电信互联网数据中心IDC总体技术要求Word下载.docx

1、2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 7588电梯制造与安装安全规范GB/T 14295空气过滤器GB 50016建筑设计防火规范GB 50019采暖通风与空气调节设计规范GB 50045高层民用建筑设计防火规范GB 50174电子信息系统机房设计规范GB 50311综合布线系统工程设计规范GB/T 50314智能建筑设计标准GB 50348安全防范工程技术规范YD/T 1051通信局（站）电源系统总技术要求YD/T 1363通信局（站）电源、空调及环

2、境集中监控系统YD/T 1622通信局（站）门禁集中监控系统技术要求YD/T 5003电信专用房屋设计规范YD/T 5026电信机房铁架安装设计标准YD/T 5040通信电源设备安装工程设计规范YD 5059电信设备安装抗震设计规范YD 5083电信设备抗震性能YDN 126增值电信业务网络信息安全保障要求3 术语、定义和缩略语下列术语、定义和缩略语适用于本文件。3.1 术语和定义电信互联网数据中心 Telecommunication Internet data center（IDC）电子信息系统机房是电子信息设备提供运行环境的场所，可以是一幢、几幢建筑物或建筑物的一部分，包括主机房、辅助区、

3、支持区和行政管理区等。拥有宽带互联网出口，且带宽资源充足，并采用双节点双路由等机制保证网络的可靠性；通常面向第三方运营，为用户提供外包出租、代理维护、系统配置及管理服务等服务，并具备业务管理、用户管理、计费管理等能力；遵从相关的网络和信息安全监管规定的电子信息系统机房可以称为 IDC.3.2 缩略语BGP边界网关协议 Border Gateway ProtocolCDN 内容分发网络 Content Delivery NetworkCPU中央处理器Central Processing UnitDDoS 分布式拒绝服务攻击Distributed Deny of ServiceHTML超文本标记语

4、言HyperText Markup LanguageIDC电信互联网数据中心Internet Data CenterIP 因特网协议Internet ProtocolISIS中间系统到中间系统协议Intermediate System to Intermediate System ProtocolIT 信息技术 Information TechnologyLUN逻辑单元号 Logical Unit NumberOSPF 开放最短路径优先协议Open Shortest Path FirstSSL 安全套接字层 Secure Sockets LayerVIP重要人物Very Important P

5、ersonXML 可扩展标记语言eXtensible Markup LanguageUPS不间断电源 Uninterruptible Power Supply4 电信互联网数据中心的系统组成4.1 电信互联网数据中心系统概况IDC 应包含服务子系统、资源子系统、网络子系统、机房基础设施子系统、管理子系统和安全子系统等六个逻辑功能部分（如图 1）。IDC 服务可包括基本资源出租服务和代维代管等增值服务。一些 IDC 基本资源出租类服务（如机架出租，机房空间出租等）可能直接利用 IDC 机房基础设施和网络子系统的能力，而一些 IT 资源出租服务需要利用资源子系统提供的资源池。资源子系统为 IDC

6、提供开展业务运营所需的基础资源池，包括计算资源、存储资源、网络资源、软件应用能力资源等。网络子系统包括 IDC 内部的支撑网络和外部因特网出口，为资源子系统和部分基础服务提供网络环境。机房基础设施子系统为 IDC 提供机房、供电、消防、制冷、安防、布线、抗震等基础环境，为其他所有子系统提供服务。管理子系统为 IDC 的运营维护提供必要的管理支撑，包括网络管理、资源管理、运营管理等。安全子系统为数据中心的其他子系统提供必要的网络安全和信息安全等方面的保障和监测，提高整个数据中心的安全系数。4.2 IDC 服务子系统IDC 服务子系统应该具有提供包括基础资源出租服务、代维代管等服务的能力。4.2.

7、1 基础资源出租服务4.2.1.1 VIP 机房出租：根据用户需要，IDC 应向用户提供封闭或半封闭的空间放置用户自备的网络和服务器等设备，管理和配置多由用户独立完成。VIP 机房配备独立的门禁系统，在网络出口方面可共用 IDC 的因特网出口，也可使用 IDC 提供的专线出口。4.2.1.2 主机托管：IDC 应为用户提供一定的空间和带宽，其中是参照机架服务器的规格选取一定的机架或机位空间，用户将自己的网络设备、服务器托管在租用的空间内。用户拥有对托管设备的所有权和完全控制权限，用户自行安装软件系统和自行维护。4.2.1.3 机架出租：IDC 应向用户提供一定数量的机架，用户在机架可自行安装、

8、维护自备设备。根据用户需求，机架可与其它机架之间采用通透式钢笼隔离。4.2.1.4 服务器出租：IDC 应规模采购服务器设备，出租给 IDC 用户，并向承租人提供主机的硬件维修、保养等服务。用户拥有对租用设备的使用权和完全控制权限，自行安装和维护软件系统。4.2.1.5 虚拟机（Virtual Machine）出租：IDC 应把一台服务器（系统资源、网络带宽、存储空间等）按照一定的要求划分成若干台虚拟服务器，向用户提供租用服务，同一台服务器上的虚拟机是彼此独立的，并可由用户自行管理。4.2.1.6 带宽出租：IDC 应根据用户的需要提供不同形式的端口接入方式和接入带宽，根据接入方式的不同分为共

9、享型、独享型。共享型指一定数量的用户租用某种网络端口并共享同等级出口带宽，多台用户设备共同接入 IDC 接入层交换机，通过该交换机同一条上行链路接入 IDC 网络汇聚层设备，用户带宽受该链路所带用户数影响。独享型指用户租用某种网络端口并独享出口带宽，用户设备直接接入 IDC 汇聚层或核心层交换机，独占汇聚层或核心层设备的一个端口，并完全占用该出口带宽，IDC应为用户提供受保障的带宽。4.2.1.7 IP 地址出租：IDC 应向用户提供一定数量的 IP 地址，在用户需要额外数量的 IP 地址时需另行租用。4.2.1.8 IT 系统外包（VDC）服务：IDC 应向用户提供包括机房基础设施、IT 设

10、备、运维管理系统、基础软件等在内的整体外包服务。4.2.2 代维代管等附加服务除了基础资源类服务以外，IDC还可以提供代维代管等附加服务，例如：安全防护类，包括防火墙出租、VPN 接入、病毒防范、入侵检测、防 DDoS 攻击、流量清洗、网页防篡改、安全扫描、安全评估等。数据存储类，包括在线存储、在线备份、数据备份及异地备份等。流量管理类，包括负载均衡、SSL 加速、流量统计分析等。维护管理类，包括远程维护、设备代理监测、设备代理维护等。内容管理类，包括网站镜像、网页加速、应用加速、CDN 等。系统集成类，包括设备安装和升级、网站设计与建设等。4.2.3 其他服务IDC 也可根据技术、业务管理等

11、的变化提供更多种类服务，如云计算概念中的各类服务等。4.3 资源子系统资源子系统是 IDC 对外运营业务的资源池，为 IDC 产品提供资源要素。从存在形式上分，资源子系统中的资源可分为物理资源和逻辑资源。从资源的用途上分，资源子系统可分为网络资源、计算资源、存储资源等资源。4.3.1 网络资源网络资源包括 IP 地址、网络带宽、防火墙、负载均衡、流量过滤等与网络相关的资源，其中防火墙和负载均衡资源可以是物理设备资源，也可以是虚拟的逻辑资源。基于不同的资源，对 IDC 有不同的要求。4.3.1.1 IP 地址资源需要为用户提供公网固定 IP 地址或私有 IP 地址的规划。在技术实现形式上，IDC

12、 应负责申请、分配 IP 地址，并为 IP 地址提供网络路由。4.3.1.2 网络带宽资源为用户在 IDC 的 IT 设备提供因特网接入服务。带宽出租业务分为共享型和独享型：共享型带宽是指多个用户共享一个 IDC 局域网的上联端口带宽，在业务高峰的时期，每个用户可使用的带宽可能低于标称带宽；独享型带宽是指用户可独占标称带宽资源，IDC 应保证用户在任何时候都可使用标称速率的带宽。在技术实现上，IDC 应负责提供至因特网公网的网络通道，并在相关交换机上进行配置以限制用户的带宽或计量用户的网络流量。4.3.1.3 防火墙资源为用户的网络设备和应用提供防火墙服务，并允许用户通过对防火墙进行防火墙安全

13、规则的配置。在技术实现上，IDC 应负责防火墙设备的采购、安装、配置以及管理维护，并配置防火墙向用户提供相应服务。4.3.1.4 负载均衡资源为用户提供负载均衡服务，用于将访问请求分担到用户多台物理机或虚拟机上，提高用户系统的业务处理能力。在技术实现上，IDC 应负责负载均衡设备的采购、安装、配置以及管理维护，并配置负载均衡设备向用户提供相应服务。4.3.1.5 流量过滤资源为用户的网络设备和应用提供异常流量清洗过滤服务，对 DDoS 攻击等损害网络可用性的攻击流量进行过滤，提高客户系统的安全性。在技术实现上，IDC 应负责流量过滤设备的采购、安装、配置以及管理维护，并配置流量过滤设备向用户提

14、供相应服务。4.3.2 计算资源包括物理主机（Dedicated Server）、虚拟主机（Virtual Server）、虚拟机（Virtual Machine）等资源。其中物理主机为物理资源，其他资源为逻辑资源。4.3.2.1 物理主机资源由 IDC 采购安装服务器设备，并配备 IP 地址以及带宽资源，出租给 IDC 用户使用。在技术实现上 IDC 应负责服务器、KVM 设备（KVM 是键盘、显示器和鼠标三个单词的第一个字母组成的缩略语，正式名称是多计算机切换器。它能够实现用一套键盘、显示器、鼠标来控制多台设备）、机架、机架电力布线、机架网络布线、机架电力设备以及机架网络设备等设施的安装和

15、配置。4.3.2.2 虚拟主机资源是逻辑资源，由 IDC 在物理主机安装并运行各类 Web 服务，通过 Web 服务软件的虚拟服务功能，在一台物理服务器上为多个用户提供 Web 托管服务。在技术实现上 IDC 应负责服务器操作系统及 Web 服务软件的安装、配置、管理，设置并开启虚拟服务功能，以及物理主机所需的技术实现要求。4.3.2.3虚拟机资源是逻辑资源，用于向用户提供不同配置规格的虚拟机租赁服务。IDC 应负责服务器的采购、安装，并将物理服务器虚拟化出多个逻辑服务器。与传统物理主机租赁相比，虚拟机租赁具有资源与位置无关性、快速部署、灵活扩展、在线自助管理等特征。虚拟机租赁可根据 CPU、

16、内存、本地存储等不同资源配置情况、不同操作系统类型等划分为多种规格。在技术实现上，IDC 应负责服务器采购、安装、配置、管理，负责虚拟化软件的安装与配置，负责管理和维护虚拟化系统，并通过虚拟化系统向用户提虚拟机服务。4.3.3 存储资源包括各类以存储数据为目的提供的资源，提供的形式包括存储设备（如整套磁盘阵列） 块设备（LUN、设备）、文件系统、对象存储或结构化存储（如数据库）等。其中存储设备为物理资源，其他资源为逻辑资源。4.3.3.1 IDC 应负责存储设备的采购、安装，并按用户要求将存储设备配置为可用状态。4.3.3.2 块设备资源是逻辑资源，为用户服务器（如虚拟机）提供块级别存取服务，

17、用户服务器的操作系统以卷设备的方式访问块存储空间。IDC 应向用户开放块设备服务。4.3.3.3 文件系统资源是逻辑资源，为用户提供文件系统级别的数据存取服务，用户操作系统通过文件系统挂载的方式访问文件存储空间。IDC 应向用户开放文件系统服务。4.3.3.4 对象存储资源为客户提供可按需扩展的文档存取空间，用户可对任何类型的文档进行上传、下载、删除等操作。可存储任何类型的文档，并提供基于 HTTP 的接口对文档进行存取，存储空间可按需扩展。IDC 应向用户开放对象存储服务。4.3.3.5 IDC 支持结构化或者非结构化的数据存取能力。4.4 网络子系统4.4.1 网络结构IDC 网络架构应采

18、用层次化、模块化设计方式。整个网络可分为四层：因特网接入层、汇聚层、业务接入层和运维及管理层，未来随着技术的发展，数据中心的网络会更加扁平化。目前的数据中心四层结构如图 2 所示：4.4.1.1 因特网接入层应配置核心路由器实现与因特网的互联，对 IDC 内网和外网的路由信息进行转换和维护，并连接汇聚层的各汇聚交换机，形成 IDC 的网络核心。4.4.1.2 汇聚层应配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机，向上与核心路由器互联。部分流量管理设备、安全设备可部署在该层。大客户或重点业务可直接接入汇聚层交换机。4.4.1.3 业务接入层应通过接入交换机接入各业务区内部的各种服务器

19、设备、网络设备等。4.4.1.4 运维及管理层宜独立成网，与 IDC 业务网络进行隔离，通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。4.4.1.5 对于规模较小的 IDC，因特网接入层和汇聚层可合设。4.4.1.6 IDC 网络结构中因特网接入层与外部因特网、因特网接入层与汇聚层、汇聚层与业务接入层之间的拓扑结构应无单点故障。4.4.1.7 因特网接入层至少配置两台核心路由器，IDC 出口带宽在保证当前业务需求的情况下，应能够根据业务需求进行扩容。4.4.2 路由4.4.2.1 IDC 可作为一个单独的自治域，采用 BGP 与因特网连接；也可不作为单独自治域，采用 OSPF或 IS

20、IS 协议与因特网连接。4.4.2.2 因特网接入层核心路由器应对内部路由信息进行聚合后向因特网发布，因特网接入层的核心路由器应向 IDC 内部网络发布默认路由信息，不推荐引入因特网详细路由信息。4.4.2.3IDC 网络建议具备支持 IPv6 的能力。4.5 机房基础设施子系统4.5.1 建筑要求4.5.1.1 IDC 机房应符合 GB 50174 和 YD/T 5003 的各项规定，机房环境要求符合 YD/T 1821 的相关规定。4.5.1.2 IDC 机房应设置在电力供应充足、交通通讯方便、配套设施齐全、安全可靠、自然环境清洁的地点。在 IDC，尤其是大型 IDC 的建设选址中，应将地

21、质水文条件和周边环境作为重要参考，在自然灾害易发地区、军事设施附近等区域不宜进行建设。4.5.1.3 IDC 机房功能分区应包括：主机房区、支持（配套）机房区和辅助用房区。主机房区是 IDC 生产运行的核心机房区域，可包括网络子系统机房（区）、资源子系统机房（区）、管理子系统机房（区）、出租/托管业务机房（区）等。出租/托管业务机房（区）可根据电信业务经营者的业务需求进一步分割，分为一般用户区、VIP 用户区等。主机房区中的不同功能区域可以是一个独立的机房也可以是隔离下的独立分区。支持（配套）机房区包括变配电室、柴油发电机房、电力电池室、空调机房、消防设施用房、消防和安防控制室等。辅助用房区可

22、包括客户维护操作室（区）、客户接待室（区）、客户休息室（区）、业务参观及展示区域、门厅、值班室、更衣间等。4.5.1.4 IDC 机房面积应根据电信业务经营者的业务发展规划合理确定。4.5.1.5 IDC 机房建筑的耐火等级（耐火等级的规定见 GB 50016、GB 50045）最低不应低于二级。4.5.1.6 IDC 机房主要部分的楼面均布活荷载要求为主机房在 6 kN/m？-12 kN/m？之间，电力电池室在 10 kN/m？16 kN/m？之间。4.5.1.7 IDC 主机房区的楼板吊挂荷载可为 1.2kN/m？。4.5.1.8 改造的 IDC 机房应根据荷载要求采取加固措施，并应符合

23、GB 50367 的规定。4.5.1.9IDC 主机房区梁下净高由消防管道高度、工艺生产要求的净高、活动地板高度或送风风管高度组成，尺寸要求见表 1：4.5.1.10 IDC 从入口至机房的设备运输通道净宽尺寸应不小于 1500mm.4.5.1.11 IDC 主机房区设置在二楼或二楼以上时，应有货运电梯到达主机房区所在楼层。除了满足GB7588 的相关要求之外，IDC 主机房内的货运电梯核定载重量应不小于 2000kg，电梯轿厢尺寸不小于2500mm（高）1500mm（宽）2600mm（深）（开门尺寸应不小于 2300mm1500mm）。此外 IDC 应视现场需求按照 GB7588 设置载客电

24、梯。4.5.1.12 IDC 主机房区内部各类通信设备的布局，在预留发展空间的前提下，应相对集中。主机房一般应采用矩形以提高面积有效利用率。主机房区内一般不做隔断，有分隔需求时应使用通透式金属隔断，便于空调气流循环，通透式金属隔断设置不应影响机房的消防疏散。4.5.1.13 IDC 主机房区应设置灭火系统和火灾自动报警系统，主机房和其他区域的消防设计应符合GB 50016、GB 50045 的相关规定。4.5.2 电气要求4.5.2.1 IDC 机房供电设计应符合 YD/T 1051 和 YD/T 5040 的规定，机房其它电气设计应符合 GB 50174和 YD/T 5003 的规定。4.5

25、.2.2 市电供电条件最低不低于二类。4.5.2.3 IDC 机房市电供电类别引入为一类时，油机可不考虑备份；IDC 机房市电供电类别引入为二类时，油机应按冗余配置。4.5.2.4 IDC 机房内采用的 UPS 供电系统从输入配电设备开始到输出配电都应无单点故障。4.5.3 制冷要求4.5.3.1 IDC 主机房空调设计应符合 GB 50019 的规定。4.5.3.2 IDC 主机房区的空调系统应采用大风量、小焓差的机房专用空调，空调机应设不低于 GB/T 14295 规定的粗效 2 类空气过滤器。IDC 主机房空调室内机的配置数量应计算确定，应按总制冷量考虑冗余备用。4.5.3.3 IDC

26、主机房空调送风方式可选择下送风方式或上送风方式。单机架平均运行功率大于制冷系统初始规划设计的，可增设辅助制冷设备。4.5.3.4 选用上送风方式的机房专用空调，布置上送风风管，空调送风口对应机柜冷通道，回风口设置在热通道上。4.5.3.5 选用下送风方式的机房专用空调，在机房内设置架空地板，地板高度应随机房内单机柜功耗的进行计算确定。空调冷风在架空地板下通过冷通道上设置的开孔地板（送风口）和机柜前门进入机柜内，空调回风口设置在热通道上。空调冷风也可通过半封闭式机架内的进风口送风。4.5.3.6 在温度合适的时间段推荐采用水、空气等自然资源进行自然冷却。4.5.4 布线要求4.5.4.1 IDC

27、 机房综合布线应符合 GB 50311 中的规定。4.5.4.2 IDC 各机房（区）应根据功能要求划分成若干布线区域，包括网络接入间（区）、主配线区域、水平配线区域、区域配线区域和设备配线区域。4.5.4.3 IDC 主机房区配线子系统的信息点规模应根据 IDC 自有系统及出租/托管业务机房（区）的业务规模确定。根据配线需求合理配置列配线柜和总配线柜。4.5.4.4 机房线缆布放应采用上走线方式，线缆布放时应采用走线架，走线架应选择开放式线架，强电、弱电应分别布线，光纤、铜缆宜分别布线。4.5.4.5走线架应整体规划，整体走线架设施应不影响机房空调气流组织。走线架及走线槽道的安装设计应符合 YD/T 5026 和 YD 5059 的各项规定。4.5.5 安防要求4.5.5.1 IDC 机房安全防范等级为 GB 50348 中规定的一级。4.5.5.2 IDC 机房应设置安全防范监控系统。安全防范系统应由视频安防监控系统、出入口控制系统等子系统组成。各系统的设计应符合 GB 50348 和 GB/T 50314 中的规定。4.5.5.3 IDC 机房宜配置集成的环境和设备监控及能源管理系统，对机房环境、水浸、供电和空调系统工作参数与状态、机架供电情况等进行实时监控、统计。4.5.5.4 IDC 机房应提