山西信息規(guī)劃設(shè)計院有限公司 李躍華

隨著通信技術(shù)和計算機技術(shù)的發(fā)展，互聯(lián)網(wǎng)業(yè)務(wù)取得了迅猛發(fā)展，這無疑加大了對IT需求量?；ヂ?lián)網(wǎng)數(shù)據(jù)中心（IDC）的的出現(xiàn)和應(yīng)用，可以很好地滿足互聯(lián)網(wǎng)業(yè)務(wù)需求，為了進一步提高互聯(lián)網(wǎng)業(yè)務(wù)處理水平，現(xiàn)根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）使用情況，提出具有可行性的互聯(lián)網(wǎng)接入方案。首先，采用模塊化設(shè)計思想，完成對單節(jié)點IDC互聯(lián)網(wǎng)接入網(wǎng)絡(luò)的優(yōu)化和設(shè)計，在此基礎(chǔ)上提出三種不同的多節(jié)點IDC互聯(lián)網(wǎng)接入方案。然后，針對這些方案的特點，介紹不同方案的使用場景。結(jié)果表明：IDC互聯(lián)網(wǎng)接入方案具有非常高的可靠性和可行性，不僅可以提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，還能滿足業(yè)務(wù)的創(chuàng)新發(fā)展，為從根本上解決IDC發(fā)展過程中遇到的問題提供有力的保障。

互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）除了可以滿足互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展需求外，還能為用戶提供良好的信息服務(wù)體驗，通過將其與互聯(lián)網(wǎng)進行有效連接，可以為網(wǎng)絡(luò)資源的最大化利用提供一定的的增值服務(wù)。為了實現(xiàn)對IDC互聯(lián)網(wǎng)的成功接入，如何針對互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）的應(yīng)用優(yōu)勢，科學(xué)地分析互聯(lián)網(wǎng)接入方案是相關(guān)人員必須思考和解決的問題。

1 單節(jié)點IDC互聯(lián)網(wǎng)接入方案

對于互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）而言，在其具體的建設(shè)中，所涉及到的范圍主要包含電氣、網(wǎng)絡(luò)、土建等系統(tǒng)。以邏輯功能為劃分標(biāo)準(zhǔn)，可以將互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）劃分為物理層、資源層、運維管理層等五大邏輯功能模塊。其中，網(wǎng)絡(luò)層主要負(fù)責(zé)對IDC互聯(lián)網(wǎng)接入相關(guān)信息的輸送，網(wǎng)絡(luò)層設(shè)備的出現(xiàn)和應(yīng)用，不僅可以最大限度地提高IDC運營水平，還幫助各個網(wǎng)絡(luò)系統(tǒng)建立有效的連接關(guān)系，以起到互通互聯(lián)的作用。此外，其還要為承載多種不同類型的IDC業(yè)務(wù)系統(tǒng)提供有力的保障。要想充分發(fā)揮和利用網(wǎng)絡(luò)層設(shè)備的應(yīng)用優(yōu)勢，相關(guān)人員要將安全設(shè)備穩(wěn)定、可靠地部署于相應(yīng)的網(wǎng)絡(luò)層內(nèi)，這樣不僅可以有效地避免網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子對系統(tǒng)的惡意攻擊和破壞，還能有效保護IDC內(nèi)部網(wǎng)絡(luò)信息，為確保IDC網(wǎng)絡(luò)業(yè)務(wù)的安全、可靠地運行打下堅實的基礎(chǔ)。

1.1 IDC網(wǎng)絡(luò)層組網(wǎng)方案設(shè)計

網(wǎng)絡(luò)層主要由以下三種通信設(shè)備組成，即路由器設(shè)備、防火墻設(shè)備和交換機設(shè)備。該方案在具體的設(shè)計中，要嚴(yán)格按照TCP/IP標(biāo)準(zhǔn)化設(shè)計相關(guān)標(biāo)準(zhǔn)和要求來進行，所有層次均要采用模塊化設(shè)計思想；同時，還要在充分結(jié)合IDC業(yè)務(wù)發(fā)展需求的基礎(chǔ)上，確保層次拓展的靈活性和針對性。另外，各個層次所使用的網(wǎng)絡(luò)設(shè)備要具有端口密度高、安全可靠等特征，只有這樣才能實現(xiàn)IDC內(nèi)部規(guī)模的靈活、合理拓充。

1.2 單節(jié)點IDC互聯(lián)網(wǎng)接入方案

單節(jié)點IDC互聯(lián)網(wǎng)接入方案在具體的構(gòu)建中，需要針對IDC節(jié)點業(yè)務(wù)發(fā)展需求，合理地確定出路由器端口數(shù)量及類型，為實現(xiàn)互聯(lián)網(wǎng)接入層的科學(xué)設(shè)計打下基礎(chǔ)；同時，還要針對IDC節(jié)點的實際規(guī)模，將其與骨干網(wǎng)之間建立起有效的連接，使得骨干網(wǎng)被接入其中。另外，路由器設(shè)備在具體的使用中，需要采用網(wǎng)狀互聯(lián)的方式，將CMNET路由器與接入層的核心路由器進行有效地連接，以達到互通互聯(lián)網(wǎng)絡(luò)的目的。此外，還要采用旁掛的方式，完成對流量檢測系統(tǒng)的部署；同時，還要借助流量清洗中心對DDoS提供一定的清洗功能。流量檢測系統(tǒng)在日常的運行中，一旦發(fā)現(xiàn)該系統(tǒng)被異常流量所攻擊，需要采用上報流量的方式將受攻擊的主機流量引入到指定的清洗系統(tǒng)中，以實現(xiàn)對這些異常流量的全面清洗，同時還要將清洗處理后的業(yè)務(wù)流量引入到相應(yīng)的IDC網(wǎng)絡(luò)中。

2 多節(jié)點IDC互聯(lián)網(wǎng)接入方案研究

在IDC業(yè)務(wù)規(guī)模的不斷擴大的情況下，本地網(wǎng)通過采用IDC多節(jié)點部署的方式實現(xiàn)對機房空間以及電力供應(yīng)相關(guān)限制的突破，但是此舉卻引發(fā)了CMNET網(wǎng)絡(luò)資源被大量占用問題。因此，加強對多節(jié)點IDC互聯(lián)網(wǎng)接入方案的優(yōu)化顯得尤為重要。

2.1 方案1：扁平化組網(wǎng)的互聯(lián)網(wǎng)接入方案

（1）實施方案

方案1具體內(nèi)容如下：通過采用扁平化組網(wǎng)的方式將各個IDC節(jié)點與聯(lián)CMNET網(wǎng)絡(luò)進行有效連接；同時，所有IDC節(jié)點要采用模塊化設(shè)計思想，將網(wǎng)絡(luò)層劃分為四個層次，分別是互聯(lián)網(wǎng)接入層、互聯(lián)網(wǎng)匯聚層、互聯(lián)網(wǎng)業(yè)務(wù)接入層和互聯(lián)網(wǎng)運營管理層。此外，還要采用鏈路互聯(lián)的方式將接入層所對應(yīng)的所有路由器全部接入到聯(lián)CMNET路由器中，以保證網(wǎng)絡(luò)的互聯(lián)性和互通性。方案1：互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

圖1 互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D（方案1）

（2）方案優(yōu)勢與劣勢

方案1優(yōu)勢為：各個IDC節(jié)點之間既相互依賴又相互獨立，同時傳所輸?shù)馁Y源規(guī)模不會對IDC節(jié)點產(chǎn)生任何影響。另外，在構(gòu)建IDC節(jié)點期間，可以忽視對網(wǎng)絡(luò)投資規(guī)模的考慮，確保整個層次結(jié)構(gòu)設(shè)計的清晰性和可靠性。方案1的劣勢為：當(dāng)IDC節(jié)點數(shù)量增加到一定程度后，傳輸資源的需求量會呈現(xiàn)出急劇上升的趨勢，嚴(yán)重影響了網(wǎng)絡(luò)的健康、可持續(xù)發(fā)展；同時，其還降低了端口利用率，使得系統(tǒng)穩(wěn)定性越來越差，從而產(chǎn)生了不必要維護成本。

2.2 方案2：分層組網(wǎng)的互聯(lián)網(wǎng)接入方案

（1）實施方案

通過采用分層組網(wǎng)的方式可以實現(xiàn)對所有IDC節(jié)點的匯聚處理，在此基礎(chǔ)上，將其與CMNET網(wǎng)絡(luò)進行有效地連接；同時，還要添加相應(yīng)的IDC核心匯聚層，確保流量清洗中心與其建立有效的連接，以達到及時清洗異常流量的目的。方案2：互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

圖2 互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D（方案2）

（2）方案優(yōu)勢與劣勢方案2的優(yōu)勢為：能夠很好地滿足傳輸資源需求，且該需求固定不變，不會受到IDC節(jié)點規(guī)模的影響；同時，網(wǎng)絡(luò)具有較高的可拓展性，使得網(wǎng)絡(luò)管理變得更加規(guī)范化、合理化。該方案的劣勢為：該方案增加了機構(gòu)內(nèi)多樣性和復(fù)雜性，使得網(wǎng)絡(luò)設(shè)備數(shù)量不斷增加，降低了網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

2.3 混合組網(wǎng)的互聯(lián)網(wǎng)接入方案

該方案內(nèi)容如下：通過采用混合組網(wǎng)方式對IDC節(jié)點進行有效接入，可以確保部分IDC節(jié)點能夠與CMNET建立有效的連接；同時，還要采用匯聚處理的方式，將其他IDC節(jié)點與CMNET進行有效連接。此外，還要借助CMNET路由器，在充分結(jié)合IDC節(jié)點同局址設(shè)置情況的基礎(chǔ)上，將接入層路由器設(shè)備直接連接到CMNET 路由器上，確保IDC節(jié)點與互聯(lián)網(wǎng)之間建立有效的互通關(guān)系。此外，還要在IDC節(jié)點出口位置處對流量清洗中心進行部署，使其與CMNET路由器之間建立良好的連接關(guān)系。

2.4 多節(jié)點IDC互聯(lián)網(wǎng)接入方案適用場景分析

以上三種方案，具體實施內(nèi)容不同，其所對應(yīng)的適用場景存在一定的差異。當(dāng)本地網(wǎng)含有低于5個IDC節(jié)點時，選用扁平化組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳；當(dāng)本地網(wǎng)內(nèi)的IDC節(jié)點超過5個時，選用分層組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳；當(dāng)本地網(wǎng)內(nèi)含有大量的IDC節(jié)點，同時所有IDC節(jié)點與與CMNET路由器之間存在同一局域網(wǎng)址設(shè)置情況，選用混合組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳。

結(jié)束語：綜上所述，通過采用模塊化設(shè)計理念，完成對單、多節(jié)點IDC互聯(lián)網(wǎng)接入方案的設(shè)計，這兩種方案在適用場景方面存在一定的差異，因此，相關(guān)人員要根據(jù)不同的場景，分別對兩種方案進行直接套用，這樣不僅可以縮短IDC機房網(wǎng)絡(luò)建設(shè)時間，還能簡化網(wǎng)絡(luò)設(shè)計流程。所以，以上兩種互聯(lián)網(wǎng)接入方案適用范圍較廣，其既可應(yīng)用于互聯(lián)網(wǎng)數(shù)據(jù)中心搭建，也可在機房網(wǎng)絡(luò)模塊化設(shè)計中發(fā)揮重要作用。