Cisco助廣東電信展示IDC背后的力量

《Cisco助廣東電信展示IDC背后的力量》由會員分享，可在線閱讀，更多相關(guān)《Cisco助廣東電信展示IDC背后的力量（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Cisco助廣東電信展示IDC背后的力量 --廣東電信IDC全面采用Cisco產(chǎn)品與技術(shù) 廣東電信廣州互聯(lián)網(wǎng)數(shù)據(jù)中心(以下簡稱廣東電信IDC)工程是中國電信下屬的國內(nèi)首家提供技術(shù)增值效勞的互聯(lián)網(wǎng)數(shù)據(jù)中心專業(yè)機構(gòu)。作為一家國際A類IDC，廣東電信IDC是依托廣東電信一流的電信級網(wǎng)絡(luò)環(huán)境建立起來的擁有大規(guī)模集群式效勞器的托管中心。高度自動化管理系統(tǒng)和高度可擴充設(shè)施系統(tǒng)能夠為不同用戶提供可靠、快速、全面的托管效勞；為數(shù)千臺效勞器提供高品質(zhì)的網(wǎng)絡(luò)資源和專業(yè)化效勞。 中國電信廣州互聯(lián)網(wǎng)數(shù)據(jù)中心隸屬中國電信集團廣東省電信公司，是中國電信互聯(lián)網(wǎng)數(shù)據(jù)中心--"超級信息港"在華南地區(qū)的核心節(jié)點。她以標(biāo)準(zhǔn)

2、電信級機房、中國電信強大的技術(shù)力量和網(wǎng)絡(luò)資源為依托，為廣闊客戶提供全國聯(lián)動的"一站式"效勞。向客戶提供大規(guī)模、高質(zhì)量、平安可靠的主機托管、虛擬主機、整機租賃、機架機房出租、專線接入、各類增值業(yè)務(wù)及應(yīng)用外包效勞。 中國電信廣州數(shù)據(jù)中心面積為3000平方米，按甲級電信機房規(guī)格建設(shè)，超高速的2G帶寬接入ChinaNET骨干網(wǎng)，機房還安裝有目前最為先進的FM200氣體消防系統(tǒng)和保安系統(tǒng)，并通過嚴(yán)格的管理流程保證客戶設(shè)備的平安。廣州數(shù)據(jù)中心依靠優(yōu)質(zhì)的硬件環(huán)境及雄厚的維護和支持力量，可以為客戶的網(wǎng)站系統(tǒng)提供網(wǎng)絡(luò)平安效勞、VPN、數(shù)據(jù)備份、電子商務(wù)加速等增值效勞。 在以前的合作根底上，廣東電信IDC工程

3、再次采用了Cisco公司高速的、大容量的千兆比交換路由器(GSR)和Catalyst 6500系列局域網(wǎng)骨干交換產(chǎn)品和效勞，使廣東電信IDC要成為全國第一家提供高檔次,全方位效勞的互聯(lián)網(wǎng)數(shù)據(jù)中心,以及廣東電信廣州互聯(lián)網(wǎng)數(shù)據(jù)中心將作為中國電信互聯(lián)網(wǎng)數(shù)據(jù)中心在華南地區(qū)的中心,為用戶提供全國聯(lián)動的"一站式"效勞的建設(shè)目標(biāo)獲得了可靠的技術(shù)保障。 需求分析與設(shè)計原那么 網(wǎng)絡(luò)系統(tǒng)對訪問速度的高要求導(dǎo)致了對帶寬的高要求，電子商務(wù)的開展使得網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性對于企業(yè)越來越重要，網(wǎng)絡(luò)系統(tǒng)自身的快速開展要求能夠方便地擴展網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)系統(tǒng)的日趨復(fù)雜使得網(wǎng)站管理難度更高，系統(tǒng)維護所需要的人力本錢也在升高。因此，

4、許多公司開始尋求資源外包這種經(jīng)濟可靠的網(wǎng)絡(luò)效勞方式，國內(nèi)一批專門提供網(wǎng)絡(luò)資源外包以及專業(yè)網(wǎng)絡(luò)效勞的Internet數(shù)據(jù)中心〔IDC〕也應(yīng)運而生。 IDC有兩個非常重要的特征：IDC不是數(shù)據(jù)存儲的中心，而是數(shù)據(jù)流通的中心，它應(yīng)該出現(xiàn)在Internet巨大的網(wǎng)絡(luò)中數(shù)據(jù)交換最集中的地方；IDC應(yīng)具備十分豐富的帶寬資源、平安可靠的機房設(shè)施、高水平的網(wǎng)絡(luò)管理、十分完備的增值效勞。IDC的實質(zhì)是創(chuàng)造盡可能多的基于帶寬的增值價值。 目前，幾乎所有的電信運營商都在積極地進行IDC的建設(shè)，除此之外，還有一些基于房地產(chǎn)背景及系統(tǒng)集成背景的公司也同樣在籌劃IDC。由此可見，IDC間的競爭會相當(dāng)劇烈，如何在劇烈的

5、競爭中立于不敗之地呢？根據(jù)廣東電信IDC的具體特點及Cisco公司自身的相關(guān)建設(shè)經(jīng)驗，Cisco提出以下設(shè)計原那么： 可擴展性 在Cisco的廣東電信IDC方案設(shè)計中，每個層次設(shè)計所采用的設(shè)備本身皆具有極高的端口密度，為廣東電信IDC以后的擴展奠定了根底。在Internet互聯(lián)層、核心層、分布層的設(shè)備GSR/7500、Catalyst6500系列皆采用模塊化設(shè)計，可根據(jù)廣東電信IDC網(wǎng)絡(luò)的開展進行靈活擴展。 在Cisco提供的廣東電信IDC方案中，Internet互聯(lián)層、核心層、分布層皆具有Layer3以上的智能化，其中連接Internet采用BGP4、內(nèi)部IGP采用OSPF/IS-

6、IS、邊緣采用缺省路由，使得整個廣東電信IDC網(wǎng)絡(luò)具有極強的路由擴展能力。 在Cisco提供的廣東電信IDC方案中，功能的可擴展性是廣東電信IDC隨著開展提供增值業(yè)務(wù)的根底，負(fù)載均衡、動態(tài)內(nèi)容復(fù)制、MPLS VPN、Private VLAN功能為廣東電信IDC增值業(yè)務(wù)的擴展提供了根底。 可用性 關(guān)鍵設(shè)備均采用電信級全冗余設(shè)計，GSR12000/Cisco 7500、Catalyst6500可實現(xiàn)模板熱插拔、冗余的控制模塊設(shè)計、冗余電源設(shè)計、風(fēng)扇冗余設(shè)計。采用冗余網(wǎng)絡(luò)設(shè)計，每個層次均采用雙機方式，層次與層次之間采用全冗余連接。提供多種冗余技術(shù)，在不同層次可提供增值冗余設(shè)計，分布層采用E

7、CMP、HSRP實現(xiàn)高效、負(fù)載均衡的雙機備份。采用FEC〔Fast Ethernet Channel〕、GEC〔Gigabit Ethernet Channel〕實現(xiàn)網(wǎng)絡(luò)連接點對點及與效勞器連接的高效、負(fù)載均衡的冗余設(shè)計。 靈活性 模塊化設(shè)計，可根據(jù)廣東電信IDC不同需求進行取舍，特別是后臺管理平臺設(shè)計思想，使廣東電信IDC可實現(xiàn)對不同用戶的定制效勞，如在后臺管理平臺中的用戶數(shù)據(jù)備份中心、IDC客戶中心、IDC控制中心，使廣東電信IDC用戶可以方便地對其應(yīng)用進行控制與更新。Cisco IDC解決方案采用的設(shè)備中，GSR 12000、Cisco 7500、Catalyst 6500均可靈

8、活提供多種接口。 可管理性 獨特的后臺管理平臺設(shè)計實現(xiàn)與前臺運營的相對獨立，且主要針對廣東電信IDC用戶提供相應(yīng)的管理手段，方便廣東電信IDC及其用戶的網(wǎng)絡(luò)管理。 網(wǎng)絡(luò)的可管理性是IDC運營管理成功的根底。在Cisco的廣東電信IDC網(wǎng)絡(luò)方案中，可提供多種優(yōu)化的可管理信息。 對于提供Web Hosting業(yè)務(wù)的廣東電信IDC，Cisco解決方案可提供多種方式的詳盡時間記錄以便于計費系統(tǒng)進行計費。在方案中可以通過CSS11000提供完整的時間日志信息，Catalyst6500的Netflow功能可以提供優(yōu)化的完整統(tǒng)計信息。方案中完整的QoS功能為SLA提供了保證。整個方案中還具備完整

9、的SLA管理體系和多廠家網(wǎng)絡(luò)設(shè)備管理能力。 平安性 平安性是IDC用戶特別是電子商務(wù)用戶最為關(guān)注的問題，也是廣東電信IDC建設(shè)中的關(guān)鍵，它包括物理空間的平安控制及網(wǎng)絡(luò)的平安控制。Cisco IDC解決方案提供完整的平安策略控制體系以實現(xiàn)IDC的平安控制。以下為其關(guān)鍵技術(shù)："交易狀態(tài)維系"〔Stateful〕的功能，可保證電子商務(wù)的無損失交易?；谟布幚砜蓪崿F(xiàn)線速的平安控制，如GSR 12000、Catalyst 6500、CSS11000可實現(xiàn)線速的訪問控制列表〔ACL〕控制。提供DoS效勞以防止對網(wǎng)絡(luò)的惡意進攻。提供MPLS VPN，為IDC的網(wǎng)絡(luò)外包效勞提供了平安的根底。提供SS

10、H功能，可對采取遠(yuǎn)程管理的Telnet方式進行加密以保證管理的平安性。 內(nèi)容識別〔Content Aware〕網(wǎng)絡(luò)--現(xiàn)今的IDC具有的內(nèi)容識別能力是其主要的技術(shù)特征，在Cisco的廣東電信IDC解決方案中，可提供多種技術(shù)保證基于內(nèi)容的有效交換。 "Cookie"鎖定技術(shù)保證在進行電子商務(wù)中防止"喪失購物車〔Lost Shopping Cart〕"的事件發(fā)生。 動態(tài)內(nèi)容復(fù)制功能可根據(jù)用戶訪問量的增加自動啟動復(fù)制功能。 廣東電信IDC還需要智能化高速緩存〔Caching〕和智能化的負(fù)載均衡。防火墻負(fù)載均衡功能可實現(xiàn)防火墻功能的備份與負(fù)載均衡，提高平安性及吞吐能力。 廣東電信IDC全

11、貌 網(wǎng)站托管(Web Hosting)及主機托管(Co-location)為目前IDC中主要的兩種業(yè)務(wù)，由于其業(yè)務(wù)模式的不同，使得其對網(wǎng)絡(luò)設(shè)計時的要求也不相同。以下分別給出基于兩種不同模式的網(wǎng)絡(luò)全貌。 基于主機托管的IDC網(wǎng)絡(luò)全貌 提供網(wǎng)站托管業(yè)務(wù)的IDC，向其用戶提供的業(yè)務(wù)主要包括：與Internet網(wǎng)的連接以及提供獨立平安的場地，網(wǎng)絡(luò)設(shè)計時必須考慮提高網(wǎng)絡(luò)連接的速度及可靠性，從而為用戶提供高質(zhì)量的效勞。 基于主機托管業(yè)務(wù)IDC的網(wǎng)絡(luò)分為Internet連接層、核心層、分布層和效勞器接入層。 在提供主機托管效勞給用戶時，IDC效勞提供商將負(fù)責(zé)提供Internet連接層、核心層、

12、分布層及效勞器接入層的設(shè)備并保障其穩(wěn)定運行。用戶那么需要自己負(fù)責(zé)效勞器，以及包含防火墻等在內(nèi)的內(nèi)部網(wǎng)絡(luò)。 基于網(wǎng)站托管 IDC網(wǎng)絡(luò)全貌 提供網(wǎng)站托管業(yè)務(wù)的IDC，向其用戶提供的業(yè)務(wù)主要包括網(wǎng)絡(luò)設(shè)施及網(wǎng)站托管。這樣對于IDC而言，在進行網(wǎng)絡(luò)設(shè)計時必須考慮以下要素： 提高效勞器及Web應(yīng)用的可訪問性，這需要網(wǎng)絡(luò)具有內(nèi)容識別的功能。為方便租用主機的用戶易于控制及管理其主機內(nèi)容，提供相應(yīng)的管理平臺。 在基于網(wǎng)站托管業(yè)務(wù)IDC的網(wǎng)絡(luò)分為Internet 連接層、核心層、分布層、效勞器接入及后臺管理平臺。 在提供網(wǎng)站托管業(yè)務(wù)時，IDC效勞提供商需提供并管理所有各層的設(shè)備。對于IDC的用戶是完

13、全透明的，從而用戶可以專注于其業(yè)務(wù)而無需負(fù)責(zé)任何系統(tǒng)的管理。 Cisco認(rèn)為，網(wǎng)站托管〔Web Hosting〕和主機托管〔Co-location〕是目前IDC種主要的兩種業(yè)務(wù)，由于其模式的不同，使得其在對網(wǎng)絡(luò)設(shè)計時的要求也不相同。比方說對于目前以提供網(wǎng)站托管為主營業(yè)務(wù)的廣東電信IDC而言，在進行網(wǎng)絡(luò)設(shè)計時必須要考慮的問題是如何提高網(wǎng)絡(luò)連接的速度及可靠性，從而為廣東電信IDC的客戶提供高質(zhì)量的效勞。 IDC之間的競爭是日益劇烈的，因此廣東電信IDC必須從網(wǎng)絡(luò)設(shè)計開始就做好充分的準(zhǔn)備。Cisco提出IDC的網(wǎng)絡(luò)設(shè)計原那么包括：可擴展性、可用性、靈活性、可管理性和平安性。 在具體的解決方案層

14、面，Cisco首先為容量在100到5000臺效勞器之間的系統(tǒng)規(guī)劃了根本的IDC網(wǎng)絡(luò)設(shè)計方案。整個網(wǎng)絡(luò)結(jié)構(gòu)包括三層。 Internet接入層作為廣東電信IDC與公共IP骨干網(wǎng)絡(luò)的接口，它的運行情況直接關(guān)系到廣東電信IDC為其用戶所提供效勞的質(zhì)量，這就要求該層設(shè)備具有高速的路由交換能力、豐富的接口類型，并且全面支持各種高級路由協(xié)議。在設(shè)備選擇上，可以根據(jù)不同的情況選用Cisco高端路由Cisco7200/7500/12000系列或者Catalyst6000/6500系列產(chǎn)品再加上三層交換子模塊〔MSFC〕。 在根本需求的IDC中，分配層不需要為其提供高層交換能力，而是需要提供告訴高性能的二、三

15、層交換，同時在上行鏈路上運行IGP協(xié)議，基于IP的流量均衡和冗余，并同時可作為效勞器群的缺省網(wǎng)關(guān)。分配層多采用Catalyst6000/6500〔MSFC+SLB〕，小型網(wǎng)絡(luò)也可選用Catalyst4000系列交換機。 接入層直接接入效勞器群，提供第二層流量會聚，并且通過VLAN和/或Private VLAN隔離不同用戶的效勞器群。這一層通常選用二層千兆交換機，比方Catalyst3500/2900系列產(chǎn)品。 作為一個功能完善，在商業(yè)上有競爭力的IDC，廣東電信IDC在根本的設(shè)備配置根底上還有許多需求值得考慮。比方說內(nèi)容發(fā)送和管理，內(nèi)容緩存、內(nèi)容路由、入侵監(jiān)測以及漏洞檢測等，Cisco在這

16、些方面都提供了相關(guān)的產(chǎn)品來滿足用戶的需求。 Cisco的IDC解決方案在中國電信、中國聯(lián)通和中國網(wǎng)通等大型的數(shù)據(jù)中心都有廣泛的應(yīng)用。 廣東電信此次建設(shè)IDC最終決定全面采用Cisco的產(chǎn)品和技術(shù)，是在考察國內(nèi)市場與技術(shù)開展現(xiàn)狀后做出的重要戰(zhàn)略抉擇。廣東電信方面認(rèn)為，IDC可為企業(yè)提供高速、有效、及時的信息報告，是推動國內(nèi)企業(yè)信息化過程中必要的技術(shù)保障和前提。IDC提供的不只是單一效勞，而應(yīng)該是一個效勞集成的概念。廣東電信的定位是在IDC根底設(shè)施上，給IDC的用戶提供多項增值效勞，諸如平安管理、內(nèi)容高速緩存、網(wǎng)絡(luò)管理、流量分析、統(tǒng)計分析等電信級效勞。 廣東電信主要負(fù)責(zé)這一工程的技術(shù)經(jīng)理王輝表示，此次廣東電信在眾多的競標(biāo)對象如Juniper, Foundry, Extreme等大型廠商中，再次選擇Cisco作為網(wǎng)絡(luò)設(shè)備供給商，除了認(rèn)識到Cisco IDC技術(shù)方案有明顯優(yōu)勢,不僅產(chǎn)品線豐富而完備,而且有建設(shè)大型的IDC成功經(jīng)驗外，還因為Cisco的技術(shù)方向代表了IP/互聯(lián)網(wǎng)技術(shù)的未來開展，Cisco產(chǎn)品具有卓越的高性能、通用性及穩(wěn)定性，其充足的售后效勞技術(shù)人員、高水平的技術(shù)支持和豐富建網(wǎng)經(jīng)驗將再次為廣東電信帶來美好的開展前景。