T/TAF 257-2024 云电脑系统技术要求

　　团 体 标 准

T/TAF 257—2024

云电脑系统技术要求

Technical requirements for cloud computer

2024-12-16 发布 2024-12-16 实施

电信终端产业协会 发布

前 言

本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中移(苏州)软件技术有限公司、中国信息通信研究院、上海久尺网络科技有限公司、中国移动通信集团终端有限公司、安徽海马云科技股份有限公司、深圳云天畅想信息科技有限公司、咪咕互动娱乐有限公司、小沃科技有限公司、北京庭宇科技有限公司、启朔(深圳)科技有限公司。

本文件主要起草人：张朗、焦鹏举、张璐、赵斌、倪蓓露、乔峙、林瑞杰、穆琳、张硕、 仲阳、李明威、李航宇、张轶伦、吴茂曦、国辰、苏沫涵、赵振京、邱晓敏、陈雷、王曜、张天生、司美玲、辛晨昀、何毓川、滕勇、伏晔、熊文杰、张乃哲、支彬、陈卓杰、张洁。

云电脑系统技术要求

1 范围

本文件规定了云电脑系统基本组成及应具备的功能项，并针对云电脑系统相关能力提出相应技术要求。

本文件所涉及云电脑系统技术规范不限于某种特定通信技术，适用于为各类组织(例如，企业、政府机关和非营利性组织)搭建云电脑系统提供技术指导。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

YD/T 2407—2021 移动智能终端安全能力技术要求

YD/T 2408—2021 移动智能终端安全能力测试方法

YD/T 3640—2020 个人移动智能终端在企业应用中的安全策略

3 术语和定义

下列术语和定义适用于本文件。

3.1

云电脑 cloud computer

云电脑是将云端计算、虚拟化技术、网络、存储融合后以电脑桌面的形态供给终端用户使用，它可将传统电脑上的应用、数据在云端运行、存储，相较于传统电脑，可为用户提供敏捷高效、安全可靠的一体化云服务。

3.2

云电脑终端 cloud computer terminal

云电脑终端是指通过特定的通信协议连接云端系统桌面并呈现到前端的终端系统，包括终端硬件和终端软件，终端硬件按负责物理连接和显示，终端软件负责提供客户端服务。

3.3

迷你主机 mini computer

迷你主机是指采用ARM或者X86架构的电脑主机，其具备体积小、性能强、功耗低等特点，可连接显示器、键盘和鼠标进行云电脑办公、娱乐。

3.4

延迟 latency

是指云电脑终端到云电脑虚拟机的网络时延。

4 缩略语

下列缩略语适用于本文件。

5G NR：基于正交频分复用技术的全新空口全球性5G标准(5G New Radio)

CPU：中央处理器(Central Processing Unit)

eMMC：面向移动设备的内嵌式存储器标准(Embedded Multi Media Card)

GPU：图形处理器(Graphics Processing Unit)

FTTX：光纤到场景(Fiber to the X)

HDD：硬盘驱动器(Hard Disk Drive)

IPsec：互联网安全协议(Internet Protocol Security)

LTE FDD：无线数据通信技术标准的频分双工模式(Frequency Division Duplexing)

OTA：远程管理技术(Over-the-Air Technology)

SSD：固态硬盘(Solid State Drive)

TCP：传输控制协议(Transmission Control Protocol)

TD-LTE：TD-SCDMA的后续演进技术(Time Division Long Term Evolution)

TLS/SSL：传输层安全协议/安全套接层(Transport Layer Security/Secure Sockets Layer)

UDP：用户数据报文协议(User Datagram Protocol)

vCPU：虚拟中央处理器(Virtual Central Processing Unit)

vGPU：虚拟图形处理器(Virtual Graphics Processing Unit)

5 云电脑系统总体架构

云电脑系统架构图见图 1。云电脑系统整体结构可分为三层：资源层、平台层和业务层。其中资源层包含基础设施底座和资源虚拟化。平台层主要指管理平台，负责资源、镜像、用户、终端、策略管理能力。业务层包含终端与 API，其中终端可分为终端软件和终端硬件。传输协议负责不同层与节点间的通信与信息传输。

图 1 云电脑系统架构图

6 资源层技术要求

6.1 基础设施底座能力

具体要求包括：

a) 应具备以服务器集群形式按需提供云电脑计算资源的能力;

b) 应具备提供 CPU 算力资源能力，具备为用户创建透传 vCPU 的云电脑服务;

c) 宜具备提供 GPU 算力资源的能力，为用户提供 GPU 虚拟化的云电脑服务;

d) 宜至少兼容 1 种架构的 CPU 物理服务器，包括但不限于 X86、ARM、MIPS、RISC-V;

e) 应使用CPU 主频不低于 2.5GHz 的物理服务器作为云电脑系统计算节点;

f) 应具备 HDD、SSD 等各类存储资源，且应支持从不同类型的存储资源创建不同性能的系统盘和数据盘;

g) 应保障存储服务可用性不低于 99.99%;

h) 应具备网络资源，宜提供公网上下行总计不小于 10Mbps/台云电脑的带宽。

6.2 资源虚拟化能力

具体要求包括：

a) 应支持将包括 CPU、GPU、内存、存储、网络在内的物理资源抽象为逻辑资源的能力;

b) 应支持根据用户需求动态提供差异化的包括 CPU、内存、存储、网络在内的算力资源，宜采用可选方式提供 GPU 算力资源;

c) 应支持对逻辑资源进行批量创建、修改及删除操作，宜提供修改实时生效的能力;

d) 应支持对逻辑资源利用率的实时或准实时感知能力。

7 传输协议要求

具体要求包括：

a) 应支持 5G(含 5G 专网)及 FTTX 等多种先进通信技术作为云电脑系统的接入方式，宜支持根据地理位置和业务需求灵活选择和切换网络接入方式;

b) 支持提供可定制化的低延迟服务，应提供不高于 300ms 的端到端延迟资源，以适应实时性要求高的应用场景;

c) 云电脑传输协议宜同时支持 TCP 和 UDP,并能根据网络状况和应用需求自动调整或智能切换协议，以实现可靠传输和实时交互的最佳平衡;

d) 所有在网络中传输的数据宜遵循国际安全标准进行加密保护，如采用 IPsec、TLS/SSL 等安全协议(TLS 1.2 以上)，确保数据在云端和终端之间传输过程中的完整性、机密性和抗抵赖性;

e) 云电脑传输协议应支持多种外设端口，包括但不限于USB、串口、并口;

f) 传输协议应支持帧率及画质设置，宜根据用户网络情况自动选择更适合的帧率及画质以提供更流畅的使用体验。

8 平台层技术要求

云电脑系统平台层应具备以下技术能力：

a) 云电脑系统管理平台应具备云电脑生命周期管理功能，包括资源调配、服务编排、运维监控、业务运营以及安全保障的能力，宜支持基于生命周期管理的资源最大化利用率行为，如自动释放长时间未使用云电脑对应的计算网络资源、存储资源的冷热切换等;

b) 云电脑系统管理平台应支持镜像管理、虚拟机镜像创建、版本管理和分发、快照策略制定与执行;

c) 云电脑系统管理平台应具备策略管理，包括访问控制、权限分配和资源配置策略的能力，以及网络架构设计与流量调度管理的能力;

d) 云电脑系统管理平台应包含完整的用户账户管理体系，支持用户开通、登录、认证、授权的能力，应具备包括基于用户或终端的访问控制能力;

e) 云电脑系统管理平台应提供详尽的日志记录与分析工具，具备审计跟踪和性能调优的能力;

f) 云电脑系统管理平台应包含终端外设策略配置管理能力，支持用户配置外设访问规则;

g) 云电脑系统管理平台宜支持用户自助服务机制，允许用户通过图形化界面自行完成部分日常运维任务;同时云电脑系统管理平台宜引入运维自动化与智能化技术，实现故障预测与问题自动修复，提高系统可用性和运维效率;

h) 安全中心宜构建全面的数据保护机制，包括静态数据加密、动态数据传输加密以及数据完整性校验;接入安全方面，采用多重身份验证和访问控制列表保证合法用户的接入;在传输过程中实施端到端的安全隧道，防止数据窃取或篡改;针对终端设备，确保固件更新及时且安全，防病毒、防恶意软件入侵，并能实时检测与响应潜在威胁;

i) 应用中心宜集成丰富的正版软件库，支持一键式安装、升级和卸载操作，满足不同行业和用户对应用程序的需求;此外，还应具备灵活的应用商店功能，允许第三方开发者提交和审核应用，推动边缘云生态的持续发展和创新;

j) 云电脑系统管理平台应具备跨区域冗余部署能力和灾难恢复预案，支持关键组件和服务的热备切换，确保边缘云服务始终保持高可用状态;

k) 云电脑系统管理平台宜提供基于模板的自动化部署工具，简化边缘节点的快速布署过程，并能够根据负载情况智能调整资源规模，实现按需扩展或收缩计算资源;

l) 云电脑系统管理平台宜支持云电脑的远程协助能力，支持管理员远程查看并控制云电脑;

m) 云电脑系统管理平台应具备物理资源生命周期管理功能，包括对服务器、防火墙、交换机等设备的资源管理、运维监控能力。

9 业务层技术要求

9.1 终端技术要求

9.1.1 终端硬件技术要求

具体要求包括：

a) 宜支持多种物理形态以适应不同应用场景需求，包括但不限于便携主机、笔记本电脑、一体机、手机、平板;

b) 应至少兼容 1 种架构及以上的处理器，包括 X86、ARM、MIPS、RISC-V;

c) 应具备 OTA 固件升级能力，不允许用户从其他介质启动，只能从系统内置固件引导启动;

d) 云电脑终端硬件宜具备能源管理功能，包括低功耗模式、自动休眠唤醒等节能特性;

e) 云电脑终端硬件参数要求见表 1。

表 1 终端硬件具体参数要求

表 1 终端硬件具体参数要求(续)

9.1.2 终端软件技术要求

具体要求包括：

a) 应至少兼容 Windows、麒麟 Kylin、统信 UOS、Linux 操作系统中的一种，宜支持兼容其它常见操作系统，如 macOS、Android、iOS;

b) 应支持远程配置、诊断、维护和软件升级，通过平台层实现大规模集中运维，简化终端生命周期管理流程;

c) 宜支持多种身份验证方式，包括密码、短信、二维码、SIM 卡认证;

d) 应具备远程连接、文件传输、剪贴板共享、本地设备访问功能;

e) 应具备良好的稳定性和可靠性，能够长时间稳定运行而不出现崩溃和异常情况的发生;

f) 应保护用户隐私不被侵犯，不搜集、不泄露用户的个人信息;

g) 宜支持最大化资源利用率相关配置，包括可设置键鼠闲置超时时间，键鼠闲置超时后云电脑进入锁屏或注销状态;可设置锁屏后闲置自动断开云电脑连接的间隔时间。

9.2 API 接口

具体技术要求包括：

a) 应提供资源创建与销毁 API：通过该接口可以按需动态创建、修改和删除云电脑资源;

b) 应提供资源状态查询 API：通过该接口可以提供查询管理平台上所有或特定资源的实时运行状态、性能指标以及资源使用情况的能力，包括但不限于 CPU 利用率、内存占用率、磁盘 I/O以及网络流量等信息;

c) 应提供资源调度与分配 API：通过该接口可以支持跨地域、跨可用区的资源统一管理和调度，可以根据业务负载、地理位置等因素自动或手动迁移资源，以实现最优资源配置;

d) 宜提供弹性伸缩 API：当监测到业务负载变化时，通过调用此 API 能够实现计算资源的自动扩容或缩容，确保系统始终处于高效稳定运行状态，有效节约成本;

e) 应提供权限管理与认证 API：提供对云平台内资源访问权限的精细控制，包括创建、修改和删除用户账户、设置访问策略和权限组的能力;

f) 宜提供计费与账单管理 API：用于获取和管理用户的资源使用费用信息，包括按需付费、预付费等多种计费模式下的账单查询、生成、支付等功能;

g) 宜提供镜像与应用部署 API：允许用户上传、下载和管理操作系统镜像及应用程序镜像，并能通过 API 实现快速部署和启动服务;

h) 宜提供监控与告警 API：提供系统性能监控数据接口，支持设置自定义告警规则，当资源达到阈值或发生异常时触发通知机制，确保问题得到及时处理;

i) 宜提供日志记录与检索 API：收集并存储云平台中资源产生的各种操作日志、系统日志和应用日志，提供日志查询、分析和导出功能，便于运维人员进行故障排查和审计追踪;

j) 宜提供备份与恢复 API 提供对云平台内存储资源的定期备份及恢复功能，允许用户通过 API执行数据备份任务、恢复至指定时间点，保障数据安全性和业务连续性;

k) 应提供完整的接口文档以供调用方使用，宜通过提供 RPC、SDK 等形式的方式便于调用方的快速接入。

10 安全要求

应满足YD/T 2407—2021、YD/T 2408—2021以及YD/T 3640—2020中的安全要求。

参 考 文 献

[1] YD/T 2407—2021 移动智能终端安全能力技术要求

[2] YD/T 2408—2021 移动智能终端安全能力测试方法

[3] YD/T 3640—2020 个人移动智能终端在企业应用中的安全策略