智慧城轨信息技术架构和信息安全规范第2部分技术架构(送审稿)20180326-无修订

[在此处键入]
ICS 45.020
中国城市轨道交通协会团体标准
T/CAMET标准号—2018
智慧城轨信息技术架构及信息安全规范
第2部分：技术架构
Specification for technical architectureand information security
of smart metro information system
Part 2：Technical architecture
（送审稿）
XXXX-XX-XX发布XXXX-XX-XX实施
目次
前言 (II)
引言 (IV)
1 范围 (6)
2 规范性引用文件 (6)
3 术语、定义和缩略语 (7)
4 一般规定 (9)
5 技术总体架构 (9)
6 云计算平台 (10)
7 数据平台 (19)
8 网络 (29)
9 数据中心及环境要求 (34)
10 运维体系 (35)
附录 A （规范性附录）基础数据 (37)
附录 B (资料性附录) IP地址划分 (96)
附录 C (资料性附录) 运维流程及制度 (97)
参考文献 (109)
前言
T/ CAMETXXXXX—2017《智慧城轨信息技术架构及信息安全规范》分为三个部分：
——第1部分：总体需求；
——第2部分：技术架构；
——第3部分：信息安全；
本部分是T/ CAMETXXXXX的第2部分。

本部分按照GB/T 1.1-2009给出的规则起草。

本部分由中国城市轨道交通协会提出并归口。

本部分起草单位：中国城市交通协会专家与学术委员会、华为技术有限公司、上海申通地铁集团有限公司、新华三集团、东软集团股份有限公司、烽火通信科技股份有限公司、北京城建设计发展集团股份有限公司、武汉地铁集团有限公司、呼和浩特城市轨道交通建设管理有限公司、深圳市地铁集团有限公司、中铁第四勘察设计院集团有限公司、中铁第一勘察设计院集团有限公司、武汉智慧地铁科技有限公司、九次方大数据信息集团有限公司、交控科技股份有限公司、上海电气泰雷兹交通自动化系统有限公司、上海富欣智能交通控制有限公司、南京熊猫信息产业有限公司、方正国际软件（北京）有限公司、广州广电运通金融电子股份有限公司、北京和利时系统工程有限公司、上海宝信软件股份有限公司、苏州华启智能科技有限公司、上海鸣啸信息科技股份有限公司、北京冠华天视数码科技有限公司、北京市警视达机电设备研究所有限公司、达实智能股份有限公司、安朗杰安防技术（中国）有限公司、昆明塔迪兰电信设备有限公司、海能达通信股份有限公司、中兴通讯股份有限公司、北京中兴高达通信技术有限公司、成都鼎桥通信技术有限公司、无锡华云数据技术服务有限公司、广州擎云计算机科技有限公司、上海华虹（集团）有限公司、苏州高新有轨电车有限公司
本部分主要起草人：李中浩、邢智明、张健、宋兰兰、黄天印、褚文斌、吴超、谢海洋、程华云、何晶、洪婷、杨烨、黄曼全、王彪、王皓、李致兴、周训宙、许峰、简锐锋、高翔、张晴、张鹏、谢清、宋维、智艳利、崔岩、彭勇、郝杉、刘波、秦旭东、滕晓峰、宋利敏、谭子毅、缪怀宇、刘伟、陈钢、郑小龙、褚丽、蔡文涛、吴耀、吴晓华、赵旭彤、李志明、卢广志、谢文迪、黄立伟、么方、宋小莉、
王雪光、李海峰、李成、吴巍枫、张威、沈光亮、吴庆佺、张全明、鲁玉春、李勤超、徐皞、赵华、朱松、代云华、赵敏杰、戴华、汪博峰、樊家明、陈先伟
引言
随着国民经济的持续、快速、健康发展，新型城镇化战略的积极、稳妥、有序推进，我国城市轨道交通跨入蓬勃发展的黄金机遇期。

截至2017年7月，全国共有58个城市的轨道交通建设规划获得批复，规划总里程达9000多公里。

城市轨道交通高速化、密集化、多样化、网络化和智能化的特征日益显现。

当前，世界各国广泛采用以信息化促进城市轨道交通发展的战略，信息化已覆盖城市轨道交通的建设、运营、管理、安全、服务等各个领域。

我国强力推进“互联网+城市轨道交通”战略，信息化建设也已进入到大规模开发和应用阶段。

云计算、大数据等信息技术在城市轨道交通行业逐渐得到应用，自动化、信息化和智能化已成为城市轨道交通发展的必然趋势。

为充分吸收、借鉴国内外信息技术，进一步规范城市轨道交通信息系统，弥补信息化规范缺失，创新信息化体系建设，强化信息系统安全。

工业和信息化部委托中国城市轨道协会，研究编制《智慧城轨信息技术架构及信息安全规范》（以下简称：IT架构规范）。

在编制《IT架构规范》的过程中，遵循的总体要求、适用范围和实现目标如下：
1. 以两个“适应”体现《IT架构规范》的总体要求。

即：
适应当前城市轨道交通发展的态势，满足工程建设规模化，融资方式多样化，线网布局网络化，运输制式多元化，运营方式智能化，支撑技术信息化的特点，助力城市轨道交通快速发展。

适应当前信息技术发展的趋势，创新IT总体架构，搭建云计算平台，挖掘大数据潜值，提升应用水平，整合通信网络，强化信息安全，健全标准规范，使城市轨道交通信息化居于世界领先地位。

2.以两个“全覆盖”体现《IT架构规范》适用范围。

即：
全覆盖城市轨道交通体系的地铁、轻轨、单轨、有轨电车、磁悬浮以及市域铁路等运输制式，作为指导各种运输制式信息化的技术标准。

全覆盖城市轨道交通体系的建设、运营、管理、安全、服务等各个领域，为全行业、全系统的信息化进行统筹规划奠定技术基础。

3. 以助力智慧城市轨道交通发展体现《IT架构规范》实现目标。

即：
要在科学、先进、适用、安全的原则指导下，按轨道交通专业的特点和信息技术发展的趋势，编制
《IT架构规范》，为既有信息系统功能创新、系统升级，为研发具有智慧运营、智慧服务、智慧管理的信息系统，为全面实现智慧城市轨道交通提供重要的技术支撑。

智慧城轨信息技术架构及信息安全规范第2部分技术架构1 范围
T/CAMET标准号的本部分规定了智慧城轨信息系统的云计算平台架构、数据平台架构、网络架构、物理基础设施的环境要求及运维体系。

本标准适用于城市轨道交通体系下的地铁、市域快轨、轻轨、单轨、磁悬浮等多种运输制式的信息系统的规划设计、工程建设、运营管理和运行维护。

2 规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 14946全国干部、人事管理系统指标体系与数据结构
GB/T 20988信息安全技术信息系统灾难恢复规范
GB/T 21563轨道交通机车车辆设备冲击和振动试验
GB/T 24338.4轨道交通电磁兼容第3-2部分：机车车辆设备
GB/T 24338.5轨道交通电磁兼容第4部分：信号和通信设备的发射与抗扰度
GB/T2659 世界各国和地区名称代码
GB/T2260 中华人民共和国行政区划代码
GB/T 33173 资产管理管理体系要求
GB/T 33174资产管理管理体系GB/T 33173应用指南
GB 50019采暖通风与空气调节设计规范
GB50052供配电系统设计规范
GB50057建筑物防雷设计规范
GB50140建筑灭火器配置设计规范
GB5017数据中心设计规范
GB 50189公共建筑节能设计标准
GB50343建筑物电子信息系统防雷技术规范
GB50611电子工程防静电设计规范
GA/T 1221中华人民共和国公共安全行业标准户籍管理信息数据项
CZJS/T********** 市域快轨交通技术规范
T/CAMET040061城市轨道交通车地综合通信系统（LTE-M）总体规范
T/CAMET040062城市轨道交通车地综合通信系统（LTE-M）接口规范
T/CAMET040063城市轨道交通车地综合通信系统（LTE-M）设备技术规范
T/CAMET040064城市轨道交通车地综合通信系统（LTE-M）测试规范
T/CAMET040065城市轨道交通车地综合通信系统（LTE-M）设计、工程规范
IEEE 802.11ac信息技术.系统间通讯和信息交换.局域网和城域网.专门要求.第11部分:无线局域网媒介访问控制(MAC)和物理层(PHY)规范.修改件4:6 GHz以下频带中运行高通量的增强功能（Information technology. Telecommunications and information exchange between systems Local and metropolitan area networks-Specific requirements. Part 11:Wireless LAN
Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 4:Enhancements for Very HighThroughput for Operation in Bands below 6 GHz）IEEE 802.11ax信息技术.系统间通讯和信息交换.局域网和城域网.专门要求.第11部分:无线局域网媒介访问控制(MAC)和物理层(PHY)规范.修改件:高效无线局域网的增强功能(Information technology.Telecommunications and information exchange between systems local and metropolitan area networks.Specific requirements.Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment: Enhancements for High Efficiency WLAN)
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。

3.1.1
数据元data element
通过定义、标识、表示以及允许值等一系列属性描述的数据单元。

在特定的语意环境中被认定为是不可再分的最小的数据单元。

3.1.2
数据项data item
具有独立含义的最小标识单位。

3.1.3
数据类data category
描述同一对象（业务环节）的相关数据元素的集合。

3.1.4
数据子类data sub-category
数据类所描述的业务环节如可以再分解成若干相对独立的对象，则相对独立对象的相关数据元素的集合称为数据子类。

3.1.5
数据集date set
本规范描述的所有数据元素的集合。

3.1.6
标识identifier
分配给数据元素的唯一的标识。

3.1.7
约束性binding character
数据元素需特别表示的规则。

3.1.8
时间粒度timescale
描述数据元素时间维度的属性，包括1分钟、5分钟、10分钟、小时、日、月、年等。

3.1.9
空间粒度spacescale
描述数据元素空间维度的属性，包括路网、线路和车站。

3.1.10
数据平台shared data platform
用于采集和存储分散建设的轨道交通应用系统的部分或全部数据以及轨道交通体系外部的相关数据，完成相关数据的规范化、标准化，实现数据的共享、交换、展现、服务等功能的平台。

3.2 缩略语
下列缩略语适用于本文件
ACS：门禁系统(Access Control System)
AFC：自动售检票系统(Automatic Fare Collection)
ATS：列车自动监控(Automatic Train Supervision)
API：应用程序编程界面应用编程接口（Application Programming Interface)
BFD：双向转发检测（Bidirectional Forwarding Detection）
CBTC：基于通信的列车自动控制系统（Communication Based Train Control System）CPU：中央处理器（Central Processing Unit）
CQL:持续查询语言(Continuous Query Language)
ETL：数据抽取转换加载（Data Extraction Transformation Loading）
KVM：基于内核的虚拟机（Kernel-based Virtual Machine）
HA：双机集群系统（High Available）
IaaS: 基础设施即服务（Infrastructure As AService）
IMS：视频监控系统( Image Monitoring System)
ISCS：综合监控系统(Integrated Supervisory Control System)
LBS：基于位置的服务(Location Based Service)
MPP：大规模并行处理（Massive Parallel Processing）
NoSQL：非关系型数据库（Not Only SQL）
PaaS：平台即服务（PlatformAs AService）
PIS：乘客信息系统(Passenger Information System)
QoS：服务质量（Quality of Service）
RDB:关系数据库(Relational Database)
SaaS：软件即服务（SoftwareAs AService）
SAS：串行连接SCSI（Serial Attached SCSI）
SATA：串口硬盘（Serial ATA）
SDN：软件定义网络（Software Defined Network）
SLA：服务水平协议(Service Level Agreement)
SSD：固态硬盘（Solid State Drives）
VDC：虚拟化数据中心(virtual data center)
VLAN：虚拟局域网（Virtual Local Area Network）
VXLAN：虚拟可扩展局域网（Virtual Extensible Local Area Network）
WLAN：无线局域网（Wireless Local Area Networks）
4 一般规定
4.1 智慧城轨信息技术架构应采用云计算平台架构，按照各应用系统总体需求和信息安全的要求，为各应用系统提供相应等级的服务。

4.2 智慧城轨信息技术架构应按各应用系统的总体需求，为安全生产网、内部管理网、外部服务网三个域分配计算、存储、网络等资源池，并通过带外管理网对三个域的资源进行统一管理。

4.3 安全生产网、内部管理网、外部服务网三个网都有域内的数据平台，各应用系统应向数据平台提供共享数据，不同网间的数据平台的信息交换通过安全信息通道进行，原则上高安全级别的应用系统可直接向低安全级别的数据平台传输或抓取数据，低安全级别的数据需通过安全隔离的策略与高安全级别数据平台进行数据交换并对数据使用过程进行详细记录。

4.4 智慧城轨信息技术架构应实现与既有云化部署应用系统的融合迁移，应按融合迁移的进程，预留既有虚拟化平台与新建云平台资源融合以及非云平台信息系统迁移到云平台的条件和资源。

4.5 数据中心应遵循近期建设规模与远期发展规划协调一致的原则，按照模块化的建设思路，宜根据不同业务进行设备平面布置。

4.6 本规范若无特殊说明，所有云平台和云计算节点均指私有云。

5 技术总体架构
智慧城轨信息系统总体架构通过分层框架描述，包括业务应用、云计算平台、数据平台、网络、物理设施层，各层应实现下列功能：
a)业务应用层提供运营生产系统、企业管理信息系统和乘客服务管理系统三大业务系
统的应用及展示，处理各种业务逻辑，展示处理结果数据；
b)云计算平台层为各应用系统构建各类计算、存储、网络及安全资源池，按业务需求
分配各类资源，为各类业务的应用及数据平台提供IaaS、PaaS、SaaS服务，实现资
源的逻辑统一和高效利用，满足资源的按需和自助式服务；
c)数据平台层对各类数据源进行数据集成、数据存储和计算，提供应用支撑框架、数
据交换与共享服务，为应用层的运营运维、挖掘分析、公共服务等信息化应用提供
统一的开发、运行和管理数据环境；
d)网络层为安全生产业务、内部管理业务、外部服务业务构建从中心到站段的三张应
用网络，为各业务系统提供数据中心到站段的数据通信服务；
e)数据中心为部署在线网中心及站段的各类设备提供适宜的物理基础设施环境。

f)各建设、运营单位可根据自身所在地域、企业的实际情况，在遵循本规范的总体架
构基础上，可因地制宜，根据自身实际情况，灵活部署。

g)
6 云计算平台
6.1 云计算平台架构
6.1.1 架构总体要求
6.1.1.1 应满足业界通用虚拟化、弹性计算、高等级安全、跨地理位置分布、大规模性、一致性等要求，并针对性满足智慧城轨信息系统对云计算平台架构的要求。

6.1.1.2 应按照GB/T 20988制定安全防护措施，满足各业务系统等保安全的需求，支持智慧城轨信息技术架构达到4级以上的灾难恢复等级。

6.1.1.3 应支持多种虚拟化技术，应能兼容主流厂商的多种异构设备，应根据业务系统对云平台需求，选择通用的、绿色节能的服务器、存储和网络设备。

6.1.1.4 应对不同厂商的计算、存储、网络等资源池和不同虚拟化技术的平台以及主、备数据中心的资源进行统一调度和管理，并支持虚拟化及裸金属管理。

6.1.1.5 应在保证技术先进性和应用系统稳定性的原则下，采用当前主流成熟技术和体系架构。

6.1.1.6 应具有扩展性和开放性，软硬件产品可根据业务需要无损升级和扩展。

云计算平台应采用分层和模块化技术，软件组件能够解耦，并开放接口，保证应用系统能够平滑迁移。

6.1.1.7 应具有自主可控性，在保证技术先进性和产品成熟的前提下，宜优先考虑国内具备自主知识产权的产品。

6.1.2 云计算平台逻辑架构
6.1.2.1 云计算平台包括IaaS层、PaaS层和SaaS层，其逻辑架构见图1。

6.1.2.2 IaaS层宜由逻辑化/池化后的计算、存储、网络、安全等软硬件资源池及封装后的多种IaaS服务组成，这些资源可直接被云服务用户使用，也可组合支撑更复杂的业务场景, 用户可在IaaS服务基础上部署和运行包括操作系统和各种应用软件。

6.1.2.3 PaaS层应为客户提供部署、管理和运行应用程序的环境和服务，应提供应用框架、中间件及相应的部署和管控等能力，同时PaaS还应提供代码管理、编译打包、发布部署、持续集成和持续交付等开发运维一体化服务。

6.1.2.4 SaaS层主要包括安全生产、内部管理和外部服务，云服务提供商宜结合智慧城轨云业务场景提供应用类服务。

图1 云计算平台逻辑架构图
6.1.3 基础设施即服务（IaaS）
6.1.3.1 虚拟化的基础资源
IaaS层需提供计算、存储、网络等虚拟化资源，并符合下列规定：
a)虚拟化计算资源：
1)应通过虚拟化技术将服务器物理资源抽象成逻辑资源，将CPU、GPU、内存、
I/O等硬件虚拟化为为可动态管理的资源池。

应支持多种计算资源虚拟化，包
含但不限于VMware、KVM、Xen Server、Hyper-V。

虚拟化技术应广泛兼容主
流服务器、操作系统，并支持主流APP的运行；
2)IaaS层应提供虚拟机，也可提供裸金属服务器资源。

在部署业务时，宜使用
虚拟机资源，对于虚拟机不能满足的应用，可采用裸金属服务器、容器。

虚拟
机规格应根据业务需求的不同进行分类，可根据CPU和内存的配比进行划分；
3)云计算平台应实现对各种类型计算资源的统一管理。

对既有小型机可通过二次
开发等技术，逐步实现云计算平台对小型机资源的管理。

b)虚拟化存储资源：
1)支持集中式存储、分布式存储、视频云存储等多种存储架构，支持块数据，文
件数据和对象数据等多种数据类型的存储；
2)支持业界主流存储，并实现多种类型存储的统一管理。

云计算平台应根据不同
应用系统的特点，对于存储进行不同的选型，对存储对象进行分级管理；
3)应支持灵活的存储集群部署方式，可独立部署，也可与虚拟计算融合部署。

应
支持多种磁盘部署，包括SAS、SATA、和SSD多种类型磁盘的独立部署及混合
部署，最大程度发挥硬件性能。

c)虚拟化网络资源：
1)应实现业务与物理网络解耦、虚拟机跨二层灵活迁移、网络扩展等多种功能需
求；
2)应采用集中化管理技术，对网络设备进行逻辑抽象形成统一的资源池，再进行
灵活化、集中化、细粒度地控制调度，通过统一的管理平台，把网络节点组织
成统一的资源池，统一管理，统一编排；
3)应基于云管理平台实现计算、网络资源统一自动化发放，可根据用户虚拟机\
物理机资源申请，将逻辑虚拟网络映射到物理网络并自动分配网络资源；
4)网络管理、业务以及存储等平面应隔离，避免相互影响。

应能针对不同业务承
载，利用API实现基于SDN的业务管理和控制，满足不同的SLA需求。

业务承
载网应按业务的安全等级进行划分、相互隔离。

提供的SLA和网络隔离质量应
能提供技术手段进行验证和确认；
5)应设计冗余链路、保护链路，灵活部署相应的保护机制，提高数据中心中网络
利用率、降低故障发生率，且为数据中心提供高效的全局保护。

在控制平面和
转发平面都遵循高可靠性设计，通过分布式集群等机制实现数据中心业务系统
的高可用性。

应支持分布式SDN控制器，控制器的物理部署位置应充分考虑主
用和灾备中心的冗余。

6.1.3.2 IaaS 服务
基于资源池的各项资源可封装组合成多种IaaS服务， IaaS服务包括但不限于云主机服务、裸金属服务器服务、块存储服务、对象存储服务、虚拟私有网络服务，负载均衡服务、虚拟数据中心服务、备份服务。

a)云主机服务为用户提供申请即用的虚拟机服务，功能要求包括：
1)应支持云主机操作系统的多种安装方式；
2)应支持云主机参数/规格的自定义和动态调整；
3)应提供云主机个数的弹性伸缩能力；
4)应提供多种规格的云主机服务类型；
5)应支持云主机的在线克隆和离线克隆；
6)应支持云主机的快照和备份；
7)应根据业务需要确定虚拟机的部署位置；
8)应提供云主机的迁移和HA；
9)应提供云主机的自动故障检测、故障隔离和快速恢复；
10)应支持定义不同SLA的云主机服务；
11)应支持虚拟机操作系统零注入，即虚拟机在创建时不需要安装或者注入非原生
的软件包；
12)应支持运行状态下的云主机迁移，满足业务不中断。

b)裸金属服务器服务主要用于一些对时延、IO等要求高，或不支持虚拟化的业务部
署，功能要求包括：
1)应支持多种配置的物理机规格；
2)应支持物理服务器的自助申请；
3)应支持自动化完成网络配置、OS安装；
4)应支持同一个租户内虚拟机、物理机互通；
5)应支持物理机之间直接提供高速互通能力（二层）；
6)应支持基于资源使用策略进行裸金属服务器的开/关机。

c)块存储为用户提供数据块级随机存储服务，功能要求包括：
1)应提供自由配置存储容量、随时扩容的功能；
2)应提供根据不同业务场景的块存储类型；
3)应提供快照功能为块存储提供数据备份能力；
4)应提供存储SLA能力。

d)对象存储服务支持基于对象的海量存储，功能要求包括：
1)应提供低延迟、高并发的数据访问能力；
2)应提供多副本机制，保证数据高可靠性；
3)应提供鉴权和访问控制表机制；
4)应提供标准的RESTAPI接口；
5)应提供PB级别的海量数据存储能力；
6)应支持数据生命周期管理，实现自动删除超期的对象。

e)虚拟私有网络应构建出逻辑隔离的虚拟网络环境，支持用户自行管理、控制该环境
内的IP地址、网段、路由和虚拟网络设备等，功能包括：
1)应具备多租户之间的网络逻辑隔离能力；
2)可自定义私网网段，并具有地址分配能力；
3)可控制私网内的子网划分、路由连通等；
4)应支持灵活的访问控制规则。

f)负载均衡应实现流量分发，功能包括：
1)应采用冗余设计；
2)应提供传输层或应用层的负载均衡服务，支持多种连接方式；
3)应支持配合虚拟机提供云计算资源的弹性扩展；
4)应支持对绑定的虚拟机进行健康检查；
5)应提供会话保持功能。

g)虚拟数据中心将物理资源池化，支持通过逻辑隔离技术基于业务需要灵活分配的逻
辑数据中心，包括计算、存储和网络资源，功能包括：
1)应提供灵活多样的划分方式，保证VDC间互相隔离；
2)应提供设置每个VDC的资源使用配额能力（包括CPU，内存，存储，网络）；
3)应提供跨多个物理数据中心，资源的统一分配的VDC资源构建方式；
4)应提供系统管理员、VDC管理员、业务用户等完备的权限管理机制；
5)应提供独立管理实体，在VDC内用户可以自助申请、管理及监控IT资源。

h)备份服务对云主机的磁盘提供备份服务，应通过备份副本恢复到原盘或者新创建的
盘。

功能包括：
1)支持多种备份方式，包括：全量备份、增量备份等；
2)支持手工备份和定时备份；
3)支持虚拟机在线备份，不管虚拟机是开机还是关机都可进行备份；
4)支持租户面的元数据和用户数据的备份及恢复；
5)支持对备份数据进行压缩；
6)支持自定义备份策略；
7)支持数据存储至少3备份。

6.1.4 平台即服务（PaaS）
6.1.4.1 PaaS应提供数据库服务、大数据服务、中间件服务，也可为内部管理网、外部服务网提供容器服务和微服务。

6.1.4.2 数据库服务
数据库是指将一组独立数据节点通过网络联接并协同工作，通过数据分片与集群，对外提供统一的高负载海量数据管理与服务能力的数据库管理系统，包括关系型数据库服务和非关系型数据库服务。

a)关系型数据库服务的功能包括：
1)应基于分布式集群技术及负载均衡服务提供高可用性；
2)应提供多副本、热备份等能力，保证业务连续性；
3)应提供自动多重备份的机制；
4)应提供异构数据库之间的数据同步能力；
5)应提供白名单访问策略；
6)应提供SQL审计功能，并可提供接口；
7)应支持通用的主流的关系型数据库。

b)非关系型数据库服务的功能包括：
1)应基于分布式集群技术及负载均衡服务提供高可用性；
2)应支持在线数据库扩容；
3)应支持本地备份和异地灾备；
4)应支持表级别在线备份；
5)应支持兼容SQL标准接口；
6)具备二次开发能力，支持C++和Java等编程接口。

6.1.4.3 大数据服务
大数据服务是基于分布式架构，通过大规模、可扩展的并行计算框架，为海量数据提供高效的存储、计算和分析能力，包括离线计算服务、内存计算服务、流式计算服务。

a)离线计算服务的功能包括：
1）应采用分布式计算框架实现大规模存储与计算；
2）应支持SQL，Map/Reduce，图编程，机器学习等计算模型；
3）应提供控制台，SDK，API，Web管理控制台等客户端开发工具；
4）应提供多租户管理体系，实现应用数据与程序的隔离；
5）应提供按需使用、弹性伸缩的服务模式；
6）应提供海量数据、高并发的数据上传下载能力，实现PB级别的计算吞吐能力；
7）应提供权限管理及审计功能，确保管理员能设置访问控制及管理操作日志，对系统日产运行进行分权分域和细粒度控制。

b)内存计算服务的功能包括：
1）应提供面向海量数据进行任意维度的密集计算与检索的能力；
2）应支持百TB级别数据的存储、计算能力；
3）应采用并行计算框架，提供数据高性能计算能力；
4）应支持SQL标准语法；
5）应支持多重嵌套、多表关联、相关子查询等复杂SQL；
6）应提供按需使用、弹性伸缩的服务模式；
c)流式计算服务的功能包括：
1）应提供分布式数据流式处理服务；
2）应支持与大规模数据处理服务平台无缝集成能力；
3）应提供完整的RESTful API、Java SDK操作与管理；
4）应支持HTTP/HTTPS协议；
5）应支持局部节点故障不影响全局的能力和分钟级自动恢复；
6）应支持CQL语言，降低业务开发难度。

6.1.4.4 中间件服务
云计算环境下，不同的应用场景，需要不同功能的中间件。

PaaS层应支持消息中间件、。