無線覆蓋

無線覆蓋 - 上網(wǎng)可以簡單的理解為無線上網(wǎng)，辦公職員通過無線網(wǎng)絡可以在辦公區(qū)內(nèi)隨時地接入企業(yè)內(nèi)部網(wǎng)絡和Internet，來完成各種業(yè)務工作的處理。另外WLAN網(wǎng)絡解決以往的有線端口接入限制、硬件維護工作繁瑣、線路多、可移動性弱等問題，對企業(yè)網(wǎng)絡管理人員也是一個實質(zhì)性的變革。幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網(wǎng)，是當今使用最廣的一種無線網(wǎng)絡傳輸技術。實際上就是把有線網(wǎng)絡信號轉(zhuǎn)換成無線信號，使用無線接收設備供支持其技術的相關電腦，手機，平板等接收。手機如果有Wi-Fi功能的話，在有Wi-Fi無線信號的時候就可以不通過移動聯(lián)通的網(wǎng)絡上網(wǎng)，省掉了流量費。

Wi-Fi主要的優(yōu)勢在于不需要布線，可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，并且由于發(fā)射信號功率低于100mw，低于手機發(fā)射功率，所以Wi-Fi上網(wǎng)相對也是安全健康的。無線網(wǎng)絡上網(wǎng)可以簡單的理解為無線上網(wǎng)，幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網(wǎng)，是當今使用最廣的一種無線網(wǎng)絡傳輸技術。實際上就是把有線網(wǎng)絡信號轉(zhuǎn)換成無線信號，使用無線接收設備供支持其技術的相關電腦，手機，平板等接收。手機如果有Wi-Fi功能的話，在有Wi-Fi無線信號的時候就可以不通過移動聯(lián)通的網(wǎng)絡上網(wǎng)，省掉了流量費。

一般架設無線網(wǎng)絡的基本配備就是無線網(wǎng)卡及AP，如此便能以無線的模式，配合既有的有線架構來分享網(wǎng)絡資源，架設費用和復雜程度遠遠低于傳統(tǒng)的有線網(wǎng)絡。如果只是幾臺電腦的對等網(wǎng)，也可不要AP，只需要每臺電腦配備無線網(wǎng)卡。AP為Access Point簡稱，一般翻譯為“無線訪問接入點”，或“橋接器”。它主要在媒體存取控制層MAC中扮演無線工作站及有線局域網(wǎng)絡的橋梁。有了AP，就像一般有線網(wǎng)絡的Hub一般，無線工作站可以快速且輕易地與網(wǎng)絡相連。特別是對于寬帶的使用，Wi-Fi更顯優(yōu)勢，有線寬帶網(wǎng)絡(ADSL、小區(qū)LAN等）到戶后，連接到一個AP，然后在電腦中安裝一塊無線網(wǎng)卡即可。普通的家庭有一個AP已經(jīng)足夠，甚至用戶的鄰里得到授權后，則無需增加端口，也能以共享的方式上網(wǎng)。

我們主要針對企業(yè)用戶的辦公環(huán)境設計實施WIFI覆蓋解決方案，在這方面的經(jīng)驗豐富。

無線網(wǎng)絡的應用也非常廣泛。由于無線網(wǎng)絡的頻段在世界范圍內(nèi)是無需任何電信運營執(zhí)照的，因此WLAN無線設備提供了一個世界范圍內(nèi)可以使用的，費用低廉且數(shù)據(jù)帶寬高的無線空中接口。用戶可以在Wi-Fi覆蓋區(qū)域內(nèi)快速瀏覽網(wǎng)頁，隨時隨地接聽撥打電話。而其它一些基于WLAN的寬帶數(shù)據(jù)應用，如流媒體、網(wǎng)絡游戲等功能更是值得用戶期待。有了Wi-Fi功能我們打長途電話（包括國際長途）、瀏覽網(wǎng)頁、收發(fā)電子郵件、音樂下載、數(shù)碼照片傳遞等，再無需擔心速度慢和花費高的問題。Wi-FiWi-Fi技術與藍牙技術一樣，同屬于在辦公室和家庭中使用的短距離無線技術。

企業(yè)無線覆蓋的需求分析如下：

• 企業(yè)內(nèi)各區(qū)域?qū)崿F(xiàn)無線覆蓋，主要覆蓋區(qū)域為辦公樓；
• 辦公樓內(nèi)有時存在移動辦公的需求，需滿足無線終端移動過程中自動切換接入點，網(wǎng)絡不斷線，即無線漫游；
• 企業(yè)內(nèi)無線網(wǎng)絡主要供員工內(nèi)部辦公和訪客使用，AP需支持設置辦公網(wǎng)絡和訪客網(wǎng)絡等多個SSID，且不同的SSID有不同的網(wǎng)絡權限，相互隔離；
• 企業(yè)對無線安全性要求高，尤其是辦公網(wǎng)絡，須進行身份認證，限制非法終端接入，如采用MAC地址認證；
• AP外形應美觀大方，符合企業(yè)裝修風格，需支持PoE供電，滿足消防及布線需求；
• AP支持統(tǒng)一管理、配置，并實時監(jiān)控各AP工作狀態(tài)，運維簡便；

無線覆蓋 - 網(wǎng)絡拓撲

無線覆蓋 -安裝部署

辦公區(qū)內(nèi)相對空曠，阻隔物較少，吸頂式AP在空曠環(huán)境中覆蓋直徑20-30米，企業(yè)可根據(jù)規(guī)模酌情確定使用數(shù)量，布點點位均勻分布，如下圖所示：

方案特點

采用無線控制器AC和FIT AP的方式進行部署。有如下特點：

• 高可用性：AP采用專業(yè)天線，發(fā)射功率線性可調(diào)，可根據(jù)實際環(huán)境，合理調(diào)整AP發(fā)射功率，滿足不同區(qū)域的覆蓋需求。
• 靈活漫游：FIT AP無線部署架構，可設置不同AP發(fā)射相同的SSID，無線終端在同一VLAN下的不同AP之間移動時，可以在不同AP之間快速切換，實現(xiàn)跨AP二層快速漫游。
• 高擴展性：支持MAC認證、Portal認證等多種用戶接入認證方式，可結(jié)合外置portal服務器和認證服務器實現(xiàn)短信認證，微信認證等多種認證方式。
• 便于部署：AP美觀大方，支持802.3af/at標準PoE網(wǎng)線供電，既可吸頂式安裝，又可壁掛式安裝，因地制宜，使用靈活。

組建穩(wěn)定、符合實際需求的無線網(wǎng)絡，要求選擇合適的組網(wǎng)設備。無線網(wǎng)絡完整的解決方案包括路由器、交換機、PoE設備、AP、AC控制器等設備，由于規(guī)模、需求的不同，不同企業(yè)網(wǎng)絡方案中需要的設備也可能不同，煜企智能提供了多樣化的網(wǎng)絡設備以滿足差異化需求。

無線覆蓋選用產(chǎn)品可以靈活選擇，以企業(yè)環(huán)境為例，在不同的區(qū)域我們可以采用不同的產(chǎn)品，如：

• 小型辦公區(qū)域：可以選用普通的吸頂無線AP，安裝走廊辦公室，能夠滿足大部分區(qū)域的無線覆蓋，允許少數(shù)無線盲區(qū)。
• 密集型大辦公區(qū)域：會議室等接入終端較多，可以選用雙頻吸頂式AP，雙頻并發(fā)，抗干擾能力強，能接入更多的客戶端，提供更良好網(wǎng)絡體驗。

解決方案

• 中心機房部署一臺高性能控制器，控制器集用戶認證，上網(wǎng)行為管理與審計，大數(shù)據(jù)分析，物聯(lián)網(wǎng)管理平臺，有線管理平臺于一體。
• 有線傳輸網(wǎng)絡使用智能交換機，無線辦公使用高性能AP進行WiFi覆蓋，實現(xiàn)有線/無線終端安全接入；物聯(lián)網(wǎng)智能終端，使用LORA/WiFi/GPRS/NB-IOT/RS485等協(xié)議傳輸數(shù)據(jù)，通過平臺統(tǒng)一管理，智能化運維。
• 員工和訪客使用不同的SSID，內(nèi)部員工通過賬號密碼接入無線網(wǎng)絡，訪客使用短信驗證，二維碼審核等方式接入網(wǎng)絡，并且員工不能使用訪客無線網(wǎng)絡。
• 基于用戶角色實現(xiàn)無線管控，保障不同角色的上網(wǎng)需求，并且做到用戶行為可控，防范上網(wǎng)風險。
• 煜企智能無線覆蓋辦公解決方案，給企業(yè)客戶提供了上網(wǎng)行為記錄與管控，員工畫像分析和考勤分析，網(wǎng)絡安全畫像與防護，設備動環(huán)檢測與用電安全管控，消防安全檢測，辦公舒適度調(diào)節(jié)等，簡化了運維，實現(xiàn)企業(yè)自動化運維。
• APP可以實時查看設備狀態(tài)，接收告警信息，隨時隨地掌握實際情況，及時運維。
• 使用流控策略，在出口帶寬有限的情況下，流量精細化管控，優(yōu)先保障辦公流量。

價值優(yōu)勢

• 企業(yè)級無線，更安全的無線連接一切
• 豐富的安全認證方式，根據(jù)員工、訪客、物聯(lián)終端選擇合適的方式；并且對上網(wǎng)行為管理與審計，規(guī)范員工上網(wǎng)行為，記錄員工上網(wǎng)行為，避免安全風險且提高企業(yè)生產(chǎn)力，有效防范黑客釣魚WiFi上網(wǎng)風險，有效保障用戶上網(wǎng)接入安全和業(yè)務數(shù)據(jù)安全；讓無線網(wǎng)絡安全盡在掌握。
• 會增值，更兼容，易管理的企業(yè)級無線
• Web可視化管理，所有操作簡單明了，并配置移動APP實時隨時隨地運維。
• 支持對接所有友商無線實現(xiàn)統(tǒng)一認證，包括移動OA、802.1X、短信、二維碼等認證；無須替換掉原有的無線設備，即可實現(xiàn)統(tǒng)一認證，并且在不同廠商控制器之間無線漫游。
  員工WiFi大數(shù)據(jù)挖掘，分析員工每日考勤情況、區(qū)域分布、上網(wǎng)愛好等。
• 下一代智能交換機
• 零配置上線，控制器可視化統(tǒng)一管控。
• 下一代交換機基于軟件定義網(wǎng)絡新型架構進行全新設計，支持通過控制器對所有弱電間的交換機進行統(tǒng)一配置管理，相比于傳統(tǒng)的管理型交換機，信銳交換機不再需要單獨配置，并且支持交換機零配置上線到控制器，所有的管理都是圖形可視化操作，避免復雜的CLI命令行配置。
• 內(nèi)網(wǎng)邊緣安全
• 交換機除了穩(wěn)定可靠的數(shù)據(jù)轉(zhuǎn)發(fā)之外，還擁有豐富的邊緣安全功能，可以聯(lián)動控制器、安全態(tài)勢感知、下一代防火墻，實現(xiàn)企業(yè)內(nèi)網(wǎng)邊緣安全的智能管控，保證辦公啞終端、IOT設備、移動設備等安全接入企業(yè)網(wǎng)絡，讓員工和業(yè)務實現(xiàn)智能安全連接。

通過以上解決方案，可使企業(yè)的無線網(wǎng)絡在業(yè)務承載方面統(tǒng)一運維，所有設備均統(tǒng)一管理，保證無線穩(wěn)定性、持續(xù)性、安全性。與此同時，炫億在未來致力于打造“企業(yè)智能物聯(lián)”方案，包括智能空調(diào)系統(tǒng)、智能照明系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、智能會議室等系統(tǒng)，一旦有異常情況，就將及時通過短信、APP、內(nèi)部系統(tǒng)等多種方式告知，全方位提高企業(yè)員工的體驗感，創(chuàng)造更舒適的辦公環(huán)境。

微信關注煜企智能Supports為好友獲取相關信息

相關信息：

• 機房建設 & 系統(tǒng)集成解決方案
• 內(nèi)網(wǎng)安全管控
• IT系統(tǒng)集成 & 弱電系統(tǒng)
• 網(wǎng)絡設備 & 交換路由
• 身份認證平臺
• 機房建設 & 系統(tǒng)集成解決方案
• 上網(wǎng)行為管理

supports

服務器托管 - 解決方案

服務器托管 - 又稱主機托管，能夠有效降低維護費用和機房設備投入、線路租用等高額費用。煜企云T3+級別數(shù)據(jù)中心，具備完善的機房設施，安全穩(wěn)定的網(wǎng)絡有效保證高品質(zhì)網(wǎng)絡環(huán)境和充足的帶寬資源，高品質(zhì)的動態(tài)BGP網(wǎng)絡環(huán)境和豐富的帶寬資源，同時接入統(tǒng)一的系統(tǒng)管理平臺，資源調(diào)配更輕松，使系統(tǒng)安全、可靠、穩(wěn)定、高效運行。

我們集眾多網(wǎng)絡供應商包括 NTT、美國 GTT、Telia、Korea Telecom 、中國電信(CT/CN2)、中國聯(lián)通、中國移動通訊、PCCW Global、Telstra Global、PLDT、CenturyLink、香港互聯(lián)網(wǎng)交換中心，分別以多條 100Gbps高速冗余頻寬架建整個網(wǎng)絡，總?cè)萘砍^ 1Tbps。通過此高速 BGP 網(wǎng)絡，來自世界各地的通信流量將被自動連接到最就近的網(wǎng)絡供應商，以減少網(wǎng)絡轉(zhuǎn)節(jié)跳數(shù)和延遲。其多樣化的骨干網(wǎng)絡連接，能提升網(wǎng)絡效能，即使處理高要求的程式安裝，也能確保網(wǎng)路連線高速穩(wěn)定。

如果企業(yè)想擁有自己獨立的Web、Email、 FTP、 SQL等服務器，同時又不想花費更多的資金進行通訊線路、網(wǎng)絡環(huán)境、機房環(huán)境的投資，更不想投入人力進行24小時的網(wǎng)絡維護，可以嘗試主機托管服務。相比企業(yè)自建機房，托管則經(jīng)濟，快捷而實用。Internet的基本動作機制是用戶/服務器(Client/Server)，最大的特點是跨時空和跨地域。即使是天各一方，只要都在網(wǎng)絡上，雙方就可以直接溝通， 這有一個重要的技術手段：遠程控制(RemoteControl)。服務器托管產(chǎn)生的技術基礎和所依賴的手段主要是“用戶、服務”和“遠程控制”等機制。無論用戶在哪里，只要能上網(wǎng)，就可以對遠在天涯的服務器進行控制，從而實現(xiàn)對服務器的擁有和維護

2021云普及時代，無數(shù)的企業(yè)都擁有自己的云上空間， 對門戶網(wǎng)站或者數(shù)據(jù)隱私安全要求高的企業(yè)來說，他們都會選擇物理機，物理機在性能和安全方面具有先天優(yōu)勢。對于租用物理機的企業(yè)來說，自存服務器還是服務器托管將是一個讓人糾結(jié)的選擇。

• 隱私安全

相信服務器的隱私安全將會是企業(yè)最糾結(jié)的地方：將服務器放在別人那里，和我買云服務器有什么區(qū)別？他們不是一樣想看就看嗎？其實呀，還真不是想看就能看的。服務器托管商會同企業(yè)簽署隱私保護合同，一是不能偷窺企業(yè)隱私，二是不能泄露。并且托管商會負責處理服務器的異常情況以及日常維護擴容等，不會記錄內(nèi)容，這樣做對于托管商來說是得不償失的，損失了信譽也撈不到好處。基于合同的限制和行業(yè)道德（不是在內(nèi)涵誰哦）以及成本效益來說，他們都不會選擇偷窺隱私！并且托管商的數(shù)據(jù)中心不知道有沒有小伙伴去看過，嚴格的機房出入管控、專業(yè)的安保團隊和無死角的機房監(jiān)控。豪不夸張的說，別說是人，就是一直蒼蠅都飛不進機房！所以放在自己企業(yè)與放在托管商的數(shù)據(jù)中心安全性無大差別，甚至數(shù)據(jù)中心的安全性來的更高！

• 日常維護和災害防御

服務器需要日常的維系，比如定期檢查、升級等等。同時還需要充足的電力和冷氣供應。服務器是世界上最耗電的產(chǎn)品之一，超規(guī)格的電力耗用可能會需要供電部門的同意才行；而且由于服務器的24小時不間斷運行，避免服務器過熱也是重中之重，準確的溫度監(jiān)控是把握服務器健康與否的關鍵，并且一般的家用空調(diào)是無法滿足這類要求！將服務器自存，企業(yè)需要保證不間斷的高電力和準確的溫度把控；而托管在數(shù)據(jù)中心統(tǒng)一管理，托管商會保證其完美運行。數(shù)據(jù)中心分為四個等級從T1到T4，T4為最高等級，每個數(shù)據(jù)中心都需要在電局拿到資質(zhì)證書才可以上線。T4數(shù)據(jù)中心甚至在無供電的情況下，能保證中心內(nèi)服務器無差別運行一個星期！托管商的服務中心還配有高規(guī)格的防火防災害設備，最大程度的保證服務器的安全。

• 人力物力

服務器自存需要企業(yè)配備專業(yè)的機柜、機房用來放置服務器；并且為了保證服務器的正常運行，企業(yè)需要配備不間斷的電力供應和冷氣供應系統(tǒng)；在此基礎上，企業(yè)還需要專業(yè)的運維人員來滿足日常維護的需要…總之，企業(yè)自存服務器會消耗大量的人力物力。對于企業(yè)來說，消耗人力物力也許在可接受范圍內(nèi)，但是如果這樣的消耗讓企業(yè)難以專注業(yè)務，那么將是一件非常棘手的事情。服務器托管 - 由于是統(tǒng)一管理，在有一定規(guī)模的情況下，能夠做到企業(yè)自存的效果，而且絕對能做到更好。企業(yè)需要的消耗的資源就只有托管費用，而托管費用確只是企業(yè)自存的一小部分而已！

服務器托管 - 功能概要

獨立的操作系統(tǒng)，http、ftp、ssh、sendmail、mysql等都是獨立的，只有你一個人在用，不像虛擬主機一樣是很多人共享，在安全性、性能、控制自由度上都比虛擬主機來的好。你可以自己選定你想用的php、mysql、apache、perl版本，想升級就升級，想裝其它的軟件，自己就可以裝。

• 獨立服務器可以自主設置安全策略，在系統(tǒng)環(huán)境里，所有功能完全是獨立的。不像虛擬主機是由提供商系統(tǒng)權限分隔的，會受其它網(wǎng)站的影響。
• 獨立服務器可以提供WEB，F(xiàn)TP之外的服務，自己配置環(huán)境、安裝組件、架設服務、安裝軟件等。
• 獨立服務器支持資源的超配額使用，允許你占用資源的峰值超過系統(tǒng)規(guī)定的額度，而使你的機器服務正常運行。
• 獨立服務器支持自動更新系統(tǒng)應用軟件，而隨之降低安全風險。
• 獨立服務器提供控制面板，可自助管理和使用故障診斷工具：重啟動、修復、重裝、備份、實時監(jiān)測運行。而其中的操作日志和資源利用統(tǒng)計功能幫助管理員發(fā)現(xiàn)和排除故障。

最重要的是獨立服務器可以兼容虛擬主機無法兼容的程序、環(huán)境。 用途區(qū)別：虛擬主機通常只用作網(wǎng)站建設，更高一點的功能只是文件的上傳下載，而獨立服務器除了可以實現(xiàn)前兩者功能以外，還可以用作代理服務、軟件或者程序的調(diào)試、大容量的網(wǎng)絡存儲活動等等。

服務器托管的五大優(yōu)勢

節(jié)約成本

• 線路：企業(yè)不必租用昂貴的帶寬線路，可以共享或獨享數(shù)據(jù)中心高速帶寬。

人員

• 由中心專業(yè)技術人員全天候咨詢維護，省去了對維護人員的支出。 現(xiàn)場：完善的電力、空調(diào)、監(jiān)控等設備保證企業(yè)服務器的正常運轉(zhuǎn)，節(jié)省了大量建設機房的費用。靈活性 用戶根據(jù)需要，靈活選擇數(shù)據(jù)中心提供的線路、端口以及增值服務。

穩(wěn)定性

• 在獨立主機的環(huán)境下，可以對自己的行為和程序嚴密把關、精密測試，將服務器的穩(wěn)定性提升。

安全性

• 在獨立主機的環(huán)境下，可以自己設置主機權限，自由選擇防火墻和防病毒設施。

獨享性

• 獨立主機可以自己選擇足夠的網(wǎng)絡帶寬等資源、及服務器的檔次，從而保證主機響應和網(wǎng)絡的高速性。

如何選擇適合自己的IDC商呢？建議如下

先看ISP證

• 如果您是第一次托管，想要靠這臺服務器創(chuàng)業(yè)，掘出人生第一桶金，那么首先不要考慮沒有isp許可證的“小公司”，要鎖定資質(zhì)好，規(guī)模大，名氣大，信譽高的大公司，這是基本原則，就算多花幾千元也值得，這個將來你就會明白為什么。

跨過中間商

• 盡量跨過不必要的中間商，少繞彎子，這倒不全是為了省錢（當然這也是其中因素之一），因為中間商越多，將來的不穩(wěn)定因素就越多，可能發(fā)生互相推諉，很難辦。要盡量找到那些直接從機房租用機柜的托管服務商。

考察服務商

• 記住，不要約服務商在機房見面，因為考察機房是其次，考察服務商才是根本，要去服務商的公司看看，房子大不大？人多不多？規(guī)模行不行？技術行不行？歷史長不長？一般服務商都迫不及待約你去看豪華的機房，但是記住，機房再豪華，人家機房也不會給你負任何責任，出了問題你只有找服務商。

規(guī)模、歷史

• 雖然考察機房次要，但是考察一下也是很必要的，不要只聽服務商吹噓帶寬、速度多好，要看機房的規(guī)模、歷史。要多看看歷史悠久的老牌子機房，不要以為老機房設備陳舊，其實它能穩(wěn)定經(jīng)營這么久，其積淀的人才、經(jīng)驗、設備、信譽、規(guī)矩，正是新機房欠缺的。

簽訂合同

• 一定要簽訂嚴謹?shù)耐泄芎贤鞔_雙方責任、權利，例如，服務商調(diào)試機器或者移動機器改變IP要及時提前三天通知用戶，否則就要賠償損失；服務商無權將服務器轉(zhuǎn)托給別人等等。如果可能，最好看看托管服務商的營業(yè)執(zhí)照、ICP證，如果開業(yè)時間太短的，最好敬而遠之。

謹慎選擇異地托管

• 如果本地有機房最好在本地托管，不要千里迢迢托管到外地，因為服務器不可能全都依賴遠程維護，有時候避免不了本地維護，而遠在外地，沒有人會幫您維修硬件、安裝軟件，即使幫您也很大不樂意，或者收費很黑，沒有必要。如果我們的服務應用針對的是大面積客戶群體，為了提高用戶的體驗度，不得不選擇異地托管的時候要謹慎判斷，多方考察，全面了解，一定要謹慎選擇。

選擇骨干節(jié)點

• 如果所托管服務器的業(yè)務僅僅是服務于本地，本地有機房最好在本地托管，不要千里迢迢托管到外地，因為服務器維護方便，本地用戶的訪問速度也更快。 如果是提供web等服務，針對全國用戶，最好選擇上海、北京這樣的電信骨干節(jié)點城市。另外選擇有售后服務保障的服務商，最好可以提供7*24小時服務，并能免費幫您維修硬件、安裝軟件等日常維護。

煜企智能提供服務器托管的優(yōu)勢

Cisco 及 Juniper 三層式階層模型網(wǎng)絡設計

• Cisco三層式階層模型包括核心層，分布層及存取層。我們的網(wǎng)絡從核心路由器到接入交換器和分配路由交換器都是完全冗余的。
• 整個設備是為了防止單點故障，同時提高可用性。

網(wǎng)絡連接穩(wěn)定

• 相比友商服務器，提供更穩(wěn)定、快速、低延遲的國際連線

簡易安裝

• 外國企業(yè)無需于中國內(nèi)地設立辦事處，亦可于中國內(nèi)地輕松地建立業(yè)務

中國直連專線

• CN2 網(wǎng)絡提供高彈性，高冗余性和低延遲的中國連線。連接中國主要城市: 廣州 <20ms；上海和北京 <40ms

多線 BGP 網(wǎng)絡

• 由多個 Tier 1 網(wǎng)絡供應商組成多線 BGP 網(wǎng)絡及提供中國直連

相關案例：

VMware vSAN 存儲虛擬化

IT系統(tǒng)集成 & 弱電系統(tǒng)

容災備份解決方案

企業(yè)服務

VMware服務器虛擬化 & 解決方案

SQL數(shù)據(jù)庫高可用 & 解決方案

用戶可以根據(jù)自己的實際需求選擇數(shù)據(jù)中心托管服務器，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

supports

服務器異地容災 - 解決方案

服務器異地容災 - 備份并不是一個新名詞，隨著企業(yè)規(guī)模的擴展，用戶早已認識到保證信息系統(tǒng)的安全不間斷工作成為各個行業(yè)信息化建設的重要關注點。而且近年來頻繁出現(xiàn)的自然災害或者突發(fā)事件也讓人們越來越多的注意到，原有意識中的數(shù)據(jù)備份已經(jīng)無法滿足關鍵業(yè)務對系統(tǒng)的可用性、實時性、安全性的需要。這時，異地容災解決方案的出現(xiàn)則可通過在不同地點建立備份系統(tǒng)，從而進一步提高數(shù)據(jù)抵抗各種可能安全因素的容災能力。
針對這一應用需求，市場上紛紛推出基于SAN的異地容災軟、硬件產(chǎn)品，希望能夠為用戶提供整套以SAN網(wǎng)絡環(huán)境和異地實時備份為基礎的，高效、可靠的異地容災解決方案，并且能夠為用戶提供支持各種操作系統(tǒng)平臺、數(shù)據(jù)庫應用和網(wǎng)絡應用的系統(tǒng)容災服務。

異地容災系統(tǒng)優(yōu)勢與技術解析
而這種異地容災系統(tǒng)的優(yōu)勢，其主要體現(xiàn)在：

• 存儲集中化：通常采取在線即時備份，不但可提高管理員的工作效率，同時降低對復雜設備的需求。
• 管理集中化：大多數(shù)異地容災方案都采用使用戶能夠?qū)崿F(xiàn)實時管理和整體系統(tǒng)的策略，網(wǎng)絡管理員可利用瀏覽器對數(shù)據(jù)存儲進行管理，免于完成大量的重復工作。
• 互操作性強：在異地容災方案中，可以實現(xiàn)對異構的不同存儲環(huán)境集成，既可以利用現(xiàn)有的存儲設備，同時又支持NAS、IPSAN和FCSAN等多種存儲架構。

而在技術層面，雖然各廠商的異地容災方案不盡相同，但大多采用了如下的一些主流技術：

• 數(shù)據(jù)鏡像復制技術：就是把一個系統(tǒng)完全地復制下來，包括數(shù)據(jù)內(nèi)容、格式等。通常要求兩個系統(tǒng)的存儲子系統(tǒng)是完全一樣的，因為只有這樣才能確保鏡像后的系統(tǒng)也一樣。并且在當前系統(tǒng)出現(xiàn)故障時，鏡像后的系統(tǒng)可及時接替原來系統(tǒng)的工作，繼續(xù)保持系統(tǒng)運行。
• 虛擬存儲技術：它的關鍵優(yōu)勢就在于允許異構系統(tǒng)和應用程序共享存儲設備，并且用戶將不再需要在每個分公司的服務器上都連接一臺磁帶設備。
• 快照技術：是對于需要備份的系統(tǒng)數(shù)據(jù)保留一個或多個不同時期的版本。雖然是保留在本地，但異地系統(tǒng)備份卻可通過這些不同時間點的快照達到容災的目的。通過快照技術，用戶可以從一個現(xiàn)存的邏輯卷向另一個只讀的邏輯卷拷貝某一個時間點的系統(tǒng)數(shù)據(jù)。備份進程或其他類似的應用程序就可以利用這個不變的系統(tǒng)映像，而不去用數(shù)據(jù)時刻變化的實時系統(tǒng)。除此之外，用戶使用這種方法進行備份更無須暫停服務。

實際上，計算機被竊、火災等意外事件是時常發(fā)生的，如果企事業(yè)單位不能有效的進行數(shù)據(jù)的災難備份，事故發(fā)生后導致的嚴重后果是難以想象的，僅僅實現(xiàn)本地的集中備份， 其安全性還遠遠不夠，如何在有限的預算下部署具有異地容災能力的備份方案，將是企事業(yè)單位面臨的新的挑戰(zhàn)。煜企智能提供的服務器數(shù)據(jù)異地容災解決方案，首先可以實現(xiàn)在局域網(wǎng)內(nèi)基于磁盤的集中備份，當數(shù)據(jù)集中備份存儲到局域網(wǎng)內(nèi)的備份服務器上后，再通過實時同步功能，將已備份數(shù)據(jù)通過互聯(lián)網(wǎng)、VPN 或?qū)＞€等傳輸?shù)竭h程的數(shù)據(jù)中心或公有云平臺，實現(xiàn)數(shù)據(jù)的異地容災。方案可應用于解決因地震、水災、火災、盜竊等事故可能造成的公司數(shù)據(jù)丟失的問題，提供關鍵數(shù)據(jù)的本地及異地備份，同時該方案可應用于集團公司中各地分支機構之間重要數(shù)據(jù)的互備。

方案特點：

部署簡單

• 可與企事業(yè)單位現(xiàn)有IT網(wǎng)絡無縫融合，在實現(xiàn)D2D2R異地容災方案時，不再需要建設或升級企事業(yè)單位的IT網(wǎng)絡，僅僅只需要進行軟件部署，實施周期短。

技術領先

• 異地數(shù)據(jù)傳輸采用層疊增量實時同步技術，在數(shù)據(jù)傳輸前壓縮，節(jié)省網(wǎng)絡帶寬和傳輸時間，并使用AES高級加密算法加密傳輸?shù)臄?shù)據(jù)流，確保數(shù)據(jù)在網(wǎng)絡傳輸時的安全性。

管理便捷

• 基于異地備份系統(tǒng)的強大可管理性，整個方案只需要在一個管理平臺即可將本地集中備份和異地實時同步進行統(tǒng)一管理。

成本可控

• 整個方案可使用企事業(yè)單位現(xiàn)有IT網(wǎng)絡和硬件，方案部署初始成本低，并且整個方案完全采用軟件技術，不需要人工參與，從而避免實施異地容災時維護成本高的風險。

服務器異地容災 - 類型

從其對系統(tǒng)的保護程度來分，可以將容災系統(tǒng)分為：數(shù)據(jù)容災和應用容災。
數(shù)據(jù)容災就是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關鍵應用數(shù)據(jù)的一個實時復制。
應用容災是在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)(可以是互為備份)，在災難情況下，遠程系統(tǒng)迅速接管業(yè)務運行。數(shù)據(jù)容災是抗御災難的保障，而應用容災則是容災系統(tǒng)建設的目標。
一、數(shù)據(jù)容災
所謂數(shù)據(jù)容災，就是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關鍵應用數(shù)據(jù)的一個可用復制。在本地數(shù)據(jù)及整個應用系統(tǒng)出現(xiàn)災難時，系統(tǒng)至少在異地保存有一份可用的關鍵業(yè)務的數(shù)據(jù)。該數(shù)據(jù)可以是與本地生產(chǎn)數(shù)據(jù)的完全實時復制，也可以比本地數(shù)據(jù)略微落后，但一定是可用的。采用的主要技術是數(shù)據(jù)備份和數(shù)據(jù)復制技術。
數(shù)據(jù)容災技術，又稱為異地數(shù)據(jù)復制技術，按照其實現(xiàn)的技術方式來說，主要可以分為同步傳輸方式和非同步非同步傳輸方式(各廠商在技術用語上可能有所不同)，另外，也有如“半同步”這樣的方式。半同步傳輸方式基本與同步傳輸方式相同，只是在Read占 I/O比重比較大時，相對同步傳輸方式，可以略微提高I/O的速度。而根據(jù)容災的距離，數(shù)據(jù)容災又可以分成遠程數(shù)據(jù)容災和近程數(shù)據(jù)容災方式。下面，我們將主要按同步傳輸方式和非同步非同步傳輸方式對數(shù)據(jù)容災展開討論，其中也會涉及到遠程容災和近程容災的概念，并作相應的分析。
二、應用容災
所謂應用容災，是在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng) (可以是互為備份)。建立這樣一個系統(tǒng)是相對比較復雜的，不僅需要一份可用的數(shù)據(jù)復制，還要有包括網(wǎng)路、主機、應用、甚至IP等資源，以及各資源之間的良好協(xié)調(diào)。主要的技術包括負載均衡、集群技術。數(shù)據(jù)容災是應用容災的技術，應用容災是數(shù)據(jù)容災的目標。
在選擇容災系統(tǒng)的構造時，還要建立多層次的廣域網(wǎng)路故障切換機制。本地的高可用系統(tǒng)指在多個伺服器運行一個或多種應用的情況下，應確保任意伺服器出現(xiàn)任何故障時，其運行的應用不能中斷，應用程式和系統(tǒng)應能迅速切換到其它伺服器上運行，即本地系統(tǒng)集群和熱備份。
在遠程的容災系統(tǒng)中，要實現(xiàn)完整的應用容災，既要包含本地系統(tǒng)的安全機制、遠程的數(shù)據(jù)復制機制，還應具有廣域網(wǎng)范圍的遠程故障切換能力和故障診斷能力。也就是說，一旦故障發(fā)生，系統(tǒng)要有強大的故障診斷和切換策略制訂機制，確保快速的反應和迅速的業(yè)務接管。實際上，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力應形成一個整體，實現(xiàn)多級的故障切換和恢復機制，確保系統(tǒng)在各個范圍的可靠和安全。

服務器異地容災 - 等級

參照國際災難備份行業(yè)的通行災難備份等級劃分原則，根據(jù)異地數(shù)據(jù)的多寡，異地數(shù)據(jù)與生產(chǎn)數(shù)據(jù)的差異程度，以及災難恢復環(huán)境的完備程度，將災難備份系統(tǒng)從低到高劃分為如下四個等級：

第0級：沒有備援中心

這一級容災備份，實際上沒有災難恢復能力，它只在本地進行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。

第1級：本地磁帶備份，異地保存

在本地將關鍵數(shù)據(jù)備份，然后送到異地保存。災難發(fā)生后，按預定數(shù)據(jù)恢復程式恢復系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當數(shù)據(jù)量增大時，存在存儲介質(zhì)難管理的問題，并且當災難發(fā)生時存在大量數(shù)據(jù)難以及時恢復的問題。為了解決此問題，災難發(fā)生時，先恢復關鍵數(shù)據(jù)，后恢復非關鍵數(shù)據(jù)。

第2級：熱備份站點備份

在異地建立一個熱備份點，通過網(wǎng)路進行數(shù)據(jù)備份。也就是通過網(wǎng)路以同步或非同步方式，把主站點的數(shù)據(jù)備份到備份站點，備份站點一般只備份數(shù)據(jù)，不承擔業(yè)務。當出現(xiàn)災難時，備份站點接替主站點的業(yè)務，從而維護業(yè)務運行的連續(xù)性。

第3級：活動備援中心

在相隔較遠的地方分別建立兩個數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進行相互數(shù)據(jù)備份。當某個數(shù)據(jù)中心發(fā)生災難時，另一個數(shù)據(jù)中心接替其工作任務。這種級別的備份根據(jù)實際要求和投入資金的多少，又可分為兩種：①兩個數(shù)據(jù)中心之間只限于關鍵數(shù)據(jù)的相互備份；②兩個數(shù)據(jù)中心之間互為鏡像，即零數(shù)據(jù)丟失等。零數(shù)據(jù)丟失是目前要求最高的一種容災備份方式，它要求不管什么災難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。所以，它需要配置復雜的管理軟體和專用的硬體設備，需要投資相對而言是最大的，但恢復速度也是最快的。

不同等級的災難備份系統(tǒng)，其投資差異非常巨大，企業(yè)需要根據(jù)實際情況，主要是遭受嚴重災難后的損失情況，以及發(fā)生災難的幾率，建立滿足企業(yè)需求的災難備份系統(tǒng)。

建立模型、制度及管理流程

• 按照容災能力的高低，目前數(shù)據(jù)容災可分為多個層次，按國際標準SHARE 78定義的容災系統(tǒng)有七個層次：從最簡單的僅在本地進行磁帶備份，到將備份的磁帶存儲在異地，再到建立應用系統(tǒng)實時切換的異地備份系統(tǒng); 恢復時間也可以從幾天到小時級再到分鐘級、秒級或0數(shù)據(jù)丟失等。
• 無論是采用哪種容災方案，數(shù)據(jù)備份還是最基礎的，沒有備份的數(shù)據(jù)，任何容災方案都是沒有現(xiàn)實意義的。當然，光有備份也是不夠的，容災也必不可少。在建立容災系統(tǒng)的過程中，建設容災系統(tǒng)模型、容災演習制度以及容災系統(tǒng)管理流程都非常重要。而容災系統(tǒng)主要是從業(yè)務連續(xù)能力、應用系統(tǒng)連續(xù)能力、網(wǎng)路連續(xù)能力三個方面來保證業(yè)務應用系統(tǒng)的正常運行的。
• 對于數(shù)據(jù)級容災，可以采用定期拷貝的方式，如磁帶備份、數(shù)據(jù)快照、廉價存儲等。定期拷貝是在業(yè)務運行過程中某一時刻對生產(chǎn)數(shù)據(jù)的保護，這種保護一般在業(yè)務正常運行時生成，主要預防業(yè)務因生產(chǎn)數(shù)據(jù)的邏輯故障而造成的停頓。當產(chǎn)生的數(shù)據(jù)因人為誤操作而損壞時，可以利用該定期拷貝將業(yè)務狀態(tài)恢復到損壞發(fā)生前的某一時刻(即執(zhí)行定期拷貝時)的業(yè)務狀態(tài)。在業(yè)務恢復過程中，輔以其他手段(如手工錄入等)，補充自定期拷貝生成時至業(yè)務中斷時這一段時間內(nèi)業(yè)務運行產(chǎn)生的數(shù)據(jù)。
• 對于應用級容災，可以采用連續(xù)復制的方式，如應用分發(fā)、資料庫復制、文件系統(tǒng)復制、邏輯卷復制、智能存儲等。連續(xù)復制是對業(yè)務狀態(tài)數(shù)據(jù)進行持續(xù)不斷的復制，主要是預防業(yè)務系統(tǒng)遭遇嚴重故障而造成生產(chǎn)系統(tǒng)長時間無法修復，利用該復制作為恢復生產(chǎn)的基礎。在進行業(yè)務恢復時，利用復制結(jié)果可以恢復系統(tǒng)中斷現(xiàn)場的生產(chǎn)數(shù)據(jù)，從而恢復業(yè)務。
• 容災演習是對容災項目建設是否成功的檢驗標準，也是對容災維護管理流程和文檔檢測的重要手段。通過演習可以及時發(fā)現(xiàn)問題，并確保各相關部門的配合和人員的操作準確無誤。容災演習的主要工作內(nèi)容包括：對業(yè)務影響的評估、核查恢復規(guī)劃、制定回退計劃、觸發(fā)演習場景、執(zhí)行恢復規(guī)劃、總結(jié)報告、維護等。
• 容災系統(tǒng)管理流程的建立也至關重要，容災項目的實現(xiàn)過程是人員、流程、技術相輔相成的過程，容災管理流程的建立是容災系統(tǒng)成功運作的保證。通過固化的流程，指導維護人員按照實現(xiàn)規(guī)定的步驟進行系統(tǒng)切換和演習工作，才能保證容災技術的最終實現(xiàn)。

相關案例：

VMware vSAN 存儲虛擬化

IT系統(tǒng)集成 & 弱電系統(tǒng)

容災備份解決方案

企業(yè)服務

VMware服務器虛擬化 & 解決方案

SQL數(shù)據(jù)庫高可用 & 解決方案

煜企智能在網(wǎng)絡安全和虛擬化、系統(tǒng)集成、弱電系統(tǒng)、系統(tǒng)集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

supports

SQL數(shù)據(jù)庫高可用 - 解決方案

SQL數(shù)據(jù)庫高可用 - 是什么?

• 高可用性=可靠性
• 高可用的本質(zhì)是通過技術和工具提高可靠性,盡可能長時間保持數(shù)據(jù)可用和系統(tǒng)運行(正常運行時間)。

實現(xiàn)高可用性的原則

• 消除單點故障
• 通過冗余機制實現(xiàn)快速恢復
• 實現(xiàn)容錯

高可用性要求的實際上是對可靠性的要求，從本質(zhì)上來說，是通過技術和工具來提高可靠性，盡可能長時間保持數(shù)據(jù)的可用和系統(tǒng)的正常運行時間。實現(xiàn)高可用性的原則為排除單點故障、通過冗余實現(xiàn)快速恢復，并且具有容錯機制。

關于可靠性的關鍵詞

恢復

• 實現(xiàn)可靠性的最簡單的方法,從錯誤中恢復。

邏輯備份

• 逐行復制數(shù)據(jù),通常將數(shù)據(jù)從二進制形式轉(zhuǎn)換為sQL語句來復制。

物理備份

• 從磁盤存儲層復制數(shù)據(jù)的二進制副本。

冗余

• 具有兩個或多個在系統(tǒng)中扮演相同角色的組件。

可擴展性

• 縮短存儲和檢索數(shù)據(jù)的時間。

容錯

• 發(fā)現(xiàn)錯誤,從事件中恢復。

MYSQL/SQL數(shù)據(jù)庫高可用解決方案

數(shù)據(jù)庫高可用性解決方案目前大致分為5種，按照高可用的級別（99.9999%為最高級）排序依次為，主從復制、具有自動故障轉(zhuǎn)移功能的主從復制、利用共享存儲、OS 或虛擬化軟件實現(xiàn)主備架構、MySQL Group Replication 群組復制，以及 MySQL NDB Cluster。

• MySQL Replication：允許數(shù)據(jù)從一臺實例上復制到一臺或多臺其它的實例上。
• MySQL Group Replication：群組復制提供更好的冗余性、自動恢復以及寫入擴展。
• MySQL InnoDB Cluster：基于群組復制，提供了易于管理的 API、應用故障轉(zhuǎn)移和路由、易于配置，提供比群組復制更高級別的可用性。
• MySQL NDB Cluster：容易與 MySQL InnoDB Cluster 混淆，是另外一款產(chǎn)品，提供更高級別的可用性和冗余性。適用于分布式計算環(huán)境，使用內(nèi)存型的 NDB 存儲引擎。關于這款產(chǎn)品的詳細內(nèi)容將不會在這里介紹。

SQL數(shù)據(jù)庫高可用 - 基本原理

• 經(jīng)典的主從復制是 MySQL 原生的復制功能，采用異步方式，如圖片最上面顯示的原理，主服務器執(zhí)行更改數(shù)據(jù)的事務后，會產(chǎn)生 binlog，之后 binlog 會被發(fā)送到從服務器變成 relay log，與此同時，主服務器會對應用提交返回。從服務器接收到 relay log 后，會通過一個 applier 的線程對日志里面的內(nèi)容進行施放，使產(chǎn)生的數(shù)據(jù)更改寫入從服務器，之后產(chǎn)生自己的 binlog，進行提交。
• 采用異步的方式，在發(fā)生網(wǎng)絡問題和服務器損壞的情況下（從服務器未接收到日志，主服務器已經(jīng)提交，并且提交后主服務器徹底損壞）會丟失數(shù)據(jù)，為了防止數(shù)據(jù)丟失，半同步復制在異步的基礎上增加了一個日志確認的環(huán)節(jié)，在從服務器接收到日志后，返回給主服務器一個應答，之后主服務器才能對應用提交返回。
• 作為 MySQL 目前最新的復制方式，群組復制 MGR 可以通過群組內(nèi)任意服務器對數(shù)據(jù)進行更新，而不是像前面兩種有主從之分。為此群組復制增加了一個驗證步驟，通過驗證的事務才能進行提交，提交后群組內(nèi)其它成員同樣對日志進行釋放，提交。

依靠什么來決定使用哪一種高可用性技術？

很多企業(yè)都需要他們的全部或部分數(shù)據(jù)高可用，比如說在線購物網(wǎng)站，在線商品數(shù)據(jù)庫必7*24小時在線，否則在競爭激烈的市場環(huán)境下，宕機時間就意味著流失客戶和收入當然，在一個理想的世界中，所有的關鍵數(shù)據(jù)都會時刻在線，但在現(xiàn)實世界中，會存在各種各樣的原因?qū)е聰?shù)據(jù)庫不可用，由于無法預估災難出現(xiàn)的時間和形式，需要提前采取措施來預防各種突發(fā)情況，因此SQL Server提供了多種高可用性技術，這些技術主要包括：集群、復制、鏡像、日志傳送、AlwaysOn可用性組以及其它諸如文件組備份還原、在線重建索引等單實例的高可用性技術。使用何種高可用性技術并不是隨意挑一個熟悉技術直接使用，而是要基于業(yè)務和技術綜合考慮。因為沒有一項單獨的技術可以實現(xiàn)所有的功能。如何根據(jù)具體的業(yè)務和預算采用這些技術，就是所謂的高可用性策略。

在設計高可用性策略時應該首先考慮下述因素：

• RTO（Recovery Time Objective）也就是恢復時間目標，意味著允許多少宕機時間，通常用幾個9表示，比如說99.999%的可用性意味著每年的宕機時間不超過5分鐘、99.99%的可用性意味著每年的宕機時間不超過52.5分鐘、99.9%的可用性意味著每年的宕機時間不超過8.75小時。值得注意的是，RTO的計算方法要考慮系統(tǒng)是24*365，還是僅僅是上午6點到下午9點等。您還需要注意是否維護窗口的時間在算在宕機時間之內(nèi)，如果允許在維護窗口時間進行數(shù)據(jù)庫維護和打補丁，則更容易實現(xiàn)更高的可用性。
• RPO（Recovery Point Objective）-也就是恢復點目標，意味著允許多少數(shù)據(jù)損失。通常只要做好備份，可以比較容易的實現(xiàn)零數(shù)據(jù)損失。但當災難發(fā)生時，取決于數(shù)據(jù)庫損壞的程度，從備份恢復數(shù)據(jù)所需要的時間會導致數(shù)據(jù)庫不可用，這會影響RTO的實現(xiàn)。一個早期比較著名的例子是某歐美的銀行系統(tǒng)，只考慮的RPO，系統(tǒng)里只存在了完整備份和日志備份，每3個月一次完整備份，每15分鐘一次日志備份，當災難發(fā)生時，只能夠通過完整備份和日志備份來恢復數(shù)據(jù)，因此雖然沒有數(shù)據(jù)丟失，但由于恢復數(shù)據(jù)花了整整兩天時間，造成銀行系統(tǒng)2天時間不可用，因此流失了大量客戶。另外一個相反的例子是國內(nèi)某在線視頻網(wǎng)站，使用SQL Server作為后端關系數(shù)據(jù)庫，前端使用了No-SQL，定期將No-SQL的數(shù)據(jù)導入關系數(shù)據(jù)庫作為備份，當災難發(fā)生時最多允許丟失一天的數(shù)據(jù)，但是要保證高可用性。
• 預算 –RTO和RPO統(tǒng)稱為SLA（服務水平協(xié)議），設計高可用性策略時，要根據(jù)業(yè)務來衡量滿足何種程度的SLA，這要取決于預算以及衡量不同SLA在故障時所造成的損失。SLA并不是越高越好，而是要基于業(yè)務需求，通常來說，在有限的預算之下很難實現(xiàn)很高的SLA，并且即使通過復雜的架構實現(xiàn)較高的SLA，復雜的架構也意味著高運維成本，因此需要在預算范圍之內(nèi)選擇合適的技術來滿足SLA。

SQL Server中所支持的高可用特性

SQL Server中所支持的高可用性功能與版本息息相關，企業(yè)版支持所有的高可用性功能，這些功能包括：

• 故障轉(zhuǎn)移集群
• 數(shù)據(jù)庫鏡像
• 事務日志傳送
• 數(shù)據(jù)庫快照
• AlwaysOn可用性組
• 熱加載內(nèi)存
• 在線索引操作
• 數(shù)據(jù)庫部分在線（只還原了主文件組或主文件組和額外的NDF文件）

事務日志傳送

• 事務日志傳送提供了數(shù)據(jù)庫級別的高可用性保護。日志傳送可用來維護相應生產(chǎn)數(shù)據(jù)庫（稱為“主數(shù)據(jù)庫”）的一個或多個備用數(shù)據(jù)庫（稱為“輔助數(shù)據(jù)庫”）。發(fā)生故障轉(zhuǎn)移之前，必須通過手動應用全部未還原的日志備份來完全更新輔助數(shù)據(jù)庫。日志傳送具有支持多個備用數(shù)據(jù)庫的靈活性。如果需要多個備用數(shù)據(jù)庫，可以單獨使用日志傳送或?qū)⑵渥鳛閿?shù)據(jù)庫鏡像的補充。當這些解決方案一起使用時，當前數(shù)據(jù)庫鏡像配置的主體數(shù)據(jù)庫同時也是當前日志傳送配置的主數(shù)據(jù)庫。
• 事務日志傳送可用于做冷備份和暖備份的方式。

常見備份方式
根據(jù)主機和備機之間同步數(shù)據(jù)的程度，備份可以分為三種情況，分別為冷備份、暖備份和熱備份。

冷備份

• 冷備份也就是所謂的備份，備用服務器被配置用于接受主服務器的數(shù)據(jù)，當出故障時，手動將數(shù)據(jù)還原到主數(shù)據(jù)庫，或是重新配置程序的連接字符串或權限來使得備份數(shù)據(jù)庫上線。

暖備份

• 暖備份也就是主服務器數(shù)據(jù)會不停的將日志傳送到備用服務器（間隔不定，可以是15分鐘，30分鐘，1分鐘等等），在這方式下，主服務器到備份服務器通常是異步更新，所以不能保證主服務器和備份服務器數(shù)據(jù)一致。此外，該方案通常不會實現(xiàn)自動故障監(jiān)測和故障轉(zhuǎn)移。

熱備份

• 熱備份也就是主服務器的數(shù)據(jù)自動在備份服務器上進行同步，大多數(shù)情況下都會包含自動的故障監(jiān)測和故障轉(zhuǎn)移，并且能夠保證主服務器和備份服務器的數(shù)據(jù)一致性。提示：隨著冷備份到暖備份到熱備份，成本會直線上升。

SQL數(shù)據(jù)庫高可用 - 鏡像概述

數(shù)據(jù)庫鏡像維護一個數(shù)據(jù)庫的兩個副本，這兩個副本必須駐留在不同的 SQL Server 數(shù)據(jù)庫引擎服務器實例上。 通常，這些服務器實例駐留在不同位置的計算機上。 啟動數(shù)據(jù)庫上的數(shù)據(jù)庫鏡像操作時，在這些服務器實例之間形成一種關系，稱為“數(shù)據(jù)庫鏡像會話”。
其中一個服務器實例使數(shù)據(jù)庫服務于客戶端（“主體服務器”）， 另一個服務器實例則根據(jù)鏡像會話的配置和狀態(tài)，充當熱備用或溫備用服務器（“鏡像服務器”）。 同步數(shù)據(jù)庫鏡像會話時，數(shù)據(jù)庫鏡像提供熱備用服務器，可支持在已提交事務不丟失數(shù)據(jù)的情況下進行快速故障轉(zhuǎn)移。 未同步會話時，鏡像服務器通常用作熱備用服務器（可能造成數(shù)據(jù)丟失）。
在“數(shù)據(jù)庫鏡像會話”中，主體服務器和鏡像服務器作為“伙伴”進行通信和協(xié)作。 兩個伙伴在會話中扮演互補的角色：“主體角色”和“鏡像角色”。 在任何給定的時間，都是一個伙伴扮演主體角色，另一個伙伴扮演鏡像角色。 每個伙伴擁有其當前角色。 擁有主體角色的伙伴稱為“主體服務器”，其數(shù)據(jù)庫副本為當前的主體數(shù)據(jù)庫。 擁有鏡像角色的伙伴稱為“鏡像服務器”，其數(shù)據(jù)庫副本為當前的鏡像數(shù)據(jù)庫。 如果數(shù)據(jù)庫鏡像部署在生產(chǎn)環(huán)境中，則主體數(shù)據(jù)庫即為“生產(chǎn)數(shù)據(jù)庫”。
數(shù)據(jù)庫鏡像涉及盡快將對主體數(shù)據(jù)庫執(zhí)行的每項插入、更新和刪除操作“重做”到鏡像數(shù)據(jù)庫中。 重做通過將活動事務日志記錄的流發(fā)送到鏡像服務器來完成，這會盡快將日志記錄按順序應用到鏡像數(shù)據(jù)庫中。 與邏輯級別執(zhí)行的復制不同，數(shù)據(jù)庫鏡像在物理日志記錄級別執(zhí)行。 從 SQL Server 2008 開始，在事務日志記錄的流發(fā)送到鏡像服務器之前，主體服務器會先將其壓縮。 在所有鏡像會話中都會進行這種日志壓縮。

?數(shù)據(jù)庫鏡像的優(yōu)點

數(shù)據(jù)庫鏡像是一種簡單的策略，具有下列優(yōu)點：

• 提高數(shù)據(jù)庫的可用性

發(fā)生災難時，在具有自動故障轉(zhuǎn)移功能的高安全性模式下，自動故障轉(zhuǎn)移可快速使數(shù)據(jù)庫的備用副本聯(lián)機（而不會丟失數(shù)據(jù)）。 在其他運行模式下，數(shù)據(jù)庫管理員可以選擇強制服務（可能丟失數(shù)據(jù)），以替代數(shù)據(jù)庫的備用副本。 有關詳細信息，請參閱本主題后面的角色切換。

• 增強數(shù)據(jù)保護功能

在 SQL Server 2008 Enterprise 或更高版本上運行的數(shù)據(jù)庫鏡像伙伴會自動嘗試解決某些阻止讀取數(shù)據(jù)頁的錯誤。 無法讀取頁的伙伴會向其他伙伴請求新副本。 如果此請求成功，則將以新副本替換不可讀的頁，這通常會解決該錯誤。

• 提高生產(chǎn)數(shù)據(jù)庫在升級期間的可用性

為了盡量減少鏡像服務器的停機時間，您可以按順序升級承載故障轉(zhuǎn)移伙伴的 SQL Server 實例。 這樣只會導致一個故障轉(zhuǎn)移的停機時間。 這種形式的升級稱為“滾動升級”。數(shù)據(jù)庫鏡像實際上是個軟件解決方案，同樣提供了數(shù)據(jù)庫級別的保護，可提供幾乎是瞬時的故障轉(zhuǎn)移，以提高數(shù)據(jù)庫的可用性。數(shù)據(jù)庫鏡像可以用來維護相應生產(chǎn)數(shù)據(jù)庫（稱為“主體數(shù)據(jù)庫”）的單個備用數(shù)據(jù)庫（或“鏡像數(shù)據(jù)庫”）。因為鏡像數(shù)據(jù)庫一直處于還原狀態(tài)，但并不會恢復數(shù)據(jù)庫，因此無法直接訪問鏡像數(shù)據(jù)庫。但是，為了用于報表等只讀的負載，可創(chuàng)建鏡像數(shù)據(jù)庫的數(shù)據(jù)庫快照來間接地使用鏡像數(shù)據(jù)庫。數(shù)據(jù)庫快照為客戶端提供了快照創(chuàng)建時對數(shù)據(jù)庫中數(shù)據(jù)的只讀訪問。每個數(shù)據(jù)庫鏡像配置都涉及包含主體數(shù)據(jù)庫的“主體服務器”，并且還涉及包含鏡像數(shù)據(jù)庫的鏡像服務器。鏡像服務器不斷地使鏡像數(shù)據(jù)庫隨主體數(shù)據(jù)庫一起更新。數(shù)據(jù)庫鏡像在高安全性模式下以同步操作運行，或在高性能模式下以異步操作運行。在高性能模式下，事務不需要等待鏡像服務器將日志寫入磁盤便可提交，這樣可較大程度地提高性能。在高安全性模式下，已提交的事務將由伙伴雙方提交，但會延長事務滯后時間。數(shù)據(jù)庫鏡像的最簡單配置僅涉及主體服務器和鏡像服務器。在該配置中，如果主體服務器丟失，則該鏡像服務器可以用作備用服務器，但可能會造成數(shù)據(jù)丟失。高安全性模式支持具有自動故障轉(zhuǎn)移功能的備用配置高安全性模式。這種配置涉及到稱為“見證服務器”的第三方服務器實例，它能夠使鏡像服務器用作熱備份服務器。從主體數(shù)據(jù)庫至鏡像數(shù)據(jù)庫的故障轉(zhuǎn)移通常要用幾秒鐘的時間。數(shù)據(jù)庫鏡像可用于做暖備份和熱備份。

?數(shù)據(jù)庫鏡像術語和定義

• 自動故障轉(zhuǎn)移 (automatic failover)? ?一種過程，當主體服務器不可用時，該過程將導致鏡像服務器接管主體服務器的角色，并使其數(shù)據(jù)庫的副本聯(lián)機以作為主體數(shù)據(jù)庫。
• 故障轉(zhuǎn)移伙伴 (failover partners)? ? ?充當鏡像數(shù)據(jù)庫的角色切換伙伴的兩個服務器實例（主體服務器或鏡像服務器）。是指在負責將服務傳輸?shù)界R像數(shù)據(jù)庫（但它處于未知狀態(tài)）的主體服務器出現(xiàn)故障時數(shù)據(jù)庫所有者啟動的故障轉(zhuǎn)移。
• 高性能模式 (High-performance mode)? 數(shù)據(jù)庫鏡像會話異步運行并僅使用主體服務器和鏡像服務器。 唯一的角色切換形式是強制服務（可能造成數(shù)據(jù)丟失）。

• 高安全性模式 (High-safety mode)

數(shù)據(jù)庫鏡像會話同步運行并可以選擇使用見證服務器、主體服務器和鏡像服務器。

• 手動故障轉(zhuǎn)移 (manual failover)

是指在負責將服務從主體數(shù)據(jù)庫傳輸?shù)界R像數(shù)據(jù)庫（處于同步狀態(tài)）的主體服務器仍在運行時數(shù)據(jù)庫所有者啟動的故障轉(zhuǎn)移。

• 鏡像數(shù)據(jù)庫 (mirror database)

通常與主體數(shù)據(jù)庫完全同步的數(shù)據(jù)庫副本。

• 鏡像服務器 (mirror server)

在數(shù)據(jù)庫鏡像配置中，鏡像數(shù)據(jù)庫所在的服務器實例。

• 鏡像服務器 (mirror server)

在數(shù)據(jù)庫鏡像配置中，鏡像數(shù)據(jù)庫所在的服務器實例。

• 主體數(shù)據(jù)庫 (principal database)

數(shù)據(jù)庫鏡像中的一種讀寫數(shù)據(jù)庫，其事務日志記錄將應用到數(shù)據(jù)庫的只讀副本（鏡像數(shù)據(jù)庫）。

• 主體服務器 (principal server)

在數(shù)據(jù)庫鏡像中，是指當前作為主體數(shù)據(jù)庫的數(shù)據(jù)庫所屬于的伙伴。

• 重做隊列 (redo queue)

收到的等待鏡像服務器磁盤的事務日志記錄。

• 角色 (role)

主體服務器和鏡像服務器擔任互補的主體角色和鏡像角色。 也可以由第三個服務器實例來擔任見證服務器角色。

• 角色切換 (role switching)

鏡像接管主體角色。

• 發(fā)送隊列 (send queue)

在主體服務器的日志磁盤累積的未發(fā)送的事務日志記錄。

• 會話 (session)

是指主體服務器、鏡像服務器和見證服務器（如果存在）之間進行數(shù)據(jù)庫鏡像期間形成的關系。

鏡像會話啟動或繼續(xù)后，將累積在主體服務器上的主體數(shù)據(jù)庫日志記錄發(fā)送給鏡像服務器的過程，此過程將這些日志記錄盡快寫入磁盤，以便與主體服務器保持同步。

• 事務安全 (Transaction safety)

一種鏡像特定的數(shù)據(jù)庫屬性，用于確定數(shù)據(jù)庫鏡像會話是同步運行還是異步運行。 有兩種安全級別：FULL 和 OFF。

• 見證服務器 (Witness)

僅用于高安全性模式，SQL Server 的一個可選實例，它能使鏡像服務器識別何時要啟動自動故障轉(zhuǎn)移。 與這兩個故障轉(zhuǎn)移伙伴不同的是，見證服務器并不能用于數(shù)據(jù)庫。 見證服務器的唯一角色是支持自動故障轉(zhuǎn)移。

復制嚴格來說并不算是一個為高可用性設計的功能，但的確可以被應用于高可用性。復制提供了數(shù)據(jù)庫對象級別的保護。復制使用的是發(fā)布-訂閱模式，即由主服務器（稱為發(fā)布服務器）向一個或多個輔助服務器或訂閱服務器發(fā)布數(shù)據(jù)。復制可在這些服務器間提供實時的可用性和可伸縮性。它支持篩選，以便為訂閱服務器提供數(shù)據(jù)子集，同時還支持分區(qū)更新。訂閱服務器處于聯(lián)機狀態(tài)，并且可用于報表或其他功能，而無需進行查詢恢復。SQL Server 提供四種復制類型：快照復制、事務復制、對等復制以及合并復制。

AlwaysOn可用性組

AlwaysOn可用性組是SQL Server 2012推出的新功能。同樣提供了數(shù)據(jù)庫級別的保護。它取數(shù)據(jù)庫鏡像和故障轉(zhuǎn)移集群之長，使得業(yè)務上有關聯(lián)的數(shù)據(jù)庫作為一個可用性組共同故障轉(zhuǎn)移，該功能還拓展了數(shù)據(jù)庫鏡像只能1對1的限制，使得1個主副本可以對應最多4個輔助副本（在SQL Server 2014中，該限制被拓展到8個），其中2個輔助副本可以被作為熱備份和主副本實時同步，而另外兩個異步輔助副本可以作為暖備份。此外，輔助副本還可以被配置為只讀，并可用于承擔備份的負載。

相關案例：

VMware vSAN 存儲虛擬化

IT系統(tǒng)集成 & 弱電系統(tǒng)

容災備份解決方案

企業(yè)服務

VMware服務器虛擬化 & 解決方案

煜企智能在網(wǎng)絡安全和虛擬化、系統(tǒng)集成、弱電系統(tǒng)、系統(tǒng)集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

supports

郵件系統(tǒng)搭建 - 整體解決方案

郵件系統(tǒng)搭建 - Email 發(fā)送系統(tǒng)：自建 v.s. 外包的難題

2013-2021年，即便是在即時通訊橫走的時期，電子郵件對于一般人而言，依然是非常重要的通訊服務，對于大部分企業(yè)來說用于建立聯(lián)系，或是用于確認、溝通工作事項必要工具。傳統(tǒng)單一化的電子郵件系統(tǒng)，無法滿足日益復雜多元的業(yè)務環(huán)境需求，為解決企業(yè)與各組織所面臨的挑戰(zhàn)，提升作業(yè)效率與強化組織知識管理能力。煜企推出具備完整協(xié)同作業(yè)工具、容易使用的直覺操作介面、管理作業(yè)簡化與內(nèi)建GAIS高速搜尋引擎的Email的平臺。Email 無庸置疑是目前網(wǎng)路上使用率最高的媒介之一，雖然社群網(wǎng)路、通訊 APP 日趨蓬勃，但因為其一對一的特性，讓 Email 保有不可取代的地位，也奠定電子郵件仍廣為被采用的基礎。因此，提供可靠的 Email 系統(tǒng)是 IT 部門非常重要的工作之一。

建構 Email 系統(tǒng)其實相當復雜，除了硬件和軟件的需求，還有其他許多層面需要考量，例如：過濾垃圾郵件及惡意軟體、軟硬體備份、信件分類解決方案等。當 Email 系統(tǒng)服務外包越來越普遍，想要運用Email的公司也面臨該將電子郵件系統(tǒng)服務外包 ( Hosted Solution )，或由公司自建電子郵件系統(tǒng) ( In House Solution ) 的選擇問題。以下讓我們來了解一下兩種方案的優(yōu)缺點吧!

1. 公司自建電子郵件 EDM 系統(tǒng) ( In House Solution)：

• 一般而言，由公司內(nèi)部 IT 部門負責建構電子郵件系統(tǒng)的成本較高，不只限于軟體 licenses 及硬體成本，還包含 IT 人員、管理、歸檔、Mobile Email 等成本。若要更精確的估量，你應該還要再加上每年的維護、安裝費用，以及軟體定期更新升級的必要支出。自行建構電子郵件系統(tǒng)，你需要付出龐大的資金來管理，例如：維持干凈的伺服器 IP、阻擋垃圾郵件及病毒攻擊、防止硬體設備故障、安裝最新的電子郵件系統(tǒng)附件等。同時上述的每一個環(huán)節(jié)，也都需要相應的資源以及專業(yè)人員來支援，因此你更需要一支專門負責的團隊。而最龐大的支出不是一開始的固定成本，而是每年固定必要的「維護管理成本」。根據(jù)計算，一套電子郵件系統(tǒng)的「維護管理成本」，將會是「系統(tǒng)建構成本」的 4 倍之多。
• 一次性投入，降低企業(yè)經(jīng)營成本，企業(yè)搭建郵件服務器是一次性投入，后期只需進行簡單的維護和管理即可，無需每年支付高昂的郵箱租賃費用。
• 數(shù)據(jù)安全有保障，對企業(yè)郵件安全造成影響的主要因素有：垃圾郵件泛濫，病毒郵件攻擊，內(nèi)部數(shù)據(jù)泄露，其次郵件在傳輸過程中，容易被竊取或者篡改，員工郵箱賬號也很容易被盜等等，所以企業(yè)自己搭建郵件服務器可以避免垃圾郵件和病毒侵害，杜絕黑客攻擊，保證重要數(shù)據(jù)信息安全，減少對企業(yè)正常經(jīng)營的影響。疫情之下，企業(yè)為什么要自己搭建郵件服務器？可與其他辦公系統(tǒng)整合，自己搭建郵件服務器可以根據(jù)企業(yè)自身需求，與企業(yè)其他辦公系統(tǒng)整合，減少員工頻繁切換系統(tǒng)的煩惱，提高員工的工作效率。

2. 電子郵件 EDM 系統(tǒng)外包 ( Hosted Solution )：

優(yōu)點

• 如果將電子郵件系統(tǒng)外包，你將不需要擔心系統(tǒng)的建構和管理。外包的優(yōu)先好處就是「成本低」。透過系統(tǒng)外包，你可以快速地加入新客戶名單，不需要浪費時間取得軟體 licenses、分配收件夾的空間、設定信箱位址等。此外，系統(tǒng)外包也可以輕松地應付郵件進出入時，突如其來的高流量，導致伺服器故障的風險。
• 隨著云端電子郵件服務提供者的出現(xiàn)，資料傳輸都將經(jīng)過加密保護，也都儲存在安全的位置。此外，系統(tǒng)外包提供內(nèi)在的空間，確保資料都已備份。同時，你可以透過定義用戶級別的限制和規(guī)范來管理非法的電子郵件數(shù)據(jù)通訊。

缺點

• 電子郵件系統(tǒng)外包的缺點是，當你將商業(yè)資訊、客戶個人資料都交付給外包廠商，你就失去了對資料的主控權。若廠商的防護不足，你所有的資料都將暴露在危險之中。正因為如此，許多公司即使面對高成本，但為了資料安全與主控權，仍寧愿選擇自己架設電子郵件系統(tǒng)。

總結(jié)

總的來說，將電子郵件系統(tǒng)連同行銷策略一起外包，對于小公司來說是較有好處的，不必負擔基礎建設成本，更能夠?qū)⑿牧Ｗ⒂诒緲I(yè)發(fā)展，免除高成本的壓力與行銷的困擾。但對于大公司或需要高度客制化電子郵件系統(tǒng)的公司而言，由公司內(nèi)部自行架設將更符合需求，因為龐大客戶資料的背后，擁有難以估量的商業(yè)價值，所以維護資訊安全及商業(yè)機密將是首要的任務。說了這么多，選擇還是要回到正在看這篇文章的你，開始評估你的需求，并考量組織目標發(fā)展，再來選擇適合公司的解決方案吧！

郵件系統(tǒng)搭建 - 整體解決方案

對于很多企業(yè)來講，郵件系統(tǒng)在企業(yè)信息化進程中起著舉足輕重的作用，不僅是企業(yè)降本增效、綠色辦公、移動辦公的必需品，而且郵件的合規(guī)性與安全性更是關系到企業(yè)形象的樹立。正是深入了解到郵件系統(tǒng)在企業(yè)信息化中的重要作用，并深入調(diào)研了企業(yè)在郵件系統(tǒng)使用中所面臨的問題以及企業(yè)在其自身發(fā)展中的更多需求，進而推出了郵件系統(tǒng)整體解決方案。

產(chǎn)品優(yōu)勢

郵件系統(tǒng)整體解決方案集文檔AD、Exchange標準化郵件系統(tǒng)架構以及郵件安全方面的防垃圾郵件網(wǎng)關、反向代理、郵件中繼、業(yè)務投遞以及郵件歸檔為一體，并可為用戶提供涵蓋架構設計、環(huán)境優(yōu)化、項目實施、售后運維、定制開發(fā)等在內(nèi)的實施服務，切實解決企業(yè)所困所擾所需。

適應您的工作方式

• Exchange的重點收件箱功能可幫您優(yōu)先處理重要消息，助您高效便捷完成工作。

智能收件箱

• 個性化的收件箱，不僅功能更加完善，而且可以更智能、更有條理的查看電子郵件。在智能收件箱中，搜索增強功能可為您提供更快、更完整的搜索結(jié)果；加載項可獲得強大的自定義和可擴展性，從而將您連接到現(xiàn)代服務和內(nèi)部業(yè)務線應用程序等等。

強大的日歷

• 日歷系統(tǒng)可以合理安排您的時間，其功能不僅僅局限于最基本的任務安排，還可以自動抓取電子郵件中的重要事件，例如航班和酒店預訂，并根據(jù)您的位置推薦會面地點。

隨時同步

• Exchange可以實時同步設備上的電子郵件、日歷和聯(lián)系信息，因此無論您手中使用什么設備，它都是最新的。倘若你不小心丟失了手機，也不需要驚慌，遠程擦除功能可確保您個人信息的安全。

產(chǎn)品整體架構

方案亮點

• 統(tǒng)一身份管理：企業(yè)內(nèi)部賬戶、權限統(tǒng)一管理，與企業(yè)內(nèi)部系統(tǒng)實現(xiàn)SSO單點登錄
• 主可控：自建郵件系統(tǒng)，或?qū)⒃贫肃]件本地化歸檔，包括用戶、權限、策略、郵件數(shù)據(jù)等自主可控
• 數(shù)據(jù)安全：服務器防病毒；惡意訪問請求攔截；垃圾郵件病毒郵件過濾；郵件數(shù)據(jù)實時歸檔；數(shù)據(jù)備份；郵件追溯審計；郵件數(shù)據(jù)防泄密
• 海外郵件：提升郵件投遞率
• 政策合規(guī)：符合國家政策、上市合規(guī)要求

方案價值

• 多樣化場景支持

• 符合企業(yè)發(fā)展長期規(guī)劃

• 整合各大廠商、為企業(yè)提供完整郵件生態(tài)周邊

典型案例

客戶背景

• 客戶內(nèi)部使用的Zimbra郵件系統(tǒng)，從郵箱系統(tǒng)架構、服務器性能、客戶端兼容性等方面，均已不能滿足持續(xù)發(fā)展的需要。
• 此外，Zimbra郵箱為免費版開源郵箱，其IT團隊并無開發(fā)人員，無法保證功能性持續(xù)滿足，并且此免費版郵箱本身架構也不足以支持公司日益增長的使用量需要。

需求分析

• ?為滿足企業(yè)持續(xù)發(fā)展，新環(huán)境規(guī)劃能夠支持10W用戶規(guī)模
• 郵件數(shù)據(jù)為企業(yè)核心數(shù)據(jù)，需要做到雙活數(shù)據(jù)中心
• 海內(nèi)外郵件溝通頻繁，要保障海外郵件投遞成功率
• 需要保障每天大量的業(yè)務郵件正常投遞，不影響辦公使用

解決方案

• 采用四個DAG群集組，在北京和上海機房分別部署Exchange服務器，通過DAG構建兩個雙活數(shù)據(jù)中心。
• 兩個數(shù)據(jù)中心中分別部署24臺Exchange 服務器，群集仲裁目錄放置于Azure云端，將在Azure上創(chuàng)建一臺AD和一臺Wintness Server。
• 郵件系統(tǒng)的內(nèi)外網(wǎng)訪問均通過硬件負載均衡來實現(xiàn)網(wǎng)絡負載和GSLB全局解析。
• 使用郵件中繼系統(tǒng)，部署海外節(jié)點，保障海外郵件投遞成功率。
• 使用業(yè)務投遞系統(tǒng)，將業(yè)務郵件與辦公郵件分開，大量業(yè)務郵件投遞時，不影響企業(yè)辦公使用。
• 制定備份策略，郵件系統(tǒng)每日增量備份，保障數(shù)據(jù)可還原。
• 郵件實時歸檔，確保郵件可追溯，符合企業(yè)合規(guī)要求。

客戶收益

常見軟件

• 微軟ExchangeServer
• TurboMail
• Coremail
• U-Mail
• MDaemonServer
• WinWebMailIce
• Warp /Merak Mail Server
• Lotus Domino/Notes
• Postfix /Sendmail/ Qmail
• Kerio MailServer
• KXmail郵件系統(tǒng)

煜企智能在 網(wǎng)絡安全和虛擬化、系統(tǒng)集成、弱電系統(tǒng)、系統(tǒng)集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關方案：

系統(tǒng)集成與弱電系統(tǒng)

網(wǎng)絡設備 & 交換路由

弱電與IT項目系統(tǒng)集成

內(nèi)網(wǎng)安全管控

企業(yè)/數(shù)據(jù)中心機房

綜合布線工程

IT系統(tǒng)集成 & 弱電系統(tǒng)

企業(yè)系統(tǒng)集成 & 弱電系統(tǒng)

supports

混合云 把企業(yè)私有云和公有云有機結(jié)合起來，給企業(yè)提供了更豐富的云服務、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業(yè)嗎？如何評估？我們應該如何才能更好地用好混合云？

1. 混合云 - 適合我們的企業(yè)嗎？

近些年，隨著云技術的蓬勃發(fā)展，混合云也逐步走進企業(yè)，混合云把企業(yè)私有云和公有云有機結(jié)合起來，給企業(yè)提供了更豐富的云服務、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業(yè)么？

首先，要評估監(jiān)管合規(guī)、數(shù)據(jù)安全等因素。由于公有云和私有云的歸屬不同，企業(yè)在公有云上是以租戶的身份進行云服務的消費使用，而這些云服務的數(shù)據(jù)是存放在公有云提供商的平臺上的，因此企業(yè)需要考慮存放在公有云上的這些數(shù)據(jù)會不會有泄露的風險。例如，對于金融行業(yè)的用戶，需要考慮這些數(shù)據(jù)是不是有銀行卡、身份證號等信息，而這些數(shù)據(jù)一旦泄露就會對社會金融穩(wěn)定造成一定的影響，因此對于金融行業(yè)的用戶如果使用公有云，需要向銀保監(jiān)部門進行報備，且不得存放敏感數(shù)據(jù)。又比如，對于互聯(lián)網(wǎng)類的用戶，需要考慮本企業(yè)和云提供商會不會有商業(yè)的競爭關系，確保自己企業(yè)的數(shù)據(jù)不會因為企業(yè)業(yè)務競爭因素導致數(shù)據(jù)不安全。

其次，要評估是否有業(yè)務需求會用到混合云。企業(yè)不能為了混合云而混合云，任何技術方案的選擇都要以業(yè)務需求為主要出發(fā)點。例如爬蟲類的業(yè)務，需要從互聯(lián)網(wǎng)上進行數(shù)據(jù)采集，那這種業(yè)務就比較適合使用公有云；比如有些內(nèi)部使用的業(yè)務系統(tǒng)，面向的用戶是企業(yè)自身用戶，那這類業(yè)務就比較適合使用私有云；有些業(yè)務系統(tǒng)的特性是在某些時刻有業(yè)務峰值，那這類業(yè)務比較適合使用私有云提供日常支撐，使用公有云來提供瞬間業(yè)務峰值的支撐。

然后，還需要根據(jù) IT 人員的技能進行評估。由于私有云的技術棧和公有云的技術棧不太相同，私有云的特點是技術方案相對成熟且單一，往往有細分的 IT 構建和運維人員；而公有云的技術特點是云服務目錄較豐富，且云服務更新很快，對于 IT 人員的知識廣度和新度有一定的要求，只有深刻理解各個云服務的特點后，才能更好用好混合云。

2. 如何才能用好混合云？

那么，我們應該如何才能更好地用好混合云？

• 考慮點一：針對不同特點的資源池選擇不同的云服務

混合云是由多個云資源池組成，而每個云資源池都會有不同的特點?？梢愿鶕?jù)每個云提供商的服務先進性進行服務選擇。比如，私有云資源池更偏重的是云資源的穩(wěn)定性和安全性，因此可以把計算、存儲、網(wǎng)絡這些云服務使用私有云來提供；比如，阿里云的 DNS 解析比較好，因此可以選擇阿里云來提供網(wǎng)絡云資源；比如， AWS 的容器與云適配比較好，因此可以選擇 AWS 提供容器服務；同樣可以選擇華為云提供視頻服務，選擇電信云提供短信服務。

• 考慮點二：構建混合云之間的網(wǎng)絡通道

為了更好滿足應用在多個云資源池之間的數(shù)據(jù)通信，需要構建多個云資源池之間的網(wǎng)絡通道。構建網(wǎng)絡通道有兩種方式，一種是云專線，另一種是 VPN 。云專線可以提供較高穩(wěn)定性的網(wǎng)絡鏈路，在構建時，由于每個公有云都會有很多個 Region ，因此在接入時，需要結(jié)合私有云的數(shù)據(jù)中心位置，選擇合適的接入點，同時在設計公有云網(wǎng)絡拓撲時，需要把所有從公有云和私有云之間的網(wǎng)絡流量都要經(jīng)過這個接入點。VPN 的接入方式，可以通過互聯(lián)網(wǎng)構建 IPSec VPN ，特點是成本要遠低于專線，但穩(wěn)定性和帶寬的質(zhì)量不如專線。另外，也可以選擇一些網(wǎng)絡供應商，這些供應商可以提供連接多個公有云的網(wǎng)絡線路，也可以當作自建 VPN 和專線的折中方案。

• 考慮點三：構建跨多云資源池的應用

使用混合云的最終場景，是可以實現(xiàn)應用在多個云平臺上進行流量均衡及遷移，這樣實現(xiàn)資源無縫遷移以及避免單一云提供商綁定。這需要在應用在多個云資源池上進行部署，同時數(shù)據(jù)庫需要使用分布式數(shù)據(jù)庫或者數(shù)據(jù)庫集群多副本技術來確保數(shù)據(jù)一致性，再從 DNS 上進行流量策略的調(diào)整。

• 考慮點四：使用統(tǒng)一的管理平臺統(tǒng)一云化服務能力

由于不同云資源池的云服務能力不相同，為了實現(xiàn)資源標準化服務供給，需要對齊各個云服務提供商的服務能力，因此需要構建一套統(tǒng)一的混合云管理平臺。需要從三個維度進行設計：統(tǒng)一的資源管理層；統(tǒng)一的運營管理層、統(tǒng)一的運維管理層。其中資源管理層可以實現(xiàn)多個云資源提供商的資源納管，同時針對一些有差異化的服務進行抽象提取出其共性。統(tǒng)一運營管理偏重于混合云的成本管理、用戶體系管理、項目管理等。統(tǒng)一的運維管理偏重于工單管理、事件管理、變更管理等。

• 考慮點五：以混合云構建災備體系

有一個混合云的場景，可以選擇公有云作為私有云的災備環(huán)境。此時公有云不直接對外提供業(yè)務，而是作為私有云的異地災備中心，只有當私有云故障時，才會啟用公有云對外提供服務。由于日常時公有云的資源池不直接對外提供服務，因此可以減少日常暴露的安全風險；同時公有云災備中心的成本比企業(yè)自己構建災備中心的成本要低很多。

• 考慮點六：需要做好公有云整體規(guī)劃

由于公有云的特點，相比私有云來說，公有云很容易成本安全較薄弱的一個點。因此在進行公有云整體規(guī)劃時，進行公有云的整體規(guī)劃，做好公有云賬號之間的隔離，收緊互聯(lián)網(wǎng)入口，同時部署 WAF 、 IDS 等安全設備，對于部署在公有云的應用進行安全防御。從網(wǎng)絡層面，進行業(yè)務賬戶東西向網(wǎng)絡和南北向網(wǎng)絡的隔離。從審計層面，把所有云平臺的操作日志進行統(tǒng)一存儲。

3. 混合云方案到底貴不貴？

混合云方案到底貴不貴呢，回答這個問題需要對比私有云建設成本和公有云使用成本。先考慮私有云的構建成本，成本核算時需要考慮的因素包括機房租賃費用、電費、服務器成本、網(wǎng)絡設備成本、軟件成本、安全設備、網(wǎng)絡接入成本、人力成本等，同時還需要考慮一個很重要的因素就是云平臺的集群規(guī)模，當規(guī)模較小時，均攤到每個虛擬機上的成本較高，當規(guī)模適中時，均攤到每個虛擬機成本會相對較低。但對比公有云的成本，現(xiàn)在公有云有各種包年包月的方案，看起來私有云每虛擬機的成本還是要比公有云要高。

但是，這不并代表使用公有云會省錢。由于使用人員的習慣或者管理規(guī)范等因素，很容易出現(xiàn)公有云的虛擬機不使用時依然在運行，也會出現(xiàn)公有云的彈性 IP 申請后沒有綁定給虛擬機的情況，也會出現(xiàn)存儲卷分配后沒有掛載到虛擬機上的情況，這些浪費會極大的增加公有云的成本。同時當公有云的規(guī)模達到一定程度時，還會發(fā)現(xiàn)賬單上有些例如網(wǎng)絡出口流量費用這樣隱性的項目，此時使用公有云的成本也會逐步趨向于私有云的構建成本。因此我們需要解決的是合規(guī)剛規(guī)劃使用公有云資源，使用技術手段監(jiān)控回收不再使用的公有云資源，使用包年包月方式來替換按需的方式，從而降低整體的費用使用情況。

4. 構建適合本企業(yè)的混合云

只有適合自己企業(yè)的，才是最好的。因此構建使用好混合云，需要首先分析本企業(yè)的業(yè)務特性，選擇適合的業(yè)務分別部署在公有云和私有云上；其次做好混合云方案的整體規(guī)劃，從云統(tǒng)一管理、云服務抽象、云網(wǎng)絡聯(lián)通、云計費可控等維度進行合理劃分；然后盡量避免與混合云中某個資源池的綁定，把業(yè)務和云服務松耦合；最后可以經(jīng)常性的探索使用公有云中的各種新技術新服務，并把這些新服務、新技術反哺到私有云下，推進混合云場景的全面發(fā)展。

煜企智能在 網(wǎng)絡安全和虛擬化、系統(tǒng)集成、弱電系統(tǒng)、系統(tǒng)集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關案例:

企業(yè)混合云綜合管理平臺

IT系統(tǒng)集成 & 弱電系統(tǒng)

企業(yè)服務

supports

vSAN整體架構

supports

機房建設 - 系統(tǒng)集成解決方案

機房建設 - 煜企智能解決方案是幫助企業(yè)搭建信息的中樞，機房建設 - 工程必須保證網(wǎng)絡和計算機等高級設備能長期而可靠地運行的工作環(huán)境。機房工程不僅集建筑、電氣、機電安裝、裝修裝飾、網(wǎng)絡構建等多個專業(yè)技術于一體，需要豐富的工程實施和管理經(jīng)驗。機房設計與施工的優(yōu)劣直接關系到機房內(nèi)整個信息系統(tǒng)是否能穩(wěn)定可靠地運行，是否能保證各類信息通訊暢通無阻。由于機房的環(huán)境必須滿足計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、電源質(zhì)量、振動、防雷和接地等的要求。

機房建設 - 工程內(nèi)容一般包括：

• 機房裝飾：抗靜電地板鋪設、微孔天花和機房墻板裝修、天棚及地面防塵處理、防火門窗等；
• 供配電系統(tǒng)：供電系統(tǒng)、配電系統(tǒng)、照明、應急照明、UPS電源；
• 空調(diào)新風系統(tǒng)：機房精密空調(diào)、新風換氣系統(tǒng)；
• 消防報警系統(tǒng)：消防報警、手提式滅火器；
• 防盜報警系統(tǒng)：紅外報警系統(tǒng)
• 防雷接地系統(tǒng)：電源防雷擊抗浪涌保護、等電位連接、靜電泄放、接地系統(tǒng)；
• 安防系統(tǒng)：門禁、視頻；
• 機房動力環(huán)境監(jiān)控系統(tǒng)：機房環(huán)境監(jiān)控系統(tǒng)。

總體要求： 布局合理、色彩明快、視野寬闊、具備防火、防潮、防塵、隔熱、抗靜電、抗腐蝕、易清潔、美觀耐用等性能特點，并且材質(zhì)輕盈、結(jié)構堅固、不易變形、拆裝方便，便于地板下、吊頂內(nèi)管線的連接、維修、機房裝飾。

供配電尤為重要

• 電源供電采用一類供電，建立不間斷供電系統(tǒng)。對外部設備、空調(diào)、照明、輔助插座等設備，由機房動力配電柜提供。
• 機房供、配電系統(tǒng)經(jīng)機房配電柜向主機電源、外部設備、輔助設備、空調(diào)、照明等提供相制、電壓、頻率及額定容量符合要求的交流電。
• 計算機機房專用配電柜，主要是指低壓配電柜，在機房供配電系統(tǒng)中是重要的組成裝置。機房低壓配電柜設計的正確合理，配電柜內(nèi)部件性能的好壞，對整個機房的正常用電起著重要的作用。配電柜由自動空氣開關、隔離開關、接觸器、斷電器、指示器、按鈕、開關、電量儀、采集模塊、電源防雷器等元器件和柜體組成。

空調(diào)系統(tǒng)

• 室內(nèi)產(chǎn)生的有毒氣體和生物污染物得不到合理的稀釋和置換。CO2 濃度太高，空氣品質(zhì)劣化，困倦、無力、胸悶、精神恍惚、過敏、工作效率下降等。為了使工作人員在較封閉的機房內(nèi)工作能有舒適感，需要在使用空調(diào)的同時不斷補充新風，同時可保持機房內(nèi)正壓，提高機房潔凈度。健康，節(jié)能，簡捷，可靠的新風系統(tǒng)也成為人性化設計的重點。

監(jiān)控系統(tǒng)

• 通過預防性、主動式的維護，最大限度減小應用系統(tǒng)的非計劃停機可能性；同時，對存在的問題及突發(fā)故障提供及時有效的技術支持、完善的解決方案和事后防范機制，最大限度地減少系統(tǒng)停機的持續(xù)時間，提升系統(tǒng)可用性。
• 做到事前有預防，事中有措施，事后有預案，把握主動權，采取防治結(jié)合預防為主的方式積極消除各種隱患著力提高應急預案的能力。

客戶服務保障體系

機房建設的幾個重要的因素

• 機房的性能和能耗比將成為機房評估的一個重要指標。隨著節(jié)能意識的加強，各種節(jié)能措施將被實施，如高效率UPS(尤其在負載率的運行狀態(tài))、圍護結(jié)構的絕熱處理、低傳熱系數(shù)玻璃的采用等。另外，針對目前采用的房間內(nèi)開放式制冷模式的"冷庫式"機房，在有些應用場合將被采用房間內(nèi)密閉空間的封閉式制冷模式的"冰箱式"機房所替代，用以減少或消除圍護結(jié)構的能耗、提高制冷效率。
• "機架(機柜)就是機房"的概念將被接受。這是從"IT微環(huán)境"或機柜是模塊化的機房環(huán)境這方面考慮機房的作用，井以此為出發(fā)點來規(guī)劃、設計機房的模式。設計思路上“選址--布局--機房設備(指UPS、空調(diào)等)擺放--機柜擺放”的設計邏輯將完全逆轉(zhuǎn)。
• "一體化機房"或"整體機房"概念將被實施。標準化的、定制化的、預生產(chǎn)的、組件式(或稱積木式)的、整體設計的機房構建(或稱"搭建")模式將越來越普及，尤其是針對中小型機房用戶。

數(shù)據(jù)中心備受關注的幾個方面

機房供配電方面

• 由備用供電系統(tǒng)向不停電供電系統(tǒng)發(fā)展。柴油發(fā)電機將起到更重要的作用。同時，機房的配電系統(tǒng)將成為ups之后的另一個關注點。
• UPS供配電系統(tǒng)的標準化、模塊化設計將普遍被采用，以降低MTTR(平均修復時間)、提高可用性、擴展性、設備安裝施工質(zhì)量，并可降低生產(chǎn)和銷售成本。
• 機柜級配電的管理將受到重視。這是目前供配電系統(tǒng)"端到端"路徑中最薄弱的一環(huán)。同時，機柜配電設備PDU的管理(如負載率管理)，也是影響IT設備擴展性的重要障礙。
• 直流供電系統(tǒng)有可能被提出并進行研究。隨著新出現(xiàn)的CPU工作電壓的不斷降低，抗干擾能力在不斷下降，交流供電系統(tǒng)中的諧波問題、地線噪聲問題帶來的影響越來越嚴重。直流供配電系統(tǒng)可能將成為一種被迫的選擇。

空氣調(diào)節(jié)方面

• 冷卻系統(tǒng)布局的變化。由機房作為制冷系統(tǒng)的模式向機柜或機柜群作為制冷系統(tǒng)的模式變化。"冰箱式"機房是"機柜群"模式的表現(xiàn)，機柜級空調(diào)機則是"機柜"模式的表現(xiàn)。對于功率密度更大的IT設備，甚至出現(xiàn)"機柜U"級制冷系統(tǒng)和"服務器"級制冷系統(tǒng)。
• "機房氣象學"概念的出現(xiàn)。機架式時代的全面到來，便機房內(nèi)氣候出現(xiàn)明顯而劇烈的局部差異性，"機房環(huán)境"己不能表述IT設備個體的環(huán)境，著眼于機柜、甚至著眼于機柜"U"空間的"IT微環(huán)境"或"機房氣象"才能真正描述IT設備的工作環(huán)境。
• 節(jié)能型制冷技術將得到開發(fā)和應用。例如，在冬季使用的、利用室外空氣作為冷源的熱交換設備，以及與樓宇空調(diào)系統(tǒng)共用(可提高效率)的制冷設備等。

機房監(jiān)控管理方面

• IT設備的控管向集中化發(fā)展。機房內(nèi)各種服務器設備，由于KVM(鍵盤顯示器鼠標切換器)的出現(xiàn)，改變了基于單機的設備管理模式?；贗P的、Intemet的、IPMI(智能平臺管理接口)的能夠管理不同平臺的遠程集中管理模式逐漸普遍被采用。
• 機房設備的監(jiān)控管理向網(wǎng)絡化、標準化發(fā)展。各機房設備廠商使用各自通信協(xié)議的局面將被改變，串口將被網(wǎng)口取代，所有設備基于IP進行管理。
• 機房設備的控制功能將加強。機房設備監(jiān)控系統(tǒng)的控制功能不再局限于設備開關機和對參數(shù)的設置，還可以針對機房環(huán)境、IT微環(huán)境的自動控制。例如，根據(jù)服務器的運算量，實時調(diào)節(jié)制冷系統(tǒng)的風量或空氣溫度，或當操作人員進入機房時自動開啟部分照明系統(tǒng)等。
• 管理終端的變化。隨著無線移動通信技術的發(fā)展，為了滿足管理的實時性要求，移動PDA等將成為管理員最"順手"的管理終端。隨著5Ｇ時代的來臨，遠程監(jiān)控將得到更大的應用。

制約因素

電力問題

• 隨著設備的不斷增加，數(shù)據(jù)中心能耗問題日趨嚴重。由于電網(wǎng)供電質(zhì)量不穩(wěn)定，有時會出現(xiàn)電源故障，包括電壓浪涌、電壓過壓、欠壓、瞬時電流沖擊和故障停電等;事實證明，在計算機故障中，有50%的原因是電源故障造成的。所以一個高品質(zhì)，電力穩(wěn)定的數(shù)據(jù)中心機房環(huán)境是計算機和網(wǎng)絡系統(tǒng)可靠運行的基礎。

成本問題

• 提起數(shù)據(jù)中心的規(guī)劃，很多企業(yè)的CIO仍舊沒有給與足夠的重視，他們要不是過度“謹慎”，要不就是很“激進”。前者會造成數(shù)據(jù)中心擴容困難，一旦業(yè)務量上升，IT設施跟進緩慢，由于前期預見性不足，導致數(shù)據(jù)中心的再建設，即重復性建設，這樣會造成具大的浪費，無論是時間還是人力;后者目光很長遠，初期投資就“下狠本”，預留出未來幾十年的擴容空間和負載能力，但這樣做是一種“過度規(guī)劃”的冒進行為，考慮到經(jīng)濟形式依舊不明朗，如果日后業(yè)務萎縮，給企業(yè)帶來的損失依舊不可小覷。如何在有限的預算內(nèi)，既保證數(shù)據(jù)中心的可擴展性，又確保不會造成過度浪費，是企業(yè)在數(shù)據(jù)中心規(guī)劃過程中要認真考慮的問題。

靈活性和兼容性

• 隨著科學技術的發(fā)展，不可能保證一個系統(tǒng)永遠處于領先地位。因此在設計方案時，必須考慮到各系統(tǒng)的升級擴容的靈活性和兼容性，這就需要采用模塊化、開放式、集散式、分布式的控制系統(tǒng)。使得不改變原有設備，在不損失前期投資的情況下，能夠方便的升級和擴容，確保系統(tǒng)不過時。

操作和維護的方便性

• 人力成本的價值在大幅度增加，系統(tǒng)設計如何做到操作和維護更方便，對于提高工作效率，降低人力成本和維護成本，提高系統(tǒng)總體性能價格比是很重要的環(huán)節(jié)。由于機房具有一定復雜性，隨著業(yè)務的發(fā)展，管理任務必定會日益繁重。所以在機房的設計中，必須建立一套全面、完善的機房管理和監(jiān)控系統(tǒng)。所選用的設備應具有智能化，可管理的功能，同時采用先進的管理監(jiān)控系統(tǒng)設備及軟件，實現(xiàn)先進的集中管理，從而迅速確定故障，提高運行性能、可靠性，簡化機房管理人員的維護工作。

系統(tǒng)穩(wěn)定和數(shù)據(jù)安全

• 靈活性高，便于管理：模塊式基礎結(jié)構，迅速完成數(shù)據(jù)中心的建設，升級和管理新技術的應用：適應快速變化的電信技術和市場需求優(yōu)化投資，節(jié)能增效：節(jié)省資源，提高效率。

煜企智能在 網(wǎng)絡安全 和 虛擬化、系統(tǒng)集成、弱電系統(tǒng)、系統(tǒng)集成、機房建設中擁有豐富的案例，您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關方案：

系統(tǒng)集成與弱電系統(tǒng)

網(wǎng)絡設備 & 交換路由

弱電與IT項目系統(tǒng)集成

內(nèi)網(wǎng)安全管控

企業(yè)/數(shù)據(jù)中心機房

綜合布線工程

IT系統(tǒng)集成 & 弱電系統(tǒng)

企業(yè)系統(tǒng)集成 & 弱電系統(tǒng)

supports

并行服務器集群 是什么？

并行服務器集群? 是利用并行處理來高效、可靠地執(zhí)行程序，高性能計算（High Performance Computing，又稱HPC）采用并行處理技術解決計算問題，通常是由一個高帶寬低延遲網(wǎng)絡將一群商用計算機組合在一起來實現(xiàn)。高性能計算的管理軟件能優(yōu)化計算機資源和工作量的分配。是計算機科學的重要組成，我公司致力于研究并行算法和開發(fā)相關軟件，開發(fā)高性能并行計算系統(tǒng)，實現(xiàn)在單臺甚至更多計算機平臺上完成某些類型的技術工作負載。GPU技術的發(fā)展為高性能并行計算提供了強大的工具和物理基礎，應用開發(fā)將推動著并行計算技術本身的發(fā)展。并行計算充分發(fā)揮處理能力，有效提升計算速度，基本原理就是用更多的計算單元來協(xié)同處理問題，將原本串行解決問題在不同的時間段內(nèi)分解成若干部分，每部分對應每計算單元同時進行處理完成。

并行服務器集群 能為您帶來什么？

• 根據(jù)用戶對解決大問題和同時運行多個中小型任務的綜合需求，優(yōu)化系統(tǒng)資源配置比例，實現(xiàn)最大的應用靈活性。?
• 并行服務器集群在設計上充分考慮到可擴展性需求，提供具有最高可伸縮性的系統(tǒng)，并保護用戶現(xiàn)有的投資。
• 建立統(tǒng)一高效的資源管理系統(tǒng)，對所有計算機系統(tǒng)資源進行統(tǒng)一監(jiān)控與管理，以集中統(tǒng)一的管理方式，高效率、反應靈敏的技術服務機制，標準化、自動化的管理流程達到提供優(yōu)質(zhì)的資源管理服務，更好的為業(yè)務發(fā)展服務。

并行編程環(huán)境被總結(jié)為三類：消息傳遞、共享存儲和數(shù)據(jù)并行。高性能計算軟件環(huán)境建設以開發(fā)高性能計算環(huán)境的科學計算與系統(tǒng)應用軟件，建設符合自身行業(yè)應用的高性能計算環(huán)境為目的，通過基礎并行軟件平臺、系統(tǒng)應用軟件與工具平臺和科學計算平臺這三大平臺的建設，最終建立起了一個與硬件環(huán)境相配套、較為完備而風格不同的基于網(wǎng)格的高性能計算環(huán)境。

并行服務器群集 - 架構圖

并行服務器集群 - 解決方案

并行服務器集群 - 平臺構成 主要由計算網(wǎng)絡、存儲網(wǎng)絡、管理網(wǎng)絡組成

• 計算網(wǎng)絡：針對不同行業(yè)類型的并行計算需求，可采用小型機與服務器集群協(xié)同工作、高速INFINIBAND計算網(wǎng)與千兆以太網(wǎng)等混合架構。小型機用于結(jié)構計算;集群系統(tǒng)用于流體動力學等其他并行計算應用。
• 存儲網(wǎng)絡：數(shù)據(jù)都放在FC-SAN架構存儲系統(tǒng)中，便宜于維護、管理和備份，計算節(jié)點通過網(wǎng)絡訪問存儲IO節(jié)點，獲取存儲服務。
• 管理網(wǎng)絡：通過資源管理軟件管理整個高性能計算平臺。通過管理網(wǎng)絡訪問高性能計算平臺，監(jiān)視平臺運行狀態(tài)，作業(yè)運行狀態(tài)。

方案設計

根據(jù)并行服務器集群高性能計算平臺的實際需求，我們選擇了基于企業(yè)級刀片服務器系統(tǒng)的高性能計算集群，具有可自伸縮、高度可管理、高可用、高性價比等諸多優(yōu)點，解決了大規(guī)模集群部署、高效能計算、跨平臺管理、跨操作系統(tǒng)管理、系統(tǒng)軟硬件運行狀態(tài)監(jiān)控等混合平臺應用等一系列問題，是目前應用最多的架構。

并行服務器集群 - 高性能計算集群系統(tǒng)包括：

• 管理調(diào)度：管理節(jié)點、IO節(jié)點
• 計算節(jié)點：標準CPU節(jié)點、胖計算節(jié)點、GPU圖形服務器
• 互聯(lián)網(wǎng)絡：硬件管理網(wǎng)絡、集群管理網(wǎng)絡、計算和存儲網(wǎng)絡
• 存儲系統(tǒng)：/home數(shù)據(jù)存儲
• 集群軟件系統(tǒng)：Linux操作系統(tǒng)、集群管理軟件、作業(yè)調(diào)度軟件，并行文件系統(tǒng)。

方案優(yōu)勢

我司存儲系統(tǒng)可以提供高達數(shù)百GB/s的聚合帶寬、EB級別的存儲容量，支持采用多種優(yōu)化技術提供高IOPS性能，并采用業(yè)界先進的橫向擴展技術，能夠滿足高性能計算應用中，對存儲系統(tǒng)性能、容量、IOPS以及擴展性的要求，是構建高性能計算存儲系統(tǒng)的理想選擇。

上海煜企智能科技有限公司多年來深耕各類系統(tǒng)級部署環(huán)境，積累豐富的實戰(zhàn)經(jīng)驗。擁有一支高學歷的技術團隊，公司的工程師均畢業(yè)于計算科技、計算工程、信息工程、數(shù)學和物理方面。目前已經(jīng)為各大企業(yè)和機構搭建了20套集群，共計400多個節(jié)點。為超過15個組織，包括政府、科研機構和金融服務提供商等，提供高性能計算解決方案和長期服務。煜企智能可以提供有效的解決方案；客戶無需投入巨大成本新建技術團隊。

您有任何想法和需求，隨時致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

相關方案

高性能計算（HPC）

服務器負載均衡

服務器虛擬化 & 桌面虛擬化

IT系統(tǒng)集成 & 弱電系統(tǒng)

行業(yè)軟件開發(fā)

supports

數(shù)據(jù)文件共享

數(shù)據(jù)文件共享 就是指這些文檔、電子表格、圖形和影象掃描文檔的存儲、分類和檢索。文檔管理的關鍵問題就是解決文檔的存儲、文檔的安全管理、文檔的查找、文檔的在線查看、文檔的協(xié)作編寫及發(fā)布控制等問題。文檔管理在法律事務所、保險公司、政府財政部門、廣告代理公司和其它具有大量書面文件或影象操作活動的商業(yè)領域中應用廣泛。
在各類解決方案中，方便執(zhí)行聯(lián)動性比較好的解決方案是為圖案的AD域控制器 （AD），它是基于WINDOWS的局域網(wǎng)中網(wǎng)絡管理模式。
文檔及數(shù)據(jù)是企業(yè)重要的智力資產(chǎn)，在企業(yè)中文檔一般都以電子文檔的形式存在，比如CAD,UG,微軟.doc格式，xls格式，ppt格式，pdf格式，純文本.txt格式等；從內(nèi)容上，可能是商務合同、會議記錄、產(chǎn)品手冊、客戶資料、設計文檔、推廣文案、競爭對手資料、項目文檔、經(jīng)驗心得等。這些文檔可能是過程性質(zhì)的，也可能是公司正式發(fā)布的文檔，可能處在編寫階段，也可能是已經(jīng)歸檔不能再修改的。文檔的狀態(tài)包括草稿、正式、鎖定、作廢、歸檔、刪除等。

AD域控制器是大中型網(wǎng)絡的管理模式，是典型的以用戶為單位的管理模式。在硬件上有獨立的DC服務器（域控制器）管理用戶的登錄。在這個網(wǎng)絡里，真正具有絕對管理權限的只有域賬戶的administrator用戶。他可以授權其他用戶相關的權限以進行域的操作，同時也可以定義FS（文件服務器）上的哪些文件被哪些特定域用戶所共享。同時，在加入域的客戶端計算機上的域用戶也不再具有計算機的管理員權限（默認是這樣，但是可以被域管理員賦予本地管理員權限）。創(chuàng)建AD，就是將一臺網(wǎng)內(nèi)的服務器（必須是win server系統(tǒng)）提升為域控制器，并創(chuàng)建域用戶。然后將網(wǎng)內(nèi)其它計算機加入這個域的一個完整過程。

數(shù)據(jù)文件共享 - AD域控制器的優(yōu)點

基于策略的管理

• 在AD域控制器的目錄服務包括數(shù)據(jù)存儲以及邏輯分層結(jié)構。邏輯結(jié)構為策略應用程序提供上下文分層結(jié)構。目錄存儲指定給特定上下文的策略(稱為組策略)。組策略表達一組業(yè)務規(guī)則，它包含應用于上下文的設置，它可確定對目錄對象和域資源的訪問、用戶可使用哪些域資源(諸如應用程序)，以及這些域資源是如何配置的。例如，組策略可確定用戶登錄后在計算機上可看到哪些應用程序，當 Microsoft SQL Server 在服務器上啟動時，有多少用戶可與其連接，以及當文檔或服務移至不同部門或組時，用戶可訪問哪些內(nèi)容。組策略使得只需管理少數(shù)策略，而不是大量用戶和計算機。AD域控制器可以將組策略應用于適當?shù)纳舷挛?，而不管它是整個組織還是組織中的某些單位

擴展性

• AD域控制器共享是可擴展的，這意味著管理員可以將對象的新類添加到規(guī)劃中，而且還可以將新屬性添加到已有的對象類中。例如，可以將“定期訪問權限”屬性添加到用戶對象類型中，而后將每個用戶的定期訪問權限制作為用戶賬戶進行存儲。
• 可以使用AD域控制器規(guī)劃插件或通過創(chuàng)建基于 ADSI、LDIFDE 或CSVDE 命令行實用程序的腳本將對象和屬性添加到目錄中。

可調(diào)整性

• AD域控制器共享可包括一個或多個域，每個域都帶有一個或多個域控制器，這使得管理員可調(diào)整目錄以便滿足任何網(wǎng)絡的要求。多個域可組合成域目錄樹或目錄森林。
• AD域控制器將規(guī)劃和配置信息分配給目錄中的所有域控制器。該信息存儲在初始域控制器中，而且可復制到目錄中任何其他域控制器中。當目錄配置成單域時，添加域控制器可在上部管理不涉及其他域的情況下調(diào)整目錄。
• 將目錄配置成域目錄樹或森林，使得管理員可以針對不同上下文策略對目錄的名稱空間進行分區(qū)，并調(diào)整目錄使其容納大量資源和對象。

信息復制

• AD域控制器使用多主復制。目錄存儲在初始域控制器中并可復制到域、域目錄樹或域森林的每個域中。對目錄數(shù)據(jù)所做的更改將復制到所有域控制器中。每個域控制器存儲和保留一個目錄的完整副本。
• 信息復制提供了有效性、容錯和加載平衡等優(yōu)點。在一個域中分派多個域控制器可提供容錯和加載平衡。如果域中的某個域控制器減慢、停止或失敗，同一域中的其他域控制器可提供必要的目錄訪問，其原因是它們包含著相同的目錄數(shù)據(jù)。域中的多個節(jié)點可提高目錄的性能。在廣域網(wǎng)(WAN)中，目錄訪問可由與每個網(wǎng)絡客戶機最近的域控制器執(zhí)行。

與 DNS 的集成

• 使用 DNS可以很容易地將可讀主機名稱，諸如 beijing.kangbo.com 翻譯成數(shù)字式 TCP/IP 地址。這樣就可以在 TCP/IP 網(wǎng)絡上直接使用計算機和用戶的名稱進行網(wǎng)絡連接。
• DNS域和計算機使用分層結(jié)構的“友好”名稱。例如，lwh.kangbo.com 既是 DNS 也是Windows 2000域名。域名是以DNS分層命名結(jié)構為基礎的，這是一個顛倒的目錄樹結(jié)構：首先是單個根域，以下可以是父域和子域(枝和葉)。例如，諸如 wj.lwh.kangbo.com的Windows 2000域名識別名為wj的域，此域是名為lwh域的一個子域，而lwh域自身又是根域kangbo.com的一個子域。
• 域中的每臺計算機依*其完整的合格域名識別。例如，位于 wj.lwh.kangbo.com 域中計算機的完整合格域名應是 computername.wj.lwh.kangbo.com。

與其他目錄服務的內(nèi)部操作

• 由于AD域控制器 是基于工業(yè)標準的目錄訪問協(xié)議，它可以和使用諸如 Lightweight Directory Access Protocol (LDAP)和Name Service Provider Interface (NSPI)協(xié)議的其他目錄服務實現(xiàn)內(nèi)部操作。
• LDAP是用于查詢和檢索AD域控制器信息的目錄訪問協(xié)議，由于它是基于工業(yè)標準的目錄服務協(xié)議，使用 LDAP 的程序可以與其他目錄服務共享活動目錄信息，這些目錄服務同樣支持LDAP。
• NSPI協(xié)議用于 Microsoft Exchange Server和客戶機，AD域控制器對其進行支持以便為交換目錄提供兼容性。

靈活的查詢

• 用戶和管理員可使用搜索工具快速查找網(wǎng)絡上的對象并設置對象屬性，例如，名、姓、Email地址、辦公室位置或用戶賬戶的其他屬性。也可通過使用AD域控制器 生成的全局目錄優(yōu)化查找信息。

信息安全性

• 安全性與AD域控制器完全集成在一起，不僅可以針對目錄中的每個對象定義訪問控制，還可對其每種屬性進行操作。權限指定哪些組用戶可以查看或使用對象，以及可針對對象進行何種操作。例如，某個人可能具有更改對象屬性的權限，另一個人則可能只具有查看權限，而第3個人則可能根本沒有查找對象的權限。可以授予對對象的單個屬性進行選擇性訪問的權限。例如，可以授予所有用戶查看網(wǎng)絡中用戶姓名和電話號碼的權限，而與此同時卻限制對用戶對象所有其他屬性的訪問。默認情況下，權限是可繼承的。指定給某特定對象的權限會自動應用于該對象的所有子對象。
• AD域控制器為安全策略提供應用程序的存儲和范圍。安全策略可以包括賬戶信息，諸如域的密碼限制或?qū)δ程囟ㄓ蛸Y源的權利。安全策略通過組策略來執(zhí)行。管理員可將某些特殊管理權利分派到其他個人或組。這種權限分派允許明確誰具有管理部分網(wǎng)絡的權限?？梢詫⑻厥獠糠值墓芾矸峙山o單個管理員，而不必擁有對大部分網(wǎng)絡具有廣泛權限的管理員。

域管理的優(yōu)點

權限管理比較集中，管理成本大大下降。

• 域環(huán)境，所有網(wǎng)絡資源，包括用戶，均是在域控制器上維護，便于集中管理。所有用戶只要登入到域，在域內(nèi)均能進行身份驗證，管理人員可以較好的管理計算機資源，管理網(wǎng)絡的成本大大降低。
• 防止公司員工在客戶端亂裝軟件, 能夠增強客戶端安全性、減少客戶端故障，降低維護成本。

安全性加強

• 有利于企業(yè)的一些保密資料的管理,比如說某個盤某個人可以進，但另一個人就不可以進；哪一個文件只讓哪個人看；或者讓某些人可以看,但不可以刪/改/移等。
  可以封掉客戶端的USB端口，防止公司機密資料的外泄。
• 使用漫游賬戶和文件夾重定向技術，個人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務器上，統(tǒng)一進行備份、管理，用戶的數(shù)據(jù)更加安全、有保障。當客戶機故障時，只需使用其他客戶機安裝相應軟件以用戶帳號登錄即可，用戶會發(fā)現(xiàn)自己的文件仍然在“原來的位置”（比如，我的文檔），沒有丟失，從而可以更快地進行故障修復。
• 卷影副本技術可以讓用戶自行找回文件以前的版本或者誤刪除的文件（限保存過的32個版本）。在服務器離線時（故障或其他情況），“脫機文件夾”技術會自動讓用戶使用文件的本地緩存版本繼續(xù)工作，并在注銷或登錄系統(tǒng)時與服務器上的文件同步，保證用戶的工作不會被打斷。
• 方便用戶使用各種資源。可由管理員指派登錄腳本映射分布式文件系統(tǒng)根目錄，統(tǒng)一管理。用戶登錄后就可以像使用本地盤符一樣，使用網(wǎng)絡上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼即可。
• 各種資源的訪問、讀取、修改權限均可設置，不同的賬戶可以有不同的訪問權限。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向并設置相關權限即可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺服務器上。
• SMS（System Management Server）能夠分發(fā)應用程序、系統(tǒng)補丁等，用戶可以選擇安裝，也可以由系統(tǒng)管理員指派自動安裝。并能集中管理系統(tǒng)補?。ㄈ鏦indows Updates），不需每臺客戶端服務器都下載同樣的補丁，從而節(jié)省大量網(wǎng)絡帶寬。

微信掃碼 | 加入我們

相關案例：

虛擬化服務 – 應用程序級虛擬化

系統(tǒng)集成與弱電系統(tǒng)

網(wǎng)絡設備 & 交換路由

弱電與IT項目系統(tǒng)集成

2021-煜企智能提供Kubernetes虛擬化與云計算解決方案

服務器負載均衡

VMware服務器虛擬化解決方案

VMware View桌面虛擬化解決方案

服務器虛擬化 & 桌面虛擬化

煜企業(yè)備份&容災解決方案

桌面虛擬化

域控制器

企業(yè)服務

企業(yè)信息技術服務

supports