IDC系统范文

IDC系统范文（精选9篇）

IDC系统 第1篇

关键词：I:DC,数据管理,B/S,数据采集

1 概述

最近几年随着互联网的蓬勃发展, IDC业务[1]在国内得到了很大的发展。但是随着IDC用户数量逐年迅速递增, IDC对托管主机及虚拟空间出租管理也出现了混乱[2], 导致网站备案资料不完善或不正确, 公安机关无法对违法网站进行实地调查。

2 需求分析

本系统经过调研相关业务流程具体需求如下:

2.1 数据采集。

系统对IDC数据中心相关信息, 托管网站的IP地址信息和域名信息, 托管网站的设备信息, 被托管网站法人信息, 被托管网站的日志等信息进行分类和采集。

2.2 信息查询。

系统管理员、警察及IDC中心三种用户具有不同的查询范围。

2.2.1 系统管理员用户可查询任意全国的IDC数据;警察用户可查询本省的数据;IDC中心用户只可查询本中心的数据。

2.2.2 系统管理员可以使用WEB页面方式和本地管理界面方式进行查询。警察及IDC中心用户只能通过WEB页面查询。

2.2.3 所有用户均可查询公安部门发布的相关指导文件、本系统使用手册等公共信息。

2.3 信息交流。

2.3.1 公告信息。

IDC数据管理系统可通过此模块随时发布公告信息。

2.3.2 留言板。

留言板给本系统用户提供了一个信息交流的场所。为了系统的安全, 留言板功能只限从事IDC数据管理系统的各级工作人员 (正式用户) 使用。不提供匿名用户的访问。

2.4 系统及用户管理。

2.4.1 系统管理。

包括数据据备份、数据恢复、日志管理、代码设置。

2.4.2 用户管理。

系统管理员通过此模块可添加、删除任何帐号, 修改、查询各帐号的权限及相关信息。

2.5 统计与输出系统管理者和警察有时希望将相关数据分门别

类, 为满足这种需求, 系统将及时准确的产生各类报表, 以供各级管理人员参考。

3 系统总体设计

该系统分为两个子系统:web分系统、本地管理分系统。系统采用Window Server2003。WEB[3]服务采用IIS5.O[5], 与后台数据库采用ODBC/OLE连接, 本地管理分系统采用C#开发工具;Web页面分系统采用ASP[4]开发工具.数据库使用SQL Server 2003[6]。

系统总流程图如图1所示, 任何用户要想操作本系统必须首先登录本系统, 根据身份的不同选择不同的用户权限登录。

3.1 WEB管理分系统设计。

WEB管理分系统用户首先登录相应的界面, 进行身份验证, 验证通过就可以进入相应的管理页面, 进行相应权限的操作。

3.2 本地管理分系统设计。

本地管理分系统中管理员通过身份验证后, 进入系统。管理员可以对IDC用户、警察的档案进行增加、修改、删除、用户授权、数据批量处理、数据备份等操作。管理员用户负责对整个数据进行最终的管理与维护。

4 数据库设计

IDC数据管理系统主要包括以下几部分:

4.1 IDC中心相关数据部分:IDC中心的法人信息、设备信息、业务信息、日志信息等。

4.2 托管网站数据部分:网站的IP信息、域名信息、法人信息、日志信息等。

4.3 用户数据部分:包括IDC中心用户, 各级权限的警察用户、和系统管理用户等。

鉴于上述的逻辑结构分析, 该系统数据库由IDC中心信息表、托管网站信息表、用户信息表、域名数据库表、辅助表等数据库表组成。

5 结论

IDC数据管理系统的实际运行结果表明系统运行良好。数据采集更新速度较快, 有效提高了IDC数据管理中心的工作效率, IDC托管中心的相关数据能够被及时采集到相应的数据中心。公安部门能够实时查询更新相应的数据信息, 从而提高了查除违法网站的效率。

参考文献

[1]吴祖坤.中国IDC的现状及前景[J].通讯世界, 2001, 3:60-62.

[2]冯缨.中小企业B2C商务网站构建模式分析与对策研究[J].江苏大学学报:社会科学版, 2009 (5) :42-42.

[3][美]S.希利尔, 等.Active Server Pages编程指南[M].北京:宇航出版社, 1998.

[4]谢忠, 吴亮.ASP组件WEBGIS系统中ASP函数库的设计与实现[J].中国地质大学学报, 2002 (3) :26-27.

[5]安志锋.利用IIS实现一台服务器架设多个网站[J].电脑知识与技术, 2007 (7) :47.

IDC系统 第2篇

IDC业务综合支撑系统 ：

1、概述

近年来随着Internet和宽带业务的发展，Internet门户网站、ICP、政府机关、银行、教育系统、企业等对网络服务的需求不断增加，电信IDC也随着业务的增长而飞速发展。随着业务量的增长，机房数量，路由器、交换机等网络设备，机架数量，UPS等电力设备，空调制冷设备，IP地址，客户托管设备以及其他增值服务和设备的数量都在迅速增加；日常工作量也越来越大。这些变化给IDC的运营管理工作带来了新的挑战！例如，在实际工作中要实时了解以下信息并非易事：

·每个机房有多少区域？每个区域有多少机列？有多少机架？多少机位？有多少已经出租给了客户，还剩余多少可供出租？

·整个IDC有多少IP地址？每个机房有哪些段的IP地址？已分配了哪些IP地址给客户，还有多少未

分配的？

·整个IDC有多少客户？每个机房有多少客户？VIP客户、独享、共享客户数量多少?·每个客户的设备是什么？放在哪个机房哪个区域哪个机列哪个机架哪个U上了？·每个客户设备上连哪个交换机端口？端口流量多少？出现异常时是否可以自动报警？·每个机房电力总容量是多少？各路电力怎么分配的？当前负荷多少，冗余多少？

·对客户的维护人员有无备案？只有这些被授权的人员才能进入机房维护其设备，每次进出机房是

否有记录？是否可以方便地查询这些记录？

·客户设备什么时间搬入的、中间是否有变更？是否可以方便地查询到这些信息？

从上面列举的现象我们不难发现，必须借助支撑系统对所有“要素”的变更、“事件”实施闭环管理，各级人员才能随时了解设备、资源、网络、客户的情况，保障IDC的安全运营，及时响应客户的请求。

2、指导理论

一个业务支撑系统能够帮助IDC实现有序的、闭环的管理！蓝深在开发IDC业务支撑系统时，充分借鉴了ITIL理论的闭环管理思想！

信息技术基础架构库ITIL（Information Technology Infrastructure Library）是提供高质量IT服务的一套最佳实践。它已经成为IT最佳实践事实上的国际标准。ITIL在“端到端”服务管理的各个层面提供了综合的最佳实践，涉及到人员、流程、产品和合作伙伴等所有方面。ITIL向业务提供可定制的最佳实践的框架，以获得高质量的服务，解决IT系统发展过程中不断出现的问题。

IDC业务支撑系统包括了服务支持的所有模块，与客户管理、开发、服务计划有系统接口。

3、系统架构

4、系统功能

1）IDC(自有)资源管理

该模块包括如下功能：

· 机房管理：机房区域管理、机列、机架、机架分配详单（U数）

· IP地址资源：商用IP管理、自用IP管理、IP资源管理

· 设备管理：设备端口管理、板卡管理、槽位管理、网络设备管理、服务器管理

· 增值服务设备管理：有些运营商还向客户提供增值服务，需要对域名解析服务器、防火墙、DDos设备、入侵检测设备、负载均衡设备进行管理

IDC人员可以方便地查询这些资源的总数、占用情况、分配情况、剩余资源情况。

2）动力管理

I、动力设备管理

· 变压器：上级供电、位置、编号、型号、容量、阀值

· 油机：位置、编号、型号、容量、阀值

· 低压系统（配电柜）：位置、编号、型号、容量、阀值、负载UPS、动力柜· UPS：位置、编号、容量、阀值、当前状态

· UPS输出柜：位置、编号、当前状态、负载力头柜、所属的UPS

· 列头柜：负载的IDC、区域、A/B路输出柜、负载的机列

· 动力输出柜：照明、空调等用电系统的负荷情况

II、动力数据查询：

· 查看上述设备的实时数据，以及

· 客户实际用电量和合同规定的用电量对比情况

3）客户资源管理

· 客户信息管理：客户名称、托管方式（VIP/独享/共享）、带宽、客户级别、联系人、合同、IP

地址、所在机列机架、上联端口。

· 客户设备管理：客户名称、设备编号、设备类型、所占U数、托管时间、状态、相关联的工单情况。

· 客户历史信息管理：对以前客户的情况进行保留，如客户名称、托管方式（VIP/独享/共享）、带

宽、客户级别、联系人、IP地址、端口，进行客户挖掘之用。

· 客户操作日志管理：本系统向客户提供远程登录功能，客户可以通过网络查看自己的设备、流量

等信息。系统自动记录客户的登录及操作情况。

4）监控管理

对IDC各种设备的端口进行检测：

· 监控树：按照业务管理习惯，可以按不同的属性把监控对象分成不同的组，便于查看。· 监控点：每个组包含很多监控点，进行逐点检测，确保网络畅通。

· 虚拟端口监测/计费：同一个客户可能有很多设备，对应很多端口，购买的带宽是这些端口的总流量，所以需要按照客户合并端口，汇总计费。

· 报警方式管理：对每个端口或者客户可以设置报警阀值、采集间隔、级别等，通过监控屏幕、EMAIL或短信方式报警。

· 多图显示：一屏可以最多显示4个监控点的流量图；图表的时期可以设置，坐标刻度根据数值

大小自适应。

· 监控报告：可以自动生成周、月等定期报告；及临时的快速报告；还可以决定这些报

告是否开

放给客户

5）流程管理

· 定义流程：根据业务需要，无需改动程序就可以定制各种流程。

· 任务派发：所有的工作通过该工作流创建、下发、返回，每个岗位所做的工作、修改的数据，系

统自动记录下来。

· 工单查看：按照索引条件方便地察看所有工单。

为用户分配资源、设备出入机房等等全部通过电子工单实现，所有数据自动记录在系统里了，可

以方便地按照各种条件查看。系统还可以自动记录每个流程的历时，便于内部管理。

6）电子运维管理

· 值班管理：值班管理、替班管理、值班列表、替班列表、排班管理、事务管理。· 52周工作计划：工作项管理、工作计划管理、工作日调整。

· 事务管理：出入机房管理、物品管理。

7）统计报表

· 业务报表：共享、独享、VIP客户统计；新增、终止、变更客户的数量及详单；客户托管设备变

更情况；TOP10客户统计；客户备案情况；每周进入机房及重起等等。

· 资源报表：机架、设备端口、IP地址使用情况。

· 监控统计：IDC出口总流量；各机房出、入向流量；客户流量；

· 工单统计：工单调度情况；工单类型和数量；

· 统计报表可以根据客户需求定制，支持打印和EXEL导出。

8）系统管理

· 系统设置

· 权限管理

· 数据字典

· 操作日志

5、部署方式

我们还可以根据客户的个性化需求，进行定制开发。

布线系统如何应对IDC机房的发展 第3篇

目前, 传统数据中心设备和服务的外包呈上升趋势, 这对主机托管方和终端客户都面临新的课题和挑战。主机托管方必须具有数据中心所需要的可靠、高效和可扩展性来满足来自不同的客户需求。这里需要特别强调的是, 主机托管需要考虑使用同样的设施, 为大量的不同客户提供高速网络服务。

2 IDC数据中心网络设计的考虑

对于商业运营来说, 时间就是金钱, 而那些使用主机托管服务的客户更是需要247的运行时间。同时, 租赁方也要求机房设施具有冗余和灾难恢复功能, 以使其客户对服务满意。

网络也应该既满足目前应用需要, 又能提供灵活性和可扩展性来处理未来需求。如果一个客户正在使用千兆以太网, 而另一个客户正在使用万兆以太网并正考虑升级到40G或100G系统, 又将如何应对?一个厂家是否能提供满足所有速度要求的产品?

3 布线解决方案

主机托管机房在面积分配、功能和客户需求方面各有不同, 因此组建一个IDC网络, 需要非常高的灵活性。可能需要从跳线到UniCam现场端接, 再到预端接的Plug&PlayTM系统的全套解决方案。通过以下内容的阐述, 可以全面解析采用什么样的产品方案的组合, 达到建设一个灵活的, 并能支持多客户需求的IDC数据中心的网络布线设施。

3.1 预端接解决方案

目前国内大部分的IDC建设中, 基于成本的考虑, 仍然普遍采用商用楼宇的传统光纤布线方式光纤熔接方案。光缆链路在施工现场装配, 一根光缆从轴装光缆中抽出, 按需要剪切长度, 连接至配线架上的配线面板, 并在每端现场熔接尾纤连接器。然后将光缆两端装入机架或墙装配线架上的适配器, 最后测试整个链路的连接和衰减性能。

相对于传统方法而言, 另一种安装方式是采用工厂预端接方案。那些安装中诸如剥除光缆外护套、光缆分支、连接器安装和硬件组装等耗时的步骤都可以在工厂内完成, 再将整个产品运送到工地现场。

预端接方案仅在前期进行少量规划, 具有诸多传统方式的明显优势。

光纤链路可以便捷安装。对于希望将系统宕机概率降至最低或地板下空间紧张的项目, 这是最大的优势。因此, 对于面临紧急修复或不影响在用系统正常运行的布线翻修, 预端接解决方案是非常实用的。

预端接解决方案对于项目成本控制非常有利, 在工厂中完成人工装配可以显著地减少现场安装的成本。

预端接解决方案只要少许的专业工具和安装技能便可实施, 因此工作人员的通用性和工作效率大大提高。

预端接光缆和硬件是IDC数据中心应用的理想选择。在这些实际的应用中, 预端接解决方案节省系统安装时间, 缩短故障宕机时间。与传统的安装方式相比, 托管方可以快速响应用户的需求, 同时降低用户网络出现故障的可能性。

Plug&PlayTM是康宁公司的预端接系统, 可以很好的解决IDC数据中心的需求, 工厂端接、模块化的组件, 可以减少数据中心占用面积, 增加空气流通, 在提供高带宽的同时降低了空调、制冷及送风的成本。施工连接非常简单, 拉出光缆组件, 叠放硬件, 插上连接器就可以完成整个布线系统。由于采用工厂端接和测试, 其质量得到严格的保证, 减少现场施工出错的可能性, 大大提高工程效率。

Plug&PlayTM预端接系统 (如图1所示) 提供了系统收发器间的连接性能, 它包括跳线、转换模块、MTP端接的主干光缆及延长主干光缆以及MTP直接跳接的分支光缆。利用该产品组合, 可以方便、灵活地搭建光纤物理连接系统。

Plug&Play系统组成

采用预端接系统, 一个关键的指标是连接系统的通道损耗大小, 如图2所示。一个低损耗系统可以比标准系统带来0.5dB额外的功率余量, 这对于支持更长距离的设计或给将来升级到更高传输速率带来益处。

系统通道损耗

另一个需要考虑的系统问题是“极性”。极性是指在光纤连接点 (配线面板、电子设备端口或光纤熔接点) 上确保发送端至接收端全程连续的光纤配置系统正确性, 以保证当接收端的设备侧跳线正确安装后, 发送信号可以被成功接收。在部署基础布线设施时, 极性必须加以考虑, 错误的极性可能导致发送信号传输到系统另一端的错误端口 (即发送端到发送端, 而不是发送端到接收端) 。Plug&PlayTM采用通用极性系统, 通过连接模块的设计和接插组件的配合, 保证系统的正确极性。

在Plug&PlayTM产品系列中, 集成光缆模块 (ITM) 是一个有附加值的组件, 如图3所示, 它在系统模块中预留了一段预端接的MTP光缆。ITM适合于低芯数长距离的情况, 有了ITM, 就不再需要规划光缆长度, 使材料管理变得简单, 产品方便部署和重新规划。对于只有一个或两个端口连接到独立的配线箱的情况, ITM可以连接到ZDA。

集成模块解决方案

上述提到的两项指标和ITM集成模块方案, 为数据中心提供了灵活的、可升级的布线解决方案。对于IDC机房的建设, 灵活的设计和工程实施方案, 可以为托管方和客户带来更多的价值。

3.2 现场端接解决方案

对于无法确知长度或者受到敷设严格限制的光缆安装, 可以采用现场端接解决方案。采用如图4所示的UniCam工具包及手持式工具, 可以在现场快速端接LC、SC、ST等各种连接器。

对于IDC机房中小尺寸需要现场制作的配线箱来说, 现场端接方案主要有小外径的带状光缆和超高密度的UniCam MTP连接器组成, 现场安装快速、方便。使用UniCam MTP连接器, 现场端接12芯光纤, 4分钟内即可完成, 具有非常好的光学特性。12芯连接器只需要比标准单芯或双芯连接器稍大一些的空间, 大大增加了硬件的密度。对于某些IDC机房的短期租用或维护, 现场机械端接方案也是很好的选择。

现场端接UniCam解决方案

3.3 铜、光转换的可升级解决方案

目前, 大量存在着IDC机房的改造需求。在这些老的机房中, 大多数还在使用Cat.5e的铜缆产品。由于很多基于千兆的设备还在使用, 因此, 全部将铜缆布线改造成光纤布线并不现实。一个好的解决办法是将交换机至服务器之间的大量铜缆更换成一根主干光缆, 同时在交叉连接配线区增加光、铜介质转换器, 如图5所示。此时仍然可以支持原有的设备。但当将来有新的需求时, 可以更换成光纤交换机和服务器, 无须再重新改变布线。

光转换的可升级解决方案

4 案例分析

某电信苏州工业园区IDC机房位于苏州新加坡工业园区的中心位置, 客户对象主要为园区的外资制造企业、国内高科技公司, 以及动漫等IT企业。为适应客户日益增长的数据处理需求, 面对越来越激烈的市场竞争, 该电信建设了这个以Tier 4为标准的园区IDC建设项目。园区IDC为一幢独立的5层建筑, 其中1层为配套楼层, 2～5层为设备层, 机房总面积超过了5000m2, 其中核心机房区为3000m2。

该项目光纤信道设计近10000芯, 其中一期实施3000芯, 全部采用康宁公司的LANscape®Plug&PlayTM通用系统。该系统主要由MTP连接器主干光缆, MTP/LC配线模块及配件组成。其中MTP主干光缆采用了康宁公司专为数据中心研发的数据中心专用光缆, 12芯光缆的外经仅为3.5mm, 为高密度的数据中心最大化节省了空间;光缆纤芯采用了OM3万兆多模光纤和Corning 28e增强型单模光纤, 为光网络的10G传输及将来的100G应用提供可升级的能力;该光缆护套可同时满足阻燃标准IEC 60332-3, 低烟标准IEC 61034, 无毒标准IEC 60754-2等, 在提供可靠、灵活的技术方案的同时, 最大的保护了用户的投资和人员的安全。

MTP/LC配线模块为康宁专利技术的通用极性技术, 无需特殊安装方法或特殊部件, 即插即用方式为大型数据中心的安装管理和维护提供了保障;该系统采用标准损耗配置, 其标准损耗为多模0.75dB/850nm, 单模1.3dB/1310nm。

5 结束语

IDC技术 第4篇

随着IDC这一名词越来越多地见诸于各媒体和评论，IDC（Internet数据中心）的技术、服务及发展也正被更多的人关注。

IDC的产生和Internet的发展及应用有非常紧密的联系。网络的普及、网上信息传递的便利和电子商务的发展，使网上的应用变得更关键，尤其是网络内容提供商、网络服务提供商、应用服务提供商等对自己网站系统的性能、成本、可靠性、可扩展性等的需求非常迫切。满足这一系列的需求除了要求能够方便、持续和低成本地获取高品质的网络带宽、硬件设备、技术支持和网管维护外，对机房的要求也非常严格，一般来说，电力、空调、消防、保安等都要求24小时不间断。

IDC就是为了满足用户的上述需求而出现的。作为一个IDC，首先要建立能够符合客户持续发展需求的高品质机房，同时能够大规模、集中地获取各种电信资源（光纤、带宽、中继线、专线等），拥有丰富的技术资源（各种专业技术人员，如网管工程师、服务支持工程师、新技术应用与研发人员、安全工程师、系统分析专家等），为用户的网络系统提供24×7的全天候基本服务和技术服务，从而使用户更专注于自己的核心业务，获得更多回报。

二、技术构筑IDC

在技术上，作为一个IDC服务的提供商，首先要使机房的标准满足用户的需求；同时，它要能够为不同应用的用户提供相应的网络服务和增值服务，使用户能够以较低的投入获取更多的资源和服务，更加专注于其核心业务，提高竞争力。具体来说，IDC涉及了以下4个方面的技术和服务。

1.机房建设和运营

符合国际标准的电信级机房是IDC最基础的设施，机房建设和运营中要考虑的技术问题有：

● 电力供应 大规模机房面积供电容量的计算、n+1的冗余供电能力、UPS负载能力、电路自动切换能力、电缆的阻燃考虑、开关切换等。

● 温湿度控制 上千台高密度放置的服务器在运行中会引起温度上升，而温湿度对于服务器的正常工作和使用寿命都有很大影响，因此采用最合理的送风方式、智能的温湿度控制和告警都是设计中的关键。

● 机柜和线缆 独立供电、主/备电源、各种机柜配件、各种走线（五类线、单模/多模光缆、有线电缆）。

● 消防设施 防火和阻燃材料，温感和烟感火灾监测报警系统，气体灭火装置和完善的消防措施。

● 安全设施 能适合不同安全策略的门禁系统,全方位无死角闭路电视监控系统,红外报警系统,24小时的保安值守和紧急处理措施。

2.网络建立和维护

各种网络资源和高速带宽资源是IDC服务能力和服务品质保证的基础，在网络的建立和维护中，需要最优化的网络设计、路由设计和网管能力保证。

● 网络设计 网络拓扑结构的设计要求达到各层节点完全冗余,数据传输和交换快速无阻塞,网络的扩展性好,整体网络结构合理。

● 各种接入 光纤、DDN、帧中继、DSL等。

● 路由技术 各种路由策略、动态路由协议。

● 网管技术 网络性能的监控、故障告警、趋势估计及各交换和路由节点的健康状况、紧急状况的用户自动告警系统等。

3.用户网络系统的服务与管理

用户把部分或全部的服务器托管在IDC，对于这些系统正常运行的监控和告警是非常重要的。另外，能够给用户的技术主管和网络管理工程师更多的网络运行数据会为其在系统维护、故障排除、扩充规划中提供切实有效的帮助。这些监控具体包括：供电连续性监控、网络联通监控、流量监控、响应时间监控等。

4.其他增值服务

对于从事电子商务、提供应用服务的网站来说，高速、不间断是其服务的根本，数据存储的安全性是其服务的保障。许多新的技术应运而生，一些传统的技术也在走向网络。因此，IDC业务内又派生了一些相应的增值服务及技术，如:数据备份、负载均衡、Cache技术、防火墙等。

三、客户需求驱动IDC

IDC的发展服务方向在很大程度上取决于其客户需求的进一步提高和发展，分析目前国外和国内较大规模的IDC，其服务主要集中在：

1.基本服务

此服务以提供高品质的机房环境，有服务品质保证的带宽和网络资源租用以及现场的技术支持服务为主。大概分为：服务器托管、整机租用、大型客户的独立机房租用、各种专线接入服务。

2.管理服务

管理服务为用户提供各种层面的监控和报告服务，以数据备份服务和网站高可用性服务为主。一般来说，有数据备份、网络状况和应用性能的监控、负载均衡服务。

3.安全服务

安全服务是IDC向用户提供的安全防护服务。包括：管理防火墙和虚拟专用网（VPN）。

4.专家服务

专家服务指的是根据用户的特别需求，提供从网站设计到托管管理的全面服务，能够提供此服务的IDC需要有应用、系统和网络各方面的工程师和很强的技术力量，目前在国内能够真正做到这种全面专家服务的只有少数几家IDC。

四、IDC的技术趋势

随着电子商务的不断发展，企业对托管业务的进一步了解和国内数据中心的不断完善，数据中心为客户提供一揽子可供选择的服务将很快成为必然。这一揽子服务包括：提供标准机房、服务器托管、带宽出租、监控、安全管理、提供应用软件和数据库的网络平台，进而为用户提供完整的网站系统解决方案。

另一方面，各项服务也会面向不同用户特性进一步细化，用户可以根据自身的应用特性选择不同的服务项目和不同的搭配，以实现用户利益的最大化。从技术方面，应该考虑几个不同层面的发展：

● 网络品质 不同的网络品质（路由交换等级、带宽供应能力和最小延迟保证）对应于不同的服务品质保证（SLA），也对应于不同的用户需求和不同的服务价格。将量化的网络品质应用在提供不同级别的服务上，可以更贴切地服务于用户。

● 集中的数据存储和备份 共享昂贵的存储设备和备份系统无疑是个非常好的方式，但是需要更合理的技术来保证所有的存储、备份数据的安全性和可靠性，以及高速的数据恢复能力。宽带的发展可以让更多的用户使用异地/远程数据备份的服务，以达到更高的安全保证。

● CDS技术 内容配送服务（Content Delivery Service）是将多点负载均衡和Cache技术结合起来，利用智能分配技术，将网站内容根据来访用户的地点，按照就近访问的原则分配到多个节点。CDS技术将网站的速度提高30%～50%，并节约大笔建设镜像站点的费用。

● 网络安全监控 除防火墙外，网络安全扫描、病毒扫描、实时安全监控和各种黑客防范措施都是建立在持续的技术发展基础上的。

电力IDC机房配电系统设计及调试 第5篇

随着电力企业的信息化程度越来越高, 各种业务越来越多地承载于各个信息系统中, 而信息系统较多为大集中模式建设。省级电网IDC机房作为信息设备集中运行的物理环境, 要求供电系统在设计和建设上均有较高的可靠性。而当IDC机房中的用户设备投入运行后, 将很难有机会停运进行配电系统联动调试, 以验证配电柜、UPS和发电机的联动是否正常。为了保证故障情况下配电系统能够正确联动, 在机房投运前期, 配电系统联动调试尤为重要。

2 配电系统设计

2.1 可靠性设计

2.1.1 外部电源接入

IDC机房供电负荷一般按一类重要负荷设计, 由三路不同回路电源输入。分别从两座变压器双路标准市电专线接入, 和一路应急发电机专线接入, 满足机房设备配电的需求并实现自动切换。在一路主回路故障时或检修时, 均不能造成供电线路的中断。当两路市电均故障情况下可保证切换到由发电机提供电源[1]。见图1。

2.1.2 2UPS“N+1”并机

UPS系统设计须能满足将来设备增多UPS扩容的需要。采用两台UPS不间断电源系统并机运行, 组成并机双电源回路;在正常情况下, 两台UPS各承担50%负荷容量, 在一台设备出现问题的情况下, 另一台设备完全接管所有工作。当原系统不能满足供电要求的情况下, 可在两台UPS并机运行基础上, 再增加一台UPS, 与原有系统一起组建成2+1并机扩容系统。该方式UPS在正常情况下, 三台UPS各承担1/3负荷容量, 在一台设备出现问题的情况下, 另两台设备完全接管所有工作[2], 见图2。

2.2 总体设计框图

IDC机房按一类负荷供电考虑, 设备供电按设备总用电量的20%-30%进行预留。供配电系统划分为两个相对独立的系统, 第一部分为计算机及网络设备配电系统, 主要为机房内的计算机设备、网络设备、消防系统、应急照明系统等提供稳定可靠的不间断电源, 由UPS电源供电。第二部分为辅助设备配电系统。由市电直接供电。机房供电系统典型设计框图如图3所示。

2.3 设计需注意的问题

1) 配电系统还应综合考虑到与应急照明系统、门禁系统和消防系统的联动。出现火灾发生时, 避免出现门禁系统打不开的情况。也避免出现消防系统误动, 切除配电系统负荷。

2) 应充分考虑机房的扩容问题 ( 满足近3年～ 5年的发展需要) 。

3) 机房内通常要安装门禁、摄像机、扬声器等弱电设备, 既要对弱电系统供电作统一考虑, 也要对弱电系统中各子系统分别考虑。

4) UPS、配电柜、柴油发电机、精密空调之间的弱电信号线应选用屏蔽电磁干扰能力较好的网线, 该网线尽量与强电线缆分开走不同桥架。

5) 机房内电缆应避免与空调铜管处于同一桥架中, 由于空调铜管在故障情况下可能产生较大热量, 可能破坏电缆绝缘层, 造成短路或断路等。

6) 应充分应用机房配电监控系统监测市电输入、UPS输入输出及柴油发电机电压等参数, 在故障情况下能第一时间发出告警。

3 配电系统联动调试

配电系统测试步骤主要分为基础性测试, 功能性测试和稳定性测试三个部分, 需按照顺序逐一进行。

3.1 联调流程

在进行功能性调试前, 需完成以下单体测试:外部双路市电 (箱变) ; 检查所有设备输入输出电缆;低压成套开关设备;临时电调试低压ATS切换柜;柴油机单机启动运行检测;精密空调单机调试;UPS单机调试;功能性调试流程如图4所示, 共9个步骤。

3.2 需要注意的问题

1) 两路市电接入和带柴油发电机切换测试时, 应人为模拟特殊情况下的情况。如市电较短时间内切换 (1-2秒间隔内反复切换) 情况下ATS是否正常切换, 柴油发电机是否正常启停, 以测试配电柜、UPS和柴油发电机中各种继电器延时参数设置是否正确。曾发生一起故障, 配电柜设置参数为:市电1电源故障确认时间与市电2电源故障确认时间均为5秒钟, 市电1电源供电延时时间与市电2供电延时时间也均为5秒钟。由于供电单位做高压试验, 将一路高压市电电源瞬时断电, 然后在不到两秒钟的时间内又恢复市电。两路市电断电后同时有电的情况下会造成两路市电开关同时接收合闸命令, 造成两路同时合闸, 由于内部电气互锁, 造成两路开关圴不能合闸, 设备由UPS供电, 如果长时间没发现, 可能造成机房UPS耗尽后设备掉电等严重事故的发生。事后将市电1电源供电延时时间设定为3秒钟, 市电1电源故障确认时间设定为0.5秒钟后测试, 市电恢复后能正常合闸。

2) 应综合考虑空调和UPS启动顺序, 设置各台精密空调在停电后来电的启动延时, 设置各台UPS的间隔启动延时, 顺序启动。在柴油发电机供电时使设备的同时启动对柴油机的冲击最小。

4 结束语

以上介绍了IDC机房供电系统的一个设计方案, 基于这个设计, 提出了配电系统联调方案, 并指出了联调中应注意的一些问题。确保用户设备供电不受影响, 较好地满足了机房供电可靠性要求。

参考文献

[1]周锦涛, 现代数据中心IDC机房电源系统设计[J], 电气应用, 2011, 30 (19) :53-55.

IDC系统 第6篇

当前, 电信、金融、电力等行业的大型企业以及全国各个科技园区、各级政府都在如火如荼地进行大型数据中心建设。长期来看, 数据中心的运营是长线的挑战, 电源等基础设施的安全稳定十分关键。可以预见, 未来2年～3年, 仍然是国内数据中心建设的高峰期。

然而, 云计算数据中心及大型IDC数据中心电源工程具有负荷量大、单位负荷密度高、供电要求严格、供电半径大等发展趋势。对于该类工程, 中压 (本文仅以10kV为例) 备用发电机组及中压双电源转换装置方案, 以其输送半径大、减少能量损耗、节省机房面积、易维护管理等诸多优势被业界认同和应用。

中压双电源具备优势

当数据中心设施中大部分负载需要保护, 或被保护的电源电力需要远程供电时, 通常选用中压电力转换方案, 将开关近距离放置于通常在户外的电源端, 并且与总进线开关柜搭配, 可以避免昂贵又复杂的设备安装布置。特别是数据中心及大型通信设施, 通常使用中压应急备用电力系统。

中压转换装置与低压转换装置性能无异, 但中压因为涉及灭弧问题, 开关采用的是两台中压断路器, 而不是低压开关采用的线圈机构;同时具备导通电量大的优势。

相比传统使用的低压双电源装置, 中压双电源转换装置具备优势。就现有使用的中压及低压双电源转换装置而言, 中压双电源转换装置额定电压为15kV, 额定电流为3000A, 其可承载导通电量达45000kW;而低压具备中性线重叠功能的双电源装置额定电压为690V, 额定电流为4000A, 其可承载导通电量为2760kW。从这个数据来看, 中压可承载的导通电量是低压的16倍之多。

设备选用需谨慎

依据2008年11月12日发布、2009年6月1日实施的GB 50174-2008《电子信息系统机房设计规范》中8.1.16条规定:市电与柴油发电机的切换应采用具备旁路功能的自动转换开关。自动转换开关检修时, 不应影响电源的切换。

中压双电源转换装置在通信局 (站) 的应用规定

1.双电源转换装置中压旁路隔离柜通过美国UL1008A、国际IEC60947-6-1。

注:由于目前国内还没有颁布与实施中压双电源转换装置标准, 无法用相应的标准版本来考核生产厂家生产的产品。

2.双电源转换装置中压旁路隔离柜控制器采用专用控制单元, 带液晶显示, 可显示双电源转换装置触头位置的实时状况。

3.双电源转换装置中压旁路隔离柜采用三面盘柜设计, 完全按照ANSI标准中压铠装盘设计。

4.双电源转换装置中压旁路隔离柜应可以抽出式运行, 负载实现不停电维护检修功能。

5.双电源转换装置中压旁路隔离柜市电电源与旁路电源应具备机械钥匙闭锁及电气互锁, 避免双电源同时投入短路故障。

6.双电源转换装置中压旁路隔离柜在断路器抽出时, 母排绝缘隔离栅闭合, 避免发生触电危险。

7.双电源转换装置中压旁路隔离柜可外接DC24V电源, 当双边电源失效时, 双电源转换装置控制器可以发送指令使得发电机延时起动和控制器具备实时显示功能实时保持。

8.双电源转换装置中压旁路隔离柜应具备远程通信功能。

同时依据中国移动通信有限公司网络部2011年12月发布实施的《中国移动通信网网络组织安全运行体系第三级中国移动通信网络供电安全工作要求分册》中5.1应急物资条文规定:双电源转换装置应具备旁路功能或配置跨接电缆, 跨接电缆长度、线径、铜接头等符合要求, 主要开关备件齐全。

图示系统配置为中国移动集团北部地区某生产中心10kV开关站中66kV/10kV输入端与10kV备用发电机组转发方案中的一段。该方案得到当地电业部门的许可认同及中国移动运行维护部门的好评。

目前, 不同厂家的技术能力和专业特点不同, 所生产的中压双电源转换装置技术特点也有所差异, 造成产品质量良莠不齐, 价格参差各异归根结底是采用的技术标准的差异性造成了上述原因。对此, 我们就中压双电源转换装置采用的不同规范标准进行对比, 以ANSI (美国国家标准学会) 和IEC (国际电工委员会) 标准的对比实验证明, ANSI比IEC更严谨, 更具备可实时性。

应用前景广阔

IDC系统 第7篇

关于中国移动“大云计划”的商业部署, 一位接近中国移动人士也表示, 目前中国移动的发展思路已经明确, 云应用将首先用于本企业内部, 而IDC和经管分析系统则有望成为云业务的先发试点。

据了解, 目前中国移动研究院已在研发和试验Hyper DFS、Map Reduce、Huge Table、CloudMaster等多种云计算平台的关键技术, 在硬件计算方面初具规模265个PC服务器节点、1000多个CPU以及256TB硬盘空间已被搭建。

据了解, 为“大云”搭建起的基础架构基本以x86架构的PC服务器为主。“更高的性价比优势使得中国移动的部署成本得到了有效控制”, 中国移动研究院测试技术研究所的唐本亭告诉记者。

不过, 唐本亭也表示, 随着服务器等性能的快速提升, 目前硬件已不再是云计算发展的瓶颈, 中国移动的重点在于如何更好地实现系统平台的负载均衡以及内容业务的灵活调用。

从使用者到提供者

“电信运营商的云计算部署是一个漫长而复杂的过程, 一般来说, 省级运营商采用现成云业务的部署时间也要在两年左右, 更何况研究院的大云计划’很多地方都是从零开始。”一位南方移动数据中心人士这样表示。

据介绍, 自2007年明确了云计算研究方向后, 中国移动研究院就着手相关领域的探索和试验, 不仅规划出“大云计划”这一长期目标, 还在两年后公布了其内部版本“大云计划”0.5版本, 将早期部署应用聚焦于数据挖掘、系统评估以及搜索等。

按照规划, 中国移动研究院实施的“大云计划”包括开发并行数据挖掘工具平台, 开展各项云计算系统的评估和优化, 构建基于云技术的移动互联网业务数据存储和处理实验平台, 以及为未来海量的移动互联网环境开发搜索引擎等工作。

如此庞大的计划显然无法一蹴而就。在云计算领域曾与中国移动有过合作的思科公司内部人士表示:云技术将首先应用于运营商内部网络, 这不仅有利于云业务的调试优化, 也能够较大限度地维持用户体验, 把控网络系统, “从使用者到提供者是中国移动实施云的必经过程”。

如此看来, 选择在IDC和经分系统部署“云”的想法也就更加顺理成章。正如中国移动研究院院长黄晓庆所言, 电信运营商对于云计算的需求在于其自身业务由个人消费级向产业消费级的延伸, 而结合了云计算的应用数据中心等正是运营商眼中的产业级消费应用。

开发Saa S模式BI应用

应该说, 在低成本情况下灵活处理海量数据存储并不能完全体现云计算的智慧所在, 因为基于云技术平台的SaaS服务将为电信运营商带来更多价值, BI业务就是其中一项。

据记者了解, 中国移动研究院正在开发基于“大云计划”平台的并行数据挖掘工具, 以此支撑电信业务中的BI应用的开发, 其中精准营销、智能移动搜索以及互联网分析与应用等功能模块都是基于该数据挖掘工具所开发出的应用。目前研究院的相关项目组已联合地方移动公司在现网系统中进行相同模型试验, 以便进一步验证和探索并行数据挖掘工具的可行性和关键技术评估。

与此同时, 作为云计算的关键技术之一的虚拟化, 中国移动也采取了长期的技术跟踪策略。

唐本亭告诉记者, 中国移动早在两年前就设立了专门项目组跟进虚拟化技术, “目前我们对于英特尔、惠普等公司提出的开源虚拟化技术已有所研究。尽管目前中国移动基于开源虚拟化的技术实力还无法与Vmware等厂商相比, 但着眼于未来虚拟化的发展趋势, 这将是中国移动未来研究的方向。”

“两条线”开展云业务

据悉, 目前各地移动公司都已对云业务应用有所接触。据了解, 思科、IBM等云服务提供厂商都已与各地移动公司开展了多次商务接洽, 而一些云业务的商用部署也在低调进行当中。

IBM云计算中心的技术人员告诉记者, “我们更加关注电信运营商对于云计算的实际部署, 比如如何整合数据中心的原有设备进行合理的云架构部署, 如何搭建统一的管理平台使得物理资源能够最大限度被使用等等”。

由此, 中国移动则呈现出地方公司与研究院的两条线发展计划。地方公司更加注重现网使用, 而研究院则强调“大云计划”的自主研发路线。

IDC机房直流供电探讨 第8篇

目前在全国通信运营商乃至全社会的IDC机房中, 服务器全部采用交流电源供电, 需要在IDC机房专门配置UPS电源, 由于可靠性要求的提高, 系统又广泛采用并机冗余、系统冗余 (即双总线系统) , 给运营商带来了巨大的投资压力和维护压力, 采用-48V直流电源供电可以全部或部分解决以上问题。本文将从可靠性、建设投资、运行成本、可操作性等几个方面进行综合比较, 分析采用直流电源供电的可行性。

一、可靠性

从单机可靠性来看, 根据通信行业标准YD/T1051《通信局 (站) 电源系统总技术要求》, 直流配电设备的MTBF (平均失效间隔时间) 要求不小于100万小时, 交流配电设备的MTBF仅要求不小于50万小时。高频开关整流设备的MTBF要求不小于5万小时, 而UPS单机的MTBF仅要求2万小时。

从系统可靠性看, UPS系统中仅有并机系统的并联主机之间、为双电源服务器供电的双总线系统的两套系统之间构成了冗余关系, UPS主机、蓄电池组、STS (静态切换开关) 之间均为串连关系, 总的可靠性是所有设备可靠性的乘积, 低于单个设备的可靠性。通常情况下UPS主机各带一组电池运行, 一旦主机发生故障, 该组蓄电池的后备作用立即消失, 系统后备时间立即缩短。在直流系统中, 整流器模块之间、蓄电池组之间都构成了并联冗余关系。按照通信电源设计规范, 整流器是每10台备用1台, 考虑到绝大部分时间蓄电池并不需要充电, 实际备用的整流器数量还要远远大于这个数量。直流系统蓄电池组不能发挥后备作用的外部因素, 只有蓄电池熔断器熔断 (可行性非常小) 一种情况, 除此以外直流系统所有蓄电池组都一直可以为直流系统提供后备。根据YD/T1051的要求, UPS系统的MTBF不小于10万小时;按照最低等级的要求, 直流系统的MTBF也要达到20万小时。

从故障修复时间来看, UPS系统设备结构复杂、型号众多, 运营商一般不具备维修能力, 一旦发生故障, 就只能退出系统, 等待厂家工程师到现场维修, 停机时间比较长, 此时系统已经没有备用机组, 运行存在较大风险。直流系统的开关整流器采用模块化结构, 通常每个运营单位所配置的型号也只有少量的几种, 可替换性非常好, 备用模块数量也比较多, 一旦整流器模块发生故障, 可以在非常短的时间内进行在线更换。

从可并联性来看, UPS电源需要电压、频率、相位三者都做到完全相同才能并联, 需要比较复杂的控制逻辑和器件, 而直流电源只需要做到电压相同就可并联, 非常容易实现。在并联控制功能失效时, UPS电源只能单机或单系统运行;而直流电源系统通常具有系统控制和模块控制两级电压调整单元, 系统监控模块失效时可以通过手动调整模块输出电压, 保证系统的正常运行。在UPS系统后期在线扩容时, 通常厂家会要求在旁路状态下进行并机调试, 通信设备运行存在较大的风险;而直流系统就完全没有这种风险。在对UPS系统进行改造时, 由于无法保证两套系统的同步, 对单电源设备而言, 只能按先断后接方式割接, 通信设备需要中断运行;而直流系统只需要做到电压、极性相同, 就可以把两套系统输出端连接到一起, 可以做到先接后断, 保证了通信设备的无间断运行。

从输出电源的品质来看, UPS输出电源存在交叉谐波污染, 污染的结果轻则造成设备误码、数率下降, 重则造成设备电源损坏, 设备宕机。反观直流电源, 不仅开关整流器配置有大容量的滤波电容, 蓄电池组本身也相当于一个容量巨大的滤波电容, 系统的输出纹波杂音始终处于比较低的水平。

从实际运营经验来看, 直流系统发生的故障很少, 原因也主要是交流输入中断;而UPS系统则频繁发生故障, 造成计费、灾备等重要系统瘫痪, 在历年的技术杂志和交流会上, 都多次见到类似的教训交流。

从以上分析可以看出, 直流系统的可靠性要高于UPS系统, 具有更高的运行稳定性。

二、工程投资

为满足设备的供电需要, UPS系统需要UPS主机、蓄电池组、输出配电柜这些基本配置, 还需要根据需要配置隔离变压器、谐波滤波器、STS、LBS (系统同步控制器) 等选件, 直流系统需要配置开关整流器、交流配电屏、直流配电屏, 下面就两种系统的单项投资进行分项比较:

1、主设备:

单套“1+1”并机的大型UPS主机价格和开关电源系统 (开关整流器、交流配电屏、直流配电屏) 接近, 如UPS系统采用两套并机系统组成双总线结构, 则UPS系统主机的价格是开关电源系统的两倍。

2、蓄电池组:

UPS蓄电池组需要经逆变器变换后再向设备供电, 存在变换损失, 直流系统蓄电池直接向负载供电, 对相同功率的负载供电, 直流系统配置的蓄电池容量较UPS系统要小6~9%。如UPS系统采用双总线结构, 则UPS系统配置的蓄电池容量还需要再增加一倍。

3、隔离变压器、STS、LBS:

只有UPS系统需要配置。

4、谐波滤波器:

6脉冲UPS主机的电流谐波含量在33%左右, 12脉冲UPS主机的电流谐波含量在14%左右, 有一些厂家的UPS主机配置了无源滤波器, 可以在特定状态下将谐波含量控制在5%以内, 但是运行状态发生变化 (比如启动油机供电) 时, 谐波又会出现明显的增加, 目前对UPS谐波抑制的有效办法还是另行配置有源滤波器。开关整流器的有源滤波器现在已经可以集成在三相整流器中, 输入电流谐波含量可以控制在5%以内, 并且设备的价格没有明显增加。

5、电缆投资:

一台UPS主机整流器输入电缆的投资与直流系统交流输入电缆投资相当, 冗余主机整流器输入电缆、 (主机、系统) 旁路电缆是UPS系统较直流系统净增加部分。因输出电压相差较大, UPS系统电池连接电缆和输出电缆截面要远远小于直流系统, 相差的程度取决于直流电缆的长度。

6、机房投资:

单套UPS系统与直流系统占地面积大致相同、机房投资大致相当, 如UPS采用双总线结构则投资需再增加一倍。

7、初期投资:

直流系统采用模块化结构, 可根据负载增加逐步增加整流器模块, 直流配电屏也可根据需要扩容, 初期投资较小;从安全性角度出发, UPS主机的和输出柜必须一次安装到位, 也就是说, 初期就要投入全部资金, 初期投资远比直流系统大。

总体上看, 只要合理规划机房平面, 就能有效减少直流输出电缆的截面和长度, 从而使直流系统的造价低于UPS系统。

三、运行成本

电源系统的运行成本主要包括电费成本、维修成本、人力成本三类成本, 各类成本的比较如下:

1、电费成本:

在设备耗电量一定的情况下, 影响电费成本的主要因素是系统的变换损耗和线路损耗。从系统变换损耗来看, 虽然目前主流的双变换式UPS厂家都宣称变换效率可以达到92%左右, 但这个测试结果是在较高负载率条件下测试出来的, 实际运行的情况是, “1+1”并机系统的单机负载率最大仅能达到40%、双总线系统的单机负载率最大仅能达到20%, 在系统负载未达到设计值前实际的单机负载率还要低于这个数值。此外, 为满足谐波抑制的要求, UPS主机前端通常还需要配置有源或无源滤波器, 这又会损失2%左右的转换效率。综合考虑以上因素后, UPS主机的能量转换效率通常只能达到50%~90%。开关整流器在40%~100%负载率时效率均可达到91%左右, 模块化结构的特点, 使整流器的负载率可以人为控制在经济范围内, 从而使系统保持较高的转换效率。输出线路损耗方面, 假设UPS系统和直流系统都按照按照设计规范配置电缆, UPS输出线路的能量损耗大约为2~4%/100m, -48V直流系统输出线路的能量损耗大约为2%/100m。因此, 直流系统的能量损耗低于UPS系统, 尤其在系统负载率较低时更为明显。

2、维修成本:

UPS系统本身设备较多, 双总线供电时设备数量还要再增加一倍以上, UPS主机、STS、LBS等设备故障率也相对较高, 通常情况下也只能由厂家工程师进行现场维修。直流系统设备数量和种类较少, 同时只有整流器模块易发生故障, 损坏模块可以由维护人员更换后送到厂家维修。UPS系统的维修成本要高于直流系统。

3、人力成本:

UPS系统设备种类和数量较直流系统多, 需要进行的检查测试比直流系统系统要多, 对维护人员技术素质的要求比直流系统要高, UPS系统的维护人力成本要高于直流系统。

从以上三项主要运行成本来看, 直流系统都要优于UPS系统。

四、采用直流电源的可能性

IDC机房采用直流供电, 除了运营商自身的充分认识和准备外, 还需要外部环境的配合, 包括服务器厂家大量推出直流供电的服务器、客户大量托管直流供电的服务器。

可喜的是, 近年来, 越来越多的服务器厂家已经意识到了采用直流电源的必要性, Intel联合一些主要的IA架构服务器生产商推出了SSIDPS标准, 市场上已经开始出现直流电源供电的服务器, 部分主流设备厂家已经可提供交流、直流两种供电方案供客户选择。从价格上看, 直流供电服务器价格与交流供电服务器价格相当。

作为推行直流供电的最后一环, 对客户进行必要的宣传引导是非常重要的。运营商的客户经理应当了解直流供电的优势, 并积极向客户进行宣传, 让客户在采购设备时有意识地采购直流供电的服务器。

五、结论

直流供电在可靠性、工程投资、运行成本方面具有非常明显的优势, 通信运营商作为IDC行业的领导者, 加强与服务器厂家和客户的合作, 就一定能推动IDC机房直流供电的发展, 产生巨大的经济效益和社会效益。

浅谈IDC网络安全建设 第9篇

随着中国互联网以超常的速度向前发展, 企业用户对IDC的需求也日益增长, 作为其主要承载平台IDC也受到越来越多的关注, 而网络安全则一直是研究的焦点之一。

2 IDC定义及网络安全现状

IDC即Internet Data Center, 是基于Internet网络, 为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括域名注册查询主机托管 (机位、机架、机房出租) 、资源出租 (如虚拟主机业务、数据存储服务) 、系统维护 (系统配置、数据备份、故障排除服务) 、管理服务 (如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断) , 以及其他支撑、运行服务等[1]。

IDC网络安全问题主要可以划分为以下几个方面。

(1) 流量攻击问题

主要表现为:来自外部互联网, 针对IDC的DDo S攻击 (重要用户服务器遭受攻击, IDC链路带宽被占用, 视频、游戏、网游等应用层攻击越来越多) ;IDC内部主机对外网的DDo S攻击 (IDC主机被僵尸程序控制、利用IDC良好的系统资源和链路资源) ;来自专线接入链路的DDo S攻击 (内部IDC互联链路、小型IDC上连链路、SP系统接入链路、CDN及网站镜像链路) 等。

(2) 自有/托管网站安全问题

主要表现为:拒绝服务攻击 (系统瘫痪、停止服务) 、非法入侵 (篡改网页、挂马) 、恶意代码 (破坏、盗取) 、跨站脚本 (盗取、挂马) 等。

(3) 不良内容传播问题

主要表现为:无法掌握IDC中所有的网站域名、无法了解IDC中网站域名是否已经备案、无法获取托管服务器网站中是否存在文字/图片等形式的不良信息、无法了解托管服务器网站是否被上传不良的页面内容。

(4) 运维管理的安全问题

主要表现为:粗放式权限管理, 安全性难以保证、账号管理混乱、第三方代维带来安全隐患、设备自身日志难以有效定位安全事件、传统网络安全审计难以满足运维管理要求、面临法规遵从压力。

3 IDC网络安全建设方案

解决IDC面临的安全问题, 单一设备或单一系统无法解决IDC的安全问题, 需要采用多层面全方位的解决方案来应对IDC的安全问题。

(1) 互联网接入层

应用监控系统:通过分光/镜像方式将互联网流量复制到应用监控系统中, 通过分析提供不良信息监测、异常邮件行为监测、垃圾邮件过滤、网站内容有效性测试、业务流量统计分析、备案管理等功能。

流量清洗系统:提供对大流量DDOS的攻击检测和清洗功能, 保证IDC内部系统正常工作。与应用监控系统联动, 应用监控系统检测到异常流量攻击后, 上报流量清洗系统并把受攻击的主机流量引入清洗系统进行异常流量清洗, 将清洗后的正常业务流量重新注回网络。

防火墙:部署在互联网接入层或汇聚层, 主要功能是将IDC与不可信任域进行有效地隔离与访问控制, IDC出口流量较大, 使用千兆或万兆防火墙。

(2) 业务汇聚层

入侵检测系统:部署在IDC汇聚层, 通过入侵检测系统和防火墙联动, 为IDC网络提供实时的入侵检测和可靠的防护手段, 降低网络安全风险。入侵检测设备也可部署在有防护需求的服务器之前。

安全审计系统:部署在IDC汇聚层, 通过进出IDC的数据进行实时的审计, 对关键字、web访问、数据库操作、服务器操作等网络行为进行记录, 及时发现网络异常, 便于事后审计溯源。

漏洞扫描系统:基于主机和网络的安全漏洞扫描评估工具, 主要用于评估多种操作系统平台和应用系统的安全性, 同时检查这些系统是否符合业界最佳的安全实践和规范, 及时发现业务系统中存在的诸如系统漏洞、配置错误、文件变更、违背安全策略的情况并加以矫正。

负载均衡:部署在汇聚层或者业务接入层, 支持共享负载均衡和独享负载均衡, 共享负载均衡指购买此项增值服务的所有托管客户的服务器都可以共享IDC购置的负载均衡设施;独享负载均衡主要是为了避免共享用户争用负载均衡设备资源的可能, 为大的IDC客户单独建立负载均衡设施, 以保证达到良好的效果。

SSL加速:SSL加速设备可部署在汇聚层或业务接入层, 提供高速硬件加解密能力, 为IDC内的电子商务类网站提供加速服务。

(3) 业务接入层&运维管理层

网页防篡改系统:部署在业务接入层, 防范WEB服务器上的网站页面被非法篡改, 且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复。

防火墙:部署在运维管理层, 负责将运维管理层各用户区域和IDC管理区域间网络隔离和访问控制, 宜采用百兆或千兆防火墙。

VPN安全接入设备:VPN安全接入设备部署在运维管的IPSec/SSL VPN远程接入手段, 实现远程访问、维护IDC核心资源的目的。通过部署VPN可以保证数据在互联网上传输的私有性、完整性和真实性, 避免将互联网风险引入到IDC运维管理区域。VPN安全接入设备:VPN安全接入设备部署在运维

用户接入审计系统:部署在运维管理层, 提供对终端用户的身份认证、安全策略检查、终端审计、用户行为审计、安全准入等功能, 保障运维管理区域终端的安全性和合规性。

防病毒系统:防病毒系统部署在运维管理区, 要求所有终端和IDC自有设备部署防病毒及恶意代码的软件, 达到“层层设防、集中控制、以防为主、防杀结合”的策略要求。

4 结束语

本文分析了现阶段IDC网络安全锁面临的一系列风险, 得出的结论是IDC需要构建一套有效的安全防护体系。本文从IDC的基本网络架构层次提出了相应的安全解决方案, 最终构成了一套全方位的IDC网络安全防护体系, 对于IDC的建设有一定的借鉴意义。

参考文献

[1]百度百科http://baike.baidu.com.

[2]中国移动通信集团.中国移动IDC总体技术要求.