摘 要：互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，簡稱IDC）業(yè)務(wù)在快速發(fā)展的同時，其網(wǎng)絡(luò)的合理構(gòu)建以及健康發(fā)展問題也不容忽視。文章研究了互聯(lián)網(wǎng)IDC網(wǎng)絡(luò)構(gòu)建，探索了IDC網(wǎng)絡(luò)的發(fā)展趨勢。

關(guān)鍵詞：IDC網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；綠色發(fā)展

引言

隨著網(wǎng)絡(luò)的不斷發(fā)展，數(shù)據(jù)業(yè)務(wù)需求不斷增加，IDC網(wǎng)絡(luò)的搭建以及健康發(fā)展成為我們重點關(guān)注的問題。網(wǎng)絡(luò)上各種病毒、蠕蟲不斷泛濫，網(wǎng)絡(luò)癱瘓將造成極大的經(jīng)濟損失，網(wǎng)絡(luò)安全已成為影響中國IDC行業(yè)發(fā)展的主要因素。當前信息社會的數(shù)據(jù)量在爆發(fā)式增長，帶來的能耗也越來越高，加上相關(guān)節(jié)能政策的出臺、社會責任的要求等種種挑戰(zhàn)，數(shù)據(jù)中心對單位bit能耗較低的綠色數(shù)據(jù)中心的渴求越來越迫切。

1 IDC基本介紹

IDC（Internet Data Center），即互聯(lián)網(wǎng)數(shù)據(jù)中心，是基于Internet網(wǎng)絡(luò)，為集中式收集、存儲、處理和發(fā)送數(shù)據(jù)的設(shè)備提供運行維護的設(shè)施基地并提供相關(guān)的服務(wù)。IDC提供的主要業(yè)務(wù)包括域名注冊查詢主機托管（機位、機架、機房出租）、資源出租（如虛擬主機業(yè)務(wù)、數(shù)據(jù)存儲服務(wù)）、系統(tǒng)維護（系統(tǒng)配置、數(shù)據(jù)備份、故障排除服務(wù)）、管理服務(wù)（如帶寬管理、流量分析、負載均衡、入侵檢測、系統(tǒng)漏洞診斷），以及其他支撐、運行服務(wù)等。

2 IDC網(wǎng)絡(luò)構(gòu)建

2.1 IDC網(wǎng)絡(luò)組網(wǎng)

IDC網(wǎng)絡(luò)分為業(yè)務(wù)區(qū)以及運維區(qū)，一般采用雙平面組網(wǎng)模式，業(yè)務(wù)與運維相分離。

2.2 業(yè)務(wù)區(qū)

業(yè)務(wù)區(qū)可分為互聯(lián)網(wǎng)接入層、核心層和業(yè)務(wù)接入層。

2.2.1 互聯(lián)接入層：接入cmnet，實現(xiàn)IDC內(nèi)部平臺與公網(wǎng)的通信。

2.2.2 核心層：構(gòu)造全冗余的高速網(wǎng)絡(luò)核心，同時為了防止病毒攻擊，DOS攻擊等考慮。

2.2.3 業(yè)務(wù)接入層：使用接入交換機與內(nèi)部平臺連接，實現(xiàn)內(nèi)部平臺對外的連接，接入業(yè)務(wù)，實現(xiàn)服務(wù)器托管、租用以及相關(guān)增值等方面的全方位服務(wù)。

2.3 運維區(qū)

運維區(qū)可分為運維管理匯聚交換機、運維管理防火墻、外部接入交換機、操作維護區(qū)交換機。

2.3.1 運維管理匯聚交換機，負責業(yè)務(wù)網(wǎng)絡(luò)所有新增設(shè)備帶外網(wǎng)管的接入。

2.3.2 運維管理防火墻，實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)的連接與隔離，保障業(yè)務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的安全性。

2.3.3 外部接入交換機，實現(xiàn)外部訪問、操作維護和管理。

2.3.4 操作維護間交換機，實現(xiàn)本地操作維護和管理。

3 IDC網(wǎng)絡(luò)安全性

構(gòu)建IDC網(wǎng)絡(luò)要求有充分的安全措施，以保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，主要分為以下兩個方面進行分析。

3.1 可靠性

IDC網(wǎng)絡(luò)構(gòu)建應(yīng)該實現(xiàn)點、面、線三種方式冗余。

3.1.1 設(shè)備冗余（點）：引擎冗余、電源冗余、交換冗余、多風扇冗余。

3.1.2 鏈路冗余（線）：一般情況下流量縱向穿越整個網(wǎng)絡(luò)，當縱向鏈路發(fā)生故障時，可橫向穿越，避免了鏈路的單點故障。

3.1.3 網(wǎng)絡(luò)容災(zāi)（面）：建議設(shè)備成對配置，以保證網(wǎng)絡(luò)冗余性。

3.2 網(wǎng)絡(luò)安全

為防止病毒攻擊，網(wǎng)絡(luò)癱瘓，維護IDC網(wǎng)絡(luò)安全，構(gòu)建網(wǎng)絡(luò)時應(yīng)做到以下兩點。

3.2.1 互聯(lián)接入層的出口路由器由于分布在公網(wǎng)和IDC邊界上，設(shè)備處于高風險區(qū)，應(yīng)做好設(shè)備管理平面防護，保護設(shè)備本身不受攻擊；對于Internet進入IDC流量，做好防病毒列表防護；選用設(shè)備本身所支持的最好冗余特性。

3.2.2 IDC服務(wù)區(qū)對外Internet提供服務(wù)端口做好詳細安全策略；Internet訪問IDC服務(wù)區(qū)做好詳細安全策，提供加密功能，防御功能，數(shù)字認證，訪問控制等技術(shù)

4 IDC網(wǎng)絡(luò)發(fā)展

4.1 IDC業(yè)務(wù)在我國的發(fā)展現(xiàn)狀

隨著網(wǎng)絡(luò)的不斷發(fā)展，數(shù)據(jù)業(yè)務(wù)需求不斷增加，現(xiàn)在IDC業(yè)務(wù)快速發(fā)展，大型服務(wù)商整合IDC市場已成趨勢。IDC企業(yè)為了順應(yīng)“服務(wù)、質(zhì)量上求生存，規(guī)模、品牌上求發(fā)展”這個行業(yè)潮流，擺脫同質(zhì)化競爭，開始提供針對不同行業(yè)的解決方案，如游戲數(shù)據(jù)中心，加入更多人性化的服務(wù)措施，如機房信息實時短信提示等等，隨著更多深入的行業(yè)合作的進行，更多細分化的市場被開拓。

4.2 IDC網(wǎng)絡(luò)健康發(fā)展

隨著互聯(lián)網(wǎng)的發(fā)展，IDC網(wǎng)絡(luò)安全、健康綠色成為影響其長遠發(fā)展的重要因素。為保證其健康發(fā)展，應(yīng)該從以下兩個方面著手：

4.2.1 構(gòu)建IDC網(wǎng)絡(luò)安全體系

一個完備的IDC網(wǎng)絡(luò)安全體系應(yīng)包括：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全標準規(guī)范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等多個部分。安全體系需要貫徹到IDC網(wǎng)絡(luò)安全的各個環(huán)節(jié)如IDC安全需求、安全策略制定、防御系統(tǒng)、監(jiān)控與檢測、響應(yīng)與恢復等。并且需要充分考慮到各個部分之間的動態(tài)關(guān)系與依賴性，分步驟建立和實施安全體系。

4.2.2 發(fā)展綠色IDC

目前，數(shù)據(jù)中心的能耗問題已經(jīng)引起了廣泛的關(guān)注，降低數(shù)據(jù)中心的能耗，減少成本開支，提高能源利用率，提高企業(yè)利潤，建設(shè)綠色數(shù)據(jù)中心將成為數(shù)字時代的新主題。

從IDC產(chǎn)業(yè)發(fā)展情況來看，構(gòu)建一個綠色環(huán)保型的數(shù)據(jù)中心有以下幾個方面，即減少數(shù)據(jù)中心的能源消耗，為企業(yè)所用服務(wù)器實施虛擬化策略，充分利用存儲空間整合存儲資源，利用服務(wù)來幫助設(shè)計合理的基礎(chǔ)架構(gòu)以及考核供應(yīng)商的環(huán)保記錄等。

現(xiàn)在有不少的數(shù)據(jù)中心從減少數(shù)據(jù)中心能耗的角度來打造綠色數(shù)據(jù)中心，即通過對用存儲管理等一系列軟件對機房的精細化管理來達到降低能耗目的。首先充分使用節(jié)電裝置安裝，并在UPS裝置的前端，按照綜合電流的下降和特定時間內(nèi)的功率下降來作為節(jié)電效果的分析對象。其次，對送風方式及隔熱條件進行調(diào)整，對冷熱通道的區(qū)分借助于水冷空調(diào)裝置與充分使用隔離性的熱交換器。

運營商應(yīng)結(jié)合動力環(huán)境集中監(jiān)控系統(tǒng)，增加數(shù)據(jù)中心電能管理監(jiān)控功能，合理設(shè)置測量點，科學計量，為機房精細化管理和節(jié)能提供數(shù)據(jù)；部署主機監(jiān)控系統(tǒng)，為IT系統(tǒng)的維護運營和能耗控制等情況提供參考依據(jù)，實現(xiàn)精細化和可測量的系統(tǒng)側(cè)能耗監(jiān)控和管理；建立資源調(diào)度管理平臺，整合數(shù)據(jù)中心基礎(chǔ)設(shè)施，建立資源綜合管理系統(tǒng)，為提供運維人員多種類、自動化、簡便服務(wù)功能。

總的來說，由于不動產(chǎn)成本上的因素限制了數(shù)據(jù)中心占地面積的擴展，各運營商都熱衷于綠色IDC的建設(shè)，力求在低密度機架和發(fā)熱量及功耗極高的高密度機架之間尋求一種平衡。

5 結(jié)束語

隨著網(wǎng)絡(luò)的飛速發(fā)展，構(gòu)建與維持IDC網(wǎng)絡(luò)長遠健康發(fā)展顯得更為重要。通過對IDC網(wǎng)絡(luò)構(gòu)建以及發(fā)展探討，構(gòu)建IDC網(wǎng)絡(luò)應(yīng)具備合理經(jīng)濟、網(wǎng)絡(luò)可靠性以及安全性等條件。網(wǎng)絡(luò)安全以及綠色發(fā)展是影響IDC網(wǎng)絡(luò)長遠發(fā)展的重要因素。為實現(xiàn)IDC網(wǎng)絡(luò)的健康發(fā)展，應(yīng)該進一步完善了解IDC網(wǎng)絡(luò)安全體系，積極進行綠色IDC建設(shè)，降低經(jīng)濟成本，提供全方位的、強大的、安全的、多功能服務(wù)的IDC網(wǎng)絡(luò)。

參考文獻

[1]王其英.數(shù)據(jù)中心節(jié)能供電系統(tǒng)的規(guī)劃與設(shè)計制[M].電子工業(yè)出版社，2011.

[2]鐘景華.新一代綠色數(shù)據(jù)中心的規(guī)劃與設(shè)計[M].電子工業(yè)出版社，2010.

作者簡介：吳志偉（1982-），男，漢，廣東省惠州市，大專，助理工程師，廣東宜通世紀科技股份有限公司，研究方向：通信工程。