1、http:/ (海量营销管理培训资料下载 )2-1第二章 网络方案1 概述如下图是整个 IDC 的建设框架,本章将阐述网络框架的建设以及网络管理。 IDC建 设 框 架系 统 架 构电子商务服务运营维护 应用服务 托管服务 增值服务机 房 工 程机 房 工 程 Internt宽 带 连 接宽 带 连 接 供 电 系 统供 电 系 统结 构 化 布 线 系 统结 构 化 布 线 系 统 UPS配 电配 电网 络 架 构 网络及系统管理网络架构运行在布线系统,供电系统等基础系统之上,同时为主机系统和应用系统提供平台。而在横向结构上,IDC 的网络运行离不开网络管理和运营维护。网络架构的可靠,稳定,
2、高效,安全,可扩展,可管理性将直接关系到上层的主机系统和应用系统,也将直接关系到 IDC 业务的顺利开展和运行。总之,网络架构是 IDC 建设框架中重要而又承上启下的一环,网络系统的设计是否完善将直接影响到 IDC 建设的质量。IDC 网络架构的整体设计框架如下图所示。http:/ (海量营销管理培训资料下载 )2-2基 本 托 管 服 务 网 站 托 管 (共 享 )网 站 托 管 (独 占 ) 主 机 托 管高 级安 全 服 务 Private VLAN专 用 防 火 墙 、 专 用 入 侵 探 测安 全 审 计Internet连 接 服 务 Comited Aces Rate服 务 类
3、别 (COS)内 容交 换 服 务 基 于 IP, URL, Cokie的 负 载 均 衡语 言 和 终 端 设 备 优 化跨 地 域 负 载 均 衡内 容传 送 服 务 网 站 服 务 加 速网 站 内 容 推 送突 发 拥 挤 保 障内 容 分 段 复 制后 台连 接 服 务 端 到 端 安 全端 到 端 私 用 网 络IDC网 络 架 构运行管理 专业服务IDC 的业务将包含接入业务,空间出租业务,托管业务,管理业务和增值业务。本章将在介绍 IDC 网络设计的同时,阐述每个设计要点对 IDC 业务的影响和重要性。因为上图中整个 IDC 建设框架的最终目的是为了 IDC 业务的开展和拓展,
4、在这个框架的每个部分都必须贯穿为 IDC 业务开展服务的宗旨。本章将从托管服务,网络安全,Internet 连接,内容交换,内容传送,后台连接和网络管理等方面具体阐述 IDC 网络解决方案对 IDC 业务的针对性设计。2 托管服务IDC 的基本业务包括网站托管(Web hosting)和主机托管(Co-location)两大类。其中网站托管分为共享式和独享式两种。由于其业务模式的不同,使得其在对网络设计时的要求也不相同。以下分别给出基于两种不同模式时的网络全貌。http:/ (海量营销管理培训资料下载 )2-3Basic Hosting Services基 本托 管 服 务 网 站 托 管(共
5、 享 )网 站 托 管(独 占 )主 机 托 管2.1 基于主机托管的 IDC 网络全貌主机托管是 IDC 初期为其用户提供的一种基础服务。网站及企业用户自身拥有若干服务器,并把它放置在 IDC 的机房里,由客户自己进行维护。主机托管业务的特点:投资降低,用户可使用已购买的服务器等设备,无需再作设备投资,并且可采用 IDC 提供的线路。该业务适合于自身有较强的网络运行维护经验并在数据中心建立之前已投入人力物力建设了网站设备的大型企业用户。如著名的Yahoo、eBay、Amazon。com 都采用了主机托管业务。提供主机托管业务的 IDC 向其用户提供的业务主要包括与 Internet 网的连接
6、以及提供独立安全的场地,这样对于 IDC 而言在进行网络设计时必须考虑提高网络连接的速度及可靠性,从而为用户提供高质量的服务。对主机托管业务,IDC 可为客户提供 n x 100M 或者千兆独占带宽的电信级专业机房租用服务,包括 随时可扩充的独占带宽 UPS 不间断电源保障 24 小时实时摄像监控http:/ (海量营销管理培训资料下载 )2-4 电源控制系统 保安系统 消防系统以及可选的机柜出租: 标准电信级机柜:高 2M、深 1M 或 1。2 米、宽 19 英寸 每台机柜提供独立电源控制 高速以太网接口 独立风扇设备基于主机托管业务 IDC 的网络全貌如下图所示,网络分为 Internet
7、 连接层、核心层和服务器接入层。Internet主 机 托 管 ( Colcation)后 台 管 理 平 台服 务 器 接 入 层核 心 层Internet连 接 层.Com 1 .Com 2TerminalSverNMSIDC控 制 中 心 用 户 管 理 中 心 PSTN/DN/V骨 干 区托 管 区运 维 区在提供主机托管服务给用户时,IDC 服务提供商将负责提供 Internet 连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。用户则需要自己负责服务器以及包含防火墙等在内的内部网络。有关网络各层的描述,请参见后续相应章节。2.2 基于网站托管的 IDC 网络全貌网站托管是
8、 IDC 经过发展后而开展的一项业务。用户采用 IDC 提供的服务http:/ (海量营销管理培训资料下载 )2-5器来存放数据,运行软件。总体来讲数据中心的硬件设备主要包括:服务器阵列、网络设备(路由器、交换机)、机房控制设备、防火系统、备用电源、空调设施等。数据服务中心的建设除了必须具有一定面积的机房和相当数量的服务器外,还必须对运维管理、安全系统、监控等设施、工具和专业服务进行深入的考虑。提供网站托管业务的 IDC 向其用户提供的业务主要包括网络设施及网站托管,这样对于 IDC 而言在进行网络设计时必须考虑以下要素: 提高服务器及 Web 应用的可访问性,这需要网络具有内容识别(Cont
9、ent Aware)的功能 为方便租用主机的用户易于控制及管理其主机内容,提供相应的管理平台。2.2.1 独享式网站托管IDC 为用户提供专用主机,这更适合于具有复杂业务的站点。专用主机可以为这些关键应用提供高质量、安全的服务。对于这种业务模型,用户将其服务器包给了数据服务中心经营者,用户不必拥有计算机、网络方面的技术人员而享受数据服务中心所提供的全套专业服务。为了保证服务质量,获得相应的高增值服务费用,IDC 服务经营者通常与用户制定 SLA(Service Level Agreement)。运营者遵照 SLA 上规定的条例保证服务的不间断、丢包率、网络响应时间。经营者通过提供例如:平台设计
10、、服务监控、服务品质测试、网络安全管理和缓存等项增值服务加强市场竞争力。对中小型网站而言,无论是从运营维护的角度,还是对整体业务收入而言,与场地租用的服务相比,独享主机服务更能吸引 IDC 的经营者。根据用户需求的不同,我们可以定义单机,双机集群或包括数据库服务器的独享主机服务包。其他作为独享主机托管服务的一部分还应包括: 电信级高品质机房环境和设备 可靠的供电系统 恒温恒湿控制系统http:/ (海量营销管理培训资料下载 )2-6 19 英寸标准机架 10M/100M 共享或独占接口 独立 IP 地址 服务器配置 服务器系统软件安装、调试 247 网络系统管理维护与技术支持 24 小时实时的
11、服务器运行状态、流量监测 详细的访问统计报告 紧急状况的处理2.2.2 共享式网站托管又可称为虚拟主机业务,是指在一种 Internet 的网站工作环境下,IDC 的网络服务器可以容纳许多相互独立的多个网站和 Email 系统,并且由 IDC 提供管理维护服务。而每一位客户可以有条件地访问和控制服务器上的一小部分,从而用来构建自己的网站。虚拟主机依托于一台服务器,多个网站可以在这台服务器上共享资源(硬盘空间、处理器以及内存空间),单独的一台服务器上可以同时运行多个虚拟主机。虚拟主机是一种初级的网络系统方案,其用途主要是容纳一些中小型企业应用以及静态网页。在商业网站发展的早期阶段,是系统采取的主
12、要解决方案。其业务需求的前提如下: 建设网站系统需要高额的硬件费用; 缺乏维护这些系统的有经验的专家; 网站比较简单; 交互应用程序较少; 网络带宽的限制。现在 Internet 上很多网站都采用虚拟主机系统方案。虚拟主机业务市场将会随着这个产业的发展而不断调整与变化,不断地满足如小型企业、社会团体以及其它仅需要一种简单的网页系统的需求。但由于这种业务模式的技术难度不http:/ (海量营销管理培训资料下载 )2-7大,所需投资较小,竞争也比较激烈,利润也较低。在 IDC 网络建设初期,虚拟主机业务为服务提供商提供了巨大的市场机遇,而且它是实施其他增值服务(例如应用托管业务)的基础。共享式网站
13、托管是深受中、小企业欢迎的一个价廉物美的服务,内容包括: 国际、国内域名代理申请 URL 域名解析 FTP 访问及其密码修改 断点续传支持 CGI/Perl 支持,专用 CGIBIN 目录 Active X/VB Script 支持 JAVA Applet/Class 支持 防火墙保护 服务器 24 小时不间断运行 WEB 设计服务 WEB Counter 计数器 Banner 广告条 搜索引擎 Email 自动转发、回复及邮件列表支持IDC 可根据用户对以上功能的选择及对存储空间的要求,定义成不同级别的服务包提供给最终用户。在基于网站托管业务 IDC 的网络全貌如下图所示,网络分为 Inte
14、rnet 连接层、核心层、分布层、服务器接入及后台管理平台。http:/ (海量营销管理培训资料下载 )2-8后 台 管 理 平 台服 务 器 接 入 层增 值 服 务 层核 心 层Internet连 接 层 骨 干 区托 管 区运 维 区BandwidthCotroler10MHUB10MHUBSwitchTerminalSverNMSIDC控 制 中 心 IDC客 户 中 心 用 户 管 理 中 心网 站 托 管 ( Web Hosting)InternetCacheServrIntrudDectorVulneabiltyScarFirewalPSTN/DN/V在提供网站托管业务时,IDC
15、 服务提供商需提供并管理所有各层的设备,对于 IDC 的用户是完全透明的,从而用户可以专注于其业务而无需负责任何系统的管理。对于网络结构中各层的详细描述,请参见后续相应章节。3 网络安全http:/ (海量营销管理培训资料下载 )2-9安 全 服 务基 本托 管 服 务 网 站 托 管(共 享 )网 站 托 管(独 占 )主 机 托 管高 级安 全 服 务Private VLAN专 用 防 火 墙专 用 的 入 侵 监 测安 全 审 计众所周知,作为全球使用范围最大的信息网,Internet 自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的
16、忽视,以及在使用和管理上的无政府状态,逐渐使 Internet自身的安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:拒绝服务、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet 互连所带来的安全性问题予以足够重视。 IDC 以 Internet 技术体系作为基础,主要特点是以 TCP/IP 为传输协议和以浏览器/WEB 为处理模式。所以我们在 IDC 的设计中必须充分重视安全问题,尽可能的减少安全漏洞。此外,我们还应该根据 IDC 的客户需求提供不同的安全服务,同时最大限度的保证 IDC 网络
17、管理中心( NOC)自身的安全。3.1 IDC 的安全需求我们把对于 IDC 的安全需求分为三类:分别是 IDC 基本服务,IDC 增值服务,IDC NOC。对于 IDC 基本服务的安全需求如下: AAA 服务,提供认证,授权及审计的功能http:/ (海量营销管理培训资料下载 )2-10 防 Dos 黑客攻击功能 线速 ACL 功能 对于 IDC 增值服务的安全需求如下: AAA 服务,提供认证,授权及审计的功能 防 Dos 黑客攻击功能 线速 ACL 功能 防火墙及防火墙平滑切换功能 入侵检测功能 漏洞检测功能 线速 NAT对于 IDC NOC 的安全需求如下: AAA 服务,提供认证,授权及审计的功能 防 Dos 黑客攻击功能 线速 ACL 功能 防火墙及防火墙平滑切换功能 入侵检测功能 漏洞检测功能 线速 NAT ACL 的策略管理 安全元件的策略管理 VPN3.1.1 AAA 服务所谓 AAA 是(Authentication 、Authorization、Accounting)的缩写,即认证、授权、记帐功能,简单的说:认证:用户身份的确认,确定允许哪些用户登录,对用户的身份的校验。授权:当用户登录后允许该用户可以干什么,执行哪些操作的授权。记帐:记录用户登录后干了些什么。AAA 功能的实施需要两部分的配合:支持 AAA 的网络设备、AAA 服务器。
