互联网数据中心（IDC）的互联网接入方案分析

山西信息规划设计院有限公司 李跃华

随着通信技术和计算机技术的发展，互联网业务取得了迅猛发展，这无疑加大了对IT需求量。互联网数据中心（IDC）的的出现和应用，可以很好地满足互联网业务需求，为了进一步提高互联网业务处理水平，现根据互联网数据中心（IDC）使用情况，提出具有可行性的互联网接入方案。首先，采用模块化设计思想，完成对单节点IDC互联网接入网络的优化和设计，在此基础上提出三种不同的多节点IDC互联网接入方案。然后，针对这些方案的特点，介绍不同方案的使用场景。结果表明：IDC互联网接入方案具有非常高的可靠性和可行性，不仅可以提高网络的安全性和稳定性，还能满足业务的创新发展，为从根本上解决IDC发展过程中遇到的问题提供有力的保障。

互联网数据中心（IDC）除了可以满足互联网业务发展需求外，还能为用户提供良好的信息服务体验，通过将其与互联网进行有效连接，可以为网络资源的最大化利用提供一定的的增值服务。为了实现对IDC互联网的成功接入，如何针对互联网数据中心（IDC）的应用优势，科学地分析互联网接入方案是相关人员必须思考和解决的问题。

1 单节点IDC互联网接入方案

对于互联网数据中心（IDC）而言，在其具体的建设中，所涉及到的范围主要包含电气、网络、土建等系统。以逻辑功能为划分标准，可以将互联网数据中心（IDC）划分为物理层、资源层、运维管理层等五大逻辑功能模块。其中，网络层主要负责对IDC互联网接入相关信息的输送，网络层设备的出现和应用，不仅可以最大限度地提高IDC运营水平，还帮助各个网络系统建立有效的连接关系，以起到互通互联的作用。此外，其还要为承载多种不同类型的IDC业务系统提供有力的保障。要想充分发挥和利用网络层设备的应用优势，相关人员要将安全设备稳定、可靠地部署于相应的网络层内，这样不仅可以有效地避免网络病毒、网络黑客、不法分子对系统的恶意攻击和破坏，还能有效保护IDC内部网络信息，为确保IDC网络业务的安全、可靠地运行打下坚实的基础。

1.1 IDC网络层组网方案设计

网络层主要由以下三种通信设备组成，即路由器设备、防火墙设备和交换机设备。该方案在具体的设计中，要严格按照TCP/IP标准化设计相关标准和要求来进行，所有层次均要采用模块化设计思想；同时，还要在充分结合IDC业务发展需求的基础上，确保层次拓展的灵活性和针对性。另外，各个层次所使用的网络设备要具有端口密度高、安全可靠等特征，只有这样才能实现IDC内部规模的灵活、合理拓充。

1.2 单节点IDC互联网接入方案

单节点IDC互联网接入方案在具体的构建中，需要针对IDC节点业务发展需求，合理地确定出路由器端口数量及类型，为实现互联网接入层的科学设计打下基础；同时，还要针对IDC节点的实际规模，将其与骨干网之间建立起有效的连接，使得骨干网被接入其中。另外，路由器设备在具体的使用中，需要采用网状互联的方式，将CMNET路由器与接入层的核心路由器进行有效地连接，以达到互通互联网络的目的。此外，还要采用旁挂的方式，完成对流量检测系统的部署；同时，还要借助流量清洗中心对DDoS提供一定的清洗功能。流量检测系统在日常的运行中，一旦发现该系统被异常流量所攻击，需要采用上报流量的方式将受攻击的主机流量引入到指定的清洗系统中，以实现对这些异常流量的全面清洗，同时还要将清洗处理后的业务流量引入到相应的IDC网络中。

2 多节点IDC互联网接入方案研究

在IDC业务规模的不断扩大的情况下，本地网通过采用IDC多节点部署的方式实现对机房空间以及电力供应相关限制的突破，但是此举却引发了CMNET网络资源被大量占用问题。因此，加强对多节点IDC互联网接入方案的优化显得尤为重要。

2.1 方案1：扁平化组网的互联网接入方案

（1）实施方案

方案1具体内容如下：通过采用扁平化组网的方式将各个IDC节点与联CMNET网络进行有效连接；同时，所有IDC节点要采用模块化设计思想，将网络层划分为四个层次，分别是互联网接入层、互联网汇聚层、互联网业务接入层和互联网运营管理层。此外，还要采用链路互联的方式将接入层所对应的所有路由器全部接入到联CMNET路由器中，以保证网络的互联性和互通性。方案1：互联网接入方案网络拓扑图如图1所示。

图1 互联网接入方案网络拓扑图（方案1）

（2）方案优势与劣势

方案1优势为：各个IDC节点之间既相互依赖又相互独立，同时传所输的资源规模不会对IDC节点产生任何影响。另外，在构建IDC节点期间，可以忽视对网络投资规模的考虑，确保整个层次结构设计的清晰性和可靠性。方案1的劣势为：当IDC节点数量增加到一定程度后，传输资源的需求量会呈现出急剧上升的趋势，严重影响了网络的健康、可持续发展；同时，其还降低了端口利用率，使得系统稳定性越来越差，从而产生了不必要维护成本。

2.2 方案2：分层组网的互联网接入方案

（1）实施方案

通过采用分层组网的方式可以实现对所有IDC节点的汇聚处理，在此基础上，将其与CMNET网络进行有效地连接；同时，还要添加相应的IDC核心汇聚层，确保流量清洗中心与其建立有效的连接，以达到及时清洗异常流量的目的。方案2：互联网接入方案网络拓扑图如图2所示。

图2 互联网接入方案网络拓扑图（方案2）

（2）方案优势与劣势方案2的优势为：能够很好地满足传输资源需求，且该需求固定不变，不会受到IDC节点规模的影响；同时，网络具有较高的可拓展性，使得网络管理变得更加规范化、合理化。该方案的劣势为：该方案增加了机构内多样性和复杂性，使得网络设备数量不断增加，降低了网络的可靠性和稳定性。

2.3 混合组网的互联网接入方案

该方案内容如下：通过采用混合组网方式对IDC节点进行有效接入，可以确保部分IDC节点能够与CMNET建立有效的连接；同时，还要采用汇聚处理的方式，将其他IDC节点与CMNET进行有效连接。此外，还要借助CMNET路由器，在充分结合IDC节点同局址设置情况的基础上，将接入层路由器设备直接连接到CMNET 路由器上，确保IDC节点与互联网之间建立有效的互通关系。此外，还要在IDC节点出口位置处对流量清洗中心进行部署，使其与CMNET路由器之间建立良好的连接关系。

2.4 多节点IDC互联网接入方案适用场景分析

以上三种方案，具体实施内容不同，其所对应的适用场景存在一定的差异。当本地网含有低于5个IDC节点时，选用扁平化组网的互联网接入方案最佳；当本地网内的IDC节点超过5个时，选用分层组网的互联网接入方案最佳；当本地网内含有大量的IDC节点，同时所有IDC节点与与CMNET路由器之间存在同一局域网址设置情况，选用混合组网的互联网接入方案最佳。

结束语：综上所述，通过采用模块化设计理念，完成对单、多节点IDC互联网接入方案的设计，这两种方案在适用场景方面存在一定的差异，因此，相关人员要根据不同的场景，分别对两种方案进行直接套用，这样不仅可以缩短IDC机房网络建设时间，还能简化网络设计流程。所以，以上两种互联网接入方案适用范围较广，其既可应用于互联网数据中心搭建，也可在机房网络模块化设计中发挥重要作用。