电信集团IDC业务网管系统规目录1前言 (1)2适用围 (1)3名词与术语 (1)4参考资料 (2)5总体要求 (2)5.1整体架构 (2)5.2与外部系统的关系 (3)5.2.1与省IP 城域网网管系统的关系 (4)5.2.2与省级SOC 系统的关系 (5)5.2.3与省级综合故障管控系统的关系 (5)5.2.4与集团IDC 资源管理系统的关系 (5)5.3建设目标 (6)5.3.1远期目标 (6)5.3.2近期目标 (6)5.4建设原则 (7)5.4.1省级IDC 业务网管系统的建设原则 (7)5.4.1.1客户为导向 (7)5.4.1.2充分利旧 (7)5.4.1.3分省接入 (7)5.4.2本地IDC 机房安防系统、动环监控系统建设原则 (8)6IDC 业务网管系统功能要求 (8)6.1运营支撑管理 (8)6.1.1作业计划管理 (8)6.1.2自动巡检 (9)6.1.3自动故障告警 (9)6.2设备故障管理要求 (9)6.2.1端口异常监控 (10)6.2.2故障信息集成 (10)6.2.3故障上报 (10)6.2.4异常及告警的展现 (10)6.2.5异常及告警的处理 (11)6.3设备信息管理要求 (11)6.3.1网络设备管理 (11)6.3.2主机管理 (12)6.3.3地址管理 (12)6.3.4电路管理 (12)6.3.5电路群管理 (13)6.3.6VLAN 管理 (13)6.3.7AS 管理 (13)6.3.8配置文件管理 (13)6.3.9规性检查 (14)6.3.10设备OS 版本管理 (14)6.3.11设备历史档案管理 (14)6.4性能管理要求 (14)6.4.1性能门限管理 (14)6.4.2实时性能处理 (14)6.4.3历史性能处理 (14)6.4.4性能监测 (15)6.4.4.1主机性能监测 (15)6.4.4.2网络性能监控 (15)6.4.4.3应用性能监测 (16)6.4.4.4性能检测与分析 (17)6.5网络拓扑管理要求 (17)6.5.1拓扑发现 (17)6.5.2拓扑展现 (17)6.5.3拓扑定制 (17)6.5.4拓扑监视 (18)6.6流量流向管理要求 (18)6.6.1流量流向管理 (18)6.6.2流量流向分析 (19)6.7业务/产品质量管理要求 (21)6.8用户集中权限认证管理 (21)6.9客户管理系统要求 (22)6.9.1大客户管理 (22)6.9.2前端服务管理 (22)6.9.3SLA 管理 (22)7演示系统要求 (22)7.1报表管理系统要求 (24)7.2系统管理要求 (25)7.2.1权限管理 (25)7.2.1.1角色管理 (25)7.2.1.2用户管理 (25)7.2.2系统数据的备份和恢复 (25)7.3日志管理要求 (25)8IDC 业务网管系统外部接口 (25)9IDC 业务网管系统性能要求 (28)10本地IDC 机房安防系统要求 (29)10.1本地视频安防监控系统要求 (29)10.2入侵报警系统要求 (30)10.3出入口门禁系统要求 (30)11本地IDC 机房动环监控系统要求 (30)11.1数据采集容及要求 (30)11.2告警管理 (31)11.3综合查询分析报表 (31)D) 环比分析报表（趋势分析）__ (32)1前言互联网数据中心（Internet Data Center，IDC）(以下简称IDC)是中国电信依托电信级机房设备、高质量的网络资源、系统化的监控手段、专业化的技术支撑，为客户提供标准机房环境、持续安全供电、高速网络接入、优质运行指标的设备托管以及相关增值服务，并向客户收取相应费用的一项业务。

目前，中国电信全网拥有数十万IDC 用户，且存在大量的潜在客户，还有代理商，批发商等多种合作伙伴，但落后的维护管理手段已经成为IDC 业务发展的瓶颈，不利于IDC 平台运行维护的规化管理。

因此，中国电信急需实现全网IDC 维护管理手段的规化，确保IDC 网络设备、主机系统、应用平台等安全可靠的运行，从而为客户提供更加优质的IDC 增值服务，以及针对VIP 用户的个性化运维订制服务。

实现中国电信全网IDC 网络维护管理工作的规化，不但能改善目前全网IDC 业务网管系统、本地安防和动环监控系统等能力上的差异性，而且能增强集团公司对全网IDC 业务系统整体运行情况的管控能力，从而全面提高中国电信整体IDC 业务维护管理工作的信息化水平，使中国电信IDC 业务具有更强的市场竞争力。

本规在此背景下提出，并在中国电信集团公司各相关单位、部门的积极指导配合下，重点结合了部分省、市现有IDC 综合网管系统功能，提出了中国电信省级IDC 业务网管系统、本地安防和动环监控等系统建设的相关技术要求，以期指导全国各省级IDC 业务网管系统、本地安防与动环监控等系统开发和工程建设工作。

- 9 -2适用围省级IDC 业务网管系统，本地安防及动环监控系统主要用于中国电信各省级IDC 维护管理人员对省所有星级IDC 机房的网元设备、基础设施及业务（产品）运行质量等情况的监控与管理。

本规所述容适用于对中国电信省级星级IDC 机房业务网管系统，本地安防与动环监控等系统的工程建设要求。

本规所述面向客户的各类维护管理服务要求，适用于集团IDC 资源管理系统管辖围的客户群。

本规可作为省级IDC 业务网管系统，本地安防与动环监控等系统工程的招标、建设及验收等工作的规性指导文件。

3名词与术语名词英文全称中文全称APNIC Asia-Pacific Network Information Center 亚太互联网络信息中心AS Autonomous System 自治域B/S Browser/Server 浏览器/服务器结构C/S Client/Server 客户机/服务器结构DdoS Distributed Denial of Service 分布式拒绝服务DNS Domain Name System 域名管理系统IDC Internet Data Center 互联网数据中心KVM Keyboard Video Mouse 键盘、显示器、鼠标RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统SNMP Simple Network Management Protocol 简单网络管理协议SOC Security Operation Center 网络安全平台SP Service Provider 服务供应商TACACS Terminal Access Controller Access-Control System 终端访问控制器访问控制系统4参考资料[1] 中国电信IDC 产品规（中国电信【2005】658 号），2005[2] 中国电信IDC 综合运营支撑系统需求规格说明书，2011[3] 中国电信能耗管理平台（省级）业务规（暂行稿）；中国电信能耗监测管理系统（省级）建设指导意见（暂行稿）（中国电信【2011】434 号），2011[4] 企业资源管理平台功能需要（试行）（工信电管函【2010】589）[5] 电信信息系统机房设计规，GB50174-2008[6] 中国电信网络安全管理平台推广和建设指导意见，2009[7] 中国电信2010 年IDC 星级机房评定标准，2010[8] 中国电信IDC 机房设计规（送审稿），2010[9] 中国电信数据中心机房电源、空调环境设计规（暂行），DXJS1006-2005[10] 中国电信集团IP 地址管理系统WebService 实时接口规，20105总体要求5.1整体架构中国电信IDC 业务网管系统采用集团-省两级架构。

第一级为省级IDC 业务网管系统；第二级为集团级IDC 综合网管。

省级IDC 业务网管系统位于省层面，以省为单位集中建设，主要负责省所有星级IDC 机房的IP 网络流量流向、业务/产品质量管理，以及IDC 机房主机设备（含自有和托管）、网络设备及IT 配套系统等运行情况的监控与分析，重点监控省星级IDC 机房的上联路由器，汇聚层/接入层交换机等网络设备的IP 流量、流向等关键参数；集团级IDC 综合网管系统，位于集团层面，全网统一建设。

本地IDC 机房安防和动环监控系统位于本地网层面，以本地网为单位建设。

本地安防系统主要提供省星级IDC 机房的门禁控制、关键位臵、VIP 空间、机架、机位等的视频监控，以及网络攻击和机房违约进入的告警等；动环监控主要提供省星级IDC 机房的电源动力系统、温湿度环境和系统能耗情况的监控与管理等。

另外，集团IDC 网管系统定期向中国电信集团IP 地址管理系统更新所有星级IDC 机房管辖围的所属设备IP 地址分配及使用情况。

接口应满足《中国电信集团IP 地址管理系统WebService 实时接口规》要求。

5.2与外部系统的关系省级IDC 业务网管系统、本地安防系统及动环监控系统在网络中的位臵及与外部系统的关系如下图所示。

省级IDC 业务网管系统针对集团级IDC 综合网管系统主要提供以下三类接口：1）向集团级IDC 综合网管系统提供省级大客户IP 网络流量流向采集数据接口；2）与集团IDC 综合系统的资源数据自动核对接口（集团IDC 资源管理系统发起）；3）与集团IDC 综合网管系统的服务自动激活接口（集团服务开通系统发起）。

另外，省级IDC 网管系统与省级故障管控系统提供数据告警接口，将省IDC 机房的故障告警纳入省及集团综合故障管控体系。

5.2.1与省IP 城域网网管系统的关系省级IDC 业务网管系统主要提供面向客户级的IP 网络流量流向统计与分析，负责省IDC星级机房汇聚层/接入层交换机、汇聚层路由器等网络设备的IP 流量流向监控与分析；IP 城域网网管系统主要负责IDC 汇聚层核心路由器上联城域网的端口流量和设备性能监控与分析，其新增的IDC 流量流向分析能力主要面向大网，以大网的流量流向预测、分析和优化为目的。

如图3 所示，IP 城域网网管系统的流量流向管理以IDC 机房核心/汇聚路由器上联端口为界，IDC 机房部网络设备与客户网络管理的IP 流量流向统计与分析，及直挂IP 骨干网的五、四星级IDC 机房IP 网络流量流向分析需求由IDC 综合网管实现。

系统建设过程中要求，若省IDC 机房已有IP 流量流向采集分析系统，则相关功能建议在现有系统中升级实现。

同时，要求省级IDC 业务网管系统预留北向数据接口，以便向集团级IDC 综合网管系统提供IDC 大客户面向业务的IP 流量流向分析数据。

5.2.2与省级SOC 系统的关系关于省IDC 星级机房的异常流量、异常端口的监控要求，建议已完成省级SOC 系统建设的省份，优先考虑在本省SOC 系统中以新增软件模块方式实现。