全业务运营——移动公司IDC网络设计

2015-04-16 01:30陈凤莲

电脑与电信 2015年8期

陈凤莲刘涛

(广东南方电信规划咨询设计院有限公司，广东惠州 516003)

1 概述

IDC（Internet Data Center）即互联网数据中心，是为满足互联网业务和政府、企事业信息服务需求而建设的应用基础设施，通过与互联网的高速连接，以丰富的计算、存储、网络和应用资源向服务提供商（SP）、内容提供商（CP）、各类集团客户等提供大规模、高质量、安全可靠的主机托管、主机租赁、网络带宽租用、内容分发等基础服务和企业邮箱、企业建站等增值服务。

2 IDC网络架构

2.1 物理层

物理层是指为IDC运营所提供的一系列基本配套设施，主要为供电系统、消防系统、安保系统、配线系统、照明系统、制冷系统等系统。

2.2 网络层

网络层由路由器、交换机、防火墙，IDS/IPS等数据通信设备和安全设备组成。网络层在整个IDC中属于IT基础架构，是开展IDC业务运营的基础。

2.3 资源层

资源层是IDC用来开展业务运营的基础，资源层包括计算资源、存储资源、IP资源、带宽资源、机房空间资源等。

2.4 业务层

业务层是IDC的核心要素，也是IDC价值的具体表现形式。它通过市场的需求情况，将IDC内的各种资源进行合理地整合和配置，对外包装出符合市场需求的可运营产品或服务，并将这些产品和服务销售给IDC客户。

3 IDC主要业务

IDC主要业务包括基础业务和增值业务两大类：

3.1 基础业务

主要包括DNS域名解析服务；机房、机架空间出租服务；主机托管服务；共享主机服务(虚拟主机)；独享主机服务(整机租用)。

3.2 增值业务

主要包括企业邮箱租用服务；VPN安全加密服务；网络安全服务；负载均衡服务；WEB缓存加速服务；全网CDN服务。

4 市级IDC网络建设原则

4.1 网络架构

参考省公司IDC建设规范，按层次架构进行IDC基础网络的建设。网络设备部分考虑按双平面原则进行部署。

4.2 互联网接入

根据省公司统一规划，市级IDC都通过专线方式接入到省内两对市级IDC出口汇聚路由器，通过该路由器实现和CMNET的互联。

4.3 出口带宽配置

参考现有市级IDC，目前平均单机架的带宽需求约为20M，故考虑200个机架内的IDC机房以GE颗粒度接入，超过200个机架以10GE颗粒度接入。当互联网出口带宽利用率超过50%时，考虑进行扩容。

4.4 其他

运营维护方面：统一由省公司部署的IDC业务运营管理平台负责，市公司不单独建设，只需负责接入即可。

安全方面：安全平台主要由省公司统筹考虑，市公司只需负责接入。市公司层面只需负责防火墙和IDS安全系统的建设即可。

5 IDC网络设计

以新建一个市级IDC网络为例。

5.1 IDC业务网络组织

如图1所示。

5.1.1 互联网接入层

新增2台出口路由器，各通过2GE上联至省内市级IDC出口汇聚路由器，实现与CMNET的互联，路由器之间通过1*10GE连接。

5.1.2 核心层

新增2台三层核心交换机，各以1*10GE接入出口路由器，交换机之间通过2*10GE互联；新增一对核心防火墙和一对IDS，各采用1*10GE旁挂核心交换机的方式保障IDC业务网络安全，并对业务网络的入侵进行检测和处理。

5.1.3 业务接入层

普通业务区1-7各新增2台普通业务接入交换机和1台IP KVM，每台交换机以2*GE的V字型接入一对核心交换机，配对的交换机之间通过1*GE互联；1列VIP区新增2台VIP业务接入交换机和1台IP KVM，每台交换机各以2*10GE的V字型接入一对核心交换机，配对的交换机之间通过1*10GE互联。

5.2 IDC运维管理网络组织

如图2所示。

5.2.1 运维管理汇聚层

新增2台运维管理汇聚交换机，面向业务网络负责本期业务网络所有新增设备带外网管以及IP KVM远程管理的接入，均采用主备FE/GE电口接入2台运维管理汇聚交换机；面向管理网络每台交换机通过1*GE连接运维管理防火墙；交换机之间通过1*GE连接。

5.2.2 隔离层

新增2台运维管理防火墙，实现业务网络与管理网络的连接与隔离，保障业务网络和管理网络的安全性。

5.2.3 外部接入层

图1 IDC业务网络组织图

图2 IDC运维管理网络组织图

新增2台外部接入交换机，各以1*GE连接运维管理防火墙实现与业务网络的连通；对外连接本地操作维护交换机、IDC机房动环系统、IDC机房视频监控系统和省公司IDC业务运营管理平台和部分安全系统。

5.2.4本地维护

新增2台操作维护交换机，各以1*GE连接外部接入交换机，每台交换机各以1*FE连接网管机房的2台反拉终端，以在网管机房进行网管操作。代维操作区和客户测试区的终端接入这2台交换机。

6 结束语

各大运营商已进入全业务运营时代，移动公司必将越来越重视IDC网络的建设，建设规模将逐步加大，IDC网络设计将发挥越来越重要的作用。

[1]李丹，陈贵海，任丰原等.数据中心网络的研究进展与趋势[J].计算机学报，2014，37(2).

[2]邓罡，龚正虎，王宏等.现代数据中心网络特征研究[J].计算机研究与发展，2014，51(2).

[3]程容斌，王宏，杜勇等.数据中心网络结构综述[J].电脑知识与技术，2011，07(35).