电信互联网数据中心(IDC)总体技术要求

电信互联网数据中心（IDC）总体技术要求前言本标准是数据中心的系列标准文件之一，该系列标准文件的预计结构及名称如下：1）YD/T2542-2013电信互联网数据中心（IDC）总体技术要求2）YD/T2441-2013互联网数据中心技术及分级分类标准3）YD/T2442-2013互联网数据中心资源占用、能效及排放技术要求和评测方法4）YD/T2543-2013电信互联网数据中心（IDC）的能耗测评方法5）电信互联网数据中心（IDC）的运维管理技术要求6）电信互联网数据中心（IDC）网络设备测试方法7）电信互联网数据中心（IDC）网络设备技术要求8）集装箱式电信互联网数据中心（IDC）总体技术要求9）基于云计算的互联网数据中心网络互联技术要求10）基于云计算的互联网数据中心安全指南11）电信互联网数据中心（IDC）虚拟资源管理技术架构随着技术和设备的发展，还将根据情况制定后续相关标准。本标准按照GB/T1.1-2009给出的规则起草。本标准以GB50174《电子信息系统机房设计规范》等国家标准和行业标准为依据制定而成。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准主要起草单位：工业和信息化部电信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中兴通讯股份有限公司、华为技术有限公司、百度在线网络技术（北京）有限公司、阿里巴巴（中国）有限公司、深圳市腾讯计算机系统有限公司、上海宽带技术及应用工程研究中心。本标准主要起草人：高巍、蔡永顺、马少武、唐华斌、李明栋、高新菊、陈尚义、张敬、谭杰夫、方行、郭亮、李典林、李洁、张健。电信互联网数据中心（IDC）总体技术要求1范围本标准规定了互联网数据中心的系统组成，以及服务、资源、网络、机房设施、管理和安全等六个子系统的功能要求，并对电信互联网数据中心网络与信息安全、编址、服务质量和绿色节能等方面提出了要求。本标准适用于互联网数据中心的规划、设计、建设、运维和评估。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB7588电梯制造与安装安全规范GB/T14295空气过滤器GB50016建筑设计防火规范GB50019采暖通风与空气调节设计规范GB50045高层民用建筑设计防火规范GB50174电子信息系统机房设计规范GB50311综合布线系统工程设计规范GB/T50314智能建筑设计标准GB50348安全防范工程技术规范YD/T1051通信局（站）电源系统总技术要求YD/T1363通信局（站）电源、空调及环境集中监控系统YD/T1622通信局（站）门禁集中监控系统技术要求YD/T5003电信专用房屋设计规范YD/T5026电信机房铁架安装设计标准YD/T5040通信电源设备安装工程设计规范YD5059电信设备安装抗震设计规范YD5083电信设备抗震性能YDN126增值电信业务网络信息安全保障要求3术语、定义和缩略语下列术语、定义和缩略语适用于本文件。3.1术语和定义电信互联网数据中心TelecommunicationInternetdatacenter（IDC）电子信息系统机房是电子信息设备提供运行环境的场所，可以是一幢、几幢建筑物或建筑物的一部分，包括主机房、辅助区、支持区和行政管理区等。拥有宽带互联网出口，且带宽资源充足，并采用双节点双路由等机制保证网络的可靠性；通常面向第三方运营，为用户提供外包出租、代理维护、系统配置及管理服务等服务，并具备业务管理、用户管理、计费管理等能力；遵从相关的网络和信息安全监管规定的电子信息系统机房可以称为IDC.3.2缩略语BGP边界网关协议BorderGatewayProtocolCDN内容分发网络ContentDeliveryNetworkCPU中央处理器CentralProcessingUnitDDoS分布式拒绝服务攻击DistributedDenyofServiceHTML超文本标记语言HyperTextMarkupLanguageIDC电信互联网数据中心InternetDataCenterIP因特网协议InternetProtocolISIS中间系统到中间系统协议IntermediateSystemtoIntermediateSystemProtocolIT信息技术InformationTechnologyLUN逻辑单元号LogicalUnitNumberOSPF开放最短路径优先协议OpenShortestPathFirstSSL安全套接字层SecureSocketsLayerVIP重要人物VeryImportantPersonXML可扩展标记语言eXtensibleMarkupLanguageUPS不间断电源UninterruptiblePowerSupply4电信互联网数据中心的系统组成4.1电信互联网数据中心系统概况IDC应包含服务子系统、资源子系统、网络子系统、机房基础设施子系统、管理子系统和安全子系统等六个逻辑功能部分（如图1）。IDC服务可包括基本资源出租服务和代维代管等增值服务。一些IDC基本资源出租类服务（如机架出租，机房空间出租等）可能直接利用IDC机房基础设施和网络子系统的能力，而一些IT资源出租服务需要利用资源子系统提供的资源池。资源子系统为IDC提供开展业务运营所需的基础资源池，包括计算资源、存储资源、网络资源、软件应用能力资源等。网络子系统包括IDC内部的支撑网络和外部因特网出口，为资源子系统和部分基础服务提供网络环境。机房基础设施子系统为IDC提供机房、供电、消防、制冷、安防、布线、抗震等基础环境，为其他所有子系统提供服务。管理子系统为IDC的运营维护提供必要的管理支撑，包括网络管理、资源管理、运营管理等。安全子系统为数据中心的其他子系统提供必要的网络安全和信息安全等方面的保障和监测，提高整个数据中心的安全系数。4.2IDC服务子系统IDC服务子系统应该具有提供包括基础资源出租服务、代维代管等服务的能力。4.2.1基础资源出租服务4.2.1.1VIP机房出租：根据用户需要，IDC应向用户提供封闭或半封闭的空间放置用户自备的网络和服务器等设备，管理和配置多由用户独立完成。VIP机房配备独立的门禁系统，在网络出口方面可共用IDC的因特网出口，也可使用IDC提供的专线出口。4.2.1.2主机托管：IDC应为用户提供一定的空间和带宽，其中空间是参照机架服务器的规格选取一定的机架或机位空间，用户将自己的网络设备、服务器托管在租用的空间内。用户拥有对托管设备的所有权和完全控制权限，用户自行安装软件系统和自行维护。4.2.1.3机架出租：IDC应向用户提供一定数量的机架，用户在机架可自行安装、维护自备设备。根据用户需求，机架可与其它机架之间采用通透式钢笼隔离。4.2.1.4服务器出租：IDC应规模采购服务器设备，出租给IDC用户，并向承租人提供主机的硬件维修、保养等服务。用户拥有对租用设备的使用权和完全控制权限，自行安装和维护软件系统。4.2.1.5虚拟机（VirtualMachine）出租：IDC应把一台服务器（系统资源、网络带宽、存储空间等）按照一定的要求划分成若干台虚拟服务器，向用户提供租用服务，同一台服务器上的虚拟机是彼此独立的，并可由用户自行管理。4.2.1.6带宽出租：IDC应根据用户的需要提供不同形式的端口接入方式和接入带宽，根据接入方式的不同分为共享型、独享型。共享型指一定数量的用户租用某种网络端口并共享同等级出口带宽，多台用户设备共同接入IDC接入层交换机，通过该交换机同一条上行链路接入IDC网络汇聚层设备，用户带宽受该链路所带用户数影响。独享型指用户租用某种网络端口并独享出口带宽，用户设备直接接入IDC汇聚层或核心层交换机，独占汇聚层或核心层设备的一个端口，并完全占用该出口带宽，IDC应为用户提供受保障的带宽。4.2.1.7IP地址出租：IDC应向用户提供一定数量的IP地址，在用户需要额外数量的IP地址时需另行租用。4.2.1.8IT系统外包（VDC）服务：IDC应向用户提供包括机房基础设施、IT设备、运维管理系统、基础软件等在内的整体外包服务。4.2.2代维代管等附加服务除了基础资源类服务以外，IDC还可以提供代维代管等附加服务，例如：——安全防护类，包括防火墙出租、VPN接入、病毒防范、入侵检测、防DDoS攻击、流量清洗、网页防篡改、安全扫描、安全评估等。——数据存储类，包括在线存储、在线备份、数据备份及异地备份等。——流量管理类，包括负载均衡、SSL加速、流量统计分析等。——维护管理类，包括远程维护、设备代理监测、设备代理维护等。——内容管理类，包括网站镜像、网页加速、应用加速、CDN等。——系统集成类，包括设备安装和升级、网站设计与建设等。4.2.3其他服务IDC也可根据技术、业务管理等的变化提供更多种类服务，如云计算概念中的各类服务等。4.3资源子系统资源子系统是IDC对外运营业务的资源池，为IDC产品提供资源要素。从存在形式上分，资源子系统中的资源可分为物理资源和逻辑资源。从资源的用途上分，资源子系统可分为网络资源、计算资源、存储资源等资源。4.3.1网络资源网络资源包括IP地址、网络带宽、防火墙、负载均衡、流量过滤等与网络相关的资源，其中防火墙和负载均衡资源可以是物理设备资源，也可以是虚拟的逻辑资源。基于不同的资源，对IDC有不同的要求。4.3.1.1IP地址资源需要为用户提供公网固定IP地址或私有IP地址的规划。在技术实现形式上，IDC应负责申请、分配IP地址，并为IP地址提供网络路由。4.3.1.2网络带宽资源为用户在IDC的IT设备提供因特网接入服务。带宽出租业务分为共享型和独享型：共享型带宽是指多个用户共享一个IDC局域网的上联端口带宽，在业务高峰的时期，每个用户可使用的带宽可能低于标称带宽；独享型带宽是指用户可独占标称带宽资源，IDC应保证用户在任何时候都可使用标称速率的带宽。在技术实现上，IDC应负责提供至因特网公网的网络通道，并在相关交换机上进行配置以限制用户的带宽或计量用户的网络流量。4.3.1.3防火墙资源为用户的网络设备和应用提供防火墙服务，并允许用户通过对防火墙进行防火墙安全规则的配置。在技术实现上，IDC应负责防火墙设备的采购、安装、配置以及管理维护，并配置防火墙向用户提供相应服务。4.3.1.4负载均衡资源为用户提供负载均衡服务，用于将访问请求分担到用户多台物理机或虚拟机上，提高用户系统的业务处理能力。在技术实现上，IDC应负责负载均衡设备的采购、安装、配置以及管理维护，并配置负载均衡设备向用户提供相应服务。4.3.1.5流量过滤资源为用户的网络设备和应用提供异常流量清洗过滤服务，对DDoS攻击等损害网络可用性的攻击流量进行过滤，提高客户系统的安全性。在技术实现上，IDC应负责流量过滤设备的采购、安装、配置以及管理维护，并配置流量过滤设备向用户提供相应服务。4.3.2计算资源包括物理主机（DedicatedServer）、虚拟主机（VirtualServer）、虚拟机（VirtualMachine）等资源。其中物理主机为物理资源，其他资源为逻辑资源。4.3.2.1物理主机资源由IDC采购安装服务器设备，并配备IP地址以及带宽资源，出租给IDC用户使用。在技术实现上IDC应负责服务器、KVM设备（KVM是键盘、显示器和鼠标三个单词的第一个字母组成的缩略语，正式名称是多计算机切换器。它能够实现用一套键盘、显示器、鼠标来控制多台设备）、机架、机架电力布线、机架网络布线、机架电力设备以及机架网络设备等设施的安装和配置。4.3.2.2虚拟主机资源是逻辑资源，由IDC在物理主机安装并运行各类Web服务，通过Web服务软件的虚拟服务功能，在一台物理服务器上为多个用户提供Web托管服务。在技术实现上IDC应负责服务器操作系统及Web服务软件的安装、配