中国电信[2005]658号
关于印发中国电信IDC产品
规范(试行)的通知
北京公司、西藏公司、北方公司,股份公司并转各省级电信有限公司:
为规范和促进中国电信互联网数据中心(IDC)业务的发展,现将《中国电信IDC产品规范(试行)》印发你们,并将有关事项通知如下:
一、本产品规范是中国电信各级企业建设与运营IDC的基本规范。
二、为规范中国电信IDC产品,根据条件提供差异化服务,促进IDC整体效益的提升,集团公司将于近期开展全国IDC等级评定工作,按照地理位置、硬件设施、服务水平、人员配备等因素将中国电信IDC分为AA、A、B、C四个等级。
请各省按照本规范标准,于2005年12月底之前完成本省
- 1 -
IDC等级自评,并将自评结果上报集团公司。同时,要求各省于2006年3月底之前对不符合规范的IDC机房实施改造。集团公司将于2006年4月份开展AA级和A级IDC的评定工作,并组织对B级和C级IDC的抽查工作。
三、请各省及时将规范执行中遇到的问题和建议反馈集团公司。集团公司业务联系人:杨永辉,联系电话:010-********,电子邮件:yyh@https://www.doczj.com/doc/1e5697495.html,;技术联系人:陈晨,联系电话:010-********,电子邮件:chenchen@https://www.doczj.com/doc/1e5697495.html,。
二○○五年十月三十一日 - 2 -
中国电信IDC产品规范
(试行)
中国电信集团公司
2005年10月
目 录
第一章 总则 (3)
1、IDC产品定义 (3)
2、产品名称和形象标识 (3)
3、相关术语和缩略语 (3)
4、规范执行 (4)
第二章 IDC产品描述 (5)
1、基础业务 (5)
2、增值业务 (6)
第三章 IDC产品技术规范 (8)
1、机房功能分区 (8)
2、机房建筑条件 (8)
3、机房环境条件 (9)
4、供电系统 (10)
5、空调系统 (11)
6、网络系统 (11)
7、布线系统 (12)
8、KVM系统 (12)
9、网管系统 (13)
10、网络安全系统 (16)
11、数据存储备份系统 (16)
第四章 IDC产品等级 (17)
第五章 IDC产品管理 (25)
1、故障分级和上报 (25)
2、产品分级管理 (25)
3、客户和资源录入制度 (26)
规范附件27.
第一章 总则
1、IDC产品定义
中国电信互联网数据中心(Internet Data Center)(以下简称中国电信IDC)是以电信级机房和网络资源为依托,以高水平专业化技术支撑队伍为基础,为各类客户提供设备托管以及相关增值服务,并定期向客户收取相应服务费用的一项产品。中国电信IDC需满足本规范中对IDC等级划分的最低要求。
2、产品名称和形象标识
中国电信IDC产品的名称为:中国电信XX(地名)互联网数据中心,简称中国电信XX(地名)IDC。中国电信IDC产品统一使用中国电信的企业品牌标识,不使用新的产品标识。
3、相关术语和缩略语
IDC:(Internet Data Center)互联网数据中心
LOGO:公司或企业的商标或标志
SP:Service Provider,服务供应商
SLA:Service Level Agreement,服务品质协议
VIP:Very Important Person 贵宾
KVM:Keyboard Video Mouse(键盘、显示器、鼠标)
DdoS:Distributed Denial of Service分布式拒绝服务
SAN:Storage Area Networking 存储区域网络
NAS:Network Attached Storage网络连接存储
DNS(Domain Name System)域名管理系统
C/S:Client/Server,客户机/服务器结构
B/S:Browser/Server,浏览器/服务器结构
AS:Autonomous System 自治域
SNMP:Simple Network Management Protocol 简单网络管理协议
UPS:Uninterruptible Power System不间断电源系统
防火墙:用以防范非授权的访问,保护信息安全的一个或一组系统。
负载均衡:程序的一个拷贝运行在集群内所有的主机上,负载均衡技术将工作分配在这些主机间进行。
共享带宽:指一定数量的客户租用100M端口并共同使用同等级出口带宽。
独享带宽:指客户租用10M、100M、1000M端口并完全占用该出口带宽。
网络可用性:端到端全网能提供无故障服务的时间与全部运行时间之比。
丢包率:IP数据包在端到端传输时丢失的概率。
集团公司:中国电信集团公司
4、规范执行
1.4.1 本规范是对中国电信IDC产品标准化建设的基本规定,规定了中国电信IDC产品的定义、产品种类、技术标准、服务标准、产品分级、故障等级、业务统计等,各级电信公司应认真执行本规范。各级电信公司可结合当地实际情况,制定本规范的实施细则。
1.4.2 本规范主要针对主机托管等基础业务的开展,负载均衡、存储备份等增值业务的开展由各省级公司根据市场需要进行灵活的经营。
1.4.3 本规范自2005年12月1日起执行,在此之前发布的管理规定凡与本规范不一致的均以本规范为准。
1.4.4 本规范的解释权和修改权属于中国电信集团公司。
第二章 IDC产品描述
中国电信IDC除向客户提供包括机位出租、机架及机房出租、互联网端口出租、专线接入等基础业务外,还可根据客户需求提供设备代维服务、网络安全、数据备份等增值业务。本章中描述的各项业务均为IDC产品所包含的基本业务种类,各省可根据实际情况将以下各项基本业务进行组合后作为不同的产品推出。
1、基础业务
IDC基础业务包括主机托管、带宽出租、服务器出租、VIP机房出租、虚拟主机、IP地址出租、电力资源提供等服务。
⑴主机托管:IDC为客户提供电信级机房环境,客户将设备放置在IDC机房,由客户对自身设备进行管理维护的业务。主机托管业务可分为按机架出租(/架)和按机位(/U)出租。
⑵带宽出租:IDC向客户提供不同形式的端口接入方式和不同带宽接入Internet链路的业务称为带宽出租。端口接入方式可分为共享型、独享型:
①共享型:指一定数量的客户租用100M端口并共享同等级出口带宽;多台设备共同接入IDC接入层交换机,通过该交换机同一条上行链路接入IDC网络汇聚层设备,客户带宽受该链路所带客户数影响。一条100M共享链路可接入10~20个客户。
②独享型:指客户租用10M、100M、1000M端口并独享出口带宽;客户设备直接接入IDC汇聚层或核心层交换机,独占汇聚层或核心层设备的一个端口,并完全占用该出口带宽,IDC为客户提供受保障的带宽。
独享型带宽租用的客户还可通过按月平均流量计费的方式收取费用。月平均流量按当月流入(出)峰值流量的50%进行计列。
⑶服务器出租:IDC为客户提供服务器设备,由客户进行管理维护的业务称为服务器出租。
⑷VIP机房出租:客户租用封闭或半封闭的空间用于放置自身的网络设备和服务器,由客户对自身设备进行管理维护的业务称为VIP机房出租。
⑸虚拟主机:将一台主机逻辑上划分成为若干台“虚拟”的主机对客户提供服务,每一台虚拟主机都可以具有独立的域名和地址,具有完整的Internet服务器功能,虚拟主机之间逻辑上完全独立,该项业务称为虚拟主机。
⑹IP地址出租:客户使用数据中心的主机托管服务,每机架可获赠10~20个IP地址。如果客户需要额外的IP地址,则需另行租用。该项业务称为IP地址出租。
⑺电力资源出售:客户使用数据中心的主机托管服务,可使用合同规定的额定电量,超过额定部分的电量,按照增量电价标准计取费用。
2、增值业务
IDC增值业务主要包括负载均衡、存储备份、异地容灾、设备监测、安全系统、系统集成、远程维护和代理维护等服务。
⑴负载均衡:对客户资源占用密集、CPU消耗大的服务器群实施负载均衡技术,使客户服务器群中所有服务器和应用之间的通信负载均衡,发挥服务器群的最佳性能。
⑵存储备份:为客户提供本地重要数据的网络存储备份服务,在发生故障时对系统进行快速自动恢复。
⑶异地容灾:将客户数据存储在不同地域的数据中心内,当其中一地发生不可预测的灾难时,可以迅速恢复客户的数据和功能,提高客户系统的容灾性和安全性。可根据客户需要选择性地制定不同的容灾备份方案:
①对所有用户数据进行周期性(每天/每周)存储。
②每天N次将关键数据定时批量传送至灾备中心。
③配备灾难恢复所需的部分数据的处理系统(包括服务器、操作系统、应用软件等)。
④制定相应的经过完整测试和演练的灾难恢复预案。
⑤配备数据备份技术人员,硬件、网络技术支持人员、操作系统、数据库和应用软件技术支持人员。
⑷设备监测:为客户提供网络状况和系统运行状况的实时监测,向客户提供客户网络系统运行数据、网络流量报表和网络性能分析等服务。
⑸安全系统:
①防火墙:IDC可提供独享硬件防火墙并置于客户网络前端。若客户自带防火墙,IDC可应客户要求提供24小时防火墙监控维护及对防火墙进行数据配置。
②入侵检测:根据客户的具体情况,提供基于网络和基于主机的实时监控系
统,制定入侵监控服务方案,实时监视客户系统被扫描、入侵等异常活动。
③病毒防范:对客户设备进行自动检测并删除已知或未知病毒。
④防DDOS攻击:为客户提供相应安全措施以避免托管服务器受到DDOS攻击。
⑹系统集成:提供专业技术队伍为客户定制各类网络系统建设方案,并提供方案实施和设备安装调测等服务。
⑺远程维护:通过KVM系统实现远程仿真键盘、视频、鼠标,使主机托管客户不需要到IDC就可完成对服务器的控制,消除了地理距离的限制。
⑻代理维护:根据客户需要,通过IDC专业的维护人员为客户提供托管设备的日常维护工作。
⑼逆向DNS:将网络IP地址转换为域名系统。
第三章 IDC产品技术规范
IDC产品技术规范包括:机房功能分区、机房建筑条件、机房环境条件、供电系统、空调系统、布线系统、网络系统、KVM系统、网管系统、网络安全系统、数据存储备份系统。
1、机房功能分区
3.1.1 IDC机房按功能划分为:客户接待室(区)、客户操作室、监控室、UPS 室、IDC核心设备区、普通客户托管区、VIP客户托管区、客户测试室、客户休息室、(电池室、油机室、高压室、变压器室、低压室)、(钢瓶间)等区域,其中前6个分区是必不可少的区域,其他分区可根据需要设置(参见附图1~9)。
3.1.2 各种设备机房的面积满足功能需要,客户接待室、客户操作室、监控室的面积不宜低于下表面积:
说明:机房规模是指核心设备机房和托管机房面积之和。
2、机房建筑条件
3.2.1 IDC机房应设置在交通通讯方便、配套设施齐全、安全可靠、自然环境清洁的地点。机房周围200m内不应有加油站等易燃易爆建筑,机房应远离腐蚀性气体、粉尘、强振动源和强噪声源、强电磁辐射源。机房不应设置在治安复杂地点(参见附图10、11)。
3.2.2 机房建筑应为永久性建筑,建筑耐久年限≥50年。
3.2.3 建筑防震设防等级为甲级或乙级。
3.2.4 IDC机房不宜布置在易受洪水或下水管道浸淹的地方,机房建筑能防御50年一遇以上的洪涝灾害。
3.2.5 建筑结构具有完善的直击雷防范和电磁屏蔽措施。
3.2.6 机房室内净高(指机房顶面最低点与底面最高点之间的间距)≥3.2m。
3.2.7 地面荷载能力为6~10KN/m2(UPS室地面荷载能力为16KN/m2)。
3.2.8 设置在三楼或三楼以上的机房应设置载客电梯,B级以上机房应设置货运电梯,货运电梯核定载重量≥2.0T(参见附图12、13)。
3.2.9IDC机房设备区(核心机房、普通客户托管区、VIP客户托管区、电源室)必须采用气体消防系统,并具有完整的消防警示、紧急撤离通道和疏散指示(参见附图15~21)。
3.2.10 机房照明系统照度≥150lx。
3、机房环境条件
3.3.1 独立设置的IDC机房应在楼顶或其他显眼处设置中国电信标志和IDC 机房的标识;设置在电信机楼内的IDC机房应在大厅和电梯入口处设置IDC机房标识和指示牌(参见附图22)。
3.3.2 IDC机房装饰风格简洁明快,机房装修严禁采用易燃材料,工程造价应控制在人民币400~1000元/m2。不设活动地板的机房,地面采用水磨石或地砖,可在地面再铺设防静电地板胶;如铺设活动地板的机房,必须采用耐火材料制造的活动地板,地板应具有良好的防静电、防老化及防龟裂性能。机房墙面喷塑或涂刷乳胶漆,机房顶面不吊顶(参见附图23~25)。
3.3.3 IDC机房不同分区之间采用钢笼或其他轻质材料进行分隔,隔断不应阻碍空调系统的空气循环(参见附图24、25)。
3.3.4IDC机房可根据大客户的特殊需要向其提供专用的封闭区域,简称VIP 机房。VIP机房在服从机房整体规划和装饰风格的条件下,可根据客户的要求进行个性化装饰(参见附图26)。
3.3.5 IDC机房应具有独立的出入口。机房不同的功能分区入口处应设置门禁系统,门禁系统识别卡根据进入人员的身份设置不同的进入权限,机房进入人员的身份和进出门时间应在系统中进行保存记录,保存时间≥3个月(参见附图27、28)。
3.3.6 IDC机房外应有保安人员或门卫24小时值班,人员进入大楼时需登记或持有通行卡。机房应设置图像监控系统对机房现场进行实时监控,机房入口及
机房走道均应设置监控摄像头。中央监控室应设置录像机对现场图像进行记录,监控录像的保存时间为1周~3个月(参见附图29~31)。
3.3.7 IDC机房必须采用上走线方式走线,机房应设置上走线走线架和光纤尾纤专用线槽,交流电缆、直流电缆、信号电缆严禁交叉混走,各走线架用途应有清晰标识。IDC机房内应在适当位置设置尾纤盘留盘(参见附图32~34)。
3.3.8 机房内主要走道宽度≥1.5m,次要走道宽度不小于0.8m,机架列间间距≥1.0m。
3.3.9 机房内应设置包含供电系统、网络组织、管理制度、服务人员名录等内容的图板(参见附图35~38)。
4、供电系统
3.4.1 IDC机房应具有稳定可靠的市电保障,市电引入等级不低于二类(参见附图39)。
3.4.2 IDC机房应配置可靠的柴油发电机,发电机组应具有自动启动、自动切换、自动停机和遥测、遥信功能。
3.4.3 IDC机房的核心网络设备优选直流-48V电源供电,其他设备采用UPS 电源供电。交流设备的供电模式为:单路输入;(从同一套UPS系统)双路输入;(从不同的两套UPS系统)双路输入(参见附图40)。
3.4.4 设备端交流电源的电压波动范围为:198~231V,频率波动范围为48~52HZ,电压波形畸变≤5%。
3.4.5 UPS主机以冗余并联方式运行,并联主机数量不应超过3台,每套系统必须具有1台备用主机(参见附图41~43)。
3.4.6 UPS主机应采取输入谐波抑制措施,保证输入电流谐波分量≤10%(参见附图44)。
3.4.7 UPS配套蓄电池组的后备时间应结合直流系统、空调系统的最长允许断电时间取定,单机后备时间≥0.5~1小时(参见附图45、46)。
3.4.8 UPS供电系统的保护装置应具有良好的选择性,任一分路故障跳闸均不应影响其他分路的正常使用。
3.4.9 IDC机房供电系统应采取过电压保护措施,设备端过电压残压≤500V (参见附图47)。
3.4.10 IDC机房采用联合接地系统,接地电阻≤1Ω(参见附图48、49)。
3.4.11 IDC机房应采取必要的零地电位抑制措施,保证对零地电位敏感的设备能正常运行(参见附图50)。
5、空调系统
3.5.1 机房温度变化范围为18~28℃,湿度变化范围为40~70%,室内空气每小时循环次数≥30~60次(参见附图51)。
3.5.2 机房内灰尘粒子应为非导电、非导磁及无腐蚀的粒子。灰尘粒子浓度应满足:
⑴直径大于0.5μm的灰尘粒子浓度≤3500粒/L;
⑵直径大于5μm的灰尘粒子浓度≤3.0粒/L。
3.5.3 核心网络机房和客户托管机房必须采用恒温恒湿机房专用空调,其他机房宜采用舒适型空调(参见附图52~54)。
3.5.4 机房空调机组原则上应具有备用机组,中央空调系统原则上应具有其他工作模式的应急空调器。
3.5.5 机房空调的供电系统应具有和设备电源同等的重要性和可靠性。
3.5.6 机房设备及集装架结构应便于散热(参见附图55)。
3.5.7 机房空调系统应具有防止冷凝水或冷冻水漫溢或渗漏入设备区的措施,空调附近应设置漏水检测报警系统(参见附图56)。
3.5.8 有人工作的机房按照40m3/h.人的标准引入新风(参见附图57)。
6、网络系统
3.6.1 总体要求:每个省原则上只设置一个统一AS号的IDC,但是可以分布在不同的机房。IDC核心网络设备必须保证冗余性,采用双归链路上行;上行链路应保证每天忙时(20:00~23:00)5分钟平均带宽利用率不超过90%,超过90%时对上行链路进行扩容。网络设备需支持端口限速功能,端口汇聚功能,基于SNMP 协议的端口管理,基本QOS功能,接口卡热插拔。
3.6.2 IDC核心网络分成4个层次:Internet核心层、IDC核心层、IDC汇聚层和IDC接入层(参见附图58)。
⑴Internet核心层:提供IDC网络与CHINANET网络,高级别的IDC产品需提供CN2网络接口。
⑵IDC核心层:IDC核心层的主要功能接入汇聚层设备,其特点是快速转发数据包,应尽量避免使用数据包过滤与策略路由等降低设备性能的功能。
⑶IDC汇聚层:汇聚交换层是高速交换的主干,主要功能是将接入层的客户的数据高速转发到核心层。同时可直接接入部分比较重要的大客户。
⑷IDC接入层:接入层提供10/100M以太网接口和客户主机相连,完成对客户主机接入。
7、布线系统
3.7.1 在IDC各功能区统一设置综合布线系统。综合布线系统应采用双星型拓扑结构,该结构下的每个分支子系统都是相对独立的单元,对每个分支单元系统改动都不影响其他子系统。
3.7.2 综合布线系统选用的电缆、光缆、各种连接电缆、跳线,以及配线设备等所有硬件设施,均应符合《大楼通信综合布线系统》YD/T926.1~3和《数字通信用对绞/星绞对称电缆》YD/T838.1~4标准的各项规定。
3.7.3 所有的配线电缆、连接硬件、跳线、连接线等类别必须相一致。如采用屏蔽系统时,则全系统必须都按屏蔽设计。
3.7.4 IDC机房内所有线缆预先布放至机架内配线架,并在配线架端口上标明对应机架编号(参见附图59~61)。
3.7.5 布缆裁剪整齐、美观,所有线缆应标明型号及连接方向(参见附图62~66)。
8、KVM系统
3.8.1 IDC网络原则上需设置KVM系统,但不对所有机房做硬性要求。
3.8.2 KVM系统采用KVM切换设备组成客户主机切换管理系统,达到对托管机房内各台主机的管理,并提供相互独立的客户操作区域;所有的客户可以互不干扰地使用设备管理菜单,方便地操作自身的任意一台设备,并可循环扫描自身的所有设备(参见附图67)。KVM系统包括模拟和数字系统。模拟KVM系统是指在KVM切换设备之间通过专用线缆进行星形连接,客户控制台与主机之间最远距离可支持300m。数字KVM系统是指KVM切换设备可直接与IDC核心网络相连,通过IDC核心网络对数据进行传输。IDC对KVM系统要求如下:
3.8.3 支持通过KVM切换器按钮操作、键盘上热键操作和屏幕菜单操作。
3.8.4 支持多人同时操控不同的服务器,并可进行切换。
3.8.5 扩展性要求:在需要增加、减少或重新安排服务器时, 无需关闭KVM
切换器电源,同时不影响正在KVM系统操作的服务器。
3.8.6 实现全通道无阻塞管控,即在多客户管控条件下,客户能随时访问没有其它客户正在操作的计算机或服务器。
9、网管系统
3.9.1 本节条款不做硬性要求,各省级公司可根据实际情况定制IDC网管与业务支撑系统要求。
3.9.2 IDC运营支撑系统
⑴IDC运营支持系统总体要求
①采用基于B/S模式的三层结构体系。
②提供二次开发接口。
⑵功能要求
IDC必须有一个功能完善的运营支持系统,其功能包括:IDC库存管理、IP 地址管理、IDC业务管理、客户管理、故障管理、统计报表等。
①IDC库存管理应包括以下功能:
a.能够提供管理IDC各种资源;
b.能够提供IP地址和域名的管理;
c.能够将具体的IDC资源与客户联系在一起;
d.能够为IDC的管理员提供资源的使用状态信息;
e.能够提供IDC资源的自定义功能。
②IDC服务管理应包括以下功能:
a. 能够提供IDC业务的定义功能;
b. 能够支持服务套餐;
c. 能够提供IDC资源的自定义功能。
③IDC客户管理应包括以下功能:
a. 能够提供IDC客户档案的管理功能;
b. 能够支持灵活的业务模式,例如代理制;
c. 能够实现业务受理的整个工作流程;
d. 能够提供客户合同管理功能;
e. 能够提供技术支持和故障处理等客户服务功能;
f.能够为IDC的决策管理人员提供市场划分等决策支持数据;
g.能够提供记账功能。
④统计报表:IDC应根据客户需要提供多种类型不同层次的报表,主要包括:
a.能够提供IDC资源、服务、客户、业绩等方面的统计功能;
b.能够提供饼图、二维表等报表形式;能够提供报表的输出功能。
3.9.3 网络管理
网络管理系统支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理,支持企业网络和运营商网络。
⑴网络集中监视
网络管理软件提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
a.全网设备的统一拓扑视图;
b.拓扑自动发现,拓扑结构动态刷新;
c.可视化操作方式:拓扑视图节点直接点击进入设备操作面板;
d.在网络、设备状态改变时,改变节点颜色,提示客户;
e.对网络设备进行定时(轮询间隔时间可配置)的轮循监视和状态刷新并表;
f.现在网络视图上;
g.支持拓扑过滤,支持快速查找拓扑对象,并在导航树和拓扑视图中定位该拓扑对象。
⑵故障管理
故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。
a.告警实时监视,提供告警声光提示,支持外接告警箱;
b.支持告警转到Email、手机短信;
c.支持告警过滤,让客户关注重要的告警,查询结果可生成报表;
d.支持告警级别重新定义,支持告警转存,保证系统的运行效率和稳定性;
e.支持告警拓扑定位,将显示的焦点定位到产生选定告警的拓扑对象;
f.支持告警相关性分析,包括屏蔽重复告警、屏蔽闪断告警、屏蔽root-cause 告警等。
⑶集群管理
针对大量二层交换机等低端设备的应用环境,提供集群管理功能,通过一个指定公网IP的设备(称作命令交换机)对网络进行管理。
a.实现对一组设备统一、集中、批量配置管理;
b.实现设备的集中维护管理;
c.网络拓扑信息自动收集、维护,动态更新;
d.节省公网IP地址资源;
e.实现方便的软件升级、配置数据备份、配置数据恢复。
⑷流量性能监控
可以统计不同线路的利用情况,不同资源的利用情况,为优化或扩充网络提供依据。
a.收集多个网元设备输出的网流统计数据;
b.通过配置过滤器过滤掉不必要的数据;
c.通过聚合减少统计数据的磁盘空间占用量;
d.分层次存储数据(便于客户端应用程序获取数据);
f.可以分析所有数据文件,对数据文件中的数据进行进一步的聚合、排序。并将分析的结果以各种图形方式(如柱状图、饼图和趋势图等)显示出来,提供如下功能:
a.详细自治域矩阵数据查询功能;
b.网络流量分布的图形化分析;
c.详细自治域矩阵流量分析功能。
⑸故障定位与地址反查
当客户报告网络端口使用异常时,网络管理员可以通过网管对指定客户端口做环回测试,直接定位端口故障。
端口反查功能支持两种方式的查找定位功能:MAC地址端口反查和IP地址端口反查。
⑹与通用网管平台集成
支持与业界通用的网络管理系统包括(HP OpenView、IBM NetView、What’s Up Gold、SNMPc等)相集成,提供统一管理解决方案,网络管理软件可以适应多种操作系统(包括Windows 2000/NT、SUN Solaris、IBM AIX、HP Unix)。
10、网络安全系统
IDC系统核心网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。IDC网络安全至少覆盖以下几个方面:
⑴防火墙:IDC核心网络中的网络安全系统必须设置防火墙。
⑵入侵检测系统:网络入侵检测系统应涵盖从简单扫描服务到面向任务扫描系统各个方面,利用主机扫描和网络扫描,发现安全漏洞或对非法闯入者实时监测。
⑶病毒防范系统:检测并删除IDC设备已知、未知的病毒;无需中断其它任务就可以自动保护系统。
⑷漏洞扫描系统:对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,检测网络系统中存在的不安全的网络服务或者拒绝服务攻击的安全漏洞,并检测主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误。
11、数据存储备份系统
IDC产品原则上需设置数据存储备份系统,为有需求的用户提供备份磁盘空间,但不作硬性要求。
数据存储备份系统可分为SAN模式和NAS模式。SAN(Storage Area Networking)是指以数据存储为中心,采用可伸缩的网络拓扑结构,通过高速的光纤连接,在SAN内部任意节点之间提供数据交换,并且将数据存储管理集中在相对独立的存储区域网内。NAS(Network Attached Storage网络连接存储)是指将存储设备通过标准的网络拓扑结构(例如以太网),连接到一群计算机上。通过数据存储备份系统提供网络存储空间实现对于IDC客户重要数据的存储、备份、加密和恢复功能。IDC宜采用SAN模式建设数据存储备份系统。
第四章IDC产品等级
4.1.1 根据IDC机房的软硬件设施和人员配置情况,以及由此产生的服务水平差异,中国电信IDC产品为AA、A、B、C级,每个级别的产品可以是一处独立的机房,也可以是机房的一部分。
4.1.2 各级IDC产品的特点和目标客户群如下:
⑴AA级IDC产品代表中国电信IDC业务的最高水平,通过国际IDC标准认证、价格及服务体系与国外接轨是该级别的最大特点,主要为国际化企业服务,同时可作为对数据安全有严格要求的政府部门、金融企业的灾备中心。
⑵A级IDC产品主要面向政府机关和增值业务运营商,优质优价,提供高质量的服务、优先保证的资源条件是本级别的主要特点。
⑶B级主要面向中小企业,提供较好的服务、可接受的价格是本级别的主要特点。
⑷C级是中国电信IDC业务的入门级产品,主要面向散户和批发商。
4.1.3 AA级IDC产品除满足第三章的基本要求外,还应满足:
⑴IDC产品通过TL9000和BS9977标准认证;
⑵机房条件:
①机房位于城市中心城区内(专门作为灾备中心的IDC可位于其它交通方便的地区);
②机房地面荷载能力≥10KN/m2,室内净高≥3.2m;
③位于二楼及二楼以上的机房应具有客梯和货梯,货梯载重量≥2.0T;
④具有核心机房、电源机房、托管机房、监控室、接待区、客户操作室、客户测试室、客户休息室等功能分区;
⑤7*24小时保安巡逻服务,具有完善的入室登记制度;
⑥7*24小时视频监控系统,监控录像保存时间≥3月;
⑦机房设置门禁系统,门禁记录保存时间≥1年。
⑶电源空调条件:
①市电引入等级:一类市电;
②油机配置:n台主用机组;
③UPS电源:(从两套1+1并机UPS电源系统)双路电源引入;
④电池后备时间:单机后备时间≥1小时;
⑤接地和过电压保护系统设置完善;
⑥机房温度变化范围为21~25℃,湿度变化范围为40~70%,空调系统具有备用机组。
⑷数据网络
①具有国际出口电路;
②IDC出口接入ChinaNet骨干网和CN2网,出口带宽≥10G;
③网络设备和线路全部采用冗余配置;
④电信网络内:网络丢包率≤1%,数据包传输时延≤200ms;
⑤具有支持本机房所有设备接入的数字式KVM系统;
⑥具有包括防火墙、漏洞扫描、入侵检测、病毒防范功能在内的IDC网络安全系统;
⑦具有功能完善的IDC网络管理系统。
⑸运行维护
①拥有高素质的专业维护力量,维护人员持证比例达到以下要求:
https://www.doczj.com/doc/1e5697495.html,IE或行业内同等级资格认证人员比例达到5%以上(含更高级认证);
https://www.doczj.com/doc/1e5697495.html,NP或行业内同等级资格认证人员比例达到10%以上(含更高级认证);
https://www.doczj.com/doc/1e5697495.html,NA或行业内同等级资格认证人员比例达到30%以上(含更高级认证);
②具有向客户提供所有代理维护和增值服务的能力;
③具有完善的运行监控设备和监控体系;
④具有运行日志记录制度,日志保存时间≥1年;
⑤具有经过论证的标准化维护操作流程;
⑥具有设备、电路及软件系统定期检测维护制度;定期检查周期为2周;
⑦对性能不满足需要的设备及材料及时进行更换;
⑧不发生一级故障,每月发生二级故障的次数少于0.05次、发生三级故障的次数少于0.2次(故障分级见第五章)。每月的网络可用率≥99.99%,供电可靠性≥99.99%。
⑹客户服务
①设置有专职的客户经理和技术支撑工程师;