两极人生，八度空间

需求分析
  
       首都医科大学图书馆目前拥有教学参考书提交系统、网上选书系统、虚拟参考咨询系统、网上信息资源整合与建立异构平台等特色平台和数据库。现有应用主机包括5台Windows服务器和两台Sun服务器（型号为450和250），Windows服务器用于提供图书馆数据访问和流媒体点播服务，Sun 450用于运行图书馆Sybase数据库的业务管理系统，Sun 250用于Sybase数据库的后备。另有两台SCSI磁盘阵列，总容量共2TB，现有实际应用数据1.6TB。
  现有数据分布于各服务器中。随着业务的发展，现有的数据存储能力和存储方式已经不适应快速发展的需要，急需对整个信息系统进行改造，其中以存储系统的改造为主。
方案说明

         根据对首都医科大学图书馆需求的分析，浪潮存储推荐为每一种应用设置独立的逻辑硬盘，为书生数字图书资源库，超星数字图书资源库，VOD数据库，文献服务等5台应用服务器建立独立的存储空间资源，根据不同的应用设定不同的数据条带大小以优化整个存储系统的性能。

   项目背景：

作为山东最大的移动通信公司，山东移动旗下经营着全球通、神州行和动感地带三个品牌。为了支撑不断发展的业务，山东移动早在2003年就构建了全新的BOSS系统。BOSS系统是以客户服务、业务运营和管理为核心的综合业务运营和管理平台，包含计费和结算系统、营业和帐务系统、客户服务系统和决策支持系统等多个子系统，为移动业务的运营提供了全面的解决方案。

    在业务运营的过程中，为了对产生的大量数据进行有效的存储，山东移动构筑了SAN存储系统，将大量的数据存于其中。为了保证数据存储的安全性，山东移动采用了Legato备份软件集成了备份系统，各数据主机通过备份软件代理，通过光纤通道把数据直接写入磁带库中。

    需求分析：

    随着业务的不断发展，整个业务系统需要进行扩容，这对数据的安全性提出了更高的要求，不仅要确保数据存储的安全，还要求存储系统能够满足前端业务系统持续稳定的运行。在这种情况下，采用磁带库作为备份系统的做法已经渐渐不能满足需求。一方面，磁带库本身的存储安全性不如磁盘，另一方面，一旦主备份系统出现问题，磁带库很难接替主备份系统维持整个业务系统的运行。

    为了解决这个问题，山东移动决定采用磁盘阵列构筑一个在线备份系统。

    浪潮存储在深入考察用户需求后，提出了以AS500为基础的整体解决方案。

    项目说明：

    AS500前端通过一台备份服务器接入以太网交换机，构成一个在线备份系统，存储的数据经过备份服务器直接存入AS500，和SAN存储池的数据互成备份，有效保证了数据的安全性。一旦主存储系统出现问题，以AS500为基础的数据备份系统可以马上投入使用，以确保BOSS系统能够持续稳定的运行。

    AS500是浪潮存储在活性存储技术战略指导下开发的新一代存储产品，具备高稳定、高性能、灵活扩展的特点。AS500采用完全模块化的设计思路，风扇、电源包括控制器等主要部件采用热插拔冗余设计，很大程度上消除了单点故障引起的系统当机；而兼容FC和iSCSI两种主流主机接口的特性给用户提供了多种不同的配置选择，如FC SAN和IP SAN；在此次提供的方案中，客户选择了FC接口，传输速度可以达到640MB/s，完全可以满足BOSS系统对数据传输能力的高要求；而一旦存储空间需求不足时，只需要扩展AS500的存储模块即可，通过级联JBOD可以提供近20TB的存储空间。

项目背景

        按照国土资源部《关于加强国土资源信息化建设的通知》等有关信息化建设文件要求，各省国土资源系统切实转变思想观念和管理方式，把信息化建设作为加强国土环境资源管理的一项重要基础工作来抓，推动信息化为国土环境资源管理服务。经过几年来的建设和发展，充分认识到信息化是实现国土环境资源管理科学化、现代化的重要手段和建设高效廉洁政府的必要条件。

    浙江省国土资源厅新大楼主体工程已接近完工，新大楼位于杭州市天目山路沿山河以西，建筑面积约16000平方米；建筑主体楼高15层，地下两层；中心机房位于大楼7层，网络分内网和外网建设，内网和外网要实现物理隔离，已完成弱电系统布设，内、外网信息点点位共计约800个点。楼内除厅机关外，还有其他厅属各事业单位入驻。新大楼建成后将建立全省国土资源数据中心，存放浙江省内各市（县、区）国土资源基础数据。数据中心具有数据容量大，更新频繁等特点，数据的安全直接关系到国土资源审批业务能否正常实施。国土资源厅信息中心作为数据中心的职能单位，为了实施对数据的安全保护和应用保护，将建设基于SAN存储架构的数据存储与安全系统。

    用户现状

         国土资源厅信息中心目前的计算机应用主要有后台数据库服务、GIS地理信息管理系统等等。对于核心数据的保护，目前仅通过对服务器硬盘做了RAID，起到防止硬盘故障的作用，服务器均为单机工作。用户数据库服务基于Oracle、SQL Server以及Domino。当前的存储都是直接连接到服务器本身的存储架构（DAS）。该存储架构保证了高度的性能和低廉的价格，但在系统存储的扩充性、管理性以及数据的安全性上存在着无法克服的一些弊端。同时，由于数据分别存放，数据的备份管理工作也相当困难。目前的核心服务器单机工作存在着严重的单点故障问题，随时可能因为种种原因造成应用的停顿。因此国土资源厅信息中心希望通过数据和存储集中，建立核心数据库服务来解决现有数据库分散的问题。数据库整合后对于应用层面来说，中心数据库服务器的服务提供就相当的重要；而中心数据库的应用保护和数据安全保护问题也随之出现。目前，浙江省国土资源厅信息系统（含未来3－5年）将有以下服务器及数据库需进行数据安全存储备份保护：

数据中心的建设目标

• 构建一个先进的SAN存储网，实现数据的集中管理。
• 构建一个可扩展的跨平台存储系统，为以后日与俱增的数据进行安全存储及实现将来业务新增应用的不同系统服务器。
• 对关键应用系统建设成高可用的集群系统，防止单点故障，以保证业务系统不间断的持续运行。
• 构建一个更安全，更易维护的数据备份系统，避免系统数据因人为误操作，病毒入侵，黑客攻击，自然灾害等造成的数据丢失，同时为将来远程数据容灾备份建设打下基础。
•  构建一个更为高效，快速的综合应用系统，满足不断增长的数据业务系统。

解决方案

        方案主要完成信息中心SAN网存储系统及NAS文件共享存储系统 ，同时完成数据库服务器高可用集群系统。为了解决用户以前数据分散，不易管理的问题，满足用户集中管理，集中存储的的需求，信息中心所有的SQL,ORALCE,OA等应用服务器的数据存储将采用SAN存储架构，磁盘阵列采用DFT ES1600-X24全光纤磁盘阵列，DFT ES1600-X24拥有四个连接主机的光纤通道环路和超常的读写性能，具有670 MB/sec连续传输速度，支持高达72TB容量，适合于诸如视频、医学图像、数据库和高性能计算的理想的高带宽的存储解决方案。为减少以前数据备份的工作量，数据备份采用Veritas自动备份软件，将数据备往至NAS备份系统之上，在今后的二期工程中考虑采用高容量的带库系统进行备份。对于关键性业务系统，要求24*7小时不间断运行，方案采用DFT 双机集群系统，DFT HA在两台服务器上执行，提供相互备援保护检测程序（HA Daemon）。如果任何一台服务器上的服务被不正常中止，DFT HA将自动启动连接被中止服务，此过程不需要人为操作介入，这种防错功能可确保重要的应用程序服务不被中断。

        方案实施效果

        系统方案实施后能够定时自动完成各种数据的备份，建立一个覆盖系统全范围操作平台的文件备份系统，实现系统内部，包括交换中心各种服务器的备份。不管是在业务中心，还是在容灾中心，要求对于关键性的应用系统，能够有效规避任何单点故障，这些故障范围包括：网络端口故障、磁盘系统介质故障、系统瘫痪等。管理人员可以从一个控制台监控所有的备份和恢复任务，乃至存储介质管理，系统配置以及作业监控等等。图形化的用户界面使用简单，允许管理员集中监控和管理整个企业的一致性的备份策略。

        命令：netsh firewall

　　参数：

　　? // 显示命令列表

　　add // 添加防火墙配置

　　delete // 删除防火墙配置

　　dump // 显示一个配置脚本

　　help // 显示命令列表

　　reset // 将防火墙配置重置为默认值。

　　set // 设置防火墙配置

　　show // 显示防火墙配置

　　add allowedprogram // 添加防火墙允许的程序配置。

　　add portopening // 添加防火墙端口配置

　　delete allowedprogram // 删除防火墙允许的程序配置

　　delete portopening // 删除防火墙端口配置

　　set allowedprogram // 设置防火墙允许的程序配置

　　set icmpsetting // 设置防火墙 ICMP 配置

　　set logging // 设置防火墙记录配置

　　set multicastbroadcastresponse // 设置防火墙多播/广播响应配置

　　set notifications // 设置防火墙通知配置

　　set opmode // 设置防火墙操作配置

　　set portopening // 设置防火墙端口配置

　　set service // 设置防火墙服务配置

　　show allowedprogram // 显示防火墙允许的程序配置

　　show config // 显示防火墙配置。

　　show currentprofile // 显示当前防火墙配置文件

　　show icmpsetting // 显示防火墙 ICMP 配置

　　show logging // 显示防火墙记录配置

　　show multicastbroadcastresponse // 显示防火墙多播/广播响应配置
　　show notifications // 显示防火墙操作配置

　　show opmode // 显示防火墙端口配置

　　show portopening // 显示防火墙端口配置

　　show service // 显示防火墙服务配置

　　show state // 显示当前防火墙状态　　

　　例如：

　　命令：netsh firewall show allowedprogram //查看防火墙放行的程序

　　netsh firewall set portopening TCP 445 ENABLE //打开445端口

　　netsh firewall set portopening TCP 3389 ENABLE //不用说了，放行终端啦。。

　　netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe

　　netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行

　　netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行　

　　set allowedprogram和add allowedprogram效果一样都可以添加放行程序，C:\A.exe是程序路径A是在防火墙里显示的程序名字，这个名字可以 随便写，别有用心的家伙可以用个迷惑性的名字。。呵呵。。其他命令自己试试吧。。

　　要是终端登陆做了IP限制的可以用netsh firewall set portopening TCP 3389 远程桌面 ENABLE CUSTOM 1.1.1.1<---你的IP，这个命令（中文版XP2）。

一、添加 IP 地址及默认网关
      netsh interface ip add address

用法 : add address [name=]<string> [[addr=]IP address [mask=]IP subnet mask] [[gateway=]IP address [gwmetric=]integer]

参数 :

name - IP 接口名称。

addr - 要添加到此接口的 IP 地址。

mask - 指定 IP 地址的 IP 子网掩码。

gateway - 指定 IP 地址的默认网关。

gwmetric - 默认网关的跃点数。

注释 : 向一个用静态 IP 地址配置的接口添加 IP 地址和

默认网关。

示例 :

add address "Local Area Connection" 10.0.0.2 255.0.0.0

add address "Local Area Connection" gateway=10.0.0.3 gwmetric=2

第一个命令向本地连接接口添加一个静态 IP 地址 10.0.0.2 ，子网掩码

为 255.0.0.0 。第二个命令向网关跃点数为 2 的接口添加 IP 地址

10.0.0.3 作为第二个默认网关。

我的实例 :

(1)netsh interface ip add address "LocalConnection" 172.20.0.49 255.255.252.0

此命令设置 LocalConnection 的 IP 为 172.20.0.49, 子网掩码为 255.255.252.0

(2) C:\>netsh interface ip add address "LocalConnection" gateway=172.20.0.254 gwmetric=1

此命令设置 Localconnection 的默认网关为 172.20.0.254, 默认网关的跃点数为 1

二、添加 DNS

netsh interface ip add dns ?

用法 : add dns [name=]<string> [addr=]<IP address> [[index=]integer]

参数 :

标记 数值

name - 添加 DNS 服务器的接口的名称。

addr - 添加的 DNS 服务器的 IP 地址。

index - 为指定的 DNS 服务器地址

指定索引 ( 首选项 ) 。

说明 : 静态添加新的 DNS 服务器 IP 地址或重新索引现有 DNS 服务器地址的列表以修改 DNS 服务器首选项。

例如 :

add dns "Local Area Connection" 10.0.0.1

add dns "Local Area Connection" 10.0.0.3 index=2

我的实例：

netsh interface ip add dns "LocalConnection" 172.20.0.1

netsh interface ip add dns "LocalConnection" 202.96.128.68 index=2

三、设置 IP 地址、默认网关及 DNS ：

netsh interface IP set address local static 172.20.0.49 255.255.252.0 设置 IP 及子网掩码

netsh interface IP set address local static gateway=172.20.0.254 gwmetric=1

(set address name="LocalConnection" source=dhcp 此条表示从 dhcp 服务器得到 IP)

netsh interface IP set dns "LocalConnection" static 172.20.0.1

(set dns name="LocalConnection" source=dhcp)

四、综合例

netsh interface IP set address local static 172.20.0.49 255.255.252.0

netsh interface IP set address local static gateway=172.20.0.254 gwmetric=1

netsh interface IP set dns "LocalConnection" static 172.20.0.1

netsh interface ip add dns "LocalConnection" 202.96.128.68 index=2

以上命令做成批处理：

edit setIP.bat

netsh interface IP set address local static %2 255.255.252.0

netsh interface IP set address local static gateway=172.20.0.254 gwmetric=1

netsh interface IP set dns "%1" static 172.20.0.1

netsh interface ip add dns "%1" 202.96.128.68 index=2

setIP.bat 的命令用法是：

setIP 网络接口名 IP 地址

例如：

setip LocalConnection 172.20.0.49

        Linux，一个被视为对 Windows NT最有威胁的OS于90年代末期正式面世，由于它是基于Unix发展出来，因此几乎拥有Unix所拥有的功能。Linux是一个公开内码 (Open Source) 的系统，加上是免费的，因此吸引了不少企业公司选用。
Linux的受欢迎程度不断增加，很多软件开发公司已都不想放过这个OS的大好市场。以Red Hat公司为例，支持 Red Hat Linux 的硬件愈来愈多，其系统的可靠性亦不断提升，因此，为Linux系统而制定的认证亦开始受人重视。

　　有关Linux的认证之中，以Red Hat推出的 RHCE (Red Hat Certified Engineer)最受人注重，Red Hat为了让这张认证更有价值，所设计的考试方式采用了实机演练(Lab Test)来测试考生对Red Hat Linux的认识程度，换言之，考生必须要在规定的时间之内顺利安装被要求的网络服务与解决实机故障才能取得 RHCE认证。因此能够拿到这张认证即代表你可对于Linux的设定以及Troubleshooting是有"真正"的实力，RHCE不可能会有背试题即合格的问题发生，所以RHCE考试难度较高，但相对的，取得RHCE 证照的人都代表着兼具理论应用与优异的实作技术能力，企业在选人用人的时候， 对于 RHCE 也都投以高度的肯定与信赖.。

　　根据 IDC (是一间全球高科技产业研究分析及顾问公司)指出，Linux 的使用者急遽增加，大型企业都采用 Linux，加上 Linux服务器广受接纳，显现出 Linux 的专业训练格外紧要。

　　RHCE 采用了实机演练的考试是分开三个阶段，时间会比其它认证考试较长，大约要考六小时。RHCE 采用了实机演练的考试方式来测验考生对Redhat Linux 的认识程度，考生必须要在规定的时间之内，顺利安装被要求的网络服务与解决实机故障才能取得 RHCE认证。

　　考试分开三个阶段：

　　第一个阶段，是测试考生对 Linux 服务器安装与网络服务组态的实机演练，考生要在上午9：30 ～12：30完成8道Trouble Shooting题，其中前4道题必须在1小时内完成，如果在1小时内不能完成，考试就已经失败了，后面的4道题在12：30前完成。考生会被要求安装HTTP, FTP, NFS等服务组态，同时会要求你建立 Email Account, Virtual Website 或Re-complier Kernel等工作。
         中午12:30～13：00休息。

　　第二个阶段，下午13：00到14：30是多项式选择题考试，整个考试中你需要答50题的多项选择，全部都是单选题。

　　第三个阶段，亦是一个较高难度的阶段，主要测试考生对 Linux 平台环境侦测与除错测验，2：30开始进行“按要求配置”考试，这些配置共分为两部分：一个是本地的一些设置，一个是设置各种网络服务，每部分都有8～10道题，考试到17：00结束。考生需要在这两个半钟内完成 4 个Troubleshooting Case，由于 Linux 是一个公开内码的系统，它的系统错误会比较广泛，因此大家应特别注意。

　　在17：00～18：00期间考官完成评分工作。最后将结果发到Red Hat总部审批，大概一周后成绩会直接寄到考生的个人邮箱中。

　　认证考试通过的标准为：三个部分的总分要求在240分以上，任何一阶段的成绩都不能低过80分。如果考生在考第一部分的前4道题时，不能在1小时内完成考试则宣告此次考试失败；在第三阶段的本地配置和网络配置两部分的得分如果低于70%，则也不能取得证书。

　　每一个阶段考试都是闭卷进行，考试的费用为2500元，如果一次不过，第二次考试费用则为1000元。

　　考一张 RHCE 付出的一定比其它认证多，但由于 Red Hat是目前全球最大的Linux套件厂商，加上能够拿到这张认证即代表你可对于 Linux 设定以及 Troubleshooting是有真正的实力，因此，为了实际需求的考量之下，RHCE 都是一张物有所值的认证！