數(shù)據(jù)中心經(jīng)過長時(shí)間的發(fā)展����,很多用戶都很了解數(shù)據(jù)中心核心了����,這里我發(fā)表一下個人理解�,和大家討論討論���。隨著數(shù)據(jù)業(yè)務(wù)的快速增長��,各行業(yè)普遍面臨著數(shù)據(jù)集中�����、統(tǒng)一互聯(lián)網(wǎng)接入�、連通性保證����、數(shù)據(jù)備份、數(shù)據(jù)安全的挑戰(zhàn)�,IDC正是迎合企業(yè)應(yīng)用的需求,為企業(yè)提供安全�����、可靠、高質(zhì)量的服務(wù)保證體系�����?;ヂ?lián)互通對數(shù)據(jù)中心的理解。
IDC建設(shè)是一個復(fù)雜的系統(tǒng)工程���,涉及網(wǎng)絡(luò)����、電力供應(yīng)�、機(jī)房控制建設(shè)等眾多環(huán)節(jié)。因此��,一個成功的數(shù)據(jù)中心項(xiàng)目的建設(shè)���,從立項(xiàng)����、開工建設(shè)驗(yàn)收����,直至運(yùn)營應(yīng)遵循如下原則:
1����、執(zhí)行嚴(yán)格的項(xiàng)目流程控制機(jī)制:
平臺選型上要本著開放��、符合國際標(biāo)準(zhǔn)的軟硬件平臺選型標(biāo)準(zhǔn)��;人力資源上要由覆蓋技術(shù)�、運(yùn)營的專業(yè)技術(shù)人員支持�����;項(xiàng)目管理上有符合國際認(rèn)證集成和運(yùn)營管理流程作保證����;在運(yùn)營方面要有專業(yè)管理工具以確保數(shù)據(jù)中心的投產(chǎn)運(yùn)營。
2����、選擇高性能價(jià)格比的解決方案, 確保良好的投資回報(bào).
在IDC市場競爭日趨激烈的今天,IDC 的建設(shè)一定要考慮到未來的運(yùn)營及投資收益�����,因此在設(shè)備選型上要采用高性能價(jià)格比的方案����,在保證運(yùn)營服務(wù)質(zhì)量的基礎(chǔ)上����,壓縮投資�,降低運(yùn)營風(fēng)險(xiǎn)。
3�、借鑒先進(jìn)的運(yùn)營管理經(jīng)驗(yàn),確保數(shù)據(jù)中心運(yùn)營的順利投產(chǎn)
對于數(shù)據(jù)中心運(yùn)營商而言����,令服務(wù)最快走入正常運(yùn)營,借鑒有經(jīng)驗(yàn)的運(yùn)營商管理經(jīng)驗(yàn)�����,迅速培養(yǎng)鍛煉一支管理團(tuán)隊(duì)�,是一條捷徑。數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu) 數(shù)據(jù)中心的網(wǎng)絡(luò)歸納起來主要由三部分組成����,即骨干網(wǎng)絡(luò)平臺、網(wǎng)絡(luò)安全系統(tǒng)�、網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)作為數(shù)據(jù)中心核心����,在設(shè)計(jì)上應(yīng)充分考慮帶寬分配����、冗余����、負(fù)載均衡、安全性和可管理性等各個方面��。
IDC 邏輯功能區(qū)域的劃分:
根據(jù)IDC在管理�����、安全�����、應(yīng)用服務(wù)��、客戶不同需求的需要����,在邏輯上將網(wǎng)絡(luò)劃分為不同的區(qū)域��,進(jìn)行網(wǎng)絡(luò)、安全等設(shè)計(jì)規(guī)劃����,以滿足IDC運(yùn)營的需要。
◆主機(jī)托管區(qū)(Co-Location):主機(jī)托管區(qū)為僅僅需要出口帶寬�����、共享機(jī)房設(shè)備的普通用戶提供服務(wù)�,這些用戶的接入方式主要有以下三種:
(1) 用戶服務(wù)器直接接入IDC的用戶接入交換機(jī);
(2) 用戶的網(wǎng)絡(luò)設(shè)備 (例如交換機(jī)���、防火墻)以1個或2個(冗余連接)以太網(wǎng)端口(10/100Mbps)連接用戶接入交換機(jī)����;
(3) 用戶的網(wǎng)絡(luò)設(shè)備以VRRP或HSRP冗余方式連接����。
◆機(jī)架式服務(wù)器租用區(qū)(Rack-Mount Server Rental)
◆管理代維區(qū)(Managed and Monitored):管理代維區(qū)為需要防火墻、負(fù)載均衡等高級服務(wù)的用戶提供增值服務(wù)��。在這里提供高速緩存服務(wù)器���、帶寬管理模塊�、服務(wù)器負(fù)載均衡模塊、遠(yuǎn)程訪問專線接入/VPN接入���、SSL加速等增值應(yīng)用����。
◆運(yùn)維管理區(qū):在這個區(qū)域主要由IDC網(wǎng)管����,提供專業(yè)管理服務(wù)(如網(wǎng)管系統(tǒng)、各種業(yè)務(wù)的控制臺及 MRTG 等)�、應(yīng)用服務(wù)(如 DNS 、認(rèn)證服務(wù)及電郵服務(wù)等)�����,同時(shí)提供運(yùn)營計(jì)費(fèi)系統(tǒng)及存儲和備份業(yè)務(wù)�。
◆后臺管理區(qū):后臺管理區(qū)為用戶提供專線���、IPSec VPN�����、VPDN等多種后臺維護(hù)方式�。不同用戶的后臺系統(tǒng)需要相互獨(dú)立、互不干擾��,系統(tǒng)安全性要求很高���。
IDC網(wǎng)絡(luò)安全規(guī)劃
在安全管理方面���,主要包括運(yùn)營安全管理和技術(shù)安全管理幾方面:
◆IDC 營運(yùn)及操作流程和守則
◆員工安全知識的培訓(xùn)
◆網(wǎng)絡(luò)及系統(tǒng)安全技術(shù)監(jiān)測
在安全管理上,互聯(lián)互通的解決方案將人的管理放在第一位��,制度和技術(shù)是實(shí)現(xiàn)安全的可靠保障�����,因此�����,互聯(lián)互通將借鑒國內(nèi)外的 IDC 營運(yùn)經(jīng)驗(yàn)�,根據(jù)客戶的實(shí)際情況,制定安全營運(yùn)及操作流程和守則��,并提供全面的安全培訓(xùn)解決方案��。
在網(wǎng)絡(luò)及系統(tǒng)安全技術(shù)監(jiān)測方面,主要從以下方面入手��,入侵檢測系統(tǒng) 入侵檢測系統(tǒng)可以實(shí)時(shí)偵測不同的“可能性”闖入���,并根據(jù)情況對安全系統(tǒng)作出相應(yīng)的設(shè)定更改(如更改防火墻的安全法規(guī))��。入侵檢測系統(tǒng)可減少網(wǎng)絡(luò)監(jiān)察員在安全偵測上的工作�����。該系統(tǒng)可分為下列多種:
◆網(wǎng)絡(luò)檢測系統(tǒng)
◆主機(jī)檢測系統(tǒng)
◆混合網(wǎng)絡(luò)及主機(jī)檢測系統(tǒng)
◆網(wǎng)絡(luò)檢測系統(tǒng) 利用網(wǎng)絡(luò)檢測系統(tǒng)��,對網(wǎng)絡(luò)上任何服務(wù)器或任何 IP 地址的入侵無論成功與否���,過程都將被系統(tǒng)記錄下來。
◆主機(jī)檢測系統(tǒng) 利用主機(jī)檢測系統(tǒng)�,對主機(jī)上的攻擊及入侵,無論成功與否�,過程都將被系統(tǒng)記錄下來??蓽?zhǔn)確地記錄直接攻擊主機(jī)的內(nèi)容�����,能偵查核心層的入侵及端口(port) 入侵��,用戶登記進(jìn)入主機(jī)的情況。
混合網(wǎng)絡(luò)及主機(jī)檢測系統(tǒng)
混合網(wǎng)絡(luò)及主機(jī)檢測系統(tǒng)十分適合高速�、加密的網(wǎng)絡(luò)環(huán)境。這種監(jiān)察可以從不同的主機(jī)堆棧(Stack)中更有效地分析入侵情況���,更準(zhǔn)確地了解網(wǎng)絡(luò)及主機(jī)的各種入侵��。對于結(jié)構(gòu)較為簡單的網(wǎng)絡(luò)����,采用這種檢測系統(tǒng)是一個有效及節(jié)省成本的方案���。
安全漏洞掃描系統(tǒng) 提供綜合網(wǎng)絡(luò)漏洞評析來判斷網(wǎng)上安全風(fēng)險(xiǎn)���。
病毒防護(hù)系統(tǒng) 在網(wǎng)絡(luò)入侵上,病毒入侵占主要部份����。用戶在無意間下載了病毒到服務(wù)器上后,不單使感染病毒的服務(wù)器發(fā)生故障��,同時(shí)也可能擴(kuò)散病毒�����,造成的損失將難以估計(jì)。
網(wǎng)絡(luò)QoS保證體系 互聯(lián)互通IDC 網(wǎng)絡(luò)設(shè)計(jì)采用基于服務(wù)種類的質(zhì)量保證(Quality of Service)設(shè)計(jì)原則�����,帶寬分配和擁塞控制基于Diffserv結(jié)構(gòu)�,在整個網(wǎng)絡(luò)的不同部份,實(shí)施相應(yīng)的服務(wù)質(zhì)量手段��,互相分工����,再配合合適的營運(yùn)規(guī)程而達(dá)到。
互聯(lián)互通IDC QOS解決方案采用以下方法:
1����、高帶寬、冗余鏈路
2�、流量限制
3、數(shù)據(jù)包分類��、標(biāo)記
4���、出口時(shí)序
5��、擁塞控制
6�、容量規(guī)劃
IDC 網(wǎng)絡(luò)結(jié)構(gòu)劃分: 根據(jù)IDC 網(wǎng)絡(luò)功能�����,在結(jié)構(gòu)上將網(wǎng)絡(luò)劃分為:
◆核心路由層:即網(wǎng)絡(luò)的核心路由體系�。核心路由層完成數(shù)據(jù)中心內(nèi)部和數(shù)據(jù)中心外部網(wǎng)絡(luò)的路由信息交換和管理。
◆核心交換層:是數(shù)據(jù)中心核心交換結(jié)構(gòu)���,主要完成出入數(shù)據(jù)中心數(shù)據(jù)流的高速轉(zhuǎn)發(fā)�����。
核心交換機(jī)提供了用戶接入交換機(jī)��、管理代維區(qū)網(wǎng)絡(luò)設(shè)備����、運(yùn)維管理區(qū)網(wǎng)絡(luò)設(shè)備�、專線接入路由器等業(yè)務(wù)模塊網(wǎng)絡(luò)設(shè)備的接入。接入端口主要采用千兆以太網(wǎng) (GE)或快速以太網(wǎng)(FE)��。
用戶托管主機(jī)連接設(shè)備所在區(qū)域分為:匯聚層和接入層
◆ 匯聚層:為用戶的托管主機(jī)系統(tǒng)提供連接網(wǎng)絡(luò)設(shè)備和大帶寬��、高質(zhì)量的網(wǎng)絡(luò)接口。配置不同的功能模塊����,以滿足用戶不同的需求
(1)連接到匯聚層的托管主機(jī),能夠享受更大的帶寬����,在轉(zhuǎn)發(fā)效率和質(zhì)量上均優(yōu)于其他接入方式,無需于其他設(shè)備爭用上行骨干的帶寬流量����。
(2)因?yàn)閰R聚層交換機(jī)為三層交換機(jī),因此在ip的轉(zhuǎn)發(fā)和控制上具有多種優(yōu)勢和手段�����,比如在路由選擇�����、訪問列表的控制���、地址代理����、三層流量監(jiān)測等是接入端口無法比擬的。
(3)嚴(yán)格保證線速轉(zhuǎn)發(fā)���,一般的接入端口由于共用上行匯聚鏈路��,只能實(shí)現(xiàn)十兆共享和百兆共享的服務(wù),在突發(fā)流量較大的時(shí)段��,可能會影響到數(shù)據(jù)傳送質(zhì)量�����,因此匯聚層的獨(dú)享百兆端口是托管用戶�����,尤其是對網(wǎng)絡(luò)質(zhì)量要求較高的用戶的首選�����。
(4)匯聚層交換機(jī)采用cisco三層設(shè)備��,在設(shè)備的轉(zhuǎn)發(fā)速度和質(zhì)量上有相當(dāng)保障��,支持冗余熱備份�。
◆接入層:為用戶托管主機(jī)系統(tǒng)提供連接端口的高密度分配結(jié)構(gòu)���,由多個高性能的接入交換機(jī)組成。配置不同的功能模塊���,以滿足用戶不同的需求�。接入層托管主機(jī)連接到接入層交換機(jī)����,通過上行端口連接到匯聚層交換機(jī),從而到達(dá)internet出口����。以上介紹數(shù)據(jù)中心核心。
【編輯推薦】
- 深談?wù)雇磥頂?shù)據(jù)中心論
- 概論數(shù)據(jù)中心綠色節(jié)能實(shí)現(xiàn)
- 快速懂得數(shù)據(jù)中心虛擬化
- 托管數(shù)據(jù)中心之深入淺出
- 淺聊Home Credit數(shù)據(jù)中心
