YD 5193-2014 互联网数据中心（IDC）工程设计规范.pdf

中华人民共和国通信行业标准YD 5 1 9 3-2 0 1 4互联网数据中心(me)工程t范 D e s i g n S p e c i f i c a t i o n s f o rI n t e r n e t D a t a C e n t e r E n g i n e e r i n g2 0 1 4-0 5-0 6发布2 0 1 4-0 7-0 1 实施中华人民共和国工业和信息化部 发布中华人民共和国通信行业标准互联网数据中心(I D C)工程设计规范D e s i g n S p e c i f i c a t i o n s f o r I n t e r n e t D a t a C e n t e r E n g i n e e r i n gYD 5 1 9 3-2 0 1 4主管部门:工业和信息化部通信发展司批准部门:中华人民共和国工业和信息化部施行 日 期:2 0 1 4 年 7 月 1日北 京 邮 电 大 学 出 版 社2 0 1 4 北京中华人民共和国工业和信息化部公月 匕口2 0 1 4 年第3 2 号 工业和信息化 部批准 不干胶标签印刷机 等 1 2 0 8 项行业标准(标准编号、名称、主要内容及起始实施 日期见附件 1)，其中机械行业标准 4 7 1 项，汽车行业标准 3 2 项，船舶行业标准 7 0 项，航空行业标准 1 1 1 项，化工行业标准 1 3 7 项，冶金行业标准 6 9 项，建材行业标准 3 0 项，石化行业标准 1 4 项，有色金属行业标准 6 项，轻工行业标准 8 9 项，纺织行业标准 4 9 项，兵工民品行业标准 7 9 项，核行业标准 1 5 项，电子行业标准 2 项，通信行业标准 3 4 项。批准 锰硅合金(F e Mn 6 8 S i 1 6)等 3 9 项冶金行业标准样 品(标准样品 目录及成分含量见附件 2)0 以上机械行业标准 由机械工业 出版社出版，汽车行业标 准及化工、有色金属工程建设行业标准由中国计划出版社 出版，船舶行业标准由中国船舶工业综合技术经济研究 院组织 出版，航 空行业标准由中国航空综合技术研 究所组织 出版，化工行业标准 由化工出版社 出版，冶金行业标准 由冶金工业出版社出版，建材行业标准由建材工业出版社出版，石化行业标准由中国石化出版社出版，轻工行业标准由中国轻工业 出版社 出版，纺织行业标准 由中国标准出版社出版，兵工 民品行业标 准由中国兵器工业标准化研究所组织出版，核行业标准由核工业标准化研究所组织 出版，电子行业标准由工业和信息化部 电子工业标准化研究 院组织 出版，通信行业标准由人民邮电出版社 出版、通信工程建设行业标准 由北京 邮电大学 出版社 出版。附件:1.1 2 0 8 项行业标准编号、名称、主要内容等一览表(略)2.3 9 项冶金行业标准样品目录及成分含量(略)工业和信息化部2 0 1 4 年 5月 6日前 、曰 本规范根据工业和信息化部“关于安排 2 0 0 9 年 通信工程建设标准 编制计划的通知”(工信部通函 2 0 0 9 9 8 号)的要求编制。本规范主要规定 了互联网数据 中心(I D C)的业务、系统组成、I D C分级、机房设 施子 系统、网络 子系统、资源子 系统、业 务子 系统、管理子系统、网络与信息安全、计费、I P地址与码号、服务质量、能耗、设备配置等。本规范中用黑体字标注的 1.0.3条、1.0.4 条为强制性条文，必须严格执行。本规范由工业 和信 息化部通信 发展 司负 责解 释、监 督执行。规范在使用过程中，如有需要补充或修改的内容，请与部通信发展司联系，并将补充或修 改意见寄部通信发展司(地址:北京市西长安街 1 3 号，邮编1 0 0 8 0 4)0 主编单位:中国移动通信集团设计院有限公司 主要起草人:崔海东 雷鸣 参编单位:江苏省邮电规划设计院有限责任公司 主要参加人:卢智军 陈月琴目1 总则 12 术语和符号 ，.23 业务 44 系统组成 .55 I D C分级 .66 机房设施子系统 .7 6.1 机房要求 .7 6.2 机架要求 .9 6.3 电气、空调、布线与安防 1 17 网络子系统 ，.，.1 4 7.1 网络结构 1 4 7.2 路由 .1 68 资源子系统 .1 79 业务子系统 1 81 0 管理子系统 1 9 1 0.1 系统设置 1 9 1 0.2 网络管理 ，.1 9 1 0.3 资源管理 .2 1 1 0.4 业务管理 .2 2 1 0.5 运营管理 2 21 1 网络与信息安全 .2 4 1 1.1 安全 目标 .2 4 1 1.2 安全技术措施 .2 4 1 1.3 安全管理 .2 5 工 匕刁叹目了乃21了只OJ卜U 119白八j9目口户夕9夕曰n乙少曰gdC谈d六j QJ1 1.4 备案管理与有害信息监测计费I P地址与码号0乙八011月.11 3.11 3.2I P地 址码 号1 4 服务质量1 5 能耗1 6 设备配置附录 A本规范用词说明引用标准名录条文说明1 总则1.0.1 本规范适用于互联网数据 中心(I D C)新建工程设计，改扩建工程设计在合理利用原有设施的基础上参照本规范执行。1.0.2 I D C的设计应遵循开放性的原则，设计的系统应具有标准化、模块化、可靠性、可扩充性。1.0.3 工程中所采用的电信设备，必须取得 工业和信息化部“电信设备进网许可证”。1.0.4 在我国抗震设防烈度 7 烈度以上(含 7 烈度)的地区公用电信网中使用的主要电信设备必须经电信设备抗震性能检测合格。1.0.5 本规范与国家有关标准、规范相矛盾时，应按国家标准、规范的相关规定办理。1.0.6 在特殊条件下，执行本规范中的个别条款有困难时，应充分论述理 由，提 出采取措施的报告并呈主管部门审批。2 术语和符号英文缩写AS PB GPB S SC DNDDo SI a a SI CPI DCI DSI PI PSI SI S英文名称A p p l i c a t i o n S e r v i c e P r o v i d e rB o r d e r G a t e w a y P r o t o c o lB u s i n e s s S u p p o r t S y s t e mCo n t e n t Di s t r i b u t e d Ne t wo r kD i s t r i b u t e d D e n y o f S e r v i c eI n f r a s t r u c t u r e a s a S e r v i c eI n t e r n e t C o n t e n t P r o v i d e rI n t e r n e t Da t a Ce n t e rI n t r u s io n D e t e c t i o n S y s t e mI n t e r n e t P r o t o c o lI n t r u s i o n P r e v e n t i o n S y s t e mI n t e r m e d ia t e S y s t e m T oI n t e r m e d ia t e S y s t e mI n t e r n e t S e r v i c e P r o v i d e rK e y b o a r d V i d e o Mo u s eM e d i a Ac c e s s Co n t r o lN e t w o r k A t t a c h e d S t o r a g eO p e n S h o r t e s t P a t h F i r s tO p e r a t i o n S u p p o r t S y s t e mP l a t f o r m a s a S e r v i c eP o w e r Us a g e E f f e c t i v e n e s sQ u a l it y o f S e r v i c e中文名称应用服务提供商边界 网关协议业务支撑系统内容分发网络分布式拒绝服务攻击基础设施 即服务互联 网内容提供商互联 网数据中，合入侵检测系统互联 网协议人侵预防系统I S PKVMMACNASOS PFOS SPa a SP UEQo S 2中间系统到中间系统互联网服务提供商多计算机切换器介质访问控制网络连接存储开放式最短路径优先运营支撑系统平台即服务能源利用效率服务 质量RAI DS a a SS ANSNM PR e d u n d a n t A r r a y o fI n d e p e n d e n t D i s kS o f t wa r e a s a S e r v i c eS t o r a g e A r e a N e t w o r kS i mp l e N e t w o r k Ma n a g e me n tPr o t o c o lS e c u r e S o c k e t s L a y e rU n in t e r r u p t e d P o w e r S u p p l yVe r y I mp o r t a n t P e r s o nVi r t u a l L o c a l Ar e a Ne t wo r kVi r t u a l Pr i v a t e Ne t wo r k独立冗余磁盘阵列软件即服务存储区域网络S S LUP SVI PVLANVPN简单网络管理协议套接字安全层不间断电源重 要用 户虚拟局域网虚拟专用网 33 业务3.0.1 I D C应提供基本业务，包括以下种类:1.V I P机房 出租;2.主机托管;3.机架出租;4.服务器出租;5.虚拟机出租;6.带宽出租;7.I P地址出租。I D C可根据电信业务经营者的要求提供更多种类的基本业务。3.0.2 I D C可提供增值业务，作为在基本业务之外用户选购的附加服务，主要包括:1.安全防护类，包括防火墙 出租、V P N接人、病毒 防范、人 侵检测、防 D D o S攻 击、流量清 洗、网页 防篡改、安 全扫描、安 全 评估等;2.数据存储类，包括在线存储、在线备份、数据备份及异地备份等;3.流量管理类，包括负载均衡、S S I.加速、流量统计分析等;4.维护管理类，包 括远程 维护、设 备代 理监测、设 备代理 维护等;5.内容管理类，包括网站镜像、网页加速、应用加速、C D N等;6.系统集成类，包括设备安装和升级、网站设计与建设等;7.云计算概念类，包括 I a a S类业务、P a a S类业务、S a a S类业务等。I L(可根据电信业务经营者的要求提供更多种类的增值业务。4 系统组成4.0.1 I D C应包含机房设施子系统、网络子系统、资源子系统、业务子系统、管理子系统五大逻辑功能部分。业务子系统(基本业务、增值业务)资源子系统(计算、存储、网络带宽等资源池)网络子系统(网络互联、核心网络、汇聚网络等)图 4.0.1 I D C系统组成图 1.机房设施子系统为 I D C提供机房、供 电、消防、空调、安防、布线等系统。2.网络子系统为资源子系统和业务子系统提供网络环境。3.资源子系统为业务子系统提供开展业务运营所需 的基础资源池，包括计算资源、存储资源、网络资源、软件应用能力资源等。4.业务子系统提供 I D C的基本业务和增值业务。5.管理子系统为 I D C的运营维护提供必要 的管理支撑，包括网络管理、资源管理、业务管理、运营管理、安全管理等。5 I D C分级5.0.1 I D C应根据运 营需要分 为不 同级 别，可划分 为 A.B,C三级，不同级别对外可在可靠性、绿色节能、安全性、服务质量和服务水平等方面予以区别，对内可在各子系统技术要求方面有所区别。5.0.2 I D C内所装业务系统 的运行中断将造成重大损失的，I D C应为 A级;I D C内所装 业务系统的运行 中断将造成较 大损失 的，I D C应为 B 级;不属于 A 级或 B级 的 I D C应为 C级。设计时应根据 I D C的业务需求确定所属级别。5.0.3 一个 I D C内的不同部 分可根据业务需求按不同的标准进行 设计。T 机房设施子系统6.1 机房要求6.1.1 I D C机房应符合G B 5 0 1 7 4 电子信息系统机房设计规范和Y D 5 0 0 3(通信建筑工程设计规范 的各项规定，机房环境要求可参照Y D/T 1 8 2 1 通信中心机房环境条件要求 的相关规定。6.1.2 I D C机房应设 置在 电力供应充足、交通通讯方便、配套设施齐全、安全可靠、自然环境清 洁的地点，宜选择基础设施条件较好 的城市开发新区、城郊或城市边缘地带。6.1.3 I D C机房功能分 区应包括:主机房 区、支持机房 区和辅助房 间区。1.主机房区是 I D C生产运行的核心机房 区域，可包括网络子系统机房(区)、资源子系统机房(区)、管理子系统机房(区)、出租/托管业务机房(区)等。出租/托管业务机房(区)可根据 电信业务经营者 的业务需求进一步分割，分为一般用户区、V I P用户 区等。主机房区中的不同功能区域可以是一个独立 的机房也可 以是隔离下的独立分区。2.支持机房区包括变配 电室、柴油发电机房、电力 电池室、空调机房、消防设施用房、消防和安防控制室等。3.辅助房间区可包括客户维护操作室(区)、客户接待室(区)、客户休息室(区)、业务参观及展示区域、门厅、值班室、更衣间等。A级和 B级 I D C宜在设 置齐全 的辅助房间，C级可根据电信业务经营者的业务需求灵活设置。6.1.4 I D C机房面积应根据电信业务经营者的业务发展规划合 7理确定，宜根据集中化原则建设大容量 I D C。辅助房间区使用面积占主机房区，使用面积的比例宜符合表 6.1.4的规定。表 6.1.4 机房面积建议I nc级别辅助房间区使用面积(占主机房区使用面积的比例下限)1 0%一1 5%!1 0%一1 5 0 o I 8%一1 0 9 46.1.5 I D C机房建筑 的耐久年 限和耐火等级应符合表 6.1.5的规定。表 6.1.5 机房耐久年限和耐火等级建议I D C级别AB 耐久年限5 0年 以上5。年以【几5()年耐火等级不低于二级不低 于_ 几 级不低 于 几 级6.1.6 I D C机房主要部分 的楼面均布活荷载要求，可按表 6.1.6的要求，其他机房应根据相关的规范规定。表 6.1.6 楼面均布活荷载要求I D c级别主机房区(k N/m 2 )1 0-128-1 0电力电池室(k N/m 2)1。(电池组四层双列摆放)l电池组 四层双列摆放)!I D C主机房区的楼板吊挂荷载可为 1.2 k N/m 2 改造的 I D C机房应根据荷 载要求采取加固措施，并应符合现行的 G B 5 0 3 6 7(混凝土结构加固设计规范 的规定。6.1.7 I D(二 主机房区梁下净高由气体灭火管道高度、工艺生产要求的净高、活动地板高度或送风风管高度组成，尺寸要求见表6.1.7 0 8表.1.7 主机房区梁下净高要求气体灭火管道高度工艺生产要求的净高活动地板高度 (下送风时)送风风管高度 (_ 上送风时)2 0 0 mm2 5 0 0 3 0 0 0 m m4 0 0-1 2 00 m m2 5 0-7 0 0 mm6.1.8 I D C主机房 区设置在二楼或二楼 以上时，应有载货电梯 到达主机房区所在楼层，货运电梯核定载重量不应小于2 0 0 0 k g，电梯轿厢尺寸不宜小于 1 5 0 0 mm(宽)X2 6 0 0 m m(深),A级和 B级I D C同时应设置载客电梯。6.1.9 I D C主机房 区内部各类通信设备 的布局，在预留发展空间的前提下应相对集中。主机房一般应采用矩形 以提高面积 的有效利用率。主机房区 内一般不做隔断，有分隔需求 时应使用通透式钢笼隔断，便于空调气流循环，通透式钢笼隔断设置不应影响机房的消防疏散。6.1.1 0 I D C主机房区应设置气体灭火系统和火灾自动报警系统，消防设计应符合国家、行业有关标准和规范。其他区域 的消防设计应符合 国家及行业的有关标准及规范。6.2 机架要求6.2.1 I D C主机房内的设备机架(包括 I D(:自有系统用机架、出租用机架)的外形尺寸宜采用:2 2 0 0 m m X 6 0 0 m m X 1 0 0 0 m m(高度x宽度X深度)。在需要时，其尺寸变动范围宜为:高度 在 2 0 0 0一2 2 0 0 mm 之间;宽度在 6 0 0-9 0 0 mm之间;深度在 9 0 0 1 2 0 0 m m之 间。6.2.2 I D C主机房内支持的设备机架平均运行功率宜符合表6.2.2 的要求。主机 房区域表 6.2.2 单机架平均运行功率 高 功 率 区，.功 率、低 功率区单机架平均运行功率 (k W/架)6k W/架3 k W/架且蕊6 k W/架-3 k W/架 注:I D C机房可按机架运行功率不同分区布置。同一 I D C机房模块宜设计选用相同机架，平均运行功率。机架应按设计运行功率加载设备。6.2.3 A级和 B级 I D C主机房内每个机架 的架 内宜配置两路 负载分担或主备工作方式的电源分配模块。6.2.4 机架 内不宜设置普通电源插座，设备不应跨机架取 电。6.2.5 机架上宜根据需求设置能耗统计仪表，实时监测本机架耗电情况。6.2.6 机架应设有接地点，并配置供设备接地用的接地汇流排。6.2.7 A级和 B级 I D C主机房气流组织应形成冷通道和热通道，机架排列布置应采用“面对面、背对背”的排列方式，相邻两列设备的吸风面(正面)安装在冷通道上，排 风面(背面)安装在热通道上，实现冷热气流分隔。6.2.8 根据机房 内散热方式，机架可采用通透式机架或半封闭式机架，应符合以下要求:1.通透式机架的前、后门开孔率均不应低于 6 0 0 0。在安全隔离允许时，可采用前后均无柜门的开架式机柜。2.半封闭式机架内的冷空气通道应充分保证制冷效果，应根据风速和机柜散热所需风量计算确定进风 口面积，进风 口面积宜可调。后门开孔率应不低于 6 0%.3.在安装架内主设备时，尺寸较深 的设备或者正面线缆较多的设备，应尽量安装在远离进风 口的一端。当机架 内未装满设备时，未安装设备的位置前部应统一安装挡风盲板(假面板)。6.2.9 I D C主机房区内通道与机架列间距宜符合以下要求:1.设备机架列间距应考虑工艺设备维护空 间、用户安全隔离需求，还应根据机架装机功率密度的大小，合理选择列间距。1 0 2.当 I D C机房采用通透式机架时，冷通道间距应根据区域机柜功率密度核算，一般可为 1 2 0 0 -1 8 0 0 m m。热通 道间距宜 为9 0 0 一 1 2 0 0 mm 3.当I D C主机房区采用半封闭式机架时，机架列间距宜为9 0 0 一 1 2 0 0 mm.4.成行排列的机架，其长度超过 6 m 时，两端应设有 出 口通道;当两个出口通道之间的距离超过 1 5 m 时，在两个出 口通道之间还应增加出口通道。主通道的宽度不宜小于 1.5 m，次通道的宽度不宜小于 1 mo6.2.1 0 主机房内机架宜采用统一颜色，机架前后门样式宜统一。各列机架高度、同一列机架宽度和深度宜统一。对于非标准机架，宜设置非标准区域放置。6.2.1 1 宽度等于6 0 0 m m的机架，宜采用单开门方式;宽度大于6 0 0 mm的机架，宜采用双开门方式。6.2.1 2机架 内应采用集成布线通道，以便 于布设、管理 大量缆线。数据线和电源线宜布设在机架上方并 应存储 在机架 背面，以便于维护 和 管理。缆线 管 理应 避 免 电源 线 和数 据线 妨 碍排 出气流。6.2.1 3 机架的安装设计应符合 Y D 5 0 5 9 电信设备安装抗震设计规范 的各项规定，按所要求 的抗震加 固措施进行加 固。6.3 电气、空调、布线与安防6.3.1 I D C机房供电应符合以下规定:1.I D C机房供电设计应符合 Y D/T 1 0 5 1 通信局(站)电源 系统总技术要求 和 Y D/T 5 0 4 0 通信电源设备安装工程设计规范等规范的规定，机房其他电气设计应符合G B 5 0 1 7 4 电子信息系统机房设计规范 和 Y D 5 0 0 3 通信建筑工程设计规范 的规定。2.市电供 电条件应符合表 6.3.1 的要求。1 1表 6.3.1 市电供电条件 I DC级别市 电供电条件一类不低于二类I不低 于二类 3.I D C机房 内采用 的 U P S供 电系统从输人配电设备开始到输出配电都应无单点故障。6.3.2 I D C机房空调应符合以下规定。1.I D C主机房空调设计应符合 G B 5 0 0 1 9 采暖通风与空气调节设计规范 的规定。2.I D C主机房区的空调系统应采用大风量、小焙差 的机房专用空调，空调机应设不低于 G B/T 1 4 2 9 5 规定的粗效 2 类空气过滤器。I D C主机房空调室 内机的配置数量应计算确 定，应按不少于总制冷量的 1 5%-2 0%考虑备用。3.I D C主机房空调送 风方式可选择下送风方式或 上送风方式。A级和 B级 I D C应采用下送风方式，C级 I D C宜优选下送 风方 式。4.选用上送风方式的机房专用空调，布置上送风风管，空调送风 口对应机柜冷通道，回风 口设置在热通道上。5.选用下送风方式的机房专用空调，在机房内设置架空地板，地板高度应随机房内单机柜功耗的进行计算确定。空调冷风在架空地板下通过冷通道上设置的开孔地板(送风 口)和机柜前 门进人机柜内，空调回风 口设 置在热通道上。空调冷风也可通过半封闭式机架 内的进风口送风。6.单机架平均运行功率大于 1 0 k W 的局部机架 区域，可在原有送风方式 的基础上增设辅助制冷设备。6.3.3 I D C机房综合布线应符合以下规定。1.I D C机房综合布线应符合 G B 5 0 3 1 1 综合布线系统工程设计规范。1 2 2.I D C各机房(区)应根据功能要求划分成若干布线区域，包括网络接人间(区)、主配线 区域、水平配线 区域、区域配线 区域 和设备配线 区域。3.I D C主机房区配线子系统的信息点规模应根据 I D C自有系统及出租/托管业务机房(区)的业务规模确定。4.根据配线需求合理配置列配线柜和总配线柜。5.机房线缆布放应采用上走线的方式，线缆布放时应采用走线架，走线架应选择开放式线架，宜设置二层走线架。6.走线架应整体规划，整体走线架设施应不影响机房空调气流组织。走线架及走线槽 道的安装设计应符合 Y D/T 5 0 2 6 电信机房铁架安装设 计标准 和 Y D 5 0 5 9 电信设备安装抗 震设计规范 的各项规定。6.3.4 I D C机房的安全防范应符合以下要求。1.I D C机房安全防范等级为一级。2.I D C机房应设置安全防范监控系统。安全防范系统应由视频安防监控系统、出人 口控制系统 等子 系统组成。各系统 的设计应符合 G B 5 0 3 4 8 安全防范工程技术规范 和 G B/T 5 0 3 1 4 智能建筑设计标准。6.3.5 I D C机房宜配置集成的环境和设备监控及能源管理系统，对机房环境、水浸、供 电和空调系统工作参数 与状态、机架供电情况等进行实时监控、统计。7 网络子系统7.1网络 结 构7.1.1 IDC网络架构应采用层次化、模块化的设计方式，整个网络可分为四层:互联网接人层、汇聚层、业务接入层和运维管理层，共同构成 I D C的网络子系统，如图 7.1.1 所示。互联 网互联网接入层汇 聚交一 负 龙汇聚层负载分担、安全防护等业务接入层一毓 蒲 谕 一;彝氰 睿 存储区鼎一运维及管理层业务服务器凰 凰昼缨缪 缪图 7.1.1 I D C网络结构示意图 1.互联网接人层应配置核心路由器实现与互联网的互联，对I D C内网和外 网的路 由信息进行转换和维护，并连接汇聚层的各 1 4汇聚交换机，形成 I D C的网络核心。2.汇聚层应配置汇聚交换机实现向下汇聚业务接人层各业务区的接人交换机，向上与核心路由器互联。部分流量管理设备、安全设备可部署在该层。大客户或重 点业务可直接接 人汇聚层交换机。3.业务接人层应通过接人交换机接人各业务区内部的各种网络设备、服务器设备、存储设备等。4.运维管理层宜独立成 网，与 I D C业务网络进行 隔离，通过运维管理层的接入及汇聚交换机连接管理子系统中的各种设备。5.对于 C级 I D C中规模较小 的，互联 网接 人层和汇 聚层 可合设。7.1.2 I D C网络结构中互联网接人层与外部互联网、互联 网接人层与汇聚层、汇聚层与业务接入层之间的拓扑结构应无单点故障。7.1.3 互联网接人层至少配置两台核心路由器，核心路由器与互联 网连接宜符合下表 7.1.3 的规定。表 7.1.3 核心路由器与互联网连接I 1 X 级别ABC核心路由器与互联网连接宜与互联网省际骨干网核心汇接节点连接。至少与 1个 节点的两台不同设备连接，或者 与 2个 不同 节点连接宜与互联网省内骨干 网 核心 汇 接节 点或与城域 网出 口节点连接，至少与 1 个节点的两 台不同设备连接，或者与2个不同节点连接宜与互联网省内骨干网节点或与城域网出口节点连接，至少与 1个节点的两台不同设备连接连接带宽应根据业务需求估算 确 定，不 宜 小 于1 0 Gb p s应根据业务需求估算 确 定，不 宜 小 于1 0 G b p s应根据业务需求估算确 定，不 宜 小 于I Gb p s7.1.4 根据业务需求，防火墙、负载均衡器、I D S,I P S、审计系统等安全系统和流量管理系统可设置在汇聚层。7.1.5 业务接人层应采用模块化设计，进行区域划分。根据业务经营者提供的业务种类，可将业 务接人层从逻辑上分为不 同的业务网络区域:包括主机托管区、主机租用区、VI P用户区、集团用户区、增值业务区等。7.1.6 汇聚交换机和接人交换机的数量配比、接入交换机连接的业务服务器数量应合理确定。7.1.7 运维管理层应进行区域划分，可包括客户操 作区、客户远程接人区、管理子系统区等。7.2路 由7.2.1 I D C可作为一个单独的自治域，采用 B G P与互联网连接，也可不作为单独 自治域采用 O S P F或 I S I S 协议与互联网连接。7.2.2 互联网接入层核心路由器应对内部路由信息进行聚合后向互联 网发布，互联 网接人层核心路由器应向 I D C内部网络发布默认路 由信息，不宜发布来 自互联 网的具体路由信息。7.2.3 I D C内部网络路 由可设计成二/三层混合方式或大二层方式，宜符合以下要求:1.采用二/三层混合方式 时，I D C内部路 由协议 宜选择 O S-P F。宜采用O S P F双层次多区域配置方式，互联网接入层核心路由器组成核心 O S P F区域，汇聚交换机和接人交换机组成多个()S-P F二级区域。2.I D C提供云计算服务时，宜采用扁平的大二层方式，内部网络采用二层组网。8 资源子系统8.0.1 I D C应通过在业务接入层划分 V L A N网络，形成不同用户服务的网络资源。8.0.2 I D C可在业务接入层配置业务服务器等设备，形成为用户服务的主机计算资源。8.0.3 I D C可在业务接人层建设 S A N或 N A S等存储 网络，形成为用户服务的存储资源。8.0.4 I D C可根据业务经营者的业务规划，通过配置中间件、应用平台环境等有关软件，形成软件应用能力资源。8.0.5 I D C可采用云计算技术提高资源使用的灵活性和效率，目前可主要采用虚拟化技术形成 I D C的计算资源池、存储资源池、网络资源池、应用能力资源池等。rol 业务子系统9.0.1 在机房设施子系统、网络子系统、资源子系统 和管理子 系统的支撑下，I D C应能向用户提供基本业务和可选的增值业务。9.0.2 I D C的业务子系统应具备提供分级服务的能力。9.0.3 在业务经营者建设有多个 I D C时，各个 I D C宜通过互联网联网，通过 C D N等技术实现业务 内容的合理分布和共享。1 0 管理子系统1 0.1 系统设置1 0.1.1 I D C的管理子系统宜统一纳人业务经营者的 B S S,O S S系统中，不独立设 置。条件不具备时，I D C也可单独建设管理及运营支撑 系统。1 0.1.2 I D C管理子系统应在 I D C网络 的运维管理层中设置管理用采集服务器设备或代理服务器设备。运维管理层应通过专线或V P N与 B S S/O S S连接。1 0.1.3 I D C宜配置基于 I P的 K V M 系统。1 0.2 网络管理1 0.2.1 网管管理的对象应包括I D C内自有设备以及提供代维代管类增值业务的用户设备。1 0.2.2 网络管理功能可包括设备管理、拓扑管理、配置管理、性能管理、故障管理和统计报表等功能。1 0.2.3 设备管理应与被管设备的管理接口相连，提供对各设备基本配置信息的管理。设备管理应支持设备 的带 内管理和带外管理两种方式。1 0.2.4 拓扑管理宜实现以下功能。1.支持网络拓扑的自动发现、拓扑结构动态刷新。2.提供多视图管理，支持用户 自定义视 图。提供多种视图模板，按权限可分为管理员视图、客户视图;按精细程度分为节点物理拓扑视图、互联 网接人层拓扑视图、汇聚层 拓扑视 图、业 务接入层拓扑视图、运维管理层拓扑视图;逻辑上分为V L A N视图、端口 1 9流量视图等。拓扑管理功能宜在视图上提供向其他功能的链接。3.对网络设备进行定时(轮询间隔时间可配置)的轮循监视和状态刷新并表现在网络视图上。4.支持拓扑过滤，支持快速查找拓扑对象，并在导航树和拓扑视图中定位。1 0.2.5 性能管理宜实现以下功能:1.监控主机、网络的各性能状态，形成历史记录。2.可设置系统侦测参数，包括 S N MP时延，P i n g的时延、端 口服务连接的时延。3.提供全网性能分析，包括 网络流量、利用率、误码率等性能指标。4.提供对交换机、路 由器、防火墙、主机 等各类管理对象持续的性能参数采集、分析、存储。1 0.2.故障管理宜实现以下功能:1.提供对性能管理 中采集的性能指标 的管理，包括告警阀值定义、告警方式定义、实时性能监控等。2.提供事件分级功能，将事件分为正常、警告、异常三级。3.支持告警拓扑的直观呈现及定位，将 显示 的焦点定位到产生选定告警 的拓扑对象，可包含专门的事件拓扑视图。4.支持多种告警方式，包括:声响、颜色、电子邮件、电话、短消息、外部程序等。5.提供故障处理的相关报表，可 以按时段和灵活 的条件组合查询故 障，提供故障处理知识库的管理。6.应提供常见和实用的网络测试诊断工具集。7.支持告警溯源，实现 MA C地址端 口反查 和 I P地址端 口反查等。1 0.2.7 统计报表宜实现以下功能:1.提供各管理对象的性能统计报表。2.提供各管理对象的故障统计报表。2 0 3.可以分析报表数据，对报表数据进行聚合、排序、比较等，并能图示分析结果。4.提供 日、月、周和年报表。1 0.3 资源管理1 0.3.1 资源管理应 支持对空 间位置资源(机房/机架/机位),I P地址/带宽资源、存储空间资源、设备资源、应用 资源、虚拟基础架构等 的管理，应实现资源的日常管理、统计、核对。1 0.3.2 空间位置资源管理宜实现以下功能。1.可建立、修改、删除机房相关信息，应包含机房地址、面积、负责人联系电话、手机、电子邮箱、机架总数量、各层交换机/路 由器端 口总数量、出口带宽、I P范围、I P数量等属性。2.可建立、修改、删除机架、机位相关信息，应包含机架规格、电源个数(已使用个数)、已使用接人层交换机端 口个数、可使用机位(按 u 计算)、已使用机位(按 U 计算)、已使用 I P个数、高度、宽度、深度、机架编号、自用端口等属性。1 0.3.3 I P地址/带宽资源管理宜实现以下功能。1.可记录各业务所涉及设备 占用或释放的资源信息。2.支持对总带宽、已分配带宽、可分配带宽的管理。3.支持 I P地址资源的 自动监控报警功能。1 0.3.4 设备资源管理宜实现对下述信息 的管理:设 备 I D号、设备类型(核心/汇聚/接入层路 由器 和交换机、服务器、存储设备、防火墙等)、设备名称、设备性质(自有设备、租赁设备、用户设备)、设备型号、尺寸(长、宽、高)、重量、耗 电量、发热量、散热方 向(前后左右上下)、技术指标(内存、C P U、硬盘)、设备安装存放信息(含括机房、机架、机位)。对 于用户设备和租赁设 备应说 明所属 的用户信息(包括用户名称、用户联 系方式、用户身份证 I D、设备型号/尺寸大小等)。1 0.3.5 存储空间资源管理宜支持对出租划分出的各种等级存储 21空间的管理，包括空间容量、访问方式、文件系统、R A I D等级、备份方式、用户信息等。1 0.3.6 应用资源管理宜实现对下述信息的管理:应用类型、应用环境、应用信息、应用使 用的接 口信息、应用使用 的系统软件资源和硬件资源、用户信息等，宜支持端 口资源的 自动监控报警功能。1 0.3.7 虚拟基础架构管理宜实现对虚拟 网络资源、虚拟计算 资源、虚拟存储资源、虚拟应用资源等资源池的生命周期管理和资源调度，实现多种业务需要的调度算法、资源用量监控。1 0.4 业务管理1 0.4.1 业务管理应实现 I D C的服务管理和产品管理。1 0.4.2 服 务管理宜实现对 I D C服务所包含 的所需 资源、服务级别、服务承诺、名称、描述和状态等信息的建立、修改、查询、统计等功能。1 0.4.3 产品管理宜实现对I D C产品所包含的名称、描述、状态、所包含服务种类等信息的建立、修改、查询、统计等功能。1 0.5 运营管理1 0.5.1 运营管理应提供业务运营、密码管理、权限管理、客户管理、统计分析等功能。1 0.5.2 业务运营宜实现以下功能:1.实现 I D C业务的开通、变更和终止。2.通过工作 流系统实现 I D C业务所 需 的资 源分配、施工 和验 收。3.支持工单查询和统计。1 0.5.3 密码管理宜实现以下功能:1.统一管理 I D C的各类密码，对于密码的基本信息(设备或应用系统、人员、账号、密码、时限)进行登记和查询。2.对于密码 申请和修改，通过工作流系统进行 申请、批准、分 2 2配的过程管理。3.实现密码 的生命 周期管理，对 于即将过 期 的密码应 通知提示。1 0.5.4 权限管理宜实现以下功能:1.实现用户级别和权限管理。2.实现访问控制功能。3.提供安全 日 志，支持审计功能。1 0.5.5 客户管理宜实现以下功能:1.实现客户服务。2.实现客户信息管理。3.实现订购关系信息管理。4.支持客户关系管理。1 0.5.6 统计分析宜实现以下功能:1.支持按客户进行统计分析。2.支持按业务进行统计分析。2 31 1 网络与信息安全1 1.1安 全 目标1 1.1.1 I D C应设立明确的安全目标，保护I D C的信息资产，根据安全策略控制出人网络的信息流，系统应具有较强的抗攻击能力。1 1.1.2 I D C应对整个系统进行安全域划分，各个安全域根据安全需求确定不同的安全级别、制定不同的安全策略。1 1.2 安全技术措施1 1.2.1 I D C网络子系统的各个网络设备应进行安全加固，业务接人层下各业务区内的主机应进行安全加固，包括禁用不必要 的服务、修改不安全的配置、利用最小特权原则严格控制对设备 的访问、配置适当的软件版本和必要的补丁等。1 1.2.2 I D C互联网接人层应能防范分布式拒绝服务攻击，A级和B级I D C宜在I D C出人口部署流量清洗系