YD_T 2727-2014互联网数据中心运维管理技术要求.pdf

YD_T 2727-2014互联网数据中心运维管理技术要求.pdf

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS33.040.40M 32YD中华人民共和国通信行业标准YD/T2727-2014互联网数据中心运维管理技术要求Technical requirements foroperations and maintenancemanagementofinternetdatacenter2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 ,* YD/T统计报表和分析报告。统计报表功能应提供以下功能:一统计系统中所包含的所有物理机资源、虚拟机资源、存储资源、网络资源等资源信息;一统计系统中每类资源的使用情况,如虚拟机系统每个分区的物理资源占用状况,块存储、对象存储、IP地址等网络资源的资源总量及占用状况:一统计系统中每个资源的历史使用情况,如:某个虚拟机什么时候被哪个用户以什么原因启动或关闭;统计系统中每个工单使用资源的情况,统计系统中某个用户的所有工单使用资源的情况。展现页面与格式要求:一统计项选择:用户可选择所需的统计项进行查看;一条件过滤:用户可设置查询条件对统计信息进行过滤,并且支持对多个查询条件使用“与”、“或”、“非”等逻辑关系组合过滤:一排序:用户可对每个统计信息项进行正序或例序排序显示;分页浏览:用户可设置每页显示行数,并可进行首末页与指定页数跳转:权限感知:根据登录用户的角色和权限进行展现,对用户没有权限查看的信息不进行展现:图形化展现:以图形化形式对数据进行展现:导出:可将统计报表输出为其他格式,包括:XML;HTML;CSV;电子表格:图片(用于图形化展现输出):支持JPEG,GIF,PNG中至少一种格式。4.8日志管理运维管理平台系统运行过程需要记录各类日志数据,运维管理平台需要支持对管理员设定日志的收集和存储功能,主要功能包括:一日志数据管理:运维管理平台系统需要提供日志的查询、删除、过滤、归档等功能,系统可记录的日志数据包括业务日志、系统日志、操作日志、安全日志;一日志数据各份:系统应支持日志手工备份或定期自动备份、日志容量达到门限自动启动备份或产生相应告警提醒操作人员进行手动备份;-一日志容量告警:系统应支持日志记录占用空间达到设定的日志容量门限时上报告警功能:一日志文件:日志文件应尽可能采用标准化的格式进行记录,以支持第三方审计系统的要求;一日志查询:支持系统管理员能对系统日志中的记录进行浏览与查询:日志保存:系统日志保存需要支持可配置有效性记录时间。4.9安全功能要求4.9.1系统安全运维管理平台应该通过操作员权限控制、操作日志记录等功能来保证系统及应用的安全性,主要功能包括:7 YD/T作用户管理:运维管理平台应支持操作用户增加、副除和查询等基础管理功能:角色/权限管理:运维管理平台可通过配置界面,直观地配置每个用户的角色/权限:账户密码管理:运维管理平台应支持账户密码设置管理的功能;操作用户访问安全保护:运维管理平台应支持用户安全访间:—对用户权限进行控制:一用户操作超时,系统注销用户信息或锁定用户操作界面对非法用户在进行非法登录,需要记录非法访间记录,长期进行攻击时,需要进行账户锁定或客户端锁定:支持对用户操作进行日志记录:公众服务云运营管理平台需要记录每个用户的操作日志,需要的信息至少包括操作时间、用户登录IP、操作用户名和具体的操作信息等。4.9.2业务安全运维管理平台应实现对所有接入自身的资源池系统进行身份接入认证和权限控制,包括:实现基于IP地址等局数据的资源池系统接入权限控制:支持基于用户名和密码的资源池系统接入权限限制:一运维管理平台必须保证仅有合法用户可对授权的资源进行访问和操作。4.9.3业务数据安全运维管理平台应具备有良好的安全机制保障业务数据的安全性,严格控制业务数据的直接访问,并必须定期对业务数据进行内部备份或备份到外部存储器等,4.9.4物理设备安全组成运维管理平台的设备安全性应满足设备的网络安全、主机安全、操作系统安全、数据库安全、应用安全等,具体如下:设备应具有访间控制的功能,运维管理平台中各主机应具备分级访间控制功能,根据不同级别的管理员提供相应密码口令,同时对管理员的操作需要有详细的轨迹记录;任何远程登录用户的口令均必须具有有效期配置功能;设备应支持接受外置4A系统的管理(包括:账号口令管理、认证、授权、审计):—设备应具有日志功能并可以审计用户的操作;设备支持防止自身受到的拒绝服务攻击:一设各应支持对流经其自身的流量进行控制的能力:一当对设备操作系统或应用系统的安全漏洞进行补丁加载时,应不影响设备正常的工作;一设备应具有防病毒能力;防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点;当有非法访问或系统安全性受到破坏时必须告警,4.10其他要求4.

文档评论(0)

consult + 关注
官方认证
内容提供者

consult

认证主体山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档