全業(yè)務(wù)運營——移動公司IDC網(wǎng)絡(luò)設(shè)計

陳鳳蓮 劉 濤

(廣東南方電信規(guī)劃咨詢設(shè)計院有限公司，廣東 惠州 516003)

1 概述

IDC（Internet Data Center）即互聯(lián)網(wǎng)數(shù)據(jù)中心，是為滿足互聯(lián)網(wǎng)業(yè)務(wù)和政府、企事業(yè)信息服務(wù)需求而建設(shè)的應(yīng)用基礎(chǔ)設(shè)施，通過與互聯(lián)網(wǎng)的高速連接，以豐富的計算、存儲、網(wǎng)絡(luò)和應(yīng)用資源向服務(wù)提供商（SP）、內(nèi)容提供商（CP）、各類集團客戶等提供大規(guī)模、高質(zhì)量、安全可靠的主機托管、主機租賃、網(wǎng)絡(luò)帶寬租用、內(nèi)容分發(fā)等基礎(chǔ)服務(wù)和企業(yè)郵箱、企業(yè)建站等增值服務(wù)。

2 IDC網(wǎng)絡(luò)架構(gòu)

2.1 物理層

物理層是指為IDC運營所提供的一系列基本配套設(shè)施，主要為供電系統(tǒng)、消防系統(tǒng)、安保系統(tǒng)、配線系統(tǒng)、照明系統(tǒng)、制冷系統(tǒng)等系統(tǒng)。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層由路由器、交換機、防火墻，IDS/IPS等數(shù)據(jù)通信設(shè)備和安全設(shè)備組成。網(wǎng)絡(luò)層在整個IDC中屬于IT基礎(chǔ)架構(gòu)，是開展IDC業(yè)務(wù)運營的基礎(chǔ)。

2.3 資源層

資源層是IDC用來開展業(yè)務(wù)運營的基礎(chǔ)，資源層包括計算資源、存儲資源、IP資源、帶寬資源、機房空間資源等。

2.4 業(yè)務(wù)層

業(yè)務(wù)層是IDC的核心要素，也是IDC價值的具體表現(xiàn)形式。它通過市場的需求情況，將IDC內(nèi)的各種資源進行合理地整合和配置，對外包裝出符合市場需求的可運營產(chǎn)品或服務(wù)，并將這些產(chǎn)品和服務(wù)銷售給IDC客戶。

3 IDC主要業(yè)務(wù)

IDC主要業(yè)務(wù)包括基礎(chǔ)業(yè)務(wù)和增值業(yè)務(wù)兩大類：

3.1 基礎(chǔ)業(yè)務(wù)

主要包括DNS域名解析服務(wù)；機房、機架空間出租服務(wù)；主機托管服務(wù)；共享主機服務(wù)(虛擬主機)；獨享主機服務(wù)(整機租用)。

3.2 增值業(yè)務(wù)

主要包括企業(yè)郵箱租用服務(wù)；VPN安全加密服務(wù)；網(wǎng)絡(luò)安全服務(wù)；負載均衡服務(wù)；WEB緩存加速服務(wù)；全網(wǎng)CDN服務(wù)。

4 市級IDC網(wǎng)絡(luò)建設(shè)原則

4.1 網(wǎng)絡(luò)架構(gòu)

參考省公司IDC建設(shè)規(guī)范，按層次架構(gòu)進行IDC基礎(chǔ)網(wǎng)絡(luò)的建設(shè)。網(wǎng)絡(luò)設(shè)備部分考慮按雙平面原則進行部署。

4.2 互聯(lián)網(wǎng)接入

根據(jù)省公司統(tǒng)一規(guī)劃，市級IDC都通過專線方式接入到省內(nèi)兩對市級IDC出口匯聚路由器，通過該路由器實現(xiàn)和CMNET的互聯(lián)。

4.3 出口帶寬配置

參考現(xiàn)有市級IDC，目前平均單機架的帶寬需求約為20M，故考慮200個機架內(nèi)的IDC機房以GE顆粒度接入，超過200個機架以10GE顆粒度接入。當(dāng)互聯(lián)網(wǎng)出口帶寬利用率超過50%時，考慮進行擴容。

4.4 其他

運營維護方面：統(tǒng)一由省公司部署的IDC業(yè)務(wù)運營管理平臺負責(zé)，市公司不單獨建設(shè)，只需負責(zé)接入即可。

安全方面：安全平臺主要由省公司統(tǒng)籌考慮，市公司只需負責(zé)接入。市公司層面只需負責(zé)防火墻和IDS安全系統(tǒng)的建設(shè)即可。

5 IDC網(wǎng)絡(luò)設(shè)計

以新建一個市級IDC網(wǎng)絡(luò)為例。

5.1 IDC業(yè)務(wù)網(wǎng)絡(luò)組織

如圖1所示。

5.1.1 互聯(lián)網(wǎng)接入層

新增2臺出口路由器，各通過2GE上聯(lián)至省內(nèi)市級IDC出口匯聚路由器，實現(xiàn)與CMNET的互聯(lián)，路由器之間通過1*10GE連接。

5.1.2 核心層

新增2臺三層核心交換機，各以1*10GE接入出口路由器，交換機之間通過2*10GE互聯(lián)；新增一對核心防火墻和一對IDS，各采用1*10GE旁掛核心交換機的方式保障IDC業(yè)務(wù)網(wǎng)絡(luò)安全，并對業(yè)務(wù)網(wǎng)絡(luò)的入侵進行檢測和處理。

5.1.3 業(yè)務(wù)接入層

普通業(yè)務(wù)區(qū)1-7各新增2臺普通業(yè)務(wù)接入交換機和1臺IP KVM，每臺交換機以2*GE的V字型接入一對核心交換機，配對的交換機之間通過1*GE互聯(lián)；1列VIP區(qū)新增2臺VIP業(yè)務(wù)接入交換機和1臺IP KVM，每臺交換機各以2*10GE的V字型接入一對核心交換機，配對的交換機之間通過1*10GE互聯(lián)。

5.2 IDC運維管理網(wǎng)絡(luò)組織

如圖2所示。

5.2.1 運維管理匯聚層

新增2臺運維管理匯聚交換機，面向業(yè)務(wù)網(wǎng)絡(luò)負責(zé)本期業(yè)務(wù)網(wǎng)絡(luò)所有新增設(shè)備帶外網(wǎng)管以及IP KVM遠程管理的接入，均采用主備FE/GE電口接入2臺運維管理匯聚交換機；面向管理網(wǎng)絡(luò)每臺交換機通過1*GE連接運維管理防火墻；交換機之間通過1*GE連接。

5.2.2 隔離層

新增2臺運維管理防火墻，實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)的連接與隔離，保障業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的安全性。

5.2.3 外部接入層

圖1 IDC業(yè)務(wù)網(wǎng)絡(luò)組織圖

圖2 IDC運維管理網(wǎng)絡(luò)組織圖

新增2臺外部接入交換機，各以1*GE連接運維管理防火墻實現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)的連通；對外連接本地操作維護交換機、IDC機房動環(huán)系統(tǒng)、IDC機房視頻監(jiān)控系統(tǒng)和省公司IDC業(yè)務(wù)運營管理平臺和部分安全系統(tǒng)。

5.2.4本地維護

新增2臺操作維護交換機，各以1*GE連接外部接入交換機，每臺交換機各以1*FE連接網(wǎng)管機房的2臺反拉終端，以在網(wǎng)管機房進行網(wǎng)管操作。代維操作區(qū)和客戶測試區(qū)的終端接入這2臺交換機。

6 結(jié)束語

各大運營商已進入全業(yè)務(wù)運營時代，移動公司必將越來越重視IDC網(wǎng)絡(luò)的建設(shè)，建設(shè)規(guī)模將逐步加大，IDC網(wǎng)絡(luò)設(shè)計將發(fā)揮越來越重要的作用。

[1]李丹，陳貴海，任豐原等.數(shù)據(jù)中心網(wǎng)絡(luò)的研究進展與趨勢[J].計算機學(xué)報，2014，37(2).

[2]鄧罡，龔正虎，王宏等.現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)特征研究[J].計算機研究與發(fā)展，2014，51(2).

[3]程容斌，王宏，杜勇等.數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)綜述[J].電腦知識與技術(shù)，2011，07(35).