中国电信产品维护经理认证体系教材-idc和云buwa.docx

产品维护经经理认证证体系教材材-IDCC和云中国电信维维护岗位位技能认认证教材材编写小小组编制制目 录1、 数据中心综述51.1 业务定义51.2 目标客户51.3 数据中心机房等级62、 IDC业务72.1 云托管服务72.1.1 整机架托管服务72.1.2 机位托管服务72.1.3 VIP机房托管服务82.1.4 工作区服务82.2 互联网接入服务82.2.1 互联网固定速率独享端口接入服务92.2.2 互联网动态速率独享端口接入服务102.2.3 互联网共享端口接入服务102.3 互联网区域访问服务112.3.1 互联网固定速率独享端口区域访问服务112.3.2 互联网动态速率独享端口区域访问服务122.4 INTERNET网络 IP地址租用服务122.5 数据中心互联专网接入服务132.6 数据中心机房专线服务132.7 数据中心增值服务143、 IDC业务实现153.1 数据中心互联网接入服务的实现153.2 数据中心互联网区域访问服务的实现153.3 数据中心互联专网接入业务的实现163.4 数据中心内部网络结构164、 IDC代维服务业务174.1 业务定义174.2 目标客户174.3 代维服务分类和SLA等级174.4 代维服务内容204.4.1 现场管理服务204.4.2 设备管家服务214.4.3 集中监控服务224.4.4 系统维护服务244.4.5 其它专业服务275、 IDC代维服务业务实现285.1 IDC代维服务体系架构285.1.1 代维服务管理系统285.1.2 代维运营团队295.2 代维服务初始化305.2.1 服务初始化启动305.2.2 服务初始化部署305.2.3 服务初始化交付316、 IDC网管系统326.1 整体架构326.2 建设情况336.2.1 系统总体架构336.2.2 系统网络现状346.3 主要功能366.3.1 系统自监控366.3.1.1 服务器CPU监控366.3.1.2 服务器内存监控366.3.1.3 服务器磁盘利用率监控376.3.1.4 应用系统监控376.3.1.5 接口监控376.3.1.6 ORACLE数据库监控376.3.1.7 JOBSS进程监控376.3.1.8 URL监控386.3.1.9 自定义进程监控386.3.1.10 监控报表386.3.2 智能业务巡检386.3.2.1 巡检任务获取与周期执行396.3.2.2 巡检脚本获取与执行406.3.2.3 指令模板管理406.3.2.4 设备巡检406.3.2.5 机房巡检416.3.2.6 机架巡检416.3.2.7 告警分析416.3.2.8 巡检结果入库426.3.3 全国19省份IDC集中监控426.3.4 云网络质量检测管理426.3.4.1 云网络SLA管理426.3.4.2 云应用监控功能426.3.4.3 设备IP及U位对应关系436.3.4.4 网速探测436.3.5 IDC资源管理与能力提供466.3.6 业务网络资源数据稽核476.3.6.1 创建稽核工程476.3.6.2 数据稽核比对486.3.6.3 稽核数据模型506.3.7 系统接口516.3.7.1 与工信部综合管理系统接口516.3.7.2 与网站备案IP地址备案CRM系统等外围系统比对接口516.3.7.3 与信息安全管理系统ISMS的数据接口526.3.8 报表管理需求527、 云计算567.1 云计算概述567.2 云计算概念577.3 云服务分类577.4 虚拟化技术607.4.1 服务器虚拟化607.4.2 存储虚拟化617.4.3 网络虚拟化627.4.4 常用虚拟化技术637.4.5 虚拟化技术应用647.5 业务云建设661、 数据中心综综述1.1 业务定义中国电信数数据中心心业务是是以中国国电信多多等级的的数据中中心机房房体系和和高质量量的网络络资源为为基础，以以专业化化现场服服务为保保障，为为满足互互联网客客户、政政府、金金融、企企业客户户对数据据中心（ DC）、灾难备份（ DR）及互联网数据中心接入服务（ IDC）需求而提供的包含网络接入、设备托管等综合性、专业化的服务。中国电信数数据中心心业务根根据客户户对网络络和服务务的不同同需求，分分为互联联网数据据中心服服务（IIDC）、数数据中心心服务（DC）和数据灾备服务（DR）。互联网数据据中心业业务 (Intternnet Datta CCentter，简简称 IIDC)：为满满足客户户高速互互联网连连接和设设备托管管的需求求，为客客户提供供数据中中心机房房环境、安安全可靠靠的基础础资源服服务、高高速互联联网连接接以及各各种增值值业务的的服务。 数据中心业业务（ Datta CCentter，简简称 DDC）: 为满满足党政政军、金金融、大大中型企企业客户户等内部部数据和和应用的的保存处处理需求求，为客客户提供供包含高高等级的的数据中中心机房房环境、安安全可靠靠的基础础资源服服务、高高质量的的网络电电路以及及增值服服务在内内的整体体解决方方案服务务。数据灾备业业务 (Datta RRecooverry，简简称 DDR)：为满足足党政军军、金融融、大中中型企业业客户等等客户数数据保全全和业务务恢复的的需求，提提供包含含基础设设施服务务、网络络系统服服务、数数据存储储服务、数数据处理理服务、灾备演练与恢复服务、咨询服务和增值服务等在内的整体解决方案服务，从而实现客户业务的连续性。针对 IDDC、DC、DR三类类客户需需求，数数据中心心业务提提供云托托管服务务、互联联网接入入服务、互互联网区区域访问问服务、 INTERNET网络 IP地址租用服务、数据中心互联专网接入服务、机房电路专线服务以及增值服务的多种业务产品。可根据客户实际需求灵活选择产品的组合以满足客户需求。 1.2 目标客户数据中心业业务主要要目标客客户包括括： ü IDC业务务批发商商 ü IDC业务务接入商商 ü 党政军部门门 ü 金融企业：包括银银行、保保险、证证券等 ü 互联网企业业：门户户网站、社社区网络络、游戏戏网站等等 ü 国内外有互互联网应应用需求求的企业业 ü 其它 1.3 数据中心机机房等级级根据数据中中心机房房的软硬硬件设施施和人员员配置情情况，以以及由此此产生的的服务水水平差异异，中国国电信数数据中心心机房分分为五星星、四星星、三星星、二星星和一星星，每个个级别的的产品可可以是一一处独立立的机房房，也可可以是机机房的一一部分。 ü 五星级机房房需满足足国际化化企业数数据中心心、大型型互联网网企业定定制 IIDC 服务的的需求，针针对数据据安全有有严格要要求的政政府部门门、金融融企业可可建立灾灾备中心心。机房房标准与与 TIIA-9942 的 TTierrIV-TieerIIII 等等级标准准相当。 ü 四星级机房房需满足足政府机机关和金金融行业业的数据据中心、 CIPP和互联联网企业业高带宽宽的需求求，提供供优质优优价和充充足的资资源条件件。机房房标准与与 TIIA-9942的的 TiierIIII 等级标标准相当当。 ü 三星级机房房提供基基础服务务和为一一般性业业务、中中小企业业提供较较好的服服务、可可接受的的价格。机机房标准准与 TTIA-9422 的 TieerIII等级标标准相当当。 ü 二星级机房房提供面面向散户户和批发发商、数数据中心心入门级级产品。机机房标准准与 TTIA-9422 的 TieerI 等级标标准相当当。 ü 一星级机房房满足就就近接入入，以及及区域网网络延伸伸覆盖需需求。机机房标准准略低于于 TIIA-9942 的 TTierrI 标标准。 机房评级标标准见数数据中心心星级评评定管理理办法（试试行（中中国电信信 22012224号）。新新建机房房遵循集集团网发发部中中国电信信 IDDC机房房设计规规范2011868号。 2、 IDC业务务2.1 云托管服务务云托管服务务是指向向客户提提供电信信的网络络和机房房等基础础资源的的专业服服务，包包括整机机架托管管服务、机机位托管管服务、 VIP机房托管服务以及工作区服务。 2.1.1 整机架托管管服务整机架托管管服务是是为客户户提供电电信级数数据中心心公共机机房内以以机架为为单位的的托管服服务，客客户将自自带设备备放置于于数据中中心机房房的机架架上，托托管的服服务器由由客户自自行维护护或选择择代维服服务，电电信提供供电力和和相关机机房配套套保障服服务。整机架托管管服务为为客户提提供 442U至至 499U的各各种规格格的标准准机架，电电信提供供 100A至 322A之间间任意整整数规格格机架电电力，超超过 110A部部分的电电量由客客户购买买，原则则上 220A（不不含）电电力以下下每机架架最多承承放 115台设设备， 20AA（含）以以上高密密度机架架最多不不得超过过 200台设备备。机架服务承承放设备备规定，普普通机房房的机架架上架设设备的摆摆放方式式采用间间隔摆放放；高密密度机架架上架设设备需保保证不超超过机架架承重和和设计功功率。中中国电信信提供 10AA至 322A之间间任意整整数规格格机架电电力，超超过 110A部部分的电电量由客客户购买买。 2.1.2 机位托管管服务机位托管服服务主要要为客户户提供电电信级数数据中心心公共机机房内的的机位服服务，以以单个机机位为销销售单位位。客户户将自带带设备放放置于数数据中心心机房的的机位上上，托管管的服务务器由客客户自行行维护或或选择代代维服务务，电信信提供电电力和相相关机房房配套保保障服务务。机位托管服服务主要要有以下下几种方方式： ü 方式一：按按标准机机位尺寸寸，以 U（高高为 44.4445cmm）为单单位提供供， 11U起，并并以 11U为单单位递增增，每 U配备备 1AA电力负负荷；或或以 11/2机机架为单单位机位位，每 1/22机架配配备 55A电力力负荷。 ü 方式二：按按服务器器实际占占用空间间提供，高高度小于于 4UU（含）的的塔式服服务器，按按服务器器台数提提供；大大于 44U的塔塔式服务务器，按按实际 U高度度取整。刀刀片式服服务器按按每套刀刀片服务务器占用用 1/2机架架空间提提供。 2.1.3 VIP机房房托管服服务 VIP机房房托管服服务主要要为客户户提供电电信级数数据中心心公共机机房内的的封闭或或半封闭闭的空间间，用于于放置客客户的网网络设备备和服务务器。 VIPP机房提提供独立立的门禁禁系统、按按需的电电源供应应系统、高高优先级级别的网网络监控控和客户户服务。 VIP机房房中的机机架可由由电信根根据合同同约定提提供，也也可由客客户自备备，网络络设备和和服务器器等设备备由客户户自备。客客户独立立对 VVIP机机房内的的设备进进行管理理、配置置及维护护。 VIP机房房机架密密度参照照 2.5至 4平米米（使用用面积）置置放一个个机架标标准，机机架承放放设备个个数的标标准参照照机位、机机架服务务标准。 VIP机房房的面积积 4平米米（使用用面积）开开始提供供，以平平米为单单元进行行递增。每每平米配配备 55A电力力负荷。超超额电力力按实际际电量计计量或按按约定值值收取。 2.1.4 工作区服服务工作区服务务指的是是为了满满足客户户进行自自身设备备的管理理维护操操作、办办公、新新闻发布布等需求求，为客客户提供供的主机机房以外外的工作作附属区区服务。主主要工作作区有：指挥中中心室、测测试室、新新闻发布布厅、休休息室、办办公室、会会议室、库库房、客客户操作作室等。工作区服务务按提供供的方式式又分为为： ü 按功能提供供：根据据客户对对工作环环境的要要求，提提供具备备相关使使用功能能的工作作区。其其中新闻闻厅、会会议室按按次或按按使用时时长计；测试室室、用户户操作室室按天计计；库房房按共同同库房或或私用库库房计。 ü 按面积提供供：以平平方米为为单位划划分工作作区，由由客户自自行布置置工作区区的各项项设施，已已达到满满足自身身需求的的目的。 ü 按工作席位位提供：按工作作席位个个数收取取费用，一一个工作作席位提提供一人人办公条条件的桌桌椅等基基本办公公设施。 2.2 互联网接接入服务务互联网接入入服务是是为中国国电信数数据中心心客户提提供 CCHINNANEET网络络 端口接接入，实实现客户户可被互互联网用用户的广广泛访问问。互联联网接入入服务包包含固定定速率独独享端口口、动态态速率独独享端口口和共享享端口三三种接入入方式的的接入服服务。 2.2.1 互联网固定定速率独独享端口口接入服服务互联网固定定速率独独享端口口接入服服务为托托管在中中国电信信数据中中心机房房的客户户设备单单独提供供以限定定速率的的互联网网接入端端口，直直接接入入 IDDC网络络的接入入层、汇汇聚层或或核心层层设备。客户根据其其服务器器访问用用户的分分布范围围而选择择不受限限制的互互联网访访问或限限定在一一定区域域内的互互联网访访问服务务。业务规格： ü 端口类型包包括：百百兆电口口 /千兆兆电口/千兆光光口 /万兆光光口等。 ü 接入层级：骨干网网 /CCN2/城域网网。 ü 限定速率： n 100MM带宽及及以下，以以 100M为颗颗粒度递递增。 n 100MM1GG（含 1G）带带宽，以以 1000M为为颗粒度度递增。 n 1G 带带宽以上上100G（含含 100G）带带宽，以以 1000M为为颗粒度度递增。 ü IP地址址配置： n 1G（不不含）以以下每 1000M配 4个地地址，不不足 1100MM按 1100MM计； 1G及及以上每每 1GG配 664个 IP地地址。 n 所需 IPP地址按按照连续续 IPP地址或或 IPP地址段段提供。 n IP地址址以段为为单位进进行管理理和维护护。 ü 访问范围： n 不限区域访访问：服服务器可可被全球球互联网网用户访访问 n 区域访问：服务器器被一定定范围内内的互联联网用户户访问，而而区域外外的互联联网用户户不能访访问。受受限访问问区域范范围原则则上限定定为城域域网。 ü 协议类型：静态路路由协议议、动态态路由协协议（协协议类型型若为 BGPP，需提提供 AAS号和和 IPP地址段段信息）。 2.2.2 互联网动态态速率独独享端口口接入服服务互联网动态态速率独独享端口口接入服服务是指指客户设设备的内内容服务务器放置置在中国国电信数数据中心心机房，直直接接入入 IDDC接入入层、汇汇聚层或或核心层层设备，独独占该设设备的一一个端口口，中国国电信不不限定端端口的网网络速率率，而是是根据合合同约定定计费方方式提供供动态带带宽服务务。客户根据其其服务器器访问用用户的分分布范围围而选择择不受限限制的互互联网访访问或限限定在一一定区域域内的互互联网访访问服务务。互联联网动态态速率独独享端口口接入服服务在签签订合同同时会设设定保底底带宽和和计费方方式。动动态速率率独享端端口接入入服务一一般采用用峰值计计费、 95峰峰值、均均值流量量（详见见计费方方式）等等计费方方式。业业务规格格： ü 端口类型包包括：千千兆电口口 /千兆兆光口/万兆光光口等。 ü 接入层级：骨干网网 /CCN2/城域网网。 ü 接入带宽： n 100M1G（含含 1GG）带宽宽，以 1000M为颗颗粒度进进行递增增。 n 1G 带宽宽以上10GG（含 10GG）带宽宽，以 1000M为颗颗粒度进进行递增增。 ü IP地址配配置，根根据保底底带宽配配置 IIP地址址数量： n 1G（不含含）以下下每 1100MM配 44个地址址，不足足 1000M按按 1000M计计； 11G及以以上每 1G配配 644个 IIP地址址。 n 所需 IPP地址应应按照连连续 IIP地址址或 IIP地址址段提供供。 n IP地址以以段为单单位进行行管理和和维护。 ü 保底速率：保底带带宽是指指合同约约定起点点收费带带宽，保保底带宽宽原则上上不得低低于端口口速率的的 200%。用用户实际际使用情情况低于于保底值值，则按按保底值值收费。 ü 超额速率：指超出出保底速速率之外外的超出出的带宽宽值，超超出部分分以 MM为单位位计量。 ü 计费方式：峰值计计费、 95峰峰值、均均值流量量计费等等。 2.2.3 互联网共享享端口接接入服务务使用互联网网共享端端口接入入服务的的内容服服务器放放置在中中国电信信数据中中心机房房。多台台客户设设备通过过交换机机共同接接入 IIDC接接入层交交换机，通通过接入入层交换换机同一一上行链链路及 Vlaan接入入 IDDC网络络汇聚层层设备，客客户带宽宽受该链链路所带带客户数数影响。交交换机上上联口采采用负载载均衡技技术连接接到对应应端口，下下联口连连接用户户并进行行端口限限速。互联网共享享接入业业务只能能在数据据中心内内部网络络的接入入层提供供，不能能在核心心和汇聚聚层提供供。业务务规格： ü 端口类型：限于 1000M电口口提供共共享带宽宽服务。 ü 基本速率：交换机机下联口口提供给给用户的的限速速速率，提提供 110M/30MM两种规规格。 ü IP地址配配置：每每个共享享端口配配 1个个 IPP地址。 2.3 互联网区域域访问服服务互联网区域域访问服服务是为为中国电电信数据据中心客客户提供供互联网网端口接接入，实实现客户户托管的的服务器器能够被被所在城城市周边边区域的的互联网网用户访访问。互互联网区区域访问问服务包包含固定定速率独独享端口口和动态态速率独独享端口口两种接接入方式式的接入入服务。 2.3.1 互联网固定定速率独独享端口口区域访访问服务务互联网固定定速率独独享端口口区域访访问服务务为托管管在中国国电信数数据中心心机房的的客户设设备单独独提供以以限定速速率的一一定区域域内的互互联网访访问服务务。业务规格： ü 端口类型包包括：百百兆电口口 /千兆兆电口/千兆光光口 /万兆光光口等。 ü 限定速率： n 100M带带宽及以以下，以以 100M为颗颗粒度递递增。 n 100M1G（含含 1GG）带宽宽，以 1000M为颗颗粒度递递增。 n 1G 带宽宽以上10GG（含 10GG）带宽宽，以 1000M为颗颗粒度递递增。 ü IP地址址配置： n 1G（不不含）以以下每 1000M配 4个地地址，不不足 1100MM按 1100MM计； 1G及及以上每每 1GG配 664个 IP地地址。 n 所需 IPP地址按按照连续续 IPP地址或或 IPP地址段段提供。 n IP地址以以段为单单位进行行管理和和维护。 ü 通达范围：被一定定范围内内的互联联网用户户快速访访问，而而区域外外的互联联网用户户不能访访问，受受限访问问区域范范围限定定为单个个城域网网。 ü 协议类型：静态路路由协议议、动态态路由协协议（协协议类型型若为 BGPP，需提提供 AAS号和和 IPP地址段段信息）。 2.3.2 互联网动动态速率率独享端端口区域域访问服服务互联网动态态速率独独享端口口区域访访问服务务是指客客户设备备的内容容服务器器放置在在中国电电信数据据中心机机房，直直接接入入 IDDC接入入层、汇汇聚层或或核心层层设备，独独占该设设备的一一个端口口，中国国电信不不限定端端口的网网络速率率，而是是根据合合同约定定计费方方式提供供动态带带宽服务务。客户根据其其服务器器访问用用户的分分布范围围限定在在一定区区域内的的互联网网访问服服务。互互联网动动态速率率独享端端口接入入服务在在签订合合同时会会设定保保底带宽宽和计费费方式。动动态速率率独享端端口接入入服务一一般采用用峰值计计费、995峰值值、均值值流量（详详见计费费方式）等等计费方方式。业业务规格格： ü 端口类型包包括：千千兆电口口 /千兆兆光口/万兆光光口等。 ü 接入带宽： n 100MM1GG（含 1G）带带宽，以以 1000M为为颗粒度度进行递递增。 n 1G 带带宽以上上100G（含含 100G）带带宽，以以 1000M为为颗粒度度进行递递增。 ü IP地址址配置，根根据保底底带宽配配置 IIP地址址数量： n 1G（不含含）以下下每 1100MM配 44个地址址，不足足 1000M按按 1000M计计； 11G及以以上每 1G配配 644个 IIP地址址。 n 所需 IPP地址应应按照连连续 IIP地址址或 IIP地址址段提供供。 n IP地址以以段为单单位进行行管理和和维护。 ü 通达范围：被一定定范围内内的互联联网用户户快速访访问，而而区域外外的互联联网用户户不能访访问，受受限访问问区域范范围限定定为单个个城域网网。 ü 保底速率：保底带带宽是指指合同约约定起点点收费带带宽，保保底带宽宽原则上上不得低低于端口口速率的的 200%。用用户实际际使用情情况低于于保底值值，则按按保底值值收费。 ü 超额速率：指超出出保底速速率之外外的超出出的带宽宽值，超超出部分分以 MM为单位位计量。 ü 计费方式：日峰值值计费、周周峰值计计费、月月峰值计计费、 95峰峰值、均均值流量量计费等等。 2.4 INTERRNETT网络 IPP地址租租用服务务 INTERRNETT网络 IIP地址址租用服服务主要要包括随随用户使使用的带带宽赠送送的免费费 IPP地址和和用户额额外向电电信自购购的 IIP地址址服务， IP地址以段为单位进行管理。用户自带的需入网广播 IP地址，该自带的 IP地址必须在工信部备案且备案主体与最终用户必须一致。业务规格： ü IP地址配配增： n 独享带宽互互联网接接入：每每端口 1G（不不含）以以下每 1000M配 4个地地址，不不足 1100MM按 1100MM计；11G及以以上每 1G配配 644个 IIP地址址。 n 共享带宽互互联网接接入：每每端口配配 1个个 IPP地址。 ü 超额购买 IP地地址： n 以 2N连连续地址址段购买买，以 IP地地址个数数为单位位计费。 n 最小购买单单位为 4个 IP地地址。 ü 自带 IPP地址广广播： n 以 2N连连续地址址段方式式广播，以以 IPP地址个个数为单单位计费费。 n 最小广播个个数为 1288个 IIP地址址。 2.5 数据中心互互联专网网接入服服务数据中心互互联专网网接入服服务主要要为中国国电信数数据中心心的客户户提供与与互联网网隔离的的数据中中心互联联专网的的网络端端口接入入，实现现其不同同数据中中心服务务器之间间的灵活活、安全全可靠的的连接和和信息传传送。使使用该接接入服务务的服务务器应放放置在中中国电信信数据中中心机房房。使用用该接入入服务的的客户共共享一个个数据中中心互联联专网，各各数据中中心接入入点享有有独立的的接入带带宽和 IP地地址。 业务规格： ü 端口类型包包括：百百兆电口口 /千兆兆电口/千兆光光口 /万兆光光口等。 ü 接入带宽： n 100M带带宽及以以下，以以 100M为颗颗粒度进进行递增增。 n 100M1G（含含 1GG）带宽宽，以 1000M为颗颗粒度进进行递增增。 n 1G 带宽宽以上10GG（含 10GG）带宽宽，以 1000M为颗颗粒度进进行递增增。 2.6 数据中心机机房专线线服务机房电路服服务包含含向客户户提供连连接数据据中心机机房的多多种速率率、不同同类型的的 SDDH、ATMMFRR、DDNN、MSTTP、MPLLS VVPN等等的专线线服务。机机房电路路服务一一端是电电信 IIDC机机房，另另一端连连接机房房外用户户装机地地址。该该服务的的电信规规格、开开通流程程参照本本地专线线电路规规格和开开通流程程。（严严禁通过过 IDDC的网网络设备备转接至至互联网网，此类类专线只只允许访访问该客客户自有有设备）。 2.7 数据中心增增值服务务数据中心增增值业务务是指为为客户所所托管设设备及网网络提供供的代用用户实施施的网络络及设备备的安全全和维护护服务，包包括：正正向 /反向域域名解析析、 DDDOSS攻击防防护、防防火墙、 SOC 、防 ARP攻击、KVM、域名注册、代维服务等。 ü 正向/反向向域名解解析：正正向域名名解析是是从域名名到 IIP地址址的映射射关系的的解析，反反向域名名解析指指的是从从 IPP地址到到域名的的解析。 ü DDOSS攻击防防护： DDooS（分分布式拒拒绝服务务 Diistrribuutedd Deeniaal oof SServvicee）攻击击防护服服务通过过集中部部署的清清洗中心心和监测测设备，为为用户提提供实时时监控、流流量牵引引、攻击击流量清清洗等定定制化功功能，提提供运营营商级的的安全增增值服务务。该服服务对进进入客户户网络的的互联网网流量进进行实时时监控，及及时发现现包括 DDooS 攻攻击在内内的各种种异常流流量，在在不影响响正常业业务流量量的前提提下过滤滤攻击流流量，有有效满足足客户对对互联网网业务连连续性的的需求。同同时，该该服务通通过事件件通告、分分析报表表等服务务内容增增强客户户网络流流量和安安全状况况的可见见性。详详细内容容可参见见“网络安安全专家家服务-DDooS 攻攻击防护护服务”业务管管理办法法（ VV1.00）（中中国电信信200078888号）。 ü 防火墙：指指数据中中心向客客户提供供独享（虚虚拟）硬硬件防火火墙并配配置于客客户网络络前端，保保护客户户的网络络安全服服务。 ü SOC:通过对对数据中中心网络络和应用用系统的的实时监监控分析析，为数数据中心心业务客客户提供供安全事事件风险险发现、安安全事件件监控、事事件预警警、应急急响应处处理等安安全支撑撑服务的的业务，参参见“网络安安全专家家服务客客户网络络安全运运营服务务”业务管管理办法法（试行行）（中中国电信信客户 2011111号） ü 防 ARPP攻击：防 AARP攻攻击业务务通过在在路由器器上部署署策略，实实现 MMAC地地址绑定定，防止止 ARRP欺骗骗功能。 ü KVM：KVMM是键盘盘(Keeybooardd)、显显示器 (Viideoo)、鼠鼠标 (Mouuse)的缩写写。通过过适当的的键盘、鼠鼠标、显显示器的的配置，实实现系统统和网络络的集中中管理和和提供起起可管理理性 ,利用 KVMM多主机机切换系系统，就就可以通通过一套套 KVVM在多多个不同同操作系系统的主主机或服服务器之之间进行行切换。客客户可以以通过 KVMM系统实实现远程程仿真键键盘、视视频、鼠鼠标，并并实现电电源远端端控制。使使云托管管客户远远程完成成对服务务器的控控制。 ü 域名注册：数据中中心可作作为域名名注册代代理机构构为客户户提供域域名注册册服务，客客户通过过数据中中心向域域名注册册管理机机构提交交域名注注册申请请资料。 ü 代维服务：中国电电信为托托管在电电信机房房的客户户的设备备和网络络提供设设备代收收、代装装机、系系统代维维护等代代维服务务。 3、 IDC业务务实现 3.1 数据中心互互联网接接入服务务的实现现数据中心上上联城域域网的接接入层级级较高。与与普通宽宽带接入入业务接接入城域域网内汇汇聚层 BRAAS或 SRR路由器器不同，数数据中心心接入到到城域网网的出口口路由器器，并通通过城域域网上联联 CHHINAANETT骨干网网。数据中心上上联 CCHINNANEET骨干干网 ,是指数数据中心心出口路路由器通通过独立立网络路路由连接接 CHHINAANETT骨干网网的 CC/D路路由器，而而不汇聚城城域网流流量。 省内数据中中心之间间可以组组成数据据中心专专网，经经过汇聚聚后直接接接入 CHIINANNET骨骨干网的的 C/D路由由器，不不汇聚城城域网流流量（如如图一所所示）。图一数据中中心接入入城域网网 /CCHINNANEET示意意图3.2 数据中心互互联网区区域访问问服务的的实现数据中心互互联网区区域访问问服务中中，可通通过访问问列表限限定等方方式实现现对区域域外互联联网用户户访问该该数据中中心客户户的限制制。访问问列表限限定方式式即对只只限定在在区域内内访问的的地址或或地址段段，在数数据中心心出口路路由器上上通过访访问列表表（ AACL）方方式将本本区域内内互联网网 IPP地址段段设定为为允许访访问，而而拒绝其其它限定定区域外外的所有有地址对对该地址址或地址址段的访访问（如如图二所所示）。 图二：互联联网区域域访问服服务示意意图3.3 数据中心互互联专网网接入业业务的实实现数据中心互互联专网网接入业业务是通通过 CCN2承承载网络络在数据据中心机机房间搭搭建一个个与外部部互联网网相对隔隔离的互互联专网网。客户户通过数数据中心心互联专专网接入入实现客客户在数数据中心心间服务务器的快快速便捷捷的内部部互联（如如图三所所示）。图三：数据据中心互互联专网网接入业业务示意意图3.4 数据中心内内部网络络结构在数据中心心出口路路由器以以下，一一般存在在核心层层、汇聚聚层和接接入层等等三层网网络结构构（如图图四所示示）；其其中部分分数据中中心为简简化数据据中心内内部网络络结构，将将汇聚层层交换机机和接入入层交换换机合设设，从而而让三层层网络简简化为二二层网络络。原部部分数据据中心提提供的互互联网共共享接入入业务要要求只能能通过接接入层交交换机接接入，不不得在汇汇聚层和和核心层层提供。图四数据中中心内部部组网结结构示意意图 4、 IDC代维维服务业务务4.1 业务定义中国电信IIDC代代维服务务是整合合中国电电信专业业运维资资源，以以ITIIL规范范为ITT服务管管理框架架，为客客户托管管在电信信数据中中心内的的基础设设施、服服务器等等IT系系统提供供现场管管理服务务、设备备管家服服务、集集中监控控服务、系系统维护护服务、其其它专业业服务等等整体代代维服务务，以保保证客户户IT系系统正常常、稳定定、健康康的运行行。解决决了客户户自行管管理维护护托管IIT系统统技术能能力不够够、ITT维护成成本高、路路程遥远远、及时时性不够够等诸多多问题。4.2 目标客户IDC代维维服务的的目标客客户是将将IT设设备托管管在中国国电信数数据中心心内的各各类政企企客户。IIDC代代维服务务作为IIDC的的增值业业务，客客户在机机架购置置同时可可选择是是否采购购该项增增值业务务；也可可为已租租赁的机机架额外外购买代代维服务务。4.3 代维服务分分类和SSLA等等级中国电信IIDC代代维服务务包含五五大服务务包和两两大服务务等级，其其中根据据服务类类型和对对技术支支撑团队队能力要要求的差差异分为为五大服服务包，分分别是：现场管管理服务务包、设设备管家家服务包包、集中中监控服服务包、系系统维护护服务包包和其它它专业服服务包。各类服务包包根据相相应的服服务时限限和服务务要求分分为标准准型和增增强型两两类服务务指标。客客户可根根据托管管设备和和系统的的特点选选择相应应的服务务包和服服务等级级。每个服务包包内有多多个服务务子项，每每个服务务子项下下可包含含多个服服务功能能，详见见4.44节。IDC代维维服务的的分类和和级别如如下表： 服务务级别服务内容标准型增强型服务子项服务功能现场管理服服务包（包包月）常规巡检客户机房环环境巡检检1次/天异常情况660分钟钟通知2次/天异常情况330分钟钟通知主机、存储储、网络络设备硬硬件运行行状态巡巡检接入辅助设设备巡检检物理链路巡巡检现场操作线路插拔7*12；完成时间660分钟钟7*24；完成时间330分钟钟物理设备开开关机7*12；完成时间990分钟钟7*24；完成时间445分钟钟介质更换7*12；完成时间44小时7*24；完成时间22小时其它7*12；7*24；现场管理服服务报告告季度月度其它设备管家服服务包设备管理设备代收7*12；代保管一周周7*24；代保管一周周设备代保管管7*247*24设备上下架架提供7*88服务提供7*88服务备品备件更更换7*124小时现场场响应7*242小时现场场响应设备管家服服务报告告季度月度其它集中监控服服务包（包包月）设备线路监监控网络设备监监控7*24系系统自动动监控异常情况660分钟钟通知7*24系系统自动动监控和和专人监监控异常情况330分钟钟通知主机、存储储等设备备监控安全设备监监控互联情况监监控系统监控数据库监控控Web服务务监控系统日志监监控集中监控服服务报告告季度月度其它系统维护服服务包系统健康性性检查网络设备巡巡查1次/季度度1次/月主机设备巡巡查存储设备巡巡查应用系统检检查系统安装与与升级系统安装7*8；22个工作作日内完完成7*8；11个工作作日内完完成系统更新及及升级数据库等软软件安装装数据库等软软件更新新及升级级高级维护设备高级操操作7*124小时现场场响应7*242小时现场场响应设备故障处处理-7*242小时现场场响应备件顶替7*124小时现场场响应7*242小时现场场响应系统高级操操作7*124小时现场场响应7*242小时现场场响应系统故障处处理4-7*242小时现场场响应系统维护服服务报告告季度月度其它其它专业服服务包灾难备份服服务数据恢复提供数据备份数据迁移网络安全运运营服务务客户网络安安全监控控服务5*87*24安全事件管管理服务务系统脆弱性性检测服服务安全风险管管理服务务安全响应服服务安全报表服服务可选服务网站安全运运营服务务网