IDC維護及節流節能建設

摘要：目前，網絡發展正處在一個空前繁榮的時期，IDC中心作為其中很重要的一部分，得到越來越多的關注。同時，對于日常維護人員來說，也承受著越來越重的壓力。其中包括越來越頻繁的網絡攻擊和激烈的市場競爭。如何更好的為用戶提供服務，如何在激烈的競爭中保持不敗之地，成為了新一代IDC中心工作的重中之重。

關鍵詞：IDC；維護；節流；節能

中圖分類號：TP393.09文獻標識碼：A文章編號：1674-7712 (2014) 08-0000-01

一、IDC的概念

IDC即是Internet Data Center，是基于INTERNET網絡，為集中式收集、存儲、處理和發送數據的設備提供運行維護的設施基地并提供相關的服務。IDC提供的主要業務包括主機托管（機位、機架、機房出租）、資源出租（如虛擬主機業務、數據存儲服務）、系統維護（系統配置、數據備份、故障排除服務）、管理服務（如帶寬管理、流量分析、負載均衡、入侵檢測、系統漏洞診斷），以及其他支撐、運行服務等。

二、IDC中心日常維護

（一）IDC中心主要日常維護項目

（1）負責實時監控網絡的運行情況，統計流量數據，發現故障及時處理。

（2）分時段進行網絡測試，并將測試內容整理成文檔存放，對延時較大丟包率較高節點進行分析，調整路由策略。

（3）快速反應網絡攻擊及出口故障，及時進行故障的定位及處理。

（4）認真做好值班巡視記錄和每日機房用電量統計。

（5）觀察機房內的可見可聞告警信號，發現異常情況立即按規定流程處理、上報，同時詳細準確地做好各項原始記錄。

（6）配合客戶進行機房設備的遷入、遷出及設備維護并按實際情況填寫每臺機房設備的遷入、遷出及設備維護情況。

（二）IDC網絡攻擊處理流程

1.發現

發現途徑：網管流量監控有接口突破流量上限告警；定時觀察流量圖發現；用戶申告；其它途徑。

2.分析、定位

（1）使用NTG定位攻擊地址

（2）若出現大流量攻擊，可登陸NE80E通過命令dis ip net stream cache origin slot 5查看信息，通過源端口、目的端口、目的地址判斷被攻擊地址。

3.處理

在定位了被攻擊IP地址后，立即在兩臺NE80E上將該地址指向黑洞路由。同時通知城域網進行屏蔽，通知相關出口負責人進行屏蔽。

4.測試網絡質量觀察流量

屏蔽后，及時測試網絡質量，并觀察流量圖，判斷流量以及網絡質量是否趨于穩定正常。

5.解除屏蔽

根據相關規定，在核實被攻擊IP地址已經沒有攻擊后，可以解除IP地址屏蔽。

（三）ARP攻擊處理流程

1.偽造MAC地址

攻擊類型——偽造MAC地址，問題主機向外宣告多個MAC地址。

故障現象——此種攻擊屬于MAC地址欺騙，問題主機向外宣告多個MAC地址，導致交換機的MAC地址表頻繁更新，CPU負載升高，同時當MAC地址表錯誤時，問題主機所屬的網段機器會不通，表現出丟包現象。

處理方法——例：獨享4507業務出現MAC偽造問題，登錄C4507-1查看log日志。檢查4507的log，發現MAC FLAPPING現象。

2.偽造IP地址

攻擊類型——偽造IP地址，問題主機偽造所屬網段的網關對外宣告。

故障現象——此種攻擊屬于IP地址欺騙，問題主機偽造成網關地址向外宣告，所屬網段的服務器會將數據發給偽造的網關，造成此網段機器外網不能正常訪問，表現出丟包現象。

處理方法——例：獨享4507業務出現IP地址偽造問題，登錄C4507-1查看log日志。

三、機房節流建設

（一）北京鐵通城域網P2P流量控制方案

1.概述

隨著寬帶互聯網的發展，出現了P2P的新型網絡應用，P2P應用發展的早期為寬帶業務的發展也起到了一定的促進作用。但隨著這幾年P2P業務類型的發展，尤其是P2P應用日益廣泛的今天，P2P業務已經影響到了傳統互聯網業務的使用，對互聯網的發展產生了不利的影響。目前P2P應用對網絡帶寬的消耗日益增加，互聯網中傳統應用所占用帶寬比例越來越低。P2P應用的泛濫，使得原本富裕的接入、匯聚和城域網骨干帶寬資源被消耗殆盡，網絡鏈路經常處于滿負荷狀態，導致網絡服務質量惡化（丟包率、時延及時延抖動大大增加），使部分對端到端QoS要求較高的語音、視頻、游戲類業務的發展受到很大影響，同時擠占了傳統的互聯網應用的帶寬資源。

同時，各運營商網絡間的互聯電路帶寬資源非常有限，由于網絡上P2P應用資源分布不均，使得跨運營商網間的P2P應用流量很大，嚴重影響了用戶其他上網業務（如WWW、Email等傳統業務）的質量。P2P應用流量占用了大量的電路帶寬資源，其所帶來的收入與所消耗的資源是不成正比的，造成了網絡運營商增量不增收的局面。

2.SIG總體方案描述

依據北京分公司的實際情況，分別采集木樨地局點7條、北京站局點6條1G鏈路（下行）流量，按照現網寬帶作為計算依據，根據華為產品體系特點，采用解決方案如下：在木樨地局點、北京站局點兩地分別建設互聯網業務監控系統，部署探針監測出口流量，基于深度包檢測（DPI）技術與流量行為識別技術深入分析業務應用流量，根據業務應用流量的特征分析各種流量、流向，并提供靈活的手段實現業務應用流量控制。

華為SIG系統主要由分流子系統、前端子系統、后端子系統組成，每個子系統又由若干功能模塊構成。

分流子系統是通過Quid way S7802大容量專用流量負載分擔設備組成，按靈活的策略實現高密度大容量端口（10G/2.5GP0S、10GE等）的均勻分流。

前端子系統部署在各個探測點處，通過物理分光采集業務原始數據，實時進行深度業務檢測，統計各種流量及帶寬信息并定時上報給后端子系統，并根據后端服務器下發的控制策略對業務進行干擾和控制。

后端子系統主要由業務分析服務器、業務路由服務器、DB服務器、存儲部件、Web server等組成，構成業務控制和管理中心。

（二）引入鏡像內容節約出網流量

1.概論

隨著北京鐵通網絡轉型的開始，IDC中心不但肩負著維持既有ICT業務運行穩定、保障互聯網增值業務為北分公司創造更大效益的任務，而且積極投身于網內內容引進和精品網絡打造的工作中，以多種技術手段的應用和精細化網絡管理的延伸來實現“布置好新內容、挖掘好既有內容”的目標，達到“使IDC網內內容最大限度地服務于北京鐵通城域網用戶”之目的。

關于“提高城域網用戶IDC網內資源利用率\"問題，一般性的解決辦法是：提高用戶接入帶寬（建議所有用戶接入帶寬擴至4M以上，以可以流暢收看高清視頻為適宜）、增加城域網用戶的接入數量以及加大網內內容的宣傳力度等。

對于數據中心而言，在保證網內ICP的網絡質量良好、服務器運行狀態穩定的前提下，可以做的工作有以下兩個方面：

（1）提高用戶網內流量牽引的高命中率；

（2）提高IDC網絡至城域網的流量承載能力。

2.限制網內ICP鏡像出網

（1）背景。目前各ICP托管在IDC機房內的服務器為全國鐵通用戶提供服務，IDC定期會對用戶的出流量進行AS成分分析，分析過程中發現各個ICP都有少量的他網流量（大部分為聯通或電信流量）。經分析產生這部分流量的主要原因為：ICP在北京鐵通托管的服務器組做為其眾多CDN節點之一，會定期與外網CDN節點進行數據的同步，因而會造成一定的出網流量。

（2）解決辦法。目前IDC中心擬通過對ICP鐵通鏡像點至其他CDN節點同步數據的目的IP段做按時間段的流量控制，以新浪視頻為例：新浪視頻全國鏡像節點服務器IP地址經整合后有50段，則在匯聚交換機上配置相應的訪問控制列表，只允許鐵通CDN節點訪問外網的這50段IP地址，同時基于時間段進行出網流量的限速，即在上網高峰時段對其外網同步數據流量進行限速，在網絡空閑時段取消限速。這樣就能大大降低同步過程中耗掉的大部分出網流量，達到節約出網帶寬之目的，但在限速時間段內ICP同步數據會沒有之前快。有鑒于此，限速具體帶寬是要針對每個ICP分別制定的，且需得到用戶的認可。此項工作只針對非鐵通的地址進行限制，鐵通網內地址不受任何限制。

四、機房節能建設—IDC氟泵系統改造

IDC機房改造單臺氟泵系統于2010年12月23日完成，并進行測試。此次測試主要針對氟泵系統與壓縮機系統耗電和制冷量進行對比。通過測試結果得出，每小時氟泵系統比壓縮機系統節省電量6.423度。通過室外溫度曲線及空調回風溫度曲線可知，在2°左右，氟泵系統基本可達到壓縮機系統制冷量。

該套氟泵系統自改造完成一個季度后，運行總時長為805.67小時，則氟泵系統共節省電量=氟泵系統運行時長X（壓縮機系統功率-氟泵系統功率）X0.8元/度=805.67X（8.112-1.689）X0.8=4139.86元。

參考文獻：

[1]孫精科.互聯網數據中心(IDC)機房綜合管理系統的研究[D].南京理工大學，2001.

[2]肖京濤.中國IDC市場分析及發展策略[D].北京交通大學，2002.

[作者簡介]吳慶睿（1982-），男，漢族，四川成都人，工學碩士，成都工業學院通信工程系助教，研究方向：電子工程。