电信IDC业务网管系统规范

电信集团电信集团 IDCIDC 业务网管系统规范业务网管系统规范 目录 1 1前言前言.1 2 2适用范围适用范围.1 3 3名词与术语名词与术语.1 4 4参考资料参考资料.2 5 5总体要求总体要求.2 5.1整体架构.2 5.2与外部系统的关系.3 5.2.1与省 IP 城域网网管系统的关系.5 5.2.2与省级 SOC 系统的关系.6 5.2.3与省级综合故障管控系统的关系.6 5.2.4与集团 IDC 资源管理系统的关系.6 5.3建设目标.6 5.3.1远期目标.6 5.3.2近期目标.7 5.4建设原则.7 5.4.1省级 IDC 业务网管系统的建设原则.7 5.4.1.1客户为导向.7 5.4.1.2充分利旧.7 5.4.1.3分省接入.8 5.4.2本地 IDC 机房安防系统、动环监控系统建设原则.8 6 6IDCIDC 业务网管系统功能要求业务网管系统功能要求 .8 6.1运营支撑管理.8 6.1.1作业计划管理.9 6.1.2自动巡检.9 6.1.3自动故障告警.10 6.2设备故障管理要求.10 6.2.1端口异常监控.10 6.2.2故障信息集成.11 6.2.3故障上报.11 6.2.4异常及告警的展现.11 6.2.5异常及告警的处理.12 6.3设备信息管理要求.12 6.3.1网络设备管理.12 6.3.2主机管理.13 6.3.3地址管理.13 6.3.4电路管理.14 6.3.5电路群管理.14 6.3.6VLAN 管理.14 6.3.7AS 管理.15 6.3.8配置文件管理.15 6.3.9规范性检查.15 6.3.10设备 OS 版本管理.15 6.3.11设备历史档案管理.15 6.4性能管理要求.15 6.4.1性能门限管理.15 6.4.2实时性能处理.16 6.4.3历史性能处理.16 6.4.4性能监测.16 6.4.4.1主机性能监测.16 6.4.4.2网络性能监控.17 6.4.4.3应用性能监测.18 6.4.4.4性能检测与分析.19 6.5网络拓扑管理要求.19 6.5.1拓扑发现.19 6.5.2拓扑展现.19 6.5.3拓扑定制.20 6.5.4拓扑监视.20 6.6流量流向管理要求.21 6.6.1流量流向管理.21 6.6.2流量流向分析.22 6.7业务/产品质量管理要求.24 6.8用户集中权限认证管理.25 6.9客户管理系统要求.26 6.9.1大客户管理.26 6.9.2前端服务管理.26 6.9.3SLA 管理.27 7 7演示系统要求演示系统要求.27 7.1报表管理系统要求.28 7.2系统管理要求.29 7.2.1权限管理.29 7.2.1.1角色管理.30 7.2.1.2用户管理.30 7.2.2系统数据的备份和恢复.30 7.3日志管理要求.30 8 8IDCIDC 业务网管系统外部接口业务网管系统外部接口 .30 9 9IDCIDC 业务网管系统性能要求业务网管系统性能要求 .33 1010本地本地 IDCIDC 机房安防系统要求机房安防系统要求 .33 10.1本地视频安防监控系统要求.34 10.2入侵报警系统要求.34 10.3出入口门禁系统要求.34 1111本地本地 IDCIDC 机房动环监控系统要求机房动环监控系统要求 .35 11.1数据采集内容及要求.35 11.2告警管理.36 11.3综合查询分析报表.36 D)D) 环比分析报表（趋势分析）环比分析报表（趋势分析）_.36 -1- 1 1前言前言 互联网数据中心（Internet Data Center，IDC）(以下简称IDC)是中国电信依托电信级机房设 备、高质量的网络资源、系统化的监控手段、专业化的技术支撑，为客户提供标准机房环境、持 续安全供电、高速网络接入、优质运行指标的设备托管以及相关增值服务，并向客户收取相应费 用的一项业务。 目前，中国电信全网拥有数十万IDC 用户，且存在大量的潜在客户，还有代理商，批发商 等多种合作伙伴，但落后的维护管理手段已经成为IDC 业务发展的瓶颈，不利于IDC 平台运行 维护的规范化管理。因此，中国电信急需实现全网IDC 维护管理手段的规范化，确保IDC 网络 设备、主机系统、应用平台等安全可靠的运行，从而为客户提供更加优质的IDC 增值服务，以 及针对VIP 用户的个性化运维订制服务。 实现中国电信全网IDC 网络维护管理工作的规范化，不但能改善目前全网IDC 业务网管系 统、本地安防和动环监控系统等能力上的差异性，而且能增强集团公司对全网IDC 业务系统整 体运行情况的管控能力，从而全面提高中国电信整体IDC 业务维护管理工作的信息化水平，使 中国电信IDC 业务具有更强的市场竞争力。 本规范在此背景下提出，并在中国电信集团公司各相关单位、部门的积极指导配合下，重点 结合了部分省、市现有IDC 综合网管系统功能，提出了中国电信省级IDC 业务网管系统、本地 安防和动环监控等系统建设的相关技术要求，以期指导全国各省级IDC 业务网管系统、本地安 防与动环监控等系统开发和工程建设工作。 - 9 - 2 2适用范围适用范围 省级IDC 业务网管系统，本地安防及动环监控系统主要用于中国电信各省级IDC 维护管理 人员对省内所有星级IDC 机房的网元设备、基础设施及业务（产品）运行质量等情况的监控与 管理。 本规范所述内容适用于对中国电信省级星级IDC 机房业务网管系统，本地安防与动环监控 等系统的工程建设要求。 本规范所述面向客户的各类维护管理服务要求，适用于集团IDC 资源管理系统管辖范围内 的客户群。 本规范可作为省级IDC 业务网管系统，本地安防与动环监控等系统工程的招标、建设及验 收等工作的规范性指导文件。 3 3名词与术语名词与术语 名词 英文全称 中文全称 APNIC Asia-Pacific Network Information Center 亚太互联网络信息中心 AS Autonomous System 自治域 B/S Browser/Server 浏览器/服务器结构 C/S Client/Server 客户机/服务器结构 DdoS Distributed Denial of Service 分布式拒绝服务 DNS Domain Name System 域名管理系统 -2- IDC Internet Data Center 互联网数据中心 KVM Keyboard Video Mouse 键盘、显示器、鼠标 RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统 SNMP Simple Network Management Protocol 简单网络管理协议 SOC Security Operation Center 网络安全平台 SP Service Provider 服务供应商 TACACS Terminal Access Controller Access-Control System 终端访问控制器访问控制系统 4 4参考资料参考资料 1 中国电信IDC 产品规范（中国电信【2005】658 号），2005 2 中国电信IDC 综合运营支撑系统需求规格说明书，2011 3 中国电信能耗管理平台（省级）业务规范（暂行稿）；中国电信能耗监测管理系统（省 级）建设指导意见（暂行稿）（中国电信【2011】434 号），2011 4 企业资源管理平台功能需要（试行）（工信电管函【2010】589） 5 电信信息系统机房设计规范，GB50174-2008 6 中国电信网络安全管理平台推广和建设指导意见，2009 7 中国电信2010 年IDC 星级机房评定标准，2010 8 中国电信IDC 机房设计规范（送审稿），2010 9 中国电信数据中心机房电源、空调环境设计规范（暂行），DXJS1006-2005 10 中国电信集团IP 地址管理系统WebService 实时接口规范，2010 5 5总体要求总体要求 5.15.1 整体架构整体架构 中国电信IDC 业务网管系统采用集团-省两级架构。第一级为省级IDC 业务网管系统；第二 级为集团级IDC 综合网管。 -3- 省级IDC 业务网管系统位于省层面，以省为单位集中建设，主要负责省内所有星级IDC 机 房的IP 网络流量流向、业务/产品质量管理，以及IDC 机房内主机设备（含自有和托管）、网络 设备及IT 配套系统等运行情况的监控与分析，重点监控省内星级IDC 机房的上联路由器，汇聚 层/接入层交换机等网络设备的IP 流量、流向等关键参数；集团级IDC 综合网管系统，位于集团 层面，全网统一建设。 本地IDC 机房安防和动环监控系统位于本地网层面，以本地网为单位建设。本地安防系统主 要提供省内星级IDC 机房的门禁控制、关键位臵、VIP 空间、机架、机位等的视频监控，以及 网络攻击和机房违约进入的告警等；动环监控主要提供省内星级IDC 机房内的电源动力系统、 温湿度环境和系统能耗情况的监控与管理等。 另外，集团IDC 网管系统定期向中国电信集团IP 地址管理系统更新所有星级IDC 机房管辖 范围内的所属设备IP 地址分配及使用情况。接口应满足中国电信集团IP 地址管理系统 WebService 实时接口规范要求。 5.25.2 与外部系统的关系与外部系统的关系 省级IDC 业务网管系统、本地安防系统及动环监控系统在网络中的位臵及与外部系统的关 系如下图所示。 -4- 省级IDC 业务网管系统针对集团级IDC 综合网管系统主要提供以下三类接口：1）向集团级 IDC 综合网管系统提供省级大客户IP 网络流量流向采集数据接口；2）与集团IDC 综合系统的 资源数据自动核对接口（集团IDC 资源管理系统发起）；3）与集团IDC 综合网管系统的服务自 动激活接口（集团服务开通系统发起）。 另外，省级IDC 网管系统与省级故障管控系统提供数据告警接口，将省内IDC 机房的故障 告警纳入省及集团综合故障管控体系。 5.2.15.2.1 与省与省 IPIP 城域网网管系统的关系城域网网管系统的关系 省级IDC 业务网管系统主要提供面向客户级的IP 网络流量流向统计与分析，负责省内IDC 星级机房内汇聚层/接入层交换机、汇聚层路由器等网络设备的IP 流量流向监控与分析；IP 城域 网网管系统主要负责IDC 汇聚层核心路由器上联城域网的端口流量和设备性能监控与分析，其 新增的IDC 流量流向分析能力主要面向大网，以大网的流量流向预测、分析和优化为目的。 -5- 如图3 所示，IP 城域网网管系统的流量流向管理以IDC 机房核心/汇聚路由器上联端口为界， IDC 机房内部网络设备与客户网络管理的IP 流量流向统计与分析，及直挂IP 骨干网的五、四星 级IDC 机房IP 网络流量流向分析需求由IDC 综合网管实现。 系统建设过程中要求，若省内IDC 机房已有IP 流量流向采集分析系统，则相关功能建议在 现有系统中升级实现。同时，要求省级IDC 业务网管系统预留北向数据接口，以便向集团级IDC 综合网管系统提供IDC 大客户面向业务的IP 流量流向分析数据。 5.2.25.2.2 与省级与省级 SOCSOC 系统的关系系统的关系 关于省内IDC 星级机房的异常流量、异常端口的监控要求，建议已完成省级SOC 系统建设 的省份，优先考虑在本省SOC 系统中以新增软件模块方式实现。 5.2.35.2.3 与省级综合故障管控系统的关系与省级综合故障管控系统的关系 对于省级IDC 业务网管系统检测到的重大故障（具体定义见6.2.3 节），要求在向省级故障管 控系统申告的同时，需同步向集团级IDC 综合网管系统进行告警。 5.2.45.2.4 与集团与集团 IDCIDC 资源管理系统的关系资源管理系统的关系 为保持全网IDC 系统资源数据的一致性，要求省级IDC 业务网管系统应具备执行集团IDC -6- 资源管理系统发起的，并经由集团级IDC 网管系统下发的IDC 资源数据自动核对的接口指令， 省级IDC 业务网管系统应将资源数据核对结果经集团级IDC 网管系统自动反馈回集团级IDC 资 源管理系统进行校对。 5.35.3 建设目标建设目标 5.3.15.3.1 远期目标远期目标 省级IDC 业务网管系统应能实现对省内星级IDC 机房的IP 网络流量流向管理与分析、业务/ 产品质量管理与分析，以及省内星级IDC 机房内主机设备（含电信自有、用户托管或代维等）、 网络设备及配套IT 设备的故障监控与告警、设备信息管理、以及动态网络拓扑管理和用户权限 管理等能力。 同时，省级IDC 业务网管系统应具备面向大客户的电信IDC 基础及增值业务的演示能力，并 - 1 6 - 具备向集团级IDC 综合网管系统提供IDC 大客户面向业务的IP 网络流量流向分析数据的能力， 能与集团级IDC 资源管理系统的数据进行同步，并最终与集团综合服务开通系统和自动激活等 系统完成端到端业务流程的贯通，实现跨省IDC 业务的自动开通与激活。 本地安防系统、动环监控系统在满足对省内所有星级IDC 机房的日常维护管理需求基础上， 能以“业务为导向”，提供面向客户需求的安防、动环监控订制服务。针对五星级机房，能实现 分区门禁权限设臵，并与视频监控、入侵告警等进行联网，提供可听、可视的实时综合安全防范 服务。本地动环监控系统能针对VIP 客户需求，向其提供面向VIP 空间、机架、机位等以用户 为单位的动力、能耗监控服务。 5.3.25.3.2 近期目标近期目标 中国电信省级IDC 业务网管系统建设可按IDC 星级机房标准分阶段逐步完善。现阶段，为配 合2011 年中国电信IDC 专项整改工作，要求2011 年9 月底前，系统将省内三星级以上IDC 机 房的IP 网络流量流向分析与管理能力纳入系统管理范畴。关于高宽带用户的非常规接入中国电 信Chinanet 的行为监测由其它相关IP 网络分析系统实现，不在本系统中考虑。 在完成省内三星级以上IDC 机房的IP 流量流向管理功能基础上，各省应逐步完成IDC 运营 支撑管理、IDC 设备故障管理、设备信息管理、性能管理、网络拓扑管理、业务/产品质量管理 等要求，并将省级IDC 业务网管系统的管辖范围从三星级以上IDC 机房逐步延伸至省内所有星 级IDC 机房。 对于本地安防系统、动环监控系统应能以本地网为单位，实现对本地网内所有IDC 星级机房 的门禁、动力、环境与能耗等集中监控与服务。在满足IDC 机房日常维护管理的基本需求基础 上，逐步完成面向客户的运维服务能力改造，支持以“用户为单位”的安防、动环监控等个性化 服务订制。 - 17 - -7- 5.45.4 建设原则建设原则 5.4.15.4.1 省级省级 IDCIDC 业务网管系统的建设原则业务网管系统的建设原则 5.4.1.15.4.1.1 客户为导向客户为导向 省级IDC 业务网管系统，一方面，应以提升中国电信内部IDC 维护管理水平为目标，另一方 面，更应侧重以“客户为导向”的维护支撑系统建设思路，系统应能以客户为粒度，提供面向客 户的维护管理支撑手段，满足VIP 客户的个性化IDC 运营维护管理需求，其中VIP 客户仅限于 集团IDC 资源管理系统管辖范围内的客户。 根据客户需求，提供用户网内的流量流向统计，监控用户被访问设备的业务流量流向数据。 通过在有需求的用户设备侧部署流量流向采集探针，打开流量流向统计功能等方式，实现面向用 户设备的流量流向统计监控，包括P2P 流量、Mail、Web 以及特殊端口的流量流向监控等服务。 5.4.1.25.4.1.2 充分利旧充分利旧 1) 1) “IP“IP 网络流量流向分析模块”的建设原则 a) IDC 机房IP 网络流量流向分析能力为省级IDC 业务网管系统的必选能力。要求各地根 据业务需求，以省为单位部署网络层流量流向分析功能软件，以本地网为单位部署流量流向探针。 b) 对四、五星级IDC 机房，要求应能根据客户需求部署网络层流量流向分析系统，对三 星级及以下IDC 机房不做强制要求。 c) 对四、五星级IDC 机房，要求应能根据客户需求部署探针系统，对三星级及以下IDC 机房不做强制要求。 d) 若各省已经采购了可提供网络层流量流向数据的相关采集系统，且在采集性能有足够 余量的情况下，请各省充分利旧，将其用于实现省级IDC 机房的IP 网络流量流向分析功能。对 于尚不具备部署网络层流量流向专业分析软件功能的省公司，建议整改期内，可以SNMP 方式 进行过渡，实现流量流向统计分析的基本要求。 - 1 8 - e) 要求省级IDC 业务网管系统为集团级IDC 综合网管系统预留北向数据接口，配合2012 年集团级IDC 综合网管的系统建设工作。 2) 2) “异常流量和异常端口检测模块”的建设原则 已经完成省级SOC 系统建设的省公司，优先考虑基于省SOC 系统提供省内IDC 机房异常 端口、异常流量的检测功能。 5.4.1.35.4.1.3 分省接入分省接入 要求省级IDC 业务网管系统在检测到的四星、五星级IDC 机房重大告警在向省综合故障申告 -8- 系统申诉的同时，需同步向集团级IDC 综合网管系统发送故障告警信息（具体要求参见本文6.2.3 节）。 5.4.25.4.2 本地本地 IDCIDC 机房安防系统、动环监控系统建设原则机房安防系统、动环监控系统建设原则 1) 1) 建设模式 智能门禁、视频监控等安防系统