IDC數(shù)據(jù)中心建設(shè)方案

數(shù)據(jù)中心建設(shè)方案 目 錄 綜述 . 2 IDC 網(wǎng)絡(luò)建設(shè) . 5 IDC 網(wǎng)絡(luò)建設(shè) . 6 IDC 基礎(chǔ)系統(tǒng)建設(shè) .11 IDC 應(yīng)用服務(wù)系統(tǒng)建設(shè) . 24 IDC 綜合管理系統(tǒng) . 32 IDC 計費系統(tǒng) . 36 IDC 計費系統(tǒng) . 39 技術(shù)服務(wù) . 42 IDC 機(jī)房系統(tǒng)設(shè)計說明 . 50 一期實施內(nèi)容建議 . 58 綜述 經(jīng)歷了 ISP/ICP 飛速發(fā)展， .COM 公司的風(fēng)靡后，一種新的服務(wù)模式 -互聯(lián)網(wǎng)數(shù)據(jù)中心（ Internet Data Center，縮寫為 IDC）正悄然興起。它在國外吸引著像AT&T、 AO- 、 IBM、 Exodus、 UUNET 等大公司的巨資投入；國內(nèi)不但四大電信運營商中國電信、中國網(wǎng)通、中國聯(lián)通、中國吉通開始做跑馬圈地 ，一些專業(yè)服務(wù)商如清華萬博、首都在線和世紀(jì)互聯(lián)等，也參與了角逐。 IDC(Internet Data Center) - Internet 數(shù)據(jù)中心，它是傳統(tǒng)的數(shù)據(jù)中心與Internet 的結(jié)合，它除了具有傳統(tǒng)的數(shù)據(jù)中心所具有的特點外，如數(shù)據(jù)集中、主機(jī)運行可靠等，還應(yīng)具有訪問方式的變化、要做到 7x24 服務(wù)、反應(yīng)速度快等。IDC 是一個提供資源外包服務(wù)的基地，它應(yīng)具有非常好的機(jī)房環(huán)境、安全保證、網(wǎng)絡(luò)帶寬、主機(jī)的數(shù)量和主機(jī)的性能、大的存儲數(shù)據(jù)空間、軟件環(huán)境以及優(yōu)秀的服務(wù)性能。 IDC 作為提供資源外包服務(wù)的 基地，它可以為企業(yè)和各類網(wǎng)站提供專業(yè)化的服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬甚至 ASP、 EC等業(yè)務(wù)。簡單地理解， IDC 是對入駐 (Hosting)企業(yè)、商戶或網(wǎng)站服務(wù)器群托管的場所；是各種模式電子商務(wù)賴以安全運作的基礎(chǔ)設(shè)施，也是支持企業(yè)及其商業(yè)聯(lián)盟 (其分銷商、供應(yīng)商、客戶等 )實施價值鏈管理的平臺。形象地說， IDC 是個高品質(zhì)機(jī)房，在其建設(shè)方面，對各個方面都有很高的要求。 IDC 的總體結(jié)構(gòu)如下圖所示 : IDC 的建設(shè)主要在如下幾個方面： 網(wǎng)絡(luò)建設(shè) IDC 主要是靠其有一個高性能的網(wǎng)絡(luò)為其客戶提供服務(wù)，這個高性能的網(wǎng)絡(luò)包括其 - AN、 WAN 和與 Internet 接入等方面。 IDC 的網(wǎng)絡(luò)建設(shè)主要有： - IDC 的 - AN 的建設(shè)，包括其 - AN 的基礎(chǔ)結(jié)構(gòu)， - AN 的層次， - AN 的性能。 - IDC 的 WAN 的建設(shè)，即 IDC 的各分支機(jī)構(gòu)之間相互連接的廣域網(wǎng)的建設(shè)等。 - IDC 的用戶接入系統(tǒng)建設(shè)，即如何保證 IDC 的用戶以安全、可靠的方式把數(shù)據(jù)傳到 IDC 的數(shù)據(jù)中心，或?qū)Υ娣旁?IDC 的用戶自己的設(shè)備進(jìn)行維護(hù)，這需要 IDC為用戶提供相應(yīng)的接入方式，如撥號接入、專線接入及 VPN等。 - IDC 與 Internet 互聯(lián)的建設(shè)。 - IDC 的網(wǎng)絡(luò)管理建設(shè)，由于 IDC 的網(wǎng)絡(luò)結(jié)構(gòu)相當(dāng)龐大而且復(fù)雜，要保證其網(wǎng)絡(luò)不間斷對外服務(wù)，而且高性能，必須有一高性能的網(wǎng)絡(luò)管理系統(tǒng)。 服務(wù)器建設(shè) IDC 的服務(wù)器建設(shè)可分為多個方面，總體上分為基礎(chǔ)服務(wù)系統(tǒng)服務(wù)器和應(yīng)用服務(wù)系統(tǒng)服務(wù)器，主要有： - 基礎(chǔ)系統(tǒng)服務(wù)器：這類服務(wù)器是保障 IDC 為用戶提供各種服務(wù)的前提，這類服務(wù)器有 DNS 服務(wù)器、目錄服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、防火墻服務(wù)器、各類安全服務(wù)器、 IDC 系統(tǒng)性能監(jiān)控服務(wù)器等等。 - 數(shù)據(jù)庫服務(wù)器：它是保證 IDC 可 以為用戶提供各種應(yīng)用服務(wù)的基礎(chǔ)， IDC 的數(shù)據(jù)庫服務(wù)器必須能支持大容量訪問、多種數(shù)據(jù)庫等。 - 數(shù)據(jù)備份服務(wù)器：它是 IDC 為客戶提供安全服務(wù)的內(nèi)容之一，保證客戶的數(shù)據(jù)安全可靠。由于 IDC 的服務(wù)器種類繁多、有多種數(shù)據(jù)庫，所以數(shù)據(jù)備份要支持多機(jī)型、多種數(shù)據(jù)格式等等，而且容量要大。 - 應(yīng)用服務(wù)器：是 IDC為用戶提供相關(guān)應(yīng)用服務(wù)的服務(wù)器。由于 IDC的業(yè)務(wù)擴(kuò)展，所以應(yīng)用服務(wù)器應(yīng)具有很好的擴(kuò)展性，以及支持各類應(yīng)用軟件的數(shù)量要多。 - 服務(wù)器的負(fù)載均衡： 這是 IDC 提供高性能、高可靠性服務(wù)的重要方法之一，服務(wù)器的負(fù)載均衡 可由硬件設(shè)備（如網(wǎng)絡(luò)交換設(shè)備）或軟件的方法實現(xiàn)。 存儲系統(tǒng)的建設(shè) 存儲系統(tǒng)是 IDC 的重點建設(shè)內(nèi)容之一，作為一個 IDC，其存儲系統(tǒng)是相當(dāng)龐大的，特別是在現(xiàn)在的企業(yè)中，數(shù)據(jù)的容量以由 GB級增長到 TB級，如此大的數(shù)據(jù)需要有一個更加安全、可靠的存儲系統(tǒng)，由于訪問的數(shù)量也是相當(dāng)龐大的，所以對存儲系統(tǒng)的效率也有很高的要求；而且存儲系統(tǒng)應(yīng)具有很好的擴(kuò)展性，以滿足 IDC 的發(fā)展的需求。 軟件系統(tǒng)的建設(shè) 軟件系統(tǒng)的建設(shè)是 IDC 需要大量投入的方面，它是在前面網(wǎng)絡(luò)、服務(wù)器和存儲系統(tǒng)建設(shè)的基礎(chǔ)上， IDC 開展對外服務(wù)的手段。 IDC 在軟 件建設(shè)的主要有： - Web 系統(tǒng)： IDC 開展 Web-Hosting 服務(wù)內(nèi)容之一， Web 系統(tǒng)軟件應(yīng)支持在一個系統(tǒng)上能建立為多家企業(yè)服務(wù)的 Web 系統(tǒng)功能等。 - 電子郵件系統(tǒng)：電子郵件系統(tǒng)應(yīng)支持多種電子郵件協(xié)議，如 SMTP、 POP3、 IMAP4、Web-Mai- 和 Voice-Mai- 等，同時電子郵件系統(tǒng)應(yīng)有很好擴(kuò)展性等。 - 數(shù)據(jù)庫系統(tǒng)： IDC 應(yīng)建立多廠家的數(shù)據(jù)庫系統(tǒng)，如應(yīng)有 Orac- e、 Informix、SQ- Server、 SyBase 等廠家的數(shù)據(jù)庫，以滿足不同用戶的需求。 - 安全系統(tǒng)：如防火墻軟件 （硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證 IDC 為用戶提供安全服務(wù)器的前提。 - 數(shù)據(jù)備份軟件 :支持多備份設(shè)備、多種廠家的機(jī)器、多種數(shù)據(jù)庫等等。 - 應(yīng)用開發(fā)系統(tǒng)： IDC 應(yīng)提供相應(yīng)的開發(fā)系統(tǒng)平臺，提供相應(yīng)的開發(fā)工具，滿足用戶或 IDC 開發(fā)相應(yīng)應(yīng)用的需求。 IDC 自身服務(wù)系統(tǒng)建設(shè) IDC 是靠其優(yōu)質(zhì)的服務(wù)來占有市場和贏得客戶的，為了做到優(yōu)質(zhì)高效服務(wù)， IDC在其自身服務(wù)器系統(tǒng)的建設(shè)上也必須有大量的投入。 IDC 自身服務(wù)系統(tǒng)主要有： - 客戶關(guān)系管理系統(tǒng) (CRM): CRM 是 IDC 與客戶建立良好關(guān)系的基礎(chǔ)服 務(wù)系統(tǒng)，它為 IDC 提供的用戶的發(fā)展動態(tài)以及用戶的新的需求等。 - 計費系統(tǒng)：計費系統(tǒng)是 IDC 收入的保證。 - 網(wǎng)絡(luò)與服務(wù)器管理系統(tǒng)： IDC 有龐大的網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，要管理好這些系統(tǒng)，必須有一個功能強(qiáng)大的網(wǎng)絡(luò)、服務(wù)器和應(yīng)用管理系統(tǒng)，此能保證 IDC 對外的服務(wù)質(zhì)量。 - IDC 的內(nèi)部管理系統(tǒng)：保證 IDC 內(nèi)部各部門能夠統(tǒng)一協(xié)調(diào)工作，完成高質(zhì)量的服務(wù)。 機(jī)房場地建設(shè) 機(jī)房場地的建設(shè)是 IDC 前期建設(shè)投入最大的部分。由于 IDC 的用戶可能把其重要的數(shù)據(jù)和應(yīng)用都存放在 IDC 的機(jī)房中，所以對 IDC 機(jī)房場地環(huán)境的要求是非常高的。 IDC 的機(jī)房場地建設(shè)主要在如下幾個方面： - 機(jī)房裝修：機(jī)房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。 - 供電系統(tǒng)：供電系統(tǒng)是 IDC 的場地建設(shè)重點之一，由于 IDC 的大量設(shè)備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設(shè)、擴(kuò)展性是極其重要的。供電系統(tǒng)建設(shè)主要有：供電功率、UPS 建設(shè)（ n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。 - 空調(diào)系統(tǒng)：機(jī)房的溫度、通風(fēng)方式和機(jī)房空氣環(huán)境等。 - 安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。 - 布線系統(tǒng)：機(jī)房應(yīng)有完整的綜合布線系統(tǒng)，布線系 統(tǒng)包括數(shù)據(jù)布線、語音布線、終端布線。 - 通信系統(tǒng)：包括數(shù)據(jù)線帶寬、語音線路數(shù)目等。 IDC網(wǎng)絡(luò)建設(shè) IDC 網(wǎng)絡(luò)功能結(jié)構(gòu) 我們建議的 IDC 網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示： 核心交換層：由兩臺 CISCO6509 多層交換機(jī)構(gòu)成，實現(xiàn)雙機(jī)容錯工作，保證數(shù)據(jù)的高速、無阻塞的交換。 策略分布層：可以由一組 CSS11000 系列內(nèi)容交換機(jī)組成，負(fù)責(zé)完成服務(wù)器負(fù)載均衡和策略分布任務(wù)。 服務(wù)器訪問層：由一組 Cat3524 交換機(jī)組成，完成托管服務(wù)器的高速接入工作。 后端網(wǎng)絡(luò)：由兩臺 CISCO6509 構(gòu)成，實現(xiàn)雙機(jī)容錯工作，實現(xiàn) IDC 管理中心，數(shù)據(jù)庫、郵件、應(yīng)用等服務(wù)器和存儲系統(tǒng)的連接，托管服務(wù)器通過第二塊網(wǎng)卡和后端網(wǎng)絡(luò)相連，保證獨立和高速的數(shù)據(jù)訪問。同時，后端網(wǎng)絡(luò)通過防火墻和前端的核心網(wǎng)絡(luò)連接，實現(xiàn) IDC 管理中心對前端網(wǎng)絡(luò)的管理，防火墻則為后端網(wǎng)絡(luò)提供更嚴(yán)格的保護(hù)。 用戶訪問層：由若干臺 Cat4000 和一組 Cat2924 組成，提供企業(yè)和個人用戶接入，提供 INTERNET 上網(wǎng)，企業(yè)用戶還可以通過 VLAN 和自己的托管服務(wù)器連接實現(xiàn)日常的維護(hù)工作。 IDC網(wǎng)絡(luò)建設(shè) 方案設(shè)計描述 1 Internet 接入網(wǎng)絡(luò)結(jié)構(gòu) 由于本系統(tǒng) Internet 接入服務(wù)用戶主要來自于各寫字樓內(nèi)的公司和高級酒店、公寓內(nèi)的客人和住戶，且各寫字樓相距較近，所以全部采用 LAN 結(jié)構(gòu)為這些用戶提供接入服務(wù)，如下圖所示 : LAN 采用流行的以太網(wǎng)絡(luò)結(jié)構(gòu)， 核心交換： Cat6509 多層交換機(jī) 分布層交換或周邊建筑物內(nèi)主干： Cat4006 交換機(jī) 接入層交換機(jī)： Cat2924XL 交換機(jī) 由于考慮到在酒店和寫字樓內(nèi)重新進(jìn)行數(shù)據(jù)布線有一定困難，所以采用 TDSL 技術(shù)實現(xiàn)樓內(nèi)的數(shù)據(jù)傳輸，所有數(shù)據(jù)交換設(shè)備都集中在中央機(jī)房內(nèi)，但網(wǎng)絡(luò)的總體結(jié)構(gòu)不變。 核心交換使用兩臺 Catalyst 6509 構(gòu)成，形成全冗余的高速網(wǎng)絡(luò)核心。分布層交換機(jī) Catalyst 4006 使用兩條千兆線路分別與兩臺 6509 相連，形成冗余的千兆主干。樓層交換機(jī)使用 Catalyst 2924XL 交換機(jī)。 Cat6509 上的千兆端口還用來連接其他的節(jié)點，與其他節(jié)點的 LAN 一起構(gòu)成一個分布式的城域范圍的數(shù)據(jù)中心的結(jié)構(gòu)。 2用 CACHE 加速 INTERNET 訪問 Internet 的發(fā)展趨勢是盡可能地將內(nèi)容在地理上靠近用戶，由于本方案中INTERNET 接入用戶的大都來自與商務(wù)寫字樓和酒店公寓，其對 INTERNET 的訪問具有很大的重復(fù)性，所以有效地部署 CACHE 可以大大地降低 INTERNET 接入的帶寬負(fù)荷，提高內(nèi)容的相應(yīng)速度。 另外，由于現(xiàn)在 INTERNET 上出現(xiàn)越來越多的多媒體形式的內(nèi)容，指望拓寬INTERNET 出口帶寬來提高用戶對這些內(nèi)容的訪問速度是根本不現(xiàn)實的，而使用CACHE 技術(shù)對 INTERNET 上的這些內(nèi)容進(jìn)行緩存，不但可以使這些內(nèi)容對用戶變得現(xiàn)實可用，提高用戶的忠誠度，而且還可以通過定期定制一些多媒體節(jié)目在CACHE 中，以有償?shù)姆绞较蛴脩籼峁?，這就演化成了一種增值服務(wù)。 總之， CACHE 對 IDC 以及 ISP 都是必 不可少的，經(jīng)營者可以通過靈活地使用 CACHE來最大限度地降低成本，提升利潤。 我們建議使用 NETAPP 公司的 NetCache C1105 來提供緩存服務(wù)，將其連接在INTERNET 接入路由器上提供服務(wù)。 NetCache C1105 的特點： 可靠性 /可用性 /可擴(kuò)展性 專用的體系結(jié)構(gòu)專注于內(nèi)容可用性的提供 微碼的核心系統(tǒng)，在增加數(shù)據(jù)可用性的前提下達(dá)到最小的開銷 WAFL（ Write Anywhere File System） NetApp 專利的文件系統(tǒng)優(yōu)化了磁盤到網(wǎng)絡(luò)的傳輸 冗余的熱插拔電源 ECC 內(nèi)存保護(hù) OS的冗余拷貝 簡化的管理 專用的內(nèi)容管理和送達(dá)軟件 大型部署時的多系統(tǒng)管理 應(yīng)用分析與報告的日志 快速的安裝與啟動 企業(yè)框架軟件集成提供集中的應(yīng)用管理 基于 WEB 與 CLI 的管理 溫度、電源監(jiān)控提供可預(yù)測的系統(tǒng)管理 安 全 加固了的 TCP/IP 協(xié)議棧在沒有防火墻的保護(hù)下也能抵御一般的網(wǎng)絡(luò)攻擊 Icap-enabled 過濾和病毒檢測 本地支持的第三方過濾表 NTLM、 LDAP 與 RADIUS 認(rèn)證支持 ACL 多協(xié)議 支持 HTTP、 FTP、 NNTP 支持主要的流技術(shù) (MMS， RTSP， QuickTime) iCAP-enabled 應(yīng)用提供靈活的對增值服務(wù)的訪問 3服務(wù)器負(fù)載均衡的實現(xiàn) 對于大部分站點而言，采用多個服務(wù)器而不是一臺大型服務(wù)器，可以提高服務(wù)器的響應(yīng)性能，減少服務(wù)器的單點故障。但多臺服務(wù)器的采用，必須考慮服務(wù)器的負(fù)載均衡問題。在本方案中服務(wù)器置于 CSS11800 內(nèi)容服務(wù)交換機(jī)之后，所以由CSS11800 完成服務(wù)器的負(fù)載均衡。 CSS11000系列通過 ACA(Arrowpoint Content Assure protocol) 制定負(fù)荷參數(shù)，選擇最小負(fù)荷的服務(wù)器提供用戶所需的內(nèi)容。 同時 CSS11000 系列還支持加權(quán)輪詢 -Weighted Round Robin；最小連接機(jī)制；最大連接數(shù)限制等多種算法實現(xiàn)負(fù)載均衡。 Cisco CSS 11000 系列內(nèi)容服務(wù)交換機(jī)是業(yè)界唯一的動態(tài)負(fù)載均衡交換機(jī)，采用具有專利權(quán)的 ACA 算法，可以根據(jù) Cache 服務(wù)器的命中率、流建立數(shù)和 RTT(Round Trip Time)選擇最合適的服務(wù)器應(yīng)答用戶的請求。與其他的負(fù)載均衡設(shè)備比較，CSS 具有更高的負(fù)載均衡能力，因為它是一種基于流的交換機(jī)，其他廠家的負(fù)載均衡設(shè)備則是基于包的交換機(jī)?；诎慕鉀Q方案通過檢測對某一特定 內(nèi)容的請求時的每個包來做轉(zhuǎn)發(fā)決定，這樣嚴(yán)重增加了 CPU 的負(fù)擔(dān)。而作為基于流的交換機(jī)的 CSS，一旦流建立起來后，該流所有的流量都將以線速轉(zhuǎn)發(fā)。 CSS 以下面的多種方法支持負(fù)載均衡： 具有專利權(quán)的 ACA 負(fù)載均衡算法 輪詢 (Round Robin, RR) 加權(quán)輪詢 (Weighted Round Robin, WRR) 最少連接 (Least Connection, LC)/最大連接 (Max Connection) 目的 IP 地址 源 IP 地址 域 /域 Hash 算法 (Domain/Domain hash) URL/URL Hash 算法 考慮到建設(shè)初期，負(fù)載均衡交換機(jī)不是必須的設(shè)備，而且也不是所有的托管站點都需要負(fù)載均衡功能，所以，我們建議先不采用負(fù)載均衡設(shè)備，等到有需求的時候再增加。 4 WEB 服務(wù)器的連接 我們?yōu)?IDC 中的每臺托管服務(wù)器都配置兩組網(wǎng)卡，一組用于前端網(wǎng)絡(luò)的連接，提供 WEB 訪問；另一組用于后端網(wǎng)絡(luò)的連接，提供對數(shù)據(jù)庫、郵件等服務(wù)器以及存儲系統(tǒng)的訪問。 通過使用不同的網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)庫等后臺應(yīng)用訪問，可以使服務(wù)器更充分的利用網(wǎng)絡(luò)帶寬來相應(yīng) WEB 請求；同時，后端網(wǎng)絡(luò)與前端網(wǎng)絡(luò)的分離 可以讓數(shù)據(jù)庫訪問、文件存取等要求高速、大容量的數(shù)據(jù)訪問享有更多的網(wǎng)絡(luò)帶寬。 服務(wù)器通過一組接入交換機(jī) Cat3524 連入主干交換網(wǎng)絡(luò)。 5后端網(wǎng)絡(luò)的設(shè)計 由于后端網(wǎng)絡(luò)連接 IDC 管理中心，數(shù)據(jù)庫、郵件等服務(wù)器和大容量存儲系統(tǒng)，需要高速的交換系統(tǒng)，所以我們使用兩臺 Cat6509 交換機(jī)作冗余的核心，連接一組Cat3524 提供和 WEB 服務(wù)器的連接；對于數(shù)據(jù)庫等服務(wù)器和存儲系統(tǒng)，可以采用千兆以太端口或千兆以太通道提供高達(dá)數(shù) Gbps 的直接連接。 6用戶的遠(yuǎn)程維護(hù) 一般情況下， IDC 用戶會要求遠(yuǎn)程維護(hù)自己的托管服務(wù)器， 由于用戶只允許對自己托管的服務(wù)器進(jìn)行訪問，因此，必須采用如： VPN、 VLAN 等技術(shù)保證這一點。通過連接到后端網(wǎng)絡(luò)的廣域網(wǎng)路由器可以提供用戶通過專線、撥號、 VPN 等各種方式實現(xiàn)遠(yuǎn)程維護(hù)。對遠(yuǎn)程維護(hù)的行為進(jìn)行可以通過以下幾種方式進(jìn)行： DDN 專線：用戶通過 DDN 專線連接到 IDC 中心，通過策略路由或 VLAN 被限制只能訪問自己的服務(wù)器，進(jìn)行維護(hù)。 PSTN 或 ISDN 撥號：用戶通過撥號線路訪問 IDC 中心，身份認(rèn)證由 AAA Server進(jìn)行，并進(jìn)行行為授權(quán)，保證用戶只能訪問到自己的服務(wù)器進(jìn)行維護(hù)。 VPN ：用戶可 能距離 IDC 中心太遠(yuǎn)，從各方面不具備通過 DDN 或 PSTN 線路訪問IDC 中心的條件，這是可以通過 INTERNET 采用 VPN 的方式與 IDC 中心連接并維護(hù)服務(wù)器。這種情況下，由 VPN Server 或 VPN 路由器保證連接的安全性和可靠性。 VPN 的實現(xiàn)可以采用 IPSec 隧道和 MPLS VPN 技術(shù)，在保證信息正確可達(dá)的情況下，對用戶信息進(jìn)行高強(qiáng)度的加密，保證用戶信息的不被竊取和完整性。 對于本地接入的公司所托管的服務(wù)器，由于公司 LAN 和托管服務(wù)器處于一個 LAN結(jié)構(gòu)之內(nèi)，所以，服務(wù)器運行維護(hù)可以通過定義 VLAN 進(jìn)行。 7網(wǎng)絡(luò)安全的考慮 網(wǎng)絡(luò)的安全主要通過防火墻和入侵檢測系統(tǒng)來體現(xiàn)，通過部署防火墻系統(tǒng)，可以將網(wǎng)絡(luò)劃分成幾個安全等級不同的部分，對于要求安全等級高的部分，還可以通過部署多級防火墻來提供安全保護(hù)。 入侵檢測系統(tǒng)則可以對惡意的入侵行為進(jìn)行探測，進(jìn)行記錄。 這部分內(nèi)容參見第三章第二節(jié) 安全性建設(shè) 。 8網(wǎng)絡(luò)的擴(kuò)展性 網(wǎng)絡(luò)良好的擴(kuò)展性可以讓供應(yīng)商在相當(dāng)長一段時間內(nèi)持續(xù)提供一致服務(wù)，而無需進(jìn)行新的投資，我們在網(wǎng)絡(luò)設(shè)計中也充分考慮到了這一點。 網(wǎng)絡(luò)主交換機(jī) Cat6509 采用模塊設(shè)計，最多可以支持到 384 個 10/100 個 快速以太端口，或130 個千兆以太端口。其交換帶寬可以從 32Gbps（ 15Mpps）擴(kuò)展到 256Gbps（ 150Mpps），用戶可以根據(jù)需要選配端口。 建筑物主交換機(jī) Cat4006 也采用模塊設(shè)計，支持六個接口插槽，最多可以擴(kuò)展到 240 個快速以太端口， 72 個千兆以太端口。 樓層交換機(jī) Cat2924 支持 10/100 自適應(yīng)端口速率，而且 2924 支持多交換機(jī)堆疊，在端口數(shù)不夠時，可以簡便地擴(kuò)充端口而無需增加上層交換機(jī)的端口。 Cat4006 可以通過千兆以太通道技術(shù)來提升主干連接速率， Cat2924 也同樣支持快速以太通道和千兆的主干連接，可以在需要的時候平滑地從現(xiàn)在的 10M/100M/1000M 的交換結(jié)構(gòu)升級到 100M/1000M/n*1000M 的交換結(jié)構(gòu)，成 10 倍地提升網(wǎng)絡(luò)速率。 IDC基礎(chǔ)系統(tǒng)建設(shè) IDC 在前期建設(shè)中，首要任務(wù)之一是建設(shè)其基礎(chǔ)服務(wù)系統(tǒng)， IDC 的基礎(chǔ)系統(tǒng)主要有 DNS 系統(tǒng)、目錄服務(wù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。 DNS 建設(shè) 在 Internet 上計算機(jī)和網(wǎng)絡(luò)設(shè)備使用 IP 地址來表示的，但 IP地址很難記憶，所以采用和 IP 地址相對應(yīng)的域名 (Domain)來表示主機(jī)和網(wǎng)絡(luò)， DNS(Domain Name Service)即域名服務(wù)就是把主機(jī)名字和 IP 地址作相互匹配，供 Internet 上用戶以主機(jī)域名的方式相互查詢。 DNS 是向用戶提供域名查詢或域名登錄服務(wù)，其與Internet 中的其它域名服務(wù)器形成全球域名服務(wù)體系。通常 DNS 服務(wù)器采用兩臺或多臺的方式來運行，其中一臺主服務(wù)器（ Primary），其它為次服務(wù)器（ Second） ,當(dāng)主服務(wù)器不能工作時，有任何一臺次服務(wù)器來接管其工作，這樣保證了 DNS系統(tǒng)運行的可靠性，主次服務(wù)器之間采用自動信息更新方式。 IDC 的 DNS 系統(tǒng)除了要為 IDC 自身服務(wù)之外，還要為其客戶提 供相應(yīng)的域名定義、為用戶開設(shè)虛擬域名服務(wù)等。所以在 IDC 的 DNS 服務(wù)器上可能要定義和管理上百個或更多域名，由于有如此多的域名，其每天接受的查詢量也是相當(dāng)龐大的。 為了保證 IDC 的 DNS 域名的可靠性和安全性，我們采用 Split DNS 技術(shù)來設(shè)計IDC 的 DNS 系統(tǒng)，即把 IDC 的 DNS 系統(tǒng)劃分為內(nèi)部和外部兩部分，其中外部 DNS系統(tǒng)位于公共服務(wù)區(qū)，負(fù)責(zé) IDC 正常對外解析工作，如 IDC 的 Web 服務(wù)器、 IDC用戶的 Web 服務(wù)器等解析工作全由外部 DNS 服務(wù)器來完成；內(nèi)部 DNS 系統(tǒng)主要有兩項工作，一是負(fù)責(zé)解析 IDC 內(nèi)部網(wǎng)絡(luò) 的主機(jī)，如目錄服務(wù)器、郵件服務(wù)器等，另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢 Internet上域名時，其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部 DNS服務(wù)器上，然后由外部 DNS 服務(wù)器完成查詢?nèi)蝿?wù)，返回結(jié)果。由于把 DNS 系統(tǒng)分內(nèi)外兩部分， Internet 上用戶只能看到外部 DNS 系統(tǒng)中的服務(wù)器，而看不見內(nèi)部的服務(wù)器，而且只有內(nèi)外 DNS 服務(wù)器之間交換 DNS 查詢信息，從而保證了系統(tǒng)的安全性。 如下圖說明了 DNS 解析流程， 我們采用兩臺 Sun E420R 服務(wù)器作為外部 DNS 服務(wù)器，兩臺 Sun E420R 服務(wù)器作為內(nèi)部DNS 服務(wù)器，所有兩臺服 務(wù)器之間以主次方式運行， DNS 軟件可采用 Solaris 系統(tǒng)中的，也可使用 Internet 上公開的 Bind。具體的服務(wù)器配置如下表所示。 DNS 服務(wù)器 機(jī)器型號 配 置 備 注 外部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 1x18.2GB Internal Disk 可 選 內(nèi)部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 可 選 安全性建設(shè) 系統(tǒng)安全架構(gòu)的設(shè)計將包括兩個方面：防止 IDC 網(wǎng)絡(luò)外部用戶對 IDC 網(wǎng)絡(luò)系統(tǒng)可能的攻擊，以及防止 IDC 網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。這兩個方面所采用的技術(shù)和思路是一致的。 系統(tǒng)安全架構(gòu)將從三個層次來考慮：網(wǎng)絡(luò)層、主機(jī) /服務(wù)器系統(tǒng)及應(yīng)用層。 網(wǎng)絡(luò)層的安全主要是防范對于整個網(wǎng)絡(luò)的非法訪問，一般通過防火墻來實現(xiàn)。通過配置了多級防火墻，以隔離 IDC 網(wǎng)絡(luò)各個組成部分相互之間的非法訪問（合法訪問可以通過）；對于 Internet 用戶來講，如果想非法侵入 IDC 內(nèi)部網(wǎng)絡(luò)，必須突破防火墻的防范。另外，各級防火墻可采用不同的產(chǎn)品，以提高網(wǎng)絡(luò)整體的安全性。 主機(jī) /服務(wù)器系統(tǒng)的安全是針對個別機(jī)器的。除了主機(jī) /服務(wù)器的操作系統(tǒng) 自身的安全性之外，目前有多種產(chǎn)品可供選擇，包括 SUN 公司的 Security Manager和 CA 公司的 Unicenter TNG 等產(chǎn)品。 應(yīng)用層的安全將從三個方面來考慮：增強(qiáng)應(yīng)用服務(wù)器系統(tǒng)的安全；采用身份認(rèn)證機(jī)制，以保證應(yīng)用的可靠性；采用數(shù)據(jù)加密技術(shù)和防病毒軟件，以保證應(yīng)用的安全性。 1.操作系統(tǒng)的安全規(guī)劃 操作系統(tǒng)的安全性建設(shè)應(yīng)是整個系統(tǒng)安全性建設(shè)的基礎(chǔ)。操作系統(tǒng)的安全性建設(shè)主要包括用戶的管理、超級用戶的管理、文件系統(tǒng)安全管理、遠(yuǎn)程對系統(tǒng)的訪問等。 用戶管理 ：對用戶的管理主要有用戶的賬號口令管理，設(shè)置用 戶賬號的有效期，用戶賬號口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時間內(nèi)才能登錄系統(tǒng)，并對登錄系統(tǒng)的用戶進(jìn)行審核（ audit）。 超級用戶的管理 ：嚴(yán)格限制有普通用戶變成超級用戶（如使用 su、 rlogin 等命令），如果需要可以使用如 CA Unicenter TNG 這樣的軟件來控制系統(tǒng)超級用戶的權(quán)限。 文件系統(tǒng)的安全管理 ：控制用戶對系統(tǒng)內(nèi)特殊文件的訪問權(quán)限，特別是刪除、移動等權(quán)限，對使用 NFS 系統(tǒng)可以采用 kerberos 方式認(rèn)證。 遠(yuǎn)程對系統(tǒng)的訪問 ：封閉系統(tǒng)的 telnet、 ftp、 r-訪問（ rsh、 rlogin、 rcp）等功能；但可以對系統(tǒng)管理員開放相應(yīng)的 telnet、 ftp 功能，以便利于對系統(tǒng)的管理和維護(hù)。 2防病毒 (Anti-Virus) 目前病毒在網(wǎng)絡(luò)和 Internet 上傳播主要以電子郵件和 Web 瀏覽的方式傳播，以及內(nèi)部網(wǎng)絡(luò)上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務(wù)器上安裝防病毒軟件，此軟件先對進(jìn)出此服務(wù)器的數(shù)據(jù)進(jìn)行檢查，然后再把通過檢查的數(shù)據(jù)發(fā)送給客戶；分散防病毒是只在客戶端安裝防病毒軟件，它只檢查進(jìn)出客戶端的數(shù)據(jù)是否有病毒感染。 由于 IDC 主要為客戶服務(wù)，數(shù)據(jù)主要集中在服務(wù)器上，所以在 IDC 系統(tǒng)的防病毒體系中主要采用集中防病毒方法，但同時對一些與服務(wù)器相交戶的內(nèi)部客戶段（如管理客戶段）也采用分散的防病毒方法。集中防病毒主要是對進(jìn)出的郵件和HTTP 流數(shù)據(jù)進(jìn)行防病毒；分散是保護(hù)內(nèi)部網(wǎng)的單個終端用戶。 3防火墻 (Firewall) 防火墻 (Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一，在建設(shè) IDC 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全性時，首先是要考慮防火墻的建設(shè)。在 Internet/Intranet 上，通過防火墻來在兩個或多個網(wǎng)絡(luò)間加強(qiáng)訪問控制，其目的是保護(hù)一 個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)的攻擊，隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不妨礙人們對風(fēng)險區(qū)域的訪問。 防火墻要完成如下主要功能： 通過對 IP 包的檢查，過濾對網(wǎng)絡(luò)安全有潛在威脅的 IP 數(shù)據(jù)包。 屏蔽對于網(wǎng)絡(luò)不必要且有安全漏洞的服務(wù)，如 Telnet、 FTP 等。 控制從 Internet 上過來的 IP 數(shù)據(jù)的流向，如數(shù)據(jù)包其目的地址只能是某個區(qū)域的 DNS、 WWW 等服務(wù)器。 屏蔽對于某些 Internet 站點的訪問。 完成系統(tǒng)內(nèi)部 IP 地址到 Internet 合法 IP地址的轉(zhuǎn)換，保證能夠從系統(tǒng)內(nèi)部訪問 Internet，隱藏內(nèi) 部網(wǎng)絡(luò)和主機(jī)的結(jié)構(gòu)。 訪問日記，即 Access Log。 IDC 不僅要建設(shè)自己的防火墻系統(tǒng)，同時也要考慮特定的用戶需要建立起自己的防火墻系統(tǒng)，即用需要在其自己的應(yīng)用前增設(shè)相應(yīng)的防火墻系統(tǒng)來保護(hù)其應(yīng)用的安全（這可根據(jù)用戶的實際需求再進(jìn)行建設(shè)）。 4. 網(wǎng)絡(luò)和系統(tǒng)入侵監(jiān)控 網(wǎng)絡(luò)和系統(tǒng)的入侵檢測是在網(wǎng)絡(luò)上增加一臺掃描儀器和在主要服務(wù)器上增加相應(yīng)的防入侵軟件來實現(xiàn)。此類防入侵軟件有兩個主要功能，一個掃描網(wǎng)絡(luò)和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡(luò)和系統(tǒng)建立初期，就解決好安全問 題，此功能也屬于安全保護(hù)范圍；另一個功能是在網(wǎng)絡(luò)和系統(tǒng)運行時，監(jiān)控數(shù)據(jù)流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。 在 IDC 系統(tǒng)中，在每個重要的服務(wù)取得網(wǎng)絡(luò)的入口處安放一個探測器，對每個進(jìn)出此段網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行檢查探測，當(dāng)其發(fā)現(xiàn)某一個數(shù)據(jù)流不是正常的數(shù)據(jù)流時，探測器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)的管理服務(wù)器發(fā)送入侵信息和警告，然后由管理服務(wù)器在做相應(yīng)的防御對策。 同時在每個服務(wù)器上安裝有類似的探測器，所以當(dāng)黑客入侵服務(wù)器系統(tǒng)時，也是采取上述動作。 數(shù)據(jù)存儲系統(tǒng) 1 IDC 存儲系統(tǒng)綜述 在新的以信息為 核心的時代，如何更有效的管理、保護(hù)和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰(zhàn)。尤其在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域，更是面臨著前所未有的巨大挑戰(zhàn)。在傳統(tǒng)的分布式處理模式下，網(wǎng)站內(nèi)所有的信息分布在內(nèi)部各個服務(wù)器上，信息的管理，信息的可用性受到了很大的限制，不能充分發(fā)揮應(yīng)有的作用，而且系統(tǒng)的升級和新業(yè)務(wù)的開發(fā)部署也都不能及時響應(yīng)Internet 快速變化的要求，在這種情形下，以信息為中心的集中處理模式應(yīng)時代的需要再次走上了歷史舞臺，而構(gòu)建企業(yè)信息基礎(chǔ)設(shè)施則更是集中處理模式的重中之重。 對于 Internet 網(wǎng)站來說，幾分鐘的宕機(jī)都會帶來巨大的經(jīng)濟(jì)損失以及不可估量的網(wǎng)絡(luò)用戶的流失，如果宕機(jī)的時間再長一些則可能危及整個網(wǎng)站的生命。因此整個 IT 系統(tǒng)的高可用性變的非常重要，而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重，服務(wù)器的宕機(jī)可以通過多臺服務(wù)器冗余帶來保護(hù)，但是如果服務(wù)器上的數(shù)據(jù)沒有有效的保護(hù)或成為訪問瓶頸，則可能成為致命的缺陷。 另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。數(shù)據(jù)分布在眾多的平臺和服務(wù)器之上，備份和管理的工作變的越來越復(fù)雜，多個服務(wù)器上分散的數(shù)據(jù)很難共享，而且這種分散的存儲模式也帶來了 巨大的資源浪費，系統(tǒng)管理人員無法在多個系統(tǒng)間有效的調(diào)度存儲資源。再有，這種處理模式也不利于新業(yè)務(wù)的快速部署，而更快的測試、部署新的應(yīng)用意味著更快的搶占市場，吸引用戶，這在Internet 中無疑是有著舉足輕重的意義。 IDC 之間的競爭目前主要表現(xiàn)是網(wǎng)絡(luò)帶寬、基礎(chǔ)設(shè)施等 IDC 的基本要素的比較，隨著 IDC 產(chǎn)生的越來越多， IDC 之間的競爭已經(jīng)表現(xiàn)在如何能夠為 IDC 的用戶提供更多的數(shù)據(jù)及安全服務(wù)，如：防火墻、數(shù)據(jù)備份、鏡像站點、負(fù)載均衡、統(tǒng)計分析等數(shù)據(jù)安全、管理、分析等增值服務(wù)。 IDC 如何利用現(xiàn)有的帶寬優(yōu)勢、基礎(chǔ)設(shè)施 優(yōu)勢來提供更多的數(shù)據(jù)增值服務(wù)并且最大的壓縮成本是未來 IDC 之間競爭的制勝法寶。因此 IDC 如何能夠提供更多的數(shù)據(jù)保護(hù)、數(shù)據(jù)管理服務(wù)成為 IDC建立時系統(tǒng)設(shè)計的一個重要方面。其實答案是很簡單的，那就是 集中存儲管理 。 作為 IDC 的集中存儲系統(tǒng)需求要面對未來 IDC 用戶的需求的多樣性，可以按照模塊方式為用戶提供模塊化的服務(wù)。作為 IDC 的存儲中心首先應(yīng)該具有極高的安全性，試想如果存儲系統(tǒng)產(chǎn)生問題如何為用戶服務(wù)，存儲中心還應(yīng)該具有很強(qiáng)的功能彈性：可以實現(xiàn)集中的數(shù)據(jù)備份、冗災(zāi)、連接主機(jī)的多樣性等等。 作為存儲中心的成本可以有 兩種評測，一種是簡單的容量成本，另一種是與 IDC系統(tǒng)有關(guān)聯(lián)關(guān)系的功能或服務(wù)成本。第一種比較簡單，第二種我們可以通過以下兩個示例來說明： 示例一：很多 Web Hosting 用戶需要使用高速的文件訪問，要求容量配置管理簡單、擴(kuò)容方便。假設(shè)有 400 臺主機(jī)需要托管并且主機(jī)類型主要是 NT、 LINUX等平臺。如果每臺主機(jī)都通過光纖通道的 IO通道，則我們需要在每臺主機(jī)上安裝一個 FC的卡，價格大約是 US$2000.00，那么我們共需要 80 萬美金，如果將這些成本加到用戶身上顯然不合適。 示例二：如果有 100 臺 SUN 或 HP的服務(wù)器提供 ASP 等業(yè)務(wù)，用戶需要對數(shù)據(jù)進(jìn)行備份保護(hù)，那么一般情況下需要在每臺服務(wù)器上安裝備份軟件，如果每套軟件價格大約 US$15000.00，需要花費 150 萬美金，并且這種備份方式要站用大量的網(wǎng)絡(luò)資源和服務(wù)器的計算資源。 既然存儲服務(wù)是中心化的，有沒有更好的解決方案，答案是 NETAPP 的 FILER。通過下面的方案介紹我們就會明白為什么目前 10 大 IDC 中會有 9 家采用 NETAPP的存儲解決方案來為 IDC 的用戶提供基礎(chǔ)設(shè)施和增值服務(wù)。 2存儲系統(tǒng)的建設(shè)目標(biāo) 存儲系統(tǒng)重點是對整個網(wǎng)站內(nèi)的數(shù)據(jù)進(jìn)行整合，建立起真 正的企業(yè)存儲平臺，在統(tǒng)一的企業(yè)存儲平臺上建立集中式的處理中心，更有效的完成業(yè)務(wù)處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng)的管理難度及管理開銷，提高信息的可用性和共享性。 存儲系統(tǒng)要達(dá)到的建設(shè)目標(biāo)如下： 完成數(shù)據(jù)整合，建立全網(wǎng)站的信息基礎(chǔ)設(shè)施，在統(tǒng)一的信息存儲平臺上高效的完成業(yè)務(wù)處理，將所有應(yīng)用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺，進(jìn)行數(shù)據(jù)整合，整合后整個網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲平臺之上。 在新的信息基礎(chǔ)設(shè)施上更有效的完成系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點實現(xiàn)對企業(yè)存儲平臺的統(tǒng)一管理和控制 。 利用新的信息基礎(chǔ)設(shè)施最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺內(nèi)快速有效的完成，無需占用網(wǎng)絡(luò)資源。 提高信息的可訪問性和訪問速度，所有的數(shù)據(jù)磁帶備份工作，可通過備份機(jī)利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延長生產(chǎn)系統(tǒng)的在線服務(wù)時間。 一個完整的存儲系統(tǒng)還應(yīng)與數(shù)據(jù)備份系統(tǒng)做到無逢結(jié)合，即存儲系統(tǒng)還達(dá)到如下目標(biāo)： 關(guān)鍵數(shù)據(jù)實現(xiàn)實時備份 關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)實現(xiàn)熱備份 關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)部分實現(xiàn)熱備份 具體目標(biāo)如下 : 關(guān)鍵數(shù)據(jù)實現(xiàn)遠(yuǎn)程實時備份，備份技術(shù)應(yīng)不占用主 機(jī)資源，對應(yīng)用系統(tǒng)無任何影響。 建立災(zāi)難備份中心。 在災(zāi)難備份中心，放置主機(jī)系統(tǒng)以用作熱備份，其處理能力為生產(chǎn)中心主機(jī)的 80以上。 在災(zāi)難備份中心，建立網(wǎng)絡(luò)備份系統(tǒng)，其中包括備份網(wǎng)絡(luò)設(shè)備如路由器、 HUB 等和備份線路，備份線路的接入分局應(yīng)不同于生產(chǎn)中心連接的分局。 在存儲系統(tǒng)建成后， IDC 的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務(wù)和技術(shù)）奠定了堅實可靠的電子信息基礎(chǔ)架構(gòu)。所有的業(yè)務(wù)可以在這一信息基礎(chǔ)架構(gòu)上進(jìn)行集中的控制和統(tǒng)一的管理。信息的可用性、保護(hù)性和可管理性將大大提高。系統(tǒng)的可擴(kuò)展性和靈活性也將比傳統(tǒng)的 分布式存儲方式大大改善，可以充分滿足目前及未來的業(yè)務(wù)發(fā)展和管理的需要。 3存儲方案概述 IDC 的存儲系統(tǒng)是為應(yīng)用提供服務(wù)的，所以在設(shè)計 IDC 存儲系統(tǒng)時，必須要考慮到所服務(wù)的類型。 IDC 的服務(wù)類型主要有： Web 服務(wù)（ Web-hosting）、數(shù)據(jù)庫、郵件、目錄、計費系統(tǒng)等。根據(jù)應(yīng)用服務(wù)的類型和特點，我們把數(shù)據(jù)庫、郵件、目錄、計費等系統(tǒng)規(guī)劃為一類，此類服務(wù)的特點是服務(wù)器的種類相同，如數(shù)據(jù)庫服務(wù)器全為 Sun ,存儲的數(shù)據(jù)共享型少，比較集中；把 Web 服務(wù)歸為另一類， Web服務(wù)器可能是多廠家的（ Sun, PC server） ,而 Web 服務(wù)的內(nèi)容共享型比較多，特別是在 Web 負(fù)載均衡時，要求多臺 Web 服務(wù)器的提供的內(nèi)容要一致。 下圖展示了 NAS 存儲結(jié)構(gòu)，此存儲系統(tǒng)主要為 IDC 的基于 Web 的應(yīng)用服務(wù)，如Web、 Web-Hosting 等，在 IDC 中 Web 服務(wù)器是很多臺的，而且可能是不廠家的服務(wù)器，同時很多 Web 服務(wù)器采用負(fù)載均衡的方式運行，這需要保證每個 Web服務(wù)器在同一時刻必須提供相同的內(nèi)容， NAS 存儲系統(tǒng)能夠很好地滿足這些要求，同時 NAS 的良好擴(kuò)展性能夠滿足 Web 應(yīng)用對存儲系統(tǒng)擴(kuò)展的需求。 我們建議采用 Netapp 公司的 F840 作為 IDC 的 NAS 存儲系統(tǒng)。我們采用兩臺Netapp 的 F840 作為存儲系統(tǒng)，兩臺 F840 以雙機(jī)備份的方式運行，具體描述如下： 多應(yīng)用系統(tǒng)數(shù)據(jù)存儲的獨立性和安全性 由于在 NAS 的存儲系統(tǒng)上要存放多家的數(shù)據(jù)，如何保證用戶間的數(shù)據(jù)安全性，是NAS 存儲系統(tǒng)應(yīng)重點考慮的問題。在 F840 filer 系統(tǒng)上，首先， filer 具有高度的安全性，安全認(rèn)證由 UNIX 主機(jī)和 WINDOWS NT 主域控制器負(fù)責(zé)，安全等級達(dá)C2級；在 NT 環(huán)境中， filer 與 NT 的 ACL（ access control list）功能相結(jié) 合可提供更高的安全保護(hù)。 為保證數(shù)據(jù)存放的獨立性，可在一臺 filer 中將不同應(yīng)用系統(tǒng)的數(shù)據(jù)分別存放于多個卷組中，同時對每一卷組授予不同的操作系統(tǒng)訪問權(quán)限，用戶組和用戶權(quán)限，以細(xì)化對數(shù)據(jù)的保護(hù)。且在網(wǎng)絡(luò)配置上可安裝多個網(wǎng)卡使 filer 擁有多個 IP 地址，通過子網(wǎng)配置實現(xiàn)數(shù)據(jù)的分流和隔離，確保應(yīng)用系統(tǒng)的數(shù)據(jù)獨立性。 另外， filer 的 Data Ontap 操作系統(tǒng)還提供名為 QTREE 的空間配額管理工具。只需簡單的命令行配置即可對卷組下的用戶目錄空間和最大可創(chuàng)建文件數(shù)作配置，實現(xiàn)細(xì)化管理。 Cluster Failover 簡介 文件系統(tǒng)專用設(shè)備 Filer 除了軟硬件本身具有 99.99%的高可靠性以外，為了消除一些單點故障（如系統(tǒng)主板出錯，等），在以低成本、低性能開銷、不增加系統(tǒng)復(fù)雜度的前提下，將兩臺獨立的 Filer 耦合起來，實現(xiàn)一旦一臺 Filer 因故障而停止運行并且不能重新啟動，另一臺 Filer 立即就可接管這一臺 Filer 的全部工作，保證系統(tǒng)正常運行。 Cluster Failover 系統(tǒng)結(jié)構(gòu)圖如下圖所示。 圖中的兩臺 Filer 都與磁盤陣列相連，并處于同一子網(wǎng)中，兩臺 Filer 之間用高速、冗余的光纖互連。光纖通道（ FC-AL）的硬盤有兩個端口，分別與兩臺 Filer相連。 每個 Filer 有自己主管的一組硬盤。正常運行時，兩臺 Filer 各自獨立工作，硬盤、風(fēng)扇或電源出錯不影響另一臺 Filer 的工作。同樣，若一臺 Filer 的軟件出錯，這也僅僅引起這臺 Filer 重新啟動，不會影響到另一臺 Filer 的工作。如果一臺 Filer 發(fā)生災(zāi)難性故障，即不能重新啟動，則另一臺 Filer 會自動接管原屬于有故障的 Filer 的硬盤、文件系統(tǒng)、同時將其 IP地址也歸為己有。 在整個接管過程中，客戶端僅簡單地感覺到系統(tǒng)像是在重新啟動。所有在系統(tǒng)本身重 起過程中，能夠保留的狀態(tài)，另一臺 Filer 也同樣通過接管保留。當(dāng)然，如果一臺 Filer 在其重新啟動過程中丟失一些狀態(tài)，如 CIFS 鎖（ LOCK）狀態(tài)和文件狀態(tài)等，則在接管后，另一臺 Filer 也不能保留這些狀態(tài)。 一旦有故障的 Filer 恢復(fù)正常運行后，它不會自動地再接管自己的文件系統(tǒng)，這需要系統(tǒng)管理員干預(yù)才能實現(xiàn)。系統(tǒng)管理員也可強(qiáng)制一臺 Filer 交出自己的文件系統(tǒng)，從而可實行計劃中的 Filer 和硬盤維護(hù)工作。 Cluster Failover 的工作原理 Cluster Failover 主要依靠以下兩個方面工作 ： 其一是 WAFL 的特性，特別是 WAFL 文件系統(tǒng)的盤上狀態(tài)（ ON-DISK STATE）永遠(yuǎn)是一致的。這個盤上狀態(tài)從一個一致點移動到另一個一致點的過程為一個交易，也就是說，要么完成一個狀態(tài)遷移，要么無狀態(tài)遷移，因此它永遠(yuǎn)保持一致。另外， WAFL 在日志文件中記錄所有被服務(wù)過的、能夠轉(zhuǎn)移到非易先性 RAM（ NVRAM）中的客戶請求。日志文件中那些已被轉(zhuǎn)移到硬盤上的客戶請求只有在一個盤上狀態(tài)遷移完成后，才被丟棄。 Filer 通常利用這些特征將盤上數(shù)據(jù)從故障中恢復(fù)。當(dāng) Filer 重新啟動時，它只是簡單地重新執(zhí)行在最近（一致性）盤上狀態(tài)未反映的 NVRAM 中的客戶請求。 其次是互連的特性，特別是互連具有遠(yuǎn)程內(nèi)存存取能力（有時也稱作非一致性內(nèi)存存取，或者簡稱 NVRAM）。當(dāng)一個客戶請求到來時， Filer 將其記錄在它本地的 NVRAM 中。在 Cluster 的配置中， Filer 利用遠(yuǎn)程內(nèi)存存取特性將日志文件中的記錄項拷貝到另一臺 Filer 的 NVRAM 中。這個技術(shù)的一個突出優(yōu)點是發(fā)送方發(fā)送的拷貝極快，幾乎不影響到接收方的操作（如，沒有包處理過程）。同樣，另一臺 Filer 也會將自己的 NVRAM 中的日志記錄項拷貝到這臺 Filer 的 NURAM 中。 當(dāng)一臺 Filer 不能從互連的光纖通道、網(wǎng)絡(luò)或硬盤上探測到另一臺 Filer 的心跳（ HEARTBEAT）或 I/O 活動，他即認(rèn)為這臺 Filer 已出故障，接管過程開始。主要是接管出故障的 Filer 的 IP 和 MAC 地址、文件系統(tǒng)和硬盤，以及后臺服務(wù)器進(jìn)程 (daemon)，并將其使用的 NVRAM 中的日志記錄項回現(xiàn)。這個技術(shù)與 Filer重新啟動時所使用到的技術(shù)類似。接管后，正常工作的 Filer 中的每個后臺服務(wù)器進(jìn)程 (daemon)具有兩個標(biāo)識符，一個用于本地 Filer，另一個用于另一臺 Filer。 Cluster Failover 的配置 從以上的簡單描述，我們已了解了 Clustered Failover 的原理，我們知道這個解決方案能夠使得文件 /存儲系統(tǒng)在 filer 本身具有的高可靠性的基礎(chǔ)上進(jìn)一步保證了系統(tǒng)的高可用性。為了避免一些軟硬件的兼容性問題，以及系統(tǒng)運行后配置和管理的方便，我們建議將兩臺 F840 的軟件和硬件，包括存儲容量配置成完全相同的兩臺 filer。 存儲解決方案特點 1. 整個網(wǎng)絡(luò)的數(shù)據(jù)存儲統(tǒng)一集中管理，非常適合大型設(shè)計和制造單位進(jìn)行文件數(shù)據(jù)的管理和維護(hù)； 2. 容量高，一個文件系統(tǒng)可達(dá) 12TB，可以簡 單地增加 Filer 網(wǎng)絡(luò)文件數(shù)據(jù)存儲服務(wù)器來成倍的擴(kuò)大存儲容量而并不影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)； 3. 文件和數(shù)據(jù)訪問速度快，單卷 NFS 操作速度達(dá) 15,000 次每秒； 4. 穩(wěn)定性高，單臺可靠性達(dá) 99.995%，雙機(jī)達(dá) 99.997%； 5. 易于操作，只有 60 條命令，安裝只需 15 分鐘； 6. 易于維護(hù)，硬盤可以熱插拔，重啟動只需 120 秒； 7. 有高度的安全性，安全認(rèn)證由 UNIX 主機(jī)和 WINDOWS NT 主域控制器負(fù)責(zé)，安全等級達(dá) C2 級； 8. 具有數(shù)據(jù)保護(hù)功能，具有 2030 級硬盤快照功能； 9. 具有進(jìn)程保護(hù)功 能并重起時間短，約 120 秒； 10. 支持多個網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)，適合多種網(wǎng)絡(luò)環(huán)境共存（ UNIX， WINDOWS NT， HTTP）的數(shù)據(jù)存儲； 11. 高效的靈活的管理，支持熱插拔和熱備份硬盤； 12. 具有模塊化設(shè)計，可以方便地升級和擴(kuò)展網(wǎng)絡(luò)存儲設(shè)備； 13. 存儲系統(tǒng)中的數(shù)據(jù)可進(jìn)行磁帶備份保護(hù)，支持現(xiàn)有的數(shù)據(jù)備份軟件和備份設(shè)備； 14. 用磁帶備份保存的數(shù)據(jù)當(dāng)其恢復(fù)時原有屬性不丟失，可保持 UNIX 和 WINDOWS NT 數(shù)據(jù)的初始狀態(tài)； 15. 存儲系統(tǒng)具有最優(yōu)化的投資配置及最優(yōu)服務(wù)； 16. 來備份 Unix 系統(tǒng)和 NT 系統(tǒng)混和網(wǎng)絡(luò)環(huán)境的全部數(shù)據(jù)。 數(shù)據(jù)備份系統(tǒng) 在 IDC 應(yīng)用中，為確保向客戶提供 7x24 的服務(wù)，各種數(shù)據(jù)的安全可靠是非常重要的一個環(huán)節(jié)，這需要對數(shù)據(jù)提供一套完整的管理方案，涉及備份、歸檔、復(fù)制等方面。我們建議使用 Veritas NetBackup 軟件、 Sun Enterprise 220R 服務(wù)器與 Sun StorEdge L20 磁帶庫配合，作為數(shù)據(jù)備份的解決方案。 1. Veritas NetBackup 軟件 Veritas 公司是業(yè)界在提供數(shù)據(jù)存儲解決方案方面全球性著名公司， Veritas 的 NetBackup是業(yè)界比較常用的備份服務(wù)軟件。 Veritas NetBackup 可以為一個具有大量 Windows NT/2000, UNIX， NetWare 等環(huán)境的數(shù)據(jù)中心提供數(shù)據(jù)保護(hù)，并通過一些靈活的圖形化界面來管理其所有的備份和恢復(fù)工作，這樣可以在一個企業(yè)實施連續(xù)性的備份策略。 1.1 Veritas NetBackup 的體系結(jié)構(gòu) NetBackup 采用四層的體系結(jié)構(gòu)，將復(fù)雜的存儲介質(zhì)管理和高性能緊密結(jié)合，可以滿足最大型的數(shù)據(jù)中心的要求。 第一層包括 NetBackup 的 Master Server。 Master Server 可以看作策略規(guī)劃和客戶端備份處理等動作的 大腦 。它可以有一個或多個磁帶驅(qū)動器或磁帶庫，備份來自多個客戶端的數(shù)據(jù)。 如果一個機(jī)構(gòu)有多個分離的數(shù)據(jù)中心，或有數(shù)據(jù)密集性的應(yīng)用，例如數(shù)據(jù)倉庫，它可以設(shè)置多個 Media Server，為本地的大型應(yīng)用備份數(shù)據(jù)的同時通過網(wǎng)絡(luò)備份其他客戶端的數(shù)據(jù)。如果一個 Media Server 失效，聯(lián)結(jié)在該 Media Server上的所有客戶端備份進(jìn)程可以轉(zhuǎn)到另一臺 Media Server 上進(jìn)行。 第三層是 Client Agent，用來備份服務(wù)器或工作站的數(shù)據(jù)。這一 層代表大量的獨立的機(jī)器。 Media Server 和 Client Agent 都可以由 Master Server 來集中管理。 對于一些多個 Master Server 或者覆蓋面很廣的分布式環(huán)境， NetBackup 還可以建立第四層的 Veritas Global Data Manager，來進(jìn)行集中管理。 Veritas Global Data Manager 可以對企業(yè)所有的 NetBackup 存儲域進(jìn)行集中管理。著允許系統(tǒng)管理員和數(shù)據(jù)庫管理員可以管理 NetBackup 的每一個方面。它還可以實施連續(xù)性的策略管理，和監(jiān)控 企業(yè)系統(tǒng)中每一個存儲域的狀態(tài)。 NetBackup 不但可以恢復(fù)主備份帶的部分或全部，還可以在別的地方恢復(fù)整個應(yīng)用或服務(wù)。 NetBackup 可以自動生成主備份磁帶的拷貝，可以將這些拷貝放在遠(yuǎn)離數(shù)據(jù)中心的地方，以備災(zāi)難恢復(fù)。 1.2 Veritas NetBackup 的特點 性能、可用性和安全性 并行備份和恢復(fù) -可以從一個或多個客戶端 /服務(wù)器通過多個數(shù)據(jù)流到一個或多個磁帶機(jī)的讀寫，這種并行處理技術(shù)優(yōu)化了性能。 客戶端壓縮 -可以減少網(wǎng)絡(luò)流量，現(xiàn)在 Windows NT/2000 和 NetWare 的客戶端支持 。 非專用磁帶格式 -可以生成 tar 兼容的磁帶。 中斷點重啟 -一旦備份中斷，可以從備份中斷的位置重新開始備份。 Windows NT/2000 的智能化災(zāi)難恢復(fù) -Windows NT/2000 的遠(yuǎn)程基于物理設(shè)備的恢復(fù)。 數(shù)據(jù)加密選項 -美國和加拿大用戶可以進(jìn)行 56 位的加密，所有的用戶都可以進(jìn)行 40 位加密。 靈活的實施模式 NetBackup 向?qū)?-快速簡單地完成備份設(shè)備、存儲介質(zhì)和備份策略的配置。 遠(yuǎn)程圖形界面管理 -可以在任何地方完成所有的備份和恢復(fù)處理，包括通過撥號網(wǎng)絡(luò)。 用戶驅(qū)動的備 份和恢復(fù) -最終用戶的友好界面可以減少系統(tǒng)管理員的干預(yù)。 任務(wù)分類 -可以根據(jù)備份的重要程度設(shè)置優(yōu)先級。 數(shù)據(jù)中心的加強(qiáng)可靠性 獨一無二的多層結(jié)構(gòu) -同類產(chǎn)品中首創(chuàng)的分布式結(jié)構(gòu)體系， Master Server，Media Server 和 Client，所有這些都可以由 Global Data Manager 來監(jiān)控。 Media Server 的故障切換 -當(dāng)出現(xiàn)故障時，自動將客戶端的備份進(jìn)程切換到另一臺服務(wù)器。 強(qiáng)大的輔助工具 備份進(jìn)度條 -可以清楚知道備份何時結(jié)束。 設(shè)備監(jiān)視 -對磁帶使 用情況和驅(qū)動器配置的報告。 日志的分類和識別 -使故障診斷更容易。 瀏覽歷史日志 -可以對以前的操作進(jìn)行深入分析。 多平臺支持 支持所有主要的操作系統(tǒng) -包括所有主要的 UNIX 平臺， Windows NT/2000，Novell NetWare， Linux 等 支持 EMC-可以與 EMC TimeFinder 集成。 數(shù)據(jù)庫和應(yīng)用 -支持很多業(yè)界領(lǐng)先的應(yīng)用和數(shù)據(jù)庫： Oracle, Microsoft SQL Server, Sybase, Informix, DB2, Microsoft Exchange, and SAP R/3，還有更多正在開發(fā)中。 1.3 層次化存儲管理（ Hierarchical Storage Management） 當(dāng) IDC 運行一段時間以后，一些在線數(shù)據(jù)的訪問次數(shù)會越來越少，最終到無人訪問；而出于商業(yè)的一些因素，這些數(shù)據(jù)又必須得保存一段時間，有的甚至要保存幾年。這些大量的歷史數(shù)據(jù)引發(fā)的最大問題是占用大量的磁盤空間、增加磁盤訪問數(shù)據(jù)的時間并引起應(yīng)用程序的性能下降。 解決上面問題的方法就是層次化存儲管理（ HSM）技術(shù)， HSM 技術(shù)自動將在線數(shù)據(jù)進(jìn)行分類，并將不常用的歷史數(shù)據(jù)轉(zhuǎn)移到其它 存儲介質(zhì)上去（例如磁帶），同時將在線數(shù)據(jù)刪除以釋放磁盤空間；而對用戶而言，這些數(shù)據(jù)看起來依舊在其原有的位置上，沒有變化。在有應(yīng)用訪問這些數(shù)據(jù)時， HSM 會自動將這些數(shù)據(jù)讀取回來并置為在線狀態(tài)，供用戶使用。通過 NerBackup 與 HSM 技術(shù)的有效結(jié)合，可以實現(xiàn)對數(shù)據(jù)更完善的管理。 2. 主機(jī)和存儲設(shè)備 在使用大型磁帶庫的環(huán)境中，由于磁帶庫采用多個高速的磁帶驅(qū)動器，其數(shù)據(jù)吞吐率非常高，對主機(jī)和數(shù)據(jù)源的存儲設(shè)備的性能要求也相應(yīng)較高。此時備份服務(wù)器一般配置一定容量的緩沖區(qū)，這對備份數(shù)據(jù)的瀏覽、檢索和數(shù)據(jù)恢復(fù)都非常重要。特別在連接磁帶庫的環(huán)境中，通過在緩沖區(qū)中設(shè)置備份數(shù)據(jù)的文件索引，可以提高數(shù)據(jù)檢索的速度，并且在緩沖區(qū)對備份數(shù)據(jù)進(jìn)行緩存，可以縮短讀備份數(shù)據(jù)的時間，增強(qiáng)數(shù)據(jù)瀏覽和備份恢復(fù)的性能。 我們建議主機(jī)采用 Sun Enterprise 220R服務(wù)器，存儲設(shè)備采用 Sun StorEdge L20磁帶庫。 Sun Enterprise 220R 服務(wù)器的特點有： 最大支持兩個 450-MHz UltraSPARC-II 64-bit RISC 微處理器，每個微處理器有 4MB L2 緩存。 最大支持 2GB 主存。 兩個內(nèi)置 9.1-GB 或 18.2-GB 可熱切換的 UltraSCSI 硬盤驅(qū)動器。 四個 PCI 插槽 連接到兩條高性能的 PCI I/O 總線上，支持 350 MB/秒的數(shù)據(jù)傳輸速率。 兩個可熱切換的電源模塊做到 N+1 冗余。 Sun StorEdge L20 磁帶庫的特點有： 最大支持四個可熱交換的 DLT7000 磁帶驅(qū)動器和 60 盤磁帶，容量達(dá)到 2TB。 吞吐量最大為 72GB/小時。 基于 Web 的管理軟件加強(qiáng)系統(tǒng)管理。 根據(jù) IDC 業(yè)務(wù)的發(fā)展情況，初期可以配置少量的服務(wù)器。在數(shù)據(jù)備份服務(wù)器上配有NetBackup 系統(tǒng)軟件，自 動化模塊和 L1000 磁帶庫；在備份服務(wù)器和其它需作備份的 Client端配有多個 NetBackup Agent 模塊，支持主服務(wù)器及網(wǎng)絡(luò)上其它服務(wù)器的備份。實現(xiàn)了全網(wǎng)數(shù)據(jù)自動化集中管理。具體配置為： 功 能 型 號 配 置 數(shù) 量 備份服務(wù)器 Sun E220R 2x450MHz CPU1GB Memory18GB HD 1 備份磁帶庫 Sun L20 2 個驅(qū)動器 20 個磁帶 1 備份軟件 Veritas NetBackup 1 3. 方案特點 在本方案中，由于我們使用了 NETAPP 公司的強(qiáng)大的 FILER 存儲系統(tǒng)，它與VeritasNetBackup 結(jié)合，可以將數(shù)據(jù)直接從 FILER 通過專門的數(shù)據(jù)通道傳遞到磁帶庫上，不占用任何網(wǎng)絡(luò)帶寬，減輕備份客戶端的負(fù)荷；另外，利用 Veritas NetBackup 的分層結(jié)構(gòu)和并行備份與恢復(fù)技術(shù)、 Veritas 的 HSM 技術(shù)、 SUN 公司高性能主機(jī)和磁帶庫、，以及制定有效的備份策略使本方案有很強(qiáng)的擴(kuò)展性，有利于解決各方面的瓶頸問題，易于實現(xiàn)對數(shù)據(jù)的高效管理。 IDC應(yīng)用服務(wù)系統(tǒng)建設(shè) IDC 應(yīng)用系統(tǒng)的建設(shè)主要是圍繞著 IDC 的業(yè)務(wù)開展而定，但 IDC 的虛擬主機(jī)服務(wù)(Web-Hosting)、郵件服務(wù)是 IDC 前期建設(shè)應(yīng)首先考慮的應(yīng)用系統(tǒng)建設(shè)。 數(shù)據(jù)庫系統(tǒng) 數(shù)據(jù)庫系統(tǒng)是 IDC 建設(shè)重點應(yīng)用服務(wù)系統(tǒng)之一， IDC 除了建設(shè)自身的數(shù)據(jù)庫系統(tǒng)之外，還應(yīng)建設(shè)為 IDC 客戶服務(wù)的數(shù)據(jù)庫系統(tǒng)，如客戶租用數(shù)據(jù)庫系統(tǒng)。無論是那種數(shù)據(jù)庫服務(wù)方式， IDC 的數(shù)據(jù)庫系統(tǒng)是相當(dāng)盤大的，而且是多樣的，即 IDC要有多種數(shù)據(jù)庫并存，以滿足不同用戶的需求。由于數(shù)據(jù)庫系統(tǒng)在 IDC 的服務(wù)系統(tǒng)占有非常重要的地位，所以在建設(shè) IDC 的數(shù)據(jù)庫系統(tǒng)時，必須充分考慮數(shù)據(jù)庫服務(wù)器系統(tǒng)的高性能、高可靠性和擴(kuò)展性。 我們建議采用兩臺 Sun E4500服務(wù)器作為數(shù)據(jù)庫服務(wù)器，兩臺服務(wù)器可運行相同的數(shù)據(jù)庫軟件，也可運行不同的數(shù)據(jù)庫軟件，使用 Legato QualixHA+多機(jī)互為備份運行軟件使兩臺服務(wù)器以 HA的方式來運行，即當(dāng)一臺數(shù)據(jù)庫服務(wù)器出現(xiàn)故障（如服務(wù)器的硬件問題、操作系統(tǒng)問題、數(shù)據(jù)軟件問題等），另一臺服務(wù)器會自動接管此服務(wù)器的任務(wù)，繼續(xù)對外服務(wù)，從而保證了數(shù)據(jù)庫不間斷的服務(wù)。數(shù)據(jù)庫服務(wù)器系統(tǒng)如下圖所示。 由于 Legato QualixHA+軟件是面向應(yīng)用的服務(wù)器互為備份軟件，保證了由于服務(wù)器上某一應(yīng)用出現(xiàn)問題，只需要把出現(xiàn)問題的應(yīng)用切換道備份 服務(wù)器上運行，而不需要把整個服務(wù)器上的應(yīng)用全部切換到另一臺服務(wù)器上運行，這樣既保證了服務(wù)器的性能，郵件減少了切換時間。同時 Legato QualixHA+支持多節(jié)點的服務(wù)器互為備份，這樣但兩臺數(shù)據(jù)庫服務(wù)器不能滿足 IDC 的發(fā)展需要時，可以很容易增加第三臺（或更多）數(shù)據(jù)庫服務(wù)器，使其與已經(jīng)有的數(shù)據(jù)庫服務(wù)器以 Cluster HA的方式運行（如上圖所示，增加數(shù)據(jù)庫服務(wù)器 C） ,而對整個系統(tǒng)做很少的改動。 同時 Sun E4500 服務(wù)企業(yè)具有很好的計算性能、穩(wěn)定性和擴(kuò)展性。而且現(xiàn)在的主流數(shù)據(jù)庫如 Oracle、 Informix、 Sybase、 DB2 等多能在其上運行，而且有些數(shù)據(jù)庫的開發(fā)首選機(jī)器就是 Sun 的服務(wù)器。這可充分保證 IDC 對要支持多種數(shù)據(jù)庫的要求。 在數(shù)據(jù)庫的存儲上，我們使用 EMC 集中的數(shù)據(jù)存儲方式，見下一章節(jié)關(guān)于 IDC存儲系統(tǒng)的建設(shè)。 數(shù)據(jù)庫服務(wù)器具體配置如下表所示。 服務(wù)器 機(jī)器型號 配 置 備 注 數(shù)據(jù)庫服務(wù)器 Sun E4500 4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk 數(shù)據(jù)庫服務(wù)器 Sun E4500 4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk Cluster 軟件 QualixHA+ QualixHA+ for Sun E4500 Agent for Oracle,Informix,etc. 虛擬主機(jī)服務(wù)（ Web-Hosting） 虛擬主機(jī)服務(wù)是 IDC 的重要業(yè)務(wù)之一，是 IDC 為 ISP、 ICP、 ASP 以及政府機(jī)關(guān)、公司企業(yè)等提供 Web 網(wǎng)站主機(jī)、系統(tǒng)平臺以及 Internet 連接服務(wù)。這樣 ISP 等公司企業(yè)可以將重點放在對其 Web 本身和相應(yīng)的業(yè)務(wù)系統(tǒng)的開發(fā)上，而不必把精力浪費在對 Web 等主機(jī)的系統(tǒng)的維護(hù)上，這些工作可由 Web-Hosting 提供商 -IDC來完成。 Web-Hosting 一般分為以下兩種方式。 獨立虛擬主機(jī)（ Dedicated Hosting）方式 此種方式中 IDC為每個用戶提供一臺或多臺單獨的主機(jī)作為其 Web等應(yīng)用服務(wù)器，而不與其他的用戶共享一臺主機(jī)服務(wù)。此種方式主要是為具有復(fù)雜業(yè)務(wù)的用戶提供高質(zhì)量、安全的 Web-Hosting 等服務(wù)。此種方式的最大優(yōu)點是每個用戶獲得的資源相對獨立，減少資源共享，從而簡化管理方式，相 對提高了系統(tǒng)的安全性。但這種方式的費用較高，資源有可能浪費；而且減少了資源的共享，也增加了每個用戶的相對投入；同時獨立主機(jī)方式的主機(jī)相對較小，不便于用戶在主機(jī)方面的擴(kuò)展和升級，以及實現(xiàn)系統(tǒng)的高可用性。 共享虛擬主機(jī)（ Shared Hosting）方式 共享虛擬主機(jī)方式就是 IDC 配置相對大型的主機(jī)系統(tǒng)為用戶提供 Web-Hosting服務(wù)，大部分用戶的 Web-Hosting 全在一臺或幾臺相對大型的服務(wù)器系統(tǒng)上。此種方式的最它特點就是 IDC 利用大型計算機(jī)系統(tǒng)或集群系統(tǒng)（ Cluster）同時為多個用戶提供多種應(yīng)用服 務(wù)，這樣每個用戶可以享受到大型計算機(jī)系統(tǒng)所具有的高可靠性、高可用性和高可維護(hù)性 (即 RAS)。同時由于 IDC 的機(jī)器設(shè)備數(shù)量相對減少，則維護(hù)成本等也相對降低，使用戶能以與獨立主機(jī)方式的相差不大的費用獲得更大的計算能力。同時用戶對資源擴(kuò)充的要求可以由 IDC 對整個系統(tǒng)資源的重新分配來實現(xiàn)，這時用戶對系統(tǒng)的擴(kuò)充以無縫的方式來進(jìn)行，大大的方便了用戶的系統(tǒng)擴(kuò)充和升級。 Sun 公司的 Netra t1 系列服務(wù)器、 E220R 和 E420R 服務(wù)器都非常適合作為獨立虛擬主機(jī)方式的主機(jī)服務(wù)器。這些服務(wù)器都是機(jī)架型的服務(wù)器， Netra t1 為 1U 的高度， E220R 和 E420R 為 4U 的高度。 作為共享虛擬主機(jī)方式的主機(jī)我們可選用 Sun 的企業(yè)級服務(wù)器， Sun 企業(yè)級服務(wù)器 -E4500、 E5500、 E6500 有很高的 RAS 特性。如果 IDC 的業(yè)務(wù)發(fā)展很快，也可選用 Sun E10000 作為 Web-Hosting 服務(wù)器， Sun E10000 具有動態(tài)域劃分技術(shù)，可將一臺服務(wù)器的資源劃分為若干獨立的部分，每一個部分均可作為一完整的計算機(jī)系統(tǒng)為用戶提供服務(wù)，可以避免眾多用戶爭奪主機(jī)和網(wǎng)絡(luò)資源，從而保證用戶的對服務(wù)質(zhì)量和響應(yīng)速度的要求。 對于 Web-Hosting 軟件，我們建議使用 iPlanet Web Server 軟件。此軟件具有虛擬主機(jī)能力，支持集中管理、 LDAP 協(xié)議，同時具有如 SSL 安全特征，訪問控制等安全機(jī)制。 電子郵件服務(wù)系統(tǒng) 電子郵件服務(wù)是 IDC 為用戶提供服務(wù)的內(nèi)容之一，同時電子郵件也是 IDC 與用戶相互交流的重要途徑。所以 IDC 系統(tǒng)的電子郵件建設(shè)應(yīng)主要考慮如下幾個方面： 穩(wěn)定性，保證電子郵件服務(wù)不中斷對外服務(wù)。 擴(kuò)展性，保證在隨著用戶增加，電子郵件系統(tǒng)通過簡單調(diào)整或增加服務(wù)器就能滿足用戶增長的需求。 安全性，支持電子郵件加密，保證用戶電子郵件的 安全，不被別人入侵查看。 支持多種電子郵件協(xié)議，如 POP3、 IMAP4、 WEB Mail 和 Voice Mail 等。 為了滿足上述要求，我們采用多層的郵件傳輸系統(tǒng)（如下圖所示）。為了保證電子郵件的安全以及防止電子郵件對系統(tǒng)安全的影響，我們把電子郵件服務(wù)器放到防火墻保護(hù)的網(wǎng)絡(luò)上；在非防護(hù)區(qū)域設(shè)置 Mail Relay（ Mail MTA）服務(wù)器作為郵件進(jìn)出的轉(zhuǎn)發(fā)，此處的 Mail Relay 是進(jìn)出郵件的出入通道，進(jìn)出系統(tǒng)的郵件均要經(jīng)過這里，在其上不含有用戶的信息和郵箱，而且我們在其上特意加裝了安全軟件，以控制 Internet 用戶對郵件系統(tǒng)的訪問。提高整個郵件系統(tǒng)的安全性?，F(xiàn)階段，在 Internet 上垃圾郵件泛濫成災(zāi)，因此我們對此也做了專門的考慮。我們的 Mail Rely 系統(tǒng)可自動咨詢 Internet 上的反垃圾郵件中心，以拒絕接受垃圾郵件，并且通過設(shè)定一些中繼策略來控制郵件中繼，杜絕被人利用成為垃圾郵件的轉(zhuǎn)發(fā)器。當(dāng)郵件通訊量增大時，我們可以增加 Mail Relay 的數(shù)量來提高郵件的處理能力。 這樣結(jié)構(gòu)具有如下優(yōu)點： 由于采用多層結(jié)構(gòu)，郵件服務(wù)器不對外暴露，保證了郵件的安全； 在每一層上，我們可采用幾臺服務(wù)器同時 互為備份運行，這保證了系統(tǒng)可靠性，同時通過增加任何一臺服務(wù)器，可達(dá)到增加系統(tǒng)處理郵件的能力，而對系統(tǒng)的配置不需要做任何變動，保證的系統(tǒng)的投資。 我們采用 Sun服務(wù)器和 iPlanet Messaging Server軟件來建設(shè) IDC的郵件系統(tǒng)。我們遵循功能模塊分離、負(fù)載均衡等原則，使 IDC 的電子郵件系統(tǒng)能夠達(dá)到如下目標(biāo)： 支持客戶的容量達(dá)到百萬級以上。 支持 Mail-Hosting 功能，即為 ISP 等公司且也開展電子郵件托管服務(wù)，也就是電子郵件系統(tǒng)要具有對不同域名、不同主機(jī)、不同策略的分別處理能力。 能夠提供基于電子郵件的增值服務(wù)，如 E-mail 至手機(jī)、呼機(jī)等業(yè)務(wù)。 與管理層的 Billing 系統(tǒng)能很好的結(jié)合。 滿足用戶對電子郵件存儲空間的需求。 為此我們采用 2 臺 Sun E420R 服務(wù)器作為 Mail-Relay(MTA)服務(wù)器，其負(fù)責(zé)相應(yīng)用戶收發(fā)郵件的請求。其主要功能包括下載電子郵件前的用戶認(rèn)證（通過與目錄服務(wù)器相配合來完成）、用戶的郵箱的定位（即把用戶的郵件存放到相應(yīng)的郵件存儲服務(wù)器上）、郵件的發(fā)送以及實施各種安全檢查等。從用戶的角度看，Mail-Relay(MTA)就是他們的郵件服務(wù)器。這也可 實現(xiàn)郵件系統(tǒng)的水平擴(kuò)展、負(fù)載均衡和提高可靠性的地方，當(dāng)隨著用戶數(shù)量和訪問量的增加，只要增加相應(yīng)的MTA 服務(wù)器的數(shù)量就可以滿足負(fù)載的要求。 我們采用一臺 Sun E4500 服務(wù)器作為電子郵件存儲和管理服務(wù)器（ Messaging Store）。 郵件系統(tǒng)的軟件采用 iPlanet Messaging Server 5.0 版本，其支持大容量的客戶郵件系統(tǒng)，支持 Virutal Domain的功能，為實現(xiàn)郵件托管打下基礎(chǔ)，其還有很強(qiáng)的管理功能，其支持所有的郵件協(xié)議。 電子郵件系統(tǒng)的具體配置如下表所示 : 服務(wù)器 機(jī)器型號 配 置 備 注 MTA 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 1 臺 郵件服務(wù)器 Sun E4500 4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk 1 臺 郵件軟件 iPlanet Messaging Server iPlanet Messaging Server 5.0 ASP 服務(wù) 1. ASP 定義 應(yīng)用軟件服務(wù)提供商 (Application Services Provider，簡稱 ASP)， 亦稱為應(yīng)用軟件托管人 (Hosted Application 或 Application Hosting)，其經(jīng)營范圍，是借助互連網(wǎng)介質(zhì)以租用外包的形式為企業(yè)或個人用戶提供軟件應(yīng)用服務(wù)，使原本運行在企業(yè)內(nèi)部網(wǎng)絡(luò)或個人計算機(jī)中的軟件應(yīng)用轉(zhuǎn)移到 ASP 提供的服務(wù)器中，而企業(yè)或個人用戶通過互聯(lián)網(wǎng)絡(luò)擷取其需要的應(yīng)用程序或服務(wù)。 企業(yè)可以購買或租用諸如 ERP 系統(tǒng)之類的商業(yè)應(yīng)用軟件。采用傳統(tǒng)內(nèi)部應(yīng)用系統(tǒng)還是外包應(yīng)用，關(guān)鍵應(yīng)了解 應(yīng)用服務(wù)提供商 (ASP)是不斷發(fā)展的外包服務(wù)的最新演化，提供了部署商業(yè)應(yīng)用的一種新模型。外包商業(yè)應(yīng)用降低了企業(yè)內(nèi)部部署信息系統(tǒng)資源 (從硬件到系統(tǒng)，再到應(yīng)用實施 )的負(fù)擔(dān)；從而讓公司更快地使用新的商業(yè)應(yīng)用；隨著運行 ASP 提供的應(yīng)用時間的增長，能夠看到更穩(wěn)定、更可預(yù)見的成本模型 (ASP 固定的月租費 )。應(yīng)用服務(wù)提供商把傳統(tǒng)的外包與 Internet 結(jié)合起來，為企業(yè)提供了更加誘人的選擇，而不是購買打包軟件進(jìn)行企業(yè)內(nèi)部部署。按月租用 ASP 應(yīng)用必將成為 Internet 時代未來商業(yè)的一部分。 同時，簡單的宿主應(yīng)用軟件僅僅是 ASP 的一部分工作。 ASP 必須是一個 Internet服務(wù)提供商 (ISP)與傳統(tǒng)外包服務(wù)提供商及增值銷售商 (VAR)的有機(jī)結(jié)合體。在不遠(yuǎn)的將來，更多的 Internet 服務(wù)提供商將成為應(yīng)用服務(wù)提供商， ISP 將與軟件供貨商及增值銷售商合作來提供類似 ASP 的服務(wù)；而供貨商和增值銷售商將簡單地變成應(yīng)用服務(wù)提供商。購買預(yù)先打包的應(yīng)用內(nèi)部部署而不是通過 Internet 租用將成為歷史。這些正是 IDC 所完全具有的。 ASP 經(jīng)營的模式，不同于傳統(tǒng)軟件包業(yè)者賣斷 使用授權(quán) （ license），而是將軟件轉(zhuǎn)化為如 ISP 的網(wǎng)絡(luò)服務(wù)， 論次或時間計費，如上網(wǎng)使用一次服務(wù)收費若干，或是在一定時間內(nèi)無限次讓會員使用。 ASP 業(yè)者的價值在于，可隨時在網(wǎng)絡(luò)上更新軟件的技術(shù)，整合技術(shù)與服務(wù)的應(yīng)用。 簡單地說， ASP 相當(dāng)于企業(yè)外包 (outsourcing) 的軟硬件資源，由于不需要自行擁有，省下不少購置與維修的成本，用戶以網(wǎng)絡(luò)為基礎(chǔ) (web-based)，量身訂做的租賃服務(wù)。 2. ASP 的特點 ASP 利用集中管理的設(shè)施為客戶提供應(yīng)用部署、托管、管理及訪問租賃。 IDC 認(rèn)為可以從五個方面來理解 ASP： 以應(yīng)用為中心 : ASP 提供對應(yīng)用的訪問和管理， 但這種服務(wù)方式與業(yè)務(wù)流程外包（ BPO）不同， BPO 外包強(qiáng)調(diào)對整個業(yè)務(wù)流程（如人力資源、財務(wù)）的管理。ASP 也不同于通常的托管服務(wù)，后者的服務(wù)定位于網(wǎng)絡(luò)和服務(wù)器的管理，一般較少涉及對應(yīng)用的管理。 出售 應(yīng)用訪問 : ASP 在用戶不需要對應(yīng)用軟件許可、服務(wù)器、人員及其他資源進(jìn)行投資的前提下，為用戶提供訪問一種新應(yīng)用環(huán)境的方式。 ASP 自己擁有軟件或擁有軟件商對軟件訪問的許可。而在傳統(tǒng)的應(yīng)用管理服務(wù)（ AM）中，客戶已經(jīng)獲得并部署了應(yīng)用環(huán)境； AM 外包商全面負(fù)責(zé)應(yīng)用管理。傳統(tǒng)的 Web 托管服務(wù)也不同于 ASP，因為它們以 一對一的方式向客戶出售應(yīng)用許可；而 ASP 則以共享的方式出租應(yīng)用訪問。 集中管理 : ASP 服務(wù)一般在一個中心位置集中管理，而不是分散在各個客戶的位置?？蛻魟t通過 Internet 遠(yuǎn)程訪問 ASP 提供的應(yīng)用。 一對多服務(wù) : ASP 以一對多的方式向客戶提供服務(wù)。 ASP 與其他廠商合作向客戶提供標(biāo)準(zhǔn)化封裝軟件，而 IS 外包和 AM服務(wù)，以及傳統(tǒng)的托管服務(wù)都是一對一的，每個解決方案的部署都是針對客戶的特殊要求的。 按合同交付 : 在客戶眼里， ASP 是嚴(yán)格按照客戶合同的承諾來交付服務(wù)的。即使 ASP 服務(wù)里包含多個合作方，一旦發(fā) 生什么問題，客戶只拿 ASP 是問。 目前的 ASP 主要針對企業(yè)市場，采用遠(yuǎn)程租用的方式，所提供的服務(wù)可以是集成硬件、軟件和網(wǎng)絡(luò)技術(shù)來為小型、中型和大型公司提供解決方案；也可以是安裝、配置、定做和管理定制的封裝應(yīng)用軟件；有些 ASP 甚至可以提供商務(wù)處理咨詢和外包服務(wù)。雖然目前的重點集中在 ASP 的商業(yè)功能，然而極有可能擴(kuò)展到為個人服務(wù)，如建立字處理、電子表軟件的租賃。 3. ASP 提供的服務(wù) ASP 概念的產(chǎn)生，是根據(jù)互聯(lián)網(wǎng)應(yīng)用的發(fā)展孕育而成的，其經(jīng)營業(yè)務(wù)中，也不乏傳統(tǒng)應(yīng)用與新的應(yīng)用體系相結(jié)合的地方。從通常的 ASP 提供 的應(yīng)用分析，其業(yè)務(wù)范圍大致分為： 傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用 Web 站點托管，電子郵件存儲和收發(fā)服務(wù)。 對應(yīng)用服務(wù)器的安全 Internet 訪問，如通過虛擬專網(wǎng) (VPN)。 電子郵件或 Web 瀏覽器方式的電子工作流。 能夠自動從應(yīng)用下載和上載數(shù)據(jù)。 電子商務(wù)應(yīng)用 用于 Web 銷售的可配置的電子商店。 訪問用于網(wǎng)上購買的采購貿(mào)易中心。 支持電子數(shù)據(jù)交換 (EDI)或其他電子交易傳送。 企業(yè)內(nèi)部應(yīng)用解決方案 宿主 ERP 和其他補(bǔ)充的商業(yè)應(yīng)用。 具有基于模板的 ERP 系統(tǒng)安裝功能，以降低實施時間。 安全體系 應(yīng)用級安全配置的高可操作性，以控制功能的訪問。 自動的離線數(shù)據(jù)備份策略用于災(zāi)難恢復(fù)。 在線服務(wù)應(yīng)用 在線培訓(xùn)課程、手冊以及 FAQ(經(jīng)常詢問的問題 )文檔。 通過實時 Internet 交流、電子郵件以及幫助功能，實現(xiàn)在線應(yīng)用支持。 4. ASP 服務(wù)體系 要想成為 ASP，其必須要做到如下服務(wù)質(zhì)量，但對一個 IDC 來講，這些服務(wù)業(yè)是必需的。 具有備份服務(wù)器支持，提供每天 24 小時，每周 7天、每年 365 天的應(yīng)用正常運行時間。 簡單地通過 Web 增加新用戶。 按月的用戶租用費以及低的啟動安裝費 (如有 )。 用戶應(yīng)用訪問的定期統(tǒng)計，用于使用分析。 通過電子郵件向用戶傳送應(yīng)用報告、文檔以及警示。 簽訂詳盡的服務(wù)水平協(xié)議，確?；ハ嗫山邮艿姆?wù)標(biāo)準(zhǔn)。 由于 ASP 的建設(shè)與 IDC 的建設(shè)有些地方是不同的，如兩者的運行方式等，所以在此我們子給出了關(guān)于 ASP 的建設(shè)基本內(nèi)容，但 ASP 完全可以使用 IDC 的物理結(jié)構(gòu)（網(wǎng)絡(luò)與服務(wù)器等）來作為其運行的基礎(chǔ)。 IDC綜合管理系統(tǒng) IDC 綜合管理面臨的挑戰(zhàn) 信息技術(shù)的發(fā)展是當(dāng)今社會變革的一個重要推動力，因特網(wǎng)的普及作為全球信息化的一個標(biāo)志，正在從根本上改變眾多 消費者獲取信息的方式和生活消費的觀念。同時因特網(wǎng)作為一種新經(jīng)濟(jì)模式也為越來越多的投資者提供了創(chuàng)業(yè)的機(jī)會，開拓了新的業(yè)務(wù)領(lǐng)域和高速成長的機(jī)會。為給因特網(wǎng)經(jīng)濟(jì)時代的企業(yè)提供最佳服務(wù)Internet 數(shù)據(jù)中心適時而生，為這種新經(jīng)濟(jì)模式拓展出了一個新的發(fā)展空間，并正在形成產(chǎn)業(yè)。 IDC服務(wù)提供商在規(guī)劃建設(shè) IDC時還需要同步建設(shè)一套網(wǎng)絡(luò)和服務(wù)管理支撐系統(tǒng)，以便在采用最新科技推出 IDC 業(yè)務(wù)的同時增強(qiáng)所提供服務(wù)的整體可管理性，提升對客戶的服務(wù)水準(zhǔn)，并且能盡最大可能降低 IDC 的管理維護(hù)開銷。一套完善的管理支撐系統(tǒng)還能幫助管理 層合理地規(guī)劃公司未來 IDC 業(yè)務(wù)的發(fā)展和資源的調(diào)配。 IDC 作為一個新興的產(chǎn)業(yè)，其網(wǎng)絡(luò)和服務(wù)管理模型有別于以往傳統(tǒng)企業(yè)用戶或電信用戶的管理模型，有其自身的顯著特點。所有 IDC 的管理系統(tǒng)在實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)管理和系統(tǒng)管理功能后還需要滿足現(xiàn)下列管理需求。 IDC 的出現(xiàn)源于它能提供高效穩(wěn)定的 Internet 接入，高可靠性公共設(shè)施，高度的規(guī)?？蓴U(kuò)展性以及眾多專業(yè)服務(wù)（如網(wǎng)絡(luò)安全檢查、第四層到第七層交換等），因而 IDC 的管理系統(tǒng)需要能監(jiān)控和管理到 IDC 所有上述提及的特性。保證 IDC能提供給客戶電信級的服務(wù)可用性（ Availability ）和最佳的網(wǎng)絡(luò)性能及應(yīng)用響應(yīng)時間。 IDC 是互聯(lián)網(wǎng)經(jīng)濟(jì)時代的一種服務(wù)設(shè)施，能提供多種業(yè)務(wù)給不同行業(yè)的客戶。 IDC的網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)需要能同時為不同行業(yè)的用戶提供相應(yīng)的專門管理功能。如對主機(jī)托管客戶，可管理其所托管的服務(wù)器；對網(wǎng)站托管客戶，可管理其 Web服務(wù)器和 Email 服務(wù)器；對應(yīng)用托管客戶可管理其電子商務(wù)應(yīng)用。 在一個 IDC 中可能同時為成百上千的客戶提供了托管服務(wù)，管理系統(tǒng)不但需要能提供統(tǒng)一的管理主控臺對 IDC 進(jìn)行全局管理，還需要能針對每個客戶收集相應(yīng)的管理信息。如客戶要求還可以為每個客戶 提供獨立的管理控制臺和管理報表，如資源占用或服務(wù)等級合約 (SLA)等，使客戶了解他們托管在 IDC 的服務(wù)器或應(yīng)用的運行狀況。 統(tǒng)一網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)解決方案 2.1 設(shè)計方針 IDC 的網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)具有以下特點： 統(tǒng)一管理 : 為簡化管理；方便管理員的操作；減少管理控制臺的數(shù)量，管理系統(tǒng)應(yīng)能提供一個中央管理主控臺，顯示 IDC 中所有被管理對象的管理信息。實現(xiàn)對IDC 中的設(shè)備、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用、安全、性能等等所有參數(shù)進(jìn)行統(tǒng)一管理。 面向業(yè)務(wù) : IDC 網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)能直觀地管理到 IDC 提供給客戶的多種托管服務(wù)，在最大程度上保證 IDC 業(yè)務(wù)的運行的穩(wěn)定和高效。 面向客戶 : 可為 IDC 的托管業(yè)務(wù)客戶提供獨立管理信息統(tǒng)計和管理報表。 模塊化結(jié)構(gòu) : 管理員可以根據(jù)實際的管理需求靈活構(gòu)造管理系統(tǒng)。 豐富的管理功能：管理系統(tǒng)應(yīng)能提供包括故障管理、網(wǎng)絡(luò)設(shè)備配置管理、網(wǎng)絡(luò)流量的分析和規(guī)劃、服務(wù)器和應(yīng)用的性能監(jiān)測、安全管理和 SLA 管理，滿足 IDC 的復(fù)雜業(yè)務(wù)環(huán)境中的所有管理需求。 開放且易于使用 : 管理系統(tǒng)必須支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，提供用戶友好的 Web管理界面，這樣可以在采用先進(jìn)技術(shù)的同時不會增加業(yè)務(wù)運行 的人工管理成本。 高度的規(guī)?？蓴U(kuò)展性（ Scalability） : 能管理托管幾千臺服務(wù)器的大型 IDC，并可根據(jù)需要跨區(qū)管理多個 IDC，滿足未來的管理需求的增長。 強(qiáng)壯性（ Robust）和高可用性（ High Availability） 管理功能模塊盡量相互集成 2.2 管理系統(tǒng)整體設(shè)計方案 我們建議的 IDC 管理系統(tǒng)在管理范疇上將不但覆蓋 IDC 的所有硬件設(shè)備（ IP 路由器、交換機(jī)、 Web 交換機(jī)和服務(wù)器等 )，還將包括 IDC 中托管服務(wù)器上運行的應(yīng)用程序以及網(wǎng)絡(luò)和應(yīng)用的運行狀況，使系統(tǒng)管理員在 IDC 管理中心實現(xiàn)對 IDC的全方位管理。 管理系統(tǒng)在結(jié)構(gòu)上采用單層結(jié)構(gòu)，通過后端（ Backend）網(wǎng)絡(luò)連入 IDC，并通過防火墻與 IDC 的前端網(wǎng)絡(luò)相連。在管理方式上，對 IDC 網(wǎng)絡(luò)設(shè)備的管理采用帶內(nèi)網(wǎng)管而對應(yīng)用服務(wù)器的管理采用以帶內(nèi)管理為主，帶內(nèi) /帶外管理互為備份的管理方式。在建設(shè)應(yīng)用服務(wù)器帶外管理網(wǎng)時，將通過在 IDC 機(jī)房中服務(wù)器群機(jī)架上配置獨立的終端服務(wù)器（ Terminal Server）來實現(xiàn)。管理系統(tǒng)對 IDC 中眾多應(yīng)用服務(wù)器的管理訪問和信息交換在正常情況下均是通過后端帶內(nèi)管理網(wǎng)來完成的。利用后端帶內(nèi)管理網(wǎng)傳遞管理信息可以實現(xiàn)應(yīng)用服 務(wù)器管理信息與Internet 訪問數(shù)據(jù)信息的隔離傳輸，杜絕其相互干擾。當(dāng)與應(yīng)用服務(wù)器通訊的網(wǎng)絡(luò)出現(xiàn)故障或需要對服務(wù)器進(jìn)行操作系統(tǒng)升級 /更新時，管理員可以利用帶外管理網(wǎng)對服務(wù)器進(jìn)行直接操作，網(wǎng)絡(luò)管理中心在 IDC 體系結(jié)構(gòu)中的位置參見下圖： 在管理信息的流程上，網(wǎng)絡(luò)管理協(xié)議采用國際標(biāo)準(zhǔn)的 SNMP 簡單網(wǎng)管協(xié)議。利用SNMP 協(xié)議， IDC 管理中心的管理服務(wù)器可接收被管理設(shè)備發(fā)出的報警信息或?qū)Ρ还芾碓O(shè)備進(jìn)行主動的工作狀態(tài)查詢和管理信息的采集 /設(shè)置。 Cisco 公司及其合作伙伴的網(wǎng)絡(luò) /服務(wù)管理軟件和網(wǎng)絡(luò)硬件設(shè)備對 SNMP 網(wǎng)絡(luò)管理協(xié)議都有著完備的支持，而且所支持的所有 SNMP 管理信息庫 (MIB)的定義都可以免費提供給用戶或第三方。對于 IDC 中的應(yīng)用服務(wù)器可以根據(jù)客戶提出的管理需求有選擇地安裝Cisco 公司專門針對服務(wù)器開發(fā)的支持 SNMP 協(xié)議的管理代理來提升應(yīng)用服務(wù)器的可管理性。 IDC 的網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)可以配置下列管理軟件，實現(xiàn)對 IDC 的統(tǒng)一網(wǎng)絡(luò)和服務(wù)管理： Cisco Information Center 2.0 for Solaris Cisco 公司電信級故障管理和服務(wù)監(jiān)控管理軟件，可提供 IDC 的統(tǒng)一管理主控臺和客戶 分管理控制臺。包括以下管理模塊： Primary Info Server Backup Info Server ISM(Internet Services Monitor) Mediator System Edge Agent Desktop Web/Java Server for CNM Web/Java CNM Event Client Gateway Reporter Oracle 8 RDBMS HP OpenView Network Node Manager 6.11 Enterprise Edition for Solairs HP公司開發(fā)的通用網(wǎng)絡(luò)管理平臺（ Network Management Platform），負(fù)責(zé)管理IDC 的網(wǎng)絡(luò)和應(yīng)用服務(wù)器拓?fù)浣Y(jié)構(gòu)以及監(jiān)控網(wǎng)絡(luò)鏈路及節(jié)點設(shè)備工作狀態(tài)。 CiscoWorks 2000 Routed WAN Management Solution 1.1 for Solaris CiscoWorks2000 網(wǎng)管軟件系列中廣域網(wǎng)管理模塊，包括以下管理工具： CW2000 Management Server CiscoView 5.1 Access Control List Manager 1.1 Internetwork Performance Monitor 2.1 Traffic Director 5.8 Resource Manager Essential 3.1 IDC計費系統(tǒng) IDC 系統(tǒng)向社會開放，進(jìn)行有償服務(wù)，計費功能不可缺少。計費軟件能夠?qū)λ谢?IP 的服務(wù)系統(tǒng)進(jìn)行集成、實時的管理，這些服務(wù)包括：撥號和寬帶用戶的Internet 接入、高速數(shù)據(jù)接入、 IP 電話和 IP 傳真、 E-Mail 和 Messaging、虛擬專用網(wǎng)、 Web-Hosting、在線服務(wù)和在 線游戲、其它的基于 IP 的用戶的業(yè)務(wù)的管理。 計費軟件應(yīng)具備如下功能： 完全的用戶管理和收費能力，適于對用戶進(jìn)行實時注冊、跟蹤、管理和計費。 實時的解決方案 開放的用戶管理和計費平臺 具有完全的使用者自定義功能，可定制滿足任何需要 具有基本和增值業(yè)務(wù)的集成管理，具有強(qiáng)大的級成功能，如與 Credit Card集成等。 為了保證計費系統(tǒng)的可靠性，我們采用兩臺 Sun E4500 作為計費系統(tǒng)，而把兩臺服務(wù)器以 Cluster 雙機(jī)熱備份的方式來運行。 在計費軟件上，我們選擇 Portal公司的 Infranet計 費軟件作為 IDC的級費系統(tǒng)。Infranet 是 Portal 公司提供的基于 IP 的用戶管理和計費系統(tǒng)，該產(chǎn)品采用先進(jìn)的多層 CLEINT/SERVER 的結(jié)構(gòu)設(shè)計，是為滿足下一代電信服務(wù)需要的電信級用戶管理和計費系統(tǒng)。其主要特點有： Infranet 是一個綜合性實時的系統(tǒng) Infranet 是一個無限制系統(tǒng) Infranet 是一個支持多業(yè)務(wù)的系統(tǒng)，在同樣平臺上支持 Dialup， DSL， CABLE，ASP， IDC， ICP 等各種業(yè)務(wù)，目前 Infranet 支持的業(yè)務(wù)已經(jīng)達(dá)到 50 多種 Infranet 具有卓越的結(jié) 構(gòu)設(shè)計，其先進(jìn)的 N 層 CLEINT/SERVER 結(jié)構(gòu)設(shè)計，體現(xiàn)其高擴(kuò)展性，高伸縮性，高安全性，高可靠性 Infranet 具有高性能，支持大容量，目前測試結(jié)果支持 5 千萬用戶 Infranet 提供靈活豐富的 API，易于擴(kuò)展和外部系統(tǒng)集成 Infanet 提供靈活的費率工具， GUI 界面，費率設(shè)置無需編程 使用 Infranet 可以使 IDC 的計費系統(tǒng)做到： 實時的 IDC 計費平臺 Infranet 可以保證 IDC 快速提供應(yīng)用托管服務(wù)，以增加利潤和用戶滿意度。Infranet 支持用戶的實時開戶及管理，定價和服務(wù)提供，及在 線服務(wù)選擇，自助服務(wù)等。 Infranet 將給 IDC 帶來以下優(yōu)勢： 特色的綜合的實時服務(wù)管理 提供無限制的費率方案，以靈活的應(yīng)用服務(wù)組合迅速占領(lǐng)市場 健壯開放的平臺，豐富靈活的 API，方便與多廠商的系統(tǒng)集成 支持 IDC 的 Intenet 價值鏈，支持多廠商之間的復(fù)雜業(yè)務(wù)關(guān)系，支持廠商之間的分帳和結(jié)算 支持分層帳戶，提供面向用戶的統(tǒng)一帳單 系統(tǒng)高性能，支持大容量，目前測試結(jié)果為 5千萬用戶 用戶自服務(wù)功能，新用戶立即可以使用服務(wù)，減輕 CSR 負(fù)擔(dān) B2B 的計費模式 IDC 需要能處理其商業(yè)用戶復(fù)雜的計費需求 ，而 Infranet 就是針對該需求設(shè)計的。例如 Infranet 可以根據(jù)公司中多層次組織結(jié)構(gòu)，跟蹤不同層次帳戶的使用。這樣 IDC 可以針對于公司某一最終用戶或某一部門，分別產(chǎn)生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對 IDC 的企業(yè)用戶特別有用。 Infranet 允許 IDC 以用戶為基礎(chǔ)提供靈活的費率方案， IDC 可以提供一個標(biāo)準(zhǔn)應(yīng)用組合，并捆綁不同的費率方案。 IDC 的銷售人員可以根據(jù)用戶情況靈活修改配置。 同時 Infranet 支持多種收費方式，包括信用卡，銀行托收，支票等等。 Infranet 支 持 Internet Value Chain 如下圖所示，目前的 Internet 業(yè)務(wù)已日益形成了 Internet 的價值鏈。 Internet Value Chain 對 IP 業(yè)務(wù)信息平臺提出了新的需求，即多廠商軟件之間的互操作性。廠商之間的系統(tǒng)必須可以互聯(lián)，以便信息的交互和共享。信息開放流動的唯一方式是提供開放的平臺 及開放的 API，以保證 IDC（ ASP/AIP）的計費信息可以實時傳送給其他的廠商系統(tǒng)，反之也可。實時的信息交換保證了 Intenet Value Chain 的正常運轉(zhuǎn)。 IDC 計費的核心之一是多廠商 之間的分帳， Infranet 可以實時跟蹤和計算面向應(yīng)用交易量和重復(fù)發(fā)生的費用，例如多廠商之間的分帳和結(jié)算。例如， IDC 運營商可以和一個軟件供應(yīng)商達(dá)成協(xié)議，對其應(yīng)用托管用戶的許可征收費進(jìn)行提成。 品牌服務(wù)擴(kuò)展業(yè)務(wù) 品牌服務(wù)是為 IDC 運營商所提供的服務(wù)，通過品牌服務(wù)可以對其分銷伙伴或最終服務(wù)提供商的業(yè)務(wù)進(jìn)行統(tǒng)一管理。分銷伙伴或最終服務(wù)提供商作為虛擬服務(wù)提供商（ VISP）， IDC 通過品牌服務(wù)提供開戶，計費，定價，用戶管理，出帳及其他基本功能。 通過品牌服務(wù)， Infranet 可以保證最終用戶直接面對最終服務(wù)提供 運營商，這樣一來 IDC 可以從 VISP 獲得收入，而最終服務(wù)提供商只需提高客戶滿意度，而無須花費過多的資源投資。 Infranet 通過品牌服務(wù)功能把多個品牌服務(wù)商（虛擬服務(wù)商）的信息安裝到同一系統(tǒng)中，每個 VISP 的數(shù)據(jù)分離，保證了安全性。 靈活的服務(wù)組合 隨著托管業(yè)務(wù)的發(fā)展， IDC 面臨提供復(fù)雜的服務(wù)組合的需求。 IDC 需要計費系統(tǒng)來定義應(yīng)用服務(wù)的組合，與不同的費率相聯(lián)系，并能動態(tài)更改服務(wù)組合。 Infranet支持任意方式的業(yè)務(wù)模式，并提供給 IDC 靈活的定價模式滿足不同用戶的需求。 使用 Infranet 的定價工具 ， IDC 可以創(chuàng)建一系列費率，以便為不同用戶在開戶時提供選擇。例如，可以根據(jù)用戶創(chuàng)建時收集的信息，對費率進(jìn)行修改提供給該用戶。費率修改實時生效，無須編程。 實時的事件跟蹤 Infranet 對于不同的應(yīng)用提供全面的跟蹤和使用計費，同時 Infranet 對所需要跟蹤的事件類型不加限制。 因為 Infranet 實時記錄用戶的所有活動，用戶和 CSR 可以實時訪問最新的帳戶信息。 Infranet 不僅可以跟蹤用戶的事件，同時可以建立全面的，詳細(xì)的用戶活動數(shù)據(jù)庫，以便今后的查詢。利用這一功能， IDC 可以分析用戶的行為，進(jìn)行促銷 和制定不同市場策略。 無需人工參與 Infranet 提供用戶的自開戶服務(wù)及自助服務(wù)的功能，利用該功能 IDC 能增加用戶滿意度，增加收入。 Infranet 的 Web 自開戶功能和自服務(wù)開通的功能，無需人工干預(yù)，開戶后可以立即使用服務(wù)。 Infranet 的開放的設(shè)計和良好的 API 使其很容易與第三方服務(wù)提供（ Provisioning）系統(tǒng)集成。 多業(yè)務(wù)支持 在一般情況下， IDC 需要多業(yè)務(wù)支持。 IDC 可以利用 Infranet 的多業(yè)務(wù)平臺優(yōu)勢滿足其需求，目前 Infranet 支持的業(yè)務(wù)超過 50種，如撥號和寬帶接入、高速商業(yè) Internet 接入和數(shù)據(jù)訪問、 VPN、 Web hosting、無線互聯(lián)網(wǎng)、 IP 電話和傳真、EMAIL 和 Unfnified messaging、內(nèi)容服務(wù)、新的 IP 服務(wù) IDC計費系統(tǒng) IDC 系統(tǒng)向社會開放，進(jìn)行有償服務(wù)，計費功能不可缺少。計費軟件能夠?qū)λ谢?IP 的服務(wù)系統(tǒng)進(jìn)行集成、實時的管理，這些服務(wù)包括：撥號和寬帶用戶的Internet 接入、高速數(shù)據(jù)接入、 IP 電話和 IP 傳真、 E-Mail 和 Messaging、虛擬專用網(wǎng)、 Web-Hosting、在線服務(wù)和在線游戲、其它的基于 IP 的用戶的業(yè)務(wù)的管理。 計 費軟件應(yīng)具備如下功能： 完全的用戶管理和收費能力，適于對用戶進(jìn)行實時注冊、跟蹤、管理和計費。 實時的解決方案 開放的用戶管理和計費平臺 具有完全的使用者自定義功能，可定制滿足任何需要 具有基本和增值業(yè)務(wù)的集成管理，具有強(qiáng)大的級成功能，如與 Credit Card集成等。 為了保證計費系統(tǒng)的可靠性，我們采用兩臺 Sun E4500 作為計費系統(tǒng)，而把兩臺服務(wù)器以 Cluster 雙機(jī)熱備份的方式來運行。 在計費軟件上，我們選擇 Portal公司的 Infranet計費軟件作為 IDC的級費系統(tǒng)。Infranet 是 Portal 公司提供的基于 IP 的用戶管理和計費系統(tǒng)，該產(chǎn)品采用先進(jìn)的多層 CLEINT/SERVER 的結(jié)構(gòu)設(shè)計，是為滿足下一代電信服務(wù)需要的電信級用戶管理和計費系統(tǒng)。其主要特點有： Infranet 是一個綜合性實時的系統(tǒng) Infranet 是一個無限制系統(tǒng) Infranet 是一個支持多業(yè)務(wù)的系統(tǒng)，在同樣平臺上支持 Dialup， DSL， CABLE，ASP， IDC， ICP 等各種業(yè)務(wù)，目前 Infranet 支持的業(yè)務(wù)已經(jīng)達(dá)到 50 多種 Infranet 具有卓越的結(jié)構(gòu)設(shè)計，其先進(jìn)的 N 層 CLEINT/SERVER 結(jié)構(gòu)設(shè)計，體現(xiàn)其高擴(kuò)展性，高伸縮性，高安全性，高可靠性 Infranet 具有高性能，支持大容量，目前測試結(jié)果支持 5 千萬用戶 Infranet 提供靈活豐富的 API，易于擴(kuò)展和外部系統(tǒng)集成 Infanet 提供靈活的費率工具， GUI 界面，費率設(shè)置無需編程 使用 Infranet 可以使 IDC 的計費系統(tǒng)做到： 實時的 IDC 計費平臺 Infranet 可以保證 IDC 快速提供應(yīng)用托管服務(wù)，以增加利潤和用戶滿意度。Infranet 支持用戶的實時開戶及管理，定價和服務(wù)提供，及在線服務(wù)選擇，自助服務(wù)等。 Infranet 將給 IDC 帶來以下優(yōu)勢： 特色的綜合的實時服務(wù)管理 提供無限制的費率方案，以靈活的應(yīng)用服務(wù)組合迅速占領(lǐng)市場 健壯開放的平臺，豐富靈活的 API，方便與多廠商的系統(tǒng)集成 支持 IDC 的 Intenet 價值鏈，支持多廠商之間的復(fù)雜業(yè)務(wù)關(guān)系，支持廠商之間的分帳和結(jié)算 支持分層帳戶，提供面向用戶的統(tǒng)一帳單 系統(tǒng)高性能，支持大容量，目前測試結(jié)果為 5千萬用戶 用戶自服務(wù)功能，新用戶立即可以使用服務(wù)，減輕 CSR 負(fù)擔(dān) B2B 的計費模式 IDC 需要能處理其商業(yè)用戶復(fù)雜的計費需求，而 Infranet 就是針對該需求設(shè)計的。例 如 Infranet 可以根據(jù)公司中多層次組織結(jié)構(gòu)，跟蹤不同層次帳戶的使用。這樣 IDC 可以針對于公司某一最終用戶或某一部門，分別產(chǎn)生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對 IDC 的企業(yè)用戶特別有用。 Infranet 允許 IDC 以用戶為基礎(chǔ)提供靈活的費率方案， IDC 可以提供一個標(biāo)準(zhǔn)應(yīng)用組合，并捆綁不同的費率方案。 IDC 的銷售人員可以根據(jù)用戶情況靈活修改配置。 同時 Infranet 支持多種收費方式，包括信用卡，銀行托收，支票等等。 Infranet 支持 Internet Value Chain 如下圖所示，目前的 Internet 業(yè)務(wù)已日益形成了 Internet 的價值鏈。 Internet Value Chain 對 IP 業(yè)務(wù)信息平臺提出了新的需求，即多廠商軟件之間的互操作性。廠商之間的系統(tǒng)必須可以互聯(lián)，以便信息的交互和共享。信息開放流動的唯一方式是提供開放的平臺 及開放的 API，以保證 IDC（ ASP/AIP）的計費信息可以實時傳送給其他的廠商系統(tǒng)，反之也可。實時的信息交換保證了 Intenet Value Chain 的正常運轉(zhuǎn)。 IDC 計費的核心之一是多廠商之間的分帳， Infranet 可以實時跟蹤和計 算面向應(yīng)用交易量和重復(fù)發(fā)生的費用，例如多廠商之間的分帳和結(jié)算。例如， IDC 運營商可以和一個軟件供應(yīng)商達(dá)成協(xié)議，對其應(yīng)用托管用戶的許可征收費進(jìn)行提成。 品牌服務(wù)擴(kuò)展業(yè)務(wù) 品牌服務(wù)是為 IDC 運營商所提供的服務(wù)，通過品牌服務(wù)可以對其分銷伙伴或最終服務(wù)提供商的業(yè)務(wù)進(jìn)行統(tǒng)一管理。分銷伙伴或最終服務(wù)提供商作為虛擬服務(wù)提供商（ VISP）， IDC 通過品牌服務(wù)提供開戶，計費，定價，用戶管理，出帳及其他基本功能。 通過品牌服務(wù)， Infranet 可以保證最終用戶直接面對最終服務(wù)提供運營商，這樣一來 IDC 可以從 VISP 獲得收入 ，而最終服務(wù)提供商只需提高客戶滿意度，而無須花費過多的資源投資。 Infranet 通過品牌服務(wù)功能把多個品牌服務(wù)商（虛擬服務(wù)商）的信息安裝到同一系統(tǒng)中，每個 VISP 的數(shù)據(jù)分離，保證了安全性。 靈活的服務(wù)組合 隨著托管業(yè)務(wù)的發(fā)展， IDC 面臨提供復(fù)雜的服務(wù)組合的需求。 IDC 需要計費系統(tǒng)來定義應(yīng)用服務(wù)的組合，與不同的費率相聯(lián)系，并能動態(tài)更改服務(wù)組合。 Infranet支持任意方式的業(yè)務(wù)模式，并提供給 IDC 靈活的定價模式滿足不同用戶的需求。 使用 Infranet 的定價工具， IDC 可以創(chuàng)建一系列費率，以便為不同用戶在 開戶時提供選擇。例如，可以根據(jù)用戶創(chuàng)建時收集的信息，對費率進(jìn)行修改提供給該用戶。費率修改實時生效，無須編程。 實時的事件跟蹤 Infranet 對于不同的應(yīng)用提供全面的跟蹤和使用計費，同時 Infranet 對所需要跟蹤的事件類型不加限制。 因為 Infranet 實時記錄用戶的所有活動，用戶和 CSR 可以實時訪問最新的帳戶信息。 Infranet 不僅可以跟蹤用戶的事件，同時可以建立全面的，詳細(xì)的用戶活動數(shù)據(jù)庫，以便今后的查詢。利用這一功能， IDC 可以分析用戶的行為，進(jìn)行促銷和制定不同市場策略。 無需人工參與 Infranet 提供用戶的自開戶服務(wù)及自助服務(wù)的功能，利用該功能 IDC 能增加用戶滿意度，增加收入。 Infranet 的 Web 自開戶功能和自服務(wù)開通的功能，無需人工干預(yù)，開戶后可以立即使用服務(wù)。 Infranet 的開放的設(shè)計和良好的 API 使其很容易與第三方服務(wù)提供（ Provisioning）系統(tǒng)集成。 多業(yè)務(wù)支持 在一般情況下， IDC 需要多業(yè)務(wù)支持。 IDC 可以利用 Infranet 的多業(yè)務(wù)平臺優(yōu)勢滿足其需求，目前 Infranet 支持的業(yè)務(wù)超過 50種，如撥號和寬帶接入、高速商業(yè) Internet 接入和數(shù)據(jù)訪問、 VPN、 Web hosting、無線互聯(lián)網(wǎng)、 IP 電話和傳真、EMAIL 和 Unfnified messaging、內(nèi)容服務(wù)、新的 IP 服務(wù) 技術(shù)服務(wù) SHINE 的技術(shù)服務(wù) 1. SHINE 公司技術(shù)服務(wù)概述 SHINE 公司以其技術(shù)系統(tǒng)集成實力，向用戶提供硬件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及各類軟件的集成服務(wù)。它向用戶提供的不僅是計算機(jī)相關(guān)的產(chǎn)品，而是一整套包括服務(wù)在內(nèi)的，使用戶能夠充分發(fā)揮其計算機(jī)系統(tǒng)功能的一攬子解決方案，以公司的經(jīng)驗和對各種應(yīng)用知識的廣泛了解，來滿足用戶的各種需求。 SHINE 公司成功的技術(shù)服務(wù)在于其全面的系統(tǒng)計劃性和具有 一支出色的技術(shù)隊伍， SHINE 公司的技術(shù)服務(wù)人員是經(jīng)過專業(yè)強(qiáng)化培訓(xùn)，有多年實際工作經(jīng)驗的資深工程師，他們能夠深入了解用戶的運行環(huán)境，能夠?qū)τ脩舻膽?yīng)用需求進(jìn)行分析，以便提供最佳的解決方案；并逐步形成與用戶良好的合作關(guān)系，協(xié)助用戶真正地將系統(tǒng)實際地運行起來。 SHINE 公司的系統(tǒng)維護(hù)機(jī)構(gòu)已有近 10年的歷史，它致力于為中國廣大的用戶服務(wù)，為了使用戶的計算機(jī)及網(wǎng)絡(luò)系統(tǒng)在最佳狀態(tài)下運行，充分發(fā)揮整個系統(tǒng)的效率， SHINE 公司建立了一套完整、有效的技術(shù)服務(wù)程序化方法 , 而且采取了一系列措施，以便在系統(tǒng)萬一出現(xiàn)故障的情 況下，能夠作出快速響應(yīng)，以最短的時間，排除故障，為用戶減少停機(jī)時間，提高生產(chǎn)效率，降低運行費用。 SHINE 公司除依靠自身的技術(shù)力量以外，還加強(qiáng)與產(chǎn)品供應(yīng)商的密切合作，如 Sun及 Cisco 公司，負(fù)責(zé)保證有關(guān)項目的順利執(zhí)行。 SHINE 的技術(shù)服務(wù)器主要體現(xiàn)在 SHINE 的售前技術(shù)方案服務(wù)、系統(tǒng)集成方案的技術(shù)服務(wù)、技術(shù)培訓(xùn)、 SHINE 的售后技術(shù)服務(wù)以及項目管理技術(shù)服務(wù)。 2. SHINE 專業(yè)技術(shù)服務(wù) SHINE 有一批專門從事專業(yè)服務(wù) (Professional Service)技術(shù)人員，不間斷地跟蹤、研究并掌握業(yè) 界最先進(jìn)的技術(shù)和產(chǎn)品，了解企業(yè)計算市場的業(yè)務(wù)模式和解決方案，其目標(biāo)是 Architecture based Selling。他們根據(jù)用戶的業(yè)務(wù)需求和發(fā)展目標(biāo)，協(xié)助用戶確定企業(yè)的業(yè)務(wù)模式和管理模式，為企業(yè)選擇最佳的結(jié)構(gòu)，包括企業(yè)應(yīng)用結(jié)構(gòu)（ Enterprise Application）和企業(yè)計算支撐結(jié)構(gòu)（ Enterprise Computing Infrastructure）兩個層面，再在結(jié)構(gòu)框架下選擇最佳產(chǎn)品和技術(shù)構(gòu)成解決方案。企業(yè)計算環(huán)境是一個龐雜的技術(shù)體系，基于結(jié)構(gòu)設(shè)計的咨詢和規(guī)劃針對的是市場而不是產(chǎn)品 ，目標(biāo)是增強(qiáng)企業(yè)對市場的應(yīng)變能力以及企業(yè)信息系統(tǒng)的應(yīng)用和管理水平。 SHINE 的專業(yè)服務(wù)基于業(yè)界標(biāo)準(zhǔn)去分析問題和解決問題，提供咨詢、規(guī)劃、結(jié)構(gòu)設(shè)計和集成解決方案。 3. 售前技術(shù)服務(wù) SHINE 的售前技術(shù)服務(wù)人員是在用戶已經(jīng)確定自己的業(yè)務(wù)模式和應(yīng)用結(jié)構(gòu)，甚至已經(jīng)有了實現(xiàn)這種業(yè)務(wù)模式的應(yīng)用系統(tǒng)，需要構(gòu)建或改造企業(yè)信息系統(tǒng)的支撐平臺的前提下，為用戶提供技術(shù)咨詢和方案設(shè)計。此時用戶關(guān)心的是采用什么技術(shù)和產(chǎn)品并將它們集成起來的系統(tǒng)解決方案，售前系統(tǒng)集成服務(wù)根據(jù)用戶的具體需求和實際環(huán)境，加以詳細(xì)的分析量化和系統(tǒng)化，必要 時搭建演示環(huán)境進(jìn)行有關(guān)指標(biāo)的測試，使整個系統(tǒng)方案，如網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、安全性以及相應(yīng)的應(yīng)用系統(tǒng)做到無逢連結(jié)。同時還為用戶提供新建系統(tǒng)與用戶原有系統(tǒng)的整合方案，保護(hù)用戶已有的投資，使用戶能夠快速建設(shè)自己的系統(tǒng)。必要時售前技術(shù)服務(wù)需要和售后技術(shù)服務(wù)人員一道為用戶提供全面的系統(tǒng)集成實施計劃和方案。 4. 技術(shù)培訓(xùn) SHINE 可以為用戶提供相關(guān)產(chǎn)品的技術(shù)培訓(xùn)，培訓(xùn)內(nèi)容可以由網(wǎng)絡(luò)、服務(wù)器系統(tǒng)等各方面。 SHINE 在美國、北京等地有自己的培訓(xùn)中心，并有 SHINE 的工程師根據(jù)他們多年的服務(wù)經(jīng)驗所編寫的培訓(xùn)教材。 5. 售后技術(shù)服務(wù) SHINE 具有自的售后服務(wù)隊伍，這支隊伍包括網(wǎng)絡(luò)工程師、服務(wù)器系統(tǒng)工程師、應(yīng)用工程師，他們?yōu)?SHINE 所提供的設(shè)備提供全方面的售后服務(wù)。 SHINE 的售后服務(wù)可以做到： 協(xié)助計劃 在安裝服務(wù)之前， SHINE 公司提供給用戶計算機(jī)設(shè)備、網(wǎng)絡(luò)及外設(shè)對環(huán)境的要求，并根據(jù)用戶請求，在合同規(guī)定范圍之內(nèi)協(xié)助用戶安排機(jī)房的設(shè)備。 設(shè)備的安裝服務(wù) 對于用戶購買的硬件和軟件 SHINE 應(yīng)該在設(shè)備到達(dá)安裝現(xiàn)場之后， SHINE 的技術(shù)人員負(fù)責(zé)安裝、調(diào)試。用戶根據(jù)服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備及外設(shè)的技術(shù)標(biāo)準(zhǔn)逐項進(jìn)行驗 收。 現(xiàn)場技術(shù)服務(wù) 對由于硬件質(zhì)量問題造成的硬件損壞，如在保修期內(nèi)或與 SHINE 兼有相關(guān)的技術(shù)服務(wù)合同的， SHINE 應(yīng)提供現(xiàn)場服務(wù)，維修更換此硬件。對有效合同內(nèi)的軟件故障，用戶應(yīng)將故障現(xiàn)象及出錯信息通過電報、信件或傳真等通知 SHINE， SHINE 應(yīng)在 24 小時之內(nèi)給予解答。不能解決時， SHINE 將在不超過 2 個工作日內(nèi)派技術(shù)人員到達(dá)現(xiàn)場。 熱線技術(shù)支持 SHINE 全天熱線技術(shù)支持是通過電子郵件、電話、傳真等方式向用戶提供全天技術(shù)支持服務(wù)（每周 7 天、每天 24 小時）。全天熱線技術(shù)支持體系使 SHINE 的用戶可以以他們方便的方式得到 SHINE 的技術(shù)咨詢、技術(shù)資源和技術(shù)服務(wù)。 備件服務(wù) 備品備件對高質(zhì)量的服務(wù)也是極為重要的。 SHINE 公司配合 Sun 公司、 Cisco 公司對故障率、平均維修時間、備件尺寸、環(huán)境限制及零件使用期等進(jìn)行了極為科學(xué)地分析 ,以便為用戶確定系統(tǒng)所需的零備件。同時 , Sun 公司、 Cisco 公司及 SHINE 公司在中國境內(nèi)設(shè)有零備件庫 , 以保證能快速向故障地區(qū)發(fā)送零備件。 6. 項目管理技術(shù)服務(wù) 項目管理的工作目標(biāo) SHINE 充分認(rèn)識到一個網(wǎng)絡(luò)工程實施成功的標(biāo)志是：按時、保質(zhì)地完成一 個統(tǒng)一的數(shù)據(jù)通信系統(tǒng)，而有效的項目管理是整個項目實施取得成功的關(guān)鍵。 SHINE 具備一套行之有效的項目管理程序，可以基本上讓用戶的工程按時、保質(zhì)地完成。 SHINE 將向用戶提供有效的工程實施質(zhì)量控制程序，確保用戶的項目的工程質(zhì)量和品質(zhì)。該程序包括設(shè)計細(xì)化認(rèn)證、人力資源管理、產(chǎn)品和材料管理、工程和技術(shù)檔案管理、以及成本控制。所有相關(guān)的技術(shù)資料和操作手冊將及時提供給用戶下屬有關(guān)機(jī)構(gòu)的管理人員，以便他們及時掌握和了解這些技術(shù)。 項目管理內(nèi)容 SHINE 將向用戶提供一個行之有效的項目管理方案和詳細(xì)的工程實施計劃。在該 程序之中，最重要的是項目進(jìn)程的管理。 SHINE 將同設(shè)備和軟件提供商一道為用戶的項目組建一個工程實施支持小組，其中包括項目經(jīng)理、高級工程咨詢?nèi)藛T、以及技術(shù)工程師。 SHINE 將對設(shè)備安裝質(zhì)量和工程進(jìn)程負(fù)全面的責(zé)任。 SHINE 將和設(shè)備和軟件提供商的技術(shù)工程師一起完成所有與設(shè)備現(xiàn)場安裝有關(guān)的技術(shù)工作，諸如：技術(shù)資料準(zhǔn)備、網(wǎng)絡(luò)模擬測試、現(xiàn)場安裝和驗收測試。 為了實現(xiàn)項目管理的目標(biāo)，具有良好的技術(shù)背景和工程經(jīng)驗的工程專家將被任命為項目經(jīng)理，在整個工程實施期間，項目經(jīng)理將全面負(fù)責(zé)計劃和督導(dǎo)整個工程的實施，負(fù)責(zé)理解和 協(xié)調(diào)在工程實施中各方面的工作。 廠家的技術(shù)服務(wù) 1. Sun 公司技術(shù)服務(wù) Sun Service 是 Sun 公司專門提供服務(wù) ,支持和培訓(xùn)的部門， Sun Service 的技術(shù)人員將會負(fù)責(zé)硬件，操作系統(tǒng)及標(biāo)準(zhǔn)網(wǎng)絡(luò)的安裝，調(diào)試工作，并將負(fù)責(zé)整個系統(tǒng)的保修及后期的維修服務(wù)。 Sun Service 專門為企業(yè)級用戶提供了完善的服務(wù)和支持解決方案，我們開發(fā)了一系列的服務(wù)計劃，覆蓋企業(yè)用戶的各個階段：信息技術(shù)咨詢、系統(tǒng)集成、系統(tǒng)和網(wǎng)絡(luò)管理、系統(tǒng)支持和培訓(xùn)服務(wù)。 Sun Service 在 1990 年被認(rèn)證為服務(wù)質(zhì)量符合 ISO9000 標(biāo)準(zhǔn)的機(jī)構(gòu)，一直給用戶提供高質(zhì)量的服務(wù)，滿足用戶的需求。 Sun Service 在全球有 2300 名雇員，在世界各地支持超過 500,000 套 Sun 系統(tǒng)，具有 UNIX、 CLIENT/SERVER、網(wǎng)絡(luò)及Internet 等方面豐富的經(jīng)驗。在 30 個國家設(shè)有 100 多個培訓(xùn)中心和多級的技術(shù)支持中心。 Sun Service 在中國分別在北京，上海，廣州，成都設(shè)有辦事處，在中科院計算所設(shè)立維修中心，在北京，上海，廣州分別設(shè)有備品備件保稅倉庫，給用戶提供及時的技術(shù)和零備件響應(yīng)。 系統(tǒng)安裝 ,開通 在系統(tǒng)到貨之前 , SunService 將派專業(yè)人員前往現(xiàn)場 , 分別做好安裝前的場地準(zhǔn)備工作。 Sun 計算機(jī)的環(huán)境：現(xiàn)場的計算機(jī)房應(yīng)滿足 Sun 公司產(chǎn)品對機(jī)房條件的要求 , 交流電源： 100 240VAC， 50 60HZ 工作時的環(huán)境溫度： 0oC 40oC 工作時的環(huán)境濕度： 5% 95%，不冷凝 Sun 計算機(jī)符合的規(guī)章： 安全性：符合 UL1950， CSA950， TUBEN60950， EN41003GS 射頻干擾 /電磁干擾： FCCCLASSB， DOCCLASSB VDECLASSB， VCCICLASS2 X射線： DHHS21， SubchapterJ:PTBGerma,X-rayDecree 系統(tǒng)安裝 SunService 將負(fù)責(zé)整個系統(tǒng)有關(guān) Sun 公司全部硬件 , 軟件和網(wǎng)絡(luò)產(chǎn)品的安裝 , 并與其它網(wǎng)絡(luò)產(chǎn)品廠家 , 數(shù)據(jù)庫廠家密切配合 , 完成全系統(tǒng)的安裝調(diào)試。 SunService 將： 清點系統(tǒng) 安裝硬件 驗證硬件功能 安裝用戶化的 SOLARIS 建立 HOST NAME 設(shè)置 INTERNET 地址 配置核心 磁盤分區(qū) 設(shè)置用戶組和 HOME 目錄 定義 NIS 域名和 MAPS 定義 NFS 裝載 設(shè)立本地電子郵件 配置和測試終端口 安裝 幫助文件 安裝 Sun 的其它軟件 設(shè)置和測試客戶機(jī) 系統(tǒng)測試診斷 在產(chǎn)品現(xiàn)場安裝和檢查之后 , 為確認(rèn)設(shè)備的質(zhì)量及系統(tǒng)操作的穩(wěn)定性 , Sun Service 將進(jìn)行帶負(fù)荷的功能測試。 Sun Service 將提供系統(tǒng)軟件的功能程序，診斷程序和測試程序， SunVTS 程序包和測試指南 SunVTS1。 0UsersGuide。 SunVTS 是 Sun 產(chǎn)品的檢驗和測試程序包，專門用于測試 Sun 硬件產(chǎn)品絕大部分的控制器和設(shè)備的配置與功能。 SunVTS 是一個完整的測試環(huán)境，在這個環(huán)境中，你可以運行單獨的測試程序來驗 Sun 公司提供的每一種硬件、同時， SunVTS 也允許用戶自己編程設(shè)置，測試獨特的要求。 質(zhì)量保證和技術(shù)維護(hù) 在用戶簽署驗收報告后 , 由 Sun