【正文】 ，發(fā)起 HTTP 請求時，它實際上要與服務器建立多個會話連接，得到多個對象－Object，例如。當 客戶訪問此 WWW 應用時，客戶端的 HTTP 請求會先被第四層負載平衡設備接收到，它會基于第四層交換技術實時檢測后臺 WWW 服務器的負載，根據(jù)設定的算法進行快速交換，交給當前最可用、負載最輕的服務器來處理。當然更為重要的一點是，作為數(shù)據(jù)中心的托管用戶，他們往往不希望數(shù)據(jù)中心服務提供商在他們的服務器上安裝任何軟件！ 正因為上述的解決方案存在這樣或那樣的問題，因此，隨著 Inter 技術的發(fā)展，出現(xiàn)了基于應用、甚至基于內(nèi)容的負載平衡設備，即我們通常所說的第四層、第七層智能負載平衡設備?；閭浞荩?Active/Standby）方 式下，其中一臺服務器缺省處于活動狀態(tài)（ Active/Primary），而另一臺處于睡眠狀態(tài)（ Standby/Backup），當主服務器系統(tǒng)死機或應用不能正常服務時，備份服務器會自動變成活動狀態(tài)，從而接管原主服務器的任務，保證應用能夠繼續(xù)服務。它的優(yōu)點是：實現(xiàn)簡單、實施容易、成本低；但是，它的缺點也非常明顯：不是真正意義上的負載均衡， DNS 服務器將 HTTP 請求平均地分配到后臺的 WWW服務器上，而不考慮每個 WWW服務器當前的負載情況；如果后臺的 WWW服務器的配置和處理能力不同，最慢的 WWW 服務器將成為系統(tǒng)的瓶頸，處理能力強的服務器不能充分發(fā)揮作用；另外未考慮容錯，如果后臺的某一臺 WWW 服務器出現(xiàn)故障， DNS服務器仍會把 DNS 請求分配到這臺故障服務器上，導致對客戶端的不能響應。因此，如果數(shù)據(jù)中心的服務提供商能夠給客戶提供這種高可用性服務，就可以像保險公司的保險費一樣，來向客戶收取一定的增值服務費用！并且對數(shù)據(jù)中心的各種類型用戶都帶來好處：對主機租用用戶來講，他們的服務器硬件本身都是租用數(shù)據(jù)中心的，因此自然希望數(shù)據(jù)中心能夠對服務器系統(tǒng)的可用性提出更高的保證；對主機托管用戶來講，盡管服務 器是自身攜帶的，但是除了極少部分大的網(wǎng)站有資金、有技術能力來自行解決關鍵服務器系統(tǒng)的高可用性問題外，大多數(shù)的網(wǎng)站并不具備這樣的條件，他們希望數(shù)據(jù)中心服務提供商能夠作為他們的 Virtual IT 部門，能夠給他們提供一個完善的解決方案。這在本節(jié)將有具體闡述。 對本地帶寬管理也可以通過四層交換機來實現(xiàn)。它不能是一個網(wǎng) 絡故障點，如果帶寬管理器發(fā)生故障或者被關掉，它需要會像一根電纜一樣發(fā)揮作用。 流量控制和監(jiān)視控制 IDC 的帶寬管理是非常復雜的業(yè)務和技術控制，所以，需要一個簡單易用的進行操作的管理界面。 測量、分析和生成報表 網(wǎng)絡管理員在制訂一項帶寬管理策略之前及之后必須分析其網(wǎng)絡應用通信的模式，以測量其是否成功。 速率政策（ Rate policies）限制或保證每個單獨對話的 帶寬，抑制那些貪婪的應用通信，或者保護對時延敏感的流量。例如，你可以將 SAP/R3 通信量根據(jù)一個特定客戶式特定服務器隔開，使TN3270 交互式通信量與打印通信量分開，甚至把一個 H。 識別網(wǎng)絡流量 IDC 的帶寬管理需要支持多種協(xié)議和應用程序，并且可以根據(jù)自己的需要，自行設定相應的標準來區(qū)分更多的類型。 具備豐富的接口類型 借助于這些高端路由器的高性能及豐富的特性，提供全冗余、高速、高性能網(wǎng)絡核心。 高速的路由交換能力 P r o m i s c u o u s P o r tA c c e s s P o r t sX X XX X XX1 I P S u b n e t 專用 VLAN 的應用在多客戶的數(shù)據(jù)中心是非常有效的，因為 IDC 的網(wǎng)絡中，服務器只需與自己的缺省網(wǎng)關連接，一個專用 VLAN 不需要多個 VLAN 和 IP 子網(wǎng)就提供了這樣的安全連接。與服務器連接的端口稱作專用端口（ private port），一個專用端口限定在第 2 層，它只能發(fā)送流量到混雜端口，也只能檢測從混雜端口來的流量。 Cisco 在 IP 地址管理方案中引入了一種新的 VLAN 機制，服務器同在一個子網(wǎng)中，但服務器只能與自己的缺省網(wǎng)關通信。一個保證托管客戶之間安全的通用方法就是給每個客戶分配一個 VLAN 和相關的 IP 子網(wǎng)。 基于網(wǎng)絡的實時入侵檢測系統(tǒng)，能夠監(jiān)控整個數(shù)據(jù)網(wǎng)絡，需要是具備最新攻擊檢測功能的穩(wěn)健的全天候監(jiān)控和應答系統(tǒng)，能在本地、地區(qū)和總部監(jiān)視控制臺之間指導和轉發(fā)告警的分布式入侵檢測系統(tǒng)。它可以在 Inter 和內(nèi)部網(wǎng)環(huán)境中操作，保護整個網(wǎng)絡。 安全掃描服務器能提供實時入侵檢測和實時報警。 安全掃描服務器同時能進行系統(tǒng)掃描 。 (海量營銷管理培訓資料下載 ) 214 漏洞檢測 漏洞檢測（ Vulnerability Scanner）就是對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。 采用網(wǎng)絡入侵檢測系統(tǒng) IDS 當系統(tǒng)收到來自奇怪或未知地址的可疑流量時，網(wǎng)絡入侵檢測系統(tǒng) IDS（ Intrusion Detection Systems）能夠給系統(tǒng)管理人員發(fā)出報警信號，提醒他們及時采取應對措施，如切斷連接或反向跟蹤等。為了使攻擊力更強， DDOS 通常會利用任何一種通過發(fā)送單獨的數(shù)據(jù)包就能探測到的協(xié)議缺陷，并利用這些缺陷進行攻擊。 實際的攻擊并不僅僅是簡單地發(fā)送海量信息，而是采用 DDOS 的變種工具，這些工具可以利用網(wǎng)絡協(xié)議的缺陷使攻擊力更強大或者使追蹤攻擊者變得更困難。在這種情況下，就會有 (海量營銷管理培訓資料下載 ) 212 一股拒絕服務洪流沖擊網(wǎng)絡，并使其因過載而崩潰。當服務器關閉連接之后，攻擊者又發(fā)送新的一批虛假請求，以上過程又重復發(fā)生，直到服務 器因過載而拒絕提供服務。 通過 AAA 的實施我們可以方便的控制網(wǎng)絡設備的安全性，同時結合 ACL的設置限制能夠進行遠程登錄的工作站的數(shù)量、 IP 地址降低網(wǎng)絡設備受到攻擊的可能性。 在使用 AAA 的功能后用戶通過網(wǎng)絡遠程登錄到網(wǎng)絡設備上的基本過程如下： 用戶執(zhí)行遠程登錄命令（例如： Tel），網(wǎng)絡設備提示輸入用戶姓名、口令。 授權：當用戶登錄后允許該用戶可以干什么，執(zhí)行哪些操作的授權。所以我們在 IDC 的設計中必 須充分重視安全問題，盡可能的減少安全漏洞。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，以及在使用和管理上的無政府狀態(tài)，逐漸使 Inter 自身的安全受到嚴重威脅，與它有關的安全事故屢有發(fā)生。 在基于網(wǎng)站托管業(yè)務 IDC 的網(wǎng)絡全貌如下圖所示 ，網(wǎng)絡分為 Inter 連接層、核心層、分布層、服務器接入及后臺管理平臺。虛擬主機業(yè)務市場將會隨著這個產(chǎn)業(yè)的發(fā)展而不斷調(diào)整與變化，不斷地滿足如小型企業(yè)、社會團體以及其它僅需要一種簡單的網(wǎng)頁系統(tǒng)的需求。 虛擬主機是一種初級的網(wǎng)絡系統(tǒng)方案，其用途主要是容納一些中小型企業(yè)應用以及靜態(tài)網(wǎng)頁。根據(jù)用戶需求的不同，我們可以定義單機，雙機集群或包括數(shù)據(jù)庫服務器的獨享主機服務包。 為了保證服務質(zhì)量，獲得相應的高增值服務費用， IDC 服務經(jīng)營者通常與用戶制定 SLA（ Service Level Agreement）。 提供網(wǎng)站托管業(yè)務的 IDC 向其用戶提供的業(yè)務主要包括網(wǎng)絡設施及網(wǎng)站托管，這樣對于 IDC 而言在進行網(wǎng)絡設計時必須考慮以下要素： ? 提高服務器及 Web 應用的可訪問性，這需要網(wǎng)絡具有內(nèi)容識別（ Content Aware）的功能 ? 為方便租用主機的用戶易于控制及管理其主機內(nèi)容，提供相應的管理平臺。 基于網(wǎng)站托管的 IDC 網(wǎng)絡全貌 網(wǎng)站托管是 IDC 經(jīng)過發(fā)展后而開展的一項業(yè)務。 2 米、寬 19 英寸 ? 每臺機柜提供獨立電源控制 ? 高速以太網(wǎng)接口 ? 獨立風扇設備 基于主機托管業(yè)務 IDC 的網(wǎng)絡全貌如下圖所示，網(wǎng)絡分為 Inter 連接層、核心層和服務器接入層。如著名的 Yahoo、 eBay、 Amazon。 (海量營銷管理培訓資料下載 ) 23 Basic Ho stin g S er vi ces基本托管服務網(wǎng)站托管( 共享 )網(wǎng)站托管( 獨占 )主機托管 基于主機托管的 IDC 網(wǎng)絡全貌 主機托管是 IDC 初期為其用戶提供的一種基礎服務。 2 托管服務 IDC 的基本業(yè)務包括網(wǎng)站托管（ Web hosting）和主機托管（ Colocation）兩大類。 (海量營銷管理培訓資料下載 ) 22 基本托管服務 網(wǎng)站托管 ( 共享 ) 網(wǎng)站托管 ( 獨占 ) 主機托管高級安全服務Pri vat e VL A N專用防火墻、專用入侵探測安全審計I nt er 連接服務C om m i t t ed A cce ss R at e服務類別 ( C O S)內(nèi)容交換服務基于 I P, U R L, C oo ki e 的負載均衡語言和終端設備優(yōu)化跨地域負載均衡內(nèi)容傳送服務網(wǎng)站服務加速網(wǎng)站內(nèi)容推送突發(fā)擁擠保障內(nèi)容分段復制后臺連接服務端到端安全端到端私用網(wǎng)絡I DC 網(wǎng)絡架構運行管理 專業(yè)服務 IDC 的業(yè)務將包含接入業(yè)務，空間出租業(yè)務，托管業(yè)務，管理業(yè)務和增值業(yè)務。而在橫向結構上， IDC 的網(wǎng)絡運行離不開網(wǎng)絡管理和運營維護。 網(wǎng)絡架構運行在布線系統(tǒng)，供電系統(tǒng)等基礎系統(tǒng)之上，同時為主機系統(tǒng)和應用系統(tǒng)提供平臺。 IDC 網(wǎng)絡架構的整體設計框架如下圖所示。 本章將從托管服務，網(wǎng)絡安全， Inter 連接，內(nèi)容交換，內(nèi)容傳送，后臺連接和網(wǎng)絡管理等方面具體 闡述 IDC 網(wǎng)絡解決方案對 IDC 業(yè)務的針對性設計。以下分別給出基于兩種不同模式時的網(wǎng)絡全貌。 該業(yè)務適合于自身有較強的網(wǎng)絡運行維護經(jīng)驗并在數(shù)據(jù)中心建立之前已投入人力物力建設了網(wǎng)站設備的大型企業(yè)用戶。 對主機托管 業(yè)務， IDC 可為客戶提供 n x 100M 或者千兆獨占帶寬的電信級專業(yè)機房租用服務，包括 ? 隨時可擴充的獨占帶寬 ? UPS 不間斷電源保障 ? 24 小時實時攝像監(jiān)控 (海量營銷管理培訓資料下載 ) 24 ? 電源控制系統(tǒng) ? 保安系統(tǒng) ? 消防系統(tǒng) 以及可選的機柜出租： ? 標準電信級機柜：高 2M、深 1M或 1。有關網(wǎng)絡各層的描述，請參見后續(xù)相應章節(jié)。數(shù)據(jù)服務中心的建設除了必須具有一定面積的機房和相當數(shù)量的服務器外，還必須對運維管理、安全系統(tǒng)、監(jiān)控等設施、工具和專業(yè)服務進行深入的考慮。對于這種業(yè)務模型，用戶將其服務 器包給了數(shù)據(jù)服務中心經(jīng)營者，用戶不必擁有計算機、網(wǎng)絡方面的技術人員而享受數(shù)據(jù)服務中心所提供的全套專業(yè)服務。 對中小型網(wǎng)站而言，無論是從運營維護的角度，還是對整體業(yè)務收入而言，與場地租用的服務相比，獨享主機服務更 能吸引 IDC 的經(jīng)營者。 虛擬主機依托于一臺服務器，多個網(wǎng)站可以在這臺服務器上共享資源（硬盤空間、處理器以及內(nèi)存空間），單獨的一臺服務器上可以同時運行多個虛擬主機。 現(xiàn)在 Inter 上很多網(wǎng)站都采用虛擬主機系統(tǒng)方案。 (海量營銷管理培訓資料下載 ) 27 共享式網(wǎng)站托管是深受中、小企業(yè)歡迎的一個價廉物美的服 務，內(nèi)容包括： ? 國際、國內(nèi)域名代理申請 ? URL域名解析 ? FTP 訪問及其密碼修改 ? 斷點續(xù)傳支持 ? CGI/Perl 支持，專用 CGI－ BIN 目錄 ? Active X/VB Script 支持 ? JAVA Applet/Class 支持 ? 防火墻保護 ? 服務器 24 小時不間斷運行 ? WEB 設計服務 ? WEB Counter 計數(shù)器 ? Banner 廣告條 ? 搜索引擎 ? Email 自動轉發(fā)、回復及郵件列表支持 IDC 可根據(jù)用戶對以上功能的選擇及對存儲空間的要求，定義成不同級別的服務包提供給最終用戶。 3 網(wǎng)絡安全 (海量營銷管理培訓資料下載 ) 29 安全服務基本托管服務網(wǎng)站托管( 共享 )網(wǎng)站托管( 獨占 )主機托管高級安全服務P r ivate VLA N專用防火墻專用的入侵監(jiān)測安全審計 眾所周知，作為全球使用范圍最大的信息網(wǎng)， Inter 自身協(xié)議的開放性極大地方便了各種計算機 連網(wǎng)，拓寬了共享資源。 IDC 以 Inter 技術體系作為基礎，主要特點是以 TCP/IP 為傳輸協(xié)議和以瀏覽器 /WEB 為處理模式。 對于 IDC 基本服務的安全需求如下： ? AAA 服務，提供認證，授權及審計的功能 (海量營銷管理培訓資料下載 ) 210 ? 防 Dos 黑客攻擊功能 ? 線速 ACL功能 對于 IDC 增值服務的安全需求如下： ? AAA 服務，提供認證，授權及審計的功能 ? 防 Dos 黑客攻擊功能 ? 線速 ACL功能 ? 防 火墻及防火墻平滑切換功能 ? 入侵檢測功能 ? 漏洞檢測功能 ? 線速 NAT 對于 IDC NOC 的安全需求如下： ? AAA 服務，提供認證，授權及審計的功能 ? 防 Dos 黑客攻擊功能 ? 線速 ACL功能 ? 防火墻及防火墻平滑切換功能 ? 入侵檢測功能 ? 漏洞檢測功能 ? 線速