IDC概述
随着Internet的发展,用户上网已经变得越来越广泛,用户不仅对上网速度有了具体的要求,而且对网上应用、网上信息源都有不同程度的需求,这激发了许多ICP扩展业务的热情和发展的信心,但是一些小ICP却由于没有能力提供网络资源而使发展受到限制。随着国内信息化建设的发展深入,企业上网的热潮也日益高涨,企业对带宽的要求和网站系统的治理的要求越来越高,网络资源外包这种经济可靠的网络服务方式越来越受到企业和小ICP的欢迎,也为专门提供网络资源外包以及专业网络服务的Internet数据中心(IDC)提供了生存空间。另外,internet服务的发展,经过了接入、信息发布、电子商务三个阶段。随着ISP/ICP的飞速发展,各种.com的出现,非凡是电子商务在全球范围的兴起,也是催生IDC的一个重要原因。
IDC是一种新兴的数据业务,主要是为客户提供主机、虚拟主机托管等业务。IDC网络,一方面要提供和运营商骨干网络的连接,同时要有大量的网络连接,提供客户的主机连接接入。安全性、治理、可靠性、负载均衡、以及高速、大容量的交换是IDC网络的必备特征。中兴路由器系列产品主要在网络中实现核心交换和骨干网络的接入,同时实现VLAN的划分以及通过VRRP实现链路的冗余备份。
IDC网络整体结构
IDC网络以结构化的分层设计方法,将整个网络划分成四个层次,如下图所示:
IDC网络整体逻辑图
(1) Internet接入层
(2) 核心交换层
(3) 接入层
a) 主机托管区
b) 增殖托管区
c) 虚拟主机区
(4) 后台治理区
该网络总体设计的重点是保证网络的高可靠性(整体网络结构全冗余和设备的全冗余配置)、高可扩展性(核心交换设备具有大容量特性和网络结构的易于拓展)、分层网络结构和高可用性。
下面针对网络的各个层次进行设备配置和功能的简述。
Internet接入层网络设计
Internet接入层网络整体逻辑图
该区域网络设备的基本要求是:线速转发,大容量(路由表、MAC等)和高可靠性。
在IDC出口部位可以配置ZXR10 T64E电信级高端路由器,负责和Internet的连接。为了保证IDC网络Internet接入系统的可靠性,出口配置两台ZXR10 T64E,分别和运营商互联网骨干节点相连,既保证了数据在两个节点上的负载分担,又保证了出口接入设备的1+1备份,不会因接入路由器的单点故障而影响网络的正常运行。
配置的ZXR10 T64E电信级高端路由器,具有8个I/O插槽,背板带宽为64Gbps,数据包吞吐量为48Mpps,最多提供32个千兆以太网接口或192个快速以太网接口。每节点可以配置两块控制模块,实现控制模块冗余,同时配置冗余交换矩阵、冗余电源模块,实现电信级可靠性。一台设备以GE口实现和Internet节点相连,另一台设备以622M POS接口和Internet节点相连。
核心层网络设计
该区域网络设备的基本要求是:高可扩展性、以太网端口密度高,大容量(路由表、MAC等)、高可靠性(全冗余结构)、和支持二层/三层VLAN和STP、PVST、802.3ad 、VRRP等等要害技术。
在IDC核心层可以配置两台ZXR10 ES6616高性能路由交换机,与IDC系统的Internet接入层设备ZXR10 T64E以GE链路交叉连接,实现到Internet的接入,同时负责主机托管区、增值托管区和虚拟主机区的接入层交换机的接入,需要大端口密度和高处理能力,两台核心设备分别以一个GE接口和接入层以太网交换机双链路相连。
配置的ZXR10 ES6616高性能路由交换机,具有16个模块化插槽,背板带宽为170G,数据包吞吐量为90Mpps(L2/3/4),可提供15个I/O插槽,最多提供120个千兆以太网接口或360个快速以太网接口。每节点可以配置两块控制模块、冗余交换矩阵、冗余直流电源,实现控制模块冗余,实现电信级可靠性。与Internet接入路由器采用GE双链路交叉相连,同样采用GE接入其他接入层设备。
接入层网络设计
接入层和核心交换层、后台治理层都分别以双链路相连,同时提供到服务器的接入。设备可以配置以太网交换机ZXR10 ES2213,该款交换机支持堆叠和802.1Q/P等二层协议。
后台治理层网络设计
该区域网络设备的基本要求是:高可扩展性、以太网端口密度高,高可靠性(全冗余结构)、和支持二层/三层VLAN和STP、PVST、802.3ad 、VRRP等等要害技术。
为了保证IDC对网络设备和服务器的严格治理和控制,采用单独的治理区设计,把业务区和治理区严格区分,服务器采用双网卡方式实现业务和治理的严格分流,既增加了网络设备和服务器治理的高效性和安全性,同时使业务和治理流量实现两个分离网络的分担。
同时,将治理区域划分成客户工作区和后台治理区,客户工作区使客户通过二层交换机和PRoxy进行治理自己服务器的区域。后台治理区是IDC提供出入治理、监控、系统治理和网络治理等要害应用,所以需要较高的安全性,根据所治理网段的安全级别不同进行多层次划分。同时在后台治理区域提供远程拨入功能,实现网络治理员或IDC用户的治理访问。
在后台治理区中心3层交换机核心配置了两台ZXR10 T16C高性能路由交换机,负责和IDC后台治理区的数据接入。
配置的ZXR10 T16C高性能路由交换式,具有32个固定的快速以太网接口和2个模块化插槽,背板带宽为16G,数据包吞吐量为9.5 Million pps(L2/3/4),最多提供4个千兆以太网接口或64个快速以太网接口,支持4096个VLAN。
