1、 ICS 35.210 L67 YD 中华人民共和国通信行业标准 XXXX-XXXXX-YD 云计算服务客户信任体系能力要求 第 9 部分:函数即服务 Cloud computing services customer trust system capability requirements- part 9 : function as a service -发布 -实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 2019-1261T-YD I 目 次 前 言 .III 引 言 .IV 1 范围 .1 2 术语、定义及缩略语 .1 3 函数即服务模型结构 .2 4 基础能力
2、要求 .3 4.1 函数生命周期管理 .3 4.2 函数配置管理 .3 4.3 函数执行管理 .3 4.4 触发器管理 .4 5 平台可观测性能力要求 .4 5.1 概述 .4 5.2 日志采集分析 .4 5.3 函数监控 .4 5.4 监控告警 .5 6 计量计费能力要求 .5 6.1 计量模型 .5 6.2 计费模型 .5 7 资源配额管理能力要求 .5 8 函数即服务可用性 .5 9 函数即服务性能 .6 10 函数即服务安全 .6 10.1 租户运行环境隔离 .6 10.2 访问策略管理 .6 10.2.1 基于身份的访问策略管理 .6 10.2.2 基于资源的访问策略管理 .6 10
3、.3 VPC 网络访问策略管理 .6 10.4 用户代码安全 .7 10.5 操作审计 .7 2019-1261T-YD II 前 言 本标准是云计算服务客户信任体系能力要求系列标准之一。该系列标准的结构及名称如下 : 第 1部分:云主机服务; 第 2部分:对象存储服务; 第 3部分:云数据库服务; 第 4部分:企业级 SaaS服务; 第 5部分:块存储服务; 第 6部分:本地负载均衡服务; 第 7部分:物理云主机服务; 第 8部分: FPGA云主机服务; 第 9部分:函数即服务; 第 10部分: GPU云主机; 第 11部分:应用托管容器; 第 12部分:云缓存服务; 第 13部分:云分发服
4、务; 本标准为第 9部分。 本部分按照 GB/T 1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位:中国信息通信研究院、华为技术有限公司、阿里云计算有限公司、腾讯市腾讯 计算机系统有限公司、北京百度网讯科技有限公司、京东云计算(北京)有限公司、国际商业机器 (中 国 )投资有限公司、中兴通讯股份有限公司、蚂蚁小微金融服务集团股份有限公司、北京金山云网络技 术有限公司。 本部分主要起草人:栗蔚、陈屹力、刘如明、闫丹、郑立、张红、鲁广顺、高巍、朱松、付海 雯、杨皓然、罗茂政、卢萌凯
5、、黄文俊、孔令飞、张乐添、张金柱、郭迎春、李克鹏、俞仁杰、赵 琦。 2019-1261T-YD III 引 言 为培育国内公共云服务市场,增强用户对云服务的信心,保护正规云服务商,促进市场良性发 展,引导云服务商及企业用户规范构建无服务架构函数即服务平台,由中国通信标准化协会组织制定 中华人民共和国通信行业标准,推荐有关方面采用。有关对本标准的建议和意见,向中国通信标 准化协会反映。 2019-1261T-YD 1 1 范围 本部分规定了函数即服务的能力要求,适用于指导云服务商及企业用户的无服务器架构函数计算 平台建设的技术规范。本标准内容包含七个方面:基础能力要求、平台可观测性能力要求、计量
6、计费 能力要求、资源配额管理能力要求、函数即服务可用性、函数即服务性能与函数即服务安全。 本部分同时适用于公有云服务和私有云软件产品,即面向公共用户提供公有云服务和私有环境下 的软件类产品或解决方案,依据交付形式的差异,本标准针对不同的使用场景其技术指标要求略有不 同。 2 术语 、定义 及缩略语 2.1 术语及定义 下列术语和定义适用于本文件。 2.1.1 无服务器架构 Serverless Architecture 将基础设施资源抽象成按需使用的服务,通过函数托管应用代码,允许用户在服务级别构建和运 行应用,而无需管理复杂的基础设施运维工作的应用设计方式。 2.1.2 函数 Functio
7、n 一定规格的无状态容器与运行代码的组合,是函数即服务调度的最小单元,它由事件触发,处理 完成后自动释放。 2.1.3 函数即服务 Function as a Service 基于事件驱动的函数计算托管服务,是无服务器架构的一种实现形式。 2.1.4 后端即服务 Backend as a Service Web 和移动应用程序的后端能力以服务形式提供,用户通过调用云计算平台提供的 API 并使用相 关的 SDK 工具直接开发使用。 云计算服务客户信任体系能力要求 第 9 部分:函数即服务 2019-1261T-YD 2 3 2 缩略语 下列缩略语适用于本文件。 API 应用程序接口 Appli
8、cation Programming Interface Http 超文本传输协议 Hypertext Transfer Protocol) IDE 集成开发环境 Integrated Development Environment SDK 软件开发工具包 Software Development Kit VPC 虚拟私有网络 Virtual Private Cloud 3 函数即服务模型结构 函数即服务模型结构四个主要部分如图 1所示,即函数配置管理部分、函数触发管理部分、事件管 理部分以及函数资源调度管理部分。 函数配置管理部分主要通过网页控制台或者开发接口等方式实现函数服务的参数配置。
9、函数触发管理部分主要为函数服务配置、函数触发条件以及触发器的参数配置,用于管理函数和 事件源的对应关系。 事件管理部分主要为触发函数提供多种事件源,并将具体事件与触发器绑定。 函数资源调度管理部分提供了函数实例运行的计算资源,函数触发后会在资源池启动函数引擎, 进而启动函数实例。 图 1 函数即服务模型结构示意图 2019-1261T-YD 3 4 基础能力要求 4.1 函数生命周期管理 函数是系统调度和运行的单位,也是一段代码的处理逻辑。函数从创建到回收的全生命周期的管 理是创建应用服务的基础。 能力要求: 应支持云函数的创建功能,并应支持多种内存规格; 应支持通过函数模板构建应用; 应支持
10、函数发布、修改、查看、删除功能; 应支持函数调用功能,如事件触发对函数的调用、 API 调用。 4.2 函数配置 管理 4.2.1 启动参数配置 函数启动前的参数配置,对函数的运行环境和执行状态做一定限制。 能力要求: 应支持指定函数不同颗粒度的内存分配; 应支持 多种函数运行时,如 Node.js、 Java、 Python、 Go 等多种编程语言环境; 应支持函数运行超时时间限定,达到指定超时时间后,函数将终止执行; 应支持执行角色选择,可为函数配置多种执行的代入角色; 应支持函数标签功能,可通过标签筛选函数。 应支持异常函数的处理功能,如死信队列配置等。 4.2.2 环境变量配置 环境变
11、量可以分离函数代码和配置信息,提供代码的灵活性和可移植性。通过环境变量的设定, 可将参数动态传递到函数代码和库,避免将配置信息写死在代码中。 能力要求: 应支持环境变量的更改与设定; 应支持环境变量加密。 4.3 函数执行管理 4.3.1 代码上传 代码上传是指用户将本地代码上传至函数即服务的方法,用户可根据代码的存放方式不同,选择 多个途径将代码托管至函数即服务。 能力要求: 应支持通过控制台输入编辑代码; 应支持压缩包上传代码,平台自动抽取入口函数并执行; 应支持指定函数代码包所在位置,自动下载代码,如通过对象存储服务、 Git 等。 4.3.2 版本管理 版本管理可为服务创建一个或者多个
12、版本,版本中包含了服务的配置、函数代码及函数配置,方 便服务的发布与回滚。 2019-1261T-YD 4 能力要求: 应支持代码多版本并存管理; 应支持代码别名功能; 应支持运行指定代码版本; 应支持代码灰度发布。 4.3.3 代码调试 云端托管函数的调试与本地调试有所不同,云函数的执行会产生一定费用,平台需具备独立的调 试工具方便代码调试。 能力要求: 应支持代码在线编写功能; 应支持命令行工具调试; 应支持 本地 IDE 调试功能; 应支持代码执行结果预览功能。 4.4 触发器管理 云函数是事件驱动的服务,事件源的丰富程度与触发器的种类直接决定了函数能够粘合的后 端服务种类以及能够处理的
13、应用场景的丰富程度。云函数提供多种类型的触发器,方便用户在事 件驱动的模型中,以统一的方式管理不同的事件源。 能力要求: 应支持同步和异步的触发形式; 应支持 API 网关、对象存储、消息队列等多种事件源的触发方式; 应支持定时触发功能; 应支持触发器的增删改查功能; 应支持触发器与不同版本函数的关联设置。 5 平台可观测性能力要求 5.1 概述 函数即服务快速调用、释放的特点使得函数的运行状态难以观测,基于函数即服务的日志数据在 平台级提供相关工具来增强函数状态的可观测性,可提高函数即服务执行、排错和调优效率。 5.2 日志采集分析 函数即服务中函数执行日志的采集、存储、聚合是代码调试、故障
14、定位和数据分析的主要依 据。 能力要求: 应支持函数日志、平台日志的收集和聚合; 应支持日志分组聚合; 应支持日志标签化检索功能; 应支持通过关键字检索相关日志。 5.3 函数监控 2019-1261T-YD 5 监控系统对采集到的函数调用进行实时查询和分析统计,通过多种可视化方式进行分析结果 的直观展示。 能力要求: 应支持函数执行时间监控; 应支持函数计费调用次数和函数错误数的监控统计; 应支持函数流量的监控统计; 应支持函数并发执行监控统计; 应支持函数计量的数据统计; 应支持内存使用监控。 5.4 监控告警 结合平台的日志服务提供自定义报警规则,能够及时发现函数相关问题。 能力要求:
15、应支持针对 聚合日志 自定义监控指标触发报警; 应支持多种告警通知方式。 6 计量计费能力要求 6.1 计量模型 函数即服务是事件驱动的服务,触发后调用,处理完成后自动释放,计量计费相比传统云服 务复杂一些。同时函数的规格不同也会带来成本的差异,这要求函数即服务具备灵活的计量计费 模型。 能力要求:应支持多种计量模型,如按调用次数、内存 *时长、公网流量等。 6.2 计费模型 函数即服务快速拉起释放的特性,使得函数的调用次数保持较高量级,计量粒度的模型差异 会带来巨大的计费差别,详细的计量计费记录能够提供准确分析 能力要求: 应支持多种计费方式,如预付费、按需付费等; 应支持提供扣费明细及资源
16、使用详单。 7 资源配额管理能力要求 一个账户下可能存在多个服务与函数,为避免代码 bug可能存在的无限循环持续扣费的情况, 需要根据用户需求在账户级或函数级调整配额大小。 能力要求: 宜支持账户级或函数级的并发数限制; 应支持其他资源限制如代码包部署规格等,具体限制以产品文档披露为准。 8 函数即服务可用性 可用性是产品服务的基础,平台需具备多种恢复措施保证计费周期内的可用性。 2019-1261T-YD 6 能力要求:服务可用性公开承诺值不低于 99.95%, SLA计算标准参照云服务披露的方法; 9 函数即服务性能 不同的应用负载对调用响应的敏感度有所区别,函数性能基准达标是部署的前提。
17、 能力要求: 宜支持 50M以内代码包的首次调用(同步调用)毫秒级响应; 宜支持具备提升函数冷启动的相关优化措施; 宜支持非首次的函数调用在 30ms内响应; 宜支持函数的异步调用在 1小时内响应; 函数升级、负载变化时的延时波动需满足用户稳定性需求,如 95、 99的指标等。 10 函数即服务安全 10.1 租户运行环境隔离 租户的运行环境隔离能够保护用户数据不被窃取。 能力要求: 应支持租户内运行环境容器级别的隔离; 应支持租户间运行环境虚拟机级别的隔离。 10.2 访问策略管理 10.2.1 基于身份的访问策略管理 在使用函数计算构建应用时,通常需要管理各种权限,通过策略控制访问某个服务
18、的能力, 为角色绑定指定策略,使角色具备访问该服务的能力。 能力要求: 应支持多种用户角色的创建; 应支持平台服务访问策略的创建与绑定; 应支持服务访问控制。 10.2.2 基于资源的访问策略管理 基于资源的访问策略可为函数配置其他账户或者服务的访问权限,以便调用和管理这些函 数。 能力要求: 应支持向云平台的其他云服务授予函数访问权限; 应支持向其他账户授予函数访问权限。 10.3 VPC 网络 访问策略管理 网络连通性是指函数与跨 VPC网络的后端服务的连通调用能力,完整的应用需要函数与多种后 端服务联动使用,函数应能够与不同 VPC的服务相互访问。 能力要求: 应支持 VPC 网络的访问控制功能; 2019-1261T-YD 7 在用户授权的 访问范围内,函数能够正常访问 VPC 内部署的应用。 10.4 用户代码安全 全托管环境下的用户代码需要严格加密,防止泄露。 能力要求:应支持用户上传代码的加密存储; 10.5 操作审计 平台所有操作都需要留痕,便于事故或故障后的溯源定责。 能力要求: 应支持函数运行的系统调用过程审计; 应支持用户行为审计。
