企业数据中心建设方案

引言

    IDC(Internet Data Center)一Internet数据中心．是传统的数据中心与Internet的结合，它除了具有传统的数据中心所具有的特点外．具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。

    两种最常见的类型是公司／企业数据中心和托管／互联网数据中心。

    由私营公司、机构或政府机构拥有和运营。这些数据中心为自己的机构提供支持内网、互联网的数据处理和面向Web的服务。维护由内部IT部门进行。

    托管/互联网数据中心由电信服务提供商、互联网服务提供商和商业运营商拥有和运营。他们提供通过互联网连接访向的外包信息技术(IT)服务。他们提供互联网接入、Web或应用托管、主机代管、受控服务器和存储网络。

    本文所述数据中心IDC为公司／企业数据中心。

1 IDC的建设内容

    (1)网络建设：IDC主要是靠其有一个高性能的网络为其客户提供服务．这个高性能的网络包括L AN网络、WAN网络、用户接入系统、与Internet互联、网络管理等方面。

    (2)服务器建设：IDC的服务器建设可分为多个方面。总体上分为基础服务系统服务器和应用服务系统服务器，主要有：基础系统服务器、数据库服务器、数据备份服务器、应用服务器和服务器的负载均衡。

    (3)存储系统的建设：存储系统是IDC的重点建设内容之一。其存储系统是相当庞大的。如此大的数据需要有一个更加安全、可靠的存储系统，由于访问的数量也是相当庞大的．所以对存储系统的效率也有很高的要求：而且存储系统应其有很好的扩展性。

    (4)软件系统的建设：软件系统的建设是在前面网络、服务器和存储系统建设的基础上。IDC开展服务的手段。IDC在软件建设的主要有：Web系统、电子邮件系统、数据库系统、安全系统、数据备份系统、应用开发系统等。

    (5)IDC自身服务系统建设：IDC自身服务系统主要有客户关系管理系统(CRM)、计费系统、网络与服务器I管理系统、内部管理系统等。

    (6)机房场地建设：由于IDC的用户可能把其重要的数据和应用都存放在IDC的机房中，所以对IDC机房场地环境的要求是非常高的。IDC的机房场地建设主要在如下几个方面：机房装修、供电系统、空调系统、安全系统、布线系统、通信系统等。

2 IDC网络建设和服务器

    核心交换层：由多层交换机构成，实现双机容错工工作，保证数据的高速、无阻塞的交换。

    策略分布层：可以由一组交换机组成，负责完成服务器负载均衡和策略分布任务。

    服务器访问层：由一组交换机组成．完成托管服务器的高速接入工作。

    后端网络：由两台服务器构成，实现双机容错工作，实现IDC管理中心，数据库、邮件、应用等服务器和存储系统的连接。同时，后端网络通过防火墙和前端的核心网络连接。实现IDC管理中心对前端网络的管理，防火墙则为后端网络提供更严格的保护。

    用户访问层：由若干台交换机组成，提供INTER．NET上网．用户还可以通过VLAN和服务器连接实现日常的维护工作。

    2．1 Internet接入网络

    本系统Internet接入服务所以全部采用IAN结构，LAN采用以太网络结构。

    2．2用Cache加速Internet访问

    使用Cache技术对Internet上的这些内容进行缓存，不但可以使这些内容对用户变得现实可用，提高用户的忠诚度，而且还可以通过定期定制一些多媒体节目在Cache中。向用户提供。

    2．3服务器负载均衡的实现

    采用多个服务器．可以提高服务器的响应性能，减少服务器的单点故障。但多台服务器的采用，必须考虑服务器的负载均衡问题。

    2．4 Web服务器的连接

    IDC中的每台服务器都配置两组网卡，一组用于前端网络的连接，提供Web访问；另一组用于后端网络的连接，提供对数据库、邮件等服务器以及存储系统的访问。

    2．5后端网络的设计

    后端网络连接IDC管理中心，数据库、邮件等服务器和大容量存储系统，需要高速的交换系统．所以使用两台交换机作冗余的核心，提供和Web服务器的连接；对于数据库等服务器和存储系统．可以采用千兆以太端口或干兆以太通道提供高速连接。

    2．6用户的远程维护

    远程维护服务器，采用如：VPN、VLAN等技术来保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。

    2．7网络安全的考虑

    网络的安全主要通过防火墙和入侵检测系统来体现．通过部署防火墙系统，可以将网络划分成几个安全等级不同的部分。对于要求安全等级高的部分．还可以通过部署多级防火墙来提供安全保护。

    2．8网络的扩展性

    网络良好的扩展性可以在相当长一段时间内持续提供一致服务，而无需进行新的投资。

3 数据存储系统

    3．1 IDC存储系统综述

    对于Internet网站来说，几分钟的宕机都会带来巨大的经济损失以及不可估量的网络用户的流失。如果宕机的时间再长一些则可能危及整个网站的生命。因此整个IT系统的高可用性变的非常重要。而作为信息系统核心的数据部分的高可用性更是重中之重。如何能够提供更多的数据保护、数据管理服务?那就是集中存储管理。

    3.2存储系统的建设目标

    完成数据整合。建立全网站的信息基础设施，在统一的信息存储平台上高效的完成业务处理．所有应用系统连入智能存贮系统平台，整个网站的数据信息将位于统一的存储平台上。

    更有效的完成系统管理，从单点实现对企业存储平台的统一管理和控制。

    最大限度的提高信息的共享性．信息共享可在存贮系统平台内快速有效的完成。无需占用网络资源。提高信息的可访问性和访问速度，有效降低系统的备份需求。大大延长系统的在线服务时间。

    与数据备份系统做到无逢结合．关键数据实现实时备份、关键业务系统的主机实现热备份、关键业务系统的网络部分实现热备份。

4 IDC系统建设

    (1)DNS和目录服务系统建设：DNS(Domain Name Service)即域名服务就是把主机名字和IP地址作相互匹配，供Internet上用户以主机域名的方式相互查询。IDC的DNS系统除了要为IDC自身服务之外。还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。

    为了保证IDC的DNS域名的可靠性和安全性．我们把IDC的DNS系统划分为内部和外部两部分。其中外部DNS系统位于公共服务区。负责IDC正常对外 解析工作；内部DNS系统主要有两项工作，一是负责解析IDC内部网络的主机。另一工作是负责当内部要查询Internet上域名时．其把查询任务转发到 外部DNS服务器上，然后由外部DNS服务器完成查询任务，返回结果。

    (2)数据备份系统：为确保向客户提供7x24的服务，各种数据的安全可靠是非常重要的一个环节，这需要对数据提供一套完整的管理方案，涉及备份、归档、复制等方面。

    (3)安全性建设：系统安全架构的设计将包括两个方面：防止IDC网络外部用户对IDC网络系统可能的攻击，以及防止IDC网络内部各子系统之间可能的攻击。系统安全架构将从三个层次来考虑：网络层、主机，服务器系统及应用层。

    网络层的安全主要是防范对于整个网络的非法访问，一般通过防火墙来实现。通过配置了多级防火墙，以隔离IDC网络各个组成部分相互之间的非法访问(合法访问可以通过)。

    主机服务器系统的安全是针对个别机器的。

    应用层的安全将从共个方面来考虑:增强应用服务器系统的安全;采用身份认证机制，以保证应用的可靠性;采用数据加密技术和防病毒软件，以保证应用的安全性。

    (4)电子邮件服务系统:IDC系统的电子邮件建设应主要考虑如下几个方面:①稳定性，保证电子邮件服务不 中断对外服务;②扩展性，保证在随着用户增加，电子邮件系统通过简单调整或增加服务器就能满足用户增长的需求;③安全性，支持电子邮件加密，保证用户电子 邮件的安全，不被别人入侵查看;④支持多种电子邮件协议，如POP3, iMAP4, WEB blaii和VoiceMaff等。

    (5)数据库系统:IDC除了建设自身的数据库系统之外。还应建设为IDC客户服务的数据库系统。

5 IDC综合管理系统

    IDC需要同步建设一套网络和服务管理支撑系统，以便增强所提供服务的整体可管理性，提升对客户的服务水准，并且能尽最大可能降低IDC的管理维护开销。

    (1)IDC的网络和服务管理系统应具有以下特点:①统一管理:管理系统应能提供一个中央管理主控台，显示 IDC中所有被管理对象的管理信息。实现对IDC中的设备、网络、服务器、应用、安全、性能等等所有参数进行统一管理;②面向业务:IDC网络和服务管理 系统应能直观地管理到IDC提供给客户的多种托管服务，在最大程度上保证IDC业务的运行的稳定和高效;③面向客户:可为IDC的托管业务客户提供独立管 理信息统计和管理报表;④模块化结构:管理员可以根据实际的管理需求灵活构造管理系统;⑤丰富的管理功能:管理系统应能提供包括故障管理、网络设备配置管 理、网络流量的分析和规划、服务器和应用的性能监测、安全管理和SLA管理，满足IDC的复杂业务环境中的所有管理要求;⑥开放且易于使用:管理系统必须 支持标准的网络管理协议，提供用户友好的Web管理界面;⑦高度的规模可扩展性(Scalabilicy):满足未来的管理需求的增长;⑧管理功能模块尽 量相互集成。

    (2)管理系统整体设计方案。IDC管理系统不但覆盖IDC的所有硬件设备(IP路由器、交换机、Web交换机和服务器等)，还将包括IDC中托管服务器上运行的应用程序以及网络和应用的运行状况，使系统管理员在IDC管理中心实现对IDC的全方位管理。

    管理系统在结构上采用单层结构，通过后端(Backend)网络连入IDC，并通过防火墙与IDC的前端网络相连。在管理方式上，对IDC网络设备的管理采用带内网管而对应用服务器的管理采用以带内管理为主，带内/带外管理互为备份的管理方式。

    在管理信息的流程上，网络管理协议采用国际标准的SNMP简单网管协议。利用SNMP协议，IDC管理中心的管理服务器可接收被管理设备发出的报警信息或对被管理设备进行主动的工作状态查询和管理信息的采集/设置。

6 结束语

    建设IDC是一项艰巨的、复杂的、投资浩大的系统工程，根据该项目的具体情况，我们建议采用分步实施的策略来建设。前期的建设将主要精力放在网络平台和基础系统的建设上，应用系统的建设随着IDC业务的逐渐开展再逐步建设。

    本文就数据中心的建设作了简单介绍，为企业类似工程的系统设计提供参考。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：企业数据中心建设方案

本文网址：http://www.toberp.com/html/support/1112157389.html