IDC环境规范
idc机房服务标准
idc机房服务标准IDC机房服务标准。
一、机房环境。
1. 机房温度和湿度应保持在合适的范围内,确保设备正常运行。
温度控制在20-25摄氏度,湿度控制在40%-60%之间。
2. 机房内应具备良好的通风系统,保证空气流通,避免设备过热。
3. 机房内部应保持整洁,杜绝灰尘和杂物的堆积,确保设备正常运行。
二、供电系统。
1. 机房应配备双路供电系统,确保设备在一路电源出现问题时能够自动切换到另一路电源,保证设备的稳定运行。
2. 供电系统应具备过载保护和短路保护功能,确保设备的安全运行。
3. 机房内应配备UPS不间断电源,以应对突发停电情况,保证设备正常运行。
三、网络连接。
1. 机房应配备双路网络连接,确保设备在一路网络出现问题时能够自动切换到另一路网络,保证网络的稳定连接。
2. 网络设备应具备防火墙和入侵检测系统,保障网络安全,防止恶意攻击。
3. 机房应配备高速、稳定的网络带宽,以满足用户对网络速度的需求。
四、安全防护。
1. 机房应配备门禁系统和监控摄像头,保证机房内部安全。
2. 机房内应设置严格的准入制度,确保只有授权人员才能进入机房,防止非法操作和破坏。
3. 机房内设备应配备防火系统,确保在火灾发生时能够及时控制和疏散。
五、运维服务。
1. 机房应配备专业的运维团队,24小时全天候监控设备运行情况,及时处理设备故障。
2. 运维团队应定期对设备进行维护和检查,确保设备的正常运行。
3. 机房应提供定期的备份和恢复服务,保障用户数据的安全性和可靠性。
六、服务水平。
1. 机房应提供优质的客户服务,及时响应用户的问题和需求,确保用户满意度。
2. 机房应具备应急响应机制,能够在紧急情况下迅速做出反应,保障用户利益。
3. 机房应提供定期的服务报告,向用户公开机房运行情况,保持透明度和信任度。
综上所述,IDC机房服务标准是保障设备正常运行和用户数据安全的重要保障。
机房应具备良好的环境、供电系统、网络连接、安全防护、运维服务和服务水平,以满足用户的需求,确保设备和数据的安全可靠。
数据中心(IDC)环境管理规范
目录1.目的 (4)2.适用范围 (4)3.绿色数据中心评价指标 (4)4.管理职责 (6)5.废水排放管理 (8)6.废热排放管理 (8)7.废气排放管理 (9)8.固体废弃物处置管理 (9)9.噪声管理 (9)10.污染事故管理 (10)11.环境监测 (10)12.环保台账和报表管理 (10)13.环境保护培训 (10)14.奖励与惩罚 (11)15.建立健全环境保护资料档案 (11)16.附则 (12)1.目的为保护生态环境,认真贯彻落实《中华人民共和国环境保护法》,进一步提升公司环境管理水平,防止污染和其它公害,树立正确的企业发展观和环境观,实现资源高效利用、能源高效转化、废弃物高效再生,结合公司实际,特制定本管理制度。
2.适用范围本规范适用于数据中心辖区内影响人类和发展的自然因素的总体,包括空气、水、土地、动植物、噪声以及生产办公场所等。
3.绿色数据中心评价指标3.1.能源资源高效利用情况(1)电能利用效率(PUE)依据《电信互联网数据中心(IDC)的能耗测评方法》(YD/T2543-2013)规定测得的连续一年内数据中心总耗电与数据中心IT设备耗电的比值。
(2)设计指标达标情况连续一年内数据中心实际能源资源利用水平与设计水平的比较。
(3)IT设备负荷使用率连续一年内数据中心机柜实际平均用电负荷功率与数据中心机柜标称平均功率的比值。
(4)可再生能源使用比率连续一年内数据中心通过直接购买并应用可再生能源电力、在中国绿色电力证书认购平台上认购绿色电力证书代表电量、应用自建分布可再生能源电站所发电等方式使用的具有直接所有权的可再生能源电量与依据《电信互联网数据中心(IDC)的能耗测评方法》(YD/T2543-2013)规定测得同时期内数据中心总耗电量的比值。
(5)水资源使用率连续一年数据中心水资源消耗量与依据《电信互联网数据中心(IDC)的能耗测评方法》(YD/T2543-2013)规定测得的同时期内IT设备耗电量比值。
数据中心idc机房 建设标准
数据中心idc机房建设标准数据中心(IDC)机房建设标准随着信息技术的不断发展,数据中心(IDC)机房作为承载和管理大量数据的关键基础设施,将其建设和运维标准化变得尤为重要。
本文将介绍数据中心IDC机房的建设标准,包括机房布局、电力环境、制冷系统和安全措施等方面。
一、机房布局1. 机房位置选择数据中心机房应尽量避免选择地质构造不稳定的区域,避免地震、洪水等自然灾害的可能性。
同时,机房应远离工业区、化工厂等有污染源的地方,以保证机房的环境质量。
2. 机房建筑结构机房建筑结构应具备良好的承载能力和抗震能力。
墙壁、天花板和地板均应采用防火、防水、防静电材料进行装修,以确保机房的安全性和可靠性。
3. 布线和通风机房布线要合理有序,保证电缆、光纤等线缆的走向清晰,避免交叉干扰。
机房通风系统应设计良好,确保机房内外的温度和湿度处于正常范围。
二、电力环境1. 供电系统机房应有备用电源和自动切换装置,确保在停电情况下能够及时切换到备用电源维持正常运行。
供电线路和设备要经过专业工程师的计算和设计,确保供电能够满足机房设备的需求。
2. UPS电源机房应配置UPS(不间断电源)设备,用于保障在电力故障时能够维持机房正常运行。
UPS电源的容量和并联应根据机房设备的功耗进行合理设计。
3. 配电系统机房应配置合理的配电系统,包括给柜配电、精密空调配电、UPS 配电等。
配电线路和设备的容量、负荷均应符合相关规范,以确保电力的分配和使用的稳定性。
三、制冷系统1. 空调设备机房应配置冷却塔、精密空调、热交换器等冷却设备,保证机房内温度、湿度始终在适宜范围内。
冷却设备的位置和数量应根据机房规模和热负荷进行合理规划和设计。
2. 空调管道和散热系统机房内的空调管道应布置整齐,并有完善的绝热处理,以减少能量的损失。
散热系统应设置合适的散热孔和通风设备,确保机房内的热量能够及时排出,保持机房的稳定温度。
四、安全措施1. 防火措施机房应设置自动喷水灭火系统、气体灭火系统等,并按照相关规范进行防火隔离区的设置,以及火灾报警和消防通道的设计,确保机房火灾发生时能够及时报警和灭火。
IDC数据中心管理规范
IDC数据中心管理规范IDC是指互联网数据中心,它是托管大量服务器设备、网络设备以及相关设施的场所,为互联网企业和服务提供商提供基础设施支持服务。
为了确保数据中心的正常运行和数据安全,制定一套完善的IDC数据中心管理规范是必不可少的。
本文将探讨IDC数据中心管理规范的内容,包括设备管理、安全管理、环境管理以及应急管理等方面。
一、设备管理设备是数据中心的核心,有效管理设备对于确保数据中心的运行稳定性至关重要。
首先,必须建立完善的设备档案,包括设备的品牌、型号、配置等信息,并进行定期更新。
其次,要建立设备巡检制度,定期对设备进行巡检和维护,确保设备的正常运行。
同时,要制定设备维修保养计划,对故障设备及时维修或更换,以防止设备故障对数据中心的影响。
二、安全管理数据安全是数据中心管理的首要任务。
在IDC数据中心管理规范中,安全管理必须得到充分重视。
首先,要建立健全的安全保密制度,明确各级人员的安全责任和保密要求。
其次,要完善数据安全控制措施,包括数据备份和恢复机制、访问控制、防火墙设置等,确保数据的安全可靠性和可用性。
此外,要加强安全培训和意识教育,提高员工的安全意识和应急处理能力。
三、环境管理环境管理是指对IDC数据中心的温度、湿度、电力等环境参数进行管理和监控,以确保数据中心各项设备的正常运行。
首先,要定期检查和维护数据中心的供电系统,包括电源线路、电池组、UPS等设备,确保电力的稳定供应。
其次,要确保数据中心的温湿度在规定范围内,可以采用空调系统和湿度监测设备进行调控。
同时,要制定消防管理制度,安装消防设施,并进行定期演练和维护,以防止火灾等意外事件的发生。
四、应急管理在IDC数据中心管理规范中,应急管理扮演着重要的角色。
应急管理的目的是在灾难发生时,能及时、有效地进行应对和处置,减少灾害造成的损失。
首先,要建立起应急预案,明确灾害发生时各责任部门的职责和行动计划。
其次,要配置应急资源,包括应急通讯设备、应急电源以及灾后恢复设备等,以备灾害时使用。
idc机房运维服务标准
idc机房运维服务标准IDC机房运维服务标准。
一、引言。
IDC(Internet Data Center)机房是企业重要的信息基础设施,承载着大量的服务器、网络设备和数据存储设备。
IDC机房的运维服务标准对于保障企业信息系统的稳定运行具有重要意义。
本文将就IDC机房运维服务标准进行详细介绍,以期为相关从业人员提供参考和指导。
二、机房环境维护。
1. 温度和湿度控制,IDC机房应保持恒定的温度和湿度,通常温度控制在22-24摄氏度,湿度控制在40%-60%之间。
2. 清洁卫生,机房内部应定期进行清洁,包括地面、机柜、空调设备等的清洁,保持机房环境整洁。
3. 供电系统维护,对机房的供电系统进行定期巡检和维护,确保供电系统的稳定运行。
4. UPS系统维护,对UPS(不间断电源)系统进行定期检查和维护,确保在断电情况下能够提供持续的电力支持。
5. 火灾防护,机房内应设置火灾报警系统和灭火设备,并定期进行演练和检查,确保在发生火灾时能够及时有效地处置。
三、设备运维管理。
1. 服务器维护,对机房内的服务器进行定期巡检和维护,包括系统更新、安全漏洞修复、硬件故障排查等。
2. 网络设备维护,对网络设备进行定期巡检和维护,包括交换机、路由器、防火墙等设备的性能优化和故障排查。
3. 存储设备维护,对存储设备进行定期巡检和维护,包括数据备份、存储空间管理、性能优化等。
四、安全管理。
1. 信息安全,加强对机房内部网络的安全管理,包括入侵检测、防火墙配置、安全策略制定等。
2. 准入控制,对机房内部人员和外部访客进行严格的准入控制,确保机房内部安全。
3. 数据备份,定期对重要数据进行备份,并将备份数据存储在安全可靠的地方,以防数据丢失。
五、应急响应。
1. 故障处理,对机房内出现的故障进行及时响应和处理,确保故障不会影响到正常的运行。
2. 突发事件处理,对突发事件,如火灾、断电等,进行应急预案演练和处理,确保能够及时有效地处置。
中国电信-数据机房建设标准
机房内灰尘粒子应为非导电、非导磁及无腐蚀的粒子。 灰尘粒子浓度应满足: (1) 直径大于0.5μm的灰尘粒子浓度≤18000粒/升。 (2) 直径大于5μm的灰尘粒子浓度≤300粒/升。 3.1.4 楼层净空高度要求 (1) 数据中心机房的有效净空高度是指设备机柜底部至横梁底部之间高度,不宜小于 3200mm。
2 引用标准规范
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有 的修订单(不包括勘误的内容)或修正版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研 究是否可以使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。
GB 50019-2003 GB 50243-2002 GB 14714-1993 GB 50174-93 YD/T 5040 YD 5003-94 YD/T 1051-2000 YD/T 1095-2000 GF014-95 中国电信[2005]658号
前言 由于数据中心机房,特别是大型IDC机房里的IP网络设备耗电量、发热量都非常大,导致数据中心 机房的电源、空调需求量比传统通信机房大很多,这类机房的环境温度严重超标和电源缺乏足够的保障 已成为制约IDC业务发展的一个瓶颈。 本规范在综合考虑数据中心机房设备功率、机柜结构及机房设备布局的基础上,将数据中心机房分 成不同的等级,规定了不同等级机房的电源系统安全运行要求、配置原则以及空调系统安全运行要求、 制冷量和送风量的配置原则、气流组织的布局原则。 本规范由中国电信股份有限公司网络发展部提出并归口。 本规范起草单位为:中国电信股份有限公司广州研究院、广东省电信有限公司 本规范主要起草人:赖世能、侯福平、宗凌、张飘、黄振明
idc机房建设标准
idc机房建设标准IDC机房建设标准。
IDC(Internet Data Center)机房是指运营商或大型企业为存放服务器、网络设备等信息技术设备而建造的场所,其建设标准对于保障设备安全运行、提高数据处理效率具有重要意义。
本文将就IDC机房建设标准进行详细介绍。
首先,IDC机房的选址非常重要。
通常情况下,IDC机房应该远离地震带、洪水带等自然灾害区域,同时要远离工业区、交通要道等噪音和污染源,以确保机房设备的安全和稳定运行。
而且,IDC 机房的选址还应考虑到供电、供水、供气等基础设施的便利性,以保障机房设备的正常运行。
其次,IDC机房的建筑结构也是至关重要的。
建筑结构应具备一定的承重能力和抗震能力,以应对可能发生的自然灾害。
此外,机房建筑还要考虑到通风、散热等问题,以确保设备在长时间运行时不会出现过热等问题。
另外,机房内部还需要设置防火墙、防火门等设备,以应对可能发生的火灾。
再者,IDC机房的供电系统也是需要重点关注的部分。
供电系统应该具备双路供电、不间断电源、稳压稳频等功能,以确保设备在停电等突发情况下能够正常运行。
此外,还需要考虑到电缆敷设、接地等问题,以确保供电系统的安全和稳定。
此外,IDC机房的网络系统也是至关重要的。
网络系统应该具备双线接入、冗余备份、安全防护等功能,以确保数据能够快速传输和安全存储。
同时,还需要考虑到网络设备的散热、防尘等问题,以确保网络设备的稳定运行。
最后,IDC机房的安全管理也是需要重点关注的部分。
安全管理应该包括门禁系统、监控系统、安防系统等,以确保机房内部设备的安全运行。
同时,还需要建立健全的应急预案,以应对可能发生的突发情况。
综上所述,IDC机房建设标准涉及到选址、建筑结构、供电系统、网络系统、安全管理等多个方面,需要综合考虑各种因素,以确保机房设备的安全运行和数据处理效率。
希望本文所述内容能够对IDC机房建设提供一定的参考和指导。
idc机房服务标准
idc机房服务标准IDC机房服务涉及机架容量、机房本地环境和服务安全等工作,是业务系统功能、稳定性和可用性的基础,因此,必须确定较为严格的服务质量标准,来保证机房的正常运行和服务的可靠性。
一、机架容量标准1、机架高度:42 U或45 U;2、平台宽度:最大宽度可达2英尺。
3、支撑带:支撑带的子架可支持的架宽最大为4英尺。
4、立柱:立柱内之支柱数量最少为4个,立柱孔径以19英寸以上为准。
5、电源插座:至少6插座用于设备供电,每台设备最少2个插口,至少有1个备用插口,总功率大于400瓦,小于2Kw。
6、空调设备:配置机房工程正反两极分隔的强力空调、恒温空调及普通空调等多种类型的设备。
二、机房本地环境标准1、照度:机房照度大于400 Lux;2、温度控制:温度控制范围应为20-24C之间,实际测试小于2区分;3、湿度控制:湿度控制范围应为20-70%之间,实际测试小于2区分;4、无尘环境:实现机房内无尘环境,且每月可测证其符合30μg/m3的清洁程度;5、智能电表:机房必须配备智能电表,可实时记录电力信息;6、噪音:噪音应低于50db。
三、服务安全标准1、非门禁区域:安装星型门禁卡系统,对机房入口实行认证和出入记录。
2、消防系统:应安装消防报警系统,连接专业消防处置机构。
3、要求机房有专业维护团队,并以5×8小时的工作制度提供365天全年无休的技术支持服务。
4、UPS供电:必须配备UPS供电,以保证机房运行连续性,UPSs 必须设计为至少连续2分钟的运行时间。
5、环境探测:机房必须配备环境监测系统,实现温度、湿度、漏水、风压、净轨等实时监控。
6、安全检查:每月至少进行一次安全检查,检查结果应落实至档案。
以上就是IDC机房服务标准。
idc机房标准 国际
idc机房标准国际IDC机房标准国际。
IDC(Internet Data Center)机房是指专门用于托管互联网服务器、网络设备和存储设备的数据中心。
随着互联网的迅速发展,IDC机房的建设和管理标准也逐渐受到国际化的重视。
本文将就IDC机房标准国际化方面进行探讨。
1. 设备标准。
在IDC机房建设中,设备标准是至关重要的一环。
国际上对IDC机房的设备标准要求非常严格,包括服务器、网络设备和存储设备的选型、配置和布局等方面。
在设备选型上,应选择具有国际认证的品牌设备,确保其性能稳定、安全可靠。
在设备配置和布局上,要遵循国际标准,确保设备之间的通风散热和安全间距,以及设备连接的规范性和可靠性。
2. 网络标准。
IDC机房作为互联网基础设施的重要组成部分,其网络标准也是国际化建设的重点之一。
国际上对IDC机房的网络标准要求高速、稳定、安全、可靠。
在网络建设中,应采用国际领先的网络设备和技术,确保网络带宽和稳定性。
同时,还应加强对网络安全的管理和监控,确保网络的安全可靠。
3. 环境标准。
IDC机房的环境标准也是国际化建设的重要内容之一。
国际上对IDC机房的环境标准要求恒温、恒湿、无尘、无静电等。
在环境建设中,应采用先进的空调设备和湿度控制设备,确保机房内部的恒温和恒湿。
同时,还应加强对机房内部的清洁和防静电措施,确保机房内部的无尘和无静电环境。
4. 安全标准。
IDC机房的安全标准是国际化建设的重中之重。
国际上对IDC机房的安全标准要求非常严格,包括物理安全和网络安全两个方面。
在物理安全方面,应加强对机房的进出口管理和监控,确保机房的安全可控。
在网络安全方面,应加强对机房网络设备和数据的安全管理和监控,确保机房网络的安全可靠。
5. 管理标准。
IDC机房的管理标准是国际化建设的基础之一。
国际上对IDC机房的管理标准要求规范、高效、可持续。
在管理方面,应建立健全的机房管理制度和流程,确保机房的管理规范和高效。
同时,还应加强对机房设备和环境的监控和维护,确保机房的可持续运行。
中国移动IDC业务规划与规范介绍
中国移动IDC业务规划与规范介绍1. 发展目标中国移动IDC业务的发展目标是成为国内领先、国际知名的数据中心服务供应商,为企业客户提供全方位、一站式的IDC解决方案。
同时,中国移动IDC致力于提升服务质量,通过优质服务和客户满意度的提升,树立良好的品牌形象。
2. 业务布局中国移动IDC业务在全国范围内设立多个数据中心,以满足广大企业客户的需求。
根据客户的地理位置和需求特点,优化布局,确保数据中心的就近性原则。
同时,为了降低运营成本和提高效率,中国移动IDC还积极引入云计算技术,提供虚拟化、弹性扩展等云服务。
3. 产品创新中国移动IDC业务致力于不断创新产品和服务,提供更丰富、更多样化的产品线。
除了传统的机柜租用、服务器托管等基础服务外,还提供云计算服务、备份与恢复服务、安全防护服务等增值服务,满足不同客户的需求。
此外,中国移动IDC业务还与其他业务线合作,提供关联业务的集成解决方案。
二、业务规范为了确保IDC业务的正常运营和高品质服务,中国移动IDC制定了一系列业务规范和规程,包括以下几个方面:1. 设施规范中国移动IDC业务的数据中心设施必须符合国家相关标准和规定,包括建筑安全规范、电力供应规范、防火规范等。
数据中心的防护设施、电力系统、网络设备等必须经过严格的测试和验收,确保设施的可靠性和安全性。
2. 数据安全规范中国移动IDC业务承载了大量客户的关键数据,数据安全是业务的核心要求。
公司制定了严格的数据安全规范,包括数据备份与恢复规范、安全审计规范、访问控制规范等。
同时,企业客户也有责任遵守相关规范,确保其数据的安全性。
3. 网络运营规范中国移动IDC业务中的网络运营必须按照国家相关规范进行。
数据中心必须配备有效的防火墙、入侵检测系统等安全设备,保护网络的安全。
数据传输必须采用可靠的加密算法和协议,保证数据的机密性和完整性。
此外,中国移动IDC还积极参与互联网安全事务,提供网络安全解决方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基础环境规范备注:M6为本次使用的世纪互联M6机房的缩写,其他机房请更改此缩写。
一、系统基础环境1.主机名设置:物理服务器主机名与标签一致【虚拟机主机名与虚拟机标识(虚拟机管理平台上的标识)一致】主机名称所有IDC范围内统一命名主机名作为运维管理对象标识,在其生命周期内不变命名规则为:M6为idc名称;233-33为主机IP后两位;为本地zone。
2.路由设置(vpn设置情况再讨论)默认路由由各机房的网络情况决定;内网路由添加至:/etc/sysconfig/network-scripts/route-em1 (route-eth0)3.NTP设置设置两个NTP同步源主:本IDC NTP服务器备:中心节点NTP服务器同步到 4.DNS设置(每个机房2个local dns;域名: dnspod )设置两个DNS服务器主:本地IDC DNS服务器;备:DNS服务器根据主机所提供的服务来定义域名:例:cobbler服务器cob-idcM6 IN A 10.10.233.33ntp-idcM6 IN cname .cboss-manage IN cname .反解暂时不做(邮件系统要做反解)5.YUM设置Yum源为本地IDC内源yum源:,6.Bash-hacker安装一个带命令记录的bashBash-4.1(源码)7.安装主机硬件检查(厂家工具): 自动采集硬件信息8.进行文件完整性检查(tripwire )工具安装9.Profile环境变量统一(/etc/profile; .bash_profile; 定义哪些东西?)#禁止提示接收邮件echo “unset MAILCHECK” >> /etc/profilesource /etc/profile#连接超时10分钟echo “TMOUT=600″ >>/etc/profilesource /etc/profile#默认VI为VIMsed -i "8 s/^/alias vi='vim'/" /root/.bashrc 2>/dev/nullecho 'syntax on' > /root/.vimrc 2>/dev/null#解决SSH登录慢的问题sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config/etc/init.d/sshd restart#禁止按CTRL+ALT+DEL重启sed -i s/^ca/\#ca/g /etc/inittab# file descriptorsulimit -HSn 65535echo -ne "* soft nofile 65536* hard nofile 65536" >>/etc/security/limits.conf(/etc/security/limits.d/90-nproc.conf)(centos 6.5)sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config10.Crontab(注释怎么写,定义哪些东西;编辑方式crontab –e;)例:Crontab –e# 定时任务编写人的名字- 用途- 2014/01/27#wangyuelong –同步时间– 2014/01/270 0 * * * /usr/sbin/ntpdate 11.Ssh服务端口44322Root用户登录用key方式密码固定时间进行重制每台服务器建立普通帐号,用于启动业务12.关闭的服务(策略)关闭Iptables服务,(通过snort进行安全防护)关闭selinux关闭networkmanager关闭ip6tables关闭sendmail(数据库服务器)13.Lvm,不开启14.Agent安装1)、需要安装的Cacti客户端nagios客户端NtpRsyslog2)、暂时不安装的(Zabbix客户端)(企业MIB客户端)(Puppet客户端)(Openvas客户端)二、 IDC基础服务15.NTP时间服务:为内网主机提供时间同步服务每个IDC两台,1台主一台备,可与其他不常用的服务共用。
内部域名每台服务器定时同步时间:Crontab –e#同步时间0 0 * * * /usr/sbin/ntpdate 16.DNS服务:为内网主机提供互联网DNS转发及内部域名解释服务每IDC两台,一台master,一台为backup每台服务器将DNS IP >> /etc/resolv.conf17.YUM源:为内网主机提供yum服务每机房一台,使用文件服务(http)域名:加源Centos/Dag /163/sohu/epel-x86_6418.文件服务器(FTP,windows共享,HTTP):为内网所有用户提供文件存储和共享服务每机房一台域名:使用ftp19.Cobbler服务器:提供物理机及虚拟机系统安装及初始化服务每机房一台域名:Pxe,脚本分区:/boot 500MSwap 8G/ 20G (系统)/var 20G (系统级日志)/data 50G (tomcat等安装的应用)/deploy 20G (程序代码)/log 30G (业务日志)20.Syslog-ng:为内网主机提供日志收集服务(rsyslog,功能、扩展产品)每机房一台,将所有应用日志及系统日志进行汇总创建普通用户,用于开发等进行查看日志文件21.VPN服务器:提供各IDC的互联服务每机房一台域名:22.Snort IDS入侵检测系统:安全防护服务每机房一台域名:23.OpenVAS/appscan/wvas/sqlmap :安全扫描和评估内网中心节点一台域名:24.文件系统完整性检测tripwire,aide三、应用服务25.日志规划所有程序的服务上生产时,保证日志存放位置为/logs下(老系统在/data/logs 下)例如:dianpu对应日志存放在例子:/logs/dianpu/log.20140128Log:日志目录dianpu:项目名Log.20140128:日志名26.tomcat规划1)存放位置为/app下(老系统/data)2)命名规范为服务名_tom例如:dianpu对应的名称命名为dianpu_tom3)tomcat自身的日志存放在/app/服务名_tom/logs/tomcat自身的日志保存周期为当天4)tomcat引用程序路径统一在server.XML中定义例如:dianpu/app/dianpu_tom/conf/server.xml(老系统用/data/dianpu_tom/conf/server.xml)5)启动端口及其关闭端口定义。
启动端口使用1024以上未占用端口。
关闭端口在选定的启动端口前加1例如:选定的启动端口为7336关闭端口则为173366)tomcat启动时用普通用户tom启动四、虚拟机划分:1、宿主机是否支持虚拟化:grep -E -o 'vmx|svm' /proc/cpuinfo统一安装kvm和kvm依赖的包(yum -y install qemu-kvm libvirt python-virtinst bridge-utils or yum -y groupinstall 'Virtualization' 'Virtualization Client''Virtualization Platform' 'Virtualization Tools' )查看模块: lsmod | grep kvm与虚拟机网络连接都是用桥接使用:BRIDGE=br0Ifcfg-br02、宿主机主机名宿主机在兆维机房的第n台例:在兆维机房内的宿主机1的名称M6vm-6-333、宿主机分区Boot 500MSwap 8/16G/ 100G/var 100G/opt 50G/kvm 剩余所有空间4、宿主机存放虚拟机磁盘镜像路径/kvm/virtualdisk//kvm/iso5、虚拟机主机名:虚拟机在宿主机节点1中,节点1+虚拟机ip后两位例:node1-233-006、虚拟机资源分配Cpu 根据需求分配Mem 根据需求分配Disk 根据需求分配7、宿主使用规范五、网络所有vlan网关都配置在核心上,各网的vlan号顺延使用,除外网vlan 其它不同vlan间可互相通讯。
、Ip地址规划2单个vlan中设备数不超过240台,并使用1个C的IP网段。
所有物理机和虚拟机都具有一个外网IP和一个私网IP。
服务器IP由第一个IP开始顺延使用,网关等网络所需IP从最后一个IP开始往前使用。
外网IP根据IDC机房分配使用。
私网IP使用10.0.0.0/8这个网段,第二位为IDC所在城市的区号,如果同一城市有两个及两个以上IDC机房,根据区号向前或者向后顺延使用,私网的后两位与外网的后两位保持一致。
管理网IP的第二位使用物理机的私网IP第二位的数字加上一百,其余三位与私网IP保持一致。
例如,北京的一台服务器:外网为58.68.233.4,私网为10.10.233.4,管理网为10.110.233.4。
第二位10为北京区号,私网和管理网的后两位的233.4与外网保持一致。
3、新网段加入遇到原IP用尽IDC新分配网段时,外网、私网和管理网都重新使用新vlan,按照IP地址规划分配使用新IP段。
4、布线+机柜布线交换机摆放在机柜最上方,交换机前面板(端口)对着服务器后面板的网口,方便走线。
网络设备互联线使用,使用光纤连接。
服务器与交换机连接的网线必须使用6类以上的成品线,禁止跨机柜连接服务器。
单一机房使用不同颜色的网线区分使用类别,例如:红色为私网;蓝色为外网;绿色为管理口;灰色为设备互联线。
连接服务器的网线根据机房环境从机柜左侧和右侧分别走线,并按照相同颜色扎带捆绑。
根据IDC机房要求,一个机柜部署小于等于14台服务器。
服务器与服务器中间空1U空间。
服务器的第一个网卡为私网,第二个网卡为外网,ilo网卡为管理网。
5、标签所有网线两端都贴有内容相同的标签,包含交换机端口号以及设备物理位置信息。
例如:SW1-P1---S-1-1,SW1为交换机1、P1为交换机第一个端口,S-1-1为机柜从上往下第一台服务器第一个网卡。
6、交换机以太网口使用使用48口接入交换机,交换机后边的端口作为网络设备互联端口,连接服务器的端口按照服务器自上到下的顺序从第一个端口开始使用。