第一篇：IDC機(jī)房設(shè)備進(jìn)出規(guī)范(杭州電信)（范文）

IDC機(jī)房設(shè)備進(jìn)入流程圖

用戶申請(qǐng)?jiān)O(shè)備遷入是否是當(dāng)天帶入的臨時(shí)設(shè)備YN是否有《設(shè)備進(jìn)出申請(qǐng)函》NY該用戶是否是《長(zhǎng)期授權(quán)人員名單》當(dāng)中可憑簽字臨時(shí)帶入設(shè)備的人員YN聯(lián)系相關(guān)單位負(fù)責(zé)人確認(rèn)設(shè)備遷入情況，并告知上級(jí)領(lǐng)導(dǎo)（IDC客戶服務(wù)部主任或IDC客戶部副主任）。N上級(jí)領(lǐng)導(dǎo)是否批準(zhǔn)Y告知用戶事后須補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請(qǐng)函》IDC機(jī)房有權(quán)拒絕其設(shè)備遷入機(jī)房核實(shí)設(shè)備型號(hào)、數(shù)量客戶填寫《設(shè)備進(jìn)出登記表》帶領(lǐng)用戶進(jìn)入相應(yīng)機(jī)房結(jié)束

IDC機(jī)房設(shè)備移出流程圖

用戶設(shè)備移出是否是當(dāng)天帶入的臨時(shí)設(shè)備NY核實(shí)當(dāng)天登記的《設(shè)備進(jìn)出登記表》并確認(rèn)移出設(shè)備信息是否有《設(shè)備進(jìn)出申請(qǐng)函》N該用戶是否是《長(zhǎng)期授權(quán)人員名單》當(dāng)中可憑簽字臨時(shí)移出設(shè)備的人員NYY聯(lián)系相關(guān)單位負(fù)責(zé)人確認(rèn)設(shè)備移出情況聯(lián)系相關(guān)單位負(fù)責(zé)人確認(rèn)設(shè)備移出情況，并告知上級(jí)領(lǐng)導(dǎo)（IDC客戶服務(wù)部主任或IDC客戶部副主任）。N上級(jí)領(lǐng)導(dǎo)是否批準(zhǔn)Y告知用戶事后須補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請(qǐng)函》Y值班人員核實(shí)機(jī)房?jī)?nèi)該用戶設(shè)備是否全部搬離N請(qǐng)示相關(guān)客戶經(jīng)理或者部門領(lǐng)導(dǎo)，是否允許用戶搬離設(shè)備YN核對(duì)用戶信息及具體設(shè)備型號(hào)、數(shù)量并確認(rèn)設(shè)備信息無(wú)誤用戶填寫《設(shè)備進(jìn)出登記表》拒絕用戶設(shè)備移出開具出門單出門值班人員在《設(shè)備進(jìn)出申請(qǐng)函》上說(shuō)明移出設(shè)備情況并簽字。通知IDC機(jī)房外崗保安，接收出門單存根，并核實(shí)移出設(shè)備。結(jié)束

IDC機(jī)房設(shè)備進(jìn)入機(jī)房規(guī)范

一、客戶當(dāng)天帶入臨時(shí)測(cè)試設(shè)備。由IDC機(jī)房值班人員核實(shí)設(shè)備信息并由客戶填寫《設(shè)備進(jìn)出登記表》。

二、有《設(shè)備進(jìn)出申請(qǐng)函》的客戶帶設(shè)備進(jìn)入機(jī)房。IDC機(jī)房值班人員必須核對(duì)用戶信息及具體設(shè)備型號(hào)、數(shù)量。確認(rèn)設(shè)備信息無(wú)誤后請(qǐng)用戶填寫《設(shè)備進(jìn)出登記表》中的設(shè)備遷入信息。

三、如沒有《設(shè)備進(jìn)出申請(qǐng)函》，但在《長(zhǎng)期授權(quán)人員名單》里的客戶帶設(shè)備進(jìn)入機(jī)房時(shí)，值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人，確認(rèn)設(shè)備遷入情況，請(qǐng)客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號(hào)、單位及遷入設(shè)備具體信息。同時(shí)通知用戶事后補(bǔ)交單位蓋章的《設(shè)備進(jìn)出申請(qǐng)函》。

四、如沒有《設(shè)備進(jìn)出申請(qǐng)函》，而且不在《長(zhǎng)期授權(quán)人員名單》里的客戶帶設(shè)備進(jìn)入機(jī)房。IDC值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人，確認(rèn)設(shè)備遷入情況，并報(bào)上級(jí)領(lǐng)導(dǎo)（IDC中心客戶服務(wù)部主任或副主任），在得到上級(jí)領(lǐng)導(dǎo)的批準(zhǔn)后，方可讓客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號(hào)、單位及遷入設(shè)備具體信息。同時(shí)通知用戶事后補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請(qǐng)函》。如未得到上級(jí)領(lǐng)導(dǎo)同意，IDC機(jī)房值班人員有權(quán)拒絕其設(shè)備遷入機(jī)房。

五、填寫好《設(shè)備進(jìn)出登記表》的客戶，方可由IDC機(jī)房值班人員帶領(lǐng)進(jìn)入相應(yīng)機(jī)房。

IDC機(jī)房設(shè)備移出機(jī)房規(guī)范

一、當(dāng)天帶入的臨時(shí)設(shè)備，由IDC機(jī)房值班人員核實(shí)當(dāng)天登記的《設(shè)備進(jìn)出登記表》，確認(rèn)設(shè)備信息后請(qǐng)用戶填寫《設(shè)備進(jìn)出登記表》設(shè)備移出信息。

二、有《設(shè)備進(jìn)出申請(qǐng)函》的客戶帶設(shè)備移出機(jī)房。IDC機(jī)房值班人員必須核對(duì)用戶信息及具體設(shè)備型號(hào)、數(shù)量。確認(rèn)設(shè)備信息無(wú)誤后請(qǐng)用戶填寫《設(shè)備進(jìn)出登記表》中的設(shè)備移出信息。

三、如沒有《設(shè)備進(jìn)出申請(qǐng)函》，但在《長(zhǎng)期授權(quán)人員名單》內(nèi)的客戶帶設(shè)備離開機(jī)房。值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人，確認(rèn)設(shè)備移出情況，并讓客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號(hào)、單位及移出設(shè)備具體信息。同時(shí)通知用戶事后補(bǔ)交單位蓋章的《設(shè)備進(jìn)出申請(qǐng)函》。

四、如沒有《設(shè)備進(jìn)出申請(qǐng)函》，而且不在《長(zhǎng)期授權(quán)人員名單》里的客戶帶設(shè)備離開機(jī)房。IDC值班人員必須聯(lián)系相關(guān)單位負(fù)責(zé)人，確認(rèn)設(shè)備移出情況，并報(bào)上級(jí)領(lǐng)導(dǎo)（IDC中心客戶服務(wù)部主任或副主任）。在得到上級(jí)領(lǐng)導(dǎo)的批準(zhǔn)后，方可讓客戶填寫《設(shè)備進(jìn)出登記表》登記具體聯(lián)系方式、身份證號(hào)、單位及移出設(shè)備具體信息。同時(shí)通知用戶事后補(bǔ)交由單位蓋章的《設(shè)備進(jìn)出申請(qǐng)函》。如未得到上級(jí)領(lǐng)導(dǎo)同意，IDC機(jī)房值班人員有權(quán)拒絕其設(shè)備移出機(jī)房。

五、用戶填寫《設(shè)備進(jìn)出登記表》，同時(shí)值班人員確認(rèn)機(jī)房?jī)?nèi)用戶設(shè)備是否全部搬離，若全部搬離，必須請(qǐng)示部門領(lǐng)導(dǎo)或者相關(guān)客戶經(jīng)理，經(jīng)同意后方可讓用戶搬離設(shè)備。如未得到上級(jí)領(lǐng)導(dǎo)或者相關(guān)客

戶經(jīng)理同意，IDC機(jī)房值班人員有權(quán)拒絕其設(shè)備移出機(jī)房。

六、由值班人員開具出門單、出門單存根（所有移出設(shè)備必須與核對(duì)設(shè)備數(shù)量一致），并請(qǐng)用戶在出門單、出門單存根上簽字，同時(shí)值班人員需在《設(shè)備進(jìn)出登記表》上說(shuō)明移出設(shè)備情況并簽字。

七、IDC機(jī)房值班人員電話通知外崗保安，接收出門單，并核實(shí)移出設(shè)備。

第二篇：IDC機(jī)房設(shè)備的維護(hù)及管理

保障IDC機(jī)房設(shè)備正常運(yùn)行，通過(guò)對(duì)機(jī)房環(huán)境支撐系統(tǒng)、監(jiān)控設(shè)備、計(jì)算機(jī)主機(jī)設(shè)備定期檢測(cè)、維護(hù)和保養(yǎng)，保障機(jī)房設(shè)備運(yùn)行穩(wěn)定，通過(guò)保養(yǎng)延長(zhǎng)設(shè)備生命周期，降低故障率。確保機(jī)房在突發(fā)事故導(dǎo)致硬件設(shè)備故障，影響機(jī)房正常運(yùn)作情況下，可及時(shí)得到設(shè)備供應(yīng)商或機(jī)房服務(wù)維護(hù)人員的產(chǎn)品維修和技術(shù)支持，并快速解決故障。

IDC機(jī)房維護(hù)方法具體如下：

1、UPS及電池維護(hù)：根據(jù)實(shí)際情況進(jìn)行電池核對(duì)性容量測(cè)試;進(jìn)行電池組充放電維護(hù)及調(diào)整充電電流，確保電池組正常工作;檢查記錄輸出波形、諧波含量、零地電壓;查清各參數(shù)是否配置正確;定期進(jìn)行UPS功能測(cè)試，如UPS同市電的切換試驗(yàn)。

2、機(jī)房空調(diào)及新風(fēng)維護(hù)：檢查空調(diào)運(yùn)行是否正常，換風(fēng)設(shè)備運(yùn)轉(zhuǎn)是否正常。從視鏡觀察制冷劑液面，看是否缺少制冷劑。檢查空調(diào)壓縮機(jī)高、低壓保護(hù)開關(guān)、干燥過(guò)濾器及其他附件。

3、IDC機(jī)房除塵及環(huán)境要求：定期對(duì)設(shè)備進(jìn)行除塵處理，清理，調(diào)整安保攝像頭清晰度，防止由于機(jī)器運(yùn)轉(zhuǎn)、靜電等因素將塵土吸入監(jiān)控設(shè)備內(nèi)部。同時(shí)檢查機(jī)房通風(fēng)、散熱、凈塵、供電、架空防靜電地板等設(shè)施。機(jī)房室內(nèi)溫度應(yīng)控制在+5℃~+35℃，相對(duì)濕度應(yīng)控制在10%~80%。

4、消防設(shè)備維護(hù)：檢查火警探測(cè)器、手動(dòng)報(bào)警按鈕、火災(zāi)警報(bào)裝置外觀及試驗(yàn)報(bào)警功能;檢查火災(zāi)警報(bào)控制器的自檢、消音、復(fù)位功能及主備用電源切換功能。

5、電路及照明電路維護(hù)：鎮(zhèn)流器、燈管及時(shí)更換，開關(guān)更換;線頭氧化處理，標(biāo)簽巡查更換;供電線路絕緣檢查，防止意外短路。

6、IDC機(jī)房基礎(chǔ)維護(hù)：靜電地板清洗清潔，地面除塵;縫隙調(diào)整，損壞更換;接地電阻測(cè)試;主接地點(diǎn)除銹、接頭緊固;防雷器檢查;接地線觸點(diǎn)防氧化加固。

7、IDC機(jī)房運(yùn)維管理體系：完善機(jī)房運(yùn)維規(guī)范，優(yōu)化機(jī)房運(yùn)維管理體系。維護(hù)人員24小時(shí)及時(shí)響應(yīng)。

第三篇：電信IDC機(jī)房維護(hù)保障方案

福建電信IDC機(jī)房維護(hù)保障方案

1.機(jī)房穩(wěn)定保障：應(yīng)提供基本IDC保障，包括穩(wěn)定的電力供應(yīng)、網(wǎng)絡(luò)環(huán)境、溫濕度，并提供可靠的網(wǎng)絡(luò)安全、安保、消防等防護(hù)。并配備經(jīng)驗(yàn)豐富工程師隨時(shí)應(yīng)急處理故障等。如因環(huán)境問(wèn)題引起的網(wǎng)絡(luò)中斷、設(shè)備損壞等情況應(yīng)賠償我方直接、間接經(jīng)濟(jì)損失。

2.機(jī)房基本設(shè)施提供：包括座椅、機(jī)房專用推車、顯示器、鍵鼠、排查、螺絲刀、老虎鉗、網(wǎng)線、夾線鉗、測(cè)線儀、拖鞋、鞋套等。（目前東門機(jī)房座椅較少）

3.機(jī)房值班配合：如服務(wù)器出現(xiàn)宕機(jī)、我們暫無(wú)人員在現(xiàn)場(chǎng)或短時(shí)間內(nèi)無(wú)法到達(dá)現(xiàn)場(chǎng)時(shí)電信值班人員現(xiàn)場(chǎng)配合處理，此要求重點(diǎn)在于電信機(jī)房值班電話必須7*24小時(shí)電話暢通，機(jī)房值班人員具備IDC相應(yīng)技能。

4.機(jī)房施工配合：我方新入服務(wù)器時(shí)安排足夠網(wǎng)絡(luò)、電力、機(jī)架空間等相應(yīng)環(huán)境資源。如服務(wù)器進(jìn)入時(shí)安排施工隊(duì)對(duì)內(nèi)外網(wǎng)網(wǎng)線進(jìn)行布置、機(jī)架擋板調(diào)整等工作，施工工作應(yīng)在當(dāng)日進(jìn)行，避免出現(xiàn)應(yīng)環(huán)境未搭建拖延服務(wù)器出機(jī)完成時(shí)間現(xiàn)象。

5.機(jī)房日常巡查：每天至少一次巡查機(jī)房。核查電力、空調(diào)運(yùn)行是否穩(wěn)定，并每周巡查所有服務(wù)器前端告警界面是否出現(xiàn)異常告警等。

6.目前網(wǎng)龍公司在電信所有操作都必須向電信下操作單，因本司移服、更換IP操作機(jī)器頻繁。下單又存在一定延時(shí)，給本市工作效率造成一定影響。建議今后網(wǎng)龍公司在電信機(jī)房除服務(wù)器進(jìn)出仍需下單外其他操作，如更換IP、遷移位置、劃分VLAN操作免除電子單據(jù)。

7.升級(jí)機(jī)制配合措施：(包含多種方案)方案A:如因網(wǎng)龍公司人員無(wú)法每日前往機(jī)房處理問(wèn)題，建議針對(duì)網(wǎng)龍公司升級(jí)服務(wù)，遇到如更換故障服務(wù)器硬盤時(shí)配合更換。針對(duì)電信擔(dān)心備件數(shù)量問(wèn)題，我司將針對(duì)此建立應(yīng)急備件庫(kù)專供電信使用。

方案B：如因網(wǎng)龍公司人員無(wú)法每日前往機(jī)房處理問(wèn)題，建議針對(duì)網(wǎng)龍公司升級(jí)服務(wù)，在突發(fā)故障時(shí)由電信幫忙進(jìn)行現(xiàn)場(chǎng)操作，包括服務(wù)器故障排查，網(wǎng)龍故障排查，服務(wù)器IP變更，服務(wù)器機(jī)柜遷移等操作。

方案C：如因網(wǎng)龍公司人員無(wú)法每日前往機(jī)房處理問(wèn)題，建議針對(duì)網(wǎng)龍公司升級(jí)服務(wù)，所有公司現(xiàn)場(chǎng)操作有電信幫忙處理，包括服務(wù)器上下架，GHOST系統(tǒng)，現(xiàn)場(chǎng)故障處理，現(xiàn)場(chǎng)服務(wù)器運(yùn)維等（類似服務(wù)器租用服務(wù)）。此工作量較大，需電信擴(kuò)招一專人負(fù)責(zé)。7*5服務(wù)標(biāo)準(zhǔn)即可。

第四篇：【解決方案】Radware電信IDC網(wǎng)絡(luò)整體解決方案

Radware電信IDC網(wǎng)絡(luò)整體解決方案 一個(gè)典型的數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示：

上述典型的數(shù)據(jù)中心網(wǎng)絡(luò)大致由4 部分組成：

? ? ? ? 網(wǎng)絡(luò)出口連接部分

網(wǎng)絡(luò)安全部分

網(wǎng)絡(luò)骨干交換部分

托管用戶接入部分

一、網(wǎng)絡(luò)存在問(wèn)題

1.廣域網(wǎng)鏈路存在的缺陷

Internet連接部分是指數(shù)據(jù)中心通過(guò)ISP運(yùn)營(yíng)商的鏈路連接到Internet，用于為數(shù)據(jù)中心托管用戶對(duì)外的網(wǎng)上公共信息發(fā)布，為Internet 用戶訪問(wèn)數(shù)據(jù)中心提供可靠連接。

? 鏈路的單點(diǎn)失效性：采用單一Internet連接鏈路存在單點(diǎn)失效性，一旦該鏈路出現(xiàn)故障將造成整個(gè)網(wǎng)絡(luò)的癱瘓；

? 鏈路性能的瓶頸：?jiǎn)我籌nternet連接鏈路的帶寬資源是有限的，無(wú)法滿足企業(yè)內(nèi)部全體用戶對(duì)網(wǎng)絡(luò)訪問(wèn)Internet時(shí)帶寬不斷增長(zhǎng)的需求，同時(shí)也無(wú)法大量的Internet上的用戶對(duì)企業(yè)的訪問(wèn)；

? 網(wǎng)絡(luò)安全防護(hù)能力弱：目前Internet上的各種各樣的網(wǎng)絡(luò)攻擊層出不窮，路由器自身對(duì)網(wǎng)絡(luò)攻擊的防護(hù)能力非常有限，DOS/DDOS 網(wǎng)絡(luò)攻擊會(huì)對(duì)廣域網(wǎng)絡(luò)由器產(chǎn)生嚴(yán)重的影響；

2.網(wǎng)絡(luò)安全防護(hù)存在的缺陷

網(wǎng)絡(luò)安全部分通常由防火墻、虛擬專網(wǎng)（ＶＰＮ）和防病毒網(wǎng)關(guān)設(shè)備構(gòu)成，用于制定內(nèi)部信息資源的不同訪問(wèn)策略，保護(hù)數(shù)據(jù)中心的應(yīng)用免受來(lái)自Internet的網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全設(shè)備缺乏高可用性：雖然某些數(shù)據(jù)中心采用了多臺(tái)安全設(shè)備互相備份的解決方案，解決了單點(diǎn)失效的問(wèn)題，但這些設(shè)備無(wú)法同時(shí)工作，導(dǎo)致投資嚴(yán)重浪費(fèi)，備用設(shè)備只有等待主用設(shè)備失效以后才起作用，投資回報(bào)及性價(jià)比極低；

網(wǎng)絡(luò)安全設(shè)備性能的瓶頸：網(wǎng)絡(luò)安全設(shè)備由于要對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行安全性檢查，與網(wǎng)絡(luò)路由器和網(wǎng)絡(luò)交換機(jī)相比，性能通常會(huì)降低很多，例如防病毒設(shè)備的網(wǎng)絡(luò)吞吐量通常只有3－10Mbps。由于安全設(shè)備缺乏高可用性，因此網(wǎng)絡(luò)中的安全設(shè)備通常都是制約網(wǎng)絡(luò)傳輸速度的瓶頸點(diǎn)。

安全體系架構(gòu)存在漏洞：防火墻可以基于網(wǎng)絡(luò)中的TCP、UDP端口對(duì)網(wǎng)絡(luò)流量進(jìn)行訪問(wèn)控制，并且可以對(duì)基于狀態(tài)的協(xié)議進(jìn)行協(xié)議狀態(tài)檢查，因此防火墻通常是在網(wǎng)絡(luò)第四層上對(duì)用戶的網(wǎng)絡(luò)進(jìn)行保護(hù)。但是防火墻無(wú)法對(duì)基于網(wǎng)絡(luò)七層中的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)例如： 蠕蟲入侵、病毒入侵、后門攻擊。

3.骨干交換及托管用戶應(yīng)用的缺陷

網(wǎng)絡(luò)骨干交換提供了托管用戶的接入，托管用戶的應(yīng)用實(shí)現(xiàn)對(duì)外WWW等信息發(fā)布系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)和后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)組成。

網(wǎng)絡(luò)應(yīng)用的可靠性較差：應(yīng)用服務(wù)器由于服務(wù)器硬件的穩(wěn)定性、流量壓力超載、網(wǎng)絡(luò)攻擊等情況經(jīng)常會(huì)出現(xiàn)意外宕機(jī)的情況，從而無(wú)法保證網(wǎng)絡(luò)應(yīng)用的7x24 小時(shí)的持續(xù)性服務(wù)。

網(wǎng)絡(luò)應(yīng)用的性能瓶頸：在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，通常會(huì)采用多臺(tái)服務(wù)器同時(shí)提供服務(wù)的方式。但是由于網(wǎng)絡(luò)中的流量并不均衡，因此經(jīng)常會(huì)出現(xiàn)某臺(tái)服務(wù)器由于訪問(wèn)量過(guò)大而宕機(jī)，造成網(wǎng)絡(luò)應(yīng)用性能的不穩(wěn)定，從而影響到整個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的性能。

網(wǎng)絡(luò)應(yīng)用的安全性較差：現(xiàn)有網(wǎng)絡(luò)中的安全性防護(hù)機(jī)制的特點(diǎn)是：

現(xiàn)有的安全性防護(hù)機(jī)制通常是針對(duì)來(lái)自外網(wǎng)的攻擊；

缺乏針對(duì)來(lái)自內(nèi)網(wǎng)的攻擊防護(hù)機(jī)制；

現(xiàn)有的安全性防護(hù)機(jī)制通常是針對(duì)整體網(wǎng)絡(luò)層面的攻擊防護(hù)，即針對(duì)網(wǎng)絡(luò)IP層、TCP/UDP層的網(wǎng)絡(luò)4層以下的攻擊防護(hù)； ? ? ?

二、數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用需求分析

1.廣域網(wǎng)鏈路需求分析：數(shù)據(jù)中心網(wǎng)絡(luò)出口連接方面的需求－多鏈路負(fù)載均衡技術(shù)

目前在國(guó)內(nèi)由于多家ISP的競(jìng)爭(zhēng)，Internet 接入鏈路的成本大幅降低，多鏈路Internet的接入已成為許多數(shù)據(jù)中心在的選擇網(wǎng)絡(luò)連接方面的需求。因此在數(shù)據(jù)中心Internet網(wǎng)絡(luò)出口連接方面將存在如下要求：

提高Internet網(wǎng)絡(luò)鏈路的可用性：當(dāng)網(wǎng)絡(luò)中心具有多條Internet鏈路后，應(yīng)提高Internet網(wǎng)絡(luò)鏈路可用性的智慧檢查，防止出現(xiàn)由于某一條Internet鏈路的失效造成整體網(wǎng)絡(luò)的不可訪問(wèn)。

提高Internet鏈路的網(wǎng)絡(luò)吞吐量：提高數(shù)據(jù)中心的Internet網(wǎng)絡(luò)鏈路的吞吐量，申請(qǐng)多條Internet鏈路。

提高Internet網(wǎng)絡(luò)鏈路的抗網(wǎng)絡(luò)攻擊的能力：Internet上的各種各樣的網(wǎng)絡(luò)攻擊首先影響的將會(huì)是Internet網(wǎng)絡(luò)鏈路，因此應(yīng)加強(qiáng)在Internet鏈路上的攻擊防護(hù)。

2.網(wǎng)絡(luò)安全防護(hù)需求分析：網(wǎng)絡(luò)安全方面的需求－防火墻、IDS、防病毒設(shè)備負(fù)載均衡技術(shù)的需求

為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)在網(wǎng)絡(luò)安全防護(hù)方面的高可用性、高性能和安全性，數(shù)據(jù)中心在網(wǎng)絡(luò)安全方面的需求可以分為以下幾部分：

提高網(wǎng)絡(luò)安全設(shè)備的可用性：網(wǎng)絡(luò)中應(yīng)具備安全設(shè)備的的可用性檢查，避免單一的網(wǎng)絡(luò)安全設(shè)備的單點(diǎn)失效性。

提高網(wǎng)絡(luò)安全設(shè)備性能：在網(wǎng)絡(luò)中采用多臺(tái)網(wǎng)絡(luò)安全設(shè)備，避免網(wǎng)絡(luò)安全設(shè)備帶來(lái)的瓶頸，提高網(wǎng)絡(luò)傳輸速度。

完善網(wǎng)絡(luò)安全體系架構(gòu)：各種各樣的網(wǎng)絡(luò)攻擊層出不窮，導(dǎo)致防火墻的負(fù)荷在不斷提高，再相對(duì)于網(wǎng)絡(luò)物理帶寬的大幅度提高，防火墻逐漸成為了網(wǎng)絡(luò)的瓶頸，本案希望使用一組（2個(gè)以上）防火墻采用負(fù)載均衡技術(shù)提供安全服務(wù)，以提升性能。

3.網(wǎng)絡(luò)應(yīng)用需求分析

網(wǎng)絡(luò)應(yīng)用方面的需求－應(yīng)用服務(wù)器負(fù)載均衡技術(shù)的需求

為了保證數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用的高可用性、高性能和安全性，數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用存在下列需求：

提高網(wǎng)絡(luò)應(yīng)用的可靠性：自動(dòng)的網(wǎng)絡(luò)應(yīng)用可用性檢查，保證網(wǎng)絡(luò)應(yīng)用的7x24 小時(shí)的持續(xù)性服務(wù)。

提高網(wǎng)絡(luò)應(yīng)用的性能：如果網(wǎng)絡(luò)中僅有單臺(tái)服務(wù)器提供網(wǎng)絡(luò)應(yīng)用的服務(wù)，很難保證網(wǎng)絡(luò)應(yīng)用的性能，可以考慮增加相應(yīng)的服務(wù)器數(shù)量，配合負(fù)載均衡技術(shù)來(lái)提高網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用的性能。

網(wǎng)絡(luò)應(yīng)用的安全性較差：制定針對(duì)具體的、特定的網(wǎng)絡(luò)應(yīng)用的特點(diǎn)而專門制定的基于網(wǎng)絡(luò)7層防護(hù)的安全性防護(hù)機(jī)制；

4.提供差分服務(wù)（增值服務(wù)）的需求

數(shù)據(jù)中心應(yīng)該能根據(jù)托管用戶的經(jīng)濟(jì)能力提供差分服務(wù)，以提高市場(chǎng)競(jìng)爭(zhēng)力。

三、Radware解決方案

根據(jù)大型數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用現(xiàn)狀分析和用戶的需求分析，結(jié)合Radware產(chǎn)品的技術(shù)實(shí)現(xiàn)和特點(diǎn)數(shù)據(jù)中心方案設(shè)計(jì)，如下圖所示：

Radware解決方案簡(jiǎn)介：

建議在數(shù)據(jù)中心網(wǎng)絡(luò)各層面上共采用了12臺(tái)Radware的設(shè)備，其中包括: ? ? ? ? ? ? 2臺(tái)DefensePRO(通過(guò)端口靜態(tài)綁定，最多可以虛擬成11臺(tái)設(shè)備)，2臺(tái)LinkProof、2臺(tái)FireProof、2臺(tái)CID、2臺(tái)WSD、2臺(tái)CT100。

LinkProof實(shí)現(xiàn)多鏈路的負(fù)載均衡和防火墻的負(fù)載均衡

如上圖所示，我們建議在網(wǎng)絡(luò)接入處，部署LinkProof，實(shí)現(xiàn)對(duì)多條internet接入鏈路（最多100條）的負(fù)載均衡，可以同時(shí)實(shí)現(xiàn)outbound流量（內(nèi)部辦公用戶訪問(wèn)internet）和inbound流量（internet用戶訪問(wèn)數(shù)據(jù)中心內(nèi)部服務(wù)器）雙向的負(fù)載均衡。同時(shí)使用Radware專利技術(shù)動(dòng)態(tài)就近性來(lái)保證進(jìn)出的雙向流量的智能的動(dòng)態(tài)的就近性選擇，大大提高用戶訪問(wèn)的服務(wù)質(zhì)量和訪問(wèn)效率。LinkProof可以配合FireProof實(shí)現(xiàn)多臺(tái)防火墻（最多100臺(tái)）的負(fù)載均衡，防火墻可以是不同廠家，不同型號(hào)，不同性能，大大提供防火墻的擴(kuò)展性和可用性。

我們建議的安全解決方案部分，包括3款產(chǎn)品，DefensePro，F(xiàn)ireProof，CID,每臺(tái)設(shè)備簡(jiǎn)要功能描述如下：

DefensePro實(shí)現(xiàn)實(shí)時(shí)的攻擊防御：部署DefensePro，可以識(shí)別并實(shí)時(shí)抵御1500多種蠕蟲、病毒、DOS攻擊和異常的流量模式，保護(hù)內(nèi)部用戶和服務(wù)器的安全。

FireProof實(shí)現(xiàn)防火墻的負(fù)載均衡：部署FireProof，配合LinkProof實(shí)現(xiàn)多臺(tái)防火墻（最多100臺(tái)）的負(fù)載均衡，防火墻可以是不同廠家，不同型號(hào)，不同性能，大大提供防火墻的擴(kuò)展性和可用性。

CID實(shí)現(xiàn)cache服務(wù)器、防病毒網(wǎng)關(guān)負(fù)載均衡：CID位于FireProof和核心交換機(jī)之間，與組織內(nèi)原有的Cache，防病毒網(wǎng)關(guān)等內(nèi)容檢測(cè)安全設(shè)備協(xié)同提高服務(wù)質(zhì)量。一方面把如上設(shè)備由inline方式改名為CID的旁路方式，減少了網(wǎng)絡(luò)的單點(diǎn)故障。另一方面，CID實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的負(fù)載均衡，保證了該類網(wǎng)絡(luò)設(shè)備的高可用性，高擴(kuò)展性和高性能。

CID部署在這里，還可以為數(shù)據(jù)中心實(shí)現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶提供可選擇的Cache重定向服務(wù)，保證高級(jí)用戶的ＷＷＷ服務(wù)響應(yīng)速度；還可以為高級(jí)用戶制定防病毒服務(wù)，使得高級(jí)用戶可以免遭病毒的攻擊，而普通用戶的數(shù)據(jù)則由ＣＩＤ透明傳輸，不經(jīng)由Cache 服務(wù)器或防病毒服務(wù)器，只享受普通的業(yè)務(wù)托管服務(wù)。

我們建議的應(yīng)用解決方案部分，包括2款產(chǎn)品，WSD，CT100,每臺(tái)設(shè)備簡(jiǎn)要功能描述如下：

WSD實(shí)現(xiàn)服務(wù)器的負(fù)載均衡：WSD位于核心交換機(jī)和各種IP應(yīng)用服務(wù)器之間，主要實(shí)現(xiàn)所有基于IP協(xié)議的各種服務(wù)器的負(fù)載均衡功能，通過(guò)部署WSD,可以實(shí)現(xiàn)服務(wù)器業(yè)務(wù)的7*24不間斷的運(yùn)行和保證業(yè)務(wù)的最佳服務(wù)器質(zhì)量，從而實(shí)現(xiàn)了服務(wù)器所承載的業(yè)務(wù)的100％的高可用性和高性能。ＷＳＤ部署在這里，還可以為數(shù)據(jù)中心實(shí)現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶提供可選擇的服務(wù)器負(fù)載均分服務(wù)，保證高級(jí)用戶的服務(wù)響應(yīng)速度及應(yīng)用可靠性。

CT100實(shí)現(xiàn)SSL加速和HTTP（HTTPS）頁(yè)面的加速

SSL加速功能：CertainT 100與WSD配合，為用戶提供SSL加密加速服務(wù)。利用WSD 的負(fù)載均衡可以使Web服務(wù)器擺脫密集型處理的SSL密鑰交換和加密/解密功能。為應(yīng)用處理釋放了服務(wù)器資源，使服務(wù)器的性能提高２００倍以上，并且使服務(wù)器的投資發(fā)揮最大效益。

HTTP（HTTPS）頁(yè)面的加速：CertainT 100通過(guò)WEB壓縮和HTTP連接復(fù)用技術(shù)，大大提升internet用戶對(duì)服務(wù)器的訪問(wèn)速度。較大地節(jié)省了internet的接入帶寬，大大地降低了WEB服務(wù)器的處理資源消耗。

ＣＴ－１００部署在這里，還可以為數(shù)據(jù)中心實(shí)現(xiàn)差分服務(wù)，使得數(shù)據(jù)中心可以為用戶提供可選擇的ＳＳＬ加速服務(wù)和ＨＴＴＰ壓縮服務(wù)，保證高級(jí)用戶的服務(wù)響應(yīng)速度。對(duì)于普通用戶而言，ＣＴ－１００則不起作用，普通用戶的ＳＳＬ加解密都放置到其服務(wù)器中完成。

四、方案中Radware詳細(xì)技術(shù)介紹

DefensePro －實(shí)現(xiàn)入侵和DOS攻擊的實(shí)時(shí)防范 Radware DefensePRO的功能描述

1.第一手防御

2.入侵實(shí)時(shí)防范

3.全部實(shí)時(shí)防范DOS攻擊

4.強(qiáng)大的設(shè)備管理和安全管理

DefensePro 是為嵌入式部署而設(shè)計(jì)的，它可以在具有多個(gè)網(wǎng)絡(luò)段的網(wǎng)絡(luò)中對(duì)所有流量進(jìn)行實(shí)時(shí)掃描。在掃描過(guò)程中，DefensePro 會(huì)對(duì)數(shù)據(jù)包進(jìn)行逐一檢查，并根據(jù)惡意攻擊模式執(zhí)行特征比較。它可以識(shí)別Radware 安全數(shù)據(jù)庫(kù)中的1500多種攻擊特征。為了防范新的攻擊形式，該數(shù)據(jù)庫(kù)會(huì)不斷被更新。對(duì)于未知形式的攻擊，可以使用協(xié)議異常檢查功能來(lái)檢測(cè)。通過(guò)檢查協(xié)議的異常性，可以檢測(cè)異常的數(shù)據(jù)包碎片，而這大多數(shù)情況下標(biāo)識(shí)了惡意活動(dòng)。當(dāng)檢測(cè)到惡意活動(dòng)時(shí)，DefensePro 可能以任何組合形式立即執(zhí)行以下的這些操作：丟棄數(shù)據(jù)包、重置連接以及向管理位置發(fā)送報(bào)告。這樣就為該設(shè)備之后的應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其它網(wǎng)絡(luò)資源提供了全面保護(hù)，以免它們?cè)獾饺湎x、病毒和其它形式的攻擊。

DefensePRO的解決方案的優(yōu)勢(shì)

從防火墻、VPN 網(wǎng)關(guān)、IDS 到防病毒網(wǎng)關(guān)，安全市場(chǎng)集結(jié)了各式各樣的安全工具。但是，目前應(yīng)用級(jí)層的攻擊在當(dāng)今的網(wǎng)絡(luò)攻擊中占了絕大多數(shù)，為了抑制這些攻擊，需要千兆位元的實(shí)時(shí)防御入侵和DOS攻擊的IPS設(shè)備。作為業(yè)界領(lǐng)先的實(shí)時(shí)防御設(shè)備，Radware的DefensePRO與其它同類IPS的解決方案相比，有如下優(yōu)勢(shì)：

1.3Gbps性能

DefensePro 是業(yè)內(nèi)唯一兼具了3Gbps 的安全性能和應(yīng)用安全智能的產(chǎn)品，它可以保護(hù)從網(wǎng)絡(luò)層直到應(yīng)用層的所有網(wǎng)絡(luò)化應(yīng)用。DefensePro 獨(dú)具的多層安全架構(gòu)組合了數(shù)種攻擊檢測(cè)機(jī)制，它們聯(lián)同高級(jí)的防范工具，如DoS Shield、SYN cookie和應(yīng)用安全模塊一起，提供了對(duì)惡意攻擊和DoS攻擊的完全防范能力。

2.部署簡(jiǎn)便

簡(jiǎn)單的嵌入式安裝-，借助DefensePro 的透明性，可將它無(wú)縫地集成到任何網(wǎng)絡(luò)環(huán)境中，從而不必對(duì)網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)拓?fù)溥M(jìn)行任何更改即可實(shí)現(xiàn)實(shí)時(shí)保護(hù)。

3.多網(wǎng)段防護(hù)實(shí)現(xiàn)攻擊隔離

DefensePRO具有IPS業(yè)界最高的端口密度，通過(guò)把物理端口兩兩劃分，可以使用單個(gè)設(shè)備保護(hù)多個(gè)網(wǎng)絡(luò)段，從而實(shí)現(xiàn)實(shí)時(shí)的投資回報(bào)。通過(guò)多網(wǎng)段的防護(hù)，使網(wǎng)絡(luò)入侵和攻擊被限制在一個(gè)個(gè)網(wǎng)絡(luò)區(qū)段之內(nèi)，不致于因?yàn)閱闻_(tái)計(jì)算機(jī)發(fā)出的蠕蟲、病毒和DoS 攻擊傳播到其它用戶和網(wǎng)絡(luò)段中。

4.設(shè)備自身的安全性

DefensePRO的業(yè)務(wù)端口不設(shè)置IP地址，相當(dāng)于一條智慧電纜，這種透明性保證了設(shè)備自身的安全性，因?yàn)橛脩魺o(wú)法了解網(wǎng)絡(luò)中是否有該設(shè)備。所以也就無(wú)法對(duì)DefensePRO本身實(shí)施攻擊。

5.保證關(guān)鍵任務(wù)應(yīng)用的服務(wù)質(zhì)量

通過(guò)DefensePRO精細(xì)的流量控制策略，可以保證關(guān)鍵任務(wù)應(yīng)用獲得較高的服務(wù)質(zhì)量，同時(shí)限制非業(yè)務(wù)應(yīng)用（如P2P 應(yīng)用）所占用的帶寬。

6.快速更新

Radware DefensePRO在攔截的攻擊特征庫(kù)更新速度方面，在安全產(chǎn)品業(yè)界處于領(lǐng)先地位。安全市場(chǎng)需要一種能用數(shù)千兆位元的速度對(duì)所有網(wǎng)絡(luò)流量進(jìn)行雙向掃描并且可以實(shí)時(shí)防范應(yīng)用級(jí)別攻擊（比如蠕蟲、病毒、木馬和Dos 攻擊）的內(nèi)置安全解決方案，無(wú)疑已成為當(dāng)務(wù)之急。Radware 看到了這種需求。作為首個(gè)可針對(duì)實(shí)時(shí)隔離、攔截和防范各種攻擊提供數(shù)千兆位的數(shù)據(jù)包深入檢查速度和特征比較速度的安全交換機(jī)，DefensePro 滿足了這種需求。

Radware 多鏈路解決方案的優(yōu)勢(shì) 1.提高Internet網(wǎng)絡(luò)鏈路的可用性

全路徑健康檢查：檢測(cè)ISP鏈路的可用性，即健康狀況，LinkProof提供了全路徑健康檢查的功能，最多能夠完成10跳路由健康的檢測(cè)，從而保證整條數(shù)據(jù)鏈路的通常，提高服務(wù)質(zhì)量。

故障恢復(fù)和預(yù)熱定時(shí)器：LinkProof提供故障恢復(fù)和預(yù)熱定時(shí)器，用戶可以自定義定時(shí)器的延遲時(shí)間，從而確保將會(huì)話定向到穩(wěn)定的ISP鏈路。一旦ISP恢復(fù)正常，LinkProof能逐漸增加發(fā)送到該ISP的流量。

冗余配置：LinKProof使用Radware已被證明的冗余機(jī)制，其中設(shè)備的狀態(tài)監(jiān)視通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，從而禰補(bǔ)了設(shè)備故障和網(wǎng)絡(luò)故障。

2.提高Internet網(wǎng)絡(luò)鏈路的性能

就近性(Proximity)

就近性檢測(cè)方法：對(duì)于流入的流量，LinkProof使用與流出流量相同的就近性判斷機(jī)制。LinkProof考慮路由的跳數(shù)、路徑的延遲和負(fù)載狀況來(lái)進(jìn)行對(duì)每個(gè)訪問(wèn)發(fā)起點(diǎn)的就近性運(yùn)算，選擇最佳的流入流量傳輸路徑，進(jìn)行最終的解析地址。

優(yōu)化就近性檢測(cè)方法：可根據(jù)各個(gè)環(huán)境的獨(dú)特需要方便地自定義就近性檢測(cè)方法。這種自定義包括多種操作，比如增加分配給動(dòng)態(tài)就近性表的內(nèi)存、更改動(dòng)態(tài)就近性表的內(nèi)容有效期、為Radware 就近性設(shè)備提供DNS 名稱以及僅使用靜態(tài)就近性表等。

流量分組

流量分組使得LinkProof可以根據(jù)不同類型的流量而選擇不同的鏈路。網(wǎng)絡(luò)管理員可以根據(jù)目標(biāo)地址、源地址和應(yīng)用類型定義流量組。這使得流量分配更加靈活和方便。

3.提高抵抗攻擊的能力

Radware Linkproof 在加載了SYNAPP II/III后，可以有效地防御黑客入侵及抵抗DDOS 攻擊。應(yīng)用安全模塊可以保護(hù) web 服務(wù)器免受 1400 多個(gè)攻擊信號(hào)的攻擊。此模塊的設(shè)計(jì)使它可以作為 Radware 設(shè)備管理的各種資源前面的另一道防線，這些資源包括服務(wù)器、防火墻、cache 服務(wù)器或者路由器。此模塊使用網(wǎng)絡(luò)信息和基于信息的應(yīng)用。通過(guò)終止所跟蹤的可疑會(huì)話來(lái)實(shí)時(shí)檢測(cè)和阻止攻擊。在任何管理設(shè)備上都不需要使用軟件代理。

FireProof ―實(shí)現(xiàn)防火墻負(fù)載均衡和IDS的負(fù)載均衡

1.高可靠的容錯(cuò)與冗余確保最長(zhǎng)運(yùn)行時(shí)間

2.獨(dú)特的負(fù)載均衡算法確保防火墻的最佳性能

3.最大化性能的虛擬專用網(wǎng)絡(luò)

4.高可擴(kuò)展性可以有效保護(hù)投資

5.通過(guò)應(yīng)用交換實(shí)現(xiàn)有效的防火墻管理

6.全程路徑連通性檢測(cè)

7.應(yīng)用交換體系結(jié)構(gòu)確保增強(qiáng)性能

8.實(shí)時(shí)、高性能的應(yīng)用級(jí)別安全性

9.拒絕服務(wù)攻擊防范功能

10.安全的服務(wù)可見性和控制

11.千兆位元速度的入侵?jǐn)r截服務(wù)

12.提供了具有容錯(cuò)性和可擴(kuò)展的入侵檢測(cè)的功能。

Radware CID解決方案的優(yōu)勢(shì)

1.高可用性

高可用性的內(nèi)容檢查功能：高可用性的內(nèi)容檢查功能提供了容錯(cuò)防病毒掃描和對(duì)惡意內(nèi)容的不間斷防范。CID 可監(jiān)視防病毒網(wǎng)關(guān)和URL 設(shè)備的健康狀況，檢測(cè)實(shí)時(shí)故障并將流量復(fù)位向到性能最佳的資源，從而確保了內(nèi)容安全性服務(wù)的完全可用性和不停機(jī)操作。

2.高性能

千兆位元速度的防病毒服務(wù)

內(nèi)容預(yù)選功能

3.高擴(kuò)展性

高度可擴(kuò)展的防病毒服務(wù)

組合式的防病毒服務(wù)支持：

4.完全的安全性

基于策略的流量管理

千兆位元速度的入侵檢測(cè)和DoS 防范

全方位監(jiān)視防病毒服務(wù) Radware 網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案優(yōu)勢(shì)

Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的可靠性。

Radware WSD為了確保系統(tǒng)應(yīng)用的可靠性，采用以下幾種手段：

1.健康檢查

? ? ? ? ? ? ? ? IP/TCP 層（3 層到 4 層）監(jiān)視

應(yīng)用層（7 層）監(jiān)視

內(nèi)容監(jiān)視

Scripting 工具

先進(jìn)的全程監(jiān)視

WSD設(shè)備的冗余

服務(wù)器的平滑停機(jī)

服務(wù)器的逐漸開機(jī)

2.Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的性能

Radware WSD 為了確保系統(tǒng)應(yīng)用的高性能，采用了以下手段：

? ? ? ? 本地服務(wù)器的負(fù)載均衡

基于URL的負(fù)載均衡

基于內(nèi)容的負(fù)載均衡

本地同全局服務(wù)器結(jié)合的負(fù)載均衡

3.Radware的網(wǎng)絡(luò)應(yīng)用系統(tǒng)負(fù)載均衡解決方案提高了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性

Radware WSD為了確保系統(tǒng)應(yīng)用的安全性，在負(fù)載均衡設(shè)備上可以集成安全防護(hù)的功能模塊，來(lái)防御針對(duì)應(yīng)用的攻擊。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，Radware借助其在內(nèi)容交換領(lǐng)域的技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)了基于高速交換機(jī)的入侵防范解決方案。WSD的SynApps應(yīng)用安全模塊能夠?qū)崟r(shí)偵測(cè)和阻止1400多種的黑客惡意攻擊和常見的惡性病毒，確保網(wǎng)絡(luò)資源的安全，并支持用戶自定義和實(shí)時(shí)更新的能力。

CT100 ―實(shí)現(xiàn)SSL加解密和HTTP/HTTPS加速

Radware 的SSL加速解決方案采用了WSD＋CT 100 的方式, 其中四層交換機(jī)WSD位于路徑中間，而SSL加速設(shè)備CT100位于旁路的位置。Radware的CertainT 100能夠在不降低網(wǎng)絡(luò)性能的情況下為用戶提供快速的SSL交易。CertainT 100 SSL加密/解密功能與Radware的流量管理解決方案相結(jié)合，在動(dòng)態(tài)增強(qiáng)網(wǎng)絡(luò)性能的同時(shí)能夠確保高效、連續(xù)和安全的完成電子商務(wù)交易。

第五篇：洛陽(yáng)市電信分公司IDC機(jī)房介紹

洛陽(yáng)市電信分公司

IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）機(jī)房介紹

洛陽(yáng)市電信分公司 2015年1月26日

目錄

一、機(jī)房概況............................................2

二、機(jī)房空調(diào)系統(tǒng)........................................3

三、機(jī)房電力保障........................................3

四、網(wǎng)絡(luò)安全保障........................................4

五、機(jī)房安全保障........................................4

六、服務(wù)支持............................................5