idc机房网络架构 idc机房都是干嘛的

IDC可以称作为互联网数据中心,就是电信部门利用有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。现在鱼骨头也是一名IDC协维工程师,但是看到网上对于IDC机房的知识是少之又少,今天就给大家分享下IDC机房技术的工作范围,可以为那些想进IDC机房工作的朋友理清下工作的大致内容,大体上可以分为5个部分： 

　　一、进出机房管理 

　　(1)进机器 

　　收到快递的新机器，与客服8012联系，确认工单。 

　　收到客户携带服务器到机房，到公司的介绍信工单到传达室接客户。 

　　将服务器放置调测室，接点查看具体型号配置后，发于客服8012，配好IP地址、开启远程、贴上标签后上架。 

　　更新自己的《服务器机柜列表》 

　　案例 

　　a: 2009年4月10号新进机器 

　　设备编号：YF0XXX XXX表示今天是电信机房进的第几台机器 有电信填写 

　　b:上架后，当客户面测试机器网络畅通 

　　c:通知客服8012机器已上架，服务器详情，后台审核 

　　(2)出机器 

　　收到出服务器的工单，与客服8012联系确认 

　　将服务器下架后，确认配置，到电信值班室填写《重点机器进出单》，将标签撕下贴在进出单上，自己签好后，请电信人员签名后，复印一份。 

　　机器送出客户取走，通知客服，清空IP，后台审核。 

　　机器快递发出，后台提交快递单号，通知客服，清空IP，后台审核。 

　　二、机房内网络布线 

　　三层交换机到二层交换机的布线，水晶头做好后，要用测线仪测试下，两头都要检查，看指示灯是否正常亮，不行就要重做。 

　　二层交换机到服务器的布线，因为是2M成品线，不需做水晶头。网线布好后，要按照电信的要求用扎带固定好，要求整奇、美观。 

　　不同机柜的布线，要从机柜上方的支架上走线，可以使用三角梯。网线布好后，也要用扎带固定住。 

　　三、系统的安装和恢复 

　　服务器系统主要有2种类型：windows和linux。 

　　(1)Windows使用的比较多的是windows2003中文企业版。也有客户用windows2003韩文版和windows2008中文版。系统都要平时收集，自己刻录成光盘，以备客户需求安装。 

　　Windows系统按照客户需求划分硬盘，安装好后，配好IP地址，开启远程，安装IIS就可以上架了。如果客户需要做raid就在安装开始时按F6，加载raid驱动，然后正常安装。 

　　Windows2003装好，配置好IP地址，开启远程，设了密码，做GHOST备份。以后有需要的话，可以直接一键还原GHOST，不需要重新安装了。 

　　(2)Linux的发行版本很多，主要是：redhat，freebsd，centos，ubuntu。这些系统的安装，网上都有相关教程，就不一一细说了。主要说下值得注意的地方： 

　　Ubuntu默认是SSH没有安装，需要接网络运行下：sudo apt-get install openssh-server 

　　. linux系统一般机房要记好的几个命令： 

　　Freebsd最主要的是sysinstall 

　　没有图形界面的linux系统配置IP主要是通过VI命令编辑，同时各种版本的系统都有相关的命令（setup，config等），这个不会的可以去网上查。 

　　实在不会的就配置及时生效的IP，（ifconfig eth0 192.168.1.102 mask 255.255.255.0；route add default gw 192.168.1.1 ）。这个好处就是基本通用，缺点就是不能重启。配好之后让公司技术或者客户自己修改相关IP。 

　　四、硬件维护，故障检修 

　　主要是服务器因为硬件故障没法正常启动，需要机房技术能快速排查出是什么硬件故障，排除顺序是，电源-内存-硬盘-主板。无法快速判断的根据服务器机型不通，要分开处理。 

　　（1）自配机：主要指客户自己配置的服务器，这种机器可以试用替换法。先根据服务器具体情况，自己的初步判断可能出问题的硬件，然后用相应的硬件替换确定。 

　　（2）品牌机：IBM dell，hp等机器，这些品牌机都是有售后服务器的，及时联系售后，向他们详细述说服务器相应状态，请求帮助。 

　　这种机器没客户授权，一般我们不要去拆机箱和更换硬件。 

　　五、配合公司处理问题 

　　配合公司处理的问题一般就2种：远程不上和arp攻击。 硬件的故障一般遇到的很少,鱼骨头也顺便写出来供大家参考. 

　　（1）远程不上 

　　1、先自己在调控室试一下，是否能远程。 

　　2、进机房接显示器检查网线连接、网卡、检查IP地址是否正常。 

　　3、查看是否有端口筛选：如果开启了tcp端口筛选要确定其中是否有远程登陆的端口，没有则需添加保存重启。 

　　4、 检查系统防火墙：查看防火墙是否开启，如果开启了，是否在例外种添加了远程登陆端口，没有则添加或者关闭防火墙并告知客户要先配置端口再开启防火墙。 

　　5、查看ip安全策略：查看ip安全策略中允许远程的地址段中是否有客户现在所使用的地址，没有则向客户询问或添加公司的ip段，然后交给公司技术处理。 

　　6、查看客户安装的软件防火墙，查看防火墙中的端口开放情况，是否有远程登陆端口，没有则添加。 

　　7、查看路由和远程控制：如果客户开启了vpn功能，系统防火墙会打不开，并提示错误，外网是无法登陆到这台服务器的。只有关闭功能或服务。 

　　8、查看组策略：检查用户是否自己修改了某些默认值，主要是通过终端服务，拒绝登陆和通过终端服务允许登陆，这里要特别注意。 

　　(2）arp攻击 

　　1、公司告知具体哪台机器在对外发包，首先进机房拔网线，接显示器进服务器。 

　　2、右键我的电脑管理—本地用户和组—组—右键administrator属性，查看除了系统管理员账户以外有没有其他异常账户在管理员组里，有的话先截图保存再删除。异常的用户先禁用。 

　　3、打开C:\Documents and Settings，查看有没有异常登陆文件夹，文件夹内是否有异常 

　　的发包工具等，有的话先截图保存再删除文件夹。 

　　4、右键C:\WINDOWS\system32下的npptools.dll属性，单击“安全”，删除所有“组或用户名称”。 

　　5、添加ip安全策略，加上公司的ip地址，转交公司技术处理 

　　(3)服务器硬件问题 

　　如果是因为服务器重启起不来的情况，及时通知客服，机器硬件有故障，需要下架检查。检查后可以恢复上架的，则通知客服具体什么问题，并恢复机器上架，检查发现服务器确实起不来的情况，判断出具体哪方面问题时，先通知idc主管，现在机器具体情况和自己的相关判断，与主管近一步确认后反馈给客服，由客服通知客户更换配件。