《电信互联网数据中心(IDC)总体技术要求(共18页).docx》由会员分享,可在线阅读,更多相关《电信互联网数据中心(IDC)总体技术要求(共18页).docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上电信互联网数据中心(IDC)总体技术要求前言本标准是数据中心的系列标准文件之一,该系列标准文件的预计结构及名称如下:1) YD/T 2542-2013 电信互联网数据中心(IDC)总体技术要求2) YD/T 2441-2013 互联网数据中心技术及分级分类标准3) YD/T 2442-2013 互联网数据中心资源占用、能效及排放技术要求和评测方法4) YD/T 2543-2013 电信互联网数据中心(IDC)的能耗测评方法5) 电信互联网数据中心(IDC)的运维管理技术要求6) 电信互联网数据中心(IDC)网络设备测试方法7) 电信互联网数据中心(IDC)网络设备技术
2、要求8) 集装箱式电信互联网数据中心(IDC)总体技术要求9) 基于云计算的互联网数据中心网络互联技术要求10) 基于云计算的互联网数据中心安全指南11) 电信互联网数据中心(IDC)虚拟资源管理技术架构随着技术和设备的发展,还将根据情况制定后续相关标准。本标准按照 GB/T 1.1-2009 给出的规则起草。本标准以 GB50174电子信息系统机房设计规范等国家标准和行业标准为依据制定而成。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准主要起草单位:工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团有限
3、公司、中国移动通信集团公司、中兴通讯股份有限公司、华为技术有限公司、百度在线网络技术(北京)有限公司、阿里巴巴(中国)有限公司、深圳市腾讯计算机系统有限公司、上海宽带技术及应用工程研究中心。本标准主要起草人:高巍、蔡永顺、马少武、唐华斌、李明栋、高新菊、陈尚义、张敬、谭杰夫、方行、郭亮、李典林、李洁、张健。电信互联网数据中心(IDC)总体技术要求1 范围本标准规定了互联网数据中心的系统组成,以及服务、资源、网络、机房设施、管理和安全等六个子系统的功能要求,并对电信互联网数据中心网络与信息安全、编址、服务质量和绿色节能等方面提出了要求。本标准适用于互联网数据中心的规划、设计、建设、运维和评估。2
4、 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 7588电梯制造与安装安全规范GB/T 14295空气过滤器GB 50016建筑设计防火规范GB 50019采暖通风与空气调节设计规范GB 50045高层民用建筑设计防火规范GB 50174电子信息系统机房设计规范GB 50311综合布线系统工程设计规范GB/T 50314智能建筑设计标准GB 50348安全防范工程技术规范YD/T 1051通信局(站)电源系统总技术要求YD/T 1363通信局(站)电源、空调及环境
5、集中监控系统YD/T 1622通信局(站)门禁集中监控系统技术要求YD/T 5003电信专用房屋设计规范YD/T 5026电信机房铁架安装设计标准YD/T 5040通信电源设备安装工程设计规范YD 5059电信设备安装抗震设计规范YD 5083电信设备抗震性能YDN 126增值电信业务网络信息安全保障要求3 术语、定义和缩略语下列术语、定义和缩略语适用于本文件。3.1 术语和定义电信互联网数据中心 Telecommunication Internet data center(IDC)电子信息系统机房是电子信息设备提供运行环境的场所,可以是一幢、几幢建筑物或建筑物的一部分,包括主机房、辅助区、支
6、持区和行政管理区等。拥有宽带互联网出口,且带宽资源充足,并采用双节点双路由等机制保证网络的可靠性;通常面向第三方运营,为用户提供外包出租、代理维护、系统配置及管理服务等服务,并具备业务管理、用户管理、计费管理等能力;遵从相关的网络和信息安全监管规定的电子信息系统机房可以称为 IDC.3.2 缩略语BGP边界网关协议 Border Gateway ProtocolCDN 内容分发网络 Content Delivery NetworkCPU中央处理器 Central Processing UnitDDoS 分布式拒绝服务攻击Distributed Deny of ServiceHTML超文本标记语
7、言HyperText Markup LanguageIDC电信互联网数据中心Internet Data CenterIP 因特网协议Internet ProtocolISIS中间系统到中间系统协议Intermediate System to Intermediate System ProtocolIT 信息技术 Information TechnologyLUN逻辑单元号 Logical Unit NumberOSPF 开放最短路径优先协议Open Shortest Path FirstSSL 安全套接字层 Secure Sockets LayerVIP重要人物 Very Important
8、PersonXML 可扩展标记语言eXtensible Markup LanguageUPS不间断电源 Uninterruptible Power Supply4 电信互联网数据中心的系统组成4.1 电信互联网数据中心系统概况IDC 应包含服务子系统、资源子系统、网络子系统、机房基础设施子系统、管理子系统和安全子系统等六个逻辑功能部分(如图 1)。IDC 服务可包括基本资源出租服务和代维代管等增值服务。一些 IDC 基本资源出租类服务(如机架出租,机房空间出租等)可能直接利用 IDC 机房基础设施和网络子系统的能力,而一些 IT 资源出租服务需要利用资源子系统提供的资源池。资源子系统为 IDC
9、 提供开展业务运营所需的基础资源池,包括计算资源、存储资源、网络资源、软件应用能力资源等。网络子系统包括 IDC 内部的支撑网络和外部因特网出口,为资源子系统和部分基础服务提供网络环境。机房基础设施子系统为 IDC 提供机房、供电、消防、制冷、安防、布线、抗震等基础环境,为其他所有子系统提供服务。管理子系统为 IDC 的运营维护提供必要的管理支撑,包括网络管理、资源管理、运营管理等。安全子系统为数据中心的其他子系统提供必要的网络安全和信息安全等方面的保障和监测,提高整个数据中心的安全系数。4.2 IDC 服务子系统IDC 服务子系统应该具有提供包括基础资源出租服务、代维代管等服务的能力。4.2
10、.1 基础资源出租服务4.2.1.1 VIP 机房出租:根据用户需要,IDC 应向用户提供封闭或半封闭的空间放置用户自备的网络和服务器等设备,管理和配置多由用户独立完成。VIP 机房配备独立的门禁系统,在网络出口方面可共用 IDC 的因特网出口,也可使用 IDC 提供的专线出口。4.2.1.2 主机托管:IDC 应为用户提供一定的空间和带宽,其中空间是参照机架服务器的规格选取一定的机架或机位空间,用户将自己的网络设备、服务器托管在租用的空间内。用户拥有对托管设备的所有权和完全控制权限,用户自行安装软件系统和自行维护。4.2.1.3 机架出租:IDC 应向用户提供一定数量的机架,用户在机架可自行
11、安装、维护自备设备。根据用户需求,机架可与其它机架之间采用通透式钢笼隔离。4.2.1.4 服务器出租:IDC 应规模采购服务器设备,出租给 IDC 用户,并向承租人提供主机的硬件维修、保养等服务。用户拥有对租用设备的使用权和完全控制权限,自行安装和维护软件系统。4.2.1.5 虚拟机(Virtual Machine)出租:IDC 应把一台服务器(系统资源、网络带宽、存储空间等)按照一定的要求划分成若干台虚拟服务器,向用户提供租用服务,同一台服务器上的虚拟机是彼此独立的,并可由用户自行管理。4.2.1.6 带宽出租:IDC 应根据用户的需要提供不同形式的端口接入方式和接入带宽,根据接入方式的不同
12、分为共享型、独享型。共享型指一定数量的用户租用某种网络端口并共享同等级出口带宽,多台用户设备共同接入 IDC 接入层交换机,通过该交换机同一条上行链路接入 IDC 网络汇聚层设备,用户带宽受该链路所带用户数影响。独享型指用户租用某种网络端口并独享出口带宽,用户设备直接接入 IDC 汇聚层或核心层交换机,独占汇聚层或核心层设备的一个端口,并完全占用该出口带宽,IDC应为用户提供受保障的带宽。4.2.1.7 IP 地址出租:IDC 应向用户提供一定数量的 IP 地址,在用户需要额外数量的 IP 地址时需另行租用。4.2.1.8 IT 系统外包(VDC)服务:IDC 应向用户提供包括机房基础设施、I
13、T 设备、运维管理系统、基础软件等在内的整体外包服务。4.2.2 代维代管等附加服务除了基础资源类服务以外,IDC还可以提供代维代管等附加服务,例如:安全防护类,包括防火墙出租、VPN 接入、病毒防范、入侵检测、防 DDoS 攻击、流量清洗、网页防篡改、安全扫描、安全评估等。数据存储类,包括在线存储、在线备份、数据备份及异地备份等。流量管理类,包括负载均衡、SSL 加速、流量统计分析等。维护管理类,包括远程维护、设备代理监测、设备代理维护等。内容管理类,包括网站镜像、网页加速、应用加速、CDN 等。系统集成类,包括设备安装和升级、网站设计与建设等。4.2.3 其他服务IDC 也可根据技术、业务
14、管理等的变化提供更多种类服务,如云计算概念中的各类服务等。4.3 资源子系统资源子系统是 IDC 对外运营业务的资源池,为 IDC 产品提供资源要素。从存在形式上分,资源子系统中的资源可分为物理资源和逻辑资源。从资源的用途上分,资源子系统可分为网络资源、计算资源、存储资源等资源。4.3.1 网络资源网络资源包括 IP 地址、网络带宽、防火墙、负载均衡、流量过滤等与网络相关的资源,其中防火墙和负载均衡资源可以是物理设备资源,也可以是虚拟的逻辑资源。基于不同的资源,对 IDC 有不同的要求。4.3.1.1 IP 地址资源需要为用户提供公网固定 IP 地址或私有 IP 地址的规划。在技术实现形式上,
15、IDC 应负责申请、分配 IP 地址,并为 IP 地址提供网络路由。4.3.1.2 网络带宽资源为用户在 IDC 的 IT 设备提供因特网接入服务。带宽出租业务分为共享型和独享型:共享型带宽是指多个用户共享一个 IDC 局域网的上联端口带宽,在业务高峰的时期,每个用户可使用的带宽可能低于标称带宽;独享型带宽是指用户可独占标称带宽资源,IDC 应保证用户在任何时候都可使用标称速率的带宽。在技术实现上,IDC 应负责提供至因特网公网的网络通道,并在相关交换机上进行配置以限制用户的带宽或计量用户的网络流量。4.3.1.3 防火墙资源为用户的网络设备和应用提供防火墙服务,并允许用户通过对防火墙进行防火
16、墙安全规则的配置。在技术实现上,IDC 应负责防火墙设备的采购、安装、配置以及管理维护,并配置防火墙向用户提供相应服务。4.3.1.4 负载均衡资源为用户提供负载均衡服务,用于将访问请求分担到用户多台物理机或虚拟机上,提高用户系统的业务处理能力。在技术实现上,IDC 应负责负载均衡设备的采购、安装、配置以及管理维护,并配置负载均衡设备向用户提供相应服务。4.3.1.5 流量过滤资源为用户的网络设备和应用提供异常流量清洗过滤服务,对 DDoS 攻击等损害网络可用性的攻击流量进行过滤,提高客户系统的安全性。在技术实现上,IDC 应负责流量过滤设备的采购、安装、配置以及管理维护,并配置流量过滤设备向
17、用户提供相应服务。4.3.2 计算资源包括物理主机(Dedicated Server)、虚拟主机(Virtual Server)、虚拟机(Virtual Machine)等资源。其中物理主机为物理资源,其他资源为逻辑资源。4.3.2.1 物理主机资源由 IDC 采购安装服务器设备,并配备 IP 地址以及带宽资源,出租给 IDC 用户使用。在技术实现上 IDC 应负责服务器、KVM 设备(KVM 是键盘、显示器和鼠标三个单词的第一个字母组成的缩略语,正式名称是多计算机切换器。它能够实现用一套键盘、显示器、鼠标来控制多台设备)、机架、机架电力布线、机架网络布线、机架电力设备以及机架网络设备等设施的
18、安装和配置。4.3.2.2 虚拟主机资源是逻辑资源,由 IDC 在物理主机安装并运行各类 Web 服务,通过 Web 服务软件的虚拟服务功能,在一台物理服务器上为多个用户提供 Web 托管服务。在技术实现上 IDC 应负责服务器操作系统及 Web 服务软件的安装、配置、管理,设置并开启虚拟服务功能,以及物理主机所需的技术实现要求。4.3.2.3虚拟机资源是逻辑资源,用于向用户提供不同配置规格的虚拟机租赁服务。IDC 应负责服务器的采购、安装,并将物理服务器虚拟化出多个逻辑服务器。与传统物理主机租赁相比,虚拟机租赁具有资源与位置无关性、快速部署、灵活扩展、在线自助管理等特征。虚拟机租赁可根据 C
19、PU、内存、本地存储等不同资源配置情况、不同操作系统类型等划分为多种规格。在技术实现上,IDC 应负责服务器采购、安装、配置、管理,负责虚拟化软件的安装与配置,负责管理和维护虚拟化系统,并通过虚拟化系统向用户提虚拟机服务。4.3.3 存储资源包括各类以存储数据为目的提供的资源,提供的形式包括存储设备(如整套磁盘阵列) 块设备(LUN、设备)、文件系统、对象存储或结构化存储(如数据库)等。其中存储设备为物理资源,其他资源为逻辑资源。4.3.3.1 IDC 应负责存储设备的采购、安装,并按用户要求将存储设备配置为可用状态。4.3.3.2 块设备资源是逻辑资源,为用户服务器(如虚拟机)提供块级别存取
20、服务,用户服务器的操作系统以卷设备的方式访问块存储空间。IDC 应向用户开放块设备服务。4.3.3.3 文件系统资源是逻辑资源,为用户提供文件系统级别的数据存取服务,用户操作系统通过文件系统挂载的方式访问文件存储空间。IDC 应向用户开放文件系统服务。4.3.3.4 对象存储资源为客户提供可按需扩展的文档存取空间,用户可对任何类型的文档进行上传、下载、删除等操作。可存储任何类型的文档,并提供基于 HTTP 的接口对文档进行存取,存储空间可按需扩展。IDC 应向用户开放对象存储服务。4.3.3.5 IDC 支持结构化或者非结构化的数据存取能力。4.4 网络子系统4.4.1 网络结构IDC 网络架
21、构应采用层次化、模块化设计方式。整个网络可分为四层:因特网接入层、汇聚层、业务接入层和运维及管理层,未来随着技术的发展,数据中心的网络会更加扁平化。目前的数据中心四层结构如图 2 所示:4.4.1.1 因特网接入层应配置核心路由器实现与因特网的互联,对 IDC 内网和外网的路由信息进行转换和维护,并连接汇聚层的各汇聚交换机,形成 IDC 的网络核心。4.4.1.2 汇聚层应配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机,向上与核心路由器互联。部分流量管理设备、安全设备可部署在该层。大客户或重点业务可直接接入汇聚层交换机。4.4.1.3 业务接入层应通过接入交换机接入各业务区内部的各种
22、服务器设备、网络设备等。4.4.1.4 运维及管理层宜独立成网,与 IDC 业务网络进行隔离,通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。4.4.1.5 对于规模较小的 IDC,因特网接入层和汇聚层可合设。4.4.1.6 IDC 网络结构中因特网接入层与外部因特网、因特网接入层与汇聚层、汇聚层与业务接入层之间的拓扑结构应无单点故障。4.4.1.7 因特网接入层至少配置两台核心路由器,IDC 出口带宽在保证当前业务需求的情况下,应能够根据业务需求进行扩容。4.4.2 路由4.4.2.1 IDC 可作为一个单独的自治域,采用 BGP 与因特网连接;也可不作为单独自治域,采用 OSPF或
23、 ISIS 协议与因特网连接。4.4.2.2 因特网接入层核心路由器应对内部路由信息进行聚合后向因特网发布,因特网接入层的核心路由器应向 IDC 内部网络发布默认路由信息,不推荐引入因特网详细路由信息。4.4.2.3IDC 网络建议具备支持 IPv6 的能力。4.5 机房基础设施子系统4.5.1 建筑要求4.5.1.1 IDC 机房应符合 GB 50174 和 YD/T 5003 的各项规定,机房环境要求符合 YD/T 1821 的相关规定。4.5.1.2 IDC 机房应设置在电力供应充足、交通通讯方便、配套设施齐全、安全可靠、自然环境清洁的地点。在 IDC,尤其是大型 IDC 的建设选址中,
24、应将地质水文条件和周边环境作为重要参考,在自然灾害易发地区、军事设施附近等区域不宜进行建设。4.5.1.3 IDC 机房功能分区应包括:主机房区、支持(配套)机房区和辅助用房区。主机房区是 IDC 生产运行的核心机房区域,可包括网络子系统机房(区)、资源子系统机房(区)、管理子系统机房(区)、出租/托管业务机房(区)等。出租/托管业务机房(区)可根据电信业务经营者的业务需求进一步分割,分为一般用户区、VIP 用户区等。主机房区中的不同功能区域可以是一个独立的机房也可以是隔离下的独立分区。支持(配套)机房区包括变配电室、柴油发电机房、电力电池室、空调机房、消防设施用房、消防和安防控制室等。辅助用
25、房区可包括客户维护操作室(区)、客户接待室(区)、客户休息室(区)、业务参观及展示区域、门厅、值班室、更衣间等。4.5.1.4 IDC 机房面积应根据电信业务经营者的业务发展规划合理确定。4.5.1.5 IDC 机房建筑的耐火等级(耐火等级的规定见 GB 50016、GB 50045)最低不应低于二级。4.5.1.6 IDC 机房主要部分的楼面均布活荷载要求为主机房在 6 kN/m?-12 kN/m?之间,电力电池室在 10 kN/m?16 kN/m?之间。4.5.1.7 IDC 主机房区的楼板吊挂荷载可为 1.2kN/m?。4.5.1.8 改造的 IDC 机房应根据荷载要求采取加固措施,并应
26、符合 GB 50367 的规定。4.5.1.9IDC 主机房区梁下净高由消防管道高度、工艺生产要求的净高、活动地板高度或送风风管高度组成,尺寸要求见表 1:4.5.1.10 IDC 从入口至机房的设备运输通道净宽尺寸应不小于 1500mm.4.5.1.11 IDC 主机房区设置在二楼或二楼以上时,应有货运电梯到达主机房区所在楼层。除了满足GB7588 的相关要求之外,IDC 主机房内的货运电梯核定载重量应不小于 2000kg,电梯轿厢尺寸不小于2500mm(高)1500mm(宽)2600mm(深)(开门尺寸应不小于 2300mm1500mm)。此外 IDC 应视现场需求按照 GB7588 设置
27、载客电梯。4.5.1.12 IDC 主机房区内部各类通信设备的布局,在预留发展空间的前提下,应相对集中。主机房一般应采用矩形以提高面积有效利用率。主机房区内一般不做隔断,有分隔需求时应使用通透式金属隔断,便于空调气流循环,通透式金属隔断设置不应影响机房的消防疏散。4.5.1.13 IDC 主机房区应设置灭火系统和火灾自动报警系统,主机房和其他区域的消防设计应符合GB 50016、GB 50045 的相关规定。4.5.2 电气要求4.5.2.1 IDC 机房供电设计应符合 YD/T 1051 和 YD/T 5040 的规定,机房其它电气设计应符合 GB 50174和 YD/T 5003 的规定。
28、4.5.2.2 市电供电条件最低不低于二类。4.5.2.3 IDC 机房市电供电类别引入为一类时,油机可不考虑备份;IDC 机房市电供电类别引入为二类时,油机应按冗余配置。4.5.2.4 IDC 机房内采用的 UPS 供电系统从输入配电设备开始到输出配电都应无单点故障。4.5.3 制冷要求4.5.3.1 IDC 主机房空调设计应符合 GB 50019 的规定。4.5.3.2 IDC 主机房区的空调系统应采用大风量、小焓差的机房专用空调,空调机应设不低于 GB/T 14295 规定的粗效 2 类空气过滤器。IDC 主机房空调室内机的配置数量应计算确定,应按总制冷量考虑冗余备用。4.5.3.3 I
29、DC 主机房空调送风方式可选择下送风方式或上送风方式。单机架平均运行功率大于制冷系统初始规划设计的,可增设辅助制冷设备。4.5.3.4 选用上送风方式的机房专用空调,布置上送风风管,空调送风口对应机柜冷通道,回风口设置在热通道上。4.5.3.5 选用下送风方式的机房专用空调,在机房内设置架空地板,地板高度应随机房内单机柜功耗的进行计算确定。空调冷风在架空地板下通过冷通道上设置的开孔地板(送风口)和机柜前门进入机柜内,空调回风口设置在热通道上。空调冷风也可通过半封闭式机架内的进风口送风。4.5.3.6 在温度合适的时间段推荐采用水、空气等自然资源进行自然冷却。4.5.4 布线要求4.5.4.1
30、IDC 机房综合布线应符合 GB 50311 中的规定。4.5.4.2 IDC 各机房(区)应根据功能要求划分成若干布线区域,包括网络接入间(区)、主配线区域、水平配线区域、区域配线区域和设备配线区域。4.5.4.3 IDC 主机房区配线子系统的信息点规模应根据 IDC 自有系统及出租/托管业务机房(区)的业务规模确定。根据配线需求合理配置列配线柜和总配线柜。4.5.4.4 机房线缆布放应采用上走线方式,线缆布放时应采用走线架,走线架应选择开放式线架,强电、弱电应分别布线,光纤、铜缆宜分别布线。4.5.4.5走线架应整体规划,整体走线架设施应不影响机房空调气流组织。走线架及走线槽道的安装设计应
31、符合 YD/T 5026 和 YD 5059 的各项规定。4.5.5 安防要求4.5.5.1 IDC 机房安全防范等级为 GB 50348 中规定的一级。4.5.5.2 IDC 机房应设置安全防范监控系统。安全防范系统应由视频安防监控系统、出入口控制系统等子系统组成。各系统的设计应符合 GB 50348 和 GB/T 50314 中的规定。4.5.5.3 IDC 机房宜配置集成的环境和设备监控及能源管理系统,对机房环境、水浸、供电和空调系统工作参数与状态、机架供电情况等进行实时监控、统计。4.5.5.4 IDC 机房应提供动力监控、设备监控、环境监控等能力,符合 YD/T 1363 的规定,同
32、时监控系统应考虑为客户提供相关区域的开放接口。4.5.5.5 IDC 机房应安装门禁系统,并符合 YD/T 1622 中的规定。4.5.6 机架要求4.5.6.1 IDC 主机房(包括 IDC 自有系统用机架、出租用机架)应采用 19 英寸标准工业机架,建议尺寸为 2200mm600mm1200mm(高度宽度深度)。在需要时,其尺寸变动范围宜为:高度在 2000mm2500mm 之间;宽度在 600mm900mm 之间;深度在 1000mm1300mm 之间。4.5.6.2IDC 主机房内支持的设备机架平均运行功率宜符合表 2 要求。4.5.6.3 根据需要,在机房内供电和制冷条件允许的情况下
33、单机架可采用更高运行功率。4.5.6.4 针对部分高用电设备,可采用不间断电源或电池就近供电的方式。4.5.6.5 高级别 IDC 主机房内每个机架的架内宜配置两路负载分担或主备工作方式的电源分配模块。4.5.6.6 机架内宜设置机架式电源分配单元,设备不宜跨机架取电。4.5.6.7 机架式电源分配单元可采用实时监测的方式监测整个机架的电量。4.5.6.8 机架应有接地装置与机房总接地排相连,机架应提供设备接地用的接地端子。4.5.6.9 IDC 主机房区内通道与机架列间距宜符合以下要求:设备机架列间距应考虑工艺设备维护空间、用户安全隔离需求,还应根据机架装机功率密度的大小,合理选择列间距。当
34、 IDC 机房采用通透式机架时,冷通道间距宜在 1000mm1500mm 之间,热通道间距在 900mm1200mm 之间。当 IDC 主机房区采用半封闭式机架时,机架列间距宜在 900mm1200mm 之间。成行排列的机架,其长度超过 6m 时,两端应设有出口通道;当两个出口通道之间的距离超过15m 时,在两个出口通道之间还应增加出口通道。主通道的宽度不宜小于 1.5m,次通道的宽度不宜小于 1m.若考虑机架整体搬迁,则机架列间距应不小于本机架安装的服务器深度加 20mm.4.5.6.10 机房内机架宜采用统一颜色,各列机架高度、同一列机架宽度和深度宜统一。对于非文件机架,宜设置单独的非文件
35、机架区域。4.5.6.11 机架后部应设置走线空间和线缆管理装置,以便于管理、布设和大量缆线的存储。数据线和电源线分开部署,同时应避免电源线和数据线走线路径妨碍热气流排出。4.5.6.12 机架的安装设计应符合 YD 5059 的规定,按所要求的抗震加固措施进行加固。4.6 管理子系统4.6.1 网络管理4.6.1.1 网管管理的对象应包括 IDC 内自有设备以及提供代维代管类增值业务的用户设备。在有条件的 IDC 节点,IDC 的网络管理系统可对 IDC 代维代管的用户托管设备进行管理,保证用户设备高效稳定的运行。网管管理应包括设备管理、拓扑管理、性能管理、故障管理和统计报表功能,具体如下:
36、设备管理:设备管理应与 IDC 机房自有设备以及 IDC 客户托管设备的管理接口相连,这些 IT设备包括:交换机、路由器等网络设备,防火墙、入侵检测、流量过滤等安全设备,服务器、存储等主机设备。设备管理应提供对 IT 设备基本配置信息的管理。拓扑管理:提供多种视图模板,按照权限和精细程度的不同对各网元视图进行展示。性能管理:对网络、主机等设备的性能及实时使用状况进行监控,并分析、报告。故障管理:对不正常的网络和设备运行状况或环境条件进行检测、隔离和校正、告警等一系列功能。统计报表:提供全面科学的各网元数据统计报表,全方位的各网元管理信息。其中,设备管理应与被管设备的管理接口相连,提供对各设备基
37、本配置信息的管理。设备管理应支持设备的带内管理和带外管理两种方式。4.6.2 资源管理4.6.2.1 资源管理应支持对 IDC 中各种资源的日常管理、统计、核对。4.6.2.2 IDC 资源管理涉及的资源包含用户提供的资源,包括机房资源、计算资源、存储资源以及网络资源等。除上述为用户提供的资源之外,资源管理的范围还应涵盖设备资源信息、设备用户信息、设备存放信息、设备端口信息等,具体如下:机房资源管理:实现对机房、机架、机位等资源的管理,提供机房、机架、机位信息的增加、修改、释放、查询功能。计算资源管理:实现对物理机、虚拟主机、虚拟机以及计算机群等资源的管理,提供资源信息的增加、修改、释放、查询
38、功能。存储资源管理:实现对存储设备(如整套磁盘阵列)、块设备(LUN 设备)、文件系统、对象存储或结构化存储(如数据库)等资源的管理,提供资源信息的增加、修改、释放、查询功能。网络资源管理:实现对 IP 地址、网络带宽、防火墙、负载均衡、流量过滤等等资源的管理,提供资源信息的增加、修改、释放、查询功能。其他资源管理:实现 IDC 设备资源信息,如设备 ID、类型、型号、技术指标、用户信息、设备端口等信息的管理,提供资源信息的增加、修改、释放、查询功能。4.6.3 运营管理IDC 的运营管理应提供服务管理、用户管理、运营统计等功能。运营管理还应实现对用户提供环境监控、故障监控的能力。具体如下:4
39、.6.3.1 服务管理服务管理应实现 IDC 的服务产品管理,包括新增服务类别、添加服务、发布服务、更改服务、终止服务、服务审批、查询审批等功能。4.6.3.2 用户管理用户管理应实现对 IDC 管理系统用户的操作,包括注册用户、注销用户、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等功能。4.6.3.3 运营统计运营统计功能应包括客户管理和计费统计两大部分功能:客户管理功能包括客户咨询、客户联系等售前功能,以及客户支持(技术、帐户、计费等)、客户投诉等售后功能。客户管理可通过客户自服务门户方式来实现,客户自服务门户可实现 IDC 客户查询服务、服务订购、服务退订
40、、订购查询、各类业务资源的在线操作、在线客服等功能。计费统计功能应实现将资源计量数据(可包括机房空间、机架、带宽、虚拟机规格、计算能力、存储能力等计费元素)转换为计费单据,据此形成用户账单,并实现向用户收费的功能。同时实现各类资源的统计数据搜集、存储以及展示,如物理机资源的统计分析,包括已分配物理机的状况,物理机设备的运行状况(供电、主板温度、CPU 温度、硬盘温度等),虚拟机资源的统计分析,包括已分配虚拟机的 CPU、内存、存储使用状况,各虚拟机的运行统计信息(CPU 利用率、内存利用率、存储利用率等)等。IDC 的计费统计应提供如下统计报表功能:a) 支持对统计数据进行收集、存储(文件系统
41、存储或数据库存储)、合并;b) 支持定制过滤器,支持接收/拒绝特定类型的网络统计数据;c) 报表应可以按照 HTML、XML、EXCEL 等格式进行导出;d) 至少保存三个月的原始数据和一年的统计数据;e) 能够对五分钟以前的流量数据进行统计分析;f) 监控类报表必须能够灵活的定制,针对需要监控指标设立监控条件,统计时延必须控制在合理范围之内,应该支持定制周期报表,定期自动采集生成所需报表。4.6.3.4 IDC 的运营管理系统应按照政府相关要求,实现用户信息的录入、存储、报备等功能。IDC 1应按政府相关备案要求(网站备案、IP 地址备案等),与政府备案管理相关系统实现对接 .4.7 安全子
42、系统4.7.1 网络安全4.7.1.1 IDC 因特网接入层应能防范分布式拒绝服务攻击。4.7.1.2 IDC 运维管理层和被管系统的接口处宜配置安全控制网关,实现基于用户名、用户域名的网络权限精确管理、实现用户访问日志的记录、支持多种口令的认证,实现用户终端审计和用户行为审计。4.7.1.3 IDC 应提供安全可靠的 VPN 接入手段或 KVM,实现 IDC 运维人员、客户维护人员远程访问 IDC自有及托管设备。4.7.1.4 IDC 汇聚层在其下联的业务接入层业务区有需求时,应在汇聚层处配置防火墙、入侵检测系统等安全设备。4.7.1.5 IDC 业务接入层应配置病毒防范系统,实现对 IDC
43、 自有设备进行统一管理,并具备对有需求的用户设备进行病毒防范管理的能力。4.7.1.6 IDC 业务接入层宜配置网页防篡改系统,实现防范 WEB 服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复。4.7.1.7 IDC 业务接入层宜配置 DNS 防劫持系统。4.7.1.8 IDC 业务运营者应能够为被服务对象提供有效的网络安全防护手段,例如防火墙、入侵检测、漏洞扫描、病毒查杀等,以抵御来自网络的各种类型的攻击。4.7.1.9 IDC 业务运营者应具备对自己管辖网络内信息的溯源能力,即:IDC 业务运营者应记录并保存被服务对象系统设备的 IP 地址配
44、置信息(包括:静态分配的 IP地址和设备/用户名;动态分配的 IP 地址、使用的终端/用户、分配时间等)。对于向用户提供 IP 地址转换服务的 IDC 业务运营者,应能够记录并留存用户使用的网络地址转换的对应信息(包括转换的时间、IP 地址对)。IDC 业务运营者应采取有效技术手段保证自己管辖网络内数据包的真实性,包括源地址真实性。4.7.1.10IDC 应符合相应的安全防护要求 ,并符合工信部第 11 号部令通信网络安全防护管理办法的要求。4.7.2 信息安全4.7.2.1 IDC 业务运营者,有责任要求租用者(IDC 用户)提供自身真实信息(包括法人身份证明、地址和有效联系方式,企业资质证
45、明、安全和技术主管人员有效联系方式等)并保存且定期更新,并且和租用者签订相关安全责任的合同书,报相关主管部门备案。4.7.2.2 IDC 业务运营者应具备准确区分、定位、拦截、中断特定 IDC 用户不同数据流的技术手段,以免个别 IDC 用户的不良行为影响其他 IDC 用户的安全。4.7.2.3 IDC 业务运营者应要求 IDC 用户提供其不同类型业务(公众信息发布类、用户间通信类)所使用的网络资源信息列表(包括:该类业务所使用的服务器、IP 地址及端口等信息)。4.7.2.4 提供虚拟主机服务的 IDC 业务运营者,应能够为 IDC 用户(例如 ICP)提供用于信息发布安全检查的技术支撑能力
46、,例如信息内容检查和屏蔽机制等。4.7.2.5 对于为 IDC 用户提供信息内容制作的 IDC 业务运营者,应保证其制作的信息内容符合国家法律法规的规定。4.7.2.6 IDC 对用户备案的管理应符合相关政府部门的规定。IDC 的备案管理与有害信息监测系统实3现应支持向有关主管部门上报所要求的数据信息,并根据要求实现与主管部门有关管理系统的接口 .除此之外,IDC 应符合 YDN 126.5 计费根据提供业务类型的不同,IDC计费应支持包月、资源占用、能力占用、服务使用、业务交易量及其组合等模式。6 IP 地址与编号6.1 IP 地址IDC 的 IP 地址应合理规划、分配,应能便于应用监测、地址聚合和访问控制。6.2 编号IDC 自有设备和托管设备应进行合理编码,编码规则应便于维护管理,符合有关管理规定。7 服务质量业务可用性和网络可靠性等因素对IDC的用户体验度以及后续业务的开展具有重要的意义。在服务质量方面,IDC至少应符合下列的基本要求:在各级别的 IDC 中,由 IDC 网络、基础设施等造成的年度用户业务中断时间不应大于全年时间的 0.5%;从 IDC 用户设备接入端口到互联网接入节点下联端口的网络时延不应大于 10ms;