企业数据中心机房新建工程可行性研究报告.pdf-地产文库

企业数据中心机房新建工程可行性研究报告.pdf

下载文档

可研专题

上传人：地** 编号：1238055 2024-10-18 50页 677.85KB

举报版权申述

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

下载文档	加入VIP，免费下载

/ 50

下载文档

1、中国网通 EDC（企业数据中心）机房新建工程可行性研究报告目录 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 2 2.1 2.2 3 4 4.1 4.2 4.3 5 5.1 5.2 5.3 5.4 5.5 5.6 5.7 概述.1 编制依据.1 项目背景.1 编制范围.1 项目建设的必要性.2 项目建设的可行性.3 建设规模.3 简要结论.5 建设目标与建设原则.5 建设目标.5 建设原则.6 本工程与其它工程的分工界面.7 新大楼局域网建设方案.8 新大楼情况介绍及局域网需求.8 有线局域网方案.8 局域网设备供电方案.11 企业数据中心建设方案.12 企业数据中心整体架2、构.12 新大楼 EDC 需求分析.13 新大楼 EDC 机房建设方案.15 EDC 网络平台建设方案.18 新大楼 EDC 网管及监控系统.22 信息的发布与展现.37 EDC 安全方案.38 i 6 7 8 9 9.1 9.2 10 10.1 10.2 10.3 10.4 10.5 11 12 工程拟建规模.44 工程建设进度.44 工程人员编制与培训.45 工程投资估算及资金筹措.45 投资估算.45 资金来源及筹措方式.45 经济评价.45 经济评价内容.45 经济评价基本原则.46 企业间接效益分析.46 国民经济评价.47 结论.47 附表.47 附图.47 ii 北京市电信规划设3、计院 1 2005 年中国网通集团数据中心机房新建工程可行性研究报告 1 概述本报告为“2005 年中国网通集团数据中心机房新建工程可行性研究报告”。1.1 编制依据 (1)中国网通（集团）有限公司文件中网信息化2005515 号关于委托编制中国网通集团数据中心机房建设工程可行性研究报告的函。(2)中华人民共和国通信行业标准 YD5039-97 通信工程建设环境保护技术规定。(3)中华人民共和国通信行业标准 YD5059-98通信设备安装抗震设计规范。(4)其它各种相关的国颁、部颁、原电信管局颁发的规程、规范、技术标准。(5)北京市电信规划设计院设计人员与相关技术部门人员讨论结果。14、.2 项目背景中国网通集团公司的 IT 系统经过多年建设和规划，逐渐形成了以业务运营支撑系统(BSS)、网络运行支持系统(OSS)、企业管理支撑系统(MSS)为主体的系统架构。这些系统都是经过多期工程建设的，分布在网通集团总部的不同地点，系统和数据都比较分散。随着系统越来越多，需要投入大量的人力、物力去维护和管理，由于各系统独立建设，一些基础设施如网络设备、存储设备、安全系统等都存在着重复建设的问题，在一定程度上造成了投资浪费，因此，随着网通集团生产指挥调度中心大楼的建成，网通集团决定在新建的中国网通集团生产指挥调度中心(以下简称新大楼)内实施数据中心机房建设工程，建立中国网通5、集团企业数据中心(以下简称 EDC)系统平台，将分布于各机房的企业信息子系统进行统一管理。通过 EDC 的建设，网通集团的各企业信息子系统通过 EDC 的集中管理来实现简化，使各业务子系统关注于本身应用系统功能的建设，将底层的网络、存储、安全等基础设施的建设交由 EDC 系统完成，并在以后的扩容中逐步实现 EDC 中各业务子系统的业务管理，在 EDC 管理中心实现对 EDC 的全方位管理。因此，通过 EDC 系统平台的建设，网通集团可以更有效利用自己的资源，降低成本并增强企业的获利能力。1.3 编制范围北京市电信规划设计院 2 2005 年中国网通集团数据中心机房新建工程可行性研究6、报告本报告主要对中国网通指挥调度中心数据中心机房的建设原则进行了叙述，论证了建设中国网通指挥调度中心数据中心机房建设的必要性，工程的建设目标，并重点讨论了中国网通数据中心机房建设方案、EDC 机房机架布局方案、大楼局域网的建设方案、EDC 中心网络建设方案、EDC 网管与监控平台建设方案、安全方案、工程拟建规模、工程建设进度、人员编制与培训和投资估算。根据建设要求，本期工程后，规划中的 MSS 系统(包括门户和办公系统、决策支持系统、ERP 系统)和 OSS 系统(包括网络资源管理系统、网络管理系统、现场施工维护管理系统等)将由新大楼 EDC 中心负责统一管理，但以上各应用系统的建设 7、不包含在本工程中，仍由各系统独立建设。因此，本工程负责与 EDC 中心内部相关的网管与监控系统、安全、底层网络平台的建设。规划中的 BSS 系统及 EAI 平台的统一管理由其它工程负责，不在本工程范围之内。1.4 项目建设的必要性网通集团公司 OSS、MSS 的各应用子系统目前分布在国际金融大厦、皂君庙、亦庄等多个机房内，由于各系统是在不同时期建设的，各系统的体系结构、硬件设备、网管方式、数据存储方式等也各不相同。各应用系统在建设时都采用了独立组网、独立建设的模式，而且分布在网通集团不同地点。为此，网通集团在这些不同的地点投入大量的维护力量和管理人员，造成了一定人员浪费。另外，由于8、各系统采用独立建设的方式，一些基础设施，如网络设备、存储设备、安全系统、传输通路等都是独立建设的，在一定程度上造成了资源的浪费，并增加了工程投资。根据集团公司的统一规划，OSS 和 MSS 相关系统，将来全部搬迁到新大楼内统一管理，为避免工程建设的重复投资和维护人员配置的重复，将对入驻新大楼的系统进行统一管理，因此，需要进行相应网络平台、安全系统、网管和监控系统的统一建设。中国网通通信指挥中心大楼将来投入使用后，将为网通集团公司总部员工提供办公场所，并设有一部分机房及展厅。为方便集团公司员工生产和办公需要，并为业务管理系统提供基础通信平台，大楼内需要进行局域网系统的建设，对通信指挥9、办公自动化、综合管理等日常工作进行支持。基于以上几点原因，中国网通集团决定实施数据中心机房建设工程，为将来北京市电信规划设计院 3 2005 年中国网通集团数据中心机房新建工程可行性研究报告 MSS、OSS 系统的入驻提供基础平台，并为集团公司员工提供办公和生产的局域网环境。1.5 项目建设的可行性网通集团生产指挥中心大楼的建成，为 EDC 系统的建设、大楼局域网的建设提供了良好的机房、传输、电源等建设环境。本期项目建设资金，包括各种软硬件设备投资、国内配套设备费用、工程设计费用、施工费用等，由网通集团自筹解决。因此本期项目资金来源可以保证。本工程组网方案、网管方案、安全方案等所采10、用技术成熟、先进，多个厂家均有相应的产品支持，可以满足本工程的需求，因此本工程在技术上是可行的。另外，OSS、MSS 系统经过数期工程的建设，网通集团的技术、维护及工程建设人员已积累了一定的工程建设经验，培养锻炼出一批有知识、懂技术、掌握工程经验的队伍，对于工程中配套基础设施的建设也已规范化。这些将为本期项目创造良好的建设条件，使建设周期缩短，更快产生效益。基于以上条件，本工程的建设是可行的。1.6 建设规模 2005 年中国网通集团数据中心机房新建工程的建设分为新大楼局域网和 EDC 建设两部分内容，其中 EDC 建设部分又分为网络部分、安全部分、网管和监控部分等。具体建设规模如下11、：1.6.1 新大楼局域网部分（1）方案一（局域网楼层交换机采用堆叠方案）核心交换机楼层交换机（2 个 GE 口）楼层交换机（无 GE 口）设备机架（网络机房）设备机架（弱电间）电列头柜配线架、ODF 架及跳线弱电间 UPS 电源系统 2 台 46 台 80 台 8 架 40 架 1 台 1 套 2 套（南北塔各 1 套）（2）方案二（局域网楼层交换机采用非堆叠方案）2005 年中国网通集团数据中心机房新建工程可行性研究报告 4 核心交换机楼层交换机设备机架（网络机房）设备机架（弱电间）列头柜配线架、ODF 架及跳线弱电间 UPS 电源系统 1.6.2 新大楼企业数据中心(ED12、C)部分（1）网络部分核心交换机设备机架 KVM 切换器电源列头柜（2）安全系统部分防火墙路由器交换机入侵检测系统(IDS)入侵检测系统(IPS)安全集中信息管理平台防 DDOS 攻击系统安全管理服务器安全管理终端（3）网管及监控系统网管服务器 Syslog 服务器网管工作站数据库软件监控软件应用软件北京市电信规划设计院 2 台 86 台 8 架 40 架 1 台 1 套 2 套（南北塔各 1 套）2 台 49 架 3 套 7 台 2 台 2 台 2 台 4 套 4 套 1 套 1 套 1 台 2 台 2 台 1 台 3 台 1 套 1 套 1 套 20013、5 年中国网通集团数据中心机房新建工程可行性研究报告北京市电信规划设计院 5 网管交换机网管机柜 2 台 1 架 1.7 简要结论鉴于中国网通集团新大楼的建设的情况，为了给 MSS、OSS 系统搬迁到新大楼提供一个良好的基础平台环境及给集团员工提供良好的办公网络环境、提高集团员工的办公效率，实施本工程是必要的；本工程技术方案合理、经济方案可行，因此，本项目是可行的。本工程总投资为 2981.76 万元。2 建设目标与建设原则 2.1 建设目标本工程的建设主要从局域网建设和企业数据中心(EDC)两个方面进行论述。通过新大楼局域网的建设，为集团公司员工提供基础通信平台。通过数据中心的14、建设，将各应用系统底层的网络、存储、安全等基础设施的建设交由 EDC 系统完成，建立一个承载与监管的平台。建设企业数据中心和办公局域网是为了满足企业内部各种应用的需求，以及实现企业级应用开发的需要。通过对项目的前景分析、规划、构建、部署、运行维护和支持几个步骤，来构建整个项目的应用目标：（1）平台化：实现对业务系统和系统平台的综合管理，适应应用系统维护工作不断变化的需要，具备较好的二次开发能力，便于新的管理内容不断加入进来；参考国际先进的服务管理体系，规范业务支撑网运行管理和操作，采用先进规范的 IT 管理模式，建设一流的服务管理流程。（2）集中管理：依托管理平台，实现集中管理、统一15、监控、分级维护。（3）面向业务：要加强应用系统的监控管理规范，不断增强对关键业务系统的监控能力，实现业务信息分析、检查、稽核。（4）高效实用：运维人员借助于管理平台，能进行快速故障定位，快速寻求帮助，从而达到快速消除故障的目的，最大限度地减少业务支撑系统的损失。（5）灵活可扩展：能以快速灵活的配置以及二次开发的方式，不断扩大其管理范围，有效保护企业在系统建设方面的投资；（6）标准、规范：能够适应业界主流的系统管理和应用管理的标准协议，便北京市电信规划设计院 6 2005 年中国网通集团数据中心机房新建工程可行性研究报告于系统扩充和保持长久的生命力。（7）安全可靠：充分考虑应用管理平台16、运行对系统安全的要求。一个现代化的企业需要坚实的 IT 基础架构来支撑，企业的数据中心就是其中最关键的基础。一个成功的企业数据中心应具有良好的扩展性、可维护性和可管理能力。充分运用信息技术，建设有机结合成一个整体的系统，通过 EDC 系统对企业的业务流程和管理流程的全面支撑，实现运营和管理能力的全面提升，真正提高企业的核心竞争力，提高集团公司反应与决策速度，提高运营效率、降低运营成本。2.2 建设原则系统建设实现过程中遵从先进性原则、高可靠性原则、开放性原则、安全性原则、可管理性原则、具备升级发展空间的原则、机房物理环境良好。（1）先进性原则：采用先进的、开放的系统结构；采用先进17、的计算机技术；采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况，及时排除网络故障，及时调整和平衡网上信息流量；先进的现代管理技术，以保证系统的科学性。（2）高可靠性原则：系统的不间断运行与服务应达到电信级要求，应具有极高可靠性，并采用容错的设计确保系统的可靠性稳定性。（3）开放性原则：构建在完善的系统平台基础上，考虑升级和个性化服务。遵循开放性和标准化基本原则，所选用的硬件设备、软件等必须遵循相应的国际标准，保证系统具有互操作性和开放性。各系统之间采用优化的原则，使各系统之间更好地配合，达到最佳的18、应用效果。（4）安全性原则：在系统建设时通过安全技术保证网络的安全性、数据的安全性、用户访问的安全性，在技术保障的同时，从管理层面加强安全性管理。（5）可管理性原则：采用集中式的管理可以节约资金、人力的投入，为用户提供更大的自由发挥的空间，同时也使管理变得简单，有利于在出现问题时，能够用最短的时间检查出问题并及时解决。（6）可扩展性原则：系统应具有很好的升级能力，以适应科学技术高速发展的需要。在必要时采用新的技术和设备对整个系统进行升级，满足应用系统不断增长的需要。另一方面，机房在建设时应有足够面积可以添加设备。北京市电信规划设计院 7 2005 年中国网通集团数据中心机房新建工程可19、行性研究报告（7）机房物理环境良好：机房环境的好坏可以直接影响到设备是否正常工作及系统正常运行，机房采用一系列的技术确保设备在恒温恒湿、除尘的环境里正常工作，同时确保电源的持续性。另外，高品质的机房具备自动安全的烟雾报警和防火设施；具备 24 小时 x7 天的机房保安措施；具备全天候的闭路电视监控和系统等；以及严格的土建要求：对机房的承重要求为 600-800 公斤/平方米，电源室，空调室承重要求为 1000 公斤/平方米等。3 本工程与其它工程的分工界面由于中国网通集团生产指挥调度中心大楼有多个工程同步、交叉实施，而且各工程的建设部门也不同，与本工程相关的工程包括：土建改造工20、程、空调改造工程、数据机房电缆桥架安装工程、电源设备安装工程、综合布线系统工程，建设部门包括大楼办和网通其它建设部门。在 EDC 数据中心机房，本工程负责机架及电源列头柜的安装；负责机房内网络列头机柜至服务器机柜及交换核心区机柜的信号电缆的布线；负责电源列头柜至机架的电源线的布线。另外，本工程负责在网络机房到 EDC 数据中心机房间、网络机房与操作维护室间联络电缆的布线，网络机房(网管交换机)至弱电间的缆线的布线（为各业务系统操作维护终端远端控制布线）。本工程负责建设数据中心机房区电源动力环境的监控系统，对数据机房区动力电源设备、空调设备等进行统一监控管理，动力电源设备监控对象主要21、包括高低压配电设备、蓄电池组、智能开关等。由大楼办负责的电源设备安装工程负责提供所需监控设备监控信号源的提供，本工程建设的系统负责接收和采集信息源并进行监控处理。大楼办负责做机房环境的视频监控子系统，同时从该子系统引一路信号到中控室。本工程不再负责监控系统的建设和视频信号至七层操作维护室信号的引出。以 EDC 机房电源列头柜为界，由电力电池室至机房内各列头的电源母线由电源设备安装工程负责；EDC 机房内部的走线架，网络机房、操作维护室内的地板下走线槽道及本工程相关的电缆槽道的安装由数据机房电缆桥架安装工程负责；各楼层弱电间至网络机房的光缆材料由本工程负责，具体实施由大楼办委托大楼22、施工方负责；由弱电间至房间信息点的综合布线系统由中证房地产开发有限公司负责；EDC 机房区机房非办公用区域的土建改造工程、空调改造工程、数据机房电缆桥架安装工程、电源设备安装工程均由其它工程负责。北京市电信规划设计院 8 2005 年中国网通集团数据中心机房新建工程可行性研究报告根据相关部门的规划，本期工程主要搬迁皂君庙机房的全部业务系统和亦庄机房的 ERP 系统、资源管理系统等部分业务系统，主要包括新网络资源管理系统、ERP 系统-人力资源管理、ERP 系统-财务资源管理、中国网通集团全面预算管理信息系统、中国网通集团财务信息查询分析系统、综合统计信息管理系统、集团门户和办公系23、统、网通集团外部网站、邮件系统、域管理系统、防病毒系统、系统管理等 12 个业务系统。搬迁费用由搬迁费、集成费、安装工程费、其它费用组成，并将根据实际情况购置部分设备。本工程参照中国网通（集团）有限公司通泰机房搬迁工程估列相关搬迁费用，即每个入驻新大楼的业务系统的搬迁费用按照 15 万元估列。4 新大楼局域网建设方案 4.1 新大楼情况介绍及局域网需求中国网通集团生产指挥调度中心建筑物总建筑面积 13.09 万平方米，地上建筑面积 9.31 万平方米，地下建筑面积 3.79 万平方米，地下 4 层，地上 21 层，分为南塔楼和北塔楼两部分，B1-F20 层每层楼的南塔和北塔各设置 24、1 个弱电间。由于网通集团新大楼内办公人员数量众多，为保障远期的发展需要和可扩展性需要，综合布线点布放的数量比较多，根据目前统计结果，大楼北塔楼布放 10568 个信息点，549 个光纤点；大楼南塔楼布放 10008 个信息点，516 个光纤点。新大楼局域网是为满足大楼内办公人员(主要为集团公司员工)工作需要建设的。4.2 有线局域网方案由于大楼信息点数量较多且大楼内各层的房间功能和入驻人数尚未最终确定，因此，新大楼局域网网络设备配置时 120 层按每弱电间配置的楼层交换机需满足 90 人左右的接入需求来考虑，待人员和房间功能确定时再根据人员情况进行调整，其中 B1 弱电间暂不配置25、楼层交换机。根据目前的局域网技术和网通集团办公人员的业务需要，考虑到局域网系统的安全性、可靠性和可扩展性，局域网采用双核心、千兆以太网的组网方式，配置 2 台核心交换机(三层)作为网络的核心，楼层交换机采用带 GE 光口的二层交换机，楼层交换机以 GE 上连核心交换机，至桌面采用 FE 的连接方式。根据目前的用户数情况，各弱电间配置的楼层交换机数量在 2-3 台，根据目北京市电信规划设计院 9 2005 年中国网通集团数据中心机房新建工程可行性研究报告前局域网组网技术，楼层交换机与核心交换机之间的互联有直接上连和堆叠后上连两种方式。4.2.1 新大楼局域网系统方案一(采用堆叠方案)26、新大楼局域网采用堆叠的建设方案，网络结构采用核心、汇聚、接入的三层结构，其中核心层采用千兆以太网交换技术，做个整个局域网的核心，对所有业务进行汇聚，并将业务转发至上层承载网络，核心层采用全 GE 端口的核心交换机，汇聚层对通过有线方式接入的各类用户进行汇聚后，上连到核心交换机，接入层为用户终端或接入层 HUB（此部分不在本工程中负责）。每个弱电间内配置 1 台带 GE 上连口的 48 口楼层交换机和 2 台带堆叠口的 24 口交换机做为汇聚交换机，3 台楼层交换机间堆叠，通过其中的 1 台交换机以 GE 分别上连两台核心交换机，即每层的楼层交换机共占用核心交换机共 2 个 GE 端口。27、另外增加 6 台楼层交换机以防故障或局部密集。具体网络方案建设方案见附图 1。本期在网络中心机房配置两台高性能的千兆核心交换机，各配置适当端口的千兆模块用于接入各配线间中的交换机。配线间的的交换机配有 2 个 GBIC 光纤口，以 1000Mbit/s 分别上联至网络中心机房路由交换机，这样就构成了高性能的网络系统。对于网络中心机房配置的核心交换机进行电源冗余配置，能够支持设备级的容错，包括：冗余电源、冗余系统时钟、冗余上行链路、冗余交换机网络、并且均支持热插拔性。网络升级扩展能力高，在今后的升级和扩容中不会浪费，作到投资保护。核心交换机由具有高可靠性和高冗余的千兆路由交换机组成，28、并具备链路冗余和负载均衡能力。选用千兆以太网技术，主要是因为：（1）网络带宽高，可满足企业目前和将来发展的对性能的需求；（2）支持新兴的网络应用，如视频会议、IP 电话等多媒体应用；（3）支持网络服务多，如支持 802.1Q,IP Multicast、第 4 层数据流的控制、Qos/CoSIToS、路由标准、多链路负载均衡等，这些保证企业应用运行的要求得到满足，如多媒体会议室的视频实时组播；（4）成熟的主干网技术；（5）保证今后网络升级的平滑。起草讨论中的 10 千兆以太网标准 IEEE 序号名称配置要求数量 1 核心交换机 64GE 以上 2 2 楼层交换机 2GE，48FE 4629、 3 楼层交换机 24FE 80 北京市电信规划设计院 10 2005 年中国网通集团数据中心机房新建工程可行性研究报告 802.3ae 己确定兼容千兆以太网标准。通过汇聚层快速以太网交换机的堆叠功能，可以扩展用户的接入数量，可以减少采购设备的投资。当有多个交换机堆叠时，其中存在一个可管理交换机，利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆，一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路，另一方面多个交换机能够作为一个大的交换机，便于统一管理。通过堆叠功30、能在不停机的情况下动态的扩展端口的数量，只需要在原有与新购买的交换机上各配置一个堆叠模块即可动态进行端口扩展。这种扩展方式无需关闭原有的网络设备，对于应用的连贯性也提供了保证。根据本期的用户需求，建议交换机的端口采用如下的配置方式。表 41 方案一设备配置表局域网建设时充分利用各层配线间的有利条件，选用快接式配线架（24 口及 48 口），并选用标准综合机柜用来安装综合布线的线缆管理器，网络设备及 UPS 电源。4.2.2 新大楼局域网系统方案二(采用非堆叠方案)在这种方案下，采用核心、汇聚、接入三层的网络结构，主干网采用 1000Mbps 以太网交换技术，100Mbps 无阻塞交换到桌31、面。每个弱电间内配置 2 台带 GE 上连口的 48 口楼层交换机做为汇聚交换机，2 台楼层交换机各负担一部分用户的接入，2 台楼层交换机分别上连到网络机房的 2 台核心交换机，即每层楼层交换机共占用核心交换机 4 个 GE 端口。另外增加 6 台楼层交换机以防故障或局部密集。具体网络方案建设方案见附图 2。根据本期的用户需求，建议交换机的端口采用如下的配置方式。序号名称配置要求数量 1 核心交换机 96GE 以上 2 2 楼层交换机 2GE，48FE 86 北京市电信规划设计院 11 2005 年中国网通集团数据中心机房新建工程可行性研究报告表 42 方案二设备配置表 4.2.32、3 新大楼局域网系统方案比较（1）组网比较方案一采用三台楼层交换机堆叠在一起，在逻辑上是一个被网管的设备。对这几台交换机进行设置，只要连接到任何一台设备上，就可看到堆叠中的其他交换机。方案二中楼层交换机在设备逻辑上是独立的，仍是多个被网管的设备，管理这些设备时，必须依次连接到每个设备。方案一采用多台楼层交换机堆叠可扩展端口数量，方案二中楼层交换机的端口数量是固定不变的。方案一中堆叠后的楼层交换机是通过背板连接起来的。方案二中楼层交换机是通过某个端口与核心交换机相连的。方案一中楼层交换机堆叠在同一厂家的设备之间，堆叠需要专用的堆叠模块和堆叠线缆，方案二的楼层交换机对厂家没有严格的33、限制。（2）投资比较方案一局域网核心交换机 GE 端口数量是方案二的一半，可以减少局域网核心交换机投资。方案一局域网核心交换机的投资为 192 万元，方案二局域网核心交换机的投资为 220 万元，因此方案一的核心交换机投资比较低。（3）功能比较不论采用哪一种方案，功能是相同的，都能够方便、迅速地实现局域网系统所规定的功能。（4）结论综上所述，从组网、投资、功能及可靠性等的角度考虑，建议采用方案一来进行局域网系统的建设。4.3 局域网设备供电方案局域网系统的设备主要包括核心交换机设备和楼层交换机设备。楼层交换机安装在各弱电间内，目前每个弱电间内没有为交换机考虑电源，北京市电信规划34、设计院 12 2005 年中国网通集团数据中心机房新建工程可行性研究报告为保证交换机的安全运行，需要部署不间断的电源。按每个弱电间安装 4 台交换机设备，每台 50W 考虑，耗电量约需 200W，再考虑一部分预留，每个弱电间耗电量按 300W 来考虑。根据设备用电量及现有资源情况，有如下两种方案：方案一：各弱电间各配置 1 台小 UPS。在这种方案下，每个弱电间新增 1 台小 UPS 并配置后备时间 1 个小时电池，每个 UPS 专为本弱电间内设备供电。方案二：利用七层南侧电力电池室 UPS 统一供电。在楼层弱电间共配置 8 台配电箱，南塔和北塔分别配置 4 台配电箱，每台配电箱为 535、个弱电间供电。本工程负责从电力电池室至楼层弱电间配电箱电力电缆的布放，及由各配电箱至所管辖的弱电间的电力电缆的布放。由大楼办负责的电源设备安装工程负责为本工程配置的配电箱提供 8 路输出端子。本工程电力电池 2 方案比较：（1）可维护性采用方案一由于 UPS 设备对环境要求比较高，因弱电间并非按机房要求设计，机房环境较差，而且需要维护的设备数量有 40 台，所以维护量比较大。采用方案二只需要维护弱电间的配电箱，维护量比较小。（2）工程可实施性如选用方案一，工程实施比较简单，能够在较短的时间内完成工程，而且不需要与其它部门协调。如选用方案二，由于涉及到各楼层间的布线，实施时需要与其36、它工程统一考虑共用路由的问题，需要与其它部门协调相关工程问题，在具体实施上存在一定的困难。综合考虑以上情况，为保障弱电间供电系统的可维护性，方便统一管理，及节约投资的角度考虑，本可研建议采用方案二进行建设。5 企业数据中心建设方案 5.1 企业数据中心整体架构企业数据中心（以下简称“EDC”）是一个复杂的综合工程，其中包括了从物理基础实施到复杂应用系统，从硬件到软件，从业务到服务等部分。分析 EDC 整北京市电信规划设计院 13 2005 年中国网通集团数据中心机房新建工程可行性研究报告体架构，应首先从建设 EDC 的目的出发来确定整个 EDC 的组成。建设数据中心的目的就是为 37、EDC 的用户提供各种服务，即 EDC 的业务系统，如 ERP、办公系统、决策支持系统等，它是 EDC 的核心。而 EDC 的其它各个部分都围绕着业务系统的实施、管理和运营维护。为了便于各种业务系统的开通和管理，EDC 的各种系统都需要运行在同一个基础网络环境下，需要 EDC 的基础网络平台；为了多个用户在同一个网络中的安全，以及 EDC 在互联网上的安全，必须为 EDC 建设一套安全系统；EDC 内部网络结构复杂，设备众多，网管及监控系统可以帮助管理和维护 EDC 内的各种设备；对于 EDC 的管理和维护，必须在网络运作中心(NOC)内完成；上述各个部分都必须建造在一个安全可靠的38、机房内，即 EDC 的基础设施建设。图 51 企业数据中心整体架构 EDC 作为企业 EDC，主要负责为各应用系统提供一个基础平台，因此新大楼 EDC 的建设应该主要关注于网络结构的设计、安全方案的设计、网管方案设计、资源管理方案设计及应用系统监控设计等。5.2 新大楼 EDC 需求分析北京市电信规划设计院 14 2005 年中国网通集团数据中心机房新建工程可行性研究报告 5.2.1 新大楼 EDC 承载的应用系统通过与网通集团访谈与交流，按建设计划，网通集团新大楼初步定于 2005 年底竣工、交付使用。网通集团新大楼 EDC 将主要部署 MSS、OSS 相关的应用/业务系统，其他数39、据中心部署 BSS 和网管类系统。新大楼 EDC 具体包括：新网络资源管理系统；ERP 系统-人力资源管理；ERP 系统-财务资源管理；中国网通集团全面预算管理信息系统；中国网通集团财务信息查询分析系统；综合统计信息管理系统；集团门户和办公系统；网通集团外部网站；邮件系统；域管理系统；防病毒系统；系统管理等。东四 EDC 主要部署与 BSS 系统相关的业务系统；亦庄主要做为未来核心业务系统的灾备中心。5.2.2 新大楼 EDC 机架需求根据中国网络通信集团公司企业信息化现状和信息系统规划目标框架，目前提出入驻集团新大楼的现有信息系统包括：新网络资源管理系统；ERP 系统-人力资40、源管理；ERP 系统-财务资源管理；中国网通集团全面预算管理信息系统；中国网通集团财务信息查询分析系统；综合统计信息管理系统；集团门户和办公系统；网通集团外部网站；邮件系统；域管理系统；防病毒系统；系统管理等。根据目前对将要入驻新大楼的应用系统的调查，各系统目前机架占用情况如下所示：（1）新网络资源管理系统共占用 5 架机架位置，其中系统自带机架 4 架，标准机架 1 架。（2）ERP 系统共占用 5 架机架位置，全部为系统自带机架。预计一年后还需增加机架约 5 架。（3）中国网通集团全面预算管理信息系统需占用 1 架标准机架位置。（4）中国网通集团财务信息查询分析系统需占用 1 架标41、准机架位置。（5）综合统计信息管理系统共占用 5 架机架位置，全部为系统自带机架。预计一年后还需增加机架约 4 架。（6）集团门户和办公系统需占用 5 架标准机架位置。（7）网通集团外部网站需占用 1 架机架位置。（8）邮件系统、域管理系统、防病毒系统、系统管理共需占用 4 架标准机架位置。目前应用系统需占用的机架合计：15 架非标准机架；12 架标准机架。其他陆北京市电信规划设计院 15 2005 年中国网通集团数据中心机房新建工程可行性研究报告续提出入驻新大楼的应用系统将按区域预留机架位置。5.2.3 新大楼 EDC 网络需求分析网通集团将建设 DCN 网，作为集团、各省应用/业42、务系统的承载网，DCN 网采用 MPLS VPN 的组网技术，不同的应用/业务系统分别划分在相应的 VPN 中，新大楼的 OSS 系统与 MSS 系统分别属于不同的 VPN。OSS 与 MSS 之间也有互通需求，而且由于两类系统在新大楼机房内均有部署，因此可以统一考虑安全系统、网管系统及监控系统。网通集团将在后期工程中逐步建立和完善其他 EDC 系统，并将考虑 EDC 的异地容灾问题。所以 EDC 系统的承载网络能够提供支持 EDC 之间的互联及容灾问题。由于本工程作为集团 EDC 建设中的一部分，仅负责新大楼 EDC 及相关设施的建设。EDC 之间互联及容灾系统的网络建设将由其它工43、程统一考虑。EDC 数据中心的主机设备、网络设备、安全设备等设备的由企业信息化部统一管理，各业务部门负责从业务层面对放置在 EDC 数据中心的业务系统进行管理。5.3 新大楼 EDC 机房建设方案 5.3.1 新大楼 EDC 机房建设方案中国网通生产指挥调度中心大楼七层南侧为 EDC 机房区，房间布局分为 EDC 机房、操作维护室、网络机房、电力电池室、备用机房各一间，办公室三间。具体 EDC 机房区房间布局情况及机房设备排列情况详见附图 4。各机房建设方案如下：5.3.1.1 EDC 机房 EDC 机房面积约为 325 平方米。考虑机房布局美观合理、易于管理维护和扩容、资源充分共享等44、，EDC 机房设备排列时在不影响功能使用时，首先考虑机房的美观的原则，并根据设备功能进行分区，根据应用系统入驻情况由东至西依次划分为非标准机柜区（6 排）、存储区（3 排）、网络设备区（1 排）、标准机柜区（5 排）。（1）非标准机柜区建设方案由于不同业务系统的非标准机柜尺寸、形状、颜色等外型各不相同，为保证数据机房的整体美观，非标准机柜区需考虑依次按以下原则安装业务系统设备：首先考虑同一生产厂家外型一致的设备安装在一起，例如：应用较多的 HP 服务器将考虑首先安装在非标准机柜区西侧的机架位置；然后再根据各业务系统的情况，北京市电信规划设计院 16 2005 年中国网通集团数据中心机45、房新建工程可行性研究报告联系比较紧密的设备尽量安装在一起，例如新网络资源管理系统的 4 架 HP 服务器的带机架安装在一排；最后，根据各业务系统入驻的情况，在考虑了以上两个原则的基础上，考虑业务系统预留扩容设备位置。根据前面对将入驻新大楼的应用系统的机架需求分析，非标准机柜区西侧第一排安装 4 架新网络资源管理系统自带机架，5 架 ERP 系统（人力资源管理、财务资源管理自带机架，西侧第二排安装 5 架综合统计信息管理系统自带机架，并预留 4 架扩容位置，剩余 4 排机架位置预留安装陆续提出入驻新大楼的应用系统。（2）标准机柜区建设方案标准机柜由本工程统一采购，因此不会对机房整体46、美观造成影响，可按照业务系统对标准机柜区进行分区。根据入驻新大楼的应用系统的机架需求分析由东至西依次划分为门户和办公系统区、决策支持区、网络资源管理区、ERP 系统区。具体如下：门户和办公系统区占用标准机柜区南侧前两排机架位置，其中本期集团门户和办公系统占用 5 架标准机柜位置，邮件系统、域管理系统、防病毒系统、系统管理共需占用 4 架标准机架位置，网通集团外部网站占用 1 架标准机柜位置，其余 6 架为预留扩容位置；决策支持区预留一排机架位置；网络资源管理区的新网络资源管理系统本期占用 1 架标准机架位置，其余 8 架为预留扩容位置；ERP 系统区的中国网通集团全面预算管理信息47、系统和中国网通集团财务信息查询分析系统本期分别占用 1 架标准机架位置，其余 1 架为预留扩容位置。（3）其他分区建设方案网络设备区在 EDC 机房中单独规划出一个区域集中放置 EDC 系统的网络设备和网管监控服务器等。存储区用于所有 EDC 集中放置的应用系统的集中存储，由其他工程负责，本工程预留 3 排设备位置。（4）EDC 数据中心管理分工 EDC 数据中心的主机设备、网络设备、安全设备等设备的由企业信息化部统一管理，各业务部门负责从业务层面对放置在 EDC 数据中心的业务系统进行管理。EDC 数据中心机房可安装标准机架 49 架、非标准机架约 50 架、电源列头柜 8 架，E48、DC 网络设备机柜 7 架，存储区预留 24 架机架位置。根据网通集团的要求，本工程标准机架尺寸建议为：高 2000mm 或 2100mm、宽 600mm、深 1000mm 或 1070mm，北京市电信规划设计院 17 2005 年中国网通集团数据中心机房新建工程可行性研究报告机架列间间距为 2100mm。5.3.1.2 操作维护室操作维护室面积约为 79 平方米，用于放置 EDC 机房网管终端，投影系统等。操作维护室可容纳坐席数约为 10-15 个，包括 EDC 平台网管监控终端，安全管理终端等。本项目负责操作维护室 EDC 机房网管终端，投影系统，操作维护室至各楼层的业务系统终端由49、各专业系统负责。操作维护室需安装一台快速以太网交换机用于对操作维护室的终端进行汇聚，连接到 EDC 机房。因此，操作维护室需安装 1 架综合数据机柜放置交换机，并在机房改造的过程中规划出相应的区域放置大屏幕控制器及外围设备等。5.3.1.3 网络机房网络机房面积约为 56 平方米，用于放置网络设备。网络机房可采用以下两种建设方案：方案一：局域网核心交换机和 EDC 网管系统主机安装在网络机房，EDC 网络设备安装在 EDC 机房。网络机房划分为二排，一排安装网络设备、另外一排安装配线架。此方案网络机房目前需安装 2 架局域网核心交换机用数据机柜、2 架光纤配线架、2 架网管系统主50、机用数据机柜。大楼各层配线间楼层交换机通过网络机房局域网核心交换机汇聚与 EDC 机房的核心交换机连接。EDC 机房预留一排机架的位置用于安装EDC 的网络设备，可预留9 架机柜位置。方案二：局域网核心交换设备、配线架、EDC 网管系统主机和 EDC 网络设备均安装在网络机房。网络机房同样需划分为二排，一排安装网络设备、另外一排安装配线架。网络设备区共可安装 9 架数据机柜，其中 2 架数据机柜用于安装局域网核心交换机、2 架数据机柜用于安装网管系统主机，EDC 网络设备预留 5 架机柜位置。方案比较；方案一有利于 EDC 各应用系统、网管中心、安全系统、与 EDC 网络设备间线缆的布51、放，方便于网络设备的维护和管理，并为网络设备区预留比较多的扩容位置。北京市电信规划设计院 18 2005 年中国网通集团数据中心机房新建工程可行性研究报告方案二按照网络设备集中的思路考虑，单独对网络设备进行集中。将网络设备与应用系统在物理位置上分开，有利于对不同机房逻辑功能的界面划分。但跨越走廊不利于施工和维护，并且机柜位置相对紧张。因此建议网络机房规划采用方案一。5.3.1.4 备用机房备用机房面积约为 275 平方米。建议的初期可作为备品备件库或测试区域。后期根据 EDC 机房的建设情况，预留安装入驻的应用系统。5.3.2 设备选型原则（1）主机设备机架的选择应符合 ITU-T52、的相关建议和我国的国家标准及我国信息产业部的技术体制(含原邮电部的技术体制)。（2）综合考虑各应用在设备更新、安全、升级、和售后服务等方面的能力。（3）所选设备应符合现有设备状况及机房条件，尽量做到统一、合理，以便于维护和统一调用。5.4 EDC 网络平台建设方案 5.4.1 EDC 网络设计原则（1）层次化将网络系统划分层次，分清各层的主要功能，建立合理的网络结构，保证网络系统核心稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。（2）可靠性由于 EDC 是网通集团各应用系统的一个基础平台，因此在网络设计必须强调网络系统的备份与冗余，要求网络有很好的容错能力，整个网络能53、够可靠地不间断 24x7 小时工作，以确保系统的稳定运作。（3）可管理性 EDC 作为网通集团集中应用系统和数据中心，网络的可管理性和可维护性至关重要。必须做到通过网管系统，及时方便地了解网络的运行状况，提高网络运行效率，及时发现各种网络故障并迅速排除，保障网络系统正常、高效地运行。（4）可扩展性随着应用系统不断网络化，对 EDC 服务的需求量将不断增长，因此网络设计应兼顾现有应用需求和应用发展要求，必须留有余量，使系统具有良好的可扩展性，确保在今后需求发生变化时，网络结构相对稳定。北京市电信规划设计院 19 2005 年中国网通集团数据中心机房新建工程可行性研究报告（5）安全性54、 EDC 的建设需考虑多级安全防范措施，包括路由器 IP 地址过滤、中心交换机访问控制列表、防火墙隔离、VPN 安全加密传输、SSL 身份认证等多种方式组合防护，根据不同的需要进行不同的网络安全设计，最大程度地保护整个网络系统的安全。（6）开放性开放是系统得以生存的基础。EDC 网络设计应遵循国际工业化标准，符合国家相关标准和技术体制，支持各种标准 IP 协议、传输方式及通信/网络接口，并且充分考虑未来各种计算机系统和计算机网络互联的情况，以保证系统有较长的生命周期。（7）实用性实用是网络建设的目的。网络设计的实用性建立在对用户需求的充分理解的基础上，以避免网络技术的简单堆砌55、。（8）先进性在保证开放性和实用性原则的基础上，在资金许可的情况下，采用科技前沿并标准化的技术与设备，发挥整个 EDC 最佳的集成效能，保证在相当长一段时间内系统整体处于先进水准。5.4.2 EDC 网络平台建设方案按照网络分层设计的原则，EDC 网络平台结构将规模大、应用复杂的数据中心网络划分为不同的层次区域，对每一区域的问题分而治之，从而简化网络的设计、管理、维护及考虑将来的扩充。根据网通集团 DCN 网络建设要求，MSS 和 OSS 系统将以 MPLS VPN 进行区隔，同时两系统还有互通的需要。另外，按照 EDC 建设的总体架构，我们将新大楼 EDC 按功能划分为不同的区域，56、即业务系统区（包括 MSS 和 OSS 两大应用系统）、管理和运作区（包括业务管理区、网络管理区和安全管理区）、新大楼办公局域网区以及 DMZ 区。5.4.2.1 网络结构 EDC 网络结构可分为核心层、汇聚层和接入层三个层次。（1）核心层核心层为整个新大楼 EDC 局域网络提供高速的数据交换能力，是数据中心各北京市电信规划设计院 20 2005 年中国网通集团数据中心机房新建工程可行性研究报告个不同网络部分之间的统一数据交换中心。在核心层选用 2 台在带宽容量、包交换能力及端口密度方面指标优良的千兆交换机，两台交换机同时工作且互为备份。核心层专注于提高数据包的交换功能，不应在其上57、提高策略控制等功能。（2）汇聚层汇聚层从分布在各个不同网段中的应用系统收集数据并汇总发送至核心层交换机，或者将核心层交换机送来的数据分发至应用系统。按照 EDC 功能区域划分及 DCN 中 VPN 的划分要求来进行汇聚区域设置，即划分为 OSS 业务区、MSS 业务区、局域网区、EDC 运作管理区及 DMZ 区。由于 OSS 业务系统、MSS 业务系统分属不同的 VPN，同时两业务系统有数据交换的需求，汇聚交换机由中国网通 DCN 网络整合改造工程负责。同时，配合集团 DCN 网络 MPLS VPN 设置，OSS 业务区、MSS 业务区、局域网区的汇聚交换机兼作 MPLS VPN 中 58、CE 设备。（3）接入层接入层下联接各类应用服务器，对内连接人力资源管理、财务资源管理、预算管理信息系统、综合统计信息管理系统、集团门户和办公系统；邮件系统；域管理系统；防病毒系统；系统管理等，统称为服务器集群，服务器集群的建设由其他工程负责。同时数据中心对外提供 DNS、Web 门户网站等服务器。在新大楼 EDC 机房内设置服务器接入二层交换机，以 10/100Mbit/s 接口上联本业务系统所在区域的汇聚层设备。另外，根据服务器的配置数量情况，部分系统可考虑由接入层以 FE 直接接入汇聚层交换机。具体网络结构详见附图 3。5.4.2.2 DCN 接入方案新大楼 EDC 中 O59、SS 系统和 MSS 系统在网通集团整体管理架构中分属不同的管理体系，在 DCN 中划分为不同的 VPN。因此，由中国网通 DCN 网络整合改造工程负责汇聚 OSS 系统和 MSS 系统的汇聚交换机兼作 CE 设备，通过双 GE 链路连接网通集团 DCN 在新大楼节点设置的 2 台 PE 路由器，实现 DCN 接入和 VPN 组织的要求。5.4.2.3 Internet 接入方案 EDC 中心接入Internet 需求主要为大楼内员工上网即Internet 出口和系统对外的 Internet 服务即 Internet 入口，两种接入需求分属于不同的系统，流量需求及安全策略也各不相同，60、因此采用 Internet 出口和入口分开接入的方案，在 EDC 北京市电信规划设计院 21 2005 年中国网通集团数据中心机房新建工程可行性研究报告与 Internet 出口和入口之间建立一组防火墙，利用防火墙隔离 Internet 网与 EDC 系统，确保 EDC 网络的安全。在与 Internet 的出入口各配置 2 台硬件防火墙，其中 1 台防火墙处于“Active”状态而另外 1 台为备用状态，“主备”的冗余配置保证了网络的高可靠性。Internet 入口处防火墙一共配置 3 个端口，除 Internet 出口外，防火墙还划分了 DMZ 端口及下连 EDC 内网的端口，对 61、EDC 内网进行多重隔离保护。DMZ 的划分主要针对放置对外服务的主机，包括有 Web 服务器、邮件系统、DNS 等。而下连 EDC 内网的端口会连接 EDC 内部网络的核心防火墙。并在与 Internet 互联处设置防 DDOS 攻击设备。DMZ 区除 IDS 与防 DDoS 攻击设备由本工程负责，其余均由其他工程负责。Internet 出口处防火墙配置 2 个端口，分别连接 Internet 出口和 EDC 内网。5.4.2.4 IP 地址规划设计 IP 地址的规划的总原则是简单、易管理、易扩展。EDC 的 IP 地址分为公网 IP 地址和私有 IP 地址两部分。因 EDC 是企业核62、心 EDC，其安全性要求非常高，尽量不与外网交换数据，因此 EDC 服务器的地址以私网 IP 地址为主，对部分需要与外网交换数据的服务器及路由器配置公网 IP 地址，但是对这部分设备应在网络结构上考虑其安全性。私有 IP 地址由 EDC 系统统一地规划分配，公网地址由管理部门申请后统一分配。IP 地址规划应采用 VLSM（Vanable Length Subnet Mask）可变长度子网掩码技术。5.4.2.5 网络安全域的划分根据目前网通网络规模以及信息系统的情况，并参考 EDC 的逻辑分区，网通集团的网络安全域分为安全计算域、安全用户域、安全网络域和安全服务域。其中，安全计63、算域对应为 EDC 逻辑分区中的服务器存储域，安全网络域对应 EDC 逻辑分区中的网络域，安全服务域对应 EDC 逻辑分区中的后台维护域，安全用户域对应 EDC 内部维护用户、后台维护区内用户和从 DCN 上对 EDC 的访问用户。安全服务域主要放置对外服务的主机，对内网进行多重隔离保护，包含有 Web 服务器、安全扫描服务器、防病毒服务器、安全管理服务器、AAA 服务器、日志管理服务器等提供集中的安全服务，进行集中的安全管理和监控以及响应，在内部网络和外部网络之间构造了一个安全地带。另外配置一台高性能、灵活的快速以太网桌面交换机实现对安全扫描服务器、防病毒服务器、安全管理服务器、A64、AA 北京市电信规划设计院 22 2005 年中国网通集团数据中心机房新建工程可行性研究报告服务器等数据的汇聚。安全网络域连接安全计算域和（或）安全用户域。新建 EDC 系统核心交换机通过 FE/GE 端口下联各应用系统的汇聚交换机，通过汇聚交换机连接服务器、网管服务器、监控服务器及资源管理服务器等。另外利用防火墙隔离 Internet 网与 EDC 系统，确保 EDC 网络的安全。配置 2 台硬件防火墙提供整个网络的安全防范，2 台防火墙均处于“Activate”状态，保证网络传输效率又保证网络的高可靠性。利用防火墙可将网络分为 EDC 核心网络（安全计算域），外部网络和安全服务域。安65、全用户域包括 EDC 内部维护用户和对 EDC 的访问用户组成。操作维护中心终端上联 EDC 核心交换机实现对各应用系统的管理、EDC 网络管理、资源管理、应用系统监控管理、安全管理等，并结合大屏幕技术和网络技术在操作维护中心构建信息发布系统。安全计算域作为 EDC 系统中为 EDC 对外业务提供者，物理对应即服务存储域中的服务器，即 EDC 中核心的安全区域。通过 SAN 把数据备份到磁带库上，磁带机直接通过 FC 连接到光纤 SWITCH 上将磁带库和磁盘柜作为独立的光纤结点。备份时，数据流直接从磁盘阵列传到磁带库内，无需占用网络带宽（LAN FREE）。5.5 新大楼 EDC66、网管及监控系统 5.5.1 新大楼 EDC 网管及监控系统功能概述新大楼 EDC 作为网通企业信息中心，包含大量的应用系统如 ERP 系统、OA 系统、资源管理系统、外部 portal 等，面对这么多应用系统，为便于管理，应建设一个综合网管系统和监控系统，实现对整个 EDC 中心的全面的管理，将 EDC 所包含的设备如：网络设备（路由器、交换机）、主机设备、存储设备、安全设备、系统软件、应用软件、业务流程进行管理。EDC 需要确保其网络、系统、数据库、关键应用等关键资源的可用性及性能，任何关键资源的故障都可能导致 EDC 不能正常为各系统提供服务。因此，EDC 需要一个全面的网络管67、理监控解决方案，统一管理其网络环境中的各种关键资源，以提高网络环境的运行水平，降低故障率，减少运行成本，并最终能够向各系统提供更好的服务。针对 EDC 网络设备和服务器的分布状况，必须为 EDC 规划一套管理功能齐全的集成化统一管理监控系统，才能满足多层面上的管理需求。在管理范畴上将覆盖网络设备、主机设备、安全设备、系统软件和应用软件等，在以后的扩容中逐步实现 EDC 中各应用系统服务器上运行的应用程序以及应用的运行状况的管理，北京市电信规划设计院 23 2005 年中国网通集团数据中心机房新建工程可行性研究报告使系统管理员在 EDC 管理中心实现对 EDC 的全方位管理。根据建设需68、求，本期 EDC 网管及监控系统从逻辑功能需要涵盖网络管理系统、资源管理系统、监控系统三部分内容。对 EDC 机房主机、操作系统和数据库进行日常维护和管理，及时发现和处理所服务的系统中的故障和问题，对问题的处理过程有详细跟踪；对新大楼局域网进行日常维护和管理；对 EDC 安全系统（邮件系统、Internet 代理、信息发布、登录认证系统、安全系统等）进行日常维护和管理；确保 EDC 机房应用系统及其构架在网络上的各项应用 7*24 小时连续稳定运行。以服务台为依托，将服务台建立为 EDC 服务的监控平台、信息采集平台、任务发起平台和用户接口平台。在服务台的基础上建立事件管理、问题管69、理、配置管理和变更管理等工作流程。（1）服务台系统运行状况监控：在 EDC 操作维护室设立 7*24 小时不间断的监控岗位，主要通过一些系统管理工具进行诸如网络运行状况、系统服务状况的监控。在 5*8 小时的工作时间内还会针对一些重要的应用服务进行进一步的检查，例如：每天定时进行关于业务系统、邮件系统重要功能的检查，并对检查结果进行详细记录。发起管理过程：服务台通过对系统的监控和用户请求，初步判断系统中是否已经有紧急事件发生，或者有问题需要解决，由此发起相应管理过程，例如：系统紧急恢复或者进入问题跟踪处理流程、进行配置的更改等等。执行应对紧急情况的处理操作：根据事件管理过程和问题管70、理过程预先定义的紧急情况假设和相应的应对办法，当有紧急情况发生时，如果符合预先定制的紧急情况特征，则在最短的时间内启动应急处理操作，并确认应急操作是否达到预期的效果。日常情况下，需要定期在测试环境中演练紧急操作步骤，并根据系统配置变更调整应急操作的过程。执行对系统问题的一线解决：负责服务台的工程师有责任进行现场的问题处理，在应急措施到位的前提下，服务台的工程师还要进行诸如联系相应的供应商，申请相关服务的工作。对于要解决的问题除进行记录以外，要对问题进行首次解决，并判断发生问题的单元。如果在规定的时间内不能解决，则根据流程调用二线、三线的技术支持。统计服务情况，与用户定期进行沟通：71、项目组月度与用户进行交流，汇报本北京市电信规划设计院 24 2005 年中国网通集团数据中心机房新建工程可行性研究报告月系统运行状况，和对问题的跟踪解决情况。并接受用户方对项目组的要求和下一阶段需要配合得的重要工作。（2）事件管理过程在针对 EDC 各系统定制事件管理过程时，将 5*8 小时工作时间里的系统可用性放在了首要的地位，事件管理的重点是应对工作时间内系统可能发生的紧急情况。结合现有的技术条件，尽可能的使用冗余设备，为系统服务建立在线热备、冷备机制。例如强化重要系统（业务系统、数据库、邮件系统等）双机热备的可用性，定期进行双机的切换演练，并通过一些措施加快双机切换的速度。72、对于一些没有实现双机的服务也可以进行建立备份机的冷备策略。对于不能实现在线备份的系统则进行系统恢复的预想和演练。例如数据通过磁带恢复工作，预先编写的应急恢复操作手册将操作步骤尽可能简化，以降低操作者的操作难度和技术要求。大量采用脚本编写的方式使许多工作自动完成。也采用一些第三方工具使例如 NT 系统的恢复自动完成。（3）问题管理过程服务内容涉及主机、服务器、交换机、路由器、交换机等多种硬件；同时包括 Unix、Netware、Windows、Oracle、Informix、Weblogic、Exchange 等多种大型的应用软件系统。所以就需要以上各个方面的专业技术人员。针对这种73、情况，在问题管理的流程中为问题的解决定义了相对更加复杂的支持级别。服务台人员作为第一级问题处理人员，需要对上述每一种系统有比较详尽的了解，同时了解上述系统相应业务系统中所处的地位，在解决问题过程中既能够判断问题原因，又能够为二、三线的技术专家进行有力的配合。二线的技术专家指网通集团的相关技术人员，他们通过巡检、远程连接的方式检查相应系统。在一线问题解决不能完成的情况下，二线技术专家将迅速开始问题解决过程，必要时将会到达现场解决。二线专家在一定领域内拥有丰富的经验和技术积累，在与一线人员的配合工作中发挥各自优势，以利于问题解决。三线技术专家指网通集团以外的例如厂家的技术专家，在相应产品74、或系统故障发生时通过三线专家的介入，使问题解决时间能够大大缩短。一线、二线、三线专家都将为问题彻底解决或找到有效的解决方法负责，防止同样问题不再重复发生。（4）变更管理和配置管理北京市电信规划设计院 25 2005 年中国网通集团数据中心机房新建工程可行性研究报告建立配置库控制变更管理、配置管理。为规范 EDC 各个系统的配置和配置的变更，EDC 需建立专门定制的配置管理库，除了将所有系统的配置参数、更改历史记录在数据库中，同时将服务过程中的所有内容记录在案。配置库中对于人员角色的定义和权力的分配有严格的定制，对配置的更改和对问题的跟踪处理都有详尽的时间记录和操作员记录。配置数据 75、库为实现变更管理和配置管理提供可能。（5）其他模块对于 SLA 的管理，现阶段暂时不需要对 SLA 进行过分的苛求，因为 SLA 涉及到设备、软件、线路、服务、客户端等多个方面，过高和过低的 SLA 要求都是对 EDC 系统管理不负责任的表现，而要严格计算出针对于 EDC 系统的 SLA 并将其付诸实施需要大量的积累和工作量投入，势必带来大量的成本投入，所以这个过程现在并没有出现在服务中。但是系统每年的服务中断时间和次数都要有严格的记录和统计。5.5.2 EDC 网络管理 5.5.2.1 EDC 网络管理概述 EDC 网络管理能够监控 EDC 系统中网络设备（交换机、防火墙等）的状态76、，当网络设备状态变更时能够自动发现，并以图形化工具给予提示、报警；对网络性能进管理，如带宽利用率、流量分析、路径分析等。5.5.2.2 EDC 网络管理功能实现（1）网络配置管理对系统中的网络设备（局域网交换机、EDC 交换机、防火墙、路由器等）的状态进行管理。自动对网络设备和网络连接进行发现，并根据网络结构生成网络拓扑图。对网络配置信息进行实时维护和更新。当网络中的设备或连接发生变化时，应及时更新网络拓扑图。当网络设备状态变更时能够自动发现，并以图形化工具给予提示、报警。提供对网络配置进行查看的管理员操作界面。对于网络中的各种网络设备、服务器及其它连网设备，通过标准协议获取其 77、属性。通过设备和软件的网管协议接口、API 接口，或者集成第三方配置软件，实现对于被管单元的安装、指配、连接以及系统异常时的重新配置和恢复配置的功能。网络配置管理提供收集、鉴别、控制来自单元的数据和将数据提供给单元的一组功能，包括保障、状况和控制、安装功能。北京市电信规划设计院 26 2005 年中国网通集团数据中心机房新建工程可行性研究报告（2）网络性能管理对于 EDC 网络环境中的关键网络设备的运行性能参数、端口流量参数等进行定时采样，并能够产生图形、表格等形式的报告，供管理员进行分析。性能数据（如带宽利用率、流量分析、路径分析等）能够长期保存，作为网络环境运行性能趋势的分78、析决策依据。网络性能管理提供相应工具，帮助管理员查看当前网络环境的运行状况。提供实时监视被管单元的指标，采集性能数据，并能定期或按需根据历史数据做出资源利用与性能变化的各种统计分析报表，向运营者提供被管单元的性能特征，以供趋势分析、优化、以及扩容时参考。同时能以直观的形式对性能数据进行显示，并能对收集的各性能数据进行分析，从而对系统性能进行优化等功能。性能数据查询/统计用户可以根据采集到的性能数据按照需要进行历史性能数据的查询和统计。查询/统计的方式如下：按照单元的范围：用户可以选择下至一个网元端口，上至整个网络管理，可以对所有性能数据进行查询/统计。按照时间范围：用户可以自行输入一79、个或者几个时间段，在性能数据库这个时间段内的所有性能数据中进行查询/统计。按照应用系统类型：用户可以在现有的应用系统当中选择一个或者几个特定应用系统进行查询/统计。在查询/统计历史性能数据的时候，用户可以采取复合条件进行查询/统计。能对当前性能数据进行查询，可以按用户的需要查询符合条件的当前性能数据，甚至可以针对某一性能参数，进行查询。性能数据报告系统可以定期或不定期上报指定的性能数据当管理系统随时发出请求时，系统能够按照要求上报指定的性能数据系统可以对某些性能数据允许/禁止上报数据性能数值超过其设置的性能门限，系统可以主动及时上报。性能的显示和分析显示方式：管理系统应能将收80、集的性能数据以直观的形式显示出来，并能北京市电信规划设计院 27 2005 年中国网通集团数据中心机房新建工程可行性研究报告对各种性能数据进行分析，从而确定单元的性能。性能数据的显示方式包括文本方式、报表方式和图形方式（直方图、曲线图、饼图等）。分析功能：分析的方法应可以根据管理需求进行定制，提供按照被管单元分类的分析报告；对性能数据设置阈值监控，阈值的监控可以设置静态阈值和动态阈值，以保证监控的灵活性；对性能数据的变化，以及持续时间等等，应提供事件报告，并对可用性进行统计。（3）网络故障告警管理对 EDC 网络环境中的关键网络设备、服务器、数据库及关键应用等进行持续的主动监控81、，同时也能够监听 SNMP Trap。当出现异常时能够及时发现。当网络异常情况出现时，在网络拓扑图中有所表示。重大故障出现时，能够以声光、Email、手机短消息等方式向相应管理员报警。对网络环境中的各种事件进行统一管理，作为对网络环境运行状态进行分析的依据。提供相应工具，帮助管理员进行网络故障定位和分析。告警事件类型：单元故障告警：当单元发生故障时产生的告警信息，例如设备重启、系统切换、硬件损坏、端口致死、中继阻断、进程异常、资源耗尽、系统宕机等。安全告警：来自各个系统、设备的安全审计所获得的告警信息，如防火墙告警、病毒告警、入侵检测告警、服务器安全日志告警等。性能告警：当性能指标超出82、预先设定的范围时，系统触发的告警称为性能告警，例如 CPU、内存、硬盘等系统资源开销太大，关键服务进程响应时间过长、线程数过多，端口流量、丢包率、误码率过高等。包括主机、存储、数据库、网络等各种性能告警。应用告警：来自应用系统的告警，如数据库、各专业应用系统、中间件等。其它告警信息。对告警事件的显示和处理当网管系统所管理的资源实体发生告警或者其他需要上报的事件时，在当前告警管理界面显示当前所发生的所有告警，一旦故障源被清除，对应告警记录自动从当前告警界面中消失。不同级别的管理员只能管理各自权限范围内的告警信息，管理员可以在当前告警界面上进行如下操作：告警的确认：告警上报网管人员后，83、网管人员确认告警表示该告警已经到北京市电信规划设计院 28 2005 年中国网通集团数据中心机房新建工程可行性研究报告达并且即将得到处理。告警确认功能应能记录告警被处理的信息，以供日后查询。告警的处理：告警确认后应能够记录告警被处理的信息，形成知识库，并且提供按照关键字查询知识库的功能以方便网管人员借鉴经验排除故障。告警的消除：告警发生后如果得到正确处理应当自动从当前告警界面中清除成为历史告警，历史告警信息中至少应包括告警发生时间、来源、级别、状态、结束时间、时长等。历史告警信息是故障处理及时与否、SLA 是否达到要求的重要依据。当前告警的查询：提供当前告警查询的功能，用户可以根据不84、同的条件（时间、级别、来源等）查询当前告警记录。告警的删除：系统可以提供给高级管理员强制清除当前告警记录的功能。告警的提示：告警级别包括紧急告警（critical）、主要告警（major）、次要告警（minor）、警告告警（warning）、不确定告警（indeterminate）、告警清除（clear）。不同级别的告警事件用不同的警示色表现。对发生的各种告警，应能根据级别或类别提供颜色、声音、短信、手机和发 e-mail 等多种报警方式。告警的自动响应的机制：如当发生某种类型的告警时，系统应自动执行预先设置好的动作响应。告警显示的过滤：可以按指定的条件对不需要显示的告警进行过滤，这样 85、就能使关心的告警以清晰的状态呈现出来。历史告警的查询：可以设置查询条件进行历史告警数据的查询。查询条件包括告警级别、告警类型、告警状态（是否确认）、告警发生设备或服务等。系统应能够存储六个月的告警信息。（4）网络事件管理事件管理是整个网管系统中一个重要的组成部分，因为系统所关注的信息，如网络断开、网络通信堵塞、系统资源出现短缺、数据库连接失败、主机文件系统溢出等等都会以事件的形式表现出来。系统应可以对事件进行集中管理、过滤分类和自动处理，可以通过多种方式将事件通知系统管理员，可以对事件信息进行统计。事件关联当事件发生时，系统应能实时实现事件与单元的关联，并在监控窗口显示；可以根据86、事件对业务的影响程度定义故障事件级别，事件类别与事件级别北京市电信规划设计院 29 2005 年中国网通集团数据中心机房新建工程可行性研究报告可以根据实际要求进行重定义；从网络服务质量的角度出发，事件对业务的影响程度决定了事件的严重级别，要求事件的关联对象可以根据需求灵活定制，以决定解决问题的轻重缓急;由于事件关联关系到当前事件和过去已经发生的历史事件的关联，需要对历史事件进行满足某种条件的事件查询，为了保证管理服务器的性能不受影响，应尽量实现尽可能少的事件关联规则，处理上述所有的事件类的故障相关性分析;对事件处理性能的需求当出现事件风暴时，能够保证网管系统的正常运行；对事件实时自动87、处理的需求系统应提供对事件进行可定制的自动处理功能，以实现对部分管理功能的自动化，提高服务管理系统的运行效率；系统应可以针对不同的事件类设置事件的失效期，当任何事件超过失效期，则自动将事件视为失效事件；系统应可以自动删除陈旧事件，但应作历史保存；系统可自动生成对事件自动处理结果的运维报表。（5）网络拓扑管理网络连通性拓扑须实时显示骨干网络的连通性。可以根据网络管理的需要，定制网络的层次视图；网络拓扑发现以图形方式让用户更直观、方便的管理网络。不仅能够获取网络设备资源信息，而且包括物理设备端口到端口的连接信息；能够获取网络逻辑连接的信息。可以面向不同应用系统的网络拓扑视图，以实现面现应88、用系统的网络管理；（6）报表管理功能在 EDC 的日常运行管理中，综合管理平台及其他模块收集了大量有用的关于网络、系统、数据库及应用的时间和数据，其中包含了很多潜在信息，这些事件和数据的原始格式不适合管理员进行查看和深入分析，因而需形成易于使用的报表。由报表服务模块提供网络、系统、应用运行报表、备份执行报表及服务协议（SLA）执行报表等。报表服务处理综合管理平台和方案中其他模块所收集的管理数据、事件及其他信息，生成 EDC 管理员需要的报表。北京市电信规划设计院 30 2005 年中国网通集团数据中心机房新建工程可行性研究报告报表服务应能够根据管理需求或 EDC 各系统要求进行定89、制，对原始数据进行处理，生成 EDC 管理员或客户需要的报表。报表服务所生成的报告应能够支持一些流行的文件格式。报表服务能够直接利用综合管理平台所收集的各种数据和事件，而无需进行很多额外的配置工作。定时自动收集综合管理平台及其它模块采集的网络管理数据、事件和其它管理信息并进行处理，生成直观的报表。（7）人员管理网管系统按照对操作员管理采用多级操作员方式。系统超级管理员生成多个操作员群组，并给每个群组分配不同的权限。提供一系列的事务管理工具，帮助操作维护人员完成日常维护工作和维护管理工作，包括排班管理、值班管理等，以提高工作效率，实现维护事务的电子化管理。运维管理人员可以有选择地90、实时监控本级内故障处理的全过程；运维管理人员可以实时监控本级运维技术人员的工作状态。故障处理的报警方式需要有多种方式，包括声音报警、中文短信报警等。当一层机构的运维人员在一定条件（如时间等条件）限制内未解决故障，必须自动向本层管理人员、上一层机构报告故障处理情况。支持用户分权，不同权限的用户使用不同功能的操作。可根据预先定义的规则（如设备类型、故障类型、故障级别等），实现任务的自动分配。在故障处理流程中记录涉及故障处理过程的所有人员、时间和故障处理方法。5.5.3 EDC 资源管理系统为了充分了解掌握、合理利用 EDC 系统的资源情况，本期需建设一套资源管理系统对 EDC 机房进行综合91、全面系统的管理。EDC 资源管理系统作为骨干网络资源管理系统的模块实现。EDC 资源管理系统包括设备资源管理，链路管理，IP 地址管理，系统管理，目前 EDC 机房项目进展管理。由于系统外延模糊，目前资源管理系统建设存在大而全的倾向。所以必须在北京市电信规划设计院 31 2005 年中国网通集团数据中心机房新建工程可行性研究报告建设过程中认真考虑系统边界的划分，并逐步确定关键的接口功能规范。（1）EDC 资源管理系统与 EDC 网管的边界划分及接口。资源管理系统通过与网管的配置质量接口采集设备配置、性能数据，进行数据导入、比对，同时实现性能管理的跨业务网的关联定位。对网元及 EDC 92、机房的控制是通过资源调度流程，不考虑直接通过网管接口控制网元设备。（2）EDC 资源管理系统与电子文档、图纸管理系统的边界划分及接口。电子文档、图纸管理系统建设的过程基本上是文档清理、归档的过程，这一点与资源管理系统建设中大量的需求开发存在很大的区别。应把电子文档、图纸管理系统建设作为相对独立的项目进行建设，在资源管理系统中可以只考虑与文档系统的接口，通过相应的资源管理界面调出相应的图纸资料以满足用户的需要。5.5.3.1 设备资源管理在机房平面示意图的基础上，采用模板方式对机架、机框、机盘、交换机、服务器等重要设备进行详尽的管理。设备信息主要包括:生产厂家、设备名称、类型、投产日93、期等。机架的信息包括机架资源占用情况；机盘设备的信息包括插槽的数量、状态、端口开设的电路等；交换机的信息包括交换机端口的管理和端口对应电路的信息等；服务器的信息包括服务器的数量、主要配置(如 CPU 类型及数量、内存类型及数量、硬盘类型及数量)、简要功能描述、IP 地址、使用者、服务器接入日期、对应的工程名称，及 CPU、内存、硬盘的使用情况(这部分功能需要与网管系统保持一致，由网管系统提取此部分数据)，同时也能显示出每台机器的操作系统和相关规格。设备资源管理功能包括：管理设备基本信息；管理设备经费信息；管理设备状态信息；管理设备经费信息；管理设备父子关联信息；设备更改历史记录；94、信息统计及报表生成。（1）机房平面图机房用机房平面图的方式进行管理，包括管理机房的实际平面示意图，机框设备、服务器、电源设备及其它设备在平面图中的位置，用文字表注机架的名称，点击设备机架图元能进一步显示机架的正视图。在系统中编辑的机房平面图实例如下图所示。（2）设备的增加/入库在机房平面图中将所画的图元属性设置为相应的设备类型:机架、机框设备、北京市电信规划设计院 32 2005 年中国网通集团数据中心机房新建工程可行性研究报告服务器、电源设备、交换机、头尾柜设备等。（3）设备的删除在机房平面图删除该图元。（4）设备的编辑系统对各种己经入库的设备可以进行物理的、逻辑的信息编辑，95、主要有:设备的信息有:名称、类型、各机盘的信息及位置、各机盘的物理端口信息、逻辑端口信息、设备厂家、投产日期等；能够对交换机设备及其端口进行编辑；能够对接入设备及其端口进行编辑。（5）模板的管理模板管理主要用子机盘等，以标准格式用快捷的方式入库或存成模板文件。对模板的管理可以采用模板文件和模板入库的方式进行。可以将常用的设备机框做成模板，模板主要信息包括面板图、插槽的物理数量、每块插槽的限制条件、每块机盘的端口数、端口特性等。模板可以增加、编辑、删除。（6）机盘端口的管理系统能够表示机盘设备的每一个端口以占用状态:空闲、预占、己占。对预占、已占的端口或端子表示出其占用的通路代号或系96、统名称。它能够提供标准的机盘设备的端口报告，提供为该报告而选定的设备所连接的信息表。备品备件及仪器仪表实行集中管理、集中调度，以达到集团公司内进行信息共享、资源共享，提高备件的利用率，缩短障碍维修时限，降低备品备件的资源占用率。备品备件管理实现对各类备品出入库、库存报警、备品统计查询。信息管理完成备品备件及仪器仪表的基本信息管理以及使用情况管理，调度管理基于备品备件及仪器仪表基本信息来实现。5.5.3.2 链路管理链路管理能够精确绘制网络设备连接图。链路管理可以访问所管理的交换机，以便为所有的网络设备精确地绘制出端口连接情况。链路管理的网络设备连接图显示了所有管理的交换机直接相连的节97、点，以及与其相邻的端口信息。另外，链路管理的特色是，它能够提供标准的交换机端口报告，提供为该报告而选定的设备所连接的，所有节点的信息表。链路管理功能包括链路物理介质的基本技术参数、长度、起始点，网络设备端口，管理建立设备连接关系，维护网络拓扑结构，链路的变更记录，信息统计北京市电信规划设计院 33 2005 年中国网通集团数据中心机房新建工程可行性研究报告及报表生成。5.5.3.3 IP 地址管理 IP 地址管理功能包括：管理地址段的分配使用情况，管理已分配 IP 地址的基本信息，记录 IP 地址被封锁/解封锁的情况，地址分配、地址属性变更的历史记录，信息统计及报表生成等。（1）98、使用状态：显示 IP 地址资源使用情况；（2）资源配置：对于已分配的 IP 地址可以与 MAC 或主机名进行绑定；对于未分配的 IP 地址可以自由使用，也可以禁止使用。用户可以根据需要进行策略化配置；（3）资源回收：对于不再使用的 IP 地址进行再分配；（4）资源统计：根据 IP 的使用情况，分门别类进行统计，并形成统计报表；（5）资源保护：对 IP 地址的使用情况进行实时监测，防止 IP 地址被非法使用，保证已经预留的 IP 地址只能被预留者使用；所有被禁用的 IP 地址一概不能使用。如果发现非法使用者，将根据预先设定好的管理策略进行报警。另外设备连接图囊括了所有基于 IP 的网络硬99、件，包括服务器、交换机和路由器等。利用行业的标准鉴定和查找方法扫描指定的 IP 地址段，查找出指定的设备。IP 地址管理自动将其信息添加到设备连接图中，设备连接图是可扩充的。IP 自动检测功能不需要手动输入数据，只要输入网络信息，包括 IP 地址，便可自动地绘制网络连接图。在自动绘制网络设备连接图和显示网络对象后，会提供用户网络设备的详细资料。可以对指定 IP 地址范围进行定向的拓扑发现，从而使得发现的效率更高，实时性更强。可设定发现周期，以便及时发现新加入的设备。5.5.3.4 目前 EDC 机房项目进展管理系统按工程项目立项、设计、施工、竣工到验收等几个阶段，对各类工程图形文件100、及文档进行分类管理，通过电子化快速建立工程图库和工程项目文档库；并将图件与文档库相关的工程建立相互索引关系，提供图到文、文到图的双向查询提供创建、编辑、修改、注销、查询、浏览、打印等管理功能。5.5.4 EDC 监控系统随着网管功能需求的增加，运维人员对系统中数据库（Oracle、Sybase、SQL Server 等）、操作系统、中间件的管理需求也越来越强烈。业务系统的应用监控北京市电信规划设计院 34 2005 年中国网通集团数据中心机房新建工程可行性研究报告管理是一个全面的关键业务系统管理工具，能够在一个平台上实现对多个关键业务系统全面、高效、统一管理，如果和应用环境中的第三方101、系统平台管理软件相结合，还可以实现对业务系统和底层平台信息的统一监控管理，在统一监控界面上反映业务系统和系统平台之间的有机联系。对于应用系统的应用进程、连接以及一些应用程序等的监控，由于应用系统开发时应用软件并未考虑提供监控点，故提供不了应用层面的监控需求，对系统中数据库、操作系统、中间件的管理也只能提供有限监控，因此目前系统监控主要提供监测服务器的各种性能参数（CPU、磁盘空间、内存、服务、进程、网卡流量等）和网络状况（Ping、Port、网络设备接口流量）等。首先保障这些大量的软件、硬件、中间件、安全设备、网络设备等构成的基础设施，应用系统应用层面的监控需分步实施。本期监控102、系统的范围只考虑本期入驻系统的数据库服务器的硬件设备、数据库、中间件的监控。对其它系统的监控随着系统的入驻由相应系统或另立工程解决。5.5.4.1 EDC 监控系统与其他系统的边界划分及接口 EDC 应用监控平台并不是替代原有的网络管理系统、网络安全系统，它以现有的网络管理系统、网络安全系统为建设的基础，在此基础上建立对业务系统和系统平台的统一管理，完成从业务系统和系统平台的监控事件采集，到事件关联分析、告警通知、应用拓扑展示、系统平台拓扑展示、业务对象和系统对象关联关系展示等一系列处理，使各系统能够实时查看服务器及相关网络环境的运行状态。EDC 监控平台的管理重点在于用户的应用系103、统的运行情况，对网元的管理只能是处于次要的和辅助的地位，并且只有将对网元的管理与对应用系统的管理有效结合起来，才能最大程度上提高运维管理水平和效率。通用网管平台往往不能将监控结果和告警信息与应用系统运行情况有机地联系起来，无法确定网元的性能和配置信息变化对应用系统的影响程度。监控系统能够基于综合管理平台所收集的管理信息，为不同的应用系统建立管理视图，并进行发布。监控系统能够管理每个应用系统的权限，并保证管理数据在传输过程中的安全。监控系统能够直接利用综合管理平台所收集的网络配置信息和网络故障信息，无需进行额外的配置工作。监控服务应支持为每个应用系统用户定制管理界面、管理范围及操104、作权限等。北京市电信规划设计院 35 2005 年中国网通集团数据中心机房新建工程可行性研究报告 5.5.4.2 EDC 监控系统的监控内容 EDC 监控系统主要完成 EDC 机房中各应用系统主机、操作系统、数据库的运行状态的监控，并能根据用户需求进行必要的分析及形成统计报表。对各应用系统的应用进程、服务端口、连接以及一些应用程序等，以及通过各应用程序的管理接口展示各应用系统的工作状态、进程数、发生的问题将在以后的工程中逐步实现。（1）主机服务器管理：对各应用系统主机的硬件设备及操作系统进行监控管理和性能管理，能够监控主机 CPU 利用率、磁盘情况、内存情况、操作系统、SWAP 区、105、进程等进行管理，一旦有异常，立即报警并采取相应措施。并能对系统资源情况进行统计及管理。对系统中的重要进程的运行情况进行监控(进程的重要程度可以由用户定义)，包括进程运行的例程数量、对进程运行时所消耗的 CPU、所占用的内存的限制等等；详细性能分析提供有关系统资源消耗的详细数据，用于判断系统性能瓶颈和进行系统性能优化，系统性能指标一般包括 CPU 使用分析、磁盘性能状态分析、文件系统分析、内核分析、内存使用状态分析、进程分析、交换区分析、网络通信分析等。（2）数据库管理：对各应用系统中的数据库系统进行监控和性能管理、调优及交易的监控，包括 INSTANCE 运行情况、TABLESP106、ACE 空间、回退段、日志等进行监控，表空间快满时能够告警，对某些事件可触发处理措施，性能优化。数据库监控与性能分析，对数据字典及动态性能指标连续地采样并将性能及资源利用情况完整地收集、压缩并存储到历史数据库中，也可以更进一步深入到数据库对象、数据库锁、SQL 程序、用户、进程、或数据库文件等各个层次，从不同角度捕获不正常的现象，发现问题及时报警。自动收集、存储和汇总数据库性能数据，提供历史性能状况分析，以便满足记录数据库性能和离线分析的需要。5.5.4.3 EDC 监控系统功能实现（1）应用系统性能管理对 EDC 网络环境中的关键应用系统服务器的运行性能参数等进行定时采样，并能107、够产生图形、表格等形式的报告，供管理员进行分析。性能数据能够长期保存，作为服务器运行性能趋势的分析决策依据。系统性能管理提供相应工具，帮助管理员查看当前服务器的运行状况。北京市电信规划设计院 36 2005 年中国网通集团数据中心机房新建工程可行性研究报告应用系统性能管理方案应同时具备监控、分析和优化几个方面的功能。首先应用性能管理应该从应用运行的整个 IT 环境，包括数据库、存储系统、中间件、应用层以及网络实施应用性能的管理，而不是对其中的部件各自独立来做性能管理；其次，应用性能管理是面向实际的运行环境，它应该提供应用系统用户实际体验到的短期和长期性能历史数据，这是对应用性能做全108、面分析的需要；再次，性能管理方案本身应该是从监控检测出问题到问题的鉴别、问题的分析定位，直到解决问题这样一个方法体系。（2）应用系统故障管理对 EDC 网络环境中的应用系统服务器的运行参数、日志文件、进程等进行持续的主动监控。当出现异常时能够及时发现。当应用系统服务器出现异常情况时，在事件控制台上标识其状态，并在网络拓扑图上醒目表示。重大故障出现时，能够以声光、Email、手机短消息等方式向相应管理员报警，并自动运行纠错动作。对网络环境中的各种事件进行统一管理，作为对网络环境运行状态进行分析的依据。应用系统故障管理提供相应工具，帮助管理员进行系统故障定位和分析。（3）应运管理功能 109、结合应用系统管理功能，对数据库、E-mail、Web、中间件等关键应用进行端对端的配置管理、性能管理和故障管理。收集的管理信息集中到监控平台进行统一处理。（4）告警通知平台网管系统可以使用该平台将故障、重要告警等信息及时通知给系统维护人员。通知平台可以接受监控系统的输入、系统维护人员的手工输入，还可以通过标准协议接收来自其它需要通知服务的发送请求。通过通知平台对网管系统进行远程维护，如：确认故障，执行预定义的操作等。具体的通知方式包括语音、短信（GSM/PHS）、Email、文本等，可以满足不同用户的告警通知需求。（5）采集从监控系统采集的内容来看，监控系统既可采集关键业务系统的110、运行信息，也可采集系统平台管理软件的监控结果；从监控系统的采集形式来看，监控系统即可适应发布/订阅的采集形式，也有按请求/响应模式进行主动采集的能力，采集源可以是结构化日志文件、XML 文件、数据库表、按 SNMP 输出到 MIB 库等北京市电信规划设计院 37 2005 年中国网通集团数据中心机房新建工程可行性研究报告多种形式。（6）综合的监控展示界面提供业务环节与系统主机之间关系的关联视图，有效的把底层平台和上层业务结合起来，达到帮助用户快速故障定位的目的。例如，在监控结果图上发现应用系统的某一环节有问题，可直接定位到相应的主机。（7）事件关联分析通过监控系统监控软件强大的111、事件关联分析引擎，可以实现对系统平台和应用系统告警事件的采集分析，按用户的要求进行故障告警，避免应用环境中的“告警风暴”。使用监控系统的事件关联分析引擎，用户可基于系统平台和应用系统事件的所处状态、数值内容要求、累计发生次数、持续时间、周期特点等多个方面进行故障定义。（8）业务信息稽核对采集到的应用系统的关键信息点，通过数学运算形成应用系统的 KPI 指标，通过基于关键业务信息点的逻辑判断，实时掌握应用系统的运行情况，故障发生时便于系统维护人员快速处理。（9）统计分析报表提供应用系统运行情况的统计分析，客观科学的了解系统运行情况，评估系统的状况，做出正确的判断和调整，防患于未然112、。提供系统运行故障的统计报表，不仅帮助用户了解系统的故障发生情况，还可以使管理人员对系统管理工作进行客观评估。5.6 信息的发布与展现 EDC 的操作维护中心负责整个 EDC 系统中相关的网络管理、安全管理、资源管理、系统监控等多项功能，为了能够集中显示来自网管系统中的多种不同信号源的信号，满足大面积显示各种共享信息和综合信息的需求，本期在操作维护机房采用投影系统。围绕网通集团用户需要，提供周到的信息服务:包括消息发布、搜索引擎、信息检索、各部门信息发布、应用系统信息等。通过信息发布区帮助网通集团领导掌握分析改进管理方法，并拓展网通集团发展方向。职能部门可按权限直接发布最新信息、113、更新数据库等等。为满足网通集团新大楼 EDC 系统的需要，投影系统需具备如下功能：北京市电信规划设计院 38 2005 年中国网通集团数据中心机房新建工程可行性研究报告（1）通过外置组合屏控制器可以通过网络实现各个系统之间的信息交换与共享。以及其他高分辨率计算机网络数字信号和模拟信号以任意大小开窗口显示；（2）通过外置组合屏控制器可以实现多路视频信号和多路 RGB 信号在大屏幕上任意位置以任意大小开窗口显示；（3）系统为开放式计算机应用平台，在大屏幕上可同时显示来自任意一台计算机上的图形信号，操作员可以对大屏幕进行远程操作控制；（4）通过控制计算机的许可网络上的任一台计算机都可以操作投114、影，实现图像的相互调用和控制。（5）通过控制计算机集中控制，可以对各通道任何一路信号均可切换自如。并可根据用户需要制定常用显示模式，实现简单灵活的使用界面；并支持多用户的操作，以及对于用户的权限进行设定。投影系统一般由投影单元、图像控制器、投影应用管理系统以及矩阵等外围设备组成。可以实现各网络工作站和非网络计算机 RGB 信号及视频信号输入等各种模式的显示。可实现高分辨率的网络拓扑图、GIS 系统和 MIS 系统应用显示。可连接现有网络，满足网络信号、RGB 信号和视频信号的组合显示、窗口移动、叠加等各种需求；通过投影应用管理系统，可以实现投影系统的图像拼接和全屏显示、单屏显示、115、图像的缩放与叠加，并能够实现网络应用图像信号和多路非网络计算机信号的混合显示。根据本期工程需要，操作维护中心采用 1-2 个正投投影单元，其中基础平台信息占用 1 个投影单元，其他用途占用 1 个投影单元。5.7 EDC 安全方案 5.7.1 EDC 安全策略网通新大楼内的 EDC 机房内系统包括 MSS 系统和 OSS 系统两大类，其内部又包含多个系统，本期的建设同时又包括整个大楼的局域网系统，随着信息技术的发展，面对黑客攻击、蠕虫、病毒的安全威胁越来越严重，因此建设安全的网络是保证网通大楼 EDC 中心安全生产的前提条件安全的网络是指能够提供安全连接、安全保证、安全认证、安全116、抵御以及安全服务，安全感知和管理，具有自我防御能力的网络系统。单纯从技术的角度而言，目前业界比较认可的安全网络的主要环节包括入侵防护、入侵检测、事件响应和系统灾难恢复。入侵防护主要是在安全风险评估和北京市电信规划设计院 39 2005 年中国网通集团数据中心机房新建工程可行性研究报告对安全威胁充分了解的基础上，根据对安全的期望值和目标，制定相应的解决方案。入侵检测主要是通过对网络和主机中各种有关安全信息的采集和及时分析，来发现网络中的入侵行为或异常行为，及时提醒管理员采取响应动作阻止入侵行为的继续。事件响应是当发生安全事件的时候所采取的处理手段，与入侵防护和入侵检测不同，事件响应117、主要体现为专业人员的服务和安全管理。系统恢复是指如何在数据、系统或者网络由于各种原因受到损害后，尽快恢复损失前的状态。除此之外，风险评估、安全策略和管理规定等，经常也被作为安全保障的重要部分。但是不论有多少环节，要想实现安全的网络，风险评估、策略制定、入侵防护和入侵检测等都是应急响应的准备工作，有了这些准备工作，事件响应才可以及时得到各种必要的审计数据，进行准确的分析，采取措施降低损失或者追踪入侵者的来源等。因此，应急响应实际上将各个环节贯穿起来，使得不同的环节互相配合，共同实现安全网络的最终目标。而应急响应能否在攻击者成功达到目标之前有效地阻止攻击和快速响应，不但取决于安全产品118、本身采取了什么技术，更取决于使用和管理产品的人以及网络安全信息管理平台。考虑到网通集团的建设规划，灾难恢复系统由其它工程负责。本期工程安全系统建设时主要考虑以下几个方面的内容：EDC 网管监控的安全的访问控制、入侵检测及安全集中信息管理平台。安全的访问控制（除 EDC 网管监控外）、安全评估、病毒防护等由中国网通 DCN 网络整合改造工程负责。EDC 安全系统布置时考虑如下原则：（1）合理地应用安全技术和安全管理，将网络安全硬件，软件及网络安全管理制度有机地结合起来，构成一个全面的防御系统，能够有效地阻止非法用户进入本系统，减少安全风险。（2）在可信网络和不可信网络之间设置防火墙，119、进行访问控制，过滤网络间不合理的访问请求，从而可以保证系统内访问的安全。（3）通过在网络中布置网络扫描，系统扫描工具，对网络中的网络设备，主机服务器，等系统进行全面的漏洞检查和风险评估，发现系统安全漏洞，并根据扫描评估报告，得到合理的修复方案。（4）在网络中组建入侵检测防御体系，对那些已经闯过防火墙，进入网络内部的入侵动作进行实时的监测和控制。而且，入侵检测系统一旦检测到入侵行为能够立即采取向系统管理员报告，截断非法访问等手段保证系统管理员能够了解北京市电信规划设计院 40 2005 年中国网通集团数据中心机房新建工程可行性研究报告网络被入侵的状态，同时保证网络运行的安全。（5）120、通过在网络中的布置防计算机防病毒的综合管理中心网关，在 Windows 主机，服务器上安装单机的防病毒软件，通过计算机防病毒控制中心的统一控制，调控等手段，在网络中建立一套全面的基于网络的计算机病毒防护体系。（6）业务流与管理流、备份流必须进行隔离。在管理流中对平台管理与业务管理进行分流；在 EDC 中不同的用户拥有不同的访问权限，不同的用户应属于不同用户安全区域，并接受不同级别的安全策略。5.7.2 EDC 安全方案 EDC 安全系统建设最终安全目标是将内部网（含重要主机、服务器、网络路由交换系统）与 EDC 系统不可信任域进行有效地隔离与访问授权。访问控制系统应可根据中国网通集团全121、网安全策略控制出入网络的信息流，并且系统本身具有较强的抗攻击能力。合理配置并利用好访问控制系统，可以有效地防止黑客的入侵，保护 EDC 系统中的重要主机和关键服务器。EDC 安全管理中心与数据中心机房的核心交换机相连，通过高速网络连接统一控制各个安全单元的策略定制和报警处理等。安全评估系统也同时配置在安全管理中心，以方便与中国网通的安全管理人员进行及时、有效的安全策略审核和安全隐患的前期预警。本工程只建立管理本节点 SOC 子系统，并由 DCN 网络建设 SOC 统一管理。EDC 内部安全设备由本工程提供。5.7.2.1 访问控制系统访问控制系统的最终安全目标是将内部网（含重要主机、122、服务器、网络路由交换系统）与网通集团 EDC 数据中心与不可信任域进行有效地隔离与访问授权。访问控制系统应根据各业务的安全级别要求和全网安全策略控制出入网络的信息流，并且系统本身具有较强的抗攻击能力。本工程只负责网管监控部分的防火墙系统，其余部分由其他工程负责。目前访问控制系统最重要的组成部分就是防火墙系统，防火墙的主要作用是在网络入口点根据客户设定的安全规则，检查经过本网络的通讯，在保护内部网络安全的前提下，对两个或多个网络之间传输的数据包和联接方式按照一定的安全策略进行检查，来决定网络之间的通信是否被允许。防火墙系统可以将强大的信息分析功能、高效包过滤功能、多种反电子欺骗手段123、多种安全措施综合运用，北京市电信规划设计院 41 2005 年中国网通集团数据中心机房新建工程可行性研究报告根据系统管理者设定的安全规则（Security Rules）保护内部网络，同时提供强大的访问控制、网络地址转换（Network Address Translation）、透明的代理服务（Transparent Proxy）、信息过滤（Filter）、双机热备份、流量分析等功能。防火墙系统可以提供完善的安全性设置，通过高性能的网络核心进行访问控制。访问控制系统由两台防火墙组成，部署在数据中心机房外联路由器和核心交换机之间，通过严格的访问控制策略对中国网通集团 EDC 的核心网络和124、服务器群组进行安全防护。并在不同的汇聚区域的 2 台高端口密度的路由交换机上配置入侵检测系统的监控探头，对于恶意的黑客攻击行为进行识别、报警和阻断，配合防火墙实现对于安全对象的防护。防火墙是不同网络或网络安全区域之间信息的唯一出入口，能有效地控制内部网络与外部网络之间的访问及数据传送，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。由于防火墙的工作机制是以包过滤为主，在处理 IP 包时可以对整个 IP 包逐层进行分析，并对根据预先设定的策略对相应的数据包做出不同的处理，由于对包的处理复杂，因此对网络的速度将有一定的影响，因此布置网络中的防火墙时应该充分考125、虑到性能和使用之间的平衡关系。在理想的情况下，应在网络中的重要连接链路及不可信的网络联接上均布置防火墙，实现最大程度的安全保护，但是这种设置防火墙是势必会影响网络的正常应用，对网络访问造成严重的时延。因此在防火墙设置时需要考虑到网络使用的具体情况，并综合考虑网络中的其它的安全防护措施来制定防火墙的设置方案。通过分析本网络的具体使用情况，EDC 数据中心内放置的是各系统重要的数据库和应用服务器，是整个新大楼的业务应用中心，网络安全防护的重点是 EDC 数据中心内的应用数据的安全，对 EDC 数据中心来说，Internet 系统是不可控的系统，也是安全隐患最大的系统，因此本期考虑在 E126、DC 数据中心与 Internet 出口及入口之间分别设置 1 对防火墙。根据设定的安全策略控制出入网络的信息流，防止非法信息流入 EDC 的网络内。另外，由于 EDC 机房内部各个子系统的采用分别建设的方式，由于各系统的安全要求不同，建议各系统内部根据安全等级要求设置各自的防火墙，用以隔离相关子系统内部与其外部的安全隐患和信息流控制。5.7.2.2 入侵检测北京市电信规划设计院 42 2005 年中国网通集团数据中心机房新建工程可行性研究报告在 EDC 系统中，利用防火墙技术，经过仔细的配置，通常能够在网络间提供安全的网络保护，降低网络安全风险。但是，仅仅使用防火墙、网络安全还127、远远不够：入侵者可寻找防火墙背后可能敞开的后门；入侵者可能就在防火墙内；由于性能的限制，防火墙通常不能提供实时的入侵检测能力。这就要求在 EDC 系统中部署入侵检测系统。入侵检测系统的目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵非法用户的违规行为；滥用用户的违规行为。利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。128、入侵检测系统的应用，能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，以增强系统的防范能力。入侵检测系统通过侦听和收集流经该网段的所有数据包及通过自带的黑客攻击手段代码库，对存在的入侵进行及时响应，对传输内容进行扫描、显示、报告、记录和报警，并提供了全面地查看相关内容的途径，以易于理解的方式提供了相应的信息。建议由二层结构组成，它们分别是引擎模块和管理模块。这两组模块将数据收集和数据分析的功能分开，从而实现了 EDC 网络范围内集129、中的数据收集与集中分析。引擎是作为个后台服务存在的。它完成下列工作：入侵行为的检测；记录和统计会话（session）的相关数据；锁定会话；给管理功能模块发送告警和提示信息；根据管理功能模块的要求，对相关事件做出反映。引擎模块收集的数据信息被存放在工作台上，当管理功能模块联接到引擎上后，管理员可以读取当前工作台的定时更新的信息。所有的重要信息，包括告警、北京市电信规划设计院 43 2005 年中国网通集团数据中心机房新建工程可行性研究报告提示信息，都可以被实时地查看。管理功能模块实现以下功能：显示入侵警告信息；显示会话数据信息，并且根据预先定义的时间间隔手动或自动地予以更新；根据引擎130、模块的需要，显示会话日志；对引擎模块的工作模式进行配置（根据用户权限）。本工程根据 EDC 网络结构在不同的防护区域分别部署 IPS 与 IDS。在 EDC 和 DCN 的网络接口处设置 4 台 IPS，能够进行实时监控数据流，具备智能处理功能，可以主动阻截和转发数据包。在 DMZ 区的两台交换机处需分别部署一个探测引擎 IDS 保护 DMZ 区服务器群，实时监控进入/出 EDC 网络的数据流，实时解析可疑数据，切断可疑连接，并将安全事件及时反映给安全管理员，保证网络资源不受到来自外部的攻击。局域网的两台核心交换机作为重点保护区域及局域网出入口，需单独分别部署一个探测引擎 IDS，通过131、实时侦听网络数据流，寻找网络违规模式和未授权的网络访问尝试以便网管系统根据系统安全策略做出反应，防止非法操作和恶意攻击数据中心机房中的重要服务器与主机 IPS 与 IDS 本质的区别在于，IDS 只能检测攻击并报警，是被动防御技术；IPS 是一种主动防御的技术，IPS 不仅检测，还能有选择地阻断攻击。由于 EDC 通过 DCN 网与其他 EDC 的信息交互量比较大，因此来自 DCN 网的外部攻击风险比较大，本工程在 EDC 与 DCN 网络的出口处部署 IPS 设备及时阻断外部可能的攻击。报表和日志管理是进行入侵检测的重要依据，也是评价 IDS 的一项重要标准。完整的报表和日志管理包括：支132、持报表的自动生成功能，并可以发给指定的人员；能够支持多种格式的文本，包括文本文件、NOTES 文件、RTF 文件、超文本文件、Excel 文件；对网络中可疑的网络活动的统计分析；对网络入侵事件的统计分析；根据不同的用户、计算机、访问的内容、访问的多少进行统计和分析；根据流量的多少，对基本服务的服务器端和客户机端进行统计分析等等。5.7.2.3 EDC 安全集中信息管理平台由于安全系统包括入侵检测系统（IDS）、防火墙、防病毒系统等多种安全手段，但是由于各安全手段独立工作，会造成一次简单的攻击，入侵监测系统会报警，防火墙会报警，遭受攻击的主机会报警，相关的路由器甚至交换机都会报警，不便于133、安全管理，也无法确认安全事件的紧急程度。因此需要建设一套安全管理平台，用于管理由多个安全设备和系统所产生的大量警报信息系统，通过管理系北京市电信规划设计院 44 2005 年中国网通集团数据中心机房新建工程可行性研究报告统搜集搜集和分析网络所面临的各种安全事件数据，提供的智能分析和处理能力，并将报警信息进行关联，实现安全系统的统一管理。5.7.2.4 安全管理 EDC 系统的安全不能仅仅依赖先进的安全技术和安全产品，有效的安全管理能够充分发挥安全技术和安全产品的作用，保证系统的安全。安全管理主要体现在制定和监督执行周密完善的安全制度，当前的安全技术和产品也充分考虑了安全系统的易管理性134、，提供了集中、远程管理，统计和产生报表等功能。为了方便网通集团的网管网络安全策略的统一制定和发放，同时及时处理各种安全报警和响应，应重点建立安全管理中心。此安全管理中心既要对现有安全系统进行统一管理也同时要方便、快捷的管理新增加的安全系统。建设的网通集团安全管理中心，是 EDC 全网络的安全枢纽。集中体现网通集团的安全理念、并辅助网通集团的领导部门进行全网的安全管理决策。6 工程拟建规模本期工程主要新增设备见附表 1：建设规模表。7 工程建设进度鉴于目前中国网通集团 EDC 机房建设工程的需求，为了提高工作效率，希望各环节抓紧时间，尽快实施、完成本工程进度安排如下。北京市电信规135、划设计院 45 2005 年中国网通集团数据中心机房新建工程可行性研究报告其中 4 月中旬开始做业务系统搬迁前的物理环境与通路准备，五一长假期间进行设备割接与搬迁。8 工程人员编制与培训根据企业数据中心的功能定位、管理制度和相关操作流程，应配备相应机构和人员，负责日常的运行管理和维护等工作。具体人员配置，可根据具体情况进行。但所配备的人员均需在业务流程、系统管理、系统维护等方面有专门的知识或一定的工作经验，或事先进行过相应的技术培训，并达到能充分胜任自己工作的水平。目前预计人员配置为数据中心网络管理 3 人；安全中心管理 2 人；OA 公文管理 3 人；portal 管理 2 人136、；企业信息化部 2 人；电源系统管理 1 人；数据中心整体管理 1 人等。除确认能充分具备相应技术和工作能力、经验，系统操作、管理、维护人员都应事先接受相应的管理制度和操作流程培训、业务培训及相应的技术培训，以保证数据中心能发挥应有的作用。9 工程投资估算及资金筹措 9.1 投资估算本项目总投资为人民币 2981.76 万元(见附表 2)。其中投资估算表其他费用主要由勘察设计费、建设单位管理费、工程监理费等组成。9.2 资金来源及筹措方式建设资金由中国网通集团自有资金解决。10 经济评价 10.1 经济评价内容通信建设项目的经济评价，分为财务评价和国民经济评价两个层次，前者是从137、企业或部门角度出发，考虑项目的获利能力、清偿能力等财务状况，判别项目财务上的可行性。后者是从国家整体的角度，考察建设项目给国民经济带来的净效益。根据国家计委计投资1993530 号文和邮电部1996672 号文的要求，以及国北京市电信规划设计院 46 2005 年中国网通集团数据中心机房新建工程可行性研究报告家计委发布的建设项目经济评价方法与参数（第二版）和原邮电部颁布的“邮电通信建设项目经济评价方法与参数”（第二版）的规定，本项目的经济评价由国民经济评价和财务评价组成。本项目是中国网通通信指挥中心大楼数据中心机房建设以及办公局域网建设工程，它不产生直接收入，仅是通过提高企业的生138、产效率而产生间接的经济效益，因此，本项目不进行国民经济评价及企业财务的定量分析。另附项目主要风险自估表（见附表 3）。10.2 经济评价基本原则国家计委新颁方法与参数以及原邮电部部颁布邮电通信建设项目经济评价方法与参数为依据。本工程所有项目共同形成综合生产能力，因此，经济评价综合考虑。成本的预测以现行的价格和实际消耗为计算依据预算投产年。10.3 企业间接效益分析该类业务是电信企业正常运营维护的重要保障。该类项目不直接产生收入，其投资以及成本应与直接产生收入项目共同承担。其效益体现在成本的节约、工作效率的提高以及为营销、决策的服务上。由于无法进行量化分析，因此只做定性描述。本工程建139、成后：（1）EDC 系统平台的建立，使网通集团按照一个统一的和企业标准一致的数据模式集中管理数据，经加工、整合，关联，提供在集中一致的数据中心。（2）网通集团节省大量的维护力量和管理人员，避免资源浪费，更加有效地利用自己的资源。（3）中国网通通信指挥中心大楼办公局域网的建立，为集团公司员工和生产、业务管理系统提供基础通信平台的局域网。它将作为一个基础的支撑网络，对通信指挥、办公自动化、综合管理等日常工作进行支持，提供高性能、高稳定性、高冗余度和可管理性的办公局域网环境。本工程的实施为 MSS、OSS 系统搬迁到新大楼提供一个良好的基础平台环境，给集团员工提供良好的办公网络环境，提高集团员140、工的办公效率，进而降低总体拥有成本并增强企业的获利能力以及竞争能力。北京市电信规划设计院 47 2005 年中国网通集团数据中心机房新建工程可行性研究报告 10.4 国民经济评价本项目的实施使网通集团在激烈的竞争中占得先机，带来巨大的间接经济效益，为网通集团的总体收入贡献力量。同时提高了网通集团的市场竞争力。本项目除对企业有一定的间接经济效益以外，还可以促进当地的改革开放及现代化建设事业的迅速发展，改善对外投资环境，吸引外资，促进我国经济发展，方便人民生活，促进地区国民经济的发展，具有较好的经济效益和社会效益。10.5 结论综上所述，本项目完成后，将增网通集团的综合实力，促进市场竞争，有利于改善通信服务质量和推动国民经济的发展，将会取得良好的社会效益。本项目经济上可行。11 附表附表 1：建设规模表附表 2：投资估算表附表 3：项目主要风险自估表 12 附图附图 1：局域网建设方案一示意图附图 2：局域网建设方案二示意图附图 3：EDC 数据中心网络结构示意图附图 4：中国网通生产指挥调度中心大楼七层机房设备排列图

数据中心可行性研究报告（共28套打包）数据中心可行性研究报告（共28套打包）

下载