中国电信产品维护经理认证体系教材idc和云模板.docx

资源描述

中国电信产品维护经理认证体系教材idc和云 102 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。产品维护经理认证体系教材 --IDC和云中国电信维护岗位技能认证教材编写小组编制目录 1、数据中心综述 5 1.1 业务定义 5 1.2 目标客户 5 1.3 数据中心机房等级 6 2、 IDC业务 7 2.1 云托管服务 7 2.1.1 整机架托管服务 7 2.1.2 机位托管服务 7 2.1.3 VIP机房托管服务 8 2.1.4 工作区服务 8 2.2 互联网接入服务 8 2.2.1 互联网固定速率独享端口接入服务 9 2.2.2 互联网动态速率独享端口接入服务 10 2.2.3 互联网共享端口接入服务 10 2.3 互联网区域访问服务 11 2.3.1 互联网固定速率独享端口区域访问服务 11 2.3.2 互联网动态速率独享端口区域访问服务 12 2.4 INTERNET网络 IP地址租用服务 12 2.5 数据中心互联专网接入服务 13 2.6 数据中心机房专线服务 13 2.7 数据中心增值服务 14 3、 IDC业务实现 15 3.1 数据中心互联网接入服务的实现 15 3.2 数据中心互联网区域访问服务的实现 15 3.3 数据中心互联专网接入业务的实现 16 3.4 数据中心内部网络结构 16 4、 IDC代维服务业务 17 4.1 业务定义 17 4.2 目标客户 17 4.3 代维服务分类和SLA等级 17 4.4 代维服务内容 20 4.4.1 现场管理服务 20 4.4.2 设备管家服务 21 4.4.3 集中监控服务 22 4.4.4 系统维护服务 24 4.4.5 其它专业服务 27 5、 IDC代维服务业务实现 28 5.1 IDC代维服务体系架构 28 5.1.1 代维服务管理系统 28 5.1.2 代维运营团队 29 5.2 代维服务初始化 30 5.2.1 服务初始化启动 30 5.2.2 服务初始化部署 30 5.2.3 服务初始化交付 31 6、 IDC网管系统 32 6.1 整体架构 32 6.2 建设情况 33 6.2.1 系统总体架构 33 6.2.2 系统网络现状 34 6.3 主要功能 36 6.3.1 系统自监控 36 6.3.1.1 服务器CPU监控 36 6.3.1.2 服务器内存监控 36 6.3.1.3 服务器磁盘利用率监控 37 6.3.1.4 应用系统监控 37 6.3.1.5 接口监控 37 6.3.1.6 ORACLE数据库监控 37 6.3.1.7 JOBSS进程监控 37 6.3.1.8 URL监控 38 6.3.1.9 自定义进程监控 38 6.3.1.10 监控报表 38 6.3.2 智能业务巡检 38 6.3.2.1 巡检任务获取与周期执行 39 6.3.2.2 巡检脚本获取与执行 40 6.3.2.3 指令模板管理 40 6.3.2.4 设备巡检 40 6.3.2.5 机房巡检 41 6.3.2.6 机架巡检 41 6.3.2.7 告警分析 41 6.3.2.8 巡检结果入库 42 6.3.3 全国19省份IDC集中监控 42 6.3.4 云网络质量检测管理 42 6.3.4.1 云网络SLA管理 42 6.3.4.2 云应用监控功能 42 6.3.4.3 设备IP及U位对应关系 43 6.3.4.4 网速探测 43 6.3.5 IDC资源管理与能力提供 46 6.3.6 业务网络资源数据稽核 47 6.3.6.1 创建稽核工程 47 6.3.6.2 数据稽核比对 48 6.3.6.3 稽核数据模型 50 6.3.7 系统接口 51 6.3.7.1 与工信部综合管理系统接口 51 6.3.7.2 与网站备案IP地址备案CRM系统等外围系统比对接口 51 6.3.7.3 与信息安全管理系统ISMS的数据接口 52 6.3.8 报表管理需求 52 7、云计算 56 7.1 云计算概述 56 7.2 云计算概念 57 7.3 云服务分类 57 7.4 虚拟化技术 60 7.4.1 服务器虚拟化 60 7.4.2 存储虚拟化 61 7.4.3 网络虚拟化 62 7.4.4 常用虚拟化技术 63 7.4.5 虚拟化技术应用 64 7.5 业务云建设 66 1、数据中心综述 1.1 业务定义中国电信数据中心业务是以中国电信多等级的数据中心机房体系和高质量的网络资源为基础, 以专业化现场服务为保障, 为满足互联网客户、政府、金融、企业客户对数据中心( DC) 、灾难备份( DR) 及互联网数据中心接入服务( IDC) 需求而提供的包含网络接入、设备托管等综合性、专业化的服务。中国电信数据中心业务根据客户对网络和服务的不同需求, 分为互联网数据中心服务( IDC) 、数据中心服务( DC) 和数据灾备服务( DR) 。互联网数据中心业务 (Internet Data Center, 简称 IDC): 为满足客户高速互联网连接和设备托管的需求, 为客户提供数据中心机房环境、安全可靠的基础资源服务、高速互联网连接以及各种增值业务的服务。数据中心业务( Data Center, 简称 DC) : 为满足党政军、金融、大中型企业客户等内部数据和应用的保存处理需求, 为客户提供包含高等级的数据中心机房环境、安全可靠的基础资源服务、高质量的网络电路以及增值服务在内的整体解决方案服务。数据灾备业务 (Data Recovery, 简称 DR): 为满足党政军、金融、大中型企业客户等客户数据保全和业务恢复的需求, 提供包含基础设施服务、网络系统服务、数据存储服务、数据处理服务、灾备演练与恢复服务、咨询服务和增值服务等在内的整体解决方案服务, 从而实现客户业务的连续性。针对 IDC、 DC、 DR三类客户需求, 数据中心业务提供云托管服务、互联网接入服务、互联网区域访问服务、 INTERNET网络 IP地址租用服务、数据中心互联专网接入服务、机房电路专线服务以及增值服务的多种业务产品。可根据客户实际需求灵活选择产品的组合以满足客户需求。 1.2 目标客户数据中心业务主要目标客户包括: ü IDC业务批发商 ü IDC业务接入商 ü 党政军部门 ü 金融企业: 包括银行、保险、证券等 ü 互联网企业: 门户网站、社区网络、游戏网站等 ü 国内外有互联网应用需求的企业 ü 其它 1.3 数据中心机房等级根据数据中心机房的软硬件设施和人员配置情况, 以及由此产生的服务水平差异, 中国电信数据中心机房分为五星、四星、三星、二星和一星, 每个级别的产品能够是一处独立的机房, 也能够是机房的一部分。 ü 五星级机房需满足国际化企业数据中心、大型互联网企业定制 IDC 服务的需求, 针对数据安全有严格要求的政府部门、金融企业可建立灾备中心。机房标准与 TIA-942 的 TierIV-TierIII 等级标准相当。 ü 四星级机房需满足政府机关和金融行业的数据中心、 CIP和互联网企业高带宽的需求, 提供优质优价和充分的资源条件。机房标准与 TIA-942的 TierIII 等级标准相当。 ü 三星级机房提供基础服务和为一般性业务、中小企业提供较好的服务、可接受的价格。机房标准与 TIA-942 的 TierII等级标准相当。 ü 二星级机房提供面向散户和批发商、数据中心入门级产品。机房标准与 TIA-942 的 TierI 等级标准相当。 ü 一星级机房满足就近接入, 以及区域网络延伸覆盖需求。机房标准略低于 TIA-942 的 TierI 标准。机房评级标准见《数据中心星级评定管理办法( 试行》( 中国电信〔〕24号) 。新建机房遵循集团网发部《中国电信 IDC机房设计规范》〔〕868号。 2、 IDC业务 2.1 云托管服务云托管服务是指向客户提供电信的网络和机房等基础资源的专业服务, 包括整机架托管服务、机位托管服务、 VIP机房托管服务以及工作区服务。 2.1.1 整机架托管服务整机架托管服务是为客户提供电信级数据中心公共机房内以机架为单位的托管服务, 客户将自带设备放置于数据中心机房的机架上, 托管的服务器由客户自行维护或选择代维服务, 电信提供电力和相关机房配套保障服务。整机架托管服务为客户提供 42U至 49U的各种规格的标准机架, 电信提供 10A至 32A之间任意整数规格机架电力, 超过 10A部分的电量由客户购买, 原则上 20A( 不含) 电力以下每机架最多承放 15台设备, 20A( 含) 以上高密度机架最多不得超过 20台设备。机架服务承放设备规定, 普通机房的机架上架设备的摆放方式采用间隔摆放; 高密度机架上架设备需保证不超过机架承重和设计功率。中国电信提供 10A至 32A之间任意整数规格机架电力, 超过 10A部分的电量由客户购买。 2.1.2 机位托管服务机位托管服务主要为客户提供电信级数据中心公共机房内的机位服务, 以单个机位为销售单位。客户将自带设备放置于数据中心机房的机位上, 托管的服务器由客户自行维护或选择代维服务, 电信提供电力和相关机房配套保障服务。机位托管服务主要有以下几种方式: ü 方式一: 按标准机位尺寸, 以 U( 高为 4.445cm) 为单位提供, 1U起, 并以 1U为单位递增, 每 U配备 1A电力负荷; 或以 1/2机架为单位机位, 每 1/2机架配备 5A电力负荷。 ü 方式二: 按服务器实际占用空间提供, 高度小于 4U( 含) 的塔式服务器, 按服务器台数提供; 大于 4U的塔式服务器, 按实际 U高度取整。刀片式服务器按每套刀片服务器占用 1/2机架空间提供。 2.1.3 VIP机房托管服务 VIP机房托管服务主要为客户提供电信级数据中心公共机房内的封闭或半封闭的空间, 用于放置客户的网络设备和服务器。 VIP机房提供独立的门禁系统、按需的电源供应系统、高优先级别的网络监控和客户服务。 VIP机房中的机架可由电信根据合同约定提供, 也可由客户自备, 网络设备和服务器等设备由客户自备。客户独立对 VIP机房内的设备进行管理、配置及维护。 VIP机房机架密度参照 2.5至 4平米( 使用面积) 置放一个机架标准, 机架承放设备个数的标准参照机位、机架服务标准。 VIP机房的面积 4平米( 使用面积) 开始提供, 以平米为单元进行递增。每平米配备 5A电力负荷。超额电力按实际电量计量或按约定值收取。 2.1.4 工作区服务工作区服务指的是为了满足客户进行自身设备的管理维护操作、办公、新闻发布等需求, 为客户提供的主机房以外的工作附属区服务。主要工作区有: 指挥中心室、测试室、新闻发布厅、休息室、办公室、会议室、库房、客户操作室等。工作区服务按提供的方式又分为: ü 按功能提供: 根据客户对工作环境的要求, 提供具备相关使用功能的工作区。其中新闻厅、会议室按次或按使用时长计; 测试室、用户操作室按天计; 库房按共同库房或私用库房计。 ü 按面积提供: 以平方米为单位划分工作区, 由客户自行布置工作区的各项设施, 已达到满足自身需求的目的。 ü 按工作席位提供: 按工作席位个数收取费用, 一个工作席位提供一人办公条件的桌椅等基本办公设施。 2.2 互联网接入服务互联网接入服务是为中国电信数据中心客户提供 CHINANET网络端口接入, 实现客户可被互联网用户的广泛访问。互联网接入服务包含固定速率独享端口、动态速率独享端口和共享端口三种接入方式的接入服务。 2.2.1 互联网固定速率独享端口接入服务互联网固定速率独享端口接入服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的互联网接入端口, 直接接入 IDC网络的接入层、汇聚层或核心层设备。客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。业务规格: ü 端口类型包括: 百兆电口 /千兆电口/千兆光口 /万兆光口等。 ü 接入层级: 骨干网 /CN2/城域网。 ü 限定速率: n 100M带宽及以下, 以 10M为颗粒度递增。 n 100M～1G( 含 1G) 带宽, 以 100M为颗粒度递增。 n 1G 带宽以上～10G( 含 10G) 带宽, 以 100M为颗粒度递增。 ü IP地址配置: n 1G( 不含) 以下每 100M配 4个地址, 不足 100M按 100M计; 1G及以上每 1G配 64个 IP地址。 n 所需 IP地址按照连续 IP地址或 IP地址段提供。 n IP地址以段为单位进行管理和维护。 ü 访问范围: n 不限区域访问: 服务器可被全球互联网用户访问 n 区域访问: 服务器被一定范围内的互联网用户访问, 而区域外的互联网用户不能访问。受限访问区域范围原则上限定为城域网。 ü 协议类型: 静态路由协议、动态路由协议( 协议类型若为 BGP, 需提供 AS号和 IP地址段信息) 。 2.2.2 互联网动态速率独享端口接入服务互联网动态速率独享端口接入服务是指客户设备的内容服务器放置在中国电信数据中心机房, 直接接入 IDC接入层、汇聚层或核心层设备, 独占该设备的一个端口, 中国电信不限定端口的网络速率, 而是根据合同约定计费方式提供动态带宽服务。客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。动态速率独享端口接入服务一般采用峰值计费、 95峰值、均值流量( 详见计费方式) 等计费方式。业务规格: ü 端口类型包括: 千兆电口 /千兆光口/万兆光口等。 ü 接入层级: 骨干网 /CN2/城域网。 ü 接入带宽: n 100M～1G( 含 1G) 带宽, 以 100M为颗粒度进行递增。 n 1G 带宽以上～10G( 含 10G) 带宽, 以 100M为颗粒度进行递增。 ü IP地址配置, 根据保底带宽配置 IP地址数量: n 1G( 不含) 以下每 100M配 4个地址, 不足 100M按 100M计; 1G及以上每 1G配 64个 IP地址。 n 所需 IP地址应按照连续 IP地址或 IP地址段提供。 n IP地址以段为单位进行管理和维护。 ü 保底速率: 保底带宽是指合同约定起点收费带宽, 保底带宽原则上不得低于端口速率的 20%。用户实际使用情况低于保底值, 则按保底值收费。 ü 超额速率: 指超出保底速率之外的超出的带宽值, 超出部分以 M为单位计量。 ü 计费方式: 峰值计费、 95峰值、均值流量计费等。 2.2.3 互联网共享端口接入服务使用互联网共享端口接入服务的内容服务器放置在中国电信数据中心机房。多台客户设备经过交换机共同接入 IDC接入层交换机, 经过接入层交换机同一上行链路及 Vlan接入 IDC网络汇聚层设备, 客户带宽受该链路所带客户数影响。交换机上联口采用负载均衡技术连接到对应端口, 下联口连接用户并进行端口限速。互联网共享接入业务只能在数据中心内部网络的接入层提供, 不能在核心和汇聚层提供。业务规格: ü 端口类型: 限于 100M电口提供共享带宽服务。 ü 基本速率: 交换机下联口提供给用户的限速速率, 提供 10M/30M两种规格。 ü IP地址配置: 每个共享端口配 1个 IP地址。 2.3 互联网区域访问服务互联网区域访问服务是为中国电信数据中心客户提供互联网端口接入, 实现客户托管的服务器能够被所在城市周边区域的互联网用户访问。互联网区域访问服务包含固定速率独享端口和动态速率独享端口两种接入方式的接入服务。 2.3.1 互联网固定速率独享端口区域访问服务互联网固定速率独享端口区域访问服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的一定区域内的互联网访问服务。业务规格: ü 端口类型包括: 百兆电口 /千兆电口/千兆光口 /万兆光口等。 ü 限定速率: n 100M带宽及以下, 以 10M为颗粒度递增。 n 100M～1G( 含 1G) 带宽, 以 100M为颗粒度递增。 n 1G 带宽以上～10G( 含 10G) 带宽, 以 100M为颗粒度递增。 ü IP地址配置: n 1G( 不含) 以下每 100M配 4个地址, 不足 100M按 100M计; 1G及以上每 1G配 64个 IP地址。 n 所需 IP地址按照连续 IP地址或 IP地址段提供。 n IP地址以段为单位进行管理和维护。 ü 通达范围: 被一定范围内的互联网用户快速访问, 而区域外的互联网用户不能访问, 受限访问区域范围限定为单个城域网。 ü 协议类型: 静态路由协议、动态路由协议( 协议类型若为 BGP, 需提供 AS号和 IP地址段信息) 。 2.3.2 互联网动态速率独享端口区域访问服务互联网动态速率独享端口区域访问服务是指客户设备的内容服务器放置在中国电信数据中心机房, 直接接入 IDC接入层、汇聚层或核心层设备, 独占该设备的一个端口, 中国电信不限定端口的网络速率, 而是根据合同约定计费方式提供动态带宽服务。客户根据其服务器访问用户的分布范围限定在一定区域内的互联网访问服务。互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。动态速率独享端口接入服务一般采用峰值计费、 95峰值、均值流量( 详见计费方式) 等计费方式。业务规格: ü 端口类型包括: 千兆电口 /千兆光口/万兆光口等。 ü 接入带宽: n 100M～1G( 含 1G) 带宽, 以 100M为颗粒度进行递增。 n 1G 带宽以上～10G( 含 10G) 带宽, 以 100M为颗粒度进行递增。 ü IP地址配置, 根据保底带宽配置 IP地址数量: n 1G( 不含) 以下每 100M配 4个地址, 不足 100M按 100M计; 1G及以上每 1G配 64个 IP地址。 n 所需 IP地址应按照连续 IP地址或 IP地址段提供。 n IP地址以段为单位进行管理和维护。 ü 通达范围: 被一定范围内的互联网用户快速访问, 而区域外的互联网用户不能访问, 受限访问区域范围限定为单个城域网。 ü 保底速率: 保底带宽是指合同约定起点收费带宽, 保底带宽原则上不得低于端口速率的 20%。用户实际使用情况低于保底值, 则按保底值收费。 ü 超额速率: 指超出保底速率之外的超出的带宽值, 超出部分以 M为单位计量。 ü 计费方式: 日峰值计费、周峰值计费、月峰值计费、 95峰值、均值流量计费等。 2.4 INTERNET网络 IP地址租用服务 INTERNET网络 IP地址租用服务主要包括随用户使用的带宽赠送的免费 IP地址和用户额外向电信自购的 IP地址服务, IP地址以段为单位进行管理。用户自带的需入网广播 IP地址, 该自带的 IP地址必须在工信部备案且备案主体与最终用户必须一致。业务规格: ü IP地址配增: n 独享带宽互联网接入: 每端口 1G( 不含) 以下每 100M配 4个地址, 不足 100M按 100M计; 1G及以上每 1G配 64个 IP地址。 n 共享带宽互联网接入: 每端口配 1个 IP地址。 ü 超额购买 IP地址: n 以 2N连续地址段购买, 以 IP地址个数为单位计费。 n 最小购买单位为 4个 IP地址。 ü 自带 IP地址广播: n 以 2N连续地址段方式广播, 以 IP地址个数为单位计费。 n 最小广播个数为 128个 IP地址。 2.5 数据中心互联专网接入服务数据中心互联专网接入服务主要为中国电信数据中心的客户提供与互联网隔离的数据中心互联专网的网络端口接入, 实现其不同数据中心服务器之间的灵活、安全可靠的连接和信息传送。使用该接入服务的服务器应放置在中国电信数据中心机房。使用该接入服务的客户共享一个数据中心互联专网, 各数据中心接入点享有独立的接入带宽和 IP地址。业务规格: ü 端口类型包括: 百兆电口 /千兆电口/千兆光口 /万兆光口等。 ü 接入带宽: n 100M带宽及以下, 以 10M为颗粒度进行递增。 n 100M～1G( 含 1G) 带宽, 以 100M为颗粒度进行递增。 n 1G 带宽以上～10G( 含 10G) 带宽, 以 100M为颗粒度进行递增。 2.6 数据中心机房专线服务机房电路服务包含向客户提供连接数据中心机房的多种速率、不同类型的 SDH、 ATM\FR、 DDN、 MSTP、 MPLS VPN等的专线服务。机房电路服务一端是电信 IDC机房, 另一端连接机房外用户装机地址。该服务的电信规格、开通流程参照本地专线电路规格和开通流程。( 严禁经过 IDC的网络设备转接至互联网, 此类专线只允许访问该客户自有设备) 。 2.7 数据中心增值服务数据中心增值业务是指为客户所托管设备及网络提供的代用户实施的网络及设备的安全和维护服务, 包括: 正向 /反向域名解析、 DDOS攻击防护、防火墙、 SOC 、防 ARP攻击、 KVM、域名注册、代维服务等。 ü 正向/反向域名解析: 正向域名解析是从域名到 IP地址的映射关系的解析, 反向域名解析指的是从 IP地址到域名的解析。 ü DDOS攻击防护: DDoS( 分布式拒绝服务 Distributed Denial of Service) 攻击防护服务经过集中部署的清洗中心和监测设备, 为用户提供实时监控、流量牵引、攻击流量清洗等定制化功能, 提供运营商级的安全增值服务。该服务对进入客户网络的互联网流量进行实时监控, 及时发现包括 DDoS 攻击在内的各种异常流量, 在不影响正常业务流量的前提下过滤攻击流量, 有效满足客户对互联网业务连续性的需求。同时, 该服务经过事件通告、分析报表等服务内容增强客户网络流量和安全状况的可见性。详细内容可参见《”网络安全专家服务-DDoS 攻击防护服务”业务管理办法( V1.0) 》( 中国电信[ ]888号) 。 ü 防火墙: 指数据中心向客户提供独享( 虚拟) 硬件防火墙并配置于客户网络前端, 保护客户的网络安全服务。 ü SOC:经过对数据中心网络和应用系统的实时监控分析, 为数据中心业务客户提供安全事件风险发现、安全事件监控、事件预警、应急响应处理等安全支撑服务的业务, 参见《”网络安全专家服务客户网络安全运营服务”业务管理办法( 试行) 》( 中国电信客户〔〕1号) ü 防 ARP攻击: 防 ARP攻击业务经过在路由器上部署策略, 实现 MAC地址绑定, 防止 ARP欺骗功能。 ü KVM: KVM是键盘(Keyboard)、显示器 (Video)、鼠标 (Mouse)的缩写。经过适当的键盘、鼠标、显示器的配置, 实现系统和网络的集中管理和提供起可管理性 ,利用 KVM多主机切换系统, 就能够经过一套 KVM在多个不同操作系统的主机或服务器之间进行切换。客户能够经过 KVM系统实现远程仿真键盘、视频、鼠标, 并实现电源远端控制。使云托管客户远程完成对服务器的控制。 ü 域名注册: 数据中心可作为域名注册代理机构为客户提供域名注册服务, 客户经过数据中心向域名注册管理机构提交域名注册申请资料。 ü 代维服务: 中国电信为托管在电信机房的客户的设备和网络提供设备代收、代装机、系统代维护等代维服务。 3、 IDC业务实现 3.1 数据中心互联网接入服务的实现数据中心上联城域网的接入层级较高。与普通宽带接入业务接入城域网内汇聚层 BRAS或 SR路由器不同, 数据中心接入到城域网的出口路由器, 并经过城域网上联 CHINANET骨干网。数据中心上联 CHINANET骨干网 ,是指数据中心出口路由器经过独立网络路由连接 CHINANET骨干网的 C/D路由器, 而不汇聚城域网流量。省内数据中心之间能够组成数据中心专网, 经过汇聚后直接接入 CHINANET骨干网的 C/D路由器, 不汇聚城域网流量( 如图一所示) 。图一数据中心接入城域网 /CHINANET示意图 3.2 数据中心互联网区域访问服务的实现数据中心互联网区域访问服务中, 可经过访问列表限定等方式实现对区域外互联网用户访问该数据中心客户的限制。访问列表限定方式即对只限定在区域内访问的地址或地址段, 在数据中心出口路由器上经过访问列表( ACL) 方式将本区域内互联网 IP地址段设定为允许访问, 而拒绝其它限定区域外的所有地址对该地址或地址段的访问( 如图二所示) 。图二: 互联网区域访问服务示意图 3.3 数据中心互联专网接入业务的实现数据中心互联专网接入业务是经过 CN2承载网络在数据中心机房间搭建一个与外部互联网相对隔离的互联专网。客户经过数据中心互联专网接入实现客户在数据中心间服务器的快速便捷的内部互联( 如图三所示) 。图三: 数据中心互联专网接入业务示意图 3.4 数据中心内部网络结构在数据中心出口路由器以下, 一般存在核心层、汇聚层和接入层等三层网络结构( 如图四所示) ; 其中部分数据中心为简化数据中心内部网络结构, 将汇聚层交换机和接入层交换机合设, 从而让三层网络简化为二层网络。原部分数据中心提供的互联网共享接入业务要求只能经过接入层交换机接入, 不得在汇聚层和核心层提供。图四数据中心内部组网结构示意图 4、 IDC代维服务业务 4.1 业务定义中国电信IDC代维服务是整合中国电信专业运维资源, 以ITIL规范为IT服务管理框架, 为客户托管在电信数据中心内的基础设施、服务器等IT系统提供现场管理服务、设备管家服务、集中监控服务、系统维护服务、其它专业服务等整体代维服务, 以保证客户IT系统正常、稳定、健康的运行。解决了客户自行管理维护托管IT系统技术能力不够、 IT维护成本高、路程遥远、及时性不够等诸多问题。 4.2 目标客户 IDC代维服务的目标客户是将IT设备托管在中国电信数据中心内的各类政企客户。IDC代维服务作为IDC的增值业务, 客户在机架购置同时可选择是否采购该项增值业务; 也可为已租赁的机架额外购买代维服务。 4.3 代维服务分类和SLA等级中国电信IDC代维服务包含五大服务包和两大服务等级, 其中根据服务类型和对技术支撑团队能力要求的差异分为五大服务包, 分别是: 现场管理服务包、设备管家服务包、集中监控服务包、系统维护服务包和其它专业服务包。各类服务包根据相应的服务时限和服务要求分为标准型和增强型两类服务指标。客户可根据托管设备和系统的特点选择相应的服务包和服务等级。每个服务包内有多个服务子项, 每个服务子项下可包含多个服务功能, 详见4.4节。 IDC代维服务的分类和级别如下表: 服务级别服务内容标准型增强型服务子项服务功能现场管理服务包( 包月) 常规巡检客户机房环境巡检 1次/天异常情况60分钟通知 2次/天异常情况30分钟通知主机、存储、网络设备硬件运行状态巡检接入辅助设备巡检物理链路巡检现场操作线路插拔 7*12; 完成时间60分钟 7*24; 完成时间30分钟物理设备开关机 7*12; 完成时间90分钟 7*24; 完成时间45分钟介质更换 7*12; 完成时间4小时 7*24; 完成时间2小时其它 7*12; 7*24; 现场管理服务报告季度月度其它设备管家服务包设备管理设备代收 7*12; 代保管一周 7*24; 代保管一周设备代保管 7*24 7*24 设备上下架提供7*8服务提供7*8服务备品备件更换 7*12 4小时现场响应 7*24 2小时现场响应设备管家服务报告季度月度其它集中监控服务包( 包月) 设备线路监控网络设备监控 7*24系统自动监控异常情况60分钟通知 7*24系统自动监控和专人监控异常情况30分钟通知主机、存储等设备监控安全设备监控互联情况监控系统监控数据库监控 Web服务监控系统日志监控集中监控服务报告季度月度其它系统维护服务包系统健康性检查网络设备巡查 1次/季度 1次/月主机设备巡查存储设备巡查应用系统检查系统安装与升级系统安装 7*8; 2个工作日内完成 7*8; 1个工作日内完成系统更新及升级数据库等软件安装数据库等软件更新及升级高级维护设备高级操作 7*12 4小时现场响应 7*24 2小时现场响应设备故障处理 - 7*24 2小时现场响应备件顶替 7*12 4小时现场响应 7*24 2小时现场响应系统高级操作 7*12 4小时现场响应 7*24 2小时现场响应系统故障处理 4- 7*24 2小时现场响应系统维护服务报告季度月度其它其它专业服务包灾难备份服务数据恢复 — 提供数据备份 — 数据迁移 — 网络安全运营服务客户网络安全监控服务 5*8 7*24 安全事件管理服务系统脆弱性检测服务安全风险管理服务安全响应服务安全报表服务可选服务网站安全运营服务网站安全运营服务 — — 其它 4.4 代维服务内容 4.4.1 现场管理服务现场管理服务指客户在租用IDC机房期间, 为客户提供日常的环境设备巡检以及设备的基础操作和维护服务, 包括现场巡检和现场操作等服务。 1. 常规巡检服务常规巡检是由现场工程师根据客户所选服务等级, 按日常维护规程对服务范围内的机房环境、托管设备和系统进行例行巡检, 并填写例行维护日志。遇到设备告警等异常情况, 根据服务级别应在30分钟—60分钟内以电子邮件、电话或短消息的方式通知客户, 客户至少提供两位联系人的联系方式。标准型服务提供1次/天的常规巡检和季度巡检报告, 异常事件60分钟告之; 增强型服务提供2次/天的常规巡检和月度巡检报告, 异常事件30分钟告之。 Ø 常规巡检服务功能服务功能巡检指标客户机房环境巡检 ü 机房温度、湿度检查 ü 机房地面清洁主机、存储、网络设备硬件运行状态巡检 ü 电源模块指示灯 ü 风扇运行状态 ü 网络状态指示灯 ü 整机指示灯状态 ü 机房温度、湿度检查 ü 设备地线检查接入辅助设备巡检 ü 上下行端口物理连接检查 ü 设备端口状态检查 ü 检查链路故障的指示灯及其它告警检查物理链路巡检 ü ODF、 DDF等配线架上走线、跳线位置检查 ü 网络设备与接入辅助设备之间的电缆、双绞线等连接检查 ü 网络设备与客户内网之间的光纤、双绞线等连接检查 2. 现场操作服务由现场工程师根据客户要求对服务范围内的托管设备进行线路插拔、开关机、介质更换等基础操作。具体操作规范参见《中国电信IDC维护规范》。标准型的现场操作服务时间为7*12; 增强型的现场操作服务时间为7*24。根据操作内容和等级高低设置相应的完成时间。 Ø 现场操作服务功能服务功能操作要点线路插拔按客户需求, 对客户的设备进行网线、光纤等线路拔插操作, 操作前需要先确定客户设备位置和网口位置, 并确认型号、序列号等设备信息, 在规定时间内对设备进行网线拔插操作。设备开关机按客户需求, 对客户的设备进行开关机操作, 操作前需要先确定客户设备位置, 并确认型号、序列号等设备信息, 在规定时间内对设备进行开关机操作。介质更换按客户需求, 进行更换磁盘、磁带、硬盘等介质更换、操作前应确定客户设备位置, 型号、序列号等设备信息, 在规定时限内对设备介质进行更换 Ø 现场操作SLA等级现场管理服务包( 包月) 标准型增强型现场操作线路插拔 7*12; 完成时间60分钟 7*24; 完成时间30分钟设备开关机( 物理) 7*12; 完成时间90分钟 7*24; 完成时间45分钟介质更换 7*12; 完成时间4小时 7*24; 完成时间2小时其它 7*12; 7*24; 4.4.2 设备管家服务针对服务范围内的设备, 提供基于设备的现场管理服务。 1. 设备管理服务设备管理服务指客户在租用IDC机房期间, 向客户提供设备代收代管、设备上下架、备品备件更换等管理安装服务。相应的SLA详见2.3。针对客户第一次进驻机房所涉及的机架进驻、机架电路部署等一系列方案设计工作, 可与客户经理进行沟通, 单独签署合同, 由客户经理牵头帮助客户完成相关方案设计及基建工作。 ü 设备代收和保管设备代收服务指提供经过快递、邮寄等方式送达数据中心的客户设备代签收并妥善保管一周的服务。设备签收前需检查设备外包装是否完好、外包装的设备信息与客户申报信息是否一致。在外包装完好且信息无误的情况下电信不承担内部设备的损坏、品牌型号不符等责任。设备代管期间, 应选取防火、防水、防鼠的安全空间妥善存放客户设备, 保障设备的安全。 ü 设备上/下架设备上/下架服务指客户租用电信IDC机房期间, 为客户提供的设备上架固定安装或拆除下架服务。设备上下架服务不适用于客户首次入驻电信机房的一次性安装服务。开工前施工人员应与客户确认设备、机架和网络带宽等资源到位情况, 并协商确认施工时间。电信应提供客户设备与电信连接的信号线、电源线, 并安装固定到位; 下架施工应规避施工引起的客户设备损坏和数据丢失等风险。施工人员上/下架操作规范具体参见《中国电信IDC维护规范》。 ü 备品备件更换按客户需求对客户设备进行备品备件( 备品配件由客户提供) 更换并根据客户需求配置基础的环境设置, 如配置备份、配置导入等, 不包含系统或软件安装等。备品备件由客户提供。 4.4.3 集中监控服务依托IDC代维服务平台, 对服务范围内托管设备、线路, 数据库、 web应用等基本性能实行7*24系统自动监控、 7*24专人监控, 并可设置告警阀值, 提供多种告警方式。指标告警时, 应在30分钟—60分钟内以电子邮件、电话或短消息的方式通知客户, 并触发相关管理流程。客户至少提供两位联系人的联系方式。

展开阅读全文