IDC數(shù)據(jù)中心建設(shè)方案
《IDC數(shù)據(jù)中心建設(shè)方案》由會(huì)員分享,可在線閱讀,更多相關(guān)《IDC數(shù)據(jù)中心建設(shè)方案(58頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
數(shù)據(jù)中心建設(shè)方案 目 錄 綜述 ........................................................................................................................................... 2 絡(luò)建設(shè) ........................................................................................................................... 5 絡(luò)建設(shè) ........................................................................................................................... 6 礎(chǔ)系統(tǒng)建設(shè) ................................................................................................................. 11 用服務(wù)系統(tǒng)建設(shè) ......................................................................................................... 24 合管理系統(tǒng) ................................................................................................................. 32 費(fèi)系統(tǒng) ......................................................................................................................... 36 費(fèi)系統(tǒng) ......................................................................................................................... 39 技術(shù)服務(wù) ................................................................................................................................. 42 房系統(tǒng)設(shè)計(jì)說(shuō)明 ......................................................................................................... 50 一期實(shí)施內(nèi)容建議 ................................................................................................................. 58 綜述 經(jīng)歷了 種新的服務(wù)模式 寫(xiě)為 悄然興起。它在國(guó)外吸引著像、 內(nèi)不但四大電信運(yùn)營(yíng)商中國(guó)電信、中國(guó)網(wǎng)通、中國(guó)聯(lián)通、中國(guó)吉通開(kāi)始做跑馬圈地 ,一些專(zhuān)業(yè)服務(wù)商如清華萬(wàn)博、首都在線和世紀(jì)互聯(lián)等,也參與了角逐。 - 是傳統(tǒng)的數(shù)據(jù)中心與除了具有傳統(tǒng)的數(shù)據(jù)中心所具有的特點(diǎn)外,如數(shù)據(jù)集中、主機(jī)運(yùn)行可靠等,還應(yīng)具有訪問(wèn)方式的變化、要做到 7應(yīng)速度快等。應(yīng)具有非常好的機(jī)房環(huán)境、安全保證、網(wǎng)絡(luò)帶寬、主機(jī)的數(shù)量和主機(jī)的性能、大的存儲(chǔ)數(shù)據(jù)空間、軟件環(huán)境以及優(yōu)秀的服務(wù)性能。 地,它可以為企業(yè)和各類(lèi)網(wǎng)站提供專(zhuān)業(yè)化的服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬甚至 單地理解, 業(yè)、商戶(hù)或網(wǎng)站服務(wù)器群托管的場(chǎng)所;是各種模式電子商務(wù)賴(lài)以安全運(yùn)作的基礎(chǔ)設(shè)施,也是支持企業(yè)及其商業(yè)聯(lián)盟 (其分銷(xiāo)商、供應(yīng)商、客戶(hù)等 )實(shí)施價(jià)值鏈管理的平臺(tái)。形象地說(shuō), 個(gè)高品質(zhì)機(jī)房,在其建設(shè)方面,對(duì)各個(gè)方面都有很高的要求。 總體結(jié)構(gòu)如下圖所示 : 建設(shè)主要在如下幾個(gè)方面: 網(wǎng)絡(luò)建設(shè) 個(gè)高性能的網(wǎng)絡(luò)包括其 - - 括其 - - - 性能。 - - 如何保證 用戶(hù)以安全、可靠的方式把數(shù)據(jù)傳到 對(duì)存放在 需要 撥號(hào)接入、專(zhuān)線接入及 - 聯(lián)的建設(shè)。 - 于 保證其網(wǎng)絡(luò)不間斷對(duì)外服務(wù),而且高性能,必須有一高性能的網(wǎng)絡(luò)管理系統(tǒng)。 服務(wù)器建設(shè) 體上分為基礎(chǔ)服務(wù)系統(tǒng)服務(wù)器和應(yīng)用服務(wù)系統(tǒng)服務(wù)器,主要有: - 基礎(chǔ)系統(tǒng)服務(wù)器:這類(lèi)服務(wù)器是保障 用戶(hù)提供各種服務(wù)的前提,這類(lèi)服務(wù)器有 錄服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、防火墻服務(wù)器、各類(lèi)安全服務(wù)器、 - 數(shù)據(jù)庫(kù)服務(wù)器:它是保證 為用戶(hù)提供各種應(yīng)用服務(wù)的基礎(chǔ), 種數(shù)據(jù)庫(kù)等。 - 數(shù)據(jù)備份服務(wù)器:它是 證客戶(hù)的數(shù)據(jù)安全可靠。由于 服務(wù)器種類(lèi)繁多、有多種數(shù)據(jù)庫(kù),所以數(shù)據(jù)備份要支持多機(jī)型、多種數(shù)據(jù)格式等等,而且容量要大。 - 應(yīng)用服務(wù)器:是 于 以應(yīng)用服務(wù)器應(yīng)具有很好的擴(kuò)展性,以及支持各類(lèi)應(yīng)用軟件的數(shù)量要多。 - 服務(wù)器的負(fù)載均衡: 這是 可靠性服務(wù)的重要方法之一,服務(wù)器的負(fù)載均衡 可由硬件設(shè)備(如網(wǎng)絡(luò)交換設(shè)備)或軟件的方法實(shí)現(xiàn)。 存儲(chǔ)系統(tǒng)的建設(shè) 存儲(chǔ)系統(tǒng)是 重點(diǎn)建設(shè)內(nèi)容之一,作為一個(gè) 存儲(chǔ)系統(tǒng)是相當(dāng)龐大的,特別是在現(xiàn)在的企業(yè)中,數(shù)據(jù)的容量以由 增長(zhǎng)到 ,如此大的數(shù)據(jù)需要有一個(gè)更加安全、可靠的存儲(chǔ)系統(tǒng),由于訪問(wèn)的數(shù)量也是相當(dāng)龐大的,所以對(duì)存儲(chǔ)系統(tǒng)的效率也有很高的要求;而且存儲(chǔ)系統(tǒng)應(yīng)具有很好的擴(kuò)展性,以滿(mǎn)足 發(fā)展的需求。 軟件系統(tǒng)的建設(shè) 軟件系統(tǒng)的建設(shè)是 是在前面網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)系統(tǒng)建設(shè)的基礎(chǔ)上, 建設(shè)的主要有: - - 電子郵件系統(tǒng):電子郵件系統(tǒng)應(yīng)支持多種電子郵件協(xié)議,如 ,同時(shí)電子郵件系統(tǒng)應(yīng)有很好擴(kuò)展性等。 - 數(shù)據(jù)庫(kù)系統(tǒng): 建立多廠家的數(shù)據(jù)庫(kù)系統(tǒng),如應(yīng)有 e、 廠家的數(shù)據(jù)庫(kù),以滿(mǎn)足不同用戶(hù)的需求。 - 安全系統(tǒng):如防火墻軟件 (硬件防火墻除外)、防黑客入侵、防病毒軟件等。這是保證 - 數(shù)據(jù)備份軟件 :支持多備份設(shè)備、多種廠家的機(jī)器、多種數(shù)據(jù)庫(kù)等等。 - 應(yīng)用開(kāi)發(fā)系統(tǒng): 供相應(yīng)的開(kāi)發(fā)工具,滿(mǎn)足用戶(hù)或 了做到優(yōu)質(zhì)高效服務(wù), - 客戶(hù)關(guān)系管理系統(tǒng) ( 系統(tǒng),它為 - 計(jì)費(fèi)系統(tǒng):計(jì)費(fèi)系統(tǒng)是 - 網(wǎng)絡(luò)與服務(wù)器管理系統(tǒng): 管理好這些系統(tǒng),必須有一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)、服務(wù)器和應(yīng)用管理系統(tǒng),此能保證 外的服務(wù)質(zhì)量。 - 證 成高質(zhì)量的服務(wù)。 機(jī)房場(chǎng)地建設(shè) 機(jī)房場(chǎng)地的建設(shè)是 期建設(shè)投入最大的部分。由于 用戶(hù)可能把其重要的數(shù)據(jù)和應(yīng)用都存放在 機(jī)房中,所以對(duì) 房場(chǎng)地環(huán)境的要求是非常高的。 機(jī)房場(chǎng)地建設(shè)主要在如下幾個(gè)方面: - 機(jī)房裝修:機(jī)房裝修主要考慮吊頂、隔斷墻、門(mén)窗、墻壁和活動(dòng)地板等。 - 供電系統(tǒng):供電系統(tǒng)是 場(chǎng)地建設(shè)重點(diǎn)之一,由于 大量設(shè)備需要極大的電力功率,所以供電系統(tǒng)的可靠性建設(shè)、擴(kuò)展性是極其重要的。供電系統(tǒng)建設(shè)主要有:供電功率、設(shè)( n+1)、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。 - 空調(diào)系統(tǒng):機(jī)房的溫度、通風(fēng)方式和機(jī)房空氣環(huán)境等。 - 安全系統(tǒng):門(mén)禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。 - 布線系統(tǒng):機(jī)房應(yīng)有完整的綜合布線系統(tǒng),布線系 統(tǒng)包括數(shù)據(jù)布線、語(yǔ)音布線、終端布線。 - 通信系統(tǒng):包括數(shù)據(jù)線帶寬、語(yǔ)音線路數(shù)目等。 絡(luò)建設(shè) 絡(luò)功能結(jié)構(gòu) 我們建議的 絡(luò)結(jié)構(gòu)如下圖所示: · 核心交換層:由兩臺(tái) 現(xiàn)雙機(jī)容錯(cuò)工作,保證數(shù)據(jù)的高速、無(wú)阻塞的交換。 · 策略分布層:可以由一組 責(zé)完成服務(wù)器負(fù)載均衡和策略分布任務(wù)。 · 服務(wù)器訪問(wèn)層:由一組 成托管服務(wù)器的高速接入工作。 · 后端網(wǎng)絡(luò):由兩臺(tái) 現(xiàn)雙機(jī)容錯(cuò)工作,實(shí)現(xiàn) 理中心,數(shù)據(jù)庫(kù)、郵件、應(yīng)用等服務(wù)器和存儲(chǔ)系統(tǒng)的連接,托管服務(wù)器通過(guò)第二塊網(wǎng)卡和后端網(wǎng)絡(luò)相連,保證獨(dú)立和高速的數(shù)據(jù)訪問(wèn)。同時(shí),后端網(wǎng)絡(luò)通過(guò)防火墻和前端的核心網(wǎng)絡(luò)連接,實(shí)現(xiàn) 火墻則為后端網(wǎng)絡(luò)提供更嚴(yán)格的保護(hù)。 · 用戶(hù)訪問(wèn)層:由若干臺(tái) 成,提供企業(yè)和個(gè)人用戶(hù)接入,提供 網(wǎng),企業(yè)用戶(hù)還可以通過(guò) 絡(luò)建設(shè) 方案設(shè)計(jì)描述 1. 由于本系統(tǒng) 入服務(wù)用戶(hù)主要來(lái)自于各寫(xiě)字樓內(nèi)的公司和高級(jí)酒店、公寓內(nèi)的客人和住戶(hù),且各寫(xiě)字樓相距較近,所以全部采用 下圖所示 : 核心交換: 層交換機(jī) 分布層交換或周邊建筑物內(nèi)主干: 換機(jī) 接入層交換機(jī): 換機(jī) 由于考慮到在酒店和寫(xiě)字樓內(nèi)重新進(jìn)行數(shù)據(jù)布線有一定困難,所以采用 有數(shù)據(jù)交換設(shè)備都集中在中央機(jī)房?jī)?nèi),但網(wǎng)絡(luò)的總體結(jié)構(gòu)不變。 核心交換使用兩臺(tái) 509構(gòu)成,形成全冗余的高速網(wǎng)絡(luò)核心。分布層交換機(jī) 006 使用兩條千兆線路分別與兩臺(tái) 6509相連,形成冗余的千兆主干。樓層交換機(jī)使用 924 其他節(jié)點(diǎn)的 2.用 問(wèn) 于本方案中對(duì) 訪問(wèn)具有很大的重復(fù)性,所以有效地部署 以大大地降低 入的帶寬負(fù)荷,提高內(nèi)容的相應(yīng)速度。 另外,由于現(xiàn)在 出現(xiàn)越來(lái)越多的多媒體形式的內(nèi)容,指望拓寬使用的這些內(nèi)容進(jìn)行緩存,不但可以使這些內(nèi)容對(duì)用戶(hù)變得現(xiàn)實(shí)可用,提高用戶(hù)的忠誠(chéng)度,而且還可以通過(guò)定期定制一些多媒體節(jié)目在有償?shù)姆绞较蛴脩?hù)提供,這就演化成了一種增值服務(wù)。 總之, 及 可少的,經(jīng)營(yíng)者可以通過(guò)靈活地使用 升利潤(rùn)。 我們建議使用 司的 1105 來(lái)提供緩存服務(wù),將其連接在 1105 的特點(diǎn): 可靠性 /可用性 /可擴(kuò)展性 專(zhuān)用的體系結(jié)構(gòu)專(zhuān)注于內(nèi)容可用性的提供 微碼的核心系統(tǒng),在增加數(shù)據(jù)可用性的前提下達(dá)到最小的開(kāi)銷(xiāo) 利的文件系統(tǒng)優(yōu)化了磁盤(pán)到網(wǎng)絡(luò)的傳輸 冗余的熱插拔電源 簡(jiǎn)化的管理 專(zhuān)用的內(nèi)容管理和送達(dá)軟件 大型部署時(shí)的多系統(tǒng)管理 應(yīng)用分析與報(bào)告的日志 快速的安裝與啟動(dòng) 企業(yè)框架軟件集成提供集中的應(yīng)用管理 基于 溫度、電源監(jiān)控提供可預(yù)測(cè)的系統(tǒng)管理 安 全 加固了的 濾和病毒檢測(cè) 本地支持的第三方過(guò)濾表 證支持 協(xié)議 支持 持主要的流技術(shù) (用提供靈活的對(duì)增值服務(wù)的訪問(wèn) 3.服務(wù)器負(fù)載均衡的實(shí)現(xiàn) 對(duì)于大部分站點(diǎn)而言,采用多個(gè)服務(wù)器而不是一臺(tái)大型服務(wù)器,可以提高服務(wù)器的響應(yīng)性能,減少服務(wù)器的單點(diǎn)故障。但多臺(tái)服務(wù)器的采用,必須考慮服務(wù)器的負(fù)載均衡問(wèn)題。在本方案中服務(wù)器置于 容服務(wù)交換機(jī)之后,所以由 制定負(fù)荷參數(shù),選擇最小負(fù)荷的服務(wù)器提供用戶(hù)所需的內(nèi)容。 同時(shí) 小連接機(jī)制;最大連接數(shù)限制等多種算法實(shí)現(xiàn)負(fù)載均衡。 1000系列內(nèi)容服務(wù)交換機(jī)是業(yè)界唯一的動(dòng)態(tài)負(fù)載均衡交換機(jī),采用具有專(zhuān)利權(quán)的 以根據(jù) 建立數(shù)和 擇最合適的服務(wù)器應(yīng)答用戶(hù)的請(qǐng)求。與其他的負(fù)載均衡設(shè)備比較,為它是一種基于流的交換機(jī),其他廠家的負(fù)載均衡設(shè)備則是基于包的交換機(jī)?;诎慕鉀Q方案通過(guò)檢測(cè)對(duì)某一特定 內(nèi)容的請(qǐng)求時(shí)的每個(gè)包來(lái)做轉(zhuǎn)發(fā)決定,這樣嚴(yán)重增加了 作為基于流的交換機(jī)的 旦流建立起來(lái)后,該流所有的流量都將以線速轉(zhuǎn)發(fā)。 下面的多種方法支持負(fù)載均衡: · 具有專(zhuān)利權(quán)的 載均衡算法 · 輪詢(xún) (· 加權(quán)輪詢(xún) (· 最少連接 (最大連接 (· 目的 · 源 · 域 /域 · 法 考慮到建設(shè)初期,負(fù)載均衡交換機(jī)不是必須的設(shè)備,而且也不是所有的托管站點(diǎn)都需要負(fù)載均衡功能,所以,我們建議先不采用負(fù)載均衡設(shè)備,等到有需求的時(shí)候再增加。 4. 我們?yōu)?組用于前端網(wǎng)絡(luò)的連接,提供 一組用于后端網(wǎng)絡(luò)的連接,提供對(duì)數(shù)據(jù)庫(kù)、郵件等服務(wù)器以及存儲(chǔ)系統(tǒng)的訪問(wèn)。 通過(guò)使用不同的網(wǎng)絡(luò)通道進(jìn)行數(shù)據(jù)庫(kù)等后臺(tái)應(yīng)用訪問(wèn),可以使服務(wù)器更充分的利用網(wǎng)絡(luò)帶寬來(lái)相應(yīng) 時(shí),后端網(wǎng)絡(luò)與前端網(wǎng)絡(luò)的分離 可以讓數(shù)據(jù)庫(kù)訪問(wèn)、文件存取等要求高速、大容量的數(shù)據(jù)訪問(wèn)享有更多的網(wǎng)絡(luò)帶寬。 服務(wù)器通過(guò)一組接入交換機(jī) 5.后端網(wǎng)絡(luò)的設(shè)計(jì) 由于后端網(wǎng)絡(luò)連接 據(jù)庫(kù)、郵件等服務(wù)器和大容量存儲(chǔ)系統(tǒng),需要高速的交換系統(tǒng),所以我們使用兩臺(tái) 換機(jī)作冗余的核心,連接一組務(wù)器的連接;對(duì)于數(shù)據(jù)庫(kù)等服務(wù)器和存儲(chǔ)系統(tǒng),可以采用千兆以太端口或千兆以太通道提供高達(dá)數(shù) 直接連接。 6.用戶(hù)的遠(yuǎn)程維護(hù) 一般情況下, 由于用戶(hù)只允許對(duì)自己托管的服務(wù)器進(jìn)行訪問(wèn),因此,必須采用如: 過(guò)連接到后端網(wǎng)絡(luò)的廣域網(wǎng)路由器可以提供用戶(hù)通過(guò)專(zhuān)線、撥號(hào)、 遠(yuǎn)程維護(hù)的行為進(jìn)行可以通過(guò)以下幾種方式進(jìn)行: ·線:用戶(hù)通過(guò) 心,通過(guò)策略路由或 行維護(hù)。 · 戶(hù)通過(guò)撥號(hào)線路訪問(wèn) 份認(rèn)證由 進(jìn)行行為授權(quán),保證用戶(hù)只能訪問(wèn)到自己的服務(wù)器進(jìn)行維護(hù)。 ·用戶(hù)可 能距離 各方面不具備通過(guò) 路訪問(wèn)是可以通過(guò) 種情況下,由 由器保證連接的安全性和可靠性。 術(shù),在保證信息正確可達(dá)的情況下,對(duì)用戶(hù)信息進(jìn)行高強(qiáng)度的加密,保證用戶(hù)信息的不被竊取和完整性。 對(duì)于本地接入的公司所托管的服務(wù)器,由于公司 以,服務(wù)器運(yùn)行維護(hù)可以通過(guò)定義 7.網(wǎng)絡(luò)安全的考慮 網(wǎng)絡(luò)的安全主要通過(guò)防火墻和入侵檢測(cè)系統(tǒng)來(lái)體現(xiàn),通過(guò)部署防火墻系統(tǒng),可以將網(wǎng)絡(luò)劃分成幾個(gè)安全等級(jí)不同的部分,對(duì)于要求安全等級(jí)高的部分,還可以通過(guò)部署多級(jí)防火墻來(lái)提供安全保護(hù)。 入侵檢測(cè)系統(tǒng)則可以對(duì)惡意的入侵行為進(jìn)行探測(cè),進(jìn)行記錄。 這部分內(nèi)容參見(jiàn)第三章第二節(jié) "安全性建設(shè) "。 8.網(wǎng)絡(luò)的擴(kuò)展性 網(wǎng)絡(luò)良好的擴(kuò)展性可以讓供應(yīng)商在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)持續(xù)提供一致服務(wù),而無(wú)需進(jìn)行新的投資,我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)中也充分考慮到了這一點(diǎn)。 網(wǎng)絡(luò)主交換機(jī) 用模塊設(shè)計(jì),最多可以支持到 384 個(gè) 10/100 個(gè) 快速以太端口,或130 個(gè)千兆以太端口。其交換帶寬可以從 3215展到 256150用戶(hù)可以根據(jù)需要選配端口。 建筑物主交換機(jī) 采用模塊設(shè)計(jì),支持六個(gè)接口插槽,最多可以擴(kuò)展到 240 個(gè)快速以太端口, 72 個(gè)千兆以太端口。 樓層交換機(jī) 持 10/100 自適應(yīng)端口速率,而且 2924 支持多交換機(jī)堆疊,在端口數(shù)不夠時(shí),可以簡(jiǎn)便地?cái)U(kuò)充端口而無(wú)需增加上層交換機(jī)的端口。 以通過(guò)千兆以太通道技術(shù)來(lái)提升主干連接速率, 同樣支持快速以太通道和千兆的主干連接,可以在需要的時(shí)候平滑地從現(xiàn)在的 10M/100M/1000M 的交換結(jié)構(gòu)升級(jí)到 100M/1000M/n*1000M 的交換結(jié)構(gòu),成 10 倍地提升網(wǎng)絡(luò)速率。 礎(chǔ)系統(tǒng)建設(shè) 要任務(wù)之一是建設(shè)其基礎(chǔ)服務(wù)系統(tǒng), 錄服務(wù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。 設(shè) 在 以采用和 表示主機(jī)和網(wǎng)絡(luò), 域名服務(wù)就是把主機(jī)名字和 址作相互匹配,供 用戶(hù)以主機(jī)域名的方式相互查詢(xún)。 與常 中一臺(tái)主服務(wù)器( 其它為次服務(wù)器( ,當(dāng)主服務(wù)器不能工作時(shí),有任何一臺(tái)次服務(wù)器來(lái)接管其工作,這樣保證了 次服務(wù)器之間采用自動(dòng)信息更新方式。 要為其客戶(hù)提 供相應(yīng)的域名定義、為用戶(hù)開(kāi)設(shè)虛擬域名服務(wù)等。所以在 于有如此多的域名,其每天接受的查詢(xún)量也是相當(dāng)龐大的。 為了保證 名的可靠性和安全性,我們采用 術(shù)來(lái)設(shè)計(jì)把 中外部 責(zé) 務(wù)器、 務(wù)器來(lái)完成;內(nèi)部 統(tǒng)主要有兩項(xiàng)工作,一是負(fù)責(zé)解析 主機(jī),如目錄服務(wù)器、郵件服務(wù)器等,另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢(xún) 把查詢(xún)?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部 后由外部 回結(jié)果。由于把 用戶(hù)只能看到外部 看不見(jiàn)內(nèi)部的服務(wù)器,而且只有內(nèi)外 而保證了系統(tǒng)的安全性。 如下圖說(shuō)明了 析流程, 我們采用兩臺(tái) 420R 服務(wù)器作為外部 務(wù)器,兩臺(tái) 420R 服務(wù)器作為內(nèi)部務(wù)器,所有兩臺(tái)服 務(wù)器之間以主次方式運(yùn)行, 件可采用 統(tǒng)中的,也可使用 公開(kāi)的 體的服務(wù)器配置如下表所示。 務(wù)器 機(jī)器型號(hào) 配 置 備 注 外部 務(wù)器 420R 2次 務(wù)器 420R 2可 選 內(nèi)部 務(wù)器 420R 2 務(wù)器 420R 2 選 安全性建設(shè) 系統(tǒng)安全架構(gòu)的設(shè)計(jì)將包括兩個(gè)方面:防止 絡(luò)系統(tǒng)可能的攻擊,以及防止 兩個(gè)方面所采用的技術(shù)和思路是一致的。 系統(tǒng)安全架構(gòu)將從三個(gè)層次來(lái)考慮:網(wǎng)絡(luò)層、主機(jī) /服務(wù)器系統(tǒng)及應(yīng)用層。 · 網(wǎng)絡(luò)層的安全主要是防范對(duì)于整個(gè)網(wǎng)絡(luò)的非法訪問(wèn),一般通過(guò)防火墻來(lái)實(shí)現(xiàn)。通過(guò)配置了多級(jí)防火墻,以隔離 法訪問(wèn)可以通過(guò));對(duì)于 果想非法侵入 部網(wǎng)絡(luò),必須突破防火墻的防范。另外,各級(jí)防火墻可采用不同的產(chǎn)品,以提高網(wǎng)絡(luò)整體的安全性。 · 主機(jī) /服務(wù)器系統(tǒng)的安全是針對(duì)個(gè)別機(jī)器的。除了主機(jī) /服務(wù)器的操作系統(tǒng) 自身的安全性之外,目前有多種產(chǎn)品可供選擇,包括 產(chǎn)品。 · 應(yīng)用層的安全將從三個(gè)方面來(lái)考慮:增強(qiáng)應(yīng)用服務(wù)器系統(tǒng)的安全;采用身份認(rèn)證機(jī)制,以保證應(yīng)用的可靠性;采用數(shù)據(jù)加密技術(shù)和防病毒軟件,以保證應(yīng)用的安全性。 操作系統(tǒng)的安全性建設(shè)應(yīng)是整個(gè)系統(tǒng)安全性建設(shè)的基礎(chǔ)。操作系統(tǒng)的安全性建設(shè)主要包括用戶(hù)的管理、超級(jí)用戶(hù)的管理、文件系統(tǒng)安全管理、遠(yuǎn)程對(duì)系統(tǒng)的訪問(wèn)等。 用戶(hù)管理 :對(duì)用戶(hù)的管理主要有用戶(hù)的賬號(hào)口令管理,設(shè)置用 戶(hù)賬號(hào)的有效期,用戶(hù)賬號(hào)口令的存活期限等。如果需要可以規(guī)定用戶(hù)只能在指定的時(shí)間內(nèi)才能登錄系統(tǒng),并對(duì)登錄系統(tǒng)的用戶(hù)進(jìn)行審核( 超級(jí)用戶(hù)的管理 :嚴(yán)格限制有普通用戶(hù)變成超級(jí)用戶(hù)(如使用 如果需要可以使用如 樣的軟件來(lái)控制系統(tǒng)超級(jí)用戶(hù)的權(quán)限。 文件系統(tǒng)的安全管理 :控制用戶(hù)對(duì)系統(tǒng)內(nèi)特殊文件的訪問(wèn)權(quán)限,特別是刪除、移動(dòng)等權(quán)限,對(duì)使用 式認(rèn)證。 遠(yuǎn)程對(duì)系統(tǒng)的訪問(wèn) :封閉系統(tǒng)的 功能;但可以對(duì)系統(tǒng)管理員開(kāi)放相應(yīng)的 便利于對(duì)系統(tǒng)的管理和維護(hù)。 2.防病毒 (目前病毒在網(wǎng)絡(luò)和 及內(nèi)部網(wǎng)絡(luò)上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務(wù)器上安裝防病毒軟件,此軟件先對(duì)進(jìn)出此服務(wù)器的數(shù)據(jù)進(jìn)行檢查,然后再把通過(guò)檢查的數(shù)據(jù)發(fā)送給客戶(hù);分散防病毒是只在客戶(hù)端安裝防病毒軟件,它只檢查進(jìn)出客戶(hù)端的數(shù)據(jù)是否有病毒感染。 由于 據(jù)主要集中在服務(wù)器上,所以在 同時(shí)對(duì)一些與服務(wù)器相交戶(hù)的內(nèi)部客戶(hù)段(如管理客戶(hù)段)也采用分散的防病毒方法。集中防病毒主要是對(duì)進(jìn)出的郵件和散是保護(hù)內(nèi)部網(wǎng)的單個(gè)終端用戶(hù)。 3.防火墻 (防火墻 (保證網(wǎng)絡(luò)安全的重要手段之一,在建設(shè) 先是要考慮防火墻的建設(shè)。在 ,通過(guò)防火墻來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制,其目的是保護(hù)一 個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)的攻擊,隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,但不妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。 防火墻要完成如下主要功能: · 通過(guò)對(duì) 濾對(duì)網(wǎng)絡(luò)安全有潛在威脅的 · 屏蔽對(duì)于網(wǎng)絡(luò)不必要且有安全漏洞的服務(wù),如 · 控制從 過(guò)來(lái)的 數(shù)據(jù)包其目的地址只能是某個(gè)區(qū)域的 · 屏蔽對(duì)于某些 點(diǎn)的訪問(wèn)。 · 完成系統(tǒng)內(nèi)部 址到 P 地址的轉(zhuǎn)換,保證能夠從系統(tǒng)內(nèi)部訪問(wèn) 藏內(nèi) 部網(wǎng)絡(luò)和主機(jī)的結(jié)構(gòu)。 · 訪問(wèn)日記,即 時(shí)也要考慮特定的用戶(hù)需要建立起自己的防火墻系統(tǒng),即用需要在其自己的應(yīng)用前增設(shè)相應(yīng)的防火墻系統(tǒng)來(lái)保護(hù)其應(yīng)用的安全(這可根據(jù)用戶(hù)的實(shí)際需求再進(jìn)行建設(shè))。 4. 網(wǎng)絡(luò)和系統(tǒng)入侵監(jiān)控 網(wǎng)絡(luò)和系統(tǒng)的入侵檢測(cè)是在網(wǎng)絡(luò)上增加一臺(tái)掃描儀器和在主要服務(wù)器上增加相應(yīng)的防入侵軟件來(lái)實(shí)現(xiàn)。此類(lèi)防入侵軟件有兩個(gè)主要功能,一個(gè)掃描網(wǎng)絡(luò)和系統(tǒng)上的安全漏洞,以便在網(wǎng)絡(luò)和系統(tǒng)建立初期,就解決好安全問(wèn) 題,此功能也屬于安全保護(hù)范圍;另一個(gè)功能是在網(wǎng)絡(luò)和系統(tǒng)運(yùn)行時(shí),監(jiān)控?cái)?shù)據(jù)流,及時(shí)發(fā)現(xiàn)黑客入侵,從而做到防止黑客的入侵。 在 統(tǒng)中,在每個(gè)重要的服務(wù)取得網(wǎng)絡(luò)的入口處安放一個(gè)探測(cè)器,對(duì)每個(gè)進(jìn)出此段網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行檢查探測(cè),當(dāng)其發(fā)現(xiàn)某一個(gè)數(shù)據(jù)流不是正常的數(shù)據(jù)流時(shí),探測(cè)器把此數(shù)據(jù)流截獲住,并向位于管理區(qū)的管理服務(wù)器發(fā)送入侵信息和警告,然后由管理服務(wù)器在做相應(yīng)的防御對(duì)策。 同時(shí)在每個(gè)服務(wù)器上安裝有類(lèi)似的探測(cè)器,所以當(dāng)黑客入侵服務(wù)器系統(tǒng)時(shí),也是采取上述動(dòng)作。 數(shù)據(jù)存儲(chǔ)系統(tǒng) 1. 在新的以信息為 核心的時(shí)代,如何更有效的管理、保護(hù)和共享企業(yè)信息已為各行業(yè)的發(fā)展提出了新的挑戰(zhàn)。尤其在電子商務(wù)、互連網(wǎng)絡(luò)等新興信息行業(yè)領(lǐng)域,更是面臨著前所未有的巨大挑戰(zhàn)。在傳統(tǒng)的分布式處理模式下,網(wǎng)站內(nèi)所有的信息分布在內(nèi)部各個(gè)服務(wù)器上,信息的管理,信息的可用性受到了很大的限制,不能充分發(fā)揮應(yīng)有的作用,而且系統(tǒng)的升級(jí)和新業(yè)務(wù)的開(kāi)發(fā)部署也都不能及時(shí)響應(yīng)這種情形下,以信息為中心的集中處理模式應(yīng)時(shí)代的需要再次走上了歷史舞臺(tái),而構(gòu)建企業(yè)信息基礎(chǔ)設(shè)施則更是集中處理模式的重中之重。 對(duì)于 分鐘的宕機(jī)都會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失以及不可估量的網(wǎng)絡(luò)用戶(hù)的流失,如果宕機(jī)的時(shí)間再長(zhǎng)一些則可能危及整個(gè)網(wǎng)站的生命。因此整個(gè) 作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重,服務(wù)器的宕機(jī)可以通過(guò)多臺(tái)服務(wù)器冗余帶來(lái)保護(hù),但是如果服務(wù)器上的數(shù)據(jù)沒(méi)有有效的保護(hù)或成為訪問(wèn)瓶頸,則可能成為致命的缺陷。 另外,分布式的環(huán)境給信息系統(tǒng)管理帶來(lái)了巨大的障礙。數(shù)據(jù)分布在眾多的平臺(tái)和服務(wù)器之上,備份和管理的工作變的越來(lái)越復(fù)雜,多個(gè)服務(wù)器上分散的數(shù)據(jù)很難共享,而且這種分散的存儲(chǔ)模式也帶來(lái)了 巨大的資源浪費(fèi),系統(tǒng)管理人員無(wú)法在多個(gè)系統(tǒng)間有效的調(diào)度存儲(chǔ)資源。再有,這種處理模式也不利于新業(yè)務(wù)的快速部署,而更快的測(cè)試、部署新的應(yīng)用意味著更快的搶占市場(chǎng),吸引用戶(hù),這在 間的競(jìng)爭(zhēng)目前主要表現(xiàn)是網(wǎng)絡(luò)帶寬、基礎(chǔ)設(shè)施等 著 用戶(hù)提供更多的數(shù)據(jù)及安全服務(wù),如:防火墻、數(shù)據(jù)備份、鏡像站點(diǎn)、負(fù)載均衡、統(tǒng)計(jì)分析等數(shù)據(jù)安全、管理、分析等增值服務(wù)。 何利用現(xiàn)有的帶寬優(yōu)勢(shì)、基礎(chǔ)設(shè)施 優(yōu)勢(shì)來(lái)提供更多的數(shù)據(jù)增值服務(wù)并且最大的壓縮成本是未來(lái) 間競(jìng)爭(zhēng)的制勝法寶。因此 據(jù)管理服務(wù)成為 實(shí)答案是很簡(jiǎn)單的,那就是 集中存儲(chǔ)管理 。 作為 戶(hù)的需求的多樣性,可以按照模塊方式為用戶(hù)提供模塊化的服務(wù)。作為 存儲(chǔ)中心首先應(yīng)該具有極高的安全性,試想如果存儲(chǔ)系統(tǒng)產(chǎn)生問(wèn)題如何為用戶(hù)服務(wù),存儲(chǔ)中心還應(yīng)該具有很強(qiáng)的功能彈性:可以實(shí)現(xiàn)集中的數(shù)據(jù)備份、冗災(zāi)、連接主機(jī)的多樣性等等。 作為存儲(chǔ)中心的成本可以有 兩種評(píng)測(cè),一種是簡(jiǎn)單的容量成本,另一種是與 一種比較簡(jiǎn)單,第二種我們可以通過(guò)以下兩個(gè)示例來(lái)說(shuō)明: 示例一:很多 戶(hù)需要使用高速的文件訪問(wèn),要求容量配置管理簡(jiǎn)單、擴(kuò)容方便。假設(shè)有 400臺(tái)主機(jī)需要托管并且主機(jī)類(lèi)型主要是 果每臺(tái)主機(jī)都通過(guò)光纖通道的 道,則我們需要在每臺(tái)主機(jī)上安裝一個(gè) 格大約是 么我們共需要 80萬(wàn)美金,如果將這些成本加到用戶(hù)身上顯然不合適。 示例二:如果有 100 臺(tái) 戶(hù)需要對(duì)數(shù)據(jù)進(jìn)行備份保護(hù),那么一般情況下需要在每臺(tái)服務(wù)器上安裝備份軟件,如果每套軟件價(jià)格大約 要花費(fèi) 150萬(wàn)美金,并且這種備份方式要站用大量的網(wǎng)絡(luò)資源和服務(wù)器的計(jì)算資源。 既然存儲(chǔ)服務(wù)是中心化的,有沒(méi)有更好的解決方案,答案是 過(guò)下面的方案介紹我們就會(huì)明白為什么目前 10大 家采用 2.存儲(chǔ)系統(tǒng)的建設(shè)目標(biāo) 存儲(chǔ)系統(tǒng)重點(diǎn)是對(duì)整個(gè)網(wǎng)站內(nèi)的數(shù)據(jù)進(jìn)行整合,建立起真 正的企業(yè)存儲(chǔ)平臺(tái),在統(tǒng)一的企業(yè)存儲(chǔ)平臺(tái)上建立集中式的處理中心,更有效的完成業(yè)務(wù)處理,并極大的提高系統(tǒng)的可管理性,降低系統(tǒng)的管理難度及管理開(kāi)銷(xiāo),提高信息的可用性和共享性。 存儲(chǔ)系統(tǒng)要達(dá)到的建設(shè)目標(biāo)如下: ·完成數(shù)據(jù)整合,建立全網(wǎng)站的信息基礎(chǔ)設(shè)施,在統(tǒng)一的信息存儲(chǔ)平臺(tái)上高效的完成業(yè)務(wù)處理,將所有應(yīng)用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺(tái),進(jìn)行數(shù)據(jù)整合,整合后整個(gè)網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲(chǔ)平臺(tái)之上。 ·在新的信息基礎(chǔ)設(shè)施上更有效的完成系統(tǒng)管理,降低系統(tǒng)管理的難度和工作量,從單點(diǎn)實(shí)現(xiàn)對(duì)企業(yè)存儲(chǔ)平臺(tái)的統(tǒng)一管理和控制 。 ·利用新的信息基礎(chǔ)設(shè)施最大限度的提高信息的共享性,信息共享可在存貯系統(tǒng)平臺(tái)內(nèi)快速有效的完成,無(wú)需占用網(wǎng)絡(luò)資源。 ·提高信息的可訪問(wèn)性和訪問(wèn)速度,所有的數(shù)據(jù)磁帶備份工作,可通過(guò)備份機(jī)利用本地磁盤(pán)鏡像數(shù)據(jù)來(lái)完成,有效降低生產(chǎn)系統(tǒng)的備份窗口需求,大大延長(zhǎng)生產(chǎn)系統(tǒng)的在線服務(wù)時(shí)間。 一個(gè)完整的存儲(chǔ)系統(tǒng)還應(yīng)與數(shù)據(jù)備份系統(tǒng)做到無(wú)逢結(jié)合,即存儲(chǔ)系統(tǒng)還達(dá)到如下目標(biāo): ·關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)備份 ·關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)實(shí)現(xiàn)熱備份 ·關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)部分實(shí)現(xiàn)熱備份 具體目標(biāo)如下 : ·關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)備份,備份技術(shù)應(yīng)不占用主 機(jī)資源,對(duì)應(yīng)用系統(tǒng)無(wú)任何影響。 ·建立災(zāi)難備份中心。 ·在災(zāi)難備份中心,放置主機(jī)系統(tǒng)以用作熱備份,其處理能力為生產(chǎn)中心主機(jī)的 80%以上。 ·在災(zāi)難備份中心,建立網(wǎng)絡(luò)備份系統(tǒng),其中包括備份網(wǎng)絡(luò)設(shè)備如路由器、 和備份線路,備份線路的接入分局應(yīng)不同于生產(chǎn)中心連接的分局。 在存儲(chǔ)系統(tǒng)建成后, 信息系統(tǒng)將為未來(lái)的發(fā)展(包括業(yè)務(wù)和技術(shù))奠定了堅(jiān)實(shí)可靠的電子信息基礎(chǔ)架構(gòu)。所有的業(yè)務(wù)可以在這一信息基礎(chǔ)架構(gòu)上進(jìn)行集中的控制和統(tǒng)一的管理。信息的可用性、保護(hù)性和可管理性將大大提高。系統(tǒng)的可擴(kuò)展性和靈活性也將比傳統(tǒng)的 分布式存儲(chǔ)方式大大改善,可以充分滿(mǎn)足目前及未來(lái)的業(yè)務(wù)發(fā)展和管理的需要。 3.存儲(chǔ)方案概述 以在設(shè)計(jì) 須要考慮到所服務(wù)的類(lèi)型。 數(shù)據(jù)庫(kù)、郵件、目錄、計(jì)費(fèi)系統(tǒng)等。根據(jù)應(yīng)用服務(wù)的類(lèi)型和特點(diǎn),我們把數(shù)據(jù)庫(kù)、郵件、目錄、計(jì)費(fèi)等系統(tǒng)規(guī)劃為一類(lèi),此類(lèi)服務(wù)的特點(diǎn)是服務(wù)器的種類(lèi)相同,如數(shù)據(jù)庫(kù)服務(wù)器全為 存儲(chǔ)的數(shù)據(jù)共享型少,比較集中;把 PC ,而 別是在 求多臺(tái) 下圖展示了 存儲(chǔ)系統(tǒng)主要為 ,在 且可能是不廠家的服務(wù)器,同時(shí)很多 需要保證每個(gè) 儲(chǔ)系統(tǒng)能夠很好地滿(mǎn)足這些要求,同時(shí) 我們建議采用 司的 們采用兩臺(tái)840作為存儲(chǔ)系統(tǒng),兩臺(tái) 體描述如下: 多應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)的獨(dú)立性和安全性 由于在 何保證用戶(hù)間的數(shù)據(jù)安全性,是 統(tǒng)上,首先, 有高度的安全性,安全認(rèn)證由 T 主域控制器負(fù)責(zé),安全等級(jí)達(dá) 能相結(jié) 合可提供更高的安全保護(hù)。 為保證數(shù)據(jù)存放的獨(dú)立性,可在一臺(tái) 將不同應(yīng)用系統(tǒng)的數(shù)據(jù)分別存放于多個(gè)卷組中,同時(shí)對(duì)每一卷組授予不同的操作系統(tǒng)訪問(wèn)權(quán)限,用戶(hù)組和用戶(hù)權(quán)限,以細(xì)化對(duì)數(shù)據(jù)的保護(hù)。且在網(wǎng)絡(luò)配置上可安裝多個(gè)網(wǎng)卡使 過(guò)子網(wǎng)配置實(shí)現(xiàn)數(shù)據(jù)的分流和隔離,確保應(yīng)用系統(tǒng)的數(shù)據(jù)獨(dú)立性。 另外, 作系統(tǒng)還提供名為 需簡(jiǎn)單的命令行配置即可對(duì)卷組下的用戶(hù)目錄空間和最大可創(chuàng)建文件數(shù)作配置,實(shí)現(xiàn)細(xì)化管理。 介 文件系統(tǒng)專(zhuān)用設(shè)備 高可靠性以外,為了消除一些單點(diǎn)故障(如系統(tǒng)主板出錯(cuò),等),在以低成本、低性能開(kāi)銷(xiāo)、不增加系統(tǒng)復(fù)雜度的前提下,將兩臺(tái)獨(dú)立的 現(xiàn)一旦一臺(tái) 故障而停止運(yùn)行并且不能重新啟動(dòng),另一臺(tái) 即就可接管這一臺(tái) 全部工作,保證系統(tǒng)正常運(yùn)行。 統(tǒng)結(jié)構(gòu)圖如下圖所示。 圖中的兩臺(tái) 與磁盤(pán)陣列相連,并處于同一子網(wǎng)中,兩臺(tái) 間用高速、冗余的光纖互連。光纖通道( 硬盤(pán)有兩個(gè)端口,分別與兩臺(tái) 每個(gè) 常運(yùn)行時(shí),兩臺(tái) 盤(pán)、風(fēng)扇或電源出錯(cuò)不影響另一臺(tái) 樣,若一臺(tái) 軟件出錯(cuò),這也僅僅引起這臺(tái) 會(huì)影響到另一臺(tái) 果一臺(tái) 不能重新啟動(dòng),則另一臺(tái) 硬盤(pán)、文件系統(tǒng)、同時(shí)將其 在整個(gè)接管過(guò)程中,客戶(hù)端僅簡(jiǎn)單地感覺(jué)到系統(tǒng)像是在重新啟動(dòng)。所有在系統(tǒng)本身重 起過(guò)程中,能夠保留的狀態(tài),另一臺(tái) 同樣通過(guò)接管保留。當(dāng)然,如果一臺(tái) ( 態(tài)和文件狀態(tài)等,則在接管后,另一臺(tái) 一旦有故障的 復(fù)正常運(yùn)行后,它不會(huì)自動(dòng)地再接管自己的文件系統(tǒng),這需要系統(tǒng)管理員干預(yù)才能實(shí)現(xiàn)。系統(tǒng)管理員也可強(qiáng)制一臺(tái) 而可實(shí)行計(jì)劃中的 工作原理 要依靠以下兩個(gè)方面工作 : 其一是 特性,特別是 件系統(tǒng)的盤(pán)上狀態(tài)( 遠(yuǎn)是一致的。這個(gè)盤(pán)上狀態(tài)從一個(gè)一致點(diǎn)移動(dòng)到另一個(gè)一致點(diǎn)的過(guò)程為一個(gè)交易,也就是說(shuō),要么完成一個(gè)狀態(tài)遷移,要么無(wú)狀態(tài)遷移,因此它永遠(yuǎn)保持一致。另外, 日志文件中記錄所有被服務(wù)過(guò)的、能夠轉(zhuǎn)移到非易先性 的客戶(hù)請(qǐng)求。日志文件中那些已被轉(zhuǎn)移到硬盤(pán)上的客戶(hù)請(qǐng)求只有在一個(gè)盤(pán)上狀態(tài)遷移完成后,才被丟棄。 常利用這些特征將盤(pán)上數(shù)據(jù)從故障中恢復(fù)。當(dāng) 新啟動(dòng)時(shí),它只是簡(jiǎn)單地重新執(zhí)行在最近(一致性)盤(pán)上狀態(tài)未反映的 的客戶(hù)請(qǐng)求。 其次是互連的特性,特別是互連具有遠(yuǎn)程內(nèi)存存取能力(有時(shí)也稱(chēng)作非一致性?xún)?nèi)存存取,或者簡(jiǎn)稱(chēng) 當(dāng)一個(gè)客戶(hù)請(qǐng)求到來(lái)時(shí), 配置中, 用遠(yuǎn)程內(nèi)存存取特性將日志文件中的記錄項(xiàng)拷貝到另一臺(tái) 個(gè)技術(shù)的一個(gè)突出優(yōu)點(diǎn)是發(fā)送方發(fā)送的拷貝極快,幾乎不影響到接收方的操作(如,沒(méi)有包處理過(guò)程)。同樣,另一臺(tái) 當(dāng)一臺(tái) 絡(luò)或硬盤(pán)上探測(cè)到另一臺(tái) 心跳( I/O 活動(dòng),他即認(rèn)為這臺(tái) 管過(guò)程開(kāi)始。主要是接管出故障的 件系統(tǒng)和硬盤(pán),以及后臺(tái)服務(wù)器進(jìn)程 (并將其使用的 個(gè)技術(shù)與 管后,正常工作的 有兩個(gè)標(biāo)識(shí)符,一個(gè)用于本地 一個(gè)用于另一臺(tái) 配置 從以上的簡(jiǎn)單描述,我們已了解了 原理,我們知道這個(gè)解決方案能夠使得文件 /存儲(chǔ)系統(tǒng)在 身具有的高可靠性的基礎(chǔ)上進(jìn)一步保證了系統(tǒng)的高可用性。為了避免一些軟硬件的兼容性問(wèn)題,以及系統(tǒng)運(yùn)行后配置和管理的方便,我們建議將兩臺(tái) 括存儲(chǔ)容量配置成完全相同的兩臺(tái) 存儲(chǔ)解決方案特點(diǎn) 1. 整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)統(tǒng)一集中管理,非常適合大型設(shè)計(jì)和制造單位進(jìn)行文件數(shù)據(jù)的管理和維護(hù); 2. 容量高,一個(gè)文件系統(tǒng)可達(dá) 12以簡(jiǎn) 單地增加 絡(luò)文件數(shù)據(jù)存儲(chǔ)服務(wù)器來(lái)成倍的擴(kuò)大存儲(chǔ)容量而并不影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu); 3. 文件和數(shù)據(jù)訪問(wèn)速度快,單卷 作速度達(dá) 15,000 次每秒; 4. 穩(wěn)定性高,單臺(tái)可靠性達(dá) 雙機(jī)達(dá) 5. 易于操作,只有 60 條命令,安裝只需 15 分鐘; 6. 易于維護(hù),硬盤(pán)可以熱插拔,重啟動(dòng)只需 120 秒; 7. 有高度的安全性,安全認(rèn)證由 機(jī)和 T 主域控制器負(fù)責(zé),安全等級(jí)達(dá) ; 8. 具有數(shù)據(jù)保護(hù)功能,具有 20~30 級(jí)硬盤(pán)快照功能; 9. 具有進(jìn)程保護(hù)功 能并重起時(shí)間短,約 120 秒; 10. 支持多個(gè)網(wǎng)絡(luò)協(xié)議和操作系統(tǒng),適合多種網(wǎng)絡(luò)環(huán)境共存( T, 數(shù)據(jù)存儲(chǔ); 11. 高效的靈活的管理,支持熱插拔和熱備份硬盤(pán); 12. 具有模塊化設(shè)計(jì),可以方便地升級(jí)和擴(kuò)展網(wǎng)絡(luò)存儲(chǔ)設(shè)備; 13. 存儲(chǔ)系統(tǒng)中的數(shù)據(jù)可進(jìn)行磁帶備份保護(hù),支持現(xiàn)有的數(shù)據(jù)備份軟件和備份設(shè)備; 14. 用磁帶備份保存的數(shù)據(jù)當(dāng)其恢復(fù)時(shí)原有屬性不丟失,可保持 T 數(shù)據(jù)的初始狀態(tài); 15. 存儲(chǔ)系統(tǒng)具有最優(yōu)化的投資配置及最優(yōu)服務(wù); 16. 來(lái)備份 統(tǒng)和 統(tǒng)混和網(wǎng)絡(luò)環(huán)境的全部數(shù)據(jù)。 數(shù)據(jù)備份系統(tǒng) 在 確保向客戶(hù)提供 7種數(shù)據(jù)的安全可靠是非常重要的一個(gè)環(huán)節(jié),這需要對(duì)數(shù)據(jù)提供一套完整的管理方案,涉及備份、歸檔、復(fù)制等方面。我們建議使用 件、 20R 服務(wù)器與 20 磁帶庫(kù)配合,作為數(shù)據(jù)備份的解決方案。 1. 件 司是業(yè)界在提供數(shù)據(jù)存儲(chǔ)解決方案方面全球性著名公司, 以為一個(gè)具有大量 T/2000, 環(huán)境的數(shù)據(jù)中心提供數(shù)據(jù)保護(hù),并通過(guò)一些靈活的圖形化界面來(lái)管理其所有的備份和恢復(fù)工作,這樣可以在一個(gè)企業(yè)實(shí)施連續(xù)性的備份策略。 體系結(jié)構(gòu) 復(fù)雜的存儲(chǔ)介質(zhì)管理和高性能緊密結(jié)合,可以滿(mǎn)足最大型的數(shù)據(jù)中心的要求。 · 第一層包括 大腦 "。它可以有一個(gè)或多個(gè)磁帶驅(qū)動(dòng)器或磁帶庫(kù),備份來(lái)自多個(gè)客戶(hù)端的數(shù)據(jù)。 · 如果一個(gè)機(jī)構(gòu)有多個(gè)分離的數(shù)據(jù)中心,或有數(shù)據(jù)密集性的應(yīng)用,例如數(shù)據(jù)倉(cāng)庫(kù),它可以設(shè)置多個(gè) 本地的大型應(yīng)用備份數(shù)據(jù)的同時(shí)通過(guò)網(wǎng)絡(luò)備份其他客戶(hù)端的數(shù)據(jù)。如果一個(gè) 效,聯(lián)結(jié)在該 進(jìn)行。 · 第三層是 來(lái)備份服務(wù)器或工作站的數(shù)據(jù)。這一 層代表大量的獨(dú)立的機(jī)器。 可以由 集中管理。 · 對(duì)于一些多個(gè) 者覆蓋面很廣的分布式環(huán)境, 可以建立第四層的 進(jìn)行集中管理。 以對(duì)企業(yè)所有的 儲(chǔ)域進(jìn)行集中管理。著允許系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員可以管理 每一個(gè)方面。它還可以實(shí)施連續(xù)性的策略管理,和監(jiān)控 企業(yè)系統(tǒng)中每一個(gè)存儲(chǔ)域的狀態(tài)。 可以在別的地方恢復(fù)整個(gè)應(yīng)用或服務(wù)。 以自動(dòng)生成主備份磁帶的拷貝,可以將這些拷貝放在遠(yuǎn)離數(shù)據(jù)中心的地方,以備災(zāi)難恢復(fù)。 特點(diǎn) 性能、可用性和安全性 · 并行備份和恢復(fù) 服務(wù)器通過(guò)多個(gè)數(shù)據(jù)流到一個(gè)或多個(gè)磁帶機(jī)的讀寫(xiě),這種并行處理技術(shù)優(yōu)化了性能。 · 客戶(hù)端壓縮 在 T/2000 和 客戶(hù)端支持 。 · 非專(zhuān)用磁帶格式 · 中斷點(diǎn)重啟 以從備份中斷的位置重新開(kāi)始備份。 ·T/2000 的智能化災(zāi)難恢復(fù) T/2000 的遠(yuǎn)程基于物理設(shè)備的恢復(fù)。 · 數(shù)據(jù)加密選項(xiàng) 6位的加密,所有的用戶(hù)都可以進(jìn)行 40位加密。 靈活的實(shí)施模式 ·導(dǎo)- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- IDC 數(shù)據(jù)中心 建設(shè) 方案
鏈接地址:http://m.zhongcaozhi.com.cn/p-23389.html