ICS35.240.01 A16SF 中华人民共和国司法行政行业标准 SF/T0033—2019 公证数据中心建设和管理规范 Constructionandmanagementspecificationfornotarizationdatacenter 2019-5-5发布 2019-5-20实施 中华人民共和国司法部发布SF/T0033—2019 I目  次 前  言.............................................................................................................................................................II 1范围.................................................................................................................................................................1 2规范性引用文件.............................................................................................................................................1 3术语、定义和缩略语.....................................................................................................................................1 4总体要求.........................................................................................................................................................2 5总体架构及要求.............................................................................................................................................3 6机房建设要求.................................................................................................................................................7 7运行维护与安全管理.....................................................................................................................................9SF/T0033—2019 II前  言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由司法部公共法律服务管理局、中国公证协会提出。 本标准由司法部信息中心归口。 本标准起草单位：中国公证协会。SF/T0033—2019 1公证数据中心建设和管理规范 1范围 本标准规定了公证数据中心建设的总体要求、总体架构及要求、机房建设要求、运维制度与安全管 理制度。 本标准适用于司法行政公证管理部门、公证协会及各公证机构数据中心建设。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T2589综合能耗计算通则 GB/T2887计算站场地通用规范 GB/T9361计算站场地安全要求 GB/T20269信息安全技术信息系统安全管理要求 GB/T20988信息安全技术信息系统灾难恢复规范 GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T25070信息安全技术信息系统等级保护安全设计技术要求 GB50174电子信息系统机房设计规范 GB50189公共建筑节能设计标准 GB50462电子信息系统机房施工及验收规范 GB51194通信电源设备安装工程设计规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 机房使用率usedratioofcomputerroom 主机房、支持区、辅助区面积之和与机楼总建筑面积的比。 3.1.2 网络流量模型networkflowmodel 基于基本特征集合和组合特征集合两个层次的划分，实时从网络流量中提取的网络流量的基本特征 数据。 示例：流量的大小、包长的信息、协议的信息、端口流量的信息和TCP标志位的信息等。SF/T0033—2019 23.2缩略语 下列缩略语适用于本文件。 API应用程序编程接口（ApplicationProgrammingInterface） CPU中央处理器（CentralProcessingUnit） DNS域名系统（DomainNameSystem） EVB边缘虚拟桥（EdgeVirtualBridging） KVM虚拟机（KeyboardVideoMouse） IaaS基础设施即服务（InfrastructureasaService） IDS入侵检测系统（IntrusionDetectionSystems） IP互联网协议（InternetProtocol） IPS入侵防御系统（IntrusionPreventionSystem） PaaS平台即服务（PlatformasaService） PCI外设组件互连标准（PeripheralComponentInterconnect） SaaS软件即服务（SoftwareasaService） SAN存储区域网络（StorageAreaNetwork） TCP传输控制协议（TransmissionControlProtocol） UPS不间断电源（UninterruptiblePowerSupply） VLAN虚拟局域网（VirtualLocalAreaNetwork） VPN虚拟专用网（VirtualPrivateNetwork） 4总体要求 4.1规范化 选择设备应遵循EVB802.1Qbg所要求的扩展支持能力，保证先进性。 4.2可用化 可用化要求如下： a)在网络整体设计和设备配置上应采用双备份策略； b)在网络连接上应消除单点故障，提供关键设备的故障切换； c)关键设备之间的物理链路应采用双路冗余连接，按照负载均衡方式或双机热备方式工作； d)关键主机应采用双路网卡，应使用全冗余方式使系统达到99.999%的电信级可靠性。 4.3性能化 纵向流量转换成复杂的多维度混合方式，应使整个系统具有较高的吞吐能力和处理能力。 4.4开放接口 开放接口要求如下： a)应提供开放的API接口； b)应保证服务器存储、网络等资源能够通过API接口、命令行脚本实现对设备的配置与策略下发。 4.5绿色节能SF/T0033—2019 3网络机房的整体能耗应遵循GB50189和GB/T2589的相关规定。采用低能耗的绿色网络设备。 4.6安全可靠 公证数据中心安全防护等级应按照GB/T22239-2008中第三级要求进行规划和建设。 5总体架构及要求 5.1总体架构 公证数据中心总体架构如图1所示： 图1公证数据中心总体架构 公证数据中心总体架构主要包括：资源池、云计算服务管理平台和公证数据中心安全体系。其中： a)资源池又包括：计算机资源池、存储资源池和网络资源池； b)云计算服务管理平台对资源池和应用进行管理调度及告警监控； c)公证数据中心安全体系保障公证数据中心的安全可靠运行。 5.2计算机资源池设计要求 5.2.1计算机资源池架构 计算机资源池的架构应由机架式服务器、刀片服务器构成，条件具备宜增加区块链资源，其中： a)刀片服务器应通过服务器虚拟化部署一般业务系统和web应用系统； b)机架式服务器应用于部署管理平台和高负载数据库服务器等； c)区块链资源用于部署区块链技术，应实现对数据的加密计算。SF/T0033—2019 45.2.2配置与选型 计算机资源池的配置与选型要求如下： a)根据实际业务发展情况应按需扩容、滚动建设； b)一台物理服务器应可虚拟多台虚拟机，应根据应用服务所需资源而定； c)刀片服务器虚拟化后的虚拟机可部署一般应用服务器，高性能服务器虚拟化后的虚拟机可部署 重载数据库服务器； d)每台物理服务器要求配置应不少于3个千兆以太网电口，分别用于虚拟化平台管理口、应用系 统对外提供服务、连接NAS（网络附属存储）存储设备； e)如需连接SAN存储设备还应部署HBA（主机总线适配器）卡和光纤交换机。 5.2.3服务器选型 服务器选型要求如下： a)标准机架式服务器可选择典型的是2U或4U的型号，包含2到4个CPU插座，2到8个PCI—E 或PCI—X插槽，4到6个硬盘托架； b)刀