《YD_T 4414-2023 数据中心存储阵列技术要求和测试方法.docx》由会员分享,可在线阅读,更多相关《YD_T 4414-2023 数据中心存储阵列技术要求和测试方法.docx(35页珍藏版)》请在课桌文档上搜索。
1、ICS03.()60CCSA1.1.YD中华人民共和国通信行业标准YD/T44142023数据中心存储阵列技术要求和测试方法Technica1.requirementsandtestingmethodsofdatacenterstoragearray2023-11-01实施2023-07-28发布中华人民共和国工业和信息化部发布目次前有I1.1.I范围I2规例性引用文件13术语和定义14缩略语25存砧阵列基本要求35.1 设备外观与信息要求35.2 设备适用环境要求35.3 存储容量要求45.4 控制器通道要求45.5 功耗及能效要求45.6 兼容性要求46存储阵列功能要求46.1 基本功能4
2、6.2 增强功能46.3 管理功能67存储降列性能要求97.1 系统IO性能要求97.2 时如要求97.3 前端网络通道的带宽使用率107.4 队列并发处理要求IO8存储阵列可靠性要求109存储阵列安全要求I9.1 访问安全119.2 系统安全119.3 数据安全129.4 管理安全13IO存储阵列基本要求测试1610.1 设备外观与信息测试1610.2 设将适用环境要求测试1710.3 控制器通道测试1710.4 兼容性测试18I1.存储阵列功能要求测试18I1.1.数据缩战测试18-2自动精简配置测出19H.3远程发制测试1912存储阵列性能测试2112.1 系统IO性能要求测试2112.
3、2 时延测试2313存储阵列可维性测试2613.1 部件冗余保护测试2613.2 异常控电保护测试2813.3 多路径测试29I1.前言本文件按照GBrr1.1-2020年标准化工作导则第1部分:标准化文件的结构和起草规则3给出的规则起草。请注恚本文件的某些内容可施涉及专利.本文件的发布机构不承担识别这些专利的货任.本文件由中国通信标准化协会提出并归口.本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国电力科学研究院有限公司、北京理工大学、华为技术有限公司。本文件起电人:郭凫、赵维壮、王娟、王树良、李凌、孙黎阳、李洁、王少肥、王峰、马卫民、饯声裁、李哲、谢
4、的娜、吴美希、盛凯、许可欣、芦帅、郑常奎、邱奔.数据中,第储阵列技术要求和测试方法本文件规定了存储阵列设符的功能、性能、可施性、安全等方面的要求.本文件适用于存储阵列设备及关健部件的设计、制造和使用。卷引用文件下列文件对于本文件的应是必不可少的。凡是注口期的弓I用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。CB/T3017.8高度进制为4445mn的窄柜基本尺寸系列GB/T35297信息技术盘阵列通用规范下列术语和定义适用于本文件。存储阵列storcarray采数据条带与校脸冗余等方式实现多个独立的硬盘并行访问,为主机提供数据存储、访问
5、、控制和保护服务的存储系统。so1.idstatedhk以电r存储器或存储模块作为卜:娈记录媒体进行数据读写的存储设备,冗余redundancy通过重更配置系统部件.使之能在系统出现故障部件时替代1.作维持系统功能不受影响的备份部件.同第备份daUbackup为防止出现操作失误或系统故障引致数据丢失,将全部或部分数据柒合从应HJ主机发制到其他的存YD/T44142023储媒体或系统的过程。3.5使用寿命IifCSPHmCndUranCC)在保证数据正确的情况下,硬盘可以正常执行读丐操作的次数。3.6接口interface硬盘与其他设备连接的界面.3.7可靠性re1.iabi1.ity在给定时段
6、和给定条件下,功能单元履行所要求功能的能力。3.8热插拔hotp1.ugging即带电插拔,指在不切断电源的情况下,取出、更换或新增硬投.3.9hightemperatureprevention指当硬盘运行过程中温度过高时,通过限制硬盘的速度或其他方式来降低温度的功能.4下列缩略语适用于本文件,C1.I命令行界面接口ConunaiKi-1.ineInterfaceCOW写时复制Copy-On-WritcD1.F数据完整性域DataIn1.cgrityFicIdFC光纤信道FibreChanne1.F1.CON光纤连接涔FiberConnectorGUI图形用户界面接口GraphiCa1.Use
7、rImerfaceUTTP超文本传输协议HypcrTextTransferProkKx)IVO输入/输出InputOutputIOPS每秒输入输出次数InputOutputPerSecondiSCSI互联网小型计算机系统接口internetSma1.1.CoinpuierSystemInterface1.UN逻辑电元卷1.ogica1.UnitNumberNVMe非易失性内存主机控制器接口规葩Non-Vo1.ati1.cMemoryexpressQoS服务质地保证Qua1.ityofServiceRAID独立冗余盘阵列RedundantArrayso1.IndepeiK1.entDisksRE
8、API北向接口Representationa1.StateTransferROW写重定向Rcdircct-On-WritcSS串行连接SCSIScriaIA1.tauhedSCSISCSI小型计算机系统接口Sma1.1.ComputerSystemInterfaceSM1.-S存储管理计划规范StorageManagementInitiativeSpecificationSMTP简单演件传输协议Simp1.eMai1.TransferProtoco1.SNMP简单网络管理协议Simp1.eNetworkManageinemPi。IoCOIWORM次写入多次读取技术Writc-OnceRead-
9、Many5存E(小本5.1 IftwHK与IM戛求5.1.1 设的IyW求控制器硬盘机应符公GBb327.8的相关要求,好轨前后应有嫖丝固定,硬盘柜宜包含所属控制器:盆柜/带盘控制器正面为硬盘插槽,无硬盘的就位在插假点防止内部备件外战导致的风隐.硬盘机柜上应有明整的静电防护、机相接地.硬盘勿拔等标识.产从表面状况应满足以下要求:a)表面不应有明显的凹痕、划伤、毛剌、变形和污染;b)表面涂波层应均匀,不应起泡、电裂、脱落和磨损;O金属零部件表面不应有锈蚀及其他机械损伤;d)开关应易操作,零部件紧固无松动.51.2设备值息要求设备信息应满足以下要求:a)应有清晰的品牌、型号标识,应有设备序列号或快
10、速服务代码:b)应在控制器、硬盘柜、硬盘、电源、光纤卡、SASzTC卡等部件上设有告警警示灯.应在产品白皮书或快速维护手册里明确解择各告警指示灯状态的含义:C)各可更换部件上应明确标识厂商备件号.硬盘盘柄上除备件号外,还应明确标注硬盘大小、介质信息.5.2 设备遁用环,要求设备适用环境应满足以下要求:a)产品的适用环境要求应满足GB35297的相关规定:b)安装前,应确保没有凝露,避免设备上电异常。当室外温度与机房温度相差超过15C时,设备从室外被搬运至机房后,需静置8小时以上:c)相时湿度大于70时,立制加装除海设备(如带除湿功能的空词、专用除湿机等35.3 存要求存储阵列产品如支持容,展,
11、放在产品相关说明材料上明示其最大可支持的扩展柜数量或最大支持盘数,控制器通道应满足以下要求:a)产品手册中应当说明前湘通道端口的数量、速率和协议:b)产,M手册中应当说明后端通道端口的数破、速率和协议.5.5 功耗及例屡求功耗及能效应满足以下要求:a)产品手册应详细说明,不同工况下的功耗能效值:b产品的功耗及能耗要求应满足GB,T35297的相关规定。5.6 墓窑性晏求存储阵列应提供详细的拽容性说明。6存!都杼助帆求6.1 基本功健存储阵列基本功费应满足以下要求:a)宜支持在线配四主机组:b)宜支持全局或局部热备盘或热备空间配置,物理闪存盘或闪存模块故障时应实现自动更替和RA1.D组型构:0应
12、支持卷在线创建、删除、扩容:d应支持卷通过光纤通道协议或支持NvMeoVCrFabriC协议,或FICON协议实现对服务器的映射;e)宜实现卷的数据访问链路高可用和负效均衡;ORAID应支持在线创建、删除、降级、中构等常见功能.宜支持扩容或级别转化RA1.D组等高级功能6.2 增量功能6.21 快IiK与克隆快照与克隆应满足以下要求:a)宜支持卷基于时间点的快照和克隆:b)卷快照立支拈CoW快照或ROW快照模式。6.2.2服务H保证服务侦出保证应满足以卜.要求:a)QoS应衡盘IOPS、带宽、时延及服务优先级等指标:b)(XS的管理对象宜包括单个卷、多个卷的组合单个的端端口、多个前端端口的组合
13、、存储资源池、单个启动器、多个后动器的组合等:c)宜支持为QoS管理对装定量设置流控参数,可选的流控参考包括IoPS带宽的下限值、上限值或突发值,时延的上限值或突发值,限制此对象的总性能:d)在支持为QOS管理对象设置服芬优先镒,以便在资源紧张时为较高服务优先级的时象提供优先处理他力:c)宜支持对QoS生效策略的灵活设置。6.2.3mem数据缩减应满足以下要求:a)宜确保去曳的数据与数据源一致.采用指纹技术识别重复数据时,应有对应方案确保数据一致性;b)宜支持中脆节省空间的统计(可体现盛眦效果的统计方式可以为缩减率或W省的容量);0立支持存储池级别或卷级别的更删;d)宜支持由删功能可根据需要配
14、比为开门或关闭:e)立支持压缩功能的开启或关闭:f)宜支持压缩节省空间的统计:g)宜支持多种压缩算法,压缩算法可配置I1.应为无损压缩。&2.4数据迁移应满足以卜要求:a)数据迁移由资产或技术更新、存储整合、数据中心搬迁或合并、提升性能等诉求触发:b)应支持存储系统内任意相同或不同存储池中的卷之间进行数据迁移:C)应支持与其他兼容的存储系统遂行数据迁移:d)应支持不同属性的卷(例如精简配置屈性)之间的数据迁移:e)应支持迁移过程中主机业务在畿;0应支持迁移状态可监控,能师观察到迁移进度:g)应支持对多个卷同时迁移;h)宜支持迁移过程中迁移速率可调整迁移过程可暂停、Ur放弃。6.2.5鼻梅金姒化
15、异构虚拟化应满足以下要求:a)宜支持通过冗余链路连接异构存储系统,并可对冗余链路进行管理(展示、状态监控等);b)宜支持对异构存储卷容量、卷标识和卷状态进行展示:C)宜支持在原有异构存储卷短哲中断主机业务后进行接管:d)宜支持在原有异构存储卷的主机业务在线情况下进行接管;O宜支持异构存储卷的数据迁移:f)宜支持异构存储卷的双活或其他灾备特性:g)宜支持异构存储系统的池化.6.26育动精ffiU自动精简配置应满足以下要求:a)应支持对精简卷的管理,包括创建、制除、修改及ft询:b)应支持按实际使用容V从存储池中动态分配存储空间;c)应支持对箱筒卷i行在线扩容:d)应支持时精简卷通过标潴SCSI命
16、令进行空间回收:e)应支持快照、容灾现制及双活等功能:D宜支持对梢简卷通过写入全零数据诳行空间回收,6.3管理功能&81融管缺口功能要求系统管理接口功能应满足以下要求:a)应支持不少于3种管理接11,包括但不限于GUI、C1.kSMTP.SNMP,SMI-S、RcstAPhHTTP等;b)管理接口宜支持监控管理、配置管理、维护管理、容量管理、性能管理、访问控制管理等管理功能。6.12mseM9btt*监控告警管理功能应满足以下要求:a)应支持对系统整体健康状态信息的获取;b)应支持固件的升级或降级.补丁安装的时状态和进程信息获取:c)应支持系统冗余性保护状态、数据也构作业状态和进度的信息获取:
17、d)应支持告警信息包含但不限于故障设备名称、故障症状信息、部位模块信息、发生时间:e)在存储硬件部件故障时应发送实时告警通知,并在部件快反正常时也能准确及时反映相应的信息:D存储系统部件启、停.切换等动作发生或服务状态改变时应发送实时告警通知:Q存储系统重要服务状态降级或运行异常、数据冗余保护状态降级异常时应发送实时告警通知:h)应支持统计类报错告警通知,包括但不限于硬盘温度超标、电源系统或模块供电J6错误等:i)应支持中断推错类监控和告警,包括但不限于主机访问存储连接丢失、硬盘单路连接中断、存储前端网络端口连接丢失、存储后端网络族路连接中断:j)应支持至少一种发送接口用以告警事件信息送达被接
18、收方,包括但不限于SMTP筒原邮件传输、SNMP简单网络管理、RZFuI通信、SMI-S存储管理接口:k)宜支持系统错误部件的分类、分破和数成信息获取:1)宜支持系统事件的分类、分级和数量信息获取;ni)宜支持空间回收、垃圾回收、数据分布平衡等存储后台作业的的进度和负我信总获取;)宜支持设置性能、容量指标间值的阈值类告警配丸,对达到或超过告警阈值的监控指标和事件进行告警:o)宜支持存储系统田要后台作业服务运行异常或失败时的实时告警通知:P)宜支持针对未修发故障设置垂笈发送周期和重熨发送条件。6.3.3配gttX求配置管理功能应满足以下要求:a)应支持对存储硬件配置信息的采集,采柒信息包括但不限
19、于理件规格、运行状态、遗辑配置归属、连接信息:b)应支持对网络端口资源配置信息的采集,采要信息包括但不限于端物理地址、端口类型、端口速率、接口协议:c)应支持对硬盘资源的信息采柒和配置,包括但不限FRAIDm配置、存储池配置;d)应支持对卷资源的信息采集和配S1.包括但不限于卷的规格和状态、主机信息和状态、卷映射信息。可选项包括集群多数配置、卷存储前端口归属、卷的存储池归属、卷控制器或处理器归阅;e)宜支持对存储发制资源的信息采集和配置,可行项目包括快照、克眸的配置和状态,远程同步、异步发制的配置和状态,存储双活的配置和状态。&4存储阵列的开关机维护功能要求如下:a)宜支持通过管理接口提供存储
20、阵列开机、关机的功能;b)宜支持通过管理接口提供存储阵列城启的功能:C)在支持通过管理接口提供存储阵列陆分系统服务、模块重启的功能。存储阵列的资源交付维护功能要求如下:a)应支持通过管理接口对存储网络端口资源进行查询、配黄操作:b)应支持通过管理接口对固定硬盘资源进行饯询、配置、删除、调整的维护操作,包括但不限RAID组、存储池:C)应支持通过管理接口对卷资源进行咨询、配四、删除的维护操作。包括但不限于卷的规格、主机配置、卷映射关系.可选项包括集群参数配置、卷的存储前端口白国、卷的存储池归属,卷控制器或处理器归屈:d)IC支持通过管理接口对存储笈制功能迸行杳询、配置、删除的维护操作.包括但不限
21、于快照、克陞、远程同步、异步或制,存储双活等:YD/T44142023e)宜支持通过管理接口对存储数据节约(针对支持压缩、去重等数据缩减功能的存储)功能进行行询或配置(开启、关闭)的维护操作。存储阵列的部件维护功能要求如E:a)应支持在线部件维护操作,包括但.不限F对控制器、硬盘插框、硬盘、电海、风扇的更换:b)宜支持在线的部件增加或减少维护调整,包括但不限于增加/减少控制、硬盘插框、硬盘:O宜支持针对硬件部件的指示灯物理位置定位功能,包括但不限于控制器、硬盘插框、电源硬盘.存储阵列的高Ur用切换维护功能要求如卜.:a)应支持对指定控制器执行关闭、JftR、切换的维护操作:b)宜支持通过管理接
22、口将指定卷分配,或切换到到指定的控制谓,将指定卷的关联的控制涔路径关闭或打开。存储阵列的版本管理维护功能要求如卜.:a)应支持在线的固件升级或补安装:b)应支持升级固件或安装补前的预检查,在实际升级进程发起前对存储系统的健康状态检查,对升级软件版本与存储系统配置的匹配性检查,对软件版本间相互依赖性检查:c)应支持fip、scp,Hrrp或HrrPS等-种或多种方式进行软件上传操作:d)宜支持上传固件软件的版本库管理,支持浏览和选择指定版本进行操作:O在支持升级固件或安装补丁前对存储阵列控制涔利用率繁忙程度检杳和影响评估:0立支持升级过程中的版本确认或回退操作。6.3.5存储阵列的容量管理功能应
23、满足以卜要求:a)应支持以系统、存储池、卷为单位粒度容他信息获取:b)应支持系统级别或存储池级别的空间的分配量、使用量.快照容量的信息获取;O应支持垃圾回收的管理,垃圾回收不会对存储性能造成明显影响:d)应支持空间回收的管理,空间回收不会对存储性能造成明显影第:O应做好存储预用空间管理.存储预留空间用于数据重构、数据电分布、热备空间预留等:f)宜支持以系统、存砧池单位粒度容8t(发展)预测:g)宜支持系统级别、存储池级别、卷级别的压缩数据址、压缩率信息获取(仅对支持压缩功能存储);h)宜支持系统级别、存储池级别、卷级别的去电数据量、去电数据节约率信息获取(仅对支持去重功能存储);i)宜支持时存
24、储池的容G大小和快照预留空间进行在我网案:j)立支持在跳将卷在不同存储池间进行迁移,以进行存储池空间的平衡管理:k)宜支持普通卷和压缩卷的花纹转摭,以节约空间占用:1)宜支持Thin存储池和卷的分配;m)宜支持用户点看垃圾回收作业进度,作业初停等操作:n)宜支持用户查看空间回收作业进度,作业暂停、回收速率控制等操作:o)宜支持系统物理容量和可用容t(压缩去曳后容量)阈值告带:P)宜支持存储池的分限量、使用处、快照空间使用率的阈值告警.存储阵列性能管理功能应满足以卜要求:a)宜支持系统级别的性能指标数据收集,性能指标包括但不限于IopS、带宽、时延、读写命中率:b)宜支持卷别的性能指标数据收集,
25、性能指标包括但不限于IoPS、带宽、时延、读写命令率;C)在支持对存储前海I性能指标数据收集,性能指标包括但不限于IopS、带宽、时延:d)宜支持对卷级别的针对带宽、IOPS设置存储服务器控制(QOS)管理.6.3.7存储阵列咖控”理功回求存储阵列访问控制管理功能应满足以下要求:a)应支持用户权限分类管理,按照管理员、操作员、杳看用户等属组权限设定进行用户权限控制:b)应支持访问控制审计、用户操作记录日志保存:c)宜支持健壮的用户密码设定、管理、周期更新、过期等安全策略设定.7存阵列性能要求7.1 系统IO性能要求存储阵列系统IO性能应满足以卜要求:a)在随机小10模型卜的IOPS能力:b)在
26、顷序大IO模型下的吞吐量能力;c)在启用数据缩减(压缩或去J)的条件卜的IOPS能力:d)在启用快照、双活、远程包制等高线功能的条件下的IopS能力:e)在容量(存储空间)使用率超过80%的条件卜的IoPS能力:n在长时间两机/Sft写模拟数据老化的条件下的IOPS能力:?)如果支持数据加密则要求在后用数据加密的条件下的IOPS设力:h)在启用坨圾回收、磨损均衡、数据分布平衡管理、空间回收、RA1.D重建等后台维护作业的条件下的IoPS应保持较高的性能水平:i)在系统单点故障恢更过程中应始终提供良好的IOPS能力,系统K)PS和时延应保持较高的性能水平.7.2 时砥要求在时延达到定标准(例如I
27、mS)的条件下应提供良好的IoPS能力。在固定业务货我下时延应保持良好的稔定性。花以卜条件F.应提供意秒级时延能力:a)启用数据缩战(压缩、去垂);b)启用快照、双活、远程攵制等高镒功能;c)容啦(存储空间)使用率超过80%;(1)启用数据加密:e)启用垃圾回收、磨损均衡、数据分布平衡管理、空间回收、RAID重建等后台维护作业:O系统单点故障恢发过程中,11系统时延出现大幅波动的幅度也应保持亳杪级水平。在以卜条件F.应赛供秒级能力:在系统单点故障恢史过程中,系统延迟出现大幅波动的时间周期尽量短,应保持在秒级水平.7.3 网朝i道惭率前端网络通道的带宽使用率应满足以下要求:a)存:储系统使用FC
28、、FCoE、iSCSI等前端端口为主机应用提供数据访问通旗所有数据的清求和应答都需要通过前端端口完成交互:b)在顺序大IO读模型下提供接近理论限速的争端口波带宽;C)在顺序大IO写模型下提供接近理论限速的单端口写带宽:d)在顺序大IO读模型下提供接近理论限速的多端口读带宽:e)在顺序大IO写模型卜提供接近理论限速的多端口写带宽.7.4 队天并发=队列并发处理应满足以下要求:a)在附机小IO高并发读压力模型下不应出现存储前端口的端口队列耗尽导致链路阻塞性能急剧降低的情况,并口存储系统应将队列缓冲耗尽作为事件H志进行有效记录或告警:b)在随机小IO高并发与压力模型卜不应出现存储前端口的端口队列耗尽
29、导致族路阻塞性能急剧降低的情况,并且存储系统应将队列缓冲耗尽作为事件日志进行有效记录或告警:C)在随机小IO高并发读压力模型下不应出现存储控制队列耗尽导致鞋路阻塞性能急剧降低的情况,并且存储系统应将队列缓冲耗尽作为事件日志进行有效记录或告警:在随机小IO高并发写压力模型下不应出现在体控制器队列耗尽导致链路阻塞性能急刷降低的情况,并H存储系统应将队列缓冲耗尽作为,件口志进行有效记录或告警。8存触耐存储阵列可靠性应满足以卜要求:a)控制器、破盘柜级联模块、电源模块、电池模块、风扇模块应提供冗余保护,使用写缓存的设备应支持n援存掉电保护和冗余;b)应支持主机多路径访问保护功能:C)宜支持控制器双活功
30、能:K1.d)宜支持T1.(JD1.F标准的卷称为数据保护卷:e)宜支持应用程序级别对数据保护卷上存储的数据执行端到端检点;0-支持非T1.ODIF标准的主机通过标准SCS1.1.1.O访问数据保护卷:g)宜支持住标准卷和数据保护卷之间进行快照和史制操作.9春制眸列安全要求9.1 访问安全应提供访问安全功能,包含以卜要求:a)应支持时访问存储业务的应用鉴别,对应用提供唯一标识.并将标识和与其相关的所有可审计事件相关联,鉴别信息应支持非明文存储,且鉴别数据不被未授权查阅和领改.不应存在可绕过鉴别机制的访问方式:b)应设计访问控制策略,并实现访问控制,对访问对象的访问范围和探:作权限不超出预定义的
31、范困,且满足班小特权原则;c)应支持业务面和管理面无法互相访问,对资源访问控制的策略配置。9.2 系姚安全9.2.1 系蛭保妒应对软件安装包进行完整性保护并确保完整性校验流程安全可贪,支持在固件升级和安装过程中对固件进行合法性校验,对软件包进行数字签名。9.2.2 软件及软件运行安全若自带操作系统、数据库、WebJWF1.应保证系统软件及软件运行环境不应存在高风险级别的漏洞例如经通用漏洞评分系统评估出的高风险漏洞.9.2.3 安全加固应提供安全加固功能,包含以下要求:a)应对操作系统、数据库和文件系统采用业界通用的加固规热进行安全加固;b)应关闭不需要的系统服芬、默认共享和海口,支持关闭不安全
32、访问协议,并默认关闭,9.2.4 Veb安全应梃供WCb安全功能,包含以卜要求:a)时于每一个需要授权访问的请求都核实用户的会话标识是否合法、用户是否被授权执行此操作;b)支持在存谛服务侧时所有来自不可信数据源的数据进行内容校验,拒绝任何没有通过校验的数据:C)若输出的数据来自不可信的数据海,则存储应对该数据进行相应的编码或转译:d)通过Web上传文件时在存储服务侧采用白名单方式对上传到Beb内容目录下的文件类型道行严格限制;e)在Web应用中,用户名和口令认证通过后,应更换会话标识,并使用COOkie维持会话。9.2.5 安全启动应支持在设备启动时对软件和固件进行完整性验证,9.3 数据安全
33、9.11 mm数据完整性包含以下要求:a)对于存储过程中的数据应支持检测存储过程中的数据完整性错误,并提供必要的快发措施,提供WORM功能:b)时于传输过程中的数据,可检测出传输中的数据完整性错误,悔测到数据完壑性错误时,采取必要的数据恢经措施:0时于处理中的数据,提供完整性保护功能,例如回浪操作.9.12 2MMtta)应时业务应用关键数据果用非明文存储:b)口令等敏感信息不得明文存储在本地,需加密保护:c)不在URI、日志、错误消息、调试信息中暴露口令、海钥、会话标识符等股感信息:d)在非信任网络之间传输数据时,应支持采用安全传输通道或拧加密后传输;C)对敏感数据的访问要有认证、授权或加密
34、机制,对于认证凭据的安全存砧,在不需要还原明文的场景卜应使用不可逆算法加密,应支持对数据的安全擦除,且不可恢亚.可采用的安全擦除方式包括但不限于固件的安全擦除命令、密切精吸等。9.13 3敢据可用性数据可用性应包含以下耍求:a)应支持对数据进行番份和恢发的功能,例如数据遂行全备份、增量备份、异步符份、同步备份、本地备份、异地备份.备份恢更功能可以通过卷愤像、快照、远程史制等方式提供:b)应支持防病毒软件扫描,防止文件被病毒感染:O应支持高可用功能,当个数据中心的存储系统发生故障时,业务自动切换到另一个数据中心,9.49.419.4.1.1 IHmm1.应提供身份标识管理功能,包含以下要求:a)
35、应支持为每个用户提供唯一的身份标识,并对都个用户身份标识进行管理、维护,确保其不被I铢权地访问、修改或刎除;b)梳支持将用户身份标识和该用户的所有可审计事件相关联,9.4.1.2 MV三应提供账号管理功能,包含以下要求:a)系统中的账号具有唯一性;b)不可预附任何的未公开账号,所有账号都可被系统管理,并在资料中提供所有账号及管理操作说明:O若存储产品自带数据库,凡有多个默认账号,应禁用或胱除不使用的账号,若无法删除或禁用,应在产品资料中提示用户修改我认账号的口令、定期更新口令:d)应用系统人机账号、乩机账号分离,用于程序间通信的机机账号不可作为系统维护的人机账号。9.4.1.3 Rara三账号
36、权限管理应采用携于第色的账号权限管理模1,对于账号的授权应琏于蚣小特权原则,旦系统中的赅号不能修改自身权限.9.4.29.4.21j别机应提供身份将用功能,使用的鉴别机制包含以下要求:a)在用户对存储进行操作之前,先对提出该操作请求的用户进行鉴别:b)对刖户的最终鉴别处理、物权处理过程应在存储服务恻进行,并遵循先签权后执行的原则:c)当用户连续鉴别失败达到设定次数后未取措施阻I上用户的进一步请求:d)用户操作超时被断开后,成新连接时需要重新进行鉴别;e)支持用户脍别信息非明文存储,且认证数据不被未授权15阅和修改:0提供多种鉴别机制及相应的鉴别规则:g)对于重要的操作,支持强制(要求用户更新输
37、入口令等聆别信息,并在存储恻完成盥别:h)应支持趋于密码技术的身份鉴别机制。9.4.22口*应提供基于口令的鉴别方式,口令安全包含以下要求:a)对于管理面,系统提供检测口令更杂度的功能,若设置的口令不符合更杂度要求,不允许设置成功并给出合理的提示,对于系统自动生成的口令,使用安全1.机数生成:b)口令史杂度满足以下要求.1) 口令长度至少6个字符:2) 口令包含至少两种字符的组合:3) 口令不可与账号相同。c)产品出厂使用的第三方和开源软件不得使用缺省口令:d)不应存在用户无法修改的口令。对于出厂时抉生设跣的账号/口令或用于传输的加密密的,应提供修改机制,提醒用户修改及定期更新,并提示风险:c
38、)提供的口令输入框不支持口令笈制:O操作界面中的口令不应明文显示:g)密码口令文件应设置访问权限管理用户不可读取或复制加密的内容:h)用户修改自己11令时应验证旧口令.9.4.2.3应提供登录身份鉴别功能,包含以下要求:a)管理接1.1.提供接入将别机制,所有可对系统进行管理的人机接口以及跨信任网络的机机接口应有安全的接入鉴别机M并缺省启用,标准协议没有鉴别机制的除外:b)设备外部可见的Ur对系统进行调试或管理的物理接口应有接入鉴别机制:O时于人机接口或跨信任网络的机机接口的肾录身份鉴别应支持口令防暴力破解机制,当重第愉入错误口令次数超过阈值时采取合适的保护措施;d)允许口令错误次数、用户镣定
39、时长的配置.9.4.3 ra应支持设置会话超时机制,在超时过后清除该会话信息,且会话超时的时间可配置.所有登录后才可访问的界面都应提供主动退出选项,当用户退出时,存储服务侧应清除该用户的会话信息。会话标识应使用安全随机数尊法生成.9.4.4 安全率计9441应支持对于以下事件进行安全审计,并生成审计数据,a)为以下可审计事件产生审计记录。D审计功能的开启和关闭。2)针对数据的备数、恢复、删除、迁移等操作.3)用户活动和关键操作行为如K: 登录和注优: 增加、删除用户和用户属性(账号、口令等)的变更: 用户的镇定与解锁、禁用与恢复: 角色权限变更: 系统安全配青(例如安全H志内容等配置的变更:
40、重要资源的变更,例如某个重要文件的删除、修改等: 对系统配置参数的修改: 对系统进行启动、关闭、里启、暂停、恢复倒换等操作: 存储业务的加载、卸枚; 对软件的升级操作,包括远程升级和本地升级: 对重要业务数据(特别是遗辑卷、文件系统、对象等)的创建、删除、修改等。4)其他与系统安全有关的事件或专门定义的可审计事件。b)对于每一个事件,其审计记录应包括:用户、被访问资源的名称、访问发起端地址或标识、事件的日期和时间、事件类型、界件是否成功,以及其他与审计相关的信息.C)审计数据产生时的时间应由存储所在系统范围内唯确定的时钟产生,以确保审计分析的正确性.d)对于身份鉴别事件,审计记录应包含请求的米
41、淞.O网络会话事件还应包括:网络程序名称、协议类型、源地址、目的地址、源端口、目的湘口、会话总字节数等字段。1.1.1.2 Wttmm应以可被处理的形式提供审计数据,且只有具有相应权限的用户才可读取对应的审计数据.支持条件化检索审计数据,例如搜索、分类、排序等.1.1.1.3 WrtHHSM应保证审计数据的存储安全,包含以卜要求:a)应确保审计记录的留存时间符令法律法规要求;b)应构测或防止对审计记录的未授权修改;C)审计数据被未授权修改时,对该操作进行审计:d)审计存储已满、存储失败时.确保审计记录不丢失.9.4.5 败字证书管理应提供数字证书管理功能,包含以下要求:a)使用通用恪式的证书,
42、且使用安全的证书签名算法:b)设置合理的证书有效期;C)支持验证证书的有效性:d)证书的私钥应加密保存,私物保护口令应满足及朵度要求并加宓保存,同时控制私物文件和证书文件的访问权限:C)支持周期性检连设翁上各种类型的证竹是否过期或即将过期:0使用安全随机数生成密钥对;g)支持第三方可信机构颁发的数字证书:h)支持对证书的吊销状态进行验证.YD/T441420239.4.6 raa应支持密钥管理功能,包含以下要求:a)应对蟒钥进行分层管理:b)手动输入的值不可直接作为密钥使用:C)用于敌它数据加密的密钥不可写在源代码中:S密钥及相关信息在本地存储时需提供完整性保护和机密性保护:e)存储应支持密钥
43、管理产品对存储进行必要的密钥管理支持.10存储降列M本要求潇试10.1设备外观与值IM试10.1.1设备外戏潸试设备外观测试见表1。1设统类别内容测试项目i殳备外猊测试测试日的检式设备外观是否符合技术规范测试组网(拓扑)不需要预置条件不需要测试步骤D检ifi产品表面状况应涵足以下要求:2)表而不应有明显的回瓶、划伤、E刺、变形和污染;3)我而除波层应均匀,不应起泡,龟裂、脱落和端报ID金够零部件及面不应在锈蚀及其他机械崩伤I5)开关血与操作,零部件或向无松动预期结果符合产M外观要求得注W.1.2设普值息濡试设备信息测试见表2.2设TK类别内容测试项目设备信息醐试测试目的检直设番信息是否涌晰2设
44、备伯息流试(纨)类别内容利试烟网(KiIb)不需要预界条件不需餐测试步骤检ft乩肿、11号标识、序列号、支持存M以及产品域大支持的盆tkht作石部忤各件号、标识、指示灯是否齐全Jfi期结果产&r卅中应只有Ia牌、型号标识、序列号*支持容量以及产品城大支将的扭等信息.麻件备件号、标识、指示灯齐全笛注无10.2 用环黜竦窝试测试方案应遵循GB,b35297.10.3 物M通道涌试10.X1MM三三W前端通道测试见表3.美别内容测试项U航端通道测试测试目的构置存储阵列的游通道是杏符合规范测试组网(柘扑不需要预先条件不需要测试步骤查衣产品手册是否说明前端通道用口的数收、速率和协议预期叶果产品手册中应当
45、说明匐玳通道端口的数Ii1.速率和出议占注无10.3.2JBMiiiIiMfiC后端通道测试见表4.4JBWOiKMM类别内容测试项目后洲通道测试测试目的核含存储阵列后期划道是否符合短通测试姐网(拓扑)不需要4后通道/试(IK)类别内容倒的条件不需要测试步4S蛋看产品手册是否说明后垢通道端U的数质速率和协议预期结果产品手册中应当说明后端通道炭口的故此、速率利协议备注无10.4 臻春性清试兼容性测试见表5。5蒙翕性潮试类别内容测试项目及容性测试测试目的检行存彷阵列设备系统对服务器、操作系统、虚拟化平台、成用软件、文件系统以及交换机等的我容情况测试组W(拓扑)不务委预置条件不需要测试步骤宜石产品手册是否福供详细的兼容性说明攸期结果产品手册中应提供详细的兼容性说明备注无H存Ii阵列功能要求流试I1.1.数据缩战测试见表6。6三noM类别内容测试项目数据纲诚测试测试
