电信运营商IDC机房核心网络设计

电信运营商IDC机房核心网络设计陈文尧【摘要】电信运营商从基础电信业务到IDC业务提供，实现了从电信硬件产品向电信综合服务提供的转变.核心网络设计是IDC机房建设的重要组成.基于IDC机房核心系统的几大重要的建设原则，本文从Internet接入层、核心层和服务器接入层、运营管理平台四个部分提出了核心网络架构设计的要点，并从IDC机房未来发展和客户重点需求出发，展望了防火墙技术、虚拟网络拥堵控制和节能技术等应用.通过对核心网络的良好设计，电信运营商能更好地提升企业核心竞争力，实现IDC业务的可持续健康发展.【期刊名称】《电脑与电信》【年(卷)，期】2018(000)003【总页数】3页(P40-42)【关键词】互联网数据中心;电信运营商;核心网络【作者】陈文尧【作者单位】中国电信股份有限公司上海分公司，上海200120【正文语种】中文【中图分类】TP3931引言互联网数据中心(InternetDataCenter,IDC)是一种以一定规模电信级机房为基础，为客户提供机架空间租用、设备托管、对外网络互联、各类增值服务等业务，并具备一定级别的安全保护、网络保障、电力空调保障、专业人员技术服务的电信产品。IDC机房核心网络是整个IDC机房的心脏，各类安装、运行和维护数据设备、网络设备和存储设备都依靠核心网络而发挥各自的作用，并体现出整个IDC机房的基础性能。客户所托管的服务器向外卜界所提供的各类应用和服务，也依托于核心网络强大的性能而实现低延时、高访问量的应用性能。对于电信运营商而言，面对激烈的市场竞争，有必要在核心网络层面加强建设、提升质量和服务，在电信运营商最擅长的领域提升差异化的服务品质，从而保持其在IDC领域的强大优势［1］。2核心系统建设原则IDC机房核心系统是服务客户的重要部分。对于电信运营商而言，IDC机房核心系统的建设关系到整个IDC机房的设计品质定位，直接影响到业务推广的市场竞争力，也是电信运营商业务核心能力提升的关键。在IDC机房核心系统建设中，核心网络架构则是IDC机房建设的重点内容，在进行核心系统设计时，需遵循相关原则，从而保障整个机房的网络功能，满足电信运营商服务品质保障与客户的使用需求。其具体设计原则如下：（1）技术的先进性。在IDC机房核心系统建设时，需要顾及相关技术的先进性和前瞻性，综合对当前最先进的网络技术加以利用，使得IDC机房核心系统不仅能满足当前的客户需求，也能满足未来若干年客户的前瞻需求。故此，对具体技术、设备和材料均需选择新型材料类型，并符合高速数据传输的需求。（2）潜在客户的重点需求。对于建设中的IDC机房，如果已有潜在客户需求，或者对机房所服务的客户类型有预先定位规划，则应根据潜在的客户需求进行核心系统设计。不同类别的IDC客户对核心系统的需求是有所差异的。游戏提供商、视频应用类客户、互联网企业、金融机构对网络平均流量、网络突发流量、网络时延等指标都有不同的要求［2］,可具体情况具体分析。如果电信运营商拟建设多个IDC机房，应对不同的机房进行功能定位的区分，以便于核心网络的设计。（3）网络安全保障。IDC机房承载着几百、上千乃至更多的客户服务器，客户选择电信运营商IDC机房作为服务对象，是对电信运营商服务品质的信任，因此核心网络的安全性尤为重要。网络的防火墙设计、入侵检测系统、DDoS攻击防护等安全措施都应相应配备［3］。（4）系统的可靠性和冗余性。由于IDC机房是年复一年、日复一日在不间断地运行，在核心系统架构设计中，必须保证具有足够的可靠性和冗余性，在确保设备稳定运行的基础上，防患于未然，采取规避单点故障的设计，并合理采用硬件备份和冗余，避免突发故障所带来的损失。（5）网络接口的灵活性与可扩展性。由于在机房设计建设阶段，客户入驻需求往往还无法实现，面对客户所托管设备接口的不确定性，需要实现整个网络接口设计的灵活性和可扩展性，从而符合多种网络传输、多种物理接口要求。一旦未来核心网络技术实现升级，也能够对未来网络架构进行相应的升级，以实现整个机房性能的跃迁，综合提升IDC机房的整体服务质量。（6）标准化设计。在进行IDC机房核心系统设计时，需严格按照现阶段国家标准和国际标准，始终将标准化和规范化作为核心系统设计和维护的基础，为业务的进一步可持续规范发展奠定良好的基础。（7）可管理性。在IDC机房建设中，应建立技术先进的全面机房监控系统，展开对机房各类设备的实时监控，保障各类设备能够始终处于良好的运行状态［4］。在满足客户需求的同时，还应具备向客户提供更具有针对性和智能化的增值服务模式，以满足客户不断增长的需求，增强电信企业的服务能力和市场竞争力。3核心网络架构设计结合核心系统建设原则，电信运营商可开展对2。机房核心网络的架构的设计，并在待建设IDC机房的框架基础之上，提出有针对性的核心网络架构方案。IDC建设架构由多个部分融合构成，如图1所示。在横向结构上，主要由电信运营商所提供的IDC基本运营维护和网络管理所组成，满足IDC所应具备的服务功能。对于纵向结构而言，从机房的基础设计，到电源空调系统的配备，再叠加网络架构和系统架构设计，最终实现和保障各类客户托管应用，其中包括基本应用和增值服务等内容。图1IDC建设框架其网络架构则是承上启下的设计，也是保障系统上层主机和客户应用系统协调运行的关键。在具体网络架构的设计中，可以将网络架构分为Internet接入层、核心层、服务器接入层和运营管理平台四个部分。上述每个部分各自承担不同的功能。（1）Internet接入层。主要作用是将IDC机房与Internet相连接，起到接口和桥梁的功能。在这一层的设计中，需满足四点条件，分别为高带宽、丰富灵活的接口、QoS保障、高级路由协议支持。在具体构建时，需配置高端路由器与Internet骨干网络连接，并采用冗余路径与核心层互联，从而保障Internet接入层的良好功能和高可靠性，避免出现单点故障的情况。根据潜在客户的需求，还可以配置基于多种运营商的Internet出口，以实现对客户服务器访问的便捷性。（2）核心层。为实现IDC网络架构的良好扩展能力和功能性，在核心层配置时，应选择2台或更多台多层交换机，通过高带宽的通道连接Internet接入层，并有效实现连接的负载均衡。（3）服务器接入层。在电信运营商所承接的IDC业务中，客户重点需要的不仅是电信运营商的维护能力，更重要的是电信运营商所能提供的高带宽线路。对于服务器接入层，需选择与核心层有效的连接方式，采取双链路等可靠的连接方式，并结合客户的实际需求，合理展开对防火墙、监控等内容的布置，从而满足客户的基本需求，并有效提升客户的网络响应能力和网络安全等级。为适应各类客户需求，服务器接入层还应具备高扩展性，使客户的个性化服务器接入需求或者未来发展中的扩容需求能得到相应的满足。（4）运营管理平台。运营管理平台是IDC服务提供商管理能力最直接的体现，也直接影响到IDC机房面对客户的运营效果［6］。整个运营管理平台的基本功能主要涵盖网络设备管理、网络流量监控和业务更新模块、数据备份功能、账务和计费等方面的内容。运营管理平台的运行效能也是以核心网络为基础，电信运营商必须加强网络安全性与可靠操作性，合理设计防火墙，降低数据流量风险，从而满足运营管理的实际需求。对于运营管理平台的操作，还需实现有效的管理区域划分，包括客户工作区与后台管理区等。按照上述系统架构和网络结构，可以实现对IDC机房核心系统网络的构建，并满足电信运营商的业务扩展需求，为客户提供电信级IDC服务。而随着当前信息技术的进一步突破，云计算技术在IDC中的发展［7］，也给IDC机房核心系统的建设提出了新的要求［8］。基于云计算的IDC机房核心网络架构则是依照服务器系统的需求而建立。图2基于云计算的IDC机房服务器系统图2所示为基于云计算的IDC机房服务器系统。整个服务器系统主要由5个模块所组成，每个模块提供各自的功能，包括对客户所上传的信息、系统数据信息的存储与发布，为客户提供企业邮箱域名解析等功能，从而实现IDC机房系统的主要功能。4核心网络发展关键技术随着信息技术的不断发展，海量数据信息成为企业日常管理、营销和发展的重要组成部分。为满足对海量信息的利用和获取，企业也可实施自有机房的构建，并实施合理的网络规划。然而，由于信息技术的发展更新速度迅速、企业发展和需求更新的周期缩短，采用自有机房实现对信息处理的方式只适用于小规模企业或是长期平稳发展的企业。面对纷繁复杂的市场形势和技术应用革新，采用自有机房建设可能会加大企业投资投入，增加机房运维成本，也有可能诱发数据安全风险，并不利于企业长远发展。因此，电信运营商通过IDC机房的建设，可满足发展型企业的基本需求，为客户提供丰富的业务服务［9］。在实施IDC机房核心网络时，需合理对一些关键技术进行应用，以适应不断变化的技术和需求发展。（1）防火墙技术。防火墙技术是IDC机房核心系统中不可缺少的组成部分。核心网络中所使用的防火墙，属于入侵防御的工具，可实现对设备的访问控制、安全审计和加固工具等效用，在满足IDC机房核心系统功能的基础上，可做到网络入侵异常检测、身份增强验证等效果，有效提升网络的安全等级。（2）虚拟网络拥堵控制。在IDC应用中，虚拟网络堵塞情况较为常见，针对这类情况，可选择VSS/IRF等，适当改变网络结构，避免出现环路。（3）IDC机房的节能设计。在IDC机房的运营中，能耗因素是一个重要的衡量指标，为增强电信运营商的效益，可借助有效的节能措施，控制IDC机房的节能效果。因此在核心网络规划中，须将能耗因素一并考虑在内，合理选择低能耗网络设备，根据核心网络设备的布局，合理分配散热设备和散热通道，减少IDC机房能源消耗。5结语IDC机房核心网络是整个IDC机房的最关键部位。电信运营商以高质量的电信产品和高标准的电信服务获得客户的信赖。电信运营商IDC机房尤其要加强对核心网络的投入，在机房建设前期，回顾历史经验、结合当前客户需求情况、展望发展技术，对核心网络进行具有前瞻性的规划设计。在设计中充分考虑各个重要的业务系统模块的分布情况，把核心网络建设成顺畅、便捷、实用和安全的网络，从而满足IDC客户不断发展的需求，综合提升电信运营商的IDC运营实力。参考文献：陈爱松.互联网数据中心行业发展现状和趋势分析[J].无线互联科技，2017(16):32-34.许斌，吴慧燕，李嘉捷.IDC业务客户流量模型研究[J].电信技术，2016(10):93-96.欧阳春.IDC安全管理解决方案[J].网络安全技术与应用，2017(7):22-24.钱雁.IDC网络监控系统告警有效性提升研究[J].