我国数据中心系列标准情况介绍-郭亮 工信部电信研究院

代维代管等附加服务
• 安全防护类，包括防火墙出租、
VPN接入、病毒防范、入侵检测、 防DDoS攻击、流量清洗、网页 防篡改、安全扫描、安全评估等。 • 数据存储类，包括在线存储、在
其他服务
• IDC也可根据技术、业务管理等
的变化提供更多种类服务，如云 计算概念中的各类服务等
线备份、数据备份及异地备份等。
信息安全
16
• 应保证其制作的信息内容符合国家法律法规的规定 《关于进一步加强电信市场准入和年检环节信息安 • IDC对用户备案的管理应符合相关政府部门的规定 全专项审查的通知》（工信部保[2009]10号） 《中华人民共和国计算机信息系统安全保护条例》 （国务院147号令） 《计算机信息网络国际联网安全保护管理办法》 （公安部第33号令） 《公安部关于对与国际联网的计算机信息系统进行 备案工作的通知》（通知）公通字[1996]8号 2014-1-14 《互联网安全保护技术措施规定》（公安部第82号 令）
700
很少+人为错误 1.6小时 99.982%
700
一个没有+人为错 误 0.8小时 99.995%
5
2014-1-14
场地的可用性
CCSA IDC标准体系
传统IDC
基于虚拟化技术的IDC
基于虚拟化的IDC业 务运营支撑系统技术 运营 要求（系列标准）
运营支撑系统
‘内容包括在总体技 术要求中’
新形态数 据中心
存储资源包括各类以存储数据为目
的提供的资源，提供的形式包括存储 设备（如整套磁盘阵列）、块设备 (LUN设备)、文件系统、对象存储或 结构化存储（如数据库）等
13
2014-1-14
服务子系统
基础资源出租服务
• VIP机房出租
• 主机托管 • 机架出租 • 服务器出租 • 虚拟机(Virtual Machine)出租 • 带宽出租 • IP地址出租 • IT系统外包（VDC）服务
• 接入层应能防范分布式拒绝服务攻击 • 运维管理层和被管系统的接口处宜配置安全控制网关 • 应提供安全可靠的VPN接入手段或KVM • 应在汇聚层处配置防火墙、入侵检测系统等安全设备 • 业务接入层应配置病毒防范系统、网页防篡改系统、DNS防劫持系统 • 业务运营者应具备对自己管辖网络内信息的溯源能力
14
互联网资源协作服务业务
2014-1-14
管理子系统
网络管理
资源管理
• 设备管理
• 拓扑管理 • 性能管理 • 故障管理 • 统计报表
• 机房资源管理
• 计算资源管理 • 存储资源管理 • 网络资源管理 • 其他资源管理
运营管理
• 服务管理
• 用户管理 • 运营统计
15
2014-1-14
安全子系统
全球产业日益关注
3
业务市场新的发展特点
2014-1-14
全球IDC产业处于转型期

IDC业务模式从卖资源到卖服务转变：经历机房出租、设备托管等硬件服务为主的模式，
向以提供能力出租的云服务模式转变。

当前数据中心处于从第二阶段向第三阶段的转型期，尤其是云计算技术引入后，数据中心
突破了原有的场地出租、线路带宽共享、主机托管维护、应用托管等服务，更注重数据的存储 和计算能力的虚拟化、设备维护管理的综合化。
• 工业和信息化部电信研究院 • 上海宽带技术及应用工程研究中心
• 中兴通讯股份有限公司 • 华为技术有限公司
8
2014-1-14
1. 制定背景介绍 2. 标准内容 解析 1 2 3
电信互联网数据中心（IDC）总体技术要求
互联网数据中心技术及分级分类标准
互联网数据中心资源占用、能效及排放技术要求和评测方法
计费和IP地址与编号
根据提供业务类型的不同，IDC计费应 支持包月、资源占用、能力占用、服务使 用、业务交易量及其组合等模式。
IP地址
– IDC的IP地址应合理规划、分配，应能 便于应用监测、地址聚合和访问控制。
编号
– IDC自有设备和托管设备应进行合理编 码，编码规则应便于维护管理，符合 有关管理规定。
无网络、服务质 量、绿色等内容
TIA942
2005年首次发布，每五年一修订；根据数据中心基础 设施（如供电、空气调节、综合布线及其他系统）的 可用性、稳定性和安全性分为4个等级，分别是基础 级、有冗余部件级、可并行维护级、容错级等。
Tier 1 建造类型 值班 可得到的通路数量 承租 没有值班 只有一路 Tier Ⅱ 承租 1名轮班 只有一路 Tier Ⅲ 自有 1名值班+轮班 主活被动各一路 Tier Ⅳ 自有 24小时值班 二路主活
基于虚 拟化技 术的数 据中心 总体要 求 集装箱、 微模块、 整机柜 绿色数 等新型 据中心 IDC产 品技术 要求
IDC业务服务
业务服务 IDC业务服务规范（系列标准）
网络及IT基 础设施
沿用现有交换机、 路由器、存储网络 标准
设备
基于虚拟化的IDC设 备、技术要求及测试 方法（系列标准）
绿色数据 中心
机房基础设施
总体要求及分级 因特网数据中心（IDC）总体技术要求（部分标准） 分类要求 6
已经发布的四个标准
序号 1 2 3 4
标准号 YD/T 2441-2013 YD/T 2442-2013 YD/T 2542-2013
标准名称 互联网数据中心技术及分级分类标准 互联网数据中心资源占用、能效及排放技术 要求和评测方法 电信互联网数据中心（IDC）总体技术要求
网络安全
工信部第11号部令《通信 网络安全防护管理办法》 《互联网数据中心安全防 护要求》 《互联网数据中心防护检 测要求》
• IDC业务运营者，有责任要求租用者（IDC用户）提供自身真实信息，报相关主管部门备案 • 业务运营者应具备准确区分、定位、拦截、中断特定IDC用户不同数据流的技术手段 • 业务运营者应要求IDC用户提供其不同类型业务所使用的网络资源信息列表 • 提供虚拟主机服务的IDC业务运营者，应能为IDC用户提供用于信息发布安全检查的技术支撑能力
•
•
•
国际领先的大型电信运 营商跟随其大企业客 户的商业全球化扩张 提供数据中心服务业务范畴应企业的 网络应用需求拓展。 数据中心是投资热点，市场规模保持稳 步扩大，地域特征明显
IDC 成为互联网 领域未来的战略高地
•
• 网站内容的视频化以及移 动互联网的快速启动，全 球数字内容海量存储和处 理需求的提高，以及容灾 备份需求大幅度提升 各类企业提供的云计算服务，对IDC传 统业务呈现替代作用。
制冷 布线
空调类型、送风方 式、自然冷却
11
20百度文库4-1-14
布线区域、配线柜、走线方式、 对气流组织的影响
网络子系统
网络结构方面
① 因特网接入层应配置核心路由器实现与因特网 的互联，对IDC内网和外网的路由信息进行转 换和维护，并连接汇聚层的各汇聚交换机，形 成IDC的网络核心。 ② 汇聚层应配置汇聚交换机实现向下汇聚业务接 入层各业务区的接入交换机，向上与核心路由 器互联。部分流量管理设备、安全设备可部署 在该层。大客户或重点业务可直接接入汇聚层 交换机。 ③ 业务接入层应通过接入交换机接入各业务区内 部的各种服务器设备、网络设备等。 ④ 运维及管理层宜独立成网，与IDC业务网络进 行隔离，通过运维管理层的接入及汇聚交换机 连接管理子系统各种设备。 ⑤ 对于规模较小的IDC，因特网接入层和汇聚层 可合设。 ⑥ IDC网络结构中因特网接入层与外部因特网、 因特网接入层与汇聚层、汇聚层与业务接入层 之间的拓扑结构应无单点故障。 ⑦ 因特网接入层至少配置两台核心路由器，IDC 出口带宽在保证当前业务需求的情况下，应能 够根据业务需求进行扩容。
路由方面
① IDC可作为一个单独的自治域，采用BGP与因 特网连接；也可不作为单独自治域,采用OSPF 或ISIS协议与因特网连接。 ② 因特网接入层核心路由器应对内部路由信息 进行聚合后向因特网发布，因特网接入层的 核心路由器应向IDC内部网络发布默认路由信 息，不推荐引入因特网详细路由信息。 2014-1-14 ③12 IDC网络建议具备支持 IPv6的能力。
我国数据中心系列标准情况介绍
2014年1月9日
1. 制定背景介绍 2. 标准内容 解析 3. 后续实施计划
2
2014-1-14
研究背景
云计算等新技术推动 • 传统电信企业和IDC企业基于数据中心 进行升级。多家领先互联网企业则采 用新技术建设大规模的新型数据中心， 一方面满足自身业务发展需要，同时 也为第三方提供Iaas、Paas等新型网 络服务。 云计算技术的广泛应用。 各国政府高度重视 • • 目前多国政府已经将网络数据与信息资源 看成影响国家科技创新和产业发展的战略 性资源和核心竞争力 支持海量数据存储和处理的数据中心以及 相关技术被提高到国家战略层面进行部署
发布日期 2013-04-25 2013-04-25 2013-04-25
YD/T 2543-2013 电信互联网数据中心（IDC）的能耗测评方法 2013-04-25
参与单位
• 中国电信集团公司 • 中国联合网络通信集团有限公司 • 中国移动通信集团公司
• 百度在线网络技术（北京）有限公司 • 阿里巴巴（中国）有限公司 • 深圳市腾讯计算机系统有限公司
18
客户服务应为7×24小时
2014-1-14
绿色数据中心
选址
针对绿色化的需求，大型互联网数 据中心选址需优先考虑气候、能源 供应等因素，宜选择在日平均气温 大于25°C天数小于80天，及能
资源子系统
计算资源包括物理主机（
网络资源包括IP地址、
网络带宽、防火墙、负载 均衡、流量过滤等与网络 相关的资源，其中防火墙 和负载均衡资源可以是物 理设备资源，也可以是虚 拟的逻辑资源
Dedicated Server）、虚拟主机 (Virtual Server)、虚拟机 (Virtual Machine)等资源。其中 物理主机为物理资源，其他资源 为逻辑资源.
3. 后续实施计划
9
2014-1-14
IDC系统组成概述
10
2014-1-14
机房基础设施子系统
位置、功能分区、 面积、耐火等级、 荷载、运输通道宽 度、客货电梯
建筑
市电等级、油机要求、 UPS要求
机架密度、 PDU、接地、机 架列间距、机架 颜色
机架
电气
安防
安防等级、动力设备 和环境等的监控系 统、门禁系统
17
2014-1-14
服务质量
在各级别的IDC中，由 IDC网络、基础设施等 造成的年度用户业务 中断时间不应大于全 年时间的0.5%
从IDC用户设备接入 端口到互联网接入节 点下联端口的网络时 延不应大于10ms
业务 中断 网络 时延
网络 丢包率
客户 服务
从IDC用户设备接入端 口到互联网接入节点下 联端口的网络丢包率不 应大于0.5%
• 流量管理类，包括负载均衡、 SSL加速、流量统计分析等。 • 维护管理类，包括远程维护、设 备代理监测、设备代理维护等。
• 内容管理类，包括网站镜像、网
页加速、应用加速、CDN等。 • 系统集成类，包括设备安装和升 级、网站设计与建设等。
“随时获取、按需使用、 随时扩展、协作共享”
互联网数据中心业务

新型数据中心采用高性能基础架构,实现资源按需提供服务，并通过规模运营降低能耗。
2014-1-14
4
现有数据中心相关重要标准
GB50174：电子信息系统 机房设计规范 2008年11月，由住建部发 布，自2009年1月1日起实 施； 根据数据中心的使用性 质、管理要求及由于场地 设备故障导致电子信息系 统运行中断在经济和社会 上造成的损失或影响程 度，主要从机房选择、建 筑结构、机房环境、供电 电源、机房布线、监控管 理等方面，将机房分为 A/B/C三个级别
冗余
实际量
实际量+一路
实际量+一路
双系统或二路(实 际量+一路)
有 能 有 4KW 大于5KW 150以上 是的 100％ 75-90CM
区域划分 同时可维修性 对最坏的事件的容错 初始的用电总量（千瓦／每机柜） 最终的用电总量（千瓦／每机柜） 连续冷却 场地空间中架高活动地板的比率 架高活动地板的高度(cm)
无 不能 无 1KW 1KW 没有 20％ 30CM
无 不能 无 2KW 2KW 没有 30％ 45CM
无 能 无 3KW 3-5KW 或许 80％-90％ 75-90CM
地板荷载公斤／每平方米
单点故障 每年场地引起的IT停机(实际值)
380
很多+人为错误 28.8小时 99.671%
450
很多+人为错误 22.0小时 99.749%