中国电信产品维护经理认证体系教材-idc和云

更新时间：2024-01-17 07:18:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

中国电信交付经理认证试题推荐度：
相关推荐

产品维护经理认证体系教材

--IDC和云

中国电信维护岗位技能认证教材编写小组编制

1、数据中心综述 ........................................................................................................................... 5

1.1 业务定义 ........................................................................................................................... 5

1.2 目标客户 ........................................................................................................................... 5 1.3 数据中心机房等级 ........................................................................................................... 6 2、 IDC业务 .................................................................................................................................... 7

2.1 云托管服务 ....................................................................................................................... 7

2.1.1 整机架托管服务 ................................................................................................... 7 2.1.2 机位托管服务 ....................................................................................................... 7 2.1.3 VIP机房托管服务 ................................................................................................ 8 2.1.4 工作区服务 ........................................................................................................... 8 2.2 互联网接入服务 ............................................................................................................... 8

2.2.1 互联网固定速率独享端口接入服务 ................................................................... 9 2.2.2 互联网动态速率独享端口接入服务 ................................................................. 10 2.2.3 互联网共享端口接入服务 ................................................................................. 10 2.3 互联网区域访问服务 ..................................................................................................... 11

2.3.1 互联网固定速率独享端口区域访问服务 ......................................................... 11 2.3.2 互联网动态速率独享端口区域访问服务 ......................................................... 12 2.4 INTERNET网络 IP地址租用服务 ................................................................................. 12 2.5 数据中心互联专网接入服务 ......................................................................................... 13 2.6 数据中心机房专线服务 ................................................................................................. 13 2.7 数据中心增值服务 ......................................................................................................... 14 3、 IDC业务实现 .......................................................................................................................... 15

3.1 数据中心互联网接入服务的实现 ................................................................................. 15

3.2 数据中心互联网区域访问服务的实现 ......................................................................... 15 3.3 数据中心互联专网接入业务的实现 ............................................................................. 16 3.4 数据中心内部网络结构 ................................................................................................. 16 4、 IDC代维服务业务 .................................................................................................................. 17

4.1 业务定义 ......................................................................................................................... 17 4.2 目标客户 ......................................................................................................................... 17 4.3 代维服务分类和SLA等级 ............................................................................................. 17 4.4 代维服务内容 ................................................................................................................. 20 4.4.1 现场管理服务 ............................................................................................................. 20 4.4.2 设备管家服务 ............................................................................................................. 21 4.4.3 集中监控服务 ............................................................................................................. 22 4.4.4 系统维护服务 ............................................................................................................. 24 4.4.5 其它专业服务 ............................................................................................................. 27 5、 IDC代维服务业务实现 .......................................................................................................... 28

5.1 IDC代维服务体系架构 .................................................................................................. 28

5.1.1 代维服务管理系统 ............................................................................................. 28 5.1.2 代维运营团队 ..................................................................................................... 29

5.2 代维服务初始化 ............................................................................................................. 30

5.2.1 服务初始化启动 ................................................................................................. 30 5.2.2 服务初始化部署 ................................................................................................. 30 5.2.3 服务初始化交付 ................................................................................................. 31 6、 IDC网管系统 .......................................................................................................................... 32

6.1 整体架构 ......................................................................................................................... 32

6.2 建设情况 ......................................................................................................................... 33

6.2.1系统总体架构 ........................................................................................................ 33 6.2.2系统网络现状 ........................................................................................................ 34 6.3 主要功能 ......................................................................................................................... 36 6.3.1系统自监控.................................................................................................................... 36 6.3.1.1服务器CPU监控 ........................................................................................................ 36 6.3.1.2服务器内存监控 ......................................................................................................... 36 6.3.1.3服务器磁盘利用率监控 ............................................................................................. 37 6.3.1.4应用系统监控............................................................................................................. 37 6.3.1.5接口监控 .................................................................................................................... 37 6.3.1.6 ORACLE数据库监控 ................................................................................................... 37 6.3.1.7 JOBSS进程监控 .......................................................................................................... 37 6.3.1.8 URL监控 ..................................................................................................................... 38 6.3.1.9自定义进程监控 ......................................................................................................... 38 6.3.1.10监控报表 .................................................................................................................. 38 6.3.2智能业务巡检 ................................................................................................................ 38 6.3.2.1巡检任务获取与周期执行 ......................................................................................... 39 6.3.2.2巡检脚本获取与执行 ................................................................................................. 40 6.3.2.3指令模板管理............................................................................................................. 40 6.3.2.4设备巡检 .................................................................................................................... 40 6.3.2.5机房巡检 .................................................................................................................... 41 6.3.2.6机架巡检 .................................................................................................................... 41 6.3.2.7告警分析 .................................................................................................................... 41 6.3.2.8巡检结果入库............................................................................................................. 42 6.3.3全国19省份IDC集中监控 .......................................................................................... 42 6.3.4云网络质量检测管理 .................................................................................................... 42 6.3.4.1云网络SLA管理 ......................................................................................................... 42 6.3.4.2云应用监控功能 ......................................................................................................... 42 6.3.4.3设备IP及U位对应关系 ........................................................................................... 43 6.3.4.4网速探测 .................................................................................................................... 43 6.3.5 IDC资源管理与能力提供 ............................................................................................. 46 6.3.6业务网络资源数据稽核 ................................................................................................ 47 6.3.6.1创建稽核工程............................................................................................................. 47 6.3.6.2数据稽核比对............................................................................................................. 48 6.3.6.3稽核数据模型............................................................................................................. 50 6.3.7系统接口........................................................................................................................ 51 6.3.7.1与工信部综合管理系统接口 ..................................................................................... 51 6.3.7.2与网站备案IP地址备案CRM系统等外围系统比对接口 ...................................... 51

6.3.7.3与信息安全管理系统ISMS的数据接口 ................................................................... 52 6.3.8报表管理需求 ................................................................................................................ 52 7、云计算..................................................................................................................................... 56

7.1云计算概述 .............................................................................................................. 56

7.2云计算概念 .............................................................................................................. 57 7.3云服务分类 .............................................................................................................. 57 7.4虚拟化技术 .............................................................................................................. 60 7.4.1服务器虚拟化 ...................................................................................................... 60 7.4.2存储虚拟化 .......................................................................................................... 61 7.4.3网络虚拟化 .......................................................................................................... 62 7.4.4常用虚拟化技术 .................................................................................................. 63 7.4.5 虚拟化技术应用 ................................................................................................. 64 7.5 业务云建设 ............................................................................................................. 66

1、数据中心综述

1.1业务定义

中国电信数据中心业务是以中国电信多等级的数据中心机房体系和高质量的网络资源为基础，以专业化现场服务为保障，为满足互联网客户、政府、金融、企业客户对数据中心（ DC）、灾难备份（ DR）及互联网数据中心接入服务（ IDC）需求而提供的包含网络接入、设备托管等综合性、专业化的服务。

中国电信数据中心业务根据客户对网络和服务的不同需求，分为互联网数据中心服务（IDC）、数据中心服务（DC）和数据灾备服务（DR）。

互联网数据中心业务 (Internet Data Center，简称 IDC)：为满足客户高速互联网连接和设备托管的需求，为客户提供数据中心机房环境、安全可靠的基础资源服务、高速互联网连接以及各种增值业务的服务。

数据中心业务（ Data Center，简称 DC）: 为满足党政军、金融、大中型企业客户等内部数据和应用的保存处理需求，为客户提供包含高等级的数据中心机房环境、安全可靠的基础资源服务、高质量的网络电路以及增值服务在内的整体解决方案服务。

数据灾备业务 (Data Recovery，简称 DR)：为满足党政军、金融、大中型企业客户等客户数据保全和业务恢复的需求，提供包含基础设施服务、网络系统服务、数据存储服务、数据处理服务、灾备演练与恢复服务、咨询服务和增值服务等在内的整体解决方案服务，从而实现客户业务的连续性。

针对 IDC、DC、DR三类客户需求，数据中心业务提供云托管服务、互联网接入服务、互联网区域访问服务、 INTERNET网络 IP地址租用服务、数据中心互联专网接入服务、机房电路专线服务以及增值服务的多种业务产品。可根据客户实际需求灵活选择产品的组合以满足客户需求。

1.2目标客户

数据中心业务主要目标客户包括： ? IDC业务批发商 ? IDC业务接入商

? 党政军部门

? 金融企业：包括银行、保险、证券等

? 互联网企业：门户网站、社区网络、游戏网站等 ? 国内外有互联网应用需求的企业 ? 其它

1.3数据中心机房等级

根据数据中心机房的软硬件设施和人员配置情况，以及由此产生的服务水平差异，中国电信数据中心机房分为五星、四星、三星、二星和一星，每个级别的产品可以是一处独立的机房，也可以是机房的一部分。

? 五星级机房需满足国际化企业数据中心、大型互联网企业定制 IDC 服务的需求，

针对数据安全有严格要求的政府部门、金融企业可建立灾备中心。机房标准与 TIA-942 的 TierIV-TierIII 等级标准相当。

? 四星级机房需满足政府机关和金融行业的数据中心、 CIP和互联网企业高带宽的

需求，提供优质优价和充足的资源条件。机房标准与 TIA-942的 TierIII 等级标准相当。

? 三星级机房提供基础服务和为一般性业务、中小企业提供较好的服务、可接受的

价格。机房标准与 TIA-942 的 TierII等级标准相当。

? 二星级机房提供面向散户和批发商、数据中心入门级产品。机房标准与 TIA-942

的 TierI 等级标准相当。

? 一星级机房满足就近接入，以及区域网络延伸覆盖需求。机房标准略低于

TIA-942 的 TierI 标准。

机房评级标准见《数据中心星级评定管理办法（试行》（中国电信〔 2012〕24号）。新建机房遵循集团网发部《中国电信 IDC机房设计规范》〔2011〕868号。

2、IDC业务

2.1云托管服务

云托管服务是指向客户提供电信的网络和机房等基础资源的专业服务，包括整机架托管服务、机位托管服务、 VIP机房托管服务以及工作区服务。

2.1.1整机架托管服务

整机架托管服务是为客户提供电信级数据中心公共机房内以机架为单位的托管服务，客户将自带设备放置于数据中心机房的机架上，托管的服务器由客户自行维护或选择代维服务，电信提供电力和相关机房配套保障服务。

整机架托管服务为客户提供 42U至 49U的各种规格的标准机架，电信提供 10A至 32A之间任意整数规格机架电力，超过 10A部分的电量由客户购买，原则上 20A（不含）电力以下每机架最多承放 15台设备， 20A（含）以上高密度机架最多不得超过 20台设备。

机架服务承放设备规定，普通机房的机架上架设备的摆放方式采用间隔摆放；高密度机架上架设备需保证不超过机架承重和设计功率。中国电信提供 10A至 32A之间任意整数规格机架电力，超过 10A部分的电量由客户购买。

2.1.2机位托管服务

机位托管服务主要为客户提供电信级数据中心公共机房内的机位服务，以单个机位为销售单位。客户将自带设备放置于数据中心机房的机位上，托管的服务器由客户自行维护或选择代维服务，电信提供电力和相关机房配套保障服务。

机位托管服务主要有以下几种方式：

? 方式一：按标准机位尺寸，以 U（高为 4.445cm）为单位提供， 1U起，并以 1U

为单位递增，每 U配备 1A电力负荷；或以 1/2机架为单位机位，每 1/2机架配备 5A电力负荷。

? 方式二：按服务器实际占用空间提供，高度小于 4U（含）的塔式服务器，按服

务器台数提供；大于 4U的塔式服务器，按实际 U高度取整。刀片式服务器按每

套刀片服务器占用 1/2机架空间提供。

2.1.3VIP机房托管服务

VIP机房托管服务主要为客户提供电信级数据中心公共机房内的封闭或半封闭的空间，用于放置客户的网络设备和服务器。 VIP机房提供独立的门禁系统、按需的电源供应系统、高优先级别的网络监控和客户服务。

VIP机房中的机架可由电信根据合同约定提供，也可由客户自备，网络设备和服务器等设备由客户自备。客户独立对 VIP机房内的设备进行管理、配置及维护。

VIP机房机架密度参照 2.5至 4平米（使用面积）置放一个机架标准，机架承放设备个数的标准参照机位、机架服务标准。

VIP机房的面积 4平米（使用面积）开始提供，以平米为单元进行递增。每平米配备 5A电力负荷。超额电力按实际电量计量或按约定值收取。

2.1.4工作区服务

工作区服务指的是为了满足客户进行自身设备的管理维护操作、办公、新闻发布等需求，为客户提供的主机房以外的工作附属区服务。主要工作区有：指挥中心室、测试室、新闻发布厅、休息室、办公室、会议室、库房、客户操作室等。

工作区服务按提供的方式又分为：

? 按功能提供：根据客户对工作环境的要求，提供具备相关使用功能的工作区。其

中新闻厅、会议室按次或按使用时长计；测试室、用户操作室按天计；库房按共同库房或私用库房计。

? 按面积提供：以平方米为单位划分工作区，由客户自行布置工作区的各项设施，

已达到满足自身需求的目的。

? 按工作席位提供：按工作席位个数收取费用，一个工作席位提供一人办公条件的

桌椅等基本办公设施。

2.2互联网接入服务

互联网接入服务是为中国电信数据中心客户提供 CHINANET网络端口接入，实现客户可

被互联网用户的广泛访问。互联网接入服务包含固定速率独享端口、动态速率独享端口和共享端口三种接入方式的接入服务。

2.2.1互联网固定速率独享端口接入服务

互联网固定速率独享端口接入服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的互联网接入端口，直接接入 IDC网络的接入层、汇聚层或核心层设备。

客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。

业务规格：

? 端口类型包括：百兆电口 /千兆电口/千兆光口 /万兆光口等。 ? 接入层级：骨干网 /CN2/城域网。 ? 限定速率：

? 100M带宽及以下，以 10M为颗粒度递增。 ? 100M～1G（含 1G）带宽，以 100M为颗粒度递增。

? 1G 带宽以上～10G（含 10G）带宽，以 100M为颗粒度递增。 ? IP地址配置：

? 1G（不含）以下每 100M配 4个地址，不足 100M按 100M计； 1G及以上每 1G

配 64个 IP地址。

? 所需 IP地址按照连续 IP地址或 IP地址段提供。 ? IP地址以段为单位进行管理和维护。 ? 访问范围：

? 不限区域访问：服务器可被全球互联网用户访问

? 区域访问：服务器被一定范围内的互联网用户访问，而区域外的互联网用户

不能访问。受限访问区域范围原则上限定为城域网。

? 协议类型：静态路由协议、动态路由协议（协议类型若为 BGP，需提供 AS号和 IP

地址段信息）。

2.2.2互联网动态速率独享端口接入服务

互联网动态速率独享端口接入服务是指客户设备的内容服务器放置在中国电信数据中心机房，直接接入 IDC接入层、汇聚层或核心层设备，独占该设备的一个端口，中国电信不限定端口的网络速率，而是根据合同约定计费方式提供动态带宽服务。

客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。动态速率独享端口接入服务一般采用峰值计费、 95峰值、均值流量（详见计费方式）等计费方式。业务规格：

? 端口类型包括：千兆电口 /千兆光口/万兆光口等。 ? 接入层级：骨干网 /CN2/城域网。 ? 接入带宽：

? 100M～1G（含 1G）带宽，以 100M为颗粒度进行递增。

? 1G 带宽以上～10G（含 10G）带宽，以 100M为颗粒度进行递增。 ? IP地址配置，根据保底带宽配置 IP地址数量：

? 1G（不含）以下每 100M配 4个地址，不足 100M按 100M计； 1G及以上每 1G

配 64个 IP地址。

? 所需 IP地址应按照连续 IP地址或 IP地址段提供。 ? IP地址以段为单位进行管理和维护。

? 保底速率：保底带宽是指合同约定起点收费带宽，保底带宽原则上不得低于端口

速率的 20%。用户实际使用情况低于保底值，则按保底值收费。

? 超额速率：指超出保底速率之外的超出的带宽值，超出部分以 M为单位计量。 ? 计费方式：峰值计费、 95峰值、均值流量计费等。

2.2.3互联网共享端口接入服务

使用互联网共享端口接入服务的内容服务器放置在中国电信数据中心机房。多台客户设备通过交换机共同接入 IDC接入层交换机，通过接入层交换机同一上行链路及 Vlan接入 IDC网络汇聚层设备，客户带宽受该链路所带客户数影响。交换机上联口采用负载均衡技术连接到对应端口，下联口连接用户并进行端口限速。

互联网共享接入业务只能在数据中心内部网络的接入层提供，不能在核心和汇聚层提

供。业务规格：

? 端口类型：限于 100M电口提供共享带宽服务。

? 基本速率：交换机下联口提供给用户的限速速率，提供 10M/30M两种规格。 ? ?IP地址配置：每个共享端口配 1个 IP地址。

2.3互联网区域访问服务

互联网区域访问服务是为中国电信数据中心客户提供互联网端口接入，实现客户托管的服务器能够被所在城市周边区域的互联网用户访问。互联网区域访问服务包含固定速率独享端口和动态速率独享端口两种接入方式的接入服务。

2.3.1互联网固定速率独享端口区域访问服务

互联网固定速率独享端口区域访问服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的一定区域内的互联网访问服务。

业务规格：

? 端口类型包括：百兆电口 /千兆电口/千兆光口 /万兆光口等。 ? 限定速率：

? 100M带宽及以下，以 10M为颗粒度递增。 ? 100M～1G（含 1G）带宽，以 100M为颗粒度递增。

? 1G 带宽以上～10G（含 10G）带宽，以 100M为颗粒度递增。 ? IP地址配置：

? 1G（不含）以下每 100M配 4个地址，不足 100M按 100M计； 1G及以上每 1G

配 64个 IP地址。

? 所需 IP地址按照连续 IP地址或 IP地址段提供。 ? IP地址以段为单位进行管理和维护。

? 通达范围：被一定范围内的互联网用户快速访问，而区域外的互联网用户不能访

问，受限访问区域范围限定为单个城域网。

? 协议类型：静态路由协议、动态路由协议（协议类型若为 BGP，需提供 AS号和 IP

地址段信息）。

2.3.2互联网动态速率独享端口区域访问服务

互联网动态速率独享端口区域访问服务是指客户设备的内容服务器放置在中国电信数据中心机房，直接接入 IDC接入层、汇聚层或核心层设备，独占该设备的一个端口，中国电信不限定端口的网络速率，而是根据合同约定计费方式提供动态带宽服务。

客户根据其服务器访问用户的分布范围限定在一定区域内的互联网访问服务。互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。动态速率独享端口接入服务一般采用峰值计费、95峰值、均值流量（详见计费方式）等计费方式。业务规格：

? 端口类型包括：千兆电口 /千兆光口/万兆光口等。 ? 接入带宽：

? 100M～1G（含 1G）带宽，以 100M为颗粒度进行递增。

? 1G 带宽以上～10G（含 10G）带宽，以 100M为颗粒度进行递增。 ? IP地址配置，根据保底带宽配置 IP地址数量：

? 1G（不含）以下每 100M配 4个地址，不足 100M按 100M计； 1G及以上每 1G

配 64个 IP地址。

? 所需 IP地址应按照连续 IP地址或 IP地址段提供。 ? IP地址以段为单位进行管理和维护。

? 通达范围：被一定范围内的互联网用户快速访问，而区域外的互联网用户不能访

问，受限访问区域范围限定为单个城域网。

? 保底速率：保底带宽是指合同约定起点收费带宽，保底带宽原则上不得低于端口

速率的 20%。用户实际使用情况低于保底值，则按保底值收费。

? 超额速率：指超出保底速率之外的超出的带宽值，超出部分以 M为单位计量。 ? 计费方式：日峰值计费、周峰值计费、月峰值计费、 95峰值、均值流量计费等。

2.4INTERNET网络 IP地址租用服务

INTERNET网络 IP地址租用服务主要包括随用户使用的带宽赠送的免费 IP地址和用户额外向电信自购的 IP地址服务， IP地址以段为单位进行管理。用户自带的需入网广播 IP地址，该自带的 IP地址必须在工信部备案且备案主体与最终用户必须一致。

业务规格： ? IP地址配增：

? 独享带宽互联网接入：每端口 1G（不含）以下每 100M配 4个地址，不足 100M

按 100M计；1G及以上每 1G配 64个 IP地址。 ? 共享带宽互联网接入：每端口配 1个 IP地址。 ? 超额购买 IP地址：

? 以 2N连续地址段购买，以 IP地址个数为单位计费。 ? 最小购买单位为 4个 IP地址。 ? 自带 IP地址广播：

? 以 2N连续地址段方式广播，以 IP地址个数为单位计费。 ? 最小广播个数为 128个 IP地址。

2.5数据中心互联专网接入服务

数据中心互联专网接入服务主要为中国电信数据中心的客户提供与互联网隔离的数据中心互联专网的网络端口接入，实现其不同数据中心服务器之间的灵活、安全可靠的连接和信息传送。使用该接入服务的服务器应放置在中国电信数据中心机房。使用该接入服务的客户共享一个数据中心互联专网，各数据中心接入点享有独立的接入带宽和 IP地址。

业务规格：

? 端口类型包括：百兆电口 /千兆电口/千兆光口 /万兆光口等。 ? 接入带宽：

? 100M带宽及以下，以 10M为颗粒度进行递增。 ? 100M～1G（含 1G）带宽，以 100M为颗粒度进行递增。

? 1G 带宽以上～10G（含 10G）带宽，以 100M为颗粒度进行递增。

2.6数据中心机房专线服务

机房电路服务包含向客户提供连接数据中心机房的多种速率、不同类型的 SDH、ATM\\FR、DDN、MSTP、MPLS VPN等的专线服务。机房电路服务一端是电信 IDC机房，另一端连接机房外用户装机地址。该服务的电信规格、开通流程参照本地专线电路规格和开通流程。

（严禁通过 IDC的网络设备转接至互联网，此类专线只允许访问该客户自有设备）。

2.7数据中心增值服务

数据中心增值业务是指为客户所托管设备及网络提供的代用户实施的网络及设备的安全和维护服务，包括：正向 /反向域名解析、 DDOS攻击防护、防火墙、 SOC 、防 ARP攻击、KVM、域名注册、代维服务等。

? 正向/反向域名解析：正向域名解析是从域名到 IP地址的映射关系的解析，反向

域名解析指的是从 IP地址到域名的解析。

? DDOS攻击防护： DDoS（分布式拒绝服务 Distributed Denial of Service）攻

击防护服务通过集中部署的清洗中心和监测设备，为用户提供实时监控、流量牵引、攻击流量清洗等定制化功能，提供运营商级的安全增值服务。该服务对进入客户网络的互联网流量进行实时监控，及时发现包括 DDoS 攻击在内的各种异常流量，在不影响正常业务流量的前提下过滤攻击流量，有效满足客户对互联网业务连续性的需求。同时，该服务通过事件通告、分析报表等服务内容增强客户网络流量和安全状况的可见性。详细内容可参见《“网络安全专家服务-DDoS 攻击防护服务”业务管理办法（ V1.0）》（中国电信[2007]888号）。

? 防火墙：指数据中心向客户提供独享（虚拟）硬件防火墙并配置于客户网络前端，

保护客户的网络安全服务。

? SOC:通过对数据中心网络和应用系统的实时监控分析，为数据中心业务客户提

供安全事件风险发现、安全事件监控、事件预警、应急响应处理等安全支撑服务的业务，参见《“网络安全专家服务客户网络安全运营服务”业务管理办法（试行）》（中国电信客户〔 2011〕1号）

? 防 ARP攻击：防 ARP攻击业务通过在路由器上部署策略，实现 MAC地址绑定，防

止 ARP欺骗功能。

? KVM：KVM是键盘(Keyboard)、显示器 (Video)、鼠标 (Mouse)的缩写。通过适

当的键盘、鼠标、显示器的配置，实现系统和网络的集中管理和提供起可管理性 ,利用 KVM多主机切换系统，就可以通过一套 KVM在多个不同操作系统的主机或服务器之间进行切换。客户可以通过 KVM系统实现远程仿真键盘、视频、鼠标，并实现电源远端控制。使云托管客户远程完成对服务器的控制。

? 域名注册：数据中心可作为域名注册代理机构为客户提供域名注册服务，客户通

过数据中心向域名注册管理机构提交域名注册申请资料。

? 代维服务：中国电信为托管在电信机房的客户的设备和网络提供设备代收、代装

机、系统代维护等代维服务。

3、IDC业务实现

3.1数据中心互联网接入服务的实现

数据中心上联城域网的接入层级较高。与普通宽带接入业务接入城域网内汇聚层 BRAS或 SR路由器不同，数据中心接入到城域网的出口路由器，并通过城域网上联 CHINANET骨干网。

数据中心上联 CHINANET骨干网 ,是指数据中心出口路由器通过独立网络路由连接 CHINANET骨干网的 C/D路由器，而不汇聚城域网流量。

省内数据中心之间可以组成数据中心专网，经过汇聚后直接接入 CHINANET骨干网的 C/D路由器，不汇聚城域网流量（如图一所示）。

图一数据中心接入城域网 /CHINANET示意图

3.2数据中心互联网区域访问服务的实现

数据中心互联网区域访问服务中，可通过访问列表限定等方式实现对区域外互联网用户访问该数据中心客户的限制。访问列表限定方式即对只限定在区域内访问的地址或地址段，在数据中心出口路由器上通过访问列表（ ACL）方式将本区域内互联网 IP地址段设定为允

许访问，而拒绝其它限定区域外的所有地址对该地址或地址段的访问（如图二所示）。

图二：互联网区域访问服务示意图

3.3数据中心互联专网接入业务的实现

数据中心互联专网接入业务是通过 CN2承载网络在数据中心机房间搭建一个与外部互联网相对隔离的互联专网。客户通过数据中心互联专网接入实现客户在数据中心间服务器的快速便捷的内部互联（如图三所示）。

图三：数据中心互联专网接入业务示意图

3.4数据中心内部网络结构

在数据中心出口路由器以下，一般存在核心层、汇聚层和接入层等三层网络结构（如图四所示）；其中部分数据中心为简化数据中心内部网络结构，将汇聚层交换机和接入层交换机合设，从而让三层网络简化为二层网络。原部分数据中心提供的互联网共享接入业务要

求只能通过接入层交换机接入，不得在汇聚层和核心层提供。

图四数据中心内部组网结构示意图

4、IDC代维服务业务

4.1业务定义

中国电信IDC代维服务是整合中国电信专业运维资源，以ITIL规范为IT服务管理框架，为客户托管在电信数据中心内的基础设施、服务器等IT系统提供现场管理服务、设备管家服务、集中监控服务、系统维护服务、其它专业服务等整体代维服务，以保证客户IT系统正常、稳定、健康的运行。解决了客户自行管理维护托管IT系统技术能力不够、IT维护成本高、路程遥远、及时性不够等诸多问题。

4.2目标客户

IDC代维服务的目标客户是将IT设备托管在中国电信数据中心内的各类政企客户。IDC代维服务作为IDC的增值业务，客户在机架购置同时可选择是否采购该项增值业务；也可为已租赁的机架额外购买代维服务。

4.3代维服务分类和SLA等级

中国电信IDC代维服务包含五大服务包和两大服务等级，其中根据服务类型和对技术支撑团队能力要求的差异分为五大服务包，分别是：现场管理服务包、设备管家服务包、集中监控服务包、系统维护服务包和其它专业服务包。

各类服务包根据相应的服务时限和服务要求分为标准型和增强型两类服务指标。客户可根据托管设备和系统的特点选择相应的服务包和服务等级。

每个服务包内有多个服务子项，每个服务子项下可包含多个服务功能，详见4.4节。 IDC代维服务的分类和级别如下表：服务级别服务内容服务子项服务功能现场管理服务包（包月）客户机房环境巡检主机、存储、网络设备硬件运行状态巡检接入辅助设备巡检物理链路巡检线路插拔物理设备开关机现场操作介质更换其它现场管理服务报告其它 7*12；完成时间60分钟 7*12；完成时间90分钟 7*12；完成时间4小时 7*12；季度设备管家服务包设备代收设备管理设备代保管设备上下架备品备件更换设备管家服务报告其它网络设备监控设备线路监控系统监控主机、存储等设备监控安全设备监控互联情况监控数据库监控 7*24系统自动监控异常情况60分钟通知 7*24系统自动监控和专人监控异常情况30分钟通知 7*12；代保管一周 7*24 提供7*8服务 7*12 4小时现场响应季度集中监控服务包（包月） 7*24；代保管一周 7*24 提供7*8服务 7*24 2小时现场响应月度 7*24；完成时间30分钟 7*24；完成时间45分钟 7*24；完成时间2小时 7*24；月度 1次/天异常情况60分钟通知 2次/天异常情况30分钟通知标准型增强型常规巡检 Web服务监控系统日志监控集中监控服务报告其它网络设备巡查系统健康性检查主机设备巡查存储设备巡查应用系统检查系统安装系统安装与升级系统更新及升级数据库等软件安装数据库等软件更新及升级设备高级操作设备故障处理高级维护备件顶替系统高级操作系统故障处理系统维护服务报告其它数据恢复数据备份数据迁移客户网络安全监控服务安全事件管理服务网络安全运营服务系统脆弱性检测服务安全风险管理服务安全响应服务安全报表服务可选服务网站安全运营服务网站安全运营服务其它 — — 5*8 7*24 7*12 4小时现场响应 - 7*12 4小时现场响应 7*12 4小时现场响应 4- 季度其它专业服务包灾难备份服务 — — — 提供 7*24 2小时现场响应 7*24 2小时现场响应 7*24 2小时现场响应 7*24 2小时现场响应 7*24 2小时现场响应月度 7*8；2个工作日内完成 7*8；1个工作日内完成 1次/季度 1次/月季度系统维护服务包月度 4.4代维服务内容

4.4.1现场管理服务

现场管理服务指客户在租用IDC机房期间，为客户提供日常的环境设备巡检以及设备的基础操作和维护服务，包括现场巡检和现场操作等服务。

1. 常规巡检服务

常规巡检是由现场工程师根据客户所选服务等级，按日常维护规程对服务范围内的机房环境、托管设备和系统进行例行巡检，并填写例行维护日志。遇到设备告警等异常情况，根据服务级别应在30分钟—60分钟内以电子邮件、电话或短消息的方式通知客户，客户至少提供两位联系人的联系方式。

标准型服务提供1次/天的常规巡检和季度巡检报告，异常事件60分钟告之；增强型服务提供2次/天的常规巡检和月度巡检报告，异常事件30分钟告之。

? 常规巡检服务功能

服务功能客户机房环境巡检巡检指标 ? 机房温度、湿度检查 ? 机房地面清洁主机、存储、网络设备硬件运行状态巡检 ? 电源模块指示灯 ? 风扇运行状态 ? 网络状态指示灯 ? 整机指示灯状态 ? 机房温度、湿度检查 ? 设备地线检查接入辅助设备巡检 ? 上下行端口物理连接检查 ? 设备端口状态检查 ? 检查链路故障的指示灯及其他告警检查物理链路巡检 ? ODF、DDF等配线架上走线、跳线位置检查 ? 网络设备与接入辅助设备之间的电缆、双绞线等连接检查 ? 网络设备与客户内网之间的光纤、双绞线等连接检

? 为客户设备的操作系统进行升级或安装补丁（系统出现补丁升级需求后，与客户确认，得到许可之后在规定时间内完成系统补丁升级工作）；系统更新及升级 ? 为客户设备的系统进行安全更新（系统出现安全更新需求后，与客户确认，得到许可之后在规定时间内完成安全更新工作） ? 为客户主机安装指定软件（由客户提供正版授权软数据库等软件安装件和操作系统，包括WAS+WEBLOGIC+ORACLE) ? 为客户设备的数据库等软件进行更新与升级（系统数据库等软件更新及升级出现软件更新与升级需求后，与客户确认，得到许可之后在规定时间内完成软件更新与升级工作） 3. 高级维护服务

根据客户需求为客户提供高级维护服务，针对客户设备及系统的高级操作、备件顶替、故障处理等请求进行响应实现，保证客户系统的稳定性和安全性。

高级维护服务功能：

服务功能维护要点 ? 根据客户提供的数据库数据恢复流程，提供数据恢复、一致性验证、性能优化等服务。 ? 通过已经备份的数据，将中间件恢复到可使用的版本，并进行调优服务。对客户的设备进行故障定位后，按约定及时通知客户或相关服务商。 ? 故障定位 ? 故障处理 ? 故障分析及报告 ? 重大故障专题讨论按客户需求，由专业服务团队对客户设备进行备件替换，备件由客户提供。专业服务团队负责帮助客户完成备件设备的配置，按客户需求完成设备的网络、系统、软件等，保证用户设备的正常使用。 ? 应用系统检测：对客户指定应用进行系统检测，包括侦听连接正常性测试、正常登陆测试、Sql执行正常性测试、表空间正常访问测试、表读写正常性测试、客户端连接测试等，并对检测结果进行记录。 ? 日志清理：对客户指定数据库中过期或重复的设备高级操作设备故障处理备件顶替系统高级操作日志进行清理，并对清理的时间进行记录对系统进行故障定位后，按约定及时通知客户或相关服务商。 ? 抓取数据库性能日志信息，对引起数据库瓶颈的性能相关的参数进行调整优化。 ? 根据对中间件的性能分析，通过修改参数解决用户遇到的故障、瓶颈。 ? 故障分析及报告 ? 重大故障专题讨论系统故障处理 4.4.5其它专业服务

其它专业服务的服务内容可进行整包订购，相关详细服务细节可参考各服务子项相

关规范，服务子项包括灾难备份服务、网络安全运营服务、网站安全服务。

1. 灾难备份服务

根据客户需求为客户提供灾难备份服务，针对客户系统的数据恢复、数据备份以及数据迁移等请求进行响应实现，保证客户系统的稳定性和安全性。

灾难备份服务包括数据恢复、数据备份、数据迁移等。

灾难备份服务的详细内容可参考《中国电信“灾难备份服务”业务管理办法(V1.0)》（中国电信客户〔2006〕16号）。

2. 网络安全运营服务

根据客户为客户网络安全服务，网络安全服务详细内容可参考《中国电信“客户网络安全运营服务”业务规范（V1.0）》及《“网络安全专家服务—客户网络安全运营服务”业务管理办法（试行）》（中国电信客户〔2011〕1号）。客户可咨询客户经理关于网络安全服务的详细信息。

3. 网站安全运营服务

网站安全服务详细内容可参考《“网站安全专家服务”业务管理办法》（中国电信客户〔2014〕13号）。客户可咨询客户经理关于网站安全服务的详细信息。

5、IDC代维服务业务实现

5.1IDC代维服务体系架构

中国电信IDC代维服务依托代维服务管理系统，充分发挥现有IDC维护服务团队的技术能力，并适当引入合作伙伴的构架设计实现的。代维服务管理系统包括服务台、运营管理模块和采集监控系统三部分。并与集团CRM系统、资源管理系统、集团计费系统等IT系统对接。

代维运营团队负责代维服务的实施操作，包括业务运营管理团队、业务运营服务团队、专业服务团队、运营支撑团队。客户与运营人员分别通过自服务门户和服务管理门户接入代维服务管理系统。

代维服务系统架构图

5.1.1代维服务管理系统

(一)服务台

服务台是为用户提供服务和请求响应的中心，同时也是用户报告故障和提交服务请求的界面。服务台通过对核心服务提供规范化的流程控制，按照用户SLA协议要求调用必要的资源，从而保证服务处理时限，确保服务质量。

(二)运营服务模块

运营管理模块遵循国际ITIL标准，负责代维管理系统各项请求和事件的处理，提供面向用户服务和面向运维的管理功能。通过流程管理和工单管理使日常的运维工作流程化、职责角色清晰化，保留业务痕迹为业务统计、考核、监督提供基础数据。运营管理模块具有服务级别管理、服务请求管理、巡检管理、告警管理、备品备件管理、配置管理、运行管理等功能。

(三)数据采集监控模块

数据采集监控模块是通过技术手段从客户接入设备、客户网络和设备、客户IT设备收集性能数据或告警数据，并对告警及性能数据进行处理、分析、入库。中国电信数据采集监控模块可采用多种实现方式，如省集中监控、引入合作伙伴等。

? 省集中监控：省公司统一建设采集监控系统，采集监控数据提交代维运营管理系

统统一处理。

? 引入合作伙伴：采用合作伙伴的采集监控系统，采集监控数据提交代维运营管理

系统统一处理。 (四)代维服务门户

代维服务门户主要包括自服务门户和服务管理门户。自服务门户为客户提供统一的代维服务自助服务入口及使用界面。客户可以通过登录自服务门户进行账户的管理、服务预约申请、服务信息查询、故障申告等功能。

服务管理门户为代维服务运营人员提供运营的使用界面，处理IDC代维服务的订单开通、变更，客户的业务需求、上报故障，监控系统上报故障等。

5.1.2代维运营团队

中国电信代维服务的运营团队主要由业务运营管理团队、业务运营服务团队、第三方专业服务团队、运营支撑团队组成。

(一) 业务运营管理团队由集团/省网运体系承担，是IDC代维业务运营服务的牵头组织者和管理者，负责组织IDC代维运营团队，负责IDC代维的系统和手段建设，负责IDC代维服务跨域项目的协调处理，负责IDC代维业务的服务质量管理，负责IDC代维运营服务团队、第三方服务团队、运营支撑团队的服务质量考核。

(二) 业务运营服务团队由省/地市IDC运营单位承担，向业务运营管理团队负责，承担项目售中实施、客户服务受理、现场运营服务等职责，相关职责如下：

1. 售中实施：负责IDC代维服务项目的售中开通；负责项目后续运营信息的初始化配

置；负责一点向售后服务受理运营交付；

2. 售后服务受理：负责7*24小时受理IDC代维服务的服务请求；负责组织对受理的客户服务请求实施和处理；负责一点向客户反馈服务完成情况；负责本地集中监控服务的运营，7*24小时对客户网络和系统进行监控，根据系统告警启动现场运营服务；负责按期向客户提交代维服务报告。

3. 现场运营服务：负责值守IDC机房，及时接受售后服务派单并根据要求进行响应和处理，负责IDC现场管理服务包、设备管家服务包两大类服务的实施和运营。

(三) 第三方专业服务团队由IT外包专业服务厂家、系统安全服务厂家等第三方专业团队组成，向IDC运营管理单位负责，是专业服务运营的承担者。专业服务团队通过远程接入或现场派驻的方式负责系统维护服务包、其它专业服务包的实施和运营。

(四) 运营支撑团队由集团业务运营管理团队指定，向集团业务运营管理团队负责，是IDC运营管理平台的建设和运营的承担者。负责提供并运营IDC代维服务流程管理平台，提供并运营IDC代维客户自服务门户，定期整理、汇总、统计并向客户提交服务统计报告，协调跨域服务调度，支撑运营管理团队统计业务运营情况。

5.2代维服务初始化

代维服务的初始化方案由电信方和客户根据需求和机房条件等情况共同协商决定，中国电信为客户的代维服务初始化提供全程服务。

5.2.1服务初始化启动

代维服务的初始化从客户与电信方签订合同开始，由客户经理发起代维服务初始化启动会，梳理客户代维服务的需求，与相关团队确认服务的时间进度及维护团队的人员，开始服务初始化的准备工作。

5.2.2服务初始化部署

服务初始化部署主要执行初始化启动会中确认的初始化需求，包括软件部署、硬件部署、人员配置、工具准备以及平台信息录入等，具体如下：

1) 部署准备

由机房IDC运营经理负责确认代维服务初始化所需的人员、设备、工具等准备齐全。 2) 软件部署

在客户网络端部署客户代维服务专用代理服务器，安装代维服务的软件代理。在客户网络的代维服务监控对象上进行相应配置或安装代理软件，由监控对象主动将日志发送至监控代理服务器，再经过监控系统同步至代维服务管理平台。

软件部署需保证监控代理服务器与监控对象间网络可达，监控代理服务器与代维服务管理平台间网络可达。

3) 硬件部署

硬件部署是指运营人员根据服务的需求，对有监控需求的服务器设备部署硬件探针，通过探针采集设备的运行数据，并传送至监控系统。同时，硬件设备以设备旁路接入的方式部署于客户网络端的网络交换设备，并在网络交换设备中配置端口镜像，将监控对象所在网络端口的流量发送至硬件采集设备，硬件设备通过流量分析获取监控对象的监控数据。硬件设备与代维服务管理平台间须保证网络可达。

4) 服务信息配置

由服务人员与技术实施团队根据客户需求及订单信息在平台内配置相关信息，具体包括：

? 客户信息：客户所在省/市、邮政编码、客户地址、客户联系人电话、客户经理

电话、合同生效时间、合同终止时间、收费周期、合同性质等。

? 资源信息：包括机房信息、机架信息、U位信息、网元信息、电路信息等； ? 设备信息：根据客户所选服务内容、服务等级，填写设备配置信息、系统配置信

息等。

? SLA配置：服务内容、服务数量、服务等级等。 ? 集中监控配置：根据客户所选监控内容进行配置。

5.2.3服务初始化交付

初始化部署完成后，由客户经理与相关团队确认服务的范围、内容等是否符合合同要求，并与客户确认初始化完成，交付服务维护手册等服务使用文件，服务维护手册包含运维服务内容、使用流程、服务级别、团队、设备CMDB、报告模板等内容，详细请参考《中国电信IDC维护规范》。

6、IDC网管系统

6.1整体架构

中中中中中中CRM中中中中中中中中中中中中中中B中中中中中中中IDC中中中中中中C中中中中中中中IDC中中中中中中AD中中中中中中IP中中中中中中AEE中中中中中中IDC中中中中中中中中中中中中IDC中中中中中中中中中中IDC中中中中中中IDC中中中中中中IDC中中图1中国电信IDC业务网管系统整体架构

中国电信IDC业务网管系统采用两级架构。第一级为省级IDC业务网管系统，以省为独立建设；第二级为集团级IDC业务综合网管系统，全网集中建设。

集团级IDC业务综合网管系统主要从省级IDC业务网管系统提取各省IDC业务运营、运维的基础数据，包括：作业计划制定与执行情况、全网IDC设备自动巡检情况、星级IDC机房重大故障告警情况、IDC大客户跨域IP网络流量流向数据情况等。

同时，集团级IDC业务综合网管系统还接受、解析、转发集团服务开通系统的IDC业务自动开通激活指令及集团IDC资源管理系统的资源数据自动核查指令等。集团级IDC业务综合网管系统需及时向集团IP地址管理系统报备全网IDC业务系统的IP地址使用情况。

另外，集团级IDC业务综合网管系统还代维、代管部分未建省级IDC业务网管系统的省内星级IDC机房所属设备与网络。

6.2建设情况 6.2.1系统总体架构

中中中中中中中中中中IDC中中中中中中中中IP中中中中中中中中IDC中中中中中中中中IDC中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中IP中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中中IDC中中中中中中中中中中IT中中中中IDC中中中中中中中中IDC中中中中中中

图 1集团级IDC业务网管系统的技术架构

数据采集层包括数据采集接口模块和数据交互接口模块，主要负责与省级IDC业务网管系统进行数据交互，提取各省IDC业务网管系统中的IDC作业计划制定及执行情况，以及IDC客户的跨域IP网络流量流向数据和省内星级IDC机房的重大故障告警数据。同时，向省级IDC业务网管系统转发集团IDC服务开通系统、集团IDC资源管理系统业务交互指令，包括IDC业务开通自动激活及IDC资源数据自动核对等操作。

功能模块层包括业务运营分析模块、IP网络流量流向分析模块、业务自动

激活管理模块、省级设备维护管理管理、故障告警管理模块、资源数据动态更新模块和系统配置与管理模块等部分。

业务交互层提供与系统维护管理操作人员及外部互联应用系统的业务交互接口功能。

考虑到云计算技术对于业务应用系统弹性性能扩展及高可靠性支持能力，以及未来集团级IDC业务综合网管系统扩容的便捷性，平台构建过程中，鼓励基于虚拟化技术进行业务应用系统的开发与部署。

6.2.2系统网络现状

集团级IDC业务网管系统采用集团集中部署的方式。

采集服务器、应用服务器、WEB服务器、接口服务器、交换机、防火墙均集中部署在亦庄的云平台上，按需划分资源。其中采集服务器安装软件采集和预处理程序，针对辽宁、山西、青海、宁夏、山东、河北、内蒙、吉林、海南这九省及云计算内蒙古信息园的流量进行集中采集和处理。

应用服务器安装IDC业务网管软件，作为整个网管系统的处理中心，负责网管系统的应用事务处理。

数据库服务器安装数据库软件，2台数据库服务器间通过集群功能实现HA互备并各通过光纤连接至磁盘阵列的主机端口。

维护人员可以通过Web/前端服务器登录IDC业务网管系统进行维护和操作。

集团级IDC业务网管系统的网络现状拓扑如下图所示：

集团IDC业务网管系统代维代管九省的星级IDC机房及云计算内蒙古信息园所属设备及网络时，使用ChinaNet作为承载网络。集团IDC业务网管系统利旧亦庄云资源池的交换机，集团IDC业务网管系统的虚机服务器可配置私网IP地址，通过NAT主机（云资源池的防火墙HillStone G5150）集中映射到2个公网IP，1个IP作为流量采集及拓扑发现等功能、另外1个作为告警和性能上传等功能。

集团IDC业务网管系统与各省级IDC业务网管系统的数据交互，则使用CN2作为承载网络。各省IDC业务网管系统通过CN2 VPN实现与集团IDC业务网管系统的互通。集团网管系统以及各省IDC业务网管系统均可通过综合CE接入CN2。

截止2014年集团级IDC业务网管系统架构见下图：

2014年集团IDC业务网管系统目标架构图

6.3主要功能

6.3.1系统自监控

集团IDC业务网管系统现已代维代管九省、内蒙古信息园所有的网络设备，并且与外部系统接口较多（如与省级IDC网管统进互联接口、IP报备系统接口、工信部接口),为确保集团IDC业务网管系统的应用服务、采集服务、网络、接口等的正常运行，开发一个系统自监控告警子系统，该监控告警系统定时对各监控对象进扫描，如发现问题急时通过邮件、短信告之维护人员，以便其尽快完成故障的修复工作。

6.3.1.1服务器CPU监控

监控服务器物理CPU资源使用情况，以可视化图形直观显示，定时采集刷新。提供各等级告警阀值配置，出现异常则产生告警，并通过邮件、短信等方式通知维护人员。

6.3.1.2服务器内存监控

监控服务器内存资源使用情况，以可视化图形直观显示，定时采集刷新。出现异常则产

生告警，并通过邮件、短信等方式通知维护人员。

6.3.1.3服务器磁盘利用率监控

监控服务器硬盘、磁盘分区等资源使用情况，以可视化图形直观显示，定时采集刷新。出现异常则产生告警，并通过邮件、短信等方式通知维护人员。

6.3.1.4应用系统监控

定制应用系统监控监视器，设置扫描频率及监控指标，监控各项指标变化情况，对异常现象进行告警，并通过邮件、短信等方式通知维护人员。

6.3.1.5接口监控

自动扫描与外系统的接口，获取各接口的运行状态、接口描述、速率、输入流量、输出流量等指标。

6.3.1.6ORACLE数据库监控

按采集规则扫描ORACLE运行状态，监控其运作情况，对ORACLE连接进程、资源使用情况、客户端连接程序进行监控。提供会话连接数阀值配置，出现异常则产生告警，并通过邮件、短信等方式通知维护人员。

a) 基本信息：实例状态、主机名、DB名称、DB版本、位长、并行状态、例程名、

例程开始时间、限制模式、归档模式、归档路径、只读模式、是否使用spfile启动以及启动路径。

b) 表空间的类型、使用量、可使用百分率、PSFI值、读写平均时间、空闲扩展大小、

最大扩展大小、扩展次数、Next扩展大小。

c) 数据文件监控，针对指定数据文件，分析其当前大小，以及读写次数、块数与所

花时间等。

6.3.1.7JOBSS进程监控

扫描JOBSS进程运行状态，监控其运作情况，出现异常则产生告警，并通过邮件、短信等方式通知维护人员。

a) 基本信息：操作系统、操作系统版本、当前可用堆栈、堆栈大小、活动socket

连接数、重启次数、当前目录、运行状态、健康状况、服务器、中间件版本、JavaVendor、Java版本、服务监听端口和SSL端口信息等。

b) 监控当前动态高速缓存的使用率、内存中最大高速缓存条目数和当前高速缓存条

目数等。

c) 监控JDBC连接池大小、空闲连接池大小、连接池分配连接数量、连接池返回连

接数量、连接池并发等待数量、连接池平均使用时间、连接池平均等待时间、连接池故障数、连接池使用百分率、连接池关闭连接数量和创建连接数量等。 d) 监控当前正在处理使用的会话数、当前有效的会话数、已创建的会话数、无效的

会话数和由超时而导致无效的会话数等。

6.3.1.8URL监控

可对URL链接进行监控，配置URL链接监视器，设置扫描频率，匹配内容等监控指标，对异常现象发出告警提醒。

6.3.1.9自定义进程监控

支持用户配置自定义的进程监视器，监控通用命令行、LINUX进程、通用SSH命令、数据库SQL操作等。设置阀值，对异常情况发出告警提醒。

6.3.1.10监控报表

提供监控报表查询，多维度汇总监控记录，分析监控对象运行情况。

6.3.2智能业务巡检

以客户、业务为维度，对配置省份的的IDC星级机房网络设备、端口与链路运行状态、流量统计、IP地址等资源使用状态，以及相关设备的配置文件、系统日志变更情况等进行业务级巡检管理。集团级IDC综合网管系统周期性或实时向省级IDC业务网管系统发起自动巡检指令，对各省级IDC业务网管系统返回的巡检结果进行集中统计分析、展示及报警处理。

以客户、业务为维度，对配置省份的的IDC星级机房网络设备、端口与链路运行状态、流量统计、IP地址等资源使用状态等进行业务级巡检管理。集团级IDC综合网管系统周期性或实时向省级IDC业务网管系统发起自动巡检指令，对各省级IDC业务网管系统返回的巡检结果进行集中统计分析、展示及报警处理。

后端巡检全过程如下：

关联IDC_INSPECTION_PLAN 和 idc_inspection_strategy 表获取巡检任务信息由策略表的INSPECTIONTIME和TYPE字段确定巡检任务是否开始执行？设备巡检或者机房巡检？设备巡检机房巡检根据设备类型（和巡检指标编号查询指令模板表，逐个指标获取到相应的脚本通过线程池方式并行对机房内所有网络设备进行设备巡检下发执行脚本，并获取返回信息将执行失败信息或返回结果信息写入到巡检日志主表和明细表

6.3.2.1巡检任务获取与周期执行

关联IDC_INSPECTION_PLAN 和 idc_inspection_strategy 表，由策略表（idc_inspection_strategy）的INSPECTIONTIME和TYPE字段决定执行周期与每次执行的时间点，由巡检计划表（IDC_INSPECTION_PLAN）的STARTTIME和ENDTIME

字段决定是否需要执行。

6.3.2.2巡检脚本获取与执行

巡检脚本的获取思路和自动激活脚本的获取思路完全一致，且共用数据字典和自动激活关键表。 6.3.2.3指令模板管理

即自动激活的“指令模板管理”模块，根据设备型号和巡检指标（即原子命令）配置对应的巡检脚本（即指令）。

需要扩充已有的“指令模板类型”，增加“巡检指令模板”这一类型。该类型指令模板下包含的原子命令暂时只包含山西需求中提到的5个常规巡检项目，如下：

? 系统告警 ? CPU利用率 ? 内存利用率 ? 硬件状态 ? 温度 6.3.2.4设备巡检

根据设备类型（设备表的DEVMODEL_ID字段）和巡检指标编号查询指令模板表（nms_instruction_template），获取到巡检该指标的脚本然后下发执行。

巡检指标由巡检计划表的巡检内容字段（CONTENT）指定。该字段可包含多个巡检指标编号，中间以逗号隔开，巡检指标编号的取值来自原子激活命令字典（IDD_IDC_ACTIVATE_COMMAND），如果巡检指标大于1个，则需要逐个脚本下发并获取返回信息。

? 如果系统中无该设备的telnet权限，则主日志的结果为“NOK”，明细日

志的结果为“无该设备的telnet权限！”；

? 如果查询不到对应的指令模板记录，则主日志的结果为“NOK”，明细日

志的结果为“获取不到该设备的指令模板！”；

? 如果telnet登录该设备失败，则主日志的结果为“NOK”，明细日志的结

果为“登录失败！”；

? 如果telnet登录该设备成功，但执行脚本超时或失败，需要重试3次，如

果最终仍旧执行失败，则主日志的结果为“NOK”，明细日志的结果为“脚本执行失败！”；

? 如果脚本执行成功，但经过后台分析后产生告警，则主日志的结果为

“NOK”，明细日志的结果为telnet返回信息，且上报一条告警； ? 如果脚本执行成功，则主日志的结果为“OK”，明细日志的结果为telnet

返回信息。

6.3.2.5机房巡检

先查询出该机房包含的所有网络设备，然后多线程（通过线程池控制最大线程数）对所有设备进行巡检，每个线程的步骤同“设备巡检”。

? 如果所有巡检设备结果都正常，则主日志表（idc_inspection_log）的content

字段值为“OK”；

? 如果所有巡检设备结果都不正常，则值为“NOK”； ? 如果部分巡检设备结果不正常则值为“POK”。 6.3.2.6机架巡检

先查询出该机架包含的所有网络设备，然后多线程（通过线程池控制最大线程数）对所有设备进行巡检，每个线程的步骤同“设备巡检”。

? 如果所有巡检设备结果都正常，则主日志表（idc_inspection_log）的content

字段值为“OK”；

? 如果所有巡检设备结果都不正常，则值为“NOK”； ? 如果部分巡检设备结果不正常则值为“POK”。 6.3.2.7告警分析

巡检过程不做告警分析，系统会部署一个单独的模块对巡检结果进行分析生成告警。

6.3.2.8巡检结果入库

每执行一次巡检任务，都需将巡检结果写入到日志主表（idc_inspection_log）和明细日志表（idc_inspection_log_detail ）。

6.3.3全国19省份IDC集中监控

现阶段已完成福建省IDC业网管系统的互联，并获取了较多互联工作经验，为了进一步推进各省的互联工作，2014年需对江苏、北京、湖北、湖南、广东等各省进行推广工作，实现组织机构、机房、机架、网络设备、端口等基础数据同步、网络设备/端口数据配准、流量接口、告警接口、性能接口和、巡检接口、统计报表上报等互联接口。

实现集团IDC业务网管系统与全国19省IDC网管系统对接；实现全网资源与网管设备数据的清查，达到在用设备必纳入资源管理，提升资源数据与网管数据的一致性；实现省IDC网管系统流量、告警、性能、巡检、统计报表时时上报，便于集团IDC网管统计监控全网运行情况。

6.3.4云网络质量检测管理 6.3.4.1云网络SLA管理

由于云公司的客户（百度公司）对于园区网络不可用时长最长允许4.5分钟，所以需要集团IDC网管系统实现故障实时上报功能；该功能需开发syslog采集功能实现实时上报，对于告警声音，云公司要求更换具有识别度高的告警声音，便于区分紧急、主要、次要告警，关于告警类型，云公司要求对告警类型列使用不同的背景色区分告警级别，紧急告警采用红色背景、主要告警采用桔红色背景、次要告警采用淡黄色做背景，当端口状态变为DOWN时上报紧急告警，当端口状态变为UP时上报次要告警。

6.3.4.2云应用监控功能

集团所有的应用都部署在亦庄云环境上，为保证云环境的稳定，各个应用能正常运转，能及时有效的查询到各个应用的配置参数。开发一套基于web的云环境管理平台。

? 基础管理：服务器管理，用户管理，邮件，短信通知管理。

? 应用管理：服务部署的位置，运行参数，拨测周期，拨测失败后通知人员群组。 ? 服务重启：服务参数配置修改以后需要重启监控应用本身的功能，以及各个子应

用的重启功能。

6.3.4.3设备IP及U位对应关系

管理设备位置信息，记录设备关联IP，可通过设备IP，客户设备编码的信息定位设备放置的机架机位。

? IP和U位的稽核

根据采集网卡Mac地址-IP关系变化进行检测的方式进行IP与U位关联关系的稽核，精确核实用户主机设备的上架信息，允许手工调整配置关系。

? IP-U为关系查询功能

提供根据IP地质、客户编码等条件查询客户设备所在的U位信息。

? IP-U位异常数据预警功能

IP与U位的关系，现在要系统里面实时预警。

6.3.4.4网速探测

测速软件的目标是测试用户流速是否越界，如果不足，可以通知用户提速，如果越界，即机房要做限速。

测速软件由测速管理服务和测速节点组成。测速管理服务部署在集团，测速节点部署在各省的IDC中心机房。测速过程：

1、用户远程登录到待测速的客户主机。

2、从客户主机登录测速网站进行测速。首次测速需要下载并安装测速客户端 3、登录后系统自动获取最近的测速节点和客户签约带宽，获取失败用户手工设置。 4、在客户主机和测速节点间进行ftp下载上传测速 5、在客户主机和知名网站间进行http网页、视频测速 6、客户端呈现测速结果并回传给给管理服务器供统计分析

北京电信IDC机房IDC客户主机测速节点测速管理服务xxxx电信IDC机房xMyM100M...100M......xMyMIDC客户主机测速节点（待建）下载测速上传测速测速用户测速Http测速视频...江苏yy电信IDC机房xMyM100M互联网...IDC客户主机测速节点(待建)广东广州电信IDC机房100M广东深圳电信IDC机房100MxMyM100M江苏xx电信IDC机房yMxMyMxM...IDC客户主机测速节点(待建)IDC客户主机测速节点（待建）...IDC客户主机测速节点（待建）系统网络架构

测速软件功能架构客户端程序终端环境获取&设置上传下载测速Http网页测速视频测速历史网速统计用户登录服务管理程序Web服务测速节点管理&监控用户管理测速记录测速节点Ftp服务系统功能架构

系统由数据采集程序、服务管理程序和客户端程序三部分组成。在IDC客户主机（同外网）上部署采集服务程序，将服务注册到服务管理程序。用户在客户端发起对指定主机的测速请求，服务管理程序认证通过后通知采集服务程序与客户端建立测速通道，采集程序将测速结果实时传给到客户端。

? 数据采集程序

数据采集程序是一个部署在IDC客户主机（通公网）上的tcp服务程序，当收到服务管理程序下发的测速通知后与对应客户端建立测速连接通道，测试所在主机的网络速率返回给客户端。为了安全，数据采集程序需要在服务管理程序中先做注册后才能允许连接。采集程序启动后与服务管理程序通过定期发送心跳消息来确定采集服务正常。

针对常见的linux和windows系统主机，测速方法分别如下：

? Windows系统

通过netstat –e 命令，获取网络统计计数器。通过每秒1次、连续调用n次（默认30秒，客户端可设置），计算前后两次的收发字节数的差值除以时间，可以计算出平均速率、最大速率、最小速率。

linux网络统计数据

? Linux系统

通过ifconfig命令，获取网络统计计数器，计算方法同上。

linux网络统计数据

? 服务管理程序

服务管理程序用于管理数据采集程序和用户安全管理。对客户端的连接请求进行认证和通知采集程序和客户端建立连接。对采集程序进行心跳监听以保障采集程序正常服务。

? 客户端程序

客户端程序有C/S和B/S两个版本。C/S客户端是一个可独立执行的tcp客户程序。通过设置测速主机地址、连接端口和测试时长后发起与采集程序的连接和测速请求。收到采集反回的测速结果后在界面进行展现，还可以查看历史测速数据。

6.3.5IDC资源管理与能力提供

优化资源数据管理，提高资源数据准确性；满足集团、省资源统计报表需求，支撑IDC资源运营分析；提供资源预警功能，实现对集团IDC业务网管系统资源模块中各种工单、资源数据等的异常状态预警，对超过阀值、不合逻辑规则等情况进行预警管理，确保预警内容能及时得到处理和解决，切实保障IDC业务正常稳定运营；集约化能力开放，封装各类资源能力及服务，实现能力注册、能力开放、能力监控等，并通过接口平台提供给集团、省、云公司、工信部等各部门和组织的系统进行调用，进一步扩大集团IDC资源数据的影响力，提升了集团IDC资源数据的应用价值；IDC业务工单综合管理，为了适应全网IDC业务的快速

发展，需要改造现有工单管理功能，并新增部分业务单式，以更好的承接前端受理过来的IDC业务工单；融合集团IDC资源管理系统的数据和相关功能，提供全面的网络运营维护支撑能力。

6.3.6业务网络资源数据稽核

为了提高IDC资源和业务网管数据的一致性，正确性，集团IDC业务网管通过对资源数据、网管数据稽核比对，发现数据的差异。将差异数据反馈给集团IDC资源、省网管系统，供其整改清查，从而提搞资源数据、网管数据的准确性。业务网络资源数据稽核通过IDC资源数据同步和31省网管数据收集，对网络设备、端口进行一致性比对，出比对报告，通过数据治理和回归稽核比对，不断循环，从而保障数据准确性。

业务网络资源稽核比对流程

6.3.6.1创建稽核工程

系统具有新增稽核工程的功能。新增稽核工程时提供省份名称（执行人员所在省份）、稽核人员（执行人员名称）、数据源（集团IDC业务网管中网管数据与之比对的数据来源）、稽核内容（稽核设备、稽核端口）。

创建数据稽核工程

6.3.6.2数据稽核比对

根据稽核工程的数据源，稽核项统计数据项的配准情况。包括：网管设备（端口）总数，未配准数，资源设备（端口）总数。未配准数

同时提供对设备稽核结果数据清单的导出，保存。

每次稽核的结果信息保存到稽核结果信息表，可以查看同一稽核工程不同日期的稽核结果。

a) 网络设备数据稽核

对某省设备资源稽核，列出设备配准情况，及设备清单，支持网络设备稽核数据查询、稽核结果导出功能。

网络设备稽核数据查询

网络设备稽核数据导出