实现更多增值：兰州信息港IDC建设

实现更多增值：兰州信息港IDC建设

作者：兰州九鼎信息科技有限公司

兰州信息港建设数据中心（IDC），为兰州地区乃至西北地区的企事业提供服务器托管、出租服务，提供高质量的运行环境、服务器管理和监视、专业的运行维护服务。通过高性能网络互连，实现低成本运行。其增值业务包括应用系统运行监测、带宽监测和网络流量分析、服务器负载平衡、信息网站加速服务、备份和灾难恢复、VPN服务、ASP和后台管理平台等。

IDC网络方案设计

为了满足兰州市信息港IDC基本业务及增值业务的开展，其网络系统的方案设计采用层次化的设计思想和模块化的系统体系，整个IDC网络可以分为Internet接入层、核心层、分布层、接入层。此外，将IDC网络通过模块化的设计，相应分为网络管理业务区（含客户服务中心）、Service Load Banlance业务区域、Firewall & Service Load Banlance业务区域、IDC客户远程业务更新与维护业务区域。

IDC网络解决方案

根据上述网络方案设计思路和网络方案设计总体架构，IDC网络方案设计如图所示。

网络接入层：选用具有高性能、高可靠性的路由交换设备，并且为冗余配置。此方案采用2台北电公司的高性能骨干路由器BLN，分别采用1条100M以太网端口连接到Internet。2台主干接入路由器之间采用1条100M 以太网端口连接，运行VRRP协议，避免单点故障。

带宽管理及缓存业务层：分布层是IDC提供系统增值服务的关键。其安全层Firewall & Service Load Banlance业务功能区域模块，采用2台北电网络的Alteon AD3内容交换机，来实现IDC的防火墙负载分担和带宽管理的功能；2台北电的ASF高性能防火墙提供安全服务，通过2台防火墙和AD3的防火墙负载分担功能突破了数据传输路径上的瓶颈。同时分别在防火墙内的两台ACE 180e提供服务器负载分担业务和带宽管理业务，防火墙外部的两台AD3利用其应用重定向功能，实现高速缓存的服务。在防火墙外部的两台AD3处部署两台高速缓存服务器Alteon iSD-ACC 302。

服务器汇聚层：在接入层的各功能模块区域共配置Passport8600及6台可堆叠二层交换机Baystack 420提供用户主机的接入，为各功能模块区域提供Private VLAN服务，将同一子网的用户隔离，同时，提供增值的QoS服务。

兰州IDC网络结构图

IDC系统安全体系：Firewall & Service Load Banlance业务功能区域，充分利用高性能的2台具备负载均衡和高可靠性ASF组成的方案，保障该区域业务的安全正常运行；同时，配备Baystack 420的PVLAN功能，以实现主机之间的安全隔离保护。此外，网络设备自身的安全通过用户认证来进行管理。Service Load Banlance业务功能区域，采用Passport 8600的ACL功能进行访问控制；网络设备的安全通过用户认证来进行管理；配备Baystack 420的PVLAN功能。在Network Manager &customer center业务功能区域，网络设备的安全通过用户认证来进行管理，还配备BPS 2000的PVLAN功能。

带宽管理：通过限制Internet访问用户的不同带宽使用级别，实现带宽使用管理。在防火墙内部的2台ACE 180e 除了与防火墙外部的2台AD3配合完成防火墙负载均衡服务以外，还可以同时为IDC提供L4/L7服务器负载均衡等系统增值服务。

防火墙负载均衡：本方案由2台ASF 自己完成，这个功能模块可以扩展至更多台防火墙设备同时工作，互为备份，负载均衡，彻底打破防火墙设备给IDC网络带来的瓶颈。

网络流量管理：流量管理功能包括均衡局部及整体服务器负载、按内容分类交换信息、应用程序导向、均衡非服务器负载、带宽管理、服务分类和服务器安全服务。所有这些功能均通过北电网络的内容交换机内部系统软件WebOS提供。

本文原载于中国计算机报