IDC數(shù)據(jù)中心機房建設方案

K2MG-EHSWI++04-001環(huán)境、健康安全、企業(yè)社會責任目標指標K2MG-EHSWI++04-001環(huán)境、健康安全、企業(yè)社會責任目標指標PAGEK2MG-EHSWI++04-001環(huán)境、健康安全、企業(yè)社會責任目標指標數(shù)據(jù)中心建設方案綜述IDC作為提供資源外包服務的基地，它可以為企業(yè)和各類網(wǎng)站提供專業(yè)化的服務器托管、空間租用、網(wǎng)絡批發(fā)帶寬甚至ASP、EC等業(yè)務。簡單地理解，IDC是對入駐(Hosting)企業(yè)、商戶或網(wǎng)站服務器群托管的場所；是各種模式電子商務賴以安全運作的基礎設施，也是支持企業(yè)及其商業(yè)聯(lián)盟(其分銷商、供應商、客戶等)實施價值鏈管理的平臺。形象地說，IDC是個高品質(zhì)機房，在其建設方面，對各個方面都有很高的要求。IDC的總體結構如下圖所示:IDC的建設主要在如下幾個方面：網(wǎng)絡建設IDC主要是靠其有一個高性能的網(wǎng)絡為其客戶提供服務，這個高性能的網(wǎng)絡包括其-AN、WAN和與Internet接入等方面。IDC的網(wǎng)絡建設主要有：

-IDC的-AN的建設，包括其-AN的基礎結構，-AN的層次，-AN的性能。

-IDC的WAN的建設，即IDC的各分支機構之間相互連接的廣域網(wǎng)的建設等。

-IDC的用戶接入系統(tǒng)建設，即如何保證IDC的用戶以安全、可靠的方式把數(shù)據(jù)傳到IDC的數(shù)據(jù)中心，或?qū)Υ娣旁贗DC的用戶自己的設備進行維護，這需要IDC為用戶提供相應的接入方式，如撥號接入、專線接入及VPN等。

-IDC與Internet互聯(lián)的建設。

-IDC的網(wǎng)絡管理建設，由于IDC的網(wǎng)絡結構相當龐大而且復雜，要保證其網(wǎng)絡不間斷對外服務，而且高性能，必須有一高性能的網(wǎng)絡管理系統(tǒng)。服務器建設IDC的服務器建設可分為多個方面，總體上分為基礎服務系統(tǒng)服務器和應用服務系統(tǒng)服務器，主要有：

-基礎系統(tǒng)服務器：這類服務器是保障IDC為用戶提供各種服務的前提，這類服務器有DNS服務器、目錄服務器、網(wǎng)絡管理服務器、防火墻服務器、各類安全服務器、IDC系統(tǒng)性能監(jiān)控服務器等等。

-數(shù)據(jù)庫服務器：它是保證IDC可以為用戶提供各種應用服務的基礎，IDC的數(shù)據(jù)庫服務器必須能支持大容量訪問、多種數(shù)據(jù)庫等。

-數(shù)據(jù)備份服務器：它是IDC為客戶提供安全服務的內(nèi)容之一，保證客戶的數(shù)據(jù)安全可靠。由于IDC的服務器種類繁多、有多種數(shù)據(jù)庫，所以數(shù)據(jù)備份要支持多機型、多種數(shù)據(jù)格式等等，而且容量要大。

-應用服務器：是IDC為用戶提供相關應用服務的服務器。由于IDC的業(yè)務擴展，所以應用服務器應具有很好的擴展性，以及支持各類應用軟件的數(shù)量要多。

-服務器的負載均衡：這是IDC提供高性能、高可靠性服務的重要方法之一，服務器的負載均衡可由硬件設備（如網(wǎng)絡交換設備）或軟件的方法實現(xiàn)。存儲系統(tǒng)的建設存儲系統(tǒng)是IDC的重點建設內(nèi)容之一，作為一個IDC，其存儲系統(tǒng)是相當龐大的，特別是在現(xiàn)在的企業(yè)中，數(shù)據(jù)的容量以由GB級增長到TB級，如此大的數(shù)據(jù)需要有一個更加安全、可靠的存儲系統(tǒng)，由于訪問的數(shù)量也是相當龐大的，所以對存儲系統(tǒng)的效率也有很高的要求；而且存儲系統(tǒng)應具有很好的擴展性，以滿足IDC的發(fā)展的需求。軟件系統(tǒng)的建設軟件系統(tǒng)的建設是IDC需要大量投入的方面，它是在前面網(wǎng)絡、服務器和存儲系統(tǒng)建設的基礎上，IDC開展對外服務的手段。IDC在軟件建設的主要有：

-Web系統(tǒng)：IDC開展Web-Hosting服務內(nèi)容之一，Web系統(tǒng)軟件應支持在一個系統(tǒng)上能建立為多家企業(yè)服務的Web系統(tǒng)功能等。

-電子郵件系統(tǒng)：電子郵件系統(tǒng)應支持多種電子郵件協(xié)議，如SMTP、POP3、IMAP4、Web-Mai-和Voice-Mai-等，同時電子郵件系統(tǒng)應有很好擴展性等。

-數(shù)據(jù)庫系統(tǒng)：IDC應建立多廠家的數(shù)據(jù)庫系統(tǒng)，如應有Orac-e、Informix、SQ-Server、SyBase等廠家的數(shù)據(jù)庫，以滿足不同用戶的需求。

-安全系統(tǒng)：如防火墻軟件（硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證IDC為用戶提供安全服務器的前提。

-數(shù)據(jù)備份軟件:支持多備份設備、多種廠家的機器、多種數(shù)據(jù)庫等等。

-應用開發(fā)系統(tǒng)：IDC應提供相應的開發(fā)系統(tǒng)平臺，提供相應的開發(fā)工具，滿足用戶或IDC開發(fā)相應應用的需求。IDC自身服務系統(tǒng)建設IDC是靠其優(yōu)質(zhì)的服務來占有市場和贏得客戶的，為了做到優(yōu)質(zhì)高效服務，IDC在其自身服務器系統(tǒng)的建設上也必須有大量的投入。IDC自身服務系統(tǒng)主要有：

-客戶關系管理系統(tǒng)(CRM):CRM是IDC與客戶建立良好關系的基礎服務系統(tǒng)，它為IDC提供的用戶的發(fā)展動態(tài)以及用戶的新的需求等。

-計費系統(tǒng)：計費系統(tǒng)是IDC收入的保證。

-網(wǎng)絡與服務器管理系統(tǒng)：IDC有龐大的網(wǎng)絡和服務器系統(tǒng)，要管理好這些系統(tǒng)，必須有一個功能強大的網(wǎng)絡、服務器和應用管理系統(tǒng)，此能保證IDC對外的服務質(zhì)量。

-IDC的內(nèi)部管理系統(tǒng)：保證IDC內(nèi)部各部門能夠統(tǒng)一協(xié)調(diào)工作，完成高質(zhì)量的服務。機房場地建設機房場地的建設是IDC前期建設投入最大的部分。由于IDC的用戶可能把其重要的數(shù)據(jù)和應用都存放在IDC的機房中，所以對IDC機房場地環(huán)境的要求是非常高的。IDC的機房場地建設主要在如下幾個方面：

-機房裝修：機房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。

-供電系統(tǒng)：供電系統(tǒng)是IDC的場地建設重點之一，由于IDC的大量設備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設、擴展性是極其重要的。供電系統(tǒng)建設主要有：供電功率、UPS建設（n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。

-空調(diào)系統(tǒng)：機房的溫度、通風方式和機房空氣環(huán)境等。

-安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。

-布線系統(tǒng)：機房應有完整的綜合布線系統(tǒng)，布線系統(tǒng)包括數(shù)據(jù)布線、語音布線、終端布線。

-通信系統(tǒng)：包括數(shù)據(jù)線帶寬、語音線路數(shù)目等。IDC網(wǎng)絡建設IDC網(wǎng)絡功能結構我們建議的IDC網(wǎng)絡結構如下圖所示：·核心交換層：由兩臺CISCO6509多層交換機構成，實現(xiàn)雙機容錯工作，保證數(shù)據(jù)的高速、無阻塞的交換。

·策略分布層：可以由一組CSS11000系列內(nèi)容交換機組成，負責完成服務器負載均衡和策略分布任務。

·服務器訪問層：由一組Cat3524交換機組成，完成托管服務器的高速接入工作。

·后端網(wǎng)絡：由兩臺CISCO6509構成，實現(xiàn)雙機容錯工作，實現(xiàn)IDC管理中心，數(shù)據(jù)庫、郵件、應用等服務器和存儲系統(tǒng)的連接，托管服務器通過第二塊網(wǎng)卡和后端網(wǎng)絡相連，保證獨立和高速的數(shù)據(jù)訪問。同時，后端網(wǎng)絡通過防火墻和前端的核心網(wǎng)絡連接，實現(xiàn)IDC管理中心對前端網(wǎng)絡的管理，防火墻則為后端網(wǎng)絡提供更嚴格的保護。

·用戶訪問層：由若干臺Cat4000和一組Cat2924組成，提供企業(yè)和個人用戶接入，提供INTERNET上網(wǎng)，企業(yè)用戶還可以通過VLAN和自己的托管服務器連接實現(xiàn)日常的維護工作。IDC網(wǎng)絡建設方案設計描述1．Internet接入網(wǎng)絡結構由于本系統(tǒng)Internet接入服務用戶主要來自于各寫字樓內(nèi)的公司和高級酒店、公寓內(nèi)的客人和住戶，且各寫字樓相距較近，所以全部采用LAN結構為這些用戶提供接入服務，如下圖所示:LAN采用流行的以太網(wǎng)絡結構，

核心交換：Cat6509多層交換機

分布層交換或周邊建筑物內(nèi)主干：Cat4006交換機

接入層交換機：Cat2924XL交換機

由于考慮到在酒店和寫字樓內(nèi)重新進行數(shù)據(jù)布線有一定困難，所以采用TDSL技術實現(xiàn)樓內(nèi)的數(shù)據(jù)傳輸，所有數(shù)據(jù)交換設備都集中在中央機房內(nèi)，但網(wǎng)絡的總體結構不變。

核心交換使用兩臺Catalyst6509構成，形成全冗余的高速網(wǎng)絡核心。分布層交換機Catalyst4006使用兩條千兆線路分別與兩臺6509相連，形成冗余的千兆主干。樓層交換機使用Catalyst2924XL交換機。

Cat6509上的千兆端口還用來連接其他的節(jié)點，與其他節(jié)點的LAN一起構成一個分布式的城域范圍的數(shù)據(jù)中心的結構。2．用CACHE加速INTERNET訪問Internet的發(fā)展趨勢是盡可能地將內(nèi)容在地理上靠近用戶，由于本方案中INTERNET接入用戶的大都來自與商務寫字樓和酒店公寓，其對INTERNET的訪問具有很大的重復性，所以有效地部署CACHE可以大大地降低INTERNET接入的帶寬負荷，提高內(nèi)容的相應速度。另外，由于現(xiàn)在INTERNET上出現(xiàn)越來越多的多媒體形式的內(nèi)容，指望拓寬INTERNET出口帶寬來提高用戶對這些內(nèi)容的訪問速度是根本不現(xiàn)實的，而使用CACHE技術對INTERNET上的這些內(nèi)容進行緩存，不但可以使這些內(nèi)容對用戶變得現(xiàn)實可用，提高用戶的忠誠度，而且還可以通過定期定制一些多媒體節(jié)目在CACHE中，以有償?shù)姆绞较蛴脩籼峁@就演化成了一種增值服務?？傊?，CACHE對IDC以及ISP都是必不可少的，經(jīng)營者可以通過靈活地使用CACHE來最大限度地降低成本，提升利潤。我們建議使用NETAPP公司的NetCacheC1105來提供緩存服務，將其連接在INTERNET接入路由器上提供服務。NetCacheC1105的特點：可靠性/可用性/可擴展性專用的體系結構專注于內(nèi)容可用性的提供

微碼的核心系統(tǒng)，在增加數(shù)據(jù)可用性的前提下達到最小的開銷

WAFL（WriteAnywhereFileSystem）NetApp專利的文件系統(tǒng)優(yōu)化了磁盤到網(wǎng)絡的傳輸

冗余的熱插拔電源

ECC內(nèi)存保護

OS的冗余拷貝簡化的管理

專用的內(nèi)容管理和送達軟件

大型部署時的多系統(tǒng)管理

應用分析與報告的日志

快速的安裝與啟動

企業(yè)框架軟件集成提供集中的應用管理

基于WEB與CLI的管理

溫度、電源監(jiān)控提供可預測的系統(tǒng)管理安全加固了的TCP/IP協(xié)議棧在沒有防火墻的保護下也能抵御一般的網(wǎng)絡攻擊

Icap-enabled過濾和病毒檢測

本地支持的第三方過濾表

NTLM、LDAP與RADIUS認證支持

ACL多協(xié)議支持HTTP、FTP、NNTP

支持主要的流技術(MMS，RTSP，QuickTime)

iCAP-enabled應用提供靈活的對增值服務的訪問3．服務器負載均衡的實現(xiàn)對于大部分站點而言，采用多個服務器而不是一臺大型服務器，可以提高服務器的響應性能，減少服務器的單點故障。但多臺服務器的采用，必須考慮服務器的負載均衡問題。在本方案中服務器置于CSS11800內(nèi)容服務交換機之后，所以由CSS11800完成服務器的負載均衡。

CSS11000系列通過ACA(ArrowpointContentAssureprotocol)制定負荷參數(shù)，選擇最小負荷的服務器提供用戶所需的內(nèi)容。

同時CSS11000系列還支持加權輪詢-WeightedRoundRobin；最小連接機制；最大連接數(shù)限制等多種算法實現(xiàn)負載均衡。

CiscoCSS11000系列內(nèi)容服務交換機是業(yè)界唯一的動態(tài)負載均衡交換機，采用具有專利權的ACA算法，可以根據(jù)Cache服務器的命中率、流建立數(shù)和RTT(RoundTripTime)選擇最合適的服務器應答用戶的請求。與其他的負載均衡設備比較，CSS具有更高的負載均衡能力，因為它是一種基于流的交換機，其他廠家的負載均衡設備則是基于包的交換機?；诎慕鉀Q方案通過檢測對某一特定內(nèi)容的請求時的每個包來做轉(zhuǎn)發(fā)決定，這樣嚴重增加了CPU的負擔。而作為基于流的交換機的CSS，一旦流建立起來后，該流所有的流量都將以線速轉(zhuǎn)發(fā)。CSS以下面的多種方法支持負載均衡：

·具有專利權的ACA負載均衡算法

·輪詢(RoundRobin,RR)

·加權輪詢(WeightedRoundRobin,WRR)

·最少連接(LeastConnection,LC)/最大連接(MaxConnection)·目的IP地址

·源IP地址

·域/域Hash算法(Domain/Domainhash)

·URL/URLHash算法考慮到建設初期，負載均衡交換機不是必須的設備，而且也不是所有的托管站點都需要負載均衡功能，所以，我們建議先不采用負載均衡設備，等到有需求的時候再增加。4．WEB服務器的連接我們?yōu)镮DC中的每臺托管服務器都配置兩組網(wǎng)卡，一組用于前端網(wǎng)絡的連接，提供WEB訪問；另一組用于后端網(wǎng)絡的連接，提供對數(shù)據(jù)庫、郵件等服務器以及存儲系統(tǒng)的訪問。

通過使用不同的網(wǎng)絡通道進行數(shù)據(jù)庫等后臺應用訪問，可以使服務器更充分的利用網(wǎng)絡帶寬來相應WEB請求；同時，后端網(wǎng)絡與前端網(wǎng)絡的分離可以讓數(shù)據(jù)庫訪問、文件存取等要求高速、大容量的數(shù)據(jù)訪問享有更多的網(wǎng)絡帶寬。

服務器通過一組接入交換機Cat3524連入主干交換網(wǎng)絡。5．后端網(wǎng)絡的設計由于后端網(wǎng)絡連接IDC管理中心，數(shù)據(jù)庫、郵件等服務器和大容量存儲系統(tǒng)，需要高速的交換系統(tǒng)，所以我們使用兩臺Cat6509交換機作冗余的核心，連接一組Cat3524提供和WEB服務器的連接；對于數(shù)據(jù)庫等服務器和存儲系統(tǒng)，可以采用千兆以太端口或千兆以太通道提供高達數(shù)Gbps的直接連接。6．用戶的遠程維護一般情況下，IDC用戶會要求遠程維護自己的托管服務器，由于用戶只允許對自己托管的服務器進行訪問，因此，必須采用如：VPN、VLAN等技術保證這一點。通過連接到后端網(wǎng)絡的廣域網(wǎng)路由器可以提供用戶通過專線、撥號、VPN等各種方式實現(xiàn)遠程維護。對遠程維護的行為進行可以通過以下幾種方式進行：

·DDN專線：用戶通過DDN專線連接到IDC中心，通過策略路由或VLAN被限制只能訪問自己的服務器，進行維護。

·PSTN或ISDN撥號：用戶通過撥號線路訪問IDC中心，身份認證由AAAServer進行，并進行行為授權，保證用戶只能訪問到自己的服務器進行維護。

·VPN：用戶可能距離IDC中心太遠，從各方面不具備通過DDN或PSTN線路訪問IDC中心的條件，這是可以通過INTERNET采用VPN的方式與IDC中心連接并維護服務器。這種情況下，由VPNServer或VPN路由器保證連接的安全性和可靠性。VPN的實現(xiàn)可以采用IPSec隧道和MPLSVPN技術，在保證信息正確可達的情況下，對用戶信息進行高強度的加密，保證用戶信息的不被竊取和完整性。對于本地接入的公司所托管的服務器，由于公司LAN和托管服務器處于一個LAN結構之內(nèi)，所以，服務器運行維護可以通過定義VLAN進行。7．網(wǎng)絡安全的考慮網(wǎng)絡的安全主要通過防火墻和入侵檢測系統(tǒng)來體現(xiàn)，通過部署防火墻系統(tǒng)，可以將網(wǎng)絡劃分成幾個安全等級不同的部分，對于要求安全等級高的部分，還可以通過部署多級防火墻來提供安全保護。

入侵檢測系統(tǒng)則可以對惡意的入侵行為進行探測，進行記錄。

這部分內(nèi)容參見第三章第二節(jié)"安全性建設"。8．網(wǎng)絡的擴展性網(wǎng)絡良好的擴展性可以讓供應商在相當長一段時間內(nèi)持續(xù)提供一致服務，而無需進行新的投資，我們在網(wǎng)絡設計中也充分考慮到了這一點。網(wǎng)絡主交換機Cat6509采用模塊設計，最多可以支持到384個10/100個快速以太端口，或130個千兆以太端口。其交換帶寬可以從32Gbps（15Mpps）擴展到256Gbps（150Mpps），用戶可以根據(jù)需要選配端口。

建筑物主交換機Cat4006也采用模塊設計，支持六個接口插槽，最多可以擴展到240個快速以太端口，72個千兆以太端口。

樓層交換機Cat2924支持10/100自適應端口速率，而且2924支持多交換機堆疊，在端口數(shù)不夠時，可以簡便地擴充端口而無需增加上層交換機的端口。

Cat4006可以通過千兆以太通道技術來提升主干連接速率，Cat2924也同樣支持快速以太通道和千兆的主干連接，可以在需要的時候平滑地從現(xiàn)在的10M/100M/1000M的交換結構升級到100M/1000M/n*1000M的交換結構，成10倍地提升網(wǎng)絡速率。1.操作系統(tǒng)的安全規(guī)劃操作系統(tǒng)的安全性建設應是整個系統(tǒng)安全性建設的基礎。操作系統(tǒng)的安全性建設主要包括用戶的管理、超級用戶的管理、文件系統(tǒng)安全管理、遠程對系統(tǒng)的訪問等。

用戶管理：對用戶的管理主要有用戶的賬號口令管理，設置用戶賬號的有效期，用戶賬號口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時間內(nèi)才能登錄系統(tǒng)，并對登錄系統(tǒng)的用戶進行審核（audit）。

超級用戶的管理：嚴格限制有普通用戶變成超級用戶（如使用su、rlogin等命令），如果需要可以使用如CAUnicenterTNG這樣的軟件來控制系統(tǒng)超級用戶的權限。

文件系統(tǒng)的安全管理：控制用戶對系統(tǒng)內(nèi)特殊文件的訪問權限，特別是刪除、移動等權限，對使用NFS系統(tǒng)可以采用kerberos方式認證。

遠程對系統(tǒng)的訪問：封閉系統(tǒng)的telnet、ftp、r-訪問（rsh、rlogin、rcp）等功能；但可以對系統(tǒng)管理員開放相應的telnet、ftp功能，以便利于對系統(tǒng)的管理和維護。2．防病毒(Anti-Virus)目前病毒在網(wǎng)絡和Internet上傳播主要以電子郵件和Web瀏覽的方式傳播，以及內(nèi)部網(wǎng)絡上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務器上安裝防病毒軟件，此軟件先對進出此服務器的數(shù)據(jù)進行檢查，然后再把通過檢查的數(shù)據(jù)發(fā)送給客戶；分散防病毒是只在客戶端安裝防病毒軟件，它只檢查進出客戶端的數(shù)據(jù)是否有病毒感染。

由于IDC主要為客戶服務，數(shù)據(jù)主要集中在服務器上，所以在IDC系統(tǒng)的防病毒體系中主要采用集中防病毒方法，但同時對一些與服務器相交戶的內(nèi)部客戶段（如管理客戶段）也采用分散的防病毒方法。集中防病毒主要是對進出的郵件和HTTP流數(shù)據(jù)進行防病毒；分散是保護內(nèi)部網(wǎng)的單個終端用戶。3．防火墻(Firewall)防火墻(Firewall)是保證網(wǎng)絡安全的重要手段之一，在建設IDC基礎網(wǎng)絡系統(tǒng)安全性時，首先是要考慮防火墻的建設。在Internet/Intranet上，通過防火墻來在兩個或多個網(wǎng)絡間加強訪問控制，其目的是保護一個網(wǎng)絡不受來自另一個網(wǎng)絡的攻擊，隔離風險區(qū)域與安全區(qū)域的連接，但不妨礙人們對風險區(qū)域的訪問。防火墻要完成如下主要功能：

·通過對IP包的檢查，過濾對網(wǎng)絡安全有潛在威脅的IP數(shù)據(jù)包。

·屏蔽對于網(wǎng)絡不必要且有安全漏洞的服務，如Telnet、FTP等。

·控制從Internet上過來的IP數(shù)據(jù)的流向，如數(shù)據(jù)包其目的地址只能是某個區(qū)域的DNS、WWW等服務器。

·屏蔽對于某些Internet站點的訪問。

·完成系統(tǒng)內(nèi)部IP地址到Internet合法IP地址的轉(zhuǎn)換，保證能夠從系統(tǒng)內(nèi)部訪問Internet，隱藏內(nèi)部網(wǎng)絡和主機的結構。

·訪問日記，即AccessLog。

IDC不僅要建設自己的防火墻系統(tǒng)，同時也要考慮特定的用戶需要建立起自己的防火墻系統(tǒng)，即用需要在其自己的應用前增設相應的防火墻系統(tǒng)來保護其應用的安全（這可根據(jù)用戶的實際需求再進行建設）。4.網(wǎng)絡和系統(tǒng)入侵監(jiān)控網(wǎng)絡和系統(tǒng)的入侵檢測是在網(wǎng)絡上增加一臺掃描儀器和在主要服務器上增加相應的防入侵軟件來實現(xiàn)。此類防入侵軟件有兩個主要功能，一個掃描網(wǎng)絡和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡和系統(tǒng)建立初期，就解決好安全問題，此功能也屬于安全保護范圍；另一個功能是在網(wǎng)絡和系統(tǒng)運行時，監(jiān)控數(shù)據(jù)流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。

在IDC系統(tǒng)中，在每個重要的服務取得網(wǎng)絡的入口處安放一個探測器，對每個進出此段網(wǎng)絡的數(shù)據(jù)流進行檢查探測，當其發(fā)現(xiàn)某一個數(shù)據(jù)流不是正常的數(shù)據(jù)流時，探測器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)的管理服務器發(fā)送入侵信息和警告，然后由管理服務器在做相應的防御對策。

同時在每個服務器上安裝有類似的探測器，所以當黑客入侵服務器系統(tǒng)時，也是采取上述動作。數(shù)據(jù)存儲系統(tǒng)1．IDC存儲系統(tǒng)綜述在新的以信息為核心的時代，如何更有效的管理、保護和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰(zhàn)。尤其在電子商務、互連網(wǎng)絡等新興信息行業(yè)領域，更是面臨著前所未有的巨大挑戰(zhàn)。在傳統(tǒng)的分布式處理模式下，網(wǎng)站內(nèi)所有的信息分布在內(nèi)部各個服務器上，信息的管理，信息的可用性受到了很大的限制，不能充分發(fā)揮應有的作用，而且系統(tǒng)的升級和新業(yè)務的開發(fā)部署也都不能及時響應Internet快速變化的要求，在這種情形下，以信息為中心的集中處理模式應時代的需要再次走上了歷史舞臺，而構建企業(yè)信息基礎設施則更是集中處理模式的重中之重。對于Internet網(wǎng)站來說，幾分鐘的宕機都會帶來巨大的經(jīng)濟損失以及不可估量的網(wǎng)絡用戶的流失，如果宕機的時間再長一些則可能危及整個網(wǎng)站的生命。因此整個IT系統(tǒng)的高可用性變的非常重要，而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重，服務器的宕機可以通過多臺服務器冗余帶來保護，但是如果服務器上的數(shù)據(jù)沒有有效的保護或成為訪問瓶頸，則可能成為致命的缺陷。另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。數(shù)據(jù)分布在眾多的平臺和服務器之上，備份和管理的工作變的越來越復雜，多個服務器上分散的數(shù)據(jù)很難共享，而且這種分散的存儲模式也帶來了巨大的資源浪費，系統(tǒng)管理人員無法在多個系統(tǒng)間有效的調(diào)度存儲資源。再有，這種處理模式也不利于新業(yè)務的快速部署，而更快的測試、部署新的應用意味著更快的搶占市場，吸引用戶，這在Internet中無疑是有著舉足輕重的意義。IDC之間的競爭目前主要表現(xiàn)是網(wǎng)絡帶寬、基礎設施等IDC的基本要素的比較，隨著IDC產(chǎn)生的越來越多，IDC之間的競爭已經(jīng)表現(xiàn)在如何能夠為IDC的用戶提供更多的數(shù)據(jù)及安全服務，如：防火墻、數(shù)據(jù)備份、鏡像站點、負載均衡、統(tǒng)計分析等數(shù)據(jù)安全、管理、分析等增值服務。IDC如何利用現(xiàn)有的帶寬優(yōu)勢、基礎設施優(yōu)勢來提供更多的數(shù)據(jù)增值服務并且最大的壓縮成本是未來IDC之間競爭的制勝法寶。因此IDC如何能夠提供更多的數(shù)據(jù)保護、數(shù)據(jù)管理服務成為IDC建立時系統(tǒng)設計的一個重要方面。其實答案是很簡單的，那就是集中存儲管理。作為IDC的集中存儲系統(tǒng)需求要面對未來IDC用戶的需求的多樣性，可以按照模塊方式為用戶提供模塊化的服務。作為IDC的存儲中心首先應該具有極高的安全性，試想如果存儲系統(tǒng)產(chǎn)生問題如何為用戶服務，存儲中心還應該具有很強的功能彈性：可以實現(xiàn)集中的數(shù)據(jù)備份、冗災、連接主機的多樣性等等。作為存儲中心的成本可以有兩種評測，一種是簡單的容量成本，另一種是與IDC系統(tǒng)有關聯(lián)關系的功能或服務成本。第一種比較簡單，第二種我們可以通過以下兩個示例來說明：示例一：很多WebHosting用戶需要使用高速的文件訪問，要求容量配置管理簡單、擴容方便。假設有400臺主機需要托管并且主機類型主要是NT、LINUX等平臺。如果每臺主機都通過光纖通道的IO通道，則我們需要在每臺主機上安裝一個FC的卡，價格大約是US$2000.00，那么我們共需要80萬美金，如果將這些成本加到用戶身上顯然不合適。示例二：如果有100臺SUN或HP的服務器提供ASP等業(yè)務，用戶需要對數(shù)據(jù)進行備份保護，那么一般情況下需要在每臺服務器上安裝備份軟件，如果每套軟件價格大約US$15000.00，需要花費150萬美金，并且這種備份方式要站用大量的網(wǎng)絡資源和服務器的計算資源。既然存儲服務是中心化的，有沒有更好的解決方案，答案是NETAPP的FILER。通過下面的方案介紹我們就會明白為什么目前10大IDC中會有9家采用NETAPP的存儲解決方案來為IDC的用戶提供基礎設施和增值服務。

2．存儲系統(tǒng)的建設目標存儲系統(tǒng)重點是對整個網(wǎng)站內(nèi)的數(shù)據(jù)進行整合，建立起真正的企業(yè)存儲平臺，在統(tǒng)一的企業(yè)存儲平臺上建立集中式的處理中心，更有效的完成業(yè)務處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng)的管理難度及管理開銷，提高信息的可用性和共享性。存儲系統(tǒng)要達到的建設目標如下：

·完成數(shù)據(jù)整合，建立全網(wǎng)站的信息基礎設施，在統(tǒng)一的信息存儲平臺上高效的完成業(yè)務處理，將所有應用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺，進行數(shù)據(jù)整合，整合后整個網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲平臺之上。

·在新的信息基礎設施上更有效的完成系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點實現(xiàn)對企業(yè)存儲平臺的統(tǒng)一管理和控制。

·利用新的信息基礎設施最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺內(nèi)快速有效的完成，無需占用網(wǎng)絡資源。

·提高信息的可訪問性和訪問速度，所有的數(shù)據(jù)磁帶備份工作，可通過備份機利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延長生產(chǎn)系統(tǒng)的在線服務時間。

一個完整的存儲系統(tǒng)還應與數(shù)據(jù)備份系統(tǒng)做到無逢結合，即存儲系統(tǒng)還達到如下目標：

·關鍵數(shù)據(jù)實現(xiàn)實時備份

·關鍵業(yè)務系統(tǒng)的主機實現(xiàn)熱備份

·關鍵業(yè)務系統(tǒng)的網(wǎng)絡部分實現(xiàn)熱備份具體目標如下:

·關鍵數(shù)據(jù)實現(xiàn)遠程實時備份，備份技術應不占用主機資源，對應用系統(tǒng)無任何影響。

·建立災難備份中心。

·在災難備份中心，放置主機系統(tǒng)以用作熱備份，其處理能力為生產(chǎn)中心主機的80％以上。

·在災難備份中心，建立網(wǎng)絡備份系統(tǒng)，其中包括備份網(wǎng)絡設備如路由器、HUB等和備份線路，備份線路的接入分局應不同于生產(chǎn)中心連接的分局。

在存儲系統(tǒng)建成后，IDC的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務和技術）奠定了堅實可靠的電子信息基礎架構。所有的業(yè)務可以在這一信息基礎架構上進行集中的控制和統(tǒng)一的管理。信息的可用性、保護性和可管理性將大大提高。系統(tǒng)的可擴展性和靈活性也將比傳統(tǒng)的分布式存儲方式大大改善，可以充分滿足目前及未來的業(yè)務發(fā)展和管理的需要。3．存儲方案概述IDC的存儲系統(tǒng)是為應用提供服務的，所以在設計IDC存儲系統(tǒng)時，必須要考慮到所服務的類型。IDC的服務類型主要有：Web服務（Web-hosting）、數(shù)據(jù)庫、郵件、目錄、計費系統(tǒng)等。根據(jù)應用服務的類型和特點，我們把數(shù)據(jù)庫、郵件、目錄、計費等系統(tǒng)規(guī)劃為一類，此類服務的特點是服務器的種類相同，如數(shù)據(jù)庫服務器全為Sun,存儲的數(shù)據(jù)共享型少，比較集中；把Web服務歸為另一類，Web服務器可能是多廠家的（Sun,PCserver）,而Web服務的內(nèi)容共享型比較多，特別是在Web負載均衡時，要求多臺Web服務器的提供的內(nèi)容要一致。下圖展示了NAS存儲結構，此存儲系統(tǒng)主要為IDC的基于Web的應用服務，如Web、Web-Hosting等，在IDC中Web服務器是很多臺的，而且可能是不廠家的服務器，同時很多Web服務器采用負載均衡的方式運行，這需要保證每個Web服務器在同一時刻必須提供相同的內(nèi)容，NAS存儲系統(tǒng)能夠很好地滿足這些要求，同時NAS的良好擴展性能夠滿足Web應用對存儲系統(tǒng)擴展的需求。我們建議采用Netapp公司的F840作為IDC的NAS存儲系統(tǒng)。我們采用兩臺Netapp的F840作為存儲系統(tǒng)，兩臺F840以雙機備份的方式運行，具體描述如下：多應用系統(tǒng)數(shù)據(jù)存儲的獨立性和安全性由于在NAS的存儲系統(tǒng)上要存放多家的數(shù)據(jù)，如何保證用戶間的數(shù)據(jù)安全性，是NAS存儲系統(tǒng)應重點考慮的問題。在F840filer系統(tǒng)上，首先，filer具有高度的安全性，安全認證由UNIX主機和WINDOWSNT主域控制器負責，安全等級達C2級；在NT環(huán)境中，filer與NT的ACL（accesscontrollist）功能相結合可提供更高的安全保護。為保證數(shù)據(jù)存放的獨立性，可在一臺filer中將不同應用系統(tǒng)的數(shù)據(jù)分別存放于多個卷組中，同時對每一卷組授予不同的操作系統(tǒng)訪問權限，用戶組和用戶權限，以細化對數(shù)據(jù)的保護。且在網(wǎng)絡配置上可安裝多個網(wǎng)卡使filer擁有多個IP地址，通過子網(wǎng)配置實現(xiàn)數(shù)據(jù)的分流和隔離，確保應用系統(tǒng)的數(shù)據(jù)獨立性。另外，filer的DataOntap操作系統(tǒng)還提供名為QTREE的空間配額管理工具。只需簡單的命令行配置即可對卷組下的用戶目錄空間和最大可創(chuàng)建文件數(shù)作配置，實現(xiàn)細化管理。ClusterFailover簡介文件系統(tǒng)專用設備Filer除了軟硬件本身具有99.99%的高可靠性以外，為了消除一些單點故障（如系統(tǒng)主板出錯，等），在以低成本、低性能開銷、不增加系統(tǒng)復雜度的前提下，將兩臺獨立的Filer耦合起來，實現(xiàn)一旦一臺Filer因故障而停止運行并且不能重新啟動，另一臺Filer立即就可接管這一臺Filer的全部工作，保證系統(tǒng)正常運行。ClusterFailover系統(tǒng)結構圖如下圖所示。圖中的兩臺Filer都與磁盤陣列相連，并處于同一子網(wǎng)中，兩臺Filer之間用高速、冗余的光纖互連。光纖通道（FC-AL）的硬盤有兩個端口，分別與兩臺Filer相連。每個Filer有自己主管的一組硬盤。正常運行時，兩臺Filer各自獨立工作，硬盤、風扇或電源出錯不影響另一臺Filer的工作。同樣，若一臺Filer的軟件出錯，這也僅僅引起這臺Filer重新啟動，不會影響到另一臺Filer的工作。如果一臺Filer發(fā)生災難性故障，即不能重新啟動，則另一臺Filer會自動接管原屬于有故障的Filer的硬盤、文件系統(tǒng)、同時將其IP地址也歸為己有。在整個接管過程中，客戶端僅簡單地感覺到系統(tǒng)像是在重新啟動。所有在系統(tǒng)本身重起過程中，能夠保留的狀態(tài)，另一臺Filer也同樣通過接管保留。當然，如果一臺Filer在其重新啟動過程中丟失一些狀態(tài)，如CIFS鎖（LOCK）狀態(tài)和文件狀態(tài)等，則在接管后，另一臺Filer也不能保留這些狀態(tài)。一旦有故障的Filer恢復正常運行后，它不會自動地再接管自己的文件系統(tǒng)，這需要系統(tǒng)管理員干預才能實現(xiàn)。系統(tǒng)管理員也可強制一臺Filer交出自己的文件系統(tǒng)，從而可實行計劃中的Filer和硬盤維護工作。ClusterFailover的工作原理ClusterFailover主要依靠以下兩個方面工作：

其一是WAFL的特性，特別是WAFL文件系統(tǒng)的盤上狀態(tài)（ON-DISKSTATE）永遠是一致的。這個盤上狀態(tài)從一個一致點移動到另一個一致點的過程為一個交易，也就是說，要么完成一個狀態(tài)遷移，要么無狀態(tài)遷移，因此它永遠保持一致。另外，WAFL在日志文件中記錄所有被服務過的、能夠轉(zhuǎn)移到非易先性RAM（NVRAM）中的客戶請求。日志文件中那些已被轉(zhuǎn)移到硬盤上的客戶請求只有在一個盤上狀態(tài)遷移完成后，才被丟棄。Filer通常利用這些特征將盤上數(shù)據(jù)從故障中恢復。當Filer重新啟動時，它只是簡單地重新執(zhí)行在最近（一致性）盤上狀態(tài)未反映的NVRAM中的客戶請求。其次是互連的特性，特別是互連具有遠程內(nèi)存存取能力（有時也稱作非一致性內(nèi)存存取，或者簡稱NVRAM）。當一個客戶請求到來時，F(xiàn)iler將其記錄在它本地的NVRAM中。在Cluster的配置中，F(xiàn)iler利用遠程內(nèi)存存取特性將日志文件中的記錄項拷貝到另一臺Filer的NVRAM中。這個技術的一個突出優(yōu)點是發(fā)送方發(fā)送的拷貝極快，幾乎不影響到接收方的操作（如，沒有包處理過程）。同樣，另一臺Filer也會將自己的NVRAM中的日志記錄項拷貝到這臺Filer的NURAM中。當一臺Filer不能從互連的光纖通道、網(wǎng)絡或硬盤上探測到另一臺Filer的心跳（HEARTBEAT）或I/O活動，他即認為這臺Filer已出故障，接管過程開始。主要是接管出故障的Filer的IP和MAC地址、文件系統(tǒng)和硬盤，以及后臺服務器進程(daemon)，并將其使用的NVRAM中的日志記錄項回現(xiàn)。這個技術與Filer重新啟動時所使用到的技術類似。接管后，正常工作的Filer中的每個后臺服務器進程(daemon)具有兩個標識符，一個用于本地Filer，另一個用于另一臺Filer。ClusterFailover的配置從以上的簡單描述，我們已了解了ClusteredFailover的原理，我們知道這個解決方案能夠使得文件/存儲系統(tǒng)在filer本身具有的高可靠性的基礎上進一步保證了系統(tǒng)的高可用性。為了避免一些軟硬件的兼容性問題，以及系統(tǒng)運行后配置和管理的方便，我們建議將兩臺F840的軟件和硬件，包括存儲容量配置成完全相同的兩臺filer。存儲解決方案特點

1.整個網(wǎng)絡的數(shù)據(jù)存儲統(tǒng)一集中管理，非常適合大型設計和制造單位進行文件數(shù)據(jù)的管理和維護；

2.容量高，一個文件系統(tǒng)可達12TB，可以簡單地增加Filer網(wǎng)絡文件數(shù)據(jù)存儲服務器來成倍的擴大存儲容量而并不影響現(xiàn)有的網(wǎng)絡結構；

3.文件和數(shù)據(jù)訪問速度快，單卷NFS操作速度達15,000次每秒；

4.穩(wěn)定性高，單臺可靠性達99.995%，雙機達99.997%；

5.易于操作，只有60條命令，安裝只需15分鐘；

6.易于維護，硬盤可以熱插拔，重啟動只需120秒；

7.有高度的安全性，安全認證由UNIX主機和WINDOWSNT主域控制器負責，安全等級達C2級；

8.具有數(shù)據(jù)保護功能，具有20~30級硬盤快照功能；

9.具有進程保護功能并重起時間短，約120秒；

10.支持多個網(wǎng)絡協(xié)議和操作系統(tǒng)，適合多種網(wǎng)絡環(huán)境共存（UNIX，WINDOWSNT，HTTP）的數(shù)據(jù)存儲；

11.高效的靈活的管理，支持熱插拔和熱備份硬盤；

12.具有模塊化設計，可以方便地升級和擴展網(wǎng)絡存儲設備；

13.存儲系統(tǒng)中的數(shù)據(jù)可進行磁帶備份保護，支持現(xiàn)有的數(shù)據(jù)備份軟件和備份設備；

14.用磁帶備份保存的數(shù)據(jù)當其恢復時原有屬性不丟失，可保持UNIX和WINDOWSNT數(shù)據(jù)的初始狀態(tài)；

15.存儲系統(tǒng)具有最優(yōu)化的投資配置及最優(yōu)服務；

16.來備份Unix系統(tǒng)和NT系統(tǒng)混和網(wǎng)絡環(huán)境的全部數(shù)據(jù)。數(shù)據(jù)備份系統(tǒng)在IDC應用中，為確保向客戶提供7x24的服務，各種數(shù)據(jù)的安全可靠是非常重要的一個環(huán)節(jié)，這需要對數(shù)據(jù)提供一套完整的管理方案，涉及備份、歸檔、復制等方面。我們建議使用VeritasNetBackup軟件、SunEnterprise220R服務器與SunStorEdgeL20磁帶庫配合，作為數(shù)據(jù)備份的解決方案。VeritasNetBackup軟件

Veritas公司是業(yè)界在提供數(shù)據(jù)存儲解決方案方面全球性著名公司，Veritas的NetBackup是業(yè)界比較常用的備份服務軟件。VeritasNetBackup可以為一個具有大量WindowsNT/2000,UNIX，NetWare等環(huán)境的數(shù)據(jù)中心提供數(shù)據(jù)保護，并通過一些靈活的圖形化界面來管理其所有的備份和恢復工作，這樣可以在一個企業(yè)實施連續(xù)性的備份策略。1.1VeritasNetBackup的體系結構

NetBackup采用四層的體系結構，將復雜的存儲介質(zhì)管理和高性能緊密結合，可以滿足最大型的數(shù)據(jù)中心的要求。

·第一層包括NetBackup的MasterServer。MasterServer可以看作策略規(guī)劃和客戶端備份處理等動作的"大腦"。它可以有一個或多個磁帶驅(qū)動器或磁帶庫，備份來自多個客戶端的數(shù)據(jù)。

·如果一個機構有多個分離的數(shù)據(jù)中心，或有數(shù)據(jù)密集性的應用，例如數(shù)據(jù)倉庫，它可以設置多個MediaServer，為本地的大型應用備份數(shù)據(jù)的同時通過網(wǎng)絡備份其他客戶端的數(shù)據(jù)。如果一個MediaServer失效，聯(lián)結在該MediaServer上的所有客戶端備份進程可以轉(zhuǎn)到另一臺MediaServer上進行。

·第三層是ClientAgent，用來備份服務器或工作站的數(shù)據(jù)。這一層代表大量的獨立的機器。MediaServer和ClientAgent都可以由MasterServer來集中管理。

·對于一些多個MasterServer或者覆蓋面很廣的分布式環(huán)境，NetBackup還可以建立第四層的VeritasGlobalDataManager，來進行集中管理。VeritasGlobalDataManager可以對企業(yè)所有的NetBackup存儲域進行集中管理。著允許系統(tǒng)管理員和數(shù)據(jù)庫管理員可以管理NetBackup的每一個方面。它還可以實施連續(xù)性的策略管理，和監(jiān)控企業(yè)系統(tǒng)中每一個存儲域的狀態(tài)。

NetBackup不但可以恢復主備份帶的部分或全部，還可以在別的地方恢復整個應用或服務。NetBackup可以自動生成主備份磁帶的拷貝，可以將這些拷貝放在遠離數(shù)據(jù)中心的地方，以備災難恢復。1.2VeritasNetBackup的特點

性能、可用性和安全性

·并行備份和恢復--可以從一個或多個客戶端/服務器通過多個數(shù)據(jù)流到一個或多個磁帶機的讀寫，這種并行處理技術優(yōu)化了性能。

·客戶端壓縮--可以減少網(wǎng)絡流量，現(xiàn)在WindowsNT/2000和NetWare的客戶端支持。

·非專用磁帶格式--可以生成tar兼容的磁帶。

·中斷點重啟--一旦備份中斷，可以從備份中斷的位置重新開始備份。

·WindowsNT/2000的智能化災難恢復--WindowsNT/2000的遠程基于物理設備的恢復。

·數(shù)據(jù)加密選項--美國和加拿大用戶可以進行56位的加密，所有的用戶都可以進行40位加密。靈活的實施模式

·NetBackup向?qū)?-快速簡單地完成備份設備、存儲介質(zhì)和備份策略的配置。

·遠程圖形界面管理--可以在任何地方完成所有的備份和恢復處理，包括通過撥號網(wǎng)絡。

·用戶驅(qū)動的備份和恢復--最終用戶的友好界面可以減少系統(tǒng)管理員的干預。

·任務分類--可以根據(jù)備份的重要程度設置優(yōu)先級。數(shù)據(jù)中心的加強可靠性

·獨一無二的多層結構--同類產(chǎn)品中首創(chuàng)的分布式結構體系，MasterServer，MediaServer和Client，所有這些都可以由GlobalDataManager來監(jiān)控。

·MediaServer的故障切換--當出現(xiàn)故障時，自動將客戶端的備份進程切換到另一臺服務器。強大的輔助工具

·備份進度條--可以清楚知道備份何時結束。

·設備監(jiān)視--對磁帶使用情況和驅(qū)動器配置的報告。

·日志的分類和識別--使故障診斷更容易。

·瀏覽歷史日志--可以對以前的操作進行深入分析。多平臺支持

·支持所有主要的操作系統(tǒng)--包括所有主要的UNIX平臺，WindowsNT/2000，NovellNetWare，Linux等

·支持EMC--可以與EMCTimeFinder集成。

·數(shù)據(jù)庫和應用--支持很多業(yè)界領先的應用和數(shù)據(jù)庫：Oracle,MicrosoftSQLServer,Sybase,Informix,DB2,MicrosoftExchange,andSAPR/3，還有更多正在開發(fā)中。1.3層次化存儲管理（HierarchicalStorageManagement）

當IDC運行一段時間以后，一些在線數(shù)據(jù)的訪問次數(shù)會越來越少，最終到無人訪問；而出于商業(yè)的一些因素，這些數(shù)據(jù)又必須得保存一段時間，有的甚至要保存幾年。這些大量的歷史數(shù)據(jù)引發(fā)的最大問題是占用大量的磁盤空間、增加磁盤訪問數(shù)據(jù)的時間并引起應用程序的性能下降。

解決上面問題的方法就是層次化存儲管理（HSM）技術，HSM技術自動將在線數(shù)據(jù)進行分類，并將不常用的歷史數(shù)據(jù)轉(zhuǎn)移到其它存儲介質(zhì)上去（例如磁帶），同時將在線數(shù)據(jù)刪除以釋放磁盤空間；而對用戶而言，這些數(shù)據(jù)看起來依舊在其原有的位置上，沒有變化。在有應用訪問這些數(shù)據(jù)時，HSM會自動將這些數(shù)據(jù)讀取回來并置為在線狀態(tài)，供用戶使用。通過NerBackup與HSM技術的有效結合，可以實現(xiàn)對數(shù)據(jù)更完善的管理。

2.主機和存儲設備在使用大型磁帶庫的環(huán)境中，由于磁帶庫采用多個高速的磁帶驅(qū)動器，其數(shù)據(jù)吞吐率非常高，對主機和數(shù)據(jù)源的存儲設備的性能要求也相應較高。此時備份服務器一般配置一定容量的緩沖區(qū)，這對備份數(shù)據(jù)的瀏覽、檢索和數(shù)據(jù)恢復都非常重要。特別在連接磁帶庫的環(huán)境中，通過在緩沖區(qū)中設置備份數(shù)據(jù)的文件索引，可以提高數(shù)據(jù)檢索的速度，并且在緩沖區(qū)對備份數(shù)據(jù)進行緩存，可以縮短讀備份數(shù)據(jù)的時間，增強數(shù)據(jù)瀏覽和備份恢復的性能。我們建議主機采用SunEnterprise220R服務器，存儲設備采用SunStorEdgeL20磁帶庫。SunEnterprise220R服務器的特點有：

·最大支持兩個450-MHzUltraSPARC-II64-bitRISC微處理器，每個微處理器有4MBL2緩存。

·最大支持2GB主存。

·兩個內(nèi)置9.1-GB或18.2-GB可熱切換的UltraSCSI硬盤驅(qū)動器。

·四個PCI插槽連接到兩條高性能的PCII/O總線上，支持350MB/秒的數(shù)據(jù)傳輸速率。

·兩個可熱切換的電源模塊做到N+1冗余。SunStorEdgeL20磁帶庫的特點有：

·最大支持四個可熱交換的DLT7000磁帶驅(qū)動器和60盤磁帶，容量達到2TB。

·吞吐量最大為72GB/小時。

·基于Web的管理軟件加強系統(tǒng)管理。

根據(jù)IDC業(yè)務的發(fā)展情況，初期可以配置少量的服務器。在數(shù)據(jù)備份服務器上配有NetBackup系統(tǒng)軟件，自動化模塊和L1000磁帶庫；在備份服務器和其它需作備份的Client端配有多個NetBackupAgent模塊，支持主服務器及網(wǎng)絡上其它服務器的備份。實現(xiàn)了全網(wǎng)數(shù)據(jù)自動化集中管理。具體配置為：功能型號配置數(shù)量備份服務器SunE220R2x450MHzCPU1GBMemory18GBHD1備份磁帶庫SunL202個驅(qū)動器20個磁帶1備份軟件VeritasNetBackup

13.方案特點在本方案中，由于我們使用了NETAPP公司的強大的FILER存儲系統(tǒng)，它與VeritasNetBackup結合，可以將數(shù)據(jù)直接從FILER通過專門的數(shù)據(jù)通道傳遞到磁帶庫上，不占用任何網(wǎng)絡帶寬，減輕備份客戶端的負荷；另外，利用VeritasNetBackup的分層結構和并行備份與恢復技術、Veritas的HSM技術、SUN公司高性能主機和磁帶庫、，以及制定有效的備份策略使本方案有很強的擴展性，有利于解決各方面的瓶頸問題，易于實現(xiàn)對數(shù)據(jù)的高效管理。IDC應用服務系統(tǒng)建設IDC應用系統(tǒng)的建設主要是圍繞著IDC的業(yè)務開展而定，但IDC的虛擬主機服務(Web-Hosting)、郵件服務是IDC前期建設應首先考慮的應用系統(tǒng)建設。數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)是IDC建設重點應用服務系統(tǒng)之一，IDC除了建設自身的數(shù)據(jù)庫系統(tǒng)之外，還應建設為IDC客戶服務的數(shù)據(jù)庫系統(tǒng)，如客戶租用數(shù)據(jù)庫系統(tǒng)。無論是那種數(shù)據(jù)庫服務方式，IDC的數(shù)據(jù)庫系統(tǒng)是相當盤大的，而且是多樣的，即IDC要有多種數(shù)據(jù)庫并存，以滿足不同用戶的需求。由于數(shù)據(jù)庫系統(tǒng)在IDC的服務系統(tǒng)占有非常重要的地位，所以在建設IDC的數(shù)據(jù)庫系統(tǒng)時，必須充分考慮數(shù)據(jù)庫服務器系統(tǒng)的高性能、高可靠性和擴展性。

我們建議采用兩臺SunE4500服務器作為數(shù)據(jù)庫服務器，兩臺服務器可運行相同的數(shù)據(jù)庫軟件，也可運行不同的數(shù)據(jù)庫軟件，使用LegatoQualixHA+多機互為備份運行軟件使兩臺服務器以HA的方式來運行，即當一臺數(shù)據(jù)庫服務器出現(xiàn)故障（如服務器的硬件問題、操作系統(tǒng)問題、數(shù)據(jù)軟件問題等），另一臺服務器會自動接管此服務器的任務，繼續(xù)對外服務，從而保證了數(shù)據(jù)庫不間斷的服務。數(shù)據(jù)庫服務器系統(tǒng)如下圖所示。由于LegatoQualixHA+軟件是面向應用的服務器互為備份軟件，保證了由于服務器上某一應用出現(xiàn)問題，只需要把出現(xiàn)問題的應用切換道備份服務器上運行，而不需要把整個服務器上的應用全部切換到另一臺服務器上運行，這樣既保證了服務器的性能，郵件減少了切換時間。同時LegatoQualixHA+支持多節(jié)點的服務器互為備份，這樣但兩臺數(shù)據(jù)庫服務器不能滿足IDC的發(fā)展需要時，可以很容易增加第三臺（或更多）數(shù)據(jù)庫服務器，使其與已經(jīng)有的數(shù)據(jù)庫服務器以ClusterHA的方式運行（如上圖所示，增加數(shù)據(jù)庫服務器C）,而對整個系統(tǒng)做很少的改動。同時SunE4500服務企業(yè)具有很好的計算性能、穩(wěn)定性和擴展性。而且現(xiàn)在的主流數(shù)據(jù)庫如Oracle、Informix、Sybase、DB2等多能在其上運行，而且有些數(shù)據(jù)庫的開發(fā)首選機器就是Sun的服務器。這可充分保證IDC對要支持多種數(shù)據(jù)庫的要求。在數(shù)據(jù)庫的存儲上，我們使用EMC集中的數(shù)據(jù)存儲方式，見下一章節(jié)關于IDC存儲系統(tǒng)的建設。數(shù)據(jù)庫服務器具體配置如下表所示。服務器機器型號配置備注數(shù)據(jù)庫服務器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

數(shù)據(jù)庫服務器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

Cluster軟件QualixHA+QualixHA+forSunE4500

AgentforOracle,Informix,etc.

Sun公司的Netrat1系列服務器、E220R和E420R服務器都非常適合作為獨立虛擬主機方式的主機服務器。這些服務器都是機架型的服務器，Netrat1為1U的高度，E220R和E420R為4U的高度。作為共享虛擬主機方式的主機我們可選用Sun的企業(yè)級服務器，Sun企業(yè)級服務器-E4500、E5500、E6500有很高的RAS特性。如果IDC的業(yè)務發(fā)展很快，也可選用SunE10000作為Web-Hosting服務器，SunE10000具有動態(tài)域劃分技術，可將一臺服務器的資源劃分為若干獨立的部分，每一個部分均可作為一完整的計算機系統(tǒng)為用戶提供服務，可以避免眾多用戶爭奪主機和網(wǎng)絡資源，從而保證用戶的對服務質(zhì)量和響應速度的要求。對于Web-Hosting軟件，我們建議使用iPlanetWebServer軟件。此軟件具有虛擬主機能力，支持集中管理、LDAP協(xié)議，同時具有如SSL安全特征，訪問控制等安全機制。電子郵件服務系統(tǒng)電子郵件服務是IDC為用戶提供服務的內(nèi)容之一，同時電子郵件也是IDC與用戶相互交流的重要途徑。所以IDC系統(tǒng)的電子郵件建設應主要考慮如下幾個方面：·穩(wěn)定性，保證電子郵件服務不中斷對外服務。

·擴展性，保證在隨著用戶增加，電子郵件系統(tǒng)通過簡單調(diào)整或增加服務器就能滿足用戶增長的需求。

·安全性，支持電子郵件加密，保證用戶電子郵件的安全，不被別人入侵查看。

·支持多種電子郵件協(xié)議，如POP3、IMAP4、WEBMail和VoiceMail等。

為了滿足上述要求，我們采用多層的郵件傳輸系統(tǒng)（如下圖所示）。為了保證電子郵件的安全以及防止電子郵件對系統(tǒng)安全的影響，我們把電子郵件服務器放到防火墻保護的網(wǎng)絡上；在非防護區(qū)域設置MailRelay（MailMTA）服務器作為郵件進出的轉(zhuǎn)發(fā)，此處的MailRelay是進出郵件的出入通道，進出系統(tǒng)的郵件均要經(jīng)過這里，在其上不含有用戶的信息和郵箱，而且我們在其上特意加裝了安全軟件，以控制Internet用戶對郵件系統(tǒng)的訪問。提高整個郵件系統(tǒng)的安全性。現(xiàn)階段，在Internet上垃圾郵件泛濫成災，因此我們對此也做了專門的考慮。我們的MailRely系統(tǒng)可自動咨詢Internet上的反垃圾郵件中心，以拒絕接受垃圾郵件，并且通過設定一些中繼策略來控制郵件中繼，杜絕被人利用成為垃圾郵件的轉(zhuǎn)發(fā)器。當郵件通訊量增大時，我們可以增加MailRelay的數(shù)量來提高郵件的處理能力。這樣結構具有如下優(yōu)點：

·由于采用多層結構，郵件服務器不對外暴露，保證了郵件的安全；

·在每一層上，我們可采用幾臺服務器同時互為備份運行，這保證了系統(tǒng)可靠性，同時通過增加任何一臺服務器，可達到增加系統(tǒng)處理郵件的能力，而對系統(tǒng)的配置不需要做任何變動，保證的系統(tǒng)的投資。我們采用Sun服務器和iPlanetMessagingServer軟件來建設IDC的郵件系統(tǒng)。我們遵循功能模塊分離、負載均衡等原則，使IDC的電子郵件系統(tǒng)能夠達到如下目標：

·支持客戶的容量達到百萬級以上。

·支持Mail-Hosting功能，即為ISP等公司且也開展電子郵件托管服務，也就是電子郵件系統(tǒng)要具有對不同域名、不同主機、不同策略的分別處理能力。

·能夠提供基于電子郵件的增值服務，如E-mail至手機、呼機等業(yè)務。

·與管理層的Billing系統(tǒng)能很好的結合。

·滿足用戶對電子郵件存儲空間的需求。

為此我們采用2臺SunE420R服務器作為Mail-Relay(MTA)服務器，其負責相應用戶收發(fā)郵件的請求。其主要功能包括下載電子郵件前的用戶認證（通過與目錄服務器相配合來完成）、用戶的郵箱的定位（即把用戶的郵件存放到相應的郵件存儲服務器上）、郵件的發(fā)送以及實施各種安全檢查等。從用戶的角度看，Mail-Relay(MTA)就是他們的郵件服務器。這也可實現(xiàn)郵件系統(tǒng)的水平擴展、負載均衡和提高可靠性的地方，當隨著用戶數(shù)量和訪問量的增加，只要增加相應的MTA服務器的數(shù)量就可以滿足負載的要求。

我們采用一臺SunE4500服務器作為電子郵件存儲和管理服務器（MessagingStore）。

郵件系統(tǒng)的軟件采用iPlanetMessagingServer5.0版本，其支持大容量的客戶郵件系統(tǒng)，支持"VirutalDomain"的功能，為實現(xiàn)郵件托管打下基礎，其還有很強的管理功能，其支持所有的郵件協(xié)議。電子郵件系統(tǒng)的具體配置如下表所示:服務器機器型號配置備注MTA服務器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk1臺

郵件服務器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk1臺

郵件軟件iPlanetMessagingServeriPlanetMessagingServer5.0

ASP服務1.ASP定義應用軟件服務提供商(ApplicationServicesProvider，簡稱ASP)，亦稱為應用軟件托管人(HostedApplication或ApplicationHosting)，其經(jīng)營范圍，是借助互連網(wǎng)介質(zhì)以租用／外包的形式為企業(yè)或個人用戶提供軟件應用服務，使原本運行在企業(yè)內(nèi)部網(wǎng)絡或個人計算機中的軟件應用轉(zhuǎn)移到ASP提供的服務器中，而企業(yè)或個人用戶通過互聯(lián)網(wǎng)絡擷取其需要的應用程序或服務。

企業(yè)可以購買或租用諸如ERP系統(tǒng)之類的商業(yè)應用軟件。采用傳統(tǒng)內(nèi)部應用系統(tǒng)還是外包應用，關鍵應了解應用服務提供商(ASP)是不斷發(fā)展的外包服務的最新演化，提供了部署商業(yè)應用的一種新模型。外包商業(yè)應用降低了企業(yè)內(nèi)部部署信息系統(tǒng)資源(從硬件到系統(tǒng)，再到應用實施)的負擔；從而讓公司更快地使用新的商業(yè)應用；隨著運行ASP提供的應用時間的增長，能夠看到更穩(wěn)定、更可預見的成本模型(ASP固定的月租費)。應用服務提供商把傳統(tǒng)的外包與Internet結合起來，為企業(yè)提供了更加誘人的選擇，而不是購買打包軟件進行企業(yè)內(nèi)部部署。按月租用ASP應用必將成為Internet時代未來商業(yè)的一部分。

同時，簡單的宿主應用軟件僅僅是ASP的一部分工作。ASP必須是一個Internet服務提供商(ISP)與傳統(tǒng)外包服務提供商及增值銷售商(VAR)的有機結合體。在不遠的將來，更多的Internet服務提供商將成為應用服務提供商，ISP將與軟件供貨商及增值銷售商合作來提供類似ASP的服務；而供貨商和增值銷售商將簡單地變成應用服務提供商。購買預先打包的應用內(nèi)部部署而不是通過Internet租用將成為歷史。這些正是IDC所完全具有的。

ASP經(jīng)營的模式，不同于傳統(tǒng)軟件包業(yè)者賣斷"使用授權"（license），而是將軟件轉(zhuǎn)化為如ISP的網(wǎng)絡服務，論次或時間計費，如上網(wǎng)使用一次服務收費若干，或是在一定時間內(nèi)無限次讓會員使用。ASP業(yè)者的價值在于，可隨時在網(wǎng)絡上更新軟件的技術，整合技術與服務的應用。

簡單地說，ASP相當于企業(yè)外包(outsourcing)的軟硬件資源，由于不需要自行擁有，省下不少購置與維修的成本，用戶以網(wǎng)絡為基礎(web-based)，量身訂做的租賃服務。2.ASP的特點ASP利用集中管理的設施為客戶提供應用部署、托管、管理及訪問租賃。IDC認為可以從五個方面來理解ASP：

·以應用為中心:ASP提供對應用的訪問和管理，但這種服務方式與業(yè)務流程外包（BPO）不同，BPO外包強調(diào)對整個業(yè)務流程（如人力資源、財務）的管理。ASP也不同于通常的托管服務，后者的服務定位于網(wǎng)絡和服務器的管理，一般較少涉及對應用的管理。

·"出售"應用訪問:ASP在用戶不需要對應用軟件許可、服務器、人員及其他資源進行投資的前提下，為用戶提供訪問一種新應用環(huán)境的方式。ASP自己擁有軟件或擁有軟件商對軟件訪問的許可。而在傳統(tǒng)的應用管理服務（AM）中，客戶已經(jīng)獲得并部署了應用環(huán)境；AM外包商全面負責應用管理。傳統(tǒng)的Web托管服務也不同于ASP，因為它們以一對一的方式向客戶出售應用許可；而ASP則以共享的方式出租應用訪問。

·集中管理:ASP服務一般在一個中心位置集中管理，而不是分散在各個客戶的位置?？蛻魟t通過Internet遠程訪問ASP提供的應用。

·一對多服務:ASP以一對多的方式向客戶提供服務。ASP與其他廠商合作向客戶提供標準化封裝軟件，而IS外包和AM服務，以及傳統(tǒng)的托管服務都是一對一的，每個解決方案的部署都是針對客戶的特殊要求的。

·按合同交付:在客戶眼里，ASP是嚴格按照客戶合同的承諾來交付服務的。即使ASP服務里包含多個合作方，一旦發(fā)生什么問題，客戶只拿ASP是問。目前的ASP主要針對企業(yè)市場，采用遠程租用的方式，所提供的服務可以是集成硬件、軟件和網(wǎng)絡技術來為小型、中型和大型公司提供解決方案；也可以是安裝、配置、定做和管理定制的封裝應用軟件；有些ASP甚至可以提供商務處理咨詢和外包服務。雖然目前的重點集中在ASP的商業(yè)功能，然而極有可能擴展到為個人服務，如建立字處理、電子表軟件的租賃。3.ASP提供的服務ASP概念的產(chǎn)生，是根據(jù)互聯(lián)網(wǎng)應用的發(fā)展孕育而成的，其經(jīng)營業(yè)務中，也不乏傳統(tǒng)應用與新的應用體系相結合的地方。從通常的ASP提供的應用分析，其業(yè)務范圍大致分為：傳統(tǒng)的互聯(lián)網(wǎng)應用

·Web站點托管，電子郵件存儲和收發(fā)服務。

·對應用服務器的安全Internet訪問，如通過虛擬專網(wǎng)(VPN)。

·電子郵件或Web瀏覽器方式的電子工作流。

·能夠自動從應用下載和上載數(shù)據(jù)。電子商務應用

·用于Web銷售的可配置的電子商店。

·訪問用于網(wǎng)上購買的采購貿(mào)易中心。

·支持電子數(shù)據(jù)交換(EDI)或其他電子交易傳送。企業(yè)內(nèi)部應用解決方案

·宿主ERP和其他補充的商業(yè)應用。

·具有基于模板的ERP系統(tǒng)安裝功能，以降低實施時間。安全體系

·應用級安全配置的高可操作性，以控制功能的訪問。

·自動的離線數(shù)據(jù)備份策略用于災難恢復。在線服務應用

·在線培訓課程、手冊以及FAQ(經(jīng)常詢問的問題)文檔。

·通過實時Internet交流、電子郵件以及幫助功能，實現(xiàn)在線應用支持。4.ASP服務體系要想成為ASP，其必須要做到如下服務質(zhì)量，但對一個IDC來講，這些服務業(yè)是必需的。

·具有備份服務器支持，提供每天24小時，每周7天、每年365天的應用正常運行時間。

·簡單地通過Web增加新用戶。

·按月的用戶租用費以及低的啟動安裝費(如有)。

·用戶應用訪問的定期統(tǒng)計，用于使用分析。

·通過電子郵件向用戶傳送應用報告、文檔以及警示。

·簽訂詳盡的服務水平協(xié)議，確保互相可接受的服務標準。由于ASP的建設與IDC的建設有些地方是不同的，如兩者的運行方式等，所以在此我們子給出了關于ASP的建設基本內(nèi)容，但ASP完全可以使用IDC的物理結構（網(wǎng)絡與服務器等）來作為其運行的基礎。IDC綜合管理系統(tǒng)IDC綜合管理面臨的挑戰(zhàn)信息技術的發(fā)展是當今社會變革的一個重要推動力，因特網(wǎng)的普及作為全球信息化的一個標志，正在從根本上改變眾多消費者獲取信息的方式和生活消費的觀念。同時因特網(wǎng)作為一種新經(jīng)濟模式也為越來越多的投資者提供了創(chuàng)業(yè)的機會，開拓了新的業(yè)務領域和高速成長的機會。為給因特網(wǎng)經(jīng)濟時代的企業(yè)提供最佳服務Internet數(shù)據(jù)中心適時而生，為這種新經(jīng)濟模式拓展出了一個新的發(fā)展空間，并正在形成產(chǎn)業(yè)。IDC服務提供商在規(guī)劃建設IDC時還需要同步建設一套網(wǎng)絡和服務管理支撐系統(tǒng)，以便在采用最新科技推出IDC業(yè)務的同時增強所提供服務的整體可管理性，提升對客戶的服務水準，并且能盡最大可能降低IDC的管理維護開銷。一套完善的管理支撐系統(tǒng)還能幫助管理層合理地規(guī)劃公司未來IDC業(yè)務的發(fā)展和資源的調(diào)配。IDC作為一個新興的產(chǎn)業(yè)，其網(wǎng)絡和服務管理模型有別于以往傳統(tǒng)企業(yè)用戶或電信用戶的管理模型，有其自身的顯著特點。所有IDC的管理系統(tǒng)在實現(xiàn)傳統(tǒng)網(wǎng)絡管理和系統(tǒng)管理功能后還需要滿足現(xiàn)下列管理需求。IDC的出現(xiàn)源于它能提供高效穩(wěn)定的Internet接入，高可靠性公共設施，高度的規(guī)?？蓴U展性以及眾多專業(yè)服務（如網(wǎng)絡安全檢查、第四層到第七層交換等），因而IDC的管理系統(tǒng)需要能監(jiān)控和管理到IDC所有上述提及的特性。保證IDC能提供給客戶電信級的服務可用性（Availability）和最佳的網(wǎng)絡性能及應用響應時間。IDC是互聯(lián)網(wǎng)經(jīng)濟時代的一種服務設施，能提供多種業(yè)務給不同行業(yè)的客戶。IDC的網(wǎng)絡和服務管理系統(tǒng)需要能同時為不同行業(yè)的用戶提供相應的專門管理功能。如對主機托管客戶，可管理其所托管的服務器；對網(wǎng)站托管客戶，可管理其Web服務器和Email服務器；對應用托管客戶可管理其電子商務應用。在一個IDC中可能同時為成百上千的客戶提供了托管服務，管理系統(tǒng)不但需要能提供統(tǒng)一的管理主控臺對IDC進行全局管理，還需要能針對每個客戶收集相應的管理信息。如客戶要求還可以為每個客戶提供獨立的管理控制臺和管理報表，如資源占用或服務等級合約(SLA)等，使客戶了解他們托管在IDC的服務器或應用的運行狀況。統(tǒng)一網(wǎng)絡和服務管理系統(tǒng)解決方案2.1設計方針I(yè)DC的網(wǎng)絡和服務管理系統(tǒng)應具有以下特點：統(tǒng)一管理:為簡化管理；方便管理員的操作；減少管理控制臺的數(shù)量，管理系統(tǒng)應能提供一個中央管理主控臺，顯示IDC中所有被管理對象的管理信息。實現(xiàn)對IDC中的設備、網(wǎng)絡、服務器、應用、安全、性能等等所有參數(shù)進行統(tǒng)一管理。

面向業(yè)務:IDC網(wǎng)絡和服務管理系統(tǒng)應能直觀地管理到IDC提供給客戶的多種托管服務，在最大程度上保證IDC業(yè)務的運行的穩(wěn)定和高效。

面向客戶:可為IDC的托管業(yè)務客戶提供獨立管理信息統(tǒng)計和管理報表。

模塊化結構:管理員可以根據(jù)實際的管理需求靈活構造管理系統(tǒng)。

豐富的管理功能：管理系統(tǒng)應能提供包括故障管理、網(wǎng)絡設備配置管理、網(wǎng)絡流量的分析和規(guī)劃、服務器和應用的性能監(jiān)測、安全管理和SLA管理，滿足IDC的復雜業(yè)務環(huán)境中的所有管理需求。

開放且易于使用:管理系統(tǒng)必須支持標準的網(wǎng)絡管理協(xié)議，提供用戶友好的Web管理界面，這樣可以在采用先進技術的同時不會增加業(yè)務運行的人工管理成本。

高度的規(guī)?？蓴U展性（Scalability）:能管理托管幾千臺服務器的大型IDC，并可根據(jù)需要跨區(qū)管理多個IDC，滿足未來的管理需求的增長。

強壯性（Robust）和高可用性（HighAvailability）

管理功能模塊盡量相互集成2.2管理系統(tǒng)整體設計方案我們建議的IDC管理系統(tǒng)在管理范疇上將不但覆蓋IDC的所有硬件設備（IP路由器、交換機、Web交換機和服務器等)，還將包括IDC中托管服務器上運行的應用程序以及網(wǎng)絡和應用的運行狀況，使系統(tǒng)管理員在IDC管理中心實現(xiàn)對IDC的全方位管理。

管理系統(tǒng)在結構上采用單層結構，通過后端（Backend）網(wǎng)絡連入IDC，并通過防火墻與IDC的前端網(wǎng)絡相連。在管理方式上，對IDC網(wǎng)絡設備的管理采用帶內(nèi)網(wǎng)管而對應用服務器的管理采用以帶內(nèi)管理為主，帶內(nèi)/帶外管理互為備份的管理方式。在建設應用服務器帶外管理網(wǎng)時，將通過在IDC機房中服務器群機架上配置獨立的終端服務器（TerminalServer）來實現(xiàn)。管理系統(tǒng)對IDC中眾多應用服務器的管理訪問和信息交換在正常情況下均是通過后端帶內(nèi)管理網(wǎng)來完成的。利用后端帶內(nèi)管理網(wǎng)傳遞管理信息可以實現(xiàn)應用服務器管理信息與Internet訪問數(shù)據(jù)信息的隔離傳輸，杜絕其相互干擾。當與應用服務器通訊的網(wǎng)絡出現(xiàn)故障或需要對服務器進行操作系統(tǒng)升級/更新時，管理員可以利用帶外管理網(wǎng)對服務器進行直接操作，網(wǎng)絡管理中心在IDC體系結構中的位置參見下圖：在管理信息的流程上，網(wǎng)絡管理協(xié)議采用國際標準的SNMP簡單網(wǎng)管協(xié)議。利用SNMP協(xié)議，IDC管理中心的管理服務器可接收被管理設備發(fā)出的報警信息或?qū)Ρ还芾碓O備進行主動的工作狀態(tài)查詢和管理信息的采集/設置。Cisco公司及其合作伙伴的網(wǎng)絡/服務管理軟件和網(wǎng)絡硬件設備對SNMP網(wǎng)絡管理協(xié)議都有著完備的支持，而且所支持的所有SNMP管理信息庫(MIB)的定義都可以免費提供給用戶或第三方。對于IDC中的應用服務器可以根據(jù)客戶提出的管理需求有選擇地安裝Cisco公司專門針對服務器開發(fā)的支持SNMP協(xié)議的管理代理來提升應用服務器的可管理性。IDC的網(wǎng)絡和服務管理系統(tǒng)可以配置下列管理軟件，實現(xiàn)對IDC的統(tǒng)一網(wǎng)絡和服務管理：CiscoInformationCenter2.0forSolaris

Cisco公司電信級故障管理和服務監(jiān)控管理軟件，可提供IDC的統(tǒng)一管理主控臺和客戶分管理控制臺。包括以下管理模塊：

PrimaryInfoServer

BackupInfoServer

ISM(InternetServicesMonitor)

Mediator

SystemEdgeAgent

Desktop

Web/JavaServerforCNM

Web/JavaCNMEventClient

Gateway

Reporter

Oracle8RDBMSHPOpenViewNetworkNodeManager6.11EnterpriseEditionforSolairs

HP公司開發(fā)的通用網(wǎng)絡管理平臺（NetworkManagementPlatform），負責管理IDC的網(wǎng)絡和應用服務器拓撲結構以及監(jiān)控網(wǎng)絡鏈路及節(jié)點設備工作狀態(tài)。CiscoWorks2000RoutedWANManagementSolution1.1forSolaris

CiscoWorks2000網(wǎng)管軟件系列中廣域網(wǎng)管理模塊，包括以下管理工具：

CW2000ManagementServer

CiscoView5.1

AccessControlListManager1.1

InternetworkPerformanceMonitor2.1

TrafficDirector5.8

ResourceManagerEssential3.1

IDC計費系統(tǒng)IDC系統(tǒng)向社會開放，進行有償服務，計費功能不可缺少。計費軟件能夠?qū)λ谢贗P的服務系統(tǒng)進行集成、實時的管理，這些服務包括：撥號和寬帶用戶的Internet接入、高速數(shù)據(jù)接入、IP電話和IP傳真、E-Mail和Messaging、虛擬專用網(wǎng)、Web-Hosting、在線服務和在線游戲、其它的基于IP的用戶的業(yè)務的管理。計費軟件應具備如下功能：

·完全的用戶管理和收費能力，適于對用戶進行實時注冊、跟蹤、管理和計費。

·實時的解決方案

·開放的用戶管理和計費平臺

·具有完全的使用者自定義功能，可定制滿足任何需要

·具有基本和增值業(yè)務的集成管理，具有強大的級成功能，如與CreditCard集成等。

為了保證計費系統(tǒng)的可靠性，我們采用兩臺SunE4500作為計費系統(tǒng)，而把兩臺服務器以Cluster雙機熱備份的方式來運行。

在計費軟件上，我們選擇Portal公司的Infranet計費軟件作為IDC的級費系統(tǒng)。Infranet是Portal公司提供的基于IP的用戶管理和計費系統(tǒng)，該產(chǎn)品采用先進的多層CLEINT/SERVER的結構設計，是為滿足下一代電信服務需要的電信級用戶管理和計費系統(tǒng)。其主要特點有：

使用Infranet可以使IDC的計費系統(tǒng)做到：實時的IDC計費平臺Infranet可以保證IDC快速提供應用托管服務，以增加利潤和用戶滿意度。Infranet支持用戶的實時開戶及管理，定價和服務提供，及在線服務選擇，自助服務等。Infranet將給IDC帶來以下優(yōu)勢：

·特色的綜合的實時服務管理

·提供無限制的費率方案，以靈活的應用服務組合迅速占領市場

·健壯開放的平臺，豐富靈活的API，方便與多廠商的系統(tǒng)集成

·支持IDC的Intenet價值鏈，支持多廠商之間的復雜業(yè)務關系，支持廠商之間的分帳和結算

·支持分層帳戶，提供面向用戶的統(tǒng)一帳單

·系統(tǒng)高性能，支持大容量，目前測試結果為5千萬用戶

·用戶自服務功能，新用戶立即可以使用服務，減輕CSR負擔B2B的計費模式IDC需要能處理其商業(yè)用戶復雜的計費需求，而Infranet就是針對該需求設計的。例如Infranet可以根據(jù)公司中多層次組織結構，跟蹤不同層次帳戶的使用。這樣IDC可以針對于公司某一最終用戶或某一部門，分別產(chǎn)生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對IDC的企業(yè)用戶特別有用。品牌服務擴展業(yè)務品牌服務是為IDC運營商所提供的服務，通過品牌服務可以對其分銷伙伴或最終服務提供商的業(yè)務進行統(tǒng)一管理。分銷伙伴或最終服務提供商作為虛擬服務提供商（VISP），IDC通過品牌