仇麗華

（北京中網(wǎng)華通設計咨詢有限公司 北京 100070）

1 引言

IDC為Internet Data Center的縮寫，指的是互聯(lián)網(wǎng)中數(shù)據(jù)存儲與數(shù)據(jù)流通中心，是互聯(lián)網(wǎng)系統(tǒng)中處理信息數(shù)據(jù)的地方。用一分為二的視角分析，首先，立足于技術視角，傳統(tǒng)IDC系統(tǒng)的框架結構為豎井式、煙囪式等模式，不同系統(tǒng)彼此獨立，對于系統(tǒng)中內(nèi)部資源無法實現(xiàn)共享，不同系統(tǒng)借用不同的服務器，成為信息孤島，信息不互通。若立足于業(yè)務視角，其功能主要用于出租，例如物理主機、存儲與主機等出租業(yè)務，依據(jù)目前發(fā)展趨勢，電力、帶寬以及制冷等都處于不斷擴張的態(tài)勢，同時伴隨著計算機資源利用率相對較低，后期維護等成本上升等原因，促使傳統(tǒng)IDC運營商的盈利走向了瓶頸。

2 云計算IDC技術優(yōu)勢分析

在IDC中應用云計算技術的優(yōu)勢在哪里？如下列幾點所述：

2.1 豐富服務類型

采用云計算IDC技術架構，使復雜的系統(tǒng)內(nèi)部配置簡單化，服務上線的周期能夠大幅度減少；運用云計算平臺，可以為laaS、PaaS層提供更加有針對性的服務，妥善解決技術問題；該系統(tǒng)的另一優(yōu)勢在于能夠更加精確的提供為企業(yè)提供市場定位，實現(xiàn)數(shù)據(jù)的備份與分析、以及遷移等服務。

2.2 提高投資回報率

IDC的投入必須具備一定的盈利能力，增加收入的手段包括：降低能耗，提高資源利用率；提升投資的回報率，對于專業(yè)市場進行精確劃分，使得負載達到平衡；將相關數(shù)據(jù)信息進行備份，對數(shù)據(jù)進行分析，更加有針對性為客戶提供差異化服務；可以創(chuàng)建專業(yè)的生態(tài)鏈，在尋求共同利益基礎上，企業(yè)間彼此合作，抵御更多的風險。

2.3 資源利用合理化

云計算的基礎架構，主要是利用虛擬化技術，讓服務器與網(wǎng)絡等資源能夠優(yōu)化，增加IDC擴展的靈活性，使其實現(xiàn)動態(tài)調(diào)度，提升資源的應用率。運用統(tǒng)一運營平臺，劃分為不同區(qū)域，對于權力進行更好的劃分，提升運營的效率。

2.4 降低資源耗損率

云計算主要就是利用虛擬化技術，科學的優(yōu)化硬件資源的利用，實現(xiàn)信息資源的共享，提升資源的應用率，降低資源耗損率。資源管理平臺就是在動態(tài)資源的調(diào)度下，達到負荷均衡，采用不同技術為IT設備和基礎設施聯(lián)動，根據(jù)需求進行調(diào)度，降低資源的耗損率。

3 云計算IDC系統(tǒng)應用方案

不同的客戶對于應用系統(tǒng)有不同的要求，尤其是在新時期發(fā)展過程中，可以將傳統(tǒng)業(yè)務與云業(yè)務進行有效融合，為客戶提供增值服務。

3.1 網(wǎng)絡系統(tǒng)方案分析

文中所述數(shù)據(jù)中心的網(wǎng)絡構建方案主要應用扁平化二層網(wǎng)絡架構，即核心層與接入層，應用網(wǎng)絡虛擬化技術情況下，核心交換機就具備核心層與匯聚層日常任務。扁平化方式有利于網(wǎng)絡簡化，轉(zhuǎn)發(fā)效率從很大程度上能夠得到提升。二層網(wǎng)絡結構體系中，應用虛擬集群與堆疊技術，有效緩解鏈路環(huán)路存在的問題，網(wǎng)絡可靠性得以優(yōu)化。核心交換機接入交換機，對VLAN進行劃分，實現(xiàn)二層轉(zhuǎn)發(fā)。

3.2 計算存儲方案分析

IDC計算存儲架構通過與云計算技術的緊密結合，取得了不斐成績，不僅發(fā)揚了傳統(tǒng)業(yè)務模式，也通過與新技術的結合體現(xiàn)了創(chuàng)新性。IDC與云計算技術的結合，主要劃分為以下幾部分：首先為傳統(tǒng)IDC業(yè)務，其主要功能就是為相關服務器提供出租業(yè)務；其次為云技術的應用，實現(xiàn)了內(nèi)部資源的實時共享，便于內(nèi)部人員交流；最后就是企業(yè)可以將數(shù)據(jù)中心的業(yè)務選擇性的托管于IDC，構建獨有的資源共享渠道。

3.3 安全管理方案分析

IDC安全構架的主體部分為安全管理體系與安全基礎設施。安全管理體系的實現(xiàn)主要是在用戶身份與訪問管理、數(shù)據(jù)保護管理、應用服務保障、威脅與弱點管理、IT服務管理和物理資產(chǎn)管理等體系中提前部署安全對策。安全基礎設施則是實現(xiàn)了多個系統(tǒng)、數(shù)據(jù)保存以及工具等的集合，企業(yè)的安全性方面保障性能提升。

該系統(tǒng)在現(xiàn)實中已經(jīng)投入使用，以東方有線網(wǎng)絡有限公司為例，其IDC系統(tǒng)就是遵循以上建設方案，同時在不同環(huán)節(jié)，采用不同技術，為政府企事業(yè)單位、集團客戶等提供了靈活多變的服務，與其發(fā)展目標相得益彰，奠定了一定基礎。

4 云計算IDC上層技術設計架構分析

IDC總體架構中涵蓋網(wǎng)絡架構、運維管理架構、安全架構以及計算存儲架構，不同組件之間相互獨立，形成開放的IT架構，對于IDC業(yè)務的實施起到了有力的支撐作用。

4.1 網(wǎng)絡方面架構

網(wǎng)絡架構是該系統(tǒng)的主要構成部分之一，該方面架構按照“分區(qū)+分層”的思路進行創(chuàng)建：

（1）按照IDC區(qū)域業(yè)務對隔離的不同要求，特意將IDC網(wǎng)絡劃分成不同區(qū)域，各業(yè)務區(qū)域間實現(xiàn)網(wǎng)絡邏輯隔離。

（2）按照IDC網(wǎng)絡在動態(tài)擴展方面的要求，IDC網(wǎng)絡涉及就主要由核心層網(wǎng)絡、接入層網(wǎng)絡組成，最終形成扁平化二層動態(tài)的網(wǎng)絡架構，為用戶提供更好的服務。

（3）按照IDC高效交換的原則，IDC存儲網(wǎng)絡與業(yè)務網(wǎng)絡采取分離狀態(tài)，確保業(yè)務數(shù)據(jù)不受影響，同時存儲數(shù)據(jù)也不受影響。

4.2 計算存儲架構

（1）當前，計算機存儲架構設計仍延續(xù)傳統(tǒng)形式，大多以物理主機出租為主，在計算機服務器以及存儲器兩方面主要采用的是：高性能X86服務器、高密度X86N服務器以及IPSAN存儲；

（2）對于SME應用出租以及Internet業(yè)務托管等業(yè)務的計算機存儲架構，主要以現(xiàn)代結構中一種較為主流的形式，即虛擬化平臺，并且在充分滿足具體計算機業(yè)務以及實際需求的基礎之上，緊密聯(lián)系第三方虛擬化技術，建立適應性較強的綜合性虛擬化平臺；對于計算機服務器的選擇主要是以刀片式為主，型號選擇X86服務器，而IO／CPU／內(nèi)存高負載應用，主要選用性能較高的X86服務器，在存儲上仍以IPSAN為主，存儲架構以IP SAN存儲為主，結合虛擬帶庫備份，實現(xiàn)數(shù)據(jù)備份的分級存儲機制。

4.3 安全管理架構

（1）系統(tǒng)自身安全。若要從根本上提高系統(tǒng)的安全性及穩(wěn)定性，在安全管理架構建設過程中，可從開發(fā)、配置以及系統(tǒng)自身所固有的安全特性等方面進行研究，從多個角度對系統(tǒng)的安全性進行研究分析，增強系統(tǒng)自我風險防御能力；

（2）安全域劃分。將系統(tǒng)視為整體，在安全性能上進行詳細的劃分、整理，確保整個安全網(wǎng)框架的簡潔度、清晰度以及穩(wěn)定度，將各個系統(tǒng)以安全為前提相互連接，提高整個系統(tǒng)安全防護質(zhì)量，及時有效的解決運行過程中各類復雜性及繁瑣性的安全問題；

（3）信息安全管理。網(wǎng)絡中的信息安全管理應從設計源頭做起，以有效杜絕各種安全因素的侵入，例如，細化系統(tǒng)中安全風險管理、策略管理、預警管理、知識庫管理以及脆弱性管理等等，確保每個環(huán)節(jié)管理的有效性及連續(xù)性；專用安全防護系統(tǒng)。與其他安全管理大抵一致，其主要目的同樣是通過網(wǎng)絡、應用、系統(tǒng)、數(shù)據(jù)庫以及數(shù)據(jù)庫中所需要的安全技術手段等，提高系統(tǒng)安全性，盡可能的避免系統(tǒng)遭受外界因素的干擾。

4.4 管理架構

IDC運維/運營管理在前期設計過程中的主要思路是以開放性的框架結構設計以及無障礙的模塊化設計，并在開展IDC業(yè)務中對實際需求進行不斷的總結以及經(jīng)驗的積累，從而更好的對運維/運營管理模塊進行快速配置。從模塊的配置現(xiàn)狀開看，主要由統(tǒng)一管理門戶、服務管理、服務流程管理、云計算平臺管理以及綜合監(jiān)控管理等等共同構成。為確保整個方案在結構及應用方面的開放性以及可擴張性，運維/運營管理架構采用業(yè)界成熟管理產(chǎn)品與其他管理產(chǎn)品相結合。

5 結語

文章主要以為云計算平臺為基礎，針對IDC系統(tǒng)應用技術等進行分析。本文提到IDC系統(tǒng)架構與相關技術，在云技術應用的基礎上為用戶提供了有針對性服務。文中還結合以東方有線網(wǎng)絡有限公司為例，對該企業(yè)建設思路與架構進行了簡要敘述，并對應用效果進行簡要評價。通過本文對IDC系統(tǒng)構建應用分析，深刻體現(xiàn)了云計算對現(xiàn)代企業(yè)系統(tǒng)構建的優(yōu)勢與重要性，由此可見，云計算在未來發(fā)展中還會發(fā)揮更為關鍵的重要，進一步優(yōu)化計算機技術。

[1] 李剛健.基于虛擬化技術的云計算平臺架構研究[J].吉林建筑工程學院學報，2014，12(13)：36.

[2] 韓志宏.曾慶燕.杜彥濤.云終端電子閱覽室架構的經(jīng)濟性分析與實踐[J].電腦知識與技術，2014，10(11)：39.

[3] 王聰，王翠榮.面向云計算的數(shù)據(jù)中心網(wǎng)絡體系結構設計[J].計算機研究與發(fā)展，2013，12(21)：21.