ICS35.240.01CCSL77信息技術云計算面向云原生的應用支撐平臺功能要求2024-06-29發布2025-01-01實施國家市場監督管理總局國家標準化管理委員會IGB/T44158—2024前言 1范圍 12規范性引用文件 13術語和定義 4縮略語 25應用支撐平臺框架概述 26應用開發交付支撐能力功能要求 36.1應用項目管理 36.2應用軟件開發 36.3應用軟件調試 46.4應用部署發布 56.5應用編排調度 57應用運行支撐能力功能要求 67.1分布式緩存中間件 67.2分布式消息中間件 68應用運維支撐能力功能要求 6 6 78.3性能管理 9應用管理支撐能力功能要求 79.1微服務應用管理 79.2容器應用管理 89.3函數應用管理 89.4API生存周期管理 89.5應用安全管理 9.6應用與數據連接管理 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由全國信息技術標準化技術委員會(SAC/TC28)提出并歸口。本文件起草單位：華為技術有限公司、中國電子技術標準化研究院、江蘇博云科技股份有限公司浪潮云信息技術有限公司、杭州諧云科技有限公司、中移(蘇州)軟件技術有限公司、深信服科技股份有限公司、東軟集團股份有限公司、騰訊云計算(北京)有限責任公司、北京百度網訊科技有限公司、中國信息通信科技集團有限公司、云宏信息科技股份有限公司、阿里云計算有限公司、普元信息技術股份有限公司、中國科學院自動化研究所、廣州市品高軟件股份有限公司、湖南省煙草專賣局、中國人民解放軍國防科技大學、陜西省信息化工程研究院、浪潮電子信息產業股份有限公司、北京華勝天成科技股份有限公司、中移系統集成有限公司、華云數據控股集團有限公司、華為云計算技術有限公司、上海道客網絡科技有限公司、北京谷器數據科技有限公司、浩鯨云計算科技股份有限公司、國家應用軟件產品質量檢驗檢測中心。本文件主要起草人：楊麗蘊、陳行、張子怡、曾正陽、趙華、阮巍、王偉、孫勁松、張敏、王剛、王翱宇、徐運元、胡建華、安傳輝、胡燕青、劉晨、趙赫、何光宇、王永霞、何猛、狄衛華、鄭然、蔣玉玲、陳林祥、鄒理賢、劉嶠、呂奇、安紹飛、劉相、顧偉、朱鳳華、呂宜生、邱洋、吳思洪、鄒暾、凌東龍、史佩昌、楊尚之、潘正泰、張百林、元開元、梁鋼、田康、楊佳麗、隋成龍、許剛、郭峰、張紅兵、夏何均、殷新兵、任鳳麗。信息技術云計算面向云原生的應用支撐平臺功能要求本文件給出了面向云原生的應用支撐平臺的功能框架，規定了應用開發交付支撐能力、應用運行支撐能力、應用運維支撐能力、應用管理支撐能力的功能要求。本文件適用于利用云原生開展應用服務的設計、運維建設和管理指導。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用GB/T32400信息技術云計算概覽與詞匯3術語和定義GB/T32400界定的以及下列術語和定義適用于本文件。一種通過網絡將可伸縮、彈性的共享和虛擬資源池以按需自服務的方式供應和管理的模式。[來源：GB/T32400—2015,3.2.5]3.2基于云計算架構設計和構建應用程序的技術集合和方法。3.3制品artifact3.4注：微服務應用具備運行在獨立進程、可獨立部署、采用輕量級通信機制溝通等特征。3.5容器container操作系統用戶空間分割出的多個獨立運行的內核單元。12基于容器構建和運行的應用程序。使用事件驅動的計算服務構建的應用程序。4縮略語API:應用編程接口(ApplicationProgrammingInterface)ARM:高級精簡指令機器(AdvancedRISCMachine)CI/CD:持續集成/持續交付(ContinuousIntegration/ContinuousDelivery)DevOps:開發運維一體化(DevelopmentandOperations)HTTP:超文本傳輸協議(HypertextTransferProtocol)ID:身份標識號(Identitydocument)IDE:集成開發環境(IntegratedDevelopmentEnvironment)IP:互聯網協議(InternetProtocol)JSON:JavaScript對象表示法(JavaScriptObjectNotation)MQTT:消息隊列遙測傳輸協議(MessageQueuingTelemetryTransport)NPM:JavaScript包管理工具(NodePackageManager)REST:表述性狀態轉移(RepresentationalStateTransfer)RPC:遠端程序呼叫(RemoteProcedureCall)SDK:軟件開發工具包(SoftwareDevelopmentKit)SOAP:簡單對象訪問協議(SimpleObjectAccessProtocol)SVN:集中式文件版本管理系統(Subversion)TLS:傳輸層安全(TransportLayerSecurity)URL:統一資源定位符(UniformResourceLocator)XML:可擴展置標語言(ExtensibleMarkupLanguage)面向云原生的應用支撐平臺是支撐企業數字化轉型的技術和軟件體系，通過應用敏捷開發提升研發效率，運維細粒度化提升運維自動化程度，應用、API和數字化資產的管理實現業務創新。按照應用生存周期的開發交付、運行、運維、管理階段，面向云原生的應用支撐平臺功能框架劃分為以下四個部分，見圖1,其中：——應用開發交付支撐能力，為云服務客戶利用云計算環境高效、敏捷地規劃、開發、交付應用軟件提供技術支撐能力，包含以下能力域：應用項目管理、應用軟件開發、應用軟件調測、應用部署發布和應用編排調度；3GB/T44158—2024——應用運行支撐能力，為應用系統運行提供與其他系統通信，數據緩存的中間件能力，云計算環境下與業務無關的中間件主要涉及2個能力域：分布式緩存和分布式消息；——應用運維支撐能力，為應用的正常運行和性能優化提供保障和支撐能力，包括以下能力域：監控管理、告警管理、性能管理和日志管理；——應用管理支撐能力，從云原生應用、API、安全的維度描述平臺為應用管理提供的技術支撐能力，同時描述了為云上應用之間、云上應用與非云上應用之間協作互通提供的能力，包括以下能力域：微服務應用管理、容器應用管理、函數應用管理、API生存周期管理、應用安全管理、應用與數據連接管理。h用安全管理h用安全管理生存周期管理函數應用管理容器應用管理微服務應用管理日志管理性能管理告警管理監控管理分布式消息分布式緩存應用對排調度應用部署發布應用軟件調試應用軟件開發應用項口管理面向云原生的應用支撐平臺理應用開發交付支撐能力應用API6應用開發交付支撐能力功能要求應用項目管理符合以下要求：a)應提供對應用開發交付需求按項目管理的能力以及統一的管理模板；b)應提供對項目的所有工作項/工作任務的管理，如：需求、任務、缺陷等；c)應提供項目中每個工作項的模板，如：需求模板、任務模板、缺陷模板等；d)應提供項目研發過程的可視化管理，如：需求分解和規劃、研發階段狀態，各階段耗時等；e)應提供項目的多維度可視化管理，如：看板、儀表盤、報表等；f)應提供不同版本的管理能力，如：規劃版本、交付版本等；g)應提供工作項的關聯、工作項子任務和需求缺陷狀態的跟蹤；h)宜提供工作流的自定義，包括節點、狀態、處理人、事件等；i)宜提供項目管理的自定義擴展，如：統計分析、工作項模板、通知等。6.2應用軟件開發a)應提供代碼托管與DevOps工具鏈的集成；b)應提供多種代碼倉庫的創建方式，如：按模板創建，導入SVN等；c)應提供代碼倉庫解耦，如：微服務粒度分倉、公共組件代碼和自研代碼分倉等；4d)應提供代碼防泄露能力，如：對代碼進行加密存儲等；e)應提供分布式協作能力，如：版本控制、分支管理、代碼回滾等；f)應具備對接第三方代碼倉庫的能力，如：GitLab、Giteeg)宜具備多種代碼安全保護能力，如：訪問白名單、分支保護等。代碼開發符合以下要求：a)應提供輕量化的集成開發環境；b)應提供分布式代碼調試能力，如：圖形化拓撲、斷點查看和代碼熱替換等；c)應提供開放接口與插件擴展能力，與第三方系統集成；d)應具備可追溯能力，如：代碼更改、需求關聯、版本關聯等；e)宜提供上下文條件下的代碼智能補全。代碼質量分析符合以下要求：a)應具備代碼的多種檢查能力，如：風格、質量、安全等；b)應具備代碼多編程語言的檢查，如：C/C+十、Java、Python等；c)應具備代碼的多種漏洞檢查能力，如：IDE檢查、門禁檢查、流水線構建檢查等；d)應具備對代碼自動檢視或人工審核能力，并且檢視和審核過程可追溯；e)應具備集成代碼安全檢查工具和規則的能力；f)應具備代碼檢查規則的用戶自定義能力；g)應提供代碼質量管控，如：設置審核卡點、自定義代碼檢查項閥值等；h)宜提供代碼缺陷的修復建議和自動修復；i)宜提供代碼的開源風險分析和漏洞檢測。代碼編譯構建符合以下要求：a)應提供統一的構建環境及入口管理；b)應提供快速構建能力，如：C/C+十分布式構建、并行構建、容器化構建等；c)應為開發者提供構建服務，開發者無法直接訪問或篡改構建環境；d)應提供多種語言及軟件開發框架；e)應提供構建系統可擴展可追溯能力；f)宜提供構建環境自定義能力，包括平臺側配置的構建環境和用戶自建的構建環境；g)宜提供交叉編譯構建能力，如：在X86平臺上生成ARM平臺可執行的二進制代碼。6.3應用軟件調試應用軟件調試符合以下要求：a)應提供圖形化方式對測試進行設計和分解，如：思維導圖等；b)應提供多種測試設計環境，如：功能測試、接口測試、安全測試等；c)應提供同一套測試用例在開發環境、測試環境、生產環境等多種環境下復用；d)應提供測試活動/任務端到端的執行，包括用例設計、測試執行、缺陷提交、生成報告等；e)應提供API測試腳本的復用、編排、分享能力；5g)應具備測試失敗分析和測試質量評估的能力；h)宜提供不間斷、高并發測試；i)宜提供同一用戶的多個成員同時調試以及多個微服務、多個版本同時調試。6.4應用部署發布部署發布符合以下要求：a)應提供多種形態的應用部署方式，如：虛擬機、物理機、容器等；b)應具備多種技術棧的應用部署能力，如：Tomcat、Node.js等；c)應提供多種部署和發布模板，如：云原生灰度發布、藍綠發布等；d)應提供部署發布系統與運維系統對接；e)應提供目錄或構建等視圖方式以追溯軟件包生存周期；f)應提供應用程度部署包的完整性驗證；g)應提供以聲明式的方式統一編排計算、網絡和存儲資源；h)應具備對部署過程的風險管控能力；示例：應用部署前對配置的checklist檢查項進行手動或自動檢查確認。i)宜提供多集群應用發布策略的自定義能力；j)宜具備應用部署發布至跨云服務提供商或跨地域多集群的能力。制品管理應符合以下要求：a)提供應用發布結果的版本化、倉庫化管理；示例1:應用與配置的版本綁定發布。b)提供對制品倉庫節點的管理，包括新增、刪除、綁定、解綁、設置公共倉庫等；c)提供對制品庫的管理，包括查詢、上傳、下載、復制、移動、刪除等；d)提供查看制品元數據，包括名稱、目錄、制品大小、上傳時間等；應用編排調度符合以下要求：a)應提供基于模板自動生成從開發到發布的代碼流水線能力；b)應提供流水線分層分級能力，以實現服務、任務維度的串并行調度；c)應提供編排調度、編譯構建、代碼檢查、部署等多種類型任務；d)應提供流水線對開發環境、測試環境、生產環境等多種環境的編排；e)應提供流水線編排和任務狀態的可視化；f)應提供不同類型API和多種編程語言SDK;h)宜提供流水線的模板化及自定義能力。67應用運行支撐能力功能要求分布式緩存中間件符合以下要求：a)應提供頁面、會話狀態、應用對象等的分布式緩存；b)應提供多種類型的數據存儲，如：鍵值對，鏈表等；c)應具備高可用部署模式，如：主從、集群等；d)應具備集群、主備實例彈性擴容能力，擴容期間不影響上層業務；e)應提供控制臺或CLI或SDK等多種使用方式；f)應具備對其產生的數據進行生存周期管理的能力；g)應提供最終狀態和操作日志的持久化能力；h)應具備對緩存數據的訪問控制；i)宜提供對緩存指令的編排和控制；j)宜提供用戶鑒別和訪問權限控制。分布式消息中間件符合以下要求：a)應提供消息回溯、查詢、重投、軌跡等基本能力；b)應提供多種消息傳輸協議，如：MQTT等；c)應具備高可用部署能力，如：主備、跨集群等；d)應提供集群節點、分區、存儲不同層級的彈性擴容能力；e)應提供消息堆積和高并發能力；f)應提供多種消息類型，如：事務消息、定時消息等；g)應提供消息安全防護能力，如：支持基于消息主題的用戶權限管理、消息加密傳輸；h)應提供不同的消息清理機制，如：設置消息保留時長、消息加入死信隊列等；i)宜提供對其產生的數據進行生存周期管理的能力；j)宜提供對消息發布和訂閱情況的統計；k)宜提供分布式協作能力，如：跨集群、跨物理地域等。8應用運維支撐能力功能要求監控管理符合以下要求：a)應提供對應用、API、微服務、應用/服務實例、資源的監控能力；b)應提供應用拓撲的自動生成和分析能力；c)應提供對多種監控對象的關聯分析能力；d)應提供按多個維度對監控指標進行分類的能力，如：資源標簽、集群、鏡像名稱等；e)應提供自定義監控能力，如：自定義指標、自定義告警上報等；f)應具備對監控結果的一種或多種展示方式，如：儀表盤、拓撲等；g)宜提供針對監控對象不同運維數據的關聯分析能力，如：指標、日志、調用鏈的關聯分析。7a)應提供告警的分組、去重及抑制能力；b)應提供告警靜默能力，如：在運維時間窗內設置靜默等；c)應提供多種告警匯聚方式，如：收集方式、API直接上報方式、其他監控系統接入方式等；d)應提供多種告警通知方式，如：郵件、短信、彈窗等；e)應提供多種告警統計分析結果的展示方式，如：報告、趨勢圖、占比圖等；f)應提供自定義能力，如：告警分析、告警策略、通知模板；g)應具備對接多種告警來源的能力，如：監控指標、日志等；h)應提供告警模塊與客戶或第三方管理系統對接的能力；i)宜提供告警相關性分析的能力。性能管理符合以下要求：a)應提供多種衡量應用程序運行性能的指標，如：JVM線程/內存、中間件b)應提供多種應用性能數據的采集能力，如：調用鏈數據、調用請求數據、資源屬性等；c)應提供應用元數據的管理能力，如：部署位置、應用名稱等；d)應具備對應用組件/微服務調用關系拓撲按照不同維度進行展示的能力，如：時間段、詳情等；e)應具備對應用組件/微服務調用鏈按不同維度查詢的能力，如：耗時、事務等；f)應提供事務對應用組件/微服務的調用鏈生成能力；g)應提供實時流量拓撲的監控和運行診斷能力；h)應提供跨不同應用載體的調用鏈跟蹤能力，如：虛擬機、容器等；i)宜提供跨不同物理區域的應用調用鏈跟蹤能力；j)宜提供應用調用鏈與日志關聯能力；k)宜提供從應用到服務、組件和資源的全鏈路關聯查詢能力。b)應提供實時日志的查看能力；c)應提供日志的多種查詢和檢索能力，如：ID、類型、時間段等維度；d)應提供日志的集中管理能力，如：多個子賬號/多個用戶的日志集中分析等；e)應提供日志的配置管理能力，如：存儲位置的配置、時間配置、備份歸檔設置等；g)應提供日志分析的可視化展示能力，如：儀表盤、圖表等；i)宜提供日志轉存儲到其他系統，如：對象存儲等。9應用管理支撐能力功能要求微服務應用管理符合以下要求：8GB/T44158—2024a)應提供對微服務應用的基本管理能力，如：添加、刪除、分組等；b)應提供對微服務應用的配置管理能力，如：回退、加密、熱更新等；c)應提供多種微服務應用的灰度發布流程，如：分批次發布、金絲雀灰度發布、藍綠灰度發d)應提供微服務應用的自動化、可視化的端到端治理流程管理；e)應提供多種微服務開發框架、開發語言、部署實例的統一管理；f)應提供隨機、輪詢、最小連接數、加權輪詢等負載均衡策略；g)應提供多種微服務應用的流量治理能力，如：限流、降級、熔斷等；h)應提供流量的多種分類分組管控能力，如：基于服務、API、自定義標簽等維度；i)應提供微服務應用間雙向鑒別、訪問授權、黑白名單等安全能力；j)宜支持對微服務應用運行中出現的問題的分析能力，如：線程觀測、方法追蹤、源碼查看等。9.2容器應用管理容器應用管理符合以下要求：a)應提供對容器資源編排模板的基本管理能力，如：導入/導出、修改、設計等；b)應提供容器應用與其他服務的組合編排；c)應提供同一容器應用不同版本的混合編排；e)應提供應用堆棧的生存周期管理，如：部署、啟動、升級、伸縮、卸載、回滾等；f)應提供多種類型容器應用的部署，如：無狀態、有狀態等；g)應提供容器應用版本的管理及歷史版本的回滾；h)提供多種容器應用調度策略，如：容器應用與節點以及容器應用之間的親和性、基于資源的綜i)宜提供應用堆棧模板的圖形化編排。函數應用管理符合以下要求：b)應提供自定義運行時能力；d)應提供通過函數模板創建函數應用；e)應提供多個函數的同時編排能力；f)應提供對函數版本、依賴包、測試事件等的管理；g)宜提供函數日志、監控、調用鏈等可觀測能力。9.4API生存周期管理9.4.1API規劃與設計API規劃與設計符合以下要求：a)應提供不同維度的API設計規范指導，如：命名風格、安全規范等；b)應提供API規劃設計過程需要統一符合的標準，如：OpenAPI等；c)應提供API可靠性指標的規劃設計.如：重試次數等：9d)應提供API性能指標的規劃設計，如：吞吐量、響應時間等；e)應提供API實時設計編輯能力，如：編輯器、表單等；f)宜提供API規范符合性檢查。9.4.2API開發與調試API開發與調試符合以下要求：a)應提供API后端代碼的自動生成；b)應提供API開發需要的代碼倉庫和流水線；c)應具備API開發調試對接CI/CD平臺的能力；d)應提供API的多維度測試，如：基礎功能、接口、性能等；e)應提供API在生產環境的持續測試能力；f)應提供通過web服務和文件導入等方式創建API;g)宜提供API變更自動化觸發測試用例。9.4.3API運行管理API運行管理符合以下要求：a)應提供對API的統一管理，如：API基本操作、隔離、路由等；b)應提供API運行時的日志和審計；c)應提供API多維度的安全管控能力，如：鑒權、流量控制等；d)應提供API運行的高性能、高可靠性；e)應提供多種API路由模式，如：URL重寫、源IP策略、請求參數策略等；f)應提供API級聯轉發和組合編排；h)應提供自定義服務的API類型，如：函數編排API、數據API等；i)宜提供用戶自定義API插件或者邏輯擴展；j)宜支持集成其他系統并發布其API,如：企業管理系統等。9.4.4API發布與變更API發布與變更符合以下要求：a)應提供API發布前的檢查和審核機制；b)應提供API發布前的安全測試，如：代碼漏洞等；c)應提供API發布的管理流程；d)應提供API發布版本管理，新版本能力兼容舊版本能力；e)應提供API變更內容可追溯能力；f)宜提供API開發者界面，如：服務目錄、訂閱/開發/調測、