IDC网络整体设计

IDC网络全貌

网站托管（Web Hosting）及主机托管（Co-location）为目前IDC中主的两种业务，由于其业务模式的不同，使得其在对网络设计时的要求也不相同。以下分别给出基于两种不同模式时的网络全貌。

基于Colocation的IDC网络全貌

提供网站托管（Co-location）业务的IDC向其用户提供的业务主要包括与Internet网的连接以及提供独立安全的场地，网络设计时必须考虑以下要素：

• 提高网络连接的速度及可靠性，从而为用户提供高质量的服务
• 基于网站托管（Web Hosting）业务IDC的网络全貌如下图所示，网络分为Internet连接层、核心层、分布层和服务器接入层。

在提供Co-location服务给用户时，IDC服务提供商将负责提供Internet连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。用户则需要自已负责服务器以及包含防火墙等在内的内部网络。

基于Web Hosting IDC网络全貌

提供Web Hosting 业务的IDC向其用户提供的业务主要包括网络设施及网站托管，这样对于IDC而言在进行网络设计时必须考虑以下要素：

• 提高服务器及Web应用的可访问性，这需要网络具有内容识别（Content Aware）的功能
• 为方便租用主机的用户易于控制及管理其主机内容，提供相应的管理平台。
• 在基于网站托管（Web Hosting）业务IDC的网络全貌如上图所示，网络分为Internet连接层、核心层、服务器接入后台管理平台。

在提供网站托管（Web Hosting）业务时，IDC服务提供商需提供并管理所有各层的设备，对于IDC的用户是完全透明的，从而用户可以专注于其业务而无需负责任何系统的管 理。对于网络结构中各层的详细描述，请参见后续相应章节。

IDC网络设计原则

由前面分析可以看出，作为今天的电信运营商而言，IDC业务模式是其利润的主要来源，也是其能否成功的重要特征之一，因此目前几乎所有的电信运营商都在积极的进行IDC的建设，除此之外还有一些基于房地产背景及系统集成背景的公司也同样在筹划IDC。IDC间的竞争会相当激烈，如何在激烈的竞争中立于不败之地呢？根据IDC的具体特点及建设经验，我们提出以下设计原则：

可扩展性

在Cisco 的IDC方案设计中每个层次设计中所采用的设备本身皆具有极高的端口密度，为IDC的扩展奠定了基础。在Internet互联层、核心层、分布层的设备 GSR/7500、Catalyst6500、CSS11800系列皆采用模块化设计可根据IDC网络的发展进行灵活扩展。

在Cisco提供的IDC方案中，Internet互联层、核心层、分布层具有Layer3以上的智能化，其中连接Internet采用BGP4、内部IGP采用OSFP/IS-IS、边缘采用缺省路由。使得整个IDC网络具有极强的路由扩展能力。

在Cisco提供的IDC方案中，功能的可扩展性是IDC随着发展提供增值业务的基础。Cisco IDC解决方案中，负载均衡、动态内容复制、MPLS VPN、Private VLAN功能为IDC增值业务的扩展提供了基础。

可用性

关键设备均采用电信级全冗余设计，GSR12000/Cisco7500、Catalyst6500、CSS11000可实现模板热拨插、冗余的模块设计、冗余电源设计、风扇冗余设计。

采用冗余网络设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。

提供多种冗余技术－在Cisco IDC解决方案中，在不同层次可提供增值冗余设计，分布层采用ECMP、HSRP实现高效、负载均衡的双机备份。采用FEC（Fast Ethernet Channe）、GEC（Gigabit Ethernet Channel）实现网络连接点对点、及与服务器连接的高效、负载均衡的冗余设计。

Cisco提供的IDC网络设计可用性可实现电信级的要求。

灵活性

模块化设计，可根据IDC不同需求进行取舍，特别是后台管理平台设计思想为使得IDC可实现对于不同用户的定制服务，如在后台管理平台中的用户数据备份中心、IDC客户中心、IDC控制中心使得IDC用户可以方便的进行对其应用的控制与更新。

Cisco IDC解决方案中采用的的设备中，GSR 1200/Cisco 7500、Catalyst 6500、CSS11800均可灵活提供多种接口。

可管理性

对于IDC运营商而言，运营管理的成功与否是IDC是否成功的标志，而网络的可管理性是IDC运营管理成功的基础。在Cisco的IDC网络方案中，可提供多种优化的可管理信息。

对于提供Web Hosting业务的IDC，Cisco解决方案可提供多种方式的详尽的事件记录以便于计费系统进行计费。在方案中可以通过CSS11K提供完整的事件日志信息，Catalyst6500的Netflow功能可以提供优化的完整统计信息提供给上层管理系统如：计费系统。

完整的QoS功能为SLA提供了保证。
完整的SLA管理体系
多厂家网络设备管理能力

独特的后台管理平台设计实现与前台运营的相对独立，且主要针对IDC用户提供相应的管理手段，方便IDC及其用户的网络管理。

可实现基于Web的管理。

安全性

安全性是IDC的用户特别是电子商务的用户最为关注的问题，也是IDC建设中的关键，它包括物理空间的安全控制及网络的安全控制。Cisco IDC解决方案提供完整的安全策略控制体系以实现IDC安全控制。以下为其关键技术：

• "交易状态维系"（Stateful）的功能可保证电子商务的无损失交易
• 基于硬件处理可实现线速的安全控制，如GSR 12000、Catalyst 6500、CSS11K可以实现线速的访问控制列表（ACL）控制。
• 提供DoS服务以防止对于网络的恶意进攻。
• 提供MPLS VPN为IDC的网络外包服务提供了安全的基础。
• 提供SSH功能可对采取远程管理的TELNET方式进行加密以保证管理的安全性。
• 内容识别（Content Aware）网络－现今的IDC具有内容的识别能力是其主要的技术特征，在Cisco的IDC解决方案中可提供多种技术保证基于内容的有效交换。
• ookie"锁定技术保证在进行电子商务中避免丢失购物车（Lost Shopping Cart）"的事件发生。
• 动态内容复制功能可根据用户访问量的增加自动启动复制功能。
• 智能化高速缓存（Caching）。
• 智能化的负载均衡。
• 防火墙负载均衡功能可实现防火墙功能的备份与负载均衡，提高安全性及吞吐能力。