引言
IDC(Internet Data Center)一Internet數(shù)據(jù)中心.是傳統(tǒng)的數(shù)據(jù)中心與Internet的結(jié)合,它除了具有傳統(tǒng)的數(shù)據(jù)中心所具有的特點外.具有非常好的機(jī)房環(huán)境、安全保證、網(wǎng)絡(luò)帶寬、主機(jī)的數(shù)量和主機(jī)的性能、大的存儲數(shù)據(jù)空間、軟件環(huán)境以及優(yōu)秀的服務(wù)性能。
兩種最常見的類型是公司/企業(yè)數(shù)據(jù)中心和托管/互聯(lián)網(wǎng)數(shù)據(jù)中心。
由私營公司、機(jī)構(gòu)或政府機(jī)構(gòu)擁有和運營。這些數(shù)據(jù)中心為自己的機(jī)構(gòu)提供支持內(nèi)網(wǎng)、互聯(lián)網(wǎng)的數(shù)據(jù)處理和面向Web的服務(wù)。維護(hù)由內(nèi)部IT部門進(jìn)行。
托管/互聯(lián)網(wǎng)數(shù)據(jù)中心由電信服務(wù)提供商、互聯(lián)網(wǎng)服務(wù)提供商和商業(yè)運營商擁有和運營。他們提供通過互聯(lián)網(wǎng)連接訪向的外包信息技術(shù)(IT)服務(wù)。他們提供互聯(lián)網(wǎng)接入、Web或應(yīng)用托管、主機(jī)代管、受控服務(wù)器和存儲網(wǎng)絡(luò)。
本文所述數(shù)據(jù)中心IDC為公司/企業(yè)數(shù)據(jù)中心。
1 IDC的建設(shè)內(nèi)容
(1)網(wǎng)絡(luò)建設(shè):IDC主要是靠其有一個高性能的網(wǎng)絡(luò)為其客戶提供服務(wù).這個高性能的網(wǎng)絡(luò)包括L AN網(wǎng)絡(luò)、WAN網(wǎng)絡(luò)、用戶接入系統(tǒng)、與Internet互聯(lián)、網(wǎng)絡(luò)管理等方面。
(2)服務(wù)器建設(shè):IDC的服務(wù)器建設(shè)可分為多個方面。總體上分為基礎(chǔ)服務(wù)系統(tǒng)服務(wù)器和應(yīng)用服務(wù)系統(tǒng)服務(wù)器,主要有:基礎(chǔ)系統(tǒng)服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、應(yīng)用服務(wù)器和服務(wù)器的負(fù)載均衡。
(3)存儲系統(tǒng)的建設(shè):存儲系統(tǒng)是IDC的重點建設(shè)內(nèi)容之一。其存儲系統(tǒng)是相當(dāng)龐大的。如此大的數(shù)據(jù)需要有一個更加安全、可靠的存儲系統(tǒng),由于訪問的數(shù)量也是相當(dāng)龐大的.所以對存儲系統(tǒng)的效率也有很高的要求:而且存儲系統(tǒng)應(yīng)其有很好的擴(kuò)展性。
(4)軟件系統(tǒng)的建設(shè):軟件系統(tǒng)的建設(shè)是在前面網(wǎng)絡(luò)、服務(wù)器和存儲系統(tǒng)建設(shè)的基礎(chǔ)上。IDC開展服務(wù)的手段。IDC在軟件建設(shè)的主要有:Web系統(tǒng)、電子郵件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、安全系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、應(yīng)用開發(fā)系統(tǒng)等。
(5)IDC自身服務(wù)系統(tǒng)建設(shè):IDC自身服務(wù)系統(tǒng)主要有客戶關(guān)系管理系統(tǒng)(CRM)、計費系統(tǒng)、網(wǎng)絡(luò)與服務(wù)器I管理系統(tǒng)、內(nèi)部管理系統(tǒng)等。
(6)機(jī)房場地建設(shè):由于IDC的用戶可能把其重要的數(shù)據(jù)和應(yīng)用都存放在IDC的機(jī)房中,所以對IDC機(jī)房場地環(huán)境的要求是非常高的。IDC的機(jī)房場地建設(shè)主要在如下幾個方面:機(jī)房裝修、供電系統(tǒng)、空調(diào)系統(tǒng)、安全系統(tǒng)、布線系統(tǒng)、通信系統(tǒng)等。
2 IDC網(wǎng)絡(luò)建設(shè)和服務(wù)器
核心交換層:由多層交換機(jī)構(gòu)成,實現(xiàn)雙機(jī)容錯工工作,保證數(shù)據(jù)的高速、無阻塞的交換。
策略分布層:可以由一組交換機(jī)組成,負(fù)責(zé)完成服務(wù)器負(fù)載均衡和策略分布任務(wù)。
服務(wù)器訪問層:由一組交換機(jī)組成.完成托管服務(wù)器的高速接入工作。
后端網(wǎng)絡(luò):由兩臺服務(wù)器構(gòu)成,實現(xiàn)雙機(jī)容錯工作,實現(xiàn)IDC管理中心,數(shù)據(jù)庫、郵件、應(yīng)用等服務(wù)器和存儲系統(tǒng)的連接。同時,后端網(wǎng)絡(luò)通過防火墻和前端的核心網(wǎng)絡(luò)連接。實現(xiàn)IDC管理中心對前端網(wǎng)絡(luò)的管理,防火墻則為后端網(wǎng)絡(luò)提供更嚴(yán)格的保護(hù)。
用戶訪問層:由若干臺交換機(jī)組成,提供INTER.NET上網(wǎng).用戶還可以通過VLAN和服務(wù)器連接實現(xiàn)日常的維護(hù)工作。
2.1 Internet接入網(wǎng)絡(luò)
本系統(tǒng)Internet接入服務(wù)所以全部采用IAN結(jié)構(gòu),LAN采用以太網(wǎng)絡(luò)結(jié)構(gòu)。
2.2用Cache加速Internet訪問
使用Cache技術(shù)對Internet上的這些內(nèi)容進(jìn)行緩存,不但可以使這些內(nèi)容對用戶變得現(xiàn)實可用,提高用戶的忠誠度,而且還可以通過定期定制一些多媒體節(jié)目在Cache中。向用戶提供。
2.3服務(wù)器負(fù)載均衡的實現(xiàn)
采用多個服務(wù)器.可以提高服務(wù)器的響應(yīng)性能,減少服務(wù)器的單點故障。但多臺服務(wù)器的采用,必須考慮服務(wù)器的負(fù)載均衡問題。
2.4 Web服務(wù)器的連接
IDC中的每臺服務(wù)器都配置兩組網(wǎng)卡,一組用于前端網(wǎng)絡(luò)的連接,提供Web訪問;另一組用于后端網(wǎng)絡(luò)的連接,提供對數(shù)據(jù)庫、郵件等服務(wù)器以及存儲系統(tǒng)的訪問。
2.5后端網(wǎng)絡(luò)的設(shè)計
后端網(wǎng)絡(luò)連接IDC管理中心,數(shù)據(jù)庫、郵件等服務(wù)器和大容量存儲系統(tǒng),需要高速的交換系統(tǒng).所以使用兩臺交換機(jī)作冗余的核心,提供和Web服務(wù)器的連接;對于數(shù)據(jù)庫等服務(wù)器和存儲系統(tǒng).可以采用千兆以太端口或干兆以太通道提供高速連接。
2.6用戶的遠(yuǎn)程維護(hù)
遠(yuǎn)程維護(hù)服務(wù)器,采用如:VPN、VLAN等技術(shù)來保證這一點。通過連接到后端網(wǎng)絡(luò)的廣域網(wǎng)路由器可以提供用戶通過專線、撥號、VPN等各種方式實現(xiàn)遠(yuǎn)程維護(hù)。
2.7網(wǎng)絡(luò)安全的考慮
網(wǎng)絡(luò)的安全主要通過防火墻和入侵檢測系統(tǒng)來體現(xiàn).通過部署防火墻系統(tǒng),可以將網(wǎng)絡(luò)劃分成幾個安全等級不同的部分。對于要求安全等級高的部分.還可以通過部署多級防火墻來提供安全保護(hù)。
2.8網(wǎng)絡(luò)的擴(kuò)展性
網(wǎng)絡(luò)良好的擴(kuò)展性可以在相當(dāng)長一段時間內(nèi)持續(xù)提供一致服務(wù),而無需進(jìn)行新的投資。
3 數(shù)據(jù)存儲系統(tǒng)
3.1 IDC存儲系統(tǒng)綜述
對于Internet網(wǎng)站來說,幾分鐘的宕機(jī)都會帶來巨大的經(jīng)濟(jì)損失以及不可估量的網(wǎng)絡(luò)用戶的流失。如果宕機(jī)的時間再長一些則可能危及整個網(wǎng)站的生命。因此整個IT系統(tǒng)的高可用性變的非常重要。而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重。如何能夠提供更多的數(shù)據(jù)保護(hù)、數(shù)據(jù)管理服務(wù)?那就是集中存儲管理。
3.2存儲系統(tǒng)的建設(shè)目標(biāo)
完成數(shù)據(jù)整合。建立全網(wǎng)站的信息基礎(chǔ)設(shè)施,在統(tǒng)一的信息存儲平臺上高效的完成業(yè)務(wù)處理.所有應(yīng)用系統(tǒng)連入智能存貯系統(tǒng)平臺,整個網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的存儲平臺上。
更有效的完成系統(tǒng)管理,從單點實現(xiàn)對企業(yè)存儲平臺的統(tǒng)一管理和控制。
最大限度的提高信息的共享性.信息共享可在存貯系統(tǒng)平臺內(nèi)快速有效的完成。無需占用網(wǎng)絡(luò)資源。提高信息的可訪問性和訪問速度,有效降低系統(tǒng)的備份需求。大大延長系統(tǒng)的在線服務(wù)時間。
與數(shù)據(jù)備份系統(tǒng)做到無逢結(jié)合.關(guān)鍵數(shù)據(jù)實現(xiàn)實時備份、關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)實現(xiàn)熱備份、關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)部分實現(xiàn)熱備份。
4 IDC系統(tǒng)建設(shè)
(1)DNS和目錄服務(wù)系統(tǒng)建設(shè):DNS(Domain Name Service)即域名服務(wù)就是把主機(jī)名字和IP地址作相互匹配,供Internet上用戶以主機(jī)域名的方式相互查詢。IDC的DNS系統(tǒng)除了要為IDC自身服務(wù)之外。還要為其客戶提供相應(yīng)的域名定義、為用戶開設(shè)虛擬域名服務(wù)等。
為了保證IDC的DNS域名的可靠性和安全性.我們把IDC的DNS系統(tǒng)劃分為內(nèi)部和外部兩部分。其中外部DNS系統(tǒng)位于公共服務(wù)區(qū)。負(fù)責(zé)IDC正常對外 解析工作;內(nèi)部DNS系統(tǒng)主要有兩項工作,一是負(fù)責(zé)解析IDC內(nèi)部網(wǎng)絡(luò)的主機(jī)。另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢Internet上域名時.其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到 外部DNS服務(wù)器上,然后由外部DNS服務(wù)器完成查詢?nèi)蝿?wù),返回結(jié)果。
(2)數(shù)據(jù)備份系統(tǒng):為確保向客戶提供7x24的服務(wù),各種數(shù)據(jù)的安全可靠是非常重要的一個環(huán)節(jié),這需要對數(shù)據(jù)提供一套完整的管理方案,涉及備份、歸檔、復(fù)制等方面。
(3)安全性建設(shè):系統(tǒng)安全架構(gòu)的設(shè)計將包括兩個方面:防止IDC網(wǎng)絡(luò)外部用戶對IDC網(wǎng)絡(luò)系統(tǒng)可能的攻擊,以及防止IDC網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。系統(tǒng)安全架構(gòu)將從三個層次來考慮:網(wǎng)絡(luò)層、主機(jī),服務(wù)器系統(tǒng)及應(yīng)用層。
網(wǎng)絡(luò)層的安全主要是防范對于整個網(wǎng)絡(luò)的非法訪問,一般通過防火墻來實現(xiàn)。通過配置了多級防火墻,以隔離IDC網(wǎng)絡(luò)各個組成部分相互之間的非法訪問(合法訪問可以通過)。
主機(jī)服務(wù)器系統(tǒng)的安全是針對個別機(jī)器的。
應(yīng)用層的安全將從共個方面來考慮:增強(qiáng)應(yīng)用服務(wù)器系統(tǒng)的安全;采用身份認(rèn)證機(jī)制,以保證應(yīng)用的可靠性;采用數(shù)據(jù)加密技術(shù)和防病毒軟件,以保證應(yīng)用的安全性。
(4)電子郵件服務(wù)系統(tǒng):IDC系統(tǒng)的電子郵件建設(shè)應(yīng)主要考慮如下幾個方面:①穩(wěn)定性,保證電子郵件服務(wù)不 中斷對外服務(wù);②擴(kuò)展性,保證在隨著用戶增加,電子郵件系統(tǒng)通過簡單調(diào)整或增加服務(wù)器就能滿足用戶增長的需求;③安全性,支持電子郵件加密,保證用戶電子 郵件的安全,不被別人入侵查看;④支持多種電子郵件協(xié)議,如POP3, iMAP4, WEB blaii和VoiceMaff等。
(5)數(shù)據(jù)庫系統(tǒng):IDC除了建設(shè)自身的數(shù)據(jù)庫系統(tǒng)之外。還應(yīng)建設(shè)為IDC客戶服務(wù)的數(shù)據(jù)庫系統(tǒng)。
5 IDC綜合管理系統(tǒng)
IDC需要同步建設(shè)一套網(wǎng)絡(luò)和服務(wù)管理支撐系統(tǒng),以便增強(qiáng)所提供服務(wù)的整體可管理性,提升對客戶的服務(wù)水準(zhǔn),并且能盡最大可能降低IDC的管理維護(hù)開銷。
(1)IDC的網(wǎng)絡(luò)和服務(wù)管理系統(tǒng)應(yīng)具有以下特點:①統(tǒng)一管理:管理系統(tǒng)應(yīng)能提供一個中央管理主控臺,顯示 IDC中所有被管理對象的管理信息。實現(xiàn)對IDC中的設(shè)備、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用、安全、性能等等所有參數(shù)進(jìn)行統(tǒng)一管理;②面向業(yè)務(wù):IDC網(wǎng)絡(luò)和服務(wù)管理 系統(tǒng)應(yīng)能直觀地管理到IDC提供給客戶的多種托管服務(wù),在最大程度上保證IDC業(yè)務(wù)的運行的穩(wěn)定和高效;③面向客戶:可為IDC的托管業(yè)務(wù)客戶提供獨立管 理信息統(tǒng)計和管理報表;④模塊化結(jié)構(gòu):管理員可以根據(jù)實際的管理需求靈活構(gòu)造管理系統(tǒng);⑤豐富的管理功能:管理系統(tǒng)應(yīng)能提供包括故障管理、網(wǎng)絡(luò)設(shè)備配置管 理、網(wǎng)絡(luò)流量的分析和規(guī)劃、服務(wù)器和應(yīng)用的性能監(jiān)測、安全管理和SLA管理,滿足IDC的復(fù)雜業(yè)務(wù)環(huán)境中的所有管理要求;⑥開放且易于使用:管理系統(tǒng)必須 支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議,提供用戶友好的Web管理界面;⑦高度的規(guī)模可擴(kuò)展性(Scalabilicy):滿足未來的管理需求的增長;⑧管理功能模塊盡 量相互集成。
(2)管理系統(tǒng)整體設(shè)計方案。IDC管理系統(tǒng)不但覆蓋IDC的所有硬件設(shè)備(IP路由器、交換機(jī)、Web交換機(jī)和服務(wù)器等),還將包括IDC中托管服務(wù)器上運行的應(yīng)用程序以及網(wǎng)絡(luò)和應(yīng)用的運行狀況,使系統(tǒng)管理員在IDC管理中心實現(xiàn)對IDC的全方位管理。
管理系統(tǒng)在結(jié)構(gòu)上采用單層結(jié)構(gòu),通過后端(Backend)網(wǎng)絡(luò)連入IDC,并通過防火墻與IDC的前端網(wǎng)絡(luò)相連。在管理方式上,對IDC網(wǎng)絡(luò)設(shè)備的管理采用帶內(nèi)網(wǎng)管而對應(yīng)用服務(wù)器的管理采用以帶內(nèi)管理為主,帶內(nèi)/帶外管理互為備份的管理方式。
在管理信息的流程上,網(wǎng)絡(luò)管理協(xié)議采用國際標(biāo)準(zhǔn)的SNMP簡單網(wǎng)管協(xié)議。利用SNMP協(xié)議,IDC管理中心的管理服務(wù)器可接收被管理設(shè)備發(fā)出的報警信息或?qū)Ρ还芾碓O(shè)備進(jìn)行主動的工作狀態(tài)查詢和管理信息的采集/設(shè)置。
6 結(jié)束語
建設(shè)IDC是一項艱巨的、復(fù)雜的、投資浩大的系統(tǒng)工程,根據(jù)該項目的具體情況,我們建議采用分步實施的策略來建設(shè)。前期的建設(shè)將主要精力放在網(wǎng)絡(luò)平臺和基礎(chǔ)系統(tǒng)的建設(shè)上,應(yīng)用系統(tǒng)的建設(shè)隨著IDC業(yè)務(wù)的逐漸開展再逐步建設(shè)。
本文就數(shù)據(jù)中心的建設(shè)作了簡單介紹,為企業(yè)類似工程的系統(tǒng)設(shè)計提供參考。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:企業(yè)數(shù)據(jù)中心建設(shè)方案
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/1112157389.html
相關(guān)文章
