idc数据中心建设中国移动idc数据中心

IDC一般指互联网数据中心。IDC搭建方案：接入网络结构、用CACHE加速INTERNET访问、服务器负载均衡的实现、WEB服务器的连接、后端网络的设计、用户的远程维护、网络安全的考虑、网络的扩展性。

由于本系统接入服务用户主要来自于各写字楼内的公司和高级酒店、公寓内的客人和住户，且各写字楼相距较近，所以全部采用LAN结构为这些用户提供接入服务，如下图所示:

由于考虑到在酒店和写字楼内重新进行数据布线有一定困难，所以采用TDSL技术实现楼内的数据传输，所有数据交换设备都集中在中央机房内，但网络的总体结构不变。

核心交换使用两台Catalyst构成，形成全冗余的高速网络核心。分布层交换机Catalyst使用两条千兆线路分别与两台相连，形成冗余的千兆主干。楼层交换机使用CatalystXL交换机。

Cat上的千兆端口还用来连接其他的节点，与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。

的发展趋势是尽可能地将内容在地理上靠近用户，由于本方案中INTERNET接入用户的大都来自与商务写字楼和酒店公寓，其对INTERNET的访问具有很大的重复性，所以有效地部署CACHE可以大大地降低INTERNET接入的带宽负荷，提高内容的相应速度。

另外，由于现在INTERNET上出现越来越多的多媒体形式的内容，指望拓宽INTERNET出口带宽来提高用户对这些内容的访问速度是根本不现实的，而使用CACHE技术对INTERNET上的这些内容进行缓存，不但可以使这些内容对用户变得现实可用，提高用户的忠诚度，而且还可以通过定期定制一些多媒体节目在CACHE中，以有偿的方式向用户提供，这就演化成了一种增值服务。

总之，CACHE对IDC以及ISP都是必不可少的，经营者可以通过灵活地使用CACHE来最大限度地降低成本，提升利润。

我们建议使用NETAPP公司的NetCacheC来提供缓存服务，将其连接在INTERNET接入路由器上提供服务。

WAFL（WriteAnywhereFileSystem）NetApp专利的文件系统优化了磁盘到网络的传输

对于大部分站点而言，采用多个服务器而不是一台大型服务器，可以提高服务器的响应性能，减少服务器的单点故障。但多台服务器的采用，必须考虑服务器的负载均衡问题。在本方案中服务器置于CSS内容服务交换机之后，所以由CSS完成服务器的负载均衡。

CSS系列通过ACA(ArrowpointContentAssureprotocol)制定负荷参数，选择最小负荷的服务器提供用户所需的内容。

同时CSS系列还支持加权轮询-WeightedRoundRobin；最小连接机制；最大连接数限制等多种算法实现负载均衡。

CiscoCSS系列内容服务交换机是业界唯一的动态负载均衡交换机，采用具有专利权的ACA算法，可以根据Cache服务器的命中率、流建立数和RTT(RoundTripTime)选择最合适的服务器应答用户的请求。与其他的负载均衡设备比较，CSS具有更高的负载均衡能力，因为它是一种基于流的交换机，其他厂家的负载均衡设备则是基于包的交换机。基于包的解决方案通过检测对某一特定内容的请求时的每个包来做转发决定，这样严重增加了CPU的负担。而作为基于流的交换机的CSS，一旦流建立起来后，该流所有的流量都将以线速转发。

·最少连接(LeastConnection,LC)/最大连接(MaxConnection)

考虑到建设初期，负载均衡交换机不是必须的设备，而且也不是所有的托管站点都需要负载均衡功能，所以，我们建议先不采用负载均衡设备，等到有需求的时候再增加。

我们为IDC中的每台托管服务器都配置两组网卡，一组用于前端网络的连接，提供WEB访问；另一组用于后端网络的连接，提供对数据库、邮件等服务器以及存储系统的访问。

通过使用不同的网络通道进行数据库等后台应用访问，可以使服务器更充分的利用网络带宽来相应WEB请求；同时，后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。

由于后端网络连接IDC管理中心，数据库、邮件等服务器和大容量存储系统，需要高速的交换系统，所以我们使用两台Cat交换机作冗余的核心，连接一组Cat提供和WEB服务器的连接；对于数据库等服务器和存储系统，可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。

一般情况下，IDC用户会要求远程维护自己的托管服务器，由于用户只允许对自己托管的服务器进行访问，因此，必须采用如：VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行：

·DDN专线：用户通过DDN专线连接到IDC中心，通过策略路由或VLAN被限制只能访问自己的服务器，进行维护。

·PSTN或ISDN拨号：用户通过拨号线路访问IDC中心，身份认证由AAAServer进行，并进行行为授权，保证用户只能访问到自己的服务器进行维护。

·VPN：用户可能距离IDC中心太远，从各方面不具备通过DDN或PSTN线路访问IDC中心的条件，这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。这种情况下，由VPNServer或VPN路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLSVPN技术，在保证信息正确可达的情况下，对用户信息进行高强度的加密，保证用户信息的不被窃取和完整性。对于本地接入的公司所托管的服务器，由于公司LAN和托管服务器处于一个LAN结构之内，所以，服务器运行维护可以通过定义VLAN进行。

网络的安全主要通过防火墙和入侵检测系统来体现，通过部署防火墙系统，可以将网络划分成几个安全等级不同的部分，对于要求安全等级高的部分，还可以通过部署多级防火墙来提供安全保护。

网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务，而无需进行新的投资，我们在网络设计中也充分考虑到了这一点。

网络主交换机Cat采用模块设计，最多可以支持到384个10/100个快速以太端口，或130个千兆以太端口。其交换带宽可以从32Gbps（15Mpps）扩展到256Gbps（150Mpps），用户可以根据需要选配端口。

建筑物主交换机Cat也采用模块设计，支持六个接口插槽，最多可以扩展到240个快速以太端口，72个千兆以太端口。

楼层交换机Cat支持10/100自适应端口速率，而且支持多交换机堆叠，在端口数不够时，可以简便地扩充端口而无需增加上层交换机的端口。

Cat可以通过千兆以太通道技术来提升主干连接速率，Cat也同样支持快速以太通道和千兆的主干连接，可以在需要的时候平滑地从现在的10M/100M/M的交换结构升级到100M/M/n*M的交换结构，成10倍地提升网络速率。

百科词条内容由用户共同创建和维护，不代表百科立场。如果您需要医学、法律、投资理财等专业领域的建议，我们强烈建议您独自对内容的可信性进行评估，并咨询相关专业人士。