T/BFIA 036-2024 金融业通用服务器应用技术要求
- 文件大小:405.6 KB
- 标准类型:综合团体标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-03-07
- 下载次数:
- 标签:
资料介绍
ICS 35.240.40
CCS A 11
团体标准
T/BFIA 036—2024
金融业通用服务器应用技术要求
Technical requirements for generic server in the financial industry
2024 - 11 - 29 发布2024 - 11 - 29 实施
北京金融科技产业联盟发布
目 次
前言.................................................................................. II
引言................................................................................. III
1 范围................................................................................. 1
2 规范性引用文件....................................................................... 1
3 术语和定义........................................................................... 1
4 缩略语............................................................................... 2
5 金融业服务器应用介绍................................................................. 2
6 金融业服务器总体要求................................................................. 3
7 金融业服务器功能的要求............................................................... 5
8 金融业服务器性能要求................................................................. 8
9 金融业服务器可靠性和兼容性要求....................................................... 8
10 金融业服务器安全性要求.............................................................. 9
附录A(资料性)服务器金融应用数据库场景的测试说明.....................................11
附录B(资料性)服务器金融应用虚拟化场景的测试说明.....................................12
附录C(资料性)服务器整机技术规格.....................................................14
参考文献.............................................................................. 14
T/BFIA 036—2024
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由北京金融科技产业联盟归口。
本文件起草单位:中国金融电子化集团有限公司、北京金安信息技术有限责任公司、中国民生银行
股份有限公司、中国工商银行股份有限公司、中国建设银行股份有限公司、中国银行股份有限公司、中
国农业银行股份有限公司、浙商银行股份有限公司、中信银行股份有限公司、上海浦东发展银行股份有
限公司、平安银行股份有限公司、国家开发银行、华为技术有限公司、中兴通讯股份有限公司、新华三
技术有限公司、飞腾信息技术有限公司、浪潮电子信息产业股份有限公司、曙光信息产业股份有限公司、
上海兆芯集成电路股份有限公司、中国长城科技集团股份有限公司、深圳市江波龙电子股份有限公司、
四川华鲲振宇智能科技有限责任公司。
本文件主要起草人:姜云兵、班廷伦、马国照、韩竺吾、常璐、袁春光、高献华、郝庆运、龚郅凡、
毕伟光、黄梓锋、许嘉勋、张橙、李海龙、苑博、甘政兵、高金鹏、蔡佳、侯旭光、林晨、叶骄龙、朱
昊志、宋辰、夏梦婷、孙朝斌、刘雪涛、白阳、王君、邱卫强、李培、张毅、杨景瑞、邸贺亮、胡世珺、
薛石磊、颜培源、曹洵峰、刘东、刘胜龙、广文博、王桐桐。
T/BFIA 036—2024
III
引 言
服务器在金融行业应用的深度和广度不断增加,已部署并服务于众多银行、证券、保险等金融机构。
各金融机构对服务器功能、性能、可靠性、兼容性、安全性等方面要求差异性大,认知程度参差不齐。
本文通过梳理金融行业服务器应用需求,并结合金融行业特点,从应用主要场景视角出发,提出了服务
器整机、部件、功能、性能、兼容性、可靠性和安全性方面的规范要求,确保达成从可用到好用、可维
护到易维护、可扩展到易扩展等目标。
本文件为金融机构更好地进行服务器选型提供指导,降低新型服务器引入风险;提高金融机构服务
器部署效率,提升服务器运维能力,促进金融行业的健康、稳定发展,特制定本文件。
T/BFIA 036—2024
1
金融业通用服务器应用技术要求
1 范围
本文件规定了通用服务器整机要求、功能要求、性能要求、可靠性和兼容性要求、安全性要求内容。
本文件适用于金融机构服务器选型、部署、应用开发等活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 9813.3—2017 计算机通用规范第3部分:服务器
GB/T 26572—2011 电子电气产品中限用物质的限量要求
GB/T 32905—2016 信息安全技术SM3密码杂凑算法
GB/T 32907—2016 信息安全技术SM4分组密码算法
3 术语和定义
下列术语和定义适用于本文件。
3.1
服务器server
信息系统的重要组成部分,是信息系统中为客户端计算机提供特定应用服务的计算机系统,由硬件
系统(处理器、存储设备、网络连接设备等)和软件系统(操作系统、数据库管理系统、应用系统)组
成。
注:本部分主要指的是服务器的硬件系统部分。
[来源:GB/T 9813.3—2017,3.1]
3.2
通用服务器generic server
一种通用的计算机服务器。
注:可根据实际需求进行配置和扩展,以满足不同的业务需求。允许用户根据业务需要增减或调整
服务器的硬件配置和软件功能。
3.3
服务器引导固件server boot firmware
负责服务器芯片组的初始化和配置,收集、汇总硬件资源信息并引导进入操作系统的程序。
3.4
T/BFIA 036—2024
2
带外管理模块固件out-of-band management module firmware
存在于带外管理模块中,用于实现其功能的程序。
3.5
可信根root of trust
提供完整性度量、安全存储、可信报告和符合我国国家标准的密码服务功能模块。
4 缩略语
下列缩略语适用于本文件。
BIOS:基本输入输出系统(Base Input Output System)
BMC:主板管理控制器(Baseboard Management Controller)
CPU:中央处理器(Central Processing Unit)
HDD:机械硬盘(Hard Disk Drive)
HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure)
IPMI:智能平台管理接口(Intelligent Platform Management Interface)
NVMe:非易失性存储器快速通道(Non-Volatile Memory Express)
PCIe:高速外围设备互联(Peripheral Component Interconnect Express)
SSD:固态盘(Solid State Disk 或Solid State Drive)
SSH:安全外壳协议(Secure Shell)
SNMP:简单网络管理协议(Simple Network Management Protocol)
5 金融业服务器应用介绍
5.1 应用概述
服务器被应用在金融信息系统中的各个层面,如银行的核心银行系统、保险的核心保险系统、证券
的集中交易系统、重要数据库及部分关键应用系统等。金融信息系统参考如下的特点选择服务器设备:
a) 根据所运行的金融业务的实际性能要求确定服务器设备性能指标,同时该类应用要求计算资
源、存储资源、网络资源和虚拟化技术相融合,支持软件定义硬件资源的能力;
b) 以金融业务持续稳定运行为条件确定服务器的可靠性指标;
c) 以满足金融信息系统增容需求为条件确定服务器横向灵活扩展能力方面的要求;
d) 以业务连续、极简管理、一体化管理及交付等要求为条件确定服务器的可维护性要求;
e) 以金融业务的安全性需求和所在金融信息系统的安全级别要求确定服务器设备安全性要求。
5.2 应用场景
金融业服务器的主要应用场景包括:均衡型应用、计算型应用、存储型应用、超融合型应用和计算
加速型应用。其中,通用场景包含均衡型应用、计算型应用、存储型应用和超融合型应用;计算加速型
应用属于人工智能服务器应用范围,其特点是在通用服务器基础之上使用人工智能加速卡,本文件不涉
及该部分。通用场景具体描述如下。
a) 均衡型服务器的应用:均衡型应用的特点是在计算资源、内存资源、存储资源、网络资源配比
均衡,属于配置均衡的应用类型。依据这类应用选择的服务器设备可适用于各种通用(即在配
置中没有特殊要求的)场景。
T/BFIA 036—2024
3
b) 计算型服务器应用:计算型应用是金融业务运行对计算性能有苛刻要求的应用类型,需要高计
算效率的服务器设备,其中内存资源与计算资源配比合理。依据这类应用选择的服务器设备可
适用于数据库、云计算、虚拟化、内存计算等各种应用场景,运行数据库场景的服务器的性能
等见附录A,运行虚拟化场景的服务器的功能等见附录B。
c) 存储型服务器的应用:存储型应用是金融业务运行具有大容量存储应用需求的应用类型,需要
能提供灵活、超大容量的本地存储扩展能力的服务器设备,并且该类设备的计算能力应获得保
证,不能因为存储能力的增强而降低应有的计算性能。依据这类应用选择的服务器设备可适用
于对象存储、云存储、文件存储、分布式数据库、冷数据存储、视频监控、云存储、大数据等
大容量存储应用场景。
d) 超融合型应用:超融合型应用是金融业务运行需要计算资源、存储资源、网络资源和虚拟化技
术相融合,服务器设备满足由软件定义硬件资源的能力要求的应用类型,一般要求具有统一的
管理界面,支持横向扩展节点,不需要外接存储设备,具备高性能、业务连续和极简管理的特
点,同时可实现开箱即用的一体化交付特点。
6 金融业服务器总体要求
6.1 服务器部件信息声明
服务器部件应标明基本配置、型号、参数等,确保服务器硬件配置信息的确定性,以供使用者选用、
运维和资产管理等提供参考。服务器整机要求测试用例见附录C。
应标明的基本信息如下:
a) CPU配置,如型号、主频、核数;
b) 内存配置,如内存型号;
c) 硬盘配置,如硬盘型号;
d) 网卡配置,如网卡型号;
e) 显卡配置,如显卡型号;
f) 主板信息,如主板信息;
g) 接口协议,如USB、PCIe。
6.2 BIOS 管理
6.2.1 通用要求
BIOS管理通用要求具备以下功能:
a) 应支持自检功能;
b) 应支持版本升级;
c) 应支持设备识别;
d) 应支持安全密码设置;
e) 应支持启动顺序设置;
f) 应支持CPU、内存、硬盘、网卡等部件参数设置;
g) 应支持电源模式设置;
h) 应支持串口通讯设置;
i) 应支持设备启动过程中主要部件的健康状态检测;
j) 应支持当次启动主要设备(如网卡、硬盘)变更检测和确认。
T/BFIA 036—2024
4
6.2.2 推荐性功能
BIOS管理推荐性功能如下:
a) 宜支持CPU核重启隔离;
b) 宜支持内存故障隔离;
c) 宜支持内存故障自愈修复;
d) 宜支持开启/关闭机箱外围数据传输接口控制;
e) 宜支持RAID卡配置功能,配置主流使用RAID级别。
6.3 BMC 管理要求
6.3.1 通用要求
BMC管理功能的通用要求如下:
a) 异常下电时,BMC 的关键配置数据应不丢失,应支持BMC 配置的导入和导出;
b) BMC 固件应支持双镜像保护,运行异常时自动切换到备份镜像运行;
c) 应支持基于时间、IP、MAC 白名单保护;
d) 应支持SNMP、SSH、IPMI、Redfish 等协议,以上服务进程运行稳定;
e) 应支持admin、operator、user 用户权限设置;
f) 应支持显示带外管理部件的配置信息、健康状态、电源信息,温度功耗信息检测,支持日志和
告警信息转发;
g) 应支持BMC 日志一键收集导出;
h) 应支持BIOS 配置的导入和导出;
i) 应支持虚拟媒体挂载;
j) 应支持BMC 网络(DHCP 自动获取IP/静态IP)。
6.3.2 推荐性功能
BMC管理的推荐性功能如下:
a) 宜支持远程挂载文件及文件夹功能;
b) 宜支持双因素认证,支持使用客户端证书和密码双因素认证登录;
c) 宜支持HDD/SSD故障智能预测;
d) 宜支持对于重要管理操作的二次认证,如用户配置、权限配置、公钥导入等。
6.4 知识产权
服务器知识产权应清晰无争议,不存在经司法判决且未得到妥善处理解决的侵权行为。
6.5 服务保障
服务保障的具体要求如下:
a) 服务器中文材料齐全,应包括产品彩页、规格白皮书、兼容性列表、用户指南、安装升级指南
等;
b) 服务器产品应满足业务要求,如产品功能、性能、可靠性、认证等要求;
c) 服务器应具备满足供货周期要求;
d) 服务器应随着业务需求具备不断升级及迭代的能力;
e) 服务器保障及服务响应能力应满足业务需求;
f) 服务器备件到场时间应满足业务要求,如具备现场备件或同城备件等。
T/BFIA 036—2024
5
6.6 节能环保
6.6.1 通用要求
节能环保通用要求如下:
a) 产品有毒有害物质的限量应符合GB/T 26572—2011的要求;
b) 应支持PID风扇智能调速;
c) 服务器在负载50%时,电源效率不应低于94%。
6.6.2 推荐性功能
节能环保推荐性功能如下:
a) 服务器在负载50%时,电源效率宜不低于96%;
b) 宜支持动态能耗管理技术;
c) 宜提供SPECpower、BenchSEE等可参考性的能效测试报告。
7 金融业服务器功能的要求
7.1 计算单元
7.1.1 通用要求
计算单元通用要求如下:
a) 应支持处理器间的通信,支持Cache 一致性;
b) 应支持多个内存通道;
c) 应支持每个处理器独立扩展内存,处理器能够访问其他处理器扩展的内存;
d) 应支持处理器Cache 查错和纠错;
e) 芯片应满足安全可控的要求。
7.1.2 推荐性功能
计算单元推荐性功能如下:
宜支持满足国标GB/T32905—016、GB/T32907—2016密码算法的能力。
7.2 存储单元
7.2.1 通用要求
存储单元通用要求如下:
a) 应提供通用的本地存储介质;
b) 应支持HDD/SSD状态指示;
c) 应支持RAID卡Cache功能,支持Cache内容掉电保护功能;
d) 应支持本地存储介质扩容;
e) 应支持连接外部存储的扩展能力。
7.2.2 推荐性功能
存储单元推荐性功能如下:
a) 宜具备存储介质配置能力,如HDD/SSD数量、HDD/SSD容量等;
T/BFIA 036—2024
6
b) 宜支持8TB及以上超大容量的存储介质;
c) 宜支持高性能存储介质,如NVMe SSD等;
d) NVMe SSD宜支持安全可控的硬RAID卡;
e) 宜提供带外管理接口;
f) 芯片宜满足安全可控的要求;
g) 宜支持同类存储单元在操作系统重启后系统逻辑盘符不乱序。
7.3 输入输出单元
7.3.1 通用要求
输入输出单元通用要求如下:
a) 应支持配置I/O 卡;
b) 应支持存储和网络的多路径链路;
c) 应支持I/O虚拟化技术;
d) 应支持多网卡绑定,实现网络接口主备、聚合或负载均衡;
e) 应支持数据传输流控机制;
f) 应支持iPXE网卡启动。
7.3.2 推荐性功能
输入输出单元推荐性功能如下:
a) 宜支持I/O设备扩展;
b) 宜支持基于网卡的批量系统启动;
c) 宜支持高带宽、低时延的网卡;
d) 芯片宜满足安全可控的要求。
7.4 供电单元
7.4.1 通用要求
供电单元通用要求如下:
a) 应通过电源模块给其他单元提供直流供电;
b) 应支持双路及以上电源冗余输入;
c) 电源应满足GB/T 9813.3—2017服务器设备型式试验要求;
d) 应支持通用通信接口,具备故障报警,提供电源运行状态监控。
7.4.2 推荐性功能
供电单元推荐性功能如下:
a) 宜具备电源负载动态调整技术;
b) 宜支持高压直流功能。
7.5 散热单元
7.5.1 通用要求
散热单元通用要求如下:
a) 应支持系统冗余散热,如通过风冷等散热方式实现系统散热;
T/BFIA 036—2024
7
b) 应支持风扇调速,根据调速策略自动调整风扇转速。
7.5.2 推荐性功能
散热单元推荐性功能如下:
a) 宜支持散热单元模块化设计;
b) 宜支持液冷散热功能,支持通用冷却液插口。
7.6 带外管理单元
7.6.1 通用要求
带外管理单元通用要求如下:
a) 应支持系统监控、资源管理、远程控制、系统维护功能;
b) 应支持对管理用户的登录、重启、变更操作及系统发生的重要事件做记录,日志应支持远程转
储,以满足审计要求;
c) 应支持域管理和目录服务;
d) 应支持固件在线更新;
e) 应支持图形化和命令行访问方式;
f) 应支持关键部件,如RAID卡、网卡、HBA卡的管理,包括带外配置调整;
g) 应支持基于以太网的串口、鼠标、键盘、视频重定向;
h) 应支持温度、核心电压、风扇转速、内存故障等健康状态的监控;
i) 应支持对服务器异常状态的日志记录,支持SSH、SNMP、Redfish、IPMI等协议,并支持SNMP、
TRAP、Redfish、电子邮件、syslog上报等方式报警;
j) 应支持单独重启带外管理单元的操作;
k) 应支持BIOS配置项的展示和修改功能;
l) 带外配置应支持模板形式批量导入配置。
7.6.2 推荐性功能
带外管理单元推荐性功能如下:
a) 宜支持性能监控功能,如处理器利用率、内存利用率、网络利用率、存储I/O读写速率等监控;
b) 宜支持故障诊断功能,如实现故障数据收集,故障数据分析,故障诊断功能。诊断覆盖CPU、
内存、PCIe设备等,并能够给出故障原因,指导故障部件更换;
c) 宜支持故障诊断工具,如宕机录像、截图等;
d) 宜支持故障预告警功能,对关键部件进行健康分析,对即将失效的处于亚健康状态的部件给出
预警;
e) 宜支持SSD寿命监控、剩余寿命告警。
7.7 数据处理单元
7.7.1 通用要求
服务器在安装数据处理单元的情况下,数据处理单元通用要求如下:
a) 数据处理单元应支持2个、4个或6个25GE(兼容10GE)网络接口,或者支持2个100GE网络接口;
b) 应支持裸金属卸载,支持裸金属服务秒级发放,裸金属云盘启动和扩容;
c) 应支持OVS网络加速;网络OVS卸载转发性能应不低于40Mpps,支持2M流表规模,10W/S流表刷
新速率;
T/BFIA 036—2024
8
d) 应支持存储安全卸载,支持iSCSI存储卸载。
7.7.2 推荐性功能
服务器在安装数据处理单元情况下,数据处理单元推荐性功能如下:
a) 宜支持虚拟化卸载;
b) 宜支持数据处理单元对可信根、加密功能卸载、防火墙卸载等安全卸载能力支持的要求;
c) 宜支持数据处理单元对服务网格等云原生网络卸载能力。
8 金融业服务器性能要求
8.1 通用计算单元
8.1.1 通用要求
计算单元性能要求如下:
a) 处理器的性能应使用单个处理器的核数、主频、Cache容量、整数处理能力、浮点处理能力等
量化指标进行衡量;
b) 内存的性能应支持使用内存接口频率、内存通道数、内存带宽、内存容量、读取速度等指标
进行衡量;
c) 应支持使用CPU测试工具,并能提供测试结果。
8.1.2 推荐性功能
处理器的能效宜通过单个处理器的处理能力和能耗的比值来衡量。
8.2 存储单元
存储单元性能通用要求如下:
a) 本地存储性能应支持使用存储带宽、存储并发能力等指标进行衡量。例如对于连续访问业务重
点关注存储带宽指标;对于随机访问业务,重点关注并发指标;
b) 存储容量应支持通过HDD/SSD数量,HDD/SSD容量,提供文件系统大小、提供卷的数量、卷的
容量等指标来衡量;
c) 对于SSD/HDD等有寿命的存储部件。如SSD,应支持通过每天全盘写入次数DWPD等指标来衡量;
d) 应支持使用SSD/HDD测试工具,测试结果可提供。
8.3 网络和接口单元
网络和接口单元性能通用要求如下:
a) 接口性能应通过接口带宽指标来衡量;
b) 网络性能应通过网络带宽,网络时延,每秒收发包数量等指标来衡量;
c) 其他性能应根据业务需要通过如包交换性能、虚机支持数量、队列大小等指标来衡量;
d) 应支持使用网络测试工具,测试结果可提供。
9 金融业服务器可靠性和兼容性要求
9.1 通用要求
T/BFIA 036—2024
9
对服务器整机及部件可靠性和兼容性通用要求如下:
a) 应支持服务器关键部件冗余设计,包括HDD/SSD、电源、风扇等部件;
b) 应支持服务器关键部件异常报警功能,包括CPU、HDD/SSD、内存等部件;
c) 应支持服务器关键部件故障定位机制,包括CPU、HDD/SSD、内存等部件;
d) 应持服务器HDD/SSD、电源、风扇等部件热插拔功能;
e) 应支持内存可靠性技术,如内存查错、纠错等;
f) 服务器部件兼容性列表应在服务器官方网站查询;
g) 服务器操作系统兼容性列表应在服务器官方网站查询;
h) 服务器固件升级前后版本应官方兼容;
i) 应支持CPU、内存条、阵列卡、网卡等的现场扩容替换以及故障件替换。
9.2 推荐性功能
整机及部件可靠性和兼容性推荐性功能如下:
a) 宜支持内存可靠性技术,如内存冗余备份等;
b) 宜支持服务器关键部件故障隔离机制,包括CPU、HDD/SSD、内存等部件;
c) 宜支持I/O 模块在线隔离或更换;
d) 宜支持部件的故障自动修复功能。
10 金融业服务器安全性要求
10.1 设备安全
10.1.1 通用要求
服务器安全通用要求如下:
a) 服务器显著位置应有服务器设备信息标识;
b) 服务器的外部预留硬件接口应有相应的说明,用于说明包括接口类型、电气规格、功能、开放
端口等信息;
c) 服务器的外部硬件接口应采取安全防护措施,外部硬件接口无高风险项。
10.1.2 推荐性功能
服务器可实现可信计算环境。
10.2 固件安全
10.2.1 通用要求
固件安全通用要求如下:
a) 应对服务器引导固件、带外管理模块固件提供存储区保护机制,防止非授权修改;
b) 应对带外管理模块固件访问进行安全防护,防止非授权访问;
c) 对待更新的服务器引导固件和带外管理模块固件的真实性和完整性进行校验,验证通过后方可
允许执行;
d) 应提供关键固件文件手动恢复机制,发现关键固件完整性被破坏后能够进行人工恢复。
10.2.2 推荐性功能
T/BFIA 036—2024
10
固件安全推荐性功能如下:
a) 宜基于可信根,对待启动的服务器引导固件或带外管理模块固件进行度量和签名校验,保证服
务器关键固件的完整性和真实性;
b) 宜基于可信根,对待更新的服务器引导固件或带外管理模块固件进行度量和签名校验,校验通
过后方可允许执行更新操作;
c) 宜基于可信根,对待恢复的服务器引导固件或带外管理模块固件进行度量和签名校验,校验通
过后方可执行恢复操作;
d) 宜提供服务器引导固件或带外管理模块固件自动恢复机制,在检测到固件被破坏后,可自动对
异常的关键固件进行恢复。
10.3 驱动程序安全
驱动程序应真实有效。
10.4 启动安全
应支持安全启动机制,在设备启动时对服务器引导固件、初始化加载程序等进行完整性校验,以保
证系统的完整性和可信度。
T/BFIA 036—2024
11
附录A
(资料性)
服务器金融应用数据库场景的测试说明
A.1 数据库基本功能测试
数据库基本功能测试如下:
a) 安装数据库单机测试;
b) 创建库,并对表进行增删改查操作测试;
c) 表约束(主键、外键、非空约束、唯一约束、自定义约束)测试;
d) 基本查询操作,包含where,like,join 关键字使用;
e) 创建存储过程测试;
f) 常用内建函数使用测试;
g) 测试常用数据类型;
h) 用户创建以及权限管理(授权,回收权限,密码修改)测试;
i) 创建索引测试;
j) 测试分区表功能;
k) 创建行存表、列存表;
l) 集群管理工具OM,测试集群状态查询、停止、启动;
m) gsql 客户端本地连接登录和远程链接登录测试;
n) 通过allow_system_table_mods(运行修改系统表)参数,测试下如何通过gs_guc 工具进行
参数设置。
A.2 数据库备份工具测试
数据库备份工具测试如下:
a) 验证gs_basebackup 的备份和恢复;
b) 验证gs_probackup 工具的备份和恢复;
c) 验证gs_dump 工具的备份;
d) 测试gs_restore 工具的恢复。
A.3 数据库性能测试
数据库性能测试如下:
a) 压力机外压本地磁盘;
b) 压力机外压共享存储;
c) 自压本地磁盘;
d) 自压共享存储。
A.4 数据库应用程序开发测试
数据库应用程序开发测试如下:
a) 验证基于benchmark 的jdbc 驱动进行java 应用程序开发测试;
b) 验证基于benchmark 的python 驱动psycopg2 进行python 语言应用程序开发测试。
T/BFIA 036—2024
12
附录B
(资料性)
服务器金融应用虚拟化场景的测试说明
B.1 计算虚拟化测试
计算虚拟化测试如下:
a) 创建裸虚拟机,通过虚拟光驱连接到本地磁盘文件的方式安装虚拟机系统,给虚拟机挂载和安
装tools;
b) 停止状态的虚拟机转为模板,模板部署虚拟机功能;
c) 虚拟机的安全关闭和启动功能;
d) 虚拟机的安全删除功能;
e) 虚拟机的推后删除功能;
f) 虚拟机的推后删除时间点前还原虚拟机;
g) 增加虚拟机的CPU 核数在线生效;
h) 增加虚拟机的内存在线生效;
i) 为虚拟机增加网卡个数;
j) 支持导出OVF 模板;
k) 支持导入OVF 模板。
B.2 网络虚拟化测试
虚拟交换机功能用于管理虚拟机的虚拟网络,能够实现流量监控,VLAN 隔离等功能。
B.3 存储虚拟化测试
管理员选择一个已停止的虚拟机,进行调整容量操作,启动虚拟机后,用户进入虚拟机使用工具,
将逻辑分区扩展覆盖到新增加的磁盘。
B.4 可用性测试
虚拟化可用性测试如下:
a) 创建快照;
b) 快照恢复虚拟机;
c) 将正在运行的虚拟机从一台主机移到另一台主机上,热迁移过程中无需中断虚拟机上的业务。
d) 热迁移虚拟机更改数据存储;
e) 热迁移虚拟机,同时更改所在宿主机位置和数据存储;
f) 虚拟机HA(High Available)机制,允许虚拟机所在主机出现故障后能够重新在资源池中自
动启动虚拟机。
B.5 集群管理业务测试
集群管理测试如下:
a) 自定义监控虚拟机;
b) 测试虚拟化平台支持创建集群文件夹;
c) 测试虚拟化平台支持移动集群到集群文件夹中;
d) 实时告警的产生和清除;
T/BFIA 036—2024
13
e) 导出历史告警。
B.6 虚拟化数量测试
创建虚拟机实例,设置特定规格,单个虚拟机运行负载(测试工具配置参数:整型,并发),持续
一定时间,测试虚拟化数量。
T/BFIA 036—2024
14
附录C
(资料性)
服务器整机技术规格
服务器整机技术规格见表C.1。
表C.1 服务器整机技术规格
注:该附录仅提供通用参考,具体要求应根据实际业务需求来制定;并且在有技术更新及政策变动时保持附录的时效
性。
评测项目基本要求推荐性功能
整机尺寸符合EIA 19 寸标准机架标准无
CPU
单CPU 核心数量32 核64 核及以上可选
多路扩展能力2 路2 路及以上(4 路可选)
内存通道数量2 DDR4 及以上通道4 DDR4 及以上通道
PCIe 端口数量2*PCIe 3.0x8 4*PCIe 4.0x8 及以上
网络功能— 支持OPC 3.0 扩展功能
安全功能— 支持国密安全算法
管理功能—
集成管理功能,支持CPU 功耗、温度
等管理
虚拟化能力— 支持CPU、PCIe 等虚拟化功能
内存带宽2400MT/s(1DPC) 3200MT/s(1DPC)
内存
扩展数量4 8 根以上
SAS/SATA 数量4 12 个以上
存储
NVMe 数量0 4 个以上
带宽单端口10G/25G 单端口100G
网络时延— 低时延,支持RoCE 技术
电源
数量1 2
能效90% 94%及以上
T/BFIA 036—2024
15
参考文献
[1] GB/T 34948—2017 信息技术8路(含)以上服务器功能基本要求
[2] GB/T 36092—2018 信息技术备份存储备份技术应用要求
[3] GB/T 36441—2018 硬件产品与操作系统兼容性规范
[4] GB/T 36450.1—2018 信息技术存储管理第1部分:概述
[5] GB/T 36630.1—2018 信息安全技术信息技术产品安全可控评价指标第1部分:总则
[6] GB/T 36630.5—2018 信息安全技术信息技术产品安全可控评价指标第5部分:通用计算
机
[7] GB/T 36639—2018 信息安全技术可信计算规范服务器可信支撑平台
[8] GB/T 39680—2020 信息安全技术服务器安全技术要求和测评准则
CCS A 11
团体标准
T/BFIA 036—2024
金融业通用服务器应用技术要求
Technical requirements for generic server in the financial industry
2024 - 11 - 29 发布2024 - 11 - 29 实施
北京金融科技产业联盟发布
目 次
前言.................................................................................. II
引言................................................................................. III
1 范围................................................................................. 1
2 规范性引用文件....................................................................... 1
3 术语和定义........................................................................... 1
4 缩略语............................................................................... 2
5 金融业服务器应用介绍................................................................. 2
6 金融业服务器总体要求................................................................. 3
7 金融业服务器功能的要求............................................................... 5
8 金融业服务器性能要求................................................................. 8
9 金融业服务器可靠性和兼容性要求....................................................... 8
10 金融业服务器安全性要求.............................................................. 9
附录A(资料性)服务器金融应用数据库场景的测试说明.....................................11
附录B(资料性)服务器金融应用虚拟化场景的测试说明.....................................12
附录C(资料性)服务器整机技术规格.....................................................14
参考文献.............................................................................. 14
T/BFIA 036—2024
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由北京金融科技产业联盟归口。
本文件起草单位:中国金融电子化集团有限公司、北京金安信息技术有限责任公司、中国民生银行
股份有限公司、中国工商银行股份有限公司、中国建设银行股份有限公司、中国银行股份有限公司、中
国农业银行股份有限公司、浙商银行股份有限公司、中信银行股份有限公司、上海浦东发展银行股份有
限公司、平安银行股份有限公司、国家开发银行、华为技术有限公司、中兴通讯股份有限公司、新华三
技术有限公司、飞腾信息技术有限公司、浪潮电子信息产业股份有限公司、曙光信息产业股份有限公司、
上海兆芯集成电路股份有限公司、中国长城科技集团股份有限公司、深圳市江波龙电子股份有限公司、
四川华鲲振宇智能科技有限责任公司。
本文件主要起草人:姜云兵、班廷伦、马国照、韩竺吾、常璐、袁春光、高献华、郝庆运、龚郅凡、
毕伟光、黄梓锋、许嘉勋、张橙、李海龙、苑博、甘政兵、高金鹏、蔡佳、侯旭光、林晨、叶骄龙、朱
昊志、宋辰、夏梦婷、孙朝斌、刘雪涛、白阳、王君、邱卫强、李培、张毅、杨景瑞、邸贺亮、胡世珺、
薛石磊、颜培源、曹洵峰、刘东、刘胜龙、广文博、王桐桐。
T/BFIA 036—2024
III
引 言
服务器在金融行业应用的深度和广度不断增加,已部署并服务于众多银行、证券、保险等金融机构。
各金融机构对服务器功能、性能、可靠性、兼容性、安全性等方面要求差异性大,认知程度参差不齐。
本文通过梳理金融行业服务器应用需求,并结合金融行业特点,从应用主要场景视角出发,提出了服务
器整机、部件、功能、性能、兼容性、可靠性和安全性方面的规范要求,确保达成从可用到好用、可维
护到易维护、可扩展到易扩展等目标。
本文件为金融机构更好地进行服务器选型提供指导,降低新型服务器引入风险;提高金融机构服务
器部署效率,提升服务器运维能力,促进金融行业的健康、稳定发展,特制定本文件。
T/BFIA 036—2024
1
金融业通用服务器应用技术要求
1 范围
本文件规定了通用服务器整机要求、功能要求、性能要求、可靠性和兼容性要求、安全性要求内容。
本文件适用于金融机构服务器选型、部署、应用开发等活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 9813.3—2017 计算机通用规范第3部分:服务器
GB/T 26572—2011 电子电气产品中限用物质的限量要求
GB/T 32905—2016 信息安全技术SM3密码杂凑算法
GB/T 32907—2016 信息安全技术SM4分组密码算法
3 术语和定义
下列术语和定义适用于本文件。
3.1
服务器server
信息系统的重要组成部分,是信息系统中为客户端计算机提供特定应用服务的计算机系统,由硬件
系统(处理器、存储设备、网络连接设备等)和软件系统(操作系统、数据库管理系统、应用系统)组
成。
注:本部分主要指的是服务器的硬件系统部分。
[来源:GB/T 9813.3—2017,3.1]
3.2
通用服务器generic server
一种通用的计算机服务器。
注:可根据实际需求进行配置和扩展,以满足不同的业务需求。允许用户根据业务需要增减或调整
服务器的硬件配置和软件功能。
3.3
服务器引导固件server boot firmware
负责服务器芯片组的初始化和配置,收集、汇总硬件资源信息并引导进入操作系统的程序。
3.4
T/BFIA 036—2024
2
带外管理模块固件out-of-band management module firmware
存在于带外管理模块中,用于实现其功能的程序。
3.5
可信根root of trust
提供完整性度量、安全存储、可信报告和符合我国国家标准的密码服务功能模块。
4 缩略语
下列缩略语适用于本文件。
BIOS:基本输入输出系统(Base Input Output System)
BMC:主板管理控制器(Baseboard Management Controller)
CPU:中央处理器(Central Processing Unit)
HDD:机械硬盘(Hard Disk Drive)
HTTPS:超文本传输安全协议(Hypertext Transfer Protocol Secure)
IPMI:智能平台管理接口(Intelligent Platform Management Interface)
NVMe:非易失性存储器快速通道(Non-Volatile Memory Express)
PCIe:高速外围设备互联(Peripheral Component Interconnect Express)
SSD:固态盘(Solid State Disk 或Solid State Drive)
SSH:安全外壳协议(Secure Shell)
SNMP:简单网络管理协议(Simple Network Management Protocol)
5 金融业服务器应用介绍
5.1 应用概述
服务器被应用在金融信息系统中的各个层面,如银行的核心银行系统、保险的核心保险系统、证券
的集中交易系统、重要数据库及部分关键应用系统等。金融信息系统参考如下的特点选择服务器设备:
a) 根据所运行的金融业务的实际性能要求确定服务器设备性能指标,同时该类应用要求计算资
源、存储资源、网络资源和虚拟化技术相融合,支持软件定义硬件资源的能力;
b) 以金融业务持续稳定运行为条件确定服务器的可靠性指标;
c) 以满足金融信息系统增容需求为条件确定服务器横向灵活扩展能力方面的要求;
d) 以业务连续、极简管理、一体化管理及交付等要求为条件确定服务器的可维护性要求;
e) 以金融业务的安全性需求和所在金融信息系统的安全级别要求确定服务器设备安全性要求。
5.2 应用场景
金融业服务器的主要应用场景包括:均衡型应用、计算型应用、存储型应用、超融合型应用和计算
加速型应用。其中,通用场景包含均衡型应用、计算型应用、存储型应用和超融合型应用;计算加速型
应用属于人工智能服务器应用范围,其特点是在通用服务器基础之上使用人工智能加速卡,本文件不涉
及该部分。通用场景具体描述如下。
a) 均衡型服务器的应用:均衡型应用的特点是在计算资源、内存资源、存储资源、网络资源配比
均衡,属于配置均衡的应用类型。依据这类应用选择的服务器设备可适用于各种通用(即在配
置中没有特殊要求的)场景。
T/BFIA 036—2024
3
b) 计算型服务器应用:计算型应用是金融业务运行对计算性能有苛刻要求的应用类型,需要高计
算效率的服务器设备,其中内存资源与计算资源配比合理。依据这类应用选择的服务器设备可
适用于数据库、云计算、虚拟化、内存计算等各种应用场景,运行数据库场景的服务器的性能
等见附录A,运行虚拟化场景的服务器的功能等见附录B。
c) 存储型服务器的应用:存储型应用是金融业务运行具有大容量存储应用需求的应用类型,需要
能提供灵活、超大容量的本地存储扩展能力的服务器设备,并且该类设备的计算能力应获得保
证,不能因为存储能力的增强而降低应有的计算性能。依据这类应用选择的服务器设备可适用
于对象存储、云存储、文件存储、分布式数据库、冷数据存储、视频监控、云存储、大数据等
大容量存储应用场景。
d) 超融合型应用:超融合型应用是金融业务运行需要计算资源、存储资源、网络资源和虚拟化技
术相融合,服务器设备满足由软件定义硬件资源的能力要求的应用类型,一般要求具有统一的
管理界面,支持横向扩展节点,不需要外接存储设备,具备高性能、业务连续和极简管理的特
点,同时可实现开箱即用的一体化交付特点。
6 金融业服务器总体要求
6.1 服务器部件信息声明
服务器部件应标明基本配置、型号、参数等,确保服务器硬件配置信息的确定性,以供使用者选用、
运维和资产管理等提供参考。服务器整机要求测试用例见附录C。
应标明的基本信息如下:
a) CPU配置,如型号、主频、核数;
b) 内存配置,如内存型号;
c) 硬盘配置,如硬盘型号;
d) 网卡配置,如网卡型号;
e) 显卡配置,如显卡型号;
f) 主板信息,如主板信息;
g) 接口协议,如USB、PCIe。
6.2 BIOS 管理
6.2.1 通用要求
BIOS管理通用要求具备以下功能:
a) 应支持自检功能;
b) 应支持版本升级;
c) 应支持设备识别;
d) 应支持安全密码设置;
e) 应支持启动顺序设置;
f) 应支持CPU、内存、硬盘、网卡等部件参数设置;
g) 应支持电源模式设置;
h) 应支持串口通讯设置;
i) 应支持设备启动过程中主要部件的健康状态检测;
j) 应支持当次启动主要设备(如网卡、硬盘)变更检测和确认。
T/BFIA 036—2024
4
6.2.2 推荐性功能
BIOS管理推荐性功能如下:
a) 宜支持CPU核重启隔离;
b) 宜支持内存故障隔离;
c) 宜支持内存故障自愈修复;
d) 宜支持开启/关闭机箱外围数据传输接口控制;
e) 宜支持RAID卡配置功能,配置主流使用RAID级别。
6.3 BMC 管理要求
6.3.1 通用要求
BMC管理功能的通用要求如下:
a) 异常下电时,BMC 的关键配置数据应不丢失,应支持BMC 配置的导入和导出;
b) BMC 固件应支持双镜像保护,运行异常时自动切换到备份镜像运行;
c) 应支持基于时间、IP、MAC 白名单保护;
d) 应支持SNMP、SSH、IPMI、Redfish 等协议,以上服务进程运行稳定;
e) 应支持admin、operator、user 用户权限设置;
f) 应支持显示带外管理部件的配置信息、健康状态、电源信息,温度功耗信息检测,支持日志和
告警信息转发;
g) 应支持BMC 日志一键收集导出;
h) 应支持BIOS 配置的导入和导出;
i) 应支持虚拟媒体挂载;
j) 应支持BMC 网络(DHCP 自动获取IP/静态IP)。
6.3.2 推荐性功能
BMC管理的推荐性功能如下:
a) 宜支持远程挂载文件及文件夹功能;
b) 宜支持双因素认证,支持使用客户端证书和密码双因素认证登录;
c) 宜支持HDD/SSD故障智能预测;
d) 宜支持对于重要管理操作的二次认证,如用户配置、权限配置、公钥导入等。
6.4 知识产权
服务器知识产权应清晰无争议,不存在经司法判决且未得到妥善处理解决的侵权行为。
6.5 服务保障
服务保障的具体要求如下:
a) 服务器中文材料齐全,应包括产品彩页、规格白皮书、兼容性列表、用户指南、安装升级指南
等;
b) 服务器产品应满足业务要求,如产品功能、性能、可靠性、认证等要求;
c) 服务器应具备满足供货周期要求;
d) 服务器应随着业务需求具备不断升级及迭代的能力;
e) 服务器保障及服务响应能力应满足业务需求;
f) 服务器备件到场时间应满足业务要求,如具备现场备件或同城备件等。
T/BFIA 036—2024
5
6.6 节能环保
6.6.1 通用要求
节能环保通用要求如下:
a) 产品有毒有害物质的限量应符合GB/T 26572—2011的要求;
b) 应支持PID风扇智能调速;
c) 服务器在负载50%时,电源效率不应低于94%。
6.6.2 推荐性功能
节能环保推荐性功能如下:
a) 服务器在负载50%时,电源效率宜不低于96%;
b) 宜支持动态能耗管理技术;
c) 宜提供SPECpower、BenchSEE等可参考性的能效测试报告。
7 金融业服务器功能的要求
7.1 计算单元
7.1.1 通用要求
计算单元通用要求如下:
a) 应支持处理器间的通信,支持Cache 一致性;
b) 应支持多个内存通道;
c) 应支持每个处理器独立扩展内存,处理器能够访问其他处理器扩展的内存;
d) 应支持处理器Cache 查错和纠错;
e) 芯片应满足安全可控的要求。
7.1.2 推荐性功能
计算单元推荐性功能如下:
宜支持满足国标GB/T32905—016、GB/T32907—2016密码算法的能力。
7.2 存储单元
7.2.1 通用要求
存储单元通用要求如下:
a) 应提供通用的本地存储介质;
b) 应支持HDD/SSD状态指示;
c) 应支持RAID卡Cache功能,支持Cache内容掉电保护功能;
d) 应支持本地存储介质扩容;
e) 应支持连接外部存储的扩展能力。
7.2.2 推荐性功能
存储单元推荐性功能如下:
a) 宜具备存储介质配置能力,如HDD/SSD数量、HDD/SSD容量等;
T/BFIA 036—2024
6
b) 宜支持8TB及以上超大容量的存储介质;
c) 宜支持高性能存储介质,如NVMe SSD等;
d) NVMe SSD宜支持安全可控的硬RAID卡;
e) 宜提供带外管理接口;
f) 芯片宜满足安全可控的要求;
g) 宜支持同类存储单元在操作系统重启后系统逻辑盘符不乱序。
7.3 输入输出单元
7.3.1 通用要求
输入输出单元通用要求如下:
a) 应支持配置I/O 卡;
b) 应支持存储和网络的多路径链路;
c) 应支持I/O虚拟化技术;
d) 应支持多网卡绑定,实现网络接口主备、聚合或负载均衡;
e) 应支持数据传输流控机制;
f) 应支持iPXE网卡启动。
7.3.2 推荐性功能
输入输出单元推荐性功能如下:
a) 宜支持I/O设备扩展;
b) 宜支持基于网卡的批量系统启动;
c) 宜支持高带宽、低时延的网卡;
d) 芯片宜满足安全可控的要求。
7.4 供电单元
7.4.1 通用要求
供电单元通用要求如下:
a) 应通过电源模块给其他单元提供直流供电;
b) 应支持双路及以上电源冗余输入;
c) 电源应满足GB/T 9813.3—2017服务器设备型式试验要求;
d) 应支持通用通信接口,具备故障报警,提供电源运行状态监控。
7.4.2 推荐性功能
供电单元推荐性功能如下:
a) 宜具备电源负载动态调整技术;
b) 宜支持高压直流功能。
7.5 散热单元
7.5.1 通用要求
散热单元通用要求如下:
a) 应支持系统冗余散热,如通过风冷等散热方式实现系统散热;
T/BFIA 036—2024
7
b) 应支持风扇调速,根据调速策略自动调整风扇转速。
7.5.2 推荐性功能
散热单元推荐性功能如下:
a) 宜支持散热单元模块化设计;
b) 宜支持液冷散热功能,支持通用冷却液插口。
7.6 带外管理单元
7.6.1 通用要求
带外管理单元通用要求如下:
a) 应支持系统监控、资源管理、远程控制、系统维护功能;
b) 应支持对管理用户的登录、重启、变更操作及系统发生的重要事件做记录,日志应支持远程转
储,以满足审计要求;
c) 应支持域管理和目录服务;
d) 应支持固件在线更新;
e) 应支持图形化和命令行访问方式;
f) 应支持关键部件,如RAID卡、网卡、HBA卡的管理,包括带外配置调整;
g) 应支持基于以太网的串口、鼠标、键盘、视频重定向;
h) 应支持温度、核心电压、风扇转速、内存故障等健康状态的监控;
i) 应支持对服务器异常状态的日志记录,支持SSH、SNMP、Redfish、IPMI等协议,并支持SNMP、
TRAP、Redfish、电子邮件、syslog上报等方式报警;
j) 应支持单独重启带外管理单元的操作;
k) 应支持BIOS配置项的展示和修改功能;
l) 带外配置应支持模板形式批量导入配置。
7.6.2 推荐性功能
带外管理单元推荐性功能如下:
a) 宜支持性能监控功能,如处理器利用率、内存利用率、网络利用率、存储I/O读写速率等监控;
b) 宜支持故障诊断功能,如实现故障数据收集,故障数据分析,故障诊断功能。诊断覆盖CPU、
内存、PCIe设备等,并能够给出故障原因,指导故障部件更换;
c) 宜支持故障诊断工具,如宕机录像、截图等;
d) 宜支持故障预告警功能,对关键部件进行健康分析,对即将失效的处于亚健康状态的部件给出
预警;
e) 宜支持SSD寿命监控、剩余寿命告警。
7.7 数据处理单元
7.7.1 通用要求
服务器在安装数据处理单元的情况下,数据处理单元通用要求如下:
a) 数据处理单元应支持2个、4个或6个25GE(兼容10GE)网络接口,或者支持2个100GE网络接口;
b) 应支持裸金属卸载,支持裸金属服务秒级发放,裸金属云盘启动和扩容;
c) 应支持OVS网络加速;网络OVS卸载转发性能应不低于40Mpps,支持2M流表规模,10W/S流表刷
新速率;
T/BFIA 036—2024
8
d) 应支持存储安全卸载,支持iSCSI存储卸载。
7.7.2 推荐性功能
服务器在安装数据处理单元情况下,数据处理单元推荐性功能如下:
a) 宜支持虚拟化卸载;
b) 宜支持数据处理单元对可信根、加密功能卸载、防火墙卸载等安全卸载能力支持的要求;
c) 宜支持数据处理单元对服务网格等云原生网络卸载能力。
8 金融业服务器性能要求
8.1 通用计算单元
8.1.1 通用要求
计算单元性能要求如下:
a) 处理器的性能应使用单个处理器的核数、主频、Cache容量、整数处理能力、浮点处理能力等
量化指标进行衡量;
b) 内存的性能应支持使用内存接口频率、内存通道数、内存带宽、内存容量、读取速度等指标
进行衡量;
c) 应支持使用CPU测试工具,并能提供测试结果。
8.1.2 推荐性功能
处理器的能效宜通过单个处理器的处理能力和能耗的比值来衡量。
8.2 存储单元
存储单元性能通用要求如下:
a) 本地存储性能应支持使用存储带宽、存储并发能力等指标进行衡量。例如对于连续访问业务重
点关注存储带宽指标;对于随机访问业务,重点关注并发指标;
b) 存储容量应支持通过HDD/SSD数量,HDD/SSD容量,提供文件系统大小、提供卷的数量、卷的
容量等指标来衡量;
c) 对于SSD/HDD等有寿命的存储部件。如SSD,应支持通过每天全盘写入次数DWPD等指标来衡量;
d) 应支持使用SSD/HDD测试工具,测试结果可提供。
8.3 网络和接口单元
网络和接口单元性能通用要求如下:
a) 接口性能应通过接口带宽指标来衡量;
b) 网络性能应通过网络带宽,网络时延,每秒收发包数量等指标来衡量;
c) 其他性能应根据业务需要通过如包交换性能、虚机支持数量、队列大小等指标来衡量;
d) 应支持使用网络测试工具,测试结果可提供。
9 金融业服务器可靠性和兼容性要求
9.1 通用要求
T/BFIA 036—2024
9
对服务器整机及部件可靠性和兼容性通用要求如下:
a) 应支持服务器关键部件冗余设计,包括HDD/SSD、电源、风扇等部件;
b) 应支持服务器关键部件异常报警功能,包括CPU、HDD/SSD、内存等部件;
c) 应支持服务器关键部件故障定位机制,包括CPU、HDD/SSD、内存等部件;
d) 应持服务器HDD/SSD、电源、风扇等部件热插拔功能;
e) 应支持内存可靠性技术,如内存查错、纠错等;
f) 服务器部件兼容性列表应在服务器官方网站查询;
g) 服务器操作系统兼容性列表应在服务器官方网站查询;
h) 服务器固件升级前后版本应官方兼容;
i) 应支持CPU、内存条、阵列卡、网卡等的现场扩容替换以及故障件替换。
9.2 推荐性功能
整机及部件可靠性和兼容性推荐性功能如下:
a) 宜支持内存可靠性技术,如内存冗余备份等;
b) 宜支持服务器关键部件故障隔离机制,包括CPU、HDD/SSD、内存等部件;
c) 宜支持I/O 模块在线隔离或更换;
d) 宜支持部件的故障自动修复功能。
10 金融业服务器安全性要求
10.1 设备安全
10.1.1 通用要求
服务器安全通用要求如下:
a) 服务器显著位置应有服务器设备信息标识;
b) 服务器的外部预留硬件接口应有相应的说明,用于说明包括接口类型、电气规格、功能、开放
端口等信息;
c) 服务器的外部硬件接口应采取安全防护措施,外部硬件接口无高风险项。
10.1.2 推荐性功能
服务器可实现可信计算环境。
10.2 固件安全
10.2.1 通用要求
固件安全通用要求如下:
a) 应对服务器引导固件、带外管理模块固件提供存储区保护机制,防止非授权修改;
b) 应对带外管理模块固件访问进行安全防护,防止非授权访问;
c) 对待更新的服务器引导固件和带外管理模块固件的真实性和完整性进行校验,验证通过后方可
允许执行;
d) 应提供关键固件文件手动恢复机制,发现关键固件完整性被破坏后能够进行人工恢复。
10.2.2 推荐性功能
T/BFIA 036—2024
10
固件安全推荐性功能如下:
a) 宜基于可信根,对待启动的服务器引导固件或带外管理模块固件进行度量和签名校验,保证服
务器关键固件的完整性和真实性;
b) 宜基于可信根,对待更新的服务器引导固件或带外管理模块固件进行度量和签名校验,校验通
过后方可允许执行更新操作;
c) 宜基于可信根,对待恢复的服务器引导固件或带外管理模块固件进行度量和签名校验,校验通
过后方可执行恢复操作;
d) 宜提供服务器引导固件或带外管理模块固件自动恢复机制,在检测到固件被破坏后,可自动对
异常的关键固件进行恢复。
10.3 驱动程序安全
驱动程序应真实有效。
10.4 启动安全
应支持安全启动机制,在设备启动时对服务器引导固件、初始化加载程序等进行完整性校验,以保
证系统的完整性和可信度。
T/BFIA 036—2024
11
附录A
(资料性)
服务器金融应用数据库场景的测试说明
A.1 数据库基本功能测试
数据库基本功能测试如下:
a) 安装数据库单机测试;
b) 创建库,并对表进行增删改查操作测试;
c) 表约束(主键、外键、非空约束、唯一约束、自定义约束)测试;
d) 基本查询操作,包含where,like,join 关键字使用;
e) 创建存储过程测试;
f) 常用内建函数使用测试;
g) 测试常用数据类型;
h) 用户创建以及权限管理(授权,回收权限,密码修改)测试;
i) 创建索引测试;
j) 测试分区表功能;
k) 创建行存表、列存表;
l) 集群管理工具OM,测试集群状态查询、停止、启动;
m) gsql 客户端本地连接登录和远程链接登录测试;
n) 通过allow_system_table_mods(运行修改系统表)参数,测试下如何通过gs_guc 工具进行
参数设置。
A.2 数据库备份工具测试
数据库备份工具测试如下:
a) 验证gs_basebackup 的备份和恢复;
b) 验证gs_probackup 工具的备份和恢复;
c) 验证gs_dump 工具的备份;
d) 测试gs_restore 工具的恢复。
A.3 数据库性能测试
数据库性能测试如下:
a) 压力机外压本地磁盘;
b) 压力机外压共享存储;
c) 自压本地磁盘;
d) 自压共享存储。
A.4 数据库应用程序开发测试
数据库应用程序开发测试如下:
a) 验证基于benchmark 的jdbc 驱动进行java 应用程序开发测试;
b) 验证基于benchmark 的python 驱动psycopg2 进行python 语言应用程序开发测试。
T/BFIA 036—2024
12
附录B
(资料性)
服务器金融应用虚拟化场景的测试说明
B.1 计算虚拟化测试
计算虚拟化测试如下:
a) 创建裸虚拟机,通过虚拟光驱连接到本地磁盘文件的方式安装虚拟机系统,给虚拟机挂载和安
装tools;
b) 停止状态的虚拟机转为模板,模板部署虚拟机功能;
c) 虚拟机的安全关闭和启动功能;
d) 虚拟机的安全删除功能;
e) 虚拟机的推后删除功能;
f) 虚拟机的推后删除时间点前还原虚拟机;
g) 增加虚拟机的CPU 核数在线生效;
h) 增加虚拟机的内存在线生效;
i) 为虚拟机增加网卡个数;
j) 支持导出OVF 模板;
k) 支持导入OVF 模板。
B.2 网络虚拟化测试
虚拟交换机功能用于管理虚拟机的虚拟网络,能够实现流量监控,VLAN 隔离等功能。
B.3 存储虚拟化测试
管理员选择一个已停止的虚拟机,进行调整容量操作,启动虚拟机后,用户进入虚拟机使用工具,
将逻辑分区扩展覆盖到新增加的磁盘。
B.4 可用性测试
虚拟化可用性测试如下:
a) 创建快照;
b) 快照恢复虚拟机;
c) 将正在运行的虚拟机从一台主机移到另一台主机上,热迁移过程中无需中断虚拟机上的业务。
d) 热迁移虚拟机更改数据存储;
e) 热迁移虚拟机,同时更改所在宿主机位置和数据存储;
f) 虚拟机HA(High Available)机制,允许虚拟机所在主机出现故障后能够重新在资源池中自
动启动虚拟机。
B.5 集群管理业务测试
集群管理测试如下:
a) 自定义监控虚拟机;
b) 测试虚拟化平台支持创建集群文件夹;
c) 测试虚拟化平台支持移动集群到集群文件夹中;
d) 实时告警的产生和清除;
T/BFIA 036—2024
13
e) 导出历史告警。
B.6 虚拟化数量测试
创建虚拟机实例,设置特定规格,单个虚拟机运行负载(测试工具配置参数:整型,并发),持续
一定时间,测试虚拟化数量。
T/BFIA 036—2024
14
附录C
(资料性)
服务器整机技术规格
服务器整机技术规格见表C.1。
表C.1 服务器整机技术规格
注:该附录仅提供通用参考,具体要求应根据实际业务需求来制定;并且在有技术更新及政策变动时保持附录的时效
性。
评测项目基本要求推荐性功能
整机尺寸符合EIA 19 寸标准机架标准无
CPU
单CPU 核心数量32 核64 核及以上可选
多路扩展能力2 路2 路及以上(4 路可选)
内存通道数量2 DDR4 及以上通道4 DDR4 及以上通道
PCIe 端口数量2*PCIe 3.0x8 4*PCIe 4.0x8 及以上
网络功能— 支持OPC 3.0 扩展功能
安全功能— 支持国密安全算法
管理功能—
集成管理功能,支持CPU 功耗、温度
等管理
虚拟化能力— 支持CPU、PCIe 等虚拟化功能
内存带宽2400MT/s(1DPC) 3200MT/s(1DPC)
内存
扩展数量4 8 根以上
SAS/SATA 数量4 12 个以上
存储
NVMe 数量0 4 个以上
带宽单端口10G/25G 单端口100G
网络时延— 低时延,支持RoCE 技术
电源
数量1 2
能效90% 94%及以上
T/BFIA 036—2024
15
参考文献
[1] GB/T 34948—2017 信息技术8路(含)以上服务器功能基本要求
[2] GB/T 36092—2018 信息技术备份存储备份技术应用要求
[3] GB/T 36441—2018 硬件产品与操作系统兼容性规范
[4] GB/T 36450.1—2018 信息技术存储管理第1部分:概述
[5] GB/T 36630.1—2018 信息安全技术信息技术产品安全可控评价指标第1部分:总则
[6] GB/T 36630.5—2018 信息安全技术信息技术产品安全可控评价指标第5部分:通用计算
机
[7] GB/T 36639—2018 信息安全技术可信计算规范服务器可信支撑平台
[8] GB/T 39680—2020 信息安全技术服务器安全技术要求和测评准则