(yè)務(wù)合規(guī)性相關(guān)的標(biāo)準(zhǔn)；定義服務(wù)運(yùn)行所遵循的的流程，包括問題修復(fù)、升級和遷移流程等。定義度量指標(biāo)和指標(biāo)采集方法定義度量指標(biāo)和指標(biāo)采集方法活動關(guān)注于定義服務(wù)水平指標(biāo)和管理。該活動包括：SLA設(shè)計(jì)每個(gè)云服務(wù)的指標(biāo)如何收集；SLA定義部署步驟提供服務(wù)管理服務(wù)的異常處理過程；管理業(yè)務(wù)支撐系統(tǒng)和運(yùn)營支撐系統(tǒng)；維護(hù)服務(wù)和底層的基礎(chǔ)設(shè)施；自動化系統(tǒng)流程；管理長期的容量趨勢和性能走勢；安裝、配置和維護(hù)云服務(wù)提供者的數(shù)據(jù)中心所需的硬件，包括計(jì)算、存儲和網(wǎng)絡(luò)通信能力；對運(yùn)營云提供者數(shù)據(jù)中心和支持云服務(wù)實(shí)現(xiàn)所需的軟件進(jìn)行安裝和配置。根據(jù)需要對軟件進(jìn)打補(bǔ)丁、更新和升級。部署和配置服務(wù)遵循為服務(wù)定義的部署流程。注：該活動還包含實(shí)現(xiàn)服務(wù)的去部署和去配置的云計(jì)算活動。服務(wù)水平管理服務(wù)水平管理活動主要管理服務(wù)與SLA條款之間的依從性。該活動包括：SLASLASLASLA管理業(yè)務(wù)規(guī)劃管理業(yè)務(wù)規(guī)劃活動包括：定義服務(wù)交付，描述服務(wù)交付的技術(shù)方面（如功能接口、SLA）和業(yè)務(wù)方面；注：當(dāng)建立服務(wù)交付時(shí)，云服務(wù)提供者可能需要考慮與對等的服務(wù)提供者之間的交互。創(chuàng)建業(yè)務(wù)規(guī)劃，包括以下方面：為客戶交付一個(gè)或多個(gè)云服務(wù)、處理服務(wù)的財(cái)務(wù)和技術(shù)方面SLA、市場渠道和銷售目標(biāo)等；根據(jù)業(yè)務(wù)規(guī)劃，跟蹤銷售和服務(wù)使用情況，以確保云服務(wù)提供者財(cái)務(wù)目標(biāo)的實(shí)現(xiàn)；為提供云服務(wù)準(zhǔn)備和調(diào)整業(yè)務(wù)規(guī)劃。管理客戶關(guān)系管理客戶關(guān)系活動包括對云服務(wù)提供者和云服務(wù)客戶之間業(yè)務(wù)關(guān)系的管理，具體包括：創(chuàng)建和維護(hù)產(chǎn)品目錄的內(nèi)容；獲取客戶；為客戶提供各項(xiàng)業(yè)務(wù)事宜的聯(lián)系方式；討論并解決客戶的顧慮或問題；處理客戶的需求變更請求（例如，客戶權(quán)利的變更）。管理財(cái)務(wù)處理流程管理財(cái)務(wù)處理流程活動包括：處理賬單更新或客戶對賬單的疑問；云服務(wù)提供者生成與云服務(wù)使用相關(guān)的賬單信息和或發(fā)票，并將其發(fā)送給云服務(wù)客戶；收取云服務(wù)客戶支付的費(fèi)用，與云服務(wù)客戶進(jìn)行費(fèi)用核算。監(jiān)控客戶請求監(jiān)控客戶請求活動包括：處理云服務(wù)客戶發(fā)來的服務(wù)請求和報(bào)告。云服務(wù)提供者可向客戶提供多種與服務(wù)支持人員交流的方式，如論壇、電子郵件、客戶支持桌面系統(tǒng)、Web一些請求或報(bào)告可能只要求提供信息，或詳細(xì)說明，其他的請求和報(bào)告可能要求對問題的分析，或者是需求變更申請。管理對等云服務(wù)管理對等云服務(wù)活動關(guān)注于對一個(gè)對等云服務(wù)提供者的云服務(wù)使用的管理。該活動包括：選取和使用一個(gè)對等云服務(wù)提供者的一個(gè)或多個(gè)服務(wù)；SLA管理對等云服務(wù)提供者的云服務(wù)的業(yè)務(wù)方面，包括業(yè)務(wù)規(guī)劃和財(cái)務(wù)處理等；跟蹤對等云服務(wù)提供者的每一個(gè)云服務(wù)的使用情況，包括服務(wù)的使用量、使用服務(wù)的用戶，并確保服務(wù)使用合理，并在業(yè)務(wù)規(guī)劃范圍內(nèi)；監(jiān)控對等云服務(wù)提供者的云服務(wù)和已有的服務(wù)實(shí)現(xiàn)的集成，以確保業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)；在云服務(wù)客戶和所有對等的云服務(wù)提供者之間協(xié)調(diào)身份和安全證書。互連、聯(lián)合、強(qiáng)化、聚合和仲裁互連、聯(lián)合、強(qiáng)化、聚合和仲裁活動是指按如下特定的方式使用對等云服務(wù)提供者的云服務(wù)?；ミB是指使用一個(gè)對等云服務(wù)提供者的云服務(wù)；聯(lián)合是指使用一組對等云服務(wù)提供者的云服務(wù)，組合這組云服務(wù)提供者的服務(wù)能力，來提供客戶需要的一組云服務(wù)；強(qiáng)化是指云服務(wù)提供者通過調(diào)整或增強(qiáng)對等云服務(wù)提供者的云服務(wù)來提供自己的云服務(wù)。增強(qiáng)云服務(wù)的例子包括管理對云服務(wù)的訪問，提供云服務(wù)應(yīng)用編程接口（API）、身份管理、性能報(bào)告、增強(qiáng)的安全性等；聚合是指云服務(wù)提供者通過組合對等云服務(wù)提供者提供的一組云服務(wù)提供一個(gè)云服務(wù)；仲裁是指云服務(wù)提供者從對等云服務(wù)提供者提供的一組云服務(wù)中進(jìn)行選擇從而提供云服務(wù)。管理安全和風(fēng)險(xiǎn)SLA定義與云服務(wù)相關(guān)的信息安全風(fēng)險(xiǎn)，以及為滿足云服務(wù)提供者的業(yè)務(wù)目標(biāo)而對這些風(fēng)險(xiǎn)所采取的解決辦法。這里的一個(gè)重點(diǎn)是管理信息安全風(fēng)險(xiǎn)有相應(yīng)的成本，提供者可從業(yè)務(wù)的角度考慮自己不處理一些風(fēng)險(xiǎn)，相反通過服務(wù)協(xié)議的方式，交給云服務(wù)客戶處理，以滿足部分市場的成本需求；為解決與所選的服務(wù)和設(shè)計(jì)點(diǎn)相關(guān)的風(fēng)險(xiǎn)，選取設(shè)計(jì)點(diǎn)和相關(guān)的信息安全控制。信息安全控制通常包括以下類別，如：身份和訪問管理；發(fā)現(xiàn)、分類、保護(hù)數(shù)據(jù)和信息資產(chǎn)；信息系統(tǒng)的獲取、開發(fā)和維護(hù)；對威脅和漏洞安全的基礎(chǔ)設(shè)施；問題和信息安全事件管理；安全治理和合規(guī)性；物理安全和人員安全；網(wǎng)絡(luò)安全和通信安全；隔離性（多租戶情況下多個(gè)租戶之間）。確保為部署的服務(wù)和底層的基礎(chǔ)設(shè)施落實(shí)可識別的信息安全控制；設(shè)計(jì)、實(shí)現(xiàn)和評價(jià)系統(tǒng)和應(yīng)用的安全性；管理、設(shè)計(jì)、實(shí)現(xiàn)和評價(jià)對等云服務(wù)提供者的云服務(wù)安全性；評價(jià)已實(shí)現(xiàn)的信息安全控制的有效性，并基于經(jīng)驗(yàn)做相應(yīng)的調(diào)整；確保運(yùn)營支撐系統(tǒng)和業(yè)務(wù)支撐系統(tǒng)基于特定的云服務(wù)客戶租戶提供對云服務(wù)提供者內(nèi)容的數(shù)據(jù)訪問。設(shè)計(jì)與實(shí)現(xiàn)服務(wù)連續(xù)性設(shè)計(jì)與實(shí)現(xiàn)服務(wù)連續(xù)性活動包括：考慮到云服務(wù)和支撐基礎(chǔ)設(shè)施的潛在故障模式，通過諸如故障轉(zhuǎn)移和冗余等技術(shù)，落實(shí)恢復(fù)SLA確保合規(guī)性確保合規(guī)性活動主要實(shí)現(xiàn)對法規(guī)合規(guī)性和標(biāo)準(zhǔn)合規(guī)性的支持。該活動包括：確保云服務(wù)和支撐基礎(chǔ)設(shè)施的實(shí)現(xiàn)滿足所有需要支持的標(biāo)準(zhǔn)的需求。例如，目標(biāo)客戶群要求的標(biāo)準(zhǔn)，或者提供者用來保證服務(wù)所選擇的認(rèn)證體系所要求的標(biāo)準(zhǔn)；確保云服務(wù)和支撐基礎(chǔ)設(shè)施的實(shí)現(xiàn)（包括數(shù)據(jù)處理）滿足對服務(wù)或服務(wù)所存儲或處理數(shù)據(jù)的所有法規(guī)需求。提供網(wǎng)絡(luò)連接網(wǎng)絡(luò)能力包括為所有云服務(wù)類別以及NaaS交付網(wǎng)絡(luò)服務(wù)交付網(wǎng)絡(luò)服務(wù)活動提供網(wǎng)絡(luò)相關(guān)的服務(wù)，例如防火墻或者負(fù)載均衡等。提供網(wǎng)絡(luò)管理服務(wù)保持網(wǎng)絡(luò)正常并運(yùn)行流暢；跟蹤網(wǎng)絡(luò)資源及其分配狀況；進(jìn)行維修和升級，例如當(dāng)需要置換設(shè)備或升級設(shè)備增加新功能的時(shí)候；配置網(wǎng)絡(luò)中的資源以支持云服務(wù)。云服務(wù)合作者角色概述云服務(wù)合作者是為云服務(wù)提供者和/或云服務(wù)客戶的活動提供支撐或輔助功能的參與方。云服務(wù)合作者的云計(jì)算活動隨著合作者的類型及其與云服務(wù)提供者和云服務(wù)客戶之間關(guān)系的不同而變化。云服務(wù)開發(fā)者云服務(wù)開發(fā)者的云計(jì)算活動包括：；b)組合服務(wù)，見；c)測試服務(wù)，見。注1：云服務(wù)集成者和云服務(wù)組件開發(fā)者是云服務(wù)開發(fā)者的子角色。其中，云服務(wù)集成者處理服務(wù)的組合，云服務(wù)組件開發(fā)者處理單個(gè)服務(wù)組件的設(shè)計(jì)、創(chuàng)建、測試和維護(hù)。注2：該活動包括服務(wù)實(shí)現(xiàn)和服務(wù)組件。服務(wù)組件涉及與對等云服務(wù)提供者的交互。云審計(jì)者注：針對審計(jì)準(zhǔn)則的規(guī)范有很多，例如，ISO/IEC27002涉及安全規(guī)范。云審計(jì)者的云計(jì)算活動包括：a)執(zhí)行審計(jì)，見；b)報(bào)告審計(jì)結(jié)果，見。云服務(wù)代理者云服務(wù)代理者的云計(jì)算活動包括：獲取和評估客戶（）；b)評估市場（見）；c)設(shè)立法律協(xié)議（見）。云計(jì)算活動概述與云服務(wù)合作者的子角色相關(guān)的云計(jì)算活動見圖11。圖11與云服務(wù)合作者的子角色相關(guān)的云計(jì)算活動設(shè)計(jì)、創(chuàng)建和維護(hù)服務(wù)組件設(shè)計(jì)、創(chuàng)建和維護(hù)服務(wù)組件活動涉及如下內(nèi)容：設(shè)計(jì)和創(chuàng)建用于服務(wù)實(shí)現(xiàn)的軟件組件；創(chuàng)建新的功能并提供給服務(wù)用戶使用。該功能也包括將服務(wù)組件連接至云服務(wù)提供者的運(yùn)營支撐系統(tǒng)，以便監(jiān)控和控制服務(wù)實(shí)現(xiàn)；處理與服務(wù)實(shí)現(xiàn)的運(yùn)營相關(guān)的問題報(bào)告；提供對服務(wù)實(shí)現(xiàn)的修正能力；提供對服務(wù)實(shí)現(xiàn)的擴(kuò)展能力。組合服務(wù)組合服務(wù)活動主要關(guān)注通過已有服務(wù)組合新的服務(wù)。該活動包括：通過組合已有的一個(gè)或多個(gè)服務(wù)來創(chuàng)建新的服務(wù)功能；描述服務(wù)的技術(shù)方面（例如功能接口，SLA）；為云服務(wù)客戶設(shè)計(jì)一個(gè)簡單統(tǒng)一的接口來訪問多個(gè)云服務(wù)提供者提供的服務(wù)；組合可包括對已有服務(wù)的強(qiáng)化、聚合或仲裁。測試服務(wù)測試活動主要關(guān)注于測試云服務(wù)開發(fā)者創(chuàng)建的組件和服務(wù)。該活動包括：對構(gòu)成服務(wù)實(shí)現(xiàn)的組件進(jìn)行測試，以確保這些組件完整并正確地實(shí)現(xiàn)了服務(wù)功能；確保與對等云服務(wù)提供者提供的服務(wù)/功能接口的互操作性；應(yīng)檢查與云服務(wù)提供者的運(yùn)營支撐系統(tǒng)的連接是否運(yùn)行正常。因此，通常有必要在云服務(wù)提供者數(shù)據(jù)中心的測試區(qū)執(zhí)行部分測試。執(zhí)行審計(jì)執(zhí)行審計(jì)活動包括：請求或獲取審計(jì)證據(jù)；可在待審計(jì)系統(tǒng)上進(jìn)行任何需要的測試；通過待審計(jì)系統(tǒng)提供的一組接口，通過程序調(diào)用的方式獲取審計(jì)證據(jù)；在必要時(shí)可修改審計(jì)證據(jù)，以保護(hù)敏感信息或受法規(guī)控制的信息（例如：PII）；對比所用的審計(jì)方案或?qū)徲?jì)標(biāo)準(zhǔn)中描述的審計(jì)準(zhǔn)則和獲得的審計(jì)證據(jù)。報(bào)告審計(jì)結(jié)果獲取和評估客戶SLA與客戶協(xié)商服務(wù)條款和價(jià)格；評估客戶對云服務(wù)的需求；注：云服務(wù)客戶的需求評估活動包括為確定和解決云服務(wù)客戶的需求所采取的措施。其中，云服務(wù)客戶的需求在對客戶現(xiàn)有能力和預(yù)期能力進(jìn)行差距分析的基礎(chǔ)上標(biāo)識。評估市場對云服務(wù)提供者所供應(yīng)的產(chǎn)品進(jìn)行調(diào)研，獲取技術(shù)信息和商業(yè)信息。訂閱和接受云服務(wù)提供者產(chǎn)品目錄內(nèi)容變更的通知。對產(chǎn)品供應(yīng)和云服務(wù)客戶需求進(jìn)行匹配，匹配內(nèi)容包括技術(shù)、商業(yè)和法規(guī)等方面。創(chuàng)建合法協(xié)議共同關(guān)注點(diǎn)概述CCRA描述范圍內(nèi)或與CCRA實(shí)例系統(tǒng)運(yùn)營相關(guān)的多個(gè)元素。這些共同關(guān)注點(diǎn)在多個(gè)角色、活動和組件中共享。（共同關(guān)注點(diǎn)包括：可審計(jì)性；可用性；治理；互操作性；維護(hù)和版本控制；性能；可移植性；隱私；健壯性；可復(fù)原性；安全性；服務(wù)水平和服務(wù)水平協(xié)議；兼容性；軟硬件供應(yīng)鏈；云服務(wù)碳排放計(jì)量?？蓪徲?jì)性可用性可用性也是授權(quán)實(shí)體按需進(jìn)行訪問和使用的屬性（ITU-TX.800|ISO/IEC27000:2012）。治理互操作性云計(jì)算語境下的互操作性包括云服務(wù)客戶與云服務(wù)之間按照規(guī)定的方法交互和交換信息并獲得可互操作性還包括一個(gè)云服務(wù)與其他云服務(wù)一起工作的能力，既可以通過一個(gè)云服務(wù)提供者（CSP）的云間提供商關(guān)系，也可以由云服務(wù)客戶自己以某種形式組合多個(gè)不同的云服務(wù)來實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)。維護(hù)和版本控制SaaS維護(hù)實(shí)踐應(yīng)記錄在云服務(wù)的SLA中，并宜包括為客戶提供報(bào)告問題和請求修復(fù)的能力，也應(yīng)包括一種云服務(wù)提供者將等待維護(hù)變更的內(nèi)容和其進(jìn)度通知客戶的機(jī)制。版本控制是給一個(gè)服務(wù)（或一個(gè)服務(wù)的組件，如用于IaaS服務(wù)的操作系統(tǒng)級別）標(biāo)上適當(dāng)?shù)臉?biāo)簽，（服務(wù)一個(gè)服務(wù)在兩個(gè)版本之間的發(fā)生重大變化時(shí)，舊版本和新版本服務(wù)應(yīng)是在一段約定期限內(nèi)并行可用。性能性能包括與云服務(wù)操作相關(guān)的非功能層面的一個(gè)集合：服務(wù)的可用性；完成服務(wù)請求的響應(yīng)時(shí)間；執(zhí)行服務(wù)請求的交易速率；延遲服務(wù)請求；數(shù)據(jù)吞吐量速率（輸入和輸出）；并發(fā)服務(wù)請求數(shù)量（可擴(kuò)展性）；數(shù)據(jù)存儲容量；（IaaSPaaS）一個(gè)應(yīng)用可用的并發(fā)執(zhí)行線程數(shù)量；（IaaSPaaS）正在運(yùn)行程序可用的內(nèi)存（RAM）數(shù)量；IP/VLAN（IaaS或基于不同收費(fèi)模式，云服務(wù)按照服務(wù)水平協(xié)議（SLA）條款來伸縮使用資源的能力也可成為性能的一個(gè)重要層面。性能應(yīng)使每一個(gè)被標(biāo)識的性能條件在SLA中有度量指標(biāo)定義，并且應(yīng)在云服務(wù)的操作過程中監(jiān)測這些指標(biāo)，以確保服務(wù)滿足SLA性能條款。可移植性（廠商可接受的成本和中斷時(shí)間的數(shù)量可能會根據(jù)正在使用的云服務(wù)類型不同而不同。IaaS鏡像并在另一個(gè)同樣的IaaSSaaSSaaS（SaaS服務(wù)提供商SaaS云服務(wù)提供者的數(shù)據(jù)模型和格式對應(yīng)排列程度的一SaaS應(yīng)用之間切換，也允許涉及云服務(wù)客戶自己去適應(yīng)新的（與服務(wù)互操作性相關(guān)的）服務(wù)接口。（IaaS服務(wù)（PaaS服務(wù)從一個(gè)云服務(wù)提供者遷移到另一個(gè)。隱私云服務(wù)提供者宜保護(hù)與云服務(wù)相關(guān)的個(gè)人可標(biāo)識信息（PII）的收集、處理、傳播、使用和處置的確信、合適和一致。根據(jù)既定指南，一個(gè)組織的關(guān)鍵業(yè)務(wù)必要需求之一是確保個(gè)人可識別信息（PII）的隱私。雖然云在許多司法管轄領(lǐng)域，有適用于處理PII的嚴(yán)格規(guī)則和法規(guī)-任何使用云服務(wù)來存儲和處理的PII可遵守這些規(guī)則和法規(guī)。健壯性（時(shí)提供和維持一種可接受的服務(wù)水平的能力。實(shí)現(xiàn)風(fēng)險(xiǎn)管理是彈性的固有內(nèi)容—因?yàn)閺椥允怯上到y(tǒng)中最小彈性的組件，以及成本/性能或?qū)椥猿蔀榭赡芑驅(qū)嶋H的限制范圍等其他因素決定的。風(fēng)險(xiǎn)和價(jià)值的結(jié)合在選擇提供彈性的實(shí)施中實(shí)現(xiàn)。可復(fù)原性安全性一般要求云服務(wù)的安全功能包括：存取控制、保密、完整性和可獲得性。其他規(guī)范會詳細(xì)描述云計(jì)算安全。用戶的存取權(quán)限。還包括：支持盡早探測、診斷和修復(fù)云服務(wù)和資源的相關(guān)問題；對于網(wǎng)絡(luò)上的存取記錄、活動報(bào)告、進(jìn)程監(jiān)控和包檢測實(shí)施安全日志管理；為云服務(wù)提供者系統(tǒng)提供防火墻、惡意攻擊檢測和防護(hù)服務(wù)。一個(gè)用戶不能干擾其他用戶使用云服務(wù)。（VP。和云服務(wù)提供者。其他規(guī)范會更加完整地描述這些威脅。分布式安全責(zé)任例如，IaaS云服務(wù)提供商通常執(zhí)行IaaS服務(wù)初始化系統(tǒng)特權(quán)用戶的賬戶管理控制，同時(shí)采用IaaS服務(wù)來部署應(yīng)用的云服務(wù)客戶承擔(dān)部署到IaaSSaaS（云服務(wù)類別視角云服務(wù)目錄在GB/T32400-2015定義為一組具有通用質(zhì)量集合的云服務(wù)。云服務(wù)目錄向云服務(wù)客戶例如，SaaS為用戶提供了通過網(wǎng)絡(luò)連接獲取云計(jì)算的能力，可能通過互聯(lián)網(wǎng)和Web瀏覽器。SaaS云計(jì)算系統(tǒng)重視WebIaaS服務(wù)的云部署模型的影響數(shù)據(jù)保護(hù)策略和責(zé)任注：如何識別敏感數(shù)據(jù)見ISO/IEC27002。服務(wù)水平和服務(wù)水平協(xié)議云計(jì)算服務(wù)水平協(xié)議（云SLA）基于對云計(jì)算特有術(shù)語的分類，在云服務(wù)提供者和云服務(wù)客戶之間所達(dá)成的對所交付的云服務(wù)質(zhì)量進(jìn)行設(shè)置的服務(wù)水平協(xié)議。云SLA描述了所交付的云服務(wù)質(zhì)量的以下方面：一組云計(jì)算特有的可測量的屬性（業(yè)務(wù)方面和技術(shù)方面）；一組指定的云計(jì)算角色（云服務(wù)客戶和云服務(wù)提供者，及其相關(guān)子角色）。SLASLA能覆蓋以下條款：SLASLA內(nèi)列出一組不針對云服務(wù)客戶的明確承諾，例如，云服務(wù)客戶需要接受的限制和義務(wù)。云SLA應(yīng)定義數(shù)據(jù)對象分（（T&C）SLASLA兼容性“一云多芯”或“一云多算力”兼容要求，不僅包括x86ARM等CPUGPUFPGAASIC云計(jì)算平臺對異構(gòu)算力的兼容具有如下特征：多樣化的硬件架構(gòu)。計(jì)算節(jié)點(diǎn)由不同的處理器、協(xié)處理器、可編程邏輯等構(gòu)成，不同的計(jì)算任務(wù)可以選擇最適合的硬件架構(gòu)，提高計(jì)算效率；提供高性能計(jì)算。通過使用異構(gòu)算力，云計(jì)算可以在高性能計(jì)算任務(wù)中取得更好的成果，特別是在大規(guī)模的科學(xué)計(jì)算、仿真等方面，異構(gòu)算力可以提供更高性能，處理更復(fù)雜的任務(wù)；提升能耗效率。異構(gòu)算力可以提高能耗效率，通過對計(jì)算任務(wù)的特性進(jìn)行分析，選擇最適合的硬件架構(gòu)，可以降低處理器空轉(zhuǎn)、內(nèi)存尋址等操作帶來的能耗浪費(fèi)。云服務(wù)客戶（CSC）、云服務(wù)提供者（CSP）和云服務(wù)合作者（CSN）均關(guān)注云計(jì)算平臺對異構(gòu)算力的兼容性：云服務(wù)客戶：異構(gòu)算力可以提供更多種類的計(jì)算資源選擇，使得客戶可以根據(jù)實(shí)際需求選擇性價(jià)比更高的云計(jì)算服務(wù)。同時(shí)，異構(gòu)計(jì)算技術(shù)也可以提高計(jì)算速度，縮短任務(wù)的完成時(shí)間，提高客戶的滿意度；云服務(wù)提供者：異構(gòu)算力可以提高云平臺的性能和效率，減少能源消耗和成本。采用異構(gòu)計(jì)算技術(shù)可以在不同的硬件環(huán)境下實(shí)現(xiàn)高效的任務(wù)提交和調(diào)度，提高資源利用率；云服務(wù)合作者：異構(gòu)算力可以提供更好的云服務(wù)協(xié)同和集成的條件。云服務(wù)合作者可以通過異構(gòu)技術(shù)實(shí)現(xiàn)不同云平臺之間的資源共享和協(xié)同管理，提高服務(wù)水平和效率。同時(shí)，云服務(wù)合作者之間也可以在異構(gòu)技術(shù)領(lǐng)域進(jìn)行技術(shù)共享，加強(qiáng)合作，共同發(fā)展。軟硬件供應(yīng)鏈云服務(wù)碳排放計(jì)量為了減少云計(jì)算的碳排放，云服務(wù)提供者可以采取一系列措施，包括使用更高效的數(shù)據(jù)中心設(shè)計(jì)、功能視圖分層框架概述云計(jì)算功能架構(gòu)用一組高層的功能組件來描述云計(jì)算。功能組件代表了為執(zhí)行第8章描述的與云計(jì)算相關(guān)的各種角色和子角色的云計(jì)算活動的功能集合。CCRA的分層框架包括4層，以及一個(gè)跨越各層的跨層功能集合，分層框架見圖12。圖12云計(jì)算層次框架用戶層訪問層web頁面，或在安全通信的基礎(chǔ)上，通過編程的方式訪問一組Web服務(wù)。訪問層的另一個(gè)職責(zé)是為云服務(wù)能力的訪訪問層還負(fù)責(zé)對來自用戶層（例如，提交給向云服務(wù)提供者的服務(wù)請求）和流向用戶層的（例如，云服務(wù)的輸出）流量實(shí)施QoS策略。服務(wù)層（但不包括底層的虛擬機(jī)監(jiān)控器、主機(jī)操作系統(tǒng)、設(shè)備驅(qū)動程序等），并安排通過訪問層為用戶提供云服務(wù)服務(wù)層的服務(wù)實(shí)現(xiàn)軟件依次依賴于資源層的可用能力來提供服務(wù)，并確保滿足服務(wù)的任何SLA需求（例如，通過使用充足的資源）。資源層注：云服務(wù)提供者為了提供符合SLA的服務(wù)，需要在用戶和云服務(wù)提供者之間建立專用和/或安全的連接。跨層功能運(yùn)營支撐系統(tǒng)能力（運(yùn)行時(shí)管理、監(jiān)控、供應(yīng)和維護(hù)）；業(yè)務(wù)支持系統(tǒng)能力（產(chǎn)品分類、計(jì)費(fèi)和財(cái)務(wù)管理）；安全系統(tǒng)能力（認(rèn)證、授權(quán)、審計(jì)、驗(yàn)證、加密）；集成能力（連接不同組件以實(shí)現(xiàn)所需的功能）；開發(fā)支撐能力（包括服務(wù)和服務(wù)組件的創(chuàng)建、測試和生命周期管理）。功能組件概述CCRA使用分層框架方式組織的對CCRA組件的高層次概述見圖13。13CCRA用戶層功能組件概述用戶層功能組件包括：用戶功能；業(yè)務(wù)功能；管理功能。提供給CSC：云服務(wù)使用者的云服務(wù)主要可以分為兩大類：功能服務(wù)和自服務(wù)管理服務(wù)。后者可進(jìn)一步分解為業(yè)務(wù)服務(wù)和管理服務(wù)。用戶功能用戶功能功能組件支持CSC：云服務(wù)使用者訪問和使用云服務(wù)（使用云服務(wù)活動）。某些情況下，業(yè)務(wù)功能業(yè)務(wù)功能功能組件支持CSC：業(yè)務(wù)管理者的云計(jì)算活動，包括云服務(wù)的選擇和訂購，使用云服務(wù)涉管理功能管理功能功能組件支持CSC：云服務(wù)管理者的云計(jì)算活動，包括用戶身份和配置文件管理、對服務(wù)活動和服務(wù)使用的監(jiān)控、事件處理和問題報(bào)告。云管理能力只能通過使用云服務(wù)來獲取。訪問層組件概述圖14展示了訪問層組件，包括訪問控制和連接管理。應(yīng)提供對云服務(wù)、云服務(wù)所依賴的資源，以及相關(guān)控制功能的訪問控制。圖14訪問層組件訪問控制服務(wù)訪問服務(wù)訪問組件提供對云服務(wù)提供者提供的云服務(wù)的訪問。業(yè)務(wù)訪問業(yè)務(wù)訪問組件提供對云服務(wù)提供者提供的業(yè)務(wù)能力的訪問。該組件由業(yè)務(wù)支撐系統(tǒng)實(shí)現(xiàn)。管理訪問管理訪問組件提供對云服務(wù)提供者提供的管理能力的訪問。該組件由運(yùn)營支撐系統(tǒng)實(shí)現(xiàn)。開發(fā)訪問開發(fā)訪問組件提供對提供者系統(tǒng)內(nèi)一組能力的訪問。該組能力支撐云服務(wù)實(shí)現(xiàn)的開發(fā)、測試和維護(hù)。連接管理連接管理組件依據(jù)來自用戶層組件的流量和/QoS服務(wù)層組件服務(wù)能力服務(wù)能力組件包括為實(shí)現(xiàn)提供給云服務(wù)客戶的服務(wù)所必需的軟件。服務(wù)能力組件實(shí)現(xiàn)了服務(wù)接口（例如，提供給云服務(wù)客戶的服務(wù)接口）所定義的功能。服務(wù)能力組件不依賴于服務(wù)實(shí)現(xiàn)。業(yè)務(wù)能力管理能力服務(wù)編排資源層組件資源抽象和控制云服務(wù)提供者使用資源抽象和控制功能組件通過軟件抽象提供對物理計(jì)算資源的訪問。資源抽象需要確保對底層基礎(chǔ)設(shè)施進(jìn)行高效、安全和可靠地使用。該組件的控制特性能實(shí)現(xiàn)對資源抽象特性的管理。（見資源是否是虛擬化的取決于負(fù)載的特征。對許多負(fù)載（例如計(jì)算、存儲即服務(wù)類型的負(fù)載）而言，（例如與鏡像管理相關(guān)或根據(jù)需要動態(tài)擴(kuò)展CPU容量的場景）。對其它負(fù)載而言（例如分析或搜索），需要盡可能大的運(yùn)算能物理資源物理資源功能組件代表云服務(wù)提供者運(yùn)行和管理其提供的云服務(wù)所需的各種元素。物理資源包括硬件資源，例如計(jì)算機(jī)（CPU和內(nèi)存），網(wǎng)絡(luò)（路由器、防火墻、交換機(jī)、網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)連接器（硬盤（跨層功能集成組件概述集成組件負(fù)責(zé)連接體系架構(gòu)中的其他組件，以構(gòu)成一個(gè)統(tǒng)一的架構(gòu)體系。集成組件包括：安全集成；監(jiān)控集成；服務(wù)集成；對等服務(wù)集成；數(shù)據(jù)集成；流程集成。安全集成監(jiān)控集成服務(wù)集成對等服務(wù)集成對等服務(wù)集成組件用于以可控方式連接對等云服務(wù)提供者的服務(wù)，這種連接采用適當(dāng)?shù)陌踩胧瑪?shù)據(jù)集成數(shù)據(jù)集成組件提供的功能包括但不限于：數(shù)據(jù)建模管理。根據(jù)業(yè)務(wù)場景需求，設(shè)計(jì)數(shù)據(jù)模型，并支持模型可編輯迭代優(yōu)化；數(shù)據(jù)接入管理。數(shù)據(jù)接入源管理、數(shù)據(jù)接入標(biāo)準(zhǔn)、交換標(biāo)準(zhǔn)；數(shù)據(jù)治理。按照數(shù)據(jù)模型對源數(shù)據(jù)進(jìn)行加工治理，提升數(shù)據(jù)質(zhì)量，形成標(biāo)準(zhǔn)化的數(shù)據(jù)集市；數(shù)據(jù)分析。根據(jù)消費(fèi)場景，利用規(guī)則、算法模型等方式對數(shù)據(jù)進(jìn)行深度分析，指導(dǎo)業(yè)務(wù)場景作出相宜決策；數(shù)據(jù)消費(fèi)。建立數(shù)據(jù)開放共享原則和范圍，提供數(shù)據(jù)消費(fèi)方式和數(shù)據(jù)對接方法；數(shù)據(jù)安全管理。流程集成流程集成組件的功能包括但不限于：流程編排。提供流程設(shè)計(jì)者可視化表單設(shè)計(jì)能力、可視化流程設(shè)計(jì)，支持表單或動作聯(lián)動、人工或者自動處理環(huán)節(jié)等功能；流程發(fā)布。提供流程使用者創(chuàng)建、處理、工單狀態(tài)、查詢工單等功能；SLA安全組件安全組件包括：認(rèn)證和身份管理；授權(quán)和安全策略管理；加密管理。認(rèn)證和身份管理認(rèn)證和身份管理組件提供訪問云服務(wù)及其相關(guān)管理和業(yè)務(wù)能力時(shí)的用戶身份識別能力。授權(quán)和安全策略管理加密管理加密管理提供與數(shù)據(jù)（靜態(tài)或動態(tài)數(shù)據(jù)）加密有關(guān)的能力，例如加密密鑰管理和加密模式選擇等。操作審計(jì)操作行為管理；審計(jì)策略管理；日志管理。運(yùn)營支撐系統(tǒng)組件概述運(yùn)營支撐系統(tǒng)組件包括：服務(wù)目錄；供應(yīng)；監(jiān)控和報(bào)告；服務(wù)策略組件；服務(wù)自動化；服務(wù)水平管理；異常和問題管理；平臺和虛擬化管理；對等服務(wù)管理。服務(wù)目錄服務(wù)目錄功能組件提供某一特定云服務(wù)提供者的所有云服務(wù)列表。服務(wù)列表包括/參考所有部署、提供和運(yùn)行云服務(wù)有關(guān)的技術(shù)信息。供應(yīng)監(jiān)控和報(bào)告監(jiān)測和報(bào)告功能組件支撐CSC：云服務(wù)管理者在監(jiān)控服務(wù)活動過程的能力要求，根據(jù)各層（包括資源層、服務(wù)層、訪問層、用戶層、跨層功能）對象屬性的不同提供不同的監(jiān)控能力。具體提供如下功能：CSC:云服務(wù)使用者（諸如服務(wù)訪問和服務(wù)實(shí)現(xiàn)）直接使用云服務(wù)時(shí)（例如，某一用戶調(diào)用一個(gè)云服務(wù)操作）涉及的組件。OSS（例如，為某一用戶提供服務(wù)實(shí)例）；提供云服務(wù)提供者系統(tǒng)的行為報(bào)告，具有時(shí)間敏感特性的行為可采取警告的形式（例如，某個(gè)錯(cuò)誤的發(fā)生,任務(wù)的完成）,或者采用歷史數(shù)據(jù)聚合的形式(例如,服務(wù)使用數(shù)據(jù))；以日志記錄存儲和訪問監(jiān)控和事件數(shù)據(jù)。服務(wù)策略管理一些策略是通用的，適用于所有用戶。另一些策略則專門是針對特定用戶的。服務(wù)自動化云服務(wù)的交付可以自動化，以支持可伸縮的資源操作，包括配置和負(fù)載。云服務(wù)用戶的云服務(wù)管理功能也能夠自動化，而不需要云服務(wù)提供者的任何干預(yù)。服務(wù)自動化組件與交付組件及服務(wù)集成組件一起配合實(shí)現(xiàn)這一目標(biāo)。服務(wù)水平管理服務(wù)水平管理功能組件提供特定云服務(wù)的服務(wù)級別管理功能，以使服務(wù)符合它的SLA要求。（服務(wù)級別管理組件從監(jiān)控和報(bào)告組件獲得監(jiān)控信息，以為云計(jì)算服務(wù)衡量和記錄關(guān)鍵的性能指標(biāo)。基于這些KPI來分配或去除相應(yīng)的能力。服務(wù)級別管理組件也記錄已分配或可用資源的整體狀態(tài)。已分配的能力與云服務(wù)性能KPI的比較有助于識別當(dāng)前或潛在的瓶頸，以支持能力規(guī)劃。異常和問題管理異常和問題管理功能組件提供事故和問題報(bào)告的捕獲功能，并通過分析來管理這些報(bào)告。事故和問題可由云服務(wù)提供方系統(tǒng)或云服務(wù)用戶檢測和報(bào)告。平臺和虛擬化管理（典型情況下這些資源組成資源池。資源池具有如下重要特征：標(biāo)準(zhǔn)化硬件部件和配置；通過新硬件的增加隨時(shí)擴(kuò)展；當(dāng)負(fù)載有變化時(shí)，可動態(tài)遷移資源；保護(hù)和隔離鄰近的負(fù)載和數(shù)據(jù)；通過資源間的負(fù)載和數(shù)據(jù)轉(zhuǎn)移，減少/消除宕機(jī)時(shí)間；基于目標(biāo)（例如，性能、可用性、許可權(quán)和能源使用）管理資源消費(fèi)。對等服務(wù)管理業(yè)務(wù)支撐系統(tǒng)組件概述業(yè)務(wù)支撐系統(tǒng)功能組件涵蓋了與業(yè)務(wù)相關(guān)的處理客戶和支撐流程的管理能力，包括：產(chǎn)品目錄；賬戶管理；訂單管理；計(jì)量和計(jì)費(fèi)；賬務(wù)；配額管理；容量管理。產(chǎn)品目錄（產(chǎn)品定義組件通過產(chǎn)品、子產(chǎn)品、產(chǎn)品項(xiàng)、產(chǎn)品細(xì)項(xiàng)四個(gè)層級定義云產(chǎn)品的服務(wù)能力和計(jì)量屬性，為云服務(wù)運(yùn)營各環(huán)節(jié)提供數(shù)據(jù)模型基礎(chǔ)，包括資源申請、容量管理、配額管理、計(jì)量管理、成本管理等。賬戶管理帳戶管理組件提供管理云服務(wù)客戶關(guān)系的功能，包括：合同管理；云服務(wù)訂單；權(quán)限；服務(wù)定價(jià)，可包含對特定用戶的特殊條款（如折扣）；云服務(wù)用戶數(shù)據(jù)的處理策略。源于用戶帳戶數(shù)據(jù)的重要性和敏感性，帳戶管理組件及其相關(guān)的數(shù)據(jù)庫有嚴(yán)格的可用性和安全要求。訂單管理計(jì)量和計(jì)費(fèi)計(jì)量和計(jì)費(fèi)組件提供以下功能：云服務(wù)客戶使用云服務(wù)的計(jì)量和計(jì)費(fèi)。其中計(jì)量是指對云服務(wù)客戶消費(fèi)使用云服務(wù)的度量，計(jì)費(fèi)是指根據(jù)計(jì)費(fèi)方法和計(jì)量數(shù)據(jù)計(jì)算出費(fèi)用。對數(shù)據(jù)的具體計(jì)量形式根據(jù)云服務(wù)的特性而定。計(jì)費(fèi)方法可包含針對特定用戶特殊條款（如折扣），并需要確定的折算計(jì)量數(shù)據(jù)的算法；計(jì)量管理組件提供云服務(wù)客戶的云資源訂單信息和用量明細(xì)信息。訂單信息記錄用戶新建、變配、銷毀資源的訂單信息，用量明細(xì)記錄用戶每個(gè)計(jì)量周期下的資源用量信息；基于以上功能產(chǎn)生的費(fèi)用生成賬單，并把賬單提交給云服務(wù)客戶。另外，賬單數(shù)據(jù)還用于賬戶管理功能模塊和賬務(wù)功能模塊；成本核算分?jǐn)偨M件，云產(chǎn)品及云服務(wù)的成本要素整理、成本單價(jià)計(jì)算和成本分?jǐn)偂Ｙ~務(wù)配額管理容量管理平臺容量管理支撐云資源全生命周期管理，云資源自動化停售賣管理與云資源自動化擴(kuò)容管理。開發(fā)功能組件概述開發(fā)功能組件支撐云服務(wù)開發(fā)者的云計(jì)算活動，包括服務(wù)實(shí)現(xiàn)的開發(fā)和/或集成、構(gòu)建管理和測試管理。開發(fā)功能組件由以下組件構(gòu)成：開發(fā)環(huán)境；構(gòu)建管理；測試管理。開發(fā)環(huán)境（包括對等云服務(wù)提供者的服務(wù)）的集成，監(jiān)控和管理能力的集成，安全能力的集成。構(gòu)建管理測試管理用戶視圖與功能視圖之間關(guān)系概述本章描述角色和活動與功能組件之間的關(guān)系。通過關(guān)系描述有助于：明確信息流或其它類型互操作的程度；確保指定的質(zhì)量（例如安全或服務(wù)水平）。角色和活動與功能組件之間的關(guān)系是確定CCRACCRA組件間交互所需的信息流。圖15展示了CCRA主要元素的常用配置，包括角色、云計(jì)算活動和組件。在圖15共同關(guān)注點(diǎn)包括可審計(jì)性、可用性、治理、互操作性、維護(hù)和版本控制、性能、可移植性、隱私、15圖15中的云服務(wù)能力組件代表云服務(wù)自身的實(shí)現(xiàn)。服務(wù)能力組件云服務(wù)通過服務(wù)接口提供一種或多種云能力類型。云能力類型通過服務(wù)能力組件中的倒置L形框來表示。頂層的L形框代表應(yīng)用能力類型，中間層的L形框代表平臺能力類型，底層的L形框代表基礎(chǔ)設(shè)施能力類型。L（取決于云服務(wù)提供者的選擇平臺能力類型的實(shí)現(xiàn)可以使用或者不使用基礎(chǔ)設(shè)施能力類型。對于SaaS或CaaS其它云服務(wù)類別見GB/T32400-2015。圖15角色、云計(jì)算活動和組件的通用視圖常用角色、活動和組件圖15中云服務(wù)提供者有一個(gè)叫CSP：云服務(wù)管理者的子角色。云服務(wù)管理者執(zhí)行提供服務(wù)活動。該活動為CSC：云服務(wù)用戶提供實(shí)際使用的服務(wù)。但是，在服務(wù)能被使用之前，需要進(jìn)行云服務(wù)的開發(fā)、部署和運(yùn)維。圖15在CSP：云服務(wù)管理者執(zhí)行完部署和供應(yīng)服務(wù)活動之后，提供服務(wù)活動使用服務(wù)能力組件。該組件SLA圖15中描述了CSP：云服務(wù)管理員提供的常用云計(jì)算活動集合，但是，本文件也描述了其他的云計(jì)算活動?，F(xiàn)在服務(wù)是可用的。云服務(wù)客戶有兩個(gè)子角色：CSC：云服務(wù)管理員和CSC：云服務(wù)用戶。CSC：云SLA圖16展示了角色、云計(jì)算活動和組件。箭頭表明多個(gè)云計(jì)算活動和多個(gè)角色之間的關(guān)系。附錄A給出了這些關(guān)系的描述。圖16活動和組件之間關(guān)系和交換示例多租戶和隔離云服務(wù)的租戶與云服務(wù)客戶并不完全相同。一個(gè)租戶是一組CSC：云服務(wù)用戶，這些用戶共享對一組物理資源和虛擬資源的訪問。通常情況下，一組CSC：云服務(wù)用戶與一個(gè)特定的云服務(wù)客戶有關(guān)，但是，一個(gè)云服務(wù)客戶可以包含多個(gè)租戶，例如，來自客戶組織內(nèi)不同部門的用戶組。實(shí)現(xiàn)視圖資源層組件資源抽象和控制計(jì)算資源抽象和控制虛擬化虛擬化將物理資源抽象為多個(gè)虛擬資源，實(shí)現(xiàn)硬件資源的共享，實(shí)現(xiàn)資源有效利用：支持物理服務(wù)器部署服務(wù)器虛擬化軟件（Hypervisor）；CPUCPUCPUGPUCPUx86、ARM、MIPS、LoongArch、Alpha、RISC-V等；CPU支持多種硬件架構(gòu)體系，包括且不限于：SMPNUMA支持虛擬硬件熱插拔，包括且不限于：CPU、內(nèi)存、網(wǎng)卡、磁盤等；支持硬件輔助虛擬化能力；支持多種控制能力，包括且不限于：工作負(fù)載可用性監(jiān)控、高可用、動態(tài)資源調(diào)度等；虛擬化實(shí)現(xiàn)類型包括且不限于：Xen、KVM支持虛擬機(jī)的故障隔離，任意虛擬機(jī)發(fā)生故障均不會影響同一個(gè)物理機(jī)上的其它虛擬機(jī)運(yùn)行；支持虛擬機(jī)跨宿主機(jī)遷移，包括在線熱遷移、離線冷遷移等；虛擬機(jī)支持主流操作系統(tǒng)；支持虛擬化系統(tǒng)的資源監(jiān)控，指標(biāo)包括且不限于：CPU、內(nèi)存、存儲、網(wǎng)絡(luò)；支持虛擬機(jī)生命周期管理，包括且不限于：創(chuàng)建、啟動、重啟、關(guān)閉、調(diào)整配置、創(chuàng)建模板、刪除等。容器基于操作系統(tǒng)層的隔離與限制實(shí)現(xiàn)容器實(shí)例的抽象，多容器實(shí)例共享操作系統(tǒng)內(nèi)核：容器管理實(shí)現(xiàn)技術(shù)包括且不限于：Docker、LinuxContainer容器運(yùn)行時(shí)實(shí)現(xiàn)技術(shù)包括且不限于：containerd、runc支持容器集群編排調(diào)度技術(shù)，包括且不限于：Kubernetes、Mesos、Swarm支持容器鏡像倉庫管理，包括且不限于：Registry、Harbor；支持有狀態(tài)、無狀態(tài)服務(wù)類型；underlay、overlay支持容器實(shí)例版本快速升級/回滾；GPU支持配置容器組之間親和性、反親和性及容器組與節(jié)點(diǎn)的親和性反親和性；支持多種類型容器應(yīng)用的發(fā)布規(guī)則，例如：滾動發(fā)布，灰度發(fā)布，藍(lán)綠發(fā)布等；應(yīng)支持容器鏡像的拉取、推送、創(chuàng)建、刪除、查看等操作；CPU支持實(shí)時(shí)監(jiān)控容器的集群、節(jié)點(diǎn)、應(yīng)用，并提供圖形化界面展示；支持節(jié)點(diǎn)和容器高可用，如集群中一個(gè)節(jié)點(diǎn)宕機(jī)，不影響系統(tǒng)的正常使用。軟件定義支持軟件定義裸金屬服務(wù)器資源控制邏輯，實(shí)現(xiàn)包括且不限于電源控制、系統(tǒng)部署與監(jiān)控、網(wǎng)絡(luò)連接等過程，提供基于服務(wù)器硬件及操作系統(tǒng)的訪問形式；API支持軟件定義云桌面抽象邏輯，實(shí)現(xiàn)例如桌面發(fā)布、策略管理、電源控制、資源監(jiān)控、銷毀等過程，提供基于接入端的訪問形式。存儲資源抽象和控制支持虛擬存儲設(shè)備的模擬，包括且不限于：虛擬存儲池、虛擬磁盤等；支持接入多種存儲設(shè)備類型，包括且不限于：本地磁盤設(shè)備、FCSAN、IPSAN、NAS、分布式存儲等；支持軟件定義存儲架構(gòu)，包括且不限于：將存儲設(shè)備抽象為虛擬存儲池，或基于本地磁盤設(shè)備實(shí)現(xiàn)分布式存儲，提供至少一種存儲訪問形態(tài)，包括且不限于塊、對象、文件等；至少支持一類虛擬磁盤格式，包括且不限于：RAW、Qcow2、VMDK支持多種虛擬磁盤置備格式，包括且不限于：精簡置備、厚置備置零、厚置備延遲置零等；IOQoSIOIOPS至少支持一類虛擬磁盤總線類型，包括且不限于：IDE、SCSI、SATA、USB、VirtIO支持將虛擬機(jī)轉(zhuǎn)換為鏡像，通過鏡像實(shí)現(xiàn)快速批量生成一致的虛擬機(jī)；支持虛擬機(jī)快照技術(shù)，包括且不限于：內(nèi)存快照、磁盤快照；應(yīng)提供多冗余、多副本或糾刪碼、同城備份、異地備份等機(jī)制保證數(shù)據(jù)存儲持久性及安全性；支持存儲卷直通給計(jì)算資源實(shí)例使用；支持資源池負(fù)載均衡功能，根據(jù)集群各節(jié)點(diǎn)、磁盤負(fù)載狀況自動均衡數(shù)據(jù)的分布；支持?jǐn)?shù)據(jù)自愈功能，單個(gè)節(jié)點(diǎn)故障不影響業(yè)務(wù)正常運(yùn)行；API網(wǎng)絡(luò)資源抽象和控制支持虛擬網(wǎng)絡(luò)設(shè)備的模擬，包括且不限于：虛擬網(wǎng)卡、虛擬交換機(jī)等；至少支持向虛擬機(jī)模擬一類虛擬網(wǎng)卡設(shè)備；IOIOIO支持硬件加速或共享技術(shù)，包括且不限于：PCI-Passthrough、SR-IOV、DPDK支持網(wǎng)絡(luò)隔離技術(shù)，包括且不限于：VLAN、VXLAN、GENEVE、GREQoS支持虛擬網(wǎng)元的模擬，包括且不限于：VPC、虛擬子網(wǎng)、虛擬路由器、虛擬防火墻、虛擬負(fù)載均衡等；支持網(wǎng)絡(luò)流量監(jiān)控，包括且不限于：吞吐量、收發(fā)報(bào)文數(shù)、端口鏡像等；支持網(wǎng)絡(luò)流量安全控制，包括且不限于：IP/MAC支持虛擬網(wǎng)絡(luò)創(chuàng)建，自定義網(wǎng)段、網(wǎng)關(guān)地址及網(wǎng)絡(luò)訪問規(guī)則；應(yīng)支持網(wǎng)絡(luò)控制功能（如路由計(jì)算、訪問控制等）與數(shù)據(jù)轉(zhuǎn)發(fā)功能分離，網(wǎng)絡(luò)控制可以通過集中的控制器進(jìn)行管理，而數(shù)據(jù)轉(zhuǎn)發(fā)可以在分布式的網(wǎng)絡(luò)設(shè)備上執(zhí)行；應(yīng)支持集中的控制器對網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理和配置，提高網(wǎng)絡(luò)的可視化和可控制性；應(yīng)支持動態(tài)的網(wǎng)絡(luò)配置和優(yōu)化，使網(wǎng)絡(luò)資源可以根據(jù)實(shí)時(shí)的業(yè)務(wù)需求和流量狀況進(jìn)行調(diào)整；應(yīng)采用開放的標(biāo)準(zhǔn)和協(xié)議（OpenFlow），便于與其他網(wǎng)絡(luò)設(shè)備和系統(tǒng)進(jìn)行集成；應(yīng)支持集中式的安全策略管理和實(shí)施，有助于提高網(wǎng)絡(luò)的安全性和可靠性。物理資源計(jì)算設(shè)備計(jì)算設(shè)備主要指物理服務(wù)器,物理服務(wù)器中的CPU、內(nèi)存及GPU卡等配件對上提供計(jì)算能力。具備CPU負(fù)荷卸載能力的RAID卡、智能網(wǎng)卡等配件，也承載部分計(jì)算設(shè)備的功能。存儲設(shè)備存儲設(shè)備主要包括可對外提供完整存儲功能的存儲設(shè)備。網(wǎng)絡(luò)設(shè)備服務(wù)層組件服務(wù)能力基礎(chǔ)設(shè)施能力類型計(jì)算服務(wù)虛擬機(jī)服務(wù)能力包括但不限于：提供多種計(jì)算規(guī)格、架構(gòu)類型、操作系統(tǒng)版本、多種云硬盤規(guī)格、多種創(chuàng)建方式（包括鏡像、快照、備份等）的虛擬機(jī)實(shí)例；提供虛擬機(jī)實(shí)例的高可用服務(wù)，提升業(yè)務(wù)可靠性；線上全自助開通，通過界面進(jìn)行計(jì)費(fèi)方式、地域、規(guī)格、鏡像、網(wǎng)絡(luò)等配置信息的選擇和設(shè)置。支持對虛擬機(jī)實(shí)例進(jìn)行生命周期管理，包括訂退續(xù)、開關(guān)機(jī)、重啟和重裝等操作；提供虛擬機(jī)實(shí)例的數(shù)據(jù)安全服務(wù)，包括不限于快照、備份、快照、克隆和持續(xù)數(shù)據(jù)保護(hù)等服務(wù)；提供虛擬機(jī)遷移能力。裸金屬服務(wù)能力包括但不限于：提供多種異構(gòu)計(jì)算架構(gòu)類型（CPU、NPU、GPU）、計(jì)算規(guī)格、存儲規(guī)格、存儲協(xié)議、支持多種網(wǎng)絡(luò)類型（VLAN、VXLAN）的彈性裸金屬實(shí)例；線上全自助開通，通過界面進(jìn)行計(jì)費(fèi)方式、地域、規(guī)格、鏡像、網(wǎng)絡(luò)等配置信息的選擇和設(shè)置。支持對訂購的裸機(jī)實(shí)例進(jìn)行生命周期管控，包括訂退續(xù)、開關(guān)機(jī)、重啟和重裝等操作；提供具有彈性伸縮能力的彈性裸金屬實(shí)例以及批量部署；提供虛彈性裸金屬實(shí)例的數(shù)據(jù)安全服務(wù)，如安全組、快照，備份，持續(xù)數(shù)據(jù)保護(hù)和物理級安全隔離等服務(wù)；VPC網(wǎng)絡(luò)服務(wù)VPC提供租戶隔離的私有網(wǎng)絡(luò)，不同租戶默認(rèn)不可互相訪問；VLAN，F(xiàn)LAT，GENEVE，VXLANDHCP、DNS、IPIPv4、IPv6提供網(wǎng)絡(luò)加速能力，提升網(wǎng)絡(luò)性能，如：智能網(wǎng)卡、DPDK。負(fù)載均衡服務(wù)包括但不限于：提供多種類型的負(fù)載均衡服務(wù)，如多種協(xié)議（4-7）負(fù)載均衡、HTTPSHTTTL-HELUDPCONECT等方式；支持多種負(fù)載均衡算法，如輪詢、最小連接數(shù)等；支持多種方式保障負(fù)載均衡的高可用性，如故障域隔離、主備集群等。NATIDC/NATSNAT、DNATDNAT支持高性能、高可靠性。IP應(yīng)支持與虛擬機(jī)、裸機(jī)、負(fù)載均衡等資源靈活地綁定及解綁；支持帶寬按需彈性伸縮，如設(shè)置周期、告警觸發(fā)等；IPv4、IPv6VPNVPNL2TPVPN、GREVPN、IPSecVPNVPNRIP、OSPFBGPQoS、流量監(jiān)控和流量整形；支持多種隊(duì)列調(diào)度策略。存儲服務(wù)塊存儲服務(wù)包括但不限于：為用戶提供高可靠、高并發(fā)、低延時(shí)、大容量、彈性擴(kuò)展的塊級別存儲產(chǎn)品?？梢詾樵浦鳈C(jī)/裸金屬提供系統(tǒng)盤和數(shù)據(jù)盤；提供多種規(guī)格類型的塊存儲服務(wù)，如容量型、性能優(yōu)化型、高性能型和極速型等，支撐高性能計(jì)算、讀寫密集型數(shù)據(jù)庫以及企業(yè)核心集群/關(guān)鍵應(yīng)用系統(tǒng)等場景應(yīng)用；對象存儲服務(wù)包括但不限于：支持多種存儲類型，如標(biāo)準(zhǔn)型、低頻型和歸檔型。適用于包括圖片或音視頻等非結(jié)構(gòu)化數(shù)據(jù)存儲、數(shù)據(jù)分析處理等應(yīng)用場景；提供自動負(fù)載均衡策略；S3、Swift提供用戶接入和數(shù)據(jù)傳輸安全機(jī)制，如簽名訪問授權(quán)、SSL文件存儲服務(wù)包括但不限于：NFS-v3、CIFS。適用場景包括文件及內(nèi)容搜索、多文件大量共享寫入、數(shù)據(jù)大量讀取等；提供多種類型文件存儲服務(wù)，如容量型、性能型以及極速型等；提供文件系統(tǒng)的快照功能并支持快照回滾；提供文件系統(tǒng)的數(shù)據(jù)安全訪問能力，如讀寫權(quán)限設(shè)置等。安全即服務(wù)安全即服務(wù)能力應(yīng)包括：支持云端對安全服務(wù)的集中運(yùn)維和管理；支持安全即服務(wù)的按需提供和整合能力，用戶可基于業(yè)務(wù)安全防護(hù)需求選擇對應(yīng)的服務(wù)；支持安全服務(wù)資源的彈性擴(kuò)容和按需訂閱；支持可視化的安全監(jiān)控能力，對檢測到的威脅統(tǒng)計(jì)信息以及資產(chǎn)設(shè)備信息進(jìn)行展示；支持對安全事件進(jìn)行實(shí)時(shí)監(jiān)控和告警，形成報(bào)告，感知安全態(tài)勢；支持對安全事件的響應(yīng)處置能力；支持安全運(yùn)營能力，監(jiān)控核心資產(chǎn)安全狀態(tài)；支持脆弱性的識別以及信息匯總，并具備對漏洞的修復(fù)能力；支持分布式防火墻等多種虛擬化安全能力，實(shí)現(xiàn)東西向及南北向的網(wǎng)絡(luò)隔離、入侵防御和訪問控制等安全保障。函數(shù)即服務(wù)函數(shù)即服務(wù)能力包括但不限于：提供多種函數(shù)開發(fā)語言及觸發(fā)方式（包括有多種服務(wù)、定時(shí)器等異步觸發(fā)或同步觸發(fā)）；提供圖形化的工作流編排，支撐有狀態(tài)、異步和長時(shí)間執(zhí)行等業(yè)務(wù)場景應(yīng)用；宜支持云上和云下統(tǒng)一開發(fā)與調(diào)試；Web支持以容器鏡像為函數(shù)開發(fā)交付件，復(fù)用容器工具、版本管理等生態(tài)。容器即服務(wù)容器管理服務(wù)包括但不限于：支持容器集群資源的管理，如編排調(diào)度、配置、擴(kuò)容和節(jié)點(diǎn)升級等；CPUNPU支持容器應(yīng)用管理，如部署發(fā)布、升級、配置、健康檢查和彈性伸縮等；支持容器應(yīng)用服務(wù)注冊發(fā)現(xiàn)；支持統(tǒng)一運(yùn)維運(yùn)營節(jié)點(diǎn)、集群和容器應(yīng)用；支持容器集群和容器應(yīng)用的高可用。容器實(shí)例服務(wù)包括但不限于：提供多種粒度的容器實(shí)例，如容器節(jié)點(diǎn)、容器集群和多容器集群等；提供容器實(shí)例的管理，包括：創(chuàng)建、啟動、運(yùn)行、中止和彈性擴(kuò)縮容等；提供容器的網(wǎng)絡(luò)和存儲管理能力，保障與其他容器和外部系統(tǒng)的通信和交互；提供容器的安全管理能力，以確保容器之間的隔離性和安全性；提供容器的版本管理，支持容器回滾或升級到特定版本。容器鏡像服務(wù)包括但不限于：提供多種操作系統(tǒng)（Windows、Linux）、多架構(gòu)（ARM、x86）的容器鏡像；支持私有容器鏡像的安全防護(hù)，例如：漏洞掃描、加密等；支持容器鏡像的管理，如創(chuàng)建、導(dǎo)入/導(dǎo)出、復(fù)制、授權(quán)、共享、分發(fā)、查看概覽和刪除等；支持多種類型的存儲，如塊存儲，文件存儲和對象存儲等。運(yùn)維即服務(wù)監(jiān)控服務(wù)包括但不限于：提供對多種對象的監(jiān)控，如云服務(wù)、站點(diǎn)、用戶體驗(yàn)、數(shù)據(jù)安全保護(hù)和隱私保護(hù)、性能等；注：用戶體驗(yàn)指的是按照地理、終端分布、頁面瀏覽量等維度監(jiān)控。支持自定義監(jiān)控指標(biāo)；支持全鏈路追蹤，監(jiān)控和分析應(yīng)用的被調(diào)用情況，如調(diào)用次數(shù)、響應(yīng)時(shí)間等；支持對監(jiān)控?cái)?shù)據(jù)進(jìn)行智能分析與預(yù)測。日志服務(wù)包括但不限于：支持從不同采集端采集日志數(shù)據(jù)；支持實(shí)時(shí)查詢與分析日志；支持日志數(shù)據(jù)多種存儲方式、冷熱分層存儲；提供日志的安全防護(hù)，如：數(shù)據(jù)加密、身份認(rèn)證和訪問控制等；提供日志審計(jì)功能。告警服務(wù)包括但不限于：提供監(jiān)控?cái)?shù)據(jù)的告警功能，通過設(shè)置報(bào)警規(guī)則來定義監(jiān)控項(xiàng)的閾值，并在監(jiān)控項(xiàng)滿足報(bào)警條件時(shí)發(fā)送報(bào)警通知；支持用戶自定義配置云服務(wù)資源的告警規(guī)則；支持多種方式發(fā)送告警通知，如短信、郵件等；支持自動處理告警事件；支持自定義告警壓制策略；支持告警與自動化處置聯(lián)動，實(shí)現(xiàn)故障自愈。運(yùn)維自動化服務(wù)包括但不限于：提供標(biāo)準(zhǔn)的、規(guī)范的原子操作能力，根據(jù)作業(yè)需求定義相關(guān)原子操作。應(yīng)內(nèi)置豐富的標(biāo)準(zhǔn)場景下的原子操作，具備開箱即用的能力；支持多操作的可視化編排能力，支持操作的串/并行組合、多層嵌套等能力；支持根據(jù)時(shí)、日、周、月、年等任意時(shí)刻制定不同的作業(yè)計(jì)劃，并通過當(dāng)日作業(yè)列表的形式展現(xiàn)；支持自動化作業(yè)執(zhí)行和審批流程的聯(lián)動，對自動化執(zhí)行進(jìn)行流程管控；交互式的顯示執(zhí)行過程，詳細(xì)記錄作業(yè)執(zhí)行過程中的狀態(tài)、執(zhí)行軌跡、實(shí)時(shí)日志、實(shí)時(shí)參數(shù)等信息，允許用戶進(jìn)行重做、跳過等操作；支持以服務(wù)化的方式對外部系統(tǒng)/用戶提供服務(wù)。平臺能力類型概述平臺即服務(wù)（PlatformasaService，PaaS）是指提供編程語言和執(zhí)行環(huán)境來部署、管理、運(yùn)行數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫服務(wù)包括但不限于：應(yīng)提供關(guān)系型數(shù)據(jù)庫服務(wù)。依托云計(jì)算平臺提供專業(yè)、高性能、高可靠的云關(guān)系數(shù)據(jù)庫服務(wù)；應(yīng)提供內(nèi)存數(shù)據(jù)庫服務(wù)。將數(shù)據(jù)放在內(nèi)存中直接操作處理的數(shù)據(jù)庫；應(yīng)提供圖數(shù)據(jù)庫服務(wù)。使用圖形結(jié)構(gòu)進(jìn)行語義查詢的數(shù)據(jù)庫；應(yīng)提供全文數(shù)據(jù)庫服務(wù)。收錄原始文獻(xiàn)全文，并為用戶提供數(shù)據(jù)存儲、索引和檢索的數(shù)據(jù)庫服務(wù)；MPP應(yīng)提供分布式列數(shù)據(jù)庫服務(wù)。指提供以列存儲架構(gòu)進(jìn)行數(shù)據(jù)存儲的分布式數(shù)據(jù)庫服務(wù)。中間件服務(wù)中間件服務(wù)包括但不限于：API應(yīng)提供消息隊(duì)列服務(wù)?；诟呖捎梅植际郊杭夹g(shù)，搭建一套包括接入、管理、監(jiān)控報(bào)警的完整的高性能消息云服務(wù)，支持消息隊(duì)列、消息傳輸、消息分發(fā)和消息保存等能力，用于業(yè)務(wù)系統(tǒng)間或系統(tǒng)模塊間異步消息通信；Web應(yīng)提供分布式事務(wù)中間件服務(wù)。用于解決分布式環(huán)境下事務(wù)一