網站首頁
關於welcome新2登錄
返回
產品中心
返回
- 資源循環利用板塊
  返回
- 節能板塊
  返回
- 環保板塊
  返回
- 係統集成板塊
  返回
成果展示
返回
- 資源綜合利用
  返回
- 節能方案
  返回
- 環保工程
  返回
新聞資訊
返回
- 企業動態
服務模式
返回
- 商業模式
投資者關係
聯係welcome新2登錄

ICT\IDC數據中心建設方案

產品中心 > ICT\IDC通信機房設計\建設\改造 > ICT\IDC數據中心建設方案

ICT\IDC數據中心建設方案

產品詳細

經曆了ISP/ICP飛速發展，.COM公司的風靡後，一種新的服務模式--互聯網數據中心（Internet Data Center，縮寫為IDC）正悄然興起。它在國外吸引著像AT&T 、AO- 、IBM 、Exodus 、UUNET等大公司的巨資投入；國內不但四大電信運營商中國電信、中國網通、中國聯通、中國吉通開始做跑馬圈地，一些專業服務商如清華萬博、首都在線和世紀互聯等，也參與了角逐。

IDC(Internet Data Center) - Internet數據中心，它是傳統的數據中心與Internet的結合，它除了具有傳統的數據中心所具有的特點外，如數據集中、主機運行可靠等，還應具有訪問方式的變化、要做到7x24服務、反應速度快等。IDC是一個提供資源外包服務的基地，它應具有非常好的機房環境、安全保證、網絡帶寬、主機的數量和主機的性能、大的存儲數據空間、軟件環境以及優秀的服務性能。

IDC作為提供資源外包服務的基地，它可以為企業和各類網站提供專業化的服務器托管、空間租用、網絡批發帶寬甚至ASP、EC等業務。簡單地理解，IDC是對入駐(Hosting)企業、商戶或網站服務器群托管的場所；是各種模式電子商務賴以安全運作的基礎設施，也是支持企業及其商業聯盟(其分銷商、供應商、客戶等)實施價值鏈管理的平台。形象地說，IDC是個高品質機房，在其建設方麵，對各個方麵都有很高的要求。

IDC的總體結構如下圖所示:

一、IDC的建設主要在如下幾個方麵：

1 、網絡建設

IDC主要是靠其有一個高性能的網絡為其客戶提供服務，這個高性能的網絡包括其- AN、WAN和與Internet接入等方麵。

IDC的網絡建設主要有：
- IDC的- AN的建設，包括其- AN的基礎結構，- AN的層次，- AN的性能。
- IDC的WAN的建設，即IDC的各分支機構之間相互連接的廣域網的建設等。
- IDC的用戶接入係統建設，即如何保證IDC的用戶以安全、可靠的方式把數據傳到IDC的數據中心，或對存放在IDC的用戶自己的設備進行維護，這需要IDC為用戶提供相應的接入方式，如撥號接入、專線接入及VPN等。
- IDC與Internet互聯的建設。
- IDC的網絡管理建設，由於IDC的網絡結構相當龐大而且複雜，要保證其網絡不間斷對外服務，而且高性能，必須有一高性能的網絡管理係統。

2 、服務器建設

IDC的服務器建設可分為多個方麵，總體上分為基礎服務係統服務器和應用服務係統服務器，主要有：
- 基礎係統服務器：這類服務器是保障IDC為用戶提供各種服務的前提，這類服務器有DNS服務器、目錄服務器、網絡管理服務器、防火牆服務器、各類安全服務器、IDC係統性能監控服務器等等。
- 數據庫服務器：它是保證IDC可以為用戶提供各種應用服務的基礎，IDC的數據庫服務器必須能支持大容量訪問、多種數據庫等。
- 數據備份服務器：它是IDC為客戶提供安全服務的內容之一，保證客戶的數據安全可靠。由於IDC的服務器種類繁多、有多種數據庫，所以數據備份要支持多機型、多種數據格式等等，而且容量要大。
- 應用服務器：是IDC為用戶提供相關應用服務的服務器。由於IDC的業務擴展，所以應用服務器應具有很好的擴展性，以及支持各類應用軟件的數量要多。
- 服務器的負載均衡：這是IDC提供高性能、高可靠性服務的重要方法之一，服務器的負載均衡可由硬件設備（如網絡交換設備）或軟件的方法實現。

3 、存儲係統的建設

存儲係統是IDC的重點建設內容之一，作為一個IDC ，其存儲係統是相當龐大的，特別是在現在的企業中，數據的容量以由GB級增長到TB級，如此大的數據需要有一個更加安全、可靠的存儲係統，由於訪問的數量也是相當龐大的，所以對存儲係統的效率也有很高的要求；而且存儲係統應具有很好的擴展性，以滿足IDC的發展的需求。

4 、軟件係統的建設

軟件係統的建設是IDC需要大量投入的方麵，它是在前麵網絡、服務器和存儲係統建設的基礎上，IDC開展對外服務的手段。 IDC在軟件建設的主要有：
- Web係統：IDC開展Web-Hosting服務內容之一，Web係統軟件應支持在一個係統上能建立為多家企業服務的Web係統功能等。
- 電子郵件係統：電子郵件係統應支持多種電子郵件協議，如SMTP 、POP3 、IMAP4 、Web-Mai- 和Voice-Mai- 等，同時電子郵件係統應有很好擴展性等。
- 數據庫係統：IDC應建立多廠家的數據庫係統，如應有Orac- e 、Informix 、SQ- Server 、SyBase等廠家的數據庫，以滿足不同用戶的需求。
- 安全係統：如防火牆軟件（硬件防火牆除外）、防黑客入侵、防病毒軟件等。這是保證IDC為用戶提供安全服務器的前提。
- 數據備份軟件:支持多備份設備、多種廠家的機器、多種數據庫等等。
- 應用開發係統：IDC應提供相應的開發係統平台，提供相應的開發工具，滿足用戶或IDC開發相應應用的需求。

5 、IDC自身服務係統建設

IDC是靠其優質的服務來占有市場和贏得客戶的，為了做到優質高效服務，IDC在其自身服務器係統的建設上也必須有大量的投入。
IDC自身服務係統主要有：
- 客戶關係管理係統(CRM): CRM是IDC與客戶建立良好關係的基礎服務係統，它為IDC提供的用戶的發展動態以及用戶的新的需求等。
- 計費係統：計費係統是IDC收入的保證。
- 網絡與服務器管理係統：IDC有龐大的網絡和服務器係統，要管理好這些係統，必須有一個功能強大的網絡、服務器和應用管理係統，此能保證IDC對外的服務質量。
- IDC的內部管理係統：保證IDC內部各部門能夠統一協調工作，完成高質量的服務。

6 、機房場地建設

機房場地的建設是IDC前期建設投入較大的部分。由於IDC的用戶可能把其重要的數據和應用都存放在IDC的機房中，所以對 IDC機房場地環境的要求是非常高的。IDC的機房場地建設主要在如下幾個方麵：
- 機房裝修：機房裝修主要考慮吊頂、隔斷牆、門窗、牆壁和活動地板等。
- 供電係統：供電係統是IDC的場地建設重點之一，由於IDC的大量設備需要很大的電力功率，所以供電係統的可靠性建設、擴展性是很重要的。供電係統建設主要有：供電功率、UPS建設（n+1）、配電櫃、電線、插座、照明係統、接地係統、防雷和自發電係統等。
- 空調係統：機房的溫度、通風方式和機房空氣環境等。
- 安全係統：門禁係統、消防係統和監控係統。
- 布線係統：機房應有完整的綜合布線係統，布線係統包括數據布線、語音布線、終端布線。
- 通信係統：包括數據線帶寬、語音線路數目等。

IDC網絡建設

IDC網絡功能結構

welcome新2登錄建議的IDC網絡結構如下圖所示：

·核心交換層：由兩台CISCO6509多層交換機構成，實現雙機容錯工作，保證數據的高速、無阻塞的交換。
·策略分布層：可以由一組CSS11000係列內容交換機組成，負責完成服務器負載均衡和策略分布任務。
·服務器訪問層：由一組Cat3524交換機組成，完成托管服務器的高速接入工作。
·後端網絡：由兩台CISCO6509構成，實現雙機容錯工作，實現IDC管理中心，數據庫、郵件、應用等服務器和存儲係統的連接，托管服務器通過第二塊網卡和後端網絡相連，保證獨立和高速的數據訪問。同時，後端網絡通過防火牆和前端的核心網絡連接，實現IDC管理中心對前端網絡的管理，防火牆則為後端網絡提供更嚴格的保護。
·用戶訪問層：由若幹台Cat4000和一組Cat2924組成，提供企業和個人用戶接入，提供INTERNET上網，企業用戶還可以通過VLAN和自己的托管服務器連接實現日常的維護工作。

IDC網絡建設

方案設計描述

1．Internet接入網絡結構

由於本係統Internet接入服務用戶主要來自於各寫字樓內的公司和高級酒店、公寓內的客人和住戶，且各寫字樓相距較近，所以全部采用LAN結構為這些用戶提供接入服務，如下圖所示:

LAN采用流行的以太網絡結構
核心交換：Cat6509多層交換機
分布層交換或周邊建築物內主幹：Cat4006交換機
接入層交換機：Cat2924XL交換機
由於考慮到在酒店和寫字樓內重新進行數據布線有一定困難，所以采用TDSL技術實現樓內的數據傳輸，所有數據交換設備都集中在中央機房內，但網絡的總體結構不變。
核心交換使用兩台Catalyst 6509構成，形成全冗餘的高速網絡核心。分布層交換機Catalyst 4006使用兩條千兆線路分別與兩台6509相連，形成冗餘的千兆主幹。樓層交換機使用Catalyst 2924XL交換機。
Cat6509上的千兆端口還用來連接其他的節點，與其他節點的LAN一起構成一個分布式的城域範圍的數據中心的結構。

2．用CACHE加速INTERNET訪問

Internet的發展趨勢是盡可能地將內容在地理上靠近用戶，由於本方案中INTERNET接入用戶的大都來自與商務寫字樓和酒店公寓，其對INTERNET的訪問具有很大的重複性，所以有效地部署CACHE可以大大地降低INTERNET接入的帶寬負荷，提高內容的相應速度。

另外，由於現在INTERNET上出現越來越多的多媒體形式的內容，指望拓寬INTERNET出口帶寬來提高用戶對這些內容的訪問速度是根本不現實的，而使用CACHE技術對INTERNET上的這些內容進行緩存，不但可以使這些內容對用戶變得現實可用，提高用戶的忠誠度，而且還可以通過定期定製一些多媒體節目在CACHE中，以有償的方式向用戶提供，這就演化成了一種增值服務。

總之，CACHE對IDC以及ISP都是必不可少的，經營者可以通過靈活地使用CACHE來較大限度地降低成本，提升利潤。

welcome新2登錄建議使用NETAPP公司的NetCache C1105來提供緩存服務，將其連接在INTERNET接入路由器上提供服務。

NetCache C1105的特點：

可靠性/可用性/可擴展性

專用的體係結構專注於內容可用性的提供
微碼的核心係統，在增加數據可用性的前提下達到較小的開銷
WAFL（Write Anywhere File System）NetApp的文件係統優化了磁盤到網絡的傳輸
冗餘的熱插拔電源
ECC內存保護
OS的冗餘拷貝

簡化的管理
專用的內容管理和送達軟件
大型部署時的多係統管理
應用分析與報告的日誌
快速的安裝與啟動
企業框架軟件集成提供集中的應用管理
基於WEB與CLI的管理
溫度、電源監控提供可預測的係統管理

安全
加固了的TCP/IP協議棧在沒有防火牆的保護下也能抵禦一般的網絡攻擊
Icap-enabled 過濾和病毒檢測
本地支持的第三方過濾表
NTLM 、LDAP與RADIUS認證支持
ACL

多協議
支持HTTP 、FTP 、NNTP
支持主要的流技術(MMS ，RTSP ，QuickTime)
iCAP-enabled 應用提供靈活的對增值服務的訪問

3．服務器負載均衡的實現

對於大部分站點而言，采用多個服務器而不是一台大型服務器，可以提高服務器的響應性能，減少服務器的單點故障。但多台服務器的采用，必須考慮服務器的負載均衡問題。在本方案中服務器置於 CSS11800內容服務交換機之後，所以由CSS11800完成服務器的負載均衡。
CSS11000係列通過ACA(Arrowpoint Content Assure protocol) 製定負荷參數，選擇較小負荷的服務器提供用戶所需的內容。同時CSS11000係列還支持加權輪詢-Weighted Round Robin ；較小連接機製；較大連接數限製等多種算法實現負載均衡。
Cisco CSS 11000係列內容服務交換機是動態負載均衡交換機，采用ACA算法，可以根據Cache服務器的命中率、流建立數和RTT(Round Trip Time)選擇合適的服務器應答用戶的請求。與其他的負載均衡設備比較，CSS具有更高的負載均衡能力，因為它是一種基於流的交換機，其他廠家的負載均衡設備則是基於包的交換機。基於包的解決方案通過檢測對某一特定內容的請求時的每個包來做轉發決定，這樣嚴重增加了CPU的負擔。而作為基於流的交換機的CSS ，一旦流建立起來後，該流所有的流量都將以線速轉發。

CSS以下麵的多種方法支持負載均衡：
· 具有ACA負載均衡算法
· 輪詢(Round Robin, RR)
· 加權輪詢(Weighted Round Robin, WRR)
· 較少連接(Least Connection, LC)/較大連接(Max Connection)

· 目的IP地址
· 源IP地址
· 域/域Hash算法(Domain/Domain hash)
· URL/URL Hash算法

考慮到建設初期，負載均衡交換機不是必須的設備，而且也不是所有的托管站點都需要負載均衡功能，所以，welcome新2登錄建議先不采用負載均衡設備，等到有需求的時候再增加。

4．WEB服務器的連接

welcome新2登錄為IDC中的每台托管服務器都配置兩組網卡，一組用於前端網絡的連接，提供WEB訪問；另一組用於後端網絡的連接，提供對數據庫、郵件等服務器以及存儲係統的訪問。
通過使用不同的網絡通道進行數據庫等後台應用訪問，可以使服務器更充分的利用網絡帶寬來相應WEB請求；同時，後端網絡與前端網絡的分離可以讓數據庫訪問、文件存取等要求高速、大容量的數據訪問享有更多的網絡帶寬。
服務器通過一組接入交換機Cat3524連入主幹交換網絡。

5．後端網絡的設計

由於後端網絡連接IDC管理中心，數據庫、郵件等服務器和大容量存儲係統，需要高速的交換係統，所以welcome新2登錄使用兩台Cat6509交換機作冗餘的核心，連接一組Cat3524提供和WEB服務器的連接；對於數據庫等服務器和存儲係統，可以采用千兆以太端口或千兆以太通道提供高達數Gbps的直接連接。

6．用戶的遠程維護

一般情況下，IDC用戶會要求遠程維護自己的托管服務器，由於用戶隻允許對自己托管的服務器進行訪問，因此，必須采用如：VPN 、VLAN等技術保證這一點。通過連接到後端網絡的廣域網路由器可以提供用戶通過專線、撥號、VPN等各種方式實現遠程維護。
對遠程維護的行為進行可以通過以下幾種方式進行：
·DDN專線：用戶通過DDN專線連接到IDC中心，通過策略路由或VLAN被限製隻能訪問自己的服務器，進行維護。
·PSTN或ISDN撥號：用戶通過撥號線路訪問IDC中心，身份認證由AAA Server進行，並進行行為授權，保證用戶隻能訪問到自己的服務器進行維護。
·VPN ：用戶可能距離IDC中心太遠，從各方麵不具備通過DDN或PSTN線路訪問IDC中心的條件，這是可以通過INTERNET采用 VPN的方式與IDC中心連接並維護服務器。這種情況下，由VPN Server或VPN 路由器保證連接的安全性和可靠性。VPN的實現可以采用IPSec隧道和MPLS VPN技術，在保證信息正確可達的情況下，對用戶信息進行高強度的加密，保證用戶信息的不被竊取和完整性。對於本地接入的公司所托管的服務器，由於公司LAN和托管服務器處於一個LAN結構之內，所以，服務器運行維護可以通過定義VLAN進行。

7．網絡安全的考慮

網絡的安全主要通過防火牆和入侵檢測係統來體現，通過部署防火牆係統，可以將網絡劃分成幾個安全等級不同的部分，對於要求安全等級高的部分，還可以通過部署多級防火牆來提供安全保護。
入侵檢測係統則可以對惡意的入侵行為進行探測，進行記錄。這部分內容參見第三章第二節"安全性建設" 。

8．網絡的擴展性

網絡良好的擴展性可以讓供應商在相當長一段時間內持續提供一致服務，而無需進行新的投資，welcome新2登錄在網絡設計中也充分考慮到了這一點。

網絡主交換機Cat6509采用模塊設計，可以支持到384個10/100個快速以太端口，或130個千兆以太端口。其交換帶寬可以從32Gbps（15Mpps）擴展到256Gbps（150Mpps），用戶可以根據需要選配端口。
建築物主交換機Cat4006也采用模塊設計，支持六個接口插槽，可以擴展到240個快速以太端口，72個千兆以太端口。
樓層交換機Cat2924支持10/100自適應端口速率，而且2924支持多交換機堆疊，在端口數不夠時，可以簡便地擴充端口而無需增加上層交換機的端口。
Cat4006可以通過千兆以太通道技術來提升主幹連接速率，Cat2924也同樣支持快速以太通道和千兆的主幹連接，可以在需要的時候平滑地從現在的10M/100M/1000M的交換結構升級到100M/1000M/n*1000M的交換結構，成10倍地提升網絡速率。

IDC基礎係統建設

IDC在前期建設中，首要任務之一是建設其基礎服務係統，IDC的基礎係統主要有DNS係統、目錄服務係統、數據備份係統、安全係統等。

DNS建設

在Internet上計算機和網絡設備使用IP地址來表示的，但IP地址很難記憶，所以采用和IP地址相對應的域名(Domain)來表示主機和網絡，DNS(Domain Name Service)即域名服務就是把主機名字和IP地址作相互匹配，供Internet上用戶以主機域名的方式相互查詢。DNS是向用戶提供域名查詢或域名登錄服務，其與Internet中的其它域名服務器形成全球域名服務體係。通常DNS服務器采用兩台或多台的方式來運行，其中一台主服務器（Primary），其它為次服務器（Second）,當主服務器不能工作時，有任何一台次服務器來接管其工作，這樣保證了DNS係統運行的可靠性，主次服務器之間采用自動信息更新方式。

IDC的DNS係統除了要為IDC自身服務之外，還要為其客戶提供相應的域名定義、為用戶開設虛擬域名服務等。所以在IDC的DNS服務器上可能要定義和管理上百個或更多域名，由於有如此多的域名，其每天接受的查詢量也是相當龐大的。

為了保證IDC的DNS域名的可靠性和安全性，welcome新2登錄采用Split DNS技術來設計IDC的DNS係統，即把IDC的DNS係統劃分為內部和外部兩部分，其中外部DNS係統位於公共服務區，負責IDC正常對外解析工作，如IDC的Web服務器、IDC用戶的Web服務器等解析工作全由外部DNS服務器來完成；內部DNS係統主要有兩項工作，一是負責解析IDC內部網絡的主機，如目錄服務器、郵件服務器等，另一工作是負責當內部要查詢Internet上域名時，其把查詢任務轉發到外部DNS服務器上，然後由外部DNS服務器完成查詢任務，返回結果。由於把DNS係統分內外兩部分，Internet上用戶隻能看到外部DNS係統中的服務器，而看不見內部的服務器，而且隻有內外DNS服務器之間交換DNS查詢信息，從而保證了係統的安全性。

如下圖說明了DNS解析流程

welcome新2登錄采用兩台Sun E420R服務器作為外部DNS服務器，兩台Sun E420R服務器作為內部DNS服務器，所有兩台服務器之間以主次方式運行，DNS軟件可采用Solaris係統中的，也可使用Internet上公開的Bind 。
具體的服務器配置如下表所示。

DNS服務器		機器型號	配置	備注
外部DNS	主DNS服務器	Sun E420R	2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk
外部DNS	次DNS服務器	Sun E420R	2x450MHz UltraSPARC CPU 1GB Memory 1x18.2GB Internal Disk	可選
內部DNS	主DNS服務器	Sun E420R	2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk
內部DNS	次DNS服務器	Sun E420R	2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk	可選

安全性建設

係統安全架構的設計將包括兩個方麵：防止IDC網絡外部用戶對IDC網絡係統可能的攻擊，以及防止IDC網絡內部各子係統之間可能的攻擊。這兩個方麵所采用的技術和思路是一致的。
係統安全架構將從三個層次來考慮：網絡層、主機/服務器係統及應用層。

·網絡層的安全主要是防範對於整個網絡的非法訪問，一般通過防火牆來實現。通過配置了多級防火牆，以隔離IDC網絡各個組成部分相互之間的非法訪問（合法訪問可以通過）；對於Internet用戶來講，如果想非法侵入IDC內部網絡，必須突破防火牆的防範。另外，各級防火牆可采用不同的產品，以提高網絡整體的安全性。
·主機/服務器係統的安全是針對個別機器的。除了主機/服務器的操作係統自身的安全性之外，目前有多種產品可供選擇，包括SUN公司的Security Manager和CA公司的Unicenter TNG等產品。
·應用層的安全將從三個方麵來考慮：增強應用服務器係統的安全；采用身份認證機製，以保證應用的可靠性；采用數據加密技術和防病毒軟件，以保證應用的安全性。

1.操作係統的安全規劃

操作係統的安全性建設應是整個係統安全性建設的基礎。操作係統的安全性建設主要包括用戶的管理、超級用戶的管理、文件係統安全管理、遠程對係統的訪問等。
用戶管理 ：對用戶的管理主要有用戶的賬號口令管理，設置用戶賬號的有效期，用戶賬號口令的存活期限等。如果需要可以規定用戶隻能在指定的時間內才能登錄係統，並對登錄係統的用戶進行審核（audit）。
超級用戶的管理 ：嚴格限製有普通用戶變成超級用戶（如使用su 、rlogin等命令），如果需要可以使用如CA Unicenter TNG這樣的軟件來控製係統超級用戶的權限。
文件係統的安全管理 ：控製用戶對係統內特殊文件的訪問權限，特別是刪除、移動等權限，對使用NFS係統可以采用kerberos方式認證。
遠程對係統的訪問 ：封閉係統的telnet 、ftp 、r-訪問（rsh 、rlogin 、rcp）等功能；但可以對係統管理員開放相應的telnet 、ftp功能，以便利於對係統的管理和維護。

2．防病毒(Anti-Virus)

目前病毒在網絡和Internet上傳播主要以電子郵件和Web瀏覽的方式傳播，以及內部網絡上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務器上安裝防病毒軟件，此軟件先對進出此服務器的數據進行檢查，然後再把通過檢查的數據發送給客戶；分散防病毒是隻在客戶端安裝防病毒軟件，它隻檢查進出客戶端的數據是否有病毒感染。
由於IDC主要為客戶服務，數據主要集中在服務器上，所以在IDC係統的防病毒體係中主要采用集中防病毒方法，但同時對一些與服務器相交戶的內部客戶段（如管理客戶段）也采用分散的防病毒方法。集中防病毒主要是對進出的郵件和HTTP流數據進行防病毒；分散是保護內部網的單個終端用戶。

3．防火牆(Firewall)

防火牆(Firewall)是保證網絡安全的重要手段之一，在建設IDC基礎網絡係統安全性時，首先是要考慮防火牆的建設。在Internet/Intranet上，通過防火牆來在兩個或多個網絡間加強訪問控製，其目的是保護一個網絡不受來自另一個網絡的攻擊，隔離風險區域與安全區域的連接，但不妨礙人們對風險區域的訪問。

防火牆要完成如下主要功能：
·通過對IP包的檢查，過濾對網絡安全有潛在威脅的IP數據包。
·屏蔽對於網絡不必要且有安全漏洞的服務，如Telnet 、FTP等。
·控製從Internet上過來的IP數據的流向，如數據包其目的地址隻能是某個區域的DNS 、WWW等服務器。
·屏蔽對於某些Internet站點的訪問。
·完成係統內部IP地址到Internet合法IP地址的轉換，保證能夠從係統內部訪問Internet ，隱藏內部網絡和主機的結構。
·訪問日記，即Access Log 。
IDC不僅要建設自己的防火牆係統，同時也要考慮特定的用戶需要建立起自己的防火牆係統，即用需要在其自己的應用前增設相應的防火牆係統來保護其應用的安全（這可根據用戶的實際需求再進行建設）。

4. 網絡和係統入侵監控

網絡和係統的入侵檢測是在網絡上增加一台掃描儀器和在主要服務器上增加相應的防入侵軟件來實現。此類防入侵軟件有兩個主要功能，一個掃描網絡和係統上的安全漏洞，以便在網絡和係統建立初期，就解決好安全問題，此功能也屬於安全保護範圍；另一個功能是在網絡和係統運行時，監控數據流，及時發現黑客入侵，從而做到防止黑客的入侵。
在IDC係統中，在每個重要的服務取得網絡的入口處安放一個探測器，對每個進出此段網絡的數據流進行檢查探測，當其發現某一個數據流不是正常的數據流時，探測器把此數據流截獲住，並向位於管理區的管理服務器發送入侵信息和警告，然後由管理服務器在做相應的防禦對策。
同時在每個服務器上安裝有類似的探測器，所以當黑客入侵服務器係統時，也是采取上述動作。

數據存儲係統

1． IDC存儲係統綜述

在新的以信息為核心的時代，如何更有效的管理、保護和共享企業信息已為各行業的發展提出了新的挑戰。尤其在電子商務、互連網絡等新興信息行業領域，更是麵臨著前所未有的巨大挑戰。在傳統的分布式處理模式下，網站內所有的信息分布在內部各個服務器上，信息的管理，信息的可用性受到了很大的限製，不能充分發揮應有的作用，而且係統的升級和新業務的開發部署也都不能及時響應Internet快速變化的要求，在這種情形下，以信息為中心的集中處理模式應時代的需要再次走上了曆史舞台，而構建企業信息基礎設施則更是集中處理模式的重中之重。

對於Internet網站來說，幾分鍾的宕機都會帶來巨大的經濟損失以及不可估量的網絡用戶的流失，如果宕機的時間再長一些則可能危及整個網站的生命。因此整個IT係統的高可用性變的非常重要，而作為信息係統核心的數據部分的高可用性更是重中之重，服務器的宕機可以通過多台服務器冗餘帶來保護，但是如果服務器上的數據沒有有效的保護或成為訪問瓶頸，則可能成為致命的缺陷。

另外，分布式的環境給信息係統管理帶來了巨大的障礙。數據分布在眾多的平台和服務器之上，備份和管理的工作變的越來越複雜，多個服務器上分散的數據很難共享，而且這種分散的存儲模式也帶來了巨大的資源浪費，係統管理人員無法在多個係統間有效的調度存儲資源。再有，這種處理模式也不利於新業務的快速部署，而更快的測試、部署新的應用意味著更快的搶占市場，吸引用戶，這在Internet中無疑是有著舉足輕重的意義。

IDC之間的競爭目前主要表現是網絡帶寬、基礎設施等IDC的基本要素的比較，隨著IDC產生的越來越多，IDC之間的競爭已經表現在如何能夠為IDC的用戶提供更多的數據及安全服務，如：防火牆、數據備份、鏡像站點、負載均衡、統計分析等數據安全、管理、分析等增值服務。IDC如何利用現有的帶寬優勢、基礎設施優勢來提供更多的數據增值服務並且較大的壓縮成本是未來IDC之間競爭的製勝法寶。因此IDC如何能夠提供更多的數據保護、數據管理服務成為IDC建立時係統設計的一個重要方麵。其實答案是很簡單的，那就是集中存儲管理 。

作為IDC的集中存儲係統需求要麵對未來IDC用戶的需求的多樣性，可以按照模塊方式為用戶提供模塊化的服務。作為IDC的存儲中心首先應該具有極高的安全性，試想如果存儲係統產生問題如何為用戶服務，存儲中心還應該具有很強的功能彈性：可以實現集中的數據備份、冗災、連接主機的多樣性等等。

作為存儲中心的成本可以有兩種評測，一種是簡單的容量成本，另一種是與IDC係統有關聯關係的功能或服務成本。第一種比較簡單，第二種welcome新2登錄可以通過以下兩個示例來說明：

示例一：很多Web Hosting 用戶需要使用高速的文件訪問，要求容量配置管理簡單、擴容方便。假設有400台主機需要托管並且主機類型主要是NT 、 LINUX等平台。如果每台主機都通過光纖通道的IO通道，則welcome新2登錄需要在每台主機上安裝一個FC的卡，價格大約是US$2000.00 ，那麽welcome新2登錄共需要80萬美金，如果將這些成本加到用戶身上顯然不合適。

示例二：如果有100台SUN或HP的服務器提供ASP等業務，用戶需要對數據進行備份保護，那麽一般情況下需要在每台服務器上安裝備份軟件，如果每套軟件價格大約US$15000.00 ，需要花費150萬美金，並且這種備份方式要站用大量的網絡資源和服務器的計算資源。

既然存儲服務是中心化的，有沒有更好的解決方案，答案是NETAPP的FILER 。通過下麵的方案介紹welcome新2登錄就會明白為什麽目前10大IDC中會有9家采用NETAPP的存儲解決方案來為IDC的用戶提供基礎設施和增值服務。

2．存儲係統的建設目標

存儲係統重點是對整個網站內的數據進行整合，建立起真正的企業存儲平台，在統一的企業存儲平台上建立集中式的處理中心，更有效的完成業務處理，並極大的提高係統的可管理性，降低係統的管理難度及管理開銷，提高信息的可用性和共享性。

存儲係統要達到的建設目標如下：
·完成數據整合，建立全網站的信息基礎設施，在統一的信息存儲平台上高效的完成業務處理，將所有應用係統連入已采用的智能存貯係統平台，進行數據整合，整合後整個網站的數據信息將位於統一的企業存儲平台之上。
·在新的信息基礎設施上更有效的完成係統管理，降低係統管理的難度和工作量，從單點實現對企業存儲平台的統一管理和控製。
·利用新的信息基礎設施提高信息的共享性，信息共享可在存貯係統平台內快速有效的完成，無需占用網絡資源。
·提高信息的可訪問性和訪問速度，所有的數據磁帶備份工作，可通過備份機利用本地磁盤鏡像數據來完成，有效降低生產係統的備份窗口需求，大大延長生產係統的在線服務時間。
一個完整的存儲係統還應與數據備份係統做到無逢結合，即存儲係統還達到如下目標：
·關鍵數據實現實時備份
·關鍵業務係統的主機實現熱備份
·關鍵業務係統的網絡部分實現熱備份

具體目標如下:
·關鍵數據實現遠程實時備份，備份技術應不占用主機資源，對應用係統無任何影響。
·建立災難備份中心。
·在災難備份中心，放置主機係統以用作熱備份，其處理能力為生產中心主機的80％以上。
·在災難備份中心，建立網絡備份係統，其中包括備份網絡設備如路由器、HUB等和備份線路，備份線路的接入分局應不同於生產中心連接的分局。
在存儲係統建成後，IDC的信息係統將為未來的發展（包括業務和技術）奠定了堅實可靠的電子信息基礎架構。所有的業務可以在這一信息基礎架構上進行集中的控製和統一的管理。信息的可用性、保護性和可管理性將大大提高。係統的可擴展性和靈活性也將比傳統的分布式存儲方式大大改善，可以充分滿足目前及未來的業務發展和管理的需要。

3．存儲方案概述

IDC的存儲係統是為應用提供服務的，所以在設計IDC存儲係統時，必須要考慮到所服務的類型。IDC的服務類型主要有：Web服務（Web-hosting）、數據庫、郵件、目錄、計費係統等。根據應用服務的類型和特點，welcome新2登錄把數據庫、郵件、目錄、計費等係統規劃為一類，此類服務的特點是服務器的種類相同，如數據庫服務器全為Sun ,存儲的數據共享型少，比較集中；把Web服務歸為另一類，Web服務器可能是多廠家的（Sun, PC server）,而Web服務的內容共享型比較多，特別是在Web負載均衡時，要求多台Web服務器的提供的內容要一致。

下圖展示了NAS存儲結構，此存儲係統主要為IDC的基於Web的應用服務，如Web 、Web-Hosting等，在IDC中Web服務器是很多台的，而且可能是不廠家的服務器，同時很多Web服務器采用負載均衡的方式運行，這需要保證每個Web服務器在同一時刻必須提供相同的內容，NAS存儲係統能夠很好地滿足這些要求，同時NAS的良好擴展性能夠滿足Web應用對存儲係統擴展的需求。

welcome新2登錄建議采用Netapp公司的F840作為IDC的NAS存儲係統。welcome新2登錄采用兩台Netapp的F840作為存儲係統，兩台F840以雙機備份的方式運行，具體描述如下：

多應用係統數據存儲的獨立性和安全性。

由於在NAS的存儲係統上要存放多家的數據，如何保證用戶間的數據安全性，是NAS存儲係統應重點考慮的問題。在F840 filer係統上，首先，filer具有高度的安全性，安全認證由UNIX主機和WINDOWS NT主域控製器負責，安全等級達C2級；在NT環境中，filer 與NT的ACL（access control list）功能相結合可提供更高的安全保護。

為保證數據存放的獨立性，可在一台filer中將不同應用係統的數據分別存放於多個卷組中，同時對每一卷組授予不同的操作係統訪問權限，用戶組和用戶權限，以細化對數據的保護。且在網絡配置上可安裝多個網卡使filer擁有多個IP地址，通過子網配置實現數據的分流和隔離，確保應用係統的數據獨立性。

另外，filer的Data Ontap操作係統還提供名為QTREE的空間配額管理工具。隻需簡單的命令行配置即可對卷組下的用戶目錄空間和可創建文件數作配置，實現細化管理。

Cluster Failover簡介

文件係統專用設備Filer除了軟硬件本身具有99.99%的高可靠性以外，為了消除一些單點故障（如係統主板出錯，等），在以低成本、低性能開銷、不增加係統複雜度的前提下，將兩台獨立的Filer耦合起來，實現一旦一台Filer因故障而停止運行並且不能重新啟動，另一台Filer立即就可接管這一台Filer的全部工作，保證係統正常運行。Cluster Failover係統結構圖如下圖所示。

圖中的兩台Filer都與磁盤陣列相連，並處於同一子網中，兩台Filer之間用高速、冗餘的光纖互連。光纖通道（FC-AL）的硬盤有兩個端口，分別與兩台Filer相連。

每個Filer有自己主管的一組硬盤。正常運行時，兩台Filer各自獨立工作，硬盤、風扇或電源出錯不影響另一台Filer的工作。同樣，若一台Filer的軟件出錯，這也僅僅引起這台Filer重新啟動，不會影響到另一台Filer的工作。如果一台Filer發生災難性故障，即不能重新啟動，則另一台Filer會自動接管原屬於有故障的Filer的硬盤、文件係統、同時將其IP地址也歸為己有。

在整個接管過程中，客戶端僅簡單地感覺到係統像是在重新啟動。所有在係統本身重起過程中，能夠保留的狀態，另一台Filer也同樣通過接管保留。當然，如果一台Filer在其重新啟動過程中丟失一些狀態，如CIFS 鎖（LOCK）狀態和文件狀態等，則在接管後，另一台Filer也不能保留這些狀態。

一旦有故障的Filer恢複正常運行後，它不會自動地再接管自己的文件係統，這需要係統管理員幹預才能實現。係統管理員也可強製一台Filer交出自己的文件係統，從而可實行計劃中的Filer和硬盤維護工作。

Cluster Failover的工作原理

Cluster Failover主要依靠以下兩個方麵工作：
其一是WAFL的特性，特別是WAFL文件係統的盤上狀態（ON-DISK STATE）永遠是一致的。這個盤上狀態從一個一致點移動到另一個一致點的過程為一個交易，也就是說，要麽完成一個狀態遷移，要麽無狀態遷移，因此它永遠保持一致。另外，WAFL在日誌文件中記錄所有被服務過的、能夠轉移到非易先性RAM（NVRAM）中的客戶請求。日誌文件中那些已被轉移到硬盤上的客戶請求隻有在一個盤上狀態遷移完成後，才被丟棄。Filer通常利用這些特征將盤上數據從故障中恢複。當Filer重新啟動時，它隻是簡單地重新執行在近期（一致性）盤上狀態未反映的NVRAM中的客戶請求。

其次是互連的特性，特別是互連具有遠程內存存取能力（有時也稱作非一致性內存存取，或者簡稱NVRAM）。當一個客戶請求到來時，Filer將其記錄在它本地的NVRAM中。在Cluster的配置中，Filer利用遠程內存存取特性將日誌文件中的記錄項拷貝到另一台Filer的NVRAM中。這個技術的一個突出優點是發送方發送的拷貝極快，幾乎不影響到接收方的操作（如，沒有包處理過程）。同樣，另一台Filer也會將自己的NVRAM中的日誌記錄項拷貝到這台Filer的NURAM中。

當一台Filer不能從互連的光纖通道、網絡或硬盤上探測到另一台Filer的心跳（HEARTBEAT）或I/O活動，他即認為這台Filer已出故障，接管過程開始。主要是接管出故障的Filer的IP和MAC地址、文件係統和硬盤，以及後台服務器進程(daemon) ，並將其使用的NVRAM中的日誌記錄項回現。這個技術與Filer重新啟動時所使用到的技術類似。接管後，正常工作的Filer中的每個後台服務器進程(daemon)具有兩個標識符，一個用於本地Filer ，另一個用於另一台Filer 。

Cluster Failover的配置

從以上的簡單描述，welcome新2登錄已了解了Clustered Failover 的原理，welcome新2登錄知道這個解決方案能夠使得文件/存儲係統在filer本身具有的高可靠性的基礎上進一步保證了係統的高可用性。為了避免一些軟硬件的兼容性問題，以及係統運行後配置和管理的方便，welcome新2登錄建議將兩台F840的軟件和硬件，包括存儲容量配置成完全相同的兩台filer 。

存儲解決方案特點
1. 整個網絡的數據存儲統一集中管理，非常適合大型設計和製造單位進行文件數據的管理和維護。
2. 容量高，一個文件係統可達12TB ，可以簡單地增加Filer 網絡文件數據存儲服務器來成倍的擴大存儲容量而並不影響現有的網絡結構。
3. 文件和數據訪問速度快，單卷NFS操作速度達15,000次每秒。
4. 穩定性高，單台可靠性達99.995% ，雙機達99.997% 。
5. 易於操作，隻有60條命令，安裝隻需15分鍾。
6. 易於維護，硬盤可以熱插拔，重啟動隻需120秒。
7. 有高度的安全性，安全認證由UNIX主機和WINDOWS NT主域控製器負責，安全等級達C2級。
8. 具有數據保護功能，具有20~30級硬盤快照功能。
9. 具有進程保護功能並重起時間短，約120秒。
10. 支持多個網絡協議和操作係統，適合多種網絡環境共存（UNIX ，WINDOWS NT ，HTTP）的數據存儲。
11. 高效的靈活的管理，支持熱插拔和熱備份硬盤。
12. 具有模塊化設計，可以方便地升級和擴展網絡存儲設備。
13. 存儲係統中的數據可進行磁帶備份保護，支持現有的數據備份軟件和備份設備。
14. 用磁帶備份保存的數據當其恢複時原有屬性不丟失，可保持UNIX和WINDOWS NT數據的初始狀態。
15. 來備份Unix係統和NT係統混和網絡環境的全部數據。

數據備份係統

在IDC應用中，為確保向客戶提供7x24的服務，各種數據的安全可靠是非常重要的一個環節，這需要對數據提供一套完整的管理方案，涉及備份、歸檔、複製等方麵。welcome新2登錄建議使用Veritas NetBackup軟件、Sun Enterprise 220R服務器與Sun StorEdge L20磁帶庫配合，作為數據備份的解決方案。

1. Veritas NetBackup軟件
Veritas公司是業界在提供數據存儲解決方案方麵全球性著名公司，Veritas的NetBackup是業界比較常用的備份服務軟件。Veritas NetBackup可以為一個具有大量Windows NT/2000, UNIX ，NetWare等環境的數據中心提供數據保護，並通過一些靈活的圖形化界麵來管理其所有的備份和恢複工作，這樣可以在一個企業實施連續性的備份策略。

1.1 Veritas NetBackup的體係結構
NetBackup采用四層的體係結構，將複雜的存儲介質管理和高性能緊密結合，可以滿足較大型的數據中心的要求。
·第一層包括NetBackup的Master Server 。Master Server可以看作策略規劃和客戶端備份處理等動作的"大腦" 。它可以有一個或多個磁帶驅動器或磁帶庫，備份來自多個客戶端的數據。
·如果一個機構有多個分離的數據中心，或有數據密集性的應用，例如數據倉庫，它可以設置多個Media Server ，為本地的大型應用備份數據的同時通過網絡備份其他客戶端的數據。如果一個Media Server失效，聯結在該Media Server上的所有客戶端備份進程可以轉到另一台Media Server上進行。
·第三層是Client Agent ，用來備份服務器或工作站的數據。這一層代表大量的獨立的機器。Media Server和Client Agent都可以由Master Server來集中管理。
·對於一些多個Master Server或者覆蓋麵很廣的分布式環境，NetBackup還可以建立第四層的Veritas Global Data Manager ，來進行集中管理。Veritas Global Data Manager可以對企業所有的NetBackup存儲域進行集中管理。著允許係統管理員和數據庫管理員可以管理NetBackup的每一個方麵。它還可以實施連續性的策略管理，和監控企業係統中每一個存儲域的狀態。
NetBackup不但可以恢複主備份帶的部分或全部，還可以在別的地方恢複整個應用或服務。NetBackup可以自動生成主備份磁帶的拷貝，可以將這些拷貝放在遠離數據中心的地方，以備災難恢複。

1.2 Veritas NetBackup 的特點
性能、可用性和安全性
·並行備份和恢複--可以從一個或多個客戶端/服務器通過多個數據流到一個或多個磁帶機的讀寫，這種並行處理技術優化了性能。
·客戶端壓縮--可以減少網絡流量，現在Windows NT/2000和NetWare的客戶端支持。
·非專用磁帶格式--可以生成tar兼容的磁帶。
·中斷點重啟--一旦備份中斷，可以從備份中斷的位置重新開始備份。
·Windows NT/2000的智能化災難恢複--Windows NT/2000的遠程基於物理設備的恢複。
·數據加密選項--美國和加拿大用戶可以進行56位的加密，所有的用戶都可以進行40位加密。

靈活的實施模式
·NetBackup向導--快速簡單地完成備份設備、存儲介質和備份策略的配置。
·遠程圖形界麵管理--可以在任何地方完成所有的備份和恢複處理，包括通過撥號網絡。
·用戶驅動的備份和恢複--用戶的友好界麵可以減少係統管理員的幹預。
·任務分類--可以根據備份的重要程度設置優先級。

數據中心的加強可靠性
·獨一無二的多層結構--同類產品中分布式結構體係，Master Server ，Media Server和Client ，所有這些都可以由Global Data Manager來監控。
·Media Server的故障切換--當出現故障時，自動將客戶端的備份進程切換到另一台服務器。

強大的輔助工具
·備份進度條--可以清楚知道備份何時結束。
·設備監視--對磁帶使用情況和驅動器配置的報告。
·日誌的分類和識別--使故障診斷更容易。
·瀏覽曆史日誌--可以對以前的操作進行深入分析。

多平台支持
·支持所有主要的操作係統--包括所有主要的 UNIX平台，Windows NT/2000 ，Novell NetWare ，Linux等
·支持EMC--可以與EMC TimeFinder集成。
·數據庫和應用--支持很多業界的應用和數據庫：Oracle, Microsoft SQL Server, Sybase, Informix, DB2, Microsoft Exchange, and SAP R/3 ，還有更多正在開發中。

1.3 層次化存儲管理（Hierarchical Storage Management）

當IDC運行一段時間以後，一些在線數據的訪問次數會越來越少，到無人訪問；而出於商業的一些因素，這些數據又必須得保存一段時間，有的甚至要保存幾年。這些大量的曆史數據引發的較大問題是占用大量的磁盤空間、增加磁盤訪問數據的時間並引起應用程序的性能下降。
解決上麵問題的方法就是層次化存儲管理（HSM）技術，HSM技術自動將在線數據進行分類，並將不常用的曆史數據轉移到其它存儲介質上去（例如磁帶），同時將在線數據刪除以釋放磁盤空間；而對用戶而言，這些數據看起來依舊在其原有的位置上，沒有變化。在有應用訪問這些數據時，HSM會自動將這些數據讀取回來並置為在線狀態，供用戶使用。通過NerBackup與HSM技術的有效結合，可以實現對數據更完善的管理。

2. 主機和存儲設備

在使用大型磁帶庫的環境中，由於磁帶庫采用多個高速的磁帶驅動器，其數據吞吐率非常高，對主機和數據源的存儲設備的性能要求也相應較高。此時備份服務器一般配置一定容量的緩衝區，這對備份數據的瀏覽、檢索和數據恢複都非常重要。特別在連接磁帶庫的環境中，通過在緩衝區中設置備份數據的文件索引，可以提高數據檢索的速度，並且在緩衝區對備份數據進行緩存，可以縮短讀備份數據的時間，增強數據瀏覽和備份恢複的性能。

welcome新2登錄建議主機采用Sun Enterprise 220R服務器，存儲設備采用Sun StorEdge L20磁帶庫。

Sun Enterprise 220R服務器的特點有：
·支持兩個450-MHz UltraSPARC-II 64-bit RISC微處理器，每個微處理器有4MB L2緩存。
·支持2GB主存。
·兩個內置9.1-GB或18.2-GB可熱切換的UltraSCSI硬盤驅動器。
·四個PCI插槽連接到兩條高性能的PCI I/O總線上，支持350 MB/秒的數據傳輸速率。
·兩個可熱切換的電源模塊做到N+1冗餘。

Sun StorEdge L20磁帶庫的特點：
·支持四個可熱交換的DLT7000磁帶驅動器和60盤磁帶，容量達到2TB 。
·吞吐量較大為72GB/小時。
·基於Web的管理軟件加強係統管理。
根據IDC業務的發展情況，初期可以配置少量的服務器。在數據備份服務器上配有NetBackup係統軟件，自動化模塊和L1000磁帶庫；在備份服務器和其它需作備份的Client端配有多個NetBackup Agent模塊，支持主服務器及網絡上其它服務器的備份。實現了全網數據自動化集中管理。具體配置為：

功能	型號	配置	數量
備份服務器	Sun E220R	2x450MHz CPU1GB Memory18GB HD	1
備份磁帶庫	Sun L20	2個驅動器20個磁帶	1
備份軟件	Veritas NetBackup		1

3. 方案特點

在本方案中，由於welcome新2登錄使用了NETAPP公司的強大的FILER存儲係統，它與VeritasNetBackup結合，可以將數據直接從FILER通過專門的數據通道傳遞到磁帶庫上，不占用任何網絡帶寬，減輕備份客戶端的負荷；另外，利用Veritas NetBackup的分層結構和並行備份與恢複技術、Veritas的HSM技術、SUN公司高性能主機和磁帶庫、，以及製定有效的備份策略使本方案有很強的擴展性，有利於解決各方麵的瓶頸問題，易於實現對數據的高效管理。

IDC應用服務係統建設

IDC應用係統的建設主要是圍繞著IDC的業務開展而定，但IDC的虛擬主機服務(Web-Hosting) 、郵件服務是IDC前期建設應首先考慮的應用係統建設。

數據庫係統

數據庫係統是IDC建設重點應用服務係統之一，IDC除了建設自身的數據庫係統之外，還應建設為IDC客戶服務的數據庫係統，如客戶租用數據庫係統。無論是那種數據庫服務方式，IDC的數據庫係統是相當盤大的，而且是多樣的，即IDC要有多種數據庫並存，以滿足不同用戶的需求。由於數據庫係統在IDC的服務係統占有非常重要的地位，所以在建設IDC的數據庫係統時，必須充分考慮數據庫服務器係統的高性能、高可靠性和擴展性。
welcome新2登錄建議采用兩台Sun E4500服務器作為數據庫服務器，兩台服務器可運行相同的數據庫軟件，也可運行不同的數據庫軟件，使用Legato QualixHA+多機互為備份運行軟件使兩台服務器以HA的方式來運行，即當一台數據庫服務器出現故障（如服務器的硬件問題、操作係統問題、數據軟件問題等），另一台服務器會自動接管此服務器的任務，繼續對外服務，從而保證了數據庫不間斷的服務。數據庫服務器係統如下圖所示。

由於Legato QualixHA+軟件是麵向應用的服務器互為備份軟件，保證了由於服務器上某一應用出現問題，隻需要把出現問題的應用切換道備份服務器上運行，而不需要把整個服務器上的應用全部切換到另一台服務器上運行，這樣既保證了服務器的性能，郵件減少了切換時間。同時Legato QualixHA+支持多節點的服務器互為備份，這樣但兩台數據庫服務器不能滿足IDC的發展需要時，可以很容易增加第三台（或更多）數據庫服務器，使其與已經有的數據庫服務器以Cluster HA的方式運行（如上圖所示，增加數據庫服務器C）,而對整個係統做很少的改動。

同時Sun E4500服務企業具有很好的計算性能、穩定性和擴展性。而且現在的主流數據庫如Oracle 、Informix 、Sybase 、DB2等多能在其上運行，而且有些數據庫的開發機器就是Sun的服務器。這可充分保證IDC對要支持多種數據庫的要求。

在數據庫的存儲上，welcome新2登錄使用EMC集中的數據存儲方式，見下一章節關於IDC存儲係統的建設。

數據庫服務器具體配置如下表所示：

服務器	機器型號	配置	備注
數據庫服務器	Sun E4500	4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk
數據庫服務器	Sun E4500	4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk
Cluster軟件	QualixHA+	QualixHA+ for Sun E4500 Agent for Oracle,Informix,etc.

虛擬主機服務（Web-Hosting）

虛擬主機服務是IDC的重要業務之一，是IDC為ISP 、ICP 、ASP以及政府機關、公司企業等提供Web網站主機、係統平台以及Internet連接服務。這樣ISP等公司企業可以將重點放在對其Web本身和相應的業務係統的開發上，而不必把精力浪費在對Web等主機的係統的維護上，這些工作可由Web-Hosting提供商-IDC來完成。
Web-Hosting一般分為以下兩種方式。

獨立虛擬主機（Dedicated Hosting）方式
此種方式中IDC為每個用戶提供一台或多台單獨的主機作為其Web等應用服務器，而不與其他的用戶共享一台主機服務。此種方式主要是為具有複雜業務的用戶提供高質量、安全的Web-Hosting等服務。此種方式的優點是每個用戶獲得的資源相對獨立，減少資源共享，從而簡化管理方式，相對提高了係統的安全性。但這種方式的費用較高，資源有可能浪費；而且減少了資源的共享，也增加了每個用戶的相對投入；同時獨立主機方式的主機相對較小，不便於用戶在主機方麵的擴展和升級，以及實現係統的高可用性。

共享虛擬主機（Shared Hosting）方式
共享虛擬主機方式就是IDC配置相對大型的主機係統為用戶提供Web-Hosting服務，大部分用戶的Web-Hosting全在一台或幾台相對大型的服務器係統上。此種方式的特點就是IDC利用大型計算機係統或集群係統（Cluster）同時為多個用戶提供多種應用服務，這樣每個用戶可以享受到大型計算機係統所具有的高可靠性、高可用性和高可維護性(即RAS) 。同時由於IDC的機器設備數量相對減少，則維護成本等也相對降低，使用戶能以與獨立主機方式的相差不大的費用獲得更大的計算能力。同時用戶對資源擴充的要求可以由IDC對整個係統資源的重新分配來實現，這時用戶對係統的擴充以無縫的方式來進行，大大的方便了用戶的係統擴充和升級。

Sun公司的Netra t1係列服務器、E220R和E420R服務器都非常適合作為獨立虛擬主機方式的主機服務器。這些服務器都是機架型的服務器，Netra t1為1U的高度，E220R和E420R為4U的高度。

作為共享虛擬主機方式的主機welcome新2登錄可選用Sun的企業級服務器，Sun企業級服務器-E4500 、E5500 、E6500有很高的RAS特性。如果IDC的業務發展很快，也可選用Sun E10000作為Web-Hosting服務器，Sun E10000具有動態域劃分技術，可將一台服務器的資源劃分為若幹獨立的部分，每一個部分均可作為一完整的計算機係統為用戶提供服務，可以避免眾多用戶爭奪主機和網絡資源，從而保證用戶的對服務質量和響應速度的要求。

對於Web-Hosting軟件，welcome新2登錄建議使用iPlanet Web Server軟件。此軟件具有虛擬主機能力，支持集中管理、LDAP協議，同時具有如SSL安全特征，訪問控製等安全機製。

電子郵件服務係統

電子郵件服務是IDC為用戶提供服務的內容之一，同時電子郵件也是IDC與用戶相互交流的重要途徑。所以IDC係統的電子郵件建設應主要考慮如下幾個方麵：

·穩定性，保證電子郵件服務不中斷對外服務。
·擴展性，保證在隨著用戶增加，電子郵件係統通過簡單調整或增加服務器就能滿足用戶增長的需求。
·安全性，支持電子郵件加密，保證用戶電子郵件的安全，不被別人入侵查看。
·支持多種電子郵件協議，如POP3 、IMAP4、WEB Mail和Voice Mail等。
為了滿足上述要求，welcome新2登錄采用多層的郵件傳輸係統（如下圖所示）。為了保證電子郵件的安全以及防止電子郵件對係統安全的影響，welcome新2登錄把電子郵件服務器放到防火牆保護的網絡上；在非防護區域設置Mail Relay（Mail MTA）服務器作為郵件進出的轉發，此處的Mail Relay是進出郵件的出入通道，進出係統的郵件均要經過這裏，在其上不含有用戶的信息和郵箱，而且welcome新2登錄在其上特意加裝了安全軟件，以控製Internet 用戶對郵件係統的訪問。提高整個郵件係統的安全性。現階段，在Internet 上垃圾郵件泛濫成災，因此welcome新2登錄對此也做了專門的考慮。welcome新2登錄的Mail Rely係統可自動谘詢Internet上的反垃圾郵件中心，以拒絕接受垃圾郵件，並且通過設定一些中繼策略來控製郵件中繼，杜絕被人利用成為垃圾郵件的轉發器。當郵件通訊量增大時，welcome新2登錄可以增加Mail Relay的數量來提高郵件的處理能力。

這樣結構具有如下優點：
·由於采用多層結構，郵件服務器不對外暴露，保證了郵件的安全；
·在每一層上，welcome新2登錄可采用幾台服務器同時互為備份運行，這保證了係統可靠性，同時通過增加任何一台服務器，可達到增加係統處理郵件的能力，而對係統的配置不需要做任何變動，保證的係統的投資。

welcome新2登錄采用Sun服務器和iPlanet Messaging Server軟件來建設IDC的郵件係統。welcome新2登錄遵循功能模塊分離、負載均衡等原則，使IDC的電子郵件係統能夠達到如下目標：
·支持客戶的容量達到百萬級以上。
·支持Mail-Hosting 功能，即為ISP等公司且也開展電子郵件托管服務，也就是電子郵件係統要具有對不同域名、不同主機、不同策略的分別處理能力。
·能夠提供基於電子郵件的增值服務，如E-mail 至手機、呼機等業務。
·與管理層的Billing係統能很好的結合。
·滿足用戶對電子郵件存儲空間的需求。
為此welcome新2登錄采用2台Sun E420R服務器作為Mail-Relay(MTA)服務器，其負責相應用戶收發郵件的請求。其主要功能包括下載電子郵件前的用戶認證（通過與目錄服務器相配合來完成）、用戶的郵箱的定位（即把用戶的郵件存放到相應的郵件存儲服務器上）、郵件的發送以及實施各種安全檢查等。從用戶的角度看，Mail-Relay(MTA)就是他們的郵件服務器。這也可實現郵件係統的水平擴展、負載均衡和提高可靠性的地方，當隨著用戶數量和訪問量的增加，隻要增加相應的MTA服務器的數量就可以滿足負載的要求。
welcome新2登錄采用一台Sun E4500服務器作為電子郵件存儲和管理服務器（Messaging Store）。
郵件係統的軟件采用iPlanet Messaging Server 5.0版本，其支持大容量的客戶郵件係統，支持"Virutal Domain"的功能，為實現郵件托管打下基礎，其還有很強的管理功能，其支持所有的郵件協議。

電子郵件係統的具體配置如下表所示:

服務器	機器型號	配置	備注
MTA服務器	Sun E420R	2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 1台
郵件服務器	Sun E4500	4x400MHz UltraSPARC CPU 2GB Memory 18.2GB Internal Disk 1 台
郵件軟件	iPlanet Messaging Server	iPlanet Messaging Server 5.0

ASP服務

1. ASP定義

應用軟件服務提供商 (Application Services Provider ，簡稱ASP) ，亦稱為應用軟件托管人 (Hosted Application或Application Hosting) ，其經營範圍，是借助互連網介質以租用／外包的形式為企業或個人用戶提供軟件應用服務，使原本運行在企業內部網絡或個人計算機中的軟件應用轉移到ASP提供的服務器中，而企業或個人用戶通過互聯網絡擷取其需要的應用程序或服務。
企業可以購買或租用諸如ERP係統之類的商業應用軟件。采用傳統內部應用係統還是外包應用，關鍵應了解應用服務提供商(ASP)是不斷發展的外包服務的演化，提供了部署商業應用的一種新模型。外包商業應用降低了企業內部部署信息係統資源(從硬件到係統，再到應用實施)的負擔；從而讓公司更快地使用新的商業應用；隨著運行ASP提供的應用時間的增長，能夠看到更穩定、更可預見的成本模型(ASP固定的月租費) 。應用服務提供商把傳統的外包與Internet結合起來，為企業提供了更加誘人的選擇，而不是購買打包軟件進行企業內部部署。按月租用ASP應用必將成為Internet時代未來商業的一部分。
同時，簡單的宿主應用軟件僅僅是ASP的一部分工作。ASP必須是一個Internet服務提供商(ISP)與傳統外包服務提供商及增值銷售商(VAR)的有機結合體。在不遠的將來，更多的Internet服務提供商將成為應用服務提供商，ISP將與軟件供貨商及增值銷售商合作來提供類似ASP的服務；而供貨商和增值銷售商將簡單地變成應用服務提供商。購買預先打包的應用內部部署而不是通過Internet租用將成為曆史。這些正是IDC所完全具有的。
ASP經營的模式，不同於傳統軟件包業者賣斷"使用授權"（license），而是將軟件轉化為如ISP的網絡服務，論次或時間計費，如上網使用一次服務收費若幹，或是在一定時間內無限次讓會員使用。ASP業者的價值在於，可隨時在網絡上更新軟件的技術，整合技術與服務的應用。
簡單地說，ASP相當於企業外包 (outsourcing) 的軟硬件資源，由於不需要自行擁有，省下不少購置與維修的成本，用戶以網絡為基礎 (web-based) ，量身訂做的租賃服務。

2. ASP的特點

ASP利用集中管理的設施為客戶提供應用部署、托管、管理及訪問租賃。IDC認為可以從五個方麵來理解ASP：
·以應用為中心: ASP提供對應用的訪問和管理，但這種服務方式與業務流程外包（BPO）不同，BPO外包強調對整個業務流程（如人力資源、財務）的管理。ASP也不同於通常的托管服務，後者的服務定位於網絡和服務器的管理，一般較少涉及對應用的管理。
·"出售"應用訪問: ASP在用戶不需要對應用軟件許可、服務器、人員及其他資源進行投資的前提下，為用戶提供訪問一種新應用環境的方式。ASP自己擁有軟件或擁有軟件商對軟件訪問的許可。而在傳統的應用管理服務（AM）中，客戶已經獲得並部署了應用環境；AM外包商全麵負責應用管理。傳統的Web托管服務也不同於ASP ，因為它們以一對一的方式向客戶出售應用許可；而ASP則以共享的方式出租應用訪問。
·集中管理: ASP服務一般在一個中心位置集中管理，而不是分散在各個客戶的位置。客戶則通過Internet遠程訪問ASP提供的應用。
·一對多服務: ASP以一對多的方式向客戶提供服務。ASP與其他廠商合作向客戶提供標準化封裝軟件，而IS外包和AM服務，以及傳統的托管服務都是一對一的，每個解決方案的部署都是針對客戶的特殊要求的。
·按合同交付: 在客戶眼裏，ASP是嚴格按照客戶合同的承諾來交付服務的。即使ASP服務裏包含多個合作方，一旦發生什麽問題，客戶隻拿ASP是問。

目前的ASP主要針對企業市場，采用遠程租用的方式，所提供的服務可以是集成硬件、軟件和網絡技術來為小型、中型和大型公司提供解決方案；也可以是安裝、配置、定做和管理定製的封裝應用軟件；有些ASP甚至可以提供商務處理谘詢和外包服務。雖然目前的重點集中在ASP的商業功能，然而極有可能擴展到為個人服務，如建立字處理、電子表軟件的租賃。

3. ASP提供的服務

ASP概念的產生，是根據互聯網應用的發展孕育而成的，其經營業務中，也不乏傳統應用與新的應用體係相結合的地方。從通常的ASP提供的應用分析，其業務範圍大致分為：

傳統的互聯網應用
·Web站點托管，電子郵件存儲和收發服務。
·對應用服務器的安全Internet訪問，如通過虛擬專網(VPN) 。
·電子郵件或Web瀏覽器方式的電子工作流。
·能夠自動從應用下載和上載數據。

電子商務應用
·用於Web銷售的可配置的電子商店。
·訪問用於網上購買的采購貿易中心。
·支持電子數據交換(EDI)或其他電子交易傳送。

企業內部應用解決方案
·宿主ERP和其他補充的商業應用。
·具有基於模板的ERP係統安裝功能，以降低實施時間。

安全體係
·應用級安全配置的高可操作性，以控製功能的訪問。
·自動的離線數據備份策略用於災難恢複。

在線服務應用
·在線培訓課程、手冊以及FAQ(經常詢問的問題)文檔。
·通過實時Internet交流、電子郵件以及幫助功能，實現在線應用支持。

4. ASP服務體係

要想成為ASP ，其必須要做到如下服務質量，但對一個IDC來講，這些服務業是必需的。
·具有備份服務器支持，提供每天24小時，每周7天、每年365天的應用正常運行時間。
·簡單地通過Web 增加新用戶。
·按月的用戶租用費以及低的啟動安裝費(如有) 。
·用戶應用訪問的定期統計，用於使用分析。
·通過電子郵件向用戶傳送應用報告、文檔以及警示。
·簽訂詳盡的服務水平協議，確保互相可接受的服務標準。

由於ASP的建設與IDC的建設有些地方是不同的，如兩者的運行方式等，所以在此welcome新2登錄子給出了關於ASP的建設基本內容，但ASP完全可以使用IDC的物理結構（網絡與服務器等）來作為其運行的基礎。

IDC綜合管理係統

IDC綜合管理麵臨的挑戰

信息技術的發展是當今社會變革的一個重要推動力，因特網的普及作為全球信息化的一個標誌，正在從根本上改變眾多消費者獲取信息的方式和生活消費的觀念。同時因特網作為一種新經濟模式也為越來越多的投資者提供了創業的機會，開拓了新的業務領域和高速成長的機會。為給因特網經濟時代的企業提供較好服務Internet數據中心適時而生，為這種新經濟模式拓展出了一個新的發展空間，並正在形成產業。

IDC服務提供商在規劃建設IDC時還需要同步建設一套網絡和服務管理支撐係統，以便在采用新科技推出IDC業務的同時增強所提供服務的整體可管理性，提升對客戶的服務水準，並且能盡可能降低IDC的管理維護開銷。一套完善的管理支撐係統還能幫助管理層合理地規劃公司未來IDC業務的發展和資源的調配。

IDC作為一個新興的產業，其網絡和服務管理模型有別於以往傳統企業用戶或電信用戶的管理模型，有其自身的顯著特點。所有IDC的管理係統在實現傳統網絡管理和係統管理功能後還需要滿足現下列管理需求。

IDC的出現源於它能提供高效穩定的Internet接入，高可靠性公共設施，高度的規模可擴展性以及眾多專業服務（如網絡安全檢查、第四層到第七層交換等），因而IDC的管理係統需要能監控和管理到IDC所有上述提及的特性。保證IDC能提供給客戶電信級的服務可用性（Availability ）和較佳的網絡性能及應用響應時間。

IDC是互聯網經濟時代的一種服務設施，能提供多種業務給不同行業的客戶。IDC的網絡和服務管理係統需要能同時為不同行業的用戶提供相應的專門管理功能。如對主機托管客戶，可管理其所托管的服務器；對網站托管客戶，可管理其Web服務器和Email服務器；對應用托管客戶可管理其電子商務應用。

在一個IDC中可能同時為成百上千的客戶提供了托管服務，管理係統不但需要能提供統一的管理主控台對IDC進行全局管理，還需要能針對每個客戶收集相應的管理信息。如客戶要求還可以為每個客戶提供獨立的管理控製台和管理報表，如資源占用或服務等級合約(SLA)等，使客戶了解他們托管在IDC的服務器或應用的運行狀況。

統一網絡和服務管理係統解決方案

2.1 設計方針

IDC的網絡和服務管理係統應具有以下特點：

統一管理: 為簡化管理；方便管理員的操作；減少管理控製台的數量，管理係統應能提供一個中央管理主控台，顯示IDC中所有被管理對象的管理信息。實現對IDC中的設備、網絡、服務器、應用、安全、性能等等所有參數進行統一管理。
麵向業務: IDC網絡和服務管理係統應能直觀地管理到IDC提供給客戶的多種托管服務，在較大程度上保證IDC業務的運行的穩定和高效。
麵向客戶: 可為IDC的托管業務客戶提供獨立管理信息統計和管理報表。
模塊化結構: 管理員可以根據實際的管理需求靈活構造管理係統。
豐富的管理功能：管理係統應能提供包括故障管理、網絡設備配置管理、網絡流量的分析和規劃、服務器和應用的性能監測、安全管理和SLA管理，滿足IDC 的複雜業務環境中的所有管理需求。
開放且易於使用: 管理係統必須支持標準的網絡管理協議，提供用戶友好的Web管理界麵，這樣可以在采用先進技術的同時不會增加業務運行的人工管理成本。
高度的規模可擴展性（Scalability）: 能管理托管幾千台服務器的大型IDC ，並可根據需要跨區管理多個IDC ，滿足未來的管理需求的增長。
強壯性（Robust）和高可用性（High Availability）
管理功能模塊盡量相互集成

2.2 管理係統整體設計方案

welcome新2登錄建議的IDC管理係統在管理範疇上將不但覆蓋IDC的所有硬件設備（IP路由器、交換機、Web交換機和服務器等) ，還將包括IDC中托管服務器上運行的應用程序以及網絡和應用的運行狀況，使係統管理員在IDC管理中心實現對IDC的全方位管理。
管理係統在結構上采用單層結構，通過後端（Backend）網絡連入IDC ，並通過防火牆與IDC的前端網絡相連。在管理方式上，對IDC網絡設備的管理采用帶內網管而對應用服務器的管理采用以帶內管理為主，帶內/帶外管理互為備份的管理方式。在建設應用服務器帶外管理網時，將通過在IDC機房中服務器群機架上配置獨立的終端服務器（Terminal Server）來實現。管理係統對IDC中眾多應用服務器的管理訪問和信息交換在正常情況下均是通過後端帶內管理網來完成的。利用後端帶內管理網傳遞管理信息可以實現應用服務器管理信息與Internet訪問數據信息的隔離傳輸，杜絕其相互幹擾。當與應用服務器通訊的網絡出現故障或需要對服務器進行操作係統升級/更新時，管理員可以利用帶外管理網對服務器進行直接操作，網絡管理中心在IDC體係結構中的位置參見下圖：

在管理信息的流程上，網絡管理協議采用國際標準的SNMP簡單網管協議。利用SNMP協議，IDC管理中心的管理服務器可接收被管理設備發出的報警信息或對被管理設備進行主動的工作狀態查詢和管理信息的采集/設置。Cisco公司及其合作夥伴的網絡/服務管理軟件和網絡硬件設備對SNMP網絡管理協議都有著完備的支持，而且所支持的所有SNMP管理信息庫(MIB)的定義都可以免費提供給用戶或第三方。對於IDC中的應用服務器可以根據客戶提出的管理需求有選擇地安裝Cisco公司專門針對服務器開發的支持SNMP協議的管理代理來提升應用服務器的可管理性。

IDC的網絡和服務管理係統可以配置下列管理軟件，實現對IDC的統一網絡和服務管理：

Cisco Information Center 2.0 for Solaris
Cisco公司電信級故障管理和服務監控管理軟件，可提供IDC的統一管理主控台和客戶分管理控製台。包括以下管理模塊：
Primary Info Server
Backup Info Server
ISM(Internet Services Monitor)
Mediator
System Edge Agent
Desktop
Web/Java Server for CNM
Web/Java CNM Event Client
Gateway
Reporter
Oracle 8 RDBMS

HP OpenView Network Node Manager 6.11 Enterprise Edition for Solairs
HP公司開發的通用網絡管理平台（Network Management Platform），負責管理IDC的網絡和應用服務器拓撲結構以及監控網絡鏈路及節點設備工作狀態。

CiscoWorks 2000 Routed WAN Management Solution 1.1 for Solaris
CiscoWorks2000網管軟件係列中廣域網管理模塊，包括以下管理工具：
CW2000 Management Server
CiscoView 5.1
Access Control List Manager 1.1
Internetwork Performance Monitor 2.1
Traffic Director 5.8
Resource Manager Essential 3.1

IDC計費係統

IDC係統向社會開放，進行有償服務，計費功能不可缺少。計費軟件能夠對所有基於IP的服務係統進行集成、實時的管理，這些服務包括：撥號和寬帶用戶的Internet接入、高速數據接入、IP電話和IP傳真、E-Mail和Messaging 、虛擬專用網、Web-Hosting 、在線服務和在線遊戲、其它的基於IP的用戶的業務的管理。

計費軟件應具備如下功能：
·完全的用戶管理和收費能力，適於對用戶進行實時注冊、跟蹤、管理和計費。
·實時的解決方案
·開放的用戶管理和計費平台
·具有完全的使用者自定義功能，可定製滿足任何需要
·具有基本和增值業務的集成管理，具有強大的級成功能，如與Credit Card集成等。
為了保證計費係統的可靠性，welcome新2登錄采用兩台Sun E4500作為計費係統，而把兩台服務器以Cluster 雙機熱備份的方式來運行。在計費軟件上，welcome新2登錄選擇Portal公司的Infranet計費軟件作為IDC的級費係統。Infranet是Portal公司提供的基於IP的用戶管理和計費係統，該產品采用先進的多層CLEINT/SERVER 的結構設計，是為滿足下一代電信服務需要的電信級用戶管理和計費係統。其主要特點有：
·Infranet 是一個綜合性實時的係統
·Infranet是一個無限製係統
·Infranet是一個支持多業務的係統，在同樣平台上支持Dialup ，DSL ，CABLE ，ASP ，IDC ，ICP等各種業務，目前Infranet支持的業務已經達到50多種
·Infranet具有卓越的結構設計，其先進的N層CLEINT/SERVER結構設計，體現其高擴展性，高伸縮性，高安全性，高可靠性
·Infranet具有高性能，支持大容量，目前測試結果支持5千萬用戶
·Infranet提供靈活豐富的API ，易於擴展和外部係統集成
·Infanet提供靈活的費率工具，GUI界麵，費率設置無需編程

使用Infranet可以使IDC的計費係統做到：

實時的IDC計費平台

Infranet可以保證IDC快速提供應用托管服務，以增加利潤和用戶滿意度。Infranet支持用戶的實時開戶及管理，定價和服務提供，及在線服務選擇，自助服務等。
Infranet將給IDC帶來以下優勢：
·特色的綜合的實時服務管理
·提供無限製的費率方案，以靈活的應用服務組合迅速占領市場
·健壯開放的平台，豐富靈活的API ，方便與多廠商的係統集成
·支持IDC的Intenet價值鏈，支持多廠商之間的複雜業務關係，支持廠商之間的分帳和結算
·支持分層帳戶，提供麵向用戶的統一帳單
·係統高性能，支持大容量，目前測試結果為5千萬用戶
·用戶自服務功能，新用戶立即可以使用服務，減輕CSR負擔

B2B的計費模式

IDC需要能處理其商業用戶複雜的計費需求，而Infranet就是針對該需求設計的。例如Infranet可以根據公司中多層次組織結構，跟蹤不同層次帳戶的使用。這樣IDC可以針對於公司某一用戶或某一部門，分別產生帳單。同樣總公司的帳單可以包含各個部門的欄目和總帳。這一功能對IDC的企業用戶特別有用。

Infranet允許IDC以用戶為基礎提供靈活的費率方案，IDC可以提供一個標準應用組合，並捆綁不同的費率方案。IDC的銷售人員可以根據用戶情況靈活修改配置。
同時Infranet支持多種收費方式，包括信用卡，銀行托收，支票等等。

Infranet支持Internet Value Chain

如下圖所示，目前的Internet業務已日益形成了Internet的價值鏈。 Internet Value Chain 對IP業務信息平台提出了新的需求，即多廠商軟件之間的互操作性。廠商之間的係統必須可以互聯，以便信息的交互和共享。信息開放流動的唯一方式是提供開放的平台及開放的API ，以保證IDC（ASP/AIP）的計費信息可以實時傳送給其他的廠商係統，反之也可。實時的信息交換保證了Intenet Value Chain的正常運轉。
IDC計費的核心之一是多廠商之間的分帳，Infranet可以實時跟蹤和計算麵向應用交易量和重複發生的費用，例如多廠商之間的分帳和結算。例如，IDC運營商可以和一個軟件供應商達成協議，對其應用托管用戶的許可征收費進行提成。

品牌服務擴展業務

品牌服務是為IDC運營商所提供的服務，通過品牌服務可以對其分銷夥伴或較好終服務提供商的業務進行統一管理。分銷夥伴或較好終服務提供商作為虛擬服務提供商（VISP），IDC通過品牌服務提供開戶，計費，定價，用戶管理，出帳及其他基本功能。
通過品牌服務，Infranet可以保證用戶直接麵對運營商，這樣一來IDC可以從VISP獲得收入，而提供商隻需提高客戶滿意度，而無須花費過多的資源投資。Infranet通過品牌服務功能把多個品牌服務商（虛擬服務商）的信息安裝到同一係統中，每個VISP的數據分離，保證了安全性。

靈活的服務組合

隨著托管業務的發展，IDC麵臨提供複雜的服務組合的需求。IDC需要計費係統來定義應用服務的組合，與不同的費率相聯係，並能動態更改服務組合。Infranet支持任意方式的業務模式，並提供給IDC靈活的定價模式滿足不同用戶的需求。
使用Infranet 的定價工具，IDC可以創建一係列費率，以便為不同用戶在開戶時提供選擇。例如，可以根據用戶創建時收集的信息，對費率進行修改提供給該用戶。費率修改實時生效，無須編程。

實時的事件跟蹤

Infranet對於不同的應用提供全麵的跟蹤和使用計費，同時 Infranet對所需要跟蹤的事件類型不加限製。
因為Infranet實時記錄用戶的所有活動，用戶和CSR可以實時訪問新的帳戶信息。Infranet不僅可以跟蹤用戶的事件，同時可以建立全麵的，詳細的用戶活動數據庫，以便今後的查詢。利用這一功能，IDC可以分析用戶的行為，進行促銷和製定不同市場策略。

無需人工參與

Infranet提供用戶的自開戶服務及自助服務的功能，利用該功能IDC能增加用戶滿意度，增加收入。Infranet的Web自開戶功能和自服務開通的功能，無需人工幹預，開戶後可以立即使用服務。Infranet的開放的設計和良好的API使其很容易與第三方服務提供（Provisioning）係統集成。

多業務支持

在一般情況下，IDC需要多業務支持。IDC可以利用Infranet的多業務平台優勢滿足其需求，目前Infranet支持的業務超過50種，如撥號和寬帶接入、高速商業Internet接入和數據訪問、VPN 、Web hosting 、無線互聯網、IP電話和傳真、EMAIL和Unfnified messaging 、內容服務、新的IP服務

IDC計費係統

計費軟件應具備如下功能：
·完全的用戶管理和收費能力，適於對用戶進行實時注冊、跟蹤、管理和計費。
·實時的解決方案
·開放的用戶管理和計費平台
·具有完全的使用者自定義功能，可定製滿足任何需要
·具有基本和增值業務的集成管理，具有強大的級成功能，如與Credit Card集成等。
為了保證計費係統的可靠性，welcome新2登錄采用兩台Sun E4500作為計費係統，而把兩台服務器以Cluster 雙機熱備份的方式來運行。在計費軟件上，welcome新2登錄選擇Portal公司的Infranet計費軟件作為IDC的級費係統。Infranet是Portal公司提供的基於IP的用戶管理和計費係統，該產品采用先進的多層CLEINT/SERVER 的結構設計，是為滿足下一代電信服務需要的電信級用戶管理和計費係統。
其主要特點有：
·Infranet 是一個綜合性實時的係統
·Infranet是一個無限製係統
·Infranet是一個支持多業務的係統，在同樣平台上支持Dialup ，DSL ，CABLE ，ASP ，IDC ，ICP等各種業務，目前Infranet支持的業務已經達到50多種
·Infranet具有卓越的結構設計，其先進的N層CLEINT/SERVER結構設計，體現其高擴展性，高伸縮性，高安全性，高可靠性
·Infranet具有高性能，支持大容量，目前測試結果支持5千萬用戶
·Infranet提供靈活豐富的API ，易於擴展和外部係統集成
·Infanet提供靈活的費率工具，GUI界麵，費率設置無需編程

使用Infranet可以使IDC的計費係統做到：

實時的IDC計費平台

Infranet可以保證IDC快速提供應用托管服務，以增加利潤和用戶滿意度。Infranet支持用戶的實時開戶及管理，定價和服務提供，及在線服務選擇，自助服務等。Infranet將給IDC帶來以下優勢：
·特色的綜合的實時服務管理
·提供無限製的費率方案，以靈活的應用服務組合迅速占領市場
·健壯開放的平台，豐富靈活的API ，方便與多廠商的係統集成
·支持IDC的Intenet價值鏈，支持多廠商之間的複雜業務關係，支持廠商之間的分帳和結算
·支持分層帳戶，提供麵向用戶的統一帳單
·係統高性能，支持大容量，目前測試結果為5千萬用戶
·用戶自服務功能，新用戶立即可以使用服務，減輕CSR負擔

B2B的計費模式

Infranet支持Internet Value Chain

品牌服務擴展業務

品牌服務是為IDC運營商所提供的服務，通過品牌服務可以對其分銷夥伴或服務提供商的業務進行統一管理。分銷夥伴或服務提供商作為虛擬服務提供商（VISP），IDC通過品牌服務提供開戶，計費，定價，用戶管理，出帳及其他基本功能。
通過品牌服務，Infranet可以保證用戶直接麵對服務提供運營商，這樣一來IDC可以從VISP獲得收入，而服務提供商隻需提高客戶滿意度，而無須花費過多的資源投資。Infranet通過品牌服務功能把多個品牌服務商（虛擬服務商）的信息安裝到同一係統中，每個VISP的數據分離，保證了安全性。

靈活的服務組合

實時的事件跟蹤

無需人工參與

多業務支持

技術服務

SHINE的技術服務

1. SHINE公司技術服務概述

SHINE公司以其技術係統集成實力，向用戶提供硬件係統、網絡係統及各類軟件的集成服務。它向用戶提供的不僅是計算機相關的產品，而是一整套包括服務在內的，使用戶能夠充分發揮其計算機係統功能的一攬子解決方案，以公司的經驗和對各種應用知識的廣泛了解，來滿足用戶的各種需求。
SHINE公司成功的技術服務在於其全麵的係統計劃性和具有一支出色的技術隊伍，SHINE公司的技術服務人員是經過專業強化培訓，有多年實際工作經驗的工程師，他們能夠深入了解用戶的運行環境，能夠對用戶的應用需求進行分析，以便提供較好的解決方案；並逐步形成與用戶良好的合作關係，協助用戶真正地將係統實際地運行起來。
SHINE公司的係統維護機構已有近10年的曆史，它致力於為中國廣大的用戶服務，為了使用戶的計算機及網絡係統在較好狀態下運行，充分發揮整個係統的效率，SHINE公司建立了一套完整、有效的技術服務程序化方法, 而且采取了一係列措施，以便在係統萬一出現故障的情況下，能夠作出快速響應，以較短的時間，排除故障，為用戶減少停機時間，提高生產效率，降低運行費用。
SHINE公司除依靠自身的技術力量以外，還加強與產品供應商的密切合作，如Sun及Cisco公司，負責保證有關項目的順利執行。SHINE的技術服務器主要體現在SHINE的售前技術方案服務、係統集成方案的技術服務、技術培訓、SHINE的售後技術服務以及項目管理技術服務。

2. SHINE專業技術服務

SHINE有一批專門從事專業服務(Professional Service)技術人員，不間斷地跟蹤、研究並掌握業界較先進的技術和產品，了解企業計算市場的業務模式和解決方案，其目標是"Architecture based Selling" 。他們根據用戶的業務需求和發展目標，協助用戶確定企業的業務模式和管理模式，為企業選擇較好的結構，包括企業應用結構（Enterprise Application）和企業計算支撐結構（Enterprise Computing Infrastructure）兩個層麵，再在結構框架下選擇較好產品和技術構成解決方案。企業計算環境是一個龐雜的技術體係，基於結構設計的谘詢和規劃針對的是市場而不是產品，目標是增強企業對市場的應變能力以及企業信息係統的應用和管理水平。SHINE的專業服務基於業界標準去分析問題和解決問題，提供谘詢、規劃、結構設計和集成解決方案。

3. 售前技術服務

SHINE的售前技術服務人員是在用戶已經確定自己的業務模式和應用結構，甚至已經有了實現這種業務模式的應用係統，需要構建或改造企業信息係統的支撐平台的前提下，為用戶提供技術谘詢和方案設計。此時用戶關心的是采用什麽技術和產品並將它們集成起來的係統解決方案，售前係統集成服務根據用戶的具體需求和實際環境，加以詳細的分析量化和係統化，必要時搭建演示環境進行有關指標的測試，使整個係統方案，如網絡係統、服務器係統、安全性以及相應的應用係統做到無逢連結。同時還為用戶提供新建係統與用戶原有係統的整合方案，保護用戶已有的投資，使用戶能夠快速建設自己的係統。必要時售前技術服務需要和售後技術服務人員一道為用戶提供全麵的係統集成實施計劃和方案。

4. 技術培訓

SHINE可以為用戶提供相關產品的技術培訓，培訓內容可以由網絡、服務器係統等各方麵。SHINE在美國、北京等地有自己的培訓中心，並有SHINE的工程師根據他們多年的服務經驗所編寫的培訓教材。
5. 售後技術服務

SHINE具有自的售後服務隊伍，這支隊伍包括網絡工程師、服務器係統工程師、應用工程師，他們為SHINE所提供的設備提供全方麵的售後服務。SHINE的售後服務可以做到：
協助計劃
在安裝服務之前， SHINE公司提供給用戶計算機設備、網絡及外設對環境的要求，並根據用戶請求，在合同規定範圍之內協助用戶安排機房的設備。
設備的安裝服務
對於用戶購買的硬件和軟件 SHINE 應該在設備到達安裝現場之後， SHINE 的技術人員負責安裝、調試。用戶根據服務器、工作站、網絡設備及外設的技術標準逐項進行驗收。
現場技術服務
對由於硬件質量問題造成的硬件損壞，如在保修期內或與SHINE兼有相關的技術服務合同的，SHINE應提供現場服務，維修更換此硬件。對有效合同內的軟件故障，用戶應將故障現象及出錯信息通過電報、信件或傳真等通知SHINE ，SHINE 應在24小時之內給予解答。不能解決時，SHINE將在不超過2個工作日內派技術人員到達現場。

熱線技術支持
SHINE全天熱線技術支持是通過電子郵件、電話、傳真等方式向用戶提供全天技術支持服務（每周 7 天、每天 24 小時）。全天熱線技術支持體係使SHINE的用戶可以以他們方便的方式得到SHINE的技術谘詢、技術資源和技術服務。
備件服務
備品備件對高質量的服務也是極為重要的。 SHINE公司配合Sun公司、Cisco 公司對故障率、平均維修時間、備件尺寸、環境限製及零件使用期等進行了極為科學地分析,以便為用戶確定係統所需的零備件。同時, Sun公司、Cisco 公司及SHINE 公司在中國境內設有零備件庫, 以保證能快速向故障地區發送零備件。

項目管理的工作目標

SHINE充分認識到一個網絡工程實施成功的標誌是：按時、保質地完成一個統一的數據通信係統，而有效的項目管理是整個項目實施取得成功的關鍵。SHINE具備一套行之有效的項目管理程序，可以基本上讓用戶的工程按時、保質地完成。
SHINE將向用戶提供有效的工程實施質量控製程序，確保用戶的項目的工程質量和品質。該程序包括設計細化認證、人力資源管理、產品和材料管理、工程和技術檔案管理、以及成本控製。所有相關的技術資料和操作手冊將及時提供給用戶下屬有關機構的管理人員，以便他們及時掌握和了解這些技術。

項目管理內容

SHINE將向用戶提供一個行之有效的項目管理方案和詳細的工程實施計劃。在該程序之中，重要的是項目進程的管理。
SHINE將同設備和軟件提供商一道為用戶的項目組建一個工程實施支持小組，其中包括項目經理、高級工程谘詢人員、以及技術工程師。 SHINE將對設備安裝質量和工程進程負全麵的責任。SHINE將和設備和軟件提供商的技術工程師一起完成所有與設備現場安裝有關的技術工作，諸如：技術資料準備、網絡模擬測試、現場安裝和驗收測試。

為了實現項目管理的目標，具有良好的技術背景和工程經驗的工程專家將被任命為項目經理，在整個工程實施期間，項目經理將全麵負責計劃和督導整個工程的實施，負責理解和協調在工程實施中各方麵的工作。

廠家的技術服務

1. Sun公司技術服務

Sun Service是Sun公司專門提供服務,支持和培訓的部門，Sun Service的技術人員將會負責硬件，操作係統及標準網絡的安裝，調試工作，並將負責整個係統的保修及後期的維修服務。
Sun Service專門為企業級用戶提供了完善的服務和支持解決方案，welcome新2登錄開發了一係列的服務計劃，覆蓋企業用戶的各個階段：信息技術谘詢、係統集成、係統和網絡管理、係統支持和培訓服務。
Sun Service在1990年被認證為服務質量符合ISO9000標準的機構，一直給用戶提供高質量的服務，滿足用戶的需求。Sun Service在全球有2300名雇員，在世界各地支持超過500,000套Sun係統，具有UNIX 、CLIENT/SERVER 、網絡及Internet等方麵豐富的經驗。在30個國家設有100多個培訓中心和多級的技術支持中心。
Sun Service在中國分別在北京，上海，廣州，成都設有辦事處，在中科院計算所設立維修中心，在北京，上海，廣州分別設有備品備件保稅倉庫，給用戶提供及時的技術和零備件響應。

係統安裝,開通
在係統到貨之前, SunService將派專業人員前往現場, 分別做好安裝前的場地準備工作。
Sun計算機的環境：現場的計算機房應滿足Sun公司產品對機房條件的要求,
交流電源：100－240VAC ，50－60HZ
工作時的環境溫度：0oC－40oC
工作時的環境濕度：5%－95% ，不冷凝

Sun計算機符合的規章：
安全性：符合UL1950 ，CSA950，TUBEN60950 ，EN41003GS
射頻幹擾/電磁幹擾：FCCCLASSB ，DOCCLASSB
VDECLASSB ，VCCICLASS2
X射線：DHHS21 ，SubchapterJ:PTBGerma,X-rayDecree

係統安裝
SunService將負責整個係統有關Sun公司全部硬件, 軟件和網絡產品的安裝, 並與其它網絡產品廠家, 數據庫廠家密切配合, 完成全係統的安裝調試。
SunService將：
－清點係統
－安裝硬件
－驗證硬件功能
－安裝用戶化的SOLARIS
－建立HOST－NAME
－設置INTERNET地址
－配置核心
－磁盤分區
－設置用戶組和HOME目錄
－定義NIS域名和MAPS
－定義NFS裝載
－設立本地電子郵件
－配置和測試終端口
－安裝幫助文件
－安裝Sun的其它軟件
－設置和測試客戶機

係統測試診斷
在產品現場安裝和檢查之後, 為確認設備的質量及係統操作的穩定性, Sun Service將進行帶負荷的功能測試。Sun Service將提供係統軟件的功能程序，診斷程序和測試程序，SunVTS程序包和測試指南SunVTS1 。0User'sGuide 。
SunVTS是Sun產品的檢驗和測試程序包，專門用於測試Sun硬件產品絕大部分的控製器和設備的配置與功能。
SunVTS是一個完整的測試環境，在這個環境中，你可以運行單獨的測試程序來驗Sun公司提供的每一種硬件、同時， SunVTS也允許用戶自己編程設置，測試獨特的要求。

質量保證和技術維護
在用戶簽署驗收報告後, 由Sun Service繼續提供為期三年的SunSpectrum係統支持與維護。SunSpectrum是SUN公司為廣大計算機用戶專門設計的一係列綜合性係統支持與維護計劃。其中包括"金"計劃、"銀"計劃和"銅"計劃。welcome新2登錄通過這三種服務計劃針對不同層次的服務需求為用戶提供高效、靈活的全係統支持。

"銅"計劃
為具有自我支持能力的客戶提供低成本的後援服務。用戶從"銅"計劃支持中可以得到全麵的電話谘詢，包括硬件、軟件和網絡方麵的任何問題。"銅"計劃包括的其它服務項目還有：通過特快郵寄兩天內遞交替換零部件，Solaris版本升級與增強，獲取修補程序(Patches)與軟件維護版本，Sun Solve技術支持數據庫的使用權以及提前通知服務。

"銀"計劃
對於大多數用戶來說"銀"計劃更為實際有效。"銀"計劃包攬了"銅"計劃的所有服務項目，更增加了係統安裝與現場服務，Sun Service的係統工程師會按照用戶定義的問題嚴重程度和規定的響應時間及時趕赴用戶現場幫助用戶解決各種技術問題。

SunSpectrumSilver服務項目介紹
電話支持(9:00-16:00周一至周五, 節假日, SUN公司假日除外)
用戶在使用SUN公司服務時如遇到問題，無論是軟件、硬件或是網絡，都可以從Sun Service得到電話支持與幫助。用戶可以指一名主要聯係人及兩名替補聯係人與Sun Service服務中心聯係一旦接到用戶的請求電話，Sun Service服務中心的專家將在規定時內通過電話解決或回答用戶的問題。
現場支持(9:00-16:00周一至周五, 節假日, SUN公司假日除外)
對於通過電話無法解決的問題，Sun Service將派出係統工程師到用現場為用戶解決問題。
響應時間
用戶定義優先權電話響應現場響應
緊急(係統癱瘓)立刻回答4時內(本地)
嚴重(係統嚴重故障)2小時內回複一個工作日內
一般(係統一般故障)4小時內回複盡早響應
遠程分析(RemoteDial-inAnalysis)
必要的話，用戶可以采用SUN公司的遠程分析服務。通過適當的通訊設備，Sun Service支持中心的專家對用戶的係統進行遠程診斷，加速問題的解決。
替換硬件零部件
Sun Service分別在北京、上海和廣州設有零備件中心，為用戶就近方便快速地更換零部件。替換的零部件通常已按SUN公司的更換規則進行了必要的升級，以優化用戶的係統性能。對於購買"銀"計劃的客戶，Sun Service將派工程師到現場為用戶替換零部件。
版本升級與增強
SUN公司的增強版本可能包括新的功能和特征，對已發現問題的修正及對新硬件平台的支持。用戶會收到新的Solaris軟件和存放在光盤裏的有關文件及使用說明，修補軟件和維護版本用戶還可以得到新的有關Solaris和任何經SUN公司發放許可的非隨機軟件的修補軟件和維護版本。
Sun Solve許可證
Sun Solve是一個綜合性維護數據庫，其中包括新的係統支持手段，用戶經常提出的問題及解答，軟件缺陷和修補程序的描述，技術注釋及其它對用戶解決技術問題有幫助的信息。Sun Solve數據庫有在線與光盤兩個版本。在線版本每天更新，用戶可以通過Internet實時讀取有關信息。Sun公司每季度向有關用戶發送SunSolveCD 。
EarlyNotifier(提前通知)服務
Sun Service通過提前通知服務將公司剛剛發現的重要問題與Bugs及時通知有關用戶，使其防患於未然。

2. Cisco技術服務

思科係統技術支持中心 (TAC)
考慮到網絡係統在整個項目中的重要性，故在此特別推薦思科係統有限公司的完整服務體係。思科係統技術支持中心對保修期和維護期內的用戶提供全麵的故障排除技術服務和故障排除全過程監控（由故障開始直至故障完全排除）。
思科係統技術支持中心在全球範圍內建立了一個完整的體係。技術支持中心體係包括超過 550 名高級客戶支持工程師，其中超過 150 名是具有思科網絡專家證書（CCIE）的網絡專家。他們已經從事多年思科產品的技術支持，並具有多年的數據網維護經驗。這些工程師和專家為思科係統有限公司的用戶提供世界級的思科係統技術支持，並且根據用戶類型的不同而組成不同的用戶小組。思科係統有限公司已經投入了大量的人力和物力以模擬不同的網絡環境，以便從中得出理想的技術支持效果。思科係統技術支持中心包括有六台 IBM 大型機、十六台輔助計算係統、十種不同的操作係統、六百台網絡設備和六十台規程測試設備。
思科係統有限公司的四個主要技術支持中心對全球不同地區的用戶提供全方位的技術支持。在中國北京，思科係統有限公司已於一九九八年二月成立相應的技術支持中心以方便中國國內用戶對技術支持的需求。該中心將並入思科係統技術支持中心體係。也就是說，在該中心的背後將包括上述強大的思科係統技術支持網。
這些中心提供每周 7 天、每天 24 小時的技術服務。為了提高工作效率和縮短反應時間，所有技術支持中心采用同樣的呼叫跟蹤和故障跟蹤係統，並且符合 ISO 9001 國際服務質量標準。用戶每次對技術支持中心的呼叫都將記錄到該用戶故障數據庫之中，每次對於解決故障的方法、措施、進展、結果也同樣記錄到該數據庫之中，直至故障得以排除。
根據近期數據通信雜誌讀者統計，思科係統有限公司的技術支持體係在所有提供網絡技術的廠家中表現較好，並得到以下評語：
· 充分利用電子技術提供技術谘詢和支持
· 通過電子手段縮短故障排除的時間
· 在故障排除過程中提供全程高質量服務

思科係統現場技術支持 (OSS)
思科係統現場技術支持小組是思科係統有限公司能夠提供成功的技術支持中的一部分。現場技術支持小組的責任是通過技術合作夥伴向用戶提供思科產品的現場技術支持。現場技術支持小組負責協調所有現場技術支持。現場技術支持小組工作方式的一個主要特點是采用 VISE（虛互聯支持工程）方式。通過 VISE ，現場技術支持小組可以和現場工程師保持聯係並利用思科係統有限公司內部的技術資源完成不同地點現場工程師之間的協調，這種工作方式在廣域數據網整體維護中特別有效。也就是說，客戶可以通過立即抵達現場的工程師和現場技術支持小組的總體協調，在短時間內排除故障。現場技術支持小組是以用戶滿意為宗旨，並且一直負責到故障排除為止。

思科係統預先硬件更換 (RMA)
基於數據網運營的特殊性，思科係統預先硬件更換程序可以幫助客戶縮短硬件模塊現場更換的時間。而且，該程序和思科係統全天熱線技術支持相關聯，以形成一個完整的、幫助用戶排除故障的技術支持體係。

預先硬件更換的特點
· 出現需要更換硬件模塊的技術故障時，思科係統有限公司先將相應硬件模塊通過快遞方式送交設備安裝地。
· 在完成硬件模塊更換之後將故障模塊以同樣方式寄回思科係統有限公司。
· 用戶可以通過電話得到思科係統技術支持中心的技術指導。
· 和思科係統全天熱線技術支持配合使用。
做為預先硬件更換程序在中國執行的配套措施，思科係統有限公司在一九九七年中在北京開設了思科係統保稅庫。如果需要進行硬件更換，思科係統北京保稅庫將在同日（如果該需求晚於下午三時，則所需備件將在次日上午寄出）將所需硬件模塊通過快遞方式寄往客戶所希望的設備安裝地。每一個思科係統有限公司產品均被注有思科係統 RMA 程序標誌。基於思科係統有限公司的預先硬件更換程序，用戶在十日內將故障硬件寄回北京保稅庫。

IDC機房係統設計說明

機房裝修

1 、 一般規定
·計算機房的室內裝修工程施工驗收主要包括吊頂、隔斷牆、門、窗、牆壁裝修、地麵、活動地板的施工驗收及其他室內作業。
·室內裝修作業應符合《裝飾工程施工及驗收規範》、《地麵及樓麵工程施工及驗收規範》、《木結構工程施工及驗收規範》及《鋼結構工程施工及驗收規範》的有關規定。
·在施工時應保證現場、材料和設備的清潔。隱蔽工程（如地板下、吊頂上、假牆、夾層內）在封口前必須先除塵、清潔處理，暗處表層應能保持長期不起塵、不起皮和不龜裂。
·機房所有管線穿牆處的裁口必須做防塵處理，然後對縫隙必須用密封材料填堵。在裱糊、粘接貼麵及進行其他塗複施工時，其環境條件應符合材料說明書的規定。
·裝修材料應盡量選擇無毒、無刺激性的材料，盡量選擇難燃、阻燃材料，否則應盡可能塗防火塗料。

2、吊頂
·計算機機房吊頂板表麵應平整，不得起塵、變色和腐蝕；其邊緣應整齊、無翹曲，封邊處理後不得脫膠；填充頂棚的保溫、隔音材料應平整、幹燥，並做包縫處理。
·按設計及安裝位置嚴格放線。吊頂及馬道應堅固、平直，並有可靠的防鏽塗複。金屬連接件、鉚固件除鏽後，應塗兩遍防鏽漆。
·吊頂上的燈具、各種風口、火災探測器底座及滅火噴嘴等應定準位置，整齊劃一，並與龍骨和吊頂緊密配合安裝。從表麵看應布局合理、美觀、不顯淩亂。
·吊頂內空調作為靜壓箱時，其內表麵應按設計要求做防塵處理，不得起皮和龜裂。
·固定式吊頂的頂板應與龍骨垂直安裝。雙層頂板的接縫不得落在同一根龍骨上。
·用自攻螺釘固定吊頂板，不得損壞板麵。當設計未作明確規定時應符合五類要求。
·螺釘間距：沿板周邊間距150-200mm ，中間間距為200-3000mm ，均勻布置。
·螺釘距板邊10-15mm ，釘眼、接縫和陰陽角處必須根據頂板材質用相應的材料嵌平、磨光。
·保溫吊頂的檢修蓋板應用與保溫吊頂相同的材料製作。
·活動式頂板的安裝必須牢固、下表麵平整、接縫緊密平直、靠牆、柱處按實際尺寸裁板鑲補。根據頂板材質作相應的封邊處理。
·安裝過程中隨時擦拭頂板表麵，並及時清楚頂板內的餘料和雜物，做到上不留餘物，下不留汙跡。

3 、 隔斷牆
·無框玻璃隔斷，應采用槽鋼、全鋼結構框架。牆麵玻璃厚度不小於10mm ，門玻璃厚度不小於12mm 。表麵不鏽鋼厚度應保證壓延成型後平如鏡麵，不不平的視覺效果。
·石膏板、吸音板等隔斷牆的沿地、沿頂及沿牆龍骨建築圍護結構內表麵之間應襯墊彈性密封材料後固定。當設計無明確規定時固定點間距不宜大於800mm。
·豎龍骨準確定位並校正垂直後與沿地、沿頂龍骨可靠固定。
·有耐火極限要求的隔斷牆豎龍骨的長度應比隔斷牆的實際高度短30mm ，上、下分別形成15mm膨脹縫，其間用難燃彈性材料填實。全鋼防火大玻璃隔斷，鋼管架刷防火漆，玻璃厚度不小於12mm ，無氣泡。
·安裝隔斷牆板時，板邊與建築牆麵間隙應用嵌縫材料可靠密封。
·當設計無明確規定時，用自攻螺釘固定牆板宜符合：螺釘間距沿板周邊間距不大於200mm ，板中部間距不大於300mm ，均勻布置，其他要求同2 。
·有耐火極限要求的隔斷牆板應與豎龍骨平等鋪設，不得與沿地、沿頂龍骨固定。
·隔斷牆兩麵牆板接縫不得在同一根龍骨上，每麵的雙層牆板接縫亦不得在同一根龍骨上。
·安裝在隔斷牆上的設備和電氣裝置固定在龍骨上。牆板不得受力。
·隔斷牆上需安裝門窗時，門框、窗框應固定在龍骨上，並按設計要求對其縫隙進行密封。

4 、 鋁合金門窗和隔斷
·鋁合金門框、窗框、隔斷牆的規格型號應符合設計要求，安裝應牢固、平整，其間隙用非腐蝕性材料密封。當設計無明確規定時隔斷牆沿牆立柱固定點間距不宜大於800mm 。
·門扇、窗扇應平整、接縫嚴密、安裝牢固、開閉自如、推拉靈活。
·施工過程中對鋁合金門窗及隔斷牆的裝飾麵應采取保護措施。
·安裝玻璃的槽口應清潔，下槽口應補墊軟性材料。玻璃與扣條之間按設計要求填塞彈性密封材料，應牢固嚴密。

5 、 活動地板
·計算機房用活動地板應符合國標GB6650-86《計算機房用活動地板技術條件》。
·活動地板的理想高度在18-24英寸（46-61cm）之間。
·活動地板的鋪設應在機房內各類裝修施工及固定設施安裝完成並對地麵清潔處理後進行。
·建築地麵應符合設計要求，並應清潔、幹燥，活動地板空間作為靜壓箱時，四壁及地麵均就作防塵處理，不得起皮和龜裂。
·現場切割的地板，周邊應光滑、無毛刺，並按原產品的技術要求作相應處理。
·活動地板鋪設前應按標高及地板布置嚴格放線將支撐部件調整至設計高度，平整、牢固。
·活動地板鋪設過程中應隨時調整水平。遇到障礙或不規則地麵，應按實際尺寸鑲補並附加支撐部件。
·在活動地板上搬運、安裝設備時應對地板表麵采取防護措施。鋪設完成後，做好防靜電接地。

電氣係統

1 、數據中心供配電係統應為380V/200V 、50HZ ，計算機供電質量達到A級。
2 、供配電方式為雙路供電係統加UPS電源及柴油發電機設備，並對空調係統和其他用電設備單獨供電，以避免了空調係統啟停對重要用電設備的幹擾。供電係統的負荷包含如下方麵：
·服務器功率
單台服務器功率 ╳ 服務器台數 = 總功率
·UPS總功率：
一般采用n+1備份方案，亦即並聯UPS台數多加壹台，以防止某一台機組出現故障。
目前UPS效率均在90%以上，故按照服務器總功率可以計算出UPS的總KVA數。
·工作區恒溫恒濕精密空調負荷：
工作區麵積╳200~250 kcal/hr /m2 = 總的空調所需製冷量
按上述數據即可確定精密空調的數量，同時亦可確定空調所耗費電功率。
·辦公區空調、照明等負荷
·其它用負荷
由上可以計算出一個數據中心機房所需的用電負荷總功率。

3 、 電源分類：
·一類電源為UPS供電電源，由電源互投櫃引至牆麵配電箱，分路送到活動地板下插座，再經插座分接計算機電源處，電纜用阻燃電纜，穿金屬線槽鋼管敷設。
·二類電源為市電供電電源，由電源互投櫃分別送至空調、照明配電箱和插座配電箱，再分路送至燈具及牆麵插座。電纜用阻燃電纜，照明支路用塑銅線，穿金屬線槽及鋼管敷設。
·三類電源為柴油發電機組，是作為特別重要負荷的應急電源，應滿足的運行方式為：正常情況下，柴油發電機組應始終處於準備發動狀態，當兩路市電均終斷時，機組應立即啟動，並具備帶100%負荷的能力。任一市電恢複時，機組應能自動退出運行並延時停機，恢複市電供電。機組與電力係統間應有防止並列運行的連鎖裝置。柴油發電機組的容量應按照用電負荷的分類來確定，因為有的負荷需要很大的啟動功率，如空調電動機，這就需要合理選擇發電機組容量，以避免過大的啟動電壓降，一般根據上述用電負荷總功率的2.5倍來計算。

4 、 配電櫃
·配電箱、櫃應有短路、過流保護，其緊急斷電按鈕與火災報警聯鎖。
·配電箱、櫃安裝完畢後，進行編號，並標明箱、櫃內各開關的用途以便於操作和檢修。
·配電箱、櫃內留有備用電路，作機房設備擴充時用電。

5 、插座
機房內用電插座分為兩大類，即UPS插座和市電插座。機房各工作間均留有備用插座安裝在牆壁下方供設備維修時用。

6 、 電纜（電線）
·電纜（電線）在鋪設時應該平直，電纜（電線）要與地麵、牆壁、天花板保持一定的間隙。
·不同規格的電纜（電線）在鋪設時要有不同的固定距離間隔。
·電纜（電線）在鋪設施工中彎曲半徑按廠家和當地供電部門的標準施工。
·鋪設電纜時要有留有適當的餘度。
·地板下的電纜穿鋼管或在金屬線槽裏鋪設。

7 、照明
·機房照明按"電子計算機機房設計規範"規定。
·照明燈具采用嵌入式安裝。事故照明用備用電源自投自複配電箱，市電與UPS電源自動切換。
·燈具內部配線采用多股銅芯導線，燈具的軟線兩端接入燈口之前均應壓扁並搪錫，使軟線與固定螺絲接觸良好。燈具的接地線或接零線，必須用燈具專用接地螺絲並加墊圈和彈簧墊圈壓緊。
·在機房內安裝嵌裝燈具固定在吊頂板預留洞孔內專設的框架上。燈上邊框外緣緊貼在吊頂板上，並與吊頂金屬明龍骨平行。
·在機房內所有照明線都必須穿鋼管或者金屬軟管並留有餘量。電源線應通過絕緣墊圈進入燈具，不應貼近燈具外殼。

8 、 接地係統
依據國標GB50169-92電氣安裝，接地施工及驗收規範。計算機直流地與機房抗靜電接地及保護地嚴格分開以免相互幹擾，采用T50x0.35銅網，所有接點采用錫焊或銅焊使其接觸良好，以保證各計算機設備的穩定運行並要求其接地電阻1Ω 。機房抗靜電接地與保護地采用軟扁平編織銅線直接敷設到每個房間讓地板就近接地，能使地板產生的靜電電荷迅速入地。

9 、防雷
為防止機房設備的損壞和數據的丟失，機房防雷尤其重要。按國家建築物防雷設計規範，本設計對機房電氣電子設備的外殼、金屬件等實行等電位連接，並在低壓配電電源電纜進線輸入端加裝電源防雷器。防雷接地電阻要求小於10Ω 。

空調係統

根據GB2887-82計算機場地技術要求，按A級設計，溫度T=23℃±2℃ ，相對濕度=55%±5% ，夏季取上限，冬季取下限。

氣流組織采用下送風、上回風，即抗靜電活動地板靜壓箱送風，吊頂天花微孔板回風。新風量設計取總風量的10% ，中低度過濾，新風與回風混合後，進入空調設備處理，提高控製精度，節省投資，方便管理。

門禁係統

門禁管理係統的主要目的是保證重要區域設備和資料的安全，便於人員的合理流動，對進入這些重要區域的人員實行各種方式的門禁管理，以便限製人員隨意進出。

·卡片采用現在流行的感應式卡片。
·卡出入係統首先應具有權限設置的功能，即每張卡可進出的時間、可進出哪道門，不同的卡片持有者應有不同的權限。
·每次有效的進入都應存檔或統計。
·應有完善的密碼係統，即對係統的更改，不同的操作者應有不同的權限。
·電鎖應采用安全可靠的產品，有電閉鎖或無電閉鎖根據用戶要求可調。
·緊急情況下或電鎖出現故障的情況下應有應急鑰匙可將門打開。
·門禁係統采用計算機控製係統。
·全套係統要有備用電源。

監控係統

1 、機房中有大量的服務器及機櫃、機架。由於這些機櫃及機架一般比較高，所以監控的死角比較多，因此在電視監控布點時主要考慮各個出入口，每一排機櫃之間安裝攝象機。如果在各出入口的空間比較大，可考慮采用帶變焦的攝象機，在每一排的機櫃之間，根據監視距離，配定焦攝象機即可。如果機房有多個房間的話，可考慮在UPS房和控製機房內安裝攝象機。

2 、產品選型及技術要求：
·電視監控係統圖像信號應滿足圖像信號技術指標表中的要求

項目	指標值
複合視頻信號幅度	（1±0.3）V（峰-峰）
黑白電視水平清晰度	>=350TVL
彩色電視水平清晰度	>=270TVL
黑白電視灰度等級	>=8
信噪比	>=38

·一般情況下，定焦攝象機在光照度變化大的場所應選用自動光圈鏡頭並配置防護罩，在光照穩定光源充足的地方，用固定光圈鏡頭可降低成本。
·圖像信號應保持24小時錄像，錄像方式可采用硬盤錄像，也可采用傳統的錄像係統。閉路電視控製係統要有視頻動態報警功能。同時如果具有視頻遠程傳輸功能，即通過Internet 、ISDN 、局域網或電話線將監視信號傳輸到遠程客戶指定的地方，在使用時將會更加方便。
·在安裝閉路電視的同時，也可考慮在重要的機房檔案庫安裝防盜報警係統以加強防範手段。

消防係統

1 、方案依據
（1）《高層建築防火設計規範》GBJ45-82
（2）《火災自動報警係統設計規範》GBJ116-88

2 、消防自動報警及控製係統的組成
（1）消防控製中心包括智能火災報警控製主機，用於集中報警及控製。
（2）消防控製中心外圍報警及控製包括光電感煙探測器、感溫探測器、組合控製器和氣瓶等。上述設備位於各樓層現場和端子箱內。

綜合布線係統

現代的建築物，其樓內信息傳輸通道係統（布線係統）已不僅僅要求能支持一般的語音傳輸，還應能夠支持多種計算機網絡協議及多種廠商設備的信息互連，可適應各種靈活的、容錯的組網方案；同時由於新技術、新產品不斷出現，傳輸線路要能夠在若幹年裏適應發展的需要。因此建立一套能夠全麵支持各種係統應用如通信網絡中心、數據處理中心，本身又具有開放、兼容、可靠性高、實用性強、易於管理、具有先進性、麵向未來的綜合布線係統，對於現代化建築是必不可少的。
結構化綜合布線係統是在傳統布線方法上的一次重大革新，其線纜的傳輸能力百倍於舊的傳輸線纜，接口模式已成為國際通用的標準，並把舊的各種標準兼容在內。因此用戶無需擔心目前和日後的係統應用和升級能力。它采取了模塊化結構，配置靈活，設備搬遷、擴容都非常方便，從根本上改變了以往建築物布線的死板、混亂、複雜的狀況。
在電話、數據、圖像通信係統，計算機網絡係統等智能子係統中，結構化布線係統是作為傳輸的基礎媒介，通過綜合布線係統管理子係統完成對各個應用係統的連接和組網，進行係統的調整和分配。

計算機網絡係統
目前計算機管理、控製係統已從初期的單機、單網的小規模單一應用向大型化、集成化和綜合化的方向發展，其體係結構也經曆了集中式、集散式和分布式等不同的發展階段。從總體上看，隨著管理、業務係統的大型化和覆蓋範圍的擴大，人們不可能隻是不斷地更換性能更強的主機，分布式處理已是網絡發展的必然趨勢。

話音通信係統
主要功能是想所有用戶提供電話服務以及對外的通信線路，話音通信係統由程控數字電話交換機（PABX）通過綜合布線係統連接用戶分機構成，並通過綜合布線係統的管理子係統把話路向所有用戶靈活分配。係統主要包括電話語音傳輸（包括智能數字電話）、計費係統、內線廣播等應用。根據各使用單位的情況，話音通信的需求量是比較大的。PABX一般設置安裝在主機房內，由PABX主機至用戶桌麵使用綜合布線係統。電話機與綜合布線係統的連接一般采用通訊總機房集中管理的方式，每條話路通過2或4對幹線對（包括數字電話）傳輸到各樓層，而每條水平線路均按國際標準4對六類UTP線纜配置，可應用帶寬為200MHz 。在數字程控交換機（PABX）連接綜合布線時，直撥電話可不PABX直接把外線連接到主配線架的話音區，而中繼線PABX與內線相連，內線再連接上主配線架，構成分機電話線路。

圖像通信係統
圖像通信係統主要為模擬圖像通信、數字圖像通信和會議電視等。它為所有用戶提供對內及對外的圖像通信通道，適應ATM 、B-ISDN等業務發展的需要。會議電視係統能夠通過通信網絡係統（包括樓內網絡及電信廣域網絡），把相隔兩地或幾個地點的人員聯結在一起，互相傳遞各種圖像、數據資料信息和伴音信號，以現場會議的形式實現計算機化的局域或遠程信息溝通。會議電視係統由綜合布線係統支持到圖像傳輸公用網或專用網，再經公用網或專用網傳輸到遠端會議中心。在綜合布線係統中預留一定數量的端口，供圖像通信係統使用。因而使用綜合布線係統以後，圖像信息點的數量可以隨意增減和改動，與計算機、電話端口互換。另外根據應用情況設置對外圖像信息點接口，各圖像信息點通過綜合布線係統與對外的圖像信息點相連，並配合圖像傳輸設備與外界進行通信。

一期實施內容建議

建設IDC是一項艱巨的、複雜的、投資浩大的係統工程，根據該項目的具體情況，welcome新2登錄建議采用分步實施的策略來建設。一期的建設將主要精力放在網絡平台和基礎係統的建設上，應用係統的建設隨著IDC業務的逐漸開展再逐步建設。

根據這樣的策略，一期建設的主要內容包括：
網絡平台：核心交換、Internet接入網絡、後端網絡
基礎係統：DNS係統、E-MAIL係統、安全係統、網絡管理係統

二期或以後逐步建設的內容包括：
應用係統：數據庫服務係統、ASP應用係統、Web-Hosting係統
網絡係統：負載均衡係統、數據IDC綜合管理係統
其他係統：存儲係統、數據備份係統、IDC綜合業務計費係統、CRM（客戶關係管理係統）

上一個：智能建築設計方案（上）

下一個： ICT\IDC通信機房設計\建設\改造