通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  少将

注册:2004-10-20
跳转到指定楼层
1#
发表于 2005-5-13 08:59:00 |只看该作者 |倒序浏览
  如何建立电信级IDC



  电信级IDC是网络运营商(或网络服出务提供商)借助丰富的网络资源向用户租网络元素,并提供有品质保证的服务的机构。构建一个电信级IDC时应当考虑:网络元素提供、基础设施建设以及服务提供等方面的一些问题。



  1 网络元素的提供



  1.1 带宽



  这是判断一个IDC是否具有实力的重要标准。作为一个电信级lDO至少应当拥有两条 155 Mbit/s电路,并通过不同路由与骨干网相连。在理想情况下,一个典型的电信级IDC不应当被认为是骨干网的一个高速接入网,而应当是世界上所有独立网络的对等网络。它最好采用千兆级的高速光纤直接接入骨干网,并有冗余线路保证高速可靠的干线联接:能够提供可供选择的灵活可控的带宽资源;能够实现高级别、高速度的网络联接,特别是直接同中国国家因特网中心相连,高速地与世界上其他的大型骨干网进行数据交换和传输。



  IDC所拥有的带宽应具有可扩展性。带宽的使用情况对用户访问的服务质量产生较大的影响。一项有趣的调查统计表明,用户从输入一个URL到其测览到全部页面信息的忍耐时间为,美国Internet用户可容忍12 s,而韩国年轻一代的网民可忍受的时间只有4 s,中国较长,但也只有42 s。即使你的网站内容十分丰富,非常有意义,但若因响应速度太慢而导致用户的大量流失,也会带来惨重的损失。一般情况下,出口带宽利用率的峰值算术平均不应该超过70%,而考虑到用户访问的离散性,如果使带宽足以应付访问高峰时段的可靠响应,则带宽利用率的峰值算术平均不应该超过40%。实际情况比理论值的简单计算更加复杂。一般情况下,系统容量均由带宽及用户访问量决定,通常系统容量的设定会比实际访问量的均值多20%。这样,在带宽利用率均值达到 35%~40%时,网站升级必须完成。理想的带宽利用率应该尽量控制在15%左右。因此,电信级 IDC应当有能力以可控的力度实现带宽的大幅增加。



  1.2 IP地址



  如前面所述,理想情况下的电信级IDC应当是对等网络的概念。因此,IDC最好是拥有自己的网络自治域(AS)号。这样,当IDC所连的上一级骨干网出现线路故障时,数据中心网络可以通过其国际因特网的主干路由或国内的其他主要骨干网,自动切入新的主干路由,保障网络畅通。



  1.3 以太网交换机



  核心以太网交换机无疑应当是千兆级的,总吞吐量在8 Gbit/s以上,最好采用双备份以提高网络的可靠性。全部以太网交换机应当采用1O M、100M、1000 Mbit/s级连的连接方式。每个网口划分为一个VLAN,采用一个单独的网段。



  1.4 服务器



  数据中心的核心设施是服务器。作为专门为ISP/ICP/LAP设计的Internet服务器,除在性能上满足适合Internet应用的要求外,从结构上考虑它应当是一种薄型机架式服务器,高度为2U(IU=3.5英寸,即9cm),一个标准的19英寸机架内可以安装2O台这种薄型服务器。据测算,在机房面积有限的情况下,薄型服务器的单位面积产生的收益是一般服务器的6~7 倍。这种薄型Internet服务器的配置,一般采用2个CPU、内存容量可达1~2GB,支持2×UItra薄型硬盘,具有高可用性。高可靠性,有强有力的远程管理和监控特性,维护简单方便、可扩展性好。SGI的Origin200服务器、1200L服务器,IBM的RS/6000、B50,HP的Netserver Lpr服务器,Sun的Enterprise22OR服务器都具有以上这种架装式结构。



  IDC应为每个网站设置专门用于均衡流量的服务器,将访问请求均衡分配到各服务器,服务器处理请求的结果直接发送回用户。或者将所有服务器集成为C1uster方式以便相互间冗余备份:即当某一台服务器故障,系统自动将其从C1uster中暂时移出,不再向该服务器分配网络请求并发出报警信息。同时由备份主机作为新的服务器添加网络中,用同步工具重新同步C1uster 内的服务器后,开始分担负载均衡。



  1.5 存储设备



  在竞争日趋激烈的今天,任何用户数据的损毁,对网站的影响都是巨大的,不容丝毫差错。IDC存储手段是否完善。存储设备性能的好坏,往往可以决定一个网站的前途与未来。因此,IDC中一般的存储备份设备(如磁带机、大容量磁带库)是必不可少的;对于有高速、大容量要求的设备还应当考虑磁盘组、磁盘阵列,甚至磁盘塔,出于介质之间冗余备份的要求,上述设备都应采用RAID5技术。对于极重要的核心设备除了采用上述技术外,还可直接采用镜像技术,同时还应当考虑通过网络进行异地备份。



  如果资金允许, IDC采用SAN(存储局域网络)系统作为全面的存储解决方案是最稳妥的。SAN可以看作是一种新型的网络,正如人们所知的LAN一样。目前磁盘阵列所采用的传统井行SCSI技术所存在的主要问题是:它使磁盘上的数据成为服务器的专有资源,一旦某一服务器所拥有的存储设备发生故障,整个系统对这部分数据的存取将会中断。SAN的推出使服务器和存储阵列之间的连接方式发生了根本性的变革。目前大多数SAN都使用光纤通道技术(一种利用网络体系结构,以千兆位速度进行数据传输的技术),与传统服务器和磁盘阵列之间的主/从关系不同,光纤通道SAN上的所有设备均处于平等的地位。多台服务器以及多个磁盘阵列可以配置在同一个 SAN上,其中任何一台服务器均可存取网络中的任何一个存储设备。因此,SAN系统在IDC的服务器群集。磁带备份、故障恢复方面有广泛的应用前景。



  1.6 防火墙



  IDC的防火墙应具有如下功能:受黑客攻击后应急网页的倒换;适用于现行所有服务和应用的访问控制;根据访问者的身份对其进行有效的权限限制;提供内容安全机制:计算机病毒扫描;URL扫描;对Java, Active程序进行剥离;支持Mail,HTTP,FTP过滤;提供IP地址翻译;隐藏企业内部IP地址和网络结构;将内部的非法IP地址翻译成Internet合法IP地址等。



  但是,目前不管是软件还是硬件防火墙的使用都存在这样一个矛盾:即防火墙的功能越完善,网络处理的速度就越慢。



  此分布式防火墙系统的前置机用于收集。转发外来访问包,并将流量均匀分配到若干台防火墙处理,每个防火墙检查完毕后,将包送到IDC内任一服务器。其特点是:由于防火墙前置机后面的防火墙数目可以无限制地增多,其处理能力可无限增长,从而可以很好地解决IDC网络的防火墙瓶颈问题。



  2 基础设施建设



  2.1 机房



  首先,考虑到数据的灾难备份的因素,IDC机房最好有两个以上,且分布在异地,相互之间通过光纤环路高速连接,以做到万无一失。



  其次,机房的位置在一栋智能大楼的中间最合适,这样面积及线路的扩展性最好。要求智能大楼是因为IDC机房需要有良好的结构化布线系统、机房闭路电视安全监控系统、优质的防雷系统及防火烟感报警系统,这是一般建筑难以提供的。



  机房的面积自然是越大越好,但综合考虑一般以500~2OO m2为宜。由于IDC机房内设备密度高,建筑物的承重能力要求特别高,最好能达到1000 kg/m2,至少不能低于500~80O kg/m2。



  机房内应采用防静电地板、机房的四壁应有墙内防电磁干扰措施。机房空调应采用大功率、下送风空调,具有恒温恒湿、新风装置。机房内要采用技术领先的门禁系统、计算机控制的电子感应锁,自动识别客户身份并对客户进入时间等详细资料进行记录。并分等级,进入机房的不同部分,要有不同等级的门卡。



  2.2 机架



  IDC的机架可分两款,分别针对机架式服务器和非机架式服务器,以适应不同用户的需求。其中针对机架式服务器的均为标准电信级机架:高为42 U(378 cm)、深100m、宽19英寸(48 cm)。所有上述两种机架为了减轻自身的承重,都应当用轻型钢制成。数据中心的机架通博接地,全部固定在楼板中,可以抵抗8级以下的地震。每台机架都有独立风扇设备,并由数据中心采用双路UPS电源直接向机柜供电。能够根据用户的需求,提供足够的电力供应,还应留出足够的电源插座。
  2.3 电源系统



  IDC的电源系统应当由3级电力保障构成:



  ①引入电应采用两路不同局向的市电专线。



  ②二路四冲程柴油发电机。原来以两冲程柴油机为原动机的油机发电组,虽然有体积小。启动快。运行平稳的特点,但其结构比较复杂、必须有附加装置,可靠性不如四冲程油机,且噪音大、污染大、价格比较高。而四冲程油机结构简单,采用多缸均衡做功、增压等一系列成熟技术,更适合于大容量机组的要求。



  ③两台并机UPS,容量足够大,后备支持4h以上;单独直流接地。



  3 服务提供



  3.1 服务品质协议(SLA)



  IDC应当与用户签订服务品质协议,以保证用户的商业服务品质承诺及相关服务,如未达到标准,要给予相应赔偿。



  一般服务品质协议应包括:



(1)根据用户需求提供独享带宽支持;



(2)紧急情况下第一时间的响应与支持;



(3)7×24h的网络联接状况监控;



(4)7×24h的服务器运行状态、流量监测;



(5)7×24h恒温、恒湿环境监测;



(6)7×24h客户热线服务;



(7)双路高压供电、两台后备柴油发电机、双路独立的UPS不间断电源系统的保障;



(8)服务器操作系统和应用软件安装;



(9)为每个用户提供指定的客户服务代表;



(1O)定期用户回访并对服务品质进行评测;



(11)投述第一时间响应及故障排除;



(12)服务变更及时受理并提供相关报告;



(13)提供完善的住宿、饮食服务等。



  3.2 网络管理服务



  电信级IDC应当拥有多名经验丰富的系统工程师,他们应在NT平台、Linux平台、 Unix平台服务器的配置。管理维护上具有多年的经验。这是IDC提供24h的网络管理服务的前提。



  IDC为网站提供的网络管理首先要考虑QoS(服务质量)的控制和安全策略的实施。可将这两项目标分解为4项基本操作任务:



  ①数据采集和分析:这包括网站流量分析和预测以及用户访问的分析,借以提升服务质量。



  ②应用服务管理: WWW服务、FTP服务等应用层服务的设置、添加、改变及对数据库的管理、配置、优化,都是应用服务管理的内容,其中有些部分会对安全策略具有相当影响。



  ③网络设备管理:典型的网络设备管理包括路由器、交换机、防火墙等网络设备的管理、配置、维护、监控,这已逐渐成为安全策略实施的主要对象。



  ④系统设备管理:系统设备由主机系统(包括 OS)及其外围设备组成。主机系统的健康情况对服务质量的保证有决定性意义;另外,安全策略的最后屏障也要靠系统设备的管理加以实现,不仅包括用户账号管理等一般内容,还应该考虑到备份策略及容灾、容错、灾难恢复的实施等一系列问题。



  3.3 大用户服务



  当用户需要到IDC现场进行维护时,对于普通用户只能通过某台PC终端,或网口连入到自己的服务器,一般不允许进入机房;但对于重要客户,可专门为其设备及维护提供VIP包房。一般VIP包房设施为:面积1O~2Om2,若干个机柜(一般5个以上),数套桌椅,恒温恒湿条件,外壁使用1m ×2m×5m的非透明玻璃隔断,用铝管穿型钢固定。



  3.4 网站整合服务



  原有网站的软件系统搬入IDC是很不方便的,因为用户系统平台。数据存储方式格式。应用系统往往很难恰巧与IDC现有平台兼容,这就存在一个技术整合的问题。一个电信级的 IDC应有能力、有实力将其处理得十分圆满。



  还有其他一些服务,如:系统维护专线、网站系统规划集成、Web应用开发、非标准软件安装、调试、技术培训等。

举报本楼

本帖有 7 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-16 20:23 , Processed in 0.206677 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部