公司-附件1.2钦州机房或扩容工程项目维护需求v2

1、钦州机房新建或扩容工程项目建设规范一、系统和设备1.管理功能账号管理功能：账号添加、删除、修改及权限管理等；用户信息管理功能：用户业务信息查询（如订购关系等）；数据统计查询功能：业务量统计、成功率统计、业务失败类型和数量统计（失败类型要细化并明确定义）、业务次数统计。具备可调的最小粒度（小时、日、月、年等）且可通过EXCEL 文件格式导出。2.日志管理功能系统日志管理：网络设备、服务器、数据库及应用的登录日志和操作日志，内容至少应包括：登录或操作时间、IP 地址、端口、账号、操作内容和操作结果等；业务日志管理：对业务的使用情况进行实时详细；故障日志管理：对设备、进程的运行情况进行，便于故障定位

2、；日志文件应尽可能采用标准化的格式进行，所有日志要求至少保留 3 个月，离线至少保留 1 年。对于系统日志，应能以 SNMP，SYSLOG等标准格式导出。3.功能系统应提供的页面或工具；系统应接入网运中心的综资和集中故障系统，其中包括设备连通性、CPU、内存利用率、重要进程、关键指标等；系统应接入钦州的，其中包括设备连通性、网络设备端口状态、外部接口、CPU、内存、磁盘利用率、数据库性能、web 可用性、负载均衡、VCS 状态、重要进程、业务量、成功率、时延等。4.流量控制功能系统应具备与外部网元（如网关、行业网关等）的流量检测及控制功能。5.高可用性系统中各模块、设备应具有负载均衡或主备冗余

3、机制，主备设备应能自动倒换。应用服务器应采用负载均衡方式部署，数据库服务器采用主备或 RAC 方式。6. 可扩展性系统支持平行扩容，当业务量达到系统容量需要扩容时，通过增加硬件设备就能迅速完成扩容工作。7. 设备选型要从设备性能、质量、兼容性等方面考虑是否满足需求，一般情况下不建议采用故障率高或没有在现网使用过的设备，以及厂商维保支持力度不够的设备。8. 网络接入目前钦州机房新系统或扩容系统的公网连接均接入万兆 6509（融合视频接入 CE12816），内网连接均接入内网 CE12816，虚拟化中的业务系统外部专线均通过专线设备接入系统；需要接入备份的系统应在本项目中NBU license。9

4、. 云资源使用新系统或扩容系统若在云上，需要根据数据业务中心钦州云资源管理办法做好资源的申请、使用和回收。资源分配准则业务迁入云或在云上新建业务前，业务建设方需向云方提交云资源需求申请表，用以描述所需资源。（见附件）新增虚拟机及配置资源由云方负责。新建虚拟机时，其资源配置根据云资源需求申请表中所描述的信息为主要参考依据。CPU：新增虚拟机时一律配置 2 个 CPU，如工程建设务异议，可在日后的运行中根据 CPU 的实际使用情况进行调整。磁盘空间：由于虚拟机管理进程对虚拟机管理需要额外的磁盘空间开销，包括内存 dump 文件、虚拟机快照文件、虚拟机描述文件，因此新增虚拟机实际磁盘空间等于设计文档

5、中申请空间大小的 60%。内存空间：由于云有多业务共享物理资源的特性，且虚拟机管理进程会根据需要及时内存空间，因此新增虚拟机内存大小初始一般为普通虚拟机 4G 内存，数据库虚拟机 8G 内存。如工程建设务异议，可在日后的运行中根据内存的实际使用情况进行调整。网络资源：新增虚拟机涉及到的 ip 地址需事先（在撰写设计文档时）由业务建设方向技术管理室申请，由云方（部云平台）执行并备案。Vlan 需事先（在撰写设计文档时）由业务建设方方申请，由云方执行并备案。1)命名规范：新增虚拟机的名称应和存贮空间内的虚拟机文件夹的名称一致，且只能使用大小写英文字符、下划线和数字。虚拟机名称需以英文字母开头，且名

6、称中应能反映出业务系统标识、虚2)拟机功用和。3)4)虚拟机名称不得重复。虚拟机一旦在云再重新部署。中建立，不得重命名。如需更改名称，则必须删除为了确保资源的合理利用并将业务系统间资源抢夺降到最小，实际分配的资源只和资源实际使用情况有关，申请资源的大小仅作为参考值。为了保证云能高效管理业务系统虚拟机，请业务建设工程建设时务必安装 vmware tools。对没有安装的虚拟机，不得入网，且一旦发生问题，云方不负任何责任。在系统正式上线前，进行系统全功能压力测试。根据不同资源配比测出对应业务量极值并完成XX 系统资源-业务量对应表（见附件 3）。资源配比至少为 4 个典型值。XX 系统资源-业务量

7、对应表将为今后资源调配的主要依据。资源调配准则部云管理员将根据系统运行实际情况定期或不定期对资源进行再调配，包括资源回收及资源扩容。资源回收及资源扩容的触发条件为：每 3 个月有新系统要迁入/迁出云1)2)有系统要开展业务活动时3)有业务系统业务量激增4)资源回收量的原则：两倍原则。当资源平均使用情况小于等于 30%时，使回收后的资源使用率为 50%（介于 45%至 55%之间）。例如当前使用情况为 25%，则回收 50%的资源，使得剩余资源 50% 为当前值的 2 倍。资源扩容量的原则：两倍原则。当资源平均使用情况大于等于 70%时，使扩容后资源使用率为 50%（介于 45%至 55%之间）

8、。例如当前使用情况为 70%，则扩容 40%的资源，使得扩容后资源使用率为 50%。资源回收及资源扩容操作完成后，仅在触发条件再次满足时才启动。资源回收及资源扩容在具体实施时需要重启虚拟机。重启过程会中断该台虚拟机所运行的业务。操作时，为了将客户感知度降到最低，应放在业务低谷时进行。如必要，由业务通知用户。资源回收及资源扩容的方法为更改虚拟机硬件配置。经更改了配置的虚拟机上的应用程序需要按照新资源的数量进行重新配置。如 oracle启动参数将根据内存大小重新调整。当有系统要开展业务活动时，资源的扩容流程为：业务部门接口人提前 5 个工作日将业务活动的需求提交至业务1)方，包括但不限于业务活动开

9、展的具体时间，预估业务量，业务活动结束的具体时间，相关。业务方根据业务部门接口人提交的需求进行以及从现有系统拥2)有的资源及使用情况进行评估，完成资源临时扩容申请表见附件 2，并于业务活动开始前至少 2 个工作日提交至云方。3)资源扩容量主要以每个业务系统的XX 系统资源-业务量对应表（见附件 3）为依据，根据业务量要求将资源调至对应的值。4)云方根据系统 HA 的属性，对业务系统进行逐步扩容。扩容完毕后，通知业务方，并由业务方通知业务部门接口人。活动期间，由业务方负责活动系统保障，性能，如出5)现不稳定或处理量不够等问题时，立即方联系，后者及时进行应急资源调整，直至满足活动需求。6)业务活动

10、到期后，如无延续请求，云方根据系统 HA 的属性，对业务系统进行逐步资源回收。回收结束后，通知业务方，并由业务方通知业务部门接口人。10.设备安装钦州机房采用标准机架，设备均放在标准机架内，一般情况下，系统不得自带机架；11.电源钦州机房机架电源分为交流和直流两种，需要根据查勘结果确定采用何种机架，并确定使用何种电源的设备。二、安全1.系统物理安全、系统架构安全、系统基础安全、敏感用户、日志安全、应用账号安全、安全、系统防、集中安全管控、业务安全等需要满足中国移动数据业务系统集中化安全防护技术要求（发布稿）、中国移动公司安全技术规范要求条款（V3.0）、中国移动公司安全技术规范书（V3.0）、

11、中国移动设备安全功能和配置系列规范；2.管理应与业务分离，业务部门应提供管理的 IP 地址，管理仅对需要的 IP 地址开放；3.系统上线后需对公网开放的地址或端口需提前申请备案及审核；4.若系统有公网的，必须要有；5.公网涉及用户登录、修改和重置及敏感信息的页面，应采用 HTTPS方式对过程进行加密，涉及的 SSL需要在本项目中；6.若系统有公网的，必须接入 WAF 进行防护；7.若系统有公网的，必须接入防篡改系统，license 需要在本项目中；8.系统应接入安全管控；9.系统若存在 Windows 主机应接入钦州防系统，若涉及 license，需要在本项目中；10.新设备入网前应完成扫描、渗透测试、安全配置扫描（合规）、策略评估，根据扫描和评估结果完成安全加固，并根据系统规划建设及运行安全管理办法（V1.2）完成所有安全相关的资料编制和审核；11.云上目前已提供部分常用的操作系统，并已完成安全配置，建议安装在云上的系统直接使用这些操作系统。三、培训厂商应提供有关系统及设备软硬件的操作使用方法、管理、故障处理等各方面培训。四、