电信IDC业务网管系统规范

电信团体IDC业务网管系统范例

目录

1前言.....................................................................................1

2适用范畴.................................................................................1

3名词与术语...............................................................................1

4参考资料.................................................................................2

5总体要求.................................................................................2

5.1整体架构............................................................................2

5.2与外部系统的干系....................................................................3

5.2.1与省IP城域网网管系统的干系.......................................................4

5.2.2与省级SOC系统的干系.............................................................5

5.2.3与省级综合妨碍管控系统的干系......................................................5

5.2.4与团体IDC资源治理系统的干系....................................................5

5.3建立目标............................................................................6

5.3.1远期目标..........................................................................6

5.3.2近期目标..........................................................................6

5.4建立原则............................................................................7

5.4.1省级IDC业务网管系统的建立原则..................................................7

5.4.1.1客户为导向....................................................................7

5.4.1.2充实利旧......................................................................7

5.4.1.3分省接入......................................................................7

5.4.2本地IDC机房安防系统、动环监控系统建立原则.......................................8

6IDC业务网管系统成果要求................................................................8

6.1运营支撑治理........................................................................8

6.1.1作业筹划治理......................................................................8

6.1.2自动巡检..........................................................................9

6.1.3自动妨碍告警......................................................................9

6.2设备妨碍治理要求...................................................................10

6.2.1端口异常监控.....................................................................10

6.2.2妨碍信息集成.....................................................................10

6.2.3妨碍上报.........................................................................10

6.2.4异常及告警的展现.................................................................11

6.2.5异常及告警的处理惩罚.............................................................11

6.3设备信息治理要求...................................................................11

6.3.1网络设备治理.....................................................................12

6.3.2主机治理.........................................................................12

6.3.3地点治理.........................................................................12

6.3.4电路治理.........................................................................13

6.3.5电路群治理.......................................................................13

6.3.6VLAN治理......................................................................14

6.3.7AS治理..........................................................................14

6.3.8配置文件治理.....................................................................14

6.3.9范例性查抄.......................................................................14

6.3.10设备OS版本治理.................................................................14

6.3.11设备历史档案治理.................................................................14

6.4性能治理要求........................................................................14

6.4.1性能门限治理.....................................................................15

6.4.2实时性能处理惩罚.................................................................15

6.4.3历史性能处理惩罚.................................................................15

6.4.4性能监测..........................................................................15

6.4.4.1主机性能监测..................................................................15

6.4.4.2网络性能监控..................................................................16

6.4.4.3应用性能监测..................................................................17

6.4.4.4性能检测与阐发................................................................18

6.5网络拓扑治理要求....................................................................18

6.5.1拓扑发明.........................................................................18

6.5.2拓扑展现.........................................................................18

6.5.3拓扑定制.........................................................................19

6.5.4拓扑监督.........................................................................19

6.6流量流向治理要求...................................................................20

6.6.1流量流向治理.....................................................................20

6.6.2流量流向阐发.....................................................................21

6.7业务/产物质量治理要求..............................................................23

6.8用户会合权限认证治理...............................................................24

6.9客户治理系统要求...................................................................25

6.9.1大客户治理.........................................................................................................................................25

6.9.2前端办事治理.....................................................................................................................................25

6.9.3SLA治理.........................................................................26

7演示系统要求............................................................................26

7.1报表治理系统要求...................................................................27

7.2系统治理要求........................................................................28

7.2.1权限治理.........................................................................28

7.2.1.1脚色治理....................................................................28

7.2.1.2用户治理....................................................................29

7.2.2系统数据的备份和规复.....................................................................................................................29

7.3日志治理要求........................................................................29

8IDC业务网管系统外部接口...............................................................29

9IDC业务网管系统性能要求...............................................................32

10本地IDC机房安防系统要求...............................................................33

10.1本地视频安防监控系统要求...........................................................33

10.2入侵报警系统要求...................................................................34

10.3收支口门禁系统要求.................................................................34

11本地IDC机房动环监控系统要求..........................................................34

11.1数据收罗内容及要求.................................................................35

11.2告警治理...........................................................................35

11.3综合查询阐发报表...................................................................36

D）环比阐发报表（趋势阐发）_...............................................................36

1前言

互联网数据中心（InternetDataCenter,IDC）（以下简称IDC）是中国电信依托电信级机房设

备、高质量的网络资源、系统化的监控手段、专业化的技能支撑，为客户提供标准机房情况、持

续宁静供电、高速网络接入、优质运行指标的设备托管以及相关增值办事，并向客户收取相应费

用的一项业务。

目前，中国电信全网拥有数十万IDC用户，且存在大量的潜在客户，另有署理商，批发商

等多种相助同伴，但落后的维护治理手段已经成为IDC业务生长的瓶颈，倒霉于IDC平台运行

维护的范例化治理。因此，中国电信急需实现全网IDC维护治理手段的范例化，确保IDC网络

设备、主机系统、应用平台等宁静可靠的运行，从而为客户提供越发优质的IDC增值办事，以

及针对VIP用户的本性化运维订制办事。

实现中国电信全网IDC网络维护治理事情的范例化，不但能改进目前全网IDC业务网管系

统、本地安防和动环监控系统等能力上的差别性，并且能增强团体公司对全网IDC业务系统整

体运行情况的管控能力，从而全面提高中国电信整体IDC业务维护治理事情的信息化水平，使

中国电信IDC业务具有更强的市场竞争力。

本范例在此配景下提出，并在中国电信团体公司各相关单位、部分的积极指导配合下，重点

结合了部分省、市现有IDC综合网管系统成果，提出了中国电信省级IDC业务网管系统、本地

安防和动环监控等系统建立的相关技能要求，以期指导全国各省级IDC业务网管系统、本地安

防与动环监控等系统开发和工程建立事情。

-9-

2适用范畴

省级IDC业务网管系统，本地安防及动环监控系统主要用于中国电信各省级IDC维护治理

人员对省内所有星级IDC机房的网元设备、底子设施及业务（产物）运行质量等情况的监控与

治理。

本范例所述内容适用于对中国电信省级星级IDC机房业务网管系统，本地安防与动环监控

等系统的工程建立要求。

本范例所述面向客户的种种维护治理办事要求，适用于团体IDC资源治理系统统领范畴内

的客户群。

本范例可作为省级IDC业务网管系统，本地安防与动环监控等系统工程的招标、建立及验

收等事情的范例性指导文件。

3名词与术语

名词英文全称中文全称

APNICAsia-PacificNetworkInformationCenter亚太互联网络信息中心

ASAutonomousSystem自治域

B/SBrowser/Server浏览器/办事器结构

C/SClient/Server客户机/办事器结构

DdoSDistributedDenialofService漫衍式拒绝办事

DNSDomainNameSystem域名治理系统

-1-

IDCInternetDataCenter互联网数据中心

KVMKeyboardVideoMouse键盘、显示器、鼠标

RADIUSRemoteAuthenticationDialInUserService远程用户拨号认证系统

SNMPSimpleNetworkManagementProtocol简单网络治理协议

SOCSecurityOperationCenter网络宁静平台

SPServiceProvider办事供给商

TACACSTerminalAccessControllerAccess-ControlSystem终端访问控制器访问控制系统

4参考资料

[1]中国电信IDC产物范例（中国电信[2005]658号），2005

[2]中国电信IDC综合运营支撑系统需求规格说明书，2011

[3]中国电信能耗治理平台（省级）业务范例（暂行稿）；中国电信能耗监测治理系统（省

级）建立指导意见（暂行稿）（中国电信[2011]434号），2011

[4]企业资源治理平台成果需要（试行）（工信电管函[2010]589）

[5]电信信息系统机房设计范例，GB50174-2008

[6]中国电信网络宁静治理平台推广和建立指导意见，2009

[7]中国电信2010年IDC星级机房评定标准，2010

[8]中国电信IDC机房设计范例（送审稿），2010

[9]中国电信数据中心机房电源、空调情况设计范例（暂行），D3gSl006-2005

[10]中国电信团体IP地点治理系统WebService实时接口范例，2010

5总体要求

5.1整体架构

中国电信IDC业务网管系统采取团体-省两级架构。第一级为省级IDC业务网管系统；第二

级为团体级IDC综合网管。

-2-

A省Z省

EE1中国电信IDC业务防管系统款体架构

省级IDC业务网管系统位于省层面，以省为单位会合建立，主要卖力省内所有星级IDC机

房的IP网络流量流向、业务/产物质量治理，以及IDC机房内主机设备（含自有和托管）、网络

设备及IT配套系统等运行情况的监控与阐发，重点监控省内星级IDC机房的上联路由器，汇聚

层/接入层互换机等网络设备的IP流量、流向等要害参数；团体级IDC综合网管系统，位于团体

层面，全网统一建立。

本地IDC机房安防和动环监控系统位于本地网层面，以本地网为单位建立。本地安防系统主

要提供省内星级IDC机房的门禁控制、要害位络、VIP空间、机架、机位等的视频监控，以及

网络打击和机房违约进入的告警等；动环监控主要提供省内星级IDC机房内的电源动力系统、

温湿度情况和系统能耗情况的监控与治理等。

另外，团体IDC网管系统定期向中国电信团体IP地点治理系统更新所有星级IDC机房统领

范畴内的所属设备IP地点分派及使用情况。接口应满足《中国电信团体IP地点治理系统

WebService实时接口范例》要求。

5.2与外部系统的干系

省级IDC业务网管系统、本地安防系统及动环监控系统在网络中的位珞及与外部系统的关

系如下图所示。

图2省级IDC业务网管系统在网络中的位置及与外部系统的关系示意图

省级IDC业务网管系统针对团体级IDC综合网管系统主要提供以下三类接口：1）向团体级

IDC综合网管系统提供省级大客户IP网络流量流向收罗数据接口；2）与团体IDC综合系统的

资源数据自动查对接口（团体IDC资源治理系统提倡）；3）与团体IDC综合网管系统的办事自

动激活接口（团体办事开通系统提倡）。

另外，省级IDC网管系统与省级妨碍管控系统提供数据告警接口，将省内IDC机房的妨碍

告警纳入省及团体综合妨碍管控体系。

5.2.1与省IP城域网网管系统的干系

省级IDC业务网管系统主要提供面向客户级的IP网络流量流向统计与阐发，卖力省内IDC

星级机房内汇聚层/接入层互换机、汇聚层路由器等网络设备的IP流量流向监控与阐发；IP城域

网网管系统主要卖力IDC汇聚层核心路由器上联城域网的端口流量和设备性能监控与阐发，其

新增的IDC流量流向阐发能力主要面向大网，以大网的流量流向预测、阐发和优化为目的。

-4-

IP骨r罔）

©一第

图3与省级IPMAN网管系统对“IP流量流向”的分工管理

如图3所示，IP城域网网管系统的流量流向治理以IDC机房核心/汇聚路由器上联端口为界，

IDC机房内部网络设备与客户网络治理的IP流量流向统计与阐发，及直挂IP主干网的五、四星

级IDC机房IP网络流量流向阐发需求由IDC综合网管实现。

系统建立历程中要求，若省内IDC机房已有IP流量流向收罗阐发系统，则相关成果发起在

现有系统中升级实现。同时，要求省级IDC业务网管系统预留北向数据接口，以便向团体级IDC

综合网管系统提供IDC大客户面向业务的IP流量流向阐发数据。

5.2.2与省级SOC系统的干系

关于省内IDC星级机房的异常流量、异常端口的监控要求，发起已完成省级SOC系统建立

的省份，优先考虑在本省SOC系统中以新增软件模块方法实现。

5.2.3与省级综合妨碍管控系统的干系

对付省级IDC业务网管系统检测到的重大妨碍（具体界说见623节），要求在向省级妨碍管

控系统申告的同时，需同步向团体级IDC综合网管系统进行告警。

5.2.4与团体IDC资源治理系统的干系

为保持全网IDC系统资源数据的一致性，要求省级IDC业务网管系统应具备执行团体IDC

-5-

资源治理系统提倡的，并经由团体级IDC网管系统下发的IDC资源数据自动查对的接口指令，

省级IDC业务网管系统应将资源数据查对结果经团体级IDC网管系统自动反馈回团体级IDC资

源治理系统进行校对。

5.3建立目标

5.3.1远期目标

省级IDC业务网管系统应能实现对省内星级IDC机房的IP网络流量流向治理与阐发、业务/

产物质量治理与阐发，以及省内星级IDC机房内主机设备（含电信自有、用户托管或代维等）、

网络设备及配套IT设备的妨碍监控与告警、设备信息治理、以及动态网络拓扑治理和用户权限

治理等能力。

同时，省级IDC业务网管系统应具备面向大客户的电信IDC底子及增值业务的演示能力，并

-16-

具备向团体级IDC综合网管系统提供IDC大客户面向业务的IP网络流量流向阐发数据的能力，

能与团体级IDC资源治理系统的数据进行同步，并最终与团体综合办事开通系统和自动激活等

系统完成端到端业务流程的领悟，实现跨省IDC业务的自动开通与激活。

本地安防系统、动环监控系统在满足对省内所有星级IDC机房的日常维护治理需求底子上，

能以“业务为导向"，提供面向客户需求的安防、动环监控订制办事。针对五星级机房，能实现

分区门禁权限设珞，并与视频监控、入侵告警等进行联网，提供可听、可视的实时综合宁静防备

办事。本地动环监控系统能针对VIP客户需求，向其提供面向VIP空间、机架、机位等以用户

为单位的动力、能耗监控办事。

5.3.2近期目标

中国电信省级IDC业务网管系统建立可按IDC星级机房标准分阶段逐步完善。现阶段，为配

合2011年中国电信IDC专项整改事情，要求2011年9月底前，系统将省内三星级以上IDC机

房的IP网络流量流向阐发与治理能力纳入系统治理领域。关于高宽带用户的非通例接入中国电

信Chinanet的行为监测由其它相关IP网络阐发系统实现，不在本系统中考虑。

在完成省内三星级以上IDC机房的IP流量流向治理成果底子上，各省应逐步完成IDC运营

支撑治理、IDC设备妨碍治理、设备信息治理、性能治理、网络拓扑治理、业务/产物质量治理

等要求，并将省级IDC业务网管系统的统领范畴从三星级以上IDC机房逐步延伸至省内所有星

级IDC机房。

对付本地安防系统、动环监控系统应能以本地网为单位，实现对本地网内所有IDC星级机房

的门禁、动力、情况与能耗等会合监控与办事。在满足IDC机房日常维护治理的根本需求底子

上，逐步完成面向客户的运维办事能力改革，支持以“用户为单位"的安防、动环监控等本性化

办事订制。

-17-

-6-

5.4建立原则

5.4.1省级IDC业务网管系统的建立原则

5.4.1.1客户为导向

省级IDC业务网管系统，一方面，应以提升中国电信内部IDC维护治理水平为目标，另一方

面，更应偏重以“客户为导向”的维护支撑系统建立思路，系统应能以客户为粒度，提供面向客

户的维护治理支撑手段，满足VIP客户的本性化IDC运营维护治理需求，其中VIP客户仅限于

团体IDC资源治理系统统领范畴内的客户。

凭据客户需求，提供用户网内的流量流向统计，监控用户被访问设备的业务流量流向数据。

通过在有需求的用户设备侧摆设流量流向收罗探针，打开流量流向统计成果等方法，实现面向用

户设备的流量流向统计监控，包罗P2P流量、Mail、Web以及特殊端口的流量流向监控等办事。

5.4.1.2充实利旧

1）"IP网络流量流向阐发模块”的建立原则

a）IDC机房IP网络流量流向阐发能力为省级IDC业务网管系统的必选能力。要求各地根

据业务需求，以省为单位摆设网络层流量流向阐发成果软件，以本地网为单位摆设流量流向探针。

b）对四、五星级IDC机房，要求应能凭据客户需求摆设网络层流量流向阐发系统，对三

星级及以下IDC机房不做强制要求。

c）对四、五星级IDC机房，要求应能凭据客户需求摆设探针系统，对三星级及以下IDC

机房不做强制要求。

d）若各省已经采购了可提供网络层流量流向数据的相关收罗系统，且在收罗性能有足够

余量的情况下，请各省充实利旧，将其用于实现省级IDC机房的IP网络流量流向阐发成果。对

于尚不具备摆设网络层流量流向专业阐发软件成果的省公司，发起整脱期内，可以SNMP方法

进行过渡，实现流量流向统计阐发的根本要求。

-18-

e）要求省级IDC业务网管系统为团体级IDC综合网管系统预留北向数据接口，配合2012

年团体级IDC综合网管的系统建立事情。

2）“异常流量和异常端口检测模块”的建立原则

已经完成省级SOC系统建立的省公司，优先考虑基于省SOC系统提供省内IDC机房异常

端口、异常流量的检测成果。

5.4.1.3分省接入

要求省级IDC业务网管系统在检测到的四星、五星级IDC机房重大告警在向省综合妨碍申告

系统申诉的同时，需同步向团体级IDC综合网管系统发送妨碍告警信息（具体要求拜见本文623

节）。

5.4.2本地IDC机房安防系统、动环监控系统建立原则

1）建立模式

智能门禁、视频监控等安防系统以本地网为单位建立。新建IDC星级机房的动环监控系统

以本地网为单位建立，能耗监控系统原则上以省为单位会合建立，已有相干系统的老机房维持现

状。

2）范例与标准

IDC机房底子设施监控系统（安防系统、动环监控系统等）建立，发起参考行业范例进行建

设，能耗监控系统建立参考《中国电信能耗监测治理系统（省级）建立指导意见（暂行稿）》，《中

国电信能耗治理平台（省级）业务范例（暂行稿）〉〉及团体相关发文。

6IDC业务网管系统成果要求

6.1运营支撑治理

系统应提供对IDC机房各项业务的运营支撑能力，实现日常运营的自动化会合治理。

6.1.1作业筹划治理

作业筹划是按事先所定的维护查抄项目、周期，结合种种设备的实际情况，提前作好的周期

性维护事情摆设。作业筹划的治理主要面向作业筹划的制定、宣布与监控。

1）系统应提供作业筹划的模板东西：例如“业务类型”、“作业项目”、“执行周期”、“执行单位

级别”、"记录模板”、“适用说明"、"执行人”等信息；

2）系统中的作业计分别类应包罗“周期性作业筹划”和“非周期性作业筹划”，其中“周期性作业

筹划”又可按其周期是非进一步分类；

3）系统应提供作业筹划的制定成果：包罗作业筹划模板填写，确认作业筹划的具体内容、流

水号、作业时间、操纵人员等；

4）系统应支持作业筹划的分发成果：将制订的作业筹划通知相关的维护或治理人员。为确保

筹划的实时到达，系统应具有短信或MAIL通知方法和作业筹划收到确认机制；

5）系统应支持对作业筹划的执行记录：执行人员对分发给自己的作业计规定时执行。同时，

系统应能对筹划执行的每个流程记录在案，完成相关的作业日志，实现对作业筹划的跟

踪和实时监督；

6）系统应支持作业筹划的查询：运维人员可以查询最近与自己相关的作业筹划，如已提交的

任务、正在执行的任务、期待审批的任务、已完成的任务，以及每月、周、日要执行的

周期性任务，并查察任务的具体完成状态、结果和详细执行日志；

7）系统应支持作业筹划的评价和审批：系统可自动对定期执行的作业任务标记为“合格”，对

未能定期完成的任务，由执行人说明原因，报请领导审核，由领导对该作业筹划的执行

进行最终评定，标记为“合格”或“不合格”；

-8-

8）系统应支持作业筹划的导出：系统应支持将某时间段内的所有作业筹划以EXCEL文件形

式导出，以供查询与打印。

6.1.2自动巡检

自动巡检主要实现巡检数据的自动收罗、处理惩罚、展示、报警等成果，是系统自

动执行的一种周期性作业筹划，实现IDC机房运营的自动化支撑治理。

1）自动巡检作业筹划制定成果：系统能凭据用户要求制定相应的巡检作业计

划，并按要求执行自动巡检任务。自动巡检定时反馈的结果，由系统进行

相应汇总、阐发后在查询界面内出现；

2）自动巡检任务配路与治理成果：系统需提供对付巡检任务的配路和治理功

能，只有对自动巡检任务涉及的各模块进行配珞后才华供作业筹划调治使

用；

3）系统提供的自动巡检成果模块，至少应包罗资源治理、模板治理、元任务管

理、收罗任务治理、收罗调治治理、收罗探针治理、统计报表等；

6.1.3自动妨碍告警

系统应能针对客户品级及业务需求，向用户发出的自动妨碍告警。

在产生妨碍时，可凭据告警级别及对业务的影响水平，分别为用户提供差别手段的通知，如：

短信、Email、页面提示等。自动妨碍告警应提供以下成果：

1）凭据用户的告警归并：系统提供以用户视角出发进行的自动妨碍告警归并，便于IDC机房

在用户维度上实现对妨碍告警的治理；

2）告警的级别设络：系统能按客户要求或凭据告警对业务的影响水平，对告警级别进行分类，

并凭据告警级别分别为用户提供短信、Email、页面提示等多种告警进行通知；

3）告警的查询与治理：系统应能面向客户，提供对种种妨碍告警的查察成果，并可凭据妨碍

的差别状态、差别设备、差别业务应用进行分类展示。

4）报警应急响应：可预先界说报警联动战略。当某种类型的妨碍产生时，自动的触发战略以

相应行动，包罗启动或停止进程、办事或应用步伐及用户指定的脚本步伐，对盘算机操

作系统进行封闭、重启等操纵。

6.2设备妨碍治理要求

系统应对所有星级IDC机房被治理的网络设备、电路和主机等种种资源提供统一的妨碍治理

成果。系统应能通过使用分类的数据收罗、高效的告警压缩、关联阐发和分级数据展现等技能，

最终将精简、有效的妨碍信息以多种方法实时地出现给用户。

当产生妨碍时，系统应通过使用分类的数据收罗、统一的处理惩罚规矩和分级的数据展现最终将

实时更新的妨碍信息以多种方法实时出现给用户，并可按差别方法进行通知。系统会合存储告警

事件，凭据告警状态提供运动告警库和历史告警库，并支持对历史告警进行查询和统计阐发。

对付五星级IDC机房，要求系统能将妨碍治理子系统与网络拓扑治理子系统相互结合，实现

告警事件的泉源妨碍阐发与定位，并且应能与资源、客户信息结合，阐发妨碍所影响的客户和服

务信息。五星级以下IDC机房综合网管系统不做强制要求。

6.2.1端口异常监控

省级IDC业务网管系统（或省级SOC系统），应能对所有星级IDC机房接入互换机设备支持

以下几种方法的自动端口状态监控能力：

1）对互换机的端口进行定期扫描，获取端口的当前状态。系统把获取的状态与互换机登记

的端口状态进行比拟，如状态不匹配则发出告警，通知治理员端口使用异常；

2）监控互换机接入端口的流量信息。当登记未使用的端口有流量产生时则发出告警，也可

对使用中的端口设路流量告警阈值，当流量凌驾阈值时发出告警；

3）能通过对监控设备的syslog或SNMPtrap上报的端口变革信息，得到接入设备的数据和

端口状态，与系统数据进行比对，发明不一致后能在系统中产生告警。

-22-

6.2.2妨碍信息集成

要求系统具备与第三方系统（例如，省级SOC系统、网站内容拨测系统、ICP存案系统或业

务检测等系统）的妨碍信息集成能力，能凭据外部系统中检测并通报过来异常IP地点或URL等

信息，进行准确的业务妨碍定位，并产生相关告警。

6.2.3妨碍上报

系统检测到省内四星、五星级IDC机房因主机设备、网络设备和IT设备失效或电路中断等

原因造成的IDC机房办事中断的以下三类妨碍，在向省妨碍管控系统进行告警的同时，必须通

过北向数据接口，向团体级IDC综合网管系统陈诉妨碍。四星级以下IDC机房综合网管系统不

做强制要求。

1）一级妨碍

a）五星级机房产生全部办事器阻断10分钟以上的。

b）四星机房产生全部办事器阻断30分钟以上的。

2）二级妨碍

-10-

a）五星级机房产生50%以上办事器阻断10分钟以上的。

b）四星级机房产生50%以上办事器阻断30分钟以上的。

3）三级妨碍

a）五星级机房产生10%以上办事器阻断10分钟以上的。

b）四星级机房产生10%以上办事器阻断30分钟以上的。

6.2.4异常及告警的展现

系统应对具备所有星级IDC机房被监控设备的异常告警展现能力，要求告警信息能与客户信

息相关联，并在通过短信、邮件等方法告警时，能直接显示企业名称等主要客户信息。

1）界面展现

在资源拓扑中应能以差别颜色展现差别级别的告警；

2）声音提醒

-23-

通过治理员配珞，系统应能凭据妨碍级别发出差别声音的告警提醒；

3）Email提醒

系统应能通过Email方法将异常及告警发送给事先设路的联系人，并在Email中

给出详细妨碍信息；

4）短信提醒

系统能通过手机短信方法将异常及告警信息发给事先设络的联系人，并给出异常

及告警的扼要信息。

5）妨碍关联阐发

系统应具备妨碍相关的关联阐发能力。

6.2.5异常及告警的处理惩罚

有条件的省公司，可将省级IDC业务网管系统与省级综合妨碍工单系统相结合，将异常及告

警的处理惩罚交由省综合妨碍工单处理惩罚流程来完成，同时省级IDC业务网管系统应能对工单状态进

行跟踪查询，要求工单的处理惩罚结果能反馈到本综合网管系统中。

6.3设备信息治理要求

系统应支持从团体级IDC资源治理系统等外部系统中批量导入被管设备底子信息数据的能

力，包罗主机/小型机、防火墙、互换机/HUB、磁盘阵列等设备的IP地点、端口编码、在用状态

-11-

和网络设备的端口类型、配络速率、端口状态、MAC地点等底子信息，并能支持通过手动或按

照设定的隔断自动轮询方法自动获取主机设备、网络设备等资源的当前详细信息。

系统应能凭据用户配谿的星级IDC机房设备访问信息（如IP地点、snmpcommunity等），按

界说的收罗周期，以SNMPPolling等多种方法自动获取网络上差别厂家、差别类型设备（如路

由器，互换机，主机等）的详细配络信息，并与上次收罗的信息进行自动比力，提供比力信息的

手动与自动更新成果。同时，还应提供设备信息的手动触发即时收罗成果。

-24-

6.3.1网络设备治理

系统应能对所有星级IDC机房的路由器、L3/L2互换机、防火墙等网络设备根本信息，提供

自动获取、手工帮助录入两种信息录入方法。需要收罗的网络设备信息包罗：OS、机架/机框/

机槽信息、板卡、端口和所在机房、历史连接时长等详细信息，并提供查询、统计成果。同时，

能应能对选定的目标网络设备进行PING和SNMP测试，以了解该设备的可达性和可管性。

设备治理获取的主要网络设备信息包罗：

1）根本信息：设备名称、设备类型、OS版本、机架类型、机架版本、RAM等；

2）机架/机框/机槽信息：编号、类型、是否占用、所插板卡等；

3）板卡信息：板卡索引号、硬件版本号、板卡序列号、槽位数、板卡类型、操纵状态、板卡

描述等；

4）物理/逻辑端口信息：端口索引号、板卡索引号、端口名称、端口描述、端口带宽、IP地点、

子网掩码、治理状态、协议状态等。

6.3.2主机治理

系统应能对所有星级IDC机房的种种办事器、PC等主机设备提供根本信息（如CPU、内存、

硬盘、操纵系统等）的配路、查察和自动更新等成果。同时，应能从本系统主机出发，对选定的

目标主机进行PING和SNMP测试，以了解该主机的可达性和可管性。获取的主机信息包罗：

1）根本信息：CPU信息、内存信息、操纵系统版本，以及应用端口、病毒、风险端口的

开启状态等；

2）磁盘信息：磁盘型号、磁盘容量、磁盘分区、分区容量等；

3）文件系统信息：名称、挂接点、容量等。

6.3.3地点治理

系统应能对所有星级IDC机房的网络设备上所配路IP地点进行查察和统计成果。包罗地点

段配路、地点查察和可疑地点查察等成果。

1）地点段配珞：系统应能通过用户配路的地点段，对设备IP地点信息凭据地点段进行地

址的查询。

2）地点查察：系统应能凭据差别的查询条件（如，地点段、IP地点和子网地点等）查察

相应的IP地点、子网掩码、设备型号、相关的端口等详细信息。同时，应能通过差别

-12-

的颜色直观的标识出该IP地点的使用状态（如：子网地点、广播地点、已占用地点和

未占用地点等）。

3）可疑地点查察：系统应支持对设备可疑IP地点的查询，在可疑地点段列表中可直观的

看到IP地点、子网掩码、设备、相关端口、治理状态、协议状态和记录时间等信息，

同时系统应具备将可疑IP地点状态改变为不确定地点、待采取地点和正常地点等成果。

4）地点查重：系统能排查出差别设备端口上配路相同IP地点的情况，并提供网管人员参

考。

5）IP地点与MAC地点匹配查抄：系统能定期查抄IP地点与MAC地点匹配情况，以便

在用户自行变动IP地点、伪造地点或病毒打击时能定位到准确的物理设备。要求系统

能够提供IP地点和MAC地点在差别时间的变革比拟成果，满足事后的IP地点定位与

追查。

6）会合式IP地点治理：系统能实现对IP地点段的治理、分派、地点采取、地点段子网的

自动支解与归并、IP地点段及IP地点的查询与统计等成果。

6.3.4电路治理

相互关联的A、B两个网络端口组成一条电路。系统应能提供工单信息导入/手工帮助录入、

自动发明/手工帮助录入、手工录入三种电路配路治理方法。

1）工单信息导入/手工帮助录入方法中，要求与省级CRM系统开通工单接口，通过工单自

动获取标识电路和监控电路所需的根本信息。标识电路的根本信息包罗：电路名称、电

路传输代号、A端设备及端口、B端设备及端口、电路类型（IP、ATM电路等）、电路

属性（如接入电路，国际电路）、电路带宽、电路描述等。监控电路所需的信息包罗是

否对电路进行监控以及电路的告警条件等；

2）自动发明/手工帮助录入方法中，要求用户能提供对所有星级IDC机房网络上的路由器、

互换机的电路自动发明、更新确认和在系统上的配络和查询成果。应能凭据电路双端设

备属性及端口描述，自动生成电路名称、属性及电路代号；

3）手工录入方法作为以上两种方法的增补，要求用户能手工录入标识电路和监控电路所需

的根本信息。

要求用户可直观的看到当前电路的电路名称、A、B端点信息、电路带宽、电路属性、监控

状态和连通性、主备用状态等信息。并对系统自动发明的电路增加、淘汰和变革信息等进行相关

的治理操纵。

6.3.5电路群治理

系统应能凭据维护治理人员需求，将若干条有关或无关的电路组成一个电路群进行统一的流

量汇总与统计。

系统应提供对所有星级IDC机房提供电路群的配路治理成果。

要求系统提供基于IDC客户的跨局站/机房、跨网络设备、差别带宽颗粒度的多条电路群组管

理成果，能实现电路群的流量汇总、查询统计和流量图形展示等成果。

维护人员可以凭据设备、端口、电路属性等灵活地对电路分组，分别为电路群，将切合分组

条件的多条电路的流量进行汇总，映射到一个电路群上。可以图形方法实时监控电路群流量信息,

-13-

显示每个电路群的流入流出以及流量颠簸情况，并能关联查询电路群所含电路信息和流量情况。

6.3.6VLAN治理

系统应能自动获取所有星级IDC机房的互换机VLAN的静态配珞和动态使用信息；静态配络

信息包罗VLANID、VLAN类型、状态、包罗的端口、IP地点及掩码。动态使用信息包罗IP地

址与MAC地点的ARP对应干系，VLAN和端口的流量信息、VLAN和端口的状态，以便系统

能自动发明所在机房，所属设备的VLAN增加、淘汰、变革信息，并行进行操纵告警等。

6.3.7AS治理

系统应提供AS信息增、删、查、改成果。AS信息包罗AS号，运营商名称等属性。AS号

治理不但包罗正当分派的AS号，还包罗各省的保存AS号。

6.3.8配置文件治理

系统应能提供对所有星级IDC机房IP网络上路由器、互换机、防火墙等设备配谿信息进行

定期备份和治理成果。

6.3.9范例性查抄

系统应能以筹划任务的形式，定时/周期性到各网元设备获取所存眷的数据，如时钟、路由、

log等，以文件形式生存，并能自动阐发，能将结果出现给维护人员。

6310设备OS版本治理

系统应能记录设备OS版本的信息，能记录、查询设备OS版本的变革历史，还能将设备OS

文件在办事器上进行统一的存储和治理，以便用户对办事器上存放的设备OS文件进行录入和查

询、下发配路等。

6.3.11设备历史档案治理

系统应能会合查察某个设备的历史档案信息，包罗：板卡变动历史、端口变动历史、IOS变

更历史、AAA日志历史、告警历史信息。

6.4性能治理要求

系统应能从差别层面对所有星级IDC机房的网络设备、主机和电路等设备进行性能数据收罗

与处理惩罚，并能通过图表等直观的方法对路由器和互换机、主机设备和电路等进行全面的性能监控。

-14-

系统应能对所有星级IDC机房设备的种种性能指标设定阈值，并在性能超出阈值时产生告警。

提供对性能告警的多条件组合治理，支持阈值告警、梯度告警（突发告警）、基线告警；支持设

珞差别的忙、闲时，按差别阈值告警；支持凭据差别值生成差别告警的区间告警模式。

6.4.1性能门限治理

性能门限治理的主要成果至少包罗以下几项：

1）针对每个KPI指标界说全局门限；

2）针对每个东西的某个相关性能指标，界说本性化门限;

3）针对差别告警级别，界说差别门限。

6.4.2实时性能处理惩罚

系统应具备实时性能数据的处理惩罚能力，即数据处理惩罚层担当用户任务后，能立即调治一本性能

指标的收罗任务，实现对当前性能指标的即时获取，从而支持实时性能的展现。

6.4.3历史性能处理惩罚

系统应提供完备的历史性能数据治理流程，能将性能指标数据凭据治理要求，分设备进行各

时间粒度的盘算，实现性能数据汇聚和到期性能数据的删除处理惩罚，从而到达性能数据的自动化计

算和有效淘汰数据处理惩罚范围的目标。

6.4.4性能监测

系统应提供对所有星级IDC机房的种种设备的性能指标监测并提供告警，并可凭据用户自定

义的周期进行性能数据收罗，提供实时监控和历史变革列表查询和种种颠簸图形曲线。

6.4.4.1主机性能监测

系统应能对所有星级IDC机房主机的性能指标进行监测并提供告警；可以用户自界说的周期

进行性能数据的收罗，提供实时监控和历史变革列表查询和种种柱状或颠簸图形曲线。

主机监测指标如下：

1）CPU利用率，监测CPU的平均利用率。

2）磁盘利用率，监测UNIX分区、Windows逻辑盘的剩余空间及利用率。

3）内存利用率，监测内存（包罗虚拟内存）的利用率及剩余空间。

4）进程监控，能够定期监控主机上各要害进程的运行状态和系统资源占用情

-15-

况，要害进程可由用户自行指定。

5）端口监控，能够定期监控主机上TCP/UDP端口状态和占用进程，监督的端口

可由用户自行指定。

6.4.4.2网络性能监控

系统应具备对所有星级IDC机房网络设备的性能监控能力。

1）网络设备监控的主要性能指标：

a）路由器：CPU利用率、内存利用率、情况指标（包罗温度、电压、负荷

等）、板卡CPU/内存利用率等；