当前位置:操作系统 > Unix/Linux >>

解析Internet数据中心之方案设计原则

网络系统对访问速度的高要求导致了对带宽的高要求;电子商务的发展使得网络系统稳定性对于企业越来越重要;网络系统自身的快速发展要求能够方便地扩展网络环境;网络系统的日趋复杂使得网站管理难度更高,系统维护所需要的人力成本也在升高。因此,许多公司开始寻求资源外包这种经济可靠的网络服务方式,国内一批专门提供网络资源外包以及专业网络服务的Internet数据中心(IDC)也应运而生。

  互联网数据中心IDC,有两个非常重要的特征:IDC不是数据存储的中心,而是数据流通的中心,它应该出现在Internet巨大的网络中数据交换最集中的地方;互联网数据中心IDC应具备十分丰富的带宽资源、安全可靠的机房设施、高水平的网络管理、十分完备的增值服务。IDC的实质是创造尽可能多的基于带宽的增值价值。目前,几乎所有的电信运营商都在积极地进行IDC的建设,除此之外,还有一些基于房地产背景及系统集成背景的公司也同样在筹划IDC。由此可见,IDC间的竞争会相当激烈,如何在激烈的竞争中立于不败之地呢?根据IDC的具体特点及建设经验,提出以下设计原则:

  ■可扩展性

  IDC方案设计中,每个层次的设计所采用的设备本身都应具有极高的端口密度,为IDC的扩展奠定基础。在Internet互联层、核心层、分布层的设备都采用模块化设计,可根据IDC网络的发展进行灵活扩展。如Internet互联层、核心层、分布层具有三层以上的智能化,其中,连接Internet采用BGP4、内部IGP采用OSFP/IS-IS、边缘采用缺省路由。使得整个IDC网络具有极强的路由扩展能力。功能的可扩展性是IDC随着发展提供增值业务的基础。实现负载均衡、动态内容复制、MPLS VPN、Private VLAN等功能,为IDC增值业务的扩展提供了基础。

  ■可用性

  关键设备均采用电信级全冗余设计,可实现模板热拔插、冗余的控制模块设计、冗余电源设计、风扇冗余设计。采用冗余网络设计,每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供多种冗余技术,在不同层次可提供增值冗余设计,分布层采用ECMP、HSRP实现高效、负载均衡的双机备份。采用FEC(Fast Ethernet Channel)、GEC(Gigabit Ethernet Channel)实现网络连接点对点、及与服务器连接的高效、负载均衡的冗余设计。

  ■灵活性

  模块化设计,可根据IDC不同需求进行取舍,特别是后台管理平台设计思想,使得IDC可实现对于不同用户的定易做图务,如在后台管理平台中的用户数据备份中心、IDC客户中心、IDC控制中心,使得IDC用户可以方便地进行对其应用的控制与更新。

  ■可管理性

  网络的可管理性是IDC运营管理成功的基础。应提供多种优化的可管理信息。

  完整的QoS功能为SLA提供了保证;完整的SLA管理体系;多厂家网络设备管理能力;独特的后台管理平台设计实现与前台运营的相对独立,且主要针对IDC用户提供相应的管理手段,方便IDC及其用户的网络管理;可实现基于Web的管理。

  ■安全性

  安全性是IDC的用户特别是电子商务用户最为关注的问题,也是IDC建设中的关键,它包括物理空间的安全控制及网络的安全控制。应有完整的安全策略控制体系以实现IDC安全控制。以下为其关键技术:“交易状态维系”(Stateful)的功能,可保证电子商务的无损失交易;基于硬件处理可实现线速的安全控制;提供DoS服务以防止对于网络的恶意进攻;提供MPLS VPN为IDC的网络外包服务提供了安全的基础;提供SSH功能可对采取远端管理的TELNET方式进行加密以保证管理的安全性;内容识别(Content Aware)网络-现今的IDC具有内容的识别能力是其主要的技术特征,在Cisco的IDC解决方案中,可提供多种技术保证基于内容的有效交换;“Cookie”锁定技术保证在进行电子商务中避免“丢失购物车(Lost Shopping Cart)”的事件发生;动态内容复制功能可根据用户访问量的增加自动启动复制功能;智能化高速缓存(Caching);智能化的负载均衡;防火墙负载均衡功能可实现防火墙功能的备份与负载均衡,提高安全性及吞吐能力。

  ■IDC网络全貌

  网站托管(Web Hosting)及主机托管(Co-location)为目前IDC中主要的两种业务,由于其业务模式的不同,使得其对网络设计时的要求也不相同。以下分别给出基于两种不同模式的网络全貌。

  基于主机托管的IDC网络全貌

  提供网站托管业务的IDC,向其用户提供的业务主要包括:与Internet网的连接以及提供独立安全的场地,网络设计时必须考虑提高网络连接的速度及可靠性,从而为用户提供高质量的服务。

  基于主机托管业务IDC的网络分为Internet 连接层、核心层、分布层和服务器接入层。

  在提供主机托管服务给用户时,IDC服务提供商将负责提供Internet连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。用户则需要自己负责服务器,以及包含防火墙等在内的内部网络。

  基于网站托管 IDC网络全貌

  提供网站托管业务的IDC,向其用户提供的业务主要包括网络设施及网站托管。这样对于IDC而言,在进行网络设计时必须考虑以下要素:

  提高服务器及Web应用的可访问性,这需要网络具有内容识别的功能。为方便租用主机的用户易于控制及管理其主机内容,提供相应的管理平台。

  在基于网站托管业务IDC的网络分为Internet 连接层、核心层、分布层、服务器接入及后台管理平台。

  在提供网站托管业务时,IDC服务提供商需提供并管理所有各层的设备。对于IDC的用户是完全透明的,从而用户可以专注于其业务而无需负责任何系统的管理。

  

上一个:LINUX操作系统硬盘分区表详解
下一个:LINUX操作系统USB设备检测的一般过程

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,