無線覆蓋

無線覆蓋 - 上網可以簡單的理解為無線上網，辦公職員通過無線網絡可以在辦公區內隨時地接入企業內部網絡和Internet，來完成各種業務工作的處理。另外WLAN網絡解決以往的有線端口接入限制、硬件維護工作繁瑣、線路多、可移動性弱等問題，對企業網絡管理人員也是一個實質性的變革。幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網，是當今使用最廣的一種無線網絡傳輸技術。實際上就是把有線網絡信號轉換成無線信號，使用無線接收設備供支持其技術的相關電腦，手機，平板等接收。手機如果有Wi-Fi功能的話，在有Wi-Fi無線信號的時候就可以不通過移動聯通的網絡上網，省掉了流量費。

Wi-Fi主要的優勢在于不需要布線，可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，并且由于發射信號功率低于100mw，低于手機發射功率，所以Wi-Fi上網相對也是安全健康的。無線網絡上網可以簡單的理解為無線上網，幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網，是當今使用最廣的一種無線網絡傳輸技術。實際上就是把有線網絡信號轉換成無線信號，使用無線接收設備供支持其技術的相關電腦，手機，平板等接收。手機如果有Wi-Fi功能的話，在有Wi-Fi無線信號的時候就可以不通過移動聯通的網絡上網，省掉了流量費。

一般架設無線網絡的基本配備就是無線網卡及AP，如此便能以無線的模式，配合既有的有線架構來分享網絡資源，架設費用和復雜程度遠遠低于傳統的有線網絡。如果只是幾臺電腦的對等網，也可不要AP，只需要每臺電腦配備無線網卡。AP為Access Point簡稱，一般翻譯為“無線訪問接入點”，或“橋接器”。它主要在媒體存取控制層MAC中扮演無線工作站及有線局域網絡的橋梁。有了AP，就像一般有線網絡的Hub一般，無線工作站可以快速且輕易地與網絡相連。特別是對于寬帶的使用，Wi-Fi更顯優勢，有線寬帶網絡(ADSL、小區LAN等）到戶后，連接到一個AP，然后在電腦中安裝一塊無線網卡即可。普通的家庭有一個AP已經足夠，甚至用戶的鄰里得到授權后，則無需增加端口，也能以共享的方式上網。

我們主要針對企業用戶的辦公環境設計實施WIFI覆蓋解決方案，在這方面的經驗豐富。

無線網絡的應用也非常廣泛。由于無線網絡的頻段在世界范圍內是無需任何電信運營執照的，因此WLAN無線設備提供了一個世界范圍內可以使用的，費用低廉且數據帶寬高的無線空中接口。用戶可以在Wi-Fi覆蓋區域內快速瀏覽網頁，隨時隨地接聽撥打電話。而其它一些基于WLAN的寬帶數據應用，如流媒體、網絡游戲等功能更是值得用戶期待。有了Wi-Fi功能我們打長途電話（包括國際長途）、瀏覽網頁、收發電子郵件、音樂下載、數碼照片傳遞等，再無需擔心速度慢和花費高的問題。Wi-FiWi-Fi技術與藍牙技術一樣，同屬于在辦公室和家庭中使用的短距離無線技術。

企業無線覆蓋的需求分析如下：

• 企業內各區域實現無線覆蓋，主要覆蓋區域為辦公樓；
• 辦公樓內有時存在移動辦公的需求，需滿足無線終端移動過程中自動切換接入點，網絡不斷線，即無線漫游；
• 企業內無線網絡主要供員工內部辦公和訪客使用，AP需支持設置辦公網絡和訪客網絡等多個SSID，且不同的SSID有不同的網絡權限，相互隔離；
• 企業對無線安全性要求高，尤其是辦公網絡，須進行身份認證，限制非法終端接入，如采用MAC地址認證；
• AP外形應美觀大方，符合企業裝修風格，需支持PoE供電，滿足消防及布線需求；
• AP支持統一管理、配置，并實時監控各AP工作狀態，運維簡便；

無線覆蓋 - 網絡拓撲

無線覆蓋 -安裝部署

辦公區內相對空曠，阻隔物較少，吸頂式AP在空曠環境中覆蓋直徑20-30米，企業可根據規模酌情確定使用數量，布點點位均勻分布，如下圖所示：

方案特點

采用無線控制器AC和FIT AP的方式進行部署。有如下特點：

• 高可用性：AP采用專業天線，發射功率線性可調，可根據實際環境，合理調整AP發射功率，滿足不同區域的覆蓋需求。
• 靈活漫游：FIT AP無線部署架構，可設置不同AP發射相同的SSID，無線終端在同一VLAN下的不同AP之間移動時，可以在不同AP之間快速切換，實現跨AP二層快速漫游。
• 高擴展性：支持MAC認證、Portal認證等多種用戶接入認證方式，可結合外置portal服務器和認證服務器實現短信認證，微信認證等多種認證方式。
• 便于部署：AP美觀大方，支持802.3af/at標準PoE網線供電，既可吸頂式安裝，又可壁掛式安裝，因地制宜，使用靈活。

組建穩定、符合實際需求的無線網絡，要求選擇合適的組網設備。無線網絡完整的解決方案包括路由器、交換機、PoE設備、AP、AC控制器等設備，由于規模、需求的不同，不同企業網絡方案中需要的設備也可能不同，煜企智能提供了多樣化的網絡設備以滿足差異化需求。

無線覆蓋選用產品可以靈活選擇，以企業環境為例，在不同的區域我們可以采用不同的產品，如：

• 小型辦公區域：可以選用普通的吸頂無線AP，安裝走廊辦公室，能夠滿足大部分區域的無線覆蓋，允許少數無線盲區。
• 密集型大辦公區域：會議室等接入終端較多，可以選用雙頻吸頂式AP，雙頻并發，抗干擾能力強，能接入更多的客戶端，提供更良好網絡體驗。

解決方案

• 中心機房部署一臺高性能控制器，控制器集用戶認證，上網行為管理與審計，大數據分析，物聯網管理平臺，有線管理平臺于一體。
• 有線傳輸網絡使用智能交換機，無線辦公使用高性能AP進行WiFi覆蓋，實現有線/無線終端安全接入；物聯網智能終端，使用LORA/WiFi/GPRS/NB-IOT/RS485等協議傳輸數據，通過平臺統一管理，智能化運維。
• 員工和訪客使用不同的SSID，內部員工通過賬號密碼接入無線網絡，訪客使用短信驗證，二維碼審核等方式接入網絡，并且員工不能使用訪客無線網絡。
• 基于用戶角色實現無線管控，保障不同角色的上網需求，并且做到用戶行為可控，防范上網風險。
• 煜企智能無線覆蓋辦公解決方案，給企業客戶提供了上網行為記錄與管控，員工畫像分析和考勤分析，網絡安全畫像與防護，設備動環檢測與用電安全管控，消防安全檢測，辦公舒適度調節等，簡化了運維，實現企業自動化運維。
• APP可以實時查看設備狀態，接收告警信息，隨時隨地掌握實際情況，及時運維。
• 使用流控策略，在出口帶寬有限的情況下，流量精細化管控，優先保障辦公流量。

價值優勢

• 企業級無線，更安全的無線連接一切
• 豐富的安全認證方式，根據員工、訪客、物聯終端選擇合適的方式；并且對上網行為管理與審計，規范員工上網行為，記錄員工上網行為，避免安全風險且提高企業生產力，有效防范黑客釣魚WiFi上網風險，有效保障用戶上網接入安全和業務數據安全；讓無線網絡安全盡在掌握。
• 會增值，更兼容，易管理的企業級無線
• Web可視化管理，所有操作簡單明了，并配置移動APP實時隨時隨地運維。
• 支持對接所有友商無線實現統一認證，包括移動OA、802.1X、短信、二維碼等認證；無須替換掉原有的無線設備，即可實現統一認證，并且在不同廠商控制器之間無線漫游。
  員工WiFi大數據挖掘，分析員工每日考勤情況、區域分布、上網愛好等。
• 下一代智能交換機
• 零配置上線，控制器可視化統一管控。
• 下一代交換機基于軟件定義網絡新型架構進行全新設計，支持通過控制器對所有弱電間的交換機進行統一配置管理，相比于傳統的管理型交換機，信銳交換機不再需要單獨配置，并且支持交換機零配置上線到控制器，所有的管理都是圖形可視化操作，避免復雜的CLI命令行配置。
• 內網邊緣安全
• 交換機除了穩定可靠的數據轉發之外，還擁有豐富的邊緣安全功能，可以聯動控制器、安全態勢感知、下一代防火墻，實現企業內網邊緣安全的智能管控，保證辦公啞終端、IOT設備、移動設備等安全接入企業網絡，讓員工和業務實現智能安全連接。

通過以上解決方案，可使企業的無線網絡在業務承載方面統一運維，所有設備均統一管理，保證無線穩定性、持續性、安全性。與此同時，炫億在未來致力于打造“企業智能物聯”方案，包括智能空調系統、智能照明系統、環境監測系統、智能會議室等系統，一旦有異常情況，就將及時通過短信、APP、內部系統等多種方式告知，全方位提高企業員工的體驗感，創造更舒適的辦公環境。

微信關注煜企智能Supports為好友獲取相關信息

相關信息：

• 機房建設 & 系統集成解決方案
• 內網安全管控
• IT系統集成 & 弱電系統
• 網絡設備 & 交換路由
• 身份認證平臺
• 機房建設 & 系統集成解決方案
• 上網行為管理

supports

服務器托管 - 解決方案

服務器托管 - 又稱主機托管，能夠有效降低維護費用和機房設備投入、線路租用等高額費用。煜企云T3+級別數據中心，具備完善的機房設施，安全穩定的網絡有效保證高品質網絡環境和充足的帶寬資源，高品質的動態BGP網絡環境和豐富的帶寬資源，同時接入統一的系統管理平臺，資源調配更輕松，使系統安全、可靠、穩定、高效運行。

我們集眾多網絡供應商包括 NTT、美國 GTT、Telia、Korea Telecom 、中國電信(CT/CN2)、中國聯通、中國移動通訊、PCCW Global、Telstra Global、PLDT、CenturyLink、香港互聯網交換中心，分別以多條 100Gbps高速冗余頻寬架建整個網絡，總容量超過 1Tbps。通過此高速 BGP 網絡，來自世界各地的通信流量將被自動連接到最就近的網絡供應商，以減少網絡轉節跳數和延遲。其多樣化的骨干網絡連接，能提升網絡效能，即使處理高要求的程式安裝，也能確保網路連線高速穩定。

如果企業想擁有自己獨立的Web、Email、 FTP、 SQL等服務器，同時又不想花費更多的資金進行通訊線路、網絡環境、機房環境的投資，更不想投入人力進行24小時的網絡維護，可以嘗試主機托管服務。相比企業自建機房，托管則經濟，快捷而實用。Internet的基本動作機制是用戶/服務器(Client/Server)，最大的特點是跨時空和跨地域。即使是天各一方，只要都在網絡上，雙方就可以直接溝通， 這有一個重要的技術手段：遠程控制(RemoteControl)。服務器托管產生的技術基礎和所依賴的手段主要是“用戶、服務”和“遠程控制”等機制。無論用戶在哪里，只要能上網，就可以對遠在天涯的服務器進行控制，從而實現對服務器的擁有和維護

2021云普及時代，無數的企業都擁有自己的云上空間， 對門戶網站或者數據隱私安全要求高的企業來說，他們都會選擇物理機，物理機在性能和安全方面具有先天優勢。對于租用物理機的企業來說，自存服務器還是服務器托管將是一個讓人糾結的選擇。

• 隱私安全

相信服務器的隱私安全將會是企業最糾結的地方：將服務器放在別人那里，和我買云服務器有什么區別？他們不是一樣想看就看嗎？其實呀，還真不是想看就能看的。服務器托管商會同企業簽署隱私保護合同，一是不能偷窺企業隱私，二是不能泄露。并且托管商會負責處理服務器的異常情況以及日常維護擴容等，不會記錄內容，這樣做對于托管商來說是得不償失的，損失了信譽也撈不到好處。基于合同的限制和行業道德（不是在內涵誰哦）以及成本效益來說，他們都不會選擇偷窺隱私！并且托管商的數據中心不知道有沒有小伙伴去看過，嚴格的機房出入管控、專業的安保團隊和無死角的機房監控。豪不夸張的說，別說是人，就是一直蒼蠅都飛不進機房！所以放在自己企業與放在托管商的數據中心安全性無大差別，甚至數據中心的安全性來的更高！

• 日常維護和災害防御

服務器需要日常的維系，比如定期檢查、升級等等。同時還需要充足的電力和冷氣供應。服務器是世界上最耗電的產品之一，超規格的電力耗用可能會需要供電部門的同意才行；而且由于服務器的24小時不間斷運行，避免服務器過熱也是重中之重，準確的溫度監控是把握服務器健康與否的關鍵，并且一般的家用空調是無法滿足這類要求！將服務器自存，企業需要保證不間斷的高電力和準確的溫度把控；而托管在數據中心統一管理，托管商會保證其完美運行。數據中心分為四個等級從T1到T4，T4為最高等級，每個數據中心都需要在電局拿到資質證書才可以上線。T4數據中心甚至在無供電的情況下，能保證中心內服務器無差別運行一個星期！托管商的服務中心還配有高規格的防火防災害設備，最大程度的保證服務器的安全。

• 人力物力

服務器自存需要企業配備專業的機柜、機房用來放置服務器；并且為了保證服務器的正常運行，企業需要配備不間斷的電力供應和冷氣供應系統；在此基礎上，企業還需要專業的運維人員來滿足日常維護的需要…總之，企業自存服務器會消耗大量的人力物力。對于企業來說，消耗人力物力也許在可接受范圍內，但是如果這樣的消耗讓企業難以專注業務，那么將是一件非常棘手的事情。服務器托管 - 由于是統一管理，在有一定規模的情況下，能夠做到企業自存的效果，而且絕對能做到更好。企業需要的消耗的資源就只有托管費用，而托管費用確只是企業自存的一小部分而已！

服務器托管 - 功能概要

獨立的操作系統，http、ftp、ssh、sendmail、mysql等都是獨立的，只有你一個人在用，不像虛擬主機一樣是很多人共享，在安全性、性能、控制自由度上都比虛擬主機來的好。你可以自己選定你想用的php、mysql、apache、perl版本，想升級就升級，想裝其它的軟件，自己就可以裝。

• 獨立服務器可以自主設置安全策略，在系統環境里，所有功能完全是獨立的。不像虛擬主機是由提供商系統權限分隔的，會受其它網站的影響。
• 獨立服務器可以提供WEB，FTP之外的服務，自己配置環境、安裝組件、架設服務、安裝軟件等。
• 獨立服務器支持資源的超配額使用，允許你占用資源的峰值超過系統規定的額度，而使你的機器服務正常運行。
• 獨立服務器支持自動更新系統應用軟件，而隨之降低安全風險。
• 獨立服務器提供控制面板，可自助管理和使用故障診斷工具：重啟動、修復、重裝、備份、實時監測運行。而其中的操作日志和資源利用統計功能幫助管理員發現和排除故障。

最重要的是獨立服務器可以兼容虛擬主機無法兼容的程序、環境。 用途區別：虛擬主機通常只用作網站建設，更高一點的功能只是文件的上傳下載，而獨立服務器除了可以實現前兩者功能以外，還可以用作代理服務、軟件或者程序的調試、大容量的網絡存儲活動等等。

服務器托管的五大優勢

節約成本

• 線路：企業不必租用昂貴的帶寬線路，可以共享或獨享數據中心高速帶寬。

人員

• 由中心專業技術人員全天候咨詢維護，省去了對維護人員的支出。 現場：完善的電力、空調、監控等設備保證企業服務器的正常運轉，節省了大量建設機房的費用。靈活性 用戶根據需要，靈活選擇數據中心提供的線路、端口以及增值服務。

穩定性

• 在獨立主機的環境下，可以對自己的行為和程序嚴密把關、精密測試，將服務器的穩定性提升。

安全性

• 在獨立主機的環境下，可以自己設置主機權限，自由選擇防火墻和防病毒設施。

獨享性

• 獨立主機可以自己選擇足夠的網絡帶寬等資源、及服務器的檔次，從而保證主機響應和網絡的高速性。

如何選擇適合自己的IDC商呢？建議如下

先看ISP證

• 如果您是第一次托管，想要靠這臺服務器創業，掘出人生第一桶金，那么首先不要考慮沒有isp許可證的“小公司”，要鎖定資質好，規模大，名氣大，信譽高的大公司，這是基本原則，就算多花幾千元也值得，這個將來你就會明白為什么。

跨過中間商

• 盡量跨過不必要的中間商，少繞彎子，這倒不全是為了省錢（當然這也是其中因素之一），因為中間商越多，將來的不穩定因素就越多，可能發生互相推諉，很難辦。要盡量找到那些直接從機房租用機柜的托管服務商。

考察服務商

• 記住，不要約服務商在機房見面，因為考察機房是其次，考察服務商才是根本，要去服務商的公司看看，房子大不大？人多不多？規模行不行？技術行不行？歷史長不長？一般服務商都迫不及待約你去看豪華的機房，但是記住，機房再豪華，人家機房也不會給你負任何責任，出了問題你只有找服務商。

規模、歷史

• 雖然考察機房次要，但是考察一下也是很必要的，不要只聽服務商吹噓帶寬、速度多好，要看機房的規模、歷史。要多看看歷史悠久的老牌子機房，不要以為老機房設備陳舊，其實它能穩定經營這么久，其積淀的人才、經驗、設備、信譽、規矩，正是新機房欠缺的。

簽訂合同

• 一定要簽訂嚴謹的托管合同，明確雙方責任、權利，例如，服務商調試機器或者移動機器改變IP要及時提前三天通知用戶，否則就要賠償損失；服務商無權將服務器轉托給別人等等。如果可能，最好看看托管服務商的營業執照、ICP證，如果開業時間太短的，最好敬而遠之。

謹慎選擇異地托管

• 如果本地有機房最好在本地托管，不要千里迢迢托管到外地，因為服務器不可能全都依賴遠程維護，有時候避免不了本地維護，而遠在外地，沒有人會幫您維修硬件、安裝軟件，即使幫您也很大不樂意，或者收費很黑，沒有必要。如果我們的服務應用針對的是大面積客戶群體，為了提高用戶的體驗度，不得不選擇異地托管的時候要謹慎判斷，多方考察，全面了解，一定要謹慎選擇。

選擇骨干節點

• 如果所托管服務器的業務僅僅是服務于本地，本地有機房最好在本地托管，不要千里迢迢托管到外地，因為服務器維護方便，本地用戶的訪問速度也更快。 如果是提供web等服務，針對全國用戶，最好選擇上海、北京這樣的電信骨干節點城市。另外選擇有售后服務保障的服務商，最好可以提供7*24小時服務，并能免費幫您維修硬件、安裝軟件等日常維護。

煜企智能提供服務器托管的優勢

Cisco 及 Juniper 三層式階層模型網絡設計

• Cisco三層式階層模型包括核心層，分布層及存取層。我們的網絡從核心路由器到接入交換器和分配路由交換器都是完全冗余的。
• 整個設備是為了防止單點故障，同時提高可用性。

網絡連接穩定

• 相比友商服務器，提供更穩定、快速、低延遲的國際連線

簡易安裝

• 外國企業無需于中國內地設立辦事處，亦可于中國內地輕松地建立業務

中國直連專線

• CN2 網絡提供高彈性，高冗余性和低延遲的中國連線。連接中國主要城市: 廣州 <20ms；上海和北京 <40ms

多線 BGP 網絡

• 由多個 Tier 1 網絡供應商組成多線 BGP 網絡及提供中國直連

相關案例：

VMware vSAN 存儲虛擬化

IT系統集成 & 弱電系統

容災備份解決方案

企業服務

VMware服務器虛擬化 & 解決方案

SQL數據庫高可用 & 解決方案

用戶可以根據自己的實際需求選擇數據中心托管服務器，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

supports

服務器異地容災 - 解決方案

服務器異地容災 - 備份并不是一個新名詞，隨著企業規模的擴展，用戶早已認識到保證信息系統的安全不間斷工作成為各個行業信息化建設的重要關注點。而且近年來頻繁出現的自然災害或者突發事件也讓人們越來越多的注意到，原有意識中的數據備份已經無法滿足關鍵業務對系統的可用性、實時性、安全性的需要。這時，異地容災解決方案的出現則可通過在不同地點建立備份系統，從而進一步提高數據抵抗各種可能安全因素的容災能力。
針對這一應用需求，市場上紛紛推出基于SAN的異地容災軟、硬件產品，希望能夠為用戶提供整套以SAN網絡環境和異地實時備份為基礎的，高效、可靠的異地容災解決方案，并且能夠為用戶提供支持各種操作系統平臺、數據庫應用和網絡應用的系統容災服務。

異地容災系統優勢與技術解析
而這種異地容災系統的優勢，其主要體現在：

• 存儲集中化：通常采取在線即時備份，不但可提高管理員的工作效率，同時降低對復雜設備的需求。
• 管理集中化：大多數異地容災方案都采用使用戶能夠實現實時管理和整體系統的策略，網絡管理員可利用瀏覽器對數據存儲進行管理，免于完成大量的重復工作。
• 互操作性強：在異地容災方案中，可以實現對異構的不同存儲環境集成，既可以利用現有的存儲設備，同時又支持NAS、IPSAN和FCSAN等多種存儲架構。

而在技術層面，雖然各廠商的異地容災方案不盡相同，但大多采用了如下的一些主流技術：

• 數據鏡像復制技術：就是把一個系統完全地復制下來，包括數據內容、格式等。通常要求兩個系統的存儲子系統是完全一樣的，因為只有這樣才能確保鏡像后的系統也一樣。并且在當前系統出現故障時，鏡像后的系統可及時接替原來系統的工作，繼續保持系統運行。
• 虛擬存儲技術：它的關鍵優勢就在于允許異構系統和應用程序共享存儲設備，并且用戶將不再需要在每個分公司的服務器上都連接一臺磁帶設備。
• 快照技術：是對于需要備份的系統數據保留一個或多個不同時期的版本。雖然是保留在本地，但異地系統備份卻可通過這些不同時間點的快照達到容災的目的。通過快照技術，用戶可以從一個現存的邏輯卷向另一個只讀的邏輯卷拷貝某一個時間點的系統數據。備份進程或其他類似的應用程序就可以利用這個不變的系統映像，而不去用數據時刻變化的實時系統。除此之外，用戶使用這種方法進行備份更無須暫停服務。

實際上，計算機被竊、火災等意外事件是時常發生的，如果企事業單位不能有效的進行數據的災難備份，事故發生后導致的嚴重后果是難以想象的，僅僅實現本地的集中備份， 其安全性還遠遠不夠，如何在有限的預算下部署具有異地容災能力的備份方案，將是企事業單位面臨的新的挑戰。煜企智能提供的服務器數據異地容災解決方案，首先可以實現在局域網內基于磁盤的集中備份，當數據集中備份存儲到局域網內的備份服務器上后，再通過實時同步功能，將已備份數據通過互聯網、VPN 或專線等傳輸到遠程的數據中心或公有云平臺，實現數據的異地容災。方案可應用于解決因地震、水災、火災、盜竊等事故可能造成的公司數據丟失的問題，提供關鍵數據的本地及異地備份，同時該方案可應用于集團公司中各地分支機構之間重要數據的互備。

方案特點：

部署簡單

• 可與企事業單位現有IT網絡無縫融合，在實現D2D2R異地容災方案時，不再需要建設或升級企事業單位的IT網絡，僅僅只需要進行軟件部署，實施周期短。

技術領先

• 異地數據傳輸采用層疊增量實時同步技術，在數據傳輸前壓縮，節省網絡帶寬和傳輸時間，并使用AES高級加密算法加密傳輸的數據流，確保數據在網絡傳輸時的安全性。

管理便捷

• 基于異地備份系統的強大可管理性，整個方案只需要在一個管理平臺即可將本地集中備份和異地實時同步進行統一管理。

成本可控

• 整個方案可使用企事業單位現有IT網絡和硬件，方案部署初始成本低，并且整個方案完全采用軟件技術，不需要人工參與，從而避免實施異地容災時維護成本高的風險。

服務器異地容災 - 類型

從其對系統的保護程度來分，可以將容災系統分為：數據容災和應用容災。
數據容災就是指建立一個異地的數據系統，該系統是本地關鍵應用數據的一個實時復制。
應用容災是在數據容災的基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統(可以是互為備份)，在災難情況下，遠程系統迅速接管業務運行。數據容災是抗御災難的保障，而應用容災則是容災系統建設的目標。
一、數據容災
所謂數據容災，就是指建立一個異地的數據系統，該系統是本地關鍵應用數據的一個可用復制。在本地數據及整個應用系統出現災難時，系統至少在異地保存有一份可用的關鍵業務的數據。該數據可以是與本地生產數據的完全實時復制，也可以比本地數據略微落后，但一定是可用的。采用的主要技術是數據備份和數據復制技術。
數據容災技術，又稱為異地數據復制技術，按照其實現的技術方式來說，主要可以分為同步傳輸方式和非同步非同步傳輸方式(各廠商在技術用語上可能有所不同)，另外，也有如“半同步”這樣的方式。半同步傳輸方式基本與同步傳輸方式相同，只是在Read占 I/O比重比較大時，相對同步傳輸方式，可以略微提高I/O的速度。而根據容災的距離，數據容災又可以分成遠程數據容災和近程數據容災方式。下面，我們將主要按同步傳輸方式和非同步非同步傳輸方式對數據容災展開討論，其中也會涉及到遠程容災和近程容災的概念，并作相應的分析。
二、應用容災
所謂應用容災，是在數據容災的基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統 (可以是互為備份)。建立這樣一個系統是相對比較復雜的，不僅需要一份可用的數據復制，還要有包括網路、主機、應用、甚至IP等資源，以及各資源之間的良好協調。主要的技術包括負載均衡、集群技術。數據容災是應用容災的技術，應用容災是數據容災的目標。
在選擇容災系統的構造時，還要建立多層次的廣域網路故障切換機制。本地的高可用系統指在多個伺服器運行一個或多種應用的情況下，應確保任意伺服器出現任何故障時，其運行的應用不能中斷，應用程式和系統應能迅速切換到其它伺服器上運行，即本地系統集群和熱備份。
在遠程的容災系統中，要實現完整的應用容災，既要包含本地系統的安全機制、遠程的數據復制機制，還應具有廣域網范圍的遠程故障切換能力和故障診斷能力。也就是說，一旦故障發生，系統要有強大的故障診斷和切換策略制訂機制，確保快速的反應和迅速的業務接管。實際上，廣域網范圍的高可用能力與本地系統的高可用能力應形成一個整體，實現多級的故障切換和恢復機制，確保系統在各個范圍的可靠和安全。

服務器異地容災 - 等級

參照國際災難備份行業的通行災難備份等級劃分原則，根據異地數據的多寡，異地數據與生產數據的差異程度，以及災難恢復環境的完備程度，將災難備份系統從低到高劃分為如下四個等級：

第0級：沒有備援中心

這一級容災備份，實際上沒有災難恢復能力，它只在本地進行數據備份，并且被備份的數據只在本地保存，沒有送往異地。

第1級：本地磁帶備份，異地保存

在本地將關鍵數據備份，然后送到異地保存。災難發生后，按預定數據恢復程式恢復系統和數據。這種方案成本低、易于配置。但當數據量增大時，存在存儲介質難管理的問題，并且當災難發生時存在大量數據難以及時恢復的問題。為了解決此問題，災難發生時，先恢復關鍵數據，后恢復非關鍵數據。

第2級：熱備份站點備份

在異地建立一個熱備份點，通過網路進行數據備份。也就是通過網路以同步或非同步方式，把主站點的數據備份到備份站點，備份站點一般只備份數據，不承擔業務。當出現災難時，備份站點接替主站點的業務，從而維護業務運行的連續性。

第3級：活動備援中心

在相隔較遠的地方分別建立兩個數據中心，它們都處于工作狀態，并進行相互數據備份。當某個數據中心發生災難時，另一個數據中心接替其工作任務。這種級別的備份根據實際要求和投入資金的多少，又可分為兩種：①兩個數據中心之間只限于關鍵數據的相互備份；②兩個數據中心之間互為鏡像，即零數據丟失等。零數據丟失是目前要求最高的一種容災備份方式，它要求不管什么災難發生，系統都能保證數據的安全。所以，它需要配置復雜的管理軟體和專用的硬體設備，需要投資相對而言是最大的，但恢復速度也是最快的。

不同等級的災難備份系統，其投資差異非常巨大，企業需要根據實際情況，主要是遭受嚴重災難后的損失情況，以及發生災難的幾率，建立滿足企業需求的災難備份系統。

建立模型、制度及管理流程

• 按照容災能力的高低，目前數據容災可分為多個層次，按國際標準SHARE 78定義的容災系統有七個層次：從最簡單的僅在本地進行磁帶備份，到將備份的磁帶存儲在異地，再到建立應用系統實時切換的異地備份系統; 恢復時間也可以從幾天到小時級再到分鐘級、秒級或0數據丟失等。
• 無論是采用哪種容災方案，數據備份還是最基礎的，沒有備份的數據，任何容災方案都是沒有現實意義的。當然，光有備份也是不夠的，容災也必不可少。在建立容災系統的過程中，建設容災系統模型、容災演習制度以及容災系統管理流程都非常重要。而容災系統主要是從業務連續能力、應用系統連續能力、網路連續能力三個方面來保證業務應用系統的正常運行的。
• 對于數據級容災，可以采用定期拷貝的方式，如磁帶備份、數據快照、廉價存儲等。定期拷貝是在業務運行過程中某一時刻對生產數據的保護，這種保護一般在業務正常運行時生成，主要預防業務因生產數據的邏輯故障而造成的停頓。當產生的數據因人為誤操作而損壞時，可以利用該定期拷貝將業務狀態恢復到損壞發生前的某一時刻(即執行定期拷貝時)的業務狀態。在業務恢復過程中，輔以其他手段(如手工錄入等)，補充自定期拷貝生成時至業務中斷時這一段時間內業務運行產生的數據。
• 對于應用級容災，可以采用連續復制的方式，如應用分發、資料庫復制、文件系統復制、邏輯卷復制、智能存儲等。連續復制是對業務狀態數據進行持續不斷的復制，主要是預防業務系統遭遇嚴重故障而造成生產系統長時間無法修復，利用該復制作為恢復生產的基礎。在進行業務恢復時，利用復制結果可以恢復系統中斷現場的生產數據，從而恢復業務。
• 容災演習是對容災項目建設是否成功的檢驗標準，也是對容災維護管理流程和文檔檢測的重要手段。通過演習可以及時發現問題，并確保各相關部門的配合和人員的操作準確無誤。容災演習的主要工作內容包括：對業務影響的評估、核查恢復規劃、制定回退計劃、觸發演習場景、執行恢復規劃、總結報告、維護等。
• 容災系統管理流程的建立也至關重要，容災項目的實現過程是人員、流程、技術相輔相成的過程，容災管理流程的建立是容災系統成功運作的保證。通過固化的流程，指導維護人員按照實現規定的步驟進行系統切換和演習工作，才能保證容災技術的最終實現。

相關案例：

VMware vSAN 存儲虛擬化

IT系統集成 & 弱電系統

容災備份解決方案

企業服務

VMware服務器虛擬化 & 解決方案

SQL數據庫高可用 & 解決方案

煜企智能在網絡安全和虛擬化、系統集成、弱電系統、系統集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

supports

SQL數據庫高可用 - 解決方案

SQL數據庫高可用 - 是什么?

• 高可用性=可靠性
• 高可用的本質是通過技術和工具提高可靠性,盡可能長時間保持數據可用和系統運行(正常運行時間)。

實現高可用性的原則

• 消除單點故障
• 通過冗余機制實現快速恢復
• 實現容錯

高可用性要求的實際上是對可靠性的要求，從本質上來說，是通過技術和工具來提高可靠性，盡可能長時間保持數據的可用和系統的正常運行時間。實現高可用性的原則為排除單點故障、通過冗余實現快速恢復，并且具有容錯機制。

關于可靠性的關鍵詞

恢復

• 實現可靠性的最簡單的方法,從錯誤中恢復。

邏輯備份

• 逐行復制數據,通常將數據從二進制形式轉換為sQL語句來復制。

物理備份

• 從磁盤存儲層復制數據的二進制副本。

冗余

• 具有兩個或多個在系統中扮演相同角色的組件。

可擴展性

• 縮短存儲和檢索數據的時間。

容錯

• 發現錯誤,從事件中恢復。

MYSQL/SQL數據庫高可用解決方案

數據庫高可用性解決方案目前大致分為5種，按照高可用的級別（99.9999%為最高級）排序依次為，主從復制、具有自動故障轉移功能的主從復制、利用共享存儲、OS 或虛擬化軟件實現主備架構、MySQL Group Replication 群組復制，以及 MySQL NDB Cluster。

• MySQL Replication：允許數據從一臺實例上復制到一臺或多臺其它的實例上。
• MySQL Group Replication：群組復制提供更好的冗余性、自動恢復以及寫入擴展。
• MySQL InnoDB Cluster：基于群組復制，提供了易于管理的 API、應用故障轉移和路由、易于配置，提供比群組復制更高級別的可用性。
• MySQL NDB Cluster：容易與 MySQL InnoDB Cluster 混淆，是另外一款產品，提供更高級別的可用性和冗余性。適用于分布式計算環境，使用內存型的 NDB 存儲引擎。關于這款產品的詳細內容將不會在這里介紹。

SQL數據庫高可用 - 基本原理

• 經典的主從復制是 MySQL 原生的復制功能，采用異步方式，如圖片最上面顯示的原理，主服務器執行更改數據的事務后，會產生 binlog，之后 binlog 會被發送到從服務器變成 relay log，與此同時，主服務器會對應用提交返回。從服務器接收到 relay log 后，會通過一個 applier 的線程對日志里面的內容進行施放，使產生的數據更改寫入從服務器，之后產生自己的 binlog，進行提交。
• 采用異步的方式，在發生網絡問題和服務器損壞的情況下（從服務器未接收到日志，主服務器已經提交，并且提交后主服務器徹底損壞）會丟失數據，為了防止數據丟失，半同步復制在異步的基礎上增加了一個日志確認的環節，在從服務器接收到日志后，返回給主服務器一個應答，之后主服務器才能對應用提交返回。
• 作為 MySQL 目前最新的復制方式，群組復制 MGR 可以通過群組內任意服務器對數據進行更新，而不是像前面兩種有主從之分。為此群組復制增加了一個驗證步驟，通過驗證的事務才能進行提交，提交后群組內其它成員同樣對日志進行釋放，提交。

依靠什么來決定使用哪一種高可用性技術？

很多企業都需要他們的全部或部分數據高可用，比如說在線購物網站，在線商品數據庫必7*24小時在線，否則在競爭激烈的市場環境下，宕機時間就意味著流失客戶和收入當然，在一個理想的世界中，所有的關鍵數據都會時刻在線，但在現實世界中，會存在各種各樣的原因導致數據庫不可用，由于無法預估災難出現的時間和形式，需要提前采取措施來預防各種突發情況，因此SQL Server提供了多種高可用性技術，這些技術主要包括：集群、復制、鏡像、日志傳送、AlwaysOn可用性組以及其它諸如文件組備份還原、在線重建索引等單實例的高可用性技術。使用何種高可用性技術并不是隨意挑一個熟悉技術直接使用，而是要基于業務和技術綜合考慮。因為沒有一項單獨的技術可以實現所有的功能。如何根據具體的業務和預算采用這些技術，就是所謂的高可用性策略。

在設計高可用性策略時應該首先考慮下述因素：

• RTO（Recovery Time Objective）也就是恢復時間目標，意味著允許多少宕機時間，通常用幾個9表示，比如說99.999%的可用性意味著每年的宕機時間不超過5分鐘、99.99%的可用性意味著每年的宕機時間不超過52.5分鐘、99.9%的可用性意味著每年的宕機時間不超過8.75小時。值得注意的是，RTO的計算方法要考慮系統是24*365，還是僅僅是上午6點到下午9點等。您還需要注意是否維護窗口的時間在算在宕機時間之內，如果允許在維護窗口時間進行數據庫維護和打補丁，則更容易實現更高的可用性。
• RPO（Recovery Point Objective）-也就是恢復點目標，意味著允許多少數據損失。通常只要做好備份，可以比較容易的實現零數據損失。但當災難發生時，取決于數據庫損壞的程度，從備份恢復數據所需要的時間會導致數據庫不可用，這會影響RTO的實現。一個早期比較著名的例子是某歐美的銀行系統，只考慮的RPO，系統里只存在了完整備份和日志備份，每3個月一次完整備份，每15分鐘一次日志備份，當災難發生時，只能夠通過完整備份和日志備份來恢復數據，因此雖然沒有數據丟失，但由于恢復數據花了整整兩天時間，造成銀行系統2天時間不可用，因此流失了大量客戶。另外一個相反的例子是國內某在線視頻網站，使用SQL Server作為后端關系數據庫，前端使用了No-SQL，定期將No-SQL的數據導入關系數據庫作為備份，當災難發生時最多允許丟失一天的數據，但是要保證高可用性。
• 預算 –RTO和RPO統稱為SLA（服務水平協議），設計高可用性策略時，要根據業務來衡量滿足何種程度的SLA，這要取決于預算以及衡量不同SLA在故障時所造成的損失。SLA并不是越高越好，而是要基于業務需求，通常來說，在有限的預算之下很難實現很高的SLA，并且即使通過復雜的架構實現較高的SLA，復雜的架構也意味著高運維成本，因此需要在預算范圍之內選擇合適的技術來滿足SLA。

SQL Server中所支持的高可用特性

SQL Server中所支持的高可用性功能與版本息息相關，企業版支持所有的高可用性功能，這些功能包括：

• 故障轉移集群
• 數據庫鏡像
• 事務日志傳送
• 數據庫快照
• AlwaysOn可用性組
• 熱加載內存
• 在線索引操作
• 數據庫部分在線（只還原了主文件組或主文件組和額外的NDF文件）

事務日志傳送

• 事務日志傳送提供了數據庫級別的高可用性保護。日志傳送可用來維護相應生產數據庫（稱為“主數據庫”）的一個或多個備用數據庫（稱為“輔助數據庫”）。發生故障轉移之前，必須通過手動應用全部未還原的日志備份來完全更新輔助數據庫。日志傳送具有支持多個備用數據庫的靈活性。如果需要多個備用數據庫，可以單獨使用日志傳送或將其作為數據庫鏡像的補充。當這些解決方案一起使用時，當前數據庫鏡像配置的主體數據庫同時也是當前日志傳送配置的主數據庫。
• 事務日志傳送可用于做冷備份和暖備份的方式。

常見備份方式
根據主機和備機之間同步數據的程度，備份可以分為三種情況，分別為冷備份、暖備份和熱備份。

冷備份

• 冷備份也就是所謂的備份，備用服務器被配置用于接受主服務器的數據，當出故障時，手動將數據還原到主數據庫，或是重新配置程序的連接字符串或權限來使得備份數據庫上線。

暖備份

• 暖備份也就是主服務器數據會不停的將日志傳送到備用服務器（間隔不定，可以是15分鐘，30分鐘，1分鐘等等），在這方式下，主服務器到備份服務器通常是異步更新，所以不能保證主服務器和備份服務器數據一致。此外，該方案通常不會實現自動故障監測和故障轉移。

熱備份

• 熱備份也就是主服務器的數據自動在備份服務器上進行同步，大多數情況下都會包含自動的故障監測和故障轉移，并且能夠保證主服務器和備份服務器的數據一致性。提示：隨著冷備份到暖備份到熱備份，成本會直線上升。

SQL數據庫高可用 - 鏡像概述

數據庫鏡像維護一個數據庫的兩個副本，這兩個副本必須駐留在不同的 SQL Server 數據庫引擎服務器實例上。 通常，這些服務器實例駐留在不同位置的計算機上。 啟動數據庫上的數據庫鏡像操作時，在這些服務器實例之間形成一種關系，稱為“數據庫鏡像會話”。
其中一個服務器實例使數據庫服務于客戶端（“主體服務器”）， 另一個服務器實例則根據鏡像會話的配置和狀態，充當熱備用或溫備用服務器（“鏡像服務器”）。 同步數據庫鏡像會話時，數據庫鏡像提供熱備用服務器，可支持在已提交事務不丟失數據的情況下進行快速故障轉移。 未同步會話時，鏡像服務器通常用作熱備用服務器（可能造成數據丟失）。
在“數據庫鏡像會話”中，主體服務器和鏡像服務器作為“伙伴”進行通信和協作。 兩個伙伴在會話中扮演互補的角色：“主體角色”和“鏡像角色”。 在任何給定的時間，都是一個伙伴扮演主體角色，另一個伙伴扮演鏡像角色。 每個伙伴擁有其當前角色。 擁有主體角色的伙伴稱為“主體服務器”，其數據庫副本為當前的主體數據庫。 擁有鏡像角色的伙伴稱為“鏡像服務器”，其數據庫副本為當前的鏡像數據庫。 如果數據庫鏡像部署在生產環境中，則主體數據庫即為“生產數據庫”。
數據庫鏡像涉及盡快將對主體數據庫執行的每項插入、更新和刪除操作“重做”到鏡像數據庫中。 重做通過將活動事務日志記錄的流發送到鏡像服務器來完成，這會盡快將日志記錄按順序應用到鏡像數據庫中。 與邏輯級別執行的復制不同，數據庫鏡像在物理日志記錄級別執行。 從 SQL Server 2008 開始，在事務日志記錄的流發送到鏡像服務器之前，主體服務器會先將其壓縮。 在所有鏡像會話中都會進行這種日志壓縮。

?數據庫鏡像的優點

數據庫鏡像是一種簡單的策略，具有下列優點：

• 提高數據庫的可用性

發生災難時，在具有自動故障轉移功能的高安全性模式下，自動故障轉移可快速使數據庫的備用副本聯機（而不會丟失數據）。 在其他運行模式下，數據庫管理員可以選擇強制服務（可能丟失數據），以替代數據庫的備用副本。 有關詳細信息，請參閱本主題后面的角色切換。

• 增強數據保護功能

在 SQL Server 2008 Enterprise 或更高版本上運行的數據庫鏡像伙伴會自動嘗試解決某些阻止讀取數據頁的錯誤。 無法讀取頁的伙伴會向其他伙伴請求新副本。 如果此請求成功，則將以新副本替換不可讀的頁，這通常會解決該錯誤。

• 提高生產數據庫在升級期間的可用性

為了盡量減少鏡像服務器的停機時間，您可以按順序升級承載故障轉移伙伴的 SQL Server 實例。 這樣只會導致一個故障轉移的停機時間。 這種形式的升級稱為“滾動升級”。數據庫鏡像實際上是個軟件解決方案，同樣提供了數據庫級別的保護，可提供幾乎是瞬時的故障轉移，以提高數據庫的可用性。數據庫鏡像可以用來維護相應生產數據庫（稱為“主體數據庫”）的單個備用數據庫（或“鏡像數據庫”）。因為鏡像數據庫一直處于還原狀態，但并不會恢復數據庫，因此無法直接訪問鏡像數據庫。但是，為了用于報表等只讀的負載，可創建鏡像數據庫的數據庫快照來間接地使用鏡像數據庫。數據庫快照為客戶端提供了快照創建時對數據庫中數據的只讀訪問。每個數據庫鏡像配置都涉及包含主體數據庫的“主體服務器”，并且還涉及包含鏡像數據庫的鏡像服務器。鏡像服務器不斷地使鏡像數據庫隨主體數據庫一起更新。數據庫鏡像在高安全性模式下以同步操作運行，或在高性能模式下以異步操作運行。在高性能模式下，事務不需要等待鏡像服務器將日志寫入磁盤便可提交，這樣可較大程度地提高性能。在高安全性模式下，已提交的事務將由伙伴雙方提交，但會延長事務滯后時間。數據庫鏡像的最簡單配置僅涉及主體服務器和鏡像服務器。在該配置中，如果主體服務器丟失，則該鏡像服務器可以用作備用服務器，但可能會造成數據丟失。高安全性模式支持具有自動故障轉移功能的備用配置高安全性模式。這種配置涉及到稱為“見證服務器”的第三方服務器實例，它能夠使鏡像服務器用作熱備份服務器。從主體數據庫至鏡像數據庫的故障轉移通常要用幾秒鐘的時間。數據庫鏡像可用于做暖備份和熱備份。

?數據庫鏡像術語和定義

• 自動故障轉移 (automatic failover)? ?一種過程，當主體服務器不可用時，該過程將導致鏡像服務器接管主體服務器的角色，并使其數據庫的副本聯機以作為主體數據庫。
• 故障轉移伙伴 (failover partners)? ? ?充當鏡像數據庫的角色切換伙伴的兩個服務器實例（主體服務器或鏡像服務器）。是指在負責將服務傳輸到鏡像數據庫（但它處于未知狀態）的主體服務器出現故障時數據庫所有者啟動的故障轉移。
• 高性能模式 (High-performance mode)? 數據庫鏡像會話異步運行并僅使用主體服務器和鏡像服務器。 唯一的角色切換形式是強制服務（可能造成數據丟失）。

• 高安全性模式 (High-safety mode)

數據庫鏡像會話同步運行并可以選擇使用見證服務器、主體服務器和鏡像服務器。

• 手動故障轉移 (manual failover)

是指在負責將服務從主體數據庫傳輸到鏡像數據庫（處于同步狀態）的主體服務器仍在運行時數據庫所有者啟動的故障轉移。

• 鏡像數據庫 (mirror database)

通常與主體數據庫完全同步的數據庫副本。

• 鏡像服務器 (mirror server)

在數據庫鏡像配置中，鏡像數據庫所在的服務器實例。

• 鏡像服務器 (mirror server)

在數據庫鏡像配置中，鏡像數據庫所在的服務器實例。

• 主體數據庫 (principal database)

數據庫鏡像中的一種讀寫數據庫，其事務日志記錄將應用到數據庫的只讀副本（鏡像數據庫）。

• 主體服務器 (principal server)

在數據庫鏡像中，是指當前作為主體數據庫的數據庫所屬于的伙伴。

• 重做隊列 (redo queue)

收到的等待鏡像服務器磁盤的事務日志記錄。

• 角色 (role)

主體服務器和鏡像服務器擔任互補的主體角色和鏡像角色。 也可以由第三個服務器實例來擔任見證服務器角色。

• 角色切換 (role switching)

鏡像接管主體角色。

• 發送隊列 (send queue)

在主體服務器的日志磁盤累積的未發送的事務日志記錄。

• 會話 (session)

是指主體服務器、鏡像服務器和見證服務器（如果存在）之間進行數據庫鏡像期間形成的關系。

鏡像會話啟動或繼續后，將累積在主體服務器上的主體數據庫日志記錄發送給鏡像服務器的過程，此過程將這些日志記錄盡快寫入磁盤，以便與主體服務器保持同步。

• 事務安全 (Transaction safety)

一種鏡像特定的數據庫屬性，用于確定數據庫鏡像會話是同步運行還是異步運行。 有兩種安全級別：FULL 和 OFF。

• 見證服務器 (Witness)

僅用于高安全性模式，SQL Server 的一個可選實例，它能使鏡像服務器識別何時要啟動自動故障轉移。 與這兩個故障轉移伙伴不同的是，見證服務器并不能用于數據庫。 見證服務器的唯一角色是支持自動故障轉移。

復制嚴格來說并不算是一個為高可用性設計的功能，但的確可以被應用于高可用性。復制提供了數據庫對象級別的保護。復制使用的是發布-訂閱模式，即由主服務器（稱為發布服務器）向一個或多個輔助服務器或訂閱服務器發布數據。復制可在這些服務器間提供實時的可用性和可伸縮性。它支持篩選，以便為訂閱服務器提供數據子集，同時還支持分區更新。訂閱服務器處于聯機狀態，并且可用于報表或其他功能，而無需進行查詢恢復。SQL Server 提供四種復制類型：快照復制、事務復制、對等復制以及合并復制。

AlwaysOn可用性組

AlwaysOn可用性組是SQL Server 2012推出的新功能。同樣提供了數據庫級別的保護。它取數據庫鏡像和故障轉移集群之長，使得業務上有關聯的數據庫作為一個可用性組共同故障轉移，該功能還拓展了數據庫鏡像只能1對1的限制，使得1個主副本可以對應最多4個輔助副本（在SQL Server 2014中，該限制被拓展到8個），其中2個輔助副本可以被作為熱備份和主副本實時同步，而另外兩個異步輔助副本可以作為暖備份。此外，輔助副本還可以被配置為只讀，并可用于承擔備份的負載。

相關案例：

VMware vSAN 存儲虛擬化

IT系統集成 & 弱電系統

容災備份解決方案

企業服務

VMware服務器虛擬化 & 解決方案

煜企智能在網絡安全和虛擬化、系統集成、弱電系統、系統集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

supports

郵件系統搭建 - 整體解決方案

郵件系統搭建 - Email 發送系統：自建 v.s. 外包的難題

2013-2021年，即便是在即時通訊橫走的時期，電子郵件對于一般人而言，依然是非常重要的通訊服務，對于大部分企業來說用于建立聯系，或是用于確認、溝通工作事項必要工具。傳統單一化的電子郵件系統，無法滿足日益復雜多元的業務環境需求，為解決企業與各組織所面臨的挑戰，提升作業效率與強化組織知識管理能力。煜企推出具備完整協同作業工具、容易使用的直覺操作介面、管理作業簡化與內建GAIS高速搜尋引擎的Email的平臺。Email 無庸置疑是目前網路上使用率最高的媒介之一，雖然社群網路、通訊 APP 日趨蓬勃，但因為其一對一的特性，讓 Email 保有不可取代的地位，也奠定電子郵件仍廣為被采用的基礎。因此，提供可靠的 Email 系統是 IT 部門非常重要的工作之一。

建構 Email 系統其實相當復雜，除了硬件和軟件的需求，還有其他許多層面需要考量，例如：過濾垃圾郵件及惡意軟體、軟硬體備份、信件分類解決方案等。當 Email 系統服務外包越來越普遍，想要運用Email的公司也面臨該將電子郵件系統服務外包 ( Hosted Solution )，或由公司自建電子郵件系統 ( In House Solution ) 的選擇問題。以下讓我們來了解一下兩種方案的優缺點吧!

1. 公司自建電子郵件 EDM 系統 ( In House Solution)：

• 一般而言，由公司內部 IT 部門負責建構電子郵件系統的成本較高，不只限于軟體 licenses 及硬體成本，還包含 IT 人員、管理、歸檔、Mobile Email 等成本。若要更精確的估量，你應該還要再加上每年的維護、安裝費用，以及軟體定期更新升級的必要支出。自行建構電子郵件系統，你需要付出龐大的資金來管理，例如：維持干凈的伺服器 IP、阻擋垃圾郵件及病毒攻擊、防止硬體設備故障、安裝最新的電子郵件系統附件等。同時上述的每一個環節，也都需要相應的資源以及專業人員來支援，因此你更需要一支專門負責的團隊。而最龐大的支出不是一開始的固定成本，而是每年固定必要的「維護管理成本」。根據計算，一套電子郵件系統的「維護管理成本」，將會是「系統建構成本」的 4 倍之多。
• 一次性投入，降低企業經營成本，企業搭建郵件服務器是一次性投入，后期只需進行簡單的維護和管理即可，無需每年支付高昂的郵箱租賃費用。
• 數據安全有保障，對企業郵件安全造成影響的主要因素有：垃圾郵件泛濫，病毒郵件攻擊，內部數據泄露，其次郵件在傳輸過程中，容易被竊取或者篡改，員工郵箱賬號也很容易被盜等等，所以企業自己搭建郵件服務器可以避免垃圾郵件和病毒侵害，杜絕黑客攻擊，保證重要數據信息安全，減少對企業正常經營的影響。疫情之下，企業為什么要自己搭建郵件服務器？可與其他辦公系統整合，自己搭建郵件服務器可以根據企業自身需求，與企業其他辦公系統整合，減少員工頻繁切換系統的煩惱，提高員工的工作效率。

2. 電子郵件 EDM 系統外包 ( Hosted Solution )：

優點

• 如果將電子郵件系統外包，你將不需要擔心系統的建構和管理。外包的優先好處就是「成本低」。透過系統外包，你可以快速地加入新客戶名單，不需要浪費時間取得軟體 licenses、分配收件夾的空間、設定信箱位址等。此外，系統外包也可以輕松地應付郵件進出入時，突如其來的高流量，導致伺服器故障的風險。
• 隨著云端電子郵件服務提供者的出現，資料傳輸都將經過加密保護，也都儲存在安全的位置。此外，系統外包提供內在的空間，確保資料都已備份。同時，你可以透過定義用戶級別的限制和規范來管理非法的電子郵件數據通訊。

缺點

• 電子郵件系統外包的缺點是，當你將商業資訊、客戶個人資料都交付給外包廠商，你就失去了對資料的主控權。若廠商的防護不足，你所有的資料都將暴露在危險之中。正因為如此，許多公司即使面對高成本，但為了資料安全與主控權，仍寧愿選擇自己架設電子郵件系統。

總結

總的來說，將電子郵件系統連同行銷策略一起外包，對于小公司來說是較有好處的，不必負擔基礎建設成本，更能夠將心力專注于本業發展，免除高成本的壓力與行銷的困擾。但對于大公司或需要高度客制化電子郵件系統的公司而言，由公司內部自行架設將更符合需求，因為龐大客戶資料的背后，擁有難以估量的商業價值，所以維護資訊安全及商業機密將是首要的任務。說了這么多，選擇還是要回到正在看這篇文章的你，開始評估你的需求，并考量組織目標發展，再來選擇適合公司的解決方案吧！

郵件系統搭建 - 整體解決方案

對于很多企業來講，郵件系統在企業信息化進程中起著舉足輕重的作用，不僅是企業降本增效、綠色辦公、移動辦公的必需品，而且郵件的合規性與安全性更是關系到企業形象的樹立。正是深入了解到郵件系統在企業信息化中的重要作用，并深入調研了企業在郵件系統使用中所面臨的問題以及企業在其自身發展中的更多需求，進而推出了郵件系統整體解決方案。

產品優勢

郵件系統整體解決方案集文檔AD、Exchange標準化郵件系統架構以及郵件安全方面的防垃圾郵件網關、反向代理、郵件中繼、業務投遞以及郵件歸檔為一體，并可為用戶提供涵蓋架構設計、環境優化、項目實施、售后運維、定制開發等在內的實施服務，切實解決企業所困所擾所需。

適應您的工作方式

• Exchange的重點收件箱功能可幫您優先處理重要消息，助您高效便捷完成工作。

智能收件箱

• 個性化的收件箱，不僅功能更加完善，而且可以更智能、更有條理的查看電子郵件。在智能收件箱中，搜索增強功能可為您提供更快、更完整的搜索結果；加載項可獲得強大的自定義和可擴展性，從而將您連接到現代服務和內部業務線應用程序等等。

強大的日歷

• 日歷系統可以合理安排您的時間，其功能不僅僅局限于最基本的任務安排，還可以自動抓取電子郵件中的重要事件，例如航班和酒店預訂，并根據您的位置推薦會面地點。

隨時同步

• Exchange可以實時同步設備上的電子郵件、日歷和聯系信息，因此無論您手中使用什么設備，它都是最新的。倘若你不小心丟失了手機，也不需要驚慌，遠程擦除功能可確保您個人信息的安全。

產品整體架構

方案亮點

• 統一身份管理：企業內部賬戶、權限統一管理，與企業內部系統實現SSO單點登錄
• 主可控：自建郵件系統，或將云端郵件本地化歸檔，包括用戶、權限、策略、郵件數據等自主可控
• 數據安全：服務器防病毒；惡意訪問請求攔截；垃圾郵件病毒郵件過濾；郵件數據實時歸檔；數據備份；郵件追溯審計；郵件數據防泄密
• 海外郵件：提升郵件投遞率
• 政策合規：符合國家政策、上市合規要求

方案價值

• 多樣化場景支持

• 符合企業發展長期規劃

• 整合各大廠商、為企業提供完整郵件生態周邊

典型案例

客戶背景

• 客戶內部使用的Zimbra郵件系統，從郵箱系統架構、服務器性能、客戶端兼容性等方面，均已不能滿足持續發展的需要。
• 此外，Zimbra郵箱為免費版開源郵箱，其IT團隊并無開發人員，無法保證功能性持續滿足，并且此免費版郵箱本身架構也不足以支持公司日益增長的使用量需要。

需求分析

• ?為滿足企業持續發展，新環境規劃能夠支持10W用戶規模
• 郵件數據為企業核心數據，需要做到雙活數據中心
• 海內外郵件溝通頻繁，要保障海外郵件投遞成功率
• 需要保障每天大量的業務郵件正常投遞，不影響辦公使用

解決方案

• 采用四個DAG群集組，在北京和上海機房分別部署Exchange服務器，通過DAG構建兩個雙活數據中心。
• 兩個數據中心中分別部署24臺Exchange 服務器，群集仲裁目錄放置于Azure云端，將在Azure上創建一臺AD和一臺Wintness Server。
• 郵件系統的內外網訪問均通過硬件負載均衡來實現網絡負載和GSLB全局解析。
• 使用郵件中繼系統，部署海外節點，保障海外郵件投遞成功率。
• 使用業務投遞系統，將業務郵件與辦公郵件分開，大量業務郵件投遞時，不影響企業辦公使用。
• 制定備份策略，郵件系統每日增量備份，保障數據可還原。
• 郵件實時歸檔，確保郵件可追溯，符合企業合規要求。

客戶收益

常見軟件

• 微軟ExchangeServer
• TurboMail
• Coremail
• U-Mail
• MDaemonServer
• WinWebMailIce
• Warp /Merak Mail Server
• Lotus Domino/Notes
• Postfix /Sendmail/ Qmail
• Kerio MailServer
• KXmail郵件系統

煜企智能在 網絡安全和虛擬化、系統集成、弱電系統、系統集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關方案：

系統集成與弱電系統

網絡設備 & 交換路由

弱電與IT項目系統集成

內網安全管控

企業/數據中心機房

綜合布線工程

IT系統集成 & 弱電系統

企業系統集成 & 弱電系統

supports

混合云 把企業私有云和公有云有機結合起來，給企業提供了更豐富的云服務、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業嗎？如何評估？我們應該如何才能更好地用好混合云？

1. 混合云 - 適合我們的企業嗎？

近些年，隨著云技術的蓬勃發展，混合云也逐步走進企業，混合云把企業私有云和公有云有機結合起來，給企業提供了更豐富的云服務、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業么？

首先，要評估監管合規、數據安全等因素。由于公有云和私有云的歸屬不同，企業在公有云上是以租戶的身份進行云服務的消費使用，而這些云服務的數據是存放在公有云提供商的平臺上的，因此企業需要考慮存放在公有云上的這些數據會不會有泄露的風險。例如，對于金融行業的用戶，需要考慮這些數據是不是有銀行卡、身份證號等信息，而這些數據一旦泄露就會對社會金融穩定造成一定的影響，因此對于金融行業的用戶如果使用公有云，需要向銀保監部門進行報備，且不得存放敏感數據。又比如，對于互聯網類的用戶，需要考慮本企業和云提供商會不會有商業的競爭關系，確保自己企業的數據不會因為企業業務競爭因素導致數據不安全。

其次，要評估是否有業務需求會用到混合云。企業不能為了混合云而混合云，任何技術方案的選擇都要以業務需求為主要出發點。例如爬蟲類的業務，需要從互聯網上進行數據采集，那這種業務就比較適合使用公有云；比如有些內部使用的業務系統，面向的用戶是企業自身用戶，那這類業務就比較適合使用私有云；有些業務系統的特性是在某些時刻有業務峰值，那這類業務比較適合使用私有云提供日常支撐，使用公有云來提供瞬間業務峰值的支撐。

然后，還需要根據 IT 人員的技能進行評估。由于私有云的技術棧和公有云的技術棧不太相同，私有云的特點是技術方案相對成熟且單一，往往有細分的 IT 構建和運維人員；而公有云的技術特點是云服務目錄較豐富，且云服務更新很快，對于 IT 人員的知識廣度和新度有一定的要求，只有深刻理解各個云服務的特點后，才能更好用好混合云。

2. 如何才能用好混合云？

那么，我們應該如何才能更好地用好混合云？

• 考慮點一：針對不同特點的資源池選擇不同的云服務

混合云是由多個云資源池組成，而每個云資源池都會有不同的特點。可以根據每個云提供商的服務先進性進行服務選擇。比如，私有云資源池更偏重的是云資源的穩定性和安全性，因此可以把計算、存儲、網絡這些云服務使用私有云來提供；比如，阿里云的 DNS 解析比較好，因此可以選擇阿里云來提供網絡云資源；比如， AWS 的容器與云適配比較好，因此可以選擇 AWS 提供容器服務；同樣可以選擇華為云提供視頻服務，選擇電信云提供短信服務。

• 考慮點二：構建混合云之間的網絡通道

為了更好滿足應用在多個云資源池之間的數據通信，需要構建多個云資源池之間的網絡通道。構建網絡通道有兩種方式，一種是云專線，另一種是 VPN 。云專線可以提供較高穩定性的網絡鏈路，在構建時，由于每個公有云都會有很多個 Region ，因此在接入時，需要結合私有云的數據中心位置，選擇合適的接入點，同時在設計公有云網絡拓撲時，需要把所有從公有云和私有云之間的網絡流量都要經過這個接入點。VPN 的接入方式，可以通過互聯網構建 IPSec VPN ，特點是成本要遠低于專線，但穩定性和帶寬的質量不如專線。另外，也可以選擇一些網絡供應商，這些供應商可以提供連接多個公有云的網絡線路，也可以當作自建 VPN 和專線的折中方案。

• 考慮點三：構建跨多云資源池的應用

使用混合云的最終場景，是可以實現應用在多個云平臺上進行流量均衡及遷移，這樣實現資源無縫遷移以及避免單一云提供商綁定。這需要在應用在多個云資源池上進行部署，同時數據庫需要使用分布式數據庫或者數據庫集群多副本技術來確保數據一致性，再從 DNS 上進行流量策略的調整。

• 考慮點四：使用統一的管理平臺統一云化服務能力

由于不同云資源池的云服務能力不相同，為了實現資源標準化服務供給，需要對齊各個云服務提供商的服務能力，因此需要構建一套統一的混合云管理平臺。需要從三個維度進行設計：統一的資源管理層；統一的運營管理層、統一的運維管理層。其中資源管理層可以實現多個云資源提供商的資源納管，同時針對一些有差異化的服務進行抽象提取出其共性。統一運營管理偏重于混合云的成本管理、用戶體系管理、項目管理等。統一的運維管理偏重于工單管理、事件管理、變更管理等。

• 考慮點五：以混合云構建災備體系

有一個混合云的場景，可以選擇公有云作為私有云的災備環境。此時公有云不直接對外提供業務，而是作為私有云的異地災備中心，只有當私有云故障時，才會啟用公有云對外提供服務。由于日常時公有云的資源池不直接對外提供服務，因此可以減少日常暴露的安全風險；同時公有云災備中心的成本比企業自己構建災備中心的成本要低很多。

• 考慮點六：需要做好公有云整體規劃

由于公有云的特點，相比私有云來說，公有云很容易成本安全較薄弱的一個點。因此在進行公有云整體規劃時，進行公有云的整體規劃，做好公有云賬號之間的隔離，收緊互聯網入口，同時部署 WAF 、 IDS 等安全設備，對于部署在公有云的應用進行安全防御。從網絡層面，進行業務賬戶東西向網絡和南北向網絡的隔離。從審計層面，把所有云平臺的操作日志進行統一存儲。

3. 混合云方案到底貴不貴？

混合云方案到底貴不貴呢，回答這個問題需要對比私有云建設成本和公有云使用成本。先考慮私有云的構建成本，成本核算時需要考慮的因素包括機房租賃費用、電費、服務器成本、網絡設備成本、軟件成本、安全設備、網絡接入成本、人力成本等，同時還需要考慮一個很重要的因素就是云平臺的集群規模，當規模較小時，均攤到每個虛擬機上的成本較高，當規模適中時，均攤到每個虛擬機成本會相對較低。但對比公有云的成本，現在公有云有各種包年包月的方案，看起來私有云每虛擬機的成本還是要比公有云要高。

但是，這不并代表使用公有云會省錢。由于使用人員的習慣或者管理規范等因素，很容易出現公有云的虛擬機不使用時依然在運行，也會出現公有云的彈性 IP 申請后沒有綁定給虛擬機的情況，也會出現存儲卷分配后沒有掛載到虛擬機上的情況，這些浪費會極大的增加公有云的成本。同時當公有云的規模達到一定程度時，還會發現賬單上有些例如網絡出口流量費用這樣隱性的項目，此時使用公有云的成本也會逐步趨向于私有云的構建成本。因此我們需要解決的是合規剛規劃使用公有云資源，使用技術手段監控回收不再使用的公有云資源，使用包年包月方式來替換按需的方式，從而降低整體的費用使用情況。

4. 構建適合本企業的混合云

只有適合自己企業的，才是最好的。因此構建使用好混合云，需要首先分析本企業的業務特性，選擇適合的業務分別部署在公有云和私有云上；其次做好混合云方案的整體規劃，從云統一管理、云服務抽象、云網絡聯通、云計費可控等維度進行合理劃分；然后盡量避免與混合云中某個資源池的綁定，把業務和云服務松耦合；最后可以經常性的探索使用公有云中的各種新技術新服務，并把這些新服務、新技術反哺到私有云下，推進混合云場景的全面發展。

煜企智能在 網絡安全和虛擬化、系統集成、弱電系統、系統集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關案例:

企業混合云綜合管理平臺

IT系統集成 & 弱電系統

企業服務

supports

vSAN整體架構

supports

機房建設 - 系統集成解決方案

機房建設 - 煜企智能解決方案是幫助企業搭建信息的中樞，機房建設 - 工程必須保證網絡和計算機等高級設備能長期而可靠地運行的工作環境。機房工程不僅集建筑、電氣、機電安裝、裝修裝飾、網絡構建等多個專業技術于一體，需要豐富的工程實施和管理經驗。機房設計與施工的優劣直接關系到機房內整個信息系統是否能穩定可靠地運行，是否能保證各類信息通訊暢通無阻。由于機房的環境必須滿足計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、電源質量、振動、防雷和接地等的要求。

機房建設 - 工程內容一般包括：

• 機房裝飾：抗靜電地板鋪設、微孔天花和機房墻板裝修、天棚及地面防塵處理、防火門窗等；
• 供配電系統：供電系統、配電系統、照明、應急照明、UPS電源；
• 空調新風系統：機房精密空調、新風換氣系統；
• 消防報警系統：消防報警、手提式滅火器；
• 防盜報警系統：紅外報警系統
• 防雷接地系統：電源防雷擊抗浪涌保護、等電位連接、靜電泄放、接地系統；
• 安防系統：門禁、視頻；
• 機房動力環境監控系統：機房環境監控系統。

總體要求： 布局合理、色彩明快、視野寬闊、具備防火、防潮、防塵、隔熱、抗靜電、抗腐蝕、易清潔、美觀耐用等性能特點，并且材質輕盈、結構堅固、不易變形、拆裝方便，便于地板下、吊頂內管線的連接、維修、機房裝飾。

供配電尤為重要

• 電源供電采用一類供電，建立不間斷供電系統。對外部設備、空調、照明、輔助插座等設備，由機房動力配電柜提供。
• 機房供、配電系統經機房配電柜向主機電源、外部設備、輔助設備、空調、照明等提供相制、電壓、頻率及額定容量符合要求的交流電。
• 計算機機房專用配電柜，主要是指低壓配電柜，在機房供配電系統中是重要的組成裝置。機房低壓配電柜設計的正確合理，配電柜內部件性能的好壞，對整個機房的正常用電起著重要的作用。配電柜由自動空氣開關、隔離開關、接觸器、斷電器、指示器、按鈕、開關、電量儀、采集模塊、電源防雷器等元器件和柜體組成。

空調系統

• 室內產生的有毒氣體和生物污染物得不到合理的稀釋和置換。CO2 濃度太高，空氣品質劣化，困倦、無力、胸悶、精神恍惚、過敏、工作效率下降等。為了使工作人員在較封閉的機房內工作能有舒適感，需要在使用空調的同時不斷補充新風，同時可保持機房內正壓，提高機房潔凈度。健康，節能，簡捷，可靠的新風系統也成為人性化設計的重點。

監控系統

• 通過預防性、主動式的維護，最大限度減小應用系統的非計劃停機可能性；同時，對存在的問題及突發故障提供及時有效的技術支持、完善的解決方案和事后防范機制，最大限度地減少系統停機的持續時間，提升系統可用性。
• 做到事前有預防，事中有措施，事后有預案，把握主動權，采取防治結合預防為主的方式積極消除各種隱患著力提高應急預案的能力。

客戶服務保障體系

機房建設的幾個重要的因素

• 機房的性能和能耗比將成為機房評估的一個重要指標。隨著節能意識的加強，各種節能措施將被實施，如高效率UPS(尤其在負載率的運行狀態)、圍護結構的絕熱處理、低傳熱系數玻璃的采用等。另外，針對目前采用的房間內開放式制冷模式的"冷庫式"機房，在有些應用場合將被采用房間內密閉空間的封閉式制冷模式的"冰箱式"機房所替代，用以減少或消除圍護結構的能耗、提高制冷效率。
• "機架(機柜)就是機房"的概念將被接受。這是從"IT微環境"或機柜是模塊化的機房環境這方面考慮機房的作用，井以此為出發點來規劃、設計機房的模式。設計思路上“選址--布局--機房設備(指UPS、空調等)擺放--機柜擺放”的設計邏輯將完全逆轉。
• "一體化機房"或"整體機房"概念將被實施。標準化的、定制化的、預生產的、組件式(或稱積木式)的、整體設計的機房構建(或稱"搭建")模式將越來越普及，尤其是針對中小型機房用戶。

數據中心備受關注的幾個方面

機房供配電方面

• 由備用供電系統向不停電供電系統發展。柴油發電機將起到更重要的作用。同時，機房的配電系統將成為ups之后的另一個關注點。
• UPS供配電系統的標準化、模塊化設計將普遍被采用，以降低MTTR(平均修復時間)、提高可用性、擴展性、設備安裝施工質量，并可降低生產和銷售成本。
• 機柜級配電的管理將受到重視。這是目前供配電系統"端到端"路徑中最薄弱的一環。同時，機柜配電設備PDU的管理(如負載率管理)，也是影響IT設備擴展性的重要障礙。
• 直流供電系統有可能被提出并進行研究。隨著新出現的CPU工作電壓的不斷降低，抗干擾能力在不斷下降，交流供電系統中的諧波問題、地線噪聲問題帶來的影響越來越嚴重。直流供配電系統可能將成為一種被迫的選擇。

空氣調節方面

• 冷卻系統布局的變化。由機房作為制冷系統的模式向機柜或機柜群作為制冷系統的模式變化。"冰箱式"機房是"機柜群"模式的表現，機柜級空調機則是"機柜"模式的表現。對于功率密度更大的IT設備，甚至出現"機柜U"級制冷系統和"服務器"級制冷系統。
• "機房氣象學"概念的出現。機架式時代的全面到來，便機房內氣候出現明顯而劇烈的局部差異性，"機房環境"己不能表述IT設備個體的環境，著眼于機柜、甚至著眼于機柜"U"空間的"IT微環境"或"機房氣象"才能真正描述IT設備的工作環境。
• 節能型制冷技術將得到開發和應用。例如，在冬季使用的、利用室外空氣作為冷源的熱交換設備，以及與樓宇空調系統共用(可提高效率)的制冷設備等。

機房監控管理方面

• IT設備的控管向集中化發展。機房內各種服務器設備，由于KVM(鍵盤顯示器鼠標切換器)的出現，改變了基于單機的設備管理模式。基于IP的、Intemet的、IPMI(智能平臺管理接口)的能夠管理不同平臺的遠程集中管理模式逐漸普遍被采用。
• 機房設備的監控管理向網絡化、標準化發展。各機房設備廠商使用各自通信協議的局面將被改變，串口將被網口取代，所有設備基于IP進行管理。
• 機房設備的控制功能將加強。機房設備監控系統的控制功能不再局限于設備開關機和對參數的設置，還可以針對機房環境、IT微環境的自動控制。例如，根據服務器的運算量，實時調節制冷系統的風量或空氣溫度，或當操作人員進入機房時自動開啟部分照明系統等。
• 管理終端的變化。隨著無線移動通信技術的發展，為了滿足管理的實時性要求，移動PDA等將成為管理員最"順手"的管理終端。隨著5Ｇ時代的來臨，遠程監控將得到更大的應用。

制約因素

電力問題

• 隨著設備的不斷增加，數據中心能耗問題日趨嚴重。由于電網供電質量不穩定，有時會出現電源故障，包括電壓浪涌、電壓過壓、欠壓、瞬時電流沖擊和故障停電等;事實證明，在計算機故障中，有50%的原因是電源故障造成的。所以一個高品質，電力穩定的數據中心機房環境是計算機和網絡系統可靠運行的基礎。

成本問題

• 提起數據中心的規劃，很多企業的CIO仍舊沒有給與足夠的重視，他們要不是過度“謹慎”，要不就是很“激進”。前者會造成數據中心擴容困難，一旦業務量上升，IT設施跟進緩慢，由于前期預見性不足，導致數據中心的再建設，即重復性建設，這樣會造成具大的浪費，無論是時間還是人力;后者目光很長遠，初期投資就“下狠本”，預留出未來幾十年的擴容空間和負載能力，但這樣做是一種“過度規劃”的冒進行為，考慮到經濟形式依舊不明朗，如果日后業務萎縮，給企業帶來的損失依舊不可小覷。如何在有限的預算內，既保證數據中心的可擴展性，又確保不會造成過度浪費，是企業在數據中心規劃過程中要認真考慮的問題。

靈活性和兼容性

• 隨著科學技術的發展，不可能保證一個系統永遠處于領先地位。因此在設計方案時，必須考慮到各系統的升級擴容的靈活性和兼容性，這就需要采用模塊化、開放式、集散式、分布式的控制系統。使得不改變原有設備，在不損失前期投資的情況下，能夠方便的升級和擴容，確保系統不過時。

操作和維護的方便性

• 人力成本的價值在大幅度增加，系統設計如何做到操作和維護更方便，對于提高工作效率，降低人力成本和維護成本，提高系統總體性能價格比是很重要的環節。由于機房具有一定復雜性，隨著業務的發展，管理任務必定會日益繁重。所以在機房的設計中，必須建立一套全面、完善的機房管理和監控系統。所選用的設備應具有智能化，可管理的功能，同時采用先進的管理監控系統設備及軟件，實現先進的集中管理，從而迅速確定故障，提高運行性能、可靠性，簡化機房管理人員的維護工作。

系統穩定和數據安全

• 靈活性高，便于管理：模塊式基礎結構，迅速完成數據中心的建設，升級和管理新技術的應用：適應快速變化的電信技術和市場需求優化投資，節能增效：節省資源，提高效率。

煜企智能在 網絡安全 和 虛擬化、系統集成、弱電系統、系統集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關方案：

系統集成與弱電系統

網絡設備 & 交換路由

弱電與IT項目系統集成

內網安全管控

企業/數據中心機房

綜合布線工程

IT系統集成 & 弱電系統

企業系統集成 & 弱電系統

supports

并行服務器集群 是什么？

并行服務器集群? 是利用并行處理來高效、可靠地執行程序，高性能計算（High Performance Computing，又稱HPC）采用并行處理技術解決計算問題，通常是由一個高帶寬低延遲網絡將一群商用計算機組合在一起來實現。高性能計算的管理軟件能優化計算機資源和工作量的分配。是計算機科學的重要組成，我公司致力于研究并行算法和開發相關軟件，開發高性能并行計算系統，實現在單臺甚至更多計算機平臺上完成某些類型的技術工作負載。GPU技術的發展為高性能并行計算提供了強大的工具和物理基礎，應用開發將推動著并行計算技術本身的發展。并行計算充分發揮處理能力，有效提升計算速度，基本原理就是用更多的計算單元來協同處理問題，將原本串行解決問題在不同的時間段內分解成若干部分，每部分對應每計算單元同時進行處理完成。

并行服務器集群 能為您帶來什么？

• 根據用戶對解決大問題和同時運行多個中小型任務的綜合需求，優化系統資源配置比例，實現最大的應用靈活性。?
• 并行服務器集群在設計上充分考慮到可擴展性需求，提供具有最高可伸縮性的系統，并保護用戶現有的投資。
• 建立統一高效的資源管理系統，對所有計算機系統資源進行統一監控與管理，以集中統一的管理方式，高效率、反應靈敏的技術服務機制，標準化、自動化的管理流程達到提供優質的資源管理服務，更好的為業務發展服務。

并行編程環境被總結為三類：消息傳遞、共享存儲和數據并行。高性能計算軟件環境建設以開發高性能計算環境的科學計算與系統應用軟件，建設符合自身行業應用的高性能計算環境為目的，通過基礎并行軟件平臺、系統應用軟件與工具平臺和科學計算平臺這三大平臺的建設，最終建立起了一個與硬件環境相配套、較為完備而風格不同的基于網格的高性能計算環境。

并行服務器群集 - 架構圖

并行服務器集群 - 解決方案

并行服務器集群 - 平臺構成 主要由計算網絡、存儲網絡、管理網絡組成

• 計算網絡：針對不同行業類型的并行計算需求，可采用小型機與服務器集群協同工作、高速INFINIBAND計算網與千兆以太網等混合架構。小型機用于結構計算;集群系統用于流體動力學等其他并行計算應用。
• 存儲網絡：數據都放在FC-SAN架構存儲系統中，便宜于維護、管理和備份，計算節點通過網絡訪問存儲IO節點，獲取存儲服務。
• 管理網絡：通過資源管理軟件管理整個高性能計算平臺。通過管理網絡訪問高性能計算平臺，監視平臺運行狀態，作業運行狀態。

方案設計

根據并行服務器集群高性能計算平臺的實際需求，我們選擇了基于企業級刀片服務器系統的高性能計算集群，具有可自伸縮、高度可管理、高可用、高性價比等諸多優點，解決了大規模集群部署、高效能計算、跨平臺管理、跨操作系統管理、系統軟硬件運行狀態監控等混合平臺應用等一系列問題，是目前應用最多的架構。

并行服務器集群 - 高性能計算集群系統包括：

• 管理調度：管理節點、IO節點
• 計算節點：標準CPU節點、胖計算節點、GPU圖形服務器
• 互聯網絡：硬件管理網絡、集群管理網絡、計算和存儲網絡
• 存儲系統：/home數據存儲
• 集群軟件系統：Linux操作系統、集群管理軟件、作業調度軟件，并行文件系統。

方案優勢

我司存儲系統可以提供高達數百GB/s的聚合帶寬、EB級別的存儲容量，支持采用多種優化技術提供高IOPS性能，并采用業界先進的橫向擴展技術，能夠滿足高性能計算應用中，對存儲系統性能、容量、IOPS以及擴展性的要求，是構建高性能計算存儲系統的理想選擇。

上海煜企智能科技有限公司多年來深耕各類系統級部署環境，積累豐富的實戰經驗。擁有一支高學歷的技術團隊，公司的工程師均畢業于計算科技、計算工程、信息工程、數學和物理方面。目前已經為各大企業和機構搭建了20套集群，共計400多個節點。為超過15個組織，包括政府、科研機構和金融服務提供商等，提供高性能計算解決方案和長期服務。煜企智能可以提供有效的解決方案；客戶無需投入巨大成本新建技術團隊。

您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關方案

高性能計算（HPC）

服務器負載均衡

服務器虛擬化 & 桌面虛擬化

IT系統集成 & 弱電系統

行業軟件開發

supports

數據文件共享

數據文件共享 就是指這些文檔、電子表格、圖形和影象掃描文檔的存儲、分類和檢索。文檔管理的關鍵問題就是解決文檔的存儲、文檔的安全管理、文檔的查找、文檔的在線查看、文檔的協作編寫及發布控制等問題。文檔管理在法律事務所、保險公司、政府財政部門、廣告代理公司和其它具有大量書面文件或影象操作活動的商業領域中應用廣泛。
在各類解決方案中，方便執行聯動性比較好的解決方案是為圖案的AD域控制器 （AD），它是基于WINDOWS的局域網中網絡管理模式。
文檔及數據是企業重要的智力資產，在企業中文檔一般都以電子文檔的形式存在，比如CAD,UG,微軟.doc格式，xls格式，ppt格式，pdf格式，純文本.txt格式等；從內容上，可能是商務合同、會議記錄、產品手冊、客戶資料、設計文檔、推廣文案、競爭對手資料、項目文檔、經驗心得等。這些文檔可能是過程性質的，也可能是公司正式發布的文檔，可能處在編寫階段，也可能是已經歸檔不能再修改的。文檔的狀態包括草稿、正式、鎖定、作廢、歸檔、刪除等。

AD域控制器是大中型網絡的管理模式，是典型的以用戶為單位的管理模式。在硬件上有獨立的DC服務器（域控制器）管理用戶的登錄。在這個網絡里，真正具有絕對管理權限的只有域賬戶的administrator用戶。他可以授權其他用戶相關的權限以進行域的操作，同時也可以定義FS（文件服務器）上的哪些文件被哪些特定域用戶所共享。同時，在加入域的客戶端計算機上的域用戶也不再具有計算機的管理員權限（默認是這樣，但是可以被域管理員賦予本地管理員權限）。創建AD，就是將一臺網內的服務器（必須是win server系統）提升為域控制器，并創建域用戶。然后將網內其它計算機加入這個域的一個完整過程。

數據文件共享 - AD域控制器的優點

基于策略的管理

• 在AD域控制器的目錄服務包括數據存儲以及邏輯分層結構。邏輯結構為策略應用程序提供上下文分層結構。目錄存儲指定給特定上下文的策略(稱為組策略)。組策略表達一組業務規則，它包含應用于上下文的設置，它可確定對目錄對象和域資源的訪問、用戶可使用哪些域資源(諸如應用程序)，以及這些域資源是如何配置的。例如，組策略可確定用戶登錄后在計算機上可看到哪些應用程序，當 Microsoft SQL Server 在服務器上啟動時，有多少用戶可與其連接，以及當文檔或服務移至不同部門或組時，用戶可訪問哪些內容。組策略使得只需管理少數策略，而不是大量用戶和計算機。AD域控制器可以將組策略應用于適當的上下文，而不管它是整個組織還是組織中的某些單位

擴展性

• AD域控制器共享是可擴展的，這意味著管理員可以將對象的新類添加到規劃中，而且還可以將新屬性添加到已有的對象類中。例如，可以將“定期訪問權限”屬性添加到用戶對象類型中，而后將每個用戶的定期訪問權限制作為用戶賬戶進行存儲。
• 可以使用AD域控制器規劃插件或通過創建基于 ADSI、LDIFDE 或CSVDE 命令行實用程序的腳本將對象和屬性添加到目錄中。

可調整性

• AD域控制器共享可包括一個或多個域，每個域都帶有一個或多個域控制器，這使得管理員可調整目錄以便滿足任何網絡的要求。多個域可組合成域目錄樹或目錄森林。
• AD域控制器將規劃和配置信息分配給目錄中的所有域控制器。該信息存儲在初始域控制器中，而且可復制到目錄中任何其他域控制器中。當目錄配置成單域時，添加域控制器可在上部管理不涉及其他域的情況下調整目錄。
• 將目錄配置成域目錄樹或森林，使得管理員可以針對不同上下文策略對目錄的名稱空間進行分區，并調整目錄使其容納大量資源和對象。

信息復制

• AD域控制器使用多主復制。目錄存儲在初始域控制器中并可復制到域、域目錄樹或域森林的每個域中。對目錄數據所做的更改將復制到所有域控制器中。每個域控制器存儲和保留一個目錄的完整副本。
• 信息復制提供了有效性、容錯和加載平衡等優點。在一個域中分派多個域控制器可提供容錯和加載平衡。如果域中的某個域控制器減慢、停止或失敗，同一域中的其他域控制器可提供必要的目錄訪問，其原因是它們包含著相同的目錄數據。域中的多個節點可提高目錄的性能。在廣域網(WAN)中，目錄訪問可由與每個網絡客戶機最近的域控制器執行。

與 DNS 的集成

• 使用 DNS可以很容易地將可讀主機名稱，諸如 beijing.kangbo.com 翻譯成數字式 TCP/IP 地址。這樣就可以在 TCP/IP 網絡上直接使用計算機和用戶的名稱進行網絡連接。
• DNS域和計算機使用分層結構的“友好”名稱。例如，lwh.kangbo.com 既是 DNS 也是Windows 2000域名。域名是以DNS分層命名結構為基礎的，這是一個顛倒的目錄樹結構：首先是單個根域，以下可以是父域和子域(枝和葉)。例如，諸如 wj.lwh.kangbo.com的Windows 2000域名識別名為wj的域，此域是名為lwh域的一個子域，而lwh域自身又是根域kangbo.com的一個子域。
• 域中的每臺計算機依*其完整的合格域名識別。例如，位于 wj.lwh.kangbo.com 域中計算機的完整合格域名應是 computername.wj.lwh.kangbo.com。

與其他目錄服務的內部操作

• 由于AD域控制器 是基于工業標準的目錄訪問協議，它可以和使用諸如 Lightweight Directory Access Protocol (LDAP)和Name Service Provider Interface (NSPI)協議的其他目錄服務實現內部操作。
• LDAP是用于查詢和檢索AD域控制器信息的目錄訪問協議，由于它是基于工業標準的目錄服務協議，使用 LDAP 的程序可以與其他目錄服務共享活動目錄信息，這些目錄服務同樣支持LDAP。
• NSPI協議用于 Microsoft Exchange Server和客戶機，AD域控制器對其進行支持以便為交換目錄提供兼容性。

靈活的查詢

• 用戶和管理員可使用搜索工具快速查找網絡上的對象并設置對象屬性，例如，名、姓、Email地址、辦公室位置或用戶賬戶的其他屬性。也可通過使用AD域控制器 生成的全局目錄優化查找信息。

信息安全性

• 安全性與AD域控制器完全集成在一起，不僅可以針對目錄中的每個對象定義訪問控制，還可對其每種屬性進行操作。權限指定哪些組用戶可以查看或使用對象，以及可針對對象進行何種操作。例如，某個人可能具有更改對象屬性的權限，另一個人則可能只具有查看權限，而第3個人則可能根本沒有查找對象的權限。可以授予對對象的單個屬性進行選擇性訪問的權限。例如，可以授予所有用戶查看網絡中用戶姓名和電話號碼的權限，而與此同時卻限制對用戶對象所有其他屬性的訪問。默認情況下，權限是可繼承的。指定給某特定對象的權限會自動應用于該對象的所有子對象。
• AD域控制器為安全策略提供應用程序的存儲和范圍。安全策略可以包括賬戶信息，諸如域的密碼限制或對某特定域資源的權利。安全策略通過組策略來執行。管理員可將某些特殊管理權利分派到其他個人或組。這種權限分派允許明確誰具有管理部分網絡的權限。可以將特殊部分的管理分派給單個管理員，而不必擁有對大部分網絡具有廣泛權限的管理員。

域管理的優點

權限管理比較集中，管理成本大大下降。

• 域環境，所有網絡資源，包括用戶，均是在域控制器上維護，便于集中管理。所有用戶只要登入到域，在域內均能進行身份驗證，管理人員可以較好的管理計算機資源，管理網絡的成本大大降低。
• 防止公司員工在客戶端亂裝軟件, 能夠增強客戶端安全性、減少客戶端故障，降低維護成本。

安全性加強

• 有利于企業的一些保密資料的管理,比如說某個盤某個人可以進，但另一個人就不可以進；哪一個文件只讓哪個人看；或者讓某些人可以看,但不可以刪/改/移等。
  可以封掉客戶端的USB端口，防止公司機密資料的外泄。
• 使用漫游賬戶和文件夾重定向技術，個人賬戶的工作文件及數據等可以存儲在服務器上，統一進行備份、管理，用戶的數據更加安全、有保障。當客戶機故障時，只需使用其他客戶機安裝相應軟件以用戶帳號登錄即可，用戶會發現自己的文件仍然在“原來的位置”（比如，我的文檔），沒有丟失，從而可以更快地進行故障修復。
• 卷影副本技術可以讓用戶自行找回文件以前的版本或者誤刪除的文件（限保存過的32個版本）。在服務器離線時（故障或其他情況），“脫機文件夾”技術會自動讓用戶使用文件的本地緩存版本繼續工作，并在注銷或登錄系統時與服務器上的文件同步，保證用戶的工作不會被打斷。
• 方便用戶使用各種資源。可由管理員指派登錄腳本映射分布式文件系統根目錄，統一管理。用戶登錄后就可以像使用本地盤符一樣，使用網絡上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼即可。
• 各種資源的訪問、讀取、修改權限均可設置，不同的賬戶可以有不同的訪問權限。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向并設置相關權限即可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺服務器上。
• SMS（System Management Server）能夠分發應用程序、系統補丁等，用戶可以選擇安裝，也可以由系統管理員指派自動安裝。并能集中管理系統補丁（如Windows Updates），不需每臺客戶端服務器都下載同樣的補丁，從而節省大量網絡帶寬。

微信掃碼 | 加入我們

相關案例：

虛擬化服務 – 應用程序級虛擬化

系統集成與弱電系統

網絡設備 & 交換路由

弱電與IT項目系統集成

2021-煜企智能提供Kubernetes虛擬化與云計算解決方案

服務器負載均衡

VMware服務器虛擬化解決方案

VMware View桌面虛擬化解決方案

服務器虛擬化 & 桌面虛擬化

煜企業備份&容災解決方案

桌面虛擬化

域控制器

企業服務

企業信息技術服務

supports