互联网IDC网络构建与健康发展

摘 要：互联网数据中心（Internet Data Center，简称IDC）业务在快速发展的同时，其网络的合理构建以及健康发展问题也不容忽视。文章研究了互联网IDC网络构建，探索了IDC网络的发展趋势。

关键词：IDC网络；网络安全；绿色发展

引言

随着网络的不断发展，数据业务需求不断增加，IDC网络的搭建以及健康发展成为我们重点关注的问题。网络上各种病毒、蠕虫不断泛滥，网络瘫痪将造成极大的经济损失，网络安全已成为影响中国IDC行业发展的主要因素。当前信息社会的数据量在爆发式增长，带来的能耗也越来越高，加上相关节能政策的出台、社会责任的要求等种种挑战，数据中心对单位bit能耗较低的绿色数据中心的渴求越来越迫切。

1 IDC基本介绍

IDC（Internet Data Center），即互联网数据中心，是基于Internet网络，为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括域名注册查询主机托管（机位、机架、机房出租）、资源出租（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断），以及其他支撑、运行服务等。

2 IDC网络构建

2.1 IDC网络组网

IDC网络分为业务区以及运维区，一般采用双平面组网模式，业务与运维相分离。

2.2 业务区

业务区可分为互联网接入层、核心层和业务接入层。

2.2.1 互联接入层：接入cmnet，实现IDC内部平台与公网的通信。

2.2.2 核心层：构造全冗余的高速网络核心，同时为了防止病毒攻击，DOS攻击等考虑。

2.2.3 业务接入层：使用接入交换机与内部平台连接，实现内部平台对外的连接，接入业务，实现服务器托管、租用以及相关增值等方面的全方位服务。

2.3 运维区

运维区可分为运维管理汇聚交换机、运维管理防火墙、外部接入交换机、操作维护区交换机。

2.3.1 运维管理汇聚交换机，负责业务网络所有新增设备带外网管的接入。

2.3.2 运维管理防火墙，实现业务网络与管理网络的连接与隔离，保障业务网络和管理网络的安全性。

2.3.3 外部接入交换机，实现外部访问、操作维护和管理。

2.3.4 操作维护间交换机，实现本地操作维护和管理。

3 IDC网络安全性

构建IDC网络要求有充分的安全措施，以保障网络服务的可用性和网络信息的完整性，主要分为以下两个方面进行分析。

3.1 可靠性

IDC网络构建应该实现点、面、线三种方式冗余。

3.1.1 设备冗余（点）：引擎冗余、电源冗余、交换冗余、多风扇冗余。

3.1.2 链路冗余（线）：一般情况下流量纵向穿越整个网络，当纵向链路发生故障时，可横向穿越，避免了链路的单点故障。

3.1.3 网络容灾（面）：建议设备成对配置，以保证网络冗余性。

3.2 网络安全

为防止病毒攻击，网络瘫痪，维护IDC网络安全，构建网络时应做到以下两点。

3.2.1 互联接入层的出口路由器由于分布在公网和IDC边界上，设备处于高风险区，应做好设备管理平面防护，保护设备本身不受攻击；对于Internet进入IDC流量，做好防病毒列表防护；选用设备本身所支持的最好冗余特性。

3.2.2 IDC服务区对外Internet提供服务端口做好详细安全策略；Internet访问IDC服务区做好详细安全策，提供加密功能，防御功能，数字认证，访问控制等技术

4 IDC网络发展

4.1 IDC业务在我国的发展现状

随着网络的不断发展，数据业务需求不断增加，现在IDC业务快速发展，大型服务商整合IDC市场已成趋势。IDC企业为了顺应“服务、质量上求生存，规模、品牌上求发展”这个行业潮流，摆脱同质化竞争，开始提供针对不同行业的解决方案，如游戏数据中心，加入更多人性化的服务措施，如机房信息实时短信提示等等，随着更多深入的行业合作的进行，更多细分化的市场被开拓。

4.2 IDC网络健康发展

随着互联网的发展，IDC网络安全、健康绿色成为影响其长远发展的重要因素。为保证其健康发展，应该从以下两个方面着手：

4.2.1 构建IDC网络安全体系

一个完备的IDC网络安全体系应包括：网络安全策略、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等多个部分。安全体系需要贯彻到IDC网络安全的各个环节如IDC安全需求、安全策略制定、防御系统、监控与检测、响应与恢复等。并且需要充分考虑到各个部分之间的动态关系与依赖性，分步骤建立和实施安全体系。

4.2.2 发展绿色IDC

目前，数据中心的能耗问题已经引起了广泛的关注，降低数据中心的能耗，减少成本开支，提高能源利用率，提高企业利润，建设绿色数据中心将成为数字时代的新主题。

从IDC产业发展情况来看，构建一个绿色环保型的数据中心有以下几个方面，即减少数据中心的能源消耗，为企业所用服务器实施虚拟化策略，充分利用存储空间整合存储资源，利用服务来帮助设计合理的基础架构以及考核供应商的环保记录等。

现在有不少的数据中心从减少数据中心能耗的角度来打造绿色数据中心，即通过对用存储管理等一系列软件对机房的精细化管理来达到降低能耗目的。首先充分使用节电装置安装，并在UPS装置的前端，按照综合电流的下降和特定时间内的功率下降来作为节电效果的分析对象。其次，对送风方式及隔热条件进行调整，对冷热通道的区分借助于水冷空调装置与充分使用隔离性的热交换器。

运营商应结合动力环境集中监控系统，增加数据中心电能管理监控功能，合理设置测量点，科学计量，为机房精细化管理和节能提供数据；部署主机监控系统，为IT系统的维护运营和能耗控制等情况提供参考依据，实现精细化和可测量的系统侧能耗监控和管理；建立资源调度管理平台，整合数据中心基础设施，建立资源综合管理系统，为提供运维人员多种类、自动化、简便服务功能。

总的来说，由于不动产成本上的因素限制了数据中心占地面积的扩展，各运营商都热衷于绿色IDC的建设，力求在低密度机架和发热量及功耗极高的高密度机架之间寻求一种平衡。

5 结束语

随着网络的飞速发展，构建与维持IDC网络长远健康发展显得更为重要。通过对IDC网络构建以及发展探讨，构建IDC网络应具备合理经济、网络可靠性以及安全性等条件。网络安全以及绿色发展是影响IDC网络长远发展的重要因素。为实现IDC网络的健康发展，应该进一步完善了解IDC网络安全体系，积极进行绿色IDC建设，降低经济成本，提供全方位的、强大的、安全的、多功能服务的IDC网络。

参考文献

[1]王其英.数据中心节能供电系统的规划与设计制[M].电子工业出版社，2011.

[2]钟景华.新一代绿色数据中心的规划与设计[M].电子工业出版社，2010.

作者简介：吴志伟（1982-），男，汉，广东省惠州市，大专，助理工程师，广东宜通世纪科技股份有限公司，研究方向：通信工程。