中国联通数据中心技术规范书4——数据中心网络管理

中国联通数据中心中国联通数据中心技术规范书技术规范书

数 据 中 心 的 网 络 管 理

版本3.0

—————————————————————

目录

1规范概述 (1)

1.1配置管理 (2)

1.2性能管理 (2)

1.3故障管理 (2)

1.4安全管理 (2)

2 设计原则 (3)

3对客户网管要求的支持 (3)

4对数据中心业务的支持 (6)

5数据中心网络管理系统技术规范 (7)

5.1中心网络管理系统的技术规范 (7)

5.2地区大型网络管理系统的技术规范 (19)

5.3地区小型网络管理系统的技术规范 (31)

5.4网络管理系统互联的技术规范 (38)

6具体实施方案要求 (39)

7总结 (40)

本规范用于，对中国联通数据中心的网络管理系统，提出基本的设计参考建议和技术指标。

1规范概述

中国联通数据中心分布在全国各大城市，为便于执行统一的网管策略和集中人力资源及时排解故障，因此中国联通数据中心应实行集中管理与分布维护相结合的网管策略：在北京设置集中网管系统，用于管理全国IDC网络；在各地各设置维护管理系统，用于维护和管理当地IDC设备和系统；同时各地IDC 重要的网管信息会经过过滤和关联后通过专用网络或UniNet骨干网上传至北京网管中心。各地的网管中心按规模可分为大型和小型两种。系统之间的逻辑连接如下图所示：

数据中心的网络管理系统的主要功能可以分为以下几个方面：

1.1配置管理

通过采用系统本身的网络配置功能，以及网络设备提供商提供的接插件实现网络设备的统一管理和配置。并能按照性能管理的要求自动对设备进行配置和调整，以保证系统的服务质量。

1.2性能管理

网管系统可以实时连续地收集网络运行的相关数据，提供网络及设备性能统计，用图形方式显示网络情况发生的级别，在需要时发送命令到各节点（设备），进行网络控制。

网管系统能够从网络节点收集业务统计数据，并进行处理，形成日报表或月报表，进行网络运行分析。

分析网络中各种业务模型下网络、设备利用率和性能的趋势关系，决定网络负荷的合理安排，为下一步扩充的容量规划提供决策依据。

1.3 故障管理

.3

网络管理系统应能够从网络中实时地收集故障监视信息，并对这些信息及时地处理，显示较大告警，并对网络设备实施必要的控制。网络管理系统可以生成网络节点及线路的告警产生、告警内容和告警清除等的统计报告。

1.4 安全管理

.4

安全管理可以避免非法进入网络管理系统，控制各种用户的访问级别和范围。网络管理系统可以配置用户识别符、口令，记录操作员的操作命令，并能给管理员分配管理权限。

2 设计原则

2

在进行中国联通数据中心解决方案的设计时，应本着如下原则进行：

• 网管系统应支持标准协议，具有广泛的跨平台适应性，能够管理联通

IDC网络环境中的各种网络设备和操作系统平台。

• 网管系统的体系结构应能够与联通IDC本身的管理结构相适应，支持分布式管理。

• 网管系统应能够对联通IDC的网络、服务器、操作系统、数据库、关键应用进行端到端管理。管理功能应包括配置管理、故障管理、性能管理等。网管系统应提供统一的管理平台实现管理功能。

• 系统的硬件平台，应选择运行稳定的、安全的并得到广泛使用和认可的硬件系统。

• 系统软件平台，应采用成熟的，安全的，通用的，得到广泛设备和软件提供商支持的，并且具有一定市场占有率的现有管理软件。

• 网管系统应保证管理的安全性，包括网管系统本身的安全性和管理信息传输的安全性；支持为不同的管理员划分管理权限。

• 网管系统应具有健壮性，在关键的管理功能汇集点应支持双机热备份方式，以保证网管系统的不间断运行

• 在网管系统的设计中应考虑尽量减少网络和系统资源的开销。

• 根据以往的经验，系统的软件、硬件和网管软件均建议采用统一的平台和系统，减少系统维护和管理费用。

3对客户网管要求的支持

中国联通公司作为互联网数据中心的服务提供商，应考虑到网管系统需要为其客户提供相应的增值服务。特别是为了配合虚拟互联网数据中心（VIDC）这一经营理念，网管系统需要提供更新、更灵活、更安全的服务。具体到技术的要求包括：

• 对于已有网管系统的客户，但希望通过联通数据中心网管系统，管理其网络设备和服务器的用户，应提供更灵活的与其网管系统的接口。

以SNMP等标准协议为连接点，实现与其它网管系统连接。并能互换网管信息和状态信息。这一功能的实现依赖于如下一些重要特性：o统一而灵活的可编程接口。

o分级的用户授权体系。

o数据传输加密技术。

o多种的报表格式。

o多种网管协议的支持。

• 对于已有网管系统，且需要独立管理其网络设备和服务器的客户，应提供专用管理数据传输渠道。实现这一功能主要是通过向该类用户提供专用线路和VPN（虚拟专用线路）来实现。为了对这类专用线路进行管理，则需要网管系统具有管理VPN的能力。

• 对于不具备网管系统，但希望远程管理其网络设备和服务器的客户，提供WEB管理界面。

• 中国联通的数据中心网管系统还应该为客户提供其他服务，如流量统计、带宽管理、访问率统计等。

• 根据经验，建议中国联通公司按照客户租用的服务提供如下的网管增值服务：

DNS域名服务通过WEB或nslookup进行DNS域名解析，并查看响应时间

机房空间出租服务实时通过web查看端口的联通性和数据流量

主机托管服务实时通过web查看主机的联通性、IP地址、数据流量、CPU利用率、平均响应时间和访问次数等。对特定客户，允许其使用自己的网管代理管理其服务器。

虚拟主机服务实时通过web查看主机的联通性、IP地址、TCP端口联通性、数据流量、平均响应时间、CPU利用率和访问次数等