數(shù)據(jù)中心設(shè)計(jì)方案.doc

經(jīng)歷了ISP/ICP飛速發(fā)展，.COM公司的風(fēng)靡后，一種新的服務(wù)模式-互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，縮寫為IDC）正悄然興起。它在國外吸引著像AT&T、AO- 、IBM、Exodus、UUNET等大公司的巨資投入；國內(nèi)不但四大電信運(yùn)營商中國電信、中國網(wǎng)通、中國聯(lián)通、中國吉通開始做跑馬圈地，一些專業(yè)服務(wù)商如清華萬博、首都在線和世紀(jì)互聯(lián)等，也參與了角逐。IDC(Internet Data Center) - Internet數(shù)據(jù)中心，它是傳統(tǒng)的數(shù)據(jù)中心與Internet的結(jié)合，它除了具有傳統(tǒng)的數(shù)據(jù)中心所具有的特點(diǎn)外，如數(shù)據(jù)集中、主機(jī)運(yùn)行可靠等，還應(yīng)具有訪問方式的變化、要做到7x24服務(wù)、反應(yīng)速度快等。IDC是一個(gè)提供資源外包服務(wù)的基地，它應(yīng)具有非常好的機(jī)房環(huán)境、安全保證、網(wǎng)絡(luò)帶寬、主機(jī)的數(shù)量和主機(jī)的性能、大的存儲(chǔ)數(shù)據(jù)空間、軟件環(huán)境以及優(yōu)秀的服務(wù)性能。IDC作為提供資源外包服務(wù)的基地，它可以為企業(yè)和各類網(wǎng)站提供專業(yè)化的服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬甚至ASP、EC等業(yè)務(wù)。簡(jiǎn)單地理解，IDC是對(duì)入駐(Hosting)企業(yè)、商戶或網(wǎng)站服務(wù)器群托管的場(chǎng)所；是各種模式電子商務(wù)賴以安全運(yùn)作的基礎(chǔ)設(shè)施，也是支持企業(yè)及其商業(yè)聯(lián)盟(其分銷商、供應(yīng)商、客戶等)實(shí)施價(jià)值鏈管理的平臺(tái)。形象地說，IDC是個(gè)高品質(zhì)機(jī)房，在其建設(shè)方面，對(duì)各個(gè)方面都有很高的要求。IDC的總體結(jié)構(gòu)如下圖所示:IDC的建設(shè)主要在如下幾個(gè)方面：網(wǎng)絡(luò)建設(shè)IDC主要是靠其有一個(gè)高性能的網(wǎng)絡(luò)為其客戶提供服務(wù)，這個(gè)高性能的網(wǎng)絡(luò)包括其- AN、WAN和與Internet接入等方面。IDC的網(wǎng)絡(luò)建設(shè)主要有：- IDC的- AN的建設(shè)，包括其- AN的基礎(chǔ)結(jié)構(gòu)，- AN的層次，- AN的性能。- IDC的WAN的建設(shè)，即IDC的各分支機(jī)構(gòu)之間相互連接的廣域網(wǎng)的建設(shè)等。- IDC的用戶接入系統(tǒng)建設(shè)，即如何保證IDC的用戶以安全、可靠的方式把數(shù)據(jù)傳到IDC的數(shù)據(jù)中心，或?qū)Υ娣旁贗DC的用戶自己的設(shè)備進(jìn)行維護(hù)，這需要IDC為用戶提供相應(yīng)的接入方式，如撥號(hào)接入、專線接入及VPN等。- IDC與Internet互聯(lián)的建設(shè)。- IDC的網(wǎng)絡(luò)管理建設(shè)，由于IDC的網(wǎng)絡(luò)結(jié)構(gòu)相當(dāng)龐大而且復(fù)雜，要保證其網(wǎng)絡(luò)不間斷對(duì)外服務(wù)，而且高性能，必須有一高性能的網(wǎng)絡(luò)管理系統(tǒng)。服務(wù)器建設(shè)IDC的服務(wù)器建設(shè)可分為多個(gè)方面，總體上分為基礎(chǔ)服務(wù)系統(tǒng)服務(wù)器和應(yīng)用服務(wù)系統(tǒng)服務(wù)器，主要有：- 基礎(chǔ)系統(tǒng)服務(wù)器：這類服務(wù)器是保障IDC為用戶提供各種服務(wù)的前提，這類服務(wù)器有DNS服務(wù)器、目錄服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、防火墻服務(wù)器、各類安全服務(wù)器、IDC系統(tǒng)性能監(jiān)控服務(wù)器等等。- 數(shù)據(jù)庫服務(wù)器：它是保證IDC可以為用戶提供各種應(yīng)用服務(wù)的基礎(chǔ)，IDC的數(shù)據(jù)庫服務(wù)器必須能支持大容量訪問、多種數(shù)據(jù)庫等。- 數(shù)據(jù)備份服務(wù)器：它是IDC為客戶提供安全服務(wù)的內(nèi)容之一，保證客戶的數(shù)據(jù)安全可靠。由于IDC的服務(wù)器種類繁多、有多種數(shù)據(jù)庫，所以數(shù)據(jù)備份要支持多機(jī)型、多種數(shù)據(jù)格式等等，而且容量要大。- 應(yīng)用服務(wù)器：是IDC為用戶提供相關(guān)應(yīng)用服務(wù)的服務(wù)器。由于IDC的業(yè)務(wù)擴(kuò)展，所以應(yīng)用服務(wù)器應(yīng)具有很好的擴(kuò)展性，以及支持各類應(yīng)用軟件的數(shù)量要多。- 服務(wù)器的負(fù)載均衡：這是IDC提供高性能、高可靠性服務(wù)的重要方法之一，服務(wù)器的負(fù)載均衡可由硬件設(shè)備（如網(wǎng)絡(luò)交換設(shè)備）或軟件的方法實(shí)現(xiàn)。存儲(chǔ)系統(tǒng)的建設(shè)存儲(chǔ)系統(tǒng)是IDC的重點(diǎn)建設(shè)內(nèi)容之一，作為一個(gè)IDC，其存儲(chǔ)系統(tǒng)是相當(dāng)龐大的，特別是在現(xiàn)在的企業(yè)中，數(shù)據(jù)的容量以由GB級(jí)增長到TB級(jí)，如此大的數(shù)據(jù)需要有一個(gè)更加安全、可靠的存儲(chǔ)系統(tǒng)，由于訪問的數(shù)量也是相當(dāng)龐大的，所以對(duì)存儲(chǔ)系統(tǒng)的效率也有很高的要求；而且存儲(chǔ)系統(tǒng)應(yīng)具有很好的擴(kuò)展性，以滿足IDC的發(fā)展的需求。軟件系統(tǒng)的建設(shè)軟件系統(tǒng)的建設(shè)是IDC需要大量投入的方面，它是在前面網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)系統(tǒng)建設(shè)的基礎(chǔ)上，IDC開展對(duì)外服務(wù)的手段。IDC在軟件建設(shè)的主要有：- Web系統(tǒng)：IDC開展Web-Hosting服務(wù)內(nèi)容之一，Web系統(tǒng)軟件應(yīng)支持在一個(gè)系統(tǒng)上能建立為多家企業(yè)服務(wù)的Web系統(tǒng)功能等。- 電子郵件系統(tǒng)：電子郵件系統(tǒng)應(yīng)支持多種電子郵件協(xié)議，如SMTP、POP3、IMAP4、Web-Mai- 和Voice-Mai- 等，同時(shí)電子郵件系統(tǒng)應(yīng)有很好擴(kuò)展性等。- 數(shù)據(jù)庫系統(tǒng)：IDC應(yīng)建立多廠家的數(shù)據(jù)庫系統(tǒng)，如應(yīng)有Orac- e、Informix、SQ- Server、SyBase等廠家的數(shù)據(jù)庫，以滿足不同用戶的需求。- 安全系統(tǒng)：如防火墻軟件（硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證IDC為用戶提供安全服務(wù)器的前提。- 數(shù)據(jù)備份軟件:支持多備份設(shè)備、多種廠家的機(jī)器、多種數(shù)據(jù)庫等等。- 應(yīng)用開發(fā)系統(tǒng)：IDC應(yīng)提供相應(yīng)的開發(fā)系統(tǒng)平臺(tái)，提供相應(yīng)的開發(fā)工具，滿足用戶或IDC開發(fā)相應(yīng)應(yīng)用的需求。IDC自身服務(wù)系統(tǒng)建設(shè)IDC是靠其優(yōu)質(zhì)的服務(wù)來占有市場(chǎng)和贏得客戶的，為了做到優(yōu)質(zhì)高效服務(wù)，IDC在其自身服務(wù)器系統(tǒng)的建設(shè)上也必須有大量的投入。IDC自身服務(wù)系統(tǒng)主要有：- 客戶關(guān)系管理系統(tǒng)(CRM): CRM是IDC與客戶建立良好關(guān)系的基礎(chǔ)服務(wù)系統(tǒng)，它為IDC提供的用戶的發(fā)展動(dòng)態(tài)以及用戶的新的需求等。- 計(jì)費(fèi)系統(tǒng)：計(jì)費(fèi)系統(tǒng)是IDC收入的保證。- 網(wǎng)絡(luò)與服務(wù)器管理系統(tǒng)：IDC有龐大的網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，要管理好這些系統(tǒng)，必須有一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)、服務(wù)器和應(yīng)用管理系統(tǒng)，此能保證IDC對(duì)外的服務(wù)質(zhì)量。- IDC的內(nèi)部管理系統(tǒng)：保證IDC內(nèi)部各部門能夠統(tǒng)一協(xié)調(diào)工作，完成高質(zhì)量的服務(wù)。機(jī)房場(chǎng)地建設(shè)機(jī)房場(chǎng)地的建設(shè)是IDC前期建設(shè)投入最大的部分。由于IDC的用戶可能把其重要的數(shù)據(jù)和應(yīng)用都存放在IDC的機(jī)房中，所以對(duì)IDC機(jī)房場(chǎng)地環(huán)境的要求是非常高的。IDC的機(jī)房場(chǎng)地建設(shè)主要在如下幾個(gè)方面：- 機(jī)房裝修：機(jī)房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動(dòng)地板等。- 供電系統(tǒng)：供電系統(tǒng)是IDC的場(chǎng)地建設(shè)重點(diǎn)之一，由于IDC的大量設(shè)備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設(shè)、擴(kuò)展性是極其重要的。供電系統(tǒng)建設(shè)主要有：供電功率、UPS建設(shè)（n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。- 空調(diào)系統(tǒng)：機(jī)房的溫度、通風(fēng)方式和機(jī)房空氣環(huán)境等。- 安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。- 布線系統(tǒng)：機(jī)房應(yīng)有完整的綜合布線系統(tǒng)，布線系統(tǒng)包括數(shù)據(jù)布線、語音布線、終端布線。- 通信系統(tǒng)：包括數(shù)據(jù)線帶寬、語音線路數(shù)目等。IDC網(wǎng)絡(luò)建設(shè)IDC網(wǎng)絡(luò)功能結(jié)構(gòu)我們建議的IDC網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：核心交換層：由兩臺(tái)CISCO6509多層交換機(jī)構(gòu)成，實(shí)現(xiàn)雙機(jī)容錯(cuò)工作，保證數(shù)據(jù)的高速、無阻塞的交換。策略分布層：可以由一組CSS11000系列內(nèi)容交換機(jī)組成，負(fù)責(zé)完成服務(wù)器負(fù)載均衡和策略分布任務(wù)。服務(wù)器訪問層：由一組Cat3524交換機(jī)組成，完成托管服務(wù)器的高速接入工作。后端網(wǎng)絡(luò)：由兩臺(tái)CISCO6509構(gòu)成，實(shí)現(xiàn)雙機(jī)容錯(cuò)工作，實(shí)現(xiàn)IDC管理中心，數(shù)據(jù)庫、郵件、應(yīng)用等服務(wù)器和存儲(chǔ)系統(tǒng)的連接，托管服務(wù)器通過第二塊網(wǎng)卡和后端網(wǎng)絡(luò)相連，保證獨(dú)立和高速的數(shù)據(jù)訪問。同時(shí)，后端網(wǎng)絡(luò)通過防火墻和前端的核心網(wǎng)絡(luò)連接，實(shí)現(xiàn)IDC管理中心對(duì)前端網(wǎng)絡(luò)的管理，防火墻則為后端網(wǎng)絡(luò)提供更嚴(yán)格的保護(hù)。用戶訪問層：由若干臺(tái)Cat4000和一組Cat2924組成，提供企業(yè)和個(gè)人用戶接入，提供INTERNET上網(wǎng)，企業(yè)用戶還可以通過VLAN和自己的托管服務(wù)器連接實(shí)現(xiàn)日常的維護(hù)工作。IDC網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)描述1Internet接入網(wǎng)絡(luò)結(jié)構(gòu)由于本系統(tǒng)Internet接入服務(wù)用戶主要來自于各寫字樓內(nèi)的公司和高級(jí)酒店、公寓內(nèi)的客人和住戶，且各寫字樓相距較近，所以全部采用LAN結(jié)構(gòu)為這些用戶提供接入服務(wù)，如下圖所示:LAN采用流行的以太網(wǎng)絡(luò)結(jié)構(gòu)，核心交換：Cat6509多層交換機(jī)分布層交換或周邊建筑物內(nèi)主干：Cat4006交換機(jī)接入層交換機(jī)：Cat2924XL交換機(jī)由于考慮到在酒店和寫字樓內(nèi)重新進(jìn)行數(shù)據(jù)布線有一定困難，所以采用TDSL技術(shù)實(shí)現(xiàn)樓內(nèi)的數(shù)據(jù)傳輸，所有數(shù)據(jù)交換設(shè)備都集中在中央機(jī)房內(nèi)，但網(wǎng)絡(luò)的總體結(jié)構(gòu)不變。核心交換使用兩臺(tái)Catalyst 6509構(gòu)成，形成全冗余的高速網(wǎng)絡(luò)核心。分布層交換機(jī)Catalyst 4006使用兩條千兆線路分別與兩臺(tái)6509相連，形成冗余的千兆主干。樓層交換機(jī)使用Catalyst 2924XL交換機(jī)。Cat6509上的千兆端口還用來連接其他的節(jié)點(diǎn)，與其他節(jié)點(diǎn)的LAN一起構(gòu)成一個(gè)分布式的城域范圍的數(shù)據(jù)中心的結(jié)構(gòu)。2用CACHE加速INTERNET訪問Internet的發(fā)展趨勢(shì)是盡可能地將內(nèi)容在地理上靠近用戶，由于本方案中INTERNET接入用戶的大都來自與商務(wù)寫字樓和酒店公寓，其對(duì)INTERNET的訪問具有很大的重復(fù)性，所以有效地部署CACHE可以大大地降低INTERNET接入的帶寬負(fù)荷，提高內(nèi)容的相應(yīng)速度。另外，由于現(xiàn)在INTERNET上出現(xiàn)越來越多的多媒體形式的內(nèi)容，指望拓寬INTERNET出口帶寬來提高用戶對(duì)這些內(nèi)容的訪問速度是根本不現(xiàn)實(shí)的，而使用CACHE技術(shù)對(duì)INTERNET上的這些內(nèi)容進(jìn)行緩存，不但可以使這些內(nèi)容對(duì)用戶變得現(xiàn)實(shí)可用，提高用戶的忠誠度，而且還可以通過定期定制一些多媒體節(jié)目在CACHE中，以有償?shù)姆绞较蛴脩籼峁?，這就演化成了一種增值服務(wù)。總之，CACHE對(duì)IDC以及ISP都是必不可少的，經(jīng)營者可以通過靈活地使用CACHE來最大限度地降低成本，提升利潤。我們建議使用NETAPP公司的NetCache C1105來提供緩存服務(wù)，將其連接在INTERNET接入路由器上提供服務(wù)。NetCache C1105的特點(diǎn)：可靠性/可用性/可擴(kuò)展性專用的體系結(jié)構(gòu)專注于內(nèi)容可用性的提供微碼的核心系統(tǒng)，在增加數(shù)據(jù)可用性的前提下達(dá)到最小的開銷WAFL（Write Anywhere File System）NetApp專利的文件系統(tǒng)優(yōu)化了磁盤到網(wǎng)絡(luò)的傳輸冗余的熱插拔電源ECC內(nèi)存保護(hù)OS的冗余拷貝簡(jiǎn)化的管理專用的內(nèi)容管理和送達(dá)軟件大型部署時(shí)的多系統(tǒng)管理應(yīng)用分析與報(bào)告的日志快速的安裝與啟動(dòng)企業(yè)框架軟件集成提供集中的應(yīng)用管理基于WEB與CLI的管理溫度、電源監(jiān)控提供可預(yù)測(cè)的系統(tǒng)管理安 全加固了的TCP/IP協(xié)議棧在沒有防火墻的保護(hù)下也能抵御一般的網(wǎng)絡(luò)攻擊Icap-enabled 過濾和病毒檢測(cè)本地支持的第三方過濾表NTLM、LDAP與RADIUS認(rèn)證支持ACL多協(xié)議支持HTTP、FTP、NNTP支持主要的流技術(shù)(MMS，RTSP，QuickTime)iCAP-enabled 應(yīng)用提供靈活的對(duì)增值服務(wù)的訪問3服務(wù)器負(fù)載均衡的實(shí)現(xiàn)對(duì)于大部分站點(diǎn)而言，采用多個(gè)服務(wù)器而不是一臺(tái)大型服務(wù)器，可以提高服務(wù)器的響應(yīng)性能，減少服務(wù)器的單點(diǎn)故障。但多臺(tái)服務(wù)器的采用，必須考慮服務(wù)器的負(fù)載均衡問題。在本方案中服務(wù)器置于 CSS11800內(nèi)容服務(wù)交換機(jī)之后，所以由CSS11800完成服務(wù)器的負(fù)載均衡。CSS11000系列通過ACA(Arrowpoint Content Assure protocol) 制定負(fù)荷參數(shù)，選擇最小負(fù)荷的服務(wù)器提供用戶所需的內(nèi)容。同時(shí)CSS11000系列還支持加權(quán)輪詢-Weighted Round Robin；最小連接機(jī)制；最大連接數(shù)限制等多種算法實(shí)現(xiàn)負(fù)載均衡。Cisco CSS 11000系列內(nèi)容服務(wù)交換機(jī)是業(yè)界唯一的動(dòng)態(tài)負(fù)載均衡交換機(jī)，采用具有專利權(quán)的ACA算法，可以根據(jù)Cache服務(wù)器的命中率、流建立數(shù)和RTT(Round Trip Time)選擇最合適的服務(wù)器應(yīng)答用戶的請(qǐng)求。與其他的負(fù)載均衡設(shè)備比較，CSS具有更高的負(fù)載均衡能力，因?yàn)樗且环N基于流的交換機(jī)，其他廠家的負(fù)載均衡設(shè)備則是基于包的交換機(jī)?；诎慕鉀Q方案通過檢測(cè)對(duì)某一特定內(nèi)容的請(qǐng)求時(shí)的每個(gè)包來做轉(zhuǎn)發(fā)決定，這樣嚴(yán)重增加了CPU的負(fù)擔(dān)。而作為基于流的交換機(jī)的CSS，一旦流建立起來后，該流所有的流量都將以線速轉(zhuǎn)發(fā)。CSS以下面的多種方法支持負(fù)載均衡： 具有專利權(quán)的ACA負(fù)載均衡算法 輪詢(Round Robin, RR) 加權(quán)輪詢(Weighted Round Robin, WRR) 最少連接(Least Connection, LC)/最大連接(Max Connection) 目的IP地址 源IP地址 域/域Hash算法(Domain/Domain hash) URL/URL Hash算法考慮到建設(shè)初期，負(fù)載均衡交換機(jī)不是必須的設(shè)備，而且也不是所有的托管站點(diǎn)都需要負(fù)載均衡功能，所以，我們建議先不采用負(fù)載均衡設(shè)備，等到有需求的時(shí)候再增加。4WEB服務(wù)器的連接我們?yōu)镮DC中的每臺(tái)托管服務(wù)器都配置兩組網(wǎng)卡，一組用于前端網(wǎng)絡(luò)的連接，提供WEB訪問；另一組用于后端網(wǎng)絡(luò)的連接，提供對(duì)數(shù)據(jù)庫、郵件等服務(wù)器以及存儲(chǔ)系統(tǒng)的訪問。通過使用不同的網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)庫等后臺(tái)應(yīng)用訪問，可以使服務(wù)器更充分的利用網(wǎng)絡(luò)帶寬來相應(yīng)WEB請(qǐng)求；同時(shí)，后端網(wǎng)絡(luò)與前端網(wǎng)絡(luò)的分離可以讓數(shù)據(jù)庫訪問、文件存取等要求高速、大容量的數(shù)據(jù)訪問享有更多的網(wǎng)絡(luò)帶寬。服務(wù)器通過一組接入交換機(jī)Cat3524連入主干交換網(wǎng)絡(luò)。5后端網(wǎng)絡(luò)的設(shè)計(jì)由于后端網(wǎng)絡(luò)連接IDC管理中心，數(shù)據(jù)庫、郵件等服務(wù)器和大容量存儲(chǔ)系統(tǒng)，需要高速的交換系統(tǒng)，所以我們使用兩臺(tái)Cat6509交換機(jī)作冗余的核心，連接一組Cat3524提供和WEB服務(wù)器的連接；對(duì)于數(shù)據(jù)庫等服務(wù)器和存儲(chǔ)系統(tǒng)，可以采用千兆以太端口或千兆以太通道提供高達(dá)數(shù)Gbps的直接連接。6用戶的遠(yuǎn)程維護(hù)一般情況下，IDC用戶會(huì)要求遠(yuǎn)程維護(hù)自己的托管服務(wù)器，由于用戶只允許對(duì)自己托管的服務(wù)器進(jìn)行訪問，因此，必須采用如：VPN、VLAN等技術(shù)保證這一點(diǎn)。通過連接到后端網(wǎng)絡(luò)的廣域網(wǎng)路由器可以提供用戶通過專線、撥號(hào)、VPN等各種方式實(shí)現(xiàn)遠(yuǎn)程維護(hù)。對(duì)遠(yuǎn)程維護(hù)的行為進(jìn)行可以通過以下幾種方式進(jìn)行：DDN專線：用戶通過DDN專線連接到IDC中心，通過策略路由或VLAN被限制只能訪問自己的服務(wù)器，進(jìn)行維護(hù)。PSTN或ISDN撥號(hào)：用戶通過撥號(hào)線路訪問IDC中心，身份認(rèn)證由AAA Server進(jìn)行，并進(jìn)行行為授權(quán)，保證用戶只能訪問到自己的服務(wù)器進(jìn)行維護(hù)。VPN：用戶可能距離IDC中心太遠(yuǎn)，從各方面不具備通過DDN或PSTN線路訪問IDC中心的條件，這是可以通過INTERNET采用VPN的方式與IDC中心連接并維護(hù)服務(wù)器。這種情況下，由VPN Server或VPN 路由器保證連接的安全性和可靠性。VPN的實(shí)現(xiàn)可以采用IPSec隧道和MPLS VPN技術(shù)，在保證信息正確可達(dá)的情況下，對(duì)用戶信息進(jìn)行高強(qiáng)度的加密，保證用戶信息的不被竊取和完整性。對(duì)于本地接入的公司所托管的服務(wù)器，由于公司LAN和托管服務(wù)器處于一個(gè)LAN結(jié)構(gòu)之內(nèi)，所以，服務(wù)器運(yùn)行維護(hù)可以通過定義VLAN進(jìn)行。7網(wǎng)絡(luò)安全的考慮網(wǎng)絡(luò)的安全主要通過防火墻和入侵檢測(cè)系統(tǒng)來體現(xiàn)，通過部署防火墻系統(tǒng)，可以將網(wǎng)絡(luò)劃分成幾個(gè)安全等級(jí)不同的部分，對(duì)于要求安全等級(jí)高的部分，還可以通過部署多級(jí)防火墻來提供安全保護(hù)。入侵檢測(cè)系統(tǒng)則可以對(duì)惡意的入侵行為進(jìn)行探測(cè)，進(jìn)行記錄。這部分內(nèi)容參見第三章第二節(jié)安全性建設(shè)。8網(wǎng)絡(luò)的擴(kuò)展性網(wǎng)絡(luò)良好的擴(kuò)展性可以讓供應(yīng)商在相當(dāng)長一段時(shí)間內(nèi)持續(xù)提供一致服務(wù)，而無需進(jìn)行新的投資，我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)中也充分考慮到了這一點(diǎn)。網(wǎng)絡(luò)主交換機(jī)Cat6509采用模塊設(shè)計(jì)，最多可以支持到384個(gè)10/100個(gè)快速以太端口，或130個(gè)千兆以太端口。其交換帶寬可以從32Gbps（15Mpps）擴(kuò)展到256Gbps（150Mpps），用戶可以根據(jù)需要選配端口。建筑物主交換機(jī)Cat4006也采用模塊設(shè)計(jì)，支持六個(gè)接口插槽，最多可以擴(kuò)展到240個(gè)快速以太端口，72個(gè)千兆以太端口。樓層交換機(jī)Cat2924支持10/100自適應(yīng)端口速率，而且2924支持多交換機(jī)堆疊，在端口數(shù)不夠時(shí)，可以簡(jiǎn)便地?cái)U(kuò)充端口而無需增加上層交換機(jī)的端口。Cat4006可以通過千兆以太通道技術(shù)來提升主干連接速率，Cat2924也同樣支持快速以太通道和千兆的主干連接，可以在需要的時(shí)候平滑地從現(xiàn)在的10M/100M/1000M的交換結(jié)構(gòu)升級(jí)到100M/1000M/n*1000M的交換結(jié)構(gòu)，成10倍地提升網(wǎng)絡(luò)速率。IDC基礎(chǔ)系統(tǒng)建設(shè)IDC在前期建設(shè)中，首要任務(wù)之一是建設(shè)其基礎(chǔ)服務(wù)系統(tǒng)，IDC的基礎(chǔ)系統(tǒng)主要有DNS系統(tǒng)、目錄服務(wù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。DNS建設(shè)在Internet上計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備使用IP地址來表示的，但I(xiàn)P地址很難記憶，所以采用和IP地址相對(duì)應(yīng)的域名(Domain)來表示主機(jī)和網(wǎng)絡(luò)，DNS(Domain Name Service)即域名服務(wù)就是把主機(jī)名字和IP地址作相互匹配，供Internet上用戶以主機(jī)域名的方式相互查詢。DNS是向用戶提供域名查詢或域名登錄服務(wù)，其與Internet中的其它域名服務(wù)器形成全球域名服務(wù)體系。通常DNS服務(wù)器采用兩臺(tái)或多臺(tái)的方式來運(yùn)行，其中一臺(tái)主服務(wù)器（Primary），其它為次服務(wù)器（Second）,當(dāng)主服務(wù)器不能工作時(shí)，有任何一臺(tái)次服務(wù)器來接管其工作，這樣保證了DNS系統(tǒng)運(yùn)行的可靠性，主次服務(wù)器之間采用自動(dòng)信息更新方式。IDC的DNS系統(tǒng)除了要為IDC自身服務(wù)之外，還要為其客戶提供相應(yīng)的域名定義、為用戶開設(shè)虛擬域名服務(wù)等。所以在IDC的DNS服務(wù)器上可能要定義和管理上百個(gè)或更多域名，由于有如此多的域名，其每天接受的查詢量也是相當(dāng)龐大的。為了保證IDC的DNS域名的可靠性和安全性，我們采用Split DNS技術(shù)來設(shè)計(jì)IDC的DNS系統(tǒng)，即把IDC的DNS系統(tǒng)劃分為內(nèi)部和外部兩部分，其中外部DNS系統(tǒng)位于公共服務(wù)區(qū)，負(fù)責(zé)IDC正常對(duì)外解析工作，如IDC的Web服務(wù)器、IDC用戶的Web服務(wù)器等解析工作全由外部DNS服務(wù)器來完成；內(nèi)部DNS系統(tǒng)主要有兩項(xiàng)工作，一是負(fù)責(zé)解析IDC內(nèi)部網(wǎng)絡(luò)的主機(jī)，如目錄服務(wù)器、郵件服務(wù)器等，另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢Internet上域名時(shí)，其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部DNS服務(wù)器上，然后由外部DNS服務(wù)器完成查詢?nèi)蝿?wù)，返回結(jié)果。由于把DNS系統(tǒng)分內(nèi)外兩部分，Internet上用戶只能看到外部DNS系統(tǒng)中的服務(wù)器，而看不見內(nèi)部的服務(wù)器，而且只有內(nèi)外DNS服務(wù)器之間交換DNS查詢信息，從而保證了系統(tǒng)的安全性。如下圖說明了DNS解析流程，我們采用兩臺(tái)Sun E420R服務(wù)器作為外部DNS服務(wù)器，兩臺(tái)Sun E420R服務(wù)器作為內(nèi)部DNS服務(wù)器，所有兩臺(tái)服務(wù)器之間以主次方式運(yùn)行，DNS軟件可采用Solaris系統(tǒng)中的，也可使用Internet上公開的Bind。具體的服務(wù)器配置如下表所示。DNS服務(wù)器機(jī)器型號(hào)配 置備 注外部DNS主DNS服務(wù)器Sun E420R2x450MHz UltraSPARC CPU1GB Memory2x18.2GB Internal Disk次DNS服務(wù)器Sun E420R2x450MHz UltraSPARC CPU1GB Memory1x18.2GB Internal Disk可 選內(nèi)部DNS主DNS服務(wù)器Sun E420R2x450MHz UltraSPARC CPU1GB Memory2x18.2GB Internal Disk次DNS服務(wù)器Sun E420R2x450MHz UltraSPARC CPU1GB Memory2x18.2GB Internal Disk可 選安全性建設(shè)系統(tǒng)安全架構(gòu)的設(shè)計(jì)將包括兩個(gè)方面：防止IDC網(wǎng)絡(luò)外部用戶對(duì)IDC網(wǎng)絡(luò)系統(tǒng)可能的攻擊，以及防止IDC網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。這兩個(gè)方面所采用的技術(shù)和思路是一致的。系統(tǒng)安全架構(gòu)將從三個(gè)層次來考慮：網(wǎng)絡(luò)層、主機(jī)/服務(wù)器系統(tǒng)及應(yīng)用層。網(wǎng)絡(luò)層的安全主要是防范對(duì)于整個(gè)網(wǎng)絡(luò)的非法訪問，一般通過防火墻來實(shí)現(xiàn)。通過配置了多級(jí)防火墻，以隔離IDC網(wǎng)絡(luò)各個(gè)組成部分相互之間的非法訪問（合法訪問可以通過）；對(duì)于Internet用戶來講，如果想非法侵入IDC內(nèi)部網(wǎng)絡(luò)，必須突破防火墻的防范。另外，各級(jí)防火墻可采用不同的產(chǎn)品，以提高網(wǎng)絡(luò)整體的安全性。主機(jī)/服務(wù)器系統(tǒng)的安全是針對(duì)個(gè)別機(jī)器的。除了主機(jī)/服務(wù)器的操作系統(tǒng)自身的安全性之外，目前有多種產(chǎn)品可供選擇，包括SUN公司的Security Manager和CA公司的Unicenter TNG等產(chǎn)品。應(yīng)用層的安全將從三個(gè)方面來考慮：增強(qiáng)應(yīng)用服務(wù)器系統(tǒng)的安全；采用身份認(rèn)證機(jī)制，以保證應(yīng)用的可靠性；采用數(shù)據(jù)加密技術(shù)和防病毒軟件，以保證應(yīng)用的安全性。1.操作系統(tǒng)的安全規(guī)劃操作系統(tǒng)的安全性建設(shè)應(yīng)是整個(gè)系統(tǒng)安全性建設(shè)的基礎(chǔ)。操作系統(tǒng)的安全性建設(shè)主要包括用戶的管理、超級(jí)用戶的管理、文件系統(tǒng)安全管理、遠(yuǎn)程對(duì)系統(tǒng)的訪問等。用戶管理：對(duì)用戶的管理主要有用戶的賬號(hào)口令管理，設(shè)置用戶賬號(hào)的有效期，用戶賬號(hào)口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時(shí)間內(nèi)才能登錄系統(tǒng)，并對(duì)登錄系統(tǒng)的用戶進(jìn)行審核（audit）。超級(jí)用戶的管理：嚴(yán)格限制有普通用戶變成超級(jí)用戶（如使用su、rlogin等命令），如果需要可以使用如CA Unicenter TNG這樣的軟件來控制系統(tǒng)超級(jí)用戶的權(quán)限。文件系統(tǒng)的安全管理：控制用戶對(duì)系統(tǒng)內(nèi)特殊文件的訪問權(quán)限，特別是刪除、移動(dòng)等權(quán)限，對(duì)使用NFS系統(tǒng)可以采用kerberos方式認(rèn)證。遠(yuǎn)程對(duì)系統(tǒng)的訪問：封閉系統(tǒng)的telnet、ftp、r-訪問（rsh、rlogin、rcp）等功能；但可以對(duì)系統(tǒng)管理員開放相應(yīng)的telnet、ftp功能，以便利于對(duì)系統(tǒng)的管理和維護(hù)。2防病毒(Anti-Virus)目前病毒在網(wǎng)絡(luò)和Internet上傳播主要以電子郵件和Web瀏覽的方式傳播，以及內(nèi)部網(wǎng)絡(luò)上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務(wù)器上安裝防病毒軟件，此軟件先對(duì)進(jìn)出此服務(wù)器的數(shù)據(jù)進(jìn)行檢查，然后再把通過檢查的數(shù)據(jù)發(fā)送給客戶；分散防病毒是只在客戶端安裝防病毒軟件，它只檢查進(jìn)出客戶端的數(shù)據(jù)是否有病毒感染。由于IDC主要為客戶服務(wù)，數(shù)據(jù)主要集中在服務(wù)器上，所以在IDC系統(tǒng)的防病毒體系中主要采用集中防病毒方法，但同時(shí)對(duì)一些與服務(wù)器相交戶的內(nèi)部客戶段（如管理客戶段）也采用分散的防病毒方法。集中防病毒主要是對(duì)進(jìn)出的郵件和HTTP流數(shù)據(jù)進(jìn)行防病毒；分散是保護(hù)內(nèi)部網(wǎng)的單個(gè)終端用戶。3防火墻(Firewall)防火墻(Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一，在建設(shè)IDC基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全性時(shí)，首先是要考慮防火墻的建設(shè)。在Internet/Intranet上，通過防火墻來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，其目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)的攻擊，隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻要完成如下主要功能：通過對(duì)IP包的檢查，過濾對(duì)網(wǎng)絡(luò)安全有潛在威脅的IP數(shù)據(jù)包。屏蔽對(duì)于網(wǎng)絡(luò)不必要且有安全漏洞的服務(wù)，如Telnet、FTP等。控制從Internet上過來的IP數(shù)據(jù)的流向，如數(shù)據(jù)包其目的地址只能是某個(gè)區(qū)域的DNS、WWW等服務(wù)器。屏蔽對(duì)于某些Internet站點(diǎn)的訪問。完成系統(tǒng)內(nèi)部IP地址到Internet合法IP地址的轉(zhuǎn)換，保證能夠從系統(tǒng)內(nèi)部訪問Internet，隱藏內(nèi)部網(wǎng)絡(luò)和主機(jī)的結(jié)構(gòu)。訪問日記，即Access Log。IDC不僅要建設(shè)自己的防火墻系統(tǒng)，同時(shí)也要考慮特定的用戶需要建立起自己的防火墻系統(tǒng)，即用需要在其自己的應(yīng)用前增設(shè)相應(yīng)的防火墻系統(tǒng)來保護(hù)其應(yīng)用的安全（這可根據(jù)用戶的實(shí)際需求再進(jìn)行建設(shè)）。4. 網(wǎng)絡(luò)和系統(tǒng)入侵監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的入侵檢測(cè)是在網(wǎng)絡(luò)上增加一臺(tái)掃描儀器和在主要服務(wù)器上增加相應(yīng)的防入侵軟件來實(shí)現(xiàn)。此類防入侵軟件有兩個(gè)主要功能，一個(gè)掃描網(wǎng)絡(luò)和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡(luò)和系統(tǒng)建立初期，就解決好安全問題，此功能也屬于安全保護(hù)范圍；另一個(gè)功能是在網(wǎng)絡(luò)和系統(tǒng)運(yùn)行時(shí)，監(jiān)控?cái)?shù)據(jù)流，及時(shí)發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。在IDC系統(tǒng)中，在每個(gè)重要的服務(wù)取得網(wǎng)絡(luò)的入口處安放一個(gè)探測(cè)器，對(duì)每個(gè)進(jìn)出此段網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行檢查探測(cè)，當(dāng)其發(fā)現(xiàn)某一個(gè)數(shù)據(jù)流不是正常的數(shù)據(jù)流時(shí)，探測(cè)器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)的管理服務(wù)器發(fā)送入侵信息和警告，然后由管理服務(wù)器在做相應(yīng)的防御對(duì)策。同時(shí)在每個(gè)服務(wù)器上安裝有類似的探測(cè)器，所以當(dāng)黑客入侵服務(wù)器系統(tǒng)時(shí)，也是采取上述動(dòng)作。數(shù)據(jù)存儲(chǔ)系統(tǒng)1 IDC存儲(chǔ)系統(tǒng)綜述在新的以信息為核心的時(shí)代，如何更有效的管理、保護(hù)和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰(zhàn)。尤其在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域，更是面臨著前所未有的巨大挑戰(zhàn)。在傳統(tǒng)的分布式處理模式下，網(wǎng)站內(nèi)所有的信息分布在內(nèi)部各個(gè)服務(wù)器上，信息的管理，信息的可用性受到了很大的限制，不能充分發(fā)揮應(yīng)有的作用，而且系統(tǒng)的升級(jí)和新業(yè)務(wù)的開發(fā)部署也都不能及時(shí)響應(yīng)Internet快速變化的要求，在這種情形下，以信息為中心的集中處理模式應(yīng)時(shí)代的需要再次走上了歷史舞臺(tái)，而構(gòu)建企業(yè)信息基礎(chǔ)設(shè)施則更是集中處理模式的重中之重。對(duì)于Internet網(wǎng)站來說，幾分鐘的宕機(jī)都會(huì)帶來巨大的經(jīng)濟(jì)損失以及不可估量的網(wǎng)絡(luò)用戶的流失，如果宕機(jī)的時(shí)間再長一些則可能危及整個(gè)網(wǎng)站的生命。因此整個(gè)IT系統(tǒng)的高可用性變的非常重要，而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重，服務(wù)器的宕機(jī)可以通過多臺(tái)服務(wù)器冗余帶來保護(hù)，但是如果服務(wù)器上的數(shù)據(jù)沒有有效的保護(hù)或成為訪問瓶頸，則可能成為致命的缺陷。另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。數(shù)據(jù)分布在眾多的平臺(tái)和服務(wù)器之上，備份和管理的工作變的越來越復(fù)雜，多個(gè)服務(wù)器上分散的數(shù)據(jù)很難共享，而且這種分散的存儲(chǔ)模式也帶來了巨大的資源浪費(fèi)，系統(tǒng)管理人員無法在多個(gè)系統(tǒng)間有效的調(diào)度存儲(chǔ)資源。再有，這種處理模式也不利于新業(yè)務(wù)的快速部署，而更快的測(cè)試、部署新的應(yīng)用意味著更快的搶占市場(chǎng)，吸引用戶，這在Internet中無疑是有著舉足輕重的意義。IDC之間的競(jìng)爭(zhēng)目前主要表現(xiàn)是網(wǎng)絡(luò)帶寬、基礎(chǔ)設(shè)施等IDC的基本要素的比較，隨著IDC產(chǎn)生的越來越多，IDC之間的競(jìng)爭(zhēng)已經(jīng)表現(xiàn)在如何能夠?yàn)镮DC的用戶提供更多的數(shù)據(jù)及安全服務(wù)，如：防火墻、數(shù)據(jù)備份、鏡像站點(diǎn)、負(fù)載均衡、統(tǒng)計(jì)分析等數(shù)據(jù)安全、管理、分析等增值服務(wù)。IDC如何利用現(xiàn)有的帶寬優(yōu)勢(shì)、基礎(chǔ)設(shè)施優(yōu)勢(shì)來提供更多的數(shù)據(jù)增值服務(wù)并且最大的壓縮成本是未來IDC之間競(jìng)爭(zhēng)的制勝法寶。因此IDC如何能夠提供更多的數(shù)據(jù)保護(hù)、數(shù)據(jù)管理服務(wù)成為IDC建立時(shí)系統(tǒng)設(shè)計(jì)的一個(gè)重要方面。其實(shí)答案是很簡(jiǎn)單的，那就是集中存儲(chǔ)管理。作為IDC的集中存儲(chǔ)系統(tǒng)需求要面對(duì)未來IDC用戶的需求的多樣性，可以按照模塊方式為用戶提供模塊化的服務(wù)。作為IDC的存儲(chǔ)中心首先應(yīng)該具有極高的安全性，試想如果存儲(chǔ)系統(tǒng)產(chǎn)生問題如何為用戶服務(wù)，存儲(chǔ)中心還應(yīng)該具有很強(qiáng)的功能彈性：可以實(shí)現(xiàn)集中的數(shù)據(jù)備份、冗災(zāi)、連接主機(jī)的多樣性等等。作為存儲(chǔ)中心的成本可以有兩種評(píng)測(cè)，一種是簡(jiǎn)單的容量成本，另一種是與IDC系統(tǒng)有關(guān)聯(lián)關(guān)系的功能或服務(wù)成本。第一種比較簡(jiǎn)單，第二種我們可以通過以下兩個(gè)示例來說明：示例一：很多Web Hosting 用戶需要使用高速的文件訪問，要求容量配置管理簡(jiǎn)單、擴(kuò)容方便。假設(shè)有400臺(tái)主機(jī)需要托管并且主機(jī)類型主要是NT、 LINUX等平臺(tái)。如果每臺(tái)主機(jī)都通過光纖通道的IO通道，則我們需要在每臺(tái)主機(jī)上安裝一個(gè)FC的卡，價(jià)格大約是US$2000.00，那么我們共需要80萬美金，如果將這些成本加到用戶身上顯然不合適。示例二：如果有100臺(tái)SUN或HP的服務(wù)器提供ASP等業(yè)務(wù)，用戶需要對(duì)數(shù)據(jù)進(jìn)行備份保護(hù)，那么一般情況下需要在每臺(tái)服務(wù)器上安裝備份軟件，如果每套軟件價(jià)格大約US$15000.00，需要花費(fèi)150萬美金，并且這種備份方式要站用大量的網(wǎng)絡(luò)資源和服務(wù)器的計(jì)算資源。既然存儲(chǔ)服務(wù)是中心化的，有沒有更好的解決方案，答案是NETAPP的FILER。通過下面的方案介紹我們就會(huì)明白為什么目前10大IDC中會(huì)有9家采用NETAPP的存儲(chǔ)解決方案來為IDC的用戶提供基礎(chǔ)設(shè)施和增值服務(wù)。2存儲(chǔ)系統(tǒng)的建設(shè)目標(biāo)存儲(chǔ)系統(tǒng)重點(diǎn)是對(duì)整個(gè)網(wǎng)站內(nèi)的數(shù)據(jù)進(jìn)行整合，建立起真正的企業(yè)存儲(chǔ)平臺(tái)，在統(tǒng)一的企業(yè)存儲(chǔ)平臺(tái)上建立集中式的處理中心，更有效的完成業(yè)務(wù)處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng)的管理難度及管理開銷，提高信息的可用性和共享性。存儲(chǔ)系統(tǒng)要達(dá)到的建設(shè)目標(biāo)如下：完成數(shù)據(jù)整合，建立全網(wǎng)站的信息基礎(chǔ)設(shè)施，在統(tǒng)一的信息存儲(chǔ)平臺(tái)上高效的完成業(yè)務(wù)處理，將所有應(yīng)用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺(tái)，進(jìn)行數(shù)據(jù)整合，整合后整個(gè)網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲(chǔ)平臺(tái)之上。在新的信息基礎(chǔ)設(shè)施上更有效的完成系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點(diǎn)實(shí)現(xiàn)對(duì)企業(yè)存儲(chǔ)平臺(tái)的統(tǒng)一管理和控制。利用新的信息基礎(chǔ)設(shè)施最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺(tái)內(nèi)快速有效的完成，無需占用網(wǎng)絡(luò)資源。提高信息的可訪問性和訪問速度，所有的數(shù)據(jù)磁帶備份工作，可通過備份機(jī)利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延長生產(chǎn)系統(tǒng)的在線服務(wù)時(shí)間。一個(gè)完整的存儲(chǔ)系統(tǒng)還應(yīng)與數(shù)據(jù)備份系統(tǒng)做到無逢結(jié)合，即存儲(chǔ)系統(tǒng)還達(dá)到如下目標(biāo)：關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)備份關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)實(shí)現(xiàn)熱備份關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)部分實(shí)現(xiàn)熱備份具體目標(biāo)如下:關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)備份，備份技術(shù)應(yīng)不占用主機(jī)資源，對(duì)應(yīng)用系統(tǒng)無任何影響。建立災(zāi)難備份中心。在災(zāi)難備份中心，放置主機(jī)系統(tǒng)以用作熱備份，其處理能力為生產(chǎn)中心主機(jī)的80以上。在災(zāi)難備份中心，建立網(wǎng)絡(luò)備份系統(tǒng)，其中包括備份網(wǎng)絡(luò)設(shè)備如路由器、HUB等和備份線路，備份線路的接入分局應(yīng)不同于生產(chǎn)中心連接的分局。在存儲(chǔ)系統(tǒng)建成后，IDC的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務(wù)和技術(shù)）奠定了堅(jiān)實(shí)可靠的電子信息基礎(chǔ)架構(gòu)。所有的業(yè)務(wù)可以在這一信息基礎(chǔ)架構(gòu)上進(jìn)行集中的控制和統(tǒng)一的管理。信息的可用性、保護(hù)性和可管理性將大大提高。系統(tǒng)的可擴(kuò)展性和靈活性也將比傳統(tǒng)的分布式存儲(chǔ)方式大大改善，可以充分滿足目前及未來的業(yè)務(wù)發(fā)展和管理的需要。3存儲(chǔ)方案概述IDC的存儲(chǔ)系統(tǒng)是為應(yīng)用提供服務(wù)的，所以在設(shè)計(jì)IDC存儲(chǔ)系統(tǒng)時(shí)，必須要考慮到所服務(wù)的類型。IDC的服務(wù)類型主要有：Web服務(wù)（Web-hosting）、數(shù)據(jù)庫、郵件、目錄、計(jì)費(fèi)系統(tǒng)等。根據(jù)應(yīng)用服務(wù)的類型和特點(diǎn)，我們把數(shù)據(jù)庫、郵件、目錄、計(jì)費(fèi)等系統(tǒng)規(guī)劃為一類，此類服務(wù)的特點(diǎn)是服務(wù)器的種類相同，如數(shù)據(jù)庫服務(wù)器全為Sun ,存儲(chǔ)的數(shù)據(jù)共享型少，比較集中；把Web服務(wù)歸為另一類，Web服務(wù)器可能是多廠家的（Sun, PC server）,而Web服務(wù)的內(nèi)容共享型比較多，特別是在Web負(fù)載均衡時(shí)，要求多臺(tái)Web服務(wù)器的提供的內(nèi)容要一致。下圖展示了NAS存儲(chǔ)結(jié)構(gòu)，此存儲(chǔ)系統(tǒng)主要為IDC的基于Web的應(yīng)用服務(wù)，如Web、Web-Hosting等，在IDC中Web服務(wù)器是很多臺(tái)的，而且可能是不廠家的服務(wù)器，同時(shí)很多Web服務(wù)器采用負(fù)載均衡的方式運(yùn)行，這需要保證每個(gè)Web服務(wù)器在同一時(shí)刻必須提供相同的內(nèi)容，NAS存儲(chǔ)系統(tǒng)能夠很好地滿足這些要求，同時(shí)NAS的良好擴(kuò)展性能夠滿足Web應(yīng)用對(duì)存儲(chǔ)系統(tǒng)擴(kuò)展的需求。我們建議采用Netapp公司的F840作為IDC的NAS存儲(chǔ)系統(tǒng)。我們采用兩臺(tái)Netapp的F840作為存儲(chǔ)系統(tǒng)，兩臺(tái)F840以雙機(jī)備份的方式運(yùn)行，具體描述如下：多應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)的獨(dú)立性和安全性由于在NAS的存儲(chǔ)系統(tǒng)上要存放多家的數(shù)據(jù)，如何保證用戶間的數(shù)據(jù)安全性，是NAS存儲(chǔ)系統(tǒng)應(yīng)重點(diǎn)考慮的問題。在F840 filer系統(tǒng)上，首先，filer具有高度的安全性，安全認(rèn)證由UNIX主機(jī)和WINDOWS NT主域控制器負(fù)責(zé)，安全等級(jí)達(dá)C2級(jí)；在NT環(huán)境中，filer 與NT的ACL（access control list）功能相結(jié)合可提供更高的安全保護(hù)。為保證數(shù)據(jù)存放的獨(dú)立性，可在一臺(tái)filer中將不同應(yīng)用系統(tǒng)的數(shù)據(jù)分別存放于多個(gè)卷組中，同時(shí)對(duì)每一卷組授予不同的操作系統(tǒng)訪問權(quán)限，用戶組和用戶權(quán)限，以細(xì)化對(duì)數(shù)據(jù)的保護(hù)。且在網(wǎng)絡(luò)配置上可安裝多個(gè)網(wǎng)卡使filer擁有多個(gè)IP地址，通過子網(wǎng)配置實(shí)現(xiàn)數(shù)據(jù)的分流和隔離，確保應(yīng)用系統(tǒng)的數(shù)據(jù)獨(dú)立性。另外，filer的Data Ontap操作系統(tǒng)還提供名為QTREE的空間配額管理工具。只需簡(jiǎn)單的命令行配置即可對(duì)卷組下的用戶目錄空間和最大可創(chuàng)建文件數(shù)作配置，實(shí)現(xiàn)細(xì)化管理。Cluster Failover簡(jiǎn)介文件系統(tǒng)專用設(shè)備Filer除了軟硬件本身具有99.99%的高可靠性以外，為了消除一些單點(diǎn)故障（如系統(tǒng)主板出錯(cuò)，等），在以低成本、低性能開銷、不增加系統(tǒng)復(fù)雜度的前提下，將兩臺(tái)獨(dú)立的Filer耦合起來，實(shí)現(xiàn)一旦一臺(tái)Filer因故障而停止運(yùn)行并且不能重新啟動(dòng)，另一臺(tái)Filer立即就可接管這一臺(tái)Filer的全部工作，保證系統(tǒng)正常運(yùn)行。Cluster Failover系統(tǒng)結(jié)構(gòu)圖如下圖所示。圖中的兩臺(tái)Filer都與磁盤陣列相連，并處于同一子網(wǎng)中，兩臺(tái)Filer之間用高速、冗余的光纖互連。光纖通道（FC-AL）的硬盤有兩個(gè)端口，分別與兩臺(tái)Filer相連。每個(gè)Filer有自己主管的一組硬盤。正常運(yùn)行時(shí)，兩臺(tái)Filer各自獨(dú)立工作，硬盤、風(fēng)扇或電源出錯(cuò)不影響另一臺(tái)Filer的工作。同樣，若一臺(tái)Filer的軟件出錯(cuò)，這也僅僅引起這臺(tái)Filer重新啟動(dòng)，不會(huì)影響到另一臺(tái)Filer的工作。如果一臺(tái)Filer發(fā)生災(zāi)難性故障，即不能重新啟動(dòng)，則另一臺(tái)Filer會(huì)自動(dòng)接管原屬于有故障的Filer的硬盤、文件系統(tǒng)、同時(shí)將其IP地址也歸為己有。在整個(gè)接管過程中，客戶端僅簡(jiǎn)單地感覺到系統(tǒng)像是在重新啟動(dòng)。所有在系統(tǒng)本身重起過程中，能夠保留的狀態(tài)，另一臺(tái)Filer也同樣通過接管保留。當(dāng)然，如果一臺(tái)Filer在其重新啟動(dòng)過程中丟失一些狀態(tài)，如CIFS 鎖（LOCK）狀態(tài)和文件狀態(tài)等，則在接管后，另一臺(tái)Filer也不能保留這些狀態(tài)。一旦有故障的Filer恢復(fù)正常運(yùn)行后，它不會(huì)自動(dòng)地再接管自己的文件系統(tǒng)，這需要系統(tǒng)管理員干預(yù)才能實(shí)現(xiàn)。系統(tǒng)管理員也可強(qiáng)制一臺(tái)Filer交出自己的文件系統(tǒng)，從而可實(shí)行計(jì)劃中的Filer和硬盤維護(hù)工作。Cluster Failover的工作原理Cluster Failover主要依靠以下兩個(gè)方面工作：其一是WAFL的特性，特別是WAFL文件系統(tǒng)的盤上狀態(tài)（ON-DISK STATE）永遠(yuǎn)是一致的。這個(gè)盤上狀態(tài)從一個(gè)一致點(diǎn)移動(dòng)到另一個(gè)一致點(diǎn)的過程為一個(gè)交易，也就是說，要么完成一個(gè)狀態(tài)遷移，要么無狀態(tài)遷移，因此它永遠(yuǎn)保持一致。另外，WAFL在日志文件中記錄所有被服務(wù)過的、能夠轉(zhuǎn)移到非易先性RAM（NVRAM）中的客戶請(qǐng)求。日志文件中那些已被轉(zhuǎn)移到硬盤上的客戶請(qǐng)求只有在一個(gè)盤上狀態(tài)遷移完成后，才被丟棄。Filer通常利用這些特征將盤上數(shù)據(jù)從故障中恢復(fù)。當(dāng)Filer重新啟動(dòng)時(shí)，它只是簡(jiǎn)單地重新執(zhí)行在最近（一致性）盤上狀態(tài)未反映的NVRAM中的客戶請(qǐng)求。其次是互連的特性，特別是互連具有遠(yuǎn)程內(nèi)存存取能力（有時(shí)也稱作非一致性內(nèi)存存取，或者簡(jiǎn)稱NVRAM）。當(dāng)一個(gè)客戶請(qǐng)求到來時(shí)，F(xiàn)iler將其記錄在它本地的NVRAM中。在Cluster的配置中，F(xiàn)iler利用遠(yuǎn)程內(nèi)存存取特性將日志文件中的記錄項(xiàng)拷貝到另一臺(tái)Filer的NVRAM中。這個(gè)技術(shù)的一個(gè)突出優(yōu)點(diǎn)是發(fā)送方發(fā)送的拷貝極快，幾乎不影響到接收方的操作（如，沒有包處理過程）。同樣，另一臺(tái)Filer也會(huì)將自己的NVRAM中的日志記錄項(xiàng)拷貝到這臺(tái)Filer的NURAM中。當(dāng)一臺(tái)Filer不能從互連的光纖通道、網(wǎng)絡(luò)或硬盤上探測(cè)到另一臺(tái)Filer的心跳（HEARTBEAT）或I/O活動(dòng)，他即認(rèn)為這臺(tái)Filer已出故障，接管過程開始。主要是接管出故障的Filer的IP和MAC地址、文件系統(tǒng)和硬盤，以及后臺(tái)服務(wù)器進(jìn)程(daemon)，并將其使用的NVRAM中的日志記錄項(xiàng)回現(xiàn)。這個(gè)技術(shù)與Filer重新啟動(dòng)時(shí)所使用到的技術(shù)類似。接管后，正常工作的Filer中的每個(gè)后臺(tái)服務(wù)器進(jìn)程(daemon)具有兩個(gè)標(biāo)識(shí)符，一個(gè)用于本地Filer，另一個(gè)用于另一臺(tái)Filer。Cluster Failover的配置從以上的簡(jiǎn)單描述，我們已了解了Clustered Failover 的原理，我們知道這個(gè)解決方案能夠使得文件/存儲(chǔ)系統(tǒng)在filer本身具有的高可靠性的基礎(chǔ)上進(jìn)一步保證了系統(tǒng)的高可用性。為了避免一些軟硬件的兼容性問題，以及系統(tǒng)運(yùn)行后配置和管理的方便，我們建議將兩臺(tái)F840的軟件和硬件，包括存儲(chǔ)容量配置成完全相同的兩臺(tái)filer。存儲(chǔ)解決方案特點(diǎn)1. 整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)統(tǒng)一集中管理，非常適合大型設(shè)計(jì)和制造單位進(jìn)行文件數(shù)據(jù)的管理和維護(hù)；2. 容量高，一個(gè)文件系統(tǒng)可達(dá)12TB，可以簡(jiǎn)單地增加Filer 網(wǎng)絡(luò)文件數(shù)據(jù)存儲(chǔ)服務(wù)器來成倍的擴(kuò)大存儲(chǔ)容量而并不影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)；3. 文件和數(shù)據(jù)訪問速度快，單卷NFS操作速度達(dá)15,000次每秒；4. 穩(wěn)定性高，單臺(tái)可靠性達(dá)99.995%，雙機(jī)達(dá)99.997%；5. 易于操作，只有60條命令，安裝只需15分鐘；6. 易于維護(hù)，硬盤可以熱插拔，重啟動(dòng)只需120秒；7. 有高度的安全性，安全認(rèn)證由UNIX主機(jī)和WINDOWS NT主域控制器負(fù)責(zé)，安全等級(jí)達(dá)C2級(jí)；8. 具有數(shù)據(jù)保護(hù)功能，具有2030級(jí)硬盤快照功能；9. 具有進(jìn)程保護(hù)功能并重起時(shí)間短，約120秒；10. 支持多個(gè)網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)，適合多種網(wǎng)絡(luò)環(huán)境共存（UNIX，WINDOWS NT，HTTP）的數(shù)據(jù)存儲(chǔ)；11. 高效的靈活的管理，支持熱插拔和熱備份硬盤；12. 具有模塊化設(shè)計(jì)，可以方便地升級(jí)和擴(kuò)展網(wǎng)絡(luò)存儲(chǔ)設(shè)備；13. 存儲(chǔ)系統(tǒng)中的數(shù)據(jù)可進(jìn)行磁帶備份保護(hù)，支持現(xiàn)有的數(shù)據(jù)備份軟件和備份設(shè)備；14. 用磁帶備份保存的數(shù)據(jù)當(dāng)其恢復(fù)時(shí)原有屬性不丟失，可保持UNIX和WINDOWS NT數(shù)據(jù)的初始狀態(tài)；15. 存儲(chǔ)系統(tǒng)具有最優(yōu)化的投資配置及最優(yōu)服務(wù)；16. 來備份Unix系統(tǒng)和NT系統(tǒng)混和網(wǎng)絡(luò)環(huán)境的全部數(shù)據(jù)。數(shù)據(jù)備份系統(tǒng)在IDC應(yīng)用中，為確保向客戶提供7x24的服務(wù)，各種數(shù)據(jù)的安全可靠是非常重要的一個(gè)環(huán)節(jié)，這需要對(duì)數(shù)據(jù)提供一套完整的管理方案，涉及備份、歸檔、復(fù)制等方面。我們建議使用Veritas NetBackup軟件、Sun Enterprise 220R服務(wù)器與Sun StorEdge L20磁帶庫配合，作為數(shù)據(jù)備份的解決方案。1.Veritas NetBackup軟件Veritas公司是業(yè)界在提供數(shù)據(jù)存儲(chǔ)解決方案方面全球性著名公司，Veritas的NetBackup是業(yè)界比較常用的備份服務(wù)軟件。Veritas NetBackup可以為一個(gè)具有大量Windows NT/2000, UNIX，NetWare等環(huán)境的數(shù)據(jù)中心提供數(shù)據(jù)保護(hù)，并通過一些靈活的圖形化界面來管理其所有的備份和恢復(fù)工作，這樣可以在一個(gè)企業(yè)實(shí)施連續(xù)性的備份策略。1.1 Veritas NetBackup的體系結(jié)構(gòu)NetBackup采用四層的體系結(jié)構(gòu)，將復(fù)雜的存儲(chǔ)介質(zhì)管理和高性能緊密結(jié)合，可以滿足最大型的數(shù)據(jù)中心的要求。第一層包括NetBackup的Master Server。Master Server可以看作策略規(guī)劃和客戶端備份處理等動(dòng)作的大腦。它可以有一個(gè)或多個(gè)磁帶驅(qū)動(dòng)器或磁帶庫，備份來自多個(gè)客戶端的數(shù)據(jù)。如果一個(gè)機(jī)構(gòu)有多個(gè)分離的數(shù)據(jù)中心，或有數(shù)據(jù)密集性的應(yīng)用，例如數(shù)據(jù)倉庫，它可以設(shè)置多個(gè)Media Server，為本地的大型應(yīng)用備份數(shù)據(jù)的同時(shí)通過網(wǎng)絡(luò)備份其他客戶端的數(shù)據(jù)。如果一個(gè)Media Server失效，聯(lián)結(jié)在該Media Server上的所有客戶端備份進(jìn)程可以轉(zhuǎn)到另一臺(tái)Media Server上進(jìn)行。第三層是Client Agent，用來備份服務(wù)器或工作站的數(shù)據(jù)。這一層代表大量的獨(dú)立的機(jī)器。Media Server和Client Agent都可以由Master Server來集中管理。對(duì)于一些多個(gè)Master Server或者覆蓋面很廣的分布式環(huán)境，NetBackup還可以建立第四層的Veritas Global Data Manager，來進(jìn)行集中管理。Veritas Global Data Manager可以對(duì)企業(yè)所有的NetBackup存儲(chǔ)域進(jìn)行集中管理。著允許系統(tǒng)管理員和數(shù)據(jù)庫管理員可以管理NetBackup的每一個(gè)方面。它還可以實(shí)施連續(xù)性的策略管理，和監(jiān)控企業(yè)系統(tǒng)中每一個(gè)存儲(chǔ)域的狀態(tài)。NetBackup不但可以恢復(fù)主備份帶的部分或全部，還可以在別的地方恢復(fù)整個(gè)應(yīng)用或服務(wù)。NetBackup可以自動(dòng)生成主備份磁帶的拷貝，可以將這些拷貝放在遠(yuǎn)離數(shù)據(jù)中心的地方，以備災(zāi)難恢復(fù)。1.2 Veritas NetBackup的特點(diǎn)性能、可用性和安全性并行備份和恢復(fù)-可以從一個(gè)或多個(gè)客戶端/服務(wù)器通過多個(gè)數(shù)據(jù)流到一個(gè)或多個(gè)磁帶機(jī)的讀寫，這種并行處理技術(shù)優(yōu)化了性能?？蛻舳藟嚎s-可以減少網(wǎng)絡(luò)流量，現(xiàn)在Windows NT/2000和NetWare的客戶端支持。非專用磁帶格式-可以生成tar兼容的磁帶。中斷點(diǎn)重啟-一旦備份中斷，可以從備份中斷的位置重新開始備份。Windows NT/2000的智能化災(zāi)難恢復(fù)-Windows NT/2000的遠(yuǎn)程基于物理設(shè)備的恢復(fù)。數(shù)據(jù)加密選項(xiàng)-美國和加拿大用戶可以進(jìn)行56位的加密，所有的用戶都可以進(jìn)行40位加密。靈活的實(shí)施模式NetBackup向?qū)?快速簡(jiǎn)單地完成備份設(shè)備、存儲(chǔ)介質(zhì)和備份策略的配置。遠(yuǎn)程圖形界面管理-可以在任何地方完成所有的備份和恢復(fù)處理，包括通過撥號(hào)網(wǎng)絡(luò)。用戶驅(qū)動(dòng)的備份和恢復(fù)-最終用戶的友好界面可以減少系統(tǒng)管理員的干預(yù)。任務(wù)分類-可以根據(jù)備份的重要程度設(shè)置優(yōu)先級(jí)。數(shù)據(jù)中心的加強(qiáng)可靠性獨(dú)一無二的多層結(jié)構(gòu)-同類產(chǎn)品中首創(chuàng)的分布式結(jié)構(gòu)體系，Master Server，Media Server和Client，所有這些都可以由Global Data Manager來監(jiān)控。Media Server的故障切換-當(dāng)出現(xiàn)故障時(shí)，自動(dòng)將客戶端