YD_T 2727-2014互联网数据中心运维管理技术要求.pdf

ICS33.040.40M 32YD中华人民共和国通信行业标准YD/T2727-2014互联网数据中心运维管理技术要求Technical requirements foroperations and maintenancemanagementofinternetdatacenter2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 ,* YD/T统计报表和分析报告。统计报表功能应提供以下功能：一统计系统中所包含的所有物理机资源、虚拟机资源、存储资源、网络资源等资源信息；一统计系统中每类资源的使用情况，如虚拟机系统每个分区的物理资源占用状况，块存储、对象存储、IP地址等网络资源的资源总量及占用状况：一统计系统中每个资源的历史使用情况，如：某个虚拟机什么时候被哪个用户以什么原因启动或关闭；统计系统中每个工单使用资源的情况，统计系统中某个用户的所有工单使用资源的情况。展现页面与格式要求：一统计项选择：用户可选择所需的统计项进行查看；一条件过滤：用户可设置查询条件对统计信息进行过滤，并且支持对多个查询条件使用“与”、“或”、“非”等逻辑关系组合过滤：一排序：用户可对每个统计信息项进行正序或例序排序显示；分页浏览：用户可设置每页显示行数，并可进行首末页与指定页数跳转：权限感知：根据登录用户的角色和权限进行展现，对用户没有权限查看的信息不进行展现：图形化展现：以图形化形式对数据进行展现：导出：可将统计报表输出为其他格式，包括：XML;HTML;CSV;电子表格：图片（用于图形化展现输出）：支持JPEG，GIF，PNG中至少一种格式。4.8日志管理运维管理平台系统运行过程需要记录各类日志数据，运维管理平台需要支持对管理员设定日志的收集和存储功能，主要功能包括：一日志数据管理：运维管理平台系统需要提供日志的查询、删除、过滤、归档等功能，系统可记录的日志数据包括业务日志、系统日志、操作日志、安全日志；一日志数据各份：系统应支持日志手工备份或定期自动备份、日志容量达到门限自动启动备份或产生相应告警提醒操作人员进行手动备份；-一日志容量告警：系统应支持日志记录占用空间达到设定的日志容量门限时上报告警功能：一日志文件：日志文件应尽可能采用标准化的格式进行记录，以支持第三方审计系统的要求；一日志查询：支持系统管理员能对系统日志中的记录进行浏览与查询：日志保存：系统日志保存需要支持可配置有效性记录时间。4.9安全功能要求4.9.1系统安全运维管理平台应该通过操作员权限控制、操作日志记录等功能来保证系统及应用的安全性，主要功能包括：7 YD/T作用户管理：运维管理平台应支持操作用户增加、副除和查询等基础管理功能：角色/权限管理：运维管理平台可通过配置界面，直观地配置每个用户的角色/权限：账户密码管理：运维管理平台应支持账户密码设置管理的功能；操作用户访问安全保护：运维管理平台应支持用户安全访间：—对用户权限进行控制：一用户操作超时，系统注销用户信息或锁定用户操作界面对非法用户在进行非法登录，需要记录非法访间记录，长期进行攻击时，需要进行账户锁定或客户端锁定：支持对用户操作进行日志记录：公众服务云运营管理平台需要记录每个用户的操作日志，需要的信息至少包括操作时间、用户登录IP、操作用户名和具体的操作信息等。4.9.2业务安全运维管理平台应实现对所有接入自身的资源池系统进行身份接入认证和权限控制，包括：实现基于IP地址等局数据的资源池系统接入权限控制：支持基于用户名和密码的资源池系统接入权限限制：一运维管理平台必须保证仅有合法用户可对授权的资源进行访问和操作。4.9.3业务数据安全运维管理平台应具备有良好的安全机制保障业务数据的安全性，严格控制业务数据的直接访问，并必须定期对业务数据进行内部备份或备份到外部存储器等，4.9.4物理设备安全组成运维管理平台的设备安全性应满足设备的网络安全、主机安全、操作系统安全、数据库安全、应用安全等，具体如下：设备应具有访间控制的功能，运维管理平台中各主机应具备分级访间控制功能，根据不同级别的管理员提供相应密码口令，同时对管理员的操作需要有详细的轨迹记录；任何远程登录用户的口令均必须具有有效期配置功能；设备应支持接受外置4A系统的管理（包括：账号口令管理、认证、授权、审计）：—设备应具有日志功能并可以审计用户的操作；设备支持防止自身受到的拒绝服务攻击：一设各应支持对流经其自身的流量进行控制的能力：一当对设备操作系统或应用系统的安全漏洞进行补丁加载时，应不影响设备正常的工作；一设备应具有防病毒能力；防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点；当有非法访问或系统安全性受到破坏时必须告警，4.10其他要求4.