互聯網數據中心（IDC）的互聯網接入方案分析

山西信息規劃設計院有限公司 李躍華

隨著通信技術和計算機技術的發展，互聯網業務取得了迅猛發展，這無疑加大了對IT需求量。互聯網數據中心（IDC）的的出現和應用，可以很好地滿足互聯網業務需求，為了進一步提高互聯網業務處理水平，現根據互聯網數據中心（IDC）使用情況，提出具有可行性的互聯網接入方案。首先，采用模塊化設計思想，完成對單節點IDC互聯網接入網絡的優化和設計，在此基礎上提出三種不同的多節點IDC互聯網接入方案。然后，針對這些方案的特點，介紹不同方案的使用場景。結果表明：IDC互聯網接入方案具有非常高的可靠性和可行性，不僅可以提高網絡的安全性和穩定性，還能滿足業務的創新發展，為從根本上解決IDC發展過程中遇到的問題提供有力的保障。

互聯網數據中心（IDC）除了可以滿足互聯網業務發展需求外，還能為用戶提供良好的信息服務體驗，通過將其與互聯網進行有效連接，可以為網絡資源的最大化利用提供一定的的增值服務。為了實現對IDC互聯網的成功接入，如何針對互聯網數據中心（IDC）的應用優勢，科學地分析互聯網接入方案是相關人員必須思考和解決的問題。

1 單節點IDC互聯網接入方案

對于互聯網數據中心（IDC）而言，在其具體的建設中，所涉及到的范圍主要包含電氣、網絡、土建等系統。以邏輯功能為劃分標準，可以將互聯網數據中心（IDC）劃分為物理層、資源層、運維管理層等五大邏輯功能模塊。其中，網絡層主要負責對IDC互聯網接入相關信息的輸送，網絡層設備的出現和應用，不僅可以最大限度地提高IDC運營水平，還幫助各個網絡系統建立有效的連接關系，以起到互通互聯的作用。此外，其還要為承載多種不同類型的IDC業務系統提供有力的保障。要想充分發揮和利用網絡層設備的應用優勢，相關人員要將安全設備穩定、可靠地部署于相應的網絡層內，這樣不僅可以有效地避免網絡病毒、網絡黑客、不法分子對系統的惡意攻擊和破壞，還能有效保護IDC內部網絡信息，為確保IDC網絡業務的安全、可靠地運行打下堅實的基礎。

1.1 IDC網絡層組網方案設計

網絡層主要由以下三種通信設備組成，即路由器設備、防火墻設備和交換機設備。該方案在具體的設計中，要嚴格按照TCP/IP標準化設計相關標準和要求來進行，所有層次均要采用模塊化設計思想；同時，還要在充分結合IDC業務發展需求的基礎上，確保層次拓展的靈活性和針對性。另外，各個層次所使用的網絡設備要具有端口密度高、安全可靠等特征，只有這樣才能實現IDC內部規模的靈活、合理拓充。

1.2 單節點IDC互聯網接入方案

單節點IDC互聯網接入方案在具體的構建中，需要針對IDC節點業務發展需求，合理地確定出路由器端口數量及類型，為實現互聯網接入層的科學設計打下基礎；同時，還要針對IDC節點的實際規模，將其與骨干網之間建立起有效的連接，使得骨干網被接入其中。另外，路由器設備在具體的使用中，需要采用網狀互聯的方式，將CMNET路由器與接入層的核心路由器進行有效地連接，以達到互通互聯網絡的目的。此外，還要采用旁掛的方式，完成對流量檢測系統的部署；同時，還要借助流量清洗中心對DDoS提供一定的清洗功能。流量檢測系統在日常的運行中，一旦發現該系統被異常流量所攻擊，需要采用上報流量的方式將受攻擊的主機流量引入到指定的清洗系統中，以實現對這些異常流量的全面清洗，同時還要將清洗處理后的業務流量引入到相應的IDC網絡中。

2 多節點IDC互聯網接入方案研究

在IDC業務規模的不斷擴大的情況下，本地網通過采用IDC多節點部署的方式實現對機房空間以及電力供應相關限制的突破，但是此舉卻引發了CMNET網絡資源被大量占用問題。因此，加強對多節點IDC互聯網接入方案的優化顯得尤為重要。

2.1 方案1：扁平化組網的互聯網接入方案

（1）實施方案

方案1具體內容如下：通過采用扁平化組網的方式將各個IDC節點與聯CMNET網絡進行有效連接；同時，所有IDC節點要采用模塊化設計思想，將網絡層劃分為四個層次，分別是互聯網接入層、互聯網匯聚層、互聯網業務接入層和互聯網運營管理層。此外，還要采用鏈路互聯的方式將接入層所對應的所有路由器全部接入到聯CMNET路由器中，以保證網絡的互聯性和互通性。方案1：互聯網接入方案網絡拓撲圖如圖1所示。

圖1 互聯網接入方案網絡拓撲圖（方案1）

（2）方案優勢與劣勢

方案1優勢為：各個IDC節點之間既相互依賴又相互獨立，同時傳所輸的資源規模不會對IDC節點產生任何影響。另外，在構建IDC節點期間，可以忽視對網絡投資規模的考慮，確保整個層次結構設計的清晰性和可靠性。方案1的劣勢為：當IDC節點數量增加到一定程度后，傳輸資源的需求量會呈現出急劇上升的趨勢，嚴重影響了網絡的健康、可持續發展；同時，其還降低了端口利用率，使得系統穩定性越來越差，從而產生了不必要維護成本。

2.2 方案2：分層組網的互聯網接入方案

（1）實施方案

通過采用分層組網的方式可以實現對所有IDC節點的匯聚處理，在此基礎上，將其與CMNET網絡進行有效地連接；同時，還要添加相應的IDC核心匯聚層，確保流量清洗中心與其建立有效的連接，以達到及時清洗異常流量的目的。方案2：互聯網接入方案網絡拓撲圖如圖2所示。

圖2 互聯網接入方案網絡拓撲圖（方案2）

（2）方案優勢與劣勢方案2的優勢為：能夠很好地滿足傳輸資源需求，且該需求固定不變，不會受到IDC節點規模的影響；同時，網絡具有較高的可拓展性，使得網絡管理變得更加規范化、合理化。該方案的劣勢為：該方案增加了機構內多樣性和復雜性，使得網絡設備數量不斷增加，降低了網絡的可靠性和穩定性。

2.3 混合組網的互聯網接入方案

該方案內容如下：通過采用混合組網方式對IDC節點進行有效接入，可以確保部分IDC節點能夠與CMNET建立有效的連接；同時，還要采用匯聚處理的方式，將其他IDC節點與CMNET進行有效連接。此外，還要借助CMNET路由器，在充分結合IDC節點同局址設置情況的基礎上，將接入層路由器設備直接連接到CMNET 路由器上，確保IDC節點與互聯網之間建立有效的互通關系。此外，還要在IDC節點出口位置處對流量清洗中心進行部署，使其與CMNET路由器之間建立良好的連接關系。

2.4 多節點IDC互聯網接入方案適用場景分析

以上三種方案，具體實施內容不同，其所對應的適用場景存在一定的差異。當本地網含有低于5個IDC節點時，選用扁平化組網的互聯網接入方案最佳；當本地網內的IDC節點超過5個時，選用分層組網的互聯網接入方案最佳；當本地網內含有大量的IDC節點，同時所有IDC節點與與CMNET路由器之間存在同一局域網址設置情況，選用混合組網的互聯網接入方案最佳。

結束語：綜上所述，通過采用模塊化設計理念，完成對單、多節點IDC互聯網接入方案的設計，這兩種方案在適用場景方面存在一定的差異，因此，相關人員要根據不同的場景，分別對兩種方案進行直接套用，這樣不僅可以縮短IDC機房網絡建設時間，還能簡化網絡設計流程。所以，以上兩種互聯網接入方案適用范圍較廣，其既可應用于互聯網數據中心搭建，也可在機房網絡模塊化設計中發揮重要作用。