中国联通通信网络运行维护规程固定网络设备分册IDC维护篇.docx
- 文档编号:30055403
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:15
- 大小:34.96KB
中国联通通信网络运行维护规程固定网络设备分册IDC维护篇.docx
《中国联通通信网络运行维护规程固定网络设备分册IDC维护篇.docx》由会员分享,可在线阅读,更多相关《中国联通通信网络运行维护规程固定网络设备分册IDC维护篇.docx(15页珍藏版)》请在冰豆网上搜索。
中国联通通信网络运行维护规程固定网络设备分册IDC维护篇
运行维护规程
网络设备分册
IDC维护篇
中国联合网络通信集团有限公司
二零一零年七月
目录
第六篇IDC维护3
第一章通则3
第二章职责界面和工作要求3
第一节维护部门职责界面3
第二节专业运行维护责任界面4
第三节维护人员工作要求5
第三章维护管理6
第一节网络设备维护管理6
第二节安全管理7
第三节故障管理10
第四章资源管理11
第一节客户资源维护管理基本规定11
第二节客户资源管理11
第五章质量管理12
第六章维护作业计划12
第七章运行维护指标13
第六篇IDC维护
第一章通则
第1条IDC又称互联网数据中心,IDC是指以IDC平台的各级节点机房设施、相关网络资源和技术支撑能力为依托,为政府、企业、互联网服务提供商(ISP)、互联网内容提供商(ICP)、以及移动增值业务提供商(SP)、移动增值业务内容提供商(CP)等客户提供的包括主机托管、带宽出租、虚拟主机等资源出租类业务,及客户设备代维、网络监测及统计、缓存加速、负载均衡、网络系统安全、数据存储备份、异地容灾、远程维护及应用外包、网站镜像、服务品质保证(SLA)等服务类业务,和向其他ISP提供端口批发业务、IP-TRANSIT业务。
第2条本规程是IDC运行维护工作的基本规章制度,是IDC运维人员日常工作的依据,也是对各级网络运维部门授权的IDC代维单位的基本工作要求。
第二章职责界面和工作要求
第一节维护部门职责界面
第3条IDC网管生产部门主要职责是:
1.落实、细化各级网络运维部门下达的IDC维护规程,编制本单位IDC维护管理实施细则;
2.根据各级网络运维部门下达的运行指标及KPI指标,对本维护单位运行指标和KPI指标进行合理的分解,全面完成各级网络运维部门下达的各项维护考核指标和KPI指标,并对指标的完成情况汇总;
3.按照各级网络运维部门全网运行维护作业计划项目和要求,组织编写运行维护作业实施计划,并按照各级网络运维部门的要求上报;负责维护作业计划指导书的编制和修订;负责组织本维护单位实施网络运维部门下达的网络运行维护作业计划,负责保证维护作业计划的全面完成,并督促、汇总、分析维护作业计划的完成情况,解决维护作业计划执行中发现的问题;
4.对IDC网络运行情况进行综合分析、汇总,对存在的问题找出其质量指标变化或达不到使用要求的原因,提出并采取预防质量下降或改善运行质量的相应解决措施。
提出网络优化意见和资源使用状况的分析报告;
5.制定IDC的应急通信方案和重要电路的通信保障方案,负责网络运行中重大故障的排除及抢险工作,并组织相关部门查明原因,制定解决方案及改进措施;
6.完成业务工单并及时填写、管理好用户开通及更改记录资料,保证用户资料的完整、准确并与实际相符;
7.负责工程的质量验收,组织维护人员参与IDC相关工程项目的设计会审、工程质量监督和竣工验收工作。
第4条IDC现场维护部门主要职责是:
1.负责7×24小时实时监测IDC网络设备运行情况,做到及时检修、及时发现故障、及时汇报,遇到重大故障按照上报流程及时向上级报告,及时排除故障;
2.完成业务工单并及时填写和管理好客户开通资料、客户业务变更资料,保证用户资料的完整、准确并与实际相符;
3.负责执行IDC的应急通信方案和重要电路的通信保障方案,负责网络运行中重大故障的排除及抢险工作,并配合相关部门查明原因,制定解决方案及改进措施。
第二节专业运行维护责任界面
第5条动力专业与IDC的运行维护责任界面:
1.动力机房根据用电标准向IDC机房供电,IDC机房若有特殊要求,应由动力维护主管部门协调解决;
2.动力机房至IDC机房配电设备第一受电端子间的电力线(含第一受电端子)由动力专业维护,该端子以后部分由IDC负责维护;对于分散供电系统,应按电源系统的组成方式划分维护责任,动力专业负责到电源供电端子(含供电端子);
3.分散在机房内的空调设备的维护由动力设备维护部门负责,非动力专业的维护人员未经允许不准操作,发现问题应立即通知动力设备维护部门。
动力设备维护部门接到通知后应及时进行处理;
4.动力及环境监控系统的维护由动力设备维护部门负责;
5.IDC机房应合理使用电能,需要增减(交流、直流、UPS电源)负荷时必须经相应的动力设备维护部门审核,并报上级主管部门批准后方可实施。
客户设备用电负荷增减需求由相关业务部门负责提交。
第6条互联网专业与IDC的运行维护责任界面,以IDC专业提供的上行链路端口为界,IDC侧(该端口以下包括路由器或交换机)属IDC维护,互联网专业侧由互联网专业维护,中间的链路由IDC专业负责监控。
第7条宽带内容管理专业与IDC的运行维护责任界面。
宽带内容管理专业指集团、省公司管理互联网内容的相关部门(如宽带公司、宽带中心、互联网内容增值业务部等负责宽带内容管理的部门)。
内容服务器主要是指业务提供商(SP)的服务器和宽带内容管理专业自购并提供给业务提供商(SP)使用的服务器。
如宽带内容管理专业规划的内容服务器需放置在IDC,宽带内容管理专业必须按照相关业务流程进行业务申请,IDC维护人员配合相关维护工作。
IDC负责维护内容服务器相关的网络设备和配套设备,宽带内容管理专业负责内容服务器软件及硬件的维护。
第三节维护人员工作要求
第8条IDC维护人员应严格遵守机房安全保密制度。
第9条IDC维护人员应做到接待客户热情耐心、周到细致。
第10条IDC维护人员应定期巡视机房,对机房环境、温度、湿度、设备运行等进行登记和监视。
维护人员对机房内的设施、设备及工具负有管理责任,在巡视检查机房时,应对机房内通信设备、用户设备、认真检查,发现问题及时与相关人员联系处理。
第11条IDC维护人员应对用户网络进行7×24小时监控,发现故障及时进行判断和处理。
第12条IDC维护人员在接到业务工单后,应主动与用户联系,询问用户网络上联的具体情况,了解用户需求。
在用户装机之前,维护人员应为用户准备好供用户网络上联用的线路,并且积极配合用户做好装机工作。
第13条IDC维护人员在接到用户端口速率变更或撤机工单后,应积极协助用户做好用户网络的调整工作。
第14条IDC维护人员应7×24小时监控用户端口状态及流量情况,发现用户网络问题或有可疑情况时,应及时与用户取得联系,迅速解决问题,最大程度保证用户网络正常运行。
第三章维护管理
第一节网络设备维护管理
第15条IDC网络设备维护管理、设备资料管理以及业务数据维护管理应依据《中国联通通信网络运行维护规程》中设备维护的相关规程执行。
第16条IDC主要设备包括网络设备、主机设备、软件及数据:
1.网络设备主要包括:
路由器、二层交换设备、防火墙等安全设备以及负载均衡等相关设备;
2.主机设备主要包括:
服务器、磁盘阵列等设备;
3.软件及数据主要包括:
IDC网络设备运行软件、各类操作系统软件、网管软件、漏洞扫描及病毒防护等安全软件、其它网络所使用的具备独立功能的软件,网络配置数据、业务数据。
第17条IDC网络设备的监控:
对各类网络设备的运行状况、系统性能进行监控。
被监控的设备包括IDC网络核心路由器、汇聚交换机、接入交换机等各类设备,实时监测设备的性能、运行情况、系统资源等,统计分析设备对业务的承载能力。
同时包含对IDC网管系统设备的监控,即对网管主机设备、软件系统的监控。
第18条IDC网络流量的监控:
对IDC机房接入用户至IDC网络设备的互联链路、IDC各网络设备之间的互联链路、IDC核心路由器至本地骨干网之间的互联链路的流量监控,用以分析、统计网络带宽资源的利用率、趋势、模型和用户的业务流量以及发现网络的异常流量。
第19条用户网络连通性的监控:
对IDC机房网络接入用户连通性进行监控,用以实时监测用户的通断,及时发现网络故障。
第20条新建的IDC相关工程必须经过工程初验,满足设计的各项技术指标和设计要求后正式移交属地IDC维护部门之后方可进行业务的接入。
对于在建工程进行的业务开放,原则上不予实施,特殊情况需经相关的网络运行维护管理部门批准后方可实施。
第21条IDC维护单位对管辖范围内的所有IDC网络设备、电路等应建立准确、完备的资料档案,对所维护范围内用户的相关资料应建立详细、准确的台帐信息,并做到及时更新。
第22条IDC配套设备主要包括:
用于网络设备监控的设备,设备之间连接及业务接入的通信线缆、动力线缆、地线、机架电源、空调设备、配线架,光电转换器,仪表仪器、专业工具、备品备件等。
第23条IDC配套设备由现场维护部门负责维护。
配套设备的选型、工程随工、验收工作应依据相应工程规划。
第24条配套设备维护要求:
1.IDC指定专人进行日常巡查和管理;
2.XX人员不得擅入IDC机房进行任何操作;
3.现场维护部门值班人员需保障机房内各项设施安全、防火防盗。
第25条IDC机房配线应遵循以下布线原则:
1.上走线机房在布放各类缆线时,应按照走线槽走向布放,不许在走线槽外布放或跳跃走线槽;
2.上走线机房在布放各类缆线时,应注意高空作业时的安全问题,须实行双人操作制;
3.下走线机房应固定走线槽道,一般在机架前布放信号电缆,在机架后面布放电力电缆,下走线机房在布放各类缆线时,应注意不要碰伤其它已布放的缆线,布放完成后对活动地板要恢复牢固,以防塌陷;
4.信号线和电力电缆应分开布放,不允许混放;
5.临时布放的各类缆线应按上述要求执行;
6.各类缆线布放完毕后,应制作并粘贴相应的标签,作好资料记录。
第二节安全管理
第26条IDC安全管理应依据《中国联通通信网络运行维护规程》中的公共册安全操作和管理的相关内容执行。
第27条网络设备的核心处理及交换模块、电源模块必须为1:
1主备模式;设备采用双/多路冗余供电方式;设备的线路卡要求N:
1备份;设备必须支持热插拔功能;设备在故障状态下可以实现一定程度上的故障自恢复,包括主备引擎的切换、不中断业务的转发等。
第28条在新设备入网前,必须与现网网络设备进行严格的互通性测试,由新入网设备厂家提供测试报告及测试案例,确保新设备符合相关设备的技术要求。
第29条任何设备接入到IDC网络前必须做好详细的割接实施方案和集成方案,方案必须经过严格的审核。
方案中应对实施的风险进行预测并采取相关措施降低风险程度。
第30条网络设备必须采用经过厂家测试并正式发布的、性能稳定可靠的内核软件和操作系统软件版本;所采用的硬件和软件产品本身应具备一定的安全功能。
第31条数据机房网络设备原则上设置不少于2台核心设备,并保证核心设备间直联。
每台非核心网络设备通过双或多链路上联核心设备,防止单链路失效导致设备脱网。
第32条双或多上联链路原则上从本设备的不同板卡引出,连接到不同核心设备或同一核心设备的不同板卡。
第33条必须关闭网络设备未使用的物理端口。
定期拨测检查带外网管通道,保证其通畅性。
第34条IDC维护单位应定期查看IP网络安全站点的安全公告,跟踪和研究各种IP网络安全漏洞和攻击手段,跟踪主机系统使用的操作系统、应用系统最新版本和安全补丁程序的发布情况,以便及时制定相应的对策,做好安全防护工作。
当出现由安全问题引起的重大故障时,应及时向相关网络运维部门上报。
第35条IDC维护人员负责防火墙系统的日常维护工作,并根据网络安全访问控制策略拟定相应的防火墙安全控制准则,并对安全控制准则和访问控制策略的一致性进行校验。
第36条如发现客户设备因病毒、攻击或其它原因出现危及网络安全,危及其他客户正常使用的情况,IDC维护人员应立即通知相关客户,并及时向相关网络运维部门上报,同时积极和客户协商处理办法。
第37条应开启路由器、以太网交换机日志功能,同时必须保证日志功能对设备性能的影响较小。
第38条应针对路由器、交换机配置AAA功能。
关闭路由器、以太网交换机、服务器上不必要的服务。
发现安全漏洞时,应采取必要的防护措施,并及时升级软件版本或安装补丁。
第39条病毒防护和帐号口令的管理按照《中国联通通信网络运行维护规程》公共分册网络设备操作安全管理的相关要求执行。
第40条应对网络设备进行周期性安全审计和评估,形成评估报告,对评估报告中发现的安全隐患,应采取措施予以消除。
同时做好相关资料的存档。
第41条设备的日常安全管理:
1.各级维护部门应严格执行维护作业计划,每月定期检查网络设备的安全策略配置,并填写和保留有关记录;
2.每月定期进行设备硬件、系统软件、应用软件运行状态检查,及时发现设备运行中的安全隐患,并填写和保留有关记录;
3.每周定期检查安全日志(包括系统访问日志、配置更改日志等),及时发现非法访问和异常配置的安全隐患,并填写和保留有关记录;
4.对网络安全检查中发现的问题,应根据问题的严重性及影响范围制订修补计划,必要时可以寻求专业安全技术厂商的支持并报上级主管部门审批,在安全小组成员的监督下,由安全技术厂商进行渗透性测试,以检查安全问题解决的效果。
第42条主机系统的安全要求:
1.须配置冗余的电源模块,或采用双机热备份,保证避免因单台设备故障而影响业务服务;
2.应部署服务器病毒防护系统,减少病毒对系统和应用软件造成破坏的机会,保证服务器的可用性;
3.杜绝对系统的非授权访问;
4.执行严格的审计策略,以增强系统的安全性;
5.严格管理软件版本及其补丁,保证及时进行服务器软件补丁升级、修补漏洞。
第43条MIB安全管理:
1.设备MIB库的读/写字串必须设定为非缺省值,避免攻击者窃取其中的信息,威胁网络的安全;非必要情况下,不设置写权限;
2.必须通过设备的访问控制列表严格限制可读/写设备MIB库的主机,原则上禁止从网管网段外访问MIB库;
3.对于不同的网管系统,应设置独立的SNMP字串和访问控制列表。
第44条远程登录访问控制:
1.确保在所有登录服务的位置设置口令防护,其中设备登录和认证的通信过程应加密,确保AUX和Console接口设置EXEC口令;
2.严格限定特定的IP地址远程登录网络设备或主机设备;
3.对设备的远程登录会话最大无响应连接断开时间应设置为不大于10分钟。
第45条IDC机房安全管理应依据《中国联通通信网络运行维护规程》动力环境分册中机房管理和安全保密的相关要求执行。
第46条对有关设备、网络组织结构、电路开放信息等机房机密资料不得随意放置,用完后放回资料柜保存好,有关人员不得任意泄漏、抄录、复制和擅自带出机房;机房内严禁私自照相、摄像。
第47条机房内严禁从事与工作无关的各项活动。
第48条IDC维护人员必须遵守有关安全管理制度,认真执行用电、防火的规定,做好防火、防盗、防爆、防雷、防冻、防潮、防鼠害等工作,确保人身和设备安全。
第49条IDC维护人员出入机房应佩戴工作证件,进入机房应着防静电工作服、工作鞋。
机房应执行安全保卫管理规定,外来人员不得擅自进入机房。
外部人员因公进入机房,应经上级批准并由有关人员带领方可入内,如须携带与工作相关物品的,需要将所携带物品作详细登记。
外籍人员因工作需要进入机房,须严格履行涉外手续,经主管部门领导批准后,指定中方陪同人员并详细记录进出机房人员的姓名、时间、批准人及工作情况。
第50条IDC维护人员应遵守动力维护部门的相关制度与管理规定,非专业人员禁止对动力设备进行操作,发现问题应立即通知动力维护部门。
当机房的交流供电系统全部停止工作时,维护人员应立即向相关网络运维部门报告,并采取必要措施保证设备安全。
第51条维护和管理人员,均应熟悉并严格执行有关安全保密规定。
IDC的所有员工要具有高度的职业道德素质,对用户在机房使用的各种资源信息及资料要严格保密,不能泄漏给任何其他人员。
网络运行维护部门应定期检查安全保密制度执行情况。
第三节故障管理
第52条IDC故障分为重大故障、较大故障、一般故障、其它故障。
第53条重大故障:
1.电信网络安全防护定级3.1级以上的IDC全阻或严重拥塞1小时以上;
2.党政军重要机关业务及重保期间业务重大通信阻断。
第54条较大故障:
电信网络安全防护定级2级以上的IDC全阻或严重拥塞1小时以上。
第55条一般故障:
其它IDC全阻或严重拥塞1小时以上。
第56条其它故障:
除上述三类故障以外的IDC故障。
第57条在发生故障时应依据“先抢通、后修复”原则及时进行故障处理。
第58条发生重大故障或较大故障时应按照公共分册中的要求及时向相关网络运维管理单位进行报告。
在恢复通信后应就故障现象、影响范围和时间、故障原因、解决处理情况等进行整理,形成正式的故障报告及时上报相关网络运维管理单位。
第59条对于一般故障应做好详细记录,定期对故障及处理情况进行汇总统计并上报相关网络运维管理单位。
故障记录内容应包括故障现象、故障类型、故障起始时间、故障修复时间、故障历时、原因分析及解决情况、故障处理情况及责任分析等。
第四章资源管理
第一节客户资源维护管理基本规定
第60条IDC客户资源包括IDC的客户信息以及客户设备信息。
第61条IDC所有的客户档案归市场部门统一管理,IDC维护人员应严格遵守安全保密制度保护客户的档案信息。
第62条IDC用户资料是进行统计分析、做好经常性维护工作的重要资料,必须做到记录和统计及时、准确,并妥善保管。
第二节客户资源管理
第63条所有客户设备由客户自身负责维护维修,未经用户授权或许可,IDC维护人员不得对客户设备进行维护操作,在紧急情况下经用户代表授权许可,维护人员可以协助客户进行简单的设备重启操作。
第64条客户设备出现报警等异常情况时,机房维护人员应及时根据客户资料通知客户,以便客户及时赶到现场。
第65条IDC机房维护人员须对进出机房的用户设备进行登记,除去客户设备正常的维护性更换以外,客户需要在IDC机房内增加或者减少设备时,IDC维护人员需要得到相关业务部门的批准才能允许客户带入或带出设备。
第66条IDC为机笼式和专用机房客户提供钥匙,分别由客户以及IDC机房保管,并保证只有相关人员能够接触到客户设备,最大程度保证用户设备安全。
第67条为重要客户提供的独立机房,除定期维护工作以外,任何人员进入机房须经客户同意。
第五章质量管理
第68条IDC质量管理应依据《中国联通通信网络运行维护规程》公共分册中网络设备运行维护质量管理的相关规程执行。
第69条IDC质量管理是对IDC的各个环节进行质量控制,发现质量隐患,采取预防措施,不断提高设备运行质量和服务质量。
第70条质量统计项目:
1.机房现场:
包括机房UPS使用情况(UPS负荷)、机架用电情况(每架用电量)、机房温度、机房湿度、机房用户机架占用情况;
2.网络设备:
包括网络设备负荷情况(CPU、内存使用率)、网络资源占用情况、网络互联带宽使用情况(峰值流量)、传输资源占用情况(ODF/DDF联络缆使用率)、用户情况统计。
第71条故障统计项目:
1.机房现场:
包括机房UPS故障、列头柜故障导致机架断电次数及历时;机房空调告警次数;机房门禁系统故障次数及历时;机房监控系统故障次数;
2.网络设备:
包括网络设备发生故障次数及历时;网络互联链路发生中断次数及历时。
第72条依据上述项目的综合统计数据,找出其产生故障和异常现象的原因,找出其质量指标变化或达不到使用要求的原因,提出相应解决措施。
第73条应每月召开质量统计分析会,遇有典型或疑难故障,应组织相关维护部门召开专题分析会,研究改进措施。
第六章维护作业计划
第74条维护作业的执行及记录:
IDC维护作业计划应报相关运行维护管理部门,获批准后认真执行,所列项目和周期未经批准不得删减变动。
维护作业计划完成后,必须详细记录完成情况和测试情况,同时将发现的问题摘要记录并做相应处理;测试记录应妥善保管。
第75条维护作业应在业务空闲时进行,发现不正常情况应及时处理和详细记录,对于无法处理的问题,应立即向主管负责人报告。
第76条在记录里写明作业执行的结果,数据要具体、量化,要求记录发现的问题及处理过程等。
第77条如需调整维护作业计划,必须上报上级运维管理单位审核批准后方可调整。
第78条IDC网络设备和配套设备的维护项目和维护周期
序号
维护作业项目
周期
1
机房温、湿度记录及安全巡视
日
2
机房电源使用情况监测
日
3
机房环境清洁
周
4
设备清洁
周
5
风扇、过滤网检查及清洁
季度
6
设备日志、告警的查看及处理
日
7
查看设备运行状态、CPU内存占用率
日
8
查看中继端口运行情况、端口占用率
日
9
系统运行情况、故障情况统计分析
月
10
设备配置安全检查(设备安全扫描)、网络运行安全状况分析
周
11
重要文件、数据、配置备份
周
12
备份数据完整性、一致性检查(核实备份数据可用性)
双周
13
系统操作权限及口令的验证、修改
季
14
设备软件版本审计和分析
半年
15
主备用倒换功能测试
半年
16
IDC机房专用工具仪表的可用性检查
月
第79条“主备用倒换功能测试”在条件不具备时需每月进行“备用板卡可用性检查”。
第80条作业完成后需填写相应的维护作业记录表。
对所有作业计划执行情况需详细记录并签字确认,设备维护主管进行定期审核并签字确认。
第七章运行维护指标
第81条为保证IDC为客户提供优质的服务,在网络稳定性和机房环境方面需要满足下列运行维护指标要求:
维护指标名称
指标值
网络设备可用率
≥99.9%
中继电路带宽峰值月平均利用率
≤80%
机房温度月平均达标率
≥98%
机房湿度月平均达标率
≥98%
第82条当实际网络运行指标达到上述维护指标要求80%时,维护部门必须提出相关的网络优化、改造、扩容建议和申请,并予以跟踪、记录和备案。
第83条IDC运行维护指标定义和计算方法
1.网络设备可用率
定义:
指网络设备在统计时长内的可用比率。
计算方法:
网络设备可用率=(网络设备可用时长/统计时长)*100%。
2.中继电路带宽峰值月平均利用率
定义:
指定中继电路在一个月内每日峰值利用率的平均值。
计算方法:
中继电路带宽峰值月平均利用率=(当月中继电路带宽每日峰值利用率之和/当月的天数)*100%。
3.机房温度月平均达标率
定义:
IDC机房月度温度达标天数和当月天数百分比。
计算方法:
机房温度月平均达标率=(当月温度达标天数/当月的天数)*100%
4.机房湿度月平均达标率
定义:
IDC机房月度湿度达标天数和当月天数百分比。
计算方法:
机房湿度月平均达标率=(当月湿度达标天数/当月的天数)*100%
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国联通 通信 网络 运行 维护 规程 固定 网络设备 分册 IDC