【文章內(nèi)容簡介】 方法。集中防病毒主要是對進(jìn)出的郵件和HTTP 流數(shù)據(jù)進(jìn)行防病毒；分散是保護(hù)內(nèi)部網(wǎng)的單個(gè)終端用戶。 3．防火墻 (Firewall) 防火墻 (Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一，在建設(shè) IDC 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全性時(shí)，首先是要考慮防火墻的建設(shè)。在 Inter/Intra 上，通過防火墻來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，其目的是保護(hù)一 個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)的攻擊，隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不妨礙人們對風(fēng)險(xiǎn)區(qū)域的訪問。 防火墻要完成如下主要功能： 通過對 IP 包的檢查，過濾對網(wǎng)絡(luò)安全有潛在威脅的 IP 數(shù)據(jù)包。 屏蔽對于網(wǎng)絡(luò)不必要且有安全漏洞的服務(wù)，如 Tel、 FTP 等。 控制從 Inter 上過來的 IP 數(shù)據(jù)的流向，如數(shù)據(jù)包其目的地址只能是某個(gè)區(qū)域的 DNS、 WWW 等服務(wù)器。 屏蔽對于某些 Inter 站點(diǎn)的訪問。 完成系統(tǒng)內(nèi)部 IP 地址到 Inter 合法 IP 地址的轉(zhuǎn)換，保證能夠從系統(tǒng)內(nèi)部訪問 Inter，隱藏內(nèi) 部網(wǎng)絡(luò)和主機(jī)的結(jié)構(gòu)。 訪問日記，即 Access Log。 IDC 不僅要建設(shè)自己的防火墻系統(tǒng)，同時(shí)也要考慮特定的用戶需要建立起自己的防火墻系統(tǒng)，即用需要在其自己的應(yīng)用前增設(shè)相應(yīng)的防火墻系統(tǒng)來保護(hù)其應(yīng)用的安全（這可根據(jù)用戶的實(shí)際需求再進(jìn)行建設(shè)）。 4. 網(wǎng)絡(luò)和系統(tǒng)入侵監(jiān)控 網(wǎng)絡(luò)和系統(tǒng)的入侵檢測是在網(wǎng)絡(luò)上增加一臺掃描儀器和在主要服務(wù)器上增加相應(yīng)的防入侵軟件來實(shí)現(xiàn)。此類防入侵軟件有兩個(gè)主要功能，一個(gè)掃描網(wǎng)絡(luò)和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡(luò)和系統(tǒng)建立初期，就解決好安全問 題，此功能也屬于安全保護(hù)范圍；另一個(gè)功能是在網(wǎng)絡(luò)和系統(tǒng)運(yùn)行時(shí)，監(jiān)控?cái)?shù)據(jù)流，及時(shí)發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。 在 IDC 系統(tǒng)中，在每個(gè)重要的服務(wù)取得網(wǎng)絡(luò)的入口處安放一個(gè)探測器，對每個(gè)進(jìn)出此段網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行檢查探測，當(dāng)其發(fā)現(xiàn)某一個(gè)數(shù)據(jù)流不是正常的數(shù)據(jù)流時(shí)，探測器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)的管理服務(wù)器發(fā)送入侵信息和警告，然后由管理服務(wù)器在做相應(yīng)的防御對策。 同時(shí)在每個(gè)服務(wù)器上安裝有類似的探測器，所以當(dāng)黑客入侵服務(wù)器系統(tǒng)時(shí)，也是采取上述動作。 數(shù)據(jù)存儲系統(tǒng) 1． IDC 存儲系統(tǒng)綜述 在新的以信息為 核心的時(shí)代，如何更有效的管理、保護(hù)和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰(zhàn)。尤其在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域，更是面臨著前所未有的巨大挑戰(zhàn)。在傳統(tǒng)的分布式處理模式下，網(wǎng)站內(nèi)所有的信息分布在內(nèi)部各個(gè)服務(wù)器上，信息的管理，信息的可用性受到了很大的限制，不能充分發(fā)揮應(yīng)有的作用，而且系統(tǒng)的升級和新業(yè)務(wù)的開發(fā)部署也都不能及時(shí)響應(yīng)Inter 快速變化的要求，在這種情形下，以信息為中心的集中處理模式應(yīng)時(shí)代的需要再次走上了歷史舞臺，而構(gòu)建企業(yè)信息基礎(chǔ)設(shè)施則更是集中處理模式的重中之重。 對于 Inter 網(wǎng)站來說，幾分鐘的宕機(jī)都會帶來巨大的經(jīng)濟(jì)損失以及不可估量的網(wǎng)絡(luò)用戶的流失，如果宕機(jī)的時(shí)間再長一些則可能危及整個(gè)網(wǎng)站的生命。因此整個(gè) IT 系統(tǒng)的高可用性變的非常重要，而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重，服務(wù)器的宕機(jī)可以通過多臺服務(wù)器冗余帶來保護(hù)，但是如果服務(wù)器上的數(shù)據(jù)沒有有效的保護(hù)或成為訪問瓶頸，則可能成為致命的缺陷。 另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。數(shù)據(jù)分布在眾多的平臺和服務(wù)器之上，備份和管理的工作變的越來越復(fù)雜，多個(gè)服務(wù)器上分散的數(shù)據(jù)很難共享，而且這種分散的存儲模式也帶來了 巨大的資源浪費(fèi)，系統(tǒng)管理人員無法在多個(gè)系統(tǒng)間有效的調(diào)度存儲資源。再有，這種處理模式也不利于新業(yè)務(wù)的快速部署，而更快的測試、部署新的應(yīng)用意味著更快的搶占市場，吸引用戶，這在Inter 中無疑是有著舉足輕重的意義。 IDC 之間的競爭目前主要表現(xiàn)是網(wǎng)絡(luò)帶寬、基礎(chǔ)設(shè)施等 IDC 的基本要素的比較，隨著 IDC 產(chǎn)生的越來越多， IDC 之間的競爭已經(jīng)表現(xiàn)在如何能夠?yàn)?IDC 的用戶提供更多的數(shù)據(jù)及安全服務(wù)，如：防火墻、數(shù)據(jù)備份、鏡像站點(diǎn)、負(fù)載均衡、統(tǒng)計(jì)分析等數(shù)據(jù)安全、管理、分析等增值服務(wù)。 IDC 如何利用現(xiàn)有的帶寬優(yōu)勢、基礎(chǔ)設(shè)施 優(yōu)勢來提供更多的數(shù)據(jù)增值服務(wù)并且最大的壓縮成本是未來 IDC 之間競爭的制勝法寶。因此 IDC 如何能夠提供更多的數(shù)據(jù)保護(hù)、數(shù)據(jù)管理服務(wù)成為 IDC建立時(shí)系統(tǒng)設(shè)計(jì)的一個(gè)重要方面。其實(shí)答案是很簡單的，那就是 集中存儲管理 。 作為 IDC 的集中存儲系統(tǒng)需求要面對未來 IDC 用戶的需求的多樣性，可以按照模塊方式為用戶提供模塊化的服務(wù)。作為 IDC 的存儲中心首先應(yīng)該具有極高的安全性，試想如果存儲系統(tǒng)產(chǎn)生問題如何為用戶服務(wù)，存儲中心還應(yīng)該具有很強(qiáng)的功能彈性：可以實(shí)現(xiàn)集中的數(shù)據(jù)備份、冗災(zāi)、連接主機(jī)的多樣性等等。 作為存儲中心的成本可以有 兩種評測，一種是簡單的容量成本，另一種是與 IDC系統(tǒng)有關(guān)聯(lián)關(guān)系的功能或服務(wù)成本。第一種比較簡單，第二種我們可以通過以下兩個(gè)示例來說明： 示例一：很多 Web Hosting 用戶需要使用高速的文件訪問，要求容量配置管理簡單、擴(kuò)容方便。假設(shè)有 400 臺主機(jī)需要托管并且主機(jī)類型主要是 NT、 LINUX等平臺。如果每臺主機(jī)都通過光纖通道的 IO 通道，則我們需要在每臺主機(jī)上安裝一個(gè) FC的卡，價(jià)格大約是 US$，那么我們共需要 80萬美金，如果將這些成本加到用戶身上顯然不合適。 示例二：如果有 100 臺 SUN 或 HP 的服務(wù)器提供 ASP 等業(yè)務(wù)，用戶需要對數(shù)據(jù)進(jìn)行備份保護(hù)，那么一般情況下需要在每臺服務(wù)器上安裝備份軟件，如果每套軟件價(jià)格大約 US$，需要花費(fèi) 150 萬美金，并且這種備份方式要站用大量的網(wǎng)絡(luò)資源和服務(wù)器的計(jì)算資源。 既然存儲服務(wù)是中心化的，有沒有更好的解決方案，答案是 NETAPP 的 FILER。通過下面的方案介紹我們就會明白為什么目前 10 大 IDC 中會有 9家采用 NETAPP的存儲解決方案來為 IDC 的用戶提供基礎(chǔ)設(shè)施和增值服務(wù)。 2．存儲系統(tǒng)的建設(shè)目標(biāo) 存儲系統(tǒng)重點(diǎn)是對整個(gè)網(wǎng)站內(nèi)的數(shù)據(jù)進(jìn)行整合，建立起真 正的企業(yè)存儲平臺，在統(tǒng)一的企業(yè)存儲平臺上建立集中式的處理中心，更有效的完成業(yè)務(wù)處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng)的管理難度及管理開銷，提高信息的可用性和共享性。 存儲系統(tǒng)要達(dá)到的建設(shè)目標(biāo)如下： 完成數(shù)據(jù)整合，建立全網(wǎng)站的信息基礎(chǔ)設(shè)施，在統(tǒng)一的信息存儲平臺上高效的完成業(yè)務(wù)處理，將所有應(yīng)用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺，進(jìn)行數(shù)據(jù)整合，整合后整個(gè)網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲平臺之上。 在新的信息基礎(chǔ)設(shè)施上更有效的完成系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點(diǎn)實(shí)現(xiàn)對企業(yè)存儲平臺的統(tǒng)一管理和控制 。 利用新的信息基礎(chǔ)設(shè)施最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺內(nèi)快速有效的完成，無需占用網(wǎng)絡(luò)資源。 提高信息的可訪問性和訪問速度，所有的數(shù)據(jù)磁帶備份工作，可通過備份機(jī)利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延長生產(chǎn)系統(tǒng)的在線服務(wù)時(shí)間。 一個(gè)完整的存儲系統(tǒng)還應(yīng)與數(shù)據(jù)備份系統(tǒng)做到無逢結(jié)合，即存儲系統(tǒng)還達(dá)到如下目標(biāo)： 關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)備份 關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)實(shí)現(xiàn)熱備份 關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)部分實(shí)現(xiàn)熱備份 具體目標(biāo)如下 : 關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)備份，備份技術(shù)應(yīng)不占用主 機(jī)資源，對應(yīng)用系統(tǒng)無任何影響。 建立災(zāi)難備份中心。 在災(zāi)難備份中心，放置主機(jī)系統(tǒng)以用作熱備份，其處理能力為生產(chǎn)中心主機(jī)的 80％以上。 在災(zāi)難備份中心，建立網(wǎng)絡(luò)備份系統(tǒng)，其中包括備份網(wǎng)絡(luò)設(shè)備如路由器、 HUB 等和備份線路，備份線路的接入分局應(yīng)不同于生產(chǎn)中心連接的分局。 在存儲系統(tǒng)建成后， IDC 的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務(wù)和技術(shù)）奠定了堅(jiān)實(shí)可靠的電子信息基礎(chǔ)架構(gòu)。所有的業(yè)務(wù)可以在這一信息基礎(chǔ)架構(gòu)上進(jìn)行集中的控制和統(tǒng)一的管理。信息的可用性、保護(hù)性和可管理性將大大提高。系統(tǒng)的可擴(kuò)展性和靈活性也將比傳統(tǒng)的 分布式存儲方式大大改善，可以充分滿足目前及未來的業(yè)務(wù)發(fā)展和管理的需要。 3．存儲方案概述 IDC 的存儲系統(tǒng)是為應(yīng)用提供服務(wù)的，所以在設(shè)計(jì) IDC 存儲系統(tǒng)時(shí)，必須要考慮到所服務(wù)的類型。 IDC 的服務(wù)類型主要有： Web 服務(wù)（ Webhosting）、數(shù)據(jù)庫、郵件、目錄、計(jì)費(fèi)系統(tǒng)等。根據(jù)應(yīng)用服務(wù)的類型和特點(diǎn)，我們把數(shù)據(jù)庫、郵件、目錄、計(jì)費(fèi)等系統(tǒng)規(guī)劃為一類，此類服務(wù)的特點(diǎn)是服務(wù)器的種類相同，如數(shù)據(jù)庫服務(wù)器全為 Sun ,存儲的數(shù)據(jù)共享型少，比較集中；把 Web 服務(wù)歸為另一類， Web服務(wù)器可能是多廠家的（ Sun, PC server） ,而 Web 服務(wù)的內(nèi)容共享型比較多，特別是在 Web 負(fù)載均衡時(shí)，要求多臺 Web 服務(wù)器的提供的內(nèi)容要一致。 下圖展示了 NAS 存儲結(jié)構(gòu)，此存儲系統(tǒng)主要為 IDC 的基于 Web 的應(yīng)用服務(wù)，如Web、 WebHosting 等，在 IDC 中 Web 服務(wù)器是很多臺的，而且可能是不廠家的服務(wù)器，同時(shí)很多 Web 服務(wù)器采用負(fù)載均衡的方式運(yùn)行，這需要保證每個(gè) Web服務(wù)器在同一時(shí)刻必須提供相同的內(nèi)容， NAS 存儲系統(tǒng)能夠很好地滿足這些要求，同時(shí) NAS 的良好擴(kuò)展性能夠滿足 Web 應(yīng)用對存儲系統(tǒng)擴(kuò)展的需求。 我們建議采用 Netapp 公司的 F840 作為 IDC 的 NAS 存儲系統(tǒng)。我們采用兩臺Netapp 的 F840 作為存儲系統(tǒng)，兩臺 F840 以雙機(jī)備份的方式運(yùn)行，具體描述如下： 多應(yīng)用系統(tǒng)數(shù)據(jù)存儲的獨(dú)立性和安全性 由于在 NAS 的存儲系統(tǒng)上要存放多家的數(shù)據(jù)，如何保證用戶間的數(shù)據(jù)安全性，是NAS 存儲系統(tǒng)應(yīng)重點(diǎn)考慮的問題。在 F840 filer 系統(tǒng)上，首先， filer 具有高度的安全性，安全認(rèn)證由 UNIX 主機(jī)和 WINDOWS NT 主域控制器負(fù)責(zé)，安全等級達(dá)C2級；在 NT 環(huán)境中， filer 與 NT 的 ACL（ access control list）功能相結(jié) 合可提供更高的安全保護(hù)。 為保證數(shù)據(jù)存放的獨(dú)立性，可在一臺 filer 中將不同應(yīng)用系統(tǒng)的數(shù)據(jù)分別存放于多個(gè)卷組中，同時(shí)對每一卷組授予不同的操作系統(tǒng)訪問權(quán)限，用戶組和用戶權(quán)限，以細(xì)化對數(shù)據(jù)的保護(hù)。且在網(wǎng)絡(luò)配置上可安裝多個(gè)網(wǎng)卡使 filer 擁有多個(gè) IP 地址，通過子網(wǎng)配置實(shí)現(xiàn)數(shù)據(jù)的分流和隔離，確保應(yīng)用系統(tǒng)的數(shù)據(jù)獨(dú)立性。 另外， filer 的 Data Ontap 操作系統(tǒng)還提供名為 QTREE 的空間配額管理工具。只需簡單的命令行配置即可對卷組下的用戶目錄空間和最大可創(chuàng)建文件數(shù)作配置，實(shí)現(xiàn)細(xì)化管理。 Cluster Failover 簡介 文件系統(tǒng)專用設(shè)備 Filer 除了軟硬件本身具有 %的高可靠性以外，為了消除一些單點(diǎn)故障（如系統(tǒng)主板出錯，等），在以低成本、低性能開銷、不增加系統(tǒng)復(fù)雜度的前提下，將兩臺獨(dú)立的 Filer 耦合起來，實(shí)現(xiàn)一旦一臺 Filer 因故障而停止運(yùn)行并且不能重新啟動，另一臺 Filer 立即就可接管這一臺 Filer 的全部工作，保證系統(tǒng)正常運(yùn)行。 Cluster Failover 系統(tǒng)結(jié)構(gòu)圖如下圖所示。 圖中的兩臺 Filer 都與磁盤陣列相連，并處于同一子網(wǎng)中，兩臺 Filer 之間用高速、冗余的光纖互連。光纖通道（ FCAL）的硬盤有兩個(gè)端口，分別與兩臺 Filer相連。 每個(gè) Filer 有自己主管的一組硬盤。正常運(yùn)行時(shí)，兩臺 Filer 各自獨(dú)立工作，硬盤、風(fēng)扇或電源出錯不影響另一臺 Filer 的工作。同樣，若一臺 Filer 的軟件出錯，這也僅僅引起這臺 Filer 重新啟動，不會影響到另一臺 Filer 的工作。如果一臺 Filer 發(fā)生災(zāi)難性故障，即不能重新啟動，則另一臺 Filer 會自動接管原屬于有故障的 Filer 的硬盤、文件系統(tǒng)、同時(shí)將其 IP地址也歸為己有。 在整個(gè)接管過程中，客戶端僅簡單地感覺到系統(tǒng)像是在重新啟動。所有在系統(tǒng)本身重 起過程中，能夠保留的狀態(tài)，另一臺 Filer 也同樣通過接管保留。當(dāng)然，如果一臺 Filer 在其重新啟動過程中丟失一些狀態(tài)，如 CIFS 鎖（ LOCK）狀態(tài)和文件狀態(tài)等，則在接管后，另一臺 Filer 也不能保留這些狀態(tài)。 一旦有故障的 Filer 恢復(fù)正常運(yùn)行后，它不會自動地再接管自己的文件系統(tǒng)，這需要系統(tǒng)管理員干預(yù)才能實(shí)現(xiàn)。系統(tǒng)管理員也可強(qiáng)制一臺 Filer 交出自己的文件系統(tǒng)，從而可實(shí)行計(jì)劃中的 Filer 和硬盤維護(hù)工作。 Cluster Failover 的工作原理 Cluster Failover 主要依靠以下兩個(gè)方面工作 ： 其一是 WAFL 的特性，特別是 WAFL 文件系統(tǒng)的盤上狀態(tài)（ ONDISK STATE）永遠(yuǎn)是一致的。這個(gè)盤上狀態(tài)從一個(gè)一致點(diǎn)移動到另一個(gè)一致點(diǎn)的過程為一個(gè)交易，也就是說，要么完成一個(gè)狀態(tài)遷移，要么無狀態(tài)遷移，因此它永遠(yuǎn)保持一致。另外， WAFL 在日志文件中記錄所有被服務(wù)過的、能夠轉(zhuǎn)移到非易先性 RAM（ NVRAM）中的客戶請求。日志文件中那些已被轉(zhuǎn)移到硬盤上的客戶請求只有在一個(gè)盤上狀態(tài)遷移完成后，才被丟棄。 Filer 通常利用這些特征將盤上數(shù)據(jù)從故障中恢復(fù)。當(dāng) Filer 重新啟動時(shí)，它只是簡單地重新執(zhí)行在最近（一致性）盤上狀態(tài)未反映的 NVRAM 中的客戶請求。 其次是互連的特性，特別是互連具有遠(yuǎn)程內(nèi)存存取能力（有時(shí)也稱作非一致性內(nèi)存存取，或者簡稱 NVRAM）。當(dāng)一個(gè)客戶請求到來時(shí)， Filer 將其記錄在它本地