產品中心 > 系統集成板塊 > ICT\IDC數據中心建設方案

ICT\IDC數據中心建設方案

        經歷了ISP/ICP飛速發展,.COM公司的風靡后,一種新的服務模式--互聯網數據中心(Internet Data Center,縮寫為IDC)正悄然興起。它在國外吸引著像AT&T、AO- 、IBM、Exodus、UUNET等大公司的巨資投入;國內不但四大電信運營商中國電信、中國網通、中國聯通、中國吉通開始做跑馬圈地,一些專業服務商如清華萬博、首都在線和世紀互聯等,也參與了角逐。

        IDC(Internet Data Center) - Internet數據中心,它是傳統的數據中心與Internet的結合,它除了具有傳統的數據中心所具有的特點外,如數據集中、主機運行可靠等,還應具有訪問方式的變化、要做到7x24服務、反應速度快等。IDC是一個提供資源外包服務的基地,它應具有非常好的機房環境、安全保證、網絡帶寬、主機的數量和主機的性能、大的存儲數據空間、軟件環境以及優秀的服務性能。

       IDC作為提供資源外包服務的基地,它可以為企業和各類網站提供專業化的服務器托管、空間租用、網絡批發帶寬甚至ASP、EC等業務。簡單地理解,IDC是對入駐(Hosting)企業、商戶或網站服務器群托管的場所;是各種模式電子商務賴以安全運作的基礎設施,也是支持企業及其商業聯盟(其分銷商、供應商、客戶等)實施價值鏈管理的平臺。形象地說,IDC是個高品質機房,在其建設方面,對各個方面都有很高的要求。


IDC
的總體結構如下圖所示:


一、IDC的建設主要在如下幾個方面:

1、網絡建設

  IDC主要是靠其有一個高性能的網絡為其客戶提供服務,這個高性能的網絡包括其- ANWAN和與Internet接入等方面。

  IDC的網絡建設主要有:
- IDC
- AN的建設,包括其- AN的基礎結構,- AN的層次,- AN的性能。
- IDC
WAN的建設,即IDC的各分支機構之間相互連接的廣域網的建設等。
- IDC
的用戶接入系統建設,即如何保證IDC的用戶以安全、可靠的方式把數據傳到IDC的數據中心,或對存放在IDC的用戶自己的設備進行維護,這需要IDC為用戶提供相應的接入方式,如撥號接入、專線接入及VPN等。
- IDC
Internet互聯的建設。
- IDC
的網絡管理建設,由于IDC的網絡結構相當龐大而且復雜,要保證其網絡不間斷對外服務,而且高性能,必須有一高性能的網絡管理系統。

2、服務器建設

   IDC的服務器建設可分為多個方面,總體上分為基礎服務系統服務器和應用服務系統服務器,主要有:
-
基礎系統服務器:這類服務器是保障IDC為用戶提供各種服務的前提,這類服務器有DNS服務器、目錄服務器、網絡管理服務器、防火墻服務器、各類安全服務器、IDC系統性能監控服務器等等。
-
數據庫服務器:它是保證IDC可以為用戶提供各種應用服務的基礎,IDC的數據庫服務器必須能支持大容量訪問、多種數據庫等。
-
數據備份服務器:它是IDC為客戶提供安全服務的內容之一,保證客戶的數據安全可靠。由于IDC的服務器種類繁多、有多種數據庫,所以數據備份要支持多機型、多種數據格式等等,而且容量要大。
-
應用服務器:是IDC為用戶提供相關應用服務的服務器。由于IDC的業務擴展,所以應用服務器應具有很好的擴展性,以及支持各類應用軟件的數量要多。
-
服務器的負載均衡: 這是IDC提供高性能、高可靠性服務的重要方法之一,服務器的負載均衡可由硬件設備(如網絡交換設備)或軟件的方法實現。

3、存儲系統的建設

     存儲系統是IDC的重點建設內容之一,作為一個IDC,其存儲系統是相當龐大的,特別是在現在的企業中,數據的容量以由GB級增長到TB級,如此大的數據需要有一個更加安全、可靠的存儲系統,由于訪問的數量也是相當龐大的,所以對存儲系統的效率也有很高的要求;而且存儲系統應具有很好的擴展性,以滿足IDC的發展的需求。

4、軟件系統的建設

  軟件系統的建設是IDC需要大量投入的方面,它是在前面網絡、服務器和存儲系統建設的基礎上,IDC開展對外服務的手段。       IDC在軟件建設的主要有:
- Web
系統:IDC開展Web-Hosting服務內容之一,Web系統軟件應支持在一個系統上能建立為多家企業服務的Web系統功能等。
-
電子郵件系統:電子郵件系統應支持多種電子郵件協議,如SMTPPOP3IMAP4Web-Mai- Voice-Mai- 等,同時電子郵件系統應有很好擴展性等。
-
數據庫系統:IDC應建立多廠家的數據庫系統,如應有Orac- eInformixSQ- ServerSyBase等廠家的數據庫,以滿足不同用戶的需求。
-
安全系統:如防火墻軟件(硬件防火墻除外)、防黑客入侵、防病毒軟件等。這是保證IDC為用戶提供安全服務器的前提。
-
數據備份軟件:支持多備份設備、多種廠家的機器、多種數據庫等等。
-
應用開發系統:IDC應提供相應的開發系統平臺,提供相應的開發工具,滿足用戶或IDC開發相應應用的需求。

5IDC自身服務系統建設

     IDC是靠其優質的服務來占有市場和贏得客戶的,為了做到優質高效服務,IDC在其自身服務器系統的建設上也必須有大量的投入。
     IDC
自身服務系統主要有:
-
客戶關系管理系統(CRM): CRMIDC與客戶建立良好關系的基礎服務系統,它為IDC提供的用戶的發展動態以及用戶的新的需求等。
-
計費系統:計費系統是IDC收入的保證。
-
網絡與服務器管理系統:IDC有龐大的網絡和服務器系統,要管理好這些系統,必須有一個功能強大的網絡、服務器和應用管理系統,此能保證IDC對外的服務質量。
- IDC
的內部管理系統:保證IDC內部各部門能夠統一協調工作,完成高質量的服務。

6、機房場地建設

 機房場地的建設是IDC前期建設投入較大的部分。由于IDC的用戶可能把其重要的數據和應用都存放在IDC的機房中,所以對  IDC機房場地環境的要求是非常高的。IDC的機房場地建設主要在如下幾個方面:
機房裝修:機房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。
供電系統:供電系統是IDC的場地建設重點之一,由于IDC的大量設備需要很大的電力功率,所以供電系統的可靠性建設、擴展性是很重要的。供電系統建設主要有:供電功率、UPS建設(n+1)、配電柜、電線、插座、照明系統、接地系統、防雷和自發電系統等。 
空調系統:機房的溫度、通風方式和機房空氣環境等。
安全系統:門禁系統、消防系統和監控系統。
布線系統:機房應有完整的綜合布線系統,布線系統包括數據布線、語音布線、終端布線。
通信系統:包括數據線帶寬、語音線路數目等。

IDC網絡建設

IDC網絡功能結構

我們建議的IDC網絡結構如下圖所示:

·核心交換層:由兩臺CISCO6509多層交換機構成,實現雙機容錯工作,保證數據的高速、無阻塞的交換。
·
策略分布層:可以由一組CSS11000系列內容交換機組成,負責完成服務器負載均衡和策略分布任務。
·
服務器訪問層:由一組Cat3524交換機組成,完成托管服務器的高速接入工作。
·
后端網絡:由兩臺CISCO6509構成,實現雙機容錯工作,實現IDC管理中心,數據庫、郵件、應用等服務器和存儲系統的連  接,托管服務器通過第二塊網卡和后端網絡相連,保證獨立和高速的數據訪問。同時,后端網絡通過防火墻和前端的核心網絡連接,實現IDC管理中心對前端網絡的管理,防火墻則為后端網絡提供更嚴格的保護。 
·
用戶訪問層:由若干臺Cat4000和一組Cat2924組成,提供企業和個人用戶接入,提供INTERNET上網,企業用戶還可以通過VLAN和自己的托管服務器連接實現日常的維護工作。

IDC網絡建設

方案設計描述

1Internet接入網絡結構

       由于本系統Internet接入服務用戶主要來自于各寫字樓內的公司和高級酒店、公寓內的客人和住戶,且各寫字樓相距較近,所以全部采用LAN結構為這些用戶提供接入服務,如下圖所示:

      LAN采用流行的以太網絡結構
       
核心交換:Cat6509多層交換機
       
分布層交換或周邊建筑物內主干:Cat4006交換機
       
接入層交換機:Cat2924XL交換機
       
由于考慮到在酒店和寫字樓內重新進行數據布線有一定困難,所以采用TDSL技術實現樓內的數據傳輸,所有數據交換設備都集中在中央機房內,但網絡的總體結構不變。
       
核心交換使用兩臺Catalyst 6509構成,形成全冗余的高速網絡核心。分布層交換機Catalyst 4006使用兩條千兆線路分別與兩臺6509相連,形成冗余的千兆主干。樓層交換機使用Catalyst 2924XL交換機。
        Cat6509
上的千兆端口還用來連接其他的節點,與其他節點的LAN一起構成一個分布式的城域范圍的數據中心的結構。

2.用CACHE加速INTERNET訪問

        Internet的發展趨勢是盡可能地將內容在地理上靠近用戶,由于本方案中INTERNET接入用戶的大都來自與商務寫字樓和酒店公寓,其對INTERNET的訪問具有很大的重復性,所以有效地部署CACHE可以大大地降低INTERNET接入的帶寬負荷,提高內容的相應速度。

       另外,由于現在INTERNET上出現越來越多的多媒體形式的內容,指望拓寬INTERNET出口帶寬來提高用戶對這些內容的訪問速度是根本不現實的,而使用CACHE技術對INTERNET上的這些內容進行緩存,不但可以使這些內容對用戶變得現實可用,提高用戶的忠誠度,而且還可以通過定期定制一些多媒體節目在CACHE中,以有償的方式向用戶提供,這就演化成了一種增值服務。

       總之,CACHEIDC以及ISP都是必不可少的,經營者可以通過靈活地使用CACHE來較大限度地降低成本,提升利潤。

我們建議使用NETAPP公司的NetCache C1105來提供緩存服務,將其連接在INTERNET接入路由器上提供服務。

NetCache C1105的特點:

可靠性/可用性/可擴展性

專用的體系結構專注于內容可用性的提供
微碼的核心系統,在增加數據可用性的前提下達到較小的開銷
WAFL
Write Anywhere File SystemNetApp的文件系統優化了磁盤到網絡的傳輸
冗余的熱插拔電源
ECC
內存保護
OS
的冗余拷貝

簡化的管理
專用的內容管理和送達軟件
大型部署時的多系統管理
應用分析與報告的日志
快速的安裝與啟動
企業框架軟件集成提供集中的應用管理
基于WEBCLI的管理
溫度、電源監控提供可預測的系統管理


加固了的TCP/IP協議棧在沒有防火墻的保護下也能抵御一般的網絡攻擊
Icap-enabled
過濾和病毒檢測
本地支持的第三方過濾表
NTLM
LDAPRADIUS認證支持
ACL

多協議
支持HTTPFTPNNTP
支持主要的流技術(MMSRTSPQuickTime)
iCAP-enabled
應用提供靈活的對增值服務的訪問

3.服務器負載均衡的實現

       對于大部分站點而言,采用多個服務器而不是一臺大型服務器,可以提高服務器的響應性能,減少服務器的單點故障。但多臺服務器的采用,必須考慮服務器的負載均衡問題。在本方案中服務器置于 CSS11800內容服務交換機之后,所以由CSS11800完成服務器的負載均衡。
       CSS11000
系列通過ACA(Arrowpoint Content Assure protocol) 制定負荷參數,選擇較小負荷的服務器提供用戶所需的內容。同時CSS11000系列還支持加權輪詢-Weighted Round Robin;較小連接機制;較大連接數限制等多種算法實現負載均衡。
       Cisco CSS 11000
系列內容服務交換機是動態負載均衡交換機,采用ACA算法,可以根據Cache服務器的命中率、流建立數和RTT(Round Trip Time)選擇合適的服務器應答用戶的請求。與其他的負載均衡設備比較,CSS具有更高的負載均衡能力,因為它是一種基于流的交換機,其他廠家的負載均衡設備則是基于包的交換機。基于包的解決方案通過檢測對某一特定內容的請求時的每個包來做轉發決定,這樣嚴重增加了CPU的負擔。而作為基于流的交換機的CSS,一旦流建立起來后,該流所有的流量都將以線速轉發。

CSS以下面的多種方法支持負載均衡:
· 
具有ACA負載均衡算法
·
輪詢(Round Robin, RR)
· 
加權輪詢(Weighted Round Robin, WRR)
·
較少連接(Least Connection, LC)/較大連接(Max Connection)

· 目的IP地址
·
IP地址
·
/Hash算法(Domain/Domain hash)
· URL/URL Hash
算法

  考慮到建設初期,負載均衡交換機不是必須的設備,而且也不是所有的托管站點都需要負載均衡功能,所以,我們建議先不采用負載均衡設備,等到有需求的時候再增加。

4WEB服務器的連接

       我們為IDC中的每臺托管服務器都配置兩組網卡,一組用于前端網絡的連接,提供WEB訪問;另一組用于后端網絡的連接,提供對數據庫、郵件等服務器以及存儲系統的訪問。
       
通過使用不同的網絡通道進行數據庫等后臺應用訪問,可以使服務器更充分的利用網絡帶寬來相應WEB請求;同時,后端網絡與前端網絡的分離可以讓數據庫訪問、文件存取等要求高速、大容量的數據訪問享有更多的網絡帶寬。
服務器通過一組接入交換機Cat3524連入主干交換網絡。

5.后端網絡的設計

       由于后端網絡連接IDC管理中心,數據庫、郵件等服務器和大容量存儲系統,需要高速的交換系統,所以我們使用兩臺Cat6509交換機作冗余的核心,連接一組Cat3524提供和WEB服務器的連接;對于數據庫等服務器和存儲系統,可以采用千兆以太端口或千兆以太通道提供高達數Gbps的直接連接。

6.用戶的遠程維護

      一般情況下,IDC用戶會要求遠程維護自己的托管服務器,由于用戶只允許對自己托管的服務器進行訪問,因此,必須采用如:VPNVLAN等技術保證這一點。通過連接到后端網絡的廣域網路由器可以提供用戶通過專線、撥號、VPN等各種方式實現遠程維護。
對遠程維護的行為進行可以通過以下幾種方式進行:
·DDN
專線:用戶通過DDN專線連接到IDC中心,通過策略路由或VLAN被限制只能訪問自己的服務器,進行維護。
·PSTN
ISDN撥號:用戶通過撥號線路訪問IDC中心,身份認證由AAA Server進行,并進行行為授權,保證用戶只能訪問到自己的服務器進行維護。
·VPN
:用戶可能距離IDC中心太遠,從各方面不具備通過DDNPSTN線路訪問IDC中心的條件,這是可以通過INTERNET采用         VPN的方式與IDC中心連接并維護服務器。這種情況下,由VPN ServerVPN 路由器保證連接的安全性和可靠性。VPN的實現可以采用IPSec隧道和MPLS VPN技術,在保證信息正確可達的情況下,對用戶信息進行高強度的加密,保證用戶信息的不被竊取和完整性。 對于本地接入的公司所托管的服務器,由于公司LAN和托管服務器處于一個LAN結構之內,所以,服務器運行維護可以通過定義VLAN進行。

7.網絡安全的考慮

       網絡的安全主要通過防火墻和入侵檢測系統來體現,通過部署防火墻系統,可以將網絡劃分成幾個安全等級不同的部分,對于要求安全等級高的部分,還可以通過部署多級防火墻來提供安全保護。
       
入侵檢測系統則可以對惡意的入侵行為進行探測,進行記錄。這部分內容參見第三章第二節"安全性建設"

8.網絡的擴展性

       網絡良好的擴展性可以讓供應商在相當長一段時間內持續提供一致服務,而無需進行新的投資,我們在網絡設計中也充分考慮到了這一點。

    網絡主交換機Cat6509采用模塊設計,可以支持到38410/100個快速以太端口,或130個千兆以太端口。其交換帶寬可以從32Gbps15Mpps)擴展到256Gbps150Mpps),用戶可以根據需要選配端口。
       
建筑物主交換機Cat4006也采用模塊設計,支持六個接口插槽,可以擴展到240個快速以太端口,72個千兆以太端口。
樓層交換機Cat2924支持10/100自適應端口速率,而且2924支持多交換機堆疊,在端口數不夠時,可以簡便地擴充端口而無需增加上層交換機的端口。
       Cat4006
可以通過千兆以太通道技術來提升主干連接速率,Cat2924也同樣支持快速以太通道和千兆的主干連接,可以在需要的時候平滑地從現在的10M/100M/1000M的交換結構升級到100M/1000M/n*1000M的交換結構,成10倍地提升網絡速率。

IDC基礎系統建設

       IDC在前期建設中,首要任務之一是建設其基礎服務系統,IDC的基礎系統主要有DNS系統、目錄服務系統、數據備份系統、安全系統等。

DNS建設

       Internet上計算機和網絡設備使用IP地址來表示的,但IP地址很難記憶,所以采用和IP地址相對應的域名(Domain)來表示主機和網絡,DNS(Domain Name Service)即域名服務就是把主機名字和IP地址作相互匹配,供Internet上用戶以主機域名的方式相互查詢。DNS是向用戶提供域名查詢或域名登錄服務,其與Internet中的其它域名服務器形成全球域名服務體系。通常DNS服務器采用兩臺或多臺的方式來運行,其中一臺主服務器(Primary),其它為次服務器(Second,當主服務器不能工作時,有任何一臺次服務器來接管其工作,這樣保證了DNS系統運行的可靠性,主次服務器之間采用自動信息更新方式。

       IDCDNS系統除了要為IDC自身服務之外,還要為其客戶提供相應的域名定義、為用戶開設虛擬域名服務等。所以在IDCDNS服務器上可能要定義和管理上百個或更多域名,由于有如此多的域名,其每天接受的查詢量也是相當龐大的。

       為了保證IDCDNS域名的可靠性和安全性,我們采用Split DNS技術來設計IDCDNS系統,即把IDCDNS系統劃分為內部和外部兩部分,其中外部DNS系統位于公共服務區,負責IDC正常對外解析工作,如IDCWeb服務器、IDC用戶的Web服務器等解析工作全由外部DNS服務器來完成;內部DNS系統主要有兩項工作,一是負責解析IDC內部網絡的主機,如目錄服務器、郵件服務器等,另一工作是負責當內部要查詢Internet上域名時,其把查詢任務轉發到外部DNS服務器上,然后由外部DNS服務器完成查詢任務,返回結果。由于把DNS系統分內外兩部分,Internet上用戶只能看到外部DNS系統中的服務器,而看不見內部的服務器,而且只有內外DNS服務器之間交換DNS查詢信息,從而保證了系統的安全性。

如下圖說明了DNS解析流程

 

 

     我們采用兩臺Sun E420R服務器作為外部DNS服務器,兩臺Sun E420R服務器作為內部DNS服務器,所有兩臺服務器之間以主次方式運行,DNS軟件可采用Solaris系統中的,也可使用Internet上公開的Bind
具體的服務器配置如下表所示。

 

DNS服務器

機器型號

 

 

外部DNS

DNS服務器

Sun E420R

2x450MHz UltraSPARC CPU
    1GB Memory
    2x18.2GB Internal Disk


DNS服務器

Sun E420R

2x450MHz UltraSPARC CPU
    1GB Memory
    1x18.2GB Internal Disk

 

內部DNS

DNS服務器

Sun E420R

2x450MHz UltraSPARC CPU
    1GB Memory
    2x18.2GB Internal Disk


DNS服務器

Sun E420R

2x450MHz UltraSPARC CPU
    1GB Memory
    2x18.2GB Internal Disk

 

 

 

安全性建設

      系統安全架構的設計將包括兩個方面:防止IDC網絡外部用戶對IDC網絡系統可能的攻擊,以及防止IDC網絡內部各子系統之間可能的攻擊。這兩個方面所采用的技術和思路是一致的。
系統安全架構將從三個層次來考慮:網絡層、主機/服務器系統及應用層。

·網絡層的安全主要是防范對于整個網絡的非法訪問,一般通過防火墻來實現。通過配置了多級防火墻,以隔離IDC網絡各個組成部分相互之間的非法訪問(合法訪問可以通過);對于Internet用戶來講,如果想非法侵入IDC內部網絡,必須突破防火墻的防范。另外,各級防火墻可采用不同的產品,以提高網絡整體的安全性。 
·
主機/服務器系統的安全是針對個別機器的。除了主機/服務器的操作系統自身的安全性之外,目前有多種產品可供選擇,包括SUN公司的Security ManagerCA公司的Unicenter TNG等產品。
·
應用層的安全將從三個方面來考慮:增強應用服務器系統的安全;采用身份認證機制,以保證應用的可靠性;采用數據加密技術和防病毒軟件,以保證應用的安全性。

1.操作系統的安全規劃

       操作系統的安全性建設應是整個系統安全性建設的基礎。操作系統的安全性建設主要包括用戶的管理、超級用戶的管理、文件系統安全管理、遠程對系統的訪問等。
用戶管理:對用戶的管理主要有用戶的賬號口令管理,設置用戶賬號的有效期,用戶賬號口令的存活期限等。如果需要可以規定用戶只能在指定的時間內才能登錄系統,并對登錄系統的用戶進行審核(audit)。
超級用戶的管理:嚴格限制有普通用戶變成超級用戶(如使用surlogin等命令),如果需要可以使用如CA Unicenter TNG這樣的軟件來控制系統超級用戶的權限。
文件系統的安全管理:控制用戶對系統內特殊文件的訪問權限,特別是刪除、移動等權限,對使用NFS系統可以采用kerberos方式認證。
遠程對系統的訪問:封閉系統的telnetftpr-訪問(rshrloginrcp)等功能;但可以對系統管理員開放相應的telnetftp功能,以便利于對系統的管理和維護。

2.防病毒(Anti-Virus)

       目前病毒在網絡和Internet上傳播主要以電子郵件和Web瀏覽的方式傳播,以及內部網絡上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務器上安裝防病毒軟件,此軟件先對進出此服務器的數據進行檢查,然后再把通過檢查的數據發送給客戶;分散防病毒是只在客戶端安裝防病毒軟件,它只檢查進出客戶端的數據是否有病毒感染。
       
由于IDC主要為客戶服務,數據主要集中在服務器上,所以在IDC系統的防病毒體系中主要采用集中防病毒方法,但同時對一些與服務器相交戶的內部客戶段(如管理客戶段)也采用分散的防病毒方法。集中防病毒主要是對進出的郵件和HTTP流數據進行防病毒;分散是保護內部網的單個終端用戶。

3.防火墻(Firewall)

       防火墻(Firewall)是保證網絡安全的重要手段之一,在建設IDC基礎網絡系統安全性時,首先是要考慮防火墻的建設。在Internet/Intranet上,通過防火墻來在兩個或多個網絡間加強訪問控制,其目的是保護一個網絡不受來自另一個網絡的攻擊,隔離風險區域與安全區域的連接,但不妨礙人們對風險區域的訪問。

防火墻要完成如下主要功能: 
·
通過對IP包的檢查,過濾對網絡安全有潛在威脅的IP數據包。
·
屏蔽對于網絡不必要且有安全漏洞的服務,如TelnetFTP等。
·
控制從Internet上過來的IP數據的流向,如數據包其目的地址只能是某個區域的DNSWWW等服務器。
·
屏蔽對于某些Internet站點的訪問。
·
完成系統內部IP地址到Internet合法IP地址的轉換,保證能夠從系統內部訪問Internet,隱藏內部網絡和主機的結構。
·
訪問日記,即Access Log
       IDC
不僅要建設自己的防火墻系統,同時也要考慮特定的用戶需要建立起自己的防火墻系統,即用需要在其自己的應用前增設相應的防火墻系統來保護其應用的安全(這可根據用戶的實際需求再進行建設)。

4. 網絡和系統入侵監控

    網絡和系統的入侵檢測是在網絡上增加一臺掃描儀器和在主要服務器上增加相應的防入侵軟件來實現。此類防入侵軟件有兩個主要功能,一個掃描網絡和系統上的安全漏洞,以便在網絡和系統建立初期,就解決好安全問題,此功能也屬于安全保護范圍;另一個功能是在網絡和系統運行時,監控數據流,及時發現黑客入侵,從而做到防止黑客的入侵。
    在IDC系統中,在每個重要的服務取得網絡的入口處安放一個探測器,對每個進出此段網絡的數據流進行檢查探測,當其發現某一個數據流不是正常的數據流時,探測器把此數據流截獲住,并向位于管理區的管理服務器發送入侵信息和警告,然后由管理服務器在做相應的防御對策。
   
同時在每個服務器上安裝有類似的探測器,所以當黑客入侵服務器系統時,也是采取上述動作。

 

數據存儲系統

1 IDC存儲系統綜述

       在新的以信息為核心的時代,如何更有效的管理、保護和共享企業信息已為各行業的發展提出了新的挑戰。尤其在電子商務、互連網絡等新興信息行業領域,更是面臨著前所未有的巨大挑戰。在傳統的分布式處理模式下,網站內所有的信息分布在內部各個服務器上,信息的管理,信息的可用性受到了很大的限制,不能充分發揮應有的作用,而且系統的升級和新業務的開發部署也都不能及時響應Internet快速變化的要求,在這種情形下,以信息為中心的集中處理模式應時代的需要再次走上了歷史舞臺,而構建企業信息基礎設施則更是集中處理模式的重中之重。

       對于Internet網站來說,幾分鐘的宕機都會帶來巨大的經濟損失以及不可估量的網絡用戶的流失,如果宕機的時間再長一些則可能危及整個網站的生命。因此整個IT系統的高可用性變的非常重要,而作為信息系統核心的數據部分的高可用性更是重中之重,服務器的宕機可以通過多臺服務器冗余帶來保護,但是如果服務器上的數據沒有有效的保護或成為訪問瓶頸,則可能成為致命的缺陷。

       另外,分布式的環境給信息系統管理帶來了巨大的障礙。數據分布在眾多的平臺和服務器之上,備份和管理的工作變的越來越復雜,多個服務器上分散的數據很難共享,而且這種分散的存儲模式也帶來了巨大的資源浪費,系統管理人員無法在多個系統間有效的調度存儲資源。再有,這種處理模式也不利于新業務的快速部署,而更快的測試、部署新的應用意味著更快的搶占市場,吸引用戶,這在Internet中無疑是有著舉足輕重的意義。

        IDC之間的競爭目前主要表現是網絡帶寬、基礎設施等IDC的基本要素的比較,隨著IDC產生的越來越多,IDC之間的競爭已經表現在如何能夠為IDC的用戶提供更多的數據及安全服務,如:防火墻、數據備份、鏡像站點、負載均衡、統計分析等數據安全、管理、分析等增值服務。IDC如何利用現有的帶寬優勢、基礎設施優勢來提供更多的數據增值服務并且較大的壓縮成本是未來IDC之間競爭的制勝法寶。因此IDC如何能夠提供更多的數據保護、數據管理服務成為IDC建立時系統設計的一個重要方面。其實答案是很簡單的,那就是集中存儲管理

       作為IDC的集中存儲系統需求要面對未來IDC用戶的需求的多樣性,可以按照模塊方式為用戶提供模塊化的服務。作為IDC的存儲中心首先應該具有極高的安全性,試想如果存儲系統產生問題如何為用戶服務,存儲中心還應該具有很強的功能彈性:可以實現集中的數據備份、冗災、連接主機的多樣性等等。

       作為存儲中心的成本可以有兩種評測,一種是簡單的容量成本,另一種是與IDC系統有關聯關系的功能或服務成本。第一種比較簡單,第二種我們可以通過以下兩個示例來說明:

       示例一:很多Web Hosting 用戶需要使用高速的文件訪問,要求容量配置管理簡單、擴容方便。假設有400臺主機需要托管并且主機類型主要是NT LINUX等平臺。如果每臺主機都通過光纖通道的IO通道,則我們需要在每臺主機上安裝一個FC的卡,價格大約是US$2000.00,那么我們共需要80萬美金,如果將這些成本加到用戶身上顯然不合適。

       示例二:如果有100SUNHP的服務器提供ASP等業務,用戶需要對數據進行備份保護,那么一般情況下需要在每臺服務器上安裝備份軟件,如果每套軟件價格大約US$15000.00,需要花費150萬美金,并且這種備份方式要站用大量的網絡資源和服務器的計算資源。

       既然存儲服務是中心化的,有沒有更好的解決方案,答案是NETAPPFILER。通過下面的方案介紹我們就會明白為什么目前10IDC中會有9家采用NETAPP的存儲解決方案來為IDC的用戶提供基礎設施和增值服務。

 2.存儲系統的建設目標

       存儲系統重點是對整個網站內的數據進行整合,建立起真正的企業存儲平臺,在統一的企業存儲平臺上建立集中式的處理中心,更有效的完成業務處理,并極大的提高系統的可管理性,降低系統的管理難度及管理開銷,提高信息的可用性和共享性。

存儲系統要達到的建設目標如下:
·
完成數據整合,建立全網站的信息基礎設施,在統一的信息存儲平臺上高效的完成業務處理,將所有應用系統連入已采用的智能存貯系統平臺,進行數據整合,整合后整個網站的數據信息將位于統一的企業存儲平臺之上。
·
在新的信息基礎設施上更有效的完成系統管理,降低系統管理的難度和工作量,從單點實現對企業存儲平臺的統一管理和控制。 
·
利用新的信息基礎設施提高信息的共享性,信息共享可在存貯系統平臺內快速有效的完成,無需占用網絡資源。
·
提高信息的可訪問性和訪問速度,所有的數據磁帶備份工作,可通過備份機利用本地磁盤鏡像數據來完成,有效降低生產系統的備份窗口需求,大大延長生產系統的在線服務時間。
一個完整的存儲系統還應與數據備份系統做到無逢結合,即存儲系統還達到如下目標:
·
關鍵數據實現實時備份
·
關鍵業務系統的主機實現熱備份
·
關鍵業務系統的網絡部分實現熱備份

具體目標如下:
·
關鍵數據實現遠程實時備份,備份技術應不占用主機資源,對應用系統無任何影響。
·
建立災難備份中心。
·
在災難備份中心,放置主機系統以用作熱備份,其處理能力為生產中心主機的80%以上。
·
在災難備份中心,建立網絡備份系統,其中包括備份網絡設備如路由器、HUB等和備份線路,備份線路的接入分局應不同于生產中心連接的分局。
    在存儲系統建成后,IDC的信息系統將為未來的發展(包括業務和技術)奠定了堅實可靠的電子信息基礎架構。所有的業務可以在這一信息基礎架構上進行集中的控制和統一的管理。信息的可用性、保護性和可管理性將大大提高。系統的可擴展性和靈活性也將比傳統的分布式存儲方式大大改善,可以充分滿足目前及未來的業務發展和管理的需要。

3.存儲方案概述

      IDC的存儲系統是為應用提供服務的,所以在設計IDC存儲系統時,必須要考慮到所服務的類型。IDC的服務類型主要有:Web服務(Web-hosting)、數據庫、郵件、目錄、計費系統等。根據應用服務的類型和特點,我們把數據庫、郵件、目錄、計費等系統規劃為一類,此類服務的特點是服務器的種類相同,如數據庫服務器全為Sun ,存儲的數據共享型少,比較集中;把Web服務歸為另一類,Web服務器可能是多廠家的(Sun, PC server,Web服務的內容共享型比較多,特別是在Web負載均衡時,要求多臺Web服務器的提供的內容要一致。

      下圖展示了NAS存儲結構,此存儲系統主要為IDC的基于Web的應用服務,如WebWeb-Hosting等,在IDCWeb服務器是很多臺的,而且可能是不廠家的服務器,同時很多Web服務器采用負載均衡的方式運行,這需要保證每個Web服務器在同一時刻必須提供相同的內容,NAS存儲系統能夠很好地滿足這些要求,同時NAS的良好擴展性能夠滿足Web應用對存儲系統擴展的需求。

       我們建議采用Netapp公司的F840作為IDCNAS存儲系統。我們采用兩臺NetappF840作為存儲系統,兩臺F840以雙機備份的方式運行,具體描述如下:

      多應用系統數據存儲的獨立性和安全性。

      由于在NAS的存儲系統上要存放多家的數據,如何保證用戶間的數據安全性,是NAS存儲系統應重點考慮的問題。在F840 filer系統上,首先,filer具有高度的安全性,安全認證由UNIX主機和WINDOWS NT主域控制器負責,安全等級達C2級;在NT環境中,filer NTACLaccess control list)功能相結合可提供更高的安全保護。

       為保證數據存放的獨立性,可在一臺filer中將不同應用系統的數據分別存放于多個卷組中,同時對每一卷組授予不同的操作系統訪問權限,用戶組和用戶權限,以細化對數據的保護。且在網絡配置上可安裝多個網卡使filer擁有多個IP地址,通過子網配置實現數據的分流和隔離,確保應用系統的數據獨立性。

       另外,filerData Ontap操作系統還提供名為QTREE的空間配額管理工具。只需簡單的命令行配置即可對卷組下的用戶目錄空間和可創建文件數作配置,實現細化管理。

 

Cluster Failover簡介

      文件系統專用設備Filer除了軟硬件本身具有99.99%的高可靠性以外,為了消除一些單點故障(如系統主板出錯,等),在以低成本、低性能開銷、不增加系統復雜度的前提下,將兩臺獨立的Filer耦合起來,實現一旦一臺Filer因故障而停止運行并且不能重新啟動,另一臺Filer立即就可接管這一臺Filer的全部工作,保證系統正常運行。Cluster Failover系統結構圖如下圖所示。

       圖中的兩臺Filer都與磁盤陣列相連,并處于同一子網中,兩臺Filer之間用高速、冗余的光纖互連。光纖通道(FC-AL)的硬盤有兩個端口,分別與兩臺Filer相連。

       每個Filer有自己主管的一組硬盤。正常運行時,兩臺Filer各自獨立工作,硬盤、風扇或電源出錯不影響另一臺Filer的工作。同樣,若一臺Filer的軟件出錯,這也僅僅引起這臺Filer重新啟動,不會影響到另一臺Filer的工作。如果一臺Filer發生災難性故障,即不能重新啟動,則另一臺Filer會自動接管原屬于有故障的Filer的硬盤、文件系統、同時將其IP地址也歸為己有。

       在整個接管過程中,客戶端僅簡單地感覺到系統像是在重新啟動。所有在系統本身重起過程中,能夠保留的狀態,另一臺Filer也同樣通過接管保留。當然,如果一臺Filer在其重新啟動過程中丟失一些狀態,如CIFS 鎖(LOCK)狀態和文件狀態等,則在接管后,另一臺Filer也不能保留這些狀態。

       一旦有故障的Filer恢復正常運行后,它不會自動地再接管自己的文件系統,這需要系統管理員干預才能實現。系統管理員也可強制一臺Filer交出自己的文件系統,從而可實行計劃中的Filer和硬盤維護工作。

Cluster Failover的工作原理

Cluster Failover主要依靠以下兩個方面工作:
     其一是WAFL的特性,特別是WAFL文件系統的盤上狀態(ON-DISK STATE)永遠是一致的。這個盤上狀態從一個一致點移動到另一個一致點的過程為一個交易,也就是說,要么完成一個狀態遷移,要么無狀態遷移,因此它永遠保持一致。另外,WAFL在日志文件中記錄所有被服務過的、能夠轉移到非易先性RAMNVRAM)中的客戶請求。日志文件中那些已被轉移到硬盤上的客戶請求只有在一個盤上狀態遷移完成后,才被丟棄。Filer通常利用這些特征將盤上數據從故障中恢復。當Filer重新啟動時,它只是簡單地重新執行在近期(一致性)盤上狀態未反映的NVRAM中的客戶請求。

 

       其次是互連的特性,特別是互連具有遠程內存存取能力(有時也稱作非一致性內存存取,或者簡稱NVRAM)。當一個客戶請求到來時,Filer將其記錄在它本地的NVRAM中。在Cluster的配置中,Filer利用遠程內存存取特性將日志文件中的記錄項拷貝到另一臺FilerNVRAM中。這個技術的一個突出優點是發送方發送的拷貝極快,幾乎不影響到接收方的操作(如,沒有包處理過程)。同樣,另一臺Filer也會將自己的NVRAM中的日志記錄項拷貝到這臺FilerNURAM中。

       當一臺Filer不能從互連的光纖通道、網絡或硬盤上探測到另一臺Filer的心跳(HEARTBEAT)或I/O活動,他即認為這臺Filer已出故障,接管過程開始。主要是接管出故障的FilerIPMAC地址、文件系統和硬盤,以及后臺服務器進程(daemon),并將其使用的NVRAM中的日志記錄項回現。這個技術與Filer重新啟動時所使用到的技術類似。接管后,正常工作的Filer中的每個后臺服務器進程(daemon)具有兩個標識符,一個用于本地Filer,另一個用于另一臺Filer

Cluster Failover的配置

       從以上的簡單描述,我們已了解了Clustered Failover 的原理,我們知道這個解決方案能夠使得文件/存儲系統在filer本身具有的高可靠性的基礎上進一步保證了系統的高可用性。為了避免一些軟硬件的兼容性問題,以及系統運行后配置和管理的方便,我們建議將兩臺F840的軟件和硬件,包括存儲容量配置成完全相同的兩臺filer

存儲解決方案特點
1.
整個網絡的數據存儲統一集中管理,非常適合大型設計和制造單位進行文件數據的管理和維護。
2.
容量高,一個文件系統可達12TB,可以簡單地增加Filer 網絡文件數據存儲服務器來成倍的擴大存儲容量而并不影響現有的網絡結構。
3.
文件和數據訪問速度快,單卷NFS操作速度達15,000次每秒。
4.
穩定性高,單臺可靠性達99.995%,雙機達99.997%
5.
易于操作,只有60條命令,安裝只需15分鐘。
6.
易于維護,硬盤可以熱插拔,重啟動只需120秒。
7.
有高度的安全性,安全認證由UNIX主機和WINDOWS NT主域控制器負責,安全等級達C2級。
8.
具有數據保護功能,具有20~30級硬盤快照功能。
9.
具有進程保護功能并重起時間短,約120秒。
10.
支持多個網絡協議和操作系統,適合多種網絡環境共存(UNIXWINDOWS NTHTTP)的數據存儲。
11.
高效的靈活的管理,支持熱插拔和熱備份硬盤。
12.
具有模塊化設計,可以方便地升級和擴展網絡存儲設備。
13.
存儲系統中的數據可進行磁帶備份保護,支持現有的數據備份軟件和備份設備。
14.
用磁帶備份保存的數據當其恢復時原有屬性不丟失,可保持UNIXWINDOWS NT數據的初始狀態。
15.
來備份Unix系統和NT系統混和網絡環境的全部數據。

 

數據備份系統

       IDC應用中,為確保向客戶提供7x24的服務,各種數據的安全可靠是非常重要的一個環節,這需要對數據提供一套完整的管理方案,涉及備份、歸檔、復制等方面。我們建議使用Veritas NetBackup軟件、Sun Enterprise 220R服務器與Sun StorEdge L20磁帶庫配合,作為數據備份的解決方案。

1.       Veritas NetBackup軟件
Veritas
公司是業界在提供數據存儲解決方案方面全球性著名公司,VeritasNetBackup是業界比較常用的備份服務軟件。Veritas NetBackup可以為一個具有大量Windows NT/2000, UNIXNetWare等環境的數據中心提供數據保護,并通過一些靈活的圖形化界面來管理其所有的備份和恢復工作,這樣可以在一個企業實施連續性的備份策略。

1.1 Veritas NetBackup的體系結構
 NetBackup
采用四層的體系結構,將復雜的存儲介質管理和高性能緊密結合,可以滿足較大型的數據中心的要求。
·
第一層包括NetBackupMaster ServerMaster Server可以看作策略規劃和客戶端備份處理等動作的"大腦"。它可以有一個或多個磁帶驅動器或磁帶庫,備份來自多個客戶端的數據。
·
如果一個機構有多個分離的數據中心,或有數據密集性的應用,例如數據倉庫,它可以設置多個Media Server,為本地的大型應用備份數據的同時通過網絡備份其他客戶端的數據。如果一個Media Server失效,聯結在該Media Server上的所有客戶端備份進程可以轉到另一臺Media Server上進行。
·
第三層是Client Agent,用來備份服務器或工作站的數據。這一層代表大量的獨立的機器。Media ServerClient Agent都可以由Master Server來集中管理。
·
對于一些多個Master Server或者覆蓋面很廣的分布式環境,NetBackup還可以建立第四層的Veritas Global Data Manager,來進行集中管理。Veritas Global Data Manager可以對企業所有的NetBackup存儲域進行集中管理。著允許系統管理員和數據庫管理員可以管理NetBackup的每一個方面。它還可以實施連續性的策略管理,和監控企業系統中每一個存儲域的狀態。
NetBackup
不但可以恢復主備份帶的部分或全部,還可以在別的地方恢復整個應用或服務。NetBackup可以自動生成主備份磁帶的拷貝,可以將這些拷貝放在遠離數據中心的地方,以備災難恢復。

1.2 Veritas NetBackup 的特點
性能、可用性和安全性
·
并行備份和恢復--可以從一個或多個客戶端/服務器通過多個數據流到一個或多個磁帶機的讀寫,這種并行處理技術優化了性能。
·
客戶端壓縮--可以減少網絡流量,現在Windows NT/2000NetWare的客戶端支持。 
·
非專用磁帶格式--可以生成tar兼容的磁帶。
·
中斷點重啟--一旦備份中斷,可以從備份中斷的位置重新開始備份。
·Windows NT/2000
的智能化災難恢復--Windows NT/2000的遠程基于物理設備的恢復。
·
數據加密選項--美國和加拿大用戶可以進行56位的加密,所有的用戶都可以進行40位加密。

靈活的實施模式
·NetBackup
向導--快速簡單地完成備份設備、存儲介質和備份策略的配置。
·
遠程圖形界面管理--可以在任何地方完成所有的備份和恢復處理,包括通過撥號網絡。
·
用戶驅動的備份和恢復--用戶的友好界面可以減少系統管理員的干預。 
·
任務分類--可以根據備份的重要程度設置優先級。

數據中心的加強可靠性
·
獨一無二的多層結構--同類產品中分布式結構體系,Master ServerMedia ServerClient,所有這些都可以由Global Data Manager來監控。
·Media Server
的故障切換--當出現故障時,自動將客戶端的備份進程切換到另一臺服務器。

強大的輔助工具
·
備份進度條--可以清楚知道備份何時結束。
·
設備監視--對磁帶使用情況和驅動器配置的報告。
·
日志的分類和識別--使故障診斷更容易。
·
瀏覽歷史日志--可以對以前的操作進行深入分析。

多平臺支持
·
支持所有主要的操作系統--包括所有主要的 UNIX平臺,Windows NT/2000Novell NetWareLinux
·
支持EMC--可以與EMC TimeFinder集成。
·
數據庫和應用--支持很多業界的應用和數據庫:Oracle, Microsoft SQL Server, Sybase, Informix, DB2, Microsoft Exchange, and SAP R/3,還有更多正在開發中。

1.3 層次化存儲管理(Hierarchical Storage Management

   IDC運行一段時間以后,一些在線數據的訪問次數會越來越少,到無人訪問;而出于商業的一些因素,這些數據又必須得保存一段時間,有的甚至要保存幾年。這些大量的歷史數據引發的較大問題是占用大量的磁盤空間、增加磁盤訪問數據的時間并引起應用程序的性能下降。
   
解決上面問題的方法就是層次化存儲管理(HSM)技術,HSM技術自動將在線數據進行分類,并將不常用的歷史數據轉移到其它存儲介質上去(例如磁帶),同時將在線數據刪除以釋放磁盤空間;而對用戶而言,這些數據看起來依舊在其原有的位置上,沒有變化。在有應用訪問這些數據時,HSM會自動將 這些數據讀取回來并置為在線狀態,供用戶使用。通過NerBackupHSM技術的有效結合,可以實現對數據更完善的管理。

2. 主機和存儲設備

      在使用大型磁帶庫的環境中,由于磁帶庫采用多個高速的磁帶驅動器,其數據吞吐率非常高,對主機和數據源的存儲設備的性能要求也相應較高。此時備份服務器一般配置一定容量的緩沖區,這對備份數據的瀏覽、檢索和數據恢復都非常重要。特別在連接磁帶庫的環境中,通過在緩沖區中設置備份數據的文件索引,可以提高數據檢索的速度,并且在緩沖區對備份數據進行緩存,可以縮短讀備份數據的時間,增強數據瀏覽和備份恢復的性能。

我們建議主機采用Sun Enterprise 220R服務器,存儲設備采用Sun StorEdge L20磁帶庫。

Sun Enterprise 220R服務器的特點有:
·
支持兩個450-MHz UltraSPARC-II 64-bit RISC微處理器,每個微處理器有4MB L2緩存。
·
支持2GB主存。
·
兩個內置9.1-GB18.2-GB可熱切換的UltraSCSI硬盤驅動器。
·
四個PCI插槽 連接到兩條高性能的PCI I/O總線上,支持350 MB/秒的數據傳輸速率。
·
兩個可熱切換的電源模塊做到N+1冗余。

Sun StorEdge L20磁帶庫的特點:
·
支持四個可熱交換的DLT7000磁帶驅動器和60盤磁帶,容量達到2TB
·
吞吐量較大為72GB/小時。
·
基于Web的管理軟件加強系統管理。
根據IDC業務的發展情況,初期可以配置少量的服務器。在數據備份服務器上配有NetBackup系統軟件,自動化模塊和L1000磁帶庫;在備份服務器和其它需作備份的Client端配有多個NetBackup Agent模塊,支持主服務器及網絡上其它服務器的備份。實現了全網數據自動化集中管理。具體配置為:

 

 

 

 

備份服務器

Sun   E220R

2x450MHz   CPU1GB Memory18GB HD

1

備份磁帶庫

Sun   L20

2個驅動器20個磁帶

1

備份軟件

Veritas   NetBackup


1

3. 方案特點

      在本方案中,由于我們使用了NETAPP公司的強大的FILER存儲系統,它與VeritasNetBackup結合,可以將數據直接從FILER通過專門的數據通道傳遞到磁帶庫上,不占用任何網絡帶寬,減輕備份客戶端的負荷;另外,利用Veritas NetBackup的分層結構和并行備份與恢復技術、VeritasHSM技術、SUN公司高性能主機和磁帶庫、,以及制定有效的備份策略使本方案有很強的擴展性,有利于解決各方面的瓶頸問題,易于實現對數據的高效管理。

IDC應用服務系統建設

       IDC應用系統的建設主要是圍繞著IDC的業務開展而定,但IDC的虛擬主機服務(Web-Hosting)、郵件服務是IDC前期建設應首先考慮的應用系統建設。

數據庫系統

      數據庫系統是IDC建設重點應用服務系統之一,IDC除了建設自身的數據庫系統之外,還應建設為IDC客戶服務的數據庫系統,如客戶租用數據庫系統。無論是那種數據庫服務方式,IDC的數據庫系統是相當盤大的,而且是多樣的,即IDC要有多種數據庫并存,以滿足不同用戶的需求。由于數據庫系統在IDC的服務系統占有非常重要的地位,所以在建設IDC的數據庫系統時,必須充分考慮數據庫服務器系統的高性能、高可靠性和擴展性。
       
我們建議采用兩臺Sun E4500服務器作為數據庫服務器,兩臺服務器可運行相同的數據庫軟件,也可運行不同的數據庫軟件,使用Legato QualixHA+多機互為備份運行軟件使兩臺服務器以HA的方式來運行,即當一臺數據庫服務器出現故障(如服務器的硬件問題、操作系統問題、數據軟件問題等),另一臺服務器會自動接管此服務器的任務,繼續對外服務,從而保證了數據庫不間斷的服務。數據庫服務器系統如下圖所示。

       由于Legato QualixHA+軟件是面向應用的服務器互為備份軟件,保證了由于服務器上某一應用出現問題,只需要把出現問題的應用切換道備份服務器上運行,而不需要把整個服務器上的應用全部切換到另一臺服務器上運行,這樣既保證了服務器的性能,郵件減少了切換時間。同時Legato QualixHA+支持多節點的服務器互為備份,這樣但兩臺數據庫服務器不能滿足IDC的發展需要時,可以很容易增加第三臺(或更多)數據庫服務器,使其與已經有的數據庫服務器以Cluster HA的方式運行(如上圖所示,增加數據庫服務器C,而對整個系統做很少的改動。

       同時Sun E4500服務企業具有很好的計算性能、穩定性和擴展性。而且現在的主流數據庫如OracleInformixSybaseDB2等多能在其上運行,而且有些數據庫的開發機器就是Sun的服務器。這可充分保證IDC對要支持多種數據庫的要求。

在數據庫的存儲上,我們使用EMC集中的數據存儲方式,見下一章節關于IDC存儲系統的建設。

數據庫服務器具體配置如下表所示:

服務器

機器型號

 

 

數據庫服務器

Sun   E4500

4x400MHz   UltraSPARC CPU
    2GB Memory
    18.2GB Internal Disk


數據庫服務器

Sun   E4500

4x400MHz   UltraSPARC CPU
    2GB Memory
    18.2GB Internal Disk


Cluster軟件

QualixHA+  

QualixHA+   for Sun E4500
    Agent for Oracle,Informix,etc.


 

虛擬主機服務(Web-Hosting

       虛擬主機服務是IDC的重要業務之一,是IDCISPICPASP以及政府機關、公司企業等提供Web網站主機、系統平臺以及Internet連接服務。這樣ISP等公司企業可以將重點放在對其Web本身和相應的業務系統的開發上,而不必把精力浪費在對Web等主機的系統的維護上,這些工作可由Web-Hosting提供商-IDC來完成。
Web-Hosting
一般分為以下兩種方式。

獨立虛擬主機(Dedicated Hosting)方式
     
此種方式中IDC為每個用戶提供一臺或多臺單獨的主機作為其Web等應用服務器,而不與其他的用戶共享一臺主機服務。此種方式主要是為具有復雜業務的用戶提供高質量、安全的Web-Hosting等服務。此種方式的優點是每個用戶獲得的資源相對獨立,減少資源共享,從而簡化管理方式,相對提高了系統的安全性。但這種方式的費用較高,資源有可能浪費;而且減少了資源的共享,也增加了每個用戶的相對投入;同時獨立主機方式的主機相對較小,不便于用戶在主機方面的擴展和升級,以及實現系統的高可用性。

共享虛擬主機(Shared Hosting)方式
       
共享虛擬主機方式就是IDC配置相對大型的主機系統為用戶提供Web-Hosting服務,大部分用戶的Web-Hosting全在一臺或幾臺相對大型的服務器系統上。此種方式的特點就是IDC利用大型計算機系統或集群系統(Cluster)同時為多個用戶提供多種應用服務,這樣每個用戶可以享受到大型計算機系統所具有的高可靠性、高可用性和高可維護性(RAS)。同時由于IDC的機器設備數量相對減少,則維護成本等也相對降低,使用戶能以與獨立主機方式的相差不大的費用獲得更大的計算能力。同時用戶對資源擴充的要求可以由IDC對整個系統資源的重新分配來實現,這時用戶對系統的擴充以無縫的方式來進行,大大的方便了用戶的系統擴充和升級。

      Sun公司的Netra t1系列服務器、E220RE420R服務器都非常適合作為獨立虛擬主機方式的主機服務器。這些服務器都是機架型的服務器,Netra t11U的高度,E220RE420R4U的高度。

      作為共享虛擬主機方式的主機我們可選用Sun的企業級服務器,Sun企業級服務器-E4500E5500E6500有很高的RAS特性。如果IDC的業務發展很快,也可選用Sun E10000作為Web-Hosting服務器,Sun E10000具有動態域劃分技術,可將一臺服務器的資源劃分為若干獨立的部分,每一個部分均可作為一完整的計算機系統為用戶提供服務,可以避免眾多用戶爭奪主機和網絡資源,從而保證用戶的對服務質量和響應速度的要求。

       對于Web-Hosting軟件,我們建議使用iPlanet Web Server軟件。此軟件具有虛擬主機能力,支持集中管理、LDAP協議,同時具有如SSL安全特征,訪問控制等安全機制。

電子郵件服務系統

       電子郵件服務是IDC為用戶提供服務的內容之一,同時電子郵件也是IDC與用戶相互交流的重要途徑。所以IDC系統的電子郵件建設應主要考慮如下幾個方面:

·穩定性,保證電子郵件服務不中斷對外服務。
·
擴展性,保證在隨著用戶增加,電子郵件系統通過簡單調整或增加服務器就能滿足用戶增長的需求。
·
安全性,支持電子郵件加密,保證用戶電子郵件的安全,不被別人入侵查看。
·
支持多種電子郵件協議,如POP3IMAP4WEB MailVoice Mail等。
     
為了滿足上述要求,我們采用多層的郵件傳輸系統(如下圖所示)。為了保證電子郵件的安全以及防止電子郵件對系統安全的影響,我們把電子郵件服務器放到防火墻保護的網絡上;在非防護區域設置Mail RelayMail MTA)服務器作為郵件進出的轉發,此處的Mail Relay是進出郵件的出入通道,進出系統的郵件均要經過這里,在其上不含有用戶的信息和郵箱,而且我們在其上特意加裝了安全軟件,以控制Internet 用戶對郵件系統的訪問。提高整個郵件系統的安全性。現階段,在Internet 上垃圾郵件泛濫成災,因此我們對此也做了專門的考慮。我們的Mail Rely系統可自動咨詢Internet上的反垃圾郵件中心,以拒絕接受垃圾郵件,并且通過設定一些中繼策略來控制郵件中繼,杜絕被人利用成為垃圾郵件的轉發器。當郵件通訊量增大時,我們可以增加Mail Relay的數量來提高郵件的處理能力。

這樣結構具有如下優點:
·
由于采用多層結構,郵件服務器不對外暴露,保證了郵件的安全;
·
在每一層上,我們可采用幾臺服務器同時互為備份運行,這保證了系統可靠性,同時通過增加任何一臺服務器,可達到增加系統處理郵件的能力,而對系統的配置不需要做任何變動,保證的系統的投資。

       我們采用Sun服務器和iPlanet Messaging Server軟件來建設IDC的郵件系統。我們遵循功能模塊分離、負載均衡等原則,使IDC的電子郵件系統能夠達到如下目標:
·
支持客戶的容量達到百萬級以上。
·
支持Mail-Hosting 功能,即為ISP等公司且也開展電子郵件托管服務,也就是電子郵件系統要具有對不同域名、不同主機、不同策略的分別處理能力。
·
能夠提供基于電子郵件的增值服務,如E-mail 至手機、呼機等業務。
·
與管理層的Billing系統能很好的結合。
·
滿足用戶對電子郵件存儲空間的需求。
       
為此我們采用2Sun E420R服務器作為Mail-Relay(MTA)服務器,其負責相應用戶收發郵件的請求。其主要功能包括下載電子郵件前的用戶認證(通過與目錄服務器相配合來完成)、用戶的郵箱的定位(即把用戶的郵件存放到相應的郵件存儲服務器上)、郵件的發送以及實施各種安全檢查等。從用戶的角度看,Mail-Relay(MTA)就是他們的郵件服務器。這也可實現郵件系統的水平擴展、負載均衡和提高可靠性的地方,當隨著用戶數量和訪問量的增加,只要增加相應的MTA服務器的數量就可以滿足負載的要求。
       
我們采用一臺Sun E4500服務器作為電子郵件存儲和管理服務器(Messaging Store)。
       
郵件系統的軟件采用iPlanet Messaging Server 5.0版本,其支持大容量的客戶郵件系統,支持"Virutal Domain"的功能,為實現郵件托管打下基礎,其還有很強的管理功能,其支持所有的郵件協議。

       電子郵件系統的具體配置如下表所示:

服務器

機器型號

 

 

MTA服務器

Sun   E420R

2x450MHz   UltraSPARC CPU
    1GB Memory
    2x18.2GB Internal Disk 1


郵件服務器

Sun   E4500

4x400MHz   UltraSPARC CPU
    2GB Memory
    18.2GB Internal Disk 1 


郵件軟件

iPlanet   Messaging Server

iPlanet   Messaging Server 5.0


 
 

ASP服務

1. ASP定義

       應用軟件服務提供商 (Application Services Provider,簡稱ASP) 亦稱為應用軟件托管人 (Hosted ApplicationApplication Hosting),其經營范圍,是借助互連網介質以租用/外包的形式為企業或個人用戶提供軟件應用服務,使原本運行在企業內部網絡或個人計算機中的軟件應用轉移到ASP提供的服務器中,而企業或個人用戶通過互聯網絡擷取其需要的應用程序或服務。
       
企業可以購買或租用諸如ERP系統之類的商業應用軟件。采用傳統內部應用系統還是外包應用,關鍵應了解應用服務提供商(ASP)是不斷發展的外包服務的演化,提供了部署商業應用的一種新模型。外包商業應用降低了企業內部部署信息系統資源(從硬件到系統,再到應用實施)的負擔;從而讓公司更快地使用新的商業應用;隨著運行ASP提供的應用時間的增長,能夠看到更穩定、更可預見的成本模型(ASP固定的月租費)。應用服務提供商把傳統的外包與Internet結合起來,為企業提供了更加誘人的選擇,而不是購買打包軟件進行企業內部部署。按月租用ASP應用必將成為Internet時代未來商業的一部分。
       
同時,簡單的宿主應用軟件僅僅是ASP的一部分工作。ASP必須是一個Internet服務提供商(ISP)與傳統外包服務提供商及增值銷售商(VAR)的有機結合體。在不遠的將來,更多的Internet服務提供商將成為應用服務提供商,ISP將與軟件供貨商及增值銷售商合作來提供類似ASP的服務;而供貨商和增值銷售商將簡單地變成應用服務提供商。購買預先打包的應用內部部署而不是通過Internet租用將成為歷史。這些正是IDC所完全具有的。 
       ASP
經營的模式,不同于傳統軟件包業者賣斷"使用授權"license),而是將軟件轉化為如ISP的網絡服務,論次或時間計費,如上網使用一次服務收費若干,或是在一定時間內無限次讓會員使用。ASP業者的價值在于,可隨時在網絡上更新軟件的技術,整合技術與服務的應用。
       
簡單地說,ASP相當于企業外包 (outsourcing) 的軟硬件資源,由于不需要自行擁有,省下不少購置與維修的成本,用戶以網絡為基礎 (web-based),量身訂做的租賃服務。

2. ASP的特點

  ASP利用集中管理的設施為客戶提供應用部署、托管、管理及訪問租賃。IDC認為可以從五個方面來理解ASP
·以應用為中心: ASP提供對應用的訪問和管理,但這種服務方式與業務流程外包(BPO)不同,BPO外包強調對整個業務流程(如人力資源、財務)的管理。ASP也不同于通常的托管服務,后者的服務定位于網絡和服務器的管理,一般較少涉及對應用的管理。
·"出售"應用訪問ASP在用戶不需要對應用軟件許可、服務器、人員及其他資源進行投資的前提下,為用戶提供訪問一種新應用環境的方式。ASP自己擁有軟件或擁有軟件商對軟件訪問的許可。而在傳統的應用管理服務(AM)中,客戶已經獲得并部署了應用環境;AM外包商全面負責應用管理。傳統的Web托管服務也不同于ASP,因為它們以一對一的方式向客戶出售應用許可;而ASP則以共享的方式出租應用訪問。
·集中管理: ASP服務一般在一個中心位置集中管理,而不是分散在各個客戶的位置。客戶則通過Internet遠程訪問ASP提供的應用。
·一對多服務ASP以一對多的方式向客戶提供服務。ASP與其他廠商合作向客戶提供標準化封裝軟件,而IS外包和AM服務,以及傳統的托管服務都是一對一的,每個解決方案的部署都是針對客戶的特殊要求的。
·
按合同交付: 在客戶眼里,ASP是嚴格按照客戶合同的承諾來交付服務的。即使ASP服務里包含多個合作方,一旦發生什么問題,客戶只拿ASP是問。

      目前的ASP主要針對企業市場,采用遠程租用的方式,所提供的服務可以是集成硬件、軟件和網絡技術來為小型、中型和大型公司提供解決方案;也可以是安裝、配置、定做和管理定制的封裝應用軟件;有些ASP甚至可以提供商務處理咨詢和外包服務。雖然目前的重點集中在ASP的商業功能,然而極有可能擴展到為個人服務,如建立字處理、電子表軟件的租賃。

3. ASP提供的服務

       ASP概念的產生,是根據互聯網應用的發展孕育而成的,其經營業務中,也不乏傳統應用與新的應用體系相結合的地方。從通常的ASP提供的應用分析,其業務范圍大致分為:

傳統的互聯網應用
·Web
站點托管,電子郵件存儲和收發服務。 
·
對應用服務器的安全Internet訪問,如通過虛擬專網(VPN)
·
電子郵件或Web瀏覽器方式的電子工作流。
·
能夠自動從應用下載和上載數據。

電子商務應用
·
用于Web銷售的可配置的電子商店。 
·
訪問用于網上購買的采購貿易中心。 
·
支持電子數據交換(EDI)或其他電子交易傳送。

企業內部應用解決方案 
·
宿主ERP和其他補充的商業應用。
·
具有基于模板的ERP系統安裝功能,以降低實施時間。

安全體系
·
應用級安全配置的高可操作性,以控制功能的訪問。 
·
自動的離線數據備份策略用于災難恢復。

在線服務應用
·
在線培訓課程、手冊以及FAQ(經常詢問的問題)文檔。 
·
通過實時Internet交流、電子郵件以及幫助功能,實現在線應用支持。

4. ASP服務體系

 要想成為ASP,其必須要做到如下服務質量,但對一個IDC來講,這些服務業是必需的。
·
具有備份服務器支持,提供每天24小時,每周7天、每年365天的應用正常運行時間。 
·
簡單地通過Web 增加新用戶。 
·
按月的用戶租用費以及低的啟動安裝費(如有) 
·
用戶應用訪問的定期統計,用于使用分析。 
·
通過電子郵件向用戶傳送應用報告、文檔以及警示。 
·
簽訂詳盡的服務水平協議,確保互相可接受的服務標準。

由于ASP的建設與IDC的建設有些地方是不同的,如兩者的運行方式等,所以在此我們子給出了關于ASP的建設基本內容,但ASP完全可以使用IDC的物理結構(網絡與服務器等)來作為其運行的基礎。

 

IDC綜合管理系統

IDC綜合管理面臨的挑戰

      信息技術的發展是當今社會變革的一個重要推動力,因特網的普及作為全球信息化的一個標志,正在從根本上改變眾多消費者獲取信息的方式和生活消費的觀念。同時因特網作為一種新經濟模式也為越來越多的投資者提供了創業的機會,開拓了新的業務領域和高速成長的機會。為給因特網經濟時代的企業提供較好服務Internet數據中心適時而生,為這種新經濟模式拓展出了一個新的發展空間,并正在形成產業。

       IDC服務提供商在規劃建設IDC時還需要同步建設一套網絡和服務管理支撐系統,以便在采用新科技推出IDC業務的同時增強所提供服務的整體可管理性,提升對客戶的服務水準,并且能盡可能降低IDC的管理維護開銷。一套完善的管理支撐系統還能幫助管理層合理地規劃公司未來IDC業務的發展和資源的調配。

       IDC作為一個新興的產業,其網絡和服務管理模型有別于以往傳統企業用戶或電信用戶的管理模型,有其自身的顯著特點。所有IDC的管理系統在實現傳統網絡管理和系統管理功能后還需要滿足現下列管理需求。

       IDC的出現源于它能提供高效穩定的Internet接入,高可靠性公共設施,高度的規模可擴展性以及眾多專業服務(如網絡安全檢查、第四層到第七層交換等),因而IDC的管理系統需要能監控和管理到IDC所有上述提及的特性。保證IDC能提供給客戶電信級的服務可用性(Availability )和較佳的網絡性能及應用響應時間。

       IDC是互聯網經濟時代的一種服務設施,能提供多種業務給不同行業的客戶。IDC的網絡和服務管理系統需要能同時為不同行業的用戶提供相應的專門管理功能。如對主機托管客戶,可管理其所托管的服務器;對網站托管客戶,可管理其Web服務器和Email服務器;對應用托管客戶可管理其電子商務應用。

       在一個IDC中可能同時為成百上千的客戶提供了托管服務,管理系統不但需要能提供統一的管理主控臺對IDC進行全局管理,還需要能針對每個客戶收集相應的管理信息。如客戶要求還可以為每個客戶提供獨立的管理控制臺和管理報表,如資源占用或服務等級合約(SLA)等,使客戶了解他們托管在IDC的服務器或應用的運行狀況。

統一網絡和服務管理系統解決方案

2.1 設計方針

IDC的網絡和服務管理系統應具有以下特點:

統一管理: 為簡化管理;方便管理員的操作;減少管理控制臺的數量,管理系統應能提供一個中央管理主控臺,顯示IDC中所有被管理對象的管理信息。實現對IDC中的設備、網絡、服務器、應用、安全、性能等等所有參數進行統一管理。
面向業務: IDC網絡和服務管理系統應能直觀地管理到IDC提供給客戶的多種托管服務,在較大程度上保證IDC業務的運行的穩定和高效。
面向客戶: 可為IDC的托管業務客戶提供獨立管理信息統計和管理報表。
模塊化結構: 管理員可以根據實際的管理需求靈活構造管理系統。
豐富的管理功能:管理系統應能提供包括故障管理、網絡設備配置管理、網絡流量的分析和規劃、服務器和應用的性能監測、安全管理和SLA管理,滿足IDC 的復雜業務環境中的所有管理需求。
開放且易于使用: 管理系統必須支持標準的網絡管理協議,提供用戶友好的Web管理界面,這樣可以在采用先進技術的同時不會增加業務運行的人工管理成本。
高度的規模可擴展性(Scalability: 能管理托管幾千臺服務器的大型IDC,并可根據需要跨區管理多個IDC,滿足未來的管理需求的增長。
強壯性(Robust)和高可用性(High Availability
管理功能模塊盡量相互集成

2.2 管理系統整體設計方案

      我們建議的IDC管理系統在管理范疇上將不但覆蓋IDC的所有硬件設備(IP路由器、交換機、Web交換機和服務器等),還將包括IDC中托管服務器上運行的應用程序以及網絡和應用的運行狀況,使系統管理員在IDC管理中心實現對IDC的全方位管理。
管理系統在結構上采用單層結構,通過后端(Backend)網絡連入IDC,并通過防火墻與IDC的前端網絡相連。在管理方式上,對IDC網絡設備的管理采用帶內網管而對應用服務器的管理采用以帶內管理為主,帶內/帶外管理互為備份的管理方式。在建設應用服務器帶外管理網時,將通過在IDC機房中服務器群機架上配置獨立的終端服務器(Terminal Server)來實現。管理系統對IDC中眾多應用服務器的管理訪問和信息交換在正常情況下均是通過后端帶內管理網來完成的。利用后端帶內管理網傳遞管理信息可以實現應用服務器管理信息與Internet訪問數據信息的隔離傳輸,杜絕其相互干擾。當與應用服務器通訊的網絡出現故障或需要對服務器進行操作系統升級/更新時,管理員可以利用帶外管理網對服務器進行直接操作,網絡管理中心在IDC體系結構中的位置參見下圖:

       在管理信息的流程上,網絡管理協議采用國際標準的SNMP簡單網管協議。利用SNMP協議,IDC管理中心的管理服務器可接收被管理設備發出的報警信息或對被管理設備進行主動的工作狀態查詢和管理信息的采集/設置。Cisco公司及其合作伙伴的網絡/服務管理軟件和網絡硬件設備對SNMP網絡管理協議都有著完備的支持,而且所支持的所有SNMP管理信息庫(MIB)的定義都可以免費提供給用戶或第三方。對于IDC中的應用服務器可以根據客戶提出的管理需求有選擇地安裝Cisco公司專門針對服務器開發的支持SNMP協議的管理代理來提升應用服務器的可管理性。

 

IDC的網絡和服務管理系統可以配置下列管理軟件,實現對IDC的統一網絡和服務管理:

Cisco Information Center 2.0 for Solaris
Cisco
公司電信級故障管理和服務監控管理軟件,可提供IDC的統一管理主控臺和客戶分管理控制臺。包括以下管理模塊:
Primary Info Server
Backup Info Server
ISM(Internet Services Monitor)
Mediator
System Edge Agent
Desktop
Web/Java Server for CNM
Web/Java CNM Event Client
Gateway
Reporter
Oracle 8 RDBMS

HP OpenView Network Node Manager 6.11 Enterprise Edition for Solairs
      HP
公司開發的通用網絡管理平臺(Network Management Platform),負責管理IDC的網絡和應用服務器拓撲結構以及監控網絡鏈路及節點設備工作狀態。

CiscoWorks 2000 Routed WAN Management Solution 1.1 for Solaris
CiscoWorks2000
網管軟件系列中廣域網管理模塊,包括以下管理工具:
CW2000 Management Server
CiscoView 5.1
Access Control List Manager 1.1
Internetwork Performance Monitor 2.1
Traffic Director 5.8
Resource Manager Essential 3.1

 IDC計費系統

       IDC系統向社會開放,進行有償服務,計費功能不可缺少。計費軟件能夠對所有基于IP的服務系統進行集成、實時的管理,這些服務包括:撥號和寬帶用戶的Internet接入、高速數據接入、IP電話和IP傳真、E-MailMessaging、虛擬專用網、Web-Hosting、在線服務和在線游戲、其它的基于IP的用戶的業務的管理。

計費軟件應具備如下功能:
·
完全的用戶管理和收費能力,適于對用戶進行實時注冊、跟蹤、管理和計費。
·
實時的解決方案
·
開放的用戶管理和計費平臺
·
具有完全的使用者自定義功能,可定制滿足任何需要
·
具有基本和增值業務的集成管理,具有強大的級成功能,如與Credit Card集成等。
     
為了保證計費系統的可靠性,我們采用兩臺Sun E4500作為計費系統,而把兩臺服務器以Cluster 雙機熱備份的方式來運行。在計費軟件上,我們選擇Portal公司的Infranet計費軟件作為IDC的級費系統。InfranetPortal公司提供的基于IP的用戶管理和計費系統,該產品采用先進的多層CLEINT/SERVER 的結構設計,是為滿足下一代電信服務需要的電信級用戶管理和計費系統。其主要特點有:
·Infranet
是一個綜合性實時的系統
·Infranet
是一個無限制系統
·Infranet
是一個支持多業務的系統,在同樣平臺上支持DialupDSLCABLEASPIDCICP等各種業務,目前Infranet支持的業務已經達到50多種
·Infranet
具有卓越的結構設計,其先進的NCLEINT/SERVER結構設計,體現其高擴展性,高伸縮性,高安全性,高可靠性
·Infranet
具有高性能,支持大容量,目前測試結果支持5千萬用戶
·Infranet
提供靈活豐富的API,易于擴展和外部系統集成
·Infanet
提供靈活的費率工具,GUI界面,費率設置無需編程

使用Infranet可以使IDC的計費系統做到:

實時的IDC計費平臺

       Infranet可以保證IDC快速提供應用托管服務,以增加利潤和用戶滿意度。Infranet支持用戶的實時開戶及管理,定價和服務提供,及在線服務選擇,自助服務等。
Infranet將給IDC帶來以下優勢:
·
特色的綜合的實時服務管理
·
提供無限制的費率方案,以靈活的應用服務組合迅速占領市場
·
健壯開放的平臺,豐富靈活的API,方便與多廠商的系統集成
·
支持IDCIntenet價值鏈,支持多廠商之間的復雜業務關系,支持廠商之間的分帳和結算
·
支持分層帳戶,提供面向用戶的統一帳單
·
系統高性能,支持大容量,目前測試結果為5千萬用戶
·
用戶自服務功能,新用戶立即可以使用服務,減輕CSR負擔

B2B的計費模式

        IDC需要能處理其商業用戶復雜的計費需求,而Infranet就是針對該需求設計的。例如Infranet可以根據公司中多層次組織結構,跟蹤不同層次帳戶的使用。這樣IDC可以針對于公司某一用戶或某一部門,分別產生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對IDC的企業用戶特別有用。

        Infranet允許IDC以用戶為基礎提供靈活的費率方案,IDC可以提供一個標準應用組合,并捆綁不同的費率方案。IDC的銷售人員可以根據用戶情況靈活修改配置。
       
同時Infranet支持多種收費方式,包括信用卡,銀行托收,支票等等。

       Infranet支持Internet Value Chain

       如下圖所示,目前的Internet業務已日益形成了Internet的價值鏈。 Internet Value Chain IP業務信息平臺提出了新的需求,即多廠商軟件之間的互操作性。廠商之間的系統必須可以互聯,以便信息的交互和共享。信息開放流動的唯一方式是提供開放的平臺及開放的API,以保證IDCASP/AIP)的計費信息可以實時傳送給其他的廠商系統,反之也可。實時的信息交換保證了Intenet Value Chain的正常運轉。
       IDC
計費的核心之一是多廠商之間的分帳,Infranet可以實時跟蹤和計算面向應用交易量和重復發生的費用,例如多廠商之間的分帳和結算。例如,IDC運營商可以和一個軟件供應商達成協議,對其應用托管用戶的許可征收費進行提成。

品牌服務擴展業務

      品牌服務是為IDC運營商所提供的服務,通過品牌服務可以對其分銷伙伴或較好終服務提供商的業務進行統一管理。分銷伙伴或較好終服務提供商作為虛擬服務提供商(VISP),IDC通過品牌服務提供開戶,計費,定價,用戶管理,出帳及其他基本功能。
通過品牌服務,Infranet可以保證用戶直接面對運營商,這樣一來IDC可以從VISP獲得收入,而提供商只需提高客戶滿意度,而無須花費過多的資源投資。Infranet通過品牌服務功能把多個品牌服務商(虛擬服務商)的信息安裝到同一系統中,每個VISP的數據分離,保證了安全性。

靈活的服務組合

      隨著托管業務的發展,IDC面臨提供復雜的服務組合的需求。IDC需要計費系統來定義應用服務的組合,與不同的費率相聯系,并能動態更改服務組合。Infranet支持任意方式的業務模式,并提供給IDC靈活的定價模式滿足不同用戶的需求。
使用Infranet 的定價工具,IDC可以創建一系列費率,以便為不同用戶在開戶時提供選擇。例如,可以根據用戶創建時收集的信息,對費率進行修改提供給該用戶。費率修改實時生效,無須編程。

實時的事件跟蹤

      Infranet對于不同的應用提供全面的跟蹤和使用計費,同時 Infranet對所需要跟蹤的事件類型不加限制。
     
因為Infranet實時記錄用戶的所有活動,用戶和CSR可以實時訪問新的帳戶信息。Infranet不僅可以跟蹤用戶的事件,同時可以建立全面的,詳細的用戶活動數據庫,以便今后的查詢。利用這一功能,IDC可以分析用戶的行為,進行促銷和制定不同市場策略。

無需人工參與

       Infranet提供用戶的自開戶服務及自助服務的功能,利用該功能IDC能增加用戶滿意度,增加收入。InfranetWeb自開戶功能和自服務開通的功能,無需人工干預,開戶后可以立即使用服務。Infranet的開放的設計和良好的API使其很容易與第三方服務提供(Provisioning)系統集成。

多業務支持

       在一般情況下,IDC需要多業務支持。IDC可以利用Infranet的多業務平臺優勢滿足其需求,目前Infranet支持的業務超過50種,如撥號和寬帶接入、高速商業Internet接入和數據訪問、VPNWeb hosting、無線互聯網、IP電話和傳真、EMAILUnfnified messaging、內容服務、新的IP服務

 IDC計費系統

       IDC系統向社會開放,進行有償服務,計費功能不可缺少。計費軟件能夠對所有基于IP的服務系統進行集成、實時的管理,這些服務包括:撥號和寬帶用戶的Internet接入、高速數據接入、IP電話和IP傳真、E-MailMessaging、虛擬專用網、Web-Hosting、在線服務和在線游戲、其它的基于IP的用戶的業務的管理。

計費軟件應具備如下功能:
·
完全的用戶管理和收費能力,適于對用戶進行實時注冊、跟蹤、管理和計費。
·
實時的解決方案
·
開放的用戶管理和計費平臺
·
具有完全的使用者自定義功能,可定制滿足任何需要
·
具有基本和增值業務的集成管理,具有強大的級成功能,如與Credit Card集成等。
     
為了保證計費系統的可靠性,我們采用兩臺Sun E4500作為計費系統,而把兩臺服務器以Cluster 雙機熱備份的方式來運行。在計費軟件上,我們選擇Portal公司的Infranet計費軟件作為IDC的級費系統。InfranetPortal公司提供的基于IP的用戶管理和計費系統,該產品采用先進的多層CLEINT/SERVER 的結構設計,是為滿足下一代電信服務需要的電信級用戶管理和計費系統。
其主要特點有:
·Infranet
是一個綜合性實時的系統
·Infranet
是一個無限制系統
·Infranet
是一個支持多業務的系統,在同樣平臺上支持DialupDSLCABLEASPIDCICP等各種業務,目前Infranet支持的業務已經達到50多種
·Infranet
具有卓越的結構設計,其先進的NCLEINT/SERVER結構設計,體現其高擴展性,高伸縮性,高安全性,高可靠性
·Infranet
具有高性能,支持大容量,目前測試結果支持5千萬用戶
·Infranet
提供靈活豐富的API,易于擴展和外部系統集成
·Infanet
提供靈活的費率工具,GUI界面,費率設置無需編程

使用Infranet可以使IDC的計費系統做到:

實時的IDC計費平臺

       Infranet可以保證IDC快速提供應用托管服務,以增加利潤和用戶滿意度。Infranet支持用戶的實時開戶及管理,定價和服務提供,及在線服務選擇,自助服務等。Infranet將給IDC帶來以下優勢:
·
特色的綜合的實時服務管理
·
提供無限制的費率方案,以靈活的應用服務組合迅速占領市場
·
健壯開放的平臺,豐富靈活的API,方便與多廠商的系統集成
·
支持IDCIntenet價值鏈,支持多廠商之間的復雜業務關系,支持廠商之間的分帳和結算
·
支持分層帳戶,提供面向用戶的統一帳單
·
系統高性能,支持大容量,目前測試結果為5千萬用戶
·
用戶自服務功能,新用戶立即可以使用服務,減輕CSR負擔

B2B的計費模式

       IDC需要能處理其商業用戶復雜的計費需求,而Infranet就是針對該需求設計的。例如Infranet可以根據公司中多層次組織結構,跟蹤不同層次帳戶的使用。這樣IDC可以針對于公司某一用戶或某一部門,分別產生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對IDC的企業用戶特別有用。

       Infranet允許IDC以用戶為基礎提供靈活的費率方案,IDC可以提供一個標準應用組合,并捆綁不同的費率方案。IDC的銷售人員可以根據用戶情況靈活修改配置。
       
同時Infranet支持多種收費方式,包括信用卡,銀行托收,支票等等。

       Infranet支持Internet Value Chain

       如下圖所示,目前的Internet業務已日益形成了Internet的價值鏈。 Internet Value Chain IP業務信息平臺提出了新的需求,即多廠商軟件之間的互操作性。廠商之間的系統必須可以互聯,以便信息的交互和共享。信息開放流動的唯一方式是提供開放的平臺及開放的API,以保證IDCASP/AIP)的計費信息可以實時傳送給其他的廠商系統,反之也可。實時的信息交換保證了Intenet Value Chain的正常運轉。
       IDC
計費的核心之一是多廠商之間的分帳,Infranet可以實時跟蹤和計算面向應用交易量和重復發生的費用,例如多廠商之間的分帳和結算。例如,IDC運營商可以和一個軟件供應商達成協議,對其應用托管用戶的許可征收費進行提成。

品牌服務擴展業務

       品牌服務是為IDC運營商所提供的服務,通過品牌服務可以對其分銷伙伴或服務提供商的業務進行統一管理。分銷伙伴或服務提供商作為虛擬服務提供商(VISP),IDC通過品牌服務提供開戶,計費,定價,用戶管理,出帳及其他基本功能。
通過品牌服務,Infranet可以保證用戶直接面對服務提供運營商,這樣一來IDC可以從VISP獲得收入,而服務提供商只需提高客戶滿意度,而無須花費過多的資源投資。Infranet通過品牌服務功能把多個品牌服務商(虛擬服務商)的信息安裝到同一系統中,每個VISP的數據分離,保證了安全性。

靈活的服務組合

       隨著托管業務的發展,IDC面臨提供復雜的服務組合的需求。IDC需要計費系統來定義應用服務的組合,與不同的費率相聯系,并能動態更改服務組合。Infranet支持任意方式的業務模式,并提供給IDC靈活的定價模式滿足不同用戶的需求。
使用Infranet 的定價工具,IDC可以創建一系列費率,以便為不同用戶在開戶時提供選擇。例如,可以根據用戶創建時收集的信息,對費率進行修改提供給該用戶。費率修改實時生效,無須編程。

實時的事件跟蹤

       Infranet對于不同的應用提供全面的跟蹤和使用計費,同時 Infranet對所需要跟蹤的事件類型不加限制。
因為Infranet實時記錄用戶的所有活動,用戶和CSR可以實時訪問新的帳戶信息。Infranet不僅可以跟蹤用戶的事件,同時可以建立全面的,詳細的用戶活動數據庫,以便今后的查詢。利用這一功能,IDC可以分析用戶的行為,進行促銷和制定不同市場策略。

無需人工參與

        Infranet提供用戶的自開戶服務及自助服務的功能,利用該功能IDC能增加用戶滿意度,增加收入。InfranetWeb自開戶功能和自服務開通的功能,無需人工干預,開戶后可以立即使用服務。Infranet的開放的設計和良好的API使其很容易與第三方服務提供(Provisioning)系統集成。

多業務支持

       在一般情況下,IDC需要多業務支持。IDC可以利用Infranet的多業務平臺優勢滿足其需求,目前Infranet支持的業務超過50種,如撥號和寬帶接入、高速商業Internet接入和數據訪問、VPNWeb hosting、無線互聯網、IP電話和傳真、EMAILUnfnified messaging、內容服務、新的IP服務

 

技術服務

SHINE的技術服務

1. SHINE公司技術服務概述

       SHINE公司以其技術系統集成實力,向用戶提供硬件系統、網絡系統及各類軟件的集成服務。它向用戶提供的不僅是計算機相關的產品,而是一整套包括服務在內的,使用戶能夠充分發揮其計算機系統功能的一攬子解決方案,以公司的經驗和對各種應用知識的廣泛了解,來滿足用戶的各種需求。
       SHINE
公司成功的技術服務在于其全面的系統計劃性和具有一支出色的技術隊伍,SHINE公司的技術服務人員是經過專業強化培訓,有多年實際工作經驗的工程師,他們能夠深入了解用戶的運行環境,能夠對用戶的應用需求進行分析,以便提供較好的解決方案;并逐步形成與用戶良好的合作關系,協助用戶真正地將系統實際地運行起來。 
       SHINE
公司的系統維護機構已有近10年的歷史,它致力于為中國廣大的用戶服務,為了使用戶的計算機及網絡系統在較好狀態下運行,充分發揮整個系統的效率,SHINE公司建立了一套完整、有效的技術服務程序化方法, 而且采取了一系列措施,以便在系統萬一出現故障的情況下,能夠作出快速響應,以較短的時間,排除故障,為用戶減少停機時間,提高生產效率,降低運行費用。
        SHINE
公司除依靠自身的技術力量以外,還加強與產品供應商的密切合作,如SunCisco公司,負責保證有關項目的順利執行。SHINE的技術服務器主要體現在SHINE的售前技術方案服務、系統集成方案的技術服務、技術培訓、SHINE的售后技術服務以及項目管理技術服務。

2. SHINE專業技術服務

       SHINE有一批專門從事專業服務(Professional Service)技術人員,不間斷地跟蹤、研究并掌握業界較先進的技術和產品,了解企業計算市場的業務模式和解決方案,其目標是"Architecture based Selling"。他們根據用戶的業務需求和發展目標,協助用戶確定企業的業務模式和管理模式,為企業選擇較好的結構,包括企業應用結構(Enterprise Application)和企業計算支撐結構(Enterprise Computing Infrastructure)兩個層面,再在結構框架下選擇較好產品和技術構成解決方案。企業計算環境是一個龐雜的技術體系,基于結構設計的咨詢和規劃針對的是市場而不是產品,目標是增強企業對市場的應變能力以及企業信息系統的應用和管理水平。SHINE的專業服務基于業界標準去分析問題和解決問題,提供咨詢、規劃、結構設計和集成解決方案。

3. 售前技術服務

       SHINE的售前技術服務人員是在用戶已經確定自己的業務模式和應用結構,甚至已經有了實現這種業務模式的應用系統,需要構建或改造企業信息系統的支撐平臺的前提下,為用戶提供技術咨詢和方案設計。此時用戶關心的是采用什么技術和產品并將它們集成起來的系統解決方案,售前系統集成服務根據用戶的具體需求和實際環境,加以詳細的分析量化和系統化,必要時搭建演示環境進行有關指標的測試,使整個系統方案,如網絡系統、服務器系統、安全性以及相應的應用系統做到無逢連結。同時還為用戶提供新建系統與用戶原有系統的整合方案,保護用戶已有的投資,使用戶能夠快速建設自己的系統。必要時售前技術服務需要和售后技術服務人員一道為用戶提供全面的系統集成實施計劃和方案。

4. 技術培訓

        SHINE可以為用戶提供相關產品的技術培訓,培訓內容可以由網絡、服務器系統等各方面。SHINE在美國、北京等地有自己的培訓中心,并有SHINE的工程師根據他們多年的服務經驗所編寫的培訓教材。
5. 售后技術服務

       SHINE具有自的售后服務隊伍,這支隊伍包括網絡工程師、服務器系統工程師、應用工程師,他們為SHINE所提供的設備提供全方面的售后服務。SHINE的售后服務可以做到:
協助計劃
       
在安裝服務之前, SHINE公司提供給用戶計算機設備、網絡及外設對環境的要求,并根據用戶請求,在合同規定范圍之內協助用戶安排機房的設備。
設備的安裝服務
       
對于用戶購買的硬件和軟件 SHINE 應該在設備到達安裝現場之后, SHINE 的技術人員負責安裝、調試。用戶根據服務器、工作站、網絡設備及外設的技術標準逐項進行驗收。
現場技術服務
       
對由于硬件質量問題造成的硬件損壞,如在保修期內或與SHINE兼有相關的技術服務合同的,SHINE應提供現場服務,維修更換此硬件。對有效合同內的軟件故障,用戶應將故障現象及出錯信息通過電報、信件或傳真等通知SHINESHINE 應在24小時之內給予解答。不能解決時,SHINE將在不超過2個工作日內派技術人員到達現場。

熱線技術支持
       SHINE
全天熱線技術支持是通過電子郵件、電話、傳真等方式向用戶提供全天技術支持服務(每周 7 天、每天 24 小時)。全天熱線技術支持體系使SHINE的用戶可以以他們方便的方式得到SHINE的技術咨詢、技術資源和技術服務。
備件服務
   
備品備件對高質量的服務也是極為重要的。 SHINE公司配合Sun公司、Cisco 公司對故障率、平均維修時間、備件尺寸、環境限制及零件使用期等進行了極為科學地分析,以便為用戶確定系統所需的零備件。同時, Sun公司、Cisco 公司及SHINE 公司在中國境內設有零備件庫, 以保證能快速向故障地區發送零備件。

 

項目管理的工作目標

       SHINE充分認識到一個網絡工程實施成功的標志是:按時、保質地完成一個統一的數據通信系統,而有效的項目管理是整個項目實施取得成功的關鍵。SHINE具備一套行之有效的項目管理程序,可以基本上讓用戶的工程按時、保質地完成。
       SHINE
將向用戶提供有效的工程實施質量控制程序,確保用戶的項目的工程質量和品質。該程序包括設計細化認證、人力資源管理、產品和材料管理、工程和技術檔案管理、以及成本控制。所有相關的技術資料和操作手冊將及時提供給用戶下屬有關機構的管理人員,以便他們及時掌握和了解這些技術。

項目管理內容

     SHINE將向用戶提供一個行之有效的項目管理方案和詳細的工程實施計劃。在該程序之中,重要的是項目進程的管理。 
     SHINE
將同設備和軟件提供商一道為用戶的項目組建一個工程實施支持小組,其中包括項目經理、高級工程咨詢人員、以及技術工程師。 SHINE將對設備安裝質量和工程進程負全面的責任。SHINE將和設備和軟件提供商的技術工程師一起完成所有與設備現場安裝有關的技術工作,諸如:技術資料準備、網絡模擬測試、現場安裝和驗收測試。

    為了實現項目管理的目標,具有良好的技術背景和工程經驗的工程專家將被任命為項目經理,在整個工程實施期間,項目經理將全面負責計劃和督導整個工程的實施,負責理解和協調在工程實施中各方面的工作。

 

廠家的技術服務

1. Sun公司技術服務

       Sun ServiceSun公司專門提供服務,支持和培訓的部門,Sun Service的技術人員將會負責硬件,操作系統及標準網絡的安裝,調試工作,并將負責整個系統的保修及后期的維修服務。
      Sun Service
專門為企業級用戶提供了完善的服務和支持解決方案,我們開發了一系列的服務計劃,覆蓋企業用戶的各個階段:信息技術咨詢、系統集成、系統和網絡管理、系統支持和培訓服務。
      Sun Service
1990年被認證為服務質量符合ISO9000標準的機構,一直給用戶提供高質量的服務,滿足用戶的需求。Sun        Service在全球有2300名雇員,在世界各地支持超過500,000Sun系統,具有UNIXCLIENT/SERVER、網絡及Internet等方面豐富的經驗。在30個國家設有100多個培訓中心和多級的技術支持中心。
       Sun Service
在中國分別在北京,上海,廣州,成都設有辦事處,在中科院計算所設立維修中心,在北京,上海,廣州分別設有備品備件保稅倉庫,給用戶提供及時的技術和零備件響應。

系統安裝,開通
     
在系統到貨之前, SunService將派專業人員前往現場, 分別做好安裝前的場地準備工作。
     Sun
計算機的環境:現場的計算機房應滿足Sun公司產品對機房條件的要求,
     
交流電源:100240VAC5060HZ
     
工作時的環境溫度:0oC40oC
     
工作時的環境濕度:5%95%,不冷凝

Sun
計算機符合的規章:
安全性:符合UL1950CSA950TUBEN60950EN41003GS
射頻干擾/電磁干擾:FCCCLASSBDOCCLASSB
VDECLASSB
VCCICLASS2
X
射線:DHHS21SubchapterJ:PTBGerma,X-rayDecree

系統安裝
SunService
將負責整個系統有關Sun公司全部硬件, 軟件和網絡產品的安裝, 并與其它網絡產品廠家, 數據庫廠家密切配合, 完成全系統的安裝調試。
SunService
將:
-清點系統
-安裝硬件
-驗證硬件功能
-安裝用戶化的SOLARIS
-建立HOSTNAME
-設置INTERNET地址
-配置核心
-磁盤分區
-設置用戶組和HOME目錄
-定義NIS域名和MAPS
-定義NFS裝載
-設立本地電子郵件
-配置和測試終端口
-安裝幫助文件
-安裝Sun的其它軟件
-設置和測試客戶機

系統測試診斷
       
在產品現場安裝和檢查之后, 為確認設備的質量及系統操作的穩定性, Sun Service將進行帶負荷的功能測試。Sun Service將提供系統軟件的功能程序,診斷程序和測試程序,SunVTS程序包和測試指南SunVTS10User'sGuide
       SunVTS
Sun產品的檢驗和測試程序包,專門用于測試Sun硬件產品絕大部分的控制器和設備的配置與功能。
       SunVTS
是一個完整的測試環境,在這個環境中,你可以運行單獨的測試程序來驗Sun公司提供的每一種硬件、同時,               SunVTS也允許用戶自己編程設置,測試獨特的要求。

質量保證和技術維護
       
在用戶簽署驗收報告后, Sun Service繼續提供為期三年的SunSpectrum系統支持與維護。SunSpectrumSUN公司為廣大計算機用戶專門設計的一系列綜合性系統支持與維護計劃。其中包括""計劃、""計劃和""計劃。我們通過這三種服務計劃針對不同層次的服務需求為用戶提供高效、靈活的全系統支持。

""計劃
     
為具有自我支持能力的客戶提供低成本的后援服務。用戶從""計劃支持中可以得到全面的電話咨詢,包括硬件、軟件和網絡方面的任何問題。""計劃包括的其它服務項目還有:通過特快郵寄兩天內遞交替換零部件,Solaris版本升級與增強,獲取修補程序(Patches)與軟件維護版本,Sun Solve技術支持數據庫的使用權以及提前通知服務。

""計劃
      
對于大多數用戶來說""計劃更為實際有效。""計劃包攬了""計劃的所有服務項目,更增加了系統安裝與現場服務,Sun Service的系統工程師會按照用戶定義的問題嚴重程度和規定的響應時間及時趕赴用戶現場幫助用戶解決各種技術問題。

SunSpectrumSilver服務項目介紹
   
電話支持(9:00-16:00周一至周五, 節假日, SUN公司假日除外)
   
用戶在使用SUN公司服務時如遇到問題,無論是軟件、硬件或是網絡,都可以從Sun Service得到電話支持與幫助。用戶可      以指一名主要聯系人及兩名替補聯系人與Sun Service服務中心聯系一旦接到用戶的請求電話,Sun Service服務中心的專家將在規定時內通過電話解決或回答用戶的問題。
   
現場支持(9:00-16:00周一至周五, 節假日, SUN公司假日除外)
   
對于通過電話無法解決的問題,Sun Service將派出系統工程師到用現場為用戶解決問題。
   
響應時間
   
用戶定義優先權電話響應現場響應 
   
緊急(系統癱瘓)立刻回答4時內(本地)
   
嚴重(系統嚴重故障)2小時內回復一個工作日內
   
一般(系統一般故障)4小時內回復盡早響應
遠程分析(RemoteDial-inAnalysis)
   
必要的話,用戶可以采用SUN公司的遠程分析服務。通過適當的通訊設備,Sun Service支持中心的專家對用戶的系統進行遠程診斷,加速問題的解決。
替換硬件零部件
       Sun Service
分別在北京、上海和廣州設有零備件中心,為用戶就近方便快速地更換零部件。替換的零部件通常已按SUN公司的更換規則進行了必要的升級,以優化用戶的系統性能。對于購買""計劃的客戶,Sun Service將派工程師到現場為用戶替換零部件。
版本升級與增強
       SUN
公司的增強版本可能包括新的功能和特征,對已發現問題的修正及對新硬件平臺的支持。用戶會收到新的Solaris軟件和存放在光盤里的有關文件及使用說明,修補軟件和維護版本用戶還可以得到新的有關Solaris和任何經SUN公司發放許可的非隨機軟件的修補軟件和維護版本。
Sun Solve許可證
      Sun Solve
是一個綜合性維護數據庫,其中包括新的系統支持手段,用戶經常提出的問題及解答,軟件缺陷和修補程序的描述,技術注釋及其它對用戶解決技術問題有幫助的信息。Sun Solve數據庫有在線與光盤兩個版本。在線版本每天更新,用戶可以通過Internet實時讀取有關信息。Sun公司每季度向有關用戶發送SunSolveCD
EarlyNotifier(提前通知)服務
       Sun Service
通過提前通知服務將公司剛剛發現的重要問題與Bugs及時通知有關用戶,使其防患于未然。

2. Cisco技術服務

思科系統技術支持中心 (TAC)
     
考慮到網絡系統在整個項目中的重要性,故在此特別推薦思科系統有限公司的完整服務體系。思科系統技術支持中心對保修期和維護期內的用戶提供全面的故障排除技術服務和故障排除全過程監控(由故障開始直至故障完全排除)。
       
思科系統技術支持中心在全球范圍內建立了一個完整的體系。技術支持中心體系包括超過 550 名高級客戶支持工程師,其中超過 150 名是具有思科網絡專家證書(CCIE)的網絡專家。他們已經從事多年思科產品的技術支持,并具有多年的數據網維護經驗。這些工程師和專家為思科系統有限公司的用戶提供世界級的思科系統技術支持,并且根據用戶 類型的不同而組成不同的用戶小組。思科系統有限公司已經投入了大量的人力和物力以模擬不同的網絡環境,以便從中得出理想的技術支持效果。思科系統技術支持中心包括有六臺 IBM 大型機、十六臺輔助計算系統、十種不同的操作系統、六百臺網絡設備和六十臺規程測試設備。
     
思科系統有限公司的四個主要技術支持中心對全球不同地區的用戶提供全方位的技術支持。在中國北京,思科系統有限公司已于一九九八年二月成立相應的技術支持中心以方便中國國內用戶對技術支持的需求。該中心將并入思科系統技術支持中心體系。也就是說,在該中心的背后將包括上述強大的思科系統技術支持網。 
     
這些中心提供每周 7 天、每天 24 小時的技術服務。為了提高工作效率和縮短反應時間,所有技術支持中心采用同樣的呼叫跟蹤和故障跟蹤系統,并且符合 ISO 9001 國際服務質量標準。用戶每次對技術支持中心的呼叫都將記錄到該用戶故障數據庫之中,每次對于解決故障的方法、措施、進展、結果也同樣記錄到該數據庫之中,直至故障得以排除。
根據近期數據通信雜志讀者統計,思科系統有限公司的技術支持體系在所有提供網絡技術的廠家中表現較好,并得到以下評語:
·
充分利用電子技術提供技術咨詢和支持 
·
通過電子手段縮短故障排除的時間 
·
在故障排除過程中提供全程高質量服務

思科系統現場技術支持 (OSS)
       
思科系統現場技術支持小組是思科系統有限公司能夠提供成功的技術支持中的一部分。現場技術支持小組的責任是通過技術合作伙伴向用戶提供思科產品的現場技術支持。現場技術支持小組負責協調所有現場技術支持。現場技術支持小組工作方式的一個主要特點是采用 VISE(虛互聯支持工程)方式。通過 VISE,現場技術支持小組可以和現場工程師保持聯系并利用思科系統有限公司內部的技術資源完成不同地點現場工程師之間的協調,這種工作方式在廣域數據網整體維護中特別有效。也就是說,客戶可以通過立即抵達現場的工程師和現場技術支持小組的總體協調,在短時間內排除故障。現場技術支持小組是以用戶滿意為宗旨,并且一直負責到故障排除為止。

思科系統預先硬件更換 (RMA)
     
基于數據網運營的特殊性,思科系統預先硬件更換程序可以幫助客戶縮短硬件模塊現場更換的時間。而且,該程序和思科系統全天熱線技術支持相關聯,以形成一個完整的、幫助用戶排除故障的技術支持體系。

預先硬件更換的特點 
·
出現需要更換硬件模塊的技術故障時,思科系統有限公司先將相應硬件模塊通過快遞方式送交設備安裝地。
·
在完成硬件模塊更換之后將故障模塊以同樣方式寄回思科系統有限公司。
·
用戶可以通過電話得到思科系統技術支持中心的技術指導。
·
和思科系統全天熱線技術支持配合使用
       
做為預先硬件更換程序在中國執行的配套措施,思科系統有限公司在一九九七年中在北京開設了思科系統保稅庫。如果需要進行硬件更換,思科系統北京保稅庫將在同日(如果該需求晚于下午三時,則所需備件將在次日上午寄出)將所需硬件模塊通過快遞方式寄往客戶所希望的設備安裝地。每一個思科系統有限公司產品均被注有思科系統 RMA 程序標志。基于思科系統有限公司的預先硬件更換程序,用戶在十日內將故障硬件寄回北京保稅庫。

 

 

 

IDC機房系統設計說明

機房裝修

1 一般規定
·
計算機房的室內裝修工程施工驗收主要包括吊頂、隔斷墻、門、窗、墻壁裝修、地面、活動地板的施工驗收及其他室內作業。
·
室內裝修作業應符合《裝飾工程施工及驗收規范》、《地面及樓面工程施工及驗收規范》、《木結構工程施工及驗收規范》及《鋼結構工程施工及驗收規范》的有關規定。
·
在施工時應保證現場、材料和設備的清潔。隱蔽工程(如地板下、吊頂上、假墻、夾層內)在封口前必須先除塵、清潔處理,暗處表層應能保持長期不起塵、不起皮和不龜裂。
·
機房所有管線穿墻處的裁口必須做防塵處理,然后對縫隙必須用密封材料填堵。在裱糊、粘接貼面及進行其他涂復施工時,其環境條件應符合材料說明書的規定。
·
裝修材料應盡量選擇無毒、無刺激性的材料,盡量選擇難燃、阻燃材料,否則應盡可能涂防火涂料。

2 吊頂
·
計算機機房吊頂板表面應平整,不得起塵、變色和腐蝕;其邊緣應整齊、無翹曲,封邊處理后不得脫膠;填充頂棚的保溫、隔音材料應平整、干燥,并做包縫處理。
·
按設計及安裝位置嚴格放線。吊頂及馬道應堅固、平直,并有可靠的防銹涂復。金屬連接件、鉚固件除銹后,應涂兩遍防銹漆。
·
吊頂上的燈具、各種風口、火災探測器底座及滅火噴嘴等應定準位置,整齊劃一,并與龍骨和吊頂緊密配合安裝。從表面看應布局合理、美觀、不顯凌亂。
·
吊頂內空調作為靜壓箱時,其內表面應按設計要求做防塵處理,不得起皮和龜裂。
·
固定式吊頂的頂板應與龍骨垂直安裝。雙層頂板的接縫不得落在同一根龍骨上。
·
用自攻螺釘固定吊頂板,不得損壞板面。當設計未作明確規定時應符合五類要求。
·
螺釘間距:沿板周邊間距150-200mm,中間間距為200-3000mm,均勻布置。
·
螺釘距板邊10-15mm,釘眼、接縫和陰陽角處必須根據頂板材質用相應的材料嵌平、磨光。
·
保溫吊頂的檢修蓋板應用與保溫吊頂相同的材料制作。 
·
活動式頂板的安裝必須牢固、下表面平整、接縫緊密平直、靠墻、柱處按實際尺寸裁板鑲補。根據頂板材質作相應的封邊處理。
·
安裝過程中隨時擦拭頂板表面,并及時清楚頂板內的余料和雜物,做到上不留余物,下不留污跡。

3 隔斷墻
·
無框玻璃隔斷,應采用槽鋼、全鋼結構框架。墻面玻璃厚度不小于10mm,門玻璃厚度不小于12mm。表面不銹鋼厚度應保證壓延成型后平如鏡面,不不平的視覺效果。
·
石膏板、吸音板等隔斷墻的沿地、沿頂及沿墻龍骨建筑圍護結構內表面之間應襯墊彈性密封材料后固定。當設計無明確規定時固定點間距不宜大于800mm
·
豎龍骨準確定位并校正垂直后與沿地、沿頂龍骨可靠固定。
·
有耐火極限要求的隔斷墻豎龍骨的長度應比隔斷墻的實際高度短30mm,上、下分別形成15mm膨脹縫,其間用難燃彈性材料填實。全鋼防火大玻璃隔斷,鋼管架刷防火漆,玻璃厚度不小于12mm,無氣泡。
·
安裝隔斷墻板時,板邊與建筑墻面間隙應用嵌縫材料可靠密封。
·
當設計無明確規定時,用自攻螺釘固定墻板宜符合:螺釘間距沿板周邊間距不大于200mm,板中部間距不大于300mm,均勻布置,其他要求同2
·
有耐火極限要求的隔斷墻板應與豎龍骨平等鋪設,不得與沿地、沿頂龍骨固定。
·
隔斷墻兩面墻板接縫不得在同一根龍骨上,每面的雙層墻板接縫亦不得在同一根龍骨上。 
·
安裝在隔斷墻上的設備和電氣裝置固定在龍骨上。墻板不得受力。
·
隔斷墻上需安裝門窗時,門框、窗框應固定在龍骨上,并按設計要求對其縫隙進行密封。

4 鋁合金門窗和隔斷
·
鋁合金門框、窗框、隔斷墻的規格型號應符合設計要求,安裝應牢固、平整,其間隙用非腐蝕性材料密封。當設計無明確規定時隔斷墻沿墻立柱固定點間距不宜大于800mm
·
門扇、窗扇應平整、接縫嚴密、安裝牢固、開閉自如、推拉靈活。
·
施工過程中對鋁合金門窗及隔斷墻的裝飾面應采取保護措施。
·
安裝玻璃的槽口應清潔,下槽口應補墊軟性材料。玻璃與扣條之間按設計要求填塞彈性密封材料,應牢固嚴密。

5 活動地板
·
計算機房用活動地板應符合國標GB6650-86《計算機房用活動地板技術條件》。
·
活動地板的理想高度在18-24英寸(46-61cm)之間。
·
活動地板的鋪設應在機房內各類裝修施工及固定設施安裝完成并對地面清潔處理后進行。
·
建筑地面應符合設計要求,并應清潔、干燥,活動地板空間作為靜壓箱時,四壁及地面均就作防塵處理,不得起皮和龜裂。
·
現場切割的地板,周邊應光滑、無毛刺,并按原產品的技術要求作相應處理。
·
活動地板鋪設前應按標高及地板布置嚴格放線將支撐部件調整至設計高度,平整、牢固。
·
活動地板鋪設過程中應隨時調整水平。遇到障礙或不規則地面,應按實際尺寸鑲補并附加支撐部件。
·
在活動地板上搬運、安裝設備時應對地板表面采取防護措施。鋪設完成后,做好防靜電接地。

 

電氣系統

1 數據中心供配電系統應為380V/200V50HZ,計算機供電質量達到A級。
2
供配電方式為雙路供電系統加UPS電源及柴油發電機設備,并對空調系統和其他用電設備單獨供電,以避免了空調系統啟停對重要用電設備的干擾。供電系統的負荷包含如下方面:
·
服務器功率
單臺服務器功率 服務器臺數 = 總功率
·UPS
總功率:
一般采用n+1備份方案,亦即并聯UPS臺數多加壹臺,以防止某一臺機組出現故障。
目前UPS效率均在90%以上,故按照服務器總功率可以計算出UPS的總KVA數。
·
工作區恒溫恒濕精密空調負荷:
工作區面積╳200~250 kcal/hr /m2 = 總的空調所需制冷量
按上述數據即可確定精密空調的數量,同時亦可確定空調所耗費電功率。
·
辦公區空調、照明等負荷
·
其它用負荷
由上可以計算出一個數據中心機房所需的用電負荷總功率。

3 電源分類:
·
一類電源為UPS供電電源,由電源互投柜引至墻面配電箱,分路送到活動地板下插座,再經插座分接計算機電源處,電纜用阻燃電纜,穿金屬線槽鋼管敷設。
·
二類電源為市電供電電源,由電源互投柜分別送至空調、照明配電箱和插座配電箱,再分路送至燈具及墻面插座。電纜用阻燃電纜,照明支路用塑銅線,穿金屬線槽及鋼管敷設。
·
三類電源為柴油發電機組,是作為特別重要負荷的應急電源,應滿足的運行方式為:正常情況下,柴油發電機組應始終處于準備發動狀態,當兩路市電均終斷時,機組應立即啟動,并具備帶100%負荷的能力。任一市電恢復時,機組應能自動退出運行并延時停機,恢復市電供電。機組與電力系統間應有防止并列運行的連鎖裝置。柴油發電機組的容量應按照用電負荷的分類來確定,因為有的負荷需要很大的啟動功率,如空調電動機,這就需要合理選擇發電機組容量,以避免過大的啟動電壓降,一般根據上述用電負荷總功率的2.5倍來計算。

4 配電柜
·
配電箱、柜應有短路、過流保護,其緊急斷電按鈕與火災報警聯鎖。
·
配電箱、柜安裝完畢后,進行編號,并標明箱、柜內各開關的用途以便于操作和檢修。
·
配電箱、柜內留有備用電路,作機房設備擴充時用電。

5 插座
機房內用電插座分為兩大類,即UPS插座和市電插座。機房各工作間均留有備用插座安裝在墻壁下方供設備維修時用。

6 電纜(電線)
·
電纜(電線)在鋪設時應該平直,電纜(電線)要與地面、墻壁、天花板保持一定的間隙。
·
不同規格的電纜(電線)在鋪設時要有不同的固定距離間隔。
·
電纜(電線)在鋪設施工中彎曲半徑按廠家和當地供電部門的標準施工。 
·
鋪設電纜時要有留有適當的余度。
·
地板下的電纜穿鋼管或在金屬線槽里鋪設。

7 照明
·
機房照明按"電子計算機機房設計規范"規定。
·
照明燈具采用嵌入式安裝。事故照明用備用電源自投自復配電箱,市電與UPS電源自動切換。
·
燈具內部配線采用多股銅芯導線,燈具的軟線兩端接入燈口之前均應壓扁并搪錫,使軟線與固定螺絲接觸良好。燈具的接地線或接零線,必須用燈具專用接地螺絲并加墊圈和彈簧墊圈壓緊。
·
在機房內安裝嵌裝燈具固定在吊頂板預留洞孔內專設的框架上。燈上邊框外緣緊貼在吊頂板上,并與吊頂金屬明龍骨平行。
·
在機房內所有照明線都必須穿鋼管或者金屬軟管并留有余量。電源線應通過絕緣墊圈進入燈具,不應貼近燈具外殼。

8 接地系統
     
依據國標GB50169-92電氣安裝,接地施工及驗收規范。計算機直流地與機房抗靜電接地及保護地嚴格分開以免相互干擾,采用T50x0.35銅網,所有接點采用錫焊或銅焊使其接觸良好,以保證各計算機設備的穩定運行并要求其接地電阻。機房抗靜電接地與保護地采用軟扁平編織銅線直接敷設到每個房間讓地板就近接地,能使地板產生的靜電電荷迅速入地。

9 防雷
       
為防止機房設備的損壞和數據的丟失,機房防雷尤其重要。按國家建筑物防雷設計規范,本設計對機房電氣電子設備的外殼、金屬件等實行等電位連接,并在低壓配電電源電纜進線輸入端加裝電源防雷器。防雷接地電阻要求小于10Ω

空調系統

      根據GB2887-82計算機場地技術要求,按A級設計,溫度T=23±2℃,相對濕度=55%±5%,夏季取上限,冬季取下限。

氣流組織采用下送風、上回風,即抗靜電活動地板靜壓箱送風,吊頂天花微孔板回風。新風量設計取總風量的10%,中低度過濾,新風與回風混合后,進入空調設備處理,提高控制精度,節省投資,方便管理。

 

門禁系統

      門禁管理系統的主要目的是保證重要區域設備和資料的安全,便于人員的合理流動,對進入這些重要區域的人員實行各種方式的門禁管理,以便限制人員隨意進出。

·卡片采用現在流行的感應式卡片。
·
卡出入系統首先應具有權限設置的功能,即每張卡可進出的時間、可進出哪道門,不同的卡片持有者應有不同的權限。
·
每次有效的進入都應存檔或統計。
·
應有完善的密碼系統,即對系統的更改,不同的操作者應有不同的權限。
·
電鎖應采用安全可靠的產品,有電閉鎖或無電閉鎖根據用戶要求可調。
·
緊急情況下或電鎖出現故障的情況下應有應急鑰匙可將門打開。
·
門禁系統采用計算機控制系統。
·
全套系統要有備用電源。

監控系統

1 機房中有大量的服務器及機柜、機架。由于這些機柜及機架一般比較高,所以監控的死角比較多,因此在電視監控布點時主要考慮各個出入口,每一排機柜之間安裝攝象機。如果在各出入口的空間比較大,可考慮采用帶變焦的攝象機,在每一排的機柜之間,根據監視距離,配定焦攝象機即可。如果機房有多個房間的話,可考慮在UPS房和控制機房內安裝攝象機。

2 產品選型及技術要求:
·
電視監控系統圖像信號應滿足圖像信號技術指標表中的要求

項目

指標值

復合視頻信號幅度

1±0.3V(峰-峰)

黑白電視水平清晰度

>=350TVL

彩色電視水平清晰度

>=270TVL

黑白電視灰度等級

>=8

信噪比

>=38

·一般情況下,定焦攝象機在光照度變化大的場所應選用自動光圈鏡頭并配置防護罩,在光照穩定光源充足的地方,用固定光圈鏡頭可降低成本。
·
圖像信號應保持24小時錄像,錄像方式可采用硬盤錄像,也可采用傳統的錄像系統。閉路電視控制系統要有視頻動態報警功能。同時如果具有視頻遠程傳輸功能,即通過InternetISDN、局域網或電話線將監視信號傳輸到遠程客戶指定的地方,在使用時將會更加方便。
·
在安裝閉路電視的同時,也可考慮在重要的機房檔案庫安裝防盜報警系統以加強防范手段。

 

消防系統

1 方案依據
1)《高層建筑防火設計規范》GBJ45-82
2)《火災自動報警系統設計規范》GBJ116-88

2 消防自動報警及控制系統的組成
1)消防控制中心包括智能火災報警控制主機,用于集中報警及控制。
2)消防控制中心外圍報警及控制包括光電感煙探測器、感溫探測器、組合控制器和氣瓶等。上述設備位于各樓層現場和端子箱內。

 

綜合布線系統

      現代的建筑物,其樓內信息傳輸通道系統(布線系統)已不僅僅要求能支持一般的語音傳輸,還應能夠支持多種計算機網絡協議及多種廠商設備的信息互連,可適應各種靈活的、容錯的組網方案;同時由于新技術、新產品不斷出現,傳輸線路要能夠在若干年里適應發展的需要。因此建立一套能夠全面支持各種系統應用如通信網絡中心、數據處理中心,本身又具有開放、兼容、可靠性高、實用性強、易于管理、具有先進性、面向未來的綜合布線系統,對于現代化建筑是必不可少的。
     
結構化綜合布線系統是在傳統布線方法上的一次重大革新,其線纜的傳輸能力百倍于舊的傳輸線纜,接口模式已成為國際通用的標準,并把舊的各種標準兼容在內。因此用戶無需擔心目前和日后的系統應用和升級能力。它采取了模塊化結構,配置靈活,設備搬遷、擴容都非常方便,從根本上改變了以往建筑物布線的死板、混亂、復雜的狀況。
     
在電話、數據、圖像通信系統,計算機網絡系統等智能子系統中,結構化布線系統是作為傳輸的基礎媒介,通過綜合布線系統管理子系統完成對各個應用系統的連接和組網,進行系統的調整和分配。

計算機網絡系統
       
目前計算機管理、控制系統已從初期的單機、單網的小規模單一應用向大型化、集成化和綜合化的方向發展,其體系結構也經歷了集中式、集散式和分布式等不同的發展階段。從總體上看,隨著管理、業務系統的大型化和覆蓋范圍的擴大,人們不可能只是不斷地更換性能更強的主機,分布式處理已是網絡發展的必然趨勢。

話音通信系統
     
主要功能是想所有用戶提供電話服務以及對外的通信線路,話音通信系統由程控數字電話交換機(PABX)通過綜合布線系統連接用戶分機構成,并通過綜合布線系統的管理子系統把話路向所有用戶靈活分配。系統主要包括電話語音傳輸(包括智能數字電話)、計費系統、內線廣播等應用。根據各使用單位的情況,話音通信的需求量是比較大的。PABX一般設置安裝在主機房內,由PABX主機至用戶桌面使用綜合布線系統。電話機與綜合布線系統的連接一般采用通訊總機房集中管理的方式,每條話路通過24對干線對(包括數字電話)傳輸到各樓層,而每條水平線路均按國際標準4對六類UTP線纜配置,可應用帶寬為200MHz。在數字程控交換機(PABX)連接綜合布線時,直撥電話可不PABX直接把外線連接到主配線架的話音區,而中繼線PABX與內線相連,內線再連接上主配線架,構成分機電話線路。

圖像通信系統
     
圖像通信系統主要為模擬圖像通信、數字圖像通信和會議電視等。它為所有用戶提供對內及對外的圖像通信通道,適應ATMB-ISDN等業務發展的需要。會議電視系統能夠通過通信網絡系統(包括樓內網絡及電信廣域網絡),把相隔兩地或幾個地點的人員聯結在一起,互相傳遞各種圖像、數據資料信息和伴音信號,以現場會議的形式實現計算機化的局域或遠程信息溝通。會議電視系統由綜合布線系統支持到圖像傳輸公用網或專用網,再經公用網或專用網傳輸到遠端會議中心。在綜合布線系統中預留一定數量的端口,供圖像通信系統使用。因而使用綜合布線系統以后,圖像信息點的數量可以隨意增減和改動,與計算機、電話端口互換。另外根據應用情況設置對外圖像信息點接口,各圖像信息點通過綜合布線系統與對外的圖像信息點相連,并配合圖像傳輸設備與外界進行通信。

一期實施內容建議

       建設IDC是一項艱巨的、復雜的、投資浩大的系統工程,根據該項目的具體情況,我們建議采用分步實施的策略來建設。一期的建設將主要精力放在網絡平臺和基礎系統的建設上,應用系統的建設隨著IDC業務的逐漸開展再逐步建設。

根據這樣的策略,一期建設的主要內容包括:
網絡平臺:核心交換、Internet接入網絡、后端網絡
基礎系統:DNS系統、E-MAIL系統、安全系統、網絡管理系統

二期或以后逐步建設的內容包括:
應用系統:數據庫服務系統、ASP應用系統、Web-Hosting系統
網絡系統:負載均衡系統、數據IDC綜合管理系統
其他系統:存儲系統、數據備份系統、IDC綜合業務計費系統、CRM(客戶關系管理系統)


极速快三综合走势图