某機房數(shù)據(jù)中心設(shè)計方案

數(shù)據(jù)中心建設(shè)方案目錄TOC\o"1-6"\h\zHYPERLINK\l"_Toc527344178"綜述2HYPERLINK\l"_Toc527344179"IDC網(wǎng)絡(luò)建設(shè)設(shè)5HYPERLINK\l"_Toc527344180"IDC網(wǎng)絡(luò)建設(shè)設(shè)6HYPERLINK\l"_Toc527344181"IDC基礎(chǔ)系統(tǒng)統(tǒng)建設(shè)11HYPERLINK\l"_Toc527344182"IDC應(yīng)用服務(wù)務(wù)系統(tǒng)建設(shè)224HYPERLINK\l"_Toc527344183"IDC綜合管理理系統(tǒng)32HYPERLINK\l"_Toc527344184"IDC計費系統(tǒng)統(tǒng)36HYPERLINK\l"_Toc527344185"IDC計費系統(tǒng)統(tǒng)40HYPERLINK\l"_Toc527344186"技術(shù)服務(wù)43HYPERLINK\l"_Toc527344187"IDC機房系統(tǒng)統(tǒng)設(shè)計說明51HYPERLINK\l"_Toc527344188"一期實施內(nèi)容建建議58綜述經(jīng)歷了ISP//ICP飛速發(fā)展，.COM公司的風靡靡后，一種新新的服務(wù)模式式--互聯(lián)網(wǎng)數(shù)據(jù)據(jù)中心（InterrnetDDataCCenterr，縮寫為IDC）正悄然興興起。它在國國外吸引著像像AT&T、AO-、IBM、Exoduus、UUNET等大公司的的巨資投入；；國內(nèi)不但四四大電信運營營商中國電信信、中國網(wǎng)通通、中國聯(lián)通通、中國吉通通開始做跑馬馬圈地，一些些專業(yè)服務(wù)商商如清華萬博博、首都在線線和世紀互聯(lián)聯(lián)等，也參與與了角逐。IDC(IntternettDataaCentter)--Inteernet數(shù)據(jù)中心，它它是傳統(tǒng)的數(shù)數(shù)據(jù)中心與Interrnet的結(jié)合，它它除了具有傳傳統(tǒng)的數(shù)據(jù)中中心所具有的的特點外，如如數(shù)據(jù)集中、主主機運行可靠靠等，還應(yīng)具具有訪問方式式的變化、要要做到7x24服務(wù)、反應(yīng)應(yīng)速度快等。IDC是一個提供供資源外包服服務(wù)的基地，它它應(yīng)具有非常常好的機房環(huán)環(huán)境、安全保保證、網(wǎng)絡(luò)帶帶寬、主機的的數(shù)量和主機機的性能、大大的存儲數(shù)據(jù)據(jù)空間、軟件件環(huán)境以及優(yōu)優(yōu)秀的服務(wù)性性能。IDC作為提供供資源外包服服務(wù)的基地，它它可以為企業(yè)業(yè)和各類網(wǎng)站站提供專業(yè)化化的服務(wù)器托托管、空間租租用、網(wǎng)絡(luò)批批發(fā)帶寬甚至至ASP、EC等業(yè)務(wù)。簡簡單地理解，IDC是對入駐(Hostting)企業(yè)、商戶戶或網(wǎng)站服務(wù)務(wù)器群托管的的場所；是各各種模式電子子商務(wù)賴以安安全運作的基基礎(chǔ)設(shè)施，也也是支持企業(yè)業(yè)及其商業(yè)聯(lián)聯(lián)盟(其分銷商、供供應(yīng)商、客戶戶等)實施價值鏈鏈管理的平臺臺。形象地說說，IDC是個高品質(zhì)質(zhì)機房，在其其建設(shè)方面，對對各個方面都都有很高的要要求。IDC的總體結(jié)結(jié)構(gòu)如下圖所所示:IDC的建設(shè)主主要在如下幾幾個方面：網(wǎng)絡(luò)建設(shè)IDC主要是靠靠其有一個高高性能的網(wǎng)絡(luò)絡(luò)為其客戶提提供服務(wù)，這這個高性能的的網(wǎng)絡(luò)包括其其-AN、WAN和與Interrnet接入等方面面。IDC的網(wǎng)絡(luò)建建設(shè)主要有：：-IDC的-AN的建設(shè)，包包括其-AN的基礎(chǔ)結(jié)構(gòu)構(gòu)，-AN的層次，-AN的性能。-IDC的WAN的建設(shè)，即IDC的各分支機機構(gòu)之間相互互連接的廣域域網(wǎng)的建設(shè)等等。-IDC的用戶接入入系統(tǒng)建設(shè)，即即如何保證IDC的用戶以安安全、可靠的的方式把數(shù)據(jù)據(jù)傳到IDC的數(shù)據(jù)中心心，或?qū)Υ娣欧旁贗DC的用戶自己己的設(shè)備進行行維護，這需需要IDC為用戶提供供相應(yīng)的接入入方式，如撥撥號接入、專專線接入及VPN等。-IDC與Interrnet互聯(lián)的建設(shè)設(shè)。-IDDC的網(wǎng)絡(luò)管理理建設(shè)，由于于IDC的網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)相當龐大而而且復(fù)雜，要要保證其網(wǎng)絡(luò)絡(luò)不間斷對外外服務(wù)，而且且高性能，必必須有一高性性能的網(wǎng)絡(luò)管管理系統(tǒng)。服務(wù)器建設(shè)IDC的服務(wù)器器建設(shè)可分為為多個方面，總總體上分為基基礎(chǔ)服務(wù)系統(tǒng)統(tǒng)服務(wù)器和應(yīng)應(yīng)用服務(wù)系統(tǒng)統(tǒng)服務(wù)器，主主要有：-基礎(chǔ)系統(tǒng)服服務(wù)器：這類類服務(wù)器是保保障IDC為用戶提供供各種服務(wù)的的前提，這類類服務(wù)器有DNS服務(wù)器、目目錄服務(wù)器、網(wǎng)網(wǎng)絡(luò)管理服務(wù)務(wù)器、防火墻墻服務(wù)器、各各類安全服務(wù)務(wù)器、IDC系統(tǒng)性能監(jiān)監(jiān)控服務(wù)器等等等。-數(shù)據(jù)庫服務(wù)務(wù)器：它是保保證IDC可以為用戶戶提供各種應(yīng)應(yīng)用服務(wù)的基基礎(chǔ)，IDC的數(shù)據(jù)庫服服務(wù)器必須能能支持大容量量訪問、多種種數(shù)據(jù)庫等。-數(shù)據(jù)備份服服務(wù)器：它是是IDC為客戶提供供安全服務(wù)的的內(nèi)容之一，保保證客戶的數(shù)數(shù)據(jù)安全可靠靠。由于IDC的服務(wù)器種種類繁多、有有多種數(shù)據(jù)庫庫，所以數(shù)據(jù)據(jù)備份要支持持多機型、多多種數(shù)據(jù)格式式等等，而且且容量要大。-應(yīng)用服務(wù)器器：是IDC為用戶提供供相關(guān)應(yīng)用服服務(wù)的服務(wù)器器。由于IDC的業(yè)務(wù)擴展展，所以應(yīng)用用服務(wù)器應(yīng)具具有很好的擴擴展性，以及及支持各類應(yīng)應(yīng)用軟件的數(shù)數(shù)量要多。-服務(wù)器的負負載均衡：這是IDC提供高性能能、高可靠性性服務(wù)的重要要方法之一，服服務(wù)器的負載載均衡可由硬硬件設(shè)備（如如網(wǎng)絡(luò)交換設(shè)設(shè)備）或軟件件的方法實現(xiàn)現(xiàn)。存儲系統(tǒng)的建設(shè)設(shè)存儲系統(tǒng)是IDDC的重點建設(shè)設(shè)內(nèi)容之一，作作為一個IDC，其存儲系系統(tǒng)是相當龐龐大的，特別別是在現(xiàn)在的的企業(yè)中，數(shù)數(shù)據(jù)的容量以以由GB級增長到TB級，如此大大的數(shù)據(jù)需要要有一個更加加安全、可靠靠的存儲系統(tǒng)統(tǒng)，由于訪問問的數(shù)量也是是相當龐大的的，所以對存存儲系統(tǒng)的效效率也有很高高的要求；而而且存儲系統(tǒng)統(tǒng)應(yīng)具有很好好的擴展性，以以滿足IDC的發(fā)展的需需求。軟件系統(tǒng)的建設(shè)設(shè)軟件系統(tǒng)的建設(shè)設(shè)是IDC需要大量投投入的方面，它它是在前面網(wǎng)網(wǎng)絡(luò)、服務(wù)器器和存儲系統(tǒng)統(tǒng)建設(shè)的基礎(chǔ)礎(chǔ)上，IDC開展對外服服務(wù)的手段。IDC在軟件建設(shè)設(shè)的主要有：：-Web系統(tǒng)：IDC開展Web-HHostinng服務(wù)內(nèi)容之之一，Web系統(tǒng)軟件應(yīng)應(yīng)支持在一個個系統(tǒng)上能建建立為多家企企業(yè)服務(wù)的Web系統(tǒng)功能等等。-電子郵件系系統(tǒng)：電子郵郵件系統(tǒng)應(yīng)支支持多種電子子郵件協(xié)議，如SMTP、POP3、IMAP4、Web-Mai-和Voice-Mai-等，同時電子郵件系統(tǒng)應(yīng)有很好擴展性等。-數(shù)據(jù)庫系統(tǒng)：IDC應(yīng)建立多廠家的數(shù)據(jù)庫系統(tǒng)，如應(yīng)有Orac-e、Informix、SQ-Server、SyBase等廠家的數(shù)據(jù)庫，以滿足不同用戶的需求。-安全系統(tǒng)：如防火墻軟件（硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證IDC為用戶提供安全服務(wù)器的前提。-數(shù)據(jù)備份軟件:支持多備份設(shè)備、多種廠家的機器、多種數(shù)據(jù)庫等等。-應(yīng)用開發(fā)系統(tǒng)：IDC應(yīng)提供相應(yīng)的開發(fā)系統(tǒng)平臺，提供相應(yīng)的開發(fā)工具，滿足用戶或IDC開發(fā)相應(yīng)應(yīng)用的需求。IDC自身服務(wù)務(wù)系統(tǒng)建設(shè)IDC是靠其優(yōu)優(yōu)質(zhì)的服務(wù)來來占有市場和和贏得客戶的的，為了做到到優(yōu)質(zhì)高效服服務(wù)，IDC在其自身服服務(wù)器系統(tǒng)的的建設(shè)上也必必須有大量的的投入。IDC自身服務(wù)系系統(tǒng)主要有：：-客戶關(guān)系管管理系統(tǒng)(CRM)):CRMM是IDC與客戶建立立良好關(guān)系的的基礎(chǔ)服務(wù)系系統(tǒng)，它為IDC提供的用戶戶的發(fā)展動態(tài)態(tài)以及用戶的的新的需求等等。-計費系統(tǒng)：：計費系統(tǒng)是是IDC收入的保證證。-網(wǎng)絡(luò)與服務(wù)務(wù)器管理系統(tǒng)統(tǒng)：IDC有龐大的網(wǎng)網(wǎng)絡(luò)和服務(wù)器器系統(tǒng)，要管管理好這些系系統(tǒng)，必須有有一個功能強強大的網(wǎng)絡(luò)、服服務(wù)器和應(yīng)用用管理系統(tǒng)，此此能保證IDC對外的服務(wù)務(wù)質(zhì)量。-IDC的內(nèi)部管理理系統(tǒng)：保證證IDC內(nèi)部各部門門能夠統(tǒng)一協(xié)協(xié)調(diào)工作，完完成高質(zhì)量的的服務(wù)。機房場地建設(shè)機房場地的建設(shè)設(shè)是IDC前期建設(shè)投投入最大的部部分。由于IDC的用戶可能能把其重要的的數(shù)據(jù)和應(yīng)用用都存放在IDC的機房中，所所以對IDC機房場地環(huán)環(huán)境的要求是是非常高的。IDC的機房場地地建設(shè)主要在在如下幾個方方面：-機房裝修：：機房裝修主主要考慮吊頂頂、隔斷墻、門門窗、墻壁和和活動地板等等。-供電系統(tǒng)：：供電系統(tǒng)是是IDC的場地建設(shè)設(shè)重點之一，由由于IDC的大量設(shè)備備需要極大的的電力功率，所所以供電系統(tǒng)統(tǒng)的可靠性建建設(shè)、擴展性性是極其重要要的。供電系系統(tǒng)建設(shè)主要要有：供電功功率、UPS建設(shè)（n+1）、配電柜柜、電線、插插座、照明系系統(tǒng)、接地系系統(tǒng)、防雷和和自發(fā)電系統(tǒng)統(tǒng)等。-空調(diào)系統(tǒng)：：機房的溫度度、通風方式式和機房空氣氣環(huán)境等。-安全系統(tǒng)：：門禁系統(tǒng)、消消防系統(tǒng)和監(jiān)監(jiān)控系統(tǒng)。-布線系統(tǒng)：：機房應(yīng)有完完整的綜合布布線系統(tǒng)，布布線系統(tǒng)包括括數(shù)據(jù)布線、語語音布線、終終端布線。-通信系統(tǒng)：：包括數(shù)據(jù)線線帶寬、語音音線路數(shù)目等等。IDC網(wǎng)絡(luò)建設(shè)設(shè)IDC網(wǎng)絡(luò)功能能結(jié)構(gòu)我們建議的IDDC網(wǎng)絡(luò)結(jié)構(gòu)如如下圖所示：：·核心交換層：：由兩臺CISCOO6509多層交換機機構(gòu)成，實現(xiàn)現(xiàn)雙機容錯工工作，保證數(shù)數(shù)據(jù)的高速、無無阻塞的交換換?！げ呗苑植紝訉樱嚎梢杂梢灰唤MCSS111000系列內(nèi)容交交換機組成，負負責完成服務(wù)務(wù)器負載均衡衡和策略分布布任務(wù)?！し?wù)器訪問問層：由一組組Cat35524交換機組成成，完成托管管服務(wù)器的高高速接入工作作?！ず蠖司W(wǎng)絡(luò)：：由兩臺CISCOO6509構(gòu)成，實現(xiàn)現(xiàn)雙機容錯工工作，實現(xiàn)IDC管理中心，數(shù)數(shù)據(jù)庫、郵件件、應(yīng)用等服服務(wù)器和存儲儲系統(tǒng)的連接接，托管服務(wù)務(wù)器通過第二二塊網(wǎng)卡和后后端網(wǎng)絡(luò)相連連，保證獨立立和高速的數(shù)數(shù)據(jù)訪問。同同時，后端網(wǎng)網(wǎng)絡(luò)通過防火火墻和前端的的核心網(wǎng)絡(luò)連連接，實現(xiàn)IDC管理中心對對前端網(wǎng)絡(luò)的的管理，防火火墻則為后端端網(wǎng)絡(luò)提供更更嚴格的保護護?！び脩粼L問層層：由若干臺臺Cat40000和一組Cat29924組成，提供供企業(yè)和個人人用戶接入，提提供INTERRNET上網(wǎng)，企業(yè)業(yè)用戶還可以以通過VLAN和自己的托托管服務(wù)器連連接實現(xiàn)日常常的維護工作作。IDC網(wǎng)絡(luò)建設(shè)設(shè)方案設(shè)計描述1．Interrnet接入網(wǎng)絡(luò)結(jié)結(jié)構(gòu)由于本系統(tǒng)Innterneet接入服務(wù)用用戶主要來自自于各寫字樓樓內(nèi)的公司和和高級酒店、公公寓內(nèi)的客人人和住戶，且且各寫字樓相相距較近，所所以全部采用用LAN結(jié)構(gòu)為這些些用戶提供接接入服務(wù)，如如下圖所示:LAN采用流行行的以太網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)，核心心交換：Cat65509多層交換機機分布層交換換或周邊建筑筑物內(nèi)主干：：Cat40006交換機接入入層交換機：：Cat29924XL交換機由于于考慮到在酒酒店和寫字樓樓內(nèi)重新進行行數(shù)據(jù)布線有有一定困難，所所以采用TDSL技術(shù)實現(xiàn)樓樓內(nèi)的數(shù)據(jù)傳傳輸，所有數(shù)數(shù)據(jù)交換設(shè)備備都集中在中中央機房內(nèi)，但但網(wǎng)絡(luò)的總體體結(jié)構(gòu)不變。核核心交換使用用兩臺Catallyst66509構(gòu)成，形成成全冗余的高高速網(wǎng)絡(luò)核心心。分布層交交換機Catallyst44006使用兩條千千兆線路分別別與兩臺6509相連，形成成冗余的千兆兆主干。樓層層交換機使用用Catallyst22924XLL交換機。Cat65509上的千兆端端口還用來連連接其他的節(jié)節(jié)點，與其他他節(jié)點的LAN一起構(gòu)成一一個分布式的的城域范圍的的數(shù)據(jù)中心的的結(jié)構(gòu)。2．用CACHHE加速INTERRNET訪問Interneet的發(fā)展趨勢勢是盡可能地地將內(nèi)容在地地理上靠近用用戶，由于本本方案中INTERRNET接入用戶的的大都來自與與商務(wù)寫字樓樓和酒店公寓寓，其對INTERRNET的訪問具有很很大的重復(fù)性性，所以有效效地部署CACHE可以大大地地降低INTERRNET接入的帶寬寬負荷，提高高內(nèi)容的相應(yīng)應(yīng)速度。另外，由于現(xiàn)在在INTERRNET上出現(xiàn)越來來越多的多媒媒體形式的內(nèi)內(nèi)容，指望拓拓寬INTERRNET出口帶寬來來提高用戶對對這些內(nèi)容的的訪問速度是是根本不現(xiàn)實實的，而使用用CACHE技術(shù)對INTERRNET上的這些內(nèi)內(nèi)容進行緩存存，不但可以以使這些內(nèi)容容對用戶變得得現(xiàn)實可用，提提高用戶的忠忠誠度，而且且還可以通過過定期定制一一些多媒體節(jié)節(jié)目在CACHE中，以有償償?shù)姆绞较蛴糜脩籼峁@這就演化成了了一種增值服服務(wù)?？傊?，CACHHE對IDC以及ISP都是必不可可少的，經(jīng)營營者可以通過過靈活地使用用CACHE來最大限度度地降低成本本，提升利潤潤。我們建議使用NNETAPPP公司的NetCaacheCC1105來提供緩存存服務(wù)，將其其連接在INTERRNET接入路由器器上提供服務(wù)務(wù)。NetCachheC11105的特點：可靠性/可用性性/可擴展性專用的體系結(jié)構(gòu)構(gòu)專注于內(nèi)容容可用性的提提供微碼的核核心系統(tǒng)，在在增加數(shù)據(jù)可可用性的前提提下達到最小小的開銷WAFL（WriteeAnywwhereFileSysteem）NetAppp專利的文件件系統(tǒng)優(yōu)化了了磁盤到網(wǎng)絡(luò)絡(luò)的傳輸冗余余的熱插拔電電源ECC內(nèi)存保護OS的冗余拷貝貝簡化的管理專用用的內(nèi)容管理理和送達軟件件大型部署時時的多系統(tǒng)管管理應(yīng)用分析析與報告的日日志快速的安安裝與啟動企企業(yè)框架軟件件集成提供集集中的應(yīng)用管管理基于WEB與CLI的管理溫度度、電源監(jiān)控控提供可預(yù)測測的系統(tǒng)管理理安全加固了的的TCP/IIP協(xié)議棧在沒沒有防火墻的的保護下也能能抵御一般的的網(wǎng)絡(luò)攻擊Icap--enablled過濾和病毒毒檢測本地支支持的第三方方過濾表NTLM、LDAP與RADIUUS認證支持ACL多協(xié)議支持HTTTP、FTP、NNTP支持主要的的流技術(shù)(MMS，RTSP，QuickkTime))iCAP--enablled應(yīng)用提供靈靈活的對增值值服務(wù)的訪問問3．服務(wù)器負載載均衡的實現(xiàn)現(xiàn)對于大部分站點點而言，采用用多個服務(wù)器器而不是一臺臺大型服務(wù)器器，可以提高高服務(wù)器的響響應(yīng)性能，減減少服務(wù)器的的單點故障。但但多臺服務(wù)器器的采用，必必須考慮服務(wù)務(wù)器的負載均均衡問題。在在本方案中服服務(wù)器置于CSS111800內(nèi)容服務(wù)交交換機之后，所所以由CSS111800完成服務(wù)器器的負載均衡衡。CSS111000系列通過ACA(AArrowppointConteentAsssureprotoocol)制定負荷參參數(shù)，選擇最最小負荷的服服務(wù)器提供用用戶所需的內(nèi)內(nèi)容。同時CSS111000系列還支持持加權(quán)輪詢-WeigghtedRounddRobiin；最小連接接機制；最大大連接數(shù)限制制等多種算法法實現(xiàn)負載均均衡。CiscooCSS110000系列內(nèi)容服服務(wù)交換機是是業(yè)界唯一的的動態(tài)負載均均衡交換機，采采用具有專利利權(quán)的ACA算法，可以以根據(jù)Cache服務(wù)器的命命中率、流建建立數(shù)和RTT(RRoundTripTime))選擇最合適適的服務(wù)器應(yīng)應(yīng)答用戶的請請求。與其他他的負載均衡衡設(shè)備比較，CSS具有更高的的負載均衡能能力，因為它它是一種基于于流的交換機機，其他廠家家的負載均衡衡設(shè)備則是基基于包的交換換機?；诎慕鉀Q方案案通過檢測對對某一特定內(nèi)內(nèi)容的請求時時的每個包來來做轉(zhuǎn)發(fā)決定定，這樣嚴重重增加了CPU的負擔。而而作為基于流流的交換機的的CSS，一旦流建建立起來后，該該流所有的流流量都將以線線速轉(zhuǎn)發(fā)。CSS以下面的的多種方法支支持負載均衡衡：·具有專利權(quán)權(quán)的ACA負載均衡算算法·輪詢(RounndRobbin,RRR)·加權(quán)輪詢(WeigghtedRounddRobiin,WRRR)·最少連接(LeasstConnnectiion,LLC)/最大連接(MaxCConnecction))·目的IP地地址·源IP地址·域/域Hash算法(Domaain/Doomainhash))·URLL/URLHash算法考慮到建設(shè)初期期，負載均衡衡交換機不是是必須的設(shè)備備，而且也不不是所有的托托管站點都需需要負載均衡衡功能，所以以，我們建議議先不采用負負載均衡設(shè)備備，等到有需需求的時候再再增加。4．WEB服務(wù)務(wù)器的連接我們?yōu)镮DC中中的每臺托管管服務(wù)器都配配置兩組網(wǎng)卡卡，一組用于于前端網(wǎng)絡(luò)的的連接，提供供WEB訪問；另一一組用于后端端網(wǎng)絡(luò)的連接接，提供對數(shù)數(shù)據(jù)庫、郵件件等服務(wù)器以以及存儲系統(tǒng)統(tǒng)的訪問。通通過使用不同同的網(wǎng)絡(luò)通道道進行數(shù)據(jù)庫庫等后臺應(yīng)用用訪問，可以以使服務(wù)器更更充分的利用用網(wǎng)絡(luò)帶寬來來相應(yīng)WEB請求；同時時，后端網(wǎng)絡(luò)絡(luò)與前端網(wǎng)絡(luò)絡(luò)的分離可以以讓數(shù)據(jù)庫訪訪問、文件存存取等要求高高速、大容量量的數(shù)據(jù)訪問問享有更多的的網(wǎng)絡(luò)帶寬。服服務(wù)器通過一一組接入交換換機Cat35524連入主干交交換網(wǎng)絡(luò)。5．后端網(wǎng)絡(luò)的的設(shè)計由于后端網(wǎng)絡(luò)連連接IDC管理中心，數(shù)數(shù)據(jù)庫、郵件件等服務(wù)器和和大容量存儲儲系統(tǒng)，需要要高速的交換換系統(tǒng)，所以以我們使用兩兩臺Cat65509交換機作冗冗余的核心，連連接一組Cat35524提供和WEB服務(wù)器的連連接；對于數(shù)數(shù)據(jù)庫等服務(wù)務(wù)器和存儲系系統(tǒng)，可以采采用千兆以太太端口或千兆兆以太通道提提供高達數(shù)Gbps的直接連接接。6．用戶的遠程程維護一般情況下，IIDC用戶會要求求遠程維護自自己的托管服服務(wù)器，由于于用戶只允許許對自己托管管的服務(wù)器進進行訪問，因因此，必須采采用如：VPN、VLAN等技術(shù)保證證這一點。通通過連接到后后端網(wǎng)絡(luò)的廣廣域網(wǎng)路由器器可以提供用用戶通過專線線、撥號、VPN等各種方式式實現(xiàn)遠程維維護。對遠程程維護的行為為進行可以通通過以下幾種種方式進行：：·DDN專線：用戶戶通過DDN專線連接到IDC中心，通過過策略路由或或VLAN被限制只能能訪問自己的的服務(wù)器，進進行維護?！STN或ISDN撥號：用戶戶通過撥號線線路訪問IDC中心，身份份認證由AAASServerr進行，并進進行行為授權(quán)權(quán)，保證用戶戶只能訪問到到自己的服務(wù)務(wù)器進行維護護?！PN：用戶可能能距離IDC中心太遠，從從各方面不具具備通過DDN或PSTN線路訪問IDC中心的條件件，這是可以以通過INTERRNET采用VPN的方式與IDC中心連接并并維護服務(wù)器器。這種情況況下，由VPNSServerr或VPN路由器保證證連接的安全全性和可靠性性。VPN的實現(xiàn)可以以采用IPSec隧道和MPLSVPN技術(shù)，在保保證信息正確確可達的情況況下，對用戶戶信息進行高高強度的加密密，保證用戶戶信息的不被被竊取和完整整性。對于本地接接入的公司所所托管的服務(wù)務(wù)器，由于公公司LAN和托管服務(wù)務(wù)器處于一個個LAN結(jié)構(gòu)之內(nèi)，所所以，服務(wù)器器運行維護可可以通過定義義VLAN進行。7．網(wǎng)絡(luò)安全的的考慮網(wǎng)絡(luò)的安全主要要通過防火墻墻和入侵檢測測系統(tǒng)來體現(xiàn)現(xiàn)，通過部署署防火墻系統(tǒng)統(tǒng)，可以將網(wǎng)網(wǎng)絡(luò)劃分成幾幾個安全等級級不同的部分分，對于要求求安全等級高高的部分，還還可以通過部部署多級防火火墻來提供安安全保護。入入侵檢測系統(tǒng)統(tǒng)則可以對惡惡意的入侵行行為進行探測測，進行記錄錄。這部分內(nèi)內(nèi)容參見第三三章第二節(jié)"安全性建設(shè)"。8．網(wǎng)絡(luò)的擴展展性網(wǎng)絡(luò)良好的擴展展性可以讓供供應(yīng)商在相當當長一段時間間內(nèi)持續(xù)提供供一致服務(wù)，而而無需進行新新的投資，我我們在網(wǎng)絡(luò)設(shè)設(shè)計中也充分分考慮到了這這一點。網(wǎng)絡(luò)主交換機CCat65009采用模塊設(shè)設(shè)計，最多可可以支持到384個10/1000個快速以太太端口，或130個千兆以太太端口。其交交換帶寬可以以從32Gbpps（15Mppps）擴展到256Gbbps（150Mppps），用戶可可以根據(jù)需要要選配端口。建建筑物主交換換機Cat40006也采用模塊塊設(shè)計，支持持六個接口插插槽，最多可可以擴展到240個快速以太太端口，72個千兆以太太端口。樓層層交換機Cat29924支持10/1000自適應(yīng)端口口速率，而且且2924支持多交換換機堆疊，在在端口數(shù)不夠夠時，可以簡簡便地擴充端端口而無需增增加上層交換換機的端口。Cat40006可以通過千千兆以太通道道技術(shù)來提升升主干連接速速率，Cat29924也同樣支持持快速以太通通道和千兆的的主干連接，可可以在需要的的時候平滑地地從現(xiàn)在的10M/1100M/11000M的交換結(jié)構(gòu)構(gòu)升級到100M//1000MM/n*10000M的交換結(jié)構(gòu)構(gòu)，成10倍地提升網(wǎng)網(wǎng)絡(luò)速率。IDC基礎(chǔ)系統(tǒng)統(tǒng)建設(shè)IDC在前期建建設(shè)中，首要要任務(wù)之一是是建設(shè)其基礎(chǔ)礎(chǔ)服務(wù)系統(tǒng)，IDC的基礎(chǔ)系統(tǒng)統(tǒng)主要有DNS系統(tǒng)、目錄錄服務(wù)系統(tǒng)、數(shù)數(shù)據(jù)備份系統(tǒng)統(tǒng)、安全系統(tǒng)統(tǒng)等。DNS建設(shè)在Internnet上計算機和和網(wǎng)絡(luò)設(shè)備使使用IP地址來表示示的，但IP地址很難記記憶，所以采采用和IP地址相對應(yīng)應(yīng)的域名(Domaain)來表示主機機和網(wǎng)絡(luò)，DNS(DDomainnNameeServvice)即域名服務(wù)務(wù)就是把主機機名字和IP地址作相互互匹配，供Interrnet上用戶以主主機域名的方方式相互查詢詢。DNS是向用戶提提供域名查詢詢或域名登錄錄服務(wù)，其與與Interrnet中的其它域域名服務(wù)器形形成全球域名名服務(wù)體系。通通常DNS服務(wù)器采用用兩臺或多臺臺的方式來運運行，其中一一臺主服務(wù)器器（Primaary），其它為為次服務(wù)器（Seconnd）,當主服務(wù)器器不能工作時時，有任何一一臺次服務(wù)器器來接管其工工作，這樣保保證了DNS系統(tǒng)運行的的可靠性，主主次服務(wù)器之之間采用自動動信息更新方方式。IDC的DNSS系統(tǒng)除了要要為IDC自身服務(wù)之之外，還要為為其客戶提供供相應(yīng)的域名名定義、為用用戶開設(shè)虛擬擬域名服務(wù)等等。所以在IDC的DNS服務(wù)器上可可能要定義和和管理上百個個或更多域名名，由于有如如此多的域名名，其每天接接受的查詢量量也是相當龐龐大的。為了保證IDCC的DNS域名的可靠靠性和安全性性，我們采用用SplittDNS技術(shù)來設(shè)計IDC的DNS系統(tǒng)，即把IDC的DNS系統(tǒng)劃分為為內(nèi)部和外部部兩部分，其其中外部DNS系統(tǒng)位于公公共服務(wù)區(qū)，負負責IDC正常對外解解析工作，如如IDC的Web服務(wù)器、IDC用戶的Web服務(wù)器等解解析工作全由由外部DNS服務(wù)器來完完成；內(nèi)部DNS系統(tǒng)主要有有兩項工作，一一是負責解析析IDC內(nèi)部網(wǎng)絡(luò)的的主機，如目目錄服務(wù)器、郵郵件服務(wù)器等等，另一工作作是負責當內(nèi)內(nèi)部要查詢Interrnet上域名時，其其把查詢?nèi)蝿?wù)務(wù)轉(zhuǎn)發(fā)到外部部DNS服務(wù)器上，然然后由外部DNS服務(wù)器完成成查詢?nèi)蝿?wù)，返返回結(jié)果。由由于把DNS系統(tǒng)分內(nèi)外外兩部分，Interrnet上用戶只能能看到外部DNS系統(tǒng)中的服服務(wù)器，而看看不見內(nèi)部的的服務(wù)器，而而且只有內(nèi)外外DNS服務(wù)器之間間交換DNS查詢信息，從從而保證了系系統(tǒng)的安全性性。如下圖說明了DDNS解析流程，我們采用兩臺SSunE4420R服務(wù)器作為為外部DNS服務(wù)器，兩兩臺SunEE420R服務(wù)器作為為內(nèi)部DNS服務(wù)器，所所有兩臺服務(wù)務(wù)器之間以主主次方式運行行，DNS軟件可采用Solarris系統(tǒng)中的，也也可使用Interrnet上公開的Bind。具體的服服務(wù)器配置如如下表所示。DNS服務(wù)器機器型號配置備注外部DNS主DNS服務(wù)器器SunE4220R2x450MHHzUlttraSPAARCCPPU1GBMemorry2x188.2GBInterrnalDDisk

次DNS服務(wù)器器SunE4220R2x450MHHzUlttraSPAARCCPPU1GBMemorry1x188.2GBInterrnalDDisk可選內(nèi)部DNS主DNS服務(wù)器器SunE4220R2x450MHHzUlttraSPAARCCPPU1GBMemorry2x188.2GBInterrnalDDisk

次DNS服務(wù)器器SunE4220R2x450MHHzUlttraSPAARCCPPU1GBMemorry2x188.2GBInterrnalDDisk可選安全性建設(shè)系統(tǒng)安全架構(gòu)的的設(shè)計將包括括兩個方面：：防止IDC網(wǎng)絡(luò)外部用用戶對IDC網(wǎng)絡(luò)系統(tǒng)可可能的攻擊，以以及防止IDC網(wǎng)絡(luò)內(nèi)部各各子系統(tǒng)之間間可能的攻擊擊。這兩個方方面所采用的的技術(shù)和思路路是一致的。系系統(tǒng)安全架構(gòu)構(gòu)將從三個層層次來考慮：：網(wǎng)絡(luò)層、主主機/服務(wù)器系統(tǒng)統(tǒng)及應(yīng)用層。·網(wǎng)絡(luò)層的安全全主要是防范范對于整個網(wǎng)網(wǎng)絡(luò)的非法訪訪問，一般通通過防火墻來來實現(xiàn)。通過過配置了多級級防火墻，以以隔離IDC網(wǎng)絡(luò)各個組組成部分相互互之間的非法法訪問（合法法訪問可以通通過）；對于于Interrnet用戶來講，如如果想非法侵侵入IDC內(nèi)部網(wǎng)絡(luò)，必必須突破防火火墻的防范。另另外，各級防防火墻可采用用不同的產(chǎn)品品，以提高網(wǎng)網(wǎng)絡(luò)整體的安安全性?！ぶ鳈C/服務(wù)器系統(tǒng)統(tǒng)的安全是針針對個別機器器的。除了主主機/服務(wù)器的操操作系統(tǒng)自身身的安全性之之外，目前有有多種產(chǎn)品可可供選擇，包包括SUN公司的SecurrityMManageer和CA公司的UniceenterTNG等產(chǎn)品。·應(yīng)用層的安安全將從三個個方面來考慮慮：增強應(yīng)用用服務(wù)器系統(tǒng)統(tǒng)的安全；采采用身份認證證機制，以保保證應(yīng)用的可可靠性；采用用數(shù)據(jù)加密技技術(shù)和防病毒毒軟件，以保保證應(yīng)用的安安全性。1.操作系統(tǒng)的的安全規(guī)劃操作系統(tǒng)的安全全性建設(shè)應(yīng)是是整個系統(tǒng)安安全性建設(shè)的的基礎(chǔ)。操作作系統(tǒng)的安全全性建設(shè)主要要包括用戶的的管理、超級級用戶的管理理、文件系統(tǒng)統(tǒng)安全管理、遠遠程對系統(tǒng)的的訪問等。用用戶管理：對對用戶的管理理主要有用戶戶的賬號口令令管理，設(shè)置置用戶賬號的的有效期，用用戶賬號口令令的存活期限限等。如果需需要可以規(guī)定定用戶只能在在指定的時間間內(nèi)才能登錄錄系統(tǒng)，并對對登錄系統(tǒng)的的用戶進行審審核（audit）。超級用戶戶的管理：嚴嚴格限制有普普通用戶變成成超級用戶（如如使用su、rlogiin等命令），如如果需要可以以使用如CAUnnicentterTNNG這樣的軟件件來控制系統(tǒng)統(tǒng)超級用戶的的權(quán)限。文件件系統(tǒng)的安全全管理：控制制用戶對系統(tǒng)統(tǒng)內(nèi)特殊文件件的訪問權(quán)限限，特別是刪刪除、移動等等權(quán)限，對使使用NFS系統(tǒng)可以采采用kerbeeros方式認證。遠遠程對系統(tǒng)的的訪問：封閉閉系統(tǒng)的telneet、ftp、r-訪問（rsh、rlogiin、rcp）等功能；；但可以對系系統(tǒng)管理員開開放相應(yīng)的telneet、ftp功能，以便便利于對系統(tǒng)統(tǒng)的管理和維維護。2．防病毒(AAnti-VVirus))目前病毒在網(wǎng)絡(luò)絡(luò)和Interrnet上傳播主要要以電子郵件件和Web瀏覽的方式式傳播，以及及內(nèi)部網(wǎng)絡(luò)上上員工的共享享文件的傳播播。防病毒可可以分為集中中防病毒和分分散防病毒兩兩種方法。集集中防病毒的的方法是在主主要的服務(wù)器器上安裝防病病毒軟件，此此軟件先對進進出此服務(wù)器器的數(shù)據(jù)進行行檢查，然后后再把通過檢檢查的數(shù)據(jù)發(fā)發(fā)送給客戶；；分散防病毒毒是只在客戶戶端安裝防病病毒軟件，它它只檢查進出出客戶端的數(shù)數(shù)據(jù)是否有病病毒感染。由由于IDC主要為客戶戶服務(wù)，數(shù)據(jù)據(jù)主要集中在在服務(wù)器上，所所以在IDC系統(tǒng)的防病病毒體系中主主要采用集中中防病毒方法法，但同時對對一些與服務(wù)務(wù)器相交戶的的內(nèi)部客戶段段（如管理客客戶段）也采采用分散的防防病毒方法。集集中防病毒主主要是對進出出的郵件和HTTP流數(shù)據(jù)進行行防病毒；分分散是保護內(nèi)內(nèi)部網(wǎng)的單個個終端用戶。3．防火墻(FFirewaall)防火墻(Firrewalll)是保證網(wǎng)絡(luò)絡(luò)安全的重要要手段之一，在在建設(shè)IDC基礎(chǔ)網(wǎng)絡(luò)系系統(tǒng)安全性時時，首先是要要考慮防火墻墻的建設(shè)。在在Interrnet/IIntrannet上，通過防防火墻來在兩兩個或多個網(wǎng)網(wǎng)絡(luò)間加強訪訪問控制，其其目的是保護護一個網(wǎng)絡(luò)不不受來自另一一個網(wǎng)絡(luò)的攻攻擊，隔離風風險區(qū)域與安安全區(qū)域的連連接，但不妨妨礙人們對風風險區(qū)域的訪訪問。防火墻要完成如如下主要功能能：·通過對IP包的檢查，過過濾對網(wǎng)絡(luò)安安全有潛在威威脅的IP數(shù)據(jù)包。·屏蔽對于網(wǎng)網(wǎng)絡(luò)不必要且且有安全漏洞洞的服務(wù)，如如Telneet、FTP等?！た刂茝腎nterrnet上過來的IP數(shù)據(jù)的流向向，如數(shù)據(jù)包包其目的地址址只能是某個個區(qū)域的DNS、WWW等服務(wù)器?！て帘螌τ谀衬承㊣nterrnet站點的訪問問?！ね瓿上到y(tǒng)內(nèi)內(nèi)部IP地址到Interrnet合法IP地址的轉(zhuǎn)換換，保證能夠夠從系統(tǒng)內(nèi)部部訪問Interrnet，隱藏內(nèi)部部網(wǎng)絡(luò)和主機機的結(jié)構(gòu)?！ぁぴL問日記，即即AccesssLogg。IDC不僅要建設(shè)設(shè)自己的防火火墻系統(tǒng)，同同時也要考慮慮特定的用戶戶需要建立起起自己的防火火墻系統(tǒng)，即即用需要在其其自己的應(yīng)用用前增設(shè)相應(yīng)應(yīng)的防火墻系系統(tǒng)來保護其其應(yīng)用的安全全（這可根據(jù)據(jù)用戶的實際際需求再進行行建設(shè)）。4.網(wǎng)絡(luò)和系系統(tǒng)入侵監(jiān)控控網(wǎng)絡(luò)和系統(tǒng)的入入侵檢測是在在網(wǎng)絡(luò)上增加加一臺掃描儀儀器和在主要要服務(wù)器上增增加相應(yīng)的防防入侵軟件來來實現(xiàn)。此類類防入侵軟件件有兩個主要要功能，一個個掃描網(wǎng)絡(luò)和和系統(tǒng)上的安安全漏洞，以以便在網(wǎng)絡(luò)和和系統(tǒng)建立初初期，就解決決好安全問題題，此功能也也屬于安全保保護范圍；另另一個功能是是在網(wǎng)絡(luò)和系系統(tǒng)運行時，監(jiān)監(jiān)控數(shù)據(jù)流，及及時發(fā)現(xiàn)黑客客入侵，從而而做到防止黑黑客的入侵。在IDC系統(tǒng)中，在每個重要的服務(wù)取得網(wǎng)絡(luò)的入口處安放一個探測器，對每個進出此段網(wǎng)絡(luò)的數(shù)據(jù)流進行檢查探測，當其發(fā)現(xiàn)某一個數(shù)據(jù)流不是正常的數(shù)據(jù)流時，探測器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)的管理服務(wù)器發(fā)送入侵信息和警告，然后由管理服務(wù)器在做相應(yīng)的防御對策。同時在每個服務(wù)器上安裝有類似的探測器，所以當黑客入侵服務(wù)器系統(tǒng)時，也是采取上述動作。數(shù)據(jù)存儲系統(tǒng)1．IDC存存儲系統(tǒng)綜述述在新的以信息為為核心的時代代，如何更有有效的管理、保保護和共享企企業(yè)信息已為為各行業(yè)的發(fā)發(fā)展提出了新新的挑戰(zhàn)。尤尤其在電子商商務(wù)、互連網(wǎng)網(wǎng)絡(luò)等新興信信息行業(yè)領(lǐng)域域，更是面臨臨著前所未有有的巨大挑戰(zhàn)戰(zhàn)。在傳統(tǒng)的的分布式處理理模式下，網(wǎng)網(wǎng)站內(nèi)所有的的信息分布在在內(nèi)部各個服服務(wù)器上，信信息的管理，信信息的可用性性受到了很大大的限制，不不能充分發(fā)揮揮應(yīng)有的作用用，而且系統(tǒng)統(tǒng)的升級和新新業(yè)務(wù)的開發(fā)發(fā)部署也都不不能及時響應(yīng)應(yīng)Interrnet快速變化的的要求，在這這種情形下，以以信息為中心心的集中處理理模式應(yīng)時代代的需要再次次走上了歷史史舞臺，而構(gòu)構(gòu)建企業(yè)信息息基礎(chǔ)設(shè)施則則更是集中處處理模式的重重中之重。對于Interrnet網(wǎng)站來說，幾幾分鐘的宕機機都會帶來巨巨大的經(jīng)濟損損失以及不可可估量的網(wǎng)絡(luò)絡(luò)用戶的流失失，如果宕機機的時間再長長一些則可能能危及整個網(wǎng)網(wǎng)站的生命。因因此整個IT系統(tǒng)的高可可用性變的非非常重要，而而作為信息系系統(tǒng)核心的數(shù)數(shù)據(jù)部分的高高可用性更是是重中之重，服服務(wù)器的宕機機可以通過多多臺服務(wù)器冗冗余帶來保護護，但是如果果服務(wù)器上的的數(shù)據(jù)沒有有有效的保護或或成為訪問瓶瓶頸，則可能能成為致命的的缺陷。另外，分布式的的環(huán)境給信息息系統(tǒng)管理帶帶來了巨大的的障礙。數(shù)據(jù)據(jù)分布在眾多多的平臺和服服務(wù)器之上，備備份和管理的的工作變的越越來越復(fù)雜，多多個服務(wù)器上上分散的數(shù)據(jù)據(jù)很難共享，而而且這種分散散的存儲模式式也帶來了巨巨大的資源浪浪費，系統(tǒng)管管理人員無法法在多個系統(tǒng)統(tǒng)間有效的調(diào)調(diào)度存儲資源源。再有，這這種處理模式式也不利于新新業(yè)務(wù)的快速速部署，而更更快的測試、部部署新的應(yīng)用用意味著更快快的搶占市場場，吸引用戶戶，這在Interrnet中無疑是有有著舉足輕重重的意義。IDC之間的競競爭目前主要要表現(xiàn)是網(wǎng)絡(luò)絡(luò)帶寬、基礎(chǔ)礎(chǔ)設(shè)施等IDC的基本要素素的比較，隨隨著IDC產(chǎn)生的越來來越多，IDC之間的競爭爭已經(jīng)表現(xiàn)在在如何能夠為為IDC的用戶提供供更多的數(shù)據(jù)據(jù)及安全服務(wù)務(wù)，如：防火火墻、數(shù)據(jù)備備份、鏡像站站點、負載均均衡、統(tǒng)計分分析等數(shù)據(jù)安安全、管理、分分析等增值服服務(wù)。IDC如何利用現(xiàn)現(xiàn)有的帶寬優(yōu)優(yōu)勢、基礎(chǔ)設(shè)設(shè)施優(yōu)勢來提提供更多的數(shù)數(shù)據(jù)增值服務(wù)務(wù)并且最大的的壓縮成本是是未來IDC之間競爭的的制勝法寶。因因此IDC如何能夠提提供更多的數(shù)數(shù)據(jù)保護、數(shù)數(shù)據(jù)管理服務(wù)務(wù)成為IDC建立時系統(tǒng)統(tǒng)設(shè)計的一個個重要方面。其其實答案是很很簡單的，那那就是集中存存儲管理。作為IDC的集集中存儲系統(tǒng)統(tǒng)需求要面對對未來IDC用戶的需求求的多樣性，可可以按照模塊塊方式為用戶戶提供模塊化化的服務(wù)。作作為IDC的存儲中心心首先應(yīng)該具具有極高的安安全性，試想想如果存儲系系統(tǒng)產(chǎn)生問題題如何為用戶戶服務(wù)，存儲儲中心還應(yīng)該該具有很強的的功能彈性：：可以實現(xiàn)集集中的數(shù)據(jù)備備份、冗災(zāi)、連連接主機的多多樣性等等。作為存儲中心的的成本可以有有兩種評測，一一種是簡單的的容量成本，另另一種是與IDC系統(tǒng)有關(guān)聯(lián)聯(lián)關(guān)系的功能能或服務(wù)成本本。第一種比比較簡單，第第二種我們可可以通過以下下兩個示例來來說明：示例一：很多WWebHoostingg用戶需要使使用高速的文文件訪問，要要求容量配置置管理簡單、擴擴容方便。假假設(shè)有400臺主機需要要托管并且主主機類型主要要是NT、LINUUX等平臺。如如果每臺主機機都通過光纖纖通道的IO通道，則我我們需要在每每臺主機上安安裝一個FC的卡，價格格大約是US$20000.000，那么我們們共需要80萬美金，如如果將這些成成本加到用戶戶身上顯然不不合適。示例二：如果有有100臺SUN或HP的服務(wù)器提提供ASP等業(yè)務(wù)，用用戶需要對數(shù)數(shù)據(jù)進行備份份保護，那么么一般情況下下需要在每臺臺服務(wù)器上安安裝備份軟件件，如果每套套軟件價格大大約US$155000.000，需要花費150萬美金，并并且這種備份份方式要站用用大量的網(wǎng)絡(luò)絡(luò)資源和服務(wù)務(wù)器的計算資資源。既然存儲服務(wù)是是中心化的，有有沒有更好的的解決方案，答答案是NETAPPP的FILER。通過下面面的方案介紹紹我們就會明明白為什么目目前10大IDC中會有9家采用NETAPPP的存儲解決決方案來為IDC的用戶提供供基礎(chǔ)設(shè)施和和增值服務(wù)。

2．存儲系統(tǒng)統(tǒng)的建設(shè)目標標存儲系統(tǒng)重點是是對整個網(wǎng)站站內(nèi)的數(shù)據(jù)進進行整合，建建立起真正的的企業(yè)存儲平平臺，在統(tǒng)一一的企業(yè)存儲儲平臺上建立立集中式的處處理中心，更更有效的完成成業(yè)務(wù)處理，并并極大的提高高系統(tǒng)的可管管理性，降低低系統(tǒng)的管理理難度及管理理開銷，提高高信息的可用用性和共享性性。存儲系統(tǒng)要達到到的建設(shè)目標標如下：·完成數(shù)據(jù)整整合，建立全全網(wǎng)站的信息息基礎(chǔ)設(shè)施，在在統(tǒng)一的信息息存儲平臺上上高效的完成成業(yè)務(wù)處理，將將所有應(yīng)用系系統(tǒng)連入已采采用的智能存存貯系統(tǒng)平臺臺，進行數(shù)據(jù)據(jù)整合，整合合后整個網(wǎng)站站的數(shù)據(jù)信息息將位于統(tǒng)一一的企業(yè)存儲儲平臺之上?！ぴ谛碌男畔⑾⒒A(chǔ)設(shè)施上上更有效的完完成系統(tǒng)管理理，降低系統(tǒng)統(tǒng)管理的難度度和工作量，從從單點實現(xiàn)對對企業(yè)存儲平平臺的統(tǒng)一管管理和控制?！だ眯碌男判畔⒒A(chǔ)設(shè)施施最大限度的的提高信息的的共享性，信信息共享可在在存貯系統(tǒng)平平臺內(nèi)快速有有效的完成，無無需占用網(wǎng)絡(luò)絡(luò)資源?！ぬ岣咝畔⒌牡目稍L問性和和訪問速度，所所有的數(shù)據(jù)磁磁帶備份工作作，可通過備備份機利用本本地磁盤鏡像像數(shù)據(jù)來完成成，有效降低低生產(chǎn)系統(tǒng)的的備份窗口需需求，大大延延長生產(chǎn)系統(tǒng)統(tǒng)的在線服務(wù)務(wù)時間。一個個完整的存儲儲系統(tǒng)還應(yīng)與與數(shù)據(jù)備份系系統(tǒng)做到無逢逢結(jié)合，即存存儲系統(tǒng)還達達到如下目標標：·關(guān)鍵數(shù)據(jù)實實現(xiàn)實時備份份·關(guān)鍵業(yè)務(wù)系系統(tǒng)的主機實實現(xiàn)熱備份·關(guān)鍵業(yè)務(wù)系系統(tǒng)的網(wǎng)絡(luò)部部分實現(xiàn)熱備備份具體目標如下::·關(guān)鍵數(shù)據(jù)實實現(xiàn)遠程實時時備份，備份份技術(shù)應(yīng)不占占用主機資源源，對應(yīng)用系系統(tǒng)無任何影影響?！そ?zāi)難備備份中心?！ぴ跒?zāi)難備份份中心，放置置主機系統(tǒng)以以用作熱備份份，其處理能能力為生產(chǎn)中中心主機的80％以上?！ぴ跒?zāi)難備份份中心，建立立網(wǎng)絡(luò)備份系系統(tǒng)，其中包包括備份網(wǎng)絡(luò)絡(luò)設(shè)備如路由由器、HUB等和備份線線路，備份線線路的接入分分局應(yīng)不同于于生產(chǎn)中心連連接的分局。在在存儲系統(tǒng)建建成后，IDC的信息系統(tǒng)統(tǒng)將為未來的的發(fā)展（包括括業(yè)務(wù)和技術(shù)術(shù)）奠定了堅堅實可靠的電電子信息基礎(chǔ)礎(chǔ)架構(gòu)。所有有的業(yè)務(wù)可以以在這一信息息基礎(chǔ)架構(gòu)上上進行集中的的控制和統(tǒng)一一的管理。信信息的可用性性、保護性和和可管理性將將大大提高。系系統(tǒng)的可擴展展性和靈活性性也將比傳統(tǒng)統(tǒng)的分布式存存儲方式大大大改善，可以以充分滿足目目前及未來的的業(yè)務(wù)發(fā)展和和管理的需要要。3．存儲方案概概述IDC的存儲系系統(tǒng)是為應(yīng)用用提供服務(wù)的的，所以在設(shè)設(shè)計IDC存儲系統(tǒng)時時，必須要考考慮到所服務(wù)務(wù)的類型。IDC的服務(wù)類型型主要有：Web服務(wù)（Web-hhostinng）、數(shù)據(jù)庫庫、郵件、目目錄、計費系系統(tǒng)等。根據(jù)據(jù)應(yīng)用服務(wù)的的類型和特點點，我們把數(shù)數(shù)據(jù)庫、郵件件、目錄、計計費等系統(tǒng)規(guī)規(guī)劃為一類，此此類服務(wù)的特特點是服務(wù)器器的種類相同同，如數(shù)據(jù)庫庫服務(wù)器全為為Sun,存儲的數(shù)據(jù)據(jù)共享型少，比比較集中；把把Web服務(wù)歸為另另一類，Web服務(wù)器可能能是多廠家的的（Sun,PCseerver）,而Web服務(wù)的內(nèi)容容共享型比較較多，特別是是在Web負載均衡時時，要求多臺臺Web服務(wù)器的提提供的內(nèi)容要要一致。下圖展示了NAAS存儲結(jié)構(gòu)，此此存儲系統(tǒng)主主要為IDC的基于Web的應(yīng)用服務(wù)務(wù)，如Web、Web-HHostinng等，在IDC中Web服務(wù)器是很很多臺的，而而且可能是不不廠家的服務(wù)務(wù)器，同時很很多Web服務(wù)器采用用負載均衡的的方式運行，這這需要保證每每個Web服務(wù)器在同同一時刻必須須提供相同的的內(nèi)容，NAS存儲系統(tǒng)能能夠很好地滿滿足這些要求求，同時NAS的良好擴展展性能夠滿足足Web應(yīng)用對存儲儲系統(tǒng)擴展的的需求。我們建議采用NNetappp公司的F840作為IDC的NAS存儲系統(tǒng)。我我們采用兩臺臺Netappp的F840作為存儲系系統(tǒng)，兩臺F840以雙機備份份的方式運行行，具體描述述如下：多應(yīng)用系統(tǒng)數(shù)據(jù)據(jù)存儲的獨立立性和安全性性由于在NAS的的存儲系統(tǒng)上上要存放多家家的數(shù)據(jù)，如如何保證用戶戶間的數(shù)據(jù)安安全性，是NAS存儲系統(tǒng)應(yīng)應(yīng)重點考慮的的問題。在F840filerr系統(tǒng)上，首首先，filer具有高度的的安全性，安安全認證由UNIX主機和WINDOOWSNTT主域控制器器負責，安全全等級達C2級；在NT環(huán)境中，filerr與NT的ACL（accesssconntrollist）功能相結(jié)結(jié)合可提供更更高的安全保保護。為保證數(shù)據(jù)存放放的獨立性，可可在一臺filer中將不同應(yīng)應(yīng)用系統(tǒng)的數(shù)數(shù)據(jù)分別存放放于多個卷組組中，同時對對每一卷組授授予不同的操操作系統(tǒng)訪問問權(quán)限，用戶戶組和用戶權(quán)權(quán)限，以細化化對數(shù)據(jù)的保保護。且在網(wǎng)網(wǎng)絡(luò)配置上可可安裝多個網(wǎng)網(wǎng)卡使filer擁有多個IP地址，通過過子網(wǎng)配置實實現(xiàn)數(shù)據(jù)的分分流和隔離，確確保應(yīng)用系統(tǒng)統(tǒng)的數(shù)據(jù)獨立立性。另外，fileer的DataOntapp操作系統(tǒng)還還提供名為QTREE的空間配額額管理工具。只只需簡單的命命令行配置即即可對卷組下下的用戶目錄錄空間和最大大可創(chuàng)建文件件數(shù)作配置，實實現(xiàn)細化管理理。ClusterrFaillover簡介文件系統(tǒng)專用設(shè)設(shè)備Filer除了軟硬件件本身具有99.999%的高可靠性性以外，為了了消除一些單單點故障（如如系統(tǒng)主板出出錯，等），在在以低成本、低低性能開銷、不不增加系統(tǒng)復(fù)復(fù)雜度的前提提下，將兩臺臺獨立的Filer耦合起來，實實現(xiàn)一旦一臺臺Filer因故障而停停止運行并且且不能重新啟啟動，另一臺臺Filer立即就可接接管這一臺Filer的全部工作作，保證系統(tǒng)統(tǒng)正常運行。ClustterFaailoveer系統(tǒng)結(jié)構(gòu)圖圖如下圖所示示。圖中的兩臺Fiiler都與磁盤陣陣列相連，并并處于同一子子網(wǎng)中，兩臺臺Filer之間用高速速、冗余的光光纖互連。光光纖通道（FC-AL）的硬盤有有兩個端口，分分別與兩臺Filer相連。每個Filerr有自己主管管的一組硬盤盤。正常運行行時，兩臺Filer各自獨立工工作，硬盤、風風扇或電源出出錯不影響另另一臺Filer的工作。同同樣，若一臺臺Filer的軟件出錯錯，這也僅僅僅引起這臺Filer重新啟動，不不會影響到另另一臺Filer的工作。如如果一臺Filer發(fā)生災(zāi)難性性故障，即不不能重新啟動動，則另一臺臺Filer會自動接管管原屬于有故故障的Filer的硬盤、文文件系統(tǒng)、同同時將其IP地址也歸為為己有。在整個接管過程程中，客戶端端僅簡單地感感覺到系統(tǒng)像像是在重新啟啟動。所有在在系統(tǒng)本身重重起過程中，能能夠保留的狀狀態(tài)，另一臺臺Filer也同樣通過過接管保留。當當然，如果一一臺Filer在其重新啟啟動過程中丟丟失一些狀態(tài)態(tài)，如CIFS鎖（LOCK）狀態(tài)和文文件狀態(tài)等，則則在接管后，另另一臺Filer也不能保留留這些狀態(tài)。一旦有故障的FFiler恢復(fù)正常運運行后，它不不會自動地再再接管自己的的文件系統(tǒng)，這這需要系統(tǒng)管管理員干預(yù)才才能實現(xiàn)。系系統(tǒng)管理員也也可強制一臺臺Filer交出自己的的文件系統(tǒng)，從從而可實行計計劃中的Filer和硬盤維護護工作。ClusterrFaillover的工作原理理ClusterrFaillover主要依靠以以下兩個方面面工作：其一一是WAFL的特性，特特別是WAFL文件系統(tǒng)的的盤上狀態(tài)（ON-DIISKSTTATE）永遠是一一致的。這個個盤上狀態(tài)從從一個一致點點移動到另一一個一致點的的過程為一個個交易，也就就是說，要么么完成一個狀狀態(tài)遷移，要要么無狀態(tài)遷遷移，因此它它永遠保持一一致。另外，WAFL在日志文件件中記錄所有有被服務(wù)過的的、能夠轉(zhuǎn)移移到非易先性性RAM（NVRAM）中的客戶戶請求。日志志文件中那些些已被轉(zhuǎn)移到到硬盤上的客客戶請求只有有在一個盤上上狀態(tài)遷移完完成后，才被被丟棄。Filer通常利用這這些特征將盤盤上數(shù)據(jù)從故故障中恢復(fù)。當Filer重新啟動時，它只是簡單地重新執(zhí)行在最近（一致性）盤上狀態(tài)未反映的NVRAM中的客戶請求。其次是互連的特特性，特別是是互連具有遠遠程內(nèi)存存取取能力（有時時也稱作非一一致性內(nèi)存存存取，或者簡簡稱NVRAM）。當一個個客戶請求到到來時，F(xiàn)iler將其記錄在在它本地的NVRAM中。在Clustter的配置中，F(xiàn)iler利用遠程內(nèi)內(nèi)存存取特性性將日志文件件中的記錄項項拷貝到另一一臺Filer的NVRAM中。這個技技術(shù)的一個突突出優(yōu)點是發(fā)發(fā)送方發(fā)送的的拷貝極快，幾幾乎不影響到到接收方的操操作（如，沒沒有包處理過過程）。同樣樣，另一臺Filer也會將自己己的NVRAM中的日志記記錄項拷貝到到這臺Filer的NURAM中。當一臺Fileer不能從互連連的光纖通道道、網(wǎng)絡(luò)或硬硬盤上探測到到另一臺Filer的心跳（HEARTTBEAT）或I/O活動，他即即認為這臺Filer已出故障，接接管過程開始始。主要是接接管出故障的的Filer的IP和MAC地址、文件件系統(tǒng)和硬盤盤，以及后臺臺服務(wù)器進程程(daemmon)，并將其使使用的NVRAM中的日志記記錄項回現(xiàn)。這這個技術(shù)與Filer重新啟動時時所使用到的的技術(shù)類似。接接管后，正常常工作的Filer中的每個后后臺服務(wù)器進進程(daemmon)具有兩個標標識符，一個個用于本地Filer，另一個用用于另一臺Filer。ClusterrFaillover的配置從以上的簡單描描述，我們已已了解了ClustteredFailoover的原理，我我們知道這個個解決方案能能夠使得文件件/存儲系統(tǒng)在filer本身具有的的高可靠性的的基礎(chǔ)上進一一步保證了系系統(tǒng)的高可用用性。為了避避免一些軟硬硬件的兼容性性問題，以及及系統(tǒng)運行后后配置和管理理的方便，我我們建議將兩兩臺F840的軟件和硬硬件，包括存存儲容量配置置成完全相同同的兩臺filer。存儲解決方案特特點1.整個網(wǎng)絡(luò)的的數(shù)據(jù)存儲統(tǒng)統(tǒng)一集中管理理，非常適合合大型設(shè)計和和制造單位進進行文件數(shù)據(jù)據(jù)的管理和維維護；2.容量高，一一個文件系統(tǒng)統(tǒng)可達12TB，可以簡單單地增加Filerr網(wǎng)絡(luò)文件數(shù)數(shù)據(jù)存儲服務(wù)務(wù)器來成倍的的擴大存儲容容量而并不影影響現(xiàn)有的網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)；3.文件和數(shù)據(jù)據(jù)訪問速度快快，單卷NFS操作速度達15,0000次每秒；4.穩(wěn)定性高，單單臺可靠性達達99.9995%，雙機達99.9997%；5.易于操作，只只有60條命令，安安裝只需15分鐘；6.易于維護，硬硬盤可以熱插插拔，重啟動動只需120秒；7.有高度的安安全性，安全全認證由UNIX主機和WINDOOWSNTT主域控制器器負責，安全全等級達C2級；8.具有數(shù)據(jù)保保護功能，具具有20~30級硬盤快照照功能；9.具有進程保保護功能并重重起時間短，約120秒；10.支持多個網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)，適合多種網(wǎng)絡(luò)環(huán)境共存（UNIX，WINDOWSNT，HTTP）的數(shù)據(jù)存儲；11.高效的靈活的管理，支持熱插拔和熱備份硬盤；12.具有模塊化設(shè)計，可以方便地升級和擴展網(wǎng)絡(luò)存儲設(shè)備；13.存儲系統(tǒng)中的數(shù)據(jù)可進行磁帶備份保護，支持現(xiàn)有的數(shù)據(jù)備份軟件和備份設(shè)備；14.用磁帶備份保存的數(shù)據(jù)當其恢復(fù)時原有屬性不丟失，可保持UNIX和WINDOWSNT數(shù)據(jù)的初始狀態(tài)；15.存儲系統(tǒng)具有最優(yōu)化的投資配置及最優(yōu)服務(wù)；16.來備份Unix系統(tǒng)和NT系統(tǒng)混和網(wǎng)絡(luò)環(huán)境的全部數(shù)據(jù)。數(shù)據(jù)備份系統(tǒng)在IDC應(yīng)用中中，為確保向向客戶提供7x24的服務(wù)，各各種數(shù)據(jù)的安安全可靠是非非常重要的一一個環(huán)節(jié)，這這需要對數(shù)據(jù)據(jù)提供一套完完整的管理方方案，涉及備備份、歸檔、復(fù)復(fù)制等方面。我我們建議使用用VerittasNeetBackkup軟件、SunEEnterpprise220R服務(wù)器與SunSStorEddgeL220磁帶庫配合合，作為數(shù)據(jù)據(jù)備份的解決決方案。VeritassNetBBackupp軟件Verittas公司是業(yè)界界在提供數(shù)據(jù)據(jù)存儲解決方方案方面全球球性著名公司司，Verittas的NetBaackup是業(yè)界比較較常用的備份份服務(wù)軟件。VerittasNeetBackkup可以為一個個具有大量WindoowsNTT/20000,UNIIX，NetWaare等環(huán)境的數(shù)數(shù)據(jù)中心提供供數(shù)據(jù)保護，并并通過一些靈靈活的圖形化化界面來管理理其所有的備備份和恢復(fù)工工作，這樣可可以在一個企企業(yè)實施連續(xù)續(xù)性的備份策策略。1.1VerritasNetBaackup的體系結(jié)構(gòu)構(gòu)NetBaackup采用四層的的體系結(jié)構(gòu)，將將復(fù)雜的存儲儲介質(zhì)管理和和高性能緊密密結(jié)合，可以以滿足最大型型的數(shù)據(jù)中心心的要求?！さ谝粚影∟etBaackup的MasteerSerrver。MasteerSerrver可以看作策策略規(guī)劃和客客戶端備份處處理等動作的的"大腦"。它可以有有一個或多個個磁帶驅(qū)動器器或磁帶庫，備份來自多個客戶端的數(shù)據(jù)?！と绻粋€機構(gòu)有多個分離的數(shù)據(jù)中心，或有數(shù)據(jù)密集性的應(yīng)用，例如數(shù)據(jù)倉庫，它可以設(shè)置多個MediaServer，為本地的大型應(yīng)用備份數(shù)據(jù)的同時通過網(wǎng)絡(luò)備份其他客戶端的數(shù)據(jù)。如果一個MediaServer失效，聯(lián)結(jié)在該MediaServer上的所有客戶端備份進程可以轉(zhuǎn)到另一臺MediaServer上進行?！さ谌龑邮荂lientAgent，用來備份服務(wù)器或工作站的數(shù)據(jù)。這一層代表大量的獨立的機器。MediaServer和ClientAgent都可以由MasterServer來集中管理?！τ谝恍┒鄠€MasterServer或者覆蓋面很廣的分布式環(huán)境，NetBackup還可以建立第四層的VeritasGlobalDataManager，來進行集中管理。VeritasGlobalDataManager可以對企業(yè)所有的NetBackup存儲域進行集中管理。著允許系統(tǒng)管理員和數(shù)據(jù)庫管理員可以管理NetBackup的每一個方面。它還可以實施連續(xù)性的策略管理，和監(jiān)控企業(yè)系統(tǒng)中每一個存儲域的狀態(tài)。NetBackup不但可以恢復(fù)主備份帶的部分或全部，還可以在別的地方恢復(fù)整個應(yīng)用或服務(wù)。NetBackup可以自動生成主備份磁帶的拷貝，可以將這些拷貝放在遠離數(shù)據(jù)中心的地方，以備災(zāi)難恢復(fù)。1.2VerritasNetBaackup的特點性能、可可用性和安全全性·并行備份和和恢復(fù)--可以從一個個或多個客戶戶端/服務(wù)器通過過多個數(shù)據(jù)流流到一個或多多個磁帶機的的讀寫，這種種并行處理技技術(shù)優(yōu)化了性性能?！た蛻舳藟嚎s--可以減少網(wǎng)網(wǎng)絡(luò)流量，現(xiàn)現(xiàn)在WindoowsNTT/20000和NetWaare的客戶端支支持?！し菍Ｓ么艓Ц袷?-可以生成tar兼容的磁帶帶?！ぶ袛帱c重啟--一旦備份中中斷，可以從從備份中斷的的位置重新開開始備份?！inddowsNNT/20000的智能化災(zāi)災(zāi)難恢復(fù)--WinndowsNT/20000的遠程基于于物理設(shè)備的的恢復(fù)?！?shù)據(jù)加密選選項--美國和加拿拿大用戶可以以進行56位的加密，所所有的用戶都都可以進行40位加密。靈活的實施模式式·NetBBackupp向?qū)?-快速簡單地地完成備份設(shè)設(shè)備、存儲介介質(zhì)和備份策策略的配置?！みh程圖形界界面管理--可以在任何何地方完成所所有的備份和和恢復(fù)處理，包包括通過撥號號網(wǎng)絡(luò)?！び脩趄?qū)動的的備份和恢復(fù)復(fù)--最終用戶的的友好界面可可以減少系統(tǒng)統(tǒng)管理員的干干預(yù)?！と蝿?wù)分類--可以根據(jù)備備份的重要程程度設(shè)置優(yōu)先先級。數(shù)據(jù)中心的加強強可靠性·獨一無二的的多層結(jié)構(gòu)--同類產(chǎn)品中中首創(chuàng)的分布布式結(jié)構(gòu)體系系，MasteerSerrver，MediaaServver和Cliennt，所有這些些都可以由GlobaalDattaMannager來監(jiān)控?！ediiaSerrver的故障切換--當出現(xiàn)故障障時，自動將將客戶端的備備份進程切換換到另一臺服服務(wù)器。強大的輔助工具具·備份進度條--可以清楚知知道備份何時時結(jié)束。·設(shè)備監(jiān)視--對磁帶使用用情況和驅(qū)動動器配置的報報告?！と罩镜姆诸愵惡妥R別--使故障診斷斷更容易?！g覽歷史日日志--可以對以前前的操作進行行深入分析。多平臺支持·支支持所有主要要的操作系統(tǒng)統(tǒng)--包括所有主主要的UNIX平臺，WindoowsNTT/20000，NovelllNettWare，Linux等·支持EMC--可以與EMCTTimeFiinder集成?！?shù)據(jù)庫和應(yīng)應(yīng)用--支持很多業(yè)業(yè)界領(lǐng)先的應(yīng)應(yīng)用和數(shù)據(jù)庫庫：Oraclle,MiicrosooftSQQLSerrver,Sybasse,Innformiix,DBB2,MiicrosooftExxchangge,anndSAPPR/3，還有更多多正在開發(fā)中中。1.3層次化化存儲管理（HieraarchiccalSttorageeManaagemennt）當IDC運行一段時時間以后，一一些在線數(shù)據(jù)據(jù)的訪問次數(shù)數(shù)會越來越少少，最終到無無人訪問；而而出于商業(yè)的的一些因素，這這些數(shù)據(jù)又必必須得保存一一段時間，有有的甚至要保保存幾年。這這些大量的歷歷史數(shù)據(jù)引發(fā)發(fā)的最大問題題是占用大量量的磁盤空間間、增加磁盤盤訪問數(shù)據(jù)的的時間并引起起應(yīng)用程序的的性能下降。解解決上面問題題的方法就是是層次化存儲儲管理（HSM）技術(shù)，HSM技術(shù)自動將將在線數(shù)據(jù)進進行分類，并并將不常用的的歷史數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)移到其它存存儲介質(zhì)上去去（例如磁帶帶），同時將將在線數(shù)據(jù)刪刪除以釋放磁磁盤空間；而而對用戶而言言，這些數(shù)據(jù)據(jù)看起來依舊舊在其原有的的位置上，沒沒有變化。在在有應(yīng)用訪問問這些數(shù)據(jù)時時，HSM會自動將這這些數(shù)據(jù)讀取取回來并置為為在線狀態(tài)，供供用戶使用。通通過NerBaackup與HSM技術(shù)的有效效結(jié)合，可以以實現(xiàn)對數(shù)據(jù)據(jù)更完善的管管理。2.主機和存儲儲設(shè)備在使用大型磁帶帶庫的環(huán)境中中，由于磁帶帶庫采用多個個高速的磁帶帶驅(qū)動器，其其數(shù)據(jù)吞吐率率非常高，對對主機和數(shù)據(jù)據(jù)源的存儲設(shè)設(shè)備的性能要要求也相應(yīng)較較高。此時備備份服務(wù)器一一般配置一定定容量的緩沖沖區(qū)，這對備備份數(shù)據(jù)的瀏瀏覽、檢索和和數(shù)據(jù)恢復(fù)都都非常重要。特特別在連接磁磁帶庫的環(huán)境境中，通過在在緩沖區(qū)中設(shè)設(shè)置備份數(shù)據(jù)據(jù)的文件索引引，可以提高高數(shù)據(jù)檢索的的速度，并且且在緩沖區(qū)對對備份數(shù)據(jù)進進行緩存，可可以縮短讀備備份數(shù)據(jù)的時時間，增強數(shù)數(shù)據(jù)瀏覽和備備份恢復(fù)的性性能。我們建議主機采采用SunEEnterpprise220R服務(wù)器，存存儲設(shè)備采用用SunSStorEddgeL220磁帶庫。SunEntterpriise2220R服務(wù)器的特特點有：·最大支持兩兩個450-MMHzUlltraSPPARC-III64--bitRRISC微處理器，每每個微處理器器有4MBLL2緩存。·最大支持2GB主存。·兩個內(nèi)置9.1-GGB或18.2--GB可熱切換的UltraaSCSI硬盤驅(qū)動器器。·四個PCI插槽連接到兩條條高性能的PCIII/O總線上，支支持350MMB/秒的數(shù)據(jù)傳傳輸速率?！蓚€可熱切切換的電源模模塊做到N+1冗余。SunStoorEdgeeL20磁帶庫的特特點有：·最大支持四四個可熱交換換的DLT70000磁帶驅(qū)動器器和60盤磁帶，容容量達到2TB?！ね掏铝孔畲蟠鬄?2GB/小時?！せ赪eb的管理軟件件加強系統(tǒng)管管理。根據(jù)IDC業(yè)務(wù)的發(fā)展展情況，初期期可以配置少少量的服務(wù)器器。在數(shù)據(jù)備備份服務(wù)器上上配有NetBaackup系統(tǒng)軟件，自自動化模塊和和L1000磁帶庫；在在備份服務(wù)器器和其它需作作備份的Cliennt端配有多個NetBaackupAgentt模塊，支持持主服務(wù)器及及網(wǎng)絡(luò)上其它它服務(wù)器的備備份。實現(xiàn)了了全網(wǎng)數(shù)據(jù)自自動化集中管管理。具體配配置為：功能型號配置數(shù)量備份服務(wù)器SunE2220R2x450MHHzCPUU1GBMMemoryy18GBHD1備份磁帶庫SunL2002個驅(qū)動器200個磁帶1備份軟件VeritassNetBBackupp

13.方案特點點在本方案中，由由于我們使用用了NETAPPP公司的強大大的FILER存儲系統(tǒng)，它它與VerittasNettBackuup結(jié)合，可以以將數(shù)據(jù)直接接從FILER通過專門的的數(shù)據(jù)通道傳傳遞到磁帶庫庫上，不占用用任何網(wǎng)絡(luò)帶帶寬，減輕備備份客戶端的的負荷；另外外，利用VerittasNeetBackkup的分層結(jié)構(gòu)構(gòu)和并行備份份與恢復(fù)技術(shù)術(shù)、Verittas的HSM技術(shù)、SUN公司高性能能主機和磁帶帶庫、，以及及制定有效的的備份策略使使本方案有很很強的擴展性性，有利于解解決各方面的的瓶頸問題，易易于實現(xiàn)對數(shù)數(shù)據(jù)的高效管管理。IDC應(yīng)用服務(wù)務(wù)系統(tǒng)建設(shè)IDC應(yīng)用系統(tǒng)統(tǒng)的建設(shè)主要要是圍繞著IDC的業(yè)務(wù)開展展而定，但IDC的虛擬主機機服務(wù)(Web--Hostiing)、郵件服務(wù)務(wù)是IDC前期建設(shè)應(yīng)應(yīng)首先考慮的的應(yīng)用系統(tǒng)建建設(shè)。數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)是IIDC建設(shè)重點應(yīng)應(yīng)用服務(wù)系統(tǒng)統(tǒng)之一，IDC除了建設(shè)自自身的數(shù)據(jù)庫庫系統(tǒng)之外，還還應(yīng)建設(shè)為IDC客戶服務(wù)的的數(shù)據(jù)庫系統(tǒng)統(tǒng)，如客戶租租用數(shù)據(jù)庫系系統(tǒng)。無論是是那種數(shù)據(jù)庫庫服務(wù)方式，IDC的數(shù)據(jù)庫系系統(tǒng)是相當盤盤大的，而且且是多樣的，即IDC要有多種數(shù)據(jù)庫并存，以滿足不同用戶的需求。由于數(shù)據(jù)庫系統(tǒng)在IDC的服務(wù)系統(tǒng)占有非常重要的地位，所以在建設(shè)IDC的數(shù)據(jù)庫系統(tǒng)時，必須充分考慮數(shù)據(jù)庫服務(wù)器系統(tǒng)的高性能、高可靠性和擴展性。我們建議采用兩臺SunE4500服務(wù)器作為數(shù)據(jù)庫服務(wù)器，兩臺服務(wù)器可運行相同的數(shù)據(jù)庫軟件，也可運行不同的數(shù)據(jù)庫軟件，使用LegatoQualixHA+多機互為備份運行軟件使兩臺服務(wù)器以HA的方式來運行，即當一臺數(shù)據(jù)庫服務(wù)器出現(xiàn)故障（如服務(wù)器的硬件問題、操作系統(tǒng)問題、數(shù)據(jù)軟件問題等），另一臺服務(wù)器會自動接管此服務(wù)器的任務(wù)，繼續(xù)對外服務(wù)，從而保證了數(shù)據(jù)庫不間斷的服務(wù)。數(shù)據(jù)庫服務(wù)器系統(tǒng)如下圖所示。由于LegattoQuaalixHAA+軟件是面向向應(yīng)用的服務(wù)務(wù)器互為備份份軟件，保證證了由于服務(wù)務(wù)器上某一應(yīng)應(yīng)用出現(xiàn)問題題，只需要把把出現(xiàn)問題的的應(yīng)用切換道道備份服務(wù)器器上運行，而而不需要把整整個服務(wù)器上上的應(yīng)用全部部切換到另一一臺服務(wù)器上上運行，這樣樣既保證了服服務(wù)器的性能能，郵件減少少了切換時間間。同時LegattoQuaalixHAA+支持多節(jié)點點的服務(wù)器互互為備份，這這樣但兩臺數(shù)數(shù)據(jù)庫服務(wù)器器不能滿足IDC的發(fā)展需要要時，可以很很容易增加第第三臺（或更更多）數(shù)據(jù)庫庫服務(wù)器，使使其與已經(jīng)有有的數(shù)據(jù)庫服服務(wù)器以ClustterHAA的方式運行行（如上圖所所示，增加數(shù)數(shù)據(jù)庫服務(wù)器器C）,而對整個系系統(tǒng)做很少的的改動。同時SunEE4500服務(wù)企業(yè)具具有很好的計計算性能、穩(wěn)穩(wěn)定性和擴展展性。而且現(xiàn)現(xiàn)在的主流數(shù)數(shù)據(jù)庫如Oraclle、Inforrmix、Sybasse、DB2等多能在其其上運行，而而且有些數(shù)據(jù)據(jù)庫的開發(fā)首首選機器就是是Sun的服務(wù)器。這這可充分保證證IDC對要支持多多種數(shù)據(jù)庫的的要求。在數(shù)據(jù)庫的存儲儲上，我們使使用EMC集中的數(shù)據(jù)據(jù)存儲方式，見見下一章節(jié)關(guān)關(guān)于IDC存儲系統(tǒng)的的建設(shè)。數(shù)據(jù)庫服務(wù)器具具體配置如下下表所示。服務(wù)器機器型號配置備注數(shù)據(jù)庫服務(wù)器SunE455004x400MHHzUlttraSPAARCCPPU2GBMemorry18.22GBInnternaalDissk

數(shù)據(jù)庫服務(wù)器SunE455004x400MHHzUlttraSPAARCCPPU2GBMemorry18.22GBInnternaalDissk

Clusterr軟件QualixHHA+QualixHHA+foorSunnE45000AgenntforrOraccle,Innformiix,etcc.

虛擬主機服務(wù)（Web-HHostinng）虛擬主機服務(wù)是是IDC的重要業(yè)務(wù)務(wù)之一，是IDC為ISP、ICP、ASP以及政府機機關(guān)、公司企企業(yè)等提供Web網(wǎng)站主機、系系統(tǒng)平臺以及及Interrnet連接服務(wù)。這這樣ISP等公司企業(yè)業(yè)可以將重點點放在對其Web本身和相應(yīng)應(yīng)的業(yè)務(wù)系統(tǒng)統(tǒng)的開發(fā)上，而而不必把精力力浪費在對Web等主機的系系統(tǒng)的維護上上，這些工作作可由Web-HHostinng提供商-IDC來完成。Web-HHostinng一般分為以以下兩種方式式。獨立虛擬主機（DediccatedHostiing）方式此種方方式中IDC為每個用戶戶提供一臺或或多臺單獨的的主機作為其其Web等應(yīng)用服務(wù)務(wù)器，而不與與其他的用戶戶共享一臺主主機服務(wù)。此此種方式主要要是為具有復(fù)復(fù)雜業(yè)務(wù)的用用戶提供高質(zhì)質(zhì)量、安全的的Web-HHostinng等服務(wù)。此此種方式的最最大優(yōu)點是每每個用戶獲得得的資源相對對獨立，減少少資源共享，從從而簡化管理理方式，相對對提高了系統(tǒng)統(tǒng)的安全性。但但這種方式的的費用較高，資資源有可能浪浪費；而且減減少了資源的的共享，也增增加了每個用用戶的相對投投入；同時獨獨立主機方式式的主機相對對較小，不便便于用戶在主主機方面的擴擴展和升級，以以及實現(xiàn)系統(tǒng)統(tǒng)的高可用性性。共享虛擬主機（ShareedHossting）方式共享虛虛擬主機方式式就是IDC配置相對大大型的主機系系統(tǒng)為用戶提提供Web-HHostinng服務(wù)，大部部分用戶的Web-HHostinng全在一臺或或幾臺相對大大型的服務(wù)器器系統(tǒng)上。此此種方式的最最它特點就是是IDC利用大型計計算機系統(tǒng)或或集群系統(tǒng)（Clustter）同時為多多個用戶提供供多種應(yīng)用服服務(wù)，這樣每每個用戶可以以享受到大型型計算機系統(tǒng)統(tǒng)所具有的高高可靠性、高高可用性和高高可維護性(即RAS)。同時由于IDC的機器設(shè)備備數(shù)量相對減減少，則維護護成本等也相相對降低，使使用戶能以與與獨立主機方方式的相差不不大的費用獲獲得更大的計計算能力。同同時用戶對資資源擴充的要要求可以由IDC對整個系統(tǒng)統(tǒng)資源的重新新分配來實現(xiàn)現(xiàn)，這時用戶戶對系統(tǒng)的擴擴充以無縫的的方式來進行行，大大的方方便了用戶的的系統(tǒng)擴充和和升級。Sun公司的NNetrat1系列服務(wù)器器、E220R和E420R服務(wù)器都非非常適合作為為獨立虛擬主主機方式的主主機服務(wù)器。這這些服務(wù)器都都是機架型的的服務(wù)器，Netraat1為1U的高度，E220R和E420R為4U的高度。作為共享虛擬主主機方式的主主機我們可選選用Sun的企業(yè)級服服務(wù)器，Sun企業(yè)級服務(wù)務(wù)器-E45000、E5500、E6500有很高的RAS特性。如果IDC的業(yè)務(wù)發(fā)展展很快，也可可選用SunEE100000作為Web-HHostinng服務(wù)器，SunEE100000具有動態(tài)域域劃分技術(shù)，可可將一臺服務(wù)務(wù)器的資源劃劃分為若干獨獨立的部分，每每一個部分均均可作為一完完整的計算機機系統(tǒng)為用戶戶提供服務(wù)，可可以避免眾多多用戶爭奪主主機和網(wǎng)絡(luò)資資源，從而保保證用戶的對對服務(wù)質(zhì)量和和響應(yīng)速度的的要求。對于Web-HHostinng軟件，我們們建議使用iPlannetWeebSerrver軟件。此軟軟件具有虛擬擬主機能力，支支持集中管理理、LDAP協(xié)議，同時時具有如SSL安全特征，訪訪問控制等安安全機制。電子郵件服務(wù)系系統(tǒng)電子郵件服務(wù)是是IDC為用戶提供供服務(wù)的內(nèi)容容之一，同時時電子郵件也也是IDC與用戶相互互交流的重要要途徑。所以以IDC系統(tǒng)的電子子郵件建設(shè)應(yīng)應(yīng)主要考慮如如下幾個方面面：·穩(wěn)定性，保證證電子郵件服服務(wù)不中斷對對外服務(wù)。·擴展性，保保證在隨著用用戶增加，電電子郵件系統(tǒng)統(tǒng)通過簡單調(diào)調(diào)整或增加服服務(wù)器就能滿滿足用戶增長長的需求?！ぐ踩?，支支持電子郵件件加密，保證證用戶電子郵郵件的安全，不不被別人入侵侵查看。·支持多種電電子郵件協(xié)議議，如POP3、IMAP4、WEBMMail和VoiceeMaill等。為了滿滿足上述要求求，我們采用用多層的郵件件傳輸系統(tǒng)（如如下圖所示）。為為了保證電子子郵件的安全全以及防止電電子郵件對系系統(tǒng)安全的影影響，我們把把電子郵件服服務(wù)器放到防防火墻保護的的網(wǎng)絡(luò)上；在在非防護區(qū)域域設(shè)置MailRelayy（MailMTA）服務(wù)器作作為郵件進出出的轉(zhuǎn)發(fā)，此此處的MailRelayy是進出郵件件的出入通道道，進出系統(tǒng)統(tǒng)的郵件均要要經(jīng)過這里，在在其上不含有有用戶的信息息和郵箱，而而且我們在其其上特意加裝裝了安全軟件件，以控制Interrnet用戶對郵件件系統(tǒng)的訪問問。提高整個個郵件系統(tǒng)的的安全性?，F(xiàn)現(xiàn)階段，在Interrnet上垃圾郵件件泛濫成災(zāi)，因因此我們對此此也做了專門門的考慮。我我們的MailRely系統(tǒng)可自動動咨詢Interrnet上的反垃圾圾郵件中心，以以拒絕接受垃垃圾郵件，并并且通過設(shè)定定一些中繼策策略來控制郵郵件中繼，杜杜絕被人利用用成為垃圾郵郵件的轉(zhuǎn)發(fā)器器。當郵件通通訊量增大時時，我們可以以增加MailRelayy的數(shù)量來提提高郵件的處處理能力。這樣結(jié)構(gòu)具有如如下優(yōu)點：·由于采用多多層結(jié)構(gòu)，郵郵件服務(wù)器不不對外暴露，保保證了郵件的的安全；·在每一層上上，我們可采采用幾臺服務(wù)務(wù)器同時互為為備份運行，這這保證了系統(tǒng)統(tǒng)可靠性，同同時通過增加加任何一臺服服務(wù)器，可達達到增加系統(tǒng)統(tǒng)處理郵件的的能力，而對對系統(tǒng)的配置置不需要做任任何變動，保保證的系統(tǒng)的的投資。我們采用Sunn服務(wù)器和iPlannetMeessagiingSeerver軟件來建設(shè)IDC的郵件系統(tǒng)統(tǒng)。我們遵循循功能模塊分分離、負載均均衡等原則，使IDC的電子郵件系統(tǒng)能夠達到如下目標：·支持客戶的容量達到百萬級以上?！ぶС諱ail-Hosting功能，即為ISP等公司且也開展電子郵件托管服務(wù)，也就是電子郵件系統(tǒng)要具有對不同域名、不同主機、不同策略的分別處理能力?！つ軌蛱峁┗陔娮余]件的增值服務(wù)，如E-mail至手機、呼機等業(yè)務(wù)?！づc管理層的Billing系統(tǒng)能很好的結(jié)合?！M足用戶對電子郵件存儲空間的需求。為此我們采用2臺SunE420R服務(wù)器作為Mail-Relay(MTA)服務(wù)器，其負責相應(yīng)用戶收發(fā)郵件的請求。其主要功能包括下載電子郵件前的用戶認證（通過與目錄服務(wù)器相配合來完成）、用戶的郵箱的定位（即把用戶的郵件存放到相應(yīng)的郵件存儲服務(wù)器上）、郵件的發(fā)送以及實施各種安全檢查等。從用戶的角度看，Mail-Relay(MTA)就是他們的郵件服務(wù)器。這也可實現(xiàn)郵件系統(tǒng)的水平擴展、負載均衡和提高可靠性的地方，當隨著用戶數(shù)量和訪問量的增加，只要增加相應(yīng)的MTA服務(wù)器的數(shù)量就可以滿足負載的要求。我們采用一臺SunE4500服務(wù)器作為電子郵件存儲和管理服務(wù)器（MessagingStore）。郵件系統(tǒng)的軟件采用iPlanetMessagingServer5.0版本，其支持大容量的客戶郵件系統(tǒng)，支持"VirutalDomain"的功能，為實現(xiàn)郵件托管打下基礎(chǔ)，其還有很強的管理功能，其支持所有的郵件協(xié)議。電子郵件系統(tǒng)的的具體配置如如下表所示:服務(wù)器機器型號配置備注MTA服務(wù)器SunE4220R2x450MHHzUlttraSPAARCCPPU1GBMemorry2x188.2GBInterrnalDDisk11臺

郵件服務(wù)器SunE455004x400MHHzUlttraSPAARCCPPU2GBM