山西信息規(guī)劃設(shè)計(jì)院有限公司 李躍華
隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,互聯(lián)網(wǎng)業(yè)務(wù)取得了迅猛發(fā)展,這無疑加大了對(duì)IT需求量?;ヂ?lián)網(wǎng)數(shù)據(jù)中心(IDC)的的出現(xiàn)和應(yīng)用,可以很好地滿足互聯(lián)網(wǎng)業(yè)務(wù)需求,為了進(jìn)一步提高互聯(lián)網(wǎng)業(yè)務(wù)處理水平,現(xiàn)根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)使用情況,提出具有可行性的互聯(lián)網(wǎng)接入方案。首先,采用模塊化設(shè)計(jì)思想,完成對(duì)單節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入網(wǎng)絡(luò)的優(yōu)化和設(shè)計(jì),在此基礎(chǔ)上提出三種不同的多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案。然后,針對(duì)這些方案的特點(diǎn),介紹不同方案的使用場(chǎng)景。結(jié)果表明:IDC互聯(lián)網(wǎng)接入方案具有非常高的可靠性和可行性,不僅可以提高網(wǎng)絡(luò)的安全性和穩(wěn)定性,還能滿足業(yè)務(wù)的創(chuàng)新發(fā)展,為從根本上解決IDC發(fā)展過程中遇到的問題提供有力的保障。
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)除了可以滿足互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展需求外,還能為用戶提供良好的信息服務(wù)體驗(yàn),通過將其與互聯(lián)網(wǎng)進(jìn)行有效連接,可以為網(wǎng)絡(luò)資源的最大化利用提供一定的的增值服務(wù)。為了實(shí)現(xiàn)對(duì)IDC互聯(lián)網(wǎng)的成功接入,如何針對(duì)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的應(yīng)用優(yōu)勢(shì),科學(xué)地分析互聯(lián)網(wǎng)接入方案是相關(guān)人員必須思考和解決的問題。
對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)而言,在其具體的建設(shè)中,所涉及到的范圍主要包含電氣、網(wǎng)絡(luò)、土建等系統(tǒng)。以邏輯功能為劃分標(biāo)準(zhǔn),可以將互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)劃分為物理層、資源層、運(yùn)維管理層等五大邏輯功能模塊。其中,網(wǎng)絡(luò)層主要負(fù)責(zé)對(duì)IDC互聯(lián)網(wǎng)接入相關(guān)信息的輸送,網(wǎng)絡(luò)層設(shè)備的出現(xiàn)和應(yīng)用,不僅可以最大限度地提高IDC運(yùn)營(yíng)水平,還幫助各個(gè)網(wǎng)絡(luò)系統(tǒng)建立有效的連接關(guān)系,以起到互通互聯(lián)的作用。此外,其還要為承載多種不同類型的IDC業(yè)務(wù)系統(tǒng)提供有力的保障。要想充分發(fā)揮和利用網(wǎng)絡(luò)層設(shè)備的應(yīng)用優(yōu)勢(shì),相關(guān)人員要將安全設(shè)備穩(wěn)定、可靠地部署于相應(yīng)的網(wǎng)絡(luò)層內(nèi),這樣不僅可以有效地避免網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子對(duì)系統(tǒng)的惡意攻擊和破壞,還能有效保護(hù)IDC內(nèi)部網(wǎng)絡(luò)信息,為確保IDC網(wǎng)絡(luò)業(yè)務(wù)的安全、可靠地運(yùn)行打下堅(jiān)實(shí)的基礎(chǔ)。
網(wǎng)絡(luò)層主要由以下三種通信設(shè)備組成,即路由器設(shè)備、防火墻設(shè)備和交換機(jī)設(shè)備。該方案在具體的設(shè)計(jì)中,要嚴(yán)格按照TCP/IP標(biāo)準(zhǔn)化設(shè)計(jì)相關(guān)標(biāo)準(zhǔn)和要求來進(jìn)行,所有層次均要采用模塊化設(shè)計(jì)思想;同時(shí),還要在充分結(jié)合IDC業(yè)務(wù)發(fā)展需求的基礎(chǔ)上,確保層次拓展的靈活性和針對(duì)性。另外,各個(gè)層次所使用的網(wǎng)絡(luò)設(shè)備要具有端口密度高、安全可靠等特征,只有這樣才能實(shí)現(xiàn)IDC內(nèi)部規(guī)模的靈活、合理拓充。
單節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案在具體的構(gòu)建中,需要針對(duì)IDC節(jié)點(diǎn)業(yè)務(wù)發(fā)展需求,合理地確定出路由器端口數(shù)量及類型,為實(shí)現(xiàn)互聯(lián)網(wǎng)接入層的科學(xué)設(shè)計(jì)打下基礎(chǔ);同時(shí),還要針對(duì)IDC節(jié)點(diǎn)的實(shí)際規(guī)模,將其與骨干網(wǎng)之間建立起有效的連接,使得骨干網(wǎng)被接入其中。另外,路由器設(shè)備在具體的使用中,需要采用網(wǎng)狀互聯(lián)的方式,將CMNET路由器與接入層的核心路由器進(jìn)行有效地連接,以達(dá)到互通互聯(lián)網(wǎng)絡(luò)的目的。此外,還要采用旁掛的方式,完成對(duì)流量檢測(cè)系統(tǒng)的部署;同時(shí),還要借助流量清洗中心對(duì)DDoS提供一定的清洗功能。流量檢測(cè)系統(tǒng)在日常的運(yùn)行中,一旦發(fā)現(xiàn)該系統(tǒng)被異常流量所攻擊,需要采用上報(bào)流量的方式將受攻擊的主機(jī)流量引入到指定的清洗系統(tǒng)中,以實(shí)現(xiàn)對(duì)這些異常流量的全面清洗,同時(shí)還要將清洗處理后的業(yè)務(wù)流量引入到相應(yīng)的IDC網(wǎng)絡(luò)中。
在IDC業(yè)務(wù)規(guī)模的不斷擴(kuò)大的情況下,本地網(wǎng)通過采用IDC多節(jié)點(diǎn)部署的方式實(shí)現(xiàn)對(duì)機(jī)房空間以及電力供應(yīng)相關(guān)限制的突破,但是此舉卻引發(fā)了CMNET網(wǎng)絡(luò)資源被大量占用問題。因此,加強(qiáng)對(duì)多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案的優(yōu)化顯得尤為重要。
(1)實(shí)施方案
方案1具體內(nèi)容如下:通過采用扁平化組網(wǎng)的方式將各個(gè)IDC節(jié)點(diǎn)與聯(lián)CMNET網(wǎng)絡(luò)進(jìn)行有效連接;同時(shí),所有IDC節(jié)點(diǎn)要采用模塊化設(shè)計(jì)思想,將網(wǎng)絡(luò)層劃分為四個(gè)層次,分別是互聯(lián)網(wǎng)接入層、互聯(lián)網(wǎng)匯聚層、互聯(lián)網(wǎng)業(yè)務(wù)接入層和互聯(lián)網(wǎng)運(yùn)營(yíng)管理層。此外,還要采用鏈路互聯(lián)的方式將接入層所對(duì)應(yīng)的所有路由器全部接入到聯(lián)CMNET路由器中,以保證網(wǎng)絡(luò)的互聯(lián)性和互通性。方案1:互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。
圖1 互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D(方案1)
(2)方案優(yōu)勢(shì)與劣勢(shì)
方案1優(yōu)勢(shì)為:各個(gè)IDC節(jié)點(diǎn)之間既相互依賴又相互獨(dú)立,同時(shí)傳所輸?shù)馁Y源規(guī)模不會(huì)對(duì)IDC節(jié)點(diǎn)產(chǎn)生任何影響。另外,在構(gòu)建IDC節(jié)點(diǎn)期間,可以忽視對(duì)網(wǎng)絡(luò)投資規(guī)模的考慮,確保整個(gè)層次結(jié)構(gòu)設(shè)計(jì)的清晰性和可靠性。方案1的劣勢(shì)為:當(dāng)IDC節(jié)點(diǎn)數(shù)量增加到一定程度后,傳輸資源的需求量會(huì)呈現(xiàn)出急劇上升的趨勢(shì),嚴(yán)重影響了網(wǎng)絡(luò)的健康、可持續(xù)發(fā)展;同時(shí),其還降低了端口利用率,使得系統(tǒng)穩(wěn)定性越來越差,從而產(chǎn)生了不必要維護(hù)成本。
(1)實(shí)施方案
通過采用分層組網(wǎng)的方式可以實(shí)現(xiàn)對(duì)所有IDC節(jié)點(diǎn)的匯聚處理,在此基礎(chǔ)上,將其與CMNET網(wǎng)絡(luò)進(jìn)行有效地連接;同時(shí),還要添加相應(yīng)的IDC核心匯聚層,確保流量清洗中心與其建立有效的連接,以達(dá)到及時(shí)清洗異常流量的目的。方案2:互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。
圖2 互聯(lián)網(wǎng)接入方案網(wǎng)絡(luò)拓?fù)鋱D(方案2)
(2)方案優(yōu)勢(shì)與劣勢(shì)方案2的優(yōu)勢(shì)為:能夠很好地滿足傳輸資源需求,且該需求固定不變,不會(huì)受到IDC節(jié)點(diǎn)規(guī)模的影響;同時(shí),網(wǎng)絡(luò)具有較高的可拓展性,使得網(wǎng)絡(luò)管理變得更加規(guī)范化、合理化。該方案的劣勢(shì)為:該方案增加了機(jī)構(gòu)內(nèi)多樣性和復(fù)雜性,使得網(wǎng)絡(luò)設(shè)備數(shù)量不斷增加,降低了網(wǎng)絡(luò)的可靠性和穩(wěn)定性。
該方案內(nèi)容如下:通過采用混合組網(wǎng)方式對(duì)IDC節(jié)點(diǎn)進(jìn)行有效接入,可以確保部分IDC節(jié)點(diǎn)能夠與CMNET建立有效的連接;同時(shí),還要采用匯聚處理的方式,將其他IDC節(jié)點(diǎn)與CMNET進(jìn)行有效連接。此外,還要借助CMNET路由器,在充分結(jié)合IDC節(jié)點(diǎn)同局址設(shè)置情況的基礎(chǔ)上,將接入層路由器設(shè)備直接連接到CMNET 路由器上,確保IDC節(jié)點(diǎn)與互聯(lián)網(wǎng)之間建立有效的互通關(guān)系。此外,還要在IDC節(jié)點(diǎn)出口位置處對(duì)流量清洗中心進(jìn)行部署,使其與CMNET路由器之間建立良好的連接關(guān)系。
以上三種方案,具體實(shí)施內(nèi)容不同,其所對(duì)應(yīng)的適用場(chǎng)景存在一定的差異。當(dāng)本地網(wǎng)含有低于5個(gè)IDC節(jié)點(diǎn)時(shí),選用扁平化組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳;當(dāng)本地網(wǎng)內(nèi)的IDC節(jié)點(diǎn)超過5個(gè)時(shí),選用分層組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳;當(dāng)本地網(wǎng)內(nèi)含有大量的IDC節(jié)點(diǎn),同時(shí)所有IDC節(jié)點(diǎn)與與CMNET路由器之間存在同一局域網(wǎng)址設(shè)置情況,選用混合組網(wǎng)的互聯(lián)網(wǎng)接入方案最佳。
結(jié)束語:綜上所述,通過采用模塊化設(shè)計(jì)理念,完成對(duì)單、多節(jié)點(diǎn)IDC互聯(lián)網(wǎng)接入方案的設(shè)計(jì),這兩種方案在適用場(chǎng)景方面存在一定的差異,因此,相關(guān)人員要根據(jù)不同的場(chǎng)景,分別對(duì)兩種方案進(jìn)行直接套用,這樣不僅可以縮短IDC機(jī)房網(wǎng)絡(luò)建設(shè)時(shí)間,還能簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)流程。所以,以上兩種互聯(lián)網(wǎng)接入方案適用范圍較廣,其既可應(yīng)用于互聯(lián)網(wǎng)數(shù)據(jù)中心搭建,也可在機(jī)房網(wǎng)絡(luò)模塊化設(shè)計(jì)中發(fā)揮重要作用。