互联网数据中心(Internet Data Center,IDC)
目录 |
互联网数据中心是一个把传统电信资源、互联网资源和传统rr服务能力结合在一起的产物,建设数据中心的目的是把用户的内容或应用服务以更快的速度,安全、稳定地传递到使用者。
20世纪60年代,大型机时期出现的重要数据的灾难备份中心可以说是IDC的雏形。1996年,美国的Exodus提出了“IDC”的概念。Exodus的创始人曾是IBM公司的副总裁,此人最先提出IBM拓展IDC服务。在建议没有得到采纳的情况下,他跳出IBM,组建了Exodus。Exodus主要为企业用户提供机房设施和带宽服务。在国内,1996年中国电信开始提供最初的托管业务和信息港服务。由此可见,信息时代的中国IDC,与世界发展基本同步。
IDC起源于ICP对网络高速互联的需求,而且美国仍然处于世界领导者位置。在美国,运营商为了维护自身利益,将网络互联带宽设得很低,用户不得不在每个服务商处都放一台服务器。为了解决这个问题,IDC应运而生,保证客户托管的服务器从各个网络访问速度都没有瓶颈。
一个功能完备的互联网数据中心应能方便地向用户提供主机托管、虚拟主机、机房及机架出租、带宽保证等基本服务。除此之外,一些实用的增值服务,如网站高速缓存眼务、同站镜像服务、内容分发服务、电子邮件外包眼务、委托代维服务、数据存储及备份服务、统计分析和监视服务等也逐步成为II)C新的卖点。
互联网数据中心提供的是有品质保证的专业互联网服务,它所提供的服务对大多数用户而言都是涉及生死存亡的基础眼务,对于眼务质量的约束是由SIA(Se~vieeLevelAgreement)来实现,而SEA也逐步成为了行业标准。互联网数据中心的建设在充分考虑建筑设施、电力供应、机房环境、安全消肪等因素外,网络的规划和建设尤为重要,所以在互联网数据中心的网络建设中应综合考虑几个方面:建立高吞吐量、无阻塞骨干交换网络平台;采用带宽控制策略,提供SLA服务;部署网站高速缓存,实现网站加速和内容自动分发(CI)N);建设集中存储网络,为用户提供带数据保护的数据存储和备份功能;部署SSL加速设备为电子商务网站提供加速服务;为IOE的安全部署防火墙、VPN网关和其他安全措施;为用户提供接入IOE的手段,实现安全的网站管理;建设虚拟主机系统,为用户提供一站式的网站开通服务。
鉴于互联网数据中心提供的是有品质保证的专业互联网服务,故而在网络的规划中需要着重考虑网络的性能、扩展性、可靠性、适用性和安全性。网络的性能主要表现在网络的高吞吐能力和无阻塞设计,是IDc最基本的要求。网络的灵活扩展能力无疑为投资者的投资规模和发展提供了保障。网络的可靠性可以通过减少单点故障的设计思想和使用active-active的负载均衡方式来解决:IOE还应对不同带宽和不同服务质量的需求具有足够的处理能力:在网络的安全上要有效地防止外部入侵和黑客攻击,通过棱心管理系统实现安全保护。网络的设计应尽可能做到模块化、层次分明。
按照网络的拓扑结构(如图1所示),模块化的网络结构可分为核心路由器层、核心交换层和边缘接八层的三层网络结构f由于用户服务层是由一系列服务器组成,具体实现各项业务功能,所以本文在网络结构的论述中不进行详细介绍)。核心路由层是网络的核心路由体系,实现II)C与外部的路由管理和路由交换功能。核心交换层完成出入数据中心的数据流的高速转发,是IDC交换中心。边缘接入层具备高密度的接入端口和高吞吐能力,可灵活地提供10/100MTait/s的网络接口,灵活地配置各种VLAN。
IDC的网络结构除了按照上述的三层网络结构设计外还可以在核心交换层与边缘接入层之间增加边缘交换层,成为四层的网络结构=边缘交换层的设计是对核心交换层和边缘接入层的缓冲,使得选择接入交换机时可以考虑较为低端的一些设备.从而降低IOE的投人。但是四层的网络结构与三层相比其缺陷也是很碉显的,由于增加了边缘交换层,数据通道的条数增加了,网络节点设备间的连接关系复杂了,网络的生成树繁琐了,这样就会降低网络的性能,使网络的扩展和管理不够灵活,而且增加了网络安全隐患。
按照功能的不同,网络可分为基础网络模块、增值网络模块、应用模块、操作管理模块等四太模块。这些模块中,基础网络模块和操作管理模块是最基奉的模块,而增值网络模块、应用模块则是为满足不同的用户和管理需求而设置,在基础网络模块和操作管理模块的基础上,数据中心可有目的地选择用户感兴趣的功能模块,以满足用户不同的需求,更好地提供优质服务。
基础的网络模块包括:骨干路由器模块、骨干交换机模块、接入交换机模块和服务器模块。增值的网络模块包括:高速缓存服务器模块、防火墙模块、服务器负载均衡模块、带宽管理模块、入侵检测模块、远程访问专线接入/VPN接入网关模块、SSL加速模块、电子邮件外包模块和内容传输网络模块。应用模块包括:应用存储模块、IP呼叫中心模块、综合网络/服务器监控和管理模块、网站统计模块、计费系统模块、电子邮件外包服务模块和其他应用模块等。操作管理模块包括:用户操作中心模块和系统网络管理模块。