互聯網數據中心
出自 MBA智库百科(https://wiki.mbalib.com/)
互聯網數據中心(Internet Data Center,IDC)
目錄 |
互聯網數據中心是一個把傳統電信資源、互聯網資源和傳統rr服務能力結合在一起的產物,建設數據中心的目的是把用戶的內容或應用服務以更快的速度,安全、穩定地傳遞到使用者。
20世紀60年代,大型機時期出現的重要數據的災難備份中心可以說是IDC的雛形。1996年,美國的Exodus提出了“IDC”的概念。Exodus的創始人曾是IBM公司的副總裁,此人最先提出IBM拓展IDC服務。在建議沒有得到採納的情況下,他跳出IBM,組建了Exodus。Exodus主要為企業用戶提供機房設施和帶寬服務。在國內,1996年中國電信開始提供最初的托管業務和信息港服務。由此可見,信息時代的中國IDC,與世界發展基本同步。
IDC起源於ICP對網路高速互聯的需求,而且美國仍然處於世界領導者位置。在美國,運營商為了維護自身利益,將網路互聯帶寬設得很低,用戶不得不在每個服務商處都放一臺伺服器。為瞭解決這個問題,IDC應運而生,保證客戶托管的伺服器從各個網路訪問速度都沒有瓶頸。
互聯網數據中心建設的需求[1]
一個功能完備的互聯網數據中心應能方便地向用戶提供主機托管、虛擬主機、機房及機架出租、帶寬保證等基本服務。除此之外,一些實用的增值服務,如網站高速緩存眼務、同站鏡像服務、內容分發服務、電子郵件外包眼務、委托代維服務、數據存儲及備份服務、統計分析和監視服務等也逐步成為II)C新的賣點。
互聯網數據中心提供的是有品質保證的專業互聯網服務,它所提供的服務對大多數用戶而言都是涉及生死存亡的基礎眼務,對於眼務質量的約束是由SIA(Se~vieeLevelAgreement)來實現,而SEA也逐步成為了行業標準。互聯網數據中心的建設在充分考慮建築設施、電力供應、機房環境、安全消肪等因素外,網路的規劃和建設尤為重要,所以在互聯網數據中心的網路建設中應綜合考慮幾個方面:建立高吞吐量、無阻塞骨幹交換網路平臺;採用帶寬控制策略,提供SLA服務;部署網站高速緩存,實現網站加速和內容自動分發(CI)N);建設集中存儲網路,為用戶提供帶數據保護的數據存儲和備份功能;部署SSL加速設備為電子商務網站提供加速服務;為IOE的安全部署防火牆、VPN網關和其他安全措施;為用戶提供接入IOE的手段,實現安全的網站管理;建設虛擬主機系統,為用戶提供一站式的網站開通服務。
互聯網數據中心的網路規劃[1]
鑒於互聯網數據中心提供的是有品質保證的專業互聯網服務,故而在網路的規劃中需要著重考慮網路的性能、擴展性、可靠性、適用性和安全性。網路的性能主要表現在網路的高吞吐能力和無阻塞設計,是IDc最基本的要求。網路的靈活擴展能力無疑為投資者的投資規模和發展提供了保障。網路的可靠性可以通過減少單點故障的設計思想和使用active-active的負載均衡方式來解決:IOE還應對不同帶寬和不同服務質量的需求具有足夠的處理能力:在網路的安全上要有效地防止外部入侵和黑客攻擊,通過棱心管理系統實現安全保護。網路的設計應儘可能做到模塊化、層次分明。
按照網路的拓撲結構(如圖1所示),模塊化的網路結構可分為核心路由器層、核心交換層和邊緣接八層的三層網路結構f由於用戶服務層是由一系列伺服器組成,具體實現各項業務功能,所以本文在網路結構的論述中不進行詳細介紹)。核心路由層是網路的核心路由體系,實現II)C與外部的路由管理和路由交換功能。核心交換層完成出入數據中心的數據流的高速轉發,是IDC交換中心。邊緣接入層具備高密度的接入埠和高吞吐能力,可靈活地提供10/100MTait/s的網路介面,靈活地配置各種VLAN。
IDC的網路結構除了按照上述的三層網路結構設計外還可以在核心交換層與邊緣接入層之間增加邊緣交換層,成為四層的網路結構=邊緣交換層的設計是對核心交換層和邊緣接入層的緩衝,使得選擇接入交換機時可以考慮較為低端的一些設備.從而降低IOE的投人。但是四層的網路結構與三層相比其缺陷也是很碉顯的,由於增加了邊緣交換層,數據通道的條數增加了,網路節點設備間的連接關係複雜了,網路的生成樹繁瑣了,這樣就會降低網路的性能,使網路的擴展和管理不夠靈活,而且增加了網路安全隱患。
按照功能的不同,網路可分為基礎網路模塊、增值網路模塊、應用模塊、操作管理模塊等四太模塊。這些模塊中,基礎網路模塊和操作管理模塊是最基奉的模塊,而增值網路模塊、應用模塊則是為滿足不同的用戶和管理需求而設置,在基礎網路模塊和操作管理模塊的基礎上,數據中心可有目的地選擇用戶感興趣的功能模塊,以滿足用戶不同的需求,更好地提供優質服務。
基礎的網路模塊包括:骨幹路由器模塊、骨幹交換機模塊、接入交換機模塊和伺服器模塊。增值的網路模塊包括:高速緩存伺服器模塊、防火牆模塊、伺服器負載均衡模塊、帶寬管理模塊、入侵檢測模塊、遠程訪問專線接入/VPN接入網關模塊、SSL加速模塊、電子郵件外包模塊和內容傳輸網路模塊。應用模塊包括:應用存儲模塊、IP呼叫中心模塊、綜合網路/伺服器監控和管理模塊、網站統計模塊、計費系統模塊、電子郵件外包服務模塊和其他應用模塊等。操作管理模塊包括:用戶操作中心模塊和系統網路管理模塊。