中国联通通信网络运行维护规程--固定网络设备分册-IDC维护篇.doc

1 运行维护规程 网 络 设 备 分 册 IDC 维护篇 中国联合网络通信集团有限公司 二零一零年七月 2 目 录 第六篇第六篇 IDC 维护维护 3 第一章第一章通则通则 3 3 第二章第二章职责界面和工作要求职责界面和工作要求 3 3 第一节维护部门职责界面 3 第二节专业运行维护责任界面 4 第三节维护人员工作要求 5 第三章第三章维护管理维护管理 6 6 第一节网络设备维护管理 6 第二节安全管理 7 第三节故障管理 10 第四章第四章资源管理资源管理 1111 第一节客户资源维护管理基本规定 11 第二节客户资源管理 11 第五章第五章质量管理质量管理 1212 第六章第六章维护作业计划维护作业计划 1212 第七章第七章运行维护指标运行维护指标 1313 3 第六篇第六篇 IDC 维护维护 第一章 通则 第第 1 条条 IDC 又称互联网数据中心 IDC 是指以 IDC 平台的各级节点机房设施 相 关网络资源和技术支撑能力为依托 为政府 企业 互联网服务提供商 ISP 互联网内 容提供商 ICP 以及移动增值业务提供商 SP 移动增值业务内容提供商 CP 等客 户提供的包括主机托管 带宽出租 虚拟主机等资源出租类业务 及客户设备代维 网络 监测及统计 缓存加速 负载均衡 网络系统安全 数据存储备份 异地容灾 远程维护 及应用外包 网站镜像 服务品质保证 SLA 等服务类业务 和向其他 ISP 提供端口批 发业务 IP TRANSIT 业务 第第 2 条条 本规程是 IDC 运行维护工作的基本规章制度 是 IDC 运维人员日常工作的 依据 也是对各级网络运维部门授权的 IDC 代维单位的基本工作要求 第二章 职责界面和工作要求 第一节第一节 维护部门职责界面维护部门职责界面 第第 3 条条 IDC 网管生产部门主要职责是 1 落实 细化各级网络运维部门下达的 IDC 维护规程 编制本单位 IDC 维护管理实 施细则 2 根据各级网络运维部门下达的运行指标及 KPI 指标 对本维护单位运行指标和 KPI 指标进行合理的分解 全面完成各级网络运维部门下达的各项维护考核指标 和 KPI 指标 并对指标的完成情况汇总 3 按照各级网络运维部门全网运行维护作业计划项目和要求 组织编写运行维护作 业实施计划 并按照各级网络运维部门的要求上报 负责维护作业计划指导书的 编制和修订 负责组织本维护单位实施网络运维部门下达的网络运行维护作业计 划 负责保证维护作业计划的全面完成 并督促 汇总 分析维护作业计划的完 成情况 解决维护作业计划执行中发现的问题 4 对 IDC 网络运行情况进行综合分析 汇总 对存在的问题找出其质量指标变化或 4 达不到使用要求的原因 提出并采取预防质量下降或改善运行质量的相应解决措 施 提出网络优化意见和资源使用状况的分析报告 5 制定 IDC 的应急通信方案和重要电路的通信保障方案 负责网络运行中重大故障 的排除及抢险工作 并组织相关部门查明原因 制定解决方案及改进措施 6 完成业务工单并及时填写 管理好用户开通及更改记录资料 保证用户资料的完 整 准确并与实际相符 7 负责工程的质量验收 组织维护人员参与 IDC 相关工程项目的设计会审 工程质 量监督和竣工验收工作 第第 4 条条 IDC 现场维护部门主要职责是 1 负责 7 24 小时实时监测 IDC 网络设备运行情况 做到及时检修 及时发现故障 及时汇报 遇到重大故障按照上报流程及时向上级报告 及时排除故障 2 完成业务工单并及时填写和管理好客户开通资料 客户业务变更资料 保证用户 资料的完整 准确并与实际相符 3 负责执行 IDC 的应急通信方案和重要电路的通信保障方案 负责网络运行中重大 故障的排除及抢险工作 并配合相关部门查明原因 制定解决方案及改进措施 第二节第二节 专业运行维护责任界面专业运行维护责任界面 第第 5 条条 动力专业与 IDC 的运行维护责任界面 1 动力机房根据用电标准向 IDC 机房供电 IDC 机房若有特殊要求 应由动力维护 主管部门协调解决 2 动力机房至 IDC 机房配电设备第一受电端子间的电力线 含第一受电端子 由动 力专业维护 该端子以后部分由 IDC 负责维护 对于分散供电系统 应按电源系 统的组成方式划分维护责任 动力专业负责到电源供电端子 含供电端子 3 分散在机房内的空调设备的维护由动力设备维护部门负责 非动力专业的维护人 员未经允许不准操作 发现问题应立即通知动力设备维护部门 动力设备维护部 门接到通知后应及时进行处理 4 动力及环境监控系统的维护由动力设备维护部门负责 5 IDC 机房应合理使用电能 需要增减 交流 直流 UPS 电源 负荷时必须经相 应的动力设备维护部门审核 并报上级主管部门批准后方可实施 客户设备用电 5 负荷增减需求由相关业务部门负责提交 第第 6 条条 互联网专业与 IDC 的运行维护责任界面 以 IDC 专业提供的上行链路端口 为界 IDC 侧 该端口以下包括路由器或交换机 属 IDC 维护 互联网专业侧由互联网专 业维护 中间的链路由 IDC 专业负责监控 第第 7 条条 宽带内容管理专业与 IDC 的运行维护责任界面 宽带内容管理专业指集团 省公司管理互联网内容的相关部门 如宽带公司 宽带中心 互联网内容增值业务部等负 责宽带内容管理的部门 内容服务器主要是指业务提供商 SP 的服务器和宽带内容管 理专业自购并提供给业务提供商 SP 使用的服务器 如宽带内容管理专业规划的内容服 务器需放置在 IDC 宽带内容管理专业必须按照相关业务流程进行业务申请 IDC 维护人 员配合相关维护工作 IDC 负责维护内容服务器相关的网络设备和配套设备 宽带内容管 理专业负责内容服务器软件及硬件的维护 第三节第三节 维护人员工作要求维护人员工作要求 第第 8 条条 IDC 维护人员应严格遵守机房安全保密制度 第第 9 条条 IDC 维护人员应做到接待客户热情耐心 周到细致 第第 10 条条IDC 维护人员应定期巡视机房 对机房环境 温度 湿度 设备 运行等进行登记和监视 维护人员对机房内的设施 设备及工具负有管理责任 在巡视检 查机房时 应对机房内通信设备 用户设备 认真检查 发现问题及时与相关人员联系处 理 第第 11 条条IDC 维护人员应对用户网络进行 7 24 小时监控 发现故障及时 进行判断和处理 第第 12 条条IDC 维护人员在接到业务工单后 应主动与用户联系 询问用户 网络上联的具体情况 了解用户需求 在用户装机之前 维护人员应为用户准备好供用户 网络上联用的线路 并且积极配合用户做好装机工作 第第 13 条条IDC 维护人员在接到用户端口速率变更或撤机工单后 应积极协 助用户做好用户网络的调整工作 第第 14 条条IDC 维护人员应 7 24 小时监控用户端口状态及流量情况 发现 用户网络问题或有可疑情况时 应及时与用户取得联系 迅速解决问题 最大程度保证用 户网络正常运行 6 第三章维护管理 第一节第一节 网络设备维护管理网络设备维护管理 第第 15 条条IDC 网络设备维护管理 设备资料管理以及业务数据维护管理应 依据 中国联通通信网络运行维护规程 中设备维护的相关规程执行 第第 16 条条IDC 主要设备包括网络设备 主机设备 软件及数据 1 网络设备主要包括 路由器 二层交换设备 防火墙等安全设备以及负载均衡等 相关设备 2 主机设备主要包括 服务器 磁盘阵列等设备 3 软件及数据主要包括 IDC 网络设备运行软件 各类操作系统软件 网管软件 漏洞扫描及病毒防护等安全软件 其它网络所使用的具备独立功能的软件 网络 配置数据 业务数据 第第 17 条条IDC 网络设备的监控 对各类网络设备的运行状况 系统性能 进行监控 被监控的设备包括 IDC 网络核心路由器 汇聚交换机 接入交换机等各类设备 实时监测设备的性能 运行情况 系统资源等 统计分析设备对业务的承载能力 同时包 含对 IDC 网管系统设备的监控 即对网管主机设备 软件系统的监控 第第 18 条条IDC 网络流量的监控 对 IDC 机房接入用户至 IDC 网络设备的 互联链路 IDC 各网络设备之间的互联链路 IDC 核心路由器至本地骨干网之间的互联链 路的流量监控 用以分析 统计网络带宽资源的利用率 趋势 模型和用户的业务流量以 及发现网络的异常流量 第第 19 条条用户网络连通性的监控 对 IDC 机房网络接入用户连通性进行监 控 用以实时监测用户的通断 及时发现网络故障 第第 20 条条新建的 IDC 相关工程必须经过工程初验 满足设计的各项技术指 标和设计要求后正式移交属地 IDC 维护部门之后方可进行业务的接入 对于在建工程进行 的业务开放 原则上不予实施 特殊情况需经相关的网络运行维护管理部门批准后方可实 施 第第 21 条条IDC 维护单位对管辖范围内的所有 IDC 网络设备 电路等应建立 准确 完备的资料档案 对所维护范围内用户的相关资料应建立详细 准确的台帐信息 并做到及时更新 7 第第 22 条条IDC 配套设备主要包括 用于网络设备监控的设备 设备之间连 接及业务接入的通信线缆 动力线缆 地线 机架电源 空调设备 配线架 光电转换器 仪表仪器 专业工具 备品备件等 第第 23 条条IDC 配套设备由现场维护部门负责维护 配套设备的选型 工程 随工 验收工作应依据相应工程规划 第第 24 条条配套设备维护要求 1 IDC 指定专人进行日常巡查和管理 2 未经授权人员不得擅入 IDC 机房进行任何操作 3 现场维护部门值班人员需保障机房内各项设施安全 防火防盗 第第 25 条条IDC 机房配线应遵循以下布线原则 1 上走线机房在布放各类缆线时 应按照走线槽走向布放 不许在走线槽外布放或 跳跃走线槽 2 上走线机房在布放各类缆线时 应注意高空作业时的安全问题 须实行双人操作 制 3 下走线机房应固定走线槽道 一般在机架前布放信号电缆 在机架后面布放电力 电缆 下走线机房在布放各类缆线时 应注意不要碰伤其它已布放的缆线 布放 完成后对活动地板要恢复牢固 以防塌陷 4 信号线和电力电缆应分开布放 不允许混放 5 临时布放的各类缆线应按上述要求执行 6 各类缆线布放完毕后 应制作并粘贴相应的标签 作好资料记录 第二节第二节 安全管理安全管理 第第 26 条条IDC 安全管理应依据 中国联通通信网络运行维护规程 中的公 共册安全操作和管理的相关内容执行 第第 27 条条网络设备的核心处理及交换模块 电源模块必须为 1 1 主备模 式 设备采用双 多路冗余供电方式 设备的线路卡要求 N 1 备份 设备必须支持热插拔 功能 设备在故障状态下可以实现一定程度上的故障自恢复 包括主备引擎的切换 不中 断业务的转发等 第第 28 条条在新设备入网前 必须与现网网络设备进行严格的互通性测试 8 由新入网设备厂家提供测试报告及测试案例 确保新设备符合相关设备的技术要求 第第 29 条条任何设备接入到 IDC 网络前必须做好详细的割接实施方案和集成 方案 方案必须经过严格的审核 方案中应对实施的风险进行预测并采取相关措施降低风 险程度 第第 30 条条网络设备必须采用经过厂家测试并正式发布的 性能稳定可靠的 内核软件和操作系统软件版本 所采用的硬件和软件产品本身应具备一定的安全功能 第第 31 条条数据机房网络设备原则上设置不少于 2 台核心设备 并保证核心 设备间直联 每台非核心网络设备通过双或多链路上联核心设备 防止单链路失效导致设 备脱网 第第 32 条条双或多上联链路原则上从本设备的不同板卡引出 连接到不同核 心设备或同一核心设备的不同板卡 第第 33 条条必须关闭网络设备未使用的物理端口 定期拨测检查带外网管通 道 保证其通畅性 第第 34 条条IDC 维护单位应定期查看 IP 网络安全站点的安全公告 跟踪和 研究各种 IP 网络安全漏洞和攻击手段 跟踪主机系统使用的操作系统 应用系统最新版本 和安全补丁程序的发布情况 以便及时制定相应的对策 做好安全防护工作 当出现由安 全问题引起的重大故障时 应及时向相关网络运维部门上报 第第 35 条条IDC 维护人员负责防火墙系统的日常维护工作 并根据网络安全 访问控制策略拟定相应的防火墙安全控制准则 并对安全控制准则和访问控制策略的一致 性进行校验 第第 36 条条如发现客户设备因病毒 攻击或其它原因出现危及网络安全 危 及其他客户正常使用的情况 IDC 维护人员应立即通知相关客户 并及时向相关网络运维 部门上报 同时积极和客户协商处理办法 第第 37 条条应开启路由器 以太网交换机日志功能 同时必须保证日志功能 对设备性能的影响较小 第第 38 条条应针对路由器 交换机配置 AAA 功能 关闭路由器 以太网交 换机 服务器上不必要的服务 发现安全漏洞时 应采取必要的防护措施 并及时升级软 件版本或安装补丁 第第 39 条条病毒防护和帐号口令的管理按照 中国联通通信网络运行维护规 程 公共分册网络设备操作安全管理的相关要求执行 9 第第 40 条条应对网络设备进行周期性安全审计和评估 形成评估报告 对评 估报告中发现的安全隐患 应采取措施予以消除 同时做好相关资料的存档 第第 41 条条设备的日常安全管理 1 各级维护部门应严格执行维护作业计划 每月定期检查网络设备的安全策略配置 并填写和保留有关记录 2 每月定期进行设备硬件 系统软件 应用软件运行状态检查 及时发现设备运行 中的安全隐患 并填写和保留有关记录 3 每周定期检查安全日志 包括系统访问日志 配置更改日志等 及时发现非法访 问和异常配置的安全隐患 并填写和保留有关记录 4 对网络安全检查中发现的问题 应根据问题的严重性及影响范围制订修补计划 必要时可以寻求专业安全技术厂商的支持并报上级主管部门审批 在安全小组成 员的监督下 由安全技术厂商进行渗透性测试 以检查安全问题解决的效果 第第 42 条条主机系统的安全要求 1 须配置冗余的电源模块 或采用双机热备份 保证避免因单台设备故障而影响业 务服务 2 应部署服务器病毒防护系统 减少病毒对系统和应用软件造成破坏的机会 保证 服务器的可用性 3 杜绝对系统的非授权访问 4 执行严格的审计策略 以增强系统的安全性 5 严格管理软件版本及其补丁 保证及时进行服务器软件补丁升级 修补漏洞 第第 43 条条MIB 安全管理 1 设备 MIB 库的读 写字串必须设定为非缺省值 避免攻击者窃取其中的信息 威 胁网络的安全 非必要情况下 不设置写权限 2 必须通过设备的访问控制列表严格限制可读 写设备 MIB 库的主机 原则上禁止 从网管网段外访问 MIB 库 3 对于不同的网管系统 应设置独立的 SNMP 字串和访问控制列表 第第 44 条条远程登录访问控制 1 确保在所有登录服务的位置设置口令防护 其中设备登录和认证的通信过程应加 密 确保 AUX 和 Console 接口设置 EXEC 口令 2 严格限定特定的 IP 地址远程登录网络设备或主机设备 10 3 对设备的远程登录会话最大无响应连接断开时间应设置为不大于 10 分钟 第第 45 条条IDC 机房安全管理应依据 中国联通通信网络运行维护规程 动 力环境分册中机房管理和安全保密的相关要求执行 第第 46 条条对有关设备 网络组织结构 电路开放信息等机房机密资料不得 随意放置 用完后放回资料柜保存好 有关人员不得任意泄漏 抄录 复制和擅自带出机 房 机房内严禁私自照相 摄像 第第 47 条条机房内严禁从事与工作无关的各项活动 第第 48 条条IDC 维护人员必须遵守有关安全管理制度 认真执行用电 防火 的规定 做好防火 防盗 防爆 防雷 防冻 防潮 防鼠害等工作 确保人身和设备安 全 第第 49 条条IDC 维护人员出入机房应佩戴工作证件 进入机房应着防静电工 作服 工作鞋 机房应执行安全保卫管理规定 外来人员不得擅自进入机房 外部人员因 公进入机房 应经上级批准并由有关人员带领方可入内 如须携带与工作相关物品的 需 要将所携带物品作详细登记 外籍人员因工作需要进入机房 须严格履行涉外手续 经主 管部门领导批准后 指定中方陪同人员并详细记录进出机房人员的姓名 时间 批准人及 工作情况 第第 50 条条IDC 维护人员应遵守动力维护部门的相关制度与管理规定 非专 业人员禁止对动力设备进行操作 发现问题应立即通知动力维护部门 当机房的交流供电 系统全部停止工作时 维护人员应立即向相关网络运维部门报告 并采取必要措施保证设 备安全 第第 51 条条维护和管理人员 均应熟悉并严格执行有关安全保密规定 IDC 的所有员工要具有高度的职业道德素质 对用户在机房使用的各种资源信息及资料要严格 保密 不能泄漏给任何其他人员 网络运行维护部门应定期检查安全保密制度执行情况 第三节第三节 故障管理故障管理 第第 52 条条IDC 故障分为重大故障 较大故障 一般故障 其它故障 第第 53 条条重大故障 1 电信网络安全防护定级 3 1 级以上的 IDC 全阻或严重拥塞 1 小时以上 2 党政军重要机关业务及重保期间业务重大通信阻断 11 第第 54 条条较大故障 电信网络安全防护定级 2 级以上的 IDC 全阻或严重拥塞 1 小时以上 第第 55 条条一般故障 其它 IDC 全阻或严重拥塞 1 小时以上 第第 56 条条其它故障 除上述三类故障以外的 IDC 故障 第第 57 条条在发生故障时应依据 先抢通 后修复 原则及时进行故障处 理 第第 58 条条发生重大故障或较大故障时应按照公共分册中的要求及时向相关 网络运维管理单位进行报告 在恢复通信后应就故障现象 影响范围和时间 故障原因 解决处理情况等进行整理 形成正式的故障报告及时上报相关网络运维管理单位 第第 59 条条对于一般故障应做好详细记录 定期对故障及处理情况进行汇总 统计并上报相关网络运维管理单位 故障记录内容应包括故障现象 故障类型 故障起始 时间 故障修复时间 故障历时 原因分析及解决情况 故障处理情况及责任分析等 第四章 资源管理 第一节第一节 客户资源维护管理基本规定客户资源维护管理基本规定 第第 60 条条IDC 客户资源包括 IDC 的客户信息以及客户设备信息 第第 61 条条IDC 所有的客户档案归市场部门统一管理 IDC 维护人员应严格 遵守安全保密制度保护客户的档案信息 第第 62 条条IDC 用户资料是进行统计分析 做好经常性维护工作的重要资料 必须做到记录和统计及时 准确 并妥善保管 第二节第二节 客户资源管理客户资源管理 第第 63 条条所有客户设备由客户自身负责维护维修 未经用户授权或许可 IDC 维护人员不得对客户设备进行维护操作 在紧急情况下经用户代表授权许可 维护人 员可以协助客户进行简单的设备重启操作 第第 64 条条客户设备出现报警等异常情况时 机房维护人员应及时根据客户 资料通知客户 以便客户及时赶到现场 12 第第 65 条条IDC 机房维护人员须对进出机房的用户设备进行登记 除去客户 设备正常的维护性更换以外 客户需要在 IDC 机房内增加或者减少设备时 IDC 维护人员 需要得到相关业务部门的批准才能允许客户带入或带出设备 第第 66 条条IDC 为机笼式和专用机房客户提供钥匙 分别由客户以及 IDC 机 房保管 并保证只有相关人员能够接触到客户设备 最大程度保证用户设备安全 第第 67 条条为重要客户提供的独立机房 除定期维护工作以外 任何人员进 入机房须经客户同意 第五章 质量管理 第第 68 条条IDC 质量管理应依据 中国联通通信网络运行维护规程 公共分 册中网络设备运行维护质量管理的相关规程执行 第第 69 条条IDC 质量管理是对 IDC 的各个环节进行质量控制 发现质量隐患 采取预防措施 不断提高设备运行质量和服务质量 第第 70 条条质量统计项目 1 机房现场 包括机房 UPS 使用情况 UPS 负荷 机架用电情况 每架用电量 机房温度 机房湿度 机房用户机架占用情况 2 网络设备 包括网络设备负荷情况 CPU 内存使用率 网络资源占用情况 网 络互联带宽使用情况 峰值流量 传输资源占用情况 ODF DDF 联络缆使用率 用户情况统计 第第 71 条条故障统计项目 1 机房现场 包括机房 UPS 故障 列头柜故障导致机架断电次数及历时 机房空调 告警次数 机房门禁系统故障次数及历时 机房监控系统故障次数 2 网络设备 包括网络设备发生故障次数及历时 网络互联链路发生中断次数及历 时 第第 72 条条依据上述项目的综合统计数据 找出其产生故障和异常现象的原 因 找出其质量指标变化或达不到使用要求的原因 提出相应解决措施 第第 73 条条应每月召开质量统计分析会 遇有典型或疑难故障 应组织相关 维护部门召开专题分析会 研究改进措施 13 第六章维护作业计划 第第 74 条条维护作业的执行及记录 IDC 维护作业计划应报相关运行维护管 理部门 获批准后认真执行 所列项目和周期未经批准不得删减变动 维护作业计划完成 后 必须详细记录完成情况和测试情况 同时将发现的问题摘要记录并做相应处理 测试 记录应妥善保管 第第 75 条条维护作业应在业务空闲时进行 发现不正常情况应及时处理和详 细记录 对于无法处理的问题 应立即向主管负责人报告 第第 76 条条在记录里写明作业执行的结果 数据要具体 量化 要求记录发 现的问题及处理过程等 第第 77 条条如需调整维护作业计划 必须上报上级运维管理单位审核