电信IDC业务网管系统规范.docx

电信集团IDC业务网管系统规范目录1前言12适用范围13名词与术语14参考资料25总体要求25.1整体架构25.2与外部系统的关系35.2.1与省IP 城域网网管系统的关系55.2.2与省级SOC 系统的关系65.2.3与省级综合故障管控系统的关系65.2.4与集团IDC 资源管理系统的关系65.3建设目标65.3.1远期目标65.3.2近期目标75.4建设原则75.4.1省级IDC 业务网管系统的建设原则75.4.1.1客户为导向75.4.1.2充分利旧75.4.1.3分省接入85.4.2本地IDC 机房安防系统、动环监控系统建设原则86IDC 业务网管系统功能要求86.1运营支撑管理86.1.1作业计划管理96.1.2自动巡检96.1.3自动故障告警106.2设备故障管理要求106.2.1端口异常监控106.2.2故障信息集成116.2.3故障上报116.2.4异常及告警的展现116.2.5异常及告警的处理126.3设备信息管理要求126.3.1网络设备管理126.3.2主机管理136.3.3地址管理136.3.4电路管理146.3.5电路群管理146.3.6VLAN 管理146.3.7AS 管理156.3.8配置文件管理156.3.9规范性检查156.3.10设备OS 版本管理156.3.11设备历史档案管理156.4性能管理要求156.4.1性能门限管理156.4.2实时性能处理166.4.3历史性能处理166.4.4性能监测166.4.4.1主机性能监测166.4.4.2网络性能监控176.4.4.3应用性能监测186.4.4.4性能检测与分析196.5网络拓扑管理要求196.5.1拓扑发现196.5.2拓扑展现196.5.3拓扑定制206.5.4拓扑监视206.6流量流向管理要求216.6.1流量流向管理216.6.2流量流向分析226.7业务/产品质量管理要求246.8用户集中权限认证管理256.9客户管理系统要求266.9.1大客户管理266.9.2前端服务管理266.9.3SLA 管理277演示系统要求277.1报表管理系统要求287.2系统管理要求297.2.1权限管理297.2.1.1角色管理307.2.1.2用户管理307.2.2系统数据的备份和恢复307.3日志管理要求308IDC 业务网管系统外部接口309IDC 业务网管系统性能要求3310本地IDC 机房安防系统要求3310.1本地视频安防监控系统要求3410.2入侵报警系统要求3410.3出入口门禁系统要求3411本地IDC 机房动环监控系统要求3511.1数据采集内容及要求3511.2告警管理3611.3综合查询分析报表36D) 环比分析报表（趋势分析）_36 1 前言互联网数据中心（Internet Data Center，IDC）(以下简称IDC)是中国电信依托电信级机房设备、高质量的网络资源、系统化的监控手段、专业化的技术支撑，为客户提供标准机房环境、持续安全供电、高速网络接入、优质运行指标的设备托管以及相关增值服务，并向客户收取相应费用的一项业务。目前，中国电信全网拥有数十万IDC 用户，且存在大量的潜在客户，还有代理商，批发商等多种合作伙伴，但落后的维护管理手段已经成为IDC 业务发展的瓶颈，不利于IDC 平台运行维护的规范化管理。因此，中国电信急需实现全网IDC 维护管理手段的规范化，确保IDC 网络设备、主机系统、应用平台等安全可靠的运行，从而为客户提供更加优质的IDC 增值服务，以及针对VIP 用户的个性化运维订制服务。实现中国电信全网IDC 网络维护管理工作的规范化，不但能改善目前全网IDC 业务网管系统、本地安防和动环监控系统等能力上的差异性，而且能增强集团公司对全网IDC 业务系统整体运行情况的管控能力，从而全面提高中国电信整体IDC 业务维护管理工作的信息化水平，使中国电信IDC 业务具有更强的市场竞争力。本规范在此背景下提出，并在中国电信集团公司各相关单位、部门的积极指导配合下，重点结合了部分省、市现有IDC 综合网管系统功能，提出了中国电信省级IDC 业务网管系统、本地安防和动环监控等系统建设的相关技术要求，以期指导全国各省级IDC 业务网管系统、本地安防与动环监控等系统开发和工程建设工作。- 9 -2 适用范围省级IDC 业务网管系统，本地安防及动环监控系统主要用于中国电信各省级IDC 维护管理人员对省内所有星级IDC 机房的网元设备、基础设施及业务（产品）运行质量等情况的监控与管理。本规范所述内容适用于对中国电信省级星级IDC 机房业务网管系统，本地安防与动环监控等系统的工程建设要求。本规范所述面向客户的各类维护管理服务要求，适用于集团IDC 资源管理系统管辖范围内的客户群。本规范可作为省级IDC 业务网管系统，本地安防与动环监控等系统工程的招标、建设及验收等工作的规范性指导文件。3 名词与术语名词 英文全称 中文全称APNIC Asia-Pacific Network Information Center 亚太互联网络信息中心AS Autonomous System 自治域B/S Browser/Server 浏览器/服务器结构C/S Client/Server 客户机/服务器结构DdoS Distributed Denial of Service 分布式拒绝服务DNS Domain Name System 域名管理系统IDC Internet Data Center 互联网数据中心KVM Keyboard Video Mouse 键盘、显示器、鼠标RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统SNMP Simple Network Management Protocol 简单网络管理协议SOC Security Operation Center 网络安全平台SP Service Provider 服务供应商TACACS Terminal Access Controller Access-Control System 终端访问控制器访问控制系统4 参考资料1 中国电信IDC 产品规范（中国电信【2005】658 号），20052 中国电信IDC 综合运营支撑系统需求规格说明书，20113 中国电信能耗管理平台（省级）业务规范（暂行稿）；中国电信能耗监测管理系统（省级）建设指导意见（暂行稿）（中国电信【2011】434 号），20114 企业资源管理平台功能需要（试行）（工信电管函【2010】589）5 电信信息系统机房设计规范，GB50174-20086 中国电信网络安全管理平台推广和建设指导意见，20097 中国电信2010 年IDC 星级机房评定标准，20108 中国电信IDC 机房设计规范（送审稿），20109 中国电信数据中心机房电源、空调环境设计规范（暂行），DXJS1006-200510 中国电信集团IP 地址管理系统WebService 实时接口规范，20105 总体要求5.1 整体架构中国电信IDC 业务网管系统采用集团-省两级架构。第一级为省级IDC 业务网管系统；第二级为集团级IDC 综合网管。省级IDC 业务网管系统位于省层面，以省为单位集中建设，主要负责省内所有星级IDC 机房的IP 网络流量流向、业务/产品质量管理，以及IDC 机房内主机设备（含自有和托管）、网络设备及IT 配套系统等运行情况的监控与分析，重点监控省内星级IDC 机房的上联路由器，汇聚层/接入层交换机等网络设备的IP 流量、流向等关键参数；集团级IDC 综合网管系统，位于集团层面，全网统一建设。本地IDC 机房安防和动环监控系统位于本地网层面，以本地网为单位建设。本地安防系统主要提供省内星级IDC 机房的门禁控制、关键位臵、VIP 空间、机架、机位等的视频监控，以及网络攻击和机房违约进入的告警等；动环监控主要提供省内星级IDC 机房内的电源动力系统、温湿度环境和系统能耗情况的监控与管理等。另外，集团IDC 网管系统定期向中国电信集团IP 地址管理系统更新所有星级IDC 机房管辖范围内的所属设备IP 地址分配及使用情况。接口应满足中国电信集团IP 地址管理系统WebService 实时接口规范要求。5.2 与外部系统的关系省级IDC 业务网管系统、本地安防系统及动环监控系统在网络中的位臵及与外部系统的关系如下图所示。省级IDC 业务网管系统针对集团级IDC 综合网管系统主要提供以下三类接口：1）向集团级IDC 综合网管系统提供省级大客户IP 网络流量流向采集数据接口；2）与集团IDC 综合系统的资源数据自动核对接口（集团IDC 资源管理系统发起）；3）与集团IDC 综合网管系统的服务自动激活接口（集团服务开通系统发起）。另外，省级IDC 网管系统与省级故障管控系统提供数据告警接口，将省内IDC 机房的故障告警纳入省及集团综合故障管控体系。5.2.1 与省IP 城域网网管系统的关系省级IDC 业务网管系统主要提供面向客户级的IP 网络流量流向统计与分析，负责省内IDC星级机房内汇聚层/接入层交换机、汇聚层路由器等网络设备的IP 流量流向监控与分析；IP 城域网网管系统主要负责IDC 汇聚层核心路由器上联城域网的端口流量和设备性能监控与分析，其新增的IDC 流量流向分析能力主要面向大网，以大网的流量流向预测、分析和优化为目的。如图3 所示，IP 城域网网管系统的流量流向管理以IDC 机房核心/汇聚路由器上联端口为界，IDC 机房内部网络设备与客户网络管理的IP 流量流向统计与分析，及直挂IP 骨干网的五、四星级IDC 机房IP 网络流量流向分析需求由IDC 综合网管实现。系统建设过程中要求，若省内IDC 机房已有IP 流量流向采集分析系统，则相关功能建议在现有系统中升级实现。同时，要求省级IDC 业务网管系统预留北向数据接口，以便向集团级IDC综合网管系统提供IDC 大客户面向业务的IP 流量流向分析数据。5.2.2 与省级SOC 系统的关系关于省内IDC 星级机房的异常流量、异常端口的监控要求，建议已完成省级SOC 系统建设的省份，优先考虑在本省SOC 系统中以新增软件模块方式实现。5.2.3 与省级综合故障管控系统的关系对于省级IDC 业务网管系统检测到的重大故障（具体定义见6.2.3 节），要求在向省级故障管控系统申告的同时，需同步向集团级IDC 综合网管系统进行告警。5.2.4 与集团IDC 资源管理系统的关系为保持全网IDC 系统资源数据的一致性，要求省级IDC 业务网管系统应具备执行集团IDC资源管理系统发起的，并经由集团级IDC 网管系统下发的IDC 资源数据自动核对的接口指令，省级IDC 业务网管系统应将资源数据核对结果经集团级IDC 网管系统自动反馈回集团级IDC 资源管理系统进行校对。5.3 建设目标5.3.1 远期目标省级IDC 业务网管系统应能实现对省内星级IDC 机房的IP 网络流量流向管理与分析、业务/产品质量管理与分析，以及省内星级IDC 机房内主机设备（含电信自有、用户托管或代维等）、网络设备及配套IT 设备的故障监控与告警、设备信息管理、以及动态网络拓扑管理和用户权限管理等能力。同时，省级IDC 业务网管系统应具备面向大客户的电信IDC 基础及增值业务的演示能力，并- 1 6 -具备向集团级IDC 综合网管系统提供IDC 大客户面向业务的IP 网络流量流向分析数据的能力，能与集团级IDC 资源管理系统的数据进行同步，并最终与集团综合服务开通系统和自动激活等系统完成端到端业务流程的贯通，实现跨省IDC 业务的自动开通与激活。本地安防系统、动环监控系统在满足对省内所有星级IDC 机房的日常维护管理需求基础上，能以“业务为导向”，提供面向客户需求的安防、动环监控订制服务。针对五星级机房，能实现分区门禁权限设臵，并与视频监控、入侵告警等进行联网，提供可听、可视的实时综合安全防范服务。本地动环监控系统能针对VIP 客户需求，向其提供面向VIP 空间、机架、机位等以用户为单位的动力、能耗监控服务。5.3.2 近期目标中国电信省级IDC 业务网管系统建设可按IDC 星级机房标准分阶段逐步完善。现阶段，为配合2011 年中国电信IDC 专项整改工作，要求2011 年9 月底前，系统将省内三星级以上IDC 机房的IP 网络流量流向分析与管理能力纳入系统管理范畴。关于高宽带用户的非常规接入中国电信Chinanet 的行为监测由其它相关IP 网络分析系统实现，不在本系统中考虑。在完成省内三星级以上IDC 机房的IP 流量流向管理功能基础上，各省应逐步完成IDC 运营支撑管理、IDC 设备故障管理、设备信息管理、性能管理、网络拓扑管理、业务/产品质量管理等要求，并将省级IDC 业务网管系统的管辖范围从三星级以上IDC 机房逐步延伸至省内所有星级IDC 机房。对于本地安防系统、动环监控系统应能以本地网为单位，实现对本地网内所有IDC 星级机房的门禁、动力、环境与能耗等集中监控与服务。在满足IDC 机房日常维护管理的基本需求基础上，逐步完成面向客户的运维服务能力改造，支持以“用户为单位”的安防、动环监控等个性化服务订制。- 17 -5.4 建设原则5.4.1 省级IDC 业务网管系统的建设原则5.4.1.1 客户为导向省级IDC 业务网管系统，一方面，应以提升中国电信内部IDC 维护管理水平为目标，另一方面，更应侧重以“客户为导向”的维护支撑系统建设思路，系统应能以客户为粒度，提供面向客户的维护管理支撑手段，满足VIP 客户的个性化IDC 运营维护管理需求，其中VIP 客户仅限于集团IDC 资源管理系统管辖范围内的客户。根据客户需求，提供用户网内的流量流向统计，监控用户被访问设备的业务流量流向数据。通过在有需求的用户设备侧部署流量流向采集探针，打开流量流向统计功能等方式，实现面向用户设备的流量流向统计监控，包括P2P 流量、Mail、Web 以及特殊端口的流量流向监控等服务。5.4.1.2 充分利旧1) “IP 网络流量流向分析模块”的建设原则a) IDC 机房IP 网络流量流向分析能力为省级IDC 业务网管系统的必选能力。要求各地根据业务需求，以省为单位部署网络层流量流向分析功能软件，以本地网为单位部署流量流向探针。b) 对四、五星级IDC 机房，要求应能根据客户需求部署网络层流量流向分析系统，对三星级及以下IDC 机房不做强制要求。c) 对四、五星级IDC 机房，要求应能根据客户需求部署探针系统，对三星级及以下IDC机房不做强制要求。d) 若各省已经采购了可提供网络层流量流向数据的相关采集系统，且在采集性能有足够余量的情况下，请各省充分利旧，将其用于实现省级IDC 机房的IP 网络流量流向分析功能。对于尚不具备部署网络层流量流向专业分析软件功能的省公司，建议整改期内，可以SNMP 方式进行过渡，实现流量流向统计分析的基本要求。- 1 8 -e) 要求省级IDC 业务网管系统为集团级IDC 综合网管系统预留北向数据接口，配合2012年集团级IDC 综合网管的系统建设工作。2) “异常流量和异常端口检测模块”的建设原则已经完成省级SOC 系统建设的省公司，优先考虑基于省SOC 系统提供省内IDC 机房异常端口、异常流量的检测功能。5.4.1.3 分省接入要求省级IDC 业务网管系统在检测到的四星、五星级IDC 机房重大告警在向省综合故障申告系统申诉的同时，需同步向集团级IDC 综合网管系统发送故障告警信息（具体要求参见本文6.2.3节）。5.4.2 本地IDC 机房安防系统、动环监控系统建设原则1) 建设模式智能门禁、视频监控等安防系统以本地网为单位建设。新建IDC 星级机房的动环监控系统以本地网为单位建设，能耗监控系统原则上以省为单位集中建设，已有相关系统的老机房维持现状。2) 规范与标准IDC 机房基础设施监控系统（安防系统、动环监控系统等）建设，建议参考行业规范进行建设，能耗监控系统建设参考中国电信能耗监测管理系统（省级）建设指导意见（暂行稿），中国电信能耗管理平台（省级）业务规范（暂行稿）及集团相关发文。6 IDC 业务网管系统功能要求6.1 运营支撑管理系统应提供对IDC 机房各项业务的运营支撑能力，实现日常运营的自动化集中管理。6.1.1 作业计划管理作业计划是按事先所定的维护检查项目、周期，结合各类设备的实际情况，提前作好的周期性维护工作安排。作业计划的管理主要面向作业计划的制定、发布与监控。1)系统应提供作业计划的模板工具：例如“业务类型”、“作业项目”、“执行周期”、“执行单位级别”、“记录模板”、“适用说明”、“执行人”等信息；2)系统中的作业计划分类应包括“周期性作业计划”和“非周期性作业计划”，其中“周期性作业计划”又可按其周期长短进一步分类；3)系统应提供作业计划的制定功能：包括作业计划模板填写，确认作业计划的具体内容、流水号、作业时间、操作人员等；4)系统应支持作业计划的分发功能：将制订的作业计划通知相关的维护或管理人员。为确保计划的及时到达，系统应具有短信或MAIL 通知方式和作业计划收到确认机制；5)系统应支持对作业计划的执行记录：执行人员对分发给自己的作业计划按时执行。同时，系统应能对计划执行的每个流程记录在案，完成相关的作业日志，实现对作业计划的跟踪和实时监督；6)系统应支持作业计划的查询：运维人员可以查询最近与自己相关的作业计划，如已提交的任务、正在执行的任务、等待审批的任务、已完成的任务，以及每月、周、日要执行的周期性任务，并查看任务的具体完成状态、结果和详细执行日志；7)系统应支持作业计划的评价和审批：系统可自动对按期执行的作业任务标记为“合格”，对未能按期完成的任务，由执行人说明原因，报请领导审核，由领导对该作业计划的执行进行最终评定，标记为“合格”或“不合格”；8)系统应支持作业计划的导出：系统应支持将某时间段内的所有作业计划以EXCEL 文件形式导出，以供查询与打印。6.1.2 自动巡检自动巡检主要实现巡检数据的自动采集、处理、展示、报警等功能，是系统自动执行的一种周期性作业计划，实现IDC 机房运营的自动化支撑管理。1)自动巡检作业计划制定功能：系统能根据用户要求制定相应的巡检作业计划，并按要求执行自动巡检任务。自动巡检定时反馈的结果，由系统进行相应汇总、分析后在查询界面内呈现；2)自动巡检任务配臵与管理功能：系统需提供对于巡检任务的配臵和管理功能，只有对自动巡检任务涉及的各模块进行配臵后才能供作业计划调度使用；3)系统提供的自动巡检功能模块，至少应包括资源管理、模板管理、元任务管理、采集任务管理、采集调度管理、采集探针管理、统计报表等；6.1.3 自动故障告警系统应能针对客户等级及业务需求，向用户发出的自动故障告警。在发生故障时，可根据告警级别及对业务的影响程度，分别为用户提供不同手段的通知，如：短信、Email、页面提示等。自动故障告警应提供以下功能：1)根据用户的告警归并：系统提供以用户视角出发进行的自动故障告警归并，便于IDC 机房在用户维度上实现对故障告警的管理；2)告警的级别设臵：系统能按客户要求或根据告警对业务的影响程度，对告警级别进行分类，并根据告警级别分别为用户提供短信、Email、页面提示等多种告警进行通知；3)告警的查询与管理：系统应能面向客户，提供对各类故障告警的查看功能，并可根据故障的不同状态、不同设备、不同业务应用进行分类展示。4)报警应急响应：可预先定义报警联动策略。当某种类型的故障产生时，自动的触发策略以相应动作，包括启动或停止进程、服务或应用程序及用户指定的脚本程序，对计算机操作系统进行关闭、重启等操作。6.2 设备故障管理要求系统应对所有星级IDC 机房被管理的网络设备、电路和主机等各种资源提供统一的故障管理功能。系统应能通过使用分类的数据采集、高效的告警压缩、关联分析和分级数据展现等技术，最终将精简、有效的故障信息以多种方式及时地呈现给用户。当发生故障时，系统应通过使用分类的数据采集、统一的处理规则和分级的数据展现最终将实时更新的故障信息以多种方式及时呈现给用户，并可按不同方式进行通知。系统集中存储告警事件，根据告警状态提供活动告警库和历史告警库，并支持对历史告警进行查询和统计分析。对于五星级IDC 机房，要求系统能将故障管理子系统与网络拓扑管理子系统相互结合，实现告警事件的根源故障分析与定位，而且应能与资源、客户信息结合，分析故障所影响的客户和服务信息。五星级以下IDC 机房综合网管系统不做强制要求。6.2.1 端口异常监控省级IDC 业务网管系统（或省级SOC 系统），应能对所有星级IDC 机房接入交换机设备支持以下几种方式的自动端口状态监控能力：1) 对交换机的端口进行定期扫描，获取端口的当前状态。系统把获取的状态与交换机登记的端口状态进行对比，如状态不匹配则发出告警，通知管理员端口使用异常；2) 监控交换机接入端口的流量信息。当登记未使用的端口有流量发生时则发出告警，也可对使用中的端口设臵流量告警阈值，当流量超过阈值时发出告警；3) 能通过对监控设备的syslog 或SNMP trap 上报的端口变化信息，获得接入设备的数据和端口状态，与系统数据进行比对，发现不一致后能在系统中产生告警。- 2 2 -6.2.2 故障信息集成要求系统具备与第三方系统（例如，省级SOC 系统、网站内容拨测系统、ICP 备案系统或业务检测等系统）的故障信息集成能力，能根据外部系统中检测并传递过来异常IP 地址或URL 等信息，进行准确的业务故障定位，并产生相关告警。6.2.3 故障上报系统检测到省内四星、五星级IDC 机房因主机设备、网络设备和IT 设备失效或电路中断等原因造成的IDC 机房服务中断的以下三类故障，在向省故障管控系统进行告警的同时，必须通过北向数据接口，向集团级IDC 综合网管系统报告故障。四星级以下IDC 机房综合网管系统不做强制要求。1) 一级故障a) 五星级机房发生全部服务器阻断10分钟以上的。b) 四星机房发生全部服务器阻断30分钟以上的。2) 二级故障a) 五星级机房发生50%以上服务器阻断10分钟以上的。b) 四星级机房发生50%以上服务器阻断30分钟以上的。3) 三级故障a) 五星级机房发生10%以上服务器阻断10分钟以上的。b) 四星级机房发生10%以上服务器阻断30分钟以上的。6.2.4 异常及告警的展现系统应对具备所有星级IDC 机房被监控设备的异常告警展现能力，要求告警信息能与客户信息相关联，并在通过短信、邮件等方式告警时，能直接显示企业名称等主要客户信息。1) 界面展现在资源拓扑中应能以不同颜色展现不同级别的告警；2) 声音提醒- 23 -通过管理员配臵，系统应能根据故障级别发出不同声音的告警提醒；3) Email 提醒系统应能通过Email 方式将异常及告警发送给事先设臵的联系人，并在Email 中给出详细故障信息；4) 短信提醒系统能通过手机短信方式将异常及告警信息发给事先设臵的联系人，并给出异常及告警的简要信息。5) 故障关联分析系统应具备故障相关的关联分析能力。6.2.5 异常及告警的处理有条件的省公司，可将省级IDC 业务网管系统与省级综合故障工单系统相结合，将异常及告警的处理交由省综合故障工单处理流程来完成，同时省级IDC 业务网管系统应能对工单状态进行跟踪查询，要求工单的处理结果能反馈到本综合网管系统中。6.3 设备信息管理要求系统应支持从集团级IDC 资源管理系统等外部系统中批量导入被管设备基础信息数据的能力，包括主机/小型机、防火墙、交换机/HUB、磁盘阵列等设备的IP 地址、端口编码、在用状态和网络设备的端口类型、配臵速率、端口状态、MAC 地址等基础信息，并能支持通过手动或按照设定的间隔自动轮询方式自动获取主机设备、网络设备等资源的当前详细信息。系统应能根据用户配臵的星级IDC 机房设备访问信息（如IP 地址、snmp community 等），按定义的采集周期，以SNMP Polling 等多种方式自动获取网络上不同厂家、不同类型设备（如路由器，交换机，主机等）的详细配臵信息，并与上次采集的信息进行自动比较，提供比较信息的手动与自动更新功能。同时，还应提供设备信息的手动触发即时采集功能。- 2 4 -6.3.1 网络设备管理系统应能对所有星级IDC 机房的路由器、L3/L2 交换机、防火墙等网络设备基本信息，提供自动获取、手工辅助录入两种信息录入方式。需要采集的网络设备信息包括：OS、机架/机框/机槽信息、板卡、端口和所在机房、历史连接时长等详细信息，并提供查询、统计功能。同时，能应能对选定的目标网络设备进行PING 和SNMP 测试，以了解该设备的可达性和可管性。设备管理获取的主要网络设备信息包括：1)基本信息：设备名称、设备类型、OS 版本、机架类型、机架版本、RAM 等；2)机架/机框/机槽信息：编号、类型、是否占用、所插板卡等；3)板卡信息：板卡索引号、硬件版本号、板卡序列号、槽位数、板卡类型、操作状态、板卡描述等；4)物理/逻辑端口信息：端口索引号、板卡索引号、端口名称、端口描述、端口带宽、IP 地址、子网掩码、管理状态、协议状态等。6.3.2 主机管理系统应能对所有星级IDC 机房的各种服务器、PC 等主机设备提供基本信息（如CPU、内存、硬盘、操作系统等）的配臵、查看和自动更新等功能。同时，应能从本系统主机出发，对选定的目标主机进行PING 和SNMP 测试，以了解该主机的可达性和可管性。获取的主机信息包括：1) 基本信息：CPU 信息、内存信息、操作系统版本，以及应用端口、病毒、风险端口的开启状态等；2) 磁盘信息：磁盘型号、磁盘容量、磁盘分区、分区容量等；3) 文件系统信息：名称、挂接点、容量等。6.3.3 地址管理系统应能对所有星级IDC 机房的网络设备上所配臵IP 地址进行查看和统计功能。包括地址段配臵、地址查看和可疑地址查看等功能。1) 地址段配臵：系统应能通过用户配臵的地址段，对设备IP 地址信息按照地址段进行地址的查询。2) 地址查看：系统应能按照不同的查询条件（如，地址段、IP 地址和子网地址等）查看相应的IP 地址、子网掩码、设备型号、相关的端口等详细信息。同时，应能通过不同的颜色直观的标识出该IP 地址的使用状态（如：子网地址、广播地址、已占用地址和未占用地址等）。3) 可疑地址查看：系统应支持对设备可疑IP 地址的查询，在可疑地址段列表中可直观的看到IP 地址、子网掩码、设备、相关端口、管理状态、协议状态和记录时间等信息，同时系统应具备将可疑IP 地址状态改变为不确定地址、待回收地址和正常地址等功能。4) 地址查重：系统能排查出不同设备端口上配臵相同IP 地址的情况，并提供网管人员参考。5) IP 地址与MAC 地址匹配检查：系统能定期检查IP 地址与MAC 地址匹配情况，以便在用户自行更改IP 地址、伪造地址或病毒攻击时能定位到准确的物理设备。要求系统能够提供IP 地址和MAC 地址在不同时间的变化对比功能，满足事后的IP 地址定位与追查。6) 集中式IP 地址管理：系统能实现对IP 地址段的管理、分配、地址回收、地址段子网的自动分割与合并、IP 地址段及IP 地址的查询与统计等功能。6.3.4 电路管理相互关联的A、B 两个网络端口组成一条电路。系统应能提供工单信息导入/手工辅助录入、自动发现/手工辅助录入、手工录入三种电路配臵管理方式。1) 工单信息导入/手工辅助录入方式中，要求与省级CRM 系统开通工单接口，通过工单自动获取标识电路和监控电路所需的基本信息。标识电路的基本信息包括：电路名称、电路传输代号、A 端设备及端口、B 端设备及端口、电路类型（IP、ATM 电路等）、电路属性（如接入电路，国际电路）、电路带宽、电路描述等。监控电路所需的信息包括是否对电路进行监控以及电路的告警条件等；2) 自动发现/手工辅助录入方式中，要求用户能提供对所有星级IDC 机房网络上的路由器、交换机的电路自动发现、更新确认和在系统上的配臵和查询功能。应能根据电路双端设备属性及端口描述，自动生成电路名称、属性及电路代号；3) 手工录入方式作为以上两种方式的补充，要求用户能手工录入标识电路和监控电路所需的基本信息。要求用户可直观的看到当前电路的电路名称、A、B 端点信息、电路带宽、电路属性、监控状态和连通性、主备用状态等信息。并对系统自动发现的电路增加、减少和变化信息等进行相关的管理操作。6.3.5 电路群管理系统应能根据维护管理人员需求，将若干条有关或无关的电路组成一个电路群进行统一的流量汇总与统计。系统应提供对所有星级IDC 机房提供电路群的配臵管理功能。要求系统提供基于IDC 客户的跨局站/机房、跨网络设备、不同带宽颗粒度的多条电路群组管理功能，能实现电路群的流量汇总、查询统计和流量图形展示等功能。维护人员可以根据设备、端口、电路属性等灵活地对电路分组，划分为电路群，将符合分组条件的多条电路的流量进行汇总，映射到一个电路群上。可以图形方式实时监控电路群流量信息，显示每个电路群的流入流出以及流量波动情况，并能关联查询电路群所含电路信息和流量情况。6.3.6 VLAN 管理系统应能自动获取所有星级IDC 机房的交换机VLAN 的静态配臵和动态使用信息；静态配臵信息包括VLAN ID、VLAN 类型、状态、包含的端口、IP 地址及掩码。动态使用信息包括IP 地址与MAC 地址的ARP 对应关系，VLAN 和端口的流量信息、VLAN 和端口的状态，以便系统能自动发现所在机房，所属设备的VLAN 增加、减少、变化信息，并行进行操作告警等。6.3.7 AS 管理系统应提供AS 信息增、删、查、改功能。AS 信息包括AS 号，运营商名称等属性。AS 号管理不仅包括合法分配的AS 号，还包括各省的保留AS 号。6.3.8 配置文件管理系统应能提供对所有星级IDC 机房IP 网络上路由器、交换机、防火墙等设备配臵信息进行定期备份和管理功能。6.3.9 规范性检查系统应能以计划任务的形式，定时/周期性到各网元设备获取所关注的数据，如时钟、路由、log 等，以文件形式保存，并能自动分析，能将结果呈现给维护人员。6.3.10 设备OS 版本管理系统应能记录设备OS 版本的信息，能记录、查询设备OS 版本的变化历史，还能将设备OS文件在服务器上进行统一的存储和管理，以便用户对服务器上存放的设备OS 文件进行录入和查询、下发配臵等。6.3.11 设备历史档案管理系统应能集中查看某个设备的历史档案信息，包括：板卡变更历史、端口变更历史、IOS 变更历史、AAA 日志历史、告警历史信息。6.4 性能管理要求系统应能从不同层面对所有星级IDC 机房的网络设备、主机和电路等设备进行性能数据采集与处理，并能通过图表等直观的方式对路由器和交换机、主机设备和电路等进行全面的性能监控。系统应能对所有星级IDC 机房设备的各种性能指标设定阈值，并在性能超出阈值时产生告警。提供对性能告警的多条件组合管理，支持阈值告警、梯度告警（突发告警）、基线告警；支持设臵不同的忙、闲时，按不同阈值告警；支持按照不同值生成不同告警的区间告警模式。6.4.1 性能门限管理性能门限管理的主要功能至少包括以下几项：1) 针对每个KPI 指标定义全局门限；2) 针对每个对象的某个相关性能指标，定义个性化门限；3) 针对不同告警级别，定义不同门限。6.4.2 实时性能处理系统应具备实时性能数据的处理能力，即数据处理层接受用户任务后，能立即调度一个性能指标的采集任务，实现对当前性能指标的即时获取，从而支持实时性能的展现。6.4.3 历史性能处理系统应提供完备的历史性能数据管理流程，能将性能指标数据按照管理要求，分设备进行各时间粒度的计算，实现性能数据汇聚和到期性能数据的删除处理，从而达到性能数据的自动化计算和有效减少数据处理规模的目标。6.4.4 性能监测系统应提供对所有星级IDC 机房的各种设备的性能指标监测并提供告警，并可根据用户自定义的周期进行性能数据采集，提供实时监控和历史变化列表查询和各种波动图形曲线。6.4.4.1 主机性能监测系统应能对所有星级IDC 机房主机的性能指标进行监测并提供告警；可以用户自定义的周期进行性能数据的采集，提供实时监控和历史变化列表查询和各种柱状或波动图形曲线。主机监测指标如下：1) CPU 利用率， 监测CPU 的平均利用率。2) 磁盘利用率， 监测UNIX 分区、Windows 逻辑盘的剩余空间及利用率。3) 内存利用率， 监测内存（包括虚拟内存）的利用率及剩余空间。4) 进程监控， 能够定期监控主机上各关键进程的运行状态和系统资源占用情况，关键进程可由用户自行指定。5) 端口监控，能够定期监控主机上TCP/UDP端口状态和占用进程,监视的端口可由用户自行指定。6.4.4.2 网络性能监控系统应具备对所有星级IDC 机房