GB/T 45399-2025 信息技术 云计算 超融合系统通用技术要求

　　ICS 35. 100. 05 CCS L 70

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 45399—2025

　　信息技术 云计算 超融合系统

　　通用技术要求

　　Information technology—Cloud computing—Generaltechnicalrequirementsof

　　hyperconverged infrastructuresystem

　　2025-03-28发布 2025-10-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 45399—2025

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 1

　　5 超融合系统参考模型 3

　　6 计算虚拟化组件要求 3

　　6. 1 通则 3

　　6. 2 虚拟机迁移 4

　　6. 3 快照和备份 4

　　6. 4 故障预防和处理 4

　　6. 5 资源管理 5

　　7 存储虚拟化组件要求 5

　　7. 1 通则 5

　　7. 2 数据保护 5

　　7. 3 虚拟卷管理 6

　　8 网络虚拟化组件要求 6

　　8. 1 通则 6

　　8. 2 网络可视化 6

　　8. 3 虚拟机网络配置 6

　　8. 4 虚拟路由器 7

　　8. 5 分布式虚拟交换机 7

　　9 安全虚拟化组件要求 7

　　9. 1 通则 7

　　9. 2 数据安全 7

　　9. 3 访问控制 7

　　9. 4 监测预警 8

　　10 运维管理组件要求 8

　　10. 1 物理主机和存储管理 8

　　10. 2 安全管理 8

　　10. 3 系统管理 9

　　10. 4 权限管理 9

　　10. 5 日志管理 9

　　Ⅰ

　　GB/T 45399—2025

　　10. 6 报警管理 9

　　10. 7 资源监控 10

　　10. 8 集群管理 10

　　11 其他要求 10

　　11. 1 开放性要求 10

　　11. 2 兼容性要求 10

　　11. 3 部署要求 11

　　附录 A (资料性) 超融合系统交付形态和交付清单 12

　　A. 1 超融合系统交付形态 12

　　A. 2 超融合系统交付清单 12

　　附录 B (资料性) 超融合系统服务保障指南 13

　　参考文献 14

　　Ⅱ

　　GB/T 45399—2025

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归 口 。

　　本文件起草单位 :深圳赛西信息技术有限公司 、深信服科技股份有限公司 、北京志凌海纳科技股份有限公司 、超聚变数字技术有限公司 、曙光云计算集团股份有限公司 、新华三技术有限公司 、南方电网数字平台科技(广东)有限公司 、中国电子技术标准化研究院 、浪潮云信息技术股份公司 、天翼云科技有限公司 、云宏信息科技股份有限公司 、天津联想超融合科技有限公司 、深圳奥联信息安全技术有限公司 、中国科学院计算技术研究所 、北京天融信网络安全技术有限公司 、安超云软件有限公司 、中移(苏州) 软件技术有限公司 、广州市品高软件股份有限公司 、浪潮电子信息产业股份有限公司 、中兴通讯股份有限公司 、中国资源卫星应用中心 、北京华胜天成软件技术有限公司 、麒麟软件有限公司 、中国移动通信集团北京有限公司 、北京秒如科技有限公司 、深圳市科力锐科技有限公司 、北京谷器数据科技有限公司 、飞诺门阵(北京)科技有限公司 、云盾智慧安全科技有限公司 、中国移动通信集团重庆有限公司 、深圳市小镜科技有限公司 、深圳市菲尼基科技有限公司 。

　　本文件主要起草人 :陈志峰、王志鹏、毛浣渠、刘晨、张涛、侯宝臣、何牧君、饶通宇、黄翔、肖雪、潘晓东、陈晖 、于佳鳌 、牛孟涛 、高忠涛 、程 朝 辉 、陈 明 宇 、魏 全 晓 、沈 艳 青 、颜 亮 、隋 成 龙 、郭 旸 、林 冬 艺 、颜 秉 珩 、李东 、吴郡 、杨建慧 、段启 钟 、杨 丽 蕴 、赵 越 鹏 、王 丽 娜 、王 登 峰 、孙 浩 、冯 秀 康 、刘 刚 、沈 寓 实 、欧 怀 谷 、牛羽、王溪、刘娜、郑佳佳、苗子聪、李伟泽、罗云、蔡先勇、张文力、王龑、许刚、叶耐、秦龙、丁天舒、孙京南、邢颺 、李伟健 、冯振 、张鹏 、翁逵 、左奇 、李斌 。

　　Ⅲ

　　GB/T 45399—2025

　　信息技术 云计算 超融合系统

　　通用技术要求

　　1 范围

　　本文件确立了超融合系统的参考模型 ,对计算虚拟化组件 、存储虚拟化组件 、网络虚拟化组件 、安全虚拟化组件和运维管理提出了要求 。

　　本文件适用于 :

　　a) 为超融合系统厂商设计和制造超融合产品提供指导 ;

　　b) 为第三方测评机构实施超融合系统测试和评价提供参考 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 32400—2015 信息技术 云计算 概览与词汇

　　3 术语和定义

　　GB/T 32400—2015界定的以及下列术语和定义适用于本文件 。

　　3. 1

　　超融合系统 hyperconverged infrastructuresystem

　　在多个服务器节点上通过软件定义方式实现计算 、存储和网络资源融合供给和管理的软硬件系统 。 3.2

　　集群 cluster

　　用于构建超融合系统(3. 1)的资源的集合 。

　　3.3

　　虚拟机镜像 virtualmachine image

　　虚拟机对应的文件系统镜像 ,包括操作系统及虚拟机运行需要的软件 。

　　[来源 :GB/T 31915—2015,3. 1. 2] 3.4

　　虚拟机模板 virtualmachine template

　　配置虚拟机所需的元数据集合 ,包括 CPU数量 、内存大小和磁盘大小等 。

　　[来源 :GB/T 31915—2015,3. 1. 3]

　　4 缩略语

　　下列缩略语适用于本文件 。

　　API:应用程序编程接口(Application Programming Interface)

　　1

　　GB/T 45399—2025

　　ARM :高级精简指令集机器(Advanced RISC Machine)

　　ASIC:专用集成电路(Application Specific Integrated Circuit)

　　CPU : 中央处理器(CentralProcessing Unit)

　　DDoS:分布式拒绝服务攻击(Distributed Denialof Service)

　　DHCP:动态主机配置协议(Dynamic HostConfiguration Protocol)

　　DNAT: 目标网络地址转换(Destination Network Address Translation)

　　DNS:域名系统(Domain Name System)

　　ECC:错误检查和纠正(Error Checking and Correcting)

　　FPGA:现场可编程门阵列(FieldProgrammable Gate Array)

　　GPU : 图形处理器(Graphics Processing Unit)

　　HDD:混合硬盘(Hybrid Hard Disk)

　　iSCSI:互联网小型计算机系统接 口 (internetSmallComputer System Interface)

　　I/O:输入/输出(Input/Output)

　　IOPS:每秒进行读写操作的次数(Input/OutputOperations Per Second)

　　IP:互联网协议(InternetProtocol)

　　IPv4:互联网协议 第四版(InternetProtocolversion4)

　　IPv6:互联网协议 第六版(InternetProtocolversion6)

　　KMS:密钥管理服务(Key ManagementService)

　　LACP:链路汇聚控制协议(Link Aggregation ControlProtocol)

　　LDAP:轻量级目录访问协议(LightweightDirectory Access Protocol)

　　MAC:媒体访问控制(Media Access Control)

　　MBPS:每秒传输的比特数(Million Bits Per Second)

　　MIPS:无内部互锁流水级的微处理器(Microprocessor withoutInterlocked Pipeline Stages)

　　NPU :神经网络处理器(NeuralNetwork Processing Unit)

　　NUMA:非一致内存访问架构(Non Uniform Memory Access Architecture)

　　PCIe:高速串行计算机扩展总线标准(PeripheralComponentInterconnectExpress)

　　QoS:服务质量(Quality of Service)

　　RAID:独立磁盘冗余阵列(RedundantArray ofIndependentDisks)

　　RESTful:表现层状态转移(RepresentationalState Transfer)

　　RISC:精简指令集计算机(Reduced InstructionSetComputing)

　　SNAT:源网络地址转换(Source Network Address Translation)

　　SPICE:独立计算环境简单协议(Simple Protocolfor IndependentComputing Environment)

　　SR-IOV:单根输入/输出虚拟化(Single RootI/O Virtualization)

　　SSD: 固态硬盘(SolidState Drive)

　　SSDP:简单服务发现协议(Simple Service Discovery Protocol)

　　USB:通用串行总线(UniversalSerialBus)

　　vCPU :虚拟中央处理器(VirtualCentralProcessing Unit)

　　VLAN:虚拟局域网(Virtual LocalArea Network)

　　VNC:虚拟网络控制台(VirtualNetwork Console)

　　VXLAN:虚拟可拓展局域网(Virtual eXtensible LocalArea Network)

　　2

　　GB/T 45399—2025

　　5 超融合系统参考模型

　　超融合系统参考模型见图 1,包括 :

　　a) 物理基础设施 ,物理基础设施包括服务器和网络设备 ,服务器可是通用服务器 ,也可是定制的服务器 ;

　　b) 宿主机操作系统 ,宿主机操作系统通常会基于服务器操作系统进行裁剪和优化 ;

　　c) 计算虚拟化组件 ,其功能包括虚拟机迁移 、快照和备份 、故障预防和处理 、资源管理 ;

　　d) 存储虚拟化组件 ,其功能包括数据保护和虚拟卷管理 ;

　　e) 网络虚拟化组件 ,其功能包括网络可视化 、虚拟机网络配置 、虚拟路由器 、分布式虚拟交换机 ;

　　f) 安全虚拟化组件 ,其功能包括数据安全 、访问控制和监测预警 ;

　　g) 运维管理组件 ,其功能包括物理主机和存储管理 、安全管理 、系统管理 、权限管理 、日志管理 、报警管理 、资源监控 、集群管理 。

　　文件中附录 A给出了超融合系统交付形态和交付清单 , 附录 B给出了超融合系统服务保障指南 。

　　图 1 超融合系统参考模型

　　6 计算虚拟化组件要求

　　6. 1 通则

　　计算虚拟化组件 :

　　a) 应提供虚拟化资源隔离功能 ;

　　b) 应提供虚拟机 NUMA绑定功能 ;

　　c) 应提供 CPU超配功能 ;

　　d) 应提供内存管理功能 ,例如气泡内存回收 、大页内存共享等 ;

　　3

　　GB/T 45399—2025

　　e) 应提供远程登录虚拟机功能 ,如 VNC方式 、SPICE方式 ;

　　f) 应提供基于镜像安装虚拟机操作系统的功能 ,并支持配置虚拟机的启动方式 ,如硬盘 、光驱等 ;

　　g) 宜提供将虚拟机配置到和网络数据面相同的 NUMA节点功能 ;

　　h) 宜提供根据指定的计算资源配置批量创建虚拟机功能 ,所配置的资源包括但不限于 vCPU、内存 、存储 、操作系统 、主机 IP地址 ;

　　i) 宜提供向虚拟机添加加密卡或通过透传方式来使用加密卡功能 ,具备加密卡管理功能 ,例如添加和删除 。

　　6.2 虚拟机迁移

　　虚拟机迁移 :

　　a) 应提供集群内虚拟机关机或运行状态下的跨主机 、跨存储的迁移功能 ;

　　b) 应提供虚拟机在不停机的状态下迁移至同一集群的不同物理机功能 ,提供在线更改存储位置功能 ;

　　c) 应提供虚拟机跨超融合系统迁移功能 ;

　　d) 应提供虚拟 机 迁 移 安 全 保 障 功 能 , 如 通 过 数 据 传 输 加 密 、网 络 隔 离 等 功 能 保 障 虚 拟 机 迁 移安全 ;

　　e) 宜提供迁移数据压缩功能 ;

　　f) 宜提供跨集群虚拟机在线迁移和离线迁移功能 。

　　6.3 快照和备份

　　快照和备份 :

　　a) 应提供创建 、查看 、删除虚拟机快照功能 ;

　　b) 应提供使用虚拟机快照恢复虚拟机功能 ;

　　c) 应提供修改虚拟机快照属性功能 ,如名称 、描述等 ;

　　d) 应提供配置定时快照功能 ;

　　e) 应提供虚拟机全量 、增量备份功能 ;

　　f) 应提供定时自动和即时手动备份功能 ;

　　g) 应提供按时间设置备份策略功能 ;

　　h) 应提供创建 、恢复 、查询 、删除虚拟机备份功能 ;

　　i) 应提供虚拟机克隆功能 ,克隆过程中不影响原虚拟机使用 ;

　　j) 宜提供一致性快照组功能 ;

　　k) 宜提供虚拟机等资源的异地备份或者为第三方备份程序提供接口功能 ,包括恢复接口和备份接 口 ;

　　l) 宜具备备份任务不影响平台正常运行特性 ,如对备份任务设置网络和磁盘 QoS;

　　m) 宜提供本地备份数据自动同步到异地备份服务器功能 ;

　　n) 宜支持文件级备份和恢复 ;

　　o) 宜提供虚拟机静默备份功能 ,保障数据一致性 。

　　6.4 故障预防和处理

　　故障预防与处理 :

　　a) 应具备虚拟机高可用特性 ,具备当物理机故障时在集群内其他物理机上重新启动虚拟机的功能 ,也具备保障运行异常的虚拟机的业务连续性的功能 ;

　　b) 应提供内存 ECC机制 ;

　　4

　　GB/T 45399—2025

　　c) 应提供监测虚拟机操作系统运行状态功能 ;

　　d) 可提供识别处于假死状态或风险状态的虚拟机的功能 。

　　6.5 资源管理

　　资源管理 :

　　a) 应提供创建虚拟机 、开关机 、重启虚拟机 、查询虚拟机和修改虚拟机属性的功能 ;

　　b) 应提供配置虚拟机的 CPU个数 、内存大小和虚拟盘大小功能 ;

　　c) 应提供限制虚拟机 CPU 资源的功能 ;

　　d) 应提供物理 CPU核与虚拟机 CPU核绑定与解绑功能 ;

　　e) 应提供虚拟盘的挂载 、卸载功能 ;

　　f) 应提供删除虚拟机功能 ,并回收已删除虚拟机所占用的各项资源 ;

　　g) 应提供绑定及解绑虚拟网卡功能 ;

　　h) 应提供配置网卡绑定的虚拟交换机 、IP地址和网络策略的功能 ;

　　i) 应提供创建虚拟机模板和通过模板创建虚拟机的功能 ;

　　j) 应提供创建虚拟机分组功能 ;

　　k) 应提供修改虚拟机的启动优先级功能 ;

　　l) 应提供虚拟机镜像管理功能 ,包括但不限于镜像的上传和下载 ;

　　m) 应提供虚拟机 CPU优先级调度功能 ;

　　n) 宜提供虚拟盘的输入/输出 QoS配置功能 ,如优先级配置 、速率限制 ;

　　o) 宜提供 GPU 资源直通和切分给虚拟机使用的功能 ;

　　p) 宜提供虚拟机运行时 CPU、内存 、网络 、虚拟盘的热添加功能 ;

　　q) 宜提供批量删除 、启动 、关闭 、重启虚拟机功能 ;

　　r) 宜提供重置虚拟机密码功能 ;

　　s) 宜提供本地及跨主机的 USB映射功能 ;

　　t) 宜提供虚拟机亲和性与反亲和性功能 ;

　　u) 宜提供虚拟机调度功能 ,确保物理节点资源的负载均衡 ;

　　v) 宜提供虚拟机动态资源扩展功能及阈值设置功能 , 当虚拟机资源不足的时候自动为虚拟机添加内存和 CPU 资源 ;

　　w) 宜提供自定义虚拟机恢复优先级功能 ;

　　x) 宜提供回收站功能 ,包括自定义删除时间和清空回收站 。

　　7 存储虚拟化组件要求

　　7. 1 通则

　　存储虚拟化组件应 :

　　a) 提供分布式存储功能 ,池化集群内服务器中的本地硬盘 ;

　　b) 提供分布式块存储管理和资源调用功能 ,支持的协议包括但不限于 iSCSI。

　　7.2 数据保护

　　数据保护 :

　　a) 应提供多副本冗余功能 ;

　　b) 应提供无热备盘的数据重建功能 ,故障发生后 ,故障数据自动重建 ;

　　c) 宜提供存储卷的异步复制功能 ;

　　5

　　GB/T 45399—2025

　　d) 宜提供存储数据的重删压缩功能 。

　　7.3 虚拟卷管理

　　虚拟卷管理 :

　　a) 应提供根据虚拟卷的大小 、名称 、所在存储池 、卷的类型等创建虚拟卷的功能 ;

　　b) 应提供虚拟卷的在线及离线扩容功能 ;

　　c) 应提供虚拟卷克隆功能 ,克隆过程不影响源卷使用 ;

　　d) 应提供查询虚拟卷的属性及状态信息的功能 ;

　　e) 应提供虚拟卷删除后释放所占用的存储空间的功能 ;

　　f) 应提供虚拟卷挂载与卸载功能 ,及时更新虚拟盘的状态 ;

　　g) 应提供虚拟卷的精简置备模式和厚置备模式设置功能 ;

　　h) 应提供虚拟卷离线迁移功能 ;

　　i) 应提供虚拟卷 QoS管理功能 ,包括 IOPS、MBPS等 ;

　　j) 应提供虚拟卷快照管理功能 ,包括创建 、删除 、还原等 ;

　　k) 应提供共享虚拟卷功能 ;

　　l) 宜提供虚拟卷在线迁移功能 ;

　　m) 宜提供虚拟卷读缓存功能 。

　　8 网络虚拟化组件要求

　　8. 1 通则

　　网络虚拟化组件 :

　　a) 应支持网络虚拟化功能 ,例如 VLAN、VxLAN;

　　b) 应提供集群虚拟网络上的数据转发功能 ;

　　c) 应支持 IPv4和 IPv6。

　　8.2 网络可视化

　　网络可视化应 :

　　a) 提供查看 、修改虚拟网络拓扑的功能 ;

　　b) 提供虚拟机端口状态可视化功能 ,包括开放端口 、访问记录 、匹配的分布式防火墙策略 ;

　　c) 提供业务虚拟机的访问关系和访问记录的图形化展示功能 ,能够导出访问记录 ;

　　d) 提供查看流量访问关系功能 。

　　8.3 虚拟机网络配置

　　虚拟机网络配置 :

　　a) 应提供配置虚拟机网络 QoS功能 ,如设置虚拟网卡上下行速率功能 ;

　　b) 应提供网卡直通功能 ,将物理网卡透传给主机上的某一个虚拟机 ,该虚拟机独占该物理网卡 ;

　　c) 应提供配置 DHCP功能 ;

　　d) 应提供虚拟机网络链路连通状况探测功能 ;

　　e) 应提供多网口复用功能 ;

　　f) 应支持多种链路聚合方式 ,如 LACP,实现更高的硬件可用性和容错能力 ;

　　g) 宜提供启动网卡的 SR-IOV功能 ,虚拟机可以直接访问虚拟设备接 口 ;

　　h) 宜支持提升网络数据包处理性能的机制 。

　　6

　　GB/T 45399—2025

　　8.4 虚拟路由器

　　虚拟路由器 :

　　a) 应提供创建虚拟路由器功能 ;

　　b) 应支持 SNAT、DNAT;

　　c) 应提供单个 、批量添加静态路由功能 ;

　　d) 应具备路由器可靠性特性 ;

　　e) 宜提供查看虚拟路由详情功能 ,例如流量统计 、虚拟路由器连接状态和网络状态 ;

　　f) 宜提供 DNS代理功能 , 即连接到本路由器的其他设备可通过本路由器的 DNS代理功能解析域名 。

　　8.5 分布式虚拟交换机

　　分布式虚拟交换机应 :

　　a) 提供创建 、删除 、编辑 、查询分布式虚拟交换机功能 ;

　　b) 提供创建 、删除 、编辑 、查询虚拟子网功能 ;

　　c) 提供配置多物理网卡功能 ;

　　d) 提供 VLAN透传功能 ;

　　e) 提供配置分布式虚拟交换机网络流量策略的功能 ,提供流量统计功能 。

　　9 安全虚拟化组件要求

　　9. 1 通则

　　安全虚拟化组件 :

　　a) 应具备服务化的安全能力交付 ,为基于超融合系统的业务提供网络安全防护 ;

　　b) 应提供安全虚拟化能力 ,包含但不限于虚拟机安全 ;

　　c) 应具备安全组件管理能力 ;

　　d) 应提供虚拟机隔离功能 ;

　　e) 应提供漏洞屏蔽功能 ,在已知漏洞修复之前 ,提供对漏洞攻击的防护能力 ,屏蔽漏洞以免遭受无限制的入侵 ;

　　f) 应提供符合国家密码管理部门要求的密码算法 ;

　　g) 宜支持东西向及南北向网络隔离 ,保障超融合系统内部网络的安全 。

　　9.2 数据安全

　　数据安全 :

　　a) 应提供使用 KMS中的密钥进行加密的功能 ,可对接 KMS服务器或超融合系统自带 KMS;

　　b) 应提供虚拟机磁盘残留数据安全擦除功能 ;

　　c) 宜提供威胁处置自动快照功能 ;

　　d) 宜提供对被恶意破坏的虚拟机的应急恢复功能 。

　　9.3 访问控制

　　访问控制 :

　　a) 应提供安全组或防火墙功能 ;

　　b) 应提供配置访问控制列表功能 ;

　　7

　　GB/T 45399—2025

　　c) 宜提供主机侧网 络 数 据 包 过 滤 功 能 , 可 同 时 保 护 虚 拟 机 操 作 系 统 以 及 服 务 应 用 , 如 数 据 库 、 Web、DHCP等 。

　　9.4 监测预警

　　监测预警 :

　　a) 应提供超融合系统的流量镜像功能 ;

　　b) 宜提供自动检测物理主机是否存在被入侵风险功能 ;

　　c) 宜具备对病毒与恶意代码的防护机制 ,或为第三方病毒与恶意代码查杀程序提供接 口 ;

　　d) 宜具备对于虚拟机网络攻击等威胁的防护功能 ,如暴力破解 。

　　10 运维管理组件要求

　　10. 1 物理主机和存储管理

　　物理主机和存储管理 :

　　a) 应支持主机维护模式 ;

　　b) 应提供数据平衡功能 ;

　　c) 应提供更换磁盘和物理主机的功能 ;

　　d) 应提供存储横向和纵向热扩容功能 ;

　　e) 应提供自动识别速度较慢的硬盘的功能 ,并隔离慢盘 ;

　　f) 应提供存储网络链路聚合功能 ;

　　g) 应提供磁盘磨损度检测(损耗程度)和坏道检测功能 ;

　　h) 应提供数据迁移功能 , 当硬盘的坏道数过多时 ,系统能自动将该盘的数据迁移至其他硬盘上 ;

　　i) 宜提供存储容量预测功能 ;

　　j) 宜提供以物理硬盘为单位划分硬盘池功能 ,可同时提供全 SSD硬盘池和缓存加速硬盘池 ;

　　k) 宜 提 供 识 别 HDD、SSD 卡 盘 及 慢 盘 功 能 , 自 动 将 HDD 卡 盘 和 慢 盘 隔 离 , 并 重 建 该 硬 盘 的数据 ;

　　l) 宜提供主机健康状态检测功能 ;

　　m) 宜提供数据存储快照和备份功能 。

　　10.2 安全管理

　　安全管理 :

　　a) 应提供通过一定安全协议访问超融合系统控制台的功能 ;

　　b) 应提供通过用户名和密码对用户身份进行认证的功能 ;

　　c) 应提供配置密码策略功能 ,如密码复杂度 、密码长度 、密码有效期 、更新周期等策略 ;

　　d) 应具备登录时间间隔 、鉴别失败限制登录等登录机制 ;

　　e) 应提供强身份鉴别机制 ,包括但不限于 LDAP认证机制 、智能卡 、动态口令卡和口令等双因子鉴别方式 ;

　　f) 应提供关键数据保护措施 ,如数据加密等 ;

　　g) 宜提供基于 IP地址或 MAC地址限制登录的功能 ;

　　h) 宜提供防暴破安全登录功能 ;

　　i) 宜提供查看处置的网络安全事件和虚拟机安全状态功能 ;

　　j) 可提供网络 DDoS防护 。

　　8

　　GB/T 45399—2025

　　10.3 系统管理

　　系统管理 :

　　a) 应提供产品授权许可证不绑定硬件功能 ;

　　b) 应提供通过一定方式升级平台功能 ,如通过脚本或 Web 页面等 ;

　　c) 应具备升级过程中数据不丢失 、业务不中断的特性 ;

　　d) 宜提供管理界面在线帮助文档 ;

　　e) 宜提供集群管理数据每日定时自动备份功能 ;

　　f) 宜提供版本回滚功能 ;

　　g) 宜提供系统健康巡检和故障排查功能 。

　　10.4 权限管理

　　权限管理应 :

　　a) 提供用户的创建 、修改和删除等功能 ;

　　b) 提供角色的创建 、修改和删除等功能 ;

　　c) 提供配置用户 、角色和权限之间的关联关系的功能 ;

　　d) 提供管理员修改其他用户访问超融合系统资源的权限的功能 ;

　　e) 提供管理员分权分域管理功能 ;

　　f) 提供设置细粒度访问控制策略功能 ,如角色 、用户 、虚拟机等权限设置 。

　　10.5 日志管理

　　日志管理 :

　　a) 应提供日志收集功能 , 自动收集各功能组件的 日志信息 ;

　　b) 应提供日志存储功能 ,支持日志归档和备份 ;

　　c) 应提供日志检索和分析功能 ,如 日志归类 、操作人员视图等 ;

　　d) 应提供日志 报 警 和 通 知 功 能 , 当 产 生 符 合 预 设 条 件 或 自 定 义 条 件 的 日 志 时 , 能 够 触 发 自 动报警 ;

　　e) 应提供日志审计功能 ,支持审计跟踪和合规性检查 ;

　　f) 应提供日志管理接 口 , 以便于第三方系统集成 ;

　　g) 应提供日志数据导出功能 ;

　　h) 宜提供生成日志报告功能 ,如 日志摘要 、趋势分析信息 。

　　10.6 报警管理

　　报警管理应 :

　　a) 提供报警管理功能 ,能够设置报警策略 ;

　　b) 提供设置 CPU使用率 、内存使用率 、磁盘读写速率 、网络吞吐率等报警阈值的功能 ;

　　c) 提供按照严重程度对报警进行分级的功能 ,如轻微 、一般 、严重 ;

　　d) 提供自定义报警规则功能 ,如设置 、修改 、删除报警规则 ;

　　e) 提供根据关键字 、报警类型 、报警级别或时间段等查看 、过滤并导出报警信息的功能 ;

　　f) 提供安全事件报警功能 ;

　　g) 提供通过邮件或短信方式发送报警信息的功能 ;

　　h) 提供报警的统计分析以及分类功能 。

　　9

　　GB/T 45399—2025

　　10.7 资源监控

　　资源监控 :

　　a) 应具备对集群或资源池 、单个物理节点进行监控的能力 ,如 CPU、内存 、磁盘和网络等资源 ;

　　b) 应提供监控虚拟机并查看虚拟机的状态及配置信息的功能 ,如 CPU、内存 、虚拟网络配置 、虚拟网卡进出流量速率 、吞吐量等 ;

　　c) 应提供对多种硬盘状态检测监控及报警的功能 ,如虚拟机磁盘读写速率 、磁盘容量 、磁盘使用率等 ;

　　d) 宜提供查看计算 、存储 、网络资源的统计报表的功能 ,且支持至少 1种导出方式 ;

　　e) 宜提供容量预测功能 ,如分析集群 CPU、内存和存储资源的消耗趋势 。

　　10. 8 集群管理

　　集群管理 :

　　a) 应提供以集群形式统一管理计算资源 、存储资源 、网络资源的功能 ;

　　b) 应提供向集群中在线添加 、移除主机的功能 ;

　　c) 应提供创建集群 、删除集群 , 以及查看集群信息的功能 ;

　　d) 应提供在集群节点中在线添加新的存储设备的功能 ,设备类型包括 HDD 和 SSD;

　　e) 应提供多集群统一管理功能 ,提高管理效率 ;

　　f) 应支持集群高可用部署模式 ;

　　g) 应提供集群的在线扩容功能 ;

　　h) 应具备集群的原地热升级和滚动热升级能力 ;

　　i) 宜具备服务器自动发现能力 ,例如通过 SSDP实现 ;

　　j) 宜提供异构资源的统一管理功能 ;

　　k) 宜提供定期对集群的硬盘进行扫描的功能 ;

　　l) 宜提供集群的人工配置或自动化管理功能 ,如配置集群策略 、CPU 负载临界值等 。

　　11 其他要求

　　11. 1 开放性要求

　　超融合系统 :

　　a) 应提供标准的 RESTfulAPI,可通过 API接口进行产品开发管理 ;

　　b) 应提供 API接口文档 ;

　　c) 应提供资源管理接 口 ,可管理的资源包括但不限于计算资源 、存储资源 、网络资源 ;

　　d) 应提供运维管理接 口 ,包括但不限于监控报警 、审计日志等 ;

　　e) 应支持集成第三方安全组件 ;

　　f) 宜支持通过命令行方式进行运维操作 ;

　　g) 宜提供 API接口安全防控功能 。

　　11.2 兼容性要求

　　超融合系统 :

　　a) 应具备兼容 ARM、LoongArch、MIPS、SW64、x86等其中一款平台建构的 CPU 服务器 ;

　　b) 应支持主流 SSD、HDD磁盘类型 ;

　　c) 应支持同一个超融合系统中服务器配置不同 ,如配置不同的 CPU、SSD、HDD等 ;

　　10

　　GB/T 45399—2025

　　d) 宜适配 3种及以上厂商的内存产品 ,且均不低于产品支持的内存规格 ;

　　e) 宜适配 3种及以上厂商的固态硬盘存储产品 ,且均不低于产品支持的固态存储设备规格 ;

　　f) 网卡宜适配 2种或以上厂商产品 ;

　　g) 宜内置或适配符合 PCIe的功能卡 ,如网络功能卡 、存储功能卡及图形显示功能卡 ;

　　h) 宿主机操作系统宜适配 2种及以上操作系统产品 ;

　　i) 宜具备兼容 GPU、NPU、FPGA、ASIC等其中一款或多款人工智能加速卡能力 。

　　11.3 部署要求

　　超融合系统 :

　　a) 应支持将超融合软件部署到主流通用服务器 ;

　　b) 应支持在虚拟机安装部署 2种及 2种以上主流操作系统 ;

　　c) 宜支持非一体机的超融合软件部署到不同品牌的服务器 。

　　11

　　GB/T 45399—2025

　　附 录 A

　　(资料性)

　　超融合系统交付形态和交付清单

　　A. 1 超融合系统交付形态

　　超融合系统交付形态一般包括超融合软件和超融合一体机 。对于超融合软件 ,超融合厂商将纯软件交付给用户 ,用户 自行购买服务器 ,超融合厂商保障超融合软件和用户所购买的服务器的兼容性 ,这种产品交付形态可满足用户对既有服务器的利旧需求 ;对于超融合一体机 ,超融合厂商将超融合软件和服务器交付给用户 ,通常超融合厂商会基于定制化的硬件进行性能调优 。

　　超融合软件和超融合一体机均关注系统的功能性要求 ,此外 ,超融合一体机还会关注系统性能和可靠性 。

　　a) 性能方面 ,关注计算性能 、存储性能和网络性能 。

　　b) 可靠性方面 ,通常关注如下几种故障场景下的系统可靠性 :

　　1) 主机故障 ,例如单点故障 ;

　　2) 磁盘故障 ,例如缓存盘故障 、数据盘故障 ;

　　3) 网络故障 ,例如存储网络故障 、业务网络故障 ;

　　4) 硬件异常 ,例如 RAID卡异常 。

　　A.2 超融合系统交付清单

　　超融合厂商在交付超融合系统时 ,交付清单中一般包括 :

　　a) 超融合一体机设备及配置清单 ,配置清单描述产品名称 、产品型号等基本信息 , 同时也包括 一体机装箱清单 、产品合格证和保修卡等内容 ;

　　b) 相关产品文档 ,包括产品介绍 、升级指导 、操作维护 、故障处理 、接口说明等文档 ;

　　c) 超融合软件 , 以光盘 、USB闪存盘 、镜像文件(下载)等方式交付 ;

　　d) 项目实施记录文档 ,主要记录机房布局及板位图 、网络拓扑 、连接方式 、账号密码等信息 。

　　12

　　GB/T 45399—2025

　　附 录 B

　　(资料性)

　　超融合系统服务保障指南

　　超融合厂商和用户共同确认超融合系统服务保障相关要求 。 主要包括 :

　　a) 超融合系统交付方式以及配套的培训材料 ;

　　b) 超融合系统的服务周期 ,包括产品版本使用周期 、产品版本的延伸服务周期和产品服务最小保障期 ;

　　c) 超融合厂商的技术支持服务时间 ;

　　d) 超融合厂商在现场交付与安装调试环节需要协助完成的工作 ;

　　e) 用户在不同品牌超融合系统之间进行迁移时 ,迁出方需要协助完成的工作 ;

　　f) 在服务期内 ,超融合厂商是否需要支持系统版本的升级 ;

　　g) 超融合系统售后运维责任主体 , 明确原厂 、代理商 、用户的责任范围 , 同时明确售后问题反馈机制 、处理时间要求等内容 。

　　13

　　GB/T 45399—2025

　　参 考 文 献

　　[1] GB/T 31167—2023 信息安全技术 云计算服务安全指南

　　[2] GB/T 31915—2015 信息技术 弹性计算应用接 口

　　[3] GB/T 32399—2015 信息技术 云计算 参考架构

　　[4] GB/T 35293—2017 信息技术 云计算 虚拟机管理通用要求

　　14