《电信互联网数据中心总体技术要求》由会员分享,可在线阅读,更多相关《电信互联网数据中心总体技术要求(17页珍藏版)》请在金锄头文库上搜索。
1、电信互联网数据中心(IDC)总体技术要求前言本标准是数据中心的系列标准文件之一,该系列标准文件的预计结构及名称如下:1)YD/T 2542-2013电信互联网数据中心(IDC)总体技术要求2)YD/T 2441-2013互联网数据中心技术及分级分类标准3)YD/T 2442-2013互联网数据中心资源占用、能效及排放技术要求和评测方法4)YD/T 2543-2013电信互联网数据中心(IDC)的能耗测评方法5)电信互联网数据中心(IDC)的运维管理技术要求6)电信互联网数据中心(IDC)网络设备测试方法7)电信互联网数据中心(IDC)网络设备技术要求8)集装箱式电信互联网数据中心(IDC)总体
2、技术要求9)基于云计算的互联网数据中心网络互联技术要求10)基于云计算的互联网数据中心安全指南11)电信互联网数据中心(IDC)虚拟资源管理技术架构随着技术和设备的发展,还将根据情况制定后续相关标准。本标准按照GB/T 1.1-2009给出的规则起草。本标准以GB50174电子信息系统机房设计规范等国家标准和行业标准为依据制定而成。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准主要起草单位:工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中国 移动通信集团公司、中兴通讯股份有限公司、华为技术有
3、限公司、百度在线网络技术(北京)有限公司、阿里巴巴(中 国)有限公司、深圳市腾讯计算机系统有限公司、上海宽带技术及应用工程研究中心。本标准主要起草人:高巍、蔡永顺、马少武、唐华斌、李明栋、高新菊、陈尚义、张敬、谭杰夫、方行、郭亮、 李典林、李洁、张健。电信互联网数据中心(IDC)总体技术要求1范围本标准规定了互联网数据中心的系统组成,以及服务、资源、网络、机房设施、管理和安全等六个子系统的功能 要求,并对电信互联网数据中心网络与信息安全、编址、服务质量和绿色节能等方面提出了要求。本标准适用于互联网数据中心的规划、设计、建设、运维和评估。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是
4、注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注 日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 7588电梯制造与安装安全规范GB/T 14295空气过滤器GB 50016建筑设计防火规范GB 50019采暖通风与空气调节设计规范GB 50045高层民用建筑设计防火规范GB 50174电子信息系统机房设计规范GB 50311综合布线系统工程设计规范GB/T 50314智能建筑设计标准GB 50348安全防范工程技术规范YD/T 1051通信局(站)电源系统总技术要求YD/T 1363通信局(站)电源、空调及环境集中监控系统YD/T 1622通信局(站)门禁集中监控系
5、统技术要求YD/T 5003电信专用房屋设计规范YD/T 5026电信机房铁架安装设计标准YD/T 5040通信电源设备安装工程设计规范YD 5059电信设备安装抗震设计规范YD 5083电信设备抗震性能YDN 126增值电信业务网络信息安全保障要求3术语、定义和缩略语下列术语、定义和缩略语适用于本文件。3.1术语和定义电信互联网数据中心 Telecommunication Internet data center( IDC)电子信息系统机房是电子信息设备提供运行环境的场所,可以是一幢、几幢建筑物或建筑物的一部分,包括主机 房、辅助区、支持区和行政管理区等。拥有宽带互联网出口,且带宽资源充足,
6、并采用双节点双路由等机制保证网络的可靠性;通常面向第三方运营, 为用户提供外包出租、代理维护、系统配置及管理服务等服务,并具备业务管理、用户管理、计费管理等能力;遵从相 关的网络和信息安全监管规定的电子信息系统机房可以称为IDC.3.2缩略语BGP边界网关协议Border Gateway ProtocolCDN内容分发网络Content Delivery NetworkCPU中央处理器Central Processing UnitDDoS分布式拒绝服务攻击Distributed Deny of ServiceHTML超文本标记语言HyperText Markup LanguageIDC电信互联
7、网数据中心Internet Data CenterIP因特网协议Internet ProtocolISIS中间系统到中间系统协议Intermediate System to Intermediate System ProtocolIT信息技术Information TechnologyLUN逻辑单元号Logical Unit NumberOSPF开放最短路径优先协议Open Shortest Path FirstSSL安全套接字层Secure Sockets LayerVIP重要人物Very Important PersonXML可扩展标记语言eXtensible Markup Languag
8、eUPS不间断电源Uninterruptible Power Supply4电信互联网数据中心的系统组成4.1电信互联网数据中心系统概况IDC应包含服务子系统、资源子系统、网络子系统、机房基础设施子系统、管理子系统和安全子系统等六个逻辑 功能部分(如图1)。IDC服务可包括基本资源出租服务和代维代管等增值服务。一些IDC基本资源出租类服务(如机架出租,机房 空间出租等)可能直接利用IDC机房基础设施和网络子系统的能力,而一些IT资源出租服务需要利用资源子系统提 供的资源池。资源子系统为IDC提供开展业务运营所需的基础资源池,包括计算资源、存储资源、网络资源、软件应用能力 资源等。网络子系统包括
9、IDC内部的支撑网络和外部因特网出口,为资源子系统和部分基础服务提供网络环境。机房基础设施子系统为IDC提供机房、供电、消防、制冷、安防、布线、抗震等基础环境,为其他所有子系统 提供服务。管理子系统为IDC的运营维护提供必要的管理支撑,包括网络管理、资源管理、运营管理等。安全子系统为数据中心的其他子系统提供必要的网络安全和信息安全等方面的保障和监测,提高整个数据中心的 安全系数。安全子系统4.2 IDC服务子系统IDC服务子系统应该具有提供包括基础资源出租服务、代维代管等服务的能力。4.2.1基础资源出租服务4.2.1.1 VIP机房出租:根据用户需要,IDC应向用户提供封闭或半封闭的空间放置
10、用户自备的网络和服务器等 设备,管理和配置多由用户独立完成。VIP机房配备独立的门禁系统,在网络出口方面可共用IDC的因特网出口,也 可使用IDC提供的专线出口。4.2.1.2主机托管:IDC应为用户提供一定的空间和带宽,其中空间是参照机架服务器的规格选取一定的 机架或机位空间,用户将自己的网络设备、服务器托管在租用的空间内。用户拥有对托管设备的所有权和完全控制权限, 用户自行安装软件系统和自行维护。4.2.1.3机架出租:IDC应向用户提供一定数量的机架,用户在机架可自行安装、维护自备设备。根据用户需求, 机架可与其它机架之间采用通透式钢笼隔离。4.2.1.4服务器出租:IDC应规模采购服务
11、器设备,出租给IDC用户,并向承租人提供主机的硬件维修、保养 等服务。用户拥有对租用设备的使用权和完全控制权限,自行安装和维护软件系统。4.2.1.5 虚机 (Virtual Machine)出租:IDC应把一台服务器(系统资源、网络带宽、存储空间等)按照一 定的要求划分成若干台虚拟服务器,向用户提供租用服务,同一台服务器上的虚拟机是彼此独立的,并可由用户自行 管理。4.2.1.6带宽出租:IDC应根据用户的需要提供不同形式的端口接入方式和接入带宽,根据接入方式的不同分为共享型、独享型。共享型指一定数量的用户租用某种网络端口并共享同等级出口带宽,多台用户设备共同接入IDC接 入层交换机,通过该
12、交换机同一条上行链路接入IDC网络汇聚层设备,用户带宽受该链路所带用户数影响。独享型指 用户租用某种网络端口并独享出口带宽,用户设备直接接入IDC汇聚层或核心层交换机,独占汇聚层或核心层设备的 一个端口,并完全占用该出口带宽,IDC应为用户提供受保障的带宽。4.2.1.7 IP地址出租:IDC应向用户提供一定数量的IP地址,在用户需要额外数量的IP地址时需另行租用。4.2.1.8 IT系统外包。0服务:IDC应向用户提供包括机房基础设施、IT设备、运维管理系统、基础软件 等在内的整体外包服务。4.2.2代维代管等附加服务除了基础资源类服务以外,IDC还可以提供代维代管等附加服务,例如:安全防护
13、类,包括防火墙出租、VPN接入、病毒防范、入侵检测、防DDoS攻击、流量清洗、网页防篡 改、安全扫描、安全评估等。数据存储类,包括在线存储、在线备份、数据备份及异地备份等。流量管理类,包括负载均衡、SSL加速、流量统计分析等。维护管理类,包括远程维护、设备代理监测、设备代理维护等。内容管理类,包括网站镜像、网页加速、应用加速、CDN等。系统集成类,包括设备安装和升级、网站设计与建设等。4.2.3其他服务IDC也可根据技术、业务管理等的变化提供更多种类服务,如云计算概念中的各类服务等。4.3资源子系统资源子系统是IDC对外运营业务的资源池,为IDC产品提供资源要素。从存在形式上分,资源子系统中的
14、资 源可分为物理资源和逻辑资源。从资源的用途上分,资源子系统可分为网络资源、计算资源、存储资源等资源。4.3.1网络资源网络资源包括IP地址、网络带宽、防火墙、负载均衡、流量过滤等与网络相关的资源,其中防火墙和负载均衡 资源可以是物理设备资源,也可以是虚拟的逻辑资源。基于不同的资源,对IDC有不同的要求。4.3.1.1 IP地址资源需要为用户提供公网固定IP地址或私有IP地址的规划。在技术实现形式上,IDC应负责申请、分配IP地址,并为IP地址提供网络路由。4.3.1.2网络带宽资源为用户在IDC的IT设备提供因特网接入服务。带宽出租业务分为共享型和独享型:共 享型带宽是指多个用户共享一个ID
15、C局域网的上联端口带宽,在业务高峰的时期,每个用户可使用的带宽可能低于标 称带宽;独享型带宽是指用户可独占标称带宽资源,IDC应保证用户在任何时候都可使用标称速率的带宽。在技术实现 上,IDC应负责提供至因特网公网的网络通道,并在相关交换机上进行配置以限制用户的带宽或计量用户的网络流量。4.3.1.3防火墙资源为用户的网络设备和应用提供防火墙服务,并允许用户通过对防火墙进行防火墙安全规则的 配置。在技术实现上,IDC应负责防火墙设备的采购、安装、配置以及管理维护,并配置防火墙向用户提供相应服务。4.3.1.4负载均衡资源为用户提供负载均衡服务,用于将访问请求分担到用户多台物理机或虚拟机上,提高用户 系统的业务处理能力。在技术实现上,IDC应负责负载均衡设备的采购、安装、配置以及管理维护,并配置负载均衡设 备向用户提供相应服务。4.3.1.5流量过滤资源为用户的网络设备和应用提供异常流量清洗过滤服务,对DDoS攻击等损害网络可用性 的攻击流量进行过滤,提高客户系统的安全性。在技术实现上,IDC应负责流量过滤设备的采购、安装、配置以及管理 维护,并配置
