完整的機房建設(shè)方案樣本

數(shù)據(jù)中心建設(shè)方案目錄TOC\o"1-6"\h\z綜述 2IDC網(wǎng)絡(luò)建設(shè) 5IDC網(wǎng)絡(luò)建設(shè) 6IDC基本系統(tǒng)建設(shè) 11IDC應(yīng)用服務(wù)系統(tǒng)建設(shè) 24IDC綜合管理系統(tǒng) 32IDC計費系統(tǒng) 36IDC計費系統(tǒng) 40技術(shù)服務(wù) 43IDC機房系統(tǒng)設(shè)計闡明 51一期實行內(nèi)容建議 58

綜述經(jīng)歷了ISP/ICP飛速發(fā)展，.COM公司風(fēng)靡后，一種新服務(wù)模式--互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter，縮寫為IDC）正悄然興起。它在國外吸引著像AT&T、AO-、IBM、Exodus、UUNET等大公司巨資投入；國內(nèi)不但四大電信運營商中華人民共和國電信、中華人民共和國網(wǎng)通、中華人民共和國聯(lián)通、中華人民共和國吉通開始做跑馬圈地，某些專業(yè)服務(wù)商如清華萬博、首都在線和世紀互聯(lián)等，也參加了角逐。IDC(InternetDataCenter)-Internet數(shù)據(jù)中心，它是老式數(shù)據(jù)中心與Internet結(jié)合，它除了具備老式數(shù)據(jù)中心所具備特點外，如數(shù)據(jù)集中、主機運營可靠等，還應(yīng)具備訪問方式變化、要做到7x24服務(wù)、反映速度快等。IDC是一種提供資源外包服務(wù)基地，它應(yīng)具備非常好機房環(huán)境、安全保證、網(wǎng)絡(luò)帶寬、主機數(shù)量和主機性能、大存儲數(shù)據(jù)空間、軟件環(huán)境以及先進服務(wù)性能。IDC作為提供資源外包服務(wù)基地，它可覺得公司和各類網(wǎng)站提供專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬甚至ASP、EC等業(yè)務(wù)。簡樸地理解，IDC是對入駐(Hosting)公司、商戶或網(wǎng)站服務(wù)器群托管場合；是各種模式電子商務(wù)賴以安全運作基本設(shè)施，也是支持公司及其商業(yè)聯(lián)盟(其分銷商、供應(yīng)商、客戶等)實行價值鏈管理平臺。形象地說，IDC是個高品質(zhì)機房，在其建設(shè)方面，對各個方面均有很高規(guī)定。IDC總體構(gòu)造如下圖所示:IDC建設(shè)重要在如下幾種方面：網(wǎng)絡(luò)建設(shè)IDC重要是靠其有一種高性能網(wǎng)絡(luò)為其客戶提供服務(wù)，這個高性能網(wǎng)絡(luò)涉及其-AN、WAN和與Internet接入等方面。IDC網(wǎng)絡(luò)建設(shè)重要有：

-IDC-AN建設(shè)，涉及其-AN基本構(gòu)造，-AN層次，-AN性能。

-IDCWAN建設(shè)，即IDC各分支機構(gòu)之間互相連接廣域網(wǎng)建設(shè)等。

-IDC顧客接入系統(tǒng)建設(shè)，即如何保證IDC顧客以安全、可靠方式把數(shù)據(jù)傳到IDC數(shù)據(jù)中心，或?qū)Υ鎯υ贗DC顧客自己設(shè)備進行維護，這需要IDC為顧客提供相應(yīng)接入方式，如撥號接入、專線接入及VPN等。

-IDC與Internet互聯(lián)建設(shè)。

-IDC網(wǎng)絡(luò)管理建設(shè)，由于IDC網(wǎng)絡(luò)構(gòu)造相稱龐大并且復(fù)雜，要保證其網(wǎng)絡(luò)不間斷對外服務(wù)，并且高性能，必要有一高性能網(wǎng)絡(luò)管理系統(tǒng)。服務(wù)器建設(shè)IDC服務(wù)器建設(shè)可分為各種方面，總體上分為基本服務(wù)系統(tǒng)服務(wù)器和應(yīng)用服務(wù)系統(tǒng)服務(wù)器，重要有：

-基本系統(tǒng)服務(wù)器：此類服務(wù)器是保障IDC為顧客提供各種服務(wù)前提，此類服務(wù)器有DNS服務(wù)器、目錄服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、防火墻服務(wù)器、各類安全服務(wù)器、IDC系統(tǒng)性能監(jiān)控服務(wù)器等等。

-數(shù)據(jù)庫服務(wù)器：它是保證IDC可覺得顧客提供各種應(yīng)用服務(wù)基本，IDC數(shù)據(jù)庫服務(wù)器必要能支持大容量訪問、各種數(shù)據(jù)庫等。

-數(shù)據(jù)備份服務(wù)器：它是IDC為客戶提供安全服務(wù)內(nèi)容之一，保證客戶數(shù)據(jù)安全可靠。由于IDC服務(wù)器種類繁多、有各種數(shù)據(jù)庫，因此數(shù)據(jù)備份要支持多機型、各種數(shù)據(jù)格式等等，并且容量要大。

-應(yīng)用服務(wù)器：是IDC為顧客提供有關(guān)應(yīng)用服務(wù)服務(wù)器。由于IDC業(yè)務(wù)擴展，因此應(yīng)用服務(wù)器應(yīng)具備較好擴展性，以及支持各類應(yīng)用軟件數(shù)量要多。

-服務(wù)器負載均衡：這是IDC提供高性能、高可靠性服務(wù)重要辦法之一，服務(wù)器負載均衡可由硬件設(shè)備（如網(wǎng)絡(luò)互換設(shè)備）或軟件辦法實現(xiàn)。存儲系統(tǒng)建設(shè)存儲系統(tǒng)是IDC重點建設(shè)內(nèi)容之一，作為一種IDC，其存儲系統(tǒng)是相稱龐大，特別是在當前公司中，數(shù)據(jù)容量以由GB級增長到TB級，如此大數(shù)據(jù)需要有一種更加安全、可靠存儲系統(tǒng)，由于訪問數(shù)量也是相稱龐大，因此對存儲系統(tǒng)效率也有很高規(guī)定；并且存儲系統(tǒng)應(yīng)具備較好擴展性，以滿足IDC發(fā)展需求。軟件系統(tǒng)建設(shè)軟件系統(tǒng)建設(shè)是IDC需要大量投入方面，它是在前面網(wǎng)絡(luò)、服務(wù)器和存儲系統(tǒng)建設(shè)基本上，IDC開展對外服務(wù)手段。IDC在軟件建設(shè)重要有：

-Web系統(tǒng)：IDC開展Web-Hosting服務(wù)內(nèi)容之一，Web系統(tǒng)軟件應(yīng)支持在一種系統(tǒng)上能建立為多家公司服務(wù)Web系統(tǒng)功能等。

-電子郵件系統(tǒng)：電子郵件系統(tǒng)應(yīng)支持各種電子郵件合同，如SMTP、POP3、IMAP4、Web-Mai-和Voice-Mai-等，同步電子郵件系統(tǒng)應(yīng)有較好擴展性等。

-數(shù)據(jù)庫系統(tǒng)：IDC應(yīng)建立多廠家數(shù)據(jù)庫系統(tǒng)，如應(yīng)有Orac-e、Informix、SQ-Server、SyBase等廠家數(shù)據(jù)庫，以滿足不同顧客需求。

-安全系統(tǒng)：如防火墻軟件（硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證IDC為顧客提供安全服務(wù)器前提。

-數(shù)據(jù)備份軟件:支持多備份設(shè)備、各種廠家機器、各種數(shù)據(jù)庫等等。

-應(yīng)用開發(fā)系統(tǒng)：IDC應(yīng)提供相應(yīng)開發(fā)系統(tǒng)平臺，提供相應(yīng)開發(fā)工具，滿足顧客或IDC開發(fā)相應(yīng)應(yīng)用需求。IDC自身服務(wù)系統(tǒng)建設(shè)IDC是靠其優(yōu)質(zhì)服務(wù)來占有市場和贏得客戶，為了做到優(yōu)質(zhì)高效服務(wù)，IDC在其自身服務(wù)器系統(tǒng)建設(shè)上也必要有大量投入。IDC自身服務(wù)系統(tǒng)重要有：

-客戶關(guān)系管理系統(tǒng)(CRM)：CRM是IDC與客戶建立良好關(guān)系基本服務(wù)系統(tǒng)，它為IDC提供顧客發(fā)展動態(tài)以及顧客新需求等。

-計費系統(tǒng)：計費系統(tǒng)是IDC收入保證。

-網(wǎng)絡(luò)與服務(wù)器管理系統(tǒng)：IDC有龐大網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，要管理好這些系統(tǒng)，必要有一種功能強大網(wǎng)絡(luò)、服務(wù)器和應(yīng)用管理系統(tǒng)，此能保證IDC對外服務(wù)質(zhì)量。

-IDC內(nèi)部管理系統(tǒng)：保證IDC內(nèi)部各部門可以統(tǒng)一協(xié)調(diào)工作，完畢高質(zhì)量服務(wù)。機房場地建設(shè)機房場地建設(shè)是IDC前期建設(shè)投入最大某些。由于IDC顧客也許把其重要數(shù)據(jù)和應(yīng)用都存儲在IDC機房中，因此對IDC機房場地環(huán)境規(guī)定是非常高。IDC機房場地建設(shè)重要在如下幾種方面：

-機房裝修：機房裝修重要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。

-供電系統(tǒng)：供電系統(tǒng)是IDC場地建設(shè)重點之一，由于IDC大量設(shè)備需要極大電力功率，因此供電系統(tǒng)可靠性建設(shè)、擴展性是極其重要。供電系統(tǒng)建設(shè)重要有：供電功率、UPS建設(shè)（n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。

-空調(diào)系統(tǒng)：機房溫度、通風(fēng)方式和機房空氣環(huán)境等。

-安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。

-布線系統(tǒng)：機房應(yīng)有完整綜合布線系統(tǒng)，布線系統(tǒng)涉及數(shù)據(jù)布線、語音布線、終端布線。

-通信系統(tǒng)：涉及數(shù)據(jù)線帶寬、語音線路數(shù)目等。IDC網(wǎng)絡(luò)建設(shè)IDC網(wǎng)絡(luò)功能構(gòu)造咱們建議IDC網(wǎng)絡(luò)構(gòu)造如下圖所示：·核心互換層：由兩臺CISCO6509多層互換機構(gòu)成，實現(xiàn)雙機容錯工作，保證數(shù)據(jù)高速、無阻塞互換。

·方略分布層：可以由一組CSS11000系列內(nèi)容互換機構(gòu)成，負責完畢服務(wù)器負載均衡和方略分布任務(wù)。

·服務(wù)器訪問層：由一組Cat3524互換機構(gòu)成，完畢托管服務(wù)器高速接入工作。

·后端網(wǎng)絡(luò)：由兩臺CISCO6509構(gòu)成，實現(xiàn)雙機容錯工作，實現(xiàn)IDC管理中心，數(shù)據(jù)庫、郵件、應(yīng)用等服務(wù)器和存儲系統(tǒng)連接，托管服務(wù)器通過第二塊網(wǎng)卡和后端網(wǎng)絡(luò)相連，保證獨立和高速數(shù)據(jù)訪問。同步，后端網(wǎng)絡(luò)通過防火墻和前端核心網(wǎng)絡(luò)連接，實現(xiàn)IDC管理中心對前端網(wǎng)絡(luò)管理，防火墻則為后端網(wǎng)絡(luò)提供更嚴格保護。

·顧客訪問層：由若干臺Cat4000和一組Cat2924構(gòu)成，提供公司和個人顧客接入，提供INTERNET上網(wǎng)，公司顧客還可以通過VLAN和自己托管服務(wù)器連接實現(xiàn)尋常維護工作。IDC網(wǎng)絡(luò)建設(shè)方案設(shè)計描述1．Internet接入網(wǎng)絡(luò)構(gòu)造由于本系統(tǒng)Internet接入服務(wù)顧客重要來自于各寫字樓內(nèi)公司和高檔酒店、公寓內(nèi)客人和住戶，且各寫字樓相距較近，因此所有采用LAN構(gòu)造為這些顧客提供接入服務(wù)，如下圖所示:LAN采用流行以太網(wǎng)絡(luò)構(gòu)造，

核心互換：Cat6509多層互換機

分布層互換或周邊建筑物內(nèi)主干：Cat4006互換機

接入層互換機：Cat2924XL互換機

由于考慮到在酒店和寫字樓內(nèi)重新進行數(shù)據(jù)布線有一定困難，因此采用TDSL技術(shù)實現(xiàn)樓內(nèi)數(shù)據(jù)傳播，所有數(shù)據(jù)互換設(shè)備都集中在中央機房內(nèi)，但網(wǎng)絡(luò)總體構(gòu)造不變。

核心互換使用兩臺Catalyst6509構(gòu)成，形成全冗余高速網(wǎng)絡(luò)核心。分布層互換機Catalyst4006使用兩條千兆線路分別與兩臺6509相連，形成冗余千兆主干。樓層互換機使用Catalyst2924XL互換機。

Cat6509上千兆端口還用來連接其她節(jié)點，與其她節(jié)點LAN一起構(gòu)成一種分布式城域范疇數(shù)據(jù)中心構(gòu)造。2．用CACHE加速INTERNET訪問Internet發(fā)展趨勢是盡量地將內(nèi)容在地理上接近顧客，由于本方案中INTERNET接入顧客大都來自與商務(wù)寫字樓和酒店公寓，其對INTERNET訪問具備很大重復(fù)性，因此有效地布置CACHE可以大大地減少INTERNET接入帶寬負荷，提高內(nèi)容相應(yīng)速度。此外，由于當前INTERNET上浮現(xiàn)越來越多多媒體形式內(nèi)容，指望拓寬INTERNET出口帶寬來提高顧客對這些內(nèi)容訪問速度是主線不現(xiàn)實，而使用CACHE技術(shù)對INTERNET上這些內(nèi)容進行緩存，不但可以使這些內(nèi)容對顧客變得現(xiàn)實可用，提高顧客忠誠度，并且還可以通過定期定制某些多媒體節(jié)目在CACHE中，以有償方式向顧客提供，這就演化成了一種增值服務(wù)?？傊?，CACHE對IDC以及ISP都是必不可少，經(jīng)營者可以通過靈活地使用CACHE來最大限度地減少成本，提高利潤。咱們建議使用NETAPP公司NetCacheC1105來提供緩存服務(wù)，將其連接在INTERNET接入路由器上提供服務(wù)。NetCacheC1105特點：可靠性/可用性/可擴展性專用體系構(gòu)造專注于內(nèi)容可用性提供

微碼核心系統(tǒng)，在增長數(shù)據(jù)可用性前提下達到最小開銷

WAFL（WriteAnywhereFileSystem）NetApp專利文獻系統(tǒng)優(yōu)化了磁盤到網(wǎng)絡(luò)傳播

冗余熱插拔電源

ECC內(nèi)存保護

OS冗余拷貝簡化管理

專用內(nèi)容管理和送達軟件

大型布置時多系統(tǒng)管理

應(yīng)用分析與報告日記

迅速安裝與啟動

公司框架軟件集成提供集中應(yīng)用管理

基于WEB與CLI管理

溫度、電源監(jiān)控提供可預(yù)測系統(tǒng)管理安全

加固了TCP/IP合同棧在沒有防火墻保護下也能抵抗普通網(wǎng)絡(luò)襲擊

Icap-enabled過濾和病毒檢測

本地支持第三方過濾表

NTLM、LDAP與RADIUS認證支持

ACL多合同

支持HTTP、FTP、NNTP

支持重要流技術(shù)(MMS，RTSP，QuickTime)

iCAP-enabled應(yīng)用提供靈活對增值服務(wù)訪問3．服務(wù)器負載均衡實現(xiàn)對于大某些站點而言，采用各種服務(wù)器而不是一臺大型服務(wù)器，可以提高服務(wù)器響應(yīng)性能，減少服務(wù)器單點故障。但多臺服務(wù)器采用，必要考慮服務(wù)器負載均衡問題。在本方案中服務(wù)器置于CSS11800內(nèi)容服務(wù)互換機之后，因此由CSS11800完畢服務(wù)器負載均衡。

CSS11000系列通過ACA(ArrowpointContentAssureprotocol)制定負荷參數(shù)，選取最小負荷服務(wù)器提供顧客所需內(nèi)容。

同步CSS11000系列還支持加權(quán)輪詢-WeightedRoundRobin；最小連接機制；最大連接數(shù)限制等各種算法實現(xiàn)負載均衡。

CiscoCSS11000系列內(nèi)容服務(wù)互換機是業(yè)界唯一動態(tài)負載均衡互換機，采用品有專利權(quán)ACA算法，可以依照Cache服務(wù)器命中率、流建立數(shù)和RTT(RoundTripTime)選取最適當服務(wù)器應(yīng)答顧客祈求。與其她負載均衡設(shè)備比較，CSS具備更高負載均衡能力，由于它是一種基于流互換機，其她廠家負載均衡設(shè)備則是基于包互換機?；诎鉀Q方案通過檢測對某一特定內(nèi)容祈求時每個包來做轉(zhuǎn)發(fā)決定，這樣嚴重增長了CPU承擔。而作為基于流互換機CSS，一旦流建立起來后，該流所有流量都將以線速轉(zhuǎn)發(fā)。CSS如下面各種辦法支持負載均衡：

·具備專利權(quán)ACA負載均衡算法

·輪詢(RoundRobin，RR)

·加權(quán)輪詢(WeightedRoundRobin，WRR)

·至少連接(LeastConnection，LC)/最大連接(MaxConnection)·目IP地址

·源IP地址

·域/域Hash算法(Domain/Domainhash)

·URL/URLHash算法考慮到建設(shè)初期，負載均衡互換機不是必要設(shè)備，并且也不是所有托管站點都需要負載均衡功能，因此，咱們建議先不采用負載均衡設(shè)備，等到有需求時候再增長。4．WEB服務(wù)器連接咱們?yōu)镮DC中每臺托管服務(wù)器都配備兩組網(wǎng)卡，一組用于前端網(wǎng)絡(luò)連接，提供WEB訪問；另一組用于后端網(wǎng)絡(luò)連接，提供對數(shù)據(jù)庫、郵件等服務(wù)器以及存儲系統(tǒng)訪問。

通過使用不同網(wǎng)絡(luò)通道進行數(shù)據(jù)庫等后臺應(yīng)用訪問，可以使服務(wù)器更充分運用網(wǎng)絡(luò)帶寬來相應(yīng)WEB祈求；同步，后端網(wǎng)絡(luò)與前端網(wǎng)絡(luò)分離可以讓數(shù)據(jù)庫訪問、文獻存取等規(guī)定高速、大容量數(shù)據(jù)訪問享有更多網(wǎng)絡(luò)帶寬。

服務(wù)器通過一組接入互換機Cat3524連入主干互換網(wǎng)絡(luò)。5．后端網(wǎng)絡(luò)設(shè)計由于后端網(wǎng)絡(luò)連接IDC管理中心，數(shù)據(jù)庫、郵件等服務(wù)器和大容量存儲系統(tǒng)，需要高速互換系統(tǒng)，因此咱們使用兩臺Cat6509互換機作冗余核心，連接一組Cat3524提供和WEB服務(wù)器連接；對于數(shù)據(jù)庫等服務(wù)器和存儲系統(tǒng)，可以采用千兆以太端口或千兆以太通道提供高達數(shù)Gbps直接連接。6．顧客遠程維護普通狀況下，IDC顧客會規(guī)定遠程維護自己托管服務(wù)器，由于顧客只容許對自己托管服務(wù)器進行訪問，因而，必要采用如：VPN、VLAN等技術(shù)保證這一點。通過連接到后端網(wǎng)絡(luò)廣域網(wǎng)路由器可以提供顧客通過專線、撥號、VPN等各種方式實現(xiàn)遠程維護。對遠程維護行為進行可以通過如下幾種方式進行：

·DDN專線：顧客通過DDN專線連接到IDC中心，通過方略路由或VLAN被限制只能訪問自己服務(wù)器，進行維護。

·PSTN或ISDN撥號：顧客通過撥號線路訪問IDC中心，身份認證由AAAServer進行，并進行行為授權(quán)，保證顧客只能訪問到自己服務(wù)器進行維護。

·VPN：顧客也許距離IDC中心太遠，從各方面不具備通過DDN或PSTN線路訪問IDC中心條件，這是可以通過INTERNET采用VPN方式與IDC中心連接并維護服務(wù)器。這種狀況下，由VPNServer或VPN路由器保證連接安全性和可靠性。VPN實現(xiàn)可以采用IPSec隧道和MPLSVPN技術(shù)，在保證信息對的可達狀況下，對顧客信息進行高強度加密，保證顧客信息不被竊取和完整性。對于本地接入公司所托管服務(wù)器，由于公司LAN和托管服務(wù)器處在一種LAN構(gòu)造之內(nèi)，因此，服務(wù)器運營維護可以通過定義VLAN進行。7．網(wǎng)絡(luò)安全考慮網(wǎng)絡(luò)安全重要通過防火墻和入侵檢測系統(tǒng)來體現(xiàn)，通過布置防火墻系統(tǒng)，可以將網(wǎng)絡(luò)劃提成幾種安全級別不同某些，對于規(guī)定安全級別高某些，還可以通過布置多級防火墻來提供安全保護。

入侵檢測系統(tǒng)則可以對惡意入侵行為進行探測，進行記錄。

這某些內(nèi)容參見第三章第二節(jié)"安全性建設(shè)"。8．網(wǎng)絡(luò)擴展性網(wǎng)絡(luò)良好擴展性可以讓供應(yīng)商在相稱長一段時間內(nèi)持續(xù)提供一致服務(wù)，而無需進行新投資，咱們在網(wǎng)絡(luò)設(shè)計中也充分考慮到了這一點。網(wǎng)絡(luò)主互換機Cat6509采用模塊設(shè)計，最多可以支持到384個10/100個迅速以太端口，或130個千兆以太端口。其互換帶寬可以從32Gbps（15Mpps）擴展到256Gbps（150Mpps），顧客可以依照需要選配端口。

建筑物主互換機Cat4006也采用模塊設(shè)計，支持六個接口插槽，最多可以擴展到240個迅速以太端口，72個千兆以太端口。

樓層互換機Cat2924支持10/100自適應(yīng)端口速率，并且2924支持多互換機堆疊，在端口數(shù)不夠時，可以簡便地擴充端口而無需增長上層互換機端口。

Cat4006可以通過千兆以太通道技術(shù)來提高主干連接速率，Cat2924也同樣支持迅速以太通道和千兆主干連接，可以在需要時候平滑地從當前10M/100M/1000M互換構(gòu)造升級到100M/1000M/n*1000M互換構(gòu)造，成10倍地提高網(wǎng)絡(luò)速率。IDC基本系統(tǒng)建設(shè)IDC在前期建設(shè)中，首要任務(wù)之一是建設(shè)其基本服務(wù)系統(tǒng)，IDC基本系統(tǒng)重要有DNS系統(tǒng)、目錄服務(wù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。DNS建設(shè)在Internet上計算機和網(wǎng)絡(luò)設(shè)備使用IP地址來表達，但IP地址很難記憶，因此采用和IP地址相相應(yīng)域名(Domain)來表達主機和網(wǎng)絡(luò)，DNS(DomainNameService)即域名服務(wù)就是把主機名字和IP地址作互相匹配，供Internet上顧客以主機域名方式互相查詢。DNS是向顧客提供域名查詢或域名登錄服務(wù)，其與Internet中其他域名服務(wù)器形成全球域名服務(wù)體系。普通DNS服務(wù)器采用兩臺或多臺方式來運營，其中一臺主服務(wù)器（Primary），其他為次服務(wù)器（Second）,當主服務(wù)器不能工作時，有任何一臺次服務(wù)器來接管其工作，這樣保證了DNS系統(tǒng)運營可靠性，主次服務(wù)器之間采用自動信息更新方式。IDCDNS系統(tǒng)除了要為IDC自身服務(wù)之外，還要為其客戶提供相應(yīng)域名定義、為顧客開設(shè)虛擬域名服務(wù)等。因此在IDCDNS服務(wù)器上也許要定義和管理上百個或更多域名，由于有如此多域名，其每天接受查詢量也是相稱龐大。為了保證IDCDNS域名可靠性和安全性，咱們采用SplitDNS技術(shù)來設(shè)計IDCDNS系統(tǒng)，即把IDCDNS系統(tǒng)劃分為內(nèi)部和外部兩某些，其中外部DNS系統(tǒng)位于公共服務(wù)區(qū)，負責IDC正常對外解析工作，如IDCWeb服務(wù)器、IDC顧客Web服務(wù)器等解析工作全由外部DNS服務(wù)器來完畢；內(nèi)部DNS系統(tǒng)重要有兩項工作，一是負責解析IDC內(nèi)部網(wǎng)絡(luò)主機，如目錄服務(wù)器、郵件服務(wù)器等，另一工作是負責當內(nèi)部要查詢Internet上域名時，其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部DNS服務(wù)器上，然后由外部DNS服務(wù)器完畢查詢?nèi)蝿?wù)，返回成果。由于把DNS系統(tǒng)分內(nèi)外兩某些，Internet上顧客只能看到外部DNS系統(tǒng)中服務(wù)器，而看不見內(nèi)部服務(wù)器，并且只有內(nèi)外DNS服務(wù)器之間互換DNS查詢信息，從而保證了系統(tǒng)安全性。如下圖闡明了DNS解析流程，

咱們采用兩臺SunE420R服務(wù)器作為外部DNS服務(wù)器，兩臺SunE420R服務(wù)器作為內(nèi)部DNS服務(wù)器，所有兩臺服務(wù)器之間以主次方式運營，DNS軟件可采用Solaris系統(tǒng)中，也可使用Internet上公開Bind。詳細服務(wù)器配備如下表所示。DNS服務(wù)器機器型號配置備注外部DNS主DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk

次DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

1x18.2GBInternalDisk可選內(nèi)部DNS主DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk

次DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk可選安全性建設(shè)系統(tǒng)安全架構(gòu)設(shè)計將涉及兩個方面：防止IDC網(wǎng)絡(luò)外部顧客對IDC網(wǎng)絡(luò)系統(tǒng)也許襲擊，以及防止IDC網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間也許襲擊。這兩個方面所采用技術(shù)和思路是一致。

系統(tǒng)安全架構(gòu)將從三個層次來考慮：網(wǎng)絡(luò)層、主機/服務(wù)器系統(tǒng)及應(yīng)用層?！ぞW(wǎng)絡(luò)層安全重要是防范對于整個網(wǎng)絡(luò)非法訪問，普通通過防火墻來實現(xiàn)。通過配備了多級防火墻，以隔離IDC網(wǎng)絡(luò)各個構(gòu)成某些互相之間非法訪問（合法訪問可以通過）；對于Internet顧客來講，如果想非法侵入IDC內(nèi)部網(wǎng)絡(luò)，必要突破防火墻防范。此外，各級防火墻可采用不同產(chǎn)品，以提高網(wǎng)絡(luò)整體安全性。

·主機/服務(wù)器系統(tǒng)安全是針對個別機器。除了主機/服務(wù)器操作系統(tǒng)自身安全性之外，當前有各種產(chǎn)品可供選取，涉及SUN公司SecurityManager和CA公司UnicenterTNG等產(chǎn)品。

·應(yīng)用層安全將從三個方面來考慮：增強應(yīng)用服務(wù)器系統(tǒng)安全；采用身份認證機制，以保證應(yīng)用可靠性；采用數(shù)據(jù)加密技術(shù)和防病毒軟件，以保證應(yīng)用安全性。1.操作系統(tǒng)安全規(guī)劃操作系統(tǒng)安全性建設(shè)應(yīng)是整個系統(tǒng)安全性建設(shè)基本。操作系統(tǒng)安全性建設(shè)重要涉及顧客管理、超級顧客管理、文獻系統(tǒng)安全管理、遠程對系統(tǒng)訪問等。

顧客管理：對顧客管理重要有顧客賬號口令管理，設(shè)立顧客賬號有效期，顧客賬號口令存活期限等。如果需要可以規(guī)定顧客只能在指定期間內(nèi)才干登錄系統(tǒng)，并對登錄系統(tǒng)顧客進行審核（audit）。

超級顧客管理：嚴格限制有普通顧客變成超級顧客（如使用su、rlogin等命令），如果需要可以使用如CAUnicenterTNG這樣軟件來控制系統(tǒng)超級顧客權(quán)限。

文獻系統(tǒng)安全管理：控制顧客對系統(tǒng)內(nèi)特殊文獻訪問權(quán)限，特別是刪除、移動等權(quán)限，對使用NFS系統(tǒng)可以采用kerberos方式認證。

遠程對系統(tǒng)訪問：封閉系統(tǒng)telnet、ftp、r-訪問（rsh、rlogin、rcp）等功能；但可以對系統(tǒng)管理員開放相應(yīng)telnet、ftp功能，以便利于對系統(tǒng)管理和維護。2．防病毒(Anti-Virus)當前病毒在網(wǎng)絡(luò)和Internet上傳播重要以電子郵件和Web瀏覽方式傳播，以及內(nèi)部網(wǎng)絡(luò)上員工共享文獻傳播。防病毒可以分為集中防病毒和分散防病毒兩種辦法。集中防病毒辦法是在重要服務(wù)器上安裝防病毒軟件，此軟件先對進出此服務(wù)器數(shù)據(jù)進行檢查，然后再把通過檢查數(shù)據(jù)發(fā)送給客戶；分散防病毒是只在客戶端安裝防病毒軟件，它只檢查進出客戶端數(shù)據(jù)與否有病毒感染。

由于IDC重要為客戶服務(wù)，數(shù)據(jù)重要集中在服務(wù)器上，因此在IDC系統(tǒng)防病毒體系中重要采用集中防病毒辦法，但同步對某些與服務(wù)器相交戶內(nèi)部客戶段（如管理客戶段）也采用分散防病毒辦法。集中防病毒重要是對進出郵件和HTTP流數(shù)據(jù)進行防病毒；分散是保護內(nèi)部網(wǎng)單個終端顧客。3．防火墻(Firewall)防火墻(Firewall)是保證網(wǎng)絡(luò)安全重要手段之一，在建設(shè)IDC基本網(wǎng)絡(luò)系統(tǒng)安全性時，一方面是要考慮防火墻建設(shè)。在Internet/Intranet上，通過防火墻來在兩個或各種網(wǎng)絡(luò)間加強訪問控制，其目是保護一種網(wǎng)絡(luò)不受來自另一種網(wǎng)絡(luò)襲擊，隔離風(fēng)險區(qū)域與安全區(qū)域連接，但不妨礙人們對風(fēng)險區(qū)域訪問。防火墻要完畢如下重要功能：

·通過對IP包檢查，過濾對網(wǎng)絡(luò)安全有潛在威脅IP數(shù)據(jù)包。

·屏蔽對于網(wǎng)絡(luò)不必要且有安全漏洞服務(wù)，如Telnet、FTP等。

·控制從Internet上過來IP數(shù)據(jù)流向，如數(shù)據(jù)包其目地址只能是某個區(qū)域DNS、WWW等服務(wù)器。

·屏蔽對于某些Internet站點訪問。

·完畢系統(tǒng)內(nèi)部IP地址到Internet合法IP地址轉(zhuǎn)換，保證可以從系統(tǒng)內(nèi)部訪問Internet，隱藏內(nèi)部網(wǎng)絡(luò)和主機構(gòu)造。

·訪問日記，即AccessLog。

IDC不但要建設(shè)自己防火墻系統(tǒng)，同步也要考慮特定顧客需要建立起自己防火墻系統(tǒng)，即用需要在其自己應(yīng)用前增設(shè)相應(yīng)防火墻系統(tǒng)來保護其應(yīng)用安全（這可依照顧客實際需求再進行建設(shè)）。4.網(wǎng)絡(luò)和系統(tǒng)入侵監(jiān)控網(wǎng)絡(luò)和系統(tǒng)入侵檢測是在網(wǎng)絡(luò)上增長一臺掃描儀器和在重要服務(wù)器上增長相應(yīng)防入侵軟件來實現(xiàn)。此類防入侵軟件有兩個重要功能，一種掃描網(wǎng)絡(luò)和系統(tǒng)上安全漏洞，以便在網(wǎng)絡(luò)和系統(tǒng)建立初期，就解決好安全問題，此功能也屬于安全保護范疇；另一種功能是在網(wǎng)絡(luò)和系統(tǒng)運營時，監(jiān)控數(shù)據(jù)流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客入侵。

在IDC系統(tǒng)中，在每個重要服務(wù)獲得網(wǎng)絡(luò)入口處安放一種探測器，對每個進出此段網(wǎng)絡(luò)數(shù)據(jù)流進行檢查探測，當其發(fā)現(xiàn)某一種數(shù)據(jù)流不是正常數(shù)據(jù)流時，探測器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)管理服務(wù)器發(fā)送入侵信息和警告，然后由管理服務(wù)器在做相應(yīng)防御對策。

同步在每個服務(wù)器上安裝有類似探測器，因此當黑客入侵服務(wù)器系統(tǒng)時，也是采用上述動作。數(shù)據(jù)存儲系統(tǒng)1．IDC存儲系統(tǒng)綜述在新以信息為核心時代，如何更有效管理、保護和共享公司信息已為各行業(yè)發(fā)展提出了新挑戰(zhàn)。特別在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域，更是面臨著前所未有巨大挑戰(zhàn)。在老式分布式解決模式下，網(wǎng)站內(nèi)所有信息分布在內(nèi)部各個服務(wù)器上，信息管理，信息可用性受到了很大限制，不能充分發(fā)揮應(yīng)有作用，并且系統(tǒng)升級和新業(yè)務(wù)開發(fā)布置也都不能及時響應(yīng)Internet迅速變化規(guī)定，在這種情形下，以信息為中心集中解決模式應(yīng)時代需要再次走上了歷史舞臺，而構(gòu)建公司信息基本設(shè)施則更是集中解決模式重中之重。對于Internet網(wǎng)站來說，幾分鐘宕機都會帶來巨大經(jīng)濟損失以及不可預(yù)計網(wǎng)絡(luò)顧客流失，如果宕機時間再長某些則也許危及整個網(wǎng)站生命。因而整個IT系統(tǒng)高可用性變非常重要，而作為信息系統(tǒng)核心數(shù)據(jù)某些高可用性更是重中之重，服務(wù)器宕機可以通過多臺服務(wù)器冗余帶來保護，但是如果服務(wù)器上數(shù)據(jù)沒有有效保護或成為訪問瓶頸，則也許成為致命缺陷。此外，分布式環(huán)境給信息系統(tǒng)管理帶來了巨大障礙。數(shù)據(jù)分布在眾多平臺和服務(wù)器之上，備份和管理工作變越來越復(fù)雜，各種服務(wù)器上分散數(shù)據(jù)很難共享，并且這種分散存儲模式也帶來了巨大資源揮霍，系統(tǒng)管理人員無法在各種系統(tǒng)間有效調(diào)度存儲資源。再有，這種解決模式也不利于新業(yè)務(wù)迅速布置，而更快測試、布置新應(yīng)用意味著更快搶占市場，吸引顧客，這在Internet中無疑是有著舉足輕重意義。IDC之間競爭當前重要體現(xiàn)是網(wǎng)絡(luò)帶寬、基本設(shè)施等IDC基本要素比較，隨著IDC產(chǎn)生越來越多，IDC之間競爭已經(jīng)體當前如何可覺得IDC顧客提供更多數(shù)據(jù)及安全服務(wù)，如：防火墻、數(shù)據(jù)備份、鏡像站點、負載均衡、記錄分析等數(shù)據(jù)安全、管理、分析等增值服務(wù)。IDC如何運用既有帶寬優(yōu)勢、基本設(shè)施優(yōu)勢來提供更多數(shù)據(jù)增值服務(wù)并且最大壓縮成本是將來IDC之間競爭制勝法寶。因而IDC如何可以提供更多數(shù)據(jù)保護、數(shù)據(jù)管理服務(wù)成為IDC建立時系統(tǒng)設(shè)計一種重要方面。其實答案是很簡樸，那就是集中存儲管理。作為IDC集中存儲系統(tǒng)需求要面對將來IDC顧客需求多樣性，可以按照模塊方式為顧客提供模塊化服務(wù)。作為IDC存儲中心一方面應(yīng)當具備極高安全性，試想如果存儲系統(tǒng)產(chǎn)生問題如何為顧客服務(wù)，存儲中心還應(yīng)當具備很強功能彈性：可以實現(xiàn)集中數(shù)據(jù)備份、冗災(zāi)、連接主機多樣性等等。作為存儲中心成本可以有兩種評測，一種是簡樸容量成本，另一種是與IDC系統(tǒng)關(guān)于聯(lián)關(guān)系功能或服務(wù)成本。第一種比較簡樸，第二種咱們可以通過如下兩個示例來闡明：示例一：諸多WebHosting顧客需要使用高速文獻訪問，規(guī)定容量配備管理簡樸、擴容以便。假設(shè)有400臺主機需要托管并且主機類型重要是NT、LINUX等平臺。如果每臺主機都通過光纖通道IO通道，則咱們需要在每臺主機上安裝一種FC卡，價格大概是US$.00，那么咱們共需要80萬美金，如果將這些成本加到顧客身上顯然不適當。示例二：如果有100臺SUN或HP服務(wù)器提供ASP等業(yè)務(wù)，顧客需要對數(shù)據(jù)進行備份保護，那么普通狀況下需要在每臺服務(wù)器上安裝備份軟件，如果每套軟件價格大概US$15000.00，需要耗費150萬美金，并且這種備份方式要站用大量網(wǎng)絡(luò)資源和服務(wù)器計算資源。既然存儲服務(wù)是中心化，有無更好解決方案，答案是NETAPPFILER。通過下面方案簡介咱們就會明白為什么當前10大IDC中會有9家采用NETAPP存儲解決方案來為IDC顧客提供基本設(shè)施和增值服務(wù)。

2．存儲系統(tǒng)建設(shè)目的存儲系統(tǒng)重點是對整個網(wǎng)站內(nèi)數(shù)據(jù)進行整合，建立起真正公司存儲平臺，在統(tǒng)一公司存儲平臺上建立集中式解決中心，更有效完畢業(yè)務(wù)解決，并極大提高系統(tǒng)可管理性，減少系統(tǒng)管理難度及管理開銷，提高信息可用性和共享性。存儲系統(tǒng)要達到建設(shè)目的如下：

·完畢數(shù)據(jù)整合，建立全網(wǎng)站信息基本設(shè)施，在統(tǒng)一信息存儲平臺上高效完畢業(yè)務(wù)解決，將所有應(yīng)用系統(tǒng)連入已采用智能存貯系統(tǒng)平臺，進行數(shù)據(jù)整合，整合后整個網(wǎng)站數(shù)據(jù)信息將位于統(tǒng)一公司存儲平臺之上。

·在新信息基本設(shè)施上更有效完畢系統(tǒng)管理，減少系統(tǒng)管理難度和工作量，從單點實現(xiàn)對公司存儲平臺統(tǒng)一管理和控制。

·運用新信息基本設(shè)施最大限度提高信息共享性，信息共享可在存貯系統(tǒng)平臺內(nèi)迅速有效完畢，無需占用網(wǎng)絡(luò)資源。

·提高信息可訪問性和訪問速度，所有數(shù)據(jù)磁帶備份工作，可通過備份機運用本地磁盤鏡像數(shù)據(jù)來完畢，有效減少生產(chǎn)系統(tǒng)備份窗口需求，大大延長生產(chǎn)系統(tǒng)在線服務(wù)時間。

一種完整存儲系統(tǒng)還應(yīng)與數(shù)據(jù)備份系統(tǒng)做到無逢結(jié)合，即存儲系統(tǒng)還達到如下目的：

·核心數(shù)據(jù)實現(xiàn)實時備份

·核心業(yè)務(wù)系統(tǒng)主機實現(xiàn)熱備份

·核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)某些實現(xiàn)熱備份詳細目的如下:

·核心數(shù)據(jù)實現(xiàn)遠程實時備份，備份技術(shù)應(yīng)不占用主機資源，相應(yīng)用系統(tǒng)無任何影響。

·建立劫難備份中心。

·在劫難備份中心，放置主機系統(tǒng)以用作熱備份，其解決能力為生產(chǎn)中心主機80％以上。

·在劫難備份中心，建立網(wǎng)絡(luò)備份系統(tǒng)，其中涉及備份網(wǎng)絡(luò)設(shè)備如路由器、HUB等和備份線路，備份線路接入分局應(yīng)不同于生產(chǎn)中心連接分局。

在存儲系統(tǒng)建成后，IDC信息系統(tǒng)將為將來發(fā)展（涉及業(yè)務(wù)和技術(shù)）奠定了堅實可靠電子信息基本架構(gòu)。所有業(yè)務(wù)可以在這一信息基本架構(gòu)上進行集中控制和統(tǒng)一管理。信息可用性、保護性和可管理性將大大提高。系統(tǒng)可擴展性和靈活性也將比老式分布式存儲方式大大改進，可以充分滿足當前及將來業(yè)務(wù)發(fā)展和管理需要。3．存儲方案概述IDC存儲系統(tǒng)是為應(yīng)用提供服務(wù)，因此在設(shè)計IDC存儲系統(tǒng)時，必要要考慮到所服務(wù)類型。IDC服務(wù)類型重要有：Web服務(wù)（Web-hosting）、數(shù)據(jù)庫、郵件、目錄、計費系統(tǒng)等。依照應(yīng)用服務(wù)類型和特點，咱們把數(shù)據(jù)庫、郵件、目錄、計費等系統(tǒng)規(guī)劃為一類，此類服務(wù)特點是服務(wù)器種類相似，如數(shù)據(jù)庫服務(wù)器全為Sun,存儲數(shù)據(jù)共享型少，比較集中；把Web服務(wù)歸為另一類，Web服務(wù)器也許是多廠家（Sun，PCserver）,而Web服務(wù)內(nèi)容共享型比較多，特別是在Web負載均衡時，規(guī)定多臺Web服務(wù)器提供內(nèi)容要一致。下圖展示了NAS存儲構(gòu)造，此存儲系統(tǒng)重要為IDC基于Web應(yīng)用服務(wù)，如Web、Web-Hosting等，在IDC中Web服務(wù)器是諸多臺，并且也許是不廠家服務(wù)器，同步諸多Web服務(wù)器采用負載均衡方式運營，這需要保證每個Web服務(wù)器在同一時刻必要提供相似內(nèi)容，NAS存儲系統(tǒng)可以較好地滿足這些規(guī)定，同步NAS良好擴展性可以滿足Web應(yīng)用對存儲系統(tǒng)擴展需求。咱們建議采用Netapp公司F840作為IDCNAS存儲系統(tǒng)。咱們采用兩臺NetappF840作為存儲系統(tǒng)，兩臺F840以雙機備份方式運營，詳細描述如下：多應(yīng)用系統(tǒng)數(shù)據(jù)存儲獨立性和安全性由于在NAS存儲系統(tǒng)上要存儲多家數(shù)據(jù)，如何保證顧客間數(shù)據(jù)安全性，是NAS存儲系統(tǒng)應(yīng)重點考慮問題。在F840filer系統(tǒng)上，一方面，filer具備高度安全性，安全認證由UNIX主機和WINDOWSNT主域控制器負責，安全級別達C2級；在NT環(huán)境中，filer與NTACL（accesscontrollist）功能相結(jié)合可提供更高安全保護。為保證數(shù)據(jù)存儲獨立性，可在一臺filer中將不同應(yīng)用系統(tǒng)數(shù)據(jù)分別存儲于各種卷組中，同步對每一卷組授予不同操作系統(tǒng)訪問權(quán)限，顧客組和顧客權(quán)限，以細化對數(shù)據(jù)保護。且在網(wǎng)絡(luò)配備上可安裝各種網(wǎng)卡使filer擁有各種IP地址，通過子網(wǎng)配備實現(xiàn)數(shù)據(jù)分流和隔離，保證應(yīng)用系統(tǒng)數(shù)據(jù)獨立性。此外，filerDataOntap操作系統(tǒng)還提供名為QTREE空間配額管理工具。只需簡樸命令行配備即可對卷組下顧客目錄空間和最大可創(chuàng)立文獻數(shù)作配備，實現(xiàn)細化管理。ClusterFailover簡介文獻系統(tǒng)專用設(shè)備Filer除了軟硬件自身具備99.99%高可靠性以外，為了消除某些單點故障（如系統(tǒng)主板出錯，等），在以低成本、低性能開銷、不增長系統(tǒng)復(fù)雜度前提下，將兩臺獨立Filer耦合起來，實現(xiàn)一旦一臺Filer因故障而停止運營并且不能重新啟動，另一臺Filer及時就可接管這一臺Filer所有工作，保證系統(tǒng)正常運營。ClusterFailover系統(tǒng)構(gòu)造圖如下圖所示。圖中兩臺Filer都與磁盤陣列相連，并處在同一子網(wǎng)中，兩臺Filer之間用高速、冗余光纖互連。光纖通道（FC-AL）硬盤有兩個端口，分別與兩臺Filer相連。每個Filer有自己主管一組硬盤。正常運營時，兩臺Filer各自獨立工作，硬盤、電扇或電源出錯不影響另一臺Filer工作。同樣，若一臺Filer軟件出錯，這也僅僅引起這臺Filer重新啟動，不會影響到另一臺Filer工作。如果一臺Filer發(fā)生劫難性故障，即不能重新啟動，則另一臺Filer會自動接管原屬于有故障Filer硬盤、文獻系統(tǒng)、同步將其IP地址也歸為己有。在整個接管過程中，客戶端僅簡樸地感覺到系統(tǒng)像是在重新啟動。所有在系統(tǒng)自身重起過程中，可以保存狀態(tài)，另一臺Filer也同樣通過接管保存。固然，如果一臺Filer在其重新啟動過程中丟失某些狀態(tài)，如CIFS鎖（LOCK）狀態(tài)和文獻狀態(tài)等，則在接管后，另一臺Filer也不能保存這些狀態(tài)。一旦有故障Filer恢復(fù)正常運營后，它不會自動地再接管自己文獻系統(tǒng)，這需要系統(tǒng)管理員干預(yù)才干實現(xiàn)。系統(tǒng)管理員也可強制一臺Filer交出自己文獻系統(tǒng)，從而可實行籌劃中Filer和硬盤維護工作。ClusterFailover工作原理ClusterFailover重要依托如下兩個方面工作：

其一是WAFL特性，特別是WAFL文獻系統(tǒng)盤上狀態(tài)（ON-DISKSTATE）永遠是一致。這個盤上狀態(tài)從一種一致點移動到另一種一致點過程為一種交易，也就是說，要么完畢一種狀態(tài)遷移，要么無狀態(tài)遷移，因而它永遠保持一致。此外，WAFL在日記文獻中記錄所有被服務(wù)過、可以轉(zhuǎn)移到非易先性RAM（NVRAM）中客戶祈求。日記文獻中那些已被轉(zhuǎn)移到硬盤上客戶祈求只有在一種盤上狀態(tài)遷移完畢后，才被丟棄。Filer普通運用這些特性將盤上數(shù)據(jù)從故障中恢復(fù)。當Filer重新啟動時，它只是簡樸地重新執(zhí)行在近來（一致性）盤上狀態(tài)未反映NVRAM中客戶祈求。另一方面是互連特性，特別是互連具備遠程內(nèi)存存取能力（有時也稱作非一致性內(nèi)存存取，或者簡稱NVRAM）。當一種客戶祈求到來時，F(xiàn)iler將其記錄在它本地NVRAM中。在Cluster配備中，F(xiàn)iler運用遠程內(nèi)存存取特性將日記文獻中記錄項拷貝到另一臺FilerNVRAM中。這個技術(shù)一種突出長處是發(fā)送方發(fā)送拷貝極快，幾乎不影響到接受方操作（如，沒有包解決過程）。同樣，另一臺Filer也會將自己NVRAM中日記記錄項拷貝到這臺FilerNURAM中。當一臺Filer不能從互連光纖通道、網(wǎng)絡(luò)或硬盤上探測到另一臺Filer心跳（HEARTBEAT）或I/O活動，她即以為這臺Filer已出故障，接管過程開始。重要是接管出故障FilerIP和MAC地址、文獻系統(tǒng)和硬盤，以及后臺服務(wù)器進程(daemon)，并將其使用NVRAM中日記記錄項回現(xiàn)。這個技術(shù)與Filer重新啟動時所使用到技術(shù)類似。接管后，正常工作Filer中每個后臺服務(wù)器進程(daemon)具備兩個標記符，一種用于本地Filer，另一種用于另一臺Filer。ClusterFailover配備從以上簡樸描述，咱們已理解了ClusteredFailover原理，咱們懂得這個解決方案可以使得文獻/存儲系統(tǒng)在filer自身具備高可靠性基本上進一步保證了系統(tǒng)高可用性。為了避免某些軟硬件兼容性問題，以及系統(tǒng)運營后配備和管理以便，咱們建議將兩臺F840軟件和硬件，涉及存儲容量配備成完全相似兩臺filer。存儲解決方案特點

1.整個網(wǎng)絡(luò)數(shù)據(jù)存儲統(tǒng)一集中管理，非常適合大型設(shè)計和制造單位進行文獻數(shù)據(jù)管理和維護；

2.容量高，一種文獻系統(tǒng)可達12TB，可以簡樸地增長Filer網(wǎng)絡(luò)文獻數(shù)據(jù)存儲服務(wù)器來成倍擴大存儲容量而并不影響既有網(wǎng)絡(luò)構(gòu)造；

3.文獻和數(shù)據(jù)訪問速度快，單卷NFS操作速度達15,000次每秒；

4.穩(wěn)定性高，單臺可靠性達99.995%，雙機達99.997%；

5.易于操作，只有60條命令，安裝只需15分鐘；

6.易于維護，硬盤可以熱插拔，重啟動只需120秒；

7.有高度安全性，安全認證由UNIX主機和WINDOWSNT主域控制器負責，安全級別達C2級；

8.具備數(shù)據(jù)保護功能，具備20~30級硬盤快照功能；

9.具備進程保護功能并重起時間短，約120秒；

10.支持各種網(wǎng)絡(luò)合同和操作系統(tǒng)，適合各種網(wǎng)絡(luò)環(huán)境共存（UNIX，WINDOWSNT，HTTP）數(shù)據(jù)存儲；

11.高效靈活管理，支持熱插拔和熱備份硬盤；

12.具備模塊化設(shè)計，可以以便地升級和擴展網(wǎng)絡(luò)存儲設(shè)備；

13.存儲系統(tǒng)中數(shù)據(jù)可進行磁帶備份保護，支持既有數(shù)據(jù)備份軟件和備份設(shè)備；

14.用磁帶備份保存數(shù)據(jù)當其恢復(fù)時原有屬性不丟失，可保持UNIX和WINDOWSNT數(shù)據(jù)初始狀態(tài)；

15.存儲系統(tǒng)具備最優(yōu)化投資配備及最優(yōu)服務(wù)；

16.來備份Unix系統(tǒng)和NT系統(tǒng)混和網(wǎng)絡(luò)環(huán)境所有數(shù)據(jù)。數(shù)據(jù)備份系統(tǒng)在IDC應(yīng)用中，為保證向客戶提供7x24服務(wù)，各種數(shù)據(jù)安全可靠是非常重要一種環(huán)節(jié)，這需要對數(shù)據(jù)提供一套完整管理方案，涉及備份、歸檔、復(fù)制等方面。咱們建議使用VeritasNetBackup軟件、SunEnterprise220R服務(wù)器與SunStorEdgeL20磁帶庫配合，作為數(shù)據(jù)備份解決方案。VeritasNetBackup軟件

Veritas公司是業(yè)界在提供數(shù)據(jù)存儲解決方案方面全球性知名公司，VeritasNetBackup是業(yè)界比較慣用備份服務(wù)軟件。VeritasNetBackup可覺得一種具備大量WindowsNT/，UNIX，NetWare等環(huán)境數(shù)據(jù)中心提供數(shù)據(jù)保護，并通過某些靈活圖形化界面來管理其所有備份和恢復(fù)工作，這樣可以在一種公司實行持續(xù)性備份方略。1.1VeritasNetBackup體系構(gòu)造

NetBackup采用四層體系構(gòu)造，將復(fù)雜存儲介質(zhì)管理和高性能緊密結(jié)合，可以滿足最大型數(shù)據(jù)中心規(guī)定。

·第一層涉及NetBackupMasterServer。MasterServer可以看作方略規(guī)劃和客戶端備份解決等動作"大腦"。它可以有一種或各種磁帶驅(qū)動器或磁帶庫，備份來自各種客戶端數(shù)據(jù)。

·如果一種機構(gòu)有各種分離數(shù)據(jù)中心，或有數(shù)據(jù)密集性應(yīng)用，例如數(shù)據(jù)倉庫，它可以設(shè)立各種MediaServer，為本地大型應(yīng)用備份數(shù)據(jù)同步通過網(wǎng)絡(luò)備份其她客戶端數(shù)據(jù)。如果一種MediaServer失效，聯(lián)結(jié)在該MediaServer上所有客戶端備份進程可以轉(zhuǎn)到另一臺MediaServer上進行。

·第三層是ClientAgent，用來備份服務(wù)器或工作站數(shù)據(jù)。這一層代表大量獨立機器。MediaServer和ClientAgent都可以由MasterServer來集中管理。

·對于某些各種MasterServer或者覆蓋面很廣分布式環(huán)境，NetBackup還可以建立第四層VeritasGlobalDataManager，來進行集中管理。VeritasGlobalDataManager可以對公司所有NetBackup存儲域進行集中管理。著容許系統(tǒng)管理員和數(shù)據(jù)庫管理員可以管理NetBackup每一種方面。它還可以實行持續(xù)性方略管理，和監(jiān)控公司系統(tǒng)中每一種存儲域狀態(tài)。

NetBackup不但可以恢復(fù)主備份帶某些或所有，還可以在別地方恢復(fù)整個應(yīng)用或服務(wù)。NetBackup可以自動生成主備份磁帶拷貝，可以將這些拷貝放在遠離數(shù)據(jù)中心地方，以備劫難恢復(fù)。1.2VeritasNetBackup特點

性能、可用性和安全性

·并行備份和恢復(fù)--可以從一種或各種客戶端/服務(wù)器通過各種數(shù)據(jù)流到一種或各種磁帶機讀寫，這種并行解決技術(shù)優(yōu)化了性能。

·客戶端壓縮--可以減少網(wǎng)絡(luò)流量，當前WindowsNT/和NetWare客戶端支持。

·非專用磁帶格式--可以生成tar兼容磁帶。

·中斷點重啟--一旦備份中斷，可以從備份中斷位置重新開始備份。

·WindowsNT/智能化劫難恢復(fù)--WindowsNT/遠程基于物理設(shè)備恢復(fù)。

·數(shù)據(jù)加密選項--美國和加拿大顧客可以進行56位加密，所有顧客都可以進行40位加密。靈活實行模式

·NetBackup向?qū)?-迅速簡樸地完畢備份設(shè)備、存儲介質(zhì)和備份方略配備。

·遠程圖形界面管理--可以在任何地方完畢所有備份和恢復(fù)解決，涉及通過撥號網(wǎng)絡(luò)。

·顧客驅(qū)動備份和恢復(fù)--最后顧客和諧界面可以減少系統(tǒng)管理員干預(yù)。

·任務(wù)分類--可以依照備份重要限度設(shè)立優(yōu)先級。數(shù)據(jù)中心加強可靠性

·獨一無二多層構(gòu)造--同類產(chǎn)品中首創(chuàng)分布式構(gòu)造體系，MasterServer，MediaServer和Client，所有這些都可以由GlobalDataManager來監(jiān)控。

·MediaServer故障切換--當浮現(xiàn)故障時，自動將客戶端備份進程切換到另一臺服務(wù)器。強大輔助工具

·備份進度條--可以清晰懂得備份何時結(jié)束。

·設(shè)備監(jiān)視--對磁帶使用狀況和驅(qū)動器配備報告。

·日記分類和辨認--使故障診斷更容易。

·瀏覽歷史日記--可以對此前操作進行進一步分析。多平臺支持

·支持所有重要操作系統(tǒng)--涉及所有重要UNIX平臺，WindowsNT/，NovellNetWare，Linux等

·支持EMC--可以與EMCTimeFinder集成。

·數(shù)據(jù)庫和應(yīng)用--支持諸多業(yè)界領(lǐng)先應(yīng)用和數(shù)據(jù)庫：Oracle，MicrosoftSQLServer，Sybase，Informix，DB2，MicrosoftExchange，andSAPR/3，尚有更多正在開發(fā)中。1.3層次化存儲管理（HierarchicalStorageManagement）

當IDC運營一段時間后來，某些在線數(shù)據(jù)訪問次數(shù)會越來越少，最后到無人訪問；而出于商業(yè)某些因素，這些數(shù)據(jù)又必要得保存一段時間，有甚至要保存幾年。這些大量歷史數(shù)據(jù)引起最大問題是占用大量磁盤空間、增長磁盤訪問數(shù)據(jù)時間并引起應(yīng)用程序性能下降。

解決上面問題辦法就是層次化存儲管理（HSM）技術(shù)，HSM技術(shù)自動將在線數(shù)據(jù)進行分類，并將不慣用歷史數(shù)據(jù)轉(zhuǎn)移到其他存儲介質(zhì)上去（例如磁帶），同步將在線數(shù)據(jù)刪除以釋放磁盤空間；而對顧客而言，這些數(shù)據(jù)看起來仍舊在其原有位置上，沒有變化。在有應(yīng)用訪問這些數(shù)據(jù)時，HSM會自動將這些數(shù)據(jù)讀取回來并置為在線狀態(tài)，供顧客使用。通過NerBackup與HSM技術(shù)有效結(jié)合，可以實現(xiàn)對數(shù)據(jù)更完善管理。

2.主機和存儲設(shè)備在使用大型磁帶庫環(huán)境中，由于磁帶庫采用各種高速磁帶驅(qū)動器，其數(shù)據(jù)吞吐率非常高，對主機和數(shù)據(jù)源存儲設(shè)備性能規(guī)定也相應(yīng)較高。此時備份服務(wù)器普通配備一定容量緩沖區(qū)，這對備份數(shù)據(jù)瀏覽、檢索和數(shù)據(jù)恢復(fù)都非常重要。特別在連接磁帶庫環(huán)境中，通過在緩沖區(qū)中設(shè)立備份數(shù)據(jù)文獻索引，可以提高數(shù)據(jù)檢索速度，并且在緩沖區(qū)對備份數(shù)據(jù)進行緩存，可以縮短讀備份數(shù)據(jù)時間，增強數(shù)據(jù)瀏覽和備份恢復(fù)性能。咱們建議主機采用SunEnterprise220R服務(wù)器，存儲設(shè)備采用SunStorEdgeL20磁帶庫。SunEnterprise220R服務(wù)器特點有：

·最大支持兩個450-MHzUltraSPARC-II64-bitRISC微解決器，每個微解決器有4MBL2緩存。

·最大支持2GB主存。

·兩個內(nèi)置9.1-GB或18.2-GB可熱切換UltraSCSI硬盤驅(qū)動器。

·四個PCI插槽連接到兩條高性能PCII/O總線上，支持350MB/秒數(shù)據(jù)傳播速率。

·兩個可熱切換電源模塊做到N+1冗余。SunStorEdgeL20磁帶庫特點有：

·最大支持四個可熱互換DLT7000磁帶驅(qū)動器和60盤磁帶，容量達到2TB。

·吞吐量最大為72GB/小時。

·基于Web管理軟件加強系統(tǒng)管理。

依照IDC業(yè)務(wù)發(fā)展狀況，初期可以配備少量服務(wù)器。在數(shù)據(jù)備份服務(wù)器上配有NetBackup系統(tǒng)軟件，自動化模塊和L1000磁帶庫；在備份服務(wù)器和其他需作備份Client端配有各種NetBackupAgent模塊，支持主服務(wù)器及網(wǎng)絡(luò)上其他服務(wù)器備份。實現(xiàn)了全網(wǎng)數(shù)據(jù)自動化集中管理。詳細配備為：功能型號配置數(shù)量備份服務(wù)器SunE220R2x450MHzCPU1GBMemory18GBHD1備份磁帶庫SunL202個驅(qū)動器20個磁帶1備份軟件VeritasNetBackup

13.方案特點在本方案中，由于咱們使用了NETAPP公司強大FILER存儲系統(tǒng)，它與VeritasNetBackup結(jié)合，可以將數(shù)據(jù)直接從FILER通過專門數(shù)據(jù)通道傳遞到磁帶庫上，不占用任何網(wǎng)絡(luò)帶寬，減輕備份客戶端負荷；此外，運用VeritasNetBackup分層構(gòu)造和并行備份與恢復(fù)技術(shù)、VeritasHSM技術(shù)、SUN公司高性能主機和磁帶庫、，以及制定有效備份方略使本方案有很強擴展性，有助于解決各方面瓶頸問題，易于實現(xiàn)對數(shù)據(jù)高效管理。IDC應(yīng)用服務(wù)系統(tǒng)建設(shè)IDC應(yīng)用系統(tǒng)建設(shè)重要是環(huán)繞著IDC業(yè)務(wù)開展而定，但IDC虛擬主機服務(wù)(Web-Hosting)、郵件服務(wù)是IDC前期建設(shè)應(yīng)一方面考慮應(yīng)用系統(tǒng)建設(shè)。數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)是IDC建設(shè)重點應(yīng)用服務(wù)系統(tǒng)之一，IDC除了建設(shè)自身數(shù)據(jù)庫系統(tǒng)之外，還應(yīng)建設(shè)為IDC客戶服務(wù)數(shù)據(jù)庫系統(tǒng)，如客戶租用數(shù)據(jù)庫系統(tǒng)。無論是那種數(shù)據(jù)庫服務(wù)方式，IDC數(shù)據(jù)庫系統(tǒng)是相稱盤大，并且是多樣，即IDC要有各種數(shù)據(jù)庫并存，以滿足不同顧客需求。由于數(shù)據(jù)庫系統(tǒng)在IDC服務(wù)系統(tǒng)占有非常重要地位，因此在建設(shè)IDC數(shù)據(jù)庫系統(tǒng)時，必要充分考慮數(shù)據(jù)庫服務(wù)器系統(tǒng)高性能、高可靠性和擴展性。

咱們建議采用兩臺SunE4500服務(wù)器作為數(shù)據(jù)庫服務(wù)器，兩臺服務(wù)器可運營相似數(shù)據(jù)庫軟件，也可運營不同數(shù)據(jù)庫軟件，使用LegatoQualixHA+多機互為備份運營軟件使兩臺服務(wù)器以HA方式來運營，即當一臺數(shù)據(jù)庫服務(wù)器浮現(xiàn)故障（如服務(wù)器硬件問題、操作系統(tǒng)問題、數(shù)據(jù)軟件問題等），另一臺服務(wù)器會自動接管此服務(wù)器任務(wù)，繼續(xù)對外服務(wù)，從而保證了數(shù)據(jù)庫不間斷服務(wù)。數(shù)據(jù)庫服務(wù)器系統(tǒng)如下圖所示。由于LegatoQualixHA+軟件是面向應(yīng)用服務(wù)器互為備份軟件，保證了由于服務(wù)器上某一應(yīng)用浮現(xiàn)問題，只需要把浮現(xiàn)問題應(yīng)用切換道備份服務(wù)器上運營，而不需要把整個服務(wù)器上應(yīng)用所有切換到另一臺服務(wù)器上運營，這樣既保證了服務(wù)器性能，郵件減少了切換時間。同步LegatoQualixHA+支持多節(jié)點服務(wù)器互為備份，這樣但兩臺數(shù)據(jù)庫服務(wù)器不能滿足IDC發(fā)展需要時，可以很容易增長第三臺（或更多）數(shù)據(jù)庫服務(wù)器，使其與已有數(shù)據(jù)庫服務(wù)器以ClusterHA方式運營（如上圖所示，增長數(shù)據(jù)庫服務(wù)器C）,而對整個系統(tǒng)做很少改動。同步SunE4500服務(wù)公司具備較好計算性能、穩(wěn)定性和擴展性。并且當前主流數(shù)據(jù)庫如Oracle、Informix、Sybase、DB2等多能在其上運營，并且有些數(shù)據(jù)庫開發(fā)首選機器就是Sun服務(wù)器。這可充分保證IDC對要支持各種數(shù)據(jù)庫規(guī)定。在數(shù)據(jù)庫存儲上，咱們使用EMC集中數(shù)據(jù)存儲方式，見下一章節(jié)關(guān)于IDC存儲系統(tǒng)建設(shè)。數(shù)據(jù)庫服務(wù)器詳細配備如下表所示。服務(wù)器機器型號配置備注數(shù)據(jù)庫服務(wù)器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

數(shù)據(jù)庫服務(wù)器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

Cluster軟件QualixHA+QualixHA+forSunE4500

AgentforOracle,Informix,etc.

虛擬主機服務(wù)（Web-Hosting）虛擬主機服務(wù)是IDC重要業(yè)務(wù)之一，是IDC為ISP、ICP、ASP以及政府機關(guān)、公司公司等提供Web網(wǎng)站主機、系統(tǒng)平臺以及Internet連接服務(wù)。這樣ISP等公司公司可以將重點放在對其Web自身和相應(yīng)業(yè)務(wù)系統(tǒng)開發(fā)上，而不必把精力揮霍在對Web等主機系統(tǒng)維護上，這些工作可由Web-Hosting提供商-IDC來完畢。

Web-Hosting普通分為如下兩種方式。獨立虛擬主機（DedicatedHosting）方式

此種方式中IDC為每個顧客提供一臺或多臺單獨主機作為其Web等應(yīng)用服務(wù)器，而不與其她顧客共享一臺主機服務(wù)。此種方式重要是為具備復(fù)雜業(yè)務(wù)顧客提供高質(zhì)量、安全Web-Hosting等服務(wù)。此種方式最大長處是每個顧客獲得資源相對獨立，減少資源共享，從而簡化管理方式，相對提高了系統(tǒng)安全性。但這種方式費用較高，資源有也許揮霍；并且減少了資源共享，也增長了每個顧客相對投入；同步獨立主機方式主機相對較小，不便于顧客在主機方面擴展和升級，以及實現(xiàn)系統(tǒng)高可用性。共享虛擬主機（SharedHosting）方式

共享虛擬主機方式就是IDC配備相對大型主機系統(tǒng)為顧客提供Web-Hosting服務(wù)，大某些顧客Web-Hosting全在一臺或幾臺相對大型服務(wù)器系統(tǒng)上。此種方式最它特點就是IDC運用大型計算機系統(tǒng)或集群系統(tǒng)（Cluster）同步為各種顧客提供各種應(yīng)用服務(wù)，這樣每個顧客可以享有到大型計算機系統(tǒng)所具備高可靠性、高可用性和高可維護性(即RAS)。同步由于IDC機器設(shè)備數(shù)量相對減少，則維護成本等也相對減少，使顧客能以與獨立主機方式相差不大費用獲得更大計算能力。同步顧客對資源擴充規(guī)定可以由IDC對整個系統(tǒng)資源重新分派來實現(xiàn)，這時顧客對系統(tǒng)擴充以無縫方式來進行，大大以便了顧客系統(tǒng)擴充和升級。Sun公司Netrat1系列服務(wù)器、E220R和E420R服務(wù)器都非常適合伙為獨立虛擬主機方式主機服務(wù)器。這些服務(wù)器都是機架型服務(wù)器，Netrat1為1U高度，E220R和E420R為4U高度。作為共享虛擬主機方式主機咱們可選用Sun公司級服務(wù)器，Sun公司級服務(wù)器-E4500、E5500、E6500有很高RAS特性。如果IDC業(yè)務(wù)發(fā)展不久，也可選用SunE10000作為Web-Hosting服務(wù)器，SunE10000具備動態(tài)域劃分技術(shù)，可將一臺服務(wù)器資源劃分為若干獨立某些，每一種某些均可作為一完整計算機系統(tǒng)為顧客提供服務(wù)，可以避免眾多顧客爭奪主機和網(wǎng)絡(luò)資源，從而保證顧客對服務(wù)質(zhì)量和響應(yīng)速度規(guī)定。對于Web-Hosting軟件，咱們建議使用iPlanetWebServer軟件。此軟件具備虛擬主機能力，支持集中管理、LDAP合同，同步具備如SSL安全特性，訪問控制等安全機制。電子郵件服務(wù)系統(tǒng)電子郵件服務(wù)是IDC為顧客提供服務(wù)內(nèi)容之一，同步電子郵件也是IDC與顧客互相交流重要途徑。因此IDC系統(tǒng)電子郵件建設(shè)應(yīng)重要考慮如下幾種方面：·穩(wěn)定性，保證電子郵件服務(wù)不中斷對外服務(wù)。

·擴展性，保證在隨著顧客增長，電子郵件系統(tǒng)通過簡樸調(diào)節(jié)或增長服務(wù)器就能滿足顧客增長需求。

·安全性，支持電子郵件加密，保證顧客電子郵件安全，不被別人入侵查看。

·支持各種電子郵件合同，如POP3、IMAP4、WEBMail和VoiceMail等。

為了滿足上述規(guī)定，咱們采用多層郵件傳播系統(tǒng)（如下圖所示）。為了保證電子郵件安全以及防止電子郵件對系統(tǒng)安全影響，咱們把電子郵件服務(wù)器放到防火墻保護網(wǎng)絡(luò)上；在非防護區(qū)域設(shè)立MailRelay（MailMTA）服務(wù)器作為郵件進出轉(zhuǎn)發(fā)，此處MailRelay是進出郵件出入通道，進出系統(tǒng)郵件均要通過這里，在其上不具有顧客信息和郵箱，并且咱們在其上特意加裝了安全軟件，以控制Internet顧客對郵件系統(tǒng)訪問。提高整個郵件系統(tǒng)安全性?，F(xiàn)階段，在Internet上垃圾郵件泛濫成災(zāi)，因而咱們對此也做了專門考慮。咱們MailRely系統(tǒng)可自動征詢Internet上反垃圾郵件中心，以回絕接受垃圾郵件，并且通過設(shè)定某些中繼方略來控制郵件中繼，杜絕被人運用成為垃圾郵件轉(zhuǎn)發(fā)器。當郵件通訊量增大時，咱們可以增長MailRelay數(shù)量來提高郵件解決能力。這樣構(gòu)造具備如下長處：

·由于采用多層構(gòu)造，郵件服務(wù)器不對外暴露，保證了郵件安全；

·在每一層上，咱們可采用幾臺服務(wù)器同步互為備份運營，這保證了系統(tǒng)可靠性，同步通過增長任何一臺服務(wù)器，可達到增長系統(tǒng)解決郵件能力，而對系統(tǒng)配備不需要做任何變動，保證系統(tǒng)投資。咱們采用Sun服務(wù)器和iPlanetMessagingServer軟件來建設(shè)IDC郵件系統(tǒng)。咱們遵循功能模塊分離、負載均衡等原則，使IDC電子郵件系統(tǒng)可以達到如下目的：

·支持客戶容量達到百萬級以上。

·支持Mail-Hosting功能，即為ISP等公司且也開展電子郵件托管服務(wù)，也就是電子郵件系統(tǒng)要具備對不同域名、不同主機、不同方略分別解決能力。

·可以提供基于電子郵件增值服務(wù)，如E-mail至手機、呼機等業(yè)務(wù)。

·與管理層Billing系統(tǒng)能較好結(jié)合。

·滿足顧客對電子郵件存儲空間需求。

為此咱們采用2臺SunE420R服務(wù)器作為Mail-Relay(MTA)服務(wù)器，其負責相應(yīng)顧客收發(fā)郵件祈求。其重要功能涉及下載電子郵件前顧客認證（通過與目錄服務(wù)器相配合來完畢）、顧客郵箱定位（即把顧客郵件存儲到相應(yīng)郵件存儲服務(wù)器上）、郵件發(fā)送以及實行各種安全檢查等。從顧客角度看，Mail-Relay(MTA)就是她們郵件服務(wù)器。這也可實現(xiàn)郵件系統(tǒng)水平擴展、負載均衡和提高可靠性地方，當隨著顧客數(shù)量和訪問量增長，只要增長相應(yīng)MTA服務(wù)器數(shù)量就可以滿足負載規(guī)定。

咱們采用一臺SunE4500服務(wù)器作為電子郵件存儲和管理服務(wù)器（MessagingStore）。

郵件系統(tǒng)軟件采用iPlanetMessagingServer5.0版本，其支持大容量客戶郵件系統(tǒng)，支持"VirutalDomain"功能，為實現(xiàn)郵件托管打下基本，其尚有很強管理功能，其支持所有郵件合同。電子郵件系統(tǒng)詳細配備如下表所示:服務(wù)器機器型號配置備注MTA服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk1臺

郵件服務(wù)器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk1臺

郵件軟件iPlanetMessagingServeriPlanetMessagingServer5.0

ASP服務(wù)1.ASP定義應(yīng)用軟件服務(wù)提供商(ApplicationServicesProvider，簡稱ASP)，亦稱為應(yīng)用軟件托管人(HostedApplication或ApplicationHosting)，其經(jīng)營范疇，是借助互連網(wǎng)介質(zhì)以租用／外包形式為公司或個人顧客提供軟件應(yīng)用服務(wù)，使原本運營在公司內(nèi)部網(wǎng)絡(luò)或個人計算機中軟件應(yīng)用轉(zhuǎn)移到ASP提供服務(wù)器中，而公司或個人顧客通過互聯(lián)網(wǎng)絡(luò)擷取其需要應(yīng)用程序或服務(wù)。

公司可以購買或租用諸如ERP系統(tǒng)之類商業(yè)應(yīng)用軟件。采用老式內(nèi)部應(yīng)用系統(tǒng)還是外包應(yīng)用，核心應(yīng)理解應(yīng)用服務(wù)提供商(ASP)是不斷發(fā)展外包服務(wù)最新演化，提供了布置商業(yè)應(yīng)用一種新模型。外包商業(yè)應(yīng)用減少了公司內(nèi)部布置信息系統(tǒng)資源(從硬件到系統(tǒng)，再到應(yīng)用實行)承擔；從而讓公司更快地使用新商業(yè)應(yīng)用；隨著運營ASP提供應(yīng)用時間增長，可以看到更穩(wěn)定、更可預(yù)見成本模型(ASP固定月租費)。應(yīng)用服務(wù)提供商把老式外包與Internet結(jié)合起來，為公司提供了更加誘人選取，而不是購買打包軟件進行公司內(nèi)部布置。按月租用ASP應(yīng)用必將成為Internet時代將來商業(yè)一某些。

同步，簡樸宿主應(yīng)用軟件僅僅是ASP一某些工作。ASP必要是一種Internet服務(wù)提供商(ISP)與老式外包服務(wù)提供商及增值銷售商(VAR)有機結(jié)合體。在不遠將來，更多Internet服務(wù)提供商將成為應(yīng)用服務(wù)提供商，ISP將與軟件供貨商及增值銷售商合伙來提供類似ASP服務(wù)；而供貨商和增值銷售商將簡樸地變成應(yīng)用服務(wù)提供商。購買預(yù)先打包應(yīng)用內(nèi)部布置而不是通過Internet租用將成為歷史。這些正是IDC所完全具備。

ASP經(jīng)營模式，不同于老式軟件包業(yè)者賣斷"使用授權(quán)"（license），而是將軟件轉(zhuǎn)化為如ISP網(wǎng)絡(luò)服務(wù)，論次或時間計費，如上網(wǎng)使用一次服務(wù)收費若干，或是在一定期間內(nèi)無限次讓會員使用。ASP業(yè)者價值在于，可隨時在網(wǎng)絡(luò)上更新軟件技術(shù)，整合技術(shù)與服務(wù)應(yīng)用。

簡樸地說，ASP相稱于公司外包(outsourcing)軟硬件資源，由于不需要自行擁有，省下不少購買與維修成本，顧客以網(wǎng)絡(luò)為基本(web-based)，量身訂做租賃服務(wù)。2.ASP特點ASP運用集中管理設(shè)施為客戶提供應(yīng)用布置、托管、管理及訪問租賃。IDC以為可以從五個方面來理解ASP：

·以應(yīng)用為中心：ASP提供相應(yīng)用訪問和管理，但這種服務(wù)方式與業(yè)務(wù)流程外包（BPO）不同，BPO外包強調(diào)對整個業(yè)務(wù)流程（如人力資源、財務(wù)）管理。ASP也不同于普通托管服務(wù)，后者服務(wù)定位于網(wǎng)絡(luò)和服務(wù)器管理，普通較少涉及相應(yīng)用管理。

·"出售"應(yīng)用訪問：ASP在顧客不需要相應(yīng)用軟件允許、服務(wù)器、人員及其她資源進行投資前提下，為顧客提供訪問一種新應(yīng)用環(huán)境方式。ASP自己擁有軟件或擁有軟件商對軟件訪問允許。而在老式應(yīng)用管理服務(wù)（AM）中，客戶已經(jīng)獲得并布置了應(yīng)用環(huán)境；AM外包商全面負責應(yīng)用管理。老式Web托管服務(wù)也不同于ASP，由于它們以一對一方式向客戶出售應(yīng)用允許；而ASP則以共享方式出租應(yīng)用訪問。

·集中管理：ASP服務(wù)普通在一種中心位置集中管理，而不是分散在各個客戶位置?？蛻魟t通過Internet遠程訪問ASP提供應(yīng)用。

·一對多服務(wù)：ASP以一對多方式向客戶提供服務(wù)。ASP與其她廠商合伙向客戶提供原則化封裝軟件，而IS外包和AM服務(wù)，以及老式托管服務(wù)都是一對一，每個解決方案布置都是針對客戶特殊規(guī)定。

·按合同交付：在客戶眼里，ASP是嚴格按照客戶合同承諾來交付服務(wù)。雖然ASP服務(wù)里包括各種合伙方，一旦發(fā)生什么問題，客戶只拿ASP是問。當前ASP重要針對公司市場，采用遠程租用方式，所提供服務(wù)可以是集成硬件、軟件和網(wǎng)絡(luò)技術(shù)來為小型、中型和大型公司提供解決方案；也可以是安裝、配備、定做和管理定制封裝應(yīng)用軟件；有些ASP甚至可以提供商務(wù)解決征詢和外包服務(wù)。雖然當前重點集中在ASP商業(yè)功能，然而極有也許擴展到為個人服務(wù)，如建立字解決、電子表軟件租賃。3.ASP提供服務(wù)ASP概念產(chǎn)生，是依照互聯(lián)網(wǎng)應(yīng)用發(fā)展孕育而成，其經(jīng)營業(yè)務(wù)中，也不乏老式應(yīng)用與新應(yīng)用體系相結(jié)合地方。從普通ASP提供應(yīng)用分析，其業(yè)務(wù)范疇大體分為：老式互聯(lián)網(wǎng)應(yīng)用

·Web站點托管，電子郵件存儲和收發(fā)服務(wù)。

·相應(yīng)用服務(wù)器安全Internet訪問，如通過虛擬專網(wǎng)(VPN)。

·電子郵件或Web瀏覽器方式電子工作流。

·可以自動從應(yīng)用下載和上載數(shù)據(jù)。電子商務(wù)應(yīng)用

·用于Web銷售可配備電子商店。

·訪問用于網(wǎng)上購買采購貿(mào)易中心。

·支持電子數(shù)據(jù)互換(EDI)或其她電子交易傳送。公司內(nèi)部應(yīng)用解決方案

·宿主ERP和其她補充商業(yè)應(yīng)用。

·具備基于模板ERP系統(tǒng)安裝功能，以減少實行時間。安全體系

·應(yīng)用級安全配備高可操作性，以控制功能訪問。

·自動離線數(shù)據(jù)備份方略用于劫難恢復(fù)。在線服務(wù)應(yīng)用

·在線培訓(xùn)課程、手冊以及FAQ(經(jīng)常詢問問題)文檔。

·通過實時Internet交流、電子郵件以及協(xié)助功能，實當前線應(yīng)用支持。4.ASP服務(wù)體系要想成為ASP，其必要要做到如下服務(wù)質(zhì)量，但對一種IDC來講，這些服務(wù)業(yè)是必須。

·具備備份服務(wù)器支持，提供每天24小時，每周7天、每年365天應(yīng)用正常運營時間。

·簡樸地通過Web增長新顧客。

·按月顧客租用費以及低啟動安裝費(如有)。

·顧客應(yīng)用訪問定期記錄，用于使用分析。

·通過電子郵件向顧客傳送應(yīng)用報告、文檔以及警示。

·訂立詳盡服務(wù)水平合同，保證互相可接受服務(wù)原則。由于ASP建設(shè)與IDC建設(shè)有些地方是不同，如兩者運營方式等，因此在此咱們子給出了關(guān)于ASP建設(shè)基本內(nèi)容，但ASP完全可以使用IDC物理構(gòu)造（網(wǎng)絡(luò)與服務(wù)器等）來作為其運營基本。IDC綜合管理系統(tǒng)IDC綜合管理面臨挑戰(zhàn)信息技術(shù)發(fā)展是當今社會變革一種重要推動力，因特網(wǎng)普及作為全球信息化一種標志，正在從主線上變化眾多消費者獲取信息方式和生活消費觀念。同步因特網(wǎng)作為一種新經(jīng)濟模式也為越來越多投資者提供了創(chuàng)業(yè)機會，開拓了新業(yè)務(wù)領(lǐng)域和高速成長機會。為給因特網(wǎng)經(jīng)濟時代公司提供最佳服務(wù)Internet數(shù)據(jù)中心適時而生，為這種新經(jīng)濟模式拓展出了一種新發(fā)展空間，并正在形成產(chǎn)業(yè)。IDC服務(wù)提供商在規(guī)劃建設(shè)IDC時還需要同步建設(shè)一套網(wǎng)絡(luò)和服務(wù)管理支撐系統(tǒng)，以便在采用最新科技推出IDC業(yè)務(wù)同步增強所提供服務(wù)整體可管理性，提高對客戶服務(wù)水準，并且能盡最大也許減少IDC管理維護開銷。一套完善管理支撐系統(tǒng)還能協(xié)助管理層合理地規(guī)劃公司將來IDC業(yè)務(wù)發(fā)展和資源調(diào)配。IDC作為一種新興產(chǎn)業(yè)，其網(wǎng)絡(luò)和服務(wù)管理模型有別于以往老式公司顧客或電信顧客管理模型，有其自身明顯特點。所有IDC管理系統(tǒng)在實現(xiàn)老式網(wǎng)絡(luò)管理和系統(tǒng)管理功能后還需要滿足現(xiàn)下列管理需求。IDC浮現(xiàn)源于它能提供高效穩(wěn)定Internet接入，高可靠性公共設(shè)施，高度規(guī)模可擴展性以及眾多專業(yè)服務(wù)（如網(wǎng)絡(luò)安全檢查、第四層到第七層互換等），因而IDC管理系統(tǒng)需要能監(jiān)控和管理到IDC所有上述提及特性。保證IDC能提供應(yīng)客戶電信級服務(wù)可用性（Availability）和最佳網(wǎng)絡(luò)性能及應(yīng)用響應(yīng)時間。IDC是互聯(lián)網(wǎng)經(jīng)濟時代一種服務(wù)設(shè)施，能提供各種業(yè)務(wù)給不同行業(yè)客戶。IDC網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)需要能同步為不同行業(yè)顧客提供相應(yīng)專門管理功能。如對主機托管客戶，可管理其所托管服務(wù)器；對網(wǎng)站托管客戶，可管理其Web服務(wù)器和Email服務(wù)器；相應(yīng)用托管客戶可管理其電子商務(wù)應(yīng)用。在一種IDC中也許同步為成百上千客戶提供了托管服務(wù)，管理系統(tǒng)不但需要能提供統(tǒng)一管理主控臺對IDC進行全局管理，還需要能針對每個客戶收集相應(yīng)管理信息。如客戶規(guī)定還可覺得每個客戶提供獨立管理控制臺和管理報表，如資源占用或服務(wù)級別合約(SLA)等，使客戶理解她們托管在IDC服務(wù)器或應(yīng)用運營狀況。統(tǒng)一網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)解決方案2.1設(shè)計方針I(yè)DC網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)具備如下特點：統(tǒng)一管理：為簡化管理；以便管理員操作；減少管理控制臺數(shù)量，管理系統(tǒng)應(yīng)能提供一種中央管理主控臺，顯示IDC中所有被管理對象管理信息。實現(xiàn)對IDC中設(shè)備、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用、安全、性能等等所有參數(shù)進行統(tǒng)一管理。

面向業(yè)務(wù)：IDC網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)能直觀地管理到IDC提供應(yīng)客戶各種托管服務(wù)，在最大限度上保證IDC業(yè)務(wù)運營穩(wěn)定和高效。

面向客戶：可為IDC托管業(yè)務(wù)客戶提供獨立管理信息記錄和管理報表。

模塊化構(gòu)造：管理員可以依照實際管理需求靈活構(gòu)造管理系統(tǒng)。

豐富管理功能：管理系統(tǒng)應(yīng)能提供涉及故障管理、網(wǎng)絡(luò)設(shè)備配備管理、網(wǎng)絡(luò)流量分析和規(guī)劃、服務(wù)器和應(yīng)用性能監(jiān)測、安全管理和SLA管理，滿足IDC復(fù)雜業(yè)務(wù)環(huán)境中所有管理需求。

開放且易于使用：管理系統(tǒng)必要支持原則網(wǎng)絡(luò)管理合同，提供顧客和諧Web管理界面，這樣可以在采用先進技術(shù)同步不會增長業(yè)務(wù)運營人工管理成本。

高度規(guī)?？蓴U展性（Scalability）：能管理托管幾千臺服務(wù)器大型IDC，并可依照需要跨區(qū)管理各種IDC，滿足將來管理需求增長。

強健性（Robust）和高可用性（HighAvailability）

管理功能模塊盡量互相集成2.2管理系統(tǒng)整體設(shè)計方案咱們建議IDC管理系統(tǒng)在管理范疇上將不但覆蓋IDC所有硬件設(shè)備（IP路由器、互換機、Web互換機和服務(wù)器等)，還將涉及IDC中托管服務(wù)器上運營應(yīng)用程序以及網(wǎng)絡(luò)和應(yīng)用運營狀況，使系統(tǒng)管理員在IDC管理中心實現(xiàn)對IDC全方位管理。

管理系統(tǒng)在構(gòu)造上采用單層構(gòu)造，通過后端（Backend）網(wǎng)絡(luò)連入IDC，并通過防火墻與IDC前端網(wǎng)絡(luò)相連。在管理方式上，對IDC網(wǎng)絡(luò)設(shè)備管理采用帶內(nèi)網(wǎng)管而相應(yīng)用服務(wù)器管理采用以帶內(nèi)管理為主，帶內(nèi)/帶外管理互為備份管理方式。在建設(shè)應(yīng)用服務(wù)器帶外管理網(wǎng)時，將通過在IDC機房中服務(wù)器群機架上配備獨立終端服務(wù)器（TerminalServer）來實現(xiàn)。管理系統(tǒng)對IDC中眾多應(yīng)用服務(wù)器管理訪問和信息互換在正常狀況下均是通過后端帶內(nèi)管理網(wǎng)來完畢。運用后端帶內(nèi)管理網(wǎng)傳遞管理信息可以實現(xiàn)應(yīng)用服務(wù)器管理信息與Internet訪問數(shù)據(jù)信息隔離傳播，杜絕其互相干擾。當與應(yīng)用服務(wù)器通訊網(wǎng)絡(luò)浮現(xiàn)故障或需要對服務(wù)器進行操作系統(tǒng)升級/更新時，管理員可以運用帶外管理網(wǎng)對服務(wù)器進行直接操作，網(wǎng)絡(luò)管理中心在IDC體系構(gòu)造中位置參見下圖：在管理信息流程上，網(wǎng)絡(luò)管理合同采用國際原則SNMP簡樸網(wǎng)管合同。運用SNMP合同，IDC管理中心管理服務(wù)器可接受被管理設(shè)備發(fā)出報警信息或?qū)Ρ还芾碓O(shè)備進行積極工作狀態(tài)查詢和管理信息采集/設(shè)立。Cisco公司及其合伙伙伴網(wǎng)絡(luò)/服務(wù)管理軟件和網(wǎng)絡(luò)硬件設(shè)備對SNMP網(wǎng)絡(luò)管理合同均有著完備支持，并且所支持所有SNMP管