1. 整體網路方案
全球idc資料中心的網路結構符合層次化和模組化的設計原則,分為核心層、匯聚層和接入層,其網路拓撲圖如下圖所示:
idc機房網路拓撲圖
方案說明:
支援接入中國移動、中國電信、中國聯通三家運營商的網際網路出口,出口閘道器通過光纖鏈路連線三大運營**域網,為客戶提供獨享頻寬支援、並提供多運營商出口解決方案;
能提供的總出口頻寬為420g(電信160g、聯通160g、移動100g),並具備物理雙路由備份;(備註:前期機房提供部分出口頻寬,後期根據實際需求進行擴容)
核心裝置和線路全部冗餘配置,機房內網路鏈路均提供至少千兆以上的介面對接;
核心裝置全部採用高階品牌裝置,匯聚裝置可按客戶需求及業務體量提供高階匯聚裝置,接入層提供千兆級接入交換機;
在網路安全方面,烽火雲全球根據客戶需求,統一部署安全系統,集中化管理,備有流量監控、流量清洗、ips入侵防禦、防病毒、漏洞掃瞄、應用監控等一系列安全解決方案,加強網際網路安全控制。
方案優勢
線路保護:為客戶提供2條鏈路分別接至我司的2個運營商接入室,為客戶業務建設雙向網路,搭建1個具有高安全性和可靠性環狀網路,當某一區域網路中斷時,能夠快速切換到備用的鏈路,降低網路中斷修復時間。
裝置保護:我司將為提供先進的網路裝置,該裝置能夠提供介面板的n+1備份及埠的1:n備份,同時我方還將提供一定數量的整機冷備份。當裝置埠或者裝置故障時,能夠提供快速切換或替換服務。
2. 網路系統維護
1. 我司為客戶提供全年365天、7×24小時的監控,包括:線路監控和客戶端裝置監控。另外可以根據客戶要求提供業務測試服務。
2. 保障網路可用率≥99.9%,每年不可用時間小於525.6分鐘
3. 出口頻寬利用率峰值≤70%
4. 業務中斷投訴響應時限(網路部門收到投訴起):≤20分鐘;
6. 核心網路故障時影響大量客戶業務時通報:1小時內;
同時我司還具備配套的支撐系統來保障網路的穩定和質量
a) 網路監控系統:
對網路流量、連通性進行監控。有關監控系統如下:
b) idc業務運維管理平台(整合在dcim系統內):
idc(自有)資源管理,包括如下功能:
機房管理:機房區域管理、機列、機架、機架分配詳單(u數);
裝置管理:裝置埠管理、板卡管理、槽位管理、網路裝置管理、伺服器管理;
增值服務裝置管理:根據部分客戶的需求提供增值服務,需要對網域名稱解析伺服器、防火牆、流量清洗裝置、ips裝置、負載均衡裝置進行管理;
idc運維人員可以方便地查詢這些資源的總數、占用情況、分配情況、剩餘資源情況。
c) 流量流控系統:
流量流控系統將網路資料流優化歸納為三個要素進行管理控制,頻寬、qos和併發連線數。頻寬和qos是應用資料流優化的主要資料,可以採用l4-l7的dpi來精確的識別資料流和控制;併發連線數是基於行為對網路資料進行正常和異常的識別和控制。全部功能應用都是基於策略的靈活定製,可以全方位的保護客戶和電信級的網路,迅速提公升網路的有效性和安全可控性。
3. 網路分工介面
idc機房與客戶idc業務維護介面以客戶裝置資料埠、電源插口為界,客戶裝置與流動網路裝置連線的訊號線、電源線由idc機房提供並維護。如與客戶籤有協議,以協議上簽訂的介面為準。
idc機房與運營商網路的維護分工介面是idc裝置上聯運營商傳輸裝置的介面,idc出口裝置歸屬idc,idc出口上聯歸屬運營商網路;idc機房與其他網路、系統的維護分工介面相同於與運營商網路的分工介面;
資料中心安全解決方案
摘要 隨著越來越多的企業業務和資料正從分散部署走向大集中,作為這種集中模式的代表,資料中心的出現極大地促進了企業業務的發展。隨著越來越多的企業業務和資料正從分散部署走向大集中,作為這種集中模式的代表,資料中心的出現極大地促進了企業業務的發展。但與此同時,受制於資料中心對開放internet的依賴,在...
資料中心意義和解決方案(如何管理資料中心)
如何管理資料中心 執行乙個高效的資料中心要注意以下幾點 it系統 伺服器,儲存裝置和網路裝置。它們都要進行日常維護。日常維護包括系統維護,安全補丁,應用維護,系統資源維護 記憶體,儲存裝置和cpu資源占用情況 機房輔助裝置 所有支援資料中心的輔助裝置都面臨著大量的能源消耗。但是我們還是要讓它們繼續執...
資料中心意義和解決方案(如何管理資料中心)
如何管理資料中心 執行乙個高效的資料中心要注意以下幾點 it系統 伺服器,儲存裝置和網路裝置。它們都要進行日常維護。日常維護包括系統維護,安全補丁,應用維護,系統資源維護 記憶體,儲存裝置和cpu資源占用情況 機房輔助裝置 所有支援資料中心的輔助裝置都面臨著大量的能源消耗。但是我們還是要讓它們繼續執...