当前位置:文档之家 › 电信级IDC网络建设方案

电信级IDC网络建设方案

  • 格式:doc
  • 大小:852.00 KB
  • 文档页数:46

下载文档原格式

  / 46

合集下载

数据中心的网络设计及关键技术研究优秀毕业论文

数据中心的网络设计及关键技术研究优秀毕业论文
本文简要介绍了Intemet数据中心的特点及其发展情况,并详细论述了 Intemet数据中心的构成及特点,提出了设计优秀网络系统的原则,并从理论角度 进行了深入剖析,提出了几种可能的数据中心网络建设方案。
针对目前重庆宽带互联网信息平台数据中心客户群特点,本文以设计一个安 全、高效的网络系统为目标提出了适于重庆宽带互联网信息平台数据中心网络系 统方案。
本课题旨在建立电信级idc以专业化标准化的软硬件设施和技术水平向用户提供丰富的带宽资源安全可靠的机房设施高水平的网络管理完善的增值服务等为用户创造一个集成化安全内容丰富的网络平台资源环境使用户们能够节省大量用于网络建设升级和维护的人力物力财力这无论从社会角度还是从企业角度来看都避免了大量重复建设减少了资源浪费同时也解决了用户自建网络所固有的速度可扩展性可用性可管理性及安全可靠性等多方面的弊端使企业更加专注于自身核心业务的发展支持企业更好地开1绪论展现有业务并持续实现业务创新从而使科技成为种能够取得不断成功和创造利润的手段为互联网时代的企业带来不断壮大的网络效应及网络经济
Aims at the features of Chongqing wide—band interuet platform Data Center clients,for the target of designing a safe and efficient network system,the thesis put
system raise the principles of designing an excellent web
Байду номын сангаас
and put forward several
possible Data Center network building plans by probing deeply in theory.

IDC数据中心建设方案

IDC数据中心建设方案

数据中心建设方案目录综述 (2)IDC网络建设 (5)IDC网络建设........................................................................................... 错误!未定义书签。

IDC基础系统建设.. (12)IDC应用服务系统建设 (26)IDC综合管理系统 (34)IDC计费系统........................................................................................... 错误!未定义书签。

IDC计费系统. (38)技术服务 (42)IDC机房系统设计说明 (50)一期实施内容建议 (58)综述经历了ISP/ICP飞速发展,.COM公司的风靡后,一种新的服务模式--互联网数据中心(Internet Data Center,缩写为IDC)正悄然兴起。

它在国外吸引着像AT&T、AOL、IBM、Exodus、UUNET等大公司的巨资投入;国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地,一些专业服务商如清华万博、首都在线和世纪互联等,也参与了角逐。

IDC(Internet Data Center) - Internet数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7x24服务、反应速度快等。

IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。

IDC作为提供资源外包服务的基地,它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC等业务。

简单地理解,IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。

YDT 2441-2013 互联网数据中心技术及分级分 类标准【报批稿】

YDT 2441-2013 互联网数据中心技术及分级分 类标准【报批稿】

CMP 阻燃级通信电缆 Communications plenum cable
OFNP 非导体阻燃级光缆 Optical Fiber Non-conductive Plenum
OFCP 导体阻燃级光缆 Optical Fiber Conductive Plenum
4 分级技术要求概述
本标准从绿色节能、可靠性和安全性三个方面提出了对IDC分级分类的技术要求。 绿色节能部分按照能源效率、节能技术和绿色管理等三个方面的具体项目进行打分,并根据总分得 到该IDC对应的等级(Green 1-Green 5,以下简称G1-G5),其中G1为最低等级,G5为最高等级。 可靠性部分按照机房位置选择、环境要求、建筑与结构、空气调节、电气技术、电子信息设备供电 电源质量要求、机房布线、环境和设备监控系统、安全防范系统、给排—2013
和 服 务 质 量 等 十 四 个 方 面 的 具 体 指 标 和 要 求 , 得 出 IDC 的 可 靠 性 方 面 的 等 级 ( Reliability 1Reliability 3,以下简称R1-R3),其中R1为最低等级,R3为最高等级;
本标准以 YD/T XXXX《电信互联网数据中心(IDC)总体技术要求》、YD/T XXXX《互联网数据中心 (IDC)的能效测评指标》、GB50174《电子信息系统机房设计规范》、YDB 116-2012《互联网数据中心 安全防护要求》等标准为依据制定而成。随着技术和设备的发展,还将根据情况制定后续相关标准。
3.2 缩略语
IDC 互联网数据中心 Internet Data Center
PUE 电能利用效率Power Usage Effectiveness
THDI 电流总谐波畸变率 Total Harmonic Distortion of Current

IDC数据中心机房建设标准及分类

IDC数据中心机房建设标准及分类

DC是好几种英文组合的缩写其中包括一、互联网数据中心 Internet Data Center,(互联网数据中心)二、国际数据公司 International Data Corporation (国际数据公司)三、点火用诊断接头 Ignition Diagnostic Connector其中应用最广泛的是Internet Data Center,也就是互联网数据中心机房设计集建筑、结构、电气、暖通空调、给排水、消防、网络、智能化等多个专业技术于一体,应具有“良好的安全性能,可靠而且不能间断”的特点。

数据中心的等级分为A级、B级和C级:A级为容错型A级别的数据中心要求支撑系统有足够的容量和能力规避任何计划性动作导致的重要负荷停机风险。

同时容错功能要求支撑系统有能力避免至少1次非计划性的故障或事件导致的重要负荷停机风险,这要求至少两个实时有效地配送路由,N+N是典型的系统架构。

对于电气系统,两个独立的(N+1)UPS是一定要设置的。

但根据消防电气规范的规定,火灾时允许消防电力系统强切。

A机房要求所有的机房设备双路容错供电。

同时应注意A机房支撑设备必须与机房IT 设备的特性相匹配。

B级为冗余型B级别的数据中心允许支撑系统设备任何计划性的动作而不会导致机房设备的任何服务中断。

计划性的动作包括规划好的定期的维护、保养、元器件更换、设备扩容或减容、系统或设备测试等等。

大型数据中心会安装冷冻水系统,要求双路或环路供水。

当其他路由执行维护或测试动作时,必须保证工作路由具有足够的容量和能力支撑系统的正常运行。

非计划性动作诸如操作错误,设备自身故障等导致数据中心中断是可以接受的。

C级为基本型C数据中心可以接受数据业务的计划性和非计划性中断。

要求提供计算机配电和冷却系统,但不一定要求高架地板、UPS或者发电机组。

如果没有UPS或发电机系统,那么这将是一个单回路系统并将产生多处单点故障。

在年度检修和维护时,这类系统将完全宕机,遇紧急状态时宕机的频率会更高,同时操作故障或设备自身故障也会导致系统中断。

电信IDC网络解决方案网络需求和拓扑设计

电信IDC网络解决方案网络需求和拓扑设计

电信I D C网络解决方案网络需求和拓扑设计 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】电信I D C网络解决方案-网络需求和拓扑设计一、 IDC的业务发展和对网络的需求IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。

IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。

行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。

当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP 机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。

从IDC的运营情况来看,目前限制IDC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。

随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。

在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。

开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点:l 服务器虚拟化要求建设大二层网络云计算业务的主要技术特点是虚拟化,目前来看,主要是指服务器的虚拟化。

服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。

这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。

当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。

l 不同租户之间需二层隔离对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。

电信运营商IDC机房核心网络设计

电信运营商IDC机房核心网络设计

1引言互联网数据中心(Internet Data Center,IDC)是一种以一定规模电信级机房为基础,为客户提供机架空间租用、设备托管、对外网络互联、各类增值服务等业务,并具备一定级别的安全保护、网络保障、电力空调保障、专业人员技术服务的电信产品。

IDC机房核心网络是整个IDC机房的心脏,各类安装、运行和维护数据设备、网络设备和存储设备都依靠核心网络而发挥各自的作用,并体现出整个IDC机房的基础性能。

客户所托管的服务器向外界所提供的各类应用和服务,也依托于核心网络强大的性能而实现低延时、高访问量的应用性能。

对于电信运营商而言,面对激烈的市场竞争,有必要在核心网络层面加强建设、提升质量和服务,在电信运营商最擅长的领域提升差异化的服务品质,从而保持其在IDC领域的强大优势[1]。

2核心系统建设原则IDC机房核心系统是服务客户的重要部分。

对于电信运营商而言,IDC机房核心系统的建设关系到整个IDC机房的设计品质定位,直接影响到业务推广的市场竞争力,也是电信运营商业务核心能力提升的关键。

在IDC机房核心系统建设中,核心网络架构则是IDC机房建设的重点内容,在进行核心系统设计时,需遵循相关原则,从而保障整个机房的网络功能,满足电信运营商服务品质保障与客户的使用需求。

其具体设计原则如下:(1)技术的先进性。

在IDC机房核心系统建设时,需要顾及相关技术的先进性和前瞻性,综合对当前最先进的网络技术加以利用,使得IDC机房核心系统不仅能满足当前的客户需求,也能满足未来若干年客户的前瞻需求。

故此,对具体技术、设备和材料均需选择新型材料类型,并符合高速数据传输的需求。

(2)潜在客户的重点需求。

对于建设中的IDC机房,如果已有潜在客户需求,或者对机房所服务的客户类型有预先定位规划,则应根据潜在的客户需求进行核心系统设计。

不同类别的IDC客户对核心系统的需求是有所差异的。

游戏提供商、视频应用类客户、互联网企业、金融机构对网络平均流量、网络突发流量、网络时延等指标都有不同的要求[2],可具体情况具体分析。

中国电信互联网数据中心(IDC)业务介绍

一、业务描述互联网数据中心(Internet Data Center,IDC)是在Internet发展过程中应运而生的一类新型互联网服务,是以电信级的机房和网络资源为依托,为政府企业、应用服务提供商、内容服务提供商、系统集成商、ISP提供大规模、高质量、安全可靠的服务器托管、租用以及ASP等增值服务的网络平台。

二、业务定位1、跨国企事业机构2、国家政府机构3、国内企事业单位4、互联网服务提供商5、互联网内容供应商6、电子商务服务供应商7、应用软件服务供应商8、系统集成商9、多媒体服务商10、网站设计及托管供应商三、业务特征互联网数据中心具备大规模的场地及机房设施,高速可靠的内外部网络环境,系统化的监控支持手段等一系列条件的主机存放环境。

基于这一环境,IDC对外提供依托于Internet 的一系列由主机托管到应用外包等不同层次的服务。

数据中心不仅要提供服务器硬件、快速安全的网络,还要提供对服务器的监管服务、有关网络的管理及服务品质保证,而且要有高度可靠的安全的机房网络环境。

中国电信目前在北京、上海、广州、西安设有四家骨干节点IDC,面向全国提供服务,各省市均建有电信级的IDC机房,提供IDC服务。

IDC具有以下业务特点:1、成本较低与单独构建机房和租用专线上网相比、其整体运营成本有较大降低。

2、可靠性高电信级机房提供365天7×24小时全天候运营服务,专业技术人员负责维护,网络稳定,安全性能更高。

重要网络设备采用双点备份,提供99.99%的网络连通率保障。

3、高速接入利用高速线路实现无阻塞直接联入CHINANET骨干网,用户可以任意选择2M-2.5G(独享或共享)接入速率。

4、灵活性好用户启动业务快,托管网络设备扩展方便。

5、服务品质保证服务品质协议(Service Lever Agreement,SLA)是目前国际通行的客户服务评估标准,是一种由服务供应商与用户签署的相应服务。

中国电信IDC的SLA,保证为用户提供电信级高水平的服务保障,以及全国联动的7×24小时客户服务和一站式解决方案。

中国电信IDC产品规范

中国电信IDC产品规范(暂行规定)中国电信集团公司2005年10月(内部资料,注意保密)目录第一章总则 (3)1、IDC产品定义 (3)2、产品名称和形象标识 (3)3、相关术语和缩略语 (3)4、规范执行 (4)第二章 IDC产品描述 (5)1、基础业务 (5)2、增值业务 (6)第三章 IDC产品技术规范 (8)1、机房功能分区 (8)2、机房建筑条件 (8)3、机房环境条件 (9)4、供电系统 (10)5、空调系统 (11)6、网络系统 (11)7、布线系统 (12)8、KVM系统 (12)9、网管系统 (13)10、网络安全系统 (16)11、数据存储备份系统 (16)第四章 IDC产品等级 (17)第五章 IDC产品管理 (25)1、故障分级和上报 (25)2、产品分级管理 (25)3、客户和资源录入制度 (26)第一章总则1、IDC产品定义中国电信互联网数据中心(Internet Data Center)(以下简称中国电信IDC)是以电信级独立机房和网络资源为依托,以高水平专业化技术支撑队伍为基础,为各类客户提供设备托管以及相关增值服务,并定期向客户收取相应服务费用的一项产品。

中国电信IDC需满足本规范中对IDC等级划分的最低要求。

2、产品名称和形象标识中国电信IDC产品的名称为:中国电信XX(地名)互联网数据中心,简称中国电信XX(地名)IDC。

中国电信IDC产品统一使用中国电信的企业品牌标识,不使用新的产品标识。

3、相关术语和缩略语IDC:(Internet Data Center)互联网数据中心LOGO:公司或企业的商标或标志SP:Service Provider,服务供应商SLA:Service Level Agreement,服务品质协议VIP:Very Important Person 贵宾KVM:Keyboard Video Mouse(键盘、显示器、鼠标)DdoS:Distributed Denial of Service分布式拒绝服务SAN:Storage Area Networking 存储区域网络NAS:Network Attached Storage网络连接存储DNS(Domain Name System)域名管理系统C/S:Client/Server,客户机/服务器结构B/S:Browser/Server,浏览器/服务器结构AS:Autonomous System 自治域SNMP:Simple Network Management Protocol 简单网络管理协议UPS:Uninterruptible Power System不间断电源系统防火墙:用以防范非授权的访问,保护信息安全的一个或一组系统。

IDC机房设计建设方案

1.概述随着在数据业务的不断发展,某公司拟设数据中心,对中小企业提供电信级数据服务。

目前,该公司计划建立一个1000平米的数据中心,初始阶段,数据中心提供的服务对象主要为中,小企业,服务内容以专线租用和主机托管为主。

随着业务的发展及收藏的增加,会逐步发展成应用服务供应中心。

用户也会扩展到城镇居民,即同时作为智能小区的服务中心。

1.1IDC机房基础建设1.1.1机房选址选择合适的地点进行机房建设是IDC机房基础建设的基本条件。

这里我们提出选址中必须注意的10个方面供用户参考。

◆使用面积达到规划的要求◆建筑物内部由扩展空间◆避免附近存在较强的电磁干扰源◆所在建筑物本身及周围无安全隐患◆便于光纤的接入◆足够的电力容量及用电安全性◆楼板承重满足功能需要◆楼层净高符合使用要求◆专业空调系统室外机能有合理的摆放位置◆能提供满足技术要求的发电机房及油库1.1.2工程项目设计作为IDC机房建设的首要任务,工程项目的设计规划是十分重要的起步。

优秀的设计,合理的性价比及切实可行的项目规划是建设一个成功的IDC机房的重要保证。

通过我们对IDC系统的认识和了解,下面规划出一个IDC工程应该具备的若干子系统。

(1)装修子系统(2)电力及地线子系统(3)空调冷却及新风子系统(4)烟雾检测及灭火子系统(5)漏水检测子系统(6)门禁保安及监控子系统(7)结构化布线子系统(8)事故广播子系统(9)设备总控子系统(10)监控中心控制子系统当然,在具体项目的规划中不必要对每一个子系统都进行逐一描述,但是应该在设计中考虑到每一个子系统的功用和针对项目本身的实现方式。

1.1.3项目施工与管理项目的施工与管理是IDC机房基础建设的重头戏,也是一切设计规划得以正确实现的重要保证。

我们作为一个成熟的IDC机房建设商对每一个项目的施工和管理都倾注了极大的力量。

组织专业水平高的工程队伍,我们强调项目中的每一个细节和每一个角落,对项目的施工和管理有着自己的规范。

中国电信idc机房规范


中国电信〔2011〕868 号
关于印发《中国电信 IDC 机房设计规范》的通知
集团公司各省级分公司,信元公司;中国电信股份有限公司并 转各省级分公司,各研究院;中国通信服务股份有限公司:
为有效支撑 IDC 业务的快速发展,实现 IDC 机房建设的规 范化和标准化,集团公司制订了《中国电信 IDC 机房设计规范》, 现印发你们,自 2011 年 10 月 1 日起执行。
1
8.2 负荷计算 ....................................................................................................................................... 29 8.3 空调系统分类及选择 ..................................................................................................................... 29 8.4 空调系统各等级配置 ..................................................................................................................... 30 8.5 气流组织形式 ................................................................................................................................ 33 8.6 支持区及辅助区空调形式 .............................................................................................................. 34 8.7 新风及节能 ................................................................................................................................... 34 8.8 降噪及防尘 ................................................................................................................................... 35 9 机房智能化 ....................................................................................................................................... 36 9.1 一般规定 ....................................................................................................................................... 36 9.2 安全防范系统 ................................................................................................................................ 36 9.3 视频安防监控系统......................................................................................................................... 36 9.4 入侵报警系统 ................................................................................................................................ 37 9.5 出入口控制系统 ............................................................................................................................ 37 9.6 机房动力环境监控系统.................................................................................................................. 37 9.7 能源监测 ....................................................................................................................................... 39 9.8 综合布线系统 ................................................................................................................................ 39 10 给水排水 ....................................................................................................................................... 40 11 消防 .............................................................................................................................................. 41 12 节能与环保 ................................................................................................................................... 43 12.1 一般规定 ....................................................................................................................................... 43 12.2 建筑节能 ....................................................................................................................................... 43 12.3 机房网络、存储和服务器设备节能 ................................................................................................ 46 12.4 机房专用空调系统节能.................................................................................................................. 48
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电信级IDC网络建设方案1概述如下图是整个IDC的建设框架,本章将阐述网络框架的建设以及网络管理。

网络架构运行在布线系统,供电系统等基础系统之上,同时为主机系统和应用系统提供平台。

而在横向结构上,IDC的网络运行离不开网络管理和运营维护。

网络架构的可靠,稳定,高效,安全,可扩展,可管理性将直接关系到上层的主机系统和应用系统,也将直接关系到IDC业务的顺利开展和运行。

总之,网络架构是IDC建设框架中重要而又承上启下的一环,网络系统的设计是否完善将直接影响到IDC建设的质量。

IDC网络架构的整体设计框架如下图所示。

IDC网络架构IDC的业务将包含接入业务,空间出租业务,托管业务,管理业务和增值业务。

本章将在介绍IDC网络设计的同时,阐述每个设计要点对IDC业务的影响和重要性。

因为上图中整个IDC建设框架的最终目的是为了IDC业务的开展和拓展,在这个框架的每个部分都必须贯穿为IDC业务开展服务的宗旨。

本章将从托管服务,网络安全,Internet连接,内容交换,内容传送,后台连接和网络管理等方面具体阐述IDC网络解决方案对IDC业务的针对性设计。

2托管服务IDC的基本业务包括网站托管(Web hosting)和主机托管(Co-location)两大类。

其中网站托管分为共享式和独享式两种。

由于其业务模式的不同,使得其在对网络设计时的要求也不相同。

以下分别给出基于两种不同模式时的网络全貌。

Basic Hosting Services2.1基于主机托管的IDC网络全貌主机托管是IDC初期为其用户提供的一种基础服务。

网站及企业用户自身拥有若干服务器,并把它放置在IDC的机房里,由客户自己进行维护。

主机托管业务的特点:投资降低,用户可使用已购买的服务器等设备,无需再作设备投资,并且可采用IDC提供的线路。

该业务适合于自身有较强的网络运行维护经验并在数据中心建立之前已投入人力物力建设了网站设备的大型企业用户。

如著名的Yahoo、eBay、Amazon。

com都采用了主机托管业务。

提供主机托管业务的IDC向其用户提供的业务主要包括与Internet网的连接以及提供独立安全的场地,这样对于IDC而言在进行网络设计时必须考虑提高网络连接的速度及可靠性,从而为用户提供高质量的服务。

对主机托管业务,IDC可为客户提供n x 100M或者千兆独占带宽的电信级专业机房租用服务,包括•随时可扩充的独占带宽•UPS不间断电源保障•24小时实时摄像监控•电源控制系统•保安系统•消防系统以及可选的机柜出租:•标准电信级机柜:高2M、深1M或1。

2米、宽19英寸•每台机柜提供独立电源控制•高速以太网接口•独立风扇设备基于主机托管业务IDC的网络全貌如下图所示,网络分为Internet连接层、核心层和服务器接入层。

在提供主机托管服务给用户时,IDC服务提供商将负责提供Internet连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。

用户则需要自己负责服务器以及包含防火墙等在内的内部网络。

有关网络各层的描述,请参见后续相应章节。

2.2基于网站托管的IDC网络全貌网站托管是IDC经过发展后而开展的一项业务。

用户采用IDC提供的服务器来存放数据,运行软件。

总体来讲数据中心的硬件设备主要包括:服务器阵列、网络设备(路由器、交换机)、机房控制设备、防火系统、备用电源、空调设施等。

数据服务中心的建设除了必须具有一定面积的机房和相当数量的服务器外,还必须对运维管理、安全系统、监控等设施、工具和专业服务进行深入的考虑。

提供网站托管业务的IDC向其用户提供的业务主要包括网络设施及网站托管,这样对于IDC而言在进行网络设计时必须考虑以下要素:•提高服务器及Web应用的可访问性,这需要网络具有内容识别(Content Aware)的功能•为方便租用主机的用户易于控制及管理其主机内容,提供相应的管理平台。

2.2.1独享式网站托管IDC为用户提供专用主机,这更适合于具有复杂业务的站点。

专用主机可以为这些关键应用提供高质量、安全的服务。

对于这种业务模型,用户将其服务器包给了数据服务中心经营者,用户不必拥有计算机、网络方面的技术人员而享受数据服务中心所提供的全套专业服务。

为了保证服务质量,获得相应的高增值服务费用,IDC服务经营者通常与用户制定SLA(Service Level Agreement)。

运营者遵照SLA上规定的条例保证服务的不间断、丢包率、网络响应时间。

经营者通过提供例如:平台设计、服务监控、服务品质测试、网络安全管理和缓存等项增值服务加强市场竞争力。

对中小型网站而言,无论是从运营维护的角度,还是对整体业务收入而言,与场地租用的服务相比,独享主机服务更能吸引IDC的经营者。

根据用户需求的不同,我们可以定义单机,双机集群或包括数据库服务器的独享主机服务包。

其他作为独享主机托管服务的一部分还应包括:•电信级高品质机房环境和设备•可靠的供电系统•恒温恒湿控制系统•19英寸标准机架•10M/100M共享或独占接口•独立IP地址•服务器配置•服务器系统软件安装、调试•24×7网络系统管理维护与技术支持•24小时实时的服务器运行状态、流量监测•详细的访问统计报告•紧急状况的处理2.2.2共享式网站托管又可称为虚拟主机业务,是指在一种Internet的网站工作环境下,IDC的网络服务器可以容纳许多相互独立的多个网站和Email系统,并且由IDC提供管理维护服务。

而每一位客户可以有条件地访问和控制服务器上的一小部分,从而用来构建自己的网站。

虚拟主机依托于一台服务器,多个网站可以在这台服务器上共享资源(硬盘空间、处理器以及内存空间),单独的一台服务器上可以同时运行多个虚拟主机。

虚拟主机是一种初级的网络系统方案,其用途主要是容纳一些中小型企业应用以及静态网页。

在商业网站发展的早期阶段,是系统采取的主要解决方案。

其业务需求的前提如下:•建设网站系统需要高额的硬件费用;•缺乏维护这些系统的有经验的专家;•网站比较简单;•交互应用程序较少;•网络带宽的限制。

现在Internet上很多网站都采用虚拟主机系统方案。

虚拟主机业务市场将会随着这个产业的发展而不断调整与变化,不断地满足如小型企业、社会团体以及其它仅需要一种简单的网页系统的需求。

但由于这种业务模式的技术难度不大,所需投资较小,竞争也比较激烈,利润也较低。

在IDC网络建设初期,虚拟主机业务为服务提供商提供了巨大的市场机遇,而且它是实施其他增值服务(例如应用托管业务)的基础。

共享式网站托管是深受中、小企业欢迎的一个价廉物美的服务,内容包括:•国际、国内域名代理申请•URL域名解析•FTP访问及其密码修改•断点续传支持•CGI/Perl支持,专用CGI-BIN目录•Active X/VB Script支持•JAVA Applet/Class支持•防火墙保护•服务器24小时不间断运行•WEB设计服务•WEB Counter计数器•Banner广告条•搜索引擎•Email自动转发、回复及邮件列表支持IDC可根据用户对以上功能的选择及对存储空间的要求,定义成不同级别的服务包提供给最终用户。

在基于网站托管业务IDC的网络全貌如下图所示,网络分为Internet连接层、核心层、分布层、服务器接入及后台管理平台。

在提供网站托管业务时,IDC服务提供商需提供并管理所有各层的设备,对于IDC的用户是完全透明的,从而用户可以专注于其业务而无需负责任何系统的管理。

对于网络结构中各层的详细描述,请参见后续相应章节。

3网络安全安全服务众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。

但是,由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理上的无政府状态,逐渐使Internet自身的安全受到严重威胁,与它有关的安全事故屡有发生。

对网络安全的威胁主要表现在:拒绝服务、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。

这就要求我们对与Internet互连所带来的安全性问题予以足够重视。

IDC以Internet技术体系作为基础,主要特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。

所以我们在IDC的设计中必须充分重视安全问题,尽可能的减少安全漏洞。

此外,我们还应该根据IDC的客户需求提供不同的安全服务,同时最大限度的保证IDC 网络管理中心(NOC)自身的安全。

3.1 IDC的安全需求我们把对于IDC的安全需求分为三类:分别是IDC基本服务,IDC增值服务,IDC NOC。

对于IDC基本服务的安全需求如下:•AAA服务,提供认证,授权及审计的功能•防Dos 黑客攻击功能•线速ACL功能对于IDC 增值服务的安全需求如下:•AAA服务,提供认证,授权及审计的功能•防Dos 黑客攻击功能•线速ACL功能•防火墙及防火墙平滑切换功能•入侵检测功能•漏洞检测功能•线速NAT对于 IDC NOC的安全需求如下:•AAA服务,提供认证,授权及审计的功能•防Dos 黑客攻击功能•线速ACL功能•防火墙及防火墙平滑切换功能•入侵检测功能•漏洞检测功能•线速NAT•ACL的策略管理•安全元件的策略管理•VPN3.1.1 AAA服务所谓AAA是(Authentication、Authorization、Accounting)的缩写,即认证、授权、记帐功能,简单的说:认证:用户身份的确认,确定允许哪些用户登录,对用户的身份的校验。

授权:当用户登录后允许该用户可以干什么,执行哪些操作的授权。

记帐:记录用户登录后干了些什么。

AAA功能的实施需要两部分的配合:支持AAA的网络设备、AAA服务器。

RADIUS/TACACS+是实施AAA常用的协议,认证软件需要有完整的记帐功能,并且可以将USER 信息直接导入软件的用户数据库,极大方便的AAA服务的用户管理。

在使用AAA的功能后用户通过网络远程登录到网络设备上的基本过程如下:用户执行远程登录命令(例如:Telnet),网络设备提示输入用户姓名、口令。

用户输入口令后,网络设备向AAA服务器查询该用户是否有权登录。

AAA服务器检索用户数据库,如果该用户允许登录则向网络设备返回PERMIT信息和该用户在该网络设备上可执行的命令同时将用户登录的时间、IP 作详细记录;若不能在用户数据库中检索到该用户的信息则返回DENY信息,并可以根据设置向网管工作站发送SNMP的警告消息。

当网络设备得到AAA的应答后,可以根据应答的内容作出相应的操作,如果应答为DENY则关闭掉当前的SESSION进程;如果为PERMIT则根据AAA 服务器返回的用户权限为该用户开启SESSION进程,并将用户所执行的操作向AAA服务器进行报告。