电信互联网数据中心(IDC)总体技术要求
前言
本标准是数据中心的系列标准文件之一,该系列标准文件的预计结构及名称如下:
1)YD/T 2542-2013 电信互联网数据中心(IDC)总体技术要求
2)YD/T 2441-2013 互联网数据中心技术及分级分类标准
3)YD/T 2442-2013 互联网数据中心资源占用、能效及排放技术要求和评测方法
4)YD/T 2543-2013 电信互联网数据中心(IDC)的能耗测评方法
5)电信互联网数据中心(IDC)的运维管理技术要求
6)电信互联网数据中心(IDC)网络设备测试方法
7)电信互联网数据中心(IDC)网络设备技术要求
8)集装箱式电信互联网数据中心(IDC)总体技术要求
9)基于云计算的互联网数据中心网络互联技术要求
10)基于云计算的互联网数据中心安全指南
11)电信互联网数据中心(IDC)虚拟资源管理技术架构
随着技术和设备的发展,还将根据情况制定后续相关标准。
本标准按照GB/T 1.1-2009 给出的规则起草。
本标准以GB50174《电子信息系统机房设计规范》等国家标准和行业标准为依据制定而成。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准主要起草单位:工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中兴通讯股份有限公司、华为技术有限公司、百度在线网络技术(北京)有限公司、阿里巴巴(中国)有限公司、深圳市腾讯计算机系统有限公司、上海宽带技术及应用工程研究中心。
本标准主要起草人:高巍、蔡永顺、马少武、唐华斌、李明栋、高新菊、陈尚义、张敬、谭杰夫、方行、郭亮、李典林、李洁、张健。
电信互联网数据中心(IDC)总体技术要求
1 范围
本标准规定了互联网数据中心的系统组成,以及服务、资源、网络、机房设施、管理和安全等六个子系统的功能要求,并对电信互联网数据中心网络与信息安全、编址、服务质量和绿色节能等方面提出了要求。
本标准适用于互联网数据中心的规划、设计、建设、运维和评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 7588电梯制造与安装安全规范
GB/T 14295空气过滤器
GB 50016建筑设计防火规范
GB 50019采暖通风与空气调节设计规范
GB 50045高层民用建筑设计防火规范
GB 50174电子信息系统机房设计规范
GB 50311综合布线系统工程设计规范
GB/T 50314智能建筑设计标准
GB 50348安全防范工程技术规范
YD/T 1051通信局(站)电源系统总技术要求
YD/T 1363通信局(站)电源、空调及环境集中监控系统
YD/T 1622通信局(站)门禁集中监控系统技术要求
YD/T 5003电信专用房屋设计规范
YD/T 5026电信机房铁架安装设计标准
YD/T 5040通信电源设备安装工程设计规范
YD 5059电信设备安装抗震设计规范
YD 5083电信设备抗震性能
YDN 126增值电信业务网络信息安全保障要求
3 术语、定义和缩略语
下列术语、定义和缩略语适用于本文件。
3.1 术语和定义
电信互联网数据中心Telecommunication Internet data center(IDC)
电子信息系统机房是电子信息设备提供运行环境的场所,可以是一幢、几幢建筑物或建筑物的一部分,包括主机房、辅助区、支持区和行政管理区等。
拥有宽带互联网出口,且带宽资源充足,并采用双节点双路由等机制保证网络的可靠性;通常面向第三方运营,为用户提供外包出租、代理维护、系统配置及管理服务等服务,并具备业务管理、用户管理、计费管理等能力;遵从相关的网络和信息安全监管规定的电子信息系统机房可以称为IDC.
3.2 缩略语
BGP 边界网关协议 Border Gateway Protocol
CDN 内容分发网络Content Delivery Network
CPU 中央处理器 Central Processing Unit
DDoS 分布式拒绝服务攻击 Distributed Deny of Service
HTML 超文本标记语言 HyperText Markup Language
IDC 电信互联网数据中心 Internet Data Center
IP 因特网协议 Internet Protocol
ISIS 中间系统到中间系统协议 Intermediate System to Intermediate System Protocol
IT 信息技术Information Technology
LUN 逻辑单元号Logical Unit Number
OSPF 开放最短路径优先协议 Open Shortest Path First
SSL 安全套接字层Secure Sockets Layer
VIP 重要人物 Very Important Person
XML 可扩展标记语言 eXtensible Markup Language
UPS 不间断电源Uninterruptible Power Supply
4 电信互联网数据中心的系统组成
4.1 电信互联网数据中心系统概况
IDC 应包含服务子系统、资源子系统、网络子系统、机房基础设施子系统、管理子系统和安全子系统等六个逻辑功能部分(如图1)。
IDC 服务可包括基本资源出租服务和代维代管等增值服务。一些IDC 基本资源出租类服务(如机架出租,机房空间出租等)可能直接利用IDC 机房基础设施和网络子系统的能力,而一些IT 资源出租服务需要利用资源子系统提供的资源池。
资源子系统为IDC 提供开展业务运营所需的基础资源池,包括计算资源、存储资源、网络资源、软件应用能力资源等。
网络子系统包括IDC 内部的支撑网络和外部因特网出口,为资源子系统和部分基础服务提供网络环境。
机房基础设施子系统为IDC 提供机房、供电、消防、制冷、安防、布线、抗震等基础环境,为其他所有子系统提供服务。
管理子系统为IDC 的运营维护提供必要的管理支撑,包括网络管理、资源管理、运营管理等。
安全子系统为数据中心的其他子系统提供必要的网络安全和信息安全等方面的保障和监测,提高整个数据中心的安全系数。
4.2 IDC 服务子系统
IDC 服务子系统应该具有提供包括基础资源出租服务、代维代管等服务的能力。
4.2.1 基础资源出租服务
4.2.1.1 VIP 机房出租:根据用户需要,IDC 应向用户提供封闭或半封闭的空间放置用户自备的网络和服务器等设备,管理和配置多由用户独立完成。VIP 机房配备独立的门禁系统,在网络出口方面可共用IDC 的因特网出口,也可使用IDC 提供的专线出口。
4.2.1.2 主机托管:IDC 应为用户提供一定的"空间"和"带宽",其中"空间"是参照机架服务器的规格选取一定的机架或机位空间,用户将自己的网络设备、服务器托管在租用的空间内。用户拥有对托管设备的所有权和完全控制权限,用户自行安装软件系统和自行维护。
4.2.1.3 机架出租:IDC 应向用户提供一定数量的机架,用户在机架可自行安装、维护自备设备。根据用户需求,机架可与其它机架之间采用通透式钢笼隔离。
4.2.1.4 服务器出租:IDC 应规模采购服务器设备,出租给IDC 用户,并向承租人提供主机的硬件维修、保养等服务。用户拥有对租用设备的使用权和完全控制权限,自行安装和维护软件系统。
4.2.1.5 虚拟机(Virtual Machine)出租:IDC 应把一台服务器(系统资源、网络带宽、存储空间等)按照一定的要求划分成若干台"虚拟服务器",向用户提供租用服务,同一台服务器上的虚拟机是彼此独立的,并可由用户自行管理。
4.2.1.6 带宽出租:IDC 应根据用户的需要提供不同形式的端口接入方式和接入带宽,根据接入方式的不同分为共享型、独享型。共享型指一定数量的用户租用某种网络端口并共享同等级出口带宽,多台用户设备共同接入IDC 接入层交换机,通过该交换机同一条上行链路接入IDC 网络汇聚层设备,用户带宽受该链路所带用户数影响。独享型指用户租用某种网络端口并独享出口带宽,用户设备直接接入IDC 汇聚层或核心层交换机,独占汇聚层或核心层设备的一个端口,并完全占用该出口带宽,IDC应为用户提供受保障的带宽。
4.2.1.7 IP 地址出租:IDC 应向用户提供一定数量的IP 地址,在用户需要额外数量的IP 地址时需另行租用。
4.2.1.8 IT 系统外包(VDC)服务:IDC 应向用户提供包括机房基础设施、IT 设备、运维管理系统、基础软件等在内的整体外包服务。
4.2.2 代维代管等附加服务
除了基础资源类服务以外,IDC还可以提供代维代管等附加服务,例如:
——安全防护类,包括防火墙出租、VPN 接入、病毒防范、入侵检测、防DDoS 攻击、流量清洗、网页防篡改、安全扫描、安全评估等。
——数据存储类,包括在线存储、在线备份、数据备份及异地备份等。
——流量管理类,包括负载均衡、SSL 加速、流量统计分析等。
——维护管理类,包括远程维护、设备代理监测、设备代理维护等。
——内容管理类,包括网站镜像、网页加速、应用加速、CDN 等。
——系统集成类,包括设备安装和升级、网站设计与建设等。
4.2.3 其他服务
IDC 也可根据技术、业务管理等的变化提供更多种类服务,如云计算概念中的各类服务等。
4.3 资源子系统
资源子系统是IDC 对外运营业务的资源池,为IDC 产品提供资源要素。从存在形式上分,资源子系统中的资源可分为物理资源和逻辑资源。从资源的用途上分,资源子系统可分为网络资源、计算资源、存储资源等资源。
4.3.1 网络资源
网络资源包括IP 地址、网络带宽、防火墙、负载均衡、流量过滤等与网络相关的资源,其中防火墙和负载均衡资源可以是物理设备资源,也可以是虚拟的逻辑资源。基于不同的资源,对IDC 有不同的要求。
4.3.1.1 IP 地址资源需要为用户提供公网固定IP 地址或私有IP 地址的规划。在技术实现形式上,IDC 应负责申请、分配IP 地址,并为IP 地址提供网络路由。
4.3.1.2网络带宽资源为用户在IDC 的IT 设备提供因特网接入服务。带宽出租业务分为共享型和独享型:共享型带宽是指多个用户共享一个IDC 局域网的上联端口带宽,在业务高峰的时期,每个用户可使用的带宽可能低于标称带宽;独享型带宽是指用户可独占标称带宽资源,IDC 应保证用户在任何时候都可使用标称速率的带宽。在技术实现上,IDC 应负责提供至因特网公网的网络通道,并在相关交换机上进行配置以限制用户的带宽或计量用户的网络流量。
4.3.1.3防火墙资源为用户的网络设备和应用提供防火墙服务,并允许用户通过对防火墙进行防火墙安全规则的配置。在技术实现上,IDC 应负责防火墙设备的采购、安装、配置以及管理维护,并配置防火墙向用户提供相应服务。
4.3.1.4负载均衡资源为用户提供负载均衡服务,用于将访问请求分担到用户多台物理机或虚拟机上,提高用户系统的业务处理能力。在技术实现上,IDC 应负责负载均衡设备的采购、安装、配置以及管理维护,并配置负载均衡设备向用户提供相应服务。
4.3.1.5流量过滤资源为用户的网络设备和应用提供异常流量清洗过滤服务,对DDoS 攻击等损害网络可用性的攻击流量进行过滤,提高客户系统的安全性。在技术实现上,IDC 应负责流量过滤设备的采购、安装、配置以及管理维护,并配置流量过滤设备向用户提供相应服务。
4.3.2 计算资源
包括物理主机(Dedicated Server)、虚拟主机(Virtual Server)、虚拟机(Virtual Machine)等资源。其中物理主机为物理资源,其他资源为逻辑资源。
4.3.2.1物理主机资源由IDC 采购安装服务器设备,并配备IP 地址以及带宽资源,出租给IDC 用户使用。在技术实现上IDC 应负责服务器、KVM 设备(KVM 是键盘、显示器和鼠标三个单词的第一个字母组成的缩略语,正式名称是多计算机切换器。它能够实现用一套键盘、显示器、鼠标来控制多台设备)、机架、机架电力布线、机架网络布线、机架电力设备以及机架网络设备等设施的安装和配置。
4.3.2.2虚拟主机资源是逻辑资源,由IDC 在物理主机安装并运行各类Web 服务,通过Web 服务软件的虚拟服务功能,在一台物理服务器上为多个用户提供Web 托管服务。在技术实现上IDC 应负责服务器操作系统及Web 服务软件的安装、配置、管理,设置并开启虚拟服务功能,以及物理主机所需的技术实现要求。
4.3.2.3虚拟机资源是逻辑资源,用于向用户提供不同配置规格的虚拟机租赁服务。IDC 应负责服务器的采购、安装,并将物理服务器虚拟化出多个逻辑服务器。与传统物理主机租赁相比,虚拟机租赁具有资源与位置无关性、快速部署、灵活扩展、在线自助管理等特征。虚拟机租赁可根据CPU、内存、本地存储等不同资源配置情况、不同操作系统类型等划分为多种规格。在技术实现上,IDC 应负责服务器采购、安装、配置、管理,负责虚拟化软件的安装与配置,负责管理和维护虚拟化系统,并通过虚拟化系统向用户提虚拟机服务。
4.3.3 存储资源
包括各类以存储数据为目的提供的资源,提供的形式包括存储设备(如整套磁盘阵列)块设备(LUN、设备)、文件系统、对象存储或结构化存储(如数据库)等。其中存储设备为物理资源,其他资源为逻辑资源。
4.3.3.1 IDC 应负责存储设备的采购、安装,并按用户要求将存储设备配置为可用状态。
4.3.3.2块设备资源是逻辑资源,为用户服务器(如虚拟机)提供块级别存取服务,用户服务器的操作系统以卷设备的方式访问块存储空间。IDC 应向用户开放块设备服务。
4.3.3.3文件系统资源是逻辑资源,为用户提供文件系统级别的数据存取服务,用户操作系统通过文件系统挂载的方式访问文件存储空间。IDC 应向用户开放文件系统服务。
4.3.3.4对象存储资源为客户提供可按需扩展的文档存取空间,用户可对任何类型的文档进行上传、下载、删除等操作。可存储任何类型的文档,并提供基于HTTP 的接口对文档进行存取,存储空间可按需扩展。IDC 应向用户开放对象存储服务。
4.3.3.5 IDC 支持结构化或者非结构化的数据存取能力。
4.4 网络子系统
4.4.1 网络结构
IDC 网络架构应采用层次化、模块化设计方式。整个网络可分为四层:因特网接入层、汇聚层、业务接入层和运维及管理层,未来随着技术的发展,数据中心的网络会更加扁平化。目前的数据中心四层结构如图2 所示:
4.4.1.1因特网接入层应配置核心路由器实现与因特网的互联,对IDC 内网和外网的路由信息进行转换和维护,并连接汇聚层的各汇聚交换机,形成IDC 的网络核心。
4.4.1.2汇聚层应配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机,向上与核心路由器互联。部分流量管理设备、安全设备可部署在该层。大客户或重点业务可直接接入汇聚层交换机。
4.4.1.3业务接入层应通过接入交换机接入各业务区内部的各种服务器设备、网络设备等。
4.4.1.4运维及管理层宜独立成网,与IDC 业务网络进行隔离,通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。
4.4.1.5对于规模较小的IDC,因特网接入层和汇聚层可合设。
4.4.1.6 IDC 网络结构中因特网接入层与外部因特网、因特网接入层与汇聚层、汇聚层与业务接入层之间的拓扑结构应无单点故障。
4.4.1.7因特网接入层至少配置两台核心路由器,IDC 出口带宽在保证当前业务需求的情况下,应能够根据业务需求进行扩容。
4.4.2 路由
4.4.2.1 IDC 可作为一个单独的自治域,采用BGP 与因特网连接;也可不作为单独自治域,采用OSPF或ISIS 协议与因特网连接。
4.4.2.2因特网接入层核心路由器应对内部路由信息进行聚合后向因特网发布,因特网接入层的核心路由器应向IDC 内部网络发布默认路由信息,不推荐引入因特网详细路由信息。
4.4.2.3IDC 网络建议具备支持IPv6 的能力。
4.5 机房基础设施子系统
4.5.1 建筑要求
4.5.1.1 IDC 机房应符合GB 50174 和YD/T 5003 的各项规定,机房环境要求符合YD/T 1821 的相关规定。
4.5.1.2 IDC 机房应设置在电力供应充足、交通通讯方便、配套设施齐全、安全可靠、自然环境清洁的地点。在IDC,尤其是大型IDC 的建设选址中,应将地质水文条件和周边环境作为重要参考,在自然灾害易发地区、军事设施附近等区域不宜进行建设。
4.5.1.3 IDC 机房功能分区应包括:主机房区、支持(配套)机房区和辅助用房区。
——主机房区是IDC 生产运行的核心机房区域,可包括网络子系统机房(区)、资源子系统机房(区)、管理子系统机房(区)、出租/托管业务机房(区)等。出租/托管业务机房(区)可根据电信业务经营者的业务需求进一步分割,分为一般用户区、VIP 用户区等。主机房区中的不同功能区域可以是一个独立的机房也可以是隔离下的独立分区。
——支持(配套)机房区包括变配电室、柴油发电机房、电力电池室、空调机房、消防设施用房、消防和安防控制室等。
——辅助用房区可包括客户维护操作室(区)、客户接待室(区)、客户休息室(区)、业务参观及展示区域、门厅、值班室、更衣间等。
4.5.1.4 IDC 机房面积应根据电信业务经营者的业务发展规划合理确定。
4.5.1.5 IDC 机房建筑的耐火等级(耐火等级的规定见GB 50016、GB 50045)最低不应低于二级。
4.5.1.6 IDC 机房主要部分的楼面均布活荷载要求为主机房在6 kN/m?-12 kN/m?之间,电力电池室在10 kN/m?~16 kN/m?之间。
4.5.1.7 IDC 主机房区的楼板吊挂荷载可为1.2kN/m?。
4.5.1.8改造的IDC 机房应根据荷载要求采取加固措施,并应符合GB 50367 的规定。
4.5.1.9IDC 主机房区梁下净高由消防管道高度、工艺生产要求的净高、活动地板高度或送风风管高度组成,尺寸要求见表1:
4.5.1.10 IDC 从入口至机房的设备运输通道净宽尺寸应不小于1500mm.
4.5.1.11 IDC 主机房区设置在二楼或二楼以上时,应有货运电梯到达主机房区所在楼层。除了满足GB7588 的相关要求之外,IDC 主机房内的货运电梯核定载重量应不小于2000kg,电梯轿厢尺寸不小于2500mm(高)×1500mm (宽)×2600mm(深)(开门尺寸应不小于2300mm×1500mm)。此外IDC 应视现场需求按照GB7588 设置载客电梯。
4.5.1.12 IDC 主机房区内部各类通信设备的布局,在预留发展空间的前提下,应相对集中。主机房一般应采用矩形以提高面积有效利用率。主机房区内一般不做隔断,有分隔需求时应使用通透式金属隔断,便于空调气流循环,通透式金属隔断设置不应影响机房的消防疏散。
4.5.1.13 IDC 主机房区应设置灭火系统和火灾自动报警系统,主机房和其他区域的消防设计应符合GB 50016、GB 50045 的相关规定。
4.5.2 电气要求
4.5.2.1 IDC 机房供电设计应符合YD/T 1051 和YD/T 5040 的规定,机房其它电气设计应符合GB 50174和YD/T 5003 的规定。
4.5.2.2市电供电条件最低不低于二类。
4.5.2.3 IDC 机房市电供电类别引入为一类时,油机可不考虑备份;IDC 机房市电供电类别引入为二类时,油机应按冗余配置。
4.5.2.4 IDC 机房内采用的UPS 供电系统从输入配电设备开始到输出配电都应无单点故障。
4.5.3 制冷要求
4.5.3.1 IDC 主机房空调设计应符合GB 50019 的规定。
4.5.3.2 IDC 主机房区的空调系统应采用大风量、小焓差的机房专用空调,空调机应设不低于GB/T 14295 规定的粗效2 类空气过滤器。IDC 主机房空调室内机的配置数量应计算确定,应按总制冷量考虑冗余备用。
4.5.3.3 IDC 主机房空调送风方式可选择下送风方式或上送风方式。单机架平均运行功率大于制冷系统初始规划设计的,可增设辅助制冷设备。
4.5.3.4选用上送风方式的机房专用空调,布置上送风风管,空调送风口对应机柜冷通道,回风口设置在热通道上。
4.5.3.5选用下送风方式的机房专用空调,在机房内设置架空地板,地板高度应随机房内单机柜功耗的进行计算确定。空调冷风在架空地板下通过冷通道上设置的开孔地板(送风口)和机柜前门进入机柜内,空调回风口设置在热通道上。空调冷风也可通过半封闭式机架内的进风口送风。
4.5.3.6在温度合适的时间段推荐采用水、空气等自然资源进行自然冷却。
4.5.4 布线要求
4.5.4.1 IDC 机房综合布线应符合GB 50311 中的规定。
4.5.4.2 IDC 各机房(区)应根据功能要求划分成若干布线区域,包括网络接入间(区)、主配线区域、水平配线区域、区域配线区域和设备配线区域。
4.5.4.3 IDC 主机房区配线子系统的信息点规模应根据IDC 自有系统及出租/托管业务机房(区)的业务规模确定。根据配线需求合理配置列配线柜和总配线柜。
4.5.4.4机房线缆布放应采用上走线方式,线缆布放时应采用走线架,走线架应选择开放式线架,强电、弱电应分别布线,光纤、铜缆宜分别布线。
4.5.4.5走线架应整体规划,整体走线架设施应不影响机房空调气流组织。走线架及走线槽道的安装设计应符合YD/T 5026 和YD 5059 的各项规定。
4.5.5 安防要求
4.5.5.1 IDC 机房安全防范等级为GB 50348 中规定的一级。
4.5.5.2 IDC 机房应设置安全防范监控系统。安全防范系统应由视频安防监控系统、出入口控制系统等子系统组成。各系统的设计应符合GB 50348 和GB/T 50314 中的规定。
4.5.5.3 IDC 机房宜配置集成的环境和设备监控及能源管理系统,对机房环境、水浸、供电和空调系统工作参数与状态、机架供电情况等进行实时监控、统计。
4.5.5.4 IDC 机房应提供动力监控、设备监控、环境监控等能力,符合YD/T 1363 的规定,同时监控系统应考虑为客户提供相关区域的开放接口。
4.5.5.5 IDC 机房应安装门禁系统,并符合YD/T 1622 中的规定。
4.5.6 机架要求
4.5.6.1 IDC 主机房(包括IDC 自有系统用机架、出租用机架)应采用19 英寸标准工业机架,建议尺寸为2200mm×600mm×1200mm(高度×宽度×深度)。在需要时,其尺寸变动范围宜为:高度在2000mm~2500mm 之间;宽度在600mm~900mm 之间;深度在1000mm~1300mm 之间。
4.5.6.2IDC 主机房内支持的设备机架平均运行功率宜符合表2 要求。
4.5.6.3根据需要,在机房内供电和制冷条件允许的情况下单机架可采用更高运行功率。
4.5.6.4针对部分高用电设备,可采用不间断电源或电池就近供电的方式。
4.5.6.5高级别IDC 主机房内每个机架的架内宜配置两路负载分担或主备工作方式的电源分配模块。
4.5.6.6机架内宜设置机架式电源分配单元,设备不宜跨机架取电。
4.5.6.7机架式电源分配单元可采用实时监测的方式监测整个机架的电量。
4.5.6.8机架应有接地装置与机房总接地排相连,机架应提供设备接地用的接地端子。
4.5.6.9 IDC 主机房区内通道与机架列间距宜符合以下要求:
——设备机架列间距应考虑工艺设备维护空间、用户安全隔离需求,还应根据机架装机功率密度的大小,合理选择列间距。
——当IDC 机房采用通透式机架时,冷通道间距宜在1000mm~1500mm 之间,热通道间距在900mm~1200mm 之间。
——当IDC 主机房区采用半封闭式机架时,机架列间距宜在900mm~1200mm 之间。
——成行排列的机架,其长度超过6m 时,两端应设有出口通道;当两个出口通道之间的距离超过15m 时,在两个出口通道之间还应增加出口通道。主通道的宽度不宜小于1.5m,次通道的宽度不宜小于1m.
——若考虑机架整体搬迁,则机架列间距应不小于本机架安装的服务器深度加20mm.
4.5.6.10机房内机架宜采用统一颜色,各列机架高度、同一列机架宽度和深度宜统一。对于非文件机架,宜设置单独的非文件机架区域。
4.5.6.11机架后部应设置走线空间和线缆管理装置,以便于管理、布设和大量缆线的存储。数据线和电源线分开部署,同时应避免电源线和数据线走线路径妨碍热气流排出。
4.5.6.12机架的安装设计应符合YD 5059 的规定,按所要求的抗震加固措施进行加固。
4.6 管理子系统
4.6.1 网络管理
4.6.1.1网管管理的对象应包括IDC 内自有设备以及提供代维代管类增值业务的用户设备。在有条件的IDC 节点,IDC 的网络管理系统可对IDC 代维代管的用户托管设备进行管理,保证用户设备高效稳定的运行。网管管理应包括设备管理、拓扑管理、性能管理、故障管理和统计报表功能,具体如下:
——设备管理:设备管理应与IDC 机房自有设备以及IDC 客户托管设备的管理接口相连,这些IT设备包括:交换机、路由器等网络设备,防火墙、入侵检测、流量过滤等安全设备,服务器、存储等主机设备。设备管理应提供对IT 设备基本配置信息的管理。
——拓扑管理:提供多种视图模板,按照权限和精细程度的不同对各网元视图进行展示。
——性能管理:对网络、主机等设备的性能及实时使用状况进行监控,并分析、报告。
——故障管理:对不正常的网络和设备运行状况或环境条件进行检测、隔离和校正、告警等一系列功能。
——统计报表:提供全面科学的各网元数据统计报表,全方位的各网元管理信息。
其中,设备管理应与被管设备的管理接口相连,提供对各设备基本配置信息的管理。设备管理应支持设备的带内管理和带外管理两种方式。
4.6.2 资源管理
4.6.2.1资源管理应支持对IDC 中各种资源的日常管理、统计、核对。
4.6.2.2 IDC 资源管理涉及的资源包含用户提供的资源,包括机房资源、计算资源、存储资源以及网络资源等。除上述为用户提供的资源之外,资源管理的范围还应涵盖设备资源信息、设备用户信息、设备存放信息、设备端口信息等,具体如下:
——机房资源管理:实现对机房、机架、机位等资源的管理,提供机房、机架、机位信息的增加、修改、释放、查询功能。
——计算资源管理:实现对物理机、虚拟主机、虚拟机以及计算机群等资源的管理,提供资源信息的增加、修改、释放、查询功能。
——存储资源管理:实现对存储设备(如整套磁盘阵列)、块设备(LUN 设备)、文件系统、对象存储或结构化存储(如数据库)等资源的管理,提供资源信息的增加、修改、释放、查询功能。
——网络资源管理:实现对IP 地址、网络带宽、防火墙、负载均衡、流量过滤等等资源的管理,提供资源信息的增加、修改、释放、查询功能。
——其他资源管理:实现IDC 设备资源信息,如设备ID、类型、型号、技术指标、用户信息、设备端口等信息的管理,提供资源信息的增加、修改、释放、查询功能。
4.6.3 运营管理
IDC 的运营管理应提供服务管理、用户管理、运营统计等功能。运营管理还应实现对用户提供环境监控、故障监控的能力。具体如下:
4.6.3.1 服务管理服务管理应实现IDC 的服务产品管理,包括新增服务类别、添加服务、发布服务、更改服务、终止服务、服务审批、查询审批等功能。
4.6.3.2 用户管理
用户管理应实现对IDC 管理系统用户的操作,包括注册用户、注销用户、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等功能。
4.6.3.3 运营统计
运营统计功能应包括客户管理和计费统计两大部分功能:
客户管理功能包括客户咨询、客户联系等售前功能,以及客户支持(技术、帐户、计费等)、客户投诉等售后功能。客户管理可通过客户自服务门户方式来实现,客户自服务门户可实现IDC 客户查询服务、服务订购、服务退订、订购查询、各类业务资源的在线操作、在线客服等功能。
计费统计功能应实现将资源计量数据(可包括机房空间、机架、带宽、虚拟机规格、计算能力、存储能力等计费元素)转换为计费单据,据此形成用户账单,并实现向用户收费的功能。同时实现各类资源的统计数据搜集、存储以及
展示,如物理机资源的统计分析,包括已分配物理机的状况,物理机设备的运行状况(供电、主板温度、CPU 温度、硬盘温度等),虚拟机资源的统计分析,包括已分配虚拟机的CPU、内存、存储使用状况,各虚拟机的运行统计信息(CPU 利用率、内存利用率、存储利用率等)等。IDC 的计费统计应提供如下统计报表功能:
a)支持对统计数据进行收集、存储(文件系统存储或数据库存储)、合并;
b)支持定制过滤器,支持接收/拒绝特定类型的网络统计数据;
c)报表应可以按照HTML、XML、EXCEL 等格式进行导出;
d)至少保存三个月的原始数据和一年的统计数据;
e)能够对五分钟以前的流量数据进行统计分析;
f)监控类报表必须能够灵活的定制,针对需要监控指标设立监控条件,统计时延必须控制在合理范围之内,应该支持定制周期报表,定期自动采集生成所需报表。
4.6.3.4 IDC 的运营管理系统应按照政府相关要求,实现用户信息的录入、存储、报备等功能。IDC 1应按政府相关备案要求(网站备案、IP 地址备案等),与政府备案管理相关系统实现对接 .
4.7 安全子系统
4.7.1 网络安全
4.7.1.1 IDC 因特网接入层应能防范分布式拒绝服务攻击。
4.7.1.2 IDC 运维管理层和被管系统的接口处宜配置安全控制网关,实现基于用户名、用户域名的网络权限精确管理、实现用户访问日志的记录、支持多种口令的认证,实现用户终端审计和用户行为审计。
4.7.1.3 IDC 应提供安全可靠的VPN 接入手段或KVM,实现IDC 运维人员、客户维护人员远程访问IDC自有及托管设备。
4.7.1.4 IDC 汇聚层在其下联的业务接入层业务区有需求时,应在汇聚层处配置防火墙、入侵检测系统等安全设备。
4.7.1.5 IDC 业务接入层应配置病毒防范系统,实现对IDC 自有设备进行统一管理,并具备对有需求的用户设备进行病毒防范管理的能力。
4.7.1.6 IDC 业务接入层宜配置网页防篡改系统,实现防范WEB 服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复。
4.7.1.7 IDC 业务接入层宜配置DNS 防劫持系统。
4.7.1.8 IDC 业务运营者应能够为被服务对象提供有效的网络安全防护手段,例如防火墙、入侵检测、漏洞扫描、病毒查杀等,以抵御来自网络的各种类型的攻击。
4.7.1.9 IDC 业务运营者应具备对自己管辖网络内信息的溯源能力,即:
——IDC 业务运营者应记录并保存被服务对象系统设备的IP 地址配置信息(包括:静态分配的IP地址和设备/用户名;动态分配的IP 地址、使用的终端/用户、分配时间等)。
——对于向用户提供IP 地址转换服务的IDC 业务运营者,应能够记录并留存用户使用的网络地址转换的对应信息(包括转换的时间、IP 地址对)。
——IDC 业务运营者应采取有效技术手段保证自己管辖网络内数据包的真实性,包括源地址真实性。
4.7.1.10IDC 应符合相应的安全防护要求,并符合工信部第11 号部令《通信网络安全防护管理办法》的要求。
4.7.2 信息安全
4.7.2.1 IDC 业务运营者,有责任要求租用者(IDC 用户)提供自身真实信息(包括法人身份证明、地址和有效联系方式,企业资质证明、安全和技术主管人员有效联系方式等)并保存且定期更新,并且和租用者签订相关安全责任的合同书,报相关主管部门备案。
4.7.2.2 IDC 业务运营者应具备准确区分、定位、拦截、中断特定IDC 用户不同数据流的技术手段,以免个别IDC 用户的不良行为影响其他IDC 用户的安全。
4.7.2.3 IDC 业务运营者应要求IDC 用户提供其不同类型业务(公众信息发布类、用户间通信类)所使用的网络资源信息列表(包括:该类业务所使用的服务器、IP 地址及端口等信息)。
4.7.2.4提供虚拟主机服务的IDC 业务运营者,应能够为IDC 用户(例如ICP)提供用于信息发布安全检查的技术支撑能力,例如信息内容检查和屏蔽机制等。
4.7.2.5对于为IDC 用户提供信息内容制作的IDC 业务运营者,应保证其制作的信息内容符合国家法律法规的规定。
4.7.2.6 IDC 对用户备案的管理应符合相关政府部门的规定。IDC 的备案管理与有害信息监测系统实3现应支持向有关主管部门上报所要求的数据信息,并根据要求实现与主管部门有关管理系统的接口 .除此之外,IDC 应符合YDN 126.
5 计费
根据提供业务类型的不同,IDC计费应支持包月、资源占用、能力占用、服务使用、业务交易量及其组合等模式。
6 IP 地址与编号
6.1 IP 地址
IDC 的IP 地址应合理规划、分配,应能便于应用监测、地址聚合和访问控制。
6.2 编号
IDC 自有设备和托管设备应进行合理编码,编码规则应便于维护管理,符合有关管理规定。
7 服务质量
业务可用性和网络可靠性等因素对IDC的用户体验度以及后续业务的开展具有重要的意义。在服务质量方面,IDC 至少应符合下列的基本要求:
——在各级别的IDC 中,由IDC 网络、基础设施等造成的年度用户业务中断时间不应大于全年时间的0.5%;
——从IDC 用户设备接入端口到互联网接入节点下联端口的网络时延不应大于10ms;
——从IDC 用户设备接入端口到互联网接入节点下联端口的网络丢包率不应大于0.5%;
——客户服务应为7×24 小时。
8 绿色数据中心
电信互联网数据中心的绿色化涉及诸多方面因素,主要可以归结为以下几方面因素:
——选址:针对绿色化的需求,大型互联网数据中心选址需优先考虑气候、能源供应等因素,宜选择在日平均气温大于25°C 天数小于80 天,及能源、电力供应充足地区;
——电能利用效率:利用自然风冷、高效UPS 等技术,减少数据中心配套系统的电能消耗,提高总体能耗中IT 设备能耗的比率
;——清洁能源使用:充分利用清洁、可再生的能源,如太阳能、风能等,提高清洁能源在互联网数据中心电力供应中的比例。
——另外,提高运维水平、采用智能化的供配电系统等,都有利于提高互联网数据中心的绿色水平。
——具体的绿色数据中心分级指标见YDT 2441-2013.
IDC机房建设要求 一.物理要求: 1.根据功能的不同,IDC 可以划分为主机房区、支持区和辅助区。 主机房区包括:服务器机房、网络机房、存储机房等。支持区包括:高低压变配电房、发电机房、UPS 电池电力室、空调机房、设备监控机房、接入室和消防控制中心等。辅助区包括:客户接待区、客户操作区、监控室、大客户休息区、会议室等,可根据实际功能需要进行选择性设置。 2.IDC 机楼天面应做一级防水,地下室防水等级应为一级。 3.机房净高一般在2.5m~3.2m;计算机机房楼板荷载:A级>500kg/m2 B级>300kg/m2空调机房、供电设备用房>1000kg/m2 4.架空地板的高度应通过计算确定,确保地板下断面风速控制在 1.5~ 2.5m/s,单机架功率不小于 3.2kW 时,活动地板高度不宜小 于500mm;单机架功率不小于4kW 时,活动地板高度不宜小于600mm; 单机架功率不小于4.8kW 时,活动地板高度不宜小于700mm。 5.为合理规划机房内气流组织,建议机房内机架统一按面对面、背 靠背方式排列,即相邻二列机柜的正面板相对或者背面板相对排列。其中冷通道应不少于1000mm,热通道应不少于700mm。 6.IDC 机房的建筑平面和空间布局应具有灵活性。主体结构宜采用 大空间及大跨度柱网,大型IDC 柱网宜大于7.2 米,中小型柱网
不应小于6.0 米。有地下车库的应考虑与小车停车位经济模数结合。 二.关于电源和UPS 1.按照电信相关规定,供电电源应符合下列规定:A、B 级IDC 应由 两个电源供电,两个电源不应同时受到损坏;C 级IDC 应由两回线路供电。 2.除由市电电源供电外,应配置可靠的备用发电机作为应急电源, 发电机组应具有快速自动启动、自动切换、自动停机和遥测、遥信功能。市电电源与发电机后备电源的切换应采用具有旁路隔离功能的自动转换装置;自动转换装置检修时,不应影响电源的切换。 3.企业的数据中心需要采用发电机阵列,其可以提供数据中心正常 运行所必要的电力。例如谷歌就已经在其位于爱荷华州的数据中心安装了30多台发电机。 4.柴油发电机房的确定:考虑到柴油发电机组的进风、排风、排烟 等情况,如果有条件时机房最好设在首层。但是,高层建筑功能较复杂,对面积的利用率要高,因此,一般把发电机房设在地下室的地下一层,不宜设在地下二层及以下。这时,解决好通风、防潮、机组的排烟、消音和减振就显得非常重要,在设计中要注意处理好。机房选址时应注意以下几点:不应设在四周无外墙的房间,为热风管道和排烟管道伸出室外创造有利条件;尽量避
中国数据中心机房等级分类及标准数据中心(DataCenter)通常是指在一个物理空间内实现对数据信息的集中处理、存储、传输、交换、管理,一般含有计算机设备、服务器设备、网络设备、通讯设备、存储设备等关键设备。数据中心的基础设施(DataCenterInfrastructure)是指为确保数据中心的关 A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。A级是最高级别,主要是指涉及国计民生的机房设计。其电子信息系统运行中断将造成重大的经济损或公共场所秩序严重混乱。像国家气象台;国家级信息中心、计算中心;重要的军事指挥部门;大中
城市的机场、广播电台、电视台、应急指挥中心;银行总行等属A级机房。 B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。B级定义为电子信息系统运行中断将造成一定的社会秩序混乱和一定的经济损失 》 ,它们是数据中心建设定位、功能指标、设计技术、施工工艺、验收标准等的具体技术要求与体现。 在《电子计算机机房设计规范》中,涵盖了A、B、C三级机房设计要素中的各种要求和规则,如位置选择、环境要求、建筑结构、空气条件、电气技术、供电电源质量要求、机房布线、环境和设备监控
系统、安全防范系统、消防等。比如,在环境要求项下的主机房开机温度标准中,A级和B级机房为23+/-1摄氏度,C级则为18~28摄氏度。 数据中心机房等级分类及标准,为国内数据中心机房建设提供了参考指标和方向。想要进行机房建设的企业或机构都应该充分参考,
中国电信云数据中心·甘肃 甘肃万维信息技术有限责任公司 二○一一年十一月
一、前言 非常感谢甘肃省兰州市数字办公室提供给甘肃万维信息技术有限公司介绍中国电信云数据中心.甘肃的机会。能为兰州市的信息化建设尽一份力量,我们感到非常荣幸。 中国电信云数据中心(CLOUD DC)是中国电信提供云计算服务的高端数据中心。向客户提供按需使用IT基础资源能力(计算、存储、网络等)的IaaS服务,提供可用于构建开放、灵活、安全、标准的云应用环境的PaaS服务,并聚合合作伙伴,共同为客户提供无处不在的云应用SaaS服务。 中国电信云数据中心已相继推出云托管(VIP机房租赁、端口带宽租赁、机架机位租赁、主机托管、虚拟空间、企业邮局)、云服务(云安全、云灾备、云集成)及云增值产品。目前已为超过30000家政企客户提供高效服务,涵盖互联网、金融证券、党政军、房地产、教育、医疗、制造等行业客户及中小企业客户。 “中国电信云数据中心·甘肃”是甘肃省唯一电信级高端数据中心,位于甘肃省兰州市高新技术开发区兰州第二电信枢纽,地理位置优越交通便利,楼体远离各类污染源,周边无强辐射及强信号干扰设施。荣获中国电信集团、国家电子计算机质量监督检验中心颁发的四星级数据中心认证,并获得国家ISO9000质量管理体系认证与ISO20000服务体系认证。 二、甘肃电信云数据中心功能 中国电信云数据中心(CLOUD DC)面向客户按需提供电信级高端数据中心服务,包括互联网数据中心服务(IDC)、数据中心服务(DC)和灾备中心服务(DRC)。 互联网数据中心服务(IDC:Internet Data Center):为满足客户高速互联网连接和设备托管的需求,为客户提供数据中心机房环境、安全可靠的基础资源服务、高速互联网连接以及各种增值业务的服务。 数据中心服务(DC: Data Center): 为满足党政军、金融、大中型企
电信集团IDC业务网管系统规
目录 1前言 (1) 2适用围 (1) 3名词与术语 (1) 4参考资料 (2) 5总体要求 (2) 5.1整体架构 (2) 5.2与外部系统的关系 (3) 5.2.1与省IP 城域网网管系统的关系 (4) 5.2.2与省级SOC 系统的关系 (5) 5.2.3与省级综合故障管控系统的关系 (5) 5.2.4与集团IDC 资源管理系统的关系 (5) 5.3建设目标 (6) 5.3.1远期目标 (6) 5.3.2近期目标 (6) 5.4建设原则 (7) 5.4.1省级IDC 业务网管系统的建设原则 (7) 5.4.1.1客户为导向 (7) 5.4.1.2充分利旧 (7) 5.4.1.3分省接入 (7) 5.4.2本地IDC 机房安防系统、动环监控系统建设原则 (8) 6IDC 业务网管系统功能要求 (8) 6.1运营支撑管理 (8) 6.1.1作业计划管理 (8) 6.1.2自动巡检 (9) 6.1.3自动故障告警 (9) 6.2设备故障管理要求 (9) 6.2.1端口异常监控 (10) 6.2.2故障信息集成 (10) 6.2.3故障上报 (10) 6.2.4异常及告警的展现 (10) 6.2.5异常及告警的处理 (11) 6.3设备信息管理要求 (11) 6.3.1网络设备管理 (11) 6.3.2主机管理 (12) 6.3.3地址管理 (12) 6.3.4电路管理 (12) 6.3.5电路群管理 (13) 6.3.6VLAN 管理 (13)
6.3.7AS 管理 (13) 6.3.8配置文件管理 (13) 6.3.9规性检查 (14) 6.3.10设备OS 版本管理 (14) 6.3.11设备历史档案管理 (14) 6.4性能管理要求 (14) 6.4.1性能门限管理 (14) 6.4.2实时性能处理 (14) 6.4.3历史性能处理 (14) 6.4.4性能监测 (15) 6.4.4.1主机性能监测 (15) 6.4.4.2网络性能监控 (15) 6.4.4.3应用性能监测 (16) 6.4.4.4性能检测与分析 (17) 6.5网络拓扑管理要求 (17) 6.5.1拓扑发现 (17) 6.5.2拓扑展现 (17) 6.5.3拓扑定制 (17) 6.5.4拓扑监视 (18) 6.6流量流向管理要求 (18) 6.6.1流量流向管理 (18) 6.6.2流量流向分析 (19) 6.7业务/产品质量管理要求 (21) 6.8用户集中权限认证管理 (21) 6.9客户管理系统要求 (22) 6.9.1大客户管理 (22) 6.9.2前端服务管理 (22) 6.9.3SLA 管理 (22) 7演示系统要求 (22) 7.1报表管理系统要求 (24) 7.2系统管理要求 (25) 7.2.1权限管理 (25) 7.2.1.1角色管理 (25) 7.2.1.2用户管理 (25) 7.2.2系统数据的备份和恢复 (25) 7.3日志管理要求 (25) 8IDC 业务网管系统外部接口 (25) 9IDC 业务网管系统性能要求 (28) 10本地IDC 机房安防系统要求 (29) 10.1本地视频安防监控系统要求 (29) 10.2入侵报警系统要求 (30)
电信互联网数据中心(IDC)总体技术要求 前言 本标准是数据中心的系列标准文件之一,该系列标准文件的预计结构及名称如下: 1) YD/T 2542-2013 电信互联网数据中心(IDC)总体技术要求 2) YD/T 2441-2013 互联网数据中心技术及分级分类标准 3) YD/T 2442-2013 互联网数据中心资源占用、能效及排放技术要求和评测方法 4) YD/T 2543-2013 电信互联网数据中心(IDC)的能耗测评方法 5)电信互联网数据中心(IDC)的运维管理技术要求 6)电信互联网数据中心(IDC)网络设备测试方法 7)电信互联网数据中心(IDC)网络设备技术要求 8)集装箱式电信互联网数据中心(IDC)总体技术要求 9)基于云计算的互联网数据中心网络互联技术要求 10)基于云计算的互联网数据中心安全指南 11)电信互联网数据中心(IDC)虚拟资源管理技术架构 随着技术和设备的发展,还将根据情况制定后续相关标准。 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准以 GB50174《电子信息系统机房设计规范》等国家标准和行业标准为依据制定而成。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准主要起草单位:工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中兴通讯股份有限公司、华为技术有限公司、百度在线网络技术(北京)有限公司、阿里巴巴(中国)有限公司、深圳市腾讯计算机系统有限公司、上海宽带技术及应用工程研究中心。
★设备间内所有设备应有足够的安装空间,其中包括计算机主机,网络连接设备等。 ★设备间的地面面层材料应能防静电。 ★设备间至少提供离地板255CM高度的空间,门的高度应大于210CM,门宽应大干90CM,地板的平均荷载应大于5kN/m2。凡是安装综合布线硬件的地方,墙壁和天棚应涂阻燃漆。 ★设备间应采用全封闭房间,防止有害气体(如SO2、H2S、NH3、NO2等)侵入,并应有良好的防尘措施。 ★设备间室温应保持在10℃至25℃之间,相对温度应保持60%至80%。★设备间应安装符合法规要求的消防系统,应使用防火防盗门,至少能耐火1小时的防火墙。 ★机房内的尘埃要求低于0.5um;对于开机时机房内的噪音,在中央控制台处测量时应小于70dB。 ★机房内无线电干扰场强,在频率范围为0.15—1000MHz时不大于120d B。机房内磁场干扰场不大于800A/m。 ★计算机房内的照明要求在离地面0.8m处,照度不应低于200lx,其它房间的照明不应低于5lx,主要通道及有关房间可根据需要设置,但其照度要求是在离地面0.8m处不低于1lx。 ★设备间应采用UPS不间断电源,防止停电造成网络通讯中断。UPS电源应提供不低于2小时后备供电能力。UPS功率大小应根据网络设备功率
进行计算,并具有20-30%的余量。设备间电源设备应具有过压过流保护功能,已防止对设备的不良影响和冲击。 ★防雷接地可单独接地或同大楼共用接地体。接地要求每个配线柜都应单独引线至接地体,保护地线的接地电阻值,单独设置接地体时,不应大于2欧姆;采用同大楼共用接地体时,不应大于1欧姆。 机房建设所涉及系统 ★机房装修系统 ★机房布线系统(网络布线、电话布线、DDN、卫星线路等布线) ★机房屏蔽、防静电系统(屏蔽网、防静电地板等) ★机房防雷接地系统 ★机房保安系统(防盗报警、监控、门禁) ★机房环境监控系统 ★机房专业空调通风系统 ★机房网络设备放置色设备(机柜、机架等) ★机房照明及应急照明系统 ★机房UPS配电系统 机房环境 1.空调 机房环境温湿度:
数据中心(IDC)维护管理办法 2014年版 中国电信集团公司网络运行维护事业部 2014年07月
第一章总则 第1条为保障中国电信IDC产品系统安全、稳定运行,明确各级维护单位运营维护的职责和要求,适应IDC维护能力产品化的运营需要, 在《云主机基础版(IDC)维护管理办法(试行)》(中国电信运维 〔2011〕51号)、《中国电信数据中心星级评定管理办法(试行)》 (中国电信[2012]24号)的基础上修订,用以指导各级维护单位 顺利开展IDC运营维护和星级机房评定及复核等工作。 第2条本办法是IDC维护管理向运营管理转变的重要指导文件,是各级维护部门开展运营维护工作的重要依据,各级IDC 运营维护职能 管理人员和操作维护人员应加强学习,将运营维护管理办法落实 到工作中去,结合本部门的具体情况,制定相应的实施细则。 第3条本办法适用于IDC基础业务的运营维护管理、IDC 代维业务的运营维护管理、数据中心星级评定及复核管理等。关于IDC代维服 务的相关流程及维护要求参照集团《关于印发中国电信IDC代维 服务业务管理办法(试行)的通知》(中国电信客户[2014]37号) 以及《关于印发中国电信IDC代维服务业务维护管理办法的通知》 (中国电信运维[2014]24号)执行。 第4条本管理办法下发后,原《云主机基础版(IDC)维护管理办法(试行)》(中国电信运维〔2011〕51号)、《中国电信数据中心星级评定管 理办法(试行)》(中国电信[2012]24号)作废。
第5条本办法自正式发布之日起执行,解释权属于中国电信集团公司网络运行维护事业部。 第二章组织架构及岗位职责 第一节组织架构 第6条IDC 的运营维护组织分成集团网络运行维护事业部(以下简称集团网运部)、省网运部、IDC维护实施部门三个层面,其中集团网 运部、省网运部是IDC运营维护的管理部门,IDC维护实施部门 执行IDC的具体维护工作。 第二节岗位设置 第7条集团网运部下设集团IDC运营维护管理岗,省网运部下设省IDC 运营维护管理岗,IDC维护实施部门下设省IDC维护操作岗。每 个岗位可配置多人承担相应职责,各省应根据本省实际情况,结 合IDC业务体量自行定义,本办法不再具体细化。 第8条本办法中定义的每个岗位职责能够分解到现有运营维护体系的前提下,各省可以沿用现有的运营维护体系。 第三节职责分工 第9条集团IDC运营维护管理岗职责包括: 1.负责制定全国IDC维护服务支撑相关的管理制度和流
四川电信数据中心(IDC)业务介绍及价格标准 1机位托管服务 机位托管服务主要为客户提供电信级数据中心公共机房内的机位服务,以单个机位为销售单位。客户将自带设备放置于数据中心机房的机位上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。 机位托管服务主要有以下几种方式: 方式一:按标准机位尺寸,以U(高为 4.445cm)为单位提供,1U 起,并以1U 为单位递增,每U 配备1A 电力负荷;或以1/2机架为单位机位,每1/2 机架配备5A 电力负荷。 方式二:按服务器实际占用空间提供,高度小于4U(含)的塔式服务器,按服务器台数提供;大于4U 的塔式服务器,按实际U 高度取整。刀片式服务器按每套刀片服务器占用1/2 机架空间提供。 2机架托管服务 机架托管服务是为客户提供电信级数据中心公共机房内以机架为单位的托管服务,客户将自带设备放置于数据中心机房的机架上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。 整机架托管服务为客户提供42U 至49U 的各种规格的标准机架,电信提供10A 至32A 之间任意整数规格机架电力,超过10A 部分的电量由客户购买,原则上20A(不含)电力以下每机架最多承放15 台设备,20A(含)以上高密度机架最多不得超过20 台设备。 机架服务承放设备规定,普通机房的机架上架设备的摆放方式采用间隔摆放;高密度机架上架设备需保证不超过机架承重和设计功率。中国电信提供10A 至32A 之间任意整数规格机架电力,超过10A部分的电量由客户购买。 3 VIP机房托管服务 VIP 机房托管服务主要为客户提供电信级数据中心公共机房内的封闭或半封闭的空间,用于放置客户的网络设备和服务器。VIP 机房提供独立的门禁系统、按需的电源供应系统、高优先级别的网络监控和客户服务。 VIP 机房中的机架可由电信根据合同约定提供,也可由客户自备,网络设备和服务器等设备由客户自备。客户独立对VIP 机房内的设备进行管理、配置及维护。VIP 机房机架密度参照2.5 至 4 平米(使用面积)置放一个机架标准,机架承放设备个数的标准参照机
电信互联网数据中心(I D C)总体技术要求 前言 本标准是数据中心的系列标准文件之一,该系列标准文件的预计结构及名称如下: 1)YD/T 2542-2013 电信互联网数据中心(IDC)总体技术要求 2)YD/T 2441-2013 互联网数据中心技术及分级分类标准 3)YD/T 2442-2013 互联网数据中心资源占用、能效及排放技术要求和评测方法 4)YD/T 2543-2013 电信互联网数据中心(IDC)的能耗测评方法 5)电信互联网数据中心(IDC)的运维管理技术要求 6)电信互联网数据中心(IDC)网络设备测试方法 7)电信互联网数据中心(IDC)网络设备技术要求 8)集装箱式电信互联网数据中心(IDC)总体技术要求 9)基于云计算的互联网数据中心网络互联技术要求 10)基于云计算的互联网数据中心安全指南 11)电信互联网数据中心(IDC)虚拟资源管理技术架构 随着技术和设备的发展,还将根据情况制定后续相关标准。 本标准按照GB/T 1.1-2009 给出的规则起草。 本标准以GB50174《电子信息系统机房设计规范》等国家标准和行业标准为依据制定而成。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准主要起草单位:工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中兴通讯股份有限公司、华为技术有限公司、百度在线网络技术(北京)有限公司、阿里巴巴(中国)有限公司、深圳市腾讯计算机系统有限公司、上海宽带技术及应用工程研究中心。 本标准主要起草人:高巍、蔡永顺、马少武、唐华斌、李明栋、高新菊、陈尚义、张敬、谭杰夫、方行、郭亮、李典林、李洁、张健。 电信互联网数据中心(IDC)总体技术要求 1 范围
中国通信服务〔2011〕251号 关于转发《中国电信 IDC机房设计规范》的通知 各省级公司、国际公司,宁夏电信实业公司: 现将集团公司《关于印发<中国电信IDC机房设计规范>的通知》(中国电信〔2011〕868号)转发给你们,该规范自2011 年10月1日起实行,请周知并遵照执行。
中国电信〔2011〕868号 关于印发《中国电信IDC 机房设计规范》的通知 集团公司各省级分公司,信元公司;中国电信股份有限公司并转各省级分公司,各研究院;中国通信服务股份有限公司: 为有效支撑IDC业务的快速发展,实现IDC机房建设的规范化和标准化,集团公司制订了《中国电信IDC机房设计规范》,现印发你们,自2011年10月1日起执行。 本规范由集团公司网络发展部负责解释、修订、监督执行。执行中的问题请及时向集团公司网络发展部反馈。 二○一一年九月二十三日
中国电信集团企业标准 中国电信IDC机房设计规范 (暂行) DXJS1029-2011 主管部门:中国电信集团公司网络发展部 批准: 中国电信集团公司 施行日期:二〇一一年十月一日 2011 北京
前 言 互联网数据中心(IDC)从规划建设、运行维护到经营管理都是一项复杂的系统工程,涉及多个行业,众多子系统和专业。传统数据中心能源消耗量大,能源利用效率低,因此,绿色数据中心(Green Data Center)作为下一代数据中心(Next Generation Data Center)建设的核心理念之一,在未来数据中心建设中极其重要。 为规范中国电信IDC建设,使中国电信以外包为主要特征的IDC业务在行业领域内得到更好的发展,中国电信集团根据目前国内外技术业务发展形势,结合中国电信的自身特色,决定制定中国电信IDC机房设计规范。 本规范是中国电信IDC机房设计规范。施工规范、验收规范、产品规范、服务规范及运维规范等不在本规范的范围内。电磁屏蔽和机房环境要求详见国家标准《电子信息系统机房设计规范》。 本规范结合中国电信外包型IDC业务的特点,在综合考虑不同类型客户对IDC差异化要求的基础上,分等级制定了IDC机房设计要求。本规范共分12章和1个附录,主要内容有:总则、术语、机房分级、机房选址与规划、数据网络、建筑与结构、电气与不间断电源、空调通风、机房智能化、给水排水、消防、节能与环保。 本规范也适用于中国电信灾备中心设计,各类自用型数据机房设计也可参照执行。 本规范由中国电信集团公司网络发展部提出并负责归口管理。 1
中国电信IDC维护规范(暂行) 中国电信集团公司 2006年12月
目录 序言 (1) 编写人员名单 (2) 第一章总则 (3) 第二章维护组织 (5) 第一节维护组织机构及职责 (5) 第二节维护职责划分 (6) 第三章维护工作基本制度 (7) 第一节各级岗位职责 (7) 第二节值班和交接班制度 (8) 第三节维护作业计划管理制度 (9) 第四节安全防护管理制度 (9) 第五节资料管理制度 (10) 第六节客户进出机房制度 (11) 第七节客户资料保密制度 (12) 第四章设备维护管理 (13) 第一节设备的管理原则 (13) 第二节设备的大修和更新 (13) 第三节客户设备的管理 (14) 第五章维护作业管理 (16) 第一节IDC设备集中监控 (16) 第二节IDC设备维护 (16) 第三节IDC客户设备维护 (17) 第四节IDC网络安全维护 (18) 第六章IDC机房配套设备的维护管理 (19) 第一节IDC机房动力设备维护管理工作 (19) 第二节IDC机房空调维护管理工作 (21) 第三节IDC机房安全管理工作 (23) 第四节IDC机房集中监控维护管理工作 (24) 第七章故障处理管理 (25) 第一节通则 (25) 第二节故障等级划分 (26) 第三节故障处理流程 (26) 第八章维护质量考核管理 (30) 第一节质量指标 (30) 第二节质量统计与分析 (31) 第三节质量检查 (32) 第四节维护质量考核评定 (32)
附件一:IDC差异化维护服务等级表 (34) 附件二:报告管理中相关报告格式 (35)
序言 为了更好地支撑转型业务发展,指导各地开展好转型业务维护工作,2006年9月,中国电信集团公司网络运行维护事业部和上海、湖南、广东、浙江、福建、江苏等省(市)电信公司成立转型业务维护规范编写组,按照网络运行维护工作要面向网络、面向产品、面向客户的要求,结合转型业务的特点,吸收各地转型业务维护工作经验和差异化服务、电子运维、综合化集中维护等近几年运行维护管理方面取得的成果,历时2月,经过多层面的广泛征求意见和讨论修改,编写了《中国电信转型业务维护规范(试行)》,现予颁布试行。 《中国电信转型业务维护规范(试行)》针对商务领航、号码百事通、全球眼、ICT、IDC和IPTV等六种主要转型业务,提出了维护支撑模式,制定了网络质量、业务质量和客户服务质量指标,明确了维护制度、维护作业管理、质量管理以及合作方管理方面的要求,是当前转型业务维护支撑工作的指导性文件。各级企业要认真组织学习,宣传贯彻该规范中的理念、方法和工作要求,要结合当地转型业务开展的实际情况和市场竞争环境等多方面因素,制定具体实施细则,并以适应转型业务的拓展和深化为目标不断的调整和完善;要以编写和宣贯该规范为抓手,加强面向业务的维护工作,支撑转型业务快速、健康地发展。 由于规范所涉及的六种转型业务处于不断发展之中,加上时间仓促和经验不足,疏漏之处在所难免。各地在试行期间,请多提宝贵意见,以便集团公司组织修订,使之日臻完善。 张继平 二00六年十二月
中国数据中心机房等级分类及标准 数据中心(DataCenter)通常是指在一个物理空间内实现对数据信息的集中处理、存储、传输、交换、管理,一般含有计算机设备、服务器设备、网络设备、通讯设备、存储设备等关键设备。数据中心的基础设施(DataCenterInfrastructure)是指为确保数据中心的关键设备和装置能安全、稳定和可靠运行而设计配置的基础工程,也称机房工程(FacilitySiteEngineering),数据中心机房工程的建设不仅要为数据中心中的系统设备运营管理和数据信息安全提供保障环境,还要为工作人员创造健康适宜的工作环境。 数据中心机房包含的范围太大,有银行、电信业的大的数据中心,也有企业自用的小机房,随着信息技术的发展,各行各业对机房的建设也都提出了不同的要求,如果不分级,规范遇到的最大问题将是可操作性。 数据中心机房等级分类 按照我国《电子信息系统机房设计规范》(GB50174-2008),数据中心可根据使用性质、管理要求及其在经济和社会中的重要性划分为A、B、C三级。 A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。A级是最高级别,主要是指涉及国计民生的机房设计。其电子信息系统运行中断将造成重大的经济损或公共场所秩序严重混乱。像国
家气象台;国家级信息中心、计算中心;重要的军事指挥部门;大中城市的机场、广播电台、电视台、应急指挥中心;银行总行等属A级机房。 B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。B级定义为电子信息系统运行中断将造成一定的社会秩序混乱和一定的经济损失的机房。科研院所;高等院校;三级医院;大中城市的气象台、信息中心、疾病预防与控制中心、电力调度中心、交通(铁路、公路、水运)指挥调度中心;国际会议中心;国际体育比赛场馆;省部级以上政府办公楼等属B级机房。 C级为基本型,在场地设备正常运行情况下,应保证电子信息系统运行不中断。A级或B级范围之外的电子信息系统机房都称为C级。数据中心机房标准 目前国内外与数据中心有关的工程建设标准主要有《电子计算机机房设计规范》(GB50174-92)、《电信专用房屋设计规范》(YD/T5003-2005)、美国通信工业协会(TIA)发布的《ANSI/TIA-942–2005,Telecommunications Infrastructure Standardfor DataCenters(数据中心的通信基础设施标准)》,它们是数据中心建设定位、功能指标、设计技术、施工工艺、验收标准等的具体技术要求与体现。 在《电子计算机机房设计规范》中,涵盖了A、B、C三级机房设计要素中的各种要求和规则,如位置选择、环境要求、建筑结构、空
据中心基础设施技术规范 1. 标准及等级 序号项目技术规范 1.1. 遵循规范 国标GB/50174-2008,A级 2. 建筑系统 序号项目技术规范2.1. 建筑结构机房为专用设计,竣工日期在3年以内 2.2. 安全设计抗震设防烈度:8度 防火及防水设计等级:均为Ⅰ级 2.3. 荷载规格 (均布活荷载) 架空地板:每机柜1000 KG(超过时需另行加固) 2.4. 货运交通客货分流:各自独立的人员和物流进出口 通道净宽1.5米、通道净高2.2米、运行区净高3米(或以上)垂直运输:专用货梯 3. 供配电系统 序号项目技术规范3.1. 市电接入高压专线供电,双路冗余(1+1) 3.2. 备用发电启动方式:全自动启动及并机,投入时间小于10分钟油库容量:配有大容量油库,并支持不停机加油 冗余方式:N+1冗余 3.3. UPS系统冗余方式:双路(2N)冗余 电池容量:满负荷不低于30分钟/15分钟(单路全载时) 3.4. 变配电系统配电系统:全程双路冗余(1+1),独立路由变压器:2台一组(1+1),互为冗余备份 3.5. 末端配电 工业 连接器 规范:GB/T 11918 及IEC/EN 60309 型式:L+NP+E(220V)或3L+NP+E(380V) 最大电流:16A、32A或63A(依据设备规格确定) 机柜 电源插座 规范:GB 1002-2008、GB 2099.1-2008及IEC 60884-1 型式:L+NP+E(220V) 最大电流:10A或16A(依据设备规格确定) 3.6. 末端 电源规格 频率:50Hz,≤ ± 3% 电压:单相220V 或三相380V,≤ ± 3% 零地电压差:≤ 3V