電信運營商IDC機房核心網(wǎng)絡(luò)設(shè)計

電信運營商IDC機房核心網(wǎng)絡(luò)設(shè)計陳文堯【摘要】電信運營商從基礎(chǔ)電信業(yè)務(wù)到IDC業(yè)務(wù)提供，實現(xiàn)了從電信硬件產(chǎn)品向電信綜合服務(wù)提供的轉(zhuǎn)變.核心網(wǎng)絡(luò)設(shè)計是IDC機房建設(shè)的重要組成.基于IDC機房核心系統(tǒng)的幾大重要的建設(shè)原則，本文從Internet接入層、核心層和服務(wù)器接入層、運營管理平臺四個部分提出了核心網(wǎng)絡(luò)架構(gòu)設(shè)計的要點，并從IDC機房未來發(fā)展和客戶重點需求出發(fā)，展望了防火墻技術(shù)、虛擬網(wǎng)絡(luò)擁堵控制和節(jié)能技術(shù)等應(yīng)用.通過對核心網(wǎng)絡(luò)的良好設(shè)計，電信運營商能更好地提升企業(yè)核心競爭力，實現(xiàn)IDC業(yè)務(wù)的可持續(xù)健康發(fā)展.【期刊名稱】《電腦與電信》【年(卷)，期】2018(000)003【總頁數(shù)】3頁(P40-42)【關(guān)鍵詞】互聯(lián)網(wǎng)數(shù)據(jù)中心;電信運營商;核心網(wǎng)絡(luò)【作者】陳文堯【作者單位】中國電信股份有限公司上海分公司，上海200120【正文語種】中文【中圖分類】TP3931引言互聯(lián)網(wǎng)數(shù)據(jù)中心(InternetDataCenter,IDC)是一種以一定規(guī)模電信級機房為基礎(chǔ)，為客戶提供機架空間租用、設(shè)備托管、對外網(wǎng)絡(luò)互聯(lián)、各類增值服務(wù)等業(yè)務(wù)，并具備一定級別的安全保護、網(wǎng)絡(luò)保障、電力空調(diào)保障、專業(yè)人員技術(shù)服務(wù)的電信產(chǎn)品。IDC機房核心網(wǎng)絡(luò)是整個IDC機房的心臟，各類安裝、運行和維護數(shù)據(jù)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備都依靠核心網(wǎng)絡(luò)而發(fā)揮各自的作用，并體現(xiàn)出整個IDC機房的基礎(chǔ)性能?？蛻羲泄艿姆?wù)器向外卜界所提供的各類應(yīng)用和服務(wù)，也依托于核心網(wǎng)絡(luò)強大的性能而實現(xiàn)低延時、高訪問量的應(yīng)用性能。對于電信運營商而言，面對激烈的市場競爭，有必要在核心網(wǎng)絡(luò)層面加強建設(shè)、提升質(zhì)量和服務(wù)，在電信運營商最擅長的領(lǐng)域提升差異化的服務(wù)品質(zhì)，從而保持其在IDC領(lǐng)域的強大優(yōu)勢［1］。2核心系統(tǒng)建設(shè)原則IDC機房核心系統(tǒng)是服務(wù)客戶的重要部分。對于電信運營商而言，IDC機房核心系統(tǒng)的建設(shè)關(guān)系到整個IDC機房的設(shè)計品質(zhì)定位，直接影響到業(yè)務(wù)推廣的市場競爭力，也是電信運營商業(yè)務(wù)核心能力提升的關(guān)鍵。在IDC機房核心系統(tǒng)建設(shè)中，核心網(wǎng)絡(luò)架構(gòu)則是IDC機房建設(shè)的重點內(nèi)容，在進行核心系統(tǒng)設(shè)計時，需遵循相關(guān)原則，從而保障整個機房的網(wǎng)絡(luò)功能，滿足電信運營商服務(wù)品質(zhì)保障與客戶的使用需求。其具體設(shè)計原則如下：（1）技術(shù)的先進性。在IDC機房核心系統(tǒng)建設(shè)時，需要顧及相關(guān)技術(shù)的先進性和前瞻性，綜合對當(dāng)前最先進的網(wǎng)絡(luò)技術(shù)加以利用，使得IDC機房核心系統(tǒng)不僅能滿足當(dāng)前的客戶需求，也能滿足未來若干年客戶的前瞻需求。故此，對具體技術(shù)、設(shè)備和材料均需選擇新型材料類型，并符合高速數(shù)據(jù)傳輸?shù)男枨?。?）潛在客戶的重點需求。對于建設(shè)中的IDC機房，如果已有潛在客戶需求，或者對機房所服務(wù)的客戶類型有預(yù)先定位規(guī)劃，則應(yīng)根據(jù)潛在的客戶需求進行核心系統(tǒng)設(shè)計。不同類別的IDC客戶對核心系統(tǒng)的需求是有所差異的。游戲提供商、視頻應(yīng)用類客戶、互聯(lián)網(wǎng)企業(yè)、金融機構(gòu)對網(wǎng)絡(luò)平均流量、網(wǎng)絡(luò)突發(fā)流量、網(wǎng)絡(luò)時延等指標(biāo)都有不同的要求［2］,可具體情況具體分析。如果電信運營商擬建設(shè)多個IDC機房，應(yīng)對不同的機房進行功能定位的區(qū)分，以便于核心網(wǎng)絡(luò)的設(shè)計。（3）網(wǎng)絡(luò)安全保障。IDC機房承載著幾百、上千乃至更多的客戶服務(wù)器，客戶選擇電信運營商IDC機房作為服務(wù)對象，是對電信運營商服務(wù)品質(zhì)的信任，因此核心網(wǎng)絡(luò)的安全性尤為重要。網(wǎng)絡(luò)的防火墻設(shè)計、入侵檢測系統(tǒng)、DDoS攻擊防護等安全措施都應(yīng)相應(yīng)配備［3］。（4）系統(tǒng)的可靠性和冗余性。由于IDC機房是年復(fù)一年、日復(fù)一日在不間斷地運行，在核心系統(tǒng)架構(gòu)設(shè)計中，必須保證具有足夠的可靠性和冗余性，在確保設(shè)備穩(wěn)定運行的基礎(chǔ)上，防患于未然，采取規(guī)避單點故障的設(shè)計，并合理采用硬件備份和冗余，避免突發(fā)故障所帶來的損失。（5）網(wǎng)絡(luò)接口的靈活性與可擴展性。由于在機房設(shè)計建設(shè)階段，客戶入駐需求往往還無法實現(xiàn)，面對客戶所托管設(shè)備接口的不確定性，需要實現(xiàn)整個網(wǎng)絡(luò)接口設(shè)計的靈活性和可擴展性，從而符合多種網(wǎng)絡(luò)傳輸、多種物理接口要求。一旦未來核心網(wǎng)絡(luò)技術(shù)實現(xiàn)升級，也能夠?qū)ξ磥砭W(wǎng)絡(luò)架構(gòu)進行相應(yīng)的升級，以實現(xiàn)整個機房性能的躍遷，綜合提升IDC機房的整體服務(wù)質(zhì)量。（6）標(biāo)準化設(shè)計。在進行IDC機房核心系統(tǒng)設(shè)計時，需嚴格按照現(xiàn)階段國家標(biāo)準和國際標(biāo)準，始終將標(biāo)準化和規(guī)范化作為核心系統(tǒng)設(shè)計和維護的基礎(chǔ)，為業(yè)務(wù)的進一步可持續(xù)規(guī)范發(fā)展奠定良好的基礎(chǔ)。（7）可管理性。在IDC機房建設(shè)中，應(yīng)建立技術(shù)先進的全面機房監(jiān)控系統(tǒng)，展開對機房各類設(shè)備的實時監(jiān)控，保障各類設(shè)備能夠始終處于良好的運行狀態(tài)［4］。在滿足客戶需求的同時，還應(yīng)具備向客戶提供更具有針對性和智能化的增值服務(wù)模式，以滿足客戶不斷增長的需求，增強電信企業(yè)的服務(wù)能力和市場競爭力。3核心網(wǎng)絡(luò)架構(gòu)設(shè)計結(jié)合核心系統(tǒng)建設(shè)原則，電信運營商可開展對2。機房核心網(wǎng)絡(luò)的架構(gòu)的設(shè)計，并在待建設(shè)IDC機房的框架基礎(chǔ)之上，提出有針對性的核心網(wǎng)絡(luò)架構(gòu)方案。IDC建設(shè)架構(gòu)由多個部分融合構(gòu)成，如圖1所示。在橫向結(jié)構(gòu)上，主要由電信運營商所提供的IDC基本運營維護和網(wǎng)絡(luò)管理所組成，滿足IDC所應(yīng)具備的服務(wù)功能。對于縱向結(jié)構(gòu)而言，從機房的基礎(chǔ)設(shè)計，到電源空調(diào)系統(tǒng)的配備，再疊加網(wǎng)絡(luò)架構(gòu)和系統(tǒng)架構(gòu)設(shè)計，最終實現(xiàn)和保障各類客戶托管應(yīng)用，其中包括基本應(yīng)用和增值服務(wù)等內(nèi)容。圖1IDC建設(shè)框架其網(wǎng)絡(luò)架構(gòu)則是承上啟下的設(shè)計，也是保障系統(tǒng)上層主機和客戶應(yīng)用系統(tǒng)協(xié)調(diào)運行的關(guān)鍵。在具體網(wǎng)絡(luò)架構(gòu)的設(shè)計中，可以將網(wǎng)絡(luò)架構(gòu)分為Internet接入層、核心層、服務(wù)器接入層和運營管理平臺四個部分。上述每個部分各自承擔(dān)不同的功能。（1）Internet接入層。主要作用是將IDC機房與Internet相連接，起到接口和橋梁的功能。在這一層的設(shè)計中，需滿足四點條件，分別為高帶寬、豐富靈活的接口、QoS保障、高級路由協(xié)議支持。在具體構(gòu)建時，需配置高端路由器與Internet骨干網(wǎng)絡(luò)連接，并采用冗余路徑與核心層互聯(lián)，從而保障Internet接入層的良好功能和高可靠性，避免出現(xiàn)單點故障的情況。根據(jù)潛在客戶的需求，還可以配置基于多種運營商的Internet出口，以實現(xiàn)對客戶服務(wù)器訪問的便捷性。（2）核心層。為實現(xiàn)IDC網(wǎng)絡(luò)架構(gòu)的良好擴展能力和功能性，在核心層配置時，應(yīng)選擇2臺或更多臺多層交換機，通過高帶寬的通道連接Internet接入層，并有效實現(xiàn)連接的負載均衡。（3）服務(wù)器接入層。在電信運營商所承接的IDC業(yè)務(wù)中，客戶重點需要的不僅是電信運營商的維護能力，更重要的是電信運營商所能提供的高帶寬線路。對于服務(wù)器接入層，需選擇與核心層有效的連接方式，采取雙鏈路等可靠的連接方式，并結(jié)合客戶的實際需求，合理展開對防火墻、監(jiān)控等內(nèi)容的布置，從而滿足客戶的基本需求，并有效提升客戶的網(wǎng)絡(luò)響應(yīng)能力和網(wǎng)絡(luò)安全等級。為適應(yīng)各類客戶需求，服務(wù)器接入層還應(yīng)具備高擴展性，使客戶的個性化服務(wù)器接入需求或者未來發(fā)展中的擴容需求能得到相應(yīng)的滿足。（4）運營管理平臺。運營管理平臺是IDC服務(wù)提供商管理能力最直接的體現(xiàn)，也直接影響到IDC機房面對客戶的運營效果［6］。整個運營管理平臺的基本功能主要涵蓋網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)流量監(jiān)控和業(yè)務(wù)更新模塊、數(shù)據(jù)備份功能、賬務(wù)和計費等方面的內(nèi)容。運營管理平臺的運行效能也是以核心網(wǎng)絡(luò)為基礎(chǔ)，電信運營商必須加強網(wǎng)絡(luò)安全性與可靠操作性，合理設(shè)計防火墻，降低數(shù)據(jù)流量風(fēng)險，從而滿足運營管理的實際需求。對于運營管理平臺的操作，還需實現(xiàn)有效的管理區(qū)域劃分，包括客戶工作區(qū)與后臺管理區(qū)等。按照上述系統(tǒng)架構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)，可以實現(xiàn)對IDC機房核心系統(tǒng)網(wǎng)絡(luò)的構(gòu)建，并滿足電信運營商的業(yè)務(wù)擴展需求，為客戶提供電信級IDC服務(wù)。而隨著當(dāng)前信息技術(shù)的進一步突破，云計算技術(shù)在IDC中的發(fā)展［7］，也給IDC機房核心系統(tǒng)的建設(shè)提出了新的要求［8］。基于云計算的IDC機房核心網(wǎng)絡(luò)架構(gòu)則是依照服務(wù)器系統(tǒng)的需求而建立。圖2基于云計算的IDC機房服務(wù)器系統(tǒng)圖2所示為基于云計算的IDC機房服務(wù)器系統(tǒng)。整個服務(wù)器系統(tǒng)主要由5個模塊所組成，每個模塊提供各自的功能，包括對客戶所上傳的信息、系統(tǒng)數(shù)據(jù)信息的存儲與發(fā)布，為客戶提供企業(yè)郵箱域名解析等功能，從而實現(xiàn)IDC機房系統(tǒng)的主要功能。4核心網(wǎng)絡(luò)發(fā)展關(guān)鍵技術(shù)隨著信息技術(shù)的不斷發(fā)展，海量數(shù)據(jù)信息成為企業(yè)日常管理、營銷和發(fā)展的重要組成部分。為滿足對海量信息的利用和獲取，企業(yè)也可實施自有機房的構(gòu)建，并實施合理的網(wǎng)絡(luò)規(guī)劃。然而，由于信息技術(shù)的發(fā)展更新速度迅速、企業(yè)發(fā)展和需求更新的周期縮短，采用自有機房實現(xiàn)對信息處理的方式只適用于小規(guī)模企業(yè)或是長期平穩(wěn)發(fā)展的企業(yè)。面對紛繁復(fù)雜的市場形勢和技術(shù)應(yīng)用革新，采用自有機房建設(shè)可能會加大企業(yè)投資投入，增加機房運維成本，也有可能誘發(fā)數(shù)據(jù)安全風(fēng)險，并不利于企業(yè)長遠發(fā)展。因此，電信運營商通過IDC機房的建設(shè)，可滿足發(fā)展型企業(yè)的基本需求，為客戶提供豐富的業(yè)務(wù)服務(wù)［9］。在實施IDC機房核心網(wǎng)絡(luò)時，需合理對一些關(guān)鍵技術(shù)進行應(yīng)用，以適應(yīng)不斷變化的技術(shù)和需求發(fā)展。（1）防火墻技術(shù)。防火墻技術(shù)是IDC機房核心系統(tǒng)中不可缺少的組成部分。核心網(wǎng)絡(luò)中所使用的防火墻，屬于入侵防御的工具，可實現(xiàn)對設(shè)備的訪問控制、安全審計和加固工具等效用，在滿足IDC機房核心系統(tǒng)功能的基礎(chǔ)上，可做到網(wǎng)絡(luò)入侵異常檢測、身份增強驗證等效果，有效提升網(wǎng)絡(luò)的安全等級。（2）虛擬網(wǎng)絡(luò)擁堵控制。在IDC應(yīng)用中，虛擬網(wǎng)絡(luò)堵塞情況較為常見，針對這類情況，可選擇VSS/IRF等，適當(dāng)改變網(wǎng)絡(luò)結(jié)構(gòu)，避免出現(xiàn)環(huán)路。（3）IDC機房的節(jié)能設(shè)計。在IDC機房的運營中，能耗因素是一個重要的衡量指標(biāo)，為增強電信運營商的效益，可借助有效的節(jié)能措施，控制IDC機房的節(jié)能效果。因此在核心網(wǎng)絡(luò)規(guī)劃中，須將能耗因素一并考慮在內(nèi)，合理選擇低能耗網(wǎng)絡(luò)設(shè)備，根據(jù)核心網(wǎng)絡(luò)設(shè)備的布局，合理分配散熱設(shè)備和散熱通道，減少IDC機房能源消耗。5結(jié)語IDC機房核心網(wǎng)絡(luò)是整個IDC機房的最關(guān)鍵部位。電信運營商以高質(zhì)量的電信產(chǎn)品和高標(biāo)準的電信服務(wù)獲得客戶的信賴。電信運營商IDC機房尤其要加強對核心網(wǎng)絡(luò)的投入，在機房建設(shè)前期，回顧歷史經(jīng)驗、結(jié)合當(dāng)前客戶需求情況、展望發(fā)展技術(shù)，對核心網(wǎng)絡(luò)進行具有前瞻性的規(guī)劃設(shè)計。在設(shè)計中充分考慮各個重要的業(yè)務(wù)系統(tǒng)模塊的分布情況，把核心網(wǎng)絡(luò)建設(shè)成順暢、便捷、實用和安全的網(wǎng)絡(luò)，從而滿足IDC客戶不斷發(fā)展的需求，綜合提升電信運營商的IDC運營實力。參考文獻：陳愛松.互聯(lián)網(wǎng)數(shù)據(jù)中心行業(yè)發(fā)展現(xiàn)狀和趨勢分析[J].無線互聯(lián)科技，2017(16):32-34.許斌，吳慧燕，李嘉捷.IDC業(yè)務(wù)客戶流量模型研究[J].電信技術(shù)，2016(10):93-96.歐陽春.IDC安全管理解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(7):22-24.錢雁.IDC網(wǎng)絡(luò)監(jiān)控系統(tǒng)告警有效性提升研究[J].