陳鳳蓮 劉 濤

(廣東南方電信規(guī)劃咨詢(xún)?cè)O(shè)計(jì)院有限公司，廣東 惠州 516003)

1 概述

IDC（Internet Data Center）即互聯(lián)網(wǎng)數(shù)據(jù)中心，是為滿(mǎn)足互聯(lián)網(wǎng)業(yè)務(wù)和政府、企事業(yè)信息服務(wù)需求而建設(shè)的應(yīng)用基礎(chǔ)設(shè)施，通過(guò)與互聯(lián)網(wǎng)的高速連接，以豐富的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和應(yīng)用資源向服務(wù)提供商（SP）、內(nèi)容提供商（CP）、各類(lèi)集團(tuán)客戶(hù)等提供大規(guī)模、高質(zhì)量、安全可靠的主機(jī)托管、主機(jī)租賃、網(wǎng)絡(luò)帶寬租用、內(nèi)容分發(fā)等基礎(chǔ)服務(wù)和企業(yè)郵箱、企業(yè)建站等增值服務(wù)。

2 IDC網(wǎng)絡(luò)架構(gòu)

2.1 物理層

物理層是指為IDC運(yùn)營(yíng)所提供的一系列基本配套設(shè)施，主要為供電系統(tǒng)、消防系統(tǒng)、安保系統(tǒng)、配線(xiàn)系統(tǒng)、照明系統(tǒng)、制冷系統(tǒng)等系統(tǒng)。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層由路由器、交換機(jī)、防火墻，IDS/IPS等數(shù)據(jù)通信設(shè)備和安全設(shè)備組成。網(wǎng)絡(luò)層在整個(gè)IDC中屬于IT基礎(chǔ)架構(gòu)，是開(kāi)展IDC業(yè)務(wù)運(yùn)營(yíng)的基礎(chǔ)。

2.3 資源層

資源層是IDC用來(lái)開(kāi)展業(yè)務(wù)運(yùn)營(yíng)的基礎(chǔ)，資源層包括計(jì)算資源、存儲(chǔ)資源、IP資源、帶寬資源、機(jī)房空間資源等。

2.4 業(yè)務(wù)層

業(yè)務(wù)層是IDC的核心要素，也是IDC價(jià)值的具體表現(xiàn)形式。它通過(guò)市場(chǎng)的需求情況，將IDC內(nèi)的各種資源進(jìn)行合理地整合和配置，對(duì)外包裝出符合市場(chǎng)需求的可運(yùn)營(yíng)產(chǎn)品或服務(wù)，并將這些產(chǎn)品和服務(wù)銷(xiāo)售給IDC客戶(hù)。

3 IDC主要業(yè)務(wù)

IDC主要業(yè)務(wù)包括基礎(chǔ)業(yè)務(wù)和增值業(yè)務(wù)兩大類(lèi)：

3.1 基礎(chǔ)業(yè)務(wù)

主要包括DNS域名解析服務(wù)；機(jī)房、機(jī)架空間出租服務(wù)；主機(jī)托管服務(wù)；共享主機(jī)服務(wù)(虛擬主機(jī))；獨(dú)享主機(jī)服務(wù)(整機(jī)租用)。

3.2 增值業(yè)務(wù)

主要包括企業(yè)郵箱租用服務(wù)；VPN安全加密服務(wù)；網(wǎng)絡(luò)安全服務(wù)；負(fù)載均衡服務(wù)；WEB緩存加速服務(wù)；全網(wǎng)CDN服務(wù)。

4 市級(jí)IDC網(wǎng)絡(luò)建設(shè)原則

4.1 網(wǎng)絡(luò)架構(gòu)

參考省公司IDC建設(shè)規(guī)范，按層次架構(gòu)進(jìn)行IDC基礎(chǔ)網(wǎng)絡(luò)的建設(shè)。網(wǎng)絡(luò)設(shè)備部分考慮按雙平面原則進(jìn)行部署。

4.2 互聯(lián)網(wǎng)接入

根據(jù)省公司統(tǒng)一規(guī)劃，市級(jí)IDC都通過(guò)專(zhuān)線(xiàn)方式接入到省內(nèi)兩對(duì)市級(jí)IDC出口匯聚路由器，通過(guò)該路由器實(shí)現(xiàn)和CMNET的互聯(lián)。

4.3 出口帶寬配置

參考現(xiàn)有市級(jí)IDC，目前平均單機(jī)架的帶寬需求約為20M，故考慮200個(gè)機(jī)架內(nèi)的IDC機(jī)房以GE顆粒度接入，超過(guò)200個(gè)機(jī)架以10GE顆粒度接入。當(dāng)互聯(lián)網(wǎng)出口帶寬利用率超過(guò)50%時(shí)，考慮進(jìn)行擴(kuò)容。

4.4 其他

運(yùn)營(yíng)維護(hù)方面：統(tǒng)一由省公司部署的IDC業(yè)務(wù)運(yùn)營(yíng)管理平臺(tái)負(fù)責(zé)，市公司不單獨(dú)建設(shè)，只需負(fù)責(zé)接入即可。

安全方面：安全平臺(tái)主要由省公司統(tǒng)籌考慮，市公司只需負(fù)責(zé)接入。市公司層面只需負(fù)責(zé)防火墻和IDS安全系統(tǒng)的建設(shè)即可。

5 IDC網(wǎng)絡(luò)設(shè)計(jì)

以新建一個(gè)市級(jí)IDC網(wǎng)絡(luò)為例。

5.1 IDC業(yè)務(wù)網(wǎng)絡(luò)組織

如圖1所示。

5.1.1 互聯(lián)網(wǎng)接入層

新增2臺(tái)出口路由器，各通過(guò)2GE上聯(lián)至省內(nèi)市級(jí)IDC出口匯聚路由器，實(shí)現(xiàn)與CMNET的互聯(lián)，路由器之間通過(guò)1*10GE連接。

5.1.2 核心層

新增2臺(tái)三層核心交換機(jī)，各以1*10GE接入出口路由器，交換機(jī)之間通過(guò)2*10GE互聯(lián)；新增一對(duì)核心防火墻和一對(duì)IDS，各采用1*10GE旁?huà)旌诵慕粨Q機(jī)的方式保障IDC業(yè)務(wù)網(wǎng)絡(luò)安全，并對(duì)業(yè)務(wù)網(wǎng)絡(luò)的入侵進(jìn)行檢測(cè)和處理。

5.1.3 業(yè)務(wù)接入層

普通業(yè)務(wù)區(qū)1-7各新增2臺(tái)普通業(yè)務(wù)接入交換機(jī)和1臺(tái)IP KVM，每臺(tái)交換機(jī)以2*GE的V字型接入一對(duì)核心交換機(jī)，配對(duì)的交換機(jī)之間通過(guò)1*GE互聯(lián)；1列VIP區(qū)新增2臺(tái)VIP業(yè)務(wù)接入交換機(jī)和1臺(tái)IP KVM，每臺(tái)交換機(jī)各以2*10GE的V字型接入一對(duì)核心交換機(jī)，配對(duì)的交換機(jī)之間通過(guò)1*10GE互聯(lián)。

5.2 IDC運(yùn)維管理網(wǎng)絡(luò)組織

如圖2所示。

5.2.1 運(yùn)維管理匯聚層

新增2臺(tái)運(yùn)維管理匯聚交換機(jī)，面向業(yè)務(wù)網(wǎng)絡(luò)負(fù)責(zé)本期業(yè)務(wù)網(wǎng)絡(luò)所有新增設(shè)備帶外網(wǎng)管以及IP KVM遠(yuǎn)程管理的接入，均采用主備FE/GE電口接入2臺(tái)運(yùn)維管理匯聚交換機(jī)；面向管理網(wǎng)絡(luò)每臺(tái)交換機(jī)通過(guò)1*GE連接運(yùn)維管理防火墻；交換機(jī)之間通過(guò)1*GE連接。

5.2.2 隔離層

新增2臺(tái)運(yùn)維管理防火墻，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)的連接與隔離，保障業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的安全性。

5.2.3 外部接入層

圖1 IDC業(yè)務(wù)網(wǎng)絡(luò)組織圖

圖2 IDC運(yùn)維管理網(wǎng)絡(luò)組織圖

新增2臺(tái)外部接入交換機(jī)，各以1*GE連接運(yùn)維管理防火墻實(shí)現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)的連通；對(duì)外連接本地操作維護(hù)交換機(jī)、IDC機(jī)房動(dòng)環(huán)系統(tǒng)、IDC機(jī)房視頻監(jiān)控系統(tǒng)和省公司IDC業(yè)務(wù)運(yùn)營(yíng)管理平臺(tái)和部分安全系統(tǒng)。

5.2.4本地維護(hù)

新增2臺(tái)操作維護(hù)交換機(jī)，各以1*GE連接外部接入交換機(jī)，每臺(tái)交換機(jī)各以1*FE連接網(wǎng)管機(jī)房的2臺(tái)反拉終端，以在網(wǎng)管機(jī)房進(jìn)行網(wǎng)管操作。代維操作區(qū)和客戶(hù)測(cè)試區(qū)的終端接入這2臺(tái)交換機(jī)。

6 結(jié)束語(yǔ)

各大運(yùn)營(yíng)商已進(jìn)入全業(yè)務(wù)運(yùn)營(yíng)時(shí)代，移動(dòng)公司必將越來(lái)越重視IDC網(wǎng)絡(luò)的建設(shè)，建設(shè)規(guī)模將逐步加大，IDC網(wǎng)絡(luò)設(shè)計(jì)將發(fā)揮越來(lái)越重要的作用。

[1]李丹，陳貴海，任豐原等.數(shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢(shì)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37(2).

[2]鄧罡，龔正虎，王宏等.現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J].計(jì)算機(jī)研究與發(fā)展，2014，51(2).

[3]程容斌，王宏，杜勇等.數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)綜述[J].電腦知識(shí)與技術(shù)，2011，07(35).