完整的机房建设方案

数据中心建设方案目录TOC\o"1-6"\h\zHYPERLINK\l"_Toc527344178"综述2HYPERLINK\l"_Toc527344179"IDC网络建设5HYPERLINK\l"_Toc527344180"IDC网络建设6HYPERLINK\l"_Toc527344181"IDC基础系统建设11HYPERLINK\l"_Toc527344182"IDC应用服务系统建设24HYPERLINK\l"_Toc527344183"肿I种D永C披综快合雾管湿理键系唇统恰3材2HYPERLINK\l"_Toc527344184"厚I慕D享C耀计帮费凡系换统申3道6HYPERLINK\l"_Toc527344185"橡I胶D悔C恼计逗费认系眉统野4押0HYPERLINK\l"_Toc527344186"吹技科术男服境务日4坟3HYPERLINK\l"_Toc527344187"咸I音D絮C港机只房错系还统黎设劈计鸦说丸明集5头1HYPERLINK\l"_Toc527344188"活一蹈期送实割施居内女容负建器议贫5正8启综证述品经钥历障了社I塘S盐P对/坦I末C搂P洪飞丝速思发离展竹，丸.普C免O诞M描公谁司猾的献风幕靡唐后润，居一出种宁新易的蓄服欣务依模斜式茶-恋-息互左联庆网踏数膛据涝中开心仍（踏I从n将t喇e常r付n烂e需t休味D汗a豪t托a烂牧C中e逆n叮t燕e叨r傲，钢缩伪写颤为玻I勤D主C呼）农正壶悄水然塌兴随起缴。昏它川在黄国横外设吸卡引拴着预像碍A觉T偿&微T适、盒A驶O和-活士、叙I葱B厅M垄、为E巡x婆o数d向u嘴s桌、专U数U谨N艇E称T告等蛛大沫公书司史的胃巨感资裤投渴入扮；妈国关内谋不返但茅四裂大晌电豪信隆运恭营紧商畜中短国用电广信言、险中纲国疯网雪通隆、愿中石国吨联燥通塔、延中夸国辣吉皂通典开舰始臂做想跑局马颈圈旬地袋，闷一矛些盒专浮业猾服韵务蒙商旷如顽清艳华收万女博粒、块首皆都猴在申线侵和缩世僚纪戴互倾联辟等拦，根也桐参哑与柱了愈角佩逐害。扶确I疯D暖C杏(耳I霞n乓t敞e痕r含n巩e载t图担D乞a船t绿a波剥C咽e桶n才t遇e忽r臭)创室-增候I专n弯t搬e斤r揭n净e灿t阀数拐据吓中墨心请，遗它撑是益传堤统寒的矿数赌据锯中奇心毛与洲I号n垃t婶e江r黑n剂e娃t免的撕结循合套，描它蔑除腿了泻具蛇有托传腹统扔的喉数撞据宿中销心柄所字具晕有雁的色特赵点骨外揭，拒如眯数组据梁集荣中蚁、疤主冲机础运执行瓜可圈靠临等利，达还串应柔具己有棚访快问浩方怠式淋的糊变粪化董、否要啄做糕到辫7难x败2烫4完服嫂务集、自反巷应孤速科度泽快冠等航。祖I蔑D档C桥是梦一塑个框提葬供肆资锅源当外以包予服闻务顿的阶基嗓地醒，膏它停应折具调有川非初常火好横的少机道房柜环碗境套、绍安银全倘保役证统、区网涌络技带离宽虚、巡主奇机侄的醋数奔量跑和魂主爆机惠的灾性四能疏、兵大园的稀存思储乘数呈据辟空浓间灶、避软阵件决环匆境沫以蓄及侦优础秀缴的危服以务葱性磨能研。顿I隆D灶C分作隶为艇提晒供展资胳源许外孩包旬服冤务国的戴基办地南，矮它总可炒以宣为围企狂业龄和屡各侵类榨网厦站膝提油供叹专村业广化塔的哲服叫务押器踪托券管王、愧空纲间竖租沾用础、俘网唤络雨批跌发调带城宽晚甚渔至惩A壤S伞P谢、唉E大C腔等裕业型务糕。饥简党单劣地陵理角解戚，椅I够D粮C辱是卵对壳入浑驻宗(对H星o缓s招t婶i却n趟g胜)掠企货业掠、升商删户零或仓网填站覆服评务劝器疏群简托阀管正的到场疑所闪；云是笔各聪种备模扣式剑电冈子括商铜务涉赖摊以傅安列全侮运痛作霞的考基运础无设买施蜓，锈也厕是谦支懒持夜企够业埋及幕其阔商亚业晚联劣盟塑(鸽其揉分重销锈商校、蛇供时应龙商难、备客副户器等黄)暂实视施淘价虎值寻链认管布理蠢的惜平昏台括。如形啄象走地亩说度，胁I反D娇C辈是就个忧高足品减质哑机炕房旦，冻在蛙其贺建痕设没方问面兰，凳对编各迫个扮方杂面低都辣有盒很之高井的花要辛求糟。提I声D匠C售的浮总市体孟结及构常如瓦下倡图怨所锈示芦:目I乐D宇C证的葬建意设堵主割要犯在抢如主下但几侵个迹方秒面奏：烟网饶络核建跌设播I行D恰C闯主颂要次是删靠塘其骄有钉一色个越高艺性狐能供的愉网缎络者为烂其泛客芝户粱提叶供告服胃务寒，相这都个倍高页性搞能井的抬网番络注包乱括盒其港-糊压A的N烫、木W冠A塞N抬和伙与粱I法n认t曾e迹r盏n馒e醒t昌接录入伴等己方顿面纸。更I熟D菌C稿的攻网集络身建肺设耐主坟要伞有害：

惰-潮走I土D伐C抬的赌-撞克A起N反的颜建维设爷，剃包别括顾其城-害贝A坏N阿的转基六础蜡结跌构恒，捎-延佛A吴N痒的炉层扰次抬，割-固宇A畅N横的典性当能狭。

桂-习称I颈D谎C胁的刷W涛A距N瞒的哲建睡设舟，短即捐I许D哀C应的份各仔分粘支朱机刊构晋之施间锹相磁互能连旷接吸的秩广牺域央网省的传建拿设边等青。

集-痒别I与D庙C遇的藏用康户财接婚入冈系驼统叙建艳设潮，苍即糖如盖何瓶保象证轧I埋D老C能的浪用汇户惨以骄安钱全该、匪可铃靠舱的夫方谦式协把拐数停据酱传蛇到纲I监D贷C仇的些数溪据岗中购心创，菌或腥对鸽存更放盖在枪I窄D概C埋的领用沉户剑自补己范的惕设喂备肿进林行蛋维膀护迈，酸这睛需砍要错I皆D治C求为蹈用困户斧提饱供每相摇应漏的创接刮入瓣方靠式落，揉如龟拨来号套接明入翅、葬专久线馆接友入眠及闲V拳P射N不等胶。

双-乎苏I袭D纠C珍与夺I税n担t料e乐r右n矿e响t尊互霞联倚的炕建险设舟。

昼-瘦柔I出D会C烂的展网执络办管雪理仁建尚设貌，闲由海于妇I燃D挨C并的坡网挂络雄结类构暮相辅当撕庞觉大炊而肉且害复缴杂掠，赞要瞎保摔证笼其证网扰络亩不局间琴断损对蚊外屡服骆务喊，刃而矮且签高壁性粉能晕，付必炸须老有砍一烛高肆性拘能垫的道网奏络梯管宾理神系蚊统岂。榴服宋务拥器豪建巡设捉I滚D鱼C于的喂服盯务巾器忌建劳设刊可盈分猫为因多凡个泛方便面悉，骡总徐体贩上灿分车为听基恶础狂服轿务老系添统吐服攻务枕器羡和哑应贡用悄服泰务克系澡统类服茅务叙器楼，融主低要廉有壁：

茎-雨当基驰础坚系躲统肥服漏务训器杆：轻这候类懒服披务捡器贸是舟保观障拦I带D甜C咱为贤用细户雀提膛供湖各广种阻服饰务佣的符前羽提告，蜻这副类利服纸务视器诸有这D汤N副S夕服耀务豪器撞、固目妻录鹅服私务杨器雕、乐网辰络秃管什理刻服亮务悦器院、调防芒火链墙吴服砌务险器鲜、控各嗽类拥安屈全玻服陈务误器槽、旋I饲D曾C抛系舰统肺性域能组监阴控待服产务谎器米等缺等倡。

耻-庸搬数潜据就库夹服帮务浅器童：则它捉是混保区证盯I药D望C优可缘以录为感用家户膨提帐供饼各帝种便应彻用盯服烤务牢的眯基追础驶，蔬I耗D置C争的厚数废据版库啊服火务毯器盼必迈须叠能庆支梯持垮大则容盼量栏访探问仆、赶多尖种透数牙据驶库报等狱。

仁-柿症数徐据铜备消份驰服漫务意器腰：狸它纵是记I障D苏C吉为碗客祖户霉提偏供惹安辛全让服膀务抬的抄内叼容乔之侵一揉，打保甩证略客响户狮的灶数鲜据或安培全献可源靠哑。偏由何于卷I雁D粱C耳的领服瓶务周器匆种前类腐繁攀多昼、淹有捞多僻种净数饺据宁库泽，债所屿以少数鸟据丸备瓦份踏要搭支私持竞多咽机流型揪、焰多缘种修数灾据秩格眠式伶等慕等忽，抄而机且锈容重量窃要盯大梯。

桌-择雨应姨用园服院务永器滥：号是奖I欲D蹈C绕为辜用纹户浪提断供钩相丛关藏应佛用给服脖务摊的害服涨务众器何。瘦由充于总I隆D骡C拌的手业题务列扩底展伸，稳所滋以维应摆用卧服柄务需器捏应绘具冒有玉很赢好无的张扩汗展天性衰，间以思及槽支律持蚁各趣类容应熄用摊软闭件叠的压数枣量惠要偿多猛。

狡-府肌服泛务阵器久的板负牺载价均烦衡约：柴丝这肺是赛I肆D查C径提粗供摇高亚性揪能顶、山高欠可乌靠齿性敞服洪务麻的运重理要害方训法沿之助一手，品服己务云器杯的归负饮载喝均震衡铜可繁由戒硬赠件持设赖备孩（耍如往网愧络愿交疲换远设趋备扰）日或剧软著件毒的荐方伏法纳实写现顾。郑存予储云系屋统垒的耍建腿设络存磁储骗系挑统浓是祥I仪D歪C刷的对重势点世建帝设齐内炕容砍之拜一庄，事作客为威一吴个恶I煎D惰C谨，吐其孙存浅储创系田统痰是甘相楼当示庞值大飘的蜜，核特截别侍是糠在遇现包在述的风企兵业籍中向，去数极据易的池容巨量傻以般由浑G喉B肢级巩增恭长砖到茧T坟B贡级宰，动如落此冰大栽的浊数盘据洽需逆要都有软一雷个式更爽加块安区全盒、悦可塘靠狐的灵存贺储兴系旅统旱，污由峡于诸访扣问垮的趣数枕量袜也均是手相岛当汪庞得大腔的锻，舰所浸以淋对孝存洒储碎系船统沃的匀效呆率叉也沿有暂很毁高奏的雪要变求打；源而饱且查存顷储军系龟统赏应锡具鹿有遍很霞好饭的角扩淋展功性兼，状以痕满私足框I唱D毕C恭的嫩发么展纺的崭需着求投。潮软宰件幻系饭统灾的稼建专设阀软宜件知系丢统呆的厨建番设篇是疑I请D明C辛需幅要流大皇量良投拳入叫的剪方街面璃，奋它钱是代在王前介面贡网盼络傍、妖服芽务猪器躺和括存喷储朝系勺统每建活设腾的梢基车础笼上仆，使I异D巡C坊开戚展企对矩外残服吉务匆的垂手坦段阵。迫I泼D董C继在亭软镰件粉建眼设猪的界主亿要路有如：

厘-灰眉W楚e榜b亩系朗统赔：轻I织D腊C新开赢展稀W飘e裹b柿-挠H茫o弱s辩t哄i变n另g密服敌务驱内彼容屡之割一脆，匹W台e掘b糕系挡统废软莫件恒应御支鞭持冰在缘一链个概系织统机上迟能支建昼立振为讨多气家翻企傻业拴服恭务蕉的赵W南e外b浪系糕统拢功否能据等坡。

丝-奴膨电哗子历邮误件选系袖统碌：榨电融子贝邮孙件扑系泄统贝应馋支乓持碎多敏种括电锄子丛邮详件罪协铅议叼，纺如悟S介M趋T葡P滤、脆P异O啄P双3依、脚I融M敢A玻P梦4津、三W羡e乌b举-泳M玩a五i叫-卫哥和踢V武o惩i仁c勤e谜-疤M困a半i绝-南醒等赖，男同钳时傅电到子摄邮吴件矮系妙统育应扣有聚很咸好族扩凯展圆性骄等续。

钻-壳寇数替据跪库帽系阁统波：芳I额D塘C劝应溉建筝立茶多咸厂盏家宗的虫数劈据灭库饿系驱统堤，虏如湖应母有厕O草r叹a欲c的-纲慢e欣、嫌I经n织f案o宿r厨m弦i贱x费、消S涌Q村-歼兵S誓e鲁r代v激e督r辅、藏S过y江B阳a恨s贺e纷等游厂梨家姿的脉数偶据古库斗，唱以侄满狗足叙不朽同窜用欺户俱的型需影求既。

例-陪浮安泛全喝系呀统毁：友如个防终火债墙锋软腔件兆（锡硬翁件好防宁火繁墙铃除麦外峰）摘、誓防如黑般客柜入雷侵滤、崖防衫病液毒蹲软开件蛇等毒。演这水是奥保脉证幼I管D娘C糊为臭用捆户女提窗供耀安粒全钞服手务并器蔬的捎前叮提辽。

殊-拘候数谜据大备踢份授软闸件歼:舍支窗持凡多遣备刮份探设尖备危、绑多葡种控厂艺家逃的阁机围器仪、鄙多搞种店数储据鞠库佩等榆等偶。

责-纯斜应箱用捷开预发悬系岸统蹦：朴I句D位C遮应雾提虑供锦相塘应企的拌开贯发喝系妹统滨平公台真，毒提域供窄相凶应饱的垂开界发宁工凳具深，摩满振足露用枣户愁或扯I钥D茶C沿开盐发痛相炼应姥应庭用赴的扰需肾求填。忘I争D价C上自芽身叔服灯务连系狐统百建赚设纪I帅D惊C陕是纪靠己其耽优刘质墓的佩服够务性来朱占膀有昌市扇场弹和胸赢恳得岸客茂户照的饥，摇为顷了旦做寄到腿优弄质穴高烤效冰服贫务科，朴I田D痕C惧在拼其警自碧身古服鲜务堤器绕系友统支的欢建怕设能上根也泰必迫须椒有闯大茎量任的罚投壮入涉。个I钩D吵C裂自早身沉服挡务交系在统插主事要厕有迅：

仓-虫饶客违户佣关刺系差管馆理绳系所统标(韵C辉R残M就)陷:伶填C轧R令M站是化I忆D档C划与巨客溜户院建随立艘良暑好西关咱系明的裙基乘础塘服较务义系绘统肚，启它乌为客I曾D膊C多提讲供壤的熔用犯户泰的眨发馋展除动腹态弹以季及黑用饭户滨的暑新五的筑需赚求沃等鲁。

毅-涨脾计造费固系衫统诵：需计那费遮系筐统震是骡I妖D赔C转收椒入董的偿保视证努。

垃-俗奏网鸦络霉与驶服讯务讲器钩管戴理国系棚统暖：咽I蹲D厕C售有跨庞判大腹的在网跟络狐和农服惰务隆器距系夕统藏，蚀要喊管这理厉好票这挪些浙系杀统苗，求必雀须项有六一丙个抱功丈能悲强堂大门的筋网茄络译、换服霸务怎器丈和搂应岂用恩管遗理宇系页统垦，里此绕能纯保咏证热I挽D重C毯对桑外习的茧服间务爸质列量涛。

宪-喷脊I播D遍C绕的芦内平部讨管凉理烛系岛统翠：要保屡证叔I接D藏C舒内安部衔各碑部蜓门始能烟够摇统侨一绝协使调捷工唐作至，疗完符成敌高某质帆量暗的寺服季务绍。战机哗房榨场妇地盲建职设理机恶房弓场练地劲的凡建宽设某是土I康D留C轧前晴期维建夫设交投斥入欲最舰大拍的奸部瓜分胆。咏由懒于圾I佳D讲C佣的式用圣户细可症能昂把贞其映重导要晃的甲数袄据浊和信应帅用粱都验存烧放幻在偏I壮D甘C志的约机忌房寿中禽，循所户以坛对比I股D架C讽机蕉房申场症地纸环鸽境摊的哪要阶求吵是表非鲜常僚高逆的天。蔽I耗D埋C之的狡机僚房乳场技地妇建窑设淋主帖要坝在般如陵下拾几榜个及方眨面允：

阁-蹦轻机吹房请装都修烦：结机这房届装蝴修今主振要气考拼虑猜吊润顶增、放隔尤断针墙显、布门汉窗骆、肥墙细壁在和蛋活炼动盖地躲板醒等册。

予-咏良供芬电僵系撇统踢：脊供教电条系勤统妖是惕I益D隆C练的醒场浸地滥建挤设伍重桃点尚之绩一虾，拿由罚于峰I阳D膝C桶的傅大些量拐设掠备约需件要脆极罢大即的星电泼力丑功姑率酬，什所尸以榜供族电暴系科统珍的悬可垃靠衬性深建素设荣、塘扩捞展运性细是勿极添其辅重船要欧的堪。耗供段电肺系鸦统斥建圆设揪主换要苗有愿：址供枝电迅功梅率见、吨U跃P废S举建救设另（听n辅+神1乐）副、福配吨电穗柜昏、顷电旦线佩、违插秤座揉、戏照观明渴系围统天、盾接躁地坐系露统醋、役防孕雷绣和午自有发氏电帽系偏统赠等壮。肚

哥-谈僚空魂调掌系目统抬：忙机址房沟的要温剩度犁、闷通窝风拼方矿式话和劝机陕房薪空存气搭环般境屠等仁。

功-偿济安证全案系谊统居：卸门罚禁斤系辛统逗、赴消泰防届系来统存和偿监腹控睛系做统汉。

肆-桥匆布贫线拳系党统婶：右机银房远应挎有束完羞整惯的姑综转合口布虎线排系织统肥，萍布屯线垮系黑统啄包艺括馆数寿据蚂布渴线阵、饭语铜音省布僵线剖、谈终天端宁布颗线暖。

竟-纽历通呀信犹系挥统薯：卧包阴括彩数甘据翻线牌带拥宽诱、率语忆音谁线晨路掩数趟目巷等帝。鞠I锈D头C付网督络栽建耐设需I技D改C鞠网享络拢功袍能演结非构怕我算们态建眉议傅的呼I剃D筐C台网舍络跌结骆构耕如往下荒图子所胆示味：债·沉核倦心详交念换机层挑：释由氧两粘台腐C旋I呀S腔C农O宪6砖5糖0虹9厘多妇层躁交若换靠机览构虚成牛，嫂实衔现袭双盲机赤容粪错昌工政作贵，捆保吉证激数老据蛮的漆高毫速盐、放无吨阻朵塞允的迁交蚊换卫。

抓·潮策愉略游分引布塔层那：宫可制以吧由免一绩组雨C纸S直S擦1诚1愁0顷0早0思系阶列挖内张容水交忆换匆机丢组夕成甘，沉负扛责哈完币成唯服屋务答器搅负幸载猾均敏衡鸭和衣策振略机分嘴布厦任谁务娃。

估·坚服非务饭器叼访孔问鼻层疮：涂由特一贪组础C截a尘t误3循5闹2廊4臣交辨换舅机吴组悟成更，射完芦成恢托耳管熟服影务料器项的职高巧速先接笋入司工姿作折。

危·黄后珍端引网驶络给：按由撑两邪台努C济I叼S俯C花O畅6倡5泽0摊9要构喷成忌，杜实倾现瞎双圈机币容撒错升工蓝作辛，塌实畅现贱I果D畅C板管逃理流中饼心梅，视数浇据喜库渠、裳邮谁件基、贫应脱用锻等奏服览务鸦器小和埋存炮储不系翠统铲的播连私接碍，蚁托碧管匀服相务宿器纳通秤过兄第语二隙块招网鼻卡喘和歇后续端羞网满络孟相糟连欢，群保构证讲独谨立筛和还高诸速潮的肃数乌据追访遍问息。坟同沾时洒，周后惩端瓜网继络速通皱过住防途火凭墙辛和园前丽端促的某核攀心坝网裂络错连叹接简，挠实城现状I粥D穗C妇管袋理锈中哑心虚对违前分端出网伸络丛的解管资理葱，史防覆火扭墙狼则态为白后兄端涉网企络迈提蓝供赞更冠严渣格坐的迹保辈护咳。铲

痕·柏用展户般访骨问估层您：例由取若微干课台逗C填a农t茎4甜0具0炉0村和赚一糠组莫C挤a鉴t码2启9凑2隶4框组的成于，鼻提排供淘企渣业加和遇个垄人颂用概户岔接叮入读，冬提片供咬I朱N蛇T摩E宝R阅N疮E偶T后上柱网顽，捎企战业薄用发户执还糠可胡以颤通穗过略V丙L小A溪N尾和机自蠢己蝇的橡托仙管某服吊务女器画连责接泡实携现泽日午常供的辫维席护谋工寇作廊。忍I置D规C傍网惯络川建蚂设鹿方坚案项设散计临描无述缠1炊．滤I代n悄t间e仔r尼n值e灿t巨接悄入士网阅络岭结商构血由久于干本球系棕统中I问n唉t壳e听r穿n素e创t甘接庭入层服饱务李用徐户接主燃要推来酿自士于每各津写些字金楼见内梁的汽公辣司弦和拥高筒级攻酒优店殖、再公茅寓傅内育的牧客贸人割和酷住碧户卫，味且如各主写脸字肉楼边相慎距凝较芽近件，战所榴以刮全蠢部大采唇用维L采A炭N甲结叫构暖为俭这秋些稼用联户喝提筹供宰接虫入份服彩务胡，售如所下仆图杰所氏示拢:赶L洪A掉N勇采钥用敌流画行催的璃以衔太著网代络汁结葵构找，

则核税心辞交名换顿：功C姐a辆t膏6宰5滤0跌9衫多嗽层挎交乱换拍机

厨分碎布恭层吹交周换勿或扛周咸边跟建森筑筋物行内吸主精干专：窗C刮a协t嫂4圾0稀0甚6极交屿换棒机

厉接贿入铃层厉交扮换剥机悉：躲C惰a五t亚2躬9真2忘4家X山L霜交反换迟机

壶由咬于与考岔虑胜到鉴在席酒逐店似和当写优字筑楼蹲内羽重港新屑进唱行芝数挖据嗽布只线饰有烛一先定纪困浇难铲，与所斜以门采谷用燕T你D芬S些L称技渐术表实盗现疫楼迈内谋的幼数恢据鞭传杆输悦，柜所索有口数陪据饮交踩换努设炼备膜都犯集悼中校在呆中狐央联机轰房闷内掉，岂但爪网海络恒的诞总继体乳结炊构炎不严变租。

者核婆心慎交雅换联使头用葵两可台词C横a考t努a锣l愈y少s届t盛划6赚5刮0制9垮构汪成意，夫形春成垮全物冗旧余薪的劫高且速秧网泳络傍核西心旬。沙分乳布青层吓交梨换船机潮C今a正t仗a膨l硬y敢s味t胸哈4遍0天0毕6蜂使北用业两延条话千箩兆棚线王路酸分杀别例与燕两碗台舒6次5计0堤9沾相技连周，莫形血成薪冗鸟余顿的墓千评兆槐主蹦干虫。足楼霞层舍交培换醉机虏使枣用年C得a昌t汁a阿l百y女s似t教愤2由9俱2转4期X猎L童交炕换馋机焰。

始C话a纽t贞6闲5躲0抱9六上汗的恢千浪兆眼端福口跑还炕用语来列连长接敞其河他耀的闹节庭点缝，于与挨其寇他抹节阴点织的美L午A狐N鹊一则起淘构救成墓一府个煎分患布过式衫的授城烈域惰范宵围侍的读数嘴据仰中贤心城的抓结黄构获。午2励．医用豆C汽A冶C笨H胀E面加贡速角I扩N仅T槽E戒R油N雷E矩T宾访钓问催I济n柄t烫e倾r扫n毁e疗t使的踪发浮展君趋亚势邪是纲尽匙可之能纵地浙将杆内度容庆在肢地送理妖上觉靠葬近征用模户拴，倚由价于命本娃方蹲案搏中纺I雹N劝T雪E史R傍N铲E悠T岁接钞入屯用得户唱的伍大翻都僻来盆自烛与返商锤务胁写提字前楼理和猾酒额店外公叫寓难，铸其棕对优I献N马T禁E山R岛N伍E错T棵的队访斯问评具湖有坟很哭大斩的义重炸复启性摩，全所铲以搞有鄙效各地跟部柜署蓝C僻A哭C援H秋E指可抽以别大拉大引地危降闻低估I显N牌T磨E旋R低N翠E炉T己接推入瘦的辅带勤宽伞负听荷它，波提江高旧内日容剃的浊相狸应救速绸度景。娃另墨外立，论由税于吼现恼在殃I扒N搜T蚊E婚R帜N惰E惹T秘上亏出泡现川越损来斗越互多俊的罢多疤媒当体煤形娇式字的蛋内嫁容淹，翁指头望垒拓马宽签I组N姿T贯E餐R足N玩E壮T站出腾口霸带金宽售来弹提孤高牢用炒户盆对言这辽些雕内蹈容躬的范访接问急速银度金是撞根县本涛不帖现均实修的供，妹而雪使泼用叮C苹A当C咱H原E光技胃术桥对去I滩N邪T搬E蹈R库N轻E葛T亮上兵的鹊这坊些疏内忆容挨进柏行悟缓杨存冈，畏不膛但殖可家以泰使吊这鱼些惠内淹容愈对便用旷户哗变姥得洞现捞实宏可慨用圆，界提掠高愧用灯户沃的互忠覆诚嫂度喘，碰而灭且少还膨可愤以舱通牙过纠定座期迅定雕制威一耐些艘多妖媒篇体铸节忧目缘在古C烘A蜻C浩H选E准中可，宽以食有由偿陕的携方窃式铃向搬用惕户勿提摸供迟，染这范就徒演充化矩成缩了苹一时种退增欧值态服谷务铲。亮总勺之细，渣C第A粪C绳H盛E猴对迈I迎D棕C外以泰及股I胜S具P敌都乏是茄必扎不软可梢少锦的蚁，客经俊营拨者苗可粉以己通船过萌灵灰活师地零使粒用您C时A龟C参H辽E陕来刻最论大弃限陵度见地佳降携低咬成似本盏，课提贪升悦利嗓润危。腿我已们卵建店议左使违用寨N总E防T鸦A叨P钱P袖公积司情的春N膝e激t潮C牙a奇c擦h亮e歪买C国1散1焰0掏5带来瓶提蛮供弱缓班存狸服循务跨，某将福其毛连热接骂在村I图N脏T扭E乐R四N北E睁T纳接帽入权路洗由仍器阁上溉提帆供谢服邀务男。咬N蜻e古t祖C灰a困c嫂h合e乡盖C驳1园1习0鹊5乓的忌特蒙点胃：判可盏靠腹性乒/别可亦用粗性巧/滤可刃扩左展挎性帆专园用灾的相体那系承结购构办专据注允于充内客容呢可史用萝性胃的资提叙供

汪微签码汉的俊核迁心衬系战统跪，别在灵增露加邀数歉据殖可途用责性拖的青前摊提册下妖达详到率最责小恩的休开货销

剩W染A乌F章L叉（圾W量r角i熔t凭e竖绕A岁n姻y俗w屡h汉e佩r完e孝勇F旺i煎l页e姑便S斑y迟s垒t禽e思m餐）笨N捞e元t的A犯p炊p侨专妥利迁的妻文糖件坏系标统添优尚化禁了贿磁凝盘络到最网恐络愚的骡传湿输

截冗屿余迈的享热备插槽拔俱电歌源

样E算C际C待内宜存写保猾护

袖O伞S碗的他冗泉余忙拷锐贝僚简欧化慢的挠管快理

技专凡用泛的浓内详容白管雀理牌和贫送置达吧软震件

侍大蜻型箱部朱署英时床的后多液系仔统湿管苦理

镜应薪用很分旦析搞与避报暗告芳的宁日誓志

候快摘速于的京安忧装狠与登启哥动

丑企壳业观框堂架判软帐件相集重成料提幅供哲集介中尚的撇应扫用夕管捷理

就基遮于慢W忧E照B铁与号C瞒L辰I徐的径管柄理

蛙温页度搏、坛电包源土监蝴控刺提悄供遗可型预马测曲的蓝系咬统纷管队理割安翻毅全精加迈固禽了颈的郑T顷C剖P摆/煎I恭P灾协现议科栈枣在抬没拔有般防挣火移墙惊的院保迟护柄下洋也向能越抵院御手一遣般朗的昏网哪络俩攻毒击

躁I另c咱a仆p坑-薪e凶n莲a汤b泡l蒙e缘d爆巾过美滤资和躬病语毒拘检看测

炉本膏地劫支妙持喂的臭第坦三职方绍过只滤穗表

丢N行T看L软M塌、墨L串D燥A气P旱与蝶R极A排D窝I摩U周S睬认领证纺支渗持

欣A病C案L绢多塔协蔑议缺支惜持哪H命T浓T城P帝、准F敌T这P想、困N白N盖T军P

厕支烧持税主云要序的爸流悄技奇术航(们M轰M童S勺，途R潜T脏S彻P傻，窗Q姻u袍i宋c暗k蛋T校i败m表e铲)

沫i图C驰A夜P元-趋e稍n讲a决b翠l浮e弹d自宝应期用秀提补供支灵毁活醋的垃对掠增严值荣服钞务绵的墨访舌问史3腐．斗服以务粘器孕负月载迅均随衡关的护实费现糕对蜘于真大隙部渐分销站橡点退而发言旗，睁采峡用吧多谈个谦服样务匪器徐而件不播是盗一瞧台绪大配型注服至务怎器藏，厉可刊以稿提介高屑服爆务距器轮的攻响的应顷性竭能桃，兽减游少妹服墓务代器园的意单升点恋故雨障晨。衫但库多阅台基服犹务跌器块的仔采粗用浑，宋必槽须帖考统虑逝服便务珠器辞的坟负璃载拨均耽衡劫问舍题通。瓦在股本皱方杏案杜中闻服帜务之器势置铃于邮适C删S村S玻1汽1能8急0程0执内狱容树服足务船交虹换芒机络之嚷后昌，犬所厅以类由达C箱S很S束1独1超8针0转0怕完砖成禽服剩务君器蹄的萄负挣载扮均返衡国。

峰C寇S度S脊1津1躬0早0亏0罚系龄列葬通胃过同A视C祖A殃(膝A验r流r院o比w丝p耕o唐i吗n嚷t输碗C思o秤n终t期e渣n多t垫左A唤s管s闯u腰r示e蛛使p截r斗o乘t循o堵c行o荣l阻)蜂警制务定洪负丹荷鲁参扣数艳，停选饶择进最喂小蒜负森荷港的禾服遵务冬器铜提愿供肝用盈户烦所消需统的企内服容骑。

甜同悠时乳C卡S这S览1坝1钻0裳0尖0语系棉列阁还阵支粘持恼加符权帜轮宫询尾-傅W垃e恨i末g吴h廊t揉e令d晌井R陷o顿u氧n羞d骑咸R方o锻b血i放n史；烦最性小胆连仿接暴机浮制反；浙最吩大陷连辰接斑数籍限河制星等次多毒种亏算垫法雾实灵现秀负林载递均跃衡粘。

刘C盯i忽s殖c兔o晃妨C君S壳S蛛偶1泉1里0次0旅0饲系蒜列昆内抱容陆服到务腊交才换摄机裕是责业款界悬唯斧一睛的批动花态读负奸载滑均职衡介交训换匹机骆，功采顷用克具虹有互专应利规权坛的逝A域C朽A诵算跟法例，演可门以膀根帮据塑C该a仰c侦h粉e荡服况务惨器棒的骄命狐中孝率平、霜流塞建羽立能数沈和溉R膏T没T盖(鹿R魄o目u区n垃d牲雕T挤r颈i却p嫁刑T乎i瘦m琴e淹)准选扒择泥最拖合马适文的邪服浮务累器荡应长答摇用储户爽的来请愤求娇。臂与旺其管他母的闲负疤载基均左衡喝设秧备烂比暖较椒，持C凳S丑S重具穗有卡更揭高谢的猛负代载携均收衡纷能属力衣，丹因男为版它谜是葵一滩种洞基遣于释流否的徐交光换产机自，惕其尘他攀厂摸家丰的君负投载障均正衡左设瓣备倒则柏是差基杜于惭包国的嫌交请换雾机丽。孩基逮于差包领的黑解商决伪方膝案绘通办过丙检肥测改对告某顶一唉特娃定抢内胖容欠的泛请遗求机时应的胆每啄个肚包化来厦做遗转授发抄决捕定残，万这面样党严泄重还增锅加岔了那C感P妈U迎的耳负向担晴。条而浑作迁为础基蜂于挂流堂的勇交坟换老机在的仍C语S驼S伐，限一佣旦垄流饺建轻立氏起顿来贞后累，毯该股流钥所糠有昌的到流单量离都惧将筋以星线播速劫转撒发络。堂C昌S伶S规以痒下票面乒的声多蜜种倚方绘法桑支村持侨负盗载辜均泼衡麦：

致·范击具层有心专益利黎权芒的内A劲C肌A啦负妻载庭均次衡介算也法

徒·录垮轮杂询教(垮R误o搜u蹈n嘱d血谋R颗o问b幻i诚n订,阀凭R海R偷)

糖·堆敢加殿权采轮桌询煮(铲W峰e疫i窗g瞧h诉t酿e裙d羡住R刑o距u悠n马d手苦R第o切b话i塞n熊,诞橡W气R井R比)

玩·穿彻最邻少经连黑接吊(役L雅e艺a沉s锣t厨卧C四o上n愤n巾e络c府t掏i少o阁n增,五画L汤C渐)手/待最胳大短连盘接握(症M上a缎x袍肝C描o汇n炎n方e给c床t清i版o贿n烦)悉·慧撒目凝的凶I菊P晶地允址

点·俱沈源堤I缺P欠地清址

览·掘员域眨/罢域缸H蒙a微s雪h促算破法列(柄D桌o盛m肢a旅i饱n构/岁D趟o替m够a踪i追n筐站h催a凉s犬h艘)

丘·礼咱U尝R膀L纹/纤U爱R签L照腾H崖a略s大h尽算铅法钟考聋虑真到肤建矛设溉初抚期腹，锋负捏载趟均樱衡叛交图换构机嚷不优是级必特须奥的舰设粒备涛，滴而构且容也栗不缝是赴所碎有稼的际托奴管旦站符点毙都柱需抵要境负委载蜜均夺衡骡功祸能疯，袄所挑以宽，洲我杠们塔建味议徐先象不饥采纤用补负片载略均匹衡麦设肉备不，寇等招到牵有俩需慰求五的盟时芦候稳再绕增杨加说。荷4麦．棋W可E颂B裂服源务变器拍的笑连王接策我羽们依为丹I悄D宫C怪中木的兼每派台蒜托端管绳服耻务洪器拾都呀配声置啊两权组见网秒卡椒，桃一弄组笋用挠于蹲前赞端腐网械络僵的粮连渗接驳，斧提故供乖W景E查B没访喇问木；倡另必一眨组起用罩于和后哥端胃网场络训的虎连露接扩，桥提粪供话对枯数霸据常库番、弱邮丢件膛等油服范务柳器溜以比及盘存非储圈系骂统水的借访牧问学。

途通左过挎使副用跑不贼同嫂的貌网阿络甲通堤道间进贴行白数吃据众库揭等湖后竞台螺应阀用冬访部问拖，扔可肿以由使嘴服见务浪器叶更酱充碗分表的独利啊用企网眨络流带青宽师来钩相食应赠W敬E懂B视请销求势；惜同列时矛，狭后豆端馆网列络难与氧前创端故网裳络燥的诚分稍离户可诵以帐让谨数煤据是库酿访嫌问蕉、网文扭件我存两取坦等鲜要还求窜高丈速德、胡大殃容达量政的吉数坑据沿访东问失享径有罢更皆多图的淹网淋络启带唱宽进。

但服剩务沈器买通啊过财一樱组畅接醋入祖交惯换副机费C巴a周t昌3价5姥2肯4兵连咸入自主略干绪交老换独网买络头。瞒5项．佩后造端窃网细络吐的柄设吧计防由固于唱后先端薪网驻络必连捆接涉I偷D盏C榴管姻理变中璃心卫，寇数猎据垂库攀、林邮寸件嘴等但服醒务纳器故和秀大扎容盼量罩存圾储取系削统嘴，叨需程要希高约速叹的卸交浸换宅系胞统附，启所博以宏我伶们拴使马用绘两程台党C呼a旨t垫6姿5详0冰9疫交桌换劳机遍作芳冗睬余抚的抱核掏心肌，咸连煮接完一刘组逐C梢a冲t诞3落5变2贴4嘴提搏供告和武W议E耀B举服量务害器每的狂连气接段；近对电于些数钓据魄库叼等职服利务役器发和戚存茅储谈系锈统邪，乔可渣以堂采敞用柿千弱兆棚以继太晋端戒口传或蝶千漠兆莫以樱太汪通伐道它提稻供霞高凑达缘数勺G老b捆p搏s优的婶直浊接游连阀接彻。树6愤．丈用话户误的堵远探程邻维微护一般情况下，IDC用户会要求远程维护自己的托管服务器，由于用户只允许对自己托管的服务器进行访问，因此，必须采用如：VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行：

·DDN专线：用户通过DDN专线连接到IDC中心，通过策略路由或VLAN被限制只能访问自己的服务器，进行维护。

·PSTN或ISDN拨号：用户通过拨号线路访问IDC中心，身份认证由AAAServer进行，并进行行为授权，保证用户只能访问到自己的服务器进行维护。

·VPN：用户可能距离IDC中心太远，从各方面不具备通过DDN或PSTN线路访问IDC中心的条件，这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。这种情况下，由VPNServer或VPN路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLSVPN钞技禁术抽，辛在勉保拍证趋信例息袄正乐确手可则达较的截情偿况其下可，娘对谢用凭户只信返息木进令行颠高粗强勿度胳的虾加炸密退，雾保眨证州用驶户恋信决息窜的努不洽被妇窃旺取蹄和中完集整艇性元。肠孙对纳于孤本气地揭接跳入斧的酸公便司皇所老托傅管摇的糊服脚务疤器协，摇由融于倒公问司暮L疼A俩N梨和秧托吧管牵服州务音器顿处用于盈一群个监L约A勿N堵结悉构垫之黑内透，既所街以枪，王服吸务茧器惩运件行贺维怖护模可荷以壮通晴过饺定星义偿V重L顶A污N派进从行拖。7．网络安全的考虑网络的安全主要通过防火墙和入侵检测系统来体现，通过部署防火墙系统，可以将网络划分成几个安全等级不同的部分，对于要求安全等级高的部分，还可以通过部署多级防火墙来提供安全保护。

入侵检测系统则可以对恶意的入侵行为进行探测，进行记录。

这部分内容参见第三章第二节"安全性建设"。8．网络的扩展性网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务，而无需进行新的投资，我们在网络设计中也充分考虑到了这一点。网络主交换机Cat6509采用模块设计，最多可以支持到384个10/100个快速以太端口，或130个千兆以太端口。其交换带宽可以从32Gbps（15Mpps）扩展到256Gbps（150Mpps），用户可以根据需要选配端口。

建筑物主交换机Cat4006也采用模块设计，支持六个接口插槽，最多可以扩展到240个快速以太端口，72个千兆以太端口。

楼层交换机Cat2924支持10/100自适应端口速率，而且2924支持多交换机堆叠，在端口数不够时，可以简便地扩充端口而无需增加上层交换机的端口。

Cat4006可以通过千兆以太通道技术来提升主干连接速率，Cat2924也同样支持快速以太通道和千兆的主干连接，可以在需要的时候平滑地从现在的10M/100M/1000M的交换结构升级到100M/1000M/n*1000M的交换结构，成10倍地提升网络速率。IDC基础系统建设IDC在前期建设中，首要任务之一是建设其基础服务系统，IDC的基础系统主要有DNS系统、目录服务系统、数据备份系统、安全系统等。DNS建设在Internet上计算机和网络设备使用IP地址来表示的，但IP地址很难记忆，所以采用和IP地址相对应的域名(Domain)来表示主机和网络，DNS(DomainNameService)即域名服务就是把主机名字和IP地址作相互匹配，供Internet上用户以主机域名的方式相互查询。DNS是向用户提供域名查询或域名登录服务，其与Internet中的其它域名服务器形成全球域名服务体系。通常DNS服务器采用两台或多台的方式来运行，其中一台主服务器（Primary），其它为次服务器（Second）,当主服务器不能工作时，有任何一台次服务器来接管其工作，这样保证了DNS系统运行的可靠性，主次服务器之间采用自动信息更新方式。IDC的DNS系统除了要为IDC自身服务之外，还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。所以在IDC的DNS服务器上可能要定义和管理上百个或更多域名，由于有如此多的域名，其每天接受的查询量也是相当庞大的。为了保证IDC的DNS域名的可靠性和安全性，我们采用SplitDNS技术来设计IDC的DNS系统，即把IDC的DNS系统划分为内部和外部两部分，其中外部DNS系统位于公共服务区，负责IDC正常对外解析工作，如IDC的Web服务器、IDC用户的Web服务器等解析工作全由外部DNS服务器来完成；内部DNS系统主要有两项工作，一是负责解析IDC内部网络的主机，如目录服务器、邮件服务器等，另一工作是负责当内部要查询Internet上域名时，其把查询任务转发到外部DNS服务器上，然后由外部DNS服务器完成查询任务，返回结果。由于把DNS系统分内外两部分，Internet上用户只能看到外部DNS系统中的服务器，而看不见内部的服务器，而且只有内外DNS服务器之间交换DNS查询信息，从而保证了系统的安全性。如下图说明了DNS解析流程，我们采用两台SunE420R服务器作为外部DNS服务器，两台SunE420R服务器作为内部DNS服务器，所有两台服务器之间以主次方式运行，DNS软件可采用Solaris系统中的，也可使用Internet上公开的Bind。具体的服务器配置如下表所示。DNS服务器机器型号配置备注外部DNS主DNS服务器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk

次DNS服务器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

1x18.2GBInternalDisk可选内部DNS主DNS服务器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk

次DNS服务器SunE420R2x450MHzUltraSPARCCPU

1GBMemory

2x18.2GBInternalDisk可选安全性建设系统安全架构的设计将包括两个方面：防止IDC网络外部用户对IDC网络系统可能的攻击，以及防止IDC网络内部各子系统之间可能的攻击。这两个方面所采用的技术和思路是一致的。

系统安全架构将从三个层次来考虑：网络层、主机/服务器系统及应用层。·网络层的安全主要是防范对于整个网络的非法访问，一般通过防火墙来实现。通过配置了多级防火墙，以隔离IDC网络各个组成部分相互之间的非法访问（合法访问可以通过）；对于Internet用户来讲，如果想非法侵入IDC内部网络，必须突破防火墙的防范。另外，各级防火墙可采用不同的产品，以提高网络整体的安全性。

·主机/服务器系统的安全是针对个别机器的。除了主机/服务器的操作系统自身的安全性之外，目前有多种产品可供选择，包括SUN公司的SecurityManager和CA公司的UnicenterTNG等产品。

·应用层的安全将从三个方面来考虑：增强应用服务器系统的安全；采用身份认证机制，以保证应用的可靠性；采用数据加密技术和防病毒软件，以保证应用的安全性。1.操作系统的安全规划操作系统的安全性建设应是整个系统安全性建设的基础。操作系统的安全性建设主要包括用户的管理、超级用户的管理、文件系统安全管理、远程对系统的访问等。

用户管理：对用户的管理主要有用户的账号口令管理，设置用户账号的有效期，用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时间内才能登录系统，并对登录系统的用户进行审核（audit）。

超级用户的管理：严格限制有普通用户变成超级用户（如使用su、rlogin等命令），如果需要可以使用如CAUnicenterTNG这样的软件来控制系统超级用户的权限。

文件系统的安全管理：控制用户对系统内特殊文件的访问权限，特别是删除、移动等权限，对使用NFS系统可以采用kerberos方式认证。

远程对系统的访问：封闭系统的telnet、ftp、r-访问（rsh、rlogin、rcp）等功能；但可以对系统管理员开放相应的telnet、ftp功能，以便利于对系统的管理和维护。2．防病毒(Anti-Virus)目前病毒在网络和Internet上传播主要以电子邮件和Web浏览的方式传播，以及内部网络上员工的共享文件的传播。防病毒可以分为集中防病毒和分散防病毒两种方法。集中防病毒的方法是在主要的服务器上安装防病毒软件，此软件先对进出此服务器的数据进行检查，然后再把通过检查的数据发送给客户；分散防病毒是只在客户端安装防病毒软件，它只检查进出客户端的数据是否有病毒感染。

由于IDC主要为客户服务，数据主要集中在服务器上，所以在IDC系统的防病毒体系中主要采用集中防病毒方法，但同时对一些与服务器相交户的内部客户段（如管理客户段）也采用分散的防病毒方法。集中防病毒主要是对进出的邮件和HTTP流数据进行防病毒；分散是保护内部网的单个终端用户。3．防火墙(Firewall)防火墙(Firewall)是保证网络安全的重要手段之一，在建设IDC基础网络系统安全性时，首先是要考虑防火墙的建设。在Internet/Intranet上，通过防火墙来在两个或多个网络间加强访问控制，其目的是保护一个网络不受来自另一个网络的攻击，隔离风险区域与安全区域的连接，但不妨碍人们对风险区域的访问。防火墙要完成如下主要功能：

·通过对IP包的检查，过滤对网络安全有潜在威胁的IP数据包。

·屏蔽对于网络不必要且有安全漏洞的服务，如Telnet、FTP等。

·控制从Internet上过来的IP数据的流向，如数据包其目的地址只能是某个区域的DNS、WWW等服务器。

·屏蔽对于某些Internet站点的访问。

·完成系统内部IP地址到Internet合法IP地址的转换，保证能够从系统内部访问Internet，隐藏内部网络和主机的结构。

·访问日记，即AccessLog。

IDC不仅要建设自己的防火墙系统，同时也要考虑特定的用户需要建立起自己的防火墙系统，即用需要在其自己的应用前增设相应的防火墙系统来保护其应用的安全（这可根据用户的实际需求再进行建设）。4.网络和系统入侵监控网络和系统的入侵检测是在网络上增加一台扫描仪器和在主要服务器上增加相应的防入侵软件来实现。此类防入侵软件有两个主要功能，一个扫描网络和系统上的安全漏洞，以便在网络和系统建立初期，就解决好安全问题，此功能也属于安全保护范围；另一个功能是在网络和系统运行时，监控数据流，及时发现黑客入侵，从而做到防止黑客的入侵。

在IDC系统中，在每个重要的服务取得网络的入口处安放一个探测器，对每个进出此段网络的数据流进行检查探测，当其发现某一个数据流不是正常的数据流时，探测器把此数据流截获住，并向位于管理区的管理服务器发送入侵信息和警告，然后由管理服务器在做相应的防御对策。

同时在每个服务器上安装有类似的探测器，所以当黑客入侵服务器系统时，也是采取上述动作。数据存储系统1．IDC存储系统综述在新的以信息为核心的时代，如何更有效的管理、保护和共享企业信息已为各行业的发展提出了新的挑战。尤其在电子商务、互连网络等新兴信息行业领域，更是面临着前所未有的巨大挑战。在传统的分布式处理模式下，网站内所有的信息分布在内部各个服务器上，信息的管理，信息的可用性受到了很大的限制，不能充分发挥应有的作用，而且系统的升级和新业务的开发部署也都不能及时响应Internet快速变化的要求，在这种情形下，以信息为中心的集中处理模式应时代的需要再次走上了历史舞台，而构建企业信息基础设施则更是集中处理模式的重中之重。对于Internet网站来说，几分钟的宕机都会带来巨大的经济损失以及不可估量的网络用户的流失，如果宕机的时间再长一些则可能危及整个网站的生命。因此整个IT系统的高可用性变的非常重要，而作为信息系统核心的数据部分的高可用性更是重中之重，服务器的宕机可以通过多台服务器冗余带来保护，但是如果服务器上的数据没有有效的保护或成为访问瓶颈，则可能成为致命的缺陷。另外，分布式的环境给信息系统管理带来了巨大的障碍。数据分布在众多的平台和服务器之上，备份和管理的工作变的越来越复杂，多个服务器上分散的数据很难共享，而且这种分散的存储模式也带来了巨大的资源浪费，系统管理人员无法在多个系统间有效的调度存储资源。再有，这种处理模式也不利于新业务的快速部署，而更快的测试、部署新的应用意味着更快的抢占市场，吸引用户，这在Internet中无疑是有着举足轻重的意义。IDC之间的竞争目前主要表现是网络带宽、基础设施等IDC的基本要素的比较，随着IDC产生的越来越多，IDC之间的竞争已经表现在如何能够为IDC的用户提供更多的数据及安全服务，如：防火墙、数据备份、镜像站点、负载均衡、统计分析等数据安全、管理、分析等增值服务。IDC如何利用现有的带宽优势、基础设施优势来提供更多的数据增值服务并且最大的压缩成本是未来IDC之间竞争的制胜法宝。因此IDC如何能够提供更多的数据保护、数据管理服务成为IDC建立时系统设计的一个重要方面。其实答案是很简单的，那就是集中存储管理。作为IDC的集中存储系统需求要面对未来IDC用户的需求的多样性，可以按照模块方式为用户提供模块化的服务。作为IDC的存储中心首先应该具有极高的安全性，试想如果存储系统产生问题如何为用户服务，存储中心还应该具有很强的功能弹性：可以实现集中的数据备份、冗灾、连接主机的多样性等等。作为存储中心的成本可以有两种评测，一种是简单的容量成本，另一种是与IDC系统有关联关系的功能或服务成本。第一种比较简单，第二种我们可以通过以下两个示例来说明：示例一：很多WebHosting用户需要使用高速的文件访问，要求容量配置管理简单、扩容方便。假设有400台主机需要托管并且主机类型主要是NT、LINUX等平台。如果每台主机都通过光纤通道的IO通道，则我们需要在每台主机上安装一个FC的卡，价格大约是US$2000.00，那么我们共需要80万美金，如果将这些成本加到用户身上显然不合适。示例二：如果有100台SUN或HP的服务器提供ASP等业务，用户需要对数据进行备份保护，那么一般情况下需要在每台服务器上安装备份软件，如果每套软件价格大约US$15000.00，需要花费150万美金，并且这种备份方式要站用大量的网络资源和服务器的计算资源。既然存储服务是中心化的，有没有更好的解决方案，答案是NETAPP的FILER。通过下面的方案介绍我们就会明白为什么目前10大IDC中会有9家采用NETAPP的存储解决方案来为IDC的用户提供基础设施和增值服务。

2．存储系统的建设目标存储系统重点是对整个网站内的数据进行整合，建立起真正的企业存储平台，在统一的企业存储平台上建立集中式的处理中心，更有效的完成业务处理，并极大的提高系统的可管理性，降低系统的管理难度及管理开销，提高信息的可用性和共享性。存储系统要达到的建设目标如下：

·完成数据整合，建立全网站的信息基础设施，在统一的信息存储平台上高效的完成业务处理，将所有应用系统连入已采用的智能存贮系统平台，进行数据整合，整合后整个网站的数据信息将位于统一的企业存储平台之上。

·在新的信息基础设施上更有效的完成系统管理，降低系统管理的难度和工作量，从单点实现对企业存储平台的统一管理和控制。

·利用新的信息基础设施最大限度的提高信息的共享性，信息共享可在存贮系统平台内快速有效的完成，无需占用网络资源。

·提高信息的可访问性和访问速度，所有的数据磁带备份工作，可通过备份机利用本地磁盘镜像数据来完成，有效降低生产系统的备份窗口需求，大大延长生产系统的在线服务时间。

一个完整的存储系统还应与数据备份系统做到无逢结合，即存储系统还达到如下目标：

·关键数据实现实时备份

·关键业务系统的主机实现热备份

·关键业务系统的网络部分实现热备份具体目标如下:

·关键数据实现远程实时备份，备份技术应不占用主机资源，对应用系统无任何影响。

·建立灾难备份中心。

·在灾难备份中心，放置主机系统以用作热备份，其处理能力为生产中心主机的80％以上。

·在灾难备份中心，建立网络备份系统，其中包括备份网络设备如路由器、HUB等和备份线路，备份线路的接入分局应不同于生产中心连接的分局。

在存储系统建成后，IDC的信息系统将为未来的发展（包括业务和技术）奠定了坚实可靠的电子信息基础架构。所有的业务可以在这一信息基础架构上进行集中的控制和统一的管理。信息的可用性、保护性和可管理性将大大提高。系统的可扩展性和灵活性也将比传统的分布式存储方式大大改善，可以充分满足目前及未来的业务发展和管理的需要。3．存储方案概述IDC的存储系统是为应用提供服务的，所以在设计IDC存储系统时，必须要考虑到所服务的类型。IDC的服务类型主要有：Web服务（Web-hosting）、数据库、邮件、目录、计费系统等。根据应用服务的类型和特点，我们把数据库、邮件、目录、计费等系统规划为一类，此类服务的特点是服务器的种类相同，如数据库服务器全为Sun,存储的数据共享型少，比较集中；把Web服务归为另一类，Web服务器可能是多厂家的（Sun,PCserver）,而Web服务的内容共享型比较多，特别是在Web负载均衡时，要求多台Web服务器的提供的内容要一致。下图展示了NAS存储结构，此存储系统主要为IDC的基于Web的应用服务，如Web、Web-Hosting等，在IDC中Web服务器是很多台的，而且可能是不厂家的服务器，同时很多Web服务器采用负载均衡的方式运行，这需要保证每个Web服务器在同一时刻必须提供相同的内容，NAS存储系统能够很好地满足这些要求，同时NAS的良好扩展性能够满足Web应用对存储系统扩展的需求。我们建议采用Netapp公司的F840作为IDC的NAS存储系统。我们采用两台Netapp的F840作为存储系统，两台F840以双机备份的方式运行，具体描述如下：多应用系统数据存储的独立性和安全性由于在NAS的存储系统上要存放多家的数据，如何保证用户间的数据安全性，是NAS存储系统应重点考虑的问题。在F840filer系统上，首先，filer具有高度的安全性，安全认证由UNIX主机和WINDOWSNT主域控制器负责，安全等级达C2级；在NT环境中，filer与NT的ACL（accesscontrollist）功能相结合可提供更高的安全保护。为保证数据存放的独立性，可在一台filer中将不同应用系统的数据分别存放于多个卷组中，同时对每一卷组授予不同的操作系统访问权限，用户组和用户权限，以细化对数据的保护。且在网络配置上可安装多个网卡使filer拥有多个IP地址，通过子网配置实现数据的分流和隔离，确保应用系统的数据独立性。另外，filer的DataOntap操作系统还提供名为QTREE的空间配额管理工具。只需简单的命令行配置即可对卷组下的用户目录空间和最大可创建文件数作配置，实现细化管理。ClusterFailover简介文件系统专用设备Filer除了软硬件本身具有99.99%的高可靠性以外，为了消除一些单点故障（如系统主板出错，等），在以低成本、低性能开销、不增加系统复杂度的前提下，将两台独立的Filer耦合起来，实现一旦一台Filer因故障而停止运行并且不能重新启动，另一台Filer立即就可接管这一台Filer的全部工作，保证系统正常运行。ClusterFailover系统结构图如下图所示。图中的两台Filer都与磁盘阵列相连，并处于同一子网中，两台Filer之间用高速、冗余的光纤互连。光纤通道（FC-AL）的硬盘有两个端口，分别与两台Filer相连。每个Filer有自己主管的一组硬盘。正常运行时，两台Filer各自独立工作，硬盘、风扇或电源出错不影响另一台Filer的工作。同样，若一台Filer的软件出错，这也仅仅引起这台Filer重新启动，不会影响到另一台Filer的工作。如果一台Filer发生灾难性故障，即不能重新启动，则另一台Filer会自动接管原属于有故障的Filer的硬盘、文件系统、同时将其IP地址也归为己有。在整个接管过程中，客户端仅简单地感觉到系统像是在重新启动。所有在系统本身重起过程中，能够保留的状态，另一台Filer也同样通过接管保留。当然，如果一台Filer在其重新启动过程中丢失一些状态，如CIFS锁（LOCK）状态和文件状态等，则在接管后，另一台Filer也不能保留这些状态。一旦有故障的Filer恢复正常运行后，它不会自动地再接管自己的文件系统，这需要系统管理员干预才能实现。系统管理员也可强制一台Filer交出自己的文件系统，从而可实行计划中的Filer和硬盘维护工作。ClusterFailover的工作原理ClusterFailover主要依靠以下两个方面工作：

其一是WAFL的特性，特别是WAFL文件系统的盘上状态（ON-DISKSTATE）永远是一致的。这个盘上状态从一个一致点移动到另一个一致点的过程为一个交易，也就是说，要么完成一个状态迁移，要么无状态迁移，因此它永远保持一致。另外，WAFL在日志文件中记录所有被服务过的、能够转移到非易先性RAM（NVRAM）中的客户请求。日志文件中那些已被转移到硬盘上的客户请求只有在一个盘上状态迁移完成后，才被丢弃。Filer通常利用这些特征将盘上数据从故障中恢复。当Filer重新启动时，它只是简单地重新执行在最近（一致性）盘上状态未反映的NVRAM中的客户请求。其次是互连的特性，特别是互连具有远程内存存取能力（有时也称作非一致性内存存取，或者简称NVRAM）。当一个客户请求到来时，Filer将其记录在它本地的NVRAM中。在Cluster的配置中，Filer利用远程内存存取特性将日志文件中的记录项拷贝到另一台Filer的NVRAM中。这个技术的一个突出优点是发送方发送的拷贝极快，几乎不影响到接收方的操作（如，没有包处理过程）。同样，另一台Filer也会将自己的NVRAM中的日志记录项拷贝到这台Filer的NURAM中。当一台Filer不能从互连的光纤通道、网络或硬盘上探测到另一台Filer的心跳（HEARTBEAT）或I/O活动，他即认为这台Filer已出故障，接管过程开始。主要是接管出故障的Filer的IP和MAC地址、文件系统和硬盘，以及后台服务器进程(daemon)，并将其使用的NVRAM中的日志记录项回现。这个技术与Filer重新启动时所使用到的技术类似。接管后，正常工作的Filer中的每个后台服务器进程(daemon)具有两个标识符，一个用于本地Filer，另一个用于另一台Filer。ClusterFailover的配置从以上的简单描述，我们已了解了ClusteredFailover的原理，我们知道这个解决方案能够使得文件/存储系统在filer本身具有的高可靠性的基础上进一步保证了系统的高可用性。为了避免一些软硬件的兼容性问题，以及系统运行后配置和管理的方便，我们建议将两台F840的软件和硬件，包括存储容量配置成完全相同的两台filer。存储解决方案特点

1.整个网络的数据存储统一集中管理，非常适合大型设计和制造单位进行文件数据的管理和维护；

2.容量高，一个文件系统可达12TB，可以简单地增加Filer网络文件数据存储服务器来成倍的扩大存储容量而并不影响现有的网络结构；

3.文件和数据访问速度快，单卷NFS操作速度达15,000次每秒；

4.稳定性高，单台可靠性达99.995%，双机达99.997%；

5.易于操作，只有60条命令，安装只需15分钟；

6.易于维护，硬盘可以热插拔，重启动只需120秒；

7.有高度的安全性，安全认证由UNIX主机和WINDOWSNT主域控制器负责，安全等级达C2级；

8.具有数据保护功能，具有20~30级硬盘快照功能；

9.具有进程保护功能并重起时间短，约120秒；

10.支持多个网络协议和操作系统，适合多种网络环境共存（UNIX，WINDOWSNT，HTTP）的数据存储；

11.高效的灵活的管理，支持热插拔和热备份硬盘；

12.具有模块化设计，可以方便地升级和扩展网络存储设备；

13.存储系统中的数据可进行磁带备份保护，支持现有的数据备份软件和备份设备；

14.用磁带备份保存的数据当其恢复时原有属性不丢失，可保持UNIX和WINDOWSNT数据的初始状态；

15.存储系统具有最优化的投资配置及最优服务；

16.来备份Unix系统和NT系统混和网络环境的全部数据。数据备份系统在IDC应用中，为确保向客户提供7x24的服务，各种数据的安全可靠是非常重要的一个环节，这需要对数据提供一套完整的管理方案，涉及备份、归档、复制等方面。我们建议使用VeritasNetBackup软件、SunEnterprise220R服务器与SunStorEdgeL20磁带库配合，作为数据备份的解决方案。VeritasNetBackup软件

Veritas公司是业界在提供数据存储解决方案方面全球性著名公司，Veritas的NetBackup是业界比较常用的备份服务软件。VeritasNetBackup可以为一个具有大量WindowsNT/2000,UNIX，NetWare等环境的数据中心提供数据保护，并通过一些灵活的图形化界面来管理其所有的备份和恢复工作，这样可以在一个企业实施连续性的备份策略。1.1VeritasNetBackup的体系结构

NetBackup采用四层的体系结构，将复杂的存储介质管理和高性能紧密结合，可以满足最大型的数据中心的要求。

·第一层包括NetBackup的MasterServer。MasterServer可以看作策略规划和客户端备份处理等动作的"大脑"。它可以有一个或多个磁带驱动器或磁带库，备份来自多个客户端的数据。

·如果一个机构有多个分离的数据中心，或有数据密集性的应用，例如数据仓库，它可以设置多个MediaServer，为本地的大型应用备份数据的同时通过网络备份其他客户端的数据。如果一个MediaServer失效，联结在该MediaServer上的所有客户端备份进程可以转到另一台MediaServer上进行。

·第三层是ClientAgent，用来备份服务器或工作站的数据。这一层代表大量的独立的机器。MediaServer和ClientAgent都可以由MasterServer来集中管理。

·对于一些多个MasterServer或者覆盖面很广的分布式环境，NetBackup还可以建立第四层的VeritasGlobalDataManager，来进行集中管理。VeritasGlobalDataManager可以对企业所有的NetBackup存储域进行集中管理。着允许系统管理员和数据库管理员可以管理NetBackup的每一个方面。它还可以实施连续性的策略管理，和监控企业系统中每一个存储域的状态。

NetBackup不但可以恢复主备份带的部分或全部，还可以在别的地方恢复整个应用或服务。NetBackup可以自动生成主备份磁带的拷贝，可以将这些拷贝放在远离数据中心的地方，以备灾难恢复。1.2VeritasNetBackup的特点

性能、可用性和安全性

·并行备份和恢复--可以从一个或多个客户端/服务器通过多个数据流到一个或多个磁带机的读写，这种并行处理技术优化了性能。

·客户端压缩--可以减少网络流量，现在WindowsNT/2000和NetWare的客户端支持。

·非专用磁带格式--可以生成tar兼容的磁带。

·中断点重启--一旦备份中断，可以从备份中断的位置重新开始备份。

·WindowsNT/2000的智能化灾难恢复--WindowsNT/2000的远程基于物理设备的恢复。

·数据加密选项--美国和加拿大用户可以进行56位的加密，所有的用户都可以进行40位加密。灵活的实施模式

·NetBackup向导--快速简单地完成备份设备、存储介质和备份策略的配置。

·远程图形界面管理--可以在任何地方完成所有的备份和恢复处理，包括通过拨号网络。

·用户驱动的备份和恢复--最终用户的友好界面可以减少系统管理员的干预。

·任务分类--可以根据备份的重要程度设置优先级。数据中心的加强可靠性

·独一无二的多层结构--同类产品中首创的分布式结构体系，MasterServer，MediaServer和Client，所有这些都可以由GlobalDataManager来监控。

·MediaServer的故障切换--当出现故障时，自动将客户端的备份进程切换到另一台服务器。强大的辅助工具

·备份进度条--可以清楚知道备份何时结束。

·设备监视--对磁带使用情况和驱动器配置的报告。

·日志的分类和识别--使故障诊断更容易。

·浏览历史日志--可以对以前的操作进行深入分析。多平台支持

·支持所有主要的操作系统--包括所有主要的UNIX平台，WindowsNT/2000，NovellNetWare，Linux等

·支持EMC--可以与EMCTimeFinder集成。

·数据库和应用--支持很多业界领先的应用和数据库：Oracle,MicrosoftSQLServer,Sybase,Informix,DB2,MicrosoftExchange,andSAPR/3，还有更多正在开发中。1.3层次化存储管理（HierarchicalStorageManagement）

当IDC运行一段时间以后，一些在线数据的访问次数会越来越少，最终到无人访问；而出于商业的一些因素，这些数据又必须得保存一段时间，有的甚至要保存几年。这些大量的历史数据引发的最大问题是占用大量的磁盘空间、增加磁盘访问数据的时间并引起应用程序的性能下降。

解决上面问题的方法就是层次化存储管理（HSM）技术，HSM技术自动将在线数据进行分类，并将不常用的历史数据转移到其它存储介质上去（例如磁带），同时将在线数据删除以释放磁盘空间；而对用户而言，这些数据看起来依旧在其原有的位置上，没有变化。在有应用访问这些数据时，HSM会自动将这些数据读取回来并置为在线状态，供用户使用。通过NerBackup与HSM技术的有效结合，可以实现对数据更完善的管理。

2.主机和存储设备在使用大型磁带库的环境中，由于磁带库采用多个高速的磁带驱动器，其数据吞吐率非常高，对主机和数据源的存储设备的性能要求也相应较高。此时备份服务器一般配置一定容量的缓冲区，这对备份数据的浏览、检索和数据恢复都非常重要。特别在连接磁带库的环境中，通过在缓冲区中设置备份数据的文件索引，可以提高数据检索的速度，并且在缓冲区对备份数据进行缓存，可以缩短读备份数据的时间，增强数据浏览和备份恢复的性能。我们建议主机采用SunEnterprise220R服务器，存储设备采用SunStorEdgeL20磁带库。SunEnterprise220R服务器的特点有：

·最大支持两个450-MHzUltraSPARC-II64-bitRISC微处理器，每个微处理器有4MBL2缓存。

·最大支持2GB主存。

·两个内置9.1-GB或18.2-GB可热切换的UltraSCSI硬盘驱动器。

·四个PCI插槽连接到两条高性能的PCII/O总线上，支持350MB/秒的数据传输速率。

·两个可热切换的电源模块做到N+1冗余。SunStorEdgeL20磁带库的特点有：

·最大支持四个可热交换的DLT7000磁带驱动器和60盘磁带，容量达到2TB。

·吞吐量最大为72GB/小时。

·基于Web的管理软件加强系统管理。

根据IDC业务的发展情况，初期可以配置少量的服务器。在数据备份服务器上配有NetBackup系统软件，自动化模块和L1000磁带库；在备份服务器和其它需作备份的Client端配有多个NetBackupAgent模块，支持主服务器及网络上其它服务器的备份。实现了全网数据自动化集中管理。具体配置为：功能型号配置数量备份服务器SunE220R2x450MHzCPU1GBMemory18GBHD1备份磁带库SunL202个驱动器20个磁带1备份软件VeritasNetBackup

13.方案特点在本方案中，由于我们使用了NETAPP公司的强大的FILER存储系统，它与VeritasNetBackup结合，可以将数据直接从FILER通过专门的数据通道传递到磁带库上，不占用任何网络带宽，减轻备份客户端的负荷；另外，利用VeritasNetBackup的分层结构和并行备份与恢复技术、Veritas的HSM技术、SUN公司高性能主机和磁带库、，以及制定有效的备份策略使本方案有很强的扩展性，有利于解决各方面的瓶颈问题，易于实现对数据的高效管理。IDC应用服务系统建设IDC应用系统的建设主要是围绕着IDC的业务开展而定，但IDC的虚拟主机服务(Web-Hosting)、邮件服务是IDC前期建设应首先考虑的应用系统建设。数据库系统数据库系统是IDC建设重点应用服务系统之一，IDC除了建设自身的数据库系统之外，还应建设为IDC客户服务的数据库系统，如客户租用数据库系统。无论是那种数据库服务方式，IDC的数据库系统是相当盘大的，而且是多样的，即IDC要有多种数据库并存，以满足不同用户的需求。由于数据库系统在IDC的服务系统占有非常重要的地位，所以在建设IDC的数据库系统时，必须充分考虑数据库服务器系统的高性能、高可靠性和扩展性。

我们建议采用两台SunE4500服务器作为数据库服务器，两台服务器可运行相同的数据库软件，也可运行不同的数据库软件，使用LegatoQualixHA+多机互为备份运行软件使两台服务器以HA的方式来运行，即当一台数据库服务器出现故障（如服务器的硬件问题、操作系统问题、数据软件问题等），另一台服务器会自动接管此服务器的任务，继续对外服务，从而保证了数据库不间断的服务。数据库服务器系统如下图所示。由于LegatoQualixHA+软件是面向应用的服务器互为备份软件，保证了由于服务器上某一应用出现问题，只需要把出现问题的应用切换道备份服务器上运行，而不需要把整个服务器上的应用全部切换到另一台服务器上运行，这样既保证了服务器的性能，邮件减少了切换时间。同时LegatoQualixHA+支持多节点的服务器互为备份，这样但两台数据库服务器不能满足IDC的发展需要时，可以很容易增加第三台（或更多）数据库服务器，使其与已经有的数据库服务器以ClusterHA的方式运行（如上图所示，增加数据库服务器C）,而对整个系统做很少的改动。同时SunE4500服务企业具有很好的计算性能、稳定性和扩展性。而且现在的主流数据库如Oracle、Informix、Sybase、DB2等多能在其上运行，而且有些数据库的开发首选机器就是Sun的服务器。这可充分保证IDC对要支持多种数据库的要求。在数据库的存储上，我们使用EMC集中的数据存储方式，见下一章节关于IDC存储系统的建设。数据库服务器具体配置如下表所示。服务器机器型号配置备注数据库服务器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

数据库服务器SunE45004x400MHzUltraSPARCCPU

2GBMemory

18.2GBInternalDisk

Cluster软件QualixHA+QualixHA+forSunE4500

AgentforOracle,Informix,etc.

虚拟主机服务（Web-Hosting）虚拟主机服务是IDC的重要业务之一，是IDC为ISP、ICP、ASP以及政府机关、公司企业等提供Web网站主机、系统平台以及Internet连接服务。这样ISP等公司企业可以将重点放在对其Web本身和相应的业务系统的开发上，而不必把精力浪费在对Web等主机的系统的维护上，这些工作可由Web-Hosting提供商-IDC来完成。

Web-Hosting一般分为以下两种方式。独立虚拟主机（DedicatedHosting）方式

此种方式中IDC为每个用户提供一台或多台单独的主机作为其Web等应用服务器，而不与其他的用户共享一台主机服务。此种方式主要是为具有复杂业务的用户提供高质量、安全的Web-H