引言

    IDC(Internet Data Center)一Internet數據中心．是傳統的數據中心與Internet的結合，它除了具有傳統的數據中心所具有的特點外．具有非常好的機房環境、安全保證、網絡帶寬、主機的數量和主機的性能、大的存儲數據空間、軟件環境以及優秀的服務性能。

    兩種最常見的類型是公司／企業數據中心和托管／互聯網數據中心。

    由私營公司、機構或政府機構擁有和運營。這些數據中心為自己的機構提供支持內網、互聯網的數據處理和面向Web的服務。維護由內部IT部門進行。

    托管/互聯網數據中心由電信服務提供商、互聯網服務提供商和商業運營商擁有和運營。他們提供通過互聯網連接訪向的外包信息技術(IT)服務。他們提供互聯網接入、Web或應用托管、主機代管、受控服務器和存儲網絡。

    本文所述數據中心IDC為公司／企業數據中心。

1 IDC的建設內容

    (1)網絡建設：IDC主要是靠其有一個高性能的網絡為其客戶提供服務．這個高性能的網絡包括L AN網絡、WAN網絡、用戶接入系統、與Internet互聯、網絡管理等方面。

    (2)服務器建設：IDC的服務器建設可分為多個方面。總體上分為基礎服務系統服務器和應用服務系統服務器，主要有：基礎系統服務器、數據庫服務器、數據備份服務器、應用服務器和服務器的負載均衡。

    (3)存儲系統的建設：存儲系統是IDC的重點建設內容之一。其存儲系統是相當龐大的。如此大的數據需要有一個更加安全、可靠的存儲系統，由于訪問的數量也是相當龐大的．所以對存儲系統的效率也有很高的要求：而且存儲系統應其有很好的擴展性。

    (4)軟件系統的建設：軟件系統的建設是在前面網絡、服務器和存儲系統建設的基礎上。IDC開展服務的手段。IDC在軟件建設的主要有：Web系統、電子郵件系統、數據庫系統、安全系統、數據備份系統、應用開發系統等。

    (5)IDC自身服務系統建設：IDC自身服務系統主要有客戶關系管理系統(CRM)、計費系統、網絡與服務器I管理系統、內部管理系統等。

    (6)機房場地建設：由于IDC的用戶可能把其重要的數據和應用都存放在IDC的機房中，所以對IDC機房場地環境的要求是非常高的。IDC的機房場地建設主要在如下幾個方面：機房裝修、供電系統、空調系統、安全系統、布線系統、通信系統等。

2 IDC網絡建設和服務器

    核心交換層：由多層交換機構成，實現雙機容錯工工作，保證數據的高速、無阻塞的交換。

    策略分布層：可以由一組交換機組成，負責完成服務器負載均衡和策略分布任務。

    服務器訪問層：由一組交換機組成．完成托管服務器的高速接入工作。

    后端網絡：由兩臺服務器構成，實現雙機容錯工作，實現IDC管理中心，數據庫、郵件、應用等服務器和存儲系統的連接。同時，后端網絡通過防火墻和前端的核心網絡連接。實現IDC管理中心對前端網絡的管理，防火墻則為后端網絡提供更嚴格的保護。

    用戶訪問層：由若干臺交換機組成，提供INTER．NET上網．用戶還可以通過VLAN和服務器連接實現日常的維護工作。

    2．1 Internet接入網絡

    本系統Internet接入服務所以全部采用IAN結構，LAN采用以太網絡結構。

    2．2用Cache加速Internet訪問

    使用Cache技術對Internet上的這些內容進行緩存，不但可以使這些內容對用戶變得現實可用，提高用戶的忠誠度，而且還可以通過定期定制一些多媒體節目在Cache中。向用戶提供。

    2．3服務器負載均衡的實現

    采用多個服務器．可以提高服務器的響應性能，減少服務器的單點故障。但多臺服務器的采用，必須考慮服務器的負載均衡問題。

    2．4 Web服務器的連接

    IDC中的每臺服務器都配置兩組網卡，一組用于前端網絡的連接，提供Web訪問；另一組用于后端網絡的連接，提供對數據庫、郵件等服務器以及存儲系統的訪問。

    2．5后端網絡的設計

    后端網絡連接IDC管理中心，數據庫、郵件等服務器和大容量存儲系統，需要高速的交換系統．所以使用兩臺交換機作冗余的核心，提供和Web服務器的連接；對于數據庫等服務器和存儲系統．可以采用千兆以太端口或干兆以太通道提供高速連接。

    2．6用戶的遠程維護

    遠程維護服務器，采用如：VPN、VLAN等技術來保證這一點。通過連接到后端網絡的廣域網路由器可以提供用戶通過專線、撥號、VPN等各種方式實現遠程維護。

    2．7網絡安全的考慮

    網絡的安全主要通過防火墻和入侵檢測系統來體現．通過部署防火墻系統，可以將網絡劃分成幾個安全等級不同的部分。對于要求安全等級高的部分．還可以通過部署多級防火墻來提供安全保護。

    2．8網絡的擴展性

    網絡良好的擴展性可以在相當長一段時間內持續提供一致服務，而無需進行新的投資。

3 數據存儲系統

    3．1 IDC存儲系統綜述

    對于Internet網站來說，幾分鐘的宕機都會帶來巨大的經濟損失以及不可估量的網絡用戶的流失。如果宕機的時間再長一些則可能危及整個網站的生命。因此整個IT系統的高可用性變的非常重要。而作為信息系統核心的數據部分的高可用性更是重中之重。如何能夠提供更多的數據保護、數據管理服務?那就是集中存儲管理。

    3.2存儲系統的建設目標

    完成數據整合。建立全網站的信息基礎設施，在統一的信息存儲平臺上高效的完成業務處理．所有應用系統連入智能存貯系統平臺，整個網站的數據信息將位于統一的存儲平臺上。

    更有效的完成系統管理，從單點實現對企業存儲平臺的統一管理和控制。

    最大限度的提高信息的共享性．信息共享可在存貯系統平臺內快速有效的完成。無需占用網絡資源。提高信息的可訪問性和訪問速度，有效降低系統的備份需求。大大延長系統的在線服務時間。

    與數據備份系統做到無逢結合．關鍵數據實現實時備份、關鍵業務系統的主機實現熱備份、關鍵業務系統的網絡部分實現熱備份。

4 IDC系統建設

    (1)DNS和目錄服務系統建設：DNS(Domain Name Service)即域名服務就是把主機名字和IP地址作相互匹配，供Internet上用戶以主機域名的方式相互查詢。IDC的DNS系統除了要為IDC自身服務之外。還要為其客戶提供相應的域名定義、為用戶開設虛擬域名服務等。

    為了保證IDC的DNS域名的可靠性和安全性．我們把IDC的DNS系統劃分為內部和外部兩部分。其中外部DNS系統位于公共服務區。負責IDC正常對外 解析工作；內部DNS系統主要有兩項工作，一是負責解析IDC內部網絡的主機。另一工作是負責當內部要查詢Internet上域名時．其把查詢任務轉發到 外部DNS服務器上，然后由外部DNS服務器完成查詢任務，返回結果。

    (2)數據備份系統：為確保向客戶提供7x24的服務，各種數據的安全可靠是非常重要的一個環節，這需要對數據提供一套完整的管理方案，涉及備份、歸檔、復制等方面。

    (3)安全性建設：系統安全架構的設計將包括兩個方面：防止IDC網絡外部用戶對IDC網絡系統可能的攻擊，以及防止IDC網絡內部各子系統之間可能的攻擊。系統安全架構將從三個層次來考慮：網絡層、主機，服務器系統及應用層。

    網絡層的安全主要是防范對于整個網絡的非法訪問，一般通過防火墻來實現。通過配置了多級防火墻，以隔離IDC網絡各個組成部分相互之間的非法訪問(合法訪問可以通過)。

    主機服務器系統的安全是針對個別機器的。

    應用層的安全將從共個方面來考慮:增強應用服務器系統的安全;采用身份認證機制，以保證應用的可靠性;采用數據加密技術和防病毒軟件，以保證應用的安全性。

    (4)電子郵件服務系統:IDC系統的電子郵件建設應主要考慮如下幾個方面:①穩定性，保證電子郵件服務不 中斷對外服務;②擴展性，保證在隨著用戶增加，電子郵件系統通過簡單調整或增加服務器就能滿足用戶增長的需求;③安全性，支持電子郵件加密，保證用戶電子 郵件的安全，不被別人入侵查看;④支持多種電子郵件協議，如POP3, iMAP4, WEB blaii和VoiceMaff等。

    (5)數據庫系統:IDC除了建設自身的數據庫系統之外。還應建設為IDC客戶服務的數據庫系統。

5 IDC綜合管理系統

    IDC需要同步建設一套網絡和服務管理支撐系統，以便增強所提供服務的整體可管理性，提升對客戶的服務水準，并且能盡最大可能降低IDC的管理維護開銷。

    (1)IDC的網絡和服務管理系統應具有以下特點:①統一管理:管理系統應能提供一個中央管理主控臺，顯示 IDC中所有被管理對象的管理信息。實現對IDC中的設備、網絡、服務器、應用、安全、性能等等所有參數進行統一管理;②面向業務:IDC網絡和服務管理 系統應能直觀地管理到IDC提供給客戶的多種托管服務，在最大程度上保證IDC業務的運行的穩定和高效;③面向客戶:可為IDC的托管業務客戶提供獨立管 理信息統計和管理報表;④模塊化結構:管理員可以根據實際的管理需求靈活構造管理系統;⑤豐富的管理功能:管理系統應能提供包括故障管理、網絡設備配置管 理、網絡流量的分析和規劃、服務器和應用的性能監測、安全管理和SLA管理，滿足IDC的復雜業務環境中的所有管理要求;⑥開放且易于使用:管理系統必須 支持標準的網絡管理協議，提供用戶友好的Web管理界面;⑦高度的規模可擴展性(Scalabilicy):滿足未來的管理需求的增長;⑧管理功能模塊盡 量相互集成。

    (2)管理系統整體設計方案。IDC管理系統不但覆蓋IDC的所有硬件設備(IP路由器、交換機、Web交換機和服務器等)，還將包括IDC中托管服務器上運行的應用程序以及網絡和應用的運行狀況，使系統管理員在IDC管理中心實現對IDC的全方位管理。

    管理系統在結構上采用單層結構，通過后端(Backend)網絡連入IDC，并通過防火墻與IDC的前端網絡相連。在管理方式上，對IDC網絡設備的管理采用帶內網管而對應用服務器的管理采用以帶內管理為主，帶內/帶外管理互為備份的管理方式。

    在管理信息的流程上，網絡管理協議采用國際標準的SNMP簡單網管協議。利用SNMP協議，IDC管理中心的管理服務器可接收被管理設備發出的報警信息或對被管理設備進行主動的工作狀態查詢和管理信息的采集/設置。

6 結束語

    建設IDC是一項艱巨的、復雜的、投資浩大的系統工程，根據該項目的具體情況，我們建議采用分步實施的策略來建設。前期的建設將主要精力放在網絡平臺和基礎系統的建設上，應用系統的建設隨著IDC業務的逐漸開展再逐步建設。

    本文就數據中心的建設作了簡單介紹，為企業類似工程的系統設計提供參考。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：企業數據中心建設方案

本文網址：http://www.guhuozai8.cn/html/support/1112157389.html