量子计算云平台功能要求和能力分级方法

量子信息网络产业联盟标准 QIIA/T001-2024 ` 量子计算云平台功能要求和能力分级方法 Functionalrequirementsandcapabilityclassificationmethodsofquantumcomputingcloudplatform 2024-1-31发布2024-2-1实施 量子信息网络产业联盟发布 目次 1范围1 2规范性引用文件1 3术语和定义1 4缩略语1 5量子计算云平台服务模式2 6量子计算云平台功能架构3 7量子计算云平台功能要求4 接入门户功能模块4 应用服务功能模块5 平台服务功能模块5 基础设施服务功能模块6 资源管理功能模块7 虚拟资源功能模块8 物理资源功能模块8 外围基础设施功能模块9 运营管理功能模块9 安全保障功能模块11 8量子计算云平台能力分级18 量子计算云平台能力分级概念与维度18 量子计算云平台能力分级方法18 前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由量子信息网络产业联盟（QIIA）提出并归口。 本文件起草单位：中国信息通信研究院、中移（苏州）软件技术有限公司、中国科学技术大学、华为技术有限公司、北京量子信息科学研究院、上海图灵智算量子科技有限公司、北京玻色量子科技有限公司、科大国盾量子技术股份有限公司、国开启科量子技术（安徽）有限公司、合肥本源量子计算科技有限责任公司、北京中科弧光量子软件技术有限公司、百度在线网络技术（北京）有限公司、广东国腾量子科技有限公司。 本文件主要起草人：张萌、黄智国、梁福田、李明悦、赖俊森、翁文康、张凯、王正安、金贤敏、杨林、文凯、谢树欣、周卓俊、吕扬阳、周旭、赵雪娇、钱岭、王敬、姚飞、赵立祥、楼华哲、崔江煜、任友坤、宋旭宏、唐豪、何俊杰、邓芮、施恺然、窦猛汉、庄希宁、刘树森、郭邦红、王建刚、谢欢文。 量子计算云平台功能要求和分级方法 1范围 本文件规范了量子计算云平台的功能要求和分级方法，包括量子计算云平台服务模式和功能架构、接入门户功能要求、应用服务功能要求、平台服务功能要求、基础设施服务功能要求、资源管理功能要求、资源功能要求、运营管理功能要求和安全保障功能要求等。 本文件适用于量子计算云平台及其相关领域的研发、应用和测试验证等工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T42565-2023量子计算术语和定义 3术语和定义 GB/T42565-2023界定的术语和定义适用于本文件。 4缩略语 下列缩略语适用于本文件。 API：应用程序接口（ApplicationProgrammingInterface）CPU：中央处理器（CentralProcessingUnit） CSP：内容安全策略（ContentSecurityPolicy）CSRF：跨站请求伪造（Cross-SiteRequestForgery） DDOS：分布式拒绝服务（DistributedDenialofService）DOS：拒绝服务（DenialofService） FIFO：先进先出（FirstInputFirstOutput） HTTP：超文本传输协议（HypertextTransferProtocol）IDS：入侵检测系统（intrusiondetectionsystem）IP：互联网协议（InternetProtocol） IPSec：互联网安全协议（InternetProtocolSecurity） Q-IaaS：量子基础设施即服务（QuantumInfrastructureasaService）Q-PaaS：量子平台即服务（QuantumPlatformasaService） Q-SaaS：量子软件即服务（QuantumSoftwareasaService）SQL：结构化查询语言数据库(StructuredQueryLanguage)SSL：安全套接层（Securesocketlayer） XSS：跨站脚本攻击（CrossSiteScripting） 5量子计算云平台服务模式 量子计算云平台将量子计算机硬件或量子计算模拟器与经典云计算软件工具、通信设备及IT基础设施相结合，为用户提供直观化及实例化的量子计算接入访问与算力服务。量子计算云平台的服务类型包括量子基础设施即服务（QuantumInfrastructureasaService，Q-IaaS）、量子平台即服务（QuantumPlatformasaService，Q-PaaS）和量子软件即服务（QuantumSoftwareasaService，Q-SaaS）。三种服务模式平台上云服务和用户的管理域差异如图1所示。 图1三种服务模式的量子计算云平台示意图 Q-IaaS将量子计算机的硬件及配套设施作为服务在量子计算云平台上提供给用户。用户可以调用云平台上的硬件（包括量子计算机、量子计算模拟器、经典服务器、存储器等）而无需对其进行维护，实现低成本的底层开发和科学研究等活动。 Q-PaaS将量子计算相关基础设施和中间件组成的开发平台作为服务在量子计算云平台上提供给用户。用户可以基于量子计算软件开发平台开发量子编程框架和量子算法库，并通过云端服务器连接到不同公司的量子计算硬件进行计算。支持单一平台开发或跨平台兼容开发。可支持经典-量子混合计算，并自动分配经典计算资源和量子计算资源。 Q-SaaS根据特定行业应用场景和应用需求将打包好的应用服务方案作为服务在量子计算云平台上提供给用户。用户可以依靠量子算力解决特定的实际问题，并且无需全面掌握量子知识和编程能力。 量子计算云平台目前的服务计费模式包括免费型和付费型，付费型又包含即用即付型和按操作付费型。 免费型指量子计算云平台提供免费的接入和使用权限。一些云平台也提供部分免费服务，即提供一定的免费次数或免费时长，或云平台中部分资源免费。 即用即付型，也称为计时付费，用户按照接入云平台或量子硬件的时长进行计费。按操作付费型是根据基于某一确定后端的操作次数计费的收费模式。 6量子计算云平台功能架构 量子计算云平台的功能架构如图所示。主要由接入门户、应用服务、平台服务、基础设施服务、资源管理、虚拟资源、物理资源、外围基础设施、运营管理、安全保障等功能模块组成。 图2量子计算云平台功能架构 接入门户和应用服务功能模块组成量子计算云平台的应用层。接入门户功能模块是为用户或管理人员提供云平台的操作界面，又可以细分为服务门户和管理门户两个子功能模块。服务门户功能模块主要面向用户开放，提供给用户账号注册、登录、注销、订购/取消服务等功能；管理门户功能模块主要面向管理运维人员开放，提供服务和服务目录的新建、修改、删除等功能，同时提供用户信息、报表、日志等的查询等功能。 平台服务功能模块对应量子计算云平台的平台层。平台服务功能模块主要提供图形化/代码编程开发、程序编译、程序调试、任务调度、量子比特校准等功能。同时也应提供数据库、中间件等必要的经典云平台功能。用户通过开发平台进行程序开发和运行，任务调度模块根据用户已订购的物理或虚拟资源的负荷情况对用户提交的任务进行队列调度。由于目前量子计算硬件性能尚不稳定，需要定期进行校准，平台服务功能模块还应为用户或管理员提供比特校准功能，校准可采用在线或离线方式，可通过手 动或自动形式完成。 基础设施服务、资源管理、虚拟资源、物理资源和外围设施等功能模块组成量子计算云平台的基础设施层。物理资源功能模块又分为量子物理资源和经典物理资源两个子功能模块。 基础设施服务功能模块主要提供数据存储、资源调度、备份、脉冲实验、硬件资源调用等功能。基础设施服务功能模块既可以独立为用户提供基于量子计算硬件的服务，如量子计算硬件的调用或租赁、脉冲级实验等；也可以实现平台层与底层硬件的桥接，如用户任务在经典和量子资源池中的调度等。 资源管理功能模块主要提供物理机管理，虚拟机/Docker容器管理和拓扑管理等功能。资源管理功能模块为管理员提供资源的新增、统一纳管、信息修改、虚拟化/容器化、删除等全生命周期管理功能。物理资源功能模块主要提供量子计算机硬件（包括门型量子计算机和非门型量子计算机）、量子模 拟器、经典服务器、经典存储设备、经典网络等硬件。虚拟资源功能模块主要提供经典虚拟机或Docker 容器等功能。 外围设施功能模块主要由供电系统、制冷系统、隔振系统、磁屏蔽系统、布线等外围保障系统组成，为量子计算硬件正常运行提供支撑保障。 运营管理功能模块主要提供用户管理、服务管理、计费管理、运营管理、报表管理和监测管理等功能。 安全保障功能模块主要提供通用安全、主机安全和Web安全等功能。其中通用安全功能模块主要提供用户认证、授权管理、信息安全、数据安全、业务逻辑、API安全、日志留存和业务系统加固等功能。主机安全功能模块主要提供量子计算机安全、经典服务器安全、网络安全和虚拟化环境安全等功能。Web安全功能模块主要提供垂直越权漏洞防护、跨站脚本攻击防护、SQL注入漏洞防护、平行越权漏洞防护、跨站请求伪造漏洞防护等功能。 7量子计算云平台功能要求 接入门户功能模块 7.1.1服务门户功能 服务门户模块为用户提供基本的接入、认证、服务订购等功能。服务门户模块应支持以下功能： a）用户通过服务门户查看已授权的服务目录； b）用户通过服务订购功能生成服务订单；订单生成后支持订单总价显示，为用户提供提交订单、暂存订单、取消订单等功能； c）对用户订购服务的资源规格、计费模式等参数进行变更； d）服务退订功能。服务退订支持手工退订和自动退订两种类型。用户可通过手工退订功能在线删除所购买服务。自动退订功能可自动删除过期服务； e）可选支持计算资源操作，提供订购服务所包含的虚拟机/Docker容器运行控制（启动、关闭、重启等）、备份恢复等功能； f）资源监控功能，提供用户订购服务所包含的计算、存储和网络等资源的性能监控、统计分析和告警管理； g）信息查询功能，用户能够通过服务门户查询和修改用户资料，如用户名称、联系方式等。用户能够通过服务门户查询订购服务所包含的资源信息。用户可在服务门户上查询历史账单和当前账单； h）为用户提供产品介绍，为用户提供产品信息，通知公告等信息浏览及查询；i）为用户提供快捷、安全的网站登录功能及密码修改、找回功能。 7.1.2管理门户功能 管理门户模块为云平台管理运维人员提供账号接入、基本信息查询修改等功能。管理门户模块应支持以下功能： a）对服务的定义、修改、删除和查询，以及服务目录的生成、发布、修改、删除、查询和导入导出等操作； b）对资源的管理，包括资源池创建、状态设置（如启动服务、暂停服务、终止服务等）、资源状况信息获取及展示等操作； c）提供与资源部署调度模块所要求的各项功能相对应的门户操作界面； d）对服务实例的创建、变更、终止等操作，以及对服务实例基本信息等进行操作与查询；e）对各类资源的数量、状态、属性的监控； f）用户的创建、删除，用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作； g）对各类资源的统计数据搜集、展示及统计报表输出等操作；h）对系统记录日志信息的展示，包括操作日志、系统日志等； i）为管理员提供快捷、安全的网站登录功能及密码修改、找回功能。 应用服务功能模块 应用服务层为用户提供量子计算应用软件服务，用户通过web浏览器或移动应用程序以互联网接入的方式使用基于云的量子计算应用程序，而无需对量子计算应用程序进行更新与维护。应用服务层应支持以下功能（对于Q-PaaS和Q-IaaS平台，应用服务层功能为可选）： a）用户通过应用服务软件（或模块）提