番茄花园作者洪磊出狱 已开始寻找工作

番茄花园作者洪磊出狱

番茄花园修改版Windows XP的作者洪磊(腾讯科技配图)

腾讯科技讯(乐天)9月22日消息,多方消息证实,修改版Windows XP番茄花园作者洪磊出狱,与此同时,洪磊个人网站也开始更新,其个人网站首页显示:“大番茄回来了,主站制作中,尽情期待。”

番茄花园作者洪磊出狱 已开始寻找工作(图)

番茄花园主页(腾讯科技配图)

另据了解,洪磊目前正在寻找工作,他感叹说,刚回来几天,变化好大啊,什么东西都要学习了,不然就落伍了!,打算开个论坛,找到失去的朋友。不过,为人非常低调,并不愿意太多与媒体接触。

番茄花园作者洪磊出狱 已开始寻找工作(图)

酒店桔子酒店市场总监陈中腾讯微博爆料(腾讯科技配图)

酒店桔子酒店市场总监陈中在腾讯微博表示:“刚刚给番茄花园XP修改版作者洪磊打了个电话,电话接通了,确实是洪磊本人。鉴于洪磊不想接受媒体采访,我就不透露更多消息了。他的朋友告诉我,他9月14日刑满释放,减刑5个月。”

资料显示,番茄花园网站成立于2004年5月,主要提供XP等盗版软件下载服务。作为一个大专生,洪磊成功破解了微软XP,把这个售价不菲的软件变为免费的午餐供人下载,一时间,洪磊和他的“番茄花园”在网络世界风光无限,如日中天。

2008年6月,代表美国微软、甲骨文等巨头利益商业软件联盟代表向国家版权局及公安部投诉。番茄花园案四名被告被法院宣判并处以1100万元罚金。洪磊被判处三年半有期徒刑同时罚款100万元。

此前,曾有传闻称,洪磊最晚或将在2012年2月15日刑满出狱。此次洪磊出狱也意味着他已提前出狱,其命运也备受关注。

做,做事,认真做,努力做,坚持做,奇迹自然而生

最心动的心理学:【禅故事】弟子问师父:“怎样创造奇迹?”
师父答:“你现在为我烧饭,一会告诉你。”
饭熟后师父说:“你开始做饭的时候,是生米,你不断地添柴加火,就将生米煮成了熟饭,这不是一个奇迹吗?”
弟子恍然大悟。
做,做事,认真做,努力做,坚持做,奇迹自然而生。

阳光明媚天作美,今天是无车日出门走走吧^_^


长期雨天过后,今天天气真是好到不行!
可临出门,却做了难:看着阳光明媚,敢不敢单穿件T恤?那外套到底还要不要带呢?
昨天市区最高温度26℃,而最低温度只有11.1℃,在大温差面前,再给大家提个醒:带件外套,冷了就穿上,热了就脱掉,身体要紧,可别嫌麻烦。
从西北而来的干燥气流昨天就开始控制我市,给我们带回好天气的同时,“秋燥”也随之而来了。
早上醒来面部皮肤紧绷?嘴角、鼻翼两侧起干皮?总觉得身上痒想抓一抓?鼻炎犯了打喷嚏流鼻涕?口干舌燥还加咳嗽?如果是这样,那秋燥已经悄悄侵入你的体内了。
首先得学会管住自己的嘴,对辛辣食品和烧烤说“不”!少吃热性食品,如辣椒、花椒、桂皮、生姜、葱还有酒。烧烤?忍了吧!火锅?就来清汤的!
此外,对付秋燥,咱们有老祖宗传下来的小良方:“朝朝盐水,晚晚蜜汤”。就是说,早上要喝盐水,晚上要喝蜂蜜水。
在干燥的秋天,在水里加些盐能减少水分流失,蜂蜜营养丰富还润肺养肺,这样搭配,不仅能养生抗衰老,还能防止秋燥引起的便秘,一举多得,咱不妨试它一试。
对了,今天是无车日,大家可以给爱车放个假,趁好天气出去走走,既节能减排又锻炼了身体,何乐而不为呢?

历史上的今天

大事记

古代

公元前480年——希腊人在爱琴海萨拉米海战中击败了波斯人,确定了雅典在爱琴海上的强国地位,这也是希波战争中希腊人由防守转入进攻的转折点。   383年——(太元八年八月甲子初八)前秦苻坚发骑兵27万,步卒60万,号称百万大军,由长安出发,指望一举灭东晋,统一海内。后引起晋抵抗,发生“淝水之战”。   1013年——(真宗大中祥符六年八月壬申)《君臣事迹》书成,赐名《册府元龟》。   1519年——葡萄牙航海家麦哲伦在西班牙国王支持下,率五艘帆船,265名水手,从西班牙桑卢卡尔港出发,开始了环球航行,试图寻找一条通往东印度群岛的西行航线。   1644年——清顺治帝驾车由盛京出发,迁都北平(现为北京),沈阳成为陪都。   1792年——法国大革命期间,

  法国大革命

革命军于马恩省瓦尔密村附近大败普、奥干涉军。这一决定性胜利扭转了战局,挽救了法国革命。

近代现代

1838年——湖广总督林则徐奏陈严禁吸食鸦片。   1854年——在克里米亚战争中,英国和法国联军在阿尔马河战役中击败俄国军队。   1863年——上海英、美租界正式合并,改称“公共租界”。   1865年——曾国藩、李鸿章设立江南机器制造总局。   1870年——普法战争:普鲁士军包围巴黎。   1870年——意大利军队进入罗马,结束了教皇在世俗方面的权利,实现意大利统一。

  袁世凯

1881年——由于加菲尔德总统遭暗杀身亡,副总统切斯特·艾伦·阿瑟就任美国第二十一届总统。   1912年——袁世凯下令全国尊孔。   1914年——中华革命党在日本东京召开会议,确定“青天白日满地红”为中华民国国旗。   1927年——国民党宁、汉、沪三方实现统一。   1932年——印度民族运动领袖“圣雄”甘地在狱中开始绝食斗争,要求为贱民在印度教徒选民单中保留140人席。   1945年——印度国大党在圣雄甘地和尼赫鲁领导下举行孟买会议,拒绝了英国提出的印度实现自治的建议,要求英国人离开印度。   1946年——法国举行首届戛纳电影节。   1950年——毛泽东发布命令,公布中华人民共和国国徽图案说明和使用法。(图为中华人民共和国国徽)。   1951年——教育部在北京召开第一次全国民族教育会议。   1954年——《中华人民共和国宪法》颁布实施。   1956年——拉萨中学开学。这是西藏第一所中学,共有学生一千四百余名。   1957年——中共八届三中全会召开。这次会议轻率地否定了党的“八大”的正确路线。   1958年——中国科技大学成立,中国科学院院长郭沫若兼任校长。   1958年——新中国第一架飞机北京一号轻型运输机制成,9月23日在首都机场首次试。   1963年——美国总统肯尼迪在联合国大会上提出美苏联合探索月球。   1965年——上海某军医大学附属专海医院为病人许淑宝安置我国自制的心脏瓣膜手术成功,揭开了我国心血管外科史上新的一页。   1965年——台北国立故宫博物院成立。

 
台北国立故宫博物院

当代

1981年——中国一箭三星发射成功。   1983年——菲律宾总统马科斯拒绝了反对党要他辞职的要求。   1983年——第38届联合国大会开幕。巴拿马副总统豪尔赫·伊留埃卡当选为第38届联大主席。   1985年——杀害江南的凶手董桂森在巴西落网。   1985年——分裂40年后,朝鲜南、北艺术团和故乡访问团通过板门店军事分界线首次互访。   1986年——我国首座现代化海洋采油平台建成。   1986年——我国建成人工海洋。   1986年——第十届亚运会在汉城开幕。共有27个国家,4700多名运动员参加。为期15天的运动会中,中国获94枚金牌,居第一位。   1987年——王运丰等人向西德卡尔斯鲁厄大学发出了中国第一封电子邮件,这是中国人第一次接触互联网。   1988年——亚速海冒出一火山岛。   1989年——美派兵镇压维尔京群岛骚乱。   1989年——戴克拉克就任南非总统。   1991年——全国清理“三角债”全面启动。   1991年——第二届全国城运会在唐山开幕。   1992年——法国公决以微弱多数通过《马约》。   1994年——国际《核安全公约》签署。   1994年——宝钢三号高炉点火投产。   1995年——备受北京市民关注的杨晓霞痊愈出院。   1995年——台湾“重返联合国”图谋连续三年失败。   1998年——中国象棋网络公开赛开赛。   1999年——首批联合国维和部队进驻东帝汶。   2001年——中共中央印发《公民道德建设实施纲要》。   2007年——缅甸爆发大规模民众游行示威要求民主改革,举世注目。   2008年——巴基斯坦首都伊斯兰堡的万豪酒店遭自杀式爆炸袭击,53人死亡、266受伤。   2008年——深圳龙岗区舞王俱乐部发生特大火灾。造成44人死亡。   2008年——中共中央政治局常委、国务院总理温家宝在全党深入学习实践科学发展观活动动员大会暨省部级主要领导干部专题研讨班上作了“关于深入贯彻落实科学发展观若干重大问题”的专题报告。   2009年——当日,在2009上海国际田径黄金大奖赛男子110米栏比赛中,刘翔跑出和冠军特拉梅尔同样的13秒15,获得亚军。这是刘翔在北京奥运会退赛后首次参加比赛。

出生

1878年——美国小说家厄普顿-辛克莱出生。   1934年——意大利影星索菲亚-罗兰出生。

 
麻生太郎

1940年——日本首相麻生太郎出生。   1947年——日本歌手小田和正出生。   1963年——中央电视台记者、主持人水均益出生。   1964年——中国演员张曼玉出

 
张曼玉

生。日本插画家金子一马出生。   1971年——瑞典足球运动员亨里克·拉尔森出生。   1973年——央视主持人李小萌出生   1974年——中国台湾歌手许茹芸出生。   1976年——前NBA球员邦奇·威尔斯出生。   ——日本著名声优堀江由衣出生。   1977年——日本歌手安室奈美惠出生。   1979年——日本编剧家渡边雄介出生。   1982年——中国演员胡歌出生。

 
胡歌

1983年——日本歌手伊藤由奈出生。   1987年——韩国组合Brown Eyed Girls成员孙佳仁出生。

逝世

1911年——近代英国侵华代表人物赫德逝世。   1936年——暗杀大王王亚樵被暗杀逝世。   1957年——芬兰音乐大师琼-西贝柳斯逝世。   1990年——十世班禅经师嘉雅活佛逝世。   1999年——苏联前总统戈尔巴乔夫的夫人赖莎逝世。

节假日和习俗

全国爱牙日   公民道德宣传日[1]   2010年9月20日是第一个“中国统计开放日”。

Matt Cutts 说 PageRank 下降多半是因为你出售链接了


Matt Cutts又开讲了,这次的主题是有人问为什么自己通过Google Toolbar发现网站的PageRank分数下降了,Matt  Cutts说主要原因有三:
1、有高PageRank的网站去掉了你网站的链接
2、你的网站和域名出现了不规范的问题
3、最常见的问题就是,你的网站出售链接,所以Google通过降低你的PageRank来促使你无法继续销售链接,因为你的PageRank变低了,就没人再找你买链接了
Matt还讲到Google  Toolbar里的PageRank大概每年只会升级3-4次,这样可以防止站长整天盯着PageRank分值。另外PageRank数值也是不可信的,它们小数点后其实有很多位,但只是四舍五入成整数显示而已。
继续观看Matt Cutts的讲解视频:

文章来源:谷奥

周宁:地方网站要善用媒体化赚到商家的钱

由站长之家、百度创业者俱乐部、新浪微博联合主办,游久网协办的2011年“汇聚站长力量,共享创业新生机”交流会于9月17日在西安华山国际酒店举行,本次会议吸引了超过300位陕西省内外的创业者参与。

会议邀请站长之家创始人阿飞、游久网CEO刘亮、好网CEO周亮、百度联盟杨雅惠、新浪微博周立清、倾城网李宝斌、胡桃夹子李墨林、西部E网从昊、吃家网康东平、宁哲网络创始人周宁、阿尔丁付陶等陕西省内知名的互联网人士作为本次会议的邀请嘉宾,本次会议主要围绕行业网站、地方门户、电子商务等方面,进行创业历程、企业创建、团队管理、网站运营、盈利发展等创业经验交流。

以下是宁哲网络创始人周宁的演讲实录:

周宁:今天给大家讲一下创业问题里面的关键,怎么赚钱,大家都知道我们都在创业,创业者在赚钱之前仔细去想一个问题,我们创业为了什么,前一段我接触过很多站长,他们自己的目标是不清晰的,我们往往把成功这个词或者赚钱以及赚流量这个词作为自己的唯一目标,所以出现了很多问题,其中第一个问题是我经常遇到做社区站的站长,社区怎么推广,我们会跟他们讲一个问题,社区里面什么问题都没有怎么推广,这就是目标不明晰的问题,就是大家在追求一个很虚的目标。创业成功的意义一定是社会对你价值的认可,一定是你自己做出的工作或者对社会的贡献对社会有益,受到社会的认可,你一定是成功的。

机会在哪里,首先我们看一个东西,我们所有的业务是本地化的,大家去想本地化有什么,与这些全国站以媒体形式表现的站有什么不同?首先抓住本地这个词,本地带来的一个意义是什么?就是真实,我们本地网站给我们的网友能带来的第一个东西就是真实,是一种体验,而不是通过互联网的产品,一种虚幻的产品,线上的通过理性去理解的,必须通过生活中实实在在的一种体验,这是我们最根本的东西。我们知道新浪不做这个的,腾讯不做这个的,我们的网站可以做到。本地真实带来的东西有两个,本地化带来一个真实性,真实的一种体验。我们讲社会化分享的时候,真实所以有效,我们真正给本地化的商家带来一种实际的转化率,许多人都在谈这个,我刚才还在谈转化率问题,我们看到的转化就是打广告,选择合适的渠道去促成它的转化,实际上我们现在也遇到一种情况,社区营销。我遇到一些商家通过社区的手段不打广告,通过社区营销的ROl超过20倍,他把自己的客户拉上线帮他宣传,客户是真实的分享体验。

举个例子,像本地的家装公司,他的客户帮他分享不是假的,我们知道社区里面有一种东西是家装日记,这个给一些聪明的网友看一眼就会看出问题,本地网站告诉他真实的人在本地的网站里说真实的事情有细节有过程,买商品的时候是坐什么车去的,在哪儿吃饭的,这都是真实的细节,这是其他地方带来不了的。正因为如此我们看到在中国互联网世界,最近已经兴起了很多本地化的社区网站,刚才阿飞讲了一个现象,一些投资者不大的资金会在本地建立一些本地的社区型的网站,他们创业的时候往往看到产品形态都是社区,所以他们采取的方式是做的本地社区网站,但是我研究这么久接触到很多站长之后,我发现的问题是这样的,早期站长特别是草根站长选择社区型的网站原因是什么?我们交流过在这个领域的成长过程,得到的结论是这样的,六到八个人的精英团队做的过程,这个过程如果是一个投资商来做,这个过程每年的资金是在50到100万之间,投资下去需要时间的积累,两年下来不一定有收入,这是所有的投资商难以容忍的,特别是他的职业经理人会感受到压力很大,每天投资商跟在后面说什么时候赚钱,这种情况下没有办法做。

我见到许许多多的社区网站的成长过程是以草根的形式三五个人,甚至在兼职的工作过程中把网站做出来的,而且是沙里淘金,而且最后一定有一个本质,他做的事情是为本地做贡献的。我一直讲一般的草根站长不要轻易的选这个领域,已经不像互连网做一个推广就可以得到商务价值,往往是做出了本地的服务内容和每一项具体服务内容的时候才可以拿到钱,基于这样的分析,本地化真实有效深刻。

在我的博文里写过媒体化、电商化、垂直化,其中还有一个前提,是我们这个领域所做的所有事情的社区化,最初往往是以社区形式体现的。社区化,我想用一个故事来讲什么是社区化的价值,我准备这个PPT的时候在中秋节前的一天我去理发,理发的时候我在想,现在的微博传播非常厉害,用什么样的手段能让理发店的生意变得很好呢?我想到了这个领域的宗师李开复老师,李开复老师说他在哪个地方理发能不能给这个理发店带来一个很好的生意,如果是黄晓明在他的微博上说他在哪儿理发,这家的生意肯定好,这是本地化的媒体特征。我就在想我发一条微博有没有用呢?我在本地的社区去发可能有一点用,在本地的社区网站里面还有一些名气,但是我给大家讲一个故事,在五年前,大家不知道我是互联网专家的一个小区里面,在这个小区里我是这个小区的版主,这个小区的邻居都非常信任我,我告诉大家效果是什么,我家装修的时候选择的家装公司,因为我写的日记,那一家公司半年之内接了六七十单,这就是效果。在这个节点上,我们的站长应该知道在一个特定的环境中,你的话语权比李开复老师还要大还要厉害,因为真实,真实带来了有效,这就是社区化的一个重要点。
我们在社区宣传的时候一是内容精准,二是人群精准,三是真实可信,四是利于传播。所有做广告的客户都有一个困惑,广告往哪儿投,但是大家发现了一个问题,做社区所有的朋友都发现了这个问题,做社区好像挣钱很难,仅有社区是不够的。社区是什么?社区更像一群关心某一个话题的人在一个大的茶馆里面喝茶,这就是社区的描述。

媒体化,地方网站特别是草根的站长真正难以逾越的一关是社区化,在社区化里面有很多的困惑,许多人认为上一个门户化的模板就完成了社区化的构成,实际上不是这样的,我们看一下媒体化到底是什么?我想揭示一个媒体化的本质,刚过中秋大家都知道中秋会吃月饼,如果月饼在小店卖的时候是多少钱一斤,而装到精美盒子里面之后是多少钱一斤,这个包装就是媒体化的过程。包装是什么?包装必须是一种表现,所以我在这里提的几组内容都是与表现相关的。

信息采集的媒体化,信息采集都存在一个问题,第一个问题是碎片化,它的内容很乱,所以我们在社区里所做的一些媒体的表现是把内容归类整理。刚才我说了社区有一个本地化的趋势,大家有多少人用采集器,本地社区只用采集器行不行?为什么?本地的媒体要做一件事为什么要走出去做编辑,大家记住走出去做编辑,这些信息是用我们的脚跑出来的,是用我们的键盘敲出来的。近期我们发现一个现象,天涯、猫扑都在衰落,这是西祠给我说的,我发现一个现象,天涯、猫扑下滑的原因是因为有了微博,我们又看了一个现象,地方网站主要是以社区形态体现的,我们看到的现象是地方网站还在增长,而且增速非常快。我们得到的结论不是社区的形态决定了目前的状态,以微博产生以后大家的增长或者减弱,而是本地化的信息采集。本地化的信息采集我拿一个案例来说,就像我们做美食行业,鼓励大家去哪儿吃,这是本地社区带来的优势。

信息加工媒体化,大家看到过去草根站长做东西很随意,把帖子发出来仔细看破破烂烂,而别人做的精致做的好。现在门户化有了简单的采集信息之后还不行,一是要整理,二是把这个信息进行包装。我问了很多的地方网站会做专题的没有几个,包括一些合作的大站,我本来以为他们很好了,但会做编辑的只有一两个勉强能做,还是从正规的垂直站招聘过来的,代价也比较高,这就是媒体化的一个方面。有一个站长问过我一句很有意思的话,他看别人运作房地产新房项目,他们也在做,一个月组织一次看房车,人气也很不错,但是他说还是拉不到开发商的钱,是不是因为我不会做专题。从今天我讲的这几个方面来看,这不是一个专题能解决的,而是媒体化运作的每一个不同层面的表现力决定的,没有这些别人一定不给你大钱。

行为表现媒体化。大家会看到表现力有两个方面,一是采编,你做的事情,出去带的胸牌,以及你穿的衣服,比如有一些网站是有马甲的,有一些网站会扛摄像机去的,这样传统的客户就会认为你是媒体。我们很多网站在做活动的时候,在活动包装上面,它的互动性达到要求了,够热闹有人气了,但是我看到这样的现象,它的每一个细节都没有做到媒体化的表现,从活动前面的宣传到事后的报道,特别是事后的报道,我们经常讲活动从线上来要回到线上去。我们都知道客户是不见兔子不撒鹰的,你忽悠了第一个客户以后,你给第二个客户看你服务第一个客户的内容以后,他就会懂得了你能够提供什么样的服务。

总体策划媒体化。有站长问媒体怎么做,他说我听过周老师讲过垂直网站怎么做,知道了本地的大客户做的大型活动都派人出场,出场以后第一年刚开始做商业化的时候十几二十万,这一招很灵,别的站长请他传授经验,他说我们采访非常简单,打几个电话采访几个网友就可以了。这个上面许正先生是一位媒体人,他是从传统媒体出来的,他知道打一个电话能解决问题,在座的很多人都觉得不靠谱,传统媒体要定期选一个内容,这个内容的分布是怎么做的,随后要有采访提纲,采访是有过程的要有媒体化出场的表现,回来以后还要写东西。在媒体化这个部分给大家讲的比喻是月饼要包装的,当懂得月饼包装了以后,媒体化就是一个总体的一种包装表现。

社区电子商务化,我们一个合作伙伴很爱较真,他说电商能不能带来流量,我们都知道电商吃流量,像淘宝上的电商,这时候我们看几个东西,地方网站的电商化,不一定非要在这个节点上面做成电子商务平台,我们现在看到的电商很多人在质疑,你们线上的商城不能直接付款,不能直接支付,淘宝有个支付宝,这两年很有意思,过去被人质疑的话现在被人推崇,这就是认识带来的问题,实际上本地的业务在线上交易不一定行的,像汽车、家居等等很多要定制,没有见过确实的产品的时候不愿意买,没有体验是不愿意买的。在这种情况下,地方社区的电商化我们注意的一个是多种形态,大家不要拘泥于一个东西,我做本地化社区想用电商解决方案的时候一定要做个商城,商城是很难做的,这时候实际上做的事情是解决了一个生态的问题,当你的流量足够大的时候,你面向一个行业或者多个行业做成了生态的培育是非常难的,我们把前面的三个化集中起来是垂直化,当垂直化做成的时候我们的商城才能做起来。

垂直化是什么?用一个案例来告诉大家我们是怎么做垂直化的?过去大家都在问垂直化是什么样的东西?我们在与很多传统客户接触以后,他们会讲互联网有一个重大的缺陷,就是我们不懂商业,我们讲技术的时候都很神。我拿一个行业为例,不同行业的垂直化解决方案是不同的,比如房产的电商成分很低。大家看一下我们的电商是怎么做的,我们从产品上面一般是首页、社区会做垂直化的商城,还会有图库,这是媒体化的一种表现。在我们所有的解决方案里面实际操作的时候会注意这个问题,产品与运营是相辅相成的,互相推进,我比喻为两条腿,最初上线的时候可能只有社区,我们会积累一定的人气和商家,当商家数量够多才会用商城来容纳。更注重的我们是服务,在垂直化解决方案的时候,更重要的是服务。过去许多站长会有很多的误区,他们面临客户的时候就会经常说这个客户怎么搞定,那个客户怎么搞定,出招会有问题。我们看一下几个注重的问题,我们把客户分为三类,家装公司、建材商和卖场,在这个行业里面我们注重的是他们每一家都有不同的需求,所以在服务的解决方案里面是不一样的,例如家装公司在是设计环节介入,卖场的活动有两类,一类是直接销售货的卖场,还有一类是分租式的卖场,他要的东西一定是人气,可能有一些活动是打酱油的。建材商里面有一种是品牌商,自己有厂的,还有一种是代理的,只要卖货,他们的需求是不同的,所以解决方案一定不一样。

客户的规模不同我们的解决方案也不一样,小客户要的就是直接转换,因为小客户现在还吃不饱,让他们出一点广告费他们想不通,同时还面临一些问题,小客户怎么办?小客户说没有钱但是要搞大客户的活动,这是没有办法做的。这种服务的时候我们往往采取这样的原则,大客户的网络营销是我帮你做,因为你需要广告,需要媒体宣传,同时你又需要我们给你举办这种大型的活动。而小客户里面派人拉单是不行的,我们是教你做,让小客户掌握营销的技术,我们可以收点门票钱。在服务内容上是这样的,大客户给它的是媒体化服务,最后达到一种转化,小客户直接告诉它你在我网站怎么生存就可以了。

我刚才讲网络营销做什么?服务包的制定我有一个体会,我们所做的这种服务大家知道互联网为什么客户不买你的东西,大家不要把卖给客户的东西当作线上产品的直接呈现,没有客户懂得什么是社区的,他发了贴有效果以后才知道什么是社区,你只给他讲广告也没有意义,从线上产品到客户能接受的产品其中是有一道鸿沟的,这道鸿沟填平是用网络,怎么样去培训客户懂得网络营销,这就是我们的解决方案。垂直化是基于行业定制的媒体化、社区化、电子商务化综合的解决方案,这才是我们给客户服务的东西。

许多人知道了这些以后,第一个是行业,我们的盈利模式不同行业的需要是不同的,我们拿房产来讲,新房业务多数都是媒体化的服务,二手房是电子商务化的,在线发房源,这我都是用案例来说的。小客户给他们讲采访,这是根据客户不同的规模来解决的。不同的节点,大家知道我们哪一个项目,如新房像垂直网站,本地的搜房能把大单子拿下来,而我们一个频道辛辛苦苦只做了几万块钱的单子。新房有四个节点,你对项目的每一个结点要知道,你在每个结点需要的是什么,比如预热期,我们做活动预热首先要做的事情是吸引关注者,蓄水期是把客户集聚。许多站长会遇到三个月前跟一个楼盘谈他要的是广告,二三个月后谈广告黄掉了,尾盘期再打广告是划不来的,你怎么样让他把房子尽快卖掉是关键。

餐饮行业的客户有不同的需求,我们都知道本地做餐饮客户的钱很难收,我们都没有办法拿到很多的钱原因是什么,对这些店来讲他们的需求是这样,第一个店刚开的时候要的是人气,这时候网店会做一个活动试吃,这时候它需要的是有人去体验,没有这个基础店是开不好的。试吃活动怎么找,找偏僻地方生意不好的店一谈一个准,而找市中心的店试吃还免费永远是不行的,你反而自己想是不是自己销售不对、影响力不够,不是这样的,因为它的阶段已经不需要这个了。店开到一定程度的时候,据说开两个店很容易,从一个店分到两个店觉得店还很赚钱的,爸爸妈妈帮助开两个店会很成功的,而开到三个店的时候开始要职业经理人,这时候需要的是管理,如果这时候给他讲通过网络给他讲这个店的管理他可能会给你钱,或者是搞加盟他也有可能跟你合作,因为他这时候要迅速扩张。市场的状态不同卖东西也不一样,像我们卖给客户方案的时候,市场的变化带来的是低成本的转化,电商化的东西被他们接受了。

♥佛言,诸恶莫作,众善奉行。

【善与恶】时间没有善恶之分,它只是一种简单的乘法,使原来的数值倍增。

开始变馊的米饭,每一天都不断变得更加腐臭难闻;

而开始变醇的美酒,每一秒都在继续增加它的香醇。

决定一个人善恶的不是时间,而在于心灵深处能否坚持善念,并付诸行动。

佛言,诸恶莫作,众善奉行。

460

很真实的反映,中国是唯一不能惹的国家

本拉登曾说中国是唯一不能惹的国家。

基地曾派出五名恐怖分子来中国搞恐怖袭击,第一个炸公交,没挤上车,

第二个炸立交,转晕了,

第三个炸火车,没买到票,

第四个炸商场,炸药被偷,

第五个炸矿难,成功了!

潜伏回基地,事过半年没有任何新闻报道,被基地以撒谎罪就地处决

460

搞笑乐翻天

三个人比枪法,第一个人在另一个人头上放了一个苹果,一枪将苹果打碎,他吹了一下枪口说:I am 佐罗!

第二个人在另一个人头上放了一个樱桃,一枪把樱桃打碎了,他吹了一下枪口说:I am 007 !

第三个人在另一个人头上放了一粒芝麻,一枪把头打爆了,他也吹了一下枪口说:I am sorry

460

能打开任何人心结的二十句话

1. 过错是暂时的遗憾,而错过则是永远的遗憾!不要害怕过错而错过……
2.宁可自己去原谅别人,莫让别人来原谅你。
3.世界原本就不是属于你,因此你用不着抛弃,要抛弃的是一切的执著。万物皆为我所用,但 非我所属。
4.你有你的生命观,我有我的生命观,我不干涉你。只要我能,我就感化你。如果不能,那我就认命。
5.如果你准备结婚的话,告诉你一句非常重要的哲学名言「你一定要忍耐包容对方的缺点,世界上没有绝对幸福圆满的婚姻,幸福只是来自于无限的容忍与互相尊重。
6.我的财富并不是因为我拥有很多,而是我要求的很少。
7.不是某人使我烦恼,而是我拿某人的言行来烦恼自己。
8.活在别人的掌声中,是禁不起考验的人。
9.如果你能每天呐喊二十一遍「我用不着为这一点小事而烦恼」,你会发现,你心里有一种不可思议的力量,试试看,很管用的。

10.若能一切随他去,便是世间自在人。
11.感谢上苍我所拥有的,感谢上苍我所没有的。
12.来是偶然的,走是必然的。所以你必须,随缘不变,不变随缘。
13.愚痴的人,一直想要别人了解他。有智慧的人,却努力的了解自己。
14.说一句谎话,要编造十句谎话来弥补,何苦呢?
15.根本不必回头去看咒骂你的人是谁?如果有一条疯狗咬你一口,难道你也要趴下去反咬他一口吗?
16.狂妄的人有救,自卑的人没有救。
17.你什么时候放下,什么时候就没有烦恼。
18.人之所以痛苦,在于追求错误的东西。
19.与其说是别人让你痛苦,不如说是自己的修养不够。
20.命运负责洗牌,但是玩牌的是我们自己!

Google回归中国终极大猜想

Google可能会在未来三至六个月内重启中国市场战略,以百度为首的中文搜索已经大幅吞噬Google退出空余的市场份额,而g.cn、谷歌音乐等一系列本地化措施都将面临被边缘化的危险。这对Google这样一家商业公司并不是一个好消息,所有人都知道中国将会是全球最大的互联网市场,而被视作互联网代表之一的Google却游离在这一市场之外,尽管Google已经很小心避免退出对已有业务的影响,但这种影响随着时间刻度的拉长正在变得越来越明显。

2009年1月Google首席法律顾问大卫·多姆德(David Drummond)在Google官方博客表示Google可能因为内容审查退出中国,在那场旷日持久的关于Google退出中国市场的猜测、争议、讨论中,言那个论、审查、自那个由、道德、商业、利益始终是大家讨论的焦点,但如我们意料之中Google没能得到满意答复,最后还是选择正式退出中国市场,瞬间我们都在想百度说得对,Google果然不懂中国。这一决定的部分后续影响仍然延续至今,例如谷歌的多家代理商成功被百度策反,而谷歌的人才也被各家公司热情搜罗。

事实上审查只是双方冲突爆发的一个点,Google总部想要打造Google in China,而李开复知道只可能有Google China,所以打造了谷歌、G.cn等一系列本地化措施,其中自然也包括接受当地法律的一些特色监管。但Google总部几年后突然回过味儿来,一个专门为中国改变的谷歌不是他们想要的,并不符合他们一直所遵循的价值观与全球战略,所以他们做出了自己的选择。

但中国毕竟是如此诱人的一块蛋糕,尽管Google有了Android、Chrome OS这些新玩具,但仍然无法替代中国市场对Google的吸引力,所以Google回归中国也就成为了必然。之所以作出这样的预测,我们需要关注三个动态:

1.Google在国内的合资企业北京谷翔信息技术有限公司中国通过ICP牌照年检,这是在中国提供互联网信息服务的通行证,这意味着Google方面有重启中国市场战略的主观诉求;

2.今年4月份初拉里·佩奇将接替埃里克·施密特担任Google CEO,拉里·佩奇在此前退出中国市场的决策中不占主导因素,有利于缓和政府关系并推进回归进程;

3.今天谷歌推出团购导航产品“时惠”,这是在Google宣布退出中国市场后推出的首款针对国内市场的产品,这跟高考地图这样的产品完全不可一概而论,团购搜索需要与多家国内团购网站进行市场合作与商业谈判,这意味着Google曾经的中国品牌谷歌的市场战略正式启动。

综上所述,Google回归基本是铁板钉钉了,差别只在于方式与尺度而已。如果是想要全面重启中国市场,那么搜索产品的妥协几乎是必然,中国政府绝对没有在这一问题妥协的任何可能;当然也可能是另外一种选择,侧重推进周边产品,不改变目前Google在香港-大陆两地的架构,缓慢推进以期重掌市场。Google最终的目的,是想要在中国的互联网市场分更多的羹,保障盈利主力Google AdSense、Google AdWords的平稳发展,借助周边产品的强力增长为业绩提供支撑。

我只有一个唯一的问题,那就是Google是否能够守住自己曾经坚持捍卫的信念,如果它能继续坚持那么我崇敬。如果他为中国市场作出足够的妥协,我也没有什么权利可以去责怪,毕竟这是一家商业公司,为我们提供各种优质服务,没有人应该为这种无法避免的成本负责。

腾讯超级电商平台国庆后上线 首批接入六家合作伙伴

今年以来,腾讯开始高调公开谈论电商,不仅开展了一系列电商领域的投资并购行为,而腾讯超级电商平台将选择在国庆后上线公测。(TechWeb配图)

9月14日消息,腾讯内部的人士透露,腾讯超级电商平台将选择在国庆后上线公测,首批将接入六家B2C战略合作伙伴,公测地区会选择广东。

今年以来,腾讯开始高调公开谈论电商,不仅开展了一系列电商领域的投资并购行为,在8月19日,腾讯高级执行副总裁吴宵光于派代2011电子商务年会上首次透露了腾讯在电子商务领域的战略及规划,宣布腾讯将在今年底前推出B2B2C的超级电商平台。

有业内人士猜测,这六家战略合作伙伴将肯定包括腾讯投资的易迅、好乐买及珂兰钻石,此前好乐买CEO李树斌在接受采访时也证实了好乐买将独家运营腾讯超级电商平台的鞋类商品,并表示如果独立鞋类品牌希望进驻腾讯的电商平台,“建议他们与好乐买合作”。易迅早在一年前就开始了与腾讯电商团队的整合,据公开的数据显示,腾讯投资易迅一年多以来,易迅的订单量直接翻了10倍。

对于接下来和腾讯合作的企业还会有哪些,腾讯表示由于平台还在系统的对接和调试阶段,暂时不便透露。

腾讯方面指出,国内主流的大型B2C都对腾讯超级电商平台表示了强烈的兴趣,腾讯将会根据用户主要的购物需求优先选择服装、化妆品和日用百货等主要类目的合作伙伴。有消息称,包括当当、凡客、1号店等B2C平台或许都在腾讯的战略合作范围之内。

这种初期只选择了少数B2C平台入驻的做法,不同于其他商业地产模式的电商平台大规模招商入驻的接入方式。好乐买CEO李树斌认为,腾讯电商平台所强调的“开放”并不意味着没有进入门坎,让某一家B2C单独运营某一品类,可以避免商家“鱼龙混杂”的现象,给用户提供更完善的服务及质量保障。

腾讯投资B2C负责人表示,腾讯选择合作伙伴不仅需要有正品保障、价格优势等基本要求,还要考量其商品丰富度、库存数量、仓储地点、配送能力、到货时间、支付手段、售后服务等不同维度。“比如腾讯会要求所有商家在接到订单后10个小时内发货,这样的要求一般的中小卖家基本做不到,只有B2C有这个能力。”

据介绍,腾讯电商平台推出之际并未选择全国性的放量推广,只是选择广东地区的试点公测,向外界传递了其试图通过打透网购发达区域服务体验的差异化竞争策略。

此前有媒体报道称,腾讯超级电商平台将采取开放的策略。如B2C企业可以保留自己的企业LOGO,图片上可以打上印有自己主站网址的水印。分析称,腾讯是重要的流量入口,加上腾讯在营销上计划整合QQ、QQ邮箱、腾讯微博等资源。在营销成本居高不下,转化率却越来越低的现实下,腾讯的电子商务平台对于B2C企业有很大的诱惑。

易观分析称,未来中国B2C的竞争格局已经开始逐步清晰。随着腾讯、淘宝等巨头快速的横向和纵向布局,未来B2C的竞争将逐步演化成平台之争。淘宝商城和腾讯推出的超级电商平台将成为B2C企业的服务提供商,通过对营销、支付、物流、数据等资源的整合,平台级的厂商有可能为独立B2C企业提供全方面的基础服务支持。对于B2C站点而言,借助开放平台提供的基础性资源,在业务开展上将达到事半功倍的效果,由此形成的电商生态圈将形成价值共享的局面。而以腾讯和淘宝为核心的平台之间的竞争,将成为未来网上零售市场竞争的核心。

.XXX域名新加坡受阻 一注册者遭警方逮捕

.XXX

据外媒报道,自2011年9月7日起,成人娱乐业的新行业类别顶级域名(sTLD).XXX的注册正式进入Sunrise阶段,在此期间,成人娱乐商标的持有者可以优先注册,另外,其它成人业外的公司也可以申请注册或封锁.XXX后缀的域名。近日,一位名为Jiaming Sim的新加坡男子却因注册了.XXX域名,警方进入公寓将其逮捕。

Jiaming Sim表示自己注册域名的目的是试图保护自己公司的利益,但不幸的是,新加坡的互联网犯罪警署(Internet Crime Police )却在这方面要求非常严格,并且实时监控着成人网站的流量。对此Jiaming Sim的律师Pnob Chang向警方解释,Jiaming注册.XXX域名只是为了防止竞争对手恶意注册并在网站上张贴色情内容以诋毁公司的名誉。此外,Pnob Chang还向媒体补充表示,他们将在未来几周提交申请释放Jiaming的议案,在此期间,Jiaming将被拘留在高度设防的监狱中,而且监狱不提供上网。

.XXX域名虽然受到广泛关注但也一直备受争议,不仅在谷歌搜索时.XXX后缀被屏蔽,而且印度、肯尼亚等国都明确表示会封杀.XXX域名。外媒认为不只是新加坡,还有像中国这类比较传统保守的国家也会在.XXX域名的注册及访问等方面设置重重障碍。

初三女生创全美第五大社交媒体

myyearbook

自古英雄出少年。

6年前,一个叫Catherine Cook的美国初三女生创立了自己的社交网站myYearbook。在这个网站迅速壮大成为全美第五大社交媒体过后,今年7月,Catherine Cook把它卖了1亿美元。

现年21岁的Catherine被称为“女版马克·扎克伯格”,拉美社交巨头Quepasa以8200万美元的股票和1800万美元现金的形式进行收购,并表示作为一个有着产品导向团队的社交媒体,myYearbook新意层出的社交游戏总能让年轻用户们感到好玩又不腻,这对于运营着一个社交游戏工作室的Quepasa来说将是个福音。

myYearbook最初是个家庭作坊。2005年,15岁的Catherine Cook刚刚与弟弟David Cook一同转学到一所新学校,随后她便对怎么认识新朋友感到了茫然。直到姐弟俩在家里随手翻着学校发的年鉴(yearbook),讨论着他们有多讨厌自己被放在上面的难看寸照时,两人突发奇想:为什么我们不可以弄个能够在线上认识新同学、自由换头像的年鉴呢?

他们的主意获得了25万美元的投资,投资人是自己的哥哥Geoff Cook,后者是升学申请咨询网站EssayEdge和求职咨询网站ResumeEdge的创始人。Catherine和David找到一个在孟买的程序开发小组编写网页,有丰富经验的Geoff担任CEO,就这样,myYearbook诞生了。

为什么myYearbook值那么多钱?如果你玩过这个网站,你会发现myYearbook的一些服务基本和Facebook以及Google+后来的点子是一致的,而且比他们更早捕获这些创意。对社交功能的敏锐预测,成为myYearbook的一个重要价值。

早在2008年,myYearbook就和休闲游戏开发者Arkadium合作推出基于Flash的社交游戏,并首次应用了虚拟货币Lunch Money。后来Facebook推出的Credits与这个概念如出一辙,但Lunch Money除了可以让myYearbook用户购买虚拟商品送来送去,还可以以等价货币的形式捐赠给站内的慈善机构。

不仅如此,SoLoMo的概念在Catherine的创业最初就被采用,甚至成为她整个点子的基石。每个用户注册时都会被要求填写邮编,根据邮编,系统会告诉你有什么邻居也在用这个网站。如果你玩线上游戏,还可以根据邮编挑选和你在同一个社区,或者同一个学校的玩伴,即便你们原来互不相识。

所以,myYearbook的另一大价值来自于它和Facebook的正好互补。Catherine希望用户能发现更多的新朋友,而Facebook则希望你和原来的朋友更熟。不过,问题是如何让好友寥寥的人和一个有着150个好友的人成为朋友?Catherine说,最好的办法就是把所有用户以居住区域进行划分。

myYearbook曾经统计过一个图表:假设你有100个Facebook好友,这天你很想玩在线游戏,但与你同时在线的好友只有10个,这10人当中只有5个想玩游戏,到了最后也许只剩2人是能够陪你玩的。myYearbook则把这个好友限定的围栏撤走。而这些和你玩游戏的用户和你住在一个社区或读同一个学校,你们有可能成为真实生活中的好朋友─这就回到了Catherine15岁创立myYearbook时的简单想法:她想要一个可以在线上认识自己同学的网站。

而myYearbook早已不是三兄妹的小作坊。他们从创业公司、互联网技术公司以及MySpace一类的社交媒体里招兵买马组成强大团队。2010年,myYearbook在iPhone和Android上分别推出了应用程序,很快便达到每月12亿个页面的浏览量。网站目前也有470万北美独立访问用户和540万国际访问用户,年收入2000万美元。

不过Catherine和马克·扎克伯格不同的是,她并不打算放弃自己的大学学位,myYearbook一度成为继Facebook和MySpace之后第三大社交网站,但在3年时间内落到了第五位。而如今SoLoMo的概念炙手可热,她的团队又足够成熟─为什么不在这个时间卖个好价钱呢?

phpwind8.7正式版本发布 “立体化”社区迈入云时代

9月13日,php论坛程序phpwind 8.7正式版于当日下午4时发布。

阿里巴巴旗下通用型建站软件与服务提供商phpwind官方在此前已经发布beta版本,经过一段时间内的公测,汲取广大站长意见,官方对beta版本做了进一步改进完善,在此基础之上发布了正式版本。

此次发布的8.7版本较此前的8.5版本功能改进多达500余项,新版本从“提高社区互动”与“加速内容传递”两个方向进行深耕优化,重点解决目前社区用户的弱关系造成的互动性不强,并提高内容在各个产品间的传递速度和互通性,整体上提高运营数据。目前phpwind官方论坛已升级至phpwind8.7正式版,升级后的论坛运行稳定,收到来自各方的良好反馈。

“立体化”社区迈入云时代

“立体化”社区就是在phpwind论坛产品之外,支持接入各种满足实际运营需求的周边产品,如云盾、云搜索、帐号通、社区房产、实名认证、淘满意等系列产品,网站主可以通过这一系列产品的自由组合,打造安全、高效、高内容挖掘度并极富特色的个性化社区。通过可选式的功能搭配,使得网站更贴近用户需求,畅享社区世界。

新版本除一系列提高社区互动的新功能之外,整合阿里云的技术资源和技术力量,phpwind通过此次发布的phpwind v8.7Beta版本,同时推出系列云工具,运用自身技术优势引领社区迈入“云时代”。系列云工具中,“云搜索”可谓强化社区用户体验的顶级装备,该功能是为解决社区网站成本压力和提升社区网站用户黏性而开发。云搜索把社区网站中的部分数据同步到云计算服务器上来,通过云搜索强大的搜索能力迅速检索社区网站的数据,并提供匹配度高的检索结果,增强用户体验;将社区网站中所有的搜索压力转交给云计算处理,社区网站的服务器再也不会因为搜索量大导致高负载和宕机。云搜索的“猜你喜欢”功能更以优秀的算法,获得广大站长的推崇,据使用了云搜索的部分站长反映,开启“猜你喜欢”功能之后,帮助网站提升了至少5-10%的用户浏览量。

除上述功能外,phpwind目前搭建的社区云产品链条已经丰富成型,在阿里云计算深厚的技术背景支持下,社区云时代已经来临!

新版重点功能——

社区云平台

1. 云盾

基于自然语言识别技术的互联网内容安全体系。让您从此远离非法信息和垃圾帖的困扰。

2. 云搜索

国内第一款真正意义上的社区云产品。高效、精准、零负载,更有猜你喜欢功能让站点内容深度互通成为现实。

3. 云验证码

新一代安全校验技术产品。相对于传统校验码更难被截获和猜解,独有的光学识别干扰技术能有效的防止光学识别。

4. 实名认证

基于手机号码的用户身份认证体系。打造社区信任体系、获取精准营销信息,更有云黑名单让您远离垃圾注册。

提高社区互动

1. @提到TA

发表了一个帖子一个活动,@好友一下让他快来回复参加。我有疑问,@版主一下,让他快点来看看,大家动起来,回复评论神马的都搞起来!

2. 信息同步

好友发了帖子,有人回复了我的帖子,现在通过短消息或者新鲜事可直接同步评论到原帖子中,就是这么方便、这么互动。

3. 自动勋章

通过对用户发放自动勋章,活跃社区刺激用户产生互动。

提升社区用户体验

1. 社区图酷

图酷在8.5基础上优化了阅读体验、增加了图片描述显示和评论功能。

2. 帖子页、列表页、首页

论坛三大基础页面的用户使用体验优化,看帖更方便、找帖子也更迅速。

注重实际运营

1. 帐号通

支持淘宝、支付宝、新浪、QQ账号同步登陆网站,降低用户注册门槛,同步支持内容互通。

2. 站长大学

SEO优化、活动推广、运营经验、团队管理、风格模板、插件这里统统都有,好好学习,天天向上。

3. 孔明灯

通过社区微支付的引入,即可简单快速的实现盈利。

如欲体验更多,可前往phpwind官方网站下载安装:

http://www.phpwind.com/phpwind87/

Facebook上的中国老大

在Facebook上,亚洲最大的社交游戏公司不是来自日本、不是来自韩国,而是来自中国。

这家公司的名字叫乐元素,凭借一款养鱼游戏《开心水族箱》声名鹊起。时至今日,这款游戏仍稳居Facebook总收费榜第9的位置,每天有240万人在线,世界最大的社交游戏公司Zynga曾山寨过这款游戏,但以失败告终。乐元素今年第一季度的营业额就超过了去年的总和,据说今年的收入将会突破1000万美元。

“你们3万块钱注册资金还办什么公司啊,卖凉粉还差不多。”王海宁回忆起两年前办乐元素时所遭受的冷眼唏嘘不已,那时候他们打听到办一张营业执照的注册资金最低是3万元,于是就办了一张,剩下的钱用来发工资,可没想到这3万块钱却给这个初创的小公司带来了不少麻烦。

“当时银行觉得我们的注册资金太少,不给我们开户,有海外资金汇过来也不给我们结汇,怀疑我们是洗黑钱的。”那是2009年的3月,王海宁刚刚从人人网辞职。

社交游戏创业的“三股风”

“我是陈一舟招聘的第一名大学生。”2000年王海宁刚刚从武汉大学毕业就被同为武大毕业的陈一舟带入了仍处于洪荒时期的中国互联网。陈一舟那时候还在做Chinaren,王海宁则和点点网创始人许朝军成为了Chinaren的最早员工。

“你会发现其实奇迹是可以创造的,只要找到一群优秀的人,有理想并赶上合适的时机,就可以做出改变人类生活的事情。”创业的种子那时候就已经在王海宁的心中扎下了根,离开搜狐后王海宁开始了外企高管的生活,他在IBM、ICP等公司做了7年市场销售方面的工作,“那种四平八稳的日子真的不适合我,我还是更喜欢充满无数可能的互联网。”于是7年后王海宁再次回到了陈一舟的麾下,时过境迁,当初的Chinaren早已经被人人网所取代,也就是在人人网,王海宁第一次接触了社交游戏。

王海宁在人人网担任增值业务总监,那时候人人网并没有专注于如何赚钱,整个团队还只有二十几个人,处于积累用户阶段。2008年人人网取得了快速的发展并开始做开放平台,社交游戏是社交网站的重要组成部分,而中国的社交游戏还很不成熟,从事这个行业的人很好,人人网上也就只有几款小的Flash游戏,为了平台的发展,王海宁就亲自带着人做了十几款社交游戏,有的反响不错,有的很失败。

“我记得我们有一款黑社会老大收小弟的游戏,还被‘焦点访谈’报道了,被文化部罚了款。”这件事至今还让王海宁哭笑不得。

社交游戏在中国真正火起来还要得益于“开心农场”,这是一个让无数人为之疯狂的游戏,大半夜起来种菜、偷菜在一段时间内俨然已经成了不少人生活中的一部分。身处行业之中的王海宁看到了社交游戏所蕴含的巨大商机,这也促成了王海宁第二次离开陈一舟,而这一次离开,他选择了另起炉灶,他把当初的离开总结为受“三股风”的推动。

第一股风来自于社交网站在全球的风靡。随着Facebook的诞生,马克·扎克伯格建立的社交王国让5亿多人成功地连接在一起,并在他们之间绘制社会关系,创造了一套交换信息的崭新系统,改变了人们的生活方式。2011年6月,北美地区的人们花在社交网站的时间占总上网时间的1/3,要知道Facebook在诞生之初还只被用来当做一个泡妞的工具,一个个人信息的展示平台。慢慢地,这个平台的功能越来越完备,具有了分享和联系的功能,继而变成了一个真实的好友网络,很多视频网站的流量都来自于社交网站的转载点击。小的应用和游戏的产生更催动了这个产业的发展,人们开始享受社交网站带来的便利,习惯通过玩游戏和朋友交流感情和比拼成就,慢慢地在Facebook上还诞生了像Zynga这种即将上市的社交游戏公司。

第二股风来自于社交游戏的大众化趋势。忽如一夜春风来,全国人民都开始偷菜了,这种简单、生动的游戏让人们欲罢不能,最具吸引力的地方是其具有的社交性,给了那些刚刚接触互联网的,刚刚学会登陆QQ和新浪,连打字都不熟练的人玩游戏的机会。偷菜游戏已经运营两年了,可仍然热潮不退,全国还有1.6亿网民在偷菜,这里面大部分是中年妇女,她们不是整天沉迷于《魔兽世界》那种大型游戏的高端玩家,也不是那种互联网思维武装到脚的IT精英,她们是中国最多数的一群人,这个市场恰恰也是最大的市场。

第三股风来自于开放平台的推动。平台开放是不可逆转的趋势,因为任何一家公司都没有能力做真正的全业务。平台和应用开发者是相互依存的互利关系,Facebook成就了Zynga,而没有Zynga等成千上万的社交游戏公司,Facebook也不会有今天的发展规模。在国内,开放平台之风也吹得很猛烈,腾讯和百度相继宣布开放,平台化的趋势给了社交游戏公司存活以及发展的土壤。王海宁在人人网的时候就看到了这些趋势。

“人生虽然有很多创业的机会,但有些时候有的机会就是属于你的,有的机会就是属于别人的。属于你的机会当别人还不知道它是一个机会的时候你就知道,别人还不了解这个行业的时候你就知道这个行业存在的挑战、面临的风险和它能给你带来的益处。当你碰巧了解这个行业,又有合适的团队,还有合适的资源的时候为什么不去做呢?”王海宁如此理解“机会主义者”。

“如果我当初没有立刻出来创业而选择继续在人人网呆着,等到人人网上市以后再去做也来得及,但那时候这个机会也就不是我一个人的机会了,是所有人的机会,我失去了先发的优势。”王海宁说。

CEO、产品经理、HR

“办公室里有很多人喜欢养鱼,也有很多人把养鱼作为自己的屏保,既然有这么多人在办公室养鱼,这种行为能不能变成在社交网站上的内容呢?”王海宁说。互联网就是真实生活的映照,而社交游戏最好的题材就是把人们生活中喜欢做的事情搬到网上来。

《开心水族箱》这款游戏就是基于这么一个简单的想法而制作的。游戏模式很简单,只有两种玩法:喂自己朋友的鱼和自己养鱼;最初的盈利模式也很简单:卖鱼。乐元素已经在Facebook上卖出了500万条鱼,每条鱼售价在10美分到1美元之间。慢慢的他们增加了更多的道具,包括可以自动喂鱼的海马和可以让鱼快速长大的鱼食等等。刚刚在Facebook上线的3个月,为了让用户更简单地进入到养鱼游戏当中,团队几乎天天对游戏进行优化,每天都是不眠之夜。

现在对游戏的更新和维护成了乐元素团队日常最重要的事情,乐元素有一个口号:我们做的是服务,而不是产品。王海宁常把自己做游戏比喻成开餐馆,他说:“如果你是开餐馆的,每天有240万人到你餐馆吃东西,而你的菜品一年四季没有变化,这个餐馆能经营得好吗?”因此服务行业成了王海宁对乐元素公司的一个全新定位,他把自己做社交游戏看成了是拍电视剧,每集都有新剧情;看成了《非诚勿扰》,每期都有不同的男嘉宾。在这种产品思维的推动下,过去两年《开心水族箱》发布了大概250个版本,基本上三天就会有一个新的玩法或者功能的改进。

最开始,《开心水族箱》这款游戏只是简单的养鱼和喂鱼,随着游戏不断更新,不仅出现了更多的道具,还产生了类似宝物兑换系统和连连看小应用等新的功能,这些都不断焕发着这款“老”游戏的生命力,一系列的变化过后,现在的《开心水族箱》已经和两年前的完全不同了,变成了一款内容极其丰富,具有更高可玩性的游戏。“通过不断地刺激和玩法的更新,我们这款游戏两年间卖出了1000万美金的虚拟物品,具有很高的可持续性是我们当时选择这个产品并坚持运营的重要原因。”王海宁说。

在做《开心水族箱》之前,乐元素的社交游戏之路也并非走得一帆风顺,他们也曾经有过失败的作品,无人问津,营收惨淡。“在一两个月后当游戏的保留率和活跃人数还达不到预期,就要果断放弃。”王海宁没有对付出的艰辛存有一丝侥幸,因为他知道一个创业型的团队耗不起,尤其在Facebook这样竞争激烈的平台,如果一款游戏没有马上火起来,想翻身的机会几乎是零。

“两年前我们的同行做社交游戏,一个团队20人做四个产品,但是现在看能够活下来的一般是20人都投到一款产品中去的公司。”王海宁认为社交游戏讲究专注,一款好的产品一定要精耕细作,这样产生的价值远远要比多管齐下所得更多,这一点从他做《开心水族箱》就可窥斑见豹,这款游戏两年过去了还在继续运营,每天都有新的改变,给用户新的感受。

“中国技术人才的成本较低,经验更丰富,乐元素的一款游戏放到全球12个国家,每个国家赚一点就可以保证公司的盈利,而日本的游戏如果放在越南就不一定能赚钱,这是中国公司成本结构的优势。”王海宁很善于利用已有的优势资源,依靠高质量的游戏和低廉的运营成本,乐元素创业的第一年经历了爆发式的成长,3个月内就实现了盈利,一年后25人的团队每个月可以净赚十几万美元,但是这时要想做出更多高品质的游戏就必须加大资金投入、扩大团队规模,于是他们迎来了创业伊始的第一笔投资:仅仅通过两个星期的谈判,DCM就给乐元素投资了500万美元。

目前乐元素推向市场的已经有5款游戏,最新一款游戏是手机上的社交游戏,由前一段时间收购的日本一家游戏公司负责运营,游戏上线两个月,每个月可以赚15万美元。乐元素现在的市场主要集中在台湾地区、日本、韩国,目前也开始和国内的开放平台进行合作,新推出的游戏 My Kingdom 5月3日在QQ空间上推出后很受欢迎,在开心网也很快就冲到了第一的位置。为了满足不同地区、不同平台上对接口及支付手段上的不同要求,乐元素耗资30万做了一套游戏的发布平台。“它就像一个中介,可以把我们的游戏自动接到世界各地的平台,完成15个国家一次更新,这个只有我们公司能做到。”王海宁说。

事实上,王海宁的真正身份不仅仅是CEO或者产品经理,还有一个头衔:HR。

“公司的前50个人中有30个都是我亲自招聘的。”王海宁有时候不像是一个CEO,而更像是一个HR。乐元素刚刚成立的时候只有6个人,这6个人用两个月的时间做出了一款名为《开心水族箱》的游戏,游戏发布的第一个月就在俄罗斯赚了两万美金,他们有的是MySpace的前CTO,有的是人人网后台游戏开发的技术骨干。“乔布斯说过‘公司的前10个人决定了这个公司的发展’,我觉得说得很对。”

有一个刚刚从MySpace离职的人拿了很多大公司的Offer,后来他选择了乐元素,因为王海宁给他列了一个单子,单子上清清楚楚地写着游戏在未来一年内的收入预测,能雇多少人、能挣多少钱、多少成本、网线多少成本、电多少成本、水多少成本。“如果说海底捞的客人是一桌桌抓过来的,那么我们的员工也是一个个抓过来的。”王海宁为了求才还做过类似于三顾茅庐的事情,他曾经三次请某知名网站的工程师吃饭,希望他可以到乐元素工作,最后终于等到那个人同意加入的邮件,全公司职员一起欢呼。

乐元素初始团队的几个人都是来自人人网和MySpace的骨干,可以说他们是全世界惟一一个有深厚社交网络背景的社交游戏公司,这样的一批行业精英聚集在一起成为了乐元素最大的推动力。这就像一个会做饭的人在饭馆吃饭,明白菜是怎么做出来的道理一样,乐元素了解社交网站,从后台的运作到前台新鲜事、通知等具体应用无不了如指掌,这也是创业初期他们区别于其他社交游戏公司的优势,他们会更加关注用户在社交网络上的行为,在社交网络上的承诺方式,包括社交网站自身的一些特点。他们用社交的思维去想人们喜欢什么样互动方式,需要什么样的互动行为,然后再去想游戏的具体玩法,可以说是先有了社交才有了游戏。

WordPress支持用户以Twitter帐号登录评论

据国外媒体报道,博客网站WordPress.com今日宣布,用户今后可通过登录Twitter或Facebook账户在WordPress网站上发表评论。

分析称尽管表面看来这仅是非常小的新功能,但它同时也为WordPress博客网站提供更多的发表评论的机会。第三方评论系统如Disqus以及Echo等网站目前均允许用户通过Twitter或Facebook账户发表评论,但这一功能对于博客平台网站来说是一个巨大的进步。

WordPress高层斯科特·波尔克(Scott Berkun)在官方博客中表示,新的登录系统可以使用户在同一时间登录不同的服务网站。这对于一些想通过Twitter或Facebook账户发表评论的用户来说非常方便。

据悉,用户通过Twitter或Facebook账户发表的评论将不会在社交网站上显示。该登陆方式仅是WordPress验证用户身份的方式。WordPress将来有可能会允许用户在Facebook或Twitter上分享及发布评论。

WordPress博客用户通过Facebook及Twitter发表的评论将会通过由Automattic开发的JetPack插件进行验证。

中秋节 你和家人团聚了吗

感念师恩 教师节快乐

如果你不明白爱情

【你和一个人越亲密,会越多看到他的疲惫】

  你爱上一个人,因为他脱俗的气质,因为他运筹帷幄的魄力。我们常常像崇拜明星一样,钟情于一个人。那时候觉得他很有力量,似乎能拯救你,能带你进入想要的生活。这种最初的崇拜,却往往会把我们带进阴沟。请注意,无论一个人是花魁、总统、财阀还是行业大拿,只要你成为他亲密的人儿,你会更多看到他不为人知、不善伪装的一面。
  她工作的时候光鲜亮丽,但可能私下里非常邋遢、懒惰,常常疲倦得大脑短路;他看起来魅力十足,是社交大人。但可能回到家就疲惫的只会睡觉;他在圈子里是有名的攻坚人才,但在你的身边却十分软弱,事业上的一点失利都会令他心情烦躁,极易发脾气……如果你一直迷恋着他闪耀的部分,当你发现,他呈现给你的更多是疲惫的话,那你注定失望,而且是彻底的失望。
这种失望摔下来很疼,而且很有杀伤力。所以我们常看到一个男子疯狂追求一个女孩,但在得到后就弃如敝履;一个女孩迷恋一个优秀的男子,拥有他后却发现不是自己要的幸福……所以有人说婚姻是爱情的坟墓,就是因为他们没有意识到这一点——刚谈恋爱时,我们往往会像“打了鸡血”一样,拼上精力去让对方爱上自己,所以那时候表现出的“努力”常会随着两个人关系的稳定而逐渐软下来。这时候,不是他的爱减弱了,而是你们的默契增加了,他不必再强撑着装有精神给你看了——疲惫常常是一个人最安全时,所表达出来的常态,再耀眼的人,也需要暗淡来休憩。如果他对你黯淡,说明他真的信任你,不要再要求他也像对外界时一样“强撑精力”的对你。
  我们都有体验,我们自己也常常感到无力,常常在车上瞌睡,常常不想说话,不是嘛?
  你若只爱他的精彩,那你还不爱他.假若你也尊重他的疲惫,就像尊重自己的。我想你就会获得长久的爱情。走入更精彩的人生,而非落入坟墓。

感念师恩之留守儿童教育

互联网数据中心机房建设方案

目录
综述
IDC网络建设
IDC网络建设
IDC基础系统建设
IDC应用服务系统建设
IDC综合管理系统
IDC计费系统
IDC计费系统
技术服务
IDC机房系统设计说明
一期实施内容建议
综述
经历了ISP/ICP飞速发展,.COM公司的风靡后,一种新的服务模式–互联网数据中心(Internet Data Center,缩写为IDC)正悄然兴起。它在国外吸引着像AT&T、AO- 、IBM、Exodus、UUNET等大公司的巨资投入;国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地,一些专业服务商如清华万博、首都在线和世纪互联等,也参与了角逐。
IDC(Internet Data Center) – Internet数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7×24服务、反应速度快等。IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。
IDC作为提供资源外包服务的基地,它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC等业务。简单地理解,IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。形象地说,IDC是个高品质机房,在其建设方面,对各个方面都有很高的要求。
IDC的总体结构如下图所示:

796839001
IDC的建设主要在如下几个方面:
网络建设
IDC主要是靠其有一个高性能的网络为其客户提供服务,这个高性能的网络包括其- AN、WAN和与Internet接入等方面。
IDC的网络建设主要有:
– IDC的- AN的建设,包括其- AN的基础结构,- AN的层次,- AN的性能。
– IDC的WAN的建设,即IDC的各分支机构之间相互连接的广域网的建设等。
– IDC的用户接入系统建设,即如何保证IDC的用户以安全、可靠的方式把数据传到IDC的数据中心,或对存放在IDC的用户自己的设备进行维护,这需要IDC为用户提供相应的接入方式,如拨号接入、专线接入及VPN等。
– IDC与Internet互联的建设。
– IDC的网络管理建设,由于IDC的网络结构相当庞大而且复杂,要保证其网络不间断对外服务,而且高性能,必须有一高性能的网络管理系统。
服务器建设
IDC的服务器建设可分为多个方面,总体上分为基础服务系统服务器和应用服务系统服务器,主要有:
– 基础系统服务器:这类服务器是保障IDC为用户提供各种服务的前提,这类服务器有DNS服务器、目录服务器、网络管理服务器、防火墙服务器、各类安全服务器、IDC系统性能监控服务器等等。
– 数据库服务器:它是保证IDC可以为用户提供各种应用服务的基础,IDC的数据库服务器必须能支持大容量访问、多种数据库等。
– 数据备份服务器:它是IDC为客户提供安全服务的内容之一,保证客户的数据安全可靠。由于IDC的服务器种类繁多、有多种数据库,所以数据备份要支持多机型、多种数据格式等等,而且容量要大。
– 应用服务器:是IDC为用户提供相关应用服务的服务器。由于IDC的业务扩展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。
– 服务器的负载均衡: 这是IDC提供高性能、高可靠性服务的重要方法之一,服务器的负载均衡可由硬件设备(如网络交换设备)或软件的方法实现。
存储系统的建设
存储系统是IDC的重点建设内容之一,作为一个IDC,其存储系统是相当庞大的,特别是在现在的企业中,数据的容量以由GB级增长到TB级,如此大的数据需要有一个更加安全、可靠的存储系统,由于访问的数量也是相当庞大的,所以对存储系统的效率也有很高的要求;而且存储系统应具有很好的扩展性,以满足IDC的发展的需求。
软件系统的建设
软件系统的建设是IDC需要大量投入的方面,它是在前面网络、服务器和存储系统建设的基础上,IDC开展对外服务的手段。IDC在软件建设的主要有:
– Web系统:IDC开展Web-Hosting服务内容之一,Web系统软件应支持在一个系统上能建立为多家企业服务的Web系统功能等。
– 电子邮件系统:电子邮件系统应支持多种电子邮件协议,如SMTP、POP3、IMAP4、Web-Mai- 和Voice-Mai- 等,同时电子邮件系统应有很好扩展性等。
– 数据库系统:IDC应建立多厂家的数据库系统,如应有Orac- e、Informix、SQ- Server、SyBase等厂家的数据库,以满足不同用户的需求。
– 安全系统:如防火墙软件(硬件防火墙除外)、防黑客入侵、防病毒软件等。这是保证IDC为用户提供安全服务器的前提。
– 数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。
– 应用开发系统:IDC应提供相应的开发系统平台,提供相应的开发工具,满足用户或IDC开发相应应用的需求。
IDC自身服务系统建设
IDC是靠其优质的服务来占有市场和赢得客户的,为了做到优质高效服务,IDC在其自身服务器系统的建设上也必须有大量的投入。IDC自身服务系统主要有:
– 客户关系管理系统(CRM): CRM是IDC与客户建立良好关系的基础服务系统,它为IDC提供的用户的发展动态以及用户的新的需求等。
– 计费系统:计费系统是IDC收入的保证。
– 网络与服务器管理系统:IDC有庞大的网络和服务器系统,要管理好这些系统,必须有一个功能强大的网络、服务器和应用管理系统,此能保证IDC对外的服务质量。
– IDC的内部管理系统:保证IDC内部各部门能够统一协调工作,完成高质量的服务。
机房场地建设
机房场地的建设是IDC前期建设投入最大的部分。由于IDC的用户可能把其重要的数据和应用都存放在IDC的机房中,所以对IDC机房场地环境的要求是非常高的。IDC的机房场地建设主要在如下几个方面:
– 机房装修:机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。
– 供电系统:供电系统是IDC的场地建设重点之一,由于IDC的大量设备需要极大的电力功率,所以供电系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有:供电功率、UPS建设(n+1)、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。
– 空调系统:机房的温度、通风方式和机房空气环境等。
– 安全系统:门禁系统、消防系统和监控系统。
– 布线系统:机房应有完整的综合布线系统,布线系统包括数据布线、语音布线、终端布线。
– 通信系统:包括数据线带宽、语音线路数目等。
IDC网络建设
IDC网络功能结构
我们建议的IDC网络结构如下图所示:

20091102_873958_image001_654410_30004_0
·核心交换层:由两台CISCO6509多层交换机构成,实现双机容错工作,保证数据的高速、无阻塞的交换。
·策略分布层:可以由一组CSS11000系列内容交换机组成,负责完成服务器负载均衡和策略分布任务。
·服务器访问层:由一组Cat3524交换机组成,完成托管服务器的高速接入工作。
·后端网络:由两台CISCO6509构成,实现双机容错工作,实现IDC管理中心,数据库、邮件、应用等服务器和存储系统的连接,托管服务器通过第二块网卡和后端网络相连,保证独立和高速的数据访问。同时,后端网络通过防火墙和前端的核心网络连接,实现IDC管理中心对前端网络的管理,防火墙则为后端网络提供更严格的保护。
·用户访问层:由若干台Cat4000和一组Cat2924组成,提供企业和个人用户接入,提供INTERNET上网,企业用户还可以通过VLAN和自己的托管服务器连接实现日常的维护工作。
IDC网络建设
方案设计描述
1.Internet接入网络结构
由于本系统Internet接入服务用户主要来自于各写字楼内的公司和高级酒店、公寓内的客人和住户,且各写字楼相距较近,所以全部采用LAN结构为这些用户提供接入服务,如下图所示:
LAN采用流行的以太网络结构,
核心交换:Cat6509多层交换机
分布层交换或周边建筑物内主干:Cat4006交换机
接入层交换机:Cat2924XL交换机
由于考虑到在酒店和写字楼内重新进行数据布线有一定困难,所以采用TDSL技术实现楼内的数据传输,所有数据交换设备都集中在中央机房内,但网络的总体结构不变。
核心交换使用两台Catalyst 6509构成,形成全冗余的高速网络核心。分布层交换机Catalyst 4006使用两条千兆线路分别与两台6509相连,形成冗余的千兆主干。楼层交换机使用Catalyst 2924XL交换机。
Cat6509上的千兆端口还用来连接其他的节点,与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。
2.用CACHE加速INTERNET访问
Internet的发展趋势是尽可能地将内容在地理上靠近用户,由于本方案中INTERNET接入用户的大都来自与商务写字楼和酒店公寓,其对INTERNET的访问具有很大的重复性,所以有效地部署CACHE可以大大地降低INTERNET接入的带宽负荷,提高内容的相应速度。
另外,由于现在INTERNET上出现越来越多的多媒体形式的内容,指望拓宽INTERNET出口带宽来提高用户对这些内容的访问速度是根本不现实的,而使用CACHE技术对INTERNET上的这些内容进行缓存,不但可以使这些内容对用户变得现实可用,提高用户的忠诚度,而且还可以通过定期定制一些多媒体节目在CACHE中,以有偿的方式向用户提供,这就演化成了一种增值服务。
总之,CACHE对IDC以及ISP都是必不可少的,经营者可以通过灵活地使用CACHE来最大限度地降低成本,提升利润。
我们建议使用NETAPP公司的NetCache C1105来提供缓存服务,将其连接在INTERNET接入路由器上提供服务。
NetCache C1105的特点:
可靠性/可用性/可扩展性
专用的体系结构专注于内容可用性的提供
微码的核心系统,在增加数据可用性的前提下达到最小的开销
WAFL(Write Anywhere File System)NetApp专利的文件系统优化了磁盘到网络的传输
冗余的热插拔电源
ECC内存保护
OS的冗余拷贝
简化的管理
专用的内容管理和送达软件
大型部署时的多系统管理
应用分析与报告的日志
快速的安装与启动
企业框架软件集成提供集中的应用管理
基于WEB与CLI的管理
温度、电源监控提供可预测的系统管理
安 全
加固了的TCP/IP协议栈在没有防火墙的保护下也能抵御一般的网络攻击
Icap-enabled 过滤和病毒检测
本地支持的第三方过滤表
NTLM、LDAP与RADIUS认证支持
ACL
多协议
支持HTTP、FTP、NNTP
支持主要的流技术(MMS,RTSP,QuickTime)
iCAP-enabled 应用提供灵活的对增值服务的访问
3.服务器负载均衡的实现
对于大部分站点而言,采用多个服务器而不是一台大型服务器,可以提高服务器的响应性能,减少服务器的单点故障。但多台服务器的采用,必须考虑服务器的负载均衡问题。在本方案中服务器置于 CSS11800内容服务交换机之后,所以由CSS11800完成服务器的负载均衡。
CSS11000系列通过ACA(Arrowpoint Content Assure protocol) 制定负荷参数,选择最小负荷的服务器提供用户所需的内容。
同时CSS11000系列还支持加权轮询-Weighted Round Robin;最小连接机制;最大连接数限制等多种算法实现负载均衡。
Cisco CSS 11000系列内容服务交换机是业界唯一的动态负载均衡交换机,采用具有专利权的ACA算法,可以根据Cache服务器的命中率、流建立数和RTT(Round Trip Time)选择最合适的服务器应答用户的请求。与其他的负载均衡设备比较,CSS具有更高的负载均衡能力,因为它是一种基于流的交换机,其他厂家的负载均衡设备则是基于包的交换机。基于包的解决方案通过检测对某一特定内容的请求时的每个包来做转发决定,这样严重增加了CPU的负担。而作为基于流的交换机的CSS,一旦流建立起来后,该流所有的流量都将以线速转发。
CSS以下面的多种方法支持负载均衡:
· 具有专利权的ACA负载均衡算法
· 轮询(Round Robin, RR)
· 加权轮询(Weighted Round Robin, WRR)
· 最少连接(Least Connection, LC)/最大连接(Max Connection)
· 目的IP地址
· 源IP地址
· 域/域Hash算法(Domain/Domain hash)
· URL/URL Hash算法
考虑到建设初期,负载均衡交换机不是必须的设备,而且也不是所有的托管站点都需要负载均衡功能,所以,我们建议先不采用负载均衡设备,等到有需求的时候再增加。
4.WEB服务器的连接
我们为IDC中的每台托管服务器都配置两组网卡,一组用于前端网络的连接,提供WEB访问;另一组用于后端网络的连接,提供对数据库、邮件等服务器以及存储系统的访问。
通过使用不同的网络通道进行数据库等后台应用访问,可以使服务器更充分的利用网络带宽来相应WEB请求;同时,后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。
服务器通过一组接入交换机Cat3524连入主干交换网络。
5.后端网络的设计
由于后端网络连接IDC管理中心,数据库、邮件等服务器和大容量存储系统,需要高速的交换系统,所以我们使用两台Cat6509交换机作冗余的核心,连接一组Cat3524提供和WEB服务器的连接;对于数据库等服务器和存储系统,可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。
6.用户的远程维护
一般情况下,IDC用户会要求远程维护自己的托管服务器,由于用户只允许对自己托管的服务器进行访问,因此,必须采用如:VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行:
·DDN专线:用户通过DDN专线连接到IDC中心,通过策略路由或VLAN被限制只能访问自己的服务器,进行维护。
·PSTN或ISDN拨号:用户通过拨号线路访问IDC中心,身份认证由AAA Server进行,并进行行为授权,保证用户只能访问到自己的服务器进行维护。
·VPN:用户可能距离IDC中心太远,从各方面不具备通过DDN或PSTN线路访问IDC中心的条件,这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。这种情况下,由VPN Server或VPN 路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLS VPN技术,在保证信息正确可达的情况下,对用户信息进行高强度的加密,保证用户信息的不被窃取和完整性。 对于本地接入的公司所托管的服务器,由于公司LAN和托管服务器处于一个LAN结构之内,所以,服务器运行维护可以通过定义VLAN进行。
7.网络安全的考虑
网络的安全主要通过防火墙和入侵检测系统来体现,通过部署防火墙系统,可以将网络划分成几个安全等级不同的部分,对于要求安全等级高的部分,还可以通过部署多级防火墙来提供安全保护。
入侵检测系统则可以对恶意的入侵行为进行探测,进行记录。
这部分内容参见第三章第二节"安全性建设"。
8.网络的扩展性
网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务,而无需进行新的投资,我们在网络设计中也充分考虑到了这一点。
网络主交换机Cat6509采用模块设计,最多可以支持到384个10/100个快速以太端口,或130个千兆以太端口。其交换带宽可以从32Gbps(15Mpps)扩展到256Gbps(150Mpps),用户可以根据需要选配端口。
建筑物主交换机Cat4006也采用模块设计,支持六个接口插槽,最多可以扩展到240个快速以太端口,72个千兆以太端口。
楼层交换机Cat2924支持10/100自适应端口速率,而且2924支持多交换机堆叠,在端口数不够时,可以简便地扩充端口而无需增加上层交换机的端口。
Cat4006可以通过千兆以太通道技术来提升主干连接速率,Cat2924也同样支持快速以太通道和千兆的主干连接,可以在需要的时候平滑地从现在的10M/100M/1000M的交换结构升级到100M/1000M/n*1000M的交换结构,成10倍地提升网络速率。
IDC基础系统建设
IDC在前期建设中,首要任务之一是建设其基础服务系统,IDC的基础系统主要有DNS系统、目录服务系统、数据备份系统、安全系统等。
DNS建设
在Internet上计算机和网络设备使用IP地址来表示的,但IP地址很难记忆,所以采用和IP地址相对应的域名(Domain)来表示主机和网络,DNS(Domain Name Service)即域名服务就是把主机名字和IP地址作相互匹配,供Internet上用户以主机域名的方式相互查询。DNS是向用户提供域名查询或域名登录服务,其与Internet中的其它域名服务器形成全球域名服务体系。通常DNS服务器采用两台或多台的方式来运行,其中一台主服务器(Primary),其它为次服务器(Second),当主服务器不能工作时,有任何一台次服务器来接管其工作,这样保证了DNS系统运行的可靠性,主次服务器之间采用自动信息更新方式。
IDC的DNS系统除了要为IDC自身服务之外,还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。所以在IDC的DNS服务器上可能要定义和管理上百个或更多域名,由于有如此多的域名,其每天接受的查询量也是相当庞大的。
为了保证IDC的DNS域名的可靠性和安全性,我们采用Split DNS技术来设计IDC的DNS系统,即把IDC的DNS系统划分为内部和外部两部分,其中外部DNS系统位于公共服务区,负责IDC正常对外解析工作,如IDC的Web服务器、IDC用户的Web服务器等解析工作全由外部DNS服务器来完成;内部DNS系统主要有两项工作,一是负责解析IDC内部网络的主机,如目录服务器、邮件服务器等,另一工作是负责当内部要查询Internet上域名时,其把查询任务转发到外部DNS服务器上,然后由外部DNS服务器完成查询任务,返回结果。由于把DNS系统分内外两部分,Internet上用户只能看到外部DNS系统中的服务器,而看不见内部的服务器,而且只有内外DNS服务器之间交换DNS查询信息,从而保证了系统的安全性。
如下图说明了DNS解析流程,
我们采用两台Sun E420R服务器作为外部DNS服务器,两台Sun E420R服务器作为内部DNS服务器,所有两台服务器之间以主次方式运行,DNS软件可采用Solaris系统中的,也可使用Internet上公开的Bind。具体的服务器配置如下表所示。
DNS服务器 机器型号 配 置 备 注
外部DNS 主DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk
次DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
1×18.2GB Internal Disk 可 选
内部DNS 主DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk
次DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk 可 选
安全性建设
系统安全架构的设计将包括两个方面:防止IDC网络外部用户对IDC网络系统可能的攻击,以及防止IDC网络内部各子系统之间可能的攻击。这两个方面所采用的技术和思路是一致的。
系统安全架构将从三个层次来考虑:网络层、主机/服务器系统及应用层。
·网络层的安全主要是防范对于整个网络的非法访问,一般通过防火墙来实现。通过配置了多级防火墙,以隔离IDC网络各个组成部分相互之间的非法访问(合法访问可以通过);对于Internet用户来讲,如果想非法侵入IDC内部网络,必须突破防火墙的防范。另外,各级防火墙可采用不同的产品,以提高网络整体的安全性。
·主机/服务器系统的安全是针对个别机器的。除了主机/服务器的操作系统自身的安全性之外,目前有多种产品可供选择,包括SUN公司的Security Manager和CA公司的Unicenter TNG等产品。
·应用层的安全将从三个方面来考虑:增强应用服务器系统的安全;采用身份认证机制,以保证应用的可靠性;采用数据加密技术和防病毒软件,以保证应用的安全性。
1.操作系统的安全规划
操作系统的安全性建设应是整个系统安全性建设的基础。操作系统的安全性建设主要包括用户的管理、超级用户的管理、文件系统安全管理、远程对系统的访问等。
用户管理:对用户的管理主要有用户的账号口令管理,设置用户账号的有效期,用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时间内才能登录系统,并对登录系统的用户进行审核(audit)。
超级用户的管理:严格限制有普通用户变成超级用户(如使用su、rlogin等命令),如果需要可以使用如CA Unicenter TNG这样的软件来控制系统超级用户的权限。
文件系统的安全管理:控制用户对系统内特殊文件的访问权限,特别是删除、移动等权限,对使用NFS系统可以采用kerberos方式认证。
远程对系统的访问:封闭系统的telnet、ftp、r-访问(rsh、rlogin、rcp)等功能;但可以对系统管理员开放相应的telnet、ftp功能,以便利于对系统的管理和维护。
2.防病毒(Anti-Virus)
目前病毒在网络和Internet上传播主要以电子邮件和Web浏览的方式传播,以及内部网络上员工的共享文件的传播。防病毒可以分为集中防病毒和分散防病毒两种方法。集中防病毒的方法是在主要的服务器上安装防病毒软件,此软件先对进出此服务器的数据进行检查,然后再把通过检查的数据发送给客户;分散防病毒是只在客户端安装防病毒软件,它只检查进出客户端的数据是否有病毒感染。
由于IDC主要为客户服务,数据主要集中在服务器上,所以在IDC系统的防病毒体系中主要采用集中防病毒方法,但同时对一些与服务器相交户的内部客户段(如管理客户段)也采用分散的防病毒方法。集中防病毒主要是对进出的邮件和HTTP流数据进行防病毒;分散是保护内部网的单个终端用户。
3.防火墙(Firewall)
防火墙(Firewall)是保证网络安全的重要手段之一,在建设IDC基础网络系统安全性时,首先是要考虑防火墙的建设。在Internet/Intranet上,通过防火墙来在两个或多个网络间加强访问控制,其目的是保护一个网络不受来自另一个网络的攻击,隔离风险区域与安全区域的连接,但不妨碍人们对风险区域的访问。
防火墙要完成如下主要功能:
·通过对IP包的检查,过滤对网络安全有潜在威胁的IP数据包。
·屏蔽对于网络不必要且有安全漏洞的服务,如Telnet、FTP等。
·控制从Internet上过来的IP数据的流向,如数据包其目的地址只能是某个区域的DNS、WWW等服务器。
·屏蔽对于某些Internet站点的访问。
·完成系统内部IP地址到Internet合法IP地址的转换,保证能够从系统内部访问Internet,隐藏内部网络和主机的结构。
·访问日记,即Access Log。
IDC不仅要建设自己的防火墙系统,同时也要考虑特定的用户需要建立起自己的防火墙系统,即用需要在其自己的应用前增设相应的防火墙系统来保护其应用的安全(这可根据用户的实际需求再进行建设)。
4. 网络和系统入侵监控
网络和系统的入侵检测是在网络上增加一台扫描仪器和在主要服务器上增加相应的防入侵软件来实现。此类防入侵软件有两个主要功能,一个扫描网络和系统上的安全漏洞,以便在网络和系统建立初期,就解决好安全问题,此功能也属于安全保护范围;另一个功能是在网络和系统运行时,监控数据流,及时发现黑客入侵,从而做到防止黑客的入侵。
在IDC系统中,在每个重要的服务取得网络的入口处安放一个探测器,对每个进出此段网络的数据流进行检查探测,当其发现某一个数据流不是正常的数据流时,探测器把此数据流截获住,并向位于管理区的管理服务器发送入侵信息和警告,然后由管理服务器在做相应的防御对策。
同时在每个服务器上安装有类似的探测器,所以当黑客入侵服务器系统时,也是采取上述动作。
数据存储系统
1. IDC存储系统综述
在新的以信息为核心的时代,如何更有效的管理、保护和共享企业信息已为各行业的发展提出了新的挑战。尤其在电子商务、互连网络等新兴信息行业领域,更是面临着前所未有的巨大挑战。在传统的分布式处理模式下,网站内所有的信息分布在内部各个服务器上,信息的管理,信息的可用性受到了很大的限制,不能充分发挥应有的作用,而且系统的升级和新业务的开发部署也都不能及时响应Internet快速变化的要求,在这种情形下,以信息为中心的集中处理模式应时代的需要再次走上了历史舞台,而构建企业信息基础设施则更是集中处理模式的重中之重。
对于Internet网站来说,几分钟的宕机都会带来巨大的经济损失以及不可估量的网络用户的流失,如果宕机的时间再长一些则可能危及整个网站的生命。因此整个IT系统的高可用性变的非常重要,而作为信息系统核心的数据部分的高可用性更是重中之重,服务器的宕机可以通过多台服务器冗余带来保护,但是如果服务器上的数据没有有效的保护或成为访问瓶颈,则可能成为致命的缺陷。
另外,分布式的环境给信息系统管理带来了巨大的障碍。数据分布在众多的平台和服务器之上,备份和管理的工作变的越来越复杂,多个服务器上分散的数据很难共享,而且这种分散的存储模式也带来了巨大的资源浪费,系统管理人员无法在多个系统间有效的调度存储资源。再有,这种处理模式也不利于新业务的快速部署,而更快的测试、部署新的应用意味着更快的抢占市场,吸引用户,这在Internet中无疑是有着举足轻重的意义。
IDC之间的竞争目前主要表现是网络带宽、基础设施等IDC的基本要素的比较,随着IDC产生的越来越多,IDC之间的竞争已经表现在如何能够为IDC的用户提供更多的数据及安全服务,如:防火墙、数据备份、镜像站点、负载均衡、统计分析等数据安全、管理、分析等增值服务。IDC如何利用现有的带宽优势、基础设施优势来提供更多的数据增值服务并且最大的压缩成本是未来IDC之间竞争的制胜法宝。因此IDC如何能够提供更多的数据保护、数据管理服务成为IDC建立时系统设计的一个重要方面。其实答案是很简单的,那就是集中存储管理。
作为IDC的集中存储系统需求要面对未来IDC用户的需求的多样性,可以按照模块方式为用户提供模块化的服务。作为IDC的存储中心首先应该具有极高的安全性,试想如果存储系统产生问题如何为用户服务,存储中心还应该具有很强的功能弹性:可以实现集中的数据备份、冗灾、连接主机的多样性等等。
作为存储中心的成本可以有两种评测,一种是简单的容量成本,另一种是与IDC系统有关联关系的功能或服务成本。第一种比较简单,第二种我们可以通过以下两个示例来说明:
示例一:很多Web Hosting 用户需要使用高速的文件访问,要求容量配置管理简单、扩容方便。假设有400台主机需要托管并且主机类型主要是NT、 LINUX等平台。如果每台主机都通过光纤通道的IO通道,则我们需要在每台主机上安装一个FC的卡,价格大约是US$2000.00,那么我们共需要80万美金,如果将这些成本加到用户身上显然不合适。
示例二:如果有100台SUN或HP的服务器提供ASP等业务,用户需要对数据进行备份保护,那么一般情况下需要在每台服务器上安装备份软件,如果每套软件价格大约US$15000.00,需要花费150万美金,并且这种备份方式要站用大量的网络资源和服务器的计算资源。
既然存储服务是中心化的,有没有更好的解决方案,答案是NETAPP的FILER。通过下面的方案介绍我们就会明白为什么目前10大IDC中会有9家采用NETAPP的存储解决方案来为IDC的用户提供基础设施和增值服务。
2.存储系统的建设目标
存储系统重点是对整个网站内的数据进行整合,建立起真正的企业存储平台,在统一的企业存储平台上建立集中式的处理中心,更有效的完成业务处理,并极大的提高系统的可管理性,降低系统的管理难度及管理开销,提高信息的可用性和共享性。
存储系统要达到的建设目标如下:
·完成数据整合,建立全网站的信息基础设施,在统一的信息存储平台上高效的完成业务处理,将所有应用系统连入已采用的智能存贮系统平台,进行数据整合,整合后整个网站的数据信息将位于统一的企业存储平台之上。
·在新的信息基础设施上更有效的完成系统管理,降低系统管理的难度和工作量,从单点实现对企业存储平台的统一管理和控制。
·利用新的信息基础设施最大限度的提高信息的共享性,信息共享可在存贮系统平台内快速有效的完成,无需占用网络资源。
·提高信息的可访问性和访问速度,所有的数据磁带备份工作,可通过备份机利用本地磁盘镜像数据来完成,有效降低生产系统的备份窗口需求,大大延长生产系统的在线服务时间。
一个完整的存储系统还应与数据备份系统做到无逢结合,即存储系统还达到如下目标:
·关键数据实现实时备份
·关键业务系统的主机实现热备份
·关键业务系统的网络部分实现热备份
具体目标如下:
·关键数据实现远程实时备份,备份技术应不占用主机资源,对应用系统无任何影响。
·建立灾难备份中心。
·在灾难备份中心,放置主机系统以用作热备份,其处理能力为生产中心主机的80%以上。
·在灾难备份中心,建立网络备份系统,其中包括备份网络设备如路由器、HUB等和备份线路,备份线路的接入分局应不同于生产中心连接的分局。
在存储系统建成后,IDC的信息系统将为未来的发展(包括业务和技术)奠定了坚实可靠的电子信息基础架构。所有的业务可以在这一信息基础架构上进行集中的控制和统一的管理。信息的可用性、保护性和可管理性将大大提高。系统的可扩展性和灵活性也将比传统的分布式存储方式大大改善,可以充分满足目前及未来的业务发展和管理的需要。
3.存储方案概述
IDC的存储系统是为应用提供服务的,所以在设计IDC存储系统时,必须要考虑到所服务的类型。IDC的服务类型主要有:Web服务(Web-hosting)、数据库、邮件、目录、计费系统等。根据应用服务的类型和特点,我们把数据库、邮件、目录、计费等系统规划为一类,此类服务的特点是服务器的种类相同,如数据库服务器全为Sun ,存储的数据共享型少,比较集中;把Web服务归为另一类,Web服务器可能是多厂家的(Sun, PC server),而Web服务的内容共享型比较多,特别是在Web负载均衡时,要求多台Web服务器的提供的内容要一致。
下图展示了NAS存储结构,此存储系统主要为IDC的基于Web的应用服务,如Web、Web-Hosting等,在IDC中Web服务器是很多台的,而且可能是不厂家的服务器,同时很多Web服务器采用负载均衡的方式运行,这需要保证每个Web服务器在同一时刻必须提供相同的内容,NAS存储系统能够很好地满足这些要求,同时NAS的良好扩展性能够满足Web应用对存储系统扩展的需求。
我们建议采用Netapp公司的F840作为IDC的NAS存储系统。我们采用两台Netapp的F840作为存储系统,两台F840以双机备份的方式运行,具体描述如下:
多应用系统数据存储的独立性和安全性
由于在NAS的存储系统上要存放多家的数据,如何保证用户间的数据安全性,是NAS存储系统应重点考虑的问题。在F840 filer系统上,首先,filer具有高度的安全性,安全认证由UNIX主机和WINDOWS NT主域控制器负责,安全等级达C2级;在NT环境中,filer 与NT的ACL(access control list)功能相结合可提供更高的安全保护。
为保证数据存放的独立性,可在一台filer中将不同应用系统的数据分别存放于多个卷组中,同时对每一卷组授予不同的操作系统访问权限,用户组和用户权限,以细化对数据的保护。且在网络配置上可安装多个网卡使filer拥有多个IP地址,通过子网配置实现数据的分流和隔离,确保应用系统的数据独立性。
另外,filer的Data Ontap操作系统还提供名为QTREE的空间配额管理工具。只需简单的命令行配置即可对卷组下的用户目录空间和最大可创建文件数作配置,实现细化管理。
Cluster Failover简介
文件系统专用设备Filer除了软硬件本身具有99.99%的高可靠性以外,为了消除一些单点故障(如系统主板出错,等),在以低成本、低性能开销、不增加系统复杂度的前提下,将两台独立的Filer耦合起来,实现一旦一台Filer因故障而停止运行并且不能重新启动,另一台Filer立即就可接管这一台Filer的全部工作,保证系统正常运行。Cluster Failover系统结构图如下图所示。
图中的两台Filer都与磁盘阵列相连,并处于同一子网中,两台Filer之间用高速、冗余的光纤互连。光纤通道(FC-AL)的硬盘有两个端口,分别与两台Filer相连。
每个Filer有自己主管的一组硬盘。正常运行时,两台Filer各自独立工作,硬盘、风扇或电源出错不影响另一台Filer的工作。同样,若一台Filer的软件出错,这也仅仅引起这台Filer重新启动,不会影响到另一台Filer的工作。如果一台Filer发生灾难性故障,即不能重新启动,则另一台Filer会自动接管原属于有故障的Filer的硬盘、文件系统、同时将其IP地址也归为己有。
在整个接管过程中,客户端仅简单地感觉到系统像是在重新启动。所有在系统本身重起过程中,能够保留的状态,另一台Filer也同样通过接管保留。当然,如果一台Filer在其重新启动过程中丢失一些状态,如CIFS 锁(LOCK)状态和文件状态等,则在接管后,另一台Filer也不能保留这些状态。
一旦有故障的Filer恢复正常运行后,它不会自动地再接管自己的文件系统,这需要系统管理员干预才能实现。系统管理员也可强制一台Filer交出自己的文件系统,从而可实行计划中的Filer和硬盘维护工作。
Cluster Failover的工作原理
Cluster Failover主要依靠以下两个方面工作:
其一是WAFL的特性,特别是WAFL文件系统的盘上状态(ON-DISK STATE)永远是一致的。这个盘上状态从一个一致点移动到另一个一致点的过程为一个交易,也就是说,要么完成一个状态迁移,要么无状态迁移,因此它永远保持一致。另外,WAFL在日志文件中记录所有被服务过的、能够转移到非易先性RAM(NVRAM)中的客户请求。日志文件中那些已被转移到硬盘上的客户请求只有在一个盘上状态迁移完成后,才被丢弃。Filer通常利用这些特征将盘上数据从故障中恢复。当Filer重新启动时,它只是简单地重新执行在最近(一致性)盘上状态未反映的NVRAM中的客户请求。
其次是互连的特性,特别是互连具有远程内存存取能力(有时也称作非一致性内存存取,或者简称NVRAM)。当一个客户请求到来时,Filer将其记录在它本地的NVRAM中。在Cluster的配置中,Filer利用远程内存存取特性将日志文件中的记录项拷贝到另一台Filer的NVRAM中。这个技术的一个突出优点是发送方发送的拷贝极快,几乎不影响到接收方的操作(如,没有包处理过程)。同样,另一台Filer也会将自己的NVRAM中的日志记录项拷贝到这台Filer的NURAM中。
当一台Filer不能从互连的光纤通道、网络或硬盘上探测到另一台Filer的心跳(HEARTBEAT)或I/O活动,他即认为这台Filer已出故障,接管过程开始。主要是接管出故障的Filer的IP和MAC地址、文件系统和硬盘,以及后台服务器进程(daemon),并将其使用的NVRAM中的日志记录项回现。这个技术与Filer重新启动时所使用到的技术类似。接管后,正常工作的Filer中的每个后台服务器进程(daemon)具有两个标识符,一个用于本地Filer,另一个用于另一台Filer。
Cluster Failover的配置
从以上的简单描述,我们已了解了Clustered Failover 的原理,我们知道这个解决方案能够使得文件/存储系统在filer本身具有的高可靠性的基础上进一步保证了系统的高可用性。为了避免一些软硬件的兼容性问题,以及系统运行后配置和管理的方便,我们建议将两台F840的软件和硬件,包括存储容量配置成完全相同的两台filer。
存储解决方案特点
1. 整个网络的数据存储统一集中管理,非常适合大型设计和制造单位进行文件数据的管理和维护;
2. 容量高,一个文件系统可达12TB,可以简单地增加Filer 网络文件数据存储服务器来成倍的扩大存储容量而并不影响现有的网络结构;
3. 文件和数据访问速度快,单卷NFS操作速度达15,000次每秒;
4. 稳定性高,单台可靠性达99.995%,双机达99.997%;
5. 易于操作,只有60条命令,安装只需15分钟;
6. 易于维护,硬盘可以热插拔,重启动只需120秒;
7. 有高度的安全性,安全认证由UNIX主机和WINDOWS NT主域控制器负责,安全等级达C2级;
8. 具有数据保护功能,具有20~30级硬盘快照功能;
9. 具有进程保护功能并重起时间短,约120秒;
10. 支持多个网络协议和操作系统,适合多种网络环境共存(UNIX,WINDOWS NT,HTTP)的数据存储;
11. 高效的灵活的管理,支持热插拔和热备份硬盘;
12. 具有模块化设计,可以方便地升级和扩展网络存储设备;
13. 存储系统中的数据可进行磁带备份保护,支持现有的数据备份软件和备份设备;
14. 用磁带备份保存的数据当其恢复时原有属性不丢失,可保持UNIX和WINDOWS NT数据的初始状态;
15. 存储系统具有最优化的投资配置及最优服务;
16. 来备份Unix系统和NT系统混和网络环境的全部数据。
数据备份系统
在IDC应用中,为确保向客户提供7×24的服务,各种数据的安全可靠是非常重要的一个环节,这需要对数据提供一套完整的管理方案,涉及备份、归档、复制等方面。我们建议使用Veritas NetBackup软件、Sun Enterprise 220R服务器与Sun StorEdge L20磁带库配合,作为数据备份的解决方案。
1.       Veritas NetBackup软件
Veritas公司是业界在提供数据存储解决方案方面全球性著名公司,Veritas的NetBackup是业界比较常用的备份服务软件。Veritas NetBackup可以为一个具有大量Windows NT/2000, UNIX,NetWare等环境的数据中心提供数据保护,并通过一些灵活的图形化界面来管理其所有的备份和恢复工作,这样可以在一个企业实施连续性的备份策略。
1.1 Veritas NetBackup的体系结构
NetBackup采用四层的体系结构,将复杂的存储介质管理和高性能紧密结合,可以满足最大型的数据中心的要求。
·第一层包括NetBackup的Master Server。Master Server可以看作策略规划和客户端备份处理等动作的"大脑"。它可以有一个或多个磁带驱动器或磁带库,备份来自多个客户端的数据。
·如果一个机构有多个分离的数据中心,或有数据密集性的应用,例如数据仓库,它可以设置多个Media Server,为本地的大型应用备份数据的同时通过网络备份其他客户端的数据。如果一个Media Server失效,联结在该Media Server上的所有客户端备份进程可以转到另一台Media Server上进行。
·第三层是Client Agent,用来备份服务器或工作站的数据。这一层代表大量的独立的机器。Media Server和Client Agent都可以由Master Server来集中管理。
·对于一些多个Master Server或者覆盖面很广的分布式环境,NetBackup还可以建立第四层的Veritas Global Data Manager,来进行集中管理。Veritas Global Data Manager可以对企业所有的NetBackup存储域进行集中管理。着允许系统管理员和数据库管理员可以管理NetBackup的每一个方面。它还可以实施连续性的策略管理,和监控企业系统中每一个存储域的状态。
NetBackup不但可以恢复主备份带的部分或全部,还可以在别的地方恢复整个应用或服务。NetBackup可以自动生成主备份磁带的拷贝,可以将这些拷贝放在远离数据中心的地方,以备灾难恢复。
1.2 Veritas NetBackup 的特点
性能、可用性和安全性
·并行备份和恢复–可以从一个或多个客户端/服务器通过多个数据流到一个或多个磁带机的读写,这种并行处理技术优化了性能。
·客户端压缩–可以减少网络流量,现在Windows NT/2000和NetWare的客户端支持。
·非专用磁带格式–可以生成tar兼容的磁带。
·中断点重启–一旦备份中断,可以从备份中断的位置重新开始备份。
·Windows NT/2000的智能化灾难恢复–Windows NT/2000的远程基于物理设备的恢复。
·数据加密选项–美国和加拿大用户可以进行56位的加密,所有的用户都可以进行40位加密。
灵活的实施模式
·NetBackup向导–快速简单地完成备份设备、存储介质和备份策略的配置。
·远程图形界面管理–可以在任何地方完成所有的备份和恢复处理,包括通过拨号网络。
·用户驱动的备份和恢复–最终用户的友好界面可以减少系统管理员的干预。
·任务分类–可以根据备份的重要程度设置优先级。
数据中心的加强可靠性
·独一无二的多层结构–同类产品中首创的分布式结构体系,Master Server,Media Server和Client,所有这些都可以由Global Data Manager来监控。
·Media Server的故障切换–当出现故障时,自动将客户端的备份进程切换到另一台服务器。
强大的辅助工具
·备份进度条–可以清楚知道备份何时结束。
·设备监视–对磁带使用情况和驱动器配置的报告。
·日志的分类和识别–使故障诊断更容易。
·浏览历史日志–可以对以前的操作进行深入分析。
多平台支持
·支持所有主要的操作系统–包括所有主要的 UNIX平台,Windows NT/2000,Novell NetWare,Linux等
·支持EMC–可以与EMC TimeFinder集成。
·数据库和应用–支持很多业界领先的应用和数据库:Oracle, Microsoft SQL Server, Sybase, Informix, DB2, Microsoft Exchange, and SAP R/3,还有更多正在开发中。
1.3 层次化存储管理(Hierarchical Storage Management)
当IDC运行一段时间以后,一些在线数据的访问次数会越来越少,最终到无人访问;而出于商业的一些因素,这些数据又必须得保存一段时间,有的甚至要保存几年。这些大量的历史数据引发的最大问题是占用大量的磁盘空间、增加磁盘访问数据的时间并引起应用程序的性能下降。
解决上面问题的方法就是层次化存储管理(HSM)技术,HSM技术自动将在线数据进行分类,并将不常用的历史数据转移到其它存储介质上去(例如磁带),同时将在线数据删除以释放磁盘空间;而对用户而言,这些数据看起来依旧在其原有的位置上,没有变化。在有应用访问这些数据时,HSM会自动将这些数据读取回来并置为在线状态,供用户使用。通过NerBackup与HSM技术的有效结合,可以实现对数据更完善的管理。
2. 主机和存储设备
在使用大型磁带库的环境中,由于磁带库采用多个高速的磁带驱动器,其数据吞吐率非常高,对主机和数据源的存储设备的性能要求也相应较高。此时备份服务器一般配置一定容量的缓冲区,这对备份数据的浏览、检索和数据恢复都非常重要。特别在连接磁带库的环境中,通过在缓冲区中设置备份数据的文件索引,可以提高数据检索的速度,并且在缓冲区对备份数据进行缓存,可以缩短读备份数据的时间,增强数据浏览和备份恢复的性能。
我们建议主机采用Sun Enterprise 220R服务器,存储设备采用Sun StorEdge L20磁带库。
Sun Enterprise 220R服务器的特点有:
·最大支持两个450-MHz UltraSPARC-II 64-bit RISC微处理器,每个微处理器有4MB L2缓存。
·最大支持2GB主存。
·两个内置9.1-GB或18.2-GB可热切换的UltraSCSI硬盘驱动器。
·四个PCI插槽 连接到两条高性能的PCI I/O总线上,支持350 MB/秒的数据传输速率。
·两个可热切换的电源模块做到N+1冗余。
Sun StorEdge L20磁带库的特点有:
·最大支持四个可热交换的DLT7000磁带驱动器和60盘磁带,容量达到2TB。
·吞吐量最大为72GB/小时。
·基于Web的管理软件加强系统管理。
根据IDC业务的发展情况,初期可以配置少量的服务器。在数据备份服务器上配有NetBackup系统软件,自动化模块和L1000磁带库;在备份服务器和其它需作备份的Client端配有多个NetBackup Agent模块,支持主服务器及网络上其它服务器的备份。实现了全网数据自动化集中管理。具体配置为:
功 能 型 号 配 置 数 量
备份服务器 Sun E220R 2x450MHz CPU1GB Memory18GB HD 1
备份磁带库 Sun L20 2个驱动器20个磁带 1
备份软件 Veritas NetBackup   1
3. 方案特点
在本方案中,由于我们使用了NETAPP公司的强大的FILER存储系统,它与VeritasNetBackup结合,可以将数据直接从FILER通过专门的数据通道传递到磁带库上,不占用任何网络带宽,减轻备份客户端的负荷;另外,利用Veritas NetBackup的分层结构和并行备份与恢复技术、Veritas的HSM技术、SUN公司高性能主机和磁带库、,以及制定有效的备份策略使本方案有很强的扩展性,有利于解决各方面的瓶颈问题,易于实现对数据的高效管理。
IDC应用服务系统建设
IDC应用系统的建设主要是围绕着IDC的业务开展而定,但IDC的虚拟主机服务(Web-Hosting)、邮件服务是IDC前期建设应首先考虑的应用系统建设。
数据库系统
数据库系统是IDC建设重点应用服务系统之一,IDC除了建设自身的数据库系统之外,还应建设为IDC客户服务的数据库系统,如客户租用数据库系统。无论是那种数据库服务方式,IDC的数据库系统是相当盘大的,而且是多样的,即IDC要有多种数据库并存,以满足不同用户的需求。由于数据库系统在IDC的服务系统占有非常重要的地位,所以在建设IDC的数据库系统时,必须充分考虑数据库服务器系统的高性能、高可靠性和扩展性。
我们建议采用两台Sun E4500服务器作为数据库服务器,两台服务器可运行相同的数据库软件,也可运行不同的数据库软件,使用Legato QualixHA+多机互为备份运行软件使两台服务器以HA的方式来运行,即当一台数据库服务器出现故障(如服务器的硬件问题、操作系统问题、数据软件问题等),另一台服务器会自动接管此服务器的任务,继续对外服务,从而保证了数据库不间断的服务。数据库服务器系统如下图所示。
由于Legato QualixHA+软件是面向应用的服务器互为备份软件,保证了由于服务器上某一应用出现问题,只需要把出现问题的应用切换道备份服务器上运行,而不需要把整个服务器上的应用全部切换到另一台服务器上运行,这样既保证了服务器的性能,邮件减少了切换时间。同时Legato QualixHA+支持多节点的服务器互为备份,这样但两台数据库服务器不能满足IDC的发展需要时,可以很容易增加第三台(或更多)数据库服务器,使其与已经有的数据库服务器以Cluster HA的方式运行(如上图所示,增加数据库服务器C),而对整个系统做很少的改动。
同时Sun E4500服务企业具有很好的计算性能、稳定性和扩展性。而且现在的主流数据库如Oracle、Informix、Sybase、DB2等多能在其上运行,而且有些数据库的开发首选机器就是Sun的服务器。这可充分保证IDC对要支持多种数据库的要求。
在数据库的存储上,我们使用EMC集中的数据存储方式,见下一章节关于IDC存储系统的建设。
数据库服务器具体配置如下表所示。
服务器 机器型号 配 置 备 注
数据库服务器 Sun E4500 4x400MHz UltraSPARC CPU
2GB Memory
18.2GB Internal Disk
数据库服务器 Sun E4500 4x400MHz UltraSPARC CPU
2GB Memory
18.2GB Internal Disk
Cluster软件 QualixHA+ QualixHA+ for Sun E4500
Agent for Oracle,Informix,etc.
虚拟主机服务(Web-Hosting)
虚拟主机服务是IDC的重要业务之一,是IDC为ISP、ICP、ASP以及政府机关、公司企业等提供Web网站主机、系统平台以及Internet连接服务。这样ISP等公司企业可以将重点放在对其Web本身和相应的业务系统的开发上,而不必把精力浪费在对Web等主机的系统的维护上,这些工作可由Web-Hosting提供商-IDC来完成。
Web-Hosting一般分为以下两种方式。
独立虚拟主机(Dedicated Hosting)方式
此种方式中IDC为每个用户提供一台或多台单独的主机作为其Web等应用服务器,而不与其他的用户共享一台主机服务。此种方式主要是为具有复杂业务的用户提供高质量、安全的Web-Hosting等服务。此种方式的最大优点是每个用户获得的资源相对独立,减少资源共享,从而简化管理方式,相对提高了系统的安全性。但这种方式的费用较高,资源有可能浪费;而且减少了资源的共享,也增加了每个用户的相对投入;同时独立主机方式的主机相对较小,不便于用户在主机方面的扩展和升级,以及实现系统的高可用性。
共享虚拟主机(Shared Hosting)方式
共享虚拟主机方式就是IDC配置相对大型的主机系统为用户提供Web-Hosting服务,大部分用户的Web-Hosting全在一台或几台相对大型的服务器系统上。此种方式的最它特点就是IDC利用大型计算机系统或集群系统(Cluster)同时为多个用户提供多种应用服务,这样每个用户可以享受到大型计算机系统所具有的高可靠性、高可用性和高可维护性(即RAS)。同时由于IDC的机器设备数量相对减少,则维护成本等也相对降低,使用户能以与独立主机方式的相差不大的费用获得更大的计算能力。同时用户对资源扩充的要求可以由IDC对整个系统资源的重新分配来实现,这时用户对系统的扩充以无缝的方式来进行,大大的方便了用户的系统扩充和升级。
Sun公司的Netra t1系列服务器、E220R和E420R服务器都非常适合作为独立虚拟主机方式的主机服务器。这些服务器都是机架型的服务器,Netra t1为1U的高度,E220R和E420R为4U的高度。
作为共享虚拟主机方式的主机我们可选用Sun的企业级服务器,Sun企业级服务器-E4500、E5500、E6500有很高的RAS特性。如果IDC的业务发展很快,也可选用Sun E10000作为Web-Hosting服务器,Sun E10000具有动态域划分技术,可将一台服务器的资源划分为若干独立的部分,每一个部分均可作为一完整的计算机系统为用户提供服务,可以避免众多用户争夺主机和网络资源,从而保证用户的对服务质量和响应速度的要求。
对于Web-Hosting软件,我们建议使用iPlanet Web Server软件。此软件具有虚拟主机能力,支持集中管理、LDAP协议,同时具有如SSL安全特征,访问控制等安全机制。
电子邮件服务系统
电子邮件服务是IDC为用户提供服务的内容之一,同时电子邮件也是IDC与用户相互交流的重要途径。所以IDC系统的电子邮件建设应主要考虑如下几个方面:
·稳定性,保证电子邮件服务不中断对外服务。
·扩展性,保证在随着用户增加,电子邮件系统通过简单调整或增加服务器就能满足用户增长的需求。
·安全性,支持电子邮件加密,保证用户电子邮件的安全,不被别人入侵查看。
·支持多种电子邮件协议,如POP3、IMAP4、WEB Mail和Voice Mail等。
为了满足上述要求,我们采用多层的邮件传输系统(如下图所示)。为了保证电子邮件的安全以及防止电子邮件对系统安全的影响,我们把电子邮件服务器放到防火墙保护的网络上;在非防护区域设置Mail Relay(Mail MTA)服务器作为邮件进出的转发,此处的Mail Relay是进出邮件的出入通道,进出系统的邮件均要经过这里,在其上不含有用户的信息和邮箱,而且我们在其上特意加装了安全软件,以控制Internet 用户对邮件系统的访问。提高整个邮件系统的安全性。现阶段,在Internet 上垃圾邮件泛滥成灾,因此我们对此也做了专门的考虑。我们的Mail Rely系统可自动咨询Internet上的反垃圾邮件中心,以拒绝接受垃圾邮件,并且通过设定一些中继策略来控制邮件中继,杜绝被人利用成为垃圾邮件的转发器。当邮件通讯量增大时,我们可以增加Mail Relay的数量来提高邮件的处理能力。
这样结构具有如下优点:
·由于采用多层结构,邮件服务器不对外暴露,保证了邮件的安全;
·在每一层上,我们可采用几台服务器同时互为备份运行,这保证了系统可靠性,同时通过增加任何一台服务器,可达到增加系统处理邮件的能力,而对系统的配置不需要做任何变动,保证的系统的投资。
我们采用Sun服务器和iPlanet Messaging Server软件来建设IDC的邮件系统。我们遵循功能模块分离、负载均衡等原则,使IDC的电子邮件系统能够达到如下目标:
·支持客户的容量达到百万级以上。
·支持Mail-Hosting 功能,即为ISP等公司且也开展电子邮件托管服务,也就是电子邮件系统要具有对不同域名、不同主机、不同策略的分别处理能力。
·能够提供基于电子邮件的增值服务,如E-mail 至手机、呼机等业务。
·与管理层的Billing系统能很好的结合。
·满足用户对电子邮件存储空间的需求。
为此我们采用2台Sun E420R服务器作为Mail-Relay(MTA)服务器,其负责相应用户收发邮件的请求。其主要功能包括下载电子邮件前的用户认证(通过与目录服务器相配合来完成)、用户的邮箱的定位(即把用户的邮件存放到相应的邮件存储服务器上)、邮件的发送以及实施各种安全检查等。从用户的角度看,Mail-Relay(MTA)就是他们的邮件服务器。这也可实现邮件系统的水平扩展、负载均衡和提高可靠性的地方,当随着用户数量和访问量的增加,只要增加相应的MTA服务器的数量就可以满足负载的要求。
我们采用一台Sun E4500服务器作为电子邮件存储和管理服务器(Messaging Store)。
邮件系统的软件采用iPlanet Messaging Server 5.0版本,其支持大容量的客户邮件系统,支持"Virutal Domain"的功能,为实现邮件托管打下基础,其还有很强的管理功能,其支持所有的邮件协议。
电子邮件系统的具体配置如下表所示:
服务器 机器型号 配 置 备 注
MTA服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk 1台
邮件服务器 Sun E4500 4x400MHz UltraSPARC CPU
2GB Memory
18.2GB Internal Disk 1 台
邮件软件 iPlanet Messaging Server iPlanet Messaging Server 5.0
ASP服务
1. ASP定义
应用软件服务提供商 (Application Services Provider,简称ASP), 亦称为应用软件托管人 (Hosted Application或Application Hosting),其经营范围,是借助互连网介质以租用/外包的形式为企业或个人用户提供软件应用服务,使原本运行在企业内部网络或个人计算机中的软件应用转移到ASP提供的服务器中,而企业或个人用户通过互联网络撷取其需要的应用程序或服务。
企业可以购买或租用诸如ERP系统之类的商业应用软件。采用传统内部应用系统还是外包应用,关键应了解应用服务提供商(ASP)是不断发展的外包服务的最新演化,提供了部署商业应用的一种新模型。外包商业应用降低了企业内部部署信息系统资源(从硬件到系统,再到应用实施)的负担;从而让公司更快地使用新的商业应用;随着运行ASP提供的应用时间的增长,能够看到更稳定、更可预见的成本模型(ASP固定的月租费)。应用服务提供商把传统的外包与Internet结合起来,为企业提供了更加诱人的选择,而不是购买打包软件进行企业内部部署。按月租用ASP应用必将成为Internet时代未来商业的一部分。
同时,简单的宿主应用软件仅仅是ASP的一部分工作。ASP必须是一个Internet服务提供商(ISP)与传统外包服务提供商及增值销售商(VAR)的有机结合体。在不远的将来,更多的Internet服务提供商将成为应用服务提供商,ISP将与软件供货商及增值销售商合作来提供类似ASP的服务;而供货商和增值销售商将简单地变成应用服务提供商。购买预先打包的应用内部部署而不是通过Internet租用将成为历史。这些正是IDC所完全具有的。
ASP经营的模式,不同于传统软件包业者卖断"使用授权"(license),而是将软件转化为如ISP的网络服务,论次或时间计费,如上网使用一次服务收费若干,或是在一定时间内无限次让会员使用。ASP业者的价值在于,可随时在网络上更新软件的技术,整合技术与服务的应用。
简单地说,ASP相当于企业外包 (outsourcing) 的软硬件资源,由于不需要自行拥有,省下不少购置与维修的成本,用户以网络为基础 (web-based),量身订做的租赁服务。
2. ASP的特点
ASP利用集中管理的设施为客户提供应用部署、托管、管理及访问租赁。IDC认为可以从五个方面来理解ASP:
·以应用为中心: ASP提供对应用的访问和管理,但这种服务方式与业务流程外包(BPO)不同,BPO外包强调对整个业务流程(如人力资源、财务)的管理。ASP也不同于通常的托管服务,后者的服务定位于网络和服务器的管理,一般较少涉及对应用的管理。
·"出售"应用访问: ASP在用户不需要对应用软件许可、服务器、人员及其他资源进行投资的前提下,为用户提供访问一种新应用环境的方式。ASP自己拥有软件或拥有软件商对软件访问的许可。而在传统的应用管理服务(AM)中,客户已经获得并部署了应用环境;AM外包商全面负责应用管理。传统的Web托管服务也不同于ASP,因为它们以一对一的方式向客户出售应用许可;而ASP则以共享的方式出租应用访问。
·集中管理: ASP服务一般在一个中心位置集中管理,而不是分散在各个客户的位置。客户则通过Internet远程访问ASP提供的应用。
·一对多服务: ASP以一对多的方式向客户提供服务。ASP与其他厂商合作向客户提供标准化封装软件,而IS外包和AM服务,以及传统的托管服务都是一对一的,每个解决方案的部署都是针对客户的特殊要求的。
·按合同交付: 在客户眼里,ASP是严格按照客户合同的承诺来交付服务的。即使ASP服务里包含多个合作方,一旦发生什么问题,客户只拿ASP是问。
目前的ASP主要针对企业市场,采用远程租用的方式,所提供的服务可以是集成硬件、软件和网络技术来为小型、中型和大型公司提供解决方案;也可以是安装、配置、定做和管理定制的封装应用软件;有些ASP甚至可以提供商务处理咨询和外包服务。虽然目前的重点集中在ASP的商业功能,然而极有可能扩展到为个人服务,如建立字处理、电子表软件的租赁。
3. ASP提供的服务
ASP概念的产生,是根据互联网应用的发展孕育而成的,其经营业务中,也不乏传统应用与新的应用体系相结合的地方。从通常的ASP提供的应用分析,其业务范围大致分为:
传统的互联网应用
·Web站点托管,电子邮件存储和收发服务。
·对应用服务器的安全Internet访问,如通过虚拟专网(VPN)。
·电子邮件或Web浏览器方式的电子工作流。
·能够自动从应用下载和上载数据。
电子商务应用
·用于Web销售的可配置的电子商店。
·访问用于网上购买的采购贸易中心。
·支持电子数据交换(EDI)或其他电子交易传送。
企业内部应用解决方案
·宿主ERP和其他补充的商业应用。
·具有基于模板的ERP系统安装功能,以降低实施时间。
安全体系
·应用级安全配置的高可操作性,以控制功能的访问。
·自动的离线数据备份策略用于灾难恢复。
在线服务应用
·在线培训课程、手册以及FAQ(经常询问的问题)文档。
·通过实时Internet交流、电子邮件以及帮助功能,实现在线应用支持。
4. ASP服务体系
要想成为ASP,其必须要做到如下服务质量,但对一个IDC来讲,这些服务业是必需的。
·具有备份服务器支持,提供每天24小时,每周7天、每年365天的应用正常运行时间。
·简单地通过Web 增加新用户。
·按月的用户租用费以及低的启动安装费(如有)。
·用户应用访问的定期统计,用于使用分析。
·通过电子邮件向用户传送应用报告、文档以及警示。
·签订详尽的服务水平协议,确保互相可接受的服务标准。
由于ASP的建设与IDC的建设有些地方是不同的,如两者的运行方式等,所以在此我们子给出了关于ASP的建设基本内容,但ASP完全可以使用IDC的物理结构(网络与服务器等)来作为其运行的基础。
IDC综合管理系统
IDC综合管理面临的挑战
信息技术的发展是当今社会变革的一个重要推动力,因特网的普及作为全球信息化的一个标志,正在从根本上改变众多消费者获取信息的方式和生活消费的观念。同时因特网作为一种新经济模式也为越来越多的投资者提供了创业的机会,开拓了新的业务领域和高速成长的机会。为给因特网经济时代的企业提供最佳服务Internet数据中心适时而生,为这种新经济模式拓展出了一个新的发展空间,并正在形成产业。
IDC服务提供商在规划建设IDC时还需要同步建设一套网络和服务管理支撑系统,以便在采用最新科技推出IDC业务的同时增强所提供服务的整体可管理性,提升对客户的服务水准,并且能尽最大可能降低IDC的管理维护开销。一套完善的管理支撑系统还能帮助管理层合理地规划公司未来IDC业务的发展和资源的调配。
IDC作为一个新兴的产业,其网络和服务管理模型有别于以往传统企业用户或电信用户的管理模型,有其自身的显著特点。所有IDC的管理系统在实现传统网络管理和系统管理功能后还需要满足现下列管理需求。
IDC的出现源于它能提供高效稳定的Internet接入,高可靠性公共设施,高度的规模可扩展性以及众多专业服务(如网络安全检查、第四层到第七层交换等),因而IDC的管理系统需要能监控和管理到IDC所有上述提及的特性。保证IDC能提供给客户电信级的服务可用性(Availability )和最佳的网络性能及应用响应时间。
IDC是互联网经济时代的一种服务设施,能提供多种业务给不同行业的客户。IDC的网络和服务管理系统需要能同时为不同行业的用户提供相应的专门管理功能。如对主机托管客户,可管理其所托管的服务器;对网站托管客户,可管理其Web服务器和Email服务器;对应用托管客户可管理其电子商务应用。
在一个IDC中可能同时为成百上千的客户提供了托管服务,管理系统不但需要能提供统一的管理主控台对IDC进行全局管理,还需要能针对每个客户收集相应的管理信息。如客户要求还可以为每个客户提供独立的管理控制台和管理报表,如资源占用或服务等级合约(SLA)等,使客户了解他们托管在IDC的服务器或应用的运行状况。
统一网络和服务管理系统解决方案
2.1 设计方针
IDC的网络和服务管理系统应具有以下特点:
统一管理:为简化管理;方便管理员的操作;减少管理控制台的数量,管理系统应能提供一个中央管理主控台,显示IDC中所有被管理对象的管理信息。实现对IDC中的设备、网络、服务器、应用、安全、性能等等所有参数进行统一管理。
面向业务: IDC网络和服务管理系统应能直观地管理到IDC提供给客户的多种托管服务,在最大程度上保证IDC业务的运行的稳定和高效。
面向客户: 可为IDC的托管业务客户提供独立管理信息统计和管理报表。
模块化结构: 管理员可以根据实际的管理需求灵活构造管理系统。
丰富的管理功能:管理系统应能提供包括故障管理、网络设备配置管理、网络流量的分析和规划、服务器和应用的性能监测、安全管理和SLA管理,满足IDC 的复杂业务环境中的所有管理需求。
开放且易于使用: 管理系统必须支持标准的网络管理协议,提供用户友好的Web管理界面,这样可以在采用先进技术的同时不会增加业务运行的人工管理成本。
高度的规模可扩展性(Scalability): 能管理托管几千台服务器的大型IDC,并可根据需要跨区管理多个IDC,满足未来的管理需求的增长。
强壮性(Robust)和高可用性(High Availability)
管理功能模块尽量相互集成
2.2 管理系统整体设计方案
我们建议的IDC管理系统在管理范畴上将不但覆盖IDC的所有硬件设备(IP路由器、交换机、Web交换机和服务器等),还将包括IDC中托管服务器上运行的应用程序以及网络和应用的运行状况,使系统管理员在IDC管理中心实现对IDC的全方位管理。
管理系统在结构上采用单层结构,通过后端(Backend)网络连入IDC,并通过防火墙与IDC的前端网络相连。在管理方式上,对IDC网络设备的管理采用带内网管而对应用服务器的管理采用以带内管理为主,带内/带外管理互为备份的管理方式。在建设应用服务器带外管理网时,将通过在IDC机房中服务器群机架上配置独立的终端服务器(Terminal Server)来实现。管理系统对IDC中众多应用服务器的管理访问和信息交换在正常情况下均是通过后端带内管理网来完成的。利用后端带内管理网传递管理信息可以实现应用服务器管理信息与Internet访问数据信息的隔离传输,杜绝其相互干扰。当与应用服务器通讯的网络出现故障或需要对服务器进行操作系统升级/更新时,管理员可以利用带外管理网对服务器进行直接操作,网络管理中心在IDC体系结构中的位置参见下图:
在管理信息的流程上,网络管理协议采用国际标准的SNMP简单网管协议。利用SNMP协议,IDC管理中心的管理服务器可接收被管理设备发出的报警信息或对被管理设备进行主动的工作状态查询和管理信息的采集/设置。Cisco公司及其合作伙伴的网络/服务管理软件和网络硬件设备对SNMP网络管理协议都有着完备的支持,而且所支持的所有SNMP管理信息库(MIB)的定义都可以免费提供给用户或第三方。对于IDC中的应用服务器可以根据客户提出的管理需求有选择地安装Cisco公司专门针对服务器开发的支持SNMP协议的管理代理来提升应用服务器的可管理性。
IDC的网络和服务管理系统可以配置下列管理软件,实现对IDC的统一网络和服务管理:
Cisco Information Center 2.0 for Solaris
Cisco公司电信级故障管理和服务监控管理软件,可提供IDC的统一管理主控台和客户分管理控制台。包括以下管理模块:
Primary Info Server
Backup Info Server
ISM(Internet Services Monitor)
Mediator
System Edge Agent
Desktop
Web/Java Server for CNM
Web/Java CNM Event Client
Gateway
Reporter
Oracle 8 RDBMS
HP OpenView Network Node Manager 6.11 Enterprise Edition for Solairs
HP公司开发的通用网络管理平台(Network Management Platform),负责管理IDC的网络和应用服务器拓扑结构以及监控网络链路及节点设备工作状态。
CiscoWorks 2000 Routed WAN Management Solution 1.1 for Solaris
CiscoWorks2000网管软件系列中广域网管理模块,包括以下管理工具:
CW2000 Management Server
CiscoView 5.1
Access Control List Manager 1.1
Internetwork Performance Monitor 2.1
Traffic Director 5.8
Resource Manager Essential 3.1
IDC计费系统
IDC系统向社会开放,进行有偿服务,计费功能不可缺少。计费软件能够对所有基于IP的服务系统进行集成、实时的管理,这些服务包括:拨号和宽带用户的Internet接入、高速数据接入、IP电话和IP传真、E-Mail和Messaging、虚拟专用网、Web-Hosting、在线服务和在线游戏、其它的基于IP的用户的业务的管理。
计费软件应具备如下功能:
·完全的用户管理和收费能力,适于对用户进行实时注册、跟踪、管理和计费。
·实时的解决方案
·开放的用户管理和计费平台
·具有完全的使用者自定义功能,可定制满足任何需要
·具有基本和增值业务的集成管理,具有强大的级成功能,如与Credit Card集成等。
为了保证计费系统的可靠性,我们采用两台Sun E4500作为计费系统,而把两台服务器以Cluster 双机热备份的方式来运行。
在计费软件上,我们选择Portal公司的Infranet计费软件作为IDC的级费系统。Infranet是Portal公司提供的基于IP的用户管理和计费系统,该产品采用先进的多层CLEINT/SERVER 的结构设计,是为满足下一代电信服务需要的电信级用户管理和计费系统。其主要特点有:
·Infranet 是一个综合性实时的系统
·Infranet是一个无限制系统
·Infranet是一个支持多业务的系统,在同样平台上支持Dialup,DSL,CABLE,ASP,IDC,ICP等各种业务,目前Infranet支持的业务已经达到50多种
·Infranet具有卓越的结构设计,其先进的N层CLEINT/SERVER结构设计,体现其高扩展性,高伸缩性,高安全性,高可靠性
·Infranet具有高性能,支持大容量,目前测试结果支持5千万用户
·Infranet提供灵活丰富的API,易于扩展和外部系统集成
·Infanet提供灵活的费率工具,GUI界面,费率设置无需编程
使用Infranet可以使IDC的计费系统做到:
实时的IDC计费平台
Infranet可以保证IDC快速提供应用托管服务,以增加利润和用户满意度。Infranet支持用户的实时开户及管理,定价和服务提供,及在线服务选择,自助服务等。Infranet将给IDC带来以下优势:
·特色的综合的实时服务管理
·提供无限制的费率方案,以灵活的应用服务组合迅速占领市场
·健壮开放的平台,丰富灵活的API,方便与多厂商的系统集成
·支持IDC的Intenet价值链,支持多厂商之间的复杂业务关系,支持厂商之间的分帐和结算
·支持分层帐户,提供面向用户的统一帐单
·系统高性能,支持大容量,目前测试结果为5千万用户
·用户自服务功能,新用户立即可以使用服务,减轻CSR负担
B2B的计费模式
IDC需要能处理其商业用户复杂的计费需求,而Infranet就是针对该需求设计的。例如Infranet可以根据公司中多层次组织结构,跟踪不同层次帐户的使用。这样IDC可以针对于公司某一最终用户或某一部门,分别产生帐单。同样总公司的帐单可以包含各个部门的栏目和总帐。这一功能对IDC的企业用户特别有用。
Infranet允许IDC以用户为基础提供灵活的费率方案,IDC可以提供一个标准应用组合,并捆绑不同的费率方案。IDC的销售人员可以根据用户情况灵活修改配置。
同时Infranet支持多种收费方式,包括信用卡,银行托收,支票等等。
Infranet支持Internet Value Chain
如下图所示,目前的Internet业务已日益形成了Internet的价值链。 Internet Value Chain 对IP业务信息平台提出了新的需求,即多厂商软件之间的互操作性。厂商之间的系统必须可以互联,以便信息的交互和共享。信息开放流动的唯一方式是提供开放的平台
及开放的API,以保证IDC(ASP/AIP)的计费信息可以实时传送给其他的厂商系统,反之也可。实时的信息交换保证了Intenet Value Chain的正常运转。
IDC计费的核心之一是多厂商之间的分帐,Infranet可以实时跟踪和计算面向应用交易量和重复发生的费用,例如多厂商之间的分帐和结算。例如,IDC运营商可以和一个软件供应商达成协议,对其应用托管用户的许可征收费进行提成。
品牌服务扩展业务
品牌服务是为IDC运营商所提供的服务,通过品牌服务可以对其分销伙伴或最终服务提供商的业务进行统一管理。分销伙伴或最终服务提供商作为虚拟服务提供商(VISP),IDC通过品牌服务提供开户,计费,定价,用户管理,出帐及其他基本功能。
通过品牌服务,Infranet可以保证最终用户直接面对最终服务提供运营商,这样一来IDC可以从VISP获得收入,而最终服务提供商只需提高客户满意度,而无须花费过多的资源投资。Infranet通过品牌服务功能把多个品牌服务商(虚拟服务商)的信息安装到同一系统中,每个VISP的数据分离,保证了安全性。
灵活的服务组合
随着托管业务的发展,IDC面临提供复杂的服务组合的需求。IDC需要计费系统来定义应用服务的组合,与不同的费率相联系,并能动态更改服务组合。Infranet支持任意方式的业务模式,并提供给IDC灵活的定价模式满足不同用户的需求。
使用Infranet 的定价工具,IDC可以创建一系列费率,以便为不同用户在开户时提供选择。例如,可以根据用户创建时收集的信息,对费率进行修改提供给该用户。费率修改实时生效,无须编程。
实时的事件跟踪
Infranet对于不同的应用提供全面的跟踪和使用计费,同时 Infranet对所需要跟踪的事件类型不加限制。
因为Infranet实时记录用户的所有活动,用户和CSR可以实时访问最新的帐户信息。Infranet不仅可以跟踪用户的事件,同时可以建立全面的,详细的用户活动数据库,以便今后的查询。利用这一功能,IDC可以分析用户的行为,进行促销和制定不同市场策略。
无需人工参与
Infranet提供用户的自开户服务及自助服务的功能,利用该功能IDC能增加用户满意度,增加收入。Infranet的Web自开户功能和自服务开通的功能,无需人工干预,开户后可以立即使用服务。Infranet的开放的设计和良好的API使其很容易与第三方服务提供(Provisioning)系统集成。
多业务支持
在一般情况下,IDC需要多业务支持。IDC可以利用Infranet的多业务平台优势满足其需求,目前Infranet支持的业务超过50种,如拨号和宽带接入、高速商业Internet接入和数据访问、VPN、Web hosting、无线互联网、IP电话和传真、EMAIL和Unfnified messaging、内容服务、新的IP服务
IDC计费系统
IDC系统向社会开放,进行有偿服务,计费功能不可缺少。计费软件能够对所有基于IP的服务系统进行集成、实时的管理,这些服务包括:拨号和宽带用户的Internet接入、高速数据接入、IP电话和IP传真、E-Mail和Messaging、虚拟专用网、Web-Hosting、在线服务和在线游戏、其它的基于IP的用户的业务的管理。
计费软件应具备如下功能:
·完全的用户管理和收费能力,适于对用户进行实时注册、跟踪、管理和计费。
·实时的解决方案
·开放的用户管理和计费平台
·具有完全的使用者自定义功能,可定制满足任何需要
·具有基本和增值业务的集成管理,具有强大的级成功能,如与Credit Card集成等。
为了保证计费系统的可靠性,我们采用两台Sun E4500作为计费系统,而把两台服务器以Cluster 双机热备份的方式来运行。
在计费软件上,我们选择Portal公司的Infranet计费软件作为IDC的级费系统。Infranet是Portal公司提供的基于IP的用户管理和计费系统,该产品采用先进的多层CLEINT/SERVER 的结构设计,是为满足下一代电信服务需要的电信级用户管理和计费系统。其主要特点有:
·Infranet 是一个综合性实时的系统
·Infranet是一个无限制系统
·Infranet是一个支持多业务的系统,在同样平台上支持Dialup,DSL,CABLE,ASP,IDC,ICP等各种业务,目前Infranet支持的业务已经达到50多种
·Infranet具有卓越的结构设计,其先进的N层CLEINT/SERVER结构设计,体现其高扩展性,高伸缩性,高安全性,高可靠性
·Infranet具有高性能,支持大容量,目前测试结果支持5千万用户
·Infranet提供灵活丰富的API,易于扩展和外部系统集成
·Infanet提供灵活的费率工具,GUI界面,费率设置无需编程
使用Infranet可以使IDC的计费系统做到:
实时的IDC计费平台
Infranet可以保证IDC快速提供应用托管服务,以增加利润和用户满意度。Infranet支持用户的实时开户及管理,定价和服务提供,及在线服务选择,自助服务等。Infranet将给IDC带来以下优势:
·特色的综合的实时服务管理
·提供无限制的费率方案,以灵活的应用服务组合迅速占领市场
·健壮开放的平台,丰富灵活的API,方便与多厂商的系统集成
·支持IDC的Intenet价值链,支持多厂商之间的复杂业务关系,支持厂商之间的分帐和结算
·支持分层帐户,提供面向用户的统一帐单
·系统高性能,支持大容量,目前测试结果为5千万用户
·用户自服务功能,新用户立即可以使用服务,减轻CSR负担
B2B的计费模式
IDC需要能处理其商业用户复杂的计费需求,而Infranet就是针对该需求设计的。例如Infranet可以根据公司中多层次组织结构,跟踪不同层次帐户的使用。这样IDC可以针对于公司某一最终用户或某一部门,分别产生帐单。同样总公司的帐单可以包含各个部门的栏目和总帐。这一功能对IDC的企业用户特别有用。
Infranet允许IDC以用户为基础提供灵活的费率方案,IDC可以提供一个标准应用组合,并捆绑不同的费率方案。IDC的销售人员可以根据用户情况灵活修改配置。
同时Infranet支持多种收费方式,包括信用卡,银行托收,支票等等。
Infranet支持Internet Value Chain
如下图所示,目前的Internet业务已日益形成了Internet的价值链。 Internet Value Chain 对IP业务信息平台提出了新的需求,即多厂商软件之间的互操作性。厂商之间的系统必须可以互联,以便信息的交互和共享。信息开放流动的唯一方式是提供开放的平台
及开放的API,以保证IDC(ASP/AIP)的计费信息可以实时传送给其他的厂商系统,反之也可。实时的信息交换保证了Intenet Value Chain的正常运转。
IDC计费的核心之一是多厂商之间的分帐,Infranet可以实时跟踪和计算面向应用交易量和重复发生的费用,例如多厂商之间的分帐和结算。例如,IDC运营商可以和一个软件供应商达成协议,对其应用托管用户的许可征收费进行提成。
品牌服务扩展业务
品牌服务是为IDC运营商所提供的服务,通过品牌服务可以对其分销伙伴或最终服务提供商的业务进行统一管理。分销伙伴或最终服务提供商作为虚拟服务提供商(VISP),IDC通过品牌服务提供开户,计费,定价,用户管理,出帐及其他基本功能。
通过品牌服务,Infranet可以保证最终用户直接面对最终服务提供运营商,这样一来IDC可以从VISP获得收入,而最终服务提供商只需提高客户满意度,而无须花费过多的资源投资。Infranet通过品牌服务功能把多个品牌服务商(虚拟服务商)的信息安装到同一系统中,每个VISP的数据分离,保证了安全性。
灵活的服务组合
随着托管业务的发展,IDC面临提供复杂的服务组合的需求。IDC需要计费系统来定义应用服务的组合,与不同的费率相联系,并能动态更改服务组合。Infranet支持任意方式的业务模式,并提供给IDC灵活的定价模式满足不同用户的需求。
使用Infranet 的定价工具,IDC可以创建一系列费率,以便为不同用户在开户时提供选择。例如,可以根据用户创建时收集的信息,对费率进行修改提供给该用户。费率修改实时生效,无须编程。
实时的事件跟踪
Infranet对于不同的应用提供全面的跟踪和使用计费,同时 Infranet对所需要跟踪的事件类型不加限制。
因为Infranet实时记录用户的所有活动,用户和CSR可以实时访问最新的帐户信息。Infranet不仅可以跟踪用户的事件,同时可以建立全面的,详细的用户活动数据库,以便今后的查询。利用这一功能,IDC可以分析用户的行为,进行促销和制定不同市场策略。
无需人工参与
Infranet提供用户的自开户服务及自助服务的功能,利用该功能IDC能增加用户满意度,增加收入。Infranet的Web自开户功能和自服务开通的功能,无需人工干预,开户后可以立即使用服务。Infranet的开放的设计和良好的API使其很容易与第三方服务提供(Provisioning)系统集成。
多业务支持
在一般情况下,IDC需要多业务支持。IDC可以利用Infranet的多业务平台优势满足其需求,目前Infranet支持的业务超过50种,如拨号和宽带接入、高速商业Internet接入和数据访问、VPN、Web hosting、无线互联网、IP电话和传真、EMAIL和Unfnified messaging、内容服务、新的IP服务
IDC计费系统
IDC系统向社会开放,进行有偿服务,计费功能不可缺少。计费软件能够对所有基于IP的服务系统进行集成、实时的管理,这些服务包括:拨号和宽带用户的Internet接入、高速数据接入、IP电话和IP传真、E-Mail和Messaging、虚拟专用网、Web-Hosting、在线服务和在线游戏、其它的基于IP的用户的业务的管理。
计费软件应具备如下功能:
·完全的用户管理和收费能力,适于对用户进行实时注册、跟踪、管理和计费。
·实时的解决方案
·开放的用户管理和计费平台
·具有完全的使用者自定义功能,可定制满足任何需要
·具有基本和增值业务的集成管理,具有强大的级成功能,如与Credit Card集成等。
为了保证计费系统的可靠性,我们采用两台Sun E4500作为计费系统,而把两台服务器以Cluster 双机热备份的方式来运行。
在计费软件上,我们选择Portal公司的Infranet计费软件作为IDC的级费系统。Infranet是Portal公司提供的基于IP的用户管理和计费系统,该产品采用先进的多层CLEINT/SERVER 的结构设计,是为满足下一代电信服务需要的电信级用户管理和计费系统。其主要特点有:
·Infranet 是一个综合性实时的系统
·Infranet是一个无限制系统
·Infranet是一个支持多业务的系统,在同样平台上支持Dialup,DSL,CABLE,ASP,IDC,ICP等各种业务,目前Infranet支持的业务已经达到50多种
·Infranet具有卓越的结构设计,其先进的N层CLEINT/SERVER结构设计,体现其高扩展性,高伸缩性,高安全性,高可靠性
·Infranet具有高性能,支持大容量,目前测试结果支持5千万用户
·Infranet提供灵活丰富的API,易于扩展和外部系统集成
·Infanet提供灵活的费率工具,GUI界面,费率设置无需编程
使用Infranet可以使IDC的计费系统做到:
实时的IDC计费平台
Infranet可以保证IDC快速提供应用托管服务,以增加利润和用户满意度。Infranet支持用户的实时开户及管理,定价和服务提供,及在线服务选择,自助服务等。Infranet将给IDC带来以下优势:
·特色的综合的实时服务管理
·提供无限制的费率方案,以灵活的应用服务组合迅速占领市场
·健壮开放的平台,丰富灵活的API,方便与多厂商的系统集成
·支持IDC的Intenet价值链,支持多厂商之间的复杂业务关系,支持厂商之间的分帐和结算
·支持分层帐户,提供面向用户的统一帐单
·系统高性能,支持大容量,目前测试结果为5千万用户
·用户自服务功能,新用户立即可以使用服务,减轻CSR负担
B2B的计费模式
IDC需要能处理其商业用户复杂的计费需求,而Infranet就是针对该需求设计的。例如Infranet可以根据公司中多层次组织结构,跟踪不同层次帐户的使用。这样IDC可以针对于公司某一最终用户或某一部门,分别产生帐单。同样总公司的帐单可以包含各个部门的栏目和总帐。这一功能对IDC的企业用户特别有用。
Infranet允许IDC以用户为基础提供灵活的费率方案,IDC可以提供一个标准应用组合,并捆绑不同的费率方案。IDC的销售人员可以根据用户情况灵活修改配置。
同时Infranet支持多种收费方式,包括信用卡,银行托收,支票等等。
Infranet支持Internet Value Chain
如下图所示,目前的Internet业务已日益形成了Internet的价值链。 Internet Value Chain 对IP业务信息平台提出了新的需求,即多厂商软件之间的互操作性。厂商之间的系统必须可以互联,以便信息的交互和共享。信息开放流动的唯一方式是提供开放的平台
及开放的API,以保证IDC(ASP/AIP)的计费信息可以实时传送给其他的厂商系统,反之也可。实时的信息交换保证了Intenet Value Chain的正常运转。
IDC计费的核心之一是多厂商之间的分帐,Infranet可以实时跟踪和计算面向应用交易量和重复发生的费用,例如多厂商之间的分帐和结算。例如,IDC运营商可以和一个软件供应商达成协议,对其应用托管用户的许可征收费进行提成。
品牌服务扩展业务
品牌服务是为IDC运营商所提供的服务,通过品牌服务可以对其分销伙伴或最终服务提供商的业务进行统一管理。分销伙伴或最终服务提供商作为虚拟服务提供商(VISP),IDC通过品牌服务提供开户,计费,定价,用户管理,出帐及其他基本功能。
通过品牌服务,Infranet可以保证最终用户直接面对最终服务提供运营商,这样一来IDC可以从VISP获得收入,而最终服务提供商只需提高客户满意度,而无须花费过多的资源投资。Infranet通过品牌服务功能把多个品牌服务商(虚拟服务商)的信息安装到同一系统中,每个VISP的数据分离,保证了安全性。
灵活的服务组合
随着托管业务的发展,IDC面临提供复杂的服务组合的需求。IDC需要计费系统来定义应用服务的组合,与不同的费率相联系,并能动态更改服务组合。Infranet支持任意方式的业务模式,并提供给IDC灵活的定价模式满足不同用户的需求。
使用Infranet 的定价工具,IDC可以创建一系列费率,以便为不同用户在开户时提供选择。例如,可以根据用户创建时收集的信息,对费率进行修改提供给该用户。费率修改实时生效,无须编程。
实时的事件跟踪
Infranet对于不同的应用提供全面的跟踪和使用计费,同时 Infranet对所需要跟踪的事件类型不加限制。
因为Infranet实时记录用户的所有活动,用户和CSR可以实时访问最新的帐户信息。Infranet不仅可以跟踪用户的事件,同时可以建立全面的,详细的用户活动数据库,以便今后的查询。利用这一功能,IDC可以分析用户的行为,进行促销和制定不同市场策略。
无需人工参与
Infranet提供用户的自开户服务及自助服务的功能,利用该功能IDC能增加用户满意度,增加收入。Infranet的Web自开户功能和自服务开通的功能,无需人工干预,开户后可以立即使用服务。Infranet的开放的设计和良好的API使其很容易与第三方服务提供(Provisioning)系统集成。
多业务支持
在一般情况下,IDC需要多业务支持。IDC可以利用Infranet的多业务平台优势满足其需求,目前Infranet支持的业务超过50种,如拨号和宽带接入、高速商业Internet接入和数据访问、VPN、Web hosting、无线互联网、IP电话和传真、EMAIL和Unfnified messaging、内容服务、新的IP服务
技术服务
SHINE的技术服务
1. SHINE公司技术服务概述
SHINE公司以其技术系统集成实力,向用户提供硬件系统、网络系统及各类软件的集成服务。它向用户提供的不仅是计算机相关的产品,而是一整套包括服务在内的,使用户能够充分发挥其计算机系统功能的一揽子解决方案,以公司的经验和对各种应用知识的广泛了解,来满足用户的各种需求。
SHINE公司成功的技术服务在于其全面的系统计划性和具有一支出色的技术队伍,SHINE公司的技术服务人员是经过专业强化培训,有多年实际工作经验的资深工程师,他们能够深入了解用户的运行环境,能够对用户的应用需求进行分析,以便提供最佳的解决方案;并逐步形成与用户良好的合作关系,协助用户真正地将系统实际地运行起来。
SHINE公司的系统维护机构已有近10年的历史,它致力于为中国广大的用户服务,为了使用户的计算机及网络系统在最佳状态下运行,充分发挥整个系统的效率,SHINE公司建立了一套完整、有效的技术服务程序化方法, 而且采取了一系列措施,以便在系统万一出现故障的情况下,能够作出快速响应,以最短的时间,排除故障,为用户减少停机时间,提高生产效率,降低运行费用。
SHINE公司除依靠自身的技术力量以外,还加强与产品供应商的密切合作,如Sun及Cisco公司,负责保证有关项目的顺利执行。
SHINE的技术服务器主要体现在SHINE的售前技术方案服务、系统集成方案的技术服务、技术培训、SHINE的售后技术服务以及项目管理技术服务。
2. SHINE专业技术服务
SHINE有一批专门从事专业服务(Professional Service)技术人员,不间断地跟踪、研究并掌握业界最先进的技术和产品,了解企业计算市场的业务模式和解决方案,其目标是"Architecture based Selling"。他们根据用户的业务需求和发展目标,协助用户确定企业的业务模式和管理模式,为企业选择最佳的结构,包括企业应用结构(Enterprise Application)和企业计算支撑结构(Enterprise Computing Infrastructure)两个层面,再在结构框架下选择最佳产品和技术构成解决方案。企业计算环境是一个庞杂的技术体系,基于结构设计的咨询和规划针对的是市场而不是产品,目标是增强企业对市场的应变能力以及企业信息系统的应用和管理水平。SHINE的专业服务基于业界标准去分析问题和解决问题,提供咨询、规划、结构设计和集成解决方案。
3. 售前技术服务
SHINE的售前技术服务人员是在用户已经确定自己的业务模式和应用结构,甚至已经有了实现这种业务模式的应用系统,需要构建或改造企业信息系统的支撑平台的前提下,为用户提供技术咨询和方案设计。此时用户关心的是采用什么技术和产品并将它们集成起来的系统解决方案,售前系统集成服务根据用户的具体需求和实际环境,加以详细的分析量化和系统化,必要时搭建演示环境进行有关指标的测试,使整个系统方案,如网络系统、服务器系统、安全性以及相应的应用系统做到无逢连结。同时还为用户提供新建系统与用户原有系统的整合方案,保护用户已有的投资,使用户能够快速建设自己的系统。必要时售前技术服务需要和售后技术服务人员一道为用户提供全面的系统集成实施计划和方案。
4. 技术培训
SHINE可以为用户提供相关产品的技术培训,培训内容可以由网络、服务器系统等各方面。SHINE在美国、北京等地有自己的培训中心,并有SHINE的工程师根据他们多年的服务经验所编写的培训教材。
5. 售后技术服务
SHINE具有自的售后服务队伍,这支队伍包括网络工程师、服务器系统工程师、应用工程师,他们为SHINE所提供的设备提供全方面的售后服务。SHINE的售后服务可以做到:
协助计划
在安装服务之前, SHINE公司提供给用户计算机设备、网络及外设对环境的要求,并根据用户请求,在合同规定范围之内协助用户安排机房的设备。
设备的安装服务
对于用户购买的硬件和软件 SHINE 应该在设备到达安装现场之后, SHINE 的技术人员负责安装、调试。用户根据服务器、工作站、网络设备及外设的技术标准逐项进行验收。
现场技术服务
对由于硬件质量问题造成的硬件损坏,如在保修期内或与SHINE兼有相关的技术服务合同的,SHINE应提供现场服务,维修更换此硬件。对有效合同内的软件故障,用户应将故障现象及出错信息通过电报、信件或传真等通知SHINE,SHINE 应在24小时之内给予解答。不能解决时,SHINE将在不超过2个工作日内派技术人员到达现场。
热线技术支持
SHINE全天热线技术支持是通过电子邮件、电话、传真等方式向用户提供全天技术支持服务(每周 7 天、每天 24 小时)。全天热线技术支持体系使SHINE的用户可以以他们方便的方式得到SHINE的技术咨询、技术资源和技术服务。
备件服务
备品备件对高质量的服务也是极为重要的。 SHINE公司配合Sun公司、Cisco 公司对故障率、平均维修时间、备件尺寸、环境限制及零件使用期等进行了极为科学地分析,以便为用户确定系统所需的零备件。同时, Sun公司、Cisco 公司及SHINE 公司在中国境内设有零备件库, 以保证能快速向故障地区发送零备件。
6. 项目管理技术服务
项目管理的工作目标
SHINE充分认识到一个网络工程实施成功的标志是:按时、保质地完成一个统一的数据通信系统,而有效的项目管理是整个项目实施取得成功的关键。SHINE具备一套行之有效的项目管理程序,可以基本上让用户的工程按时、保质地完成。
SHINE将向用户提供有效的工程实施质量控制程序,确保用户的项目的工程质量和品质。该程序包括设计细化认证、人力资源管理、产品和材料管理、工程和技术档案管理、以及成本控制。所有相关的技术资料和操作手册将及时提供给用户下属有关机构的管理人员,以便他们及时掌握和了解这些技术。
项目管理内容
SHINE将向用户提供一个行之有效的项目管理方案和详细的工程实施计划。在该程序之中,最重要的是项目进程的管理。
SHINE将同设备和软件提供商一道为用户的项目组建一个工程实施支持小组,其中包括项目经理、高级工程咨询人员、以及技术工程师。 SHINE将对设备安装质量和工程进程负全面的责任。SHINE将和设备和软件提供商的技术工程师一起完成所有与设备现场安装有关的技术工作,诸如:技术资料准备、网络模拟测试、现场安装和验收测试。
为了实现项目管理的目标,具有良好的技术背景和工程经验的工程专家将被任命为项目经理,在整个工程实施期间,项目经理将全面负责计划和督导整个工程的实施,负责理解和协调在工程实施中各方面的工作。
厂家的技术服务
1. Sun公司技术服务
Sun Service是Sun公司专门提供服务,支持和培训的部门,Sun Service的技术人员将会负责硬件,操作系统及标准网络的安装,调试工作,并将负责整个系统的保修及后期的维修服务。
Sun Service专门为企业级用户提供了完善的服务和支持解决方案,我们开发了一系列的服务计划,覆盖企业用户的各个阶段:信息技术咨询、系统集成、系统和网络管理、系统支持和培训服务。
Sun Service在1990年被认证为服务质量符合ISO9000标准的机构,一直给用户提供高质量的服务,满足用户的需求。Sun Service在全球有2300名雇员,在世界各地支持超过500,000套Sun系统,具有UNIX、CLIENT/SERVER、网络及Internet等方面丰富的经验。在30个国家设有100多个培训中心和多级的技术支持中心。
Sun Service在中国分别在北京,上海,广州,成都设有办事处,在中科院计算所设立维修中心,在北京,上海,广州分别设有备品备件保税仓库,给用户提供及时的技术和零备件响应。
系统安装,开通
在系统到货之前, SunService将派专业人员前往现场, 分别做好安装前的场地准备工作。
Sun计算机的环境:现场的计算机房应满足Sun公司产品对机房条件的要求,
交流电源:100-240VAC,50-60HZ
工作时的环境温度:0oC-40oC
工作时的环境湿度:5%-95%,不冷凝
Sun计算机符合的规章:
安全性:符合UL1950,CSA950,TUBEN60950,EN41003GS
射频干扰/电磁干扰:FCCCLASSB,DOCCLASSB
VDECLASSB,VCCICLASS2
X射线:DHHS21,SubchapterJ:PTBGerma,X-rayDecree
系统安装
SunService将负责整个系统有关Sun公司全部硬件, 软件和网络产品的安装, 并与其它网络产品厂家, 数据库厂家密切配合, 完成全系统的安装调试。
SunService将:
-清点系统
-安装硬件
-验证硬件功能
-安装用户化的SOLARIS
-建立HOST-NAME
-设置INTERNET地址
-配置核心
-磁盘分区
-设置用户组和HOME目录
-定义NIS域名和MAPS
-定义NFS装载
-设立本地电子邮件
-配置和测试终端口
-安装帮助文件
-安装Sun的其它软件
-设置和测试客户机
系统测试诊断
在产品现场安装和检查之后, 为确认设备的质量及系统操作的稳定性, Sun Service将进行带负荷的功能测试。Sun Service将提供系统软件的功能程序,诊断程序和测试程序,SunVTS程序包和测试指南SunVTS1。0User’sGuide。
SunVTS是Sun产品的检验和测试程序包,专门用于测试Sun硬件产品绝大部分的控制器和设备的配置与功能。
SunVTS是一个完整的测试环境,在这个环境中,你可以运行单独的测试程序来验Sun公司提供的每一种硬件、同时,SunVTS也允许用户自己编程设置,测试独特的要求。
质量保证和技术维护
在用户签署验收报告后, 由Sun Service继续提供为期三年的SunSpectrum系统支持与维护。SunSpectrum是SUN公司为广大计算机用户专门设计的一系列综合性系统支持与维护计划。其中包括"金"计划、"银"计划和"铜"计划。我们通过这三种服务计划针对不同层次的服务需求为用户提供高效、灵活的全系统支持。
"铜"计划
–为具有自我支持能力的客户提供低成本的后援服务。用户从"铜"计划支持中可以得到全面的电话咨询,包括硬件、软件和网络方面的任何问题。"铜"计划包括的其它服务项目还有:通过特快邮寄两天内递交替换零部件,Solaris版本升级与增强,获取修补程序(Patches)与软件维护版本,Sun Solve技术支持数据库的使用权以及提前通知服务。
"银"计划
–对于大多数用户来说"银"计划更为实际有效。"银"计划包揽了"铜"计划的所有服务项目,更增加了系统安装与现场服务,Sun Service的系统工程师会按照用户定义的问题严重程度和规定的响应时间及时赶赴用户现场帮助用户解决各种技术问题。
SunSpectrumSilver服务项目介绍
电话支持(9:00-16:00周一至周五, 节假日, SUN公司假日除外)
用户在使用SUN公司服务时如遇到问题,无论是软件、硬件或是网络,都可以从Sun Service得到电话支持与帮助。用户可以指一名主要联系人及两名替补联系人与Sun Service服务中心联系一旦接到用户的请求电话,Sun Service服务中心的专家将在规定时内通过电话解决或回答用户的问题。
现场支持(9:00-16:00周一至周五, 节假日, SUN公司假日除外)
对于通过电话无法解决的问题,Sun Service将派出系统工程师到用现场为用户解决问题。
响应时间
用户定义优先权电话响应现场响应
紧急(系统瘫痪)立刻回答4时内(本地)
严重(系统严重故障)2小时内回复一个工作日内
一般(系统一般故障)4小时内回复尽早响应
远程分析(RemoteDial-inAnalysis)
必要的话,用户可以采用SUN公司的远程分析服务。通过适当的通讯设备,Sun Service支持中心的专家对用户的系统进行远程诊断,加速问题的解决。
替换硬件零部件
Sun Service分别在北京、上海和广州设有零备件中心,为用户就近方便快速地更换零部件。替换的零部件通常已按SUN公司的更换规则进行了必要的升级,以优化用户的系统性能。对于购买"银"计划的客户,Sun Service将派工程师到现场为用户替换零部件。
版本升级与增强
SUN公司的增强版本可能包括新的功能和特征,对已发现问题的修正及对新硬件平台的支持。用户会收到最新的Solaris软件和存放在光盘里的有关文件及使用说明,修补软件和维护版本用户还可以得到最新的有关Solaris和任何经SUN公司发放许可的非随机软件的修补软件和维护版本。
Sun Solve许可证
Sun Solve是一个综合性维护数据库,其中包括最新的系统支持手段,用户经常提出的问题及解答,软件缺陷和修补程序的描述,技术注释及其它对用户解决技术问题有帮助的信息。Sun Solve数据库有在线与光盘两个版本。在线版本每天更新,用户可以通过Internet实时读取有关信息。Sun公司每季度向有关用户发送SunSolveCD。
EarlyNotifier(提前通知)服务
Sun Service通过提前通知服务将公司刚刚发现的重要问题与Bugs及时通知有关用户,使其防患于未然。
2. Cisco技术服务
思科系统技术支持中心 (TAC)
考虑到网络系统在整个项目中的重要性,故在此特别推荐思科系统有限公司的完整服务体系。思科系统技术支持中心对保修期和维护期内的用户提供全面的故障排除技术服务和故障排除全过程监控(由故障开始直至故障完全排除)。
思科系统技术支持中心在全球范围内建立了一个完整的体系。技术支持中心体系包括超过 550 名高级客户支持工程师,其中超过 150 名是具有思科网络专家证书(CCIE)的网络专家。他们已经从事多年思科产品的技术支持,并具有多年的数据网维护经验。这些工程师和专家为思科系统有限公司的用户提供世界级的思科系统技术支持,并且根据用户类型的不同而组成不同的用户小组。思科系统有限公司已经投入了大量的人力和物力以模拟不同的网络环境,以便从中得出理想的技术支持效果。思科系统技术支持中心包括有六台 IBM 大型机、十六台辅助计算系统、十种不同的操作系统、六百台网络设备和六十台规程测试设备。
思科系统有限公司的四个主要技术支持中心对全球不同地区的用户提供全方位的技术支持。在中国北京,思科系统有限公司已于一九九八年二月成立相应的技术支持中心以方便中国国内用户对技术支持的需求。该中心将并入思科系统技术支持中心体系。也就是说,在该中心的背后将包括上述强大的思科系统技术支持网。
这些中心提供每周 7 天、每天 24 小时的技术服务。为了提高工作效率和缩短反应
时间,所有技术支持中心采用同样的呼叫跟踪和故障跟踪系统,并且符合 ISO 9001 国际服务质量标准。用户每次对技术支持中心的呼叫都将记录到该用户故障数据库之中,每次对于解决故障的方法、措施、进展、结果也同样记录到该数据库之中,直至故障得以排除。
根据最近数据通信杂志读者统计,思科系统有限公司的技术支持体系在所有提供网络技术的厂家中表现最佳,并得到以下评语:
· 充分利用电子技术提供技术咨询和支持
· 通过电子手段缩短故障排除的时间
· 在故障排除过程中提供全程高质量服务
思科系统现场技术支持 (OSS)
思科系统现场技术支持小组是思科系统有限公司能够提供成功的技术支持中的一部分。现场技术支持小组的责任是通过技术合作伙伴向用户提供思科产品的现场技术支持。现场技术支持小组负责协调所有现场技术支持。现场技术支持小组工作方式的一个主要特点是采用 VISE(虚互联支持工程)方式。通过 VISE,现场技术支持小组可以和现场工程师保持联系并利用思科系统有限公司内部的技术资源完成不同地点现场工程师之间的协调,这种工作方式在广域数据网整体维护中特别有效。也就是说,客户可以通过立即抵达现场的工程师和现场技术支持小组的总体协调,在最短的时间内排除故障。现场技术支持小组是以用户满意为宗旨,并且一直负责到故障排除为止。在最近的数据通信杂志读者统计中表明,思科系统现场技术支持服务领先于其他网络设备厂家。
思科系统预先硬件更换 (RMA)
基于数据网运营的特殊性,思科系统预先硬件更换程序可以帮助客户缩短硬件模块现场更换的时间。而且,该程序和思科系统全天热线技术支持相关联,以形成一个完整的、帮助用户排除故障的技术支持体系。
预先硬件更换的特点
· 出现需要更换硬件模块的技术故障时,思科系统有限公司先将相应硬件模块通过快递方式送交设备安装地。
· 在完成硬件模块更换之后将故障模块以同样方式寄回思科系统有限公司。
· 用户可以通过电话得到思科系统技术支持中心的技术指导。
· 和思科系统全天热线技术支持配合使用 。
做为预先硬件更换程序在中国执行的配套措施,思科系统有限公司在一九九七年中在北京开设了思科系统保税库。如果需要进行硬件更换,思科系统北京保税库将在同日(如果该需求晚于下午三时,则所需备件将在次日上午寄出)将所需硬件模块通过快递方式寄往客户所希望的设备安装地。每一个思科系统有限公司产品均被注有思科系统 RMA 程序标志。基于思科系统有限公司的预先硬件更换程序,用户在十日内将故障硬件寄回北京保税库。
IDC机房系统设计说明
机房装修
1、一般规定
·计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。
·室内装修作业应符合《装饰工程施工及验收规范》、《地面及楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。
·在施工时应保证现场、材料和设备的清洁。隐蔽工程(如地板下、吊顶上、假墙、夹层内)在封口前必须先除尘、清洁处理,暗处表层应能保持长期不起尘、不起皮和不龟裂。
·机房所有管线穿墙处的裁口必须做防尘处理,然后对缝隙必须用密封材料填堵。在裱糊、粘接贴面及进行其他涂复施工时,其环境条件应符合材料说明书的规定。
·装修材料应尽量选择无毒、无刺激性的材料,尽量选择难燃、阻燃材料,否则应尽可能涂防火涂料。
2、吊顶
·计算机机房吊顶板表面应平整,不得起尘、变色和腐蚀;其边缘应整齐、无翘曲,封边处理后不得脱胶;填充顶棚的保温、隔音材料应平整、干燥,并做包缝处理。
·按设计及安装位置严格放线。吊顶及马道应坚固、平直,并有可靠的防锈涂复。金属连接件、铆固件除锈后,应涂两遍防锈漆。
·吊顶上的灯具、各种风口、火灾探测器底座及灭火喷嘴等应定准位置,整齐划一,并与龙骨和吊顶紧密配合安装。从表面看应布局合理、美观、不显凌乱。
·吊顶内空调作为静压箱时,其内表面应按设计要求做防尘处理,不得起皮和龟裂。
·固定式吊顶的顶板应与龙骨垂直安装。双层顶板的接缝不得落在同一根龙骨上。
·用自攻螺钉固定吊顶板,不得损坏板面。当设计未作明确规定时应符合五类要求。
·螺钉间距:沿板周边间距150-200mm,中间间距为200-3000mm,均匀布置。
·螺钉距板边10-15mm,钉眼、接缝和阴阳角处必须根据顶板材质用相应的材料嵌平、磨光。
·保温吊顶的检修盖板应用与保温吊顶相同的材料制作。
·活动式顶板的安装必须牢固、下表面平整、接缝紧密平直、靠墙、柱处按实际尺寸裁板镶补。根据顶板材质作相应的封边处理。
·安装过程中随时擦拭顶板表面,并及时清楚顶板内的余料和杂物,做到上不留余物,下不留污迹。
3、隔断墙
·无框玻璃隔断,应采用槽钢、全钢结构框架。墙面玻璃厚度不小于10mm,门玻璃厚度不小于12mm。表面不锈钢厚度应保证压延成型后平如镜面,不不平的视觉效果。
·石膏板、吸音板等隔断墙的沿地、沿顶及沿墙龙骨建筑围护结构内表面之间应衬垫弹性密封材料后固定。当设计无明确规定时固定点间距不宜大于800mm。
·竖龙骨准确定位并校正垂直后与沿地、沿顶龙骨可靠固定。
·有耐火极限要求的隔断墙竖龙骨的长度应比隔断墙的实际高度短30mm,上、下分别形成15mm膨胀缝,其间用难燃弹性材料填实。全钢防火大玻璃隔断,钢管架刷防火漆,玻璃厚度不小于12mm,无气泡。
·安装隔断墙板时,板边与建筑墙面间隙应用嵌缝材料可靠密封。
·当设计无明确规定时,用自攻螺钉固定墙板宜符合:螺钉间距沿板周边间距不大于200mm,板中部间距不大于300mm,均匀布置,其他要求同2。
·有耐火极限要求的隔断墙板应与竖龙骨平等铺设,不得与沿地、沿顶龙骨固定。
·隔断墙两面墙板接缝不得在同一根龙骨上,每面的双层墙板接缝亦不得在同一根龙骨上。
·安装在隔断墙上的设备和电气装置固定在龙骨上。墙板不得受力。
·隔断墙上需安装门窗时,门框、窗框应固定在龙骨上,并按设计要求对其缝隙进行密封。
4、铝合金门窗和隔断
·铝合金门框、窗框、隔断墙的规格型号应符合设计要求,安装应牢固、平整,其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm。
·门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活。
·施工过程中对铝合金门窗及隔断墙的装饰面应采取保护措施。
·安装玻璃的槽口应清洁,下槽口应补垫软性材料。玻璃与扣条之间按设计要求填塞弹性密封材料,应牢固严密。
5、活动地板
·计算机房用活动地板应符合国标GB6650-86《计算机房用活动地板技术条件》。
·活动地板的理想高度在18-24英寸(46-61cm)之间。
·活动地板的铺设应在机房内各类装修施工及固定设施安装完成并对地面清洁处理后进行。
·建筑地面应符合设计要求,并应清洁、干燥,活动地板空间作为静压箱时,四壁及地面均就作防尘处理,不得起皮和龟裂。
·现场切割的地板,周边应光滑、无毛刺,并按原产品的技术要求作相应处理。
·活动地板铺设前应按标高及地板布置严格放线将支撑部件调整至设计高度,平整、牢固。
·活动地板铺设过程中应随时调整水平。遇到障碍或不规则地面,应按实际尺寸镶补并附加支撑部件。
·在活动地板上搬运、安装设备时应对地板表面采取防护措施。铺设完成后,做好防静电接地。
电气系统
1、数据中心供配电系统应为380V/200V、50HZ,计算机供电质量达到A级。
2、 供配电方式为双路供电系统加UPS电源及柴油发电机设备,并对空调系统和其他用电设备单独供电,以避免了空调系统启停对重要用电设备的干扰。供电系统的负荷包含如下方面:
·服务器功率
单台服务器功率 ╳ 服务器台数 = 总功率
·UPS总功率:
一般采用n+1备份方案,亦即并联UPS台数多加壹台,以防止某一台机组出现故障。
目前UPS效率均在90%以上,故按照服务器总功率可以计算出UPS的总KVA数。
·工作区恒温恒湿精密空调负荷:
工作区面积╳200~250 kcal/hr /m2 = 总的空调所需制冷量
按上述数据即可确定精密空调的数量,同时亦可确定空调所耗费电功率。
·办公区空调、照明等负荷
·其它用负荷
由上可以计算出一个数据中心机房所需的用电负荷总功率。
3、电源分类:
·一类电源为UPS供电电源,由电源互投柜引至墙面配电箱,分路送到活动地板下插座,再经插座分接计算机电源处,电缆用阻燃电缆,穿金属线槽钢管敷设。
·二类电源为市电供电电源,由电源互投柜分别送至空调、照明配电箱和插座配电箱,再分路送至灯具及墙面插座。电缆用阻燃电缆,照明支路用塑铜线,穿金属线槽及钢管敷设。
·三类电源为柴油发电机组,是作为特别重要负荷的应急电源,应满足的运行方式为:正常情况下,柴油发电机组应始终处于准备发动状态,当两路市电均终断时,机组应立即启动,并具备带100%负荷的能力。任一市电恢复时,机组应能自动退出运行并延时停机,恢复市电供电。机组与电力系统间应有防止并列运行的连锁装置。柴油发电机组的容量应按照用电负荷的分类来确定,因为有的负荷需要很大的启动功率,如空调电动机,这就需要合理选择发电机组容量,以避免过大的启动电压降,一般根据上述用电负荷总功率的2.5倍来计算。
4、配电柜
·配电箱、柜应有短路、过流保护,其紧急断电按钮与火灾报警联锁。
·配电箱、柜安装完毕后,进行编号,并标明箱、柜内各开关的用途以便于操作和检修。
·配电箱、柜内留有备用电路,作机房设备扩充时用电。
5、插座
机房内用电插座分为两大类,即UPS插座和市电插座。机房各工作间均留有备用插座安装在墙壁下方供设备维修时用。
6、电缆(电线)
·电缆(电线)在铺设时应该平直,电缆(电线)要与地面、墙壁、天花板保持一定的间隙。
·不同规格的电缆(电线)在铺设时要有不同的固定距离间隔。
·电缆(电线)在铺设施工中弯曲半径按厂家和当地供电部门的标准施工。
·铺设电缆时要有留有适当的余度。
·地板下的电缆穿钢管或在金属线槽里铺设。
7、照明
·机房照明按"电子计算机机房设计规范"规定。
·照明灯具采用嵌入式安装。事故照明用备用电源自投自复配电箱,市电与UPS电源自动切换。
·灯具内部配线采用多股铜芯导线,灯具的软线两端接入灯口之前均应压扁并搪锡,使软线与固定螺丝接触良好。灯具的接地线或接零线,必须用灯具专用接地螺丝并加垫圈和弹簧垫圈压紧。
·在机房内安装嵌装灯具固定在吊顶板预留洞孔内专设的框架上。灯上边框外缘紧贴在吊顶板上,并与吊顶金属明龙骨平行。
·在机房内所有照明线都必须穿钢管或者金属软管并留有余量。电源线应通过绝缘垫圈进入灯具,不应贴近灯具外壳。
8、接地系统
依据国标GB50169-92电气安装,接地施工及验收规范。计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰,采用T50x0.35铜网,所有接点采用锡焊或铜焊使其接触良好,以保证各计算机设备的稳定运行并要求其接地电阻1Ω。机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地,能使地板产生的静电电荷迅速入地。
9、防雷
为防止机房设备的损坏和数据的丢失,机房防雷尤其重要。按国家建筑物防雷设计规范,本设计对机房电气电子设备的外壳、金属件等实行等电位连接,并在低压配电电源电缆进线输入端加装电源防雷器。防雷接地电阻要求小于10Ω。
空调系统
根据GB2887-82计算机场地技术要求,按A级设计,温度T=23℃±2℃,相对湿度=55%±5%,夏季取上限,冬季取下限。
气流组织采用下送风、上回风,即抗静电活动地板静压箱送风,吊顶天花微孔板回风。新风量设计取总风量的10%,中低度过滤,新风与回风混合后,进入空调设备处理,提高控制精度,节省投资,方便管理。
门禁系统
门禁管理系统的主要目的是保证重要区域设备和资料的安全,便于人员的合理流动,对进入这些重要区域的人员实行各种方式的门禁管理,以便限制人员随意进出。
·卡片最好采用现在流行的感应式卡片。
·卡出入系统首先应具有权限设置的功能,即每张卡可进出的时间、可进出哪道门,不同的卡片持有者应有不同的权限。
·每次有效的进入都应存档或统计。
·应有完善的密码系统,即对系统的更改,不同的操作者应有不同的权限。
·电锁应采用安全可靠的产品,有电闭锁或无电闭锁根据用户要求可调。
·紧急情况下或电锁出现故障的情况下应有应急钥匙可将门打开。
·门禁系统最好采用计算机控制系统。
·全套系统最好有备用电源。
监控系统
1、机房中有大量的服务器及机柜、机架。由于这些机柜及机架一般比较高,所以监控的死角比较多,因此在电视监控布点时主要考虑各个出入口,每一排机柜之间安装摄象机。如果在各出入口的空间比较大,可考虑采用带变焦的摄象机,在每一排的机柜之间,根据监视距离,配定焦摄象机即可。如果机房有多个房间的话,可考虑在UPS房和控制机房内安装摄象机。
2、产品选型及技术要求:
·电视监控系统图像信号应满足图像信号技术指标表中的要求
项目 指标值
复合视频信号幅度 (1±0.3)V(峰-峰)
黑白电视水平清晰度 >=350TVL
彩色电视水平清晰度 >=270TVL
黑白电视灰度等级 >=8
信噪比 >=38
·一般情况下,定焦摄象机在光照度变化大的场所应选用自动光圈镜头并配置防护罩,在光照稳定光源充足的地方,用固定光圈镜头可降低成本。
·图像信号应保持24小时录像,录像方式可采用硬盘录像,也可采用传统的录像系统。闭路电视控制系统最好有视频动态报警功能。同时如果具有视频远程传输功能,即通过Internet、ISDN、局域网或电话线将监视信号传输到远程客户指定的地方,在使用时将会更加方便。
·在安装闭路电视的同时,也可考虑在重要的机房档案库安装防盗报警系统以加强防范手段。
消防系统
1、方案依据
《高层建筑防火设计规范》GBJ45-82
《火灾自动报警系统设计规范》GBJ116-88
2、消防自动报警及控制系统的组成
消防控制中心包括智能火灾报警控制主机,用于集中报警及控制。
消防控制中心外围报警及控制包括光电感烟探测器、感温探测器、组合控制器和气瓶等。上述设备位于各楼层现场和端子箱内。
综合布线系统
现代的建筑物,其楼内信息传输通道系统(布线系统)已不仅仅要求能支持一般的语音传输,还应能够支持多种计算机网络协议及多种厂商设备的信息互连,可适应各种灵活的、容错的组网方案;同时由于新技术、新产品不断出现,传输线路要能够在若干年里适应发展的需要。因此建立一套能够全面支持各种系统应用如通信网络中心、数据处理中心,本身又具有开放、兼容、可靠性高、实用性强、易于管理、具有先进性、面向未来的综合布线系统,对于现代化建筑是必不可少的。
结构化综合布线系统是在传统布线方法上的一次重大革新,其线缆的传输能力百倍于旧的传输线缆,接口模式已成为国际通用的标准,并把旧的各种标准兼容在内。因此用户无需担心目前和日后的系统应用和升级能力。它采取了模块化结构,配置灵活,设备搬迁、扩容都非常方便,从根本上改变了以往建筑物布线的死板、混乱、复杂的状况。
在电话、数据、图像通信系统,计算机网络系统等智能子系统中,结构化布线系统是作为传输的基础媒介,通过综合布线系统管理子系统完成对各个应用系统的连接和组网,进行系统的调整和分配。
计算机网络系统
目前计算机管理、控制系统已从初期的单机、单网的小规模单一应用向大型化、集成化和综合化的方向发展,其体系结构也经历了集中式、集散式和分布式等不同的发展阶段。从总体上看,随着管理、业务系统的大型化和覆盖范围的扩大,人们不可能只是不断地更换性能更强的主机,分布式处理已是网络发展的必然趋势。
话音通信系统
主要功能是想所有用户提供电话服务以及对外的通信线路,话音通信系统由程控数字电话交换机(PABX)通过综合布线系统连接用户分机构成,并通过综合布线系统的管理子系统把话路向所有用户灵活分配。系统主要包括电话语音传输(包括智能数字电话)、计费系统、内线广播等应用。根据各使用单位的情况,话音通信的需求量是比较大的。PABX一般设置安装在主机房内,由PABX主机至用户桌面使用综合布线系统。电话机与综合布线系统的连接一般采用通讯总机房集中管理的方式,每条话路通过2或4对干线对(包括数字电话)传输到各楼层,而每条水平线路均按国际标准4对六类UTP线缆配置,可应用带宽为200MHz。在数字程控交换机(PABX)连接综合布线时,直拨电话可不PABX直接把外线连接到主配线架的话音区,而中继线PABX与内线相连,内线再连接上主配线架,构成分机电话线路。
图像通信系统
图像通信系统主要为模拟图像通信、数字图像通信和会议电视等。它为所有用户提供对内及对外的图像通信通道,适应ATM、B-ISDN等业务发展的需要。会议电视系统能够通过通信网络系统(包括楼内网络及电信广域网络),把相隔两地或几个地点的人员联结在一起,互相传递各种图像、数据资料信息和伴音信号,以现场会议的形式实现计算机化的局域或远程信息沟通。会议电视系统由综合布线系统支持到图像传输公用网或专用网,再经公用网或专用网传输到远端会议中心。在综合布线系统中预留一定数量的端口,供图像通信系统使用。因而使用综合布线系统以后,图像信息点的数量可以随意增减和改动,与计算机、电话端口互换。另外根据应用情况设置对外图像信息点接口,各图像信息点通过综合布线系统与对外的图像信息点相连,并配合图像传输设备与外界进行通信。
一期实施内容建议
建设IDC是一项艰巨的、复杂的、投资浩大的系统工程,根据该项目的具体情况,我们建议采用分步实施的策略来建设。一期的建设将主要精力放在网络平台和基础系统的建设上,应用系统的建设随着IDC业务的逐渐开展再逐步建设。
根据这样的策略,一期建设的主要内容包括:
网络平台:核心交换、Internet接入网络、后端网络
基础系统:DNS系统、E-MAIL系统、安全系统、网络管理系统
二期或以后逐步建设的内容包括:
应用系统:数据库服务系统、ASP应用系统、Web-Hosting系统
网络系统:负载均衡系统、数据IDC综合管理系统
其他系统:存储系统、数据备份系统、IDC综合业务计费系统、CRM(客户关系管理系统)

QQ2011 Beta3(Q+ 测试版)更新啦!

QQ2011 Beta3(Q+ 测试版)更新啦!
尊敬的用户:
QQ2011 Beta3(Q+ 测试版)又有更新啦,欢迎大家点击下面的链接地址。
下载安装更新版本:
http://dl_dir.qq.com/qqfile/qq/QQ2011/QQ2011Beta3(Qplus)_2398.exe
提示:该版本目前还未正式对外发布,仅限于体验中心下载用户优先使用。体验过程中,欢迎大家随时反馈宝贵意见和建议,我们会不断听取您的想法,持续创新并不断完善。相信有了大家的支持,QQ会做的更好。
若对我们产品有任何疑问或建议,欢迎到我们产品交流区进行反馈(我要说一下)
友情提醒:若下载失败,请尝试其他浏览器或专业下载软件。

QQ2011 Beta3(Q+测试版)更新 what’s new:
1.优化了Q+面板的呼出体验,避免误操作时造成干扰;
2.Q+全屏模式下自定义背景优化,系统背景图更新;
3.支持将应用分享到腾讯微博;
4.消息中心新增我的分享记录,同时支持本地存储50条消息记录;
5.增加版本更新提醒,支持有新版本可用时右下角托盘区出现提醒图标;
6.新增“系统工具”支持添加本地应用程序功能。
注:该版本暂不支持QQ应用盒子,部分功能将无法使用。

感念师恩之特殊教育

爱在民工子女教育教师

修改WordPress语言包的方法和工具

修改或者制作主题的时候,要做到个性十足、称心如意,就需要对Wordpress的语言包进行调整修改。在主题的目录下面语言包文件夹中我们会找到两个文件:zh_CN.po和zh_CN.mo,其中前者是需要编译的中文语言包,在经过编译后生成的文件就是后者,其中.mo文件才是Wordpress可以直接调用的中文语言包。但是.mo文件不能用记事本类的工具直接修改编辑,这时就要用到po-edit了。
这在我们制作中文主题时必备的工具:

1、找到目录的语言包,位置在(这里以inove主题风格为例):

zh_CN.po的位置: \wp-content\themes\inove\languages
zh_CN.mo的位置:\wp-content\themes\inove

2、下载并安装po-edit软件:

软件官方网站:http://www.poedit.net/
安装以后首先是设定软件界面语言,选择chinese(simplified)即可。

3、从软件中选择打开zh_CN.po文件,然后就可以看到各个条目的信息了,找到你想编辑的修改即可。

4、修改后,点击“另存为”找到合适的地方存储即可(po-edit会自动创建生成zh_CN.mo文件)。

5、将这两个文件分别上传到对应的目录(步骤1中所示)覆盖原文件,然后刷新主页看一下吧。

信阳光山大美女,信阳网络电视台美女记者

信阳光山大美女,信阳网络电视台美女记者
中共信阳市第四次代表大会第三次全体代表大会召开_信阳网络电视台…
2011年9月2日…信阳网络电视台9月2日讯 (记者 程芳) 9月2日上午,中国共产党信阳市第四次代表大会第三次全体会议在百花之声会议中心召开。 大会执行主席王铁、郭…
www.xytv.cn/NEWS/shizhengyaowen/2011/0902 … 2011-9-2 – 百度快照
台湾金门高粱酒落户信阳_信阳网络电视台 信阳电视网 视频 新闻 信…
2011年7月12日…开业盛况 信阳电视网(记者 程芳)讯 7 月 9 日上午,金门高粱 两岸飘香台湾金门高粱酒信阳旗舰店开业典礼在行政路经典花园隆重举行,并正面向县区诚征…
www.xytv.cn/NEWS/shizhengxinwen/2011/0709 … 2011-7-12 – 百度快照
中共信阳市第四次代表大会主席团第六次会议召开_信阳网络电视台 …
2011年9月2日…信阳网络电视台9月2日讯 (记者 程芳) 9月2日上午,中国共产党信阳市第四次代表大会主席团第六次会议在百花之声召开。 主席团成员应到 70 名,因…
www.xytv.cn/NEWS/shizhengyaowen/2011/0902 … 2011-9-2 – 百度快照
更多资料请点击信阳网络电视台
芳芳

wordpress模板各文件函数解析

修改主题时发现好多WordPress主题函数都不了解,网上摘抄了一份放在自己博客上,便于以后好找。
在WordPress中如何按你的意愿显示页面,关键看你是否了解WordPress主题模板页面。这里所说的主题文件是指显示页面的主题文件,而非实现评论、侧边栏等功能的主题文件。大多数用户不使用WordPress安装时自带的默认主题,他们会在互联网上下载免费主题。这是一种设计博客版式的好方法,但不是所有主题开发者都用相同的方式编写主题。主题的表现很大程度上取决于开发者用在主题上的开发时间和对WordPress的了解。
下面我会为大家介绍设计主题页面的所有相关知识,通过这些下面的信息你甚至可以开始为自己设计一个主题。除非你是专家级的主题开发者,否则都可以从这里学到些新的东西。
WordPress如何工作
首先需要了解的是WordPress的模板层级,或者说是“WordPress调用页面的顺序”。 “index.php”是唯一一个所有WordPress主题的PHP文件中都必须具备的文件。“index.php”可以执行WordPress的所有单独功能。
每当有WordPress页面被调用时,WordPress的“引擎”会判断(通过排除法)页面的类型。 这类似于询问“我在哪儿?”。 WordPress回答“我在…类型的页面上”,然后以特定顺序调用页面。 WordPress找不到需要的PHP文件时,会使用“index.php”文件来代替所需文件。 WordPress首先会寻找以下九种基本页面:
首页
如果WordPress判断是在首页上,会先调用“home.php”文件然后再调用“index.php”。
日志页
如果是(单篇)日志页,首先调用“single.php”然后默认调用“index.php”。
“页面”页
如果是静态页面或“页面型”页面(应用了模板的页面),WordPress首先调用“pagetemplate.php”然后默认调用“index.php”。
“分类”页
如果WordPress判断是分类页,则首先调用该类别编号的页面,例如“category-7.php”。找不到相应文件时可以查找“category.php”(category.php可以用于所有类别页)。如果没有“category.php”则继续查找“archive.php”,最后默认调用“index.php”。
标签页
如果WordPress判断是标签页,会首先加载“tag-slug.php”文件,以具体的slug(别名)为标签名。如果标签是“wordpress hacks”,那么标签别名页就是“tag-wordpress-hacks.php”。如果加载不成,WP会继续查找“tag.php”文件,该文件可用于所有标签页,然后调用“archive.php”,最后默认调用 “index.php”。
作者页
博客拥有多个作者时,WP会首先寻找“author.php”文件以显示作者详情。如果没有“author.php”则继续查找“archive.php”,最后默认调用“index.php”。
存档页
WP为之前的日志加载信息页面时,同时也加载了存档页。 WP首先加载“date.php”,其次“archive.php”,最后默认加载“index.php”。
搜索页或404页
若WP判断是在搜索结果页或404(页面未找到)页,会尝试加载search.php或404.php文件。如果无法加载search.php或404.php,WP仍然默认加载“index.php”。
附件页
附件页是所有WordPress主题模板页面中使用次数最少的一种页面类型。 WordPress通常用这些特殊的附件页来加载若干信息,这些信息解释首先查找“image.php”, “audio.php”, “video.php”, 以及“application.php”的原因。然后WP查找“attachment.php”或“single.php”,如果这两个文件不可用,默认查找“index.php”。
WP主题模板内部运行情况
可以用单独的index.php文件来调用以上九种类型的页面,这在上面也提到过。也可以在一些条件标签中编写代码,我在这篇文章的结尾部分会告诉大家如何操作。一个页面中可能含有很多代码,有时甚至有些混乱,这样我们要修改代码来进行设计就不太方便了。
不过凑巧的是,就像WordPress查找九种基本页面一样,每个主题模板页面也包含九种基本的WordPress元素:
调用页眉
开启the loop(主循环)
调用永久链接与(若干)meta
用以通知WordPress应获取的信息的调用
用以获取获取文章内容或摘要的调用
(可能有)更多的meta
关闭the loop(主循环)
调用侧边栏
调用页脚
这是WordPress元素,能让这些元素运行的PHP代码分布在不同的地方,让你的主题版面和平面设计保持正常工作。下面我要详细介绍一下这些元素,以便大家进一步了解如何设计主题模板页面。
调用页眉,侧边栏以及页脚
这三种元素基本类似。 当你在模板中看到以下代码:
<?php get_header(); ?>
表明WordPress打开了“header.php”文件。 get_sidebar() (sidebar.php) 和 get_footer() (footer.php)也是同样的道理。你可能会有很多页眉、页脚和侧边栏,这时可以点击上面的“条件标签”查看相关内容。
开启the loop(主循环)
“Wordpress Loop”会在数据库中持续调用文件,直到WordPress终止调用。 “the loop”的结构随显示页面类型而变,WordPress尝试加载的每个基本类型页面都有一个“loop”。
下面是开启the loop的代码:
<?php if ( have_posts() ) : <?php if ( have_posts() ) : the_post(); ?>
我们可以看到,代码被拆分开来,have_posts用以定义条件标签,while和the_post则各成一部分,但这仍然是the loop,在所有页面中基本都是这样。 多行loop时的一个用法是:用query_posts在“if have_posts”和代码的剩余部分之间放置一个参数,用来显示单篇文章、某一时段的文章、最近一篇文章或者某一类别中的文章,也可以改变the loop中迭代文章的顺序。
调用永久链接与(若干)meta
通过the loop的每次迭代,开放The loop的最后部分(the_post)能够激活元素数据。这里的个体数据通常是指“post meta”,尤其是永久链接(URL)、标题、时间这样的meta。大多数主题会在单篇文章内容前显示一些信息,然后在文章内容后也显示一些信息——比如文章类别和标签。
下面是一些你可以在post meta中调用的内容: the_permalink, the_ID, the_title, the_time, the_author, the_author_email, the_author_posts_link, the_category, single_cat_title, the_tags, single_tag_titls, edit_post_link, comments_popup_link, comments_rss_link
下面是Post meta的代码示例:
<div class=”post” id=”post-<?php the_ID(); ?>”>
<h2><a href=”<?php the_permalink() ?>” rel=”bookmark”><?php the_title(); ?></a></h2>
</div>
用以通知WordPress应获取的信息的调用
之后WordPress会决定所显示的单篇文章内容的详细程度。文章详细程度取决于你的主题使用的是“the_content”(显示全文)或“the_excerpt”(显示摘要)。
(可能有)更多的meta
上面提到过,文章下方都有指定的类别或标签,有时你还可能看到“edit”链接。 一些主题甚至在文章内容后添加了date published meta。
关闭the loop(主循环)
代码如下:
<?php else : ?>
<?php endif; ?>
这是一个多行代码,你可以在其中添加其它信息,例如“Sorry, we didn’t find anything”。你可以在侧边栏之后、调用侧边栏和页脚之前找到“next”“previous”导航链接。
Loops
大多数loops与我在上面所举的例子都差不多,但这并不表示你不能随意修改这些loops。 推荐大家阅读WP Codex上的文章The Loop in Action,文章中列举了存档、类别以及单篇文章以及静态首页中的the loop。
WP Codex上the loop中也有一些在同一页面上放置多个loop的示例。 Perishable Press上有一篇关于多loop,多栏内容的精彩教程。 Perishable Press上还有一些很好的loop模板,以及一篇关于两栏水平序列文章的教程。
(一)WordPress基本模板文件,一套完整的WordPress模板包括如下文件,但是只有index.php和style.css是不能缺少的:
style.css : CSS(样式表)文件,不可缺少版权部分,真正CSS样式表可以放在其他文件;
index.php : 主页模板,不可缺少;
archive.php : Archive/Category模板,如果缺少,默认为index.php的显示;
404.php : Not Found 错误页模板,如果缺少,默认为index.php的显示;
comments.php : 留言/回复模板,不可缺少;
footer.php : Footer模板,可合并到index.php;
header.php : Header模板,可合并到index.php;
sidebar.php : 侧栏模板,可合并到index.php;
page.php : 内容页(Page)模板,如果缺少,默认为index.php的显示;
single.php : 内容页(Post)模板,如果缺少,默认为index.php的显示;
searchform.php : 搜索表单模板,可合并到index.php;
search.php : 搜索结果模板,如果缺少,默认为index.php的显示;
(二)基本条件判断Tag
is_home() : 是否为主页
is_single() : 是否为内容页(Post)
is_page() : 是否为内容页(Page)
is_category() : 是否为Category/Archive页
is_tag() : 是否为Tag存档页
is_date() : 是否为指定日期存档页
is_year() : 是否为指定年份存档页
is_month() : 是否为指定月份存档页
is_day() : 是否为指定日存档页
is_time() : 是否为指定时间存档页
is_archive() : 是否为存档页
is_search() : 是否为搜索结果页
is_404() : 是否为 “HTTP 404: Not Found” 错误页
is_paged() : 主页/Category/Archive页是否以多页显示
(三)Header部分常用到的PHP函数
<?php bloginfo(’name’); ?> : 博客名称(Title)
<?php bloginfo(’stylesheet_url’); ?> : CSS文件路径
<?php bloginfo(’pingback_url’); ?> : PingBack Url
<?php bloginfo(’template_url’); ?> : 模板文件路径
<?php bloginfo(’version’); ?> : WordPress版本
<?php bloginfo(’atom_url’); ?> : Atom Url
<?php bloginfo(’rss2_url’); ?> : RSS 2.o Url
<?php bloginfo(’url’); ?> : 博客 Url
<?php bloginfo(’html_type’); ?> : 博客网页Html类型
<?php bloginfo(’charset’); ?> : 博客网页编码
<?php bloginfo(’description’); ?> : 博客描述
<?php wp_title(); ?> : 特定内容页(Post/Page)的标题
(四)模板常用的PHP函数及命令
<?php get_header(); ?> : 调用Header模板
<?php get_sidebar(); ?> : 调用Sidebar模板
<?php get_footer(); ?> : 调用Footer模板
<?php the_content(); ?> : 显示内容(Post/Page)
<?php if(have_posts()) : ?> : 检查是否存在Post/Page
<?php while(have_posts()) : the_post(); ?> : 如果存在Post/Page则予以显示
<?php endwhile; ?> : While 结束
<?php endif; ?> : If 结束
<?php the_time(’字符串’) ?> : 显示时间,时间格式由“字符串”参数决定,具体参考PHP手册
<?php comments_popup_link(); ?> : 正文中的留言链接。如果使用 comments_popup_script() ,则留言会在新窗口中打开,反之,则在当前窗口打开
<?php the_title(); ?> : 内容页(Post/Page)标题
<?php the_permalink() ?> : 内容页(Post/Page) Url
<?php the_category(’,’) ?> : 特定内容页(Post/Page)所属Category
<?php the_author(); ?> : 作者
<?php the_ID(); ?> : 特定内容页(Post/Page) ID
<?php edit_post_link(); ?> : 如果用户已登录并具有权限,显示编辑链接
<?php get_links_list(); ?> : 显示Blogroll中的链接
<?php comments_template(); ?> : 调用留言/回复模板
<?php wp_list_pages(); ?> : 显示Page列表
<?php wp_list_categories(); ?> : 显示Categories列表
<?php next_post_link(’%link’); ?> : 下一篇文章链接
<?php previous_post_link(’%link’); ?> : 上一篇文章链接
<?php get_calendar(); ?> : 日历
<?php wp_get_archives() ?> : 显示内容存档
<?php posts_nav_link(); ?> : 导航,显示上一篇/下一篇文章链接
<?php include(TEMPLATEPATH . ‘/文件名’); ?> : 嵌入其他文件,可为定制的模板或其他类型文件
(五)与模板相关的其他函数
<?php the_search_query(); ?> 搜索表单的值
<?php _e(’Message’); ?> : 输出相应信息
<?php wp_register(); ?> : 显示注册链接
<?php wp_loginout(); ?> : 显示登录/注销链接
<?php wp_meta(); ?> 显示管理员的相关控制信息(为插件API HOOK用)
<!–next page–> : 将当前内容分页
<!–more–> : 将当前内容截断,以不在主页/目录页显示全部内容
<?php timer_stop(1); ?> : 网页加载时间(秒)
<?php echo get_num_queries(); ?> : 网页加载查询量
显示最新文章
<?php query_posts(’showposts=5′); ?>
<ul>
<?php while (have_posts()) : the_post(); ?>
<li><a href=”<?php the_permalink() ?>”><?php the_title(); ?></a></li>
<?php endwhile;?>
</ul>
显示最新评论
<?php global $wpdb; $sql = “SELECT DISTINCT ID, post_title, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type,comment_author_url, SUBSTRING(comment_content,1,30) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID = $wpdb->posts.ID) WHERE comment_approved = ‘1′ AND comment_type = ” AND post_password = ” ORDER BY comment_date_gmt DESC LIMIT 10″; $comments = $wpdb->get_results($sql); $output = $pre_HTML; $output .= “\n<ul>”; foreach ($comments as $comment) { $output .= “\n<li>”.strip_tags($comment->comment_author) .”:” . “<a href=\”” . get_permalink($comment->ID) . “#comment-” . $comment->comment_ID . “\” title=\”on ” . $comment->post_title . “\”>” . strip_tags($comment->com_excerpt) .”</a></li>”; } $output .= “\n</ul>”; $output .= $post_HTML; echo $output;?>
显示热评文章
<?php $result = $wpdb->get_results(”SELECT comment_count,ID,post_title FROM $wpdb->posts ORDER BY comment_count DESC LIMIT 0 , 10″); foreach ($result as $topten) { $postid = $topten->ID; $title = $topten->post_title; $commentcount = $topten->comment_count; if ($commentcount != 0) { ?>
<li><a href=”<?php echo get_permalink($postid); ?>” title=”<?php echo $title ?>”><?php echo $title ?></a></li>
<?php } } ?>
显示文章分类
<h2>Categories</h2>
<ul><?php wp_list_cats(’sort_column=name’); ?></ul>
显示归档
<h2>Archives</h2>
<ul><?php wp_get_archives(’type=monthly’); ?></ul>
在侧栏显示页面列表
<h2>Pages</h2>
<ul><?php wp_list_pages(’title_li=’); ?></ul>
调用Gravatar(只适应2.5以上)
<?php if(function_exists(’get_avatar’)){ echo get_avatar($comment, ‘50?);} ?>
显示友情链接
<ul><?php get_links_list(); ?></ul>
显示管理员链接
<ul><?php wp_register(); ?>
<li><?php wp_loginout(); ?></li>
<li><a href=”http://www.wordpress.org/”>WordPress</a></li>
<?php wp_meta(); ?>
<li><a href=”http://validator.w3.org/check?uri=referer”>XHTML</a></li>
</ul>
在侧栏显示页面的子页面
<?php$children = wp_list_pages(’title_li=&child_of=’.$post->ID.’&echo=0′);if ($children) { ?>
<ul><?php echo $children; ?></ul>
<?php } ?>
显示Wordpress标签
<?php the_tags(); ?>
显示Wordpress标签云
<?php wp_tag_cloud(’smallest=8&largest=36&’); ?>
模板标题
<?php ?>
动态标题标签
<title><?phpif (is_home()) { echo bloginfo(’name’); } elseif (is_404()) { echo ‘404 Not Found’; } elseif (is_category()) { echo ‘Category:’; wp_title(”); } elseif (is_search()) { echo ‘Search Results’; } elseif ( is_day() || is_month() || is_year() ) { echo ‘Archives:’; wp_title(”); } else { echo wp_title(”); } ?></title>
在独立页面中运行PHP
<?php if ( is_home() ) { include (’file.php’); } ?>
结论
只要掌握了一点这方面的知识,你就可以随意修改任何WordPress主题模板页面了。现在你已经充分了解了WordPress的页面和the loop的运行,就可以征服任何难题了。现在就开始你的博客主题设计之旅吧!

感念师恩 爱在乡村教师

很喜欢这些句子,因为句句说到心坎上

喜欢一个人是一种感觉,不喜欢一个人却是事实。事实容易解释,感觉却难以言喻。“爱”和“喜欢”的区别很简单,如果你爱花你会给它浇水,喜欢则会摘下它!

1. 朋友就像人民币 ,有真有假 。

2. 难过时吃一粒糖,告诉自己生活是甜的!

3. 人生就像骑单车,想保持平衡就得往前走。

4. 你出生的时候,你哭着,周围的人笑着;在生命的尽头,你笑着,而周围的人在哭着。所谓人生,不过如此,何不快快乐乐走一朝。微笑面对,勇敢体会。

6. 当朋友忽略你时,不要伤心,每个人都有自己的生活,谁都不可能一直陪你。

7. 喜欢一个人是一种感觉,不喜欢一个人却是事实。事实容易解释,感觉却难以言喻。“爱”和“喜欢”的区别很简单,如果你爱花你会给它浇水,喜欢则会摘下它!

8. 单身意味着你足够坚强,有足够耐心去等待那个值得拥有你的人。

9. 人生朋友分三种:一辈子的,一杯子的,一被子的。得意时,朋友们认识了你;落难时,你重新认识了朋友。

10. 心烦时,记住三句话:1、算了吧。2、没关系。3、会过去的。

11. 一个哦字, 打破了所有想说的话题。

12. 一句简单的“呵呵”涵盖了多少真情。

13. 有多少人,发表QQ签名或QQ说说只是为了让某人看见。

14. 当 我 对 你 越 来 越 礼 貌 时 , 我 们 或 许 就 越 来 越 陌 生 了…

15. 原来只要分开了的人,无论原来多么熟悉,也会慢慢变得疏远。

16. 不要轻易把伤口揭开给别人看、因为别人看得是热闹、而痛得却是自己。

17. 如果你没有经历过别人所经历的事情,就不要去评判一个人的过去!

18. 再轰轰烈烈的情侣,也比不上平平淡淡的父母。

19. 在父母有限的时间里,可不可以不要与他们有限的交流。

20. 谁还记得那个广告:一个小男孩颤颤巍巍得端着一盆水、走进房间:“妈妈、洗脚!”

《残梦》威尼斯展映 80后拍“重口味”爱情电影

由80后新锐女导演杨紫婷执导的《残梦》于当地时间9月3日亮相威尼斯电影节,导演杨紫婷携片中的另一位主演孙文婷在威尼斯与各国媒体见面。与之前亮相的华语电影不同,小成本《残梦》主打的悬疑与东方风韵符合国外电影节口味。

第68届威尼斯电影节除了有三部华语片入围竞赛单元外,展映单元也不少华语影片。由80后新锐女导演杨紫婷执导的《残梦》于当地时间9月3日亮相,导演杨紫婷携片中的另一位主演孙文婷在威尼斯与各国媒体见面。与之前亮相的华语电影不同,小成本《残梦》主打的悬疑与东方风韵符合国外电影节口味。

“重口味”爱情电影夹杂悬疑色彩

《残梦》讲述了一个发生在上世纪20、30年代的飘零乱世的故事。影片从上海富豪公子郁成业在新婚之夜中毒身亡开始,在案件侦破的中,将郁公子与孟家姐妹的情感纠葛铺展开来。多年前,失去双亲的姐妹俩孟小梦(杨紫婷饰演)与孟小路(孙文婷饰演)被祝姓富商(午马饰演)收作丫鬟,姐姐孟小梦不幸被富商父子凌辱,从此痛恨男人,对相依为命妹妹产生了特殊情愫。一天,忍无可忍的小梦刺伤祝家父子后,带小路逃跑,两人意外失散。再相见时,小梦化名白梦,成为著名歌手,而妹妹小路正待嫁闺中,未婚夫是富豪公子郁成业。对妹妹有的特殊感情的小梦,不相信郁成业,决定用自己做诱饵让妹妹认清现实。不出所料,郁成业“上钩”,谁知小梦自己也深陷情网。最后,郁成业了结了自己的生命以示真情。《残梦》虽是一部情感戏,但也充满了悬疑色彩。

情色元素是该影片的重要元素之一,对于影片中出现的“重口味”大胆镜头,杨紫婷表示,这是剧情需要。情色镜头是主人公内心情感展现,也是孟家姐妹与郁成业三人关系发展的线索。

80后杨紫婷自编自导自演

曾出演过电视剧《星光大道》、电影《革命到底》的杨紫婷,这次不仅自编、自导、自演,而且还担任制片人,全能上阵演绎了乱世之中孟家两姐妹错综复杂的情感纠葛。谈及影片的创作灵感,杨紫婷介绍说:“故事灵感缘于一次聚会上朋友分享的感情经历。这段感情故事让她感触颇深。经过了半年的酝酿和思考,我决定将这个故事搬上大银幕。因为酝酿时间很长,所以动笔创作却非常顺利。仅用2个半小时就完成了剧本的故事大纲。”此后,剧本又经过6次的修改,最终成形。

《残梦》探讨了乱世之下,两姐妹的情路历程。杨紫婷说:“这部影片我想表达的是人生的无常。在乱世之下,在无助之时,面对无常的人生,两姐妹的情感激起层层波澜。我相信每个人面对生命的无常,都会有一个态度。这个态度是怎样的,我希望在能让观众产生某种共鸣。”

上世纪20、30年代的旧上海,在杨紫婷看来,“是纷乱的,是斑驳的,是每天都在上演传奇的年代”。这样的乱世背景,不仅能增强影片的冲突感,能增强影片的故事性,更能突出人生无常的主题。此外,20、30年代是旗袍盛行的年代。影片中,杨紫婷饰演的孟小梦就有多身旗袍装的展示。她坦言,自己有着难舍的旗袍情结。她说道:“旗袍不单单是一种时装,更像是一种女性的符号。它让女性体态和曲线美充分显示出来,除了彰显女性的风姿之外,却总也透露着些许欲望。”

(本文来源:网易娱乐专稿 文/唐三彩) 

如果你想知道一个男人是否值得你去爱,那要看他是否有爱心,责任心,而不是有没有地位和金钱。

唯美语录如果你想知道一个人是否有爱心,那要看他是否喜欢小动物。如果你想知道一个人是否在乎你,那你要看他是否记住你曾经说过的话。如果你想知道一个人是否牵挂你,那要看他在天凉的时候是否想到提醒你加衣。如果你想知道一个男人是否值得你去爱,那要看他是否有爱心,责任心,而不是有没有地位和金钱。

Oracle默认端口清单

服务 端口 产品 更改办法
Oracle HTTP Server listen port / Oracle HTTP Server port 80 Oracle Application Server Edit httpd.conf and restart OHS
Oracle Internet Directory(non-SSL) 389 Oracle Application Server
Oracle HTTP Server SSL port 443 Oracle Application Server Edit httpd.conf and restart OHS
Oracle Internet Directory(SSL) 636 Oracle Application Server
Oracle Net Listener / Enterprise Manager Repository port 1521 Oracle Application Server / Oracle Database Edit listener.ora and restart listener
Oracle Net Listener 1526 Oracle Database Edit listener.ora and restart listener
Oracle Names 1575 Oracle Database Edit names.ora and restart names server
Oracle Connection Manager (CMAN) 1630 Oracle Connection Manager Edit cman.ora and restart Connection Manager
Oracle JDBC for Rdb Thin Server 1701 Oracle Rdb
Oracle Intelligent Agent 1748 Oracle Application Server snmp_rw.ora
Oracle Intelligent Agent 1754 Oracle Application Server snmp_rw.ora
Oracle Intelligent Agent 1808 Oracle Application Server snmp_rw.ora
Oracle Intelligent Agent 1809 Oracle Application Server snmp_rw.ora
Enterprise Manager Servlet port SSL 1810 Oracle Enterprise Manager
Oracle Connection Manager Admin (CMAN) 1830 Oracle Connection Manager (CMAN) Edit cman.ora and restart Connection Manager
Enterprise ManagerAgent port 1831 Oracle Enterprise Manager
Enterprise Manager RMI port 1850 Oracle Enterprise Manager
Oracle XMLDB FTP Port 2100 Oracle Database change dbms_xdb.cfg_update
Oracle GIOP IIOP 2481 Oracle Database Edit listener.ora/init.ora and restart listener/database
Oracle GIOP IIOP for SSL 2482 Oracle Database Edit listener.ora/init.ora and restart listener/database
Oracle OC4J RMI 3201 Oracle Application Server
Oracle OC4J AJP 3301 Oracle Application Server
Enterprise Manager Reporting port 3339 Oracle Application Server Edit oem_webstage/oem.conf and restart OHS
Oracle OC4J IIOP 3401 Oracle Application Server
Oracle OC4J IIOPS1 3501 Oracle Application Server
Oracle OC4J IIOPS2 3601 Oracle Application Server
Oracle OC4J JMS 3701 Oracle Application Server
Oracle9iAS Web Cache Admin port 4000 Oracle Application Server Webcache Admin GUI or webcache.xml
Oracle9iAS Web Cache Invalidation port 4001 Oracle Application Server Webcache Admin GUI or webcache.xml
Oracle9iAS Web Cache Statistics port 4002 Oracle Application Server Webcache Admin GUI or webcache.xml
Oracle Internet Directory(SSL) 4031 Oracle Application Server
Oracle Internet Directory(non-SSL) 4032 Oracle Application Server
OracleAS Certificate Authority (OCA) – Server Authentication 4400 Oracle Application Server
OracleAS Certificate Authority (OCA) – Mutual Authentication 4401 Oracle Application Server
Oracle HTTP Server SSL port 4443 Oracle Application Server Edit httpd.conf and restart OHS
Oracle9iAS Web Cache HTTP Listen(SSL) port 4444 Oracle Application Server Webcache Admin GUI or webcache.xml
Oracle TimesTen 4662 Oracle TimesTen
Oracle TimesTen 4758 Oracle TimesTen
Oracle TimesTen 4759 Oracle TimesTen
Oracle TimesTen 4761 Oracle TimesTen
Oracle TimesTen 4764 Oracle TimesTen
Oracle TimesTen 4766 Oracle TimesTen
Oracle TimesTen 4767 Oracle TimesTen
Oracle Enterprise Manager Web Console 5500 Oracle Enterprise Manager Web
iSQLPlus 10g 5560 Oracle i*SQLPlus
iSQLPlus 10g 5580 Oracle i*SQLPlus RMI Port
Oracle Notification Service request port 6003 Oracle Application Server
Oracle Notification Service local port 6100 Oracle Application Server
Oracle Notification Service remote port 6200 Oracle Application Server
Oracle9iAS Clickstream Collector Agent 6668 Oracle Application Server
Java Object Cache port 7000 Oracle Application Server
DCM Java Object Cache port 7100 Oracle Application Server
Oracle HTTP Server Diagnostic Port 7200 Oracle Application Server
Oracle HTTP Server Port Tunneling 7501 Oracle Application Server
Oracle HTTP Server listen port / Oracle HTTP Server port 7777 Oracle Application Server Edit httpd.conf and restart OHS
Oracle9iAS Web Cache HTTP Listen(non-SSL) port 7779 Oracle Application Server Webcache Admin GUI or webcache.xml
Oracle HTTP Server Jserv port 8007 Oracle Application Server
Oracle XMLDB HTTP port 8080 Oracle Database change dbms_xdb.cfg_update
OC4J Forms / Reports Instance 8888 Oracle Developer Suite
OC4J Forms / Reports Instance 8889 Oracle Developer Suite
Oracle Forms Server 6 / 6i 9000 Oracle Application Server
Oracle SOAP Server 9998 Oracle Application Server
OS Agent 14000 Oracle Application Server
Oracle Times Ten 15000 Oracle Times Ten
Oracle Times Ten 15002 Oracle Times Ten
Oracle Times Ten 15004 Oracle Times Ten
Log Loader 44000 Oracle Enterprise Manager

常用应用服务对应的端口号

端口:0 
服务:Reserved 
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 

端口:1 
服务:tcpmux 
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 

端口:7 
服务:Echo 
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 

端口:19 
服务:Character Generator 
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 

端口:21 
服务:FTP 
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 

端口:22 
服务:Ssh 
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 

端口:23 
服务:Telnet 
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 

端口:25 
服务:SMTP 
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 

端口:31 
服务:MSG Authentication 
说明:木马Master Paradise、Hackers Paradise开放此端口。 

端口:42
服务:WINS Replication 
说明:WINS复制 

端口:53 
服务:Domain Name Server(DNS) 
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 
 
端口:67 
服务:Bootstrap Protocol Server 
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 

端口:69 
服务:Trival File Transfer 
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 

端口:79 
服务:Finger Server 
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 

端口:80 
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。 

端口:99 
服务:Metagram Relay 
说明:后门程序ncx99开放此端口。 

 

端口:102 
服务:Message transfer agent(MTA)-X.400 over TCP/IP 
说明:消息传输代理。 

端口:109 
服务:Post Office Protocol -Version3 
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 

端口:110 
服务:SUN公司的RPC服务所有端口 
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 

端口:113 
服务:Authentication Service 
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 

端口:119 
服务:Network News Transfer Protocol 
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 

端口:135 
服务:Location Service 
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。 

端口:137、138、139 
服务:NETBIOS Name Service 
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 

端口:143 
服务:Interim Mail Access Protocol v2 
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。 

端口:161 
服务:SNMP 
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 

端口:177 
服务:X Display Manager Control Protocol 
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。 

端口:389 
服务:LDAP、ILS 
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 

端口:443 
服务:Https 
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 

端口:456 
服务:[NULL] 
说明:木马HACKERS PARADISE开放此端口。 

端口:513 
服务:Login,remote login 
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 

端口:544 
服务:[NULL] 
说明:kerberos kshell 

端口:548 
服务:Macintosh,File Services(AFP/IP) 

 

说明:Macintosh,文件服务。 

端口:553 
服务:CORBA IIOP (UDP) 
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 

端口:555 
服务:DSF 
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 

端口:568 
服务:Membership DPA 
说明:成员资格 DPA。 

端口:569 
服务:Membership MSN 
说明:成员资格 MSN。 

端口:635 
服务:mountd 
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。 

端口:636 
服务:LDAP 
说明:SSL(Secure Sockets layer) 

端口:666 
服务:Doom Id Software 
说明:木马Attack FTP、Satanz Backdoor开放此端口 

端口:993 
服务:IMAP 
说明:SSL(Secure Sockets layer) 

端口:1001、1011 
服务:[NULL] 
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 

端口:1024 
服务:Reserved 
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 

端口:1025、1033 
服务:1025:network blackjack 1033:[NULL] 
说明:木马netspy开放这2个端口。 

端口:1080 
服务:SOCKS 
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。

端口:1170 
服务:[NULL] 
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 

端口:1234、1243、6711、6776 
服务:[NULL] 
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 

端口:1245 
服务:[NULL] 
说明:木马Vodoo开放此端口。 

端口:1433 
服务:SQL 
说明:Microsoft的SQL服务开放的端口。 

端口:1492 
服务:stone-design-1 
说明:木马FTP99CMP开放此端口。 

端口:1500 
服务:RPC client fixed port session queries 
说明:RPC客户固定端口会话查询 

端口:1503 
服务:NetMeeting T.120 
说明:NetMeeting T.120 

端口:1524 
服务:ingress 
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 

端口:1600 
服务:issd 
说明:木马Shivka-Burka开放此端口。 

端口:1720 
服务:NetMeeting 
说明:NetMeeting H.233 call Setup。 

端口:1731
服务:NetMeeting Audio Call Control 
说明:NetMeeting音频调用控制。 

端口:1807 
服务:[NULL] 
说明:木马SpySender开放此端口。

端口:1981 
服务:[NULL] 
说明:木马ShockRave开放此端口。 

端口:1999 
服务:cisco identification port 
说明:木马BackDoor开放此端口。 

 

端口:2000 
服务:[NULL] 
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。 

端口:2001 
服务:[NULL] 
说明:木马Millenium 1.0、Trojan Cow开放此端口。 

端口:2023 
服务:xinuexpansion 4 
说明:木马Pass Ripper开放此端口。 

端口:2049 
服务:NFS 
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 

端口:2115 
服务:[NULL] 
说明:木马Bugs开放此端口。 

端口:2140、3150 
服务:[NULL] 
说明:木马Deep Throat 1.0/3.0开放此端口。 

端口:2500 
服务:RPC client using a fixed port session replication 
说明:应用固定端口会话复制的RPC客户 

端口:2583 
服务:[NULL] 
说明:木马Wincrash 2.0开放此端口。 

端口:2801 
服务:[NULL] 
说明:木马Phineas Phucker开放此端口。 

端口:3024、4092 
服务:[NULL] 
说明:木马WinCrash开放此端口。 

端口:3128 
服务:squid 
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 

端口:3129 
服务:[NULL] 
说明:木马Master Paradise开放此端口。 

端口:3150 
服务:[NULL] 
说明:木马The Invasor开放此端口。 

端口:3210、4321 
服务:[NULL] 
说明:木马SchoolBus开放此端口 

端口:3333 
服务:dec-notes 
说明:木马Prosiak开放此端口 

端口:3389 
服务:超级终端 
说明:WINDOWS 2000终端开放此端口。 

端口:3700 
服务:[NULL] 
说明:木马Portal of Doom开放此端口 

端口:3996、4060 
服务:[NULL] 
说明:木马RemoteAnything开放此端口 

端口:4000 
服务:QQ客户端 
说明:腾讯QQ客户端开放此端口。 

端口:4092 
服务:[NULL] 
说明:木马WinCrash开放此端口。 

端口:4590 
服务:[NULL] 
说明:木马ICQTrojan开放此端口。 

端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。 

端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。 

端口:5550
服务:[NULL] 
说明:木马xtcp开放此端口。 

端口:5569
服务:[NULL] 
说明:木马Robo-Hack开放此端口。 

端口:5632 
服务:pcAnywere 
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 

端口:5742 
服务:[NULL] 
说明:木马WinCrash1.03开放此端口。 

端口:6267
服务:[NULL] 
说明:木马广外女生开放此端口。 

端口:6400 
服务:[NULL] 
说明:木马The tHing开放此端口。 

端口:6670、6671 
服务:[NULL] 
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 

端口:6883 
服务:[NULL] 
说明:木马DeltaSource开放此端口。 

端口:6969 
服务:[NULL] 
说明:木马Gatecrasher、Priority开放此端口。 

端口:6970
服务:RealAudio 
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 

端口:7000 
服务:[NULL] 
说明:木马Remote Grab开放此端口。 

端口:7300、7301、7306、7307、7308 

 
服务:[NULL] 
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 

端口:7323 
服务:[NULL] 
说明:Sygate服务器端。 

端口:7626 
服务:[NULL] 
说明:木马Giscier开放此端口。 

端口:7789 
服务:[NULL] 
说明:木马ICKiller开放此端口。 

端口:8000 
服务:OICQ 
说明:腾讯QQ服务器端开放此端口。 

端口:8010 
服务:Wingate 
说明:Wingate代理开放此端口。 

端口:8080 
服务:代理端口 
说明:WWW代理开放此端口。 

端口:9400、9401、9402 
服务:[NULL] 
说明:木马Incommand 1.0开放此端口。 

端口:9872、9873、9874、9875、10067、10167 
服务:[NULL] 
说明:木马Portal of Doom开放此端口。 

端口:9989 
服务:[NULL] 
说明:木马iNi-Killer开放此端口。 

端口:11000 
服务:[NULL] 
说明:木马SennaSpy开放此端口。 

端口:11223 
服务:[NULL] 
说明:木马Progenic trojan开放此端口。 

端口:12076、61466 
服务:[NULL] 
说明:木马Telecommando开放此端口。 

端口:12223 
服务:[NULL] 
说明:木马Hack’99 KeyLogger开放此端口。 

端口:12345、12346 
服务:[NULL] 
说明:木马NetBus1.60/1.70、GabanBus开放此端口。 

端口:12361 
服务:[NULL] 
说明:木马Whack-a-mole开放此端口。 

端口:13223 
服务:PowWow 
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。 

端口:16969 
服务:[NULL] 
说明:木马Priority开放此端口。 

端口:17027 
服务:Conducent 
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。 

端口:19191 
服务:[NULL] 
说明:木马蓝色火焰开放此端口。 

端口:20000、20001 
服务:[NULL] 
说明:木马Millennium开放此端口。 

端口:20034 
服务:[NULL] 
说明:木马NetBus Pro开放此端口。 

端口:21554 
服务:[NULL] 
说明:木马GirlFriend开放此端口。 

端口:22222 
服务:[NULL] 
说明:木马Prosiak开放此端口。 

端口:23456 
服务:[NULL] 
说明:木马Evil FTP、Ugly FTP开放此端口。 

端口:26274、47262 
服务:[NULL] 
说明:木马Delta开放此端口。 

端口:27374 
服务:[NULL] 
说明:木马Subseven 2.1开放此端口。 

端口:30100 
服务:[NULL] 
说明:木马NetSphere开放此端口。 

端口:30303 
服务:[NULL] 
说明:木马Socket23开放此端口。 

端口:30999 
服务:[NULL] 
说明:木马Kuang开放此端口。 

端口:31337、31338 
服务:[NULL] 
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。 

端口:31339 
服务:[NULL] 
说明:木马NetSpy DK开放此端口。 

端口:31666 
服务:[NULL] 
说明:木马BOWhack开放此端口。 

端口:33333 
服务:[NULL] 
说明:木马Prosiak开放此端口。 

端口:34324 
服务:[NULL] 
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。 

端口:40412 
服务:[NULL] 
说明:木马The Spy开放此端口。 

端口:40421、40422、40423、40426、 
服务:[NULL] 
说明:木马Masters Paradise开放此端口。 

端口:43210、54321 
服务:[NULL] 
说明:木马SchoolBus 1.0/2.0开放此端口。 

端口:44445 
服务:[NULL] 
说明:木马Happypig开放此端口。 

端口:50766 
服务:[NULL] 
说明:木马Fore开放此端口。 

端口:53001 
服务:[NULL] 
说明:木马Remote Windows Shutdown开放此端口。 

端口:65000 
服务:[NULL] 
说明:木马Devil 1.03开放此端口。 

端口:88 
说明:Kerberos krb5。另外TCP的88端口也是这个用途。 

端口:137 
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。 

端口:161 
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。 

端口:162 
说明:SNMP Trap(SNMP陷阱) 

端口:445 
说明:Common Internet File System(CIFS)(公共Internet文件系统) 

端口:464 
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。 

端口:500 
说明:Internet Key Exchange(IKE)(Internet密钥交换) 

端口:1645、1812 
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务) 

端口:1646、1813 
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问)) 

端口:1701 
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议) 

端口:1801、3527 
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。 

端口:2504 
说明:Network Load Balancing(网络平衡负荷)

 

常用端口号:
代理服务器常用以下端口:

(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080

(2). SOCKS代理协议服务器常用端口号:1080

(3). FTP(文件传输)协议代理服务器常用端口号:21

(4). Telnet(远程登录)协议代理服务器常用端口:23

HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);

HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;

Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);

FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);

TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;

SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);

POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;

WebLogic,默认的端口号为7001;

Webshpere应用程序,默认的端口号为9080;

webshpere管理工具,默认的端口号为9090;

JBOSS,默认的端口号为8080;

TOMCAT,默认的端口号为8080;

WIN2003远程登陆,默认的端口号为3389;

Symantec AV/Filter for MSE ,默认端口号为 8081;

Oracle 数据库,默认的端口号为1521;

ORACLE EMCTL,默认的端口号为1158;

Oracle XDB( XML 数据库),默认的端口号为8080;

Oracle XDB FTP服务,默认的端口号为2100;

MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;

MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;

QQ,默认的端口号为1080/udp

男人的帅不在脸蛋,而在于岁月积淀下来的睿智与淡定

100 d 160CAGGMJ0N

1.男人的帅不在脸蛋,而在于岁月积淀下来的睿智与淡定。

2.把想做的必做的事当成乐趣来做;可做可不做的事情等有兴致再做。

3.教育的目的是为了帮助人们在未来的生活中更成功地寻找自己的幸福。

4.先为成功的人工作再与成功的人合作,最后是让成功的人为你工作。