【正文】 自于各寫字樓內的公司和高級酒店、公寓內的客人和住戶，且各寫字樓相距較近，所以全部采用LAN結構為這些用戶提供接入服務，如下圖所示:LAN采用流行的以太網絡結構，核心交換：Cat6509多層交換機分布層交換或周邊建筑物內主干：Cat4006交換機接入層交換機：Cat2924XL交換機由于考慮到在酒店和寫字樓內重新進行數(shù)據布線有一定困難，所以采用TDSL技術實現(xiàn)樓內的數(shù)據傳輸，所有數(shù)據交換設備都集中在中央機房內，但網絡的總體結構不變。Cat6509上的千兆端口還用來連接其他的節(jié)點，與其他節(jié)點的LAN一起構成一個分布式的城域范圍的數(shù)據中心的結構。我們建議使用NETAPP公司的NetCache C1105來提供緩存服務，將其連接在INTERNET接入路由器上提供服務。CSS11000系列通過ACA(Arrowpoint Content Assure protocol) 制定負荷參數(shù)，選擇最小負荷的服務器提供用戶所需的內容?；诎慕鉀Q方案通過檢測對某一特定內容的請求時的每個包來做轉發(fā)決定，這樣嚴重增加了CPU的負擔。 輪詢(Round Robin, RR) 源IP地址通過使用不同的網絡通道進行數(shù)據庫等后臺應用訪問，可以使服務器更充分的利用網絡帶寬來相應WEB請求；同時，后端網絡與前端網絡的分離可以讓數(shù)據庫訪問、文件存取等要求高速、大容量的數(shù)據訪問享有更多的網絡帶寬。通過連接到后端網絡的廣域網路由器可以提供用戶通過專線、撥號、VPN等各種方式實現(xiàn)遠程維護。PSTN或ISDN撥號：用戶通過撥號線路訪問IDC中心，身份認證由AAA Server進行，并進行行為授權，保證用戶只能訪問到自己的服務器進行維護。VPN的實現(xiàn)可以采用IPSec隧道和MPLS VPN技術，在保證信息正確可達的情況下，對用戶信息進行高強度的加密，保證用戶信息的不被竊取和完整性。這部分內容參見第三章第二節(jié)安全性建設。建筑物主交換機Cat4006也采用模塊設計，支持六個接口插槽，最多可以擴展到240個快速以太端口，72個千兆以太端口。DNS建設在Internet上計算機和網絡設備使用IP地址來表示的，但IP地址很難記憶，所以采用和IP地址相對應的域名(Domain)來表示主機和網絡，DNS(Domain Name Service)即域名服務就是把主機名字和IP地址作相互匹配，供Internet上用戶以主機域名的方式相互查詢。所以在IDC的DNS服務器上可能要定義和管理上百個或更多域名，由于有如此多的域名，其每天接受的查詢量也是相當龐大的。我們采用兩臺Sun E420R服務器作為外部DNS服務器，兩臺Sun E420R服務器作為內部DNS服務器，所有兩臺服務器之間以主次方式運行，DNS軟件可采用Solaris系統(tǒng)中的，也可使用Internet上公開的Bind。次DNS服務器Sun E420R2x450MHz UltraSPARC CPU1GB Memory Internal Disk可 選安全性建設系統(tǒng)安全架構的設計將包括兩個方面：防止IDC網絡外部用戶對IDC網絡系統(tǒng)可能的攻擊，以及防止IDC網絡內部各子系統(tǒng)之間可能的攻擊。網絡層的安全主要是防范對于整個網絡的非法訪問，一般通過防火墻來實現(xiàn)。主機/服務器系統(tǒng)的安全是針對個別機器的。操作系統(tǒng)的安全性建設應是整個系統(tǒng)安全性建設的基礎。超級用戶的管理：嚴格限制有普通用戶變成超級用戶（如使用su、rlogin等命令），如果需要可以使用如CA Unicenter TNG這樣的軟件來控制系統(tǒng)超級用戶的權限。防病毒可以分為集中防病毒和分散防病毒兩種方法。3．防火墻(Firewall)防火墻(Firewall)是保證網絡安全的重要手段之一，在建設IDC基礎網絡系統(tǒng)安全性時，首先是要考慮防火墻的建設。此類防入侵軟件有兩個主要功能，一個掃描網絡和系統(tǒng)上的安全漏洞，以便在網絡和系統(tǒng)建立初期，就解決好安全問題，此功能也屬于安全保護范圍；另一個功能是在網絡和系統(tǒng)運行時，監(jiān)控數(shù)據流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。尤其在電子商務、互連網絡等新興信息行業(yè)領域，更是面臨著前所未有的巨大挑戰(zhàn)。另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。IDC如何利用現(xiàn)有的帶寬優(yōu)勢、基礎設施優(yōu)勢來提供更多的數(shù)據增值服務并且最大的壓縮成本是未來IDC之間競爭的制勝法寶。作為IDC的存儲中心首先應該具有極高的安全性，試想如果存儲系統(tǒng)產生問題如何為用戶服務，存儲中心還應該具有很強的功能彈性：可以實現(xiàn)集中的數(shù)據備份、冗災、連接主機的多樣性等等。如果每臺主機都通過光纖通道的IO通道，則我們需要在每臺主機上安裝一個FC的卡，價格大約是US$，那么我們共需要80萬美金，如果將這些成本加到用戶身上顯然不合適。關鍵業(yè)務系統(tǒng)的主機實現(xiàn)熱備份建立災難備份中心。在災難備份中心，建立網絡備份系統(tǒng)，其中包括備份網絡設備如路由器、HUB等和備份線路，備份線路的接入分局應不同于生產中心連接的分局。系統(tǒng)的可擴展性和靈活性也將比傳統(tǒng)的分布式存儲方式大大改善，可以充分滿足目前及未來的業(yè)務發(fā)展和管理的需要。下圖展示了NAS存儲結構，此存儲系統(tǒng)主要為IDC的基于Web的應用服務，如Web、WebHosting等，在IDC中Web服務器是很多臺的，而且可能是不廠家的服務器，同時很多Web服務器采用負載均衡的方式運行，這需要保證每個Web服務器在同一時刻必須提供相同的內容，NAS存儲系統(tǒng)能夠很好地滿足這些要求，同時NAS的良好擴展性能夠滿足Web應用對存儲系統(tǒng)擴展的需求。為保證數(shù)據存放的獨立性，可在一臺filer中將不同應用系統(tǒng)的數(shù)據分別存放于多個卷組中，同時對每一卷組授予不同的操作系統(tǒng)訪問權限，用戶組和用戶權限，以細化對數(shù)據的保護。Cluster Failover簡介%的高可靠性以外，為了消除一些單點故障（如系統(tǒng)主板出錯，等），在以低成本、低性能開銷、不增加系統(tǒng)復雜度的前提下，將兩臺獨立的Filer耦合起來，實現(xiàn)一旦一臺Filer因故障而停止運行并且不能重新啟動，另一臺Filer立即就可接管這一臺Filer的全部工作，保證系統(tǒng)正常運行。每個Filer有自己主管的一組硬盤。在整個接管過程中，客戶端僅簡單地感覺到系統(tǒng)像是在重新啟動。系統(tǒng)管理員也可強制一臺Filer交出自己的文件系統(tǒng)，從而可實行計劃中的Filer和硬盤維護工作。日志文件中那些已被轉移到硬盤上的客戶請求只有在一個盤上狀態(tài)遷移完成后，才被丟棄。當一個客戶請求到來時，F(xiàn)iler將其記錄在它本地的NVRAM中。當一臺Filer不能從互連的光纖通道、網絡或硬盤上探測到另一臺Filer的心跳（HEARTBEAT）或I/O活動，他即認為這臺Filer已出故障，接管過程開始。Cluster Failover的配置從以上的簡單描述，我們已了解了Clustered Failover 的原理，我們知道這個解決方案能夠使得文件/存儲系統(tǒng)在filer本身具有的高可靠性的基礎上進一步保證了系統(tǒng)的高可用性。我們建議使用Veritas NetBackup軟件、Sun Enterprise 220R服務器與Sun StorEdge L20磁帶庫配合，作為數(shù)據備份的解決方案。第三層是Client Agent，用來備份服務器或工作站的數(shù)據。對于一些多個Master Server或者覆蓋面很廣的分布式環(huán)境，NetBackup還可以建立第四層的Veritas Global Data Manager，來進行集中管理。NetBackup不但可以恢復主備份帶的部分或全部，還可以在別的地方恢復整個應用或服務。 支持EMC可以與EMC TimeFinder集成。這些大量的歷史數(shù)據引發(fā)的最大問題是占用大量的磁盤空間、增加磁盤訪問數(shù)據的時間并引起應用程序的性能下降。2. 主機和存儲設備在使用大型磁帶庫的環(huán)境中，由于磁帶庫采用多個高速的磁帶驅動器，其數(shù)據吞吐率非常高，對主機和數(shù)據源的存儲設備的性能要求也相應較高。Sun Enterprise 220R服務器的特點有：兩個可熱切換的電源模塊做到N+1冗余。吞吐量最大為72GB/小時。在數(shù)據備份服務器上配有NetBackup系統(tǒng)軟件，自動化模塊和L1000磁帶庫；在備份服務器和其它需作備份的Client端配有多個NetBackup Agent模塊，支持主服務器及網絡上其它服務器的備份。IDC應用服務系統(tǒng)建設IDC應用系統(tǒng)的建設主要是圍繞著IDC的業(yè)務開展而定，但IDC的虛擬主機服務(WebHosting)、郵件服務是IDC前期建設應首先考慮的應用系統(tǒng)建設。我們建議采用兩臺Sun E4500服務器作為數(shù)據庫服務器，兩臺服務器可運行相同的數(shù)據庫軟件，也可運行不同的數(shù)據庫軟件，使用Legato QualixHA+多機互為備份運行軟件使兩臺服務器以HA的方式來運行，即當一臺數(shù)據庫服務器出現(xiàn)故障（如服務器的硬件問題、操作系統(tǒng)問題、數(shù)據軟件問題等），另一臺服務器會自動接管此服務器的任務，繼續(xù)對外服務，從而保證了數(shù)據庫不間斷的服務。同時Sun E4500服務企業(yè)具有很好的計算性能、穩(wěn)定性和擴展性。數(shù)據庫服務器具體配置如下表所示。虛擬主機服務（WebHosting）虛擬主機服務是IDC的重要業(yè)務之一，是IDC為ISP、ICP、ASP以及政府機關、公司企業(yè)等提供Web網站主機、系統(tǒng)平臺以及Internet連接服務。此種方式主要是為具有復雜業(yè)務的用戶提供高質量、安全的WebHosting等服務。此種方式的最它特點就是IDC利用大型計算機系統(tǒng)或集群系統(tǒng)（Cluster）同時為多個用戶提供多種應用服務，這樣每個用戶可以享受到大型計算機系統(tǒng)所具有的高可靠性、高可用性和高可維護性(即RAS)。這些服務器都是機架型的服務器，Netra t1為1U的高度，E220R和E420R為4U的高度。此軟件具有虛擬主機能力，支持集中管理、LDAP協(xié)議，同時具有如SSL安全特征，訪問控制等安全機制。提高整個郵件系統(tǒng)的安全性。這樣結構具有如下優(yōu)點：我們遵循功能模塊分離、負載均衡等原則，使IDC的電子郵件系統(tǒng)能夠達到如下目標：從用戶的角度看，MailRelay(MTA)就是他們的郵件服務器。電子郵件系統(tǒng)的具體配置如下表所示:服務器機器型號配 置備 注MTA服務器Sun E420R2x450MHz UltraSPARC CPU1GB Memory Internal Disk 1臺企業(yè)可以購買或租用諸如ERP系統(tǒng)之類的商業(yè)應用軟件。按月租用ASP應用必將成為Internet時代未來商業(yè)的一部分。購買預先打包的應用內部部署而不是通過Internet租用將成為歷史。簡單地說，ASP相當于企業(yè)外包 (outsourcing) 的軟硬件資源，由于不需要自行擁有，省下不少購置與維修的成本，用戶以網絡為基礎 (webbased)，量身訂做的租賃服務。ASP也不同于通常的托管服務，后者的服務定位于網絡和服務器的管理，一般較少涉及對應用的管理。而在傳統(tǒng)的應用管理服務（AM）中，客戶已經獲得并部署了應用環(huán)境；AM外包商全面負責應用管理?？蛻魟t通過Internet遠程訪問ASP提供的應用。雖然目前的重點集中在ASP的商業(yè)功能，然而極有可能擴展到為個人服務，如建立字處理、電子表軟件的租賃。 企業(yè)內部應用解決方案 安全體系 在線服務應用4. ASP服務體系要想成為ASP，其必須要做到如下服務質量，但對一個IDC來講，這些服務業(yè)是必需的。簡單地通過Web 增加新用戶。用戶應用訪問的定期統(tǒng)計，用于使用分析。簽訂詳盡的服務水平協(xié)議，確?；ハ嗫山邮艿姆諛藴省榻o因特網經濟時代的企業(yè)提供最佳服務Internet數(shù)據中心適時而生，為這種新經濟模式拓展出了一個新的發(fā)展空間，并正在形成產業(yè)。所有IDC的管理系統(tǒng)在實現(xiàn)傳統(tǒng)網絡管理和系統(tǒng)管理功能后還需要滿足現(xiàn)下列管理需求。IDC的網絡和服務管理系統(tǒng)需要能同時為不同行業(yè)的用戶提供相應的專門管理功能。統(tǒng)一網絡和服務管理系統(tǒng)解決方案 設計方針I(yè)DC的網絡和服務管理系統(tǒng)應具有以下特點：統(tǒng)一管理: 為簡化管理；方便管理員的操作；減少管理控制臺的數(shù)量，管理系統(tǒng)應能提供一個中央管理主控臺，顯示IDC中所有被管理對象的管理信息。模塊化結構: 管理員可以根據實際的管理需求靈活構造管理系統(tǒng)。強壯性（Robust）和高可用性（High Availability）管理功能模塊盡量相互集成 管理系統(tǒng)整體設計方案我們建議的IDC管理系統(tǒng)在管理范疇上將不但覆蓋IDC的所有硬件設備（IP路由器、交換機、Web交換機和服務器等)，還將包括IDC中托管服務器上運行的應用程序以及網絡和應用的運行狀況，使系統(tǒng)管理員在IDC管理中心實現(xiàn)對IDC的全方位管理。管理系統(tǒng)對IDC中眾多應用服務器的管理訪問和信息交換在正常情況下均是通過后端帶內管理網來完成的。Cisco公司及其合作伙伴的網絡/服務管理軟件和網絡硬件設備對SNMP網絡管理協(xié)議都有著完備的支持，而且所支持的所有SNMP管理信息庫(MIB)的定義都可以免費提供給用戶或第三方。CiscoWorks 2000 Routed WAN Management Solution for SolarisCiscoWorks2000網管軟件系列中廣域網管理模塊，包括以下管理工具：CW2000 Management ServerCiscoView Access Control List Manager Internetwork Performance Monitor Traffic Director Resource Manager Essential 完全的用戶管理和收費能力，適于對用戶進行實時注冊、跟蹤、管理和計費。具有完全的使用者自定義功能，可定制滿足任何需要Infranet是Portal公司提供的基于IP的用戶管理和計費系統(tǒng)，該產品采用先進的多層CLEINT/SERV