《云电脑系统技术要求》

ICS

33.050CCS M30团体标准T/TAF XXX-XXXX云电脑系统技术要求Techn icaI requi rementsfor cIoudcomputerXXXX-XX-XX发布XXXX-XX-XX实施电信终端产业协会发布云电脑系统技术要求1范围本文件规定了云电脑系统基本组成及应具备的功能项，并针对云电脑系统相关能力提出相应技术要求本文件所涉及云电脑系统技术规范不限于某种特定通信技术，适用于为各类组织（例如，企业、政府机关和非营利性组织）搭建云电脑系统提供技术指导2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中，注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件YD/T2407—2021移动智能终端安全能力技术要求YD/T2408—2021移动智能终端安全能力测试方法YD/T3640—2020个人移动智能终端在企业应用中的安全策略3术语和定义下列术语和定义适用于本文件

3.1云电脑cloud computer云电脑是将云端计算、虚拟化技术、网络、存储融合后以电脑桌面的形态供给终端用户使用，它可将传统电脑上的应用、数据在云端运行、存储，相较于传统电脑，可为用户提供敏捷高效、安全可靠的一体化云服务

3.2云电脑终端c Ioudcomputer termina I云电脑终端是指通过特定的通信协议连接云端系统桌面并呈现到前端的终端系统，包括硬终端和软终端，硬终端负责物理连接和显示，软终端负责提供客户端服务

3.3迷你主机mini computer迷你主机是指采用ARM或者X86架构的电脑主机，其具备体积小、性能强、功耗低等特点，可连接显示器、键盘和鼠标进行云电脑办公、娱乐延迟I atency是指云电脑终端到云电脑虚拟机的网络时延4缩略语下列缩略语适用于本文件5G NR基于正交频分复用技术的全新空口全球性5G标准5G NewRadioCPU中央处理器Central Processing UniteMMC面向移动设备的内嵌式存储器标准Embedded MultiMedia CardGPU图形处理器Graphics ProcessingUnitFTTX光纤到场景Fiber tothe XHDD硬盘驱动器Hard DiskDriveIPsec互联网安全协议Internet ProtocolSecurityLTE FDD无线数据通信技术标准的频分双工模式Frequency DivisionDuplexingOTA远程管理技术Over-the-Air TechnologySSD固态硬盘Solid StateDriveTCP传输控制协议Transmission ControlProtocolTD-LTETD-SCDMA的后续演进技术Time DivisionLong TermEvolutionTLS/SSL传输层安全协议/安全套接层Transport LayerSecurity/Secure SocketsLayerUDP用户数据报文协议User DatagramProtocolvCPU虚拟中央处理器Virtual CentralProcessing UnitvGPU虚拟图形处理器Virtual GraphicsProcessingUnit5云电脑系统总体架构云电脑系统架构图，见图1云电脑系统整体结构可分为三层资源层、平台层和业务层其中资源层包含基础设施底座和资源虚拟化平台层主要指管理平台，负责资源、镜像、用户、终端、策略管理能力业务层包含终端与API,其中终端可分为终端软件和终端硬件传输协议负责连通客户端与虚拟化层业务层平台层资源层图1云电脑系统架构图6资源层技术要求

6.1基础设施底座能力具体要求包括a）应具备以服务器集群形式按需提供云电脑计算资源的能力；b）应具备提供CPU算力资源能力，具备为用户创建透传vCPU的云电脑服务；c）宜具备提供GPU算力资源的能力，为用户提供GPU虚拟化的云电脑服务；d）宜至少兼容1种架构的CPU物理服务器，包括但不限于X

86、ARM、MIPS、RISK5；e）应使用CPU主频不低于

2.5GHz的物理服务器作为云电脑系统计算节点；f）应具备HDD、SSD等各类存储资源，且应支持从不同类型的存储资源创建不同性能的系统盘和数据盘；g）应保障存储服务可用性不低于

99.99%；h）应具备网络资源，宜提供公网上下行总计不小于10Mbps/台云电脑的带宽

6.2资源虚拟化能力具体要求包括a）应支持将包括CPU、GPU、内存、存储、网络在内的物理资源抽象为逻辑资源的能力；b）应支持根据用户需求动态提供差异化的包括CPU、内存、存储、网络在内的算力资源，宜采用可选方式提供GPU算力资源；c）应支持对逻辑资源进行批量创建、修改及删除操作，宜提供修改实时生效的能力；d）应支持对逻辑资源利用率的实时或准实时感知能力7传输协议要求具体要求包括a）应支持5G（含5G专网）及FTTX等多种先进通信技术作为云电脑系统的接入方式，宜支持根据地理位置和业务需求灵活选择和切换网络接入方式；b）支持提供可定制化的低延迟服务，应提供不高于300ms的端到端延迟资源，以适应实时性要求高的应用场景；c）云电脑传输协议宜同时支持TCP和UDP,并能根据网络状况和应用需求自动调整或智能切换协议，以实现可靠传输和实时交互的最佳平衡；d）所有在网络中传输的数据宜遵循国际安全标准进行加密保护，如采用IPsec、TLS/SSL等安全协议（TLS

1.2以上），确保数据在云端和终端之间传输过程中的完整性、机密性和抗抵赖性；e）云电脑传输协议应支持多种外设端口，包括但不限于USB、串口、并口；f）传输协议应支持帧率及画质设置，宜根据用户网络情况自动选择更适合的帧率及画质以提供更流畅的使用体验8平台层技术要求云电脑系统平台层应具备以下技术能力a）云电脑系统管理平台应具备云电脑生命周期管理功能，包括资源调配、服务编排、运维监控、业务运营以及安全保障的能力，宜支持基于生命周期管理的资源最大化利用率行为，如自动释放长时间未使用云电脑对应的计算网络资源、存储资源的冷热切换等；b）云电脑系统管理平台应支持镜像管理、虚拟机镜像创建、版本管理和分发、快照策略制定与执行；c）云电脑系统管理平台应具备策略管理，包括访问控制、权限分配和资源配置策略的能力，以及网络架构设计与流量调度管理的能力；d）云电脑系统管理平台应包含完整的用户账户管理体系，支持用户开通、登录、认证、授权的能力，应具备包括基于用户或终端的访问控制能力；e）云电脑系统管理平台应提供详尽的日志记录与分析工具，具备审计跟踪和性能调优的能力；f）云电脑系统管理平台应包含终端外设策略配置管理能力，支持用户配置外设访问规则；g）云电脑系统管理平台宜支持用户自助服务机制，允许用户通过图形化界面自行完成部分日常运维任务；同时云电脑系统管理平台宜引入运维自动化与智能化技术，实现故障预测与问题自动修复，提高系统可用性和运维效率；h）安全中心宜构建全面的数据保护机制，包括静态数据加密、动态数据传输加密以及数据完整性校验；接入安全方面，采用多重身份验证和访问控制列表保证合法用户的接入；在传输过程中实施端到端的安全隧道，防止数据窃取或篡改；针对终端设备，确保固件更新及时且安全，防病毒、防恶意软件入侵，并能实时检测与响应潜在威胁；D应用中心宜集成丰富的正版软件库，支持一键式安装、升级和卸载操作，满足不同行业和用户对应用程序的需求；此外，还应具备灵活的应用商店功能，允许第三方开发者提交和审核应用,推动边缘云生态的持续发展和创新；j）云电脑系统管理平台应具备跨区域冗余部署能力和灾难恢复预案，支持关键组件和服务的热备切换，确保边缘云服务始终保持高可用状态；k）云电脑系统管理平台宜提供基于模板的自动化部署工具，简化边缘节点的快速布署过程，并能够根据负载情况智能调整资源规模，实现按需扩展或收缩计算资源；1）云电脑系统管理平台宜支持云电脑的远程协助能力，支持管理员远程查看并控制云电脑；m）云电脑系统管理平台应具备物理资源生命周期管理功能，包括对服务器、防火墙、交换机等设备的资源管理、运维监控能力9业务层技术要求

9.1终端技术要求

1.

1.1硬终端技术要求具体要求包括a）宜支持多种物理形态以适应不同应用场景需求，包括但不限于便携主机、笔记本电脑、一体机、移动类终端（手机、平板）；b）应至少兼容2种架构及以上的处理器，包括X

86、ARM、MIPS、RISK5；c）应具备OTA固件升级能力，不允许用户从其他介质启动，只能从系统内置固件引导启动；d）云电脑终端硬件宜具备能源管理功能，包括低功耗模式、自动休眠唤醒等节能特性；e）云电脑硬终端参数要求见表1表1硬终端具体参数要求分类要求芯片要求核数24核表1硬终端具体参数要求（续）分类要求芯片要求主频

21.8GHz内存要求ARM架构N2GB；X86架构24GB通信要求

1、便携主机、一体机应支持WLAN,宜支持蜂窝网络（5GNR、TD-LTE和LTEFDD）,宜支持Wi-Fi模式（

2.4G、5G双频模式）、蓝牙模式（

5.0及以上）

2、笔记本应支持Wi-Fi模式（

2.4G.5G双频模式），应支持蓝牙模式（

5.0及以上），宜支持蜂窝网络（5GNR、TD-LTE和LTE FDD）,宜支持WLAN

3、移动终端应支持%-Fi模式（

2.4G.5G双频模式），应支持蓝牙模式（

5.0及以上），宜支持蜂窝网络（5G NR、TD-LTE和LTE FDD）存储要求应不少于16GB Flash、eMMC或SSD

1、USB接口宜不少于4个USB接口，宜至少支持2个USB

3.0接口要求

2、音频接口:宜支持

3.5皿n麦克风接口，独立音频输出接口或

3.5mm耳机麦克风二合一接口或蓝牙方式连接音频设备或通过USB转

3.5mm音频转化器外接音频设备

3、显示接口宜支持VGA+DP/HDMI或DP+HDMI或两个HMDI

4、网络接口:宜支持1个RJ451000M及以上接口操作系统要求应支持至少一种操作系统，包括不限于Linux

3.10及以上或Andriod

9.0及以上应支持显示器、键鼠、USB存储设备，宜支持打印机、身拍仪、扫描仪、手外设要求写板、读卡器、Ukey

9.

1.2软终端技术要求具体要求包括a）应至少兼容Windows、麒麟Kylin、统信UOS、Linux操作系统中的一种，宜支持兼容其它常见操作系统,如macOS、Android iOS；b）应支持远程配置、诊断、维护和软件升级，通过平台层实现大规模集中运维，简化终端生命周期管理流程；c）宜支持多种身份验证方式，包括密码、短信、二维码、SIM卡认证；d）应具备远程连接、文件传输、剪贴板共享、本地设备访问功能；c）应具备良好的稳定性和可靠性，能够长时间稳定运行而不出现崩溃和异常情况的发生；f）应保护用户隐私不被侵犯，不搜集、不泄露用户的个人信息；g）宜支持最大化资源利用率相关配置，包括可设置键鼠闲置超时时间，键鼠闲置超时后云电脑进入锁屏或注销状态；可设置锁屏后闲置自动断开云电脑连接的间隔时间

9.2API接口具体技术要求包括a）应提供资源创建与销毁API通过该接口可以按需动态创建、修改和删除云电脑资源；b）应提供资源状态查询API通过该接口可以提供查询管理平台上所有或特定资源的实时运行状态、性能指标以及资源使用情况的能力，包括但不限于CPU利用率、内存占用率、磁盘I/O以及网络流量等信息；c）应提供资源调度与分配API通过该接口可以支持跨地域、跨可用区的资源统一管理和调度，可以根据业务负载、地理位置等因素自动或手动迁移资源，以实现最优资源配置；d）宜提供弹性伸缩API当监测到业务负载变化时，通过调用此API能够实现计算资源的自动扩容或缩容，确保系统始终处于高效稳定运行状态，有效节约成本；e）应提供权限管理与认证API提供对云平台内资源访问权限的精细控制，包括创建、修改和删除用户账户、设置访问策略和权限组的能力；f）宜提供计费与账单管理API用于获取和管理用户的资源使用费用信息，包括按需付费、预付费等多种计费模式下的账单查询、生成、支付等功能；g）宜提供镜像与应用部署API允许用户上传、下载和管理操作系统镜像及应用程序镜像，并能通过API实现快速部署和启动服务；h）宜提供监控与告警API提供系统性能监控数据接口，支持设置自定义告警规则，当资源达到阈值或发生异常时触发通知机制，确保问题得到及时处理；i）宜提供日志记录与检索API收集并存储云平台中资源产生的各种操作日志、系统日志和应用日志，提供日志查询、分析和导出功能，便于运维人员进行故障排查和审计追踪；j）宜提供备份与恢复API提供对云平台内存储资源的定期备份及恢复功能，允许用户通过API执行数据备份任务、恢复至指定时间点，保障数据安全性和业务连续性；k）应提供完整的接口文档以供调用方使用，宜通过提供RPC、SDK等形式的方式便于调用方的快速接入10安全要求应满足YD/T2407—202K YD/T2408—2021以及YD/T3640—2020中的安全要求参考文献

[1]YD/T2407—2021移动智能终端安全能力技术要求⑵YD/T2408—2021移动智能终端安全能力测试方法

[3]YD/T3640—2020个人移动智能终端在企业应用中的安全策略。