【正文】 自于各寫字樓內(nèi)的公司和高級酒店、公寓內(nèi)的客人和住戶，且各寫字樓相距較近，所以全部采用LAN結(jié)構(gòu)為這些用戶提供接入服務(wù)，如下圖所示:LAN采用流行的以太網(wǎng)絡(luò)結(jié)構(gòu)，核心交換：Cat6509多層交換機分布層交換或周邊建筑物內(nèi)主干：Cat4006交換機接入層交換機：Cat2924XL交換機由于考慮到在酒店和寫字樓內(nèi)重新進行數(shù)據(jù)布線有一定困難，所以采用TDSL技術(shù)實現(xiàn)樓內(nèi)的數(shù)據(jù)傳輸，所有數(shù)據(jù)交換設(shè)備都集中在中央機房內(nèi)，但網(wǎng)絡(luò)的總體結(jié)構(gòu)不變。Cat6509上的千兆端口還用來連接其他的節(jié)點，與其他節(jié)點的LAN一起構(gòu)成一個分布式的城域范圍的數(shù)據(jù)中心的結(jié)構(gòu)。我們建議使用NETAPP公司的NetCache C1105來提供緩存服務(wù)，將其連接在INTERNET接入路由器上提供服務(wù)。CSS11000系列通過ACA(Arrowpoint Content Assure protocol) 制定負荷參數(shù)，選擇最小負荷的服務(wù)器提供用戶所需的內(nèi)容?；诎慕鉀Q方案通過檢測對某一特定內(nèi)容的請求時的每個包來做轉(zhuǎn)發(fā)決定，這樣嚴重增加了CPU的負擔。 輪詢(Round Robin, RR) 源IP地址通過使用不同的網(wǎng)絡(luò)通道進行數(shù)據(jù)庫等后臺應(yīng)用訪問，可以使服務(wù)器更充分的利用網(wǎng)絡(luò)帶寬來相應(yīng)WEB請求；同時，后端網(wǎng)絡(luò)與前端網(wǎng)絡(luò)的分離可以讓數(shù)據(jù)庫訪問、文件存取等要求高速、大容量的數(shù)據(jù)訪問享有更多的網(wǎng)絡(luò)帶寬。通過連接到后端網(wǎng)絡(luò)的廣域網(wǎng)路由器可以提供用戶通過專線、撥號、VPN等各種方式實現(xiàn)遠程維護。PSTN或ISDN撥號：用戶通過撥號線路訪問IDC中心，身份認證由AAA Server進行，并進行行為授權(quán)，保證用戶只能訪問到自己的服務(wù)器進行維護。VPN的實現(xiàn)可以采用IPSec隧道和MPLS VPN技術(shù)，在保證信息正確可達的情況下，對用戶信息進行高強度的加密，保證用戶信息的不被竊取和完整性。這部分內(nèi)容參見第三章第二節(jié)安全性建設(shè)。建筑物主交換機Cat4006也采用模塊設(shè)計，支持六個接口插槽，最多可以擴展到240個快速以太端口，72個千兆以太端口。DNS建設(shè)在Internet上計算機和網(wǎng)絡(luò)設(shè)備使用IP地址來表示的，但IP地址很難記憶，所以采用和IP地址相對應(yīng)的域名(Domain)來表示主機和網(wǎng)絡(luò)，DNS(Domain Name Service)即域名服務(wù)就是把主機名字和IP地址作相互匹配，供Internet上用戶以主機域名的方式相互查詢。所以在IDC的DNS服務(wù)器上可能要定義和管理上百個或更多域名，由于有如此多的域名，其每天接受的查詢量也是相當龐大的。我們采用兩臺Sun E420R服務(wù)器作為外部DNS服務(wù)器，兩臺Sun E420R服務(wù)器作為內(nèi)部DNS服務(wù)器，所有兩臺服務(wù)器之間以主次方式運行，DNS軟件可采用Solaris系統(tǒng)中的，也可使用Internet上公開的Bind。次DNS服務(wù)器Sun E420R2x450MHz UltraSPARC CPU1GB Memory Internal Disk可 選安全性建設(shè)系統(tǒng)安全架構(gòu)的設(shè)計將包括兩個方面：防止IDC網(wǎng)絡(luò)外部用戶對IDC網(wǎng)絡(luò)系統(tǒng)可能的攻擊，以及防止IDC網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。網(wǎng)絡(luò)層的安全主要是防范對于整個網(wǎng)絡(luò)的非法訪問，一般通過防火墻來實現(xiàn)。主機/服務(wù)器系統(tǒng)的安全是針對個別機器的。操作系統(tǒng)的安全性建設(shè)應(yīng)是整個系統(tǒng)安全性建設(shè)的基礎(chǔ)。超級用戶的管理：嚴格限制有普通用戶變成超級用戶（如使用su、rlogin等命令），如果需要可以使用如CA Unicenter TNG這樣的軟件來控制系統(tǒng)超級用戶的權(quán)限。防病毒可以分為集中防病毒和分散防病毒兩種方法。3．防火墻(Firewall)防火墻(Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一，在建設(shè)IDC基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全性時，首先是要考慮防火墻的建設(shè)。此類防入侵軟件有兩個主要功能，一個掃描網(wǎng)絡(luò)和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡(luò)和系統(tǒng)建立初期，就解決好安全問題，此功能也屬于安全保護范圍；另一個功能是在網(wǎng)絡(luò)和系統(tǒng)運行時，監(jiān)控數(shù)據(jù)流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。尤其在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域，更是面臨著前所未有的巨大挑戰(zhàn)。另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。IDC如何利用現(xiàn)有的帶寬優(yōu)勢、基礎(chǔ)設(shè)施優(yōu)勢來提供更多的數(shù)據(jù)增值服務(wù)并且最大的壓縮成本是未來IDC之間競爭的制勝法寶。作為IDC的存儲中心首先應(yīng)該具有極高的安全性，試想如果存儲系統(tǒng)產(chǎn)生問題如何為用戶服務(wù)，存儲中心還應(yīng)該具有很強的功能彈性：可以實現(xiàn)集中的數(shù)據(jù)備份、冗災(zāi)、連接主機的多樣性等等。如果每臺主機都通過光纖通道的IO通道，則我們需要在每臺主機上安裝一個FC的卡，價格大約是US$，那么我們共需要80萬美金，如果將這些成本加到用戶身上顯然不合適。關(guān)鍵業(yè)務(wù)系統(tǒng)的主機實現(xiàn)熱備份建立災(zāi)難備份中心。在災(zāi)難備份中心，建立網(wǎng)絡(luò)備份系統(tǒng)，其中包括備份網(wǎng)絡(luò)設(shè)備如路由器、HUB等和備份線路，備份線路的接入分局應(yīng)不同于生產(chǎn)中心連接的分局。系統(tǒng)的可擴展性和靈活性也將比傳統(tǒng)的分布式存儲方式大大改善，可以充分滿足目前及未來的業(yè)務(wù)發(fā)展和管理的需要。下圖展示了NAS存儲結(jié)構(gòu)，此存儲系統(tǒng)主要為IDC的基于Web的應(yīng)用服務(wù)，如Web、WebHosting等，在IDC中Web服務(wù)器是很多臺的，而且可能是不廠家的服務(wù)器，同時很多Web服務(wù)器采用負載均衡的方式運行，這需要保證每個Web服務(wù)器在同一時刻必須提供相同的內(nèi)容，NAS存儲系統(tǒng)能夠很好地滿足這些要求，同時NAS的良好擴展性能夠滿足Web應(yīng)用對存儲系統(tǒng)擴展的需求。為保證數(shù)據(jù)存放的獨立性，可在一臺filer中將不同應(yīng)用系統(tǒng)的數(shù)據(jù)分別存放于多個卷組中，同時對每一卷組授予不同的操作系統(tǒng)訪問權(quán)限，用戶組和用戶權(quán)限，以細化對數(shù)據(jù)的保護。Cluster Failover簡介%的高可靠性以外，為了消除一些單點故障（如系統(tǒng)主板出錯，等），在以低成本、低性能開銷、不增加系統(tǒng)復(fù)雜度的前提下，將兩臺獨立的Filer耦合起來，實現(xiàn)一旦一臺Filer因故障而停止運行并且不能重新啟動，另一臺Filer立即就可接管這一臺Filer的全部工作，保證系統(tǒng)正常運行。每個Filer有自己主管的一組硬盤。在整個接管過程中，客戶端僅簡單地感覺到系統(tǒng)像是在重新啟動。系統(tǒng)管理員也可強制一臺Filer交出自己的文件系統(tǒng)，從而可實行計劃中的Filer和硬盤維護工作。日志文件中那些已被轉(zhuǎn)移到硬盤上的客戶請求只有在一個盤上狀態(tài)遷移完成后，才被丟棄。當一個客戶請求到來時，F(xiàn)iler將其記錄在它本地的NVRAM中。當一臺Filer不能從互連的光纖通道、網(wǎng)絡(luò)或硬盤上探測到另一臺Filer的心跳（HEARTBEAT）或I/O活動，他即認為這臺Filer已出故障，接管過程開始。Cluster Failover的配置從以上的簡單描述，我們已了解了Clustered Failover 的原理，我們知道這個解決方案能夠使得文件/存儲系統(tǒng)在filer本身具有的高可靠性的基礎(chǔ)上進一步保證了系統(tǒng)的高可用性。我們建議使用Veritas NetBackup軟件、Sun Enterprise 220R服務(wù)器與Sun StorEdge L20磁帶庫配合，作為數(shù)據(jù)備份的解決方案。第三層是Client Agent，用來備份服務(wù)器或工作站的數(shù)據(jù)。對于一些多個Master Server或者覆蓋面很廣的分布式環(huán)境，NetBackup還可以建立第四層的Veritas Global Data Manager，來進行集中管理。NetBackup不但可以恢復(fù)主備份帶的部分或全部，還可以在別的地方恢復(fù)整個應(yīng)用或服務(wù)。 支持EMC可以與EMC TimeFinder集成。這些大量的歷史數(shù)據(jù)引發(fā)的最大問題是占用大量的磁盤空間、增加磁盤訪問數(shù)據(jù)的時間并引起應(yīng)用程序的性能下降。2. 主機和存儲設(shè)備在使用大型磁帶庫的環(huán)境中，由于磁帶庫采用多個高速的磁帶驅(qū)動器，其數(shù)據(jù)吞吐率非常高，對主機和數(shù)據(jù)源的存儲設(shè)備的性能要求也相應(yīng)較高。Sun Enterprise 220R服務(wù)器的特點有：兩個可熱切換的電源模塊做到N+1冗余。吞吐量最大為72GB/小時。在數(shù)據(jù)備份服務(wù)器上配有NetBackup系統(tǒng)軟件，自動化模塊和L1000磁帶庫；在備份服務(wù)器和其它需作備份的Client端配有多個NetBackup Agent模塊，支持主服務(wù)器及網(wǎng)絡(luò)上其它服務(wù)器的備份。IDC應(yīng)用服務(wù)系統(tǒng)建設(shè)IDC應(yīng)用系統(tǒng)的建設(shè)主要是圍繞著IDC的業(yè)務(wù)開展而定，但IDC的虛擬主機服務(wù)(WebHosting)、郵件服務(wù)是IDC前期建設(shè)應(yīng)首先考慮的應(yīng)用系統(tǒng)建設(shè)。我們建議采用兩臺Sun E4500服務(wù)器作為數(shù)據(jù)庫服務(wù)器，兩臺服務(wù)器可運行相同的數(shù)據(jù)庫軟件，也可運行不同的數(shù)據(jù)庫軟件，使用Legato QualixHA+多機互為備份運行軟件使兩臺服務(wù)器以HA的方式來運行，即當一臺數(shù)據(jù)庫服務(wù)器出現(xiàn)故障（如服務(wù)器的硬件問題、操作系統(tǒng)問題、數(shù)據(jù)軟件問題等），另一臺服務(wù)器會自動接管此服務(wù)器的任務(wù)，繼續(xù)對外服務(wù)，從而保證了數(shù)據(jù)庫不間斷的服務(wù)。同時Sun E4500服務(wù)企業(yè)具有很好的計算性能、穩(wěn)定性和擴展性。數(shù)據(jù)庫服務(wù)器具體配置如下表所示。虛擬主機服務(wù)（WebHosting）虛擬主機服務(wù)是IDC的重要業(yè)務(wù)之一，是IDC為ISP、ICP、ASP以及政府機關(guān)、公司企業(yè)等提供Web網(wǎng)站主機、系統(tǒng)平臺以及Internet連接服務(wù)。此種方式主要是為具有復(fù)雜業(yè)務(wù)的用戶提供高質(zhì)量、安全的WebHosting等服務(wù)。此種方式的最它特點就是IDC利用大型計算機系統(tǒng)或集群系統(tǒng)（Cluster）同時為多個用戶提供多種應(yīng)用服務(wù)，這樣每個用戶可以享受到大型計算機系統(tǒng)所具有的高可靠性、高可用性和高可維護性(即RAS)。這些服務(wù)器都是機架型的服務(wù)器，Netra t1為1U的高度，E220R和E420R為4U的高度。此軟件具有虛擬主機能力，支持集中管理、LDAP協(xié)議，同時具有如SSL安全特征，訪問控制等安全機制。提高整個郵件系統(tǒng)的安全性。這樣結(jié)構(gòu)具有如下優(yōu)點：我們遵循功能模塊分離、負載均衡等原則，使IDC的電子郵件系統(tǒng)能夠達到如下目標：從用戶的角度看，MailRelay(MTA)就是他們的郵件服務(wù)器。電子郵件系統(tǒng)的具體配置如下表所示:服務(wù)器機器型號配 置備 注MTA服務(wù)器Sun E420R2x450MHz UltraSPARC CPU1GB Memory Internal Disk 1臺企業(yè)可以購買或租用諸如ERP系統(tǒng)之類的商業(yè)應(yīng)用軟件。按月租用ASP應(yīng)用必將成為Internet時代未來商業(yè)的一部分。購買預(yù)先打包的應(yīng)用內(nèi)部部署而不是通過Internet租用將成為歷史。簡單地說，ASP相當于企業(yè)外包 (outsourcing) 的軟硬件資源，由于不需要自行擁有，省下不少購置與維修的成本，用戶以網(wǎng)絡(luò)為基礎(chǔ) (webbased)，量身訂做的租賃服務(wù)。ASP也不同于通常的托管服務(wù)，后者的服務(wù)定位于網(wǎng)絡(luò)和服務(wù)器的管理，一般較少涉及對應(yīng)用的管理。而在傳統(tǒng)的應(yīng)用管理服務(wù)（AM）中，客戶已經(jīng)獲得并部署了應(yīng)用環(huán)境；AM外包商全面負責應(yīng)用管理?？蛻魟t通過Internet遠程訪問ASP提供的應(yīng)用。雖然目前的重點集中在ASP的商業(yè)功能，然而極有可能擴展到為個人服務(wù)，如建立字處理、電子表軟件的租賃。 企業(yè)內(nèi)部應(yīng)用解決方案 安全體系 在線服務(wù)應(yīng)用4. ASP服務(wù)體系要想成為ASP，其必須要做到如下服務(wù)質(zhì)量，但對一個IDC來講，這些服務(wù)業(yè)是必需的。簡單地通過Web 增加新用戶。用戶應(yīng)用訪問的定期統(tǒng)計，用于使用分析。簽訂詳盡的服務(wù)水平協(xié)議，確?；ハ嗫山邮艿姆?wù)標準。為給因特網(wǎng)經(jīng)濟時代的企業(yè)提供最佳服務(wù)Internet數(shù)據(jù)中心適時而生，為這種新經(jīng)濟模式拓展出了一個新的發(fā)展空間，并正在形成產(chǎn)業(yè)。所有IDC的管理系統(tǒng)在實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)管理和系統(tǒng)管理功能后還需要滿足現(xiàn)下列管理需求。IDC的網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)需要能同時為不同行業(yè)的用戶提供相應(yīng)的專門管理功能。統(tǒng)一網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)解決方案 設(shè)計方針I(yè)DC的網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)具有以下特點：統(tǒng)一管理: 為簡化管理；方便管理員的操作；減少管理控制臺的數(shù)量，管理系統(tǒng)應(yīng)能提供一個中央管理主控臺，顯示IDC中所有被管理對象的管理信息。模塊化結(jié)構(gòu): 管理員可以根據(jù)實際的管理需求靈活構(gòu)造管理系統(tǒng)。強壯性（Robust）和高可用性（High Availability）管理功能模塊盡量相互集成 管理系統(tǒng)整體設(shè)計方案我們建議的IDC管理系統(tǒng)在管理范疇上將不但覆蓋IDC的所有硬件設(shè)備（IP路由器、交換機、Web交換機和服務(wù)器等)，還將包括IDC中托管服務(wù)器上運行的應(yīng)用程序以及網(wǎng)絡(luò)和應(yīng)用的運行狀況，使系統(tǒng)管理員在IDC管理中心實現(xiàn)對IDC的全方位管理。管理系統(tǒng)對IDC中眾多應(yīng)用服務(wù)器的管理訪問和信息交換在正常情況下均是通過后端帶內(nèi)管理網(wǎng)來完成的。Cisco公司及其合作伙伴的網(wǎng)絡(luò)/服務(wù)管理軟件和網(wǎng)絡(luò)硬件設(shè)備對SNMP網(wǎng)絡(luò)管理協(xié)議都有著完備的支持，而且所支持的所有SNMP管理信息庫(MIB)的定義都可以免費提供給用戶或第三方。CiscoWorks 2000 Routed WAN Management Solution for SolarisCiscoWorks2000網(wǎng)管軟件系列中廣域網(wǎng)管理模塊，包括以下管理工具：CW2000 Management ServerCiscoView Access Control List Manager Internetwork Performance Monitor Traffic Director Resource Manager Essential 完全的用戶管理和收費能力，適于對用戶進行實時注冊、跟蹤、管理和計費。具有完全的使用者自定義功能，可定制滿足任何需要Infranet是Portal公司提供的基于IP的用戶管理和計費系統(tǒng)，該產(chǎn)品采用先進的多層CLEINT/SERV