完整的機(jī)房建設(shè)方案樣本

數(shù)據(jù)中心建設(shè)方案目錄TOC\o"1-6"\h\z綜述 2IDC網(wǎng)絡(luò)建設(shè) 5IDC網(wǎng)絡(luò)建設(shè) 6IDC基本系統(tǒng)建設(shè) 11IDC應(yīng)用服務(wù)系統(tǒng)建設(shè) 24IDC綜合管理系統(tǒng) 32IDC計(jì)費(fèi)系統(tǒng) 36IDC計(jì)費(fèi)系統(tǒng) 40技術(shù)服務(wù) 43IDC機(jī)房系統(tǒng)設(shè)計(jì)闡明 51一期實(shí)行內(nèi)容建議 58

綜述經(jīng)歷了ISP/ICP飛速發(fā)展，.COM公司風(fēng)靡后，一種新服務(wù)模式--互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter，縮寫(xiě)為IDC）正悄然興起。它在國(guó)外吸引著像AT&T、AO-、IBM、Exodus、UUNET等大公司巨資投入；國(guó)內(nèi)不但四大電信運(yùn)營(yíng)商中華人民共和國(guó)電信、中華人民共和國(guó)網(wǎng)通、中華人民共和國(guó)聯(lián)通、中華人民共和國(guó)吉通開(kāi)始做跑馬圈地，某些專(zhuān)業(yè)服務(wù)商如清華萬(wàn)博、首都在線(xiàn)和世紀(jì)互聯(lián)等，也參加了角逐。IDC(InternetDataCenter)-Internet數(shù)據(jù)中心，它是老式數(shù)據(jù)中心與Internet結(jié)合，它除了具備老式數(shù)據(jù)中心所具備特點(diǎn)外，如數(shù)據(jù)集中、主機(jī)運(yùn)營(yíng)可靠等，還應(yīng)具備訪問(wèn)方式變化、要做到7x24服務(wù)、反映速度快等。IDC是一種提供資源外包服務(wù)基地，它應(yīng)具備非常好機(jī)房環(huán)境、安全保證、網(wǎng)絡(luò)帶寬、主機(jī)數(shù)量和主機(jī)性能、大存儲(chǔ)數(shù)據(jù)空間、軟件環(huán)境以及先進(jìn)服務(wù)性能。IDC作為提供資源外包服務(wù)基地，它可覺(jué)得公司和各類(lèi)網(wǎng)站提供專(zhuān)業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬甚至ASP、EC等業(yè)務(wù)。簡(jiǎn)樸地理解，IDC是對(duì)入駐(Hosting)公司、商戶(hù)或網(wǎng)站服務(wù)器群托管場(chǎng)合；是各種模式電子商務(wù)賴(lài)以安全運(yùn)作基本設(shè)施，也是支持公司及其商業(yè)聯(lián)盟(其分銷(xiāo)商、供應(yīng)商、客戶(hù)等)實(shí)行價(jià)值鏈管理平臺(tái)。形象地說(shuō)，IDC是個(gè)高品質(zhì)機(jī)房，在其建設(shè)方面，對(duì)各個(gè)方面均有很高規(guī)定。IDC總體構(gòu)造如下圖所示:IDC建設(shè)重要在如下幾種方面：網(wǎng)絡(luò)建設(shè)IDC重要是靠其有一種高性能網(wǎng)絡(luò)為其客戶(hù)提供服務(wù)，這個(gè)高性能網(wǎng)絡(luò)涉及其-AN、WAN和與Internet接入等方面。IDC網(wǎng)絡(luò)建設(shè)重要有：

-IDC-AN建設(shè)，涉及其-AN基本構(gòu)造，-AN層次，-AN性能。

-IDCWAN建設(shè)，即IDC各分支機(jī)構(gòu)之間互相連接廣域網(wǎng)建設(shè)等。

-IDC顧客接入系統(tǒng)建設(shè)，即如何保證IDC顧客以安全、可靠方式把數(shù)據(jù)傳到IDC數(shù)據(jù)中心，或?qū)Υ鎯?chǔ)在IDC顧客自己設(shè)備進(jìn)行維護(hù)，這需要IDC為顧客提供相應(yīng)接入方式，如撥號(hào)接入、專(zhuān)線(xiàn)接入及VPN等。

-IDC與Internet互聯(lián)建設(shè)。

-IDC網(wǎng)絡(luò)管理建設(shè)，由于IDC網(wǎng)絡(luò)構(gòu)造相稱(chēng)龐大并且復(fù)雜，要保證其網(wǎng)絡(luò)不間斷對(duì)外服務(wù)，并且高性能，必要有一高性能網(wǎng)絡(luò)管理系統(tǒng)。服務(wù)器建設(shè)IDC服務(wù)器建設(shè)可分為各種方面，總體上分為基本服務(wù)系統(tǒng)服務(wù)器和應(yīng)用服務(wù)系統(tǒng)服務(wù)器，重要有：

-基本系統(tǒng)服務(wù)器：此類(lèi)服務(wù)器是保障IDC為顧客提供各種服務(wù)前提，此類(lèi)服務(wù)器有DNS服務(wù)器、目錄服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、防火墻服務(wù)器、各類(lèi)安全服務(wù)器、IDC系統(tǒng)性能監(jiān)控服務(wù)器等等。

-數(shù)據(jù)庫(kù)服務(wù)器：它是保證IDC可覺(jué)得顧客提供各種應(yīng)用服務(wù)基本，IDC數(shù)據(jù)庫(kù)服務(wù)器必要能支持大容量訪問(wèn)、各種數(shù)據(jù)庫(kù)等。

-數(shù)據(jù)備份服務(wù)器：它是IDC為客戶(hù)提供安全服務(wù)內(nèi)容之一，保證客戶(hù)數(shù)據(jù)安全可靠。由于IDC服務(wù)器種類(lèi)繁多、有各種數(shù)據(jù)庫(kù)，因此數(shù)據(jù)備份要支持多機(jī)型、各種數(shù)據(jù)格式等等，并且容量要大。

-應(yīng)用服務(wù)器：是IDC為顧客提供有關(guān)應(yīng)用服務(wù)服務(wù)器。由于IDC業(yè)務(wù)擴(kuò)展，因此應(yīng)用服務(wù)器應(yīng)具備較好擴(kuò)展性，以及支持各類(lèi)應(yīng)用軟件數(shù)量要多。

-服務(wù)器負(fù)載均衡：這是IDC提供高性能、高可靠性服務(wù)重要辦法之一，服務(wù)器負(fù)載均衡可由硬件設(shè)備（如網(wǎng)絡(luò)互換設(shè)備）或軟件辦法實(shí)現(xiàn)。存儲(chǔ)系統(tǒng)建設(shè)存儲(chǔ)系統(tǒng)是IDC重點(diǎn)建設(shè)內(nèi)容之一，作為一種IDC，其存儲(chǔ)系統(tǒng)是相稱(chēng)龐大，特別是在當(dāng)前公司中，數(shù)據(jù)容量以由GB級(jí)增長(zhǎng)到TB級(jí)，如此大數(shù)據(jù)需要有一種更加安全、可靠存儲(chǔ)系統(tǒng)，由于訪問(wèn)數(shù)量也是相稱(chēng)龐大，因此對(duì)存儲(chǔ)系統(tǒng)效率也有很高規(guī)定；并且存儲(chǔ)系統(tǒng)應(yīng)具備較好擴(kuò)展性，以滿(mǎn)足IDC發(fā)展需求。軟件系統(tǒng)建設(shè)軟件系統(tǒng)建設(shè)是IDC需要大量投入方面，它是在前面網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)系統(tǒng)建設(shè)基本上，IDC開(kāi)展對(duì)外服務(wù)手段。IDC在軟件建設(shè)重要有：

-Web系統(tǒng)：IDC開(kāi)展Web-Hosting服務(wù)內(nèi)容之一，Web系統(tǒng)軟件應(yīng)支持在一種系統(tǒng)上能建立為多家公司服務(wù)Web系統(tǒng)功能等。

-電子郵件系統(tǒng)：電子郵件系統(tǒng)應(yīng)支持各種電子郵件合同，如SMTP、POP3、IMAP4、Web-Mai-和Voice-Mai-等，同步電子郵件系統(tǒng)應(yīng)有較好擴(kuò)展性等。

-數(shù)據(jù)庫(kù)系統(tǒng)：IDC應(yīng)建立多廠家數(shù)據(jù)庫(kù)系統(tǒng)，如應(yīng)有Orac-e、Informix、SQ-Server、SyBase等廠家數(shù)據(jù)庫(kù)，以滿(mǎn)足不同顧客需求。

-安全系統(tǒng)：如防火墻軟件（硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證IDC為顧客提供安全服務(wù)器前提。

-數(shù)據(jù)備份軟件:支持多備份設(shè)備、各種廠家機(jī)器、各種數(shù)據(jù)庫(kù)等等。

-應(yīng)用開(kāi)發(fā)系統(tǒng)：IDC應(yīng)提供相應(yīng)開(kāi)發(fā)系統(tǒng)平臺(tái)，提供相應(yīng)開(kāi)發(fā)工具，滿(mǎn)足顧客或IDC開(kāi)發(fā)相應(yīng)應(yīng)用需求。IDC自身服務(wù)系統(tǒng)建設(shè)IDC是靠其優(yōu)質(zhì)服務(wù)來(lái)占有市場(chǎng)和贏得客戶(hù)，為了做到優(yōu)質(zhì)高效服務(wù)，IDC在其自身服務(wù)器系統(tǒng)建設(shè)上也必要有大量投入。IDC自身服務(wù)系統(tǒng)重要有：

-客戶(hù)關(guān)系管理系統(tǒng)(CRM)：CRM是IDC與客戶(hù)建立良好關(guān)系基本服務(wù)系統(tǒng)，它為IDC提供顧客發(fā)展動(dòng)態(tài)以及顧客新需求等。

-計(jì)費(fèi)系統(tǒng)：計(jì)費(fèi)系統(tǒng)是IDC收入保證。

-網(wǎng)絡(luò)與服務(wù)器管理系統(tǒng)：IDC有龐大網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，要管理好這些系統(tǒng)，必要有一種功能強(qiáng)大網(wǎng)絡(luò)、服務(wù)器和應(yīng)用管理系統(tǒng)，此能保證IDC對(duì)外服務(wù)質(zhì)量。

-IDC內(nèi)部管理系統(tǒng)：保證IDC內(nèi)部各部門(mén)可以統(tǒng)一協(xié)調(diào)工作，完畢高質(zhì)量服務(wù)。機(jī)房場(chǎng)地建設(shè)機(jī)房場(chǎng)地建設(shè)是IDC前期建設(shè)投入最大某些。由于IDC顧客也許把其重要數(shù)據(jù)和應(yīng)用都存儲(chǔ)在IDC機(jī)房中，因此對(duì)IDC機(jī)房場(chǎng)地環(huán)境規(guī)定是非常高。IDC機(jī)房場(chǎng)地建設(shè)重要在如下幾種方面：

-機(jī)房裝修：機(jī)房裝修重要考慮吊頂、隔斷墻、門(mén)窗、墻壁和活動(dòng)地板等。

-供電系統(tǒng)：供電系統(tǒng)是IDC場(chǎng)地建設(shè)重點(diǎn)之一，由于IDC大量設(shè)備需要極大電力功率，因此供電系統(tǒng)可靠性建設(shè)、擴(kuò)展性是極其重要。供電系統(tǒng)建設(shè)重要有：供電功率、UPS建設(shè)（n+1）、配電柜、電線(xiàn)、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。

-空調(diào)系統(tǒng)：機(jī)房溫度、通風(fēng)方式和機(jī)房空氣環(huán)境等。

-安全系統(tǒng)：門(mén)禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。

-布線(xiàn)系統(tǒng)：機(jī)房應(yīng)有完整綜合布線(xiàn)系統(tǒng)，布線(xiàn)系統(tǒng)涉及數(shù)據(jù)布線(xiàn)、語(yǔ)音布線(xiàn)、終端布線(xiàn)。

-通信系統(tǒng)：涉及數(shù)據(jù)線(xiàn)帶寬、語(yǔ)音線(xiàn)路數(shù)目等。IDC網(wǎng)絡(luò)建設(shè)IDC網(wǎng)絡(luò)功能構(gòu)造咱們建議IDC網(wǎng)絡(luò)構(gòu)造如下圖所示：·核心互換層：由兩臺(tái)CISCO6509多層互換機(jī)構(gòu)成，實(shí)現(xiàn)雙機(jī)容錯(cuò)工作，保證數(shù)據(jù)高速、無(wú)阻塞互換。

·方略分布層：可以由一組CSS11000系列內(nèi)容互換機(jī)構(gòu)成，負(fù)責(zé)完畢服務(wù)器負(fù)載均衡和方略分布任務(wù)。

·服務(wù)器訪問(wèn)層：由一組Cat3524互換機(jī)構(gòu)成，完畢托管服務(wù)器高速接入工作。

·后端網(wǎng)絡(luò)：由兩臺(tái)CISCO6509構(gòu)成，實(shí)現(xiàn)雙機(jī)容錯(cuò)工作，實(shí)現(xiàn)IDC管理中心，數(shù)據(jù)庫(kù)、郵件、應(yīng)用等服務(wù)器和存儲(chǔ)系統(tǒng)連接，托管服務(wù)器通過(guò)第二塊網(wǎng)卡和后端網(wǎng)絡(luò)相連，保證獨(dú)立和高速數(shù)據(jù)訪問(wèn)。同步，后端網(wǎng)絡(luò)通過(guò)防火墻和前端核心網(wǎng)絡(luò)連接，實(shí)現(xiàn)IDC管理中心對(duì)前端網(wǎng)絡(luò)管理，防火墻則為后端網(wǎng)絡(luò)提供更嚴(yán)格保護(hù)。

·顧客訪問(wèn)層：由若干臺(tái)Cat4000和一組Cat2924構(gòu)成，提供公司和個(gè)人顧客接入，提供INTERNET上網(wǎng)，公司顧客還可以通過(guò)VLAN和自己托管服務(wù)器連接實(shí)現(xiàn)尋常維護(hù)工作。IDC網(wǎng)絡(luò)建設(shè)方案設(shè)計(jì)描述1．Internet接入網(wǎng)絡(luò)構(gòu)造由于本系統(tǒng)Internet接入服務(wù)顧客重要來(lái)自于各寫(xiě)字樓內(nèi)公司和高檔酒店、公寓內(nèi)客人和住戶(hù)，且各寫(xiě)字樓相距較近，因此所有采用LAN構(gòu)造為這些顧客提供接入服務(wù)，如下圖所示:LAN采用流行以太網(wǎng)絡(luò)構(gòu)造，

核心互換：Cat6509多層互換機(jī)

分布層互換或周邊建筑物內(nèi)主干：Cat4006互換機(jī)

接入層互換機(jī)：Cat2924XL互換機(jī)

由于考慮到在酒店和寫(xiě)字樓內(nèi)重新進(jìn)行數(shù)據(jù)布線(xiàn)有一定困難，因此采用TDSL技術(shù)實(shí)現(xiàn)樓內(nèi)數(shù)據(jù)傳播，所有數(shù)據(jù)互換設(shè)備都集中在中央機(jī)房?jī)?nèi)，但網(wǎng)絡(luò)總體構(gòu)造不變。

核心互換使用兩臺(tái)Catalyst6509構(gòu)成，形成全冗余高速網(wǎng)絡(luò)核心。分布層互換機(jī)Catalyst4006使用兩條千兆線(xiàn)路分別與兩臺(tái)6509相連，形成冗余千兆主干。樓層互換機(jī)使用Catalyst2924XL互換機(jī)。

Cat6509上千兆端口還用來(lái)連接其她節(jié)點(diǎn)，與其她節(jié)點(diǎn)LAN一起構(gòu)成一種分布式城域范疇數(shù)據(jù)中心構(gòu)造。2．用CACHE加速I(mǎi)NTERNET訪問(wèn)Internet發(fā)展趨勢(shì)是盡量地將內(nèi)容在地理上接近顧客，由于本方案中INTERNET接入顧客大都來(lái)自與商務(wù)寫(xiě)字樓和酒店公寓，其對(duì)INTERNET訪問(wèn)具備很大重復(fù)性，因此有效地布置CACHE可以大大地減少I(mǎi)NTERNET接入帶寬負(fù)荷，提高內(nèi)容相應(yīng)速度。此外，由于當(dāng)前INTERNET上浮現(xiàn)越來(lái)越多多媒體形式內(nèi)容，指望拓寬INTERNET出口帶寬來(lái)提高顧客對(duì)這些內(nèi)容訪問(wèn)速度是主線(xiàn)不現(xiàn)實(shí)，而使用CACHE技術(shù)對(duì)INTERNET上這些內(nèi)容進(jìn)行緩存，不但可以使這些內(nèi)容對(duì)顧客變得現(xiàn)實(shí)可用，提高顧客忠誠(chéng)度，并且還可以通過(guò)定期定制某些多媒體節(jié)目在CACHE中，以有償方式向顧客提供，這就演化成了一種增值服務(wù)。總之，CACHE對(duì)IDC以及ISP都是必不可少，經(jīng)營(yíng)者可以通過(guò)靈活地使用CACHE來(lái)最大限度地減少成本，提高利潤(rùn)。咱們建議使用NETAPP公司NetCacheC1105來(lái)提供緩存服務(wù)，將其連接在INTERNET接入路由器上提供服務(wù)。NetCacheC1105特點(diǎn)：可靠性/可用性/可擴(kuò)展性專(zhuān)用體系構(gòu)造專(zhuān)注于內(nèi)容可用性提供

微碼核心系統(tǒng)，在增長(zhǎng)數(shù)據(jù)可用性前提下達(dá)到最小開(kāi)銷(xiāo)

WAFL（WriteAnywhereFileSystem）NetApp專(zhuān)利文獻(xiàn)系統(tǒng)優(yōu)化了磁盤(pán)到網(wǎng)絡(luò)傳播

冗余熱插拔電源

ECC內(nèi)存保護(hù)

OS冗余拷貝簡(jiǎn)化管理

專(zhuān)用內(nèi)容管理和送達(dá)軟件

大型布置時(shí)多系統(tǒng)管理

應(yīng)用分析與報(bào)告日記

迅速安裝與啟動(dòng)

公司框架軟件集成提供集中應(yīng)用管理

基于WEB與CLI管理

溫度、電源監(jiān)控提供可預(yù)測(cè)系統(tǒng)管理安全

加固了TCP/IP合同棧在沒(méi)有防火墻保護(hù)下也能抵抗普通網(wǎng)絡(luò)襲擊

Icap-enabled過(guò)濾和病毒檢測(cè)

本地支持第三方過(guò)濾表

NTLM、LDAP與RADIUS認(rèn)證支持

ACL多合同

支持HTTP、FTP、NNTP

支持重要流技術(shù)(MMS，RTSP，QuickTime)

iCAP-enabled應(yīng)用提供靈活對(duì)增值服務(wù)訪問(wèn)3．服務(wù)器負(fù)載均衡實(shí)現(xiàn)對(duì)于大某些站點(diǎn)而言，采用各種服務(wù)器而不是一臺(tái)大型服務(wù)器，可以提高服務(wù)器響應(yīng)性能，減少服務(wù)器單點(diǎn)故障。但多臺(tái)服務(wù)器采用，必要考慮服務(wù)器負(fù)載均衡問(wèn)題。在本方案中服務(wù)器置于CSS11800內(nèi)容服務(wù)互換機(jī)之后，因此由CSS11800完畢服務(wù)器負(fù)載均衡。

CSS11000系列通過(guò)ACA(ArrowpointContentAssureprotocol)制定負(fù)荷參數(shù)，選取最小負(fù)荷服務(wù)器提供顧客所需內(nèi)容。

同步CSS11000系列還支持加權(quán)輪詢(xún)-WeightedRoundRobin；最小連接機(jī)制；最大連接數(shù)限制等各種算法實(shí)現(xiàn)負(fù)載均衡。

CiscoCSS11000系列內(nèi)容服務(wù)互換機(jī)是業(yè)界唯一動(dòng)態(tài)負(fù)載均衡互換機(jī)，采用品有專(zhuān)利權(quán)ACA算法，可以依照Cache服務(wù)器命中率、流建立數(shù)和RTT(RoundTripTime)選取最適當(dāng)服務(wù)器應(yīng)答顧客祈求。與其她負(fù)載均衡設(shè)備比較，CSS具備更高負(fù)載均衡能力，由于它是一種基于流互換機(jī)，其她廠家負(fù)載均衡設(shè)備則是基于包互換機(jī)?；诎鉀Q方案通過(guò)檢測(cè)對(duì)某一特定內(nèi)容祈求時(shí)每個(gè)包來(lái)做轉(zhuǎn)發(fā)決定，這樣嚴(yán)重增長(zhǎng)了CPU承擔(dān)。而作為基于流互換機(jī)CSS，一旦流建立起來(lái)后，該流所有流量都將以線(xiàn)速轉(zhuǎn)發(fā)。CSS如下面各種辦法支持負(fù)載均衡：

·具備專(zhuān)利權(quán)ACA負(fù)載均衡算法

·輪詢(xún)(RoundRobin，RR)

·加權(quán)輪詢(xún)(WeightedRoundRobin，WRR)

·至少連接(LeastConnection，LC)/最大連接(MaxConnection)·目IP地址

·源IP地址

·域/域Hash算法(Domain/Domainhash)

·URL/URLHash算法考慮到建設(shè)初期，負(fù)載均衡互換機(jī)不是必要設(shè)備，并且也不是所有托管站點(diǎn)都需要負(fù)載均衡功能，因此，咱們建議先不采用負(fù)載均衡設(shè)備，等到有需求時(shí)候再增長(zhǎng)。4．WEB服務(wù)器連接咱們?yōu)镮DC中每臺(tái)托管服務(wù)器都配備兩組網(wǎng)卡，一組用于前端網(wǎng)絡(luò)連接，提供WEB訪問(wèn)；另一組用于后端網(wǎng)絡(luò)連接，提供對(duì)數(shù)據(jù)庫(kù)、郵件等服務(wù)器以及存儲(chǔ)系統(tǒng)訪問(wèn)。

通過(guò)使用不同網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)庫(kù)等后臺(tái)應(yīng)用訪問(wèn)，可以使服務(wù)器更充分運(yùn)用網(wǎng)絡(luò)帶寬來(lái)相應(yīng)WEB祈求；同步，后端網(wǎng)絡(luò)與前端網(wǎng)絡(luò)分離可以讓數(shù)據(jù)庫(kù)訪問(wèn)、文獻(xiàn)存取等規(guī)定高速、大容量數(shù)據(jù)訪問(wèn)享有更多網(wǎng)絡(luò)帶寬。

服務(wù)器通過(guò)一組接入互換機(jī)Cat3524連入主干互換網(wǎng)絡(luò)。5．后端網(wǎng)絡(luò)設(shè)計(jì)由于后端網(wǎng)絡(luò)連接IDC管理中心，數(shù)據(jù)庫(kù)、郵件等服務(wù)器和大容量存儲(chǔ)系統(tǒng)，需要高速互換系統(tǒng)，因此咱們使用兩臺(tái)Cat6509互換機(jī)作冗余核心，連接一組Cat3524提供和WEB服務(wù)器連接；對(duì)于數(shù)據(jù)庫(kù)等服務(wù)器和存儲(chǔ)系統(tǒng)，可以采用千兆以太端口或千兆以太通道提供高達(dá)數(shù)Gbps直接連接。6．顧客遠(yuǎn)程維護(hù)普通狀況下，IDC顧客會(huì)規(guī)定遠(yuǎn)程維護(hù)自己托管服務(wù)器，由于顧客只容許對(duì)自己托管服務(wù)器進(jìn)行訪問(wèn)，因而，必要采用如：VPN、VLAN等技術(shù)保證這一點(diǎn)。通過(guò)連接到后端網(wǎng)絡(luò)廣域網(wǎng)路由器可以提供顧客通過(guò)專(zhuān)線(xiàn)、撥號(hào)、VPN等各種方式實(shí)現(xiàn)遠(yuǎn)程維護(hù)。對(duì)遠(yuǎn)程維護(hù)行為進(jìn)行可以通過(guò)如下幾種方式進(jìn)行：

·DDN專(zhuān)線(xiàn)：顧客通過(guò)DDN專(zhuān)線(xiàn)連接到IDC中心，通過(guò)方略路由或VLAN被限制只能訪問(wèn)自己服務(wù)器，進(jìn)行維護(hù)。

·PSTN或ISDN撥號(hào)：顧客通過(guò)撥號(hào)線(xiàn)路訪問(wèn)IDC中心，身份認(rèn)證由AAAServer進(jìn)行，并進(jìn)行行為授權(quán)，保證顧客只能訪問(wèn)到自己服務(wù)器進(jìn)行維護(hù)。

·VPN：顧客也許距離IDC中心太遠(yuǎn)，從各方面不具備通過(guò)DDN或PSTN線(xiàn)路訪問(wèn)IDC中心條件，這是可以通過(guò)INTERNET采用VPN方式與IDC中心連接并維護(hù)服務(wù)器。這種狀況下，由VPNServer或VPN路由器保證連接安全性和可靠性。VPN實(shí)現(xiàn)可以采用IPSec隧道和MPLSVPN技術(shù)，在保證信息對(duì)的可達(dá)狀況下，對(duì)顧客信息進(jìn)行高強(qiáng)度加密，保證顧客信息不被竊取和完整性。對(duì)于本地接入公司所托管服務(wù)器，由于公司LAN和托管服務(wù)器處在一種LAN構(gòu)造之內(nèi)，因此，服務(wù)器運(yùn)營(yíng)維護(hù)可以通過(guò)定義VLAN進(jìn)行。7．網(wǎng)絡(luò)安全考慮網(wǎng)絡(luò)安全重要通過(guò)防火墻和入侵檢測(cè)系統(tǒng)來(lái)體現(xiàn)，通過(guò)布置防火墻系統(tǒng)，可以將網(wǎng)絡(luò)劃提成幾種安全級(jí)別不同某些，對(duì)于規(guī)定安全級(jí)別高某些，還可以通過(guò)布置多級(jí)防火墻來(lái)提供安全保護(hù)。

入侵檢測(cè)系統(tǒng)則可以對(duì)惡意入侵行為進(jìn)行探測(cè)，進(jìn)行記錄。

這某些內(nèi)容參見(jiàn)第三章第二節(jié)"安全性建設(shè)"。8．網(wǎng)絡(luò)擴(kuò)展性網(wǎng)絡(luò)良好擴(kuò)展性可以讓供應(yīng)商在相稱(chēng)長(zhǎng)一段時(shí)間內(nèi)持續(xù)提供一致服務(wù)，而無(wú)需進(jìn)行新投資，咱們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)中也充分考慮到了這一點(diǎn)。網(wǎng)絡(luò)主互換機(jī)Cat6509采用模塊設(shè)計(jì)，最多可以支持到384個(gè)10/100個(gè)迅速以太端口，或130個(gè)千兆以太端口。其互換帶寬可以從32Gbps（15Mpps）擴(kuò)展到256Gbps（150Mpps），顧客可以依照需要選配端口。

建筑物主互換機(jī)Cat4006也采用模塊設(shè)計(jì)，支持六個(gè)接口插槽，最多可以擴(kuò)展到240個(gè)迅速以太端口，72個(gè)千兆以太端口。

樓層互換機(jī)Cat2924支持10/100自適應(yīng)端口速率，并且2924支持多互換機(jī)堆疊，在端口數(shù)不夠時(shí)，可以簡(jiǎn)便地?cái)U(kuò)充端口而無(wú)需增長(zhǎng)上層互換機(jī)端口。

Cat4006可以通過(guò)千兆以太通道技術(shù)來(lái)提高主干連接速率，Cat2924也同樣支持迅速以太通道和千兆主干連接，可以在需要時(shí)候平滑地從當(dāng)前10M/100M/1000M互換構(gòu)造升級(jí)到100M/1000M/n*1000M互換構(gòu)造，成10倍地提高網(wǎng)絡(luò)速率。IDC基本系統(tǒng)建設(shè)IDC在前期建設(shè)中，首要任務(wù)之一是建設(shè)其基本服務(wù)系統(tǒng)，IDC基本系統(tǒng)重要有DNS系統(tǒng)、目錄服務(wù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。DNS建設(shè)在Internet上計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備使用IP地址來(lái)表達(dá)，但I(xiàn)P地址很難記憶，因此采用和IP地址相相應(yīng)域名(Domain)來(lái)表達(dá)主機(jī)和網(wǎng)絡(luò)，DNS(DomainNameService)即域名服務(wù)就是把主機(jī)名字和IP地址作互相匹配，供Internet上顧客以主機(jī)域名方式互相查詢(xún)。DNS是向顧客提供域名查詢(xún)或域名登錄服務(wù)，其與Internet中其他域名服務(wù)器形成全球域名服務(wù)體系。普通DNS服務(wù)器采用兩臺(tái)或多臺(tái)方式來(lái)運(yùn)營(yíng)，其中一臺(tái)主服務(wù)器（Primary），其他為次服務(wù)器（Second）,當(dāng)主服務(wù)器不能工作時(shí)，有任何一臺(tái)次服務(wù)器來(lái)接管其工作，這樣保證了DNS系統(tǒng)運(yùn)營(yíng)可靠性，主次服務(wù)器之間采用自動(dòng)信息更新方式。IDCDNS系統(tǒng)除了要為IDC自身服務(wù)之外，還要為其客戶(hù)提供相應(yīng)域名定義、為顧客開(kāi)設(shè)虛擬域名服務(wù)等。因此在IDCDNS服務(wù)器上也許要定義和管理上百個(gè)或更多域名，由于有如此多域名，其每天接受查詢(xún)量也是相稱(chēng)龐大。為了保證IDCDNS域名可靠性和安全性，咱們采用SplitDNS技術(shù)來(lái)設(shè)計(jì)IDCDNS系統(tǒng)，即把IDCDNS系統(tǒng)劃分為內(nèi)部和外部?jī)赡承?，其中外部DNS系統(tǒng)位于公共服務(wù)區(qū)，負(fù)責(zé)IDC正常對(duì)外解析工作，如IDCWeb服務(wù)器、IDC顧客Web服務(wù)器等解析工作全由外部DNS服務(wù)器來(lái)完畢；內(nèi)部DNS系統(tǒng)重要有兩項(xiàng)工作，一是負(fù)責(zé)解析IDC內(nèi)部網(wǎng)絡(luò)主機(jī)，如目錄服務(wù)器、郵件服務(wù)器等，另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢(xún)Internet上域名時(shí)，其把查詢(xún)?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部DNS服務(wù)器上，然后由外部DNS服務(wù)器完畢查詢(xún)?nèi)蝿?wù)，返回成果。由于把DNS系統(tǒng)分內(nèi)外兩某些，Internet上顧客只能看到外部DNS系統(tǒng)中服務(wù)器，而看不見(jiàn)內(nèi)部服務(wù)器，并且只有內(nèi)外DNS服務(wù)器之間互換DNS查詢(xún)信息，從而保證了系統(tǒng)安全性。如下圖闡明了DNS解析流程，

咱們采用兩臺(tái)SunE420R服務(wù)器作為外部DNS服務(wù)器，兩臺(tái)SunE420R服務(wù)器作為內(nèi)部DNS服務(wù)器，所有兩臺(tái)服務(wù)器之間以主次方式運(yùn)營(yíng)，DNS軟件可采用Solaris系統(tǒng)中，也可使用Internet上公開(kāi)Bind。詳細(xì)服務(wù)器配備如下表所示。DNS服務(wù)器機(jī)器型號(hào)配置備注外部DNS主DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk

次DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

1x18.2GBInternalDisk可選內(nèi)部DNS主DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk

次DNS服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk可選安全性建設(shè)系統(tǒng)安全架構(gòu)設(shè)計(jì)將涉及兩個(gè)方面：防止IDC網(wǎng)絡(luò)外部顧客對(duì)IDC網(wǎng)絡(luò)系統(tǒng)也許襲擊，以及防止IDC網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間也許襲擊。這兩個(gè)方面所采用技術(shù)和思路是一致。

系統(tǒng)安全架構(gòu)將從三個(gè)層次來(lái)考慮：網(wǎng)絡(luò)層、主機(jī)/服務(wù)器系統(tǒng)及應(yīng)用層?！ぞW(wǎng)絡(luò)層安全重要是防范對(duì)于整個(gè)網(wǎng)絡(luò)非法訪問(wèn)，普通通過(guò)防火墻來(lái)實(shí)現(xiàn)。通過(guò)配備了多級(jí)防火墻，以隔離IDC網(wǎng)絡(luò)各個(gè)構(gòu)成某些互相之間非法訪問(wèn)（合法訪問(wèn)可以通過(guò)）；對(duì)于Internet顧客來(lái)講，如果想非法侵入IDC內(nèi)部網(wǎng)絡(luò)，必要突破防火墻防范。此外，各級(jí)防火墻可采用不同產(chǎn)品，以提高網(wǎng)絡(luò)整體安全性。

·主機(jī)/服務(wù)器系統(tǒng)安全是針對(duì)個(gè)別機(jī)器。除了主機(jī)/服務(wù)器操作系統(tǒng)自身安全性之外，當(dāng)前有各種產(chǎn)品可供選取，涉及SUN公司SecurityManager和CA公司UnicenterTNG等產(chǎn)品。

·應(yīng)用層安全將從三個(gè)方面來(lái)考慮：增強(qiáng)應(yīng)用服務(wù)器系統(tǒng)安全；采用身份認(rèn)證機(jī)制，以保證應(yīng)用可靠性；采用數(shù)據(jù)加密技術(shù)和防病毒軟件，以保證應(yīng)用安全性。1.操作系統(tǒng)安全規(guī)劃操作系統(tǒng)安全性建設(shè)應(yīng)是整個(gè)系統(tǒng)安全性建設(shè)基本。操作系統(tǒng)安全性建設(shè)重要涉及顧客管理、超級(jí)顧客管理、文獻(xiàn)系統(tǒng)安全管理、遠(yuǎn)程對(duì)系統(tǒng)訪問(wèn)等。

顧客管理：對(duì)顧客管理重要有顧客賬號(hào)口令管理，設(shè)立顧客賬號(hào)有效期，顧客賬號(hào)口令存活期限等。如果需要可以規(guī)定顧客只能在指定期間內(nèi)才干登錄系統(tǒng)，并對(duì)登錄系統(tǒng)顧客進(jìn)行審核（audit）。

超級(jí)顧客管理：嚴(yán)格限制有普通顧客變成超級(jí)顧客（如使用su、rlogin等命令），如果需要可以使用如CAUnicenterTNG這樣軟件來(lái)控制系統(tǒng)超級(jí)顧客權(quán)限。

文獻(xiàn)系統(tǒng)安全管理：控制顧客對(duì)系統(tǒng)內(nèi)特殊文獻(xiàn)訪問(wèn)權(quán)限，特別是刪除、移動(dòng)等權(quán)限，對(duì)使用NFS系統(tǒng)可以采用kerberos方式認(rèn)證。

遠(yuǎn)程對(duì)系統(tǒng)訪問(wèn)：封閉系統(tǒng)telnet、ftp、r-訪問(wèn)（rsh、rlogin、rcp）等功能；但可以對(duì)系統(tǒng)管理員開(kāi)放相應(yīng)telnet、ftp功能，以便利于對(duì)系統(tǒng)管理和維護(hù)。2．防病毒(Anti-Virus)當(dāng)前病毒在網(wǎng)絡(luò)和Internet上傳播重要以電子郵件和Web瀏覽方式傳播，以及內(nèi)部網(wǎng)絡(luò)上員工共享文獻(xiàn)傳播。防病毒可以分為集中防病毒和分散防病毒兩種辦法。集中防病毒辦法是在重要服務(wù)器上安裝防病毒軟件，此軟件先對(duì)進(jìn)出此服務(wù)器數(shù)據(jù)進(jìn)行檢查，然后再把通過(guò)檢查數(shù)據(jù)發(fā)送給客戶(hù)；分散防病毒是只在客戶(hù)端安裝防病毒軟件，它只檢查進(jìn)出客戶(hù)端數(shù)據(jù)與否有病毒感染。

由于IDC重要為客戶(hù)服務(wù)，數(shù)據(jù)重要集中在服務(wù)器上，因此在IDC系統(tǒng)防病毒體系中重要采用集中防病毒辦法，但同步對(duì)某些與服務(wù)器相交戶(hù)內(nèi)部客戶(hù)段（如管理客戶(hù)段）也采用分散防病毒辦法。集中防病毒重要是對(duì)進(jìn)出郵件和HTTP流數(shù)據(jù)進(jìn)行防病毒；分散是保護(hù)內(nèi)部網(wǎng)單個(gè)終端顧客。3．防火墻(Firewall)防火墻(Firewall)是保證網(wǎng)絡(luò)安全重要手段之一，在建設(shè)IDC基本網(wǎng)絡(luò)系統(tǒng)安全性時(shí)，一方面是要考慮防火墻建設(shè)。在Internet/Intranet上，通過(guò)防火墻來(lái)在兩個(gè)或各種網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制，其目是保護(hù)一種網(wǎng)絡(luò)不受來(lái)自另一種網(wǎng)絡(luò)襲擊，隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域連接，但不妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域訪問(wèn)。防火墻要完畢如下重要功能：

·通過(guò)對(duì)IP包檢查，過(guò)濾對(duì)網(wǎng)絡(luò)安全有潛在威脅IP數(shù)據(jù)包。

·屏蔽對(duì)于網(wǎng)絡(luò)不必要且有安全漏洞服務(wù)，如Telnet、FTP等。

·控制從Internet上過(guò)來(lái)IP數(shù)據(jù)流向，如數(shù)據(jù)包其目地址只能是某個(gè)區(qū)域DNS、WWW等服務(wù)器。

·屏蔽對(duì)于某些Internet站點(diǎn)訪問(wèn)。

·完畢系統(tǒng)內(nèi)部IP地址到Internet合法IP地址轉(zhuǎn)換，保證可以從系統(tǒng)內(nèi)部訪問(wèn)Internet，隱藏內(nèi)部網(wǎng)絡(luò)和主機(jī)構(gòu)造。

·訪問(wèn)日記，即AccessLog。

IDC不但要建設(shè)自己防火墻系統(tǒng)，同步也要考慮特定顧客需要建立起自己防火墻系統(tǒng)，即用需要在其自己應(yīng)用前增設(shè)相應(yīng)防火墻系統(tǒng)來(lái)保護(hù)其應(yīng)用安全（這可依照顧客實(shí)際需求再進(jìn)行建設(shè)）。4.網(wǎng)絡(luò)和系統(tǒng)入侵監(jiān)控網(wǎng)絡(luò)和系統(tǒng)入侵檢測(cè)是在網(wǎng)絡(luò)上增長(zhǎng)一臺(tái)掃描儀器和在重要服務(wù)器上增長(zhǎng)相應(yīng)防入侵軟件來(lái)實(shí)現(xiàn)。此類(lèi)防入侵軟件有兩個(gè)重要功能，一種掃描網(wǎng)絡(luò)和系統(tǒng)上安全漏洞，以便在網(wǎng)絡(luò)和系統(tǒng)建立初期，就解決好安全問(wèn)題，此功能也屬于安全保護(hù)范疇；另一種功能是在網(wǎng)絡(luò)和系統(tǒng)運(yùn)營(yíng)時(shí)，監(jiān)控?cái)?shù)據(jù)流，及時(shí)發(fā)現(xiàn)黑客入侵，從而做到防止黑客入侵。

在IDC系統(tǒng)中，在每個(gè)重要服務(wù)獲得網(wǎng)絡(luò)入口處安放一種探測(cè)器，對(duì)每個(gè)進(jìn)出此段網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行檢查探測(cè)，當(dāng)其發(fā)現(xiàn)某一種數(shù)據(jù)流不是正常數(shù)據(jù)流時(shí)，探測(cè)器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)管理服務(wù)器發(fā)送入侵信息和警告，然后由管理服務(wù)器在做相應(yīng)防御對(duì)策。

同步在每個(gè)服務(wù)器上安裝有類(lèi)似探測(cè)器，因此當(dāng)黑客入侵服務(wù)器系統(tǒng)時(shí)，也是采用上述動(dòng)作。數(shù)據(jù)存儲(chǔ)系統(tǒng)1．IDC存儲(chǔ)系統(tǒng)綜述在新以信息為核心時(shí)代，如何更有效管理、保護(hù)和共享公司信息已為各行業(yè)發(fā)展提出了新挑戰(zhàn)。特別在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域，更是面臨著前所未有巨大挑戰(zhàn)。在老式分布式解決模式下，網(wǎng)站內(nèi)所有信息分布在內(nèi)部各個(gè)服務(wù)器上，信息管理，信息可用性受到了很大限制，不能充分發(fā)揮應(yīng)有作用，并且系統(tǒng)升級(jí)和新業(yè)務(wù)開(kāi)發(fā)布置也都不能及時(shí)響應(yīng)Internet迅速變化規(guī)定，在這種情形下，以信息為中心集中解決模式應(yīng)時(shí)代需要再次走上了歷史舞臺(tái)，而構(gòu)建公司信息基本設(shè)施則更是集中解決模式重中之重。對(duì)于Internet網(wǎng)站來(lái)說(shuō)，幾分鐘宕機(jī)都會(huì)帶來(lái)巨大經(jīng)濟(jì)損失以及不可預(yù)計(jì)網(wǎng)絡(luò)顧客流失，如果宕機(jī)時(shí)間再長(zhǎng)某些則也許危及整個(gè)網(wǎng)站生命。因而整個(gè)IT系統(tǒng)高可用性變非常重要，而作為信息系統(tǒng)核心數(shù)據(jù)某些高可用性更是重中之重，服務(wù)器宕機(jī)可以通過(guò)多臺(tái)服務(wù)器冗余帶來(lái)保護(hù)，但是如果服務(wù)器上數(shù)據(jù)沒(méi)有有效保護(hù)或成為訪問(wèn)瓶頸，則也許成為致命缺陷。此外，分布式環(huán)境給信息系統(tǒng)管理帶來(lái)了巨大障礙。數(shù)據(jù)分布在眾多平臺(tái)和服務(wù)器之上，備份和管理工作變?cè)絹?lái)越復(fù)雜，各種服務(wù)器上分散數(shù)據(jù)很難共享，并且這種分散存儲(chǔ)模式也帶來(lái)了巨大資源揮霍，系統(tǒng)管理人員無(wú)法在各種系統(tǒng)間有效調(diào)度存儲(chǔ)資源。再有，這種解決模式也不利于新業(yè)務(wù)迅速布置，而更快測(cè)試、布置新應(yīng)用意味著更快搶占市場(chǎng)，吸引顧客，這在Internet中無(wú)疑是有著舉足輕重意義。IDC之間競(jìng)爭(zhēng)當(dāng)前重要體現(xiàn)是網(wǎng)絡(luò)帶寬、基本設(shè)施等IDC基本要素比較，隨著IDC產(chǎn)生越來(lái)越多，IDC之間競(jìng)爭(zhēng)已經(jīng)體當(dāng)前如何可覺(jué)得IDC顧客提供更多數(shù)據(jù)及安全服務(wù)，如：防火墻、數(shù)據(jù)備份、鏡像站點(diǎn)、負(fù)載均衡、記錄分析等數(shù)據(jù)安全、管理、分析等增值服務(wù)。IDC如何運(yùn)用既有帶寬優(yōu)勢(shì)、基本設(shè)施優(yōu)勢(shì)來(lái)提供更多數(shù)據(jù)增值服務(wù)并且最大壓縮成本是將來(lái)IDC之間競(jìng)爭(zhēng)制勝法寶。因而IDC如何可以提供更多數(shù)據(jù)保護(hù)、數(shù)據(jù)管理服務(wù)成為IDC建立時(shí)系統(tǒng)設(shè)計(jì)一種重要方面。其實(shí)答案是很簡(jiǎn)樸，那就是集中存儲(chǔ)管理。作為IDC集中存儲(chǔ)系統(tǒng)需求要面對(duì)將來(lái)IDC顧客需求多樣性，可以按照模塊方式為顧客提供模塊化服務(wù)。作為IDC存儲(chǔ)中心一方面應(yīng)當(dāng)具備極高安全性，試想如果存儲(chǔ)系統(tǒng)產(chǎn)生問(wèn)題如何為顧客服務(wù)，存儲(chǔ)中心還應(yīng)當(dāng)具備很強(qiáng)功能彈性：可以實(shí)現(xiàn)集中數(shù)據(jù)備份、冗災(zāi)、連接主機(jī)多樣性等等。作為存儲(chǔ)中心成本可以有兩種評(píng)測(cè)，一種是簡(jiǎn)樸容量成本，另一種是與IDC系統(tǒng)關(guān)于聯(lián)關(guān)系功能或服務(wù)成本。第一種比較簡(jiǎn)樸，第二種咱們可以通過(guò)如下兩個(gè)示例來(lái)闡明：示例一：諸多WebHosting顧客需要使用高速文獻(xiàn)訪問(wèn)，規(guī)定容量配備管理簡(jiǎn)樸、擴(kuò)容以便。假設(shè)有400臺(tái)主機(jī)需要托管并且主機(jī)類(lèi)型重要是NT、LINUX等平臺(tái)。如果每臺(tái)主機(jī)都通過(guò)光纖通道IO通道，則咱們需要在每臺(tái)主機(jī)上安裝一種FC卡，價(jià)格大概是US$.00，那么咱們共需要80萬(wàn)美金，如果將這些成本加到顧客身上顯然不適當(dāng)。示例二：如果有100臺(tái)SUN或HP服務(wù)器提供ASP等業(yè)務(wù)，顧客需要對(duì)數(shù)據(jù)進(jìn)行備份保護(hù)，那么普通狀況下需要在每臺(tái)服務(wù)器上安裝備份軟件，如果每套軟件價(jià)格大概US$15000.00，需要耗費(fèi)150萬(wàn)美金，并且這種備份方式要站用大量網(wǎng)絡(luò)資源和服務(wù)器計(jì)算資源。既然存儲(chǔ)服務(wù)是中心化，有無(wú)更好解決方案，答案是NETAPPFILER。通過(guò)下面方案簡(jiǎn)介咱們就會(huì)明白為什么當(dāng)前10大IDC中會(huì)有9家采用NETAPP存儲(chǔ)解決方案來(lái)為IDC顧客提供基本設(shè)施和增值服務(wù)。

2．存儲(chǔ)系統(tǒng)建設(shè)目的存儲(chǔ)系統(tǒng)重點(diǎn)是對(duì)整個(gè)網(wǎng)站內(nèi)數(shù)據(jù)進(jìn)行整合，建立起真正公司存儲(chǔ)平臺(tái)，在統(tǒng)一公司存儲(chǔ)平臺(tái)上建立集中式解決中心，更有效完畢業(yè)務(wù)解決，并極大提高系統(tǒng)可管理性，減少系統(tǒng)管理難度及管理開(kāi)銷(xiāo)，提高信息可用性和共享性。存儲(chǔ)系統(tǒng)要達(dá)到建設(shè)目的如下：

·完畢數(shù)據(jù)整合，建立全網(wǎng)站信息基本設(shè)施，在統(tǒng)一信息存儲(chǔ)平臺(tái)上高效完畢業(yè)務(wù)解決，將所有應(yīng)用系統(tǒng)連入已采用智能存貯系統(tǒng)平臺(tái)，進(jìn)行數(shù)據(jù)整合，整合后整個(gè)網(wǎng)站數(shù)據(jù)信息將位于統(tǒng)一公司存儲(chǔ)平臺(tái)之上。

·在新信息基本設(shè)施上更有效完畢系統(tǒng)管理，減少系統(tǒng)管理難度和工作量，從單點(diǎn)實(shí)現(xiàn)對(duì)公司存儲(chǔ)平臺(tái)統(tǒng)一管理和控制。

·運(yùn)用新信息基本設(shè)施最大限度提高信息共享性，信息共享可在存貯系統(tǒng)平臺(tái)內(nèi)迅速有效完畢，無(wú)需占用網(wǎng)絡(luò)資源。

·提高信息可訪問(wèn)性和訪問(wèn)速度，所有數(shù)據(jù)磁帶備份工作，可通過(guò)備份機(jī)運(yùn)用本地磁盤(pán)鏡像數(shù)據(jù)來(lái)完畢，有效減少生產(chǎn)系統(tǒng)備份窗口需求，大大延長(zhǎng)生產(chǎn)系統(tǒng)在線(xiàn)服務(wù)時(shí)間。

一種完整存儲(chǔ)系統(tǒng)還應(yīng)與數(shù)據(jù)備份系統(tǒng)做到無(wú)逢結(jié)合，即存儲(chǔ)系統(tǒng)還達(dá)到如下目的：

·核心數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)備份

·核心業(yè)務(wù)系統(tǒng)主機(jī)實(shí)現(xiàn)熱備份

·核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)某些實(shí)現(xiàn)熱備份詳細(xì)目的如下:

·核心數(shù)據(jù)實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)備份，備份技術(shù)應(yīng)不占用主機(jī)資源，相應(yīng)用系統(tǒng)無(wú)任何影響。

·建立劫難備份中心。

·在劫難備份中心，放置主機(jī)系統(tǒng)以用作熱備份，其解決能力為生產(chǎn)中心主機(jī)80％以上。

·在劫難備份中心，建立網(wǎng)絡(luò)備份系統(tǒng)，其中涉及備份網(wǎng)絡(luò)設(shè)備如路由器、HUB等和備份線(xiàn)路，備份線(xiàn)路接入分局應(yīng)不同于生產(chǎn)中心連接分局。

在存儲(chǔ)系統(tǒng)建成后，IDC信息系統(tǒng)將為將來(lái)發(fā)展（涉及業(yè)務(wù)和技術(shù)）奠定了堅(jiān)實(shí)可靠電子信息基本架構(gòu)。所有業(yè)務(wù)可以在這一信息基本架構(gòu)上進(jìn)行集中控制和統(tǒng)一管理。信息可用性、保護(hù)性和可管理性將大大提高。系統(tǒng)可擴(kuò)展性和靈活性也將比老式分布式存儲(chǔ)方式大大改進(jìn)，可以充分滿(mǎn)足當(dāng)前及將來(lái)業(yè)務(wù)發(fā)展和管理需要。3．存儲(chǔ)方案概述IDC存儲(chǔ)系統(tǒng)是為應(yīng)用提供服務(wù)，因此在設(shè)計(jì)IDC存儲(chǔ)系統(tǒng)時(shí)，必要要考慮到所服務(wù)類(lèi)型。IDC服務(wù)類(lèi)型重要有：Web服務(wù)（Web-hosting）、數(shù)據(jù)庫(kù)、郵件、目錄、計(jì)費(fèi)系統(tǒng)等。依照應(yīng)用服務(wù)類(lèi)型和特點(diǎn)，咱們把數(shù)據(jù)庫(kù)、郵件、目錄、計(jì)費(fèi)等系統(tǒng)規(guī)劃為一類(lèi)，此類(lèi)服務(wù)特點(diǎn)是服務(wù)器種類(lèi)相似，如數(shù)據(jù)庫(kù)服務(wù)器全為Sun,存儲(chǔ)數(shù)據(jù)共享型少，比較集中；把Web服務(wù)歸為另一類(lèi)，Web服務(wù)器也許是多廠家（Sun，PCserver）,而Web服務(wù)內(nèi)容共享型比較多，特別是在Web負(fù)載均衡時(shí)，規(guī)定多臺(tái)Web服務(wù)器提供內(nèi)容要一致。下圖展示了NAS存儲(chǔ)構(gòu)造，此存儲(chǔ)系統(tǒng)重要為IDC基于Web應(yīng)用服務(wù)，如Web、Web-Hosting等，在IDC中Web服務(wù)器是諸多臺(tái)，并且也許是不廠家服務(wù)器，同步諸多Web服務(wù)器采用負(fù)載均衡方式運(yùn)營(yíng)，這需要保證每個(gè)Web服務(wù)器在同一時(shí)刻必要提供相似內(nèi)容，NAS存儲(chǔ)系統(tǒng)可以較好地滿(mǎn)足這些規(guī)定，同步NAS良好擴(kuò)展性可以滿(mǎn)足Web應(yīng)用對(duì)存儲(chǔ)系統(tǒng)擴(kuò)展需求。咱們建議采用Netapp公司F840作為IDCNAS存儲(chǔ)系統(tǒng)。咱們采用兩臺(tái)NetappF840作為存儲(chǔ)系統(tǒng)，兩臺(tái)F840以雙機(jī)備份方式運(yùn)營(yíng)，詳細(xì)描述如下：多應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)獨(dú)立性和安全性由于在NAS存儲(chǔ)系統(tǒng)上要存儲(chǔ)多家數(shù)據(jù)，如何保證顧客間數(shù)據(jù)安全性，是NAS存儲(chǔ)系統(tǒng)應(yīng)重點(diǎn)考慮問(wèn)題。在F840filer系統(tǒng)上，一方面，filer具備高度安全性，安全認(rèn)證由UNIX主機(jī)和WINDOWSNT主域控制器負(fù)責(zé)，安全級(jí)別達(dá)C2級(jí)；在NT環(huán)境中，filer與NTACL（accesscontrollist）功能相結(jié)合可提供更高安全保護(hù)。為保證數(shù)據(jù)存儲(chǔ)獨(dú)立性，可在一臺(tái)filer中將不同應(yīng)用系統(tǒng)數(shù)據(jù)分別存儲(chǔ)于各種卷組中，同步對(duì)每一卷組授予不同操作系統(tǒng)訪問(wèn)權(quán)限，顧客組和顧客權(quán)限，以細(xì)化對(duì)數(shù)據(jù)保護(hù)。且在網(wǎng)絡(luò)配備上可安裝各種網(wǎng)卡使filer擁有各種IP地址，通過(guò)子網(wǎng)配備實(shí)現(xiàn)數(shù)據(jù)分流和隔離，保證應(yīng)用系統(tǒng)數(shù)據(jù)獨(dú)立性。此外，filerDataOntap操作系統(tǒng)還提供名為QTREE空間配額管理工具。只需簡(jiǎn)樸命令行配備即可對(duì)卷組下顧客目錄空間和最大可創(chuàng)立文獻(xiàn)數(shù)作配備，實(shí)現(xiàn)細(xì)化管理。ClusterFailover簡(jiǎn)介文獻(xiàn)系統(tǒng)專(zhuān)用設(shè)備Filer除了軟硬件自身具備99.99%高可靠性以外，為了消除某些單點(diǎn)故障（如系統(tǒng)主板出錯(cuò)，等），在以低成本、低性能開(kāi)銷(xiāo)、不增長(zhǎng)系統(tǒng)復(fù)雜度前提下，將兩臺(tái)獨(dú)立Filer耦合起來(lái)，實(shí)現(xiàn)一旦一臺(tái)Filer因故障而停止運(yùn)營(yíng)并且不能重新啟動(dòng)，另一臺(tái)Filer及時(shí)就可接管這一臺(tái)Filer所有工作，保證系統(tǒng)正常運(yùn)營(yíng)。ClusterFailover系統(tǒng)構(gòu)造圖如下圖所示。圖中兩臺(tái)Filer都與磁盤(pán)陣列相連，并處在同一子網(wǎng)中，兩臺(tái)Filer之間用高速、冗余光纖互連。光纖通道（FC-AL）硬盤(pán)有兩個(gè)端口，分別與兩臺(tái)Filer相連。每個(gè)Filer有自己主管一組硬盤(pán)。正常運(yùn)營(yíng)時(shí)，兩臺(tái)Filer各自獨(dú)立工作，硬盤(pán)、電扇或電源出錯(cuò)不影響另一臺(tái)Filer工作。同樣，若一臺(tái)Filer軟件出錯(cuò)，這也僅僅引起這臺(tái)Filer重新啟動(dòng)，不會(huì)影響到另一臺(tái)Filer工作。如果一臺(tái)Filer發(fā)生劫難性故障，即不能重新啟動(dòng)，則另一臺(tái)Filer會(huì)自動(dòng)接管原屬于有故障Filer硬盤(pán)、文獻(xiàn)系統(tǒng)、同步將其IP地址也歸為己有。在整個(gè)接管過(guò)程中，客戶(hù)端僅簡(jiǎn)樸地感覺(jué)到系統(tǒng)像是在重新啟動(dòng)。所有在系統(tǒng)自身重起過(guò)程中，可以保存狀態(tài)，另一臺(tái)Filer也同樣通過(guò)接管保存。固然，如果一臺(tái)Filer在其重新啟動(dòng)過(guò)程中丟失某些狀態(tài)，如CIFS鎖（LOCK）狀態(tài)和文獻(xiàn)狀態(tài)等，則在接管后，另一臺(tái)Filer也不能保存這些狀態(tài)。一旦有故障Filer恢復(fù)正常運(yùn)營(yíng)后，它不會(huì)自動(dòng)地再接管自己文獻(xiàn)系統(tǒng)，這需要系統(tǒng)管理員干預(yù)才干實(shí)現(xiàn)。系統(tǒng)管理員也可強(qiáng)制一臺(tái)Filer交出自己文獻(xiàn)系統(tǒng)，從而可實(shí)行籌劃中Filer和硬盤(pán)維護(hù)工作。ClusterFailover工作原理ClusterFailover重要依托如下兩個(gè)方面工作：

其一是WAFL特性，特別是WAFL文獻(xiàn)系統(tǒng)盤(pán)上狀態(tài)（ON-DISKSTATE）永遠(yuǎn)是一致。這個(gè)盤(pán)上狀態(tài)從一種一致點(diǎn)移動(dòng)到另一種一致點(diǎn)過(guò)程為一種交易，也就是說(shuō)，要么完畢一種狀態(tài)遷移，要么無(wú)狀態(tài)遷移，因而它永遠(yuǎn)保持一致。此外，WAFL在日記文獻(xiàn)中記錄所有被服務(wù)過(guò)、可以轉(zhuǎn)移到非易先性RAM（NVRAM）中客戶(hù)祈求。日記文獻(xiàn)中那些已被轉(zhuǎn)移到硬盤(pán)上客戶(hù)祈求只有在一種盤(pán)上狀態(tài)遷移完畢后，才被丟棄。Filer普通運(yùn)用這些特性將盤(pán)上數(shù)據(jù)從故障中恢復(fù)。當(dāng)Filer重新啟動(dòng)時(shí)，它只是簡(jiǎn)樸地重新執(zhí)行在近來(lái)（一致性）盤(pán)上狀態(tài)未反映NVRAM中客戶(hù)祈求。另一方面是互連特性，特別是互連具備遠(yuǎn)程內(nèi)存存取能力（有時(shí)也稱(chēng)作非一致性?xún)?nèi)存存取，或者簡(jiǎn)稱(chēng)NVRAM）。當(dāng)一種客戶(hù)祈求到來(lái)時(shí)，F(xiàn)iler將其記錄在它本地NVRAM中。在Cluster配備中，F(xiàn)iler運(yùn)用遠(yuǎn)程內(nèi)存存取特性將日記文獻(xiàn)中記錄項(xiàng)拷貝到另一臺(tái)FilerNVRAM中。這個(gè)技術(shù)一種突出長(zhǎng)處是發(fā)送方發(fā)送拷貝極快，幾乎不影響到接受方操作（如，沒(méi)有包解決過(guò)程）。同樣，另一臺(tái)Filer也會(huì)將自己NVRAM中日記記錄項(xiàng)拷貝到這臺(tái)FilerNURAM中。當(dāng)一臺(tái)Filer不能從互連光纖通道、網(wǎng)絡(luò)或硬盤(pán)上探測(cè)到另一臺(tái)Filer心跳（HEARTBEAT）或I/O活動(dòng)，她即以為這臺(tái)Filer已出故障，接管過(guò)程開(kāi)始。重要是接管出故障FilerIP和MAC地址、文獻(xiàn)系統(tǒng)和硬盤(pán)，以及后臺(tái)服務(wù)器進(jìn)程(daemon)，并將其使用NVRAM中日記記錄項(xiàng)回現(xiàn)。這個(gè)技術(shù)與Filer重新啟動(dòng)時(shí)所使用到技術(shù)類(lèi)似。接管后，正常工作Filer中每個(gè)后臺(tái)服務(wù)器進(jìn)程(daemon)具備兩個(gè)標(biāo)記符，一種用于本地Filer，另一種用于另一臺(tái)Filer。ClusterFailover配備從以上簡(jiǎn)樸描述，咱們已理解了ClusteredFailover原理，咱們懂得這個(gè)解決方案可以使得文獻(xiàn)/存儲(chǔ)系統(tǒng)在filer自身具備高可靠性基本上進(jìn)一步保證了系統(tǒng)高可用性。為了避免某些軟硬件兼容性問(wèn)題，以及系統(tǒng)運(yùn)營(yíng)后配備和管理以便，咱們建議將兩臺(tái)F840軟件和硬件，涉及存儲(chǔ)容量配備成完全相似兩臺(tái)filer。存儲(chǔ)解決方案特點(diǎn)

1.整個(gè)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)統(tǒng)一集中管理，非常適合大型設(shè)計(jì)和制造單位進(jìn)行文獻(xiàn)數(shù)據(jù)管理和維護(hù)；

2.容量高，一種文獻(xiàn)系統(tǒng)可達(dá)12TB，可以簡(jiǎn)樸地增長(zhǎng)Filer網(wǎng)絡(luò)文獻(xiàn)數(shù)據(jù)存儲(chǔ)服務(wù)器來(lái)成倍擴(kuò)大存儲(chǔ)容量而并不影響既有網(wǎng)絡(luò)構(gòu)造；

3.文獻(xiàn)和數(shù)據(jù)訪問(wèn)速度快，單卷NFS操作速度達(dá)15,000次每秒；

4.穩(wěn)定性高，單臺(tái)可靠性達(dá)99.995%，雙機(jī)達(dá)99.997%；

5.易于操作，只有60條命令，安裝只需15分鐘；

6.易于維護(hù)，硬盤(pán)可以熱插拔，重啟動(dòng)只需120秒；

7.有高度安全性，安全認(rèn)證由UNIX主機(jī)和WINDOWSNT主域控制器負(fù)責(zé)，安全級(jí)別達(dá)C2級(jí)；

8.具備數(shù)據(jù)保護(hù)功能，具備20~30級(jí)硬盤(pán)快照功能；

9.具備進(jìn)程保護(hù)功能并重起時(shí)間短，約120秒；

10.支持各種網(wǎng)絡(luò)合同和操作系統(tǒng)，適合各種網(wǎng)絡(luò)環(huán)境共存（UNIX，WINDOWSNT，HTTP）數(shù)據(jù)存儲(chǔ)；

11.高效靈活管理，支持熱插拔和熱備份硬盤(pán)；

12.具備模塊化設(shè)計(jì)，可以以便地升級(jí)和擴(kuò)展網(wǎng)絡(luò)存儲(chǔ)設(shè)備；

13.存儲(chǔ)系統(tǒng)中數(shù)據(jù)可進(jìn)行磁帶備份保護(hù)，支持既有數(shù)據(jù)備份軟件和備份設(shè)備；

14.用磁帶備份保存數(shù)據(jù)當(dāng)其恢復(fù)時(shí)原有屬性不丟失，可保持UNIX和WINDOWSNT數(shù)據(jù)初始狀態(tài)；

15.存儲(chǔ)系統(tǒng)具備最優(yōu)化投資配備及最優(yōu)服務(wù)；

16.來(lái)備份Unix系統(tǒng)和NT系統(tǒng)混和網(wǎng)絡(luò)環(huán)境所有數(shù)據(jù)。數(shù)據(jù)備份系統(tǒng)在IDC應(yīng)用中，為保證向客戶(hù)提供7x24服務(wù)，各種數(shù)據(jù)安全可靠是非常重要一種環(huán)節(jié)，這需要對(duì)數(shù)據(jù)提供一套完整管理方案，涉及備份、歸檔、復(fù)制等方面。咱們建議使用VeritasNetBackup軟件、SunEnterprise220R服務(wù)器與SunStorEdgeL20磁帶庫(kù)配合，作為數(shù)據(jù)備份解決方案。VeritasNetBackup軟件

Veritas公司是業(yè)界在提供數(shù)據(jù)存儲(chǔ)解決方案方面全球性知名公司，VeritasNetBackup是業(yè)界比較慣用備份服務(wù)軟件。VeritasNetBackup可覺(jué)得一種具備大量WindowsNT/，UNIX，NetWare等環(huán)境數(shù)據(jù)中心提供數(shù)據(jù)保護(hù)，并通過(guò)某些靈活圖形化界面來(lái)管理其所有備份和恢復(fù)工作，這樣可以在一種公司實(shí)行持續(xù)性備份方略。1.1VeritasNetBackup體系構(gòu)造

NetBackup采用四層體系構(gòu)造，將復(fù)雜存儲(chǔ)介質(zhì)管理和高性能緊密結(jié)合，可以滿(mǎn)足最大型數(shù)據(jù)中心規(guī)定。

·第一層涉及NetBackupMasterServer。MasterServer可以看作方略規(guī)劃和客戶(hù)端備份解決等動(dòng)作"大腦"。它可以有一種或各種磁帶驅(qū)動(dòng)器或磁帶庫(kù)，備份來(lái)自各種客戶(hù)端數(shù)據(jù)。

·如果一種機(jī)構(gòu)有各種分離數(shù)據(jù)中心，或有數(shù)據(jù)密集性應(yīng)用，例如數(shù)據(jù)倉(cāng)庫(kù)，它可以設(shè)立各種MediaServer，為本地大型應(yīng)用備份數(shù)據(jù)同步通過(guò)網(wǎng)絡(luò)備份其她客戶(hù)端數(shù)據(jù)。如果一種MediaServer失效，聯(lián)結(jié)在該MediaServer上所有客戶(hù)端備份進(jìn)程可以轉(zhuǎn)到另一臺(tái)MediaServer上進(jìn)行。

·第三層是ClientAgent，用來(lái)備份服務(wù)器或工作站數(shù)據(jù)。這一層代表大量獨(dú)立機(jī)器。MediaServer和ClientAgent都可以由MasterServer來(lái)集中管理。

·對(duì)于某些各種MasterServer或者覆蓋面很廣分布式環(huán)境，NetBackup還可以建立第四層VeritasGlobalDataManager，來(lái)進(jìn)行集中管理。VeritasGlobalDataManager可以對(duì)公司所有NetBackup存儲(chǔ)域進(jìn)行集中管理。著容許系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員可以管理NetBackup每一種方面。它還可以實(shí)行持續(xù)性方略管理，和監(jiān)控公司系統(tǒng)中每一種存儲(chǔ)域狀態(tài)。

NetBackup不但可以恢復(fù)主備份帶某些或所有，還可以在別地方恢復(fù)整個(gè)應(yīng)用或服務(wù)。NetBackup可以自動(dòng)生成主備份磁帶拷貝，可以將這些拷貝放在遠(yuǎn)離數(shù)據(jù)中心地方，以備劫難恢復(fù)。1.2VeritasNetBackup特點(diǎn)

性能、可用性和安全性

·并行備份和恢復(fù)--可以從一種或各種客戶(hù)端/服務(wù)器通過(guò)各種數(shù)據(jù)流到一種或各種磁帶機(jī)讀寫(xiě)，這種并行解決技術(shù)優(yōu)化了性能。

·客戶(hù)端壓縮--可以減少網(wǎng)絡(luò)流量，當(dāng)前WindowsNT/和NetWare客戶(hù)端支持。

·非專(zhuān)用磁帶格式--可以生成tar兼容磁帶。

·中斷點(diǎn)重啟--一旦備份中斷，可以從備份中斷位置重新開(kāi)始備份。

·WindowsNT/智能化劫難恢復(fù)--WindowsNT/遠(yuǎn)程基于物理設(shè)備恢復(fù)。

·數(shù)據(jù)加密選項(xiàng)--美國(guó)和加拿大顧客可以進(jìn)行56位加密，所有顧客都可以進(jìn)行40位加密。靈活實(shí)行模式

·NetBackup向?qū)?-迅速簡(jiǎn)樸地完畢備份設(shè)備、存儲(chǔ)介質(zhì)和備份方略配備。

·遠(yuǎn)程圖形界面管理--可以在任何地方完畢所有備份和恢復(fù)解決，涉及通過(guò)撥號(hào)網(wǎng)絡(luò)。

·顧客驅(qū)動(dòng)備份和恢復(fù)--最后顧客和諧界面可以減少系統(tǒng)管理員干預(yù)。

·任務(wù)分類(lèi)--可以依照備份重要限度設(shè)立優(yōu)先級(jí)。數(shù)據(jù)中心加強(qiáng)可靠性

·獨(dú)一無(wú)二多層構(gòu)造--同類(lèi)產(chǎn)品中首創(chuàng)分布式構(gòu)造體系，MasterServer，MediaServer和Client，所有這些都可以由GlobalDataManager來(lái)監(jiān)控。

·MediaServer故障切換--當(dāng)浮現(xiàn)故障時(shí)，自動(dòng)將客戶(hù)端備份進(jìn)程切換到另一臺(tái)服務(wù)器。強(qiáng)大輔助工具

·備份進(jìn)度條--可以清晰懂得備份何時(shí)結(jié)束。

·設(shè)備監(jiān)視--對(duì)磁帶使用狀況和驅(qū)動(dòng)器配備報(bào)告。

·日記分類(lèi)和辨認(rèn)--使故障診斷更容易。

·瀏覽歷史日記--可以對(duì)此前操作進(jìn)行進(jìn)一步分析。多平臺(tái)支持

·支持所有重要操作系統(tǒng)--涉及所有重要UNIX平臺(tái)，WindowsNT/，NovellNetWare，Linux等

·支持EMC--可以與EMCTimeFinder集成。

·數(shù)據(jù)庫(kù)和應(yīng)用--支持諸多業(yè)界領(lǐng)先應(yīng)用和數(shù)據(jù)庫(kù)：Oracle，MicrosoftSQLServer，Sybase，Informix，DB2，MicrosoftExchange，andSAPR/3，尚有更多正在開(kāi)發(fā)中。1.3層次化存儲(chǔ)管理（HierarchicalStorageManagement）

當(dāng)IDC運(yùn)營(yíng)一段時(shí)間后來(lái)，某些在線(xiàn)數(shù)據(jù)訪問(wèn)次數(shù)會(huì)越來(lái)越少，最后到無(wú)人訪問(wèn)；而出于商業(yè)某些因素，這些數(shù)據(jù)又必要得保存一段時(shí)間，有甚至要保存幾年。這些大量歷史數(shù)據(jù)引起最大問(wèn)題是占用大量磁盤(pán)空間、增長(zhǎng)磁盤(pán)訪問(wèn)數(shù)據(jù)時(shí)間并引起應(yīng)用程序性能下降。

解決上面問(wèn)題辦法就是層次化存儲(chǔ)管理（HSM）技術(shù)，HSM技術(shù)自動(dòng)將在線(xiàn)數(shù)據(jù)進(jìn)行分類(lèi)，并將不慣用歷史數(shù)據(jù)轉(zhuǎn)移到其他存儲(chǔ)介質(zhì)上去（例如磁帶），同步將在線(xiàn)數(shù)據(jù)刪除以釋放磁盤(pán)空間；而對(duì)顧客而言，這些數(shù)據(jù)看起來(lái)仍舊在其原有位置上，沒(méi)有變化。在有應(yīng)用訪問(wèn)這些數(shù)據(jù)時(shí)，HSM會(huì)自動(dòng)將這些數(shù)據(jù)讀取回來(lái)并置為在線(xiàn)狀態(tài)，供顧客使用。通過(guò)NerBackup與HSM技術(shù)有效結(jié)合，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)更完善管理。

2.主機(jī)和存儲(chǔ)設(shè)備在使用大型磁帶庫(kù)環(huán)境中，由于磁帶庫(kù)采用各種高速磁帶驅(qū)動(dòng)器，其數(shù)據(jù)吞吐率非常高，對(duì)主機(jī)和數(shù)據(jù)源存儲(chǔ)設(shè)備性能規(guī)定也相應(yīng)較高。此時(shí)備份服務(wù)器普通配備一定容量緩沖區(qū)，這對(duì)備份數(shù)據(jù)瀏覽、檢索和數(shù)據(jù)恢復(fù)都非常重要。特別在連接磁帶庫(kù)環(huán)境中，通過(guò)在緩沖區(qū)中設(shè)立備份數(shù)據(jù)文獻(xiàn)索引，可以提高數(shù)據(jù)檢索速度，并且在緩沖區(qū)對(duì)備份數(shù)據(jù)進(jìn)行緩存，可以縮短讀備份數(shù)據(jù)時(shí)間，增強(qiáng)數(shù)據(jù)瀏覽和備份恢復(fù)性能。咱們建議主機(jī)采用SunEnterprise220R服務(wù)器，存儲(chǔ)設(shè)備采用SunStorEdgeL20磁帶庫(kù)。SunEnterprise220R服務(wù)器特點(diǎn)有：

·最大支持兩個(gè)450-MHzUltraSPARC-II64-bitRISC微解決器，每個(gè)微解決器有4MBL2緩存。

·最大支持2GB主存。

·兩個(gè)內(nèi)置9.1-GB或18.2-GB可熱切換UltraSCSI硬盤(pán)驅(qū)動(dòng)器。

·四個(gè)PCI插槽連接到兩條高性能PCII/O總線(xiàn)上，支持350MB/秒數(shù)據(jù)傳播速率。

·兩個(gè)可熱切換電源模塊做到N+1冗余。SunStorEdgeL20磁帶庫(kù)特點(diǎn)有：

·最大支持四個(gè)可熱互換DLT7000磁帶驅(qū)動(dòng)器和60盤(pán)磁帶，容量達(dá)到2TB。

·吞吐量最大為72GB/小時(shí)。

·基于Web管理軟件加強(qiáng)系統(tǒng)管理。

依照IDC業(yè)務(wù)發(fā)展?fàn)顩r，初期可以配備少量服務(wù)器。在數(shù)據(jù)備份服務(wù)器上配有NetBackup系統(tǒng)軟件，自動(dòng)化模塊和L1000磁帶庫(kù)；在備份服務(wù)器和其他需作備份Client端配有各種NetBackupAgent模塊，支持主服務(wù)器及網(wǎng)絡(luò)上其他服務(wù)器備份。實(shí)現(xiàn)了全網(wǎng)數(shù)據(jù)自動(dòng)化集中管理。詳細(xì)配備為：功能型號(hào)配置數(shù)量備份服務(wù)器SunE220R2x450MHzCPU1GBMemory18GBHD1備份磁帶庫(kù)SunL202個(gè)驅(qū)動(dòng)器20個(gè)磁帶1備份軟件VeritasNetBackup

13.方案特點(diǎn)在本方案中，由于咱們使用了NETAPP公司強(qiáng)大FILER存儲(chǔ)系統(tǒng)，它與VeritasNetBackup結(jié)合，可以將數(shù)據(jù)直接從FILER通過(guò)專(zhuān)門(mén)數(shù)據(jù)通道傳遞到磁帶庫(kù)上，不占用任何網(wǎng)絡(luò)帶寬，減輕備份客戶(hù)端負(fù)荷；此外，運(yùn)用VeritasNetBackup分層構(gòu)造和并行備份與恢復(fù)技術(shù)、VeritasHSM技術(shù)、SUN公司高性能主機(jī)和磁帶庫(kù)、，以及制定有效備份方略使本方案有很強(qiáng)擴(kuò)展性，有助于解決各方面瓶頸問(wèn)題，易于實(shí)現(xiàn)對(duì)數(shù)據(jù)高效管理。IDC應(yīng)用服務(wù)系統(tǒng)建設(shè)IDC應(yīng)用系統(tǒng)建設(shè)重要是環(huán)繞著IDC業(yè)務(wù)開(kāi)展而定，但I(xiàn)DC虛擬主機(jī)服務(wù)(Web-Hosting)、郵件服務(wù)是IDC前期建設(shè)應(yīng)一方面考慮應(yīng)用系統(tǒng)建設(shè)。數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)是IDC建設(shè)重點(diǎn)應(yīng)用服務(wù)系統(tǒng)之一，IDC除了建設(shè)自身數(shù)據(jù)庫(kù)系統(tǒng)之外，還應(yīng)建設(shè)為IDC客戶(hù)服務(wù)數(shù)據(jù)庫(kù)系統(tǒng)，如客戶(hù)租用數(shù)據(jù)庫(kù)系統(tǒng)。無(wú)論是那種數(shù)據(jù)庫(kù)服務(wù)方式，IDC數(shù)據(jù)庫(kù)系統(tǒng)是相稱(chēng)盤(pán)大，并且是多樣，即IDC要有各種數(shù)據(jù)庫(kù)并存，以滿(mǎn)足不同顧客需求。由于數(shù)據(jù)庫(kù)系統(tǒng)在IDC服務(wù)系統(tǒng)占有非常重要地位，因此在建設(shè)IDC數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，必要充分考慮數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)高性能、高可靠性和擴(kuò)展性。

咱們建議采用兩臺(tái)SunE4500服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器，兩臺(tái)服務(wù)器可運(yùn)營(yíng)相似數(shù)據(jù)庫(kù)軟件，也可運(yùn)營(yíng)不同數(shù)據(jù)庫(kù)軟件，使用LegatoQualixHA+多機(jī)互為備份運(yùn)營(yíng)軟件使兩臺(tái)服務(wù)器以HA方式來(lái)運(yùn)營(yíng)，即當(dāng)一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器浮現(xiàn)故障（如服務(wù)器硬件問(wèn)題、操作系統(tǒng)問(wèn)題、數(shù)據(jù)軟件問(wèn)題等），另一臺(tái)服務(wù)器會(huì)自動(dòng)接管此服務(wù)器任務(wù)，繼續(xù)對(duì)外服務(wù)，從而保證了數(shù)據(jù)庫(kù)不間斷服務(wù)。數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)如下圖所示。由于LegatoQualixHA+軟件是面向應(yīng)用服務(wù)器互為備份軟件，保證了由于服務(wù)器上某一應(yīng)用浮現(xiàn)問(wèn)題，只需要把浮現(xiàn)問(wèn)題應(yīng)用切換道備份服務(wù)器上運(yùn)營(yíng)，而不需要把整個(gè)服務(wù)器上應(yīng)用所有切換到另一臺(tái)服務(wù)器上運(yùn)營(yíng)，這樣既保證了服務(wù)器性能，郵件減少了切換時(shí)間。同步LegatoQualixHA+支持多節(jié)點(diǎn)服務(wù)器互為備份，這樣但兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器不能滿(mǎn)足IDC發(fā)展需要時(shí)，可以很容易增長(zhǎng)第三臺(tái)（或更多）數(shù)據(jù)庫(kù)服務(wù)器，使其與已有數(shù)據(jù)庫(kù)服務(wù)器以ClusterHA方式運(yùn)營(yíng)（如上圖所示，增長(zhǎng)數(shù)據(jù)庫(kù)服務(wù)器C）,而對(duì)整個(gè)系統(tǒng)做很少改動(dòng)。同步SunE4500服務(wù)公司具備較好計(jì)算性能、穩(wěn)定性和擴(kuò)展性。并且當(dāng)前主流數(shù)據(jù)庫(kù)如Oracle、Informix、Sybase、DB2等多能在其上運(yùn)營(yíng)，并且有些數(shù)據(jù)庫(kù)開(kāi)發(fā)首選機(jī)器就是Sun服務(wù)器。這可充分保證IDC對(duì)要支持各種數(shù)據(jù)庫(kù)規(guī)定。在數(shù)據(jù)庫(kù)存儲(chǔ)上，咱們使用EMC集中數(shù)據(jù)存儲(chǔ)方式，見(jiàn)下一章節(jié)關(guān)于IDC存儲(chǔ)系統(tǒng)建設(shè)。數(shù)據(jù)庫(kù)服務(wù)器詳細(xì)配備如下表所示。服務(wù)器機(jī)器型號(hào)配置備注數(shù)據(jù)庫(kù)服務(wù)器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

數(shù)據(jù)庫(kù)服務(wù)器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

Cluster軟件QualixHA+QualixHA+forSunE4500

AgentforOracle,Informix,etc.

虛擬主機(jī)服務(wù)（Web-Hosting）虛擬主機(jī)服務(wù)是IDC重要業(yè)務(wù)之一，是IDC為ISP、ICP、ASP以及政府機(jī)關(guān)、公司公司等提供Web網(wǎng)站主機(jī)、系統(tǒng)平臺(tái)以及Internet連接服務(wù)。這樣ISP等公司公司可以將重點(diǎn)放在對(duì)其Web自身和相應(yīng)業(yè)務(wù)系統(tǒng)開(kāi)發(fā)上，而不必把精力揮霍在對(duì)Web等主機(jī)系統(tǒng)維護(hù)上，這些工作可由Web-Hosting提供商-IDC來(lái)完畢。

Web-Hosting普通分為如下兩種方式。獨(dú)立虛擬主機(jī)（DedicatedHosting）方式

此種方式中IDC為每個(gè)顧客提供一臺(tái)或多臺(tái)單獨(dú)主機(jī)作為其Web等應(yīng)用服務(wù)器，而不與其她顧客共享一臺(tái)主機(jī)服務(wù)。此種方式重要是為具備復(fù)雜業(yè)務(wù)顧客提供高質(zhì)量、安全Web-Hosting等服務(wù)。此種方式最大長(zhǎng)處是每個(gè)顧客獲得資源相對(duì)獨(dú)立，減少資源共享，從而簡(jiǎn)化管理方式，相對(duì)提高了系統(tǒng)安全性。但這種方式費(fèi)用較高，資源有也許揮霍；并且減少了資源共享，也增長(zhǎng)了每個(gè)顧客相對(duì)投入；同步獨(dú)立主機(jī)方式主機(jī)相對(duì)較小，不便于顧客在主機(jī)方面擴(kuò)展和升級(jí)，以及實(shí)現(xiàn)系統(tǒng)高可用性。共享虛擬主機(jī)（SharedHosting）方式

共享虛擬主機(jī)方式就是IDC配備相對(duì)大型主機(jī)系統(tǒng)為顧客提供Web-Hosting服務(wù)，大某些顧客Web-Hosting全在一臺(tái)或幾臺(tái)相對(duì)大型服務(wù)器系統(tǒng)上。此種方式最它特點(diǎn)就是IDC運(yùn)用大型計(jì)算機(jī)系統(tǒng)或集群系統(tǒng)（Cluster）同步為各種顧客提供各種應(yīng)用服務(wù)，這樣每個(gè)顧客可以享有到大型計(jì)算機(jī)系統(tǒng)所具備高可靠性、高可用性和高可維護(hù)性(即RAS)。同步由于IDC機(jī)器設(shè)備數(shù)量相對(duì)減少，則維護(hù)成本等也相對(duì)減少，使顧客能以與獨(dú)立主機(jī)方式相差不大費(fèi)用獲得更大計(jì)算能力。同步顧客對(duì)資源擴(kuò)充規(guī)定可以由IDC對(duì)整個(gè)系統(tǒng)資源重新分派來(lái)實(shí)現(xiàn)，這時(shí)顧客對(duì)系統(tǒng)擴(kuò)充以無(wú)縫方式來(lái)進(jìn)行，大大以便了顧客系統(tǒng)擴(kuò)充和升級(jí)。Sun公司Netrat1系列服務(wù)器、E220R和E420R服務(wù)器都非常適合伙為獨(dú)立虛擬主機(jī)方式主機(jī)服務(wù)器。這些服務(wù)器都是機(jī)架型服務(wù)器，Netrat1為1U高度，E220R和E420R為4U高度。作為共享虛擬主機(jī)方式主機(jī)咱們可選用Sun公司級(jí)服務(wù)器，Sun公司級(jí)服務(wù)器-E4500、E5500、E6500有很高RAS特性。如果IDC業(yè)務(wù)發(fā)展不久，也可選用SunE10000作為Web-Hosting服務(wù)器，SunE10000具備動(dòng)態(tài)域劃分技術(shù)，可將一臺(tái)服務(wù)器資源劃分為若干獨(dú)立某些，每一種某些均可作為一完整計(jì)算機(jī)系統(tǒng)為顧客提供服務(wù)，可以避免眾多顧客爭(zhēng)奪主機(jī)和網(wǎng)絡(luò)資源，從而保證顧客對(duì)服務(wù)質(zhì)量和響應(yīng)速度規(guī)定。對(duì)于Web-Hosting軟件，咱們建議使用iPlanetWebServer軟件。此軟件具備虛擬主機(jī)能力，支持集中管理、LDAP合同，同步具備如SSL安全特性，訪問(wèn)控制等安全機(jī)制。電子郵件服務(wù)系統(tǒng)電子郵件服務(wù)是IDC為顧客提供服務(wù)內(nèi)容之一，同步電子郵件也是IDC與顧客互相交流重要途徑。因此IDC系統(tǒng)電子郵件建設(shè)應(yīng)重要考慮如下幾種方面：·穩(wěn)定性，保證電子郵件服務(wù)不中斷對(duì)外服務(wù)。

·擴(kuò)展性，保證在隨著顧客增長(zhǎng)，電子郵件系統(tǒng)通過(guò)簡(jiǎn)樸調(diào)節(jié)或增長(zhǎng)服務(wù)器就能滿(mǎn)足顧客增長(zhǎng)需求。

·安全性，支持電子郵件加密，保證顧客電子郵件安全，不被別人入侵查看。

·支持各種電子郵件合同，如POP3、IMAP4、WEBMail和VoiceMail等。

為了滿(mǎn)足上述規(guī)定，咱們采用多層郵件傳播系統(tǒng)（如下圖所示）。為了保證電子郵件安全以及防止電子郵件對(duì)系統(tǒng)安全影響，咱們把電子郵件服務(wù)器放到防火墻保護(hù)網(wǎng)絡(luò)上；在非防護(hù)區(qū)域設(shè)立MailRelay（MailMTA）服務(wù)器作為郵件進(jìn)出轉(zhuǎn)發(fā)，此處MailRelay是進(jìn)出郵件出入通道，進(jìn)出系統(tǒng)郵件均要通過(guò)這里，在其上不具有顧客信息和郵箱，并且咱們?cè)谄渖咸匾饧友b了安全軟件，以控制Internet顧客對(duì)郵件系統(tǒng)訪問(wèn)。提高整個(gè)郵件系統(tǒng)安全性。現(xiàn)階段，在Internet上垃圾郵件泛濫成災(zāi)，因而咱們對(duì)此也做了專(zhuān)門(mén)考慮。咱們MailRely系統(tǒng)可自動(dòng)征詢(xún)Internet上反垃圾郵件中心，以回絕接受垃圾郵件，并且通過(guò)設(shè)定某些中繼方略來(lái)控制郵件中繼，杜絕被人運(yùn)用成為垃圾郵件轉(zhuǎn)發(fā)器。當(dāng)郵件通訊量增大時(shí)，咱們可以增長(zhǎng)MailRelay數(shù)量來(lái)提高郵件解決能力。這樣構(gòu)造具備如下長(zhǎng)處：

·由于采用多層構(gòu)造，郵件服務(wù)器不對(duì)外暴露，保證了郵件安全；

·在每一層上，咱們可采用幾臺(tái)服務(wù)器同步互為備份運(yùn)營(yíng)，這保證了系統(tǒng)可靠性，同步通過(guò)增長(zhǎng)任何一臺(tái)服務(wù)器，可達(dá)到增長(zhǎng)系統(tǒng)解決郵件能力，而對(duì)系統(tǒng)配備不需要做任何變動(dòng)，保證系統(tǒng)投資。咱們采用Sun服務(wù)器和iPlanetMessagingServer軟件來(lái)建設(shè)IDC郵件系統(tǒng)。咱們遵循功能模塊分離、負(fù)載均衡等原則，使IDC電子郵件系統(tǒng)可以達(dá)到如下目的：

·支持客戶(hù)容量達(dá)到百萬(wàn)級(jí)以上。

·支持Mail-Hosting功能，即為ISP等公司且也開(kāi)展電子郵件托管服務(wù)，也就是電子郵件系統(tǒng)要具備對(duì)不同域名、不同主機(jī)、不同方略分別解決能力。

·可以提供基于電子郵件增值服務(wù)，如E-mail至手機(jī)、呼機(jī)等業(yè)務(wù)。

·與管理層Billing系統(tǒng)能較好結(jié)合。

·滿(mǎn)足顧客對(duì)電子郵件存儲(chǔ)空間需求。

為此咱們采用2臺(tái)SunE420R服務(wù)器作為Mail-Relay(MTA)服務(wù)器，其負(fù)責(zé)相應(yīng)顧客收發(fā)郵件祈求。其重要功能涉及下載電子郵件前顧客認(rèn)證（通過(guò)與目錄服務(wù)器相配合來(lái)完畢）、顧客郵箱定位（即把顧客郵件存儲(chǔ)到相應(yīng)郵件存儲(chǔ)服務(wù)器上）、郵件發(fā)送以及實(shí)行各種安全檢查等。從顧客角度看，Mail-Relay(MTA)就是她們郵件服務(wù)器。這也可實(shí)現(xiàn)郵件系統(tǒng)水平擴(kuò)展、負(fù)載均衡和提高可靠性地方，當(dāng)隨著顧客數(shù)量和訪問(wèn)量增長(zhǎng)，只要增長(zhǎng)相應(yīng)MTA服務(wù)器數(shù)量就可以滿(mǎn)足負(fù)載規(guī)定。

咱們采用一臺(tái)SunE4500服務(wù)器作為電子郵件存儲(chǔ)和管理服務(wù)器（MessagingStore）。

郵件系統(tǒng)軟件采用iPlanetMessagingServer5.0版本，其支持大容量客戶(hù)郵件系統(tǒng)，支持"VirutalDomain"功能，為實(shí)現(xiàn)郵件托管打下基本，其尚有很強(qiáng)管理功能，其支持所有郵件合同。電子郵件系統(tǒng)詳細(xì)配備如下表所示:服務(wù)器機(jī)器型號(hào)配置備注MTA服務(wù)器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk1臺(tái)

郵件服務(wù)器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk1臺(tái)

郵件軟件iPlanetMessagingServeriPlanetMessagingServer5.0

ASP服務(wù)1.ASP定義應(yīng)用軟件服務(wù)提供商(ApplicationServicesProvider，簡(jiǎn)稱(chēng)ASP)，亦稱(chēng)為應(yīng)用軟件托管人(HostedApplication或ApplicationHosting)，其經(jīng)營(yíng)范疇，是借助互連網(wǎng)介質(zhì)以租用／外包形式為公司或個(gè)人顧客提供軟件應(yīng)用服務(wù)，使原本運(yùn)營(yíng)在公司內(nèi)部網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)中軟件應(yīng)用轉(zhuǎn)移到ASP提供服務(wù)器中，而公司或個(gè)人顧客通過(guò)互聯(lián)網(wǎng)絡(luò)擷取其需要應(yīng)用程序或服務(wù)。

公司可以購(gòu)買(mǎi)或租用諸如ERP系統(tǒng)之類(lèi)商業(yè)應(yīng)用軟件。采用老式內(nèi)部應(yīng)用系統(tǒng)還是外包應(yīng)用，核心應(yīng)理解應(yīng)用服務(wù)提供商(ASP)是不斷發(fā)展外包服務(wù)最新演化，提供了布置商業(yè)應(yīng)用一種新模型。外包商業(yè)應(yīng)用減少了公司內(nèi)部布置信息系統(tǒng)資源(從硬件到系統(tǒng)，再到應(yīng)用實(shí)行)承擔(dān)；從而讓公司更快地使用新商業(yè)應(yīng)用；隨著運(yùn)營(yíng)ASP提供應(yīng)用時(shí)間增長(zhǎng)，可以看到更穩(wěn)定、更可預(yù)見(jiàn)成本模型(ASP固定月租費(fèi))。應(yīng)用服務(wù)提供商把老式外包與Internet結(jié)合起來(lái)，為公司提供了更加誘人選取，而不是購(gòu)買(mǎi)打包軟件進(jìn)行公司內(nèi)部布置。按月租用ASP應(yīng)用必將成為Internet時(shí)代將來(lái)商業(yè)一某些。

同步，簡(jiǎn)樸宿主應(yīng)用軟件僅僅是ASP一某些工作。ASP必要是一種Internet服務(wù)提供商(ISP)與老式外包服務(wù)提供商及增值銷(xiāo)售商(VAR)有機(jī)結(jié)合體。在不遠(yuǎn)將來(lái)，更多Internet服務(wù)提供商將成為應(yīng)用服務(wù)提供商，ISP將與軟件供貨商及增值銷(xiāo)售商合伙來(lái)提供類(lèi)似ASP服務(wù)；而供貨商和增值銷(xiāo)售商將簡(jiǎn)樸地變成應(yīng)用服務(wù)提供商。購(gòu)買(mǎi)預(yù)先打包應(yīng)用內(nèi)部布置而不是通過(guò)Internet租用將成為歷史。這些正是IDC所完全具備。

ASP經(jīng)營(yíng)模式，不同于老式軟件包業(yè)者賣(mài)斷"使用授權(quán)"（license），而是將軟件轉(zhuǎn)化為如ISP網(wǎng)絡(luò)服務(wù)，論次或時(shí)間計(jì)費(fèi)，如上網(wǎng)使用一次服務(wù)收費(fèi)若干，或是在一定期間內(nèi)無(wú)限次讓會(huì)員使用。ASP業(yè)者價(jià)值在于，可隨時(shí)在網(wǎng)絡(luò)上更新軟件技術(shù)，整合技術(shù)與服務(wù)應(yīng)用。

簡(jiǎn)樸地說(shuō)，ASP相稱(chēng)于公司外包(outsourcing)軟硬件資源，由于不需要自行擁有，省下不少購(gòu)買(mǎi)與維修成本，顧客以網(wǎng)絡(luò)為基本(web-based)，量身訂做租賃服務(wù)。2.ASP特點(diǎn)ASP運(yùn)用集中管理設(shè)施為客戶(hù)提供應(yīng)用布置、托管、管理及訪問(wèn)租賃。IDC以為可以從五個(gè)方面來(lái)理解ASP：

·以應(yīng)用為中心：ASP提供相應(yīng)用訪問(wèn)和管理，但這種服務(wù)方式與業(yè)務(wù)流程外包（BPO）不同，BPO外包強(qiáng)調(diào)對(duì)整個(gè)業(yè)務(wù)流程（如人力資源、財(cái)務(wù)）管理。ASP也不同于普通托管服務(wù)，后者服務(wù)定位于網(wǎng)絡(luò)和服務(wù)器管理，普通較少涉及相應(yīng)用管理。

·"出售"應(yīng)用訪問(wèn)：ASP在顧客不需要相應(yīng)用軟件允許、服務(wù)器、人員及其她資源進(jìn)行投資前提下，為顧客提供訪問(wèn)一種新應(yīng)用環(huán)境方式。ASP自己擁有軟件或擁有軟件商對(duì)軟件訪問(wèn)允許。而在老式應(yīng)用管理服務(wù)（AM）中，客戶(hù)已經(jīng)獲得并布置了應(yīng)用環(huán)境；AM外包商全面負(fù)責(zé)應(yīng)用管理。老式Web托管服務(wù)也不同于ASP，由于它們以一對(duì)一方式向客戶(hù)出售應(yīng)用允許；而ASP則以共享方式出租應(yīng)用訪問(wèn)。

·集中管理：ASP服務(wù)普通在一種中心位置集中管理，而不是分散在各個(gè)客戶(hù)位置?？蛻?hù)則通過(guò)Internet遠(yuǎn)程訪問(wèn)ASP提供應(yīng)用。

·一對(duì)多服務(wù)：ASP以一對(duì)多方式向客戶(hù)提供服務(wù)。ASP與其她廠商合伙向客戶(hù)提供原則化封裝軟件，而IS外包和AM服務(wù)，以及老式托管服務(wù)都是一對(duì)一，每個(gè)解決方案布置都是針對(duì)客戶(hù)特殊規(guī)定。

·按合同交付：在客戶(hù)眼里，ASP是嚴(yán)格按照客戶(hù)合同承諾來(lái)交付服務(wù)。雖然ASP服務(wù)里包括各種合伙方，一旦發(fā)生什么問(wèn)題，客戶(hù)只拿ASP是問(wèn)。當(dāng)前ASP重要針對(duì)公司市場(chǎng)，采用遠(yuǎn)程租用方式，所提供服務(wù)可以是集成硬件、軟件和網(wǎng)絡(luò)技術(shù)來(lái)為小型、中型和大型公司提供解決方案；也可以是安裝、配備、定做和管理定制封裝應(yīng)用軟件；有些ASP甚至可以提供商務(wù)解決征詢(xún)和外包服務(wù)。雖然當(dāng)前重點(diǎn)集中在ASP商業(yè)功能，然而極有也許擴(kuò)展到為個(gè)人服務(wù)，如建立字解決、電子表軟件租賃。3.ASP提供服務(wù)ASP概念產(chǎn)生，是依照互聯(lián)網(wǎng)應(yīng)用發(fā)展孕育而成，其經(jīng)營(yíng)業(yè)務(wù)中，也不乏老式應(yīng)用與新應(yīng)用體系相結(jié)合地方。從普通ASP提供應(yīng)用分析，其業(yè)務(wù)范疇大體分為：老式互聯(lián)網(wǎng)應(yīng)用

·Web站點(diǎn)托管，電子郵件存儲(chǔ)和收發(fā)服務(wù)。

·相應(yīng)用服務(wù)器安全I(xiàn)nternet訪問(wèn)，如通過(guò)虛擬專(zhuān)網(wǎng)(VPN)。

·電子郵件或Web瀏覽器方式電子工作流。

·可以自動(dòng)從應(yīng)用下載和上載數(shù)據(jù)。電子商務(wù)應(yīng)用

·用于Web銷(xiāo)售可配備電子商店。

·訪問(wèn)用于網(wǎng)上購(gòu)買(mǎi)采購(gòu)貿(mào)易中心。

·支持電子數(shù)據(jù)互換(EDI)或其她電子交易傳送。公司內(nèi)部應(yīng)用解決方案

·宿主ERP和其她補(bǔ)充商業(yè)應(yīng)用。

·具備基于模板ERP系統(tǒng)安裝功能，以減少實(shí)行時(shí)間。安全體系

·應(yīng)用級(jí)安全配備高可操作性，以控制功能訪問(wèn)。

·自動(dòng)離線(xiàn)數(shù)據(jù)備份方略用于劫難恢復(fù)。在線(xiàn)服務(wù)應(yīng)用

·在線(xiàn)培訓(xùn)課程、手冊(cè)以及FAQ(經(jīng)常詢(xún)問(wèn)問(wèn)題)文檔。

·通過(guò)實(shí)時(shí)Internet交流、電子郵件以及協(xié)助功能，實(shí)當(dāng)前線(xiàn)應(yīng)用支持。4.ASP服務(wù)體系要想成為ASP，其必要要做到如下服務(wù)質(zhì)量，但對(duì)一種IDC來(lái)講，這些服務(wù)業(yè)是必須。

·具備備份服務(wù)器支持，提供每天24小時(shí)，每周7天、每年365天應(yīng)用正常運(yùn)營(yíng)時(shí)間。

·簡(jiǎn)樸地通過(guò)Web增長(zhǎng)新顧客。

·按月顧客租用費(fèi)以及低啟動(dòng)安裝費(fèi)(如有)。

·顧客應(yīng)用訪問(wèn)定期記錄，用于使用分析。

·通過(guò)電子郵件向顧客傳送應(yīng)用報(bào)告、文檔以及警示。

·訂立詳盡服務(wù)水平合同，保證互相可接受服務(wù)原則。由于ASP建設(shè)與IDC建設(shè)有些地方是不同，如兩者運(yùn)營(yíng)方式等，因此在此咱們子給出了關(guān)于ASP建設(shè)基本內(nèi)容，但ASP完全可以使用IDC物理構(gòu)造（網(wǎng)絡(luò)與服務(wù)器等）來(lái)作為其運(yùn)營(yíng)基本。IDC綜合管理系統(tǒng)IDC綜合管理面臨挑戰(zhàn)信息技術(shù)發(fā)展是當(dāng)今社會(huì)變革一種重要推動(dòng)力，因特網(wǎng)普及作為全球信息化一種標(biāo)志，正在從主線(xiàn)上變化眾多消費(fèi)者獲取信息方式和生活消費(fèi)觀念。同步因特網(wǎng)作為一種新經(jīng)濟(jì)模式也為越來(lái)越多投資者提供了創(chuàng)業(yè)機(jī)會(huì)，開(kāi)拓了新業(yè)務(wù)領(lǐng)域和高速成長(zhǎng)機(jī)會(huì)。為給因特網(wǎng)經(jīng)濟(jì)時(shí)代公司提供最佳服務(wù)Internet數(shù)據(jù)中心適時(shí)而生，為這種新經(jīng)濟(jì)模式拓展出了一種新發(fā)展空間，并正在形成產(chǎn)業(yè)。IDC服務(wù)提供商在規(guī)劃建設(shè)IDC時(shí)還需要同步建設(shè)一套網(wǎng)絡(luò)和服務(wù)管理支撐系統(tǒng)，以便在采用最新科技推出IDC業(yè)務(wù)同步增強(qiáng)所提供服務(wù)整體可管理性，提高對(duì)客戶(hù)服務(wù)水準(zhǔn)，并且能盡最大也許減少I(mǎi)DC管理維護(hù)開(kāi)銷(xiāo)。一套完善管理支撐系統(tǒng)還能協(xié)助管理層合理地規(guī)劃公司將來(lái)IDC業(yè)務(wù)發(fā)展和資源調(diào)配。IDC作為一種新興產(chǎn)業(yè)，其網(wǎng)絡(luò)和服務(wù)管理模型有別于以往老式公司顧客或電信顧客管理模型，有其自身明顯特點(diǎn)。所有IDC管理系統(tǒng)在實(shí)現(xiàn)老式網(wǎng)絡(luò)管理和系統(tǒng)管理功能后還需要滿(mǎn)足現(xiàn)下列管理需求。IDC浮現(xiàn)源于它能提供高效穩(wěn)定Internet接入，高可靠性公共設(shè)施，高度規(guī)?？蓴U(kuò)展性以及眾多專(zhuān)業(yè)服務(wù)（如網(wǎng)絡(luò)安全檢查、第四層到第七層互換等），因而IDC管理系統(tǒng)需要能監(jiān)控和管理到IDC所有上述提及特性。保證IDC能提供應(yīng)客戶(hù)電信級(jí)服務(wù)可用性（Availability）和最佳網(wǎng)絡(luò)性能及應(yīng)用響應(yīng)時(shí)間。IDC是互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代一種服務(wù)設(shè)施，能提供各種業(yè)務(wù)給不同行業(yè)客戶(hù)。IDC網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)需要能同步為不同行業(yè)顧客提供相應(yīng)專(zhuān)門(mén)管理功能。如對(duì)主機(jī)托管客戶(hù)，可管理其所托管服務(wù)器；對(duì)網(wǎng)站托管客戶(hù)，可管理其Web服務(wù)器和Email服務(wù)器；相應(yīng)用托管客戶(hù)可管理其電子商務(wù)應(yīng)用。在一種IDC中也許同步為成百上千客戶(hù)提供了托管服務(wù)，管理系統(tǒng)不但需要能提供統(tǒng)一管理主控臺(tái)對(duì)IDC進(jìn)行全局管理，還需要能針對(duì)每個(gè)客戶(hù)收集相應(yīng)管理信息。如客戶(hù)規(guī)定還可覺(jué)得每個(gè)客戶(hù)提供獨(dú)立管理控制臺(tái)和管理報(bào)表，如資源占用或服務(wù)級(jí)別合約(SLA)等，使客戶(hù)理解她們托管在IDC服務(wù)器或應(yīng)用運(yùn)營(yíng)狀況。統(tǒng)一網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)解決方案2.1設(shè)計(jì)方針I(yè)DC網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)具備如下特點(diǎn)：統(tǒng)一管理：為簡(jiǎn)化管理；以便管理員操作；減少管理控制臺(tái)數(shù)量，管理系統(tǒng)應(yīng)能提供一種中央管理主控臺(tái)，顯示IDC中所有被管理對(duì)象管理信息。實(shí)現(xiàn)對(duì)IDC中設(shè)備、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用、安全、性能等等所有參數(shù)進(jìn)行統(tǒng)一管理。

面向業(yè)務(wù)：IDC網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)能直觀地管理到IDC提供應(yīng)客戶(hù)各種托管服務(wù)，在最大限度上保證IDC業(yè)務(wù)運(yùn)營(yíng)穩(wěn)定和高效。

面向客戶(hù)：可為IDC托管業(yè)務(wù)客戶(hù)提供獨(dú)立管理信息記錄和管理報(bào)表。

模塊化構(gòu)造：管理員可以依照實(shí)際管理需求靈活構(gòu)造管理系統(tǒng)。

豐富管理功能：管理系統(tǒng)應(yīng)能提供涉及故障管理、網(wǎng)絡(luò)設(shè)備配備管理、網(wǎng)絡(luò)流量分析和規(guī)劃、服務(wù)器和應(yīng)用性能監(jiān)測(cè)、安全管理和SLA管理，滿(mǎn)足IDC復(fù)雜業(yè)務(wù)環(huán)境中所有管理需求。

開(kāi)放且易于使用：管理系統(tǒng)必要支持原則網(wǎng)絡(luò)管理合同，提供顧客和諧Web管理界面，這樣可以在采用先進(jìn)技術(shù)同步不會(huì)增長(zhǎng)業(yè)務(wù)運(yùn)營(yíng)人工管理成本。

高度規(guī)?？蓴U(kuò)展性（Scalability）：能管理托管幾千臺(tái)服務(wù)器大型IDC，并可依照需要跨區(qū)管理各種IDC，滿(mǎn)足將來(lái)管理需求增長(zhǎng)。

強(qiáng)健性（Robust）和高可用性（HighAvailability）

管理功能模塊盡量互相集成2.2管理系統(tǒng)整體設(shè)計(jì)方案咱們建議IDC管理系統(tǒng)在管理范疇上將不但覆蓋IDC所有硬件設(shè)備（IP路由器、互換機(jī)、Web互換機(jī)和服務(wù)器等)，還將涉及IDC中托管服務(wù)器上運(yùn)營(yíng)應(yīng)用程序以及網(wǎng)絡(luò)和應(yīng)用運(yùn)營(yíng)狀況，使系統(tǒng)管理員在IDC管理中心實(shí)現(xiàn)對(duì)IDC全方位管理。

管理系統(tǒng)在構(gòu)造上采用單層構(gòu)造，通過(guò)后端（Backend）網(wǎng)絡(luò)連入IDC，并通過(guò)防火墻與IDC前端網(wǎng)絡(luò)相連。在管理方式上，對(duì)IDC網(wǎng)絡(luò)設(shè)備管理采用帶內(nèi)網(wǎng)管而相應(yīng)用服務(wù)器管理采用以帶內(nèi)管理為主，帶內(nèi)/帶外管理互為備份管理方式。在建設(shè)應(yīng)用服務(wù)器帶外管理網(wǎng)時(shí)，將通過(guò)在IDC機(jī)房中服務(wù)器群機(jī)架上配備獨(dú)立終端服務(wù)器（TerminalServer）來(lái)實(shí)現(xiàn)。管理系統(tǒng)對(duì)IDC中眾多應(yīng)用服務(wù)器管理訪問(wèn)和信息互換在正常狀況下均是通過(guò)后端帶內(nèi)管理網(wǎng)來(lái)完畢。運(yùn)用后端帶內(nèi)管理網(wǎng)傳遞管理信息可以實(shí)現(xiàn)應(yīng)用服務(wù)器管理信息與Internet訪問(wèn)數(shù)據(jù)信息隔離傳播，杜絕其互相干擾。當(dāng)與應(yīng)用服務(wù)器通訊網(wǎng)絡(luò)浮現(xiàn)故障或需要對(duì)服務(wù)器進(jìn)行操作系統(tǒng)升級(jí)/更新時(shí)，管理員可以運(yùn)用帶外管理網(wǎng)對(duì)服務(wù)器進(jìn)行直接操作，網(wǎng)絡(luò)管理中心在IDC體系構(gòu)造中位置參見(jiàn)下圖：在管理信息流程上，網(wǎng)絡(luò)管理合同采用國(guó)際原則SNMP簡(jiǎn)樸網(wǎng)管合同。運(yùn)用SNMP合同，IDC管理中心管理服務(wù)器可接受被管理設(shè)備發(fā)出報(bào)警信息或?qū)Ρ还芾碓O(shè)備進(jìn)行積極工作狀態(tài)查詢(xún)和管理信息采集/設(shè)立。Cisco公司及其合伙伙伴網(wǎng)絡(luò)/服務(wù)管理軟件和網(wǎng)絡(luò)硬件設(shè)備對(duì)SNMP網(wǎng)絡(luò)管理合同均有著完備支持，并且所支持所有SNMP管