在安全管理方面，通过实现信息安全、隐私和保密功能的总体架构及工具，263网络通信在应用层面实现了有效的安全和风险管理框架，并通过数据异地备份和冗余网络设施在技术层面为用户数据和业务运行提供了安全保障。

         除了技术和人员，263网络通信也不断从流程方面完善数据中心的运营管理。在服务支持领域，实现了企业范围的监测和问题管理; 在解决方案部署领域，实现了标准化的配置和变更管理; 在服务交付方面，基于全面网管的平台实现了容量管理和服务连续性管理，并与其他服务管理流程紧密集成。在这一方面，263网络通信的良好经验值得其他企业的数据中心借鉴。

       随着设备功耗的不断提高，数据中心能耗和制冷开支占总体运作开销的比例也不断上升。目前，263网络通信北京数据中心的服务器数量超过3000台，绿色节能对公司来说不仅仅是社会责任的体现，也可以带来实际的xxxx。现在，263网络通信公司已经通过部署部分高能效设备来降低能耗，如刀片服务器等。今后，利用设备更新和扩容的机会，通过大规模部署高能效设备，采用虚拟化技术、改进机房设计等措施，一定能实现更大的效益。

         263网络通信公司成立时间不到10年，但其数据中心的规模已可跻身全国前列。对于快速发展的我国互联网服务公司来说，IT不仅仅需要提供业务发展的资源和技能，也需要通过不断创新来提高整个公司的业务能力。从这个角度来说，全新企业级数据中心的建设可以成为企业实现战略目标的推动力量。在此，我们也祝愿263网络通信的全新企业级数据中心建设获得更大成功。(IBM系统与科技事业部企业级解决方案总经理 朱明)

          降低能耗备受关注

        “随着企业业务的不断扩展，数据中心的服务器越来越多，现在已经超过了3000多台。这一方面给机房空间带来了不少的压力，另一方面数据中心所消耗的能源日益增长，电力消耗也越来越多。现在，我们做了并正在做很多工作，尤其是把采购的主要方向定在了刀片服务器上，这让能耗降低了不少。”李家琪说。

        在过去，服务器无疑是耗能很大的一部分，尤其是网络这一行业更需要服务器群24小时不间断运行，因此每年会消耗大量的能源，并产生大量的热。为了节约能源，263开始采购刀片服务器这一被业界称为绿色服务器的产品，因为刀片服务器具有高效能、低耗能、高密度的特点，服务器不但性能优良，而且节约空间和能耗。

         目前，263在应用中的刀片服务器是4个机柜的，共40台刀片服务器。使用刀片服务器后，功耗大大降低; 此外，对于机架服务器来说，空间密度也增加了一倍以上，机架节约了50%以上。同时，服务器的效率没有受到影响，特别是刀片服务器在网络布线和电源管理上的统一，还使得服务器之间的管理更方便。

         此外，263还以降低能耗为目标，对机房进行了全面的改造。据悉，在机房制冷系统改造上，263采用了专业机房空调，并采用了大功率的下气流送风、上回风，让机房保持恒温、恒湿状态。机房温度保持在22℃±3℃，相对湿度保持在55%±10%。

         {zh1}，李家琪还表示: “目前，我们的机房正在根据{zx1}的国际标准做全面的改造，差不多两个月之内就可以完成，完成后，机房的地板、制冷等硬件设备将会得到全面的升级，都会更有利于降低能耗和节约资源。”

          科学的运营管理体系

        263北京数据中心占地面积超过1500平方米，机房面积超过1000平方米，用户维护区面积30平方米，服务器总量达到了3000台以上。在这样的一个大型数据中心，保证正常运行不出纰漏，显然不是件容易的事。

         针对这个问题，263建立起了完善的管理体系，对于数据中心的日常运营进行严格的管理，“不发现问题{zh0}，发现问题就要在{dy}时间马上解决”。李家琪说。

          据李家琪介绍，263使用了监控软件，其监控领域覆盖了电力、空调、防火在内的各种基础设施，同时还建立起了视频监控、网络状况监控、主机状况监控、各层面的流量与带宽利用率监控、网络安全监控与入侵检测等多个维度的监控系统，机柜采用一柜一锁。“我们采用了24×7的不间断监控，将关键监控数据定时定期记录归档，既运用先进的监控管理系统，也采用必要的人工巡检流程。”李家琪说。可以说，这种空间、时间与手段的多维监控系统，方便263在{dy}时间预警或发现故障，并确保故障的排除。

         对于日常的运行维护，263采用专业化、国际标准的三级运行维护体系。一级运维人员提供实时的运行监控与日常维护; 当出现非常规故障或一级运维人员在规定时间内无法判断故障原因时，由拥有专业知识的二级运维人员参与故障处理流程; 当二级运维人员在规定时限内无法判断故障并有效处理时，由三级运维专家进行专家会诊，进入非常规故障处理流程。

         对于硬件设施的购买，263有一套严格的配置变更方案，通过标准化的作业流程，每样配置的变更都必须在管理人员的监控下，历经提出、评估、审批、计划、方案审批、执行、测试、归档等阶段，严格进行。在变更之前，工作人员需要制定详细的变更实施方案; 在配置变更执行过程中，工作人员需要采用定义明晰的操作工单，并对每步操作进行详细的记录; 在变更后，还要进行详细的测试，以确保系统健康运行; 在变更完成后，工作人员必须归档变更资料，并编写变更报告。

        在员工的管理方面，263建立了严格的信息保密制度与保密教育制度，每个员工都必须签署具有法律保障的保密协定，以保护客户与企业的关键数据。同时，通过进出管理制度、密码管理制度、维护权限管理制度、监控管理制度和安全作业规章等制度，规范员工行为，严格保护公司和客户的数据安全。

          同时，263还采用国际标准的故障单(Trouble Ticket)流转方式，闭环监督故障处理，保证故障处理的品质。每发生一次故障或客户的问题/投诉，均同时生成一张故障单，故障单依三级维护体系的运作标准流转，并有专人监督流转过程，直到确认处理完成后关闭，这样就大大提高了工作的效率，确保客户故障的排除，凸显高品质的服务。

          网络的安全和快捷

          邮件安全

          作为国内{zd0}的邮件服务商，保护网络和邮件的安全流畅无疑是263的重要任务。据263网络通信公司邮件技术中心产品经理李家琪介绍，目前全球的网络安全形势发生了很大的变化，许多以窃取金钱为目的的犯罪层出不穷，网络攻击的手段也越来越先进，并且，随着网络的日益普及，这些问题还会日益加剧。“作为国内{zd0}的邮件服务商，对于如何维护客户的数据安全，我们的压力很大。”李家琪说。

        针对这些问题，263北京数据中心做了很多努力。在技术设备方面，采用了{dj0}IT厂商的高品质存储设备——RAID冗余数据存储，同时采用热备份磁盘，以保证数据安全。在其核心业务邮件存储方面，263采用私有协议的方式，并把存储服务器设在内网，这样外网无论如何也不会窃取到内网存储服务器上的数据。即使存储数据被恶意得到，如果没有密码，黑客也无法正常读取数据的内容。

         此外，263还运用许多相关技术来维护邮件的安全。比如，通过缓存邮件处理机制，263企业邮箱系统可以避免外面搜索引擎爬虫对邮件缓存的获取，特别是企业邮箱wm上的邮件缓存都需要密码校验，除非知道用户的密码，不然是不可能获取到用户的信件的。同时，缓存邮件是有生存周期的，不是长期在上面而不删除。

         密码的安全是邮件安全的重要保障。263采用了密码校验机制，设置密码时增加了安全校验，以避免简单密码。根据用户输入的字符，系统会自动进行检测，并返回结果，并对用户所填密码进行复杂程度的评估，从而有效地提醒用户提高账号的安全性。

         在使用电子邮箱时，人们常常会碰到这种情况: 当有急事需要外出时，忘记退出电子邮箱，{zh1}造成了数据被窃或丢失。遇到这种情况该怎么办呢?263运用Webmail的超时机制，设定如果用户在线但不活动超过60分钟，电子邮箱系统将自动退出，这样就保证了用户邮箱资料的安全。

         263还专设了Webmail的安全通道，通过SSL加密通道访问Webmail以及域管理MA，避免密码被监听，同时使用POP/SMTP进行安全传输，支持SSL传输加密POP/SMTP服务器收发邮件，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通信提供了安全支持，保证了用户的用户名、密码、信件等信息在邮件传输过程中不会泄漏。

        特别要指出的是，263还对数据进行了信息生命周期管理，对于用户主动删除的邮件，263提供5天的追溯恢复，对于用户信息、用户关键性操作日志、邮件收发日志、管理类日志也都有相应的存储周期。
　　

          网络防护

         263的网络防护系统由很多部分组成，包括基于全面网管的平台系统、基于设备的管理软件、基于MRTG开发的流量监控系统等。

          基于全面网管的平台系统，可以实时监控Internet的出口及其流量、网络设备及主要链路状态等，所有的邮箱服务都有自动故障报警和详细的报警分析。基于MRTG开发的流量监控系统，会详细监控邮箱每一个模块、每一台机器的网络流量，数据汇总后提交给数据中心进行网络带宽的调整，以保证网络带宽在高峰时段网络占用不超过总带宽的60%。

          263还运用自身研发的监控系统，把监控细分到模块以及服务器下的每一个服务进程和端口，出现异常情况时，监控系统将会马上显示相关信息在监控系统终端，并通过邮件、短信即时发送报警信息给工程师; 报警采用专门的报警代码，对每一个故障都用不同代码标识; 同时，针对每个报警代码，都制定了故障的标准处理流程，工程师在接到报警代码后，可以马上按照报警代码进行处理。

         此外，263与防病毒技术厂商合作，定期升级网络杀毒软件和病毒标志，并采用多层过滤等方式，在{dy}时间杀灭{zx1}已知的互联网病毒，包括电子邮件及附件、压缩文件中隐藏的病毒、非法程序和代码等。

        263还自主研发了一套维护网络及邮件安全的软件。如将国家863项目成果产品化的TAP网关，可有效地识别垃圾邮件，同时凭借着主动学习不同企业的垃圾邮件和正常邮件特性的“自动学习”特点，可以智能化反垃圾。
　

异地存储 全国联网

      “263在北京、上海、广州三地都设有数据中心机房，每天在北京数据中心新存入的数据，我们会由专门的数据线传送到其他两地(现在主要是广州)，实现数据的异地备份，以保障数据的安全。不过由于存储的数据量太大，还不能达到时时的异地保存。”李家琪介绍说。

          实际上，263的这种异地保存，已经不单纯是为了信息的安全而保存，通过完整的IDC网络系统，特别是双路冗余的电信级xx路由器、核心交换机等电信级网络设备，263网络通信与中国网通、中国电信骨干节点高速互连，带宽超过1G。

        不仅如此，据李家琪介绍，263的内部网络全部参照国际标准执行，全部网络骨干设备由专业网络厂商供货，所有的网络骨干设备全部采用双冗余配置，并进行N+1设备备份，做到没有单点故障，网络设备间通过光纤互联。

    欢迎咨询 gmail.263.net   QQ    377702228