完整机房建设方案

数据中心建设方案目录TOC\o"1-6"\h\zHYPERLINK\l"_Toc527344178"综述2HYPERLINK\l"_Toc527344179"IDC网络建设设5HYPERLINK\l"_Toc527344180"IDC网络建设设6HYPERLINK\l"_Toc527344181"IDC基础系统统建设11HYPERLINK\l"_Toc527344182"IDC应用服务务系统建设224HYPERLINK\l"_Toc527344183"IDC综合管理理系统32HYPERLINK\l"_Toc527344184"IDC计费系统统36HYPERLINK\l"_Toc527344185"IDC计费系统统40HYPERLINK\l"_Toc527344186"技术服务43HYPERLINK\l"_Toc527344187"IDC机房系统统设计说明51HYPERLINK\l"_Toc527344188"一期实施内容建建议58综述经历了ISP//ICP飞速发展，.COM公司的风靡靡后，一种新新的服务模式式--互联网数据据中心（InterrnetDDataCCenterr，缩写为IDC）正悄然兴兴起。它在国国外吸引着像像AT&T、AO-、IBM、Exoduus、UUNET等大公司的的巨资投入；；国内不但四四大电信运营营商中国电信信、中国网通通、中国联通通、中国吉通通开始做跑马马圈地，一些些专业服务商商如清华万博博、首都在线线和世纪互联联等，也参与与了角逐。IDC(IntternettDataaCentter)--Inteernet数据中心，它它是传统的数数据中心与Interrnet的结合，它它除了具有传传统的数据中中心所具有的的特点外，如如数据集中、主主机运行可靠靠等，还应具具有访问方式式的变化、要要做到7x24服务、反应应速度快等。IDC是一个提供供资源外包服服务的基地，它它应具有非常常好的机房环环境、安全保保证、网络带带宽、主机的的数量和主机机的性能、大大的存储数据据空间、软件件环境以及优优秀的服务性性能。IDC作为提供供资源外包服服务的基地，它它可以为企业业和各类网站站提供专业化化的服务器托托管、空间租租用、网络批批发带宽甚至至ASP、EC等业务。简简单地理解，IDC是对入驻(Hostting)企业、商户户或网站服务务器群托管的的场所；是各各种模式电子子商务赖以安安全运作的基基础设施，也也是支持企业业及其商业联联盟(其分销商、供供应商、客户户等)实施价值链链管理的平台台。形象地说说，IDC是个高品质质机房，在其其建设方面，对对各个方面都都有很高的要要求。IDC的总体结结构如下图所所示:IDC的建设主主要在如下几几个方面：网络建设IDC主要是靠靠其有一个高高性能的网络络为其客户提提供服务，这这个高性能的的网络包括其其-AN、WAN和与Interrnet接入等方面面。IDC的网络建建设主要有：：

-IDC的-AN的建设，包包括其-AN的基础结构构，-AN的层次，-AN的性能。

-IDC的WAN的建设，即IDC的各分支机机构之间相互互连接的广域域网的建设等等。

-IDDC的用户接入入系统建设，即即如何保证IDC的用户以安安全、可靠的的方式把数据据传到IDC的数据中心心，或对存放放在IDC的用户自己己的设备进行行维护，这需需要IDC为用户提供供相应的接入入方式，如拨拨号接入、专专线接入及VPN等。

-IDDC与Interrnet互联的建设设。

-IDDC的网络管理理建设，由于于IDC的网络结构构相当庞大而而且复杂，要要保证其网络络不间断对外外服务，而且且高性能，必必须有一高性性能的网络管管理系统。服务器建设IDC的服务器器建设可分为为多个方面，总总体上分为基基础服务系统统服务器和应应用服务系统统服务器，主主要有：

-基础系统服服务器：这类类服务器是保保障IDC为用户提供供各种服务的的前提，这类类服务器有DNS服务器、目目录服务器、网网络管理服务务器、防火墙墙服务器、各各类安全服务务器、IDC系统性能监监控服务器等等等。

-数据库服务务器：它是保保证IDC可以为用户户提供各种应应用服务的基基础，IDC的数据库服服务器必须能能支持大容量量访问、多种种数据库等。

-数据备份服务器：它是IDC为客户提供安全服务的内容之一，保证客户的数据安全可靠。由于IDC的服务器种类繁多、有多种数据库，所以数据备份要支持多机型、多种数据格式等等，而且容量要大。

-应用服务器：是IDC为用户提供相关应用服务的服务器。由于IDC的业务扩展，所以应用服务器应具有很好的扩展性，以及支持各类应用软件的数量要多。

-服务器的负载均衡：这是IDC提供高性能、高可靠性服务的重要方法之一，服务器的负载均衡可由硬件设备（如网络交换设备）或软件的方法实现。存储系统的建设设存储系统是IDDC的重点建设设内容之一，作作为一个IDC，其存储系系统是相当庞庞大的，特别别是在现在的的企业中，数数据的容量以以由GB级增长到TB级，如此大大的数据需要要有一个更加加安全、可靠靠的存储系统统，由于访问问的数量也是是相当庞大的的，所以对存存储系统的效效率也有很高高的要求；而而且存储系统统应具有很好好的扩展性，以以满足IDC的发展的需需求。软件系统的建设设软件系统的建设设是IDC需要大量投投入的方面，它它是在前面网网络、服务器器和存储系统统建设的基础础上，IDC开展对外服服务的手段。IDC在软件建设设的主要有：：

-Web系统：IDC开展Web-HHostinng服务内容之之一，Web系统软件应应支持在一个个系统上能建建立为多家企企业服务的Web系统功能等等。

-电子邮件系系统：电子邮邮件系统应支支持多种电子子邮件协议，如SMTP、POP3、IMAP4、Web-Mai-和Voice-Mai-等，同时电子邮件系统应有很好扩展性等。

-数据库系统：IDC应建立多厂家的数据库系统，如应有Orac-e、Informix、SQ-Server、SyBase等厂家的数据库，以满足不同用户的需求。

-安全系统：如防火墙软件（硬件防火墙除外）、防黑客入侵、防病毒软件等。这是保证IDC为用户提供安全服务器的前提。

-数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。

-应用开发系统：IDC应提供相应的开发系统平台，提供相应的开发工具，满足用户或IDC开发相应应用的需求。IDC自身服务务系统建设IDC是靠其优优质的服务来来占有市场和和赢得客户的的，为了做到到优质高效服服务，IDC在其自身服服务器系统的的建设上也必必须有大量的的投入。IDC自身服务系系统主要有：：

-客户关系管管理系统(CRM)):CRMM是IDC与客户建立立良好关系的的基础服务系系统，它为IDC提供的用户户的发展动态态以及用户的的新的需求等等。

-计费系统：：计费系统是是IDC收入的保证证。

-网络与服务务器管理系统统：IDC有庞大的网网络和服务器器系统，要管管理好这些系系统，必须有有一个功能强强大的网络、服服务器和应用用管理系统，此此能保证IDC对外的服务务质量。

-IDC的内部管理理系统：保证证IDC内部各部门门能够统一协协调工作，完完成高质量的的服务。机房场地建设机房场地的建设设是IDC前期建设投投入最大的部部分。由于IDC的用户可能能把其重要的的数据和应用用都存放在IDC的机房中，所所以对IDC机房场地环环境的要求是是非常高的。IDC的机房场地地建设主要在在如下几个方方面：

-机房装修：：机房装修主主要考虑吊顶顶、隔断墙、门门窗、墙壁和和活动地板等等。

-供电系统：：供电系统是是IDC的场地建设设重点之一，由由于IDC的大量设备备需要极大的的电力功率，所所以供电系统统的可靠性建建设、扩展性性是极其重要要的。供电系系统建设主要要有：供电功功率、UPS建设（n+1）、配电柜柜、电线、插插座、照明系系统、接地系系统、防雷和和自发电系统统等。

-空调系统：：机房的温度度、通风方式式和机房空气气环境等。

--安全系统：：门禁系统、消消防系统和监监控系统。

--布线系统：：机房应有完完整的综合布布线系统，布布线系统包括括数据布线、语语音布线、终终端布线。

--通信系统：：包括数据线线带宽、语音音线路数目等等。IDC网络建设设IDC网络功能能结构我们建议的IDDC网络结构如如下图所示：：·核心交换层：：由两台CISCOO6509多层交换机机构成，实现现双机容错工工作，保证数数据的高速、无无阻塞的交换换。

·策略分布层层：可以由一一组CSS111000系列内容交交换机组成，负负责完成服务务器负载均衡衡和策略分布布任务。

·服务器访问问层：由一组组Cat35524交换机组成成，完成托管管服务器的高高速接入工作作。

·后端网络：：由两台CISCOO6509构成，实现现双机容错工工作，实现IDC管理中心，数数据库、邮件件、应用等服服务器和存储储系统的连接接，托管服务务器通过第二二块网卡和后后端网络相连连，保证独立立和高速的数数据访问。同同时，后端网网络通过防火火墙和前端的的核心网络连连接，实现IDC管理中心对对前端网络的的管理，防火火墙则为后端端网络提供更更严格的保护护。

·用户访问层层：由若干台台Cat40000和一组Cat29924组成，提供供企业和个人人用户接入，提提供INTERRNET上网，企业业用户还可以以通过VLAN和自己的托托管服务器连连接实现日常常的维护工作作。IDC网络建设设方案设计描述1．Interrnet接入网络结结构由于本系统Innterneet接入服务用用户主要来自自于各写字楼楼内的公司和和高级酒店、公公寓内的客人人和住户，且且各写字楼相相距较近，所所以全部采用用LAN结构为这些些用户提供接接入服务，如如下图所示:LAN采用流行行的以太网络络结构，

核心心交换：Cat65509多层交换机机

分布层交换换或周边建筑筑物内主干：：Cat40006交换机

接入层层交换机：Cat29924XL交换机

由于考考虑到在酒店店和写字楼内内重新进行数数据布线有一一定困难，所所以采用TDSL技术实现楼楼内的数据传传输，所有数数据交换设备备都集中在中中央机房内，但但网络的总体体结构不变。

核心交换使用两台Catalyst6509构成，形成全冗余的高速网络核心。分布层交换机Catalyst4006使用两条千兆线路分别与两台6509相连，形成冗余的千兆主干。楼层交换机使用Catalyst2924XL交换机。

Cat6509上的千兆端口还用来连接其他的节点，与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。2．用CACHHE加速INTERRNET访问Interneet的发展趋势势是尽可能地地将内容在地地理上靠近用用户，由于本本方案中INTERRNET接入用户的的大都来自与与商务写字楼楼和酒店公寓寓，其对INTERRNET的访问具有很很大的重复性性，所以有效效地部署CACHE可以大大地地降低INTERRNET接入的带宽宽负荷，提高高内容的相应应速度。另外，由于现在在INTERRNET上出现越来来越多的多媒媒体形式的内内容，指望拓拓宽INTERRNET出口带宽来来提高用户对对这些内容的的访问速度是是根本不现实实的，而使用用CACHE技术对INTERRNET上的这些内内容进行缓存存，不但可以以使这些内容容对用户变得得现实可用，提提高用户的忠忠诚度，而且且还可以通过过定期定制一一些多媒体节节目在CACHE中，以有偿偿的方式向用用户提供，这这就演化成了了一种增值服服务。总之，CACHHE对IDC以及ISP都是必不可可少的，经营营者可以通过过灵活地使用用CACHE来最大限度度地降低成本本，提升利润润。我们建议使用NNETAPPP公司的NetCaacheCC1105来提供缓存存服务，将其其连接在INTERRNET接入路由器器上提供服务务。NetCachheC11105的特点：可靠性/可用性性/可扩展性专用的体系结构构专注于内容容可用性的提提供

微码的核核心系统，在在增加数据可可用性的前提提下达到最小小的开销

WAAFL（WriteeAnywwhereFileSysteem）NetAppp专利的文件件系统优化了了磁盘到网络络的传输

冗余余的热插拔电电源

ECC内存保护

OS的冗余拷贝贝简化的管理

专用用的内容管理理和送达软件件

大型部署时时的多系统管管理

应用分析析与报告的日日志

快速的安安装与启动

企企业框架软件件集成提供集集中的应用管管理

基于WEB与CLI的管理

温度、电电源监控提供供可预测的系系统管理安全加固了的的TCP/IIP协议栈在没没有防火墙的的保护下也能能抵御一般的的网络攻击

IIcap-eenableed过滤和病毒毒检测

本地支支持的第三方方过滤表

NTTLM、LDAP与RADIUUS认证支持

ACCL多协议支持HTTTP、FTP、NNTP

支持持主要的流技技术(MMS，RTSP，QuickkTime))

iCAP--enablled应用提供灵灵活的对增值值服务的访问问3．服务器负载载均衡的实现现对于大部分站点点而言，采用用多个服务器器而不是一台台大型服务器器，可以提高高服务器的响响应性能，减减少服务器的的单点故障。但但多台服务器器的采用，必必须考虑服务务器的负载均均衡问题。在在本方案中服服务器置于CSS111800内容服务交交换机之后，所所以由CSS111800完成服务器器的负载均衡衡。

CSS111000系列通过ACA(AArrowppointConteentAsssureprotoocol)制定负荷参参数，选择最最小负荷的服服务器提供用用户所需的内内容。

同时CSS111000系列还支持持加权轮询-WeigghtedRounddRobiin；最小连接接机制；最大大连接数限制制等多种算法法实现负载均均衡。

CisscoCSSS110000系列内容服服务交换机是是业界唯一的的动态负载均均衡交换机，采采用具有专利利权的ACA算法，可以以根据Cache服务器的命命中率、流建建立数和RTT(RRoundTripTime))选择最合适适的服务器应应答用户的请请求。与其他他的负载均衡衡设备比较，CSS具有更高的的负载均衡能能力，因为它它是一种基于于流的交换机机，其他厂家家的负载均衡衡设备则是基基于包的交换换机。基于包包的解决方案案通过检测对对某一特定内内容的请求时时的每个包来来做转发决定定，这样严重重增加了CPU的负担。而而作为基于流流的交换机的的CSS，一旦流建建立起来后，该该流所有的流流量都将以线线速转发。CSS以下面的的多种方法支支持负载均衡衡：

·具有专利权权的ACA负载均衡算算法

·轮询(RounddRobiin,RRR)

·加权轮询(WeighhtedRRoundRobinn,WRRR)

·最少连接(LeasstConnnectiion,LLC)/最大连接(MaxCConnecction))·目的IP地地址

·源IP地址

·域/域Hash算法(Domaiin/Dommainhhash)

··URL//URLHHash算法考虑到建设初期期，负载均衡衡交换机不是是必须的设备备，而且也不不是所有的托托管站点都需需要负载均衡衡功能，所以以，我们建议议先不采用负负载均衡设备备，等到有需需求的时候再再增加。4．WEB服务务器的连接我们为IDC中中的每台托管管服务器都配配置两组网卡卡，一组用于于前端网络的的连接，提供供WEB访问；另一一组用于后端端网络的连接接，提供对数数据库、邮件件等服务器以以及存储系统统的访问。

通通过使用不同同的网络通道道进行数据库库等后台应用用访问，可以以使服务器更更充分的利用用网络带宽来来相应WEB请求；同时时，后端网络络与前端网络络的分离可以以让数据库访访问、文件存存取等要求高高速、大容量量的数据访问问享有更多的的网络带宽。

服务器通过一组接入交换机Cat3524连入主干交换网络。5．后端网络的的设计由于后端网络连连接IDC管理中心，数数据库、邮件件等服务器和和大容量存储储系统，需要要高速的交换换系统，所以以我们使用两两台Cat65509交换机作冗冗余的核心，连连接一组Cat35524提供和WEB服务器的连连接；对于数数据库等服务务器和存储系系统，可以采采用千兆以太太端口或千兆兆以太通道提提供高达数Gbps的直接连接接。6．用户的远程程维护一般情况下，IIDC用户会要求求远程维护自自己的托管服服务器，由于于用户只允许许对自己托管管的服务器进进行访问，因因此，必须采采用如：VPN、VLAN等技术保证证这一点。通通过连接到后后端网络的广广域网路由器器可以提供用用户通过专线线、拨号、VPN等各种方式式实现远程维维护。对远程程维护的行为为进行可以通通过以下几种种方式进行：：

·DDN专线：用户户通过DDN专线连接到IDC中心，通过过策略路由或或VLAN被限制只能能访问自己的的服务器，进进行维护。

··PSTN或ISDN拨号：用户户通过拨号线线路访问IDC中心，身份份认证由AAASServerr进行，并进进行行为授权权，保证用户户只能访问到到自己的服务务器进行维护护。

·VPN：用户可能能距离IDC中心太远，从从各方面不具具备通过DDN或PSTN线路访问IDC中心的条件件，这是可以以通过INTERRNET采用VPN的方式与IDC中心连接并并维护服务器器。这种情况况下，由VPNSServerr或VPN路由器保证证连接的安全全性和可靠性性。VPN的实现可以以采用IPSec隧道和MPLSVPN技术，在保保证信息正确确可达的情况况下，对用户户信息进行高高强度的加密密，保证用户户信息的不被被窃取和完整整性。对于本地接接入的公司所所托管的服务务器，由于公公司LAN和托管服务务器处于一个个LAN结构之内，所所以，服务器器运行维护可可以通过定义义VLAN进行。7．网络安全的的考虑网络的安全主要要通过防火墙墙和入侵检测测系统来体现现，通过部署署防火墙系统统，可以将网网络划分成几几个安全等级级不同的部分分，对于要求求安全等级高高的部分，还还可以通过部部署多级防火火墙来提供安安全保护。

入入侵检测系统统则可以对恶恶意的入侵行行为进行探测测，进行记录录。

这部分内内容参见第三三章第二节"安全性建设"。8．网络的扩展展性网络良好的扩展展性可以让供供应商在相当当长一段时间间内持续提供供一致服务，而而无需进行新新的投资，我我们在网络设设计中也充分分考虑到了这这一点。网络主交换机CCat65009采用模块设设计，最多可可以支持到384个10/1000个快速以太太端口，或130个千兆以太太端口。其交交换带宽可以以从32Gbpps（15Mppps）扩展到256Gbbps（150Mppps），用户可可以根据需要要选配端口。

建筑物主交换机Cat4006也采用模块设计，支持六个接口插槽，最多可以扩展到240个快速以太端口，72个千兆以太端口。

楼层交换机Cat2924支持10/100自适应端口速率，而且2924支持多交换机堆叠，在端口数不够时，可以简便地扩充端口而无需增加上层交换机的端口。

Cat4006可以通过千兆以太通道技术来提升主干连接速率，Cat2924也同样支持快速以太通道和千兆的主干连接，可以在需要的时候平滑地从现在的10M/100M/1000M的交换结构升级到100M/1000M/n*1000M的交换结构，成10倍地提升网络速率。IDC基础系统统建设IDC在前期建建设中，首要要任务之一是是建设其基础础服务系统，IDC的基础系统统主要有DNS系统、目录录服务系统、数数据备份系统统、安全系统统等。DNS建设在Internnet上计算机和和网络设备使使用IP地址来表示示的，但IP地址很难记记忆，所以采采用和IP地址相对应应的域名(Domaain)来表示主机机和网络，DNS(DDomainnNameeServvice)即域名服务务就是把主机机名字和IP地址作相互互匹配，供Interrnet上用户以主主机域名的方方式相互查询询。DNS是向用户提提供域名查询询或域名登录录服务，其与与Interrnet中的其它域域名服务器形形成全球域名名服务体系。通通常DNS服务器采用用两台或多台台的方式来运运行，其中一一台主服务器器（Primaary），其它为为次服务器（Seconnd）,当主服务器器不能工作时时，有任何一一台次服务器器来接管其工工作，这样保保证了DNS系统运行的的可靠性，主主次服务器之之间采用自动动信息更新方方式。IDC的DNSS系统除了要要为IDC自身服务之之外，还要为为其客户提供供相应的域名名定义、为用用户开设虚拟拟域名服务等等。所以在IDC的DNS服务器上可可能要定义和和管理上百个个或更多域名名，由于有如如此多的域名名，其每天接接受的查询量量也是相当庞庞大的。为了保证IDCC的DNS域名的可靠靠性和安全性性，我们采用用SplittDNS技术来设计IDC的DNS系统，即把IDC的DNS系统划分为为内部和外部部两部分，其其中外部DNS系统位于公公共服务区，负负责IDC正常对外解解析工作，如如IDC的Web服务器、IDC用户的Web服务器等解解析工作全由由外部DNS服务器来完完成；内部DNS系统主要有有两项工作，一一是负责解析析IDC内部网络的的主机，如目目录服务器、邮邮件服务器等等，另一工作作是负责当内内部要查询Interrnet上域名时，其其把查询任务务转发到外部部DNS服务器上，然然后由外部DNS服务器完成成查询任务，返返回结果。由由于把DNS系统分内外外两部分，Interrnet上用户只能能看到外部DNS系统中的服服务器，而看看不见内部的的服务器，而而且只有内外外DNS服务器之间间交换DNS查询信息，从从而保证了系系统的安全性性。如下图说明了DDNS解析流程，我们采用两台SSunE4420R服务器作为为外部DNS服务器，两两台SunEE420R服务器作为为内部DNS服务器，所所有两台服务务器之间以主主次方式运行行，DNS软件可采用Solarris系统中的，也也可使用Interrnet上公开的Bind。具体的服服务器配置如如下表所示。DNS服务器机器型号配置备注外部DNS主DNS服务器器SunE42200R2x450MHHzzUlttrraSPAARRCCPPUU

1GBMMemorryy

2x18..2GBIInterrnnalDDiisk

次DNS服务器器SunE42200R2x450MHHzzUlttrraSPAARRCCPPUU

1GBMMemorryy

1x18..2GBIInterrnnalDDiisk可选内部DNS主DNS服务器器SunE42200R2x450MHHzzUlttrraSPAARRCCPPUU

1GBMMemorryy

2x18..2GBIInterrnnalDDiisk

次DNS服务器器SunE42200R2x450MHHzzUlttrraSPAARRCCPPUU

1GBMMemorryy

2x18..2GBIInterrnnalDDiisk可选安全性建设系统安全架构的的设计将包括括两个方面：：防止IDC网络外部用用户对IDC网络系统可可能的攻击，以以及防止IDC网络内部各各子系统之间间可能的攻击击。这两个方方面所采用的的技术和思路路是一致的。

系统安全架构将从三个层次来考虑：网络层、主机/服务器系统及应用层。·网络层的安全全主要是防范范对于整个网网络的非法访访问，一般通通过防火墙来来实现。通过过配置了多级级防火墙，以以隔离IDC网络各个组组成部分相互互之间的非法法访问（合法法访问可以通通过）；对于于Interrnet用户来讲，如如果想非法侵侵入IDC内部网络，必必须突破防火火墙的防范。另另外，各级防防火墙可采用用不同的产品品，以提高网网络整体的安安全性。

·主机/服务器系统统的安全是针针对个别机器器的。除了主主机/服务器的操操作系统自身身的安全性之之外，目前有有多种产品可可供选择，包包括SUN公司的SecurrityMManageer和CA公司的UniceenterTNG等产品。

·应用层的安安全将从三个个方面来考虑虑：增强应用用服务器系统统的安全；采采用身份认证证机制，以保保证应用的可可靠性；采用用数据加密技技术和防病毒毒软件，以保保证应用的安安全性。1.操作系统的的安全规划操作系统的安全全性建设应是是整个系统安安全性建设的的基础。操作作系统的安全全性建设主要要包括用户的的管理、超级级用户的管理理、文件系统统安全管理、远远程对系统的的访问等。

用用户管理：对对用户的管理理主要有用户户的账号口令令管理，设置置用户账号的的有效期，用用户账号口令令的存活期限限等。如果需需要可以规定定用户只能在在指定的时间间内才能登录录系统，并对对登录系统的的用户进行审审核（audit）。

超级用户户的管理：严严格限制有普普通用户变成成超级用户（如如使用su、rlogiin等命令），如如果需要可以以使用如CAUnnicentterTNNG这样的软件件来控制系统统超级用户的的权限。

文件件系统的安全全管理：控制制用户对系统统内特殊文件件的访问权限限，特别是删删除、移动等等权限，对使使用NFS系统可以采采用kerbeeros方式认证。

远远程对系统的的访问：封闭闭系统的telneet、ftp、r-访问（rsh、rlogiin、rcp）等功能；；但可以对系系统管理员开开放相应的telneet、ftp功能，以便便利于对系统统的管理和维维护。2．防病毒(AAnti-VVirus))目前病毒在网络络和Interrnet上传播主要要以电子邮件件和Web浏览的方式式传播，以及及内部网络上上员工的共享享文件的传播播。防病毒可可以分为集中中防病毒和分分散防病毒两两种方法。集集中防病毒的的方法是在主主要的服务器器上安装防病病毒软件，此此软件先对进进出此服务器器的数据进行行检查，然后后再把通过检检查的数据发发送给客户；；分散防病毒毒是只在客户户端安装防病病毒软件，它它只检查进出出客户端的数数据是否有病病毒感染。

由由于IDC主要为客户户服务，数据据主要集中在在服务器上，所所以在IDC系统的防病病毒体系中主主要采用集中中防病毒方法法，但同时对对一些与服务务器相交户的的内部客户段段（如管理客客户段）也采采用分散的防防病毒方法。集集中防病毒主主要是对进出出的邮件和HTTP流数据进行行防病毒；分分散是保护内内部网的单个个终端用户。3．防火墙(FFirewaall)防火墙(Firrewalll)是保证网络络安全的重要要手段之一，在在建设IDC基础网络系系统安全性时时，首先是要要考虑防火墙墙的建设。在在Interrnet/IIntrannet上，通过防防火墙来在两两个或多个网网络间加强访访问控制，其其目的是保护护一个网络不不受来自另一一个网络的攻攻击，隔离风风险区域与安安全区域的连连接，但不妨妨碍人们对风风险区域的访访问。防火墙要完成如如下主要功能能：

·通过对IP包的检查，过过滤对网络安安全有潜在威威胁的IP数据包。

·屏蔽对于网网络不必要且且有安全漏洞洞的服务，如如Telneet、FTP等。

·控制从Interrnet上过来的IP数据的流向向，如数据包包其目的地址址只能是某个个区域的DNS、WWW等服务器。

··屏蔽对于某某些Interrnet站点的访问问。

·完成系统内内部IP地址到Interrnet合法IP地址的转换换，保证能够够从系统内部部访问Interrnet，隐藏内部部网络和主机机的结构。

··访问日记，即即AccesssLogg。

IDC不仅要建设设自己的防火火墙系统，同同时也要考虑虑特定的用户户需要建立起起自己的防火火墙系统，即即用需要在其其自己的应用用前增设相应应的防火墙系系统来保护其其应用的安全全（这可根据据用户的实际际需求再进行行建设）。4.网络和系系统入侵监控控网络和系统的入入侵检测是在在网络上增加加一台扫描仪仪器和在主要要服务器上增增加相应的防防入侵软件来来实现。此类类防入侵软件件有两个主要要功能，一个个扫描网络和和系统上的安安全漏洞，以以便在网络和和系统建立初初期，就解决决好安全问题题，此功能也也属于安全保保护范围；另另一个功能是是在网络和系系统运行时，监监控数据流，及及时发现黑客客入侵，从而而做到防止黑黑客的入侵。

在IDC系统中，在每个重要的服务取得网络的入口处安放一个探测器，对每个进出此段网络的数据流进行检查探测，当其发现某一个数据流不是正常的数据流时，探测器把此数据流截获住，并向位于管理区的管理服务器发送入侵信息和警告，然后由管理服务器在做相应的防御对策。

同时在每个服务器上安装有类似的探测器，所以当黑客入侵服务器系统时，也是采取上述动作。数据存储系统1．IDC存存储系统综述述在新的以信息为为核心的时代代，如何更有有效的管理、保保护和共享企企业信息已为为各行业的发发展提出了新新的挑战。尤尤其在电子商商务、互连网网络等新兴信信息行业领域域，更是面临临着前所未有有的巨大挑战战。在传统的的分布式处理理模式下，网网站内所有的的信息分布在在内部各个服服务器上，信信息的管理，信信息的可用性性受到了很大大的限制，不不能充分发挥挥应有的作用用，而且系统统的升级和新新业务的开发发部署也都不不能及时响应应Interrnet快速变化的的要求，在这这种情形下，以以信息为中心心的集中处理理模式应时代代的需要再次次走上了历史史舞台，而构构建企业信息息基础设施则则更是集中处处理模式的重重中之重。对于Interrnet网站来说，几几分钟的宕机机都会带来巨巨大的经济损损失以及不可可估量的网络络用户的流失失，如果宕机机的时间再长长一些则可能能危及整个网网站的生命。因因此整个IT系统的高可可用性变的非非常重要，而而作为信息系系统核心的数数据部分的高高可用性更是是重中之重，服服务器的宕机机可以通过多多台服务器冗冗余带来保护护，但是如果果服务器上的的数据没有有有效的保护或或成为访问瓶瓶颈，则可能能成为致命的的缺陷。另外，分布式的的环境给信息息系统管理带带来了巨大的的障碍。数据据分布在众多多的平台和服服务器之上，备备份和管理的的工作变的越越来越复杂，多多个服务器上上分散的数据据很难共享，而而且这种分散散的存储模式式也带来了巨巨大的资源浪浪费，系统管管理人员无法法在多个系统统间有效的调调度存储资源源。再有，这这种处理模式式也不利于新新业务的快速速部署，而更更快的测试、部部署新的应用用意味着更快快的抢占市场场，吸引用户户，这在Interrnet中无疑是有有着举足轻重重的意义。IDC之间的竞竞争目前主要要表现是网络络带宽、基础础设施等IDC的基本要素素的比较，随随着IDC产生的越来来越多，IDC之间的竞争争已经表现在在如何能够为为IDC的用户提供供更多的数据据及安全服务务，如：防火火墙、数据备备份、镜像站站点、负载均均衡、统计分分析等数据安安全、管理、分分析等增值服服务。IDC如何利用现现有的带宽优优势、基础设设施优势来提提供更多的数数据增值服务务并且最大的的压缩成本是是未来IDC之间竞争的的制胜法宝。因因此IDC如何能够提提供更多的数数据保护、数数据管理服务务成为IDC建立时系统统设计的一个个重要方面。其其实答案是很很简单的，那那就是集中存存储管理。作为IDC的集集中存储系统统需求要面对对未来IDC用户的需求求的多样性，可可以按照模块块方式为用户户提供模块化化的服务。作作为IDC的存储中心心首先应该具具有极高的安安全性，试想想如果存储系系统产生问题题如何为用户户服务，存储储中心还应该该具有很强的的功能弹性：：可以实现集集中的数据备备份、冗灾、连连接主机的多多样性等等。作为存储中心的的成本可以有有两种评测，一一种是简单的的容量成本，另另一种是与IDC系统有关联联关系的功能能或服务成本本。第一种比比较简单，第第二种我们可可以通过以下下两个示例来来说明：示例一：很多WWebHoostingg用户需要使使用高速的文文件访问，要要求容量配置置管理简单、扩扩容方便。假假设有400台主机需要要托管并且主主机类型主要要是NT、LINUUX等平台。如如果每台主机机都通过光纤纤通道的IO通道，则我我们需要在每每台主机上安安装一个FC的卡，价格格大约是US$20000.000，那么我们们共需要80万美金，如如果将这些成成本加到用户户身上显然不不合适。示例二：如果有有100台SUN或HP的服务器提提供ASP等业务，用用户需要对数数据进行备份份保护，那么么一般情况下下需要在每台台服务器上安安装备份软件件，如果每套套软件价格大大约US$155000.000，需要花费150万美金，并并且这种备份份方式要站用用大量的网络络资源和服务务器的计算资资源。既然存储服务是是中心化的，有有没有更好的的解决方案，答答案是NETAPPP的FILER。通过下面面的方案介绍绍我们就会明明白为什么目目前10大IDC中会有9家采用NETAPPP的存储解决决方案来为IDC的用户提供供基础设施和和增值服务。

2．存储系统统的建设目标标存储系统重点是是对整个网站站内的数据进进行整合，建建立起真正的的企业存储平平台，在统一一的企业存储储平台上建立立集中式的处处理中心，更更有效的完成成业务处理，并并极大的提高高系统的可管管理性，降低低系统的管理理难度及管理理开销，提高高信息的可用用性和共享性性。存储系统要达到到的建设目标标如下：

·完成数据整整合，建立全全网站的信息息基础设施，在在统一的信息息存储平台上上高效的完成成业务处理，将将所有应用系系统连入已采采用的智能存存贮系统平台台，进行数据据整合，整合合后整个网站站的数据信息息将位于统一一的企业存储储平台之上。

·在新的信息基础设施上更有效的完成系统管理，降低系统管理的难度和工作量，从单点实现对企业存储平台的统一管理和控制。

·利用新的信息基础设施最大限度的提高信息的共享性，信息共享可在存贮系统平台内快速有效的完成，无需占用网络资源。

·提高信息的可访问性和访问速度，所有的数据磁带备份工作，可通过备份机利用本地磁盘镜像数据来完成，有效降低生产系统的备份窗口需求，大大延长生产系统的在线服务时间。

一个完整的存储系统还应与数据备份系统做到无逢结合，即存储系统还达到如下目标：

·关键数据实现实时备份

·关键业务系统的主机实现热备份

·关键业务系统的网络部分实现热备份具体目标如下::

·关键数据实实现远程实时时备份，备份份技术应不占占用主机资源源，对应用系系统无任何影影响。

·建立灾难备备份中心。

··在灾难备份份中心，放置置主机系统以以用作热备份份，其处理能能力为生产中中心主机的80％以上。

·在灾难备份份中心，建立立网络备份系系统，其中包包括备份网络络设备如路由由器、HUB等和备份线线路，备份线线路的接入分分局应不同于于生产中心连连接的分局。

在存储系统建成后，IDC的信息系统将为未来的发展（包括业务和技术）奠定了坚实可靠的电子信息基础架构。所有的业务可以在这一信息基础架构上进行集中的控制和统一的管理。信息的可用性、保护性和可管理性将大大提高。系统的可扩展性和灵活性也将比传统的分布式存储方式大大改善，可以充分满足目前及未来的业务发展和管理的需要。3．存储方案概概述IDC的存储系系统是为应用用提供服务的的，所以在设设计IDC存储系统时时，必须要考考虑到所服务务的类型。IDC的服务类型型主要有：Web服务（Web-hhostinng）、数据库库、邮件、目目录、计费系系统等。根据据应用服务的的类型和特点点，我们把数数据库、邮件件、目录、计计费等系统规规划为一类，此此类服务的特特点是服务器器的种类相同同，如数据库库服务器全为为Sun,存储的数据据共享型少，比比较集中；把把Web服务归为另另一类，Web服务器可能能是多厂家的的（Sun,PCseerver）,而Web服务的内容容共享型比较较多，特别是是在Web负载均衡时时，要求多台台Web服务器的提提供的内容要要一致。下图展示了NAAS存储结构，此此存储系统主主要为IDC的基于Web的应用服务务，如Web、Web-HHostinng等，在IDC中Web服务器是很很多台的，而而且可能是不不厂家的服务务器，同时很很多Web服务器采用用负载均衡的的方式运行，这这需要保证每每个Web服务器在同同一时刻必须须提供相同的的内容，NAS存储系统能能够很好地满满足这些要求求，同时NAS的良好扩展展性能够满足足Web应用对存储储系统扩展的的需求。我们建议采用NNetappp公司的F840作为IDC的NAS存储系统。我我们采用两台台Netappp的F840作为存储系系统，两台F840以双机备份份的方式运行行，具体描述述如下：多应用系统数据据存储的独立立性和安全性性由于在NAS的的存储系统上上要存放多家家的数据，如如何保证用户户间的数据安安全性，是NAS存储系统应应重点考虑的的问题。在F840filerr系统上，首首先，filer具有高度的的安全性，安安全认证由UNIX主机和WINDOOWSNTT主域控制器器负责，安全全等级达C2级；在NT环境中，filerr与NT的ACL（accesssconntrollist）功能相结结合可提供更更高的安全保保护。为保证数据存放放的独立性，可可在一台filer中将不同应应用系统的数数据分别存放放于多个卷组组中，同时对对每一卷组授授予不同的操操作系统访问问权限，用户户组和用户权权限，以细化化对数据的保保护。且在网网络配置上可可安装多个网网卡使filer拥有多个IP地址，通过过子网配置实实现数据的分分流和隔离，确确保应用系统统的数据独立立性。另外，fileer的DataOntapp操作系统还还提供名为QTREE的空间配额额管理工具。只只需简单的命命令行配置即即可对卷组下下的用户目录录空间和最大大可创建文件件数作配置，实实现细化管理理。ClusterrFaillover简介文件系统专用设设备Filer除了软硬件件本身具有99.999%的高可靠性性以外，为了了消除一些单单点故障（如如系统主板出出错，等），在在以低成本、低低性能开销、不不增加系统复复杂度的前提提下，将两台台独立的Filer耦合起来，实实现一旦一台台Filer因故障而停停止运行并且且不能重新启启动，另一台台Filer立即就可接接管这一台Filer的全部工作作，保证系统统正常运行。ClustterFaailoveer系统结构图图如下图所示示。图中的两台Fiiler都与磁盘阵阵列相连，并并处于同一子子网中，两台台Filer之间用高速速、冗余的光光纤互连。光光纤通道（FC-AL）的硬盘有有两个端口，分分别与两台Filer相连。每个Filerr有自己主管管的一组硬盘盘。正常运行行时，两台Filer各自独立工工作，硬盘、风风扇或电源出出错不影响另另一台Filer的工作。同同样，若一台台Filer的软件出错错，这也仅仅仅引起这台Filer重新启动，不不会影响到另另一台Filer的工作。如如果一台Filer发生灾难性性故障，即不不能重新启动动，则另一台台Filer会自动接管管原属于有故故障的Filer的硬盘、文文件系统、同同时将其IP地址也归为为己有。在整个接管过程程中，客户端端仅简单地感感觉到系统像像是在重新启启动。所有在在系统本身重重起过程中，能能够保留的状状态，另一台台Filer也同样通过过接管保留。当当然，如果一一台Filer在其重新启启动过程中丢丢失一些状态态，如CIFS锁（LOCK）状态和文文件状态等，则则在接管后，另另一台Filer也不能保留留这些状态。一旦有故障的FFiler恢复正常运运行后，它不不会自动地再再接管自己的的文件系统，这这需要系统管管理员干预才才能实现。系系统管理员也也可强制一台台Filer交出自己的的文件系统，从从而可实行计计划中的Filer和硬盘维护护工作。ClusterrFaillover的工作原理理ClusterrFaillover主要依靠以以下两个方面面工作：

其一一是WAFL的特性，特特别是WAFL文件系统的的盘上状态（ON-DIISKSTTATE）永远是一一致的。这个个盘上状态从从一个一致点点移动到另一一个一致点的的过程为一个个交易，也就就是说，要么么完成一个状状态迁移，要要么无状态迁迁移，因此它它永远保持一一致。另外，WAFL在日志文件件中记录所有有被服务过的的、能够转移移到非易先性性RAM（NVRAM）中的客户户请求。日志志文件中那些些已被转移到到硬盘上的客客户请求只有有在一个盘上上状态迁移完完成后，才被被丢弃。Filer通常利用这这些特征将盘盘上数据从故故障中恢复。当Filer重新启动时，它只是简单地重新执行在最近（一致性）盘上状态未反映的NVRAM中的客户请求。其次是互连的特特性，特别是是互连具有远远程内存存取取能力（有时时也称作非一一致性内存存存取，或者简简称NVRAM）。当一个个客户请求到到来时，Filer将其记录在在它本地的NVRAM中。在Clustter的配置中，Filer利用远程内内存存取特性性将日志文件件中的记录项项拷贝到另一一台Filer的NVRAM中。这个技技术的一个突突出优点是发发送方发送的的拷贝极快，几几乎不影响到到接收方的操操作（如，没没有包处理过过程）。同样样，另一台Filer也会将自己己的NVRAM中的日志记记录项拷贝到到这台Filer的NURAM中。当一台Fileer不能从互连连的光纤通道道、网络或硬硬盘上探测到到另一台Filer的心跳（HEARTTBEAT）或I/O活动，他即即认为这台Filer已出故障，接接管过程开始始。主要是接接管出故障的的Filer的IP和MAC地址、文件件系统和硬盘盘，以及后台台服务器进程程(daemmon)，并将其使使用的NVRAM中的日志记记录项回现。这这个技术与Filer重新启动时时所使用到的的技术类似。接接管后，正常常工作的Filer中的每个后后台服务器进进程(daemmon)具有两个标标识符，一个个用于本地Filer，另一个用用于另一台Filer。ClusterrFaillover的配置从以上的简单描描述，我们已已了解了ClustteredFailoover的原理，我我们知道这个个解决方案能能够使得文件件/存储系统在filer本身具有的的高可靠性的的基础上进一一步保证了系系统的高可用用性。为了避避免一些软硬硬件的兼容性性问题，以及及系统运行后后配置和管理理的方便，我我们建议将两两台F840的软件和硬硬件，包括存存储容量配置置成完全相同同的两台filer。存储解决方案特特点

1.整个网络的的数据存储统统一集中管理理，非常适合合大型设计和和制造单位进进行文件数据据的管理和维维护；

2.容量高，一一个文件系统统可达12TB，可以简单单地增加Filerr网络文件数数据存储服务务器来成倍的的扩大存储容容量而并不影影响现有的网网络结构；

33.文件和数据据访问速度快快，单卷NFS操作速度达15,0000次每秒；

4..稳定性高，单单台可靠性达达99.9995%，双机达99.9997%；

5.易于操作，只只有60条命令，安安装只需15分钟；

6.易于维护，硬硬盘可以热插插拔，重启动动只需120秒；

7.有高度的安安全性，安全全认证由UNIX主机和WINDOOWSNTT主域控制器器负责，安全全等级达C2级；

8.具有数据保保护功能，具具有20~30级硬盘快照照功能；

9..具有进程保保护功能并重重起时间短，约120秒；

10.支持多个网络协议和操作系统，适合多种网络环境共存（UNIX，WINDOWSNT，HTTP）的数据存储；

11.高效的灵活的管理，支持热插拔和热备份硬盘；

12.具有模块化设计，可以方便地升级和扩展网络存储设备；

13.存储系统中的数据可进行磁带备份保护，支持现有的数据备份软件和备份设备；

14.用磁带备份保存的数据当其恢复时原有属性不丢失，可保持UNIX和WINDOWSNT数据的初始状态；

15.存储系统具有最优化的投资配置及最优服务；

16.来备份Unix系统和NT系统混和网络环境的全部数据。数据备份系统在IDC应用中中，为确保向向客户提供7x24的服务，各各种数据的安安全可靠是非非常重要的一一个环节，这这需要对数据据提供一套完完整的管理方方案，涉及备备份、归档、复复制等方面。我我们建议使用用VerittasNeetBackkup软件、SunEEnterpprise220R服务器与SunSStorEddgeL220磁带库配合合，作为数据据备份的解决决方案。VeritassNetBBackupp软件

Veriitas公司是业界界在提供数据据存储解决方方案方面全球球性著名公司司，Verittas的NetBaackup是业界比较较常用的备份份服务软件。VerittasNeetBackkup可以为一个个具有大量WindoowsNTT/20000,UNIIX，NetWaare等环境的数数据中心提供供数据保护，并并通过一些灵灵活的图形化化界面来管理理其所有的备备份和恢复工工作，这样可可以在一个企企业实施连续续性的备份策策略。1.1VerritasNetBaackup的体系结构构

NetBaackup采用四层的的体系结构，将将复杂的存储储介质管理和和高性能紧密密结合，可以以满足最大型型的数据中心心的要求。

··第一层包括NetBaackup的MasteerSerrver。MasteerSerrver可以看作策策略规划和客客户端备份处处理等动作的的"大脑"。它可以有有一个或多个个磁带驱动器器或磁带库，备份来自多个客户端的数据。

·如果一个机构有多个分离的数据中心，或有数据密集性的应用，例如数据仓库，它可以设置多个MediaServer，为本地的大型应用备份数据的同时通过网络备份其他客户端的数据。如果一个MediaServer失效，联结在该MediaServer上的所有客户端备份进程可以转到另一台MediaServer上进行。

·第三层是ClientAgent，用来备份服务器或工作站的数据。这一层代表大量的独立的机器。MediaServer和ClientAgent都可以由MasterServer来集中管理。

·对于一些多个MasterServer或者覆盖面很广的分布式环境，NetBackup还可以建立第四层的VeritasGlobalDataManager，来进行集中管理。VeritasGlobalDataManager可以对企业所有的NetBackup存储域进行集中管理。着允许系统管理员和数据库管理员可以管理NetBackup的每一个方面。它还可以实施连续性的策略管理，和监控企业系统中每一个存储域的状态。

NetBackup不但可以恢复主备份带的部分或全部，还可以在别的地方恢复整个应用或服务。NetBackup可以自动生成主备份磁带的拷贝，可以将这些拷贝放在远离数据中心的地方，以备灾难恢复。1.2VerritasNetBaackup的特点

性能、可可用性和安全全性

·并行备份和和恢复--可以从一个个或多个客户户端/服务器通过过多个数据流流到一个或多多个磁带机的的读写，这种种并行处理技技术优化了性性能。

·客户端压缩--可以减少网网络流量，现现在WindoowsNTT/20000和NetWaare的客户端支支持。

·非专用磁带带格式--可以生成tar兼容的磁带带。

·中断点重启--一旦备份中中断，可以从从备份中断的的位置重新开开始备份。

··WindoowsNTT/20000的智能化灾灾难恢复--WinndowsNT/20000的远程基于于物理设备的的恢复。

·数据加密选选项--美国和加拿拿大用户可以以进行56位的加密，所所有的用户都都可以进行40位加密。灵活的实施模式式

·NetBBackupp向导--快速简单地地完成备份设设备、存储介介质和备份策策略的配置。

·远程图形界面管理--可以在任何地方完成所有的备份和恢复处理，包括通过拨号网络。

·用户驱动的备份和恢复--最终用户的友好界面可以减少系统管理员的干预。

·任务分类--可以根据备份的重要程度设置优先级。数据中心的加强强可靠性

·独一无二的的多层结构--同类产品中中首创的分布布式结构体系系，MasteerSerrver，MediaaServver和Cliennt，所有这些些都可以由GlobaalDattaMannager来监控。

·MMediaServeer的故障切换--当出现故障障时，自动将将客户端的备备份进程切换换到另一台服服务器。强大的辅助工具具

·备份进度条--可以清楚知知道备份何时时结束。

·设备监视--对磁带使用用情况和驱动动器配置的报报告。

·日志的分类类和识别--使故障诊断断更容易。

··浏览历史日日志--可以对以前前的操作进行行深入分析。多平台支持

·支支持所有主要要的操作系统统--包括所有主主要的UNIX平台，WindoowsNTT/20000，NovelllNettWare，Linux等

·支持EMC--可以与EMCTTimeFiinder集成。

·数据库和应应用--支持很多业业界领先的应应用和数据库库：Oraclle,MiicrosooftSQQLSerrver,Sybasse,Innformiix,DBB2,MiicrosooftExxchangge,anndSAPPR/3，还有更多多正在开发中中。1.3层次化化存储管理（HieraarchiccalSttorageeManaagemennt）

当IDC运行一段时时间以后，一一些在线数据据的访问次数数会越来越少少，最终到无无人访问；而而出于商业的的一些因素，这这些数据又必必须得保存一一段时间，有有的甚至要保保存几年。这这些大量的历历史数据引发发的最大问题题是占用大量量的磁盘空间间、增加磁盘盘访问数据的的时间并引起起应用程序的的性能下降。

解决上面问题的方法就是层次化存储管理（HSM）技术，HSM技术自动将在线数据进行分类，并将不常用的历史数据转移到其它存储介质上去（例如磁带），同时将在线数据删除以释放磁盘空间；而对用户而言，这些数据看起来依旧在其原有的位置上，没有变化。在有应用访问这些数据时，HSM会自动将这些数据读取回来并置为在线状态，供用户使用。通过NerBackup与HSM技术的有效结合，可以实现对数据更完善的管理。

2.主机和存储设备在使用大型磁带带库的环境中中，由于磁带带库采用多个个高速的磁带带驱动器，其其数据吞吐率率非常高，对对主机和数据据源的存储设设备的性能要要求也相应较较高。此时备备份服务器一一般配置一定定容量的缓冲冲区，这对备备份数据的浏浏览、检索和和数据恢复都都非常重要。特特别在连接磁磁带库的环境境中，通过在在缓冲区中设设置备份数据据的文件索引引，可以提高高数据检索的的速度，并且且在缓冲区对对备份数据进进行缓存，可可以缩短读备备份数据的时时间，增强数数据浏览和备备份恢复的性性能。我们建议主机采采用SunEEnterpprise220R服务器，存存储设备采用用SunSStorEddgeL220磁带库。SunEntterpriise2220R服务器的特特点有：

·最大支持两两个450-MMHzUlltraSPPARC-III64--bitRRISC微处理器，每每个微处理器器有4MBLL2缓存。

·最大支持2GB主存。

·两个内置9.1-GGB或18.2--GB可热切换的UltraaSCSI硬盘驱动器器。

·四个PCI插槽连接到两条条高性能的PCIII/O总线上，支支持350MMB/秒的数据传传输速率。

··两个可热切切换的电源模模块做到N+1冗余。SunStoorEdgeeL20磁带库的特特点有：

·最大支持四四个可热交换换的DLT70000磁带驱动器器和60盘磁带，容容量达到2TB。

·吞吐量最大大为72GB/小时。

·基于Web的管理软件件加强系统管管理。

根据IDC业务的发展展情况，初期期可以配置少少量的服务器器。在数据备备份服务器上上配有NetBaackup系统软件，自自动化模块和和L1000磁带库；在在备份服务器器和其它需作作备份的Cliennt端配有多个NetBaackupAgentt模块，支持持主服务器及及网络上其它它服务器的备备份。实现了了全网数据自自动化集中管管理。具体配配置为：功能型号配置数量备份服务器SunE22200R2x450MHHzzCPUU11GBMMeemoryy118GBHHD1备份磁带库SunL2002个驱动器200个磁磁带1备份软件VeritassNetBBaackupp

13.方案特点点在本方案中，由由于我们使用用了NETAPPP公司的强大大的FILER存储系统，它它与VerittasNettBackuup结合，可以以将数据直接接从FILER通过专门的的数据通道传传递到磁带库库上，不占用用任何网络带带宽，减轻备备份客户端的的负荷；另外外，利用VerittasNeetBackkup的分层结构构和并行备份份与恢复技术术、Verittas的HSM技术、SUN公司高性能能主机和磁带带库、，以及及制定有效的的备份策略使使本方案有很很强的扩展性性，有利于解解决各方面的的瓶颈问题，易易于实现对数数据的高效管管理。IDC应用服务务系统建设IDC应用系统统的建设主要要是围绕着IDC的业务开展展而定，但IDC的虚拟主机机服务(Web--Hostiing)、邮件服务务是IDC前期建设应应首先考虑的的应用系统建建设。数据库系统数据库系统是IIDC建设重点应应用服务系统统之一，IDC除了建设自自身的数据库库系统之外，还还应建设为IDC客户服务的的数据库系统统，如客户租租用数据库系系统。无论是是那种数据库库服务方式，IDC的数据库系系统是相当盘盘大的，而且且是多样的，即IDC要有多种数据库并存，以满足不同用户的需求。由于数据库系统在IDC的服务系统占有非常重要的地位，所以在建设IDC的数据库系统时，必须充分考虑数据库服务器系统的高性能、高可靠性和扩展性。

我们建议采用两台SunE4500服务器作为数据库服务器，两台服务器可运行相同的数据库软件，也可运行不同的数据库软件，使用LegatoQualixHA+多机互为备份运行软件使两台服务器以HA的方式来运行，即当一台数据库服务器出现故障（如服务器的硬件问题、操作系统问题、数据软件问题等），另一台服务器会自动接管此服务器的任务，继续对外服务，从而保证了数据库不间断的服务。数据库服务器系统如下图所示。由于LegattoQuaalixHAA+软件是面向向应用的服务务器互为备份份软件，保证证了由于服务务器上某一应应用出现问题题，只需要把把出现问题的的应用切换道道备份服务器器上运行，而而不需要把整整个服务器上上的应用全部部切换到另一一台服务器上上运行，这样样既保证了服服务器的性能能，邮件减少少了切换时间间。同时LegattoQuaalixHAA+支持多节点点的服务器互互为备份，这这样但两台数数据库服务器器不能满足IDC的发展需要要时，可以很很容易增加第第三台（或更更多）数据库库服务器，使使其与已经有有的数据库服服务器以ClustterHAA的方式运行行（如上图所所示，增加数数据库服务器器C）,而对整个系系统做很少的的改动。同时SunEE4500服务企业具具有很好的计计算性能、稳稳定性和扩展展性。而且现现在的主流数数据库如Oraclle、Inforrmix、Sybasse、DB2等多能在其其上运行，而而且有些数据据库的开发首首选机器就是是Sun的服务器。这这可充分保证证IDC对要支持多多种数据库的的要求。在数据库的存储储上，我们使使用EMC集中的数据据存储方式，见见下一章节关关于IDC存储系统的的建设。数据库服务器具具体配置如下下表所示。服务器机器型号配置备注数据库服务器SunE4550004x400MHHzzUlttrraSPAARRCCPPUU

2GBMMemorryy

18.2GGBInntternaallDisskk

数据库服务器SunE4550004x400MHHzzUlttrraSPAARRCCPPUU

2GBMMemorryy

18.2GGBInntternaallDisskk

Clusterr软软件QualixHHAA+QualixHHAA+foorrSunnE450000

AgenttforrOracclle,Innfformiixx,etcc..

虚拟主机服务（WWeb-Hoostingg）虚拟主机服务是是IIDC的重要业务务之一，是IDC为ISP、ICP、ASP以及政府机机关、公司司企企业等提供Web网站主机、系系系统平台以以及及Interrnet连接服务。这这这样ISP等公司企业业可以将重重点点放在对其Web本身和相应应的业务系系统统的开发上上，而而不必把精精力力浪费在对Web等主机的系系统的维护护上上，这些工工作作可由Web-HHostiinng提供商-IDC来完成。

Weeb-Hoossting一般分为以以下两种方方式式。独立虚拟主机（DDedicaatedHHostinng）方式

此种方方式中IDC为每个用户户提供一台或或多台单独的的主机作为其其Web等应用服务务器，而不与与其他的用户户共享一台主主机服务。此此种方式主要要是为具有复复杂业务的用用户提供高质质量、安全的的Web-HHostinng等服务。此此种方式的最最大优点是每每个用户获得得的资源相对对独立，减少少资源共享，从从而简化管理理方式，相对对提高了系统统的安全性。但但这种方式的的费用较高，资资源有可能浪浪费；而且减减少了资源的的共享，也增增加了每个用用户的相对投投入；同时独独立主机方式式的主机相对对较小，不便便于用户在主主机方面的扩扩展和升级，以以及实现系统统的高可用性性。共享虚拟主机（SShareddHostting）方式

共享虚虚拟主机方式式就是IDC配置相对大大型的主机系系统为用户提提供Web-HHostinng服务，大部部分用户的Web-HHostinng全在一台或或几台相对大大型的服务器器系统上。此此种方式的最最它特点就是是IDC利用大型计计算机系统或或集群系统（Clustter）同时为多多个用户提供供多种应用服服务，这样每每个用户可以以享受到大型型计算机系统统所具有的高高可靠性、高高可用性和高高可维护性(即RAS)。同时由于IDC的机器设备备数量相对减减少，则维护护成本等也相相对降低，使使用户能以与与独立主机方方式的相差不不大的费用获获得更大的计计算能力。同同时用户对资资源扩充的要要求可以由IDC对整个系统统资源的重新新分配来实现现，这时用户户对系统的扩扩充以无缝的的方式来进行行，大大的方方便了用户的的系统扩充和和升级。Sun公司的NNeetratt1系列服务器器、E220R和E420R服务器都非非常适合作作为为独立虚拟拟主主机方式的的主主机服务器器。这这些服务器器都都是机架型型的的服务器，Netraat1为1U的高度，E220R和E420R为4U的高度。作为共享虚拟主主机机方式的主主机机我们可选选用用Sun的企业级服服务器，Sun企业级服务务器-E45000、E5500、E6500有很高的RAS特性。如果IDC的业务发展展很快，也也可可选用SunEE1000000作为Web-HHostiinng服务器，SunEE1000000具有动态域域划分技术术，可可将一台服服务务器的资源源划划分为若干干独独立的部分分，每每一个部分分均均可作为一一完完整的计算算机机系统为用用户户提供服务务，可可以避免众众多多用户争夺夺主主机和网络络资资源，从而而保保证用户的的对对服务质量量和和响应速度度的的要求。对于Web-HHostting软件，我们们建议使用iPlannetWWeebSeerrver软件。此软软件具有虚虚拟拟主机能力力，支支持集中管管理理、LDAP协议，同时时具有如SSL安全特征，访访访问控制等等安安全机制。电子邮件服务系系统统电子邮件服务是是IIDC为用户提供供服务的内内容容之一，同同时时电子邮件件也也是IDC与用户相互互交流的重重要要途径。所所以以IDC系统的电子子邮件建设设应应主要考虑虑如如下几个方方面面：·稳定性，保证证电子子邮件服务务不不中断对外外服服务。

·扩展性，保保证在随着着用用户增加，电电电子邮件系系统统通过简单单调调整或增加加服服务器就能能满满足用户增增长长的需求。

···安全性，支支持电子邮邮件件加密，保保证证用户电子子邮邮件的安全全，不不被别人入入侵侵查看。

·支持多种电电子邮件协协议议，如POP3、IMAP4、WEBMMail和VoiceeMaiill等。

为了满足足上述要求求，我我们采用多多层层的邮件传传输输系统（如如下下图所示）。为为了保证电子子邮件的安全全以及防止电电子邮件对系系统安全的影影响，我们把把电子邮件服服务器放到防防火墙保护的的网络上；在在非防护区域域设置MailRelayy（MailMTA）服务器作作为邮件进出出的转发，此此处的MailRelayy是进出邮件件的出入通道道，进出系统统的邮件均要要经过这里，在在其上不含有有用户的信息息和邮箱，而而且我们在其其上特意加装装了安全软件件，以控制Interrnet用户对邮件件系统的访问问。提高整个个邮件系统的的安全性。现现阶段，在Interrnet上垃圾邮件件泛滥成灾，因因此我们对此此也做了专门门的考虑。我我们的MailRely系统可自动动咨询Interrnet上的反垃圾圾邮件中心，以以拒绝接受垃垃圾邮件，并并且通过设定定一些中继策策略来控制邮邮件中继，杜杜绝被人利用用成为垃圾邮邮件的转发器器。当邮件通通讯量增大时时，我们可以以增加MailRelayy的数量来提提高邮件的处处理能力。这样结构具有如如下下优点：

·由于采用多多层结构，邮邮邮件服务器器不不对外暴露露，保保证了邮件件的的安全；

·在每一层上上，我们可可采采用几台服服务务器同时互互为为备份运行行，这这保证了系系统统可靠性，同同同时通过增增加加任何一台台服服务器，可可达达到增加系系统统处理邮件件的的能力，而而对对系统的配配置置不需要做做任任何变动，保保保证的系统统的的投资。我们采用Sunn服服务器和iPlannetMMeessaggiingSSeerver软件来建设IDC的邮件系统统。我们遵遵循循功能模块块分分离、负载载均均衡等原则则，使IDC的电子邮件件系统能够达达到如下目标标：

·支持客户的的容量达到百百万级以上。

·支持Mail-Hosting功能，即为ISP等公司且也开展电子邮件托管服务，也就是电子邮件系统要具有对不同域名、不同主机、不同策略的分别处理能力。

·能够提供基于电子邮件的增值服务，如E-mail至手机、呼机等业务。

·与管理层的Billing系统能很好的结合。

·满足用户对电子邮件存储空间的需求。

为此我们采用2台SunE420R服务器作为Mail-Relay(MTA)服务器，其负责相应用户收发邮件的请求。其主要功能包括下载电子邮件前的用户认证（通过与目录服务器相配合来完成）、用户的邮箱的定位（即把用户的邮件存放到相应的邮件存储服务器上）、邮件的发送以及实施各种安全检查等。从用户的角度看，Mail-Relay(MTA)就是他们的邮件服务器。这也可实现邮件系统的水平扩展、负载均衡和提高可靠性的地方，当随着用户数量和访问量的增加，只要增加相应的MTA服务器的数量就可以满足负载的要求。

我们采用一台SunE4500服务器作为电子邮件存储和管理服务器（MessagingStore）。

邮件系统的软件采用iPlanetMessagingServer5.0版本，其支持大容量的客户邮件系统，支持"VirutalDomain"的功能，为实现邮件托管打下基础，其还有很强的管理功能，其支持所有的邮件协议。电子