【正文】 中，為確保向客戶提供 7x24 的服務(wù)，各種數(shù)據(jù)的安全可靠是非常重要的一個(gè)環(huán)節(jié)，這需要對(duì)數(shù)據(jù)提供一套完整的管理方案，涉及備份、歸檔、復(fù)制等方面。為了避免一些軟硬件的兼容性問題，以及系統(tǒng)運(yùn)行后配置和管理的方便，我們建議將兩臺(tái) F840 的軟件和硬件，包括存儲(chǔ)容量配置成完全相同的兩臺(tái) filer。接管后，正常工作的 Filer 中的每個(gè)后臺(tái)服務(wù)器進(jìn)程 (daemon)具有兩個(gè)標(biāo)識(shí)符，一個(gè)用于本地 Filer，另一個(gè)用于另一臺(tái) Filer。主要是接管出故障的 Filer 的 IP 和 MAC 地址、文件系統(tǒng)和硬盤，以及后臺(tái)服務(wù)器進(jìn)程 (daemon)，并將其使用的 NVRAM 中的日志記錄項(xiàng)回現(xiàn)。同樣，另一臺(tái) Filer 也會(huì)將自己的 NVRAM 中的日志記錄項(xiàng)拷貝到這臺(tái) Filer 的 NURAM 中。在 Cluster 的配置中， Filer 利用遠(yuǎn)程內(nèi)存存取特性將日志文件中的記錄項(xiàng)拷貝到另一臺(tái) Filer 的 NVRAM 中。 其次是互連的特性，特別是互連具有遠(yuǎn)程內(nèi)存存取能力（有時(shí)也稱作非一致性內(nèi)存存取，或者簡(jiǎn)稱 NVRAM）。 Filer 通常利用這些特征將盤上數(shù)據(jù)從故障中恢復(fù)。另外， WAFL 在日志文件中記錄所有被服務(wù)過的、能夠轉(zhuǎn)移到非易先性 RAM（ NVRAM）中的客戶請(qǐng)求。 Cluster Failover 的工作原理 Cluster Failover 主要依靠以下兩個(gè)方面工作 ： 其一是 WAFL 的特性，特別是 WAFL 文件系統(tǒng)的盤上狀態(tài)（ ONDISK STATE）永遠(yuǎn)是一致的。 一旦有故障的 Filer 恢復(fù)正常運(yùn)行后，它不會(huì)自動(dòng)地再接管自己的文件系統(tǒng)，這需要系統(tǒng)管理員干預(yù)才能實(shí)現(xiàn)。所有在系統(tǒng)本身重 起過程中，能夠保留的狀態(tài)，另一臺(tái) Filer 也同樣通過接管保留。如果一臺(tái) Filer 發(fā)生災(zāi)難性故障，即不能重新啟動(dòng)，則另一臺(tái) Filer 會(huì)自動(dòng)接管原屬于有故障的 Filer 的硬盤、文件系統(tǒng)、同時(shí)將其 IP地址也歸為己有。正常運(yùn)行時(shí)，兩臺(tái) Filer 各自獨(dú)立工作，硬盤、風(fēng)扇或電源出錯(cuò)不影響另一臺(tái) Filer 的工作。光纖通道（ FCAL）的硬盤有兩個(gè)端口，分別與兩臺(tái) Filer相連。 Cluster Failover 系統(tǒng)結(jié)構(gòu)圖如下圖所示。只需簡(jiǎn)單的命令行配置即可對(duì)卷組下的用戶目錄空間和最大可創(chuàng)建文件數(shù)作配置，實(shí)現(xiàn)細(xì)化管理。且在網(wǎng)絡(luò)配置上可安裝多個(gè)網(wǎng)卡使 filer 擁有多個(gè) IP 地址，通過子網(wǎng)配置實(shí)現(xiàn)數(shù)據(jù)的分流和隔離，確保應(yīng)用系統(tǒng)的數(shù)據(jù)獨(dú)立性。在 F840 filer 系統(tǒng)上，首先， filer 具有高度的安全性，安全認(rèn)證由 UNIX 主機(jī)和 WINDOWS NT 主域控制器負(fù)責(zé)，安全等級(jí)達(dá)C2級(jí)；在 NT 環(huán)境中， filer 與 NT 的 ACL（ access control list）功能相結(jié) 合可提供更高的安全保護(hù)。 我們建議采用 Netapp 公司的 F840 作為 IDC 的 NAS 存儲(chǔ)系統(tǒng)。根據(jù)應(yīng)用服務(wù)的類型和特點(diǎn)，我們把數(shù)據(jù)庫(kù)、郵件、目錄、計(jì)費(fèi)等系統(tǒng)規(guī)劃為一類，此類服務(wù)的特點(diǎn)是服務(wù)器的種類相同，如數(shù)據(jù)庫(kù)服務(wù)器全為 Sun ,存儲(chǔ)的數(shù)據(jù)共享型少，比較集中；把 Web 服務(wù)歸為另一類， Web服務(wù)器可能是多廠家的（ Sun, PC server） ,而 Web 服務(wù)的內(nèi)容共享型比較多，特別是在 Web 負(fù)載均衡時(shí)，要求多臺(tái) Web 服務(wù)器的提供的內(nèi)容要一致。 3．存儲(chǔ)方案概述 IDC 的存儲(chǔ)系統(tǒng)是為應(yīng)用提供服務(wù)的，所以在設(shè)計(jì) IDC 存儲(chǔ)系統(tǒng)時(shí)，必須要考慮到所服務(wù)的類型。信息的可用性、保護(hù)性和可管理性將大大提高。 在存儲(chǔ)系統(tǒng)建成后， IDC 的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務(wù)和技術(shù)）奠定了堅(jiān)實(shí)可靠的電子信息基礎(chǔ)架構(gòu)。 關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)部分實(shí)現(xiàn)熱備份 具體目標(biāo)如下 : 關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)備份 提高信息的可訪問性和訪問速度，所有的數(shù)據(jù)磁帶備份工作，可通過備份機(jī)利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延長(zhǎng)生產(chǎn)系統(tǒng)的在線服務(wù)時(shí)間。利用新的信息基礎(chǔ)設(shè)施最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺(tái)內(nèi)快速有效的完成，無需占用網(wǎng)絡(luò)資源。在新的信息基礎(chǔ)設(shè)施上更有效的完成系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點(diǎn)實(shí)現(xiàn)對(duì)企業(yè)存儲(chǔ)平臺(tái)的統(tǒng)一管理和控制 。完成數(shù)據(jù)整合，建立全網(wǎng)站的信息基礎(chǔ)設(shè)施，在統(tǒng)一的信息存儲(chǔ)平臺(tái)上高效的完成業(yè)務(wù)處理，將所有應(yīng)用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺(tái)，進(jìn)行數(shù)據(jù)整合，整合后整個(gè)網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲(chǔ)平臺(tái)之上。 2．存儲(chǔ)系統(tǒng)的建設(shè)目標(biāo) 存儲(chǔ)系統(tǒng)重點(diǎn)是對(duì)整個(gè)網(wǎng)站內(nèi)的數(shù)據(jù)進(jìn)行整合，建立起真 正的企業(yè)存儲(chǔ)平臺(tái)，在統(tǒng)一的企業(yè)存儲(chǔ)平臺(tái)上建立集中式的處理中心，更有效的完成業(yè)務(wù)處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng)的管理難度及管理開銷，提高信息的可用性和共享性。 既然存儲(chǔ)服務(wù)是中心化的，有沒有更好的解決方案，答案是 NETAPP 的 FILER。如果每臺(tái)主機(jī)都通過光纖通道的 IO 通道，則我們需要在每臺(tái)主機(jī)上安裝一個(gè) FC的卡，價(jià)格大約是 US$，那么我們共需要 80萬美金，如果將這些成本加到用戶身上顯然不合適。第一種比較簡(jiǎn)單，第二種我們可以通過以下兩個(gè)示例來說明： 示例一：很多 Web Hosting 用戶需要使用高速的文件訪問，要求容量配置管理簡(jiǎn)單、擴(kuò)容方便。作為 IDC 的存儲(chǔ)中心首先應(yīng)該具有極高的安全性，試想如果存儲(chǔ)系統(tǒng)產(chǎn)生問題如何為用戶服務(wù)，存儲(chǔ)中心還應(yīng)該具有很強(qiáng)的功能彈性：可以實(shí)現(xiàn)集中的數(shù)據(jù)備份、冗災(zāi)、連接主機(jī)的多樣性等等。其實(shí)答案是很簡(jiǎn)單的，那就是 集中存儲(chǔ)管理 。 IDC 如何利用現(xiàn)有的帶寬優(yōu)勢(shì)、基礎(chǔ)設(shè)施 優(yōu)勢(shì)來提供更多的數(shù)據(jù)增值服務(wù)并且最大的壓縮成本是未來 IDC 之間競(jìng)爭(zhēng)的制勝法寶。再有，這種處理模式也不利于新業(yè)務(wù)的快速部署，而更快的測(cè)試、部署新的應(yīng)用意味著更快的搶占市場(chǎng)，吸引用戶，這在Inter 中無疑是有著舉足輕重的意義。 另外，分布式的環(huán)境給信息系統(tǒng)管理帶來了巨大的障礙。 對(duì)于 Inter 網(wǎng)站來說，幾分鐘的宕機(jī)都會(huì)帶來巨大的經(jīng)濟(jì)損失以及不可估量的網(wǎng)絡(luò)用戶的流失，如果宕機(jī)的時(shí)間再長(zhǎng)一些則可能危及整個(gè)網(wǎng)站的生命。尤其在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域，更是面臨著前所未有的巨大挑戰(zhàn)。 同時(shí)在每個(gè)服務(wù)器上安裝有類似的探測(cè)器，所以當(dāng)黑客入侵服務(wù)器系統(tǒng)時(shí)，也是采取上述動(dòng)作。此類防入侵軟件有兩個(gè)主要功能，一個(gè)掃描網(wǎng)絡(luò)和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡(luò)和系統(tǒng)建立初期，就解決好安全問 題，此功能也屬于安全保護(hù)范圍；另一個(gè)功能是在網(wǎng)絡(luò)和系統(tǒng)運(yùn)行時(shí)，監(jiān)控?cái)?shù)據(jù)流，及時(shí)發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。 IDC 不僅要建設(shè)自己的防火墻系統(tǒng)，同時(shí)也要考慮特定的用戶需要建立起自己的防火墻系統(tǒng)，即用需要在其自己的應(yīng)用前增設(shè)相應(yīng)的防火墻系統(tǒng)來保護(hù)其應(yīng)用的安全（這可根據(jù)用戶的實(shí)際需求再進(jìn)行建設(shè)）。 防火墻要完成如下主要功能： 3．防火墻 (Firewall) 防火墻 (Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一，在建設(shè) IDC 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全性時(shí)，首先是要考慮防火墻的建設(shè)。 由于 IDC 主要為客戶服務(wù)，數(shù)據(jù)主要集中在服務(wù)器上，所以在 IDC 系統(tǒng)的防病毒體系中主要采用集中防病毒方法，但同時(shí)對(duì)一些與服務(wù)器相交戶的內(nèi)部客戶段（如管理客戶段）也采用分散的防病毒方法。防病毒可以分為集中防病毒和分散防病毒兩種方法。 遠(yuǎn)程對(duì)系統(tǒng)的訪問 ：封閉系統(tǒng)的 tel、 ftp、 r訪問（ rsh、 rlogin、 rcp）等功能；但可以對(duì)系統(tǒng)管理員開放相應(yīng)的 tel、 ftp 功能，以便利于對(duì)系統(tǒng)的管理和維護(hù)。 超級(jí)用戶的管理 ：嚴(yán)格限制有普通用戶變成超級(jí)用戶（如使用 su、 rlogin 等命令），如果需要可以使用如 CA Unicenter TNG 這樣的軟件來控制系統(tǒng)超級(jí)用戶的權(quán)限。 用戶管理 ：對(duì)用戶的管理主要有用戶的賬號(hào)口令管理，設(shè)置用 戶賬號(hào)的有效期，用戶賬號(hào)口令的存活期限等。 操作系統(tǒng)的安全性建設(shè)應(yīng)是整個(gè)系統(tǒng)安全性建設(shè)的基礎(chǔ)。 主機(jī) /服務(wù)器系統(tǒng)的安全是針對(duì)個(gè)別機(jī)器的。另外，各級(jí)防火墻可采用不同的產(chǎn)品，以提高網(wǎng)絡(luò)整體的安全性。 網(wǎng)絡(luò)層的安全主要是防范對(duì)于整個(gè)網(wǎng)絡(luò)的非法訪問，一般通過防火墻來實(shí)現(xiàn)。 系統(tǒng)安全架構(gòu)將從三個(gè)層次來考慮：網(wǎng)絡(luò)層、主機(jī) /服務(wù)器系統(tǒng)及應(yīng)用層。 DNS 服務(wù)器 機(jī)器型號(hào) 配 置 備 注 外部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 可 選 內(nèi)部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 可 選 安全性建設(shè) 系統(tǒng)安全架構(gòu)的設(shè)計(jì)將包括兩個(gè)方面：防止 IDC 網(wǎng)絡(luò)外部用戶對(duì) IDC 網(wǎng)絡(luò)系統(tǒng)可能的攻擊，以及防止 IDC 網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。 如下圖說明了 DNS 解析流程， 我們采用兩臺(tái) Sun E420R 服務(wù)器作為外部 DNS 服務(wù)器，兩臺(tái) Sun E420R 服務(wù)器作為內(nèi)部DNS 服務(wù)器，所有兩臺(tái)服 務(wù)器之間以主次方式運(yùn)行， DNS 軟件可采用 Solaris 系統(tǒng)中的，也可使用 Inter 上公開的 Bind。 為了保證 IDC 的 DNS 域名的可靠性和安全性，我們采用 Split DNS 技術(shù)來設(shè)計(jì)IDC 的 DNS 系統(tǒng)，即把 IDC 的 DNS 系統(tǒng)劃分為內(nèi)部和外部?jī)刹糠?，其中外?DNS系統(tǒng)位于公共服務(wù)區(qū)，負(fù)責(zé) IDC 正常對(duì)外解析工作，如 IDC 的 Web 服務(wù)器、 IDC用戶的 Web 服務(wù)器等解析工作全由外部 DNS 服務(wù)器來完成；內(nèi)部 DNS 系統(tǒng)主要有兩項(xiàng)工作，一是負(fù)責(zé)解析 IDC 內(nèi)部網(wǎng)絡(luò) 的主機(jī)，如目錄服務(wù)器、郵件服務(wù)器等，另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢 Inter上域名時(shí)，其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部 DNS服務(wù)器上，然后由外部 DNS 服務(wù)器完成查詢?nèi)蝿?wù)，返回結(jié)果。 IDC 的 DNS 系統(tǒng)除了要為 IDC 自身服務(wù)之外，還要為其客戶提 供相應(yīng)的域名定義、為用戶開設(shè)虛擬域名服務(wù)等。 DNS 是向用戶提供域名查詢或域名登錄服務(wù)，其與Inter 中的其它域名服務(wù)器形成全球域名服務(wù)體系。 IDC基礎(chǔ)系統(tǒng)建設(shè) IDC 在前期建設(shè)中，首要任務(wù)之一是建設(shè)其基礎(chǔ)服務(wù)系統(tǒng)， IDC 的基礎(chǔ)系統(tǒng)主要有 DNS 系統(tǒng)、目錄服務(wù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。 樓層交換機(jī) Cat2924 支持 10/100 自適應(yīng)端口速率，而且 2924 支持多交換機(jī)堆疊，在端口數(shù)不夠時(shí)，可以簡(jiǎn)便地?cái)U(kuò)充端口而無需增加上層交換機(jī)的端口。其交換帶寬可以從 32Gbps（ 15Mpps）擴(kuò)展到 256Gbps（ 150Mpps），用戶可以根據(jù)需要選配端口。 8．網(wǎng)絡(luò)的擴(kuò)展性 網(wǎng)絡(luò)良好的擴(kuò)展性可以讓供應(yīng)商在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)持續(xù)提供一致服務(wù)，而無需進(jìn)行新的投資，我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)中也充分考慮到了這一點(diǎn)。 入侵檢測(cè)系統(tǒng)則可以對(duì)惡意的入侵行為進(jìn)行探測(cè)，進(jìn)行記錄。 對(duì)于本地接入的公司所托管的服務(wù)器，由于公司 LAN 和托管服務(wù)器處于一個(gè) LAN結(jié)構(gòu)之內(nèi)，所以，服務(wù)器運(yùn)行維護(hù)可以通過定義 VLAN 進(jìn)行。這種情況下，由 VPN Server 或 VPN 路由器保證連接的安全性和可靠性。 對(duì)遠(yuǎn)程維護(hù)的行為進(jìn)行可以通過以下幾種方式進(jìn)行： 6．用戶的遠(yuǎn)程維護(hù) 一般情況下， IDC 用戶會(huì)要求遠(yuǎn)程維護(hù)自己的托管服務(wù)器， 由于用戶只允許對(duì)自己托管的服務(wù)器進(jìn)行訪問，因此，必須采用如： VPN、 VLAN 等技術(shù)保證這一點(diǎn)。 服務(wù)器通過一組接入交換機(jī) Cat3524 連入主干交換網(wǎng)絡(luò)。 4． WEB 服務(wù)器的連接 我們?yōu)?IDC 中的每臺(tái)托管服務(wù)器都配置兩組網(wǎng)卡，一組用于前端網(wǎng)絡(luò)的連接，提供 WEB 訪問；另一組用于后端網(wǎng)絡(luò)的連接，提供對(duì)數(shù)據(jù)庫(kù)、郵件等服務(wù)器以及存儲(chǔ)系統(tǒng)的訪問。 域 /域 Hash 算法 (Domain/Domain hash) 目的 IP 地址 加權(quán)輪詢 (Weighted Round Robin, WRR) 具有專利權(quán)的 ACA 負(fù)載均衡算法 而作為基于流的交換機(jī)的 CSS，一旦流建立起來后，該流所有的流量都將以線速轉(zhuǎn)發(fā)。與其他的負(fù)載均衡設(shè)備比較，CSS 具有更高的負(fù)載均衡能力，因?yàn)樗且环N基于流的交換機(jī)，其他廠家的負(fù)載均衡設(shè)備則是基于包的交換機(jī)。 同時(shí) CSS11000 系列還支持加權(quán)輪詢 Weighted Round Robin；最小連接機(jī)制；最大連接數(shù)限制等多種算法實(shí)現(xiàn)負(fù)載均衡。在本方案中服務(wù)器置于 CSS11800 內(nèi)容服務(wù)交換機(jī)之后，所以由CSS11800 完成服務(wù)器的負(fù)載均衡。 NetCache C1105 的特點(diǎn)： 可靠性 /可用性 /可擴(kuò)展性 專用的體系結(jié)構(gòu)專注于內(nèi)容可用性的提供 微碼的核心系統(tǒng)，在增加數(shù)據(jù)可用性的前提下達(dá)到最小的開銷 WAFL（ W