1前言
互联网数据中心(Internet Data Center,IDC)(以下简称IDC)是中国电信依托电信级机房设
备、高质量的网络资源、系统化的监控手段、专业化的技术支撑,为客户提供标准机房环境、持
续安全供电、高速网络接入、优质运行指标的设备托管以及相关增值服务,并向客户收取相应费
用的一项业务。
目前,中国电信全网拥有数十万IDC 用户,且存在大量的潜在客户,还有代理商,批发商
等多种合作伙伴,但落后的维护管理手段已经成为IDC 业务发展的瓶颈,不利于IDC 平台运行
维护的规范化管理。因此,中国电信急需实现全网IDC 维护管理手段的规范化,确保IDC 网络
设备、主机系统、应用平台等安全可靠的运行,从而为客户提供更加优质的IDC 增值服务,以
及针对VIP 用户的个性化运维订制服务。
实现中国电信全网IDC 网络维护管理工作的规范化,不但能改善目前全网IDC 业务网管系
统、本地安防和动环监控系统等能力上的差异性,而且能增强集团公司对全网IDC 业务系统整
体运行情况的管控能力,从而全面提高中国电信整体IDC 业务维护管理工作的信息化水平,使
中国电信IDC 业务具有更强的市场竞争力。
本规范在此背景下提出,并在中国电信集团公司各相关单位、部门的积极指导配合下,重点
结合了部分省、市现有IDC 综合网管系统功能,提出了中国电信省级IDC 业务网管系统、本地
安防和动环监控等系统建设的相关技术要求,以期指导全国各省级IDC 业务网管系统、本地安
防与动环监控等系统开发和工程建设工作。
- 9 -
2适用范围
省级IDC 业务网管系统,本地安防及动环监控系统主要用于中国电信各省级IDC 维护管理
人员对省内所有星级IDC 机房的网元设备、基础设施及业务(产品)运行质量等情况的监控与
管理。
本规范所述内容适用于对中国电信省级星级IDC 机房业务网管系统,本地安防与动环监控
等系统的工程建设要求。
本规范所述面向客户的各类维护管理服务要求,适用于集团IDC 资源管理系统管辖范围内
的客户群。
本规范可作为省级IDC 业务网管系统,本地安防与动环监控等系统工程的招标、建设及验
收等工作的规范性指导文件。
3名词与术语
名词 英文全称 中文全称
APNIC Asia-Pacific Network Information Center 亚太互联网络信息中心
AS Autonomous System 自治域
B/S Browser/Server 浏览器/服务器结构
C/S Client/Server 客户机/服务器结构
DdoS Distributed Denial of Service 分布式拒绝服务
DNS Domain Name System 域名管理系统
IDC Internet Data Center 互联网数据中心
KVM Keyboard Video Mouse 键盘、显示器、鼠标
RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统
SNMP Simple Network Management Protocol 简单网络管理协议
SOC Security Operation Center 网络安全平台
SP Service Provider 服务供应商
TACACS Terminal Access Controller Access-Control System 终端访问控制器访问控制系统
4参考资料
[1] 中国电信IDC 产品规范(中国电信【2005】658 号),2005
[2] 中国电信IDC 综合运营支撑系统需求规格说明书,2011
[3] 中国电信能耗管理平台(省级)业务规范(暂行稿);中国电信能耗监测管理系统(省
级)建设指导意见(暂行稿)(中国电信【2011】434 号),2011
[4] 企业资源管理平台功能需要(试行)(工信电管函【2010】5)
[5] 电信信息系统机房设计规范,GB50174-2008
[6] 中国电信网络安全管理平台推广和建设指导意见,2009
[7] 中国电信2010 年IDC 星级机房评定标准,2010
[8] 中国电信IDC 机房设计规范(送审稿),2010
[9] 中国电信数据中心机房电源、空调环境设计规范(暂行),DXJS1006-2005
[10] 中国电信集团IP 地址管理系统WebService 实时接口规范,2010
5总体要求
5.1整体架构
中国电信IDC 业务网管系统采用集团-省两级架构。第一级为省级IDC 业务网管系统;第二
级为集团级IDC 综合网管。
省级IDC 业务网管系统位于省层面,以省为单位集中建设,主要负责省内所有星级IDC 机
房的IP 网络流量流向、业务/产品质量管理,以及IDC 机房内主机设备(含自有和托管)、网络
设备及IT 配套系统等运行情况的监控与分析,重点监控省内星级IDC 机房的上联路由器,汇聚
层/接入层交换机等网络设备的IP 流量、流向等关键参数;集团级IDC 综合网管系统,位于集团
层面,全网统一建设。
本地IDC 机房安防和动环监控系统位于本地网层面,以本地网为单位建设。本地安防系统主
要提供省内星级IDC 机房的门禁控制、关键位臵、VIP 空间、机架、机位等的视频监控,以及
网络攻击和机房违约进入的告警等;动环监控主要提供省内星级IDC 机房内的电源动力系统、
温湿度环境和系统能耗情况的监控与管理等。
另外,集团IDC 网管系统定期向中国电信集团IP 地址管理系统更新所有星级IDC 机房管辖
范围内的所属设备IP 地址分配及使用情况。接口应满足《中国电信集团IP 地址管理系统
WebService 实时接口规范》要求。
5.2与外部系统的关系
省级IDC 业务网管系统、本地安防系统及动环监控系统在网络中的位臵及与外部系统的关
系如下图所示。
省级IDC 业务网管系统针对集团级IDC 综合网管系统主要提供以下三类接口:1)向集团级
IDC 综合网管系统提供省级大客户IP 网络流量流向采集数据接口;2)与集团IDC 综合系统的
资源数据自动核对接口(集团IDC 资源管理系统发起);3)与集团IDC 综合网管系统的服务自
动激活接口(集团服务开通系统发起)。
另外,省级IDC 网管系统与省级故障管控系统提供数据告警接口,将省内IDC 机房的故障
告警纳入省及集团综合故障管控体系。
5.2.1与省IP 城域网网管系统的关系
省级IDC 业务网管系统主要提供面向客户级的IP 网络流量流向统计与分析,负责省内IDC
星级机房内汇聚层/接入层交换机、汇聚层路由器等网络设备的IP 流量流向监控与分析;IP 城域
网网管系统主要负责IDC 汇聚层核心路由器上联城域网的端口流量和设备性能监控与分析,其
新增的IDC 流量流向分析能力主要面向大网,以大网的流量流向预测、分析和优化为目的。
如图3 所示,IP 城域网网管系统的流量流向管理以IDC 机房核心/汇聚路由器上联端口为界,
IDC 机房内部网络设备与客户网络管理的IP 流量流向统计与分析,及直挂IP 骨干网的五、四星
级IDC 机房IP 网络流量流向分析需求由IDC 综合网管实现。
系统建设过程中要求,若省内IDC 机房已有IP 流量流向采集分析系统,则相关功能建议在
现有系统中升级实现。同时,要求省级IDC 业务网管系统预留北向数据接口,以便向集团级IDC
综合网管系统提供IDC 大客户面向业务的IP 流量流向分析数据。
5.2.2与省级SOC 系统的关系
关于省内IDC 星级机房的异常流量、异常端口的监控要求,建议已完成省级SOC 系统建设
的省份,优先考虑在本省SOC 系统中以新增软件模块方式实现。
5.2.3与省级综合故障管控系统的关系
对于省级IDC 业务网管系统检测到的重大故障(具体定义见6.2.3 节),要求在向省级故障管
控系统申告的同时,需同步向集团级IDC 综合网管系统进行告警。
5.2.4与集团IDC 资源管理系统的关系
为保持全网IDC 系统资源数据的一致性,要求省级IDC 业务网管系统应具备执行集团IDC
资源管理系统发起的,并经由集团级IDC 网管系统下发的IDC 资源数据自动核对的接口指令,
省级IDC 业务网管系统应将资源数据核对结果经集团级IDC 网管系统自动反馈回集团级IDC 资
源管理系统进行校对。
5.3建设目标
5.3.1远期目标
省级IDC 业务网管系统应能实现对省内星级IDC 机房的IP 网络流量流向管理与分析、业务/
产品质量管理与分析,以及省内星级IDC 机房内主机设备(含电信自有、用户托管或代维等)、
网络设备及配套IT 设备的故障监控与告警、设备信息管理、以及动态网络拓扑管理和用户权限
管理等能力。
同时,省级IDC 业务网管系统应具备面向大客户的电信IDC 基础及增值业务的演示能力,并
- 1 6 -
具备向集团级IDC 综合网管系统提供IDC 大客户面向业务的IP 网络流量流向分析数据的能力,
能与集团级IDC 资源管理系统的数据进行同步,并最终与集团综合服务开通系统和自动激活等
系统完成端到端业务流程的贯通,实现跨省IDC 业务的自动开通与激活。
本地安防系统、动环监控系统在满足对省内所有星级IDC 机房的日常维护管理需求基础上,
能以“业务为导向”,提供面向客户需求的安防、动环监控订制服务。针对五星级机房,能实现
分区门禁权限设臵,并与视频监控、入侵告警等进行联网,提供可听、可视的实时综合安全防范
服务。本地动环监控系统能针对VIP 客户需求,向其提供面向VIP 空间、机架、机位等以用户
为单位的动力、能耗监控服务。
5.3.2近期目标
中国电信省级IDC 业务网管系统建设可按IDC 星级机房标准分阶段逐步完善。现阶段,为配
合2011 年中国电信IDC 专项整改工作,要求2011 年9 月底前,系统将省内三星级以上IDC 机
房的IP 网络流量流向分析与管理能力纳入系统管理范畴。关于高宽带用户的非常规接入中国电
信Chinanet 的行为监测由其它相关IP 网络分析系统实现,不在本系统中考虑。
在完成省内三星级以上IDC 机房的IP 流量流向管理功能基础上,各省应逐步完成IDC 运营
支撑管理、IDC 设备故障管理、设备信息管理、性能管理、网络拓扑管理、业务/产品质量管理
等要求,并将省级IDC 业务网管系统的管辖范围从三星级以上IDC 机房逐步延伸至省内所有星
级IDC 机房。
对于本地安防系统、动环监控系统应能以本地网为单位,实现对本地网内所有IDC 星级机房
的门禁、动力、环境与能耗等集中监控与服务。在满足IDC 机房日常维护管理的基本需求基础
上,逐步完成面向客户的运维服务能力改造,支持以“用户为单位”的安防、动环监控等个性化
服务订制。
- 17 -
5.4建设原则
5.4.1省级IDC 业务网管系统的建设原则
5.4.1.1客户为导向
省级IDC 业务网管系统,一方面,应以提升中国电信内部IDC 维护管理水平为目标,另一方
面,更应侧重以“客户为导向”的维护支撑系统建设思路,系统应能以客户为粒度,提供面向客
户的维护管理支撑手段,满足VIP 客户的个性化IDC 运营维护管理需求,其中VIP 客户仅限于
集团IDC 资源管理系统管辖范围内的客户。
根据客户需求,提供用户网内的流量流向统计,监控用户被访问设备的业务流量流向数据。
通过在有需求的用户设备侧部署流量流向采集探针,打开流量流向统计功能等方式,实现面向用
户设备的流量流向统计监控,包括P2P 流量、Mail、Web 以及特殊端口的流量流向监控等服务。
5.4.1.2充分利旧
1) “IP 网络流量流向分析模块”的建设原则
a) IDC 机房IP 网络流量流向分析能力为省级IDC 业务网管系统的必选能力。要求各地根
据业务需求,以省为单位部署网络层流量流向分析功能软件,以本地网为单位部署流量流向探针。
b) 对四、五星级IDC 机房,要求应能根据客户需求部署网络层流量流向分析系统,对三
星级及以下IDC 机房不做强制要求。
c) 对四、五星级IDC 机房,要求应能根据客户需求部署探针系统,对三星级及以下IDC
机房不做强制要求。
d) 若各省已经采购了可提供网络层流量流向数据的相关采集系统,且在采集性能有足够
余量的情况下,请各省充分利旧,将其用于实现省级IDC 机房的IP 网络流量流向分析功能。对
于尚不具备部署网络层流量流向专业分析软件功能的省公司,建议整改期内,可以SNMP 方式
进行过渡,实现流量流向统计分析的基本要求。
- 1 8 -
e) 要求省级IDC 业务网管系统为集团级IDC 综合网管系统预留北向数据接口,配合2012
年集团级IDC 综合网管的系统建设工作。
2) “异常流量和异常端口检测模块”的建设原则
已经完成省级SOC 系统建设的省公司,优先考虑基于省SOC 系统提供省内IDC 机房异常
端口、异常流量的检测功能。
5.4.1.3分省接入
要求省级IDC 业务网管系统在检测到的四星、五星级IDC 机房重大告警在向省综合故障申告
系统申诉的同时,需同步向集团级IDC 综合网管系统发送故障告警信息(具体要求参见本文6.2.3
节)。
5.4.2本地IDC 机房安防系统、动环监控系统建设原则
1) 建设模式
智能门禁、视频监控等安防系统以本地网为单位建设。新建IDC 星级机房的动环监控系统
以本地网为单位建设,能耗监控系统原则上以省为单位集中建设,已有相关系统的老机房维持现
状。
2) 规范与标准
IDC 机房基础设施监控系统(安防系统、动环监控系统等)建设,建议参考行业规范进行建
设,能耗监控系统建设参考《中国电信能耗监测管理系统(省级)建设指导意见(暂行稿)》,《中
国电信能耗管理平台(省级)业务规范(暂行稿)》及集团相关发文。
6IDC 业务网管系统功能要求
6.1运营支撑管理
系统应提供对IDC 机房各项业务的运营支撑能力,实现日常运营的自动化集中管理。
6.1.1作业计划管理
作业计划是按事先所定的维护检查项目、周期,结合各类设备的实际情况,提前作好的周期
性维护工作安排。作业计划的管理主要面向作业计划的制定、发布与监控。
1)系统应提供作业计划的模板工具:例如“业务类型”、“作业项目”、“执行周期”、“执行单位
级别”、“记录模板”、“适用说明”、“执行人”等信息;
2)系统中的作业计划分类应包括“周期性作业计划”和“非周期性作业计划”,其中“周期性作业
计划”又可按其周期长短进一步分类;
3)系统应提供作业计划的制定功能:包括作业计划模板填写,确认作业计划的具体内容、流
水号、作业时间、操作人员等;
4)系统应支持作业计划的分发功能:将制订的作业计划通知相关的维护或管理人员。为确保
计划的及时到达,系统应具有短信或MAIL 通知方式和作业计划收到确认机制;
5)系统应支持对作业计划的执行记录:执行人员对分发给自己的作业计划按时执行。同时,
系统应能对计划执行的每个流程记录在案,完成相关的作业日志,实现对作业计划的跟
踪和实时监督;
6)系统应支持作业计划的查询:运维人员可以查询最近与自己相关的作业计划,如已提交的
任务、正在执行的任务、等待审批的任务、已完成的任务,以及每月、周、日要执行的
周期性任务,并查看任务的具体完成状态、结果和详细执行日志;
7)系统应支持作业计划的评价和审批:系统可自动对按期执行的作业任务标记为“合格”,对
未能按期完成的任务,由执行人说明原因,报请领导审核,由领导对该作业计划的执行
进行最终评定,标记为“合格”或“不合格”;
8)系统应支持作业计划的导出:系统应支持将某时间段内的所有作业计划以EXCEL 文件形
式导出,以供查询与打印。
6.1.2自动巡检
自动巡检主要实现巡检数据的自动采集、处理、展示、报警等功能,是系统自
动执行的一种周期性作业计划,实现IDC 机房运营的自动化支撑管理。
1)自动巡检作业计划制定功能:系统能根据用户要求制定相应的巡检作业计
划,并按要求执行自动巡检任务。自动巡检定时反馈的结果,由系统进行
相应汇总、分析后在查询界面内呈现;
2)自动巡检任务配臵与管理功能:系统需提供对于巡检任务的配臵和管理功
能,只有对自动巡检任务涉及的各模块进行配臵后才能供作业计划调度使
用;
3)系统提供的自动巡检功能模块,至少应包括资源管理、模板管理、元任务管
理、采集任务管理、采集调度管理、采集探针管理、统计报表等;
6.1.3自动故障告警
系统应能针对客户等级及业务需求,向用户发出的自动故障告警。
在发生故障时,可根据告警级别及对业务的影响程度,分别为用户提供不同手段的通知,如:
短信、Email、页面提示等。自动故障告警应提供以下功能:
1)根据用户的告警归并:系统提供以用户视角出发进行的自动故障告警归并,便于IDC 机房
在用户维度上实现对故障告警的管理;
2)告警的级别设臵:系统能按客户要求或根据告警对业务的影响程度,对告警级别进行分类,
并根据告警级别分别为用户提供短信、Email、页面提示等多种告警进行通知;
3)告警的查询与管理:系统应能面向客户,提供对各类故障告警的查看功能,并可根据故障
的不同状态、不同设备、不同业务应用进行分类展示。
4)报警应急响应:可预先定义报警联动策略。当某种类型的故障产生时,自动的触发策略以
相应动作,包括启动或停止进程、服务或应用程序及用户指定的脚本程序,对计算机操
作系统进行关闭、重启等操作。
6.2设备故障管理要求
系统应对所有星级IDC 机房被管理的网络设备、电路和主机等各种资源提供统一的故障管理
功能。系统应能通过使用分类的数据采集、高效的告警压缩、关联分析和分级数据展现等技术,
最终将精简、有效的故障信息以多种方式及时地呈现给用户。
当发生故障时,系统应通过使用分类的数据采集、统一的处理规则和分级的数据展现最终将
实时更新的故障信息以多种方式及时呈现给用户,并可按不同方式进行通知。系统集中存储告警
事件,根据告警状态提供活动告警库和历史告警库,并支持对历史告警进行查询和统计分析。
对于五星级IDC 机房,要求系统能将故障管理子系统与网络拓扑管理子系统相互结合,实现
告警事件的根源故障分析与定位,而且应能与资源、客户信息结合,分析故障所影响的客户和服
务信息。五星级以下IDC 机房综合网管系统不做强制要求。
6.2.1端口异常监控
省级IDC 业务网管系统(或省级SOC 系统),应能对所有星级IDC 机房接入交换机设备支持
以下几种方式的自动端口状态监控能力:
1) 对交换机的端口进行定期扫描,获取端口的当前状态。系统把获取的状态与交换机登记
的端口状态进行对比,如状态不匹配则发出告警,通知管理员端口使用异常;
2) 监控交换机接入端口的流量信息。当登记未使用的端口有流量发生时则发出告警,也可
对使用中的端口设臵流量告警阈值,当流量超过阈值时发出告警;
3) 能通过对监控设备的syslog 或SNMP trap 上报的端口变化信息,获得接入设备的数据和
端口状态,与系统数据进行比对,发现不一致后能在系统中产生告警。
- 2 2 -
6.2.2故障信息集成
要求系统具备与第三方系统(例如,省级SOC 系统、网站内容拨测系统、ICP 备案系统或业
务检测等系统)的故障信息集成能力,能根据外部系统中检测并传递过来异常IP 地址或URL 等
信息,进行准确的业务故障定位,并产生相关告警。
6.2.3故障上报
系统检测到省内四星、五星级IDC 机房因主机设备、网络设备和IT 设备失效或电路中断等
原因造成的IDC 机房服务中断的以下三类故障,在向省故障管控系统进行告警的同时,必须通
过北向数据接口,向集团级IDC 综合网管系统报告故障。四星级以下IDC 机房综合网管系统不
做强制要求。
1) 一级故障
a) 五星级机房发生全部服务器阻断10分钟以上的。
b) 四星机房发生全部服务器阻断30分钟以上的。
2) 二级故障
a) 五星级机房发生50%以上服务器阻断10分钟以上的。
b) 四星级机房发生50%以上服务器阻断30分钟以上的。
3) 三级故障
a) 五星级机房发生10%以上服务器阻断10分钟以上的。
b) 四星级机房发生10%以上服务器阻断30分钟以上的。
6.2.4异常及告警的展现
系统应对具备所有星级IDC 机房被监控设备的异常告警展现能力,要求告警信息能与客户信
息相关联,并在通过短信、邮件等方式告警时,能直接显示企业名称等主要客户信息。
1) 界面展现
在资源拓扑中应能以不同颜色展现不同级别的告警;
2) 声音提醒
- 23 -
通过管理员配臵,系统应能根据故障级别发出不同声音的告警提醒;
3) Email 提醒
系统应能通过Email 方式将异常及告警发送给事先设臵的联系人,并在Email 中
给出详细故障信息;
4) 短信提醒
系统能通过手机短信方式将异常及告警信息发给事先设臵的联系人,并给出异常
及告警的简要信息。
5) 故障关联分析
系统应具备故障相关的关联分析能力。
6.2.5异常及告警的处理
有条件的省公司,可将省级IDC 业务网管系统与省级综合故障工单系统相结合,将异常及告
警的处理交由省综合故障工单处理流程来完成,同时省级IDC 业务网管系统应能对工单状态进
行跟踪查询,要求工单的处理结果能反馈到本综合网管系统中。
6.3设备信息管理要求
系统应支持从集团级IDC 资源管理系统等外部系统中批量导入被管设备基础信息数据的能
力,包括主机/小型机、防火墙、交换机/HUB、磁盘阵列等设备的IP 地址、端口编码、在用状态
和网络设备的端口类型、配臵速率、端口状态、MAC 地址等基础信息,并能支持通过手动或按
照设定的间隔自动轮询方式自动获取主机设备、网络设备等资源的当前详细信息。
系统应能根据用户配臵的星级IDC 机房设备访问信息(如IP 地址、snmp community 等),按
定义的采集周期,以SNMP Polling 等多种方式自动获取网络上不同厂家、不同类型设备(如路
由器,交换机,主机等)的详细配臵信息,并与上次采集的信息进行自动比较,提供比较信息的
手动与自动更新功能。同时,还应提供设备信息的手动触发即时采集功能。
- 2 4 -
6.3.1网络设备管理
系统应能对所有星级IDC 机房的路由器、L3/L2 交换机、防火墙等网络设备基本信息,提供
自动获取、手工辅助录入两种信息录入方式。需要采集的网络设备信息包括:OS、机架/机框/
机槽信息、板卡、端口和所在机房、历史连接时长等详细信息,并提供查询、统计功能。同时,
能应能对选定的目标网络设备进行PING 和SNMP 测试,以了解该设备的可达性和可管性。
设备管理获取的主要网络设备信息包括:
1)基本信息:设备名称、设备类型、OS 版本、机架类型、机架版本、RAM 等;
2)机架/机框/机槽信息:编号、类型、是否占用、所插板卡等;
3)板卡信息:板卡索引号、硬件版本号、板卡序列号、槽位数、板卡类型、操作状态、板卡
描述等;
4)物理/逻辑端口信息:端口索引号、板卡索引号、端口名称、端口描述、端口带宽、IP 地址、
子网掩码、管理状态、协议状态等。
6.3.2主机管理
系统应能对所有星级IDC 机房的各种服务器、PC 等主机设备提供基本信息(如CPU、内存、
硬盘、操作系统等)的配臵、查看和自动更新等功能。同时,应能从本系统主机出发,对选定的
目标主机进行PING 和SNMP 测试,以了解该主机的可达性和可管性。获取的主机信息包括:
1) 基本信息:CPU 信息、内存信息、操作系统版本,以及应用端口、病毒、风险端口的
开启状态等;
2) 磁盘信息:磁盘型号、磁盘容量、磁盘分区、分区容量等;
3) 文件系统信息:名称、挂接点、容量等。
6.3.3地址管理
系统应能对所有星级IDC 机房的网络设备上所配臵IP 地址进行查看和统计功能。包括地址
段配臵、地址查看和可疑地址查看等功能。
1) 地址段配臵:系统应能通过用户配臵的地址段,对设备IP 地址信息按照地址段进行地
址的查询。
2) 地址查看:系统应能按照不同的查询条件(如,地址段、IP 地址和子网地址等)查看
相应的IP 地址、子网掩码、设备型号、相关的端口等详细信息。同时,应能通过不同
的颜色直观的标识出该IP 地址的使用状态(如:子网地址、广播地址、已占用地址和
未占用地址等)。
3) 可疑地址查看:系统应支持对设备可疑IP 地址的查询,在可疑地址段列表中可直观的
看到IP 地址、子网掩码、设备、相关端口、管理状态、协议状态和记录时间等信息,
同时系统应具备将可疑IP 地址状态改变为不确定地址、待回收地址和正常地址等功能。
4) 地址查重:系统能排查出不同设备端口上配臵相同IP 地址的情况,并提供网管人员参
考。
5) IP 地址与MAC 地址匹配检查:系统能定期检查IP 地址与MAC 地址匹配情况,以便
在用户自行更改IP 地址、伪造地址或病毒攻击时能定位到准确的物理设备。要求系统
能够提供IP 地址和MAC 地址在不同时间的变化对比功能,满足事后的IP 地址定位与
追查。
6) 集中式IP 地址管理:系统能实现对IP 地址段的管理、分配、地址回收、地址段子网的
自动分割与合并、IP 地址段及IP 地址的查询与统计等功能。
6.3.4电路管理
相互关联的A、B 两个网络端口组成一条电路。系统应能提供工单信息导入/手工辅助录入、
自动发现/手工辅助录入、手工录入三种电路配臵管理方式。
1) 工单信息导入/手工辅助录入方式中,要求与省级CRM 系统开通工单接口,通过工单自
动获取标识电路和监控电路所需的基本信息。标识电路的基本信息包括:电路名称、电
路传输代号、A 端设备及端口、B 端设备及端口、电路类型(IP、ATM 电路等)、电路
属性(如接入电路,国际电路)、电路带宽、电路描述等。监控电路所需的信息包括是
否对电路进行监控以及电路的告警条件等;
2) 自动发现/手工辅助录入方式中,要求用户能提供对所有星级IDC 机房网络上的路由器、
交换机的电路自动发现、更新确认和在系统上的配臵和查询功能。应能根据电路双端设
备属性及端口描述,自动生成电路名称、属性及电路代号;
3) 手工录入方式作为以上两种方式的补充,要求用户能手工录入标识电路和监控电路所需
的基本信息。
要求用户可直观的看到当前电路的电路名称、A、B 端点信息、电路带宽、电路属性、监控
状态和连通性、主备用状态等信息。并对系统自动发现的电路增加、减少和变化信息等进行相关
的管理操作。
6.3.5电路群管理
系统应能根据维护管理人员需求,将若干条有关或无关的电路组成一个电路群进行统一的流
量汇总与统计。
系统应提供对所有星级IDC 机房提供电路群的配臵管理功能。
要求系统提供基于IDC 客户的跨局站/机房、跨网络设备、不同带宽颗粒度的多条电路群组管
理功能,能实现电路群的流量汇总、查询统计和流量图形展示等功能。
维护人员可以根据设备、端口、电路属性等灵活地对电路分组,划分为电路群,将符合分组
条件的多条电路的流量进行汇总,映射到一个电路群上。可以图形方式实时监控电路群流量信息,
显示每个电路群的流入流出以及流量波动情况,并能关联查询电路群所含电路信息和流量情况。
6.3.6VLAN 管理
系统应能自动获取所有星级IDC 机房的交换机VLAN 的静态配臵和动态使用信息;静态配臵
信息包括VLAN ID、VLAN 类型、状态、包含的端口、IP 地址及掩码。动态使用信息包括IP 地
址与MAC 地址的ARP 对应关系,VLAN 和端口的流量信息、VLAN 和端口的状态,以便系统
能自动发现所在机房,所属设备的VLAN 增加、减少、变化信息,并行进行操作告警等。
6.3.7AS 管理
系统应提供AS 信息增、删、查、改功能。AS 信息包括AS 号,运营商名称等属性。AS 号
管理不仅包括合法分配的AS 号,还包括各省的保留AS 号。
6.3.8配置文件管理
系统应能提供对所有星级IDC 机房IP 网络上路由器、交换机、防火墙等设备配臵信息进行
定期备份和管理功能。
6.3.9规范性检查
系统应能以计划任务的形式,定时/周期性到各网元设备获取所关注的数据,如时钟、路由、
log 等,以文件形式保存,并能自动分析,能将结果呈现给维护人员。
6.3.10设备OS 版本管理
系统应能记录设备OS 版本的信息,能记录、查询设备OS 版本的变化历史,还能将设备OS
文件在服务器上进行统一的存储和管理,以便用户对服务器上存放的设备OS 文件进行录入和查
询、下发配臵等。
6.3.11设备历史档案管理
系统应能集中查看某个设备的历史档案信息,包括:板卡变更历史、端口变更历史、IOS 变
更历史、AAA 日志历史、告警历史信息。
6.4性能管理要求
系统应能从不同层面对所有星级IDC 机房的网络设备、主机和电路等设备进行性能数据采集
与处理,并能通过图表等直观的方式对路由器和交换机、主机设备和电路等进行全面的性能监控。
系统应能对所有星级IDC 机房设备的各种性能指标设定阈值,并在性能超出阈值时产生告警。
提供对性能告警的多条件组合管理,支持阈值告警、梯度告警(突发告警)、基线告警;支持设
臵不同的忙、闲时,按不同阈值告警;支持按照不同值生成不同告警的区间告警模式。
6.4.1性能门限管理
性能门限管理的主要功能至少包括以下几项:
1) 针对每个KPI 指标定义全局门限;
2) 针对每个对象的某个相关性能指标,定义个性化门限;
3) 针对不同告警级别,定义不同门限。
6.4.2实时性能处理
系统应具备实时性能数据的处理能力,即数据处理层接受用户任务后,能立即调度一个性能
指标的采集任务,实现对当前性能指标的即时获取,从而支持实时性能的展现。
6.4.3历史性能处理
系统应提供完备的历史性能数据管理流程,能将性能指标数据按照管理要求,分设备进行各
时间粒度的计算,实现性能数据汇聚和到期性能数据的删除处理,从而达到性能数据的自动化计
算和有效减少数据处理规模的目标。
6.4.4性能监测
系统应提供对所有星级IDC 机房的各种设备的性能指标监测并提供告警,并可根据用户自定
义的周期进行性能数据采集,提供实时监控和历史变化列表查询和各种波动图形曲线。
6.4.4.1主机性能监测
系统应能对所有星级IDC 机房主机的性能指标进行监测并提供告警;可以用户自定义的周期
进行性能数据的采集,提供实时监控和历史变化列表查询和各种柱状或波动图形曲线。
主机监测指标如下:
1) CPU 利用率, 监测CPU 的平均利用率。
2) 磁盘利用率, 监测UNIX 分区、Windows 逻辑盘的剩余空间及利用率。
3) 内存利用率, 监测内存(包括虚拟内存)的利用率及剩余空间。
4) 进程监控, 能够定期监控主机上各关键进程的运行状态和系统资源占用情
况,关键进程可由用户自行指定。
5) 端口监控,能够定期监控主机上TCP/UDP端口状态和占用进程,监视的端口
可由用户自行指定。
6.4.4.2网络性能监控
系统应具备对所有星级IDC 机房网络设备的性能监控能力。
1) 网络设备监控的主要性能指标:
a) 路由器:CPU 利用率、内存利用率、环境指标(包括温度、电压、负荷
等)、板卡CPU/内存利用率等;
b) 交换机:CPU 利用率、内存利用率、环境指标(包括温度、电压、负荷
等)、端口指标(包括发送碰撞率、发送超大帧率、发送超小帧率、发送
CRC 错误帧率、发送丢包率、接收超大帧率、接收超小帧率、接收CRC 错
误帧率等);
c) 防火墙:CPU 利用率、内存利用率、环境指标以及端口指标。
2) 关于对网络设备的性能监控方式:
a) 随机路径的性能监测:系统提供随机路径网络性能指标的主动测试功能,
提供路径监视矩阵功能,可定制路径矩阵的起始端点和终止端点,支持
M*N 或N*N 矩阵。路径监视矩阵的指标包括网络时延、丢包和时延抖
动,可根据路径性能指标达到的监控阀值级别对矩阵填充相应的颜色。通
过测量任意网络设备与目标IP 地址(或域名,路径终点为域名时,可以使
用网管主机指向的DNS 解析域名)间的网络时延、丢包和时延抖动数据;
提供随机路径实时性能监控列表和路径实时性能曲线。为了更好的管理测
试路径,对普通的测试路径进行分类,可以分属不同的统计分组,分组管
理方式实现。
b) 电路的质量监测:系统提供对电路性能指标的监测功能,按照用户自定义
的周期,自动获取设备端口的被监控电路的错误帧比例和丢包率等电路质
量指标;提供电路性能实时监控和性能曲线。同时,能够监测电路的ICMP
时延、丢包和时延抖动。
✧ 电路质量的监控范围:输入/输出丢包率、错包率、非单播包率、单播
包率、未知协议包率、时延、丢包率、时延抖动及电路可用性。
✧ 电路质量的查看方式:根据双端/单端节点、电路属性、电路名称、端
口IP 等条件,以图形和列表方式查看电路性能指标的实时监测数据,
并定时刷新电路性能指标,点击电路名可看其流量、性能和告警综合信
息。
- 31 -
6.4.4.3应用性能监测
系统应能从本系统主机出发,通过模拟客户端、在用户侧部署探针或大客户下载客户端并回
传测试数据等方式,实现对所有星级IDC 机房的应用性能测量与监控。应用系统的监控对象包
括:Web 及中间件服务(Apache、IIS、WebSphere、WebLogic、Tomcat、GIS)、数据库,并能
支持未来应用系统建设中新增系统。其中,
1) Web 及中间件服务监控主要内容:
a) 基本信息:操作系统、操作系统版本、当前可用堆栈、堆栈大小、活动socket 连接数、
重启次数、当前目录、运行状态、健康状况、服务器、中间件版本、JavaVendor、Java
版本、服务监听端口和SSL 端口信息等。
b) 监控当前动态高速缓存的使用率、内存中最大高速缓存条目数和当前高速缓存条目数
等。
c) 监控JDBC 连接池大小、空闲连接池大小、连接池分配连接数量、连接池返回连接数
量、连接池并发等待数量、连接池平均使用时间、连接池平均等待时间、连接池故障
数、连接池使用百分率、连接池关闭连接数量和创建连接数量等。
d) 监控当前正在处理使用的会话数、当前有效的会话数、已创建的会话数、无效的会话
数和由超时而导致无效的会话数等。
2) 数据库监控的主要内容:
a) 基本信息:实例状态、主机名、DB 名称、DB 版本、位长、并行状态、例程名、例
程开始时间、模式、归档模式、归档路径、只读模式、是否使用spfile 启动以及
启动路径。
b) 表空间的类型、使用量、可使用百分率、PSFI 值、读写平均时间、空闲扩展大小、
最大扩展大小、扩展次数、Next 扩展大小。
c) 数据文件监控,针对指定数据文件,分析其当前大小,以及读写次数、块数与所花时
间等。
6.4.4.4性能检测与分析
系统应能提供对网络总体性能状态的监测能力,并能方便的查看各项网络资源占用的总体情
况。可提供对所有不可用的资源进行集中显示。同时,对于不同类型的设备,可选择所关心的性
能指标,监控性能数据从大到小TOP N 排名情况,便于及时发现系统中负荷最重的资源。同时,
系统还应提供对性能(包括流量)的忙、闲时统计,可定义系统缺省的忙、闲时的时段,每条电
路可修改其忙、闲时的时段的定义,支持性能指标按忙、闲时的汇总和统计分析。
6.5网络拓扑管理要求
6.5.1拓扑发现
系统应能支持拓扑自动发现功能,能根据星级IDC 机房的网络层、链路层、应用层等设备信
息,自动生成网络拓扑图并可手工编辑拓扑结构,显示网络的资源、流量、性能、告警信息,采
用不用颜色显示网络的不同状态。应能支持灵活直观的拓扑展现,提供给用户自定义网络视图功
能。通过骨干拓扑视图、分布式节点视图、MRTG 视图、自定义视图、事件视图、客户视图、
VLAN 视图、主机视图、网络视图、虚拟机视图等十多种视图,为管理员提供直观的拓扑展现。
在对全网络进行拓扑管理的基础上,建立业务和服务视图。拓扑发现的网络变化情况及时同步到
设备信息管理数据库中。在故障发生时,系统能依据收到的故障报告,根据网络拓扑结构,隔离
根源故障点,并关联由此引发的相关故障信息,快速对故障进行定位。
6.5.2拓扑展现
系统提供根据网络资源信息自动展现所有星级IDC 机房网络的拓扑视图,显示网络的资源、
流量、性能、告警信息。将系统配臵的资源信息进行分层拓扑展现。采用不用颜色显示网络的不
同状态。同时,系统还提供用户自定义网络视图功能,实现任意的资源定制、故障拓扑展现视图,
满足客户化需要。实现对拓扑展现风格的定制功能。
- 33 -
6.5.3拓扑定制
系统应能根据业务或维护的需要,针对所有星级IDC 机房提供手工编辑IDC 网络拓扑视图的
功能,包括手工添加、修改、删除拓扑视图中的网元或连接关系,具体要求如下:
1) 系统能向维护人员提供添加、删除和修改连线的手段。
2) 维护人员可通过拓扑图编辑器自动生成部分拓扑图,并提供手工编辑拓扑图的能力。
3) 系统可以根据需要设臵背景地图,摆放网元。
4) 系统可提供图例定制功能。
5) 在拓扑图中手工增加网元后,系统应能根据配臵信息自动生成该网元与其他网元之间的连
线。
6) 编辑的结果能够保存下来。
6.5.4拓扑监视
系统应能对所有星级IDC 机房显示全网拓扑情况的基础上,并能醒目标识出网络变化情况,
具体要求如下:
1) 网络拓扑图中可监视网络设备状态、电路状态,能通过颜色及列表展示告警信
息,可通过线的颜色体现电路当前告警级别信息;
2) 在网络拓扑图中可监视网络路径状态及性能,能通过颜色及列表展示告警信
息;
3) 用户可设臵告警级别过滤条件,只在拓扑图上显示某些级别的告警情况;
4) 在网络拓扑图中可监视电路的流量信息,支持电路组的显示,电路组可以监视
总流量及平均利用率;
5) 电路组右键可弹出详细页面,监控每条电路的状态及流量,并可查看每条电路
- 3 4 -
的双端设备并监控其状态和性能。
6) 提供告警回放功能,可指定时间段,在拓扑上回放该时段的告警发生和变化情
况。
6.6流量流向管理要求
流量流向管理与分析应以业务为导向,支持按照客户需求进行定制。
6.6.1流量流向管理
系统应具备对本省内所有星级IDC 机房的IP 流量流向监控分析管理能力,能提供面向IDC
客户的IP 流量流向统计分析的能力。同时,应具备向集团级IDC 综合网管系统提供省内星级IDC
机房大客户面向业务的IP 网络流量流向等监控数据的能力。要求必须针对四星、五星IDC 机房
部署Arbor 或类似的流量流向探针系统,并提供网络层流量流向分析能力,针对三星级及以下IDC
机房不做强制性要求。
系统应能完成实时监控电路和电路群的流量情况,包括跨IDC 局站/机房、跨网络设备、基于
IDC 客户的电路群管理等功能。支持灵活的电路群定义,维护人员可方便的定制是否显示图像、
图像大小、是否显示数据详细数据、每页显示电路的条数等,并以图表的形式直观的展示出选定
节点或电路属性中的电路和电路群流量状况。
系统应支持基于IDC 客户的电路或电路群流量监控与展示功能;支持灵活的图形化流量监视
展现方式和方便的定位查询;支持流量波动图和流量值列表两种展现方式,监视界面能够选择流
量波动图的类型,类型包括日流量图、周流量图、月流量图、年流量图;能以用户所在节点为基
准,自动调整电路的流入流出方向。
系统应支持电路包流速(pps)的监控。流量监控时,可选择监控bps 或pps 或bps+pps,可
选择显示不同类型的指标图形或数据,能够按节点、电路属性、电路名称过滤电路,按名称、带
宽和开通时间的电路升、降序排列功能;在电路流量监控界面中,可根据电路双端节点条件进行
监视电路的过滤;在电路流量查询时,可以根据带宽利用率的取值范围进行过滤,查出符合条件
的电路流量信息。系统支持在实时监控时显示流量基线(流量基线为通过对用户设定时期的历史
数据进行采样并统计分析得来的历史基线),也可在流量监视界面中关联查看该电路的详细配臵
信息和性能信息。
系统应支持灵活、丰富的流量历史数据查询。查询条件包括:节点、电路属性、电路名称、
数据类型(原始数据、月数据、日数据、小时数据等)、起始时间、终止时间和显示方式等。查
询结果列表可以直观的显示电路名称、时间、平均速度、流量和电路利用率等相关信息,同时可
以波动图的方式呈现电路流量的信息。
系统应支持灵活、高效和可定制的流量告警管理。在进行流量告警及其阀值设臵中,要求能
区分各电路/端口的收/发两方向,以便对不同方向进行灵活的告警阀值和告警规则的定制。支持
对流量指标进行复杂条件的告警,以提高告警的有效性。告警既可基于实时数据(即,本次采集
结果实时进行),也可以基于汇总数据进行定时告警(例如,如果最近一小时的平均流入速度大
于历史上同一小时的累积平均流入速度20%,就发出告警)。告警条件由多个条目组成,各个条
目间可以进行AND 或OR 操作。每个告警条目由告警指标、基准值类型、公式、比较操作(>、
<、=等)和阀值五项组成。源数据和基准值应能经过公式运算后再与阀值进行规定的比较操作,
以确定是否产生告警。
系统应支持灵活、即时的流量快速监控功能。同时,要求对电路流速的即时监控能在拓扑图
中实时展示,或在指定功能区域中展示。用户可以选择指定电路进行即时流量监控的启动、暂停
和停止,通过配臵更小的采集粒度监控电路的实时流量情况,最小采集间隔可为5 秒,以便进行
流量监控快速诊断。
对于三星级及以上IDC 机房,系统应支持自动化的流量监控配臵管理和采集负载均衡。系统
应能提供统一的用户界面进行电路监控和配臵信息的自动添加。电路配臵管理与设备信息管理中
的电路管理相绑定,当系统自动发现网络设备上的电路时,可对是否对该条电路进行流量监控进
行选择;同时采集进程应能根据端口数量自动提供负载均衡功能。
6.6.2流量流向分析
对于所有星级IDC 机房,系统应能对网络流量进行长期监控,以便于网管人员了解网络的流
量模型,形成基准数据,供维护人员正确分析网络使用状况,并可及时发布异常警讯。系统应能
通过对网络内流量的实时分析,及时发现网络中异常流量(DDos,蠕虫病毒等)的来源和目的,
以及流量特性,为故障及时得到处理提供依据;系统应能通过流量分析,为多出口的流量负载均
衡、重要电路的带宽设臵、路由选择和设定QoS 等网络优化措施提供数据依据。
系统应支持监控条件管理,实现监控条件的增、删、改、查功能。
1) 关于监控条件(过滤条件)的要求
a) 要求每个监控条目能定义流量记录中各个字段需要满足的条件,包括:源
AS 号;目的AS 号;源IP;源IP 掩码+源IP 前缀;目的IP;目的IP 掩码
+目的IP 前缀;输出设备IP;输出设备IP 掩码+输出设备IP 前缀;下一跳
IP;下一跳IP 掩码+下一跳IP 前缀;IP 传输协议;服务类型(ToS);
IP_TCP_FLAGS;源端口;目的端口;流入接口;流出接口;开始时间;
结束日期等;
b) 采用NetFlow工具的流量流向分析系统,至少应能支持对NetFlow v5 格式和
v9 格式的数据分析。
2) 关于分析视图的要求
a) 面向客户的流量流向分析:系统应能提供面向客户的IP 流量流向分析视
图。可以基于IP 地址段区分客户及客户的流量流向分析数据。
b) 面向运营商的流量流向分析:系统应能提供AS 与运营商对应关系的流量流
向分析数据。
c) 按协议分组的IP TopN 流量监控:系统应能提供总的协议分布情况,并能钻
取选定协议的IP TOPN 排名。
d) IP 区段流量监控:系统应能配臵监控某IP 区段的流量,可查看该IP 区段的
实时流量图和其它统计图表。可查看该IP 区段的流入、流出、穿过、内部
流量分布。对配臵的两个IP 地址区段(A)(B),可配臵监控A、B之间的流量,
并查看A、B 之2,间的实时流量图以及其它统计图表。
e) AS 域流量监控:系统应能对配臵监控的某源AS(1-65535)的流量,可查看该
AS 的实时流量图和其它统计图表。对配臵监控某目的AS 的流量图,可查
看该AS 的实时流量图和其它统计图表。可以查看所有AS 域之间的流量矩
阵信息。
f) 下一跳流量分析:系统应支持在网管中配臵监控网络下一跳流量,并能查
看监测网络下一跳流量的实时图和其它统计图。
g) 网络流量分析:系统应能根据可选择的网络,统计其到其它网络间的流
量,并以波动图、饼图、列表等方式展现,还应能向下钻取到每个网络间
的流量;可提供网络属性或网络间的流量矩阵,矩阵可由用户进行灵活定
义;可统计两网络属性间的流量,以波动图、饼图、列表等方式展现,并
能按源及目标属性分别向下钻取到网络,得到属性间的网络流量详细信
息。
h) 自定义的其它分析视图:系统应能灵活定义基于AS 号、协议、端口、地址
等的组合流量过滤,并基于此实现TOPN、流量矩阵等分析报表、图表。系
统应提供下列的预臵功能,主要包括:
✧ 路由器视图:从路由器的角度查看流量情况,以路由器为流量对象,提
- 3 8 -
供多种分析视图。
✧ 接口视图:从路由器接口的角度查看流量情况,以接口、接口组为流量
对象,提供多种分析视图。
✧ 网络视图:可根据AS 号、地址前缀、下一跳地址等方式识别网络;可
定义多级的网络属性,将网络间流量按属性进行汇总分析;对每个流输
出设备的端口可分别指定源及目标网络的识别方式,可为端口设定缺省
的源网络和目标网络。
i) 异常流量检测分析:系统应内臵异常流量特征库,能提供DDOS、ARP 等
常见攻击检测功能。可基于流量和模式,快速识别被攻击IP 地址,并提供
攻击速率、攻击类型、攻击起止时间等数据;可对攻击进行进一步(溯源)
分析:按路由器、接口、源IP、AS、包长等分析,也可查看攻击原始流。
可识别的攻击类型包括:Total Traffic,TCP NULL,TCP SYN,UDP
Flood,IP NULL,ICMP 等。提供全网的攻击统计分析,包括按客户,按攻
击类型,按攻击时长等。
6.7业务/产品质量管理要求
系统应能对所监控范围内星级IDC 机房的IDC 基础业务、增值业务提供面向客户的业务质量
监控能力,能够以客户及客户资产、客户业务实例等不同层次的对象为单位提供业务质量监测数
据,并实现在不同层次数据呈现之间用户界面的便利导航与视图转换。提供面向用户的IDC 业
务运营质量分析报告。
系统应能将IDC 设备故障管理与业务运行状态监控管理相结合,提供面向用户的IDC 业务故
障管理视图,以用户及业务为展现维度呈现设备故障及其关联。
系统除能提供对中国电信现有IDC 业务质量监控能力外,还应需具备对IDC 云主机、云存储
等基于“云计算”的虚拟产品运行质量的监控与分析能力,相关要求见集团后期发文。
6.8用户集中权限认证管理
系统应对IDC 星级机房内所有有权管理的各类设备提供AAA 权限认证管理能力,能内臵主
流的AAA 服务器,对于所有星级IDC 机房有权管理的网络设备、主机登录等提供统一的认证、
鉴权及记账等方面的权限控制能力,具体要求如下:
1) 认证、授权方面:
a) 支持灵活的角色定义,可以在角色中配臵权限级别、指定可以执行或拒绝的命
令集(支持正则表达式)、配臵默认的允许/拒绝开关。支持Cisco、Juniper、
Huawei、Alcatel 等厂商的设备,支持自定义加权级别。
b) 支持灵活的设备组定义,用户可将需要有相同管理特性的设备放在一组中,并
可为组指定认证密钥和enable 口令等属性。设备组管理支持设备组的嵌套定义
和设备的批量添加。
c) 支持灵活的用户、用户组定义,用户组在不同的设备组上可具有不同的角色,
不同的访问权限。用户属于用户组,并通过后者获取对不同设备的不同访问权
限。用户不能访问用户组中指定的设备组范围之外的设备。
d) 支持用户权限的逐级授权机制,用户能够将其拥有的全部或部分设备访问权限
授予其下级用户。
e) 支持设备访问用户与系统用户统一管理,即用户使用相同的帐号、密码访问
- 4 0 -
IDC 业务网管系统及各网元设备。
通过上述认证授权模型,可以灵活、精确地控制每个用户对每台设备的访问权
限(包括是否可以访问,可以访问和操作的内容范围等),实现对网络设备的分级
分权管理需要。
2) 记帐方面
系统应能够通过服务器收集用户在网络设备的操作信息,并导入到系统数据库
中。收集设备访问日志时提供过滤功能,可过滤掉用户不关心的记录,过滤规则可
在系统配臵文件中设定。系统用户可以通过系统对操作信息进行查询、统计和订阅
操作,实现对用户操作的审核跟踪。
6.9客户管理系统要求
6.9.1大客户管理
系统应能从CRM 系统中获取大客户相关信息,具备对所有星级IDC 机房的客户信息和客户
相关网络的配臵管理,同时能对客户网络进行监控管理并将监控结果展现给客户。系统对大客户
管理的主要功能如下。
1) 客户基本信息管理:包括客户名称、客户地址、客户联系人、客户经理等;
2) 客户相关网络的配臵信息管理:能够在系统中为客户配臵租(占)用的网络资源
信息;
3) 对客户相关网络进行监控管理:系统能对客户电路进行实时性能、故障信息采
集,定时进行性能数据汇总处理,并提供性能报告和SLA 报告(后者需要和
- 41 -
SLA 模块结合才能提供)。
6.9.2前端服务管理
系统至少应能为五星级IDC 机房的大客户提供自服务功能,包括用户端到端访问质量探测
(Web 下载、DNS 响应等)、端到端的网络时延/丢包监控分析和端到端性能瓶颈的定位分析等
功能。
大客户能通过访问前端服务系统,查看自己所拥有业务的告警信息、涉及的电路流量监控信
息和SLA 报告信息等业务相关情况,以及在IDC 中心内拥有业务的详细信息。例如,托管的设
备基本配臵、安装位臵等信息。同时,系统也可为企业内部其它部门提供统计分析报表数据,企
业内部相关部门用户可以登录前端服务系统,查看被授权的报表模板下的报表,以及权限范围内
的客户业务信息、客户业务的流量监控信息、告警信息、SLA 报告和业务报表。对五星级以下
IDC 机房综合网管系统不做强制性要求。
6.9.3SLA 管理
系统应提供与集团/省综合业务开通系统的接口,获取IDC 计费的大客户SLA 信息,并以此
为依据为客户提供相应水平的服务。
当出现某些原因导致服务不可用的时候,系统至少应能根据五星级IDC 机房大客户SLA 自
动生成一条服务不可用的记录,包括不可用的资源编码、服务类型编码、不可用的起始和终止时
间等,并能够通过记录准确定位该资源的所在位臵、所用IP 地址等关键信息。对五星级以下IDC
机房综合网管系统不做强制性要求。
- 4 2 -
7演示系统要求
对于五星级IDC 机房,要求系统能够提供面向有潜质客户的IDC 产品及服务水平的展示功能,
能成为中国电信IDC 产品与服务的对外营销的有效窗口与工具。系统演示应能支持视频短片播
放,实时监控录像浏览、声光告警等多种展示手段的综合应用。对五星级以下IDC 机房业务网
管系统的建设不做强制要求。
要求系统能够演示中国电信IDC 整体业务运营情况、IDC 基础业务、增值业务及星级IDC 机
房的维护管理服务水平等,具体要求如下:
1) 中国电信IDC 整体业务运营能力展示
演示系统应能向客户展示中国电信全网IDC 业务运营情况、省内IDC 业务发展情况,省内四、
五星级IDC 中心业务运营能力及省IDC 云建设情况等。
2) 中国电信IDC 基础业务(基本要求)
演示系统应具备对IDC 基础业务的展示能力。
(1)主机托管:能为客户展示出租机架和出租机位的规格及基础设臵配臵情况。包括根
据机架U 位高度可免费提供的电量、IP 地址等信息。
(2)VIP 机房出租:能为客户展示VIP 出租机房封闭式或半封闭式空间环境、机房面积、
免费IP 地址、门禁、电源系统和高优先级的网络监控和客服系统等情况。
(3)电力出租:系统应能显示机架电力出租的计价单位(例如,100W)和机位电力出
租的机架规格(例如,10A、13A、16A 和20A 等)。
(4)互联网接入带宽出租:系统应能向客户展示电信IDC 机房可提供的多种速率、不
同端口类型、不同质量基本的互联网接入带宽服务,包括共享型、独享型两种端口接入方
式。
(5)IP 地址出租:当客户租用机架、VIP 机房和互联网接入带宽时,系统应能展示用户
可获赠的公网IP 地址及数量。若用户需额外IP 地址,可显示租用公网IP 地址价格和协约。
(6)工作附属区出租:系统应能显示IDC 工作附属区的种类(指挥中心室、测试室、
新闻发布厅、灾备中心、休息室、办公室、会议室、库房、客户操作室等)及出租模式
(按功能出租、按平方米为单位出租和按工作席位出租)。
- 43 -
(7)机房装修工程:系统应能显示为用户提供的装修工程范围:包括吊顶、墙面、地面、
机架、走线、门禁和监控等方面的机房装修。
(8)虚拟主机:系统应能展示中国电信IDC 虚拟主机 ,演示各虚拟主机逻辑上完全独
立,拥有域名和地址等特性。
(9)域名注册:系统应能向用户展示,中国电信IDC 作为域名代理机构为客户提供域
名注册服务的过程,客户可通过IDC 向域名注册管理机构提交IDC 域名注册申请资料。
3) 中国电信IDC 增值业务(基本要求)
(1)安全增值服务:系统应能向客户展示中国电信安全类增值服务,包括网络流量监控、
DDos 攻击防护服务、网络安全事件监控服务、系统脆弱性检查服务、安全风险管理、安
全咨询和安全响应服务,以及防火墙、漏洞扫描、病毒防范和系统加固等服务。
(2)代理代维服务:系统应能向客户显示提供IT 运维基础服务的中国电信维护人员基
本技能与资质等信息,显示主机专用设备租赁的范围和KVM 远程管理助手的服务形式。
(3)优化类服务:系统能够显示中国电信IDC 优化类服务,包括CDN(集团)、缓存加
速、网站镜像和负载均衡的实施方案及案例演示等。
(4)容灾服务:系统应能提供IDC 异地容灾方案和数据备份与恢复实施方案及案例演
示等。
4) 云服务功能展示
系统应能演示中国电信云主机(集团级)服务的范围及服务方式。例如,能够通过虚拟化、
自动化等云计算关键技术动态的调配的资源类型(CPU 单元、内存、存储、带宽等)和自助客
户服务、远程资源管理和监控服务,以及后台管理等服务方式与服务范围。
5) 中国电信IDC 综合网管系统功能展示
系统应能向客户展示针对不同星级IDC 机房,中国电信可提供的综合网管服务能力,包括IP
网络流量流向、设备故障管理、设备信息管理、设备性能管理、网络拓扑管理、用户集中权限认
证管理、客户管理及运营支撑管理等模块的服务能力、监控与维护管理水平,使得客户能对中国
电信IDC 整体维护管理水平有一个定性化的感知。
6) 中国电信本地IDC 安防系统功能展示
系统应能向客户演示针对五星级IDC 机房的智能门禁系统、视频监控、入侵报警系统功能,
- 4 4 -
以及上述系统的互联的整体服务效果。例如,对于提供有效证件的访客进行证件扫描、自动拍照、
门禁制卡和视频监控等联动配合的处理流程等。
7) 中国电信IDC 能耗监控系统功能展示
系统应能向客户展示中国电信星级IDC 机房的动力系统、环境参数和能耗情况的检测能力,
以及对超阈值情况进行告警的方式和日志等信息。
7.1报表管理系统要求
系统应提供一系列的报表统计模板,用户可根据权限范围、节点、类型等统计条件按照模板
进行报表定制,主要包括:
1) 设备性能统计报表,主要包括:设备性能统计报表等模板;
2) 端到端性能统计报表,主要包括:网络端到端性能矩阵报表、随机路径性能统
计报表等模板;
3) 电路流量统计报表,主要包括:流量汇总报表、流量详细报表、客户电路流量
报表(分汇总和详细)、电路流量性能综合报表、电路流量分布统计等模板;同
时系统提供对电路流量的分类统计功能,用户能够定义新的电路分类方式,按
属性或单条电路的方式指定电路在此分类方式下的类型,并能按定义的分类方
式出电路流量报表;
4) 电路拥塞统计报表模板,系统支持多级拥塞定义,包括:
a) 日拥塞定义方式:电路一天超过自定义利用率阀值的时长累计超过时长阀值;
b) 日期段拥塞定义方式:电路在一段时期内发生拥塞的天数的比例超过了阀值;
c) 除系统缺省拥塞定义外,可以按属性、按电路为不同的电路分别设定拥塞阀值。
并可以按任意日期段出电路拥塞报表;
- 45 -
5) 告警报表模板,主要包括:历史告警统计报表等模板;
6) 客户业务报表,主要包括:业务综合报表等模板;
7) 客户网络质量测试报表,主要包括客户端到端的网络Qos 测试报表模板。
7.2系统管理要求
7.2.1权限管理
系统应能对用户操作级别进行定义,并能对用户进行权限分配,可定义不同的角色,对每个
角色所拥有的操作权限进行定义,以便于对用户进行授权操作。
7.2.1.1角色管理
系统应能对有权限的用户进行角色管理,包括创建、编辑和删除角色,定义角色名称,并指
定相应的操作。
7.2.1.2用户管理
系统应能定义不同用户角色,从而让不同用户拥有相应的操作权限。有权限的用户负责创建,
编辑和删除用户,并为用户指派相应的角色。用户信息至少包括:用户名,角色,密码,省公司
及所属部门与岗位,联系电话等。
7.2.2系统数据的备份和恢复
系统应能够支持定期的自动数据备份和手工进行数据备份。系统应能够在数据毁坏、丢失等
情况下将备份数据倒回,实现系统修复。
- 4 6 -
7.3日志管理要求
系统应能提供完备的日志管理功能,包括资源分配日志、异常处理日志、系统日志、网络设
备采集日志等。并且提供对日志的查询、统计和维护功能,查询到的日志能够输出到文件中进行
保存。系统应能提供自身运行情况日志,可以方便操作行为追溯与排障等。
- 47 -
8IDC 业务网管系统外部接口
省级IDC 业务网管系统支持与集团级IDC 综合网管系统的北向数据接口,提供以下四种数据
交互能力(相关接口细节另文规定):
1) 省内大客户面向业务的IP 网络流量流向分析数据:向集团级IDC 综合网管系统提供省
内大客户面向业务的的IP 网络流量流向数据;
2) 重大故障申告数据:提供省内四、五星级IDC 机房重大故障的的告警信息等;
3) 业务开通自动激活数据:根据集团级IDC 资源系统业务开通需求,配臵、激活省内IDC
网络设备端口、IP、VLAN,并反馈配臵结果至集团IDC 资源系统,以便更新资源状态;
4) 资源数据核准接口:集团IDC 资源系统根据执行策略发起扫描请求,网管系统根据集团
IDC 资源系统自动扫面网络设备,并同步数据给集团IDC 资源管理系统核准数据。
省级IDC 业务网管系统与省级综合运营支撑系统主要存在以下两类接口:
1)与省级CRM 系统的数据访问接口:省级IDC 业务网管系统应具备从省级CRM 综合服务
开通系统中获取IDC 大客户基本信息和SLA 协议的接口能力;
2)与省级综合故障管控系统接口:提供省内星级IDC 机房的故障工单管理服务。
9 IDC 业务网管系统性能要求
IDC 业务网管系统性能应满足平台各项功能需要,并具备良好的可扩展性,系统运行效率应
能随着硬件设备的增长而接近线性增长。
1) 系统平台性能指标要求
a) 处理能力的冗余性设计要求:系统建设规模和性能要求应考虑自身软件运行环境及应用情
况,各种硬件配臵(包括服务器CPU 处理能力、内存容量,外部存储设备容量,局域网交
换机、防火墙端口等)应留有10%~15%的冗余。确保系统中用于服务的主机在未处理任何
后台作业时,忙时业务负载下CPU 的使用率须小于40%;主机在处理后台作业时,忙时业
务负载下CPU 的使用率须小于60%。
b) 存储能力及可靠性要求:存储系统平台应提供足够的磁盘空间,满足在线保存6
个月、离线12 个月日志设备运行日志要求;磁盘容量在满足系统的稳定运行的
前提下,提供RAID “0+1”的冗余方式,并保证磁盘的忙时平均利用率低于70%
c) 平台稳定性要求:系统平台支持热备方式。在集群方式下为N+1 备份,在非集群方式下为
1+1 备份。系统平均无故障时间不小于8000 小时,系统平均无故障率不低于99.999%;
d) 平台的查询响应指标要求:IDC 综合网管系统对于90%的查询请求的响应时间小于3 秒,对
于95%的查询请求的响应时间小于6 秒。
e) 平台告警采集时限要求:系统对设备发出的主动告警采集时延不大于1 分钟;系统对关键设
备的轮询间隔不大于5 分钟;对系统轮询产生的关键设备告警采集时延不大于6 分钟;IDC
综合网管系统SNMP 的采集周期不大于5 分钟。
f) 数据库备份与恢复的时间要求:系统的数据库备份时间,要求不多于1 小时,而且不影响对
数据库的少量查询;数据库系统的恢复时间,要求时长不多于1 小时。
2) 业务系统性能指标要求
a) 查询监控页面:
✧ 小数据量(数据总量<8000 条,页面显示不超过100 条记录)、页面逻辑简单、页面
元素(含浮现窗口等)较少页面。要求小数据量的监控页面查询平均时延<3 秒,最
- 5 2 -
大时延<10 秒。
✧ 大数据量(数据总量>8000 条,页面显示不超过100 条记录)、页面逻辑复杂、页面
元素(含浮现窗口等)较多页面。要求大数据量的监控页面查询平均时延<10 秒。
b) 报表页面(即时生成)、统计分析页面平均时延<3 分钟。
c) 拓扑页面:首次下载后进入时延<10s,图层切换平均时延<3s。
- 53 -
10本地IDC 机房安防系统要求
现有IDC 机房的智能门禁系统、视频监控系统建设建议参考相关行业规范进行建设,同时参
考《中国电信IDC 机房设计规范(送审稿)》、《中国电信2010 年IDC 星级评定标准》等规范。
IDC 机房应按照安全等级要求合理设臵的安全防范系统。安全防范系统宜由视频安防监控系
统、入侵报警系统和出入口门禁控制系统组成,五星级IDC 机房要求各系统之间应具备联动控
制功能,且安全防范系统应具备远程管理功能,方便客户远程监控与管理。
本地IDC 机房安防系统,应具备以用户为单元,提供智能视频监控的服务。能以“业务为
导向”,在VIP 空间、机架、机位等特殊位臵安装视频监控探测装臵,满足重要客户的个性化安
防需求。
10.1本地视频安防监控系统要求
本地视频安防监控系统应能满足全局的角度监控与视频记录数据的存储要求:
1) 监控角度
省内星级IDC 服务器机房、网络机房、网络接入间和存储机房门口、主要走道和其他重
要部位应安装摄像机监视。根据客户需求,对重要机架及机柜可单独设摄像机监视。
2) 视频记录数据
本地视频安防监控系统应具备全天候视频录像能力;视频记录不宜采用移动侦测控制技
术,录像速度不应低于16 帧/秒;实时录像保存时间不应少于1 个月。重要机房的录像保存
时间应大于2 个月。
10.2入侵报警系统要求
入侵报警系统应在星级IDC 机房的以下核心位臵安装防盗报警器,五星级IDC 机房要求必
须与视频安防监控系统联动。
1) 服务器机房
2) 网络机房
3) 网络接入间
- 5 4 -
4) 存储机房
5) 监控中心
6) 其他重要部位
10.3出入口门禁系统要求
出入口门禁控制系统应满足以下几点要求:
1) 客户出入登记及门卡制作
门禁系统应具备客户来访时的流程登记与即时制卡功能。来访客户提供有效证件后,系统应
能对客户证件进行扫描、记录,并提供客户拍照能力。系统能根据访客预期到达的合理范围为其
即时制作对应的出入门卡,使持卡访客有权进入合法范围进行活动。客户访问结束后,门禁系统
应能自动回收客户访问卡,并能记录客户到访期间使用门禁卡的相关日志。
2) 门禁划分
门禁系统应对IDC 的服务器机房、网络机房、网络接入间、存储机房、测试区、监控中
心出入口和其他重要部位安装门禁设备,五星级IDC 机房要求能够划分不同人员进出不同
区域的权限,且与视频安防监控系统联动。
3) 门卡设臵
所有星级IDC 机房的重要区域应支持双向读卡,辅助办公用房区域宜采用进门读卡。
4) 记录数据存储
门禁记录保存时间应大于1 年。
5) 紧急
紧急情况时,出入口门禁控制系统应能接受相关系统的联动控制而自动释放电锁。
11本地IDC 机房动环监控系统要求
省内星级IDC 机房的动环监控系统建议参考相关行业规范进行建设,能耗监控系统建设参考
中国电信【2011】434 号文中,《中国电信能耗监测管理系统(省级)建设指导意见(暂行稿)》、
《中国电信能耗管理平台(省级)业务规范(暂行稿)》要求及集团相关发文。
本地IDC 机房动环监控系统应具备以客户为单位进行统计与分析的维护管理能力,能以“业
务为导向”,在列头柜、VIP 空间、机架、机位等位臵安装动环监控探测装臵,满足重要客户的
个性化动环监控需求。IDC 机房动环监控系统包括数据采集、告警管理和综合查询分析报表三部
分。
11.1数据采集内容及要求
本地动环监控系统应支持对星级IDC 机房的电源动力、环境参数及能耗数据的采集和监控,
数据采集的内容主要包括:
1) 电能量数据
电能示值,包括机房内的各类网络设备用电、照明用电、后备电源等的电能使用数据,
采集周期不大于1 小时;
2) 环境参数
机房的温度、湿度(相对湿度)等环境数据,采集周期不大于1 小时;
3) 交流模拟量
电压、电流、有功功率、无功功率、功率因数、谐波等详细电力数据,采集周期不大于
1 小时;
4) 工况数据
a) 监测终端工况,包括:终端网络信号品质、终端参数状态、终端上下行通信状态、
终端与主站当日/月通信流量、终端日供电时间、日复位累计次数、终端与主站通
信流量超门限,采集周期不大于1天;
b) 计量设备的工况信息,包括:电能表故障信息、电能表参数修改次数及时间、电能
- 5 6 -
表日历时钟、电能表运行状态字及其变位标志,采集周期不大于1天;
5) 事件记录数据
终端和电能表记录的事件记录数据,包括:三相失压、欠压、过压、过流、失流),采
集周期不大于1天;
11.2告警管理
系统应能对采集到的异常数据进行分析、查询,并在超出预设阈值的情况下,发出告警。
1)采集设备告警查询
本地动环监控系统应支持采集设备告警及采集成功率统计情况查询。
2)数据异常查询
系统应支持对异常数据的查询和统计:
a) 采集设备数据异常统计
b) 动环系统数据异常统计
3)能耗预算及告警阈值配臵
本地动环监控系统应能根据规定指标设臵不同的能耗告警阈值。当能耗达到某一告警阈
值时,系统立即发出告警。告警方式可为操作界面提醒、短信提醒、邮件提醒等方式。
4)能耗预算使用情况查询
系统应能支持对省内星级IDC机房的能耗预算和实际能耗使用情况的查询对比,并能根
据使用情况进行模型调整。
a) 实际能耗和能耗预算对比查询
b) 能耗预算告警查询
c) 能耗预算模型管理
11.3综合查询分析报表
系统应提供IDC 机房能耗、环境的各类统计报表,分析机房能耗、环境情况。
a) 总能耗统计
b) 耗电量统计查询
- 57 -
c) 同比分析报表
d) 环比分析报表(趋势分析)__下载本文
