一，架構(gòu)設(shè)計

　　現(xiàn)在你要做的，就是設(shè)計你的服務(wù)器架構(gòu)和網(wǎng)絡(luò)架構(gòu)。這要先看你的網(wǎng)站是做什么的，每日有多少的人數(shù)訪問，

　　例如，我打算站點初期每日有20000左右的訪問量，和1000人左右的并發(fā)量。我可以用我的人數(shù)并發(fā)量1000×站點中每個頁面的平均大小200k×每個訪問用戶可能要打開4個網(wǎng)頁=800 000k=800M的網(wǎng)絡(luò)流量(當(dāng)然這個數(shù)字肯定是非常的過分，至于為啥，自己可以想下)

　　然后可以用測試環(huán)境用軟件檢測在你的真實環(huán)境下的服務(wù)器壓力，比如在2000人在線的情況下，服務(wù)器的cpu占用多少，內(nèi)存占用多少。

　　那么你可以得到你大致配置，其實市面上的標(biāo)準(zhǔn)服務(wù)器配置都足夠你用了，比如現(xiàn)在的DELL 1950,HP DL360G5,IBM X???(忘記了)

　　等服務(wù)器，足夠我跑一個這樣簡單的網(wǎng)站。其實說白了，雙奔3都夠，真的。當(dāng)然你網(wǎng)站的流量比我要大的多，那你可以買的更好一點的服務(wù)器。或者負載均衡器。

　　網(wǎng)絡(luò)架構(gòu)

　　站點現(xiàn)在是一臺獨立服務(wù)器，未來采用的是分布式架構(gòu)，比如bbs.hilinux.com是一臺服務(wù)器，man.hilinux.com是一臺服務(wù)器……

　　mysql是一臺服務(wù)器。這樣你要算服務(wù)器要多少臺，交換機要多少口，防火墻要買什么級別的。

　　哪些服務(wù)器可以放在一個防火墻下，哪些服務(wù)器不用防火墻保護，哪些服務(wù)器是內(nèi)網(wǎng)服務(wù)器，

　　需要什么樣的網(wǎng)絡(luò)連接，最好是畫出大致拓撲，方便你預(yù)算設(shè)備花費。

　　服務(wù)器交換機等設(shè)備選型和購買

　　說的簡單點就是買什么機器，你可以和google一樣開始，買幾臺pc作為你的網(wǎng)站服務(wù)器，也可以自己組裝一臺服務(wù)器

　　或者也可以和我一樣，去挑選品牌服務(wù)器當(dāng)然，現(xiàn)在你要看你服務(wù)器做什么的，

　　你可以親自去電腦城看組裝服務(wù)器，也可以打電話到IBM,HP,DELL的各地銷售商讓他們送服務(wù)器來測試，

　　當(dāng)然你不要告訴他們你只買一臺，那你就別指望測試了。我告訴供貨商hilinux.com需要200臺服務(wù)器，一個F5，10臺CISCO 2960交換機，3個NETSREEN206防火墻，一個EMCCX500+滿硬盤

　　那么不到3天，hilinux.com所需要的4臺測試服務(wù)器，就送來了……當(dāng)然，不要牛了這么多最后只買1臺，那么你晚上走夜路會被人打的。

　　最后就是價錢問題了，這個你自己看著辦吧。讓你公司的財務(wù)或者采購出馬砍價付錢就是了。當(dāng)然，除了服務(wù)器的服務(wù)，你最好還是想想有利于自己的服務(wù)，比如人家公司可以幫你拆箱子了什么的。我做的最弱智的一件事情就是，來了400臺服務(wù)器，50個交換機，8臺EMC，我一個人花了一星期把箱子才全部拆完……

　　機器選型的時候你也要為自己考慮，比如HP的ILO功能，可以讓你遠程BIOS級操作服務(wù)器，比如浪潮的自動資產(chǎn)管理等等，為自己管理服務(wù)器提供便利，否則機器10來臺還好，100臺還一般，我這里3萬來臺，我不死幾百遍了。丟失一臺服務(wù)器，幾個月工錢就沒了……

　　二，IDC選擇

　　首先要看你服務(wù)的地區(qū)是哪里，然后再去找當(dāng)?shù)氐碾娦艡C房。畢竟，雖說全國已經(jīng)互聯(lián)了，但是各地的網(wǎng)速還是有差異的。

　　或者說有的IDC機房利用率高，雖然出口帶寬大，但是利用率高的結(jié)果是導(dǎo)致你網(wǎng)速慢的原因之一。

　　我的做法是在全國各個機房的服務(wù)器用pingplus這個軟件進行一周的的流量測試�？梢钥吹狡骄鶃G包，最大延時等等。

　　當(dāng)然，你也可以到你目標(biāo)服務(wù)的地方，找個可以上網(wǎng)的地方進行網(wǎng)絡(luò)測試，比如說網(wǎng)吧包個機器……

　　好了，網(wǎng)絡(luò)測試完了。那么你已經(jīng)決定去哪個IDC了吧。

　　然后你就可以電話或者自己提著禮品登門拜訪一下IDC服務(wù)商的老大了

　　當(dāng)然，你也可以找代理服務(wù)商，因為他們拿到的價錢有時候比電信或者網(wǎng)通給你的價錢低，但是，關(guān)鍵還是一個服務(wù)，因為你畢竟服務(wù)器放在那，晚上關(guān)鍵著急沒人給你重啟，機器出了問題其實按個F1就可以解決的問題，服務(wù)商的值班人員不懂。你就只能打晚上的打飛機去機房維護吧。

　　提著東西拜訪一下服務(wù)商老大是禮節(jié)性的東西，東西不在多而在精，這樣你未來談事情人家也給你綠色通道，做事情要好做很多。當(dāng)然，我也不反對你空手去，你一次租個100個機柜+10G帶寬，人家還是很優(yōu)惠的。哈哈。大家都是混口飯吃，也不至于難為你什么。

　　最后你要知道現(xiàn)在的中國還是賣方市場，你給人家牛，那你買的產(chǎn)品只能是……蒙牛

　　然后是開始去參觀機房

　　細心的檢查一下空調(diào)數(shù)量，空調(diào)出廠和最后維護日期，網(wǎng)絡(luò)布線類型和架構(gòu)，是否可擴展，主備從電力等。

　　基本都是非常關(guān)鍵的東西，出問題了，人家可以給你更換一個新的，服務(wù)很好，但是你服務(wù)器掛一天的損失是多少，你可以自己掂量。

　　還有機柜電力，現(xiàn)在的機柜放置16臺1U的服務(wù)器是正好，多了過于熱，少了資源浪費;但是你發(fā)現(xiàn)人家只讓你用10安培電力，過了要交錢買電;

　　或者不限制你用電，但是插線板只有10個，你還真買個托線板去轉(zhuǎn)接?你要想想你一個托線板掛了，你服務(wù)器要掛幾個?

　　最后，我的一個機房包間里140個機柜，2個空調(diào)，結(jié)果某天掛了一個空調(diào)，雖然6小時人家IDC商就給更換了一個空調(diào)機(這速度已經(jīng)非�？炝�)，

　　結(jié)果我機器至少被熱死了100臺以上，機器是HP的，機器過熱，HP會自動關(guān)機，而且會不讓你啟動。你崩潰不?注：不是給hp做廣告哈。

　　三，服務(wù)器上架

　　好了，要是你買的服務(wù)器到了，你會發(fā)現(xiàn)你接到電話后，樓下一個N大的“擎天柱”集裝箱車給你送服務(wù)器來……(某次我收2000臺服務(wù)器就是這樣的陣勢);在這里有個重大的提示，你們財務(wù)給廠商下單的時候，收貨地址一定要寫對。比如XX路XX號XX大廈XX樓XX室，你寫到xx號，送快遞的會給你堆到院子里，你寫到xx樓，送快遞的會給你送到電梯口，你寫到xx室，他們才會給你搬到室內(nèi)。因為送貨的都是服務(wù)器廠商找的，你因為這個事情去聯(lián)系廠商修改送貨地址，至少要多等N小時。而且他們視你的單子的數(shù)量和樓層，判斷來多少搬運人員。而且，一定要把服務(wù)器搬到你指定的地方再簽字收貨，否則……嘿嘿……

　　我最霉氣的是：來了20臺機器(還好不多)，下著大雨人家給我往院子里一丟，讓我自己搬上19樓，我沒推車沒啥的……

　　你可以說，找電信的幫忙撒，廢話，這個我還不知道。那我告訴你，我在某電信大樓工作時，從CCIE到機房主管到機房工作人員，全部是美女……

　　雖然我在這個地方只干了5天活，我的同事們口水都有3尺長……你還叫人家給你搬機器不?

　　你可以說，雇民工撒，我又不是沒雇過，錢得你自己支付，公司不給你報銷的話，爽不?

　　下面是拆箱子，面對著堆積如山的2000臺服務(wù)器，我是連抬手的力氣都拿不出來……當(dāng)時機房只有我們公司3個人+電信值班2個人……

　　這時候，我的辦法是……我打電話找來了2隊收廢品的：

　　這么多箱子，除了機器和電源線留下，里頭的導(dǎo)軌光盤等等你全部拿走，誰拆的多誰拿的多……

　　最后按照我的要求幫忙搬到機柜上……于是我們5個人是監(jiān)工……看人家拆箱子搬機器。

　　于是人家2隊人找來了30多號人，一早上把2000臺機器全部拆箱子完畢放到機柜上。

　　要是我們幾個人拆，估計…………

　　最后再說個行價，服務(wù)器箱子一個價值5塊錢甚至更多。你服務(wù)器到了，賣賣箱子請大家吃飯吧。別讓掃地的阿姨拿走，幾個無所謂，10來個箱子，夠大伙兒吃頓烤肉了……還有EMC的木箱子……拿去養(yǎng)個小雞小鴨的……

　　42U機柜1U的服務(wù)器最好是16臺。你就看著上吧。呵呵

　　四，安裝系統(tǒng)和布線

　　好了，面對幾千臺服務(wù)器開始裝系統(tǒng)，我不知道你會怎么想……

　　全部是1U服務(wù)器有什么辦法安裝系統(tǒng)?(我們公司窮，買不起刀片;而且電信不配合，要是上刀片，電路你們自己拉線，價錢還是原來的價錢;最重要的……我們公司以人為本，寧愿多養(yǎng)個人也不愿意買個好服務(wù)器讓人失業(yè))，而且不允許GHOST，因為你這是服務(wù)器，不是網(wǎng)吧……GHOST出來的系統(tǒng)，我不知道誰用過，爽不。我自己是郁悶郁悶到了，莫名問題的時候，你就知道GHOST還是靠不住的。

　　其次，我們公司安全部要求：必須得一臺一臺安裝，先安裝光板的系統(tǒng)(比如沒有SP的WIn2000)，然后手工打SP4補丁，不能網(wǎng)絡(luò)打補丁。于是我們就光盤堆成山。最扯淡的，為了快，我做了一個補丁共享的服務(wù)器，所有的補丁CP的本地來打。結(jié)果忘記拔網(wǎng)線，導(dǎo)致人家說我們是插了網(wǎng)線打補丁，有中毒的危險，需要重裝。我直接崩潰……

　　辦法1，你可以1臺1臺慢慢裝，反正這么多機器，你可以管公司要更多的時間。但是我們公司一般是機器到了，最多2-3天就要要，一向是那種計劃不如變化快的沒有計劃沒有進度管理的“小”公司，項目組拿著雞毛當(dāng)令箭，牛x哄哄的公司。郁悶!

　　這個時候前期的準(zhǔn)備就比較重要了(我公司多用windows2003)，因為首先我要裝一個光系統(tǒng)，再打驅(qū)動，再打補丁，再安裝遠程控制軟件。一臺機器裝完大約要1小時多點。那么機器多了怎么辦?光盤不夠怎么辦?等等問題就來了。

　　我的辦法是，我一看TMD全部是DVD，IBM的機器直接佩combo，公司給我們發(fā)的全部是CD，娘的，典型的沒有最慢只有更慢，出了問題閑你慢的領(lǐng)導(dǎo)班子。于是只好自己出錢買了DVD，用軟件把RAID,網(wǎng)卡，顯卡其他驅(qū)動做到光盤里，需要安裝的軟件也直接做成自動安裝的方式，補丁也刻錄到光盤里(我們要求補丁必須單打，不能安裝集成補丁的ISO，shit)，這樣弄，你只用把光盤往光驅(qū)里一丟，分區(qū)一分，就可以下一臺機器了。然后等你在去關(guān)注這個機器的時候，已經(jīng)可以設(shè)置IP插網(wǎng)線了。靈感來自番茄花園。吼吼。

　　當(dāng)然這時候你最好是買個KVM,16口的KVM，一次準(zhǔn)備16張光盤就可以用一套鍵盤鼠標(biāo)操作16臺機器。當(dāng)然啦，KVM是可以級聯(lián)的，我最牛一次一次一套鍵盤安裝166臺機器。郁悶的是，塞光盤塞死，插KVM線插死，配置IP配死，有時候還會弄錯……

　　辦法2，你可以用NETKVM去遠程安裝，但是你插那些NETKVM的線路，2000個插下來，爽不?然后你繼續(xù)扎KVM和網(wǎng)線的時候，看著和瀑布一樣的網(wǎng)線和KVM線交錯在一起。估計直接崩潰。遠程KVM有的牛x的是可以分發(fā)ISO的，就是傳說中的遠程分發(fā)安裝�？梢宰约嘿I一個研究研究了，我們公司以人為本，從來不買這類高科技。

　　辦法3，我犯賤時候發(fā)明的：我們的機器全部是RAID1，于是我安裝一臺raid1的機器，系統(tǒng)全部安裝好，然后拔掉一個硬盤，插上一個新硬盤自動恢復(fù)鏡像，基本10來分鐘恢復(fù)好一個硬盤，插到機器上去。這樣，還是比裝系統(tǒng)來的快。當(dāng)然啦，型號是一模一樣的……

　　辦法4，HP的ILO2功能，實現(xiàn)遠程分發(fā)。前提你得一臺一臺配置好BIOS里的ILO2。也是蠻痛苦的。IBM和DELL現(xiàn)在也都有這個功能，但是你在分發(fā)以前，還是得一臺一臺機器插上網(wǎng)線，配置好BIOS的IP，痛苦。然后把操作系統(tǒng)和機器的驅(qū)動程序和后續(xù)的軟件全部做到一張DVD里，讓他自動運行。然后所有的服務(wù)器遠程運營這一個ISO,最好多弄幾臺，否則一臺機器弄的慢死。

　　辦法5，絕對最簡單的辦法!!!就是買機器前，讓廠家給你在硬盤里灌好系統(tǒng)，和你買筆記本一樣，打開是個安裝完成需要你輸入序列號的系統(tǒng)。但是弱點是后續(xù)的軟件需要自己裝。因為服務(wù)器廠商是不會幫你安裝別的軟件的。

　　還有更多的辦法，只是暫時沒想到，大家也可以談?wù)撟约旱霓k法。互相交流嘛。(51CTO編輯注：其實現(xiàn)在已經(jīng)有很多無人值守安裝系統(tǒng)的管理軟件，比如KickStart和現(xiàn)在流行的Cobbler，都是不錯的批量安裝工具，而且都是開源的�，F(xiàn)在都追求自動化，希望越來越多的運維們將不必面對一臺一臺裝機的困擾)

　　所以我喜歡linux，可以用N種辦法安裝系統(tǒng)。

　　windows就是個讓IT人當(dāng)裝機男，挨踢人當(dāng)民工。

　　好了系統(tǒng)裝好了，電源線和網(wǎng)線連接完，和瀑布一樣的。這時候還是盡量把他扎一下吧。

　　否則機器通風(fēng)不暢，會導(dǎo)致熱死。

　　簡單辦法就是電源線扎一邊，網(wǎng)線扎一邊。有錢的公司可以買個網(wǎng)線序號標(biāo)，沒錢就自己拿膠布標(biāo)。

　　你可以隨便扎，或者和給你老婆梳頭一樣，好好扎。哈哈

　　插交換機的時候，從上往下，從1-24往后，這樣網(wǎng)絡(luò)異常，數(shù)一下就知道了。

　　想來想去這里也沒啥值得關(guān)注的地方。所以就幾行帶過。

　　五，資產(chǎn)統(tǒng)計

　　假如你的機器只有2000臺反而好容易管理了，但是現(xiàn)在我要管理的全國IDC有31個，平均每個機房有不同品牌服務(wù)器1500臺。

　　一共大約有45000臺的樣子(我的資產(chǎn)管理系統(tǒng)里的數(shù)字，不包含交換機，防火墻等)

　　這時候怎么辦?

　　每季度和財務(wù)小MM一起出去旅游盤點IDC資產(chǎn)，幸福啊……(我們財務(wù)小mm很PL的哦)

　　到了機房就是我一個人干活點資產(chǎn)，小mm帶著大口罩，披著雙層的放輻射服……

　　可憐我們這些干活的，短褲背心，IDC里一呆就是好幾個月(IDC辦公室就在機房邊上……)，不知道精子被輻射殺死多少……

　　1，必須有資產(chǎn)管理系統(tǒng)，雖然這個其實是個很簡單的數(shù)據(jù)庫，但是你可以把每一臺機器的品牌，硬件信息，操作系統(tǒng)信息，購買年限，質(zhì)保年限等，你非常關(guān)注的東西做一個詳細記錄，并配發(fā)同一的資產(chǎn)編號。

　　比如我們的資產(chǎn)號，F(xiàn)WQ-123456

　　服務(wù)器-123456，這是一個總的資產(chǎn)號，這個服務(wù)器哪怕搬到美國，也是這1個資產(chǎn)，直到丟失，或者拋棄，都是這一個資產(chǎn)，永遠不會變。

　　比如我現(xiàn)在的板凳就是一個資產(chǎn)號是：服務(wù)器-000010的一個4U服務(wù)器，配置是P2300*2 256M內(nèi)存 16G硬盤×4

　　購買時間是1999年10月，從中維修過1次，升級過1次，在哈爾濱機房-廣州機房-河南機房-北京網(wǎng)通機房-上海公司內(nèi)部測試機房-上海庫房服役過。

　　有歷史吧…….

　　2，送到機房

　　看過我這個服務(wù)器去過的地方，羨慕不?見證我們公司的發(fā)展史。9年過去了，終于成了我的板凳……

　　服務(wù)器在購買合同確定以后，就應(yīng)該按照配置記錄資產(chǎn)，并且在財務(wù)備案，資產(chǎn)編號一定和財務(wù)記錄相同。這樣這個服務(wù)器走到哪里，都有備案和記錄�，F(xiàn)在要把這個服務(wù)器送到某個機房去，搬著走吧……汗

　　送到機房，我們要給服務(wù)器按照財務(wù)給的表格粘貼資產(chǎn)編號，選個順眼的地方，不會磨損的地方。

　　一般是機器正面某個地方，然后是機器屁股后面某個地方，然后機器側(cè)面把手的地方，粘貼3個，以防掉了就煩了。

　　然后在粘貼這個機器的應(yīng)用資產(chǎn)號和IP標(biāo)簽：

　　應(yīng)用資產(chǎn)號舉例：FWQ-SH-XX-B31-WEBSERVER 意思是：服務(wù)器-上海-xx機房-B列31號機柜-web服務(wù)器

　　IP標(biāo)簽舉例：外123.234.123.234內(nèi)10.0.0.1。這2個標(biāo)簽?zāi)憧梢苑珠_也可以在一張標(biāo)簽上寫清楚。

　　并且在安裝服務(wù)器的時候。把FWQ-SH-XX-B31-WEBSERVER-123-234 把這個作為你的HOSTS信息，windows里叫做計算機名

　　這樣遠程上來都非常清晰自己在哪個服務(wù)器上，出問題時候也非常容易找到這個機器，不要閑麻煩，一切的麻煩都是為了以后快速的解決down機問題而做的。

　　當(dāng)然啦，甚至在密碼管理上你也可以用這個規(guī)則來設(shè)置密碼，但是最好規(guī)則別讓別人知道了……

　　3，把這些信息全部錄入你的資產(chǎn)管理系統(tǒng)

　　系統(tǒng)無非服務(wù)器名，IP信息，用途，機架位置，或者是否在使用一類的，我就不多講了

　　4，資產(chǎn)系統(tǒng)軟件交互，也可以說是監(jiān)控系統(tǒng)。

　　企業(yè)可以開發(fā)一個軟件，在裝機的時候安裝到服務(wù)器上。然后資產(chǎn)管理系統(tǒng)定時去取服務(wù)器上的信息，比如網(wǎng)絡(luò)流量，CPU內(nèi)存硬盤負載一類的東西，這樣你的資產(chǎn)管理系統(tǒng)又變成了一個監(jiān)控系統(tǒng);

　　當(dāng)然啦，你也可以在資產(chǎn)系統(tǒng)里集成一個遠程桌面管理系統(tǒng)，自動載入用戶名和密碼，還有隨機碼，就可以登錄系統(tǒng)。省的還得管理服務(wù)器密碼。

　　然后用戶的訪問權(quán)限不同，看到的節(jié)面權(quán)限就不同。

　　比如說，監(jiān)控人員沒有登錄權(quán)限，或者IDC人員沒有登錄權(quán)限一類。權(quán)限分配你自己研究好了。

　　5，還是IDC的工作。

　　話題繼續(xù)回到我和財務(wù)小mm去盤點(你公司比較大的話，你可以多派幾個人分開去各個地方……)

　　小mm一看我們機房服務(wù)器黑壓壓的一片，鋪天蓋地的，直接無語。為啥，因為要拿著資產(chǎn)表一個一個核對，面對幾千個機器，直接暈倒。

　　雖然按照資產(chǎn)管理系統(tǒng)里導(dǎo)出的信息，機柜號，IP號，機器從上到下的順序都非常精確，但是你一個一個核對，還是慢。

　　怎么辦?

　　庫房管理的工作用上了，哈哈。你買服務(wù)器或者買筆記本電腦的時候有沒有注意到箱子上的條碼?

　　那個條碼非常清楚的記錄了這個機器的詳細信息。所以黑莓手機或者NOKIA手機(別的我沒用過)都有掃描條碼的功能……好像與主題無關(guān)……

　　那么剩下的就簡單了。

　　去買個這種條碼標(biāo)簽的打印機，編輯成自己需要的條碼，一個一個貼好，上面有你所有需要盤點的信息……

　　比如我們是從資產(chǎn)到機柜號到服務(wù)器名字到內(nèi)外網(wǎng)IP都要盤點……小崩潰

　　打印出來貼上去。然后買個掃描槍，和超市那種一樣，不過你要買有存儲功能的，否則你要端著筆記本去掃描，SB了。

　　然后我和財務(wù)mm本來需要一個人念號碼一個人核對(你要直到在機房里大喊資產(chǎn)號，喊一天的結(jié)果是啥，自己想)，現(xiàn)在一個人拿一個掃描槍，按照規(guī)則一個一個掃描。完成后把數(shù)據(jù)導(dǎo)出后重新整理分析。直接和數(shù)據(jù)庫核對(當(dāng)然這個也需要你自己開發(fā))，核對完成生成一張表。

　　表上寫的非常清楚你哪個機架沒有哪個機器，哪個機器不在特定的位置上，哪個機器缺少……等等

　　六，監(jiān)控架構(gòu)

　　監(jiān)控架構(gòu)其實每個地方都有自己的做法，我也知道我的辦法不是很先進，但是仍然拿出來和大家一起討論

　　首先談?wù)劚O(jiān)控軟件，一說起這個常用的東西MRTG,cacti一類的就都可以用了。只要稍微歸類一下，流量展示看的還是很清楚的。

　　要是要監(jiān)控服務(wù)一類的，那就只好啟用大名鼎鼎的nagios,和一些牛x人基于這個做的一些別的商業(yè)軟件。

　　或者就是自己做個腳本去定時探一下，不通了給你發(fā)郵件了啥的，你vim一下nagios的chack_xxx，學(xué)習(xí)一下里頭人家探測的辦法，自己也能搞出來個啥東西，都還是很不錯的了。

　　作為IDC工程師，我們所要關(guān)注的東西就是個流量了，我們要很清楚某臺65下的某臺35上每個口的應(yīng)用，當(dāng)遭受攻擊或者流量異常的時候，一眼就能知道是怎么回事。我不相信你天天看著10M的流量，某天突然一下給你來個80M，你說這是正常事件吧。哪怕正常，你也找相關(guān)的人確認(rèn)一下吧，一個100m口跑 80M,估計電信的人都來找你了。

　　每天看著這些流量圖是很枯燥的事情，那么我們沒事只能想辦法讓他自動報警給我們了，于是EMAIL報警，然后把他發(fā)送到一個有手機提示新郵件的郵箱，你手機就有了。MSN報警，還是不錯的吧，手機報警一類的辦法都是不錯的。這樣你你可以和我一樣放心的去打網(wǎng)游了。