全業務運營——移動公司IDC網絡設計

陳鳳蓮 劉 濤

(廣東南方電信規劃咨詢設計院有限公司，廣東 惠州 516003)

1 概述

IDC（Internet Data Center）即互聯網數據中心，是為滿足互聯網業務和政府、企事業信息服務需求而建設的應用基礎設施，通過與互聯網的高速連接，以豐富的計算、存儲、網絡和應用資源向服務提供商（SP）、內容提供商（CP）、各類集團客戶等提供大規模、高質量、安全可靠的主機托管、主機租賃、網絡帶寬租用、內容分發等基礎服務和企業郵箱、企業建站等增值服務。

2 IDC網絡架構

2.1 物理層

物理層是指為IDC運營所提供的一系列基本配套設施，主要為供電系統、消防系統、安保系統、配線系統、照明系統、制冷系統等系統。

2.2 網絡層

網絡層由路由器、交換機、防火墻，IDS/IPS等數據通信設備和安全設備組成。網絡層在整個IDC中屬于IT基礎架構，是開展IDC業務運營的基礎。

2.3 資源層

資源層是IDC用來開展業務運營的基礎，資源層包括計算資源、存儲資源、IP資源、帶寬資源、機房空間資源等。

2.4 業務層

業務層是IDC的核心要素，也是IDC價值的具體表現形式。它通過市場的需求情況，將IDC內的各種資源進行合理地整合和配置，對外包裝出符合市場需求的可運營產品或服務，并將這些產品和服務銷售給IDC客戶。

3 IDC主要業務

IDC主要業務包括基礎業務和增值業務兩大類：

3.1 基礎業務

主要包括DNS域名解析服務；機房、機架空間出租服務；主機托管服務；共享主機服務(虛擬主機)；獨享主機服務(整機租用)。

3.2 增值業務

主要包括企業郵箱租用服務；VPN安全加密服務；網絡安全服務；負載均衡服務；WEB緩存加速服務；全網CDN服務。

4 市級IDC網絡建設原則

4.1 網絡架構

參考省公司IDC建設規范，按層次架構進行IDC基礎網絡的建設。網絡設備部分考慮按雙平面原則進行部署。

4.2 互聯網接入

根據省公司統一規劃，市級IDC都通過專線方式接入到省內兩對市級IDC出口匯聚路由器，通過該路由器實現和CMNET的互聯。

4.3 出口帶寬配置

參考現有市級IDC，目前平均單機架的帶寬需求約為20M，故考慮200個機架內的IDC機房以GE顆粒度接入，超過200個機架以10GE顆粒度接入。當互聯網出口帶寬利用率超過50%時，考慮進行擴容。

4.4 其他

運營維護方面：統一由省公司部署的IDC業務運營管理平臺負責，市公司不單獨建設，只需負責接入即可。

安全方面：安全平臺主要由省公司統籌考慮，市公司只需負責接入。市公司層面只需負責防火墻和IDS安全系統的建設即可。

5 IDC網絡設計

以新建一個市級IDC網絡為例。

5.1 IDC業務網絡組織

如圖1所示。

5.1.1 互聯網接入層

新增2臺出口路由器，各通過2GE上聯至省內市級IDC出口匯聚路由器，實現與CMNET的互聯，路由器之間通過1*10GE連接。

5.1.2 核心層

新增2臺三層核心交換機，各以1*10GE接入出口路由器，交換機之間通過2*10GE互聯；新增一對核心防火墻和一對IDS，各采用1*10GE旁掛核心交換機的方式保障IDC業務網絡安全，并對業務網絡的入侵進行檢測和處理。

5.1.3 業務接入層

普通業務區1-7各新增2臺普通業務接入交換機和1臺IP KVM，每臺交換機以2*GE的V字型接入一對核心交換機，配對的交換機之間通過1*GE互聯；1列VIP區新增2臺VIP業務接入交換機和1臺IP KVM，每臺交換機各以2*10GE的V字型接入一對核心交換機，配對的交換機之間通過1*10GE互聯。

5.2 IDC運維管理網絡組織

如圖2所示。

5.2.1 運維管理匯聚層

新增2臺運維管理匯聚交換機，面向業務網絡負責本期業務網絡所有新增設備帶外網管以及IP KVM遠程管理的接入，均采用主備FE/GE電口接入2臺運維管理匯聚交換機；面向管理網絡每臺交換機通過1*GE連接運維管理防火墻；交換機之間通過1*GE連接。

5.2.2 隔離層

新增2臺運維管理防火墻，實現業務網絡與管理網絡的連接與隔離，保障業務網絡和管理網絡的安全性。

5.2.3 外部接入層

圖1 IDC業務網絡組織圖

圖2 IDC運維管理網絡組織圖

新增2臺外部接入交換機，各以1*GE連接運維管理防火墻實現與業務網絡的連通；對外連接本地操作維護交換機、IDC機房動環系統、IDC機房視頻監控系統和省公司IDC業務運營管理平臺和部分安全系統。

5.2.4本地維護

新增2臺操作維護交換機，各以1*GE連接外部接入交換機，每臺交換機各以1*FE連接網管機房的2臺反拉終端，以在網管機房進行網管操作。代維操作區和客戶測試區的終端接入這2臺交換機。

6 結束語

各大運營商已進入全業務運營時代，移動公司必將越來越重視IDC網絡的建設，建設規模將逐步加大，IDC網絡設計將發揮越來越重要的作用。

[1]李丹，陳貴海，任豐原等.數據中心網絡的研究進展與趨勢[J].計算機學報，2014，37(2).

[2]鄧罡，龔正虎，王宏等.現代數據中心網絡特征研究[J].計算機研究與發展，2014，51(2).

[3]程容斌，王宏，杜勇等.數據中心網絡結構綜述[J].電腦知識與技術，2011，07(35).