X数据中心
僵尸木马预警处理方案
X年8月
目录
一方案概述 (3)
1.1背景概述 (3)
1.2设计目标及原则 (4)
二数据中心僵尸木马预警处理设计方案 (6)
2.1部署原则 (6)
2.2预期效果 (6)
三僵尸木马预警处理系统介绍 (8)
3.1产品概述 (8)
3.2核心优势 (8)
3.3主要功能介绍及展示 (8)
3.4部署方式 (9)
一方案概述
1.1背景概述
运营商数据中心业务对网络的依赖程度很高,需要高可靠性、安全性的网络系统支撑,而僵尸网络和木马攻击给数据中心带来了极大的危害。尤其僵尸网络,会对运营商的通信服务质量生产影响,减少运营商的投资收益,是DDOS攻击发生的主要原因;木马攻击则是针对用户端的主要攻击手段,不仅会造成重要文件和信息的泄漏,而且还会被黑客利用成为远程操控的工具,成为网络系统的安全隐患。
传统恶意代码(如病毒、蠕虫、开源木马等)可以通过杀毒软件、防火墙、IPS等传统安全产品进行防护,但对于僵尸网络、变种木马和免杀木马,传统安全产品的检测和防护能力有限。DDOS攻击虽然可以利用流量清洗设备进行被动防护,但不能从源头上杜绝僵尸网络的形成。
X电信的业务收入占到集团的六分之一,数据中心建设和政企客户数量远远领先于其他运营商,但由此受到僵尸网络和木马攻击的危害也是最大。7月18日,X电信在东莞东城数据中心进行僵尸网络、木马攻击的检测测试,测试带宽为1G。从检测系统上线至今共2周时间,检测到僵尸攻击35784次,木马攻击109229次。按照东城数据中心的300G带宽进行放大,僵尸攻击和木马攻击的数量分别达到了1073万次和3276万次。基于东城数据中心的检测结果,可以看到X电信遭受网络攻击的危害程度是很严重的,僵尸木马预警处理系统的部署变得十分迫切和必要。
1.2设计目标及原则
僵尸木马预警处理系统可以针对僵尸网络进行检测、预警和处理,以保护运营商宝贵的带宽资源并提高数据中心的通信服务质量。黑客针对用户端的木马攻击、网站后门和恶意域名,可以利用预警处理系统的防护功能,形成对数据中心政企客户的增值业务,或者提高客户的使用满意度和忠诚度。
通过对X电信数据中心的网络结构进行分析,根据网络系统的特点,规划安全防护的实施方案,采用新型技术提升数据中心对于僵尸木马的安全防护能力,解决在网络层面存在的安全隐患,做到及时预警、及时处理、综合分析、全面预防。
同时,本方案在设计上将秉持以下四点原则:
?长期规划分步实施
建立针对僵尸网络和木马攻击的安全防护长期规划,按照数据中心的带宽规模以及僵尸木马的危害严重程度,分期分批进行僵尸木马预警处理系统的部署,最终实现全网的安全防护。
?基于现状实用为主
全面研究现有网络架构,在不改变现有网络架构的基础上,所制订的解决方案要求适用于实际运行环境,具备现实性和可操作性。
?合理部署保障业务
安全解决方案的根本目标在于为了业务的高效运行而服务。因此在解决方案设计时,要时刻研究业务部署特点、业务运行特点、业务发展特点,采用合理的部署方式,以避免对现有业务产生不利影响。
?统一设计引领前沿
通过对网络现状和未来发展趋势的深入研究,搭建稳定、可靠、可扩展系统。设计方案要保持在技术前沿,尽量使用目前成熟、高效的产品和解决方案,保证一次建设长久使用。
二数据中心僵尸木马预警处理设计方案
2.1部署原则
充分考虑僵尸网络和木马的通信行为特征,以及对网络的渗透,因此选择在数据中心的互联网出入口位置部署僵尸木马预警处理系统,使之能够全面覆盖数据中心网络拓扑的全部数据处理系统,并且能检测通过核心网络的全部数据流量。
僵尸木马预警处理系统分为预警子系统和处理子系统两部分。为避免产生网络单点故障以及影响网络通信质量,预警子系统和处理子系统(可选)全部是以旁路方式接入网络。处理子系统的数据流控制软件安装在需要进行安全防护的服务器或终端上。预警子系统定位感染源主机后,处理子系统通过与预警子系统的联动,处理子系统把感染源主机的定位信息发送到相应的数据流控制软件,通过引流技术实现对僵尸网络和木马攻击阻断功能。
2.2预期效果
通过方案的部署实施,可以提升数据中心网络系统针对僵尸网路、木马的防范能力,一旦网络中出现恶意攻击,预警子系统可以精确的对攻击源主机和感染源主机进行定位和预警。网络管理人员可以根据预警内容进行人工处理,也可以利用处理子系统通过引流方式对僵尸网络和木马攻击进行自动处理,在DDOS攻击、数据篡改、失窃密等危害发生以前,及时消除安全隐患,防范造成更大范围的危害。
?实时检测处理网络恶意攻击,建立一体化防御体系,提高全局防护能力
利用独特的网络通信特征、网络通信行为分析技术以及先进的协议解析引擎技术,对进出双向网络流量进行实时检测,能够迅速准确地识别网络内部发生的威胁事件。通过网关和终端的联动,实施引流技术手段,对当前网络中恶意攻击行为的数据流量进行处理,形成
了预警、处理一体化的安全防护体系。实现在终端上对恶意攻击代码的精确定位和分级处理,形成了对网络恶意代码族的全局检测防护能力。
?交互式威胁事件分析,提供详细事件报告
通过高危事件、受害主机排行、攻击源排行等元素,形成动态的、交互式的网络内部威胁聚类关系网,对威胁源和感染源进行交叉分析并提供详细的威胁事件报告,精准定位威胁源、评估威胁事件的危险程度及可能造成的影响范围,同时针对威胁事件提供相应处置措施。降低网络内部威胁隐患,提高网络整体安全。
?集中式威胁趋势分析,实现网X全趋势可度量
通过日、周、月的网络内部威胁差异分析,让用户客观掌握网络内部威胁度的变化,变被动安全为主动安全,真正使用户网X全变得成熟、可视、可管理。
?“长效化”威胁管理服务,可持续性地有效检测新威胁
借助一体化安全服务平台,对最新出现的威胁进行识别和分析,并向全网推送,为用户提供连续性的威胁检测和管理服务,帮助用户清晰定位网络整体安全态势,提升网络威胁的应急响应能力和管理水平。
三僵尸木马预警处理系统介绍
3.1产品概述
僵尸木马预警处理系统能够针对僵尸网络和木马等网络攻击行为,为网络提供动态的、集成式的安全保护,最大程度保证对网络内潜伏的僵尸网络和木马一旦激活运行就会被发现及处置。该系统提供了从网络层到应用层的检测能力,能够为个人PC、移动终端和各级应用服务器提供保护。
3.2核心优势
该系统集成了传统的黑IP、黑域名以及端口检测技术,还运用了两项独特的关键检测技术、一项成熟的处理技术和一项先进的分析技术:
●基于网络通信特征,针对已知攻击行为的检测技术。
●基于网络通信行为分析,针对已知攻击行为的检测技术。
●采用黑洞引流技术,切断黑客与受控主机之间的通信联系,终止恶意代
码的运行。
●采用时间序列和攻击五元组(攻击源IP、感染源IP和端口、感染源
MAC、攻击方式、危害程度分级)的安全事件分析技术。
3.3主要功能介绍及展示
?网络恶意攻击预警功能
通过通信特征匹配、通信行为分析、特征库匹配等技术手段,对网络中所有数据流量进行监听解析,对僵尸网络、木马攻击、网站后门、恶意域名等网络恶意攻击进行实时预警。
?僵尸木马处理功能
采用引流技术,改变僵尸网络和木马等网络攻击行为的通信数据流向,将其引入在本地终端或网络所构造的黑洞环境,在不增加网络负载的情况下终止恶意代码的运行。同时将检测出的恶意地址、恶意代码特征向其他终端推送,确保网络内部所有的终端保持统一的安全基准。
处理子系统运行示意图
?网络攻击综合统计、趋势分析功能
提供基于时间序列和攻击五元组的安全事件记录。可以按照实时、日、周、月等检测时间展示,也可以按照危害程度分级、攻击源排行、感染源排行等攻击元素展示。提供文档、报表等多种检测结果输出格式,为网络管理人员处置安全事件提供参考依据,为安全审计提供全面准确的基础记录。
3.4部署方式
设备采用旁路方式接入网络,可以挂接在交换机或路由器链路上,系统分析所需要的数据由交换机或路由器通过镜像端口或分光形式提供。
旁路接入方式无需改变现有网络架构,不会增加单点故障,不会对通信质量产生影响,同时检测的结果能够以安全的方式进行浏览和存储。
ADC助您打造电信级IDC机房 ADC 施洁明 2009年4月27日
1.概述 随着互联网应用的日益广泛,人们对网络的依赖程度不断增加,互联网已经成为人们工作、生活不可或缺的工具。随着带宽需求的强劲增长,这几年IDC机房的发展速度极快。很多网络运营商、电信运营商以及许多大企业纷纷建设新的IDC机房。同时,为了满足中小企业的需求,以盈利为目的的托管机房也在加速建设。根据建设方的不同,我们可以大致将IDC机房划分为电信级和企业级两种。这两种IDC机房在本质上并没有根本的区别,而且互相学习、互相借鉴。但是,其区别还是显而易见的,其中最大的区别就在于机房的配线。电信运营商在建设大型机房方面具有更多、更成熟的经验。ADC作为横跨电信和综合布线产品制造商,在IDC机房建设方面有着丰富的经验,本文从配线角度谈谈如何建设电信级IDC 机房。 2.IDC机房建造三原则 节省机房空间,高可靠性运行和有效线缆管理是机房配线建设的三项基本原则。 1)节省空间 IDC机房的建设是一笔巨大的投入,每一平米的建筑费用十分的昂贵。要做到节省机房空间,必须做好空间规划,选择适合的配线结构。高密度的配线设备以及小半径的线缆可以节省设备占地空间以及缆线通过的空间。 2)高可靠性 网络中断不仅许多企业和机构将面临停工,而且意味着数百万美元的损失。IDC机房的可靠性是由机房配线产品的性能以及品质所决定的。由于网络故障70%是由配线产品产生的,因此应该选择那些经过长期考验有品质保证的产品。配线产品要有技术前瞻性,应该至少满足20到25年的需求。 3)有效线缆管理 线缆管理起始于战略规划,合理的布局可以减少线缆长度。按照最新的配线管理观点,统一机架,简化机架组合可以使线缆管理更容易。配线设备要易于布放、易于接入以及简单的重新配置,减少维护中断时间。配线设备应具有充足的垂直和水平理线系统,机架和线缆路由要有全程半径保护,余缆要有存储。三线分离,电源线、铜缆以及光跳线路由分离。上走线,上走线易于线缆管理和设备散热。有效线缆管理的另一个重要作用是保证线缆有序排列,不占用散热通道,改善空气流通,提高机房制冷效率,减少能源消耗。 3.平面布局 TIA-942将IDC机房划分为五个功能区 1)传输机房(ENTRANCE ROOM):用于布放运营商设备和网络划分点设备。它也可以在数据 规划好空间 机房之内。但出于安全考虑,TIA-942建议使用独立机房。如果必须建在数据机房内,则应放置在主配线区内(MDA)。 2)主配线区(MDA):布放主网络交叉连接设备,也是数据中心网线系统的中心交换点。 3)水平配线区(HDA):HDA是水平交叉连接区,分配到设备区的线缆。可以是一个或多个, 取决于IDC的规模。TIA-942建议一个HDA机房最多是2000条UTP或同轴电缆。标准还规定光缆和UTP线缆及同轴电缆应分机架配线。 4)特定配线区(ZDA):这是为那些无法安装跳线盘的网络设备机柜安排的网线配线区。如,
中国电信〔2011〕868号 关于印发《中国电信IDC 机房设计规范》的通知 集团公司各省级分公司,信元公司;中国电信股份有限公司并转各省级分公司,各研究院;中国通信服务股份有限公司: 为有效支撑IDC业务的快速发展,实现IDC机房建设的规范化和标准化,集团公司制订了《中国电信IDC机房设计规范》,现印发你们,自2011年10月1日起执行。 本规范由集团公司网络发展部负责解释、修订、监督执行。执行中的问题请及时向集团公司网络发展部反馈。 二○一一年九月二十三日
中国电信集团企业标准 中国电信IDC机房设计规范 (暂行) DXJS1029-2011 主管部门:中国电信集团公司网络发展部 批准: 中国电信集团公司 施行日期:二〇一一年十月一日 2011 北京
前 言 互联网数据中心(IDC)从规划建设、运行维护到经营管理都是一项复杂的系统工程,涉及多个行业,众多子系统和专业。传统数据中心能源消耗量大,能源利用效率低,因此,绿色数据中心(Green Data Center)作为下一代数据中心(Next Generation Data Center)建设的核心理念之一,在未来数据中心建设中极其重要。 为规范中国电信IDC建设,使中国电信以外包为主要特征的IDC业务在行业领域内得到更好的发展,中国电信集团根据目前国内外技术业务发展形势,结合中国电信的自身特色,决定制定中国电信IDC机房设计规范。 本规范是中国电信IDC机房设计规范。施工规范、验收规范、产品规范、服务规范及运维规范等不在本规范的范围内。电磁屏蔽和机房环境要求详见国家标准《电子信息系统机房设计规范》。 本规范结合中国电信外包型IDC业务的特点,在综合考虑不同类型客户对IDC差异化要求的基础上,分等级制定了IDC机房设计要求。本规范共分12章和1个附录,主要内容有:总则、术语、机房分级、机房选址与规划、数据网络、建筑与结构、电气与不间断电源、空调通风、机房智能化、给水排水、消防、节能与环保。 本规范也适用于中国电信灾备中心设计,各类自用型数据机房设计也可参照执行。 本规范由中国电信集团公司网络发展部提出并负责归口管理。 1
电信IDC网络解决方案-网络需求和拓扑设计 一、IDC的业务发展和对网络的需求 IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。 当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。从IDC的运营情况来看,目前限制IDC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点: l 服务器虚拟化要求建设大二层网络 云计算业务的主要技术特点是虚拟化,目前来看,主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC 地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之
增大。当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。
中国电信王峰:在内蒙打造亚洲最大云服务基地 新浪科技讯8月15日消息,在内蒙参加云计算大会期间,中国电信云计算分公司总经理王峰表示内蒙古云基地是中国电信云计算战略布局中的重要一环,目标是成为政府和企业客户综合平台的重要承载地、中国最大的云服务基地、亚太最大的互联网数据汇聚地。 基础资源服务能力提升1倍 据王峰介绍,内蒙古云基地占地面积1500亩,全部建成后共42栋机楼、8栋综合配套楼和10栋宿舍楼,可提供超过10万个机架的服务能力,这将使中国电信整体基础资源服务能力提升1倍。 对于这样一个规模巨大的云计算节点,每栋机楼都是按照电信通信枢纽楼标准设计建设,具备8级抗震、一级耐火、一级防水、
抵御强烈风暴的能力。同时云基地采用双路110KV独享变电站,市电供电冗余度达100%,加上柴油发电机组后备,完全达到一级负荷中特别重要负荷的安全供电保障标准。基于这些基础设施条件,结合中国电信的高品质通信网络,根据客户需求可以提供数据中心最高等级Tier 4的服务标准。 打造绿色节能数据中心标杆 据了解,内蒙古云基地的PUE(电源使用效率)值小于1.27,目前仅谷歌、苹果等全球少数企业建设的数据中心能够与之媲美。王峰认为,科学的选址和先进的设计理念是将内蒙古云基地打造成绿色节能数据中心标杆的关键。 中国电信云基地位于呼和浩特市和林格尔县,属于温带大陆性季风气候,全年气温10摄氏度以下的天数长达200天以上,有利于高能耗和高发热量的云计算数据中心建设 结合气候特点,机房空调系统充分利用自然冷源,在全年不同季节实现五种模式制冷,通过自动切换整体实现空调系统半功耗节能运行,达到自然绿色降温的目标。同时辅以精确送风系统,根据设备冷量需求合理分配风量,解决机房内局部过热的问题,并提高空调利用率,进一步降低运营成本。 为进一步降低能耗,中国电信内蒙古云基地还采用了240V直流供电专利技术,综合节能效果达到30%,充分体现了中国电信绿色环保、节能减排、技术创新的数据中心建设理念。 提供一流水平的服务
XXX项目SDN数据中心网络解决方案(模板) XX集团 XXX.XXX.XXX
目录 1XXX项目建设背景 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3项目需求 (4) 2XXSDN技术发展及产品现状 (4) 2.1XXSDN技术发展现状 (4) 2.2XXSDN市场地位 (5) 2.3XX SDN解决方案 (6) 3XXX项目SDN网络解决方案 (6) 3.1方案设计原则 (6) 3.2整体建设方案 (8) 3.2.1整体组网设计 (9) 3.2.2单Fabric组网设计 (10) 3.2.3方案主要功能 (11) 3.3XX SDN服务支持 (20) 3.3.1SDN部署服务 (20) 3.3.2SDN软件技术支持服务 (20) 3.3.3SDN开发者技术支持服务 (20) 3.3.4SDN解决方案规划咨询服务 (20) 3.3.5SDN APP定制开发服务 (21) 3.4XX SDN下一代数据中心优势 (21) 3.4.1 整网设计架构开放、标准、兼容 (22) 3.4.2可靠性设计 (22) 3.4.3安全融合,符合等保建设要求 (23) 3.4.4架构弹性设计 (23) 3.4.5端到端全流程自动化 (25) 3.4.6 可视化运维管理便捷 (25)
1 XXX项目建设背景 1.1项目背景 XXX 1.2项目目标 基于以上项目背景和需求,本次XXXX网络建设设计需要满足未来较长一段时期的基础设施部署需求,并借助本次XXXX网络部署的独立性,运用VXLAN、SDN主流技术对当前数据中心网络结构进行优化,以适应未来网络架构的发展需求。本项目的具体目标如下: 1.建设XXXX机房网络基础设施。 2.数据中心网络至少需要支持未来的生产系统、业务系统部署需求。业务 上线时间由原先的平均30天,缩短到分钟级别。 3.结合xx公司IT总体的规划,对XXXX的网络结构进行必要的优化,以适 应新时期的业务部署、安全运行、提高IT管理水平的需求,网络方案要 保持一定的先进性。 4.采用先进的数据中心设计理念,能够支持新一代应用架构,适用于未来 5-7年的IT技术发展,可以最大程度的保护数据和业务连续性。 1.3项目需求 在XXXX建设过程中,主要有以下几方面需求。 1.1.1 业务需求 如何更加快速地部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,也是当前企业数据中心使用中面临的挑战之一。因此,当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。 1.1.2 网络需求 服务器虚拟化使高效利用IT资源,降低企业运营成本成为可能。服务器内
三大电信运营商大数据平台发展分析 9月29日消息,如今我们处在一个无处不数据的时代,坐拥大数据这座富矿,国内无论是互联网企业还是运营商都在紧锣密鼓的建设大数据平台,企图将这座宝矿开发成为熠熠生辉的“钻石”。 目前,国内三大运营商迎接大数据时代的步伐和规划各自不同,中国电信的大数据平台已经扩展到31个省,基础平台建设基本完成;中国联通虽然起步晚一些,但是其大数据产品体系已经发展成为六大产品种类;相对于中国电信和中国联通的成熟,中国移动的数据中心资源略显不足,但是需求量不断递增,也在不断努力布局中。 中国电信:大数据平台扩展到31个省基础平台建设基本完成 中国电信所有的大数据都是在云平台和云设施之上搭建的,如今其大数据平台建设从原来的5个省现在扩展到31个省,数据的种类从开始的几类主要的数据扩展到十几类,实效性是原来一周到现在小时的延时。 中国电信云计算分公司大数据事业部首席数据分析师张宇中表示:“中国电信的大数据平台跟其它合作伙伴的模式不一样,中国电信主要是做节约化运营,将数据的汇聚、接入、存储、加工、输出整合在一起,这样前端的响应可以快速的传递到客户中去,并且可以持续的循环。同时,中国电信的平台开发还做了具体功能区分。” 目前中国电信已经完成了大数据基础平台的建设,正在继续完善行业的应用。依托云网融合,中国电信的大数据开放平台一直拥有强大的资源,中国电信有八大资源基地,还有内蒙和贵州两大数据中心,并且很多区域下沉的边界。 2015年11月28日,中国电信正式发布“天翼大数据”品牌,并推出精准
营销、风险防控、区域洞察、咨询报告四类数据型产品和大数据云平台型产品,重点服务于旅游、金融、广告、政府、交通等行业。这是中国电信运营商第一个大数据业务品牌。 据了解,中国电信推出的4+1产品模块,拥有15个子项。其中有面向个人拥护推出的风控的和精准营销产品;还有一部分是输出具体数据,形成相关报告;此外,中国电信还开发了PAAS的平台对价值链的某一方面具有专业特色的公司能够利用大数据平台做它所擅长的事情。可以说,中国电信通过多种手段为产业链打造了一个比较安全可靠的大数据平台。 此外,中国电信还和其它100家企业共同发起成立BDU中国企业大数据联盟,期望能够与产业链共同推进大数据生态的建设。 中国联通:大数据产品体系发展为六大类 中国联通从2013年开始发展大数据业务,如今其大数据产品体系已经发展成为六大产品种类。 据了解,这六大产品种类分别是:一征信产品,例如大数据最大的应用是在金融行业,金融行业需求电信运营商所拥有的大量用户的真实性数据;二沃指数,分析包括市场洞察和行业指数两个方面,行业指数涉及到金融、交通、旅游、APP,以及各类的各个垂直行业分析的指数;三精准营销产品,中国联通有很多用户资源和渠道,在保护用户隐私的前提下,可以做到针对不同的场景和不同的用户,进行内部和外部的精准营销;四用户标签;五能力开放平台;六智慧足迹。 特别需要指出的是去年底中国联通在第二届世界互联网大会上,首次发布了“沃指数”大数据产品体系。该产品体系以中国联通4亿用户数据为基础,具备海量、实时的数据处理能力,通过与政府、行业权威机构的数据进行整合、提炼、分析和挖掘,具有真实、全量、安全、实时、公正的特点。 据介绍,“沃指数”涵盖了3000余个用户标签,能够轻松识别3.8亿条URL、6万个互联网产品、约3000个手机品牌、8.2万个终端型号,据此可助力政府在城市规划、公共服务、交通出行、旅游监控、抢险救灾等方面提供决策依据;帮助企业在商业选址、广告投放、信用控制、产品设计等方面提供分析报告及经营决策指导;为公众提供交通出行、旅游选择、消费指南等生活服务。 目前中国联通对移动网和固网用户的数据采集、数据存储、分析和挖掘,形
XXXXXXXXXXXXXXXXX公司IDC服务器解决方案 中国联合网络通信有限公司 北京三区电话局分公司 2012年XX月
IDC业务是一种通过向用户提供网络带宽和机房环境的租用,为客户提供大规模、高质量、安全可靠的服务器托管与租赁及相关增值产品的业务。是贵公司网站建设的最佳合作伙伴。 针对XXXXXXXXXXXX公司服务器托管的需求,我们将为客户提供专业IDC 托管服务。 北京联通的IDC基本服务主要包含以下内容: ?提供电信级机房场地(包含机位、机架),用于用户放置其服务器设备; ?提供用户接入互联网的独享或共享端口; ?针对用户的特殊电力需求、特殊机架改造等,提供个性化定制服务; ?提供电信级电力、空调等基础环境保障。 一、IDC技术方案 1.1 IDC机房介绍 (一)网络带宽 1.独享:2M、10M、20M、50M、100M、1000M及以上 2.共享:10M、100M (二)空间租用 1、机位:机架中的部分空间,以U(Unit)计算。1U=4.5CM 2、标准开放式机架:未经保护网封闭的机架 3、封闭式机架:根据用户需求使用保护网进行封闭的机架,最小单元4架。 (三)机房环境 位置:我公司有23个IDC机房,机房分布广泛,可最大限度的方便客户就近选择合适机房。 参数:IDC机房建在交通方便、自然环境清洁的地点。机房建筑结构抗震烈度不低于8度,能防雷击、防御重大洪涝灾害。IDC机房室内净高度不小于3.2米。机房承重不低于每平米600公斤,UPS室承重每平米不低于800公斤。
供电:机位、机架A、B两路交叉供电;供电采用两路10KV市电引入,五星和四星级机房UPS采用1+1或2+1冗余系统,机架双路电源引自不同的UPS系统,构成双总线系统.单机架供电2.86KVA(13A/架)或3.52KVA(16A/架). 按照满负荷配备柴油发电机,为IDC 机房提供后备电源,蓄电池满负荷工作持续时间30分钟。 安防:门禁系统、7*24小时专业保安、闭路监视系统及7*24小时监控等。通过摄像头保证机房监控无死角,监控系统由专业人员7*24小时值守,监控录像内容至少保存一个月。 布线:IDC机房根据不同机房条件采取下走线或者上走线方式布线,高低压分开,以太网线和光缆分开,三种线均有走线槽。 消防:采取防火构架和材料,不同的楼层/空间/防火门分隔。具有完善的消防监控系统7*24小时运行,使用火灾报警系统,自动探测活动并报警。据有气体灭火系统及充足的手动灭火设备。每年消防检测单位对设备检测一次。
电信级IDC网络建设方案 1概述 如下图是整个IDC的建设框架,本章将阐述网络框架的建设以及网络管理。 网络架构运行在布线系统,供电系统等基础系统之上,同时为主机系统和应用系统提供平台。而在横向结构上,IDC的网络运行离不开网络管理和运营维护。网络架构的可靠,稳定,高效,安全,可扩展,可管理性将直接关系到上层的主机系统和应用系统,也将直接关系到IDC业务的顺利开展和运行。总之,网络架构是IDC建设框架中重要而又承上启下的一环,网络系统的设计是否完善将直接影响到IDC建设的质量。 IDC网络架构的整体设计框架如下图所示。
基本托管服务网站托管(共享)网站托管(独占)主机托管 高级安全服务 Private VLAN 专用防火墙、专用入侵探测安全审计Internet 连接服务Committed Access Rate 服务类别(COS) 内容交换服务基于IP, URL, Cookie 的负载均衡 语言和终端设备优化 跨地域负载均衡 内容传送服务网站服务加速 网站内容推送 突发拥挤保障 内容分段复制 后台连接服务端到端安全端到端私用网络 IDC 网络架构 运行管理专业服务 IDC 的业务将包含接入业务,空间出租业务,托管业务,管理业务和增值业务。本章将在介绍IDC 网络设计的同时,阐述每个设计要点对IDC 业务的影响和重要性。因为上图中整个IDC 建设框架的最终目的是为了IDC 业务的开展和拓展,在这个框架的每个部分都必须贯穿为IDC 业务开展服务的宗旨。 本章将从托管服务,网络安全,Internet 连接,内容交换,内容传送,后台连接和网络管理等方面具体阐述IDC 网络解决方案对IDC 业务的针对性设计。 2 托管服务 IDC 的基本业务包括网站托管(Web hosting )和主机托管(Co-location )两大类。其中网站托管分为共享式和独享式两种。由于其业务模式的不同,使得其在对网络设计时的要求也不相同。以下分别给出基于两种不同模式时的网络全貌。
中国电信云数据中心·甘肃 甘肃万维信息技术有限责任公司 二○一一年十一月
一、前言 非常感谢甘肃省兰州市数字办公室提供给甘肃万维信息技术有限公司介绍中国电信云数据中心.甘肃的机会。能为兰州市的信息化建设尽一份力量,我们感到非常荣幸。 中国电信云数据中心(CLOUD DC)是中国电信提供云计算服务的高端数据中心。向客户提供按需使用IT基础资源能力(计算、存储、网络等)的IaaS服务,提供可用于构建开放、灵活、安全、标准的云应用环境的PaaS服务,并聚合合作伙伴,共同为客户提供无处不在的云应用SaaS服务。 中国电信云数据中心已相继推出云托管(VIP机房租赁、端口带宽租赁、机架机位租赁、主机托管、虚拟空间、企业邮局)、云服务(云安全、云灾备、云集成)及云增值产品。目前已为超过30000家政企客户提供高效服务,涵盖互联网、金融证券、党政军、房地产、教育、医疗、制造等行业客户及中小企业客户。 “中国电信云数据中心·甘肃”是甘肃省唯一电信级高端数据中心,位于甘肃省兰州市高新技术开发区兰州第二电信枢纽,地理位置优越交通便利,楼体远离各类污染源,周边无强辐射及强信号干扰设施。荣获中国电信集团、国家电子计算机质量监督检验中心颁发的四星级数据中心认证,并获得国家ISO9000质量管理体系认证与ISO20000服务体系认证。 二、甘肃电信云数据中心功能 中国电信云数据中心(CLOUD DC)面向客户按需提供电信级高端数据中心服务,包括互联网数据中心服务(IDC)、数据中心服务(DC)和灾备中心服务(DRC)。 互联网数据中心服务(IDC:Internet Data Center):为满足客户高速互联网连接和设备托管的需求,为客户提供数据中心机房环境、安全可靠的基础资源服务、高速互联网连接以及各种增值业务的服务。 数据中心服务(DC: Data Center): 为满足党政军、金融、大中型企
数据中心机房设计建设方案 1.概述 随着在数据业务的不断发展,某公司拟设数据中心,对中小企业提供电信级数据服务。目前,该公司计划建立一个1000平米的数据中心,初始阶段,数据中心提供的服务对象主要为中,小企业,服务内容以专线租用和主机托管为主。随着业务的发展及收藏的增加,会逐步发展成应用服务供应中心。用户也会扩展到城镇居民,即同时作为智能小区的服务中心。 1.1数据中心机房基础建设 1.1.1机房选址 选择合适的地点进行机房建设是数据中心机房基础建设的基本条件。这里我们提出选址中必须注意的10个方面供用户参考。 ◆使用面积达到规划的要求 ◆建筑物内部由扩展空间 ◆避免附近存在较强的电磁干扰源 ◆所在建筑物本身及周围无安全隐患 ◆便于光纤的接入 ◆足够的电力容量及用电安全性 ◆楼板承重满足功能需要 ◆楼层净高符合使用要求 ◆专业空调系统室外机能有合理的摆放位置 ◆能提供满足技术要求的发电机房及油库 1.1.2工程项目设计 作为数据中心机房建设的首要任务,工程项目的设计规划是十分重要的起步。优秀的设计,合理的性价比及切实可行的项目规划是建设一个成功的数据中心机房的重要保证。 通过我们对数据中心系统的认识和了解,下面规划出一个数据中心工程应该具备的若干子系统。 (1)装修子系统 (2)电力及地线子系统 (3)空调冷却及新风子系统 (4)烟雾检测及灭火子系统 (5)漏水检测子系统 (6)门禁保安及监控子系统 (7)结构化布线子系统 (8)事故广播子系统 (9)设备总控子系统 (10)监控中心控制子系统 当然,在具体项目的规划中不必要对每一个子系统都进行逐一描述,但是应该在设计中考虑到每一个子系统的功用和针对项目本身的实现方式。 1.1.3项目施工与管理 项目的施工与管理是数据中心机房基础建设的重头戏,也是一切设计规划得以正确实现的重要保证。 我们作为一个成熟的数据中心机房建设商对每一个项目的施工和管理都倾注了极大的力量。组织专业水平高的工程队伍,我们强调项目中的每一个细节和每一个角落,对项目的施工和管理有着自己的规范。 ◆制定先进,严格,规范的施工组织计划
电信运营商解决方案 行业背景 以中国移动、中国联通、中国电信三大运营商为主的电信行业面临国内外同行业的激烈竞争,如何利用最新的云计算和虚拟化技术在新的竞争中脱颖而出,是所有运营商亟待考虑的问题。 运营商内部支撑系统,包括BSS、OSS、MSS、增值业务平台的云化改造中,已经采用虚拟化技术打造内部统一支撑云;外部业务,包括政企业务、中小企业业务和公众业务等云化改造,都采用虚拟化技术,通过整合大型IDC 的资源和小型IDC 的资源,实现资源优势互补、统一调度和弹性按需分配。 应用特点 ?虚拟化转向深度应用,为满足业务快速的发展,运营商需要结合自身应用和业务系统特点合理选择虚拟化技术,需要充分考虑应用软件虚拟化环境的移植;还需要为虚拟化资源管理设计新的管理和操作流程;同时要保证业务的可靠性、安全性。 ?原有业务系统迁移,虚拟化要求上层业务软件架构具备分布式部署、跨平台调度等特性。业务系统迁移时除了节约成本、保证业务连续运行外,还需要考虑整体付出与投资回报。优先选取对实时性要求较低、对业务影响较小的系统开展现网部署。 ?资源动态、自动化管理,目前应用的虚拟化技术大多实现了“一分多”的初级使用,但也要面对后续资源动态化、自动化,异构虚拟化平台的统一
管理,以及如何建立与大规模虚拟化应用相匹配的存储、网络、管理系统乃至数据中心等问题。 ?应用场景合理选择,虚拟化过程中,应用场景、技术实现和实施方案选择方面要相对合理。IaaS 层需要选择技术体系成熟的厂商,PaaS 层需要 选择具有完整解决方案的厂商,SaaS层则需要运营商基于原有的业务软件基础和架构进行创新。 EASTED 数据中心整合方案 针对电信运营商内部信息化和IDC 面向未来发展的需要,使用易讯通EASTED 云计算虚拟化平台实现数据中心资源的虚拟化整合。EASTED 云计算虚拟化平台具有Farm、Policy、HA、DRS 等高级特性,可保证整合后的数据中心平台的稳定可靠运行。 价值和收益 ?降低成本:有效降低管理成本、硬件成本、软件、基础设施建设成本、电力成本 ?资源利用率:整合计算和存储资源,摆脱复杂混乱的硬件、电源、机位、网络、存储等 ?弹性扩展:通过计算和存储动态资源分配提高IT 的架构灵活性和扩展能力,加快应用扩展的响应速度 ?提高可靠性:降低维护造成的宕机时间;在软件、硬件故障时快速备份恢复
构建永不宕机的信息系统 ——双活数据中心
双活数据中心解决方案目录 案例分享 12
存储层 应用层 双活数据中心端到端技术架构 数据中心A 数据中心B 双活存储层双活访问、数据零丢失 异构阵列 双活应用层 Oracle RAC 、VMware 、FusionSphere 跨DC 高可用、 负载均衡、迁移调度 双活网络层高可靠、优化的二层互联 最优的访问路径 ≤100km 裸光纤 Fusion Sphere Fusion Sphere 接入层 汇聚层核心层DC 出口网络层 GSLB SLB GSLB SLB
前端应用的双活(VMware ) vm vm vm vm vm vm vm vm vm vm vm vm AD vm vm vm vm SQL node1MSCS vCenter Server vm vm vm vm APP……. APP……. SQL node2MSCS vm vm vm vm vm vm vm vm vm 大二层互通网络,跨数据中心VM 配置双活应用,使用虚拟化网关提供的镜像卷作为共享存储 Weblogic 业务集群 管理集群 vm Weblogic ?vSphere Cluster HA ?vSphere Cluster DRS ?配置PDL 参数 ?Huawei OceanStor UltraPath for vSphere ? 配合负载均衡设备实现 Weblogic 访问自动漂移和均衡 VMware 配置要点 业务访问效果 ?业务访问负载均衡 ?虚拟机分布按业务压力自动均衡 ?故障自动切换访问?Weblogic 可动态扩展 ? 单数据中心故障恢复后,虚拟机自动回切
中国电信正式启动天翼云计算战略要打造成为亚太领先的云计算服务提供者 2011年8月31日,中国电信正式对外发布天翼云计算战略、品牌及解决方案,计划于明年正式推出云主机、云存储等系列天翼云计算产品。作为国内对外发布云计算战略及解决方案的第一家电信运营商,这不仅显示了中国电信在发展云计算方面的决心与实力,也进一步促进了国内乃至全球云计算产业发展。 工业和信息化部副部长尚冰;中国电信集团公司总经理王晓初、副总经理张继平、杨小伟、杨杰;国家有关部委和相关省、市政府领导,以及产业链合作伙伴嘉宾出席发布会,并在上海、广东、江苏、浙江、湖北、陕西、江西、四川采用视频会议的形式同步举行。 云计算成战略新兴产业核心 国家“十二五”规划中明确提出:以重大技术突破和重大发展需求为基础,把战略性新兴产业发展成为先导性、支柱性产业。云计算将是战略性新兴产业中的新一代信息产业的核心部分,中国电信作为国有骨干通信企业,在国家信息化发展方面将承担不可替代的社会责任和历史使命。 率先战略转型为云计算发展奠定应用基础 2004年底,中国电信率先在行业内提出由传统电信运营商向综合信息服务提供商的战略转型,早在2005年,中国电信面向中小企业的综合信息化应用服务就被业内看作最早的SaaS (软件即服务)雏形之一。2009年,中国电信成立“翼云计划”项目组,扎实推进云计算部署,厚积薄发,目前已成功为上海世博会、台湾某银行、大运会等多家客户提供了可靠高效的云计算服务。 网络能力为云计算发展奠定坚定基础 在长期开展云计算运营实践过程中,中国电信深刻地体会到,网络支撑保障能力是影响“云计算”技术和产品发展的重要因素,甚至可以说网络能力是决定“云计算”服务规模发展的核心基础。云计算服务只有与有线无线网络无缝对接、深度融合才能真正为用户带来高效、便利、安全的服务体验。 中国电信不仅是国内唯一拥有固定通信、移动通信、卫星通信“天地一体”网络的电信运营商,而且在有线宽带、天翼3G移动通信、数据中心等方面都处于领先地位,领先的网络能力为云计算服务的快速发展提供了坚实的基础。 打造成为亚太领先的云计算服务提供者 基于智能管道的主导者、综合平台的提供者、内容和应用的参与者的战略定位,中国电信正式进军云计算领域,依托网络运营实力,致力于成为亚太领先的云基础服务提供者,构建开放、灵活、安全、标准的云应用环境,聚合合作伙伴,共同为客户提供无处不在的云服务,让客户漫步天翼云中,畅享信息新生活。 目前,中国电信云主机和云存储服务已试商用,将于明年正式运营,一期提供2万台高性能虚拟主机、2×107GB存储容量,并可根据用户需求随时升级。 希望在不远的将来,云计算能够完全融入日常生产与生活,成为水、电一样的社会公共资源,集中运营,即插即用,社会公共服务与企业、个人应用全面构建于云数据中心,让网络无所不能,让服务无处不在,让世界触手可及。
1.1.1.1数据中心 1.1.1.1.1系统概述 数据中心机房建设,包括硬件和软件环境建设,为保证计算机及各系统设备的稳定可靠的运转,数据中心环境必须满足计算机等电子设备对温度、湿度、洁净度、防漏、电源质量、防雷、电磁场强度、屏蔽、接地和安全保卫等方面的要求。因此,数据中心机房的建设是一门涉及建筑装饰、空气调节、电气技术、监视监控、通风、综合布线、消防报警和自动灭火等系统的多专业、多工种的综合性工程。 1.1.1.1.2建设依据 《通信局(站)电源系统总技术要求》(YD/T 1051-2010)。 《通信局(站)防雷与接地工程设计规范》(YD 5098-2005)。 《电信设备安装抗震设计规范》(YD 5059-2005)。 《通信电源设备安装工程设计规范》(YD/T 5040-2005)。 《通信局(站)节能设计规范》YD5184-2009。 《供配电系统设计规范》GB50052-2009。 《低压配电设计规范》GB50054-2011。 《电子信息系统机房设计规范》GB50174-2008。 《中国电信数据中心机房电源、空调环境设计规范(暂行)》DXJS1006-2005。 《通信中心机房环境条件要求》YD/T 1821-2008 《通信建设工程安全生产操作规范》(YD 5201-2014)。 1.1.1.1.3系统架构图
1.1.1.1.4系统功能 1.1.1.1.4.1机房装修系统 计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。室内装修作业应符合《装饰工程施工及验收规范》、《地面及楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。 1.1.1.1.4.1.1吊顶工程 吊顶是机房中重要的组成部分。吊顶上部安装着强电、弱电线槽和管线,同时安装着消防灭火的气体管路及新风系统风管等。在吊顶面层上安装着嵌入式灯具、风口、消防报警探测器、气体灭火喷头等。考虑机房吊顶必须防尘、防火、吸音性能好、无有害气体释放、抗腐蚀不变形、降低电磁干扰、美观和易于拆装。一般选择金属吊顶板材。 在机房环境中,我们通常设计成“整体天花”铝合金微孔板吊顶。之所以称为整体天花设计,是因为我们有机的把吊顶天花中灯具、设备探头等布置在一条线上,并变换吊顶颜色加以区别。这样一来未来日常维修的时候,更加方便,且增强了顶板的装饰效果。
数据中心解决方案 前言 数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。 数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设,通过数据中心的建设,实现对IT信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT建设的TCO。 H3C长期致力于IP技术与产品的研究、开发、生产、销售及服务。H3C不但拥有全线以太网交换机和路由器产品,还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前,网络产品中国市场份额第一,安全产品中国市场份额位居三甲,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP 解决方案供应商。 H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了网络、安全、IP存储、软件管理系统、IP监控等产品的基于IToIP架构的数据中心解决方案,有效地解决了用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中广泛应用。 基于H3C在数据通信领域的长期研发与技术积累,纵观数据中心发展历程,数据中心的发展可分为四个层面: 数据中心基础网络整合: 根据业务需求,基于开放标准的IP协议,完成对企业现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题。 数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性; 数据中心应用智能:基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。 数据中心虚拟化:传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到
电信IDC远程备份容灾解决方案 所属分类:通信行业 | 发布时间:2007-10-08 一、序言 全球的数字化浪潮,带来了海量的数据,在各类组织的运行过程中和个人的日常工作、生活中也有大量有价值的数据产生,这些数据对组织和个人的生存与发展都至关重要,而且这些数据会以几何速率增长。所有的组织和个人都在努力地寻找一种最优性能、最具开放性的存储方式来管理这些数据。因此业界对开放式的网络存储架构的需求变得越来越迫切,并且网络存储架构已经成为一种科技进步的必然趋势,所有的用户将受益于这一科技的进步。 数据的海量增长,使组织和个人比以往任何时候都更加依赖于数据。尤其对银行、电信等企业来说,计算机存储的数据关系着企业的收入利润,关系着企业的生存发展。因此,保护数据安全,实现数据的存储备份在企业应用系统中占据着愈加突显的位置。 企业对数据存储备份的需求从来没有象今天这样巨大。据有关调查显示,2001年的存储需求占到整个IT需求的50%,而中国市场存储产品的销售额就达到35亿元,2003年达到305亿元。存储正在从计算机系统外设的位置,走向企业的中心舞台。今天,全球存储市场的市值已达到440亿美元。 网络存储的发展催生了一个新的行业SSP(数据存储服务提供商)。在企业级计算机运行环境中,数据存储的容量和安全问题日益突出,用户需要更高级别的大容量、可靠性、可用性、扩展性的服务。尤其在9.11事件之后,面对不可抗灾难,企业应用领域对数据的安全提出了更高的要求。 目前企业的存储系统大多采用两种方式:自建或者租赁,有时两者兼有。在存储规模不大,投入尚少时,自建的方式卓有成效,但是随着数据的增长,要求的存储技术已经不是磁盘备份那么简单时,NAS、SAN、容灾备份中心等投资巨大的存储系统逐渐成为大企业的选择。但是此时企业的技术力量、专业人员和资金的缺乏都开始成为桎枯。 对中小企业而言,巨大的投入是无法承受的。于是一种收费可以被多数企业接受的存储服务,企业租赁使用方式就成为一种新兴的市场需求。SSP正是在这一背景下,应运而生并迅速发展。尤其作为IDC运营商,存储服务成为可望获得丰厚回报的基础服务之一。利用SSP提供的存储资源,不仅大企业可以降低存储成本,提高投资的回报率,降低巨大投入带来的经营风险,更重要的是让众多中小企业可以建立用得起的企业数据存储和容灾中心,因此市场潜力巨大。在这一领域已经有了众多成功者,例如法国电信、新加坡电信等,都因此获益。
数据中心端到端网络解决方案 前言 数据中心(Data Center,DC)是数据大集中而形成的集成IT应用环境,是各种IT应用业务的提供中心,是数据计算、网络传输、存储的中心。数据中心实现了IT基础设施、业务应用、数据的统一、安全策略的统一部署与运维管理。 数据中心是当前运营商和各行业的IT建设重点。运营商、大型企业、金融证券、政府、能源、电力、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设,通过数据中心的建设,实现对IT信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平,同时降低IT建设的TCO。 H3C长期保持对数据中心领域的关注,持续投入力量于数据中心解决方案的研发,融合了网络、安全、智能运维管理等产品的数据中心解决方案,有效地解决了用户在数据中心建设中遇到的各种难题,已经在各行各业的数据中心建设中广泛应用。 基于H3C在数据通信领域的长期研发与技术积累,纵观数据中心发展历程,数据中心的发展可分为四个层面: ?数据中心端到端网络整合:根据业务需求,基于开放标准的IP协议,完成对企业现有异构业务系统、网络资源和IT资源的整合,解决如何建设数据中心的问题。数据中心端到端网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性; ?数据中心应用智能:基于TCP/IP的开放架构,保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。 ?数据中心虚拟化:传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀,导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、现有业务持续性得不到保证、安全面临威胁。虚拟化通过构建共享的资源池,实现对网络资源、计算计算和存储资源的几种管理、规划和控制,简化管理维护、提高设备资源利用率、优化业务流程部署、降低维护成本。 ?数据中心资源智能:通过智能化管理平台实现对资源的智能化管理,资源智能分配调度,构建高度智能、自动化数据中心。 附件一数据中心相关产品 H3C数据中心解决方案产品分为三大部分: (1)端到端网络平台
四川电信数据中心(IDC)业务介绍及价格标准 1机位托管服务 机位托管服务主要为客户提供电信级数据中心公共机房内的机位服务,以单个机位为销售单位。客户将自带设备放置于数据中心机房的机位上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。 机位托管服务主要有以下几种方式: 方式一:按标准机位尺寸,以U(高为 4.445cm)为单位提供,1U 起,并以1U 为单位递增,每U 配备1A 电力负荷;或以1/2机架为单位机位,每1/2 机架配备5A 电力负荷。 方式二:按服务器实际占用空间提供,高度小于4U(含)的塔式服务器,按服务器台数提供;大于4U 的塔式服务器,按实际U 高度取整。刀片式服务器按每套刀片服务器占用1/2 机架空间提供。 2机架托管服务 机架托管服务是为客户提供电信级数据中心公共机房内以机架为单位的托管服务,客户将自带设备放置于数据中心机房的机架上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。 整机架托管服务为客户提供42U 至49U 的各种规格的标准机架,电信提供10A 至32A 之间任意整数规格机架电力,超过10A 部分的电量由客户购买,原则上20A(不含)电力以下每机架最多承放15 台设备,20A(含)以上高密度机架最多不得超过20 台设备。 机架服务承放设备规定,普通机房的机架上架设备的摆放方式采用间隔摆放;高密度机架上架设备需保证不超过机架承重和设计功率。中国电信提供10A 至32A 之间任意整数规格机架电力,超过10A部分的电量由客户购买。 3 VIP机房托管服务 VIP 机房托管服务主要为客户提供电信级数据中心公共机房内的封闭或半封闭的空间,用于放置客户的网络设备和服务器。VIP 机房提供独立的门禁系统、按需的电源供应系统、高优先级别的网络监控和客户服务。 VIP 机房中的机架可由电信根据合同约定提供,也可由客户自备,网络设备和服务器等设备由客户自备。客户独立对VIP 机房内的设备进行管理、配置及维护。VIP 机房机架密度参照2.5 至 4 平米(使用面积)置放一个机架标准,机架承放设备个数的标准参照机