开源软件有哪些 [五个开源软件解决方案]

　　在此次征集的开源软件解决方案中，经过组织专家评选，《计算机世界》方案评析实验室推荐了5个开源软件解决方案。本报在此摘登其内容概要，有兴趣的读者可登录计世网（ccwcomcn）查询方案全文。

开源软件 解决方案

邮区中心局生产作业系统是全国邮政综合网非常重要的应用系统之一，红旗软件为其搭建了一个高效、稳定、安全的系统平台。

中科红旗

搭建邮区中心局作业系统

方案背景

邮区中心局生产作业系统是邮政综合网系统的一个重要组成部分，按照邮政生产的四大基本环节（收寄―处理―运输―投递）划分，邮区中心局主要负责邮件的处理和运输任务，它是一个邮区的邮件处理中心。

邮区中心局生产作业系统不仅要完成一个邮区中心局内邮政生产作业系统的计算机数字化、自动化和信息化的生产运作和管理，更要以此为基础构造一个全国性统一的邮政生产作业网络系统。因此该系统不只是在邮区中心局内的一个生产作业系统，更是作为全国邮区中心局间的邮件运输、交接、生产作业、业务查询、信息交换等系统的有机组成部分，承担着对局站间的物流和信息流处理的重要职责。

邮区中心局生产作业系统作为全国邮政综合网非常重要的应用系统之一，为更好地服务于目前及将来的业务需求，应尽量利用现有资源，该系统的设计、开发、实施、运行应遵循实用性、开放性、综合性、统一性以及安全性等原则。

部署实施过程

在中心机房采用了Red Flag DC Server作为操作系统，采用Red Flag HA Server对数据库及应用做系统热备份; 在生产车间采用Red Flag DC Server作操作系统。

● 生产中心

生产中心是邮区中心局生产作业系统的数据中心，在此设置枢纽服务器，存储管理邮区中心局生产作业系统的生产数据，同时还是邮区中心局内和综合网其他系统的数据交换枢纽。生产中心服务器系统分为数据库服务器和应用服务器两部分。

数据库服务器

数据库服务器是整个业务系统的核心，采用 Oracle作为数据库管理平台，数据库服务分为生产数据库和历史数据库两个实例，为了保证其7x24小时不间断地提供服务，采用两台IBM xSeries 255运行Red Flag DC Server操作系统，通过红旗高可用（HA）集群软件组成高可用系统。

应用服务器和Web服务器

邮区中心局生产作业系统的应用服务器采用Tuxedo作为中间件平台的生产作业应用系统，而对于历史数据系统采用的是在Weblogic系统上的B/S模式的数据管理及查询系统，应用服务器及Web服务器系统同样要确保其7x24小时不间断提供服务，这就要求系统同样具有极高的可靠性和可用性。本系统方案中采用两台IBM xServer255分别作为应用服务器和Web服务器，采用Red Flag DC Server作为操作系统，为了保证其高可用性，中心局通过红旗高可用（HA）集群软件将其组成高可用系统。与数据库集群类似，该集群中同样包括Tuxedo和Weblogic两个应用，并将两个应用分别分布在两台主机上，组成Active/Active模式的互为热备份系统。当一台服务器发生故障时，另一台服务器可以在最短的时间内接管失败服务器上的应用，即其上同时运行两个应用，同时提供服务，从而保证业务的可靠性和连续性。当失败服务器恢复正常时，原来运行在其上的应用会重新返回，系统重新达到平衡状态。

● 邮件处理中心

在邮政枢纽中心的范围内，建设一个城域网，所辖各生产车间的客户端通过该车间服务器接入到生产中心服务器中，车间服务器承担终端服务器和应用通信服务器的功能。

车间服务器系统的配置方案是: Red Flag DC Server操作系统 ＋ PostgresSQL数据库。

Red Flag DC Server的卓越网络性能使各车间服务器更能充分发挥其硬件效能，使整个应用系统更加稳定可靠地运行。

Red Flag DC Server不仅具有很高的开发性，稳定性，可靠性，安全性和可用性，还针对Oracle数据库做了进一步的优化工作，包括I/O子系统优化、虚拟内存子系统优化、进程调度及SMP优化等，所有这些特性使得生产中心服务器系统能够高效稳定地运行。

整个应用系统采用单一的操作系统平台，极大地提高了系统的易维护性，同时Red Flag DC Server优异的整体性能充分满足了生产作业系统的各项技术指标，为系统长期稳定运行提供了极大的保障。

技术和产品介绍

红旗软件在部署实施该系统过程中，综合提供了如下软硬件产品，共同搭建了一个高效、稳定、安全的系统平台:

软件平台采用Red Flag DC（数据中心）Server和Red Flag HA（高可用） Server;

硬件平台采用IBM 255 （4CPU,P4 exon 16G ,4G内存），FastT 200磁盘阵列柜，IBM光线交换机以及DELL 1600SC。

中间件/数据库等其他第三方产品采用Oracle、Tuxedo和Weblogic。

红旗数据中心服务器软件提供了一个稳定安全的计算平台，让企业用户充分利用Linux的可伸缩、高性能和开放性的优势，从容面对快速的业务增长和未来的挑战。它满足从32位到64位关键应用的系统需求，作为强大的数据中心或者分布的网络应用服务器集群，创造连续高效的业务价值。它适用于各种硬件平台、异构环境和服务应用。为企业在部署数据中心、网络应用和安全接入服务等方面提供了更加完整灵活的支持。它广泛支持企业级硬件和大型商业软件，提供易用的图形界面和智能管理工具集。

随着Linux大规模进入企业级关键应用，用户对系统24 小时×365 天的可靠性要求越来越高。Red Flag HA Server是红旗软件推出的企业级高可用集群软件，支持多种硬件架构，能提供Linux 平台的高可用和高可靠以及高扩展性解决方案。

Red Flag HA Server适用于对应用系统有严格高可靠性要求的企业、政府、军队、重要商业网站、ISP/ICP或数据库应用等用户。

Red Hat

深入移动核心业务

中国移动通信采用Red Hat Enterprise Linux作为WEB服务器及应用服务器业务支撑平台来满足应用需求。

方案背景

中国移动通信集团公司（简称“中国移动通信”）主要经营移动话音、数据、IP电话和多媒体业务，并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。除提供基本话音业务以外，还提供传真、数据IP电话等多种增值业务，拥有“全球通”、“动感地带”、“神州行”等著名客户品牌。用户号码段包括“139”、 “138”、 “137”、 “136”、“135”以及“134（0至8号段）”。

面向未来，中国移动通信确立了“争创世界一流企业”的发展战略目标。围绕这一目标，中国移动通信全力实施“服务与业务领先”的近期战略重点，提高核心竞争力，努力实现新跨越，确保企业全面协调、持续发展。

在中国移动通信有限公司的统一规划和指导下，各省、自治区、直辖市移动公司业务支撑网的建设已基本完成并正在完善中。面对业务支撑网的复杂性和多样性，为保障业务支撑网的正常稳定运行，迫切要求建立一个能够对业务支撑网进行集中监控、集中维护、集中管理的网管系统。

业务支撑网网管系统不仅要求能够及时监测与发现业务支撑网中潜在的各类问题、保证系统的稳定运行和业务的正常开展，还应能够对运维工作进行规范化、流程化管理。

红帽解决方案

业务支撑网网管系统是一个全国规范的系统，由各省公司分别建设，当前已经覆盖了大部分省份。如中国移动有限公司、上海移动公司、江西移动公司、贵州移动公司、山东移动公司、四川移动公司、广东移动公司等。

目前Linux越来越多地应用到电信领域的核心业务中，在中国移动也已经在众多的项目上采用了Linux操作系统平台，而且也都有良好的性能表现。该项目中采用Red Hat Enterprise Linux作为WEB服务器及应用服务器业务支撑平台来满足需求。

系统操作系统是Red Hat Enterprise Linux；硬件系统是IBM X336；应用软件系统采用了Apache、Tomcat5、Oracle9i等。

选用Linux的优势

● Linux最大的优点是使企业应用不再受某一专有厂商或某种独有技术的限制，从而保护企业应用通用性、可扩展性、不受限制性，节省IT投资成本，提高灵活性、自由性和延伸性。Linux从创始之初就遵循开放源码和自由的GNU GPL协议，从而可以充分利用全球的技术资源和智慧，创造出更为健壮的技术。用户拥有源代码，就可以自由利用源码改进、提升或定制操作系统和应用程序。

● 作为类 Unix操作系统，Linux 在稳定性、可扩展性、高可用性、安全性及性能上与Unix一致。最新的权威测试机构通过对Linux和Unix性能测试比较发现，Linux在很多方面都表现出超过Unix的测能指标。

● 目前许多关键应用的服务器均是Unix操作系统，而Linux是类Unix操作系统，通过Linux可以保证网络架构体系非常容易实现互连与协作，极大地方便系统的管理维护及各系统间的数据交流。

● 完整的linux操作系统内含有大量的应用软件和开发工具，包括GNU GCC/C++、Fortran编译器、Qt库及PHP、Awk、TCL/TK等语言。而在其他专有的操作系统内，开发工具往往是另外收取费用的。

● Linux支持很多硬件平台，比如x86、x86_64、AMD64、安腾、Sparc、PPC、ARM等，它支持从笔记本电脑到大型主机。

共创开源

搭建平谷区电子政务平台

以共创桌面Linux操作系统为基础搭建的平谷区电子政务平台可以支撑目前各类业务系统的运行，基本满足了政府部门日常办公的需要。

项目背景

作为北京市重要的郊区县之一，北京市平谷区高度重视电子政务软件平台的建设工作。为保证全区各单位之间能够实现资源共享、协同办公，提升全区所有政府部门员工的办公自动化水平，平谷区政府确立了以电子政务办公平台应用促进软件正版化、国产化应用的指导方针，推出了基于国产基础软件的电子政务平台。实践证明，以共创Linux操作系统为基础搭建出来的电子政务平台可以支撑目前各类业务系统的运行，基本能够满足政府部门日常办公的需要。

方案简介

平谷区电子政务办公应用平台主要包括三个部分，即基于国产基础软件的电子政务平台、贯穿所有委办局、乡镇的统一办公自动化系统以及基于办公套件的桌面系统。

2004年11月，北京市平谷区电子政务办公平台建设圆满完成，其客户端操作系统和办公套件分别采用了北京共创开源软件有限公司（简称共创开源）的共创桌面Linux和共创Office, 共计安装4693套，其中超过50%的计算机安装了共创桌面Linux，实现了单系统办公。

平谷区共有118家行政事业单位，计算机总数达到4693台，全部使用正版国产Linux以及国产Office办公套件仅用了670万元的资金投入，比起使用微软的Windows和Office所需要的3000多万元的巨额资金投入，可以节省2330万元。共创桌面Linux和共创Office作为国内主流的开源操作系统和办公套件，被广泛应用于整个项目当中，为所有系统的成功运行提供了坚实的基础，发挥了重大的积极作用。

平台框架部署

平谷区电子政务办公应用平台对平谷区各种应用系统进行整合，实现了政务内网的建设，通过信息发布与政务外网进行互联并和广大市民进行互动。这个平台包括的主要内容有办公自动化系统、GIS地理信息系统、互联审批系统、农村三级互动系统和信息发布系统等子系统。另外，这个平台还包括各种共享资源，如法律、法规、政策、文件、工作流程、办事指南、新闻、等数据库信息。

整个方案采用B/S结构，遵循J2EE标准。服务器的桌面系统都具备跨平台运行的能力，同时支持Linux和Windows操作系统。

平台主要特点

● 应用集成、资源整合、数据共享

平台整合了办公相关资源，实现了数据共享。共整合了40多个应用系统，形成了以四大基础数据库为依托的数据资源体系。

● 大平台流转，小平台办理

平台以实现公文在全区机构大循环和单位内部小循环的顺利流转为目标，利用覆盖全区的政务宽带网，将各委、办、局、乡、镇、街道等政府职能机构链接在一起，各机构通过电子政务办公平台，实现协同办公。同时，在电子政务办公平台的支撑下，从平台大循环流转过程中接收的各种公文、任务等可以直接计入各机构内部的小循环中，在各个科室之间继续流转、办理。

● 办公自动化系统实现全面国产基础软件应用

北京市平谷区办公自动化系统中主要功能有: 公文管理、交办任务、电子公告、短消息、系统管理等等。

● 客户端桌面系统的兼容性、创新性、安全性、易用性

平谷区电子政务平台的客户端主要采用的是共创桌面Linux，为平谷区整个电子政务系统的运行提供了坚实的基础保障，其显著特点主要表现在创新、安全、稳定、兼容、易用等方面。

● 特有的安全稳定的浏览器

作为基础操作应用系统的一部分，共创浏览器在整个平台系统的部署和应用中发挥了独特的功效。共创浏览器，顾名思义，就是共创桌面Linux系统采用FireFox浏览器实现特有的浏览器功能。共创浏览器还增加了对“IE特有功能”的支持。原始的FireFox浏览器，不支持IE特定的一些功能，例如documentall、数据岛等，这使得FireFox浏览器在浏览一些网站时，常常会出现各种问题。针对这一现场，共创浏览器则提供了这些IE特有浏览器功能的支持，使得FireFox浏览器能够较好地支持各种应用系统和电子商务的应用领域。

恩信科技

ERP开源解决方案

恩信科技开源ERP软件把企业的客户关系、产品设计、生产管理、库存管理等整合为非常明确可控制的模块化流程单元，使企业的人力、物力、财力得到最合理的应用。

传统的企业管理系统侧重于面向结果而非面向服务（SOA）的架构，数据采集是部分（信息孤岛）而非全面的，数据处理是滞后而非实时（B/S）的，导致企业的最高管理者无法实时准确地知道企业的资产情况、人员状况、销售情况等，无法及时地做出正确的决策。

据统计，体系完整的ERP（企业资源管理软件）在我国企业的使用率只在38%左右，而同样的系统在欧洲的使用率在68%。

方案设计

根据对用户需求的分析，使用开源软件产品及相关技术为用户提供合理的解决方案。

针对现代企业的迫切需求，恩信科技开源ERP软件把企业的客户关系、产品设计、生产管理、库存管理、委外管理、采购管理、资金控制、财务系统、人力资源、协同办公、系统安全整合为非常明确可控制的模块化流程单元，使企业的人力、物力、财力得到最充分、最合理的应用，帮助企业增强核心竞争力。

恩信科技开源ERP系统利用Internet全面实时地采集企业数据，面向企业流程控制，支持数据挖掘; 系统支持大规模精确计算、支持海量用户数和用户分组管理; 系统界面友好、礼貌、简洁; 各子模块既能独立运行，又可以与其他模块共享数据。恩信科技开源ERP系统有专门的安全控制管理模块，保证系统可靠地运行。恩信科技开源ERP系统应用了安全的Internet *** 技术让企业能跨地域、跨国界、跨时区实时采集任何应该采集的企业数据，实现企业的全部资源共享，对企业的任何分支机构实现实时的流程管理控制，为企业管理者提供智能化的决策分析支持。

方案实施

根据方案设计，确定合理的实施方法，控制项目进度; 对用户进行培训、系统维护，介绍未来的升级与扩充步骤。

恩信科技开源软件的定义:

用户可以免费永久使用恩信科技开源ERP及获得源代码，但当用户需要服务和一定的商业担保时需付服务费。恩信科技通过合作伙伴为客户提供服务的形式实施开源ERP，目前恩信科技能为客户提供实时服务的合作伙伴主要有两类: 应用伙伴和增值伙伴，应用伙伴的职责是为客户提供解决方案、安装、设置、数据迁移、使用培训、系统实施; 增值伙伴的职责是为客户提供解决方案、安装、设置、数据迁移、使用培训、系统实施; 帮助客户实现个性化应用作代码级二次开发、系统移植。这些合作伙伴都是恩信科技的授权认证单位，可以为客户提供实时服务和商业担保。

开源ERP实施过程及时间:

首先客户免费下载开源ERP产品并且根据提供的使用文档自行安装运行; 然后客户结合自身的需求，试运行开源ERP,通过系统提供的客户化设置功能，将ERP系统设置为符合自身特点的系统。其间可以通过开源社区对自己的有关想法、建议、困惑寻求帮助; 客户先局部试验性使用该系统，然后大面积地使用，还可以选择能提供本地化服务的合作伙伴就实施、培训、个性化开发、后续保障等细节进行商讨，然后开始实施ERP。同时可以向恩信科技或者恩信科技的合作伙伴购买、电话咨询、商业担保、现场支持等服务。整个过程会因客户所处的行业、个性化需求程度、客户领导层重视程度的不同，所需要的时间可能在3个月至9个月之间不等。

技术及产品介绍

恩信科技开源ERP产品具有支持互联网、支持多语种、支持个性化应用以及数据集成等特点。

其技术特点主要有:

● 汲取Struts、Spring等优秀框架设计思想，采用三层结构设计。

● 模块化的设计、组件化的开发提高了代码的重用性，为不同的客户提供不同的系统、不同的服务。

● 分布式数据集中设计避免了企业信息化中信息孤岛的出现，各数据表结构、命名、各子系统、各模块都采用一体化设计，既可以单独使用，也可以无缝连接、组合使用。

● 支持标准的XML、EXCEL、PDF等数据交换格式，这一特点形成了恩信科技开源ERP开放的特性。

● 突破了传统的角色管理机制，支持0到1200余个模块的任意、灵活的权限管理机制。

C3CRM

开源社区CRM解决方案

C3CRM覆盖了从客户管理、商品管理、销售管理、售后服务等全部领域，能够很好地解决目前中小企业在客户管理方面信息化投入不会太高但需求功能全面的问题。

需求分析

随着业务的发展，目前已经有越来越多的中小企业，在客户管理方面遇到了以下问题:

对于一些中小企业来说，业务人员的流动性比较强，而往往客户资源掌握在业务人员手里，一旦业务人员离职，这个客户可能就随之流失。

同时对于业务人员而言，往往需要对不同的客户群进行划分，还要对客户进行必要的跟踪或者进行一些营销活动，需借助系统来对客户进行分析得到一些有价值的决策数据。

如何更好地维系客户关系对企业来说已经显得非常重要。但有些中小企业并没有专门的IT部门，信息化投入不会太高，无法建立完善的CRM系统。

方案设计

C3CRM覆盖了从客户管理、商品管理、销售管理、售后服务、销售报表、销售分析、销售预测、日程管理、项目管理、文档管理、电子商务和企业网站等全部领域，涉及到行销活动、客户筛选、客户跟踪、销售管理、售后服务整个流程，能够很好地解决目前中小企业在客户管理方面所提出的问题。

该软件可以让业务人员根据行销活动后得到的销售线索进行逐步跟踪，整个过程也都能通过软件得到体现。其产品管理以及知识管理的模块使得业务人员可以快速得到相关所需要的信息。

该软件在客户后续服务方面有着更多的考虑。包括合同的交付回款、产品的退换以及呼叫中心的建立。这些功能能够很好地为客户的后续服务提供有力支持。

方案实施

目前在国内下载C3CRM软件的用户数已经超过十万，并已能够很大程度地满足用户的需求。

C3CRM完全可以通过远程进行安装调试以及维护。用户在使用过程中遇到的问题也都可以通过远程请求或者通过公司的网站得到解决。软件的设计充分考虑到了满足易用易实施。

针对用户的特殊要求，系统还提供二次开发服务。用户可以使用C3CRM提供的开发工具(ModuleBuilder)开发适合企业需要的模块。

技术及产品介绍

C3CRM主要面向拥有5～100用户之间的中小型企业。该产品定位在技术平台上，可提供市场、销售、服务与业务报表等基础业务支持功能，并提供强大的业务定制功能，通过快速实施，C3CRM产品可灵活适应企业的不同管理模式。

C3CRM的核心模块包括客户管理、联系人管理、潜在客户管理、销售机会管理、报价管理、产品管理、价格手册、营销活动、项目管理、客户反馈、客户回访、产品服务、合同管理、文档管理、解决方案、常见问题、日程管理、活动管理、备忘录管理、手机短信、内部通知、统计图、统计报表等以及完善的权限管理、数据备份和恢复等功能。

C3CRM产品界面友好，部署与维护简单，并可与其他系统无缝集成。C3CRM的代码完全公开，没有任何许可证费用，适合不同类型的企业应用。用户可在Web浏览器(IE或Firefox)进行操作，无需安装客户端。

方案特点分析

C3CRM是一个开源的软件，基于LAMP(Linux Apache Mysql PHP)平台，采用WEB服务实现交互通信。用户不仅可以使用开发工具(ModuleBuilder)开发适合企业需求的模块，还可以通过SOAP与其他系统集成。包括安装调试、维护都可以通过远程服务轻松得到解决。

分级部署的目的是集中管理，一旦进行分级部署，域账户自动同步，目的是可以互相信任，统一分配权限

不过分级部署也有弊端，那就是整个结构过于庞大，一般公司使用独立域管理即可。如果权限分配原因则可进行信任操作。策略也可以导出，导入做到同步。

1 实验目的与要求

(1) 学会安装和配置文件服务器。

(2) 学会服务器端共享文件夹的配置和管理。

(3) 学会客户端访问共享文件夹的方法。

(4) 学会分布式文件系统的设置方法。

(5) 实验学时：2

2 实验相关理论与知识

　　计算机网络的基本功能是在计算机间共享信息，文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS)，但是通用操作系统提供的文件服务器功能也非常实用，完全能满足一般的文件共享需求，下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。

文件服务器负责共享资源的管理和传送接收，管理存储设备(硬盘、光盘、磁带)中的文件，为网络用户提供文件共享服务，也称文件共享服务器。除了文件管理功能之外，文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器，主要要考虑以下3个因素。

·存取速度：快速存取服务器上的文件，例如可提供磁盘缓存加速文件读取。

·存储容量：要有足够的存储空间以容纳众多网络用户的文件，可使用磁盘阵列。

·安全措施：实现网络用户访问控制，确保文件共享安全。

文件服务器主要有两类解决方案，一类是专用文件服务器，另一类是使用PC服务器或PC计算机组建的通用文件服务器。

专用文件服务器是专门设计成文件服务器的专用计算机，以前主要是运行操作系统、提供网络文件系统的大型机、小型机，现在的专用文件服务器则主要指具有文件服务器的网络存储系统，如NAS和 SAN。NAS独立于操作系统平台，可支持多种操作系统和网络文件系统，提供集中化的网络文件服务器和存储环境，比一般的文件服务器的功能更强大，可看作是专用存储服务器，可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络，是一种用户存储服务的特殊网络，通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器，提供文件级的数据访问功能，更适合文件共享。而SAN提供数据块级的数据访问功能，更适合数据库和海量数据。

　　目前一般用户使用PC服务器或PC计算机，通过网络操作系统来提供文件服务，UNIX、Linux、Novell、 Windows等操作系统都可提供文件共享服务。Windows网络操作系统，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于操作管理简单、功能强大，在中小用户群中的普及率非常高，许多文件服务器都运行Windows网络操作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。

3 实验环境与设备

C/S模式的网络环境，包括一台Windows XP客户机和一台Windows Server 2003服务器。

两种可选的物理拓扑（交叉线连接或通过集线器/交换机用直连线连接）。

4 实验内容与步骤

40 服务器的基本网络配置，包括IP地址为“192168105XX”、网关为“192168105254”等。(注：“XX”代表你配置机器的主机编号，“nXX”代表你的服务器主机名，例如你坐在5号机上则“XX”代表“05”，“1XX”代表“105”，配置此机的IP地址为“1921681055”、主机名为“n05”，下同)。

41 安装和配置文件服务器

　　文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件时，可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。默认情况下，在安装Windows Server 2003系统时，将自动安装“Microsoft网络的文件和打印共享”网络组件。如果没有该组件，可通过网络连接属性对话框安装。

　　1．准备工作

在部署文件服务器之前，应当做好以下准备工作。

　·划出专门的硬盘分区(卷)用于提供文件共享服务，而且要保证足够的存储空间，必要时使用磁盘阵列。

·磁盘分区(卷)使用NTFS文件系统，因为FAT32缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。

　提示：使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe，位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可，如Convert E:/FS:NTFS。

·确定是否要启用磁盘配额，以限制用户使用的磁盘存储空间。

·确定是否要使用索引服务，以提供更快速、更便捷的搜索服务。

　　2．配置文件服务器

　　只要将Windows Server 2003计算机上的某个文件夹共享出来，就会自动安装文件服务器，也可通过“配置您的服务器向导”工具来安装文件服务器角色。这两种方法的差别是，第二种方法提供更多的选项，并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。

(1) 启动“配置您的服务器向导”工具。默认情况下，登录Windows Server 2003时将自动启动“管理您的服务器”(也可从控制面板中选择管理工具→管理您的服务器)，单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。

(2) 在配置选项界面中选择自定义配置，单击下一步按钮。

(3) 在服务器角色界面中，如果文件服务器的已配置状态为“否”，就单击文件服务器，然后单击下一步。

注意：如果文件服务器的已配置状态为“是”，就单击文件服务器，再单击下一步按钮打开角色删除确认界面，并选择删除文件服务器角色复选框，即可删除文件服务器角色，这样该服务器上的文件和文件夹就不再共享，依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。

(4) 出现文件服务器磁盘配额对话框中，为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。

(5) 出现文件服务器索引服务对话框，确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务，只有在用户要经常搜索该服务器上的文件内容时才启用它。

(6) 出现选择总结对话框，查看和确认已经选择的选项，单击下一步按钮。

本例中有“设置默认磁盘配额”、“安装文件服务器管理”和“运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹”等选项。

(7) 自动完成相关配置后，出现共享文件夹向导，根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后，文件服务器才能建立。

(8) 单击下一步按钮，出现文件夹路径对话框，指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录，此时文件夹路径输入框中将出现C:\FileShare（如果C盘中已经建立过此文件夹，才可以在此输入框中直接输入）。

(9)单击下一步按钮，出现名称、描述和设置对话框，指定共享名。

(10) 单击下一步按钮，出现权限对话框，指定共享权限为管理员有完全访

问权限；其他用户有只读访问权限，单击完成按钮。这里提供了几种预置的权限，也可以自定义权限。

(11)共享成功对话框中显示共享成功，给出新建共享文件夹的信息。如果要继续设置其他共享文件夹，则选中下面的复选框。单击关闭按钮，完成。

至此文件服务器配置就完成了。接下来可执行各项文件管理任务。

　　3．文件服务器管理工具（以下方法至少掌握一种）

Windows Server 2003提供了用于文件服务器配置管理的多种工具。

·文件服务器管理控制台：打开“管理您的服务器”工具，在文件服务器区域单击管理此文件服务器，打开该控制台。要使用“配置您的服务器向导”工具安装文件服务器，可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。

·“共享文件夹”管理工具：也可通过“计算机管理”工具中的“共享文件夹”管理工具来执行共享文件夹的配置管理，从程序菜单中选择管理工具→计算机管理，展开共享文件夹节点即可。

·Windows资源管理器：可直接将文件夹配置为共享文件夹。

·命令行工具：如net share可显示有关本地计算机上全部共享资源的信息。

1 数据中心设计原则

依据数据中心网络安全建设和改造需求，数据中心方案设计将遵循以下原则：

11 网络适应云环境原则

网络的设计要在业务需求的基础上，屏蔽基础网络差异，实现网络资源的池化；根据业务自动按需分配网络资源，有效增强业务系统的灵活性、安全性，降低业务系统部署实施周期和运维成本。

12 高安全强度原则

安全系统应基于等保要求和实际业务需求，部署较为完备的安全防护策略，防止对核心业务系统的非法访问，保护数据的安全传输与存储，设计完善的面向全网的统一安全防护体系。同时，应充分考虑访问流量大、业务丰富、面向公众及虚拟化环境下的安全防护需求，合理设计云计算环境内安全隔离、监测和审计的方案，提出云计算环境安全解决思路。

13 追求架构先进，可靠性强原则

设计中所采用的网络技术架构，需要放眼长远，采用先进的网络技术，顺应当前云网络发展方向，使系统建设具有较长的生命周期，顺应业务的长远发展。同时保证网络系统的可靠性，实现关键业务的双活需求。同时，应为设备和链路提供冗余备份，有效降低故障率，缩短故障修复时间。

14 兼容性和开放性原则

设计中所采用的网络技术，遵守先进性、兼容性、开放性，以保证网络系统的互操作性、可维护性、可扩展性。采用标准网络协议，保证在异构网络中的系统兼容性；网络架构提供标准化接口，便于整体网络的管理对接，实现对网络资源的统一管理。

2 云计算环境下的安全设计

随着目前大量服务区虚拟化技术的应用和云计算技术的普及，在云计算环境下的安全部署日益成为关注的重点问题，也关系到未来数据中心发展趋势。在本设计方案中，建议采用高性能网络安全设备和灵活的虚拟软件安全网关（NFV 网络功能虚拟化）产品组合来进行数据中心云安全设计。在满足多业务的安全需求时，一方面可以通过建设高性能、高可靠、虚拟化的硬件安全资源池，同时集成FW/IPS/LB等多种业务引擎，每个业务可以灵活定义其需要的安全服务类型并通过云管理员分配相应的安全资源，实现对业务流量的安全隔离和防护；另一方面，针对业务主机侧的安全问题，可以通过虚拟软件安全网关实现对主机的安全防护，每个业务可以针对自身拥有的服务器计算资源进行相应的安全防护和加固的工作。其部署示意图如下所示：

21 南北向流量安全防护规划

在云计算数据中心中，针对出入数据中心的流量，我们称之为“南北向流量”。针对南北向流量的安全防护，建议采用基于虚拟化技术的高性能安全网关来实现。

虚拟化技术是实现基于多业务业务隔离的重要方式。和传统厂商的虚拟化实现方式不同，H3C的安全虚拟化是一种基于容器的完全虚拟化技术；每个安全引擎通过唯一的OS内核对系统硬件资源进行管理，每个虚拟防火墙作为一个容器实例运行在同一个内核之上，多台虚拟防火墙相互独立，每个虚拟防火墙实例对外呈现为一个完整的防火墙系统，该虚拟防火墙业务功能完整、管理独立、具备精细化的资源限制能力，典型示意图如下所示：

虚拟防火墙具备多业务的支持能力

虚拟防火墙有自己独立的运行空间，各个实例之间的运行空间完全隔离，天然具备了虚拟化特性。每个实例运行的防火墙业务系统，包括管理平面、控制平面、数据平面，具备完整的业务功能。因此，从功能的角度看，虚拟化后的系统和非虚拟化的系统功能一致。这也意味着每个虚拟防火墙内部可以使能多种安全业务，诸如路由协议，NAT，状态检测，IPSEC ***，攻击防范等都可以独立开启。

虚拟防火墙安全资源精确定义能力

通过统一的OS内核，可以细粒度的控制每个虚拟防火墙容器对的CPU、内存、存储的硬件资源的利用率，也可以管理每个VFW能使用的物理接口、VLAN等资源，有完善的虚拟化资源管理能力。通过统一的调度接口，每个容器的所能使用的资源支持动态的调整，比如，可以根据业务情况，在不中断VFW业务的情况下，在线动态增加某个VFW的内存资源。

多层次分级分角色的独立管理能力

基于分级的多角色虚拟化管理方法，可以对每个管理设备的用户都会被分配特定的级别和角色，从而确定了该用户能够执行的操作权限。一方面，通过分级管理员的定义，可以将整个安全资源划分为系统级别和虚拟防火墙级别。系统级别的管理员可以对整个防火墙的资源进行全局的配置管理，虚拟防火墙管理员只关注自身的虚拟防火墙配置管理。另一方面，通过定义多角色管理员，诸如在每个虚拟防火墙内部定义管理员、操作员、审计员等不同角色，可以精确定义每个管理员的配置管理权限，满足虚拟防火墙内部多角色分权的管理。

22 东西向流量安全防护规划

数据中心中虚机（VM）间的交互流量，我们称之为“东西向流量”。针对东西两流量，采用虚拟软件安全网关产品来实现安全防护。

对于普通的云计算VPC模型的业务，既可以将NFV安全业务安装在业务服务器内，也可以部署独立的安全业务网关服务器。可采用部署独立的安全业务网关服务器，此时安装了NFV的独立的服务器资源逻辑上被认为是单一管理节点，对外提供高性能的VFW业务。

考虑到在虚拟化之后服务器内部的多个VM之间可能存在流量交换，在这种情况下外部的安全资源池无法对其流量进行必要的安全检查，在这种情况下，基于SDN架构模式的虚拟化软件安全网关vFW产品应运而生，在安全功能方面，为用户提供了全面的安全防范体系和远程安全接入能力，支持攻击检测和防御、NAT、ALG、ACL、安全域策略，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种***业务，如L2TP ***、GRE ***、IPSec ***等丰富业务功能。

vFW技术带来如下优势：

• 部署简单，无需改变网络即可对虚拟机提供保护

• 安全策略自动跟随虚拟机迁移，确保虚拟机安全性

• 新增虚拟机能够自动接受已有安全策略的保护

• 细粒度的安全策略确保虚拟机避免内外部安全威胁；

vFW解决方案能够监控和保护虚拟环境的安全，以避免虚拟化环境与外部网络遭受内外部威胁的侵害，从而为虚拟化数据中心和云计算网络带来全面的安全防护，帮助企业构建完善的数据中心和云计算网络安全解决方案。

3 云计算环境下数据安全防护手段建议

基于以上云计算环境下的数据安全风险分析，在云计算安全的建设过程中，需要针对这些安全风险采取有针对性的措施进行防护。

31 用户自助服务管理平台的访问安全

用户需要登录到云服务管理平台进行自身的管理操作设置，如基础的安全防护策略设置，针对关键服务器的访问权限控制设置，用户身份认证加密协议配置，虚拟机的资源配置、管理员权限配置及日志配置的自动化等等。这些部署流程应该被迁移到自服务模型并为用户所利用。在这种情况下，云服务管理者本身需要对租户的这种自服务操作进行用户身份认证确认，用户策略的保密、不同租户之间的配置安全隔离以及用户关键安全事件的日志记录以便后续可以进行问题跟踪溯源。

32 服务器虚拟化的安全

在服务器虚拟化的过程中，单台的物理服务器本身可能被虚化成多个虚拟机并提供给多个不同的租户，这些虚拟机可以认为是共享的基础设施，部分组件如CPU、缓存等对于该系统的使用者而言并不是完全隔离的。此时任何一个租户的虚拟机漏洞被黑客利用将导致整个物理服务器的全部虚拟机不能正常工作，同时，针对全部虚拟机的管理平台，一旦管理软件的安全漏洞被利用将可能导致整个云计算的服务器资源被攻击从而造成云计算环境的瘫痪。针对这类型公用基础设施的安全需要部署防护。

在此背景下，不同的租户可以选择差异化的安全模型，此时需要安全资源池的设备可以通过虚拟化技术提供基于用户的专有安全服务。如针对防火墙安全业务的租户，为了将不同租户的流量在传输过程中进行安全隔离，需要在防火墙上使能虚拟防火墙技术，不同的租户流量对应到不同的虚拟防火墙实例，此时，每个租户可以在自身的虚拟防火墙实例中配置属于自己的访问控制安全策略，同时要求设备记录所有安全事件的日志，创建基于用户的安全事件分析报告，一方面可以为用户的网络安全策略调整提供技术支撑，另一方面一旦发生安全事件，可以基于这些日志进行事后的安全审计并追踪问题发生的原因。其它的安全服务类型如IPS和LB负载均衡等也需要通过虚拟化技术将流量引入到设备并进行特定的业务处理。

33 内部人员的安全培训和行为审计

为了保证用户的数据安全，云服务管理者必须要对用户的数据安全进行相应的SLA保证。同时必须在技术和制度两个角度对内部数据操作人员进行安全培训。一方面通过制定严格的安全制度要求内部人员恪守用户数据安全，另一方面，需要通过技术手段，将内部人员的安全操作日志、安全事件日志、修改管理日志、用户授权访问日志等进行持续的安全监控，确保安全事件发生后可以做到有迹可寻。

34 管理平台的安全支持

云服务管理者需要建设统一的云管理平台，实现对整个云计算基础设施资源的管理和监控，统一的云管理平台应在安全管理功能的完整性以及接口API的开放性两个方面有所考虑。前者要求管理平台需要切实承担起对全部安全资源池设备的集中设备管理、安全策略部署以及整网安全事件的监控分析和基于用户的报表展示；后者的考虑是为了适配云计算环境中可能存在的多种安全设备类型或多厂商设备，也需要在API接口的开放性和统一性上进行规范和要求，以实现对下挂安全资源池设备的配置管理和日志格式转换等需求。也只有这样才能实现设备和管理平台的无缝对接，提升云管理平台的安全管理能力。

主机级别的方案中通常只是虚拟化直连主机的存储，当然也有一些可以部署在一个SAN环境中的多台存储子系统上。

　　早先的存储虚拟化产品常用于简化内部磁盘驱动器和服务器外部直连存储的空间分配，以及支持应用集群。Veritas Volume Manager和Foundation Suite就是首批这类解决方案，这类方案使得存储扩展，以及为应用程序和文件服务器提供空间更为简单快速。

　　随着存储需求的增长远远超过直连存储所能提供的范围，存储虚拟化逐渐成为存储阵列中的一种容量提供方式。而容量持续增长以及诸如iSCSI等小型IT组织负担得起的共享存储技术的出现又使得存储虚拟化技术也融合进基于网络的设备和运行在通用硬件的软件里。

　　不过现今的服务器和桌面虚拟化技术兴起给存储虚拟化技术带来了新的生机，而基于主机的存储虚拟化技术正在逐渐回归。服务器虚拟化平台必需要基于共享存储体系架构来实现一些关键特性，比如VMware的vMotion和Distributed Resource Schedule (DRS)。通过传统的SAN架构自然可以实现这种共享存储体系架构，不过越来越多的IT组织开始寻求更简单的方式来实现共享存储。基于主机的虚拟化技术就是方式之一。

　　诸如VMware之类的服务器虚拟化供应商认为存储是妨碍虚拟化技术大规模普及的瓶颈之一。这些Hypervisor供应商已经实现了处理器和内存资源的抽象，实现更好的控制并提高资源利用率，他们自然而然也会希望这样控制存储。不过将存储控制功能整合到主机服务器端，称之为“存储Hypervisor”时会带来一些潜在的问题。处理一些在虚拟服务器和虚拟桌面环境中至关重要的存储服务，诸如快照、克隆和自动精简配置时，会严重影响主机服务器的性能。

　　Virsto的解决方案

　　Virsto开发出了一款软件解决方案，安装在每台主机服务器上(无论是一台虚拟机或Hypervisor上的过滤驱动器)并在主存储上创建一个虚拟化层，称为Virsto存储池。其同时创建一个高性能磁盘或者固态存储区域，成为“vLog”。读操作会直接指向主存储，不过写操作会通过vLog进行，这会给请求的虚拟机或应用程序发回一个确认。然后vLog将这些写操作异步地分布写入主存储，从而减少对写性能的影响。该存储池可以容纳多至4层的存储方式，包括固态存储和各类型的磁盘驱动器。

　　和缓存的工作方式类似，vLog通过在存储前端降低耦合度改善了存储性能，降低了后端存储的延迟。其同时将前端主机的随机写操作变为顺序方式，实现后端存储的最佳性能。基于Virsto主机的存储虚拟化软件实现了以上这些功能。

　　虚拟存储设备

　　基于主机的存储虚拟化的另一项应用实例是虚拟存储设备(VSA)

　　VSA是运行在虚拟机上的存储控制器，其虚拟化统一集群中的主机所直接连接的存储。VSA提供一个主机使用的简易的存储共享体系架构，并支持高可用性、虚拟机迁移，并改善存储提供方式。对于很多企业，这种方式可以替代原本需要建立并管理传统SAN或NAS来支持虚拟服务器和桌面的体系架构。

　　vSphere Storage Appliance。VMware的vSphere Storage Appliance以一个虚拟机的方式运行，从在2个或3个节点集群中，每个ESX/ESXi主机所直连的DAS存储中，创建一个共享存储池。VMware VSA提供每个节点的RAID保护，并在同一集群的各个节点之间提供镜像保护。虽然从技术角度上看，VMware VSA是一个基于文件的体系架构，不过其亦为集群中每台主机提供数据块级别的存储虚拟化，并用户可以从这种部署方式中获取和基于数据块的共享存储一样的收益。

　　HP的LeftHand Virtual SAN Appliance。虽然和VMware VSA的功能类似，P4000 VSA软件可以支持每台主机直连DAS以外的方式。其还允许使用iSCSI或FC SAN等外部存储来创建共享存储池。这就意味着可以将如何可用的存储，本地存储或用于容灾的异地存储，转变为LeftHand存储节点。P4000t提供快照和自动精简配置，并且支持Hyper-V和VMware。

　　DataCore的SANsymphony-V。DataCore的解决方案是通过在一个虚拟机中部署其SANsymphony软件来整合其它各个VMware，Hyper-V或XEN主机的直连存储，形成共享存储池。SANsymphony-V可以和HP的解决方案那样虚拟化外部的网络存储，并且该软件可以在迁移到传统的共享存储体系架构时部署在外部服务器上。SANsymphony-V同时提供各类存储服务，譬如快照、自动精简配置、自动化分层和远程复制。

　　FalconStor的NSS Virtual Appliance。FalconStor的Network Storage Server Virtual Appliance(NSSVA)是该公司NASS硬件产品中唯一支持的VMware版本，用网络上其它主机的直连存储创建一个虚拟存储池。和DataCore和LeftHand的解决方案类似，该存储池可以扩展到网络上任何可用的iSCSI存储上。该NSS Virtual Appliance包括快照、自动精简配置、读/写缓存、远程复制和卷分层等存储功能。

　　基于主机的存储虚拟化解决方案是目前大多使用在虚拟化服务器和虚拟化桌面环境中，用以实现环境的高可用性特性，以及改善存储性能、利用率和管理效率。

在迁移到云的过程中，很多企业选择部署私有云计算环境。这种模式的优点很多，整合了IT投资和资源、自动化任务并引入诸如虚拟化这样的新技术。通常，云模式为传统老设备和新技术的引入之间打通了道路。

公有云面临安全问题挑战，但是您应该在自己的数据中心内已经解决了大多数问题。为什么不把这些解决方案通过整合和自动化进行扩展，以降低云项目起步时的复杂性

迁移到云并不等于虚拟化

很多企业 IT 部门在考虑迁移到云的时候总是想到虚拟化，实际上并非如此。在一些数据中心，虚拟平台都是服务提供的核心，但是云并非仅仅指技术实现方式。实际上，它们还包括了人员、流程、 整合和控制。迁移到云意味着对企业内重复服务内容的整合，以及对一些日常和傻瓜式工作 的自动化处理，可以解放员工去完成更复杂的工作。

云可以是共享架构，可能是虚拟化的，也可能包含物理硬件。例如Google 的 Gmail 和微软的SkyDrive ，这些服务并不需要虚拟化，他们都建立在大量的物理机上。企业的很多私有云也可以这样搭建，

事实上，有时候虚拟化甚至还会带来一些麻烦，比如基于如Microsoft Cluster Service 这类技术的服务，使用虚拟化环境反而可能会发生冲突。此外还包括资源争夺、安全问题、个别虚拟机管理的复杂性等等问题。

企业要实现的目标应该是整合而不是虚拟化。如果你能把50 台文件和打印服务器整合到三台集群物理宿主机上，无论是否采用了虚拟化技术，这就是一种成功的云，。

从虚拟化环境迁移到云

首先，标准化基础技术

虚拟化技术通过使用虚拟机模板和自动化部分安装部署工作，实现了操作系统配置的标准化。同时也对数据复制、防火墙和其它安全工具、OS 以及存储配置工作的标准化提供帮助。

这些标准化可能为虚拟化和云计算提供帮助。 如果您无法创建一种万能的方案，就选择多种类型，目标是一次性解决配置问题。拥有 10 种不同类型的虚拟机要比3000 个各不相同的系统好得多。

其次，自动化

自动化可以有效消除许多重复性工作。例如：通过向虚拟机模板中添加常规应用软件来避免之后安装它，不再去每台服务器上创建本地账户，而改用集中的Lightweight Directory Access Protocol 或Active Directory 实例代替，会更加高效，通过配置管理工具，如Puppet 或Chef 来自动更改和管理服务器配置的工作。

就算是一组常规的运行命令脚本都能帮助极大。系统管理员可以通过使用命令脚本大幅减少重复性工作，能只输入一次的命令，就绝不输入两次。

自动化并非提供自助服务所必需的。通常云都被看做一种自助服务，但是 IT 行业花费 很多年时间包装跟创建和管理服务器相关的流程。这些流程通常服务于如何监控服务器或服务，文件如何创建或授权如何管理等等内容。抛开这些事情去提供自助服务是一种错误。

调查调整企业内的IT服务

一旦通过标准化和自动化为云打好了基础，就可以开始进行进一步的较为复杂的工作了，调查企业中运行 的IT 服务，不要以为会很简单，这绝对是一项不小的挑战，你需要找到各项服务存在的原因。

人们总是有好的理由来复制服务。例如，企业的主Web 服务器不能支持某种技术，所以部门创建了自己的 Web 服务器。存档这些需求并努力扩展中央系统功能以满足它们。您还需要具备足够的灵活性。迁移到云需要对 IT 系统构架的长期整合过程，从中您会发现很多意想不到的惊喜。

我现在使用的是小鸟云，6月新近活动认证可获得0元服务器，建议去看看！