解析Internet数据中心之方案设计原则
网络系统对访问速度的高要求导致了对带宽的高要求;电子商务的发展使得网络系统稳定性对于企业越来越重要;网络系统自身的快速发展要求能够方便地扩展网络环境;网络系统的日趋复杂使得网站管理难度更高,系统维护所需要的人力成本也在升高。因此,许多公司开始寻求资源外包这种经济可靠的网络服务方式,国内一批专门提供网络资源外包以及专业网络服务的Internet数据中心(IDC)也应运而生。互联网数据中心IDC,有两个非常重要的特征:IDC不是数据存储的中心,而是数据流通的中心,它应该出现在Internet巨大的网络中数据交换最集中的地方;互联网数据中心IDC应具备十分丰富的带宽资源、安全可靠的机房设施、高水平的网络管理、十分完备的增值服务。IDC的实质是创造尽可能多的基于带宽的增值价值。目前,几乎所有的电信运营商都在积极地进行IDC的建设,除此之外,还有一些基于房地产背景及系统集成背景的公司也同样在筹划IDC。由此可见,IDC间的竞争会相当激烈,如何在激烈的竞争中立于不败之地呢?根据IDC的具体特点及建设经验,提出以下设计原则:
■可扩展性
IDC方案设计中,每个层次的设计所采用的设备本身都应具有极高的端口密度,为IDC的扩展奠定基础。在Internet互联层、核心层、分布层的设备都采用模块化设计,可根据IDC网络的发展进行灵活扩展。如Internet互联层、核心层、分布层具有三层以上的智能化,其中,连接Internet采用BGP4、内部IGP采用OSFP/IS-IS、边缘采用缺省路由。使得整个IDC网络具有极强的路由扩展能力。功能的可扩展性是IDC随着发展提供增值业务的基础。实现负载均衡、动态内容复制、MPLS VPN、Private VLAN等功能,为IDC增值业务的扩展提供了基础。
■可用性
关键设备均采用电信级全冗余设计,可实现模板热拔插、冗余的控制模块设计、冗余电源设计、风扇冗余设计。采用冗余网络设计,每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供多种冗余技术,在不同层次可提供增值冗余设计,分布层采用ECMP、HSRP实现高效、负载均衡的双机备份。采用FEC(Fast Ethernet Channel)、GEC(Gigabit Ethernet Channel)实现网络连接点对点、及与服务器连接的高效、负载均衡的冗余设计。
■灵活性
模块化设计,可根据IDC不同需求进行取舍,特别是后台管理平台设计思想,使得IDC可实现对于不同用户的定易做图务,如在后台管理平台中的用户数据备份中心、IDC客户中心、IDC控制中心,使得IDC用户可以方便地进行对其应用的控制与更新。
■可管理性
网络的可管理性是IDC运营管理成功的基础。应提供多种优化的可管理信息。
完整的QoS功能为SLA提供了保证;完整的SLA管理体系;多厂家网络设备管理能力;独特的后台管理平台设计实现与前台运营的相对独立,且主要针对IDC用户提供相应的管理手段,方便IDC及其用户的网络管理;可实现基于Web的管理。
■安全性
安全性是IDC的用户特别是电子商务用户最为关注的问题,也是IDC建设中的关键,它包括物理空间的安全控制及网络的安全控制。应有完整的安全策略控制体系以实现IDC安全控制。以下为其关键技术:“交易状态维系”(Stateful)的功能,可保证电子商务的无损失交易;基于硬件处理可实现线速的安全控制;提供DoS服务以防止对于网络的恶意进攻;提供MPLS VPN为IDC的网络外包服务提供了安全的基础;提供SSH功能可对采取远端管理的TELNET方式进行加密以保证管理的安全性;内容识别(Content Aware)网络-现今的IDC具有内容的识别能力是其主要的技术特征,在Cisco的IDC解决方案中,可提供多种技术保证基于内容的有效交换;“Cookie”锁定技术保证在进行电子商务中避免“丢失购物车(Lost Shopping Cart)”的事件发生;动态内容复制功能可根据用户访问量的增加自动启动复制功能;智能化高速缓存(Caching);智能化的负载均衡;防火墙负载均衡功能可实现防火墙功能的备份与负载均衡,提高安全性及吞吐能力。
■IDC网络全貌
网站托管(Web Hosting)及主机托管(Co-location)为目前IDC中主要的两种业务,由于其业务模式的不同,使得其对网络设计时的要求也不相同。以下分别给出基于两种不同模式的网络全貌。
基于主机托管的IDC网络全貌
提供网站托管业务的IDC,向其用户提供的业务主要包括:与Internet网的连接以及提供独立安全的场地,网络设计时必须考虑提高网络连接的速度及可靠性,从而为用户提供高质量的服务。
基于主机托管业务IDC的网络分为Internet 连接层、核心层、分布层和服务器接入层。
在提供主机托管服务给用户时,IDC服务提供商将负责提供Internet连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。用户则需要自己负责服务器,以及包含防火墙等在内的内部网络。
基于网站托管 IDC网络全貌
提供网站托管业务的IDC,向其用户提供的业务主要包括网络设施及网站托管。这样对于IDC而言,在进行网络设计时必须考虑以下要素:
提高服务器及Web应用的可访问性,这需要网络具有内容识别的功能。为方便租用主机的用户易于控制及管理其主机内容,提供相应的管理平台。
在基于网站托管业务IDC的网络分为Internet 连接层、核心层、分布层、服务器接入及后台管理平台。
在提供网站托管业务时,IDC服务提供商需提供并管理所有各层的设备。对于IDC的用户是完全透明的,从而用户可以专注于其业务而无需负责任何系统的管理。