中国企业网的服务器托管在中国网通电信级机房.中国网通承担建设与运营的中国网通宽带高速互联网(CNCnet)是在我国率先采用IP/DWDM技术建设的大型高速宽带网络,全网采用IPOverDWDM技术,所有骨干链路均应用OC-48高速接口(2.5Gbps),网络总传输带宽高达40Gbps,是新一代以数据业务为主的开放电信业务承载平台。目前中国网通已拥有北京、上海、广州三个国际出口局,并且已经完成上海C2C国际海缆,成为继中国电信之后第二家拥有国际海缆的国内电信运营商,拥有超过70G的各类传输容量,互联网国际出口带宽达930M。CNCnet可承载包括语音、数据、视频等在内的综合业务及增值服务,并实现各种业务网络的无缝连接。中国企业网目前拥有4台DNS服务器可以独立做国际国内域名解析。关键节点与全国唯一的互联网交换中心(NAP)直接相连,保证与其他网络高速互连。 中国企业网到目前共有服务器550多台,有SUN,HP,DELL,SUPWERMICRO等品牌机组
成。磁盘阵列4台(2台SUN A5100 2台台湾华普阵列);防火墙一台(SUN Screen EFS );4个光纤HUB;HP 24X6磁带机2台;SUN 磁带机共5台, Csico-4000交换机2台。服务器放置机架是全封闭式机笼. 包括70个机柜的独立VIP区, 与IDCVIP区相临的约50平米的运维办公区(NOC), 在楼顶可安装7部卫星天线的空间, 70个机柜中包括6个布线机柜,2个非标机柜,62个标准机柜。
3、网络安全
IDC机房选用两台易尚千兆防火墙和两台千兆黑洞,保护内部网络、服务器。
防火墙
易尚ES4000是满足大型企业及服务提供商网络安全需求的千兆级产品,尤其适合大型的千兆网络远程访问环境,其专用的高可靠性端口可在防火墙出现故障时实现无缝接管信息的传输。
•多功能的安全系统
最新的安全网关概念,融合了应用级安全和状态检测防火墙的优点,整合防火墙、病毒防护、VPN、入侵检测、内容过滤、流量控制等安全技术于一体的硬件安全网关产品。
•多安全域模式
专门设计的多安全域模式,为客户提供不同的安全层次和级别,具有灵活性和高度安全性。 •VLAN技术
支持802.1q VLAN, 可以识别VLAN ID并在不同的安全区域中分别应用安全策略,并具有VLAN标记的数据流应用认证、内容过滤和防病毒保护等功能。
•高性能
在大量数据流程、大量并发会话和策略的情况下,防火墙速度仍能提升到4Gbps,3DES速度可达600 Mbps, 支持高速的反病毒扫描。
•ASIC芯片
全新的体系,分布处理的设计结构,ASIC芯片集成了加密加速引擎、病毒扫描引擎、流量控制引擎、防火墙会话处理引擎,提供了完备的安全网关解决方案。
黑洞
黑洞千兆两款产品,可以在相应网络环境下实现对高强度攻击的有效防护,性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器,百兆黑洞主要用于保护子网和服务器。
核心算法由汇编实现,针对Intel IA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化,效率远高于目前流行的SYN Cookie和Random Drop等算法。
使用多种算法识别攻击和正常流量,能保证在高攻击流量环境下95%以上的连接保持率和95%以上的新连接发起成功率。
能够对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS攻击进行防护。
可以防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以有效抑制网络蠕虫的扩散。
可以防护DNS Query Flood,保护DNS服务器正常运行。
可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到保护作用。
防护范围:能够保护网络主机、路由器、防火墙等网络设备,以及整个子网。 能够通过主机识别技术保护指定的主机和子网范围。
4、宽带环境
网通电信级网络环境,机房所有骨干链路均应用OC-48高速接口(2.5Gbps),网络总传输带宽高达40Gbps
5、电力条件
强电系统
CNC数据中心采用双路强电引入,每个机架都通过配电柜引出单独的供电线路到机架,每个机架可用电源功率≥5KVA。
UPS系统
机房UPS系统和备用柴油发电机系统共同提供IDC冗余电源。UPS系统的建设容量为断电后满足以下系统用电15-30分钟。
机房设备用电、应急照明、门禁系统用电、空调用电、消防系统用电。
备用柴油发电机系统
柴油发电机系统设计为N+1冗余备份系统,额定功率N≥IDC各系统功率之和。设计储油满足油机系统运行时间≥8小时。
6、监控条件
监控系统可对整个IDC的工作空间进行监视。人员主要出入口及设备较为集中的房间(空调室,机房)设置固定式彩CCD摄像,在走道等设置旋转式彩CCD摄像机。
存储系统支持对图像进行五个小时的记录、存储。
7、消防条件
采用高灵敏度火灾自动报警系统;
采用环保型FM200气体灭火系统;FM-200气体灭火系统保护区及存储环境温度为0—54℃,存储压力25kg/cm2;
本气体灭火系统能以自动、机械手动和远程启动三种方式启动;设有备用电源,操作时间为24小时;
所有气体灭火保护区的维护构件满足一定的抗压要求,其允许压强差不低于1.2kPa。防护区的隔墙和门的耐火极限均不低于0.6h;吊顶的耐火极限不低于0.25h;
灭火系统在启动前能自动检测被保护区是否有人员存在;
火灾发生时,自动声光报警,警示相应区域人员撤离。
8、空调条件
机房环境温湿度:
温度:
冬季:20±2℃
夏季:23±2℃
温度变化率:5℃/h
相对湿度: 50±5
洁净度: 符合标准ASHRAE52-76,粒度0.5m,个数10000粒/dm
噪声: 关闭主设备的条件下,在工作人员正常办公位置处测量不高于68dB(A).(GB)
机房单位面积的冷负荷为:257w/m²h
系统控制室单位时间换气数:>23次/h
数据中心机房单位时间换气数:>22次/h
9、网络维护管理
中国企业网有专门的系统维护部对公司的网络及服务器进行管理和维护。有一套网络安全运行和管理维护规章制度,及网络安全保密管理制度。中国企业网还有一只监控管理队伍,7 x 24小时用监控软件监控公司服务器的运行及网络设备,并监控公司各服务器的流量及总带宽的流量。发现问题及时通知系统工程师解决,大大减少了客户的投诉率,维护了公司的企业形象。
IDC机房扩充 实现南北互联互通
2006年6月,中企动力科技集团为了向其20万家中小企业客户提供更方便、更快速的IT运营服务,全面提升客户访问速度,除原有网通IDC机房外,建立了旗下第二个IDC机房,这次机房的扩充将有效实现集团旗下企业相关业务的南北互联互通,极大提高网络访问速度。
随着中小企业客户对互联网和电子商务的要求日益提高,中企动力也不断调整业务策略,增加技术运营投入。为了进一步保障网络的快速安全运营,中企动力一直配备了专门的技术团队进行网络运营和监控,并设立了24小时工作的监控中心,及时监控服务器的运行情况。此次新IDC机房的建立,正是为了在网络运营维护方面向客户提供更为完善的服务。
新建立的IDC机房在南北互联互通方面在同类机房中具有相当的优势,服务器运行后,访问速度将极大提高。这是中企动力在为中小企业客户的电子商务提供的最具实用性的服务之一。此次IDC机房扩充,也将提高客户数据的安全系数,在传输数据、资料共享等方面为客户提供更多便利。
据中企动力科技集团技术运营中心相关负责人透露,这只是中企动力在提高客户满意度方面走出的第一步。2007年,中企动力将在全国各地建8~10家50~100个机柜的机房,还要建立2-3家200个机柜以上的大型机房,为客户提供完善、快速的IT运营服务;2008年,即将落成的中国数码庄园也将建成一个2000多平方米,容纳800个机柜的IDC机房,进行双链路运行。该负责人表示,中企动力今后将一如既往地延续为“以客户为中心”经营思路,为客户提供更为完善的技术支持和更全面周到的IT应用服务。
