YD/T 2432-2012
基本信息
标准号: YD/T 2432-2012
中文名称:因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1938KB
相关标签: 数据中心 接入 资源管理 平台 技术 接口 规范
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2432-2012 因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范
YD/T2432-2012
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T2432-2012
因特网数据中心(IDC)和
因特网接入服务商(ISP)
接入资源管理平台技术要求和接口规范Technicalreguirements and interface specification forAccessResource Management Platform of Internet Data Center(IDC) andInternetServiceProvider(ISP)2012-12-31发布
2013-03-01实施
中华人民共和国工业和信息化部发布YD/T2432-2012
范围·
2规范性引用文件
术语和定义·
缩略语
接入资源内容
5.1物理资源
5.2逻辑资源·
5.3客户信息·
6基本功能
资源管理
资源间的关联
异常及告警
权限管理
日志管理
安全管理
性能要求
接口概述
接口流程
接入资源上报
资源定位查询
基础代码下发
数据错误的返回
接口方法定义
submitDataO方法·
9.2triggerEvent0方法
9.3getCurrentSystemTime0方法9.4getCurrentVersionO-
10条件与限制·
附录A数据格式及代码定义
本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。YD/T2432-2012
本标准起草单位:工业和信息化部电信研究院、工业和信息化部电信管理局、天津市通信管理局、中国移动通信集团公司、中国联合网络通信集团有限公司、中国电信集团公司、天津道日科技发展有限公司、北京新网互联科技有限公司、北京万网志成科技有限公司。本标准主要起草人:薛涛、戈志勇、解、谦、李顺达、谭燕齐、谢存、裴伟、张牙、戴荣惠、贾朋敬、叶华、冯文津、胡增海、周立国、焦鹏。1范围
YD/T2432-2012
因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范本标准规定因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台的技术要求和接口规范,包括IDC和ISP自有或租用的IDC机房资源管理和专线资源管理。本标准适用于因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2260-2007
3术语和定义
行政区划代码
下列术语和定义适用于本标准。3.1
因特网数据中心InternetDataCenter(IDC)利用已有的因特网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务3.2
因特网接入服务商InternetServiceProvider(ISP)因特网接入服务商。即向广大用户综合提供因特网接入服务的电信运营商。3.3
因特网内容服务商InternetContentProvider(ICP)向广大用户综合提供因特网信息业务和增值业务的电信运营商。3.4
接入资源IntemetAccessResource企业提供IDC服务和ISP服务时用于因特网接入的相关资源3.5
接入资源管理平台InternetAccessResourceManagementPlatform经营IDC和ISP业务的企业必备的对接入资源进行管理的技术平台。4缩略语
下列缩略语适用于本标准。
Internet Data Center
InternetServiceProviden
因特网数据中心
因特网接入服务商
iiKacadiaiKAca
YD/T2432-2012
5接入资源内容
5.1物理资源
Internet ContentProvider
InternetProtocol
因特网内容服务商
Internet协议
物理资源包括机房、机房区域、机架柜、网络设备、端口和生机服务器。其中a)机房:机房信息主要包括:机房名称、机房编码、所在城市、详细地址、联系人、联系电话、机房性质(自有/租用)、建筑面积等:b)机房区域(*):机房内划分出的多个区域,机房区域信息主要包括:机房区域名称、机房区域编码、所在机房、联系人、联系电话、建筑面积等;C)机架柜:在机房区域内摆放的所有机架柜,机架柜信息主要包括:机架柜编码、所在机房区域机架位数、机架柜型号、分配状态(未分配已分配)、占用状态(未占用/已占用)、使用类型(自用出租)等:
d)网络设备:摆放在机位上的路由器、交换机等网络设备,网络设备信息主要包括:设备名称、IP地址、使用类型(自用出租)、设备厂家、设备类型、设备型号、序列号,所在的机架柜等:e)端口(*):网络设备的上联和下联端口,端口信息要包括:端口名称、端口状态(断开连接)故障)、网络带宽、上联网络设备型号、上联网络设备端口号、下联网络设备的型号、下联网络设备端口号,所属网络设备名称等:
f)主机服务器:客户租用的主机服务器,其信息主要包括服务器名称、IP地址、使用类型(主机租用/拟主机/其他)、设备厂家、设备型号、操作系统名称、操作系统版本号、主机序列号、所在机架柜等。
5.2逻辑资源
逻辑资源包括IP地址和虚拟主机,其中:a)IP地址:为客户托管或租用的设备或设备端口分配的IP地址或IP地址段,以及为ISP和专线分配的IP地址段,包括:起始IP地址,终止IP地址,网关地址,子网掩码等。如果为客户分配的是私网地址,则需要NAT映射地址表:
b)虚拟主机(*):在主机服务器上设置的拟主机。主要包括虚拟主机名、虚拟主机网络地址、虚拟主机状态,虚拟主机类型(共享式/专用式/云虚拟)、虚拟主机管理地址等。5.3客户信息
客户信息包括ICP客户、ISP客户、IDC客户、专线客户和其他客户对应的信息,其中:a)ICP客户信息包括:客户名称,客户类型(企业/事业单位政府机关/军队/社会团体/个人),客户代表名称,客户代表联系电话,客户详细地址,开通时间,网站备案号,合同:网络与信息安全协议等订情况等:
b)ISP客户信息包括:客户名称,客户代表名称,客户代表联系电话,客户详细地址,开通时间电信业务经营许可证编号:合同:网络与信息安全协议签订情况等:C)IDC客户信息包括:客户名称,客户代表名称,客户代表联系电话,客户详细地址,开通时间,电信业务经营许可证编号,合同,网络与信息安全协议签订情况等:2
YD/T2432-2012
d)专线客户信息包括:客户名称,客户类型(企业事业单位政府机关/军队/社会团体/个人),客户代表名称,客户代表联系电话,客户详细地,开通时间,接入资源用途(自用/提供接入服务),应用协议及端口开放列表,合同,网络与信息安全协议签订情况等:e)其他客户信息:其他客户是指除ICP客户、ISP客户、IDC客户和专线客户之外,使用接入资源的客户,其信息包括:客户名称,客户类型(企业事业单位政府机关/军队/社会团体/个人),客户代表名称,客户代表联系电话,客户详细地址,开通时间,接入资源用途,合同,网络与信息安全协议签订情况等。
注:标(*)的功能要求,为可选功能项。6基本功能
6.1资源管理
6.1.1物理资源管理
接入资源管理平台可以对物理资源进行管理,包括但不限于如下操作:a)对机房信息进行新增、删除、修改和查看等操作:b)对机房区域信息进行新增、删除、修改和查看等操作:((*)c)对机架柜进行新增、删除、修改、查看、预留和取消预留等操作:d)对网络设备进行新增、删除、修改、查看、上架和下架等操作;e)对网络设备上的端口进行新增、删除、修改和查看等操作。对于具备条件的网络设备,可以通过自动采集的方式获取设备及端口信息:(*)f)对机架柜上的主机服务器进行新增、删除、修改、查看、上架和下架等操作6.1.2逻辑资源管理
接入资源管理平台可以对逻辑资源进行管理,包括但不限于如下操作:a)对IP地址段进行新增、删除、修改、查看、预留和分配等操作:b)对虚拟主机进行开启、关闭、新增、删除、修改和查看等操作。(*)6.1.3客户信息管理
接入资源管理平台可以对客户信息进行登记、注销、修改和查看等操作:或者通过其他方式(例如从企业已有的客户管理系统)获取对客户信息的登记、注销、修改等操作结果,并可查看客户信息的内容。
6.1.4资源信息统计
a)统计本企业的IDC机房数量,机房建筑面积、每个机房的机架柜总数、每个机房的机架柜使用数、机房所在城市及相关信息:
b)统计本企业的IP地址总数、IP地址使用数、虚拟主机数量及相关信息:c)统计本企业的ICP用户数量、ISP用户数量、IDC用户数量、专线用户数量、其他用户数量及相关信息。
6.2资源间的关联
接入资源管理平台可以根据业务出租、业务续租、业务变更、业务转让、业务退租等不同的业务状态,建立,变更、解除物理资源、逻辑资源和客户信息三者间的关联关系,从而反映接入资源的使用情况。
iiKacaQiaiKAca
YD/T2432-2012
6.3异常及告警wwW.bzxz.Net
6.3.1端口异常监控(*)
接入资源管理平台可采用以下儿种方式自动监控接入交换机的端口状态:a)对交换机的端口进行定期扫描,获取端口的当前状态,接入资源管理平台把获取的状态与交换机登记的端口状态进行对比,如状态不匹配则发出告警,通知管理员端口使用异常:b)监控交换机接入端口的流量信息,当登记未使用的端口有流量发生则发出告警。也可以对使用中的端口设置流量告警阅值,当流量超过阈值时发出告警:)与网管通过接口交互数据,获得接入设备的数据和端口状态,与接入资源管理平台中的数据进行对比,发现不一致的地方在接入资源管理平台中生成告警。6.3.2监测异常(*)
其他业务管理系统(如ICP/IP/域名信息备案管理系统)中发现的异常网站,可通过接口传递给接入资源管理平台,由接入资源管理平台根据传递过来的IP地址或域名等信息,进行准确定位,并产生异常或者告警。
6.3.3异常及告警的处理
异常及告警的处理由工单处理流程来支持,同时工单要能够跟踪,工单的处理结果要反馈到接入资源管理平台中。
6.4权限管理
6.4.1角色管理
支持以操作为单元的角色定义。角色是指定操作的集合。有权限的用户可以对角色进行管理,包括创建,编辑和删除角色,定义角色名称,并指定相应的操作。
6.4.2用户管理
不同的用户被指派为不同角色,从而具有相应的操作权限。有权限的用户负责创建,编辑和删除用户,并为用户指派相应的角色。用户信息至少包括:用户名,角色,密码,所属部门与岗位,联系电话,6.5日志管理
接入资源管理平台须提供完备的日志管理功能,包括资源分配日志,异常处理日志,系统日志等。并且提供对日志的查询、统计和维护功能。查询到的日志能够输出到文件中进行保存。6.5.1资源分配日志
资源分配日志记录资源的日常分配,做到所有资源的可追溯性,可以查询到所有接入资源的使用情况。资源分配日志可以按照以下查询条件进行查询:a)客户:
b)机房:
c)资源状态,如:空闲、预占、占用、预留、损坏等:d)地域:
e)资源类型:
f)时间段。
6.5.2异常处理日志
异常处理以日志的方式进行管理。异常处理日志可以按照以下查询条件进行查询:a)客户:
b)责任人:
e)异常发生时间:
d)资源类型:
e)资源名称:
f)资源位置:
g)异常来源。
6.5.3系统日志
YD/T2432-2012
系统日志记录系统用户的所有对资源的增、删、改及访问操作,同时还提供系统自身运行情况日志可以方便的追溯到每个用户的操作记录。系统日志可以按照以下查询条件进行查询:a)用户名:
b)操作时间:
c)操作内容
6.6安全管理
接入资源管理平台的重要数据应采用加密方式储存,并定期进行备份。对数据的访问应设置访问认证机制和权限控制。不允许在没有备份的情况下删除日志信息。对于权限管理中用户名和密码的管理,应采用一定的措施(例如强制密码位数、复杂度等)避免弱口令现象出现。
接入资源管理平台的部署和使用,应避免带来新的安全漏洞。6.7性能要求
6.7.1处理能力
接入资源管理平台对于90%的查询请求的响应时间小于3s,对于95%的查询请求的响应时间小于6s6.7.2可靠性
接入资源管理平台应具备高可靠性和不间断的运行能力。接入资源管理平台的建设,不应影响到现有网络的正常使用。注:标(*)的功能要求,为可选功能项。7接口概述
IDC和ISP接人资源管理平台接口是IDC和ISP接入资源管理平台(以下简称企业系统)与部省通信管理局的电信业务市场综合管理信息系统(以下简称综合管理系统)之间的接口,实现对IDC和ISP接入资源的上报和查询。企业系统向综合管理系统上报的数据包括接入资源的日常上报、资源定位结果:综合管理系统向企业系统下发的数据包括资源定位任务,基础代码,数据错误的返回。综合管理系统支持多个企业系统的接入,可实现对所管辖范围内的接入资源进行管理。接口示意图如图1所示。企业系统与综合管理系统之间的接口通信,采用WebService实现。5
-iiKacaQiaikAca
YD/T2432-2012
8接口流程
8.1接入资源上报
综合管理系统
接入资源音理平台接口
图1接口示意图
企业系统1
企业系统
企业系统主动向综合管理系统上报接入资源信息。图2表述了接入资源信息的上报流程。查业系统A
综合管理系统
F1.上报资源信息,谢用suhmitDara接口数据解析,处理
submitData接口返回信息
1)企业系统调用综合管理系统的submitData接口,提交接入资源信息。上报信息的具体数据格式见附录A.3.1。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“ResManagement.xsd”指定的格式编制XML文件2)综合管理系统收到请求后,验证用户权限以及数据格式,并返回调用结果。8.2资源定位查询
综合管理系统下发资源定位任务给企业系统,要求企业系统返回定位结果。图3表述了资源定位流程。
企业系统A
综合管理系统
下发定位任务·调用triggerEven接口2.triggerEvent接口返回信息
发送定位结果,调用submitData接下Dala接口返回信息
YD/T2432-2012
1)综合管理系统调用相关企业系统的triggerEvent接口,下发资源定位任务:任务的具体数据格式见附录A.3.2。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“Task.xsd”指定的格式编制XML文件2)企业系统收到任务后:验证用户权限以及数据格式,并返回调用结果3)企业系统将资源定位后,调用综合管理系统的submitData接口,返回定位任务结果。任务结果的数据格式见附录A.3.3。接口具体参数如下参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“OrientationRS.xsd”指定的格式编制XML文件4)综合管理系统收到任务结果后,验证用户权限以及数据格式,并返回调用结果。8.3基础代码下发
8.3.1主动下发基础代码
综合管理系统可以主动向企业系统发布更新的基础代码。图4表述综合管理系统主动下发基础代码的流程。
综合管理系统
企业系统
1.下发基础代码:调用ngerEvemt接口接收导入基础代码
2.triggerEvent接口返回信息
iKacaOiaiKAca-
YD/T2432-2012
综合管理系统调用相关企业系统的triggerEvent接口,下发基础代码。下发的基础代码具体数据1)
格式见附录A.3.5接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“BasicCode.xsd”指定的格式编制xML文件2)企业系统收到任务后,验证用户权限以及数据格式,并返回调用结果8.3.2根据请求下发基础代码
企业系统可以向综合管理系统发送索取基础代码的请求,综合管理系统根据请求返回基础代码。图5表述综合管理系统根据请求下发基础代码的流程企业系统
综合管理系统
11.发出中请,调用submitData接口2submitData接口返回信息
下发基础代码,调用tiggerEvent接目4,triggerEvent接口返回信息
1)企业系统调用综合系统的submitData接口,提交索取基础代码的请求。基础代码索取请求的具体数据格式见附录A.3.4。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“BasicCodeReq.xsd”指定的格式编制XML文件2)综合管理系统收到请求后,验证用户权限以及数据格式,并返回调用结果3)综合管理系统调用企业系统的triggerEvent接口,发送基础代码。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件*BasicCode.xsd\指定的格式编制XML文件具体数据格式见附件A.3.5。
4)企业系统收到任务结果后:验证用户权限以及数据格式,并返回调用结果。8
8.4数据错误的返回
YD/T2432-2012
综合管理系统在后台完成对数据处理后,若上传数据错误或不符合要求,则主动调用企业系统的接口,将处理结果(包含查询结果)通过triggerEvent接口的“fileContent”参数传送给企业系统。企业系统在收到数据后,按照正常的流程(即检查登录信息、数据序列号、文件完整性,并根据标志解密和解压缩数据)来处理,最后将处理结果保存下来。综合管理系统调用triggerEvent接口,其具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
此文件按照附件“数据错误返回.xsd”指定的格式编制XML文件综合管理系统返回给企业系统的数据错误结果,包含以下几个部分:1)对企业上传数据的处理结果,其中msg_code为错误类型代码,msgDesp是对msg_code的描述errorDetail为错误详细信息。
2)thatDataSeq+thatReqType,thatFileFormat用于指向发生数据错误的源数据9接口方法定义
9.1SubmitData()方法
9.1.1方法原型
publie String submitData (long clientld, long loginTs, String connectionURI,inturgency,long reqTypelongfileFormat,StringfileContent,String dataSignature,long dataSequence,String extraFlags)9.1.2方法描述
企业系统调用submitData方法向综合管理系统上报各种类型的数据。接口参数中包括登录信息(clientld和connectionURI)、请求类型(reqType)、文件格式标识(fileFormat),文件内容(fileContent)紧急标志(urgency)等信息。请求类型(reqType)和文件格式标识(fileFormat)确定文件内容(fileContent)的数据结构。“fileContent”是经过base64编码的字符串,可以传送各种类型的数据。当增加新的业务时,需要定义regType和fileFormat数值,并规定fileContent的格式。extraFlags指明了一系列的标志,包括数据是否压缩、是否加密、压缩或加密类型等信息。如果要增加新的标志,通信双方定义新的宇符含义和字符所在的位段,并追加在extraFlags的末尾,服务器端即可正确的接收和解析。9.1.3参数描述
本方法共使用10个参数,各项参数的描述如下表所示:参数名称
clientld
loginTs
参数类型
长整型
长整型
参数描述
客户端标识,综合管理系统为每个客户端分配一个唯一的长整型标识。按“ICP/IP地址/域名信息备案管理系统”中接入服务商的编码客户端调用接口时,系统自身的时间戳。此时间为长整形,是距离UTC1970年1月1日零点的毫秒数。如果客户端调用此接口时所传送的本机时间戳与服务器端的当前时间相差超过5秒钟,此次调用无效。当客户端的时间与服务器端不同步时,客户端可以调用综合系统中9
KacadiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2432-2012
因特网数据中心(IDC)和
因特网接入服务商(ISP)
接入资源管理平台技术要求和接口规范Technicalreguirements and interface specification forAccessResource Management Platform of Internet Data Center(IDC) andInternetServiceProvider(ISP)2012-12-31发布
2013-03-01实施
中华人民共和国工业和信息化部发布YD/T2432-2012
范围·
2规范性引用文件
术语和定义·
缩略语
接入资源内容
5.1物理资源
5.2逻辑资源·
5.3客户信息·
6基本功能
资源管理
资源间的关联
异常及告警
权限管理
日志管理
安全管理
性能要求
接口概述
接口流程
接入资源上报
资源定位查询
基础代码下发
数据错误的返回
接口方法定义
submitDataO方法·
9.2triggerEvent0方法
9.3getCurrentSystemTime0方法9.4getCurrentVersionO-
10条件与限制·
附录A数据格式及代码定义
本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。YD/T2432-2012
本标准起草单位:工业和信息化部电信研究院、工业和信息化部电信管理局、天津市通信管理局、中国移动通信集团公司、中国联合网络通信集团有限公司、中国电信集团公司、天津道日科技发展有限公司、北京新网互联科技有限公司、北京万网志成科技有限公司。本标准主要起草人:薛涛、戈志勇、解、谦、李顺达、谭燕齐、谢存、裴伟、张牙、戴荣惠、贾朋敬、叶华、冯文津、胡增海、周立国、焦鹏。1范围
YD/T2432-2012
因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范本标准规定因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台的技术要求和接口规范,包括IDC和ISP自有或租用的IDC机房资源管理和专线资源管理。本标准适用于因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2260-2007
3术语和定义
行政区划代码
下列术语和定义适用于本标准。3.1
因特网数据中心InternetDataCenter(IDC)利用已有的因特网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务3.2
因特网接入服务商InternetServiceProvider(ISP)因特网接入服务商。即向广大用户综合提供因特网接入服务的电信运营商。3.3
因特网内容服务商InternetContentProvider(ICP)向广大用户综合提供因特网信息业务和增值业务的电信运营商。3.4
接入资源IntemetAccessResource企业提供IDC服务和ISP服务时用于因特网接入的相关资源3.5
接入资源管理平台InternetAccessResourceManagementPlatform经营IDC和ISP业务的企业必备的对接入资源进行管理的技术平台。4缩略语
下列缩略语适用于本标准。
Internet Data Center
InternetServiceProviden
因特网数据中心
因特网接入服务商
iiKacadiaiKAca
YD/T2432-2012
5接入资源内容
5.1物理资源
Internet ContentProvider
InternetProtocol
因特网内容服务商
Internet协议
物理资源包括机房、机房区域、机架柜、网络设备、端口和生机服务器。其中a)机房:机房信息主要包括:机房名称、机房编码、所在城市、详细地址、联系人、联系电话、机房性质(自有/租用)、建筑面积等:b)机房区域(*):机房内划分出的多个区域,机房区域信息主要包括:机房区域名称、机房区域编码、所在机房、联系人、联系电话、建筑面积等;C)机架柜:在机房区域内摆放的所有机架柜,机架柜信息主要包括:机架柜编码、所在机房区域机架位数、机架柜型号、分配状态(未分配已分配)、占用状态(未占用/已占用)、使用类型(自用出租)等:
d)网络设备:摆放在机位上的路由器、交换机等网络设备,网络设备信息主要包括:设备名称、IP地址、使用类型(自用出租)、设备厂家、设备类型、设备型号、序列号,所在的机架柜等:e)端口(*):网络设备的上联和下联端口,端口信息要包括:端口名称、端口状态(断开连接)故障)、网络带宽、上联网络设备型号、上联网络设备端口号、下联网络设备的型号、下联网络设备端口号,所属网络设备名称等:
f)主机服务器:客户租用的主机服务器,其信息主要包括服务器名称、IP地址、使用类型(主机租用/拟主机/其他)、设备厂家、设备型号、操作系统名称、操作系统版本号、主机序列号、所在机架柜等。
5.2逻辑资源
逻辑资源包括IP地址和虚拟主机,其中:a)IP地址:为客户托管或租用的设备或设备端口分配的IP地址或IP地址段,以及为ISP和专线分配的IP地址段,包括:起始IP地址,终止IP地址,网关地址,子网掩码等。如果为客户分配的是私网地址,则需要NAT映射地址表:
b)虚拟主机(*):在主机服务器上设置的拟主机。主要包括虚拟主机名、虚拟主机网络地址、虚拟主机状态,虚拟主机类型(共享式/专用式/云虚拟)、虚拟主机管理地址等。5.3客户信息
客户信息包括ICP客户、ISP客户、IDC客户、专线客户和其他客户对应的信息,其中:a)ICP客户信息包括:客户名称,客户类型(企业/事业单位政府机关/军队/社会团体/个人),客户代表名称,客户代表联系电话,客户详细地址,开通时间,网站备案号,合同:网络与信息安全协议等订情况等:
b)ISP客户信息包括:客户名称,客户代表名称,客户代表联系电话,客户详细地址,开通时间电信业务经营许可证编号:合同:网络与信息安全协议签订情况等:C)IDC客户信息包括:客户名称,客户代表名称,客户代表联系电话,客户详细地址,开通时间,电信业务经营许可证编号,合同,网络与信息安全协议签订情况等:2
YD/T2432-2012
d)专线客户信息包括:客户名称,客户类型(企业事业单位政府机关/军队/社会团体/个人),客户代表名称,客户代表联系电话,客户详细地,开通时间,接入资源用途(自用/提供接入服务),应用协议及端口开放列表,合同,网络与信息安全协议签订情况等:e)其他客户信息:其他客户是指除ICP客户、ISP客户、IDC客户和专线客户之外,使用接入资源的客户,其信息包括:客户名称,客户类型(企业事业单位政府机关/军队/社会团体/个人),客户代表名称,客户代表联系电话,客户详细地址,开通时间,接入资源用途,合同,网络与信息安全协议签订情况等。
注:标(*)的功能要求,为可选功能项。6基本功能
6.1资源管理
6.1.1物理资源管理
接入资源管理平台可以对物理资源进行管理,包括但不限于如下操作:a)对机房信息进行新增、删除、修改和查看等操作:b)对机房区域信息进行新增、删除、修改和查看等操作:((*)c)对机架柜进行新增、删除、修改、查看、预留和取消预留等操作:d)对网络设备进行新增、删除、修改、查看、上架和下架等操作;e)对网络设备上的端口进行新增、删除、修改和查看等操作。对于具备条件的网络设备,可以通过自动采集的方式获取设备及端口信息:(*)f)对机架柜上的主机服务器进行新增、删除、修改、查看、上架和下架等操作6.1.2逻辑资源管理
接入资源管理平台可以对逻辑资源进行管理,包括但不限于如下操作:a)对IP地址段进行新增、删除、修改、查看、预留和分配等操作:b)对虚拟主机进行开启、关闭、新增、删除、修改和查看等操作。(*)6.1.3客户信息管理
接入资源管理平台可以对客户信息进行登记、注销、修改和查看等操作:或者通过其他方式(例如从企业已有的客户管理系统)获取对客户信息的登记、注销、修改等操作结果,并可查看客户信息的内容。
6.1.4资源信息统计
a)统计本企业的IDC机房数量,机房建筑面积、每个机房的机架柜总数、每个机房的机架柜使用数、机房所在城市及相关信息:
b)统计本企业的IP地址总数、IP地址使用数、虚拟主机数量及相关信息:c)统计本企业的ICP用户数量、ISP用户数量、IDC用户数量、专线用户数量、其他用户数量及相关信息。
6.2资源间的关联
接入资源管理平台可以根据业务出租、业务续租、业务变更、业务转让、业务退租等不同的业务状态,建立,变更、解除物理资源、逻辑资源和客户信息三者间的关联关系,从而反映接入资源的使用情况。
iiKacaQiaiKAca
YD/T2432-2012
6.3异常及告警wwW.bzxz.Net
6.3.1端口异常监控(*)
接入资源管理平台可采用以下儿种方式自动监控接入交换机的端口状态:a)对交换机的端口进行定期扫描,获取端口的当前状态,接入资源管理平台把获取的状态与交换机登记的端口状态进行对比,如状态不匹配则发出告警,通知管理员端口使用异常:b)监控交换机接入端口的流量信息,当登记未使用的端口有流量发生则发出告警。也可以对使用中的端口设置流量告警阅值,当流量超过阈值时发出告警:)与网管通过接口交互数据,获得接入设备的数据和端口状态,与接入资源管理平台中的数据进行对比,发现不一致的地方在接入资源管理平台中生成告警。6.3.2监测异常(*)
其他业务管理系统(如ICP/IP/域名信息备案管理系统)中发现的异常网站,可通过接口传递给接入资源管理平台,由接入资源管理平台根据传递过来的IP地址或域名等信息,进行准确定位,并产生异常或者告警。
6.3.3异常及告警的处理
异常及告警的处理由工单处理流程来支持,同时工单要能够跟踪,工单的处理结果要反馈到接入资源管理平台中。
6.4权限管理
6.4.1角色管理
支持以操作为单元的角色定义。角色是指定操作的集合。有权限的用户可以对角色进行管理,包括创建,编辑和删除角色,定义角色名称,并指定相应的操作。
6.4.2用户管理
不同的用户被指派为不同角色,从而具有相应的操作权限。有权限的用户负责创建,编辑和删除用户,并为用户指派相应的角色。用户信息至少包括:用户名,角色,密码,所属部门与岗位,联系电话,6.5日志管理
接入资源管理平台须提供完备的日志管理功能,包括资源分配日志,异常处理日志,系统日志等。并且提供对日志的查询、统计和维护功能。查询到的日志能够输出到文件中进行保存。6.5.1资源分配日志
资源分配日志记录资源的日常分配,做到所有资源的可追溯性,可以查询到所有接入资源的使用情况。资源分配日志可以按照以下查询条件进行查询:a)客户:
b)机房:
c)资源状态,如:空闲、预占、占用、预留、损坏等:d)地域:
e)资源类型:
f)时间段。
6.5.2异常处理日志
异常处理以日志的方式进行管理。异常处理日志可以按照以下查询条件进行查询:a)客户:
b)责任人:
e)异常发生时间:
d)资源类型:
e)资源名称:
f)资源位置:
g)异常来源。
6.5.3系统日志
YD/T2432-2012
系统日志记录系统用户的所有对资源的增、删、改及访问操作,同时还提供系统自身运行情况日志可以方便的追溯到每个用户的操作记录。系统日志可以按照以下查询条件进行查询:a)用户名:
b)操作时间:
c)操作内容
6.6安全管理
接入资源管理平台的重要数据应采用加密方式储存,并定期进行备份。对数据的访问应设置访问认证机制和权限控制。不允许在没有备份的情况下删除日志信息。对于权限管理中用户名和密码的管理,应采用一定的措施(例如强制密码位数、复杂度等)避免弱口令现象出现。
接入资源管理平台的部署和使用,应避免带来新的安全漏洞。6.7性能要求
6.7.1处理能力
接入资源管理平台对于90%的查询请求的响应时间小于3s,对于95%的查询请求的响应时间小于6s6.7.2可靠性
接入资源管理平台应具备高可靠性和不间断的运行能力。接入资源管理平台的建设,不应影响到现有网络的正常使用。注:标(*)的功能要求,为可选功能项。7接口概述
IDC和ISP接人资源管理平台接口是IDC和ISP接入资源管理平台(以下简称企业系统)与部省通信管理局的电信业务市场综合管理信息系统(以下简称综合管理系统)之间的接口,实现对IDC和ISP接入资源的上报和查询。企业系统向综合管理系统上报的数据包括接入资源的日常上报、资源定位结果:综合管理系统向企业系统下发的数据包括资源定位任务,基础代码,数据错误的返回。综合管理系统支持多个企业系统的接入,可实现对所管辖范围内的接入资源进行管理。接口示意图如图1所示。企业系统与综合管理系统之间的接口通信,采用WebService实现。5
-iiKacaQiaikAca
YD/T2432-2012
8接口流程
8.1接入资源上报
综合管理系统
接入资源音理平台接口
图1接口示意图
企业系统1
企业系统
企业系统主动向综合管理系统上报接入资源信息。图2表述了接入资源信息的上报流程。查业系统A
综合管理系统
F1.上报资源信息,谢用suhmitDara接口数据解析,处理
submitData接口返回信息
1)企业系统调用综合管理系统的submitData接口,提交接入资源信息。上报信息的具体数据格式见附录A.3.1。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“ResManagement.xsd”指定的格式编制XML文件2)综合管理系统收到请求后,验证用户权限以及数据格式,并返回调用结果。8.2资源定位查询
综合管理系统下发资源定位任务给企业系统,要求企业系统返回定位结果。图3表述了资源定位流程。
企业系统A
综合管理系统
下发定位任务·调用triggerEven接口2.triggerEvent接口返回信息
发送定位结果,调用submitData接下Dala接口返回信息
YD/T2432-2012
1)综合管理系统调用相关企业系统的triggerEvent接口,下发资源定位任务:任务的具体数据格式见附录A.3.2。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“Task.xsd”指定的格式编制XML文件2)企业系统收到任务后:验证用户权限以及数据格式,并返回调用结果3)企业系统将资源定位后,调用综合管理系统的submitData接口,返回定位任务结果。任务结果的数据格式见附录A.3.3。接口具体参数如下参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“OrientationRS.xsd”指定的格式编制XML文件4)综合管理系统收到任务结果后,验证用户权限以及数据格式,并返回调用结果。8.3基础代码下发
8.3.1主动下发基础代码
综合管理系统可以主动向企业系统发布更新的基础代码。图4表述综合管理系统主动下发基础代码的流程。
综合管理系统
企业系统
1.下发基础代码:调用ngerEvemt接口接收导入基础代码
2.triggerEvent接口返回信息
iKacaOiaiKAca-
YD/T2432-2012
综合管理系统调用相关企业系统的triggerEvent接口,下发基础代码。下发的基础代码具体数据1)
格式见附录A.3.5接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“BasicCode.xsd”指定的格式编制xML文件2)企业系统收到任务后,验证用户权限以及数据格式,并返回调用结果8.3.2根据请求下发基础代码
企业系统可以向综合管理系统发送索取基础代码的请求,综合管理系统根据请求返回基础代码。图5表述综合管理系统根据请求下发基础代码的流程企业系统
综合管理系统
11.发出中请,调用submitData接口2submitData接口返回信息
下发基础代码,调用tiggerEvent接目4,triggerEvent接口返回信息
1)企业系统调用综合系统的submitData接口,提交索取基础代码的请求。基础代码索取请求的具体数据格式见附录A.3.4。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件“BasicCodeReq.xsd”指定的格式编制XML文件2)综合管理系统收到请求后,验证用户权限以及数据格式,并返回调用结果3)综合管理系统调用企业系统的triggerEvent接口,发送基础代码。接口具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
上传文件按照附件*BasicCode.xsd\指定的格式编制XML文件具体数据格式见附件A.3.5。
4)企业系统收到任务结果后:验证用户权限以及数据格式,并返回调用结果。8
8.4数据错误的返回
YD/T2432-2012
综合管理系统在后台完成对数据处理后,若上传数据错误或不符合要求,则主动调用企业系统的接口,将处理结果(包含查询结果)通过triggerEvent接口的“fileContent”参数传送给企业系统。企业系统在收到数据后,按照正常的流程(即检查登录信息、数据序列号、文件完整性,并根据标志解密和解压缩数据)来处理,最后将处理结果保存下来。综合管理系统调用triggerEvent接口,其具体参数如下:参数名称
reqType
fileFormat
fileContent
参数取值
此文件按照附件“数据错误返回.xsd”指定的格式编制XML文件综合管理系统返回给企业系统的数据错误结果,包含以下几个部分:1)对企业上传数据的处理结果,其中msg_code为错误类型代码,msgDesp是对msg_code的描述errorDetail为错误详细信息。
2)thatDataSeq+thatReqType,thatFileFormat用于指向发生数据错误的源数据9接口方法定义
9.1SubmitData()方法
9.1.1方法原型
publie String submitData (long clientld, long loginTs, String connectionURI,inturgency,long reqTypelongfileFormat,StringfileContent,String dataSignature,long dataSequence,String extraFlags)9.1.2方法描述
企业系统调用submitData方法向综合管理系统上报各种类型的数据。接口参数中包括登录信息(clientld和connectionURI)、请求类型(reqType)、文件格式标识(fileFormat),文件内容(fileContent)紧急标志(urgency)等信息。请求类型(reqType)和文件格式标识(fileFormat)确定文件内容(fileContent)的数据结构。“fileContent”是经过base64编码的字符串,可以传送各种类型的数据。当增加新的业务时,需要定义regType和fileFormat数值,并规定fileContent的格式。extraFlags指明了一系列的标志,包括数据是否压缩、是否加密、压缩或加密类型等信息。如果要增加新的标志,通信双方定义新的宇符含义和字符所在的位段,并追加在extraFlags的末尾,服务器端即可正确的接收和解析。9.1.3参数描述
本方法共使用10个参数,各项参数的描述如下表所示:参数名称
clientld
loginTs
参数类型
长整型
长整型
参数描述
客户端标识,综合管理系统为每个客户端分配一个唯一的长整型标识。按“ICP/IP地址/域名信息备案管理系统”中接入服务商的编码客户端调用接口时,系统自身的时间戳。此时间为长整形,是距离UTC1970年1月1日零点的毫秒数。如果客户端调用此接口时所传送的本机时间戳与服务器端的当前时间相差超过5秒钟,此次调用无效。当客户端的时间与服务器端不同步时,客户端可以调用综合系统中9
KacadiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。