您当前的位置:首页 > 解决方案
IDC营运解决方案
作者:server2008   来源:本站   点击:9537   时间:2012-10-31

随着数据业务的快速增长,各行业普遍面临着数据集中、统一互联网接入、连通性保证、数据备份、数据安全的挑战,IDC正是迎合企业应用的需求,为企业提供安全、可靠、高质量的服务保证体系。
 
  互联互通公司对IDC的理解:
IDC建设是一个复杂的系统工程,涉及网络、电力供应、机房控制建设等众多环节。因此,一个成功的IDC项目的建设,从立项、开工建设验收,直至运营应遵循如下原则:

  1、执行严格的项目流程控制机制。
  平台选型上要本着开放、符合国际标准的软硬件平台选型标准;
  人力资源上要由覆盖技术、运营的专业技术人员支持;
  项目管理上有符合国际认证集成和运营管理流程作保证;
  在运营方面要有专业管理工具以确保数据中心的投产运营。
  2、选择高性能价格比的解决方案,确保良好的投资回报。
  在IDC市场竞争日趋激烈的今天,IDC的建设一定要考虑到未来的运营及投资收益,因此在设备选型上要采用高性能价格比的方案,在保证运营服务质量的基础上,压缩投资,降低运营风险。
  3、借鉴先进的运营管理经验,确保数据中心运营的顺利投产
  对于IDC运营商而言,令服务最快走入正常运营,借鉴有经验的运营商管理经验,迅速培养锻炼一支管理团队,是一条捷径。

  数据中心网络架构:数据中心的网络归纳起来主要由三部分组成,即骨干网络平台、网络安全系统、网络管理系统。

  网络规划:网络作为数据中心的核心,在设计上应充分考虑带宽分配、冗余、负载均衡、安全性和可管理性等各个方面。

  IDC逻辑功能区域的划分:根据IDC在管理、安全、应用服务、客户不同需求的需要,在逻辑上将网络划分为不同的区域,进行网络、安全等设计规划,以满足IDC运营的需要。

  * 主机托管区(Co-Location):主机托管区为仅仅需要出口带宽、共享机房设备的普通用户提供服务,这些用户的接入方式主要有以下三种:
  (1) 用户服务器直接接入IDC的用户接入交换机;
  (2) 用户的网络设备 (例如交换机、防火墙)以1个或2个(冗余连接)以太网端口(10/100Mbps)连接用户接入交换机;
  (3) 用户的网络设备以VRRP或HSRP冗余方式连接。
  * 机架式服务器租用区(Rack-Mount Server Rental)
  * 管理代维区(Managed and Monitored):管理代维区为需要防火墙、负载均衡等高级服务的用户提供增值服务。在这里提供高速缓存服务器、带宽管理模块、服务器负载均衡模块、远程访问专线接入/VPN接入、SSL加速等增值应用。
  * 运维管理区:在这个区域主要由IDC网管,提供专业管理服务(如网管系统、各种业务的控制台及 MRTG 等)、应用服务(如 DNS 、认证服务及电邮服务等),同时提供运营计费系统及存储和备份业务。
  * 后台管理区:后台管理区为用户提供专线、IPSec VPN、VPDN等多种后台维护方式。不同用户的后台系统需要相互独立、互不干扰,系统安全性要求很高。

  IDC网络安全规划:在安全管理方面,主要包括运营安全管理和技术安全管理几方面:
  - IDC 营运及操作流程和守则
  - 员工安全知识的培训
  - 网络及系统安全技术监测
  在安全管理上,互联互通的解决方案将人的管理放在第一位,制度和技术是实现安全的可靠保障,因此,互联互通将借鉴国内外的 IDC 营运经验,根据客户的实际情况,制定安全营运及操作流程和守则,并提供全面的安全培训解决方案。

  在网络及系统安全技术监测方面,主要从以下方面入手:
  入侵检测系统:入侵检测系统可以实时侦测不同的“可能性”闯入,并根据情况对安全系统作出相应的设定更改(如更改防火墙的安全法规)。入侵检测系统可减少网络监察员在安全侦测上的工作。该系统可分为下列多种:
  网络检测系统
  主机检测系统
  混合网络及主机检测系统

  网络检测系统:利用网络检测系统,对网络上任何服务器或任何 IP 地址的入侵无论成功与否,过程都将被系统记录下来。

  主机检测系统:利用主机检测系统,对主机上的攻击及入侵,无论成功与否,过程都将被系统记录下来。可准确地记录直接攻击主机的内容,能侦查核心层的入侵及端口(port) 入侵,用户登记进入主机的情况。

  混合网络及主机检测系统:混合网络及主机检测系统十分适合高速、加密的网络环境。这种监察可以从不同的主机堆栈(Stack)中更有效地分析入侵情况,更准确地了解网络及主机的各种入侵。对于结构较为简单的网络,采用这种检测系统是一个有效及节省成本的方案。

  安全漏洞扫描系统:提供综合网络漏洞评析来判断网上安全风险。

  病毒防护系统:在网络入侵上,病毒入侵占主要部份。用户在无意间下载了病毒到服务器上后,不单使感染病毒的服务器发生故障,同时也可能扩散病毒,造成的损失将难以估计。

  网络QoS保证体系:互联互通IDC网络设计采用基于服务种类的质量保证(Quality of Service)设计原则,带宽分配和拥塞控制基于Diffserv结构,在整个网络的不同部份,实施相应的服务质量手段,互相分工,再配合合适的营运规程而达到。
互联互通IDC QOS解决方案采用以下方法:
  1、高带宽、冗余链路
  2、流量限制
  3、数据包分类、标记
  4、出口时序
  5、拥塞控制
  6、容量规划

  IDC 网络结构划分:根据IDC 网络功能,在结构上将网络划分为:
  * 核心路由层:即网络的核心路由体系。核心路由层完成数据中心内部和数据中心外部网络的路由信息交换和管理。
  * 核心交换层:是数据中心的核心交换结构,主要完成出入数据中心数据流的高速转发。
核心交换机提供了用户接入交换机、管理代维区网络设备、运维管理区网络设备、专线接入路由器等业务模块网络设备的接入。接入端口主要采用千兆以太网 (GE)或快速以太网(FE)。
用户托管主机连接设备所在区域分为:汇聚层和接入层
  * 汇聚层:为用户的托管主机系统提供连接网络设备和大带宽、高质量的网络接口。配置不同的功能模块,以满足用户不同的需求
  (1)连接到汇聚层的托管主机,能够享受更大的带宽,在转发效率和质量上均优于其他接入方式,无需于其他设备争用上行骨干的带宽流量。
  (2)因为汇聚层交换机为三层交换机,因此在ip的转发和控制上具有多种优势和手段,比如在路由选择、访问列表的控制、地址代理、三层流量监测等是接入端口无法比拟的。
  (3)严格保证线速转发,一般的接入端口由于共用上行汇聚链路,只能实现十兆共享和百兆共享的服务,在突发流量较大的时段,可能会影响到数据传送质量,因此汇聚层的独享百兆端口是托管用户,尤其是对网络质量要求较高的用户的首选。
  (4)汇聚层交换机采用cisco三层设备,在设备的转发速度和质量上有相当保障,支持冗余热备份。

  * 接入层:为用户托管主机系统提供连接端口的高密度分配结构,由多个高性能的接入交换机组成。配置不同的功能模块,以满足用户不同的需求。接入层托管主机连接到接入层交换机,通过上行端口连接到汇聚层交换机,从而到达internet出口。

  

         网络性能管理 在网络性能管理方面, 是通过MRTG 来执行的。根据 IDC 的营运需要,性能管理范围可以扩展到对所有IDC设备和客户的网络设备进行统计数据的收集、性能监视、测试、分析和控制。系统实时连续地收集网络运行的相关数据,并进行处理,形成日报表和月报表,执行网络及设备性能统计和分析。IDC可以分析网络中各种业务模型下网络、设备利用率和性能的趋势关系,决定网络负荷的合理安排,为下一步的扩容提供决策依据。

  机房环境 机房整体规模在3000平米左右,共分3个区域。每个区域可以容纳100多个42U机柜,机房参照电信机房的设计标准,采用国际先进的设计方案成为国内屈指可数的样板工程。
  机房带宽资源 2.5G高速光纤直接接入CNC,1G的光纤直连TELECOM,提供高品质的带宽分配和控制系统,保证了用户的高速访问。

 

 

  

          网络资源 数据中心内部局域网骨干为无阻塞交换网络,各机架以100M的端口上连,整个局域网采用集中网管系统进行管理。

  高附加值的网络应用 本IDC有着丰富的从业经验,可以为企业用户提供良好的网站推广方案,提供高速的互联网带宽,另外对于网络游戏的运营商,我们还可以提供质优价廉的广东省骨干节点带宽。

  技术优势 本IDC向客户提供24×7全面的技术服务与支持。包括:
高速、可靠的网络联连,并保证客户网络系统的联通性达到99%以上;
24×7的网络联接状况监控、服务器运行状态、流量监测;
24×7的系统管理和技术支持服务;
紧急情况下第一时间的响应与支持;
根据用户需求提供独占的带宽;
双路高压供电、800KW后备柴油发电机,提供100%的电力保证;
24×7的恒温恒湿环境;
智能UPS系统;
操作系统和应用程序的安装;
根据用户需要提供不同级别的培训服务。

  网络咨询与优化 互联互通拥有一支经验丰富的专家队伍,能够为电信运营商、网络服务商、企业提供网络设计咨询、业务咨询、运维咨询等专业化服务。互联互通将国际领先的服务理念与对国内市场的深刻认识相结合,能够从客户业务发展角度出发对现有网络实现网络性能评测与优化,使网络具有更高的可用性、可靠性和有效性,并为客户今后的业务发展设计了足够的扩展空间。
 
  卓越的售后支持 互联互通的客户服务中心具有丰富的工程维护经验,能够及时解决各类故障。

 
友情链接: 四川服务器总代理 | 成都服务器总代理 | 成都戴尔总代理 | 成都戴尔服务器总代理 | 成都联想总代理 | 成都浪潮服务器总代理 |
成都强川科技有限公司 版权所有 Copyright 2011-2024
全国免长途热线:400-028-6620 技术支持:028-85041466 传真:028-85215166
地址:成都市武侯区新世纪电脑城东17楼B座       ICP备案编号:蜀ICP备11026978号-2