电信的idc机房维护是做什么？

在一个机房，一要知道机房的拓扑结构，二，要知道每一个设置所发挥的作用。

当机房大面积出问题的时候，要理性的判断出是哪个环节出了毛病。

交换机的管理和使用。WIN2003和LINUX的安装。

当机房有攻击的时候，怎么用最好，最快的方法解决棘手问题。以上很重要

经常遇到的是，做系统，重启服务器。

常用数据库的安排和调试，常用软件安装。

网站程序等。

idc机房维护的主要职责是保障机房设备正常运行，通过对机房环境支撑系统、监控设备、计算机主机设备定期检测、维护和保养，保障机房设备运行稳定，通过保养延长设备生命周期，降低故障率。确保机房在突发事故导致硬件设备故障，影响机房正常运作情况下，可及时得到设备供应商或机房服务维护人员的产品维修和技术支持，并快速解决故障。

1、更换机房，物理IP的更换能暂时解决攻击问题。但是攻击都是有破坏性的。一个IDC机房是不会任由你的服务器被攻击而不采取一些措施的。如果是小型攻击几百M的话。IDC的机务或公司技术会物理拔出网线来解决攻击。大流量攻击事件机房都不愿意冒机房瘫痪的风险去接单。

2、上防火墙，一般小型防火墙的成本是3-5W。大型防火墙的价格在20W以上。这个要看网络拓扑了。有些架构不适合做墙。会过滤大量用户正常数据。所以一般做防火墙的都是旁挂拓扑。必要时做切换。

3、购买流量清洗。据我所知上海目前电信运营商有自己的黑洞流量清洗服务。价格一般在1000~3000元/月。能防1-5G的流量攻击。针对IP绑定，需要学习周期，学习周期比较长会对正常数据有些许影响。长期来看比较稳定。但只能防流量。无法抵抗CC。

4、最后一种是新的防护。使用云主机虚拟主机做的集群来抵御。大部分小规模攻击都是以个人形式发起的攻击。黑客能控制的肉鸡有限。如果接入的云主机资源池够大。数据出口够大就完全能硬抗小型的攻击。另外云主机可虚拟制作出一个防火墙通过内网连接控制外网屏蔽的双网卡组建双层网络

UP主用的墙能抵御多少的攻击呢？小的墙可能还没到100M机器就要宕了。。。

---