来自http://tunps.com/cq-idc-intro
IDC即互联网数据中心(英文简称为IDC,即Internet Data Center),近几年被全球ISP业界认为是第二代ISP业务,它除了能提供的Internet接入服务之外,还能向用户提供电信级丰富的网络资源以及全面的网络管理和应用服务。
IDC(Internet Data Center互联网数据中心)是基于高稳定、高带宽的电信基础网络平台,主要向企业用户提供服务器托管为主的综合服务业务。
服务器托管作为IDC业务中的一个重要组成部分,目的是为了适应用户网站的发展和电子商务应用对于充足网络资源的迫切需求,向用户提供高速接入、网站系统托管、应用托管、电信级专业维护等系列服务,对用户而言具有投资小、见效快、无线路之忧等优点。
服务器托管是企业上网方式的大趋势,站在企业角度上,无论以何种方式接入互联网,都必须考虑三方面的问题,即是否:高速、经济、安全。目前企业可选择上网的方式较多,但能够同时满足上述三大要素的解决方式却不多。拿专线上网方式来讲:要想获得较高的速率,企业就必须支付昂贵的专线通信费用,同时,联网的设备放在企业内部机房里,设施条件相对较差,安全性也相当有问题。而目前在国际上非常流行的服务器托管业务,正是满足了企业上网的高速、经济、安全的三大要求,并且已逐渐成为各大中型企事业单位、党政机关及ICP、ISP等IT行业上网的首选方式。
业务优点:
成本较低 与单独构建机房和租用专线上网相比、其整体运营成本有较大降低。
可靠性高 电信级机房提供365天全天候运营服务,专业技术人员负责维护,网络稳定,安全性能更高。
高速接入 利用高速线路实现无阻塞直接联入CHINANET骨干网,用户可以任意选择2M-1000M接入速率。
灵活性好 用户启动业务快,托管网络设备扩展方便。
下面对重庆联通、移动、电信三大互联网运营商的IDC及其业务做简要介绍,以供参考。
重庆联通
一、重庆联通IDC简介:
1、重庆联通IDC机房位于南方花园AB栋6楼占地面积300平米。
2、机房核心路游使用CISCO 12000系列,IDC路游器使用CISCO 6500系列。3G接入联通骨干网,2.5G接入电信骨干网2.5G接入网通骨干网,1G接入cernet。
3、配备专业化网管软件能对网络流量和设备性能进行实时监控;
7*24小时专业人员机房值守;
交换机路由器均采用私网登陆访止非法入侵;
采用安氏入侵检测系统最大限度地防止网络攻击;
严密地访问控制列表最大限度地防止DDOS攻击;
提供100M和10M的带宽满足不同用户的需要;
实现多服务器负载均衡;
能为架设大型服务器组提供平台;
提供每周一次数据备份,系统发生故障时及时进行数据恢复(需用户自行提供磁带机及磁带)
4、专业的通信电力系统配备有UPS及油机备份系统,保证电力100%可用性。
5、3 部7万大卡机房专用恒温恒湿空调,下送风上回风保证机房恒温恒湿防尘。
6、电子视频监视系统部署在机房各处并进行24小时全天长延时录象监控。
二、托管服务器报价
1、100M共享,优惠价:9600元/年
2、10M独享,优惠价:1.2万元/年
三、光纤专线报价
|
2M |
4M |
8M |
10M |
|
1800元 |
3200元 |
5000元 |
7300元 |
重庆移动IDC简介
重庆移动IDC介绍及特点
重庆移动建设了国际一流、国内领先、西部最大的重庆互联网数据中心(IDC),重庆IDC总投资达1.7亿元,机房总面积为5000m2,其中一期工程已建成2000m2。
- 大容量、多通道的光纤传输网络:IDC大楼是重庆移动光纤传输网络的汇接点,与中国移动一级光传送网直接相连;
- 高速连接Internet:通过两条1000M光纤链路直接连接重庆移动CMNET骨干网;
- 全面的安全措施:硬件防火墙、定期漏洞扫描、基于主机/网络的入侵检测;
- 多种维护手段:KVM主机控制系统、远程VPN接入、专线接入、FTP/TELNET/SSH;
- 全屏蔽机房:机房完全隔绝外界电磁干扰,已建设机房面积达2000m㎡,可提供2500台服务器托管空间,并有独立的VIP机房;
- 可靠的电源:双路市电、双路UPS、2台1600KW柴油发电机,确保电源的不间断供应;
- 恒温恒湿的机房环境:12台专业IT机房精密空调;
- 智能控制:IC卡门禁系统、CCTV监控系统、消防报警系统等。
对服务器托管提供的服务与安全措施
重庆市质量技术监督局目前已购买所需要的服务器,因此可以将该服务器在重庆移动IDC进行托管在专门的增值区,我们会提供硬件防火墙、统计分析月报表、数据备份等增值服务,并同时对硬件进行监控,如果硬件有问题,会第一时间通知客户来处理,同时客户可以请专业的单位第三方来进行硬件维护。我们将具体提供如下的各种服务及完善的安全措施:
1.全天24小时不间断信息服务,保证线路畅通,并提供1个合法IP地址作信息服务使用;
2.硬件、软件保障
- 所有关键网络设备均为冗余备份;
- 提供专业NetScreen硬件防火墙、ISS漏洞扫描系统、千兆IDS系统以及均衡负载、网络入侵检测等;
- 对重要客户可提供单独的硬件防火墙;
- 利用RAID5或RAID1等磁盘进行数据的备份等;
- 专门的VPN接入网关,免费向客户提供Cisco VPN Client软件,通过IPSec协议在Internet上建立直通的、安全的通道,对远端设备进行维护管理;
- 客户可通过FTP/TELNET/SSH等常用的远程维护方式对托管主机进行维护;
- 在客户主机上安装PC Anywhere软件,客户可以方便在远程进行维护。
3.安装及日常维护工作
- 专业的技术人员帮助用户进行主机、网络等系统的安装、调试,并有详细的安装记录供客户随时查询;
- 定时巡视机房,通过网管系统实时观察客户主机的基本运行状况,在故障发生时进行故障恢复;
- 定期向客户提供“托管主机运行报告”,帮助用户分析网络带宽使用情况、进出流量分析、安全运行状况等;
4.安全保障措施
- 与ISS(安氏)、上海启明星辰等公司建立长期的合作伙伴关系,可以为客户提供专业的安全服务,帮助客户进行系统安全评估,进行安全加固;
- 严格的机房出入管理、健全的安全管理制度、高度的安全意识,确保托管机房的安全、保密
- 7*24小时值班电话和值班人员为客户服务;
- 对客户资料严格保密,确保客户商业机密不泄露。
备注:由于凡是涉及到用户的资料、数据或系统我们都无权动用,因此在服务器托管上重庆移动只能提供所必须的机房环境、基本维护等基本措施,来保障重庆市质量技术监督局设备网络平台在我方的稳定运行。
服务器托管报价
该服务器为10M端口独享,并由重庆移动免费提供1个IP地址,价格为1.5万元/年。
重庆电信“IDC”简介
重庆电信IDC
一、简介
重庆电信新IDC机房位于龙湖花园旁的电信传输大楼,机房内采用Cisco和北电的网络设备,网络出口使用两台6509三层交换机与重庆骨干两台GSR核心路由器冗余连接,总出口带宽达10G;机房内采用独立的UPS供电保证7×24不间断供电;空调系统也是独立运行,保证室内恒温在摄氏25度以下。专业人员24小时值班,随时响应用户关于网络方面的问题
二、用户服务区
防火墙安全服务功能描述
IDC以Internet技术体系作为基础,主要特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。所以我们在IDC的设计过程中就已经充分重视了安全问题,尽可能的减少安全漏洞。此外,我们还根据IDC的客户需求提供不同的安全服务。
1.1 安全服务
IDC 增值服务的安全服务如下:
- 线速ACL功能: 我们可以根据客户的具体需要,在防火墙上制定安全策略,而这些安全策略并不会影响网络性能,也就是说,不会影响Internet用户访问托管主机的时延。
- 防Dos 黑客攻击功能:
在拒绝服务(DoS)攻击中,恶意用户向服务器发送多个TCP建立请求,使其满负载,并且所有请求的返回地址都是伪造的。当服务器企图将认证结果返回给用户时,它将无法找到这些用户。在这种情况下,服务器只好等待,有时甚至会等待15分钟才能关闭这种半连接。当服务器关闭连接之后,攻击者又发送新的一批虚假请求,以上过程又重复发生,直到服务器因过载而无法向普通Internet用户提供服务。
安全区内的防火墙可以设定承接这种半连接的最大值,当某个托管主机在短时间内接受的这种半连接请求到达限制值时,防火墙将自动切断等候时间最久的那次半连接,从而起到保护托管主机免受攻击的作用。
- 防火墙平滑切换功能
在IDC的E区,我们提供了2台防火墙,一主用,一备份。这两台防火墙之间自动实时同步安全策略和连接信息,这样当主用防火墙发生故障时,备份防火墙将会平滑成主用防火墙。而且,由于原备份防火墙也保存有当时的连接信息,所以Internet用户对于防火墙后面托管主机的访问不会受到任何影响。
1.2 安全服务特点
- 安全但不影响性能
IDC的客户需要提供高性能的服务,所以我们的安全措施不影响性能。
- 全方位实现安全性
安全性设计必须从全方位、多层次加以考虑,来确实保证安全。
- 主动式安全和被动式安全相结合**
主动式安全主要是主动对系统中的安全漏洞进行检测,以便及时的消除安全隐患;被动式安全则主要是从被动的实施安全策略,如防火墙措施、ACL措施等等。只有主动与被动安全措施的完美结合,方能切实有效地实现安全性。
- 切合实际实施安全性
紧密切合客户要求来实施安全策略,以免过于庞大冗杂的安全措施导致性能下降,真正做到有的放矢、行之有效。
2. 负载均衡服务功能
2.1 负载均衡服务
IDC增值服务的负载均衡服务如下:
- 应用负载均衡
- 面向连接负载均衡
2.2 应用负载均衡
根据服务器的当前连接数量、最大连接数量以及根据处理能力为服务器设置的权重,应用负载均衡服务把http、ftp等请求分配给不同的服务器,优化每台服务器的负载,即使处理能力最小的服务器也不会成为处理瓶颈,充分发挥服务器组的整体性能和可靠性。
2.3 面向连接负载均衡
像Internet搜索、表格等应用使用持续HTTP会话。持续HTTP会话要求将同一个用户发出的持续的TCP连接转移到同一台服务器上。负载均衡服务提供这类持续的应用的负载均衡,根据用户请求中的源地址来处理服务器的选择。
服务器托管报价
自备服务器方式:台/年
|
方式 |
接年交 |
按半年交 |
按季度交 |
按月交 |
|
10M端口共享 |
15000元 |
8000元 |
4500元 |
1600元 |
|
10M端口独享 |
18000元 |
10000元 |
5500元 |
1800元 |
|
100M端口共享 |
24000元 |
13000元 |
7000元 |
2500元 |
|
100M端口独享 |
30000元 |
16000元 |
9000元 |
3200元 |
租用服务器方式:台/年
|
方式 |
接年交 |
按半年交 |
方式 |
接年交 |
按半年交 |
|
10M端口共享 |
23000元 |
12000元 |
10M端口独享 |
26000元 |
14000元 |
|
100M端口共享 |
32000元 |
17000元 |
100M端口独享 |
38000元 |
20000元 |
