中国电信产品维护经理认证体系教材idc和云.docx
《中国电信产品维护经理认证体系教材idc和云.docx》由会员分享,可在线阅读,更多相关《中国电信产品维护经理认证体系教材idc和云.docx(66页珍藏版)》请在冰豆网上搜索。
中国电信产品维护经理认证体系教材idc和云
产品维护经理认证体系教材
--IDC和云
中国电信维护岗位技能认证教材编写小组编制
目录
1、数据中心综述5
1.1业务定义5
1.2目标客户5
1.3数据中心机房等级6
2、IDC业务7
2.1云托管服务7
2.1.1整机架托管服务7
2.1.2机位托管服务7
2.1.3VIP机房托管服务8
2.1.4工作区服务8
2.2互联网接入服务8
2.2.1互联网固定速率独享端口接入服务9
2.2.2互联网动态速率独享端口接入服务10
2.2.3互联网共享端口接入服务10
2.3互联网区域访问服务11
2.3.1互联网固定速率独享端口区域访问服务11
2.3.2互联网动态速率独享端口区域访问服务12
2.4INTERNET网络IP地址租用服务12
2.5数据中心互联专网接入服务13
2.6数据中心机房专线服务13
2.7数据中心增值服务14
3、IDC业务实现15
3.1数据中心互联网接入服务的实现15
3.2数据中心互联网区域访问服务的实现15
3.3数据中心互联专网接入业务的实现16
3.4数据中心内部网络结构16
4、IDC代维服务业务17
4.1业务定义17
4.2目标客户17
4.3代维服务分类和SLA等级17
4.4代维服务内容20
4.4.1现场管理服务20
4.4.2设备管家服务21
4.4.3集中监控服务22
4.4.4系统维护服务24
4.4.5其它专业服务27
5、IDC代维服务业务实现28
5.1IDC代维服务体系架构28
5.1.1代维服务管理系统28
5.1.2代维运营团队29
5.2代维服务初始化30
5.2.1服务初始化启动30
5.2.2服务初始化部署30
5.2.3服务初始化交付31
6、IDC网管系统32
6.1整体架构32
6.2建设情况33
6.2.1系统总体架构33
6.2.2系统网络现状34
6.3主要功能36
6.3.1系统自监控36
6.3.1.1服务器CPU监控36
6.3.1.2服务器内存监控36
6.3.1.3服务器磁盘利用率监控37
6.3.1.4应用系统监控37
6.3.1.5接口监控37
6.3.1.6ORACLE数据库监控37
6.3.1.7JOBSS进程监控37
6.3.1.8URL监控38
6.3.1.9自定义进程监控38
6.3.1.10监控报表38
6.3.2智能业务巡检38
6.3.2.1巡检任务获取与周期执行39
6.3.2.2巡检脚本获取与执行40
6.3.2.3指令模板管理40
6.3.2.4设备巡检40
6.3.2.5机房巡检41
6.3.2.6机架巡检41
6.3.2.7告警分析41
6.3.2.8巡检结果入库42
6.3.3全国19省份IDC集中监控42
6.3.4云网络质量检测管理42
6.3.4.1云网络SLA管理42
6.3.4.2云应用监控功能42
6.3.4.3设备IP及U位对应关系43
6.3.4.4网速探测43
6.3.5IDC资源管理与能力提供46
6.3.6业务网络资源数据稽核47
6.3.6.1创建稽核工程47
6.3.6.2数据稽核比对48
6.3.6.3稽核数据模型50
6.3.7系统接口51
6.3.7.1与工信部综合管理系统接口51
6.3.7.2与网站备案IP地址备案CRM系统等外围系统比对接口51
6.3.7.3与信息安全管理系统ISMS的数据接口52
6.3.8报表管理需求52
7、云计算56
7.1云计算概述56
7.2云计算概念57
7.3云服务分类57
7.4虚拟化技术60
7.4.1服务器虚拟化60
7.4.2存储虚拟化61
7.4.3网络虚拟化62
7.4.4常用虚拟化技术63
7.4.5虚拟化技术应用64
7.5业务云建设66
1、数据中心综述
1.1业务定义
中国电信数据中心业务是以中国电信多等级的数据中心机房体系和高质量的网络资源为基础,以专业化现场服务为保障,为满足互联网客户、政府、金融、企业客户对数据中心(DC)、灾难备份(DR)及互联网数据中心接入服务(IDC)需求而提供的包含网络接入、设备托管等综合性、专业化的服务。
中国电信数据中心业务根据客户对网络和服务的不同需求,分为互联网数据中心服务(IDC)、数据中心服务(DC)和数据灾备服务(DR)。
互联网数据中心业务(InternetDataCenter,简称IDC):
为满足客户高速互联网连接和设备托管的需求,为客户提供数据中心机房环境、安全可靠的基础资源服务、高速互联网连接以及各种增值业务的服务。
数据中心业务(DataCenter,简称DC):
为满足党政军、金融、大中型企业客户等内部数据和应用的保存处理需求,为客户提供包含高等级的数据中心机房环境、安全可靠的基础资源服务、高质量的网络电路以及增值服务在内的整体解决方案服务。
数据灾备业务(DataRecovery,简称DR):
为满足党政军、金融、大中型企业客户等客户数据保全和业务恢复的需求,提供包含基础设施服务、网络系统服务、数据存储服务、数据处理服务、灾备演练与恢复服务、咨询服务和增值服务等在内的整体解决方案服务,从而实现客户业务的连续性。
针对IDC、DC、DR三类客户需求,数据中心业务提供云托管服务、互联网接入服务、互联网区域访问服务、INTERNET网络IP地址租用服务、数据中心互联专网接入服务、机房电路专线服务以及增值服务的多种业务产品。
可根据客户实际需求灵活选择产品的组合以满足客户需求。
1.2目标客户
数据中心业务主要目标客户包括:
✓IDC业务批发商
✓IDC业务接入商
✓党政军部门
✓金融企业:
包括银行、保险、证券等
✓互联网企业:
门户网站、社区网络、游戏网站等
✓国内外有互联网应用需求的企业
✓其它
1.3数据中心机房等级
根据数据中心机房的软硬件设施和人员配置情况,以及由此产生的服务水平差异,中国电信数据中心机房分为五星、四星、三星、二星和一星,每个级别的产品可以是一处独立的机房,也可以是机房的一部分。
✓五星级机房需满足国际化企业数据中心、大型互联网企业定制IDC服务的需求,针对数据安全有严格要求的政府部门、金融企业可建立灾备中心。
机房标准与TIA-942的TierIV-TierIII等级标准相当。
✓四星级机房需满足政府机关和金融行业的数据中心、CIP和互联网企业高带宽的需求,提供优质优价和充足的资源条件。
机房标准与TIA-942的TierIII等级标准相当。
✓三星级机房提供基础服务和为一般性业务、中小企业提供较好的服务、可接受的价格。
机房标准与TIA-942的TierII等级标准相当。
✓二星级机房提供面向散户和批发商、数据中心入门级产品。
机房标准与TIA-942的TierI等级标准相当。
✓一星级机房满足就近接入,以及区域网络延伸覆盖需求。
机房标准略低于TIA-942的TierI标准。
机房评级标准见《数据中心星级评定管理办法(试行》(中国电信〔2012〕24号)。
新建机房遵循集团网发部《中国电信IDC机房设计规范》〔2011〕868号。
2、IDC业务
2.1云托管服务
云托管服务是指向客户提供电信的网络和机房等基础资源的专业服务,包括整机架托管服务、机位托管服务、VIP机房托管服务以及工作区服务。
2.1.1整机架托管服务
整机架托管服务是为客户提供电信级数据中心公共机房内以机架为单位的托管服务,客户将自带设备放置于数据中心机房的机架上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。
整机架托管服务为客户提供42U至49U的各种规格的标准机架,电信提供10A至32A之间任意整数规格机架电力,超过10A部分的电量由客户购买,原则上20A(不含)电力以下每机架最多承放15台设备,20A(含)以上高密度机架最多不得超过20台设备。
机架服务承放设备规定,普通机房的机架上架设备的摆放方式采用间隔摆放;高密度机架上架设备需保证不超过机架承重和设计功率。
中国电信提供10A至32A之间任意整数规格机架电力,超过10A部分的电量由客户购买。
2.1.2机位托管服务
机位托管服务主要为客户提供电信级数据中心公共机房内的机位服务,以单个机位为销售单位。
客户将自带设备放置于数据中心机房的机位上,托管的服务器由客户自行维护或选择代维服务,电信提供电力和相关机房配套保障服务。
机位托管服务主要有以下几种方式:
✓方式一:
按标准机位尺寸,以U(高为4.445cm)为单位提供,1U起,并以1U为单位递增,每U配备1A电力负荷;或以1/2机架为单位机位,每1/2机架配备5A电力负荷。
✓方式二:
按服务器实际占用空间提供,高度小于4U(含)的塔式服务器,按服务器台数提供;大于4U的塔式服务器,按实际U高度取整。
刀片式服务器按每套刀片服务器占用1/2机架空间提供。
2.1.3VIP机房托管服务
VIP机房托管服务主要为客户提供电信级数据中心公共机房内的封闭或半封闭的空间,用于放置客户的网络设备和服务器。
VIP机房提供独立的门禁系统、按需的电源供应系统、高优先级别的网络监控和客户服务。
VIP机房中的机架可由电信根据合同约定提供,也可由客户自备,网络设备和服务器等设备由客户自备。
客户独立对VIP机房内的设备进行管理、配置及维护。
VIP机房机架密度参照2.5至4平米(使用面积)置放一个机架标准,机架承放设备个数的标准参照机位、机架服务标准。
VIP机房的面积4平米(使用面积)开始提供,以平米为单元进行递增。
每平米配备5A电力负荷。
超额电力按实际电量计量或按约定值收取。
2.1.4工作区服务
工作区服务指的是为了满足客户进行自身设备的管理维护操作、办公、新闻发布等需求,为客户提供的主机房以外的工作附属区服务。
主要工作区有:
指挥中心室、测试室、新闻发布厅、休息室、办公室、会议室、库房、客户操作室等。
工作区服务按提供的方式又分为:
✓按功能提供:
根据客户对工作环境的要求,提供具备相关使用功能的工作区。
其中新闻厅、会议室按次或按使用时长计;测试室、用户操作室按天计;库房按共同库房或私用库房计。
✓按面积提供:
以平方米为单位划分工作区,由客户自行布置工作区的各项设施,已达到满足自身需求的目的。
✓按工作席位提供:
按工作席位个数收取费用,一个工作席位提供一人办公条件的桌椅等基本办公设施。
2.2互联网接入服务
互联网接入服务是为中国电信数据中心客户提供CHINANET网络端口接入,实现客户可被互联网用户的广泛访问。
互联网接入服务包含固定速率独享端口、动态速率独享端口和共享端口三种接入方式的接入服务。
2.2.1互联网固定速率独享端口接入服务
互联网固定速率独享端口接入服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的互联网接入端口,直接接入IDC网络的接入层、汇聚层或核心层设备。
客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。
业务规格:
✓端口类型包括:
百兆电口/千兆电口/千兆光口/万兆光口等。
✓接入层级:
骨干网/CN2/城域网。
✓限定速率:
⏹100M带宽及以下,以10M为颗粒度递增。
⏹100M~1G(含1G)带宽,以100M为颗粒度递增。
⏹1G带宽以上~10G(含10G)带宽,以100M为颗粒度递增。
✓IP地址配置:
⏹1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。
⏹所需IP地址按照连续IP地址或IP地址段提供。
⏹IP地址以段为单位进行管理和维护。
✓访问范围:
⏹不限区域访问:
服务器可被全球互联网用户访问
⏹区域访问:
服务器被一定范围内的互联网用户访问,而区域外的互联网用户不能访问。
受限访问区域范围原则上限定为城域网。
✓协议类型:
静态路由协议、动态路由协议(协议类型若为BGP,需提供AS号和IP地址段信息)。
2.2.2互联网动态速率独享端口接入服务
互联网动态速率独享端口接入服务是指客户设备的内容服务器放置在中国电信数据中心机房,直接接入IDC接入层、汇聚层或核心层设备,独占该设备的一个端口,中国电信不限定端口的网络速率,而是根据合同约定计费方式提供动态带宽服务。
客户根据其服务器访问用户的分布范围而选择不受限制的互联网访问或限定在一定区域内的互联网访问服务。
互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。
动态速率独享端口接入服务一般采用峰值计费、95峰值、均值流量(详见计费方式)等计费方式。
业务规格:
✓端口类型包括:
千兆电口/千兆光口/万兆光口等。
✓接入层级:
骨干网/CN2/城域网。
✓接入带宽:
⏹100M~1G(含1G)带宽,以100M为颗粒度进行递增。
⏹1G带宽以上~10G(含10G)带宽,以100M为颗粒度进行递增。
✓IP地址配置,根据保底带宽配置IP地址数量:
⏹1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。
⏹所需IP地址应按照连续IP地址或IP地址段提供。
⏹IP地址以段为单位进行管理和维护。
✓保底速率:
保底带宽是指合同约定起点收费带宽,保底带宽原则上不得低于端口速率的20%。
用户实际使用情况低于保底值,则按保底值收费。
✓超额速率:
指超出保底速率之外的超出的带宽值,超出部分以M为单位计量。
✓计费方式:
峰值计费、95峰值、均值流量计费等。
2.2.3互联网共享端口接入服务
使用互联网共享端口接入服务的内容服务器放置在中国电信数据中心机房。
多台客户设备通过交换机共同接入IDC接入层交换机,通过接入层交换机同一上行链路及Vlan接入IDC网络汇聚层设备,客户带宽受该链路所带客户数影响。
交换机上联口采用负载均衡技术连接到对应端口,下联口连接用户并进行端口限速。
互联网共享接入业务只能在数据中心内部网络的接入层提供,不能在核心和汇聚层提供。
业务规格:
✓端口类型:
限于100M电口提供共享带宽服务。
✓基本速率:
交换机下联口提供给用户的限速速率,提供10M/30M两种规格。
✓IP地址配置:
每个共享端口配1个IP地址。
2.3互联网区域访问服务
互联网区域访问服务是为中国电信数据中心客户提供互联网端口接入,实现客户托管的服务器能够被所在城市周边区域的互联网用户访问。
互联网区域访问服务包含固定速率独享端口和动态速率独享端口两种接入方式的接入服务。
2.3.1互联网固定速率独享端口区域访问服务
互联网固定速率独享端口区域访问服务为托管在中国电信数据中心机房的客户设备单独提供以限定速率的一定区域内的互联网访问服务。
业务规格:
✓端口类型包括:
百兆电口/千兆电口/千兆光口/万兆光口等。
✓限定速率:
⏹100M带宽及以下,以10M为颗粒度递增。
⏹100M~1G(含1G)带宽,以100M为颗粒度递增。
⏹1G带宽以上~10G(含10G)带宽,以100M为颗粒度递增。
✓IP地址配置:
⏹1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。
⏹所需IP地址按照连续IP地址或IP地址段提供。
⏹IP地址以段为单位进行管理和维护。
✓通达范围:
被一定范围内的互联网用户快速访问,而区域外的互联网用户不能访问,受限访问区域范围限定为单个城域网。
✓协议类型:
静态路由协议、动态路由协议(协议类型若为BGP,需提供AS号和IP地址段信息)。
2.3.2互联网动态速率独享端口区域访问服务
互联网动态速率独享端口区域访问服务是指客户设备的内容服务器放置在中国电信数据中心机房,直接接入IDC接入层、汇聚层或核心层设备,独占该设备的一个端口,中国电信不限定端口的网络速率,而是根据合同约定计费方式提供动态带宽服务。
客户根据其服务器访问用户的分布范围限定在一定区域内的互联网访问服务。
互联网动态速率独享端口接入服务在签订合同时会设定保底带宽和计费方式。
动态速率独享端口接入服务一般采用峰值计费、95峰值、均值流量(详见计费方式)等计费方式。
业务规格:
✓端口类型包括:
千兆电口/千兆光口/万兆光口等。
✓接入带宽:
⏹100M~1G(含1G)带宽,以100M为颗粒度进行递增。
⏹1G带宽以上~10G(含10G)带宽,以100M为颗粒度进行递增。
✓IP地址配置,根据保底带宽配置IP地址数量:
⏹1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。
⏹所需IP地址应按照连续IP地址或IP地址段提供。
⏹IP地址以段为单位进行管理和维护。
✓通达范围:
被一定范围内的互联网用户快速访问,而区域外的互联网用户不能访问,受限访问区域范围限定为单个城域网。
✓保底速率:
保底带宽是指合同约定起点收费带宽,保底带宽原则上不得低于端口速率的20%。
用户实际使用情况低于保底值,则按保底值收费。
✓超额速率:
指超出保底速率之外的超出的带宽值,超出部分以M为单位计量。
✓计费方式:
日峰值计费、周峰值计费、月峰值计费、95峰值、均值流量计费等。
2.4INTERNET网络IP地址租用服务
INTERNET网络IP地址租用服务主要包括随用户使用的带宽赠送的免费IP地址和用户额外向电信自购的IP地址服务,IP地址以段为单位进行管理。
用户自带的需入网广播IP地址,该自带的IP地址必须在工信部备案且备案主体与最终用户必须一致。
业务规格:
✓IP地址配增:
⏹独享带宽互联网接入:
每端口1G(不含)以下每100M配4个地址,不足100M按100M计;1G及以上每1G配64个IP地址。
⏹共享带宽互联网接入:
每端口配1个IP地址。
✓超额购买IP地址:
⏹以2N连续地址段购买,以IP地址个数为单位计费。
⏹最小购买单位为4个IP地址。
✓自带IP地址广播:
⏹以2N连续地址段方式广播,以IP地址个数为单位计费。
⏹最小广播个数为128个IP地址。
2.5数据中心互联专网接入服务
数据中心互联专网接入服务主要为中国电信数据中心的客户提供与互联网隔离的数据中心互联专网的网络端口接入,实现其不同数据中心服务器之间的灵活、安全可靠的连接和信息传送。
使用该接入服务的服务器应放置在中国电信数据中心机房。
使用该接入服务的客户共享一个数据中心互联专网,各数据中心接入点享有独立的接入带宽和IP地址。
业务规格:
✓端口类型包括:
百兆电口/千兆电口/千兆光口/万兆光口等。
✓接入带宽:
⏹100M带宽及以下,以10M为颗粒度进行递增。
⏹100M~1G(含1G)带宽,以100M为颗粒度进行递增。
⏹1G带宽以上~10G(含10G)带宽,以100M为颗粒度进行递增。
2.6数据中心机房专线服务
机房电路服务包含向客户提供连接数据中心机房的多种速率、不同类型的SDH、ATM\FR、DDN、MSTP、MPLSVPN等的专线服务。
机房电路服务一端是电信IDC机房,另一端连接机房外用户装机地址。
该服务的电信规格、开通流程参照本地专线电路规格和开通流程。
(严禁通过IDC的网络设备转接至互联网,此类专线只允许访问该客户自有设备)。
2.7数据中心增值服务
数据中心增值业务是指为客户所托管设备及网络提供的代用户实施的网络及设备的安全和维护服务,包括:
正向/反向域名解析、DDOS攻击防护、防火墙、SOC、防ARP攻击、KVM、域名注册、代维服务等。
✓正向/反向域名解析:
正向域名解析是从域名到IP地址的映射关系的解析,反向域名解析指的是从IP地址到域名的解析。
✓DDOS攻击防护:
DDoS(分布式拒绝服务DistributedDenialofService)攻击防护服务通过集中部署的清洗中心和监测设备,为用户提供实时监控、流量牵引、攻击流量清洗等定制化功能,提供运营商级的安全增值服务。
该服务对进入客户网络的互联网流量进行实时监控,及时发现包括DDoS攻击在内的各种异常流量,在不影响正常业务流量的前提下过滤攻击流量,有效满足客户对互联网业务连续性的需求。
同时,该服务通过事件通告、分析报表等服务内容增强客户网络流量和安全状况的可见性。
详细内容可参见《“网络安全专家服务-DDoS攻击防护服务”业务管理办法(V1.0)》(中国电信[2007]888号)。
✓防火墙:
指数据中心向客户提供独享(虚拟)硬件防火墙并配置于客户网络前端,保护客户的网络安全服务。
✓SOC:
通过对数据中心网络和应用系统的实时监控分析,为数据中心业务客户提供安全事件风险发现、安全事件监控、事件预警、应急响应处理等安全支撑服务的业务,参见《“网络安全专家服务客户网络安全运营服务”业务管理办法(试行)》(中国电信客户〔2011〕1号)
✓防ARP攻击:
防ARP攻击业务通过在路由器上部署策略,实现MAC地址绑定,防止ARP欺骗功能。
✓KVM:
KVM是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。
通过适当的键盘、鼠标、显示器的配置,实现系统和网络的集中管理和提供起可管理性,利用KVM多主机切换系统,就可以通过一套KVM在多个不同操作系统的主机或服务器之间进行切换。
客户可以通过KVM系统实现远程仿真键盘、视频、鼠标,并实现电源远端控制。
使云托管客户远程完成对服务器的控制。
✓域名注册:
数据中心可作为域名注册代理机构为客户提供域名注册服务,客户通过数据中心向域名注册管理机构提交域名注册申请资料。
✓代维服务:
中国电信为托管在电信机房的客户的设备和网络提供设备代收、代装机、系统代维护等代维服务。
3、IDC业务实现
3.1数据中心互联网接入服务的实现
数据中心上联城域网的接入层级较高。
与普通宽带接入业务接入城域网内汇聚层BRAS或SR路由器不同,数据中心接入到城域网的出口路由器,并通过城域网上联CHINANET骨干网。
数据中心上联CHINANET骨干网,是指数据中心出口路由器通过独立网络路由连接CHINANET骨干网的C/D路由器,而不汇聚城域网流量。
省内数据中心之间可以组成数据中心专网,经过汇聚后直接接入CHINANET骨干网的C/D路由器,不汇聚城域网流量(如图一所示)。
图一数据中心接入城域网/CHINA
升级会员 