4.6.2 资源管理

4.6.2.1 资源管理应支持对 IDC 中各种资源的日常管理、统计、核对。

4.6.2.2 IDC 资源管理涉及的资源包含用户提供的资源,包括机房资源、计算资源、存储资源以及网络资源等。除上述为用户提供的资源之外,资源管理的范围还应涵盖设备资源信息、设备用户信息、设备存放信息、设备端口信息等,具体如下:

——机房资源管理:实现对机房、机架、机位等资源的管理,提供机房、机架、机位信息的增加、修改、释放、查询功能。

——计算资源管理:实现对物理机、虚拟主机、虚拟机以及计算机群等资源的管理,提供资源信息的增加、修改、释放、查询功能。

——存储资源管理:实现对存储设备(如整套磁盘阵列)、块设备(LUN 设备)、文件系统、对象存储或结构化存储(如数据库)等资源的管理,提供资源信息的增加、修改、释放、查询功能。

——网络资源管理:实现对 IP 地址、网络带宽、防火墙、负载均衡、流量过滤等等资源的管理,提供资源信息的增加、修改、释放、查询功能。

——其他资源管理:实现 IDC 设备资源信息,如设备 ID、类型、型号、技术指标、用户信息、设备端口等信息的管理,提供资源信息的增加、修改、释放、查询功能。

4.6.3 运营管理

IDC 的运营管理应提供服务管理、用户管理、运营统计等功能。运营管理还应实现对用户提供环境监控、故障监控的能力。具体如下:

4.6.3.1 服务管理服务管理应实现 IDC 的服务产品管理,包括新增服务类别、添加服务、发布服务、更改服务、终止服务、服务审批、查询审批等功能。

4.6.3.2 用户管理

用户管理应实现对 IDC 管理系统用户的操作,包括注册用户、注销用户、修改用户信息、修改密码、密码重置、设置用户状态、查询用户信息、补充用户资料等功能。

4.6.3.3 运营统计

运营统计功能应包括客户管理和计费统计两大部分功能:

客户管理功能包括客户咨询、客户联系等售前功能,以及客户支持(技术、帐户、计费等)、客户投诉等售后功能。客户管理可通过客户自服务门户方式来实现,客户自服务门户可实现 IDC 客户查询服务、服务订购、服务退订、订购查询、各类业务资源的在线操作、在线客服等功能。

计费统计功能应实现将资源计量数据(可包括机房空间、机架、带宽、虚拟机规格、计算能力、存储能力等计费元素)转换为计费单据,据此形成用户账单,并实现向用户收费的功能。同时实现各类资源的统计数据搜集、存储以及展示,如物理机资源的统计分析,包括已分配物理机的状况,物理机设备的运行状况(供电、主板温度、CPU 温度、硬盘温度等),虚拟机资源的统计分析,包括已分配虚拟机的 CPU、内存、存储使用状况,各虚拟机的运行统计信息(CPU 利用率、内存利用率、存储利用率等)等。IDC 的计费统计应提供如下统计报表功能:

a) 支持对统计数据进行收集、存储(文件系统存储或数据库存储)、合并;

b) 支持定制过滤器,支持接收/拒绝特定类型的网络统计数据;

c) 报表应可以按照 HTML、XML、EXCEL 等格式进行导出;

d) 至少保存三个月的原始数据和一年的统计数据;

e) 能够对五分钟以前的流量数据进行统计分析;

f) 监控类报表必须能够灵活的定制,针对需要监控指标设立监控条件,统计时延必须控制在合理范围之内,应该支持定制周期报表,定期自动采集生成所需报表。

4.6.3.4 IDC 的运营管理系统应按照政府相关要求,实现用户信息的录入、存储、报备等功能。IDC 1应按政府相关备案要求(网站备案、IP 地址备案等),与政府备案管理相关系统实现对接 .

4.7 安全子系统

4.7.1 网络安全

4.7.1.1 IDC 因特网接入层应能防范分布式拒绝服务攻击。

4.7.1.2 IDC 运维管理层和被管系统的接口处宜配置安全控制网关,实现基于用户名、用户域名的网络权限精确管理、实现用户访问日志的记录、支持多种口令的认证,实现用户终端审计和用户行为审计。

4.7.1.3 IDC 应提供安全可靠的 VPN 接入手段或 KVM,实现 IDC 运维人员、客户维护人员远程访问 IDC自有及托管设备。

4.7.1.4 IDC 汇聚层在其下联的业务接入层业务区有需求时,应在汇聚层处配置防火墙、入侵检测系统等安全设备。

4.7.1.5 IDC 业务接入层应配置病毒防范系统,实现对 IDC 自有设备进行统一管理,并具备对有需求的用户设备进行病毒防范管理的能力。

4.7.1.6 IDC 业务接入层宜配置网页防篡改系统,实现防范 WEB 服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复。

4.7.1.7 IDC 业务接入层宜配置 DNS 防劫持系统。

4.7.1.8 IDC 业务运营者应能够为被服务对象提供有效的网络安全防护手段,例如防火墙、入侵检测、漏洞扫描、病毒查杀等,以抵御来自网络的各种类型的攻击。

4.7.1.9 IDC 业务运营者应具备对自己管辖网络内信息的溯源能力,即:

——IDC 业务运营者应记录并保存被服务对象系统设备的 IP 地址配置信息(包括:静态分配的 IP地址和设备/用户名;动态分配的 IP 地址、使用的终端/用户、分配时间等)。

——对于向用户提供 IP 地址转换服务的 IDC 业务运营者,应能够记录并留存用户使用的网络地址转换的对应信息(包括转换的时间、IP 地址对)。

——IDC 业务运营者应采取有效技术手段保证自己管辖网络内数据包的真实性,包括源地址真实性。

4.7.1.10IDC 应符合相应的安全防护要求 ,并符合工信部第 11 号部令《通信网络安全防护管理办法》的要求。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-01-09 16:53:00
市场情报 中兴通讯分布式存储+ DPU,加速数据中心转型
存储技术在不断地创新、完善、加速演进,以更好地满足业务的存储需求,但同时也使得存储协议和文件系统越来越繁重。 <详情>
2023-11-17 10:35:56