引言

    IDC(Internet Data Center)一Internet數(shù)據(jù)中心．是傳統(tǒng)的數(shù)據(jù)中心與Internet的結(jié)合，它除了具有傳統(tǒng)的數(shù)據(jù)中心所具有的特點(diǎn)外．具有非常好的機(jī)房環(huán)境、安全保證、網(wǎng)絡(luò)帶寬、主機(jī)的數(shù)量和主機(jī)的性能、大的存儲(chǔ)數(shù)據(jù)空間、軟件環(huán)境以及優(yōu)秀的服務(wù)性能。

    兩種最常見(jiàn)的類型是公司／企業(yè)數(shù)據(jù)中心和托管／互聯(lián)網(wǎng)數(shù)據(jù)中心。

    由私營(yíng)公司、機(jī)構(gòu)或政府機(jī)構(gòu)擁有和運(yùn)營(yíng)。這些數(shù)據(jù)中心為自己的機(jī)構(gòu)提供支持內(nèi)網(wǎng)、互聯(lián)網(wǎng)的數(shù)據(jù)處理和面向Web的服務(wù)。維護(hù)由內(nèi)部IT部門進(jìn)行。

    托管/互聯(lián)網(wǎng)數(shù)據(jù)中心由電信服務(wù)提供商、互聯(lián)網(wǎng)服務(wù)提供商和商業(yè)運(yùn)營(yíng)商擁有和運(yùn)營(yíng)。他們提供通過(guò)互聯(lián)網(wǎng)連接訪向的外包信息技術(shù)(IT)服務(wù)。他們提供互聯(lián)網(wǎng)接入、Web或應(yīng)用托管、主機(jī)代管、受控服務(wù)器和存儲(chǔ)網(wǎng)絡(luò)。

    本文所述數(shù)據(jù)中心IDC為公司／企業(yè)數(shù)據(jù)中心。

1 IDC的建設(shè)內(nèi)容

    (1)網(wǎng)絡(luò)建設(shè)：IDC主要是靠其有一個(gè)高性能的網(wǎng)絡(luò)為其客戶提供服務(wù)．這個(gè)高性能的網(wǎng)絡(luò)包括L AN網(wǎng)絡(luò)、WAN網(wǎng)絡(luò)、用戶接入系統(tǒng)、與Internet互聯(lián)、網(wǎng)絡(luò)管理等方面。

    (2)服務(wù)器建設(shè)：IDC的服務(wù)器建設(shè)可分為多個(gè)方面�？傮w上分為基礎(chǔ)服務(wù)系統(tǒng)服務(wù)器和應(yīng)用服務(wù)系統(tǒng)服務(wù)器，主要有：基礎(chǔ)系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器、應(yīng)用服務(wù)器和服務(wù)器的負(fù)載均衡。

    (3)存儲(chǔ)系統(tǒng)的建設(shè)：存儲(chǔ)系統(tǒng)是IDC的重點(diǎn)建設(shè)內(nèi)容之一。其存儲(chǔ)系統(tǒng)是相當(dāng)龐大的。如此大的數(shù)據(jù)需要有一個(gè)更加安全、可靠的存儲(chǔ)系統(tǒng)，由于訪問(wèn)的數(shù)量也是相當(dāng)龐大的．所以對(duì)存儲(chǔ)系統(tǒng)的效率也有很高的要求：而且存儲(chǔ)系統(tǒng)應(yīng)其有很好的擴(kuò)展性。

    (4)軟件系統(tǒng)的建設(shè)：軟件系統(tǒng)的建設(shè)是在前面網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)系統(tǒng)建設(shè)的基礎(chǔ)上。IDC開展服務(wù)的手段。IDC在軟件建設(shè)的主要有：Web系統(tǒng)、電子郵件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、安全系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、應(yīng)用開發(fā)系統(tǒng)等。

    (5)IDC自身服務(wù)系統(tǒng)建設(shè)：IDC自身服務(wù)系統(tǒng)主要有客戶關(guān)系管理系統(tǒng)(CRM)、計(jì)費(fèi)系統(tǒng)、網(wǎng)絡(luò)與服務(wù)器I管理系統(tǒng)、內(nèi)部管理系統(tǒng)等。

    (6)機(jī)房場(chǎng)地建設(shè)：由于IDC的用戶可能把其重要的數(shù)據(jù)和應(yīng)用都存放在IDC的機(jī)房中，所以對(duì)IDC機(jī)房場(chǎng)地環(huán)境的要求是非常高的。IDC的機(jī)房場(chǎng)地建設(shè)主要在如下幾個(gè)方面：機(jī)房裝修、供電系統(tǒng)、空調(diào)系統(tǒng)、安全系統(tǒng)、布線系統(tǒng)、通信系統(tǒng)等。

2 IDC網(wǎng)絡(luò)建設(shè)和服務(wù)器

    核心交換層：由多層交換機(jī)構(gòu)成，實(shí)現(xiàn)雙機(jī)容錯(cuò)工工作，保證數(shù)據(jù)的高速、無(wú)阻塞的交換。

    策略分布層：可以由一組交換機(jī)組成，負(fù)責(zé)完成服務(wù)器負(fù)載均衡和策略分布任務(wù)。

    服務(wù)器訪問(wèn)層：由一組交換機(jī)組成．完成托管服務(wù)器的高速接入工作。

    后端網(wǎng)絡(luò)：由兩臺(tái)服務(wù)器構(gòu)成，實(shí)現(xiàn)雙機(jī)容錯(cuò)工作，實(shí)現(xiàn)IDC管理中心，數(shù)據(jù)庫(kù)、郵件、應(yīng)用等服務(wù)器和存儲(chǔ)系統(tǒng)的連接。同時(shí)，后端網(wǎng)絡(luò)通過(guò)防火墻和前端的核心網(wǎng)絡(luò)連接。實(shí)現(xiàn)IDC管理中心對(duì)前端網(wǎng)絡(luò)的管理，防火墻則為后端網(wǎng)絡(luò)提供更嚴(yán)格的保護(hù)。

    用戶訪問(wèn)層：由若干臺(tái)交換機(jī)組成，提供INTER．NET上網(wǎng)．用戶還可以通過(guò)VLAN和服務(wù)器連接實(shí)現(xiàn)日常的維護(hù)工作。

    2．1 Internet接入網(wǎng)絡(luò)

    本系統(tǒng)Internet接入服務(wù)所以全部采用IAN結(jié)構(gòu)，LAN采用以太網(wǎng)絡(luò)結(jié)構(gòu)。

    2．2用Cache加速Internet訪問(wèn)

    使用Cache技術(shù)對(duì)Internet上的這些內(nèi)容進(jìn)行緩存，不但可以使這些內(nèi)容對(duì)用戶變得現(xiàn)實(shí)可用，提高用戶的忠誠(chéng)度，而且還可以通過(guò)定期定制一些多媒體節(jié)目在Cache中。向用戶提供。

    2．3服務(wù)器負(fù)載均衡的實(shí)現(xiàn)

    采用多個(gè)服務(wù)器．可以提高服務(wù)器的響應(yīng)性能，減少服務(wù)器的單點(diǎn)故障。但多臺(tái)服務(wù)器的采用，必須考慮服務(wù)器的負(fù)載均衡問(wèn)題。

    2．4 Web服務(wù)器的連接

    IDC中的每臺(tái)服務(wù)器都配置兩組網(wǎng)卡，一組用于前端網(wǎng)絡(luò)的連接，提供Web訪問(wèn)；另一組用于后端網(wǎng)絡(luò)的連接，提供對(duì)數(shù)據(jù)庫(kù)、郵件等服務(wù)器以及存儲(chǔ)系統(tǒng)的訪問(wèn)。

    2．5后端網(wǎng)絡(luò)的設(shè)計(jì)

    后端網(wǎng)絡(luò)連接IDC管理中心，數(shù)據(jù)庫(kù)、郵件等服務(wù)器和大容量存儲(chǔ)系統(tǒng)，需要高速的交換系統(tǒng)．所以使用兩臺(tái)交換機(jī)作冗余的核心，提供和Web服務(wù)器的連接；對(duì)于數(shù)據(jù)庫(kù)等服務(wù)器和存儲(chǔ)系統(tǒng)．可以采用千兆以太端口或干兆以太通道提供高速連接。

    2．6用戶的遠(yuǎn)程維護(hù)

    遠(yuǎn)程維護(hù)服務(wù)器，采用如：VPN、VLAN等技術(shù)來(lái)保證這一點(diǎn)。通過(guò)連接到后端網(wǎng)絡(luò)的廣域網(wǎng)路由器可以提供用戶通過(guò)專線、撥號(hào)、VPN等各種方式實(shí)現(xiàn)遠(yuǎn)程維護(hù)。

    2．7網(wǎng)絡(luò)安全的考慮

    網(wǎng)絡(luò)的安全主要通過(guò)防火墻和入侵檢測(cè)系統(tǒng)來(lái)體現(xiàn)．通過(guò)部署防火墻系統(tǒng)，可以將網(wǎng)絡(luò)劃分成幾個(gè)安全等級(jí)不同的部分。對(duì)于要求安全等級(jí)高的部分．還可以通過(guò)部署多級(jí)防火墻來(lái)提供安全保護(hù)。

    2．8網(wǎng)絡(luò)的擴(kuò)展性

    網(wǎng)絡(luò)良好的擴(kuò)展性可以在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)持續(xù)提供一致服務(wù)，而無(wú)需進(jìn)行新的投資。

3 數(shù)據(jù)存儲(chǔ)系統(tǒng)

    3．1 IDC存儲(chǔ)系統(tǒng)綜述

    對(duì)于Internet網(wǎng)站來(lái)說(shuō)，幾分鐘的宕機(jī)都會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失以及不可估量的網(wǎng)絡(luò)用戶的流失。如果宕機(jī)的時(shí)間再長(zhǎng)一些則可能危及整個(gè)網(wǎng)站的生命。因此整個(gè)IT系統(tǒng)的高可用性變的非常重要。而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重。如何能夠提供更多的數(shù)據(jù)保護(hù)、數(shù)據(jù)管理服務(wù)?那就是集中存儲(chǔ)管理。

    3.2存儲(chǔ)系統(tǒng)的建設(shè)目標(biāo)

    完成數(shù)據(jù)整合。建立全網(wǎng)站的信息基礎(chǔ)設(shè)施，在統(tǒng)一的信息存儲(chǔ)平臺(tái)上高效的完成業(yè)務(wù)處理．所有應(yīng)用系統(tǒng)連入智能存貯系統(tǒng)平臺(tái)，整個(gè)網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的存儲(chǔ)平臺(tái)上。

    更有效的完成系統(tǒng)管理，從單點(diǎn)實(shí)現(xiàn)對(duì)企業(yè)存儲(chǔ)平臺(tái)的統(tǒng)一管理和控制。

    最大限度的提高信息的共享性．信息共享可在存貯系統(tǒng)平臺(tái)內(nèi)快速有效的完成。無(wú)需占用網(wǎng)絡(luò)資源。提高信息的可訪問(wèn)性和訪問(wèn)速度，有效降低系統(tǒng)的備份需求。大大延長(zhǎng)系統(tǒng)的在線服務(wù)時(shí)間。

    與數(shù)據(jù)備份系統(tǒng)做到無(wú)逢結(jié)合．關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)備份、關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)實(shí)現(xiàn)熱備份、關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)部分實(shí)現(xiàn)熱備份。

4 IDC系統(tǒng)建設(shè)

    (1)DNS和目錄服務(wù)系統(tǒng)建設(shè)：DNS(Domain Name Service)即域名服務(wù)就是把主機(jī)名字和IP地址作相互匹配，供Internet上用戶以主機(jī)域名的方式相互查詢。IDC的DNS系統(tǒng)除了要為IDC自身服務(wù)之外。還要為其客戶提供相應(yīng)的域名定義、為用戶開設(shè)虛擬域名服務(wù)等。

    為了保證IDC的DNS域名的可靠性和安全性．我們把IDC的DNS系統(tǒng)劃分為內(nèi)部和外部?jī)刹糠�。其中外部DNS系統(tǒng)位于公共服務(wù)區(qū)。負(fù)責(zé)IDC正常對(duì)外 解析工作；內(nèi)部DNS系統(tǒng)主要有兩項(xiàng)工作，一是負(fù)責(zé)解析IDC內(nèi)部網(wǎng)絡(luò)的主機(jī)。另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢Internet上域名時(shí)．其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到 外部DNS服務(wù)器上，然后由外部DNS服務(wù)器完成查詢?nèi)蝿?wù)，返回結(jié)果。

    (2)數(shù)據(jù)備份系統(tǒng)：為確保向客戶提供7x24的服務(wù)，各種數(shù)據(jù)的安全可靠是非常重要的一個(gè)環(huán)節(jié)，這需要對(duì)數(shù)據(jù)提供一套完整的管理方案，涉及備份、歸檔、復(fù)制等方面。

    (3)安全性建設(shè)：系統(tǒng)安全架構(gòu)的設(shè)計(jì)將包括兩個(gè)方面：防止IDC網(wǎng)絡(luò)外部用戶對(duì)IDC網(wǎng)絡(luò)系統(tǒng)可能的攻擊，以及防止IDC網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。系統(tǒng)安全架構(gòu)將從三個(gè)層次來(lái)考慮：網(wǎng)絡(luò)層、主機(jī)，服務(wù)器系統(tǒng)及應(yīng)用層。

    網(wǎng)絡(luò)層的安全主要是防范對(duì)于整個(gè)網(wǎng)絡(luò)的非法訪問(wèn)，一般通過(guò)防火墻來(lái)實(shí)現(xiàn)。通過(guò)配置了多級(jí)防火墻，以隔離IDC網(wǎng)絡(luò)各個(gè)組成部分相互之間的非法訪問(wèn)(合法訪問(wèn)可以通過(guò))。

    主機(jī)服務(wù)器系統(tǒng)的安全是針對(duì)個(gè)別機(jī)器的。

    應(yīng)用層的安全將從共個(gè)方面來(lái)考慮:增強(qiáng)應(yīng)用服務(wù)器系統(tǒng)的安全;采用身份認(rèn)證機(jī)制，以保證應(yīng)用的可靠性;采用數(shù)據(jù)加密技術(shù)和防病毒軟件，以保證應(yīng)用的安全性。

    (4)電子郵件服務(wù)系統(tǒng):IDC系統(tǒng)的電子郵件建設(shè)應(yīng)主要考慮如下幾個(gè)方面:①穩(wěn)定性，保證電子郵件服務(wù)不 中斷對(duì)外服務(wù);②擴(kuò)展性，保證在隨著用戶增加，電子郵件系統(tǒng)通過(guò)簡(jiǎn)單調(diào)整或增加服務(wù)器就能滿足用戶增長(zhǎng)的需求;③安全性，支持電子郵件加密，保證用戶電子 郵件的安全，不被別人入侵查看;④支持多種電子郵件協(xié)議，如POP3, iMAP4, WEB blaii和VoiceMaff等。

    (5)數(shù)據(jù)庫(kù)系統(tǒng):IDC除了建設(shè)自身的數(shù)據(jù)庫(kù)系統(tǒng)之外。還應(yīng)建設(shè)為IDC客戶服務(wù)的數(shù)據(jù)庫(kù)系統(tǒng)。

5 IDC綜合管理系統(tǒng)

    IDC需要同步建設(shè)一套網(wǎng)絡(luò)和服務(wù)管理支撐系統(tǒng)，以便增強(qiáng)所提供服務(wù)的整體可管理性，提升對(duì)客戶的服務(wù)水準(zhǔn)，并且能盡最大可能降低IDC的管理維護(hù)開銷。

    (1)IDC的網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)具有以下特點(diǎn):①統(tǒng)一管理:管理系統(tǒng)應(yīng)能提供一個(gè)中央管理主控臺(tái)，顯示 IDC中所有被管理對(duì)象的管理信息。實(shí)現(xiàn)對(duì)IDC中的設(shè)備、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用、安全、性能等等所有參數(shù)進(jìn)行統(tǒng)一管理;②面向業(yè)務(wù):IDC網(wǎng)絡(luò)和服務(wù)管理 系統(tǒng)應(yīng)能直觀地管理到IDC提供給客戶的多種托管服務(wù)，在最大程度上保證IDC業(yè)務(wù)的運(yùn)行的穩(wěn)定和高效;③面向客戶:可為IDC的托管業(yè)務(wù)客戶提供獨(dú)立管 理信息統(tǒng)計(jì)和管理報(bào)表;④模塊化結(jié)構(gòu):管理員可以根據(jù)實(shí)際的管理需求靈活構(gòu)造管理系統(tǒng);⑤豐富的管理功能:管理系統(tǒng)應(yīng)能提供包括故障管理、網(wǎng)絡(luò)設(shè)備配置管 理、網(wǎng)絡(luò)流量的分析和規(guī)劃、服務(wù)器和應(yīng)用的性能監(jiān)測(cè)、安全管理和SLA管理，滿足IDC的復(fù)雜業(yè)務(wù)環(huán)境中的所有管理要求;⑥開放且易于使用:管理系統(tǒng)必須 支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，提供用戶友好的Web管理界面;⑦高度的規(guī)模可擴(kuò)展性(Scalabilicy):滿足未來(lái)的管理需求的增長(zhǎng);⑧管理功能模塊盡 量相互集成。

    (2)管理系統(tǒng)整體設(shè)計(jì)方案。IDC管理系統(tǒng)不但覆蓋IDC的所有硬件設(shè)備(IP路由器、交換機(jī)、Web交換機(jī)和服務(wù)器等)，還將包括IDC中托管服務(wù)器上運(yùn)行的應(yīng)用程序以及網(wǎng)絡(luò)和應(yīng)用的運(yùn)行狀況，使系統(tǒng)管理員在IDC管理中心實(shí)現(xiàn)對(duì)IDC的全方位管理。

    管理系統(tǒng)在結(jié)構(gòu)上采用單層結(jié)構(gòu)，通過(guò)后端(Backend)網(wǎng)絡(luò)連入IDC，并通過(guò)防火墻與IDC的前端網(wǎng)絡(luò)相連。在管理方式上，對(duì)IDC網(wǎng)絡(luò)設(shè)備的管理采用帶內(nèi)網(wǎng)管而對(duì)應(yīng)用服務(wù)器的管理采用以帶內(nèi)管理為主，帶內(nèi)/帶外管理互為備份的管理方式。

    在管理信息的流程上，網(wǎng)絡(luò)管理協(xié)議采用國(guó)際標(biāo)準(zhǔn)的SNMP簡(jiǎn)單網(wǎng)管協(xié)議。利用SNMP協(xié)議，IDC管理中心的管理服務(wù)器可接收被管理設(shè)備發(fā)出的報(bào)警信息或?qū)Ρ还芾碓O(shè)備進(jìn)行主動(dòng)的工作狀態(tài)查詢和管理信息的采集/設(shè)置。

6 結(jié)束語(yǔ)

    建設(shè)IDC是一項(xiàng)艱巨的、復(fù)雜的、投資浩大的系統(tǒng)工程，根據(jù)該項(xiàng)目的具體情況，我們建議采用分步實(shí)施的策略來(lái)建設(shè)。前期的建設(shè)將主要精力放在網(wǎng)絡(luò)平臺(tái)和基礎(chǔ)系統(tǒng)的建設(shè)上，應(yīng)用系統(tǒng)的建設(shè)隨著IDC業(yè)務(wù)的逐漸開展再逐步建設(shè)。

    本文就數(shù)據(jù)中心的建設(shè)作了簡(jiǎn)單介紹，為企業(yè)類似工程的系統(tǒng)設(shè)計(jì)提供參考。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：企業(yè)數(shù)據(jù)中心建設(shè)方案

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112157389.html