2022企业数据中心技术规范书

企业数据中心技术规范书数据中心总体方案版本3.0产品宣传手册2022.07.24I页目 录综述 1IDC的历史和概况 1数据中（IDC）产生发展 1IDC的主业务目介绍 2市场和商业分析 7国内数据中心发展基本情况 7概况 7国内IDC未来势与场容量 8国内数中心务商况 9国内数中心终用情况析 12项目优势及机会分析 142.2.1 背景 14联通的SWOT分析 14策略分析 16项目描与分类 19提供的务及现方（注*） 20总体技术方案 22数据中心的技术发展 22数据中心技术规范的定和依据 23以第二数据心为术基础 24面向大户提以虚数据心（VIDC）务 25与国际的数中心互合作 27数据中心的互连建议 28单个数据中心的整体结构 34数据中心各个子系统 36数据中的网结构 36数据中的安设计 38数据中的业模块 38数据中的业管理服务量理 39数据中的计系统 40数据中的网管理 41数据中的物基础施 42数据中的网运作心和示间 42数据中心的建设原则 43可扩展性 43可用性 44灵活性 44可管理性 44安全性 45工程的测试验收与数据中心的产品 46基础设施工程的测试与验收 46产品的到货验收 47数据中心网络体系架构的测试与收 48各子系统的测试与验收 51数据中心的产品的选择 56产品供应商的要求 58第PAGE10第10页综述IDC数据中心（IDC）的产生和发展IDC的业务范围包括高速接入、Hosting、DedicatedHosting、Co-location、VPN、电子商务服务、ASP以及各项可管理业务。它的产生为企业用户提供了高可靠性、安全性、可扩展性、可管理性的高水准Internet业务服务。IDC分的必然结果，它改变了以往互联网的运作和经营模式，使得互联网业务向专业化发展，参加互联网的每一方都能专注其特长，促成了互联网从“手工业”生产状态发展成大规模“工业化”生产，使新兴经济真正带有了现代化经济的特性。IDC为企业上网、企业IT管理提供专业服务，使得企业和个人能够迅速借助网络开展业务，把精力集中在其核心业务上，而减少了许多IT方面的后顾之忧。IDCIT服务外包的巨大市场和发展空间。IDCExodusIDCIDC接入成本上的优势，而IDC业务专营者可以根据网络质量、市场价格选择不同的网络提供商。FROSTTER估计，IDC2003年将57%IDC1650EXODUS，GLOBIX，ABOVENETIDC服务提IDC后就达到上百亿美元市值的公司。、IntelIDC市场的份额。IDC基础服务DNS域名服务DNS域名服务主要面向中小企业，用于配合虚拟主机、主机租用服务等，由数据中心服务提供商代为申请、注册用户域名。机房空间出租ISP用户和企业用户。通常这类用户Internet骨干互联带宽等电信资源即可。主机托管服务主机托管服务通常针对较大的ICP用户和企业用户。这些用户有较强的技术实力，并且愿意自行建设、管理和维护应用系统。针对这类用户，数据中心服务提供商通常只是提供机架空间、电源和Internet接入。虚拟主机服务虚拟主机服务主要面向中小企业用户。它是由数个用户共享一台应用服务器的所有资源，例如CPU、内存、硬盘和网络带宽等。数据中心服务提供商可以提供包含域名、电子邮箱、WEB在内的全套企业上网服务。主机租用服务主机租用服务主要面向企业用户。与虚拟主机服务不同，它是由一个用户独享一台应用服务器的所有资源，例如CPU、内存、硬盘和网络带宽等。可管理服务IDC所能给用户提供的服务通常是一个用户选择托管数据中心的一个决定因素。所以作为数据中心的服务提供商在努力提高服务质量，保证服务质量等级的同时；还应该开展多种增值服务，以吸引更多的用户将它们的服务器托管在数据中心。如右图所示，数据中心业务重点正在由基本空间租用向可管理的电子商务托管转移。可管理服务包括：电子商务主机租用服务电子商务主机租用服务主要面向中小企业用户，这些用户通常没有足够的技术力量和资金来自行建设、管理和维护电子商务网站。它是针对企业用户的虚拟主机和主机租用服务之上的一种更高层次的服务。电子商务加速服务网站。通过采用这种服务，可以使上述用户的电子商务交易能够安全、快速和可靠的执行。WEB缓存加速服务WWWHTTPWWW服务器的负载。VPN安全加密服务VPN安全加密服务主要针对数据中心的主机托管客户、主机租用客户和虚拟主机客户。通过这种服务可以保证上述用户Internet数据传输的安全和降低企业外联网的成本。ICP门户网站高可用性服务ICP断，同时避免访问请求峰值的冲击。电子商务网站高可用性服务电子商务网站高可用性服务主要针对大的电子商务网站。这些用户不仅存在电子商务加速的需求，还存在保证电子商务服务器高可用性的需求。通过这种服务，可以满足上述用户的需求。网站异地镜像服务ICPURL的唯一性。内容分发服务内容分发服务针对所有存在WEB应用和面向全国客户的ICP网站和企业用户。通过这种服务可以使Internet客户在访问这些网站时，能够就近访问本地缓存服务器中缓存的内容，从而加快请求响应时间，并且减少网络延迟和原始WWW服务器的负载。电子邮箱租用服务ISP和各种类型的企业用户。上述用本。流量统计分析服务所有流量报表，各种应用的流量报表，甚至网站的访问统计等数据，从而为网站的出口带宽、处理能力的升级做出合理的规划。网络安全服务网络安全服务可以针对数据中心的所有托管和租用客户。随着网络黑客的盛行和攻击手段的多样化，数据中心的客户需要数据中心服务提供商从整体网络安全出发，在数据中心的出口处就能够及时监测到黑客的攻击并加以防范和保护。数据存储备份服务数据存储备份服务主要针对电子商务网站和存在数据库应用或其它关键应用的托管客户。通过这种服务，可以帮助上述用户降低数据的存储、管理和备份成本，并且能够根据业务的需要灵活扩展。带宽保证服务带宽保证服务可以针对数据中心的所有客户。通过这种服务可以保证数据中心用户享有的最低Internet出口带宽，并且在网络链路空闲时有一定的突发峰值带宽。另外，带宽保证服务还可以保证用户的关键主机和关键应用享有高优先级的服务和质量保证，并且能够给出详细的带宽占用报告。ASP应用调整优化服务ASP些存在多种应用，尤其是电子商务应用的用户。通过这种服务，上述用户不仅能够得到带宽的保证，并且能够优化应用和保证应用的响应时间。网络管理和应用管理服务采用流量分配器，提供ICP门户网站的高可用性服务。针对ICP用户大量的WWW内容请求和多服务器应用，克服高峰拥塞需求，通过负载平衡技术，实现WWW服务的高可用性。ASP服务ASP服务主要包括统一消息系统(UMS),WEB呼叫中心(CALLCENTER),ERP,CRM,财务系统业务等。专业化设计数据中心提供的专业化设计包括系统设计、数据库设计、网络设计、网页设计、容错系统设计和安全设计等。市场和商业分析国内数据中心发展基本情况概况中国的IDC市场在1996年底发展至今，最初的市场为互联网络接入服务提供商（ISP）向企业用户提供虚拟主机服务和托管服务，托管用户多为国外企业公司或虚拟主机提供商。在最初开展这些业务时，通常互联带宽较窄，且与电话拨号用户为共享带宽，机房面积狭窄，无良好的电力后备系统、监控系统、恒温恒湿系统。1997年底-1999年初，随着互联网络应用在国内的普及，网络信息的需求不断上升，虚拟主机用户所租用的空间已严重限制信息的增长速度，用户的需求由虚拟主机服务转向主机托管服务。在期间一些著名的国内信息站点也不断推出，如：新浪网、搜狐、网易等。这些内容提供商（ICP）的迅速发展也推动了服务器托管市场的迅速发展。互联网络服务提供商（ISP）时也认识到这一市场的发展，不再将服务器托管只作为接入服务的附带服务提供给用户，而将其作为一项独立的业务满足于客户。但在带宽分配，机房整体设计规划，电力备用系统等仍与接入用户共用，不能提供专业化的托管服务。1999年底，国内外公司纷纷在国内建立信息网站，用户公司均依照在国外的服务标准向服务提供商提出要求。互联网数据中心（IDC）的概念也因此逐步由国外引入到国内，各互联网服务提供商也充分认识到了这一点，开始分化出以数据中心业务为主的托管服务提供商（HSP），并开始规划设计专业化的互联网络数据中心（IDC）。目前,IDCInternet网络公司(.COM公司)，提供的服务主要是主机托管和带宽租赁。一些服务商的托管相关业务收入增长已经超过了接入业务的增长，其未来发展见右图。1999--2000ISP首先推出了专业化的数据中扩大了市场。IDC根据当前的域名注册权威机构统计数字及当前数据中心的用户增长速度为依据，可初步预见到未来IDC市场的发展潜力。根据CNNIC最新的域名注册增长数字分析，2000年7月份国内“”商业公司的域名增长到78878个；“”网络公司的域名10719个。200071690650WWW27289个。其中“商业公司”，及“网络公司”的域名增长速度意味着潜在客150%3-5150%的速度继续增长，市场容量会以相同速度增长。另据不完全统计，截止到2000年年底，中国有近5万个站点，有600ISP1999年一年内，EC站点平均每天增加两2160家报纸，199935017%左右。1200家广播电台，100012005%50080%左右，但中小企业1%。随着政府上网和企业上网的进一步发展，INTERNETIDC的市场一定会得到蓬勃发展。由右2004197.7亿美元。但在市场快速增长的同时，数据中心服务商数量也在增加。数据中心服务商只有向专业化（利用自身优势提供不同的专业/增值服务）；规范化（中心规模，电量等设施标准规范、服务的定制等）；品牌化（根据公司的发展策略建立数据中心品牌化服务）发展，才能最终赢得客户，最终在日趋激烈的竞争中取胜。国内数据中心服务商情况目前，在国内市场中的IDC根据其特点可以分为以下的几种类型：电信运营商/基础网络资源拥有者背景的IDC，其优势是网络基础资源、政策许可和规模，他们在带宽方面以网络元素批发为主。ISP/ICPIDC公司，在资源上他们与电信部门有良好的关系，具有广大的客户群和可观的流量，同时具有服务于直接客户的经验。这些公司往往是一些区域型公司。由于他们不具VIDC，同时由于其比较强于服务经IDC业务中的增值服务部分。IDC(例如房地产商、金融机构等),IDC投资中的比例较大的资产优势。但是他们在技术、电信资源以及对市场的了解方面不具有优势。IDC公司IDC合作的方式逐步进入国内市场。IDCIDC都在较低的服务层面上抢占市场份额。但是随着市场的成熟，IDC之间的竞争会由物理资源逐渐转向服务质量的竞争。2000年以前,国内IDC主要以提供Internet的进一步发展，近期内我351M1000MWTO的竞争促动将会有更多的企业上30-40家IDC。这意味着对高速成长的市场份额和在把握市场趋势抓住更多的企业用户。目前国内的IDC业务主要存在以下的特点：业务层次集中行业内部出现分化的趋势。者的加入，IDC行业内部的竞争必然更加激烈。随之，行业内部业务IDCIDC服务。规模零散。IDC模，不能适应市场的飞速发展,也难以充分利用资源优势。管理效率低IDC护，疲于奔命而且人力成本不断增长。没有形成规模经济。此利润空间受到限制。地理分布单一。,户需要是跨地域,跨网络的服务。业务层次集中必然导致难以满足客户日益提高的服务要求,在面临客户流失威胁的同时，一旦竞争激烈，马上陷入到价格大战，收入将不可避免地迅速滑落。而另一方面由于不成规模和管理效率问题，成本却居高不下。因此，在市场细分的必然趋势之下把握战略重点，发挥规模优势，提高管理水平才能够在竞争中立于不败之地。国内数据中心最终用户情况分析根据当前数据中心的用户类别，及市场发展状况分析，当前互联网数据中心的用户主要有：大型站点ICP和一些小型ISP在网络上开展各种电子商务应用的企业上网的媒体ASP虚拟主机服务商系统集成商虚拟IDC这几类企业发展的速度就决定IDC市场的发展潜力。基于位于北京的两家数据中心服务商的初步统计（见下图），他们的客户中，互联网络公司ISP）47%；开展互联网应用的企业（企业为主）25%9%的份额。IDC的大量客户群从长远看将是企业,而企业目前都在作各种方式上网的尝试其它其它E-commerceICP,ISP0%10%20%30%40%50%随着数据中心业务的增长，客户数量的增长，客户需求也变得多种多样。其中典型的需求如下：站的企业越来越多，但大部分又没有专业人员，如何帮助他们尽快建立站点、开展应用，可以提供虚拟主机和主机租用服务；但又如何维护成百上千台设备和维护不同的软件系统变了数据中心必须面对的难题。故选择针对数据中心优化设计的安装、维护方便的相应设备将对数据中心的建设和运营维护带来无尽的好处。E-Bay243900万美元。故可靠性Intel服务器系统，获100%的系统可靠性，同时还获得了很低的系统成本和极高的系统灵活性和可扩展性。B2B,B2C快速交易的需求。随着电子商务的开展，SSLXML应顺利达成。这就要求数据中心提供相应的电子商务加速服务。4—7层的应用进行有效管理。项目优势及机会分析背景33IDC，IDCVIDC型客户提供服务，迅速扩大业务规模。本章对联通的进入IDC市场的优势/劣势进行了分析和总结，然后分析联通进入该市场的机会和取得成功的关键因素。这些分析是高层次和定性的，在第三部分中我们将对市场和营销策略进行定量的分析。SWOT优势分析（Strengths)具有相当的品牌认知度市场调查显示，联通公司已经具有相当高度的认知度，这为了联通进入IDC市场奠定了基础。电信优势电信运营商的优势在于它们建设的IDC规模大、成本低而且拥有自己建设的骨干网的大带宽。因此电信运营商自建IDC无疑将占取先机。资金优势和其他中小IDC相比，联通公司的投资力度和投资范围都具有优势。独立于客户的服务优势ICPISPIDC很难争取在本行业的竞争对手的业务，而联通作为独立的第三方，有争取市场的先天条件。全国的统一服务标准统一的服务标准将降低VIDC的服务质量风险，同时也有利于降低其购买成本，形成规模经济。业务全面的优势互补联通公司的业务非常全面，IDC业务和其他业务可以在业务发展上互相IDC可以得到大大的缓解。使得它可以关注于更加长远的战略目标。弱势分析(Weaknesses)IDC运营经验和人力不足作为IDC尚未建立市场品牌在市场中不处于绝对领先地位机会分析(Opportunities)中国IDC业务的迅速发展目前，国内的IDC市场迅速发展，行业的格局尚未形成，因此目前仍然是进入该市场的有利时机。不同的背景的竞争者的市场定位不同的IDC有不同的市场定位，因此可以通过适当的市场定位，发挥自己的特长，避免和过多的竞争对正面接触。中国IDC业务的有关政策法规的保护IDC涉及到的从种类型的业务，其中，国际联网(internet)经营业务，包括InternetAcessService(拨号上网/专线上网)，leaselineService(DDN/FR/ISDN……)，VPNService等，均属外商禁止业务；与国际联网(internet)相关的增值服务，如，Co-Location，WebHostingservice等，是灰色地带，属于未禁止但也未明确外商许可的业务。这一优势在市场的形成初期的市场划分阶段尤其重要。外国的竞争者尚不能顺利进入市场中国尚未加入WTO,在国外的竞争对手进入之前，国内的对手没有掌握足够的资源之前,迅速形成规模，占领市场。成功要素/风险分析（Threats)共同品牌合作伙伴(VIDC)的成败和市场形象将影响联通的业务以及品牌形象。建设规模建设规模大将会给联通带来市场上的竞争优势，但是如果不能建立强有力的统一管理和政策，将造成项目整体难以控制和把握。同时，在经验的积累方面的难度将提高，失误的风险将加大。竞争竞争来自于外部和内部两个方面。如果同类对手采用相似的战略，将削弱联通的竞争优势。与自己的客户的竞争以及自我系统内部的恶性竞争亦将削弱市场中的竞争力。服务品质保证服务质量是否能够提高到可以使得建立足够强大的品牌形象至关重要。策略分析发挥电信特长，提供高质量的基础服务增加流量（营业收入/市场份额），可以作为联通作为电信运营商背景的IDC短期内的主要目标。提供可靠的服务质量是将自己区别于同类竞争对手的有效手段。尽快尽好尽多地推出增值服务，为VIDC和大客户服务。VIDCVIDC可以通过增值服务提高其销售额和利润。联通可以迅速建立整套的增值服务方案，通过增值服务，尽快实现销售额增长的目标。定义服务层面，以市场划分/利润分配换取市场规模IDCISP/ICPIDC因为缺乏力量大规模投资，往往会采取租用方式，并集中于提供比较高层的增值服务。如果通过将中小规模的客户业务及其部分增值服务和分配给VIDC。不仅可以吸引VIDC类客户，更重要的是可以最终增加自己的业务销售量。这实际上是将VIDC变为了自己的零售商。明确商业目标（VIDC/大客户），提高边际效益由于联通公司本身业务规模大，人力资源相对有限，不可能向市场上的各类客户同时提供服务。因此如果将目标瞄准大型客户和VIDC，就可以用最小的工作量，获得最大的业务收入。通过市场定位，规避恶性竞争IDC来的竞争的焦点，很可能集中于多个服务层面。第一层，电信运营商之间，他们拥有网络基础资源、政策许可和规模等，他们之间的竞争将会ISPIDC的企业之间，他们之间的竞争将集中在增值服务上。因此，通过提供基础服VIDC之间在自己的平台上争夺中小规模的客户，可以部避免卷入恶性竞争的风险。使自己立于不败之地。同时，通过向大客户提供全面的、同时是高质量的服务，来确保提高业务量，在市场中建立自己的品牌。适当分配市场目标，避免内部竞争（与客户(VIDC)、和其他分部）IDCIDC模，分布，业务类型和定义业务合作关系等来实现。利用资金优势，提供大规模基础服务，迅速扩大营业额和市场占有率通过分析可以看出，IDC具有投资规模大，密度高的特点，因此，如果投资规模的优势，提供基础服务，以期迅速提高业务规模。采用联合品牌策略，明确市场定位VIDCVIDC象征。发挥一级法人优势，完善管理系统IDCVIDC目标，在这一点上，联通的特点正好符合客户的需求。同时这也是许多IDC服务商的原则。因此，采取统一管理、统一规划、统一品牌（与客户分享品牌）、统一建设、统一规范、统一价格、统一流程、统一标准的策略，有助于实现以上目标。项目描述与分类是一个基础电信的服务商，同时，拥有全面的电信业务。在此基础上，将依靠其成熟的技术优势和覆盖全国的网络优势，在全国三十多个省、市建造全国统筹规划、统一设计，并实施统一经营策略的数据中心。具体的一期工程项目建设规模如下表：互联网数据中心（IDC）一期工程项目规模投资表序号项目名称建设规模（M2）序号项目名称建设规模（M2）合计510001600018150021000191000310002080004500211000550022500635002350075002450081000252000950002610010350027100113000281250029200013500301001420003110015500321001635003350017500500另一方面，公司有着覆盖全国的互联网络。在这个网落拓扑中，北京、上海、广州、西安、武汉、成都、沈阳等七个节点为核心汇接节点。同时考虑到在全国三十多个省、市建造的数据中心规模大小不一，我们将按照网络节点级别和数据中心的面积大小，将将要建造的数据中心分为三类：300010003000平方米。1000平方米。依照上面的分类方式，的大规模数据中心共有十处，其中包括北京、上海、广州、西安、武汉、成都、沈阳等七个节点为核心汇接节点，和江苏、浙江、山东等三个一般汇接节点，但规划的建设面积大于等于3000平方米的节点；中等规模的数据中心则包括天津、河北、黑龙江、福建、湖南、深圳等六个节点；而在山西、内蒙古、吉林、宁波、安徽、江西、河南、广西、海南、重庆、贵州、云南、甘100500提供的服务及实现方式（注*）服务类型IDC类型具体实现方式大中小基本服务DNS域名服务YYY165DNSDNS移至数据中心。机房空间出租服务YYN建议安装机架、电源、网络接口等除主机外的全部设备主机托管服务YYY提供出了主机外的全部设备虚拟主机服务YYY165据中心。主机租用服务YYY165据中心。可管理服务电子商务主机租用服务YYY提供包括电子商务应用的主机要求配置新的电子商务应用主机设备电子商务加速服务YYY配置新的电子商务加速设备WEB缓存加速服务YYY配置新的WEB缓存加速设备、VPN安全加密服务YYYVPN165VPDN网站高可用性服务YYN配置局域网负载均衡设备EC网站高可用性服务YYN配置独立的EC高可用性服务设备。网站异地镜像服务YYY可以使用内容分发服务的广域网负载均衡设备。内容分发服务YYY三类数据中心均须配置：广域网负载均衡设备局域网负载均衡设备缓存服务器大、中规模还要求配置内容分发和管理设备。小规模数据中心利用中、大规模的数据中心的设备来开展CDN业务。电子邮箱租用服务YYY165子邮箱系统移至数据中心。各数据中心目前使用北京、上海、广州的系统来开展业务。流量统计分析服务YYN基于数据中心网管系统的功能来实现。网络安全服务YNN基于数据中心的安全系统来实现。数据存储备份服务YNN配置新的设备带宽保证服务YYY配置新的设备ASP应用调整优化服务YYN配置新的设备网络管理和应用管理服务YYY基于数据中心网管系统的功能来实现。注*：具体实施时联通应根据实际情况决定实施方案。总体技术方案数据中心的技术发展互联网数据中心（IDC）这个名词出现的时间并不是很长，但是它IT界的影响是及其深远的。与此同时，互联网数据数据中心，发展到以电子商务和增值服务为核心的第二代互联网数据中三代数据中心发展。这三代数据中心各有其特征：第一代互联网数据中心提供基础设施托管服务，这一代数据中心的重要的特点是提供足够机房空间和高互联网带宽，以及高性能局域网络的优势和稳定可靠的机房环境，主要为用户提供虚拟主机、主机租用、主机托管等基本服务。第二代数据中心则以电子商务和增值服务为核心，除了实现第一代数据中心的全部功能外，还设有专业的服务器和应用管理服务队伍，灵活多样的业务模式，为用户提供各种各样的增值服务和面向电子商务全面解决方案。第三代数据中心是目前数据中心的发展趋势，随着下一代网络（NGN）PSTN网络、移动通信网络和互联网等三大网络将融合为一个整体。新一代的数据中心将会融合下一代网络上的各种数据、语音、图像等多种信息，在数据中心内部提供统一的服务和全面的解决方案，同时，为了融合多种业务信息，新一代的数据中心间采用模块化的服务平台，在统一的系统主干上，使用纵向板卡技术，可以任意插入语音设备、交换设备、服务处理设备、增值服务设备等，在有限的空间内为用户实现面向新一代网络的全面解决方案。对于数据中心的建设，应该本以第二代数据中心为基础，以第三代数据中心为发展方向的原则，从而使数据中心在激烈的竞争中不断发展壮大。数据中心技术规范的定位和依据公司作为全球数据中心领域先驱，以及集设备提供商和运营营和系统维护等个个方面均具有丰富的经验。公司通过与其遍布全球的合作伙伴的真诚合作，以及为其众多客户提供全面而专业的服务，不仅使其领先倡导的数据中心互连网数据中心的概念得到业界广泛的认可，也为我们的客户和合作伙伴带来宝贵的商业机会和巨额利润。除次以外，在全球率先建起了自己的互联网数据中心。这些数据中心不仅为公司提供了大量实用的先进技术和解决方案，也使得其成为众多数据中心运营厂商的参考和样板。现代的数据中心已经由从第一代专门提供托管服务的数据中心，发展到以电子商务和增值服务为核心的第二代互联网数据中心。现在，正向着融合数据、语音等多种服务，使用模块化服务平台的第三代数据中心发展。公司自己建立的八个数据中心都是电子商务和增值服务为核心的第二代互联网数据中心，同时，在条件成熟后，可以平滑向第三代数据中心发展。公司自己建立的互联网数据中心除了提供传统的虚拟主机、主机托管服务外，更加注重开展面向用户需求的电子商务和增值服务，以及专业的管理和维护服务，最大限度地将用户从传统的主机托管的复杂的工作中解脱出来，取而代之的是满足用户最终需求的服务。从而使的数据中心从传统的资源提供者（带宽、空间）向服务提供者转变。我们为公司提供的数据中心建设的技术规范，正是基于在全球建立和运营自己的八大数据中心的成熟的技术基础，以及为全球各大数据数据中心供应商的提供业务和技术咨询服务的丰富的经验，同时结合公司的现有的业务系统和网络状况，而形成的一套具有国际先进水准、具有结合实际的可操作性的技术规范书。我们建议，的数据中心应该从技术上定位于以下三个方面基本方向：以第二代数据中心为技术基础数据中心发展到今天，已经从简单的“空间”加“带宽”的第一代互联网数据中心，发展到以电子商务和增值服务为核心的第二代互联网数据中心。现在，正向着融合数据、语音等多种服务，使用模块化服务平台的第三代数据中心发展。因为传统的第一代互联网数据中心开展的业务种类少，而且技术含量低，已经无法满足客户的需要。目前，国际上新建的数据中心在技术上都属于第二代互联网数据中心。我们建议的互联网数据中心应该以第二代数据中心为基础，同时以第三代数据中心为发展方向的原则。在条件成熟的情况下，可以平滑地向第三代数据中心过渡。IDC的要求更高。因为传统的数据中心向用户出售的是数据中心的资源（带宽）；而我们将要建立的第二代数据中心向用户出售的是“服务”。而“服务”正是由充分的资源和过硬的技术来共同提供的。解放出来。例如：一个用户希望建立自己的电子商务网站（数据中心的最终作用是开展电子商务），在传统的数据中心进行托管时，用户本身必须购买相应的软、硬件；然后进行一定的二次开发工作以适应用户个性化的需要；同时，用户还需要管理和维护网站的正常运行。但是，如果用户租用第二代互联网数据中心的电子商务主机租用服务，则可以从上述繁重的工作中解脱出来，只需要向数据中心提供其电子商务网站的具体内容，享受真正全面的服务。而对于数据中心服务商，由于可以使用统一的管理方式和集中的技术服务中心，大大降低了单个网站的维护IDC供应商实现“双赢（Win-Win）”根据我们对国外数据中心的调查，发现现在数据中心的客户，特别是大客户，越来越希望购买的是全面的、高技术含量的服务，而不是简单的托管和租用。同时，现在新建的数据中心都是以提供电子商务和增也开始提供服务器负载均衡、电子商务加速等增值服务，向第二代数据中心过渡。数据中心的建设在技术上要求能够达到以第二代互联网数据中心的标准，一切规范和要求都是从建设一个成功的第二代数据中心为目的和出发点的。面向大客户提供以虚拟数据中心（VIDC）服务虚拟互联网数据中心，是一项新兴的数据中心的业务模式，它是在传统数据中心的虚拟互联网接入服务（VISP）和其它虚拟增值服务供应商的技基础上发展起来的一种更为全面的业务模式。在数据中心刚刚开始发展的时候，有许多ISP由于自己的财力和技术能力的限制，无法建立自己的数据中心，于是租用其它数据中心的空间和带宽，来开展互联网接入服务（ISP）服务。后来，随着数据中心的各种增值服务的市场规模的扩大，又出现了租用其它数据中心的空间和资源来开展增值服务的虚拟增值服务供应商。但是，无论是VISP还是虚拟增值服务，都由两个明显的不足：开展的业务不全面，缺乏市场竞争力。对于多点业务（如内容分发服务），供应商，管理工作非常困难。对于第一个问题，虚拟数据中心可以提供数据中心可以提供的全部业务；而对于第二个问题，在全国建立的数据中心则可以满足客户选择同一家数据中心的需求。因此，我们建议以开展虚拟数据中心为业务方向。在技术规范和要求上，必须着重考虑满足VIDC服务的要求。对于开展虚拟数据中心业务，在技术上可以分为三个级别：基本虚拟数据中心服务基本虚拟数据中心服务为用户提供空间和带宽，其他设备（VIDC的网络设备）全部由用户自己购买、配置、管理和维—因为许多数据中心供应商都可以提供。如果这样，就无法体现的技术优势，因此，我们并不建议使用基本虚拟数据中心业务模式。中级虚拟数据中心服务VIDC供应商，我们不建议只是提供中级虚拟数据中心服务。全面虚拟数据中心服务VIDC服务。在这种VIDC进VIDC服务的议开展全面虚拟数据中心服务。为了实现全面虚拟数据中心服务，在的数据中心建设方案和技术规范中，要求特别考虑到实现虚拟数据中心服务的技术要求。特别是网络系统、网络管理系统和计费系统，必须考虑到为VIDC客户提供独立的、安全的、完整的管理方式和计费方法。以满足他们的特殊要求。与国际上的数据中心相互合作为了面向大客户提供VIDC服务，无论在技术上和地域上都是全国性，这一点，比国内的其它数据中心厂商有着得天独厚的技术和区域优势。但是，互联网的经济世全球性的经济。为了使的数据中心具有全球性的优势，必须开展与国际上的互联网数据中心相互合作。为此，在我们提供的技术规范书的基础上，我们还建议的数据中心可以与公司的八大数据中心和其它国际上的数据中心在业务上可以相互合作，互连互通。例如对于我们为数据中心推荐的内容分发服务（CDN），由于的数据中心遍布全国各地，可以很方便的为用户提供全国性的内容分发服务。但是，对于那些跨国企业和全球性的网站，会希望他们的客户可以在全球各个角落都能快速方便的访问其网站。因此，这些企业和公司希望内容分发服务能够在全球范围内实现。由于我们为中国联通数据中心提供的技术规范采用的是国际上最先进、最开放的技术，可以与公司在全球的八大数据中心，或者国际上其它数据中心地运营商，在内容分发服务上互连互通，为用户提供全球性的服务。另外，的数据中心还可以在其主要的业务方向——虚拟数据中心服务（VIDC）上，与国际上著名的大型数据中心相互合作，面向全世界来开展这项业务。从而使数据中心具有不同于其它对手的独特优势，成为全球性的数据中心服务提供商。数据中心的互连建议在国际上，传统的数据中心大多数一开始建设在某一个地方，后来逐渐在多个地方开始建设数据中心群，从而形成一个地区性的，或者全国性的，甚至全球性的数据中心提供商。在中国国内的情况也差不多，早期的数据中心大多数设立在一个地方，然后由向大型的数据中心供应商开始在北京、上海、广州等大城市开展业务。由此可见，数据中心在地域上广泛分布，无论在国内和国外，都是一种发展趋势。的数据中心一开始就在全国的30多个大、中城市开展业务，这在国内的数据中心供应商中使史无前例的，必将在数据中心行业确立无可比拟的优势。特别是对那些面向全国用户的ICP网站和企业用户将非常具有吸引力，因为它们只需要面对一家数据中心服务提供商就可以解决网站的广域网镜像和负载平衡问题，并且减少了整个系统的管理和维护成本。多点协作共同提供服务的方式在数据中心运营经验中被证明是大型数据中心的核心竞争优势，而良好的总体网络结构是发挥这些核心优势的必要基础。NAPNSPNSPNAPNSPNSPSite2NSPNSPNSPSite1NSPSite3NAPNSPSite5NSPNAPNAPSite6Site4NSPNSPNSPNSPNSP大型数据中心骨干网络典型结构图上述结构主要有以下几个特点：OC3,OC12连接连到一个建立一个公共对等连接(PublicPeering)，从而建立一个到ISPISP的存取速度。DS3OC3OC12建立多个私有对等连接(PrivatePeering),NSP建立一条专有的通信通道，在双方之间提供一条带宽和服务质量都能得到保证的高速线路。DS3OC3OC12的线路互meshring够进行高速度和保证质量的网络通信，而且在任何线路出现故障时都不会导致数据通信的中断。通过从不同的电信运营商处租用线路，保证多条线路不会同时出故障。NAP/NSPNSP无直接连接时，该数据中心可以借助内部的高速通信网络去利用另一个地点NSP的连接通道，加快通信速度。另一方面在NSP的连接出现问题时，通过动态路由将两者之间的通信转向内部的高速通信网络并从另一个地NSP，起到故障冗余作用。带宽上却根据各自业务具体情况有所区别，主要可以分为两OC48连通道，其原因是数据中心之间的互连线路不仅用于数据中心之间的数据交换，而且作为一种出租给用户的带宽或流量资OC3级别的必要数据通道，OC3/OC12Internet用户对数据中心本身的访问效率。作为一个与国际接轨的大型数据中心，数据中心应采用类似的分布式网络基础结构，将33个地方的数据中心互连起来，组成一个广义上的IDC群集。一方面位于33个不同地点的每个IDC可看作一个完整的独立实体，向用户提供主机托管、虚拟主机等基本业务，并可拥有各自的具体实施方案和独自进行互不影响的网络管理维护。另一方面各地的IDC相互配合向用户提供全国性的数据中心增值业务，主要包括异地镜像业务和内容分发业务等，充分发挥全国一体化的核心优势。同时在北京建立全国的网络管理中心，对全国的数据中心进行统一的协调管理。在进行数据中心网络结构的设计时，除了借鉴上述国际先进经验外，也有必要考虑到的下列自身特点：结合起来，发挥两者的协作优势。公司提供的数据中心服务最重要的一块是虚拟数据中心服务，即为那些具有广大的客户群和可观的流量缺乏网络基础资源的小型数据中心公司提供网络基础资源，因此必须充分考虑这些小型数据中心公司的服务需求。落实到网络结构设计Internet不是出租数据中心之间的带宽和流量。结合上述特点，建议数据中心采用如下图所示的骨干网络结构：数据中心整体网络结构示意图

国际出口节点北京国际NAPNSP北京数据中心北京国际NAPNSP北京数据中心西安数据中心天津数据中心武汉上海数据中心图例：NSP广州数据中心南昌数据中心NSP广州国际北京广州上海武汉西安上图是一个简化后的示意图，核心汇接节点以武汉、西安为范例，一般汇接节点以天津、南昌为范例，其他核心汇接节点和一般汇接节点可参考上述城市。对上图的详细描述如下：UniNetUniNet由器。UniNetNAPUniNet之外中国其他骨干网络的基本通道，即全国的数据中UniNet到北京骨干网络节点，然后从北京骨干网络节点进入中国其他骨干网络。北京、上海和广州的数据中心至少应该与一个或一个以上的NSPNSP相应城市联通数据中心的效率。通过路由限制使私有对等连接仅为数据中心提供服务。上海和广州应尽可能建立一条到NAP的公共对等连接。UniNetNSP建立私有对等连接。连接，提高本地数据中心的吞吐能力与冗余性。以下是上述整体网络结构设计方案的一些考虑原则：UniNet够的可靠性与扩展能力成为数据中心之间互连的基础，因此数据中心互连没有必要再租用其他线路。数据中心之间的主要数据通信可分为数据中心协作工作必须的数据通信和各城市通过北京连接其他骨干网络的通信两类，数据中心协作工作的数据通信主要是计费、网管数据的通信和异10%（西北各点相应减少），目前的骨干网络完全可以满足需求。各城市数据中心通过北京连接其他骨干网络的通信数据量与业务开展情况联系紧密，在建设初期各城市之间的OC3骨干线路可以满足通信需求，如将来数据量加大，可以在NAP/NSP连接入数据中心。UniNetUniNet而非直接接入CB500UniNet数据是通过骨PVCIP数据直接通过NavigatorUniNet骨干UniNetCB500交换机，在跨省165接入用户访问上有劣势。从数据中心的具体情况看，大规模的数据中心立足于为全国用户服务，中小规模的数据中心要与其他骨干网络通信仍然UniNet165接入用户的访问，所以数据中UniNetUniNet。UniNetUniNet上联线路带宽的设UniNet骨干路由器的外连带宽基本一致。北京、上OC12OC3OC3或更小带宽上联（UniNet骨干路由器的外连带宽决定）。数据中UniNet的上联带宽。NAP据访问量，可以采用逐渐增加带宽的连接方式。从数据中心建OC3线路外连。单个数据中心的整体结构数据中心是一个复杂的综合工程，其中包括了从物理基础实施到复杂的科技电子仪器，从硬件到软件，从业务到服务等各种各样的部分。在我们详细分析其技术架构时，应该首先从建设数据中心的目的出发来分析整个数据中心的组成。建设数据中心的目的是唯一的，就是为数据中心的用户提供各种服务，也就是数据中心的业务系统，它是数据中心的核心。而数据中心的其它各个部分都围绕着业务系统的实施、管理、运营和维护。首先，为了开展业务，除了向用户提供各种业务功能外，还必须向数据中心的用户收费。这就是数据中心的计费系统；为了便于各种业务系统的开通和管理，以及保证对用户提供服务的质量，互联网数据中心还必须有业务管理和服务质量管理系统；数据中心的各种系统都需要运行在同一个基础网络环境下，这就是数据中心的网络结构；为了多个客户在同一个网络机构下的安全，以及数据中心在互联网上的安全，我们必须为数据中心建设一套安全系统；数据中心内部网络结构复杂，设备众多，网络管理系统可以帮助管理和维护数据中心内的各种设备；对于数据中心的管理和维护，必须在网络运营中心（NOC）内完成；上述各个部分都必须建造在一个安全可靠的机房内，这就是数据中心的基础设施建设。综上所述，我们得出如下图所示的数据中心整体结构图：数据中心的整体结构图数据中心的整体结构图数据中心的安全设计业务管理及服务质量管理数据中心的业务模块数据中心的网络管理计费系统网络运作中心（NOC）数据中心的基础设施数据中心的网络结构在设计数据中心的总体方案时，虽然各个地方将要建设的数据中心的大小和规模各不相同，但是任何规模的数据中心都要包括上图所示的九个子系统。在下面的《总体技术方案的内容》中，我们将针对数据中心的每个子系统的功能和特点做出概要性的描述。同时，在本规范书的后面几个部，我们会详细描述述数据中心每个子系统的技术实现，并针对数据中心的大小规模的不同，给出具体的方案建议和建设规范。数据中心各个子系统数据中心的网络结构在数据中心的每个节点内，基本上可以分为广域网部分和局域网部InternetInternetInternet但是，作为一个数据中心节点的核心网络结构，则可以分为下面三个层次：Internet接入层：InternetInternet的联接，在建设初期的UniNetUniNet联接至Internet。InternetOSPF/BGP4UniNetIDC局域网络的拒绝服务攻击ofService）保护。核心层：核心层为整个IDC局域网络提供高速的数据交换能力，是数据中心各个不同网络部份之间的统一数据交换中心。分布层：分布层从分布在各个不同网段中的客户服务器收集数据并汇总送发至核心层骨干交换机，或者将核心层骨干交换机送来的数据分发至客户服务器，是连接核心层骨干交换机与客户服务器集群之间的纽带。另外也可以在分布层为特定用户实施数据优先级等交换策略。100M1000M100M1000MFibreUniNetBackboneUniNetBackboneUplinkUplink骨干路由器骨干路由器接入路由器广域网负载均衡载均衡 缓存 骨干交换机骨干交换机负载均衡Web缓存防火墙系统电子邮件系统 (WebHosting)主机租用(ServerHosting)增值服务(VAS)用户区域存储区域网络内容分发服务(CDS)主机托管(Co-Location)用户区域NOC(IDC管理和计费系统)数据中心整体网络结构图数据中心的安全设计先进的数据中心的安全设计包含了数据中心内防火墙的应用方式、安全策略的制定、入侵检测、安全扫描以及病毒防范等等。并且数据中心服务提供商可以将对客户的安全咨询顾问作为一种增值服务予以开展。所以，在数据中心的安全设计的技术规范中，也包括两方面的内容:数据中心自身的安全和数据中心的客户的安全。数据中心自身的安全主要包括：1．数据中心内的网络设备安全网管、计费等后端系统的安全ASP及增值服务业务的安全而数据中心的客户的安全，则包括以下内容：1．虚拟主机业务的安全主机托管业务的安全VPN安全服务数据中心的业务模块这是整个数据中心最关键的部分，并且是直接面向用户提供服务场价格比较成熟，用户群数量较多但利润也相对较低的服务。增值服对较少，但利润较高并且能够满足特定用户的需求。下表是国际上的著名数据中心提供的服务类型:基本服务可管理服务ASP服务DNS域名服务机房空间出租服务电子商务主机租用服务电子商务加速服务缓存加速服务统一消息服务WEB呼叫中心服务和短消息服务主机托管服务虚拟主机服务VPN安全加密服务网站高可用性服务主机租用服务电子商务网站高可用性服务网站的异地镜像服务内容分发服务电子邮箱租用服务流量统计分析服务网络管理和应用管理服务网络安全服务数据存储备份服务带宽保证服务应用调整优化服务数据中心的业务管理和服务质量管理数据中心的业务开展形式多样，对于一个国际水平的数据中心来说，必须要有一套先进的业务管理系统能够对数据中心业务开展的整个流程进行管理，例如客户的创建、业务的受理、工单的派发、服务质量的跟踪、意见的反馈等。目前，在国外先进的数据中心内，一定有一套专门的软件针对客户的服务质量(SLAServiceLevelAgreement)SLA一般来讲，业务管理系统由以下几个部分构成：客户管理，包括客户的信息和合同管理；流量等；数据中心业务流程管理；数据中心具体业务的管理；客户代表管理模块；用户在线自管理；服务等级协议(SLA)中的条款应详细规定并可以度量，同时也规定等级协议(SLA)中可能规定的条款：网络联通率服务可以达到正常运行时间的比率高峰负载信息，例如网络效率、数据传输和数据存储速率等；所提供服务器和操作系统的种类和数量；根据问题的严重性和复杂性规定响应时间；规定对新的服务请求的响应时间和周转时间；规定提供的应用可用时间以及应用的响应时间；其它服务承诺，例如电源、机房空间、专门的客户服务代表等；数据中心的计费系统到客户与业务的管理、计费策略的制定、计费数据的采集、计费数据的预处理、计费结算与帐务处理、统计分析功能、查询服务、系统管理等。整个计费系统在设计上要能够对数据中心的直接客户进行“多样化”的计费，也能够为“虚拟数据中心”的客户（VIDC）制定“双赢”的计费制度。对于一个现代化的数据中心而言，其计费系统必须达到如下要求：能够实现客户的分级管理。能够实现对设计中心所提供服务的分类管理。能够从不同的计费信息源获取计费信息。能够提供灵活的计费策略能够为客户出具详细的计费相关信息。能够提供标准的记帐凭证，支持多种结算方式。能够收集并保存客户的缴付和帐务相关信息，并长期保存。能够按多种需求进行计费信息的查询和统计。能够实现与其她系统的信息沟通。E－MAIL，WEB等多种数据接口。具有较强的安全管理功能，完善的系统管理功能。具有定期备份和数据恢复能力。数据中心的网络管理完备的网络管理是高水平数据中心的重要组成部分。网络管理不仅应该包含对网络设备的管理，并且应该包含对关键主机和应用系统的管理，具体可以细分为配置管理、性能管理、故障管理、安全管理等。提供商提供的接插件实现网络设备的统一管理和配置。（设备），进行网络控制。备实施必要的控制。种用户的访问级别和范围。数据中心的物理基础设施现代化的数据中心，其物理基础设施主要包括电源(AC、DC即依据数据中心所开展业务的特点、规模做好基础设施的准备工作。数据中心的物理基础设施建设应该包含如下的内容：1.数据中心基础设施建设的原则。数据中心机房的选址。数据中心的功能区的划分。数据中心的建筑工程。数据中心的电气工程。数据中心的空调新风系统。数据中心的消防报警及自动灭火系统。数据中心的综合布线系统。数据中心的门禁系统。数据中心的机房监控系统。数据中心的网络运作中心和演示间数据中心的网络运作中心是现代先进的数据中心的运行监控中心和对外宣传中心。它通常包括物理安全监视告警系统、网络管理监视告警系统、业务管理和服务质量管理系统和业务演示系统等。从功能上，一个网络操作中心可以分为：监控部分。多台观察网络运行的监控设备。帮助中心。操作人员在这里对客户需求做出响应。支持站点。技术和开发人员在这里解决帮助中心提交的问题。演示间。对客户演示数据中心的业务系统和其他情况。在下面的几个章节中，我们会针对数据中心的每个部分给出详细的方案说明和相应的技术规范。数据中心的建设原则面对上述挑战及互联网数据中心用户的基本要求，为了使中国连同的数据中心达到国际化的水准，在进行设计时需要一套完整的设计原则以保证互联网数据中心的成功运营。根据互联网数据中心的具体特点及建设经验，我们提出以下设计原则：可扩展性面对上述挑战，对于一个先进的互联网数据中心设计提出的第一个要求即可扩展性，以适应互联网数据中心业务的突发性。针对到具体的互联网数据中心网络方案，其可扩展性主要体现在以下方面：网络可扩展的关键在于能否实现合理的模块化设计，采取模块化的设计可以根据网络需求的变化，在不影响现有网络运行的状况下，迅速扩展。在我们提供的互联网数据中心网络方案中，模块化即为其重要的一点。在我们的互联网数据中心方案设计中每个层次设计中所采用的设备本身皆具有极高的端口密度，为互联网数据中心的扩展奠定了基础。在Internet互联网数据中心网络的发展进行灵活扩展。以下为在各个层次所建议设备的端口密度及槽位一览表。在我们提供的互联网数据中心方案中，InternetLayer3InternetEGP路由协BGP4IGPOSPF、边缘采用缺省路由。使得整个互联网数据中心网络具有极强的路由扩展能力。在我们提供的互联网数据中心方案中，功能的可扩展性是互联网数据中心随着发展提供增值业务的基础。此解决方案中，负载均衡、基于内容的交换等功能为互联网数据中心增值业务的扩展提供了基础。可用性高可用性是互联网数据中心运营成功的关键，也是互联网数据中心的用户特别是进行电子商务的用户选择互联网数据中心的基本原则。针对互联网数据中心的网络方案，其可用性设计包括网络设备本身的冗余能力、网络的冗余设计。以下为国内外先进的互联网数据中心方案中主要的高可用性设计：关键设备均采用电信级全冗余设计，核心路由器、核心交换机、关键服务器要求可实现模板热拔插、冗余的控制模块设计、冗余电源设计、风扇冗余设计。全冗余连接。提供多种冗余技术-在互联网数据中心解决方案中，在不同层次可提供增值冗余设计。提供的互联网数据中心网络设计可用性可实现电信级的要求。灵活性数据中心运营在激烈的竞争中可继续发展的保证。在我们的互联网数据中心解决方案中，其灵活性设计体现在以下几点：1．模块化设计，可根据互联网数据中心不同需求进行取舍，特别是后定制服务。2．互联网数据中心解决方案中采用的设备中，核心路由器、核心交换机均要求可提供多种灵活的接口。可管理性对于互联网数据中心运营商而言，运营管理的成功与否是互联网数据中心是否成功的标志，而网络的可管理性是互联网数据中心运营管理成功的基础。作为一个先进的互联网数据中心的网络方案，应该提供多种优化的可管理信息。对于进行多种业务的互联网数据中心，IDC的详尽的事件记录以供给计费系统进行计费。SLA保障。SLA管理体系。必须具有多厂家网络设备管理能力。独特的后台管理平台设计实现与前台运营的相对对立，且主要针对用户的网络管理。的管理。安全性安全性是互联网数据中心的用户特别是电子商务的用户最为关注的问题，也是互联网数据中心建设中的关键，它包括物理空间的安全控制及网络的安全控制。互联网数据中心解决方案提供完整的安全策略控制体系以实现互联网数据中心安全控制。以下为其关键技术：数据中心提供完整的防火墙解决方案。数据加密功能保证电子商务的无损失交易。基于硬件处理可实现线速的安全控制。要求数据中心提供防病毒的功能。VPN或其他方式维护自己的系统。工程的测试验收与数据中心的产品数据中心是一个非常复杂的工程，涉及到大量的产品供应商、系统集成商和各种咨询顾问公司等。数据中心的测试与验收也是一件复杂的工收划分为多个步骤来执行。基础设施工程的测试与验收数据中心的基础设施建设工程，包括数据中心机房装修工程、电气工程、空调新风系统、自动灭火系统与综合系统等几个部分。在具体测试时，对于不同的系统要进行相应的测试工作：机房装修工程的测试与验收机房装修工程的验收主要检查机房装修的质量；地板的安装是否符合标准、高度和承重是否达到规范的要求；吊顶的安装是否符合标准、高度是否达到规范的要求；隔断与门窗的安装是否坚固；最后还要观察整个数据中心的装修风格是否和谐统一。电气工程的测试与验收的供电系统的不间断供电功能。即：当两路市电中的一路中段时，另一路市电可以不间断地、稳定地对数据中心供电；当第二路市电也中断时，UPS系统可以不间断地、稳定地对数据中心继续供电，并可以维持足够的时间，直到自备发电机开始对数据中心供电；当自备发电机启动后，要测试其供电容量可否满足整个数据中心的用电需求。空调新风系统的测试与验收数据中心机房空调新风系统的测试空调的制冷系统的工作状况、制冷量是否符合设计的要求、机房内的新风系统是否运行正常、机房内的温度、湿度和解精度是否符合要求。自动灭火系统的测试与验收在进行数据中心机房的自动灭火系统的测试与验收时，首先要对机房内的感温探测器和感烟探测器的功能进行测试。其次，需要测试感温探测器返回的数据和感烟探测器返回的数据对自动灭火系统的触发功能。最后，还要测试机房内的灭火系统能否发挥灭火作用。综合系统的测试与验收门禁系统的测试以及机房监测系统的功能验收。综合布线系统主要测试线路是否通畅，布线是否规范等；门禁系统主要测试每一扇门是否可以让合法者通过，同时能够禁止非法者的进入；机房监控系统的验收包括是否可以监测整个数据中心的每个角落，监视系统的画面切换，以及自动报警系统的功能等。产品的到货验收数据中心包含了大量的软、硬件产品。在这些产品到货时，首先要对其进行初步的基本性能测试与开箱验收。在进行软件和硬件的到货验收时，应主要注意如下各项：验货应在设备安装现场进行。开箱应由设备提供商派员进行。派员参加。检验是到货是否足量，品质是否于合同相符等。应检验设备和其外部包装是否完整，是否有水浸油浸等损伤。应对于网络设备进行上电检测。检验是否具有足量的使用。检查是否具有品质保证书或相等效应的文件。检查是否具有使用许可。具体的验收方案由产品供应商首先提供出来，根据产品供应商提供的测试验收方案并结合具体的数据中心规范中对这些产品的要求提出最终的测试验收才案。具体的测试由产品供应商和共同组成一个验收小组，根据最终的测试验收方案逐项对该产品进行测试，全部合格后双方签署验收协议表示产品初检合格。数据中心网络体系架构的测试与验收数据中心网络整体架构分为接入层、核心层、分布层共三个层次，对于数据中心网络体系架构的测试也可以按照这三个层次来进行。Internet的然通畅。对于核心层的测试，主要测试核心交换机的交换性能以及两台核心路由器的冗余功能，同时还要检查核心交换机的端口数量和每个端口是否工作正常。100M1000M的端口数量与需求是否Internet相通。在测试验收的过程中，建议着重注意如下项目：具体测试项目测试方法系统的联通性VLANVLAN测试数据中心骨干交换机与数据中心骨干路由器的连通性测试数据中心服务器与数据中心骨干路由器的连通性UniNet通性UniNet测试数据中心骨干路由器与其它数据中心骨干路由器的连通性测试数据中心服务器与其它数据中心服务器的连通性网络冗余性测试工作工作测试单台UniNet骨干路由器出现故障时网络能否正常工作测试分布层交换机到数据中心骨干交换机的单条上联线路出现故障时网络能否正常工作测试数据中心骨干交换机到数据中心骨干路由器的单条连接线路出现故障时网络能否正常工作测试数据中心骨干路由器到UniNet骨干路由器单条连接线路出现故障时网络能否正常工作防火墙测试测试从Internet到防火墙本身的通讯是否被禁止.测试从Internet到允许访问的服务器和服务协议是否能正常工作测试从Internet到不允许访问的服务器或服务协议的通信是否被禁止测试要求记录和报警的非法事件是否被记录和报警测试一台防火墙出现故障时另一台防火墙能否接管攻击测试:使用安全监测工具从Internet对防火墙本身和防火墙保护的内部服务器进行端口入侵检测系统测试测试入侵检测系统能否实时检测出由安全监测工具发出的攻击包测试入侵检测系统能否实时中断非法连接测试入侵检测系统能否实时对非法攻击进行报警测试入侵检测系统能否对主机日志生成分析报告测试入侵检测系统能否在单一控制台对多个入侵检测代理进行状态监控和策略管理安全监测系统测试测试安全监测系统能否进行端口扫描和安全漏洞扫描等安全监测功能测试安全监测系统能否支持solaris,HP-UX,AIX,Linux,NT等操作系统、Orcale,SQLSeruer等数据库系统及数据中心使用的所有其它操作系统和数据库系统类型的安全扫描.试安全监测系统能否对扫描结果生成报告并列出漏洞的修补方法防病毒系统测试测试防病毒系统能否检测普通文件和压缩文件中的病毒测试防病毒系统是否能对电子邮件病毒进行实时检查测试防病毒系统能否定时自动对服务器文件系统进行病毒检查测试防病毒系统是否能够从单一控制台对所有安装防病毒系统的服务器进行更新和升级测试防火墙系统能否对检测到的病毒进行报警各子系统的测试与验收数据中心由多个子系统组成，包括业业务管理子系统、网络管理子系统、计费子系统等。对于业务管理子系统、网络管理子系统和计费子系统的测试与验收，要分成两个步骤来进行：在数据中心工程结束时应该对于这些系统的软、硬件设施做初步的功能性测试和验收。但最终的验收应该在整个数据中心试运行一段时间后，来检验这些系统的工作是否正常、数据是否正确，从而进行最后的验收。IDC业务管理子系统验收测试方案：IDC业务具体测试方DNS域名服务测试网络的联通性；测试DNS服务的可用性；机房空间出租服务，主机托管服务。测试网络的联通性；虚拟主机服务，主机租用服务，电子商务主机租用服务。测试网络的联通性；测试HTTP/FTP/EMAIL/HTTPS服务的可用性；电子商务加速服务测试网络的联通性；测试HTTPS服务的可用性；测试电子商务应用服务器的CPU负载和响应时间在采用电子商务加速器前后的对比变化；缓存加速服务测试网络的联通性；测试HTTP服务的可用性；HTTPCPU用缓存服务器加速前后的对比变化；VPN安全加密服务测试网络的联通性；测试数据传输过程中数据的安全性、保密性；网站高可用性服务，电子商务网站高可用性服务，网站的异地镜像服务。测试网络的联通性；HTTP/FTP/EMAIL/HTTPS测试当某一台应用服务器不可用时、当某一台负载平衡设备不可用时对整个网站服务的影响；测试当网站采用负载平衡设备前后对大量并发应用请求的处理能力和响应时间；内容分发服务测试网络的联通性；测试HTTP服务的可用性；WWWCPU在采用内容分发服务前后的对比变化；测试当原始WWW服务器内容更新后，缓存服务器的内容是否及时刷新；电子邮箱租用业务测试网络的联通性；测试SMTP/POP3/IMAP/LDAP服务的可用性；测试在大量客户端请求情况下服务的相应时间；流量统计分析服务，务，带宽保证服务，ASP应用调整优化服务。测试网络的联通性；测试是否可以通过WEB浏览器查看网络流量、应用流量、应用可用性、应用响应时间等信息；测试网络流量、应用流量在采用带宽调整设备前后的变化；测试特定应用响应时间在ASP应用调整设备前后的变化；数据存储备份服务测试网络的联通性；测试网络存储数据文件的速率；测试网络备份数据文件的速率；测试网络恢