04中国移动动力环境集中监控系统规范-CSC技术规范分册(V3.0.0).docx

中国移动通信CHINAMOBI1.E中国移动网管技术规范动力环境集中监控系统规范CSC技术规范分册版本号：3.0.02007年-5月-30日发布中国移动通信有限公司网络部1 范围12 规范性引用文件13 术语、定义(视须要增加此章节)14 缩略语25 CSC组网要求36平安要求36.1物理平安31.2 网络平安31.3 CSC系统平安47 CSC硬件技术要求61. 1对主机设备的要求67. 2对存储设备的要求78. 3对备份设备的要求79. 4对网络设备的要求710. 5对防火墙设备的要求711. 6对时间同步的要求812. 电源/环境要求813. 8CSC网管系统硬件配置依据88 CSC软件技术要求98. 1人机界面98.2系统开放性98.3平安性108.4牢靠性1()8.5可扩展性IO8.6数据一样性108.7数据库118.8操作系统118.9软件处理实力118.10应用软件日志记录119编制历史11前言为加强中国移动动力环境集中监控系统（以下简称监控系统）建设，提高监控系统对维护工作的支撑实力，促进监控系统持续健康发展，中国移动通信有限公司制定了中国移动动力环境集中监控系统系列技术规范。规范明确了监控系统的功能定位和具体需求、组网方案和技术要求及接口要求。规范用于指导中国移动各省监控系统建设。规范共包括十个规范分册：中国移动动力环境集中监控系统一CSC功能需求规范、中国移动动力环境集中监控系统一1.SC功能需求规范、中国移动动力环境集中监控系统一系统总体技术规范、中国移动动力环境集中监控系统一FSU技术规范、中国移动动力环境集中监控系统一CSC技术规范、中国移动动力环境集中监控系统一1.SC技术规范、中国移动动力环境集中监控系统一A接口规范、中国移动动力环境集中监控系统一B接口规范、中国移动动力环境集中监控系统一C接口规范、中国移动动力环境集中监控系统一D接口规范本规范是CSC技术规范，主要包括CSC组网要求、CSC硬件技术要求、软件技术要求、系统平安要求等。本规范由中国移动通信有限公司网络部提出并归口。本规范版权由中国移动通信有限公司全部。未经本公司书面许可,任何单位与个人不得以任何形式摘抄、复制文档的部分或全部，并以任何形式传播。本规范起草单位：中国移动通信有限公司本规范主要起草人：王颖花（文档内容说明人）、何霞、张潮、俞龙云、俞捷、康彩云1范围本标准规定了移动通信动力、环境集中监控系统的各项技术标准，包括系统总体技术要求、软硬件技术要求和工程技术规范，供中国移动通信集团内部各省公司运用；适用于中国移动动力、环境监控系统的建设和监控系统、设备入网测试。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后全部的修改单（不包括勘误的内容）或修订版均不适用于本标准,然而，激励依据本标准达成协议的各方探讨是否可运用这些文件的最新版本。凡是不注口期的引用文件，其最新版本适用于本标准。1GF006-2006中国移动通信动力及环境集中监中国移动通信有限公控系统技术规范司3术语、定义（视须要增加此章节）1、PESM中国移动通信机房动力环境监控系统一一简称动力监控系统。通常指从数据采集设备到CSC的整套系统。对移动通信机房的动力设备及环境进行遥测、遥信、遥控和遥调，实时监视其运行参数，监测和处理故障，记录和处理相关数据，从而实现移动通信机房少人或无人值守和集中维护。2、FSU现场监控单元一一面对干脆的设备数据采集、处理的监控层次，可以包含采样、数据处理、数据中继等功能。3、1.SC区域监控中心一一面对区域级的设备对象管理和表现的监控层次，连接区域内的FSU,在此层次对监控的基本功能进行表现。4、CSC集中监控中心一一面对多1.SC管理的高级监控层次，通过开放的数据协议，连接下属的多个1.SC对象。5、E-OMS电子运行维护系统一一中国移动电子运行维护系统（简称E-OMS）是由中国移动通信集团公司建设，用于实现中国移动通信集团公司网络运行维护生产流程电子化管理的系统。6、A接口为现场监控单元（FSU）与被控设备（主要指智能设备）之间的接口。7、B接口为区域监控中心（1.SC）与现场监控单元（FSU）之间的接口。8、C接口为集中监控中心（CSC）与区域监控中心（1.SC）之间的接口。9、D接口为区域监控中心（1.SC）或集中监控中心（CSC）与其他网管或电子运维系统之间的接口协议，可以分成D接口（E-OMS）,D接口（文本方式）两种协议接口。4缩略语下列术语、定义和缩略语适用于本标准：缩略语英文全称中文说明PESMPower&EnvironmentSupervisionsystemfor中国移动通信机房动力环Mobilecommunication境监控系统FSUFieldSupervisionUnit现场监控单元1.SC1.ocalSupervisionCenter区域监控中心CSCCentralSupervisionCenter集中监控中心E-OMSElectricOperationMaintenanceSystem电子运行维护系统5CSC组网要求1） CSC和1.SC监控中心之间的数据传输建议采纳百兆及以上以太网或省内传输一、二级干线。2） 1.SC和CSC之间数据传输带宽至少2M,建议IoM以上。6平安要求6.1物理平安1）CSC的物理爱护可以通过在其四周设置若干物理关卡来实现。应设立：a）人工接待处b）门禁系统c）7*24*365全天候机房摄像头监控。d）访问平安区域应仅限于经过授权的人员。2）公司应制订平安区域工作规章制度，对在平安区域内工作的人员及被授权进入平安区域的其他人员进行严格管理。3）CSC安装区域的选择和设计应考虑火灾、洪水、雷击、爆炸、骚乱及其他形式的自然或人为灾难导致的破坏，还应考虑相关的卫生、平安条例标准及周边的任何平安威逼。4）考虑到重大灾难，应选择至少一个远离（10km）CSC区域的地点作为备份数据的异地存放区域。6.2网络平安1）网络平安方面应当支持访问限制、平安检测、攻击监控、操作审计等一系列平安功能，应供应完整的网络平安监控、报警和故障处理功能。2）网络应具备冗余实力，带有关键性业务应用的网络链路应实现冗余，当出现故隙时应支持自动路由切换。3）网络应当划分合理的平安区域，并针对每个平安区域制定合理的访问限制策略，进行IP地址限制及端口限制。4）网络和服务器系统应能定期检查平安漏洞及病毒，依据扫描的结果更正网络平安漏洞和系统中的错误配置。5）进行远程维护（管理）时应：a）通过VPN、令牌等方式进行接入认证；b）维护（管理）操作数据流应经过加密，禁止明文传输；C）远程维护（管理）操作须接入第三方独立的审计系统进行审计，对操作内进行存储。6. 3CSC系统平安1）系统应关闭不必要的服务，担心装不必要的软件。2）系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本平安补丁，病毒代码库和系统漏洞库应安装。3）系统应具有防病毒实力。防病毒软件应具备全面查杀病毒，查杀病毒精确无误，管理便利，病毒特征码自动更新，安装简洁的特点；4）系统应具备访问权限的识别和限制功能。对应用管理员、系统管理员、数据库管理员依据不同的应用需求供应多级密码。系统应能自动实现下列限制：a）防揣测口令功能，例如，系统登录时须要输入验证码，当口令输入错误达到肯定次数系统自动将帐号锁定并告警。b）CSC应用软件的登录应具有验证密码困难度功能，密码困难度应达到：密码长度大于8位；密码是大小写字母、数字以及特别字符的混合运用。C）CSC应用软件当具有定期强制修改密码功能，强制用户每3个月进行一次密码更改工作，并且3个月之内密码不能重复。5）系统应具有完善的日志功能，能够记录系统异样状况及其他平安事务。审计日志应保留规定的时长（在线3月），以便支持日后的事务调查和访问限制监控，包括：a）应用系统日志：应用系统应当具有完善的日志功能，能够记录系统异样状况及其他平安事务。应用系统口志应包括以下内容： 用户创建、删除等操作。 用户登录和退出的日期和具体时间及IP地址等信息。 胜利的和被拒绝的系统访问活动的记录。 胜利的和被拒绝的数据与其他资源的访问记录。 胜利的和被拒绝的管理操作记录。 用户操作记录。b）数据库日志 记录创建、修改和删除数据库用户的操作; 记录创建、修改和删除任何数据库存储结构的操作; 记录创建、修改和删除任何数据库对象的操作； 记录创建、修改和删除表的操作； 记录创建、修改和删除索引的操作; 记录启用、关闭审计功能的操作； 记录给予、撤销某个账户数据库权限的操作; 记录给予和撤销某个角色或账户对于某个对象权限的行为; 记录书目和数据库配置的变更； 记录数据应当包括失败的连接；C）操作系统日志 开启操作系统日志功能对系统日志进行记录； 系统日志应至少记录以下内容： 对系统登录进行记录，记录登录主机的IP地址、用户名、时间等;记录系统胜利以及失败的登录事务； 记录系统事务。7CSC硬件技术要求7.1 对主机设备的要求1 .要求采纳标准机架规格主机或主流小型机平台的主流机型，支持多处理器，采纳64位处理器。2 .要求组成双机或多机热备份系统。当其中一台主机发生故障时，可将其上的应用自动地切换到其他正常主机上，待故障主机修复后再切换回来。a）多机群集系统中的每个主机都应同时处于工作状态，并依据配置的状况运行相同或者不同的应用（或应用模块），以保证主机资源的充分利用；b）主机的处理实力要求满意的全部应用和肯定网络规模的需求，而且需考虑全部系统的开销及应用切换时性能余量。系统设计时应考虑40%的性能冗余；c）内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于60%,保证系统在数据流量高峰时仍具有较强的抗冲击实力；d）主机应支持100Mb/s或100OMb/s等高速连接接入MDCN或IP承载网的核心局域网；e）主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余；f）支持电源、I/O设备、存储设备的热插拔；g）主机系统设备应具有适当的扩充实力，包括CPlJ的扩充、内存容量的扩充及I/O实力的扩充等；并可支持CPU模块的升级和群集内节点数的平滑扩充；h）主机系统年平均无故障率应大于99.99机7. 2对存储设备的要求存储设备主要指磁盘阵列，实现数据的联机存储。1）磁盘阵列设备要求有很高的平安牢靠性；2）磁盘阵列设备应可与多种厂家的主机系统相连；3）磁盘阵列应能协作多机高可用群集系统的须要；4）磁盘阵列采纳U1.TRASCSI接口或FC-A1.接口，并可供应多通道、双电源及冗余风扇；5）磁盘阵列设备应具有较强的平滑扩充实力，包括系统存储容量的扩充及I/O实力的扩充等；6）磁盘阵列应支持先进的存储、备份方式。7. 3对备份设备的要求备份设备一般指大容量的磁带库或光盘库等，主要用于数据的脱机备份。1）备份设备要求有良好的平安牢靠性；2）备份设备可与多种厂家的主机系统相连；3）磁带库要求支持U1.TRASCSI或SCSl-2或FM）SCSl或FJA1.接