山西信息規(guī)劃設(shè)計(jì)院有限公司 李躍華

隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)業(yè)務(wù)取得了迅猛發(fā)展，這無疑加大了對(duì)IT需求量?；ヂ?lián)網(wǎng)數(shù)據(jù)中心（IDC）的的出現(xiàn)和應(yīng)用，可以很好地滿足互聯(lián)網(wǎng)業(yè)務(wù)需求，為了進(jìn)一步提高互聯(lián)網(wǎng)業(yè)務(wù)處理水平，現(xiàn)根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）使用情況，提出具有可行性的互聯(lián)網(wǎng)接入方案。首先，采用模塊化設(shè)計(jì)思想，完成對(duì)單節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入網(wǎng)絡(luò)的優(yōu)化和設(shè)計(jì)，在此基礎(chǔ)上提出三種不同的多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案。然后，針對(duì)這些方案的特點(diǎn)，介紹不同方案的使用場(chǎng)景。結(jié)果表明：IDC互聯(lián)網(wǎng)接入方案具有非常高的可靠性和可行性，不僅可以提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，還能滿足業(yè)務(wù)的創(chuàng)新發(fā)展，為從根本上解決IDC發(fā)展過程中遇到的問題提供有力的保障。

互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）除了可以滿足互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展需求外，還能為用戶提供良好的信息服務(wù)體驗(yàn)，通過將其與互聯(lián)網(wǎng)進(jìn)行有效連接，可以為網(wǎng)絡(luò)資源的最大化利用提供一定的的增值服務(wù)。為了實(shí)現(xiàn)對(duì)IDC互聯(lián)網(wǎng)的成功接入，如何針對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）的應(yīng)用優(yōu)勢(shì)，科學(xué)地分析互聯(lián)網(wǎng)接入方案是相關(guān)人員必須思考和解決的問題。

1 單節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案

對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）而言，在其具體的建設(shè)中，所涉及到的范圍主要包含電氣、網(wǎng)絡(luò)、土建等系統(tǒng)。以邏輯功能為劃分標(biāo)準(zhǔn)，可以將互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）劃分為物理層、資源層、運(yùn)維管理層等五大邏輯功能模塊。其中，網(wǎng)絡(luò)層主要負(fù)責(zé)對(duì)IDC互聯(lián)網(wǎng)接入相關(guān)信息的輸送，網(wǎng)絡(luò)層設(shè)備的出現(xiàn)和應(yīng)用，不僅可以最大限度地提高IDC運(yùn)營(yíng)水平，還幫助各個(gè)網(wǎng)絡(luò)系統(tǒng)建立有效的連接關(guān)系，以起到互通互聯(lián)的作用。此外，其還要為承載多種不同類型的IDC業(yè)務(wù)系統(tǒng)提供有力的保障。要想充分發(fā)揮和利用網(wǎng)絡(luò)層設(shè)備的應(yīng)用優(yōu)勢(shì)，相關(guān)人員要將安全設(shè)備穩(wěn)定、可靠地部署于相應(yīng)的網(wǎng)絡(luò)層內(nèi)，這樣不僅可以有效地避免網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子對(duì)系統(tǒng)的惡意攻擊和破壞，還能有效保護(hù)IDC內(nèi)部網(wǎng)絡(luò)信息，為確保IDC網(wǎng)絡(luò)業(yè)務(wù)的安全、可靠地運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。

1.1 IDC網(wǎng)絡(luò)層組網(wǎng)方案設(shè)計(jì)

網(wǎng)絡(luò)層主要由以下三種通信設(shè)備組成，即路由器設(shè)備、防火墻設(shè)備和交換機(jī)設(shè)備。該方案在具體的設(shè)計(jì)中，要嚴(yán)格按照TCP/IP標(biāo)準(zhǔn)化設(shè)計(jì)相關(guān)標(biāo)準(zhǔn)和要求來進(jìn)行，所有層次均要采用模塊化設(shè)計(jì)思想；同時(shí)，還要在充分結(jié)合IDC業(yè)務(wù)發(fā)展需求的基礎(chǔ)上，確保層次拓展的靈活性和針對(duì)性。另外，各個(gè)層次所使用的網(wǎng)絡(luò)設(shè)備要具有端口密度高、安全可靠等特征，只有這樣才能實(shí)現(xiàn)IDC內(nèi)部規(guī)模的靈活、合理拓充。

1.2 單節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案

單節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案在具體的構(gòu)建中，需要針對(duì)IDC節(jié)點(diǎn)業(yè)務(wù)發(fā)展需求，合理地確定出路由器端口數(shù)量及類型，為實(shí)現(xiàn)互聯(lián)網(wǎng)接入層的科學(xué)設(shè)計(jì)打下基礎(chǔ)；同時(shí)，還要針對(duì)IDC節(jié)點(diǎn)的實(shí)際規(guī)模，將其與骨干網(wǎng)之間建立起有效的連接，使得骨干網(wǎng)被接入其中。另外，路由器設(shè)備在具體的使用中，需要采用網(wǎng)狀互聯(lián)的方式，將CMNET路由器與接入層的核心路由器進(jìn)行有效地連接，以達(dá)到互通互聯(lián)網(wǎng)絡(luò)的目的。此外，還要采用旁掛的方式，完成對(duì)流量檢測(cè)系統(tǒng)的部署；同時(shí)，還要借助流量清洗中心對(duì)DDoS提供一定的清洗功能。流量檢測(cè)系統(tǒng)在日常的運(yùn)行中，一旦發(fā)現(xiàn)該系統(tǒng)被異常流量所攻擊，需要采用上報(bào)流量的方式將受攻擊的主機(jī)流量引入到指定的清洗系統(tǒng)中，以實(shí)現(xiàn)對(duì)這些異常流量的全面清洗，同時(shí)還要將清洗處理后的業(yè)務(wù)流量引入到相應(yīng)的IDC網(wǎng)絡(luò)中。

2 多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案研究

在IDC業(yè)務(wù)規(guī)模的不斷擴(kuò)大的情況下，本地網(wǎng)通過采用IDC多節(jié)點(diǎn)部署的方式實(shí)現(xiàn)對(duì)機(jī)房空間以及電力供應(yīng)相關(guān)限制的突破，但是此舉卻引發(fā)了CMNET網(wǎng)絡(luò)資源被大量占用問題。因此，加強(qiáng)對(duì)多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案的優(yōu)化顯得尤為重要。

2.1 方案1：扁平化組網(wǎng)的互聯(lián)網(wǎng)接入方案

（1）實(shí)施方案

方案1具體內(nèi)容如下：通過采用扁平化組網(wǎng)的方式將各個(gè)IDC節(jié)點(diǎn)與聯(lián)CMNET網(wǎng)絡(luò)進(jìn)行有效連接；同時(shí)，所有IDC節(jié)點(diǎn)要采用模塊化設(shè)計(jì)思想，將網(wǎng)絡(luò)層劃分為四個(gè)層次，分別是互聯(lián)網(wǎng)接入層、互聯(lián)網(wǎng)匯聚層、互聯(lián)網(wǎng)業(yè)務(wù)接入層和互聯(lián)網(wǎng)運(yùn)營(yíng)管理層。此外，還要采用鏈路互聯(lián)的方式將接入層所對(duì)應(yīng)的所有路由器全部接入到聯(lián)CMNET路由器中，以保證網(wǎng)絡(luò)的互聯(lián)性和互通性。方案1：互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

圖1 互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D（方案1）

（2）方案優(yōu)勢(shì)與劣勢(shì)

方案1優(yōu)勢(shì)為：各個(gè)IDC節(jié)點(diǎn)之間既相互依賴又相互獨(dú)立，同時(shí)傳所輸?shù)馁Y源規(guī)模不會(huì)對(duì)IDC節(jié)點(diǎn)產(chǎn)生任何影響。另外，在構(gòu)建IDC節(jié)點(diǎn)期間，可以忽視對(duì)網(wǎng)絡(luò)投資規(guī)模的考慮，確保整個(gè)層次結(jié)構(gòu)設(shè)計(jì)的清晰性和可靠性。方案1的劣勢(shì)為：當(dāng)IDC節(jié)點(diǎn)數(shù)量增加到一定程度后，傳輸資源的需求量會(huì)呈現(xiàn)出急劇上升的趨勢(shì)，嚴(yán)重影響了網(wǎng)絡(luò)的健康、可持續(xù)發(fā)展；同時(shí)，其還降低了端口利用率，使得系統(tǒng)穩(wěn)定性越來越差，從而產(chǎn)生了不必要維護(hù)成本。

2.2 方案2：分層組網(wǎng)的互聯(lián)網(wǎng)接入方案

（1）實(shí)施方案

通過采用分層組網(wǎng)的方式可以實(shí)現(xiàn)對(duì)所有IDC節(jié)點(diǎn)的匯聚處理，在此基礎(chǔ)上，將其與CMNET網(wǎng)絡(luò)進(jìn)行有效地連接；同時(shí)，還要添加相應(yīng)的IDC核心匯聚層，確保流量清洗中心與其建立有效的連接，以達(dá)到及時(shí)清洗異常流量的目的。方案2：互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

圖2 互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D（方案2）

（2）方案優(yōu)勢(shì)與劣勢(shì)方案2的優(yōu)勢(shì)為：能夠很好地滿足傳輸資源需求，且該需求固定不變，不會(huì)受到IDC節(jié)點(diǎn)規(guī)模的影響；同時(shí)，網(wǎng)絡(luò)具有較高的可拓展性，使得網(wǎng)絡(luò)管理變得更加規(guī)范化、合理化。該方案的劣勢(shì)為：該方案增加了機(jī)構(gòu)內(nèi)多樣性和復(fù)雜性，使得網(wǎng)絡(luò)設(shè)備數(shù)量不斷增加，降低了網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

2.3 混合組網(wǎng)的互聯(lián)網(wǎng)接入方案

該方案內(nèi)容如下：通過采用混合組網(wǎng)方式對(duì)IDC節(jié)點(diǎn)進(jìn)行有效接入，可以確保部分IDC節(jié)點(diǎn)能夠與CMNET建立有效的連接；同時(shí)，還要采用匯聚處理的方式，將其他IDC節(jié)點(diǎn)與CMNET進(jìn)行有效連接。此外，還要借助CMNET路由器，在充分結(jié)合IDC節(jié)點(diǎn)同局址設(shè)置情況的基礎(chǔ)上，將接入層路由器設(shè)備直接連接到CMNET 路由器上，確保IDC節(jié)點(diǎn)與互聯(lián)網(wǎng)之間建立有效的互通關(guān)系。此外，還要在IDC節(jié)點(diǎn)出口位置處對(duì)流量清洗中心進(jìn)行部署，使其與CMNET路由器之間建立良好的連接關(guān)系。

2.4 多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案適用場(chǎng)景分析

以上三種方案，具體實(shí)施內(nèi)容不同，其所對(duì)應(yīng)的適用場(chǎng)景存在一定的差異。當(dāng)本地網(wǎng)含有低于5個(gè)IDC節(jié)點(diǎn)時(shí)，選用扁平化組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳；當(dāng)本地網(wǎng)內(nèi)的IDC節(jié)點(diǎn)超過5個(gè)時(shí)，選用分層組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳；當(dāng)本地網(wǎng)內(nèi)含有大量的IDC節(jié)點(diǎn)，同時(shí)所有IDC節(jié)點(diǎn)與與CMNET路由器之間存在同一局域網(wǎng)址設(shè)置情況，選用混合組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳。

結(jié)束語：綜上所述，通過采用模塊化設(shè)計(jì)理念，完成對(duì)單、多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案的設(shè)計(jì)，這兩種方案在適用場(chǎng)景方面存在一定的差異，因此，相關(guān)人員要根據(jù)不同的場(chǎng)景，分別對(duì)兩種方案進(jìn)行直接套用，這樣不僅可以縮短IDC機(jī)房網(wǎng)絡(luò)建設(shè)時(shí)間，還能簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)流程。所以，以上兩種互聯(lián)網(wǎng)接入方案適用范圍較廣，其既可應(yīng)用于互聯(lián)網(wǎng)數(shù)據(jù)中心搭建，也可在機(jī)房網(wǎng)絡(luò)模塊化設(shè)計(jì)中發(fā)揮重要作用。