成功案例

电信运营商案例

IDC背后的力量 --广东电信IDC全面采用Cisco产品与技术

广东电信广州互联网数据中心(以下简称广东电信IDC)项目是中国电信下属的国内首家提供技术增值服务的互联网数据中心专业机构。作为一家国际A类IDC,广东电信IDC是依托广东电信一流的电信级网络环境建立起来的拥有大规模集群式服务器的托管中心。高度自动化管理系统和高度可扩充设施系统能够为不同用户提供可靠、快速、全面的托管服务;为数千台服务器提供高品质的网络资源和专业化服务。

中国电信广州互联网数据中心隶属中国电信集团广东省电信公司,是中国电信互联网数据中心--"超级信息港"在华南地区的核心节点。她以标准电信级机房、中国电信强大的技术力量和网络资源为依托,为广大客户提供全国联动的"一站式"服务。向客户提供大规模、高质量、安全可靠的主机托管、虚拟主机、整机租赁、机架机房出租、专线接入、各类增值业务及应用外包服务。

中国电信广州数据中心面积为3000平方米,按甲级电信机房规格建设,超高速的2G带宽接入ChinaNET骨干网,机房还安装有目前最为先进的FM200气体消防系统和保安系统,并通过严格的管理流程保证客户设备的安全。广州数据中心依靠优质的硬件环境及雄厚的维护和支持力量,可以为客户的网站系统提供网络安全服务、VPN、数据备份、电子商务加速等增值服务。

在以前的合作基础上,广东电信IDC项目再次采用了Cisco公司高速的、大容量的千兆比交换路由器(GSR)和Catalyst 6500系列局域网骨干交换产品和服务,使广东电信IDC要成为全国第一家提供高档次,全方位服务的互联网数据中心,以及广东电信广州互联网数据中心将作为中国电信互联网数据中心在华南地区的中心,为用户提供全国联动的"一站式"服务的建设目标获得了可靠的技术保障。

需求分析与设计原则


网络系统对访问速度的高要求导致了对带宽的高要求,电子商务的发展使得网络系统稳定性对于企业越来越重要,网络系统自身的快速发展要求能够方便地扩展网络环境,网络系统的日趋复杂使得网站管理难度更高,系统维护所需要的人力成本也在升高。因此,许多公司开始寻求资源外包这种经济可靠的网络服务方式,国内一批专门提供网络资源外包以及专业网络服务的Internet数据中心(IDC)也应运而生。

IDC有两个非常重要的特征:IDC不是数据存储的中心,而是数据流通的中心,它应该出现在Internet巨大的网络中数据交换最集中的地方;IDC应具备十分丰富的带宽资源、安全可靠的机房设施、高水平的网络管理、十分完备的增值服务。IDC的实质是创造尽可能多的基于带宽的增值价值。

目前,几乎所有的电信运营商都在积极地进行IDC的建设,除此之外,还有一些基于房地产背景及系统集成背景的公司也同样在筹划IDC。由此可见,IDC间的竞争会相当激烈,如何在激烈的竞争中立于不败之地呢?根据广东电信IDC的具体特点及Cisco公司自身的相关建设经验,Cisco提出以下设计原则:

可扩展性


在Cisco的广东电信IDC方案设计中,每个层次设计所采用的设备本身皆具有极高的端口密度,为广东电信IDC以后的扩展奠定了基础。在Internet互联层、核心层、分布层的设备GSR/7500、Catalyst6500系列皆采用模块化设计,可根据广东电信IDC网络的发展进行灵活扩展。

在Cisco提供的广东电信IDC方案中,Internet互联层、核心层、分布层皆具有Layer3以上的智能化,其中连接Internet采用BGP4、内部IGP采用OSPF/IS-IS、边缘采用缺省路由,使得整个广东电信IDC网络具有极强的路由扩展能力。

在Cisco提供的广东电信IDC方案中,功能的可扩展性是广东电信IDC随着发展提供增值业务的基础,负载均衡、动态内容复制、MPLS VPN、Private VLAN功能为广东电信IDC增值业务的扩展提供了基础。

可用性


关键设备均采用电信级全冗余设计,GSR12000/Cisco 7500、Catalyst6500可实现模板热插拔、冗余的控制模块设计、冗余电源设计、风扇冗余设计。采用冗余网络设计,每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供多种冗余技术,在不同层次可提供增值冗余设计,分布层采用ECMP、HSRP实现高效、负载均衡的双机备份。采用FEC(Fast Ethernet Channel)、GEC(Gigabit Ethernet Channel)实现网络连接点对点及与服务器连接的高效、负载均衡的冗余设计。

灵活性


模块化设计,可根据广东电信IDC不同需求进行取舍,特别是后台管理平台设计思想,使广东电信IDC可实现对不同用户的定制服务,如在后台管理平台中的用户数据备份中心、IDC客户中心、IDC控制中心,使广东电信IDC用户可以方便地对其应用进行控制与更新。Cisco IDC解决方案采用的设备中,GSR 12000、Cisco 7500、Catalyst 6500均可灵活提供多种接口。

可管理性


独特的后台管理平台设计实现与前台运营的相对独立,且主要针对广东电信IDC用户提供相应的管理手段,方便广东电信IDC及其用户的网络管理。

网络的可管理性是IDC运营管理成功的基础。在Cisco的广东电信IDC网络方案中,可提供多种优化的可管理信息。

对于提供Web Hosting业务的广东电信IDC,Cisco解决方案可提供多种方式的详尽时间记录以便于计费系统进行计费。在方案中可以通过CSS11000提供完整的时间日志信息,Catalyst6500的Netflow功能可以提供优化的完整统计信息。方案中完整的QoS功能为SLA提供了保证。整个方案中还具备完整的SLA管理体系和多厂家网络设备管理能力。

安全性


安全性是IDC用户特别是电子商务用户最为关注的问题,也是广东电信IDC建设中的关键,它包括物理空间的安全控制及网络的安全控制。Cisco IDC解决方案提供完整的安全策略控制体系以实现IDC的安全控制。以下为其关键技术:"交易状态维系"(Stateful)的功能,可保证电子商务的无损失交易。基于硬件处理可实现线速的安全控制,如GSR 12000、Catalyst 6500、CSS11000可实现线速的访问控制列表(ACL)控制。提供DoS服务以防止对网络的恶意进攻。提供MPLS VPN,为IDC的网络外包服务提供了安全的基础。提供SSH功能,可对采取远程管理的Telnet方式进行加密以保证管理的安全性。

内容识别(Content Aware)网络--现今的IDC具有的内容识别能力是其主要的技术特征,在Cisco的广东电信IDC解决方案中,可提供多种技术保证基于内容的有效交换。

"Cookie"锁定技术保证在进行电子商务中避免"丢失购物车(Lost Shopping Cart)"的事件发生。

动态内容复制功能可根据用户访问量的增加自动启动复制功能。

广东电信IDC还需要智能化高速缓存(Caching)和智能化的负载均衡。防火墙负载均衡功能可实现防火墙功能的备份与负载均衡,提高安全性及吞吐能力。

IDC网络结构-WEB HOSTING后台管理平台

广东电信IDC全貌

网站托管(Web Hosting)及主机托管(Co-location)为目前IDC中主要的两种业务,由于其业务模式的不同,使得其对网络设计时的要求也不相同。以下分别给出基于两种不同模式的网络全貌。

基于主机托管的IDC网络全貌


提供网站托管业务的IDC,向其用户提供的业务主要包括:与Internet网的连接以及提供独立安全的场地,网络设计时必须考虑提高网络连接的速度及可靠性,从而为用户提供高质量的服务。

基于主机托管业务IDC的网络分为Internet连接层、核心层、分布层和服务器接入层。

在提供主机托管服务给用户时,IDC服务提供商将负责提供Internet连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。用户则需要自己负责服务器,以及包含防火墙等在内的内部网络。

基于网站托管 IDC网络全貌


提供网站托管业务的IDC,向其用户提供的业务主要包括网络设施及网站托管。这样对于IDC而言,在进行网络设计时必须考虑以下要素:

提高服务器及Web应用的可访问性,这需要网络具有内容识别的功能。为方便租用主机的用户易于控制及管理其主机内容,提供相应的管理平台。

在基于网站托管业务IDC的网络分为Internet 连接层、核心层、分布层、服务器接入及后台管理平台。

在提供网站托管业务时,IDC服务提供商需提供并管理所有各层的设备。对于IDC的用户是完全透明的,从而用户可以专注于其业务而无需负责任何系统的管理。

Cisco认为,网站托管(Web Hosting)和主机托管(Co-location)是目前IDC种主要的两种业务,由于其模式的不同,使得其在对网络设计时的要求也不相同。比如说对于目前以提供网站托管为主营业务的广东电信IDC而言,在进行网络设计时必须要考虑的问题是如何提高网络连接的速度及可靠性,从而为广东电信IDC的客户提供高质量的服务。

IDC之间的竞争是日益激烈的,因此广东电信IDC必须从网络设计开始就做好充分的准备。Cisco提出IDC的网络设计原则包括:可扩展性、可用性、灵活性、可管理性和安全性。

在具体的解决方案层面,Cisco首先为容量在100到5000台服务器之间的系统规划了基本的IDC网络设计方案。整个网络结构包括三层。

Internet接入层作为广东电信IDC与公共IP骨干网络的接口,它的运行情况直接关系到广东电信IDC为其用户所提供服务的质量,这就要求该层设备具有高速的路由交换能力、丰富的接口类型,并且全面支持各种高级路由协议。在设备选择上,可以根据不同的情况选用Cisco高端路由Cisco7200/7500/12000系列或者Catalyst6000/6500系列产品再加上三层交换子模块(MSFC)。

在基本需求的IDC中,分配层不需要为其提供高层交换能力,而是需要提供告诉高性能的二、三层交换,同时在上行链路上运行IGP协议,基于IP的流量均衡和冗余,并同时可作为服务器群的缺省网关。分配层多采用Catalyst6000/6500(MSFC+SLB),小型网络也可选用Catalyst4000系列交换机。

接入层直接接入服务器群,提供第二层流量会聚,并且通过VLAN和/或Private VLAN隔离不同用户的服务器群。这一层通常选用二层千兆交换机,比如Catalyst3500/2900系列产品。

作为一个功能完善,在商业上有竞争力的IDC,广东电信IDC在基本的设备配置基础上还有许多需求值得考虑。比如说内容发送和管理,内容缓存、内容路由、入侵监测以及漏洞检测等,Cisco在这些方面都提供了相关的产品来满足用户的需求。

Cisco的IDC解决方案在中国电信、中国联通和中国网通等大型的数据中心都有广泛的应用。

广东电信此次建设IDC最终决定全面采用Cisco的产品和技术,是在考察国内市场与技术发展现状后做出的重要战略抉择。广东电信方面认为,IDC可为企业提供高速、有效、及时的信息报告,是推动国内企业信息化过程中必要的技术保障和前提。IDC提供的不只是单一服务,而应该是一个服务集成的概念。广东电信的定位是在IDC基础设施上,给IDC的用户提供多项增值服务,诸如安全管理、内容高速缓存、网络管理、流量分析、统计分析等电信级服务。

广东电信主要负责这一项目的技术经理王辉表示,此次广东电信在众多的竞标对象如Juniper, Foundry, Extreme等大型厂商中,再次选择Cisco作为网络设备供应商,除了认识到Cisco IDC技术方案有明显优势,不仅产品线丰富而完备,而且有建设大型的IDC成功经验外,还因为Cisco的技术方向代表了IP/互联网技术的未来发展,Cisco产品具有卓越的高性能、通用性及稳定性,其充足的售后服务技术人员、高水平的技术支持和丰富建网经验将再次为广东电信带来美好的发展前景。

返回

了解更多电信运营商信息。


联系我们