2.1IDC整体架构

　　从基本构成内容上,IDC可分为物理环境、网络系统、业务系统、业务服务、运行支撑系统五个大类。

　　(1)物理环境

　　物理环境是指为IDC运营所提供的一系列基本配套。主要为电源系统、消防系统、安保系统、配线系统、照明系统、空调系统六大系统。

　　(2)网络系统

　　网络系统是指IDC的基础网络平台,其承载各种业务系统,同时担负着与外界其他网络系统互连互通的功能。通过对网络系统架构合理设计,能够为业务的平稳运行提供一个有力的保障。

　　(3)业务系统

　　业务系统是IDC中心各项业务的直接承载者,包括各类网络主机、数据存储设备、网络缓存设备、网络安全设备等。

　　(4)业务服务

　　业务服务是IDC通过将自身的各种资源进行捆绑之后,面向用户所推出的服务。业务是IDC中心的盈利来源,业务种类的多寡、业务质量的优劣将会直接决定IDC中心的运营状况。

　　(5)运行支撑系统

　　运行支撑系统为IDC的稳定运行提供必要的各种后台服务。如提供业务管理功能、IDC网络管理功能,还包括一些为IDC业务开展所配置的配套支撑系统。

　　2.2IDC网络规划方案

　　在网络规划时采用模块化设计原则。整个网络规划分为五个功能区域。

　　(1)出口区域

　　作为IDC网络与公共IP骨干网络的接口,它的运行情况直接关系到IDC为其用户所提供的服务质量,因此出口区域需要配置高端路由器,使用高速接口连接到IP骨干网,并以全冗余方式与核心层互连。借助于这些高端路由器的高性能及丰富的特性,提供全冗余、高速、高性能网络核心。

　　(2)核心交换区域

　　核心交换区担负的是网络中数据的高速转发,是IDC网络高速性的具体体现。在业务开展初期,建议配备两台线速局域网交换机共同负担全网数据包的交换。原则上,本区域设备只负责完成数据包的高速转发,各种策略控制均由分布接入区设备完成,避免由于策略控制设置过多而影响交换设备性能。

　　(3)分布接入区域

　　分布接入区域承担着将从业务系统区域接收到的数据进行集中汇聚,然后送至核心交换区域;或将收到的前往业务系统的数据进行分发,分布接入区域是连接核心交换区域与业务系统区域之间的纽带。

　　同时,分布接入区域还应实现各种策略控制,如ACL、CAR等技术,为不同的用户提供高级别的安全隔离和网络QoS服务。在分布接入区域实现策略控制,将处理过的数据流再转交核心交换区域进行高速转发,这完全体现了功能模块化的设计原则。同时,针对某些重要客户的应用,服务器还需配备网络防火墙,以防止用户遭受非法攻击。

　　(4)业务系统区域

　　业务系统区域放置的是各种直接为用户提供服务资源的设备,包括各种类型的主机、数据存储设备等。业务系统区域应该按照IDC提供的业务种类的不同,划分为不同服务内容、服务等级的业务系统子区域。在此基础上,与前端的分布接入区设备相结合,提供给用户高品质的服务。

　　为防止在特殊情况下某台客户服务器被攻陷变成黑客攻击的跳板,进而造成网络更大的损失,在客户服务器区内,应尽量将不同的客户划分在不同的VLAN中,在二层上将用户安全隔离。

　　(5)公共管理区域

　　在公共管理区域,操作人员负责完成各种管理维护、业务后台服务工作。具体内容包括网络管理、用户数据更新、数据备份、IDC用户资源管理、认证计费系统管理。

　　该区域处于整个IDC的核心位置,拥有强大的管理控制能力,是IDC中心的中枢系统。因此,公共管理区域必须要具备极高的安全性,避免遭受到不法人员的侵入而造成运营损失。该区域应挂在核心交换区域。

出处:中国IDC圈