資源描述:
《實現(xiàn)更多增值:蘭州信息港idc建設》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、實現(xiàn)更多增值:蘭州信息港IDC建設
2、第1蘭州信息港建設數(shù)據(jù)中心(IDC),為蘭州地區(qū)乃至西北地區(qū)的企事業(yè)提供服務器托管、出租服務,提供高質(zhì)量的運行環(huán)境、服務器管理和監(jiān)視、專業(yè)的運行維護服務。通過高性能網(wǎng)絡互連,實現(xiàn)低成本運行。其增值業(yè)務包括應用系統(tǒng)運行監(jiān)測、帶寬監(jiān)測和網(wǎng)絡流量分析、服務器負載平衡、信息網(wǎng)站加速服務、備份和災難恢復、VPN服務、ASP和后臺管理平臺等。IDC網(wǎng)絡方案設計為了滿足蘭州市信息港IDC基本業(yè)務及增值業(yè)務的開展,其網(wǎng)絡系統(tǒng)的方案設計采用層次化的設計思想和模塊化的系統(tǒng)體系,整個IDC網(wǎng)絡可以分為Inter接入層、核心
3、層、分布層、接入層。此外,將IDC網(wǎng)絡通過模塊化的設計,相應分為網(wǎng)絡管理業(yè)務區(qū)(含客戶服務中心)、ServiceLoadBanlance業(yè)務區(qū)域、Firep;ServiceLoadBanlance業(yè)務區(qū)域、IDC客戶遠程業(yè)務更新與維護業(yè)務區(qū)域。IDC網(wǎng)絡解決方案根據(jù)上述網(wǎng)絡方案設計思路和網(wǎng)絡方案設計總體架構(gòu),IDC網(wǎng)絡方案設計如圖所示。網(wǎng)絡接入層:選用具有高性能、高可靠性的路由交換設備,并且為冗余配置。此方案采用2臺北電公司的高性能骨干路由器BLN,分別采用1條100M以太網(wǎng)端口連接到Inter。2臺主干接入路由器之間采用1條100M以
4、太網(wǎng)端口連接,運行VRRP協(xié)議,避免單點故障。帶寬管理及緩存業(yè)務層:分布層是IDC提供系統(tǒng)增值服務的關(guān)鍵。其安全層Firep;ServiceLoadBanlance業(yè)務功能區(qū)域模塊,采用2臺北電網(wǎng)絡的AlteonAD3內(nèi)容交換機,來實現(xiàn)IDC的防火墻負載分擔和帶寬管理的功能;2臺北電的ASF高性能防火墻提供安全服務,通過2臺防火墻和AD3的防火墻負載分擔功能突破了數(shù)據(jù)傳輸路徑上的瓶頸。同時分別在防火墻內(nèi)的兩臺ACE180e提供服務器負載分擔業(yè)務和帶寬管理業(yè)務,防火墻外部的兩臺AD3利用其應用重定向功能,實現(xiàn)高速緩存的服務。在防火墻外部的
5、兩臺AD3處部署兩臺高速緩存服務器AlteoniSDACC302。服務器匯聚層:在接入層的各功能模塊區(qū)域共配置Passport8600及6臺可堆疊二層交換機Baystack420提供用戶主機的接入,為各功能模塊區(qū)域提供PrivateVLAN服務,將同一子網(wǎng)的用戶隔離,同時,提供增值的QoS服務。蘭州IDC網(wǎng)絡結(jié)構(gòu)圖IDC系統(tǒng)安全體系:Firep;ServiceLoadBanlance業(yè)務功能區(qū)域,充分利用高性能的2臺具備負載均衡和高可靠性ASF組成的方案,保障該區(qū)域業(yè)務的安全正常運行;同時,配備Baystack420的PVLAN功能,以
6、實現(xiàn)主機之間的安全隔離保護。此外,網(wǎng)絡設備自身的安全通過用戶認證來進行管理。ServiceLoadBanlance業(yè)務功能區(qū)域,采用Passport8600的ACL功能進行訪問控制;網(wǎng)絡設備的安全通過用戶認證來進行管理;配備Baystack420的PVLAN功能。在Netp;customercenter業(yè)務功能區(qū)域,網(wǎng)絡設備的安全通過用戶認證來進行管理,還配備BPS2000的PVLAN功能。帶寬管理:通過限制Inter訪問用戶的不同帶寬使用級別,實現(xiàn)帶寬使用管理。在防火墻內(nèi)部的2臺ACE180e除了與防火墻外部的2臺AD3配合完成防火墻
7、負載均衡服務以外,還可以同時為IDC提供L4/L7服務器負載均衡等系統(tǒng)增值服務。防火墻負載均衡:本方案由2臺ASF自己完成,這個功能模塊可以擴展至更多臺防火墻設備同時工作,互為備份,負載均衡,徹底打破防火墻設備給IDC網(wǎng)絡帶來的瓶頸。網(wǎng)絡流量管理:流量管理功能包括均衡局部及整體服務器負載、按內(nèi)容分類交換信息、應用程序?qū)颉⒕夥欠掌髫撦d、帶寬管理、服務分類和服務器安全服務。所有這些功能均通過北電網(wǎng)絡的內(nèi)容交換機內(nèi)部系統(tǒng)軟件WebOS提供。