标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

GB 51195-2016 互联网数据中心工程技术规范(完整正版、清晰无水印).pdf

指互联网数据中心向用户提供的VIP机房出租、主机托管、 机架出租、服务器出租、虚拟机出租、带宽出租、IP地址出租等各 种业务，

additional service

指互联网数据中心在基本业务之上可由用户选购的业务，包 括安全防护类、数据存储类、流量管理类、维护管理类、内容管理 类、系统集成类等各类业务。

2.1.5机房基础设施

GB/T 26626-2011 动植物油脂 水分含量测定 卡尔费休法(无吡啶)IDC的机房建筑、机架、供电系统、空调系统、布线系统、消 统、安防系统、动力环境监控及能耗管理系统等的总称。

由路由器、交换机等网络设备按一定的拓扑结构连接而成，对 外实现IDC与互联网的互联，对内承载IDC资源系统、业务系统 和管理系统。

为业务系统提供的开展业务运营所需的基础资源池，包括 资源、存储资源、网络资源、软件能力资源和软件应用资源等，

2. 1. 8业务系统

service system

OC提供基本业务、附加业务和其他业务的设施总称，由资源 是供的各种服务能力整合而成。

2. 1. 9 管理系统

management system

为IDC运营维护提供必要管理支撑的IT系统，包括网络管 理、资源管理、业务管理和运营管理等。

security system

为保障IDC正常提供业务和服务的安全技术措施、进行安全 管理和保障信息安全的设施总称。

最冷月平均气温小于或等于一10℃、日平均气温小于或等 C的天数大于或等于145d，且发电量大于用电量、地质灾害较 地区。

最冷月平均气温在0℃到一10℃之间、日平均气温小于或等 于5℃的天数在90d到145d之间，或最冷月平均气温在0℃到 一13℃之间、最热月平均气温在18℃到25℃之间、日平均气温小 于或等于5℃的天数在小于或等于90d，且发电量大于用电量、地 质灾害较少的地区。

2. 1. 13 三类地区

2. 1. 14 有效面积利用率

IDC有效使用面积与IDC总建筑面积的比值。IDC有效使 用面积指IDC主机房区和支持区可使用的机房净面积，以及辅助 区中与客户使用服务相关的区域的可使用净面积，

由两个以上独立电源构成稳定可靠的环形网上引人一 线，或由一个稳定可靠的独立电源（或从稳定可靠的输电线 引入一路供电线。该供电线路允许有计划检修停电。

2.1.18电能利用效率

IDC总能耗与IT设备能耗的比值。其中，IT设备能耗 C主机房中安装的各类IT设备实际运行耗能总和，IDC总能 维持IDC正常运行的所有耗能，包括IT设备、IDC机房基础 各系统设备的耗能总和。

3互联网数据中心工程设计3.1业务功能3. 1.1IDC应具备提供下列基本业务的功能：1VIP机房出租。2主机托管。3机架出租。4服务器出租。5虚拟机出租。6带宽出租。7IP地址出租。3.1.2IDC具备提供附加业务的功能应符合下列规定：1安全防护类，可包括防火墙出租、VPN接入、病毒防范、入侵检测、防DDoS攻击、流量清洗、网防套改、安全扫描、安全评估等。2数据存储类，可包括在线存储、在线备份、数据备份及异地备份等。3流量管理类，可包括负载均衡、SSL加速、流量统计分析等。4维护管理类，可包括远程维护、设备代理监测、设备代理维护、虚拟机迁移等。5内容管理类，可包括网站镜像、网页加速、应用加速、内容分发等。6系统集成类，可包括设备安装和升级、网站设计与建设等。3.1.3IDC可具备在线提供IT应用平台类能力租用服务的功能，可包括应用运行环境和中间件等。3.1.4IDC可具备在线提供应用软件类租用服务的功能，可包括.6·

面向企业的IT应用等。 3.1.5IDC可具备提供IT系统外包服务的功能

面向企业的IT应用等。

面向企业的IT应用等。

3.1.5IDC可具备提供T1系统外包服务的功能。

3.1.5IDC可具备提供T1系统外包服务的功能。

1 IDC应由机房基础设施、网络系统、资源系统、业务系统 里系统和安全系统等六大逻辑功能部分组成（图3.2.1）

图3.2.1 IDC系统组成

3.3.1IDC应根据运营需要分为不同级别，不同级别对外可在可 靠性、绿色节能、安全性、服务质量和服务水平等方面予以区别，对 内可在各系统技术要求方面有所区别，

3.3.2IDC机房可划分为R1、R2、R3三个级别，各级IDC机房

小于99.9%。 3R3级IDC机房的机房基础设施和网络系统应具备容错 能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应 小于99.99%。

IDC内可根据业务需求设置不同级别的IDC机房模块，

3.3.3IDC内可根据业务需求设置不同级别的IDC机房模

1IDC机房基础设施的设计，R3级IDC应符合现行国家标 准《电子信息系统机房设计规范》GB50174中A级机房的有关规 定，R2级、R1级IDC应符合现行国家标准《电子信息系统机房设 计规范》GB50174中B级机房的有关规定。 2IDC机房基础设施宜采用模块化设计方式，可根据IDC 规模大小、业务发展的不确定性和扩展性要求等因素确定模块颗 粒度，并合理进行模块内子系统的关联组合集成。一个模块内应 提供同一分级性能。 3IDC机房基础设施各组成系统的配置宜根据可靠性要求、 维护要求等因素确定，可靠性要求宜根据IDC机房分级和业务需 求进行可靠性指标分配得出

3.4.2IDC机房应符合下列规定

1IDC机房选址应符合下列规定： 1）应利于IDC业务发展； 2)所在地点应安全可靠，地质条件好，远离自然灾害和可能 的人为灾害； 3）所在地点的自然环境应清洁，无强污染源、强放射源、强 震动源； 4）交通通信应方便、配套设施应齐全； 5)采用水蒸发冷却方式制冷的数据中心，所在地点应有充

足的水源供应； 6）所在地点市电引人条件应能满足IDC用电需求； 7）所在地点应具备能够满足容量需求的传输网络资源，R3 级IDC应具备两条或以上的出局光缆路由； 8)新建规模大于或等于10000个机架的超大型数据中心， 应重点考感气候环境、能源供给，宜选址在一类地区建 设，也可在二类地区建设。新建规模大于或等于3000个 机架小于10000个机架的大型数据中心，应重点考虑气 候环境、能源供给，宜选址在一类或二类地区建设，也 在三类地区建设。新建规模小于3000个机架的中小型 数据中心，宜重点考虑市场需求、能源供给，可选址在靠 近用户、能源获取便利的地区。 新建IDC机房建筑的耐久年限和耐火等级应符合表 的规定。

表3.4.2机房耐久年限和耐火等级

3IDC机房功能区域划分应符合下列规定： 1)IDC机房功能区域可划分为主机房区、支持区和辅助区； 2）主机房区可包括网络系统机房区、资源系统机房区、管理 系统及安全系统机房区、出租（托管）业务机房区等。出 租（托管）业务机房区可根据业务需求进一步分割，分为 一般用户区、VIP用户区等，主机房区中的不同功能区域 可是一个独立的机房也可是隔离下的独立分区； 3）支持区应包括高低压变配电室、柴油发电机房、电力电池 室、空调机房、消防设施用房、消防和安防控制室、进线室 等。电力电池室宜与主机房区毗邻； 4）辅助区可包括客户维护操作区、客户接待区、客户休息

区、业务参观及展示区域、会议室、库房、门厅、值班室、 更衣间、卫生间等，应根据业务需求设置。 4新建IDC机房的面积应根据业务需求及发展规划合理确 定，宜建设集中化大容量IDC。IDC有效面积利用率不宜小于 75%，支持区使用面积应与主机房区面积配比协调，辅助区使用面 积占主机房区使用面积的比例不宜超过15%。 5IDC机房各功能区域的地面均布活荷载要求应按使用需 求和设备摆放方式确定，设计采用的标准值除应满足当期需要外， 尚应适当考虑发展需求。无特殊要求时，宜按主机房区楼面等效 均布活荷载大于或等于10kN/m²、电力电池室楼面等效均布活荷 载大于或等于16kN/m²设计。 6IDC主机房区梁下净高应根据机房面积、机架高度、空调 及通风要求确定，不宜小于3400mm。 7IDC主机房区设置在二楼或二楼以上时，应有载货电梯到 达主机房区所在楼层，载货电梯核定载重量不应小于2000kg、轿 相净尺寸不宜小于2500mm×1500mm×2600mm（高度×宽度× 深度）。应根据需求确定是否设置载客电梯。 8IDC主机房区内部各类设备的布局，在预留发展空间的前 提下，应相对集中。主机房宜采用矩形。一个保护区内的主机房 不宜做隔断，有分隔需求时应使用通透式钢笼隔断，通透式钢笼限 断设置不应影响机房的消防蔬散。 9R3级和R2级IDC的进楼光（电）缆应从两个及以上不同 方向进入光（电）缆进线室。进楼管道应按IDC终期容量一次建 成，分期使用，宜预留备用管孔。 10改造的IDC机房应综合考结构承载能力、抗震性能 供电、防火、层高、设备安装和输送空间等因素。 11IDC机房在满足业务需求的前提下，应因地制宜综合采 取各种节能措施，并符合下列规定： 1)IDC机房应符合现行国家标准《公共建筑节能设计标准》

GB50189的有关规定； 2）IDC主机房区和支持区所在机房不宜设外窗： 3)在符合本规范第3.4.2条第6款规定的前提下，宜降低 IDC机房层高。 3.4.3IDC机架要求应符合下列规定： 1IDC主机房内的设备机架的外形尺寸宜采用2200mm× 600mm×1000mm（高度×宽度×深度）。特殊需要时，其尺寸变 动范围高度宜为2000mm～2200mm，宽度宜为600mm～900mm 深度宜为900mm～1300mm。 2IDC主机房内支持的设备机架平均运行功率宜根据业务 需求按表3.4.3的规定选用

GB50189的有关规定； 2）IDC主机房区和支持区所在机房不宜设外窗： 3）在符合本规范第3.4.2条第6款规定的前提下，宜降低 IDC机房层高。

.3IDC机架要求应符合下列

表3.4.3单机架平均运行功率

主：IDC机房可按机架运行功率不同分区布置，同一IDC机房模块宜设计选用相 同机架平均运行功率。机架应按设计运行功率加载设备

3R3级和R2级IDC主机房内每个机架的架内应配置两路 电源分配模块。 4机架内不应设置普通电源插座，设备不应跨机架取电。 5在机架上或在列头配电柜上宜设置能耗统计仪表。 6机架应设有接地点，并应配置供设备接地用的接地汇 流排。 7根据机房气流组织方式，机架可采用通透式机架或半封闭 式机架，应符合下列规定： 1)通透式机架的前、后门开孔率均不应低于60%。在安全 隔离充许时，可采用前后均无柜门的升架式机架。 2）半封闭式机架内的冷空气通道应充分保证制冷效果，应 根据风速和机架散热所需风量计算确定进风口面积，进

风口面积宜可调，后门开孔率不应低于60%。 8同一IDC机房模块内机架宜采用统一颜色，机架前后门 样式宜统一。各列机架高度、同一列机架宽度和深度宜统一。对 于非标准机架，宜设置非标准区域放置。 9宽度等于600mm的机架，宜采用单开门方式；宽度大于 600mm的机架，宜采用双开门方式。 10机架内应采用集成布线通道。通信线和电源线宜布设在 机架上方并应存储在机架背面。缆线管理应避免电源线和通信线 妨碍排出气流。 11成行排列的机架，其长度超过6m时，两端应设有走道； 当两个走道之间的距离超过15m时，其间还应增加走道。主走道 的宽度不宜小于1.5m，次走道的宽度不宜小于1m。

3.4.4IDC机房供电系统设计应符合下列规定：

5IDC主机房内安装的IDC网络系统、资源系统、业务系 统、管理系统和安全系统的所有设备的供电应符合下列规定： 1)供电模式可分为集中安装集中供电、集中安装分散供电 半分散安装分散供电和全分散供电等模式。小型IDC 机房可采用集中安装集中供电模式，大、中型IDC机房 宜根据情况选用各种分散供电模式。 2）供电类型可选用交流供电、一48V直流供电和高压直流 供电。IDC自行配置的设备宜采用一48V直流供电或

注：UPS电池备用时间不宜小于10min。

4)R3、R2级别IDC机房从不间断电源输出侧到设备机架 全程应提供双路电源，采用双路输出，分区域供电。 6IDC机房供电系统应综合采取各种节能措施，应符合下列 规定： 1）应采用高效、节能供电设备： 2变压器、UPS等电源设备宜深入到负荷中心，合理选择 线路路径； 3）宜进行无功补偿优化，对于谐波较严重的宜进行谐波 治理； 4）供电质量允许时，UPS宜采用经济运行模式； 5）宜选用336V、240V直流电源系统。

3.4.5IDC机房空调应符合下列热

1IDC机房的主机房区、辅助区和支持区的电力电池室、消 防和安防控制室等应设置空调系统。各区域空气环境要求不同 时，宜分别设置空调系统。 2IDC主机房区的温度、相对湿度应满足机房内设备的使用 要求。无特殊要求时，宜按机架进风温度18℃～27℃、露点温度 5.5℃～15℃、相对湿度40%～70%、不得结露进行设计，当设备 要求充许时，相对湿度可为20%～80%。 3IDC主机房内的设备散热应以设备运行功率为基数乘以 设备散热系数计算，设备运行功率未知时可按本规范第3.4.3条 第2款的选用情况进行计算。设计中应对空气调节区进行逐项逐 时的冷负荷计算，并按照各项逐时冷负荷的综合最大值确定。 4IDC机房空调系统宜设置独立的空调机房，机房宜靠近 IDC主机房。水冷空调末端宜布置在由实体墙围合成的空调机房 内，空调机房地面应做防水处理并应设有排水措施，供回水管不宜 穿越主机房。场地受限时，风冷恒温恒湿空调系统室内机可直接 安装在主机房内，安装时应采取防止空调冷凝水和加湿水泄漏的 措施；室外机安装在室外机平台，室外机平台宜直接在外设置，宜 靠近空调室内机。 5IDC主机房区的空调系统配置应符合表3.4.5的规定，

：1DC主机房空调设备（含制冷主机、冷却塔、水泵、空调末端等）的配置数量N 应计算确定，并宜按大于或等于总冷量的15%～20%设置备用

IDC主机房区的气流组织应符合下列规定： 1)IDC主机房应通过采用“面对面、背对背”的机架排列方 式形成冷通道和热通道，相邻两列设备的吸风面（正面） 安装在冷通道上，排风面（背面)安装在热通道上。中、高 功率机架区可采用封闭冷通道或封闭热通道方式优化气 流组织。 2）IDC主机房宜采用下送风方式，选用下送风方式的机房 专用空调，在机房内设置架空地板，地板高度应根据机房 内单机架功率进行计算确定，不应小于400mm。空调冷 风在架空地板下可通过冷通道上设置的开孔地板（送风 口）和机架前门进人机架内，空调回风口设置在热通道 上；对于低功率机架区空调冷风也可通过半封闭式机架 内的进风口送风。 3）单机架平均运行功率大于10kW的局部机架区域，可在 原有送风方式的基础上增设辅助制冷设备。 4)单机架安装功率小于或等于1.5kW的机房，也可采用上 送风方式，选用上送风方式的机房专用空调，布置上送风 风管，空调送风口对应机架冷通道，回风口设置在热通 道上。 5）设备机架列间距应考工艺设备维护空间、用户安全隔 离需求，还应根据机架装机功率的大小，合理选择列间 距。当IDC主机房采用通透式机架时，冷通道间距应根 据区域机架运行功率核算，宜为1000mm～1800mm，热 通道间距宜为800mm～1200mm。当1DC主机房米用 半封闭式机架时，机架列间距宜为800mm～1200mm。 6）空调送风最大距离不宜超过15m。 7高功率机架区可使用列间级或机架级制冷方式。 IDC机房的其他功能区域宜采用上送风的气流组织方式。 R3级IDC机房在主要配置高功率机架时，宜采用蓄冷播

冷时间应满足电子信息设备的运行要求。 IDC机房空调应综合采取各种节能措施，应符合下列 1）应采用高效、节能空调设备。 2）在满足设备运行要求的前提下，宜提高机房环境温度设 定值。 3）根据IDC所在地气候特点，宜选择直接引人式新风系 统、隔离式热交换系统或带自然冷却盘管的机房专用空 调设备，利用室外低温空气对机房降温。 4)根据IDC所在地气候特点，宜在过渡季节及冬季利用冷 却塔向集中式空调系统供冷，减少制冷机运行时间。 5）采用直接引人式新风系统时应采用变风量运行方式。夏 季在满足需求时，宜减少新风量，降低空调负荷。在过渡 李节以及冬李宜提高新风量，减少制冷系统运行时间。 6）直接蒸发式机房专用空调系统应满足风冷冷凝器或十冷 器散热要求，风冷冷凝器或干冷器的进风方向宜保证有 大于或等于0.6m的进风通道，出风方向宜保证有大于 或等于4m的出风通道，风冷冷凝器或十冷器之间距离 不宜小于1.2m。风冷冷凝器或干冷器宜布置在避免阳 光直射的位置或在其上方安装通风遮阳棚，室外空气质 量较好、水资源丰富的地区可采用雾化冷却装置强化风 冷冷凝器或十冷器散热。 7）可采用空调群控技术。 IDC机房综合布线应符合下列规定： IDC各机房（区）应根据功能要求划分成若布线区域，应 络接人间（区）、主配线区域、水平配线区域、区域配线区域

区域。 4IDC主机房区配线子系统的信息点规模应根据IDC自有 系统以及出租或托管业务机房（区）的业务规模确定。机架内配置 各类接人交换机时，单机架的信息点数量宜为4个～8个；机架内 未配置各类接入交换机时，出租或托管业务机房（区）的单机架信 息点数量根据机架装机功率不同宜为16个～32个。 5机房线缆布放应采用上走线方式，线缆布放时应采用走线 架，走线架宜选择开放式线架，宜设置2层走线架。走线架应整体 规划，整体走线架设施不应影响机房空调气流组织

3.4.7IDC的机房智能化应符合下列规定：

1IDC机房应设置由视频安防监控系统、人侵报警系统和出 人口控制系统组成的安全防范系统。各系统的设计应符合现行国 家标准《安全防范工程技术规范》GB50348、《人侵报警系统工程设 计规范》GB50394、《视频安防监控系统工程设计规范》GB50395 《出入口控制系统工程设计规范》GB50396和《智能建筑设计标 准》GB/T50314的有关规定。 2根据用户需求，重要机架可单独设置摄像机监视。 3IDC应设置机房动力环境监控系统，监控内容宜包括重要 电力供电回路的开关状态、故障、电流和电压等参数，变压器、发电 机机组的运行状态，空调机组的运行状况和参数，通信电源设备的 运行状况、故障和参数，蓄电池电压、充放电电流、电池温度，机房 温湿度，机房漏水报警，机房列头柜总路和支路的开关状态、故障 电流、电压、功率和电度等参数等，

3.5.1IDC网络系统结构设计应符合下列规定： 1IDC网络系统架构应采用层次化、模块化设计方式，整个 网络可分为互联网接人层、汇聚层、业务接人层和运维管理层四层 (图3.5.1)。各层网络应符合下列规定：

1）互联网接入层应配置核心路由器或核心交换机实现与互 联网的互联，对IDC内网和外网的路由信息进行转换和 维护，并应连接汇聚层的各汇聚交换机，形成IDC的网 络核心； 2）汇聚层应配置汇聚交换机实现向下汇聚业务接人层各业 务区的接入交换机，向上与核心路由器（核心交换机） 互联； 3业务接人层应通过接人交换机接人各业务区内部的各种 网络设备、服务器设备、存储设备等设备； 4）运维管理层宜独立成网，与IDC业务网络进行隔离，通 过运维管理层的接入及汇聚交换机连接管理系统各种 设备； 5）IDC规模较小时，互联网接人层和汇聚层可合设，

图 3. 5. 1IDC 网终结构示意

2IDC网络结构中互联网接入层与外部互联网、互联网接入 层与汇聚层、汇聚层与业务接人层之间的拓扑结构不应有单点故 障，具体结构形式应匹配IDC流量流向特性。 3互联网接人层应至少配置两台核心路由器或核心交换机， R3级IDC的多台核心路由器（核心交换机）宜设置在不同的机房 区域，核心路由器（核心交换机）与互联网连接应符合表3.5.1的 规定。

表3.5.1核心路由器与互联网连接

4根据业务需求，防火墙、负载均衡器、IDS、IPS、审计系统 等安全设备和流量管理设备可设置在汇聚层，大客户或重点业务 用户可直接接人汇聚交换机。 5业务接入层应采用模块化设计，进行区域划分。根据业务 经营者提供的业务种类，宜将业务接人层从逻辑上分为不同的业 务网络区域，可包括主机托管区、主机租用区、VIP用户区、集团用 户区、增值业务区等。 6各层网络的带宽、汇聚交换机和接入交换机的数量收敛配 比、接入交换机连接的业务服务器数量应根据业务需求计算确定 7运维管理层应进行区域划分，可包括客户操作区、客户远 程接入区、管理系统区。有管理需要时运维管理层可设置接人

3.5.2IDC网络系统的路由设计应符合下列规定：

3.5.3在IDC经营者建设有多个IDC时，根据业务需求，不同局

3.6.1资源系统为IDC提供资源要素，应包括物理资源和逻辑 资源，可分为网络资源、计算资源、存储资源、软件能力资源和软件 应用资源等。

量处理等与网络相关的资源。IDC宜通过在业务接人层

VLAN网络，并可通过配置虚拟交换机、虚拟防火墙等设备形成 为用户服务的网络资源池

接人层配置业务服务器等设备，形成为用户服务的物理主机 资源池；可配置业务服务器及虚拟化软件，形成为用户服务的 机计算资源池。

象存储系统和表存储系统等资源。IDC可在业务接入层 SAN、NAS、云存储等存储系统，支持结构化或者非结构化的 噪作管理能力，形成为用户服务的存储资源池。

3.6.5IDC可根据经营者的业务规划,通过配置中间件

台和应用软件等，以多租户方式向多个用户提供服务，形成软 力资源池和软件应用资源池。

3.7.1基于机房基础设施、网络系统、资源系统、管理系统和安全

基于机房基础设施、网络系统、资源系统、管理系统和安全 提供的各种原子服务，IDC应能向用户提供基本业务和可选 加业务，提供平台服务和应用服务。

3.7.2IDC的业务系统应具备提供分级服务的能力

3.7.3在IDC经营者建设有多个IDC时，各个IDC可通过广域 网联网，通过跨数据中心二层网络互联技术或CDN技术等实现 业务内容合理分布和共享。

3.8.1IDC管理系统的设置应符合下列规定：

IDC管理系统的设置应符合下列规定： IDC管理系统可统一纳人经营者的BSS、OSS系统中，也 独设置。

3.8.3IDC管理系统实现资源管理功能应符合下列规定： 1资源管理应支持对空间位置资源、IP地址及带宽资源、存 诸空间资源、设备资源、应用资源、虚拟基础架构等的管理，应实现 资源的日常管理、统计、核对。 2空间位置资源管理实现功能可包括下列内容： 1）建立、修改、删除机房相关信息； 2）建立、修改、删除机架、机位相关信息。 3IP地址及带宽资源管理实现功能宜包括下列内容： 1）可记录各业务所涉及设备占用或释放的资源信息； 2）宜支持对总带宽、已分配带宽、可分配带宽的管理； 3）宜支持IP地址资源的自动监控报警功能。 4设备资源管理宜实现对设备标识号、类型、名称、性质、型 号、尺寸、重量、耗电量、发热量、散热方向、技术指标、安装存放、归 属或使用用户等信息的管理。 5存储空间资源管理宜支持对出租划分出的各种等级存储 空间的管理。 6应用资源管理宜实现对应用类型、应用环境、应用信息、应 用使用的接口、应用使用的系统软件资源和硬件资源、用户等信息 的管理。 7虚拟化资源池管理宜实现对虚拟网络资源、虚拟计算资 源、虚拟存储资源、虚拟应用资源等资源池的生命周期管理和资源 调度，实现多种业务需要的调度算法、资源用量监控。 8宜与环境、设备监控及能源管理系统通过接口互联。 3.8.4IDC管理系统实现业务管理功能应符合下列规定：

3.8.3IDC管理系统实现资源管理功能应符合下列规定：

2服务管理宜实现对IDC服务所包含的所需资源、服务级 别、服务承诺、名称、描述和状态等信息的建立、修改、查询、统计等 功能。 3产品管理宜实现对IDC产品所包含的名称、描述、状态 所包含服务种类等信息的建立、修改、查询、统计等功能

1运营管理应提供业务运营、密码管理、权限管理、客户管 充计分析等功能。 2业务运营实现功能宜包括下列内容： 1）实现IDC业务的开通、变更和终止： 2通过工作流系统实现IDC业务所需的资源分配、施工和 验收； 3）支持工单查询和统计。 3密码管理实现功能宜包括下列内容： 1）支持密码基本信息管理和密码生命周期管理； 2）通过工作流系统实现密码的申请、批准、分配的过程 管理。 4权限管理实现功能宜包括下列内容： 1）实现用户级别和权限管理； 2）实现访问控制功能； 3）提供安全日志，支持审计功能。 5客户管理实现功能宜包括下列内容： 1）实现客户服务； 2）实现客户信息管理； 3）实现订购关系信息管理：； 4）支持客户关系管理。 6统计分析实现功能宜包括下列内容： 1）支持按客户进行统计分析； 2）支持按业务进行统计分析。

3.9.1IDC应在合理的安全成本基础上，保护IDC的信息资产， 实现IDC网络运行安全和业务安全，保证各类设备的正常运行 并应根据安全策略控制出入网络的信息流，保障网络的运营维护 管理安全，

3.9.2IDC应对整个系统进行安全域划分，各个安全域应根据安

1IDC的TT设备应进行安全加固。 2IDC应能防范DDoS攻击，R3级和R2级IDC宜在IDC 出人口部署异常流量检测和清洗设备。 3IDC应配置恶意代码、病毒防范系统，实现对IDC自有设 备进行统一管理，并应具备对有需求的用户设备进行恶意代码、病 毒防范管理的能力。 4IDC宜配置网页防寡改系统，实现防范服务器上的网站贞 面被非法寡改，并应在贞面遭受非法纂改后能够自动屏蔽非法网 页以及进行页面的自动恢复。 5IDC运维管理层和被管系统的接口处宜配置安全控制网 关，宜实现基于用户名、用户域名的网络权限精确管理，宜实现用 户访问日志的记录、支持多种口令的认证，宜实现用户终端审计和 用户行为审计。 6IDC应提供安全可靠的VPN接人手段。 7IDC提供虚拟机服务时，应实现虚拟机的安全管控

8IDC提供多租户应用服务时，应实现应用隔离。 9IDC业务系统宜采用多因素、动态口令认证方式实现用户 访问业务的认证与授权。 10IDC应保障数据安全，宜实现数据安全隔离、数据访问控 制、数据加密存储和加密传输、数据备份与恢复、进行剩余信息 保护

3.9.4IDC应设置安全管理系统或与经营者的其他安全管理系 统合设实现安全管理功能，并应具备向用户提供安全防护类附加 业务的能力，按本规范第3.9.3条规定配置的安全设备宜纳入 IDC安全管理系统进行集中、统一管理。 3.9.5IDC实现信息安全管理功能应包括下列内容：

3.9.4IDC应设置安全管理系统或与经营者的其他安全管

统合设实现安全管理功能，并应具备向用户提供安全防护类 业务的能力，按本规范第3.9.3条规定配置的安全设备宜 IDC安全管理系统进行集中、统一管理

3.9.5IDC实现信息安全管理功能应包括下列内容：

1IDC基础数据信息安全管理功能，实现对IDC机房信息、 IDC互联网出入口信息、IP地址段信息、IDC用户信息和应用服 务信息的管理。 2 IP地址异常监测功能。 3 访问日志管理功能。 4 网站管理功能。 5 有害信息蓝测发现、过滤功能。 6 信息安全管理接口功能，

3.10.1IDC计费应支持资源占用、能力占用、服务使用、业务交 易量及其组合等模式。 3.10.2IDC应支持灵活的计费类型，支持不同时间段、折扣、套 餐等类型。 3.10.3IDC计费功能的实现宜与经营者的BSS系统统一考虑， IDC管理系统应提供原始计费信息。 3.10.4IDC的计费记录在线存储不应短于3个月，离线存储不 宜短于6个月。

3.11.1IDC的IP地址应合理规划、分配，应能便于应用监测、地 址聚合和访问控制。 3.11.2IDC应具备以双协议栈方式同时支持IPv4和IPv6的 能力。 3.11.3IDC的VLAN号码应合理规划、分配。 3.11.4IDC的用户应合理编码，编码规则应便于计费结算和管 理，符合有关管理规定。 3.11.5IDC自有设备和托管设备应进行合理编码，编码规则应 便于维护管理，符合有关管理规定，

3.11.1IDC的IP地址应合理规划、分配，应能便于应用监测、地 址聚合和访问控制。 3.11.2IDC应具备以双协议栈方式同时支持IPv4和IPv6的 能力。

表3.12.1IDC网络服务质要求

IDC应采取充分的节能设计，采用高效节能设备和系统 新建IDC在年测量周期内的PUE平均值不宜大于1.6GB 4806.2-2015 奶嘴，改

3.13.2IDC应设置能源管理系统，宜包括下列

1设置IDC总用电量计量表及业务设备总用电量计量表， 实现PUE值的实时测量显示及累计平均测量显示。 2实现对IDC主机房内机架及IDC用户的能耗管理。 3对 IDC各种设备的能耗进行综合管理

3.14.111DC各种设备应本着性能稳定、安全可靠、技术先进、能 耗低、兼容性好、经济合理、扩展性强等原则进行配置，近期建设规 模与远期发展规划应协调一致

3.14.111各种设备应本着性能稳定、安全可靠、技木先进、能 耗低、兼容性好、经济合理、扩展性强等原则进行配置，近期建设规 模与远期发展规划应协调一致。 3.14.2IDC中采用的各种设备应符合有关的设备技术要求。 3.14.3IDC中的关键设备应具有高可靠性，重要部件负载分担 关键部件热备份NY/T 1055-2015 绿色食品 产品检验规则，具有故障时自动切换功能。 3.14.4IDC机房基础设施的设备配置应具备能够扩展到支持 IDC终期规模的能力。

1网络设备宜具备线速转发能力，应具有良好的突发流量缓 存及调度能力，支持优先级控制。 2服务器设备应支持动态节能技术，宜采用机架式服务器或 刀片式服务器，也可采用定制化设备。 3设备具备能耗管理功能宜包括下列内容： 1)高温报警功能； 2）能源监控及管理功能； 3）通过命令行或网管工具远程关团设备部分模块或功能： 或进入微电状态的功能； 4）根据实际情况动态调整风扇转速的功能。 4设备宜具有根据用户需求和不同应用场合配置交流或直 流供电的选择