中国电信产品维护经理认证体系教材idc和云模板

中国电信产品维护经理认证体系教材idc和云资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。产品维护经理认证体系教材--IDC和云中国电信维护岗位技能认证教材编写小组编制目录1、数据中心综述 51.1业务定义 51.2目标客户 51.3数据中心机房等级 62、IDC业务 72.1云托管服务 72.1.1整机架托管服务 72.1.2机位托管服务 72.1.3VIP机房托管服务 82.1.4工作区服务 82.2互联网接入服务 82.2.1互联网固定速率独享端口接入服务 92.2.2互联网动态速率独享端口接入服务 102.2.3互联网共享端口接入服务 102.3互联网区域访问服务 112.3.1互联网固定速率独享端口区域访问服务 112.3.2互联网动态速率独享端口区域访问服务 122.4INTERNET网络IP地址租用服务 122.5数据中心互联专网接入服务 132.6数据中心机房专线服务 132.7数据中心增值服务 143、IDC业务实现 153.1数据中心互联网接入服务的实现 153.2数据中心互联网区域访问服务的实现 153.3数据中心互联专网接入业务的实现 163.4数据中心内部网络结构 164、IDC代维服务业务 174.1业务定义 174.2目标客户 174.3代维服务分类和SLA等级 174.4代维服务内容 204.4.1现场管理服务 204.4.2设备管家服务 214.4.3集中监控服务 224.4.4系统维护服务 244.4.5其它专业服务 275、IDC代维服务业务实现 285.1IDC代维服务体系架构 285.1.1代维服务管理系统 285.1.2代维运营团队 295.2代维服务初始化 305.2.1服务初始化启动 305.2.2服务初始化部署 305.2.3服务初始化交付 316、IDC网管系统 326.1整体架构 326.2建设情况 336.2.1系统总体架构 336.2.2系统网络现状 346.3主要功能 366.3.1系统自监控 36服务器CPU监控 36服务器内存监控 36服务器磁盘利用率监控 37应用系统监控 37接口监控 37ORACLE数据库监控 37JOBSS进程监控 37URL监控 38自定义进程监控 380监控报表 386.3.2智能业务巡检 38巡检任务获取与周期执行 39巡检脚本获取与执行 40指令模板管理 40设备巡检 40机房巡检 41机架巡检 41告警分析 41巡检结果入库 426.3.3全国19省份IDC集中监控 426.3.4云网络质量检测管理 42云网络SLA管理 42云应用监控功能 42设备IP及U位对应关系 43网速探测 436.3.5IDC资源管理与能力提供 466.3.6业务网络资源数据稽核 47创建稽核工程 47数据稽核比对 48稽核数据模型 506.3.7系统接口 51与工信部综合管理系统接口 51与网站备案IP地址备案CRM系统等外围系统比对接口 51与信息安全管理系统ISMS的数据接口 526.3.8报表管理需求 527、云计算 567.1云计算概述 567.2云计算概念 577.3云服务分类 577.4虚拟化技术 607.4.1服务器虚拟化 607.4.2存储虚拟化 617.4.3网络虚拟化 627.4.4常用虚拟化技术 637.4.5虚拟化技术应用 647.5业务云建设 66数据中心综述业务定义中国电信数据中心业务是以中国电信多等级的数据中心机房体系和高质量的网络资源为基础,以专业化现场服务为保障,为满足互联网客户、政府、金融、企业客户对数据中心(DC)、灾难备份(DR)及互联网数据中心接入服务(IDC)需求而提供的包含网络接入、设备托管等综合性、专业化的服务。中国电信数据中心业务根据客户对网络和服务的不同需求,分为互联网数据中心服务(IDC)、数据中心服务(DC)和数据灾备服务(DR)。互联网数据中心业务(InternetDataCenter,简称IDC):为满足客户高速互联网连接和设备托管的需求,为客户提供数据中心机房环境、安全可靠的基础资源服务、高速互联网连接以及各种增值业务的服务。数据中心业务(DataCenter,简称DC):为满足党政军、金融、大中型企业客户等内部数据和应用的保存处理需求,为客户提供包含高等级的数据中心机房环境、安全可靠的基础资源服务、高质量的网络电路以及增值服务在内的整体解决方案服务。数据灾备业务(DataRecovery,简称DR):为满足党政军、金融、大中型企业客户等客户数据保全和业务恢复的需求,提供包含基础设施服务、网络系统服务、数据存储服务、数据处理服务、灾备演练与恢复服务、咨询服务和增值服务等在内的整体解决方案服务,从而实现客户业务的连续性。针对IDC、DC、DR三类客户需求,数据中心业务提供云托管服务、互联网接入服务、互联网区域访问服务、INTERNET网络IP地址租用服务、数据中心互联专网接入服务、机房电路专线服务以及增值服务的多种业务产品。可根据客户实际需求灵活选择产品的组合以满足客户需求。目标客户数据中心业务主要目标客户包括:IDC业务批发商IDC业务接入商党政军部门金融企业:包括银行、保险、证券等互联网企业:门户网站、社区网络、游戏网站等国内外有互联网应用需求的企业其它数据中心机房等级根据数据中心机房的软硬件设施和人员配置情况,以及由此产生的服务水平差异,中国电信数据中心机房分为五星、四星、三星、二星和一星,每个级别的产品能够是一处独立的机房,也能够是机房的一部分。五星级机房需满足国际化企业数据中心、大型互联网企业定制IDC服务的需求,针对数据安全有严格要求的政府部门、金融企业可建立灾备中心。机房标准与TIA-942的TierIV-TierIII等级标准相当。四星级机房需满足政府机关和金融行业的数据中心、CIP和互联网企业高带宽的需求,提供优质优价和充分的资源条件。机房标准与TIA-942的TierIII等级标准相当。三星级机房提供基础服务和为一般性业务、中小企业提供较好的服务、可接受的价格。机房标准与TIA-942的TierII等级标准相当。二星级机房提供面向散户和批发商、数据中心入门级产品。机房标准与TIA-942的TierI等级标准相当。一星级机房满足就近接入,以及区域网络延伸覆盖需求。机房标准略低于TIA-942的TierI标准。机房评级标准见《数据中心星级评定管理办法(试行》(中国电信〔〕24号)。新建机房遵循集团网发部《中国电信IDC机房设计规范》〔〕868号。IDC业务云托管服务云托管服务是指向客户提供电信的网络和机房等基础资源的专业服务,包括整机架托管服务、机位托管服务、VIP机房托管服务以及工作区服务。整机架托管服务整机架托管服务是为客户提供电信级数据中心公共机房内以机架为单位的托管服务,客户将自带设备放置于数据中心机房的机架上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。整机架托管服务为客户提供42U至49U的各种规格的标准机架,电信提供10A至32A之间任意整数规格机架电力,超过10A部分的电量由客户购买,原则上20A(不含)电力以下每机架最多承放15台设备,20A(含)以上高密度机架最多不得超过20台设备。机架服务承放设备规定,普通机房的机架上架设备的摆放方式采用间隔摆放;高密度机架上架设备需保证不超过机架承重和设计功率。中国电信提供10A至32A之间任意整数规格机架电力,超过10A部分的电量由客户购买。机位托管服务机位托管服务主要为客户提供电信级数据中心公共机房内的机位服务,以单个机位为销售单位。客户将自带设备放置于数据中心机房的机位上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。机位托管服务主要有以下几种方式:方式一:按标准机位尺寸,以U(高为4.445cm)为单位提供,1U起,并以1U为单位递增,每U配备1A电力负荷;或以1/2机架为单位机位,每1/2机架配备5A电力负荷。方式二:按服务器实际占用空间提供,高度小于4U(含)的塔式服务器,按服务器台数提供;大于4U的塔式服务器,按实际U高度取整。刀片式服务器按每套刀片服务器占用1/2机架空间提供。VIP机房托管服务VIP机房托管服务主要为客户提供电信级数据中心公共机房内的封闭或半封闭的空间,用于放置客户的网络设备和服务器。VIP机房提供独立的门禁系统、按需的电源供应系统、高优先级别的网络监控和客户服务。VIP机房中的机架可由电信根据合同约定提供,也可由客户自备,网络设备和服务器等设备由客户自备。客户独立对VIP机房内的设备进行管理、配置及维护。VIP机房机架密度参照2.5至4平米(使用面积)置放一个机架标准,机架承放设备个数的标准参照机位、机架服务标准。VIP机房的面积4平米(使用面积)开始提供,以平米为单元进行递增。每平米配备5A电力负荷。超额电力按实际电量计量或按约定值收取。工作区服务工作区服务指的是为了满足客户进行自身设备的管理维护操作、办公、新闻发布等需求,为客户提供的主机房以外的工作附属区服务。主要工作区有:指挥中心室、测试室、新闻发布厅、休息室、办公室、会议室、库房、客户操作室等。工作区服务按提供的方式又分为:按功能提供:根据客户对工作环境的要求,提供具备相关使用功能的工作区。其中新闻厅、会议室按次或按使用时长计;测试室、用户操作室按天计;库房按共同库房或私用库房计。按面积提供:以平方米为单位划分工作区,由客户自行布置工作区的各项设施,已达到满足自身需求的目的。按工作席位提供:按工作席位个数收取费用,一个工作席位提供一人办公条件的桌椅等基本办公设施。互联网接入服务互联网接入服务是为中国电信数据中心客户提供CHINANET网络端口接入,实现客户可被互联网用户的广泛访问。互联网接入服务包含固定速率独享端口、动态速率独享端口和共享端口三种接入方式的接入服务。互联网固定速率独享端口接入服务互联网固定速率独享端口接入服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的互联网接入端口,直接接入IDC网络的接入层、汇聚层或核心层设备。客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。业务规格:端口类型包括:百兆电口/千兆电口/千兆光口/万兆光口等。接入层级:骨干网/CN2/城域网。限定速率:100M带宽及以下,以10M为颗粒度递增。100M～1G(含1G)带宽,以100M为颗粒度递增。1G带宽以上～10G(含10G)带宽,以100M为颗粒度递增。IP地址配置:1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。所需IP地址按照连续IP地址或IP地址段提供。IP地址以段为单位进行管理和维护。访问范围:不限区域访问:服务器可被全球互联网用户访问区域访问:服务器被一定范围内的互联网用户访问,而区域外的互联网用户不能访问。受限访问区域范围原则上限定为城域网。协议类型:静态路由协议、动态路由协议(协议类型若为BGP,需提供AS号和IP地址段信息)。互联网动态速率独享端口接入服务互联网动态速率独享端口接入服务是指客户设备的内容服务器放置在中国电信数据中心机房,直接接入IDC接入层、汇聚层或核心层设备,独占该设备的一个端口,中国电信不限定端口的网络速率,而是根据合同约定计费方式提供动态带宽服务。客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。动态速率独享端口接入服务一般采用峰值计费、95峰值、均值流量(详见计费方式)等计费方式。业务规格:端口类型包括:千兆电口/千兆光口/万兆光口等。接入层级:骨干网/CN2/城域网。接入带宽:100M～1G(含1G)带宽,以100M为颗粒度进行递增。1G带宽以上～10G(含10G)带宽,以100M为颗粒度进行递增。IP地址配置,根据保底带宽配置IP地址数量:1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。所需IP地址应按照连续IP地址或IP地址段提供。IP地址以段为单位进行管理和维护。保底速率:保底带宽是指合同约定起点收费带宽,保底带宽原则上不得低于端口速率的20%。用户实际使用情况低于保底值,则按保底值收费。超额速率:指超出保底速率之外的超出的带宽值,超出部分以M为单位计量。计费方式:峰值计费、95峰值、均值流量计费等。互联网共享端口接入服务使用互联网共享端口接入服务的内容服务器放置在中国电信数据中心机房。多台客户设备经过交换机共同接入IDC接入层交换机,经过接入层交换机同一上行链路及Vlan接入IDC网络汇聚层设备,客户带宽受该链路所带客户数影响。交换机上联口采用负载均衡技术连接到对应端口,下联口连接用户并进行端口限速。互联网共享接入业务只能在数据中心内部网络的接入层提供,不能在核心和汇聚层提供。业务规格:端口类型:限于100M电口提供共享带宽服务。基本速率:交换机下联口提供给用户的限速速率,提供10M/30M两种规格。IP地址配置:每个共享端口配1个IP地址。互联网区域访问服务互联网区域访问服务是为中国电信数据中心客户提供互联网端口接入,实现客户托管的服务器能够被所在城市周边区域的互联网用户访问。互联网区域访问服务包含固定速率独享端口和动态速率独享端口两种接入方式的接入服务。互联网固定速率独享端口区域访问服务互联网固定速率独享端口区域访问服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的一定区域内的互联网访问服务。业务规格:端口类型包括:百兆电口/千兆电口/千兆光口/万兆光口等。限定速率:100M带宽及以下,以10M为颗粒度递增。100M～1G(含1G)带宽,以100M为颗粒度递增。1G带宽以上～10G(含10G)带宽,以100M为颗粒度递增。IP地址配置:1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。所需IP地址按照连续IP地址或IP地址段提供。IP地址以段为单位进行管理和维护。通达范围:被一定范围内的互联网用户快速访问,而区域外的互联网用户不能访问,受限访问区域范围限定为单个城域网。协议类型:静态路由协议、动态路由协议(协议类型若为BGP,需提供AS号和IP地址段信息)。互联网动态速率独享端口区域访问服务互联网动态速率独享端口区域访问服务是指客户设备的内容服务器放置在中国电信数据中心机房,直接接入IDC接入层、汇聚层或核心层设备,独占该设备的一个端口,中国电信不限定端口的网络速率,而是根据合同约定计费方式提供动态带宽服务。客户根据其服务器访问用户的分布范围限定在一定区域内的互联网访问服务。互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。动态速率独享端口接入服务一般采用峰值计费、95峰值、均值流量(详见计费方式)等计费方式。业务规格:端口类型包括:千兆电口/千兆光口/万兆光口等。接入带宽:100M～1G(含1G)带宽,以100M为颗粒度进行递增。1G带宽以上～10G(含10G)带宽,以100M为颗粒度进行递增。IP地址配置,根据保底带宽配置IP地址数量:1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。所需IP地址应按照连续IP地址或IP地址段提供。IP地址以段为单位进行管理和维护。通达范围:被一定范围内的互联网用户快速访问,而区域外的互联网用户不能访问,受限访问区域范围限定为单个城域网。保底速率:保底带宽是指合同约定起点收费带宽,保底带宽原则上不得低于端口速率的20%。用户实际使用情况低于保底值,则按保底值收费。超额速率:指超出保底速率之外的超出的带宽值,超出部分以M为单位计量。计费方式:日峰值计费、周峰值计费、月峰值计费、95峰值、均值流量计费等。INTERNET网络IP地址租用服务INTERNET网络IP地址租用服务主要包括随用户使用的带宽赠送的免费IP地址和用户额外向电信自购的IP地址服务,IP地址以段为单位进行管理。用户自带的需入网广播IP地址,该自带的IP地址必须在工信部备案且备案主体与最终用户必须一致。业务规格:IP地址配增:独享带宽互联网接入:每端口1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。共享带宽互联网接入:每端口配1个IP地址。超额购买IP地址:以2N连续地址段购买,以IP地址个数为单位计费。最小购买单位为4个IP地址。自带IP地址广播:以2N连续地址段方式广播,以IP地址个数为单位计费。最小广播个数为128个IP地址。数据中心互联专网接入服务数据中心互联专网接入服务主要为中国电信数据中心的客户提供与互联网隔离的数据中心互联专网的网络端口接入,实现其不同数据中心服务器之间的灵活、安全可靠的连接和信息传送。使用该接入服务的服务器应放置在中国电信数据中心机房。使用该接入服务的客户共享一个数据中心互联专网,各数据中心接入点享有独立的接入带宽和IP地址。业务规格:端口类型包括:百兆电口/千兆电口/千兆光口/万兆光口等。接入带宽:100M带宽及以下,以10M为颗粒度进行递增。100M～1G(含1G)带宽,以100M为颗粒度进行递增。1G带宽以上～10G(含10G)带宽,以100M为颗粒度进行递增。数据中心机房专线服务机房电路服务包含向客户提供连接数据中心机房的多种速率、不同类型的SDH、ATM\FR、DDN、MSTP、MPLSVPN等的专线服务。机房电路服务一端是电信IDC机房,另一端连接机房外用户装机地址。该服务的电信规格、开通流程参照本地专线电路规格和开通流程。(严禁经过IDC的网络设备转接至互联网,此类专线只允许访问该客户自有设备)。数据中心增值服务数据中心增值业务是指为客户所托管设备及网络提供的代用户实施的网络及设备的安全和维护服务,包括:正向/反向域名解析、DDOS攻击防护、防火墙、SOC、防ARP攻击、KVM、域名注册、代维服务等。正向/反向域名解析:正向域名解析是从域名到IP地址的映射关系的解析,反向域名解析指的是从IP地址到域名的解析。DDOS攻击防护:DDoS(分布式拒绝服务DistributedDenialofService)攻击防护服务经过集中部署的清洗中心和监测设备,为用户提供实时监控、流量牵引、攻击流量清洗等定制化功能,提供运营商级的安全增值服务。该服务对进入客户网络的互联网流量进行实时监控,及时发现包括DDoS攻击在内的各种异常流量,在不影响正常业务流量的前提下过滤攻击流量,有效满足客户对互联网业务连续性的需求。同时,该服务经过事件通告、分析报表等服务内容增强客户网络流量和安全状况的可见性。详细内容可参见《”网络安全专家服务-DDoS攻击防护服务”业务管理办法(V1.0)》(中国电信[]888号)。防火墙:指数据中心向客户提供独享(虚拟)硬件防火墙并配置于客户网络前端,保护客户的网络安全服务。SOC:经过对数据中心网络和应用系统的实时监控分析,为数据中心业务客户提供安全事件风险发现、安全事件监控、事件预警、应急响应处理等安全支撑服务的业务,参见《”网络安全专家服务客户网络安全运营服务”业务管理办法(试行)》(中国电信客户〔〕1号)防ARP攻击:防ARP攻击业务经过在路由器上部署策略,实现MAC地址绑定,防止ARP欺骗功能。KVM:KVM是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。经过适当的键盘、鼠标、显示器的配置,实现系统和网络的集中管理和提供起可管理性,利用KVM多主机切换系统,就能够经过一套KVM在多个不同操作系统的主机或服务器之间进行切换。客户能够经过KVM系统实现远程仿真键盘、视频、鼠标,并实现电源远端控制。使云托管客户远程完成对服务器的控制。域名注册:数据中心可作为域名注册代理机构为客户提供域名注册服务,客户经过数据中心向域名注册管理机构提交域名注册申请资料。代维服务:中国电信为托管在电信机房的客户的设备和网络提供设备代收、代装机、系统代维护等代维服务。IDC业务实现数据中心互联网接入服务的实现数据中心上联城域网的接入层级较高。与普通宽带接入业务接入城域网内汇聚层BRAS或SR路由器不同,数据中心接入到城域网的出口路由器,并经过城域网上联CHINANET骨干网。数据中心上联CHINANET骨干网,是指数据中心出口路由器经过独立网络路由连接CHINANET骨干网的C/D路由器,而不汇聚城域网流量。省内数据中心之间能够组成数据中心专网,经过汇聚后直接接入CHINANET骨干网的C/D路由器,不汇聚城域网流量(如图一所示)。图一数据中心接入城域网/CHINANET示意图数据中心互联网区域访问服务的实现数据中心互联网区域访问服务中,可经过访问列表限定等方式实现对区域外互联网用户访问该数据中心客户的限制。访问列表限定方式即对只限定在区域内访问的地址或地址段,在数据中心出口路由器上经过访问列表(ACL)方式将本区域内互联网IP地址段设定为允许访问,而拒绝其它限定区域外的所有地址对该地址或地址段的访问(如图二所示)。图二:互联网区域访问服务示意图数据中心互联专网接入业务的实现数据中心互联专网接入业务是经过CN2承载网络在数据中心机房间搭建一个与外部互联网相对隔离的互联专网。客户经过数据中心互联专网接入实现客户在数据中心间服务器的快速便捷的内部互联(如图三所示)。图三:数据中心互联专网接入业务示意图数据中心内部网络结构在数据中心出口路由器以下,一般存在核心层、汇聚层和接入层等三层网络结构(如图四所示);其中部分数据中心为简化数据中心内部网络结构,将汇聚层交换机和接入层交换机合设,从而让三层网络简化为二层网络。原部分数据中心提供的互联网共享接入业务要求只能经过接入层交换机接入,不得在汇聚层和核心层提供。图四数据中心内部组网结构示意图IDC代维服务业务业务定义中国电信IDC代维服务是整合中国电信专业运维资源,以ITIL规范为IT服务管理框架,为客户托管在电信数据中心内的基础设施、服务器等IT系统提供现场管理服务、设备管家服务、集中监控服务、系统维护服务、其它专业服务等整体代维服务,以保证客户IT系统正常、稳定、健康的运行。解决了客户自行管理维护托管IT系统技术能力不够、IT维护成本高、路程遥远、及时性不够等诸多问题。目标客户IDC代维服务的目标客户是将IT设备托管在中国电信数据中心内的各类政企客户。IDC代维服务作为IDC的增值业务,客户在机架购置同时可选择是否采购该项增值业务;也可为已租赁的机架额外购买代维服务。代维服务分类和SLA等级中国电信IDC代维服务包含五大服务包和两大服务等级,其中根据服务类型和对技术支撑团队能力要求的差异分为五大服务包,分别是:现场管理服务包、设备管家服务包、集中监控服务包、系统维护服务包和其它专业服务包。各类服务包根据相应的服务时限和服务要求分为标准型和增强型两类服务指标。客户可根据托管设备和系统的特点选择相应的服务包和服务等级。每个服务包内有多个服务子项,每个服务子项下可包含多个服务功能,详见4.4节。IDC代维服务的分类和级别如下表:服务级别服务内容标准型增强型服务子项服务功能现场管理服务包(包月)常规巡检客户机房环境巡检1次/天异常情况60分钟通知2次/天异常情况30分钟通知主机、存储、网络设备硬件运行状态巡检接入辅助设备巡检物理链路巡检现场操作线路插拔7*12;完成时间60分钟7*24;完成时间30分钟物理设备开关机7*12;完成时间90分钟7*24;完成时间45分钟介质更换7*12;完成时间4小时7*24;完成时间2小时其它7*12;7*24;现场管理服务报告季度月度其它设备管家服务包设备管理设备代收7*12;代保管一周7*24;代保管一周设备代保管7*247*24设备上下架提供7*8服务提供7*8服务备品备件更换7*124小时现场响应7*242小时现场响应设备管家服务报告季度月度其它集中监控服务包(包月)设备线路监控网络设备监控7*24系统自动监控异常情况60分钟通知7*24系统自动监控和专人监控异常情况30分钟通知主机、存储等设备监控安全设备监控互联情况监控系统监控数据库监控Web服务监控系统日志监控集中监控服务报告季度月度其它系统维护服务包系统健康性检查网络设备巡查1次/季度1次/月主机设备巡查存储设备巡查应用系统检查系统安装与升级系统安装7*8;2个工作日内完成7*8;1个工作日内完成系统更新及升级数据库等软件安装数据库等软件更新及升级高级维护设备高级操作7*124小时现场响应7*242小时现场响应设备故障处理-7*242小时现场响应备件顶替7*124小时现场响应7*242小时现场响应系统高级操作7*124小时现场响应7*242小时现场响应系统故障处理4-7*242小时现场响应系统维护服务报告季度月度其它其它专业服务包灾难备份服务数据恢复—提供数据备份—数据迁移—网络安全运营服务客户网络安全监控服务5*87*24安全事件管理服务系统脆弱性检测服务安全风险管理服务安全响应服务安全报表服务可选服务网站安全运营服务网站安全运营服务——其它代维服务内容现场管理服务现场管理服务指客户在租用IDC机房期间,为客户提供日常的环境设备巡检以及设备的基础操作和维护服务,包括现场巡检和现场操作等服务。常规巡检服务常规巡检是由现场工程师根据客户所选服务等级,按日常维护规程对服务范围内的机房环境、托管设备和系统进行例行巡检,并填写例行维护日志。遇到设备告警等异常情况,根据服务级别应在30分钟—60分钟内以电子邮件、电话或短消息的方式通知客户,客户至少提供两位联系人的联系方式。标准型服务提供1次/天的常规巡检和季度巡检报告,异常事件60分钟告之;增强型服务提供2次/天的常规巡检和月度巡检报告,异常事件30分钟告之。常规巡检服务功能服务功能巡检指标客户机房环境巡检机房温度、湿度检查机房地面清洁主机、存储、网络设备硬件运行状态巡检电源模块指示灯风扇运行状态网络状态指示灯整机指示灯状态机房温度、湿度检查设备地线检查接入辅助设备巡检上下行端口物理连接检查设备端口状态检查检查链路故障的指示灯及其它告警检查物理链路巡检ODF、DDF等配线架上走线、跳线位置检查网络设备与接入辅助设备之间的电缆、双绞线等连接检查网络设备与客户内网之间的光纤、双绞线等连接检查现场操作服务由现场工程师根据客户要求对服务范围内的托管设备进行线路插拔、开关机、介质更换等基础操作。具体操作规范参见《中国电信IDC维护规范》。标准型的现场操作服务时间为7*12;增强型的现场操作服务时间为7*24。根据操作内容和等级高低设置相应的完成时间。现场操作服务功能服务功能操作要点线路插拔按客户需求,对客户的设备进行网线、光纤等线路拔插操作,操作前需要先确定客户设备位置和网口位置,并确认型号、序列号等设备信息,在规定时间内对设备进行网线拔插操作。设备开关机按客户需求,对客户的设备进行开关机操作,操作前需要先确定客户设备位置,并确认型号、序列号等设备信息,在规定时间内对设备进行开关机操作。介质更换按客户需求,进行更换磁盘、磁带、硬盘等介质更换、操作前应确定客户设备位置,型号、序列号等设备信息,在规定时限内对设备介质进行更换现场操作SLA等级现场管理服务包(包月)标准型增强型现场操作线路插拔7*12;完成时间60分钟7*24;完成时间30分钟设备开关机(物理)7*12;完成时间90分钟7*24;完成时间45分钟介质更换7*12;完成时间4小时7*24;完成时间2小时其它7*12;7*24;设备管家服务针对服务范围内的设备,提供基于设备的现场管理服务。设备管理服务设备管理服务指客户在租用IDC机房期间,向客户提供设备代收代管、设备上下架、备品备件更换等管理安装服务。相应的SLA详见2.3。针对客户第一次进驻机房所涉及的机架进驻、机架电路部署等一系列方案设计工作,可与客户经理进行沟通,单独签署合同,由客户经理牵头帮助客户完成相关方案设计及基建工作。设备代收和保管设备代收服务指提供经过快递、邮寄等方式送达数据中心的客户设备代签收并妥善保管一周的服务。设备签收前需检查设备外包装是否完好、外包装的设备信息与客户申报信息是否一致。在外包装完好且信息无误的情况下电信不承担内部设备的损坏、品牌型号不符等责任。设备代管期间,应选取防火、防水、防鼠的安全空间妥善存放客户设备,保障设备的安全。设备上/下架设备上/下架服务指客户租用电信IDC机房期间,为客户提供的设备上架固定安装或拆除下架服务。设备上下架服务不适用于客户首次入驻电信机房的一次性安装服务。开工前施工人员应与客户确认设备、机架和网络带宽等资源到位情况,并协商确认施工时间。电信应提供客户设备与电信连接的信号线、电源线,并安装固定到位;下架施工应规避施工引起的客户设备损坏和数据丢失等风险。施工人员上/下架操作规范具体参见《中国电信IDC维护规范》。备品备件更换 按客户需求对客户设备进行备品备件(备品配件由客户提供)更换并根据客户需求配置基础的环境设置,如配置备份、配置导入等,不包含系统或软件安装等。备品备件由客户提供。集中监控服务依托IDC代维服务平台,对服务范围内托管设备、线路,数据库、web应用等基本性能实行7*24系统自动监控、7*24专人监控,并可设置告警阀值,提供多种告警方式。指标告警时,应在30分钟—60分钟内以电子邮件、电话或短消息的方式通知客户,并触发相关管理流程。客户至少提供两位联系人的联系方式。标准型服务提供7*24的系统自动监控,告警事件60分钟告之,并提供季度系统性能监控报告;增强型服务提供7*24的系统自动监控和7*24专人监控,告警事件30分钟告之,并提供月度系统性能监控报告。集中监控服务子项及服务功能:集中监控内容集中监控关键指标设备线路监控网络设备监控按照与客户事先约定的监控手册,对网络设备进行监控,主要包括:CPU利用率内存利用率主机、存储等设备监控按照与客户事先约定的监控手册,对主机、存储设备进行监控,主要包括:CPU利用率内存利用率磁盘空间状态文件系统存储空间存储设备IO读写速率读写缓存分配比例数据读写命中率情况检查安全设备监控按照与客户事先约定的监控手册,对安全设备进行监控,主要包括:CPU利用率内存利用率时钟检查磁盘使用率守护进程检查互联情况监控按照与客户事先约定的监控手册,对线路互联情况进行监控,主要包括:对端到端时延链路端口工作稳定性链路负载百分比系统监控数据库监控(oracle、DB2等数据库)性能监控(数据库状态、表空间利用率、session连接数等)日志监控Web服务监控应用服务器可用性、状态、性能监控(Web访问可用性、内存使用情况、线程监控、连接池监控等)(weblogic、tomcat、jboss、apache、websphere等中间件)web站点的可用性、状态、性能监控告警服务(主页变化、SQL注入攻击、XSS跨站攻击等恶意攻击事件等)系统日志监控对设备的系统日志提供查看功能系统维护服务系统维护服务指依托中国电信IDC代维平台和专业化的运营团队,为托管在中国电信IDC机房的IT系统提供设备和系统的风险度、健康度等高等级的巡检,系统安装升级及故障处理等高级维护服务。系统健康性巡查服务以人工方式对服务范围内各类设备系统的可用性和完整性进行定期健康性巡查,并对系统的备份情况、健康度、风险度等进行周期性地安全检查,并定期分析巡检数据,将分析结果与历史数据进行比较,提供分析报告和安全建议。标准型服务提供1次/季度的巡查服务;增强型服务提供1次/月的巡查服务。系统健康性巡查服务功能:服务功能巡查关键指标网络设备巡查对网络设备进行日常巡检,判断其状态是否良好。设备主机、板块和模块状态检查网络设备CPU、内存等峰值情况检查主要端口利用率检查链路的健康状态检查设备链路的冗余度要求检查路由条目变化检查日志审计设备生命周期与硬件可靠性/可用性评估主机设备巡查按照与客户事先约定的巡查手册,对主机设备进行日常巡检,根据手册判断其状态是否良好。服务器CPU、硬盘、内存使用情况监控,CPU、内存非业务繁忙期使用峰值情况检查操作系统重要文件系统空间使用情况检查服务器磁盘IO读写情况检查数据流网络流量情况检查服务器关键硬件部件冗余度检查操作系统风险补丁安装情况检查服务进程检查关键机密系统数据安全防护设置检查服务器系统日志监控存储设备巡查按照与客户事先约定的巡查手册,对存储设备进行日常巡检,根据手册判断其状态是否良好。存储设备IO读写速率、命中率情况、读写缓存分配比例、数据读写命中率情况检查、监控存储硬盘、数据存储介质空间使用情况检查、监控存储设备RAID级别情况检查存储设备系统日志情况检查存储设备所有连接主机信息检查磁带池使用情况检查存储关键硬件部件冗余度检查存储配置备份机制检查存储管理软件版本及风险补丁安装情况检查应用系统检查风险检查对数据库系统、文件系统、I/O端口、IP端口定期进行健康、安全性、漏洞等方面的检查。对中间件产品进行定期的安全、漏洞检查,并提供修改建议。备份检查数据库及中间件关键文件镜像情况检查;数据库备份策略合理性及备份情况检查;对重要运行程序备份情况检查健康检查系统CPU、内存、表空间使用情况检查系统锁情况检查系统会话数和操作系统进程数情况检查系统buffer等命中率情况检查系统等待事件情况检查用户检查提供系统ID权限管理,包括用户增加、修改和删除。对系统ID进行管理,提供主机、数据库用户的增加删减,用户权限和密码的控制。Web管理对非法访问URL地址的统计对IDC中客户网站的访客访问情况进行记录和追踪,为客户提供网站流量及访客行为分析报告的服务。系统安装与升级根据客户要求对服务范围内的托管设备进行系统、软件的安装升级操作。标准型服务在与客户确定服务时间后应在2个工作日内完成系统的安装与升级;增强型服务在与客户确定服务时间后应在1个工作日内完成系统的安装与升级。标准型和增强型的服务时间均为7*8。系统安装与升级服务功能:服务功能操作要点系统安装为客户设备安装操作系统,并为客户配置IP和基本安全策略。(由客户提供正版授权软件和操作系统)(WINDOWS+LINUX+UNIX)系统更新及升级为客户设备的操作系统进行升级或安装补丁(系统出现补丁升级需求后,与客户确认,得到许可之后在规定时间内完成系统补丁升级工作);为客户设备的系统进行安全更新(系统出现安全更新需求后,与客户确认,得到许可之后在规定时间内完成安全更新工作)数据库等软件安装为客户主机安装指定软件(由客户提供正版授权软件和操作系统,包括WAS+WEBLOGIC+ORACLE)数据库等软件更新及升级为客户设备的数据库等软件进行更新与升级(系统出现软件更新与升级需求后,与客户确认,得到许可之后在规定时间内完成软件更新与升级工作)高级维护服务根据客户需求为客户提供高级维护服务,针对客户设备及系统的高级操作、备件顶替、故障处理等请求进行响应实现,保证客户系统的稳定性和安全性。高级维护服务功能:服务功能维护要点设备高级操作根据客户提供的数据库数据恢复流程,提供数据恢复、一致性验证、性能优化等服务。经过已经备份的数据,将中间件恢复到可使用的版本,并进行调优服务。设备故障处理对客户的设备进行故障定位后,按约定及时通知客户或相关服务商。故障定位故障处理故障分析及报告重大故障专题讨论备件顶替按客户需求,由专业服务团队对客户设备进行备件替换,备件由客户提供。专业服务团队负责帮助客户完成备件设备的配置,按客户需求完成设备的网络、系统、软件等,保证用户设备的正常使用。系统高级操作应用系统检测:对客户指定应用进行系统检测,包括侦听连接正常性测试、正常登陆测试、Sql执行正常性测试、表空间正常访问测试、表读写正常性测试、客户端连接测试等,并对检测结果进行记录。日志清理:对客户指定数据库中过期或重复的日志进行清理,并对清理的时间进行记录系统故障处理对系统进行故障定位后,按约定及时通知客户或相关服务商。抓取数据库性能日志信息,对引起数据库瓶颈的性能相关的参数进行调整优化。根据对中间件的性能分析,经过修改参数解决用户遇到的故障、瓶颈。故障分析及报告重大故障专题讨论其它专业服务 其它专业服务的服务内容可进行整包订购,相关详细服务细节可参考各服务子项相关规范,服务子项包括灾难备份服务、网络安全运营服务、网站安全服务。灾难备份服务根据客户需求为客户提供灾难备份服务,针对客户系统的数据恢复、数据备份以及数据迁移等请求进行响应实现,保证客户系统的稳定性和安全性。灾难备份服务包括数据恢复、数据备份、数据迁移等。灾难备份服务的详细内容可参考《中国电信”灾难备份服务”业务管理办法(V1.0)》(中国电信客户〔〕16号)。网络安全运营服务根据客户为客户网络安全服务,网络安全服务详细内容可参考《中国电信”客户网络安全运营服务”业务规范(V1.0)》及《”网络安全专家服务—客户网络安全运营服务”业务管理办法(试行)》(中国电信客户〔〕1号)。客户可咨询客户经理关于网络安全服务的详细信息。网站安全运营服务网站安全服务详细内容可参考《”网站安全专家服务”业务管理办法》(中国电信客户〔〕13号)。客户可咨询客户经理关于网站安全服务的详细信息。IDC代维服务业务实现IDC代维服务体系架构中国电信IDC代维服务依托代维服务管理系统,充分发挥现有IDC维护服务团队的技术能力,并适当引入合作伙伴的构架设计实现的。代维服务管理系统包括服务台、运营管理模块和采集监控系统三部分。并与集团CRM系统、资源管理系统、集团计费系统等IT系统对接。代维运营团队负责代维服务的实施操作,包括业务运营管理团队、业务运营服务团队、专业服务团队、运营支撑团队。客户与运营人员分别经过自服务门户和服务管理门户接入代维服务管理系统。代维服务系统架构图代维服务管理系统服务台服务台是为用户提供服务和请求响应的中心,同时也是用户报告故障和提交服务请求的界面。服务台经过对核心服务提供规范化的流程控制,按照用户SLA协议要求调用必要的资源,从而保证服务处理时限,确保服务质量。运营服务模块运营管理模块遵循国际ITIL标准,负责代维管理系统各项请求和事件的处理,提供面向用户服务和面向运维的管理功能。经过流程管理和工单管理使日常的运维工作流程化、职责角色清晰化,保留业务痕迹为业务统计、考核、监督提供基础数据。运营管理模块具有服务级别管理、服务请求管理、巡检管理、告警管理、备品备件管理、配置管理、运行管理等功能。数据采集监控模块数据采集监控模块是经过技术手段从客户接入设备、客户网络和设备、客户IT设备收集性能数据或告警数据,并对告警及性能数据进行处理、分析、入库。中国电信数据采集监控模块可采用多种实现方式,如省集中监控、引入合作伙伴等。省集中监控:省公司统一建设采集监控系统,采集监控数据提交代维运营管理系统统一处理。引入合作伙伴:采用合作伙伴的采集监控系统,采集监控数据提交代维运营管理系统统一处理。代维服务门户代维服务门户主要包括自服务门户和服务管理门户。自服务门户为客户提供统一的代维服务自助服务入口及使用界面。客户能够经过登录自服务门户进行账户的管理、服务预约申请、服务信息查询、故障申告等功能。服务管理门户为代维服务运营人员提供运营的使用界面,处理IDC代维服务的订单开通、变更,客户的业务需求、上报故障,监控系统上报故障等。代维运营团队中国电信代维服务的运营团队主要由业务运营管理团队、业务运营服务团队、第三方专业服务团队、运营支撑团队组成。(一) 业务运营管理团队由集团/省网运体系承担,是IDC代维业务运营服务的牵头组织者和管理者,负责组织IDC代维运营团队,负责IDC代维的系统和手段建设,负责IDC代维服务跨域项目的协调处理,负责IDC代维业务的服务质量管理,负责IDC代维运营服务团队、第三方服务团队、运营支撑团队的服务质量考核。(二) 业务运营服务团队由省/地市IDC运营单位承担,向业务运营管理团队负责,承担项目售中实施、客户服务受理、现场运营服务等职责,相关职责如下:1. 售中实施:负责IDC代维服务项目的售中开通;负责项目后续运营信息的初始化配置;负责一点向售后服务受理运营交付;2. 售后服务受理:负责7*24小时受理IDC代维服务的服务请求;负责组织对受理的客户服务请求实施和处理;负责一点向客户反馈服务完成情况;负责本地集中监控服务的运营,7*24小时对客户网络和系统进行监控,根据系统告警启动现场运营服务;负责按期向客户提交代维服务报告。3. 现场运营服务:负责值守IDC机房,及时接受售后服务派单并根据要求进行响应和处理,负责IDC现场管理服务包、设备管家服务包两大类服务的实施和运营。(三) 第三方专业服务团队由IT外包专业服务厂家、系统安全服务厂家等第三方专业团队组成,向IDC运营管理单位负责,是专业服务运营的承担者。专业服务团队经过远程接入或现场派驻的方式负责系统维护服务包、其它专业服务包的实施和运营。(四) 运营支撑团队由集团业务运营管理团队指定,向集团业务运营管理团队负责,是IDC运营管理平台的建设和运营的承担者。负责提供并运营IDC代维服务流程管理平台,提供并运营IDC代维客户自服务门户,定期整理、汇总、统计并向客户提交服务统计报告,协调跨域服务调度,支撑运营管理团队统计业务运营情况。代维服务初始化代维服务的初始化方案由电信方和客户根据需求和机房条件等情况共同协商决定,中国电信为客户的代维服务初始化提供全程服务。服务初始化启动代维服务的初始化从客户与电信方签订合同开始,由客户经理发起代维服务初始化启动会,梳理客户代维服务的需求,与相关团队确认服务的时间进度及维护团队的人员,开始服务初始化的准备工作。服务初始化部署服务初始化部署主要执行初始化启动会中确认的初始化需求,包括软件部署、硬件部署、人员配置、工具准备以及平台信息录入等,具体如下:部署准备由机房IDC运营经理负责确认代维服务初始化所需的人员、设备、工具等准备齐全。软件部署在客户网络端部署客户代维服务专用代理服务器,安装代维服务的软件代理。在客户网络的代维服务监控对象上进行相应配置或安装代理软件,由监控对象主动将日志发送至监控代理服务器,再经过监控系统同步至代维服务管理平台。软件部署需保证监控代理服务器与监控对象间网络可达,监控代理服务器与代维服务管理平台间网络可达。硬件部署硬件部署是指运营人员根据服务的需求,对有监控需求的服务器设备部署硬件探针,经过探针采集设备的运行数据,并传送至监控系统。同时,硬件设备以设备旁路接入的方式部署于客户网络端的网络交换设备,并在网络交换设备中配置端口镜像,将监控对象所在网络端口的流量发送至硬件采集设备,硬件设备经过流量分析获取监控对象的监控数据。硬件设备与代维服务管理平台间须保证网络可达。服务信息配置由服务人员与技术实施团队根据客户需求及订单信息在平台内配置相关信息,具体包括:客户信息:客户所在省/市、邮政编码、客户地址、客户联系人电话、客户经理电话、合同生效时间、合同终止时间、收费周期、合同性质等。资源信息:包括机房信息、机架信息、U位信息、网元信息、电路信息等;设备信息:根据客户所选服务内容、服务等级,填写设备配置信息、系统配置信息等。SLA配置:服务内容、服务数量、服务等级等。集中监控配置:根据客户所选监控内容进行配置。服务初始化交付初始化部署完成后,由客户经理与相关团队确认服务的范围、内容等是否符合合同要求,并与客户确认初始化完成,交付服务维护手册等服务使用文件,服务维护手册包含运维服务内容、使用流程、服务级别、团队、设备CMDB、报告模板等内容,详细请参考《中国电信IDC维护规范》。IDC网管系统整体架构图1中国电信IDC业务网管系统整体架构中国电信IDC业务网管系统采用两级架构。第一级为省级IDC业务网管系统,以省为独立建设;第二级为集团级IDC业务综合网管系统,全网集中建设。集团级IDC业务综合网管系统主要从省级IDC业务网管系统提取各省IDC业务运营、运维的基础数据,包括:作业计划制定与执行情况、全网IDC设备自动巡检情况、星级IDC机房重大故障告警情况、IDC大客户跨域IP网络流量流向数据情况等。同时,集团级IDC业务综合网管系统还接受、解析、转发集团服务开通系统的IDC业务自动开通激活指令及集团IDC资源管理系统的资源数据自动核查指令等。集团级IDC业务综合网管系统需及时向集团IP地址管理系统报备全网IDC业务系统的IP地址使用情况。另外,集团级IDC业务综合网管系统还代维、代管部分未建省级IDC业务网管系统的省内星级IDC机房所属设备与网络。建设情况系统总体架构图SEQ图表\*ARABIC2集团级IDC业务网管系统的技术架构数据采集层包括数据采集接口模块和数据交互接口模块,主要负责与省级IDC业务网管系统进行数据交互,提取各省IDC业务网管系统中的IDC作业计划制定及执行情况,以及IDC客户的跨域IP网络流量流向数据和省内星级IDC机房的重大故障告警数据。同时,向省级IDC业务网管系统转发集团IDC服务开通系统、集团IDC资源管理系统业务交互指令,包括IDC业务开通自动激活及IDC资源数据自动核对等操作。功能模块层包括业务运营分析模块、IP网络流量流向分析模块、业务自动激活管理模块、省级设备维护管理管理、故障告警管理模块、资源数据动态更新模块和系统配置与管理模块等部分。业务交互层提供与系统维护管理操作人员及外部互联应用系统的业务交互接口功能。考虑到云计算技术对于业务应用系统弹性性能扩展及高可靠性支持能力,以及未来集团级IDC业务综合网管系统扩容的便捷性,平台构建过程中,鼓励基于虚拟化技术进行业务应用系统的开发与部署。系统网络现状集团级IDC业务网管系统采用集团集中部署的方式。采集服务器、应用服务器、WEB服务器、接口服务器、交换机、防火墙均集中部署在亦庄的云平台上,按需划分资源。其中采集服务器安装软件采集和预处理程序,针对辽宁、山西、青海、宁夏、山东、河北、内蒙、吉林、海南这九省及云计算内蒙古信息园的流量进行集中采集和处理。应用服务器安装IDC业务网管软件,作为整个网管系统的处理中心,负责网管系统的应用事务处理。数据库服务器安装数据库软件,2台数据库服务器间经过集群功能实现HA互备并各经过光纤连接至磁盘阵列的主机端口。维护人员能够经过Web/前端服务器登录IDC业务网管系统进行维护和操作。集团级IDC业务网管系统的网络现状拓扑如下图所示:集团IDC业务网管系统代维代管九省的星级IDC机房及云计算内蒙古信息园所属设备及网络时,使用ChinaNet作为承载网络。集团IDC业务网管系统利旧亦庄云资源池的交换机,集团IDC业务网管系统的虚机服务器可配置私网IP地址,经过NAT主机(云资源池的防火墙HillStoneG5150)集中映射到2个公网IP,1个IP作为流量采集及拓扑发现等功能、另外1个作为告警和性能上传等功能。集团IDC业务网管系统与各省级IDC业务网管系统的数据交互,则使用CN2作为承载网络。各省IDC业务网管系统经过CN2VPN实现与集团IDC业务网管系统的互通。集团网管系统以及各省IDC业务网管系统均可经过综合CE接入CN2。截止集团级IDC业务网管系统架构见下图:集团IDC业务网管系统目标架构图主要功能系统自监控集团IDC业务网管系统现已代维代管九省、内蒙古信息园所有的网络设备,而且与外部系统接口较多(如与省级IDC网管统进互联接口、IP报备系统接口、工信部接口),为确保集团IDC业务网管系统的应用服务、采集服务、网络、接口等的正常运行,开发一个系统自监控告警子系统,该监控告警系统定时对各监控对象进扫描,如发现问题急时经过邮件、短信告之维护人员,以便其尽快完成故障的修复工作。服务器CPU监控监控服务器物理CPU资源使用情况,以可视化图形直观显示,定时采集刷新。提供各等级告警阀值配置,出现异常则产生告警,并经过邮件、短信等方式通知维护人员。服务器内存监控监控服务器内存资源使用情况,以可视化图形直观显示,定时采集刷新。出现异常则产生告警,并经过邮件、短信等方式通知维护人员。服务器磁盘利用率监控监控服务器硬盘、磁盘分区等资源使用情况,以可视化图形直观显示,定时采集刷新。出现异常则产生告警,并经过邮件、短信等方式通知维护人员。应用系统监控定制应用系统监控监视器,设置扫描频率及监控指标,监控各项指标变化情况,对异常现象进行告警,并经过邮件、短信等方式通知维护人员。接口监控自动扫描与外系统的接口,获取各接口的运行状态、接口描述、速率、输入流量、输出流量等指标。ORACLE数据库监控按采集规则扫描ORACLE运行状态,监控其运作情况,对ORACLE连接进程、资源使用情况、客户端连接程序进行监控。提供会话连接数阀值配置,出现异常则产生告警,并经过邮件、短信等方式通知维护人员。基本信息:实例状态、主机名、DB名称、DB版本、位长、并行状态、例程名、例程开始时间、限制模式、归档模式、归档路径、只读模式、是否使用spfile启动以及启动路径。表空间的类型、使用量、可使用百分率、PSFI值、读写平均时间、空闲扩展大小、最大扩展大小、扩展次数、Next扩展大小。数据文件监控,针对指定数据文件,分析其当前大小,以及读写次数、块数与所花时间等。JOBSS进程监控 扫描JOBSS进程运行状态,监控其运作情况,出现异常则产生告警,并经过邮件、短信等方式通知维护人员。基本信息:操作系统、操作系统版本、当前可用堆栈、堆栈大小、活动socket连接数、重启次数、当前目录、运行状态、健康状况、服务器、中间件版本、JavaVendor、Java版本、服务监听端口和SSL端口信息等。监控当前动态高速缓存的使用率、内存中最大高速缓存条目数和当前高速缓存条目数等。监控JDBC连接池大小、空闲连接池大小、连接池分配连接数量、连接池返回连接数量、连接池并发等待数量、连接池平均使用时间、连接池平均等待时间、连接池故障数、连接池使用百分率、连接池关闭连接数量和创立连接数量等。监控当前正在处理使用的会话数、当前有效的会话数、已创立的会话数、无效的会话数和由超时而导致无效的会话数等。URL监控可对URL链接进行监控,配置URL链接监视器,设置扫描频率,匹配内容等监控指标,对异常现象发出告警提醒。自定义进程监控支持用户配置自定义的进程监视器,监控通用命令行、LINUX进程、通用SSH命令、数据库SQL操作等。设置阀值,对异常情况发出告警提醒。监控报表提供监控报表查询,多维度汇总监控记录,分析监控对象运行情况。智能业务巡检以客户、业务为维度,对配置省份的的IDC星级机房网络设备、端口与链路运行状态、流量统计、IP地址等资源使用状态,以及相关设备的配置文件、系统日志变更情况等进行业务级巡检管理。集团级IDC综合网管系统周期性或实时向省级IDC业务网管系统发起自动巡检指令,对各省级IDC业务网管系统返回的巡检结果进行集中统计分析、展示及报警处理。以客户、业务为维度,对配置省份的的IDC星级机房网络设备、端口与链路运行状态、流量统计、IP地址等资源使用状态等进行业务级巡检管理。集团级IDC综合网管系统周期性或实时向省级IDC业务网管系统发起自动巡检指令,对各省级IDC业务网管系统返回的巡检结果进行集中统计分析、展示及报警处理。后端巡检全过程如下:巡检任务获取与周期执行关联IDC_INSPECTION_PLAN和idc_inspection_strategy表,由策略表(idc_inspection_strategy)的INSPECTIONTIME和TYPE字段决定执行周期与每次执行的时间点,由巡检计划表(IDC_INSPECTION_PLAN)的STARTTIME和ENDTIME字段决定是否需要执行。巡检脚本获取与执行巡检脚本的获取思路和自动激活脚本的获取思路完全一致,且共用数据字典和自动激活关键表。指令模板管理即自动激活的”指令模板管理”模块,根据设备型号和巡检指标(即原子命令)配置对应的巡检脚本(即指令)。需要扩充已有的”指令模板类型”,增加”巡检指令模板”这一类型。该类型指令模板下包含的原子命令暂时只包含山西需求中提到的5个常规巡检项目,如下:系统告警CPU利用率内存利用率硬件状态温度设备巡检根据设备类型(设备表的DEVMODEL_ID字段)和巡检指标编号查询指令模板表(nms_instruction_template),获取到巡检该指标的脚本然后下发执行。巡检指标由巡检计划表的巡检内容字段(CONTENT)指定。该字段可包含多个巡检指标编号,中间以逗号隔开,巡检指标编号的取值来自原子激活命令字典(IDD_IDC_ACTIVATE_COMMAND),如果巡检指标大于1个,则需要逐个脚本下发并获取返回信息。如果系统中无该设备的telnet权限,则主日志的结果为”NOK”,明细日志的结果为”无该设备的telnet权限!”;如果查询不到对应的指令模板记录,则主日志的结果为”NOK”,明细日志的结果为”获取不到该设备的指令模板!”;如果telnet登录该设备失败,则主日志的结果为”NOK”,明细日志的结果为”登录失败!”;如果telnet登录该设备成功,但执行脚本超时或失败,需要重试3次,如果最终仍旧执行失败,则主日志的结果为”NOK”,明细日志的结果为”脚本执行失败!”;如果脚本执行成功,但经过后台分析后产生告警,则主日志的结果为”NOK”,明细日志的结果为telnet返回信息,且上报一条告警;如果脚本执行成功,则主日志的结果为”OK”,明细日志的结果为telnet返回信息。机房巡检先查询出该机房包含的所有网络设备,然后多线程(经过线程池控制最大线程数)对所有设备进行巡检,每个线程的步骤同”设备巡检”。如果所有巡检设备结果都正常,则主日志表(idc_inspection_log)的content字段值为”OK”;如果所有巡检设备结果都不正常,则值为”NOK”;如果部分巡检设备结果不正常则值为”POK”。机架巡检先查询出该机架包含的所有网络设备,然后多线程(经过线程池控制最大线程数)对所有设备进行巡检,每个线程的步骤同”设备巡检”。如果所有巡检设备结果都正常,则主日志表(idc_inspection_log)的content字段值为”OK”;如果所有巡检设备结果都不正常,则值为”NOK”;如果部分巡检设备结果不正常则值为”POK”。告警分析巡检过程不做告警分析,系统会部署一个单独的模块对巡检结果进行分析生成告警。巡检结果入库每执行一次巡检任务,都需将巡检结果写入到日志主表(idc_inspection_log)和明细日志表(idc_inspection_log_detail)。全国19省份IDC集中监控现阶段已完成福建省IDC业网管系统的互联,并获取了较多互联工作经验,为了进一步推进各省的互联工作,需对江苏、北京、湖北、湖南、广东等各省进行推广工作,实现组织机构、机房、机架、网络设备、端口等基础数据同步、网络设备/端口数据配准、流量接口、告警接口、性能接口和、巡检接口、统计报表上报等互联接口。实现集团IDC业务网管系统与全国19省IDC网管系统对接;实现全网资源与网管设备数据的清查,达到在用设备必纳入资源管理,提升资源数据与网管数据的一致性;实现省IDC网管系统流量、告警、性能、巡检、统计报表时时上报,便于集团IDC网管统计监控全网运行情况。云网络质量检测管理云网络SLA管理由于云公司的客户(百度公司)对于园区网络不可用时长最长允许4.5分钟,因此需要集团IDC网管系统实现故障实时上报功能;该功能需开发syslog采集功能实现实时上报,对于告警声音,云公司要求更换具有识别度高的告警声音,便于区分紧急、主要、次要告警,关于告警类型,云公司要求对告警类型列使用不同的背景色区分告警级别,紧急告警采用红色背景、主要告警采用桔红色背景、次要告警采用淡黄色做背景,当端口状态变为DOWN时上报紧急告警,当端口状态变为UP时上报次要告警。云应用监控功能集团所有的应用都部署在亦庄云环境上,为保证云环境的稳定,各个应用能正常运转,能及时有效的查询到各个应用的配置参数。开发一套基于web的云环境管理平台。基础管理:服务器管理,用户管理,邮件,短信通知管理。应用管理:服务部署的位置,运行参数,拨测周期,拨测失败后通知人员群组。服务重启:服务参数配置修改以后需要重启监控应用本身的功能,以及各个子应用的重启功能。设备IP及U位对应关系管理设备位置信息,记录设备关联IP,可经过设备IP,客户设备编码的信息定位设备放置的机架机位。IP和U位的稽核根据采集网卡Mac地址-IP关系变化进行检测的方式进行IP与U位关联关系的稽核,精确核实用户主机设备的上架信息,允许手工调整配置关系。IP-U为关系查询功能提供根据IP地质、客户编码等条件查询客户设备所在的U位信息。IP-U位异常数据预警功能IP与U位的关系,现在要系统里面实时预警。网速探测测速软件的目标是测试用户流速是否越界,如果不足,能够通知用户提速,如果越界,即机房要做限速。测速软件由测速管理服务和测速节点组成。测速管理服务部署在集团,测速节点部署在各省的IDC中心机房。测速过程:1、用户远程登录到待测速的客户主机。2、从客户主机登录测速网站进行测速。首次测速需要下载并安装测速客户端3、登录后系统自动获取最近的测速节点和客户签约带宽,获取失败用户手工设置。4、在客户主机和测速节点间进行ftp下载上传测速5、在客户主机和知名网站间进行http网页、视频测速6、客户端呈现测速结果并回传给给管理服务器供统计分析系统网络架构系统功能架构系统由数据采集程序、服务管理程序和客户端程序三部分组成。在IDC客户主机(同外网)上部署采集服务程序,将服务注册到服务管理程序。用户在客户端发起对指定主机的测速请求,服务管理程序认证经过后通知采集服务程序与客户端建立测速通道,采集程序将测速结果实时传给到客户端。数据采集程序数据采集程序是一个部署在IDC客户主机(通公网)上的tcp服务程序,当收到服务管理程序下发的测速通知后与对应客户端建立测速连接通道,测试所在主机的网络速率返回给客户端。为了安全,数据采集程序需要在服务管理程序中先做注册后才能允许连接。采集程序启动后与服务管理程序经过定期发送心跳消息来确定采集服务正常。针对常见的linux和windows系统主机,测速方法分别如下:Windows系统经过netstat–e命令,获取网络统计计数器。经过每秒1次、连续调用n次(默认30秒,客户端可设置),计算前后两次的收发字节数的差值除以时间,能够计算出平均速率、最大速率、最小速率。linux网络统计数据Linux系统经过ifconfig命令,获取网络统计计数器,计算方法同上。linux网络统计数据服务管理程序服务管理程序用于管理数据采集程序和用户安全管理。对客户端的连接请求进行认证和通知采集程序和客户端建立连接。对采集程序进行心跳监听以保障采集程序正常服务。客户端程序客户端程序有C/S和B/S两个版本。C/S客户端是一个可独立执行的tcp客户程序。经过设置测速主机地址、连接端口和测试时长后发起与采集程序的连接和测速请求。收到采集反回的测速结果后在界面进行展现,还能够查看历史测速数据。IDC资源管理与能力提供优化资源数据管理,提高资源数据准确性;满足集团、省资源统计报表需求,支撑IDC资源运营分析;提供资源预警功能,实现对集团IDC业务网管系统资源模块中各种工单、资源数据等的异常状态预警,对超过阀值、不合逻辑规则等情况进行预警管理,确保预警内容能及时得到处理和解决,切实保障IDC业务正常稳定运营;集约化能力开放,封装各类资源能力及服务,实现能力注册、能力开放、能力监控等,并经过接口平台提供给集团、省、云公司、工信部等各部门和组织的系统进行调用,进一步扩大集团IDC资源数据的影响力,提升了集团IDC资源数据的应用价值;IDC业务工单综合管理,为了适应全网IDC业务的快速发展,需要改造现有工单管理功能,并新增部分业务单式,以更好的承接前端受理过来的IDC业务工单;融合集团IDC资源管理