Cisco助廣東電信展示IDC背后的力量

Cisco助廣東電信展示IDC背后的力量 --廣東電信IDC全面采用Cisco產(chǎn)品與技術(shù) 廣東電信廣州互聯(lián)網(wǎng)數(shù)據(jù)中心(以下簡(jiǎn)稱廣東電信IDC)工程是中國(guó)電信下屬的國(guó)內(nèi)首家提供技術(shù)增值效勞的互聯(lián)網(wǎng)數(shù)據(jù)中心專業(yè)機(jī)構(gòu)。作為一家國(guó)際A類IDC，廣東電信IDC是依托廣東電信一流的電信級(jí)網(wǎng)絡(luò)環(huán)境建立起來(lái)的擁有大規(guī)模集群式效勞器的托管中心。高度自動(dòng)化管理系統(tǒng)和高度可擴(kuò)充設(shè)施系統(tǒng)能夠?yàn)椴煌脩籼峁┛煽?、快速、全面的托管效勞；為?shù)千臺(tái)效勞器提供高品質(zhì)的網(wǎng)絡(luò)資源和專業(yè)化效勞。 中國(guó)電信廣州互聯(lián)網(wǎng)數(shù)據(jù)中心隸屬中國(guó)電信集團(tuán)廣東省電信公司，是中國(guó)電信互聯(lián)網(wǎng)數(shù)據(jù)中心--"超級(jí)信息港"在華南地區(qū)的核心節(jié)點(diǎn)。她以標(biāo)準(zhǔn)電信級(jí)機(jī)房、中國(guó)電信強(qiáng)大的技術(shù)力量和網(wǎng)絡(luò)資源為依托，為廣闊客戶提供全國(guó)聯(lián)動(dòng)的"一站式"效勞。向客戶提供大規(guī)模、高質(zhì)量、平安可靠的主機(jī)托管、虛擬主機(jī)、整機(jī)租賃、機(jī)架機(jī)房出租、專線接入、各類增值業(yè)務(wù)及應(yīng)用外包效勞。 中國(guó)電信廣州數(shù)據(jù)中心面積為3000平方米，按甲級(jí)電信機(jī)房規(guī)格建設(shè)，超高速的2G帶寬接入ChinaNET骨干網(wǎng)，機(jī)房還安裝有目前最為先進(jìn)的FM200氣體消防系統(tǒng)和保安系統(tǒng)，并通過(guò)嚴(yán)格的管理流程保證客戶設(shè)備的平安。廣州數(shù)據(jù)中心依靠?jī)?yōu)質(zhì)的硬件環(huán)境及雄厚的維護(hù)和支持力量，可以為客戶的網(wǎng)站系統(tǒng)提供網(wǎng)絡(luò)平安效勞、VPN、數(shù)據(jù)備份、電子商務(wù)加速等增值效勞。 在以前的合作根底上，廣東電信IDC工程再次采用了Cisco公司高速的、大容量的千兆比交換路由器(GSR)和Catalyst 6500系列局域網(wǎng)骨干交換產(chǎn)品和效勞，使廣東電信IDC要成為全國(guó)第一家提供高檔次,全方位效勞的互聯(lián)網(wǎng)數(shù)據(jù)中心,以及廣東電信廣州互聯(lián)網(wǎng)數(shù)據(jù)中心將作為中國(guó)電信互聯(lián)網(wǎng)數(shù)據(jù)中心在華南地區(qū)的中心,為用戶提供全國(guó)聯(lián)動(dòng)的"一站式"效勞的建設(shè)目標(biāo)獲得了可靠的技術(shù)保障。 需求分析與設(shè)計(jì)原那么 網(wǎng)絡(luò)系統(tǒng)對(duì)訪問(wèn)速度的高要求導(dǎo)致了對(duì)帶寬的高要求，電子商務(wù)的開(kāi)展使得網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性對(duì)于企業(yè)越來(lái)越重要，網(wǎng)絡(luò)系統(tǒng)自身的快速開(kāi)展要求能夠方便地?cái)U(kuò)展網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)系統(tǒng)的日趨復(fù)雜使得網(wǎng)站管理難度更高，系統(tǒng)維護(hù)所需要的人力本錢(qián)也在升高。因此，許多公司開(kāi)始尋求資源外包這種經(jīng)濟(jì)可靠的網(wǎng)絡(luò)效勞方式，國(guó)內(nèi)一批專門(mén)提供網(wǎng)絡(luò)資源外包以及專業(yè)網(wǎng)絡(luò)效勞的Internet數(shù)據(jù)中心〔IDC〕也應(yīng)運(yùn)而生。 IDC有兩個(gè)非常重要的特征：IDC不是數(shù)據(jù)存儲(chǔ)的中心，而是數(shù)據(jù)流通的中心，它應(yīng)該出現(xiàn)在Internet巨大的網(wǎng)絡(luò)中數(shù)據(jù)交換最集中的地方；IDC應(yīng)具備十分豐富的帶寬資源、平安可靠的機(jī)房設(shè)施、高水平的網(wǎng)絡(luò)管理、十分完備的增值效勞。IDC的實(shí)質(zhì)是創(chuàng)造盡可能多的基于帶寬的增值價(jià)值。 目前，幾乎所有的電信運(yùn)營(yíng)商都在積極地進(jìn)行IDC的建設(shè)，除此之外，還有一些基于房地產(chǎn)背景及系統(tǒng)集成背景的公司也同樣在籌劃IDC。由此可見(jiàn)，IDC間的競(jìng)爭(zhēng)會(huì)相當(dāng)劇烈，如何在劇烈的競(jìng)爭(zhēng)中立于不敗之地呢？根據(jù)廣東電信IDC的具體特點(diǎn)及Cisco公司自身的相關(guān)建設(shè)經(jīng)驗(yàn)，Cisco提出以下設(shè)計(jì)原那么： 可擴(kuò)展性 在Cisco的廣東電信IDC方案設(shè)計(jì)中，每個(gè)層次設(shè)計(jì)所采用的設(shè)備本身皆具有極高的端口密度，為廣東電信IDC以后的擴(kuò)展奠定了根底。在Internet互聯(lián)層、核心層、分布層的設(shè)備GSR/7500、Catalyst6500系列皆采用模塊化設(shè)計(jì)，可根據(jù)廣東電信IDC網(wǎng)絡(luò)的開(kāi)展進(jìn)行靈活擴(kuò)展。 在Cisco提供的廣東電信IDC方案中，Internet互聯(lián)層、核心層、分布層皆具有Layer3以上的智能化，其中連接Internet采用BGP4、內(nèi)部IGP采用OSPF/IS-IS、邊緣采用缺省路由，使得整個(gè)廣東電信IDC網(wǎng)絡(luò)具有極強(qiáng)的路由擴(kuò)展能力。 在Cisco提供的廣東電信IDC方案中，功能的可擴(kuò)展性是廣東電信IDC隨著開(kāi)展提供增值業(yè)務(wù)的根底，負(fù)載均衡、動(dòng)態(tài)內(nèi)容復(fù)制、MPLS VPN、Private VLAN功能為廣東電信IDC增值業(yè)務(wù)的擴(kuò)展提供了根底。 可用性 關(guān)鍵設(shè)備均采用電信級(jí)全冗余設(shè)計(jì)，GSR12000/Cisco 7500、Catalyst6500可實(shí)現(xiàn)模板熱插拔、冗余的控制模塊設(shè)計(jì)、冗余電源設(shè)計(jì)、風(fēng)扇冗余設(shè)計(jì)。采用冗余網(wǎng)絡(luò)設(shè)計(jì)，每個(gè)層次均采用雙機(jī)方式，層次與層次之間采用全冗余連接。提供多種冗余技術(shù)，在不同層次可提供增值冗余設(shè)計(jì)，分布層采用ECMP、HSRP實(shí)現(xiàn)高效、負(fù)載均衡的雙機(jī)備份。采用FEC〔Fast Ethernet Channel〕、GEC〔Gigabit Ethernet Channel〕實(shí)現(xiàn)網(wǎng)絡(luò)連接點(diǎn)對(duì)點(diǎn)及與效勞器連接的高效、負(fù)載均衡的冗余設(shè)計(jì)。 靈活性 模塊化設(shè)計(jì)，可根據(jù)廣東電信IDC不同需求進(jìn)行取舍，特別是后臺(tái)管理平臺(tái)設(shè)計(jì)思想，使廣東電信IDC可實(shí)現(xiàn)對(duì)不同用戶的定制效勞，如在后臺(tái)管理平臺(tái)中的用戶數(shù)據(jù)備份中心、IDC客戶中心、IDC控制中心，使廣東電信IDC用戶可以方便地對(duì)其應(yīng)用進(jìn)行控制與更新。Cisco IDC解決方案采用的設(shè)備中，GSR 12000、Cisco 7500、Catalyst 6500均可靈活提供多種接口。 可管理性 獨(dú)特的后臺(tái)管理平臺(tái)設(shè)計(jì)實(shí)現(xiàn)與前臺(tái)運(yùn)營(yíng)的相對(duì)獨(dú)立，且主要針對(duì)廣東電信IDC用戶提供相應(yīng)的管理手段，方便廣東電信IDC及其用戶的網(wǎng)絡(luò)管理。 網(wǎng)絡(luò)的可管理性是IDC運(yùn)營(yíng)管理成功的根底。在Cisco的廣東電信IDC網(wǎng)絡(luò)方案中，可提供多種優(yōu)化的可管理信息。 對(duì)于提供Web Hosting業(yè)務(wù)的廣東電信IDC，Cisco解決方案可提供多種方式的詳盡時(shí)間記錄以便于計(jì)費(fèi)系統(tǒng)進(jìn)行計(jì)費(fèi)。在方案中可以通過(guò)CSS11000提供完整的時(shí)間日志信息，Catalyst6500的Netflow功能可以提供優(yōu)化的完整統(tǒng)計(jì)信息。方案中完整的QoS功能為SLA提供了保證。整個(gè)方案中還具備完整的SLA管理體系和多廠家網(wǎng)絡(luò)設(shè)備管理能力。 平安性 平安性是IDC用戶特別是電子商務(wù)用戶最為關(guān)注的問(wèn)題，也是廣東電信IDC建設(shè)中的關(guān)鍵，它包括物理空間的平安控制及網(wǎng)絡(luò)的平安控制。Cisco IDC解決方案提供完整的平安策略控制體系以實(shí)現(xiàn)IDC的平安控制。以下為其關(guān)鍵技術(shù)："交易狀態(tài)維系"〔Stateful〕的功能，可保證電子商務(wù)的無(wú)損失交易?；谟布幚砜蓪?shí)現(xiàn)線速的平安控制，如GSR 12000、Catalyst 6500、CSS11000可實(shí)現(xiàn)線速的訪問(wèn)控制列表〔ACL〕控制。提供DoS效勞以防止對(duì)網(wǎng)絡(luò)的惡意進(jìn)攻。提供MPLS VPN，為IDC的網(wǎng)絡(luò)外包效勞提供了平安的根底。提供SSH功能，可對(duì)采取遠(yuǎn)程管理的Telnet方式進(jìn)行加密以保證管理的平安性。 內(nèi)容識(shí)別〔Content Aware〕網(wǎng)絡(luò)--現(xiàn)今的IDC具有的內(nèi)容識(shí)別能力是其主要的技術(shù)特征，在Cisco的廣東電信IDC解決方案中，可提供多種技術(shù)保證基于內(nèi)容的有效交換。 "Cookie"鎖定技術(shù)保證在進(jìn)行電子商務(wù)中防止"喪失購(gòu)物車〔Lost Shopping Cart〕"的事件發(fā)生。 動(dòng)態(tài)內(nèi)容復(fù)制功能可根據(jù)用戶訪問(wèn)量的增加自動(dòng)啟動(dòng)復(fù)制功能。 廣東電信IDC還需要智能化高速緩存〔Caching〕和智能化的負(fù)載均衡。防火墻負(fù)載均衡功能可實(shí)現(xiàn)防火墻功能的備份與負(fù)載均衡，提高平安性及吞吐能力。 廣東電信IDC全貌 網(wǎng)站托管(Web Hosting)及主機(jī)托管(Co-location)為目前IDC中主要的兩種業(yè)務(wù)，由于其業(yè)務(wù)模式的不同，使得其對(duì)網(wǎng)絡(luò)設(shè)計(jì)時(shí)的要求也不相同。以下分別給出基于兩種不同模式的網(wǎng)絡(luò)全貌。 基于主機(jī)托管的IDC網(wǎng)絡(luò)全貌 提供網(wǎng)站托管業(yè)務(wù)的IDC，向其用戶提供的業(yè)務(wù)主要包括：與Internet網(wǎng)的連接以及提供獨(dú)立平安的場(chǎng)地，網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須考慮提高網(wǎng)絡(luò)連接的速度及可靠性，從而為用戶提供高質(zhì)量的效勞。 基于主機(jī)托管業(yè)務(wù)IDC的網(wǎng)絡(luò)分為Internet連接層、核心層、分布層和效勞器接入層。 在提供主機(jī)托管效勞給用戶時(shí)，IDC效勞提供商將負(fù)責(zé)提供Internet連接層、核心層、分布層及效勞器接入層的設(shè)備并保障其穩(wěn)定運(yùn)行。用戶那么需要自己負(fù)責(zé)效勞器，以及包含防火墻等在內(nèi)的內(nèi)部網(wǎng)絡(luò)。 基于網(wǎng)站托管 IDC網(wǎng)絡(luò)全貌 提供網(wǎng)站托管業(yè)務(wù)的IDC，向其用戶提供的業(yè)務(wù)主要包括網(wǎng)絡(luò)設(shè)施及網(wǎng)站托管。這樣對(duì)于IDC而言，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須考慮以下要素： 提高效勞器及Web應(yīng)用的可訪問(wèn)性，這需要網(wǎng)絡(luò)具有內(nèi)容識(shí)別的功能。為方便租用主機(jī)的用戶易于控制及管理其主機(jī)內(nèi)容，提供相應(yīng)的管理平臺(tái)。 在基于網(wǎng)站托管業(yè)務(wù)IDC的網(wǎng)絡(luò)分為Internet 連接層、核心層、分布層、效勞器接入及后臺(tái)管理平臺(tái)。 在提供網(wǎng)站托管業(yè)務(wù)時(shí)，IDC效勞提供商需提供并管理所有各層的設(shè)備。對(duì)于IDC的用戶是完全透明的，從而用戶可以專注于其業(yè)務(wù)而無(wú)需負(fù)責(zé)任何系統(tǒng)的管理。 Cisco認(rèn)為，網(wǎng)站托管〔Web Hosting〕和主機(jī)托管〔Co-location〕是目前IDC種主要的兩種業(yè)務(wù)，由于其模式的不同，使得其在對(duì)網(wǎng)絡(luò)設(shè)計(jì)時(shí)的要求也不相同。比方說(shuō)對(duì)于目前以提供網(wǎng)站托管為主營(yíng)業(yè)務(wù)的廣東電信IDC而言，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須要考慮的問(wèn)題是如何提高網(wǎng)絡(luò)連接的速度及可靠性，從而為廣東電信IDC的客戶提供高質(zhì)量的效勞。 IDC之間的競(jìng)爭(zhēng)是日益劇烈的，因此廣東電信IDC必須從網(wǎng)絡(luò)設(shè)計(jì)開(kāi)始就做好充分的準(zhǔn)備。Cisco提出IDC的網(wǎng)絡(luò)設(shè)計(jì)原那么包括：可擴(kuò)展性、可用性、靈活性、可管理性和平安性。 在具體的解決方案層面，Cisco首先為容量在100到5000臺(tái)效勞器之間的系統(tǒng)規(guī)劃了根本的IDC網(wǎng)絡(luò)設(shè)計(jì)方案。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)包括三層。 Internet接入層作為廣東電信IDC與公共IP骨干網(wǎng)絡(luò)的接口，它的運(yùn)行情況直接關(guān)系到廣東電信IDC為其用戶所提供效勞的質(zhì)量，這就要求該層設(shè)備具有高速的路由交換能力、豐富的接口類型，并且全面支持各種高級(jí)路由協(xié)議。在設(shè)備選擇上，可以根據(jù)不同的情況選用Cisco高端路由Cisco7200/7500/12000系列或者Catalyst6000/6500系列產(chǎn)品再加上三層交換子模塊〔MSFC〕。 在根本需求的IDC中，分配層不需要為其提供高層交換能力，而是需要提供告訴高性能的二、三層交換，同時(shí)在上行鏈路上運(yùn)行IGP協(xié)議，基于IP的流量均衡和冗余，并同時(shí)可作為效勞器群的缺省網(wǎng)關(guān)。分配層多采用Catalyst6000/6500〔MSFC+SLB〕，小型網(wǎng)絡(luò)也可選用Catalyst4000系列交換機(jī)。 接入層直接接入效勞器群，提供第二層流量會(huì)聚，并且通過(guò)VLAN和/或Private VLAN隔離不同用戶的效勞器群。這一層通常選用二層千兆交換機(jī)，比方Catalyst3500/2900系列產(chǎn)品。 作為一個(gè)功能完善，在商業(yè)上有競(jìng)爭(zhēng)力的IDC，廣東電信IDC在根本的設(shè)備配置根底上還有許多需求值得考慮。比方說(shuō)內(nèi)容發(fā)送和管理，內(nèi)容緩存、內(nèi)容路由、入侵監(jiān)測(cè)以及漏洞檢測(cè)等，Cisco在這些方面都提供了相關(guān)的產(chǎn)品來(lái)滿足用戶的需求。 Cisco的IDC解決方案在中國(guó)電信、中國(guó)聯(lián)通和中國(guó)網(wǎng)通等大型的數(shù)據(jù)中心都有廣泛的應(yīng)用。 廣東電信此次建設(shè)IDC最終決定全面采用Cisco的產(chǎn)品和技術(shù)，是在考察國(guó)內(nèi)市場(chǎng)與技術(shù)開(kāi)展現(xiàn)狀后做出的重要戰(zhàn)略抉擇。廣東電信方面認(rèn)為，IDC可為企業(yè)提供高速、有效、及時(shí)的信息報(bào)告，是推動(dòng)國(guó)內(nèi)企業(yè)信息化過(guò)程中必要的技術(shù)保障和前提。IDC提供的不只是單一效勞，而應(yīng)該是一個(gè)效勞集成的概念。廣東電信的定位是在IDC根底設(shè)施上，給IDC的用戶提供多項(xiàng)增值效勞，諸如平安管理、內(nèi)容高速緩存、網(wǎng)絡(luò)管理、流量分析、統(tǒng)計(jì)分析等電信級(jí)效勞。 廣東電信主要負(fù)責(zé)這一工程的技術(shù)經(jīng)理王輝表示，此次廣東電信在眾多的競(jìng)標(biāo)對(duì)象如Juniper, Foundry, Extreme等大型廠商中，再次選擇Cisco作為網(wǎng)絡(luò)設(shè)備供給商，除了認(rèn)識(shí)到Cisco IDC技術(shù)方案有明顯優(yōu)勢(shì),不僅產(chǎn)品線豐富而完備,而且有建設(shè)大型的IDC成功經(jīng)驗(yàn)外，還因?yàn)镃isco的技術(shù)方向代表了IP/互聯(lián)網(wǎng)技術(shù)的未來(lái)開(kāi)展，Cisco產(chǎn)品具有卓越的高性能、通用性及穩(wěn)定性，其充足的售后效勞技術(shù)人員、高水平的技術(shù)支持和豐富建網(wǎng)經(jīng)驗(yàn)將再次為廣東電信帶來(lái)美好的開(kāi)展前景。