IDC网络设计方案
- 格式:doc
- 大小:312.00 KB
- 文档页数:39
IDC解决方案一、背景介绍互联网数据中心(IDC)是为了满足大规模数据存储、处理和传输需求而建立的专用设施。
随着互联网的迅猛发展,越来越多的企业和机构需要搭建自己的IDC 来支持其业务需求。
本文将详细介绍一个完整的IDC解决方案,以满足客户的需求。
二、需求分析客户是一家中型互联网公司,拥有大量的用户数据需要存储和处理。
他们希望搭建一个可靠、高效、安全的IDC,以支持其业务的持续发展。
客户的主要需求如下:1. 数据存储:需要大容量的存储设备,能够安全、可靠地存储用户数据。
2. 数据处理:需要高性能的服务器集群,能够快速处理大量的数据请求。
3. 网络连接:需要高速、稳定的网络连接,能够满足用户对数据的快速访问需求。
4. 安全保障:需要完善的安全措施,保护用户数据的安全和隐私。
5. 灾备机制:需要建立灾备机制,以保证数据的可靠性和业务的连续性。
三、解决方案基于客户的需求,我们提出以下解决方案:1. 数据存储:采用高容量、高可靠性的存储设备,如磁盘阵列(RAID)和网络存储(NAS)。
通过数据备份和冗余存储等手段,确保数据的安全和可靠性。
2. 数据处理:搭建高性能的服务器集群,采用多核处理器和大容量内存,以满足大规模数据处理的需求。
同时,使用负载均衡技术,将数据请求分发到不同的服务器上,提高处理效率。
3. 网络连接:选择高带宽、低延迟的网络连接,如光纤传输和互联网交换机。
同时,建立多个网络接入点,以提供冗余和负载均衡,确保网络的稳定性和可靠性。
4. 安全保障:采用多层次的安全措施,包括防火墙、入侵检测系统和数据加密等。
同时,建立访问控制机制,限制非授权人员对数据的访问,保护用户数据的安全和隐私。
5. 灾备机制:建立灾备中心,将数据备份到远程地点,以防止数据丢失和业务中断。
同时,定期进行灾备演练,确保灾备机制的可靠性和有效性。
四、实施计划为了顺利实施上述解决方案,我们提出以下实施计划:1. 系统设计:根据客户需求和解决方案,进行系统设计,包括硬件设备选型、网络架构设计和安全策略制定等。
IDC方案设计1. 引言IDC(Internet Data Center,互联网数据中心)是指用于存储、管理和传输大量数据的中央化设备和设施。
在当前信息时代,IDC扮演着重要的角色,为数据存储和处理提供了稳定可靠的基础设施。
本文将详细介绍IDC方案的设计和实施。
2. 设计目标在设计IDC方案时,我们需要考虑以下目标:1.稳定性: IDC方案应提供稳定可靠的服务,以确保数据的安全性和可用性。
2.灵活性: 方案应能够适应不同规模和需求的企业,并具备可扩展性和可定制性。
3.安全性: IDC方案应具备完善的安全机制,包括防火墙、入侵检测和数据加密等。
4.高效性: 方案应提供高性能的数据处理能力,以满足企业对计算和存储的需求。
5.节能环保: 方案应关注能源效率和环境友好,减少能源消耗和碳排放。
3. 架构设计3.1 网络架构IDC方案的网络架构应包括内部网络和对外连接。
内部网络采用三层结构,分为核心层、汇聚层和接入层。
核心层负责数据中心与外界网络的连接,采用高速交换机实现快速转发。
汇聚层用于连接核心层和接入层,实现多个接入层的聚合。
接入层是用户接入IDC网络的入口,提供以太网接入和云计算接入等服务。
对外连接方面,IDC方案应至少提供多个运营商的互联网出口,以保证网络的可用性和带宽的充足性。
3.2 服务器架构在服务器架构方面,IDC方案可采用虚拟化技术实现服务器资源的共享和灵活调度。
可以使用VMware、KVM或Hyper-V等虚拟化平台,将物理服务器划分为多个虚拟机,提高资源的利用率。
同时,还需要考虑存储设备的选择,可采用SAN(存储区域网络)或NAS(网络附加存储)等方案,提供高可靠性和高性能的存储服务。
3.3 数据备份与恢复为了保证数据的安全性和可恢复性,IDC方案应提供完备的数据备份和恢复机制。
可以采用定时备份和增量备份的方式,将数据备份到异地存储设备或云平台。
同时,还需要建立完善的备份策略和备份验证机制,确保备份数据的一致性和完整性。
IDC解决方案一、引言IDC(Internet Data Center)解决方案是为了满足企业或者机构对于数据中心的需求而设计的一套综合解决方案。
随着云计算、大数据、人工智能等技术的快速发展,企业对于数据中心的要求越来越高,需要具备高可靠性、高性能、高安全性等特点。
本文将详细介绍IDC解决方案的架构、功能模块和技术要点。
二、架构设计1. 数据中心整体架构IDC解决方案的整体架构包括三层:网络层、计算层和存储层。
网络层负责数据中心内外的联通,包括数据中心间的互联、与互联网的连接等;计算层提供计算资源,包括服务器、虚拟化平台等;存储层提供数据存储和管理,包括存储设备、存储网络等。
2. 网络层设计网络层设计主要包括网络拓扑、网络设备和网络安全等方面。
网络拓扑可以采用三层结构,包括核心交换机、汇聚交换机和接入交换机。
网络设备可以选择高性能的交换机、路由器等设备,并采用冗余配置以提高可靠性。
网络安全方面可以采用防火墙、入侵检测系统等技术手段,保护数据中心的网络安全。
3. 计算层设计计算层设计主要包括服务器、虚拟化平台和管理系统等方面。
服务器可以选择高性能、高可靠性的服务器,并采用集群配置以提高计算能力和可用性。
虚拟化平台可以采用VMware、Hyper-V等虚拟化技术,实现资源的灵便调度和管理。
管理系统可以选择DCIM(Data Center Infrastructure Management)系统,实现对数据中心资源的集中管理和监控。
4. 存储层设计存储层设计主要包括存储设备、存储网络和存储管理等方面。
存储设备可以选择高性能、高可扩展性的存储设备,支持多种存储协议(如FC、iSCSI等)。
存储网络可以采用光纤通道网络(FC SAN)或者以太网存储网络(NAS、iSCSI SAN)等技术。
存储管理可以选择存储虚拟化技术,实现存储资源的集中管理和优化。
三、功能模块1. 服务器管理服务器管理模块包括服务器的配置、监控和维护等功能。
IDC解决方案一、概述IDC(Internet Data Center)解决方案是为满足企业对数据中心的需求而设计的一套综合解决方案。
该方案包括了数据中心的设计、建设、运维等全方位服务,旨在提供高效、安全、可靠的数据中心环境,满足企业的IT业务需求。
二、解决方案的设计1. 数据中心布局设计根据企业的需求和现有资源,设计合理的数据中心布局。
包括机房的大小、机柜的布局、冷热通道的设计等。
通过合理的布局,提高机房的利用率和运行效率。
2. 机房环境设计确保机房的环境符合国际标准,包括温度、湿度、噪音等方面的要求。
通过合理的空调、通风系统设计,保持机房的稳定环境,确保设备的正常运行。
3. 电力供应设计根据企业的需求和机房规模,设计合理的电力供应方案。
包括主电源、备用电源、UPS等设备的选择和布局。
确保机房的电力供应稳定可靠,避免因电力故障导致的数据丢失和业务中断。
4. 网络架构设计根据企业的网络需求和业务规模,设计合理的网络架构。
包括网络拓扑、路由器、交换机等设备的选择和布局。
通过优化网络架构,提高网络的稳定性和传输效率。
5. 安全防护设计针对数据中心的安全需求,设计完善的安全防护措施。
包括防火墙、入侵检测系统、安全监控系统等设备的选择和布局。
确保数据中心的安全性,防止未经授权的访问和数据泄露。
三、解决方案的建设1. 机房建设按照设计方案,进行机房的建设和装修工作。
包括机柜的安装、电力路线的布置、网络设备的安装等。
确保机房的物理环境符合设计要求。
2. 设备采购与安装根据设计方案,采购合适的服务器、存储设备、网络设备等。
并进行设备的安装和调试工作。
确保设备的正常运行和性能优化。
3. 系统部署与配置根据企业的业务需求,进行操作系统和应用软件的部署和配置工作。
确保系统的稳定性和可靠性,满足企业的业务需求。
四、解决方案的运维1. 设备监控与维护通过监控系统对设备进行实时监控,及时发现和解决设备故障。
定期对设备进行维护和保养,确保设备的正常运行。
IDC双线路网络方案由于中国电信和中国联通分别运营南方21省及北方10省互联圈骨干圖,运营商之间的网络访冋瓶颈导致在南方和北方的圈站互访速度非常缓慢,地处中国电信的"省广电圈站一直深受此困扰省广电圖站以视频新闻为主要宣传特色,绝对,、名师八全国选秀类节目会让圖站访问童突起,每谨此时中国北方陶絡用户访问,省广电圖站就会遭受严重的圖络瓶颈制约.如果长此下去圖站的事业传播与发展必会受到影响,在这种情况下,采用IDCM 路技术同时接人中国电信和中国联通已经成为解决问题的必要手段,本文作者利用::省广电城将即将投入使用的之际,利用''省广电的IDC■机房机会提出了IDC■収线路的解决方案.本文对inc■収线路关键技术进行了概述,然后着重弁绍了根据防火墙接口地址制定策略路由、实现戏线路的方法.新落成的八省广电城于20冷年1。
月投入使用,其中心<■机房建设子项目主要是为了满足各类服务器、交换机、路由器等设备的放買、内部人员使用朗络等需求.该项目分为机房装修、机房电源建设、综舍布线、送风和空调系统的建设、应用服务器建设等几个部分.我是"省广播电视总台信息系统部主任,平时主要负责"省广电系统的网络规划、设计以及运维工作.在该广电城建设的项目中,我负责,省广电城建设项目中的心<■机房建设子项目的规划和设计.L问題的分析和提出収线路技术就是通过特殊的技术手段把不同的朗络接入商(ISP)服务接入到一个服务器集群或某一台服务器上面,使服务器所提供的圖絡服务访间用户能尽可能以本地所属ISP 连接来进行访问,从而解决或者减轻跨ISP用户访问圈站的缓慢延近(南北圈络甌颈)问题.老广电系统简单做法是采用収线路双圖卡实现方式:在同一服务器上面配置双圖卡,分别连接两个圈络服务提供商,在这两块圈卡上设買一个联通IP和一个电信IP,在服务器上配首路由表实现访问联通和电信的用户咎自走不同的通道.在圈站上设買联通IP地址链接和电信IP地址链接,联通用户和电信用户分别点击各自的IP访问服务器.此方式缺点:服务器接入的是収圖卡,需要由专业技术人员在服务器上设置路由表,在服务器数重很多是增加了维护重和维护的谁度,而且所有数据包都要在服务上路由判断后再发往联通或电信的明卡.若访间童较大时,占用服务器的资源很大,导致朗站性能降低.所以,此方式只能用于规模较小的网站.现在;;省广电网站服务器有几十台之多,以上方案已经不合适了.结合自身特点,考虑接人双线路后,首先解决南北运营商圖络瓶颈,提高圖站访问速度,使联通的用户通过联通圈络访间,省广电圈服务器,电信的用户通过电信圖络访间,省厂电圖服务器.其次,能实现内部上朗用户分流.由此产生的具阵需求如下:(1)每台服务器对外只提供唯一的域名,单域名双线路。
IDC数据中心的整体架构设计IDC数据中心的整体架构设计1.引言本文档旨在详细介绍IDC数据中心的整体架构设计,包括网络架构、服务器架构、存储架构等方面。
通过合理的架构设计,保证IDC数据中心的高可用性、可扩展性和安全性。
2.网络架构设计2.1.网络拓扑设计2.2.网络设备选择2.3.网络连接方式2.4.安全防护措施2.5.带宽规划3.服务器架构设计3.1.服务器规格选择3.2.服务器数量规划3.3.备份和容灾机制3.4.服务器监控与管理3.5.虚拟化技术应用4.存储架构设计4.1.存储设备选择4.2.存储容量规划4.3.存储性能优化4.4.数据备份与恢复策略4.5.存储安全管理5.安全架构设计5.1.宿主机安全防护5.2.网络安全防护5.3.应用安全防护5.4.数据安全保护5.5.物理安全措施6.系统管理架构设计6.1.运维管理流程6.2.配置管理6.3.故障处理6.4.变更管理6.5.性能监控与调优附件:1.网络拓扑图2.服务器规格清单3.存储容量规划表格4.备份策略文档5.安全防护方案法律名词及注释:1.IDC:互联网数据中心,指运营商或专业数据中心为企业、或个人用户提供的带宽、机房托管、服务器租用等服务。
2.可扩展性:系统、架构或设计的能力,能够在需求增加时进行扩展,以满足新需求。
3.高可用性:系统或服务持续运行的能力,即使在硬件或软件故障的情况下,仍能够提供正常的服务。
4.容灾机制:为了保证系统的高可用性,在灾难发生时能够迅速恢复和切换到备份设备或系统。
5.虚拟化技术:通过软件实现在一台物理服务器上运行多个虚拟服务器的技术,提高资源利用率和灵活性。
6.运维管理流程:指IT系统运维管理过程中的各个环节和步骤,包括故障报修、变更管理、性能监控等。
7.配置管理:对IT系统的各种硬件、软件和网络设备进行统一的管理,包括配置库的建立、变更控制等。
8.故障处理:响应和处理IT系统中发生的故障,包括故障诊断、修复和恢复等。
数据中心建设方案目录综述 (2)IDC网络建设 (5)IDC网络建设........................................................................................... 错误!未定义书签。
IDC基础系统建设.. (12)IDC应用服务系统建设 (26)IDC综合管理系统 (34)IDC计费系统........................................................................................... 错误!未定义书签。
IDC计费系统. (38)技术服务 (42)IDC机房系统设计说明 (50)一期实施内容建议 (58)综述经历了ISP/ICP飞速发展,.COM公司的风靡后,一种新的服务模式--互联网数据中心(Internet Data Center,缩写为IDC)正悄然兴起。
它在国外吸引着像AT&T、AOL、IBM、Exodus、UUNET等大公司的巨资投入;国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地,一些专业服务商如清华万博、首都在线和世纪互联等,也参与了角逐。
IDC(Internet Data Center) - Internet数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7x24服务、反应速度快等。
IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。
IDC作为提供资源外包服务的基地,它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC等业务。
简单地理解,IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。
idc网络接入方案
IDC网络接入方案是指将企业或机构私有网络与互联网相连的解决方案。
根据企业的需求和实际情况,可以采用以下几种IDC网络接入方案:
1. 专线接入:通过租用专线连接企业的内部局域网和IDC 数据中心,实现私有网络与互联网的连接。
这种接入方式具有高速、稳定、安全的特点,适用于对网络质量有较高要求的企业。
2. VPN接入:通过虚拟专用网(VPN)技术,将企业内部网络与IDC数据中心的网络通过互联网安全连接起来。
VPN接入具有灵活、便捷的特点,适用于需要灵活连通多个地点的企业。
3. 光纤接入:采用光纤作为传输介质,将企业的网络与IDC数据中心相连,实现高速、大带宽的接入。
光纤接入
适用于对网络速度有较高要求的企业,如需要大量传输数据或频繁进行视频会议等。
4. 无线接入:通过无线局域网(WLAN)或蜂窝网络等无线技术,实现企业网络与IDC数据中心的连接。
无线接入具有移动性强、覆盖范围广的特点,适用于需要移动办公或有大面积覆盖需求的企业。
除了以上几种主要的IDC网络接入方案外,还可以根据企业的实际需求,结合其他技术或服务,进行定制化的网络接入方案。
IDC解决方案一、概述IDC(Internet Data Center)解决方案是针对数据中心建设和运营提供的综合性解决方案。
本文将详细介绍IDC解决方案的特点、架构、硬件设备、网络设计以及安全措施等方面的内容。
二、特点1. 可靠性:IDC解决方案采用高可靠性的硬件设备和冗余架构,确保数据中心的稳定运行。
2. 可扩展性:解决方案支持灵便的扩展,根据客户需求进行容量和性能的升级。
3. 高效能:IDC解决方案充分利用硬件设备的性能,提供高效的数据处理和传输能力。
4. 安全性:解决方案包括多层次的安全措施,保护数据中心免受恶意攻击和数据泄露的风险。
三、架构设计1. 机房布局:根据客户需求和机房空间,设计合理的机柜布局和走道设置,确保设备的散热和维护的便利性。
2. 电力系统:采用双路供电系统,包括主电源和备用电源,确保设备持续供电,并配备UPS和发机电组作为备用电源。
3. 网络架构:设计高可靠性的网络架构,包括核心交换机、汇聚交换机和接入交换机,实现数据的快速传输和路由选择。
4. 存储系统:采用高性能的存储设备,包括磁盘阵列和网络存储设备,提供大容量和高速的数据存储和访问能力。
四、硬件设备1. 服务器:选择性能强劲的服务器,包括高性能计算服务器、存储服务器和虚拟化服务器,满足不同业务需求。
2. 网络设备:选用高性能的交换机、路由器和防火墙设备,实现高速、稳定和安全的网络连接。
3. 存储设备:使用高容量、高速度的存储设备,如固态硬盘和磁盘阵列,满足大规模数据存储和访问的需求。
4. 机柜和配线设备:选择合适的机柜和配线设备,保证设备的安装和维护的便利性。
五、网络设计1. 内部网络:根据数据中心的规模和需求,设计合理的内部网络拓扑结构,包括VLAN划分、子网规划和路由策略等。
2. 外部网络:与运营商合作,建立高速、稳定的网络连接,包括主干网和边缘节点的规划和部署。
3. IP地址规划:根据业务需求和网络拓扑,合理规划IP地址的分配和管理,确保网络的可扩展性和管理的便利性。
电信I D C网络解决方案网络需求和拓扑设计 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】电信I D C网络解决方案-网络需求和拓扑设计一、 IDC的业务发展和对网络的需求IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。
IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。
行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。
当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP 机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。
从IDC的运营情况来看,目前限制IDC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。
随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。
在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。
开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点:l 服务器虚拟化要求建设大二层网络云计算业务的主要技术特点是虚拟化,目前来看,主要是指服务器的虚拟化。
服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。
这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。
当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。
l 不同租户之间需二层隔离对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。
IDC网络设计方案1概述如下图是整个IDC的建设框架,本章将阐述网络框架的建设以及网络管理。
网络架构运行在布线系统,供电系统等基础系统之上,同时为主机系统和应用系统提供平台。
而在横向结构上,IDC的网络运行离不开网络管理和运营维护。
网络架构的可靠,稳定,高效,安全,可扩展,可管理性将直接关系到上层的主机系统和应用系统,也将直接关系到IDC业务的顺利开展和运行。
总之,网络架构是IDC建设框架中重要而又承上启下的一环,网络系统的设计是否完善将直接影响到IDC建设的质量。
IDC网络架构的整体设计框架如下图所示。
IDC的业务将包含接入业务,空间出租业务,托管业务,管理业务和增值业务。
本章将在介绍IDC 网络设计的同时,阐述每个设计要点对IDC业务的影响和重要性。
因为上图中整个IDC建设框架的最终目的是为了IDC业务的开展和拓展,在这个框架的每个部分都必须贯穿为IDC业务开展服务的宗旨。
本章将从托管服务,网络安全,Internet连接,内容交换,内容传送,后台连接和网络管理等方面具体阐述IDC网络解决方案对IDC业务的针对性设计。
2托管服务IDC的基本业务包括网站托管(Web hosting)和主机托管(Co-location)两大类。
其中网站托管分为共享式和独享式两种。
由于其业务模式的不同,使得其在对网络设计时的要求也不相同。
以下分别给出基于两种不同模式时的网络全貌。
2.1基于主机托管的IDC网络全貌主机托管是IDC初期为其用户提供的一种基础服务。
网站及企业用户自身拥有若干服务器,并把它放置在IDC的机房里,由客户自己进行维护。
主机托管业务的特点:投资降低,用户可使用已购买的服务器等设备,无需再作设备投资,并且可采用IDC提供的线路。
该业务适合于自身有较强的网络运行维护经验并在数据中心建立之前已投入人力物力建设了网站设备的大型企业用户。
如著名的Yahoo、eBay、Amazon。
com都采用了主机托管业务。
提供主机托管业务的IDC向其用户提供的业务主要包括与Internet网的连接以及提供独立安全的场地,这样对于IDC而言在进行网络设计时必须考虑提高网络连接的速度及可靠性,从而为用户提供高质量的服务。
对主机托管业务,IDC可为客户提供n x 100M或者千兆独占带宽的电信级专业机房租用服务,包括∙随时可扩充的独占带宽∙UPS不间断电源保障∙24小时实时摄像监控∙电源控制系统∙保安系统∙消防系统以及可选的机柜出租:∙标准电信级机柜:高2M、深1M或1。
2米、宽19英寸∙每台机柜提供独立电源控制∙高速以太网接口∙独立风扇设备基于主机托管业务IDC的网络全貌如下图所示,网络分为Internet连接层、核心层和服务器接入层。
在提供主机托管服务给用户时,IDC服务提供商将负责提供Internet连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。
用户则需要自己负责服务器以及包含防火墙等在内的内部网络。
有关网络各层的描述,请参见后续相应章节。
2.2基于网站托管的IDC网络全貌网站托管是IDC经过发展后而开展的一项业务。
用户采用IDC提供的服务器来存放数据,运行软件。
总体来讲数据中心的硬件设备主要包括:服务器阵列、网络设备(路由器、交换机)、机房控制设备、防火系统、备用电源、空调设施等。
数据服务中心的建设除了必须具有一定面积的机房和相当数量的服务器外,还必须对运维管理、安全系统、监控等设施、工具和专业服务进行深入的考虑。
提供网站托管业务的IDC向其用户提供的业务主要包括网络设施及网站托管,这样对于IDC而言在进行网络设计时必须考虑以下要素:∙提高服务器及Web应用的可访问性,这需要网络具有内容识别(Content Aware)的功能∙为方便租用主机的用户易于控制及管理其主机内容,提供相应的管理平台。
2.2.1独享式网站托管IDC为用户提供专用主机,这更适合于具有复杂业务的站点。
专用主机可以为这些关键应用提供高质量、安全的服务。
对于这种业务模型,用户将其服务器包给了数据服务中心经营者,用户不必拥有计算机、网络方面的技术人员而享受数据服务中心所提供的全套专业服务。
为了保证服务质量,获得相应的高增值服务费用,IDC服务经营者通常与用户制定SLA(Service Level Agreement)。
运营者遵照SLA上规定的条例保证服务的不间断、丢包率、网络响应时间。
经营者通过提供例如:平台设计、服务监控、服务品质测试、网络安全管理和缓存等项增值服务加强市场竞争力。
对中小型网站而言,无论是从运营维护的角度,还是对整体业务收入而言,与场地租用的服务相比,独享主机服务更能吸引IDC的经营者。
根据用户需求的不同,我们可以定义单机,双机集群或包括数据库服务器的独享主机服务包。
其他作为独享主机托管服务的一部分还应包括:∙电信级高品质机房环境和设备∙可靠的供电系统∙恒温恒湿控制系统∙19英寸标准机架∙10M/100M共享或独占接口∙独立IP地址∙服务器配置∙服务器系统软件安装、调试∙24×7网络系统管理维护与技术支持∙24小时实时的服务器运行状态、流量监测∙详细的访问统计报告∙紧急状况的处理2.2.2共享式网站托管又可称为虚拟主机业务,是指在一种Internet的网站工作环境下,IDC的网络服务器可以容纳许多相互独立的多个网站和Email系统,并且由IDC提供管理维护服务。
而每一位客户可以有条件地访问和控制服务器上的一小部分,从而用来构建自己的网站。
虚拟主机依托于一台服务器,多个网站可以在这台服务器上共享资源(硬盘空间、处理器以及内存空间),单独的一台服务器上可以同时运行多个虚拟主机。
虚拟主机是一种初级的网络系统方案,其用途主要是容纳一些中小型企业应用以及静态网页。
在商业网站发展的早期阶段,是系统采取的主要解决方案。
其业务需求的前提如下:∙建设网站系统需要高额的硬件费用;∙缺乏维护这些系统的有经验的专家;∙网站比较简单;∙交互应用程序较少;∙网络带宽的限制。
现在Internet上很多网站都采用虚拟主机系统方案。
虚拟主机业务市场将会随着这个产业的发展而不断调整与变化,不断地满足如小型企业、社会团体以及其它仅需要一种简单的网页系统的需求。
但由于这种业务模式的技术难度不大,所需投资较小,竞争也比较激烈,利润也较低。
在IDC网络建设初期,虚拟主机业务为服务提供商提供了巨大的市场机遇,而且它是实施其他增值服务(例如应用托管业务)的基础。
共享式网站托管是深受中、小企业欢迎的一个价廉物美的服务,内容包括:∙国际、国内域名代理申请∙URL域名解析∙FTP访问及其密码修改∙断点续传支持∙CGI/Perl支持,专用CGI-BIN目录∙Active X/VB Script支持∙JAVA Applet/Class支持∙防火墙保护∙服务器24小时不间断运行∙WEB设计服务∙WEB Counter计数器∙Banner广告条∙搜索引擎∙Email自动转发、回复及邮件列表支持IDC可根据用户对以上功能的选择及对存储空间的要求,定义成不同级别的服务包提供给最终用户。
在基于网站托管业务IDC的网络全貌如下图所示,网络分为Internet连接层、核心层、分布层、服务器接入及后台管理平台。
在提供网站托管业务时,IDC服务提供商需提供并管理所有各层的设备,对于IDC的用户是完全透明的,从而用户可以专注于其业务而无需负责任何系统的管理。
对于网络结构中各层的详细描述,请参见后续相应章节。
3网络安全众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。
但是,由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理上的无政府状态,逐渐使Internet自身的安全受到严重威胁,与它有关的安全事故屡有发生。
对网络安全的威胁主要表现在:拒绝服务、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。
这就要求我们对与Internet互连所带来的安全性问题予以足够重视。
IDC以Internet技术体系作为基础,主要特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。
所以我们在IDC的设计中必须充分重视安全问题,尽可能的减少安全漏洞。
此外,我们还应该根据IDC的客户需求提供不同的安全服务,同时最大限度的保证IDC 网络管理中心(NOC)自身的安全。
3.1 IDC的安全需求我们把对于IDC的安全需求分为三类:分别是IDC基本服务,IDC增值服务,IDC NOC。
对于IDC基本服务的安全需求如下:∙AAA服务,提供认证,授权及审计的功能∙防Dos 黑客攻击功能∙线速ACL功能对于IDC 增值服务的安全需求如下:∙AAA服务,提供认证,授权及审计的功能∙防Dos 黑客攻击功能∙线速ACL功能∙防火墙及防火墙平滑切换功能∙入侵检测功能∙漏洞检测功能∙线速NAT对于 IDC NOC的安全需求如下:∙AAA服务,提供认证,授权及审计的功能∙防Dos 黑客攻击功能∙线速ACL功能∙防火墙及防火墙平滑切换功能∙入侵检测功能∙漏洞检测功能∙线速NAT∙ACL的策略管理∙安全元件的策略管理∙VPN3.1.1 AAA服务所谓AAA是(Authentication、Authorization、Accounting)的缩写,即认证、授权、记帐功能,简单的说:认证:用户身份的确认,确定允许哪些用户登录,对用户的身份的校验。
授权:当用户登录后允许该用户可以干什么,执行哪些操作的授权。
记帐:记录用户登录后干了些什么。
AAA功能的实施需要两部分的配合:支持AAA的网络设备、AAA服务器。
RADIUS/TACACS+是实施AAA常用的协议,认证软件需要有完整的记帐功能,并且可以将USER 信息直接导入软件的用户数据库,极大方便的AAA服务的用户管理。
在使用AAA的功能后用户通过网络远程登录到网络设备上的基本过程如下:用户执行远程登录命令(例如:Telnet),网络设备提示输入用户姓名、口令。
用户输入口令后,网络设备向AAA服务器查询该用户是否有权登录。
AAA服务器检索用户数据库,如果该用户允许登录则向网络设备返回PERMIT信息和该用户在该网络设备上可执行的命令同时将用户登录的时间、IP作详细记录;若不能在用户数据库中检索到该用户的信息则返回DENY信息,并可以根据设置向网管工作站发送SNMP的警告消息。
当网络设备得到AAA的应答后,可以根据应答的内容作出相应的操作,如果应答为DENY则关闭掉当前的SESSION进程;如果为PERMIT则根据AAA服务器返回的用户权限为该用户开启SESSION 进程,并将用户所执行的操作向AAA服务器进行报告。
通过AAA的实施我们可以方便的控制网络设备的安全性,同时结合ACL的设置限制能够进行远程登录的工作站的数量、IP地址降低网络设备受到攻击的可能性。