互聯(lián)網(wǎng)IDC網(wǎng)絡構建與健康發(fā)展

摘 要：互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，簡稱IDC）業(yè)務在快速發(fā)展的同時，其網(wǎng)絡的合理構建以及健康發(fā)展問題也不容忽視。文章研究了互聯(lián)網(wǎng)IDC網(wǎng)絡構建，探索了IDC網(wǎng)絡的發(fā)展趨勢。

關鍵詞：IDC網(wǎng)絡；網(wǎng)絡安全；綠色發(fā)展

引言

隨著網(wǎng)絡的不斷發(fā)展，數(shù)據(jù)業(yè)務需求不斷增加，IDC網(wǎng)絡的搭建以及健康發(fā)展成為我們重點關注的問題。網(wǎng)絡上各種病毒、蠕蟲不斷泛濫，網(wǎng)絡癱瘓將造成極大的經濟損失，網(wǎng)絡安全已成為影響中國IDC行業(yè)發(fā)展的主要因素。當前信息社會的數(shù)據(jù)量在爆發(fā)式增長，帶來的能耗也越來越高，加上相關節(jié)能政策的出臺、社會責任的要求等種種挑戰(zhàn)，數(shù)據(jù)中心對單位bit能耗較低的綠色數(shù)據(jù)中心的渴求越來越迫切。

1 IDC基本介紹

IDC（Internet Data Center），即互聯(lián)網(wǎng)數(shù)據(jù)中心，是基于Internet網(wǎng)絡，為集中式收集、存儲、處理和發(fā)送數(shù)據(jù)的設備提供運行維護的設施基地并提供相關的服務。IDC提供的主要業(yè)務包括域名注冊查詢主機托管（機位、機架、機房出租）、資源出租（如虛擬主機業(yè)務、數(shù)據(jù)存儲服務）、系統(tǒng)維護（系統(tǒng)配置、數(shù)據(jù)備份、故障排除服務）、管理服務（如帶寬管理、流量分析、負載均衡、入侵檢測、系統(tǒng)漏洞診斷），以及其他支撐、運行服務等。

2 IDC網(wǎng)絡構建

2.1 IDC網(wǎng)絡組網(wǎng)

IDC網(wǎng)絡分為業(yè)務區(qū)以及運維區(qū)，一般采用雙平面組網(wǎng)模式，業(yè)務與運維相分離。

2.2 業(yè)務區(qū)

業(yè)務區(qū)可分為互聯(lián)網(wǎng)接入層、核心層和業(yè)務接入層。

2.2.1 互聯(lián)接入層：接入cmnet，實現(xiàn)IDC內部平臺與公網(wǎng)的通信。

2.2.2 核心層：構造全冗余的高速網(wǎng)絡核心，同時為了防止病毒攻擊，DOS攻擊等考慮。

2.2.3 業(yè)務接入層：使用接入交換機與內部平臺連接，實現(xiàn)內部平臺對外的連接，接入業(yè)務，實現(xiàn)服務器托管、租用以及相關增值等方面的全方位服務。

2.3 運維區(qū)

運維區(qū)可分為運維管理匯聚交換機、運維管理防火墻、外部接入交換機、操作維護區(qū)交換機。

2.3.1 運維管理匯聚交換機，負責業(yè)務網(wǎng)絡所有新增設備帶外網(wǎng)管的接入。

2.3.2 運維管理防火墻，實現(xiàn)業(yè)務網(wǎng)絡與管理網(wǎng)絡的連接與隔離，保障業(yè)務網(wǎng)絡和管理網(wǎng)絡的安全性。

2.3.3 外部接入交換機，實現(xiàn)外部訪問、操作維護和管理。

2.3.4 操作維護間交換機，實現(xiàn)本地操作維護和管理。

3 IDC網(wǎng)絡安全性

構建IDC網(wǎng)絡要求有充分的安全措施，以保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性，主要分為以下兩個方面進行分析。

3.1 可靠性

IDC網(wǎng)絡構建應該實現(xiàn)點、面、線三種方式冗余。

3.1.1 設備冗余（點）：引擎冗余、電源冗余、交換冗余、多風扇冗余。

3.1.2 鏈路冗余（線）：一般情況下流量縱向穿越整個網(wǎng)絡，當縱向鏈路發(fā)生故障時，可橫向穿越，避免了鏈路的單點故障。

3.1.3 網(wǎng)絡容災（面）：建議設備成對配置，以保證網(wǎng)絡冗余性。

3.2 網(wǎng)絡安全

為防止病毒攻擊，網(wǎng)絡癱瘓，維護IDC網(wǎng)絡安全，構建網(wǎng)絡時應做到以下兩點。

3.2.1 互聯(lián)接入層的出口路由器由于分布在公網(wǎng)和IDC邊界上，設備處于高風險區(qū)，應做好設備管理平面防護，保護設備本身不受攻擊；對于Internet進入IDC流量，做好防病毒列表防護；選用設備本身所支持的最好冗余特性。

3.2.2 IDC服務區(qū)對外Internet提供服務端口做好詳細安全策略；Internet訪問IDC服務區(qū)做好詳細安全策，提供加密功能，防御功能，數(shù)字認證，訪問控制等技術

4 IDC網(wǎng)絡發(fā)展

4.1 IDC業(yè)務在我國的發(fā)展現(xiàn)狀

隨著網(wǎng)絡的不斷發(fā)展，數(shù)據(jù)業(yè)務需求不斷增加，現(xiàn)在IDC業(yè)務快速發(fā)展，大型服務商整合IDC市場已成趨勢。IDC企業(yè)為了順應“服務、質量上求生存，規(guī)模、品牌上求發(fā)展”這個行業(yè)潮流，擺脫同質化競爭，開始提供針對不同行業(yè)的解決方案，如游戲數(shù)據(jù)中心，加入更多人性化的服務措施，如機房信息實時短信提示等等，隨著更多深入的行業(yè)合作的進行，更多細分化的市場被開拓。

4.2 IDC網(wǎng)絡健康發(fā)展

隨著互聯(lián)網(wǎng)的發(fā)展，IDC網(wǎng)絡安全、健康綠色成為影響其長遠發(fā)展的重要因素。為保證其健康發(fā)展，應該從以下兩個方面著手：

4.2.1 構建IDC網(wǎng)絡安全體系

一個完備的IDC網(wǎng)絡安全體系應包括：網(wǎng)絡安全策略、網(wǎng)絡安全標準規(guī)范、網(wǎng)絡安全防范技術、網(wǎng)絡安全管理保障、網(wǎng)絡安全服務支持體系等多個部分。安全體系需要貫徹到IDC網(wǎng)絡安全的各個環(huán)節(jié)如IDC安全需求、安全策略制定、防御系統(tǒng)、監(jiān)控與檢測、響應與恢復等。并且需要充分考慮到各個部分之間的動態(tài)關系與依賴性，分步驟建立和實施安全體系。

4.2.2 發(fā)展綠色IDC

目前，數(shù)據(jù)中心的能耗問題已經引起了廣泛的關注，降低數(shù)據(jù)中心的能耗，減少成本開支，提高能源利用率，提高企業(yè)利潤，建設綠色數(shù)據(jù)中心將成為數(shù)字時代的新主題。

從IDC產業(yè)發(fā)展情況來看，構建一個綠色環(huán)保型的數(shù)據(jù)中心有以下幾個方面，即減少數(shù)據(jù)中心的能源消耗，為企業(yè)所用服務器實施虛擬化策略，充分利用存儲空間整合存儲資源，利用服務來幫助設計合理的基礎架構以及考核供應商的環(huán)保記錄等。

現(xiàn)在有不少的數(shù)據(jù)中心從減少數(shù)據(jù)中心能耗的角度來打造綠色數(shù)據(jù)中心，即通過對用存儲管理等一系列軟件對機房的精細化管理來達到降低能耗目的。首先充分使用節(jié)電裝置安裝，并在UPS裝置的前端，按照綜合電流的下降和特定時間內的功率下降來作為節(jié)電效果的分析對象。其次，對送風方式及隔熱條件進行調整，對冷熱通道的區(qū)分借助于水冷空調裝置與充分使用隔離性的熱交換器。

運營商應結合動力環(huán)境集中監(jiān)控系統(tǒng)，增加數(shù)據(jù)中心電能管理監(jiān)控功能，合理設置測量點，科學計量，為機房精細化管理和節(jié)能提供數(shù)據(jù)；部署主機監(jiān)控系統(tǒng)，為IT系統(tǒng)的維護運營和能耗控制等情況提供參考依據(jù)，實現(xiàn)精細化和可測量的系統(tǒng)側能耗監(jiān)控和管理；建立資源調度管理平臺，整合數(shù)據(jù)中心基礎設施，建立資源綜合管理系統(tǒng)，為提供運維人員多種類、自動化、簡便服務功能。

總的來說，由于不動產成本上的因素限制了數(shù)據(jù)中心占地面積的擴展，各運營商都熱衷于綠色IDC的建設，力求在低密度機架和發(fā)熱量及功耗極高的高密度機架之間尋求一種平衡。

5 結束語

隨著網(wǎng)絡的飛速發(fā)展，構建與維持IDC網(wǎng)絡長遠健康發(fā)展顯得更為重要。通過對IDC網(wǎng)絡構建以及發(fā)展探討，構建IDC網(wǎng)絡應具備合理經濟、網(wǎng)絡可靠性以及安全性等條件。網(wǎng)絡安全以及綠色發(fā)展是影響IDC網(wǎng)絡長遠發(fā)展的重要因素。為實現(xiàn)IDC網(wǎng)絡的健康發(fā)展，應該進一步完善了解IDC網(wǎng)絡安全體系，積極進行綠色IDC建設，降低經濟成本，提供全方位的、強大的、安全的、多功能服務的IDC網(wǎng)絡。

參考文獻

[1]王其英.數(shù)據(jù)中心節(jié)能供電系統(tǒng)的規(guī)劃與設計制[M].電子工業(yè)出版社，2011.

[2]鐘景華.新一代綠色數(shù)據(jù)中心的規(guī)劃與設計[M].電子工業(yè)出版社，2010.

作者簡介：吳志偉（1982-），男，漢，廣東省惠州市，大專，助理工程師，廣東宜通世紀科技股份有限公司，研究方向：通信工程。