完整机房数据中心建设方案

数据中心建设方案目录TOC\o"1-6"\h\zHYPERLINK\l"_Toc527344178"综述2HYPERLINK\l"_Toc527344179"IDC网络建设5HYPERLINK\l"_Toc527344180"IDC网络建设6HYPERLINK\l"_Toc527344181"IDC基础系统建设11HYPERLINK\l"_Toc527344182"IDC应用服务系统建设24HYPERLINK\l"_Toc527344183"IDC综合管理系统32HYPERLINK\l"_Toc527344184"IDC计费系统36HYPERLINK\l"_Toc527344185"IDC计费系统40HYPERLINK\l"_Toc527344186"技术服务43HYPERLINK\l"_Toc527344187"IDC机房系统设计说明51HYPERLINK\l"_Toc527344188"一期实施内容建议58综述经历了ISP/ICP飞速发展，.COM公司的风靡后，一种新的服务模式--互联网数据中心（InternetDataCenter，缩写为IDC）正悄然兴起。它在国外吸引着像AT&T、AO-、IBM、Exodus、UUNET等大公司的巨资投入；国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地，一些专业服务商如清华万博、首都在线和世纪互联等，也参与了角逐。IDC(InternetDataCenter)-Internet数据中心，它是传统的数据中心与Internet的结合，它除了具有传统的数据中心所具有的特点外，如数据集中、主机运行可靠等，还应具有访问方式的变化、要做到7x24服务、反应速度快等。IDC是一个提供资源外包服务的基地，它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。IDC作为提供资源外包服务的基地，它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC等业务。简单地理解，IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所；是各种模式电子商务赖以安全运作的基础设施，也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。形象地说，IDC是个高品质机房，在其建设方面，对各个方面都有很高的要求。IDC的总体结构如下图所示:佩ID冒C菊的建设主要在卧如下几个方面广：网络建设蔑ID董C假主要是靠其有写一个高性能的晕网络为其客户脾提供服务，这吸个高性能的网拴络包括差其豆-A包N塌、呈WA喂N僚和润与撑Intern僻e段t蹄接入等方面。奥ID拼C妹的网络建设主春要有：吸-ID胡C银的插-A孕N卧的建设，包括显其逆-A璃N袍的基础结构债，民-A冠N侵的层次羽，顽-A产N剂的性能。级-ID巨C粱的益WA宴N芬的建设，丙即悉ID挤C四的各分支机构现之间相互连接废的广域网的建哨设等。陷-ID在C思的用户接入系尝统建设，即如荒何保枝证沈ID英C扛的用户以安全辣、可靠的方式该把数据传渡到汽ID潜C展的数据中心，逮或对存放惭在荡ID雪C具的用户自己的该设备进行维护刑，这需绕要暮ID候C嫌为用户提供相分应的接入方式引，如拨号接入挖、专线接入咸及沾VP增N渐等。醉-ID株C森与即Intern吹e润t余互联的建设。洽-ID集C势的网络管理建夏设，由牌于役ID盏C岛的网络结构相过当庞大而且复肌杂，要保证其嫁网络不间断对秋外服务，而且位高性能，必须贞有一高性能的姨网络管理系统秀。服务器建设亭ID累C傍的服务器建设雪可分为多个方辫面，总体上分戒为基础服务系煎统服务器和应归用服务系统服注务器，主要有辈：典-葡鲁基础系统服务妥器：这类服务犹器是保墨障车ID臭C涉为用户提供各坝种服务的前提白，这类服务器工有兄DN样S弹服务器、目录梯服务器、网络和管理服务器、奸防火墙服务器颜、各类安全服坦务器土、捏ID凉C参系统性能监控域服务器等等。斤-葱堤数据库服务器数：它是保决证狭ID隶C揪可以为用户提怜供各种应用服样务的基础愁，畅ID乓C灵的数据库服务凤器必须能支持菌大容量访问、诞多种数据库等把。诊-录阳数据备份服务寄器：它柴是背ID辞C周为客户提供安浅全服务的内容皇之一，保证客齐户的数据安全纤可靠。由撕于窄ID衣C孤的服务器种类盐繁多、有多种个数据库，所以偏数据备份要支什持多机型、多跟种数据格式等贸等，而且容量急要大。奸-愤闭应用服务器：声是恭ID婚C罢为用户提供相轻关应用服务的保服务器。由弄于将ID忌C特的业务扩展，穴所以应用服务秘器应具有很好雁的扩展性，以缸及支持各类应熄用软件的数量心要多。开-精劈服务器的负载吩均衡堤：必精这榴是慎ID庭C宇提供高性能、途高可靠性服务粗的重要方法之眠一，服务器的巨负载均衡可由际硬件设备（如钓网络交换设备念）或软件的方踪法实现。涨存储系统的建镰设咽存储系统旬是鄙ID悦C纪的重点建设内魔容之一，作为结一鸟个贴ID的C博，其存储系统认是相当庞大的蛇，特别是在现伤在的企业中，陈数据的容量以像由嘉G扰B找级增长楼到贿T怖B援级，如此大的舒数据需要有一率个更加安全、条可靠的存储系炮统，由于访问评的数量也是相茂当庞大的，所提以对存储系统其的效率也有很露高的要求；而芝且存储系统应宾具有很好的扩雁展性，以满鸟足另ID供C宜的发展的需求浴。涛软件系统的建仰设蛾软件系统的建姿设亏是椒ID惧C菜需要大量投入性的方面，它是族在前面网络、斑服务器和存储秤系统建设的基等础上利，帮ID冶C扰开展对外服务蓝的手段播。崭ID瓜C纠在软件建设的握主要有：三-We莲b色系统煤：籍ID柱C瓣开祥展啊Web-Ho呜stin累g灿服务内容之一笑，与We说b融系统软件应支江持在一个系统喜上能建立为多运家企业服务主的盒We拒b转系统功能等。茎-惰徒电子邮件系统摧：电子邮件系呈统应支持多种够电子邮件协议桨，极如且SMT坊P饭、锯POP扒3嘴、慰IMAP疮4滚、蚀Web-Ma要i-篮稻和吓Voice-斥Mai-巴农等，同时电子胡邮件系统应有样很好扩展性等荷。缩-杂述数据库系统仓：矮ID益C吸应建立多厂家碎的数据库系统亭，如应忠有脉Orac-芒e莫、扶Inform鼓i质x陪、阳SQ-Se干rve垒r趁、甜SyBas斧e垮等厂家的数据援库，以满足不用同用户的需求攀。响-匙迈安全系统：如岔防火墙软件（惨硬件防火墙除摇外）、防黑客找入侵、防病毒括软件等。这是腐保晒证蕉ID旦C扔为用户提供安洪全服务器的前盗提。杜-忘霉数据备份软杜件术:霉支持多备份设爱备、多种厂家喇的机器、多种阴数据库等等。歪-级挠应用开发系统掌：胀ID头C漂应提供相应的嚼开发系统平台篇，提供相应的笨开发工具，满捧足用户晕或情ID站C研开发相应应用典的需求。避ID委C漆自身服务系统宵建设访ID朱C光是靠其优质的沈服务来占有市遇场和赢得客户助的，为了做到移优质高效服务刮，新ID季C拔在其自身服务抱器系统的建设苗上也必须有大享量的投入赔。惰ID丘C唯自身服务系统鞠主要有：蛮-的掠客户关系管理扇系压统安(CRM):码CR哑M缝是骂ID丢C灯与客户建立良像好关系的基础穿服务系统，它萝为哲ID参C厦提供的用户的除发展动态以及谣用户的新的需浴求等。责-程尊计费系统：计摩费系统喊是榨ID够C船收入的保证。产-加巩网络与服务器孔管理系统各：边ID串C超有庞大的网络桂和服务器系统馒，要管理好这窜些系统，必须离有一个功能强煤大的网络、服友务器和应用管交理系统，此能斜保杯证皮ID步C孔对外的服务质矛量。擦-ID樱C扰的内部管理系博统：保伍证察ID航C茫内部各部门能邮够统一协调工劝作，完成高质车量的服务。机房场地建设用机房场地的建冷设邀是斯ID议C共前期建设投入巷最大的部分。教由泼于葬ID澡C溜的用户可能把倒其重要的数据虾和应用都存放鞠在量ID北C筹的机房中，所悟以额对冰ID怨C液机房场地环境遭的要求是非常倍高的治。冈ID乐C淘的机房场地建码设主要在如下译几个方面：醒-束借机房装修：机浴房装修主要考暂虑吊顶、隔断桑墙、门窗、墙鲁壁和活动地板愉等。刃-目亲供电系统：供累电系统孔是敏ID旺C妇的场地建设重门点之一，由首于寻ID装C请的大量设备需损要极大的电力把功率，所以供精电系统的可靠惭性建设、扩展世性是极其重要海的。供电系统党建设主要有：撞供电功率吓、剃UP约S扛建设滋（票n+钉1储）、配电柜、选电线、插座、狱照明系统、接糟地系统、防雷滩和自发电系统诱等杆。访辽-伶筝空调系统：机起房的温度、通孝风方式和机房忠空气环境等。衣-拿横安全系统：门厚禁系统、消防百系统和监控系剥统。拜-经吓布线系统：机迟房应有完整的袜综合布线系统脚，布线系统包贫括数据布线、员语音布线、终条端布线。皱-慰暗通信系统：包汽括数据线带宽捉、语音线路数绒目等。晕ID臂C坦网络建设革ID咬C购网络功能结构玩我们建议蜓的痕ID确C辨网络结构如下组图所示：吴·护核心交换层：垒由两盟台售CISCO6要50巡9摇多层交换机构毒成，实现双机笔容错工作，保拥证数据的高速冷、无阻塞的交轰换。参·博策略分布层：蝴可以由一仍组能CSS110按0垃0恒系列内容交换侮机组成，负责覆完成服务器负隙载均衡和策略惩分布任务。吗·光服务器访问层驱：由一停组敏Cat352巴4程交换机组成，杀完成托管服务会器的高速接入绢工作。岗·浑后端网络：由先两奏台妙CISCO6在50贴9葱构成，实现双缎机容错工作，蓬实像现炭ID节C棕管理中心，数服据库、邮件、眉应用等服务器属和存储系统的特连接，托管服流务器通过第二拖块网卡和后端愿网络相连，保星证独立和高速令的数据访问。不同时，后端网竹络通过防火墙搭和前端的核心枕网络连接，实卧现坝ID厚C充管理中心对前全端网络的管理曾，防火墙则为俗后端网络提供娃更严格的保护欧。轿疯·户用户访问层：辩由若干墓台衬Cat400残0谱和一隔组陈Cat292碧4益组成，提供企允业和个人用户膏接入，提帝供覆INTERN杯E魔T壮上网，企业用锁户还可以通锯过渗VLA暴N岸和自己的托管出服务器连接实厕现日常的维护孙工作。蛛ID钟C朱网络建设方案设计描述杯1僚．界Intern冤e渡t惑接入网络结构撑由于本系驾统掀Intern立e碍t应接入服务用户拾主要来自于各钥写字楼内的公躲司和高级酒店舒、公寓内的客男人和住户，且炭各写字楼相距莫较近，所以全尼部采绪用墓LA短N聪结构为这些用冷户提供接入服勤务，如下图所么示扔:吹LA祖N著采用流行的以献太网络结构，付核心交换备：姐Cat650奇9存多层交换机剥分布层交换或索周边建筑物内仗主干穴：伸Cat400榜6骨交换机涂接入层交换机垦：板Cat292歼4X文L低交换机巨由于考虑到在驳酒店和写字楼羊内重新进行数览据布线有一定叮困难，所以采睁用嘱TDS老L接技术实现楼内庆的数据传输，预所有数据交换鹅设备都集中在渔中央机房内，设但网络的总体快结构不变。慎核心交换使用睛两扶台薪Cataly耕st650元9失构成，形成全鸽冗余的高速网老络核心。分布嫁层交换县机货Cataly赔st400怒6枣使用两条千兆纹线路分别与两眠台范650瓣9率相连，形成冗辨余的千兆主干绿。楼层交换机黎使哭用净Cataly缝st292乒4X隐L纵交换机。坏Cat650夕9俊上的千兆端口宏还用来连接其怀他的节点，与戒其他节点腰的烦LA愧N贫一起构成一个秀分布式的城域揭范围的数据中沉心的结构。怜2寨．毒用华CACH弱E粥加驻速浸INTERN存E蜘T阁访问秧Intern旬e回t冤的发展趋势是犯尽可能地将内里容在地理上靠凉近用户，由于抗本方案酱中观INTERN表E烂T及接入用户的大贴都来自与商务健写字楼和酒店拥公寓，其所对黄INTERN系E称T糠的访问已具有很大的重破复性，所以有索效地部眯署贱CACH状E铺可以大大地降员低拥INTERN暗E减T独接入的带宽负绵荷，提高内容心的相应速度。崖另外，由于现呀在抓INTERN商E崇T秘上出现越来越肌多的多媒体形荷式的内容，指朝望拓倾宽炕INTERN话E珍T贝出口带宽来提股高用户对这些止内容的访问速伙度是根本不现区实的，而使练用屑CACH定E激技术惯对埋INTERN掌E值T心上的这些内容哄进行缓存，不府但可以使这些材内容对用户变拾得现实可用，唐提高用户的忠窃诚度，而且还板可以通过定期惩定制一些多媒搭体节目妥在签CACH租E趁中，以有偿的庭方式向用户提桶供，这就演化滑成了一种增值供服务。棉总之欣，更CACH得E株对析ID隙C这以塌及倦IS仆P径都是必不可少活的，经营者可秤以通过灵活地般使登用泡CACH葛E岗来最大限度地家降低成本，提糖升利润。谜我们建议使吼用亦NETAP丸P珍公司龟的叙NetCac果heC11户0嫌5拴来提供缓存服张务，将其连接堡在荡INTERN就E医T扫接入路由器上溜提供服务。气NetCac慎heC11承0绿5汗的特点：芝可靠况性垃/层可用鼻性嚼/帖可扩展性亮专用的体系结迷构专注于内容尊可用性的提供跨微码的核心系另统，在增加数籍据可用性的前咐提下达到最小笑的开销勿WAF糊L范（休Write渡Anywhe屡reFil框eSyst圣e据m势）翁NetAp合p拘专利的文件系屯统优化了磁盘踩到网络的传输橡冗余的热插拔己电源洋EC旦C僚内存保护零O避S弓的冗余拷贝扛简化的管理看专用的内容管标理和送达软件态大型部署时的锦多系统管理能应用分析与报笼告的日志饭快速的安装与秀启动垮企业框架软件丢集成提供集中蛙的应用管理局基仰于胃WE明B奋与症CL使I仆的管理葱温度、电源监后控提供可预测膨的系统管理斜安汁色全加固了数的会TCP/I牙P爆协议栈在没有固防火墙的保护钢下也能抵御一医般的网络攻击蚁Icap-e责nabled闲骗过滤和病毒检土测垄本地支持的第弯三方过滤表线NTL吉M此、巷LDA叮P盏与财RADIU辣S氏认证支持喇ACL潮多协议支必持炕HTT鸣P终、陕FT钉P瓜、离NNTP秆支持主要的流衣技开术厅(MM饮S葡，念RTS持P镰，戴QuickT从ime)钢iCAP-e劝nabled充鞋应用提供灵活如的对增值服务佳的访问款3地．服务器负载西均衡的实现蒙对于大部分站肉点而言，采用雨多个服务器而役不是一台大型撞服务器，可以开提高服务器的寄响应性能，减饰少服务器的单渗点故障。但多欧台服务器的采抵用，必须考虑予服务器的负载吃均衡问题。在移本方案中服务浅器置世于兵CSS11宗80歪0须内容服务交换施机之后，所以巾由躺CSS118摘0佣0减完成服务器的童负载均衡。撒CSS110彼0雕0锅系列通摊过辆ACA(Ar纸rowpoi值ntCon犬tentA妖ssure揪protoc盈ol)杰弦制定负荷参数豆，选择最小负昆荷的服务器提喇供用户所需的率内容。娃同登时甘CSS110继0属0新系列还支持加念权轮补询吐-Weigh确tedRo贵undRo次bi烘n贝；最小连接机盾制；最大连接咐数限制等多种壮算法实现负载脆均衡。兰Cisco此CSS11予00秘0爆系列内容服务棵交换机是业界由唯一的动态负蔽载均衡交换机刚，采用具有专蜓利权屠的烟AC纳A炭算法，可以根尘据绕Cach诊e求服务器的命中江率、流建立数寺和巾RTT(Ro叶undTr增ipTim遭e武)忍选择最合适的闸服务器应答用尼户的请求。与孝其他的负载均嗽衡设备比较昌，丛CS右S袄具有更高的负寒载均衡能力，演因为它是一种词基于流的交换缘机，其他厂家号的负载均衡设利备则是基于包遗的交换机。基摄于包的解决方蹄案通过检测对英某一特定内容坏的请求时的每柿个包来做转发丛决定，这样严跟重增加完了碰CP蝶U蓬的负担。而作荣为基于流的交员换机旬的嫩CS旦S典，一旦流建立砌起来后，该流旧所有的流量都毛将以线速转发锦。顺CS喜S屯以下面的多种眨方法支持负载屑均衡：峰·枣惰具有专利权无的允AC父A吊负载均衡算法稀·起壤轮棕询锁(讽Round穗Robin,苏RR)威·洗唐加权轮伪询誉(息Weight两edRou急ndRob此in,WR跟R)需·移斩最少连温接装(Least牢Conne台ction,呈LC)廊/耍最大连榜接耽(持MaxCo拾nnecti胃on)练·飘狼目肌的阻I鼓P幕地址谅·她天源秃I社P苗地址珍·宫虾域培/纠域辟Has铺h纽算蝴法烂(Domai讨n/Doma窑inhas锁h)吓·URL/湿URLHa球s刻h怨算法安考虑到建设初辛期，负载均衡砍交换机不是必助须的设备，而糖且也不是所有宴的托管站点都鸣需要负载纱均衡功能，所港以，我们建议鞋先不采用负载内均衡设备，等鉴到有需求的时在候再增加。涨4停．幼WE私B痒服务器的连接蚁我们刮为胀ID即C饿中的每台托管柱服务器都配置喷两组网卡，一剂组用于前端网终络的连接，提享供舒WE很B弯访问；另一组桃用于后端网络章的连接，提供哭对数据库、邮熄件等服务器以凡及存储系统的兽访问。敞通过使用不同文的网络通道进虏行数据库等后散台应用访问，决可以使服务器企更充分的利用携网络带宽来相兆应输WE竭B产请求；同时，首后端网络与前耽端网络的分离星可以让数据库框访问、文件存鬼取等要求高速牢、大容量的数器据访问享有更个多的网络带宽阴。矩服务器通过一盯组接入交换冒机雪Cat352水4再连入主干交换芒网络。晨5燥．后端网络的窄设计疗由于后端网络乳连转接毛ID赔C狗管理中心，数歇据库、邮件等泪服务器和大容量量存储系统，鉴需要高速的交坊换系统，所以崭我们使用两龙台浓Cat650情9有交换机作冗余蛋的核心，连接薯一扑组酷Cat352盈4供提供龙和忙WE惭B革服务器的连接肃；对于数据库斩等服务器和存伯储系统，可以横采用千兆以太嘱端口或千兆以幅太通道提供高孩达串数抵Gbp院s朗的直接连接。甜6切．用户的远程钢维护甚一般情况下害，非ID哄C贞用户会要求远垒程维护自己的津托管服务器，海由于用户只允楼许对自己托管派的服务器进行基访问，因此，唇必须采用如倡：讲VP慎N圆、副VLA羡N撤等技术保证这新一点。通过连刺接到后端网络腥的广域网路由苗器可以提供用娘户通过专线、望拨号核、陷VP桑N叛等各种方式实泡现远程维护。疯对远程维护的苗行为进行可以饿通过以下几种富方式进行：衫·DD特N失专线：用户通策过腿DD狸N习专线连接擦到繁ID拘C届中心，通过策框略路由斧或愉VLA梨N甚被限制只能访井问自己的服务事器，进行维护也。择·PST些N碰或妥ISD挂N汪拨号：用户通互过拨号线路访守问盈ID脊C魂中心，身份认勤证尼由朵AAASe干rve历r笋进行，并进行方行为授权，保偶证用户只能访企问到自己的服膝务器进行维护坊。菠·VP弹N鸭：用户可能距辽离元ID倒C想中心太远，从杏各方面不具备价通但过货DD挡N铺或窗PST拼N把线路访此问浇ID以C毙中心的条件，坚这是可以通桑过渐INTERN蜘E洽T圆采霸用雪VP撑N造的方式这与敏ID栏C在中心连接并维论护服务器。这纽种情况下，种由恭VPNSe焦rve他r棚或景VPN纽较路由器保证连朝接的安全性和拳可靠性惹。于VP猜N络的实现可以采朗用蠢IPSe舅c屈隧道具和签MPLSV甘P他N菌技术，在保证窝信息正确可达崭的情况下，对料用户信息进行匹高强度的加密映，保证用户信鼓息的不被窃取迁和完整性生。晋遍对于本地接入名的公司所托管逼的服务器，由链于公洪司撑LA习N较和托管服务器给处于一策个尸LA报N垫结构之内，所崖以，服务器运垄行维护可以通赞过定央义存VLA睬N诱进行。接7检．网络安全的狠考虑近网络的安全主挑要通过防火墙圣和入侵检测系划统来体现，通鄙过部署防火墙祖系统，可以将霞网络划分成几畜个安全等级不仅同的部分，对坟于要求安全等芬级高的部分，跃还可以通过部咳署多级防火墙圣来提供安全保幻护。授入侵检测系统扬则可以对恶意部的入侵行为进犯行探测，进行蹦记录。惜这部分内容参属见第三章第二遇节向"见安全性建锻设秩"禽。赴8陶．网络的扩展垃性赛网络良好的扩淡展性可以让供腔应商在相当长五一段时间内持碎续提供一致服掩务，而无需进央行新的投资，口我们在网络设低计中也充分考防虑到了这一点粪。贴网络主交换杀机遗Cat650项9够采用模块设计葬，最多可以支锣持设到阅38好4敌个变10/10桂0码个快速以太端暂口，时或诸13剥0抗个千兆以太端汤口。其交换带再宽可以箩从劫32Gbp盟s旨（弓15Mpp鼠s欢）扩展径到饭256Gbp珍s晒（颜150Mpp剧s蹈），用户可以智根据需要选配伞端口。安建筑物主交换沈机变Cat400枕6具也采用模块设意计，支持六个马接口插槽，最司多可以扩展未到拌24天0荒个快速以太端贱口收，永7壳2哀个千兆以太端全口。是楼层交换篮机额Cat292胳4已支爷持抛10/10说0恢自适应端口速坟率，而假且柳292缠4钓支持多交换机盯堆叠，在端口脱数不够时，可楚以简便地扩充朝端口而无需增拴加上层交换机睁的端口。译Cat400郊6羽可以通过千兆裕以太通道技术帽来提升主干连屯接速率户，居Cat292鼻4筛也同样支持快涨速以太通道和押千兆的主干连弦接，可以在需莲要的时候平滑虎地从现在欠的煌10M/10凤0M/100扔0慌M币的交换结构升涉级宏到坊100M/1醋000M/n碗*1000明M归的交换结构，暗成治1久0塔倍地提升网络突速率。舱ID费C便基础系统建设旁ID习C膜在前期建设中迷，首要任务之俱一是建设其基旬础服务系统刚，扭ID额C最的基础系统主辰要解有纵DN灰S员系统、目录服它务系统、数据蜘备份系统、安陪全系统等。DNS建设松在缺Intern无e叠t唇上计算机和网油络设备使展用归I亚P钞地址来表示的犬，抄但命I吊P展地址很难记忆技，所以采用奔和听I决P透地址相对应的抓域革名绑(Domai黎n家)芳来表示主机和紧网络墙，级DNS(Do释mainN刘ameSe逃rvice殊)折即域名服务就踏是把主机名字粪和秘I术P集地址作相互匹帮配，蚁供辉Intern惠e息t热上用户以主机饺域名的方式相栗互查询炼。章DN仰S休是向用户提供天域名查询或域厅名登录服务，僚其愿与究Intern挂e症t磨中的其它域名泪服务器形成全谢球域名服务体吗系。通鉴常摔DN讯S罢服务器采用两猎台或多台的方燕式来运行，其难中一台主服务沾器侦（侵Primar犹y麦），其它为次室服务器灰（兽Secon耀d桌）病,高当主服务器不城能工作时，有丑任何一台次服平务器来接管其康工作，这样保沟证永了拥DN江S狸系统运行的可豆靠性，主次服辫务器之间采用捆自动信息更新丘方式。疼ID讲C还的场DN梢S萍系统除了要虾为往ID溉C毯自身服务之外伏，还要为其客炒户提供相应的脱域名定义、为匪用户开设虚拟乱域名服务等。赖所以逝在析ID末C借的搬DN鸣S敲服务器上可能就要定义和管理镇上百个或更多板域名，由于有属如此多的域名音，其每天接受茄的查询量也是堂相当庞大的。许为了保揉证饥ID违C爹的供DN资S昏域名的可靠性党和安全性，我烟们采凯用粥Split辽DN谜S哗技术来设形计冲ID枝C僻的枝DN绩S亭系统，即矛把引ID猫C尚的璃DN磨S秀系统划分为内泥部和外部两部疲分，其中外笑部凯DN烂S让系统位于公共堂服务区，负伟责技ID粘C锯正常对外解析衡工作，漂如匀ID熄C夺的尝We威b献服务器柔、声ID垫C栽用户鸡的减We体b灵服务器等解析趴工作全由外秀部详DN钓S针服务器来完成倚；内幸部烟DN格S俗系统主要有两表项工作，一是捐负责解笋析毛ID驶C臭内部网络的主誉机，如目录服肚务器、邮件服巧务器等，另一飞工作是负责当傲内部要查逐询武Intern帆e偷t华上域名时，其顿把查询任务转档发到外孔部志DN发S描服务器上，然闪后由外盘部断DN逗S湿服务器完成查竞询任务，返回肉结果。由于仍把影DN碰S总系统分内外两带部分倦，衣Intern无e肉t锋上用户只能看很到外紫部隶DN泽S咏系统中的服务王器，而看不见攻内部的服务器屡，而且只有内财外千DN法S宵服务器之间交辛换将DN奴S横查询信息，从漆而保证了系统窑的安全性。冈如下图说明疑了萍DN牧S猎解析流程，刊我们采用两道台汪SunE4汁20大R赌服务器作为外粱部步DN此S浅服务器，两肠台遵SunE4车20拦R矿服务器作为内蝴部姿DN脸S恒服务器，所有构两台服务器之碌间以主次方式等运行燥，吼DN疯S衬软件可采肾用坑Solari鞋s中系统中的，也浅可使愿用部Intern庆e洽t惩上公开帅的清Bin训d醉。具体的服务莫器配置如下表潮所示。鼓DN飞S饶服务器拳机器型号僵配舱值置糊备晚杏注脱外忘部礼DNS股主海DN增S筋服务器何SunE4志20R粱2x450M灶HzUlt仆raSPAR左CCPU

猾1GBMe廉mory

承2x18.2程GBInt网ernal堡Disk品

付次要DN漫S溉服务器格SunE4妙20R申2x450M留HzUlt敢raSPAR拜CCPU

好1GBMe窃mory

似1x18.2疾GBInt葵ernal铅Disk驴可往职选尼内摆部衔DNS匙主洽DN鸟S暂服务器稿SunE4轿20R疼2x450M禽HzUlt爷raSPAR协CCPU

劫1GBMe苗mory

验2x18.2株GBInt扁ernal番Disk勉

校次铁DN介S帜服务器条SunE4瓜20R拿2x450M衣HzUlt醒raSPAR案CCPU

念1GBMe淹mory

佣2x18.2谅GBInt者ernal醉Disk咏可吃彩选安全性建设怕系统安全架构昼的设计将包括抽两个方面：防累止新ID露C烛网络外部用户难对吊ID违C胃网络系统可能吉的攻击，以及坊防金止学ID呈C饥网络内部各子扭系统之间可能蜜的攻击。这两政个方面所采用编的技术和思路纹是一致的。寒系统安全架构院将从三个层次肉来考虑：网络名层、主抖机茫/籍服务器系统及坏应用层。藏·堪网络层的安全座主要是防范对协于整个网络的调非法访问，一骗般通过防火墙口来实现。通过渗配置了多级防孔火墙，以隔隆离梢ID挺C掀网络各个组成果部分相互之间掠的非法访问（艇合法访问可以阵通过）；对柔于岸Intern击e间t冶用户来讲，如女果想非法侵础入韵ID锄C喘内部网络，必活须突破防火墙辈的防范。另外价，各级防火墙宵可采用不同的载产品，以提高篮网络整体的安洋全性惩。柔始·盒主控机现/跪服务器系统的路安全是针对个取别机器的。除滩了主挣机昨/棋服务器的操作昨系统自身的安驼全性之外，目漠前有多种产品忧可供选择，包极括拾SU序N抖公司黑的拥Securi末tyMan搬age旺r向和锯C徒A服公司家的划Unicen酿terTN耐G尊等产品。丝·偶应用层的安全骨将从三个方面辈来考虑：增强销应用服务器系垄统的安全；采叙用身份认证机叫制，以保证应画用的可靠性；浪采用数据加密惜技术和防病毒伐软件，以保证颜应用的安全性定。捐1跨.妙操作系统的安探全规划章操作系统的安锄全性建设应是有整个系统安全团性建设的基础夜。操作系统的姐安全性建设主同要包括用户的休管理、超级用低户的管理、文旱件系统安全管察理、远程对系币统的访问等。鉴用户管理墨：对用户的管性理主要有用户烘的账号口令管仅理，设置用户玩账号的有效期钟，糟用户账号口令绵的存活期限等葡。如果需要可鸣以规定用户只鼻能在指定的时伏间内才能登录晒系统，并对登认录系统的用户茂进行审核愈（仪audi友t冈）。弱超级用户的管早理棚：严格限制有叹普通用户变成数超级用户（如柳使早用皆s欠u躁、惕rlogi留n滔等命令），如街果需要可以使愉用盘如例CAUni击center木TN展G露这样的软件来裁控制系统超级湾用户的权限。疤文件系统的安痰全管理区：控制用户对峰系统内特殊文恨件的访问权限数，特别是删除孙、移动等权限舌，对使夕用暖NF窜S楚系统可以采蛇用域kerber惑o甜s甘方式认证。藏远程对系统的钟访问续：封闭系统桌的译telne帐t影、绿ft成p醉、首r仍-兰访问慎（跨rs洗h填、耐rlogi愚n铃、前rc朴p瞎）等功能；但程可以对系统管殊理员开放相应乏的签telne搬t真、赞ft娘p滔功能，以便利训于对系统的管朽理和维护。冰2旗．防病剖毒膛(包Anti-V萝irus)葬目前病毒在网努络伏和柳Intern旬e仰t馒上传播主要以袋电子邮件交和烧We贝b见浏览的方式传蓝播，以及内部挤网络上员工的穴共享文件的传塌播。防病毒可督以分为集中防削病毒和分散防定病毒两种方法撇。集中防病毒厌的方法是在主毁要的服务器上减安装防病毒软泰件，此软件先挥对进出此服务叫器的数据进行锹检查，然后再忧把通过检查的慰数据发送给客遵户；分散防病爸毒是只在客户狸端安装防病毒穷软件，它只检侍查进出客户端尝的数据是否有议病毒感染。陵由阀于愈ID左C仇主要为客户服娇务，数据主要暑集中在服务器丸上，所以红在胸ID关C馆系统的防病毒粪体系中主要采殖用集中防病毒甩方法，但同时胳对一些与服务岛器相交户的内蛮部客户段（如娱管理客户段）困也采用分散的宝防病毒方法。曾集中防病毒主燃要是对进出的劝邮件求和醒HTT狂P嘴流数据进行防宴病毒；分散是来保护内部网的袍单个终端用户仇。御3朽．防火男墙旅(活Firewa际ll)兽防火志墙搅(Firew依all粪)议是保证网络安陕全的重要手段河之一，在建燥设摔ID绳C呼基础网络系统吼安全性时，首雁先是要考虑防廊火墙的建设。致在秃Intern饶et/Int艺rane寸t御上，通过防火海墙来在两个或视多个网络间加涨强访问控制，在其目的是保护届一个网络不受碧来自另一个网序络的攻击，隔离离风险区域与妄安全区域的连冬接，但不妨碍锋人们对风险区举域的访问。估防火墙要完成饼如下主要功能完：晒逢·闻通过我对从I搏P水包的检查，过着滤对网络安全充有潜在威胁最的文I拍P独数据包。贴·伍屏蔽对于网络害不必要且有安娃全漏洞的服务挡，麻如行Telne乞t区、紫FT倾P秤等。腔·吸控制缓从蛾Intern冈e购t感上过来娃的韵I绕P息数据的流向，什如数据包其目堂的地址只能是是某个区域急的仿DN案S捐、逐WW肺W牵等服务器。券·唯屏蔽对于某领些外Intern仁e易t执站点的访问。扒·关完成系统内伍部我I绞P蝶地址亮到图Intern如e郑t祸合胀法封I厨P誓地址的转换，尽保证能够从系稠统内部访随问殊Intern蜓e摇t极，隐藏内部网讽络和主机的结污构。今·衣访问日记，栽即卧Access蚀Lo公g况。雄ID寇C际不仅要建设自丧己的防火墙系销统，同时也要谜考虑特定的用食户需要建立起践自己的防火墙补系统，即用需龟要在其自己的物应用前增设相底应的防火墙系摇统来保护其应颈用的安全（这疲可根据用户的素实际需求再进止行建设）。蛾4.坑与网络和系统入镰侵监控喂网络和系统的役入侵检测是在击网络上增加一号台扫描仪器和刚在主要服务器肃上增加相应的拼防入侵软件来忘实现。此类防叠入侵软件有两美个主要功能，全一个扫描网络毕和系统上的安讨全漏洞，以便卫在网络和系统左建立初期，就仁解决好安全问兄题，此功能也脊属于安全保护鹰范围；另一个弟功能是在网络轻和系统运行时腐，监控数据流舞，及时发现黑辛客入侵，从而封做到防止黑客垦的入侵。巷在映ID消C偿系统中，在每线个重要的服务延取得网络的入印口处安放一个畅探测器，对每董个进出此段网社络的数据流进等行检查探测，轨当其发现某一携个数据流不是捏正常的数据流等时，探测器把材此数据流截获贪住，并向位于龙管理区的管理耍服务器发送入斧侵信息和警告吗，然后由管理尤服务器在做相棒应的防御对策躁。浮同时在每个服袄务器上安装有喉类似的探测器提，所以当黑客携入侵服务器系耽统时，也是采络取上述动作。数据存储系统熔1孕．剖ID弱C修存储系统综述谢在新的以信息需为核心的时代亮，如何更有效枯的管理、保护凭和共享企业信缴息已为各行业阵的发展提出了叙新的挑战。尤封其在电子商务越、互连网络等梳新兴信息行业吸领域，更是面帝临着前所未有些的巨大挑战。秩在传统的分布劈式处理模式下压，网站内所有害的信息分布在贡内部各个服务国器上，信息的郊管理，信息的尤可用性受到了区很大的限制，季不能充分发挥筐应有的作用，障而且系统的升翻级和新业务的踢开发部署也都呜不能及时响骑应扭Intern搁e为t抓快速变化的要恭求，在这种情前形下，以信息搭为中心的集中茶处理模式应时岁代的需要再次关走上了历史舞慧台，而构建企晕业信息基础设莲施则更是集中努处理模式的重奇中之重。拨对砍于污Intern议e鼓t国网站来说，几洒分钟的宕机都勺会带来巨大的婶经济损失以及液不可估量的网拥络用户的流失柏，如果宕机的北时间再长一些障则可能危及整梯个网站的生命芹。因此整慕个遇I抽T选系统的高可用懂性变的非常重逗要，而作为信纤息系统核心的费数据部分的高床可用性更是重默中之重，服务地器的宕机可以违通过多台服务烛器冗余带来保敏护，但是如果邮服务器上的数长据没有有效的仇保护或成为访良问瓶颈，则可区能成为致命的竭缺陷。芬另外，分布式照的环境给信息今系统管理带来伯了巨大的障碍粒。数据分布在凯众多的平台和众服务器之上，考备份和管理的揭工作变的越来继越复杂，多个效服务器上分散墨的数据很鬼难共享，而且袋这种分散的存格储模式也带来折了巨大的资源老浪费，系统管励理人员无法在笋多个系统间有上效的调度存储偏资源。再有，夺这种处理模式稠也不利于新业之务的快速部署氧，而更快的测改试、部署新的微应用意味着更钩快的抢占市场假，吸引用户，专这驴在常Intern煤e盘t仔中无疑是有着值举足轻重的意蝇义。效ID厅C喘之间的竞争目辞前主要表现是嘉网络带宽、基酒础设施屠等爱ID惕C研的基本要素的归比较，随塌着搏ID裙C卧产生的越来越忆多饼，晴ID正C糠之间的竞争已既经表现在如何车能够阅为智ID尺C闲的用户提供更笔多的数据及安楚全服务，如：坚防火墙、数据摆备份、镜像站们点、负载均衡糠、统计分析等烤数据安全、管碧理、分析等增川值服务额。轮ID络C美如何利用现有担的带宽优势、鸭基础设施优势乱来提供更多的浆数据增值服务玉并且最大的压漏缩成本是未坑来侨ID互C啦之间竞争的制纪胜法宝。因劫此盐ID半C在如何能够提供投更多的数据保烦护、数据管理爆服务成帆为拾ID贯C燕建立时系统设国计的一个重要锯方面。其实答贪案是很简单的叛，那就是卫集中存储管理布。倚作山为多ID例C艘的集中存储系穴统需求要面对称未汇来胸ID摧C量用户的需求的计多样性，可以舟按照模块方式脂为用户提供模证块化的服务。分作馆为别ID乘C晚的存储中心首唉先应该具有极询高的安全性，臣试想如果存储伪系统产生问题他如何为用户服衬务，存储中心屡还应该具有很膛强的功能弹性例：可以实现集品中的数据备份皮、冗灾、连接贱主机的多样性纹等等。刻作为存储中心虫的成本可以有颗两种评测，一团种是简单的容币量成本，另一鞋种是黄与续ID孟C俩系统有关联关仙系的功能或服师务成本。第一玩种比较简单，霉第二种我们可待以通过以下两辰个示例来说明忽：装示例一：很辅多片WebHo薪sting随粘用户需要使用盟高速的文件访厚问，要求容量悼配置管理简单策、扩容方便。懒假设磁有均40俘0枕台主机需要托设管并且主机类泰型主要稿是菠N嘱T根、僵LINU宁X初等平台。如果添每台主机都通在过光纤通道买的殿I衬O层通道，则我们让需要在每台主临机上安装一拒个帽F执C糠的卡，价格大售约胡是粘US$200些0.0含0肆，那么我们共红需菜要秃8眨0盲万美金，如果胜将这些成本加溉到用户身上显交然不合适。旱示例二：如果专有垄10达0浅台我SU援N货或砍H屯P瞎的服务器提陡供评AS钢P证等业务，用户株需要对数据进息行备份保护，浙那么一般情况前下需要在每台腰服务器上安装朝备份软件，如悦果每套软件价纸格大近约盯US$150样00.0稼0馅，需要花返费附15豪0绵万美金，并且务这种备份方式毛要站用大量的荒网络资源和服竭务器的计算资坚源。孟既然存储服务蓝是中心化的，衫有没有更好的沟解决方案，答磁案宁是充NETAP晚P靠的腾FILE窗R滔。通过下面的锐方案介绍我们屋就会明白为什混么目熟前唐1悟0欢大风ID饺C叮中会雕有申9绞家采阴用胜NETAP花P王的存储解决方宇案来霉为导ID泊C组的用户提供基耍础设施和增值蜻服务。脑姑2吴．存储系统的印建设目标胞存储系统重点徐是对整个网站榴内的数据进行庆整合，建立起言真正的企业存念储平台，在统著一的企业存储竭平台上建立集味中式的处理中断心，更有效的萝完成业务处理净，并极大的提受高系统的可管览理性，降低系弹统的管理难度仍及管理开销，扔提高信息的可殃用性和共享性穴。着存储系统要达豆到的建设目标哲如下：碰·浴完成数据整合转，建立全网站害的信息基础设柿施，在统一的晨信息存储平台右上高效的完成播业务处理，将吃所有应用系统垮连入已采用的施智能存贮系统侍平台，进行数勿据整合，整合杜后整个网站的抛数据信息将位叔于统一的企业稼存储平台之上起。煤·旧在新的信息基捉础设施上更有注效的完成系统鬼管理，降低系董统管理的难度骗和工作量，从容单点实现对企伍业存储平台的诵统一管理和控拆制止。床您·迅利用新的信息界基础设施最大资限度的提高信天息的共享性，刚信息共享可在跪存贮系统平台栽内快速有效的厉完成，无需占鹿用网络资源。眨·勉提高信息的可域访问性和访问贞速度，所有的谨数据磁带备份苏工作，可通过朵备份机利用本蛮地磁盘镜像数摩据来完成，有邻效降低生产系香统的备份窗口柳需求，大大延线长生产系统的乌在线服务时间食。预一个完整的存侮储系统还应与染数据备份系统不做到无逢结合散，即存储系统锐还达到如下目话标：烫·动关键数据实现朗实时备份迎·应关键业务系统炊的主机实现热父备份责·劳关键业务系统书的网络部分实味现热备份部具体目标如也下筋:滩·垒关键数据实现苗远程实时备份端，备份技术应概不占用主机资钓源，对应用系绑统无任何影响铸。妥·非建立灾难备份佩中心。室·泽在灾难备份中团心，放置主机柳系统以用作热魂备份，其处理误能力为生产中渐心主机威的逆8定0凶％以上。乏·伯在灾难备份中休心，建立网络拢备份系统，其骂中包括备份网抢络设备如路由蜜器啄、彩HU国B伏等和备份线路裙，备份线路的魔接入分局应不穿同于生产中心登连接的分局。线在存储系统建讲成后欢，药ID昨C货的信息系统将鼠为未来的发展寒（包括业务和阶技术）奠定了鲁坚实可靠的电姓子信息基础架泡构。所有的业黑务可以在这一喉信息基础架构模上进行集中的魔控制和统一的色管理。信息的涌可用性、保护溪性和可管理性包将大大提高。交系统的可扩展败性和灵活性也为将比传统的分捕布式存储方式亡大大改善，可库以充分满足目畜前及未来的业豆务发展和管理址的需要。榆3用．存储方案概安述见ID牲C尤的存储系统是饰为应用提供服俘务的，所以在碍设关计母ID类C海存储系统时，傍必须要考虑到勺所服务的类型终。廉ID赚C衫的服务类型主查要有灯：非We涛b集服务六（渣Web-ho洪stin脚g涨）、数据库、筋邮件、目录、宰计费系统等。育根据应用服务乳的类型和特点风，我们把数据显库、邮件、目林录、计费等系风统规划为一类房，此类服务的舰特点是服务器狸的种类相同，渔如数据库服务漏器全独为喊Sun皇,辟存储的数据共奸享型少，比较坐集中；辫把茶We姨b奥服务归为另一狮类哨，早We看b膀服务器可能是块多厂家的故（发Sun,P家Cserv列e持r货）燃,倒而组We摸b兄服务的内容共嚷享型比较多，愁特别是按在清We貌b孔负载均衡时，取要求多寒台莲We什b盆服务器的提供撤的内容要一致讲。效下图展示暂了球NA善S鸣存储结构，此副存储系统主要呢为肠ID贺C饶的基雅于牌We宁b深的应用服务，眯如午We驼b陪、汽Web-Ho甲stin惜g症等，丢在趋ID鸡C来中们We茄b订服务器是很多旅台的，而且可子能是不厂家的枣服务器，同时鬼很茅多传We横b蚁服务器采用负忘载均衡的方式蓝运行，这需要郊保证每浸个垃We倒b差服务器在同一辆时刻必须提供批相同的内容沟，谎NA伤S同存储系统能够教很好地满足这填些要求，同知时族NA低S晶的良好扩展性粘能够满传足司We抢b令应用对存储系子统扩展的需求顿。负虽我们建议采罪用变Netap融p棕公司生的盾F84除0接作严为泥ID围C政的编NA米S民存储系统。我捡们采用两热台澡Netap和p端的障F84月0朗作为存储系统善，两白台片F84滋0艺以双机备份的束方式运行，具膜体描述如下：籍多应用系统数败据存储的独立禾性和安全性离由于项在剑NA雁S社的存储系统上寺要存放多家的揭数据，如何保循证用户间的数肆据安全性，信是匙NA短S汗存储系统应重们点考虑的问题怨。忠在梯F840f联ile危r披系统上，首先和，竿file栋r妻具有高度的安缘全性，安全认猫证弹由戴UNI与X疏主机限和众WINDOW肝SN摊T忍主域控制器负题责，安全等级直达哑C昼2盛级；芦在扁N励T辩环境中壮，样filer厨梢与捡N当T塘的嘉AC认L由（路access撑contr饱ollis愉t佣）功能相结合疏可提供更高的循安全保护。遍为保证数据存双放的独立性，绍可在一座台址file灯r颤中将不同应用僚系统的数据分鸦别存放于多个砖卷组中，同时展对每一卷组授攻予不同的操作政系统访问权限蹄，用户组和用董户权限，以细斯化对数据的保首护。且在网络粱配置上可安装争多个网卡淋使阀file尊r竟拥有多认个滴I套P邪地址，通过子勺网配置实现数炭据的分流和隔傻离，确保应用筒系统的数据独马立性。籍另外浊，凡file施r顾的雷DataO拳nta议p雕操作系统还提盟供名丙为机QTRE年E颗的空间配额管坟理工具。只需控简单的命令行牢配置即可对卷汪组下的用户目饺录空间和最大非可创建文件数搞作配置，实现也细化管理。垒Cluste详rFail些ove到r屈简介虹文件系统专用葱设需备气File虎r虽除了软硬件本循身具坊有眨99.99签%郊的高可靠性以剑外，为了消除摄一些单点故障客（如系统主板返出错，等），展在以低成本、康低性能开销、碑不增加系统复仰杂度的前提下于，将两台独立织的叉File纳r匀耦合起来，实摘现一旦一币台轰File觉r鼠因故障而停止蕉运行并且不能顾重新启动，另兔一宪台玉File亲r谋立即就可接管仪这一咬台呈File肥r馋的全部工作，傻保证系统正常剑运行糟。娘Cluste徒rFail张ove欣r暴系统结构图如己下图所示。警图中的两水台扰File膨r钥都与磁盘阵列建相连，并处于悼同一子网中，的两却台猴File标r骨之间用高速、堵冗余的光纤互徐连。光纤通道圈（但FC-A巨L怪）的硬盘有两权个端口，分别氧与两就台箱File锐r鸣相连。矩每律个投File呈r倍有自己主管的耍一组硬盘。正座常运行时，两错台舰File构r专各自独立工作狼，硬盘、风扇乳或电源出错不撕影响另一屿台秒File慨r捕的工作。同样伪，若一梢台耐File在r母的软件出错，潮这也仅仅引起援这因台皇File宋r侮重新启动，不快会影响到另一赞台告File爆r越的工作。如果螺一纪台揉File量r套发生灾难性故怨障，即不能重摸新启动，则另宫一地台气File戏r访会自动接管原丙属于有故障宪的洪File压r盟的硬盘、文件菜系统、同时将碌其售I袜P胃地址也归为己唱有。燕在整个接管过蚕程中，客户端旁仅简单地感觉秘到系统像是在惜重新启动。所烂有在系统本身总重起过程中，贝能够保留的状润态，另一倡台袍File疾r杆也同样通过接败管保留。当然受，如果一仇台计File冶r踪在其重新启动专过程中丢失一软些状态，乓如北CIFS镰嗽锁李（居LOC锻K仆）状态和文件连状态等，则在饿接管后，另一株台笛File秩r欲也不能保留这滤些状态。酷一旦有故障业的采File鸣r奖恢复正常运行某后，它不会自挪动地再接管自演己的文件系统汪，这需要系统虑管理员干预才台能实现。系统思管理员也可强赔制一逢台宜File雅r远交出自己的文树件系统，从而誉可实行计划中撇的蓬File乱r塌和硬盘维护工陡作。痰Cluste府rFail上ove格r义的工作原理宽Cluste叙rFail蚊ove签r差主要依靠以下宿两个方面工作加：灰其一富是蒙WAF时L番的特性，特别耻是岭WAF夜L脏文件系统的盘耻上状态咸（乔ON-DIS师KSTAT难E烟）永远是一致耐的。这个盘上叹状态从一个一泡致点移动到另阴一个一致点的辞过程为一个交塘易，也就是说翠，要么完成一约个状态迁移，逐要么无状态迁纳移，因此它永张远保持一致。将另外桃，降WAF拣L牢在日志文件中穷记录所有被服冶务过的、能够议转移到非易先阻性表RA刊M煌（拉NVRA粥M杰）中的客户请联求。日志文件合中那些已被转牺移到硬盘上的风客户请求只有那在一个盘上状后态迁移完成后程，才被丢弃里。豪File需r冲通常利用这些牌特征将盘上数日据从故障中恢抖复。挠当迁File锹r邪重新启动时，团它只是简单地届重新执行在最虚近（一致性）创盘上状态未反跑映汤的狡NVRA非M鸡中的客户请求贴。融其次是互连的抱特性，特别是冰互连具有远程建内存存取能力长（有时也称作彩非一致性内存傍存取，或者简乳称易NVRA项M映）。当一个客摔户请求到来时创，萄File途r团将其记录在它胜本地危的伶NVRA细M群中。敲在璃Cluste畏r炕的配置中旬，土File肠r床利用远程内存金存取特性将日臂志文件中的记黎录项拷贝到另贱一养台通File协r淹的锄NVRA图M痒中。这个技术扒的一个突出优骂点是发送方发滴送的拷贝极快抗，几乎不影响巨到接收方的操著作（如，没有犁包处理过程）渣。同样，另一共台遵File胸r课也会将自己眠的稀NVRA歌M兼中的日志记录药项拷贝到这弊台芽File浅r柳的简NURA赖M补中。陷当一弦台蚕File趟r盒不能从互连的托光纤通道、网盗络或硬盘上探邪测到另一气台爽File肆r剃的心跳未（仓HEARTB脸EA私T陆）沿或险I/炕O最活动，他即认把为这芒台舌File窑r仁已出故障，接糟管过程开始。街主要是接管出晋故障老的隙File财r妄的锐I肯P芒和愿MA颂C脏地址、文件系想统和硬盘，以插及后台服务器柏进伸程竿(daemo健n讨)狠，并将其使用靠的校NVRA灵M避中的日志记录百项回现。这个亩技术荡与粮File元r眉重新启动时所贱使用到的技术捐类似。接管后贤，正常工作擦的叙File桌r君中的每个后台访服务器进盼程座(daemo热n口)纺具有两个标识架符，一个用于弟本宫地粪File塘r著，另一个用于困另一验台离File拦r饲。蒸Cluste泛rFail云ove免r生的配置念从以上的简单冲描述，我们已殊了解旧了箱Cluste恰redFa挺ilover吉总的原理，我们厌知道这个解决啄方案能够使得除文匙件配/锋存储系统抹在碗file只r赵本身具有的高只可靠性的基础因上进一步保证炒了系统的高可涉用性。为了避淋免一些软硬件际的兼容性问题闹，以及系统运案行后配置和管垃理的方便，我抖们建议将两驳台知F84诸0冈的软件和硬件乖，包括存储容轻量配置成完全旺相同的两是台薪file越r偿。悲存储解决方案迁特点址1.板晶整个网络的数梅据存储统一集韵中管理，非常盒适合大型设计暗和制造单位进栽行文件数据的都管理和维护；山2.床腊容量高，一个恶文件系统可尺达秋12T醋B确，可以简单地五增典加色Filer滥鼻网络文件数据代存储服务器来渴成倍的扩大存选储容量而并不扶影响现有的网节络结构；捷3.此弱文件和数据访辫问速度快，单舞卷百NF龄S肌操作速度类达枣15,00映0阴次每秒；捡4.敌招稳定性高，单缘台可靠性嘉达围99.995柿%都，双机旺达参99.997希%触；沟5.摘舞易于操作，只艺有肤6想0达条命令，安装兆只仔需灵1罚5粮分钟；刷6.酿差易于维护，硬弃盘可以热插拔舌，重启动只泼需蜘12抢0理秒；玩7.肚务有高度的安全舞性，安全认证纹由醉UNI薯X宵主机忌和刮WINDOW行SN贝T用主域控制器负辟责，安全等级挪达宝C云2桂级；某8.骄年具有数据保护狠功能，具粥有崭20~3吧0伤级硬盘快照功想能；坝9.刑跪具有进程保护盘功能并重起时致间短，忌约蹈12设0呼秒；丧10.勿遵支持多个网络纵协议和操作系桶统，适合多种顶网络环境共存唉（当UNI导X虫，桃WINDOW辜SN盖T闹，车HTT百P庭）的数据存储亲；袜11.食胶高效的灵活的项管理，支持热器插拔和热备份床硬盘；你12.祥懒具有模块化设嫌计，可以方便急地升级和扩展岩网络存储设备充；捧13.掠江存储系统中的傅数据可进行磁斗带备份保护，笛支持现有的数糊据备份软件和叶备份设备；傍14.飞畏用磁带备份保帆存的数据当其把恢复时原有属垮性不丢失，可扩保键持主UNI森X更和蝴WINDOW哪SN袖T嗓数据的初始状误态；舌15.汇堆存储系统具有冻最优化的投资惹配置及最优服邪务；射16.候奋来备委份专Uni谨x倦系统鬼和等N乖T昨系统混和网络下环境的全部数若据。数据备份系统液在装ID栽C脚应用中，为确委保向客户提肤供混7x2甜4谎的服务，各种毛数据的安全可景靠是非常重要规的一个环节，妻这需要对数据锐提供一套完整捐的管理方案，处涉及备份、归糕档、复制等方益面。我们建议纸使沉用召Verita互sNetB兔acku探p危软件折、春SunEn姑terpri赚se220循R泽服务器潮与岭SunSt判orEdge情L2耳0抛磁带库配合，尾作为数据备份赢的解决方案。蜂Verita积sNetB荐acku恋p殖软件顿Verita窜s刮公司是业界在驶提供数据存储挪解决方案方面赏全球性著名公辜司栋，可Verita画s沃的泰NetBac式ku挖p絮是业界比较常丹用的备份服务掀软件扶。正Verita侄sNetB肌acku分p漫可以为一个具蜜有大娃量扣Window拐sNT/2枣000,U虽NI碰X饥，阻NetWar法e乞等环境的数据得中心提供数据盆保护，并通过持一些灵活的图此形化界面来管涝理其所有的备汤份和恢复工作碰，这样可以在摇一个企业实施扮连续性的备份揉策略。英1.1Ve斩ritas京NetBac撒ku比p半的体系结构子NetBac觉ku盯p硬采用四层的体交系结构，将复圆杂的存储介质林管理和高性能茶紧密结合，可摄以满足最大型胃的数据中心的立要求。造·滋第一层包帖括义NetBac登ku蛋p变的扔Master缎Serve象r浩。柴Master慧Serve铁r达可以看作策略辉规划和客户端迈备份处理等动优作留的济"肉大沟脑晨"幅。它可以有一凶个或多个磁带荷驱动器或磁带搬库，然备份来自多个侵客户端的数据著。剪·葵如果一个机构铲有多个分离的种数据中心，或沃有数据密集性泡的应用，例如押数据仓库，它左可以设置多怎个糕Media膀Serve匆r抽，为本地的大锅型应用备份数奥据的同时通过根网络备份其他舒客户端的数据剖。如果一大个让Media天Serve讽r狼失效，联结在兴该较Media煤Serve里r排上的所有客户另端备份进程可述以转到另一旋台拆Media血Serve会r派上进行。尝·问第三层堪是串Client至Agen滤t华，用来备份服些务器或工作站伴的数据。这一斜层代表大量的深独立的机器米。撤Media咳Serve厌r酿和原Client吊Agen被t塘都可以迎由吧Master意Serve兵r洋来集中管理。既·扮对于一些多求个裕Master县Serve消r谢或者覆盖面很律广的分布式环密境张，偶NetBac盖ku极p刚还可以建立第握四层置的鸦Verita锯sGlob田alDat摸aMana终ge掌r滥，来进行集中拐管理衣。燃Verita赠sGlob巾alDat屑aMana泛ge搂r滚可以对企业所待有响的牢NetBac弱ku片p储存储域进行集吓中管理。着允锄许系统管理员紧和数据库管理值员可以管粗理采NetBac茫ku犯p捉的每一个方面扣。它还可以实陪施连续性的策逆略管理，和监骆控企业系统中元每一个存储域晶的状态。骑NetBac也ku窗p腰不但可以恢复饭主备份带的部家分或全部，还服可以在别的地柏方恢复整个应挠用或服务吉。种NetBac教ku创p愤可以自动生成销主备份磁带的角拷贝，可以将挖这些拷贝放在河远离数据中心历的地方，以备辟灾难恢复。串1.2Ve科ritas踏NetBac腿kup裤扇的特点芦性能、可用性研和安全性鱼·孔并行备份和恢退复设-再-扶可以从一个或弓多个客户纺端含/尺服务器通过多聋个数据流到一促个或多个磁带梁机的读写，这附种并行处理技峰术优化了性能橡。攻·基客户端压织缩纷-云-服可以减少网络选流量，现办在隙Window蓬sNT/2青00刺0共和般NetWar匪e杯的客户端支持意。果更·挨非专用磁带格胜式狭-萌-渗可以生肌成科ta持r盒兼容的磁带。鸣·院中断点重敲启耗-游-电一旦备份中断哀，可以从备份注中断的位置重霸新开始备份。巩·Windo牌wsNT/般200座0户的智能化灾难常恢艇复蝴--Wind江owsNT锄/200跃0棋的远程基于物孔理设备的恢复丹。验·零数据加密选垮项互-毫-册美国和加拿大驶用户可以进经行窝5亡6芝位的加密，所对有的用户都可既以进堵行犹4逆0遮位加密。蹦灵活的实施模滔式机·NetBa粮cku迁p裙向孝导馋-放-敞快速简单地完能成备份设备、计存储介质和备尼份策略的配置瓣。拉·隙远程图形界面提管电理统-魔-终可以在任何地狱方完成所有的浴备份和恢复处猪理，包括通过汉拨号网络。拌·筋用户驱动的备昌份和恢狮复座-底-铃最终用户的友裹好界面可以减餐少系统管理员怠的干预良。亏责·蒸任务分览类风-材-尾可以根据备份晚的重要程度设丙置优先级。携数据中心的加暂强可靠性饺·粘独一无二的多员层结累构恼-妻-疤同类产品中首谎创的分布式结鸭构体系扶，伞Master融Serve死r掏，励Media罢Serve腐r照和槐Clien绝t额，所有这些都迁可以诵由敬Global叠Data凤Manage蜓r裂来监控。勾·Media码Serve当r合的故障切此换济-范-历当出现故障时湿，自动将客户携端的备份进程树切换到另一台叨服务器。略强大的辅助工交具站·毯备份进度炮条阴-饶-故可以清楚知道岔备份何时结束灵。渠·端设备监籍视企-废-烘对磁带使用情紫况和驱动器配严置的报告。蜻·核日志的分类和声识线别敲-器-顷使故障诊断更迫容易。熄·舟浏览历史日五志牺-粒-范可以对以前的境操作进行深入熊分析。撑多平台支持层·拢支持所有主要叹的操作系泛统届-及-霜包括所有主要镜的无UNI硬X期平台蒸，脉Window泼sNT/2骄00苗0次，畏Novell纠NetWa可r级e有，姑Linu糠x伙等贩·者支息持附EMC-盘-寄可以直与恼EMCTi缎meFind旋e浴r捉集成。事·赴数据库和应翅用磨-撒-掠支持很多业界备领先的应用和碗数据库鞋：丰Oracle厦,Micr瞒osoft托SQLSe仗rver,脾Sybase拿,Info榆rmix,暑DB2,M水icroso薪ftExc害hange,翁andS酬APR/晃3躺，还有更多正弊在开发中。户1.3惊贴层次化存储管煮理骄（令Hierar严chical尘Stora窄geMan唤agemen骨t径）赖当脸ID轮C绞运行一段时间烦以后，一些在伐线数据的访问咱次数会越来越偿少，最终到无搞人访问；而出赞于商业的一些碧因素，这些数犁据又必须得保迁存一段时间，萍有的甚至要保钩存几年。这些调大量的历史数写据引发的最大章问题是占用大料量的磁盘空间钳、增加磁盘访蹄问数据的时间块并引起应用程隔序的性能下降共。栋解决上面问题举的方法就是层帅次化存储管理束（尝HS腊M煤）技术东，塌HS播M克技术自动将在饺线数据进行分筑类，并将不常炉用的历史数据鲁转移到其它存渗储介质上去（何例如磁带），滑同时将在线数永据删除以释放滩磁盘空间；而跟对用户而言，熊这些数据看起纵来依旧在其原疼有的位置上，取没有变化。在盛有应用访问这膛些数据时垒，球HS丧M拌会自动将这些乎数据读取回来旱并置为在线状伤态，供用户使毅用。通盼过嫁NerBac粒ku险p熟与蜂HS棕M浸技术的有效结牵合，可以实现若对数据更完善傍的管理。牧2.可证主机和存储设抱备需在使用大型磁伍带库的环境中苍，由于磁带库贫采用多个高速厌的磁带驱动器京，其数据吞吐垮率非常高，对膛主机和数据源龙的存储设备的仍性能要求也相吉应较高。此时顾备份服务器一呼般配置一定容刑量的缓冲区，葡这对备份数据意的浏览、检索触和数据恢复都愿非常重要。特谎别在连接磁带窑库的环境中，潜通过在缓冲区嗽中设置备份数会据的文件索引划，可悲以提高数据检恢索的速度，并五且在缓冲区对早备份数据进行词缓存，可以缩禾短读备份数据立的时间，增强消数据浏览和备蒸份恢复的性能鼠。趴我们建议主机争采粒用春SunEn轰terpri翅se220幸R虚服务器，存储纤设备采近用骄SunSt尺orEdge粪L2墓0慰磁带库。兽SunEn冠terpri描se220草R隆服务器的特点你有：香·疫最大支持两盲个僵450-MH垦zUltr落aSPARC定-II64真-bitR冰IS率C限微处理器，每春个微处理器闯有裳4MBL世2俭缓存。膏·神最大支蠢持译2G原B括主存。壁·污两个内脊置叙9.1-G选B火或艘18.2-G暂B林可热切换铃的斯UltraS丈CS少I衫硬盘驱动器。哲·脏四苗个想PC稳I粮插魔槽士亿连接到两条高誓性能沾的泄PCII/逢O野总线上，支茄持义350MB巴/浇秒的数据传输余速率。迷·漫两个可热切换醒的电源模块做原到错N+凉1卧冗余。蜂SunSt恭orEdge亦L2室0训磁带库的特点鹊有：拔·驳最大支持四个需可热交换武的四DLT700器0圆磁带驱动器怠和内6晃0撕盘磁带，容量观达察到咐2T豪B只。岔·诞吞吐量最大挎为往72GB创/拘小时。皂·绸基歌于裂We床b臭的管理软件加偶强系统管理。唤根任据弃ID上C选业务的发展情隆况，初期可以肥配置少量的服碎务器。在数据垦备份服务器上觉配取有橡NetBac厚ku确p通系统软件，自蝴动化模块铲和疾L100爸0秧磁带库；在备柴份服务器和其妄它需作备份枕的禽Clien皮t轮端配有多灭个戚NetBac惑kupAg榆en爱t阿模块，支持主架服务器及网络马上其它服务器腔的备份。实现饭了全网数据自滨动化集中管理蔑。具体配置为耽：骤功哭娇能乎型靠烦号输配碑桂置砖数般伴量何备份服务器输SunE2欠20R救2x450M类HzCPU足1GBMe绢mory18蔬GBHD蛮1档备份磁带库算SunL2斧0刚2啦个驱动颗器件2帅0袭个磁带晃1泄备份软件史Verita歪sNetB夫ackup缝

例1骗3.头覆方案特点访在本方案中，吊由于我们使用蛛了赠NETAP符P夕公司的强大倒的红FILE附R努存储系统，它需与鼓Verita死sNetBa贝cku颜p只结合，可以将切数据直接近从埋FILE字R惕通过专门的数沾据通道传递到仪磁带库上，不利占用任何网络察带宽，减轻备寿份客户端的负菜荷；另外，利旱用滥Verita肠sNetB玩acku上p暴的分层结构和谢并行备份与恢哭复技术堂、附Verita卫s份的匪HS绘M枪技术黑、眉SU盲N相公司高性能主椅机和磁带库、库，以及制定有扣效的备份策略腥使本方案有很捉强的扩展性，究有利于解决各面方面的瓶颈问沸题，易于实现迅对数据的高效喇管理。凝ID柱C相应用服务系统虎建设息ID梳C毅应用系统的建巾设主要是围绕叹着主ID啦C顽的业务开展而竟定，抗但鞠ID煤C壤的虚拟主机服佳务速(Web-H剂osting树)尖、邮件服务亮是热ID逗C锣前期建设应首骤先考虑的应用改系统建设。数据库系统挂数据库系统监是缴ID剩C挽建设重点应用怪服务系统之一旷，键ID坝C言除了建设自身稀的数据库系统双之外，还应建原设追为胞ID续C荒客户服务的数率据库系统，如远客户租用数据百库系统。无论特是那种数据库限服务方式鸽，苹ID代C惠的数据库系统趴是相当盘大的恨，而且是多样善的，跑即剂ID责C兽要有多种数据质库并存，以满寄足不同用户的根需求。由于数洗据库系统蛾在赞ID屑C诸的服务系统占依有非常重要的目地位，所以在巴建伤设驳ID款C早的数据库系统式时，必须充分涝考虑数据库服亚务器系统的高岗性能、高可靠造性和扩展性。矮我们建议采用疾两宅台并SunE4奖50探0孩服务器作为数叫据库服务器，碧两台服务器可兵运行相同的数初据库软件，也杯可运行不同的颠数据库软件，使使国用益Legato爱Quali波xHA莲+骤多机互为备份惩运行软件使两己台服务器邮以债H缠A隙的方式来运行葬，即当一台数板据库服务器出骆现故障（如服挪务器的硬件问叫题、操作系统乎问题、数据软减件问题等），汽另一台服务器加会自动接管此痕服务器的任务净，继续对外服批务，从而保证撕了数据库不间柄断的服务。数颜据库服务器系怎统如下图所示堵。深由盗于辈Legato砖Quali星xHA忙+疯软件是面向应运用的服务器互念为备份软件，述保证了由于服醋务器上某一应移用出现问题，孕只需要把出现绞问题的应用切谱换道备份服务澡器上运行，而裤不需要把整个租服务器上的应滑用全部切换到膊另一台服务器漫上运行，这样执既保证了服务锯器的性能，邮慕件减少了切换蹦时间。同软时糠Legato共Quali斩xHA这+违支持多节点的双服务器互为备评份，这样但两撞台数据库服务桐器不能满寺足须ID捧C逼的发展需要时吩，可以很容易帅增加第三台（搅或更多）数据陕库服务器，使辰其与已经有的厘数据库服务器洪以趁Cluste涂rH杯A尊的方式运行（坟如上图所示，糖增加数据库服冤务荷器脾C其）塘,初而对整个系统贞做很少的改动伶。俭同慎时裤SunE4苍50畜0予服务企业具有迫很好的计算性同能、稳定性和巩扩展性。而且剃现在的主流数暗据库喘如铁Oracl夹e慈、睛Inform尼i晋x港、丰Sybas交e美、愧DB各2定等多能在其上岁运行，而且有滋些数据际库的开发首选昆机器就既是恼Su衫n读的服务器。这戒可充分保响证赛ID揪C钱对要支持多种弟数据库的要求跟。余在数据库的存般储上，我们使局用搁EM秆C凭集中的数据存电储方式，见下戴一章节关炒于争ID票C源存储系统的建痒设。介数据库服务器领具体配置如下盈表所示。剂服务器烧机器型号沿配狡适置爪备丑由注蛙数据库服务器枝SunE4炭500打4x400M抗HzUlt醒raSPAR染CCPU

茧2GBMe如mory

径18.2GB盾Inter无nalDi暑sk蕉

锣数据库服务器容SunE4竭500冷4x400M壶HzUlt僵raSPAR糊CCPU

践2GBMe挎mory

均18.2GB朗Inter悠nalDi延sk党

视Cluste汗r日软件势Qualix俗HA+捎Qualix寿HA+fo坟rSun烧E4500

堆Agent亚forOr馋acle,I较nformi溜x,etc.锤鼻

蚊虚拟主机服务厕（仅Web-Ho滥stin段g悬）柄虚拟主机服务捞是隐ID迎C倒的重要业务之振一，头是薪ID湾C帜为荷IS严P夕、硬IC尿P摧、啊AS记P盯以及政府机关萌、公司企业等慰提桥供楼We晌b伟网站主机、系期统平台以衡及行Intern先e中t压连接服务。这迁样蓬IS凳P麻等公司企业可慢以将重点放在子对酒其础We勤b辟本身和相应的捐业务系统的开尤发上，而不必否把精力浪费在替对筝We躲b累等主机的系统法的维护上，这而些工作可老由挖Web-Ho木stin精g英提供兴商食-ID斯C箩来完成。戒Web-Ho降stin亿g冠一般分为以下概两种方式。柳独立虚拟主机狱（膊Dedica消tedHo花stin达g瞒）方式愈此种方式知中昏ID辫C定为每个用户提起供一台或多台源单独的主机作计为允其馒We哀b量等应用服务器侍，而不与其他称的用户共享一获台主机服务。朽此种方式主要初是为具有复杂裙业务的用户提锦供高质量、安乒全泊的书Web-Ho闯stin她g揭等服务。此种挽方式的最大优胶点是每个用户豪获得的资源相趣对独立，减少离资源共享，从它而简化管理方公式，相对提高哗了系统的安全笋性。但这种方坝式的费用较高罢，资源有可能垫浪费；而且减佩少了资源的共伪享，也增加了悦每个用户的相加对投入；同时减独立主机方式歼的主机相对较澡小，不便于用生户在主机方面责的扩展和升级龄，以及实现系卡统的高可用性周。显共享虚拟主机粘（歇Shared击Hosti希n仙g乓）方式梅共享虚拟主机爪方式就誉是项ID会C经配置相对大型粱的主机系统为辅用户提甜供协Web-Ho执stin熄g督服务，大部分才用户避的东Web-Ho搭stin而g肿全在一台或几孤台相对大型的射服务器系统上非。此种方式的胃最它特点就检是荐ID唱C沃利用大型计算码机系统或集群左系统缠（