《04中国移动动力环境集中监控系统规范-CSC技术规范分册(V3.0.0).docx》由会员分享,可在线阅读,更多相关《04中国移动动力环境集中监控系统规范-CSC技术规范分册(V3.0.0).docx(12页珍藏版)》请在课桌文档上搜索。
1、中国移动通信CHINAMOBI1.E中国移动网管技术规范动力环境集中监控系统规范CSC技术规范分册版本号:3.0.02007年-5月-30日发布中国移动通信有限公司网络部1 范围12 规范性引用文件13 术语、定义(视须要增加此章节)14 缩略语25 CSC组网要求36平安要求36.1物理平安31.2 网络平安31.3 CSC系统平安47 CSC硬件技术要求61. 1对主机设备的要求67. 2对存储设备的要求78. 3对备份设备的要求79. 4对网络设备的要求710. 5对防火墙设备的要求711. 6对时间同步的要求812. 电源/环境要求813. 8CSC网管系统硬件配置依据88 CSC软件
2、技术要求98. 1人机界面98.2系统开放性98.3平安性108.4牢靠性1()8.5可扩展性IO8.6数据一样性108.7数据库118.8操作系统118.9软件处理实力118.10应用软件日志记录119编制历史11前言为加强中国移动动力环境集中监控系统(以下简称监控系统)建设,提高监控系统对维护工作的支撑实力,促进监控系统持续健康发展,中国移动通信有限公司制定了中国移动动力环境集中监控系统系列技术规范。规范明确了监控系统的功能定位和具体需求、组网方案和技术要求及接口要求。规范用于指导中国移动各省监控系统建设。规范共包括十个规范分册:中国移动动力环境集中监控系统一CSC功能需求规范、中国移动动
3、力环境集中监控系统一1.SC功能需求规范、中国移动动力环境集中监控系统一系统总体技术规范、中国移动动力环境集中监控系统一FSU技术规范、中国移动动力环境集中监控系统一CSC技术规范、中国移动动力环境集中监控系统一1.SC技术规范、中国移动动力环境集中监控系统一A接口规范、中国移动动力环境集中监控系统一B接口规范、中国移动动力环境集中监控系统一C接口规范、中国移动动力环境集中监控系统一D接口规范本规范是CSC技术规范,主要包括CSC组网要求、CSC硬件技术要求、软件技术要求、系统平安要求等。本规范由中国移动通信有限公司网络部提出并归口。本规范版权由中国移动通信有限公司全部。未经本公司书面许可,任
4、何单位与个人不得以任何形式摘抄、复制文档的部分或全部,并以任何形式传播。本规范起草单位:中国移动通信有限公司本规范主要起草人:王颖花(文档内容说明人)、何霞、张潮、俞龙云、俞捷、康彩云1范围本标准规定了移动通信动力、环境集中监控系统的各项技术标准,包括系统总体技术要求、软硬件技术要求和工程技术规范,供中国移动通信集团内部各省公司运用;适用于中国移动动力、环境监控系统的建设和监控系统、设备入网测试。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后全部的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,激励依据本标准达成协议的各方探讨是否可运
5、用这些文件的最新版本。凡是不注口期的引用文件,其最新版本适用于本标准。1GF006-2006中国移动通信动力及环境集中监中国移动通信有限公控系统技术规范司3术语、定义(视须要增加此章节)1、PESM中国移动通信机房动力环境监控系统一一简称动力监控系统。通常指从数据采集设备到CSC的整套系统。对移动通信机房的动力设备及环境进行遥测、遥信、遥控和遥调,实时监视其运行参数,监测和处理故障,记录和处理相关数据,从而实现移动通信机房少人或无人值守和集中维护。2、FSU现场监控单元一一面对干脆的设备数据采集、处理的监控层次,可以包含采样、数据处理、数据中继等功能。3、1.SC区域监控中心一一面对区域级的设
6、备对象管理和表现的监控层次,连接区域内的FSU,在此层次对监控的基本功能进行表现。4、CSC集中监控中心一一面对多1.SC管理的高级监控层次,通过开放的数据协议,连接下属的多个1.SC对象。5、E-OMS电子运行维护系统一一中国移动电子运行维护系统(简称E-OMS)是由中国移动通信集团公司建设,用于实现中国移动通信集团公司网络运行维护生产流程电子化管理的系统。6、A接口为现场监控单元(FSU)与被控设备(主要指智能设备)之间的接口。7、B接口为区域监控中心(1.SC)与现场监控单元(FSU)之间的接口。8、C接口为集中监控中心(CSC)与区域监控中心(1.SC)之间的接口。9、D接口为区域监控
7、中心(1.SC)或集中监控中心(CSC)与其他网管或电子运维系统之间的接口协议,可以分成D接口(E-OMS),D接口(文本方式)两种协议接口。4缩略语下列术语、定义和缩略语适用于本标准:缩略语英文全称中文说明PESMPower&EnvironmentSupervisionsystemfor中国移动通信机房动力环Mobilecommunication境监控系统FSUFieldSupervisionUnit现场监控单元1.SC1.ocalSupervisionCenter区域监控中心CSCCentralSupervisionCenter集中监控中心E-OMSElectricOperationMai
8、ntenanceSystem电子运行维护系统5CSC组网要求1) CSC和1.SC监控中心之间的数据传输建议采纳百兆及以上以太网或省内传输一、二级干线。2) 1.SC和CSC之间数据传输带宽至少2M,建议IoM以上。6平安要求6.1物理平安1)CSC的物理爱护可以通过在其四周设置若干物理关卡来实现。应设立:a)人工接待处b)门禁系统c)7*24*365全天候机房摄像头监控。d)访问平安区域应仅限于经过授权的人员。2)公司应制订平安区域工作规章制度,对在平安区域内工作的人员及被授权进入平安区域的其他人员进行严格管理。3)CSC安装区域的选择和设计应考虑火灾、洪水、雷击、爆炸、骚乱及其他形式的自然
9、或人为灾难导致的破坏,还应考虑相关的卫生、平安条例标准及周边的任何平安威逼。4)考虑到重大灾难,应选择至少一个远离(10km)CSC区域的地点作为备份数据的异地存放区域。6.2网络平安1)网络平安方面应当支持访问限制、平安检测、攻击监控、操作审计等一系列平安功能,应供应完整的网络平安监控、报警和故障处理功能。2)网络应具备冗余实力,带有关键性业务应用的网络链路应实现冗余,当出现故隙时应支持自动路由切换。3)网络应当划分合理的平安区域,并针对每个平安区域制定合理的访问限制策略,进行IP地址限制及端口限制。4)网络和服务器系统应能定期检查平安漏洞及病毒,依据扫描的结果更正网络平安漏洞和系统中的错误
10、配置。5)进行远程维护(管理)时应:a)通过VPN、令牌等方式进行接入认证;b)维护(管理)操作数据流应经过加密,禁止明文传输;C)远程维护(管理)操作须接入第三方独立的审计系统进行审计,对操作内进行存储。6. 3CSC系统平安1)系统应关闭不必要的服务,担心装不必要的软件。2)系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本平安补丁,病毒代码库和系统漏洞库应安装。3)系统应具有防病毒实力。防病毒软件应具备全面查杀病毒,查杀病毒精确无误,管理便利,病毒特征码自动更新,安装简洁的特点;4)系统应具备访问权限的识别和限制功能。对应用管理员、系统管理员、数据库管理员依据不同的应用需求供
11、应多级密码。系统应能自动实现下列限制:a)防揣测口令功能,例如,系统登录时须要输入验证码,当口令输入错误达到肯定次数系统自动将帐号锁定并告警。b)CSC应用软件的登录应具有验证密码困难度功能,密码困难度应达到:密码长度大于8位;密码是大小写字母、数字以及特别字符的混合运用。C)CSC应用软件当具有定期强制修改密码功能,强制用户每3个月进行一次密码更改工作,并且3个月之内密码不能重复。5)系统应具有完善的日志功能,能够记录系统异样状况及其他平安事务。审计日志应保留规定的时长(在线3月),以便支持日后的事务调查和访问限制监控,包括:a)应用系统日志:应用系统应当具有完善的日志功能,能够记录系统异样
12、状况及其他平安事务。应用系统口志应包括以下内容: 用户创建、删除等操作。 用户登录和退出的日期和具体时间及IP地址等信息。 胜利的和被拒绝的系统访问活动的记录。 胜利的和被拒绝的数据与其他资源的访问记录。 胜利的和被拒绝的管理操作记录。 用户操作记录。b)数据库日志 记录创建、修改和删除数据库用户的操作; 记录创建、修改和删除任何数据库存储结构的操作; 记录创建、修改和删除任何数据库对象的操作; 记录创建、修改和删除表的操作; 记录创建、修改和删除索引的操作; 记录启用、关闭审计功能的操作; 记录给予、撤销某个账户数据库权限的操作; 记录给予和撤销某个角色或账户对于某个对象权限的行为; 记录书
13、目和数据库配置的变更; 记录数据应当包括失败的连接;C)操作系统日志 开启操作系统日志功能对系统日志进行记录; 系统日志应至少记录以下内容: 对系统登录进行记录,记录登录主机的IP地址、用户名、时间等;记录系统胜利以及失败的登录事务; 记录系统事务。7CSC硬件技术要求7.1 对主机设备的要求1 .要求采纳标准机架规格主机或主流小型机平台的主流机型,支持多处理器,采纳64位处理器。2 .要求组成双机或多机热备份系统。当其中一台主机发生故障时,可将其上的应用自动地切换到其他正常主机上,待故障主机修复后再切换回来。a)多机群集系统中的每个主机都应同时处于工作状态,并依据配置的状况运行相同或者不同的
14、应用(或应用模块),以保证主机资源的充分利用;b)主机的处理实力要求满意的全部应用和肯定网络规模的需求,而且需考虑全部系统的开销及应用切换时性能余量。系统设计时应考虑40%的性能冗余;c)内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于60%,保证系统在数据流量高峰时仍具有较强的抗冲击实力;d)主机应支持100Mb/s或100OMb/s等高速连接接入MDCN或IP承载网的核心局域网;e)主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余;f)支持电源、I/O设备、存储设备的热插拔;g)主机系统设备应具有适当的扩充实力,包括CPlJ的扩充、内存容量的扩充及I/O实力的扩充等;并可
15、支持CPU模块的升级和群集内节点数的平滑扩充;h)主机系统年平均无故障率应大于99.99机7. 2对存储设备的要求存储设备主要指磁盘阵列,实现数据的联机存储。1)磁盘阵列设备要求有很高的平安牢靠性;2)磁盘阵列设备应可与多种厂家的主机系统相连;3)磁盘阵列应能协作多机高可用群集系统的须要;4)磁盘阵列采纳U1.TRASCSI接口或FC-A1.接口,并可供应多通道、双电源及冗余风扇;5)磁盘阵列设备应具有较强的平滑扩充实力,包括系统存储容量的扩充及I/O实力的扩充等;6)磁盘阵列应支持先进的存储、备份方式。7. 3对备份设备的要求备份设备一般指大容量的磁带库或光盘库等,主要用于数据的脱机备份。1
16、)备份设备要求有良好的平安牢靠性;2)备份设备可与多种厂家的主机系统相连;3)磁带库要求支持U1.TRASCSI或SCSl-2或FM)SCSl或FJA1.接口。大型的磁带库设备要求供应冗余的数据接口和机械手设备;4)备份设备应具有较强的平滑扩充实力,包括系统设备容量的扩充及I/O实力的扩充等;5)应支持先进的存储、备份方式。7.4对网络设备的要求网络设备必需符合集团公司最新版本的中国移动数据网许可设备标准。7.5对防火墙设备的要求防火墙产品应在中国移动业已完成的首批防火墙设备测试结果范围内。7. 6对时间同步的要求D要求系统内部全部服务器的时间必需同步。2)时间同步精度达到100毫秒。3)同步
17、时钟源来自系统主用服务器。7. 7电源/环境要求1)电气要求:各种设备应采纳牢靠的净化220V-UPS进行保证,断电后可支持系统满载运行30分钟以上;除了UPS供电外,还应有应急响应柴油发电机供应平安保障。应急柴油发电机可在15分钟内紧急启动,储油可供24小时运用;输入UPS的沟通电源应保证其有效值在180V至250V范围内,周期频率为48-51Hz0全部在一个电气网上的计算机和网络设备必需运用同一组接地线,要求参照通信系统的接地要求。2)机房温、湿度要求:平台应在以下温湿度条件下正常工作。设备名称温度()相对湿度(%)长期工作条件短期工作条件长期工作条件短期工作条件主要设备15-300454
18、0-6520-903)消防要求:应能对烟雾、惰性气体等进行刚好报警。7.8CSC网管系统硬件配置依据网管系统服务器的硬件处理实力应依据TPC-C的测算方法,确定系统规划接入的局站数后,通过对主机和存储容量等指标的测算,计算出硬件系统应满意的tpmC值,选择的网管服务器的处理实力应大于测算出的tpmC值。网管系统监控终端的处理实力应依据特定应用软件、特定服务和操作系统的消耗来估算,须要网管系统厂家测算特定应用软件的消耗,给出各类特定用途的监控终端的配置参考。8CSC软件技术要求8. 1人机界面1)监控系统软件必需供应具体的在线帮助。2)监控系统软件应供应简体中文界面。3)监控系统软件操作应简洁、
19、便利,尽可能适应WindoWS操作系统用户的运用习惯。4)监控系统软件全部窗口都可以进行最大化、最小化设置。5)系统应具有界面组态功能,能够依据被监控设备与环境的实际状况与维护管理架构,分层、分级、分类呈现监控信息;系统应供应必要的组态元件库,包括通用元件、各类设备信号样板、通用的界面模板和常用词汇等,并可敏捷编辑各种库的内容;供应全屏幕编辑功能,能以所供应的各种库为基础,组合、编辑和配置用户界面;系统应具备批量配置功能,具备配置信息的批量倒入/导出功能;系统组态应能在线完成,所配置的内容能便利地存储和调用。6)系统应具有电子矢量地图功能。8.2系统开放性1)系统须要供应标准C接口、D接口协议
20、和数据库接口,协议参见接口分册。C接口:为集中监控中心(CSC)与区域监控中心(1.SC)之间的接口。D接口:为区域监控中心(1.SC)或集中监控中心(CSC)与其他网管或电子运维系统之间的接口协议,可以分成D接口(E-OMS),D接口(文本方式)两种协议接口。动环网管系统与电子运维系统之间的接口协议可以参考中国移动电子运行维护系统与网管系统互连接口规范。数据库接口:为CSC访问1.SC配置和历史数据的协议接口。2)应供应相应的调测工具,保证客户端和服务器端软件接收和发送的数据应可见(例如在调试状态),便利维护人员清楚明白的看到1.SC和CSC之间的数据通信状况。8. 3平安性1)系统应具有完
21、善的平安防范措施,对不同的操作人员(系统管理员、操作管理员、一般操作人员)给予不同的操作权限,并有完善的密码管理功能,以保证系统及数据的平安。1) 系统的遥控、遥调操作须要密码爱护并进行二次确认提示。3) CSC各主机都须要具备长期稳定运行的实力,应有平安的密码校验机制,只有在密码校验通过后才能退出。4) CSC服务器、主机各软件因为意外缘由终止后,应具备自动重启动功能。8. 4牢靠性1)监控系统软件应具有较强的抗误操作实力,不能因误操作而影响监控系统的正常运行。2)当监控系统软件局部功能模块发生故障时,应不影响其他模块的正常运行。3)监控系统软件可以连续稳定运行。在非人为退出系统的状况下,整
22、个监控系统的MTBF应大于100OOho8. 5可扩展性1)版本升级时,要求系统向下兼容。2)系统可以通过标准的接口,实现接入和接出第三方系统。实现系统的二次开发功能。8.6数据一样性1)CSC与1.SC之间的实时数据和配置数据应保持同步;2)CSC与1.SC之间的时钟每天至少应自动同步一次。3)全部的同步吩咐均由CSC发起。8.7数据库1)数据库宜选用大型关系型数据库,如Oracle、SybaseMicrosoftSQ1.Server等。2)CSC的数据存储周期应大于12个月。8.8操作系统操作系统应选用、通用的、稳定的实时多任务操作系统,优先采纳UNIX、1.inux、Windows等。8.9软件处理实力1个CSC可接入64个1.SC,等效基站数不少于50000个(1个机房按20个基站计算)。8.10应用软件日志记录系统日志是系统记录自身运行过程中各种软事务的记录表,是系统进行自我维护的重要工具,也是维护人员用以了解系统运行状况的重要依据,所以各监控系统软件必需建立完善的系统日志,系统日志的内容要具体、简洁易懂,适合维护人员分析系统运行状态和处理故障时运用。9编制历史版本号更新时间主要内容或重大修改版本
