T/TAF 296-2025 云加速平台通用技术要求

　　团 体 标 准

T/TAF 296—2025

云加速平台通用技术要求

Common technical requirements for cloud acceleration platform

2025-07-07 发布 2025-07-07 实施

电信终端产业协会 发布

前 言

本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：小沃科技有限公司、中国信息通信研究院、中国联合网络通信有限公司、咪咕互动娱乐有限公司、安徽海马云科技股份有限公司、北京庭宇科技有限公司、上海久尺网络科技有限公司。

本文件主要起草人：张珂珂、王亮、滕勇、余致程、李国青、穆琳、乔峙、林瑞杰、曾晨曦、司美玲、陈雷、陶清乾、李兆明、杨文溢、吴茂曦。

引 言

随着互联网的广泛应用和用户对网络带宽需求的不断提升，云加速技术也因此得到了快速发展。云加速技术通过深度整合网络资源和云端能力，实现了全域全场景的智能加速。它基于先进的智能调度算法，能够智能识别各种加速场景，并根据实际网络状况和应用需求， 自动调整加速策略，以提供最佳的加速效果。然而，随着云加速应用环境的日益复杂，规范性技术要求的重要性也逐渐提升。云加速平台作为云加速的关键组成部分，直接关系到用户数据的安全和业务的稳定运行。因此需要制定相应的云加速平台通用技术要求。

本文件规定了云加速平台通用技术要求，并结合行业的实际情况和需求编写而成。

云加速平台通用技术要求

1 范围

本文件规定了云加速平台通用技术要求，包括云加速基础架构要求、性能优化要求、安全性与稳定性要求、运维与管理要求、合规性与隐私保护要求、加速服务质量要求等。

本文件适用于云加速开发者、运营者、分发者等进行云加速平台基础设计与评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 35273—2020 个人信息安全规范

T/TAF 297—2025 云加速平台安全技术要求

3 术语和定义

下列术语和定义适用于本文件。

3.1

云加速平台 cloud acceleration platform

提供云加速服务的平台，主要提供底层基础设施、底层软件技术与运维调度能力，以加速能力管理、加速智能调度、加速策略管理为核心功能，承载了用户多场景一站式加速的需求。

3.2

分布式存储技术 distributed storage

一种数据存储技术，通过网络使用企业中的每台机器上的磁盘空间，并将这些分散的存储资源构成一个虚拟的存储设备，数据分散的存储在企业的各个角落。

3.3

分布式拒绝服务 distributed denial of service attack

处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

3.4

时延 latency

指用户终端到加速系统网关的网络时延。

3.5

加速协议 acceleration protocol

应用于传输控制的一系列网络协议的概称。在不修改终端应用程序的前提下，相较一般标准的传输控制协议连线，使用这些技术能够提供更佳的流量。

3.6

加速节点 acceleration node

在加速器服务中的服务器节点。节点是分布在全球各地的服务器,用于加速用户的网络连接,。

3.7

路由选择 route selection

路由选择是指选择通过互连网络从源节点向目的节点传输信息的通道，而且信息至少通过一个中间节点。路由选择表中包含的路由选择信息根据路由选择算法的不同而不同。

3.8

流量劫持 traffic hijacking

通过多种方式，将用户流量转向到指定的服务器，云加速中主要将用户流量导入加速服务器以达到加速的效果。

4 缩略语

下列缩略语适用于本文件。

HDD：机械硬盘(Hard Disk Drive)

SSD： 固态硬盘(Solid State Disk)

Ceph：一种分布式文件系统

NVMe：非易失性内存主机控制器接口规范(Non Volatile Memory Host Controller Interface Specification)

DDoS：分布式拒绝服务(Distributed Denial of Service Attack)

SDK：软件开发工具包(Software Development Kit)

4G：第四代移动通信技术(4th Generation Mobile Communication Technology)

5G：第五代移动通信技术(5th Generation Mobile Communication Technology)

ping： 因特网包探索程序(Packet Internet Groper)

5 云加速平台通用技术要求

5.1 基础架构要求

图1 云加速平台基础架构图

如图1所示，云加速平台整体架构可以分为加速底座、后端系统、前端触点三部分，其中加速底座主要包括CPU、GPU、日志、监控等等基础的机房管理配置、网络资源、计算资源;后端系统主要指加速能力平台，负责加速能力聚合管理、加速节点管理、流量识别、协议优化、策略管理和智能调度等;前端触点主要包括APP、Windows、加速SDK及测速相关触点。

云加速平台基础架构具体要求包括：

a) 应具备以服务器集群形式按需提供计算资源的能力，确保云计算环境能够处理并发请求和复杂计算任务;

b) 应配置故障转移机制，当主设备发生故障时，能够自动将服务切换到备份设备，减少服务中断时间;

c) 应具备定期备份和快速恢复机制，支持快照备份和基于快照迅速恢复，确保数据的安全性和可用性;

d) 应具备监控系统，实时监测服务器、存储、网络等各个组件的状态和性能指标。

e) 应具备HDD、SSD等各类存储资源，且应支持从不同类型的存储资源创建不同性能的系统盘和数据盘;

f) 宜实施冗余部署，在关键组件(如服务器、存储、网络设备等)上实施冗余部署，确保单点故障不会影响整个系统的运行;

g) 宜至少兼容1种架构的CPU物理服务器，包括但不限于X86、ARM、MIPS、RISK5;

h) 宜采用分布式存储技术(如Ceph、GlusterFS等)或高性能存储设备(如SSD、NVMe等)，提高数据存储和访问速度;

5.2 安全性要求

云加速平台安全性要求应遵循T/TAF 297—2025中对于云加速平台安全技术的相关要求。

5.3 稳定性要求

云加速平台稳定性要求具体包括：

a) 云加速服务应采用负载均衡技术，将用户请求分发到地理位置最近、负载最低的服务器节点上，以提高响应速度和系统稳定性;

b) 平台应具备根据加速业务需求自动扩展计算资源、存储资源和网络资源的能力，以应对突发流量和用户在高峰时段的需求;

c) 平台应提供全面的实时监控功能，对系统性能、网络状况、资源利用率等关键指标进行实时监控，以便及时发现潜在问题;

d) 在平台上线前和升级后，宜进行充分的压力测试，模拟高负载和复杂网络环境下的运行情况，以验证平台的稳定性和性能;

e) 宜制定并执行定期维护计划，包括系统更新、补丁安装、硬件检查等，以确保平台始终处于最佳状态;

f) 应确保加速服务7*24小时稳定运行。稳定运行是指加速服务没有出现崩溃、卡死和无响应的问题;

g) 云加速平台开发者或运营者如使用其他第三方代码或SDK的，宜确保了解包括第三方代码或SDK名称，提供方或来源、使用的版本、采用的软件协议、有无已知安全漏洞等必要信息。

5.4 运维与管理要求

云加速平台运维和管理要求具体包括：

a) 平台运维小组应定期对网络性能数据进行收集和分析，识别性能瓶颈和优化空间;

b) 应建立完善的故障排查流程，括故障处理流程、人员分工、资源调配等，确保在网络提速过程中出现的故障能够迅速定位和解决;

c) 应制定应急响应预案，包括故障处理流程、人员分工、资源调配等，确保在网络故障发生时能够迅速响应并恢复网络运行;

d) 应对网络设备进行统一管理和维护，包括设备的选型、配置、安装、调试和升级等，确保设备的稳定性和兼容性，避免设备故障对网络性能的影响;

e) 宜根据网络提速的需求和效果，对网络设备的配置进行优化调整，提高设备利用率和网络性能;

f) 云加速平台开发者或运营者应提供及时、专业的用户服务和技术支持，解决用户在使用云加速服务过程中遇到的问题和困难;

g) 宜关注并引入新加速技术和应用场景，为用户提供更加丰富和便捷的加速服务。

5.5 合规性要求

云加速平台合规性要求具体包括：

a) 在加速过程中，应严格遵守相关法律法规，保护用户隐私和数据安全，不得非法收集、使用、泄露用户个人信息;

b) 在提供加速服务时，应公平对待所有用户，不得根据地区、性别、年龄等因素歧视或限制特定用户群体;

c) 应进行对加速服务目的的监管，确保加速服务不用于传播违法、有害信息，并积极配合相关部门打击网络犯罪活动，维护网络环境的健康和安全;

d) 在提供网络提速服务前，应向用户明确告知服务内容、费用、速度等信息，确保用户知情权，不得虚假宣传或误导用户;

e) 应确保用户能够享受到承诺的网络速度和质量，建立完善的售后服务体系，及时解决用户在使用过程中遇到的问题和困难;

f) 加速服务的收费应合理、透明，不得乱收费或变相增加用户负担，宜提供多种收费方案供用户选择，满足不同用户的需求和预算;

g) 在启动加速服务前，应声明所申请的权限列表及功能目的，如存在申请危险权限，则应公开声明功能必要性以及缺少该权限所导致的功能限制。

5.6 隐私保护要求

云加速平台隐私保护要求具体包括：

a) 应制定清晰、易懂的隐私政策，并在用户注册或接受服务前向用户展示。隐私政策应详细说明个人信息的收集、使用、存储、共享和保护措施。在收集和使用用户个人信息之前，必须获得用户的明确同意，用户同意应基于自愿、知情和明确的原则;

b) 平台在收集使用个人信息时，仅收集提供加速服务所必需的个人信息，避免过度收集无关信息，同时尽量采取本地方式处理个人信息;

c) 平台在收集使用个人信息时，应明确告知用户哪些个人信息将被收集、为何收集以及如何使用这些信息，公开其收集使用个人信息的种类、目的、频次、时机、场景以及触发条件;

d) 平台在收集使用个人信息时，收集使用个人信息的目的、方式和范围应在其功能范围内;

e) 应实施访问控制机制，确保只有授权人员才能访问用户个人信息。同时，对访问行为进行记录和监控，及时发现和处理潜在的安全风险;

f) 宜定期对数据保护措施进行审计和评估，确保数据保护措施的有效性和合规性;

g) 应遵守国家关于个人信息保护和数据安全的法律法规，如《个人信息保护法》、《网络安全法》等。对于涉及跨境数据传输的加速服务，还应遵守相关国际法律法规和协议，如GDPR(欧盟通用数据保护条例)等;

h) 应制定完善的个人信息处理方案，所有处理应符合《个人信息安全规范》的处理原则和要求;

i) 隐私政策和个人信息处理方案如有重大变更，应及时向用户告知并重新征得用户同意。

5.7 加速服务质量要求

5.7.1 云加速平台加速能力技术要求

云加速平台加速能力技术要求具体包括：

a) 应具备加速登录/能力查询/余量查询/鉴权/启用和关闭加速功能;

b) 加速应用应可以在满足其使用要求的任意终端平台上安装启动，可以正常打开应用载入应用首页资源，可以完成部分功能，在加速过程中无异常现象。异常现象包括 :无响应、黑/白屏、强制关闭、闪退、 UI异常和功能异常;

c) 在加速服务的使用过程中，应在业务场景需求允许的前提下，尽量节省网络资源消耗;在未告知用户的前提下，不应有用于与业务无关的流量消耗;

d) 在加速服务使用过程中，应在业务场景需求允许的，尽量节省电量资源消耗，提升用户使用体验;

e) 在加速服务的使用过程中，具体时延标准因网络类型(如4G、5G、宽带等)和应用场景而有所不同，但一般应低于未加速前的水平;

f) 每个服务月度内，除用户网络、设备故障或配置调整或不可抗力引起的错误，平台加速服务可用性应高于99%，高于99.9%为优秀。服务可用性计算公式为：(1 - 服务月度内不可用分钟数/ 服务月度内服务总分钟数)* 100%;

g) 宜支持根据接入加速能力的应用信息， 自动识别用户场景信息 (游戏、教育、直播等)，基于用户场景信息优化加速效果;

h) 宜支持流量识别和流量控制，支持流量风控管理及性能优化;

i) 宜支持用户短时高并发实时加速，避免高并发导致的不良用户体验。不良用户体验包括高时延、卡顿、花屏、黑屏、音视频不同步等。

5.7.2 云加速平台加速节点技术要求

云加速平台加速节点技术要求具体包括：

a) 应基于自建加速节点或三方加速节点，实现多地区云端加速能力覆盖;

b) 宜基于节点部署情况和需求情况进行拓展规划，逐步实现全国加速能力覆盖;

c) 加速服务调用节点时，宜支持至少返回3个节点服务器地址， 由客户端ping返回的节点服务器得到时延，加上专线时延后，选择时延和最小的节点;

d) 加速服务器应配置限速规则，针对用户大型游戏、应用的下载流量进行限速，限制占用节点服务器的带宽;

e) 宜配置单独的下载服务器，提高加速服务整体可用性和稳定性。

5.7.3 云加速平台加速协议技术要求

云加速平台加速协议技术要求具体包括：

a) 应优化路由选择，实现云端加速响应切换过程中，后端路由智能匹配能力，切换全程用户无感知;

b) 宜关注行业头部加速器协议如S5、Wireguard、Mpquic等，进行加速协议设计和优化;

c) 宜实现协议优化与协议压缩，支持加速协议穿透，实现流量劫持加速优化;

d) 加速协议应对针对不同应用场景进行应用层协议的优化，如直播场景对RTMP、RTSP协议的优化，游戏场景对UDP协议的优化;小包传输场景使用QUIC协议提高抗抖动能力;

e) 加速协议应关注抗抖动能力及稳定性优化。

5.7.4 云加速平台加速能力覆盖范围要求

云加速平台加速能力覆盖范围要求具体包括：

a) 应支持移动、联通、电信三网用户实现全覆盖;

b) 宜支持用户本地已安装应用的智能加速推荐，优先匹配本地已安装应用;

c) 宜支持智能更新加速应用库需求，记录用户已安装但尚未支持的应用库，实时更新后台数据信息，将高安装量需加速应用产品反馈至加速平台运营人员;

d) 宜支持定期扫描全网应用库，快速响应更新可加速游戏及应用，全网主流应用覆盖率不低于90%。

5.7.5 云加速平台前端触点要求

云加速平台前端触点要求具体包括：

a) 应支持封装自有加速能力，对外提供云网加速能力;

b) 宜支持Web、H5及多种SDK对接方案，支持配合外部应用完成能力对接;

c) 应具备基础测速模块，对上下行及网络抖动信息进行实时监控并展示;

d) 宜具备根据实际业务场景完成多种智能调度场景的调试方案，便于加速能力算法优化;

e) 应具备用户鉴权模块，对于不同等级加速用户进行分段式授权管理。

5.7.6 云加速平台加速数据统计服务要求

云加速平台加速数据统计服务要求具体包括：

a) 云加速平台应上报日志数据，以支持面向用户的问题监控与数据统计分析;

b) 宜开发数据采集SDK，构建云加速产品离线，实时数仓;

c) 宜进行加速产品计收,结算,对账等相关模块数据支撑工具开发。

5.7.7 云加速平台加速平台测试要求

云加速平台加速平台测试要求具体包括：

a) 云加速平台应定期针对各业务进行专项测试，确保加速服务能够正常使用;

b) 宜开发自动化测试模块，提供加速节点及加速服务的测试需求支撑。

参 考 文 献

[1] T/TAF 023—2018 移动智能终端应用软件安全与质量要求

[2] T/TAF 057—2020 移动智能终端应用软件SDK安全技术要求

[3] T/TAF 199—2023 云游戏平台通用技术要求

[4] GDPR 通用数据保护条例