免费人成a大片在线播放_ 數據中心建設方案

經(jīng)歷了ISP/ICP飛速發(fā)展，.COM公司的風(fēng)靡后，一種新的服務(wù)模式--互聯(lián)網(wǎng)數據中心（Internet DataCenter，縮寫(xiě)為IDC）正悄然興起。它在國外吸引著(zhù)像AT&T、AO-、IBM、Exodus、UUNET等大公司的巨資投入；國內不但四大電信運營(yíng)商中國電信、中國網(wǎng)通、中國聯(lián)通、中國吉通開(kāi)始做跑馬圈地，一些專(zhuān)業(yè)服務(wù)商如清華萬(wàn)博、首都在線(xiàn)和世紀互聯(lián)等，也參與了角逐。

IDC(Internet Data Center) -Internet數據中心，它是傳統的數據中心與Internet的結合，它除了具有傳統的數據中心所具有的特點(diǎn)外，如數據集中、主機運行可靠等，還應具有訪(fǎng)問(wèn)方式的變化、要做到7x24服務(wù)、反應速度快等。IDC是一個(gè)提供資源外包服務(wù)的基地，它應具有非常好的機房環(huán)境、安全保證、網(wǎng)絡(luò )帶寬、主機的數量和主機的性能、大的存儲數據空間、軟件環(huán)境以及優(yōu)秀的服務(wù)性能。

IDC作為提供資源外包服務(wù)的基地，它可以為企業(yè)和各類(lèi)網(wǎng)站提供專(zhuān)業(yè)化的服務(wù)器托管、空間租用、網(wǎng)絡(luò )批發(fā)帶寬甚至ASP、EC等業(yè)務(wù)。簡(jiǎn)單地理解，IDC是對入駐(Hosting)企業(yè)、商戶(hù)或網(wǎng)站服務(wù)器群托管的場(chǎng)所；是各種模式電子商務(wù)賴(lài)以安全運作的基礎設施，也是支持企業(yè)及其商業(yè)聯(lián)盟(其分銷(xiāo)商、供應商、客戶(hù)等)實(shí)施價(jià)值鏈管理的平臺。形象地說(shuō)，IDC是個(gè)高品質(zhì)機房，在其建設方面，對各個(gè)方面都有很高的要求。

IDC的總體結構如下圖所示:

IDC的建設主要在如下幾個(gè)方面：

網(wǎng)絡(luò )建設

IDC主要是靠其有一個(gè)高性能的網(wǎng)絡(luò )為其客戶(hù)提供服務(wù)，這個(gè)高性能的網(wǎng)絡(luò )包括其-AN、WAN和與Internet接入等方面。

IDC的網(wǎng)絡(luò )建設主要有：

- IDC的- AN的建設，包括其- AN的基礎結構，- AN的層次，- AN的性能。

- IDC的WAN的建設，即IDC的各分支機構之間相互連接的廣域網(wǎng)的建設等。

-IDC的用戶(hù)接入系統建設，即如何保證IDC的用戶(hù)以安全、可靠的方式把數據傳到IDC的數據中心，或對存放在IDC的用戶(hù)自己的設備進(jìn)行維護，這需要IDC為用戶(hù)提供相應的接入方式，如撥號接入、專(zhuān)線(xiàn)接入及VPN等。

- IDC與Internet互聯(lián)的建設。

-IDC的網(wǎng)絡(luò )管理建設，由于IDC的網(wǎng)絡(luò )結構相當龐大而且復雜，要保證其網(wǎng)絡(luò )不間斷對外服務(wù)，而且高性能，必須有一高性能的網(wǎng)絡(luò )管理系統。

服務(wù)器建設

IDC的服務(wù)器建設可分為多個(gè)方面，總體上分為基礎服務(wù)系統服務(wù)器和應用服務(wù)系統服務(wù)器，主要有：

-基礎系統服務(wù)器：這類(lèi)服務(wù)器是保障IDC為用戶(hù)提供各種服務(wù)的前提，這類(lèi)服務(wù)器有DNS服務(wù)器、目錄服務(wù)器、網(wǎng)絡(luò )管理服務(wù)器、防火墻服務(wù)器、各類(lèi)安全服務(wù)器、IDC系統性能監控服務(wù)器等等。

- 數據庫服務(wù)器：它是保證IDC可以為用戶(hù)提供各種應用服務(wù)的基礎，IDC的數據庫服務(wù)器必須能支持大容量訪(fǎng)問(wèn)、多種數據庫等。

-數據備份服務(wù)器：它是IDC為客戶(hù)提供安全服務(wù)的內容之一，保證客戶(hù)的數據安全可靠。由于IDC的服務(wù)器種類(lèi)繁多、有多種數據庫，所以數據備份要支持多機型、多種數據格式等等，而且容量要大。

-應用服務(wù)器：是IDC為用戶(hù)提供相關(guān)應用服務(wù)的服務(wù)器。由于IDC的業(yè)務(wù)擴展，所以應用服務(wù)器應具有很好的擴展性，以及支持各類(lèi)應用軟件的數量要多。

-服務(wù)器的負載均衡：這是IDC提供高性能、高可靠性服務(wù)的重要方法之一，服務(wù)器的負載均衡可由硬件設備（如網(wǎng)絡(luò )交換設備）或軟件的方法實(shí)現。

存儲系統的建設

存儲系統是IDC的重點(diǎn)建設內容之一，作為一個(gè)IDC，其存儲系統是相當龐大的，特別是在現在的企業(yè)中，數據的容量以由GB級增長(cháng)到TB級，如此大的數據需要有一個(gè)更加安全、可靠的存儲系統，由于訪(fǎng)問(wèn)的數量也是相當龐大的，所以對存儲系統的效率也有很高的要求；而且存儲系統應具有很好的擴展性，以滿(mǎn)足IDC的發(fā)展的需求。

軟件系統的建設

軟件系統的建設是IDC需要大量投入的方面，它是在前面網(wǎng)絡(luò )、服務(wù)器和存儲系統建設的基礎上，IDC開(kāi)展對外服務(wù)的手段。IDC在軟件建設的主要有：

-Web系統：IDC開(kāi)展Web-Hosting服務(wù)內容之一，Web系統軟件應支持在一個(gè)系統上能建立為多家企業(yè)服務(wù)的Web系統功能等。

- 電子郵件系統：電子郵件系統應支持多種電子郵件協(xié)議，如SMTP、POP3、IMAP4、Web-Mai- 和Voice-Mai-等，同時(shí)電子郵件系統應有很好擴展性等。

- 數據庫系統：IDC應建立多廠(chǎng)家的數據庫系統，如應有Orac- e、Informix、SQ-Server、SyBase等廠(chǎng)家的數據庫，以滿(mǎn)足不同用戶(hù)的需求。

- 安全系統：如防火墻軟件（硬件防火墻除外）、防黑客入侵、防病毒軟件等。這是保證IDC為用戶(hù)提供安全服務(wù)器的前提。

- 數據備份軟件:支持多備份設備、多種廠(chǎng)家的機器、多種數據庫等等。

- 應用開(kāi)發(fā)系統：IDC應提供相應的開(kāi)發(fā)系統平臺，提供相應的開(kāi)發(fā)工具，滿(mǎn)足用戶(hù)或IDC開(kāi)發(fā)相應應用的需求。

IDC自身服務(wù)系統建設

IDC是靠其優(yōu)質(zhì)的服務(wù)來(lái)占有市場(chǎng)和贏(yíng)得客戶(hù)的，為了做到優(yōu)質(zhì)高效服務(wù)，IDC在其自身服務(wù)器系統的建設上也必須有大量的投入。IDC自身服務(wù)系統主要有：

- 客戶(hù)關(guān)系管理系統(CRM):CRM是IDC與客戶(hù)建立良好關(guān)系的基礎服務(wù)系統，它為IDC提供的用戶(hù)的發(fā)展動(dòng)態(tài)以及用戶(hù)的新的需求等。

- 計費系統：計費系統是IDC收入的保證。

-網(wǎng)絡(luò )與服務(wù)器管理系統：IDC有龐大的網(wǎng)絡(luò )和服務(wù)器系統，要管理好這些系統，必須有一個(gè)功能強大的網(wǎng)絡(luò )、服務(wù)器和應用管理系統，此能保證IDC對外的服務(wù)質(zhì)量。

- IDC的內部管理系統：保證IDC內部各部門(mén)能夠統一協(xié)調工作，完成高質(zhì)量的服務(wù)。

機房場(chǎng)地建設

機房場(chǎng)地的建設是IDC前期建設投入最大的部分。由于IDC的用戶(hù)可能把其重要的數據和應用都存放在IDC的機房中，所以對IDC機房場(chǎng)地環(huán)境的要求是非常高的。IDC的機房場(chǎng)地建設主要在如下幾個(gè)方面：

- 機房裝修：機房裝修主要考慮吊頂、隔斷墻、門(mén)窗、墻壁和活動(dòng)地板等。

-供電系統：供電系統是IDC的場(chǎng)地建設重點(diǎn)之一，由于IDC的大量設備需要極大的電力功率，所以供電系統的可靠性建設、擴展性是極其重要的。供電系統建設主要有：供電功率、UPS建設（n+1）、配電柜、電線(xiàn)、插座、照明系統、接地系統、防雷和自發(fā)電系統等。

- 空調系統：機房的溫度、通風(fēng)方式和機房空氣環(huán)境等。

- 安全系統：門(mén)禁系統、消防系統和監控系統。

- 布線(xiàn)系統：機房應有完整的綜合布線(xiàn)系統，布線(xiàn)系統包括數據布線(xiàn)、語(yǔ)音布線(xiàn)、終端布線(xiàn)。

- 通信系統：包括數據線(xiàn)帶寬、語(yǔ)音線(xiàn)路數目等。

網(wǎng)絡(luò )建設

IDC網(wǎng)絡(luò )功能結構

我們建議的IDC網(wǎng)絡(luò )結構如下圖所示：

·核心交換層：由兩臺CISCO6509多層交換機構成，實(shí)現雙機容錯工作，保證數據的高速、無(wú)阻塞的交換。

·策略分布層：可以由一組CSS11000系列內容交換機組成，負責完成服務(wù)器負載均衡和策略分布任務(wù)。

·服務(wù)器訪(fǎng)問(wèn)層：由一組Cat3524交換機組成，完成托管服務(wù)器的高速接入工作。

·后端網(wǎng)絡(luò )：由兩臺CISCO6509構成，實(shí)現雙機容錯工作，實(shí)現IDC管理中心，數據庫、郵件、應用等服務(wù)器和存儲系統的連接，托管服務(wù)器通過(guò)第二塊網(wǎng)卡和后端網(wǎng)絡(luò )相連，保證獨立和高速的數據訪(fǎng)問(wèn)。同時(shí)，后端網(wǎng)絡(luò )通過(guò)防火墻和前端的核心網(wǎng)絡(luò )連接，實(shí)現IDC管理中心對前端網(wǎng)絡(luò )的管理，防火墻則為后端網(wǎng)絡(luò )提供更嚴格的保護。

·用戶(hù)訪(fǎng)問(wèn)層：由若干臺Cat4000和一組Cat2924組成，提供企業(yè)和個(gè)人用戶(hù)接入，提供INTERNET上網(wǎng)，企業(yè)用戶(hù)還可以通過(guò)VLAN和自己的托管服務(wù)器連接實(shí)現日常的維護工作。

網(wǎng)絡(luò )建設

方案設計描述

1．Internet接入網(wǎng)絡(luò )結構

由于本系統Internet接入服務(wù)用戶(hù)主要來(lái)自于各寫(xiě)字樓內的公司和高級酒店、公寓內的客人和住戶(hù)，且各寫(xiě)字樓相距較近，所以全部采用LAN結構為這些用戶(hù)提供接入服務(wù)，如下圖所示:

LAN采用流行的以太網(wǎng)絡(luò )結構，

核心交換：Cat6509多層交換機

分布層交換或周邊建筑物內主干：Cat4006交換機

接入層交換機：Cat2924XL交換機

由于考慮到在酒店和寫(xiě)字樓內重新進(jìn)行數據布線(xiàn)有一定困難，所以采用TDSL技術(shù)實(shí)現樓內的數據傳輸，所有數據交換設備都集中在中央機房?jì)?，但網(wǎng)絡(luò )的總體結構不變。

核心交換使用兩臺Catalyst 6509構成，形成全冗余的高速網(wǎng)絡(luò )核心。分布層交換機Catalyst4006使用兩條千兆線(xiàn)路分別與兩臺6509相連，形成冗余的千兆主干。樓層交換機使用Catalyst 2924XL交換機。

Cat6509上的千兆端口還用來(lái)連接其他的節點(diǎn)，與其他節點(diǎn)的LAN一起構成一個(gè)分布式的城域范圍的數據中心的結構。

2．用CACHE加速I(mǎi)NTERNET訪(fǎng)問(wèn)

Internet的發(fā)展趨勢是盡可能地將內容在地理上靠近用戶(hù)，由于本方案中INTERNET接入用戶(hù)的大都來(lái)自與商務(wù)寫(xiě)字樓和酒店公寓，其對INTERNET的訪(fǎng)問(wèn)具有很大的重復性，所以有效地部署CACHE可以大大地降低INTERNET接入的帶寬負荷，提高內容的相應速度。

另外，由于現在INTERNET上出現越來(lái)越多的多媒體形式的內容，指望拓寬INTERNET出口帶寬來(lái)提高用戶(hù)對這些內容的訪(fǎng)問(wèn)速度是根本不現實(shí)的，而使用CACHE技術(shù)對INTERNET上的這些內容進(jìn)行緩存，不但可以使這些內容對用戶(hù)變得現實(shí)可用，提高用戶(hù)的忠誠度，而且還可以通過(guò)定期定制一些多媒體節目在CACHE中，以有償的方式向用戶(hù)提供，這就演化成了一種增值服務(wù)。

總之，CACHE對IDC以及ISP都是必不可少的，經(jīng)營(yíng)者可以通過(guò)靈活地使用CACHE來(lái)最大限度地降低成本，提升利潤。

我們建議使用NETAPP公司的NetCacheC1105來(lái)提供緩存服務(wù)，將其連接在INTERNET接入路由器上提供服務(wù)。

NetCacheC1105的特點(diǎn)：

可靠性/可用性/可擴展性

專(zhuān)用的體系結構專(zhuān)注于內容可用性的提供

微碼的核心系統，在增加數據可用性的前提下達到最小的開(kāi)銷(xiāo)

WAFL（Write Anywhere File System）NetApp專(zhuān)利的文件系統優(yōu)化了磁盤(pán)到網(wǎng)絡(luò )的傳輸

冗余的熱插拔電源

ECC內存保護

OS的冗余拷貝

簡(jiǎn)化的管理

專(zhuān)用的內容管理和送達軟件

大型部署時(shí)的多系統管理

應用分析與報告的日志

快速的安裝與啟動(dòng)

企業(yè)框架軟件集成提供集中的應用管理

基于WEB與CLI的管理

溫度、電源監控提供可預測的系統管理

安全

加固了的TCP/IP協(xié)議棧在沒(méi)有防火墻的保護下也能抵御一般的網(wǎng)絡(luò )攻擊

Icap-enabled 過(guò)濾和病毒檢測

本地支持的第三方過(guò)濾表

NTLM、LDAP與RADIUS認證支持

ACL

多協(xié)議

支持HTTP、FTP、NNTP

支持主要的流技術(shù)(MMS，RTSP，QuickTime)

iCAP-enabled 應用提供靈活的對增值服務(wù)的訪(fǎng)問(wèn)

3．服務(wù)器負載均衡的實(shí)現

對于大部分站點(diǎn)而言，采用多個(gè)服務(wù)器而不是一臺大型服務(wù)器，可以提高服務(wù)器的響應性能，減少服務(wù)器的單點(diǎn)故障。但多臺服務(wù)器的采用，必須考慮服務(wù)器的負載均衡問(wèn)題。在本方案中服務(wù)器置于CSS11800內容服務(wù)交換機之后，所以由CSS11800完成服務(wù)器的負載均衡。

CSS11000系列通過(guò)ACA(Arrowpoint Content Assure protocol)制定負荷參數，選擇最小負荷的服務(wù)器提供用戶(hù)所需的內容。

同時(shí)CSS11000系列還支持加權輪詢(xún)-Weighted RoundRobin；最小連接機制；最大連接數限制等多種算法實(shí)現負載均衡。

Cisco CSS11000系列內容服務(wù)交換機是業(yè)界唯一的動(dòng)態(tài)負載均衡交換機，采用具有專(zhuān)利權的ACA算法，可以根據Cache服務(wù)器的命中率、流建立數和RTT(RoundTripTime)選擇最合適的服務(wù)器應答用戶(hù)的請求。與其他的負載均衡設備比較，CSS具有更高的負載均衡能力，因為它是一種基于流的交換機，其他廠(chǎng)家的負載均衡設備則是基于包的交換機?；诎慕鉀Q方案通過(guò)檢測對某一特定內容的請求時(shí)的每個(gè)包來(lái)做轉發(fā)決定，這樣嚴重增加了CPU的負擔。而作為基于流的交換機的CSS，一旦流建立起來(lái)后，該流所有的流量都將以線(xiàn)速轉發(fā)。

CSS以下面的多種方法支持負載均衡：

· 具有專(zhuān)利權的ACA負載均衡算法

· 輪詢(xún)(Round Robin, RR)

· 加權輪詢(xún)(Weighted Round Robin, WRR)

· 最少連接(Least Connection, LC)/最大連接(Max Connection)

· 目的IP地址

· 源IP地址

· 域/域Hash算法(Domain/Domain hash)

· URL/URL Hash算法

考慮到建設初期，負載均衡交換機不是必須的設備，而且也不是所有的托管站點(diǎn)都需要負載均衡功能，所以，我們建議先不采用負載均衡設備，等到有需求的時(shí)候再增加。

4．WEB服務(wù)器的連接

我們?yōu)镮DC中的每臺托管服務(wù)器都配置兩組網(wǎng)卡，一組用于前端網(wǎng)絡(luò )的連接，提供WEB訪(fǎng)問(wèn)；另一組用于后端網(wǎng)絡(luò )的連接，提供對數據庫、郵件等服務(wù)器以及存儲系統的訪(fǎng)問(wèn)。

通過(guò)使用不同的網(wǎng)絡(luò )通道進(jìn)行數據庫等后臺應用訪(fǎng)問(wèn)，可以使服務(wù)器更充分的利用網(wǎng)絡(luò )帶寬來(lái)相應WEB請求；同時(shí)，后端網(wǎng)絡(luò )與前端網(wǎng)絡(luò )的分離可以讓數據庫訪(fǎng)問(wèn)、文件存取等要求高速、大容量的數據訪(fǎng)問(wèn)享有更多的網(wǎng)絡(luò )帶寬。

服務(wù)器通過(guò)一組接入交換機Cat3524連入主干交換網(wǎng)絡(luò )。

5．后端網(wǎng)絡(luò )的設計

由于后端網(wǎng)絡(luò )連接IDC管理中心，數據庫、郵件等服務(wù)器和大容量存儲系統，需要高速的交換系統，所以我們使用兩臺Cat6509交換機作冗余的核心，連接一組Cat3524提供和WEB服務(wù)器的連接；對于數據庫等服務(wù)器和存儲系統，可以采用千兆以太端口或千兆以太通道提供高達數Gbps的直接連接。

6．用戶(hù)的遠程維護

一般情況下，IDC用戶(hù)會(huì )要求遠程維護自己的托管服務(wù)器，由于用戶(hù)只允許對自己托管的服務(wù)器進(jìn)行訪(fǎng)問(wèn)，因此，必須采用如：VPN、VLAN等技術(shù)保證這一點(diǎn)。通過(guò)連接到后端網(wǎng)絡(luò )的廣域網(wǎng)路由器可以提供用戶(hù)通過(guò)專(zhuān)線(xiàn)、撥號、VPN等各種方式實(shí)現遠程維護。對遠程維護的行為進(jìn)行可以通過(guò)以下幾種方式進(jìn)行：

·DDN專(zhuān)線(xiàn)：用戶(hù)通過(guò)DDN專(zhuān)線(xiàn)連接到IDC中心，通過(guò)策略路由或VLAN被限制只能訪(fǎng)問(wèn)自己的服務(wù)器，進(jìn)行維護。

·PSTN或ISDN撥號：用戶(hù)通過(guò)撥號線(xiàn)路訪(fǎng)問(wèn)IDC中心，身份認證由AAAServer進(jìn)行，并進(jìn)行行為授權，保證用戶(hù)只能訪(fǎng)問(wèn)到自己的服務(wù)器進(jìn)行維護。

·VPN：用戶(hù)可能距離IDC中心太遠，從各方面不具備通過(guò)DDN或PSTN線(xiàn)路訪(fǎng)問(wèn)IDC中心的條件，這是可以通過(guò)INTERNET采用VPN的方式與IDC中心連接并維護服務(wù)器。這種情況下，由VPNServer或VPN 路由器保證連接的安全性和可靠性。VPN的實(shí)現可以采用IPSec隧道和MPLSVPN技術(shù)，在保證信息正確可達的情況下，對用戶(hù)信息進(jìn)行高強度的加密，保證用戶(hù)信息的不被竊取和完整性。對于本地接入的公司所托管的服務(wù)器，由于公司LAN和托管服務(wù)器處于一個(gè)LAN結構之內，所以，服務(wù)器運行維護可以通過(guò)定義VLAN進(jìn)行。

7．網(wǎng)絡(luò )安全的考慮

網(wǎng)絡(luò )的安全主要通過(guò)防火墻和入侵檢測系統來(lái)體現，通過(guò)部署防火墻系統，可以將網(wǎng)絡(luò )劃分成幾個(gè)安全等級不同的部分，對于要求安全等級高的部分，還可以通過(guò)部署多級防火墻來(lái)提供安全保護。

入侵檢測系統則可以對惡意的入侵行為進(jìn)行探測，進(jìn)行記錄。

這部分內容參見(jiàn)第三章第二節"安全性建設"。

8．網(wǎng)絡(luò )的擴展性

網(wǎng)絡(luò )良好的擴展性可以讓供應商在相當長(cháng)一段時(shí)間內持續提供一致服務(wù)，而無(wú)需進(jìn)行新的投資，我們在網(wǎng)絡(luò )設計中也充分考慮到了這一點(diǎn)。

網(wǎng)絡(luò )主交換機Cat6509采用模塊設計，最多可以支持到384個(gè)10/100個(gè)快速以太端口，或130個(gè)千兆以太端口。其交換帶寬可以從32Gbps（15Mpps）擴展到256Gbps（150Mpps），用戶(hù)可以根據需要選配端口。

建筑物主交換機Cat4006也采用模塊設計，支持六個(gè)接口插槽，最多可以擴展到240個(gè)快速以太端口，72個(gè)千兆以太端口。

樓層交換機Cat2924支持10/100自適應端口速率，而且2924支持多交換機堆疊，在端口數不夠時(shí)，可以簡(jiǎn)便地擴充端口而無(wú)需增加上層交換機的端口。

Cat4006可以通過(guò)千兆以太通道技術(shù)來(lái)提升主干連接速率，Cat2924也同樣支持快速以太通道和千兆的主干連接，可以在需要的時(shí)候平滑地從現在的10M/100M/1000M的交換結構升級到100M/1000M/n*1000M的交換結構，成10倍地提升網(wǎng)絡(luò )速率。

基礎系統建設

IDC在前期建設中，首要任務(wù)之一是建設其基礎服務(wù)系統，IDC的基礎系統主要有DNS系統、目錄服務(wù)系統、數據備份系統、安全系統等。

DNS建設

在Internet上計算機和網(wǎng)絡(luò )設備使用IP地址來(lái)表示的，但IP地址很難記憶，所以采用和IP地址相對應的域名(Domain)來(lái)表示主機和網(wǎng)絡(luò )，DNS(DomainNameService)即域名服務(wù)就是把主機名字和IP地址作相互匹配，供Internet上用戶(hù)以主機域名的方式相互查詢(xún)。DNS是向用戶(hù)提供域名查詢(xún)或域名登錄服務(wù)，其與Internet中的其它域名服務(wù)器形成全球域名服務(wù)體系。通常DNS服務(wù)器采用兩臺或多臺的方式來(lái)運行，其中一臺主服務(wù)器（Primary），其它為次服務(wù)器（Second）,當主服務(wù)器不能工作時(shí)，有任何一臺次服務(wù)器來(lái)接管其工作，這樣保證了DNS系統運行的可靠性，主次服務(wù)器之間采用自動(dòng)信息更新方式。

IDC的DNS系統除了要為IDC自身服務(wù)之外，還要為其客戶(hù)提供相應的域名定義、為用戶(hù)開(kāi)設虛擬域名服務(wù)等。所以在IDC的DNS服務(wù)器上可能要定義和管理上百個(gè)或更多域名，由于有如此多的域名，其每天接受的查詢(xún)量也是相當龐大的。

為了保證IDC的DNS域名的可靠性和安全性，我們采用SplitDNS技術(shù)來(lái)設計IDC的DNS系統，即把IDC的DNS系統劃分為內部和外部?jì)刹糠?，其中外部DNS系統位于公共服務(wù)區，負責IDC正常對外解析工作，如IDC的Web服務(wù)器、IDC用戶(hù)的Web服務(wù)器等解析工作全由外部DNS服務(wù)器來(lái)完成；內部DNS系統主要有兩項工作，一是負責解析IDC內部網(wǎng)絡(luò )的主機，如目錄服務(wù)器、郵件服務(wù)器等，另一工作是負責當內部要查詢(xún)Internet上域名時(shí)，其把查詢(xún)任務(wù)轉發(fā)到外部DNS服務(wù)器上，然后由外部DNS服務(wù)器完成查詢(xún)任務(wù)，返回結果。由于把DNS系統分內外兩部分，Internet上用戶(hù)只能看到外部DNS系統中的服務(wù)器，而看不見(jiàn)內部的服務(wù)器，而且只有內外DNS服務(wù)器之間交換DNS查詢(xún)信息，從而保證了系統的安全性。

如下圖說(shuō)明了DNS解析流程，

我們采用兩臺Sun E420R服務(wù)器作為外部DNS服務(wù)器，兩臺SunE420R服務(wù)器作為內部DNS服務(wù)器，所有兩臺服務(wù)器之間以主次方式運行，DNS軟件可采用Solaris系統中的，也可使用Internet上公開(kāi)的Bind。具體的服務(wù)器配置如下表所示。

DNS服務(wù)器

機器型號

配置

備注

外部DNS

主DNS服務(wù)器

Sun E420R

2x450MHz UltraSPARC CPU

1GB Memory

2x18.2GB Internal Disk

次DNS服務(wù)器

Sun E420R

2x450MHz UltraSPARC CPU

1GB Memory

1x18.2GB Internal Disk

可選

內部DNS

主DNS服務(wù)器

Sun E420R

2x450MHz UltraSPARC CPU

1GB Memory

2x18.2GB Internal Disk

次DNS服務(wù)器

Sun E420R

2x450MHz UltraSPARC CPU

1GB Memory

2x18.2GB Internal Disk

可選

安全性建設

系統安全架構的設計將包括兩個(gè)方面：防止IDC網(wǎng)絡(luò )外部用戶(hù)對IDC網(wǎng)絡(luò )系統可能的攻擊，以及防止IDC網(wǎng)絡(luò )內部各子系統之間可能的攻擊。這兩個(gè)方面所采用的技術(shù)和思路是一致的。

系統安全架構將從三個(gè)層次來(lái)考慮：網(wǎng)絡(luò )層、主機/服務(wù)器系統及應用層。

·網(wǎng)絡(luò )層的安全主要是防范對于整個(gè)網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)，一般通過(guò)防火墻來(lái)實(shí)現。通過(guò)配置了多級防火墻，以隔離IDC網(wǎng)絡(luò )各個(gè)組成部分相互之間的非法訪(fǎng)問(wèn)（合法訪(fǎng)問(wèn)可以通過(guò)）；對于Internet用戶(hù)來(lái)講，如果想非法侵入IDC內部網(wǎng)絡(luò )，必須突破防火墻的防范。另外，各級防火墻可采用不同的產(chǎn)品，以提高網(wǎng)絡(luò )整體的安全性。

·主機/服務(wù)器系統的安全是針對個(gè)別機器的。除了主機/服務(wù)器的操作系統自身的安全性之外，目前有多種產(chǎn)品可供選擇，包括SUN公司的SecurityManager和CA公司的Unicenter TNG等產(chǎn)品。

·應用層的安全將從三個(gè)方面來(lái)考慮：增強應用服務(wù)器系統的安全；采用身份認證機制，以保證應用的可靠性；采用數據加密技術(shù)和防病毒軟件，以保證應用的安全性。

1.操作系統的安全規劃

操作系統的安全性建設應是整個(gè)系統安全性建設的基礎。操作系統的安全性建設主要包括用戶(hù)的管理、超級用戶(hù)的管理、文件系統安全管理、遠程對系統的訪(fǎng)問(wèn)等。

用戶(hù)管理：對用戶(hù)的管理主要有用戶(hù)的賬號口令管理，設置用戶(hù)賬號的有效期，用戶(hù)賬號口令的存活期限等。如果需要可以規定用戶(hù)只能在指定的時(shí)間內才能登錄系統，并對登錄系統的用戶(hù)進(jìn)行審核（audit）。

超級用戶(hù)的管理：嚴格限制有普通用戶(hù)變成超級用戶(hù)（如使用su、rlogin等命令），如果需要可以使用如CAUnicenter TNG這樣的軟件來(lái)控制系統超級用戶(hù)的權限。

文件系統的安全管理：控制用戶(hù)對系統內特殊文件的訪(fǎng)問(wèn)權限，特別是刪除、移動(dòng)等權限，對使用NFS系統可以采用kerberos方式認證。

遠程對系統的訪(fǎng)問(wèn)：封閉系統的telnet、ftp、r-訪(fǎng)問(wèn)（rsh、rlogin、rcp）等功能；但可以對系統管理員開(kāi)放相應的telnet、ftp功能，以便利于對系統的管理和維護。

2．防病毒(Anti-Virus)

目前病毒在網(wǎng)絡(luò )和Internet上傳播主要以電子郵件和Web瀏覽的方式傳播，以及內部網(wǎng)絡(luò )上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務(wù)器上安裝防病毒軟件，此軟件先對進(jìn)出此服務(wù)器的數據進(jìn)行檢查，然后再把通過(guò)檢查的數據發(fā)送給客戶(hù)；分散防病毒是只在客戶(hù)端安裝防病毒軟件，它只檢查進(jìn)出客戶(hù)端的數據是否有病毒感染。

由于IDC主要為客戶(hù)服務(wù)，數據主要集中在服務(wù)器上，所以在IDC系統的防病毒體系中主要采用集中防病毒方法，但同時(shí)對一些與服務(wù)器相交戶(hù)的內部客戶(hù)段（如管理客戶(hù)段）也采用分散的防病毒方法。集中防病毒主要是對進(jìn)出的郵件和HTTP流數據進(jìn)行防病毒；分散是保護內部網(wǎng)的單個(gè)終端用戶(hù)。

3．防火墻(Firewall)

防火墻(Firewall)是保證網(wǎng)絡(luò )安全的重要手段之一，在建設IDC基礎網(wǎng)絡(luò )系統安全性時(shí)，首先是要考慮防火墻的建設。在Internet/Intranet上，通過(guò)防火墻來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò )間加強訪(fǎng)問(wèn)控制，其目的是保護一個(gè)網(wǎng)絡(luò )不受來(lái)自另一個(gè)網(wǎng)絡(luò )的攻擊，隔離風(fēng)險區域與安全區域的連接，但不妨礙人們對風(fēng)險區域的訪(fǎng)問(wèn)。

防火墻要完成如下主要功能：

·通過(guò)對IP包的檢查，過(guò)濾對網(wǎng)絡(luò )安全有潛在威脅的IP數據包。

·屏蔽對于網(wǎng)絡(luò )不必要且有安全漏洞的服務(wù)，如Telnet、FTP等。

·控制從Internet上過(guò)來(lái)的IP數據的流向，如數據包其目的地址只能是某個(gè)區域的DNS、WWW等服務(wù)器。

·屏蔽對于某些Internet站點(diǎn)的訪(fǎng)問(wèn)。

·完成系統內部IP地址到Internet合法IP地址的轉換，保證能夠從系統內部訪(fǎng)問(wèn)Internet，隱藏內部網(wǎng)絡(luò )和主機的結構。

·訪(fǎng)問(wèn)日記，即Access Log。

IDC不僅要建設自己的防火墻系統，同時(shí)也要考慮特定的用戶(hù)需要建立起自己的防火墻系統，即用需要在其自己的應用前增設相應的防火墻系統來(lái)保護其應用的安全（這可根據用戶(hù)的實(shí)際需求再進(jìn)行建設）。

4. 網(wǎng)絡(luò )和系統入侵監控

網(wǎng)絡(luò )和系統的入侵檢測是在網(wǎng)絡(luò )上增加一臺掃描儀器和在主要服務(wù)器上增加相應的防入侵軟件來(lái)實(shí)現。此類(lèi)防入侵軟件有兩個(gè)主要功能，一個(gè)掃描網(wǎng)絡(luò )和系統上的安全漏洞，以便在網(wǎng)絡(luò )和系統建立初期，就解決好安全問(wèn)題，此功能也屬于安全保護范圍；另一個(gè)功能是在網(wǎng)絡(luò )和系統運行時(shí)，監控數據流，及時(shí)發(fā)現黑客入侵，從而做到防止黑客的入侵。

在IDC系統中，在每個(gè)重要的服務(wù)取得網(wǎng)絡(luò )的入口處安放一個(gè)探測器，對每個(gè)進(jìn)出此段網(wǎng)絡(luò )的數據流進(jìn)行檢查探測，當其發(fā)現某一個(gè)數據流不是正常的數據流時(shí)，探測器把此數據流截獲住，并向位于管理區的管理服務(wù)器發(fā)送入侵信息和警告，然后由管理服務(wù)器在做相應的防御對策。

同時(shí)在每個(gè)服務(wù)器上安裝有類(lèi)似的探測器，所以當黑客入侵服務(wù)器系統時(shí)，也是采取上述動(dòng)作。

數據存儲系統

1． IDC存儲系統綜述

在新的以信息為核心的時(shí)代，如何更有效的管理、保護和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰。尤其在電子商務(wù)、互連網(wǎng)絡(luò )等新興信息行業(yè)領(lǐng)域，更是面臨著(zhù)前所未有的巨大挑戰。在傳統的分布式處理模式下，網(wǎng)站內所有的信息分布在內部各個(gè)服務(wù)器上，信息的管理，信息的可用性受到了很大的限制，不能充分發(fā)揮應有的作用，而且系統的升級和新業(yè)務(wù)的開(kāi)發(fā)部署也都不能及時(shí)響應Internet快速變化的要求，在這種情形下，以信息為中心的集中處理模式應時(shí)代的需要再次走上了歷史舞臺，而構建企業(yè)信息基礎設施則更是集中處理模式的重中之重。

對于Internet網(wǎng)站來(lái)說(shuō)，幾分鐘的宕機都會(huì )帶來(lái)巨大的經(jīng)濟損失以及不可估量的網(wǎng)絡(luò )用戶(hù)的流失，如果宕機的時(shí)間再長(cháng)一些則可能危及整個(gè)網(wǎng)站的生命。因此整個(gè)IT系統的高可用性變的非常重要，而作為信息系統核心的數據部分的高可用性更是重中之重，服務(wù)器的宕機可以通過(guò)多臺服務(wù)器冗余帶來(lái)保護，但是如果服務(wù)器上的數據沒(méi)有有效的保護或成為訪(fǎng)問(wèn)瓶頸，則可能成為致命的缺陷。

另外，分布式的環(huán)境給信息系統管理帶來(lái)了巨大的障礙。數據分布在眾多的平臺和服務(wù)器之上，備份和管理的工作變的越來(lái)越復雜，多個(gè)服務(wù)器上分散的數據很難共享，而且這種分散的存儲模式也帶來(lái)了巨大的資源浪費，系統管理人員無(wú)法在多個(gè)系統間有效的調度存儲資源。再有，這種處理模式也不利于新業(yè)務(wù)的快速部署，而更快的測試、部署新的應用意味著(zhù)更快的搶占市場(chǎng)，吸引用戶(hù)，這在Internet中無(wú)疑是有著(zhù)舉足輕重的意義。

IDC之間的競爭目前主要表現是網(wǎng)絡(luò )帶寬、基礎設施等IDC的基本要素的比較，隨著(zhù)IDC產(chǎn)生的越來(lái)越多，IDC之間的競爭已經(jīng)表現在如何能夠為IDC的用戶(hù)提供更多的數據及安全服務(wù)，如：防火墻、數據備份、鏡像站點(diǎn)、負載均衡、統計分析等數據安全、管理、分析等增值服務(wù)。IDC如何利用現有的帶寬優(yōu)勢、基礎設施優(yōu)勢來(lái)提供更多的數據增值服務(wù)并且最大的壓縮成本是未來(lái)IDC之間競爭的制勝法寶。因此IDC如何能夠提供更多的數據保護、數據管理服務(wù)成為IDC建立時(shí)系統設計的一個(gè)重要方面。其實(shí)答案是很簡(jiǎn)單的，那就是集中存儲管理。

作為IDC的集中存儲系統需求要面對未來(lái)IDC用戶(hù)的需求的多樣性，可以按照模塊方式為用戶(hù)提供模塊化的服務(wù)。作為IDC的存儲中心首先應該具有極高的安全性，試想如果存儲系統產(chǎn)生問(wèn)題如何為用戶(hù)服務(wù)，存儲中心還應該具有很強的功能彈性：可以實(shí)現集中的數據備份、冗災、連接主機的多樣性等等。

作為存儲中心的成本可以有兩種評測，一種是簡(jiǎn)單的容量成本，另一種是與IDC系統有關(guān)聯(lián)關(guān)系的功能或服務(wù)成本。第一種比較簡(jiǎn)單，第二種我們可以通過(guò)以下兩個(gè)示例來(lái)說(shuō)明：

示例一：很多Web Hosting用戶(hù)需要使用高速的文件訪(fǎng)問(wèn)，要求容量配置管理簡(jiǎn)單、擴容方便。假設有400臺主機需要托管并且主機類(lèi)型主要是NT、LINUX等平臺。如果每臺主機都通過(guò)光纖通道的IO通道，則我們需要在每臺主機上安裝一個(gè)FC的卡，價(jià)格大約是US$2000.00，那么我們共需要80萬(wàn)美金，如果將這些成本加到用戶(hù)身上顯然不合適。

示例二：如果有100臺SUN或HP的服務(wù)器提供ASP等業(yè)務(wù)，用戶(hù)需要對數據進(jìn)行備份保護，那么一般情況下需要在每臺服務(wù)器上安裝備份軟件，如果每套軟件價(jià)格大約US$15000.00，需要花費150萬(wàn)美金，并且這種備份方式要站用大量的網(wǎng)絡(luò )資源和服務(wù)器的計算資源。

既然存儲服務(wù)是中心化的，有沒(méi)有更好的解決方案，答案是NETAPP的FILER。通過(guò)下面的方案介紹我們就會(huì )明白為什么目前10大IDC中會(huì )有9家采用NETAPP的存儲解決方案來(lái)為IDC的用戶(hù)提供基礎設施和增值服務(wù)。

2．存儲系統的建設目標

存儲系統重點(diǎn)是對整個(gè)網(wǎng)站內的數據進(jìn)行整合，建立起真正的企業(yè)存儲平臺，在統一的企業(yè)存儲平臺上建立集中式的處理中心，更有效的完成業(yè)務(wù)處理，并極大的提高系統的可管理性，降低系統的管理難度及管理開(kāi)銷(xiāo)，提高信息的可用性和共享性。

存儲系統要達到的建設目標如下：

·完成數據整合，建立全網(wǎng)站的信息基礎設施，在統一的信息存儲平臺上高效的完成業(yè)務(wù)處理，將所有應用系統連入已采用的智能存貯系統平臺，進(jìn)行數據整合，整合后整個(gè)網(wǎng)站的數據信息將位于統一的企業(yè)存儲平臺之上。

·在新的信息基礎設施上更有效的完成系統管理，降低系統管理的難度和工作量，從單點(diǎn)實(shí)現對企業(yè)存儲平臺的統一管理和控制。

·利用新的信息基礎設施最大限度的提高信息的共享性，信息共享可在存貯系統平臺內快速有效的完成，無(wú)需占用網(wǎng)絡(luò )資源。

·提高信息的可訪(fǎng)問(wèn)性和訪(fǎng)問(wèn)速度，所有的數據磁帶備份工作，可通過(guò)備份機利用本地磁盤(pán)鏡像數據來(lái)完成，有效降低生產(chǎn)系統的備份窗口需求，大大延長(cháng)生產(chǎn)系統的在線(xiàn)服務(wù)時(shí)間。

一個(gè)完整的存儲系統還應與數據備份系統做到無(wú)逢結合，即存儲系統還達到如下目標：

·關(guān)鍵數據實(shí)現實(shí)時(shí)備份

·關(guān)鍵業(yè)務(wù)系統的主機實(shí)現熱備份

·關(guān)鍵業(yè)務(wù)系統的網(wǎng)絡(luò )部分實(shí)現熱備份

具體目標如下:

·關(guān)鍵數據實(shí)現遠程實(shí)時(shí)備份，備份技術(shù)應不占用主機資源，對應用系統無(wú)任何影響。

·建立災難備份中心。

·在災難備份中心，放置主機系統以用作熱備份，其處理能力為生產(chǎn)中心主機的80％以上。

·在災難備份中心，建立網(wǎng)絡(luò )備份系統，其中包括備份網(wǎng)絡(luò )設備如路由器、HUB等和備份線(xiàn)路，備份線(xiàn)路的接入分局應不同于生產(chǎn)中心連接的分局。

在存儲系統建成后，IDC的信息系統將為未來(lái)的發(fā)展（包括業(yè)務(wù)和技術(shù)）奠定了堅實(shí)可靠的電子信息基礎架構。所有的業(yè)務(wù)可以在這一信息基礎架構上進(jìn)行集中的控制和統一的管理。信息的可用性、保護性和可管理性將大大提高。系統的可擴展性和靈活性也將比傳統的分布式存儲方式大大改善，可以充分滿(mǎn)足目前及未來(lái)的業(yè)務(wù)發(fā)展和管理的需要。

3．存儲方案概述

IDC的存儲系統是為應用提供服務(wù)的，所以在設計IDC存儲系統時(shí)，必須要考慮到所服務(wù)的類(lèi)型。IDC的服務(wù)類(lèi)型主要有：Web服務(wù)（Web-hosting）、數據庫、郵件、目錄、計費系統等。根據應用服務(wù)的類(lèi)型和特點(diǎn)，我們把數據庫、郵件、目錄、計費等系統規劃為一類(lèi)，此類(lèi)服務(wù)的特點(diǎn)是服務(wù)器的種類(lèi)相同，如數據庫服務(wù)器全為Sun,存儲的數據共享型少，比較集中；把Web服務(wù)歸為另一類(lèi)，Web服務(wù)器可能是多廠(chǎng)家的（Sun, PCserver）,而Web服務(wù)的內容共享型比較多，特別是在Web負載均衡時(shí)，要求多臺Web服務(wù)器的提供的內容要一致。

下圖展示了NAS存儲結構，此存儲系統主要為IDC的基于Web的應用服務(wù)，如Web、Web-Hosting等，在IDC中Web服務(wù)器是很多臺的，而且可能是不廠(chǎng)家的服務(wù)器，同時(shí)很多Web服務(wù)器采用負載均衡的方式運行，這需要保證每個(gè)Web服務(wù)器在同一時(shí)刻必須提供相同的內容，NAS存儲系統能夠很好地滿(mǎn)足這些要求，同時(shí)NAS的良好擴展性能夠滿(mǎn)足Web應用對存儲系統擴展的需求。

我們建議采用Netapp公司的F840作為IDC的NAS存儲系統。我們采用兩臺Netapp的F840作為存儲系統，兩臺F840以雙機備份的方式運行，具體描述如下：

多應用系統數據存儲的獨立性和安全性

由于在NAS的存儲系統上要存放多家的數據，如何保證用戶(hù)間的數據安全性，是NAS存儲系統應重點(diǎn)考慮的問(wèn)題。在F840filer系統上，首先，filer具有高度的安全性，安全認證由UNIX主機和WINDOWSNT主域控制器負責，安全等級達C2級；在NT環(huán)境中，filer 與NT的ACL（access controllist）功能相結合可提供更高的安全保護。

為保證數據存放的獨立性，可在一臺filer中將不同應用系統的數據分別存放于多個(gè)卷組中，同時(shí)對每一卷組授予不同的操作系統訪(fǎng)問(wèn)權限，用戶(hù)組和用戶(hù)權限，以細化對數據的保護。且在網(wǎng)絡(luò )配置上可安裝多個(gè)網(wǎng)卡使filer擁有多個(gè)IP地址，通過(guò)子網(wǎng)配置實(shí)現數據的分流和隔離，確保應用系統的數據獨立性。

另外，filer的DataOntap操作系統還提供名為QTREE的空間配額管理工具。只需簡(jiǎn)單的命令行配置即可對卷組下的用戶(hù)目錄空間和最大可創(chuàng )建文件數作配置，實(shí)現細化管理。

Cluster Failover簡(jiǎn)介

文件系統專(zhuān)用設備Filer除了軟硬件本身具有99.99%的高可靠性以外，為了消除一些單點(diǎn)故障（如系統主板出錯，等），在以低成本、低性能開(kāi)銷(xiāo)、不增加系統復雜度的前提下，將兩臺獨立的Filer耦合起來(lái)，實(shí)現一旦一臺Filer因故障而停止運行并且不能重新啟動(dòng)，另一臺Filer立即就可接管這一臺Filer的全部工作，保證系統正常運行。ClusterFailover系統結構圖如下圖所示。

圖中的兩臺Filer都與磁盤(pán)陣列相連，并處于同一子網(wǎng)中，兩臺Filer之間用高速、冗余的光纖互連。光纖通道（FC-AL）的硬盤(pán)有兩個(gè)端口，分別與兩臺Filer相連。

每個(gè)Filer有自己主管的一組硬盤(pán)。正常運行時(shí)，兩臺Filer各自獨立工作，硬盤(pán)、風(fēng)扇或電源出錯不影響另一臺Filer的工作。同樣，若一臺Filer的軟件出錯，這也僅僅引起這臺Filer重新啟動(dòng)，不會(huì )影響到另一臺Filer的工作。如果一臺Filer發(fā)生災難性故障，即不能重新啟動(dòng)，則另一臺Filer會(huì )自動(dòng)接管原屬于有故障的Filer的硬盤(pán)、文件系統、同時(shí)將其IP地址也歸為己有。

在整個(gè)接管過(guò)程中，客戶(hù)端僅簡(jiǎn)單地感覺(jué)到系統像是在重新啟動(dòng)。所有在系統本身重起過(guò)程中，能夠保留的狀態(tài)，另一臺Filer也同樣通過(guò)接管保留。當然，如果一臺Filer在其重新啟動(dòng)過(guò)程中丟失一些狀態(tài)，如CIFS鎖（LOCK）狀態(tài)和文件狀態(tài)等，則在接管后，另一臺Filer也不能保留這些狀態(tài)。

一旦有故障的Filer恢復正常運行后，它不會(huì )自動(dòng)地再接管自己的文件系統，這需要系統管理員干預才能實(shí)現。系統管理員也可強制一臺Filer交出自己的文件系統，從而可實(shí)行計劃中的Filer和硬盤(pán)維護工作。

Cluster Failover的工作原理

Cluster Failover主要依靠以下兩個(gè)方面工作：

其一是WAFL的特性，特別是WAFL文件系統的盤(pán)上狀態(tài)（ON-DISKSTATE）永遠是一致的。這個(gè)盤(pán)上狀態(tài)從一個(gè)一致點(diǎn)移動(dòng)到另一個(gè)一致點(diǎn)的過(guò)程為一個(gè)交易，也就是說(shuō)，要么完成一個(gè)狀態(tài)遷移，要么無(wú)狀態(tài)遷移，因此它永遠保持一致。另外，WAFL在日志文件中記錄所有被服務(wù)過(guò)的、能夠轉移到非易先性RAM（NVRAM）中的客戶(hù)請求。日志文件中那些已被轉移到硬盤(pán)上的客戶(hù)請求只有在一個(gè)盤(pán)上狀態(tài)遷移完成后，才被丟棄。Filer通常利用這些特征將盤(pán)上數據從故障中恢復。當Filer重新啟動(dòng)時(shí)，它只是簡(jiǎn)單地重新執行在最近（一致性）盤(pán)上狀態(tài)未反映的NVRAM中的客戶(hù)請求。

其次是互連的特性，特別是互連具有遠程內存存取能力（有時(shí)也稱(chēng)作非一致性?xún)却娲嫒?，或者?jiǎn)稱(chēng)NVRAM）。當一個(gè)客戶(hù)請求到來(lái)時(shí)，Filer將其記錄在它本地的NVRAM中。在Cluster的配置中，Filer利用遠程內存存取特性將日志文件中的記錄項拷貝到另一臺Filer的NVRAM中。這個(gè)技術(shù)的一個(gè)突出優(yōu)點(diǎn)是發(fā)送方發(fā)送的拷貝極快，幾乎不影響到接收方的操作（如，沒(méi)有包處理過(guò)程）。同樣，另一臺Filer也會(huì )將自己的NVRAM中的日志記錄項拷貝到這臺Filer的NURAM中。

當一臺Filer不能從互連的光纖通道、網(wǎng)絡(luò )或硬盤(pán)上探測到另一臺Filer的心跳（HEARTBEAT）或I/O活動(dòng)，他即認為這臺Filer已出故障，接管過(guò)程開(kāi)始。主要是接管出故障的Filer的IP和MAC地址、文件系統和硬盤(pán)，以及后臺服務(wù)器進(jìn)程(daemon)，并將其使用的NVRAM中的日志記錄項回現。這個(gè)技術(shù)與Filer重新啟動(dòng)時(shí)所使用到的技術(shù)類(lèi)似。接管后，正常工作的Filer中的每個(gè)后臺服務(wù)器進(jìn)程(daemon)具有兩個(gè)標識符，一個(gè)用于本地Filer，另一個(gè)用于另一臺Filer。

Cluster Failover的配置

從以上的簡(jiǎn)單描述，我們已了解了Clustered Failover的原理，我們知道這個(gè)解決方案能夠使得文件/存儲系統在filer本身具有的高可靠性的基礎上進(jìn)一步保證了系統的高可用性。為了避免一些軟硬件的兼容性問(wèn)題，以及系統運行后配置和管理的方便，我們建議將兩臺F840的軟件和硬件，包括存儲容量配置成完全相同的兩臺filer。

存儲解決方案特點(diǎn)

1. 整個(gè)網(wǎng)絡(luò )的數據存儲統一集中管理，非常適合大型設計和制造單位進(jìn)行文件數據的管理和維護；

2. 容量高，一個(gè)文件系統可達12TB，可以簡(jiǎn)單地增加Filer網(wǎng)絡(luò )文件數據存儲服務(wù)器來(lái)成倍的擴大存儲容量而并不影響現有的網(wǎng)絡(luò )結構；

3. 文件和數據訪(fǎng)問(wèn)速度快，單卷NFS操作速度達15,000次每秒；

4. 穩定性高，單臺可靠性達99.995%，雙機達99.997%；

5. 易于操作，只有60條命令，安裝只需15分鐘；

6. 易于維護，硬盤(pán)可以熱插拔，重啟動(dòng)只需120秒；

7. 有高度的安全性，安全認證由UNIX主機和WINDOWS NT主域控制器負責，安全等級達C2級；

8. 具有數據保護功能，具有20~30級硬盤(pán)快照功能；

9. 具有進(jìn)程保護功能并重起時(shí)間短，約120秒；

10. 支持多個(gè)網(wǎng)絡(luò )協(xié)議和操作系統，適合多種網(wǎng)絡(luò )環(huán)境共存（UNIX，WINDOWS NT，HTTP）的數據存儲；

11. 高效的靈活的管理，支持熱插拔和熱備份硬盤(pán)；

12. 具有模塊化設計，可以方便地升級和擴展網(wǎng)絡(luò )存儲設備；

13. 存儲系統中的數據可進(jìn)行磁帶備份保護，支持現有的數據備份軟件和備份設備；

14. 用磁帶備份保存的數據當其恢復時(shí)原有屬性不丟失，可保持UNIX和WINDOWS NT數據的初始狀態(tài)；

15. 存儲系統具有最優(yōu)化的投資配置及最優(yōu)服務(wù)；

16. 來(lái)備份Unix系統和NT系統混和網(wǎng)絡(luò )環(huán)境的全部數據。

數據備份系統

在IDC應用中，為確保向客戶(hù)提供7x24的服務(wù)，各種數據的安全可靠是非常重要的一個(gè)環(huán)節，這需要對數據提供一套完整的管理方案，涉及備份、歸檔、復制等方面。我們建議使用VeritasNetBackup軟件、Sun Enterprise 220R服務(wù)器與Sun StorEdgeL20磁帶庫配合，作為數據備份的解決方案。

1. Veritas NetBackup軟件

Veritas公司是業(yè)界在提供數據存儲解決方案方面全球性著(zhù)名公司，Veritas的NetBackup是業(yè)界比較常用的備份服務(wù)軟件。VeritasNetBackup可以為一個(gè)具有大量Windows NT/2000,UNIX，NetWare等環(huán)境的數據中心提供數據保護，并通過(guò)一些靈活的圖形化界面來(lái)管理其所有的備份和恢復工作，這樣可以在一個(gè)企業(yè)實(shí)施連續性的備份策略。

1.1 Veritas NetBackup的體系結構

NetBackup采用四層的體系結構，將復雜的存儲介質(zhì)管理和高性能緊密結合，可以滿(mǎn)足最大型的數據中心的要求。

·第一層包括NetBackup的Master Server。MasterServer可以看作策略規劃和客戶(hù)端備份處理等動(dòng)作的"大腦"。它可以有一個(gè)或多個(gè)磁帶驅動(dòng)器或磁帶庫，備份來(lái)自多個(gè)客戶(hù)端的數據。

·如果一個(gè)機構有多個(gè)分離的數據中心，或有數據密集性的應用，例如數據倉庫，它可以設置多個(gè)MediaServer，為本地的大型應用備份數據的同時(shí)通過(guò)網(wǎng)絡(luò )備份其他客戶(hù)端的數據。如果一個(gè)Media Server失效，聯(lián)結在該MediaServer上的所有客戶(hù)端備份進(jìn)程可以轉到另一臺Media Server上進(jìn)行。

·第三層是Client Agent，用來(lái)備份服務(wù)器或工作站的數據。這一層代表大量的獨立的機器。Media Server和ClientAgent都可以由Master Server來(lái)集中管理。

·對于一些多個(gè)Master Server或者覆蓋面很廣的分布式環(huán)境，NetBackup還可以建立第四層的Veritas GlobalData Manager，來(lái)進(jìn)行集中管理。Veritas Global DataManager可以對企業(yè)所有的NetBackup存儲域進(jìn)行集中管理。著(zhù)允許系統管理員和數據庫管理員可以管理NetBackup的每一個(gè)方面。它還可以實(shí)施連續性的策略管理，和監控企業(yè)系統中每一個(gè)存儲域的狀態(tài)。

NetBackup不但可以恢復主備份帶的部分或全部，還可以在別的地方恢復整個(gè)應用或服務(wù)。NetBackup可以自動(dòng)生成主備份磁帶的拷貝，可以將這些拷貝放在遠離數據中心的地方，以備災難恢復。

1.2 Veritas NetBackup 的特點(diǎn)

性能、可用性和安全性

·并行備份和恢復--可以從一個(gè)或多個(gè)客戶(hù)端/服務(wù)器通過(guò)多個(gè)數據流到一個(gè)或多個(gè)磁帶機的讀寫(xiě)，這種并行處理技術(shù)優(yōu)化了性能。

·客戶(hù)端壓縮--可以減少網(wǎng)絡(luò )流量，現在Windows NT/2000和NetWare的客戶(hù)端支持。

·非專(zhuān)用磁帶格式--可以生成tar兼容的磁帶。

·中斷點(diǎn)重啟--一旦備份中斷，可以從備份中斷的位置重新開(kāi)始備份。

·Windows NT/2000的智能化災難恢復--Windows NT/2000的遠程基于物理設備的恢復。

·數據加密選項--美國和加拿大用戶(hù)可以進(jìn)行56位的加密，所有的用戶(hù)都可以進(jìn)行40位加密。

靈活的實(shí)施模式

·NetBackup向導--快速簡(jiǎn)單地完成備份設備、存儲介質(zhì)和備份策略的配置。

·遠程圖形界面管理--可以在任何地方完成所有的備份和恢復處理，包括通過(guò)撥號網(wǎng)絡(luò )。

·用戶(hù)驅動(dòng)的備份和恢復--最終用戶(hù)的友好界面可以減少系統管理員的干預。

·任務(wù)分類(lèi)--可以根據備份的重要程度設置優(yōu)先級。

數據中心的加強可靠性

·獨一無(wú)二的多層結構--同類(lèi)產(chǎn)品中首創(chuàng )的分布式結構體系，Master Server，MediaServer和Client，所有這些都可以由Global Data Manager來(lái)監控。

·Media Server的故障切換--當出現故障時(shí)，自動(dòng)將客戶(hù)端的備份進(jìn)程切換到另一臺服務(wù)器。

強大的輔助工具

·備份進(jìn)度條--可以清楚知道備份何時(shí)結束。

·設備監視--對磁帶使用情況和驅動(dòng)器配置的報告。

·日志的分類(lèi)和識別--使故障診斷更容易。

·瀏覽歷史日志--可以對以前的操作進(jìn)行深入分析。

多平臺支持

·支持所有主要的操作系統--包括所有主要的 UNIX平臺，Windows NT/2000，NovellNetWare，Linux等

·支持EMC--可以與EMC TimeFinder集成。

·數據庫和應用--支持很多業(yè)界領(lǐng)先的應用和數據庫：Oracle, Microsoft SQL Server, Sybase,Informix, DB2, Microsoft Exchange, and SAP R/3，還有更多正在開(kāi)發(fā)中。

1.3 層次化存儲管理（Hierarchical StorageManagement）

當IDC運行一段時(shí)間以后，一些在線(xiàn)數據的訪(fǎng)問(wèn)次數會(huì )越來(lái)越少，最終到無(wú)人訪(fǎng)問(wèn)；而出于商業(yè)的一些因素，這些數據又必須得保存一段時(shí)間，有的甚至要保存幾年。這些大量的歷史數據引發(fā)的最大問(wèn)題是占用大量的磁盤(pán)空間、增加磁盤(pán)訪(fǎng)問(wèn)數據的時(shí)間并引起應用程序的性能下降。

解決上面問(wèn)題的方法就是層次化存儲管理（HSM）技術(shù)，HSM技術(shù)自動(dòng)將在線(xiàn)數據進(jìn)行分類(lèi)，并將不常用的歷史數據轉移到其它存儲介質(zhì)上去（例如磁帶），同時(shí)將在線(xiàn)數據刪除以釋放磁盤(pán)空間；而對用戶(hù)而言，這些數據看起來(lái)依舊在其原有的位置上，沒(méi)有變化。在有應用訪(fǎng)問(wèn)這些數據時(shí)，HSM會(huì )自動(dòng)將這些數據讀取回來(lái)并置為在線(xiàn)狀態(tài)，供用戶(hù)使用。通過(guò)NerBackup與HSM技術(shù)的有效結合，可以實(shí)現對數據更完善的管理。

2. 主機和存儲設備

在使用大型磁帶庫的環(huán)境中，由于磁帶庫采用多個(gè)高速的磁帶驅動(dòng)器，其數據吞吐率非常高，對主機和數據源的存儲設備的性能要求也相應較高。此時(shí)備份服務(wù)器一般配置一定容量的緩沖區，這對備份數據的瀏覽、檢索和數據恢復都非常重要。特別在連接磁帶庫的環(huán)境中，通過(guò)在緩沖區中設置備份數據的文件索引，可以提高數據檢索的速度，并且在緩沖區對備份數據進(jìn)行緩存，可以縮短讀備份數據的時(shí)間，增強數據瀏覽和備份恢復的性能。

我們建議主機采用Sun Enterprise 220R服務(wù)器，存儲設備采用Sun StorEdge L20磁帶庫。

Sun Enterprise 220R服務(wù)器的特點(diǎn)有：

·最大支持兩個(gè)450-MHz UltraSPARC-II 64-bit RISC微處理器，每個(gè)微處理器有4MB L2緩存。

·最大支持2GB主存。

·兩個(gè)內置9.1-GB或18.2-GB可熱切換的UltraSCSI硬盤(pán)驅動(dòng)器。

·四個(gè)PCI插槽連接到兩條高性能的PCI I/O總線(xiàn)上，支持350 MB/秒的數據傳輸速率。

·兩個(gè)可熱切換的電源模塊做到N+1冗余。

Sun StorEdge L20磁帶庫的特點(diǎn)有：

·最大支持四個(gè)可熱交換的DLT7000磁帶驅動(dòng)器和60盤(pán)磁帶，容量達到2TB。

·吞吐量最大為72GB/小時(shí)。

·基于Web的管理軟件加強系統管理。

根據IDC業(yè)務(wù)的發(fā)展情況，初期可以配置少量的服務(wù)器。在數據備份服務(wù)器上配有NetBackup系統軟件，自動(dòng)化模塊和L1000磁帶庫；在備份服務(wù)器和其它需作備份的Client端配有多個(gè)NetBackupAgent模塊，支持主服務(wù)器及網(wǎng)絡(luò )上其它服務(wù)器的備份。實(shí)現了全網(wǎng)數據自動(dòng)化集中管理。具體配置為：

功能

型號

配置

數量

備份服務(wù)器

Sun E220R

2x450MHz CPU1GB Memory18GB HD

備份磁帶庫

Sun L20

2個(gè)驅動(dòng)器20個(gè)磁帶

備份軟件

Veritas NetBackup

3. 方案特點(diǎn)

在本方案中，由于我們使用了NETAPP公司的強大的FILER存儲系統，它與VeritasNetBackup結合，可以將數據直接從FILER通過(guò)專(zhuān)門(mén)的數據通道傳遞到磁帶庫上，不占用任何網(wǎng)絡(luò )帶寬，減輕備份客戶(hù)端的負荷；另外，利用VeritasNetBackup的分層結構和并行備份與恢復技術(shù)、Veritas的HSM技術(shù)、SUN公司高性能主機和磁帶庫、，以及制定有效的備份策略使本方案有很強的擴展性，有利于解決各方面的瓶頸問(wèn)題，易于實(shí)現對數據的高效管理。

應用服務(wù)系統建設

IDC應用系統的建設主要是圍繞著(zhù)IDC的業(yè)務(wù)開(kāi)展而定，但IDC的虛擬主機服務(wù)(Web-Hosting)、郵件服務(wù)是IDC前期建設應首先考慮的應用系統建設。

數據庫系統

數據庫系統是IDC建設重點(diǎn)應用服務(wù)系統之一，IDC除了建設自身的數據庫系統之外，還應建設為IDC客戶(hù)服務(wù)的數據庫系統，如客戶(hù)租用數據庫系統。無(wú)論是那種數據庫服務(wù)方式，IDC的數據庫系統是相當盤(pán)大的，而且是多樣的，即IDC要有多種數據庫并存，以滿(mǎn)足不同用戶(hù)的需求。由于數據庫系統在IDC的服務(wù)系統占有非常重要的地位，所以在建設IDC的數據庫系統時(shí)，必須充分考慮數據庫服務(wù)器系統的高性能、高可靠性和擴展性。

我們建議采用兩臺Sun E4500服務(wù)器作為數據庫服務(wù)器，兩臺服務(wù)器可運行相同的數據庫軟件，也可運行不同的數據庫軟件，使用LegatoQualixHA+多機互為備份運行軟件使兩臺服務(wù)器以HA的方式來(lái)運行，即當一臺數據庫服務(wù)器出現故障（如服務(wù)器的硬件問(wèn)題、操作系統問(wèn)題、數據軟件問(wèn)題等），另一臺服務(wù)器會(huì )自動(dòng)接管此服務(wù)器的任務(wù)，繼續對外服務(wù)，從而保證了數據庫不間斷的服務(wù)。數據庫服務(wù)器系統如下圖所示。

由于LegatoQualixHA+軟件是面向應用的服務(wù)器互為備份軟件，保證了由于服務(wù)器上某一應用出現問(wèn)題，只需要把出現問(wèn)題的應用切換道備份服務(wù)器上運行，而不需要把整個(gè)服務(wù)器上的應用全部切換到另一臺服務(wù)器上運行，這樣既保證了服務(wù)器的性能，郵件減少了切換時(shí)間。同時(shí)LegatoQualixHA+支持多節點(diǎn)的服務(wù)器互為備份，這樣但兩臺數據庫服務(wù)器不能滿(mǎn)足IDC的發(fā)展需要時(shí)，可以很容易增加第三臺（或更多）數據庫服務(wù)器，使其與已經(jīng)有的數據庫服務(wù)器以ClusterHA的方式運行（如上圖所示，增加數據庫服務(wù)器C）,而對整個(gè)系統做很少的改動(dòng)。

同時(shí)SunE4500服務(wù)企業(yè)具有很好的計算性能、穩定性和擴展性。而且現在的主流數據庫如Oracle、Informix、Sybase、DB2等多能在其上運行，而且有些數據庫的開(kāi)發(fā)首選機器就是Sun的服務(wù)器。這可充分保證IDC對要支持多種數據庫的要求。

在數據庫的存儲上，我們使用EMC集中的數據存儲方式，見(jiàn)下一章節關(guān)于IDC存儲系統的建設。

數據庫服務(wù)器具體配置如下表所示。

服務(wù)器

機器型號

配置

備注

數據庫服務(wù)器

Sun E4500

4x400MHz UltraSPARC CPU

2GB Memory

18.2GB Internal Disk

數據庫服務(wù)器

Sun E4500

4x400MHz UltraSPARC CPU

2GB Memory

18.2GB Internal Disk

Cluster軟件

QualixHA+

QualixHA+ for Sun E4500

Agent for Oracle,Informix,etc.

虛擬主機服務(wù)（Web-Hosting）

虛擬主機服務(wù)是IDC的重要業(yè)務(wù)之一，是IDC為ISP、ICP、ASP以及政府機關(guān)、公司企業(yè)等提供Web網(wǎng)站主機、系統平臺以及Internet連接服務(wù)。這樣ISP等公司企業(yè)可以將重點(diǎn)放在對其Web本身和相應的業(yè)務(wù)系統的開(kāi)發(fā)上，而不必把精力浪費在對Web等主機的系統的維護上，這些工作可由Web-Hosting提供商-IDC來(lái)完成。

Web-Hosting一般分為以下兩種方式。

獨立虛擬主機（Dedicated Hosting）方式

此種方式中IDC為每個(gè)用戶(hù)提供一臺或多臺單獨的主機作為其Web等應用服務(wù)器，而不與其他的用戶(hù)共享一臺主機服務(wù)。此種方式主要是為具有復雜業(yè)務(wù)的用戶(hù)提供高質(zhì)量、安全的Web-Hosting等服務(wù)。此種方式的最大優(yōu)點(diǎn)是每個(gè)用戶(hù)獲得的資源相對獨立，減少資源共享，從而簡(jiǎn)化管理方式，相對提高了系統的安全性。但這種方式的費用較高，資源有可能浪費；而且減少了資源的共享，也增加了每個(gè)用戶(hù)的相對投入；同時(shí)獨立主機方式的主機相對較小，不便于用戶(hù)在主機方面的擴展和升級，以及實(shí)現系統的高可用性。

共享虛擬主機（Shared Hosting）方式

共享虛擬主機方式就是IDC配置相對大型的主機系統為用戶(hù)提供Web-Hosting服務(wù)，大部分用戶(hù)的Web-Hosting全在一臺或幾臺相對大型的服務(wù)器系統上。此種方式的最它特點(diǎn)就是IDC利用大型計算機系統或集群系統（Cluster）同時(shí)為多個(gè)用戶(hù)提供多種應用服務(wù)，這樣每個(gè)用戶(hù)可以享受到大型計算機系統所具有的高可靠性、高可用性和高可維護性(即RAS)。同時(shí)由于IDC的機器設備數量相對減少，則維護成本等也相對降低，使用戶(hù)能以與獨立主機方式的相差不大的費用獲得更大的計算能力。同時(shí)用戶(hù)對資源擴充的要求可以由IDC對整個(gè)系統資源的重新分配來(lái)實(shí)現，這時(shí)用戶(hù)對系統的擴充以無(wú)縫的方式來(lái)進(jìn)行，大大的方便了用戶(hù)的系統擴充和升級。

Sun公司的Netrat1系列服務(wù)器、E220R和E420R服務(wù)器都非常適合作為獨立虛擬主機方式的主機服務(wù)器。這些服務(wù)器都是機架型的服務(wù)器，Netrat1為1U的高度，E220R和E420R為4U的高度。

作為共享虛擬主機方式的主機我們可選用Sun的企業(yè)級服務(wù)器，Sun企業(yè)級服務(wù)器-E4500、E5500、E6500有很高的RAS特性。如果IDC的業(yè)務(wù)發(fā)展很快，也可選用SunE10000作為Web-Hosting服務(wù)器，SunE10000具有動(dòng)態(tài)域劃分技術(shù)，可將一臺服務(wù)器的資源劃分為若干獨立的部分，每一個(gè)部分均可作為一完整的計算機系統為用戶(hù)提供服務(wù)，可以避免眾多用戶(hù)爭奪主機和網(wǎng)絡(luò )資源，從而保證用戶(hù)的對服務(wù)質(zhì)量和響應速度的要求。

對于Web-Hosting軟件，我們建議使用iPlanet WebServer軟件。此軟件具有虛擬主機能力，支持集中管理、LDAP協(xié)議，同時(shí)具有如SSL安全特征，訪(fǎng)問(wèn)控制等安全機制。

電子郵件服務(wù)系統

電子郵件服務(wù)是IDC為用戶(hù)提供服務(wù)的內容之一，同時(shí)電子郵件也是IDC與用戶(hù)相互交流的重要途徑。所以IDC系統的電子郵件建設應主要考慮如下幾個(gè)方面：

·穩定性，保證電子郵件服務(wù)不中斷對外服務(wù)。

·擴展性，保證在隨著(zhù)用戶(hù)增加，電子郵件系統通過(guò)簡(jiǎn)單調整或增加服務(wù)器就能滿(mǎn)足用戶(hù)增長(cháng)的需求。

·安全性，支持電子郵件加密，保證用戶(hù)電子郵件的安全，不被別人入侵查看。

·支持多種電子郵件協(xié)議，如POP3、IMAP4、WEB Mail和Voice Mail等。

為了滿(mǎn)足上述要求，我們采用多層的郵件傳輸系統（如下圖所示）。為了保證電子郵件的安全以及防止電子郵件對系統安全的影響，我們把電子郵件服務(wù)器放到防火墻保護的網(wǎng)絡(luò )上；在非防護區域設置MailRelay（Mail MTA）服務(wù)器作為郵件進(jìn)出的轉發(fā)，此處的MailRelay是進(jìn)出郵件的出入通道，進(jìn)出系統的郵件均要經(jīng)過(guò)這里，在其上不含有用戶(hù)的信息和郵箱，而且我們在其上特意加裝了安全軟件，以控制Internet用戶(hù)對郵件系統的訪(fǎng)問(wèn)。提高整個(gè)郵件系統的安全性?，F階段，在Internet上垃圾郵件泛濫成災，因此我們對此也做了專(zhuān)門(mén)的考慮。我們的MailRely系統可自動(dòng)咨詢(xún)Internet上的反垃圾郵件中心，以拒絕接受垃圾郵件，并且通過(guò)設定一些中繼策略來(lái)控制郵件中繼，杜絕被人利用成為垃圾郵件的轉發(fā)器。當郵件通訊量增大時(shí)，我們可以增加MailRelay的數量來(lái)提高郵件的處理能力。

這樣結構具有如下優(yōu)點(diǎn)：

·由于采用多層結構，郵件服務(wù)器不對外暴露，保證了郵件的安全；

·在每一層上，我們可采用幾臺服務(wù)器同時(shí)互為備份運行，這保證了系統可靠性，同時(shí)通過(guò)增加任何一臺服務(wù)器，可達到增加系統處理郵件的能力，而對系統的配置不需要做任何變動(dòng)，保證的系統的投資。

我們采用Sun服務(wù)器和iPlanet MessagingServer軟件來(lái)建設IDC的郵件系統。我們遵循功能模塊分離、負載均衡等原則，使IDC的電子郵件系統能夠達到如下目標：

·支持客戶(hù)的容量達到百萬(wàn)級以上。

·支持Mail-Hosting功能，即為ISP等公司且也開(kāi)展電子郵件托管服務(wù)，也就是電子郵件系統要具有對不同域名、不同主機、不同策略的分別處理能力。

·能夠提供基于電子郵件的增值服務(wù)，如E-mail 至手機、呼機等業(yè)務(wù)。

·與管理層的Billing系統能很好的結合。

·滿(mǎn)足用戶(hù)對電子郵件存儲空間的需求。

為此我們采用2臺SunE420R服務(wù)器作為Mail-Relay(MTA)服務(wù)器，其負責相應用戶(hù)收發(fā)郵件的請求。其主要功能包括下載電子郵件前的用戶(hù)認證（通過(guò)與目錄服務(wù)器相配合來(lái)完成）、用戶(hù)的郵箱的定位（即把用戶(hù)的郵件存放到相應的郵件存儲服務(wù)器上）、郵件的發(fā)送以及實(shí)施各種安全檢查等。從用戶(hù)的角度看，Mail-Relay(MTA)就是他們的郵件服務(wù)器。這也可實(shí)現郵件系統的水平擴展、負載均衡和提高可靠性的地方，當隨著(zhù)用戶(hù)數量和訪(fǎng)問(wèn)量的增加，只要增加相應的MTA服務(wù)器的數量就可以滿(mǎn)足負載的要求。

我們采用一臺Sun E4500服務(wù)器作為電子郵件存儲和管理服務(wù)器（Messaging Store）。

郵件系統的軟件采用iPlanet Messaging Server 5.0版本，其支持大容量的客戶(hù)郵件系統，支持"VirutalDomain"的功能，為實(shí)現郵件托管打下基礎，其還有很強的管理功能，其支持所有的郵件協(xié)議。

電子郵件系統的具體配置如下表所示:

服務(wù)器

機器型號

配置

備注

MTA服務(wù)器

Sun E420R

2x450MHz UltraSPARC CPU

1GB Memory

2x18.2GB Internal Disk 1臺

郵件服務(wù)器

Sun E4500

4x400MHz UltraSPARC CPU

2GB Memory

18.2GB Internal Disk 1 臺

郵件軟件

iPlanet Messaging Server

iPlanet Messaging Server 5.0

ASP服務(wù)

1. ASP定義

應用軟件服務(wù)提供商 (Application Services Provider，簡(jiǎn)稱(chēng)ASP)，亦稱(chēng)為應用軟件托管人(Hosted Application或ApplicationHosting)，其經(jīng)營(yíng)范圍，是借助互連網(wǎng)介質(zhì)以租用／外包的形式為企業(yè)或個(gè)人用戶(hù)提供軟件應用服務(wù)，使原本運行在企業(yè)內部網(wǎng)絡(luò )或個(gè)人計算機中的軟件應用轉移到ASP提供的服務(wù)器中，而企業(yè)或個(gè)人用戶(hù)通過(guò)互聯(lián)網(wǎng)絡(luò )擷取其需要的應用程序或服務(wù)。

企業(yè)可以購買(mǎi)或租用諸如ERP系統之類(lèi)的商業(yè)應用軟件。采用傳統內部應用系統還是外包應用，關(guān)鍵應了解應用服務(wù)提供商(ASP)是不斷發(fā)展的外包服務(wù)的最新演化，提供了部署商業(yè)應用的一種新模型。外包商業(yè)應用降低了企業(yè)內部部署信息系統資源(從硬件到系統，再到應用實(shí)施)的負擔；從而讓公司更快地使用新的商業(yè)應用；隨著(zhù)運行ASP提供的應用時(shí)間的增長(cháng)，能夠看到更穩定、更可預見(jiàn)的成本模型(ASP固定的月租費)。應用服務(wù)提供商把傳統的外包與Internet結合起來(lái)，為企業(yè)提供了更加誘人的選擇，而不是購買(mǎi)打包軟件進(jìn)行企業(yè)內部部署。按月租用ASP應用必將成為Internet時(shí)代未來(lái)商業(yè)的一部分。

同時(shí)，簡(jiǎn)單的宿主應用軟件僅僅是ASP的一部分工作。ASP必須是一個(gè)Internet服務(wù)提供商(ISP)與傳統外包服務(wù)提供商及增值銷(xiāo)售商(VAR)的有機結合體。在不遠的將來(lái)，更多的Internet服務(wù)提供商將成為應用服務(wù)提供商，ISP將與軟件供貨商及增值銷(xiāo)售商合作來(lái)提供類(lèi)似ASP的服務(wù)；而供貨商和增值銷(xiāo)售商將簡(jiǎn)單地變成應用服務(wù)提供商。購買(mǎi)預先打包的應用內部部署而不是通過(guò)Internet租用將成為歷史。這些正是IDC所完全具有的。

ASP經(jīng)營(yíng)的模式，不同于傳統軟件包業(yè)者賣(mài)斷"使用授權"（license），而是將軟件轉化為如ISP的網(wǎng)絡(luò )服務(wù)，論次或時(shí)間計費，如上網(wǎng)使用一次服務(wù)收費若干，或是在一定時(shí)間內無(wú)限次讓會(huì )員使用。ASP業(yè)者的價(jià)值在于，可隨時(shí)在網(wǎng)絡(luò )上更新軟件的技術(shù)，整合技術(shù)與服務(wù)的應用。

簡(jiǎn)單地說(shuō)，ASP相當于企業(yè)外包 (outsourcing)的軟硬件資源，由于不需要自行擁有，省下不少購置與維修的成本，用戶(hù)以網(wǎng)絡(luò )為基礎 (web-based)，量身訂做的租賃服務(wù)。

2. ASP的特點(diǎn)

ASP利用集中管理的設施為客戶(hù)提供應用部署、托管、管理及訪(fǎng)問(wèn)租賃。IDC認為可以從五個(gè)方面來(lái)理解ASP：

·以應用為中心:ASP提供對應用的訪(fǎng)問(wèn)和管理，但這種服務(wù)方式與業(yè)務(wù)流程外包（BPO）不同，BPO外包強調對整個(gè)業(yè)務(wù)流程（如人力資源、財務(wù)）的管理。ASP也不同于通常的托管服務(wù)，后者的服務(wù)定位于網(wǎng)絡(luò )和服務(wù)器的管理，一般較少涉及對應用的管理。

·"出售"應用訪(fǎng)問(wèn):ASP在用戶(hù)不需要對應用軟件許可、服務(wù)器、人員及其他資源進(jìn)行投資的前提下，為用戶(hù)提供訪(fǎng)問(wèn)一種新應用環(huán)境的方式。ASP自己擁有軟件或擁有軟件商對軟件訪(fǎng)問(wèn)的許可。而在傳統的應用管理服務(wù)（AM）中，客戶(hù)已經(jīng)獲得并部署了應用環(huán)境；AM外包商全面負責應用管理。傳統的Web托管服務(wù)也不同于A(yíng)SP，因為它們以一對一的方式向客戶(hù)出售應用許可；而ASP則以共享的方式出租應用訪(fǎng)問(wèn)。

·集中管理:ASP服務(wù)一般在一個(gè)中心位置集中管理，而不是分散在各個(gè)客戶(hù)的位置?？蛻?hù)則通過(guò)Internet遠程訪(fǎng)問(wèn)ASP提供的應用。

·一對多服務(wù):ASP以一對多的方式向客戶(hù)提供服務(wù)。ASP與其他廠(chǎng)商合作向客戶(hù)提供標準化封裝軟件，而IS外包和AM服務(wù)，以及傳統的托管服務(wù)都是一對一的，每個(gè)解決方案的部署都是針對客戶(hù)的特殊要求的。

·按合同交付:在客戶(hù)眼里，ASP是嚴格按照客戶(hù)合同的承諾來(lái)交付服務(wù)的。即使ASP服務(wù)里包含多個(gè)合作方，一旦發(fā)生什么問(wèn)題，客戶(hù)只拿ASP是問(wèn)。

目前的ASP主要針對企業(yè)市場(chǎng)，采用遠程租用的方式，所提供的服務(wù)可以是集成硬件、軟件和網(wǎng)絡(luò )技術(shù)來(lái)為小型、中型和大型公司提供解決方案；也可以是安裝、配置、定做和管理定制的封裝應用軟件；有些ASP甚至可以提供商務(wù)處理咨詢(xún)和外包服務(wù)。雖然目前的重點(diǎn)集中在A(yíng)SP的商業(yè)功能，然而極有可能擴展到為個(gè)人服務(wù)，如建立字處理、電子表軟件的租賃。

3. ASP提供的服務(wù)

ASP概念的產(chǎn)生，是根據互聯(lián)網(wǎng)應用的發(fā)展孕育而成的，其經(jīng)營(yíng)業(yè)務(wù)中，也不乏傳統應用與新的應用體系相結合的地方。從通常的ASP提供的應用分析，其業(yè)務(wù)范圍大致分為：

傳統的互聯(lián)網(wǎng)應用

·Web站點(diǎn)托管，電子郵件存儲和收發(fā)服務(wù)。

·對應用服務(wù)器的安全Internet訪(fǎng)問(wèn)，如通過(guò)虛擬專(zhuān)網(wǎng)(VPN)。

·電子郵件或Web瀏覽器方式的電子工作流。

·能夠自動(dòng)從應用下載和上載數據。

電子商務(wù)應用

·用于Web銷(xiāo)售的可配置的電子商店。

·訪(fǎng)問(wèn)用于網(wǎng)上購買(mǎi)的采購貿易中心。

·支持電子數據交換(EDI)或其他電子交易傳送。

企業(yè)內部應用解決方案

·宿主ERP和其他補充的商業(yè)應用。

·具有基于模板的ERP系統安裝功能，以降低實(shí)施時(shí)間。

安全體系

·應用級安全配置的高可操作性，以控制功能的訪(fǎng)問(wèn)。

·自動(dòng)的離線(xiàn)數據備份策略用于災難恢復。

在線(xiàn)服務(wù)應用

·在線(xiàn)培訓課程、手冊以及FAQ(經(jīng)常詢(xún)問(wèn)的問(wèn)題)文檔。

·通過(guò)實(shí)時(shí)Internet交流、電子郵件以及幫助功能，實(shí)現在線(xiàn)應用支持。

4. ASP服務(wù)體系

要想成為ASP，其必須要做到如下服務(wù)質(zhì)量，但對一個(gè)IDC來(lái)講，這些服務(wù)業(yè)是必需的。

·具有備份服務(wù)器支持，提供每天24小時(shí)，每周7天、每年365天的應用正常運行時(shí)間。

·簡(jiǎn)單地通過(guò)Web 增加新用戶(hù)。

·按月的用戶(hù)租用費以及低的啟動(dòng)安裝費(如有)。

·用戶(hù)應用訪(fǎng)問(wèn)的定期統計，用于使用分析。

·通過(guò)電子郵件向用戶(hù)傳送應用報告、文檔以及警示。

·簽訂詳盡的服務(wù)水平協(xié)議，確?；ハ嗫山邮艿姆?wù)標準。

由于A(yíng)SP的建設與IDC的建設有些地方是不同的，如兩者的運行方式等，所以在此我們子給出了關(guān)于A(yíng)SP的建設基本內容，但ASP完全可以使用IDC的物理結構（網(wǎng)絡(luò )與服務(wù)器等）來(lái)作為其運行的基礎。

綜合管理系統

IDC綜合管理面臨的挑戰

信息技術(shù)的發(fā)展是當今社會(huì )變革的一個(gè)重要推動(dòng)力，因特網(wǎng)的普及作為全球信息化的一個(gè)標志，正在從根本上改變眾多消費者獲取信息的方式和生活消費的觀(guān)念。同時(shí)因特網(wǎng)作為一種新經(jīng)濟模式也為越來(lái)越多的投資者提供了創(chuàng )業(yè)的機會(huì )，開(kāi)拓了新的業(yè)務(wù)領(lǐng)域和高速成長(cháng)的機會(huì )。為給因特網(wǎng)經(jīng)濟時(shí)代的企業(yè)提供最佳服務(wù)Internet數據中心適時(shí)而生，為這種新經(jīng)濟模式拓展出了一個(gè)新的發(fā)展空間，并正在形成產(chǎn)業(yè)。

IDC服務(wù)提供商在規劃建設IDC時(shí)還需要同步建設一套網(wǎng)絡(luò )和服務(wù)管理支撐系統，以便在采用最新科技推出IDC業(yè)務(wù)的同時(shí)增強所提供服務(wù)的整體可管理性，提升對客戶(hù)的服務(wù)水準，并且能盡最大可能降低IDC的管理維護開(kāi)銷(xiāo)。一套完善的管理支撐系統還能幫助管理層合理地規劃公司未來(lái)IDC業(yè)務(wù)的發(fā)展和資源的調配。

IDC作為一個(gè)新興的產(chǎn)業(yè)，其網(wǎng)絡(luò )和服務(wù)管理模型有別于以往傳統企業(yè)用戶(hù)或電信用戶(hù)的管理模型，有其自身的顯著(zhù)特點(diǎn)。所有IDC的管理系統在實(shí)現傳統網(wǎng)絡(luò )管理和系統管理功能后還需要滿(mǎn)足現下列管理需求。

IDC的出現源于它能提供高效穩定的Internet接入，高可靠性公共設施，高度的規?？蓴U展性以及眾多專(zhuān)業(yè)服務(wù)（如網(wǎng)絡(luò )安全檢查、第四層到第七層交換等），因而IDC的管理系統需要能監控和管理到IDC所有上述提及的特性。保證IDC能提供給客戶(hù)電信級的服務(wù)可用性（Availability）和最佳的網(wǎng)絡(luò )性能及應用響應時(shí)間。

IDC是互聯(lián)網(wǎng)經(jīng)濟時(shí)代的一種服務(wù)設施，能提供多種業(yè)務(wù)給不同行業(yè)的客戶(hù)。IDC的網(wǎng)絡(luò )和服務(wù)管理系統需要能同時(shí)為不同行業(yè)的用戶(hù)提供相應的專(zhuān)門(mén)管理功能。如對主機托管客戶(hù)，可管理其所托管的服務(wù)器；對網(wǎng)站托管客戶(hù)，可管理其Web服務(wù)器和Email服務(wù)器；對應用托管客戶(hù)可管理其電子商務(wù)應用。

在一個(gè)IDC中可能同時(shí)為成百上千的客戶(hù)提供了托管服務(wù)，管理系統不但需要能提供統一的管理主控臺對IDC進(jìn)行全局管理，還需要能針對每個(gè)客戶(hù)收集相應的管理信息。如客戶(hù)要求還可以為每個(gè)客戶(hù)提供獨立的管理控制臺和管理報表，如資源占用或服務(wù)等級合約(SLA)等，使客戶(hù)了解他們托管在IDC的服務(wù)器或應用的運行狀況。

統一網(wǎng)絡(luò )和服務(wù)管理系統解決方案

2.1 設計方針

IDC的網(wǎng)絡(luò )和服務(wù)管理系統應具有以下特點(diǎn)：

統一管理:為簡(jiǎn)化管理；方便管理員的操作；減少管理控制臺的數量，管理系統應能提供一個(gè)中央管理主控臺，顯示IDC中所有被管理對象的管理信息。實(shí)現對IDC中的設備、網(wǎng)絡(luò )、服務(wù)器、應用、安全、性能等等所有參數進(jìn)行統一管理。

面向業(yè)務(wù):IDC網(wǎng)絡(luò )和服務(wù)管理系統應能直觀(guān)地管理到IDC提供給客戶(hù)的多種托管服務(wù)，在最大程度上保證IDC業(yè)務(wù)的運行的穩定和高效。

面向客戶(hù): 可為IDC的托管業(yè)務(wù)客戶(hù)提供獨立管理信息統計和管理報表。

模塊化結構: 管理員可以根據實(shí)際的管理需求靈活構造管理系統。

豐富的管理功能：管理系統應能提供包括故障管理、網(wǎng)絡(luò )設備配置管理、網(wǎng)絡(luò )流量的分析和規劃、服務(wù)器和應用的性能監測、安全管理和SLA管理，滿(mǎn)足IDC的復雜業(yè)務(wù)環(huán)境中的所有管理需求。

開(kāi)放且易于使用:管理系統必須支持標準的網(wǎng)絡(luò )管理協(xié)議，提供用戶(hù)友好的Web管理界面，這樣可以在采用先進(jìn)技術(shù)的同時(shí)不會(huì )增加業(yè)務(wù)運行的人工管理成本。

高度的規?？蓴U展性（Scalability）:能管理托管幾千臺服務(wù)器的大型IDC，并可根據需要跨區管理多個(gè)IDC，滿(mǎn)足未來(lái)的管理需求的增長(cháng)。

強壯性（Robust）和高可用性（High Availability）

管理功能模塊盡量相互集成

2.2 管理系統整體設計方案

我們建議的IDC管理系統在管理范疇上將不但覆蓋IDC的所有硬件設備（IP路由器、交換機、Web交換機和服務(wù)器等)，還將包括IDC中托管服務(wù)器上運行的應用程序以及網(wǎng)絡(luò )和應用的運行狀況，使系統管理員在IDC管理中心實(shí)現對IDC的全方位管理。

管理系統在結構上采用單層結構，通過(guò)后端（Backend）網(wǎng)絡(luò )連入IDC，并通過(guò)防火墻與IDC的前端網(wǎng)絡(luò )相連。在管理方式上，對IDC網(wǎng)絡(luò )設備的管理采用帶內網(wǎng)管而對應用服務(wù)器的管理采用以帶內管理為主，帶內/帶外管理互為備份的管理方式。在建設應用服務(wù)器帶外管理網(wǎng)時(shí)，將通過(guò)在IDC機房中服務(wù)器群機架上配置獨立的終端服務(wù)器（TerminalServer）來(lái)實(shí)現。管理系統對IDC中眾多應用服務(wù)器的管理訪(fǎng)問(wèn)和信息交換在正常情況下均是通過(guò)后端帶內管理網(wǎng)來(lái)完成的。利用后端帶內管理網(wǎng)傳遞管理信息可以實(shí)現應用服務(wù)器管理信息與Internet訪(fǎng)問(wèn)數據信息的隔離傳輸，杜絕其相互干擾。當與應用服務(wù)器通訊的網(wǎng)絡(luò )出現故障或需要對服務(wù)器進(jìn)行操作系統升級/更新時(shí)，管理員可以利用帶外管理網(wǎng)對服務(wù)器進(jìn)行直接操作，網(wǎng)絡(luò )管理中心在IDC體系結構中的位置參見(jiàn)下圖：

在管理信息的流程上，網(wǎng)絡(luò )管理協(xié)議采用國際標準的SNMP簡(jiǎn)單網(wǎng)管協(xié)議。利用SNMP協(xié)議，IDC管理中心的管理服務(wù)器可接收被管理設備發(fā)出的報警信息或對被管理設備進(jìn)行主動(dòng)的工作狀態(tài)查詢(xún)和管理信息的采集/設置。Cisco公司及其合作伙伴的網(wǎng)絡(luò )/服務(wù)管理軟件和網(wǎng)絡(luò )硬件設備對SNMP網(wǎng)絡(luò )管理協(xié)議都有著(zhù)完備的支持，而且所支持的所有SNMP管理信息庫(MIB)的定義都可以免費提供給用戶(hù)或第三方。對于IDC中的應用服務(wù)器可以根據客戶(hù)提出的管理需求有選擇地安裝Cisco公司專(zhuān)門(mén)針對服務(wù)器開(kāi)發(fā)的支持SNMP協(xié)議的管理代理來(lái)提升應用服務(wù)器的可管理性。

IDC的網(wǎng)絡(luò )和服務(wù)管理系統可以配置下列管理軟件，實(shí)現對IDC的統一網(wǎng)絡(luò )和服務(wù)管理：

Cisco Information Center 2.0 for Solaris

Cisco公司電信級故障管理和服務(wù)監控管理軟件，可提供IDC的統一管理主控臺和客戶(hù)分管理控制臺。包括以下管理模塊：

Primary Info Server

Backup Info Server

ISM(Internet Services Monitor)

Mediator

System Edge Agent

Desktop

Web/Java Server for CNM

Web/Java CNM Event Client

Gateway

Reporter

Oracle 8 RDBMS

HP OpenView Network Node Manager 6.11 Enterprise Editionfor Solairs

HP公司開(kāi)發(fā)的通用網(wǎng)絡(luò )管理平臺（Network ManagementPlatform），負責管理IDC的網(wǎng)絡(luò )和應用服務(wù)器拓撲結構以及監控網(wǎng)絡(luò )鏈路及節點(diǎn)設備工作狀態(tài)。

CiscoWorks 2000 Routed WAN Management Solution 1.1 forSolaris

CiscoWorks2000網(wǎng)管軟件系列中廣域網(wǎng)管理模塊，包括以下管理工具：

CW2000 Management Server

CiscoView 5.1

Access Control List Manager 1.1

Internetwork Performance Monitor 2.1

Traffic Director 5.8

Resource Manager Essential 3.1

計費系統

IDC系統向社會(huì )開(kāi)放，進(jìn)行有償服務(wù)，計費功能不可缺少。計費軟件能夠對所有基于IP的服務(wù)系統進(jìn)行集成、實(shí)時(shí)的管理，這些服務(wù)包括：撥號和寬帶用戶(hù)的Internet接入、高速數據接入、IP電話(huà)和IP傳真、E-Mail和Messaging、虛擬專(zhuān)用網(wǎng)、Web-Hosting、在線(xiàn)服務(wù)和在線(xiàn)游戲、其它的基于IP的用戶(hù)的業(yè)務(wù)的管理。

計費軟件應具備如下功能：

·完全的用戶(hù)管理和收費能力，適于對用戶(hù)進(jìn)行實(shí)時(shí)注冊、跟蹤、管理和計費。

·實(shí)時(shí)的解決方案

·開(kāi)放的用戶(hù)管理和計費平臺

·具有完全的使用者自定義功能，可定制滿(mǎn)足任何需要

·具有基本和增值業(yè)務(wù)的集成管理，具有強大的級成功能，如與Credit Card集成等。

為了保證計費系統的可靠性，我們采用兩臺Sun E4500作為計費系統，而把兩臺服務(wù)器以Cluster雙機熱備份的方式來(lái)運行。

在計費軟件上，我們選擇Portal公司的Infranet計費軟件作為IDC的級費系統。Infranet是Portal公司提供的基于IP的用戶(hù)管理和計費系統，該產(chǎn)品采用先進(jìn)的多層CLEINT/SERVER的結構設計，是為滿(mǎn)足下一代電信服務(wù)需要的電信級用戶(hù)管理和計費系統。其主要特點(diǎn)有：

·Infranet 是一個(gè)綜合性實(shí)時(shí)的系統

·Infranet是一個(gè)無(wú)限制系統

·Infranet是一個(gè)支持多業(yè)務(wù)的系統，在同樣平臺上支持Dialup，DSL，CABLE，ASP，IDC，ICP等各種業(yè)務(wù)，目前Infranet支持的業(yè)務(wù)已經(jīng)達到50多種

·Infranet具有卓越的結構設計，其先進(jìn)的N層CLEINT/SERVER結構設計，體現其高擴展性，高伸縮性，高安全性，高可靠性

·Infranet具有高性能，支持大容量，目前測試結果支持5千萬(wàn)用戶(hù)

·Infranet提供靈活豐富的API，易于擴展和外部系統集成

·Infanet提供靈活的費率工具，GUI界面，費率設置無(wú)需編程

使用Infranet可以使IDC的計費系統做到：

實(shí)時(shí)的IDC計費平臺

Infranet可以保證IDC快速提供應用托管服務(wù)，以增加利潤和用戶(hù)滿(mǎn)意度。Infranet支持用戶(hù)的實(shí)時(shí)開(kāi)戶(hù)及管理，定價(jià)和服務(wù)提供，及在線(xiàn)服務(wù)選擇，自助服務(wù)等。Infranet將給IDC帶來(lái)以下優(yōu)勢：

·特色的綜合的實(shí)時(shí)服務(wù)管理

·提供無(wú)限制的費率方案，以靈活的應用服務(wù)組合迅速占領(lǐng)市場(chǎng)

·健壯開(kāi)放的平臺，豐富靈活的API，方便與多廠(chǎng)商的系統集成

·支持IDC的Intenet價(jià)值鏈，支持多廠(chǎng)商之間的復雜業(yè)務(wù)關(guān)系，支持廠(chǎng)商之間的分帳和結算

·支持分層帳戶(hù)，提供面向用戶(hù)的統一帳單

·系統高性能，支持大容量，目前測試結果為5千萬(wàn)用戶(hù)

·用戶(hù)自服務(wù)功能，新用戶(hù)立即可以使用服務(wù)，減輕CSR負擔

B2B的計費模式

IDC需要能處理其商業(yè)用戶(hù)復雜的計費需求，而Infranet就是針對該需求設計的。例如Infranet可以根據公司中多層次組織結構，跟蹤不同層次帳戶(hù)的使用。這樣IDC可以針對于公司某一最終用戶(hù)或某一部門(mén)，分別產(chǎn)生帳單。同樣總公司的帳單可以包含各個(gè)部門(mén)的欄目和總帳。這一功能對IDC的企業(yè)用戶(hù)特別有用。

Infranet允許IDC以用戶(hù)為基礎提供靈活的費率方案，IDC可以提供一個(gè)標準應用組合，并捆綁不同的費率方案。IDC的銷(xiāo)售人員可以根據用戶(hù)情況靈活修改配置。

同時(shí)Infranet支持多種收費方式，包括信用卡，銀行托收，支票等等。

Infranet支持Internet Value Chain

如下圖所示，目前的Internet業(yè)務(wù)已日益形成了Internet的價(jià)值鏈。 Internet Value Chain對IP業(yè)務(wù)信息平臺提出了新的需求，即多廠(chǎng)商軟件之間的互操作性。廠(chǎng)商之間的系統必須可以互聯(lián)，以便信息的交互和共享。信息開(kāi)放流動(dòng)的唯一方式是提供開(kāi)放的平臺

及開(kāi)放的API，以保證IDC（ASP/AIP）的計費信息可以實(shí)時(shí)傳送給其他的廠(chǎng)商系統，反之也可。實(shí)時(shí)的信息交換保證了IntenetValue Chain的正常運轉。

IDC計費的核心之一是多廠(chǎng)商之間的分帳，Infranet可以實(shí)時(shí)跟蹤和計算面向應用交易量和重復發(fā)生的費用，例如多廠(chǎng)商之間的分帳和結算。例如，IDC運營(yíng)商可以和一個(gè)軟件供應商達成協(xié)議，對其應用托管用戶(hù)的許可征收費進(jìn)行提成。

品牌服務(wù)擴展業(yè)務(wù)

品牌服務(wù)是為IDC運營(yíng)商所提供的服務(wù)，通過(guò)品牌服務(wù)可以對其分銷(xiāo)伙伴或最終服務(wù)提供商的業(yè)務(wù)進(jìn)行統一管理。分銷(xiāo)伙伴或最終服務(wù)提供商作為虛擬服務(wù)提供商（VISP），IDC通過(guò)品牌服務(wù)提供開(kāi)戶(hù)，計費，定價(jià)，用戶(hù)管理，出帳及其他基本功能。

通過(guò)品牌服務(wù)，Infranet可以保證最終用戶(hù)直接面對最終服務(wù)提供運營(yíng)商，這樣一來(lái)IDC可以從VISP獲得收入，而最終服務(wù)提供商只需提高客戶(hù)滿(mǎn)意度，而無(wú)須花費過(guò)多的資源投資。Infranet通過(guò)品牌服務(wù)功能把多個(gè)品牌服務(wù)商（虛擬服務(wù)商）的信息安裝到同一系統中，每個(gè)VISP的數據分離，保證了安全性。

靈活的服務(wù)組合

隨著(zhù)托管業(yè)務(wù)的發(fā)展，IDC面臨提供復雜的服務(wù)組合的需求。IDC需要計費系統來(lái)定義應用服務(wù)的組合，與不同的費率相聯(lián)系，并能動(dòng)態(tài)更改服務(wù)組合。Infranet支持任意方式的業(yè)務(wù)模式，并提供給IDC靈活的定價(jià)模式滿(mǎn)足不同用戶(hù)的需求。

使用Infranet的定價(jià)工具，IDC可以創(chuàng )建一系列費率，以便為不同用戶(hù)在開(kāi)戶(hù)時(shí)提供選擇。例如，可以根據用戶(hù)創(chuàng )建時(shí)收集的信息，對費率進(jìn)行修改提供給該用戶(hù)。費率修改實(shí)時(shí)生效，無(wú)須編程。

實(shí)時(shí)的事件跟蹤

Infranet對于不同的應用提供全面的跟蹤和使用計費，同時(shí) Infranet對所需要跟蹤的事件類(lèi)型不加限制。

因為Infranet實(shí)時(shí)記錄用戶(hù)的所有活動(dòng)，用戶(hù)和CSR可以實(shí)時(shí)訪(fǎng)問(wèn)最新的帳戶(hù)信息。Infranet不僅可以跟蹤用戶(hù)的事件，同時(shí)可以建立全面的，詳細的用戶(hù)活動(dòng)數據庫，以便今后的查詢(xún)。利用這一功能，IDC可以分析用戶(hù)的行為，進(jìn)行促銷(xiāo)和制定不同市場(chǎng)策略。

無(wú)需人工參與

Infranet提供用戶(hù)的自開(kāi)戶(hù)服務(wù)及自助服務(wù)的功能，利用該功能IDC能增加用戶(hù)滿(mǎn)意度，增加收入。Infranet的Web自開(kāi)戶(hù)功能和自服務(wù)開(kāi)通的功能，無(wú)需人工干預，開(kāi)戶(hù)后可以立即使用服務(wù)。Infranet的開(kāi)放的設計和良好的API使其很容易與第三方服務(wù)提供（Provisioning）系統集成。

多業(yè)務(wù)支持

在一般情況下，IDC需要多業(yè)務(wù)支持。IDC可以利用Infranet的多業(yè)務(wù)平臺優(yōu)勢滿(mǎn)足其需求，目前Infranet支持的業(yè)務(wù)超過(guò)50種，如撥號和寬帶接入、高速商業(yè)Internet接入和數據訪(fǎng)問(wèn)、VPN、Webhosting、無(wú)線(xiàn)互聯(lián)網(wǎng)、IP電話(huà)和傳真、EMAIL和Unfnified messaging、內容服務(wù)、新的IP服務(wù)

計費系統

計費軟件應具備如下功能：

·完全的用戶(hù)管理和收費能力，適于對用戶(hù)進(jìn)行實(shí)時(shí)注冊、跟蹤、管理和計費。

·實(shí)時(shí)的解決方案

·開(kāi)放的用戶(hù)管理和計費平臺

·具有完全的使用者自定義功能，可定制滿(mǎn)足任何需要

·具有基本和增值業(yè)務(wù)的集成管理，具有強大的級成功能，如與Credit Card集成等。

為了保證計費系統的可靠性，我們采用兩臺Sun E4500作為計費系統，而把兩臺服務(wù)器以Cluster雙機熱備份的方式來(lái)運行。

·Infranet 是一個(gè)綜合性實(shí)時(shí)的系統

·Infranet是一個(gè)無(wú)限制系統

·Infranet具有卓越的結構設計，其先進(jìn)的N層CLEINT/SERVER結構設計，體現其高擴展性，高伸縮性，高安全性，高可靠性

·Infranet具有高性能，支持大容量，目前測試結果支持5千萬(wàn)用戶(hù)

·Infranet提供靈活豐富的API，易于擴展和外部系統集成

·Infanet提供靈活的費率工具，GUI界面，費率設置無(wú)需編程

使用Infranet可以使IDC的計費系統做到：

實(shí)時(shí)的IDC計費平臺

·特色的綜合的實(shí)時(shí)服務(wù)管理

·提供無(wú)限制的費率方案，以靈活的應用服務(wù)組合迅速占領(lǐng)市場(chǎng)

·健壯開(kāi)放的平臺，豐富靈活的API，方便與多廠(chǎng)商的系統集成

·支持IDC的Intenet價(jià)值鏈，支持多廠(chǎng)商之間的復雜業(yè)務(wù)關(guān)系，支持廠(chǎng)商之間的分帳和結算

·支持分層帳戶(hù)，提供面向用戶(hù)的統一帳單

·系統高性能，支持大容量，目前測試結果為5千萬(wàn)用戶(hù)

·用戶(hù)自服務(wù)功能，新用戶(hù)立即可以使用服務(wù)，減輕CSR負擔

B2B的計費模式

同時(shí)Infranet支持多種收費方式，包括信用卡，銀行托收，支票等等。

Infranet支持Internet Value Chain

品牌服務(wù)擴展業(yè)務(wù)

靈活的服務(wù)組合

實(shí)時(shí)的事件跟蹤

Infranet對于不同的應用提供全面的跟蹤和使用計費，同時(shí) Infranet對所需要跟蹤的事件類(lèi)型不加限制。

無(wú)需人工參與

多業(yè)務(wù)支持

SHINE的技術(shù)服務(wù)

1. SHINE公司技術(shù)服務(wù)概述

SHINE公司以其技術(shù)系統集成實(shí)力，向用戶(hù)提供硬件系統、網(wǎng)絡(luò )系統及各類(lèi)軟件的集成服務(wù)。它向用戶(hù)提供的不僅是計算機相關(guān)的產(chǎn)品，而是一整套包括服務(wù)在內的，使用戶(hù)能夠充分發(fā)揮其計算機系統功能的一攬子解決方案，以公司的經(jīng)驗和對各種應用知識的廣泛了解，來(lái)滿(mǎn)足用戶(hù)的各種需求。

SHINE公司成功的技術(shù)服務(wù)在于其全面的系統計劃性和具有一支出色的技術(shù)隊伍，SHINE公司的技術(shù)服務(wù)人員是經(jīng)過(guò)專(zhuān)業(yè)強化培訓，有多年實(shí)際工作經(jīng)驗的資深工程師，他們能夠深入了解用戶(hù)的運行環(huán)境，能夠對用戶(hù)的應用需求進(jìn)行分析，以便提供最佳的解決方案；并逐步形成與用戶(hù)良好的合作關(guān)系，協(xié)助用戶(hù)真正地將系統實(shí)際地運行起來(lái)。

SHINE公司的系統維護機構已有近10年的歷史，它致力于為中國廣大的用戶(hù)服務(wù)，為了使用戶(hù)的計算機及網(wǎng)絡(luò )系統在最佳狀態(tài)下運行，充分發(fā)揮整個(gè)系統的效率，SHINE公司建立了一套完整、有效的技術(shù)服務(wù)程序化方法,而且采取了一系列措施，以便在系統萬(wàn)一出現故障的情況下，能夠作出快速響應，以最短的時(shí)間，排除故障，為用戶(hù)減少停機時(shí)間，提高生產(chǎn)效率，降低運行費用。

SHINE公司除依靠自身的技術(shù)力量以外，還加強與產(chǎn)品供應商的密切合作，如Sun及Cisco公司，負責保證有關(guān)項目的順利執行。

SHINE的技術(shù)服務(wù)器主要體現在SHINE的售前技術(shù)方案服務(wù)、系統集成方案的技術(shù)服務(wù)、技術(shù)培訓、SHINE的售后技術(shù)服務(wù)以及項目管理技術(shù)服務(wù)。

2. SHINE專(zhuān)業(yè)技術(shù)服務(wù)

SHINE有一批專(zhuān)門(mén)從事專(zhuān)業(yè)服務(wù)(ProfessionalService)技術(shù)人員，不間斷地跟蹤、研究并掌握業(yè)界最先進(jìn)的技術(shù)和產(chǎn)品，了解企業(yè)計算市場(chǎng)的業(yè)務(wù)模式和解決方案，其目標是"ArchitecturebasedSelling"。他們根據用戶(hù)的業(yè)務(wù)需求和發(fā)展目標，協(xié)助用戶(hù)確定企業(yè)的業(yè)務(wù)模式和管理模式，為企業(yè)選擇最佳的結構，包括企業(yè)應用結構（EnterpriseApplication）和企業(yè)計算支撐結構（Enterprise ComputingInfrastructure）兩個(gè)層面，再在結構框架下選擇最佳產(chǎn)品和技術(shù)構成解決方案。企業(yè)計算環(huán)境是一個(gè)龐雜的技術(shù)體系，基于結構設計的咨詢(xún)和規劃針對的是市場(chǎng)而不是產(chǎn)品，目標是增強企業(yè)對市場(chǎng)的應變能力以及企業(yè)信息系統的應用和管理水平。SHINE的專(zhuān)業(yè)服務(wù)基于業(yè)界標準去分析問(wèn)題和解決問(wèn)題，提供咨詢(xún)、規劃、結構設計和集成解決方案。

3. 售前技術(shù)服務(wù)

SHINE的售前技術(shù)服務(wù)人員是在用戶(hù)已經(jīng)確定自己的業(yè)務(wù)模式和應用結構，甚至已經(jīng)有了實(shí)現這種業(yè)務(wù)模式的應用系統，需要構建或改造企業(yè)信息系統的支撐平臺的前提下，為用戶(hù)提供技術(shù)咨詢(xún)和方案設計。此時(shí)用戶(hù)關(guān)心的是采用什么技術(shù)和產(chǎn)品并將它們集成起來(lái)的系統解決方案，售前系統集成服務(wù)根據用戶(hù)的具體需求和實(shí)際環(huán)境，加以詳細的分析量化和系統化，必要時(shí)搭建演示環(huán)境進(jìn)行有關(guān)指標的測試，使整個(gè)系統方案，如網(wǎng)絡(luò )系統、服務(wù)器系統、安全性以及相應的應用系統做到無(wú)逢連結。同時(shí)還為用戶(hù)提供新建系統與用戶(hù)原有系統的整合方案，保護用戶(hù)已有的投資，使用戶(hù)能夠快速建設自己的系統。必要時(shí)售前技術(shù)服務(wù)需要和售后技術(shù)服務(wù)人員一道為用戶(hù)提供全面的系統集成實(shí)施計劃和方案。

4. 技術(shù)培訓

SHINE可以為用戶(hù)提供相關(guān)產(chǎn)品的技術(shù)培訓，培訓內容可以由網(wǎng)絡(luò )、服務(wù)器系統等各方面。SHINE在美國、北京等地有自己的培訓中心，并有SHINE的工程師根據他們多年的服務(wù)經(jīng)驗所編寫(xiě)的培訓教材。

5. 售后技術(shù)服務(wù)

SHINE具有自的售后服務(wù)隊伍，這支隊伍包括網(wǎng)絡(luò )工程師、服務(wù)器系統工程師、應用工程師，他們?yōu)镾HINE所提供的設備提供全方面的售后服務(wù)。SHINE的售后服務(wù)可以做到：

協(xié)助計劃

在安裝服務(wù)之前，SHINE公司提供給用戶(hù)計算機設備、網(wǎng)絡(luò )及外設對環(huán)境的要求，并根據用戶(hù)請求，在合同規定范圍之內協(xié)助用戶(hù)安排機房的設備。

設備的安裝服務(wù)

對于用戶(hù)購買(mǎi)的硬件和軟件 SHINE 應該在設備到達安裝現場(chǎng)之后， SHINE的技術(shù)人員負責安裝、調試。用戶(hù)根據服務(wù)器、工作站、網(wǎng)絡(luò )設備及外設的技術(shù)標準逐項進(jìn)行驗收。

現場(chǎng)技術(shù)服務(wù)

對由于硬件質(zhì)量問(wèn)題造成的硬件損壞，如在保修期內或與SHINE兼有相關(guān)的技術(shù)服務(wù)合同的，SHINE應提供現場(chǎng)服務(wù)，維修更換此硬件。對有效合同內的軟件故障，用戶(hù)應將故障現象及出錯信息通過(guò)電報、信件或傳真等通知SHINE，SHINE應在24小時(shí)之內給予解答。不能解決時(shí)，SHINE將在不超過(guò)2個(gè)工作日內派技術(shù)人員到達現場(chǎng)。

熱線(xiàn)技術(shù)支持

SHINE全天熱線(xiàn)技術(shù)支持是通過(guò)電子郵件、電話(huà)、傳真等方式向用戶(hù)提供全天技術(shù)支持服務(wù)（每周 7 天、每天 24小時(shí)）。全天熱線(xiàn)技術(shù)支持體系使SHINE的用戶(hù)可以以他們方便的方式得到SHINE的技術(shù)咨詢(xún)、技術(shù)資源和技術(shù)服務(wù)。

備件服務(wù)

備品備件對高質(zhì)量的服務(wù)也是極為重要的。 SHINE公司配合Sun公司、Cisco公司對故障率、平均維修時(shí)間、備件尺寸、環(huán)境限制及零件使用期等進(jìn)行了極為科學(xué)地分析,以便為用戶(hù)確定系統所需的零備件。同時(shí),Sun公司、Cisco 公司及SHINE 公司在中國境內設有零備件庫, 以保證能快速向故障地區發(fā)送零備件。

6. 項目管理技術(shù)服務(wù)

項目管理的工作目標

SHINE充分認識到一個(gè)網(wǎng)絡(luò )工程實(shí)施成功的標志是：按時(shí)、保質(zhì)地完成一個(gè)統一的數據通信系統，而有效的項目管理是整個(gè)項目實(shí)施取得成功的關(guān)鍵。SHINE具備一套行之有效的項目管理程序，可以基本上讓用戶(hù)的工程按時(shí)、保質(zhì)地完成。

SHINE將向用戶(hù)提供有效的工程實(shí)施質(zhì)量控制程序，確保用戶(hù)的項目的工程質(zhì)量和品質(zhì)。該程序包括設計細化認證、人力資源管理、產(chǎn)品和材料管理、工程和技術(shù)檔案管理、以及成本控制。所有相關(guān)的技術(shù)資料和操作手冊將及時(shí)提供給用戶(hù)下屬有關(guān)機構的管理人員，以便他們及時(shí)掌握和了解這些技術(shù)。

項目管理內容

SHINE將向用戶(hù)提供一個(gè)行之有效的項目管理方案和詳細的工程實(shí)施計劃。在該程序之中，最重要的是項目進(jìn)程的管理。

SHINE將同設備和軟件提供商一道為用戶(hù)的項目組建一個(gè)工程實(shí)施支持小組，其中包括項目經(jīng)理、高級工程咨詢(xún)人員、以及技術(shù)工程師。SHINE將對設備安裝質(zhì)量和工程進(jìn)程負全面的責任。SHINE將和設備和軟件提供商的技術(shù)工程師一起完成所有與設備現場(chǎng)安裝有關(guān)的技術(shù)工作，諸如：技術(shù)資料準備、網(wǎng)絡(luò )模擬測試、現場(chǎng)安裝和驗收測試。

為了實(shí)現項目管理的目標，具有良好的技術(shù)背景和工程經(jīng)驗的工程專(zhuān)家將被任命為項目經(jīng)理，在整個(gè)工程實(shí)施期間，項目經(jīng)理將全面負責計劃和督導整個(gè)工程的實(shí)施，負責理解和協(xié)調在工程實(shí)施中各方面的工作。

廠(chǎng)家的技術(shù)服務(wù)

1. Sun公司技術(shù)服務(wù)

Sun Service是Sun公司專(zhuān)門(mén)提供服務(wù),支持和培訓的部門(mén)，SunService的技術(shù)人員將會(huì )負責硬件，操作系統及標準網(wǎng)絡(luò )的安裝，調試工作，并將負責整個(gè)系統的保修及后期的維修服務(wù)。

SunService專(zhuān)門(mén)為企業(yè)級用戶(hù)提供了完善的服務(wù)和支持解決方案，我們開(kāi)發(fā)了一系列的服務(wù)計劃，覆蓋企業(yè)用戶(hù)的各個(gè)階段：信息技術(shù)咨詢(xún)、系統集成、系統和網(wǎng)絡(luò )管理、系統支持和培訓服務(wù)。

Sun Service在1990年被認證為服務(wù)質(zhì)量符合ISO9000標準的機構，一直給用戶(hù)提供高質(zhì)量的服務(wù)，滿(mǎn)足用戶(hù)的需求。SunService在全球有2300名雇員，在世界各地支持超過(guò)500,000套Sun系統，具有UNIX、CLIENT/SERVER、網(wǎng)絡(luò )及Internet等方面豐富的經(jīng)驗。在30個(gè)國家設有100多個(gè)培訓中心和多級的技術(shù)支持中心。

SunService在中國分別在北京，上海，廣州，成都設有辦事處，在中科院計算所設立維修中心，在北京，上海，廣州分別設有備品備件保稅倉庫，給用戶(hù)提供及時(shí)的技術(shù)和零備件響應。

系統安裝,開(kāi)通

在系統到貨之前, SunService將派專(zhuān)業(yè)人員前往現場(chǎng), 分別做好安裝前的場(chǎng)地準備工作。

Sun計算機的環(huán)境：現場(chǎng)的計算機房應滿(mǎn)足Sun公司產(chǎn)品對機房條件的要求,

交流電源：100－240VAC，50－60HZ

工作時(shí)的環(huán)境溫度：0oC－40oC

工作時(shí)的環(huán)境濕度：5%－95%，不冷凝

Sun計算機符合的規章：

安全性：符合UL1950，CSA950，TUBEN60950，EN41003GS

射頻干擾/電磁干擾：FCCCLASSB，DOCCLASSB

VDECLASSB，VCCICLASS2

X射線(xiàn)：DHHS21，SubchapterJ:PTBGerma,X-rayDecree

系統安裝

SunService將負責整個(gè)系統有關(guān)Sun公司全部硬件, 軟件和網(wǎng)絡(luò )產(chǎn)品的安裝, 并與其它網(wǎng)絡(luò )產(chǎn)品廠(chǎng)家, 數據庫廠(chǎng)家密切配合,完成全系統的安裝調試。

SunService將：

－清點(diǎn)系統

－安裝硬件

－驗證硬件功能

－安裝用戶(hù)化的SOLARIS

－建立HOST－NAME

－設置INTERNET地址

－配置核心

－磁盤(pán)分區

－設置用戶(hù)組和HOME目錄

－定義NIS域名和MAPS

－定義NFS裝載

－設立本地電子郵件

－配置和測試終端口

－安裝幫助文件

－安裝Sun的其它軟件

－設置和測試客戶(hù)機

系統測試診斷

在產(chǎn)品現場(chǎng)安裝和檢查之后, 為確認設備的質(zhì)量及系統操作的穩定性, Sun Service將進(jìn)行帶負荷的功能測試。SunService將提供系統軟件的功能程序，診斷程序和測試程序，SunVTS程序包和測試指南SunVTS1。0User'sGuide。

SunVTS是Sun產(chǎn)品的檢驗和測試程序包，專(zhuān)門(mén)用于測試Sun硬件產(chǎn)品絕大部分的控制器和設備的配置與功能。

SunVTS是一個(gè)完整的測試環(huán)境，在這個(gè)環(huán)境中，你可以運行單獨的測試程序來(lái)驗Sun公司提供的每一種硬件、同時(shí)，SunVTS也允許用戶(hù)自己編程設置，測試獨特的要求。

質(zhì)量保證和技術(shù)維護

在用戶(hù)簽署驗收報告后, 由SunService繼續提供為期三年的SunSpectrum系統支持與維護。SunSpectrum是SUN公司為廣大計算機用戶(hù)專(zhuān)門(mén)設計的一系列綜合性系統支持與維護計劃。其中包括"金"計劃、"銀"計劃和"銅"計劃。我們通過(guò)這三種服務(wù)計劃針對不同層次的服務(wù)需求為用戶(hù)提供高效、靈活的全系統支持。

"銅"計劃

--為具有自我支持能力的客戶(hù)提供低成本的后援服務(wù)。用戶(hù)從"銅"計劃支持中可以得到全面的電話(huà)咨詢(xún)，包括硬件、軟件和網(wǎng)絡(luò )方面的任何問(wèn)題。"銅"計劃包括的其它服務(wù)項目還有：通過(guò)特快郵寄兩天內遞交替換零部件，Solaris版本升級與增強，獲取修補程序(Patches)與軟件維護版本，SunSolve技術(shù)支持數據庫的使用權以及提前通知服務(wù)。

"銀"計劃

--對于大多數用戶(hù)來(lái)說(shuō)"銀"計劃更為實(shí)際有效。"銀"計劃包攬了"銅"計劃的所有服務(wù)項目，更增加了系統安裝與現場(chǎng)服務(wù)，SunService的系統工程師會(huì )按照用戶(hù)定義的問(wèn)題嚴重程度和規定的響應時(shí)間及時(shí)趕赴用戶(hù)現場(chǎng)幫助用戶(hù)解決各種技術(shù)問(wèn)題。

SunSpectrumSilver服務(wù)項目介紹

電話(huà)支持(9:00-16:00周一至周五, 節假日, SUN公司假日除外)

用戶(hù)在使用SUN公司服務(wù)時(shí)如遇到問(wèn)題，無(wú)論是軟件、硬件或是網(wǎng)絡(luò )，都可以從SunService得到電話(huà)支持與幫助。用戶(hù)可以指一名主要聯(lián)系人及兩名替補聯(lián)系人與SunService服務(wù)中心聯(lián)系一旦接到用戶(hù)的請求電話(huà)，SunService服務(wù)中心的專(zhuān)家將在規定時(shí)內通過(guò)電話(huà)解決或回答用戶(hù)的問(wèn)題。

現場(chǎng)支持(9:00-16:00周一至周五, 節假日, SUN公司假日除外)

對于通過(guò)電話(huà)無(wú)法解決的問(wèn)題，Sun Service將派出系統工程師到用現場(chǎng)為用戶(hù)解決問(wèn)題。

響應時(shí)間

用戶(hù)定義優(yōu)先權電話(huà)響應現場(chǎng)響應

緊急(系統癱瘓)立刻回答4時(shí)內(本地)

嚴重(系統嚴重故障)2小時(shí)內回復一個(gè)工作日內

一般(系統一般故障)4小時(shí)內回復盡早響應

遠程分析(RemoteDial-inAnalysis)

必要的話(huà)，用戶(hù)可以采用SUN公司的遠程分析服務(wù)。通過(guò)適當的通訊設備，SunService支持中心的專(zhuān)家對用戶(hù)的系統進(jìn)行遠程診斷，加速問(wèn)題的解決。

替換硬件零部件

SunService分別在北京、上海和廣州設有零備件中心，為用戶(hù)就近方便快速地更換零部件。替換的零部件通常已按SUN公司的更換規則進(jìn)行了必要的升級，以?xún)?yōu)化用戶(hù)的系統性能。對于購買(mǎi)"銀"計劃的客戶(hù)，SunService將派工程師到現場(chǎng)為用戶(hù)替換零部件。

版本升級與增強

SUN公司的增強版本可能包括新的功能和特征，對已發(fā)現問(wèn)題的修正及對新硬件平臺的支持。用戶(hù)會(huì )收到最新的Solaris軟件和存放在光盤(pán)里的有關(guān)文件及使用說(shuō)明，修補軟件和維護版本用戶(hù)還可以得到最新的有關(guān)Solaris和任何經(jīng)SUN公司發(fā)放許可的非隨機軟件的修補軟件和維護版本。

Sun Solve許可證

SunSolve是一個(gè)綜合性維護數據庫，其中包括最新的系統支持手段，用戶(hù)經(jīng)常提出的問(wèn)題及解答，軟件缺陷和修補程序的描述，技術(shù)注釋及其它對用戶(hù)解決技術(shù)問(wèn)題有幫助的信息。SunSolve數據庫有在線(xiàn)與光盤(pán)兩個(gè)版本。在線(xiàn)版本每天更新，用戶(hù)可以通過(guò)Internet實(shí)時(shí)讀取有關(guān)信息。Sun公司每季度向有關(guān)用戶(hù)發(fā)送SunSolveCD。

EarlyNotifier(提前通知)服務(wù)

Sun Service通過(guò)提前通知服務(wù)將公司剛剛發(fā)現的重要問(wèn)題與Bugs及時(shí)通知有關(guān)用戶(hù)，使其防患于未然。

2. Cisco技術(shù)服務(wù)

思科系統技術(shù)支持中心 (TAC)

考慮到網(wǎng)絡(luò )系統在整個(gè)項目中的重要性，故在此特別推薦思科系統有限公司的完整服務(wù)體系。思科系統技術(shù)支持中心對保修期和維護期內的用戶(hù)提供全面的故障排除技術(shù)服務(wù)和故障排除全過(guò)程監控（由故障開(kāi)始直至故障完全排除）。

思科系統技術(shù)支持中心在全球范圍內建立了一個(gè)完整的體系。技術(shù)支持中心體系包括超過(guò) 550 名高級客戶(hù)支持工程師，其中超過(guò) 150名是具有思科網(wǎng)絡(luò )專(zhuān)家證書(shū)（CCIE）的網(wǎng)絡(luò )專(zhuān)家。他們已經(jīng)從事多年思科產(chǎn)品的技術(shù)支持，并具有多年的數據網(wǎng)維護經(jīng)驗。這些工程師和專(zhuān)家為思科系統有限公司的用戶(hù)提供世界級的思科系統技術(shù)支持，并且根據用戶(hù)類(lèi)型的不同而組成不同的用戶(hù)小組。思科系統有限公司已經(jīng)投入了大量的人力和物力以模擬不同的網(wǎng)絡(luò )環(huán)境，以便從中得出理想的技術(shù)支持效果。思科系統技術(shù)支持中心包括有六臺IBM 大型機、十六臺輔助計算系統、十種不同的操作系統、六百臺網(wǎng)絡(luò )設備和六十臺規程測試設備。

思科系統有限公司的四個(gè)主要技術(shù)支持中心對全球不同地區的用戶(hù)提供全方位的技術(shù)支持。在中國北京，思科系統有限公司已于一九九八年二月成立相應的技術(shù)支持中心以方便中國國內用戶(hù)對技術(shù)支持的需求。該中心將并入思科系統技術(shù)支持中心體系。也就是說(shuō)，在該中心的背后將包括上述強大的思科系統技術(shù)支持網(wǎng)。

這些中心提供每周 7 天、每天 24 小時(shí)的技術(shù)服務(wù)。為了提高工作效率和縮短反應

時(shí)間，所有技術(shù)支持中心采用同樣的呼叫跟蹤和故障跟蹤系統，并且符合 ISO 9001國際服務(wù)質(zhì)量標準。用戶(hù)每次對技術(shù)支持中心的呼叫都將記錄到該用戶(hù)故障數據庫之中，每次對于解決故障的方法、措施、進(jìn)展、結果也同樣記錄到該數據庫之中，直至故障得以排除。

根據最近數據通信雜志讀者統計，思科系統有限公司的技術(shù)支持體系在所有提供網(wǎng)絡(luò )技術(shù)的廠(chǎng)家中表現最佳，并得到以下評語(yǔ)：

· 充分利用電子技術(shù)提供技術(shù)咨詢(xún)和支持

· 通過(guò)電子手段縮短故障排除的時(shí)間

· 在故障排除過(guò)程中提供全程高質(zhì)量服務(wù)

思科系統現場(chǎng)技術(shù)支持 (OSS)

思科系統現場(chǎng)技術(shù)支持小組是思科系統有限公司能夠提供成功的技術(shù)支持中的一部分?，F場(chǎng)技術(shù)支持小組的責任是通過(guò)技術(shù)合作伙伴向用戶(hù)提供思科產(chǎn)品的現場(chǎng)技術(shù)支持?，F場(chǎng)技術(shù)支持小組負責協(xié)調所有現場(chǎng)技術(shù)支持?，F場(chǎng)技術(shù)支持小組工作方式的一個(gè)主要特點(diǎn)是采用VISE（虛互聯(lián)支持工程）方式。通過(guò)VISE，現場(chǎng)技術(shù)支持小組可以和現場(chǎng)工程師保持聯(lián)系并利用思科系統有限公司內部的技術(shù)資源完成不同地點(diǎn)現場(chǎng)工程師之間的協(xié)調，這種工作方式在廣域數據網(wǎng)整體維護中特別有效。也就是說(shuō)，客戶(hù)可以通過(guò)立即抵達現場(chǎng)的工程師和現場(chǎng)技術(shù)支持小組的總體協(xié)調，在最短的時(shí)間內排除故障?，F場(chǎng)技術(shù)支持小組是以用戶(hù)滿(mǎn)意為宗旨，并且一直負責到故障排除為止。在最近的數據通信雜志讀者統計中表明，思科系統現場(chǎng)技術(shù)支持服務(wù)領(lǐng)先于其他網(wǎng)絡(luò )設備廠(chǎng)家。

思科系統預先硬件更換 (RMA)

基于數據網(wǎng)運營(yíng)的特殊性，思科系統預先硬件更換程序可以幫助客戶(hù)縮短硬件模塊現場(chǎng)更換的時(shí)間。而且，該程序和思科系統全天熱線(xiàn)技術(shù)支持相關(guān)聯(lián)，以形成一個(gè)完整的、幫助用戶(hù)排除故障的技術(shù)支持體系。

預先硬件更換的特點(diǎn)

· 出現需要更換硬件模塊的技術(shù)故障時(shí)，思科系統有限公司先將相應硬件模塊通過(guò)快遞方式送交設備安裝地。

· 在完成硬件模塊更換之后將故障模塊以同樣方式寄回思科系統有限公司。

· 用戶(hù)可以通過(guò)電話(huà)得到思科系統技術(shù)支持中心的技術(shù)指導。

· 和思科系統全天熱線(xiàn)技術(shù)支持配合使用。

做為預先硬件更換程序在中國執行的配套措施，思科系統有限公司在一九九七年中在北京開(kāi)設了思科系統保稅庫。如果需要進(jìn)行硬件更換，思科系統北京保稅庫將在同日（如果該需求晚于下午三時(shí)，則所需備件將在次日上午寄出）將所需硬件模塊通過(guò)快遞方式寄往客戶(hù)所希望的設備安裝地。每一個(gè)思科系統有限公司產(chǎn)品均被注有思科系統RMA 程序標志?；谒伎葡到y有限公司的預先硬件更換程序，用戶(hù)在十日內將故障硬件寄回北京保稅庫。

機房系統設計說(shuō)明

機房裝修

1、一般規定

·計算機房的室內裝修工程施工驗收主要包括吊頂、隔斷墻、門(mén)、窗、墻壁裝修、地面、活動(dòng)地板的施工驗收及其他室內作業(yè)。

·室內裝修作業(yè)應符合《裝飾工程施工及驗收規范》、《地面及樓面工程施工及驗收規范》、《木結構工程施工及驗收規范》及《鋼結構工程施工及驗收規范》的有關(guān)規定。

·在施工時(shí)應保證現場(chǎng)、材料和設備的清潔。隱蔽工程（如地板下、吊頂上、假墻、夾層內）在封口前必須先除塵、清潔處理，暗處表層應能保持長(cháng)期不起塵、不起皮和不龜裂。

·機房所有管線(xiàn)穿墻處的裁口必須做防塵處理，然后對縫隙必須用密封材料填堵。在裱糊、粘接貼面及進(jìn)行其他涂復施工時(shí)，其環(huán)境條件應符合材料說(shuō)明書(shū)的規定。

·裝修材料應盡量選擇無(wú)毒、無(wú)刺激性的材料，盡量選擇難燃、阻燃材料，否則應盡可能涂防火涂料。

2、吊頂

·計算機機房吊頂板表面應平整，不得起塵、變色和腐蝕；其邊緣應整齊、無(wú)翹曲，封邊處理后不得脫膠；填充頂棚的保溫、隔音材料應平整、干燥，并做包縫處理。

·按設計及安裝位置嚴格放線(xiàn)。吊頂及馬道應堅固、平直，并有可靠的防銹涂復。金屬連接件、鉚固件除銹后，應涂?jì)杀榉冷P漆。

·吊頂上的燈具、各種風(fēng)口、火災探測器底座及滅火噴嘴等應定準位置，整齊劃一，并與龍骨和吊頂緊密配合安裝。從表面看應布局合理、美觀(guān)、不顯凌亂。

·吊頂內空調作為靜壓箱時(shí)，其內表面應按設計要求做防塵處理，不得起皮和龜裂。

·固定式吊頂的頂板應與龍骨垂直安裝。雙層頂板的接縫不得落在同一根龍骨上。

·用自攻螺釘固定吊頂板，不得損壞板面。當設計未作明確規定時(shí)應符合五類(lèi)要求。

·螺釘間距：沿板周邊間距150-200mm，中間間距為200-3000mm，均勻布置。

·螺釘距板邊10-15mm，釘眼、接縫和陰陽(yáng)角處必須根據頂板材質(zhì)用相應的材料嵌平、磨光。

·保溫吊頂的檢修蓋板應用與保溫吊頂相同的材料制作。

·活動(dòng)式頂板的安裝必須牢固、下表面平整、接縫緊密平直、靠墻、柱處按實(shí)際尺寸裁板鑲補。根據頂板材質(zhì)作相應的封邊處理。

·安裝過(guò)程中隨時(shí)擦拭頂板表面，并及時(shí)清楚頂板內的余料和雜物，做到上不留余物，下不留污跡。

3、隔斷墻

·無(wú)框玻璃隔斷，應采用槽鋼、全鋼結構框架。墻面玻璃厚度不小于10mm，門(mén)玻璃厚度不小于12mm。表面不銹鋼厚度應保證壓延成型后平如鏡面，不不平的視覺(jué)效果。

·石膏板、吸音板等隔斷墻的沿地、沿頂及沿墻龍骨建筑圍護結構內表面之間應襯墊彈性密封材料后固定。當設計無(wú)明確規定時(shí)固定點(diǎn)間距不宜大于800mm。

·豎龍骨準確定位并校正垂直后與沿地、沿頂龍骨可靠固定。

·有耐火極限要求的隔斷墻豎龍骨的長(cháng)度應比隔斷墻的實(shí)際高度短30mm，上、下分別形成15mm膨脹縫，其間用難燃彈性材料填實(shí)。全鋼防火大玻璃隔斷，鋼管架刷防火漆，玻璃厚度不小于12mm，無(wú)氣泡。

·安裝隔斷墻板時(shí)，板邊與建筑墻面間隙應用嵌縫材料可靠密封。

·當設計無(wú)明確規定時(shí)，用自攻螺釘固定墻板宜符合：螺釘間距沿板周邊間距不大于200mm，板中部間距不大于300mm，均勻布置，其他要求同2。

·有耐火極限要求的隔斷墻板應與豎龍骨平等鋪設，不得與沿地、沿頂龍骨固定。

·隔斷墻兩面墻板接縫不得在同一根龍骨上，每面的雙層墻板接縫亦不得在同一根龍骨上。

·安裝在隔斷墻上的設備和電氣裝置固定在龍骨上。墻板不得受力。

·隔斷墻上需安裝門(mén)窗時(shí)，門(mén)框、窗框應固定在龍骨上，并按設計要求對其縫隙進(jìn)行密封。

4、鋁合金門(mén)窗和隔斷

·鋁合金門(mén)框、窗框、隔斷墻的規格型號應符合設計要求，安裝應牢固、平整，其間隙用非腐蝕性材料密封。當設計無(wú)明確規定時(shí)隔斷墻沿墻立柱固定點(diǎn)間距不宜大于800mm。

·門(mén)扇、窗扇應平整、接縫嚴密、安裝牢固、開(kāi)閉自如、推拉靈活。

·施工過(guò)程中對鋁合金門(mén)窗及隔斷墻的裝飾面應采取保護措施。

·安裝玻璃的槽口應清潔，下槽口應補墊軟性材料。玻璃與扣條之間按設計要求填塞彈性密封材料，應牢固嚴密。

5、活動(dòng)地板

·計算機房用活動(dòng)地板應符合國標GB6650-86《計算機房用活動(dòng)地板技術(shù)條件》。

·活動(dòng)地板的理想高度在18-24英寸（46-61cm）之間。

·活動(dòng)地板的鋪設應在機房?jì)雀黝?lèi)裝修施工及固定設施安裝完成并對地面清潔處理后進(jìn)行。

·建筑地面應符合設計要求，并應清潔、干燥，活動(dòng)地板空間作為靜壓箱時(shí)，四壁及地面均就作防塵處理，不得起皮和龜裂。

·現場(chǎng)切割的地板，周邊應光滑、無(wú)毛刺，并按原產(chǎn)品的技術(shù)要求作相應處理。

·活動(dòng)地板鋪設前應按標高及地板布置嚴格放線(xiàn)將支撐部件調整至設計高度，平整、牢固。

·活動(dòng)地板鋪設過(guò)程中應隨時(shí)調整水平。遇到障礙或不規則地面，應按實(shí)際尺寸鑲補并附加支撐部件。

·在活動(dòng)地板上搬運、安裝設備時(shí)應對地板表面采取防護措施。鋪設完成后，做好防靜電接地。

電氣系統

1、數據中心供配電系統應為380V/200V、50HZ，計算機供電質(zhì)量達到A級。

2、供配電方式為雙路供電系統加UPS電源及柴油發(fā)電機設備，并對空調系統和其他用電設備單獨供電，以避免了空調系統啟停對重要用電設備的干擾。供電系統的負荷包含如下方面：

·服務(wù)器功率

單臺服務(wù)器功率 ╳ 服務(wù)器臺數 = 總功率

·UPS總功率：

一般采用n+1備份方案，亦即并聯(lián)UPS臺數多加壹臺，以防止某一臺機組出現故障。

目前UPS效率均在90%以上，故按照服務(wù)器總功率可以計算出UPS的總KVA數。

·工作區恒溫恒濕精密空調負荷：

工作區面積╳200~250 kcal/hr /m2 = 總的空調所需制冷量

按上述數據即可確定精密空調的數量，同時(shí)亦可確定空調所耗費電功率。

·辦公區空調、照明等負荷

·其它用負荷

由上可以計算出一個(gè)數據中心機房所需的用電負荷總功率。

3、電源分類(lèi)：

·一類(lèi)電源為UPS供電電源，由電源互投柜引至墻面配電箱，分路送到活動(dòng)地板下插座，再經(jīng)插座分接計算機電源處，電纜用阻燃電纜，穿金屬線(xiàn)槽鋼管敷設。

·二類(lèi)電源為市電供電電源，由電源互投柜分別送至空調、照明配電箱和插座配電箱，再分路送至燈具及墻面插座。電纜用阻燃電纜，照明支路用塑銅線(xiàn)，穿金屬線(xiàn)槽及鋼管敷設。

·三類(lèi)電源為柴油發(fā)電機組，是作為特別重要負荷的應急電源，應滿(mǎn)足的運行方式為：正常情況下，柴油發(fā)電機組應始終處于準備發(fā)動(dòng)狀態(tài)，當兩路市電均終斷時(shí)，機組應立即啟動(dòng)，并具備帶100%負荷的能力。任一市電恢復時(shí)，機組應能自動(dòng)退出運行并延時(shí)停機，恢復市電供電。機組與電力系統間應有防止并列運行的連鎖裝置。柴油發(fā)電機組的容量應按照用電負荷的分類(lèi)來(lái)確定，因為有的負荷需要很大的啟動(dòng)功率，如空調電動(dòng)機，這就需要合理選擇發(fā)電機組容量，以避免過(guò)大的啟動(dòng)電壓降，一般根據上述用電負荷總功率的2.5倍來(lái)計算。

4、配電柜

·配電箱、柜應有短路、過(guò)流保護，其緊急斷電按鈕與火災報警聯(lián)鎖。

·配電箱、柜安裝完畢后，進(jìn)行編號，并標明箱、柜內各開(kāi)關(guān)的用途以便于操作和檢修。

·配電箱、柜內留有備用電路，作機房設備擴充時(shí)用電。

5、插座

機房?jì)扔秒姴遄譃閮纱箢?lèi)，即UPS插座和市電插座。機房各工作間均留有備用插座安裝在墻壁下方供設備維修時(shí)用。

6、電纜（電線(xiàn)）

·電纜（電線(xiàn)）在鋪設時(shí)應該平直，電纜（電線(xiàn)）要與地面、墻壁、天花板保持一定的間隙。

·不同規格的電纜（電線(xiàn)）在鋪設時(shí)要有不同的固定距離間隔。

·電纜（電線(xiàn)）在鋪設施工中彎曲半徑按廠(chǎng)家和當地供電部門(mén)的標準施工。

·鋪設電纜時(shí)要有留有適當的余度。

·地板下的電纜穿鋼管或在金屬線(xiàn)槽里鋪設。

7、照明

·機房照明按"電子計算機機房設計規范"規定。

·照明燈具采用嵌入式安裝。事故照明用備用電源自投自復配電箱，市電與UPS電源自動(dòng)切換。

·燈具內部配線(xiàn)采用多股銅芯導線(xiàn)，燈具的軟線(xiàn)兩端接入燈口之前均應壓扁并搪錫，使軟線(xiàn)與固定螺絲接觸良好。燈具的接地線(xiàn)或接零線(xiàn)，必須用燈具專(zhuān)用接地螺絲并加墊圈和彈簧墊圈壓緊。

·在機房?jì)劝惭b嵌裝燈具固定在吊頂板預留洞孔內專(zhuān)設的框架上。燈上邊框外緣緊貼在吊頂板上，并與吊頂金屬明龍骨平行。

·在機房?jì)人姓彰骶€(xiàn)都必須穿鋼管或者金屬軟管并留有余量。電源線(xiàn)應通過(guò)絕緣墊圈進(jìn)入燈具，不應貼近燈具外殼。

8、接地系統

依據國標GB50169-92電氣安裝，接地施工及驗收規范。計算機直流地與機房抗靜電接地及保護地嚴格分開(kāi)以免相互干擾，采用T50x0.35銅網(wǎng)，所有接點(diǎn)采用錫焊或銅焊使其接觸良好，以保證各計算機設備的穩定運行并要求其接地電阻1Ω。機房抗靜電接地與保護地采用軟扁平編織銅線(xiàn)直接敷設到每個(gè)房間讓地板就近接地，能使地板產(chǎn)生的靜電電荷迅速入地。

9、防雷

為防止機房設備的損壞和數據的丟失，機房防雷尤其重要。按國家建筑物防雷設計規范，本設計對機房電氣電子設備的外殼、金屬件等實(shí)行等電位連接，并在低壓配電電源電纜進(jìn)線(xiàn)輸入端加裝電源防雷器。防雷接地電阻要求小于10Ω。

空調系統

根據GB2887-82計算機場(chǎng)地技術(shù)要求，按A級設計，溫度T=23℃±2℃，相對濕度=55%±5%，夏季取上限，冬季取下限。

氣流組織采用下送風(fēng)、上回風(fēng)，即抗靜電活動(dòng)地板靜壓箱送風(fēng)，吊頂天花微孔板回風(fēng)。新風(fēng)量設計取總風(fēng)量的10%，中低度過(guò)濾，新風(fēng)與回風(fēng)混合后，進(jìn)入空調設備處理，提高控制精度，節省投資，方便管理。

門(mén)禁系統

門(mén)禁管理系統的主要目的是保證重要區域設備和資料的安全，便于人員的合理流動(dòng)，對進(jìn)入這些重要區域的人員實(shí)行各種方式的門(mén)禁管理，以便限制人員隨意進(jìn)出。

·卡片最好采用現在流行的感應式卡片。

·卡出入系統首先應具有權限設置的功能，即每張卡可進(jìn)出的時(shí)間、可進(jìn)出哪道門(mén)，不同的卡片持有者應有不同的權限。

·每次有效的進(jìn)入都應存檔或統計。

·應有完善的密碼系統，即對系統的更改，不同的操作者應有不同的權限。

·電鎖應采用安全可靠的產(chǎn)品，有電閉鎖或無(wú)電閉鎖根據用戶(hù)要求可調。

·緊急情況下或電鎖出現故障的情況下應有應急鑰匙可將門(mén)打開(kāi)。

·門(mén)禁系統最好采用計算機控制系統。

·全套系統最好有備用電源。

監控系統

1、機房中有大量的服務(wù)器及機柜、機架。由于這些機柜及機架一般比較高，所以監控的死角比較多，因此在電視監控布點(diǎn)時(shí)主要考慮各個(gè)出入口，每一排機柜之間安裝攝象機。如果在各出入口的空間比較大，可考慮采用帶變焦的攝象機，在每一排的機柜之間，根據監視距離，配定焦攝象機即可。如果機房有多個(gè)房間的話(huà)，可考慮在UPS房和控制機房?jì)劝惭b攝象機。

2、產(chǎn)品選型及技術(shù)要求：

·電視監控系統圖像信號應滿(mǎn)足圖像信號技術(shù)指標表中的要求

項目

指標值

復合視頻信號幅度

（1±0.3）V（峰-峰）

黑白電視水平清晰度

>=350TVL

彩色電視水平清晰度

>=270TVL

黑白電視灰度等級

>=8

信噪比

>=38

·一般情況下，定焦攝象機在光照度變化大的場(chǎng)所應選用自動(dòng)光圈鏡頭并配置防護罩，在光照穩定光源充足的地方，用固定光圈鏡頭可降低成本。

·圖像信號應保持24小時(shí)錄像，錄像方式可采用硬盤(pán)錄像，也可采用傳統的錄像系統。閉路電視控制系統最好有視頻動(dòng)態(tài)報警功能。同時(shí)如果具有視頻遠程傳輸功能，即通過(guò)Internet、ISDN、局域網(wǎng)或電話(huà)線(xiàn)將監視信號傳輸到遠程客戶(hù)指定的地方，在使用時(shí)將會(huì )更加方便。

·在安裝閉路電視的同時(shí)，也可考慮在重要的機房檔案庫安裝防盜報警系統以加強防范手段。

消防系統

1、方案依據

l 《高層建筑防火設計規范》GBJ45-82

l 《火災自動(dòng)報警系統設計規范》GBJ116-88

2、消防自動(dòng)報警及控制系統的組成

l 消防控制中心包括智能火災報警控制主機，用于集中報警及控制。

l 消防控制中心外圍報警及控制包括光電感煙探測器、感溫探測器、組合控制器和氣瓶等。上述設備位于各樓層現場(chǎng)和端子箱內。

綜合布線(xiàn)系統

現代的建筑物，其樓內信息傳輸通道系統（布線(xiàn)系統）已不僅僅要求能支持一般的語(yǔ)音傳輸，還應能夠支持多種計算機網(wǎng)絡(luò )協(xié)議及多種廠(chǎng)商設備的信息互連，可適應各種靈活的、容錯的組網(wǎng)方案；同時(shí)由于新技術(shù)、新產(chǎn)品不斷出現，傳輸線(xiàn)路要能夠在若干年里適應發(fā)展的需要。因此建立一套能夠全面支持各種系統應用如通信網(wǎng)絡(luò )中心、數據處理中心，本身又具有開(kāi)放、兼容、可靠性高、實(shí)用性強、易于管理、具有先進(jìn)性、面向未來(lái)的綜合布線(xiàn)系統，對于現代化建筑是必不可少的。

結構化綜合布線(xiàn)系統是在傳統布線(xiàn)方法上的一次重大革新，其線(xiàn)纜的傳輸能力百倍于舊的傳輸線(xiàn)纜，接口模式已成為國際通用的標準，并把舊的各種標準兼容在內。因此用戶(hù)無(wú)需擔心目前和日后的系統應用和升級能力。它采取了模塊化結構，配置靈活，設備搬遷、擴容都非常方便，從根本上改變了以往建筑物布線(xiàn)的死板、混亂、復雜的狀況。

在電話(huà)、數據、圖像通信系統，計算機網(wǎng)絡(luò )系統等智能子系統中，結構化布線(xiàn)系統是作為傳輸的基礎媒介，通過(guò)綜合布線(xiàn)系統管理子系統完成對各個(gè)應用系統的連接和組網(wǎng)，進(jìn)行系統的調整和分配。

計算機網(wǎng)絡(luò )系統

目前計算機管理、控制系統已從初期的單機、單網(wǎng)的小規模單一應用向大型化、集成化和綜合化的方向發(fā)展，其體系結構也經(jīng)歷了集中式、集散式和分布式等不同的發(fā)展階段。從總體上看，隨著(zhù)管理、業(yè)務(wù)系統的大型化和覆蓋范圍的擴大，人們不可能只是不斷地更換性能更強的主機，分布式處理已是網(wǎng)絡(luò )發(fā)展的必然趨勢。

話(huà)音通信系統

主要功能是想所有用戶(hù)提供電話(huà)服務(wù)以及對外的通信線(xiàn)路，話(huà)音通信系統由程控數字電話(huà)交換機（PABX）通過(guò)綜合布線(xiàn)系統連接用戶(hù)分機構成，并通過(guò)綜合布線(xiàn)系統的管理子系統把話(huà)路向所有用戶(hù)靈活分配。系統主要包括電話(huà)語(yǔ)音傳輸（包括智能數字電話(huà)）、計費系統、內線(xiàn)廣播等應用。根據各使用單位的情況，話(huà)音通信的需求量是比較大的。PABX一般設置安裝在主機房?jì)?，由PABX主機至用戶(hù)桌面使用綜合布線(xiàn)系統。電話(huà)機與綜合布線(xiàn)系統的連接一般采用通訊總機房集中管理的方式，每條話(huà)路通過(guò)2或4對干線(xiàn)對（包括數字電話(huà)）傳輸到各樓層，而每條水平線(xiàn)路均按國際標準4對六類(lèi)UTP線(xiàn)纜配置，可應用帶寬為200MHz。在數字程控交換機（PABX）連接綜合布線(xiàn)時(shí)，直撥電話(huà)可不PABX直接把外線(xiàn)連接到主配線(xiàn)架的話(huà)音區，而中繼線(xiàn)PABX與內線(xiàn)相連，內線(xiàn)再連接上主配線(xiàn)架，構成分機電話(huà)線(xiàn)路。

圖像通信系統

圖像通信系統主要為模擬圖像通信、數字圖像通信和會(huì )議電視等。它為所有用戶(hù)提供對內及對外的圖像通信通道，適應ATM、B-ISDN等業(yè)務(wù)發(fā)展的需要。會(huì )議電視系統能夠通過(guò)通信網(wǎng)絡(luò )系統（包括樓內網(wǎng)絡(luò )及電信廣域網(wǎng)絡(luò )），把相隔兩地或幾個(gè)地點(diǎn)的人員聯(lián)結在一起，互相傳遞各種圖像、數據資料信息和伴音信號，以現場(chǎng)會(huì )議的形式實(shí)現計算機化的局域或遠程信息溝通。會(huì )議電視系統由綜合布線(xiàn)系統支持到圖像傳輸公用網(wǎng)或專(zhuān)用網(wǎng)，再經(jīng)公用網(wǎng)或專(zhuān)用網(wǎng)傳輸到遠端會(huì )議中心。在綜合布線(xiàn)系統中預留一定數量的端口，供圖像通信系統使用。因而使用綜合布線(xiàn)系統以后，圖像信息點(diǎn)的數量可以隨意增減和改動(dòng)，與計算機、電話(huà)端口互換。另外根據應用情況設置對外圖像信息點(diǎn)接口，各圖像信息點(diǎn)通過(guò)綜合布線(xiàn)系統與對外的圖像信息點(diǎn)相連，并配合圖像傳輸設備與外界進(jìn)行通信。

建設IDC是一項艱巨的、復雜的、投資浩大的系統工程，根據該項目的具體情況，我們建議采用分步實(shí)施的策略來(lái)建設。一期的建設將主要精力放在網(wǎng)絡(luò )平臺和基礎系統的建設上，應用系統的建設隨著(zhù)IDC業(yè)務(wù)的逐漸開(kāi)展再逐步建設。

根據這樣的策略，一期建設的主要內容包括：

網(wǎng)絡(luò )平臺：核心交換、Internet接入網(wǎng)絡(luò )、后端網(wǎng)絡(luò )

基礎系統：DNS系統、E-MAIL系統、安全系統、網(wǎng)絡(luò )管理系統

二期或以后逐步建設的內容包括：

應用系統：數據庫服務(wù)系統、ASP應用系統、Web-Hosting系統

網(wǎng)絡(luò )系統：負載均衡系統、數據IDC綜合管理系統

其他系統：存儲系統、數據備份系統、IDC綜合業(yè)務(wù)計費系統、CRM（客戶(hù)關(guān)系管理系統）

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久