IDC數(shù)據(jù)中心建設方案

數(shù)據(jù)中心建設方案 目 錄 綜述 . 2 IDC 網(wǎng)絡建設 . 5 IDC 網(wǎng)絡建設 . 6 IDC 基礎系統(tǒng)建設 .11 IDC 應用服務系統(tǒng)建設 . 24 IDC 綜合管理系統(tǒng) . 32 IDC 計費系統(tǒng) . 36 IDC 計費系統(tǒng) . 39 技術服務 . 42 IDC 機房系統(tǒng)設計說明 . 50 一期實施內容建議 . 58 綜述 經(jīng)歷了 ISP/ICP 飛速發(fā)展， .COM 公司的風靡后，一種新的服務模式 -互聯(lián)網(wǎng)數(shù)據(jù)中心（ Internet Data Center，縮寫為 IDC）正悄然興起。它在國外吸引著像AT&T、 AO- 、 IBM、 Exodus、 UUNET 等大公司的巨資投入；國內不但四大電信運營商中國電信、中國網(wǎng)通、中國聯(lián)通、中國吉通開始做跑馬圈地 ，一些專業(yè)服務商如清華萬博、首都在線和世紀互聯(lián)等，也參與了角逐。 IDC(Internet Data Center) - Internet 數(shù)據(jù)中心，它是傳統(tǒng)的數(shù)據(jù)中心與Internet 的結合，它除了具有傳統(tǒng)的數(shù)據(jù)中心所具有的特點外，如數(shù)據(jù)集中、主機運行可靠等，還應具有訪問方式的變化、要做到 7x24 服務、反應速度快等。IDC 是一個提供資源外包服務的基地，它應具有非常好的機房環(huán)境、安全保證、網(wǎng)絡帶寬、主機的數(shù)量和主機的性能、大的存儲數(shù)據(jù)空間、軟件環(huán)境以及優(yōu)秀的服務性能。 IDC 作為提供資源外包服務的 基地，它可以為企業(yè)和各類網(wǎng)站提供專業(yè)化的服務器托管、空間租用、網(wǎng)絡批發(fā)帶寬甚至 ASP、 EC等業(yè)務。簡單地理解， IDC 是對入駐 (Hosting)企業(yè)、商戶或網(wǎng)站服務器群托管的場所；是各種模式電子商務賴以安全運作的基礎設施，也是支持企業(yè)及其商業(yè)聯(lián)盟 (其分銷商、供應商、客戶等 )實施價值鏈管理的平臺。形象地說， IDC 是個高品質機房，在其建設方面，對各個方面都有很高的要求。 IDC 的總體結構如下圖所示 : IDC 的建設主要在如下幾個方面： 網(wǎng)絡建設 IDC 主要是靠其有一個高性能的網(wǎng)絡為其客戶提供服務，這個高性能的網(wǎng)絡包括其 - AN、 WAN 和與 Internet 接入等方面。 IDC 的網(wǎng)絡建設主要有： - IDC 的 - AN 的建設，包括其 - AN 的基礎結構， - AN 的層次， - AN 的性能。 - IDC 的 WAN 的建設，即 IDC 的各分支機構之間相互連接的廣域網(wǎng)的建設等。 - IDC 的用戶接入系統(tǒng)建設，即如何保證 IDC 的用戶以安全、可靠的方式把數(shù)據(jù)傳到 IDC 的數(shù)據(jù)中心，或對存放在 IDC 的用戶自己的設備進行維護，這需要 IDC為用戶提供相應的接入方式，如撥號接入、專線接入及 VPN等。 - IDC 與 Internet 互聯(lián)的建設。 - IDC 的網(wǎng)絡管理建設，由于 IDC 的網(wǎng)絡結構相當龐大而且復雜，要保證其網(wǎng)絡不間斷對外服務，而且高性能，必須有一高性能的網(wǎng)絡管理系統(tǒng)。 服務器建設 IDC 的服務器建設可分為多個方面，總體上分為基礎服務系統(tǒng)服務器和應用服務系統(tǒng)服務器，主要有： - 基礎系統(tǒng)服務器：這類服務器是保障 IDC 為用戶提供各種服務的前提，這類服務器有 DNS 服務器、目錄服務器、網(wǎng)絡管理服務器、防火墻服務器、各類安全服務器、 IDC 系統(tǒng)性能監(jiān)控服務器等等。 - 數(shù)據(jù)庫服務器：它是保證 IDC 可 以為用戶提供各種應用服務的基礎， IDC 的數(shù)據(jù)庫服務器必須能支持大容量訪問、多種數(shù)據(jù)庫等。 - 數(shù)據(jù)備份服務器：它是 IDC 為客戶提供安全服務的內容之一，保證客戶的數(shù)據(jù)安全可靠。由于 IDC 的服務器種類繁多、有多種數(shù)據(jù)庫，所以數(shù)據(jù)備份要支持多機型、多種數(shù)據(jù)格式等等，而且容量要大。 - 應用服務器：是 IDC為用戶提供相關應用服務的服務器。由于 IDC的業(yè)務擴展，所以應用服務器應具有很好的擴展性，以及支持各類應用軟件的數(shù)量要多。 - 服務器的負載均衡： 這是 IDC 提供高性能、高可靠性服務的重要方法之一，服務器的負載均衡 可由硬件設備（如網(wǎng)絡交換設備）或軟件的方法實現(xiàn)。 存儲系統(tǒng)的建設 存儲系統(tǒng)是 IDC 的重點建設內容之一，作為一個 IDC，其存儲系統(tǒng)是相當龐大的，特別是在現(xiàn)在的企業(yè)中，數(shù)據(jù)的容量以由 GB級增長到 TB級，如此大的數(shù)據(jù)需要有一個更加安全、可靠的存儲系統(tǒng)，由于訪問的數(shù)量也是相當龐大的，所以對存儲系統(tǒng)的效率也有很高的要求；而且存儲系統(tǒng)應具有很好的擴展性，以滿足 IDC 的發(fā)展的需求。 軟件系統(tǒng)的建設 軟件系統(tǒng)的建設是 IDC 需要大量投入的方面，它是在前面網(wǎng)絡、服務器和存儲系統(tǒng)建設的基礎上， IDC 開展對外服務的手段。 IDC 在軟 件建設的主要有： - Web 系統(tǒng)： IDC 開展 Web-Hosting 服務內容之一， Web 系統(tǒng)軟件應支持在一個系統(tǒng)上能建立為多家企業(yè)服務的 Web 系統(tǒng)功能等。 - 電子郵件系統(tǒng)：電子郵件系統(tǒng)應支持多種電子郵件協(xié)議，如 SMTP、 POP3、 IMAP4、Web-Mai- 和 Voice-Mai- 等，同時電子郵件系統(tǒng)應有很好擴展性等。 - 數(shù)據(jù)庫系統(tǒng)： IDC 應建立多廠家的數(shù)據(jù)庫系統(tǒng)，如應有 Orac- e、 Informix、SQ- Server、 SyBase 等廠家的數(shù)據(jù)庫，以滿足不同用戶的需求。 - 安全系統(tǒng)：如防火墻軟件 （硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證 IDC 為用戶提供安全服務器的前提。 - 數(shù)據(jù)備份軟件 :支持多備份設備、多種廠家的機器、多種數(shù)據(jù)庫等等。 - 應用開發(fā)系統(tǒng)： IDC 應提供相應的開發(fā)系統(tǒng)平臺，提供相應的開發(fā)工具，滿足用戶或 IDC 開發(fā)相應應用的需求。 IDC 自身服務系統(tǒng)建設 IDC 是靠其優(yōu)質的服務來占有市場和贏得客戶的，為了做到優(yōu)質高效服務， IDC在其自身服務器系統(tǒng)的建設上也必須有大量的投入。 IDC 自身服務系統(tǒng)主要有： - 客戶關系管理系統(tǒng) (CRM): CRM 是 IDC 與客戶建立良好關系的基礎服 務系統(tǒng)，它為 IDC 提供的用戶的發(fā)展動態(tài)以及用戶的新的需求等。 - 計費系統(tǒng)：計費系統(tǒng)是 IDC 收入的保證。 - 網(wǎng)絡與服務器管理系統(tǒng)： IDC 有龐大的網(wǎng)絡和服務器系統(tǒng)，要管理好這些系統(tǒng)，必須有一個功能強大的網(wǎng)絡、服務器和應用管理系統(tǒng)，此能保證 IDC 對外的服務質量。 - IDC 的內部管理系統(tǒng)：保證 IDC 內部各部門能夠統(tǒng)一協(xié)調工作，完成高質量的服務。 機房場地建設 機房場地的建設是 IDC 前期建設投入最大的部分。由于 IDC 的用戶可能把其重要的數(shù)據(jù)和應用都存放在 IDC 的機房中，所以對 IDC 機房場地環(huán)境的要求是非常高的。 IDC 的機房場地建設主要在如下幾個方面： - 機房裝修：機房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。 - 供電系統(tǒng)：供電系統(tǒng)是 IDC 的場地建設重點之一，由于 IDC 的大量設備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設、擴展性是極其重要的。供電系統(tǒng)建設主要有：供電功率、UPS 建設（ n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。 - 空調系統(tǒng)：機房的溫度、通風方式和機房空氣環(huán)境等。 - 安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。 - 布線系統(tǒng)：機房應有完整的綜合布線系統(tǒng)，布線系 統(tǒng)包括數(shù)據(jù)布線、語音布線、終端布線。 - 通信系統(tǒng)：包括數(shù)據(jù)線帶寬、語音線路數(shù)目等。 IDC網(wǎng)絡建設 IDC 網(wǎng)絡功能結構 我們建議的 IDC 網(wǎng)絡結構如下圖所示： 核心交換層：由兩臺 CISCO6509 多層交換機構成，實現(xiàn)雙機容錯工作，保證數(shù)據(jù)的高速、無阻塞的交換。 策略分布層：可以由一組 CSS11000 系列內容交換機組成，負責完成服務器負載均衡和策略分布任務。 服務器訪問層：由一組 Cat3524 交換機組成，完成托管服務器的高速接入工作。 后端網(wǎng)絡：由兩臺 CISCO6509 構成，實現(xiàn)雙機容錯工作，實現(xiàn) IDC 管理中心，數(shù)據(jù)庫、郵件、應用等服務器和存儲系統(tǒng)的連接，托管服務器通過第二塊網(wǎng)卡和后端網(wǎng)絡相連，保證獨立和高速的數(shù)據(jù)訪問。同時，后端網(wǎng)絡通過防火墻和前端的核心網(wǎng)絡連接，實現(xiàn) IDC 管理中心對前端網(wǎng)絡的管理，防火墻則為后端網(wǎng)絡提供更嚴格的保護。 用戶訪問層：由若干臺 Cat4000 和一組 Cat2924 組成，提供企業(yè)和個人用戶接入，提供 INTERNET 上網(wǎng)，企業(yè)用戶還可以通過 VLAN 和自己的托管服務器連接實現(xiàn)日常的維護工作。 IDC網(wǎng)絡建設 方案設計描述 1 Internet 接入網(wǎng)絡結構 由于本系統(tǒng) Internet 接入服務用戶主要來自于各寫字樓內的公司和高級酒店、公寓內的客人和住戶，且各寫字樓相距較近，所以全部采用 LAN 結構為這些用戶提供接入服務，如下圖所示 : LAN 采用流行的以太網(wǎng)絡結構， 核心交換： Cat6509 多層交換機 分布層交換或周邊建筑物內主干： Cat4006 交換機 接入層交換機： Cat2924XL 交換機 由于考慮到在酒店和寫字樓內重新進行數(shù)據(jù)布線有一定困難，所以采用 TDSL 技術實現(xiàn)樓內的數(shù)據(jù)傳輸，所有數(shù)據(jù)交換設備都集中在中央機房內，但網(wǎng)絡的總體結構不變。 核心交換使用兩臺 Catalyst 6509 構成，形成全冗余的高速網(wǎng)絡核心。分布層交換機 Catalyst 4006 使用兩條千兆線路分別與兩臺 6509 相連，形成冗余的千兆主干。樓層交換機使用 Catalyst 2924XL 交換機。 Cat6509 上的千兆端口還用來連接其他的節(jié)點，與其他節(jié)點的 LAN 一起構成一個分布式的城域范圍的數(shù)據(jù)中心的結構。 2用 CACHE 加速 INTERNET 訪問 Internet 的發(fā)展趨勢是盡可能地將內容在地理上靠近用戶，由于本方案中INTERNET 接入用戶的大都來自與商務寫字樓和酒店公寓，其對 INTERNET 的訪問具有很大的重復性，所以有效地部署 CACHE 可以大大地降低 INTERNET 接入的帶寬負荷，提高內容的相應速度。 另外，由于現(xiàn)在 INTERNET 上出現(xiàn)越來越多的多媒體形式的內容，指望拓寬INTERNET 出口帶寬來提高用戶對這些內容的訪問速度是根本不現(xiàn)實的，而使用CACHE 技術對 INTERNET 上的這些內容進行緩存，不但可以使這些內容對用戶變得現(xiàn)實可用，提高用戶的忠誠度，而且還可以通過定期定制一些多媒體節(jié)目在CACHE 中，以有償?shù)姆绞较蛴脩籼峁?，這就演化成了一種增值服務。 總之， CACHE 對 IDC 以及 ISP 都是必 不可少的，經(jīng)營者可以通過靈活地使用 CACHE來最大限度地降低成本，提升利潤。 我們建議使用 NETAPP 公司的 NetCache C1105 來提供緩存服務，將其連接在INTERNET 接入路由器上提供服務。 NetCache C1105 的特點： 可靠性 /可用性 /可擴展性 專用的體系結構專注于內容可用性的提供 微碼的核心系統(tǒng)，在增加數(shù)據(jù)可用性的前提下達到最小的開銷 WAFL（ Write Anywhere File System） NetApp 專利的文件系統(tǒng)優(yōu)化了磁盤到網(wǎng)絡的傳輸 冗余的熱插拔電源 ECC 內存保護 OS的冗余拷貝 簡化的管理 專用的內容管理和送達軟件 大型部署時的多系統(tǒng)管理 應用分析與報告的日志 快速的安裝與啟動 企業(yè)框架軟件集成提供集中的應用管理 基于 WEB 與 CLI 的管理 溫度、電源監(jiān)控提供可預測的系統(tǒng)管理 安 全 加固了的 TCP/IP 協(xié)議棧在沒有防火墻的保護下也能抵御一般的網(wǎng)絡攻擊 Icap-enabled 過濾和病毒檢測 本地支持的第三方過濾表 NTLM、 LDAP 與 RADIUS 認證支持 ACL 多協(xié)議 支持 HTTP、 FTP、 NNTP 支持主要的流技術 (MMS， RTSP， QuickTime) iCAP-enabled 應用提供靈活的對增值服務的訪問 3服務器負載均衡的實現(xiàn) 對于大部分站點而言，采用多個服務器而不是一臺大型服務器，可以提高服務器的響應性能，減少服務器的單點故障。但多臺服務器的采用，必須考慮服務器的負載均衡問題。在本方案中服務器置于 CSS11800 內容服務交換機之后，所以由CSS11800 完成服務器的負載均衡。 CSS11000系列通過 ACA(Arrowpoint Content Assure protocol) 制定負荷參數(shù)，選擇最小負荷的服務器提供用戶所需的內容。 同時 CSS11000 系列還支持加權輪詢 -Weighted Round Robin；最小連接機制；最大連接數(shù)限制等多種算法實現(xiàn)負載均衡。 Cisco CSS 11000 系列內容服務交換機是業(yè)界唯一的動態(tài)負載均衡交換機，采用具有專利權的 ACA 算法，可以根據(jù) Cache 服務器的命中率、流建立數(shù)和 RTT(Round Trip Time)選擇最合適的服務器應答用戶的請求。與其他的負載均衡設備比較，CSS 具有更高的負載均衡能力，因為它是一種基于流的交換機，其他廠家的負載均衡設備則是基于包的交換機。基于包的解決方案通過檢測對某一特定 內容的請求時的每個包來做轉發(fā)決定，這樣嚴重增加了 CPU 的負擔。而作為基于流的交換機的 CSS，一旦流建立起來后，該流所有的流量都將以線速轉發(fā)。 CSS 以下面的多種方法支持負載均衡： 具有專利權的 ACA 負載均衡算法 輪詢 (Round Robin, RR) 加權輪詢 (Weighted Round Robin, WRR) 最少連接 (Least Connection, LC)/最大連接 (Max Connection) 目的 IP 地址 源 IP 地址 域 /域 Hash 算法 (Domain/Domain hash) URL/URL Hash 算法 考慮到建設初期，負載均衡交換機不是必須的設備，而且也不是所有的托管站點都需要負載均衡功能，所以，我們建議先不采用負載均衡設備，等到有需求的時候再增加。 4 WEB 服務器的連接 我們?yōu)?IDC 中的每臺托管服務器都配置兩組網(wǎng)卡，一組用于前端網(wǎng)絡的連接，提供 WEB 訪問；另一組用于后端網(wǎng)絡的連接，提供對數(shù)據(jù)庫、郵件等服務器以及存儲系統(tǒng)的訪問。 通過使用不同的網(wǎng)絡通道進行數(shù)據(jù)庫等后臺應用訪問，可以使服務器更充分的利用網(wǎng)絡帶寬來相應 WEB 請求；同時，后端網(wǎng)絡與前端網(wǎng)絡的分離 可以讓數(shù)據(jù)庫訪問、文件存取等要求高速、大容量的數(shù)據(jù)訪問享有更多的網(wǎng)絡帶寬。 服務器通過一組接入交換機 Cat3524 連入主干交換網(wǎng)絡。 5后端網(wǎng)絡的設計 由于后端網(wǎng)絡連接 IDC 管理中心，數(shù)據(jù)庫、郵件等服務器和大容量存儲系統(tǒng)，需要高速的交換系統(tǒng)，所以我們使用兩臺 Cat6509 交換機作冗余的核心，連接一組Cat3524 提供和 WEB 服務器的連接；對于數(shù)據(jù)庫等服務器和存儲系統(tǒng)，可以采用千兆以太端口或千兆以太通道提供高達數(shù) Gbps 的直接連接。 6用戶的遠程維護 一般情況下， IDC 用戶會要求遠程維護自己的托管服務器， 由于用戶只允許對自己托管的服務器進行訪問，因此，必須采用如： VPN、 VLAN 等技術保證這一點。通過連接到后端網(wǎng)絡的廣域網(wǎng)路由器可以提供用戶通過專線、撥號、 VPN 等各種方式實現(xiàn)遠程維護。對遠程維護的行為進行可以通過以下幾種方式進行： DDN 專線：用戶通過 DDN 專線連接到 IDC 中心，通過策略路由或 VLAN 被限制只能訪問自己的服務器，進行維護。 PSTN 或 ISDN 撥號：用戶通過撥號線路訪問 IDC 中心，身份認證由 AAA Server進行，并進行行為授權，保證用戶只能訪問到自己的服務器進行維護。 VPN ：用戶可 能距離 IDC 中心太遠，從各方面不具備通過 DDN 或 PSTN 線路訪問IDC 中心的條件，這是可以通過 INTERNET 采用 VPN 的方式與 IDC 中心連接并維護服務器。這種情況下，由 VPN Server 或 VPN 路由器保證連接的安全性和可靠性。 VPN 的實現(xiàn)可以采用 IPSec 隧道和 MPLS VPN 技術，在保證信息正確可達的情況下，對用戶信息進行高強度的加密，保證用戶信息的不被竊取和完整性。 對于本地接入的公司所托管的服務器，由于公司 LAN 和托管服務器處于一個 LAN結構之內，所以，服務器運行維護可以通過定義 VLAN 進行。 7網(wǎng)絡安全的考慮 網(wǎng)絡的安全主要通過防火墻和入侵檢測系統(tǒng)來體現(xiàn)，通過部署防火墻系統(tǒng)，可以將網(wǎng)絡劃分成幾個安全等級不同的部分，對于要求安全等級高的部分，還可以通過部署多級防火墻來提供安全保護。 入侵檢測系統(tǒng)則可以對惡意的入侵行為進行探測，進行記錄。 這部分內容參見第三章第二節(jié) 安全性建設 。 8網(wǎng)絡的擴展性 網(wǎng)絡良好的擴展性可以讓供應商在相當長一段時間內持續(xù)提供一致服務，而無需進行新的投資，我們在網(wǎng)絡設計中也充分考慮到了這一點。 網(wǎng)絡主交換機 Cat6509 采用模塊設計，最多可以支持到 384 個 10/100 個 快速以太端口，或130 個千兆以太端口。其交換帶寬可以從 32Gbps（ 15Mpps）擴展到 256Gbps（ 150Mpps），用戶可以根據(jù)需要選配端口。 建筑物主交換機 Cat4006 也采用模塊設計，支持六個接口插槽，最多可以擴展到 240 個快速以太端口， 72 個千兆以太端口。 樓層交換機 Cat2924 支持 10/100 自適應端口速率，而且 2924 支持多交換機堆疊，在端口數(shù)不夠時，可以簡便地擴充端口而無需增加上層交換機的端口。 Cat4006 可以通過千兆以太通道技術來提升主干連接速率， Cat2924 也同樣支持快速以太通道和千兆的主干連接，可以在需要的時候平滑地從現(xiàn)在的 10M/100M/1000M 的交換結構升級到 100M/1000M/n*1000M 的交換結構，成 10 倍地提升網(wǎng)絡速率。 IDC基礎系統(tǒng)建設 IDC 在前期建設中，首要任務之一是建設其基礎服務系統(tǒng)， IDC 的基礎系統(tǒng)主要有 DNS 系統(tǒng)、目錄服務系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。 DNS 建設 在 Internet 上計算機和網(wǎng)絡設備使用 IP 地址來表示的，但 IP地址很難記憶，所以采用和 IP 地址相對應的域名 (Domain)來表示主機和網(wǎng)絡， DNS(Domain Name Service)即域名服務就是把主機名字和 IP 地址作相互匹配，供 Internet 上用戶以主機域名的方式相互查詢。 DNS 是向用戶提供域名查詢或域名登錄服務，其與Internet 中的其它域名服務器形成全球域名服務體系。通常 DNS 服務器采用兩臺或多臺的方式來運行，其中一臺主服務器（ Primary），其它為次服務器（ Second） ,當主服務器不能工作時，有任何一臺次服務器來接管其工作，這樣保證了 DNS系統(tǒng)運行的可靠性，主次服務器之間采用自動信息更新方式。 IDC 的 DNS 系統(tǒng)除了要為 IDC 自身服務之外，還要為其客戶提 供相應的域名定義、為用戶開設虛擬域名服務等。所以在 IDC 的 DNS 服務器上可能要定義和管理上百個或更多域名，由于有如此多的域名，其每天接受的查詢量也是相當龐大的。 為了保證 IDC 的 DNS 域名的可靠性和安全性，我們采用 Split DNS 技術來設計IDC 的 DNS 系統(tǒng)，即把 IDC 的 DNS 系統(tǒng)劃分為內部和外部兩部分，其中外部 DNS系統(tǒng)位于公共服務區(qū)，負責 IDC 正常對外解析工作，如 IDC 的 Web 服務器、 IDC用戶的 Web 服務器等解析工作全由外部 DNS 服務器來完成；內部 DNS 系統(tǒng)主要有兩項工作，一是負責解析 IDC 內部網(wǎng)絡 的主機，如目錄服務器、郵件服務器等，另一工作是負責當內部要查詢 Internet上域名時，其把查詢任務轉發(fā)到外部 DNS服務器上，然后由外部 DNS 服務器完成查詢任務，返回結果。由于把 DNS 系統(tǒng)分內外兩部分， Internet 上用戶只能看到外部 DNS 系統(tǒng)中的服務器，而看不見內部的服務器，而且只有內外 DNS 服務器之間交換 DNS 查詢信息，從而保證了系統(tǒng)的安全性。 如下圖說明了 DNS 解析流程， 我們采用兩臺 Sun E420R 服務器作為外部 DNS 服務器，兩臺 Sun E420R 服務器作為內部DNS 服務器，所有兩臺服 務器之間以主次方式運行， DNS 軟件可采用 Solaris 系統(tǒng)中的，也可使用 Internet 上公開的 Bind。具體的服務器配置如下表所示。 DNS 服務器 機器型號 配 置 備 注 外部 DNS 主 DNS 服務器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次 DNS 服務器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 1x18.2GB Internal Disk 可 選 內部 DNS 主 DNS 服務器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次 DNS 服務器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 可 選 安全性建設 系統(tǒng)安全架構的設計將包括兩個方面：防止 IDC 網(wǎng)絡外部用戶對 IDC 網(wǎng)絡系統(tǒng)可能的攻擊，以及防止 IDC 網(wǎng)絡內部各子系統(tǒng)之間可能的攻擊。這兩個方面所采用的技術和思路是一致的。 系統(tǒng)安全架構將從三個層次來考慮：網(wǎng)絡層、主機 /服務器系統(tǒng)及應用層。 網(wǎng)絡層的安全主要是防范對于整個網(wǎng)絡的非法訪問，一般通過防火墻來實現(xiàn)。通過配置了多級防火墻，以隔離 IDC 網(wǎng)絡各個組成部分相互之間的非法訪問（合法訪問可以通過）；對于 Internet 用戶來講，如果想非法侵入 IDC 內部網(wǎng)絡，必須突破防火墻的防范。另外，各級防火墻可采用不同的產(chǎn)品，以提高網(wǎng)絡整體的安全性。 主機 /服務器系統(tǒng)的安全是針對個別機器的。除了主機 /服務器的操作系統(tǒng) 自身的安全性之外，目前有多種產(chǎn)品可供選擇，包括 SUN 公司的 Security Manager和 CA 公司的 Unicenter TNG 等產(chǎn)品。 應用層的安全將從三個方面來考慮：增強應用服務器系統(tǒng)的安全；采用身份認證機制，以保證應用的可靠性；采用數(shù)據(jù)加密技術和防病毒軟件，以保證應用的安全性。 1.操作系統(tǒng)的安全規(guī)劃 操作系統(tǒng)的安全性建設應是整個系統(tǒng)安全性建設的基礎。操作系統(tǒng)的安全性建設主要包括用戶的管理、超級用戶的管理、文件系統(tǒng)安全管理、遠程對系統(tǒng)的訪問等。 用戶管理 ：對用戶的管理主要有用戶的賬號口令管理，設置用 戶賬號的有效期，用戶賬號口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時間內才能登錄系統(tǒng)，并對登錄系統(tǒng)的用戶進行審核（ audit）。 超級用戶的管理 ：嚴格限制有普通用戶變成超級用戶（如使用 su、 rlogin 等命令），如果需要可以使用如 CA Unicenter TNG 這樣的軟件來控制系統(tǒng)超級用戶的權限。 文件系統(tǒng)的安全管理 ：控制用戶對系統(tǒng)內特殊文件的訪問權限，特別是刪除、移動等權限，對使用 NFS 系統(tǒng)可以采用 kerberos 方式認證。 遠程對系統(tǒng)的訪問 ：封閉系統(tǒng)的 telnet、 ftp、 r-訪問（ rsh、 rlogin、 rcp）等功能；但可以對系統(tǒng)管理員開放相應的 telnet、 ftp 功能，以便利于對系統(tǒng)的管理和維護。 2防病毒 (Anti-Virus) 目前病毒在網(wǎng)絡和 Internet 上傳播主要以電子郵件和 Web 瀏覽的方式傳播，以及內部網(wǎng)絡上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務器上安裝防病毒軟件，此軟件先對進出此服務器的數(shù)據(jù)進行檢查，然后再把通過檢查的數(shù)據(jù)發(fā)送給客戶；分散防病毒是只在客戶端安裝防病毒軟件，它只檢查進出客戶端的數(shù)據(jù)是否有病毒感染。 由于 IDC 主要為客戶服務，數(shù)據(jù)主要集中在服務器上，所以在 IDC 系統(tǒng)的防病毒體系中主要采用集中防病毒方法，但同時對一些與服務器相交戶的內部客戶段（如管理客戶段）也采用分散的防病毒方法。集中防病毒主要是對進出的郵件和HTTP 流數(shù)據(jù)進行防病毒；分散是保護內部網(wǎng)的單個終端用戶。 3防火墻 (Firewall) 防火墻 (Firewall)是保證網(wǎng)絡安全的重要手段之一，在建設 IDC 基礎網(wǎng)絡系統(tǒng)安全性時，首先是要考慮防火墻的建設。在 Internet/Intranet 上，通過防火墻來在兩個或多個網(wǎng)絡間加強訪問控制，其目的是保護一 個網(wǎng)絡不受來自另一個網(wǎng)絡的攻擊，隔離風險區(qū)域與安全區(qū)域的連接，但不妨礙人們對風險區(qū)域的訪問。 防火墻要完成如下主要功能： 通過對 IP 包的檢查，過濾對網(wǎng)絡安全有潛在威脅的 IP 數(shù)據(jù)包。 屏蔽對于網(wǎng)絡不必要且有安全漏洞的服務，如 Telnet、 FTP 等。 控制從 Internet 上過來的 IP 數(shù)據(jù)的流向，如數(shù)據(jù)包其目的地址只能是某個區(qū)域的 DNS、 WWW 等服務器。 屏蔽對于某些 Internet 站點的訪問。 完成系統(tǒng)內部 IP 地址到 Internet 合法 IP地址的轉換，保證能夠從系統(tǒng)內部訪問 Internet，隱藏內 部網(wǎng)絡和主機的結構。 訪問日記，即 Access Log。 IDC 不僅要建設自己的防火墻系統(tǒng)，同時也要考慮特定的用戶需要建立起自己的防火墻系統(tǒng)，即用需要在其自己的應用前增設相應的防火墻系統(tǒng)來保護其應用的安全（這可根據(jù)用戶的實際需求再進行建設）。 4. 網(wǎng)絡和系統(tǒng)入侵監(jiān)控 網(wǎng)絡和系統(tǒng)的入侵檢測是在網(wǎng)絡上增加一臺掃描儀器和在主要服務器上增加相應的防入侵軟件來實現(xiàn)。此類防入侵軟件有兩個主要功能，一個掃描網(wǎng)絡和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡和系統(tǒng)建立初期，就解決好安全問 題，此功能也屬于安全保護范圍；另一個功能是在網(wǎng)絡和系統(tǒng)運行時，監(jiān)控數(shù)據(jù)流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。 在 IDC 系統(tǒng)中，在每個重要的服務取得網(wǎng)絡的入口處安放一個探測器，對每個進出此段網(wǎng)絡的數(shù)據(jù)流進行檢查探測，當其發(fā)現(xiàn)某一個數(shù)據(jù)流不是正常的數(shù)據(jù)流時，探測器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)的管理服務器發(fā)送入侵信息和警告，然后由管理服務器在做相應的防御對策。 同時在每個服務器上安裝有類似的探測器，所以當黑客入侵服務器系統(tǒng)時，也是采取上述動作。 數(shù)據(jù)存儲系統(tǒng) 1 IDC 存儲系統(tǒng)綜述 在新的以信息為 核心的時代，如何更有效的管理、保護和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰(zhàn)。尤其在電子商務、互連網(wǎng)絡等新興信息行業(yè)領域，更是面臨著前所未有的巨大挑戰(zhàn)。在傳統(tǒng)的分布式處理模式下，網(wǎng)站內所有的信息分布在內部各個服務器上，信息的管理，信息的可用性受到了很大的限制，不能充分發(fā)揮應有的作用，而且系統(tǒng)的升級和新業(yè)務的開發(fā)部署也都不能及時響應Internet 快速變化的要求，在這種情形下，以信息為中心的集中處理模式應時代的需要再次走上了歷史舞臺，而構建企業(yè)信息基礎設施則更是集中處理模式的重中之重。 對于 Internet 網(wǎng)站來說，幾分鐘的宕機都會帶來巨大的經(jīng)濟損失以及不可估量的網(wǎng)絡用戶的流失，如果宕機的時間再長一些則可能危及整個網(wǎng)站的生命。因此整個 IT 系統(tǒng)的高可用性變的非常重要，而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重，服務器的宕機可以通過多臺服務器冗余帶來保護，但是如果服務器上的數(shù)據(jù)沒有有效的保護或成為訪問瓶頸，則可能成為致命的缺陷。 另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。數(shù)據(jù)分布在眾多的平臺和服務器之上，備份和管理的工作變的越來越復雜，多個服務器上分散的數(shù)據(jù)很難共享，而且這種分散的存儲模式也帶來了 巨大的資源浪費，系統(tǒng)管理人員無法在多個系統(tǒng)間有效的調度存儲資源。再有，這種處理模式也不利于新業(yè)務的快速部署，而更快的測試、部署新的應用意味著更快的搶占市場，吸引用戶，這在Internet 中無疑是有著舉足輕重的意義。 IDC 之間的競爭目前主要表現(xiàn)是網(wǎng)絡帶寬、基礎設施等 IDC 的基本要素的比較，隨著 IDC 產(chǎn)生的越來越多， IDC 之間的競爭已經(jīng)表現(xiàn)在如何能夠為 IDC 的用戶提供更多的數(shù)據(jù)及安全服務，如：防火墻、數(shù)據(jù)備份、鏡像站點、負載均衡、統(tǒng)計分析等數(shù)據(jù)安全、管理、分析等增值服務。 IDC 如何利用現(xiàn)有的帶寬優(yōu)勢、基礎設施 優(yōu)勢來提供更多的數(shù)據(jù)增值服務并且最大的壓縮成本是未來 IDC 之間競爭的制勝法寶。因此 IDC 如何能夠提供更多的數(shù)據(jù)保護、數(shù)據(jù)管理服務成為 IDC建立時系統(tǒng)設計的一個重要方面。其實答案是很簡單的，那就是 集中存儲管理 。 作為 IDC 的集中存儲系統(tǒng)需求要面對未來 IDC 用戶的需求的多樣性，可以按照模塊方式為用戶提供模塊化的服務。作為 IDC 的存儲中心首先應該具有極高的安全性，試想如果存儲系統(tǒng)產(chǎn)生問題如何為用戶服務，存儲中心還應該具有很強的功能彈性：可以實現(xiàn)集中的數(shù)據(jù)備份、冗災、連接主機的多樣性等等。 作為存儲中心的成本可以有 兩種評測，一種是簡單的容量成本，另一種是與 IDC系統(tǒng)有關聯(lián)關系的功能或服務成本。第一種比較簡單，第二種我們可以通過以下兩個示例來說明： 示例一：很多 Web Hosting 用戶需要使用高速的文件訪問，要求容量配置管理簡單、擴容方便。假設有 400 臺主機需要托管并且主機類型主要是 NT、 LINUX等平臺。如果每臺主機都通過光纖通道的 IO通道，則我們需要在每臺主機上安裝一個 FC的卡，價格大約是 US$2000.00，那么我們共需要 80 萬美金，如果將這些成本加到用戶身上顯然不合適。 示例二：如果有 100 臺 SUN 或 HP的服務器提供 ASP 等業(yè)務，用戶需要對數(shù)據(jù)進行備份保護，那么一般情況下需要在每臺服務器上安裝備份軟件，如果每套軟件價格大約 US$15000.00，需要花費 150 萬美金，并且這種備份方式要站用大量的網(wǎng)絡資源和服務器的計算資源。 既然存儲服務是中心化的，有沒有更好的解決方案，答案是 NETAPP 的 FILER。通過下面的方案介紹我們就會明白為什么目前 10 大 IDC 中會有 9 家采用 NETAPP的存儲解決方案來為 IDC 的用戶提供基礎設施和增值服務。 2存儲系統(tǒng)的建設目標 存儲系統(tǒng)重點是對整個網(wǎng)站內的數(shù)據(jù)進行整合，建立起真 正的企業(yè)存儲平臺，在統(tǒng)一的企業(yè)存儲平臺上建立集中式的處理中心，更有效的完成業(yè)務處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng)的管理難度及管理開銷，提高信息的可用性和共享性。 存儲系統(tǒng)要達到的建設目標如下： 完成數(shù)據(jù)整合，建立全網(wǎng)站的信息基礎設施，在統(tǒng)一的信息存儲平臺上高效的完成業(yè)務處理，將所有應用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺，進行數(shù)據(jù)整合，整合后整個網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲平臺之上。 在新的信息基礎設施上更有效的完成系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點實現(xiàn)對企業(yè)存儲平臺的統(tǒng)一管理和控制 。 利用新的信息基礎設施最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺內快速有效的完成，無需占用網(wǎng)絡資源。 提高信息的可訪問性和訪問速度，所有的數(shù)據(jù)磁帶備份工作，可通過備份機利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延長生產(chǎn)系統(tǒng)的在線服務時間。 一個完整的存儲系統(tǒng)還應與數(shù)據(jù)備份系統(tǒng)做到無逢結合，即存儲系統(tǒng)還達到如下目標： 關鍵數(shù)據(jù)實現(xiàn)實時備份 關鍵業(yè)務系統(tǒng)的主機實現(xiàn)熱備份 關鍵業(yè)務系統(tǒng)的網(wǎng)絡部分實現(xiàn)熱備份 具體目標如下 : 關鍵數(shù)據(jù)實現(xiàn)遠程實時備份，備份技術應不占用主 機資源，對應用系統(tǒng)無任何影響。 建立災難備份中心。 在災難備份中心，放置主機系統(tǒng)以用作熱備份，其處理能力為生產(chǎn)中心主機的 80以上。 在災難備份中心，建立網(wǎng)絡備份系統(tǒng)，其中包括備份網(wǎng)絡設備如路由器、 HUB 等和備份線路，備份線路的接入分局應不同于生產(chǎn)中心連接的分局。 在存儲系統(tǒng)建成后， IDC 的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務和技術）奠定了堅實可靠的電子信息基礎架構。所有的業(yè)務可以在這一信息基礎架構上進行集中的控制和統(tǒng)一的管理。信息的可用性、保護性和可管理性將大大提高。系統(tǒng)的可擴展性和靈活性也將比傳統(tǒng)的 分布式存儲方式大大改善，可以充分滿足目前及未來的業(yè)務發(fā)展和管理的需要。 3存儲方案概述 IDC 的存儲系統(tǒng)是為應用提供服務的，所以在設計 IDC 存儲系統(tǒng)時，必須要考慮到所服務的類型。 IDC 的服務類型主要有： Web 服務（ Web-hosting）、數(shù)據(jù)庫、郵件、目錄、計費系統(tǒng)等。根據(jù)應用服務的類型和特點，我們把數(shù)據(jù)庫、郵件、目錄、計費等系統(tǒng)規(guī)劃為一類，此類服務的特點是服務器的種類相同，如數(shù)據(jù)庫服務器全為 Sun ,存儲的數(shù)據(jù)共享型少，比較集中；把 Web 服務歸為另一類， Web服務器可能是多廠家的（ Sun, PC server） ,而 Web 服務的內容共享型比較多，特別是在 Web 負載均衡時，要求多臺 Web 服務器的提供的內容要一致。 下圖展示了 NAS 存儲結構，此存儲系統(tǒng)主要為 IDC 的基于 Web 的應用服務，如Web、 Web-Hosting 等，在 IDC 中 Web 服務器是很多臺的，而且可能是不廠家的服務器，同時很多 Web 服務器采用負載均衡的方式運行，這需要保證每個 Web服務器在同一時刻必須提供相同的內容， NAS 存儲系統(tǒng)能夠很好地滿足這些要求，同時 NAS 的良好擴展性能夠滿足 Web 應用對存儲系統(tǒng)擴展的需求。 我們建議采用 Netapp 公司的 F840 作為 IDC 的 NAS 存儲系統(tǒng)。我們采用兩臺Netapp 的 F840 作為存儲系統(tǒng)，兩臺 F840 以雙機備份的方式運行，具體描述如下： 多應用系統(tǒng)數(shù)據(jù)存儲的獨立性和安全性 由于在 NAS 的存儲系統(tǒng)上要存放多家的數(shù)據(jù)，如何保證用戶間的數(shù)據(jù)安全性，是NAS 存儲系統(tǒng)應重點考慮的問題。在 F840 filer 系統(tǒng)上，首先， filer 具有高度的安全性，安全認證由 UNIX 主機和 WINDOWS NT 主域控制器負責，安全等級達C2級；在 NT 環(huán)境中， filer 與 NT 的 ACL（ access control list）功能相結 合可提供更高的安全保護。 為保證數(shù)據(jù)存放的獨立性，可在一臺 filer 中將不同應用系統(tǒng)的數(shù)據(jù)分別存放于多個卷組中，同時對每一卷組授予不同的操作系統(tǒng)訪問權限，用戶組和用戶權限，以細化對數(shù)據(jù)的保護。且在網(wǎng)絡配置上可安裝多個網(wǎng)卡使 filer 擁有多個 IP 地址，通過子網(wǎng)配置實現(xiàn)數(shù)據(jù)的分流和隔離，確保應用系統(tǒng)的數(shù)據(jù)獨立性。 另外， filer 的 Data Ontap 操作系統(tǒng)還提供名為 QTREE 的空間配額管理工具。只需簡單的命令行配置即可對卷組下的用戶目錄空間和最大可創(chuàng)建文件數(shù)作配置，實現(xiàn)細化管理。 Cluster Failover 簡介 文件系統(tǒng)專用設備 Filer 除了軟硬件本身具有 99.99%的高可靠性以外，為了消除一些單點故障（如系統(tǒng)主板出錯，等），在以低成本、低性能開銷、不增加系統(tǒng)復雜度的前提下，將兩臺獨立的 Filer 耦合起來，實現(xiàn)一旦一臺 Filer 因故障而停止運行并且不能重新啟動，另一臺 Filer 立即就可接管這一臺 Filer 的全部工作，保證系統(tǒng)正常運行。 Cluster Failover 系統(tǒng)結構圖如下圖所示。 圖中的兩臺 Filer 都與磁盤陣列相連，并處于同一子網(wǎng)中，兩臺 Filer 之間用高速、冗余的光纖互連。光纖通道（ FC-AL）的硬盤有兩個端口，分別與兩臺 Filer相連。 每個 Filer 有自己主管的一組硬盤。正常運行時，兩臺 Filer 各自獨立工作，硬盤、風扇或電源出錯不影響另一臺 Filer 的工作。同樣，若一臺 Filer 的軟件出錯，這也僅僅引起這臺 Filer 重新啟動，不會影響到另一臺 Filer 的工作。如果一臺 Filer 發(fā)生災難性故障，即不能重新啟動，則另一臺 Filer 會自動接管原屬于有故障的 Filer 的硬盤、文件系統(tǒng)、同時將其 IP地址也歸為己有。 在整個接管過程中，客戶端僅簡單地感覺到系統(tǒng)像是在重新啟動。所有在系統(tǒng)本身重 起過程中，能夠保留的狀態(tài)，另一臺 Filer 也同樣通過接管保留。當然，如果一臺 Filer 在其重新啟動過程中丟失一些狀態(tài)，如 CIFS 鎖（ LOCK）狀態(tài)和文件狀態(tài)等，則在接管后，另一臺 Filer 也不能保留這些狀態(tài)。 一旦有故障的 Filer 恢復正常運行后，它不會自動地再接管自己的文件系統(tǒng)，這需要系統(tǒng)管理員干預才能實現(xiàn)。系統(tǒng)管理員也可強制一臺 Filer 交出自己的文件系統(tǒng)，從而可實行計劃中的 Filer 和硬盤維護工作。 Cluster Failover 的工作原理 Cluster Failover 主要依靠以下兩個方面工作 ： 其一是 WAFL 的特性，特別是 WAFL 文件系統(tǒng)的盤上狀態(tài)（ ON-DISK STATE）永遠是一致的。這個盤上狀態(tài)從一個一致點移動到另一個一致點的過程為一個交易，也就是說，要么完成一個狀態(tài)遷移，要么無狀態(tài)遷移，因此它永遠保持一致。另外， WAFL 在日志文件中記錄所有被服務過的、能夠轉移到非易先性 RAM（ NVRAM）中的客戶請求。日志文件中那些已被轉移到硬盤上的客戶請求只有在一個盤上狀態(tài)遷移完成后，才被丟棄。 Filer 通常利用這些特征將盤上數(shù)據(jù)從故障中恢復。當 Filer 重新啟動時，它只是簡單地重新執(zhí)行在最近（一致性）盤上狀態(tài)未反映的 NVRAM 中的客戶請求。 其次是互連的特性，特別是互連具有遠程內存存取能力（有時也稱作非一致性內存存取，或者簡稱 NVRAM）。當一個客戶請求到來時， Filer 將其記錄在它本地的 NVRAM 中。在 Cluster 的配置中， Filer 利用遠程內存存取特性將日志文件中的記錄項拷貝到另一臺 Filer 的 NVRAM 中。這個技術的一個突出優(yōu)點是發(fā)送方發(fā)送的拷貝極快，幾乎不影響到接收方的操作（如，沒有包處理過程）。同樣，另一臺 Filer 也會將自己的 NVRAM 中的日志記錄項拷貝到這臺 Filer 的 NURAM 中。 當一臺 Filer 不能從互連的光纖通道、網(wǎng)絡或硬盤上探測到另一臺 Filer 的心跳（ HEARTBEAT）或 I/O 活動，他即認為這臺 Filer 已出故障，接管過程開始。主要是接管出故障的 Filer 的 IP 和 MAC 地址、文件系統(tǒng)和硬盤，以及后臺服務器進程 (daemon)，并將其使用的 NVRAM 中的日志記錄項回現(xiàn)。這個技術與 Filer重新啟動時所使用到的技術類似。接管后，正常工作的 Filer 中的每個后臺服務器進程 (daemon)具有兩個標識符，一個用于本地 Filer，另一個用于另一臺 Filer。 Cluster Failover 的配置 從以上的簡單描述，我們已了解了 Clustered Failover 的原理，我們知道這個解決方案能夠使得文件 /存儲系統(tǒng)在 filer 本身具有的高可靠性的基礎上進一步保證了系統(tǒng)的高可用性。為了避免一些軟硬件的兼容性問題，以及系統(tǒng)運行后配置和管理的方便，我們建議將兩臺 F840 的軟件和硬件，包括存儲容量配置成完全相同的兩臺 filer。 存儲解決方案特點 1. 整個網(wǎng)絡的數(shù)據(jù)存儲統(tǒng)一集中管理，非常適合大型設計和制造單位進行文件數(shù)據(jù)的管理和維護； 2. 容量高，一個文件系統(tǒng)可達 12TB，可以簡 單地增加 Filer 網(wǎng)絡文件數(shù)據(jù)存儲服務器來成倍的擴大存儲容量而并不影響現(xiàn)有的網(wǎng)絡結構； 3. 文件和數(shù)據(jù)訪問速度快，單卷 NFS 操作速度達 15,000 次每秒； 4. 穩(wěn)定性高，單臺可靠性達 99.995%，雙機達 99.997%； 5. 易于操作，只有 60 條命令，安裝只需 15 分鐘； 6. 易于維護，硬盤可以熱插拔，重啟動只需 120 秒； 7. 有高度的安全性，安全認證由 UNIX 主機和 WINDOWS NT 主域控制器負責，安全等級達 C2 級； 8. 具有數(shù)據(jù)保護功能，具有 2030 級硬盤快照功能； 9. 具有進程保護功 能并重起時間短，約 120 秒； 10. 支持多個網(wǎng)絡協(xié)議和操作系統(tǒng)，適合多種網(wǎng)絡環(huán)境共存（ UNIX， WINDOWS NT， HTTP）的數(shù)據(jù)存儲； 11. 高效的靈活的管理，支持熱插拔和熱備份硬盤； 12. 具有模塊化設計，可以方便地升級和擴展網(wǎng)絡存儲設備； 13. 存儲系統(tǒng)中的數(shù)據(jù)可進行磁帶備份保護，支持現(xiàn)有的數(shù)據(jù)備份軟件和備份設備； 14. 用磁帶備份保存的數(shù)據(jù)當其恢復時原有屬性不丟失，可保持 UNIX 和 WINDOWS NT 數(shù)據(jù)的初始狀態(tài)； 15. 存儲系統(tǒng)具有最優(yōu)化的投資配置及最優(yōu)服務； 16. 來備份 Unix 系統(tǒng)和 NT 系統(tǒng)混和網(wǎng)絡環(huán)境的全部數(shù)據(jù)。 數(shù)據(jù)備份系統(tǒng) 在 IDC 應用中，為確保向客戶提供 7x24 的服務，各種數(shù)據(jù)的安全可靠是非常重要的一個環(huán)節(jié)，這需要對數(shù)據(jù)提供一套完整的管理方案，涉及備份、歸檔、復制等方面。我們建議使用 Veritas NetBackup 軟件、 Sun Enterprise 220R 服務器與 Sun StorEdge L20 磁帶庫配合，作為數(shù)據(jù)備份的解決方案。 1. Veritas NetBackup 軟件 Veritas 公司是業(yè)界在提供數(shù)據(jù)存儲解決方案方面全球性著名公司， Veritas 的 NetBackup是業(yè)界比較常用的備份服務軟件。 Veritas NetBackup 可以為一個具有大量 Windows NT/2000, UNIX， NetWare 等環(huán)境的數(shù)據(jù)中心提供數(shù)據(jù)保護，并通過一些靈活的圖形化界面來管理其所有的備份和恢復工作，這樣可以在一個企業(yè)實施連續(xù)性的備份策略。 1.1 Veritas NetBackup 的體系結構 NetBackup 采用四層的體系結構，將復雜的存儲介質管理和高性能緊密結合，可以滿足最大型的數(shù)據(jù)中心的要求。 第一層包括 NetBackup 的 Master Server。 Master Server 可以看作策略規(guī)劃和客戶端備份處理等動作的 大腦 。它可以有一個或多個磁帶驅動器或磁帶庫，備份來自多個客戶端的數(shù)據(jù)。 如果一個機構有多個分離的數(shù)據(jù)中心，或有數(shù)據(jù)密集性的應用，例如數(shù)據(jù)倉庫，它可以設置多個 Media Server，為本地的大型應用備份數(shù)據(jù)的同時通過網(wǎng)絡備份其他客戶端的數(shù)據(jù)。如果一個 Media Server 失效，聯(lián)結在該 Media Server上的所有客戶端備份進程可以轉到另一臺 Media Server 上進行。 第三層是 Client Agent，用來備份服務器或工作站的數(shù)據(jù)。這一 層代表大量的獨立的機器。 Media Server 和 Client Agent 都可以由 Master Server 來集中管理。 對于一些多個 Master Server 或者覆蓋面很廣的分布式環(huán)境， NetBackup 還可以建立第四層的 Veritas Global Data Manager，來進行集中管理。 Veritas Global Data Manager 可以對企業(yè)所有的 NetBackup 存儲域進行集中管理。著允許系統(tǒng)管理員和數(shù)據(jù)庫管理員可以管理 NetBackup 的每一個方面。它還可以實施連續(xù)性的策略管理，和監(jiān)控 企業(yè)系統(tǒng)中每一個存儲域的狀態(tài)。 NetBackup 不但可以恢復主備份帶的部分或全部，還可以在別的地方恢復整個應用或服務。 NetBackup 可以自動生成主備份磁帶的拷貝，可以將這些拷貝放在遠離數(shù)據(jù)中心的地方，以備災難恢復。 1.2 Veritas NetBackup 的特點 性能、可用性和安全性 并行備份和恢復 -可以從一個或多個客戶端 /服務器通過多個數(shù)據(jù)流到一個或多個磁帶機的讀寫，這種并行處理技術優(yōu)化了性能。 客戶端壓縮 -可以減少網(wǎng)絡流量，現(xiàn)在 Windows NT/2000 和 NetWare 的客戶端支持 。 非專用磁帶格式 -可以生成 tar 兼容的磁帶。 中斷點重啟 -一旦備份中斷，可以從備份中斷的位置重新開始備份。 Windows NT/2000 的智能化災難恢復 -Windows NT/2000 的遠程基于物理設備的恢復。 數(shù)據(jù)加密選項 -美國和加拿大用戶可以進行 56 位的加密，所有的用戶都可以進行 40 位加密。 靈活的實施模式 NetBackup 向導 -快速簡單地完成備份設備、存儲介質和備份策略的配置。 遠程圖形界面管理 -可以在任何地方完成所有的備份和恢復處理，包括通過撥號網(wǎng)絡。 用戶驅動的備 份和恢復 -最終用戶的友好界面可以減少系統(tǒng)管理員的干預。 任務分類 -可以根據(jù)備份的重要程度設置優(yōu)先級。 數(shù)據(jù)中心的加強可靠性 獨一無二的多層結構 -同類產(chǎn)品中首創(chuàng)的分布式結構體系， Master Server，Media Server 和 Client，所有這些都可以由 Global Data Manager 來監(jiān)控。 Media Server 的故障切換 -當出現(xiàn)故障時，自動將客戶端的備份進程切換到另一臺服務器。 強大的輔助工具 備份進度條 -可以清楚知道備份何時結束。 設備監(jiān)視 -對磁帶使 用情況和驅動器配置的報告。 日志的分類和識別 -使故障診斷更容易。 瀏覽歷史日志 -可以對以前的操作進行深入分析。 多平臺支持 支持所有主要的操作系統(tǒng) -包括所有主要的 UNIX 平臺， Windows NT/2000，Novell NetWare， Linux 等 支持 EMC-可以與 EMC TimeFinder 集成。 數(shù)據(jù)庫和應用 -支持很多業(yè)界領先的應用和數(shù)據(jù)庫： Oracle, Microsoft SQL Server, Sybase, Informix, DB2, Microsoft Exchange, and SAP R/3，還有更多正在開發(fā)中。 1.3 層次化存儲管理（ Hierarchical Storage Management） 當 IDC 運行一段時間以后，一些在線數(shù)據(jù)的訪問次數(shù)會越來越少，最終到無人訪問；而出于商業(yè)的一些因素，這些數(shù)據(jù)又必須得保存一段時間，有的甚至要保存幾年。這些大量的歷史數(shù)據(jù)引發(fā)的最大問題是占用大量的磁盤空間、增加磁盤訪問數(shù)據(jù)的時間并引起應用程序的性能下降。 解決上面問題的方法就是層次化存儲管理（ HSM）技術， HSM 技術自動將在線數(shù)據(jù)進行分類，并將不常用的歷史數(shù)據(jù)轉移到其它 存儲介質上去（例如磁帶），同時將在線數(shù)據(jù)刪除以釋放磁盤空間；而對用戶而言，這些數(shù)據(jù)看起來依舊在其原有的位置上，沒有變化。在有應用訪問這些數(shù)據(jù)時， HSM 會自動將這些數(shù)據(jù)讀取回來并置為在線狀態(tài)，供用戶使用。通過 NerBackup 與 HSM 技術的有效結合，可以實現(xiàn)對數(shù)據(jù)更完善的管理。 2. 主機和存儲設備 在使用大型磁帶庫的環(huán)境中，由于磁帶庫采用多個高速的磁帶驅動器，其數(shù)據(jù)吞吐率非常高，對主機和數(shù)據(jù)源的存儲設備的性能要求也相應較高。此時備份服務器一般配置一定容量的緩沖區(qū)，這對備份數(shù)據(jù)的瀏覽、檢索和數(shù)據(jù)恢復都非常重要。特別在連接磁帶庫的環(huán)境中，通過在緩沖區(qū)中設置備份數(shù)據(jù)的文件索引，可以提高數(shù)據(jù)檢索的速度，并且在緩沖區(qū)對備份數(shù)據(jù)進行緩存，可以縮短讀備份數(shù)據(jù)的時間，增強數(shù)據(jù)瀏覽和備份恢復的性能。 我們建議主機采用 Sun Enterprise 220R服務器，存儲設備采用 Sun StorEdge L20磁帶庫。 Sun Enterprise 220R 服務器的特點有： 最大支持兩個 450-MHz UltraSPARC-II 64-bit RISC 微處理器，每個微處理器有 4MB L2 緩存。 最大支持 2GB 主存。 兩個內置 9.1-GB 或 18.2-GB 可熱切換的 UltraSCSI 硬盤驅動器。 四個 PCI 插槽 連接到兩條高性能的 PCI I/O 總線上，支持 350 MB/秒的數(shù)據(jù)傳輸速率。 兩個可熱切換的電源模塊做到 N+1 冗余。 Sun StorEdge L20 磁帶庫的特點有： 最大支持四個可熱交換的 DLT7000 磁帶驅動器和 60 盤磁帶，容量達到 2TB。 吞吐量最大為 72GB/小時。 基于 Web 的管理軟件加強系統(tǒng)管理。 根據(jù) IDC 業(yè)務的發(fā)展情況，初期可以配置少量的服務器。在數(shù)據(jù)備份服務器上配有NetBackup 系統(tǒng)軟件，自 動化模塊和 L1000 磁帶庫；在備份服務器和其它需作備份的 Client端配有多個 NetBackup Agent 模塊，支持主服務器及網(wǎng)絡上其它服務器的備份。實現(xiàn)了全網(wǎng)數(shù)據(jù)自動化集中管理。具體配置為： 功 能 型 號 配 置 數(shù) 量 備份服務器 Sun E220R 2x450MHz CPU1GB Memory18GB HD 1 備份磁帶庫 Sun L20 2 個驅動器 20 個磁帶 1 備份軟件 Veritas NetBackup 1 3. 方案特點 在本方案中，由于我們使用了 NETAPP 公司的強大的 FILER 存儲系統(tǒng)，它與VeritasNetBackup 結合，可以將數(shù)據(jù)直接從 FILER 通過專門的數(shù)據(jù)通道傳遞到磁帶庫上，不占用任何網(wǎng)絡帶寬，減輕備份客戶端的負荷；另外，利用 Veritas NetBackup 的分層結構和并行備份與恢復技術、 Veritas 的 HSM 技術、 SUN 公司高性能主機和磁帶庫、，以及制定有效的備份策略使本方案有很強的擴展性，有利于解決各方面的瓶頸問題，易于實現(xiàn)對數(shù)據(jù)的高效管理。 IDC應用服務系統(tǒng)建設 IDC 應用系統(tǒng)的建設主要是圍繞著 IDC 的業(yè)務開展而定，但 IDC 的虛擬主機服務(Web-Hosting)、郵件服務是 IDC 前期建設應首先考慮的應用系統(tǒng)建設。 數(shù)據(jù)庫系統(tǒng) 數(shù)據(jù)庫系統(tǒng)是 IDC 建設重點應用服務系統(tǒng)之一， IDC 除了建設自身的數(shù)據(jù)庫系統(tǒng)之外，還應建設為 IDC 客戶服務的數(shù)據(jù)庫系統(tǒng)，如客戶租用數(shù)據(jù)庫系統(tǒng)。無論是那種數(shù)據(jù)庫服務方式， IDC 的數(shù)據(jù)庫系統(tǒng)是相當盤大的，而且是多樣的，即 IDC要有多種數(shù)據(jù)庫并存，以滿足不同用戶的需求。由于數(shù)據(jù)庫系統(tǒng)在 IDC 的服務系統(tǒng)占有非常重要的地位，所以在建設 IDC 的數(shù)據(jù)庫系統(tǒng)時，必須充分考慮數(shù)據(jù)庫服務器系統(tǒng)的高性能、高可靠性和擴展性。 我們建議采用兩臺 Sun E4500服務器作為數(shù)據(jù)庫服務器，兩臺服務器可運行相同的數(shù)據(jù)庫軟件，也可運行不同的數(shù)據(jù)庫軟件，使用 Legato QualixHA+多機互為備份運行軟件使兩臺服務器以 HA的方式來運行，即當一臺數(shù)據(jù)庫服務器出現(xiàn)故障（如服務器的硬件問題、操作系統(tǒng)問題、數(shù)據(jù)軟件問題等），另一臺服務器會自動接管此服務器的任務，繼續(xù)對外服務，從而保證了數(shù)據(jù)庫不間斷的服務。數(shù)據(jù)庫服務器系統(tǒng)如下圖所示。 由于 Legato QualixHA+軟件是面向應用的服務器互為備份軟件，保證了由于服務器上某一應用出現(xiàn)問題，只需要把出現(xiàn)問題的應用切換道備份 服務器上運行，而不需要把整個服務器上的應用全部切換到另一臺服務器上運行，這樣既保證了服務器的性能，郵件減少了切換時間。同時 Legato QualixHA+支持多節(jié)點的服務器互為備份，這樣但兩臺數(shù)據(jù)庫服務器不能滿足 IDC 的發(fā)展需要時，可以很容易增加第三臺（或更多）數(shù)據(jù)庫服務器，使其與已經(jīng)有的數(shù)據(jù)庫服務器以 Cluster HA的方式運行（如上圖所示，增加數(shù)據(jù)庫服務器 C） ,而對整個系統(tǒng)做很少的改動。 同時 Sun E4500 服務企業(yè)具有很好的計算性能、穩(wěn)定性和擴展性。而且現(xiàn)在的主流數(shù)據(jù)庫如 Oracle、 Informix、 Sybase、 DB2 等多能在其上運行，而且有些數(shù)據(jù)庫的開發(fā)首選機器就是 Sun 的服務器。這可充分保證 IDC 對要支持多種數(shù)據(jù)庫的要求。 在數(shù)據(jù)庫的存儲上，我們使用 EMC 集中的數(shù)據(jù)存儲方式，見下一章節(jié)關于 IDC存儲系統(tǒng)的建設。 數(shù)據(jù)庫服務器具體配置如下表所示。 服務器 機器型號 配 置 備 注 數(shù)據(jù)庫服務器 Sun E4500 4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk 數(shù)據(jù)庫服務器 Sun E4500 4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk Cluster 軟件 QualixHA+ QualixHA+ for Sun E4500 Agent for Oracle,Informix,etc. 虛擬主機服務（ Web-Hosting） 虛擬主機服務是 IDC 的重要業(yè)務之一，是 IDC 為 ISP、 ICP、 ASP 以及政府機關、公司企業(yè)等提供 Web 網(wǎng)站主機、系統(tǒng)平臺以及 Internet 連接服務。這樣 ISP 等公司企業(yè)可以將重點放在對其 Web 本身和相應的業(yè)務系統(tǒng)的開發(fā)上，而不必把精力浪費在對 Web 等主機的系統(tǒng)的維護上，這些工作可由 Web-Hosting 提供商 -IDC來完成。 Web-Hosting 一般分為以下兩種方式。 獨立虛擬主機（ Dedicated Hosting）方式 此種方式中 IDC為每個用戶提供一臺或多臺單獨的主機作為其 Web等應用服務器，而不與其他的用戶共享一臺主機服務。此種方式主要是為具有復雜業(yè)務的用戶提供高質量、安全的 Web-Hosting 等服務。此種方式的最大優(yōu)點是每個用戶獲得的資源相對獨立，減少資源共享，從而簡化管理方式，相 對提高了系統(tǒng)的安全性。但這種方式的費用較高，資源有可能浪費；而且減少了資源的共享，也增加了每個用戶的相對投入；同時獨立主機方式的主機相對較小，不便于用戶在主機方面的擴展和升級，以及實現(xiàn)系統(tǒng)的高可用性。 共享虛擬主機（ Shared Hosting）方式 共享虛擬主機方式就是 IDC 配置相對大型的主機系統(tǒng)為用戶提供 Web-Hosting服務，大部分用戶的 Web-Hosting 全在一臺或幾臺相對大型的服務器系統(tǒng)上。此種方式的最它特點就是 IDC 利用大型計算機系統(tǒng)或集群系統(tǒng)（ Cluster）同時為多個用戶提供多種應用服 務，這樣每個用戶可以享受到大型計算機系統(tǒng)所具有的高可靠性、高可用性和高可維護性 (即 RAS)。同時由于 IDC 的機器設備數(shù)量相對減少，則維護成本等也相對降低，使用戶能以與獨立主機方式的相差不大的費用獲得更大的計算能力。同時用戶對資源擴充的要求可以由 IDC 對整個系統(tǒng)資源的重新分配來實現(xiàn)，這時用戶對系統(tǒng)的擴充以無縫的方式來進行，大大的方便了用戶的系統(tǒng)擴充和升級。 Sun 公司的 Netra t1 系列服務器、 E220R 和 E420R 服務器都非常適合作為獨立虛擬主機方式的主機服務器。這些服務器都是機架型的服務器， Netra t1 為 1U 的高度， E220R 和 E420R 為 4U 的高度。 作為共享虛擬主機方式的主機我們可選用 Sun 的企業(yè)級服務器， Sun 企業(yè)級服務器 -E4500、 E5500、 E6500 有很高的 RAS 特性。如果 IDC 的業(yè)務發(fā)展很快，也可選用 Sun E10000 作為 Web-Hosting 服務器， Sun E10000 具有動態(tài)域劃分技術，可將一臺服務器的資源劃分為若干獨立的部分，每一個部分均可作為一完整的計算機系統(tǒng)為用戶提供服務，可以避免眾多用戶爭奪主機和網(wǎng)絡資源，從而保證用戶的對服務質量和響應速度的要求。 對于 Web-Hosting 軟件，我們建議使用 iPlanet Web Server 軟件。此軟件具有虛擬主機能力，支持集中管理、 LDAP 協(xié)議，同時具有如 SSL 安全特征，訪問控制等安全機制。 電子郵件服務系統(tǒng) 電子郵件服務是 IDC 為用戶提供服務的內容之一，同時電子郵件也是 IDC 與用戶相互交流的重要途徑。所以 IDC 系統(tǒng)的電子郵件建設應主要考慮如下幾個方面： 穩(wěn)定性，保證電子郵件服務不中斷對外服務。 擴展性，保證在隨著用戶增加，電子郵件系統(tǒng)通過簡單調整或增加服務器就能滿足用戶增長的需求。 安全性，支持電子郵件加密，保證用戶電子郵件的 安全，不被別人入侵查看。 支持多種電子郵件協(xié)議，如 POP3、 IMAP4、 WEB Mail 和 Voice Mail 等。 為了滿足上述要求，我們采用多層的郵件傳輸系統(tǒng)（如下圖所示）。為了保證電子郵件的安全以及防止電子郵件對系統(tǒng)安全的影響，我們把電子郵件服務器放到防火墻保護的網(wǎng)絡上；在非防護區(qū)域設置 Mail Relay（ Mail MTA）服務器作為郵件進出的轉發(fā)，此處的 Mail Relay 是進出郵件的出入通道，進出系統(tǒng)的郵件均要經(jīng)過這里，在其上不含有用戶的信息和郵箱，而且我們在其上特意加裝了安全軟件，以控制 Internet 用戶對郵件系統(tǒng)的訪問。提高整個郵件系統(tǒng)的安全性。現(xiàn)階段，在 Internet 上垃圾郵件泛濫成災，因此我們對此也做了專門的考慮。我們的 Mail Rely 系統(tǒng)可自動咨詢 Internet 上的反垃圾郵件中心，以拒絕接受垃圾郵件，并且通過設定一些中繼策略來控制郵件中繼，杜絕被人利用成為垃圾郵件的轉發(fā)器。當郵件通訊量增大時，我們可以增加 Mail Relay 的數(shù)量來提高郵件的處理能力。 這樣結構具有如下優(yōu)點： 由于采用多層結構，郵件服務器不對外暴露，保證了郵件的安全； 在每一層上，我們可采用幾臺服務器同時 互為備份運行，這保證了系統(tǒng)可靠性，同時通過增加任何一臺服務器，可達到增加系統(tǒng)處理郵件的能力，而對系統(tǒng)的配置不需要做任何變動，保證的系統(tǒng)的投資。 我們采用 Sun服務器和 iPlanet Messaging Server軟件來建設 IDC的郵件系統(tǒng)。我們遵循功能模塊分離、負載均衡等原則，使 IDC 的電子郵件系統(tǒng)能夠達到如下目標： 支持客戶的容量達到百萬級以上。 支持 Mail-Hosting 功能，即為 ISP 等公司且也開展電子郵件托管服務，也就是電子郵件系統(tǒng)要具有對不同域名、不同主機、不同策略的分別處理能力。 能夠提供基于電子郵件的增值服務，如 E-mail 至手機、呼機等業(yè)務。 與管理層的 Billing 系統(tǒng)能很好的結合。 滿足用戶對電子郵件存儲空間的需求。 為此我們采用 2 臺 Sun E420R 服務器作為 Mail-Relay(MTA)服務器，其負責相應用戶收發(fā)郵件的請求。其主要功能包括下載電子郵件前的用戶認證（通過與目錄服務器相配合來完成）、用戶的郵箱的定位（即把用戶的郵件存放到相應的郵件存儲服務器上）、郵件的發(fā)送以及實施各種安全檢查等。從用戶的角度看，Mail-Relay(MTA)就是他們的郵件服務器。這也可 實現(xiàn)郵件系統(tǒng)的水平擴展、負載均衡和提高可靠性的地方，當隨著用戶數(shù)量和訪問量的增加，只要增加相應的MTA 服務器的數(shù)量就可以滿足負載的要求。 我們采用一臺 Sun E4500 服務器作為電子郵件存儲和管理服務器（ Messaging Store）。 郵件系統(tǒng)的軟件采用 iPlanet Messaging Server 5.0 版本，其支持大容量的客戶郵件系統(tǒng)，支持 Virutal Domain的功能，為實現(xiàn)郵件托管打下基礎，其還有很強的管理功能，其支持所有的郵件協(xié)議。 電子郵件系統(tǒng)的具體配置如下表所示 : 服務器 機器型號 配 置 備 注 MTA 服務器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 1 臺 郵件服務器 Sun E4500 4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk 1 臺 郵件軟件 iPlanet Messaging Server iPlanet Messaging Server 5.0 ASP 服務 1. ASP 定義 應用軟件服務提供商 (Application Services Provider，簡稱 ASP)， 亦稱為應用軟件托管人 (Hosted Application 或 Application Hosting)，其經(jīng)營范圍，是借助互連網(wǎng)介質以租用外包的形式為企業(yè)或個人用戶提供軟件應用服務，使原本運行在企業(yè)內部網(wǎng)絡或個人計算機中的軟件應用轉移到 ASP 提供的服務器中，而企業(yè)或個人用戶通過互聯(lián)網(wǎng)絡擷取其需要的應用程序或服務。 企業(yè)可以購買或租用諸如 ERP 系統(tǒng)之類的商業(yè)應用軟件。采用傳統(tǒng)內部應用系統(tǒng)還是外包應用，關鍵應了解 應用服務提供商 (ASP)是不斷發(fā)展的外包服務的最新演化，提供了部署商業(yè)應用的一種新模型。外包商業(yè)應用降低了企業(yè)內部部署信息系統(tǒng)資源 (從硬件到系統(tǒng)，再到應用實施 )的負擔；從而讓公司更快地使用新的商業(yè)應用；隨著運行 ASP 提供的應用時間的增長，能夠看到更穩(wěn)定、更可預見的成本模型 (ASP 固定的月租費 )。應用服務提供商把傳統(tǒng)的外包與 Internet 結合起來，為企業(yè)提供了更加誘人的選擇，而不是購買打包軟件進行企業(yè)內部部署。按月租用 ASP 應用必將成為 Internet 時代未來商業(yè)的一部分。 同時，簡單的宿主應用軟件僅僅是 ASP 的一部分工作。 ASP 必須是一個 Internet服務提供商 (ISP)與傳統(tǒng)外包服務提供商及增值銷售商 (VAR)的有機結合體。在不遠的將來，更多的 Internet 服務提供商將成為應用服務提供商， ISP 將與軟件供貨商及增值銷售商合作來提供類似 ASP 的服務；而供貨商和增值銷售商將簡單地變成應用服務提供商。購買預先打包的應用內部部署而不是通過 Internet 租用將成為歷史。這些正是 IDC 所完全具有的。 ASP 經(jīng)營的模式，不同于傳統(tǒng)軟件包業(yè)者賣斷 使用授權 （ license），而是將軟件轉化為如 ISP 的網(wǎng)絡服務， 論次或時間計費，如上網(wǎng)使用一次服務收費若干，或是在一定時間內無限次讓會員使用。 ASP 業(yè)者的價值在于，可隨時在網(wǎng)絡上更新軟件的技術，整合技術與服務的應用。 簡單地說， ASP 相當于企業(yè)外包 (outsourcing) 的軟硬件資源，由于不需要自行擁有，省下不少購置與維修的成本，用戶以網(wǎng)絡為基礎 (web-based)，量身訂做的租賃服務。 2. ASP 的特點 ASP 利用集中管理的設施為客戶提供應用部署、托管、管理及訪問租賃。 IDC 認為可以從五個方面來理解 ASP： 以應用為中心 : ASP 提供對應用的訪問和管理， 但這種服務方式與業(yè)務流程外包（ BPO）不同， BPO 外包強調對整個業(yè)務流程（如人力資源、財務）的管理。ASP 也不同于通常的托管服務，后者的服務定位于網(wǎng)絡和服務器的管理，一般較少涉及對應用的管理。 出售 應用訪問 : ASP 在用戶不需要對應用軟件許可、服務器、人員及其他資源進行投資的前提下，為用戶提供訪問一種新應用環(huán)境的方式。 ASP 自己擁有軟件或擁有軟件商對軟件訪問的許可。而在傳統(tǒng)的應用管理服務（ AM）中，客戶已經(jīng)獲得并部署了應用環(huán)境； AM 外包商全面負責應用管理。傳統(tǒng)的 Web 托管服務也不同于 ASP，因為它們以 一對一的方式向客戶出售應用許可；而 ASP 則以共享的方式出租應用訪問。 集中管理 : ASP 服務一般在一個中心位置集中管理，而不是分散在各個客戶的位置?？蛻魟t通過 Internet 遠程訪問 ASP 提供的應用。 一對多服務 : ASP 以一對多的方式向客戶提供服務。 ASP 與其他廠商合作向客戶提供標準化封裝軟件，而 IS 外包和 AM服務，以及傳統(tǒng)的托管服務都是一對一的，每個解決方案的部署都是針對客戶的特殊要求的。 按合同交付 : 在客戶眼里， ASP 是嚴格按照客戶合同的承諾來交付服務的。即使 ASP 服務里包含多個合作方，一旦發(fā) 生什么問題，客戶只拿 ASP 是問。 目前的 ASP 主要針對企業(yè)市場，采用遠程租用的方式，所提供的服務可以是集成硬件、軟件和網(wǎng)絡技術來為小型、中型和大型公司提供解決方案；也可以是安裝、配置、定做和管理定制的封裝應用軟件；有些 ASP 甚至可以提供商務處理咨詢和外包服務。雖然目前的重點集中在 ASP 的商業(yè)功能，然而極有可能擴展到為個人服務，如建立字處理、電子表軟件的租賃。 3. ASP 提供的服務 ASP 概念的產(chǎn)生，是根據(jù)互聯(lián)網(wǎng)應用的發(fā)展孕育而成的，其經(jīng)營業(yè)務中，也不乏傳統(tǒng)應用與新的應用體系相結合的地方。從通常的 ASP 提供 的應用分析，其業(yè)務范圍大致分為： 傳統(tǒng)的互聯(lián)網(wǎng)應用 Web 站點托管，電子郵件存儲和收發(fā)服務。 對應用服務器的安全 Internet 訪問，如通過虛擬專網(wǎng) (VPN)。 電子郵件或 Web 瀏覽器方式的電子工作流。 能夠自動從應用下載和上載數(shù)據(jù)。 電子商務應用 用于 Web 銷售的可配置的電子商店。 訪問用于網(wǎng)上購買的采購貿易中心。 支持電子數(shù)據(jù)交換 (EDI)或其他電子交易傳送。 企業(yè)內部應用解決方案 宿主 ERP 和其他補充的商業(yè)應用。 具有基于模板的 ERP 系統(tǒng)安裝功能，以降低實施時間。 安全體系 應用級安全配置的高可操作性，以控制功能的訪問。 自動的離線數(shù)據(jù)備份策略用于災難恢復。 在線服務應用 在線培訓課程、手冊以及 FAQ(經(jīng)常詢問的問題 )文檔。 通過實時 Internet 交流、電子郵件以及幫助功能，實現(xiàn)在線應用支持。 4. ASP 服務體系 要想成為 ASP，其必須要做到如下服務質量，但對一個 IDC 來講，這些服務業(yè)是必需的。 具有備份服務器支持，提供每天 24 小時，每周 7天、每年 365 天的應用正常運行時間。 簡單地通過 Web 增加新用戶。 按月的用戶租用費以及低的啟動安裝費 (如有 )。 用戶應用訪問的定期統(tǒng)計，用于使用分析。 通過電子郵件向用戶傳送應用報告、文檔以及警示。 簽訂詳盡的服務水平協(xié)議，確?；ハ嗫山邮艿姆諛藴?。 由于 ASP 的建設與 IDC 的建設有些地方是不同的，如兩者的運行方式等，所以在此我們子給出了關于 ASP 的建設基本內容，但 ASP 完全可以使用 IDC 的物理結構（網(wǎng)絡與服務器等）來作為其運行的基礎。 IDC綜合管理系統(tǒng) IDC 綜合管理面臨的挑戰(zhàn) 信息技術的發(fā)展是當今社會變革的一個重要推動力，因特網(wǎng)的普及作為全球信息化的一個標志，正在從根本上改變眾多 消費者獲取信息的方式和生活消費的觀念。同時因特網(wǎng)作為一種新經(jīng)濟模式也為越來越多的投資者提供了創(chuàng)業(yè)的機會，開拓了新的業(yè)務領域和高速成長的機會。為給因特網(wǎng)經(jīng)濟時代的企業(yè)提供最佳服務Internet 數(shù)據(jù)中心適時而生，為這種新經(jīng)濟模式拓展出了一個新的發(fā)展空間，并正在形成產(chǎn)業(yè)。 IDC服務提供商在規(guī)劃建設 IDC時還需要同步建設一套網(wǎng)絡和服務管理支撐系統(tǒng)，以便在采用最新科技推出 IDC 業(yè)務的同時增強所提供服務的整體可管理性，提升對客戶的服務水準，并且能盡最大可能降低 IDC 的管理維護開銷。一套完善的管理支撐系統(tǒng)還能幫助管理 層合理地規(guī)劃公司未來 IDC 業(yè)務的發(fā)展和資源的調配。 IDC 作為一個新興的產(chǎn)業(yè)，其網(wǎng)絡和服務管理模型有別于以往傳統(tǒng)企業(yè)用戶或電信用戶的管理模型，有其自身的顯著特點。所有 IDC 的管理系統(tǒng)在實現(xiàn)傳統(tǒng)網(wǎng)絡管理和系統(tǒng)管理功能后還需要滿足現(xiàn)下列管理需求。 IDC 的出現(xiàn)源于它能提供高效穩(wěn)定的 Internet 接入，高可靠性公共設施，高度的規(guī)?？蓴U展性以及眾多專業(yè)服務（如網(wǎng)絡安全檢查、第四層到第七層交換等），因而 IDC 的管理系統(tǒng)需要能監(jiān)控和管理到 IDC 所有上述提及的特性。保證 IDC能提供給客戶電信級的服務可用性（ Availability ）和最佳的網(wǎng)絡性能及應用響應時間。 IDC 是互聯(lián)網(wǎng)經(jīng)濟時代的一種服務設施，能提供多種業(yè)務給不同行業(yè)的客戶。 IDC的網(wǎng)絡和服務管理系統(tǒng)需要能同時為不同行業(yè)的用戶提供相應的專門管理功能。如對主機托管客戶，可管理其所托管的服務器；對網(wǎng)站托管客戶，可管理其 Web服務器和 Email 服務器；對應用托管客戶可管理其電子商務應用。 在一個 IDC 中可能同時為成百上千的客戶提供了托管服務，管理系統(tǒng)不但需要能提供統(tǒng)一的管理主控臺對 IDC 進行全局管理，還需要能針對每個客戶收集相應的管理信息。如客戶要求還可以為每個客戶 提供獨立的管理控制臺和管理報表，如資源占用或服務等級合約 (SLA)等，使客戶了解他們托管在 IDC 的服務器或應用的運行狀況。 統(tǒng)一網(wǎng)絡和服務管理系統(tǒng)解決方案 2.1 設計方針 IDC 的網(wǎng)絡和服務管理系統(tǒng)應具有以下特點： 統(tǒng)一管理 : 為簡化管理；方便管理員的操作；減少管理控制臺的數(shù)量，管理系統(tǒng)應能提供一個中央管理主控臺，顯示 IDC 中所有被管理對象的管理信息。實現(xiàn)對IDC 中的設備、網(wǎng)絡、服務器、應用、安全、性能等等所有參數(shù)進行統(tǒng)一管理。 面向業(yè)務 : IDC 網(wǎng)絡和服務管理系統(tǒng)應能直觀地管理到 IDC 提供給客戶的多種托管服務，在最大程度上保證 IDC 業(yè)務的運行的穩(wěn)定和高效。 面向客戶 : 可為 IDC 的托管業(yè)務客戶提供獨立管理信息統(tǒng)計和管理報表。 模塊化結構 : 管理員可以根據(jù)實際的管理需求靈活構造管理系統(tǒng)。 豐富的管理功能：管理系統(tǒng)應能提供包括故障管理、網(wǎng)絡設備配置管理、網(wǎng)絡流量的分析和規(guī)劃、服務器和應用的性能監(jiān)測、安全管理和 SLA 管理，滿足 IDC 的復雜業(yè)務環(huán)境中的所有管理需求。 開放且易于使用 : 管理系統(tǒng)必須支持標準的網(wǎng)絡管理協(xié)議，提供用戶友好的 Web管理界面，這樣可以在采用先進技術的同時不會增加業(yè)務運行 的人工管理成本。 高度的規(guī)?？蓴U展性（ Scalability） : 能管理托管幾千臺服務器的大型 IDC，并可根據(jù)需要跨區(qū)管理多個 IDC，滿足未來的管理需求的增長。 強壯性（ Robust）和高可用性（ High Availability） 管理功能模塊盡量相互集成 2.2 管理系統(tǒng)整體設計方案 我們建議的 IDC 管理系統(tǒng)在管理范疇上將不但覆蓋 IDC 的所有硬件設備（ IP 路由器、交換機、 Web 交換機和服務器等 )，還將包括 IDC 中托管服務器上運行的應用程序以及網(wǎng)絡和應用的運行狀況，使系統(tǒng)管理員在 IDC 管理中心實現(xiàn)對 IDC的全方位管理。 管理系統(tǒng)在結構上采用單層結構，通過后端（ Backend）網(wǎng)絡連入 IDC，并通過防火墻與 IDC 的前端網(wǎng)絡相連。在管理方式上，對 IDC 網(wǎng)絡設備的管理采用帶內網(wǎng)管而對應用服務器的管理采用以帶內管理為主，帶內 /帶外管理互為備份的管理方式。在建設應用服務器帶外管理網(wǎng)時，將通過在 IDC 機房中服務器群機架上配置獨立的終端服務器（ Terminal Server）來實現(xiàn)。管理系統(tǒng)對 IDC 中眾多應用服務器的管理訪問和信息交換在正常情況下均是通過后端帶內管理網(wǎng)來完成的。利用后端帶內管理網(wǎng)傳遞管理信息可以實現(xiàn)應用服 務器管理信息與Internet 訪問數(shù)據(jù)信息的隔離傳輸，杜絕其相互干擾。當與應用服務器通訊的網(wǎng)絡出現(xiàn)故障或需要對服務器進行操作系統(tǒng)升級 /更新時，管理員可以利用帶外管理網(wǎng)對服務器進行直接操作，網(wǎng)絡管理中心在 IDC 體系結構中的位置參見下圖： 在管理信息的流程上，網(wǎng)絡管理協(xié)議采用國際標準的 SNMP 簡單網(wǎng)管協(xié)議。利用SNMP 協(xié)議， IDC 管理中心的管理服務器可接收被管理設備發(fā)出的報警信息或對被管理設備進行主動的工作狀態(tài)查詢和管理信息的采集 /設置。 Cisco 公司及其合作伙伴的網(wǎng)絡 /服務管理軟件和網(wǎng)絡硬件設備對 SNMP 網(wǎng)絡管理協(xié)議都有著完備的支持，而且所支持的所有 SNMP 管理信息庫 (MIB)的定義都可以免費提供給用戶或第三方。對于 IDC 中的應用服務器可以根據(jù)客戶提出的管理需求有選擇地安裝Cisco 公司專門針對服務器開發(fā)的支持 SNMP 協(xié)議的管理代理來提升應用服務器的可管理性。 IDC 的網(wǎng)絡和服務管理系統(tǒng)可以配置下列管理軟件，實現(xiàn)對 IDC 的統(tǒng)一網(wǎng)絡和服務管理： Cisco Information Center 2.0 for Solaris Cisco 公司電信級故障管理和服務監(jiān)控管理軟件，可提供 IDC 的統(tǒng)一管理主控臺和客戶 分管理控制臺。包括以下管理模塊： Primary Info Server Backup Info Server ISM(Internet Services Monitor) Mediator System Edge Agent Desktop Web/Java Server for CNM Web/Java CNM Event Client Gateway Reporter Oracle 8 RDBMS HP OpenView Network Node Manager 6.11 Enterprise Edition for Solairs HP公司開發(fā)的通用網(wǎng)絡管理平臺（ Network Management Platform），負責管理IDC 的網(wǎng)絡和應用服務器拓撲結構以及監(jiān)控網(wǎng)絡鏈路及節(jié)點設備工作狀態(tài)。 CiscoWorks 2000 Routed WAN Management Solution 1.1 for Solaris CiscoWorks2000 網(wǎng)管軟件系列中廣域網(wǎng)管理模塊，包括以下管理工具： CW2000 Management Server CiscoView 5.1 Access Control List Manager 1.1 Internetwork Performance Monitor 2.1 Traffic Director 5.8 Resource Manager Essential 3.1 IDC計費系統(tǒng) IDC 系統(tǒng)向社會開放，進行有償服務，計費功能不可缺少。計費軟件能夠對所有基于 IP 的服務系統(tǒng)進行集成、實時的管理，這些服務包括：撥號和寬帶用戶的Internet 接入、高速數(shù)據(jù)接入、 IP 電話和 IP 傳真、 E-Mail 和 Messaging、虛擬專用網(wǎng)、 Web-Hosting、在線服務和在 線游戲、其它的基于 IP 的用戶的業(yè)務的管理。 計費軟件應具備如下功能： 完全的用戶管理和收費能力，適于對用戶進行實時注冊、跟蹤、管理和計費。 實時的解決方案 開放的用戶管理和計費平臺 具有完全的使用者自定義功能，可定制滿足任何需要 具有基本和增值業(yè)務的集成管理，具有強大的級成功能，如與 Credit Card集成等。 為了保證計費系統(tǒng)的可靠性，我們采用兩臺 Sun E4500 作為計費系統(tǒng)，而把兩臺服務器以 Cluster 雙機熱備份的方式來運行。 在計費軟件上，我們選擇 Portal公司的 Infranet計 費軟件作為 IDC的級費系統(tǒng)。Infranet 是 Portal 公司提供的基于 IP 的用戶管理和計費系統(tǒng)，該產(chǎn)品采用先進的多層 CLEINT/SERVER 的結構設計，是為滿足下一代電信服務需要的電信級用戶管理和計費系統(tǒng)。其主要特點有： Infranet 是一個綜合性實時的系統(tǒng) Infranet 是一個無限制系統(tǒng) Infranet 是一個支持多業(yè)務的系統(tǒng)，在同樣平臺上支持 Dialup， DSL， CABLE，ASP， IDC， ICP 等各種業(yè)務，目前 Infranet 支持的業(yè)務已經(jīng)達到 50 多種 Infranet 具有卓越的結 構設計，其先進的 N 層 CLEINT/SERVER 結構設計，體現(xiàn)其高擴展性，高伸縮性，高安全性，高可靠性 Infranet 具有高性能，支持大容量，目前測試結果支持 5 千萬用戶 Infranet 提供靈活豐富的 API，易于擴展和外部系統(tǒng)集成 Infanet 提供靈活的費率工具， GUI 界面，費率設置無需編程 使用 Infranet 可以使 IDC 的計費系統(tǒng)做到： 實時的 IDC 計費平臺 Infranet 可以保證 IDC 快速提供應用托管服務，以增加利潤和用戶滿意度。Infranet 支持用戶的實時開戶及管理，定價和服務提供，及在 線服務選擇，自助服務等。 Infranet 將給 IDC 帶來以下優(yōu)勢： 特色的綜合的實時服務管理 提供無限制的費率方案，以靈活的應用服務組合迅速占領市場 健壯開放的平臺，豐富靈活的 API，方便與多廠商的系統(tǒng)集成 支持 IDC 的 Intenet 價值鏈，支持多廠商之間的復雜業(yè)務關系，支持廠商之間的分帳和結算 支持分層帳戶，提供面向用戶的統(tǒng)一帳單 系統(tǒng)高性能，支持大容量，目前測試結果為 5千萬用戶 用戶自服務功能，新用戶立即可以使用服務，減輕 CSR 負擔 B2B 的計費模式 IDC 需要能處理其商業(yè)用戶復雜的計費需求 ，而 Infranet 就是針對該需求設計的。例如 Infranet 可以根據(jù)公司中多層次組織結構，跟蹤不同層次帳戶的使用。這樣 IDC 可以針對于公司某一最終用戶或某一部門，分別產(chǎn)生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對 IDC 的企業(yè)用戶特別有用。 Infranet 允許 IDC 以用戶為基礎提供靈活的費率方案， IDC 可以提供一個標準應用組合，并捆綁不同的費率方案。 IDC 的銷售人員可以根據(jù)用戶情況靈活修改配置。 同時 Infranet 支持多種收費方式，包括信用卡，銀行托收，支票等等。 Infranet 支 持 Internet Value Chain 如下圖所示，目前的 Internet 業(yè)務已日益形成了 Internet 的價值鏈。 Internet Value Chain 對 IP 業(yè)務信息平臺提出了新的需求，即多廠商軟件之間的互操作性。廠商之間的系統(tǒng)必須可以互聯(lián)，以便信息的交互和共享。信息開放流動的唯一方式是提供開放的平臺 及開放的 API，以保證 IDC（ ASP/AIP）的計費信息可以實時傳送給其他的廠商系統(tǒng)，反之也可。實時的信息交換保證了 Intenet Value Chain 的正常運轉。 IDC 計費的核心之一是多廠商 之間的分帳， Infranet 可以實時跟蹤和計算面向應用交易量和重復發(fā)生的費用，例如多廠商之間的分帳和結算。例如， IDC 運營商可以和一個軟件供應商達成協(xié)議，對其應用托管用戶的許可征收費進行提成。 品牌服務擴展業(yè)務 品牌服務是為 IDC 運營商所提供的服務，通過品牌服務可以對其分銷伙伴或最終服務提供商的業(yè)務進行統(tǒng)一管理。分銷伙伴或最終服務提供商作為虛擬服務提供商（ VISP）， IDC 通過品牌服務提供開戶，計費，定價，用戶管理，出帳及其他基本功能。 通過品牌服務， Infranet 可以保證最終用戶直接面對最終服務提供 運營商，這樣一來 IDC 可以從 VISP 獲得收入，而最終服務提供商只需提高客戶滿意度，而無須花費過多的資源投資。 Infranet 通過品牌服務功能把多個品牌服務商（虛擬服務商）的信息安裝到同一系統(tǒng)中，每個 VISP 的數(shù)據(jù)分離，保證了安全性。 靈活的服務組合 隨著托管業(yè)務的發(fā)展， IDC 面臨提供復雜的服務組合的需求。 IDC 需要計費系統(tǒng)來定義應用服務的組合，與不同的費率相聯(lián)系，并能動態(tài)更改服務組合。 Infranet支持任意方式的業(yè)務模式，并提供給 IDC 靈活的定價模式滿足不同用戶的需求。 使用 Infranet 的定價工具 ， IDC 可以創(chuàng)建一系列費率，以便為不同用戶在開戶時提供選擇。例如，可以根據(jù)用戶創(chuàng)建時收集的信息，對費率進行修改提供給該用戶。費率修改實時生效，無須編程。 實時的事件跟蹤 Infranet 對于不同的應用提供全面的跟蹤和使用計費，同時 Infranet 對所需要跟蹤的事件類型不加限制。 因為 Infranet 實時記錄用戶的所有活動，用戶和 CSR 可以實時訪問最新的帳戶信息。 Infranet 不僅可以跟蹤用戶的事件，同時可以建立全面的，詳細的用戶活動數(shù)據(jù)庫，以便今后的查詢。利用這一功能， IDC 可以分析用戶的行為，進行促銷 和制定不同市場策略。 無需人工參與 Infranet 提供用戶的自開戶服務及自助服務的功能，利用該功能 IDC 能增加用戶滿意度，增加收入。 Infranet 的 Web 自開戶功能和自服務開通的功能，無需人工干預，開戶后可以立即使用服務。 Infranet 的開放的設計和良好的 API 使其很容易與第三方服務提供（ Provisioning）系統(tǒng)集成。 多業(yè)務支持 在一般情況下， IDC 需要多業(yè)務支持。 IDC 可以利用 Infranet 的多業(yè)務平臺優(yōu)勢滿足其需求，目前 Infranet 支持的業(yè)務超過 50種，如撥號和寬帶接入、高速商業(yè) Internet 接入和數(shù)據(jù)訪問、 VPN、 Web hosting、無線互聯(lián)網(wǎng)、 IP 電話和傳真、EMAIL 和 Unfnified messaging、內容服務、新的 IP 服務 IDC計費系統(tǒng) IDC 系統(tǒng)向社會開放，進行有償服務，計費功能不可缺少。計費軟件能夠對所有基于 IP 的服務系統(tǒng)進行集成、實時的管理，這些服務包括：撥號和寬帶用戶的Internet 接入、高速數(shù)據(jù)接入、 IP 電話和 IP 傳真、 E-Mail 和 Messaging、虛擬專用網(wǎng)、 Web-Hosting、在線服務和在線游戲、其它的基于 IP 的用戶的業(yè)務的管理。 計 費軟件應具備如下功能： 完全的用戶管理和收費能力，適于對用戶進行實時注冊、跟蹤、管理和計費。 實時的解決方案 開放的用戶管理和計費平臺 具有完全的使用者自定義功能，可定制滿足任何需要 具有基本和增值業(yè)務的集成管理，具有強大的級成功能，如與 Credit Card集成等。 為了保證計費系統(tǒng)的可靠性，我們采用兩臺 Sun E4500 作為計費系統(tǒng)，而把兩臺服務器以 Cluster 雙機熱備份的方式來運行。 在計費軟件上，我們選擇 Portal公司的 Infranet計費軟件作為 IDC的級費系統(tǒng)。Infranet 是 Portal 公司提供的基于 IP 的用戶管理和計費系統(tǒng)，該產(chǎn)品采用先進的多層 CLEINT/SERVER 的結構設計，是為滿足下一代電信服務需要的電信級用戶管理和計費系統(tǒng)。其主要特點有： Infranet 是一個綜合性實時的系統(tǒng) Infranet 是一個無限制系統(tǒng) Infranet 是一個支持多業(yè)務的系統(tǒng)，在同樣平臺上支持 Dialup， DSL， CABLE，ASP， IDC， ICP 等各種業(yè)務，目前 Infranet 支持的業(yè)務已經(jīng)達到 50 多種 Infranet 具有卓越的結構設計，其先進的 N 層 CLEINT/SERVER 結構設計，體現(xiàn)其高擴展性，高伸縮性，高安全性，高可靠性 Infranet 具有高性能，支持大容量，目前測試結果支持 5 千萬用戶 Infranet 提供靈活豐富的 API，易于擴展和外部系統(tǒng)集成 Infanet 提供靈活的費率工具， GUI 界面，費率設置無需編程 使用 Infranet 可以使 IDC 的計費系統(tǒng)做到： 實時的 IDC 計費平臺 Infranet 可以保證 IDC 快速提供應用托管服務，以增加利潤和用戶滿意度。Infranet 支持用戶的實時開戶及管理，定價和服務提供，及在線服務選擇，自助服務等。 Infranet 將給 IDC 帶來以下優(yōu)勢： 特色的綜合的實時服務管理 提供無限制的費率方案，以靈活的應用服務組合迅速占領市場 健壯開放的平臺，豐富靈活的 API，方便與多廠商的系統(tǒng)集成 支持 IDC 的 Intenet 價值鏈，支持多廠商之間的復雜業(yè)務關系，支持廠商之間的分帳和結算 支持分層帳戶，提供面向用戶的統(tǒng)一帳單 系統(tǒng)高性能，支持大容量，目前測試結果為 5千萬用戶 用戶自服務功能，新用戶立即可以使用服務，減輕 CSR 負擔 B2B 的計費模式 IDC 需要能處理其商業(yè)用戶復雜的計費需求，而 Infranet 就是針對該需求設計的。例 如 Infranet 可以根據(jù)公司中多層次組織結構，跟蹤不同層次帳戶的使用。這樣 IDC 可以針對于公司某一最終用戶或某一部門，分別產(chǎn)生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對 IDC 的企業(yè)用戶特別有用。 Infranet 允許 IDC 以用戶為基礎提供靈活的費率方案， IDC 可以提供一個標準應用組合，并捆綁不同的費率方案。 IDC 的銷售人員可以根據(jù)用戶情況靈活修改配置。 同時 Infranet 支持多種收費方式，包括信用卡，銀行托收，支票等等。 Infranet 支持 Internet Value Chain 如下圖所示，目前的 Internet 業(yè)務已日益形成了 Internet 的價值鏈。 Internet Value Chain 對 IP 業(yè)務信息平臺提出了新的需求，即多廠商軟件之間的互操作性。廠商之間的系統(tǒng)必須可以互聯(lián)，以便信息的交互和共享。信息開放流動的唯一方式是提供開放的平臺 及開放的 API，以保證 IDC（ ASP/AIP）的計費信息可以實時傳送給其他的廠商系統(tǒng)，反之也可。實時的信息交換保證了 Intenet Value Chain 的正常運轉。 IDC 計費的核心之一是多廠商之間的分帳， Infranet 可以實時跟蹤和計 算面向應用交易量和重復發(fā)生的費用，例如多廠商之間的分帳和結算。例如， IDC 運營商可以和一個軟件供應商達成協(xié)議，對其應用托管用戶的許可征收費進行提成。 品牌服務擴展業(yè)務 品牌服務是為 IDC 運營商所提供的服務，通過品牌服務可以對其分銷伙伴或最終服務提供商的業(yè)務進行統(tǒng)一管理。分銷伙伴或最終服務提供商作為虛擬服務提供商（ VISP）， IDC 通過品牌服務提供開戶，計費，定價，用戶管理，出帳及其他基本功能。 通過品牌服務， Infranet 可以保證最終用戶直接面對最終服務提供運營商，這樣一來 IDC 可以從 VISP 獲得收入 ，而最終服務提供商只需提高客戶滿意度，而無須花費過多的資源投資。 Infranet 通過品牌服務功能把多個品牌服務商（虛擬服務商）的信息安裝到同一系統(tǒng)中，每個 VISP 的數(shù)據(jù)分離，保證了安全性。 靈活的服務組合 隨著托管業(yè)務的發(fā)展， IDC 面臨提供復雜的服務組合的需求。 IDC 需要計費系統(tǒng)來定義應用服務的組合，與不同的費率相聯(lián)系，并能動態(tài)更改服務組合。 Infranet支持任意方式的業(yè)務模式，并提供給 IDC 靈活的定價模式滿足不同用戶的需求。 使用 Infranet 的定價工具， IDC 可以創(chuàng)建一系列費率，以便為不同用戶在 開戶時提供選擇。例如，可以根據(jù)用戶創(chuàng)建時收集的信息，對費率進行修改提供給該用戶。費率修改實時生效，無須編程。 實時的事件跟蹤 Infranet 對于不同的應用提供全面的跟蹤和使用計費，同時 Infranet 對所需要跟蹤的事件類型不加限制。 因為 Infranet 實時記錄用戶的所有活動，用戶和 CSR 可以實時訪問最新的帳戶信息。 Infranet 不僅可以跟蹤用戶的事件，同時可以建立全面的，詳細的用戶活動數(shù)據(jù)庫，以便今后的查詢。利用這一功能， IDC 可以分析用戶的行為，進行促銷和制定不同市場策略。 無需人工參與 Infranet 提供用戶的自開戶服務及自助服務的功能，利用該功能 IDC 能增加用戶滿意度，增加收入。 Infranet 的 Web 自開戶功能和自服務開通的功能，無需人工干預，開戶后可以立即使用服務。 Infranet 的開放的設計和良好的 API 使其很容易與第三方服務提供（ Provisioning）系統(tǒng)集成。 多業(yè)務支持 在一般情況下， IDC 需要多業(yè)務支持。 IDC 可以利用 Infranet 的多業(yè)務平臺優(yōu)勢滿足其需求，目前 Infranet 支持的業(yè)務超過 50種，如撥號和寬帶接入、高速商業(yè) Internet 接入和數(shù)據(jù)訪問、 VPN、 Web hosting、無線互聯(lián)網(wǎng)、 IP 電話和傳真、EMAIL 和 Unfnified messaging、內容服務、新的 IP 服務 技術服務 SHINE 的技術服務 1. SHINE 公司技術服務概述 SHINE 公司以其技術系統(tǒng)集成實力，向用戶提供硬件系統(tǒng)、網(wǎng)絡系統(tǒng)及各類軟件的集成服務。它向用戶提供的不僅是計算機相關的產(chǎn)品，而是一整套包括服務在內的，使用戶能夠充分發(fā)揮其計算機系統(tǒng)功能的一攬子解決方案，以公司的經(jīng)驗和對各種應用知識的廣泛了解，來滿足用戶的各種需求。 SHINE 公司成功的技術服務在于其全面的系統(tǒng)計劃性和具有 一支出色的技術隊伍， SHINE 公司的技術服務人員是經(jīng)過專業(yè)強化培訓，有多年實際工作經(jīng)驗的資深工程師，他們能夠深入了解用戶的運行環(huán)境，能夠對用戶的應用需求進行分析，以便提供最佳的解決方案；并逐步形成與用戶良好的合作關系，協(xié)助用戶真正地將系統(tǒng)實際地運行起來。 SHINE 公司的系統(tǒng)維護機構已有近 10年的歷史，它致力于為中國廣大的用戶服務，為了使用戶的計算機及網(wǎng)絡系統(tǒng)在最佳狀態(tài)下運行，充分發(fā)揮整個系統(tǒng)的效率， SHINE 公司建立了一套完整、有效的技術服務程序化方法 , 而且采取了一系列措施，以便在系統(tǒng)萬一出現(xiàn)故障的情 況下，能夠作出快速響應，以最短的時間，排除故障，為用戶減少停機時間，提高生產(chǎn)效率，降低運行費用。 SHINE 公司除依靠自身的技術力量以外，還加強與產(chǎn)品供應商的密切合作，如 Sun及 Cisco 公司，負責保證有關項目的順利執(zhí)行。 SHINE 的技術服務器主要體現(xiàn)在 SHINE 的售前技術方案服務、系統(tǒng)集成方案的技術服務、技術培訓、 SHINE 的售后技術服務以及項目管理技術服務。 2. SHINE 專業(yè)技術服務 SHINE 有一批專門從事專業(yè)服務 (Professional Service)技術人員，不間斷地跟蹤、研究并掌握業(yè) 界最先進的技術和產(chǎn)品，了解企業(yè)計算市場的業(yè)務模式和解決方案，其目標是 Architecture based Selling。他們根據(jù)用戶的業(yè)務需求和發(fā)展目標，協(xié)助用戶確定企業(yè)的業(yè)務模式和管理模式，為企業(yè)選擇最佳的結構，包括企業(yè)應用結構（ Enterprise Application）和企業(yè)計算支撐結構（ Enterprise Computing Infrastructure）兩個層面，再在結構框架下選擇最佳產(chǎn)品和技術構成解決方案。企業(yè)計算環(huán)境是一個龐雜的技術體系，基于結構設計的咨詢和規(guī)劃針對的是市場而不是產(chǎn)品 ，目標是增強企業(yè)對市場的應變能力以及企業(yè)信息系統(tǒng)的應用和管理水平。 SHINE 的專業(yè)服務基于業(yè)界標準去分析問題和解決問題，提供咨詢、規(guī)劃、結構設計和集成解決方案。 3. 售前技術服務 SHINE 的售前技術服務人員是在用戶已經(jīng)確定自己的業(yè)務模式和應用結構，甚至已經(jīng)有了實現(xiàn)這種業(yè)務模式的應用系統(tǒng)，需要構建或改造企業(yè)信息系統(tǒng)的支撐平臺的前提下，為用戶提供技術咨詢和方案設計。此時用戶關心的是采用什么技術和產(chǎn)品并將它們集成起來的系統(tǒng)解決方案，售前系統(tǒng)集成服務根據(jù)用戶的具體需求和實際環(huán)境，加以詳細的分析量化和系統(tǒng)化，必要 時搭建演示環(huán)境進行有關指標的測試，使整個系統(tǒng)方案，如網(wǎng)絡系統(tǒng)、服務器系統(tǒng)、安全性以及相應的應用系統(tǒng)做到無逢連結。同時還為用戶提供新建系統(tǒng)與用戶原有系統(tǒng)的整合方案，保護用戶已有的投資，使用戶能夠快速建設自己的系統(tǒng)。必要時售前技術服務需要和售后技術服務人員一道為用戶提供全面的系統(tǒng)集成實施計劃和方案。 4. 技術培訓 SHINE 可以為用戶提供相關產(chǎn)品的技術培訓，培訓內容可以由網(wǎng)絡、服務器系統(tǒng)等各方面。 SHINE 在美國、北京等地有自己的培訓中心，并有 SHINE 的工程師根據(jù)他們多年的服務經(jīng)驗所編寫的培訓教材。 5. 售后技術服務 SHINE 具有自的售后服務隊伍，這支隊伍包括網(wǎng)絡工程師、服務器系統(tǒng)工程師、應用工程師，他們?yōu)?SHINE 所提供的設備提供全方面的售后服務。 SHINE 的售后服務可以做到： 協(xié)助計劃 在安裝服務之前， SHINE 公司提供給用戶計算機設備、網(wǎng)絡及外設對環(huán)境的要求，并根據(jù)用戶請求，在合同規(guī)定范圍之內協(xié)助用戶安排機房的設備。 設備的安裝服務 對于用戶購買的硬件和軟件 SHINE 應該在設備到達安裝現(xiàn)場之后， SHINE 的技術人員負責安裝、調試。用戶根據(jù)服務器、工作站、網(wǎng)絡設備及外設的技術標準逐項進行驗 收。 現(xiàn)場技術服務 對由于硬件質量問題造成的硬件損壞，如在保修期內或與 SHINE 兼有相關的技術服務合同的， SHINE 應提供現(xiàn)場服務，維修更換此硬件。對有效合同內的軟件故障，用戶應將故障現(xiàn)象及出錯信息通過電報、信件或傳真等通知 SHINE， SHINE 應在 24 小時之內給予解答。不能解決時， SHINE 將在不超過 2 個工作日內派技術人員到達現(xiàn)場。 熱線技術支持 SHINE 全天熱線技術支持是通過電子郵件、電話、傳真等方式向用戶提供全天技術支持服務（每周 7 天、每天 24 小時）。全天熱線技術支持體系使 SHINE 的用戶可以以他們方便的方式得到 SHINE 的技術咨詢、技術資源和技術服務。 備件服務 備品備件對高質量的服務也是極為重要的。 SHINE 公司配合 Sun 公司、 Cisco 公司對故障率、平均維修時間、備件尺寸、環(huán)境限制及零件使用期等進行了極為科學地分析 ,以便為用戶確定系統(tǒng)所需的零備件。同時 , Sun 公司、 Cisco 公司及 SHINE 公司在中國境內設有零備件庫 , 以保證能快速向故障地區(qū)發(fā)送零備件。 6. 項目管理技術服務 項目管理的工作目標 SHINE 充分認識到一個網(wǎng)絡工程實施成功的標志是：按時、保質地完成一 個統(tǒng)一的數(shù)據(jù)通信系統(tǒng)，而有效的項目管理是整個項目實施取得成功的關鍵。 SHINE 具備一套行之有效的項目管理程序，可以基本上讓用戶的工程按時、保質地完成。 SHINE 將向用戶提供有效的工程實施質量控制程序，確保用戶的項目的工程質量和品質。該程序包括設計細化認證、人力資源管理、產(chǎn)品和材料管理、工程和技術檔案管理、以及成本控制。所有相關的技術資料和操作手冊將及時提供給用戶下屬有關機構的管理人員，以便他們及時掌握和了解這些技術。 項目管理內容 SHINE 將向用戶提供一個行之有效的項目管理方案和詳細的工程實施計劃。在該 程序之中，最重要的是項目進程的管理。 SHINE 將同設備和軟件提供商一道為用戶的項目組建一個工程實施支持小組，其中包括項目經(jīng)理、高級工程咨詢人員、以及技術工程師。 SHINE 將對設備安裝質量和工程進程負全面的責任。 SHINE 將和設備和軟件提供商的技術工程師一起完成所有與設備現(xiàn)場安裝有關的技術工作，諸如：技術資料準備、網(wǎng)絡模擬測試、現(xiàn)場安裝和驗收測試。 為了實現(xiàn)項目管理的目標，具有良好的技術背景和工程經(jīng)驗的工程專家將被任命為項目經(jīng)理，在整個工程實施期間，項目經(jīng)理將全面負責計劃和督導整個工程的實施，負責理解和 協(xié)調在工程實施中各方面的工作。 廠家的技術服務 1. Sun 公司技術服務 Sun Service 是 Sun 公司專門提供服務 ,支持和培訓的部門， Sun Service 的技術人員將會負責硬件，操作系統(tǒng)及標準網(wǎng)絡的安裝，調試工作，并將負責整個系統(tǒng)的保修及后期的維修服務。 Sun Service 專門為企業(yè)級用戶提供了完善的服務和支持解決方案，我們開發(fā)了一系列的服務計劃，覆蓋企業(yè)用戶的各個階段：信息技術咨詢、系統(tǒng)集成、系統(tǒng)和網(wǎng)絡管理、系統(tǒng)支持和培訓服務。 Sun Service 在 1990 年被認證為服務質量符合 ISO9000 標準的機構，一直給用戶提供高質量的服務，滿足用戶的需求。 Sun Service 在全球有 2300 名雇員，在世界各地支持超過 500,000 套 Sun 系統(tǒng)，具有 UNIX、 CLIENT/SERVER、網(wǎng)絡及Internet 等方面豐富的經(jīng)驗。在 30 個國家設有 100 多個培訓中心和多級的技術支持中心。 Sun Service 在中國分別在北京，上海，廣州，成都設有辦事處，在中科院計算所設立維修中心，在北京，上海，廣州分別設有備品備件保稅倉庫，給用戶提供及時的技術和零備件響應。 系統(tǒng)安裝 ,開通 在系統(tǒng)到貨之前 , SunService 將派專業(yè)人員前往現(xiàn)場 , 分別做好安裝前的場地準備工作。 Sun 計算機的環(huán)境：現(xiàn)場的計算機房應滿足 Sun 公司產(chǎn)品對機房條件的要求 , 交流電源： 100 240VAC， 50 60HZ 工作時的環(huán)境溫度： 0oC 40oC 工作時的環(huán)境濕度： 5% 95%，不冷凝 Sun 計算機符合的規(guī)章： 安全性：符合 UL1950， CSA950， TUBEN60950， EN41003GS 射頻干擾 /電磁干擾： FCCCLASSB， DOCCLASSB VDECLASSB， VCCICLASS2 X射線： DHHS21， SubchapterJ:PTBGerma,X-rayDecree 系統(tǒng)安裝 SunService 將負責整個系統(tǒng)有關 Sun 公司全部硬件 , 軟件和網(wǎng)絡產(chǎn)品的安裝 , 并與其它網(wǎng)絡產(chǎn)品廠家 , 數(shù)據(jù)庫廠家密切配合 , 完成全系統(tǒng)的安裝調試。 SunService 將： 清點系統(tǒng) 安裝硬件 驗證硬件功能 安裝用戶化的 SOLARIS 建立 HOST NAME 設置 INTERNET 地址 配置核心 磁盤分區(qū) 設置用戶組和 HOME 目錄 定義 NIS 域名和 MAPS 定義 NFS 裝載 設立本地電子郵件 配置和測試終端口 安裝 幫助文件 安裝 Sun 的其它軟件 設置和測試客戶機 系統(tǒng)測試診斷 在產(chǎn)品現(xiàn)場安裝和檢查之后 , 為確認設備的質量及系統(tǒng)操作的穩(wěn)定性 , Sun Service 將進行帶負荷的功能測試。 Sun Service 將提供系統(tǒng)軟件的功能程序，診斷程序和測試程序， SunVTS 程序包和測試指南 SunVTS1。 0UsersGuide。 SunVTS 是 Sun 產(chǎn)品的檢驗和測試程序包，專門用于測試 Sun 硬件產(chǎn)品絕大部分的控制器和設備的配置與功能。 SunVTS 是一個完整的測試環(huán)境，在這個環(huán)境中，你可以運行單獨的測試程序來驗 Sun 公司提供的每一種硬件、同時， SunVTS 也允許用戶自己編程設置，測試獨特的要求。 質量保證和技術維護 在用戶簽署驗收報告后 , 由 Sun