分类
解析Internet数据中心之方案设计原则‖
性对于企业越来越重要;网
日趋复杂使得网站管理难度
寻求资源外包这种经济可靠
务的Internet数据中心(ID
络系统自身的快速发展要求能够
更高,系统维护所需要的人力成
的网络服务方式,国内一批专门
C)也应运而生。
方便地扩展网络环境;网络系统的
本也在升高。因此,许多公司开始
提供网络资源外包以及专业网络服
| 互联网数据中心IDC, 的中心,它应该出现在Inte 具备十分丰富的带宽资源、 IDC的实质是创造尽可能多 进行IDC的建设,除此之外 IDC。由此可见,IDC间的竞 具体特点及建设经验,提出 | 有两个非常重要的特征:IDC不 rnet巨大的网络中数据交换最集 安全可靠的机房设施、高水平的 的基于带宽的增值价值。目前, ,还有一些基于房地产背景及系 争会相当激烈,如何在激烈的竞 以下设计原则: | 是数据存储的中心,而是数据流通 中的地方;互联网数据中心IDC应 网络管理、十分完备的增值服务。 几乎所有的电信运营商都在积极地 统集成背景的公司也同样在筹划 争中立于不败之地呢?根据IDC的 |
| ■可扩展性 |
| IDC方案设计中,每个 扩展奠定基础。在Internet 络的发展进行灵活扩展。如 连接Internet采用BGP4、内 有极强的路由扩展能力。功 、动态内容复制、MPLS VPN | 层次的设计所采用的设备本身都 互联层、核心层、分布层的设备 Internet互联层、核心层、分布 部IGP采用OSFP/IS-IS、边缘采 能的可扩展性是IDC随着发展提 、Private VLAN等功能,为IDC | 应具有极高的端口密度,为IDC的 都采用模块化设计,可根据IDC网 层具有三层以上的智能化,其中, 用缺省路由。使得整个IDC网络具 供增值业务的基础。实现负载均衡 增值业务的扩展提供了基础。 |
| ■可用性 |
| 关键设备均采用电信级全冗余设计, 设计、风扇冗余设计。采用冗余网络设计 冗余连接。提供多种冗余技术,在不同层 高效、负载均衡的双机备份。采用FEC(Fa Channel)实现网络连接点对点、及与服务 | 可实现模板热拔插、冗余的控制模块设计、冗余电源 ,每个层次均采用双机方式,层次与层次之间采用全 次可提供增值冗余设计,分布层采用ECMP、HSRP实现 st Ethernet Channel)、GEC(Gigabit Ethernet 器连接的高效、负载均衡的冗余设计。 |
| ■灵活性 |
| 模块化设计,可根据IDC不同需求进 实现对于不同用户的定制服务,如在后台 控制中心,使得IDC用户可以方便地进行 | 行取舍,特别是后台管理平台设计思想,使得IDC可 管理平台中的用户数据备份中心、IDC客户中心、IDC 对其应用的控制与更新。 |
| ■可管理性 |
| 网络的可管理性是IDC运营管理成功的基础。应提供多种优化的可管理信息。 |
| 完整的QoS功能为SLA提 的后台管理平台设计实现与 方便IDC及其用户的网络管 | 供了保证;完整的SLA管理体系 前台运营的相对独立,且主要针 理;可实现基于Web的管理。 | ;多厂家网络设备管理能力;独特 对IDC用户提供相应的管理手段, |
| ■安全性 |
| 安全性是IDC的用户特别是电子商务 括物理空间的安全控制及网络的安全控制 。以下为其关键技术:“交易状态维系” 基于硬件处理可实现线速的安全控制;提 VPN为IDC的网络外包服务提供了安全的基 行加密以保证管理的安全性;内容识别(C 是其主要的技术特征,在Cisco的IDC解决 “Cookie”锁定技术保证在进行电子商务 发生;动态内容复制功能可根据用户访问 (Caching);智能化的负载均衡;防火墙 提高安全性及吞吐能力。 | 用户最为关注的问题,也是IDC建设中的关键,它包 。应型暾陌踩呗钥刂铺逑狄允迪諭DC安全控制 (Stateful)的功能,可保证电子商务的无损失交易; 供DoS服务以防止对于网络的恶意进攻;提供MPLS 础;提供SSH功能可对采取远端管理的TELNET方式进 ontent Aware)网络-现今的IDC具有内容的识别能力 方案中,可提供多种技术保证基于内容的有效交换; 中避免“丢失购物车(Lost Shopping Cart)”的事件 量的增加自动启动复制功能;智能化高速缓存 负载均衡功能可实现防火墙功能的备份与负载均衡, |
| ■IDC网络全貌 |
| 网站托管(Web Hosting 业务模式的不同,使得其对 络全貌。 | )及主机托管(Co-location)为目 网络设计时的要求也不相同。以 | 前IDC中主要的两种业务,由于其 下分别给出基于两种不同模式的网 |
| 基于主机托管的IDC网络全貌 |
| 提供网站托管业务的ID 独立安全的场地,网络设计 的服务。 | C,向其用户提供的业务主要包 时必须考虑提高网络连接的速度 | 括:与Internet网的连接以及提供 及可靠性,从而为用户提供高质量 |
| 基于主机托管业务IDC | 的网络分为Internet 连接层、 | 核心层、分布层和服务器接入层。 |
| 在提供主机托管服务给用户时,IDC 布层及服务器接入层的设备并保障其稳定 等在内的内部网络。 | 服务提供商将负责提供Internet连接层、核心层、分 运行。用户则需要自己负责服务器,以及包含防火墙 |
| 基于网站托管 IDC网络全貌 |
| 提供网站托管业务的IDC,向其用户 IDC而言,在进行网络设计时必须考虑以 | 提供的业务主要包括网络设施及网站托管。这样对于 下要素: |
| 提高服务器及Web应用 用户易于控制及管理其主机 | 的可访问性,这需要网络具有内 内容,提供相应的管理平台。 | 容识别的功能。为方便租用主机的 |
| 在基于网站托管业务ID 台管理平台。 | C的网络分为Internet 连接层、 | 核心层、分布层、服务器接入及后 |
| 在提供网站托管业务时,IDC服务提 是完全透明的,从而用户可以专注于其业 | 供商需提供并管理所有各层的设备。对于IDC的用户 务而无需负责任何系统的管理。 |