陳文堯

（中國電信股份有限公司上海分公司，上海 200120）

1 引言

互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center,IDC）是一種以一定規(guī)模電信級機(jī)房為基礎(chǔ)，為客戶提供機(jī)架空間租用、設(shè)備托管、對外網(wǎng)絡(luò)互聯(lián)、各類增值服務(wù)等業(yè)務(wù)，并具備一定級別的安全保護(hù)、網(wǎng)絡(luò)保障、電力空調(diào)保障、專業(yè)人員技術(shù)服務(wù)的電信產(chǎn)品。

IDC機(jī)房核心網(wǎng)絡(luò)是整個IDC機(jī)房的心臟，各類安裝、運(yùn)行和維護(hù)數(shù)據(jù)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備都依靠核心網(wǎng)絡(luò)而發(fā)揮各自的作用，并體現(xiàn)出整個IDC機(jī)房的基礎(chǔ)性能?？蛻羲泄艿姆?wù)器向外界所提供的各類應(yīng)用和服務(wù)，也依托于核心網(wǎng)絡(luò)強(qiáng)大的性能而實現(xiàn)低延時、高訪問量的應(yīng)用性能。對于電信運(yùn)營商而言，面對激烈的市場競爭，有必要在核心網(wǎng)絡(luò)層面加強(qiáng)建設(shè)、提升質(zhì)量和服務(wù)，在電信運(yùn)營商最擅長的領(lǐng)域提升差異化的服務(wù)品質(zhì)，從而保持其在IDC領(lǐng)域的強(qiáng)大優(yōu)勢[1]。

2 核心系統(tǒng)建設(shè)原則

IDC機(jī)房核心系統(tǒng)是服務(wù)客戶的重要部分。對于電信運(yùn)營商而言，IDC機(jī)房核心系統(tǒng)的建設(shè)關(guān)系到整個IDC機(jī)房的設(shè)計品質(zhì)定位，直接影響到業(yè)務(wù)推廣的市場競爭力，也是電信運(yùn)營商業(yè)務(wù)核心能力提升的關(guān)鍵。

在IDC機(jī)房核心系統(tǒng)建設(shè)中，核心網(wǎng)絡(luò)架構(gòu)則是IDC機(jī)房建設(shè)的重點(diǎn)內(nèi)容，在進(jìn)行核心系統(tǒng)設(shè)計時，需遵循相關(guān)原則，從而保障整個機(jī)房的網(wǎng)絡(luò)功能，滿足電信運(yùn)營商服務(wù)品質(zhì)保障與客戶的使用需求。其具體設(shè)計原則如下：

（1）技術(shù)的先進(jìn)性。在IDC機(jī)房核心系統(tǒng)建設(shè)時，需要顧及相關(guān)技術(shù)的先進(jìn)性和前瞻性，綜合對當(dāng)前最先進(jìn)的網(wǎng)絡(luò)技術(shù)加以利用，使得IDC機(jī)房核心系統(tǒng)不僅能滿足當(dāng)前的客戶需求，也能滿足未來若干年客戶的前瞻需求。故此，對具體技術(shù)、設(shè)備和材料均需選擇新型材料類型，并符合高速數(shù)據(jù)傳輸?shù)男枨蟆?/p>

（2）潛在客戶的重點(diǎn)需求。對于建設(shè)中的IDC機(jī)房，如果已有潛在客戶需求，或者對機(jī)房所服務(wù)的客戶類型有預(yù)先定位規(guī)劃，則應(yīng)根據(jù)潛在的客戶需求進(jìn)行核心系統(tǒng)設(shè)計。不同類別的IDC客戶對核心系統(tǒng)的需求是有所差異的。游戲提供商、視頻應(yīng)用類客戶、互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)對網(wǎng)絡(luò)平均流量、網(wǎng)絡(luò)突發(fā)流量、網(wǎng)絡(luò)時延等指標(biāo)都有不同的要求[2]，可具體情況具體分析。如果電信運(yùn)營商擬建設(shè)多個IDC機(jī)房，應(yīng)對不同的機(jī)房進(jìn)行功能定位的區(qū)分，以便于核心網(wǎng)絡(luò)的設(shè)計。

（3）網(wǎng)絡(luò)安全保障。IDC機(jī)房承載著幾百、上千乃至更多的客戶服務(wù)器，客戶選擇電信運(yùn)營商IDC機(jī)房作為服務(wù)對象，是對電信運(yùn)營商服務(wù)品質(zhì)的信任，因此核心網(wǎng)絡(luò)的安全性尤為重要。網(wǎng)絡(luò)的防火墻設(shè)計、入侵檢測系統(tǒng)、DDoS攻擊防護(hù)等安全措施都應(yīng)相應(yīng)配備[3]。

（4）系統(tǒng)的可靠性和冗余性。由于IDC機(jī)房是年復(fù)一年、日復(fù)一日在不間斷地運(yùn)行，在核心系統(tǒng)架構(gòu)設(shè)計中，必須保證具有足夠的可靠性和冗余性，在確保設(shè)備穩(wěn)定運(yùn)行的基礎(chǔ)上，防患于未然，采取規(guī)避單點(diǎn)故障的設(shè)計，并合理采用硬件備份和冗余，避免突發(fā)故障所帶來的損失。

（5）網(wǎng)絡(luò)接口的靈活性與可擴(kuò)展性。由于在機(jī)房設(shè)計建設(shè)階段，客戶入駐需求往往還無法實現(xiàn)，面對客戶所托管設(shè)備接口的不確定性，需要實現(xiàn)整個網(wǎng)絡(luò)接口設(shè)計的靈活性和可擴(kuò)展性，從而符合多種網(wǎng)絡(luò)傳輸、多種物理接口要求。一旦未來核心網(wǎng)絡(luò)技術(shù)實現(xiàn)升級，也能夠?qū)ξ磥砭W(wǎng)絡(luò)架構(gòu)進(jìn)行相應(yīng)的升級，以實現(xiàn)整個機(jī)房性能的躍遷，綜合提升IDC機(jī)房的整體服務(wù)質(zhì)量。

（6）標(biāo)準(zhǔn)化設(shè)計。在進(jìn)行IDC機(jī)房核心系統(tǒng)設(shè)計時，需嚴(yán)格按照現(xiàn)階段國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)，始終將標(biāo)準(zhǔn)化和規(guī)范化作為核心系統(tǒng)設(shè)計和維護(hù)的基礎(chǔ)，為業(yè)務(wù)的進(jìn)一步可持續(xù)規(guī)范發(fā)展奠定良好的基礎(chǔ)。

（7）可管理性。在IDC機(jī)房建設(shè)中，應(yīng)建立技術(shù)先進(jìn)的全面機(jī)房監(jiān)控系統(tǒng)，展開對機(jī)房各類設(shè)備的實時監(jiān)控，保障各類設(shè)備能夠始終處于良好的運(yùn)行狀態(tài)[4]。在滿足客戶需求的同時，還應(yīng)具備向客戶提供更具有針對性和智能化的增值服務(wù)模式，以滿足客戶不斷增長的需求，增強(qiáng)電信企業(yè)的服務(wù)能力和市場競爭力。

3 核心網(wǎng)絡(luò)架構(gòu)設(shè)計

結(jié)合核心系統(tǒng)建設(shè)原則，電信運(yùn)營商可開展對IDC機(jī)房核心網(wǎng)絡(luò)的架構(gòu)的設(shè)計，并在待建設(shè)IDC機(jī)房的框架基礎(chǔ)之上，提出有針對性的核心網(wǎng)絡(luò)架構(gòu)方案。

IDC建設(shè)架構(gòu)由多個部分融合構(gòu)成，如圖1所示。在橫向結(jié)構(gòu)上，主要由電信運(yùn)營商所提供的IDC基本運(yùn)營維護(hù)和網(wǎng)絡(luò)管理所組成，滿足IDC所應(yīng)具備的服務(wù)功能。對于縱向結(jié)構(gòu)而言，從機(jī)房的基礎(chǔ)設(shè)計，到電源空調(diào)系統(tǒng)的配備，再疊加網(wǎng)絡(luò)架構(gòu)和系統(tǒng)架構(gòu)設(shè)計，最終實現(xiàn)和保障各類客戶托管應(yīng)用，其中包括基本應(yīng)用和增值服務(wù)等內(nèi)容。

圖1 IDC建設(shè)框架

其網(wǎng)絡(luò)架構(gòu)則是承上啟下的設(shè)計，也是保障系統(tǒng)上層主機(jī)和客戶應(yīng)用系統(tǒng)協(xié)調(diào)運(yùn)行的關(guān)鍵。在具體網(wǎng)絡(luò)架構(gòu)的設(shè)計中，可以將網(wǎng)絡(luò)架構(gòu)分為Internet接入層、核心層、服務(wù)器接入層和運(yùn)營管理平臺四個部分。上述每個部分各自承擔(dān)不同的功能[5]。

（1）Internet接入層。主要作用是將IDC機(jī)房與Internet相連接，起到接口和橋梁的功能。在這一層的設(shè)計中，需滿足四點(diǎn)條件，分別為高帶寬、豐富靈活的接口、QoS保障、高級路由協(xié)議支持。在具體構(gòu)建時，需配置高端路由器與Internet骨干網(wǎng)絡(luò)連接，并采用冗余路徑與核心層互聯(lián)，從而保障Internet接入層的良好功能和高可靠性，避免出現(xiàn)單點(diǎn)故障的情況。根據(jù)潛在客戶的需求，還可以配置基于多種運(yùn)營商的Internet出口，以實現(xiàn)對客戶服務(wù)器訪問的便捷性。

（2）核心層。為實現(xiàn)IDC網(wǎng)絡(luò)架構(gòu)的良好擴(kuò)展能力和功能性，在核心層配置時，應(yīng)選擇2臺或更多臺多層交換機(jī)，通過高帶寬的通道連接Internet接入層，并有效實現(xiàn)連接的負(fù)載均衡。

（3）服務(wù)器接入層。在電信運(yùn)營商所承接的IDC業(yè)務(wù)中，客戶重點(diǎn)需要的不僅是電信運(yùn)營商的維護(hù)能力，更重要的是電信運(yùn)營商所能提供的高帶寬線路。對于服務(wù)器接入層，需選擇與核心層有效的連接方式，采取雙鏈路等可靠的連接方式，并結(jié)合客戶的實際需求，合理展開對防火墻、監(jiān)控等內(nèi)容的布置，從而滿足客戶的基本需求，并有效提升客戶的網(wǎng)絡(luò)響應(yīng)能力和網(wǎng)絡(luò)安全等級。為適應(yīng)各類客戶需求，服務(wù)器接入層還應(yīng)具備高擴(kuò)展性，使客戶的個性化服務(wù)器接入需求或者未來發(fā)展中的擴(kuò)容需求能得到相應(yīng)的滿足。

（4）運(yùn)營管理平臺。運(yùn)營管理平臺是IDC服務(wù)提供商管理能力最直接的體現(xiàn)，也直接影響到IDC機(jī)房面對客戶的運(yùn)營效果[6]。整個運(yùn)營管理平臺的基本功能主要涵蓋網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)流量監(jiān)控和業(yè)務(wù)更新模塊、數(shù)據(jù)備份功能、賬務(wù)和計費(fèi)等方面的內(nèi)容。運(yùn)營管理平臺的運(yùn)行效能也是以核心網(wǎng)絡(luò)為基礎(chǔ)，電信運(yùn)營商必須加強(qiáng)網(wǎng)絡(luò)安全性與可靠操作性，合理設(shè)計防火墻，降低數(shù)據(jù)流量風(fēng)險，從而滿足運(yùn)營管理的實際需求。對于運(yùn)營管理平臺的操作，還需實現(xiàn)有效的管理區(qū)域劃分，包括客戶工作區(qū)與后臺管理區(qū)等。

按照上述系統(tǒng)架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)，可以實現(xiàn)對IDC機(jī)房核心系統(tǒng)網(wǎng)絡(luò)的構(gòu)建，并滿足電信運(yùn)營商的業(yè)務(wù)擴(kuò)展需求，為客戶提供電信級IDC服務(wù)。而隨著當(dāng)前信息技術(shù)的進(jìn)一步突破，云計算技術(shù)在IDC中的發(fā)展[7]，也給IDC機(jī)房核心系統(tǒng)的建設(shè)提出了新的要求[8]?；谠朴嬎愕腎DC機(jī)房核心網(wǎng)絡(luò)架構(gòu)則是依照服務(wù)器系統(tǒng)的需求而建立。

圖2 基于云計算的IDC機(jī)房服務(wù)器系統(tǒng)

圖2所示為基于云計算的IDC機(jī)房服務(wù)器系統(tǒng)。整個服務(wù)器系統(tǒng)主要由5個模塊所組成，每個模塊提供各自的功能，包括對客戶所上傳的信息、系統(tǒng)數(shù)據(jù)信息的存儲與發(fā)布，為客戶提供企業(yè)郵箱域名解析等功能，從而實現(xiàn)IDC機(jī)房系統(tǒng)的主要功能。

4 核心網(wǎng)絡(luò)發(fā)展關(guān)鍵技術(shù)

隨著信息技術(shù)的不斷發(fā)展，海量數(shù)據(jù)信息成為企業(yè)日常管理、營銷和發(fā)展的重要組成部分。為滿足對海量信息的利用和獲取，企業(yè)也可實施自有機(jī)房的構(gòu)建，并實施合理的網(wǎng)絡(luò)規(guī)劃。然而，由于信息技術(shù)的發(fā)展更新速度迅速、企業(yè)發(fā)展和需求更新的周期縮短，采用自有機(jī)房實現(xiàn)對信息處理的方式只適用于小規(guī)模企業(yè)或是長期平穩(wěn)發(fā)展的企業(yè)。面對紛繁復(fù)雜的市場形勢和技術(shù)應(yīng)用革新，采用自有機(jī)房建設(shè)可能會加大企業(yè)投資投入，增加機(jī)房運(yùn)維成本，也有可能誘發(fā)數(shù)據(jù)安全風(fēng)險，并不利于企業(yè)長遠(yuǎn)發(fā)展。因此，電信運(yùn)營商通過IDC機(jī)房的建設(shè)，可滿足發(fā)展型企業(yè)的基本需求，為客戶提供豐富的業(yè)務(wù)服務(wù)[9]。在實施IDC機(jī)房核心網(wǎng)絡(luò)時，需合理對一些關(guān)鍵技術(shù)進(jìn)行應(yīng)用，以適應(yīng)不斷變化的技術(shù)和需求發(fā)展。

（1）防火墻技術(shù)。防火墻技術(shù)是IDC機(jī)房核心系統(tǒng)中不可缺少的組成部分。核心網(wǎng)絡(luò)中所使用的防火墻，屬于入侵防御的工具，可實現(xiàn)對設(shè)備的訪問控制、安全審計和加固工具等效用，在滿足IDC機(jī)房核心系統(tǒng)功能的基礎(chǔ)上，可做到網(wǎng)絡(luò)入侵異常檢測、身份增強(qiáng)驗證等效果，有效提升網(wǎng)絡(luò)的安全等級。

（2）虛擬網(wǎng)絡(luò)擁堵控制。在IDC應(yīng)用中，虛擬網(wǎng)絡(luò)堵塞情況較為常見，針對這類情況，可選擇VSS/IRF等，適當(dāng)改變網(wǎng)絡(luò)結(jié)構(gòu)，避免出現(xiàn)環(huán)路。

（3）IDC機(jī)房的節(jié)能設(shè)計。在IDC機(jī)房的運(yùn)營中，能耗因素是一個重要的衡量指標(biāo)，為增強(qiáng)電信運(yùn)營商的效益，可借助有效的節(jié)能措施，控制IDC機(jī)房的節(jié)能效果。因此在核心網(wǎng)絡(luò)規(guī)劃中，須將能耗因素一并考慮在內(nèi)，合理選擇低能耗網(wǎng)絡(luò)設(shè)備，根據(jù)核心網(wǎng)絡(luò)設(shè)備的布局，合理分配散熱設(shè)備和散熱通道，減少IDC機(jī)房能源消耗。

5 結(jié)語

IDC機(jī)房核心網(wǎng)絡(luò)是整個IDC機(jī)房的最關(guān)鍵部位。電信運(yùn)營商以高質(zhì)量的電信產(chǎn)品和高標(biāo)準(zhǔn)的電信服務(wù)獲得客戶的信賴。電信運(yùn)營商IDC機(jī)房尤其要加強(qiáng)對核心網(wǎng)絡(luò)的投入，在機(jī)房建設(shè)前期，回顧歷史經(jīng)驗、結(jié)合當(dāng)前客戶需求情況、展望發(fā)展技術(shù)，對核心網(wǎng)絡(luò)進(jìn)行具有前瞻性的規(guī)劃設(shè)計。在設(shè)計中充分考慮各個重要的業(yè)務(wù)系統(tǒng)模塊的分布情況，把核心網(wǎng)絡(luò)建設(shè)成順暢、便捷、實用和安全的網(wǎng)絡(luò)，從而滿足IDC客戶不斷發(fā)展的需求，綜合提升電信運(yùn)營商的IDC運(yùn)營實力。

參考文獻(xiàn)：

[1]陳愛松．互聯(lián)網(wǎng)數(shù)據(jù)中心行業(yè)發(fā)展現(xiàn)狀和趨勢分析[J]．無線互聯(lián)科技，2017(16)：32-34．

[2]許斌，吳慧燕，李嘉捷．IDC業(yè)務(wù)客戶流量模型研究[J]．電信技術(shù)，2016(10)：93-96．

[3]歐陽春．IDC安全管理解決方案[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(7)：22-24．

[4]錢雁．IDC網(wǎng)絡(luò)監(jiān)控系統(tǒng)告警有效性提升研究[J]．電信技術(shù)，2016(1)：51-54．

[5]郭亮，高?。ヂ?lián)網(wǎng)數(shù)據(jù)中心總體框架及發(fā)展研究[J].電信網(wǎng)技術(shù)，2012(6)：6-9．

[6]鐘聰睿．互聯(lián)網(wǎng)數(shù)據(jù)中心IDC運(yùn)營系統(tǒng)建設(shè)的發(fā)展[J]．電子制作，2015(7)：26．

[7]陳兵．S D N與NF V在云計算IDC中的應(yīng)用[J]．通訊世界，2016(9)：103-104．

[8]姚昕．新一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計[J]．科技展望，2016(12)：16．

[9]王勁，曾杰麟．運(yùn)營商IDC發(fā)展趨勢預(yù)測[J]．通信世界，2017(2)：50-51．