《04中国移动动力环境集中监控系统规范-CSC技术规范分册(V300)_.doc》由会员分享,可在线阅读,更多相关《04中国移动动力环境集中监控系统规范-CSC技术规范分册(V300)_.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、CSC技术规范分册中国移动网管技术规范动力环境集中监控系统规范CSC技术规范分册版本号:3.0.02007年-5月-30日发布中国移动通信有限公司网络部目录1范围12规范性引用文件13术语、定义(视需要增加此章节)14缩略语25 CSC组网要求36 安全要求36.1物理安全36.2网络安全36.3 CSC系统安全47 CSC硬件技术要求67.1对主机设备的要求67.2对存储设备的要求77.3对备份设备的要求77.4对网络设备的要求77.5对防火墙设备的要求87.6对时间同步的要求87.7电源/环境要求87.8 CSC网管系统硬件配置依据98 CSC软件技术要求98.1人机界面98.2系统开放性
2、98.3安全性108.4可靠性108.5可扩展性108.6数据一致性118.7数据库118.8操作系统118.9软件处理能力118.10应用软件日志记录119编制历史11前言为加强中国移动动力环境集中监控系统(以下简称监控系统)建设,提高监控系统对维护工作的支撑能力,促进监控系统持续健康发展,中国移动通信有限公司制定了中国移动动力环境集中监控系统系列技术规范。规范明确了监控系统的功能定位和详细需求、组网方案和技术要求及接口要求。规范用于指导中国移动各省监控系统建设。规范共包括十个规范分册:中国移动动力环境集中监控系统CSC功能需求规范、中国移动动力环境集中监控系统LSC功能需求规范、中国移动动
3、力环境集中监控系统系统总体技术规范、中国移动动力环境集中监控系统FSU技术规范、中国移动动力环境集中监控系统CSC技术规范、中国移动动力环境集中监控系统LSC技术规范、中国移动动力环境集中监控系统A接口规范、中国移动动力环境集中监控系统B接口规范、中国移动动力环境集中监控系统C接口规范、中国移动动力环境集中监控系统D接口规范本规范是CSC技术规范,主要包括CSC组网要求、CSC硬件技术要求、软件技术要求、系统安全要求等。本规范由中国移动通信有限公司网络部提出并归口。本规范版权由中国移动通信有限公司所有。未经本公司书面许可,任何单位与个人不得以任何形式摘抄、复制文档的部分或全部,并以任何形式传播
4、。本规范起草单位:中国移动通信有限公司本规范主要起草人:王颖花(文档内容解释人13609199983)、何霞、张潮、俞龙云、俞捷、康彩云II1 范围本标准规定了移动通信动力、环境集中监控系统的各项技术标准,包括系统总体技术要求、软硬件技术要求和工程技术规范,供中国移动通信集团内部各省公司使用;适用于中国移动动力、环境监控系统的建设和监控系统、设备入网测试。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用
5、文件,其最新版本适用于本标准。1GF006-2006中国移动通信动力及环境集中监控系统技术规范中国移动通信有限公司3 术语、定义(视需要增加此章节)1、PESM中国移动通信机房动力环境监控系统简称动力监控系统。通常指从数据采集设备到CSC的整套系统。对移动通信机房的动力设备及环境进行遥测、遥信、遥控和遥调,实时监视其运行参数,监测和处理故障,记录和处理相关数据,从而实现移动通信机房少人或无人值守和集中维护。2、FSU 现场监控单元面向直接的设备数据采集、处理的监控层次,可以包含采样、数据处理、数据中继等功能。3、LSC 区域监控中心面向区域级的设备对象管理和表现的监控层次,连接区域内的FSU,
6、在此层次对监控的基本功能进行表现。4、CSC集中监控中心面向多LSC管理的高级监控层次,通过开放的数据协议,连接下属的多个LSC对象。5、E-OMS电子运行维护系统中国移动电子运行维护系统(简称E-OMS)是由中国移动通信集团公司建设,用于实现中国移动通信集团公司网络运行维护生产流程电子化管理的系统。6、A接口为现场监控单元(FSU)与被控设备(主要指智能设备)之间的接口。7、B接口为区域监控中心(LSC)与现场监控单元(FSU)之间的接口。8、C接口为集中监控中心(CSC)与区域监控中心(LSC)之间的接口。9、D接口为区域监控中心(LSC)或集中监控中心(CSC)与其他网管或电子运维系统之
7、间的接口协议,可以分成D接口(E-OMS),D接口(文本方式)两种协议接口。4 缩略语下列术语、定义和缩略语适用于本标准:缩略语英文全称中文解释PESMPower & Environment Supervision system for Mobile communication中国移动通信机房动力环境监控系统FSUField Supervision Unit现场监控单元LSCLocal Supervision Center区域监控中心CSCCentral Supervision Center集中监控中心E-OMSElectric Operation Maintenance System电子运行
8、维护系统5 CSC组网要求1) CSC和LSC监控中心之间的数据传输建议采用百兆及以上以太网或省内传输一、二级干线。2) LSC和CSC之间数据传输带宽至少2M,建议10M以上。6 安全要求6.1物理安全1) CSC的物理保护可以通过在其周围设置若干物理关卡来实现。应设立:a) 人工接待处b) 门禁系统c) 7*24*365全天候机房摄像头监控。d) 访问安全区域应仅限于经过授权的人员。2) 公司应制订安全区域工作规章制度,对在安全区域内工作的人员及被授权进入安全区域的其他人员进行严格管理。3) CSC安装区域的选择和设计应考虑火灾、洪水、雷击、爆炸、骚乱及其他形式的自然或人为灾害导致的破坏,
9、还应考虑相关的卫生、安全条例标准及周边的任何安全威胁。4) 考虑到重大灾难,应选择至少一个远离(10km)CSC区域的地点作为备份数据的异地存放区域。6.2网络安全1) 网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能。2) 网络应具备冗余能力,带有关键性业务应用的网络链路应实现冗余,当出现故障时应支持自动路由切换。3) 网络应当划分合理的安全区域,并针对每个安全区域制定合理的访问控制策略,进行IP地址限制及端口限制。4) 网络和服务器系统应能定期检查安全漏洞及病毒,根据扫描的结果更正网络安全漏洞和系统中的错误配置。5)
10、进行远程维护(管理)时应:a) 通过VPN、令牌等方式进行接入认证;b) 维护(管理)操作数据流应经过加密,禁止明文传输;c) 远程维护(管理)操作须接入第三方独立的审计系统进行审计,对操作内进行存储。6.3 CSC系统安全1) 系统应关闭不必要的服务,不安装不必要的软件。2) 系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁,病毒代码库和系统漏洞库应安装。3) 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点;4) 系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需
11、求提供多级密码。系统应能自动实现下列控制:a) 防猜测口令功能,例如,系统登录时需要输入验证码,当口令输入错误达到一定次数系统自动将帐号锁定并告警。b) CSC应用软件的登录应具有验证密码复杂度功能,密码复杂度应达到:密码长度大于8位;密码是大小写字母、数字以及特殊字符的混合使用。c) CSC应用软件当具有定期强制修改密码功能,强制用户每3个月进行一次密码更改工作,并且3个月之内密码不能重复。5) 系统应具有完善的日志功能,能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长(在线3月),以便支持日后的事件调查和访问控制监控,包括:a) 应用系统日志:应用系统应该具有完善的日志功能,能
12、够记录系统异常情况及其他安全事件。应用系统日志应包括以下内容:l 用户创建、删除等操作。l 用户登录和退出的日期和具体时间及IP地址等信息。l 成功的和被拒绝的系统访问活动的记录。l 成功的和被拒绝的数据与其他资源的访问记录。l 成功的和被拒绝的管理操作记录。l 用户操作记录。b)数据库日志l 记录创建、修改和删除数据库用户的操作;l 记录创建、修改和删除任何数据库存储结构的操作;l 记录创建、修改和删除任何数据库对象的操作;l 记录创建、修改和删除表的操作;l 记录创建、修改和删除索引的操作;l 记录启用、关闭审计功能的操作;l 记录赋予、撤销某个账户数据库权限的操作;l 记录赋予和撤销某个
13、角色或账户对于某个对象权限的行为;l 记录目录和数据库配置的变更;l 记录数据应该包括失败的连接;c)操作系统日志l 开启操作系统日志功能对系统日志进行记录;l 系统日志应至少记录以下内容:l 对系统登录进行记录,记录登录主机的IP地址、用户名、时间等;记录系统成功以及失败的登录事件;l 记录系统事件。7 CSC硬件技术要求7.1对主机设备的要求1. 要求采用标准机架规格主机或主流小型机平台的主流机型,支持多处理器, 采用64位处理器。2. 要求组成双机或多机热备份系统。当其中一台主机发生故障时,可将其上的应用自动地切换到其他正常主机上,待故障主机修复后再切换回来。a) 多机群集系统中的每个主
14、机都应同时处于工作状态,并根据配置的情况运行相同或者不同的应用(或应用模块),以保证主机资源的充分利用;b) 主机的处理能力要求满足的所有应用和一定网络规模的需求,而且需考虑全部系统的开销及应用切换时性能余量。系统设计时应考虑40%的性能冗余;c) 内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于60%,保证系统在数据流量高峰时仍具有较强的抗冲击能力;d) 主机应支持100Mb/s或1000Mb/s等高速连接接入MDCN或IP承载网的核心局域网;e) 主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余;f) 支持电源、I/O设备、存储设备的热插拔;g) 主机系统设备应具有适当的
15、扩充能力,包括CPU的扩充、内存容量的扩充及I/O能力的扩充等;并可支持CPU模块的升级和群集内节点数的平滑扩充;h) 主机系统年平均无故障率应大于99.99%。7.2对存储设备的要求存储设备主要指磁盘阵列,实现数据的联机存储。1) 磁盘阵列设备要求有很高的安全可靠性;2) 磁盘阵列设备应可与多种厂家的主机系统相连; 3) 磁盘阵列应能配合多机高可用群集系统的需要;4) 磁盘阵列采用ULTRA SCSI 接口或FC-AL接口,并可提供多通道、双电源及冗余风扇;5) 磁盘阵列设备应具有较强的平滑扩充能力,包括系统存储容量的扩充及I/O能力的扩充等;6) 磁盘阵列应支持先进的存储、备份方式。7.3
16、对备份设备的要求备份设备一般指大容量的磁带库或光盘库等,主要用于数据的脱机备份。1) 备份设备要求有良好的安全可靠性;2) 备份设备可与多种厂家的主机系统相连;3) 磁带库要求支持ULTRA SCSI 或SCSI-2或FWD SCSI或FC-AL接口。大型的磁带库设备要求提供冗余的数据接口和机械手设备;4) 备份设备应具有较强的平滑扩充能力,包括系统设备容量的扩充及I/O能力的扩充等;5) 应支持先进的存储、备份方式。7.4对网络设备的要求网络设备必须符合集团公司最新版本的中国移动数据网许可设备标准。7.5对防火墙设备的要求防火墙产品应在中国移动业已完成的首批防火墙设备测试结果范围内。7.6对
17、时间同步的要求1) 要求系统内部所有服务器的时间必须同步。2) 时间同步精度达到100毫秒。3) 同步时钟源来自系统主用服务器。7.7电源/环境要求1) 电气要求:l 各种设备应采用可靠的净化220V-UPS进行保证,断电后可支持系统满载运行30分钟以上;l 除了UPS供电外,还应有应急响应柴油发电机提供安全保障。应急柴油发电机可在15分钟内紧急启动,储油可供24小时使用;l 输入UPS的交流电源应保证其有效值在180V至250V范围内,周期频率为48-51Hz。所有在一个电气网上的计算机和网络设备必须使用同一组接地线,要求参照通信系统的接地要求。2) 机房温、湿度要求:平台应在以下温湿度条件
18、下正常工作。设备名称温度()相对湿度()长期工作条件短期工作条件长期工作条件短期工作条件主要设备1530045406520903) 消防要求:应能对烟雾、惰性气体等进行及时报警。7.8 CSC网管系统硬件配置依据网管系统服务器的硬件处理能力应按照TPC-C的测算方法,确定系统规划接入的局站数后,通过对主机和存储容量等指标的测算,计算出硬件系统应满足的tpmC值,选择的网管服务器的处理能力应大于测算出的tpmC值。网管系统监控终端的处理能力应根据特定应用软件、特定服务和操作系统的消耗来估算,需要网管系统厂家测算特定应用软件的消耗,给出各类特定用途的监控终端的配置参考。8 CSC软件技术要求8.1
19、人机界面1)监控系统软件必须提供详细的在线帮助。2)监控系统软件应提供简体中文界面。3)监控系统软件操作应简单、方便,尽可能适应windows操作系统用户的使用习惯。4)监控系统软件所有窗口都可以进行最大化、最小化设置。5)系统应具有界面组态功能,能够根据被监控设备与环境的实际状况与维护管理架构,分层、分级、分类呈现监控信息;系统应提供必要的组态元件库,包括通用元件、各类设备信号样板、通用的界面模板和常用词汇等,并可灵活编辑各种库的内容;提供全屏幕编辑功能,能以所提供的各种库为基础,组合、编辑和配置用户界面;系统应具备批量配置功能,具备配置信息的批量倒入/导出功能;系统组态应能在线完成,所配置
20、的内容能方便地存储和调用。6)系统应具有电子矢量地图功能。8.2系统开放性1)系统需要提供标准C接口、D接口协议和数据库接口,协议参见接口分册。C接口:为集中监控中心(CSC)与区域监控中心(LSC)之间的接口。D接口:为区域监控中心(LSC)或集中监控中心(CSC)与其他网管或电子运维系统之间的接口协议,可以分成D接口(E-OMS),D接口(文本方式)两种协议接口。动环网管系统与电子运维系统之间的接口协议可以参考中国移动电子运行维护系统与网管系统互连接口规范。数据库接口:为CSC访问LSC配置和历史数据的协议接口。2)应提供相应的调测工具,保证客户端和服务器端软件接收和发送的数据应可见(例如
21、在调试状态),方便维护人员清晰明了的看到LSC和CSC之间的数据通信情况。8.3安全性1)系统应具有完善的安全防范措施,对不同的操作人员(系统管理员、操作管理员、一般操作人员)赋予不同的操作权限,并有完善的密码管理功能,以保证系统及数据的安全。2)系统的遥控、遥调操作需要密码保护并进行二次确认提醒。3)CSC各主机都需要具备长期稳定运行的能力,应有安全的密码校验机制,只有在密码校验通过后才能退出。4)CSC服务器、主机各软件因为意外原因终止后,应具备自动重启动功能。8.4可靠性1)监控系统软件应具有较强的抗误操作能力,不能因误操作而影响监控系统的正常运行。2)当监控系统软件局部功能模块发生故障
22、时,应不影响其他模块的正常运行。3)监控系统软件可以连续稳定运行。在非人为退出系统的情况下,整个监控系统的MTBF 应大于10000h。8.5可扩展性1)版本升级时,要求系统向下兼容。2)系统可以通过标准的接口,实现接入和接出第三方系统。实现系统的二次开发功能。8.6数据一致性1)CSC与LSC之间的实时数据和配置数据应保持同步;2)CSC与LSC之间的时钟每天至少应自动同步一次。3)所有的同步命令均由CSC发起。8.7数据库1)数据库宜选用大型关系型数据库,如Oracle、Sybase、Microsoft SQL Server等。2)CSC的数据存储周期应大于12个月。8.8操作系统操作系统应选用、通用的、稳定的实时多任务操作系统,优先采用UNIX、Linux、Windows等。8.9软件处理能力1个CSC可接入64个LSC,等效基站数不少于50000个(1个机房按20个基站计算)。8.10应用软件日志记录系统日志是系统记录自身运行过程中各种软事件的记录表,是系统进行自我维护的重要工具,也是维护人员用以了解系统运行情况的重要依据,所以各监控系统软件必须建立完善的系统日志,系统日志的内容要详细、简单易懂,适合维护人员分析系统运行状态和处理故障时使用。9编制历史版本号更新时间主要内容或重大修改1.0.02007.01.121.0.0版本- 12 -