光伏生产接近盈亏平衡点

时间:10-27来源:能源中国作者:YCL

业内人士指出,产能严重过剩,已导致目前一些小企业的生产接近盈亏平衡点,明年被合 并或者关闭的可能性增大。未来两三年内光伏行业将出现一轮行业洗牌,超过30%的光伏企业尤其是小企业面临被淘汰的命运。专家认为,企业过于追求扩大规模 和生产能力,忽视了对核心技术的研究。

2.jpg

在过去几个月里,国内已有50多家太阳能企业倒下,三分之一的企业处于半停产状态,这是近日获得的消息。对于业内推想的全球光伏产能过剩,美国太 阳能市场研究机构So-larbuzz的分析师廉锐在近期的一次研讨会上做出这样的注解:“由于增速下降的过快,从去年极热的状况到现在突然极冷,大家感 觉好像冬天来临了。”

日前,据中国有色金属协会硅业分会测算,目前电池片库存量将至少达10GW以上。而权威机构solarbuzz的最新统计显示,欧洲市场今年的需 求比去年同期减少了20%。如果国内厂商均按年初指标出货,则预计将超出终端市场需求4.4GW。该机构预计,如果不能有效控制产量,明年年底组件库存有 可能飙升至22GW。

在中国,专家认为,光伏产业发展中面临的一大问题是过于追求速度而忽视了发展的质量,多数企业将重心放在扩大企业规模和生产能力上,忽视了对核心 技术的研究,往往陷入大而不强的境地。另外,国内的光伏企业大部分将价格作为竞争手段,通过不断扩大生产规模,降低光伏组件价格来开拓市场,这造成今年光 伏市场的产能过剩。未来两三年内光伏行业将出现一轮行业洗牌,超过30%的光伏企业尤其是小企业面临被淘汰的命运。

以浙江为例,据介绍,目前,浙江共有光伏企业205家左右,其中有110家左右成立于2010年9月以后,且规模在100MW以下。

中投顾问新能源行业研究员沈宏文说,“光伏产业迅速发展,盲目扩张。大批企业进入这一行业,且产品多集中于进入门槛较低光伏组件领域,造成产能过剩,行业发展受限。”

有业内人士指出,产能严重过剩,已导致目前一些小企业的生产接近盈亏平衡点,明年被合并或者关闭的可能性增大。未来两三年内光伏行业将出现一轮行业洗牌,超过30%的光伏企业尤其是小企业面临被淘汰的命运。

谷歌CEO向乔布斯学习:创建统一视觉效果

2011-10-24 16:04 [小 大] 来源: 新浪科技

谷歌CEO拉里·佩奇希望借鉴乔布斯和苹果的简洁统一之美
谷歌CEO拉里·佩奇希望借鉴乔布斯和苹果的简洁统一之美

导语:美国《圣荷塞信使报》网络版上周六撰文称,在拉里·佩奇(Larry Page)出任谷歌CEO后,便加大了对界面设计的投入。他希望效仿苹果的做法,利用设计和技术的完美融合吸引更多用户。

以下为文章全文:

谷歌整容

在描述谷歌时,很多人都会用到实用、强大、可怕、速度和有趣等词汇。但是否有人会想到“漂亮”呢?很少。

谷歌新CEO拉里·佩奇试图改变这种现状,效仿他的榜样兼竞争对手、已故苹果联合创始人史蒂夫·乔布斯(Steve Jobs)。几乎就在今年4月上台后,佩奇就立刻下令对谷歌的网络资产进行改版,试图创建一种统一的、具有代表性的视觉效果,就像苹果产品那令人一望而知的美学特质。这种全方位的改版在谷歌13年的发展历史上尚属首次。

谷歌这种简洁的新设计最早被应用于6月底发布的Google+社交网络中,目前则逐步拓展到Gmail、Calendar、Docs、搜索和其他产品中。Google+的高调发布使得谷歌的全方位“整容”并未引发外界关注,但佩奇早在数月前就已经向该公司的用户界面设计师下达了改版的紧急命令。

“佩奇喜欢雷厉风行的风格,所以他说,‘嗨,伙计们,你们能否在夏天之前完成谷歌界面的改版?’”谷歌首席搜索用户体验设计师乔恩·威利(Jon Wiley)说,“作为设计师,我们感觉自己就像是追上了汽车的狗。”

关注设计

谷歌对于技术和数据的追求备受推崇,但却很少因为美观的界面而受到外界赞扬。但随着iPhone和iPad的异军突起,以及Facebook推出的众多实用与美观并重的新产品,谷歌和其他互联网公司也越发注重产品外观和使用方式。

“用户现在显然很在乎设计。”纽约时报网站前设计总监科伊·维恩(Khoi Vinh)说,他现在正在创办一家与iPad有关的创业公司。“在科技尚不成熟的年代,单凭技术就可以胜出。而现在,技术已经足够成熟了,人们真正看重并追求的是最好的设计。这就是苹果为何能够卖出400万部iPhone 4S的原因。”他说。

纽约视觉艺术学院等互动设计项目的学生已经成为了硅谷企业的招聘目标。该校美术硕士互动设计项目主管利兹·丹姿克(Liz Danzico)表示,苹果、Yelp、Twitter、Facebook和谷歌最近都向该校的毕业生抛出了橄榄枝。

丹姿克表示,她的学生之所以受到欢迎,是因为科技企业意识到,“对于用户而言,设计是一项差异化因素。”

Facebook也于今年4月凭借对Daytum的收购在设计界引起了轰动。这是一家专门收集个人数据并通过引人注目的数字化图像分享这类信息的创业公司,而Facebook则通过收购将该公司的首席设计师尼可拉斯·菲尔顿(Nicholas Felton)和瑞恩·凯斯(Ryan Case)从纽约招到硅谷,并开发出了“时间线”(Timeline)功能。Facebook在今年的开发者大会上盛赞了这起收购,而维恩则表示,Groupon、Airbnb和Pinterest等其他科技创业公司也在改进各自的网站外观。

外界好评

威利表示,佩奇“十分关注优秀的设计”,他相信可以通过一种通用的“设计语言”统一谷歌旗下的各种产品。

谷歌似乎即将推出经过改版的Gmail。上周流传出的一段视频显示了谷歌如何将这种全新设计部署到电子邮件服务中,该公司也并未否认这段视频的真实性。谷歌发言人在声明中说:“哎哟,你们不应该看到这段视频。敬请期待,我们很快就将分享有关Gmail新外观的更多信息。”

新设计包括了全新的形状和按钮。由于很多控件都会在不需要时隐藏起来,使得界面更为清爽。除此之外,在台式机、笔记本、平板电脑和智能手机中的Gmail界面也将统一。谷歌还采用了“颜色语言”的理念:所有的大红色、蓝色和绿色都代表了特殊的含义。就连一向追求简约设计的搜索主页也经过了改版,缩小了谷歌的标识。

谷歌的“整容”赢得了设计专家的好评,尽管他们一致认为,谷歌仍然无法与苹果媲美。维恩在博客中称,谷歌的这种改版“受到纯数据决策的影响较低,而在以前,恰恰是这种决策引领了谷歌产品的设计和美感。”

他在接受媒体采访时表示,谷歌的改版很“充分”,而且很“专业”,但仍有改进空间。“我不认为其中的任何一项能够达到苹果的那种令人惊艳的效果,而苹果正是谷歌的主要竞争对手之一。”他说。

终极目标

佩奇在上周的分析师电话会议上透露了谷歌的改版情况,并表示Google+将成为谷歌其他业务的标杆,希望借此吸引外界关注。“我们的终极目标是改变整体的体验,使之简洁而美观,就像不知不觉实现的一样。要做到这一点,我们需要理解你们的需求,并立刻满足这种需求。”佩奇说。

佩奇还表示:“这样来想:我们上一季度推出了‘+’的部分,现在则要推出‘Google’这部分了。这种新的视觉设计非常美观,而且能够在搜索、新闻、地图、翻译和其他各种功能中实现一致,现在只是个开始。”

威利曾经是一名即兴表演的喜剧演员,他曾经希望到《周六夜现场》找一份工作,但后来却在上世纪90年代发现了万维网。他说,消除“局促感”是谷歌改版的一大挑战。

他认为,谷歌的色彩一直以来都很鲜艳,但使用色彩未必总是能够起到效果。“色彩会给眼睛带来额外的信息,会创造很多视觉信息。这其实会妨碍内容的吸收。我们真正希望的是以内容为中心。”

在谷歌的新界面中,大红色表明用户即将创建一些内容,例如新的电子表格,蓝色代表行动,绿色则表示分享。

可视控件也有所减少。例如,在谷歌Docs中,当用户点击文件前,组织和删除电子表格的按钮都会被隐藏起来。而且这些按钮在设计时还同时兼顾了鼠标和触控界面。

威利认为,一家企业的个性和文化应该体现在产品的感觉和功能中。“是的,我们正在为谷歌创造语言。我们希望用设计来体现谷歌的个性,体现那些使谷歌成为谷歌的东西。这很难用文字来表达。”他说。(思远)

百度获上亿元云计算专项拨款:腾讯阿里在内

2011-10-19 23:13 比特网 小光

10月19日,记者获悉,由国家发改委牵头,联合工信部、财政部拨出15亿元人民币,作为国家战略新兴产业云计算示范工程专项资金,重点推动国内云计算产业发展、扶持云计算领军企业。百度、阿里巴巴、腾讯等企业,成为国家首批云计算示范企业。

据悉,百度云计算获三部委上亿拨款额,是此次云计算专项支持所有企业中最高的。而据记者了解,百度自身计划投入数十亿元人民币,大力发展智能数据服务、典型行业应用和公共云计算平台。

百度的云计算在中国的领先优势明显。百度拥有国内最大规模的绿色数据中心集群,其云计算技术在超大规模海量数据存储与处理、高性能与实时计算、高性能服务架构和高可用服务平台等领域已相当成熟。作为工信部云计算标准委员会的主要成员,百度还参与了中国云计算的标准制定,并在科技部863云计算关键技术与系统(一期)重大项目中,承担了网络操作系统研制和互联网语言翻译系统研制两个重要课题。不久前,百度被中关村云计算联盟授牌,成为云平台提供商。

目前,百度正在积极推进“开放云”的计划,以帮助第三方企业有效降低研发和运营成本。先期开放的百度云存储,将向每位申请通过的开发者免费提供高达1TB的存储空间,可说是国内第一家向业界免费开放云计算的企业。

据《中国云计算产业发展白皮书》预计,到2012年,中国云计算市场规模将达606.78亿元,并将高速增长。业内人士评价指出,随着国家扶持及企业投入力度的进一步加大,中国云计算从概念到大规模应用将指日可待。

腾讯分析新功能:针对QQ互联的特色分析

腾讯分析昨日上线针对“QQ互联”的特色分析,通过区分统计QQ互联与普通用户的登陆、注册、绑定人数,帮助站长了解QQ互联每日的使用情况,目前已支持X2和7.2版本!

QQ互联指标说明:

登录人数:QQ互联用户登录网站的数量;

注册人数:通过QQ互联新注册成为网站会员的数量;

绑定人数:论坛已有帐号用户绑定QQ互联的数量。

QQ互联界面预览:

李彦宏毕业20载感悟:90后未来会做得比我好

●李彦宏寄语90后

李彦宏寄语90后

●龚克授予李彦宏南开大学兼职教授聘书

龚克授予李彦宏南开大学兼职教授聘书

●南开-百度联合实验室代表赠纪念杯

南开-百度联合实验室代表赠纪念杯

 

“他穿着一件休闲衬衫,真实得有些不敢相信,没想到一直崇拜的人物居然就在眼前。”这是来自辽宁大学的王丹见到李彦宏时的第一感受。“虽然早就听说Robin人很谦和,他就那么微笑着坐在我身边,我还是有些紧张,因为我一直视他为我的偶像。”王丹正是参加李彦宏2011南开大学交流互动环节的幸运儿,她花了近一小时认真地答完了微博上“抢答百度招聘试题,赢面试机会”活动试题,最终获得了与偶像对话的机会。

近日百度创始人李彦宏现身南开大学新体育中心,与天津地区大学生近距离交流的消息在天津各高校引起了一阵骚动。

据悉,讲座当天有超过4000名学生涌入会场,现场基本座无虚席。南开大学不得不在校园各路口和会场出入口安排保安、志愿者以维持秩序。仍有相当数量没能入场的学生,在会场外通过百度校园和南开大学校报的微博直播关注活动进程。成功进场的南开大学90后学生楼新博在微博上炫耀地晒了晒入场人群的照片,这条微博他只写了两个字“包围”。

毕业20年再回首:

大学至今一直都在做自己想做的事

今年恰是李彦宏大学毕业20周年,活动现场南开学生为此特意准备了一组图片回顾李彦宏的大学时光,回首往事,李彦宏由衷感慨:“现在回想起来很多大学时候发生的事情像昨天一样,历历在目。”大学时苦研信息技术,今天仍然站在搜索引擎最前端的李彦宏说:“从我自己的心里感受真的是没有什么变化。大学的时候在做自己想做的事,到现在还在做自己想做的事。”

讲座中,重回校园的他也与同学们分享到了在他眼中大学最可贵的东西:“在大学里头增长的见识,你见过的人,你接触过的教授、同学,你经历过的一些事件,逐步塑造你对这个世界的看法、奠定你以后做决策的时候具体会做什么样的选择,这些方法论这些人生观是大学时候塑造的。”而深受现场热情气氛感染的李彦宏也向学子们表白了自己的校园情结:在百度的多次搬家中,“很多时候我的办公室还是能够看到校园”,希望能与学校、与学生更加贴近的心情溢于言表。

在李彦宏看来,一定要多给年轻人机会,一个人的创造力高峰是在30岁以前,但他同时提醒年轻的创业者:“在做任何事之前还是要计算的,不是一个猛子扎下去什么都不想的。作为一个创业者,你要冒险,但是冒什么险,你能够计算出来的风险。你要计算这个风险有多大,这个风险如果随便一个人冒有多大,你有什么优势能够冒的险比别人的危险要小。”

对90后充满信心:

未来一定会比我做得好

2012年起90后将成为进入职场的主流人群,李彦宏认为这一代年轻人即将拥抱的是属于中国的大好时代:“我周围很多国外的有识之士、世界五百强CEO都看到了这一点。

“他们告诉我,以前欧洲贵族的长子不在欧洲继承他们父辈的产业,漂流到美国去创业。结果今天我们看到美国是更富有的国家,他们到美国过的日子更好。现在的世界是中国的世界,我要让我的孩子到中国来学中文,我要让他融入中国的社会,我要让他在中国找到他发展的潜力。”

在新的时代,李彦宏同样对中国的90后充满信心,他的话语充满了激情与鼓励:“现在的世界是中国的世界,中国有5亿的互联网民,美国总共人口只有3亿多,所以他们再也没有机会在绑定人口上来超越中国了。这样的一个历史时刻,我赶上了,大家也赶上了。所以90后只要做得好,市场会非常大,机会非常多,相信未来你们一定会做得比我好!”

活动结束,天津工业大学的一位男生一回寝室便晒起了幸福:“今儿去南开听李彦宏先生做宣讲哦,着实激动了一把,回来把宣传海报偷走,哈哈!”而南开大学物理科学学院物理学类的刘剑峰则在微博上留言:“以前总想出国,然后不再回来,因为国内条件太差,但是李彦宏先生的事让我知道,国内条件艰苦一样可以有所成就,我现在的理想便是在国外有所建树后回国创建一个世界顶级物理研究所。”

正如李彦宏所言,这是一个90后的时代:“你们拥有我们这一代人所没有的机遇,是很幸运的,大家一定要能够抓住这样的幸运。”

■校方点评

南开校长龚克盛赞李彦宏:

“你是信息化大潮的弄潮儿”

在“看见你的光芒——李彦宏与你面对面”活动上,南开大学校长龚克教授正式聘请李彦宏成为南开大学兼职教授,并为李彦宏致送聘书,佩戴校徽,两人共同为南开-百度协同创新工程中心揭牌。

活动现场,龚克为到场同学历数了李彦宏从北大毕业、出国留学、在硅谷写作、回国创业的人生历程,并以一句“弄潮儿向涛头立,手把红旗旗不湿”的著名诗句,将李彦宏比喻为时代的弄潮儿。

“李彦宏先生在我的心目中是一个信息化大潮的弄潮儿,”龚克说,“不知道大家熟悉不熟悉弄潮儿的概念,真正的弄潮儿立在涛头而不在意这是不简单的。我想李彦宏真是立在我们信息化涛头的弄潮儿,李总这样的人是不简单的。”

对于这样的赞誉,李彦宏打趣地说:“我其实没有给自己贴过弄潮儿这个标签,从来没有想到这个行业是这么危险的行业。”引发现场同学一片会心笑声。而对于如何适应快速变化的互联网行业,并争取成功,李彦宏也分享了自己的心得:“第一你要专注,第二真把它扎下去,扎深。没有人能够比你看得更深刻,这样你才有创新,别人没有看到的你看出来了,别人没有想到的你已经做出来了。”

龚克表示,“非常有幸聘请李彦宏作为南开大学兼职教授”,也期待李彦宏能与南开一道“创造一个协同创新的奇迹”。这个消息也通过“南开大学那点事儿”的微博从现场传遍了整个南开校园,南开的同学们纷纷在讨论李彦宏成为了“南开新人”,“惊喜+自豪~”。

■现场花絮

天津学子创意互动

李彦宏粉丝千里单骑索拥抱

“出来的时候好多人围在车那里等李彦宏出来。”在近日李彦宏走进南开校园与90后学子面对面活动结束后,一位南开大学的女生回到寝室在微博上写道。此次交流中,天津学生的热情、机智及与李彦宏的互动成为当晚的一大亮点。

活动现场,一群来自南开-百度联合实验室的学生特地组团前来聆听技术偶像的心得,敖耐勇博士代表实验室表登上舞台,将印有Nankai Baidu Joint laboratory字样的联合实验室专属纪念杯赠予李彦宏,水杯上联合实验室的英文首字母是红色的——NBJL,实验室研究成果在数据库领域的顶级学术会议VLDB 2011上发表,是该会议举办37年以来,第一作者单位来自中国大陆的第12篇论文。未来我们要继续努力,成为南开和百度值得骄傲的创新基地和人才来源。这一颇具个性的举动赢得了现场南开学子的欢呼。

作为“抢答百度招聘试题,赢面试机会”微博活动获奖者的王丹获得了向李彦宏提问的机会,专程从沈阳赶到天津的她在问问题之前鼓足勇气提出了一个要求:“Robin能和你拥抱一下吗?”这位大胆的粉丝在大家的注目下成功获得了偶像的拥抱,她激动地拿着话筒说:“我可以非常负责任地告诉大家,我现在非常的不淡定。”

另一位微博获奖者孟军贤则关心李彦宏作为500亿美元市值企业的CEO,每一天是怎么过的。李彦宏笑着说他现在每天都还在上班,“有时候太太说你怎么这么早就走了,我说我到公司有事儿。她说你跟辛勤的小蜜蜂一样。在很多人看来我每天去上班会很枯燥,但我自己觉得每天都很有意思。”

访谈进入尾声时,南开校园主持人代表南开全体学子赠送给热爱植物的李彦宏一株西府海棠幼苗,感谢李彦宏献上的精彩演讲,“也希望在它枝叶茁壮后的某一天,Robin还会再次来到南开,再来跟同学们进行这样的对话!”

周鸿祎:为什么中国出不了乔布斯

周鸿祎(奇虎公司董事长)口述

成王败寇的文化没法创新

要论聪明,中国有很多人不会逊色于乔布斯;论市场的规模,中国的互联网和IT市场绝对是全球第一大市场,但为什么中国出不了乔布斯?

我觉得乔布斯的核心首先是创新,这是中国文化很难接受的。创新意味着失败的概率比较高,而中国人的文化里非常害怕失败。我们崇拜成功,鄙视失败,害怕失败。结果就是大家都去抄袭别人,让别人先走,然后再跟上,这样最保险。大家都愿意随大流,一块去做事,一块去做团购。但创新就要做别人想不到的事情,一定是少数派,要忍受寂寞和别人的嘲笑。

我认为,乔布斯今天能够得到很多中国人认可,还是因为苹果市值最高。这就跟政府只以GDP为标准一样。不改变这种文化,不可能追求创新。我们很多企业家只想着挣钱,挣很多钱,没有像乔布斯一样,想着去创造一个前所未有的东西,去改变世界。乔布斯的出发点和我们非常不同的。

中国企业本身没什么创新,更多的是通过抄袭、垄断,然后打压新生的力量,所以我一点都不怀疑以后中国互联网里出现一些市政、高速公路公司。

即使苹果市值没有今天这么高,我依然认为苹果是伟大的。像乔布斯这么创新的一个人,有所长必有所短,性格中有这方面的优点,一定就有那方面的缺点,问题是我们只看着乔布斯优点那一面。我们的文化里面能容忍有这种明显缺点的人吗?能容忍他这种直来直去的说话方式?

中国企业家发展起来以后,就把自己的棱角藏起来,把自己包装起来。但乔布斯获得巨大成功之后,并不掩饰自己,他并不为别人活着,不是刻意去怎么样。他跟癌症较劲,跟自己原来的成功较劲,也跟原来的失败较劲。他就是直来直去,所以很多人受不了,但我认为这是一个真实的人,虽然他有时候脾气不好、独裁、像个暴君。这是一个缺点,也可以说是一个特点。如果他不计较,把什么都放得很松,可能对产品就不会这么精益求精,但要做出世界上最棒的产品,就得鸡蛋里挑骨头。

你能特立独行吗?

我们的文化还反对特立独行,反对与众不同,觉得创新的人是二百五,因为你不是在做大家一窝蜂去做的事。我们太在意别人的提议,我们每个人都活在别人的评价之中。但创新意味着你要比别人看得远,洞察力比别人强,大多数人理解不了,这时候评价可能是完全负面的,或者说完全不理解你的意思,这时候你能承受这种压力吗?你能特立独行吗?一般人做不到。

中国目前价值观是一种实用主义的价值观,或者叫一元化的价值观,就是管你坑蒙拐骗,只要销售高、收入好,就像很多地方政府只要GDP发展了就什么都好。

一个国家跟一个公司是一样的,不能搞一元化的标准。污染环境、浪费能源、破坏不可再生资源,这种GDP没有意义。一个公司如果只用数字衡量,那所有人都会去抄袭,因为抄袭、山寨、拷贝最省事。

对于那些创新但不成功的企业,应该一样承认他们的价值。美国非常崇拜这种白手起家的英雄。我们这个价值观不改不行。今天一个企业做得很大,我们往往会对他锦上添花,但其实创新往往来源于小企业。

我们总是不喜欢挑战和颠覆,实际上,创新在美国就是意味着小公司去颠覆大公司。苹果始终扮演挑战者的角色,但是挑战在我们的文化里往往显得咄咄逼人,显得没事找事。搅局者和破坏者,在我们的文化里全是贬义。

如果中国不花点时间重新去改变这个文化,那我们教育出来的人,大部分都会没有创新能力,不是没有这个智力,是没有颠覆的胆量,也没有这个环境。少数漏网之鱼可能也在成长过程中被扼杀掉了。中国缺乏创业环境和创业文化,如果有了这种文化,再加上中国这么大的市场,这么多的聪明人,我相信一定会出现乔布斯。

制度上该如何保证创新

中国人办创新型高科技公司,基本上都是从美国拿的钱。创业者团队规模很小,只有一帮人,在国内物化的环境里就不被重视。在硅谷,想法创意很多,只要被认可就有人愿意投资。

我们企业上市时,实际上盈利状况并不是很好,但到美国上市,人家需要的是未来的成长。中国上市是审批制,不是市场来决定你的好坏,是由少数人来决定。美国上市很容易,只要能找到承销商愿意帮你卖股票,投资基金愿意买,财务经过四大会计师事务所的审计就行。这对创新是鼓励的。

在美国上市,还有一个好处是与国际接轨,获得一个世界级资本市场的认可,有助于国际化业务拓展,包括在国际上的竞争和合作。虽然说我们创业板弄了很多公司包装上市,但并没有真正解决这些创业者需要解决的问题。我们更喜欢干的是锦上添花,而创业者需要的是雪中送炭。

美国的银行也不会贷款给创新企业,因为没有任何可抵押的东西,所以这种企业发展一定是靠风投来支持。美国的风投已经非常成熟,他们对创业团队认可和尊重,比如投了很多钱只愿意当一个小股东。中国今天很多有钱的老板听说投资很热,拿点钱来投,投了就觉得这个企业是他的了,要控制这个企业。这种事情很多,背后实际就是社会的价值观和文化的问题。

谷歌工程师称C语言之父丹尼斯·里奇已经去世

谷歌工程师称C语言之父丹尼斯·里奇已经去世

C程序设计语言发明者丹尼斯·里奇(腾讯科技配图)

腾讯科技讯(坎贝)北京时间10月13日消息,据国外媒体报道,消息称C程序设计语言发明者丹尼斯·里奇(Dennis Ritchie )近日离开人间,享年70岁。

丹尼斯·里奇是著名的美国计算机科学家,对C语言和其他编程语言、Multics和UNIX等操作系统的发展做出了巨大贡献,被称为 C语言之父、UNIX之父。

谷歌工程师罗伯·派克(Rob Pike)之前是里奇的同事,他在Google+上表示里奇在经历了长期疾病后,于上周末在家中去世。

目前,在里奇工作的贝尔实验室的网站上,里奇的页面以及其他与里奇的工作有关的页面已经不能打开。

里奇在1941年9月生于纽约州,获得哈佛大学数学学士学位以及物理学博士学位,于1968年加盟贝尔实验室。他去世前是一个研究创立通用计算机操作系统团队的成员。

在贝尔实验室肯·汤普森(Ken Thompson)的帮助下,里奇开发了Unix,并使其在 DEC PDP-11上运行,之后在1971年发布该操作系统的第一个版本。

两年之后,里奇在贝尔实验室的工程师的B语言基础上开发出C语言。Unix大部分的组成部分都在C语言中进行重写,里奇在当年公布了C语言的内核。

C语言现在已经成为全球第二受欢迎的编程语言,为C++和 Java的发展铺下道路,而Unix则为很多很多的操作系统打下基础,其中包括Linux。

凭借在C语言和Unix方面的杰出贡献,里奇在1983年获得图灵奖,并在1998年与汤普森获得美国国家技术奖章。

垃圾太多 Google搜索封杀1100万“.co.cc”域名

核心提示:Google搜索引擎已经封杀1100万“.co.cc”域名网站,它们的信息再也不会再现在搜索结果中。Google反恶意软件团队费舍尔(Oliver Fisher)在博客中说,大多使用这个域名的网站“太垃圾”。

Google搜索引擎已经封杀1100万“.co.cc”域名网站,它们的信息再也不会再现在搜索结果中。Google反恶意软件团队费舍尔(Oliver Fisher)在博客中说,大多使用这个域名的网站“太垃圾”。在过去几个月,Google系统检查了大量的子域名提供商,它们被恶意软件滥用而成为攻击目标。大量的子域名提供商会注册一个域名,比如XX.com,然后出售子域名,比如xx.xx.com。

Google发现这类子域名常常一下子就注册上千,它们用来分发恶意软件。单从一个提供商那里,Google反恶意扫描就查到了5万个恶意域名。

Google认为“http://co.cc/”提供恶意域名,因此决定全面封杀它。
在博客中,Google说会保护用户免受钓鱼攻击。最据反网钓工作小组 (Anti-Phishing Working Group)的统计,2010年下半年,“.cc”顶级域名发起4963宗钓鱼攻击。

“co.cc”注册时会免费提供一个子域名,客户可以支付1000美元,获得1.5万个子域名,它曾声称拥有11,383,736个注册域名,有5,731,278个用户帐户。

CO.CC免费域名是韩国一家IDC公司HANARO-AS Hanaro Telecom Inc (韩国首尔)注册人(jong sung, kim)提供的免费二级域名。co.cc简短易记,在全球各国都有很大的申请量,已经成为免费顶级域名。

Matt Cutts 说 PageRank 下降多半是因为你出售链接了


Matt Cutts又开讲了,这次的主题是有人问为什么自己通过Google Toolbar发现网站的PageRank分数下降了,Matt  Cutts说主要原因有三:
1、有高PageRank的网站去掉了你网站的链接
2、你的网站和域名出现了不规范的问题
3、最常见的问题就是,你的网站出售链接,所以Google通过降低你的PageRank来促使你无法继续销售链接,因为你的PageRank变低了,就没人再找你买链接了
Matt还讲到Google  Toolbar里的PageRank大概每年只会升级3-4次,这样可以防止站长整天盯着PageRank分值。另外PageRank数值也是不可信的,它们小数点后其实有很多位,但只是四舍五入成整数显示而已。
继续观看Matt Cutts的讲解视频:

文章来源:谷奥

周宁:地方网站要善用媒体化赚到商家的钱

由站长之家、百度创业者俱乐部、新浪微博联合主办,游久网协办的2011年“汇聚站长力量,共享创业新生机”交流会于9月17日在西安华山国际酒店举行,本次会议吸引了超过300位陕西省内外的创业者参与。

会议邀请站长之家创始人阿飞、游久网CEO刘亮、好网CEO周亮、百度联盟杨雅惠、新浪微博周立清、倾城网李宝斌、胡桃夹子李墨林、西部E网从昊、吃家网康东平、宁哲网络创始人周宁、阿尔丁付陶等陕西省内知名的互联网人士作为本次会议的邀请嘉宾,本次会议主要围绕行业网站、地方门户、电子商务等方面,进行创业历程、企业创建、团队管理、网站运营、盈利发展等创业经验交流。

以下是宁哲网络创始人周宁的演讲实录:

周宁:今天给大家讲一下创业问题里面的关键,怎么赚钱,大家都知道我们都在创业,创业者在赚钱之前仔细去想一个问题,我们创业为了什么,前一段我接触过很多站长,他们自己的目标是不清晰的,我们往往把成功这个词或者赚钱以及赚流量这个词作为自己的唯一目标,所以出现了很多问题,其中第一个问题是我经常遇到做社区站的站长,社区怎么推广,我们会跟他们讲一个问题,社区里面什么问题都没有怎么推广,这就是目标不明晰的问题,就是大家在追求一个很虚的目标。创业成功的意义一定是社会对你价值的认可,一定是你自己做出的工作或者对社会的贡献对社会有益,受到社会的认可,你一定是成功的。

机会在哪里,首先我们看一个东西,我们所有的业务是本地化的,大家去想本地化有什么,与这些全国站以媒体形式表现的站有什么不同?首先抓住本地这个词,本地带来的一个意义是什么?就是真实,我们本地网站给我们的网友能带来的第一个东西就是真实,是一种体验,而不是通过互联网的产品,一种虚幻的产品,线上的通过理性去理解的,必须通过生活中实实在在的一种体验,这是我们最根本的东西。我们知道新浪不做这个的,腾讯不做这个的,我们的网站可以做到。本地真实带来的东西有两个,本地化带来一个真实性,真实的一种体验。我们讲社会化分享的时候,真实所以有效,我们真正给本地化的商家带来一种实际的转化率,许多人都在谈这个,我刚才还在谈转化率问题,我们看到的转化就是打广告,选择合适的渠道去促成它的转化,实际上我们现在也遇到一种情况,社区营销。我遇到一些商家通过社区的手段不打广告,通过社区营销的ROl超过20倍,他把自己的客户拉上线帮他宣传,客户是真实的分享体验。

举个例子,像本地的家装公司,他的客户帮他分享不是假的,我们知道社区里面有一种东西是家装日记,这个给一些聪明的网友看一眼就会看出问题,本地网站告诉他真实的人在本地的网站里说真实的事情有细节有过程,买商品的时候是坐什么车去的,在哪儿吃饭的,这都是真实的细节,这是其他地方带来不了的。正因为如此我们看到在中国互联网世界,最近已经兴起了很多本地化的社区网站,刚才阿飞讲了一个现象,一些投资者不大的资金会在本地建立一些本地的社区型的网站,他们创业的时候往往看到产品形态都是社区,所以他们采取的方式是做的本地社区网站,但是我研究这么久接触到很多站长之后,我发现的问题是这样的,早期站长特别是草根站长选择社区型的网站原因是什么?我们交流过在这个领域的成长过程,得到的结论是这样的,六到八个人的精英团队做的过程,这个过程如果是一个投资商来做,这个过程每年的资金是在50到100万之间,投资下去需要时间的积累,两年下来不一定有收入,这是所有的投资商难以容忍的,特别是他的职业经理人会感受到压力很大,每天投资商跟在后面说什么时候赚钱,这种情况下没有办法做。

我见到许许多多的社区网站的成长过程是以草根的形式三五个人,甚至在兼职的工作过程中把网站做出来的,而且是沙里淘金,而且最后一定有一个本质,他做的事情是为本地做贡献的。我一直讲一般的草根站长不要轻易的选这个领域,已经不像互连网做一个推广就可以得到商务价值,往往是做出了本地的服务内容和每一项具体服务内容的时候才可以拿到钱,基于这样的分析,本地化真实有效深刻。

在我的博文里写过媒体化、电商化、垂直化,其中还有一个前提,是我们这个领域所做的所有事情的社区化,最初往往是以社区形式体现的。社区化,我想用一个故事来讲什么是社区化的价值,我准备这个PPT的时候在中秋节前的一天我去理发,理发的时候我在想,现在的微博传播非常厉害,用什么样的手段能让理发店的生意变得很好呢?我想到了这个领域的宗师李开复老师,李开复老师说他在哪个地方理发能不能给这个理发店带来一个很好的生意,如果是黄晓明在他的微博上说他在哪儿理发,这家的生意肯定好,这是本地化的媒体特征。我就在想我发一条微博有没有用呢?我在本地的社区去发可能有一点用,在本地的社区网站里面还有一些名气,但是我给大家讲一个故事,在五年前,大家不知道我是互联网专家的一个小区里面,在这个小区里我是这个小区的版主,这个小区的邻居都非常信任我,我告诉大家效果是什么,我家装修的时候选择的家装公司,因为我写的日记,那一家公司半年之内接了六七十单,这就是效果。在这个节点上,我们的站长应该知道在一个特定的环境中,你的话语权比李开复老师还要大还要厉害,因为真实,真实带来了有效,这就是社区化的一个重要点。
我们在社区宣传的时候一是内容精准,二是人群精准,三是真实可信,四是利于传播。所有做广告的客户都有一个困惑,广告往哪儿投,但是大家发现了一个问题,做社区所有的朋友都发现了这个问题,做社区好像挣钱很难,仅有社区是不够的。社区是什么?社区更像一群关心某一个话题的人在一个大的茶馆里面喝茶,这就是社区的描述。

媒体化,地方网站特别是草根的站长真正难以逾越的一关是社区化,在社区化里面有很多的困惑,许多人认为上一个门户化的模板就完成了社区化的构成,实际上不是这样的,我们看一下媒体化到底是什么?我想揭示一个媒体化的本质,刚过中秋大家都知道中秋会吃月饼,如果月饼在小店卖的时候是多少钱一斤,而装到精美盒子里面之后是多少钱一斤,这个包装就是媒体化的过程。包装是什么?包装必须是一种表现,所以我在这里提的几组内容都是与表现相关的。

信息采集的媒体化,信息采集都存在一个问题,第一个问题是碎片化,它的内容很乱,所以我们在社区里所做的一些媒体的表现是把内容归类整理。刚才我说了社区有一个本地化的趋势,大家有多少人用采集器,本地社区只用采集器行不行?为什么?本地的媒体要做一件事为什么要走出去做编辑,大家记住走出去做编辑,这些信息是用我们的脚跑出来的,是用我们的键盘敲出来的。近期我们发现一个现象,天涯、猫扑都在衰落,这是西祠给我说的,我发现一个现象,天涯、猫扑下滑的原因是因为有了微博,我们又看了一个现象,地方网站主要是以社区形态体现的,我们看到的现象是地方网站还在增长,而且增速非常快。我们得到的结论不是社区的形态决定了目前的状态,以微博产生以后大家的增长或者减弱,而是本地化的信息采集。本地化的信息采集我拿一个案例来说,就像我们做美食行业,鼓励大家去哪儿吃,这是本地社区带来的优势。

信息加工媒体化,大家看到过去草根站长做东西很随意,把帖子发出来仔细看破破烂烂,而别人做的精致做的好。现在门户化有了简单的采集信息之后还不行,一是要整理,二是把这个信息进行包装。我问了很多的地方网站会做专题的没有几个,包括一些合作的大站,我本来以为他们很好了,但会做编辑的只有一两个勉强能做,还是从正规的垂直站招聘过来的,代价也比较高,这就是媒体化的一个方面。有一个站长问过我一句很有意思的话,他看别人运作房地产新房项目,他们也在做,一个月组织一次看房车,人气也很不错,但是他说还是拉不到开发商的钱,是不是因为我不会做专题。从今天我讲的这几个方面来看,这不是一个专题能解决的,而是媒体化运作的每一个不同层面的表现力决定的,没有这些别人一定不给你大钱。

行为表现媒体化。大家会看到表现力有两个方面,一是采编,你做的事情,出去带的胸牌,以及你穿的衣服,比如有一些网站是有马甲的,有一些网站会扛摄像机去的,这样传统的客户就会认为你是媒体。我们很多网站在做活动的时候,在活动包装上面,它的互动性达到要求了,够热闹有人气了,但是我看到这样的现象,它的每一个细节都没有做到媒体化的表现,从活动前面的宣传到事后的报道,特别是事后的报道,我们经常讲活动从线上来要回到线上去。我们都知道客户是不见兔子不撒鹰的,你忽悠了第一个客户以后,你给第二个客户看你服务第一个客户的内容以后,他就会懂得了你能够提供什么样的服务。

总体策划媒体化。有站长问媒体怎么做,他说我听过周老师讲过垂直网站怎么做,知道了本地的大客户做的大型活动都派人出场,出场以后第一年刚开始做商业化的时候十几二十万,这一招很灵,别的站长请他传授经验,他说我们采访非常简单,打几个电话采访几个网友就可以了。这个上面许正先生是一位媒体人,他是从传统媒体出来的,他知道打一个电话能解决问题,在座的很多人都觉得不靠谱,传统媒体要定期选一个内容,这个内容的分布是怎么做的,随后要有采访提纲,采访是有过程的要有媒体化出场的表现,回来以后还要写东西。在媒体化这个部分给大家讲的比喻是月饼要包装的,当懂得月饼包装了以后,媒体化就是一个总体的一种包装表现。

社区电子商务化,我们一个合作伙伴很爱较真,他说电商能不能带来流量,我们都知道电商吃流量,像淘宝上的电商,这时候我们看几个东西,地方网站的电商化,不一定非要在这个节点上面做成电子商务平台,我们现在看到的电商很多人在质疑,你们线上的商城不能直接付款,不能直接支付,淘宝有个支付宝,这两年很有意思,过去被人质疑的话现在被人推崇,这就是认识带来的问题,实际上本地的业务在线上交易不一定行的,像汽车、家居等等很多要定制,没有见过确实的产品的时候不愿意买,没有体验是不愿意买的。在这种情况下,地方社区的电商化我们注意的一个是多种形态,大家不要拘泥于一个东西,我做本地化社区想用电商解决方案的时候一定要做个商城,商城是很难做的,这时候实际上做的事情是解决了一个生态的问题,当你的流量足够大的时候,你面向一个行业或者多个行业做成了生态的培育是非常难的,我们把前面的三个化集中起来是垂直化,当垂直化做成的时候我们的商城才能做起来。

垂直化是什么?用一个案例来告诉大家我们是怎么做垂直化的?过去大家都在问垂直化是什么样的东西?我们在与很多传统客户接触以后,他们会讲互联网有一个重大的缺陷,就是我们不懂商业,我们讲技术的时候都很神。我拿一个行业为例,不同行业的垂直化解决方案是不同的,比如房产的电商成分很低。大家看一下我们的电商是怎么做的,我们从产品上面一般是首页、社区会做垂直化的商城,还会有图库,这是媒体化的一种表现。在我们所有的解决方案里面实际操作的时候会注意这个问题,产品与运营是相辅相成的,互相推进,我比喻为两条腿,最初上线的时候可能只有社区,我们会积累一定的人气和商家,当商家数量够多才会用商城来容纳。更注重的我们是服务,在垂直化解决方案的时候,更重要的是服务。过去许多站长会有很多的误区,他们面临客户的时候就会经常说这个客户怎么搞定,那个客户怎么搞定,出招会有问题。我们看一下几个注重的问题,我们把客户分为三类,家装公司、建材商和卖场,在这个行业里面我们注重的是他们每一家都有不同的需求,所以在服务的解决方案里面是不一样的,例如家装公司在是设计环节介入,卖场的活动有两类,一类是直接销售货的卖场,还有一类是分租式的卖场,他要的东西一定是人气,可能有一些活动是打酱油的。建材商里面有一种是品牌商,自己有厂的,还有一种是代理的,只要卖货,他们的需求是不同的,所以解决方案一定不一样。

客户的规模不同我们的解决方案也不一样,小客户要的就是直接转换,因为小客户现在还吃不饱,让他们出一点广告费他们想不通,同时还面临一些问题,小客户怎么办?小客户说没有钱但是要搞大客户的活动,这是没有办法做的。这种服务的时候我们往往采取这样的原则,大客户的网络营销是我帮你做,因为你需要广告,需要媒体宣传,同时你又需要我们给你举办这种大型的活动。而小客户里面派人拉单是不行的,我们是教你做,让小客户掌握营销的技术,我们可以收点门票钱。在服务内容上是这样的,大客户给它的是媒体化服务,最后达到一种转化,小客户直接告诉它你在我网站怎么生存就可以了。

我刚才讲网络营销做什么?服务包的制定我有一个体会,我们所做的这种服务大家知道互联网为什么客户不买你的东西,大家不要把卖给客户的东西当作线上产品的直接呈现,没有客户懂得什么是社区的,他发了贴有效果以后才知道什么是社区,你只给他讲广告也没有意义,从线上产品到客户能接受的产品其中是有一道鸿沟的,这道鸿沟填平是用网络,怎么样去培训客户懂得网络营销,这就是我们的解决方案。垂直化是基于行业定制的媒体化、社区化、电子商务化综合的解决方案,这才是我们给客户服务的东西。

许多人知道了这些以后,第一个是行业,我们的盈利模式不同行业的需要是不同的,我们拿房产来讲,新房业务多数都是媒体化的服务,二手房是电子商务化的,在线发房源,这我都是用案例来说的。小客户给他们讲采访,这是根据客户不同的规模来解决的。不同的节点,大家知道我们哪一个项目,如新房像垂直网站,本地的搜房能把大单子拿下来,而我们一个频道辛辛苦苦只做了几万块钱的单子。新房有四个节点,你对项目的每一个结点要知道,你在每个结点需要的是什么,比如预热期,我们做活动预热首先要做的事情是吸引关注者,蓄水期是把客户集聚。许多站长会遇到三个月前跟一个楼盘谈他要的是广告,二三个月后谈广告黄掉了,尾盘期再打广告是划不来的,你怎么样让他把房子尽快卖掉是关键。

餐饮行业的客户有不同的需求,我们都知道本地做餐饮客户的钱很难收,我们都没有办法拿到很多的钱原因是什么,对这些店来讲他们的需求是这样,第一个店刚开的时候要的是人气,这时候网店会做一个活动试吃,这时候它需要的是有人去体验,没有这个基础店是开不好的。试吃活动怎么找,找偏僻地方生意不好的店一谈一个准,而找市中心的店试吃还免费永远是不行的,你反而自己想是不是自己销售不对、影响力不够,不是这样的,因为它的阶段已经不需要这个了。店开到一定程度的时候,据说开两个店很容易,从一个店分到两个店觉得店还很赚钱的,爸爸妈妈帮助开两个店会很成功的,而开到三个店的时候开始要职业经理人,这时候需要的是管理,如果这时候给他讲通过网络给他讲这个店的管理他可能会给你钱,或者是搞加盟他也有可能跟你合作,因为他这时候要迅速扩张。市场的状态不同卖东西也不一样,像我们卖给客户方案的时候,市场的变化带来的是低成本的转化,电商化的东西被他们接受了。

Google回归中国终极大猜想

Google可能会在未来三至六个月内重启中国市场战略,以百度为首的中文搜索已经大幅吞噬Google退出空余的市场份额,而g.cn、谷歌音乐等一系列本地化措施都将面临被边缘化的危险。这对Google这样一家商业公司并不是一个好消息,所有人都知道中国将会是全球最大的互联网市场,而被视作互联网代表之一的Google却游离在这一市场之外,尽管Google已经很小心避免退出对已有业务的影响,但这种影响随着时间刻度的拉长正在变得越来越明显。

2009年1月Google首席法律顾问大卫·多姆德(David Drummond)在Google官方博客表示Google可能因为内容审查退出中国,在那场旷日持久的关于Google退出中国市场的猜测、争议、讨论中,言那个论、审查、自那个由、道德、商业、利益始终是大家讨论的焦点,但如我们意料之中Google没能得到满意答复,最后还是选择正式退出中国市场,瞬间我们都在想百度说得对,Google果然不懂中国。这一决定的部分后续影响仍然延续至今,例如谷歌的多家代理商成功被百度策反,而谷歌的人才也被各家公司热情搜罗。

事实上审查只是双方冲突爆发的一个点,Google总部想要打造Google in China,而李开复知道只可能有Google China,所以打造了谷歌、G.cn等一系列本地化措施,其中自然也包括接受当地法律的一些特色监管。但Google总部几年后突然回过味儿来,一个专门为中国改变的谷歌不是他们想要的,并不符合他们一直所遵循的价值观与全球战略,所以他们做出了自己的选择。

但中国毕竟是如此诱人的一块蛋糕,尽管Google有了Android、Chrome OS这些新玩具,但仍然无法替代中国市场对Google的吸引力,所以Google回归中国也就成为了必然。之所以作出这样的预测,我们需要关注三个动态:

1.Google在国内的合资企业北京谷翔信息技术有限公司中国通过ICP牌照年检,这是在中国提供互联网信息服务的通行证,这意味着Google方面有重启中国市场战略的主观诉求;

2.今年4月份初拉里·佩奇将接替埃里克·施密特担任Google CEO,拉里·佩奇在此前退出中国市场的决策中不占主导因素,有利于缓和政府关系并推进回归进程;

3.今天谷歌推出团购导航产品“时惠”,这是在Google宣布退出中国市场后推出的首款针对国内市场的产品,这跟高考地图这样的产品完全不可一概而论,团购搜索需要与多家国内团购网站进行市场合作与商业谈判,这意味着Google曾经的中国品牌谷歌的市场战略正式启动。

综上所述,Google回归基本是铁板钉钉了,差别只在于方式与尺度而已。如果是想要全面重启中国市场,那么搜索产品的妥协几乎是必然,中国政府绝对没有在这一问题妥协的任何可能;当然也可能是另外一种选择,侧重推进周边产品,不改变目前Google在香港-大陆两地的架构,缓慢推进以期重掌市场。Google最终的目的,是想要在中国的互联网市场分更多的羹,保障盈利主力Google AdSense、Google AdWords的平稳发展,借助周边产品的强力增长为业绩提供支撑。

我只有一个唯一的问题,那就是Google是否能够守住自己曾经坚持捍卫的信念,如果它能继续坚持那么我崇敬。如果他为中国市场作出足够的妥协,我也没有什么权利可以去责怪,毕竟这是一家商业公司,为我们提供各种优质服务,没有人应该为这种无法避免的成本负责。

WordPress支持用户以Twitter帐号登录评论

据国外媒体报道,博客网站WordPress.com今日宣布,用户今后可通过登录Twitter或Facebook账户在WordPress网站上发表评论。

分析称尽管表面看来这仅是非常小的新功能,但它同时也为WordPress博客网站提供更多的发表评论的机会。第三方评论系统如Disqus以及Echo等网站目前均允许用户通过Twitter或Facebook账户发表评论,但这一功能对于博客平台网站来说是一个巨大的进步。

WordPress高层斯科特·波尔克(Scott Berkun)在官方博客中表示,新的登录系统可以使用户在同一时间登录不同的服务网站。这对于一些想通过Twitter或Facebook账户发表评论的用户来说非常方便。

据悉,用户通过Twitter或Facebook账户发表的评论将不会在社交网站上显示。该登陆方式仅是WordPress验证用户身份的方式。WordPress将来有可能会允许用户在Facebook或Twitter上分享及发布评论。

WordPress博客用户通过Facebook及Twitter发表的评论将会通过由Automattic开发的JetPack插件进行验证。

互联网数据中心机房建设方案

目录
综述
IDC网络建设
IDC网络建设
IDC基础系统建设
IDC应用服务系统建设
IDC综合管理系统
IDC计费系统
IDC计费系统
技术服务
IDC机房系统设计说明
一期实施内容建议
综述
经历了ISP/ICP飞速发展,.COM公司的风靡后,一种新的服务模式–互联网数据中心(Internet Data Center,缩写为IDC)正悄然兴起。它在国外吸引着像AT&T、AO- 、IBM、Exodus、UUNET等大公司的巨资投入;国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地,一些专业服务商如清华万博、首都在线和世纪互联等,也参与了角逐。
IDC(Internet Data Center) – Internet数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7×24服务、反应速度快等。IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。
IDC作为提供资源外包服务的基地,它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC等业务。简单地理解,IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。形象地说,IDC是个高品质机房,在其建设方面,对各个方面都有很高的要求。
IDC的总体结构如下图所示:

796839001
IDC的建设主要在如下几个方面:
网络建设
IDC主要是靠其有一个高性能的网络为其客户提供服务,这个高性能的网络包括其- AN、WAN和与Internet接入等方面。
IDC的网络建设主要有:
– IDC的- AN的建设,包括其- AN的基础结构,- AN的层次,- AN的性能。
– IDC的WAN的建设,即IDC的各分支机构之间相互连接的广域网的建设等。
– IDC的用户接入系统建设,即如何保证IDC的用户以安全、可靠的方式把数据传到IDC的数据中心,或对存放在IDC的用户自己的设备进行维护,这需要IDC为用户提供相应的接入方式,如拨号接入、专线接入及VPN等。
– IDC与Internet互联的建设。
– IDC的网络管理建设,由于IDC的网络结构相当庞大而且复杂,要保证其网络不间断对外服务,而且高性能,必须有一高性能的网络管理系统。
服务器建设
IDC的服务器建设可分为多个方面,总体上分为基础服务系统服务器和应用服务系统服务器,主要有:
– 基础系统服务器:这类服务器是保障IDC为用户提供各种服务的前提,这类服务器有DNS服务器、目录服务器、网络管理服务器、防火墙服务器、各类安全服务器、IDC系统性能监控服务器等等。
– 数据库服务器:它是保证IDC可以为用户提供各种应用服务的基础,IDC的数据库服务器必须能支持大容量访问、多种数据库等。
– 数据备份服务器:它是IDC为客户提供安全服务的内容之一,保证客户的数据安全可靠。由于IDC的服务器种类繁多、有多种数据库,所以数据备份要支持多机型、多种数据格式等等,而且容量要大。
– 应用服务器:是IDC为用户提供相关应用服务的服务器。由于IDC的业务扩展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量要多。
– 服务器的负载均衡: 这是IDC提供高性能、高可靠性服务的重要方法之一,服务器的负载均衡可由硬件设备(如网络交换设备)或软件的方法实现。
存储系统的建设
存储系统是IDC的重点建设内容之一,作为一个IDC,其存储系统是相当庞大的,特别是在现在的企业中,数据的容量以由GB级增长到TB级,如此大的数据需要有一个更加安全、可靠的存储系统,由于访问的数量也是相当庞大的,所以对存储系统的效率也有很高的要求;而且存储系统应具有很好的扩展性,以满足IDC的发展的需求。
软件系统的建设
软件系统的建设是IDC需要大量投入的方面,它是在前面网络、服务器和存储系统建设的基础上,IDC开展对外服务的手段。IDC在软件建设的主要有:
– Web系统:IDC开展Web-Hosting服务内容之一,Web系统软件应支持在一个系统上能建立为多家企业服务的Web系统功能等。
– 电子邮件系统:电子邮件系统应支持多种电子邮件协议,如SMTP、POP3、IMAP4、Web-Mai- 和Voice-Mai- 等,同时电子邮件系统应有很好扩展性等。
– 数据库系统:IDC应建立多厂家的数据库系统,如应有Orac- e、Informix、SQ- Server、SyBase等厂家的数据库,以满足不同用户的需求。
– 安全系统:如防火墙软件(硬件防火墙除外)、防黑客入侵、防病毒软件等。这是保证IDC为用户提供安全服务器的前提。
– 数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。
– 应用开发系统:IDC应提供相应的开发系统平台,提供相应的开发工具,满足用户或IDC开发相应应用的需求。
IDC自身服务系统建设
IDC是靠其优质的服务来占有市场和赢得客户的,为了做到优质高效服务,IDC在其自身服务器系统的建设上也必须有大量的投入。IDC自身服务系统主要有:
– 客户关系管理系统(CRM): CRM是IDC与客户建立良好关系的基础服务系统,它为IDC提供的用户的发展动态以及用户的新的需求等。
– 计费系统:计费系统是IDC收入的保证。
– 网络与服务器管理系统:IDC有庞大的网络和服务器系统,要管理好这些系统,必须有一个功能强大的网络、服务器和应用管理系统,此能保证IDC对外的服务质量。
– IDC的内部管理系统:保证IDC内部各部门能够统一协调工作,完成高质量的服务。
机房场地建设
机房场地的建设是IDC前期建设投入最大的部分。由于IDC的用户可能把其重要的数据和应用都存放在IDC的机房中,所以对IDC机房场地环境的要求是非常高的。IDC的机房场地建设主要在如下几个方面:
– 机房装修:机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。
– 供电系统:供电系统是IDC的场地建设重点之一,由于IDC的大量设备需要极大的电力功率,所以供电系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有:供电功率、UPS建设(n+1)、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。
– 空调系统:机房的温度、通风方式和机房空气环境等。
– 安全系统:门禁系统、消防系统和监控系统。
– 布线系统:机房应有完整的综合布线系统,布线系统包括数据布线、语音布线、终端布线。
– 通信系统:包括数据线带宽、语音线路数目等。
IDC网络建设
IDC网络功能结构
我们建议的IDC网络结构如下图所示:

20091102_873958_image001_654410_30004_0
·核心交换层:由两台CISCO6509多层交换机构成,实现双机容错工作,保证数据的高速、无阻塞的交换。
·策略分布层:可以由一组CSS11000系列内容交换机组成,负责完成服务器负载均衡和策略分布任务。
·服务器访问层:由一组Cat3524交换机组成,完成托管服务器的高速接入工作。
·后端网络:由两台CISCO6509构成,实现双机容错工作,实现IDC管理中心,数据库、邮件、应用等服务器和存储系统的连接,托管服务器通过第二块网卡和后端网络相连,保证独立和高速的数据访问。同时,后端网络通过防火墙和前端的核心网络连接,实现IDC管理中心对前端网络的管理,防火墙则为后端网络提供更严格的保护。
·用户访问层:由若干台Cat4000和一组Cat2924组成,提供企业和个人用户接入,提供INTERNET上网,企业用户还可以通过VLAN和自己的托管服务器连接实现日常的维护工作。
IDC网络建设
方案设计描述
1.Internet接入网络结构
由于本系统Internet接入服务用户主要来自于各写字楼内的公司和高级酒店、公寓内的客人和住户,且各写字楼相距较近,所以全部采用LAN结构为这些用户提供接入服务,如下图所示:
LAN采用流行的以太网络结构,
核心交换:Cat6509多层交换机
分布层交换或周边建筑物内主干:Cat4006交换机
接入层交换机:Cat2924XL交换机
由于考虑到在酒店和写字楼内重新进行数据布线有一定困难,所以采用TDSL技术实现楼内的数据传输,所有数据交换设备都集中在中央机房内,但网络的总体结构不变。
核心交换使用两台Catalyst 6509构成,形成全冗余的高速网络核心。分布层交换机Catalyst 4006使用两条千兆线路分别与两台6509相连,形成冗余的千兆主干。楼层交换机使用Catalyst 2924XL交换机。
Cat6509上的千兆端口还用来连接其他的节点,与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。
2.用CACHE加速INTERNET访问
Internet的发展趋势是尽可能地将内容在地理上靠近用户,由于本方案中INTERNET接入用户的大都来自与商务写字楼和酒店公寓,其对INTERNET的访问具有很大的重复性,所以有效地部署CACHE可以大大地降低INTERNET接入的带宽负荷,提高内容的相应速度。
另外,由于现在INTERNET上出现越来越多的多媒体形式的内容,指望拓宽INTERNET出口带宽来提高用户对这些内容的访问速度是根本不现实的,而使用CACHE技术对INTERNET上的这些内容进行缓存,不但可以使这些内容对用户变得现实可用,提高用户的忠诚度,而且还可以通过定期定制一些多媒体节目在CACHE中,以有偿的方式向用户提供,这就演化成了一种增值服务。
总之,CACHE对IDC以及ISP都是必不可少的,经营者可以通过灵活地使用CACHE来最大限度地降低成本,提升利润。
我们建议使用NETAPP公司的NetCache C1105来提供缓存服务,将其连接在INTERNET接入路由器上提供服务。
NetCache C1105的特点:
可靠性/可用性/可扩展性
专用的体系结构专注于内容可用性的提供
微码的核心系统,在增加数据可用性的前提下达到最小的开销
WAFL(Write Anywhere File System)NetApp专利的文件系统优化了磁盘到网络的传输
冗余的热插拔电源
ECC内存保护
OS的冗余拷贝
简化的管理
专用的内容管理和送达软件
大型部署时的多系统管理
应用分析与报告的日志
快速的安装与启动
企业框架软件集成提供集中的应用管理
基于WEB与CLI的管理
温度、电源监控提供可预测的系统管理
安 全
加固了的TCP/IP协议栈在没有防火墙的保护下也能抵御一般的网络攻击
Icap-enabled 过滤和病毒检测
本地支持的第三方过滤表
NTLM、LDAP与RADIUS认证支持
ACL
多协议
支持HTTP、FTP、NNTP
支持主要的流技术(MMS,RTSP,QuickTime)
iCAP-enabled 应用提供灵活的对增值服务的访问
3.服务器负载均衡的实现
对于大部分站点而言,采用多个服务器而不是一台大型服务器,可以提高服务器的响应性能,减少服务器的单点故障。但多台服务器的采用,必须考虑服务器的负载均衡问题。在本方案中服务器置于 CSS11800内容服务交换机之后,所以由CSS11800完成服务器的负载均衡。
CSS11000系列通过ACA(Arrowpoint Content Assure protocol) 制定负荷参数,选择最小负荷的服务器提供用户所需的内容。
同时CSS11000系列还支持加权轮询-Weighted Round Robin;最小连接机制;最大连接数限制等多种算法实现负载均衡。
Cisco CSS 11000系列内容服务交换机是业界唯一的动态负载均衡交换机,采用具有专利权的ACA算法,可以根据Cache服务器的命中率、流建立数和RTT(Round Trip Time)选择最合适的服务器应答用户的请求。与其他的负载均衡设备比较,CSS具有更高的负载均衡能力,因为它是一种基于流的交换机,其他厂家的负载均衡设备则是基于包的交换机。基于包的解决方案通过检测对某一特定内容的请求时的每个包来做转发决定,这样严重增加了CPU的负担。而作为基于流的交换机的CSS,一旦流建立起来后,该流所有的流量都将以线速转发。
CSS以下面的多种方法支持负载均衡:
· 具有专利权的ACA负载均衡算法
· 轮询(Round Robin, RR)
· 加权轮询(Weighted Round Robin, WRR)
· 最少连接(Least Connection, LC)/最大连接(Max Connection)
· 目的IP地址
· 源IP地址
· 域/域Hash算法(Domain/Domain hash)
· URL/URL Hash算法
考虑到建设初期,负载均衡交换机不是必须的设备,而且也不是所有的托管站点都需要负载均衡功能,所以,我们建议先不采用负载均衡设备,等到有需求的时候再增加。
4.WEB服务器的连接
我们为IDC中的每台托管服务器都配置两组网卡,一组用于前端网络的连接,提供WEB访问;另一组用于后端网络的连接,提供对数据库、邮件等服务器以及存储系统的访问。
通过使用不同的网络通道进行数据库等后台应用访问,可以使服务器更充分的利用网络带宽来相应WEB请求;同时,后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。
服务器通过一组接入交换机Cat3524连入主干交换网络。
5.后端网络的设计
由于后端网络连接IDC管理中心,数据库、邮件等服务器和大容量存储系统,需要高速的交换系统,所以我们使用两台Cat6509交换机作冗余的核心,连接一组Cat3524提供和WEB服务器的连接;对于数据库等服务器和存储系统,可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。
6.用户的远程维护
一般情况下,IDC用户会要求远程维护自己的托管服务器,由于用户只允许对自己托管的服务器进行访问,因此,必须采用如:VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行:
·DDN专线:用户通过DDN专线连接到IDC中心,通过策略路由或VLAN被限制只能访问自己的服务器,进行维护。
·PSTN或ISDN拨号:用户通过拨号线路访问IDC中心,身份认证由AAA Server进行,并进行行为授权,保证用户只能访问到自己的服务器进行维护。
·VPN:用户可能距离IDC中心太远,从各方面不具备通过DDN或PSTN线路访问IDC中心的条件,这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。这种情况下,由VPN Server或VPN 路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLS VPN技术,在保证信息正确可达的情况下,对用户信息进行高强度的加密,保证用户信息的不被窃取和完整性。 对于本地接入的公司所托管的服务器,由于公司LAN和托管服务器处于一个LAN结构之内,所以,服务器运行维护可以通过定义VLAN进行。
7.网络安全的考虑
网络的安全主要通过防火墙和入侵检测系统来体现,通过部署防火墙系统,可以将网络划分成几个安全等级不同的部分,对于要求安全等级高的部分,还可以通过部署多级防火墙来提供安全保护。
入侵检测系统则可以对恶意的入侵行为进行探测,进行记录。
这部分内容参见第三章第二节"安全性建设"。
8.网络的扩展性
网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务,而无需进行新的投资,我们在网络设计中也充分考虑到了这一点。
网络主交换机Cat6509采用模块设计,最多可以支持到384个10/100个快速以太端口,或130个千兆以太端口。其交换带宽可以从32Gbps(15Mpps)扩展到256Gbps(150Mpps),用户可以根据需要选配端口。
建筑物主交换机Cat4006也采用模块设计,支持六个接口插槽,最多可以扩展到240个快速以太端口,72个千兆以太端口。
楼层交换机Cat2924支持10/100自适应端口速率,而且2924支持多交换机堆叠,在端口数不够时,可以简便地扩充端口而无需增加上层交换机的端口。
Cat4006可以通过千兆以太通道技术来提升主干连接速率,Cat2924也同样支持快速以太通道和千兆的主干连接,可以在需要的时候平滑地从现在的10M/100M/1000M的交换结构升级到100M/1000M/n*1000M的交换结构,成10倍地提升网络速率。
IDC基础系统建设
IDC在前期建设中,首要任务之一是建设其基础服务系统,IDC的基础系统主要有DNS系统、目录服务系统、数据备份系统、安全系统等。
DNS建设
在Internet上计算机和网络设备使用IP地址来表示的,但IP地址很难记忆,所以采用和IP地址相对应的域名(Domain)来表示主机和网络,DNS(Domain Name Service)即域名服务就是把主机名字和IP地址作相互匹配,供Internet上用户以主机域名的方式相互查询。DNS是向用户提供域名查询或域名登录服务,其与Internet中的其它域名服务器形成全球域名服务体系。通常DNS服务器采用两台或多台的方式来运行,其中一台主服务器(Primary),其它为次服务器(Second),当主服务器不能工作时,有任何一台次服务器来接管其工作,这样保证了DNS系统运行的可靠性,主次服务器之间采用自动信息更新方式。
IDC的DNS系统除了要为IDC自身服务之外,还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。所以在IDC的DNS服务器上可能要定义和管理上百个或更多域名,由于有如此多的域名,其每天接受的查询量也是相当庞大的。
为了保证IDC的DNS域名的可靠性和安全性,我们采用Split DNS技术来设计IDC的DNS系统,即把IDC的DNS系统划分为内部和外部两部分,其中外部DNS系统位于公共服务区,负责IDC正常对外解析工作,如IDC的Web服务器、IDC用户的Web服务器等解析工作全由外部DNS服务器来完成;内部DNS系统主要有两项工作,一是负责解析IDC内部网络的主机,如目录服务器、邮件服务器等,另一工作是负责当内部要查询Internet上域名时,其把查询任务转发到外部DNS服务器上,然后由外部DNS服务器完成查询任务,返回结果。由于把DNS系统分内外两部分,Internet上用户只能看到外部DNS系统中的服务器,而看不见内部的服务器,而且只有内外DNS服务器之间交换DNS查询信息,从而保证了系统的安全性。
如下图说明了DNS解析流程,
我们采用两台Sun E420R服务器作为外部DNS服务器,两台Sun E420R服务器作为内部DNS服务器,所有两台服务器之间以主次方式运行,DNS软件可采用Solaris系统中的,也可使用Internet上公开的Bind。具体的服务器配置如下表所示。
DNS服务器 机器型号 配 置 备 注
外部DNS 主DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk
次DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
1×18.2GB Internal Disk 可 选
内部DNS 主DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk
次DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk 可 选
安全性建设
系统安全架构的设计将包括两个方面:防止IDC网络外部用户对IDC网络系统可能的攻击,以及防止IDC网络内部各子系统之间可能的攻击。这两个方面所采用的技术和思路是一致的。
系统安全架构将从三个层次来考虑:网络层、主机/服务器系统及应用层。
·网络层的安全主要是防范对于整个网络的非法访问,一般通过防火墙来实现。通过配置了多级防火墙,以隔离IDC网络各个组成部分相互之间的非法访问(合法访问可以通过);对于Internet用户来讲,如果想非法侵入IDC内部网络,必须突破防火墙的防范。另外,各级防火墙可采用不同的产品,以提高网络整体的安全性。
·主机/服务器系统的安全是针对个别机器的。除了主机/服务器的操作系统自身的安全性之外,目前有多种产品可供选择,包括SUN公司的Security Manager和CA公司的Unicenter TNG等产品。
·应用层的安全将从三个方面来考虑:增强应用服务器系统的安全;采用身份认证机制,以保证应用的可靠性;采用数据加密技术和防病毒软件,以保证应用的安全性。
1.操作系统的安全规划
操作系统的安全性建设应是整个系统安全性建设的基础。操作系统的安全性建设主要包括用户的管理、超级用户的管理、文件系统安全管理、远程对系统的访问等。
用户管理:对用户的管理主要有用户的账号口令管理,设置用户账号的有效期,用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时间内才能登录系统,并对登录系统的用户进行审核(audit)。
超级用户的管理:严格限制有普通用户变成超级用户(如使用su、rlogin等命令),如果需要可以使用如CA Unicenter TNG这样的软件来控制系统超级用户的权限。
文件系统的安全管理:控制用户对系统内特殊文件的访问权限,特别是删除、移动等权限,对使用NFS系统可以采用kerberos方式认证。
远程对系统的访问:封闭系统的telnet、ftp、r-访问(rsh、rlogin、rcp)等功能;但可以对系统管理员开放相应的telnet、ftp功能,以便利于对系统的管理和维护。
2.防病毒(Anti-Virus)
目前病毒在网络和Internet上传播主要以电子邮件和Web浏览的方式传播,以及内部网络上员工的共享文件的传播。防病毒可以分为集中防病毒和分散防病毒两种方法。集中防病毒的方法是在主要的服务器上安装防病毒软件,此软件先对进出此服务器的数据进行检查,然后再把通过检查的数据发送给客户;分散防病毒是只在客户端安装防病毒软件,它只检查进出客户端的数据是否有病毒感染。
由于IDC主要为客户服务,数据主要集中在服务器上,所以在IDC系统的防病毒体系中主要采用集中防病毒方法,但同时对一些与服务器相交户的内部客户段(如管理客户段)也采用分散的防病毒方法。集中防病毒主要是对进出的邮件和HTTP流数据进行防病毒;分散是保护内部网的单个终端用户。
3.防火墙(Firewall)
防火墙(Firewall)是保证网络安全的重要手段之一,在建设IDC基础网络系统安全性时,首先是要考虑防火墙的建设。在Internet/Intranet上,通过防火墙来在两个或多个网络间加强访问控制,其目的是保护一个网络不受来自另一个网络的攻击,隔离风险区域与安全区域的连接,但不妨碍人们对风险区域的访问。
防火墙要完成如下主要功能:
·通过对IP包的检查,过滤对网络安全有潜在威胁的IP数据包。
·屏蔽对于网络不必要且有安全漏洞的服务,如Telnet、FTP等。
·控制从Internet上过来的IP数据的流向,如数据包其目的地址只能是某个区域的DNS、WWW等服务器。
·屏蔽对于某些Internet站点的访问。
·完成系统内部IP地址到Internet合法IP地址的转换,保证能够从系统内部访问Internet,隐藏内部网络和主机的结构。
·访问日记,即Access Log。
IDC不仅要建设自己的防火墙系统,同时也要考虑特定的用户需要建立起自己的防火墙系统,即用需要在其自己的应用前增设相应的防火墙系统来保护其应用的安全(这可根据用户的实际需求再进行建设)。
4. 网络和系统入侵监控
网络和系统的入侵检测是在网络上增加一台扫描仪器和在主要服务器上增加相应的防入侵软件来实现。此类防入侵软件有两个主要功能,一个扫描网络和系统上的安全漏洞,以便在网络和系统建立初期,就解决好安全问题,此功能也属于安全保护范围;另一个功能是在网络和系统运行时,监控数据流,及时发现黑客入侵,从而做到防止黑客的入侵。
在IDC系统中,在每个重要的服务取得网络的入口处安放一个探测器,对每个进出此段网络的数据流进行检查探测,当其发现某一个数据流不是正常的数据流时,探测器把此数据流截获住,并向位于管理区的管理服务器发送入侵信息和警告,然后由管理服务器在做相应的防御对策。
同时在每个服务器上安装有类似的探测器,所以当黑客入侵服务器系统时,也是采取上述动作。
数据存储系统
1. IDC存储系统综述
在新的以信息为核心的时代,如何更有效的管理、保护和共享企业信息已为各行业的发展提出了新的挑战。尤其在电子商务、互连网络等新兴信息行业领域,更是面临着前所未有的巨大挑战。在传统的分布式处理模式下,网站内所有的信息分布在内部各个服务器上,信息的管理,信息的可用性受到了很大的限制,不能充分发挥应有的作用,而且系统的升级和新业务的开发部署也都不能及时响应Internet快速变化的要求,在这种情形下,以信息为中心的集中处理模式应时代的需要再次走上了历史舞台,而构建企业信息基础设施则更是集中处理模式的重中之重。
对于Internet网站来说,几分钟的宕机都会带来巨大的经济损失以及不可估量的网络用户的流失,如果宕机的时间再长一些则可能危及整个网站的生命。因此整个IT系统的高可用性变的非常重要,而作为信息系统核心的数据部分的高可用性更是重中之重,服务器的宕机可以通过多台服务器冗余带来保护,但是如果服务器上的数据没有有效的保护或成为访问瓶颈,则可能成为致命的缺陷。
另外,分布式的环境给信息系统管理带来了巨大的障碍。数据分布在众多的平台和服务器之上,备份和管理的工作变的越来越复杂,多个服务器上分散的数据很难共享,而且这种分散的存储模式也带来了巨大的资源浪费,系统管理人员无法在多个系统间有效的调度存储资源。再有,这种处理模式也不利于新业务的快速部署,而更快的测试、部署新的应用意味着更快的抢占市场,吸引用户,这在Internet中无疑是有着举足轻重的意义。
IDC之间的竞争目前主要表现是网络带宽、基础设施等IDC的基本要素的比较,随着IDC产生的越来越多,IDC之间的竞争已经表现在如何能够为IDC的用户提供更多的数据及安全服务,如:防火墙、数据备份、镜像站点、负载均衡、统计分析等数据安全、管理、分析等增值服务。IDC如何利用现有的带宽优势、基础设施优势来提供更多的数据增值服务并且最大的压缩成本是未来IDC之间竞争的制胜法宝。因此IDC如何能够提供更多的数据保护、数据管理服务成为IDC建立时系统设计的一个重要方面。其实答案是很简单的,那就是集中存储管理。
作为IDC的集中存储系统需求要面对未来IDC用户的需求的多样性,可以按照模块方式为用户提供模块化的服务。作为IDC的存储中心首先应该具有极高的安全性,试想如果存储系统产生问题如何为用户服务,存储中心还应该具有很强的功能弹性:可以实现集中的数据备份、冗灾、连接主机的多样性等等。
作为存储中心的成本可以有两种评测,一种是简单的容量成本,另一种是与IDC系统有关联关系的功能或服务成本。第一种比较简单,第二种我们可以通过以下两个示例来说明:
示例一:很多Web Hosting 用户需要使用高速的文件访问,要求容量配置管理简单、扩容方便。假设有400台主机需要托管并且主机类型主要是NT、 LINUX等平台。如果每台主机都通过光纤通道的IO通道,则我们需要在每台主机上安装一个FC的卡,价格大约是US$2000.00,那么我们共需要80万美金,如果将这些成本加到用户身上显然不合适。
示例二:如果有100台SUN或HP的服务器提供ASP等业务,用户需要对数据进行备份保护,那么一般情况下需要在每台服务器上安装备份软件,如果每套软件价格大约US$15000.00,需要花费150万美金,并且这种备份方式要站用大量的网络资源和服务器的计算资源。
既然存储服务是中心化的,有没有更好的解决方案,答案是NETAPP的FILER。通过下面的方案介绍我们就会明白为什么目前10大IDC中会有9家采用NETAPP的存储解决方案来为IDC的用户提供基础设施和增值服务。
2.存储系统的建设目标
存储系统重点是对整个网站内的数据进行整合,建立起真正的企业存储平台,在统一的企业存储平台上建立集中式的处理中心,更有效的完成业务处理,并极大的提高系统的可管理性,降低系统的管理难度及管理开销,提高信息的可用性和共享性。
存储系统要达到的建设目标如下:
·完成数据整合,建立全网站的信息基础设施,在统一的信息存储平台上高效的完成业务处理,将所有应用系统连入已采用的智能存贮系统平台,进行数据整合,整合后整个网站的数据信息将位于统一的企业存储平台之上。
·在新的信息基础设施上更有效的完成系统管理,降低系统管理的难度和工作量,从单点实现对企业存储平台的统一管理和控制。
·利用新的信息基础设施最大限度的提高信息的共享性,信息共享可在存贮系统平台内快速有效的完成,无需占用网络资源。
·提高信息的可访问性和访问速度,所有的数据磁带备份工作,可通过备份机利用本地磁盘镜像数据来完成,有效降低生产系统的备份窗口需求,大大延长生产系统的在线服务时间。
一个完整的存储系统还应与数据备份系统做到无逢结合,即存储系统还达到如下目标:
·关键数据实现实时备份
·关键业务系统的主机实现热备份
·关键业务系统的网络部分实现热备份
具体目标如下:
·关键数据实现远程实时备份,备份技术应不占用主机资源,对应用系统无任何影响。
·建立灾难备份中心。
·在灾难备份中心,放置主机系统以用作热备份,其处理能力为生产中心主机的80%以上。
·在灾难备份中心,建立网络备份系统,其中包括备份网络设备如路由器、HUB等和备份线路,备份线路的接入分局应不同于生产中心连接的分局。
在存储系统建成后,IDC的信息系统将为未来的发展(包括业务和技术)奠定了坚实可靠的电子信息基础架构。所有的业务可以在这一信息基础架构上进行集中的控制和统一的管理。信息的可用性、保护性和可管理性将大大提高。系统的可扩展性和灵活性也将比传统的分布式存储方式大大改善,可以充分满足目前及未来的业务发展和管理的需要。
3.存储方案概述
IDC的存储系统是为应用提供服务的,所以在设计IDC存储系统时,必须要考虑到所服务的类型。IDC的服务类型主要有:Web服务(Web-hosting)、数据库、邮件、目录、计费系统等。根据应用服务的类型和特点,我们把数据库、邮件、目录、计费等系统规划为一类,此类服务的特点是服务器的种类相同,如数据库服务器全为Sun ,存储的数据共享型少,比较集中;把Web服务归为另一类,Web服务器可能是多厂家的(Sun, PC server),而Web服务的内容共享型比较多,特别是在Web负载均衡时,要求多台Web服务器的提供的内容要一致。
下图展示了NAS存储结构,此存储系统主要为IDC的基于Web的应用服务,如Web、Web-Hosting等,在IDC中Web服务器是很多台的,而且可能是不厂家的服务器,同时很多Web服务器采用负载均衡的方式运行,这需要保证每个Web服务器在同一时刻必须提供相同的内容,NAS存储系统能够很好地满足这些要求,同时NAS的良好扩展性能够满足Web应用对存储系统扩展的需求。
我们建议采用Netapp公司的F840作为IDC的NAS存储系统。我们采用两台Netapp的F840作为存储系统,两台F840以双机备份的方式运行,具体描述如下:
多应用系统数据存储的独立性和安全性
由于在NAS的存储系统上要存放多家的数据,如何保证用户间的数据安全性,是NAS存储系统应重点考虑的问题。在F840 filer系统上,首先,filer具有高度的安全性,安全认证由UNIX主机和WINDOWS NT主域控制器负责,安全等级达C2级;在NT环境中,filer 与NT的ACL(access control list)功能相结合可提供更高的安全保护。
为保证数据存放的独立性,可在一台filer中将不同应用系统的数据分别存放于多个卷组中,同时对每一卷组授予不同的操作系统访问权限,用户组和用户权限,以细化对数据的保护。且在网络配置上可安装多个网卡使filer拥有多个IP地址,通过子网配置实现数据的分流和隔离,确保应用系统的数据独立性。
另外,filer的Data Ontap操作系统还提供名为QTREE的空间配额管理工具。只需简单的命令行配置即可对卷组下的用户目录空间和最大可创建文件数作配置,实现细化管理。
Cluster Failover简介
文件系统专用设备Filer除了软硬件本身具有99.99%的高可靠性以外,为了消除一些单点故障(如系统主板出错,等),在以低成本、低性能开销、不增加系统复杂度的前提下,将两台独立的Filer耦合起来,实现一旦一台Filer因故障而停止运行并且不能重新启动,另一台Filer立即就可接管这一台Filer的全部工作,保证系统正常运行。Cluster Failover系统结构图如下图所示。
图中的两台Filer都与磁盘阵列相连,并处于同一子网中,两台Filer之间用高速、冗余的光纤互连。光纤通道(FC-AL)的硬盘有两个端口,分别与两台Filer相连。
每个Filer有自己主管的一组硬盘。正常运行时,两台Filer各自独立工作,硬盘、风扇或电源出错不影响另一台Filer的工作。同样,若一台Filer的软件出错,这也仅仅引起这台Filer重新启动,不会影响到另一台Filer的工作。如果一台Filer发生灾难性故障,即不能重新启动,则另一台Filer会自动接管原属于有故障的Filer的硬盘、文件系统、同时将其IP地址也归为己有。
在整个接管过程中,客户端仅简单地感觉到系统像是在重新启动。所有在系统本身重起过程中,能够保留的状态,另一台Filer也同样通过接管保留。当然,如果一台Filer在其重新启动过程中丢失一些状态,如CIFS 锁(LOCK)状态和文件状态等,则在接管后,另一台Filer也不能保留这些状态。
一旦有故障的Filer恢复正常运行后,它不会自动地再接管自己的文件系统,这需要系统管理员干预才能实现。系统管理员也可强制一台Filer交出自己的文件系统,从而可实行计划中的Filer和硬盘维护工作。
Cluster Failover的工作原理
Cluster Failover主要依靠以下两个方面工作:
其一是WAFL的特性,特别是WAFL文件系统的盘上状态(ON-DISK STATE)永远是一致的。这个盘上状态从一个一致点移动到另一个一致点的过程为一个交易,也就是说,要么完成一个状态迁移,要么无状态迁移,因此它永远保持一致。另外,WAFL在日志文件中记录所有被服务过的、能够转移到非易先性RAM(NVRAM)中的客户请求。日志文件中那些已被转移到硬盘上的客户请求只有在一个盘上状态迁移完成后,才被丢弃。Filer通常利用这些特征将盘上数据从故障中恢复。当Filer重新启动时,它只是简单地重新执行在最近(一致性)盘上状态未反映的NVRAM中的客户请求。
其次是互连的特性,特别是互连具有远程内存存取能力(有时也称作非一致性内存存取,或者简称NVRAM)。当一个客户请求到来时,Filer将其记录在它本地的NVRAM中。在Cluster的配置中,Filer利用远程内存存取特性将日志文件中的记录项拷贝到另一台Filer的NVRAM中。这个技术的一个突出优点是发送方发送的拷贝极快,几乎不影响到接收方的操作(如,没有包处理过程)。同样,另一台Filer也会将自己的NVRAM中的日志记录项拷贝到这台Filer的NURAM中。
当一台Filer不能从互连的光纤通道、网络或硬盘上探测到另一台Filer的心跳(HEARTBEAT)或I/O活动,他即认为这台Filer已出故障,接管过程开始。主要是接管出故障的Filer的IP和MAC地址、文件系统和硬盘,以及后台服务器进程(daemon),并将其使用的NVRAM中的日志记录项回现。这个技术与Filer重新启动时所使用到的技术类似。接管后,正常工作的Filer中的每个后台服务器进程(daemon)具有两个标识符,一个用于本地Filer,另一个用于另一台Filer。
Cluster Failover的配置
从以上的简单描述,我们已了解了Clustered Failover 的原理,我们知道这个解决方案能够使得文件/存储系统在filer本身具有的高可靠性的基础上进一步保证了系统的高可用性。为了避免一些软硬件的兼容性问题,以及系统运行后配置和管理的方便,我们建议将两台F840的软件和硬件,包括存储容量配置成完全相同的两台filer。
存储解决方案特点
1. 整个网络的数据存储统一集中管理,非常适合大型设计和制造单位进行文件数据的管理和维护;
2. 容量高,一个文件系统可达12TB,可以简单地增加Filer 网络文件数据存储服务器来成倍的扩大存储容量而并不影响现有的网络结构;
3. 文件和数据访问速度快,单卷NFS操作速度达15,000次每秒;
4. 稳定性高,单台可靠性达99.995%,双机达99.997%;
5. 易于操作,只有60条命令,安装只需15分钟;
6. 易于维护,硬盘可以热插拔,重启动只需120秒;
7. 有高度的安全性,安全认证由UNIX主机和WINDOWS NT主域控制器负责,安全等级达C2级;
8. 具有数据保护功能,具有20~30级硬盘快照功能;
9. 具有进程保护功能并重起时间短,约120秒;
10. 支持多个网络协议和操作系统,适合多种网络环境共存(UNIX,WINDOWS NT,HTTP)的数据存储;
11. 高效的灵活的管理,支持热插拔和热备份硬盘;
12. 具有模块化设计,可以方便地升级和扩展网络存储设备;
13. 存储系统中的数据可进行磁带备份保护,支持现有的数据备份软件和备份设备;
14. 用磁带备份保存的数据当其恢复时原有属性不丢失,可保持UNIX和WINDOWS NT数据的初始状态;
15. 存储系统具有最优化的投资配置及最优服务;
16. 来备份Unix系统和NT系统混和网络环境的全部数据。
数据备份系统
在IDC应用中,为确保向客户提供7×24的服务,各种数据的安全可靠是非常重要的一个环节,这需要对数据提供一套完整的管理方案,涉及备份、归档、复制等方面。我们建议使用Veritas NetBackup软件、Sun Enterprise 220R服务器与Sun StorEdge L20磁带库配合,作为数据备份的解决方案。
1.       Veritas NetBackup软件
Veritas公司是业界在提供数据存储解决方案方面全球性著名公司,Veritas的NetBackup是业界比较常用的备份服务软件。Veritas NetBackup可以为一个具有大量Windows NT/2000, UNIX,NetWare等环境的数据中心提供数据保护,并通过一些灵活的图形化界面来管理其所有的备份和恢复工作,这样可以在一个企业实施连续性的备份策略。
1.1 Veritas NetBackup的体系结构
NetBackup采用四层的体系结构,将复杂的存储介质管理和高性能紧密结合,可以满足最大型的数据中心的要求。
·第一层包括NetBackup的Master Server。Master Server可以看作策略规划和客户端备份处理等动作的"大脑"。它可以有一个或多个磁带驱动器或磁带库,备份来自多个客户端的数据。
·如果一个机构有多个分离的数据中心,或有数据密集性的应用,例如数据仓库,它可以设置多个Media Server,为本地的大型应用备份数据的同时通过网络备份其他客户端的数据。如果一个Media Server失效,联结在该Media Server上的所有客户端备份进程可以转到另一台Media Server上进行。
·第三层是Client Agent,用来备份服务器或工作站的数据。这一层代表大量的独立的机器。Media Server和Client Agent都可以由Master Server来集中管理。
·对于一些多个Master Server或者覆盖面很广的分布式环境,NetBackup还可以建立第四层的Veritas Global Data Manager,来进行集中管理。Veritas Global Data Manager可以对企业所有的NetBackup存储域进行集中管理。着允许系统管理员和数据库管理员可以管理NetBackup的每一个方面。它还可以实施连续性的策略管理,和监控企业系统中每一个存储域的状态。
NetBackup不但可以恢复主备份带的部分或全部,还可以在别的地方恢复整个应用或服务。NetBackup可以自动生成主备份磁带的拷贝,可以将这些拷贝放在远离数据中心的地方,以备灾难恢复。
1.2 Veritas NetBackup 的特点
性能、可用性和安全性
·并行备份和恢复–可以从一个或多个客户端/服务器通过多个数据流到一个或多个磁带机的读写,这种并行处理技术优化了性能。
·客户端压缩–可以减少网络流量,现在Windows NT/2000和NetWare的客户端支持。
·非专用磁带格式–可以生成tar兼容的磁带。
·中断点重启–一旦备份中断,可以从备份中断的位置重新开始备份。
·Windows NT/2000的智能化灾难恢复–Windows NT/2000的远程基于物理设备的恢复。
·数据加密选项–美国和加拿大用户可以进行56位的加密,所有的用户都可以进行40位加密。
灵活的实施模式
·NetBackup向导–快速简单地完成备份设备、存储介质和备份策略的配置。
·远程图形界面管理–可以在任何地方完成所有的备份和恢复处理,包括通过拨号网络。
·用户驱动的备份和恢复–最终用户的友好界面可以减少系统管理员的干预。
·任务分类–可以根据备份的重要程度设置优先级。
数据中心的加强可靠性
·独一无二的多层结构–同类产品中首创的分布式结构体系,Master Server,Media Server和Client,所有这些都可以由Global Data Manager来监控。
·Media Server的故障切换–当出现故障时,自动将客户端的备份进程切换到另一台服务器。
强大的辅助工具
·备份进度条–可以清楚知道备份何时结束。
·设备监视–对磁带使用情况和驱动器配置的报告。
·日志的分类和识别–使故障诊断更容易。
·浏览历史日志–可以对以前的操作进行深入分析。
多平台支持
·支持所有主要的操作系统–包括所有主要的 UNIX平台,Windows NT/2000,Novell NetWare,Linux等
·支持EMC–可以与EMC TimeFinder集成。
·数据库和应用–支持很多业界领先的应用和数据库:Oracle, Microsoft SQL Server, Sybase, Informix, DB2, Microsoft Exchange, and SAP R/3,还有更多正在开发中。
1.3 层次化存储管理(Hierarchical Storage Management)
当IDC运行一段时间以后,一些在线数据的访问次数会越来越少,最终到无人访问;而出于商业的一些因素,这些数据又必须得保存一段时间,有的甚至要保存几年。这些大量的历史数据引发的最大问题是占用大量的磁盘空间、增加磁盘访问数据的时间并引起应用程序的性能下降。
解决上面问题的方法就是层次化存储管理(HSM)技术,HSM技术自动将在线数据进行分类,并将不常用的历史数据转移到其它存储介质上去(例如磁带),同时将在线数据删除以释放磁盘空间;而对用户而言,这些数据看起来依旧在其原有的位置上,没有变化。在有应用访问这些数据时,HSM会自动将这些数据读取回来并置为在线状态,供用户使用。通过NerBackup与HSM技术的有效结合,可以实现对数据更完善的管理。
2. 主机和存储设备
在使用大型磁带库的环境中,由于磁带库采用多个高速的磁带驱动器,其数据吞吐率非常高,对主机和数据源的存储设备的性能要求也相应较高。此时备份服务器一般配置一定容量的缓冲区,这对备份数据的浏览、检索和数据恢复都非常重要。特别在连接磁带库的环境中,通过在缓冲区中设置备份数据的文件索引,可以提高数据检索的速度,并且在缓冲区对备份数据进行缓存,可以缩短读备份数据的时间,增强数据浏览和备份恢复的性能。
我们建议主机采用Sun Enterprise 220R服务器,存储设备采用Sun StorEdge L20磁带库。
Sun Enterprise 220R服务器的特点有:
·最大支持两个450-MHz UltraSPARC-II 64-bit RISC微处理器,每个微处理器有4MB L2缓存。
·最大支持2GB主存。
·两个内置9.1-GB或18.2-GB可热切换的UltraSCSI硬盘驱动器。
·四个PCI插槽 连接到两条高性能的PCI I/O总线上,支持350 MB/秒的数据传输速率。
·两个可热切换的电源模块做到N+1冗余。
Sun StorEdge L20磁带库的特点有:
·最大支持四个可热交换的DLT7000磁带驱动器和60盘磁带,容量达到2TB。
·吞吐量最大为72GB/小时。
·基于Web的管理软件加强系统管理。
根据IDC业务的发展情况,初期可以配置少量的服务器。在数据备份服务器上配有NetBackup系统软件,自动化模块和L1000磁带库;在备份服务器和其它需作备份的Client端配有多个NetBackup Agent模块,支持主服务器及网络上其它服务器的备份。实现了全网数据自动化集中管理。具体配置为:
功 能 型 号 配 置 数 量
备份服务器 Sun E220R 2x450MHz CPU1GB Memory18GB HD 1
备份磁带库 Sun L20 2个驱动器20个磁带 1
备份软件 Veritas NetBackup   1
3. 方案特点
在本方案中,由于我们使用了NETAPP公司的强大的FILER存储系统,它与VeritasNetBackup结合,可以将数据直接从FILER通过专门的数据通道传递到磁带库上,不占用任何网络带宽,减轻备份客户端的负荷;另外,利用Veritas NetBackup的分层结构和并行备份与恢复技术、Veritas的HSM技术、SUN公司高性能主机和磁带库、,以及制定有效的备份策略使本方案有很强的扩展性,有利于解决各方面的瓶颈问题,易于实现对数据的高效管理。
IDC应用服务系统建设
IDC应用系统的建设主要是围绕着IDC的业务开展而定,但IDC的虚拟主机服务(Web-Hosting)、邮件服务是IDC前期建设应首先考虑的应用系统建设。
数据库系统
数据库系统是IDC建设重点应用服务系统之一,IDC除了建设自身的数据库系统之外,还应建设为IDC客户服务的数据库系统,如客户租用数据库系统。无论是那种数据库服务方式,IDC的数据库系统是相当盘大的,而且是多样的,即IDC要有多种数据库并存,以满足不同用户的需求。由于数据库系统在IDC的服务系统占有非常重要的地位,所以在建设IDC的数据库系统时,必须充分考虑数据库服务器系统的高性能、高可靠性和扩展性。
我们建议采用两台Sun E4500服务器作为数据库服务器,两台服务器可运行相同的数据库软件,也可运行不同的数据库软件,使用Legato QualixHA+多机互为备份运行软件使两台服务器以HA的方式来运行,即当一台数据库服务器出现故障(如服务器的硬件问题、操作系统问题、数据软件问题等),另一台服务器会自动接管此服务器的任务,继续对外服务,从而保证了数据库不间断的服务。数据库服务器系统如下图所示。
由于Legato QualixHA+软件是面向应用的服务器互为备份软件,保证了由于服务器上某一应用出现问题,只需要把出现问题的应用切换道备份服务器上运行,而不需要把整个服务器上的应用全部切换到另一台服务器上运行,这样既保证了服务器的性能,邮件减少了切换时间。同时Legato QualixHA+支持多节点的服务器互为备份,这样但两台数据库服务器不能满足IDC的发展需要时,可以很容易增加第三台(或更多)数据库服务器,使其与已经有的数据库服务器以Cluster HA的方式运行(如上图所示,增加数据库服务器C),而对整个系统做很少的改动。
同时Sun E4500服务企业具有很好的计算性能、稳定性和扩展性。而且现在的主流数据库如Oracle、Informix、Sybase、DB2等多能在其上运行,而且有些数据库的开发首选机器就是Sun的服务器。这可充分保证IDC对要支持多种数据库的要求。
在数据库的存储上,我们使用EMC集中的数据存储方式,见下一章节关于IDC存储系统的建设。
数据库服务器具体配置如下表所示。
服务器 机器型号 配 置 备 注
数据库服务器 Sun E4500 4x400MHz UltraSPARC CPU
2GB Memory
18.2GB Internal Disk
数据库服务器 Sun E4500 4x400MHz UltraSPARC CPU
2GB Memory
18.2GB Internal Disk
Cluster软件 QualixHA+ QualixHA+ for Sun E4500
Agent for Oracle,Informix,etc.
虚拟主机服务(Web-Hosting)
虚拟主机服务是IDC的重要业务之一,是IDC为ISP、ICP、ASP以及政府机关、公司企业等提供Web网站主机、系统平台以及Internet连接服务。这样ISP等公司企业可以将重点放在对其Web本身和相应的业务系统的开发上,而不必把精力浪费在对Web等主机的系统的维护上,这些工作可由Web-Hosting提供商-IDC来完成。
Web-Hosting一般分为以下两种方式。
独立虚拟主机(Dedicated Hosting)方式
此种方式中IDC为每个用户提供一台或多台单独的主机作为其Web等应用服务器,而不与其他的用户共享一台主机服务。此种方式主要是为具有复杂业务的用户提供高质量、安全的Web-Hosting等服务。此种方式的最大优点是每个用户获得的资源相对独立,减少资源共享,从而简化管理方式,相对提高了系统的安全性。但这种方式的费用较高,资源有可能浪费;而且减少了资源的共享,也增加了每个用户的相对投入;同时独立主机方式的主机相对较小,不便于用户在主机方面的扩展和升级,以及实现系统的高可用性。
共享虚拟主机(Shared Hosting)方式
共享虚拟主机方式就是IDC配置相对大型的主机系统为用户提供Web-Hosting服务,大部分用户的Web-Hosting全在一台或几台相对大型的服务器系统上。此种方式的最它特点就是IDC利用大型计算机系统或集群系统(Cluster)同时为多个用户提供多种应用服务,这样每个用户可以享受到大型计算机系统所具有的高可靠性、高可用性和高可维护性(即RAS)。同时由于IDC的机器设备数量相对减少,则维护成本等也相对降低,使用户能以与独立主机方式的相差不大的费用获得更大的计算能力。同时用户对资源扩充的要求可以由IDC对整个系统资源的重新分配来实现,这时用户对系统的扩充以无缝的方式来进行,大大的方便了用户的系统扩充和升级。
Sun公司的Netra t1系列服务器、E220R和E420R服务器都非常适合作为独立虚拟主机方式的主机服务器。这些服务器都是机架型的服务器,Netra t1为1U的高度,E220R和E420R为4U的高度。
作为共享虚拟主机方式的主机我们可选用Sun的企业级服务器,Sun企业级服务器-E4500、E5500、E6500有很高的RAS特性。如果IDC的业务发展很快,也可选用Sun E10000作为Web-Hosting服务器,Sun E10000具有动态域划分技术,可将一台服务器的资源划分为若干独立的部分,每一个部分均可作为一完整的计算机系统为用户提供服务,可以避免众多用户争夺主机和网络资源,从而保证用户的对服务质量和响应速度的要求。
对于Web-Hosting软件,我们建议使用iPlanet Web Server软件。此软件具有虚拟主机能力,支持集中管理、LDAP协议,同时具有如SSL安全特征,访问控制等安全机制。
电子邮件服务系统
电子邮件服务是IDC为用户提供服务的内容之一,同时电子邮件也是IDC与用户相互交流的重要途径。所以IDC系统的电子邮件建设应主要考虑如下几个方面:
·稳定性,保证电子邮件服务不中断对外服务。
·扩展性,保证在随着用户增加,电子邮件系统通过简单调整或增加服务器就能满足用户增长的需求。
·安全性,支持电子邮件加密,保证用户电子邮件的安全,不被别人入侵查看。
·支持多种电子邮件协议,如POP3、IMAP4、WEB Mail和Voice Mail等。
为了满足上述要求,我们采用多层的邮件传输系统(如下图所示)。为了保证电子邮件的安全以及防止电子邮件对系统安全的影响,我们把电子邮件服务器放到防火墙保护的网络上;在非防护区域设置Mail Relay(Mail MTA)服务器作为邮件进出的转发,此处的Mail Relay是进出邮件的出入通道,进出系统的邮件均要经过这里,在其上不含有用户的信息和邮箱,而且我们在其上特意加装了安全软件,以控制Internet 用户对邮件系统的访问。提高整个邮件系统的安全性。现阶段,在Internet 上垃圾邮件泛滥成灾,因此我们对此也做了专门的考虑。我们的Mail Rely系统可自动咨询Internet上的反垃圾邮件中心,以拒绝接受垃圾邮件,并且通过设定一些中继策略来控制邮件中继,杜绝被人利用成为垃圾邮件的转发器。当邮件通讯量增大时,我们可以增加Mail Relay的数量来提高邮件的处理能力。
这样结构具有如下优点:
·由于采用多层结构,邮件服务器不对外暴露,保证了邮件的安全;
·在每一层上,我们可采用几台服务器同时互为备份运行,这保证了系统可靠性,同时通过增加任何一台服务器,可达到增加系统处理邮件的能力,而对系统的配置不需要做任何变动,保证的系统的投资。
我们采用Sun服务器和iPlanet Messaging Server软件来建设IDC的邮件系统。我们遵循功能模块分离、负载均衡等原则,使IDC的电子邮件系统能够达到如下目标:
·支持客户的容量达到百万级以上。
·支持Mail-Hosting 功能,即为ISP等公司且也开展电子邮件托管服务,也就是电子邮件系统要具有对不同域名、不同主机、不同策略的分别处理能力。
·能够提供基于电子邮件的增值服务,如E-mail 至手机、呼机等业务。
·与管理层的Billing系统能很好的结合。
·满足用户对电子邮件存储空间的需求。
为此我们采用2台Sun E420R服务器作为Mail-Relay(MTA)服务器,其负责相应用户收发邮件的请求。其主要功能包括下载电子邮件前的用户认证(通过与目录服务器相配合来完成)、用户的邮箱的定位(即把用户的邮件存放到相应的邮件存储服务器上)、邮件的发送以及实施各种安全检查等。从用户的角度看,Mail-Relay(MTA)就是他们的邮件服务器。这也可实现邮件系统的水平扩展、负载均衡和提高可靠性的地方,当随着用户数量和访问量的增加,只要增加相应的MTA服务器的数量就可以满足负载的要求。
我们采用一台Sun E4500服务器作为电子邮件存储和管理服务器(Messaging Store)。
邮件系统的软件采用iPlanet Messaging Server 5.0版本,其支持大容量的客户邮件系统,支持"Virutal Domain"的功能,为实现邮件托管打下基础,其还有很强的管理功能,其支持所有的邮件协议。
电子邮件系统的具体配置如下表所示:
服务器 机器型号 配 置 备 注
MTA服务器 Sun E420R 2x450MHz UltraSPARC CPU
1GB Memory
2×18.2GB Internal Disk 1台
邮件服务器 Sun E4500 4x400MHz UltraSPARC CPU
2GB Memory
18.2GB Internal Disk 1 台
邮件软件 iPlanet Messaging Server iPlanet Messaging Server 5.0
ASP服务
1. ASP定义
应用软件服务提供商 (Application Services Provider,简称ASP), 亦称为应用软件托管人 (Hosted Application或Application Hosting),其经营范围,是借助互连网介质以租用/外包的形式为企业或个人用户提供软件应用服务,使原本运行在企业内部网络或个人计算机中的软件应用转移到ASP提供的服务器中,而企业或个人用户通过互联网络撷取其需要的应用程序或服务。
企业可以购买或租用诸如ERP系统之类的商业应用软件。采用传统内部应用系统还是外包应用,关键应了解应用服务提供商(ASP)是不断发展的外包服务的最新演化,提供了部署商业应用的一种新模型。外包商业应用降低了企业内部部署信息系统资源(从硬件到系统,再到应用实施)的负担;从而让公司更快地使用新的商业应用;随着运行ASP提供的应用时间的增长,能够看到更稳定、更可预见的成本模型(ASP固定的月租费)。应用服务提供商把传统的外包与Internet结合起来,为企业提供了更加诱人的选择,而不是购买打包软件进行企业内部部署。按月租用ASP应用必将成为Internet时代未来商业的一部分。
同时,简单的宿主应用软件仅仅是ASP的一部分工作。ASP必须是一个Internet服务提供商(ISP)与传统外包服务提供商及增值销售商(VAR)的有机结合体。在不远的将来,更多的Internet服务提供商将成为应用服务提供商,ISP将与软件供货商及增值销售商合作来提供类似ASP的服务;而供货商和增值销售商将简单地变成应用服务提供商。购买预先打包的应用内部部署而不是通过Internet租用将成为历史。这些正是IDC所完全具有的。
ASP经营的模式,不同于传统软件包业者卖断"使用授权"(license),而是将软件转化为如ISP的网络服务,论次或时间计费,如上网使用一次服务收费若干,或是在一定时间内无限次让会员使用。ASP业者的价值在于,可随时在网络上更新软件的技术,整合技术与服务的应用。
简单地说,ASP相当于企业外包 (outsourcing) 的软硬件资源,由于不需要自行拥有,省下不少购置与维修的成本,用户以网络为基础 (web-based),量身订做的租赁服务。
2. ASP的特点
ASP利用集中管理的设施为客户提供应用部署、托管、管理及访问租赁。IDC认为可以从五个方面来理解ASP:
·以应用为中心: ASP提供对应用的访问和管理,但这种服务方式与业务流程外包(BPO)不同,BPO外包强调对整个业务流程(如人力资源、财务)的管理。ASP也不同于通常的托管服务,后者的服务定位于网络和服务器的管理,一般较少涉及对应用的管理。
·"出售"应用访问: ASP在用户不需要对应用软件许可、服务器、人员及其他资源进行投资的前提下,为用户提供访问一种新应用环境的方式。ASP自己拥有软件或拥有软件商对软件访问的许可。而在传统的应用管理服务(AM)中,客户已经获得并部署了应用环境;AM外包商全面负责应用管理。传统的Web托管服务也不同于ASP,因为它们以一对一的方式向客户出售应用许可;而ASP则以共享的方式出租应用访问。
·集中管理: ASP服务一般在一个中心位置集中管理,而不是分散在各个客户的位置。客户则通过Internet远程访问ASP提供的应用。
·一对多服务: ASP以一对多的方式向客户提供服务。ASP与其他厂商合作向客户提供标准化封装软件,而IS外包和AM服务,以及传统的托管服务都是一对一的,每个解决方案的部署都是针对客户的特殊要求的。
·按合同交付: 在客户眼里,ASP是严格按照客户合同的承诺来交付服务的。即使ASP服务里包含多个合作方,一旦发生什么问题,客户只拿ASP是问。
目前的ASP主要针对企业市场,采用远程租用的方式,所提供的服务可以是集成硬件、软件和网络技术来为小型、中型和大型公司提供解决方案;也可以是安装、配置、定做和管理定制的封装应用软件;有些ASP甚至可以提供商务处理咨询和外包服务。虽然目前的重点集中在ASP的商业功能,然而极有可能扩展到为个人服务,如建立字处理、电子表软件的租赁。
3. ASP提供的服务
ASP概念的产生,是根据互联网应用的发展孕育而成的,其经营业务中,也不乏传统应用与新的应用体系相结合的地方。从通常的ASP提供的应用分析,其业务范围大致分为:
传统的互联网应用
·Web站点托管,电子邮件存储和收发服务。
·对应用服务器的安全Internet访问,如通过虚拟专网(VPN)。
·电子邮件或Web浏览器方式的电子工作流。
·能够自动从应用下载和上载数据。
电子商务应用
·用于Web销售的可配置的电子商店。
·访问用于网上购买的采购贸易中心。
·支持电子数据交换(EDI)或其他电子交易传送。
企业内部应用解决方案
·宿主ERP和其他补充的商业应用。
·具有基于模板的ERP系统安装功能,以降低实施时间。
安全体系
·应用级安全配置的高可操作性,以控制功能的访问。
·自动的离线数据备份策略用于灾难恢复。
在线服务应用
·在线培训课程、手册以及FAQ(经常询问的问题)文档。
·通过实时Internet交流、电子邮件以及帮助功能,实现在线应用支持。
4. ASP服务体系
要想成为ASP,其必须要做到如下服务质量,但对一个IDC来讲,这些服务业是必需的。
·具有备份服务器支持,提供每天24小时,每周7天、每年365天的应用正常运行时间。
·简单地通过Web 增加新用户。
·按月的用户租用费以及低的启动安装费(如有)。
·用户应用访问的定期统计,用于使用分析。
·通过电子邮件向用户传送应用报告、文档以及警示。
·签订详尽的服务水平协议,确保互相可接受的服务标准。
由于ASP的建设与IDC的建设有些地方是不同的,如两者的运行方式等,所以在此我们子给出了关于ASP的建设基本内容,但ASP完全可以使用IDC的物理结构(网络与服务器等)来作为其运行的基础。
IDC综合管理系统
IDC综合管理面临的挑战
信息技术的发展是当今社会变革的一个重要推动力,因特网的普及作为全球信息化的一个标志,正在从根本上改变众多消费者获取信息的方式和生活消费的观念。同时因特网作为一种新经济模式也为越来越多的投资者提供了创业的机会,开拓了新的业务领域和高速成长的机会。为给因特网经济时代的企业提供最佳服务Internet数据中心适时而生,为这种新经济模式拓展出了一个新的发展空间,并正在形成产业。
IDC服务提供商在规划建设IDC时还需要同步建设一套网络和服务管理支撑系统,以便在采用最新科技推出IDC业务的同时增强所提供服务的整体可管理性,提升对客户的服务水准,并且能尽最大可能降低IDC的管理维护开销。一套完善的管理支撑系统还能帮助管理层合理地规划公司未来IDC业务的发展和资源的调配。
IDC作为一个新兴的产业,其网络和服务管理模型有别于以往传统企业用户或电信用户的管理模型,有其自身的显著特点。所有IDC的管理系统在实现传统网络管理和系统管理功能后还需要满足现下列管理需求。
IDC的出现源于它能提供高效稳定的Internet接入,高可靠性公共设施,高度的规模可扩展性以及众多专业服务(如网络安全检查、第四层到第七层交换等),因而IDC的管理系统需要能监控和管理到IDC所有上述提及的特性。保证IDC能提供给客户电信级的服务可用性(Availability )和最佳的网络性能及应用响应时间。
IDC是互联网经济时代的一种服务设施,能提供多种业务给不同行业的客户。IDC的网络和服务管理系统需要能同时为不同行业的用户提供相应的专门管理功能。如对主机托管客户,可管理其所托管的服务器;对网站托管客户,可管理其Web服务器和Email服务器;对应用托管客户可管理其电子商务应用。
在一个IDC中可能同时为成百上千的客户提供了托管服务,管理系统不但需要能提供统一的管理主控台对IDC进行全局管理,还需要能针对每个客户收集相应的管理信息。如客户要求还可以为每个客户提供独立的管理控制台和管理报表,如资源占用或服务等级合约(SLA)等,使客户了解他们托管在IDC的服务器或应用的运行状况。
统一网络和服务管理系统解决方案
2.1 设计方针
IDC的网络和服务管理系统应具有以下特点:
统一管理:为简化管理;方便管理员的操作;减少管理控制台的数量,管理系统应能提供一个中央管理主控台,显示IDC中所有被管理对象的管理信息。实现对IDC中的设备、网络、服务器、应用、安全、性能等等所有参数进行统一管理。
面向业务: IDC网络和服务管理系统应能直观地管理到IDC提供给客户的多种托管服务,在最大程度上保证IDC业务的运行的稳定和高效。
面向客户: 可为IDC的托管业务客户提供独立管理信息统计和管理报表。
模块化结构: 管理员可以根据实际的管理需求灵活构造管理系统。
丰富的管理功能:管理系统应能提供包括故障管理、网络设备配置管理、网络流量的分析和规划、服务器和应用的性能监测、安全管理和SLA管理,满足IDC 的复杂业务环境中的所有管理需求。
开放且易于使用: 管理系统必须支持标准的网络管理协议,提供用户友好的Web管理界面,这样可以在采用先进技术的同时不会增加业务运行的人工管理成本。
高度的规模可扩展性(Scalability): 能管理托管几千台服务器的大型IDC,并可根据需要跨区管理多个IDC,满足未来的管理需求的增长。
强壮性(Robust)和高可用性(High Availability)
管理功能模块尽量相互集成
2.2 管理系统整体设计方案
我们建议的IDC管理系统在管理范畴上将不但覆盖IDC的所有硬件设备(IP路由器、交换机、Web交换机和服务器等),还将包括IDC中托管服务器上运行的应用程序以及网络和应用的运行状况,使系统管理员在IDC管理中心实现对IDC的全方位管理。
管理系统在结构上采用单层结构,通过后端(Backend)网络连入IDC,并通过防火墙与IDC的前端网络相连。在管理方式上,对IDC网络设备的管理采用带内网管而对应用服务器的管理采用以带内管理为主,带内/带外管理互为备份的管理方式。在建设应用服务器带外管理网时,将通过在IDC机房中服务器群机架上配置独立的终端服务器(Terminal Server)来实现。管理系统对IDC中众多应用服务器的管理访问和信息交换在正常情况下均是通过后端带内管理网来完成的。利用后端带内管理网传递管理信息可以实现应用服务器管理信息与Internet访问数据信息的隔离传输,杜绝其相互干扰。当与应用服务器通讯的网络出现故障或需要对服务器进行操作系统升级/更新时,管理员可以利用带外管理网对服务器进行直接操作,网络管理中心在IDC体系结构中的位置参见下图:
在管理信息的流程上,网络管理协议采用国际标准的SNMP简单网管协议。利用SNMP协议,IDC管理中心的管理服务器可接收被管理设备发出的报警信息或对被管理设备进行主动的工作状态查询和管理信息的采集/设置。Cisco公司及其合作伙伴的网络/服务管理软件和网络硬件设备对SNMP网络管理协议都有着完备的支持,而且所支持的所有SNMP管理信息库(MIB)的定义都可以免费提供给用户或第三方。对于IDC中的应用服务器可以根据客户提出的管理需求有选择地安装Cisco公司专门针对服务器开发的支持SNMP协议的管理代理来提升应用服务器的可管理性。
IDC的网络和服务管理系统可以配置下列管理软件,实现对IDC的统一网络和服务管理:
Cisco Information Center 2.0 for Solaris
Cisco公司电信级故障管理和服务监控管理软件,可提供IDC的统一管理主控台和客户分管理控制台。包括以下管理模块:
Primary Info Server
Backup Info Server
ISM(Internet Services Monitor)
Mediator
System Edge Agent
Desktop
Web/Java Server for CNM
Web/Java CNM Event Client
Gateway
Reporter
Oracle 8 RDBMS
HP OpenView Network Node Manager 6.11 Enterprise Edition for Solairs
HP公司开发的通用网络管理平台(Network Management Platform),负责管理IDC的网络和应用服务器拓扑结构以及监控网络链路及节点设备工作状态。
CiscoWorks 2000 Routed WAN Management Solution 1.1 for Solaris
CiscoWorks2000网管软件系列中广域网管理模块,包括以下管理工具:
CW2000 Management Server
CiscoView 5.1
Access Control List Manager 1.1
Internetwork Performance Monitor 2.1
Traffic Director 5.8
Resource Manager Essential 3.1
IDC计费系统
IDC系统向社会开放,进行有偿服务,计费功能不可缺少。计费软件能够对所有基于IP的服务系统进行集成、实时的管理,这些服务包括:拨号和宽带用户的Internet接入、高速数据接入、IP电话和IP传真、E-Mail和Messaging、虚拟专用网、Web-Hosting、在线服务和在线游戏、其它的基于IP的用户的业务的管理。
计费软件应具备如下功能:
·完全的用户管理和收费能力,适于对用户进行实时注册、跟踪、管理和计费。
·实时的解决方案
·开放的用户管理和计费平台
·具有完全的使用者自定义功能,可定制满足任何需要
·具有基本和增值业务的集成管理,具有强大的级成功能,如与Credit Card集成等。
为了保证计费系统的可靠性,我们采用两台Sun E4500作为计费系统,而把两台服务器以Cluster 双机热备份的方式来运行。
在计费软件上,我们选择Portal公司的Infranet计费软件作为IDC的级费系统。Infranet是Portal公司提供的基于IP的用户管理和计费系统,该产品采用先进的多层CLEINT/SERVER 的结构设计,是为满足下一代电信服务需要的电信级用户管理和计费系统。其主要特点有:
·Infranet 是一个综合性实时的系统
·Infranet是一个无限制系统
·Infranet是一个支持多业务的系统,在同样平台上支持Dialup,DSL,CABLE,ASP,IDC,ICP等各种业务,目前Infranet支持的业务已经达到50多种
·Infranet具有卓越的结构设计,其先进的N层CLEINT/SERVER结构设计,体现其高扩展性,高伸缩性,高安全性,高可靠性
·Infranet具有高性能,支持大容量,目前测试结果支持5千万用户
·Infranet提供灵活丰富的API,易于扩展和外部系统集成
·Infanet提供灵活的费率工具,GUI界面,费率设置无需编程
使用Infranet可以使IDC的计费系统做到:
实时的IDC计费平台
Infranet可以保证IDC快速提供应用托管服务,以增加利润和用户满意度。Infranet支持用户的实时开户及管理,定价和服务提供,及在线服务选择,自助服务等。Infranet将给IDC带来以下优势:
·特色的综合的实时服务管理
·提供无限制的费率方案,以灵活的应用服务组合迅速占领市场
·健壮开放的平台,丰富灵活的API,方便与多厂商的系统集成
·支持IDC的Intenet价值链,支持多厂商之间的复杂业务关系,支持厂商之间的分帐和结算
·支持分层帐户,提供面向用户的统一帐单
·系统高性能,支持大容量,目前测试结果为5千万用户
·用户自服务功能,新用户立即可以使用服务,减轻CSR负担
B2B的计费模式
IDC需要能处理其商业用户复杂的计费需求,而Infranet就是针对该需求设计的。例如Infranet可以根据公司中多层次组织结构,跟踪不同层次帐户的使用。这样IDC可以针对于公司某一最终用户或某一部门,分别产生帐单。同样总公司的帐单可以包含各个部门的栏目和总帐。这一功能对IDC的企业用户特别有用。
Infranet允许IDC以用户为基础提供灵活的费率方案,IDC可以提供一个标准应用组合,并捆绑不同的费率方案。IDC的销售人员可以根据用户情况灵活修改配置。
同时Infranet支持多种收费方式,包括信用卡,银行托收,支票等等。
Infranet支持Internet Value Chain
如下图所示,目前的Internet业务已日益形成了Internet的价值链。 Internet Value Chain 对IP业务信息平台提出了新的需求,即多厂商软件之间的互操作性。厂商之间的系统必须可以互联,以便信息的交互和共享。信息开放流动的唯一方式是提供开放的平台
及开放的API,以保证IDC(ASP/AIP)的计费信息可以实时传送给其他的厂商系统,反之也可。实时的信息交换保证了Intenet Value Chain的正常运转。
IDC计费的核心之一是多厂商之间的分帐,Infranet可以实时跟踪和计算面向应用交易量和重复发生的费用,例如多厂商之间的分帐和结算。例如,IDC运营商可以和一个软件供应商达成协议,对其应用托管用户的许可征收费进行提成。
品牌服务扩展业务
品牌服务是为IDC运营商所提供的服务,通过品牌服务可以对其分销伙伴或最终服务提供商的业务进行统一管理。分销伙伴或最终服务提供商作为虚拟服务提供商(VISP),IDC通过品牌服务提供开户,计费,定价,用户管理,出帐及其他基本功能。
通过品牌服务,Infranet可以保证最终用户直接面对最终服务提供运营商,这样一来IDC可以从VISP获得收入,而最终服务提供商只需提高客户满意度,而无须花费过多的资源投资。Infranet通过品牌服务功能把多个品牌服务商(虚拟服务商)的信息安装到同一系统中,每个VISP的数据分离,保证了安全性。
灵活的服务组合
随着托管业务的发展,IDC面临提供复杂的服务组合的需求。IDC需要计费系统来定义应用服务的组合,与不同的费率相联系,并能动态更改服务组合。Infranet支持任意方式的业务模式,并提供给IDC灵活的定价模式满足不同用户的需求。
使用Infranet 的定价工具,IDC可以创建一系列费率,以便为不同用户在开户时提供选择。例如,可以根据用户创建时收集的信息,对费率进行修改提供给该用户。费率修改实时生效,无须编程。
实时的事件跟踪
Infranet对于不同的应用提供全面的跟踪和使用计费,同时 Infranet对所需要跟踪的事件类型不加限制。
因为Infranet实时记录用户的所有活动,用户和CSR可以实时访问最新的帐户信息。Infranet不仅可以跟踪用户的事件,同时可以建立全面的,详细的用户活动数据库,以便今后的查询。利用这一功能,IDC可以分析用户的行为,进行促销和制定不同市场策略。
无需人工参与
Infranet提供用户的自开户服务及自助服务的功能,利用该功能IDC能增加用户满意度,增加收入。Infranet的Web自开户功能和自服务开通的功能,无需人工干预,开户后可以立即使用服务。Infranet的开放的设计和良好的API使其很容易与第三方服务提供(Provisioning)系统集成。
多业务支持
在一般情况下,IDC需要多业务支持。IDC可以利用Infranet的多业务平台优势满足其需求,目前Infranet支持的业务超过50种,如拨号和宽带接入、高速商业Internet接入和数据访问、VPN、Web hosting、无线互联网、IP电话和传真、EMAIL和Unfnified messaging、内容服务、新的IP服务
IDC计费系统
IDC系统向社会开放,进行有偿服务,计费功能不可缺少。计费软件能够对所有基于IP的服务系统进行集成、实时的管理,这些服务包括:拨号和宽带用户的Internet接入、高速数据接入、IP电话和IP传真、E-Mail和Messaging、虚拟专用网、Web-Hosting、在线服务和在线游戏、其它的基于IP的用户的业务的管理。
计费软件应具备如下功能:
·完全的用户管理和收费能力,适于对用户进行实时注册、跟踪、管理和计费。
·实时的解决方案
·开放的用户管理和计费平台
·具有完全的使用者自定义功能,可定制满足任何需要
·具有基本和增值业务的集成管理,具有强大的级成功能,如与Credit Card集成等。
为了保证计费系统的可靠性,我们采用两台Sun E4500作为计费系统,而把两台服务器以Cluster 双机热备份的方式来运行。
在计费软件上,我们选择Portal公司的Infranet计费软件作为IDC的级费系统。Infranet是Portal公司提供的基于IP的用户管理和计费系统,该产品采用先进的多层CLEINT/SERVER 的结构设计,是为满足下一代电信服务需要的电信级用户管理和计费系统。其主要特点有:
·Infranet 是一个综合性实时的系统
·Infranet是一个无限制系统
·Infranet是一个支持多业务的系统,在同样平台上支持Dialup,DSL,CABLE,ASP,IDC,ICP等各种业务,目前Infranet支持的业务已经达到50多种
·Infranet具有卓越的结构设计,其先进的N层CLEINT/SERVER结构设计,体现其高扩展性,高伸缩性,高安全性,高可靠性
·Infranet具有高性能,支持大容量,目前测试结果支持5千万用户
·Infranet提供灵活丰富的API,易于扩展和外部系统集成
·Infanet提供灵活的费率工具,GUI界面,费率设置无需编程
使用Infranet可以使IDC的计费系统做到:
实时的IDC计费平台
Infranet可以保证IDC快速提供应用托管服务,以增加利润和用户满意度。Infranet支持用户的实时开户及管理,定价和服务提供,及在线服务选择,自助服务等。Infranet将给IDC带来以下优势:
·特色的综合的实时服务管理
·提供无限制的费率方案,以灵活的应用服务组合迅速占领市场
·健壮开放的平台,丰富灵活的API,方便与多厂商的系统集成
·支持IDC的Intenet价值链,支持多厂商之间的复杂业务关系,支持厂商之间的分帐和结算
·支持分层帐户,提供面向用户的统一帐单
·系统高性能,支持大容量,目前测试结果为5千万用户
·用户自服务功能,新用户立即可以使用服务,减轻CSR负担
B2B的计费模式
IDC需要能处理其商业用户复杂的计费需求,而Infranet就是针对该需求设计的。例如Infranet可以根据公司中多层次组织结构,跟踪不同层次帐户的使用。这样IDC可以针对于公司某一最终用户或某一部门,分别产生帐单。同样总公司的帐单可以包含各个部门的栏目和总帐。这一功能对IDC的企业用户特别有用。
Infranet允许IDC以用户为基础提供灵活的费率方案,IDC可以提供一个标准应用组合,并捆绑不同的费率方案。IDC的销售人员可以根据用户情况灵活修改配置。
同时Infranet支持多种收费方式,包括信用卡,银行托收,支票等等。
Infranet支持Internet Value Chain
如下图所示,目前的Internet业务已日益形成了Internet的价值链。 Internet Value Chain 对IP业务信息平台提出了新的需求,即多厂商软件之间的互操作性。厂商之间的系统必须可以互联,以便信息的交互和共享。信息开放流动的唯一方式是提供开放的平台
及开放的API,以保证IDC(ASP/AIP)的计费信息可以实时传送给其他的厂商系统,反之也可。实时的信息交换保证了Intenet Value Chain的正常运转。
IDC计费的核心之一是多厂商之间的分帐,Infranet可以实时跟踪和计算面向应用交易量和重复发生的费用,例如多厂商之间的分帐和结算。例如,IDC运营商可以和一个软件供应商达成协议,对其应用托管用户的许可征收费进行提成。
品牌服务扩展业务
品牌服务是为IDC运营商所提供的服务,通过品牌服务可以对其分销伙伴或最终服务提供商的业务进行统一管理。分销伙伴或最终服务提供商作为虚拟服务提供商(VISP),IDC通过品牌服务提供开户,计费,定价,用户管理,出帐及其他基本功能。
通过品牌服务,Infranet可以保证最终用户直接面对最终服务提供运营商,这样一来IDC可以从VISP获得收入,而最终服务提供商只需提高客户满意度,而无须花费过多的资源投资。Infranet通过品牌服务功能把多个品牌服务商(虚拟服务商)的信息安装到同一系统中,每个VISP的数据分离,保证了安全性。
灵活的服务组合
随着托管业务的发展,IDC面临提供复杂的服务组合的需求。IDC需要计费系统来定义应用服务的组合,与不同的费率相联系,并能动态更改服务组合。Infranet支持任意方式的业务模式,并提供给IDC灵活的定价模式满足不同用户的需求。
使用Infranet 的定价工具,IDC可以创建一系列费率,以便为不同用户在开户时提供选择。例如,可以根据用户创建时收集的信息,对费率进行修改提供给该用户。费率修改实时生效,无须编程。
实时的事件跟踪
Infranet对于不同的应用提供全面的跟踪和使用计费,同时 Infranet对所需要跟踪的事件类型不加限制。
因为Infranet实时记录用户的所有活动,用户和CSR可以实时访问最新的帐户信息。Infranet不仅可以跟踪用户的事件,同时可以建立全面的,详细的用户活动数据库,以便今后的查询。利用这一功能,IDC可以分析用户的行为,进行促销和制定不同市场策略。
无需人工参与
Infranet提供用户的自开户服务及自助服务的功能,利用该功能IDC能增加用户满意度,增加收入。Infranet的Web自开户功能和自服务开通的功能,无需人工干预,开户后可以立即使用服务。Infranet的开放的设计和良好的API使其很容易与第三方服务提供(Provisioning)系统集成。
多业务支持
在一般情况下,IDC需要多业务支持。IDC可以利用Infranet的多业务平台优势满足其需求,目前Infranet支持的业务超过50种,如拨号和宽带接入、高速商业Internet接入和数据访问、VPN、Web hosting、无线互联网、IP电话和传真、EMAIL和Unfnified messaging、内容服务、新的IP服务
IDC计费系统
IDC系统向社会开放,进行有偿服务,计费功能不可缺少。计费软件能够对所有基于IP的服务系统进行集成、实时的管理,这些服务包括:拨号和宽带用户的Internet接入、高速数据接入、IP电话和IP传真、E-Mail和Messaging、虚拟专用网、Web-Hosting、在线服务和在线游戏、其它的基于IP的用户的业务的管理。
计费软件应具备如下功能:
·完全的用户管理和收费能力,适于对用户进行实时注册、跟踪、管理和计费。
·实时的解决方案
·开放的用户管理和计费平台
·具有完全的使用者自定义功能,可定制满足任何需要
·具有基本和增值业务的集成管理,具有强大的级成功能,如与Credit Card集成等。
为了保证计费系统的可靠性,我们采用两台Sun E4500作为计费系统,而把两台服务器以Cluster 双机热备份的方式来运行。
在计费软件上,我们选择Portal公司的Infranet计费软件作为IDC的级费系统。Infranet是Portal公司提供的基于IP的用户管理和计费系统,该产品采用先进的多层CLEINT/SERVER 的结构设计,是为满足下一代电信服务需要的电信级用户管理和计费系统。其主要特点有:
·Infranet 是一个综合性实时的系统
·Infranet是一个无限制系统
·Infranet是一个支持多业务的系统,在同样平台上支持Dialup,DSL,CABLE,ASP,IDC,ICP等各种业务,目前Infranet支持的业务已经达到50多种
·Infranet具有卓越的结构设计,其先进的N层CLEINT/SERVER结构设计,体现其高扩展性,高伸缩性,高安全性,高可靠性
·Infranet具有高性能,支持大容量,目前测试结果支持5千万用户
·Infranet提供灵活丰富的API,易于扩展和外部系统集成
·Infanet提供灵活的费率工具,GUI界面,费率设置无需编程
使用Infranet可以使IDC的计费系统做到:
实时的IDC计费平台
Infranet可以保证IDC快速提供应用托管服务,以增加利润和用户满意度。Infranet支持用户的实时开户及管理,定价和服务提供,及在线服务选择,自助服务等。Infranet将给IDC带来以下优势:
·特色的综合的实时服务管理
·提供无限制的费率方案,以灵活的应用服务组合迅速占领市场
·健壮开放的平台,丰富灵活的API,方便与多厂商的系统集成
·支持IDC的Intenet价值链,支持多厂商之间的复杂业务关系,支持厂商之间的分帐和结算
·支持分层帐户,提供面向用户的统一帐单
·系统高性能,支持大容量,目前测试结果为5千万用户
·用户自服务功能,新用户立即可以使用服务,减轻CSR负担
B2B的计费模式
IDC需要能处理其商业用户复杂的计费需求,而Infranet就是针对该需求设计的。例如Infranet可以根据公司中多层次组织结构,跟踪不同层次帐户的使用。这样IDC可以针对于公司某一最终用户或某一部门,分别产生帐单。同样总公司的帐单可以包含各个部门的栏目和总帐。这一功能对IDC的企业用户特别有用。
Infranet允许IDC以用户为基础提供灵活的费率方案,IDC可以提供一个标准应用组合,并捆绑不同的费率方案。IDC的销售人员可以根据用户情况灵活修改配置。
同时Infranet支持多种收费方式,包括信用卡,银行托收,支票等等。
Infranet支持Internet Value Chain
如下图所示,目前的Internet业务已日益形成了Internet的价值链。 Internet Value Chain 对IP业务信息平台提出了新的需求,即多厂商软件之间的互操作性。厂商之间的系统必须可以互联,以便信息的交互和共享。信息开放流动的唯一方式是提供开放的平台
及开放的API,以保证IDC(ASP/AIP)的计费信息可以实时传送给其他的厂商系统,反之也可。实时的信息交换保证了Intenet Value Chain的正常运转。
IDC计费的核心之一是多厂商之间的分帐,Infranet可以实时跟踪和计算面向应用交易量和重复发生的费用,例如多厂商之间的分帐和结算。例如,IDC运营商可以和一个软件供应商达成协议,对其应用托管用户的许可征收费进行提成。
品牌服务扩展业务
品牌服务是为IDC运营商所提供的服务,通过品牌服务可以对其分销伙伴或最终服务提供商的业务进行统一管理。分销伙伴或最终服务提供商作为虚拟服务提供商(VISP),IDC通过品牌服务提供开户,计费,定价,用户管理,出帐及其他基本功能。
通过品牌服务,Infranet可以保证最终用户直接面对最终服务提供运营商,这样一来IDC可以从VISP获得收入,而最终服务提供商只需提高客户满意度,而无须花费过多的资源投资。Infranet通过品牌服务功能把多个品牌服务商(虚拟服务商)的信息安装到同一系统中,每个VISP的数据分离,保证了安全性。
灵活的服务组合
随着托管业务的发展,IDC面临提供复杂的服务组合的需求。IDC需要计费系统来定义应用服务的组合,与不同的费率相联系,并能动态更改服务组合。Infranet支持任意方式的业务模式,并提供给IDC灵活的定价模式满足不同用户的需求。
使用Infranet 的定价工具,IDC可以创建一系列费率,以便为不同用户在开户时提供选择。例如,可以根据用户创建时收集的信息,对费率进行修改提供给该用户。费率修改实时生效,无须编程。
实时的事件跟踪
Infranet对于不同的应用提供全面的跟踪和使用计费,同时 Infranet对所需要跟踪的事件类型不加限制。
因为Infranet实时记录用户的所有活动,用户和CSR可以实时访问最新的帐户信息。Infranet不仅可以跟踪用户的事件,同时可以建立全面的,详细的用户活动数据库,以便今后的查询。利用这一功能,IDC可以分析用户的行为,进行促销和制定不同市场策略。
无需人工参与
Infranet提供用户的自开户服务及自助服务的功能,利用该功能IDC能增加用户满意度,增加收入。Infranet的Web自开户功能和自服务开通的功能,无需人工干预,开户后可以立即使用服务。Infranet的开放的设计和良好的API使其很容易与第三方服务提供(Provisioning)系统集成。
多业务支持
在一般情况下,IDC需要多业务支持。IDC可以利用Infranet的多业务平台优势满足其需求,目前Infranet支持的业务超过50种,如拨号和宽带接入、高速商业Internet接入和数据访问、VPN、Web hosting、无线互联网、IP电话和传真、EMAIL和Unfnified messaging、内容服务、新的IP服务
技术服务
SHINE的技术服务
1. SHINE公司技术服务概述
SHINE公司以其技术系统集成实力,向用户提供硬件系统、网络系统及各类软件的集成服务。它向用户提供的不仅是计算机相关的产品,而是一整套包括服务在内的,使用户能够充分发挥其计算机系统功能的一揽子解决方案,以公司的经验和对各种应用知识的广泛了解,来满足用户的各种需求。
SHINE公司成功的技术服务在于其全面的系统计划性和具有一支出色的技术队伍,SHINE公司的技术服务人员是经过专业强化培训,有多年实际工作经验的资深工程师,他们能够深入了解用户的运行环境,能够对用户的应用需求进行分析,以便提供最佳的解决方案;并逐步形成与用户良好的合作关系,协助用户真正地将系统实际地运行起来。
SHINE公司的系统维护机构已有近10年的历史,它致力于为中国广大的用户服务,为了使用户的计算机及网络系统在最佳状态下运行,充分发挥整个系统的效率,SHINE公司建立了一套完整、有效的技术服务程序化方法, 而且采取了一系列措施,以便在系统万一出现故障的情况下,能够作出快速响应,以最短的时间,排除故障,为用户减少停机时间,提高生产效率,降低运行费用。
SHINE公司除依靠自身的技术力量以外,还加强与产品供应商的密切合作,如Sun及Cisco公司,负责保证有关项目的顺利执行。
SHINE的技术服务器主要体现在SHINE的售前技术方案服务、系统集成方案的技术服务、技术培训、SHINE的售后技术服务以及项目管理技术服务。
2. SHINE专业技术服务
SHINE有一批专门从事专业服务(Professional Service)技术人员,不间断地跟踪、研究并掌握业界最先进的技术和产品,了解企业计算市场的业务模式和解决方案,其目标是"Architecture based Selling"。他们根据用户的业务需求和发展目标,协助用户确定企业的业务模式和管理模式,为企业选择最佳的结构,包括企业应用结构(Enterprise Application)和企业计算支撑结构(Enterprise Computing Infrastructure)两个层面,再在结构框架下选择最佳产品和技术构成解决方案。企业计算环境是一个庞杂的技术体系,基于结构设计的咨询和规划针对的是市场而不是产品,目标是增强企业对市场的应变能力以及企业信息系统的应用和管理水平。SHINE的专业服务基于业界标准去分析问题和解决问题,提供咨询、规划、结构设计和集成解决方案。
3. 售前技术服务
SHINE的售前技术服务人员是在用户已经确定自己的业务模式和应用结构,甚至已经有了实现这种业务模式的应用系统,需要构建或改造企业信息系统的支撑平台的前提下,为用户提供技术咨询和方案设计。此时用户关心的是采用什么技术和产品并将它们集成起来的系统解决方案,售前系统集成服务根据用户的具体需求和实际环境,加以详细的分析量化和系统化,必要时搭建演示环境进行有关指标的测试,使整个系统方案,如网络系统、服务器系统、安全性以及相应的应用系统做到无逢连结。同时还为用户提供新建系统与用户原有系统的整合方案,保护用户已有的投资,使用户能够快速建设自己的系统。必要时售前技术服务需要和售后技术服务人员一道为用户提供全面的系统集成实施计划和方案。
4. 技术培训
SHINE可以为用户提供相关产品的技术培训,培训内容可以由网络、服务器系统等各方面。SHINE在美国、北京等地有自己的培训中心,并有SHINE的工程师根据他们多年的服务经验所编写的培训教材。
5. 售后技术服务
SHINE具有自的售后服务队伍,这支队伍包括网络工程师、服务器系统工程师、应用工程师,他们为SHINE所提供的设备提供全方面的售后服务。SHINE的售后服务可以做到:
协助计划
在安装服务之前, SHINE公司提供给用户计算机设备、网络及外设对环境的要求,并根据用户请求,在合同规定范围之内协助用户安排机房的设备。
设备的安装服务
对于用户购买的硬件和软件 SHINE 应该在设备到达安装现场之后, SHINE 的技术人员负责安装、调试。用户根据服务器、工作站、网络设备及外设的技术标准逐项进行验收。
现场技术服务
对由于硬件质量问题造成的硬件损坏,如在保修期内或与SHINE兼有相关的技术服务合同的,SHINE应提供现场服务,维修更换此硬件。对有效合同内的软件故障,用户应将故障现象及出错信息通过电报、信件或传真等通知SHINE,SHINE 应在24小时之内给予解答。不能解决时,SHINE将在不超过2个工作日内派技术人员到达现场。
热线技术支持
SHINE全天热线技术支持是通过电子邮件、电话、传真等方式向用户提供全天技术支持服务(每周 7 天、每天 24 小时)。全天热线技术支持体系使SHINE的用户可以以他们方便的方式得到SHINE的技术咨询、技术资源和技术服务。
备件服务
备品备件对高质量的服务也是极为重要的。 SHINE公司配合Sun公司、Cisco 公司对故障率、平均维修时间、备件尺寸、环境限制及零件使用期等进行了极为科学地分析,以便为用户确定系统所需的零备件。同时, Sun公司、Cisco 公司及SHINE 公司在中国境内设有零备件库, 以保证能快速向故障地区发送零备件。
6. 项目管理技术服务
项目管理的工作目标
SHINE充分认识到一个网络工程实施成功的标志是:按时、保质地完成一个统一的数据通信系统,而有效的项目管理是整个项目实施取得成功的关键。SHINE具备一套行之有效的项目管理程序,可以基本上让用户的工程按时、保质地完成。
SHINE将向用户提供有效的工程实施质量控制程序,确保用户的项目的工程质量和品质。该程序包括设计细化认证、人力资源管理、产品和材料管理、工程和技术档案管理、以及成本控制。所有相关的技术资料和操作手册将及时提供给用户下属有关机构的管理人员,以便他们及时掌握和了解这些技术。
项目管理内容
SHINE将向用户提供一个行之有效的项目管理方案和详细的工程实施计划。在该程序之中,最重要的是项目进程的管理。
SHINE将同设备和软件提供商一道为用户的项目组建一个工程实施支持小组,其中包括项目经理、高级工程咨询人员、以及技术工程师。 SHINE将对设备安装质量和工程进程负全面的责任。SHINE将和设备和软件提供商的技术工程师一起完成所有与设备现场安装有关的技术工作,诸如:技术资料准备、网络模拟测试、现场安装和验收测试。
为了实现项目管理的目标,具有良好的技术背景和工程经验的工程专家将被任命为项目经理,在整个工程实施期间,项目经理将全面负责计划和督导整个工程的实施,负责理解和协调在工程实施中各方面的工作。
厂家的技术服务
1. Sun公司技术服务
Sun Service是Sun公司专门提供服务,支持和培训的部门,Sun Service的技术人员将会负责硬件,操作系统及标准网络的安装,调试工作,并将负责整个系统的保修及后期的维修服务。
Sun Service专门为企业级用户提供了完善的服务和支持解决方案,我们开发了一系列的服务计划,覆盖企业用户的各个阶段:信息技术咨询、系统集成、系统和网络管理、系统支持和培训服务。
Sun Service在1990年被认证为服务质量符合ISO9000标准的机构,一直给用户提供高质量的服务,满足用户的需求。Sun Service在全球有2300名雇员,在世界各地支持超过500,000套Sun系统,具有UNIX、CLIENT/SERVER、网络及Internet等方面丰富的经验。在30个国家设有100多个培训中心和多级的技术支持中心。
Sun Service在中国分别在北京,上海,广州,成都设有办事处,在中科院计算所设立维修中心,在北京,上海,广州分别设有备品备件保税仓库,给用户提供及时的技术和零备件响应。
系统安装,开通
在系统到货之前, SunService将派专业人员前往现场, 分别做好安装前的场地准备工作。
Sun计算机的环境:现场的计算机房应满足Sun公司产品对机房条件的要求,
交流电源:100-240VAC,50-60HZ
工作时的环境温度:0oC-40oC
工作时的环境湿度:5%-95%,不冷凝
Sun计算机符合的规章:
安全性:符合UL1950,CSA950,TUBEN60950,EN41003GS
射频干扰/电磁干扰:FCCCLASSB,DOCCLASSB
VDECLASSB,VCCICLASS2
X射线:DHHS21,SubchapterJ:PTBGerma,X-rayDecree
系统安装
SunService将负责整个系统有关Sun公司全部硬件, 软件和网络产品的安装, 并与其它网络产品厂家, 数据库厂家密切配合, 完成全系统的安装调试。
SunService将:
-清点系统
-安装硬件
-验证硬件功能
-安装用户化的SOLARIS
-建立HOST-NAME
-设置INTERNET地址
-配置核心
-磁盘分区
-设置用户组和HOME目录
-定义NIS域名和MAPS
-定义NFS装载
-设立本地电子邮件
-配置和测试终端口
-安装帮助文件
-安装Sun的其它软件
-设置和测试客户机
系统测试诊断
在产品现场安装和检查之后, 为确认设备的质量及系统操作的稳定性, Sun Service将进行带负荷的功能测试。Sun Service将提供系统软件的功能程序,诊断程序和测试程序,SunVTS程序包和测试指南SunVTS1。0User’sGuide。
SunVTS是Sun产品的检验和测试程序包,专门用于测试Sun硬件产品绝大部分的控制器和设备的配置与功能。
SunVTS是一个完整的测试环境,在这个环境中,你可以运行单独的测试程序来验Sun公司提供的每一种硬件、同时,SunVTS也允许用户自己编程设置,测试独特的要求。
质量保证和技术维护
在用户签署验收报告后, 由Sun Service继续提供为期三年的SunSpectrum系统支持与维护。SunSpectrum是SUN公司为广大计算机用户专门设计的一系列综合性系统支持与维护计划。其中包括"金"计划、"银"计划和"铜"计划。我们通过这三种服务计划针对不同层次的服务需求为用户提供高效、灵活的全系统支持。
"铜"计划
–为具有自我支持能力的客户提供低成本的后援服务。用户从"铜"计划支持中可以得到全面的电话咨询,包括硬件、软件和网络方面的任何问题。"铜"计划包括的其它服务项目还有:通过特快邮寄两天内递交替换零部件,Solaris版本升级与增强,获取修补程序(Patches)与软件维护版本,Sun Solve技术支持数据库的使用权以及提前通知服务。
"银"计划
–对于大多数用户来说"银"计划更为实际有效。"银"计划包揽了"铜"计划的所有服务项目,更增加了系统安装与现场服务,Sun Service的系统工程师会按照用户定义的问题严重程度和规定的响应时间及时赶赴用户现场帮助用户解决各种技术问题。
SunSpectrumSilver服务项目介绍
电话支持(9:00-16:00周一至周五, 节假日, SUN公司假日除外)
用户在使用SUN公司服务时如遇到问题,无论是软件、硬件或是网络,都可以从Sun Service得到电话支持与帮助。用户可以指一名主要联系人及两名替补联系人与Sun Service服务中心联系一旦接到用户的请求电话,Sun Service服务中心的专家将在规定时内通过电话解决或回答用户的问题。
现场支持(9:00-16:00周一至周五, 节假日, SUN公司假日除外)
对于通过电话无法解决的问题,Sun Service将派出系统工程师到用现场为用户解决问题。
响应时间
用户定义优先权电话响应现场响应
紧急(系统瘫痪)立刻回答4时内(本地)
严重(系统严重故障)2小时内回复一个工作日内
一般(系统一般故障)4小时内回复尽早响应
远程分析(RemoteDial-inAnalysis)
必要的话,用户可以采用SUN公司的远程分析服务。通过适当的通讯设备,Sun Service支持中心的专家对用户的系统进行远程诊断,加速问题的解决。
替换硬件零部件
Sun Service分别在北京、上海和广州设有零备件中心,为用户就近方便快速地更换零部件。替换的零部件通常已按SUN公司的更换规则进行了必要的升级,以优化用户的系统性能。对于购买"银"计划的客户,Sun Service将派工程师到现场为用户替换零部件。
版本升级与增强
SUN公司的增强版本可能包括新的功能和特征,对已发现问题的修正及对新硬件平台的支持。用户会收到最新的Solaris软件和存放在光盘里的有关文件及使用说明,修补软件和维护版本用户还可以得到最新的有关Solaris和任何经SUN公司发放许可的非随机软件的修补软件和维护版本。
Sun Solve许可证
Sun Solve是一个综合性维护数据库,其中包括最新的系统支持手段,用户经常提出的问题及解答,软件缺陷和修补程序的描述,技术注释及其它对用户解决技术问题有帮助的信息。Sun Solve数据库有在线与光盘两个版本。在线版本每天更新,用户可以通过Internet实时读取有关信息。Sun公司每季度向有关用户发送SunSolveCD。
EarlyNotifier(提前通知)服务
Sun Service通过提前通知服务将公司刚刚发现的重要问题与Bugs及时通知有关用户,使其防患于未然。
2. Cisco技术服务
思科系统技术支持中心 (TAC)
考虑到网络系统在整个项目中的重要性,故在此特别推荐思科系统有限公司的完整服务体系。思科系统技术支持中心对保修期和维护期内的用户提供全面的故障排除技术服务和故障排除全过程监控(由故障开始直至故障完全排除)。
思科系统技术支持中心在全球范围内建立了一个完整的体系。技术支持中心体系包括超过 550 名高级客户支持工程师,其中超过 150 名是具有思科网络专家证书(CCIE)的网络专家。他们已经从事多年思科产品的技术支持,并具有多年的数据网维护经验。这些工程师和专家为思科系统有限公司的用户提供世界级的思科系统技术支持,并且根据用户类型的不同而组成不同的用户小组。思科系统有限公司已经投入了大量的人力和物力以模拟不同的网络环境,以便从中得出理想的技术支持效果。思科系统技术支持中心包括有六台 IBM 大型机、十六台辅助计算系统、十种不同的操作系统、六百台网络设备和六十台规程测试设备。
思科系统有限公司的四个主要技术支持中心对全球不同地区的用户提供全方位的技术支持。在中国北京,思科系统有限公司已于一九九八年二月成立相应的技术支持中心以方便中国国内用户对技术支持的需求。该中心将并入思科系统技术支持中心体系。也就是说,在该中心的背后将包括上述强大的思科系统技术支持网。
这些中心提供每周 7 天、每天 24 小时的技术服务。为了提高工作效率和缩短反应
时间,所有技术支持中心采用同样的呼叫跟踪和故障跟踪系统,并且符合 ISO 9001 国际服务质量标准。用户每次对技术支持中心的呼叫都将记录到该用户故障数据库之中,每次对于解决故障的方法、措施、进展、结果也同样记录到该数据库之中,直至故障得以排除。
根据最近数据通信杂志读者统计,思科系统有限公司的技术支持体系在所有提供网络技术的厂家中表现最佳,并得到以下评语:
· 充分利用电子技术提供技术咨询和支持
· 通过电子手段缩短故障排除的时间
· 在故障排除过程中提供全程高质量服务
思科系统现场技术支持 (OSS)
思科系统现场技术支持小组是思科系统有限公司能够提供成功的技术支持中的一部分。现场技术支持小组的责任是通过技术合作伙伴向用户提供思科产品的现场技术支持。现场技术支持小组负责协调所有现场技术支持。现场技术支持小组工作方式的一个主要特点是采用 VISE(虚互联支持工程)方式。通过 VISE,现场技术支持小组可以和现场工程师保持联系并利用思科系统有限公司内部的技术资源完成不同地点现场工程师之间的协调,这种工作方式在广域数据网整体维护中特别有效。也就是说,客户可以通过立即抵达现场的工程师和现场技术支持小组的总体协调,在最短的时间内排除故障。现场技术支持小组是以用户满意为宗旨,并且一直负责到故障排除为止。在最近的数据通信杂志读者统计中表明,思科系统现场技术支持服务领先于其他网络设备厂家。
思科系统预先硬件更换 (RMA)
基于数据网运营的特殊性,思科系统预先硬件更换程序可以帮助客户缩短硬件模块现场更换的时间。而且,该程序和思科系统全天热线技术支持相关联,以形成一个完整的、帮助用户排除故障的技术支持体系。
预先硬件更换的特点
· 出现需要更换硬件模块的技术故障时,思科系统有限公司先将相应硬件模块通过快递方式送交设备安装地。
· 在完成硬件模块更换之后将故障模块以同样方式寄回思科系统有限公司。
· 用户可以通过电话得到思科系统技术支持中心的技术指导。
· 和思科系统全天热线技术支持配合使用 。
做为预先硬件更换程序在中国执行的配套措施,思科系统有限公司在一九九七年中在北京开设了思科系统保税库。如果需要进行硬件更换,思科系统北京保税库将在同日(如果该需求晚于下午三时,则所需备件将在次日上午寄出)将所需硬件模块通过快递方式寄往客户所希望的设备安装地。每一个思科系统有限公司产品均被注有思科系统 RMA 程序标志。基于思科系统有限公司的预先硬件更换程序,用户在十日内将故障硬件寄回北京保税库。
IDC机房系统设计说明
机房装修
1、一般规定
·计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。
·室内装修作业应符合《装饰工程施工及验收规范》、《地面及楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。
·在施工时应保证现场、材料和设备的清洁。隐蔽工程(如地板下、吊顶上、假墙、夹层内)在封口前必须先除尘、清洁处理,暗处表层应能保持长期不起尘、不起皮和不龟裂。
·机房所有管线穿墙处的裁口必须做防尘处理,然后对缝隙必须用密封材料填堵。在裱糊、粘接贴面及进行其他涂复施工时,其环境条件应符合材料说明书的规定。
·装修材料应尽量选择无毒、无刺激性的材料,尽量选择难燃、阻燃材料,否则应尽可能涂防火涂料。
2、吊顶
·计算机机房吊顶板表面应平整,不得起尘、变色和腐蚀;其边缘应整齐、无翘曲,封边处理后不得脱胶;填充顶棚的保温、隔音材料应平整、干燥,并做包缝处理。
·按设计及安装位置严格放线。吊顶及马道应坚固、平直,并有可靠的防锈涂复。金属连接件、铆固件除锈后,应涂两遍防锈漆。
·吊顶上的灯具、各种风口、火灾探测器底座及灭火喷嘴等应定准位置,整齐划一,并与龙骨和吊顶紧密配合安装。从表面看应布局合理、美观、不显凌乱。
·吊顶内空调作为静压箱时,其内表面应按设计要求做防尘处理,不得起皮和龟裂。
·固定式吊顶的顶板应与龙骨垂直安装。双层顶板的接缝不得落在同一根龙骨上。
·用自攻螺钉固定吊顶板,不得损坏板面。当设计未作明确规定时应符合五类要求。
·螺钉间距:沿板周边间距150-200mm,中间间距为200-3000mm,均匀布置。
·螺钉距板边10-15mm,钉眼、接缝和阴阳角处必须根据顶板材质用相应的材料嵌平、磨光。
·保温吊顶的检修盖板应用与保温吊顶相同的材料制作。
·活动式顶板的安装必须牢固、下表面平整、接缝紧密平直、靠墙、柱处按实际尺寸裁板镶补。根据顶板材质作相应的封边处理。
·安装过程中随时擦拭顶板表面,并及时清楚顶板内的余料和杂物,做到上不留余物,下不留污迹。
3、隔断墙
·无框玻璃隔断,应采用槽钢、全钢结构框架。墙面玻璃厚度不小于10mm,门玻璃厚度不小于12mm。表面不锈钢厚度应保证压延成型后平如镜面,不不平的视觉效果。
·石膏板、吸音板等隔断墙的沿地、沿顶及沿墙龙骨建筑围护结构内表面之间应衬垫弹性密封材料后固定。当设计无明确规定时固定点间距不宜大于800mm。
·竖龙骨准确定位并校正垂直后与沿地、沿顶龙骨可靠固定。
·有耐火极限要求的隔断墙竖龙骨的长度应比隔断墙的实际高度短30mm,上、下分别形成15mm膨胀缝,其间用难燃弹性材料填实。全钢防火大玻璃隔断,钢管架刷防火漆,玻璃厚度不小于12mm,无气泡。
·安装隔断墙板时,板边与建筑墙面间隙应用嵌缝材料可靠密封。
·当设计无明确规定时,用自攻螺钉固定墙板宜符合:螺钉间距沿板周边间距不大于200mm,板中部间距不大于300mm,均匀布置,其他要求同2。
·有耐火极限要求的隔断墙板应与竖龙骨平等铺设,不得与沿地、沿顶龙骨固定。
·隔断墙两面墙板接缝不得在同一根龙骨上,每面的双层墙板接缝亦不得在同一根龙骨上。
·安装在隔断墙上的设备和电气装置固定在龙骨上。墙板不得受力。
·隔断墙上需安装门窗时,门框、窗框应固定在龙骨上,并按设计要求对其缝隙进行密封。
4、铝合金门窗和隔断
·铝合金门框、窗框、隔断墙的规格型号应符合设计要求,安装应牢固、平整,其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm。
·门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活。
·施工过程中对铝合金门窗及隔断墙的装饰面应采取保护措施。
·安装玻璃的槽口应清洁,下槽口应补垫软性材料。玻璃与扣条之间按设计要求填塞弹性密封材料,应牢固严密。
5、活动地板
·计算机房用活动地板应符合国标GB6650-86《计算机房用活动地板技术条件》。
·活动地板的理想高度在18-24英寸(46-61cm)之间。
·活动地板的铺设应在机房内各类装修施工及固定设施安装完成并对地面清洁处理后进行。
·建筑地面应符合设计要求,并应清洁、干燥,活动地板空间作为静压箱时,四壁及地面均就作防尘处理,不得起皮和龟裂。
·现场切割的地板,周边应光滑、无毛刺,并按原产品的技术要求作相应处理。
·活动地板铺设前应按标高及地板布置严格放线将支撑部件调整至设计高度,平整、牢固。
·活动地板铺设过程中应随时调整水平。遇到障碍或不规则地面,应按实际尺寸镶补并附加支撑部件。
·在活动地板上搬运、安装设备时应对地板表面采取防护措施。铺设完成后,做好防静电接地。
电气系统
1、数据中心供配电系统应为380V/200V、50HZ,计算机供电质量达到A级。
2、 供配电方式为双路供电系统加UPS电源及柴油发电机设备,并对空调系统和其他用电设备单独供电,以避免了空调系统启停对重要用电设备的干扰。供电系统的负荷包含如下方面:
·服务器功率
单台服务器功率 ╳ 服务器台数 = 总功率
·UPS总功率:
一般采用n+1备份方案,亦即并联UPS台数多加壹台,以防止某一台机组出现故障。
目前UPS效率均在90%以上,故按照服务器总功率可以计算出UPS的总KVA数。
·工作区恒温恒湿精密空调负荷:
工作区面积╳200~250 kcal/hr /m2 = 总的空调所需制冷量
按上述数据即可确定精密空调的数量,同时亦可确定空调所耗费电功率。
·办公区空调、照明等负荷
·其它用负荷
由上可以计算出一个数据中心机房所需的用电负荷总功率。
3、电源分类:
·一类电源为UPS供电电源,由电源互投柜引至墙面配电箱,分路送到活动地板下插座,再经插座分接计算机电源处,电缆用阻燃电缆,穿金属线槽钢管敷设。
·二类电源为市电供电电源,由电源互投柜分别送至空调、照明配电箱和插座配电箱,再分路送至灯具及墙面插座。电缆用阻燃电缆,照明支路用塑铜线,穿金属线槽及钢管敷设。
·三类电源为柴油发电机组,是作为特别重要负荷的应急电源,应满足的运行方式为:正常情况下,柴油发电机组应始终处于准备发动状态,当两路市电均终断时,机组应立即启动,并具备带100%负荷的能力。任一市电恢复时,机组应能自动退出运行并延时停机,恢复市电供电。机组与电力系统间应有防止并列运行的连锁装置。柴油发电机组的容量应按照用电负荷的分类来确定,因为有的负荷需要很大的启动功率,如空调电动机,这就需要合理选择发电机组容量,以避免过大的启动电压降,一般根据上述用电负荷总功率的2.5倍来计算。
4、配电柜
·配电箱、柜应有短路、过流保护,其紧急断电按钮与火灾报警联锁。
·配电箱、柜安装完毕后,进行编号,并标明箱、柜内各开关的用途以便于操作和检修。
·配电箱、柜内留有备用电路,作机房设备扩充时用电。
5、插座
机房内用电插座分为两大类,即UPS插座和市电插座。机房各工作间均留有备用插座安装在墙壁下方供设备维修时用。
6、电缆(电线)
·电缆(电线)在铺设时应该平直,电缆(电线)要与地面、墙壁、天花板保持一定的间隙。
·不同规格的电缆(电线)在铺设时要有不同的固定距离间隔。
·电缆(电线)在铺设施工中弯曲半径按厂家和当地供电部门的标准施工。
·铺设电缆时要有留有适当的余度。
·地板下的电缆穿钢管或在金属线槽里铺设。
7、照明
·机房照明按"电子计算机机房设计规范"规定。
·照明灯具采用嵌入式安装。事故照明用备用电源自投自复配电箱,市电与UPS电源自动切换。
·灯具内部配线采用多股铜芯导线,灯具的软线两端接入灯口之前均应压扁并搪锡,使软线与固定螺丝接触良好。灯具的接地线或接零线,必须用灯具专用接地螺丝并加垫圈和弹簧垫圈压紧。
·在机房内安装嵌装灯具固定在吊顶板预留洞孔内专设的框架上。灯上边框外缘紧贴在吊顶板上,并与吊顶金属明龙骨平行。
·在机房内所有照明线都必须穿钢管或者金属软管并留有余量。电源线应通过绝缘垫圈进入灯具,不应贴近灯具外壳。
8、接地系统
依据国标GB50169-92电气安装,接地施工及验收规范。计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰,采用T50x0.35铜网,所有接点采用锡焊或铜焊使其接触良好,以保证各计算机设备的稳定运行并要求其接地电阻1Ω。机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地,能使地板产生的静电电荷迅速入地。
9、防雷
为防止机房设备的损坏和数据的丢失,机房防雷尤其重要。按国家建筑物防雷设计规范,本设计对机房电气电子设备的外壳、金属件等实行等电位连接,并在低压配电电源电缆进线输入端加装电源防雷器。防雷接地电阻要求小于10Ω。
空调系统
根据GB2887-82计算机场地技术要求,按A级设计,温度T=23℃±2℃,相对湿度=55%±5%,夏季取上限,冬季取下限。
气流组织采用下送风、上回风,即抗静电活动地板静压箱送风,吊顶天花微孔板回风。新风量设计取总风量的10%,中低度过滤,新风与回风混合后,进入空调设备处理,提高控制精度,节省投资,方便管理。
门禁系统
门禁管理系统的主要目的是保证重要区域设备和资料的安全,便于人员的合理流动,对进入这些重要区域的人员实行各种方式的门禁管理,以便限制人员随意进出。
·卡片最好采用现在流行的感应式卡片。
·卡出入系统首先应具有权限设置的功能,即每张卡可进出的时间、可进出哪道门,不同的卡片持有者应有不同的权限。
·每次有效的进入都应存档或统计。
·应有完善的密码系统,即对系统的更改,不同的操作者应有不同的权限。
·电锁应采用安全可靠的产品,有电闭锁或无电闭锁根据用户要求可调。
·紧急情况下或电锁出现故障的情况下应有应急钥匙可将门打开。
·门禁系统最好采用计算机控制系统。
·全套系统最好有备用电源。
监控系统
1、机房中有大量的服务器及机柜、机架。由于这些机柜及机架一般比较高,所以监控的死角比较多,因此在电视监控布点时主要考虑各个出入口,每一排机柜之间安装摄象机。如果在各出入口的空间比较大,可考虑采用带变焦的摄象机,在每一排的机柜之间,根据监视距离,配定焦摄象机即可。如果机房有多个房间的话,可考虑在UPS房和控制机房内安装摄象机。
2、产品选型及技术要求:
·电视监控系统图像信号应满足图像信号技术指标表中的要求
项目 指标值
复合视频信号幅度 (1±0.3)V(峰-峰)
黑白电视水平清晰度 >=350TVL
彩色电视水平清晰度 >=270TVL
黑白电视灰度等级 >=8
信噪比 >=38
·一般情况下,定焦摄象机在光照度变化大的场所应选用自动光圈镜头并配置防护罩,在光照稳定光源充足的地方,用固定光圈镜头可降低成本。
·图像信号应保持24小时录像,录像方式可采用硬盘录像,也可采用传统的录像系统。闭路电视控制系统最好有视频动态报警功能。同时如果具有视频远程传输功能,即通过Internet、ISDN、局域网或电话线将监视信号传输到远程客户指定的地方,在使用时将会更加方便。
·在安装闭路电视的同时,也可考虑在重要的机房档案库安装防盗报警系统以加强防范手段。
消防系统
1、方案依据
《高层建筑防火设计规范》GBJ45-82
《火灾自动报警系统设计规范》GBJ116-88
2、消防自动报警及控制系统的组成
消防控制中心包括智能火灾报警控制主机,用于集中报警及控制。
消防控制中心外围报警及控制包括光电感烟探测器、感温探测器、组合控制器和气瓶等。上述设备位于各楼层现场和端子箱内。
综合布线系统
现代的建筑物,其楼内信息传输通道系统(布线系统)已不仅仅要求能支持一般的语音传输,还应能够支持多种计算机网络协议及多种厂商设备的信息互连,可适应各种灵活的、容错的组网方案;同时由于新技术、新产品不断出现,传输线路要能够在若干年里适应发展的需要。因此建立一套能够全面支持各种系统应用如通信网络中心、数据处理中心,本身又具有开放、兼容、可靠性高、实用性强、易于管理、具有先进性、面向未来的综合布线系统,对于现代化建筑是必不可少的。
结构化综合布线系统是在传统布线方法上的一次重大革新,其线缆的传输能力百倍于旧的传输线缆,接口模式已成为国际通用的标准,并把旧的各种标准兼容在内。因此用户无需担心目前和日后的系统应用和升级能力。它采取了模块化结构,配置灵活,设备搬迁、扩容都非常方便,从根本上改变了以往建筑物布线的死板、混乱、复杂的状况。
在电话、数据、图像通信系统,计算机网络系统等智能子系统中,结构化布线系统是作为传输的基础媒介,通过综合布线系统管理子系统完成对各个应用系统的连接和组网,进行系统的调整和分配。
计算机网络系统
目前计算机管理、控制系统已从初期的单机、单网的小规模单一应用向大型化、集成化和综合化的方向发展,其体系结构也经历了集中式、集散式和分布式等不同的发展阶段。从总体上看,随着管理、业务系统的大型化和覆盖范围的扩大,人们不可能只是不断地更换性能更强的主机,分布式处理已是网络发展的必然趋势。
话音通信系统
主要功能是想所有用户提供电话服务以及对外的通信线路,话音通信系统由程控数字电话交换机(PABX)通过综合布线系统连接用户分机构成,并通过综合布线系统的管理子系统把话路向所有用户灵活分配。系统主要包括电话语音传输(包括智能数字电话)、计费系统、内线广播等应用。根据各使用单位的情况,话音通信的需求量是比较大的。PABX一般设置安装在主机房内,由PABX主机至用户桌面使用综合布线系统。电话机与综合布线系统的连接一般采用通讯总机房集中管理的方式,每条话路通过2或4对干线对(包括数字电话)传输到各楼层,而每条水平线路均按国际标准4对六类UTP线缆配置,可应用带宽为200MHz。在数字程控交换机(PABX)连接综合布线时,直拨电话可不PABX直接把外线连接到主配线架的话音区,而中继线PABX与内线相连,内线再连接上主配线架,构成分机电话线路。
图像通信系统
图像通信系统主要为模拟图像通信、数字图像通信和会议电视等。它为所有用户提供对内及对外的图像通信通道,适应ATM、B-ISDN等业务发展的需要。会议电视系统能够通过通信网络系统(包括楼内网络及电信广域网络),把相隔两地或几个地点的人员联结在一起,互相传递各种图像、数据资料信息和伴音信号,以现场会议的形式实现计算机化的局域或远程信息沟通。会议电视系统由综合布线系统支持到图像传输公用网或专用网,再经公用网或专用网传输到远端会议中心。在综合布线系统中预留一定数量的端口,供图像通信系统使用。因而使用综合布线系统以后,图像信息点的数量可以随意增减和改动,与计算机、电话端口互换。另外根据应用情况设置对外图像信息点接口,各图像信息点通过综合布线系统与对外的图像信息点相连,并配合图像传输设备与外界进行通信。
一期实施内容建议
建设IDC是一项艰巨的、复杂的、投资浩大的系统工程,根据该项目的具体情况,我们建议采用分步实施的策略来建设。一期的建设将主要精力放在网络平台和基础系统的建设上,应用系统的建设随着IDC业务的逐渐开展再逐步建设。
根据这样的策略,一期建设的主要内容包括:
网络平台:核心交换、Internet接入网络、后端网络
基础系统:DNS系统、E-MAIL系统、安全系统、网络管理系统
二期或以后逐步建设的内容包括:
应用系统:数据库服务系统、ASP应用系统、Web-Hosting系统
网络系统:负载均衡系统、数据IDC综合管理系统
其他系统:存储系统、数据备份系统、IDC综合业务计费系统、CRM(客户关系管理系统)

QQ2011 Beta3(Q+ 测试版)更新啦!

QQ2011 Beta3(Q+ 测试版)更新啦!
尊敬的用户:
QQ2011 Beta3(Q+ 测试版)又有更新啦,欢迎大家点击下面的链接地址。
下载安装更新版本:
http://dl_dir.qq.com/qqfile/qq/QQ2011/QQ2011Beta3(Qplus)_2398.exe
提示:该版本目前还未正式对外发布,仅限于体验中心下载用户优先使用。体验过程中,欢迎大家随时反馈宝贵意见和建议,我们会不断听取您的想法,持续创新并不断完善。相信有了大家的支持,QQ会做的更好。
若对我们产品有任何疑问或建议,欢迎到我们产品交流区进行反馈(我要说一下)
友情提醒:若下载失败,请尝试其他浏览器或专业下载软件。

QQ2011 Beta3(Q+测试版)更新 what’s new:
1.优化了Q+面板的呼出体验,避免误操作时造成干扰;
2.Q+全屏模式下自定义背景优化,系统背景图更新;
3.支持将应用分享到腾讯微博;
4.消息中心新增我的分享记录,同时支持本地存储50条消息记录;
5.增加版本更新提醒,支持有新版本可用时右下角托盘区出现提醒图标;
6.新增“系统工具”支持添加本地应用程序功能。
注:该版本暂不支持QQ应用盒子,部分功能将无法使用。

wordpress模板各文件函数解析

修改主题时发现好多WordPress主题函数都不了解,网上摘抄了一份放在自己博客上,便于以后好找。
在WordPress中如何按你的意愿显示页面,关键看你是否了解WordPress主题模板页面。这里所说的主题文件是指显示页面的主题文件,而非实现评论、侧边栏等功能的主题文件。大多数用户不使用WordPress安装时自带的默认主题,他们会在互联网上下载免费主题。这是一种设计博客版式的好方法,但不是所有主题开发者都用相同的方式编写主题。主题的表现很大程度上取决于开发者用在主题上的开发时间和对WordPress的了解。
下面我会为大家介绍设计主题页面的所有相关知识,通过这些下面的信息你甚至可以开始为自己设计一个主题。除非你是专家级的主题开发者,否则都可以从这里学到些新的东西。
WordPress如何工作
首先需要了解的是WordPress的模板层级,或者说是“WordPress调用页面的顺序”。 “index.php”是唯一一个所有WordPress主题的PHP文件中都必须具备的文件。“index.php”可以执行WordPress的所有单独功能。
每当有WordPress页面被调用时,WordPress的“引擎”会判断(通过排除法)页面的类型。 这类似于询问“我在哪儿?”。 WordPress回答“我在…类型的页面上”,然后以特定顺序调用页面。 WordPress找不到需要的PHP文件时,会使用“index.php”文件来代替所需文件。 WordPress首先会寻找以下九种基本页面:
首页
如果WordPress判断是在首页上,会先调用“home.php”文件然后再调用“index.php”。
日志页
如果是(单篇)日志页,首先调用“single.php”然后默认调用“index.php”。
“页面”页
如果是静态页面或“页面型”页面(应用了模板的页面),WordPress首先调用“pagetemplate.php”然后默认调用“index.php”。
“分类”页
如果WordPress判断是分类页,则首先调用该类别编号的页面,例如“category-7.php”。找不到相应文件时可以查找“category.php”(category.php可以用于所有类别页)。如果没有“category.php”则继续查找“archive.php”,最后默认调用“index.php”。
标签页
如果WordPress判断是标签页,会首先加载“tag-slug.php”文件,以具体的slug(别名)为标签名。如果标签是“wordpress hacks”,那么标签别名页就是“tag-wordpress-hacks.php”。如果加载不成,WP会继续查找“tag.php”文件,该文件可用于所有标签页,然后调用“archive.php”,最后默认调用 “index.php”。
作者页
博客拥有多个作者时,WP会首先寻找“author.php”文件以显示作者详情。如果没有“author.php”则继续查找“archive.php”,最后默认调用“index.php”。
存档页
WP为之前的日志加载信息页面时,同时也加载了存档页。 WP首先加载“date.php”,其次“archive.php”,最后默认加载“index.php”。
搜索页或404页
若WP判断是在搜索结果页或404(页面未找到)页,会尝试加载search.php或404.php文件。如果无法加载search.php或404.php,WP仍然默认加载“index.php”。
附件页
附件页是所有WordPress主题模板页面中使用次数最少的一种页面类型。 WordPress通常用这些特殊的附件页来加载若干信息,这些信息解释首先查找“image.php”, “audio.php”, “video.php”, 以及“application.php”的原因。然后WP查找“attachment.php”或“single.php”,如果这两个文件不可用,默认查找“index.php”。
WP主题模板内部运行情况
可以用单独的index.php文件来调用以上九种类型的页面,这在上面也提到过。也可以在一些条件标签中编写代码,我在这篇文章的结尾部分会告诉大家如何操作。一个页面中可能含有很多代码,有时甚至有些混乱,这样我们要修改代码来进行设计就不太方便了。
不过凑巧的是,就像WordPress查找九种基本页面一样,每个主题模板页面也包含九种基本的WordPress元素:
调用页眉
开启the loop(主循环)
调用永久链接与(若干)meta
用以通知WordPress应获取的信息的调用
用以获取获取文章内容或摘要的调用
(可能有)更多的meta
关闭the loop(主循环)
调用侧边栏
调用页脚
这是WordPress元素,能让这些元素运行的PHP代码分布在不同的地方,让你的主题版面和平面设计保持正常工作。下面我要详细介绍一下这些元素,以便大家进一步了解如何设计主题模板页面。
调用页眉,侧边栏以及页脚
这三种元素基本类似。 当你在模板中看到以下代码:
<?php get_header(); ?>
表明WordPress打开了“header.php”文件。 get_sidebar() (sidebar.php) 和 get_footer() (footer.php)也是同样的道理。你可能会有很多页眉、页脚和侧边栏,这时可以点击上面的“条件标签”查看相关内容。
开启the loop(主循环)
“Wordpress Loop”会在数据库中持续调用文件,直到WordPress终止调用。 “the loop”的结构随显示页面类型而变,WordPress尝试加载的每个基本类型页面都有一个“loop”。
下面是开启the loop的代码:
<?php if ( have_posts() ) : <?php if ( have_posts() ) : the_post(); ?>
我们可以看到,代码被拆分开来,have_posts用以定义条件标签,while和the_post则各成一部分,但这仍然是the loop,在所有页面中基本都是这样。 多行loop时的一个用法是:用query_posts在“if have_posts”和代码的剩余部分之间放置一个参数,用来显示单篇文章、某一时段的文章、最近一篇文章或者某一类别中的文章,也可以改变the loop中迭代文章的顺序。
调用永久链接与(若干)meta
通过the loop的每次迭代,开放The loop的最后部分(the_post)能够激活元素数据。这里的个体数据通常是指“post meta”,尤其是永久链接(URL)、标题、时间这样的meta。大多数主题会在单篇文章内容前显示一些信息,然后在文章内容后也显示一些信息——比如文章类别和标签。
下面是一些你可以在post meta中调用的内容: the_permalink, the_ID, the_title, the_time, the_author, the_author_email, the_author_posts_link, the_category, single_cat_title, the_tags, single_tag_titls, edit_post_link, comments_popup_link, comments_rss_link
下面是Post meta的代码示例:
<div class=”post” id=”post-<?php the_ID(); ?>”>
<h2><a href=”<?php the_permalink() ?>” rel=”bookmark”><?php the_title(); ?></a></h2>
</div>
用以通知WordPress应获取的信息的调用
之后WordPress会决定所显示的单篇文章内容的详细程度。文章详细程度取决于你的主题使用的是“the_content”(显示全文)或“the_excerpt”(显示摘要)。
(可能有)更多的meta
上面提到过,文章下方都有指定的类别或标签,有时你还可能看到“edit”链接。 一些主题甚至在文章内容后添加了date published meta。
关闭the loop(主循环)
代码如下:
<?php else : ?>
<?php endif; ?>
这是一个多行代码,你可以在其中添加其它信息,例如“Sorry, we didn’t find anything”。你可以在侧边栏之后、调用侧边栏和页脚之前找到“next”“previous”导航链接。
Loops
大多数loops与我在上面所举的例子都差不多,但这并不表示你不能随意修改这些loops。 推荐大家阅读WP Codex上的文章The Loop in Action,文章中列举了存档、类别以及单篇文章以及静态首页中的the loop。
WP Codex上the loop中也有一些在同一页面上放置多个loop的示例。 Perishable Press上有一篇关于多loop,多栏内容的精彩教程。 Perishable Press上还有一些很好的loop模板,以及一篇关于两栏水平序列文章的教程。
(一)WordPress基本模板文件,一套完整的WordPress模板包括如下文件,但是只有index.php和style.css是不能缺少的:
style.css : CSS(样式表)文件,不可缺少版权部分,真正CSS样式表可以放在其他文件;
index.php : 主页模板,不可缺少;
archive.php : Archive/Category模板,如果缺少,默认为index.php的显示;
404.php : Not Found 错误页模板,如果缺少,默认为index.php的显示;
comments.php : 留言/回复模板,不可缺少;
footer.php : Footer模板,可合并到index.php;
header.php : Header模板,可合并到index.php;
sidebar.php : 侧栏模板,可合并到index.php;
page.php : 内容页(Page)模板,如果缺少,默认为index.php的显示;
single.php : 内容页(Post)模板,如果缺少,默认为index.php的显示;
searchform.php : 搜索表单模板,可合并到index.php;
search.php : 搜索结果模板,如果缺少,默认为index.php的显示;
(二)基本条件判断Tag
is_home() : 是否为主页
is_single() : 是否为内容页(Post)
is_page() : 是否为内容页(Page)
is_category() : 是否为Category/Archive页
is_tag() : 是否为Tag存档页
is_date() : 是否为指定日期存档页
is_year() : 是否为指定年份存档页
is_month() : 是否为指定月份存档页
is_day() : 是否为指定日存档页
is_time() : 是否为指定时间存档页
is_archive() : 是否为存档页
is_search() : 是否为搜索结果页
is_404() : 是否为 “HTTP 404: Not Found” 错误页
is_paged() : 主页/Category/Archive页是否以多页显示
(三)Header部分常用到的PHP函数
<?php bloginfo(’name’); ?> : 博客名称(Title)
<?php bloginfo(’stylesheet_url’); ?> : CSS文件路径
<?php bloginfo(’pingback_url’); ?> : PingBack Url
<?php bloginfo(’template_url’); ?> : 模板文件路径
<?php bloginfo(’version’); ?> : WordPress版本
<?php bloginfo(’atom_url’); ?> : Atom Url
<?php bloginfo(’rss2_url’); ?> : RSS 2.o Url
<?php bloginfo(’url’); ?> : 博客 Url
<?php bloginfo(’html_type’); ?> : 博客网页Html类型
<?php bloginfo(’charset’); ?> : 博客网页编码
<?php bloginfo(’description’); ?> : 博客描述
<?php wp_title(); ?> : 特定内容页(Post/Page)的标题
(四)模板常用的PHP函数及命令
<?php get_header(); ?> : 调用Header模板
<?php get_sidebar(); ?> : 调用Sidebar模板
<?php get_footer(); ?> : 调用Footer模板
<?php the_content(); ?> : 显示内容(Post/Page)
<?php if(have_posts()) : ?> : 检查是否存在Post/Page
<?php while(have_posts()) : the_post(); ?> : 如果存在Post/Page则予以显示
<?php endwhile; ?> : While 结束
<?php endif; ?> : If 结束
<?php the_time(’字符串’) ?> : 显示时间,时间格式由“字符串”参数决定,具体参考PHP手册
<?php comments_popup_link(); ?> : 正文中的留言链接。如果使用 comments_popup_script() ,则留言会在新窗口中打开,反之,则在当前窗口打开
<?php the_title(); ?> : 内容页(Post/Page)标题
<?php the_permalink() ?> : 内容页(Post/Page) Url
<?php the_category(’,’) ?> : 特定内容页(Post/Page)所属Category
<?php the_author(); ?> : 作者
<?php the_ID(); ?> : 特定内容页(Post/Page) ID
<?php edit_post_link(); ?> : 如果用户已登录并具有权限,显示编辑链接
<?php get_links_list(); ?> : 显示Blogroll中的链接
<?php comments_template(); ?> : 调用留言/回复模板
<?php wp_list_pages(); ?> : 显示Page列表
<?php wp_list_categories(); ?> : 显示Categories列表
<?php next_post_link(’%link’); ?> : 下一篇文章链接
<?php previous_post_link(’%link’); ?> : 上一篇文章链接
<?php get_calendar(); ?> : 日历
<?php wp_get_archives() ?> : 显示内容存档
<?php posts_nav_link(); ?> : 导航,显示上一篇/下一篇文章链接
<?php include(TEMPLATEPATH . ‘/文件名’); ?> : 嵌入其他文件,可为定制的模板或其他类型文件
(五)与模板相关的其他函数
<?php the_search_query(); ?> 搜索表单的值
<?php _e(’Message’); ?> : 输出相应信息
<?php wp_register(); ?> : 显示注册链接
<?php wp_loginout(); ?> : 显示登录/注销链接
<?php wp_meta(); ?> 显示管理员的相关控制信息(为插件API HOOK用)
<!–next page–> : 将当前内容分页
<!–more–> : 将当前内容截断,以不在主页/目录页显示全部内容
<?php timer_stop(1); ?> : 网页加载时间(秒)
<?php echo get_num_queries(); ?> : 网页加载查询量
显示最新文章
<?php query_posts(’showposts=5′); ?>
<ul>
<?php while (have_posts()) : the_post(); ?>
<li><a href=”<?php the_permalink() ?>”><?php the_title(); ?></a></li>
<?php endwhile;?>
</ul>
显示最新评论
<?php global $wpdb; $sql = “SELECT DISTINCT ID, post_title, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type,comment_author_url, SUBSTRING(comment_content,1,30) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID = $wpdb->posts.ID) WHERE comment_approved = ‘1′ AND comment_type = ” AND post_password = ” ORDER BY comment_date_gmt DESC LIMIT 10″; $comments = $wpdb->get_results($sql); $output = $pre_HTML; $output .= “\n<ul>”; foreach ($comments as $comment) { $output .= “\n<li>”.strip_tags($comment->comment_author) .”:” . “<a href=\”” . get_permalink($comment->ID) . “#comment-” . $comment->comment_ID . “\” title=\”on ” . $comment->post_title . “\”>” . strip_tags($comment->com_excerpt) .”</a></li>”; } $output .= “\n</ul>”; $output .= $post_HTML; echo $output;?>
显示热评文章
<?php $result = $wpdb->get_results(”SELECT comment_count,ID,post_title FROM $wpdb->posts ORDER BY comment_count DESC LIMIT 0 , 10″); foreach ($result as $topten) { $postid = $topten->ID; $title = $topten->post_title; $commentcount = $topten->comment_count; if ($commentcount != 0) { ?>
<li><a href=”<?php echo get_permalink($postid); ?>” title=”<?php echo $title ?>”><?php echo $title ?></a></li>
<?php } } ?>
显示文章分类
<h2>Categories</h2>
<ul><?php wp_list_cats(’sort_column=name’); ?></ul>
显示归档
<h2>Archives</h2>
<ul><?php wp_get_archives(’type=monthly’); ?></ul>
在侧栏显示页面列表
<h2>Pages</h2>
<ul><?php wp_list_pages(’title_li=’); ?></ul>
调用Gravatar(只适应2.5以上)
<?php if(function_exists(’get_avatar’)){ echo get_avatar($comment, ‘50?);} ?>
显示友情链接
<ul><?php get_links_list(); ?></ul>
显示管理员链接
<ul><?php wp_register(); ?>
<li><?php wp_loginout(); ?></li>
<li><a href=”http://www.wordpress.org/”>WordPress</a></li>
<?php wp_meta(); ?>
<li><a href=”http://validator.w3.org/check?uri=referer”>XHTML</a></li>
</ul>
在侧栏显示页面的子页面
<?php$children = wp_list_pages(’title_li=&child_of=’.$post->ID.’&echo=0′);if ($children) { ?>
<ul><?php echo $children; ?></ul>
<?php } ?>
显示Wordpress标签
<?php the_tags(); ?>
显示Wordpress标签云
<?php wp_tag_cloud(’smallest=8&largest=36&’); ?>
模板标题
<?php ?>
动态标题标签
<title><?phpif (is_home()) { echo bloginfo(’name’); } elseif (is_404()) { echo ‘404 Not Found’; } elseif (is_category()) { echo ‘Category:’; wp_title(”); } elseif (is_search()) { echo ‘Search Results’; } elseif ( is_day() || is_month() || is_year() ) { echo ‘Archives:’; wp_title(”); } else { echo wp_title(”); } ?></title>
在独立页面中运行PHP
<?php if ( is_home() ) { include (’file.php’); } ?>
结论
只要掌握了一点这方面的知识,你就可以随意修改任何WordPress主题模板页面了。现在你已经充分了解了WordPress的页面和the loop的运行,就可以征服任何难题了。现在就开始你的博客主题设计之旅吧!

常用应用服务对应的端口号

端口:0 
服务:Reserved 
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 

端口:1 
服务:tcpmux 
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 

端口:7 
服务:Echo 
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 

端口:19 
服务:Character Generator 
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 

端口:21 
服务:FTP 
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 

端口:22 
服务:Ssh 
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 

端口:23 
服务:Telnet 
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 

端口:25 
服务:SMTP 
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 

端口:31 
服务:MSG Authentication 
说明:木马Master Paradise、Hackers Paradise开放此端口。 

端口:42
服务:WINS Replication 
说明:WINS复制 

端口:53 
服务:Domain Name Server(DNS) 
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 
 
端口:67 
服务:Bootstrap Protocol Server 
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 

端口:69 
服务:Trival File Transfer 
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 

端口:79 
服务:Finger Server 
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 

端口:80 
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。 

端口:99 
服务:Metagram Relay 
说明:后门程序ncx99开放此端口。 

 

端口:102 
服务:Message transfer agent(MTA)-X.400 over TCP/IP 
说明:消息传输代理。 

端口:109 
服务:Post Office Protocol -Version3 
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 

端口:110 
服务:SUN公司的RPC服务所有端口 
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 

端口:113 
服务:Authentication Service 
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 

端口:119 
服务:Network News Transfer Protocol 
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 

端口:135 
服务:Location Service 
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。 

端口:137、138、139 
服务:NETBIOS Name Service 
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 

端口:143 
服务:Interim Mail Access Protocol v2 
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。 

端口:161 
服务:SNMP 
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 

端口:177 
服务:X Display Manager Control Protocol 
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。 

端口:389 
服务:LDAP、ILS 
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 

端口:443 
服务:Https 
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 

端口:456 
服务:[NULL] 
说明:木马HACKERS PARADISE开放此端口。 

端口:513 
服务:Login,remote login 
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 

端口:544 
服务:[NULL] 
说明:kerberos kshell 

端口:548 
服务:Macintosh,File Services(AFP/IP) 

 

说明:Macintosh,文件服务。 

端口:553 
服务:CORBA IIOP (UDP) 
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 

端口:555 
服务:DSF 
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 

端口:568 
服务:Membership DPA 
说明:成员资格 DPA。 

端口:569 
服务:Membership MSN 
说明:成员资格 MSN。 

端口:635 
服务:mountd 
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。 

端口:636 
服务:LDAP 
说明:SSL(Secure Sockets layer) 

端口:666 
服务:Doom Id Software 
说明:木马Attack FTP、Satanz Backdoor开放此端口 

端口:993 
服务:IMAP 
说明:SSL(Secure Sockets layer) 

端口:1001、1011 
服务:[NULL] 
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 

端口:1024 
服务:Reserved 
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 

端口:1025、1033 
服务:1025:network blackjack 1033:[NULL] 
说明:木马netspy开放这2个端口。 

端口:1080 
服务:SOCKS 
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。

端口:1170 
服务:[NULL] 
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 

端口:1234、1243、6711、6776 
服务:[NULL] 
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 

端口:1245 
服务:[NULL] 
说明:木马Vodoo开放此端口。 

端口:1433 
服务:SQL 
说明:Microsoft的SQL服务开放的端口。 

端口:1492 
服务:stone-design-1 
说明:木马FTP99CMP开放此端口。 

端口:1500 
服务:RPC client fixed port session queries 
说明:RPC客户固定端口会话查询 

端口:1503 
服务:NetMeeting T.120 
说明:NetMeeting T.120 

端口:1524 
服务:ingress 
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 

端口:1600 
服务:issd 
说明:木马Shivka-Burka开放此端口。 

端口:1720 
服务:NetMeeting 
说明:NetMeeting H.233 call Setup。 

端口:1731
服务:NetMeeting Audio Call Control 
说明:NetMeeting音频调用控制。 

端口:1807 
服务:[NULL] 
说明:木马SpySender开放此端口。

端口:1981 
服务:[NULL] 
说明:木马ShockRave开放此端口。 

端口:1999 
服务:cisco identification port 
说明:木马BackDoor开放此端口。 

 

端口:2000 
服务:[NULL] 
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。 

端口:2001 
服务:[NULL] 
说明:木马Millenium 1.0、Trojan Cow开放此端口。 

端口:2023 
服务:xinuexpansion 4 
说明:木马Pass Ripper开放此端口。 

端口:2049 
服务:NFS 
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 

端口:2115 
服务:[NULL] 
说明:木马Bugs开放此端口。 

端口:2140、3150 
服务:[NULL] 
说明:木马Deep Throat 1.0/3.0开放此端口。 

端口:2500 
服务:RPC client using a fixed port session replication 
说明:应用固定端口会话复制的RPC客户 

端口:2583 
服务:[NULL] 
说明:木马Wincrash 2.0开放此端口。 

端口:2801 
服务:[NULL] 
说明:木马Phineas Phucker开放此端口。 

端口:3024、4092 
服务:[NULL] 
说明:木马WinCrash开放此端口。 

端口:3128 
服务:squid 
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 

端口:3129 
服务:[NULL] 
说明:木马Master Paradise开放此端口。 

端口:3150 
服务:[NULL] 
说明:木马The Invasor开放此端口。 

端口:3210、4321 
服务:[NULL] 
说明:木马SchoolBus开放此端口 

端口:3333 
服务:dec-notes 
说明:木马Prosiak开放此端口 

端口:3389 
服务:超级终端 
说明:WINDOWS 2000终端开放此端口。 

端口:3700 
服务:[NULL] 
说明:木马Portal of Doom开放此端口 

端口:3996、4060 
服务:[NULL] 
说明:木马RemoteAnything开放此端口 

端口:4000 
服务:QQ客户端 
说明:腾讯QQ客户端开放此端口。 

端口:4092 
服务:[NULL] 
说明:木马WinCrash开放此端口。 

端口:4590 
服务:[NULL] 
说明:木马ICQTrojan开放此端口。 

端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。 

端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。 

端口:5550
服务:[NULL] 
说明:木马xtcp开放此端口。 

端口:5569
服务:[NULL] 
说明:木马Robo-Hack开放此端口。 

端口:5632 
服务:pcAnywere 
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 

端口:5742 
服务:[NULL] 
说明:木马WinCrash1.03开放此端口。 

端口:6267
服务:[NULL] 
说明:木马广外女生开放此端口。 

端口:6400 
服务:[NULL] 
说明:木马The tHing开放此端口。 

端口:6670、6671 
服务:[NULL] 
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 

端口:6883 
服务:[NULL] 
说明:木马DeltaSource开放此端口。 

端口:6969 
服务:[NULL] 
说明:木马Gatecrasher、Priority开放此端口。 

端口:6970
服务:RealAudio 
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 

端口:7000 
服务:[NULL] 
说明:木马Remote Grab开放此端口。 

端口:7300、7301、7306、7307、7308 

 
服务:[NULL] 
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 

端口:7323 
服务:[NULL] 
说明:Sygate服务器端。 

端口:7626 
服务:[NULL] 
说明:木马Giscier开放此端口。 

端口:7789 
服务:[NULL] 
说明:木马ICKiller开放此端口。 

端口:8000 
服务:OICQ 
说明:腾讯QQ服务器端开放此端口。 

端口:8010 
服务:Wingate 
说明:Wingate代理开放此端口。 

端口:8080 
服务:代理端口 
说明:WWW代理开放此端口。 

端口:9400、9401、9402 
服务:[NULL] 
说明:木马Incommand 1.0开放此端口。 

端口:9872、9873、9874、9875、10067、10167 
服务:[NULL] 
说明:木马Portal of Doom开放此端口。 

端口:9989 
服务:[NULL] 
说明:木马iNi-Killer开放此端口。 

端口:11000 
服务:[NULL] 
说明:木马SennaSpy开放此端口。 

端口:11223 
服务:[NULL] 
说明:木马Progenic trojan开放此端口。 

端口:12076、61466 
服务:[NULL] 
说明:木马Telecommando开放此端口。 

端口:12223 
服务:[NULL] 
说明:木马Hack’99 KeyLogger开放此端口。 

端口:12345、12346 
服务:[NULL] 
说明:木马NetBus1.60/1.70、GabanBus开放此端口。 

端口:12361 
服务:[NULL] 
说明:木马Whack-a-mole开放此端口。 

端口:13223 
服务:PowWow 
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。 

端口:16969 
服务:[NULL] 
说明:木马Priority开放此端口。 

端口:17027 
服务:Conducent 
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。 

端口:19191 
服务:[NULL] 
说明:木马蓝色火焰开放此端口。 

端口:20000、20001 
服务:[NULL] 
说明:木马Millennium开放此端口。 

端口:20034 
服务:[NULL] 
说明:木马NetBus Pro开放此端口。 

端口:21554 
服务:[NULL] 
说明:木马GirlFriend开放此端口。 

端口:22222 
服务:[NULL] 
说明:木马Prosiak开放此端口。 

端口:23456 
服务:[NULL] 
说明:木马Evil FTP、Ugly FTP开放此端口。 

端口:26274、47262 
服务:[NULL] 
说明:木马Delta开放此端口。 

端口:27374 
服务:[NULL] 
说明:木马Subseven 2.1开放此端口。 

端口:30100 
服务:[NULL] 
说明:木马NetSphere开放此端口。 

端口:30303 
服务:[NULL] 
说明:木马Socket23开放此端口。 

端口:30999 
服务:[NULL] 
说明:木马Kuang开放此端口。 

端口:31337、31338 
服务:[NULL] 
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。 

端口:31339 
服务:[NULL] 
说明:木马NetSpy DK开放此端口。 

端口:31666 
服务:[NULL] 
说明:木马BOWhack开放此端口。 

端口:33333 
服务:[NULL] 
说明:木马Prosiak开放此端口。 

端口:34324 
服务:[NULL] 
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。 

端口:40412 
服务:[NULL] 
说明:木马The Spy开放此端口。 

端口:40421、40422、40423、40426、 
服务:[NULL] 
说明:木马Masters Paradise开放此端口。 

端口:43210、54321 
服务:[NULL] 
说明:木马SchoolBus 1.0/2.0开放此端口。 

端口:44445 
服务:[NULL] 
说明:木马Happypig开放此端口。 

端口:50766 
服务:[NULL] 
说明:木马Fore开放此端口。 

端口:53001 
服务:[NULL] 
说明:木马Remote Windows Shutdown开放此端口。 

端口:65000 
服务:[NULL] 
说明:木马Devil 1.03开放此端口。 

端口:88 
说明:Kerberos krb5。另外TCP的88端口也是这个用途。 

端口:137 
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。 

端口:161 
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。 

端口:162 
说明:SNMP Trap(SNMP陷阱) 

端口:445 
说明:Common Internet File System(CIFS)(公共Internet文件系统) 

端口:464 
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。 

端口:500 
说明:Internet Key Exchange(IKE)(Internet密钥交换) 

端口:1645、1812 
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务) 

端口:1646、1813 
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问)) 

端口:1701 
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议) 

端口:1801、3527 
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。 

端口:2504 
说明:Network Load Balancing(网络平衡负荷)

 

常用端口号:
代理服务器常用以下端口:

(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080

(2). SOCKS代理协议服务器常用端口号:1080

(3). FTP(文件传输)协议代理服务器常用端口号:21

(4). Telnet(远程登录)协议代理服务器常用端口:23

HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);

HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;

Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);

FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);

TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;

SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);

POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;

WebLogic,默认的端口号为7001;

Webshpere应用程序,默认的端口号为9080;

webshpere管理工具,默认的端口号为9090;

JBOSS,默认的端口号为8080;

TOMCAT,默认的端口号为8080;

WIN2003远程登陆,默认的端口号为3389;

Symantec AV/Filter for MSE ,默认端口号为 8081;

Oracle 数据库,默认的端口号为1521;

ORACLE EMCTL,默认的端口号为1158;

Oracle XDB( XML 数据库),默认的端口号为8080;

Oracle XDB FTP服务,默认的端口号为2100;

MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;

MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;

QQ,默认的端口号为1080/udp

社保卡将全国统一标准 身份证号成社保卡号

核心提示:成都市社保局透露,国家人社部预计在今年内统一发行6亿张社保卡,取代各地自制的社保卡。统一后的社保卡将全部采用身份证号码作为个人参与社会保障的编码。据介绍,新型的社保卡为IC卡,可用于存取支付,简单来说就是社保卡上可直接充值缴费。

今后,全国社保卡将进行统一:身份证号将作为社保卡号,终身不变,跨地区转移就业社保接续障碍有望得到解决。昨日成都市社保局透露,今年7月,国家标准化管理委员会下达的国家标准《社会保险核心业务数据质量规范》的制定工作正式启动,包括成都市社保局在内的8家单位被批准参与起草制定该“国标”。

据了解,国家人社部预计在今年内统一发行6亿张社保卡,取代各地自制的社保卡。届时,成都将根据情况启动社保卡省级换代工作,目前成都正在对社保卡更换进行调研,预计年底形成初稿。

社保卡将全国统一标准

现在的社保卡均为各省、各市州自制,卡的颜色、卡号位数都不相同。“比如我们成都的社保卡就是9位数的自编号,这张卡到省内市州、出省都不能通用,这给社保信息最终实现全国联网、转移接续带来了很大障碍。”成都市社保局有关负责人说,成都参与起草制定“国标”,目的就是实现社保信息的标准化管理,社保卡统一是最明显的特征,只要标准统一了,社保信息全国联网后,在全国任何一个地方,任何一个社保卡都能查询到社保信息,也方便使用。

按照要求,《规范》出来后,我国的社保卡将在全国范围内进行统一,不再出现自编号,全部采用身份证号码作为个人参与社会保障的编码,以方便人员流动。

新社保卡可直接充值缴费

社保卡要实现全国统一,全国通用,参保人员的参保信息就要全国联网。成都社保局有关负责人说,包括参保者的年龄、缴费金额、养老金、参保年限等核心业务数据都将纳入,全国联网,这样有利于参保者在全国范围内的跨地区就业、社保接续转移。该负责人说,有了“国标”后,数据、办理模式统一了。通过记录、跟踪参保人员准确完整的标准数据,真正实现社保服务“记录一生、服务一生、跟踪一生。”

成都人社局信息中心主任周岩说,新型的社保卡为IC卡,与现用的磁卡相比,安全性能更高,并具存储功能,可用于存取支付,简单来说就是社保卡上可直接充值缴费,极大方便参保人员。

(本文来源:四川在线-华西都市报作者: 姚长寿 )

谷歌CEO谈Android未来发展:将继续开放

新浪科技讯 8月15日晚间消息,谷歌刚刚宣布以125亿美元价格收购摩托罗拉移动,对于外界关心的Android手机操作系统今后如何发展的问题,谷歌CEO佩奇明确表示,Android将继续开放,摩托罗拉将继续支持Android。

谷歌今日宣布,已与摩托罗拉移动签署最终协议, 将以每股40美元的现金收购后者,总价约125亿美元,与摩托罗拉移动上周五收盘价相比溢价63%。该交易已经得到两家公司董事会的批准。

市场认为,收购摩托罗拉移动有助于谷歌进一步强化Android生态系统,从而提升在移动计算市场的竞争力。

佩奇在谷歌官方博客发表声明称,“摩托罗拉完全致力于发展Android平台是谷歌收购摩托罗拉的原因之一。”

佩奇表示,该交易不会改变谷歌将Android作为开放平台的立场,Android将继续开放,摩托罗拉将继续支持Android。

他说,交易完成后,摩托罗拉移动将作为谷歌的独立业务继续运营。许多硬件合作伙伴成就了Android的成功,我们期望与他们继续合作,提供更出色的用户体验。