IDC产品维护规程.docx

1、IDC产品维护规程IDC 产品维护规程第一章 通则第 1条 IDC 又称互联网数据中心， IDC 产品是指以 IDC 平台的各级节点机房设施、 相关网络资源和技术支撑能力为依托，为政府、企业、互联网服务提供商（ ISP ）、互联网 内容提供商（ ICP ）等客户提供的包括主机托管、带宽出租、虚拟主机等资源出租类业务， 及客户设备代维、网络监测及统计、缓存加速、负载均衡、网络系统安全、数据存储备份、 异地容灾、远程维护及应用外包、网站镜像、服务品质保证（ SLA ）等服务类产品，和向其他 ISP 提供端口批发业务、 IP-TRANSIT 业务。第 2条 本规程是 IDC 产品运行维护工作的基本规

2、章制度。是 IDC 产品运维人员日 常工作的依据。也是对各级网络运维部门授权的 IDC 代维单位的基本工作要求。第二章 职责界面和工作要求第一节 维护部门职责界面第 3条 IDC 网管生产部门主要职责是：1.落实、细化各级网络运维部门下达的 IDC 维护规程，编制本单位 IDC 维护管理实 施细则；2.根据各级网络运维部门下达的运行指标及 KPI 指标，对本维护单位运行指标和 KPI 指标进行合理的分解， 全面完成各级网络运维部门下达的各项维护考核指标和 KPI 指标，并对指标的完成情况汇总；3.按照各级网络运维部门全网运行维护作业计划项目和要求，组织编写运行维护作 业实施计划，并按照各级网络

3、运维部门的要求上报；负责维护作业计划指导书的 编制和修订；负责组织本维护单位实施网络运维部门下达的网络运行维护作业计 划，负责保证维护作业计划的全面完成，并督促、汇总、分析维护作业计划的完 成情况，解决维护作业计划执行中发现的问题；4.对 IDC 网络运行情况进行综合分析、汇总，对存在的问题找出其质量指标变化或 达不到使用要求的原因，提出并采取预防质量下降或改善运行质量的相应解决措施。提出网络优化意见和资源使用状况的分析报告；5.制定 IDC 的应急通信方案和重要电路的通信保障方案，负责网络运行中重大故障 的排除及抢险工作，并组织相关部门查明原因，制定解决方案及改进措施；6.完成业务工单并及时

4、填写、管理好用户开通及更改记录资料，保证用户资料的完 整、准确并与实际相符；7.负责工程的质量验收，组织维护人员参与 IDC 相关工程项目的设计会审、工程质 量监督和竣工验收工作。第 4条 IDC 现场维护部门主要职责是：1.负责7X 24小时实时监测IDC网络设备运行情况，做到及时检修、及时发现故障、及时汇报，遇到重大故障按照上报流程及时向上级报告，及时排除故障；2.完成业务工单并及时填写和管理好客户开通资料、客户业务变更资料，保证用户 资料的完整、准确并与实际相符；3.负责执行 IDC 的应急通信方案和重要电路的通信保障方案，负责网络运行中重大 故障的排除及抢险工作，并配合相关部门查明原因

5、，制定解决方案及改进措施。第二节 专业运行维护责任界面第5条 动力专业与 IDC 的运行维护责任界面：1.动力机房根据用电标准向IDC机房供电，IDC机房若有特殊要求， 应由动力维护主 管部门协调解决；2.动力机房至 IDC 机房配电设备第一受电端子间的电力线（含第一受电端子）由动力专业维护，该端子以后部分由 IDC 负责维护；对于分散供电系统，应按电源系 统的组成方式划分维护责任，动力专业负责到电源供电端子（含供电端子） ；3.分散在机房内的空调设备的维护由动力设备维护部门负责，非动力专业的维护人员未经允许不准操作，发现问题应立即通知动力设备维护部门。动力设备维护部 门接到通知后应及时进行处

6、理；4.动力及环境监控系统的维护由动力设备维护部门负责；5.IDC机房应合理使用电能，需要增减（交流、直流、 UPS电源）负荷时必须经相应的动力设备维护部门审核，并报上级主管部门批准后方可实施。客户设备用电负 荷增减需求由相关业务部门负责提交。第 6条 互联网专业与 IDC 的运行维护责任界面。以 IDC 专业提供的上行链路端口 为界， IDC 侧（该端口以下包括路由器或交换机）属 IDC 维护，互联网专业侧由互联网专 业维护，中间的链路由 IDC 专业负责监控。第 7条 宽带内容管理专业与 IDC 的运行维护责任界面。宽带内容管理专业指集团、 省公司管理互联网内容的相关部门 （如宽带公司、

7、宽带中心、 互联网内容增值业务部等负责 宽带内容管理的部门） 。内容服务器主要是指业务提供商（ SP ）的服务器和宽带内容管理专 业自购并提供给业务提供商（ SP ）使用的服务器。如宽带内容管理专业规划的内容服务器 需放置在 IDC ，宽带内容管理专业必须按照相关业务流程进行业务申请， IDC 维护人员配合 相关维护工作。 IDC 负责维护内容服务器相关的网络设备和配套设备， 宽带内容管理专业负 责内容服务器软件及硬件的维护。第三节 维护人员工作要求第 8条 IDC 维护人员应严格遵守机房安全保密制度。第 9条 IDC 维护人员应做到接待客户热情耐心、周到细致。第10 条 IDC 维护人员应定

8、期巡视机房，对机房环境、温度、湿度、设备运行等进行 登记和监视。维护人员对机房内的设施、设备及工具负有管理责任，在巡视检查机房时，应 对机房内通信设备、用户设备、认真检查，发现问题及时与相关人员联系处理。第11条IDC维护人员应对用户网络进行 7 X 24小时监控，发现故障及时进行判断和 处理。第12条 IDC 维护人员在接到业务工单后， 应主动与用户联系， 询问用户网络上联的 具体情况， 了解用户需求。 在用户装机之前， 维护人员应为用户准备好供用户网络上联用的 线路，并且积极配合用户做好装机工作。第13条 IDC 维护人员在接到用户端口速率变更或撤机工单后， 应积极协助用户做好 用户网络的

9、调整工作。第14条 IDC 维护人员应 7X 24 小时监控用户端口状态及流量情况， 发现用户网络问 题或有可疑情况时， 应及时与用户取得联系， 迅速解决问题， 最大程度保证用户网络正常运 行。第三章 产品保障第一节 网络设备维护管理第15 条 IDC 网络设备维护管理、 设备资料管理以及业务数据维护管理应依据 中国 网络通信集团公司通信网络运行维护规程中设备维护的相关规程执行。第16 条 IDC 主要设备包括网络设备、主机设备、软件及数据：1.网络设备主要包括：路由器、二层交换设备、防火墙等安全设备以及负载均衡等相关设备；2.主机设备主要包括：服务器、磁盘阵列等设备；3.软件及数据主要包括：

10、 IDC 网络设备运行软件、各类操作系统软件、网管软件、漏 洞扫描及病毒防护等安全软件、其它网络所使用的具备独立功能的软件，网络配 置数据、业务数据。第17 条 IDC 网络设备的监控： 对各类网络设备的运行状况、系统性能进行监控。 被监控的设备包括 IDC 网络核心路由器、汇聚交换机、接入交换机等各类设备，实时监测 设备的性能、运行情况、系统资源等，统计分析设备对业务的承载能力。同时包含对 IDC 网管系统设备的监控，即对网管主机设备、软件系统的监控。第18条IDC网络流量的监控：对IDC机房接入用户至IDC网络设备的互联链路、IDC 各网络设备之间的互联链路、 IDC 核心路由器至本地骨干

11、网之间的互联链路的流量监控， 用 以分析、 统计网络带宽资源的利用率、 趋势、 模型和用户的业务流量以及发现网络的异常流 量。第19条 用户网络连通性的监控： 对 IDC 机房网络接入用户连通性进行监控， 用以实时监测用户的通断，及时发现网络故障。第20条 新建的 IDC 相关工程必须经过工程初验， 满足设计的各项技术指标和设计要 求后正式移交属地 IDC 维护部门之后方可进行业务的接入。 对于在建工程进行的业务开放， 原则上不予实施，特殊情况需经相关的网络运行维护管理部门批准后方可实施。第21 条 IDC 维护单位对管辖范围内的所有 IDC 网络设备、 电路等应建立准确、 完备 的资料档案，

12、 对所维护范围内用户的相关资料应建立详细、 准确的台帐信息， 并做到及时更 新。第22条 IDC 配套设备主要包括： 用于网络设备监控的设备， 设备之间连接及业务接 入的通信线缆、动力线缆、地线、机架电源、空调设备、配线架，光电转换器，仪表仪器、 专业工具、备品备件等。第23 条 IDC 配套设备由现场维护部门负责维护。配套设备的选型、工程随工、验收 工作应依据相应工程规划。第24 条 配套设备维护要求：1.IDC 指定专人进行日常巡查和管理；2.XX人员不得擅入 IDC 机房进行任何操作；3.现场维护部门值班人员需保障机房内各项设施安全、防火防盗。第25 条 IDC 机房配线应遵循以下布线原

13、则：1.上走线机房在布放各类缆线时，应按照走线槽走向布放 , 不许在走线槽外布放或跳 跃走线槽；2.上走线机房在布放各类缆线时，应注意高空作业时的安全问题，须实行双人操作制；3.下走线机房应固定走线槽道，一般在机架前布放信号电缆，在机架后面布放电力电缆，下走线机房在布放各类缆线时，应注意不要碰伤其它已布放的缆线，布放 完成后对活动地板要恢复牢固，以防塌陷；4.信号线和电力电缆应分开布放，不允许混放；5.临时布放的各类缆线应按上述要求执行；6.各类缆线布放完毕后，应制作并粘贴相应的标签，作好资料记录。第二节 安全管理第26 条 IDC 安全管理应依据 中国网络通信集团公司通信网络运行维护规程 中

14、的 公共册安全操作和管理的相关内容执行。第27 条 网络设备的核心处理及交换模块、电源模块必须为 1：1 主备模式；设备采用双 /多路冗余供电方式；设备的线路卡要求 N ： 1 备份；设备必须支持热插拔功能；设备在故障状态下可以实现一定程度上的故障自恢复， 包括主备引擎的切换、 不中断业务的转发 等。第28 条 在新设备入网前， 必须与现网网络设备进行严格的互通性测试， 由新入网设备厂家提供测试报告及测试案例，确保新设备符合相关设备的技术要求。方案第29 条 任何设备接入到 IDC 网络前必须做好详细的割接实施方案和集成方案，必须经过严格的审核。方案中应对实施的风险进行预测并采取相关措施降低风

15、险程度。第30 条 网络设备必须采用经过厂家测试并正式发布的、 性能稳定可靠的内核软件和操作系统软件版本；所采用的硬件和软件产品本身应具备一定的安全功能。第31 条 数据机房网络设备原则上设置不少于 2 台核心设备，并保证核心设备间直联。每台非核心网络设备通过双或多链路上联核心设备，防止单链路失效导致设备脱网。第32 条 双或多上联链路原则上从本设备的不同板卡引出， 连接到不同核心设备或同一核心设备的不同板卡。第33 条 必须关闭网络设备未使用的物理端口。 定期拨测检查带外网管通道， 保证其 通畅性。第34 条 IDC 维护单位应定期查看 IP 网络安全站点的安全公告，跟踪和研究各种 IP 网

16、络安全漏洞和攻击手段， 跟踪主机系统使用的操作系统、 应用系统最新版本和安全补丁程 序的发布情况， 以便及时制定相应的对策， 做好安全防护工作。 当出现由安全问题引起的重 大故障时，应及时向相关网络运维部门上报。第35 条 IDC 维护人员负责防火墙系统的日常维护工作， 并根据网络安全访问控制策 略拟定相应的防火墙安全控制准则，并对安全控制准则和访问控制策略的一致性进行校验。第36 条 如发现客户设备因病毒、 攻击或其它原因出现危及网络安全， 危及其他客户 正常使用的情况， IDC 维护人员应立即通知相关客户， 并及时向相关网络运维部门上报， 同 时积极和客户协商处理办法。第37 条 应开启路

17、由器、 以太网交换机日志功能， 同时必须保证日志功能对设备性能 的影响较小。第38 条 应针对路由器、交换机配置 AAA 功能。关闭路由器、以太网交换机、服务 器上不必要的服务。 发现安全漏洞时， 应采取必要的防护措施， 并及时升级软件版本或安装 补丁。第39 条 病毒防护和帐号口令的管理按照 中国网络通信集团公司通信网络运行维护 规程公共分册网络设备操作安全管理的相关要求执行。第40 条 应对网络设备进行周期性安全审计和评估， 形成评估报告， 对评估报告中发现的安全隐患，应采取措施予以消除。同时做好相关资料的存档。第41 条 设备的日常安全管理：1.各级维护部门应严格执行维护作业计划，每月定

18、期检查网络设备的安全策略配置，并填写和保留有关记录；2.每月定期进行设备硬件、系统软件、应用软件运行状态检查，及时发现设备运行 中的安全隐患，并填写和保留有关记录；3.每周定期检查安全日志 （ 包括系统访问日志、配置更改日志等 ） ，及时发现非法访问和异常配置的安全隐患，并填写和保留有关记录；4.对网络安全检查中发现的问题，应根据问题的严重性及影响范围制订修补计划， 必要时可以寻求专业安全技术厂商的支持并报上级主管部门审批，在安全小组成 员的监督下，由安全技术厂商进行渗透性测试，以检查安全问题解决的效果。第42 条 主机系统的安全要求：1.须配置冗余的电源模块，或采用双机热备份，保证避免因单台

19、设备故障而影响业 务服务；2.应部署服务器病毒防护系统，减少病毒对系统和应用软件造成破坏的机会，保证 服务器的可用性；3.杜绝对系统的非授权访问；4.执行严格的审计策略，以增强系统的安全性；5.严格管理软件版本及其补丁，保证及时进行服务器软件补丁升级、修补漏洞。第43 条 MIB 安全管理：1.设备 MIB 库的读写字串必须设定为非缺省值，避免攻击者窃取其中的信息，威 胁网络的安全；非必要情况下，不设置写权限；2.必须通过设备的访问控制列表严格限制可读 / 写设备 MIB 库的主机 , 原则上禁止 从网管网段外访问 MIB 库；3.对于不同的网管系统，应设置独立的 SNMP字串和访问控制列表。

20、第44 条 远程登录访问控制：1.确保在所有登录服务的位置设置口令防护，其中设备登录和认证的通信过程应加密，确保 AUX和Console接口设置 EXEC口令；2.严格限定特定的 IP 地址远程登录网络设备或主机设备；3.对设备的远程登录会话最大无响应连接断开时间应设置为不大于 10 分钟。第45条 IDC 机房安全管理应依据中国网络通信集团公司通信网络运行维护规程 动力环境分册中机房管理和安全保密的相关要求执行。第46条 对有关设备、网络组织结构、电路开放信息等机房机密资料不得随意放置， 用完后放回资料柜保存好，有关人员不得任意泄漏、抄录、复制和擅自带出机房；机房内严 禁私自照相、摄像。第4

21、7 条 机房内严禁从事与工作无关的各项活动。第48 条 IDC 维护人员必须遵守有关安全管理制度，认真执行用电、防火的规定，做 好防火、防盗、防爆、防雷、防冻、防潮、防鼠害等工作，确保人身和设备安全。第49 条 IDC 维护人员出入机房应佩戴工作证件， 进入机房应着防静电工作服、 工作 鞋。机房应执行安全保卫管理规定，外来人员不得擅自进入机房。外部人员因公进入机房， 应经上级批准并由有关人员带领方可入内， 如须携带与工作相关物品的， 需要将所携带物品 作详细登记。 外籍人员因工作需要进入机房， 须严格履行涉外手续， 经主管部门领导批准后， 指定中方陪同人员并详细记录进出机房人员的姓名、时间、批

22、准人及工作情况。第50 条 IDC 维护人员应遵守动力维护部门的相关制度与管理规定， 非专业人员禁止 对动力设备进行操作， 发现问题应立即通知动力维护部门。 当机房的交流供电系统全部停止 工作时，维护人员应立即向相关网络运维部门报告，并采取必要措施保证设备安全。第51 条 维护和管理人员， 均应熟悉并严格执行有关安全保密规定。 IDC 的所有员工 要具有高度的职业道德素质， 对用户在机房使用的各种资源信息及资料要严格保密， 不能泄 漏给任何其他人员。网络运行维护部门应定期检查安全保密制度执行情况。第三节 故障管理第52 条 IDC 故障分为重大故障、严重故障、一般故障三级。第53 条 重大故障

23、：1. IDC 业务发生全部阻断；2.由于各种异常原因，导致 IDC 网络流量出现较大异常，网络访问品质严重劣化，IDC出口路由器到上联路由器之间的丢包率 30%或延时800毫秒，历时60分钟；3.党政军重要机关业务及重保期间业务重大通信阻断。第54 条 严重故障：1.由于各种异常原因，导致 IDC 网络流量出现较大异常，网络访问品质严重劣化，IDC出口路由器到上联路由器之间丢包率 30%或延时800毫秒，历时30分钟但 99.9 %中继电路带宽峰值月平均利用率 98%机房湿度月平均达标率 98%第81条当实际网络运行指标达到上述维护指标要求 80%时，维护部门必须提出相关的网络优化、改造、扩

24、容建议和申请，并予以跟踪、记录和备案。第82条IDC运行维护指标定义和计算方法1.网络设备可用率定义：指网络设备在统计时长内的可用比率。计算方法：网络设备可用率 =（网络设备可用时长/统计时长）*100%。2.中继电路带宽峰值月平均利用率定义：指定中继电路在一个月内每日峰值利用率的平均值。计算方法：中继电路带宽峰值月平均利用率 =（当月中继电路带宽每日峰值利用率之和 /当月的天数）*100%。3.机房温度月平均达标率定义：IDC机房月度温度达标天数和当月天数百分比。计算方法：机房温度月平均达标率=（当月温度达标天数 /当月的天数）*100%4.机房湿度月平均达标率/当月的天数）*100%定义：IDC机房月度湿度达标天数和当月天数百分比。计算方法：机房湿度月平均达标率=（当月湿度达标天数