互联网应用系统硬件平台的选择

互联网应用系统硬件平台的选择一、项目立项背景二、项目概述三、项目详细技术内容3.1 当前硬件平台的主要建设方式对于互联网系统硬件平台的选择，主要是指空间的方式，即存放 互联网应用系统内容的空间，空间的常见形式有：1) 虚拟主机：目前最常见的空间方式，它采用特殊的硬件技术， 将一台 Internet 上的服务器主机分成多个“虚拟”的主机，供多 个用户共同使用。每台虚拟主机都具有独立的域名或IP地址。2) 主机托管：用户购置服务器之后，将它托付给专门的 Internet服务商，由服务商负责进行Internet接入、服务器硬件管理和 维护，用户需支付给接入商一定的服务器托管费用。3) 主机租用：用户无须自己购置主机，可以按照自己的业务需要，向Internet服务商提出服务器软、硬件配置要求，然后由服务 商配备符合需求的服务器和提供相关的管理和维护服务。4) 自建主机：购置专业的服务器，并向Internet接入商租用专线 来建立独立的主机服务器，不仅如此，而且还要给服务器配备 专门的管理和维护人员。具体硬件平台的选择是采用虚拟主机还是专用服务器，需要根据 用户的情况和预期发展状况进行综合考虑。下面对以上所说的几种方 式进行详细的介绍，以便对其进行详细的了解。3.1.1 虚拟主机1、虚拟主机的概念虚拟主机（Virtual Host/Virtual Server是使用特殊的软硬件技术， 把一台运行在互联网上的服务器主机分成一台台虚拟的主机，每一 台虚拟主机都具有独立的域名和IP地址（或共享的IP地址），具有完 整的Internet服务器（WWW、FTP、Email等）功能。在同一台硬件、 同一个操作系统上，运行着为多个用户打开的不同的服务器程序，互 不干扰；而各个用户拥有自己的一部分系统资源IP地址、文件存储 空间、内存、 CPU 时间等），虚拟主机之间完全独立，并可由用户自 行管理，在外界看来，每一台虚拟主机和一台独立的主机的表现完全 一样。但一台服务器主机只能够支持一定数量的虚拟主机，当超过这 个数量时，用户将会感到性能急剧下降。虚拟主机技术是互联网服务器采用的节省服务器硬体成本的技 术，虚拟主机技术主要应用于HTTP服务，将一台服务器的某项或者 全部服务内容逻辑划分为多个服务单位，对外表现为多个服务器，从 而充分利用服务器硬体资源。2、虚拟主机的主要技术指标目前在网络上提供虚拟主机服务的公司有很多，竞争也很激烈， 在选择虚拟主机提供商时，一般要从以下几个方面对其虚拟主机进行考察、了解需要选购的虚拟主机的各项性能。1) 稳定性服务器及网路环境的稳定性决定着虚拟主机是否能够正常开 放，也关系到系统能否被正常访问，稳定性源于服务商的基础设 施。对于配置较高、周边设备较好的服务器，其稳定性标准是一 年的断线时间不能超过 10 小时，即一年的稳定运行时间应达到 2850 小时以上。2) 安全性空间提供商是否为服务器安装了专门的杀毒软件和网络防火 墙，并配备专门工作人员24 小时监控网络及服务器。3) 带宽和速度带宽是访问速度的保证，而服务器的速度快慢是由连接到每 台服务器的带宽所决定的。服务器的带宽是指服务器的实际可用 带宽，而不是机房的接入带宽,比如一个机房的入口带宽是lGbps, 其中存放100 台服务器，那么理论上每台服务器可分得的带宽就 是10Mbps，如果存放500台服务器，则每台服务器的理论带宽仅 为 2Mbps 了。4) 服务器负载均衡服务器负载指在服务器上架设的虚拟主机所占的资源，这跟 主机的CPU、内存容量、I/O通道速度、硬盘空间等相关。一般情 况下，当一台服务器上架设的虚拟主机超过200 台后，服务器的 性能就会明显下降，如果中间还有提供数据库的动态查询服务，那么服务器的性能就会下降得更为剧烈。5) 售后服务和技术支持提供商能否提供及时快捷的应用处理和相关的技术解答与服 务，以保证程序上传到空间之后能获得提供商提供的建设和维护 以及相关的空间增值服务。选择好主机提供商之后，还需要了解一下所涉及的一些参数。1) 虚拟主机的操作系统及软件条件虚拟主机的服务器一般采用Windows 2000(NT)、windows 2003 和Unix(linux)等服务器操作系统，各有所长。数据库空间也分 为两类:Windows平台的IIS 5.0/Access数据库空间和Linux平 台的MySQL/PHP数据库空间。一般来说Unix、Linux要比Windows 的稳定性和使用效率高，不过实际的选择还要取决于程序的编写 语言，如果语言使用的是ASP或ASP.NET就选择Windows主机， 如果语言是CGI、JSP或PHP则要选择Unix或Linux主机，对于 纯静态的 Html 空间则选择任何一种操作系统都可以。2) 虚拟主机空间大小总空间一般包括用于存放内容的Web空间和存放访问日志信 息的日志(LOG)空间，有的空间提供商还会免费提供一定大小的 邮箱空间。具体的空间大小要根据实际需要的规模来定。3) 网络流量有的空间提供商会控制虚拟主机的网络流量，最好选择对网 络流量不加限制的主机，如果流量受到限制，当访问量增大时即会使一些用户无法正常访问网站。4) IIS 连接数IIS 连接数是指访问者对端口80 的访问数量即调用网站文件 的次数；要注意空间提供商利用“IIS连接数”混淆“同时在线 人数”来蒙骗空间购买者，其实它们是两个完全不同的概念。同 时在线人数则是虚拟主机能够接受的IP连接数的上限。比如，某 浏览者同时打开10个网站页面，就会产生10个IIS连接，但只 能按照1个在线人数计算。IIS连接数不能等同于同时在线人数。3、虚拟主机的应用早在 Internet 互联网引入中国的初期，很多系统集成商出 于商业目的，往往把互联网搞得很神秘。那时一提建网站，首先 就是光缆接入，然后是交换机、路由器、服务器等一套昂贵的解 决方案。少则三五十万，多则上百万，使得企业谈网色变。随着 互联网技术的普及，虚拟主机技术逐渐被企业所认识，可以以不 到十分之一的价格就可建立起自己的互联网应用程序站点，为此 虚拟主机技术得到迅速发展，他的价格优势被广大企业所接受。 现在国内的网站90%以上是采用虚拟主机技术实现的。4、虚拟主机的优点虚拟主机技术的出现，是对Internet技术的重大贡献，是广 大Internet用户的福音。利用虚拟主机技术，可以把一台真正的 主机分成许多的虚拟的主机，每一台虚拟主机都具有独立的域 名和IP地址，具有完整的Internet服务器功能。虚拟主机之间完全独立，在外界看来，每一台虚拟主机和一台独立的主机完全一样。效果一样，但费用却大不一样了。由于多台虚拟主机共享 一台真实主机的资源，每个虚拟主机用户承受的硬件费用、网络 维护费用、通信线路的费用均大幅度降低，Internet真正成为人 人用得起的网络。目前，许多企业建立网站都采用这种方法，这 样不仅大大节省了购买机器和租用专线的费用，同时也不必为使 用和维护服务器的技术问题担心，更不必聘用专门的管理人员。 虚拟主机有如下优点：1) 无需购置机器： 利用“虚拟主机”技术，每一台虚拟主机和 一台独立的主机完全一样，每一台虚拟主机都具有独立的域名 和IP地址，具有完整Internet服务器功能。2) 费用低廉： 可以节省购置服务器或其它硬件设备的投资、安 排专业系统管理人员等多方面的费用。3) 快捷方便：相对自管和托管自己的服务器来说，“虚拟主机” 能比较迅速的拥有自己的域名及专属网站，无需租用专线。4) 管理简易： 基本上不需要管理和维护你的主机， ISP 会完成 绝大多数管理工作。你日常的工作主要是通过FTP方式进行发 布和电子邮件的处理，这些操作都非常简单。即使在你需要自 己管理时，它也比管理一台独立的主机容易很多。5、不同虚拟主机的性能、价格对比根据互联网的统计，对目前国内的虚拟主机进行了排名，我们对前五位的虚拟主机提供商进行了调查：排名公司品牌公司名称网站域名简介1中国万网北京万网新兴 网络技术有限 公司中国万网是中国最大的域名和网 站托管服务提供商,由美国风险投 资IDG和新桥资本（Newbridge Capital）投资,创建于1996年是 中国互联网服务行业的旗舰。2新网北京新网数码 信息技术有限 公司公司成立于1993年，是一家国际 知名的专业互联网基础服务运营 商，主要从事于域名注册、虚拟主 机、企业邮箱以及相关产品研发和 服务，致力于为全球范围内的企事 业用户提供互联网基础运营服务。3三五互联（中国频道）厦门精通科技 实业有限公司（中国频道）35互联是中国首家获得ICANN认 证和CNNIC首批认证的顶级域名 注册服务机构，目前是亚洲最大的 域名注册服务商。三五互联的前身 是中国频道。4商务中国厦门华商盛世 网络有限公司商务中国主营业务是向企业及个 人提供综合上网服务，目标是建设 成为中国领先的网络平台服务提 供商，并为这目标的实现制定了可 持续的企业发展纲略，组建了具有 丰富网络从业经验的现代型企业 团队。5新网互联北京新网互联 科技有限公司中国互联网络信息中心（CNNIC） 授权的中国顶级域名注册商，是经 “信息产业部”批准的拥有独立 域名服务资质的注册机构，持有经 北京市通信管理局批准授权的互 联网运营企业证书（京ICP证 030232）。新网互联是2003年初 由新网分家出来的一家公司,拥有 原新网三分之一以上的老员工。对前五位提供商选取了基本配置相同的几款虚拟主机进行了比较，其价格和功能等指标如下：公司品牌空间大小主机参数价格中国万网标准企业B型200M独立网页空间200M独立日志空间100MDIY企业邮箱200M流量限制20G/月数据库50MSQL Server 2000(Windows)MYSQL4(UNIX)支持 ASP、Active Perl (Windows)支持 PHP、Perl (UNIX)支持3个域名绑定(含中英文)Legato磁带备份系统数据定期备份、千兆黑洞 反攻击设备、千兆Netscreen防火墙系统、Alteon 负载平衡设备、24x7的网络运行监控、技术支持1150元/年超强企业型1200M独立网页空间1200M独立日志空间500MDIY企业邮箱1000M/100个企业邮箱流量限制100G/月数据库空间 400M SQL Server 2000 (Windows)My SQL 4.0 (UNIX)支持 ASP.net、ASP、Active Perl (Windows) 支持 PHP、Perl (UNIX)Legato磁带备份系统数据定期备份、千兆黑洞反攻击设备、千兆Netscreen防火墙系统、Alteon负载平衡设备、24x7的网络运行监控、技术支持5800 元/年新网智尊N300 (windows server 2003) 300M独立网站空间300M独立数据库空间50M独立备份空间125M独立日志空间150M 独立数据库日志空间50M 月访问流量20G/月支持 ASP.NET、ASP 、 PHP多域名绑定IIS连接数(个)200数据库类型 免费SQL数据库网络安全：防火墙基础服务，防火墙高级服务24X7X365在线、电话技术支持1200 元/年智强N1000 (windows server 2003) 1000M独立网站空间1000M 独立邮局空间250M 独立数据库空间200M 独立备份空间500M 独立日志空间800M 月访问流量50G/月4400 元/年支持 ASP.NET、ASP、PHPIIS连接数（个）500数据库类型 免费SQL数据库网络安全：防火墙基础服务，防火墙高级服务24X7X365在线、电话技术支持三五互联标准企业型200M200M网页空间50M日志空间IIS并发连接数200个网络流量10GB/月数据库 Windows免费支持Access数据库 支持语言 Windows HTML、ASP、ASP.NET1.1、 ASP.NET2.0LinuxHTML、CGI、Perl、 PHP、Ruby安全性：数据定期备份、防火墙实时更新780 元/年刺猬豪华型1000M1000M网页空间300M日志空间200M SQL数据库空间400M/40用户邮局空间IIS并发连接数300个网络流量18GB/月数据库 Windows免费支持Access数据库50MB MSSQL 2000 或 2005Linux50MB MySQL支持语言 Windows HTML、ASP、ASP.NET1.1、ASP.NET2.0LinuxHTML、CGI、Perl、 PHP、Ruby安全性：数据定期备份、防火墙实时更新5800 元/年网际通IV型1000MB总空间容量1000MB750M网页空间200M日志空间50M SQL数据库空间操作系统Windows或LinuxIIS并发连接数400个网络流量50GB/月数据库Access数据库50M MSSQL 50M支持语言 WML、ASP、ASP.Net1.1、ASP.Net2.0PHP、CGI、Perl、 Ruby安全与服务：数据定期备份、防火墙实时更新4500 元/年商务中国企业金机300MB独立网页空间300MB赠送100MB MS SQL SERVER数据库空间IIS并发连接数限制为300个流量30GB/月；每天增量备份，每周全备份1500 元/年双线路主机W2K100 MB硬件 高级1U机架式服务器流量5GB/月操作系统 Windows 2000 Advanced Server磁盘空间100 MB （访问日志文件不占用站点空间）支持PHP 5数据库：免费Access支持赠送邮局空间独立空间60M赠送邮局个数可以任意开设5个邮箱500 元/年超值安居主机W2K（新）3000 MB硬件高级1U机架式服务器操作系统 Windows 2000 Advanced Server磁盘空间 3000 MB （访问日志文件不占用站点 空间）PHP支持SSL加密访问免费赠送500MB MSSQL数据库2000精E邮局 精E 600M/60个中型企业邮局SQL SERVER数据库 默认大小500M6000元/年新网互联Windows经济型200M网页空间200M支持语言ASP.NET数据库ACCESS流量限制5,000M/月IIS连接数 150文件数15000个主机硬件环境P4 2.0G以上CPU 2G内存硬盘 2*73G 操作系统：Win2003Server机房环境千兆光纤接入，百兆独享宽带网络安全7X24小时全网监控系统，千兆防火墙系统、防攻击设备400 元/年Windows标准型500M网页空间500M数据库空间50M SQL SERVER数据库，同时支 持 ACCESS支持语言ASP.NET流量限制20, 000M/月IIS连接数200数据库连接数201100 元/年文件数50000个主机硬件环境P4 2.4G以上CPU 2G内存硬盘 2*73G 操作系统：Win2003Server机房环境千兆光纤接入，百兆独享宽带网络安全7X24小时全网监控系统，千兆防火墙 系统、防攻击设备Windows智强型2000M网页空间2000M数据库空间200M SQL SERVER数据库，同时支 持 ACCESS日志空间300M支持语言ASP.NET流量限制50.000M/月IIS连接数300数据库连接数50文件数20万个主机硬件环境P4 2.4G以上CPU2G内存硬盘 2*73G 操作系统：Win2003Server机房环境千兆光纤接入，百兆独享宽带网络安全7X24小时全网监控系统，千兆防火墙 系统、防攻击设备3800元/年3.1.2 主机托管1、主机托管的概念主机（服务器）托管是客户自身拥有一台服务器，为了提高网站 的访问速度，提升网络性能，而不必建设自己的高速骨干网的连接， 将服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰 富带宽资源和运营经验以及可对用户的网络和设备进行实时监控的 网络数据中心内，以此使系统达到安全、可靠、稳定、高效运行的目 的。托管的服务器由客户自己进行维护，或者由其它的授权人进行远 程维护。客户拥有对服务器完全的控制权限，可自主决定运行的系统 和从事的业务。Internet的基本动作机制是用户/服务器（Client/Server）最大的特 点是跨时空和跨地域。这就为我们提供了一个重要的技术手段：远程 控制（Remote Control主机（服务器）托管产生的技术基础和所依赖 的手段主要是用户/服务和远程控制等机制。即无论用户在哪 里，只要能上网，就可以对服务器进行控制，从而实现对服务器的拥 有和维护。2、主机托管的主要技术指标 在选择主机托管提供商时，一般要从以下几个方面对其进行考 察、了解所需的各项性能。1）稳定性 被托管的服务器所在的网路环境的稳定性决定着主机是否能够 正常开放，也关系到系统能否被正常访问，稳定性源于服务商的基础 设施。2）安全性 提供商是否为网络安装了专门网络防火墙等网络设备，并配备专 门工作人员24小时监控网络及服务器。3）带宽和速度 带宽是访问速度的保证，而服务器的速度快慢是由连接到每台服 务器的带宽所决定的。服务器的带宽是指服务器的实际可用带宽，而 不是机房的接入带宽。5）售后服务和技术支持提供商能否提供及时快捷的应用处理和相关的技术解答与服务，以保证被托管的主机能获得提供商提供的建设和维护以及相关的增值服务。3、主机托管的应用如果企业想拥有自己独立的服务器，同时又不想花费更多的资金 进行通讯线路、网络环境、机房环境的投资，更不想投入人力进行 24 小时的网络维护，可以使用主机托管服务。主机托管的特点是投 资有限，周期短，无线路拥塞之忧。4、主机托管的优点主机(服务器)托管有下面一些优势：1) 节约成本线路：企业不必租用昂贵的线路运营商线路，可以共享或独享数 据中心高速带宽。人员：由中心专业技术人员全天候咨询维护，省去了对维护人员 的支出。现场：完善的电力、空调、监控等设备保证企业服务器的正常运 转，节省了大量建设机房的费用。2) 灵活性用户根据需要，灵活选择数据中心提供的线路、端口以及增值服 务。无须受虚拟主机服务的功能限制，可以根据实际需要灵活配置服 务器，以达到充分应用的目的。3) 稳定性不会因为共享主机，而引起的主机负载过重，导致服务器性能下降或瘫痪。在独立主机的环境下，可以对自己的行为和程序严密把关、 精密测试，将服务器的稳定性提升到最高。4） 安全性 共享主机时，对于不同的用户会有不同的权限，这就存在安全隐 患。在独立主机的环境下，可以自己设置主机权限，自由选择防火墙 和防病毒设施。5） 独享性 共享主机就是共享资源，因此服务器响应速度和连接速度都较独 立主机慢。独立主机可以自己选择足够的网络带宽等资源、及服务器 的档次，从而保证主机响应和网络的高速性。5、主机托管主机的性能、价格对比对上述提及的前五位提供商选取了几款主机托管产品进行了比较，其价格和功能等指标如下：公司品牌类型参数价格万网自备机（机架式）服务器尺寸1U2UIP地址免费1个IP地址网络环境 ChinaNet钻石五星（A级）机房网络结构千兆高速以太网网络带宽100M共享带宽、丢包率0.3%，延迟10MS备注：服务器大小超过4U，价格面议。注：除北京BGP多线机房单台机器2Mbps带宽 上限外，其它地区机房均为10Mbps带宽上限， 流量不限北京BGP多线机房1U 7900 元/年2U 8500 元/年南京电信骨干机房1U 6500 元/年 2U 8000 元/年自备机（非机架式）服务器尺寸 4UIP地址免费1个IP地址网络环境ChinaNet钻石五星（A级）机房北京BGP多线机房12000 元/年网络结构千兆高速以太网网络带宽100M共享带宽、丢包率0.3%，延迟 10MS备注服务器大小超过4U，价格面议。注：除北京BGP多线机房单台机器2Mbps带宽 上限外，其它地区机房均为10Mbps带宽上限， 流量不限南京电信骨干机房12000 元/年新网双链路 网通和电信BGP4100M共享1U带宽上限1Mbps，机柜电流16A 8000/年 2U带宽上限1Mbps，机柜电流16A 9000/年 3U、4U 带宽上限 1Mbps，电流 16A10000/年 包机柜带宽上限6Mbps，电流16A95000/年 带宽租用单价（元/兆/年）电信、网通BGP互联出口 14000/年费用总计=机位租 用费+带宽租用单价租用带宽兆数双链路 网通和电信BGP4独享1U 机柜电流16A 5500/年2U 机柜电流16A 5500/年3U、4U 机柜电流16A 6500/年包机柜 机柜电流16A 55000/年带宽租用单价（元/兆/年）电信、网通BGP互联出口 14000/年费用总计=机位租用费+带宽租用单价租用带宽兆数35互联厦门网通机房 共享100M5800元/年厦门电信机房 共享100M5800元/年北京双线机房电信、网通双线百兆接入共享100M1700元/年北京多线机房实现全球性的互联互通共享100M23300元/年北京网通机房 全国最大容量的高速路由交换设备共享100M5400元/年上海电信机房四层设计的网络结构，提供用户高速接入共享100M8400元/年广州电信机房中国宽带互联网三大骨干枢纽之 一共享100M11800元/年商务中国好管家I（1U）带宽100M共享流量（独享可选）不限制CDN加速可选8000元/年好管家II带宽100M共享流量（独享可选）不限制10000元/年(2U)CDN加速可选新网互联无无无无无无3.1.3 主机租用1、主机租用的概念用户无须自己购置主机，可以按照自己的业务需要，向 Internet 服务商提出服务器软、硬件配置要求，然后由服务商配备符合需求的 服务器和提供相关的管理和维护服务。主机租用业务是针对一些客户（尤其是小型客户）对服务器的硬 件没有研究，对服务器的选型没有经验，希望有人能提供一站式的 IDC 服务而应允产生的。租用业务是托管业务的延伸，客户一般只需 要提出最终目的，支付包括服务器购置款和托管费在内的一笔款项， 而是由 IDC 供应商为客户进行策划实施，最终由客户掌握服务器的 产权。租用业务在长期的运作过程中，已不只是单纯地为客户代购服 务器，而更多的倾向租赁的性质。租用的费用中已经含盖了托管费， 即 IDC 供应商已将硬件和托管捆绑成一个价格。这种业务模式有多期付款的、有不送服务器产权的多种组合。租 用业务就是 IDC 供应商通过将硬件纳入到产品线里来，为客户提供 的多样式的、把服务器选购和托管捆绑在一起的一种业务。主机租用 一般由具有实力的主机服务公司提供硬件，并负责基本软件的安装、 配置和维护服务器上基本服务功能的正常运行。2、主机租用的主要技术指标般要从以下几个方面对其进行考察、了解所需的各项性能。1）稳定性租用服务器所在的网路环境的稳定性决定着主机是否能够正常 开放，也关系到系统能否被正常访问，稳定性源于服务商的基础设施。2）安全性提供商是否为服务器安装了专门网络防火墙等网络设备，并配备 专门工作人员24小时监控网络及服务器。3）带宽和速度带宽是访问速度的保证，而服务器的速度快慢是由连接到每台服 务器的带宽所决定的。服务器的带宽是指服务器的实际可用带宽，而 不是机房的接入带宽。5）售后服务和技术支持提供商能否提供及时快捷的应用处理和相关的技术解答与服务， 以保证租用的服务器能获得提供商提供的建设和维护以及相关的增 值服务。3、主机租用的应用如果虚拟主机等方式满足不了企业的应用，且未拥有自己独立的 服务器，不想投入太多资金及人力进行管理及网络维护，可以使用主 机租用服务。相对前两种方式，服务器租用方式的费用有所降低，特 别适合中小型企业和一些经济基础比较好的个人使用。4、主机租用主机的性能、价格对比公司品牌空间大小主机参数价格万网独享主机II型硬件配置CPU:PD2.8G内存:1G DDRII硬 盘:80GSATA 网卡:1000M*212000元/年IP:1个独立IP地址可选机房 北京多线、南京电信、大连网通、广东电信基本服务：机房免费带宽免费网络连通性免费服务器硬件免费系统初装包括：操作系统、Web服务器、FTP 软件、数据库软件、压缩软件、杀毒软件、远 程控制软件；2 7X24网络监控服务、技术支持免费代维服务：系统初始化200元/次Web Server配置24小时处理完成100元/次FTP服务配置24小时处理完成 100元/次 数据库配置24小时处理完成200元/次独享主机IV型硬件配置CPU:四核Xeon 1.66G/双核2.0G内 存:4G DDRII 硬盘:500GSATA*2 RAID1 网 卡:1000M*2IP:1个独立IP地址可选机房 北京多线、南京电信、大连网通、 广东电信基本服务：机房免费带宽免费网络连通性免费服务器硬件免费系统初装包括：操作系统、Web服务器、FTP 软件、数据库软件、压缩软件、杀毒软件、远 程控制软件；2 7X24网络监控服务、技术支持免费代维服务：系统初始化200元/次24800元/年Web Server配置24小时处理完成100元/次FTP服务配置24小时处理完成100元/次数据库配置24小时处理完成200元/次新网新网租用一型规格：1UCPU: P4 3.0G 内 存：1G DDR II 硬 盘：SATA-160GB 网 卡： 双 1000M服务器网络：独享（服务器和机位租用费：9000元/年带宽租用单价：14000元/1Mbps/年费用总计=服务器和机位租用费+带宽租用单价 租用带宽兆数）服务器网络：百兆共享（空间租用费：10000元/年包括服务器、带宽、机位和IP地址租用费用带宽上限1Mbps）送1个独立IP地址送首次安装服务套餐机房条件：国际顶级机房、BGP智能双线路超值选择：租两年送产权7X24人工技术支持、网络监控服务应用服务：Web Server配置24小时处理完成100元/次FTP服务配置24小时处理完成100元/次数据库配置24小时处理完成200元/次两年送产权新网租用三型规格：1UCPU : Xeon 1.6GHz 双核内存：4GDDR II FBD 硬 盘：SATA-320GB*2 RAID1 网卡：双1000M服务器网络：独享（服务器和机位租用费：11000元/年带宽租用单价：14000元/1Mbps/年费用总计=服务器和机位租用费+带宽租用单价 租用带宽兆数）服务器网络：百兆共享两年送产权(空间租用费：20000元/年包括服务器、带宽、机位和IP地址租用费用带宽上限1Mbps )送1个独立IP地址送首次安装服务套餐机房条件：国际顶级机房、BGP智能双线路超值选择：租两年送产权7X24人工技术支持、网络监控服务应用服务：Web Server配置24小时处理完成100元/次FTP服务配置24小时处理完成100元/次数据库配置24小时处理完成200元/次A35互联35INPD111U主机租用品牌：DELL、宝德、航天联志、Intel 服务器P4处理器,2MB缓存,3.0G,800Mhz前端总线 1GB (1x1024)DDR-2 667MHz 160GB 7.2Krpm SATA II厦门电信机房价格服务器网络环境：互联网接入共享100M，高速接口服务器位置中国电信骨干网，高品质电信机房流量限制160G/月9850 元/年35INPD161U2*四核至强处理器E5310,8MB缓存,1.6GHz, 1333MHz前端总线1GB (1x1024)FBD 667MHz 2*250GB7.2Krpm SATA II Raid1厦门电信机房价格服务器网络环境：互联网接入共享100M，高速接口服务器位置中国电信骨干网，高品质电信机房流量限制160G/月18999 元/年商务中国特价豪华型处理器:Xeon5110*2（双核）内存:1G FBD硬盘:SATA160G福州电信/江苏电信/山东网通一年送产权服务器增值服务收费标准：软件安装费100元/个安全设置150元/次IIS站点设置+安全设置200元/次19000 元/年商用型处理器:lntel PD 2.8GHz内存:1G DDR硬盘:SATA160G租用两年送产权服务器增值服务收费标准： 软件安装费100元/个 安全设置150元/次IIS站点设置+安全设置200元/次16000 元/年特惠型处理器:E2160（双核）内存：1G硬盘:SATA160G厦门电信一年送产服务器增值服务收费标准：软件安装费100元/个安全设置150元/次IIS站点设置+安全设置200元/次13000 元/年新网互联无无无无无无3.1.4自行建设1、组建互联网应用系统的典型方案自行建设互联网应用系统是指由单位自行购置建设互联网应用系统所需的硬件设备，建设机房并租用专用的通信线路，系统建设完 毕后自行投入运行并负责运行期间的维护管理。一个典型的互联网应 用系统的硬件平台其组成主要包括：路由器、防火墙、核心交换机骨干交换机、接入交换机、各种应用服务器、入侵检测系统、安全审 计系统、网管计算机以及其它辅助配套设备等。下图是典型的企业互 联网应用平台拓扑图。核心兆交换机互联网企业网站典型拓扑图防火墙入侵检测MCr 数据库服务器*L-文件服务器飞弋：弹W3邮件服勢器FTP服务器、税h腿务器DMZ （交火区）路由器由于机房的建设属于基础设施配套的范畴，因此本文所述的建设方案不包括机房建设部分。2、方案所需硬件设备及简介如上文所述，一套互联网应用系统所需的典型设备主要包括：路 由器、防火墙、交换机、各种应用服务器、入侵检测系统、安全审计 系统、网管计算机以及其它辅助配套设备等。下面将对上述设备进行 简要的介绍。(1)路由器路由器是最重要的网络互联设备之一，它工作在网络层，是一种 连接多个网络或网段的网络设备，路由器通过路由决定数据的转发。 它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够 相互“读”懂对方的数据，从而构成一个更大的网络。路由器还通常 提供了流量监测、访问控制、防火墙与优先级设定、数据加密、地址 转换、VLan管理等功能。(2)交换机交换机是一种基于MAC地址识别，能完成封装转发数据包功能 的网络设备。交换机可以“学习” MAC地址，并把其存放在内部地 址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路 径，使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处 理端口会查找内存中的地址对照表以确定目的MAC (网卡的硬件地 址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数 据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。(3)防火墙防火墙英文名称为FireWall是指位于计算机和它所连接的网络 之间的硬件或软件，也可以位于两个或多个网络之间，比如局域网和 互联网之间，网络之间的所有数据流都经过防火墙。通过防火墙可以 对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的 DoS 攻击，封锁特洛伊木马等，以保证网络和计算机的安全。防火墙可分为硬件防火墙和软件防火墙:硬件防火墙是指把防火 墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担， 使路由更稳定。软件防火墙则是指运行在计算机中的一种软件，由于 其性能较低，一般只适用于个人使用。(4)入侵检测系统入侵检测系统(IDS)是一种主动保护自己免受攻击的一种网络安 全系统。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网 络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视 攻击识别和响应)，提高了信息安全基础结构的完整性。它从计算机 网络系统中的若干关键点收集信息，使用自动化和智能化工具来实时 检测并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸 门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减 轻上述的网络威胁。目前存在的入侵检测系统大致上可以分为两种： 1.基于规则的 系统：依赖于以知的攻击方式以及攻击特征的库和数据库而工作的。 当进入的通信满足特定的条件或规则时，它就被视为企图入侵。基于 规则的系统的主要缺点是它依赖于信息的及时性，就是必须及时更新 攻击数据库。另外，有时这种入侵检测的存在规则制定的可靠性问题。2. 自动适应性系统：这种系统采用了更高级的技术，包括AI(人工智 能)，不仅仅可以识别以知攻击的特征，还能进行自行学习。但缺点 就是比较贵。(5)服务器服务器是所以C/S模式网络中最核心的网络设备,在相当大程度 上决定了整个网络的性能。它既是网络的文件中心，同时又是网络的 数据中心。服务器按照外观结构可分为塔式、机架式和刀片式三种； 按性能标准可分为入门级服务器、工作组服务器、部门级服务器和企 业级服务器四个不同档次。根据服务器所提供的服务，又可划分为 Web服务器、FTP服务器、数据库服务器、电子邮件服务器及文件服 务器等。3、主要硬件设备的技术指标(1) 路由器(a)吞吐量吞吐量是路由器的包转发能力。吞吐量与路由器端口数量、端口 速率、数据包长度、数据包类型、路由计算模式(分布或集中)以及 测试方法有关，一般泛指处理器处理数据包的能力。高速路由器的包 转发能力至少达到20Mpps以上。吞吐量主要包括两个方面：i. 整机吞吐量整机指设备整机的包转发能力，是设备性能的重要指标。路由器 的工作在于根据 IP 包头或者 MPLS 标记选路，因此性能指标是指每 秒转发包的数量。整机吞吐量通常小于路由器所有端口吞吐量之和。 ii. 端口吞吐量端口吞吐量是指端口包转发能力，它是路由器在某端口上的包转 发能力。通常采用两个相同速率测试接口。一般测试接口可能与接口 位置及关系相关，例如同一插卡上端口间测试的吞吐量可能与不同插 卡上端口间吞吐量值不同。(b) 路由表能力路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于在Internet上执 行 BGP 协议的路由器通常拥有数十万条路由表项，所以该项目也是 路由器能力的重要体现。一般而言，高速路由器应该能够支持至少 25万条路由，平均每个目的地址至少提供2 条路径，系统必须支持 至少25个BGP对等以及至少50个IGP邻居。(c) 背板能力背板指输入与输出端口间的物理通路。背板能力是路由器的内部 实现，传统路由器采用共享背板，但是作为高性能路由器不可避免会 遇到拥塞问题，其次也很难设计出高速的共享总线，所以现有高速路 由器一般采用可交换式背板的设计。背板能力能够体现在路由器吞吐 量上，背板能力通常大于依据吞吐量和测试包长所计算的值。但是背 板能力只能在设计中体现，一般无法测试。(d)丢包率丢包率是指路由器在稳定的持续负荷下，由于资源缺少而不能转 发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量 路由器在超负荷工作时路由器的性能。丢包率与数据包长度以及包发 送频率相关，在一些环境下，可以加上路由抖动或大量路由后进行测 试模拟。(2) 交换机(a)机架插槽数：指机架式交换机所能安插的最大模块数。( b )扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块 数。(c)最大可堆叠数：指可堆叠交换机的堆叠单元中所能堆叠的最大 交换机数目。显然，此参数也说明了一个堆叠单元中所能提供的最大 端口密度与信息点连接能力。( d )支持的网络类型：一般情况下，固定配置式不带扩展槽交换机 仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机 可支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太 网、ATM、令牌环、FDDI等。一台交换机所支持的网络类型越多， 其可用性和可扩展性将越强。(e) 最大 SONET 端 口数：SONET(Synchronous Optical Network， 同步传输网络)是一种高速同步传输网络规范，最大速率可达 2.5Gbit/s。一台交换机的最大SONET端口数是指这台交换机的最大 下传的SONET接口数。(f) 背板吞吐量：背板吞吐量也称背板带宽，单位是每秒通过的数 据包个数(pps),表示交换机接口处理器或接口卡和数据总线间所能 吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能 力就越强，但同时成本也将会越高。(g) MAC地址表大小：连接到局域网上的每个端口或设备都需要一 个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由 表和数据结构。一个设备 MAC 地址表的大小反映了该设备能支持的 最大节点数。(h) 支持的协议和标准：局域风交换机所支持的协议和标准内容， 直接决定了交换机的网络适应能力。(3) 防火墙(a)吞吐量测试这项测试用来确定防火墙在接收和发送数据包而没有丢失情况 下的最大数据传输速率，是测试防火墙在正常工作时的数据传输处理 能力，是其它指标的基础。它反映的是防火墙的数据包转发能力。因 为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延 迟，所以知道防火墙实际的最大数据传输速率是非常有用的。同时该 项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问 题。更高的吞吐量使得防火墙更能适用于网络核心层对流量要求很高 的网络环境，使防火墙不会成为网络的性能瓶颈，不会影响正常的业 务通讯。(b)延迟测试延时是指从测试数据帧的最后一个比特进入被测设备端口开始 至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。延 迟指标对于一些对实时敏感的应用，如网络电话、视频会议、数据库 复制等应用影响很大，因此好的延时指标对于评价防火墙的性能表现 非常重要。所有帧长的延迟测试在50%和 100%吞吐率下进行，横向 比较的是存储转发的延迟结果。单机转发延迟(一条规则，2 个 GE 口，双向2Gbps流量，分别在50%和100%吞吐率下测试)。(c) 丢包率测试丢包率测试用来确定防火墙在不同传输速率下丢失数据包的百 分数，目的在于测试防火墙在超负载情况下的性能。对于金融、证券、 电子商务等涉及在线交易的行业，对数据传输的丢包率要求非常苛 刻，即便系统结构内部存在纠错、校对机制，但大量的丢包率会导致 频繁的roll-back动作，耽误重要交易的及时进行，影响交易人对系统 的信心以至于导致客户的流失。因此丢包率指标对于银行系统网络至 关重要。对于641518 byte的帧长，分别采用40%、70%、100%线 速进行测试。单机丢包率(一条规则，2个GE 口，双向2Gbps流量， 分别在 40%， 70%和 100%线速下的丢包率)。(d) 并发连接测试本项测试用于测试防火墙能建立的TCP并发连接数的最大值。(4) 入侵检测系统(a)每秒数据流量(mbps或gbps)每秒数据流量是指网络上每秒通过某节点的数据量.这个指标是 反应网络入侵检测系统性能的重要指标 ,一般涌 mbps 来衡量.例如 10mbps,100mbps 与 1gbps.网络入侵检测系统的基本工作原理是嗅探Sniffer)，它通过将网 卡设置为混杂模式,使得网卡可以接收网络接口上的所有数据.如果每秒数据流量超过网络传感器的处理能九nids就可能会丢 包，从而不能正常检测攻击.但是 nids 是否会丢包，不主要取决于每秒 数据流量，而是主要取决于每秒抓包数.(b) 每秒抓包数(pps)每秒抓包数是反映网络入侵检测系统性能的最重要的指标.因为 系统不停地从网络上抓包，对数据包作分析与处理，查找其中的入侵与 误用模式.所以，每秒所能处理的数据包的多少，反映了系统的性能.(c) 每秒能监控的网络连接数网络入侵检测系统不仅要对单个的数据包作检测，还要将相同网 络连接的数据包组合起来作分析.网络连接的跟踪能力与数据包的重 组能力是网络入侵检测系统进行协议分析.应用层入侵分析的基础.这 种分析延仲出很多网络入侵检测系统的功能例如:检测利用http协议 的攻击.敏感内容检测.邮件检测.telnet会话的记录与回放.硬盘共享的 监控等.(d) 每秒能够处理的事件数网络入侵检测系统检测到网络攻击与可疑事件后，会生成安全事件或称报警事件,并将事件记录在事件日志中.每秒能够处理的事件数, 反映了检测分析引擎的处理能力与事件日志记录的后端处理能力.有 的厂商将反映这两种处理能力的指标分开,称为事件处理引擎的性能 参数与报警事件记录的性能参数.大多数网络入侵检测系统报警事件 记录的性能参数小于事件处理引擎的性能参数主要是client/server结 构的网络入侵检测系统,因为引入了网络通信的性能瓶颈.这种情况将 导致事件的丢失,或者控制台响应不过来了.4、各种硬件设备及线路不同指标及价格对比(1)路由器口iLdt品牌型号技术参数价格华为RT-MSR3020-AC-H3路由器类型：企业级路由器 路由器处理 器：RISC新一代处理器533MHz最大Flash内存：1024MB 最大DRAM内存：1024MB固定局域网接口： 2个千兆以太 电口扩展插槽：11个路由器网络协议：IP服务，非IP服务,IP应用,IP路由13440.00RT-MSR3016-AC-H3路由器类型：企业级路由器 路由器处理 器：RISC新一代处理器400MHz最大 Flash内存：1024MB 固定局域网接口： 2 个千兆以太电口扩展插槽：10个 路由器 网络协议：IP服务，非IP服务,IP应用,IP 路由,MPLS,IPv6,广域网协议10584.00MSR 50-40路由器类型：企业级路由器 路由器处理 器：RISC新一代处理器(833MHz)最大Flash内存：1024MB 最大DRAM内存：1024MB固定局域网接口： 2个千兆光/ 电Combo扩展插槽：14个 路由器网络 协议：IP服务，非IP服务,IP应用40000.00AR 46-40路由器类型：智能业务企业级路由器 路 由器处理器：PowerPC 733MHz最大 Flash内存：32MB 固定广域网接口： 1个 AUX 口 固定局域网接口： 2个10/100M 以太网口扩展插槽：4个路由器网络协 议：DHCP, VLAN, IPX26000.00思科2811路由器类型：模块化路由器网络认证标 准：IEEE 802.3X 局域网接口： 2个 10/100Mbps端口路由器网管功能：Cisco ClickStart, SNMP VPN 功能：支持 VPNQos功能：支持防火墙功能：内置9650.002821路由器类型：模块化路由器网络认证标 准：IEEE 802.3X 局域网接口： 2个 10/100/1000Mbps端口路由器网管功能： Cisco ClickStart,SNMP VPN 功能：支持 VPN Qos功能：支持防火墙功能：内置 路由器包转发率：0.04 Mpps15000.003845路由器类型：集成化路由器局域网接口： 10/100/1000Mbpsx2路由器网管功 能： Cisco ClickStart,SNMP VPN 功能：支持 VPN Qos功能：支持防火墙功能：内置 路由器包转发率：10 Mbps: 14,880 pps,100 Mbps: 148.810 pps54000.003825路由器类型：集成化路由器 局域网接口： 10/100/1000Mbpsx2路由器网管功 能： Cisco ClickStart,SNMP VPN 功能：支持 VPN Qos功能：支持防火墙功能：内置 路由器包转发率：10 Mbps: 14,880 pps,100 Mbps: 148,810 pps42000.00(2)交换机品牌型号技术参数价格华为S3928P-PWR-EI交换机类型：千兆以太网交换机MAC地址表：16K 传输速率：10/100/1000Mbps交换方式：存储-转发包 转发率：9.6Mpps VLAN功能：支持 网络标准：IEEE802.3, IEEE802.3u,IEEE802.3d, IEEE802.3ab,IEEE802.3x9900.00S3952P-PWR-EI交换机类型：千兆以太网交换机MAC地址表：16K 传输速率：10/100/1000Mbps交换方式：存储-转发 包 转发率：9.6Mpps VLAN功能：支持 网络标准：IEEE802.3, IEEE802.3