網絡系統對訪問速度的高要求導致了對帶寬的高要求;電子商務的發展使得網絡系統穩定性對於企業越來越重要;網絡系統自身的快速發展要求能夠方便地擴展網絡環境;網絡系統的日趨復雜使得網站管理難度更高,系統維護所需要的人力成本也在升高。因此,許多公司開始尋求資源外包這種經濟可靠的網絡服務方式,國內一批專門提供網絡資源外包以及專業網絡服務的Internet數據中心(IDC)也應運而生。 互聯網數據中心IDC,有兩個非常重要的特征:IDC不是數據存儲的中心,而是數據流通的中心,它應該出現在Internet巨大的網絡中數據交換最集中的地方;互聯網數據中心IDC應具備十分豐富的帶寬資源、安全可靠的機房設施、高水平的網絡管理、十分完備的增值服務。IDC的實質是創造盡可能多的基於帶寬的增值價值。目前,幾乎所有的電信運營商都在積極地進行IDC的建設,除此之外,還有一些基於房地產背景及系統集成背景的公司也同樣在籌劃IDC。由此可見,IDC間的競爭會相當激烈,如何在激烈的競爭中立於不敗之地呢?根據IDC的具體特點及建設經驗,提出以下設計原則: ■可擴展性 IDC方案設計中,每個層次的設計所采用的設備本身都應具有極高的端口密度,為IDC的擴展奠定基礎。在Internet互聯層、核心層、分布層的設備都采用模塊化設計,可根據IDC網絡的發展進行靈活擴展。如Internet互聯層、核心層、分布層具有三層以上的智能化,其中,連接Internet采用BGP4、內部IGP采用OSFP/IS-IS、邊緣采用缺省路由。使得整個IDC網絡具有極強的路由擴展能力。功能的可擴展性是IDC隨著發展提供增值業務的基礎。實現負載均衡、動態內容復制、MPLS VPN、Private VLAN等功能,為IDC增值業務的擴展提供了基礎。 ■可用性 關鍵設備均采用電信級全冗余設計,可實現模板熱拔插、冗余的控制模塊設計、冗余電源設計、風扇冗余設計。采用冗余網絡設計,每個層次均采用雙機方式,層次與層次之間采用全冗余連接。提供多種冗余技術,在不同層次可提供增值冗余設計,分布層采用ECMP、HSRP實現高效、負載均衡的雙機備份。采用FEC(Fast Ethernet Channel)、GEC(Gigabit Ethernet Channel)實現網絡連接點對點、及與服務器連接的高效、負載均衡的冗余設計。 ■靈活性 模塊化設計,可根據IDC不同需求進行取捨,特別是後台管理平台設計思想,使得IDC可實現對於不同用戶的定制服務,如在後台管理平台中的用戶數據備份中心、IDC客戶中心、IDC控制中心,使得IDC用戶可以方便地進行對其應用的控制與更新。 ■可管理性 網絡的可管理性是IDC運營管理成功的基礎。應提供多種優化的可管理信息。 完整的QoS功能為SLA提供了保證;完整的SLA管理體系;多廠家網絡設備管理能力;獨特的後台管理平台設計實現與前台運營的相對獨立,且主要針對IDC用戶提供相應的管理手段,方便IDC及其用戶的網絡管理;可實現基於Web的管理。 ■安全性 安全性是IDC的用戶特別是電子商務用戶最為關注的問題,也是IDC建設中的關鍵,它包括物理空間的安全控制及網絡的安全控制。應有完整的安全策略控制體系以實現IDC安全控制。以下為其關鍵技術:“交易狀態維系”(Stateful)的功能,可保證電子商務的無損失交易;基於硬件處理可實現線速的安全控制;提供DoS服務以防止對於網絡的惡意進攻;提供MPLS VPN為IDC的網絡外包服務提供了安全的基礎;提供SSH功能可對采取遠端管理的TELNET方式進行加密以保證管理的安全性;內容識別(Content Aware)網絡-現今的IDC具有內容的識別能力是其主要的技術特征,在Cisco的IDC解決方案中,可提供多種技術保證基於內容的有效交換;“Cookie”鎖定技術保證在進行電子商務中避免“丟失購物車(Lost Shopping Cart)”的事件發生;動態內容復制功能可根據用戶訪問量的增加自動啟動復制功能;智能化高速緩存(Caching);智能化的負載均衡;防火牆負載均衡功能可實現防火牆功能的備份與負載均衡,提高安全性及吞吐能力。 ■IDC網絡全貌 網站托管(Web Hosting)及主機托管(Co-location)為目前IDC中主要的兩種業務,由於其業務模式的不同,使得其對網絡設計時的要求也不相同。以下分別給出基於兩種不同模式的網絡全貌。 基於主機托管的IDC網絡全貌 提供網站托管業務的IDC,向其用戶提供的業務主要包括:與Internet網的連接以及提供獨立安全的場地,網絡設計時必須考慮提高網絡連接的速度及可靠性,從而為用戶提供高質量的服務。 基於主機托管業務IDC的網絡分為Internet 連接層、核心層、分布層和服務器接入層。 在提供主機托管服務給用戶時,IDC服務提供商將負責提供Internet連接層、核心層、分布層及服務器接入層的設備並保障其穩定運行。用戶則需要自己負責服務器,以及包含防火牆等在內的內部網絡。 基於網站托管 IDC網絡全貌 提供網站托管業務的IDC,向其用戶提供的業務主要包括網絡設施及網站托管。這樣對於IDC而言,在進行網絡設計時必須考慮以下要素: 提高服務器及Web應用的可訪問性,這需要網絡具有內容識別的功能。為方便租用主機的用戶易於控制及管理其主機內容,提供相應的管理平台。 在基於網站托管業務IDC的網絡分為Internet 連接層、核心層、分布層、服務器接入及後台管理平台。 在提供網站托管業務時,IDC服務提供商需提供並管理所有各層的設備。對於IDC的用戶是完全透明的,從而用戶可以專注於其業務而無需負責任何系統的管理。